專利名稱:一種基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法和裝置的制作方法
一種基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法和裝置所屬技術(shù)領(lǐng)域
本發(fā)明涉及一種基于數(shù)字證書的數(shù)字版權(quán)保護(hù)方法和裝置����。
技術(shù)背景
隨著信息產(chǎn)業(yè)的發(fā)展壯大,電子圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)問題越來越突 出�����,這個問題已經(jīng)嚴(yán)重制約了電子圖書和數(shù)字媒體出版產(chǎn)業(yè)的發(fā)展�。 當(dāng)前解決數(shù)字版權(quán)問題的方法和裝置很多���,但是在實(shí)際應(yīng)用中出現(xiàn)了如下的問 題 1)和計算機(jī)綁定,使用不便當(dāng)前的數(shù)字版權(quán)保護(hù)技術(shù)基本上都是通過計算機(jī)特 征(比如電腦的CPUID�、硬盤ID等),結(jié)合密碼技術(shù)實(shí)現(xiàn)���,這種方法的不足就是無法將數(shù)字 版權(quán)授權(quán)到具體的所有者��,移動性差����,必須在指定的計算機(jī)上才能使用電子圖書或數(shù)字媒 體內(nèi)容�,使用不方便���; 2)數(shù)字版權(quán)許可證丟失后影響用戶使用當(dāng)前數(shù)字版權(quán)保護(hù)技術(shù)的數(shù)字版權(quán)許 可證和電子圖書或數(shù)字媒體內(nèi)容是分離的�,用戶需要單獨(dú)保存授權(quán)文件�����。如果數(shù)字版權(quán)許 可證不慎丟失����,用戶將不能使用電子圖書或數(shù)字媒體內(nèi)容����,必須另行申請和下載���,使用不方 便���,而且可能會造成重復(fù)計費(fèi); 3)加密的電子圖書或數(shù)字媒體內(nèi)容存在安全隱患有的數(shù)字版權(quán)保護(hù)技術(shù)對電 子圖書或數(shù)字媒體內(nèi)容采用相同的密鑰加密�,缺乏用戶個性化信息,一旦某個電子圖書或 數(shù)字媒體內(nèi)容文件被破譯����,將會出現(xiàn)大規(guī)模的文件安全危機(jī); 4)解密后的電子圖書或數(shù)字媒體內(nèi)容存在安全隱患有的數(shù)字版權(quán)保護(hù)技術(shù)�,在 解密電子圖書或數(shù)字媒體內(nèi)容時采用整體解密的方法,一次性的把全部電子圖書或數(shù)字媒 體內(nèi)容放置到計算機(jī)內(nèi)存中進(jìn)行解密�,解密之后的電子圖書或數(shù)字媒體內(nèi)容也整體暴露在 計算機(jī)內(nèi)存中,容易被竊取�����。 與上述方法不同的是�����,本發(fā)明提供一種基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法,
用于電子圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)�����,該方法由計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器端系統(tǒng)
和客戶端系統(tǒng)組成����,服務(wù)器端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容庫、用戶鑒權(quán)和授權(quán)服務(wù)
裝置���、數(shù)字版權(quán)許可證制作裝置�、數(shù)字內(nèi)容加密裝置�����、版權(quán)保護(hù)數(shù)據(jù)文件制作裝置�����、版權(quán)保
護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置���,用戶端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容存儲裝置、公
鑰證書和對應(yīng)私鑰安全存儲裝置��、密碼運(yùn)算裝置、數(shù)字內(nèi)容解密裝置�、數(shù)字版權(quán)許可證驗證
裝置、電子圖書和數(shù)字媒體內(nèi)容展示裝置�。該方法適用于通過互聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)以及其它
通信網(wǎng)絡(luò)進(jìn)行電子圖書和數(shù)字媒體內(nèi)容的發(fā)行����、出版和在線服務(wù),數(shù)字媒體內(nèi)容包括數(shù)字
化的文字����、圖片、音樂��、影視及各類多媒體數(shù)字內(nèi)容���。該方法包括如下步驟 1)用戶通過用戶端系統(tǒng)軟件向服務(wù)器端申請使用某項電子圖書或者數(shù)字媒體內(nèi)
容�; 2)用戶鑒權(quán)和授權(quán)服務(wù)裝置獲得用戶數(shù)字證書����,驗證用戶的身份,并驗證用戶是 否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)限�;
3)數(shù)字內(nèi)容加密裝置針對該用戶和所請求的數(shù)字內(nèi)容生成一個內(nèi)容加密密鑰,用 該內(nèi)容加密密鑰對電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行加密�����,并用用戶數(shù)字證書的公鑰對該內(nèi) 容加密密鑰進(jìn)行加密; 4)數(shù)字版權(quán)許可證制作裝置針對所請求的數(shù)字內(nèi)容制作數(shù)字版權(quán)許可證����;
5)版權(quán)保護(hù)數(shù)據(jù)文件制作裝置將數(shù)字版權(quán)許可證、加密的電子圖書或者數(shù)字媒體 內(nèi)容及其元數(shù)據(jù)組裝成一個統(tǒng)一的數(shù)據(jù)文件�,稱為版權(quán)保護(hù)數(shù)據(jù)文件。 6)版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置將E生成的版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布給 提出該數(shù)字內(nèi)容請求的用戶�����,用戶通過網(wǎng)絡(luò)下載該版權(quán)保護(hù)數(shù)據(jù)文件��,并保存在用戶端的 電子圖書和數(shù)字媒體內(nèi)容存儲裝置中����; 或者,電子圖書和數(shù)字媒體內(nèi)容服務(wù)提供商也可將制作完成的版權(quán)保護(hù)數(shù)據(jù)文件 預(yù)灌裝或預(yù)置在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲裝置中�����。 7)用戶端系統(tǒng)的版權(quán)驗證裝置解析上述版權(quán)保護(hù)數(shù)據(jù)文件�����,調(diào)用密碼運(yùn)算裝置���, 驗證數(shù)字版權(quán)許可證的合法性��,驗證用戶是否具有使用該許可證的權(quán)利��;
8)密碼運(yùn)算裝置調(diào)用安全存儲裝置中的用戶數(shù)字證書所對應(yīng)的用戶私鑰����,對加密 后的內(nèi)容加密密鑰進(jìn)行解密���,獲得內(nèi)容加密密鑰����; 9)數(shù)字內(nèi)容解密裝置調(diào)用密碼運(yùn)算裝置�����,并調(diào)用內(nèi)容加密密鑰��,對加密的電子圖 書或者數(shù)字媒體內(nèi)容進(jìn)行分段解密���; 10)內(nèi)容展示裝置將解密后的電子圖書或者數(shù)字媒體內(nèi)容顯示或展示給用戶�����; 本發(fā)明還提供了一種基于數(shù)字證書的用于數(shù)字版權(quán)保護(hù)的服務(wù)器端裝置和用戶
端裝置��,其中���,服務(wù)器端裝置包括電子圖書和數(shù)字媒體內(nèi)容庫���、用戶鑒權(quán)和授權(quán)服務(wù)單元、
數(shù)字版權(quán)許可證制作單元�����、數(shù)字內(nèi)容加密單元����、版權(quán)保護(hù)數(shù)據(jù)文件制作單元、版權(quán)保護(hù)數(shù)據(jù)
文件發(fā)布和運(yùn)營服務(wù)單元��,用戶端裝置包括電子圖書和數(shù)字媒體內(nèi)容存儲單元�����、公鑰證書
和對應(yīng)私鑰安全存儲單元��、密碼運(yùn)算單元�����、數(shù)字內(nèi)容解密單元�、數(shù)字版權(quán)許可證驗證單元、
電子圖書和數(shù)字媒體內(nèi)容展示單元�;該服務(wù)器端裝置和用戶端裝置適用于通過互聯(lián)網(wǎng)、無
線互聯(lián)網(wǎng)以及其它通信網(wǎng)絡(luò)進(jìn)行電子圖書和數(shù)字媒體內(nèi)容的發(fā)行�、出版和在線服務(wù),適用
的數(shù)字媒體內(nèi)容包括數(shù)字化的文字�、圖片、音樂��、影視及各類多媒體數(shù)字內(nèi)容等����。
本發(fā)明具有以下特點(diǎn) 1)采用數(shù)字證書機(jī)制,擺脫了實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)必須綁定計算機(jī)的不便����; 2)數(shù)字版權(quán)許可證和電子圖書或數(shù)字媒體內(nèi)容整合成一個文件,避免了數(shù)字版權(quán)
許可證丟失后對用戶造成的不便��; 3)個性化加密電子圖書或數(shù)字媒體內(nèi)容,所發(fā)布的電子圖書和數(shù)字媒體內(nèi)容均采 用不同的密鑰加密�; 4)采用分段解密的方法解密電子圖書和數(shù)字媒體內(nèi)容,避免了解密后的電子圖書 和數(shù)字媒體內(nèi)容可能會被非法竊取的缺陷��。
發(fā)明目的
本發(fā)明的目的是提供一種基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法和裝置��,用于電 子圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)����,所述方法由計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器端系統(tǒng)和客 戶端系統(tǒng)組成,所述裝置為數(shù)字版權(quán)保護(hù)服務(wù)器端裝置和用戶端裝置�����,適用于通過互聯(lián)網(wǎng)��、 無線互聯(lián)網(wǎng)以及其它通信網(wǎng)絡(luò)進(jìn)行電子圖書和數(shù)字媒體內(nèi)容的發(fā)行����、出版和在線服務(wù),適用的數(shù)字媒體內(nèi)容包括數(shù)字化的文字�、圖片、音樂���、影視及各類多媒體數(shù)字內(nèi)容�。
發(fā)明內(nèi)容
—種基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法,其特征在于所述的方法用于電子
圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)�,該方法由計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器端系統(tǒng)和客戶端
系統(tǒng)組成,服務(wù)器端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容庫�����、用戶鑒權(quán)和授權(quán)服務(wù)裝置�、數(shù)
字版權(quán)許可證制作裝置����、數(shù)字內(nèi)容加密裝置、版權(quán)保護(hù)數(shù)據(jù)文件制作裝置��、版權(quán)保護(hù)數(shù)據(jù)文
件發(fā)布和運(yùn)營服務(wù)裝置�����,用戶端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容存儲裝置����、公鑰證書和
對應(yīng)私鑰安全存儲裝置、密碼運(yùn)算裝置��、數(shù)字內(nèi)容解密裝置��、數(shù)字版權(quán)許可證驗證裝置、電
子圖書和數(shù)字媒體內(nèi)容展示裝置�。該方法適用于通過互聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)以及其它通信網(wǎng)
絡(luò)進(jìn)行電子圖書和數(shù)字媒體內(nèi)容的發(fā)行���、出版和在線服務(wù)��,適用的數(shù)字媒體內(nèi)容包括數(shù)字
化的文字���、圖片、音樂���、影視及各類多媒體數(shù)字內(nèi)容����。該方法包括如下步驟 1)用戶通過用戶端系統(tǒng)軟件向服務(wù)器端申請使用某項電子圖書或者數(shù)字媒體內(nèi)
容��; 2)用戶鑒權(quán)和授權(quán)服務(wù)裝置獲得用戶數(shù)字證書�,驗證用戶的身份,并驗證用戶是 否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)限�����; 3)數(shù)字內(nèi)容加密裝置針對該用戶和所請求的數(shù)字內(nèi)容生成一個內(nèi)容加密密鑰�,用 該內(nèi)容加密密鑰對電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行加密�,并用用戶數(shù)字證書的公鑰對該內(nèi) 容加密密鑰進(jìn)行加密��; 4)數(shù)字版權(quán)許可證制作裝置針對所請求的數(shù)字內(nèi)容制作數(shù)字版權(quán)許可證���;
5)版權(quán)保護(hù)數(shù)據(jù)文件制作裝置將數(shù)字版權(quán)許可證�、加密的電子圖書或者數(shù)字媒體 內(nèi)容及其元數(shù)據(jù)組裝成一個統(tǒng)一的數(shù)據(jù)文件�����,稱為版權(quán)保護(hù)數(shù)據(jù)文件����。 6)版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置將E生成的版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布給 提出該數(shù)字內(nèi)容請求的用戶��,用戶通過網(wǎng)絡(luò)下載該版權(quán)保護(hù)數(shù)據(jù)文件����,并保存在用戶端的 電子圖書和數(shù)字媒體內(nèi)容存儲裝置中; 或者����,電子圖書和數(shù)字媒體內(nèi)容服務(wù)提供商也可將制作完成的版權(quán)保護(hù)數(shù)據(jù)文件 預(yù)灌裝或預(yù)置在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲裝置中。 7)用戶端系統(tǒng)的版權(quán)驗證裝置解析上述版權(quán)保護(hù)數(shù)據(jù)文件���,調(diào)用密碼運(yùn)算裝置���, 驗證數(shù)字版權(quán)許可證的合法性�,驗證用戶是否具有使用該許可證的權(quán)利�����;
8)密碼運(yùn)算裝置調(diào)用安全存儲裝置中的用戶數(shù)字證書所對應(yīng)的用戶私鑰��,對加密 后的內(nèi)容加密密鑰進(jìn)行解密�,獲得內(nèi)容加密密鑰; 9)數(shù)字內(nèi)容解密裝置調(diào)用密碼運(yùn)算裝置���,并調(diào)用內(nèi)容加密密鑰��,對加密的電子圖 書或者數(shù)字媒體內(nèi)容進(jìn)行分段解密�����; 10)內(nèi)容展示裝置將解密后的電子圖書或者數(shù)字媒體內(nèi)容顯示或展示給用戶����;
該方法的特征在于用戶鑒權(quán)和授權(quán)服務(wù)裝置采用用戶數(shù)字證書驗證用戶的身 份,并驗證用戶的權(quán)限�����,具體步驟包括 1)服務(wù)器端用戶鑒權(quán)和授權(quán)服務(wù)裝置生成一個隨機(jī)數(shù)��,并下發(fā)給用戶端���; 2)用戶端密碼運(yùn)算裝置調(diào)用安全存儲裝置中的用戶數(shù)字證書所對應(yīng)的私鑰對該
隨機(jī)數(shù)做簽名運(yùn)算���;
9
3)用戶端將隨機(jī)數(shù)、隨機(jī)數(shù)簽名����、用戶數(shù)字證書發(fā)送給授權(quán)服務(wù)裝置����; 4)服務(wù)器端用戶鑒權(quán)和授權(quán)服務(wù)裝置比對隨機(jī)數(shù),如對比不一致則認(rèn)為驗證失
?�?��; 5)如果比對一致�,用戶鑒權(quán)和授權(quán)服務(wù)裝置進(jìn)一步驗證用戶數(shù)字證書的有效性�,如果數(shù)字證書狀態(tài)無效則認(rèn)為驗證失?����?��; 6)如果數(shù)字證書有效,用戶鑒權(quán)和授權(quán)服務(wù)裝置將進(jìn)一步驗證隨機(jī)數(shù)簽名�;
7)如果簽名驗證成功,則認(rèn)為用戶身份驗證成功���。 8)用戶鑒權(quán)和授權(quán)服務(wù)裝置驗證用戶是否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)利��,并確定是否授權(quán)給該用戶��。 該方法的特征在于所述的用戶數(shù)字證書�,可以是以用戶實(shí)名信息為標(biāo)識的用戶實(shí)名數(shù)字證書�,或者是以用戶帳號或身份ID號為標(biāo)識信息的非實(shí)名數(shù)字證書,或者是以用戶所使用的終端設(shè)備信息為標(biāo)識的的終端設(shè)備數(shù)字證書�����,或者是包含以上全部或部分標(biāo)識信息的數(shù)字證書�; 該方法的特征在于所述的數(shù)字版權(quán)許可證,包含許可證特定標(biāo)識、許可證協(xié)議版本號���、許可證的頒發(fā)時間和到期時間���、用戶數(shù)字證書的序列號、加密后的內(nèi)容加密密鑰�����、服務(wù)器端數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字簽名����。
該方法的特征在于所述的版權(quán)驗證裝置驗證數(shù)字版權(quán)許可證的步驟包括
1)驗證數(shù)字版權(quán)許可證中的特定標(biāo)識是否正確; 2)使用服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字證書驗證許可證中的數(shù)字簽名的有效性��; 3)驗證數(shù)字版權(quán)許可證中的用戶數(shù)字證書序列號與該用戶端安全存儲裝置中的用戶數(shù)字證書是否一致�; 4)使用用戶數(shù)字證書解密加密后的內(nèi)容加密密鑰。 該方法的特征在于所述的數(shù)字版權(quán)保護(hù)數(shù)據(jù)文件�,包含數(shù)字版權(quán)保護(hù)許可證�����、加密后的電子圖書或者數(shù)字媒體內(nèi)容�����、數(shù)字內(nèi)容的元數(shù)據(jù)。 該方法的特征在于所述的對電子圖書或者數(shù)字媒體內(nèi)容的加密具有用戶個性化的特征����,頒發(fā)給每個用戶的加密電子圖書或者數(shù)字媒體內(nèi)容均采用不同的對稱密鑰加密并與用戶數(shù)字證書相關(guān)。 該方法的特征在于所述的密碼運(yùn)算裝置���、數(shù)字內(nèi)容解密裝置���、存放用戶公鑰證書和對應(yīng)私鑰的安全存儲裝置,可以是智能密碼卡�����、USBkey中的密碼芯片�、帶密碼芯片的SD卡或內(nèi)置于移動終端或電子圖書閱讀終端的密碼芯片,也可由電腦或手持終端中的軟件實(shí)現(xiàn)�����。 該方法的特征在于所述的電子圖書和數(shù)字媒體內(nèi)容存儲裝置中保存的數(shù)字版權(quán)許可證��,是通過該用戶數(shù)字證書中的公鑰對數(shù)字內(nèi)容加密密鑰進(jìn)行加密��,并由服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)進(jìn)行數(shù)字簽名而制作完成的,必須使用該用戶數(shù)字證書所對應(yīng)的私鑰才能解密該數(shù)字版權(quán)許可證�。 該方法的特征在于所述的電子圖書和數(shù)字媒體內(nèi)容存儲裝置可以是各種介質(zhì),包括帶存儲功能的USBkey��、優(yōu)盤���、電腦硬盤�����、手機(jī)����、數(shù)字內(nèi)容播放器�、電子圖書閱讀器等帶有存儲功能的終端。
10
該方法的特征在于所述的數(shù)字內(nèi)容解密裝置在解密電子圖書和數(shù)字媒體內(nèi)容時�,可按照固定的分段進(jìn)行分段解密,也可以將全體內(nèi)容進(jìn)行解密�。 該方法的特征在于所述的內(nèi)容展示裝置,能夠防止展示后的電子圖書或者數(shù)字媒體內(nèi)容被打印或復(fù)制內(nèi)容����。 —種基于數(shù)字證書的用于數(shù)字版權(quán)保護(hù)的服務(wù)器端裝置和用戶端裝置����,其特征在于所述的裝置用于電子圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)���,其中,服務(wù)器端裝置包括電子圖書和數(shù)字媒體內(nèi)容庫�����、用戶鑒權(quán)和授權(quán)服務(wù)單元�、數(shù)字版權(quán)許可證制作單元、數(shù)字內(nèi)容加密單元��、版權(quán)保護(hù)數(shù)據(jù)文件制作單元��、版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)單元��,用戶端裝置包括電子圖書和數(shù)字媒體內(nèi)容存儲單元、公鑰證書和對應(yīng)私鑰安全存儲單元��、密碼運(yùn)算單元、數(shù)字內(nèi)容解密單元���、數(shù)字版權(quán)許可證驗證單元��、電子圖書和數(shù)字媒體內(nèi)容展示單元����;該服務(wù)器端裝置和用戶端裝置適用于通過互聯(lián)網(wǎng)����、無線互聯(lián)網(wǎng)以及其它通信網(wǎng)絡(luò)進(jìn)行電子圖書和數(shù)字媒體內(nèi)容的發(fā)行�、出版和在線服務(wù)��,適用的數(shù)字媒體內(nèi)容包括數(shù)字化的文字����、圖片、音樂�����、影視及各類多媒體數(shù)字內(nèi)容�;包括如下步驟 a用戶通過用戶端系統(tǒng)軟件向服務(wù)器端裝置申請使用某項電子圖書或者數(shù)字媒體內(nèi)容; b用戶鑒權(quán)和授權(quán)服務(wù)單元獲得用戶數(shù)字證書����,驗證用戶的身份,并驗證用戶是否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)限���; c數(shù)字內(nèi)容加密單元針對該用戶和所請求的數(shù)字內(nèi)容生成一個內(nèi)容加密密鑰����,用該內(nèi)容加密密鑰對電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行加密���,并用用戶數(shù)字證書的公鑰對該內(nèi)容加密密鑰進(jìn)行加密���; d數(shù)字版權(quán)許可證制作單元針對所請求的數(shù)字內(nèi)容制作數(shù)字版權(quán)許可證����; e版權(quán)保護(hù)數(shù)據(jù)文件制作單元將數(shù)字版權(quán)許可證��、加密的電子圖書或者數(shù)字媒體
內(nèi)容及其元數(shù)據(jù)組裝成一個統(tǒng)一的數(shù)據(jù)文件���,稱為版權(quán)保護(hù)數(shù)據(jù)文件。 f版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)單元將E生成的版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布給提出該數(shù)字內(nèi)容請求的用戶����,用戶通過網(wǎng)絡(luò)下載該版權(quán)保護(hù)數(shù)據(jù)文件,并保存在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲單元中��; 或者��,電子圖書和數(shù)字媒體內(nèi)容服務(wù)提供商也可將制作完成的版權(quán)保護(hù)數(shù)據(jù)文件預(yù)灌裝或預(yù)置在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲單元中。 g用戶端的版權(quán)驗證單元解析上述版權(quán)保護(hù)數(shù)據(jù)文件���,調(diào)用密碼運(yùn)算單元��,驗證數(shù)字版權(quán)許可證的合法性���,驗證用戶是否具有使用該許可證的權(quán)利��; h密碼運(yùn)算單元調(diào)用安全存儲單元中的用戶數(shù)字證書所對應(yīng)的用戶私鑰���,對加密后的內(nèi)容加密密鑰進(jìn)行解密���,獲得內(nèi)容加密密鑰�; i數(shù)字內(nèi)容解密單元調(diào)用密碼運(yùn)算單元�����,并調(diào)用內(nèi)容加密密鑰���,對加密的電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行分段解密��; j內(nèi)容展示單元將解密后的電子圖書或者數(shù)字媒體內(nèi)容顯示或展示給用戶�����; 該服務(wù)器端裝置和用戶端裝置的特征在于服務(wù)器端裝置的用戶鑒權(quán)和授權(quán)服務(wù)
單元采用用戶數(shù)字證書驗證用戶的身份�����,并驗證用戶的權(quán)限,具體步驟包括 bl用戶鑒權(quán)和授權(quán)服務(wù)單元生成一個隨機(jī)數(shù)����,并下發(fā)給用戶端; b2密碼運(yùn)算單元調(diào)用安全存儲單元中的用戶數(shù)字證書所對應(yīng)的私鑰對該隨機(jī)數(shù)做簽名運(yùn)算�; b3用戶端將隨機(jī)數(shù)���、隨機(jī)數(shù)簽名���、用戶數(shù)字證書發(fā)送給服務(wù)器端的授權(quán)服務(wù)單元; b4服務(wù)器端裝置的用戶鑒權(quán)和授權(quán)服務(wù)單元比對隨機(jī)數(shù)���,如對比不一致則認(rèn)為驗證失?����?��; b5如果比對一致�����,用戶鑒權(quán)和授權(quán)服務(wù)單元進(jìn)一步驗證用戶數(shù)字證書的有效性���,如果數(shù)字證書狀態(tài)無效則認(rèn)為驗證失敗�; b6如果數(shù)字證書有效,用戶鑒權(quán)和授權(quán)服務(wù)單元將進(jìn)一步驗證隨機(jī)數(shù)簽名�;
b7如果簽名驗證成功,則認(rèn)為用戶身份驗證成功��。 b8用戶鑒權(quán)和授權(quán)服務(wù)單元驗證用戶是否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)利���,并確定是否授權(quán)給該用戶���。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的用戶數(shù)字證書,可以是以用戶實(shí)名信息為標(biāo)識的用戶實(shí)名數(shù)字證書���,或者是以用戶帳號或身份ID號為標(biāo)識信息的非實(shí)名數(shù)字證書����,或者是以用戶所使用的終端設(shè)備信息為標(biāo)識的的終端設(shè)備數(shù)字證書,或者是包含以上全部或部分標(biāo)識信息的數(shù)字證書�; 該服務(wù)器端裝置和用戶端裝置的特征在于所述的數(shù)字版權(quán)許可證,包含許可證特定標(biāo)識��、許可證協(xié)議版本號����、許可證的頒發(fā)時間和到期時間、用戶數(shù)字證書的序列號�����、加密后的內(nèi)容加密密鑰��、服務(wù)器端數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字簽名�。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的用戶端裝置中的版權(quán)驗證單元驗證數(shù)字版權(quán)許可證的步驟包括 gl驗證數(shù)字版權(quán)許可證中的特定標(biāo)識是否正確�����; g2使用服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字證書驗證許可證中的數(shù)字簽名的有效性�����; g3驗證數(shù)字版權(quán)許可證中的用戶數(shù)字證書序列號與該用戶端裝置安全存儲單元中的用戶數(shù)字證書是否一致; g4使用用戶數(shù)字證書解密加密后的內(nèi)容加密密鑰����。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的數(shù)字版權(quán)保護(hù)數(shù)據(jù)文件,包含
數(shù)字版權(quán)保護(hù)許可證����、加密后的電子圖書或者數(shù)字媒體內(nèi)容、數(shù)字內(nèi)容的元數(shù)據(jù)���。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的對電子圖書或者數(shù)字媒體內(nèi)容
的加密具有用戶個性化的特征�����,頒發(fā)給每個用戶的加密電子圖書或者數(shù)字媒體內(nèi)容均采用
不同的對稱密鑰加密并與用戶數(shù)字證書相關(guān)���。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的用戶端裝置的密碼運(yùn)算單元、數(shù)字內(nèi)容解密單元���、存放用戶公鑰證書和對應(yīng)私鑰的安全存儲單元��,可以是智能密碼卡��、USBkey中的密碼芯片���、帶密碼芯片的SD卡或內(nèi)置于移動終端或電子圖書閱讀終端的密碼芯片�����,也可由電腦或手持終端中的軟件實(shí)現(xiàn)�����。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的用戶端裝置的電子圖書和數(shù)字媒體內(nèi)容存儲單元中保存的數(shù)字版權(quán)許可證��,是通過該用戶數(shù)字證書中的公鑰對數(shù)字內(nèi)容加密密鑰進(jìn)行加密��,并由服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)進(jìn)行數(shù)字簽名而制作完成的�����,必須使用該用戶數(shù)字證書所對應(yīng)的私鑰才能解密該數(shù)字版權(quán)許可證�。
12
該服務(wù)器端裝置和用戶端裝置的特征在于所述的用戶端裝置的電子圖書和數(shù)字 媒體內(nèi)容存儲單元可以是各種介質(zhì)�,包括帶存儲功能的USBkey��、優(yōu)盤�����、電腦硬盤、手機(jī)���、數(shù)字 內(nèi)容播放器����、電子圖書閱讀器等帶有存儲功能的終端�����。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的用戶端裝置的數(shù)字內(nèi)容解密單 元在解密電子圖書和數(shù)字媒體內(nèi)容時�,可按照固定的分段進(jìn)行分段解密,也可以將全體內(nèi) 容進(jìn)行解密����。 該服務(wù)器端裝置和用戶端裝置的特征在于所述的用戶端裝置的內(nèi)容展示單元, 能夠防止展示后的電子圖書或者數(shù)字媒體內(nèi)容被打印或復(fù)制內(nèi)容���。
附圖1基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法的系統(tǒng)結(jié)構(gòu)圖
附圖2基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法的原理
附圖3用戶鑒權(quán)和授權(quán)服務(wù)裝置驗證用戶身份和權(quán)限的步驟
附圖4版權(quán)驗證裝置驗證數(shù)字版權(quán)許可證的步驟
附圖5版權(quán)保護(hù)服務(wù)器端裝置和用戶端裝置的組成結(jié)構(gòu)圖
附圖6用USBKEY來實(shí)現(xiàn)電子圖書版權(quán)保護(hù)的示例流程
實(shí)現(xiàn)過程
本部分各流程說明只是為了說明本發(fā)明的原理����,不代表本發(fā)明的唯一實(shí)現(xiàn)方式����,
實(shí)際的實(shí)施流程只要符合本發(fā)明的精神����,均覆蓋在本發(fā)明的權(quán)利要求范圍之內(nèi)�。 —、基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法的系統(tǒng)結(jié)構(gòu) 本發(fā)明由計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器端系統(tǒng)和用戶端系統(tǒng)組成���,服務(wù)器端系統(tǒng)
包括電子圖書和數(shù)字媒體內(nèi)容庫�����、用戶鑒權(quán)和授權(quán)服務(wù)裝置���、數(shù)字版權(quán)許可證制作裝置、
數(shù)字內(nèi)容加密裝置��、版權(quán)保護(hù)數(shù)據(jù)文件制作裝置��、版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置���,
用戶端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容存儲裝置�����、公鑰證書和對應(yīng)私鑰安全存儲裝置�、
密碼運(yùn)算裝置����、數(shù)字內(nèi)容解密裝置、數(shù)字版權(quán)許可證驗證裝置�、電子圖書和數(shù)字媒體內(nèi)容展
示裝置。服務(wù)器端和用戶端通過互聯(lián)網(wǎng)��、無線互聯(lián)網(wǎng)以及其它通信網(wǎng)絡(luò)進(jìn)行通信�。
二、基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法的原理 A用戶通過用戶端系統(tǒng)軟件向服務(wù)器端申請使用某項電子圖書或者數(shù)字媒體內(nèi) 容�����; B用戶鑒權(quán)和授權(quán)服務(wù)裝置獲得用戶數(shù)字證書����,驗證用戶的身份,并驗證用戶是否 具有使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)限��; C數(shù)字內(nèi)容加密裝置針對該用戶和所請求的數(shù)字內(nèi)容生成一個內(nèi)容加密密鑰���,用 該內(nèi)容加密密鑰對電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行加密�,并用用戶數(shù)字證書的公鑰對該內(nèi) 容加密密鑰進(jìn)行加密; D數(shù)字版權(quán)許可證制作裝置針對所請求的數(shù)字內(nèi)容制作數(shù)字版權(quán)許可證�; E版權(quán)保護(hù)數(shù)據(jù)文件制作裝置將數(shù)字版權(quán)許可證、加密的電子圖書或者數(shù)字媒體
內(nèi)容及其元數(shù)據(jù)組裝成一個統(tǒng)一的數(shù)據(jù)文件��,稱為版權(quán)保護(hù)數(shù)據(jù)文件���。 F版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置將E生成的版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布給提 出該數(shù)字內(nèi)容請求的用戶�,用戶通過網(wǎng)絡(luò)下載該版權(quán)保護(hù)數(shù)據(jù)文件���,并保存在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲裝置中����; 或者���,電子圖書和數(shù)字媒體內(nèi)容服務(wù)提供商也可將制作完成的版權(quán)保護(hù)數(shù)據(jù)文件 預(yù)灌裝或預(yù)置在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲裝置中����。 G用戶端系統(tǒng)的版權(quán)驗證裝置解析上述版權(quán)保護(hù)數(shù)據(jù)文件�����,調(diào)用密碼運(yùn)算裝置���,驗 證數(shù)字版權(quán)許可證的合法性�����,驗證用戶是否具有使用該許可證的權(quán)利���; H密碼運(yùn)算裝置調(diào)用安全存儲裝置中的用戶數(shù)字證書所對應(yīng)的用戶私鑰,對加密 后的內(nèi)容加密密鑰進(jìn)行解密���,獲得內(nèi)容加密密鑰�; I數(shù)字內(nèi)容解密裝置調(diào)用密碼運(yùn)算裝置���,并調(diào)用內(nèi)容加密密鑰���,對加密的電子圖書 或者數(shù)字媒體內(nèi)容進(jìn)行分段解密; J內(nèi)容展示裝置將解密后的電子圖書或者數(shù)字媒體內(nèi)容顯示或展示給用戶���; 三����、用戶鑒權(quán)和授權(quán)服務(wù)裝置驗證用戶的身份和權(quán)限的步驟 Bl服務(wù)器端用戶鑒權(quán)和授權(quán)服務(wù)裝置生成一個隨機(jī)數(shù)�,并下發(fā)給用戶端�; B2用戶端密碼運(yùn)算裝置調(diào)用安全存儲裝置中的用戶數(shù)字證書所對應(yīng)的私鑰對該
隨機(jī)數(shù)做簽名運(yùn)算�; B3用戶端將隨機(jī)數(shù)、隨機(jī)數(shù)簽名�、用戶數(shù)字證書發(fā)送給授權(quán)服務(wù)裝置; B4服務(wù)器端用戶鑒權(quán)和授權(quán)服務(wù)裝置比對隨機(jī)數(shù)��,如對比不一致則認(rèn)為驗證失
?���。?B5如果比對一致���,用戶鑒權(quán)和授權(quán)服務(wù)裝置進(jìn)一步驗證用戶數(shù)字證書的有效性�, 如果數(shù)字證書狀態(tài)無效則認(rèn)為驗證失?��?; B6如果數(shù)字證書有效�,用戶鑒權(quán)和授權(quán)服務(wù)裝置將進(jìn)一步驗證隨機(jī)數(shù)簽名;
B7如果簽名驗證成功����,則認(rèn)為用戶身份驗證成功。 B8用戶鑒權(quán)和授權(quán)服務(wù)裝置驗證用戶是否具有使用該項電子圖書或者數(shù)字媒體
內(nèi)容的權(quán)利��,并確定是否授權(quán)給該用戶。 四�����、版權(quán)驗證裝置驗證數(shù)字版權(quán)許可證的步驟 Gl驗證數(shù)字版權(quán)許可證中的特定標(biāo)識是否正確����; G2使用服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字證書驗證許可證中的數(shù)字簽名 的有效性����; G3驗證數(shù)字版權(quán)許可證中的用戶數(shù)字證書序列號與該用戶端安全存儲裝置中的 用戶數(shù)字證書是否一致; G4使用用戶數(shù)字證書解密加密后的內(nèi)容加密密鑰�。
五、版權(quán)保護(hù)服務(wù)器端裝置和用戶端裝置的組成結(jié)構(gòu) 服務(wù)器端裝置包括電子圖書和數(shù)字媒體內(nèi)容庫�、用戶鑒權(quán)和授權(quán)服務(wù)單元、數(shù)字 版權(quán)許可證制作單元����、數(shù)字內(nèi)容加密單元、版權(quán)保護(hù)數(shù)據(jù)文件制作單元�、版權(quán)保護(hù)數(shù)據(jù)文件 發(fā)布和運(yùn)營服務(wù)單元,用戶端裝置包括電子圖書和數(shù)字媒體內(nèi)容存儲單元��、公鑰證書和對 應(yīng)私鑰安全存儲單元����、密碼運(yùn)算單元�、數(shù)字內(nèi)容解密單元���、數(shù)字版權(quán)許可證驗證單元����、電子 圖書和數(shù)字媒體內(nèi)容展示單元�。
具體實(shí)施方式
用USBKEY或SDKEY、手持終端來實(shí)現(xiàn)電子圖書的數(shù)字版權(quán)保護(hù)是本發(fā)明的一個較佳的實(shí)施方式示例�,下面結(jié)合該示例,對本發(fā)明做進(jìn)一步的詳細(xì)說明�����。 電子圖書版權(quán)保護(hù)系統(tǒng)由服務(wù)器端的電子圖書運(yùn)營平臺和用戶端的USBKEY或者 SDKEY���、手持終端組成����。電子圖書運(yùn)營平臺建設(shè)一個用戶門戶��,用于版權(quán)保護(hù)數(shù)據(jù)文件的發(fā) 布和圖書平臺的運(yùn)營服務(wù)����,用戶可以在門戶上瀏覽�����、檢索�、預(yù)讀�、購買、下載電子圖書�。在系 統(tǒng)結(jié)構(gòu)方面,首先有一個數(shù)字內(nèi)容庫����,用以保存電子圖書����;電子圖書運(yùn)營平臺具有用戶鑒權(quán) 和授權(quán)服務(wù)裝置,能夠認(rèn)證用戶的身份�,并能夠?qū)τ脩暨M(jìn)行鑒權(quán),以確定是否要給該用戶頒 發(fā)數(shù)字版權(quán)保護(hù)許可證���;電子圖書運(yùn)營平臺具有數(shù)字版權(quán)許可證制作裝置����,能夠針對具體 的用戶和具體的電子圖書制作數(shù)字版權(quán)許可證;電子圖書運(yùn)營平臺具有數(shù)字內(nèi)容加密裝 置�,用以加密電子圖書;電子圖書運(yùn)營平臺具有版權(quán)保護(hù)數(shù)據(jù)文件制作裝置���,依據(jù)特定數(shù)據(jù) 格式制作版權(quán)保護(hù)數(shù)據(jù)文件���。 用戶需要持電子圖書運(yùn)營平臺認(rèn)可的USBKEY、 SDKEY或者能連接互聯(lián)網(wǎng)的手持 終端登錄用戶門戶���。在USBKEY��、 SDKEY或手持終端中���,安全保存用戶的數(shù)字證書和相應(yīng)私 鑰。USBKEY���、 SDKEY或手持終端本身具有一定的存儲容量�����,可存儲電子圖書���;USBKEY���、 SDKEY 或手持終端中具有密碼芯片,可實(shí)現(xiàn)密碼運(yùn)算和許可證或電子圖書的解密運(yùn)算�����。USBKEY和 SDKEY需要插在用戶端的電腦上運(yùn)行���,用戶電腦上需要安裝特定的電子圖書閱讀器���,用來驗 證數(shù)字版權(quán)許可證,并打開電子圖書展示給用戶閱讀���。該閱讀器在打開圖書后,能防止被打 印或者內(nèi)容被復(fù)制出來���。 用戶在電子圖書上購買圖書并下載的一個完整流程如下 1)用戶持USBKEY�����、 SDKEY或手持終端登錄電子圖書運(yùn)營平臺���,瀏覽或檢索到感興 趣的電子圖書���,付款購買,然后申請下載�����; 2)電子圖書運(yùn)營平臺收到用戶的下載請求后�����,開始用戶身份認(rèn)證流程��,下發(fā)隨機(jī) 數(shù)并請求用戶簽名��,用戶調(diào)用USBKEY���、 SDKEY或手持終端對隨機(jī)數(shù)簽名�,并連同自己的數(shù)字 證書一起發(fā)向運(yùn)營平臺�����;電子圖書運(yùn)營平臺比對隨機(jī)數(shù)�����,驗證用戶數(shù)字證書的有效性,驗證 簽名的合法性���,在驗證通過后確認(rèn)了用戶的身份��,然后驗證用戶是否可下載該電子圖書��;因 為用戶已經(jīng)付款購買成功���,故該用戶具有下載使用該電子圖書的權(quán)限。運(yùn)營平臺確定可以 為該用戶提供該電子圖書并頒發(fā)版權(quán)保護(hù)許可證��。 3)電子圖書運(yùn)營平臺隨機(jī)生成一個對稱密鑰�����,做為內(nèi)容加密密鑰���,然后用該密鑰 加密電子圖書��; 4)電子圖書運(yùn)營平臺用用戶數(shù)字證書中的公鑰加密上述內(nèi)容加密密鑰,并依據(jù)規(guī) 則組織版權(quán)保護(hù)許可證���; 5)電子圖書運(yùn)營平臺將版權(quán)保護(hù)許可證�、加密后的電子圖書、電子圖書的元數(shù)據(jù) 信息組裝成一個版權(quán)保護(hù)數(shù)據(jù)文件����; 6)電子圖書運(yùn)營平臺提供下載,用戶把上述的版權(quán)保護(hù)數(shù)據(jù)文件下載后保存在 USBKEY��、 SDKEY或手持終端中���; 用戶獲得電子圖書后�����,打開圖書并閱讀的一個完整流程如下
7)用戶把USBKEY��、SDKEY插在電腦上或者打開手持設(shè)備�����,打開電子圖書閱讀器���,并 打開選中的圖書文件(是上述的版權(quán)保護(hù)數(shù)據(jù)文件格式的),電子圖書閱讀器調(diào)用USBKEY��、 SDKEY或手持終端中的安全芯片,驗證數(shù)字版權(quán)許可證的合法性��; 8)驗證通過后����,電子圖書閱讀器調(diào)用USBKEY、SDKEY或手持終端中的安全芯片���,解密許可證�����,獲得明文的內(nèi)容加密密鑰�����; 9)電子圖書閱讀器調(diào)用USBKEY����、 SDKEY或手持終端中的安全芯片����,并使用該內(nèi)容
加密密鑰,分段解密加密后的電子圖書內(nèi)容��; 10)電子圖書閱讀器把解密后的電子圖書展示給用戶�����。
權(quán)利要求
一種基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法�����,其特征在于所述的方法用于電子圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)�����,該方法由計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器端系統(tǒng)和客戶端系統(tǒng)組成��,服務(wù)器端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容庫�、用戶鑒權(quán)和授權(quán)服務(wù)裝置、數(shù)字版權(quán)許可證制作裝置�、數(shù)字內(nèi)容加密裝置、版權(quán)保護(hù)數(shù)據(jù)文件制作裝置�、版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置,用戶端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容存儲裝置��、公鑰證書和對應(yīng)私鑰安全存儲裝置�����、密碼運(yùn)算裝置、數(shù)字內(nèi)容解密裝置��、數(shù)字版權(quán)許可證驗證裝置��、電子圖書和數(shù)字媒體內(nèi)容展示裝置�����;該方法適用于通過互聯(lián)網(wǎng)�、無線互聯(lián)網(wǎng)以及其它通信網(wǎng)絡(luò)進(jìn)行電子圖書和數(shù)字媒體內(nèi)容的發(fā)行、出版和在線服務(wù)����,適用的數(shù)字媒體內(nèi)容包括數(shù)字化的文字、圖片��、音樂���、影視及各類多媒體數(shù)字內(nèi)容�;該方法包括如下步驟A用戶通過用戶端系統(tǒng)軟件向服務(wù)器端申請使用某項電子圖書或者數(shù)字媒體內(nèi)容�;B用戶鑒權(quán)和授權(quán)服務(wù)裝置獲得用戶數(shù)字證書,驗證用戶的身份�,并驗證用戶是否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)限;C數(shù)字內(nèi)容加密裝置針對該用戶和所請求的數(shù)字內(nèi)容生成一個內(nèi)容加密密鑰�����,用該內(nèi)容加密密鑰對電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行加密,并用用戶數(shù)字證書的公鑰對該內(nèi)容加密密鑰進(jìn)行加密���;D數(shù)字版權(quán)許可證制作裝置針對所請求的數(shù)字內(nèi)容制作數(shù)字版權(quán)許可證;E版權(quán)保護(hù)數(shù)據(jù)文件制作裝置將數(shù)字版權(quán)許可證�、加密的電子圖書或者數(shù)字媒體內(nèi)容及其元數(shù)據(jù)組裝成一個統(tǒng)一的數(shù)據(jù)文件,稱為版權(quán)保護(hù)數(shù)據(jù)文件��。F版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置將E生成的版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布給提出該數(shù)字內(nèi)容請求的用戶��,用戶通過網(wǎng)絡(luò)下載該版權(quán)保護(hù)數(shù)據(jù)文件���,并保存在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲裝置中��;或者�,電子圖書和數(shù)字媒體內(nèi)容服務(wù)提供商也可將制作完成的版權(quán)保護(hù)數(shù)據(jù)文件預(yù)灌裝或預(yù)置在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲裝置中����。G用戶端系統(tǒng)的版權(quán)驗證裝置解析上述版權(quán)保護(hù)數(shù)據(jù)文件,調(diào)用密碼運(yùn)算裝置����,驗證數(shù)字版權(quán)許可證的合法性���,驗證用戶是否具有使用該許可證的權(quán)利;H密碼運(yùn)算裝置調(diào)用安全存儲裝置中的用戶數(shù)字證書所對應(yīng)的用戶私鑰�����,對加密后的內(nèi)容加密密鑰進(jìn)行解密�����,獲得內(nèi)容加密密鑰�����;I數(shù)字內(nèi)容解密裝置調(diào)用密碼運(yùn)算裝置���,并調(diào)用內(nèi)容加密密鑰����,對加密的電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行分段解密��;J內(nèi)容展示裝置將解密后的電子圖書或者數(shù)字媒體內(nèi)容顯示或展示給用戶�����;
2. 如權(quán)利要求1所述的數(shù)字版權(quán)保護(hù)方法,其特征在于用戶鑒權(quán)和授權(quán)服務(wù)裝置采 用用戶數(shù)字證書驗證用戶的身份�,并驗證用戶的權(quán)限,具體步驟包括Bl服務(wù)器端用戶鑒權(quán)和授權(quán)服務(wù)裝置生成一個隨機(jī)數(shù)����,并下發(fā)給用戶端; B2用戶端密碼運(yùn)算裝置調(diào)用安全存儲裝置中的用戶數(shù)字證書所對應(yīng)的私鑰對該隨機(jī) 數(shù)做簽名運(yùn)算�;B3用戶端將隨機(jī)數(shù)��、隨機(jī)數(shù)簽名����、用戶數(shù)字證書發(fā)送給授權(quán)服務(wù)裝置; B4服務(wù)器端用戶鑒權(quán)和授權(quán)服務(wù)裝置比對隨機(jī)數(shù)��,如對比不一致則認(rèn)為驗證失?���。?B5如果比對一致����,用戶鑒權(quán)和授權(quán)服務(wù)裝置進(jìn)一步驗證用戶數(shù)字證書的有效性,如果 數(shù)字證書狀態(tài)無效則認(rèn)為驗證失敗����;B6如果數(shù)字證書有效,用戶鑒權(quán)和授權(quán)服務(wù)裝置將進(jìn)一步驗證隨機(jī)數(shù)簽名��;B7如果簽名驗證成功����,則認(rèn)為用戶身份驗證成功。B8用戶鑒權(quán)和授權(quán)服務(wù)裝置驗證用戶是否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容 的權(quán)利�,并確定是否授權(quán)給該用戶。
3. 如權(quán)利要求l所述的數(shù)字版權(quán)保護(hù)方法��,其特征在于所述的用戶數(shù)字證書��,可以是 以用戶實(shí)名信息為標(biāo)識的用戶實(shí)名數(shù)字證書��,或者是以用戶帳號或身份ID號為標(biāo)識信息 的非實(shí)名數(shù)字證書���,或者是以用戶所使用的終端設(shè)備信息為標(biāo)識的的終端設(shè)備數(shù)字證書�����, 或者是包含以上全部或部分標(biāo)識信息的數(shù)字證書����;
4. 如權(quán)利要求l所述的數(shù)字版權(quán)保護(hù)方法,其特征在于所述的數(shù)字版權(quán)許可證���,包含 許可證特定標(biāo)識����、許可證協(xié)議版本號���、許可證的頒發(fā)時間和到期時間�����、用戶數(shù)字證書的序列 號、加密后的內(nèi)容加密密鑰����、服務(wù)器端數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字簽名。
5. 如權(quán)利要求1所述的數(shù)字版權(quán)保護(hù)方法���,其特征在于所述的版權(quán)驗證裝置驗證數(shù) 字版權(quán)許可證的步驟包括Gl驗證數(shù)字版權(quán)許可證中的特定標(biāo)識是否正確����;G2使用服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字證書驗證許可證中的數(shù)字簽名的有 效性;G3驗證數(shù)字版權(quán)許可證中的用戶數(shù)字證書序列號與該用戶端安全存儲裝置中的用戶 數(shù)字證書是否一致��;G4使用用戶數(shù)字證書解密加密后的內(nèi)容加密密鑰�。
6. 如權(quán)利要求1所述的數(shù)字版權(quán)保護(hù)方法,其特征在于所述的數(shù)字版權(quán)保護(hù)數(shù)據(jù)文 件�,包含數(shù)字版權(quán)保護(hù)許可證、加密后的電子圖書或者數(shù)字媒體內(nèi)容�、數(shù)字內(nèi)容的元數(shù)據(jù)。
7. 如權(quán)利要求1所述的數(shù)字版權(quán)保護(hù)方法�����,其特征在于所述的對電子圖書或者數(shù)字 媒體內(nèi)容的加密具有用戶個性化的特征��,頒發(fā)給每個用戶的加密電子圖書或者數(shù)字媒體內(nèi) 容均采用不同的對稱密鑰加密并與用戶數(shù)字證書相關(guān)�。
8. 如權(quán)利要求1所述的數(shù)字版權(quán)保護(hù)方法,其特征在于所述的密碼運(yùn)算裝置��、數(shù)字內(nèi) 容解密裝置���、存放用戶公鑰證書和對應(yīng)私鑰的安全存儲裝置���,可以是智能密碼卡、USBkey中 的密碼芯片�、帶密碼芯片的SD卡或內(nèi)置于移動終端或電子圖書閱讀終端的密碼芯片����,也可 由電腦或手持終端中的軟件實(shí)現(xiàn)���。
9. 如權(quán)利要求1所述的數(shù)字版權(quán)保護(hù)方法��,其特征在于所述的電子圖書和數(shù)字媒體 內(nèi)容存儲裝置中保存的數(shù)字版權(quán)許可證�����,是通過該用戶數(shù)字證書中的公鑰對數(shù)字內(nèi)容加密 密鑰進(jìn)行加密��,并由服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)進(jìn)行數(shù)字簽名而制作完成的����,必須 使用該用戶數(shù)字證書所對應(yīng)的私鑰才能解密該數(shù)字版權(quán)許可證�����。
10. 如權(quán)利要求l所述的數(shù)字版權(quán)保護(hù)方法��,其特征在于所述的電子圖書和數(shù)字媒體 內(nèi)容存儲裝置可以是各種介質(zhì)�,包括帶存儲功能的USBkey�����、優(yōu)盤、電腦硬盤���、手機(jī)�、數(shù)字內(nèi)容 播放器���、電子圖書閱讀器等帶有存儲功能的終端����。
11. 如權(quán)利要求l所述的數(shù)字版權(quán)保護(hù)方法���,其特征在于所述的數(shù)字內(nèi)容解密裝置在 解密電子圖書和數(shù)字媒體內(nèi)容時����,可按照固定的分段進(jìn)行分段解密��,也可以將全體內(nèi)容進(jìn) 行解密��。
12. 如權(quán)利要求1所述的數(shù)字版權(quán)保護(hù)方法�����,其特征在于所述的內(nèi)容展示裝置,能夠防止展示后的電子圖書或者數(shù)字媒體內(nèi)容被打印或復(fù)制內(nèi)容�����。
13. —種基于數(shù)字證書的用于數(shù)字版權(quán)保護(hù)的服務(wù)器端裝置和用戶端裝置��,其特征在 于所述的裝置用于電子圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)��,其中�����,服務(wù)器端裝置包括電子 圖書和數(shù)字媒體內(nèi)容庫�����、用戶鑒權(quán)和授權(quán)服務(wù)單元�、數(shù)字版權(quán)許可證制作單元、數(shù)字內(nèi)容加 密單元���、版權(quán)保護(hù)數(shù)據(jù)文件制作單元��、版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)單元,用戶端裝置 包括電子圖書和數(shù)字媒體內(nèi)容存儲單元��、公鑰證書和對應(yīng)私鑰安全存儲單元、密碼運(yùn)算 單元��、數(shù)字內(nèi)容解密單元�����、數(shù)字版權(quán)許可證驗證單元��、電子圖書和數(shù)字媒體內(nèi)容展示單元�; 該服務(wù)器端裝置和用戶端裝置適用于通過互聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)以及其它通信網(wǎng)絡(luò)進(jìn)行電子 圖書和數(shù)字媒體內(nèi)容的發(fā)行����、出版和在線服務(wù),適用的數(shù)字媒體內(nèi)容包括數(shù)字化的文字����、圖 片、音樂�、影視及各類多媒體數(shù)字內(nèi)容;包括如下步驟a用戶通過用戶端系統(tǒng)軟件向服務(wù)器端裝置申請使用某項電子圖書或者數(shù)字媒體內(nèi)容���;b用戶鑒權(quán)和授權(quán)服務(wù)單元獲得用戶數(shù)字證書�����,驗證用戶的身份���,并驗證用戶是否具有 使用該項電子圖書或者數(shù)字媒體內(nèi)容的權(quán)限�����;c數(shù)字內(nèi)容加密單元針對該用戶和所請求的數(shù)字內(nèi)容生成一個內(nèi)容加密密鑰�,用該內(nèi) 容加密密鑰對電子圖書或者數(shù)字媒體內(nèi)容進(jìn)行加密�����,并用用戶數(shù)字證書的公鑰對該內(nèi)容加 密密鑰進(jìn)行加密����;d數(shù)字版權(quán)許可證制作單元針對所請求的數(shù)字內(nèi)容制作數(shù)字版權(quán)許可證;e版權(quán)保護(hù)數(shù)據(jù)文件制作單元將數(shù)字版權(quán)許可證����、加密的電子圖書或者數(shù)字媒體內(nèi)容 及其元數(shù)據(jù)組裝成一個統(tǒng)一的數(shù)據(jù)文件,稱為版權(quán)保護(hù)數(shù)據(jù)文件���。f版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)單元將E生成的版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布給提出該 數(shù)字內(nèi)容請求的用戶����,用戶通過網(wǎng)絡(luò)下載該版權(quán)保護(hù)數(shù)據(jù)文件���,并保存在用戶端的電子圖 書和數(shù)字媒體內(nèi)容存儲單元中���;或者,電子圖書和數(shù)字媒體內(nèi)容服務(wù)提供商也可將制作完成的版權(quán)保護(hù)數(shù)據(jù)文件預(yù)灌 裝或預(yù)置在用戶端的電子圖書和數(shù)字媒體內(nèi)容存儲單元中�。g用戶端的版權(quán)驗證單元解析上述版權(quán)保護(hù)數(shù)據(jù)文件,調(diào)用密碼運(yùn)算單元��,驗證數(shù)字版 權(quán)許可證的合法性�,驗證用戶是否具有使用該許可證的權(quán)利;h密碼運(yùn)算單元調(diào)用安全存儲單元中的用戶數(shù)字證書所對應(yīng)的用戶私鑰����,對加密后的 內(nèi)容加密密鑰進(jìn)行解密,獲得內(nèi)容加密密鑰���;i數(shù)字內(nèi)容解密單元調(diào)用密碼運(yùn)算單元�����,并調(diào)用內(nèi)容加密密鑰����,對加密的電子圖書或者 數(shù)字媒體內(nèi)容進(jìn)行分段解密;j內(nèi)容展示單元將解密后的電子圖書或者數(shù)字媒體內(nèi)容顯示或展示給用戶���;
14. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置�,其特征在于服務(wù)器端裝置的 用戶鑒權(quán)和授權(quán)服務(wù)單元采用用戶數(shù)字證書驗證用戶的身份�,并驗證用戶的權(quán)限,具體步 驟包括bl用戶鑒權(quán)和授權(quán)服務(wù)單元生成一個隨機(jī)數(shù)��,并下發(fā)給用戶端��;b2密碼運(yùn)算單元調(diào)用安全存儲單元中的用戶數(shù)字證書所對應(yīng)的私鑰對該隨機(jī)數(shù)做簽 名運(yùn)算����;b3用戶端將隨機(jī)數(shù)、隨機(jī)數(shù)簽名��、用戶數(shù)字證書發(fā)送給服務(wù)器端的授權(quán)服務(wù)單元�;b4服務(wù)器端裝置的用戶鑒權(quán)和授權(quán)服務(wù)單元比對隨機(jī)數(shù),如對比不一致則認(rèn)為驗證失?���。籦5如果比對一致�����,用戶鑒權(quán)和授權(quán)服務(wù)單元進(jìn)一步驗證用戶數(shù)字證書的有效性,如果 數(shù)字證書狀態(tài)無效則認(rèn)為驗證失?。籦6如果數(shù)字證書有效��,用戶鑒權(quán)和授權(quán)服務(wù)單元將進(jìn)一步驗證隨機(jī)數(shù)簽名���; b7如果簽名驗證成功,則認(rèn)為用戶身份驗證成功��。b8用戶鑒權(quán)和授權(quán)服務(wù)單元驗證用戶是否具有使用該項電子圖書或者數(shù)字媒體內(nèi)容 的權(quán)利���,并確定是否授權(quán)給該用戶��。
15. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置����,其特征在于所述的用戶數(shù)字 證書����,可以是以用戶實(shí)名信息為標(biāo)識的用戶實(shí)名數(shù)字證書,或者是以用戶帳號或身份ID號 為標(biāo)識信息的非實(shí)名數(shù)字證書��,或者是以用戶所使用的終端設(shè)備信息為標(biāo)識的的終端設(shè)備 數(shù)字證書,或者是包含以上全部或部分標(biāo)識信息的數(shù)字證書�����;
16. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置����,其特征在于所述的數(shù)字版權(quán) 許可證,包含許可證特定標(biāo)識�����、許可證協(xié)議版本號����、許可證的頒發(fā)時間和到期時間、用戶數(shù) 字證書的序列號�、加密后的內(nèi)容加密密鑰、服務(wù)器端數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字簽名����。
17. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置,其特征在于所述的用戶端裝 置中的版權(quán)驗證單元驗證數(shù)字版權(quán)許可證的步驟包括gl驗證數(shù)字版權(quán)許可證中的特定標(biāo)識是否正確����;g2使用服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)的數(shù)字證書驗證許可證中的數(shù)字簽名的有 效性�;g3驗證數(shù)字版權(quán)許可證中的用戶數(shù)字證書序列號與該用戶端裝置安全存儲單元中的 用戶數(shù)字證書是否一致�;g4使用用戶數(shù)字證書解密加密后的內(nèi)容加密密鑰。
18. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置��,其特征在于所述的數(shù)字版權(quán) 保護(hù)數(shù)據(jù)文件�,包含數(shù)字版權(quán)保護(hù)許可證、加密后的電子圖書或者數(shù)字媒體內(nèi)容����、數(shù)字內(nèi)容 的元數(shù)據(jù)。
19. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置�����,其特征在于所述的對電子圖 書或者數(shù)字媒體內(nèi)容的加密具有用戶個性化的特征����,頒發(fā)給每個用戶的加密電子圖書或者 數(shù)字媒體內(nèi)容均采用不同的對稱密鑰加密并與用戶數(shù)字證書相關(guān)����。
20. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置,其特征在于所述的用戶端裝 置的密碼運(yùn)算單元�、數(shù)字內(nèi)容解密單元、存放用戶公鑰證書和對應(yīng)私鑰的安全存儲單元�,可 以是智能密碼卡�、USBkey中的密碼芯片���、帶密碼芯片的SD卡或內(nèi)置于移動終端或電子圖書 閱讀終端的密碼芯片��,也可由電腦或手持終端中的軟件實(shí)現(xiàn)��。
21. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置���,其特征在于所述的用戶端裝 置的電子圖書和數(shù)字媒體內(nèi)容存儲單元中保存的數(shù)字版權(quán)許可證,是通過該用戶數(shù)字證書 中的公鑰對數(shù)字內(nèi)容加密密鑰進(jìn)行加密����,并由服務(wù)器端的數(shù)字版權(quán)服務(wù)提供機(jī)構(gòu)進(jìn)行數(shù)字 簽名而制作完成的,必須使用該用戶數(shù)字證書所對應(yīng)的私鑰才能解密該數(shù)字版權(quán)許可證���。
22. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置�,其特征在于所述的用戶端裝 置的電子圖書和數(shù)字媒體內(nèi)容存儲單元可以是各種介質(zhì)�,包括帶存儲功能的USBkey、優(yōu)盤��、電腦硬盤����、手機(jī)����、數(shù)字內(nèi)容播放器���、電子圖書閱讀器等帶有存儲功能的終端��。
23. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置���,其特征在于所述的用戶端裝置的數(shù)字內(nèi)容解密單元在解密電子圖書和數(shù)字媒體內(nèi)容時,可按照固定的分段進(jìn)行分段解密��,也可以將全體內(nèi)容進(jìn)行解密�。
24. 如權(quán)利要求13所述的服務(wù)器端裝置和用戶端裝置,其特征在于所述的用戶端裝置的內(nèi)容展示單元���,能夠防止展示后的電子圖書或者數(shù)字媒體內(nèi)容被打印或復(fù)制內(nèi)容。
全文摘要
本發(fā)明提供一種基于數(shù)字證書的新型數(shù)字版權(quán)保護(hù)方法和裝置�����,用于電子圖書和數(shù)字媒體內(nèi)容的版權(quán)保護(hù)�。所述的方法由計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器端系統(tǒng)和客戶端系統(tǒng)組成,服務(wù)器端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容庫�����、用戶鑒權(quán)和授權(quán)服務(wù)裝置、數(shù)字版權(quán)許可證制作裝置�����、數(shù)字內(nèi)容加密裝置��、版權(quán)保護(hù)數(shù)據(jù)文件制作裝置���、版權(quán)保護(hù)數(shù)據(jù)文件發(fā)布和運(yùn)營服務(wù)裝置�����,用戶端系統(tǒng)包括電子圖書和數(shù)字媒體內(nèi)容存儲裝置���、公鑰證書和對應(yīng)私鑰安全存儲裝置、密碼運(yùn)算裝置��、數(shù)字內(nèi)容解密裝置��、數(shù)字版權(quán)許可證驗證裝置�����、電子圖書和數(shù)字媒體內(nèi)容展示裝置。本專利還提供了一種用于數(shù)字版權(quán)保護(hù)的服務(wù)器端裝置和用戶端裝置�����,通過兩個裝置的配合使用��,實(shí)現(xiàn)電子圖書和數(shù)字媒體內(nèi)容的分發(fā)和保存�,實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)。該發(fā)明適用于通過互聯(lián)網(wǎng)�����、無線互聯(lián)網(wǎng)以及其它通信網(wǎng)絡(luò)進(jìn)行電子圖書和數(shù)字媒體內(nèi)容的發(fā)行��、出版和在線服務(wù)��,適用的數(shù)字媒體內(nèi)容包括數(shù)字化的文字�����、圖片����、音樂�����、影視及各類多媒體數(shù)字內(nèi)容。
文檔編號H04L29/06GK101714195SQ200910158218
公開日2010年5月26日 申請日期2009年7月22日 優(yōu)先權(quán)日2009年7月22日
發(fā)明者劉辛越, 李華 申請人:北京創(chuàng)原天地科技有限公司