网络上的数字内容可以通过多种方式进行传播，由于缺乏适当的管理规 范，导致网络上一些共享的数字内容在共享的过程中被非法传播，所以经常涉 及到版权和利益方面的问题。但是目前仍然没有一个很好的办法来预防这一情 况。一方面，数字内容传播的手段和途径可以多种多样，数字内容分发非常的 方便，而另一方面，由于保护手段的缺乏，内容提供者创作的作品无法得到很 好的保护，从而严重打击了其创作和分发自己作品的积极性。
DRM(Digital Rights Management，数字版权管理)是指对数字内容的知 识产权管理，其中数字内容是指电子书、声音、影像等媒体内容。可以说，DRM 是一种以加密的方式通过网络分发(distribution)、促销(promotion)、销售(sale) 媒体内容的技术。对于任何受加密保护的数字内容，可将其分成两部分，一部 分是被加密保护的内容(Content)本身，另一部分是用于对内容进行解密的 RO(Rights Object，版权对象)，其中RO中包括解密数字内容的密钥及控制用 户操作权限的权限管理信息。当用户将加密的数字内容从网络上下载到终端设 备上的DRM代理中时，用户如果要使用下载的数字内容，就必须再通过网络向 RI请求该数字内容的RO，这个RO中包含了用于对加密文件进行解密的密钥及 权限管理信息。
图1所示为现有技术中DRM系统的结构示意图，由图中可见，该DRM系 统包括CI单元(Content Issuer，内容发布单元)、RI单元(Rights issuer，版权 发布单元)和DRM代理单元。其中CI单元和RI单元通常位于服务提供方，DRM 代理单元位于内容获取方。CI单元负责向DRM代理单元提供打包加密后的数字 内容，并向RI单元提供解密该数字内容的内容密钥；RI单元负责向DRM代理单 元提供描述用户使用该数字内容权限的授权对象，同时将内容密钥加密封装在 该授权对象中下发到DRM代理单元；DRM代理单元收到该授权对象后，从中 解密获得内容密钥，对来自CI单元的经过加密的数字内容进行解密而获得原始 数字内容，并按照授权对象规定的权限使用该解密后得到的数字内容。
在现有技术中，CI单元和RI单元属于同一所有者(服务提供方)，在物理 上没有严格的区分，既可以是一个功能实体内的两个功能部件，也可以是两个 独立的功能实体。由于CI单元和RI单元属于同一所有者，因此CI单元和RI单元 之间的版权信息交互无需考虑安全因素，通常采用明文形式。现有技术中的CI 单元和RI单元采用集中管理发布的形式发布数字内容，即各个分散的内容提供 方无法单独进行数字内容的发布，必须由服务提供方将内容提供方的数字内容 进行集中发布。

本发明提供一种版权信息处理方法及系统，用以解决现有技术中分散的内 容提供方无法单独进行数字内容的发布，必须由服务提供方将内容提供方的数 字内容进行集中发布的问题。
本发明方法包括：
一种版权信息处理方法，所述版权信息为数字版权管理中需要发布的数字 内容的版权信息；包括步骤：
A、内容发布单元获得需发布数字内容相应的内容标识；
B、所述内容发布单元加密需发布数字内容形成内容密文，并对该内容密 文的版权信息中的密钥信息进行加密形成版权信息密文；
C、所述内容发布单元将所述版权信息密文发送给版权发布单元，由版权 发布单元对版权信息密文进行解密并记录解密后得到的版权信息。
所述步骤A前还包括步骤：
内容发布单元向版权发布单元发送版权信息登记请求；
版权发布单元与内容发布单元进行相互身份认证，若认证通过，则执行步 骤A，否则结束。
所述步骤B和步骤C之间还包括步骤：
内容发布单元向版权发布单元发送版权信息登记请求；
版权发布单元与内容发布单元进行相互身份认证，若认证通过，则执行步 骤C，否则结束。
所述内容发布单元获得需发布数字内容相应的内容标识的方法为：
由所述内容发布单元根据与所述版权发布单元预先约定的规则分配所述 内容标识；或
由内容发布单元自行分配所述内容标识后上报给版权发布单元确认；或
由版权发布单元分配所述内容标识后发送给内容发布单元。
所述版权信息中包括内容密文的密钥信息和数字内容的内容标识。
所述版权信息中还包括数字内容所对应的内容发布单元的标识信息和/或 数字内容的hash码和/或加密算法标识信息。
所述内容发布单元还对所述内容密文中的内容发布单元的标识信息、数字 内容的hash码、加密算法标识信息进行加密形成所述版权信息密文。
所述内容密文中还包括对应数字内容的内容标识及版权发布单元的通用 资源标识信息。
所述加密需要发布的数字内容所采用的加密算法为：
内容发布单元选择并经版权发布单元确认的加密算法；或
版权发布单元向内容发布单元指定的加密算法。
所述内容发布单元采用与版权发布单元预先约定的加密算法加密需要发 布的数字内容；
所述内容发布单元发给版权发布单元的版权信息密文中还包括对应数字 内容的加密算法的标识信息。
所述版权发布单元解密版权信息密文得到版权信息后，检测其中的信息是 否符合记录的要求，若是，则对版权信息进行记录，否则要求内容发布单元重 新发送版权信息。
一种版权信息处理系统，应用与数字版权管理中，包括内容发布单元和版 权发布单元，其中所述内容发布单元包括接收需要发布的数字内容的内容管理 模块和对该数字内容进行加密处理的内容加密模块，版权发布单元包括根据数 字内容的版权信息生成版权对象的授权管理模块；所述版权发布单元对应一个 或多个内容发布单元；
所述内容发布单元还包括：
版权信息加密模块，用于对版权信息中的部分信息进行加密，形成版权信 息密文发送给版权发布单元；
所述版权发布单元还包括：
版权信息管理模块，用于对版权信息密文进行解密并记录解密后得到的版 权信息。
所述内容发布单元进一步包括：
第一认证模块，用于与版权发布单元进行相互身份认证；
所述版权发布单元进一步包括：
第二认证模块，用于与内容发布单元进行相互身份认证。
所述版权发布单元与所述内容发布单元为物理上分离的实体，所述版权发 布单元被设置在服务提供方，所述内容发布单元被设置在内容提供方。
本发明有益效果如下：
本发明提供了一种版权信息处理方法及系统，将数字版权系统中的两个部 件RI单元和CI单元从物理上完全分离开来，CI单元与RI单元分属不同的所有者 所有，一个RI单元可为一个或多个CI单元服务，保证在CI单元上进行打包加密 版权信息传送给RI单元后，RI单元可以在不依赖CI单元的基础上根据用户的授 权请求情况生成对应的RO和发布RO。本发明采用双重保护机制避免了内容密 钥传送给RI单元时被其他非法用户窃取的问题，首先在CI单元与RI单元交互前 进行身份认证，RI单元只和可信任的CI单元交互；另外，CI单元只传送加密后 的版权信息密文给RI。为分散的内容提供方提供了一种安全发布数字内容的方 案。
更进一步，在本发明中CI单元所使用的加密算法必须经过RI单元的认可才 接受版权信息处理申请，这样可以保证只要是符合标准的终端就可以用RO解 密数字内容。
附图说明
图1为现有技术DRM系统的结构示意图；
图2为本发明的版权信息处理系统的结构示意图；
图3为本发明的版权信息处理的流程图；
图4为CI单元在RI单元的控制下对版权信息进行处理的流程图；
图5为CI单元先向RI单元发送版权处理申请然后独立进行版权信息的打 包加密的流程图；
图6为CI单元先独立完成版权信息的打包加密然后向RI单元发送版权信 息处理申请的流程图。

本发明提出一种版权信息处理方法及系统，以使分散的内容提供方能够方 便安全的进行数字内容的发布。
图2所示为本发明的版权信息处理系统的结构示意图，本发明的版权信息 处理系统中的CI单元与RI单元分属不同的所有者所有，为物理上可以是分离的 不同功能实体。被设置在内容提供方一侧的CI单元接收需要发布的数字内容对 该数字内容进行加密处理，并将该数字内容的版权信息发送给设置在服务提供 方一侧的RI单元，由RI单元根据数字内容的版权信息生成版权对象。一个RI 单元可为一个或多个CI单元服务，这样数字内容的打包加密及发布和RO的生 成及发布就完全从物理上分开进行了。
为了保证CI单元与RI单元之间进行版权信息交互过程中的安全性，本发明 在CI单元中增加了第一认证模块和版权信息加密模块，在RI单元中增加了第二 认证模块和版权信息管理模块，其中，CI单元包括：
第一认证模块，用于与RI单元中的第二认证模块通过预先约定的认证算法 进行相互身份认证；
内容管理模块，用于接收内容提供方提供的数字内容，每一个数字内容都 有一个唯一对应的内容标识；
内容加密模块，接收内容管理模块传送的数字内容及对应的内容标识，产 生一个内容密钥，利用RI指定或认可的加密算法或预先约定好的加密算法对 收到的数字内容进行打包加密，并将该内容密钥与内容标识建立对应关系；
版权信息加密模块：接收内容加密模块传送的内容密钥和对应的内容标识 及其他相关的版权信息，如CI标识、加密算法标识、内容hash码等，对版权 信息中的部分信息进行加密，其中必须加密的信息为内容密钥，其他的信息为 可选加密信息，将加密后得到的版权信息密文上传给RI单元。
RI单元包括：
第二认证模块，用于与CI单元中的第一认证模块通过预先约定的认证算法 进行相互身份认证；
版权信息管理模块，接收CI单元发送的版权信息密文，并对其该版权信 息密文中的加密信息进行解密，并记录解密后得到的版权信息，所记录的不仅 仅是某项内容的内容标识所对应的内容密钥，可能还包括要进行授权的其他的 信息，如预定的授权方式、内容的hash码、该CI的标识、加密算法标识以及 权限关东信息等；
授权管理模块，在接收到用户的授权请求时，根据该用户请求授权的数字 内容的版权信息及该用户的自身标识生成与该用户对应的版权对象，用该版权 对象可以将对应的数字内容进行解密，并以权限管理信息中许可的方式使用。
由于不同的打包加密过程所对应的解密过程互不相同，因此在CI单元对 数字内容进行打包加密的时候，必须有RI单元的参与或者是按照预先制定的 规则及流程进行，完成后，需要将内容密钥在RI单元中进行登记和保存。当 RI单元收到内容获取者通过DRM代理单元发出的授权申请时，从本地数据库 中查询用户所需要的内容密钥，并从CI单元中获取其他必要的版权信息，根 据用户的自身标识对版权信息进行加密再组合权限管理信息生成与该内容获 取者对应的RO。
图3所示为本发明的版权信息处理的流程图，其主要实现过程如下：
步骤S1、为需要发布的数字内容分配对应的内容标识，CI单元加密打包 需要发布的数字内容形成内容密文；
步骤S2、CI单元对内容密文的版权信息中的部分信息进行加密，并打包 版权信息形成版权信息密文；
步骤S3、CI单元将版权信息密文发送给RI单元；
步骤S4、RI单元对版权信息密文进行解密并记录解密后得到的版权信息。
上述步骤S1、S2中，CI单元对数字内容进行加密打包的过程及对版权信 息进行加密打包的过程可以在RI单元的控制下完成，也可以由CI单元根据预先 定制好的流程独立完成，下面分别予以说明：
图4所示为CI单元在RI单元的控制下对版权信息进行处理的流程图，这种 方式的特点是：CI单元在打包加密的整个过程中都要接收RI单元的监控，以确 保最后形成的被打包的内容密文以及上传给RI单元的相关信息项符合要求。其 主要实现过程如下：
步骤S11、CI单元接收到内容提供方的数字内容后，向RI单元发送版权信 息处理申请。
步骤S12、RI单元接收到版权信息处理申请后与CI单元进行相互身份验 证，若验证通过，则执行步骤S13，否则结束；
RI单元采用现有技术中通用的身份验证算法与CI单元进行相互身份认证， 下面举例对RI单元采用的身份验证算法进行说明。例如，CI单元有一对密钥， 一个是公开的，另一个是私有的，CI单元将公开的密钥发送给RI单元，RI单元 向CI单元发送随机信息，CI单元利用私有的密钥对该随机信息进行加密，并将 加密后的信息返回给RI单元，RI单元收到该信息后使用CI单元的公开的密钥对 该信息进行解密，并比较解密后的信息与发给CI单元的随机信息是否一致，如 果一致，则身份认证通过。
步骤S13、为需要发布的数字内容分配一个唯一的内容标识；
可以由RI单元根据CI单元的申请为数字内容分配对应的内容标识并将该 内容标识发送给CI单元；也可以由CI单元自行为数字内容分配对应的内容标识 并上报给RI单元进行确认。
步骤S14、为了保证终端用户能够顺利解密数据内容，CI单元在对数字内 容进行加密前需要向RI单元报告要使用的加密算法，在得到RI单元的确认后才 可采用该加密算法对数字内容进行加密；或者请求RI单元对采用的加密算法进 行指定；
在该过程中，RI单元和CI单元之间采用预先约定的加密算法标识进行加密 算法类型报告、确认和指定。
步骤S15、CI单元利用步骤S14中确认的加密算法对数字内容进行打包加 密，形成一个受保护的内容密文，在该内容的头部，至少要包括该数字内容的 内容标识以及对应的RI单元的URL(Uniform Resource Locator，通用资源标 识信息)。
步骤S16、CI单元完成对数字内容的打包加密后，报告给RI单元。
步骤S17、CI单元根据与RI单元预先约定的加密算法对内容密文的版权 信息中的部分信息进行加密，以确保RI单元能对其进行解密，并将版权信息 打包形成版权信息密文发送给RI单元；
要上传的版权信息中必须包括数字内容对应的内容密钥及内容标识，还可 以包括内容的hash码、CI标识、对数字内容进行加密的加密算法标识等信息， 其中必须加密的信息为内容密钥，其他信息可以加密也可以不加密。
步骤S18、RI单元收到CI单元上传的数据包后，进行解包解密处理，并检 查其中的信息是否满足记录的要求，如果满足要求就要在数据库中进行记录， 记录的信息项中必须包括内容标识及其对应的内容密钥，加密算法标识、CI 标识、内容的hash码等为可选项，根据需要，还可以包括其他相关的版权信息。
步骤S19、RI单元向CI单元返回记录结果，如果不成功，报告不成功原因 并要求CI单元重新发送版权信息；如果成功，向CI单元报告记录号。
为了加强安全保证信息不被窃取，在上述对数字内容及版权信息进行打包 加密的过程中CI单元与RI单元的信息交互应采用保密通信机制。
CI单元也可根据与RI单元预先约定的加密算法独立完成对版权信息的打 包加密，其实现过程有两种方式，第一种方式是CI单元先向RI单元发送版权处 理申请然后进行版权信息的打包加密；第二种方式是CI单元先完成版权信息的 打包加密然后向RI单元发送版权信息处理申请。下面分别就两种方式予以说 明：
图5所示为CI单元先向RI单元发送版权处理申请然后独立进行版权信息的 打包加密的流程图，其主要实现过程如下：
步骤S21、CI单元接收到内容提供方的数字内容后，向RI单元发送版权信 息处理申请。
步骤S22、RI单元接收到版权信息处理申请后与CI单元进行相互身份验 证，若验证通过，则执行步骤S23，否则结束。
步骤S23、CI单元根据与RI单元预先约定的规则为需要发布的数字内容分 配一个唯一的内容标识。
步骤S24、CI单元采用与RI单元预先约定的加密算法加密需要发布的数 字内容，形成一个受保护的内容密文，在该内容的头部，至少要包括该数字内 容的内容标识以及对应的RI单元的URL(Uniform Resource Locator，通用资 源标识信息)。
步骤S25、CI单元根据与RI单元预先约定的加密算法对内容密文的版权 信息中的部分信息进行加密，以确保RI单元能对其进行解密，并将版权信息 打包形成版权信息密文发送给RI单元；
要上传的版权信息中必须包括数字内容对应的内容密钥，数字内容对应的 内容标识，及对数字内容进行加密的加密算法标识信息，还可以包括内容的 hash码、CI标识、数字内容的格式信息等信息，其中必须加密的信息为内容密 钥，其他信息可以加密也可以不加密。
步骤S26、RI单元收到CI单元上传的数据包后，进行解包解密处理，并检 查其中的信息是否满足记录的要求，还需要检测对数字内容进行加密所采用的 加密算法终端用户是否可解，数据内容的格式是否符合终端支持的格式要求， 如果满足上述要求就要在数据库中进行记录，记录的信息项中必须包括内容标 识及对应的内容密钥以及数字内容的加密算法标识，CI标识、内容的hash码、 数据内容的格式等为可选项。
步骤S27、RI单元向CI单元返回记录结果，如果不成功，报告不成功原因 并要求CI单元重新发送版权信息；如果成功，向CI单元报告记录号。
图6所示为CI单元先独立完成版权信息的打包加密然后向RI单元发送版权 信息处理申请的流程图，其主要实现过程如下：
步骤S31、CI单元根据与RI单元预先约定的规则为需要发布的数字内容分 配一个唯一的内容标识。
步骤S32、CI单元采用与RI单元预先约定的加密算法加密需要发布的数 字内容，形成一个受保护的内容密文，在该内容的头部，至少要包括该数字内 容的内容标识以及对应的RI单元的URL(Uniform Resource Locator，通用资 源标识信息)。
步骤S33、CI单元根据与RI单元预先约定的加密算法对内容密文的版权信 息中的部分信息进行加密，以确保RI单元能对其进行解密，并将版权信息密文 进行打包形成版权信息密文。
步骤S34、CI单元向RI单元发送版权信息处理申请。
步骤S35、RI单元接收到版权信息处理申请后与CI单元进行相互身份验 证，若验证通过，则执行步骤S36，否则结束。
步骤S36、CI单元将加密打包后的版权信息密文发送给RI单元；
要上传的版权信息中必须包括数字内容对应的内容密钥，数字内容对应的 内容标识，及对数字内容进行加密的加密算法标识信息，还可以包括内容的 hash码、CI标识、数字内容的格式信息等信息，其中必须加密的信息为内容密 钥，其他信息可以加密也可以不加密。
步骤S37、RI单元收到CI单元上传的数据包后，进行解包解密处理，并检 查其中的信息是否满足记录的要求，还需要检测对数字内容进行加密所采用的 加密算法终端用户是否可解，数据内容的格式是否符合终端支持的格式要求， 如果满足上述要求就要在数据库中进行记录，记录的信息项中必须包括内容标 识及对应的内容密钥以及数字内容的加密算法标识，CI标识、内容的hash码、 数据内容的格式等为可选项。
步骤S38、RI单元向CI单元返回记录结果，如果不成功，报告不成功原因 并要求CI单元重新发送版权信息；如果成功，向CI单元报告记录号。
本发明将数字版权系统中的两个部件RI单元和CI单元从物理上完全分离 开来，保证在CI单元上进行打包加密版权信息传送给RI单元后，RI单元可以在 不依赖CI单元的基础上根据用户的授权请求情况生成对应的RO和发布RO。本 发明采用双重保护机制避免了内容密钥传送给RI单元时被其他非法用户窃取 的问题，首先在CI单元与RI单元交互前进行身份认证，RI单元只和可信任的CI 单元交互；另外，CI单元只传送加密后的版权信息密文给RI。为规模较小的内 容提供方提供了一种安全发布数字内容的方案。
更进一步，在本发明中CI单元所使用的加密算法必须经过RI单元的认可才 接受版权信息处理申请，这样可以保证只要是符合标准的终端就可以用RO解 密数字内容。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。