]步驟S26��,版權(quán)管理平臺服務(wù)器240提取報文和簽名信息��,通過步驟S25得到的有效標(biāo)識密碼公鑰a�����,利用數(shù)據(jù)驗簽實現(xiàn)單元544進行驗簽操作���,如若驗簽通過���,繼續(xù)下一步,若否,結(jié)束���。
[0109]步驟S27�,查詢數(shù)據(jù)庫�,判斷用戶是否有在線播放或下載媒體文件的權(quán)限,若是����,繼續(xù)下一步,若否����,結(jié)束。
[0110]步驟S28�����,服務(wù)器端允許用戶在線播放或下載媒體文件�����。
[0111]由上可以看出�,當(dāng)用戶在線播放或下載媒體文件時��,采用PIN碼口令和標(biāo)識密碼公私鑰對雙重認證用戶的身份,實現(xiàn)了身份認證的高度可信性���,采用隨機數(shù)發(fā)生器產(chǎn)生隨機數(shù)序列��,每次用戶的身份認證的隨機數(shù)序列均不相同�,實現(xiàn)了身份認證的動態(tài)性��。
[0112]在本實施例中�,用戶標(biāo)識密碼公私鑰對是由用戶密鑰管理系統(tǒng)200頒發(fā)的。如圖2所示���,用戶密鑰管理系統(tǒng)200包括KGC 210�����、數(shù)據(jù)庫220��、加密機230���、以及版權(quán)管理平臺服務(wù)器240,則如圖6所示�����,所述基于標(biāo)識密碼的動態(tài)數(shù)字版權(quán)保護方法還包括以下步驟:
[0113]步驟S31:用戶通過安全的方式將用戶注冊時系統(tǒng)自動生成的唯一身份標(biāo)識符作為密鑰要素,向版權(quán)管理平臺服務(wù)器240申請標(biāo)識密碼公私鑰對����,版權(quán)管理平臺服務(wù)器240對用戶的身份信息進行審核,審核通過后�����,將用戶的身份標(biāo)識符��、USBKEY序列號及標(biāo)識密碼公私鑰對申請等相關(guān)信息發(fā)送到KGC210�。
[0114]步驟S32:KGC210根據(jù)設(shè)定的密鑰機制、用戶的身份標(biāo)識符�����、USBKEY序列號和申請日期得到用戶的標(biāo)識密碼公鑰����,然后根據(jù)KGC 210的系統(tǒng)公開參數(shù)和存儲在加密機230中的系統(tǒng)主密鑰在加密機230中計算得到用戶標(biāo)識密碼私鑰,并將該標(biāo)識密鑰公私鑰對通過安全通道傳輸?shù)桨鏅?quán)管理平臺服務(wù)器240�,并將用戶USBKEY序列號、申請日期以及為其分配的媒體下載和播放權(quán)限保存或更新(若用戶首次申請為保存��;若用戶因為USBKEY損壞或丟失���,則為更新)到數(shù)據(jù)庫220中��。
[0115]步驟S33:版權(quán)管理平臺服務(wù)器240將用戶的標(biāo)識密碼公私鑰對下載并安裝到用戶的 USBKEY 500 中 ο
[0116]由上可以看出��,版權(quán)管理平臺服務(wù)器240負責(zé)審核用戶的身份���,KGC 210負責(zé)簽發(fā)用戶標(biāo)識密碼公私鑰對。
[0117]另外�,所述基于標(biāo)識密碼的動態(tài)數(shù)字版權(quán)保護方法還包括步驟:
[0118]步驟S101,當(dāng)用戶向版權(quán)管理平臺服務(wù)器240發(fā)送標(biāo)識密碼公私鑰對更新請求或作廢請求后����,版權(quán)管理平臺服務(wù)器240對用戶的身份信息進行審核,當(dāng)審核通過后����,通過用戶對隨機數(shù)序列進行簽名操作,版權(quán)管理平臺服務(wù)器對簽名進行驗簽操作����,驗簽通過后,版權(quán)管理平臺服務(wù)器240向KGC210申請更新標(biāo)識密碼公私鑰對或撤銷標(biāo)識密碼公私鑰對�。
[0119]步驟S102,KGC210更新用戶標(biāo)識密碼公私鑰對并將更新后的密鑰對通過版權(quán)管理平臺服務(wù)器發(fā)送至USBKEY ;或者�����,所述KGC撤銷所述用戶的標(biāo)識密碼公私鑰對,通過版權(quán)管理平臺服務(wù)器將撤銷所述用戶的標(biāo)識密碼公私鑰對的消息發(fā)送至USBKEY ;將數(shù)據(jù)庫220當(dāng)中對應(yīng)的狀態(tài)修改為“已撤銷”���。
[0120]所述的USBKEY通過標(biāo)識密碼密鑰管理子模塊中的密鑰使用更新單元用更新后的標(biāo)識密碼公私鑰對替換原先存儲的標(biāo)識密碼公私鑰對�����;接收到撤銷所述用戶的標(biāo)識密碼公私鑰對的消息后���,通過標(biāo)識密碼密鑰管理子模塊中的密鑰存儲撤銷單元撤銷所述用戶的標(biāo)識密碼公私鑰對。
[0121]由上可以看出����,版權(quán)管理平臺服務(wù)器240負責(zé)處理對于用戶標(biāo)識密碼公私鑰對的更新請求或作廢請求,密鑰生成中心KGC210負責(zé)更新用戶標(biāo)識密碼公私鑰對或撤銷標(biāo)識密碼公私鑰對��。
[0122]此外�����,所述基于標(biāo)識密碼的動態(tài)數(shù)字版權(quán)保護方法還包括步驟:
[0123]步驟S201�����,當(dāng)用戶支付媒體文件的新使用權(quán)的費用后,版權(quán)管理平臺服務(wù)器240向密鑰生成中心KGC 210申請更新用戶的標(biāo)識密碼公私鑰對的權(quán)限和有效期�����;
[0124]步驟S202����,KGC210更新標(biāo)識密碼公私鑰對后�����,版權(quán)管理平臺服務(wù)器240將更新的標(biāo)識密碼公私鑰對下載到USBKEY500中替代原有標(biāo)識密碼公私鑰對��,并更新數(shù)據(jù)庫220中用戶下載或播放權(quán)限等相關(guān)信息���。
[0125]由上可以看出���,當(dāng)標(biāo)識密碼公私鑰對到期、無效后�����,KGC210可以根據(jù)用戶的要求在支付了新使用權(quán)費用的前提下��,更新標(biāo)識密碼公私鑰對,用戶可以繼續(xù)使用更新了標(biāo)識密碼公私鑰對的USBKEY500進行在線播放在線下載操作�。
[0126]綜上所述,本發(fā)明實施例通過利用用戶的唯一標(biāo)識作為公鑰字串因子���,生成用戶的標(biāo)識密碼公私鑰對��,進行動態(tài)數(shù)字版權(quán)安全保護的身份認證和數(shù)據(jù)加密操作�����,客戶端不采用數(shù)字證書�,避免了繁瑣的數(shù)字證書管理問題�,系統(tǒng)運營成本降低,系統(tǒng)負荷減輕��,提高了系統(tǒng)運行速度���。
[0127]本發(fā)明實施例當(dāng)用戶在線播放或下載媒體文件時�����,采用PIN碼口令和標(biāo)識密碼公私鑰對雙重認證用戶的身份���,實現(xiàn)了身份認證的高度可信性�����,采用隨機數(shù)發(fā)生器產(chǎn)生隨機數(shù)序列����,每次用戶的身份認證的隨機數(shù)序列均不相同�,實現(xiàn)了身份認證的動態(tài)性����。
[0128]本發(fā)明實施例在不改變安全性的前提下,提供了一種全新的輕量級DRM安全方法�����。
[0129]本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個實施例的示意圖��,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的��。
[0130]通過以上的實施方式的描述可知�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?��;谶@樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中�,如R0M/RAM、磁碟�、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法����。
[0131]本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可�����,每個實施例重點說明的都是與其他實施例的不同之處����。尤其,對于裝置或系統(tǒng)實施例而言����,由于其基本相似于方法實施例���,所以描述得比較簡單,相關(guān)之處參見方法實施例的部分說明即可�。以上所描述的裝置及系統(tǒng)實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上��?�?梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下���,即可以理解并實施�。
[0132]以上所述,僅為本發(fā)明較佳的【具體實施方式】�����,但本發(fā)明的保護范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)���。因此�����,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準(zhǔn)��。
【主權(quán)項】
1.一種基于標(biāo)識密碼的動態(tài)數(shù)字版權(quán)保護方法����,其特征在于����,包括: 密鑰生成中心KGC生成用戶的標(biāo)識密碼公私鑰對��,經(jīng)過安全通道將用戶的標(biāo)識密碼公私鑰對設(shè)置到智能密碼鑰匙USBKEY中��; 將所述USBKEY置入用戶的客戶端后����,所述客戶端根據(jù)用戶輸入的個人識別密碼PIN 口令激活所述USBKEY�����,獲取所述USBKEY中設(shè)置的用戶的標(biāo)識密碼私鑰��; 所述客戶端利用所述用戶的標(biāo)識密碼私鑰對包含隨機數(shù)序列的報文實施數(shù)字簽名操作�,得到簽名信息,所述客戶端將所述報文和簽名信息傳輸?shù)桨鏅?quán)管理平臺服務(wù)器�����; 所述版權(quán)管理平臺服務(wù)器根據(jù)設(shè)定的密鑰機制通過KGC得到所述用戶的標(biāo)識密碼公鑰�,利用所述標(biāo)識密碼公鑰對所述簽名信息進行驗簽操作�����,驗簽通過后��,再根據(jù)所述用戶的權(quán)限在線處理媒體文件。2.根據(jù)權(quán)利要求1所述的基于標(biāo)識密碼的動態(tài)數(shù)字版權(quán)保護方法��,其特征在于���,所述的密鑰生成中心KGC生成用戶的標(biāo)識密碼公私鑰對�����,經(jīng)過安全通道將用戶的標(biāo)識密碼公私鑰對設(shè)置到智能密碼鑰匙USBKEY中����,包括: 用戶的客戶端經(jīng)過安全通道向版權(quán)管理平臺服務(wù)器發(fā)送攜帶用戶的身份標(biāo)識符ID的標(biāo)識密碼公私鑰對申請����,所述版權(quán)管理平臺服務(wù)器對用戶的身份信息進行審核,審核通過后���,將用戶申請日期��、USBKEY序列號及所述攜帶用戶的身份標(biāo)識符ID的標(biāo)識密碼公私鑰對申請發(fā)送到KGC ����; 所述KGC根據(jù)設(shè)定的密鑰機制�����、用戶的身份標(biāo)識符ID、USBKEY序列號和申請日期得到用戶的標(biāo)識密碼公鑰�,根據(jù)KGC的系統(tǒng)公開參數(shù)和存儲在加密機中的系統(tǒng)主密鑰在加密機中計算得到所述用戶的標(biāo)識密碼私鑰; 所述KGC將用戶的標(biāo)識密鑰公私鑰對通過安全通道傳輸?shù)桨鏅?quán)管理平臺服務(wù)器�����,并將用戶的USBKEY序列號���、用戶申請日期�����,以及為用戶的USBKEY分配的媒體下載和播放權(quán)限進行存儲���; 所述版權(quán)管理平臺服務(wù)器經(jīng)過安全通道將用戶的標(biāo)識密碼公私鑰對下載并安裝到內(nèi)置有隨機數(shù)發(fā)生器的USBKEY中。3.根據(jù)權(quán)利要求2所述的基于標(biāo)識密碼的動態(tài)數(shù)字版權(quán)保護方法��,其特征在于�,所述的KGC根據(jù)設(shè)定的密鑰機制��、用戶的身份標(biāo)識符ID�、USBKEY序列號和申請日期得到用戶的標(biāo)識密碼公鑰���,根據(jù)KGC的系統(tǒng)公開參數(shù)和存儲在加密機中的系統(tǒng)主密鑰在加密機中計算得到用戶的標(biāo)識密碼私鑰,包括: 所述KGC中的系統(tǒng)參數(shù)生成模塊生成附合安全要求的橢圓曲線E���,G1是一個加法群����,G2是一個乘法群�����,g: G1X G1 — G2為一個雙線性配對��,P是G1的生成元�,定義四種雜湊哈希算法:H1, H2, H3,和H4�,產(chǎn)生域上隨機的大數(shù)s作為系統(tǒng)主密鑰,將所述s存儲在加密機中���,將(E���,G1, G2, e, H1, H2, H3, H4, P,sP)公開����; 所述KGC中的用戶標(biāo)識密碼密鑰生成模塊利用用戶的唯一身份標(biāo)識ID���、USBKEY序列號、用戶申請日期以及密鑰有效期拼接成用戶的公鑰字串PKS�����,則生成所述用戶的標(biāo)識密碼公鑰為Q = H1 (PKS)����,在加密機中計算得到用戶的標(biāo)識密碼私鑰為dID = sQ04.根據(jù)權(quán)利要求1所述的基于標(biāo)識密碼的動態(tài)數(shù)字版權(quán)保護方法,其特征在于���,所述的將所述USBKEY置入用戶的客戶端后����,所述客戶端根據(jù)用戶輸入的個人識別密碼PIN 口令激活所述USBKEY����,獲取所述USBKEY中設(shè)置的用戶的標(biāo)識密碼私鑰,包括: 所述USBKEY中的標(biāo)識密碼密鑰管理子模塊將用戶的標(biāo)識密鑰公私鑰對存儲在加密保護的EPROM單元中��; 在用戶登錄客戶端,USBKEY的硬件設(shè)備管理子模塊中的USB識別控制單元識別出USBKEY插入客戶端操作后��,硬件設(shè)備管理子模塊中的PIN碼鑒別CPU單元判斷用戶輸入的PIN碼口令次數(shù)是否超過規(guī)定次數(shù)���,若是,結(jié)束����;若否,繼續(xù)下一步��; 待用戶輸入PIN碼口令后�,USB識別控制單元控制客戶端的CPU讀取用戶輸入的PIN碼口令,PIN碼鑒別CPU單元判斷輸入的PIN碼口令是否正確���,若是��,繼續(xù)下一步����;若否�,提示用戶PIN碼口令錯誤; 所述客戶端判