專利名稱:一種基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,尤其涉及一種基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護 方法�����。
背景技術(shù):
數(shù)字內(nèi)容本身易拷貝���,網(wǎng)絡(luò)技術(shù)的發(fā)展導(dǎo)致非法傳播擴散更加泛濫�����。一方面導(dǎo)致 數(shù)字資產(chǎn)的知識產(chǎn)權(quán)保護處于被動的的事后取證�����,且很困難��。另一方面����,挫傷了媒體內(nèi)容的 創(chuàng)作者��、商家的積極性���,導(dǎo)致媒體產(chǎn)業(yè)的發(fā)展受到影響�。順應(yīng)需求����,出現(xiàn)了 DRM技術(shù)����。以通 用微型計算機作為客戶端的內(nèi)容播放設(shè)備��,DRM實際就是阻止機器播放程序繞過控制�����。當(dāng)信息內(nèi)容變成電子文件�����,管理從人轉(zhuǎn)移至計算機程序����,版權(quán)變?yōu)閿?shù)字版權(quán)后,原 來“版權(quán)”所規(guī)定的行為動作對計算機顯然不是一個友好的概念����。因為侵權(quán)人對數(shù)字版權(quán) 的侵權(quán)的前提,是他能用他的計算機或其它設(shè)備繞過版權(quán)保護程序的控制�����。從這種意義上 講���,版權(quán)保護程序保護的是數(shù)字版權(quán)不被其它計算機或設(shè)備“侵權(quán)”�����。數(shù)字媒體作為一種特殊的商品���,買賣雙方在相距遙遠(yuǎn)的網(wǎng)絡(luò)兩端,借助電子商務(wù) 平臺完成交易�����,沒有面對面的談判和面對面貨物交接�。由于數(shù)字媒體商品的新型性以及以 網(wǎng)絡(luò)作為紐帶,可以產(chǎn)生諸如租賃式和微支付等新型消費模式�����,可以指定用戶在某個時間 段使用數(shù)字商品以及使用多少次失效等����。數(shù)字商品一旦被用戶購買,我們難以阻止他出借給他人使用��,這與硬件商品是一 樣的�。所以數(shù)字內(nèi)容的保護難以與主觀的用戶捆綁�����,因為主觀信息(如用戶名�����、密碼等)會被 購買者告訴第三方����。一旦數(shù)字媒體下載到客戶機��,我們需要監(jiān)控的不是內(nèi)容本身���,而是播放內(nèi)容的應(yīng) 用程序�。媒體的內(nèi)容多種多樣�����,相應(yīng)的播放程序也是五花八門����,開發(fā)出與媒體內(nèi)容和播放程 序無關(guān)的通用管控程序阻止內(nèi)容明文從播放設(shè)備泄露是DRM系統(tǒng)的關(guān)鍵。作為易用性要求,不應(yīng)該強迫用戶改變在沒有DRM時使用媒體的操作和處置習(xí) 慣����。DRM的引入也不應(yīng)該大大降低客戶機運行性能。為了降低遠(yuǎn)程監(jiān)管難度�����,降低DRM防護系統(tǒng)遭破解的風(fēng)險����,將媒體內(nèi)容集中在服 務(wù)器存放�、管理和播放。每次根據(jù)付費客戶的請求��,服務(wù)器播放媒體���,送出播放的內(nèi)容給客 戶機�,類似于現(xiàn)有的流媒體電影方式����。媒體完整的內(nèi)容位于服務(wù)器端,客戶端獲得的是流頁 面結(jié)果(或嵌入在網(wǎng)頁中)��。這種模式的優(yōu)點在于媒體的管控簡單�����,由于完整內(nèi)容位于服務(wù) 器,客戶端僅僅獲得內(nèi)容的分解頁面��。無需客戶端運行相關(guān)的協(xié)同管控程序���,客戶端只需要 瀏覽器即可�。這種模式至少存在四個缺點�。其一,增加了網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)�,尤其是大文件(比如 電影)??蛻裘看问褂妹襟w內(nèi)容的時候,服務(wù)器均需要將內(nèi)容一頁一頁地傳輸過來�。受帶寬 和網(wǎng)速的限制,會經(jīng)常出現(xiàn)播放不暢��,影響使用效果��。其二����,增加了服務(wù)器的負(fù)擔(dān),服務(wù)器需 要安裝各種播放器或異構(gòu)內(nèi)容轉(zhuǎn)換器,并為多個客戶實時播放各自指定的媒體內(nèi)容���。其三�, 對于客戶不合理���。付費的客戶只有媒體的觀看權(quán)����,沒有媒體內(nèi)容的持有權(quán)�����。網(wǎng)絡(luò)不暢也導(dǎo)致用戶無法獲得享受本地媒體那樣的觀賞效果�。其四��,這種商業(yè)模式對于享受類媒體(電影��、 音樂)尚可���,但是對于文檔類媒體�����,很難滿足用戶需要的回放���、翻頁��、跳轉(zhuǎn)以及分頁打印等需 求���,這會增加服務(wù)器端的緩存壓力。另外����,這種方式仍然不能絕對保護媒體內(nèi)容不被擴散, 現(xiàn)在有軟件工具可將流頁緩沖在客戶機內(nèi)存���,進而保存為明文文件而擴散����。
發(fā)明內(nèi)容
針對上述存在的技術(shù)問題�,本發(fā)明提出一種基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方 法,解決如何通過網(wǎng)絡(luò)實現(xiàn)對媒體文件的使用作實施監(jiān)管�,而不會影響用戶的正常使用,其 中監(jiān)管包括監(jiān)控和管理兩方面的內(nèi)容監(jiān)控即服務(wù)器能夠?qū)崟r獲知用戶對某媒體的使用狀 態(tài)�,管理即用戶對任何媒體的權(quán)限都由服務(wù)器統(tǒng)一管理,使用前必須獲得服務(wù)器許可���。為達(dá)到上述目的��,本發(fā)明采用如下的技術(shù)方案
①內(nèi)容提供商在網(wǎng)站注冊一個帳戶之后�,通過WEB上傳內(nèi)容,上傳時需指定媒體的永 久購買價格和租用價格及內(nèi)容的各項屬性�����;
②管理員可以設(shè)置網(wǎng)站的各項參數(shù)�����、審核內(nèi)容��;
③消費者可以瀏覽��、檢索�、購買��、下載內(nèi)容���;
④消費者只需雙擊下載到的文件�����,即可開始使用�����,監(jiān)管程序會向服務(wù)器索取解密密
鑰��;
⑤在內(nèi)容的使用過程中�,客戶機和服務(wù)器會建立持久連接,若檢測到此鏈接斷開則雙 方均會采取相應(yīng)的安全措施���;
⑥一旦發(fā)生媒體泄漏事故��,可以根據(jù)數(shù)字水印追查到事故責(zé)任人�。步驟①中服務(wù)器為內(nèi)容提供商提供的服務(wù)通過TOB程序?qū)崿F(xiàn)���,數(shù)據(jù)庫中記錄內(nèi)容 提供商信息的表中除了用戶名和密碼外還應(yīng)至少包含賬戶余額字段�����,內(nèi)容提供商在WEB服 務(wù)器上注冊賬戶之后�,服務(wù)器自動將對應(yīng)的賬戶余額初始化為零�。步驟②中每當(dāng)管理員要求設(shè)置網(wǎng)站參數(shù),服務(wù)器從數(shù)據(jù)庫中讀取所有參數(shù)數(shù)據(jù)���, 放置在表單中作為默認(rèn)值�,管理員秩序修改需要更新的字段并提交。步驟③中服務(wù)器在相應(yīng)消費者的瀏覽/檢索請求時����,會過濾掉所有狀態(tài)字段不是 已通過審核的內(nèi)容。步驟④包括以下子步驟
首先����,在當(dāng)前目錄釋放驅(qū)動文件,并隨之加載這些驅(qū)動�;
其次,客戶機進入登錄流程�,獲取本機的MAC地址作為硬件指紋,然后將硬件指紋和用 戶ID�、密碼以及內(nèi)容編號一并發(fā)送給授權(quán)服務(wù)器;
授權(quán)服務(wù)器收到驗證請求后����,進入驗證步驟首先判斷用ID及密碼是否相符��,若相符��, 則在數(shù)據(jù)庫中查詢該用戶的硬件信息�����,所述查詢結(jié)果為a、查詢結(jié)果數(shù)為零��,b�、查詢結(jié)果中 存在與該請求數(shù)據(jù)包中硬件指紋相符的記錄,C��、查詢結(jié)果數(shù)不為零且不存在與該請求數(shù)據(jù) 包中硬件指紋相符的記錄�;根據(jù)不同結(jié)果分別進入以下步驟 若結(jié)果為a,則在硬件記錄表中增加一條記錄��; 若結(jié)果為b����,則跳過此步驟;
若結(jié)果為c�����,則先判斷允許共享的PC數(shù)是否已達(dá)到上限�,若未達(dá)到上限則可進入下一
步;第三���,判斷用戶對該內(nèi)容的權(quán)限��,服務(wù)器查詢數(shù)據(jù)庫中的訂單表中關(guān)于該用戶和該內(nèi) 容的表項�����,從而判斷該用戶對該內(nèi)容的所有權(quán)是否有效����,若有效,則取出該項中的密鑰��,發(fā) 送給用戶����。步驟⑤中服務(wù)器會為每個用戶都開啟一個線程進行通信,客戶機在收到解密密鑰 后即啟動心跳線程與服務(wù)器建立持久連接����。客戶機每隔一個特定的時間段即發(fā)送一個心跳 數(shù)據(jù)包給服務(wù)器�����,服務(wù)器收到后會立即回復(fù)一個心跳數(shù)據(jù)包�����。步驟⑥中取已泄漏的明文文件����,根據(jù)其文件格式,選擇適應(yīng)的數(shù)字水印提取程序 進行提取�,提取出來的內(nèi)容是對應(yīng)的用戶ID,根據(jù)此ID可以查找到相應(yīng)的惡意消費者�����。本發(fā)明具有以下優(yōu)點和積極效果
1)本發(fā)明降低了用戶使用時對帶寬的要求�����,不再要求通過網(wǎng)絡(luò)實時獲取內(nèi)容���;
2)本發(fā)明不會改變用戶原有的使用習(xí)慣����;
3)本發(fā)明中權(quán)限管理采用服務(wù)器集中管理��,服務(wù)器實時授權(quán)的方式���,增加了安全性�。
圖1是本發(fā)明中服務(wù)器端權(quán)限驗證流程圖。圖2是本發(fā)明中媒體分發(fā)流程圖����。圖3是本發(fā)明中媒體授權(quán)與監(jiān)管流程圖。圖4是本發(fā)明中通信協(xié)議服務(wù)器有限狀態(tài)機�。圖5是本發(fā)明中通信協(xié)議客戶端有限狀態(tài)機。
具體實施例方式一��、本發(fā)明采用媒體文件加密后由用戶本地存放����,使用時網(wǎng)絡(luò)授權(quán)的方式。本發(fā)明采用本地保護���、網(wǎng)絡(luò)授權(quán)的措施��,用戶使用時無需網(wǎng)絡(luò)傳送媒體內(nèi)容�����,極大 地減少了服務(wù)器的網(wǎng)絡(luò)負(fù)擔(dān)��。方案如下
用戶購買保護內(nèi)容時��,保護提供商會隨機生成一個密鑰�,當(dāng)用戶請求下載媒體文件 時,服務(wù)器即使用該密鑰對媒體文件進行加密���。最后,將加密的媒體內(nèi)容�、解密程序和客戶 端監(jiān)控程序等打包成一個文件提供給付費用戶下載。當(dāng)用戶需要瀏覽保護內(nèi)容時����,只需要 雙擊獲得的文件,解密程序就會自動提取本地硬件指紋�����,提交給服務(wù)器驗證�����,服務(wù)器驗證通 過后即給客戶機發(fā)送密鑰��?�?蛻魴C在確定監(jiān)管程序已經(jīng)正常啟動的情況下才會利用獲取的密鑰進行解密�����,解 密之后該密鑰將被銷毀,然后在系統(tǒng)中自動找到與該文件格式相關(guān)聯(lián)的程序來打開該媒 體����。二、本發(fā)明對用戶的操作進行實時監(jiān)管����。用戶在使用媒體時要求聯(lián)網(wǎng),服務(wù)器能夠?qū)崟r獲取用戶的使用狀態(tài)
當(dāng)用戶打開保護文件時�����,監(jiān)管程序隨之啟動�����,向服務(wù)器請求解密密鑰���。服務(wù)器根據(jù)圖1 的流程對該用戶的合法性進行驗證�。若驗證成功��,則給客戶機發(fā)送解密密鑰并進入實時監(jiān) 管狀態(tài)���,服務(wù)器會對客戶機的行為進行記錄����。若發(fā)現(xiàn)客戶機有斷網(wǎng)等可疑行為,服務(wù)器會進行記錄���,客戶機會立即關(guān)閉媒體文 件。
6
本發(fā)明的特點是通過實現(xiàn)網(wǎng)絡(luò)驗證以實時監(jiān)管售出的媒體文件的使用狀態(tài)���,極 大地提升了媒體的安全性�����。用戶的所有行為都記錄為日志�,以便分析用戶是否有惡意行為�����。三�����、本發(fā)明以自適應(yīng)方式對媒體文件進行數(shù)字水印嵌入�。由于本地監(jiān)管程序?qū)θ我飧袷蕉际峭ㄓ玫?����,可以對任意格式的?shù)字媒體進行保 護�����,故選取自適應(yīng)方式進行數(shù)字水印嵌入���,即根據(jù)不同的媒體內(nèi)容,自動選取合適的水印嵌 入算法進行版權(quán)信息嵌入�����。一旦數(shù)字媒體內(nèi)容發(fā)生泄漏而惡意傳播���,認(rèn)證方可以根據(jù)數(shù)字水印進行取證����,追 究相關(guān)人員的法律責(zé)任�。四、本發(fā)明中每一筆媒體文件的交易都有不同的密鑰��。對每一筆交易都會生成一個隨機密鑰����,以此保證該系統(tǒng)具有高可靠性�����,即使有人 成功破解��,也只會有該交易涉及到的媒體文件泄漏��,不會影響到所有的媒體而導(dǎo)致整個系 統(tǒng)崩潰����。五���、本發(fā)明允許付費用戶可以在自己的多臺電腦上打開媒體文件。數(shù)字商品一旦被用戶購買�,我們難以阻止他出借給他人使用,這與硬件商品是一 樣的��。所以數(shù)字內(nèi)容的保護難以與主觀的用戶捆綁�,因為主觀信息(如用戶名、密碼等)會被 購買者告訴第三方����。為此����,可以將媒體內(nèi)容與用戶的具有客觀唯一性的播放設(shè)備捆綁�。由于用戶可能有多個播放設(shè)備(如辦公室臺式電腦、筆記本電腦)�����,如果某媒體文 件僅與用戶一個設(shè)備捆綁��,不允許在其他設(shè)備上播放�,則給用戶帶來不便(比如允許播放 媒體的臺式電腦損壞,或者用戶希望出差利用筆記本電腦使用媒體)��。因此服務(wù)器可以記錄用戶擁有的多臺計算機的硬件指紋���,可以分時共享媒體的計 算機臺數(shù)的上限可以由管理員在遠(yuǎn)程服務(wù)器上設(shè)定�����。下面結(jié)合附圖詳細(xì)描述本發(fā)明的具體實施例 一種基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法�,包括
步驟1 內(nèi)容提供商在網(wǎng)站注冊一個帳戶之后即可通過WEB上傳內(nèi)容�,上傳時需指定媒 體的永久購買價格和租用價格及內(nèi)容的各項屬性。具體實現(xiàn)如下
服務(wù)器為內(nèi)容提供商提供的服務(wù)通過WEB程序?qū)崿F(xiàn)����,數(shù)據(jù)庫中記錄內(nèi)容提供商信息的 表中除了用戶名和密碼外還應(yīng)至少包含賬戶余額字段����。內(nèi)容提供商在WEB服務(wù)器上注冊賬 戶之后����,服務(wù)器自動將對應(yīng)的賬戶余額初始化為零。服務(wù)器在處理提供商的添加新內(nèi)容請求時�����,使用form表單獲取輸入�����,表單包含的 字段應(yīng)至少包括名稱��、價格���、內(nèi)容文件,處理該表單時��,服務(wù)器在數(shù)據(jù)庫的內(nèi)容表中增加一 行�,在增加的一行中應(yīng)至少包含一個用于識別內(nèi)容的自動生成的ID�、用戶輸入的內(nèi)容相 關(guān)信息(包括名稱����、描述、價格等)���、該內(nèi)容的狀態(tài)值(初始化為待審核)�����、提供商的ID (以外鍵 的形式��,指向內(nèi)容提供商表)�����。上傳的文件以明文方式存放在服務(wù)器上�。步驟2 管理員可以設(shè)置網(wǎng)站的各項參數(shù)��、審核內(nèi)容����。具體實現(xiàn)如下 服務(wù)器為管理員提供的服務(wù)通過WEB程序?qū)崿F(xiàn)。每當(dāng)管理員要求設(shè)置網(wǎng)站參數(shù),服務(wù)器從數(shù)據(jù)庫中讀取所有參數(shù)數(shù)據(jù)��,放置在表 單中作為默認(rèn)值���,管理員秩序修改需要更新的字段并提交�。管理員的查看內(nèi)容頁面中��,應(yīng)該包含每個內(nèi)容的下載鏈接以及“通過審核”/“不通 過審核”的按鈕�����,管理員點擊后可立即開始下載�����,以便審核�,審核之后點擊相應(yīng)的審核按鈕,
7服務(wù)器隨之在數(shù)據(jù)庫的內(nèi)容表中更新該內(nèi)容對應(yīng)的狀態(tài)字段為“已通過審核” / “未通過審 核”���。步驟3 消費者可以瀏覽/檢索/購買/下載內(nèi)容。具體實現(xiàn)如下 服務(wù)器為消費者提供的瀏覽/檢索/購買/下載功能均通過WEB程序?qū)崿F(xiàn)�����。服務(wù)器在相應(yīng)消費者的瀏覽/檢索請求時,會過濾掉所有狀態(tài)字段不是已通過審 核的內(nèi)容�����。消費者購買時可以選擇購買的權(quán)限����,購買成功后,服務(wù)器會在訂單表中增加一條 記錄����,記錄了用戶所購買的內(nèi)容及相應(yīng)的權(quán)限、一個為此訂單隨機生成的密鑰����。消費者可以隨時請求下載已購買的內(nèi)容,點擊下載按鈕后���,服務(wù)器會調(diào)用打包程 序�。其流程包括檢查目標(biāo)內(nèi)容的文件格式����,自動選取適應(yīng)該格式的算法,將消費者的用戶 名作為水印嵌入�����。選取訂單中對應(yīng)的密鑰對媒體進行加密處理,加密算法選擇對稱加密算 法����,將預(yù)先編譯好的解包程序放在整個文件包的頭部,其余均按解包程序能夠識別的格式 放置�����。用戶下載到的是經(jīng)過上述流程產(chǎn)生的可執(zhí)行文件����,可以直接運行。如附圖2所示���,用戶在Linux和Windows平臺下均可訪問該服務(wù)器����,且服務(wù)器會根 據(jù)用戶的瀏覽器版本確定用戶的操作系統(tǒng)��,從而選擇適應(yīng)的打包格式����。步驟4 消費者只需雙擊下載到的文件,即可開始使用��,監(jiān)管程序會向服務(wù)器索取 解密密鑰�����,如附圖3所示�����。具體實現(xiàn)如下
首先����,在當(dāng)前目錄釋放驅(qū)動文件,并隨之加載這些驅(qū)動���。驅(qū)動包括隱藏工作文件夾 驅(qū)動����、隱藏進程驅(qū)動以及API攔截驅(qū)動����。釋放完畢后立即加載這些驅(qū)動,在Linux平臺和 Windows平臺下分別需要制作不同的驅(qū)動程序�,但其機理都是一樣的�。隨后客戶機進入登錄流程����,獲取本機的MAC地址作為硬件指紋,然后將硬件指紋 和用戶ID�、密碼以及內(nèi)容編號一并發(fā)送給授權(quán)服務(wù)器。授權(quán)服務(wù)器收到驗證請求后�����,其驗證 流程如附圖1所示�,首先判斷用ID及密碼是否相符,若相符����,則在數(shù)據(jù)庫中查詢該用戶的硬 件信息,此查詢會有三種結(jié)果(1)查詢結(jié)果數(shù)為零�,(2)查詢結(jié)果中存在與該請求數(shù)據(jù)包 中硬件指紋相符的記錄,(3)查詢結(jié)果數(shù)不為零且不存在與該請求數(shù)據(jù)包中硬件指紋相符 的記錄����。根據(jù)不同結(jié)果分別進入以下步驟
若結(jié)果為(1 ),則在硬件記錄表中增加一條記錄�����。若結(jié)果為(2),則跳過此步驟����。若結(jié)果為(3)�,則先判斷允許共享的PC數(shù)是否已達(dá)到上限,若未達(dá)到上限則可進 入下一步���。下一步為判斷用戶對該內(nèi)容的權(quán)限�����,服務(wù)器查詢數(shù)據(jù)庫中的訂單表中關(guān)于該用戶 和該內(nèi)容的表項��,從而判斷該用戶對該內(nèi)容的所有權(quán)是否有效���,若有效,則取出該項中的密 鑰����,發(fā)送給用戶?���?蛻魴C收到密鑰之后便開始解密���,解密完成后會根據(jù)文件格式在系統(tǒng)中尋找合適 的程序打開該文件。打開時監(jiān)管程序及驅(qū)動可以獲取到打開程序的進程ID��,從而對其進行 監(jiān)替
ΠΤ 目 ο步驟5 在內(nèi)容的使用過程中����,客戶機和服務(wù)器會建立持久連接,若檢測到此鏈接 斷開則雙方均會采取相應(yīng)的安全措施��。具體實現(xiàn)方式如下
服務(wù)器和客戶機通信時的有限狀態(tài)機分別如附圖4�����,附圖5所示�。
8
服務(wù)器會為每個用戶都開啟一個線程進行通信,客戶機在收到解密密鑰后即啟動 心跳線程與服務(wù)器建立持久連接��?���?蛻魴C每隔一個特定的時間段即發(fā)送一個心跳數(shù)據(jù)包給 服務(wù)器,服務(wù)器收到后會立即回復(fù)一個心跳數(shù)據(jù)包���。連續(xù)多個心跳數(shù)據(jù)包沒有收到就認(rèn)為網(wǎng)絡(luò)異常�����?���?蛻魴C檢測到網(wǎng)絡(luò)異常后立即關(guān) 閉打開程序,清理并推出程序��。服務(wù)器檢測到網(wǎng)絡(luò)異常后記錄入日志��,以便以后追查媒體泄 漏使用���。步驟6 —旦發(fā)生媒體泄漏事故����,可以根據(jù)數(shù)字水印追查到事故責(zé)任人。具體實現(xiàn) 方式如下
取已泄漏的明文文件��,根據(jù)其文件格式����,選擇適應(yīng)的數(shù)字水印提取程序進行提取,提取 出來的內(nèi)容是對應(yīng)的用戶ID����,根據(jù)此ID可以查找到相應(yīng)的惡意消費者�����。系統(tǒng)分為服務(wù)器和客戶端兩個部分�。在服務(wù)器端���,有WEB服務(wù)器和授權(quán)服務(wù)器�。TOB服務(wù)器負(fù)責(zé)媒體內(nèi)容的管理���、出售���、添加數(shù)字水印、加密�、打包和分發(fā)等事務(wù); 授權(quán)服務(wù)器負(fù)責(zé)用戶的權(quán)限驗證�、授權(quán)、記錄使用日志等事務(wù)��。在客戶端����,系統(tǒng)一方面要支持各種文件格式的正常瀏覽�,一方面要阻止被保護內(nèi) 容的非法擴散�����。WEB服務(wù)器部分
1.內(nèi)容提供商模塊用于為內(nèi)容提供商提供媒體上傳與代理出售服務(wù)�����。內(nèi)容提
供商在網(wǎng)站注冊一個帳戶之后即可通過WEB上傳內(nèi)容����,上傳時需指定媒體的永久購買價格 和租用價格��,內(nèi)容上傳后需等待管理員對內(nèi)容進行審核�����,只有通過審核的內(nèi)容才會出現(xiàn)在 用戶可見的媒體庫中����。2.管理員模塊提供網(wǎng)站管理的各項功能���。包括設(shè)置每個用戶可以共享的 計算機數(shù)量上限�、審核提供商上傳的內(nèi)容����、管理內(nèi)容提供商和消費者的資料等。3.消費者的頁面則與普通的電子商務(wù)網(wǎng)站類似�,其功能特點是用戶購 買媒體文件后,服務(wù)器會為每一筆交易生產(chǎn)一個密鑰�。用戶在點擊下載之后,服務(wù)器會以能 夠標(biāo)識該消費者的信息作為數(shù)字水印嵌入到相應(yīng)的媒體中�����,然后用相應(yīng)的密鑰對媒體進行 加密����,并打包成可自解包自解壓的可執(zhí)行文件提供給消費者下載。下載時�����,服務(wù)器會自動識 別用戶所用的操作系統(tǒng)����,從而選擇相應(yīng)的打包格式�����。授權(quán)服務(wù)器與客戶交互部分
1.客戶運行從保護提供商得到的可執(zhí)行文件�����,文件頭部的解包模塊自動運
行����,開始進行解綁操作�。2.首先,在當(dāng)前目錄釋放驅(qū)動文件���,并隨之加載這些驅(qū)動����。驅(qū)動包括 隱藏工作文件夾驅(qū)動、隱藏進程驅(qū)動以及API攔截驅(qū)動���。其中隱藏文件夾驅(qū)動通過替換 SystemQueryZwQueryDirectoryFile函數(shù)將本系統(tǒng)生成的所有文件夾隱藏�。隱藏進程驅(qū)動 通過替換ZwQuerySystemlnformation函數(shù)將本系統(tǒng)的進程信息隱藏起來���。3.然后監(jiān)管程序會抓取該計算機的硬件指紋,并開始與授權(quán)服務(wù)器進行 通訊���,將抓取到的硬件指紋及用戶信息發(fā)送給授權(quán)服務(wù)器�����。4.授權(quán)服務(wù)器收到授權(quán)請求數(shù)據(jù)包后,會在數(shù)據(jù)庫中查詢相關(guān)信息���,對 該用戶對當(dāng)前媒體的所有權(quán)進行驗證�,詳細(xì)驗證過程如附圖1所示��。如果驗證通過���,則給用 戶發(fā)送正確密鑰�,并將該用戶記錄在在線列表中���。
5.一旦獲取到密鑰���,即表明服務(wù)器端已經(jīng)許可客戶的本次使用�,監(jiān)管程
序即開始對加密文件進行解密����,同時開啟心跳線程與授權(quán)服務(wù)器建立持久連接。
6.媒體內(nèi)容解密后在內(nèi)存中生成脫密文件����,并自動選擇系統(tǒng)關(guān)聯(lián)第三方
應(yīng)用程序來打開脫密文件。通過安裝鉤子函數(shù)����,將MouseHook. DLL注入第三進程,通過對部 分消息的屏蔽���,實現(xiàn)防止復(fù)制一粘貼�、打印以及截屏等功能��。同時向驅(qū)動層的API攔截驅(qū)動 發(fā)送消息���,將脫密文件的絕對路徑告知攔截驅(qū)動�。系統(tǒng)每打開一個文件,我們都獲取該文件 的絕對路徑��,與之前得到的脫密文件的絕對路徑進行比較,記錄下路徑吻合的第三方進程 的進程ID�����。7.客戶端的心跳線程每隔一定的時長會向授權(quán)服務(wù)器發(fā)送心跳線程����,發(fā) 送內(nèi)容包含本次使用的狀態(tài)信息,以供服務(wù)器進行實時監(jiān)控�。服務(wù)器會將受到的所有信息 都記錄為日志。8.服務(wù)器每收到一個心跳信息�����,便會立即給客戶機回發(fā)一個心跳數(shù)據(jù) 包��?���?蛻魴C以收到數(shù)據(jù)包的方式來確認(rèn)與服務(wù)器正常通行,若發(fā)現(xiàn)異常����,則監(jiān)管程序模塊立 即自動關(guān)閉正在使用的媒體?��?蛻舳说谋O(jiān)管程序等待應(yīng)用進程退出��。退出后���,卸載鉤子以及驅(qū)動�,刪除所釋放的 所有文件����,并通知授權(quán)服務(wù)器結(jié)束本次會話。以上實施例僅供說明本發(fā)明之用���,而非對本發(fā)明的限制�,有關(guān)技術(shù)領(lǐng)域的技術(shù)人 員�����,在不脫離本發(fā)明的精神和范圍的情況下����,還可以作出各種變換或變型,因此所有等同的 技術(shù)方案�,都落入本發(fā)明的保護范圍。
10
權(quán)利要求
1.一種基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法,其特征在于��,包括以下步驟①內(nèi)容提供商在網(wǎng)站注冊一個帳戶之后����,通過WEB上傳內(nèi)容�����,上傳時需指定媒體的永 久購買價格和租用價格及內(nèi)容的各項屬性��;②管理員可以設(shè)置網(wǎng)站的各項參數(shù)����、審核內(nèi)容;③消費者可以瀏覽�����、檢索��、購買���、下載內(nèi)容���;④消費者只需雙擊下載到的文件���,即可開始使用,監(jiān)管程序會向服務(wù)器索取解密密鑰��;⑤在內(nèi)容的使用過程中���,客戶機和服務(wù)器會建立持久連接��,若檢測到此鏈接斷開則雙 方均會采取相應(yīng)的安全措施�;⑥一旦發(fā)生媒體泄漏事故���,可以根據(jù)數(shù)字水印追查到事故責(zé)任人����。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法����,其特征在于 步驟①中服務(wù)器為內(nèi)容提供商提供的服務(wù)通過WEB程序?qū)崿F(xiàn),數(shù)據(jù)庫中記錄內(nèi)容提供商信息的表中除了用戶名和密碼外還應(yīng)至少包含賬戶余額字段�,內(nèi)容提供商在WEB服務(wù)器 上注冊賬戶之后,服務(wù)器自動將對應(yīng)的賬戶余額初始化為零��。
3.根據(jù)權(quán)利要求1或2所述的基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法,其特征在于 步驟②中每當(dāng)管理員要求設(shè)置網(wǎng)站參數(shù)��,服務(wù)器從數(shù)據(jù)庫中讀取所有參數(shù)數(shù)據(jù)�,放置在表單中作為默認(rèn)值,管理員秩序修改需要更新的字段并提交�。
4.根據(jù)權(quán)利要求1或2所述的基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法����,其特征在于 步驟③中服務(wù)器在相應(yīng)消費者的瀏覽/檢索請求時,會過濾掉所有狀態(tài)字段不是已通過審核的內(nèi)容�。
5.根據(jù)權(quán)利要求1-4中任一項所述的基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法,其特征 在于���,步驟④包括以下子步驟首先�,在當(dāng)前目錄釋放驅(qū)動文件���,并隨之加載這些驅(qū)動�;其次��,客戶機進入登錄流程��,獲取本機的MAC地址作為硬件指紋���,然后將硬件指紋和用 戶ID��、密碼以及內(nèi)容編號一并發(fā)送給授權(quán)服務(wù)器�����;授權(quán)服務(wù)器收到驗證請求后�,進入驗證步驟首先判斷用ID及密碼是否相符,若相符��, 則在數(shù)據(jù)庫中查詢該用戶的硬件信息�,所述查詢結(jié)果為a、查詢結(jié)果數(shù)為零��,b�、查詢結(jié)果中 存在與該請求數(shù)據(jù)包中硬件指紋相符的記錄,C��、查詢結(jié)果數(shù)不為零且不存在與該請求數(shù)據(jù) 包中硬件指紋相符的記錄����;根據(jù)不同結(jié)果分別進入以下步驟 若結(jié)果為a,則在硬件記錄表中增加一條記錄�����; 若結(jié)果為b,則跳過此步驟���;若結(jié)果為c�����,則先判斷允許共享的PC數(shù)是否已達(dá)到上限�����,若未達(dá)到上限則可進入下一止少;第三���,判斷用戶對該內(nèi)容的權(quán)限���,服務(wù)器查詢數(shù)據(jù)庫中的訂單表中關(guān)于該用戶和該內(nèi) 容的表項,從而判斷該用戶對該內(nèi)容的所有權(quán)是否有效����,若有效,則取出該項中的密鑰���,發(fā) 送給用戶�。
6.根據(jù)權(quán)利要求1-4中任一項所述的基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法,其特征 在于步驟⑤中服務(wù)器會為每個用戶都開啟一個線程進行通信�����,客戶機在收到解密密鑰后即啟動心跳線程與服務(wù)器建立持久連接�����,客戶機每隔一個特定的時間段即發(fā)送一個心跳數(shù)據(jù) 包給服務(wù)器�,服務(wù)器收到后會立即回復(fù)一個心跳數(shù)據(jù)包。
7.根據(jù)權(quán)利要求1-4中任一項所述的基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法���,其特征 在于步驟⑥中取已泄漏的明文文件���,根據(jù)其文件格式,選擇適應(yīng)的數(shù)字水印提取程序進行 提取���,提取出來的內(nèi)容是對應(yīng)的用戶ID�����,根據(jù)此ID可以查找到相應(yīng)的惡意消費者�����。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,尤其涉及一種基于網(wǎng)絡(luò)環(huán)境的通用數(shù)字版權(quán)保護方法���。本發(fā)明通過網(wǎng)絡(luò)實現(xiàn)對媒體文件的使用作實施監(jiān)管�,而不會影響用戶的正常使用�,其中監(jiān)管包括監(jiān)控和管理兩方面的內(nèi)容監(jiān)控即服務(wù)器能夠?qū)崟r獲知用戶對某媒體的使用狀態(tài),管理即用戶對任何媒體的權(quán)限都由服務(wù)器統(tǒng)一管理����,使用前必須獲得服務(wù)器許可。本發(fā)明降低了用戶使用時對帶寬的要求�����,不再要求通過網(wǎng)絡(luò)實時獲取內(nèi)容�,不會改變用戶原有的使用習(xí)慣����,權(quán)限管理采用服務(wù)器集中管理,服務(wù)器實時授權(quán)的方式���,增加了安全性�����。
文檔編號G06F21/24GK102004890SQ20101057551
公開日2011年4月6日 申請日期2010年12月7日 優(yōu)先權(quán)日2010年12月7日
發(fā)明者龐莎鵬, 王玉林 申請人:武漢大學(xué)