專利名稱：基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字內(nèi)容保護技術(shù)領(lǐng)域，特別是涉及一種基于移動存 儲介質(zhì)的數(shù)字內(nèi)容保護方法及系統(tǒng)。
背景技術(shù)：
依托現(xiàn)代化的計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)，信息的數(shù)字化在信息存 儲、處理、分析和挖掘等方面體現(xiàn)出無可比擬的優(yōu)勢，但是，數(shù)字化
的信息也不可避免地暴露出其致命的弱點伴隨著數(shù)字化信息使用權(quán) 的轉(zhuǎn)移，信息的再生產(chǎn)可能性不可避免地發(fā)生了擴大，導(dǎo)致任何獲得 信息的人都可以不受約束地通過信息的再生產(chǎn)獲得利益。如何對其數(shù) 字版權(quán)進行保護，成為急待解決的重要課題。
針對數(shù)字內(nèi)容版權(quán)保護的研究，主要集中在防止受保護的媒體內(nèi) 容被非法復(fù)制上面，而防止非法用戶的竊聽和破解依然是有待解決的 問題，比如層出不窮的盜版軟件和破解軟件，對數(shù)字版權(quán)造成了極大 的侵害。另一方面，真正有效的數(shù)字化版權(quán)管理也絕對不是依靠人工 查盜版的方式來解決的，這會大大增加內(nèi)容提供商的成本，所以通過 技術(shù)手段解決數(shù)字產(chǎn)品的版權(quán)問題更為有效、可靠。隨著內(nèi)容市場應(yīng) 用的不斷多元化，如何對其數(shù)字版權(quán)進行保護的問題日益凸現(xiàn)。
隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，移動存儲介質(zhì) 已成為我們不可缺少的辦公用品，它因通用性強、存儲量大、體積小、 易攜帶等特點在日常工作中廣泛使用，讓我們非常方便地傳遞信息。 但普通移動存儲介質(zhì)存在著數(shù)據(jù)拷貝不受限，可以隨意復(fù)制、修改、 刪除介質(zhì)上的數(shù)據(jù)、文件的問題。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護方法，特別是提供一種通過保證移動存儲介質(zhì)保證數(shù)字內(nèi)容只被已授權(quán) 用戶消費，防止未授權(quán)用戶竊聽、破解、非法復(fù)制傳播數(shù)字內(nèi)容的數(shù) 字內(nèi)容保護方法。
為達到上述目的，提供一種依照本發(fā)明實施方式的基于移動存儲 介質(zhì)的數(shù)字內(nèi)容保護方法，該方法包括以下步驟
Sl,用戶申請注冊；
S2，服務(wù)器接受用戶注冊，生成用戶數(shù)據(jù)加密密鑰，給用戶分發(fā) 含有所述加密密鑰的移動存儲介質(zhì)；
53, 當(dāng)用戶申請使用數(shù)字內(nèi)容時，服務(wù)器對用戶進行身份認(rèn)證， 對于通過認(rèn)證的用戶，利用所述加密密鑰對數(shù)字內(nèi)容加密，并將加密 的數(shù)字內(nèi)容發(fā)送到其移動存儲介質(zhì)中；
54, 用戶利用所述加密密鑰對移動存儲介質(zhì)中接收到的數(shù)字內(nèi)容
進行解密。
優(yōu)選地，在步驟S4之后，還包括步驟
S5，以專用的文件接口讀取解密后的數(shù)字內(nèi)容，利用專用瀏覽工 具瀏覽讀取到的數(shù)字內(nèi)容。
優(yōu)選地，在步驟S3中，對于未通過認(rèn)證的用戶，服務(wù)器拒絕為 其提供服務(wù)。
優(yōu)選地，服務(wù)器對用戶進行身份認(rèn)證時，將服務(wù)器中存儲的用戶 身份校驗碼與移動存儲介質(zhì)中的用戶身份校驗碼進行比對，如果二者 一致，則認(rèn)證通過；否則認(rèn)證不通過。
為達到上述目的，還提供一種依照本發(fā)明實施方式的基于移動存 儲介質(zhì)的數(shù)字內(nèi)容保護系統(tǒng)，該系統(tǒng)包括服務(wù)器和移動存儲介質(zhì)，其 中，所述服務(wù)器包括用于存儲數(shù)字內(nèi)容的數(shù)字內(nèi)容數(shù)據(jù)庫，以及包含 用戶加密密鑰的用戶數(shù)據(jù)庫；所述移動存儲介質(zhì)包括用于加密/解密 數(shù)字內(nèi)容的加解密模塊，用于存儲數(shù)字內(nèi)容的存儲模塊。
優(yōu)選地，所述用戶數(shù)據(jù)庫中包含有用戶身份校驗碼，所述移動存
5儲介質(zhì)中也包含有用戶身份校驗碼，用于用戶身份認(rèn)證時的比對。
優(yōu)選地，所述移動存儲介質(zhì)還包括專用文件系統(tǒng)，所述專用文件
系統(tǒng)具有與Windows及l(fā)inux系列操作系統(tǒng)均不同的文件格式和系統(tǒng)接口。
優(yōu)選地，所述移動存儲介質(zhì)還包括用戶行為審計模塊，用于記錄 用戶對數(shù)字內(nèi)容的瀏覽次數(shù)，當(dāng)所述瀏覽次數(shù)大于設(shè)定次數(shù)，限制該 用戶對該內(nèi)容的瀏覽。
優(yōu)選地，所述加解密模塊包括專用芯片，用于保護所述加密密鑰 的安全性。
優(yōu)選地，所述移動存儲介質(zhì)還包括用于讀取數(shù)字內(nèi)容的讀取模 塊。優(yōu)選地，所述讀取模塊包括專用瀏覽軟件，所述專用瀏覽軟件不 支持復(fù)制。
本發(fā)明所提供的數(shù)字內(nèi)容保護系統(tǒng)和方法，通過給合法用戶分發(fā) 含有加密密鑰的專用移動存儲介質(zhì)，使得沒有通過認(rèn)證的非法用戶不
能享受數(shù)字內(nèi)容信息；移動存儲介質(zhì)上的數(shù)字內(nèi)容加密，且釆用專用 文件格式存儲，能有效防止非法用戶竊聽或者暴力破解數(shù)字內(nèi)容；由
于專用瀏覽軟件不支持復(fù)制功能，能有效防止合法用戶復(fù)制、傳播數(shù) 字內(nèi)容。


圖l是依照本發(fā)明實施方式的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護
方法流程示意圖2是依照本發(fā)明實施方式的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護
系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式
下面結(jié)合附圖和實施例，對本發(fā)明的具體實施方式
作進一步詳細 描述。以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。 圖1示出了本發(fā)明 一 實施例所提供的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護方法的流程示意圖。
在步驟S1中，用戶申請注冊。數(shù)字內(nèi)容提供商首先公布服務(wù)內(nèi)容， 感興趣的用戶申請注冊。
在步驟S2中，服務(wù)器接受用戶注冊，生成用戶數(shù)據(jù)加密密鑰， 給用戶分發(fā)含有所述加密密鑰的移動存儲介質(zhì)。
在步驟S3中，當(dāng)用戶申請使用數(shù)字內(nèi)容時，服務(wù)器對用戶進行 身份認(rèn)證，對于通過認(rèn)證的用戶，利用所述加密密鑰對數(shù)字內(nèi)容加密， 并將加密的數(shù)字內(nèi)容發(fā)送到其移動存儲介質(zhì)中；對于未通過認(rèn)證的用 戶，服務(wù)器拒絕為其提供服務(wù)。其中，服務(wù)器對用戶進行身份認(rèn)證時, 將服務(wù)器中存儲的用戶身份校驗碼與移動存儲介質(zhì)中的用戶身份校
驗碼進行比對，如果二者一致，則認(rèn)證通過；否則認(rèn)證不通過。
在步驟S4中，用戶利用所述加密密鑰對移動存儲介質(zhì)中接收到
的數(shù)字內(nèi)容進行解密。
進一步地，該實施例所提供的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護
方法還可以包括步驟S5，即以專用的文件接口讀取解密后的數(shù)字內(nèi)
容，利用專用瀏覽工具瀏覽讀取到的數(shù)字內(nèi)容。
圖2示出了本發(fā)明一實施例所提供的基于移動存儲介質(zhì)的數(shù)字內(nèi)
容保護系統(tǒng)的結(jié)構(gòu)示意圖。所述基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護系
統(tǒng)包括服務(wù)器和移動存儲介質(zhì)，其中，所述服務(wù)器包括用于存儲數(shù)字
內(nèi)容的數(shù)字內(nèi)容數(shù)據(jù)庫，以及包含用戶加密密鑰的用戶數(shù)據(jù)庫；所述
移動存儲介質(zhì)包括用于加密/解密數(shù)字內(nèi)容的加解密模塊，用于存儲 數(shù)字內(nèi)容的存儲模塊。移動存儲介質(zhì)還可以包括用于讀取數(shù)字內(nèi)容的 讀取模塊。所述用戶數(shù)據(jù)庫中包含有用戶身份校驗碼，所述移動存儲 介質(zhì)中也包含有用戶身份校驗碼，用于用戶身份認(rèn)證時的比對。 該實施例所提供的移動存儲介質(zhì)由硬件部分和負(fù)責(zé)內(nèi)部安全控
制的底層軟件組成。硬件使用標(biāo)準(zhǔn)USB接口。底層軟件包括專用的 ATA驅(qū)動、USB指令集、專用文件系統(tǒng)和數(shù)字內(nèi)容解密模塊。通過
7自定義命令字，使USB指令集與標(biāo)準(zhǔn)的USB協(xié)議指令不兼容，防止 針對USB協(xié)議本身的數(shù)據(jù)竊聽。專用的文件系統(tǒng)用于與主流的 Windows、 linux等系列操作系統(tǒng)不同的文件格式和系統(tǒng)接口 ，防止非 法用戶針對存儲介質(zhì)的暴力破解。底層軟件內(nèi)嵌加解密功能塊，數(shù)字 內(nèi)容通過解密后使用專用瀏覽軟件供用戶消費。所述讀取模塊可以是 支持?jǐn)?shù)字內(nèi)容、但不支持復(fù)制的專業(yè)瀏覽軟件。專用的瀏覽軟件基于 現(xiàn)有的開源軟件做二次開發(fā)，能支持?jǐn)?shù)字內(nèi)容，并在開源軟件基礎(chǔ)上 增強其安全功能，不支持復(fù)制拷貝。
該實施例所提供的移動存儲介質(zhì)分為專用瀏覽軟件區(qū)、加密數(shù)字 內(nèi)容存儲區(qū)和用戶行為審計區(qū)。將移動存儲介質(zhì)插入到PC機的USB 接口上。移動存儲介質(zhì)上電，移動存儲介質(zhì)盤的控制程序進入等待狀 態(tài)，等待打開指令。專用瀏覽軟件區(qū)存儲專用的瀏覽軟件，該軟件為 移動存儲介質(zhì)分發(fā)時生成的，由于該區(qū)內(nèi)容為只讀，即支持用戶打開
該軟件，不能刪除、篡改；加密數(shù)字內(nèi)容存儲區(qū)釆用的是專用文件系
統(tǒng)，因此在Windows操作系統(tǒng)的資源管理器中無法看到內(nèi)容保護區(qū)
的數(shù)據(jù)，也就無法對其進行操作，并防止用戶的暴力破解；用戶行為
審計區(qū)記錄用戶對數(shù)字內(nèi)容的瀏覽次數(shù)等信息，可以限制內(nèi)容的瀏覽 次數(shù)，支持更細粒度的訪問控制。
由以上實施例可以看出，內(nèi)容提供商接受用戶注冊申請，生成用 戶數(shù)據(jù)加密密鑰，給用戶分發(fā)含有此密鑰的專用移動存儲介質(zhì)。當(dāng)用 戶需要消費內(nèi)容提供商的數(shù)字內(nèi)容信息時，首先通過其認(rèn)證授權(quán)，然 后將數(shù)字內(nèi)容加密，通過網(wǎng)絡(luò)將加密后的數(shù)字內(nèi)容傳送到用戶專用的 移動存儲介質(zhì)中去，這個過程中非法用戶由于無法通過認(rèn)證而不能享 受服務(wù)，由于數(shù)字內(nèi)容加密也無法竊聽內(nèi)容信息。傳送過程結(jié)束后， 通過專用移動存儲介質(zhì)上存放的用戶密鑰，將數(shù)字內(nèi)容信息解密。通 過專用的文件接口將數(shù)據(jù)傳送給專用瀏覽軟件，供用戶消費。在這個 過程中由于移動存儲介質(zhì)上的數(shù)字內(nèi)容信息加密，且釆用專用文件格式存儲，能有效防止非法用戶暴力破解數(shù)字內(nèi)容，由于專用瀏覽軟件 不支持復(fù)制功能，能有效防止合法用戶復(fù)制、傳播數(shù)字內(nèi)容。
通過專用的文件接口 、專用的瀏覽軟件以及使用專用芯片保護密 鑰安全，該發(fā)明能夠提供一條從數(shù)字內(nèi)容提供商到用戶的安全的數(shù)字 通道，有效保障數(shù)字內(nèi)容提供商的版權(quán)，保障合法用戶正常的消費， 防止非法用戶的惡意行為。
以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng) 域的普通技術(shù)人員來說，在不脫離本發(fā)明技術(shù)原理的前提下，還可以 做出若干改進和變型，這些改進和變型也應(yīng)視為本發(fā)明的保護范圍。
權(quán)利要求
1、一種基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護方法，其特征在于，所述方法包括步驟S1，用戶申請注冊；S2，服務(wù)器接受用戶注冊，生成用戶數(shù)據(jù)加密密鑰，給用戶分發(fā)含有所述加密密鑰的移動存儲介質(zhì)；S3，當(dāng)用戶申請使用數(shù)字內(nèi)容時，服務(wù)器對用戶進行身份認(rèn)證，對于通過認(rèn)證的用戶，利用所述加密密鑰對數(shù)字內(nèi)容加密，并將加密的數(shù)字內(nèi)容發(fā)送到其移動存儲介質(zhì)中；S4，用戶利用所述加密密鑰對移動存儲介質(zhì)中接收到的數(shù)字內(nèi)容進行解密。
2、 如權(quán)利要求l所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護方法， 其特征在于，在步驟S4之后，還包括步驟S5,以專用的文件接口讀取解密后的數(shù)字內(nèi)容，利用專用瀏覽工 具瀏覽讀取到的數(shù)字內(nèi)容。
3、 如權(quán)利要求2所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護方法， 其特征在于，在步驟S3中，對于未通過認(rèn)證的用戶，服務(wù)器拒絕為 其提供服務(wù)。
4、 如權(quán)利要求1-3任一項所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容 保護方法，其特征在于，服務(wù)器對用戶進行身份認(rèn)證時，將服務(wù)器中 存儲的用戶身份校驗碼與移動存儲介質(zhì)中的用戶身份校驗碼進行比 對，如果二者一致，則認(rèn)證通過；否則認(rèn)證不通過。
5、 一種基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護系統(tǒng)，該系統(tǒng)包括服 務(wù)器和移動存儲介質(zhì)，其特征在于，所述服務(wù)器包括用于存儲數(shù)字內(nèi) 容的數(shù)字內(nèi)容數(shù)據(jù)庫，以及包含用戶加密密鑰的用戶數(shù)據(jù)庫；所述移 動存儲介質(zhì)包括用于加密/解密數(shù)字內(nèi)容的加解密模塊，用于存儲數(shù) 字內(nèi)容的存儲模塊。
6、 如權(quán)利要求5所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護系統(tǒng)， 其特征在于，所述用戶數(shù)據(jù)庫中包含有用戶身份校驗碼，所述移動存 儲介質(zhì)中也包含有用戶身份校驗碼，用于用戶身份認(rèn)證時的比對。
7、 如權(quán)利要求6所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護系統(tǒng), 其特征在于，所述移動存儲介質(zhì)還包括專用文件系統(tǒng)，所述專用文件系統(tǒng)具有與Windows及l(fā)inux系列操作系統(tǒng)均不同的文件格式和系統(tǒng) 接口。
8、 如權(quán)利要求7所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護系統(tǒng)， 其特征在于，所述移動存儲介質(zhì)還包括用戶行為審計模塊，用于記錄 用戶對某一數(shù)字內(nèi)容的瀏覽次數(shù)，當(dāng)所述瀏覽次數(shù)大于設(shè)定次數(shù)，限 制該用戶對該數(shù)字內(nèi)容的瀏覽。
9、 如權(quán)利要求5所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護系統(tǒng)， 其特征在于，所述加解密模塊包括專用芯片，用于保護所述加密密鑰 的安全性。
10、 如權(quán)利要求5-9中任一項所述的基于移動存儲介質(zhì)的數(shù)字內(nèi) 容保護系統(tǒng)，其特征在于，所述移動存儲介質(zhì)還包括用于讀取數(shù)字內(nèi) 容的讀取模塊。
11、 如權(quán)利要求IO所述的基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護系 統(tǒng)，其特征在于，所述讀取模塊包括專用瀏覽軟件，所述專用瀏覽軟 件不支持復(fù)制。
全文摘要
本發(fā)明公開了一種基于移動存儲介質(zhì)的數(shù)字內(nèi)容保護方法，包括步驟S1，用戶申請注冊；S2，服務(wù)器接受用戶注冊，生成用戶數(shù)據(jù)加密密鑰，給用戶分發(fā)含有所述加密密鑰的移動存儲介質(zhì)；S3，當(dāng)用戶申請使用數(shù)字內(nèi)容時，服務(wù)器對用戶進行身份認(rèn)證，對于通過認(rèn)證的用戶，利用所述加密密鑰對數(shù)字內(nèi)容加密，并將加密的數(shù)字內(nèi)容發(fā)送到其移動存儲介質(zhì)中；S4，用戶利用所述加密密鑰對移動存儲介質(zhì)中接收到的數(shù)字內(nèi)容進行解密。本發(fā)明所提供的數(shù)字內(nèi)容保護方法能有效防止非法用戶竊聽或者暴力破解數(shù)字內(nèi)容。
文檔編號H04L9/32GK101609490SQ20091008859
公開日2009年12月23日 申請日期2009年7月8日 優(yōu)先權(quán)日2009年7月8日
發(fā)明者桂尼克, 胡建斌, 種 陳 申請人:北京大學(xué)