本发明公开了一种数字版权保护方法和系统,该方法和系统首先通过版权数据保护处理装置设置版权保护策略,使用密钥对普通数据文件进行加密,将普通数据文件转化为受版权保护的数据文件;然后通过授权文件生成装置根据受版权保护的数据文件的版权数据ID查询得到密钥和保护策略,并使用用户特征码对密钥和保护策略进行加密得到授权文件;再通过授权文件应用装置将授权文件中的密钥与保护策略还原成为版权数据保护应用装置可以直接使用的密钥明文与保护策略明文;最后通过版权数据保护应用装置与应用系统接口,将解密还原的版权数据传送给应用系统。通过该方法和系统能够有效地对抗攻击者的破解,实现对数字版权的保护。
(1)根据要保护的数据文件类型,设置版权保护策略,使用密钥对普通数据文件进行加密,将普通数据文件转化为受版权保护的数据文件;将普通数据文件转化为受版权保护的数据文件的具体方式为:判断输入的普通数据文件的文件类型,选择版权保护策略集;
根据保护策略,使用相应的关联运算与密钥合成运算生成密钥K或者密钥对私钥K-Pri、公钥K-Pub;
使用上述密钥K或密钥对中的公钥K-Pub,根据设置的版权保护策略,对输入的普通数据文件进行全部或部分加密;
将加密后的普通数据文件加上文件头或者文件头与保护策略;
使用预制私钥A对密钥K或者密钥对或者密钥K与保护策略进行数字签名;
(2)根据受版权保护的数据文件的版权数据ID查询得到密钥或者密钥与保护策略,并使用用户特征码对密钥或者密钥与保护策略进行加密得到授权文件;得到授权文件的具体方式为:使用预制公钥A对密钥K或者密钥对或者密钥K与保护策略进行签名验证;
使用版权数据ID作为键值来查询对应的密钥K或者公钥K-Pub或者密钥K与保护策略;
使用预制私钥B对未加密的密钥K或者密钥对或者密钥K与保护策略数据进行数字签名;
使用用户特征码对密钥K或者密钥对或者密钥K与保护策略加密;
保存密钥K或者密钥对或者密钥K与保护策略的数据文件,得到授权文件;
(3)获取用户特征码,将授权文件的密钥或者密钥与保护策略解密还原 成为直接使用的密钥明文或者密钥明文与保护策略明文;
(4)使用密钥或者密钥与保护策略解密受版权保护的数据文件,将解密还原的版权数据通过应用系统接口传递给应用系统。
2.如权利要求1所述的数字版权保护方法,其特征在于:所述保护策略是指对数据文件使用哪种加密算法、密钥长度和对哪些数据进行加密的加密策略信息。
3.如权利要求1所述的数字版权保护方法,其特征在于:所述版权数据ID是指全局序号或者其他唯一值,全局序号是指系统中所要保护的每个应用程序的序号,唯一值是指每个需要保护的应用程序的唯一识别其完整身份的数字;
所述用户特征码是指应用终端或者用户唯一码,稳定标识用户对被保护应用程序具有合法使用权限的码。
4.如权利要求1所述的数字版权保护方法,其特征在于:步骤(3)中,所述将授权文件的密钥或者密钥与保护策略解密还原成为直接使用的密钥明文或者密钥明文与保护策略明文的具体方式为:获取用户特征码;
根据用户特征码解密还原密钥K或者密钥对或者密钥K与保护策略;
使用预制公钥B对解密后的密钥K或者密钥对或者密钥K与保护策略进行签名验证,得到解密还原的密钥明文或者密钥明文与保护策略明文。
5.如权利要求1所述的数字版权保护方法,其特征在于:步骤(4)中,将解密还原的版权数据通过应用系统接口传递给应用系统的具体方式为:解析保护策略数据;
根据版权保护策略调用指定解密算法与解密器,选择部分或全部数据使用密钥K或者公钥K-Pub或者密钥K与保护策略对受版权保护的数据文件进行解密;
将解密还原的版权数据使用应用系统接口传递给应用系统。
6.如权利要求1所述的数字版权保护方法,其特征在于:所述文件头包括标识文件是特定程序使用的文件的魔数、作为加密此后数据的部分密钥的子密钥、标识此文件头数据的版本以便在升级后应用程序做适当匹配的文件头版本以及存放校验文件完整性摘要值的校验值。
版权数据保护处理装置:用于根据要保护的数据文件类型,设置版权保护策略,使用密钥对普通数据文件进行加密,将普通数据文件转化为受版权保护的数据文件;版权数据保护处理装置包括以下组成部分:版权保护预处理器:对输入的普通数据文件,判断要保护数据文件类型,选择不同版权保护策略集;
密钥合成器:根据保护策略,使用相应的关联运算与密钥合成运算生成密钥K或者密钥对私钥K-Pri、公钥K-Pub;
加密器:使用上述密钥K或密钥对中的公钥K-Pub,根据设置的版权保护策略,对输入的普通数据文件进行全部或部分加密;
版权文件合成器:将加密后的普通数据文件加上文件头或者文件头与保护策略;
数字签名器:使用预制私钥A对密钥K或者密钥对或者密钥K与保护策略进行数字签名;
授权文件生成装置:用于根据受版权保护的数据文件的版权数据ID查询得到密钥和保护策略,并使用用户特征码对密钥和保护策略进行加密得到授权文件;授权文件生成装置包括以下组成部分:签名验证器:使用预制公钥A对由版权数据保护处理装置传送来的密钥K或者密钥对或者密钥K与保护策略进行签名验证;
密钥K数据库:保存由版权数据保护处理装置传送来的密钥K或者密钥对或者密钥K与保护策略;
数据库查询器:使用版权数据ID作为键值来进行密钥K或者公钥K-Pub或者密钥K与保护策略查询;
签名器:使用预制私钥B对未加密的密钥K或者密钥对或者密钥K与保护策略数据进行数字签名;
加密器:使用用户特征码对密钥K或者密钥对或者密钥K与保护策略进行加密;
授权文件合成器:将上述加密的数据加入文件头,得到授权文件; 授权文件应用装置:用于将授权文件的密钥或者密钥与保护策略解密还原成为为版权数据保护应用装置直接使用的密钥明文或者密钥明文与保护策略明文;
版权数据保护应用装置:用于与应用系统接口,将解密还原的版权数据传送给应用系统。
8.如权利要求7所述的数字版权保护系统,其特征在于:所述授权文件应用装置包括以下组成部分:用户特征码获取器:获取用户特征码;
解密器:使用用户特征码解密还原密钥K或者密钥对或者密钥K与保护策略;
签名验证器:使用预制公钥B对解密后的密钥K或者密钥对或者密钥K与保护策略进行签名验证;
密钥与保护策略安全传送通道:将解密还原的密钥明文或者密钥明文与保护策略明文通过安全传送通道传递给版权保护应用装置。
9.如权利要求7所述的数字版权保护系统,其特征在于:所述版权保护应用装置包括以下组成部分:版权保护策略解析器:解析保护策略数据,并将数据传送给版权保护解密控制器;
版权保护解密控制器:根据版权保护策略调用指定解密算法与解密器,选择部分或全部数据使用密钥K或者公钥K-Pub或者密钥K与保护策略对版权数据进行解密;
应用系统接口:将解密还原的版权数据使用此接口传递给应用系统。
一种数字版权保护方法和系统
技术领域
[0001] 本发明涉及计算机软件领域,具体涉及一种数字版权保护方法和系统。
背景技术
[0002] 数字版权保护(Digital Right Management,DRM)是目前对网络中传播的数字作品进行版权保护的主要手段。DRM是由美国出版商协会来定义的:“在数字内容交易过程中对知识产权进行保护的技术,工具和处理过程”。DRM是采取信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对数字信息(如数字图像、音频、视频等)正常使用的同时,保护数字信息创作者和拥有者的版权,根据版权信息获得合法收益,并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。
[0003] 随着信息技术,互联网技术的不断发展,各种数字应用,如:数字设备,计算机软件,各种数据文件大量涌现,各行各业都在被这场信息革命深刻的改变着。企业和个人也拥有了越来越多的数字资产,这些数字资产包括:数字设备,计算机软件,各种数据文件等,这些资产在使用过程中版权管理就成为要解决的问题。传统的计算机软件授权方式走在两个极端,即富客户群软件开发者使用通用的发行版,发行版中包含版权认证机制,开发者使用数字授权码的方式授权软件。这种方式极易受到类似注册机这样的破解方式,攻击者分析发行版中的版权认证机制,逆向出数字授权码算法,这样就可以设计出注册机来实现破解;瘦客户群开发者就是与用户特征数字关联的方式发行针对每个用户不同的发行版本,这样的授权方式虽然可靠,但是不利用开发者使用购买的销售软件。
[0004] 中国专利申请CN200510012136.5(公开号CN1710505,公开日2005年12月21日)“数字版权保护方法及系统”中公开了一种数字版权保护方法及系统,该方法在对数字媒体文件内容加密的基础上,将该文件内容切割成n个切片,再分别对切片进行实现的多层加密,在解密时需要分别得到各个切片的密钥,然后再组合得到完整的加密媒体文件。可见该方法虽然实现了一种多层次的对媒体文件的保护,但是处理过程特别复杂,不利于用户对文件的使用。
发明内容
[0005] 针对现有技术中存在的缺陷,本发明的目的在于提供一种数字版权保护方法和系统,更好的实现对数字版权的保护。
[0006] 为实现上述目的,本发明采用的技术方案如下:
[0007] 一种数字版权保护方法,包括以下步骤:
[0008] (1)根据要保护的数据文件类型,设置版权保护策略,使用密钥对普通数据文件进行加密,将普通数据文件转化为受版权保护的数据文件;
[0009] (2)根据受版权保护的数据文件的版权数据I D查询得到密钥或者密钥与保护策略,并使用用户特征码对密钥或者密钥与保护策略进行加密得到授权文件;
[0010] (3)获取用户特征码,将授权文件的密钥或者密钥与保护策略解密还原成为直接使用的密钥明文或者密钥明文与保护策略明文;
[0011] (4)使用密钥或者密钥与保护策略解密受版权保护的数据文件,将解密还原的版权数据通过应用系统接口传递给应用系统。
[0012] 进一步,如上所述的数字版权保护方法,所述保护策略是指对数据文件使用哪种加密算法、密钥长度和对哪些数据进行加密的加密策略信息。
[0013] 进一步,如上所述的数字版权保护方法,步骤(1)中,所述将普通数据文件转化为受版权保护的数据文件的具体方式为:
[0014] 判断输入的普通数据文件的文件类型,选择版权保护策略集;
[0015] 设置保护策略;
[0016] 根据保护策略,使用相应的关联运算与密钥合成运算生成密钥K或者密钥对私钥K-Pri、公钥K-Pub;
[0017] 使用上述密钥K或密钥对中的公钥K-Pub,根据设置的版权保护策略,对输入的普通数据文件进行全部或部分加密;
[0018] 将加密后的普通数据文件加上文件头或者文件头与保护策略;
[0019] 使用预制私钥A对密钥K或者密钥对或者密钥K与保护策略进行数字签名。
[0020] 进一步,如上所述的数字版权保护方法,步骤(2)中,所述得到授权文件的具体方式为:
[0021] 使用预制公钥A对密钥K或者密钥对或者密钥K与保护策略进行签名验证;
[0022] 保存密钥K或者密钥对或者密钥K与保护策略;
[0023] 使用版权数据ID作为键值来查询对应的密钥K或者公钥K-Pub或者密钥K与保护策略;
[0024] 使用预制私钥B对未加密的密钥K或者密钥对或者密钥K与保护策略数据进行数字签名;
[0025] 使用用户特征码对密钥K或者密钥对或者密钥K与保护策略加密;
[0026] 将上述加密的数据加入文件头;
[0027] 保存密钥K或者密钥对或者密钥K与保护策略的数据文件,得到授权文件。
[0028] 进一步,如上所述的数字版权保护方法,所述版权数据ID是指全局序号或者其他唯一值,全局序号是指系统中所要保护的每个应用程序的序号,唯一值是指每个需要保护的应用程序的唯一识别其完整身份的数字;
[0029] 所述用户特征码是指应用终端或者用户唯一码,稳定标识用户对被保护应用程序具有合法使用权限的码。
[0030] 进一步,如上所述的数字版权保护方法,步骤(3)中,所述将授权文件的密钥或者密钥与保护策略解密还原成为直接使用的密钥明文或者密钥明文与保护策略明文的具体方式为:
[0031] 获取用户特征码;
[0032] 根据用户特征码解密还原密钥K或者密钥对或者密钥K与保护策略;
[0033] 使用预制公钥B对解密后的密钥K或者密钥对或者密钥K与保护策略进行签名验证,得到解密还原的密钥明文或者密钥明文与保护策略明文。
[0034] 再进一步,如上所述的数字版权保护方法,步骤(4)中,将解密还原的版权数据通过应用系统接口传递给应用系统的具体方式为:
[0035] 解析保护策略数据;
[0036] 根据版权保护策略调用指定解密算法与解密器,选择部分或全部数据使用密钥K或者公钥K-Pub或者密钥K与保护策略对受版权保护的数据文件进行解密;
[0037] 将解密还原的版权数据使用应用系统接口传递给应用系统。
[0038] 更进一步,如上所述的数字版权保护方法,所述文件头包括标识文件是特定程序使用的文件的魔数、作为加密此后数据的部分密钥的子密钥、标识此文件头数据的版本以便在升级后应用程序做适当匹配的文件头版本以及存放校验文件完整性摘要值的校验值,还包括根据特定应用而需要标识的数据的其他数据。
[0039] 一种数字版权保护系统,包括以下装置:
[0040] 版权数据保护处理装置:用于根据要保护的数据文件类型,设置版权保护策略,使用密钥对普通数据文件进行加密,将普通数据文件转化为受版权保护的数据文件;
[0041] 授权文件生成装置:用于根据受版权保护的数据文件的版权数据ID查询得到密钥和保护策略,并使用用户特征码对密钥和保护策略进行加密得到授权文件;
[0042] 授权文件应用装置:用于将授权文件的密钥或者密钥与保护策略解密还原成为为版权数据保护应用装置直接使用的密钥明文或者密钥明文与保护策略明文;
[0043] 版权数据保护应用装置:用于与应用系统接口,将解密还原的版权数据传送给应用系统。
[0044] 进一步,如上所述的数字版权保护系统,所述版权数据保护处理装置包括以下组成部分:
[0045] 版权保护预处理器:对输入的普通数据文件,判断要保护数据文件类型,选择不同版权保护策略集;
[0046] 版权保护策略管理器:设置版权保护策略;
[0047] 密钥合成器:根据保护策略,使用相应的关联运算与密钥合成运算生成密钥K或者密钥对私钥K-Pri、公钥K-Pub;
[0048] 加密器:使用上述密钥K或密钥对中的公钥K-Pub,根据设置的版权保护策略,对输入的普通数据文件进行全部或部分加密;
[0049] 版权文件合成器:将加密后的普通数据文件加上文件头或者文件头与保护策略;
[0050] 数字签名器:使用预制私钥A对密钥K或者密钥对或者密钥K与保护策略进行数字签名。
[0051] 进一步,如上所述的数字版权保护系统,所述授权文件生成装置包括以下组成部分:
[0052] 签名验证器:使用预制公钥A对由版权数据保护处理装置传送来的密钥K或者密钥对或者密钥K与保护策略进行签名验证;
[0053] 密钥K数据库:保存由版权数据保护处理装置传送来的密钥K或者密钥对或者密钥K与保护策略;
[0054] 数据库查询器:使用版权数据ID作为键值来进行密钥K或者公钥K-Pub或者密钥K与保护策略查询;
[0055] 签名器:使用预制私钥B对未加密的密钥K或者密钥对或者密钥K与保护策略数据进行数字签名;
[0056] 加密器:使用用户特征码对密钥K或者密钥对或者密钥K与保护策略进行加密;
[0057] 授权文件合成器:将上述加密的数据加入文件头,得到授权文件。
[0058] 再进一步,如上所述的数字版权保护系统,所述授权文件应用装置包括以下组成部分:
[0059] 用户特征码获取器:获取用户特征码;
[0060] 解密器:使用用户特征码解密还原密钥K或者密钥对或者密钥K与保护策略;
[0061] 签名验证器:使用预制公钥B对解密后的密钥K或者密钥对或者密钥K与保护策略进行签名验证;
[0062] 密钥与保护策略安全传送通道:将解密还原的密钥明文或者密钥明文与保护策略明文通过安全传送通道传递给版权保护应用装置。
[0063] 更进一步,如上所述的数字版权保护系统,所述版权保护应用装置包括以下组成部分:
[0064] 版权保护策略解析器:解析保护策略数据,并将数据传送给版权保护解密控制器。
[0065] 版权保护解密控制器:根据版权保护策略调用指定解密算法与解密器,选择部分或全部数据使用密钥K或者公钥K-Pub或者密钥K与保护策略对版权数据进行解密;
[0066] 应用系统接口:将解密还原的版权数据使用此接口传递给应用系统。
[0067] 本发明的效果在于:本发明所述的方法与系统,首先根据根据要保护的数据文件类型设置了版权保护策略,通过加密将普通数据文件转化为受版权保护的数据文件;然后使用用户特征码对密钥或者密钥与保护策略进行加密得到授权文件;通过双重加密,使版权文件得到了更好的保护。此外,瘦客户群开发者也无需发行针对每个用户不同的发行版本,更好的方便来开发者使用购买的版权文件。
附图说明
[0068] 图1为本发明一种数字版权保护系统的结构框图;
[0069] 图2为本发明一种数字版权保护方法的流程图;
[0070] 图3为本发明一种数字版权保护系统的整体结构框图-模型1;
[0071] 图4为本发明一种数字版权保护系统的整体结构框图-模型2。
具体实施方式
[0072] 下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
[0073] 图1示出了本发明一种数字版权保护系统的结构框图,该系统包括以下装置:
[0074] 版权数据保护处理装置11:用于根据要保护的数据文件类型,设置版权保护策略,使用密钥对普通数据文件进行加密,将普通数据文件转化为受版权保护的数据文件;
[0075] 该包括以下组成部分:
[0076] 版权保护预处理器:对输入的普通数据文件,判断要保护数据文件类型,选择不同版权保护策略集;
[0077] 版权保护策略管理器:设置版权保护策略;
[0078] 密钥合成器:根据保护策略,使用相应的关联运算与密钥合成运算生成密钥K或者密钥对私钥K-Pri、公钥K-Pub;
[0079] 加密器:使用上述密钥K或密钥对中的公钥K-Pub,根据设置的版权保护策略,对输入的普通数据文件进行全部或部分加密;
[0080] 版权文件合成器:将加密后的普通数据文件加上文件头或者文件头与保护策略;
[0081] 数字签名器:使用预制私钥A对密钥K或者密钥对或者密钥K与保护策略进行数字签名。
[0082] 授权文件生成装置12:用于根据受版权保护的数据文件的版权数据ID查询得到密钥和保护策略,并使用用户特征码对密钥和保护策略进行加密得到授权文件;
[0083] 该装置包括以下组成部分:
[0084] 签名验证器:使用预制公钥A对由版权数据保护处理装置传送来的密钥K或者密钥对或者密钥K与保护策略进行签名验证;
[0085] 密钥K数据库:保存由版权数据保护处理装置传送来的密钥K或者密钥对或者密钥K与保护策略;
[0086] 数据库查询器:使用版权数据ID作为键值来进行密钥K或者公钥K-Pub或者密钥K与保护策略查询;
[0087] 签名器:使用预制私钥B对未加密的密钥K或者密钥对或者密钥K与保护策略数据进行数字签名;
[0088] 加密器:使用用户特征码对密钥K或者密钥对或者密钥K与保护策略进行加密;
[0089] 授权文件合成器:将上述加密的数据加入文件头,得到授权文件。
[0090] 授权文件应用装置13:用于将授权文件中的密钥与保护策略还原成为版权数据保护应用装置可以直接使用的密钥明文或者密钥明文与保护策略明文;
[0091] 该装置包括以下组成部分:
[0092] 用户特征码获取器:获取用户特征码;
[0093] 解密器:使用用户特征码解密还原密钥K或者密钥对或者密钥K与保护策略;
[0094] 签名验证器:使用预制公钥B对解密后的密钥K或者密钥对或者密钥K与保护策略进行签名验证;
[0095] 密钥与保护策略安全传送通道:将解密还原的密钥明文或者密钥明文与保护策略明文通过安全传送通道传递给版权保护应用装置。
[0096] 版权数据保护应用装置14:用于与应用系统接口,将解密还原的版权数据传送给应用系统。
[0097] 该装置包括以下组成部分:
[0098] 版权保护策略解析器:解析保护策略数据,并将数据传送给版权保护解密控制器。
[0099] 版权保护解密控制器:根据版权保护策略调用指定解密算法与解密器,选择部分或全部数据使用密钥K或者公钥K-Pub或者密钥K与保护策略对版权数据进行解密;
[0100] 应用系统接口:将解密还原的版权数据使用此接口传递给应用系统。
[0101] 图3与图4分别示出了本发明一种数字版权保护系统的整体结构框图的两个模型-模型1与模型2。由两图的对比可以看出,模型1与模型2中对密钥与保护策略的处理略有差异,图3即模型1中,在版权数据处理装置11将受版权保护的数据文件发送给授权文件生成装置12时,使用预制私钥A对密钥K进行了数字签名,而保护策略则与受保护的数据文件绑定一起,在后面的处理过程中,没有再对保护策略进行相关处理;图4即模型2中,使用预制私钥A密钥K与保护策略进行了数字签名。所以在后面的一系列的加密与解密的处理过程中。在最后根据版权保护策略调用指定解密算法与解密器,选择部分或全部数据使用密钥K或者公钥K对版权数据进行解密时,模型1中的保护策略是直接在版权数据保护处理装置1处理得到的受版权保护的数据文件中得到,再使用密钥K或者公钥K进行解密的;而模型2中的保护策略是与密钥同时存在于整个处理过程的。同样,在使用版权文件合成器将加密后的普通数据文件加上文件头时,模型1中仅添加了文件头,而模型2中同时添加了文件头与保护策略。可见,在使用本发明进行处理相关文件时,用户可以根据需要选择不同的系统模型进行版权的保护。
[0102] 图2示出了基于图1中一种数字版权保护系统的数字版权保护方法的流程图,该方法包括以下步骤:
[0103] 步骤S21:将普通数据文件转化为受版权保护的数据文件
[0104] 根据要保护的数据文件类型,设置版权保护策略,使用密钥对普通数据文件进行加密,将普通数据文件转化为受版权保护的数据文件,其具体方式为:
[0105] 首先判断输入的普通数据文件的文件类型,如数字媒体文件、电子文档文件、计算机程序文件等,再选择不同的版权保护策略,并设置保护策略;
[0106] 然后根据保护策略,使用相应的关联运算与密钥合成运算生成密钥K或者密钥对K-Pri、K-Pub,在使用公开密钥算法时生成公钥私钥对;使用上述密钥K或密钥对中的公钥K-Pub,根据设置的版权保护策略,对输入的普通数据文件进行全部或部分加密;
[0107] 最后将加密后的普通数据文件加上文件头与或者文件头与保护策略;使用预制私钥A密钥K或者密钥K与保护策略进行数字签名。其中,加入文件头的原因是由于原文件的文件头在加密后被改变,因此系统与应用程序无法识别此文件的数据类型;在文件头中标识了一些参数,供版权保护组件使用。文件头中包含:
[0108] 魔数:标识文件是特定程序使用的文件;很多类型的文件,其起始的几个字节的内容是固定的(或是有意填充,或是本就如此),根据这几个字节的内容就可以确定文件类型,因此这几个字节的内容被称为魔数(magicnumber);
[0109] 子密钥:作为加密此后数据的部分密钥(与程序内密钥一起参与特定运算才可以计算出最后要使用的加解密密钥);
[0110] 文件头版本:标识此文件头数据的版本以便在升级后应用程序做适当匹配;
[0111] 校验值:存放校验文件完整性摘要值;
[0112] 其他数据:如根据特定应用而需要标识的数据。
[0113] 预制私钥A是对包含密钥K以及保护策略在内的数据进行数字签名的私钥(加密使用),在验证签名时使用公钥A解密此数据。
[0114] 密钥K是对原始要保护的数据进行加密的密钥,此密钥可以使用对称加密算法(即:只有一个密钥K,加解密都使用此密钥),也可使用公开密钥算法(一对公私钥,K-Pri与K-Pub,K-Pri仅做加密使用,K-Pub仅作解密使用),密钥K、K-Pri与K-Pub均随机生成;
[0115] 步骤S22:根据受版权保护的数据文件得到授权文件
[0116] 根据受版权保护的数据文件的版权数据ID查询得到密钥或者密钥与保护策略,并使用用户特征码对密钥或者密钥与保护策略进行加密得到授权文件,其具体方式为:
[0117] 使用预制公钥A对密钥K或者密钥对或者密钥K与保护策略进行签名验证;
[0118] 保存密钥K或者密钥对或者密钥K与保护策略;
[0119] 使用版权数据ID作为键值来查询对应的密钥K或者公钥K-Pub或者密钥K与保护策略;
[0120] 使用预制私钥B对未加密的密钥K或者密钥对或者密钥K与保护策略数据进行数字签名;
[0121] 使用用户特征码对密钥K或者密钥对或者密钥K与保护策略加密;
[0122] 将上述加密的数据加入文件头;
[0123] 保存密钥K或者密钥对或者密钥K与保护策略的数据文件,得到授权文件。
[0124] 这样就实现密钥与用户特征码的一种绑定,上述密钥仅能由该用户特征码才能还原。其中,所述版权数据ID是指全局序号或者其他唯一值,全局序号是指系统中所要保护的每个应用程序的序号,唯一值是指每个需要保护的应用程序的唯一识别其完整身份的数字,如对进行MD5运算而产生的摘要值等;
[0125] 所述用户特征码是指应用终端或者用户唯一码,稳定标识用户对被保护应用程序具有合法使用权限的码,如用户ID,手机IMSI号等。
[0126] 步骤S23:将授权文件的密钥或者密钥与保护策略解密
[0127] 获取用户特征码,将授权文件的密钥或者密钥与保护策略解密还原成为直接使用的密钥明文或者密钥明文与保护策略明文,其具体方式为:
[0128] 获取用户特征码;
[0129] 根据用户特征码解密还原密钥K或者密钥对或者密钥K与保护策略;
[0130] 使用预制公钥B对解密后的密钥K或者密钥对或者密钥K与保护策略进行签名验证,得到解密还原的密钥明文或者密钥明文与保护策略明文。
[0131] 步骤S24:解密受版权保护的数据文件,并传递给应用系统
[0132] 使用密钥和保护策略解密受版权保护的数据文件,将解密还原的版权数据通过应用系统接口传递给应用系统,其具体方式为:
[0133] 解析保护策略数据;
[0134] 根据版权保护策略调用指定解密算法与解密器,选择部分或全部数据使用密钥K或者公钥K-Pub或者密钥K与保护策略对受版权保护的数据文件进行解密;
[0135] 将解密还原的版权数据使用应用系统接口传递给应用系统。
[0136] 下面以对数字媒体文件版权的保护对本发明进行简单的说明。
[0137] 对以数字媒体文件的保护:首先将原始数字媒体文件A输入到版权数据保护处理装置11;该装置在处理版权原始数字媒体文件时,会产生版权保护策略,并根据该策略生成密钥K,再将这两个数据(保护策略和密钥K)传送给授权文件生成装置12;原始数字媒体文件A被转换成为受保护数字版权文件A’,此时,文件加密保护完成;用户拿到处理后的受版权保护数字媒体文件A’后,将其输入授权文件应用装置13,该装置会对文件A’进行解密,得到解密后的密钥明文与保护策略明文;版权数据保护应用装置14将拿到由授权文件应用装置13生成的密钥K及保护策略解开被版权保护的数字媒体数据,得到解密还原后的数字媒体文件A。
[0138] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
