專利名稱:具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通過計(jì)算機(jī)信息技術(shù)手段對(duì)數(shù)字化內(nèi)容的知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)的領(lǐng)域��,涉及一種數(shù)字內(nèi)容與硬件綁定的方法��,具體涉及一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法����。
背景技術(shù):
隨著計(jì)算機(jī)信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展�,出現(xiàn)了越來越多的計(jì)算機(jī)軟件作品�、傳統(tǒng)作品的數(shù)字化作品及其他數(shù)字化的信息。隨之而來��,各種各樣的盜版技術(shù)層出不窮�,大量的數(shù)字化內(nèi)容被非法使用,給相關(guān)權(quán)利人造成了巨大的經(jīng)濟(jì)損失�����,妨礙了技術(shù)的進(jìn)步和信息的傳播�。如何通過技術(shù)手段加強(qiáng)對(duì)上述數(shù)字化內(nèi)容在信息傳播過程中的安全保護(hù)是目前世界各國所面臨的一個(gè)十分重要的難題。
版權(quán)保護(hù)技術(shù)是數(shù)字內(nèi)容交易和傳播的關(guān)鍵技術(shù)�,用于實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù),使數(shù)字內(nèi)容的使用和傳播過程可控����,即便數(shù)字內(nèi)容已經(jīng)被購買下載到用戶的機(jī)器上。現(xiàn)有的版權(quán)保護(hù)技術(shù)中����,通常將數(shù)字內(nèi)容進(jìn)行加密,通過對(duì)解密密鑰的控制來實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的合法使用�����,防止非法復(fù)制。一般采用以下兩種方法1.借助于專用的安全設(shè)備����,如smart-card等,將數(shù)字內(nèi)容的解密密鑰或者其他相關(guān)密鑰保存在該設(shè)備里�����,使得數(shù)字內(nèi)容只能在帶有該專用設(shè)備的機(jī)器上使用�;2.采用數(shù)字內(nèi)容與硬件綁定的方法,將數(shù)字內(nèi)容的解密密鑰與用戶機(jī)器的硬件配置信息進(jìn)行綁定���,使得數(shù)字內(nèi)容只能在一臺(tái)機(jī)器上使用��。
上述第一種方法常用于專業(yè)性較強(qiáng)的計(jì)算機(jī)軟件的保護(hù)�,但對(duì)于保護(hù)一般的數(shù)字作品的版權(quán)�,特別是電子書、音樂����、電影等具備極大客戶群體的數(shù)字內(nèi)容來說�,從可操作性、易用性等各方面來說,都是不實(shí)際的�。相比之下,第二種方法更具有普遍性���,Microsoft���、Adobe、Macromedia�����、中科院計(jì)算所等很多公司和研究機(jī)構(gòu)都采用了這種方法來保護(hù)數(shù)字內(nèi)容的版權(quán)���。但是��,該方法不具備硬件適應(yīng)性���,即當(dāng)用戶更換機(jī)器的一個(gè)或幾個(gè)相關(guān)硬件設(shè)備后,原先購買的數(shù)字內(nèi)容就不能使用了���。
在現(xiàn)有的版權(quán)保護(hù)解決方案中�,對(duì)上述問題�����,通常可以有二種解決方式1.當(dāng)數(shù)字內(nèi)容的使用者更換機(jī)器的相關(guān)硬件設(shè)備后����,必須與許可中心(或者版權(quán)服務(wù)中心)聯(lián)系,使得許可中心可以更新相關(guān)信息��,并根據(jù)硬件變更情況和有關(guān)策略����,確定是否重新分發(fā)包含密鑰信息的許可證。只有在獲得新的許可證后��,才可以繼續(xù)使用原先購買的數(shù)字內(nèi)容��;2.將用戶機(jī)器原先的硬件配置信息經(jīng)過變換�、加密等處理,以某種方式存放在用戶機(jī)器本地���。在用戶使用受保護(hù)的數(shù)字內(nèi)容時(shí)��,通過對(duì)當(dāng)前用戶機(jī)器的硬件配置信息和保存的原先的硬件配置信息的比較�,根據(jù)硬件變更是否在許可范圍內(nèi)和有關(guān)策略��,來確定是否可以使用該數(shù)字內(nèi)容���。
Macromedia采用第一種方式來實(shí)現(xiàn)硬件適應(yīng)性的版權(quán)保護(hù)����,參見Macromedia白皮書“Macromedia Product Activation”的“The License File and Reactivation”部分(http//www.macromedia.com/software/activation/whitepapers/product_activation.pdf)�����。Microsoft在其產(chǎn)品激活技術(shù)(Product Activation)中�,采用第二種方式,實(shí)現(xiàn)了Windows XP操作系統(tǒng)與用戶機(jī)器的綁定���,并且在一定的范圍內(nèi)���,允許用戶可以變更機(jī)器的硬件配置而不影響Windows XP的使用,從而實(shí)現(xiàn)硬件適應(yīng)性的版權(quán)保護(hù)����,具體參考Jay Munro的“Windows Product Activation(WPA)forWindows XP”的“WPA.DBL--The Keeper of the Keys”部分(http//www.extremetech.com/article2/0,3973����,1151566�,00.asp)��,F(xiàn)ully LicensedGmbH的“Inside Windows Product Activation”的“HARDWAREMODIFICATIONS”部分(http//www.licenturion.com/xp/fully-licensed-wpa.txt)���,Microsoft網(wǎng)站的“Top 10 Myths About Product Activation”的第七條(http//www.microsoft.com/piracy/basics/activation/myths.asp)和“FrequentlyAsked Questions”的“Technical Activation Details”部分(http//www.microsoft.com/piracy/basics/activation/mpafaq.asp)�,進(jìn)一步信息可以參考Microsoft網(wǎng)站的相關(guān)文獻(xiàn)資料�。
但是,上述兩種方案同時(shí)也存在一些不足�。第一種方案使得用戶在更換相關(guān)的硬件設(shè)備后,必須與許可中心進(jìn)行聯(lián)系�,不能保證在硬件設(shè)備發(fā)生一定程度的變更后,仍可以離線使用原先購買的數(shù)字內(nèi)容�����,非常的不方便�。而且,用戶機(jī)器環(huán)境的相關(guān)變更都要被跟蹤記錄�,在一定程度上涉及用戶的隱私問題。第二種方案將用戶原先的機(jī)器參數(shù)存放在本地�����,通過當(dāng)前機(jī)器硬件設(shè)備信息與原先硬件設(shè)備信息的比較來決定用戶對(duì)受保護(hù)的內(nèi)容的使用權(quán)��。這種方式較第一種方式而言,提高了靈活性���,用戶的變更也不會(huì)時(shí)時(shí)被跟蹤記錄。但是����,這種將關(guān)鍵信息存放在用戶機(jī)器上的方法,存在著安全隱患��,比較理想的方式是將這些信息存放在專用的安全設(shè)備里����,而使用專用安全設(shè)備則不具備普及性,很難在普通的PC機(jī)等設(shè)備上推廣��。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有的硬件綁定數(shù)字內(nèi)容保護(hù)技術(shù)中存在的問題���,本發(fā)明的目的是提供一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法�����,該方法能使得用戶的硬件配置信息發(fā)生一定范圍的變更時(shí)����,不需要重新獲取數(shù)字內(nèi)容許可證或者保存用戶機(jī)器硬件配置信息等任何額外的操作,仍舊可以使用原先購買的數(shù)字內(nèi)容�����,而數(shù)字內(nèi)容的版權(quán)卻能得到有效地保護(hù)�;同時(shí)該方法能增強(qiáng)現(xiàn)有數(shù)字內(nèi)容保護(hù)系統(tǒng)的安全性和靈活性,保護(hù)用戶機(jī)器的硬件配置信息等隱私不被跟蹤�。
為達(dá)到以上目的,本發(fā)明采用的技術(shù)方案是一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法�,包括以下步驟1)數(shù)字內(nèi)容的封裝,即先通過計(jì)算機(jī)系統(tǒng)對(duì)數(shù)字內(nèi)容進(jìn)行加密處理�����,然后將加密后的數(shù)字內(nèi)容及其完整性校驗(yàn)信息封裝在一起�,并將數(shù)字內(nèi)容的唯一標(biāo)識(shí)和解密密鑰發(fā)送給版權(quán)服務(wù)器;2)數(shù)字許可證的申請(qǐng)���、生成和發(fā)放步驟�����,具體包括許可證的申請(qǐng)和許可證的生成與發(fā)放兩個(gè)步驟a)許可證的申請(qǐng)首先����,位于客戶端的版權(quán)控制器收集相應(yīng)數(shù)字內(nèi)容的唯一標(biāo)識(shí)、數(shù)字內(nèi)容的付費(fèi)收據(jù)和相關(guān)硬件設(shè)備的特征信息����,該特征信息共有n個(gè),其中n0<n個(gè)為當(dāng)前機(jī)器不存在的相關(guān)硬件設(shè)備的特征信息��;接著���,將收集得到的n個(gè)硬件信息、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0�,發(fā)送給版權(quán)服務(wù)器,申請(qǐng)?jiān)S可證����;b)許可證的生成與發(fā)放首先,版權(quán)服務(wù)器檢查付費(fèi)收據(jù)和數(shù)字內(nèi)容的合法性�����;接著���,根據(jù)接收得到的用戶機(jī)器的硬件配置信息�,選擇門限參數(shù)t的值t∈[[n+n02]+1,n);]]>再接著�����,提取相應(yīng)數(shù)字內(nèi)容的解密密鑰,根據(jù)(t�����,n)門限方案����,將數(shù)字內(nèi)容的解密密鑰分成n個(gè)共享子密鑰;然后�����,將各個(gè)共享子密鑰分別與相應(yīng)的硬件設(shè)備綁定��,即版權(quán)服務(wù)器利用接收得到的n個(gè)硬件信息生成n個(gè)密鑰����,分別加密生成的n個(gè)共享子密鑰或者這n個(gè)共享子密鑰及其變量串聯(lián)的n個(gè)信息串,同時(shí)生成各個(gè)共享子密鑰的有效性校驗(yàn)信息�;最后,將門限參數(shù)t的值��、加密的共享、共享的有效性校驗(yàn)信息���、數(shù)字內(nèi)容標(biāo)識(shí)��、許可證版本號(hào)以及授予的數(shù)字內(nèi)容的使用權(quán)限保存在一個(gè)文件里���,并將該文件的完整性校驗(yàn)信息和/或版權(quán)服務(wù)器的簽名信息封裝在一起,形成數(shù)字內(nèi)容的許可證并發(fā)送給相應(yīng)的版權(quán)控制器�;3)數(shù)字內(nèi)容的使用,即版權(quán)控制器根據(jù)用戶機(jī)器硬件配置信息��,從相應(yīng)的許可證中恢復(fù)數(shù)字內(nèi)容的解密密鑰�,對(duì)數(shù)字內(nèi)容解密���,最后將解密的結(jié)果發(fā)送給用戶界面�����,展現(xiàn)給用戶的過程����;數(shù)字內(nèi)容的解密密鑰的恢復(fù)過程是許可證的申請(qǐng)��、生成與發(fā)放的反過程首先,版權(quán)控制器驗(yàn)證相應(yīng)數(shù)字內(nèi)容及其許可證的完整性和有效性�����;接著�,與客戶獲取數(shù)字內(nèi)容的許可證時(shí)同樣的方法,提取相關(guān)硬件設(shè)備的特征信息�,并根據(jù)這些硬件設(shè)備特征信息,生成加密的共享的解密密鑰��,解密加密的共享���;然后����,根據(jù)共享的有效性校驗(yàn)信息�,檢驗(yàn)得到的共享的有效性,如果存在t個(gè)及以上的有效共享及其變量����,則根據(jù)(t,n)門限方案�,恢復(fù)數(shù)字內(nèi)容的解密密鑰,密鑰恢復(fù)成功���,否則����,密鑰恢復(fù)失敗��;上述的相關(guān)硬件設(shè)備指的是計(jì)算機(jī)系統(tǒng)選定的用于綁定數(shù)字內(nèi)容解密密鑰的硬件設(shè)備���。
更進(jìn)一步�����,為使本發(fā)明具有更好的效果����,還可以有以下附加技術(shù)特征①本方法所述的版權(quán)服務(wù)器可以是由不同計(jì)算機(jī)組成的計(jì)算機(jī)系統(tǒng)�����,也可以是由同一計(jì)算機(jī)組成的計(jì)算機(jī)系統(tǒng)���;②在本方法的數(shù)字內(nèi)容的封裝步驟中,從密鑰庫中隨機(jī)選取加密算法��,隨機(jī)生成數(shù)字內(nèi)容加密密鑰和解密密鑰,對(duì)數(shù)字內(nèi)容進(jìn)行加密�,并在將數(shù)字內(nèi)容的唯一標(biāo)識(shí)和解密密鑰發(fā)送給版權(quán)服務(wù)器的同時(shí),將加密算法信息也發(fā)送給版權(quán)服務(wù)器��;③在本方法的許可證的申請(qǐng)步驟中����,向版權(quán)服務(wù)器發(fā)送消息申請(qǐng)?jiān)S可證之前,首先將收集得到的n個(gè)硬件信息分別與系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)并作單向Hash變換�,然后,將變換后的n個(gè)硬件信息��、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0用版權(quán)服務(wù)器的公鑰加密�����,發(fā)送給版權(quán)服務(wù)器����,申請(qǐng)?jiān)S可證;④在本方法的許可證的生成與發(fā)放步驟中�����,從密鑰庫中隨機(jī)選取n個(gè)對(duì)稱加密算法�����,根據(jù)這些算法分別用接收得到的n個(gè)硬件信息生成n個(gè)加密共享子密鑰的密鑰,同時(shí)將這些加密算法信息也封裝到數(shù)字內(nèi)容許可證文件里���,在使用數(shù)字內(nèi)容時(shí)����,根據(jù)這些加密算法信息和硬件設(shè)備特征信息生成加密的共享的解密密鑰����;⑤在本方法的許可證的生成與發(fā)放步驟中,分別計(jì)算n個(gè)共享子密鑰及其變量和系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)結(jié)果的消息摘要值�,作為共享子密鑰的有效性校驗(yàn)信息,在數(shù)字內(nèi)容的使用步驟中����,數(shù)字內(nèi)容的解密密鑰的恢復(fù)時(shí),通過這n個(gè)消息摘要值檢查相應(yīng)的共享子密鑰的有效性���;⑥附加技術(shù)特征3�、5所述的系統(tǒng)內(nèi)嵌的n個(gè)字符串常量可以是相同的��,也可以是互不相同的��;
⑦在本方法的第2步����,引入注冊(cè)碼機(jī)制。在許可證的申請(qǐng)步驟之前�,版權(quán)控制器首先收集用戶錄入的用戶注冊(cè)名稱、注冊(cè)密碼和用戶機(jī)器的硬件標(biāo)識(shí)信息到注冊(cè)服務(wù)器注冊(cè)��,由注冊(cè)服務(wù)器分配一個(gè)唯一標(biāo)識(shí)的注冊(cè)碼���。在許可證的申請(qǐng)和許可證的生成與發(fā)放步驟中��,把該注冊(cè)碼作為硬件設(shè)備特征信息之一����,發(fā)送給版權(quán)服務(wù)器��,用于綁定一個(gè)共享子密鑰���;⑧在本方法第2步�,引入隨機(jī)化機(jī)制����,每次申請(qǐng)新的許可證時(shí)�����,發(fā)送給版權(quán)服務(wù)器的用戶機(jī)器的硬件設(shè)備特征信息都經(jīng)過隨機(jī)化�、單向變換和隱藏處理��。在許可證的申請(qǐng)步驟中�����,版權(quán)控制器首先收集數(shù)字內(nèi)容的唯一標(biāo)識(shí)和數(shù)字內(nèi)容的付費(fèi)收據(jù)���,向版權(quán)服務(wù)器申請(qǐng)隨機(jī)化�����;接著�,版權(quán)服務(wù)器檢查付費(fèi)收據(jù)和數(shù)字內(nèi)容的合法性���,為該數(shù)字內(nèi)容和付費(fèi)收據(jù)分配一個(gè)唯一的隨機(jī)化參數(shù)r�����;然后�����,版權(quán)控制器保存隨機(jī)化參數(shù)信息�����,并收集相關(guān)硬件設(shè)備的特征信息����,將收集得到的n個(gè)硬件信息分別與隨機(jī)化參數(shù)r����、系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)并作單向Hash變換,然后��,將變換后的n個(gè)硬件信息���、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0用版權(quán)服務(wù)器的公鑰加密����,發(fā)送給版權(quán)服務(wù)器����,申請(qǐng)?jiān)S可證��。在許可證的生成與發(fā)放步驟中�����,版權(quán)服務(wù)器首先檢查是否已經(jīng)隨機(jī)化�,接著生成數(shù)字內(nèi)容的許可證并發(fā)放許可證給相應(yīng)的版權(quán)控制器�����。在數(shù)字內(nèi)容的使用步驟中���,用于生成加密的共享的解密密鑰的硬件設(shè)備的特征信息先分別與相應(yīng)的隨機(jī)化參數(shù)r����、系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)并作單向Hash變換��;再進(jìn)一步��,可以同時(shí)在本方法第2步中引入注冊(cè)碼機(jī)制和隨機(jī)化機(jī)制��,并在版權(quán)控制器注冊(cè)到注冊(cè)服務(wù)器并獲得注冊(cè)碼后����,利用特定硬件的標(biāo)識(shí)信息加密注冊(cè)碼信息并保存加密的結(jié)果���,然后再利用注冊(cè)碼信息、系統(tǒng)內(nèi)嵌的字符串常量信息加密隨機(jī)化參數(shù)信息��。
本發(fā)明的效果在于首先��,通過本發(fā)明所述的方法���,采用密鑰共享機(jī)制,根據(jù)(t���,n)門限方案�,將數(shù)字內(nèi)容的解密密鑰分成n個(gè)共享子密鑰�,然后將這些子密鑰分別與相應(yīng)的硬件設(shè)備綁定,使得系統(tǒng)生成的數(shù)字內(nèi)容許可證具有硬件適應(yīng)性��,實(shí)現(xiàn)了版權(quán)保護(hù)的硬件適應(yīng)性�,當(dāng)用戶的硬件設(shè)備發(fā)生一定范圍的變更時(shí),不需要重新連接網(wǎng)絡(luò)獲取許可證或者保存用戶機(jī)器的硬件配置信息等操作�����,無論在線還是離線,無論何時(shí)何地���,仍舊可以使用原先購買的數(shù)字內(nèi)容�����;其次�����,本方法采用的(t�����,n)門限方案中����,門限參數(shù)t的值是根據(jù)用戶機(jī)器的硬件配置情況選擇的�����,使得用戶機(jī)器的硬件配置信息的變更只能在一定的范圍內(nèi)進(jìn)行��,保證了只有具備相似硬件配置信息的用戶機(jī)器才可以使用相應(yīng)的數(shù)字內(nèi)容�,有效地控制了惡意的用戶通過互換硬件設(shè)備��、共享數(shù)字內(nèi)容許可證或重新獲取許可證等方式非法共享數(shù)字內(nèi)容的行為�����,保護(hù)了數(shù)字內(nèi)容的版權(quán)�;再次����,本方法通過隨機(jī)選取加密算法和隨機(jī)生成數(shù)字內(nèi)容密鑰的方式,使得對(duì)一個(gè)數(shù)字內(nèi)容的破解不會(huì)影響其他數(shù)字內(nèi)容的知識(shí)產(chǎn)權(quán)的安全性�,并可以通過密鑰庫和內(nèi)嵌的字符串常量的升級(jí)來保證系統(tǒng)的安全性����。此外,通過引入注冊(cè)碼機(jī)制�,提高了用戶機(jī)器識(shí)別的唯一性,增加用戶機(jī)器識(shí)別特征���;通過引入隨機(jī)化機(jī)制���,保護(hù)用戶機(jī)器的硬件配置信息等隱私不被跟蹤;通過利用特定硬件的標(biāo)識(shí)信息加密注冊(cè)碼和利用注冊(cè)碼等信息加密隨機(jī)化參數(shù)信息的方式���,保證只有從版權(quán)服務(wù)器獲得許可證的機(jī)器����,才可以使用相應(yīng)的數(shù)字內(nèi)容,有效地防止了數(shù)字內(nèi)容的非法復(fù)制��,進(jìn)一步地保護(hù)了數(shù)字內(nèi)容的知識(shí)產(chǎn)權(quán)���。因而�,本發(fā)明平衡用戶硬件設(shè)備變更和數(shù)字內(nèi)容的版權(quán)保護(hù)的需求���,保護(hù)版權(quán)所有者和使用者雙方的權(quán)益�,增強(qiáng)現(xiàn)有版權(quán)保護(hù)系統(tǒng)的安全性和靈活性����。
圖1是系統(tǒng)整體框架示意圖;圖2是數(shù)字內(nèi)容許可證的獲取流程圖�;圖3是許可證文件的結(jié)構(gòu)和格式示意圖;圖4是數(shù)字內(nèi)容的使用流程圖����;圖5是電子書購買、使用流程示例圖��;圖6是硬件變更容許范圍示例圖。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步地描述���。
圖1是使用本發(fā)明所述方法的系統(tǒng)整體框架示意圖����,其中內(nèi)容服務(wù)器和注冊(cè)服務(wù)器為可選部件��,具體實(shí)施中不一定存在�。在實(shí)際的系統(tǒng)中,還可以有其他組成部件��,如付費(fèi)中心等�;圖2是數(shù)字內(nèi)容許可證的獲取流程圖描述一個(gè)數(shù)字內(nèi)容許可證的申請(qǐng)、生成到發(fā)放的具體處理流程��,包括重新獲取數(shù)字內(nèi)容許可證和隨機(jī)化處理等各個(gè)方面����。具體實(shí)施中�����,可以不包括重新獲取數(shù)字內(nèi)容許可證和/或隨機(jī)化處理過程����,相關(guān)部分的流程可以不存在�����。
圖4是數(shù)字內(nèi)容的使用流程圖描述用戶使用購買的數(shù)字內(nèi)容時(shí)����,版權(quán)控制器的具體處理流程��,從數(shù)字內(nèi)容許可證文件的驗(yàn)證到數(shù)字內(nèi)容解密密鑰的恢復(fù)和數(shù)字內(nèi)容的解密及展現(xiàn)�����。
圖5是電子書購買���、使用流程示例圖以電子書為例��,從用戶角度描述使用本發(fā)明的方法后���,數(shù)字內(nèi)容的購買、使用流程����。
圖6是硬件變更容許范圍示例圖描述相關(guān)硬件設(shè)備的變更對(duì)數(shù)字內(nèi)容使用的影響����。
實(shí)施例1如圖1所示�,一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法,所需部件包括一個(gè)內(nèi)容服務(wù)器�����、版權(quán)服務(wù)器�����、注冊(cè)服務(wù)器和版權(quán)控制器�����,其中內(nèi)容服務(wù)器和注冊(cè)服務(wù)器為可選部件��。內(nèi)容服務(wù)器主要實(shí)現(xiàn)數(shù)字內(nèi)容的封裝和加密���,并將相關(guān)的元數(shù)據(jù)和內(nèi)容解密密鑰、加密算法相關(guān)信息安全地發(fā)送給版權(quán)服務(wù)器�����;版權(quán)服務(wù)器主要負(fù)責(zé)數(shù)字內(nèi)容解密密鑰的存儲(chǔ)和管理、數(shù)字內(nèi)容許可證的生成�、分發(fā)和管理;注冊(cè)服務(wù)器主要負(fù)責(zé)版權(quán)控制器的注冊(cè)���,分發(fā)和管理注冊(cè)碼���,每個(gè)注冊(cè)用戶具有唯一的注冊(cè)碼;版權(quán)控制器位于客戶端�,主要負(fù)責(zé)收集用戶機(jī)器硬件配置信息和數(shù)字內(nèi)容其他相關(guān)信息,并對(duì)信息進(jìn)行變換���、隱藏后���,向版權(quán)服務(wù)器請(qǐng)求數(shù)字內(nèi)容的許可證并保證數(shù)字內(nèi)容的合法使用。圖1中���,版權(quán)服務(wù)器有一個(gè)專門的組成部件-許可證生成器��,負(fù)責(zé)許可證的生成����、分發(fā)和管理工作,是版權(quán)服務(wù)器的核心部分�。在具體實(shí)施中,版權(quán)服務(wù)器可以沒有這么一個(gè)專門的許可證生成器部件����。
本發(fā)明采用密鑰共享機(jī)制,根據(jù)用戶機(jī)器的硬件配置情況���,選擇合適的門限參數(shù)t的值�,并根據(jù)(t���,n)門限方案���,將數(shù)字內(nèi)容的解密密鑰分成n個(gè)共享子密鑰,然后將這些子密鑰分別與相應(yīng)的硬件設(shè)備綁定����,使得部分硬件設(shè)備的變更,不會(huì)影響數(shù)字內(nèi)容解密密鑰的恢復(fù)和數(shù)字內(nèi)容的使用��,從而實(shí)現(xiàn)版權(quán)保護(hù)的硬件適應(yīng)性�����。
本發(fā)明中���,系統(tǒng)選定的用于綁定數(shù)字內(nèi)容解密密鑰的硬件設(shè)備統(tǒng)稱為相關(guān)硬件設(shè)備/相關(guān)設(shè)備�。本發(fā)明具體包括以下步驟一.版權(quán)控制器的注冊(cè)安裝在用戶機(jī)器的版權(quán)控制器必須向注冊(cè)服務(wù)器注冊(cè)成功后�����,才能購買數(shù)字內(nèi)容���、申請(qǐng)數(shù)字許可證和使用數(shù)字內(nèi)容���。注冊(cè)服務(wù)器根據(jù)版權(quán)控制器提交的用戶注冊(cè)名稱、注冊(cè)密碼�、用戶機(jī)器的硬件標(biāo)識(shí)信息等,為版權(quán)控制器分配注冊(cè)碼�,并向版權(quán)控制器返回注冊(cè)碼。每個(gè)用戶對(duì)應(yīng)唯一的注冊(cè)碼���,同一個(gè)注冊(cè)名稱不允許重復(fù)注冊(cè)��。
本步驟為可選步驟���,與數(shù)字內(nèi)容的封裝步驟沒有任何先后關(guān)系。注冊(cè)服務(wù)器分配的注冊(cè)碼,在用戶獲取許可證時(shí)�,可以作為一個(gè)硬件特征信息,綁定一個(gè)共享子密鑰�,用于提高用戶機(jī)器識(shí)別的唯一性,增加用戶機(jī)器識(shí)別特征��。注冊(cè)碼信息可以用特定硬件的標(biāo)識(shí)信息加密��,以防止注冊(cè)碼的共享�,保證每個(gè)版權(quán)控制器具有唯一的注冊(cè)碼。
二.數(shù)字內(nèi)容的封裝數(shù)字內(nèi)容在發(fā)布銷售以前�����,要進(jìn)行封裝和加密處理�。首先,內(nèi)容服務(wù)器從密鑰庫中隨機(jī)選取加密算法����,隨機(jī)生成數(shù)字內(nèi)容加密密鑰和解密密鑰,對(duì)數(shù)字內(nèi)容進(jìn)行加密��,并將加密后的結(jié)果和數(shù)字內(nèi)容元數(shù)據(jù)信息�����、數(shù)字內(nèi)容的完整性校驗(yàn)信息和內(nèi)容服務(wù)器的簽名信息以及其他相關(guān)信息封裝在一起。接著�����,將數(shù)字內(nèi)容的解密密鑰和數(shù)字內(nèi)容的元數(shù)據(jù)信息�、數(shù)字內(nèi)容的加密算法信息以及其他相關(guān)信息發(fā)送給版權(quán)服務(wù)器�����。最后����,經(jīng)過加密封裝的數(shù)字內(nèi)容就可以通過網(wǎng)絡(luò)、光盤等進(jìn)行發(fā)布銷售����。
內(nèi)容服務(wù)器為可選組成部分,數(shù)字內(nèi)容的封裝可以通過其他方式完成�����。
三.數(shù)字許可證的申請(qǐng)�、生成和發(fā)放用戶在獲得數(shù)字許可證后才可以使用相應(yīng)的數(shù)字內(nèi)容。獲取許可證包括許可證的申請(qǐng)和許可證的生成與發(fā)放兩個(gè)步驟�。
許可證的申請(qǐng)首先��,版權(quán)控制器收集相應(yīng)數(shù)字內(nèi)容的唯一標(biāo)識(shí)����、數(shù)字內(nèi)容的付費(fèi)收據(jù)和相關(guān)硬件設(shè)備的特征信息���,該特征信息共有n個(gè)���,其中n0<n個(gè)為當(dāng)前機(jī)器不存在的相關(guān)硬件設(shè)備的特征信息;接著���,將收集的n個(gè)硬件信息分別和版權(quán)控制器內(nèi)嵌的字符串常量串聯(lián)并進(jìn)行單向Hash變換��;最后����,將n個(gè)變換后的硬件信息�、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0用版權(quán)服務(wù)器的公鑰加密后,發(fā)送給版權(quán)服務(wù)器����,申請(qǐng)?jiān)S可證。
許可證的生成與發(fā)放1)版權(quán)服務(wù)器收到許可證申請(qǐng)請(qǐng)求后���,啟動(dòng)許可證生成器驗(yàn)證數(shù)字內(nèi)容的付費(fèi)情況���,如果沒有付費(fèi)收據(jù)或者付費(fèi)收據(jù)非法(即不是由可信的信用機(jī)構(gòu)產(chǎn)生的)����,則返回沒有付費(fèi)的信息給版權(quán)控制器����,要求付費(fèi)后再申請(qǐng)?jiān)S可證�����;2)將接收的硬件信息�����、數(shù)字內(nèi)容標(biāo)識(shí)與付費(fèi)收據(jù)標(biāo)識(shí)信息一起保存在服務(wù)器的許可證發(fā)放信息庫中��;3)許可證生成器根據(jù)接收到的用戶機(jī)器的硬件配置信息���,選擇門限參數(shù)t的值t=[n+n02]+1;]]>4)許可證生成器從密鑰庫中提取相應(yīng)數(shù)字內(nèi)容的解密密鑰��,根據(jù)(t�����,n)門限方案���,將數(shù)字內(nèi)容的解密密鑰分成n個(gè)共享子密鑰�����;5)許可證生成器分別計(jì)算n個(gè)共享及其變量和內(nèi)嵌的字符串常量串聯(lián)結(jié)果的消息摘要值���,從其加密庫中隨機(jī)選取n個(gè)對(duì)稱加密算法,使用接收的n個(gè)硬件信息生成n個(gè)對(duì)稱密鑰�,分別加密n個(gè)共享及其變量的串聯(lián);6)許可證生成器將門限參數(shù)t的值���、加密的共享�����、共享的摘要信息����、加密算法信息、數(shù)字內(nèi)容標(biāo)識(shí)����、許可證版本號(hào)以及授予的數(shù)字內(nèi)容的版權(quán)等信息保存在一個(gè)文件里,并將該文件的完整性校驗(yàn)信息和版權(quán)服務(wù)器的簽名信息封裝在一起�,形成數(shù)字許可證;7)版權(quán)服務(wù)器通過網(wǎng)絡(luò)將數(shù)字許可證發(fā)送給版權(quán)控制器�����,并將發(fā)送成功與否的信息更新到許可證發(fā)放信息庫中��。
上述步驟3)中���,門限參數(shù)t還可以取集合[[n+n02]+1,n)]]>內(nèi)的任何一個(gè)值,都可以達(dá)到同時(shí)滿足硬件設(shè)備變更和版權(quán)保護(hù)的目的��。當(dāng)t取為n時(shí)�,用戶就不能變更硬件設(shè)備了。
許可證的重新獲取系統(tǒng)可以支持許可證的重新獲取����。當(dāng)數(shù)字許可證丟失或者被毀壞后,向版權(quán)服務(wù)器重新獲取該許可證����。重新獲取許可證的過程與首次獲取許可證的過程基本類似�����。只是在許可證的生成與發(fā)放階段的第一步���,除了檢查付費(fèi)信息以外,還需要對(duì)接收到的n個(gè)硬件信息與許可證發(fā)放信息庫中保存的原硬件信息進(jìn)行比較����,如果差別太大,則根據(jù)版權(quán)所有者設(shè)置的規(guī)則���,確定是否終止許可證的生成與發(fā)放�。
四.數(shù)字內(nèi)容的使用用戶從版權(quán)服務(wù)器獲得數(shù)字內(nèi)容許可證后����,便可以使用相應(yīng)的數(shù)字內(nèi)容。在使用數(shù)字內(nèi)容時(shí)����,版權(quán)控制器首先從相應(yīng)的許可證中恢復(fù)數(shù)字內(nèi)容的解密密鑰,然后對(duì)數(shù)字內(nèi)容解密���,最后將解密的結(jié)果發(fā)送給用戶界面����,展現(xiàn)給用戶。數(shù)字內(nèi)容的解密密鑰的恢復(fù)過程是許可證的申請(qǐng)���、生成與發(fā)放的反過程1)版權(quán)控制器檢驗(yàn)許可證文件的完整性和版權(quán)服務(wù)器的簽名��,如果檢驗(yàn)失敗����,則密鑰恢復(fù)過程終止�;2)與申請(qǐng)?jiān)S可證時(shí)同樣的操作,版權(quán)控制器收集相關(guān)的硬件特征信息�����,分別計(jì)算各個(gè)硬件特征信息與版權(quán)控制器內(nèi)嵌的相應(yīng)的字符串常量信息的串聯(lián)并進(jìn)行單向Hash變換����;3)根據(jù)許可證文件中加密算法的信息��,利用步驟2)得到的硬件信息值��,用生成許可證時(shí)同樣的方法生成加密的共享的解密密鑰,解密加密的共享��,獲取相應(yīng)的共享及其變量�����,根據(jù)共享及其變量和內(nèi)嵌的字符串常量串聯(lián)結(jié)果的消息摘要值���,判斷得到的共享及其變量是否有效����;4)如果存在t個(gè)及以上的有效共享及其變量�,則根據(jù)(t,n)門限方案����,恢復(fù)數(shù)字內(nèi)容的解密密鑰,密鑰恢復(fù)成功����。否則,密鑰恢復(fù)失敗��。
五.隨機(jī)化為了提高信息的安全性��,保護(hù)數(shù)字內(nèi)容的版權(quán)和用戶機(jī)器硬件配置信息等隱私,可以在用戶獲取許可證時(shí)���,引入隨機(jī)化機(jī)制����,增加隨機(jī)化處理����。隨機(jī)化處理是本發(fā)明的可選步驟。增加隨機(jī)化處理后����,許可證的獲取(包括許可證的申請(qǐng)和許可證的生成與發(fā)放)和重新獲取、數(shù)字內(nèi)容的使用這些步驟需要如下改動(dòng) 許可證的申請(qǐng)?jiān)谙虬鏅?quán)服務(wù)器發(fā)出許可證申請(qǐng)請(qǐng)求之前����,首先要向版權(quán)服務(wù)器申請(qǐng)隨機(jī)化,獲取唯一隨機(jī)化參數(shù)��,然后保存隨機(jī)化參數(shù)信息���,提取用戶機(jī)器硬件特征信息并進(jìn)行隨機(jī)化處理后,向版權(quán)服務(wù)器發(fā)出許可證申請(qǐng)請(qǐng)求���。具體如下①.版權(quán)控制器收集相應(yīng)數(shù)字內(nèi)容的唯一標(biāo)識(shí)和數(shù)字內(nèi)容的付費(fèi)收據(jù)�,并將收集到的信息使用版權(quán)服務(wù)器的公鑰加密后,發(fā)送給版權(quán)服務(wù)器���,申請(qǐng)隨機(jī)化�����;②.版權(quán)服務(wù)器收到隨機(jī)化申請(qǐng)后�����,啟動(dòng)許可證生成器驗(yàn)證數(shù)字內(nèi)容的付費(fèi)情況����,如果沒有付費(fèi)收據(jù)或者付費(fèi)收據(jù)非法(即不是由可信的信用機(jī)構(gòu)產(chǎn)生的)�����,則返回沒有付費(fèi)的信息給版權(quán)控制器�����,要求付費(fèi)后申請(qǐng)?jiān)S可證��,申請(qǐng)過程終止,申請(qǐng)失?���。虎?許可證生成器為該數(shù)字內(nèi)容和付費(fèi)收據(jù)分配一個(gè)唯一的隨機(jī)數(shù)r����,將其與數(shù)字內(nèi)容的標(biāo)識(shí)、付費(fèi)收據(jù)的標(biāo)識(shí)一起保存在許可證發(fā)放信息庫中����,并將該隨機(jī)數(shù)安全地發(fā)送給版權(quán)控制器;④.版權(quán)控制器使用版權(quán)控制器內(nèi)嵌的字符串常量和注冊(cè)碼信息����,將數(shù)字內(nèi)容標(biāo)識(shí)和得到的隨機(jī)數(shù)一起封裝到隨機(jī)化參數(shù)信息文件即隨機(jī)數(shù)信息文件里;⑤.版權(quán)控制器收集相關(guān)硬件設(shè)備的特征信息和當(dāng)前機(jī)器不存在的相關(guān)硬件設(shè)備的特征信息數(shù)n0<n�����,將得到的n個(gè)硬件信息分別與隨機(jī)數(shù)r��、版權(quán)控制器內(nèi)嵌的字符串常量串聯(lián)并作單向Hash變換�����,然后將得到的n個(gè)硬件信息值��、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0用版權(quán)服務(wù)器的公鑰加密后�����,發(fā)送給版權(quán)服務(wù)器���,申請(qǐng)?jiān)S可證����。 許可證的生成與發(fā)放引入隨機(jī)化處理后�����,許可證的生成與發(fā)放步驟基本與非隨機(jī)化時(shí)相同���。只需要將步驟1)改為1)’版權(quán)服務(wù)器收到許可證申請(qǐng)請(qǐng)求后����,啟動(dòng)許可證生成器檢驗(yàn)是否已經(jīng)經(jīng)過隨機(jī)化����,否則返回沒有隨機(jī)化的信息給版權(quán)控制器��,許可證生成過程終止�。 許可證的重新獲取引入隨機(jī)化處理后����,重新獲取許可證的過程與引入隨機(jī)化后首次獲取許可證過程基本類似。只是在重新獲取許可證時(shí)����,在許可證申請(qǐng)階段的第3步,版權(quán)服務(wù)器接收到隨機(jī)化申請(qǐng)后����,不需要為數(shù)字內(nèi)容和付費(fèi)收據(jù)再次分配一個(gè)唯一的隨機(jī)數(shù),只需要從數(shù)據(jù)庫中取得相應(yīng)的隨機(jī)數(shù)并發(fā)送給相應(yīng)版權(quán)控制器即可�。在許可證的生成與發(fā)放階段的第一步,除了檢查隨機(jī)化以外�,還需要比較接收到的n個(gè)硬件信息值與許可證發(fā)放信息庫中保存的原硬件信息值,如果差別太大�,則根據(jù)版權(quán)所有者設(shè)置的規(guī)則,確定是否終止許可證的生成與發(fā)放��。 數(shù)字內(nèi)容的使用引入隨機(jī)化處理后��,數(shù)字內(nèi)容的使用過程基本與非隨機(jī)化時(shí)相同。只需要將步驟2)改為2)’版權(quán)控制器利用內(nèi)嵌常量和注冊(cè)碼等信息���,從隨機(jī)數(shù)信息文件獲取相應(yīng)數(shù)字內(nèi)容的隨機(jī)化數(shù)字r��,收集相關(guān)的硬件特征信息,并逐個(gè)計(jì)算各個(gè)硬件信息與隨機(jī)數(shù)r���、版權(quán)控制器內(nèi)嵌的相應(yīng)的字符串常量等信息的串聯(lián)并進(jìn)行單向Hash變換��。
本發(fā)明既適用于電子書等一般數(shù)字內(nèi)容的版權(quán)保護(hù)���,也適用于軟件、游戲等數(shù)字內(nèi)容的版權(quán)保護(hù)����。從上述實(shí)施例中可以看出,本發(fā)明具有如下效果1.生成的數(shù)字內(nèi)容許可證具有硬件適應(yīng)性�。在一定的范圍內(nèi),無論在線還是離線�����,允許用戶變更機(jī)器的硬件配置���,數(shù)字內(nèi)容的解密密鑰仍舊能夠被恢復(fù)����,原先購買的數(shù)字內(nèi)容依舊能夠被合法地使用;2.用戶機(jī)器的硬件配置信息的變更控制在一定的范圍內(nèi)�����,超過這一范圍����,原先購買的數(shù)字內(nèi)容就不能再使用,有效地控制了惡意的用戶通過互換硬件設(shè)備或重新獲取許可證等方式非法共享數(shù)字內(nèi)容的行為����;3.利用注冊(cè)碼機(jī)制,給用戶分配一個(gè)唯一標(biāo)識(shí)的注冊(cè)碼�����,并且把該注冊(cè)碼作為硬件設(shè)備特征信息之一�����,用于綁定一個(gè)共享子密鑰��,提高用戶機(jī)器識(shí)別的唯一性,增加用戶機(jī)器識(shí)別特征����;4.發(fā)送給版權(quán)服務(wù)器的用戶機(jī)器的硬件配置信息經(jīng)過隨機(jī)化和單向變換處理,每次申請(qǐng)新的許可證時(shí)����,發(fā)送的用戶機(jī)器的硬件配置信息都是不同的,保護(hù)了用戶的隱私�����;5.數(shù)字內(nèi)容的隨機(jī)化數(shù)字信息保存在隨機(jī)數(shù)信息文件中�����,該文件使用注冊(cè)碼信息加密�����,只有具備相應(yīng)注冊(cè)碼的版權(quán)控制器才可以獲得這些隨機(jī)化數(shù)字��,才能恢復(fù)數(shù)字內(nèi)容的解密密鑰�。
此外���,可以通過使用用戶機(jī)器特定硬件的標(biāo)識(shí)信息加密注冊(cè)碼的方式��,防止注冊(cè)碼的共享���,保證每個(gè)版權(quán)控制器具有唯一的注冊(cè)碼�,確保只有從版權(quán)服務(wù)器獲得許可證的機(jī)器�����,才可以使用相應(yīng)的數(shù)字內(nèi)容��;系統(tǒng)內(nèi)嵌的字符串常量增強(qiáng)了共享子密鑰等信息的安全性���,可以通過增加自動(dòng)升級(jí)等功能����,來更新內(nèi)嵌常量�、升級(jí)密鑰庫,增強(qiáng)系統(tǒng)的安全性�。
實(shí)施例2參照?qǐng)D1-5,下面以電子書為例�����,再來詳細(xì)描述本發(fā)明的另一個(gè)具體的實(shí)施過程。
本實(shí)施例中���,系統(tǒng)包括本發(fā)明的全部組成部件和所有步驟(包括注冊(cè)和隨機(jī)化處理等)����,許可證生成器和版權(quán)控制器具有n個(gè)相同的內(nèi)嵌的字符串常量c1�����,c2���,…�����,cn。
圖1是系統(tǒng)的整體框架����,包括內(nèi)容服務(wù)器、版權(quán)服務(wù)器�、注冊(cè)服務(wù)器和客戶端的版權(quán)控制器。各個(gè)服務(wù)器之間通過Internet互聯(lián)�����。數(shù)字內(nèi)容在內(nèi)容服務(wù)器被封裝加密后,發(fā)布銷售���。用戶通過網(wǎng)絡(luò)�、光盤等媒介獲得受保護(hù)的數(shù)字內(nèi)容����,從版權(quán)服務(wù)器得到數(shù)字內(nèi)容的使用許可證后,在版權(quán)控制器的控制下�,在他/她的機(jī)器上再現(xiàn)數(shù)字內(nèi)容。版權(quán)控制器必須到注冊(cè)服務(wù)器注冊(cè)后�,方可正常運(yùn)行。
圖5具體以電子書為例����,從用戶角度給出了數(shù)字內(nèi)容的使用流程。圖5包含專門的電子書閱讀器和付費(fèi)中心�,版權(quán)控制器是電子書閱讀器的一部分。網(wǎng)上付費(fèi)中心不是系統(tǒng)必須的����,用戶可以以其他的方式付費(fèi),獲得付費(fèi)收據(jù)��。在安裝電子書閱讀器后,首先需要到注冊(cè)服務(wù)器注冊(cè)��,獲得注冊(cè)碼���。
用戶通過購買電子圖書光盤或者從網(wǎng)上購買或者下載等方式獲得加密封裝的電子圖書后��,通過電子書閱讀器或者雙擊電子圖書文件等方式�,請(qǐng)求閱讀電子圖書��,版權(quán)控制器被激活���。版權(quán)控制器在收到請(qǐng)求后���,首先檢查是否存在該書的許可證文件,是否存在該書的付費(fèi)收據(jù)���。如果該書沒有付費(fèi),則引導(dǎo)用戶到付費(fèi)中心付費(fèi)�����,獲得付費(fèi)收據(jù)�。然后�����,收集電子圖書的標(biāo)識(shí)和付費(fèi)收據(jù)��,向版權(quán)服務(wù)器請(qǐng)求隨機(jī)化�����,獲取唯一的隨機(jī)數(shù)��,存到本機(jī)的隨機(jī)數(shù)文件中���。緊接著,版權(quán)控制器收集電子書標(biāo)識(shí)����、付費(fèi)收據(jù)、用戶機(jī)器相關(guān)硬件設(shè)備信息����,向版權(quán)服務(wù)器請(qǐng)求電子書使用許可證。版權(quán)服務(wù)器在收到請(qǐng)求后���,利用用戶機(jī)器硬件配置信息和電子圖書的解密密鑰�����,生成該電子書的許可證文件���,并將其發(fā)送給版權(quán)控制器����,保存到用戶機(jī)器上�。圖2具體給出了用戶獲取許可證的流程,圖3是許可證文件的詳細(xì)結(jié)構(gòu)和格式�。在獲得許可證后,版權(quán)控制器按照?qǐng)D4的流程����,從許可證中獲取電子書的解密密鑰,將解密后的電子圖書的內(nèi)容顯示在用戶界面上�����。
參照?qǐng)D6�����,下面詳細(xì)描述相關(guān)硬件設(shè)備的變更對(duì)數(shù)字內(nèi)容使用的影響�����。
在這個(gè)例子中���,系統(tǒng)選定的相關(guān)硬件設(shè)備共有m個(gè)e1�,e2���,…�����,em�����,各個(gè)硬件設(shè)備綁定的共享子密鑰數(shù)分別為0<n1≤n2≤···≤nm:n=Σi=1mni,]]>且提取的所有相關(guān)硬件設(shè)備的硬件信息都可以唯一的標(biāo)識(shí)相應(yīng)的硬件設(shè)備���。這里,如果注冊(cè)碼信息作為一個(gè)硬件特征信息綁定共享子密鑰的話�,則視注冊(cè)碼本身為一個(gè)相關(guān)硬件設(shè)備,其綁定的共享子密鑰數(shù)為1��。在用戶申請(qǐng)?jiān)S可證時(shí),其機(jī)器上有m0<m個(gè)相關(guān)硬件設(shè)備 不存在��,1≤i1,i2,···,im0≤m,]]>對(duì)應(yīng)的共享子密鑰總數(shù)為n0=Σl=1m0nil,]]>選擇的門限參數(shù)t=[n+n02]+1.]]>另外�����,nm≤n-t����,自然數(shù)j、k分別滿足下面的不等式方程組(1)�、(2) 在申請(qǐng)得到數(shù)字內(nèi)容的許可證文件后,相關(guān)硬件設(shè)備的變更對(duì)數(shù)字內(nèi)容的使用的影響如圖6所示���。當(dāng)變更的相關(guān)硬件設(shè)備總數(shù)落在“T”區(qū)��,即
范圍內(nèi)時(shí)�,數(shù)字內(nèi)容仍然能夠正常使用�����;當(dāng)變更的相關(guān)硬件設(shè)備總數(shù)落在“I”區(qū)�,即落在區(qū)域[k,m]上時(shí)�����,無法獲取足夠的有效共享子密鑰��,無法繼續(xù)使用數(shù)字內(nèi)容���;當(dāng)變更的相關(guān)硬件設(shè)備總數(shù)落在“P”區(qū)����,即(m-j+1��,k)上時(shí)�����,數(shù)字內(nèi)容的使用可能不受影響��,可能受到影響而無法使用�����。也就是說���,在最好的情況下�,用戶最多能夠變更(包括更換、刪除�����、增加)綁定共享子密鑰數(shù)較少的k-1個(gè)相關(guān)硬件設(shè)備�����。
值得注意的是���,本發(fā)明適用于版權(quán)保護(hù)技術(shù)領(lǐng)域各種數(shù)字內(nèi)容與硬件綁定的技術(shù)����,也適用于其他類似的硬件綁定的方法與技術(shù)��。雖然已經(jīng)詳細(xì)描述了本發(fā)明��,但是上述描述用于說明而并非限制����。在不背離本發(fā)明范圍的情況下,可以有許多其他的修改和變化�。
權(quán)利要求
1.一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法,包括以下幾個(gè)步驟1)數(shù)字內(nèi)容的封裝��,即先通過計(jì)算機(jī)系統(tǒng)對(duì)數(shù)字內(nèi)容進(jìn)行加密處理,然后將加密后的數(shù)字內(nèi)容及其完整性校驗(yàn)信息封裝在一起���,并將數(shù)字內(nèi)容的唯一標(biāo)識(shí)和解密密鑰發(fā)送給版權(quán)服務(wù)器�;2)數(shù)字許可證的申請(qǐng)��、生成和發(fā)放步驟�����,具體包括許可證的申請(qǐng)和許可證的生成與發(fā)放兩個(gè)步驟a)許可證的申請(qǐng)首先��,位于客戶端的版權(quán)控制器收集相應(yīng)數(shù)字內(nèi)容的唯一標(biāo)識(shí)��、數(shù)字內(nèi)容的付費(fèi)收據(jù)和相關(guān)硬件設(shè)備的特征信息�����,該特征信息共有n個(gè)�,其中n0<n個(gè)為當(dāng)前機(jī)器不存在的相關(guān)硬件設(shè)備的特征信息�;接著,將收集得到的n個(gè)硬件信息��、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0�,發(fā)送給版權(quán)服務(wù)器�����,申請(qǐng)?jiān)S可證����;b)許可證的生成與發(fā)放首先�,版權(quán)服務(wù)器檢查付費(fèi)收據(jù)和數(shù)字內(nèi)容的合法性;接著�����,根據(jù)接收得到的用戶機(jī)器的硬件配置信息���,選擇門限參數(shù)t的值t∈[[n+n02]+1,n);]]>再接著�����,提取相應(yīng)數(shù)字內(nèi)容的解密密鑰�,根據(jù)(t���,n)門限方案����,將數(shù)字內(nèi)容的解密密鑰分成n個(gè)共享子密鑰;然后�����,將各個(gè)共享子密鑰分別與相應(yīng)的硬件設(shè)備綁定�����,即版權(quán)服務(wù)器利用接收得到的n個(gè)硬件信息生成n個(gè)密鑰��,分別加密生成的n個(gè)共享子密鑰或者這n個(gè)共享子密鑰及其變量串聯(lián)的n個(gè)信息串���,同時(shí)生成各個(gè)共享子密鑰的有效性校驗(yàn)信息;最后�,將門限參數(shù)t的值、加密的共享�、共享的有效性校驗(yàn)信息、數(shù)字內(nèi)容標(biāo)識(shí)�、許可證版本號(hào)以及授予的數(shù)字內(nèi)容的使用權(quán)限保存在一個(gè)文件里,并將該文件的完整性校驗(yàn)信息和/或版權(quán)服務(wù)器的簽名信息封裝在一起���,形成數(shù)字內(nèi)容的許可證并發(fā)送給相應(yīng)的版權(quán)控制器��;3)數(shù)字內(nèi)容的使用�,即版權(quán)控制器根據(jù)用戶機(jī)器硬件配置信息,從相應(yīng)的許可證中恢復(fù)數(shù)字內(nèi)容的解密密鑰��,對(duì)數(shù)字內(nèi)容解密���,最后將解密的結(jié)果發(fā)送給用戶界面���,展現(xiàn)給用戶的過程;數(shù)字內(nèi)容的解密密鑰的恢復(fù)過程是許可證的申請(qǐng)��、生成與發(fā)放的反過程首先����,版權(quán)控制器驗(yàn)證相應(yīng)數(shù)字內(nèi)容及其許可證的完整性和有效性;接著��,與客戶獲取數(shù)字內(nèi)容的許可證時(shí)同樣的方法��,提取相關(guān)硬件設(shè)備的特征信息����,并根據(jù)這些硬件設(shè)備特征信息,生成加密的共享的解密密鑰����,解密加密的共享���;然后,根據(jù)共享的有效性校驗(yàn)信息��,檢驗(yàn)得到的共享的有效性�����,如果存在t個(gè)及以上的有效共享及其變量���,則根據(jù)(t����,n)門限方案���,恢復(fù)數(shù)字內(nèi)容的解密密鑰,密鑰恢復(fù)成功�����,否則�����,密鑰恢復(fù)失敗�;上述的相關(guān)硬件設(shè)備指的是計(jì)算機(jī)系統(tǒng)選定的用于綁定數(shù)字內(nèi)容解密密鑰的硬件設(shè)備。
2.根據(jù)權(quán)利要求1所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法�,其特征是版權(quán)服務(wù)器可以是由不同計(jì)算機(jī)組成的計(jì)算機(jī)系統(tǒng),也可以是由同一計(jì)算機(jī)組成的計(jì)算機(jī)系統(tǒng)�����。
3.根據(jù)權(quán)利要求1所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法�����,其特征是在數(shù)字內(nèi)容的封裝步驟中���,從密鑰庫中隨機(jī)選取加密算法���,隨機(jī)生成數(shù)字內(nèi)容加密密鑰和解密密鑰,對(duì)數(shù)字內(nèi)容進(jìn)行加密�����,并在將數(shù)字內(nèi)容的唯一標(biāo)識(shí)和解密密鑰發(fā)送給版權(quán)服務(wù)器的同時(shí)���,將加密算法信息也發(fā)送給版權(quán)服務(wù)器��。
4.根據(jù)權(quán)利要求1所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法�,其特征是在許可證的申請(qǐng)步驟中,向版權(quán)服務(wù)器發(fā)送消息申請(qǐng)?jiān)S可證之前���,首先將收集得到的n個(gè)硬件信息分別與系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)并作單向Hash變換�����,然后�,將變換后的n個(gè)硬件信息��、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0用版權(quán)服務(wù)器的公鑰加密�,發(fā)送給版權(quán)服務(wù)器,申請(qǐng)?jiān)S可證��。
5.根據(jù)權(quán)利要求1所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法�����,其特征是在許可證的生成與發(fā)放步驟中���,從密鑰庫中隨機(jī)選取n個(gè)對(duì)稱加密算法,根據(jù)這些算法分別用接收得到的n個(gè)硬件信息生成n個(gè)加密共享子密鑰的密鑰,同時(shí)將這些加密算法信息也封裝到數(shù)字內(nèi)容許可證文件里�����,在使用數(shù)字內(nèi)容時(shí)��,根據(jù)這些加密算法信息和硬件設(shè)備特征信息生成加密的共享的解密密鑰��。
6.根據(jù)權(quán)利要求1所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法����,其特征是在許可證的生成與發(fā)放步驟中,分別計(jì)算n個(gè)共享子密鑰及其變量和系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)結(jié)果的消息摘要值�����,作為共享子密鑰的有效性校驗(yàn)信息���,在數(shù)字內(nèi)容的使用步驟中���,數(shù)字內(nèi)容的解密密鑰的恢復(fù)時(shí),通過這n個(gè)消息摘要值檢查相應(yīng)的共享子密鑰的有效性�����。
7.根據(jù)權(quán)利要求4或6所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法,其特征是系統(tǒng)內(nèi)嵌的n個(gè)字符串常量可以是相同的����,也可以是互不相同的。
8.根據(jù)權(quán)利要求1所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法����,其特征是在本方法第2步,引入注冊(cè)碼機(jī)制�����,具體方法是在許可證的申請(qǐng)步驟之前���,版權(quán)控制器首先收集用戶錄入的用戶注冊(cè)名稱����、注冊(cè)密碼和用戶機(jī)器的硬件標(biāo)識(shí)信息到注冊(cè)服務(wù)器注冊(cè)�����,由注冊(cè)服務(wù)器分配一個(gè)唯一標(biāo)識(shí)的注冊(cè)碼��;在許可證的申請(qǐng)和許可證的生成與發(fā)放步驟中����,把該注冊(cè)碼作為硬件設(shè)備特征信息之一,發(fā)送給版權(quán)服務(wù)器�,用于綁定一個(gè)共享子密鑰。
9.根據(jù)權(quán)利要求1或8所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法�����,其特征是在本方法第2步引入隨機(jī)化機(jī)制����,每次申請(qǐng)新的許可證時(shí),發(fā)送給版權(quán)服務(wù)器的用戶機(jī)器的硬件設(shè)備特征信息都經(jīng)過隨機(jī)化�����、單向變換和隱藏處理���;具體方法是在許可證的申請(qǐng)步驟中����,版權(quán)控制器首先收集數(shù)字內(nèi)容的唯一標(biāo)識(shí)和數(shù)字內(nèi)容的付費(fèi)收據(jù)���,向版權(quán)服務(wù)器申請(qǐng)隨機(jī)化�����;接著�����,版權(quán)服務(wù)器檢查付費(fèi)收據(jù)和數(shù)字內(nèi)容的合法性����,為該數(shù)字內(nèi)容和付費(fèi)收據(jù)分配一個(gè)唯一的隨機(jī)化參數(shù)r;然后�����,版權(quán)控制器保存隨機(jī)化參數(shù)信息���,并收集相關(guān)硬件設(shè)備的特征信息��,將收集得到的n個(gè)硬件信息分別與隨機(jī)化參數(shù)r���、系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)并作單向Hash變換,然后�,將變換后的n個(gè)硬件信息、數(shù)字內(nèi)容的標(biāo)識(shí)及其付費(fèi)收據(jù)和n0用版權(quán)服務(wù)器的公鑰加密���,發(fā)送給版權(quán)服務(wù)器��,申請(qǐng)?jiān)S可證���;在許可證的生成與發(fā)放步驟中,版權(quán)服務(wù)器首先檢查是否已經(jīng)隨機(jī)化��,接著生成數(shù)字內(nèi)容的許可證并發(fā)放許可證給相應(yīng)的版權(quán)控制器��;在數(shù)字內(nèi)容的使用步驟中����,用于生成加密的共享的解密密鑰的硬件設(shè)備的特征信息先分別與相應(yīng)的隨機(jī)化參數(shù)r、系統(tǒng)內(nèi)嵌的n個(gè)字符串常量串聯(lián)并作單向Hash變換�。
10.根據(jù)權(quán)利要求9所述的一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法,其特征是在版權(quán)控制器注冊(cè)到注冊(cè)服務(wù)器并獲得注冊(cè)碼后�����,利用特定硬件的標(biāo)識(shí)信息加密注冊(cè)碼信息并保存加密的結(jié)果���,然后再利用注冊(cè)碼信息��、系統(tǒng)內(nèi)嵌的字符串常量信息加密隨機(jī)化參數(shù)信息�。
全文摘要
本發(fā)明涉及一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法,屬于數(shù)字內(nèi)容版權(quán)保護(hù)技術(shù)領(lǐng)域?���,F(xiàn)有的各種數(shù)字內(nèi)容與硬件綁定的方法中,均不具備硬件適應(yīng)性�����。針對(duì)該問題����,通常通過重新獲取許可證或在用戶機(jī)器存放原先硬件配置信息的方式來解決,在靈活性和安全性等方面存在不足��。本發(fā)明通過采用密鑰共享機(jī)制��,結(jié)合用戶機(jī)器的硬件配置情況����,給出一種具有硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法,使得一定范圍內(nèi)硬件設(shè)備的變更�,不會(huì)影響數(shù)字內(nèi)容的合法使用,從而實(shí)現(xiàn)數(shù)字內(nèi)容版權(quán)保護(hù)的硬件適應(yīng)性��。本發(fā)明的效果在于,平衡用戶硬件設(shè)備變更和數(shù)字內(nèi)容版權(quán)保護(hù)的需求�����,保護(hù)版權(quán)所有者和使用者雙方的權(quán)益����,增強(qiáng)現(xiàn)有版權(quán)保護(hù)系統(tǒng)的安全性和靈活性。
文檔編號(hào)H04L9/32GK1561025SQ20041000475
公開日2005年1月5日 申請(qǐng)日期2004年3月3日 優(yōu)先權(quán)日2004年3月3日
發(fā)明者俞銀燕, 湯幟 申請(qǐng)人:北京北大方正電子有限公司, 北京大學(xué)