專利名稱:利用輕量級數(shù)字水印添加組件的數(shù)字版權(quán)管理的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)系統(tǒng)�����。更具體地����,本發(fā)明涉及計(jì)算環(huán)境中的數(shù)字版權(quán)管理��。
背景技術(shù):
在幾年前�,個(gè)人從零售地點(diǎn)獲得物理介質(zhì)形式的內(nèi)容(例如�,文學(xué)作品、期刊���、音 樂和電影)是常見的�����。例如����,個(gè)人可以到當(dāng)?shù)貢?����,并且購買書籍����、報(bào)紙或者雜志形式的寫 作作品。在另一示例中,個(gè)人可以購買存儲在光盤(CD)上的音樂或者存儲在數(shù)字視頻光盤 (DVD)中的影片��。近幾年����,因特網(wǎng)和萬維網(wǎng)的普及為獲得和使用內(nèi)容的備選方法鋪平了道 路。例如���,用戶可以登錄到音樂零售商的網(wǎng)站����,并且下載音樂專輯的數(shù)字版本���。在其他示例 中,用戶可以登錄到電影訂購提供商的網(wǎng)站���,對影片進(jìn)行下載或者流式傳輸�,以便在個(gè)人計(jì) 算機(jī)上觀看��。在書籍的情況下�,用戶可以登錄到書商的網(wǎng)站,并且下載電子書(“e-book”)��, 以便在計(jì)算機(jī)系統(tǒng)(諸如,臺式計(jì)算機(jī)或者手持電子書閱讀器)上觀看�。因特網(wǎng)和萬維網(wǎng)充當(dāng)很多文件共享機(jī)制的支柱。此類機(jī)制的示例包括電子郵件 ("email")和較高級的文件分發(fā)軟件(諸如端對端(“P2P”)文件共享應(yīng)用)�。在很多情 況下,此類文件共享機(jī)制常常被用來向沒有授權(quán)訪問電子內(nèi)容的個(gè)體分發(fā)此類內(nèi)容���。此類 分發(fā)可能部分歸因于通過此類機(jī)制共享文件的相對簡便性和匿名性����。為了對抗未授權(quán)的內(nèi) 容使用�,一些內(nèi)容所有者采用稱為數(shù)字版權(quán)管理(“DRM”)的方法來保護(hù)其內(nèi)容,這種方法 可以包括用于將電子內(nèi)容的訪問限于授權(quán)的個(gè)體和/或用于對此類內(nèi)容的使用強(qiáng)制其他 限制的各種技術(shù)�。
發(fā)明內(nèi)容
描述了用于利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法的各 種實(shí)施方式。各種實(shí)施方式可以包括計(jì)算機(jī)實(shí)現(xiàn)的方法以及配置用于執(zhí)行此類方法的元 件���。在各種實(shí)施方式中�����,這種方法可以包括接收內(nèi)容到計(jì)算機(jī)系統(tǒng)上����;計(jì)算機(jī)系統(tǒng)可以包括 配置用于使用該內(nèi)容的運(yùn)行時(shí)組件�。此類內(nèi)容的一個(gè)示例包括但不限于視頻內(nèi)容����。該方法 還可以包括經(jīng)由計(jì)算機(jī)系統(tǒng)接收數(shù)字水印添加組件(例如���,與運(yùn)行時(shí)組件獨(dú)立接收)����。數(shù)字 水印添加組件可以指定用于在接收的內(nèi)容上生成數(shù)字水印的信息�。此類信息的示例包括但 不限于表示數(shù)字水印的圖像或者圖形數(shù)據(jù)、用于應(yīng)用數(shù)字水印的指令和/或用于應(yīng)用數(shù) 字水印的可執(zhí)行邏輯��。該方法還可以包括經(jīng)由運(yùn)行時(shí)組件對接收的內(nèi)容應(yīng)用數(shù)字水印�,以 便生成添加有水印的內(nèi)容。在各種實(shí)施方式中�����,可以由運(yùn)行時(shí)組件根據(jù)數(shù)字水印添加組件 來應(yīng)用數(shù)字水印����。在各種實(shí)施方式中�����,接收的運(yùn)行時(shí)組件可以配置用于保證在未對接收的 內(nèi)容應(yīng)用數(shù)字水印的情況下無法使用該接收的內(nèi)容。各種實(shí)施方式可以包括用于向遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供上述數(shù)字水印添加組件的元 件或者方法�。例如,此類方法可以包括向遠(yuǎn)程計(jì)算機(jī)系統(tǒng)(諸如��,包括上述運(yùn)行時(shí)組件的計(jì) 算機(jī)系統(tǒng))提供此類數(shù)字水印添加組件����。在各種實(shí)施方式中,提供數(shù)字水印添加組件可以包括與運(yùn)行時(shí)組件獨(dú)立地提供數(shù)字水印添加組件��。在各種實(shí)施方式中�����,數(shù)字水印添加組件 可以指定用于在內(nèi)容部分上應(yīng)用數(shù)字水印的信息�。此類方法的各種實(shí)施方式還可以包括向 遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供指定在未對內(nèi)容部分應(yīng)用數(shù)字水印的情況下不能使用該內(nèi)容部分的 fn息ο
圖1示出了根據(jù)各種實(shí)施方式的利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管 理的方法和系統(tǒng)的各種元件的框圖。圖2A示出了根據(jù)各種實(shí)施方式的應(yīng)用水印之前的示例圖像���。圖2B示出了根據(jù)各種實(shí)施方式的應(yīng)用水印之后的示例圖像��。圖3示出了根據(jù)各種實(shí)施方式的應(yīng)用水印之后的另一示例圖像���。圖4示出了根據(jù)各種實(shí)施方式的利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管 理的系統(tǒng)配置的一個(gè)示例。圖5示出了根據(jù)各種實(shí)施方式的用于接收內(nèi)容以及利用數(shù)字水印添加組件對此 類內(nèi)容應(yīng)用水印的示例方法的流程圖���。圖6示出了根據(jù)各種實(shí)施方式的用于提供數(shù)字水印添加組件的示例方法的流程 圖��。圖7示出了根據(jù)各種實(shí)施方式的配置用于實(shí)現(xiàn)利用輕量級數(shù)字水印添加組件進(jìn) 行數(shù)字版權(quán)管理的方法和系統(tǒng)的各種元件的示例計(jì)算機(jī)系統(tǒng)��。雖然在此通過若干實(shí)施方式和示意性附圖的方式描述了利用輕量級數(shù)字水印添 加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法���,但是本領(lǐng)域技術(shù)人員將認(rèn)識到��,利用輕量級數(shù)字 水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法不限于所描述的實(shí)施方式或者附圖�����。應(yīng)當(dāng)理 解�,附圖以及對其的詳細(xì)描述并不意在將實(shí)施方式限制于所公開的特定形式���。相反�,本發(fā)明 意在覆蓋落在所附權(quán)利要求所限定的利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的 系統(tǒng)和方法的精神和范圍內(nèi)的所有修改����、等效項(xiàng)和備選方案���。在此使用的任何標(biāo)題僅用于 組織的目的��,并不意味著限制本說明書或者權(quán)利要求的范圍���。如在此使用的�,詞語“可以” 按照寬松的意義來使用(即�����,表示具有可能性)�,而不是按照強(qiáng)制的意義來使用(即,表示必 須)��。類似地�,詞語“包括”、“包含”和“包含有”意思是包括����,但不限于此。在此處提出的描 述的各種部分中�,術(shù)語“證實(shí)”、“驗(yàn)證”�、“生效”、“查證”�、“確認(rèn)”和“核查”可以互換使用。
具體實(shí)施例方式描述了利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法的各種實(shí) 施方式����。在以下詳細(xì)描述中��,記載了多個(gè)特定細(xì)節(jié)以提供對所要求保護(hù)的主題的全面理解�。 然而��,本領(lǐng)域技術(shù)人員將理解����,所要求保護(hù)的主題可以在沒有這些特定細(xì)節(jié)的情況下實(shí)施。 在其他實(shí)例中��,沒有詳細(xì)描述本領(lǐng)域技術(shù)人員所知的方法��、裝置或者系統(tǒng)����,以避免混淆要求 保護(hù)的主題。下文詳細(xì)描述的某些部分是通過對存儲在特定裝置或者專用計(jì)算設(shè)備或者平臺 的存儲器內(nèi)的二進(jìn)制數(shù)字信號進(jìn)行操作的算法或者符號表示而給出的�。在本說明書的上下 文中,術(shù)語“特定裝置”等包括通用計(jì)算機(jī)�����,只要其被編程以執(zhí)行按照來自程序軟件的指令的特定功能����。算法描述或者符號表示是信號處理或者相關(guān)領(lǐng)域內(nèi)的技術(shù)人員向該領(lǐng)域內(nèi)的 其他技術(shù)人員傳遞其工作主旨所使用的技術(shù)的示例。此處或者通常將算法視為獨(dú)立的操作 序列或者產(chǎn)生所期待的結(jié)果的類似信號處理��。在該上下文中��,操作或者處理包括物理量的 物理操作���。通常但不是必需的����,此類量可以采用能夠進(jìn)行存儲�、傳送、組合�、比較或者其他方 式操作的電或者磁信號的形式。主要由于通用的原因���,已經(jīng)多次證明將此類信號稱為比特����、 數(shù)據(jù)��、值、元素���、符號�、字符�����、項(xiàng)�、數(shù)目、數(shù)字等是方便的�。然而,應(yīng)當(dāng)理解�,所有這些或者類似 的術(shù)語需要與適合的物理量相關(guān)聯(lián),并且其僅是方便的標(biāo)記����。除非另外特別表明,根據(jù)以 下討論變得明顯的是�,可以理解,貫穿本說明書全文�,使用諸如“處理”、“計(jì)算”�、“運(yùn)算”、“確 定”等術(shù)語的討論是指特定裝置(諸如專用計(jì)算機(jī)或者類似的專用電子計(jì)算設(shè)備)的動作 或者過程�。因此,在本發(fā)明書的上下文中,專用計(jì)算機(jī)或者類似的專用電子計(jì)算設(shè)備能夠?qū)?信號進(jìn)行處理或者轉(zhuǎn)換��,信號通常表示為專用計(jì)算機(jī)或者類似的專用電子計(jì)算設(shè)備的存儲 器�、寄存器或者其他信息存儲設(shè)備����、傳輸設(shè)備或者顯示設(shè)備內(nèi)的物理電子或者磁量。各種實(shí)施方式可以包括配置用于向一個(gè)或多個(gè)客戶端系統(tǒng)提供受保護(hù)內(nèi)容(例 如���,加密內(nèi)容)的分發(fā)系統(tǒng)��。例如�,分發(fā)系統(tǒng)可以向多個(gè)客戶端系統(tǒng)提供基于web的內(nèi)容�, 諸如視頻內(nèi)容(或者在此描述的任何其他類型的內(nèi)容)。在各種實(shí)施方式中��,分發(fā)系統(tǒng)還可 以向客戶端提供數(shù)字水印添加組件�����。注意�����,在各種實(shí)施方式中,向客戶端提供水印添加組件 的分發(fā)系統(tǒng)可以但不必一定是向客戶端提供受保護(hù)內(nèi)容的相同分發(fā)系統(tǒng)����。當(dāng)水印添加組件 在客戶端系統(tǒng)上執(zhí)行時(shí),其可以向內(nèi)容添加數(shù)字水印�。此類水印添加組件的一個(gè)示例包括 但不限于Adobe Pixel Bender 基礎(chǔ)架構(gòu)的過濾器(例如,可執(zhí)行邏輯或者指令)����。數(shù)字水印可以是可見水印或者不可見水印?�?梢娝】梢园ǒB加到視頻內(nèi)容的 幀����、單個(gè)圖片或者圖形內(nèi)容上的圖形、文本�、圖標(biāo)或者其他圖形元素。在一些情況下����,可見水 印可以是至少部分透明的,以便允許水印“后面的”內(nèi)容的部分視圖��。在各種實(shí)施方式中�,可 見水印可以指示特定類型的信息�,諸如名稱和/或標(biāo)識符�。例如,可見水印可以指示被授權(quán) 查看應(yīng)用可見水印的內(nèi)容的個(gè)體的名稱����。在此詳述了其他類型的可見水印?����?梢娝】梢?阻止各種類型的未授權(quán)分發(fā)���。例如,如果利用購買視頻文件的客戶的名稱(或者標(biāo)識客戶 或者可以追溯到客戶的其他信息)來對視頻文件進(jìn)行水印添加�����,則客戶可能不太可能與未 授權(quán)的用戶共享該視頻文件���。例如�,客戶可能不太可能將該視頻文件上傳到網(wǎng)站或者端對 端文件共享網(wǎng)絡(luò)�����,因?yàn)楹ε略撐募?以及由此還有對該文件的未授權(quán)共享)追溯到他。不 可見水印可以包括嵌入到內(nèi)容中的任何類型的信息�,在沒有計(jì)算機(jī)系統(tǒng)執(zhí)行的某些附加分 析的情況下,這些信息是人類不可感知的���。雖然不可見水印可能是人類不可感知的�����,但是計(jì) 算機(jī)實(shí)現(xiàn)的邏輯可以從添加有水印的內(nèi)容中檢測并且獲取不可見水印��。此類邏輯有時(shí)稱為 水印檢測功能或者水印獲取功能��。在一些實(shí)施方式中�����,應(yīng)用水印可以包括應(yīng)用可見水印和 不可見水印二者����。在各種實(shí)施方式中���,向客戶端發(fā)送的水印添加組件和/或客戶端系統(tǒng)上的運(yùn)行時(shí) 組件的邏輯可以確保在未對內(nèi)容應(yīng)用數(shù)字水印添加的情況下無法訪問該內(nèi)容�����。在內(nèi)容是 視頻內(nèi)容的示例中�,水印添加組件和/或運(yùn)行時(shí)組件可以當(dāng)且僅當(dāng)向視頻內(nèi)容的至少某些 幀疊加水印時(shí),允許播放視頻內(nèi)容���。在此詳述了確保在未對內(nèi)容應(yīng)用數(shù)字水印的情況下無 法訪問該內(nèi)容的其他示例�����。各種實(shí)施方式包括各種加密和/或解密密鑰�����,其中任何一種都可以經(jīng)由密鑰導(dǎo)出
9函數(shù)(KDF)來生成。密鑰導(dǎo)出函數(shù)可以包括散列函數(shù)和/或其他密碼操作的一個(gè)或者多個(gè) 迭代或者實(shí)例����,以便生成加密或者解密密鑰。密碼導(dǎo)出函數(shù)的示例可以包括但不限于由公 開密鑰密碼標(biāo)準(zhǔn)(PKCS)(例如�����,PKCS-5)或者 Adobe 口令安全(AdobePassword Security) 指定的任何密鑰導(dǎo)出函數(shù)����。詳細(xì)描述的各部分可能提到“客戶端”和“服務(wù)器”或者類似的術(shù)語��。例如����,各種實(shí) 施方式可以包括(除了其他元件之外)客戶端系統(tǒng)或者客戶端設(shè)備(或者簡稱“客戶端”)�����。 應(yīng)當(dāng)理解�����,術(shù)語“客戶端”和“服務(wù)器”并不對此類元件的操作����、配置或者實(shí)現(xiàn)進(jìn)行任何限制。 應(yīng)當(dāng)理解�����,這些術(shù)語僅僅是被用作方便的命名法�����。實(shí)際上��,各種實(shí)施方式絲毫不受傳統(tǒng)客戶 端-服務(wù)器架構(gòu)的原理的限制。例如�,在此描述的“客戶端”或者“服務(wù)器”中的任何一種 都可以配置用于根據(jù)多種通信協(xié)議或者系統(tǒng)架構(gòu)(諸如端對端(P2P)架構(gòu)或者某些其他架 構(gòu))來進(jìn)行通信,無論這些架構(gòu)是目前已知的還是將來開發(fā)的�。在各種情況下,該詳細(xì)描述可能提到內(nèi)容(其還可以稱為“內(nèi)容項(xiàng)”�、“內(nèi)容數(shù)據(jù)”、 “內(nèi)容信息”或者簡稱“數(shù)據(jù)”或者“信息”)�。通常,內(nèi)容可以包括向一個(gè)或者多個(gè)個(gè)體(或 者其他實(shí)體�����,諸如企業(yè)或者集團(tuán))許可的任何信息或者數(shù)據(jù)��。在各種實(shí)施方式中�����,內(nèi)容可以 包括視頻�、音頻���、文本和/或圖形的電子表示�����,其可以包括但不限于視頻��、電影或者其他多 媒體的電子表示�,其可以包括但不限于按照Adobe Flash :視頻(.FLV或者.F4V)格 式或者某些其他視頻文件格式的數(shù)據(jù)文件,不管該格式是目前已知的還是將來開發(fā)的�。在 某些情況下,內(nèi)容可以包括按照以下格式的數(shù)據(jù)文件便攜文件格式(.PDF)��、由國際數(shù)字 出版論壇(IDPF)創(chuàng)建的電子出版(.EPUB)格式��、JPEG(. JPG)格式��、便攜網(wǎng)絡(luò)圖形(.PNG)格
式�、Adobe Photoshop ( .PSD )格式或者用于電子地存儲文本、圖形和/或其他
信息的某些其他格式�����,不管此類格式是目前已知的還是將來開發(fā)的�。在一些實(shí)施方式中,內(nèi) 容可以包括上述示例的任何組合��。在各種實(shí)例中�,該詳細(xì)公開可能提到使用內(nèi)容或者對內(nèi)容的使用,其可以包括訪 問內(nèi)容、顯示內(nèi)容以便查看(例如�,以便由用戶查看)、播放內(nèi)容(例如���,在媒體播放器中) 或者繪制內(nèi)容(例如����,呈現(xiàn)2D或者3D圖像)以及其他����。在某些情況下,所使用的特定術(shù)語 可能取決于其所使用的上下文��。例如�,使用視頻也可以稱為顯示或者播放視頻。在各種實(shí)例中����,該詳細(xì)描述可能提到在其上使用內(nèi)容的設(shè)備。在各種實(shí)施方式中���, 此類設(shè)備可以包括但不限于計(jì)算設(shè)備(例如,臺式或者膝上型計(jì)算機(jī)或者其他類型的計(jì)算 機(jī)系統(tǒng))�、數(shù)字音頻或者多媒體播放器(例如,MP3播放器)、個(gè)人數(shù)字助理(PDA)��、移動電 話�����、智能電話�����、電子書閱讀器���、數(shù)碼相框����、電視機(jī)�����、機(jī)頂盒(其可以與電視機(jī)或者其他監(jiān)視器 結(jié)合使用)�����、手持或者移動設(shè)備�����,或者配置用于訪問、查看���、閱讀���、編寫和/或操作在此描述 的任何內(nèi)容數(shù)據(jù)的任何其他電子設(shè)備或者系統(tǒng)。任何此類設(shè)備可以經(jīng)由與關(guān)于圖7描述的 類似的計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)�。注意,在各種實(shí)例中���,在此給出的描述可能提到執(zhí)行某些動作的給定實(shí)體�����。應(yīng)當(dāng)理 解�����,在某些情況下�����,該語言可以表示給定實(shí)體所擁有和/或控制的系統(tǒng)(例如����,計(jì)算機(jī)系 統(tǒng))在實(shí)際執(zhí)行動作���。在各種實(shí)施方式中�����,可以使用各種技術(shù)來提供在此描述的DRM框架的任何元件之 間的安全通信�。例如�����,DRM框架的各種元件可以與相關(guān)的公鑰-私鑰對(諸如公鑰基礎(chǔ)架構(gòu) (PKI)中使用的密鑰對)相關(guān)聯(lián)�����。在各種實(shí)施方式中���,第一元件(例如���,內(nèi)容分發(fā)系統(tǒng))可
10以利用第二元件的公鑰來加密數(shù)據(jù),從而安全地向第二元件傳送數(shù)據(jù)(例如���,內(nèi)容許可)���。 以此方式�����,根據(jù)各種實(shí)施方式���,只有第二元件能夠解密該加密數(shù)據(jù)以訪問非加密數(shù)據(jù)。例 如��,因?yàn)樵诟鞣N實(shí)施方式中���,解密數(shù)據(jù)可能需要私鑰的知識���,并且因?yàn)榈诙赡苁蔷哂?其自身私鑰知識的唯一元件,所以第二元件可以是能夠利用正確的私鑰來解密數(shù)據(jù)的唯一 元件�����。注意����,上述技術(shù)可以在各種實(shí)施方式中用于在此描述的DRM框架內(nèi)的任何數(shù)據(jù)傳送��。封包圖1示出了利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的方法和系統(tǒng)的各 種組件���。封包系統(tǒng)100可以經(jīng)由一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)。在各種實(shí)施方式中�����,封包 系統(tǒng)100可以由內(nèi)容所有者或者版權(quán)持有者所有或者控制�����,版權(quán)持有者的一個(gè)示例包括擁 有此類內(nèi)容版權(quán)(例如���,著作權(quán)或者其他知識產(chǎn)權(quán))的實(shí)體。在一個(gè)特定的示例中�,內(nèi)容所 有者可以向其他實(shí)體提供此類內(nèi)容(例如,內(nèi)容零售商或者經(jīng)銷商)以獲得許可費(fèi)����。例如, 這樣的內(nèi)容所有者可能制作內(nèi)容(例如�,電影),并且對向零售客戶分發(fā)內(nèi)容的內(nèi)容零售商 (例如���,在線銷售或者租賃內(nèi)容的在線零售商)許可此類內(nèi)容�����。在各種實(shí)施方式中��,封包器106可以配置用于利用使用規(guī)則104對內(nèi)容102進(jìn)行 封包�,以生成受保護(hù)內(nèi)容108。在一些實(shí)施方式中�����,保護(hù)或者封包內(nèi)容102可以包括利用加 密密鑰來加密內(nèi)容�。在某些情況下,這還可以包括將使用規(guī)則104連同內(nèi)容102—起加密����, 以生成包括此類使用規(guī)則的受保護(hù)內(nèi)容。在該情況下����,如果受保護(hù)內(nèi)容最終被解密,則可以 向內(nèi)容的使用施加解密的使用規(guī)則�。通常,使用規(guī)則可以包括關(guān)于內(nèi)容的使用或者訪問的 任何限制����,包括但不限于將內(nèi)容的訪問限制在特定時(shí)段���,限制針對受保護(hù)內(nèi)容所能執(zhí)行的 動作(例如,查看���、復(fù)制���、保存�����、分發(fā)等)����。在某些情況下,與內(nèi)容102 —起封包的使用規(guī)則可 以充當(dāng)模板�,其將由另一實(shí)體(例如,銷售或者租賃該內(nèi)容的內(nèi)容分發(fā)器)來填入一個(gè)或者 多個(gè)規(guī)則�����。例如�,內(nèi)容分發(fā)者可以在此類模板中指定指示內(nèi)容的過期日期的規(guī)則����。作為在 受保護(hù)內(nèi)容中存儲使用規(guī)則的備選(或者除了在受保護(hù)內(nèi)容中存儲使用規(guī)則以外)�,使用 規(guī)則可以存儲在內(nèi)容的內(nèi)容許可中(下文詳述)。在內(nèi)容許可中存儲使用規(guī)則有助于針對 相同的受保護(hù)內(nèi)容創(chuàng)建用戶特定的使用規(guī)則��;例如����,可以針對不同的用戶創(chuàng)建包含不同使 用規(guī)則的不同許可。巡在各種實(shí)施方式中���,如所示�����,封包系統(tǒng)100可以通過通信190向一個(gè)或多個(gè)分發(fā)系 統(tǒng)120提供不同類型的受保護(hù)內(nèi)容(諸如�,受保護(hù)內(nèi)容108)��。在各種實(shí)施方式中�����,分發(fā)系統(tǒng) 120可以請求此類內(nèi)容。在其他情況下��,封包系統(tǒng)100可以自動地向分發(fā)系統(tǒng)120遞送此類 內(nèi)容(例如�����,以“推送”方式)����。由分發(fā)系統(tǒng)120接收的受保護(hù)內(nèi)容的各實(shí)例可以存儲在數(shù) 據(jù)存儲1 中,以使得內(nèi)容對于分發(fā)系統(tǒng)的其他元件是可訪問的����。在各種實(shí)施方式中,數(shù)據(jù) 存儲1 可以配置為數(shù)據(jù)庫����、配置用于存儲數(shù)據(jù)塊或者文件的一個(gè)或多個(gè)大容量存儲設(shè)備 (例如�����,物理磁盤�����、邏輯卷等),或者按照用于數(shù)據(jù)存儲的任何其他適合配置���。在各種實(shí)施方 式中���,數(shù)據(jù)存儲1 可以存儲受保護(hù)內(nèi)容108以及受保護(hù)內(nèi)容的多個(gè)其他部分。內(nèi)容分發(fā)器122可以配置用于向一個(gè)或多個(gè)客戶端(諸如����,客戶端140)提供受保 護(hù)內(nèi)容。例如���,內(nèi)容分發(fā)器122可以是向各客戶端提供內(nèi)容的web服務(wù)器(或者其他基于網(wǎng) 絡(luò)的服務(wù)器)的組件����。例如�����,運(yùn)行時(shí)組件160可以是web瀏覽器的一部分�����,或者可以與web 瀏覽器共同操作�����,以發(fā)布針對來自分發(fā)系統(tǒng)120的內(nèi)容的請求。響應(yīng)于此類請求����,分發(fā)系統(tǒng)120可以向一個(gè)或多個(gè)諸如客戶端140的客戶端提供內(nèi)容。在示出的實(shí)施方式中��,如所示�, 分發(fā)系統(tǒng)120可以通過通信192向客戶端140提供受保護(hù)內(nèi)容108(或者其他類型的受保 護(hù)內(nèi)容)。在各種實(shí)施方式中��,運(yùn)行時(shí)組件可以是計(jì)算機(jī)實(shí)現(xiàn)的運(yùn)行時(shí)環(huán)境�,在其上可以執(zhí) 行各種應(yīng)用、程序�����、功能�����、腳本���、字節(jié)碼和/或其他指令。在一個(gè)特定的示例中,運(yùn)行時(shí)組件 100可以是Adobe Flash 播放器�。在各種實(shí)施方式中,如所示�����,運(yùn)行時(shí)組件160可以通過通信194來發(fā)布針對受保護(hù) 內(nèi)容108的內(nèi)容許可的請求���。此類通信還可以包括運(yùn)行時(shí)組件160和執(zhí)行授權(quán)過程的許可 服務(wù)器124���,以便使得客戶端140(和/或客戶端140的用戶)被授權(quán)接收內(nèi)容許可。在各 種實(shí)施方式中����,直到生成了內(nèi)容的干凈(clear)形式,才可以使用(例如��,呈現(xiàn)�����、播放���、顯示����、 繪制等)受保護(hù)內(nèi)容。例如����,如果加密了受保護(hù)內(nèi)容108(情況可能就是如此),則必須對受 保護(hù)內(nèi)容進(jìn)行解密以便訪問內(nèi)容的非加密版本(例如�����,內(nèi)容102)�����。在各種實(shí)施方式中���,上 述內(nèi)容許可可以包括內(nèi)容密鑰�,其可以用于解密受保護(hù)內(nèi)容108�。換言之,在各種實(shí)施方式 中�,在沒有獲得內(nèi)容的適合許可的情況下,可能無法使用受保護(hù)內(nèi)容108���。因此���,許可服務(wù) 器1 可以僅向授權(quán)的客戶端(或者操作此類客戶端機(jī)器的授權(quán)的用戶)提供受保護(hù)內(nèi)容 108的內(nèi)容許可。在通信194期間�,可以交換各種類型的信息,以執(zhí)行授權(quán)過程�。在一些實(shí)施方式 中,運(yùn)行時(shí)組件160可以提供與客戶賬號和/或內(nèi)容購買相關(guān)聯(lián)的用戶名和口令���。許可服 務(wù)器IM可以通過將此類信息與數(shù)據(jù)存儲120內(nèi)的信息(例如��,客戶記錄��、客戶簡檔����、購買 記錄等)進(jìn)行比較來驗(yàn)證此類信息�����。在某些情況下��,運(yùn)行時(shí)組件160可以提供數(shù)字證書 (例如����,由信任的第三方發(fā)布的數(shù)字證書)作為授權(quán)過程的一部分��,數(shù)字證書的一個(gè)示例包 括X. 509數(shù)字證書���。在其他情況下,可以從運(yùn)行時(shí)組件160向許可服務(wù)器IM發(fā)送其他類 型的數(shù)字證書(基于時(shí)間的代碼���、生物計(jì)量信息或者其他可驗(yàn)證信息)�,以建立客戶端系統(tǒng) 140(或者控制此類系統(tǒng)的用戶)的標(biāo)識����。在各種實(shí)施方式中,在通信194期間���,可以向許可 服務(wù)器1 提供標(biāo)識運(yùn)行時(shí)組件160的信息(例如����,版本或者實(shí)例標(biāo)識符)�����、標(biāo)識客戶端系 統(tǒng)140的信息(例如��,機(jī)器地址或者網(wǎng)際協(xié)議地址)或者標(biāo)識客戶端系統(tǒng)140其他元件的 fn息ο如果許可服務(wù)器IM沒有對客戶端系統(tǒng)提供的信息做出肯定驗(yàn)證,則許可服務(wù)器 可以向客戶端系統(tǒng)阻止對應(yīng)于受保護(hù)內(nèi)容108的內(nèi)容許可��。如果許可服務(wù)器IM進(jìn)行了 肯定地驗(yàn)證(例如��,通過將所提供的信息與記錄在數(shù)據(jù)存儲1 上的信息)�,則許可服務(wù)器 可以向運(yùn)行時(shí)組件160發(fā)送內(nèi)容許可125(其可以包括用于解密受保護(hù)內(nèi)容108的正確內(nèi) 容密鑰)��。在某些情況下��,內(nèi)容許可也可以稱為內(nèi)容策略��。許可125可以包括用于解密受保護(hù)內(nèi)容108的內(nèi)容密鑰(在很多情況但未必是所 有情況下�����,其可以對該內(nèi)容是特定的)����。許可125還可以包括一個(gè)或多個(gè)使用規(guī)則(也可 以稱為策略規(guī)則)。通常�,使用規(guī)則可以包括關(guān)于內(nèi)容的使用或者訪問的任何限制,包括但 不限于將對內(nèi)容的訪問限制在特定時(shí)段��,限制針對受保護(hù)內(nèi)容所能執(zhí)行的動作(例如�,查 看、復(fù)制���、保存�����、分發(fā)等)����。在各種實(shí)施方式中,使用規(guī)則可以指定是否要在使用受保護(hù)內(nèi)容 108之前對該內(nèi)容應(yīng)用水印���。在示出的實(shí)施方式中��,許可125可以指定受保護(hù)內(nèi)容108僅 在具有應(yīng)用于該內(nèi)容的水印的情況下可以被使用�。在各種實(shí)施方式中����,許可125可以指定 用于應(yīng)用此類水印的特定水印添加組件(下文詳述)。
在各種實(shí)施方式中���,分發(fā)系統(tǒng)120還可以向運(yùn)行時(shí)組件160提供水印添加組件 164����。在各種實(shí)施方式中,在從分發(fā)系統(tǒng)接收該水印添加組件之前��,客戶端系統(tǒng)140上不存 在該水印添加組件��。在某些情況下(諸如在示出的實(shí)施方式中)�,可以將水印添加組件164 作為內(nèi)容許可125的一部分向運(yùn)行時(shí)組件160遞送(例如,水印添加組件164包括在內(nèi)容 許可125內(nèi))���。在各種實(shí)施方式中,運(yùn)行時(shí)組件160可以配置用于從內(nèi)容許可125提取運(yùn) 行時(shí)組件164�����,如168處所示��。在水印添加組件164是內(nèi)容許可125的一個(gè)元素的實(shí)施方 式中�����,關(guān)于194描述的授權(quán)過程可以充當(dāng)針對內(nèi)容許可以及水印添加組件164的授權(quán)過程 (因?yàn)樗〗M件包括在許可中)�。在水印添加組件164與內(nèi)容許可是不同元素的實(shí)施方式 中,關(guān)于通信194描述的授權(quán)過程或者單獨(dú)的類似授權(quán)過程可以用于控制對水印添加組件 的訪問�����。在各種實(shí)施方式中,由分發(fā)系統(tǒng)120向客戶端系統(tǒng)140提供的水印添加組件可以 由水印組件生成器126生成����。例如,在許可服務(wù)器將水印添加組件插入到許可125中的實(shí) 施方式中��,許可服務(wù)器可以向水印組件生成器126查詢此類水印組件的數(shù)據(jù)表示����。在各種 實(shí)施方式中,此類數(shù)據(jù)可以包括配置用于對內(nèi)容的一部分應(yīng)用水印的可執(zhí)行指令(其可以 由字節(jié)碼表示)����。水印組件生成器126可以配置用于向許可服務(wù)器提供水印組件,以便將其 包括在內(nèi)容許可中并向客戶端系統(tǒng)遞送�����。在由分發(fā)系統(tǒng)120提供的水印添加組件與內(nèi)容許 可獨(dú)立地向客戶端系統(tǒng)提供的實(shí)施方式中��,水印組件生成器1 可以向此類客戶端系統(tǒng)提 供此類水印添加組件�����。如上所述����,在一些實(shí)施方式中��,在此描述的水印添加組件可以包括諸如字節(jié)碼的 可執(zhí)行指令��。在各種實(shí)施方式中�,運(yùn)行時(shí)組件160可以執(zhí)行此類指令以便對內(nèi)容應(yīng)用水 印��。在一些實(shí)施方式中��,運(yùn)行時(shí)組件可以實(shí)現(xiàn)配置用于執(zhí)行水印添加組件的虛擬機(jī)�����。例 如�����,在水印添加組件由可執(zhí)行字節(jié)碼表示的實(shí)施方式中���,在此描述的運(yùn)行時(shí)組件可以配置 用于使用上述虛擬機(jī)來執(zhí)行字節(jié)碼。在一個(gè)示例中���,在此描述的運(yùn)行時(shí)組件可以實(shí)現(xiàn)與 Adobe Pixel Bender 基礎(chǔ)架構(gòu)的虛擬機(jī)關(guān)聯(lián)�����,并且水印添加組件可以與Adobe Pixel Bender 基礎(chǔ)架構(gòu)關(guān)聯(lián)的過濾器����;此類過濾器可以由上述虛擬機(jī)執(zhí)行以便對內(nèi)容應(yīng) 用水印的字節(jié)碼來表示。解密和水印添加在各種實(shí)施方式中�����,運(yùn)行時(shí)組件160可以包括數(shù)字版權(quán)管理(DRM)組件162���。DRM 組件162的一個(gè)特定示例包括用于Flash 播放器的Adobe DRM客戶端����。在各種實(shí) 施方式中��,DRM組件162可以配置用于從許可125提取內(nèi)容密鑰166��,并且利用該密鑰來解 密受保護(hù)內(nèi)容108�����。在示出的實(shí)施方式中��,此類解密的結(jié)果示出為內(nèi)容102,其可以與在封 包系統(tǒng)100處原始封包的內(nèi)容102相同����。在各種實(shí)施方式中,DRM組件162可以配置用于 根據(jù)各種技術(shù)來執(zhí)行加密/解密�,包括但不限于對稱加密/解密和非對稱加密/解密。在各種實(shí)施方式中���,內(nèi)容102可以是受保護(hù)內(nèi)容108的干凈(例如����,非加密)形式�。 為了保護(hù)此類內(nèi)容使其免受危害,可以由運(yùn)行時(shí)組件160提供的防篡改(或者篡改防護(hù)) 環(huán)境來保護(hù)內(nèi)容102����。在各種實(shí)施方式中�,內(nèi)容102可以僅對運(yùn)行時(shí)組件160和該運(yùn)行時(shí)組 件的元件是可訪問的或者“可見的”。以此方式�,可以禁止運(yùn)行時(shí)組件160的域之外的客戶 端系統(tǒng)140的其他組件訪問內(nèi)容102。運(yùn)行時(shí)組件的防篡改環(huán)境可以由運(yùn)行時(shí)組件經(jīng)由多 種技術(shù)來實(shí)現(xiàn)����,包括但不限于在任意給定時(shí)刻僅表示存儲器內(nèi)的敏感數(shù)據(jù)的部分(例如��,
13在某些情況下是較小的包)���。例如,可以逐個(gè)部分地將數(shù)據(jù)作為流來處理���,從而在同一時(shí)刻 只有流的一部分在存儲器中是可見的��。在某些情況下�����,防篡改環(huán)境可以對運(yùn)行時(shí)組件可訪 問的數(shù)據(jù)或者可訪問的任何元件的數(shù)據(jù)或者可執(zhí)行指令(或者代碼)執(zhí)行模糊處理���。在各 種實(shí)施方式中,運(yùn)行時(shí)組件160可以配置用于檢測調(diào)試器(例如�����,調(diào)試應(yīng)用�����、腳本�、元件等) 的存在����,并且響應(yīng)于此類檢測來阻止對內(nèi)容102的訪問���。阻止對內(nèi)容102訪問的其他安全 技術(shù)可以在各種實(shí)施方式中實(shí)現(xiàn)��,不管這些技術(shù)是目前已知的還是將來開發(fā)的����。如上所述��,可以從分發(fā)系統(tǒng)120接收水印添加組件164(例如�����,在內(nèi)容許可內(nèi)接收 或者與內(nèi)容許可獨(dú)立接收)�。注意,在各種實(shí)例中�,在從分發(fā)系統(tǒng)120接收水印添加組件164 之前��,客戶端系統(tǒng)140中可能不存在該組件��。在各種實(shí)施方式中����,運(yùn)行時(shí)組件160可以配置 用于對內(nèi)容102應(yīng)用水印(按照水印添加組件所指定的)�,此后該內(nèi)容102才變?yōu)閷τ谶\(yùn)行 時(shí)組件160的防篡改環(huán)境之外的組件是可訪問的��。在各種實(shí)施方式中�,對內(nèi)容應(yīng)用數(shù)字水印主要被描述為由運(yùn)行時(shí)組件160來執(zhí) 行。還要注意��,運(yùn)行組件應(yīng)用水印的方式可以由水印添加組件164指定�����。例如�,水印添加組 件可以是指定要顯示的水印或者信息的類型的數(shù)據(jù)文件,并且運(yùn)行時(shí)組件可以配置用于基 于此類信息對內(nèi)容應(yīng)用水印�����。在一些實(shí)施方式中���,水印添加組件可以包括可執(zhí)行指令�����,并且 運(yùn)行時(shí)組件可以配置用于通過執(zhí)行此類指令來應(yīng)用水印��。應(yīng)當(dāng)注意��,在一些情況下�,水印 的應(yīng)用可以由水印添加組件自身來執(zhí)行。例如�����,在一些實(shí)施方式中���,水印添加組件160可以 是配置用于應(yīng)用水印的軟件模塊���,并且運(yùn)行時(shí)組件可以發(fā)起此類模塊的執(zhí)行以便對內(nèi)容應(yīng) 用水印。雖然對內(nèi)容應(yīng)用數(shù)字水印在此處主要描述為由運(yùn)行時(shí)組件160執(zhí)行�����,但是任意上 述實(shí)現(xiàn)可以在各種實(shí)施方式中使用��。在各種實(shí)施方式中�����,運(yùn)行時(shí)組件160可以根據(jù)不同的技術(shù)應(yīng)用水印�。例如,應(yīng)用 水印可以包括將信息疊加或者以其他方式插入內(nèi)容102中�,以生成此類內(nèi)容的新版本(示 出為添加有水印的內(nèi)容170,下文詳述)�。在某些情況下,多數(shù)所生成的添加有水印的內(nèi)容 170可以與該添加有水印的內(nèi)容170從其生成的內(nèi)容102相同��。在各種實(shí)施方式中��,內(nèi)容 102與添加有水印的內(nèi)容170之間的差別在于水印本身����。例如,圖2A的圖像200可以是表 示內(nèi)容102的一個(gè)示例的視頻幀(例如�����,組成視頻的所有圖像中的一個(gè)圖像)�����。圖2B的圖 像210是在對同一視頻幀應(yīng)用水印圖形220之后該幀的一個(gè)示例�����。在各種實(shí)施方式中,對 視頻幀或者圖像應(yīng)用水印的這一過程可以由在此描述的水印添加組件164來實(shí)現(xiàn)���。在各種實(shí)施方式中�,水印的位置和/或方向可以隨著視頻內(nèi)容的播放時(shí)段而改變 (例如����,可以對相同視頻的不同幀以不同的方式應(yīng)用水印)。在一個(gè)示例中�����,圖像210可以 是視頻內(nèi)容的幀�,而圖3的圖像300可以是相同視頻內(nèi)容的另一幀。注意�����,水印220和水印 310的位置和方向是不同的�。在各種實(shí)施方式中,水印添加組件164可以改變視頻內(nèi)容中水 印的位置和/或方向��,以防止惡意用戶裁剪掉內(nèi)容的一部分(例如�����,圖像的底部100像素, 或者某些其他部分)以便從添加有水印的內(nèi)容中移除水印�����。在各種實(shí)施方式中�,運(yùn)行時(shí)組件160可以訪問關(guān)于客戶端系統(tǒng)140的信息(和/或 關(guān)于客戶端系統(tǒng)140的用戶的信息)����,并且生成添加有水印的內(nèi)容170,使得作為該內(nèi)容的 一部分被顯示的水印指示該信息�����。例如�����,運(yùn)行時(shí)組件160可以生成添加有水印的內(nèi)容170���, 使得該水印指示包括以下一個(gè)或多個(gè)的各種標(biāo)識信息客戶端系統(tǒng)140的機(jī)器標(biāo)識符(例 如��,主機(jī)地址���、網(wǎng)際協(xié)議地址����、媒體訪問控制地址或者客戶端系統(tǒng)的某些其他標(biāo)識符)���、標(biāo)識客戶端系統(tǒng)的用戶和/或被授權(quán)使用該內(nèi)容的用戶的用戶標(biāo)識符(例如��,姓名���、代碼、由第 三方發(fā)布的標(biāo)識符���、用戶名�����、客戶標(biāo)識符等)�����、標(biāo)識安裝在客戶端系統(tǒng)上的一個(gè)或多個(gè)應(yīng)用 (例如�,運(yùn)行時(shí)組件)的軟件標(biāo)識符�����、標(biāo)識公布所接收內(nèi)容的公布者的信息,或者一些其他 類型的標(biāo)識符�。如上所述,添加有水印的內(nèi)容170中水印的存在可以阻止各種類型的未授 權(quán)分發(fā)�����。例如�,如果利用購買視頻文件的客戶的姓名對該視頻文件進(jìn)行了水印添加��,則該客 戶不太可能與未授權(quán)用戶共享該視頻文件���。在各種實(shí)施方式中��,可以在生成水印之前�����,由運(yùn)行時(shí)組件160(按照水印添加組件 164指定的)初始地獲取包括在添加有水印的內(nèi)容170的水印內(nèi)的標(biāo)識信息(例如��,以上描 述的各種標(biāo)識符)�����。例如��,運(yùn)行時(shí)組件160可以配置用于搜索或者定位來自客戶端系統(tǒng)140 的標(biāo)識信息(諸如以上描述的任何標(biāo)識符)�����。例如���,運(yùn)行時(shí)組件160可以配置用于定位客戶 端系統(tǒng)140上的機(jī)器標(biāo)識符���,并且將該標(biāo)識符包括在添加有水印的內(nèi)容170的水印中。在 另一示例中���,運(yùn)行時(shí)組件160可以配置用于定位客戶端系統(tǒng)140上的用戶標(biāo)識符(例如���,姓 名或者用戶名),并且將該標(biāo)識符包括在添加有水印的內(nèi)容170的水印中�。在某些情況下, 運(yùn)行時(shí)組件160可以配置用于從分發(fā)系統(tǒng)120接收標(biāo)識信息�,并且將該標(biāo)識符包括在添加 有水印的內(nèi)容170的水印中。在任何上述技術(shù)中��,對內(nèi)容應(yīng)用水印以生成添加有水印的內(nèi) 容170這一過程可以在客戶端系統(tǒng)140處進(jìn)行�����。例如,在客戶端系統(tǒng)處接收的受保護(hù)內(nèi)容 108和從受保護(hù)內(nèi)容生成的內(nèi)容102(例如��,經(jīng)由解密)可以不包括由運(yùn)行時(shí)組件160應(yīng)用 的水印���。在各種實(shí)施方式中��,僅當(dāng)運(yùn)行時(shí)組件根據(jù)水印添加組件164應(yīng)用了水印之后���,內(nèi)容 才包括由水印添加組件生成的特定水印。在一些實(shí)施方式中�,包括在添加有水印的內(nèi)容170的水印中的信息(例如�,上述 各種標(biāo)識符)可以由運(yùn)行時(shí)組件160從分發(fā)系統(tǒng)120接收。例如��,分發(fā)系統(tǒng)120可以在向 運(yùn)行時(shí)組件160提供的許可125或者某些其他數(shù)據(jù)中提供此類信息��。在一個(gè)示例中���,許可 125和/或水印添加組件164可以包括表示水印圖形的數(shù)據(jù)�;此類圖形可以由運(yùn)行時(shí)組件 160應(yīng)用于內(nèi)容102��,以便生成添加有水印的內(nèi)容170��。在其他情況下(例如,在上述實(shí)施方 式中)��,應(yīng)用于內(nèi)容102的實(shí)際水印圖形可以根據(jù)客戶端系統(tǒng)上的運(yùn)行時(shí)組件160所獲取的 信息來生成(例如���,在執(zhí)行水印組件164之前�,客戶端系統(tǒng)上可能不存在水印圖形)��。在各種實(shí)施方式中����,可以將添加有水印的內(nèi)容170向輸入/輸出(“10”)組件172 提供。在各種實(shí)施方式中�,IO組件172可以配置用于諸如在顯示器(例如,以下關(guān)于圖7描 述的顯示器780)上輸出添加有水印的內(nèi)容170的圖形表示��。在各種實(shí)施方式中���,被執(zhí)行以便從內(nèi)容102生成添加有水印的內(nèi)容170的水印添 加是不可逆的過程�。例如�����,在某些情況下,僅僅給出添加有水印的內(nèi)容170���,無法重新生成內(nèi) 容 102�。水印強(qiáng)制實(shí)施在各種實(shí)施方式中�,運(yùn)行時(shí)組件160可以配置用于強(qiáng)制施加如下要求,即在確定 水印添加組件164在客戶端系統(tǒng)140上存在和/或執(zhí)行之前����,無法使用內(nèi)容。在一些實(shí)施 方式中���,受保護(hù)內(nèi)容108和/或許可125可以指定對該內(nèi)容應(yīng)用水印的特定水印添加組件��。 例如�����,許可可以指定通過包括標(biāo)識特定水印組件的標(biāo)識符,來指定將要使用該特定水印組 件����。在水印添加組件包括在內(nèi)容許可中的實(shí)施方式中,要使用的特定水印添加組件可以根 據(jù)此類包括來指定(例如����,運(yùn)行時(shí)組件可以從許可中提取水印添加組件�,并且使用該水印添加組件對內(nèi)容應(yīng)用水印)��。在各種實(shí)施方式中�,運(yùn)行時(shí)組件160可以配置用于確定所指定的水印添加組件是 否存在于客戶端系統(tǒng)140上。如果所指定的水印添加組件存在于客戶端系統(tǒng)上����,則運(yùn)行時(shí) 組件可以對內(nèi)容應(yīng)用特定水印,以便根據(jù)水印添加組件164指定的信息來生成添加有水印 的內(nèi)容170�。如果水印添加組件不存在于客戶端系統(tǒng)上,則運(yùn)行時(shí)組件可以禁止訪問內(nèi)容 102�����。例如��,在各種實(shí)施方式中�����,客戶端系統(tǒng)上可能安裝有類似于水印添加組件164的多種 其他水印添加組件(例如�,來自其他分發(fā)系統(tǒng)的水印添加組件)。在這種情況下�����,運(yùn)行時(shí)組 件160可以配置用于拒絕此類水印添加組件對特定內(nèi)容102的訪問(除非此類水印添加組 件被受保護(hù)內(nèi)容108和/或許可125指定為經(jīng)授權(quán)的水印添加組件)。在各種實(shí)施方式中�����,除了上述強(qiáng)制實(shí)施技術(shù)之外(或者作為其備選)��,解密受保護(hù) 內(nèi)容108的一部分以重新生成內(nèi)容102可能需要擁有水印添加組件164�����。例如�����,封包系統(tǒng) 100和/或分發(fā)系統(tǒng)120可以利用第二內(nèi)容密鑰來加密內(nèi)容102或者受保護(hù)內(nèi)容108的一 個(gè)或多個(gè)部分�����。在各種實(shí)施方式中�,解密這些部分的特定密鑰可以由水印添加組件164持 有。以此方式����,在未向內(nèi)容(例如,受保護(hù)內(nèi)容108��、內(nèi)容102)的特定部分指派適當(dāng)水印添 加組件的情況下�����,運(yùn)行時(shí)組件160可能無法完全解密該內(nèi)容�。因此,即使是攻擊者破解了由 DRM組件162執(zhí)行的解密方案��,攻擊者也無法解密受保護(hù)內(nèi)容108的該部分��,因?yàn)檫@些部分 必須利用水印添加組件164指定的解密密鑰來解密��。水印添加組件的撤銷和更新在某些情況下�����,攻擊者可能試圖危害水印添加組件164以便繞開將水印應(yīng)用于輸 出自運(yùn)行時(shí)組件的內(nèi)容�����。例如�����,攻擊者可能試圖利用未授權(quán)組件來頂替水印添加組件164, 該未授權(quán)組件向運(yùn)行時(shí)組件160將自身呈現(xiàn)為合法的運(yùn)行時(shí)組件160 ���;此類未授權(quán)組件可 以試圖在未對內(nèi)容應(yīng)用正確水印的情況下使內(nèi)容被輸出���。下面將詳述克服上述威脅的技 術(shù)。在各種實(shí)施方式中(如上所述)���,客戶端系統(tǒng)上的內(nèi)容可能要求在運(yùn)行時(shí)組件 160提供對內(nèi)容的訪問(例如����,對添加有水印的內(nèi)容170的訪問)之前對該內(nèi)容應(yīng)用水印��。 在某些情況下�����,為了克服危害水印添加組件164的攻擊��,運(yùn)行時(shí)組件160和/或分發(fā)系統(tǒng) 120可以配置用于撤銷水印添加組件��,并將其替換為新的水印添加組件(例如�,已知沒有受 到危害的水印添加組件)。在各種實(shí)施方式中�����,分發(fā)系統(tǒng)120可以維護(hù)已撤銷或者不受信水印添加組件的列 表或者記錄���。例如�,各種實(shí)施方式的每個(gè)水印添加組件可以由唯一的標(biāo)識符來標(biāo)識��,并且分 發(fā)系統(tǒng)120可以存儲標(biāo)識已撤銷或者不受信水印組件的標(biāo)識符的列表��。運(yùn)行時(shí)組件160 (或 者其任何組件)可以配置用于訪問此類列表或者記錄�,以確定安裝在運(yùn)行時(shí)組件160上和 /或經(jīng)由運(yùn)行時(shí)組件160執(zhí)行的特定水印添加組件是否被列為已撤銷或者不受信水印添加 組件。如果水印添加組件164被確定為不受信任或者已撤銷��,則運(yùn)行時(shí)組件可以使該水印 添加組件的使用無效����。在水印添加組件164被確定為不受信或者已撤銷的情況下,運(yùn)行時(shí)組件140可以 配置用于從分發(fā)系統(tǒng)120接收新的水印組件�����。新的水印組件可以是已知為受信或者經(jīng)授權(quán) 的水印添加組件����。注意����,上述接收新的水印添加組件的過程允許利用新的水印添加組件來 更新客戶端系統(tǒng)���,而無需更新運(yùn)行時(shí)組件160�����。在某些情況下����,水印添加組件的數(shù)據(jù)足跡可
16以小于運(yùn)行時(shí)組件160的數(shù)據(jù)足跡���。通過允許利用新的水印添加組件更新客戶端系統(tǒng)而不 更新運(yùn)行時(shí)組件160�,各種實(shí)施方式可以提供更新水印添加組件的輕量級方法(例如��,用以 克服水印添加方案中的安全漏洞)���。在一些實(shí)施方式中�,諸如在使用由可以由運(yùn)行時(shí)組件執(zhí) 行的字節(jié)碼表示的水印添加組件的實(shí)施方式中��,根據(jù)在此描述的技術(shù)更新水印添加可以繞 過所更新的客戶端系統(tǒng)上的某些安全要求。例如���,在某些情況下����,可以在不查詢系統(tǒng)用戶是 否被允許安裝或者運(yùn)行水印添加組件的情況下���,對客戶端系統(tǒng)進(jìn)行更新;此類技術(shù)可以支 持系統(tǒng)的可用性�����,并且提供更加良好的最終用戶體驗(yàn)�。示例系統(tǒng)配置圖4示出了一個(gè)示例系統(tǒng)配置,其可以在各種實(shí)施方式中使用�����。在示出的實(shí)施方 式中����,多個(gè)計(jì)算機(jī)系統(tǒng)(例如分發(fā)系統(tǒng)120、分發(fā)系統(tǒng)410-412����、客戶端140和420-422)可 以耦合至網(wǎng)絡(luò)400��。在示出的實(shí)施方式中��,每個(gè)系統(tǒng)可以配置用于經(jīng)由網(wǎng)絡(luò)400向任何其 他系統(tǒng)通信�����。網(wǎng)絡(luò)400可以是多種包括但不限于以下網(wǎng)絡(luò)中的一個(gè)或多個(gè)局域網(wǎng)(LAN)�、 廣域網(wǎng)(WAN)��、電信網(wǎng)絡(luò)(例如�,移動話音和數(shù)據(jù)網(wǎng)絡(luò))、某些其他類型的網(wǎng)絡(luò)或者其某些組 合�。在示出的實(shí)施方式中,任何示出的分發(fā)系統(tǒng)可以按照上文關(guān)于分發(fā)系統(tǒng)120描述的那 樣進(jìn)行配置�。而且,任何示出的客戶端系統(tǒng)可以配置為上述客戶端系統(tǒng)140��。在各種實(shí)施方式中���,示出的分發(fā)系統(tǒng)中的任何給定一個(gè)可以配置用于向任何或者 全部示出的客戶端系統(tǒng)提供水印添加組件(如上所述)��。在某些情況下���,由一個(gè)分發(fā)系統(tǒng)提 供的水印添加組件可以與另一分發(fā)系統(tǒng)提供的水印添加組件不同��。例如��,在各種實(shí)施方式 中��,由分發(fā)系統(tǒng)的水印添加組件生成的水印類型可以是不同的�����。在另一示例中,由分發(fā)系統(tǒng) 的水印添加組件生成的水印可以指定不同的信息�。例如,一種可以指定用戶信息�,而另一種 可以指定機(jī)器信息。在各種實(shí)施方式中���,每個(gè)分發(fā)系統(tǒng)可以根據(jù)控制分發(fā)系統(tǒng)的實(shí)體的需 要來提供客戶水印添加組件����。以此方式����,實(shí)施方式可以利用各種水印添加組件之間的差異 來支持在此描述的整體DRM框架的安全性。例如,即使攻擊者破壞了一個(gè)水印添加組件��,上 述差異也會將這種安全漏洞限制在特定的水印添加組件���。為了進(jìn)一步支持水印添加組件的安全性��,各種實(shí)施方式可以使用經(jīng)過模糊的水印 添加組件�,諸如利用模糊工具對表示此類組件的數(shù)據(jù)進(jìn)行修改�����。在各種實(shí)施方式中��,此類模 糊工具可以配置用于對數(shù)據(jù)�、字節(jié)碼和/或機(jī)器碼(或者其他可執(zhí)行指令)進(jìn)行模糊。在 一個(gè)示例中��,可以在上述實(shí)現(xiàn)中使用任何在此描述的水印添加組件和/或密碼密鑰之前�, 對此類元件進(jìn)行模糊。模糊上述項(xiàng)可以例如隱藏可執(zhí)行代碼的目的以便阻止反向工程��,從 而增強(qiáng)各種實(shí)施方式的整體安全性���。在各種實(shí)施方式中���,在此描述的安全技術(shù)可以使得數(shù) 據(jù)的不同部分(例如��,加密密鑰)跨多個(gè)存儲緩沖器分布(例如���,在任何給定時(shí)間,僅此類 數(shù)據(jù)的一部分在存儲器中可用)�,使得存儲器檢驗(yàn)或者調(diào)試會話將不會造成對那些數(shù)據(jù)部 分的安全危害。在各種實(shí)施方式中�,示出的任何一個(gè)給定的客戶端系統(tǒng)都可以配置用于從任何或 者全部示出的分發(fā)系統(tǒng)接收多個(gè)水印添加組件(如上所述)。例如��,給定的客戶端系統(tǒng)可 以從不同的內(nèi)容分發(fā)器接收內(nèi)容�。每個(gè)內(nèi)容分發(fā)者可以具有關(guān)于向其分發(fā)的內(nèi)容應(yīng)用水印 的不同要求。例如���,如上所述,一個(gè)分發(fā)者可以指定用戶信息作為水印的一部分����,而另一分 發(fā)者可以指定機(jī)器信息作為水印的一部分。因此�����,所示出任何一個(gè)給定的客戶端系統(tǒng)可以 配置用于根據(jù)類似于關(guān)于圖1描述的技術(shù)來接收內(nèi)容的多個(gè)部分,以及針對內(nèi)容的每個(gè)部分�����,對內(nèi)容的該部分應(yīng)用正確的水印�����。示例方法利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法可以包括多種方 法�,以下關(guān)于圖5和圖6對其中的一些進(jìn)行描述。在各種實(shí)施方式中�����,示出的方法可以由以 下描述的圖7的計(jì)算機(jī)系統(tǒng)來執(zhí)行���。圖5示出了用于接收內(nèi)容以及利用數(shù)字水印添加組件對該內(nèi)容應(yīng)用水印的流程 圖��。在一些實(shí)施方式中��,示出的方法可以經(jīng)由運(yùn)行時(shí)組件(諸如上述運(yùn)行時(shí)組件160)來實(shí) 現(xiàn)�����。如框500所示���,該方法可以包括在計(jì)算機(jī)系統(tǒng)上接收內(nèi)容(例如�,將內(nèi)容接收到計(jì)算 機(jī)系統(tǒng)的一個(gè)或多個(gè)存儲器中)����;此類計(jì)算機(jī)系統(tǒng)可以包括配置用于使用內(nèi)容的運(yùn)行時(shí)組 件。例如����,接收內(nèi)容的一個(gè)示例可以包括接收類似于上述受保護(hù)內(nèi)容108的內(nèi)容。運(yùn)行時(shí) 組件可以包括在此描述的運(yùn)行時(shí)組件的任何示例(例如����,Adobe Flash 播放器或者 在此描述的任何其他運(yùn)行時(shí)組件)。另外�����,在該上下文中����,使用內(nèi)容可以包括上述使用內(nèi) 容的任何技術(shù)(例如����,播放�����、查看�����、顯示等)���。示出內(nèi)容接收的一個(gè)示例在上文關(guān)于通信192 進(jìn)行了描述。如框502所示�����,該方法還可以包括在計(jì)算機(jī)系統(tǒng)上接收數(shù)字水印添加組件(例如���, 將數(shù)字水印添加組件接收到計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)存儲器中)�。此類數(shù)字水印添加組件 可以與上述運(yùn)行時(shí)組件獨(dú)立地接收���。例如�����,在接收數(shù)字水印添加組件之前���,計(jì)算機(jī)系統(tǒng)可以 包括運(yùn)行時(shí)組件��。另外�,數(shù)字水印添加組件可以指定用于在接收的內(nèi)容上生成數(shù)字水印的
fn息ο用于在接收的內(nèi)容上生成數(shù)字水印的信息在各種實(shí)施方式中可以是不同的���。在一 個(gè)實(shí)施方式中�����,該信息可以包括構(gòu)成將要向內(nèi)容應(yīng)用的實(shí)際水印的圖像或者圖形��。在一些 實(shí)施方式中�����,該信息可以包括關(guān)于添加有水印的內(nèi)容170的上述任何標(biāo)識信息(例如��,機(jī)器 標(biāo)識符�、用戶標(biāo)識符�����、公布者標(biāo)識符等)�����;運(yùn)行時(shí)組件可以配置用于(對內(nèi)容)應(yīng)用包括此 類標(biāo)識信息的水印��。在一些實(shí)施方式中���,該信息可以包括可執(zhí)行指令(例如���,字節(jié)碼或者其 他指令),其可以由運(yùn)行時(shí)組件實(shí)現(xiàn)��,用以對內(nèi)容應(yīng)用數(shù)字水印���。在一些實(shí)施方式中�����,該信息 可以包括表示如下軟件模塊的數(shù)據(jù)���,這些軟件模塊可被執(zhí)行以對內(nèi)容應(yīng)用數(shù)字水印。如框504所示��,該方法還可以包括使用運(yùn)行時(shí)組件對接收的內(nèi)容應(yīng)用數(shù)字水印, 以生成添加有水印的內(nèi)容����。在各種實(shí)施方式中,可以由運(yùn)行時(shí)組件根據(jù)數(shù)字水印添加組件 來應(yīng)用數(shù)字水印���。在各種實(shí)施方式中���,運(yùn)行時(shí)組件還可以配置用于阻止在未對接收的內(nèi)容 應(yīng)用數(shù)字水印的情況下使用接收的內(nèi)容。例如�����,在內(nèi)容是視頻內(nèi)容的示例中�,水印添加組件 和/或運(yùn)行時(shí)組件可以當(dāng)且僅當(dāng)向視頻內(nèi)容的至少某些幀疊加了水印時(shí),才允許播放該視 頻內(nèi)容�����。確保在未對內(nèi)容應(yīng)用數(shù)字水印的情況下無法訪問內(nèi)容的其他示例已在上文描述��。在各種實(shí)施方式中���,經(jīng)由運(yùn)行時(shí)組件對接收的內(nèi)容應(yīng)用數(shù)字水印可以包括訪問信 息(例如����,包括但不限于機(jī)器標(biāo)識符、軟件標(biāo)識符����、公布者標(biāo)識符或者用戶標(biāo)識符的標(biāo)識 信息)�,以及將此類信息插入接收的內(nèi)容。在某些情況下�����,可以執(zhí)行該操作以使信息是可見 的(諸如上述可見水印)�����;在其他情況下����,可以執(zhí)行該操作以使信息是人類不可感知的(諸 如上述不可見水印)。在某些情況下���,該方法可以包括向內(nèi)容插入水印的可見版本和不可見 版本二者��。在數(shù)字水印添加組件包括用于應(yīng)用水印的可執(zhí)行指令的實(shí)施方式中�,該方法可以包括使用運(yùn)行時(shí)組件來執(zhí)行此類指令以對內(nèi)容應(yīng)用水印。在數(shù)字水印添加組件是配置用于 對內(nèi)容應(yīng)用數(shù)字水印的軟件模塊的實(shí)施方式中����,該方法可以包括執(zhí)行數(shù)字水印添加組件以 對內(nèi)容應(yīng)用水印。在各種實(shí)施方式中�,用于應(yīng)用水印的特定運(yùn)行時(shí)組件可以配置用于確保在未對接 收的內(nèi)容應(yīng)用數(shù)字水印的情況下無法使用接收的內(nèi)容。例如����,該方法使用的運(yùn)行時(shí)組件可 以配置用于采用上文關(guān)于水印強(qiáng)制實(shí)施描述的任何技術(shù)?���?梢愿鶕?jù)上述方法生成的添加有 水印的內(nèi)容的示例包括圖2B和圖3的圖像(當(dāng)然,其他類型的水印也是可能和可以想到 的)��。圖6示出了在各種實(shí)施方式中用于提供數(shù)字水印添加組件的流程圖��。在一些實(shí)施 方式中����,示出的方法可以經(jīng)由分發(fā)系統(tǒng)(諸如上述分發(fā)系統(tǒng)120)來實(shí)現(xiàn)。如框600所示��, 該方法可以包括向遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供數(shù)字水印添加組件��;該計(jì)算機(jī)系統(tǒng)可以包括配置用 于使用內(nèi)容的部分的運(yùn)行時(shí)組件。另外����,可以與運(yùn)行時(shí)組件獨(dú)立地向計(jì)算機(jī)系統(tǒng)提供數(shù)字 水印添加組件。例如���,在某些情況下,在向該計(jì)算機(jī)系統(tǒng)提供水印添加組件時(shí)�����,運(yùn)行時(shí)組件 可能已經(jīng)安裝于遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上����。在各種實(shí)施方式中,數(shù)字水印添加組件可以指定用于 在內(nèi)容的部分上應(yīng)用數(shù)字水印的信息(其可以類似于上文關(guān)于圖5描述的信息)���。如框602所示����,該方法可以包括向遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供信息����;此類信息可以指定 在未對接收的內(nèi)容應(yīng)用數(shù)字水印的情況下不能在計(jì)算機(jī)系統(tǒng)上使用內(nèi)容的部分���。在一些實(shí) 施方式中,提供此類信息可以包括提供內(nèi)容許可���,其指定在未對接收的內(nèi)容應(yīng)用數(shù)字水 印的情況下不能在計(jì)算機(jī)系統(tǒng)上使用該內(nèi)容��。在某些情況下����,內(nèi)容許可可以將此類信息指 定為內(nèi)容的使用規(guī)則�����。在各種實(shí)施方式中��,可以向客戶端系統(tǒng)提供此類信息����,客戶端系統(tǒng)諸 如上述客戶端系統(tǒng)140或者配置用于實(shí)施此類使用規(guī)則(例如,對內(nèi)容強(qiáng)制實(shí)施水印應(yīng)用) 的任何其他計(jì)算機(jī)系統(tǒng)����。注意,在利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法的范圍 下���,可行和可以想到的方法不限于上述示例���。在某些情況下����,可以從方法中添加或者去除 元素��,同時(shí)保持在利用輕量級水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法的精神和范圍 內(nèi)����。在各種實(shí)施方式中����,以上關(guān)于圖1的組件描述的任何功能性可以實(shí)現(xiàn)為計(jì)算機(jī)實(shí)現(xiàn)的 方法的元素,諸如圖5和圖6的方法�����。示例計(jì)算機(jī)系統(tǒng)在此描述的利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法的各 種實(shí)施方式可以在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)上執(zhí)行�,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)可以與各種其他 設(shè)備交互。一個(gè)此類計(jì)算機(jī)系統(tǒng)是圖7所示的計(jì)算機(jī)系統(tǒng)700��,在各種實(shí)施方式中�����,其可以 實(shí)現(xiàn)圖1-圖6所示的任何元素。計(jì)算機(jī)系統(tǒng)700可以能夠?qū)崿F(xiàn)客戶端系統(tǒng)或者分發(fā)系統(tǒng) 的功能性(諸如以上關(guān)于圖1描述的)�,其可以存儲在存儲器中作為處理器可執(zhí)行的程序指 令。在示出的實(shí)施方式中�����,計(jì)算機(jī)系統(tǒng)700包括經(jīng)由輸入/輸出(I/O)接口 730耦合至系 統(tǒng)存儲器720的一個(gè)或多個(gè)處理器710�。計(jì)算機(jī)系統(tǒng)700進(jìn)一步包括耦合至I/O接口 730 的網(wǎng)絡(luò)接口 740以及一個(gè)或者多個(gè)輸入/輸出設(shè)備750,該輸入/輸出設(shè)備750諸如光標(biāo)控 制設(shè)備760�、鍵盤770以及顯示器780。在某些實(shí)施方式中�,期望可以使用計(jì)算機(jī)系統(tǒng)700 的單個(gè)實(shí)例來實(shí)現(xiàn)實(shí)施方式,然而在其他實(shí)施方式中�����,可以配置多個(gè)此類系統(tǒng)或者構(gòu)成計(jì) 算機(jī)系統(tǒng)700的多個(gè)節(jié)點(diǎn)以主管各種實(shí)施方式的不同部分或者實(shí)例�。例如,在一個(gè)實(shí)施方式中�,可以經(jīng)由計(jì)算機(jī)系統(tǒng)700的一個(gè)或者多個(gè)節(jié)點(diǎn)來實(shí)現(xiàn)某些元素,所述一個(gè)或者多個(gè) 節(jié)點(diǎn)不同于實(shí)現(xiàn)其他元素的那些節(jié)點(diǎn)���。雖然沒有根據(jù)細(xì)節(jié)等級呈現(xiàn)為計(jì)算機(jī)系統(tǒng)700(在 一些實(shí)施方式中�����,其可以實(shí)現(xiàn)客戶端系統(tǒng)140的功能性)���,但是分發(fā)系統(tǒng)120的功能性也可 以經(jīng)由諸如計(jì)算機(jī)系統(tǒng)700的計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)����。在各種實(shí)施方式中��,計(jì)算機(jī)系統(tǒng)700可以是包括一個(gè)處理器710的單處理器系統(tǒng)����, 或者可以是包括多個(gè)處理器710(例如,兩個(gè)�����、四個(gè)�����、八個(gè)���、或者其他適合數(shù)目)的多處理器 系統(tǒng)����。處理器710可以是能夠執(zhí)行指令的任意適合的處理器�����。例如�,在各種實(shí)施方式中,處 理器710可以是通用或者嵌入處理器�����,該處理器實(shí)現(xiàn)多種指令集架構(gòu)(ISA)中的任一項(xiàng)�,諸 如x66、PowerPC�、SPARC或者M(jìn)IPS ISA或者任何其他合適的ISA。在多處理器系統(tǒng)中�����,每個(gè) 處理器710可以共同實(shí)現(xiàn)相同的ISA���,但這不是必須的����。系統(tǒng)存儲器720可以配置用于存儲處理器710可訪問的程序指令722和/或數(shù) 據(jù)732。在各種實(shí)施方式中�����,數(shù)據(jù)732可以包括上述任何數(shù)據(jù)���,其包括但不限于受保護(hù)內(nèi) 容108�、內(nèi)容許可125��、內(nèi)容102和添加有水印的內(nèi)容170��。在各種實(shí)施方式中�,可以使用任 何適合的存儲器技術(shù)來實(shí)現(xiàn)系統(tǒng)存儲器720,諸如靜態(tài)隨機(jī)訪問存儲器(SRAM)�、同步動態(tài) RAM(SDRAM)、非易失性/閃存類型存儲器或者任何其他類型的存儲器�。在示出的實(shí)施方式 中,實(shí)現(xiàn)DRM框架的任何元素的程序指令和數(shù)據(jù)(如上所述)可以存儲在系統(tǒng)存儲器720 內(nèi)�����。例如�����,程序指令722可以是可執(zhí)行的用以實(shí)現(xiàn)DRM組件162和水印添加組件164���。在其 他實(shí)施方式中����,可以接收�、發(fā)送程序指令和/或數(shù)據(jù),或者將其存儲在不同類型的計(jì)算機(jī)可 訪問介質(zhì)����、或者獨(dú)立于系統(tǒng)存儲器720的類似介質(zhì)、或者計(jì)算機(jī)系統(tǒng)700之上�����。在一個(gè)實(shí)施方式中���,I/O接口 730可以配置以協(xié)調(diào)在處理器710�����、系統(tǒng)存儲器720 以及設(shè)備中的任何外圍設(shè)備之間的I/O流量�,所述外圍設(shè)備包括網(wǎng)絡(luò)接口 740或者諸如輸 入/輸出設(shè)備750的其他外圍接口。在某些實(shí)施方式中��,I/O接口 730可以執(zhí)行任何必要 的協(xié)議����、定時(shí)或者其他數(shù)據(jù)變換,以便將數(shù)據(jù)信號從適用于一個(gè)組件(例如���,系統(tǒng)存儲器 720)的格式轉(zhuǎn)換至適于由另一組件(例如���,處理器710)使用的格式。在某些實(shí)施方式中�����, I/O接口 730例如可以包括用于對通過各種類型的外圍總線而附接的設(shè)備的支持�,所述外 圍總線諸如不同的外圍組件互聯(lián)(PCI)總線標(biāo)準(zhǔn)或者通用串行總線(USB)標(biāo)準(zhǔn)。在某些實(shí) 施方式中�,I/O接口 730的功能例如可以劃分成為兩個(gè)或者多個(gè)獨(dú)立的部分,諸如北橋和南 橋�����。另外���,在某些實(shí)施方式中����,可以將I/O接口 730的某些或者全部功能性(諸如對系統(tǒng)存 儲器720的接口)直接結(jié)合到處理器710之中����。網(wǎng)絡(luò)接口 740可以配置以允許在計(jì)算機(jī)系統(tǒng)700和附接至網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)400) 的其他設(shè)備(諸如�����,例如分發(fā)系統(tǒng)120之類的其他計(jì)算機(jī)系統(tǒng))之間交換數(shù)據(jù)��,或者在計(jì)算 機(jī)系統(tǒng)700的節(jié)點(diǎn)之間交換數(shù)據(jù)����。在各種實(shí)施方式中,網(wǎng)絡(luò)接口 740例如可以支持經(jīng)由有 線或者無線通用數(shù)據(jù)網(wǎng)絡(luò)(諸如��,任意適合類型的以太網(wǎng))進(jìn)行通信�;經(jīng)由電信/電話網(wǎng)絡(luò) (諸如,模擬語音網(wǎng)絡(luò)或者數(shù)字光纖通信網(wǎng)絡(luò))進(jìn)行通信��;經(jīng)由存儲區(qū)域網(wǎng)絡(luò)(諸如光纖信 道SAN)進(jìn)行通信��,或者經(jīng)由任何其他適合類型的網(wǎng)絡(luò)和/或協(xié)議進(jìn)行通信。在某些實(shí)施方式中�����,輸入/輸出設(shè)備750包括一個(gè)或者多個(gè)顯示終端����、鍵盤小鍵 盤、觸摸板����、掃描設(shè)備、語音或者光學(xué)識別設(shè)備�����、或者適用于由一個(gè)或者多個(gè)計(jì)算機(jī)系統(tǒng)600 輸入或者訪問數(shù)據(jù)的任何其他設(shè)備����。多個(gè)輸入/輸出設(shè)備750可以存在于計(jì)算機(jī)系統(tǒng)700 中、或者可以分布在計(jì)算機(jī)系統(tǒng)700的各種節(jié)點(diǎn)上��。在某些實(shí)施方式中���,類似的輸入/輸出設(shè)備可以獨(dú)立于計(jì)算機(jī)系統(tǒng)700���,并且可以通過有線或者無線連接(諸如通過網(wǎng)絡(luò)接口 740)來與計(jì)算機(jī)系統(tǒng)700的一個(gè)或者多個(gè)節(jié)點(diǎn)交互��。在一些實(shí)施方式中,示出的計(jì)算機(jī)系統(tǒng)可以實(shí)現(xiàn)上述任何方法(諸如圖5-圖6示 出的方法)�����。在其他實(shí)施方式中��,可以包括不同的元素和數(shù)據(jù)��。在各種實(shí)施方式中���,示出的 計(jì)算機(jī)系統(tǒng)可以配置用于生成圖像和/或視頻��,諸如圖2B和圖3的圖像(包括此類圖像上 的水印)����。本領(lǐng)域技術(shù)人員應(yīng)該理解�����,計(jì)算機(jī)系統(tǒng)700僅僅是示意性的��,并非旨在限制實(shí)施 方式的范圍。尤其是�����,計(jì)算機(jī)系統(tǒng)和設(shè)備可以包括可以執(zhí)行所指示功能的硬件和軟件的任 意組合��,包括計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備、因特網(wǎng)工具����、PDA、無線電話�、尋呼機(jī)等。計(jì)算機(jī)系統(tǒng)700還 可以連接至未示出的其他設(shè)備����,或者可以作為獨(dú)立系統(tǒng)操作。另外���,在某些實(shí)施方式中���,由 所示出組件提供的功能性可以在較少的組件中結(jié)合或者在其他組件中分布��。類似地�,在某 些實(shí)施方式中�����,還可以不提供所示出某些組件的功能性和/或可獲得其他附加的功能性���。本領(lǐng)域技術(shù)人員還應(yīng)該理解,在使用時(shí)�����,盡管各種項(xiàng)目示出為存儲在存儲器或者 存儲設(shè)備中���,然而出于存儲器管理和數(shù)據(jù)完整性的目的��,這些項(xiàng)目或者項(xiàng)目的部分還可以 在存儲器以及其他存儲設(shè)備之間傳送���。可替換地�,在其他實(shí)施方式中,可以在存儲器中或者 在其他設(shè)備上執(zhí)行某些或者所有軟件組件����,并且經(jīng)由計(jì)算機(jī)內(nèi)通信與示出的計(jì)算機(jī)系統(tǒng)進(jìn) 行通信���。某些或者所有系統(tǒng)組件或者數(shù)據(jù)結(jié)構(gòu)還可以(作為指令或結(jié)構(gòu)化數(shù)據(jù))存儲在計(jì) 算機(jī)可訪問介質(zhì)上,或者存儲在用于由適當(dāng)驅(qū)動裝置讀取的便攜制品上�,在上文中示出了 各種示例。在某些實(shí)施方式中���,在獨(dú)立于計(jì)算機(jī)系統(tǒng)700的計(jì)算機(jī)可訪問介質(zhì)上存儲的指 令可以經(jīng)由傳輸介質(zhì)或者經(jīng)由通信介質(zhì)(諸如����,網(wǎng)絡(luò)和/或無線鏈接)遞送的信號來傳送 至計(jì)算機(jī)系統(tǒng)700���,所述信號諸如電信號�����、電磁信號和/或數(shù)字信號���。各種實(shí)施方式可以進(jìn) 一步包括對根據(jù)基于計(jì)算機(jī)可訪問介質(zhì)的上述描述實(shí)現(xiàn)數(shù)據(jù)的和/或指令進(jìn)行接收、發(fā)送 或者存儲����。由此�����,還可以利用其他計(jì)算機(jī)系統(tǒng)配置來實(shí)現(xiàn)在此描述的實(shí)施方式�。各種實(shí)施方式可以進(jìn)一步包括對根據(jù)基于計(jì)算機(jī)可訪問介質(zhì)的上述描述實(shí)現(xiàn)數(shù) 據(jù)和/或指令進(jìn)行接收����、發(fā)送或者存儲。一般而言�����,計(jì)算機(jī)可訪問的介質(zhì)可以包括諸如磁性 介質(zhì)或者光學(xué)介質(zhì)的存儲介質(zhì)或者存儲器介質(zhì)����,例如��,盤或者DVD/CD-R0M���、易失性介質(zhì)或者 非易失性介質(zhì)�,諸如����,RAM(例如�����,SDRAM�、DDR����、RDRAM、SRAM等)��、R0M等��。在一些實(shí)施方式中�, 計(jì)算機(jī)可訪問的介質(zhì)可以包括傳輸介質(zhì)或者經(jīng)由諸如網(wǎng)絡(luò)和/或無線鏈路的通信介質(zhì)遞 送的信號(諸如電信號、電磁信號或者數(shù)字信號)�����。在不同的實(shí)施方式中�,在此描述的方法可以在軟件、硬件或其組合中實(shí)現(xiàn)��。另外����, 可以改變方法的順序�,并且可以添加�、重新排序、組合�、省略、修改等各種元素�����。對于受益于 本公開的本領(lǐng)域技術(shù)人員明顯的是���,可以做出各種修改和改變���。在特定實(shí)施方式的上下文 中描述了根據(jù)實(shí)施方式的實(shí)現(xiàn)。這些實(shí)施方式意在說明而不是限制��。多種變化�����、修改�、添加 和改進(jìn)都是可能的��。因此,可以為在此描述為單個(gè)實(shí)例的組件提供多個(gè)實(shí)例�。各種組件、操 作和數(shù)據(jù)存儲之間的邊界在某種程度上是任意的����,并且在特定說明的配置的上下文中示出 了特定的操作?��?梢灶A(yù)想功能性的其他分配����,并且可以落在所附權(quán)利要求的范圍內(nèi)���。最后��, 呈現(xiàn)為示例配置中的分離組件的結(jié)構(gòu)和功能性可以實(shí)現(xiàn)為組合的結(jié)構(gòu)或者組件�����。這些和其 他的變化���、修改、附加和改進(jìn)可以落在如所附權(quán)利要求中定義的實(shí)施方式的范圍內(nèi)����。
2權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的方法��,包括接收內(nèi)容到計(jì)算機(jī)系統(tǒng)的存儲器中�����,所述計(jì)算機(jī)系統(tǒng)包括配置用于使用所述內(nèi)容的運(yùn) 行時(shí)組件����;接收數(shù)字水印添加組件到所述計(jì)算機(jī)系統(tǒng)的存儲器中����,其中所述數(shù)字水印添加組件與 所述運(yùn)行時(shí)組件獨(dú)立地接收,其中所述數(shù)字水印添加組件指定用于在所述接收的內(nèi)容上生 成數(shù)字水印的信息�;以及使用所述運(yùn)行時(shí)組件對所述接收的內(nèi)容應(yīng)用數(shù)字水印,以生成添加有水印的內(nèi)容���,其 中所述數(shù)字水印由所述運(yùn)行時(shí)組件根據(jù)所述數(shù)字水印添加組件來應(yīng)用���;其中所述運(yùn)行時(shí)組件配置用于阻止在未對所述接收的內(nèi)容應(yīng)用所述數(shù)字水印的情況 下使用所述接收的內(nèi)容�。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,進(jìn)一步包括響應(yīng)于確定所述數(shù)字水印添加組件已撤銷���,利用第二數(shù)字水印添加組件來替換所述計(jì) 算機(jī)系統(tǒng)上的數(shù)字水印添加組件�����,所述第二數(shù)字水印添加組件指定用于對所述接收的內(nèi)容 應(yīng)用數(shù)字水印的信息����。
3.根據(jù)權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中替換所述數(shù)字水印添加組件在無需 替換所述運(yùn)行時(shí)組件的情況下執(zhí)行�����。
4.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法����,其中對所述接收的內(nèi)容應(yīng)用的所述數(shù)字 水印指示以下一個(gè)或多個(gè)標(biāo)識被授權(quán)使用受保護(hù)內(nèi)容的用戶的信息,標(biāo)識所述計(jì)算機(jī)系統(tǒng)的信息�����,標(biāo)識公布所 述接收的內(nèi)容的公布者的信息�,以及標(biāo)識所述運(yùn)行時(shí)組件的信息。
5.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其中所述接收的內(nèi)容是視頻內(nèi)容,其中 應(yīng)用所述數(shù)字水印����,從而在所述視頻內(nèi)容的一個(gè)或多個(gè)幀上疊加所述數(shù)字水印��。
6.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,進(jìn)一步包括在生成所述添加有水印的內(nèi)容之前��,利用來自所述數(shù)字水印添加組件的內(nèi)容密鑰來解 密所述接收的內(nèi)容的至少一部分���。
7.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中接收所述數(shù)字水印添加組件包括接 收針對所述接收的內(nèi)容的內(nèi)容許可���,所述內(nèi)容許可包括所述數(shù)字水印添加組件�。
8.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,其中所述水印添加組件包括用于應(yīng)用 所述數(shù)字水印的可執(zhí)行指令��,其中應(yīng)用所述數(shù)字水印包括執(zhí)行所述水印添加組件的所述指 令��。
9.根據(jù)權(quán)利要求8所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述運(yùn)行時(shí)組件配置用于實(shí)現(xiàn)虛擬 機(jī)�,其中至少一些所述可執(zhí)行指令以字節(jié)碼表示��,其中應(yīng)用所述數(shù)字水印包括在所述虛擬 機(jī)上執(zhí)行所述字節(jié)碼�����。
10.一種計(jì)算機(jī)實(shí)現(xiàn)的方法�,包括向遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供數(shù)字水印添加組件,所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)包括配置用于使用內(nèi) 容部分的運(yùn)行時(shí)組件�����,所述數(shù)字水印添加組件與所述運(yùn)行時(shí)組件獨(dú)立地向所述遠(yuǎn)程計(jì)算機(jī) 系統(tǒng)提供�,所述數(shù)字水印添加組件指定用于在所述內(nèi)容部分上應(yīng)用數(shù)字水印的信息;以及向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供信息�,所述信息指定在未對所述接收的內(nèi)容應(yīng)用所述數(shù)字 水印的情況下,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述內(nèi)容部分�。
11.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述方法包括 在無需撤銷所述運(yùn)行時(shí)組件的情況下�����,撤銷所述數(shù)字水印添加組件�����;在所述撤銷之后,向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供不同于所述運(yùn)行時(shí)組件的第二數(shù)字水印 添加組件�,所述第二數(shù)字水印添加組件指定用于在所述內(nèi)容部分上應(yīng)用數(shù)字水印的信息。
12.根據(jù)權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,其中撤銷所述數(shù)字水印添加組件包括在已撤銷水印添加組件的列表中創(chuàng)建與所述數(shù)字水印添加組件相對應(yīng)的記錄�,所述列 表對于特定計(jì)算機(jī)系統(tǒng)是可訪問的。
13.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其中所述數(shù)字水印指示以下一個(gè)或多個(gè)標(biāo)識被授權(quán)使用受保護(hù)內(nèi)容的用戶的信息,標(biāo)識所述計(jì)算機(jī)系統(tǒng)的信息�����,標(biāo)識發(fā)布所 述受保護(hù)內(nèi)容的發(fā)布者的信息�,以及標(biāo)識所述運(yùn)行時(shí)組件的信息。
14.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其中向所述計(jì)算機(jī)系統(tǒng)提供數(shù)字水印 添加組件包括向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供針對所述內(nèi)容部分的內(nèi)容許可,所述內(nèi)容許可包括所述數(shù) 字水印添加組件�。
15.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供指定 在未對所述接收的內(nèi)容應(yīng)用所述數(shù)字水印的情況下����,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所 述內(nèi)容部分的信息包括向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供針對所述內(nèi)容部分的內(nèi)容許可,所述內(nèi)容許可包括指定在 未對所述接收的內(nèi)容應(yīng)用所述數(shù)字水印的情況下,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述 內(nèi)容部分的信息�����。
16.一種系統(tǒng)����,包括 存儲器���;以及耦合至所述存儲器的一個(gè)或多個(gè)處理器���,其中所述存儲器包括可由所述一個(gè)或多個(gè)處 理器執(zhí)行的程序指令,用以 接收內(nèi)容�����;提供配置用于使用所述內(nèi)容的運(yùn)行時(shí)組件����;接收數(shù)字水印添加組件,其中所述數(shù)字水印添加組件與所述運(yùn)行時(shí)組件獨(dú)立地接收����, 其中所述數(shù)字水印添加組件指定用于在接收的內(nèi)容上生成數(shù)字水印的信息;以及其中所述運(yùn)行時(shí)組件配置用于對所述接收的內(nèi)容應(yīng)用數(shù)字水印以生成添加有水印的 內(nèi)容,其中所述運(yùn)行時(shí)組件配置用于根據(jù)所述數(shù)字水印添加組件來應(yīng)用所述數(shù)字水印����,其 中所述運(yùn)行時(shí)組件配置用于阻止在未對所述接收的內(nèi)容應(yīng)用所述數(shù)字水印的情況下使用 所述接收的內(nèi)容。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)��,其中所述程序指令配置用于響應(yīng)于確定所述數(shù)字水印添加組件已經(jīng)撤銷����,利用第二數(shù)字水印添加組件來替換所述 系統(tǒng)的數(shù)字水印添加組件,所述第二數(shù)字水印添加組件指定用于對所述接收的內(nèi)容應(yīng)用數(shù) 字水印的信息����。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),其中所述程序指令配置用于在無需替換所述運(yùn)行時(shí)組件的情況下����,替換所述數(shù)字水印添加組件。
19.根據(jù)權(quán)利要求16所述的系統(tǒng)����,其中對所述接收的內(nèi)容應(yīng)用的所述數(shù)字水印指示以 下一個(gè)或多個(gè)標(biāo)識被授權(quán)使用受保護(hù)內(nèi)容的用戶的信息,標(biāo)識所述計(jì)算機(jī)系統(tǒng)的信息�,標(biāo)識發(fā)布所 述接收的內(nèi)容的發(fā)布者的信息,以及標(biāo)識所述運(yùn)行時(shí)組件的信息�����。
20.根據(jù)權(quán)利要求16所述的系統(tǒng),其中所述接收的內(nèi)容是視頻內(nèi)容�����,其中應(yīng)用所述數(shù) 字水印�����,從而在所述視頻內(nèi)容一個(gè)或多個(gè)幀上疊加所述數(shù)字水印����。
21.根據(jù)權(quán)利要求16所述的系統(tǒng)���,其中所述程序指令配置用于在生成所述添加有水印 的內(nèi)容之前���,利用來自所述數(shù)字水印添加組件的內(nèi)容密鑰來解密所述接收的內(nèi)容的至少一 部分。
22.根據(jù)權(quán)利要求16所述的系統(tǒng)�,其中為了接收所述數(shù)字水印添加組件,所述程序指 令配置用于接收針對所述接收的內(nèi)容的內(nèi)容許可����,所述內(nèi)容許可包括所述數(shù)字水印添加組 件�。
23.根據(jù)權(quán)利要求16所述的系統(tǒng)�,其中所述水印添加組件包括用于應(yīng)用所述數(shù)字水印 的可執(zhí)行指令,其中為了應(yīng)用所述數(shù)字水印����,所述運(yùn)行時(shí)組件配置用于執(zhí)行所述水印添加 組件的所述指令。
24.根據(jù)權(quán)利要求23的系統(tǒng)�����,其中所述運(yùn)行時(shí)組件配置用于實(shí)現(xiàn)虛擬機(jī)��,其中所述可 執(zhí)行指令的至少一些以字節(jié)碼表示���,其中為了應(yīng)用所述數(shù)字水印���,所述運(yùn)行時(shí)組件配置用 于在所述虛擬機(jī)上執(zhí)行所述字節(jié)碼。
25.—種系統(tǒng)��,包括存儲器����;以及耦合至所述存儲器的一個(gè)或多個(gè)處理器,其中所述存儲器包括可由所述一個(gè)或多個(gè)處 理器執(zhí)行的程序指令�����,用以向遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供數(shù)字水印添加組件,所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)包括配置用于使用內(nèi) 容部分的運(yùn)行時(shí)組件��,所述數(shù)字水印添加組件與所述運(yùn)行時(shí)組件獨(dú)立地向所述遠(yuǎn)程計(jì)算機(jī) 系統(tǒng)提供�,所述數(shù)字水印添加組件指定用于在所述內(nèi)容部分上應(yīng)用數(shù)字水印的信息;以及向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供信息���,所述信息指定在未對所述接收的內(nèi)容應(yīng)用所述數(shù)字 水印的情況下�����,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述內(nèi)容部分�。
26.根據(jù)權(quán)利要求25所述的系統(tǒng)��,其中所述程序指令配置用于在無需撤銷所述運(yùn)行時(shí)組件的情況下�����,撤銷所述數(shù)字水印添加組件���;在所述撤銷之后,向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供與所述運(yùn)行時(shí)組件不同的第二數(shù)字水印 添加組件��,所述第二數(shù)字水印添加組件指定用于在所述內(nèi)容部分上應(yīng)用數(shù)字水印的信息。
27.根據(jù)權(quán)利要求沈所述的系統(tǒng)���,其中為了撤銷所述數(shù)字水印添加組件����,所述程序指 令配置用于在已撤銷水印添加組件的列表中創(chuàng)建與所述數(shù)字水印添加組件相對應(yīng)的記錄�����, 所述列表對于特定計(jì)算機(jī)系統(tǒng)是可訪問的��。
28.根據(jù)權(quán)利要求25所述的系統(tǒng)���,其中所述數(shù)字水印指示以下一個(gè)或多個(gè)標(biāo)識被授權(quán)使用受保護(hù)內(nèi)容的用戶的信息����,標(biāo)識所述計(jì)算機(jī)系統(tǒng)的信息��,標(biāo)識發(fā)布所述受保護(hù)內(nèi)容的發(fā)布者的信息��,以及標(biāo)識所述運(yùn)行時(shí)組件的信息���。
29.根據(jù)權(quán)利要求25所述的系統(tǒng)��,其中為了向所述計(jì)算機(jī)系統(tǒng)提供數(shù)字水印添加組件���,所述程序指令配置用于向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供針對所述內(nèi)容部分的內(nèi)容許可��,所 述內(nèi)容許可包括所述數(shù)字水印添加組件����。
30.根據(jù)權(quán)利要求25所述的系統(tǒng)����,其中為了向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供指定在未對所 述接收的內(nèi)容應(yīng)用數(shù)字水印的情況下,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述內(nèi)容部分的 信息�,所述程序指令配置用于向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供針對所述內(nèi)容部分的內(nèi)容許可,所述內(nèi)容許可包括指定在 未對所述接收的內(nèi)容應(yīng)用所述數(shù)字水印的情況下�����,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述 內(nèi)容部分的信息����。
31.一種計(jì)算機(jī)可讀存儲介質(zhì)�,在計(jì)算機(jī)系統(tǒng)上存儲計(jì)算機(jī)可執(zhí)行的程序指令,用以接收內(nèi)容���;提供配置用于使用所述內(nèi)容的運(yùn)行時(shí)組件�����;接收數(shù)字水印添加組件��,其中所述數(shù)字水印添加組件與所述運(yùn)行時(shí)組件獨(dú)立地接收��, 其中所述數(shù)字水印添加組件指定用于在所述接收的內(nèi)容上生成數(shù)字水印的信息��;以及其中所述運(yùn)行時(shí)組件配置用于對所述接收的內(nèi)容應(yīng)用數(shù)字水印以生成添加有水印的 內(nèi)容��,其中所述運(yùn)行時(shí)組件配置用于根據(jù)所述數(shù)字水印添加組件來應(yīng)用所述數(shù)字水印����,其 中所述運(yùn)行時(shí)組件配置用于阻止在未對所述接收的內(nèi)容應(yīng)用所述數(shù)字水印的情況下使用 所述接收的內(nèi)容。
32.根據(jù)權(quán)利要求31所述的介質(zhì)����,其中所述程序指令配置用于響應(yīng)于確定所述數(shù)字水印添加組件已經(jīng)撤銷,利用第二數(shù)字水印添加組件來替換所述 系統(tǒng)的數(shù)字水印添加組件�,所述第二數(shù)字水印添加組件指定用于對所述接收的內(nèi)容應(yīng)用數(shù) 字水印的信息。
33.根據(jù)權(quán)利要求32所述的介質(zhì)�,其中所述程序指令配置用于在無需替換所述運(yùn)行時(shí) 組件的情況下,替換所述數(shù)字水印添加組件。
34.根據(jù)權(quán)利要求31所述的介質(zhì)��,其中應(yīng)用至所述接收的內(nèi)容的所述數(shù)字水印指示以 下一個(gè)或多個(gè)標(biāo)識被授權(quán)使用受保護(hù)內(nèi)容的用戶的信息���,標(biāo)識所述計(jì)算機(jī)系統(tǒng)的信息���,標(biāo)識發(fā)布所 述接收的內(nèi)容的發(fā)布者的信息,以及標(biāo)識所述運(yùn)行時(shí)組件的信息��。
35.根據(jù)權(quán)利要求31所述的介質(zhì)���,其中所述接收的內(nèi)容是視頻內(nèi)容�����,其中應(yīng)用所述數(shù) 字水印��,從而在所述視頻內(nèi)容一個(gè)或多個(gè)幀上疊加所述數(shù)字水印�。
36.根據(jù)權(quán)利要求31所述的介質(zhì)���,其中所述程序指令配置用于在生成所述添加有水印 的內(nèi)容之前�,利用來自所述數(shù)字水印添加組件的內(nèi)容密鑰來解密所述接收的內(nèi)容的至少一 部分�。
37.根據(jù)權(quán)利要求31所述的介質(zhì)����,其中為了接收所述數(shù)字水印添加組件�,所述程序指 令配置用于接收針對所述接收的內(nèi)容的內(nèi)容許可����,所述內(nèi)容許可包括所述數(shù)字水印添加組 件。
38.根據(jù)權(quán)利要求31所述的介質(zhì)�,其中所述水印添加組件包括用于應(yīng)用所述數(shù)字水印 的可執(zhí)行指令,其中為了應(yīng)用所述數(shù)字水印�,所述運(yùn)行時(shí)組件配置用于執(zhí)行所述水印添加 組件的所述指令。
39.根據(jù)權(quán)利要求38所述的介質(zhì)����,其中所述運(yùn)行時(shí)組件配置用于實(shí)現(xiàn)虛擬機(jī),其中所述可執(zhí)行指令的至少一些是以字節(jié)碼表示的�����,其中為了應(yīng)用所述數(shù)字水印����,所述運(yùn)行時(shí)組 件配置用于在所述虛擬機(jī)上執(zhí)行所述字節(jié)碼。
40.一種計(jì)算機(jī)可讀存儲介質(zhì)�,在計(jì)算機(jī)系統(tǒng)上存儲計(jì)算機(jī)可執(zhí)行的程序指令,用以 向遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供數(shù)字水印添加組件,所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)包括配置用于使用內(nèi)容部分的運(yùn)行時(shí)組件�,所述數(shù)字水印添加組件與所述運(yùn)行時(shí)組件獨(dú)立地向所述遠(yuǎn)程計(jì)算機(jī) 系統(tǒng)提供,所述數(shù)字水印添加組件指定用于在所述內(nèi)容部分上應(yīng)用數(shù)字水印的信息����;以及向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供信息,所述信息指定在未對所述接收的內(nèi)容應(yīng)用所述數(shù)字 水印的情況下����,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述內(nèi)容部分。
41.根據(jù)權(quán)利要求40所述的介質(zhì)����,其中所述程序指令配置用于 在無需撤銷所述運(yùn)行時(shí)組件的情況下,撤銷所述數(shù)字水印添加組件��;在所述撤銷之后����,向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供與所述運(yùn)行時(shí)組件不同的第二數(shù)字水印 添加組件,所述第二數(shù)字水印添加組件指定用于在所述內(nèi)容部分上應(yīng)用數(shù)字水印的信息����。
42.根據(jù)權(quán)利要求41所述的介質(zhì),其中為了撤銷所述數(shù)字水印添加組件�����,所述程序指 令配置用于在已撤銷水印添加組件的列表中創(chuàng)建與所述數(shù)字水印添加組件相對應(yīng)的記錄, 所述列表對于特定計(jì)算機(jī)系統(tǒng)是可訪問的���。
43.根據(jù)權(quán)利要求40所述的介質(zhì),其中所述數(shù)字水印指示以下一個(gè)或多個(gè) 標(biāo)識被授權(quán)使用受保護(hù)內(nèi)容的用戶的信息���,標(biāo)識所述計(jì)算機(jī)系統(tǒng)的信息����,標(biāo)識發(fā)布所述受保護(hù)內(nèi)容的發(fā)布者的信息����,以及標(biāo)識所述運(yùn)行時(shí)組件的信息。
44.根據(jù)權(quán)利要求40所述的介質(zhì)��,其中為了向所述計(jì)算機(jī)系統(tǒng)提供數(shù)字水印添加組 件�,所述程序指令配置用于向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供針對所述內(nèi)容部分的內(nèi)容許可,所 述內(nèi)容許可包括所述數(shù)字水印添加組件�����。
45.根據(jù)權(quán)利要求40所述的介質(zhì)��,其中為了向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供指定在未對所 述接收的內(nèi)容應(yīng)用數(shù)字水印的情況下,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述內(nèi)容部分的 信息��,所述程序指令配置用于向所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)提供針對所述內(nèi)容部分的內(nèi)容許可�,所述內(nèi)容許可包括指定在 未對所述接收的內(nèi)容應(yīng)用所述數(shù)字水印的情況下,不能在所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上使用所述 內(nèi)容部分的信息���。
全文摘要
本發(fā)明涉及利用輕量級數(shù)字水印添加組件進(jìn)行數(shù)字版權(quán)管理的系統(tǒng)和方法��。實(shí)施方式可以包括方法以及用于執(zhí)行此類方法的元件����。此類方法可以包括將內(nèi)容接收到計(jì)算機(jī)系統(tǒng)上�����;計(jì)算機(jī)系統(tǒng)可以包括配置用于使用內(nèi)容的運(yùn)行時(shí)組件��。該方法可以包括在計(jì)算機(jī)系統(tǒng)上接收數(shù)字水印添加組件�。數(shù)字水印添加組件可以指定用于在內(nèi)容上生成數(shù)字水印的信息。該方法可以包括利用運(yùn)行時(shí)組件對內(nèi)容應(yīng)用數(shù)字水印���,以生成添加有水印的內(nèi)容�����。數(shù)字水印可以由運(yùn)行時(shí)組件根據(jù)數(shù)字水印添加組件來應(yīng)用�。在各種實(shí)施方式中,接收的運(yùn)行時(shí)組件可以配置用于阻止在未對接收的內(nèi)容應(yīng)用數(shù)字水印的情況下使用接收的內(nèi)容��。
文檔編號G06F21/24GK102073826SQ20101026333
公開日2011年5月25日 申請日期2010年8月25日 優(yōu)先權(quán)日2009年8月26日
發(fā)明者S·阿格拉瓦爾, V·斯瓦米納桑 申請人:奧多比公司