本發明專利技術公開了一種數字版權保護方法和系統,該方法和系統首先通過版權數據保護處理裝置設置版權保護策略,使用密鑰對普通數據文件進行加密,將普通數據文件轉化為受版權保護的數據文件;然后通過授權文件生成裝置根據受版權保護的數據文件的版權數據ID查詢得到密鑰和保護策略,并使用用戶特征碼對密鑰和保護策略進行加密得到授權文件;再通過授權文件應用裝置將授權文件中的密鑰與保護策略還原成為版權數據保護應用裝置可以直接使用的密鑰明文與保護策略明文;最后通過版權數據保護應用裝置與應用系統接口,將解密還原的版權數據傳送給應用系統。通過該方法和系統能夠有效地對抗攻擊者的破解,實現對數字版權的保護。
【技術實現步驟摘要】
本專利技術涉及計算機軟件領域,具體涉及一種數字版權保護方法和系統。
技術介紹
數字版權保護(Digital Right Management, DRM)是目前對網絡中傳播的數字作 品進行版權保護的主要手段。DRM是由美國出版商協會來定義的“在數字內容交易過程中 對知識產權進行保護的技術,工具和處理過程”。DRM是采取信息安全技術手段在內的系統 解決方案,在保證合法的、具有權限的用戶對數字信息(如數字圖像、音頻、視頻等)正常使 用的同時,保護數字信息創作者和擁有者的版權,根據版權信息獲得合法收益,并在版權受 到侵害時能夠鑒別數字信息的版權歸屬及版權信息的真偽。隨著信息技術,互聯網技術的不斷發展,各種數字應用,如數字設備,計算機軟 件,各種數據文件大量涌現,各行各業都在被這場信息革命深刻的改變著。企業和個人也擁 有了越來越多的數字資產,這些數字資產包括數字設備,計算機軟件,各種數據文件等,這 些資產在使用過程中版權管理就成為要解決的問題。傳統的計算機軟件授權方式走在兩個 極端,即富客戶群軟件開發者使用通用的發行版,發行版中包含版權認證機制,開發者使用 數字授權碼的方式授權軟件。這種方式極易受到類似注冊機這樣的破解方式,攻擊者分析 發行版中的版權認證機制,逆向出數字授權碼算法,這樣就可以設計出注冊機來實現破解; 瘦客戶群開發者就是與用戶特征數字關聯的方式發行針對每個用戶不同的發行版本,這樣 的授權方式雖然可靠,但是不利用開發者使用購買的銷售軟件。中國專利申請CN200510012136. 5(公開號Cm710505,公開日2005年12月21日)“數字版權保護方法及系統”中公開了一種數字版權保護方法及系統,該方法在對數字 媒體文件內容加密的基礎上,將該文件內容切割成η個切片,再分別對切片進行實現的多 層加密,在解密時需要分別得到各個切片的密鑰,然后再組合得到完整的加密媒體文件。可 見該方法雖然實現了一種多層次的對媒體文件的保護,但是處理過程特別復雜,不利于用 戶對文件的使用。
技術實現思路
針對現有技術中存在的缺陷,本專利技術的目的在于提供一種數字版權保護方法和系 統,更好的實現對數字版權的保護。為實現上述目的,本專利技術采用的技術方案如下—種數字版權保護方法,包括以下步驟(1)根據要保護的數據文件類型,設置版權保護策略,使用密鑰對普通數據文件進 行加密,將普通數據文件轉化為受版權保護的數據文件;(2)根據受版權保護的數據文件的版權數據I D查詢得到密鑰或者密鑰與保護策 略,并使用用戶特征碼對密鑰或者密鑰與保護策略進行加密得到授權文件;(3)獲取用戶特征碼,將授權文件的密鑰或者密鑰與保護策略解密還原成為直接使用的密鑰明文或者密鑰明文與保護策略明文;(4)使用密鑰或者密鑰與保護策略解密受版權保護的數據文件,將解密還原的版 權數據通過應用系統接口傳遞給應用系統。進一步,如上所述的數字版權保護方法,所述保護策略是指對數據文件使用哪種 加密算法、密鑰長度和對哪些數據進行加密的加密策略信息。進一步,如上所述的數字版權保護方法,步驟(1)中,所述將普通數據文件轉化為 受版權保護的數據文件的具體方式為判斷輸入的普通數據文件的文件類型,選擇版權保護策略集;設置保護策略;根據保護策略,使用相應的關聯運算與密鑰合成運算生成密鑰K或者密鑰對私鑰 K-Pri、公鑰 K-Pub ;使用上述密鑰K或密鑰對中的公鑰K-Pub,根據設置的版權保護策略,對輸入的普 通數據文件進行全部或部分加密;將加密后的普通數據文件加上文件頭或者文件頭與保護策略;使用預制私鑰A對密鑰K或者密鑰對或者密鑰K與保護策略進行數字簽名。進一步,如上所述的數字版權保護方法,步驟O)中,所述得到授權文件的具體方 式為使用預制公鑰A對密鑰K或者密鑰對或者密鑰K與保護策略進行簽名驗證;保存密鑰K或者密鑰對或者密鑰K與保護策略;使用版權數據ID作為鍵值來查詢對應的密鑰K或者公鑰K-Pub或者密鑰K與保 護策略;使用預制私鑰B對未加密的密鑰K或者密鑰對或者密鑰K與保護策略數據進行數 字簽名;使用用戶特征碼對密鑰K或者密鑰對或者密鑰K與保護策略加密;將上述加密的數據加入文件頭;保存密鑰K或者密鑰對或者密鑰K與保護策略的數據文件,得到授權文件。進一步,如上所述的數字版權保護方法,所述版權數據ID是指全局序號或者其他 唯一值,全局序號是指系統中所要保護的每個應用程序的序號,唯一值是指每個需要保護 的應用程序的唯一識別其完整身份的數字;所述用戶特征碼是指應用終端或者用戶唯一碼,穩定標識用戶對被保護應用程序 具有合法使用權限的碼。進一步,如上所述的數字版權保護方法,步驟(3)中,所述將授權文件的密鑰或者 密鑰與保護策略解密還原成為直接使用的密鑰明文或者密鑰明文與保護策略明文的具體 方式為獲取用戶特征碼;根據用戶特征碼解密還原密鑰K或者密鑰對或者密鑰K與保護策略;使用預制公鑰B對解密后的密鑰K或者密鑰對或者密鑰K與保護策略進行簽名驗 證,得到解密還原的密鑰明文或者密鑰明文與保護策略明文。再進一步,如上所述的數字版權保護方法,步驟(4)中,將解密還原的版權數據通過應用系統接口傳遞給應用系統的具體方式為解析保護策略數據;根據版權保護策略調用指定解密算法與解密器,選擇部分或全部數據使用密鑰K 或者公鑰K-Pub或者密鑰K與保護策略對受版權保護的數據文件進行解密;將解密還原的版權數據使用應用系統接口傳遞給應用系統。更進一步,如上所述的數字版權保護方法,所述文件頭包括標識文件是特定程序 使用的文件的魔數、作為加密此后數據的部分密鑰的子密鑰、標識此文件頭數據的版本以 便在升級后應用程序做適當匹配的文件頭版本以及存放校驗文件完整性摘要值的校驗值, 還包括根據特定應用而需要標識的數據的其他數據。一種數字版權保護系統,包括以下裝置版權數據保護處理裝置用于根據要保護的數據文件類型,設置版權保護策略,使 用密鑰對普通數據文件進行加密,將普通數據文件轉化為受版權保護的數據文件;授權文件生成裝置用于根據受版權保護的數據文件的版權數據ID查詢得到密 鑰和保護策略,并使用用戶特征碼對密鑰和保護策略進行加密得到授權文件;授權文件應用裝置用于將授權文件的密鑰或者密鑰與保護策略解密還原成為為 版權數據保護應用裝置直接使用的密鑰明文或者密鑰明文與保護策略明文;版權數據保護應用裝置用于與應用系統接口,將解密還原的版權數據傳送給應 用系統。進一步,如上所述的數字版權保護系統,所述版權數據保護處理裝置包括以下組 成部分版權保護預處理器對輸入的普通數據文件,判斷要保護數據文件類型,選擇不同 版權保護策略集;版權保護策略管理器設置版權保護策略;密鑰合成器根據保護策略,使用相應的關聯運算與密鑰合成運算生成密鑰K或 者密鑰對私鑰K-Pri、公鑰K-Pub ;加密器使用上述密鑰K或密鑰對中的公鑰K-Pub,根據設置的版權保護策略,對 輸入的普通數據文件進行全部或部分加密;版權文件合成器將加密后的普通數據文件加上文件頭或者文件頭與保護策略;數字簽名器使用預制私鑰A對密鑰K或者密鑰對或者密鑰K與保護策略進行數 字簽名。進一步,如上所述的數字版權保護系統,所述授權文件生成裝置包括以下組成部 分簽名驗證器使用預制公鑰A對由版權數據保護處理裝置傳送本文檔來自技高網...
【技術保護點】
1.一種數字版權保護方法,包括以下步驟:(1)根據要保護的數據文件類型,設置版權保護策略,使用密鑰對普通數據文件進行加密,將普通數據文件轉化為受版權保護的數據文件;(2)根據受版權保護的數據文件的版權數據ID查詢得到密鑰或者密鑰與保護策略,并使用用戶特征碼對密鑰或者密鑰與保護策略進行加密得到授權文件;(3)獲取用戶特征碼,將授權文件的密鑰或者密鑰與保護策略解密還原成為直接使用的密鑰明文或者密鑰明文與保護策略明文;(4)使用密鑰或者密鑰與保護策略解密受版權保護的數據文件,將解密還原的版權數據通過應用系統接口傳遞給應用系統。
【技術特征摘要】
【專利技術屬性】
技術研發人員:阮曉迅,梁金千,
申請(專利權)人:阮曉迅,梁金千,
類型:發明
國別省市:11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。