技术领域
[0001] 本
发明属于数字内容安全技术领域,具体涉及支持动态安全许可授权的数字
版权保护方法。
背景技术
[0002] 网络服务的不断普及、终端计算和存储能
力的增强及使得数字内容产业得到了快速发展。基于TCP/IP协议簇的数据通信如FTP、WWW、P2P
对等网络服务、BT多通道高速上传下载服务,
电子邮件、网络存储以及移动存储等服务大大促进了音、视频内容的共享和交换。然而,数字内容非法复制和传播侵犯了内容提供商(CP)、运营商(SP)以及消费者的合法权益,如何加强数字内容安全,防止数字内容的非法复制与扩散,保护知识产权是数字内容产业发展所面临的关键问题。针对数字内容的非法使用和传播,数字
版权管理应运而生。
[0003] 根据2001年W3C成立的DRM专题工作组以ACM DRM国际年会的定义,“
数字版权管理(Digital Rights Management,DRM)是通过数字内容的制作(Package)、发行(Distribution)、安全许可(Licensing)和计费(Fee)等一系列手段防止数字内容的非法误用,确保数字内容在公平、合理、安全许可
框架下的条件使用和消费”。
[0004] 根据DRM的功能及作用将DRM分为用于版权归属检测的数字版权管理(Rights Ownership Identification DRM,ROI-DRM)和用于控制非法复制和传播的数字版权管理(Copying Proof based DRM,CP-DRM)两大类。ROI-DRM更适合事后版权检测、追踪和责任认定,而CP-DRM则针对事先控制与制约的非法复制。版权归属类DRM技术是以数字
水印,数字指纹、可视密存等信息隐藏技术为手段实现被保护内容的版权归属事后确认。而防复制数字版权管理CP-DRM技术是通过对被保护内容采取事先内容加密,用户身份认证、许可授权、计费等实现数字内容在合法许可下的使用。
[0005] 目前,商业化的DRM更多地采用基于加密的方法来实现内容保护,并实现商业应用。从DRM系统组成看,DRM一般包括内容
服务器,许可证服务器和客户端。其中,DRM内容服务用于数字内容的安全封装,DRM客户端则建立数字内容的安全
执行环境,DRM许可证服务器则实现对客户端的许可认证和授权。一般而言,数字内容需要与许可证服务器之间根据数字内容对象的类型同步相应的权利和用于解封加密内容的密钥等信息。从DRM的全生命周期来看,DRM包括数字内容的制作、许可认证、证书分发等。
发明内容
[0006] 为克服
现有技术的不足,本发明提供支持动态安全许可授权的数字版权保护方法,将数字内容与版权相分离,通过内容加密密钥CEK保护数字内容本身,而通过客户设备密钥DEK保护每一份许可证。对于离线
版权许可,本发明中首次引入了许可证转换器的概念,通过有限许可倒计数机制实现为特定数量用户可按在线、离线模式进行版权二次分发,而当二级许可证倒计数为零时,许可证转换器停止转换、分发二级许可证,本发明同时支持在线、离线两种版权许可模式,用户在获得域许可证后,无需网络支持仍能有效实现版权的离线安全分发,在许可证颁发过程中通过设备密钥实现许可证之间的隔离,从而防止许可证扩散带来的隐患,为达此目的,本发明采用以下技术方案:
[0007] 支持动态安全许可授权的数字版权保护方法,包括以下步骤:
[0008] 数字版权管理内容安全封装步骤:
[0009] Step1:密码引擎Crypto通过随机数发生器(Randomizer)产生密钥
种子KeySeed;
[0010] Step2:Crypto产生随机密钥CEK,该密钥用于加密数字内容(一般该密钥称为会话密钥),并为当前密钥CEK分配密钥编号KeyID;
[0011] Step3:Crypto通过对媒体内容编号,并与当前密钥关联,即MID|KeyID相关联;
[0012] Step4:内容安全制作中心根据媒体格式选择加密的数据区,加密明文数据区CPD为密文数据CFD,加密明文数据区CPD为密文数据CFD;
[0013] Step5:将密钥标识KeyID和许可证颁发机构(许可中心)地址URL写入打包加密后的内容的头部,完成媒体内容封装;
[0014] Step6:内容安全制作中心对产生的会话密钥CEK通过公钥Kpub加密,并保存加密后数据CEK’到密钥
数据库KeyDB中。
[0015] 数字版权管理安全认证包括密钥协商和双向认证,
[0016] 数字版权管理密钥协商步骤如下:
[0017] Step1:数字版权管理用户U生成随机数du,计算出Qu,向数字版权管理服务器S发送消息Qu;
[0018] Step2:S收到消息Qu后,生成随机数ds,计算生成出Qs,tKs,将Qs,tKs发送给U;
[0019] Step3:U收到消息Qs,tKs后,计算tKu和tdsP,并进行验证,若验证成功,则发送tdsP给认证中心S;
[0020] Step4:S验证后,通知验证成功,计算出会话密钥种子;
[0021] Step5:U得到确认结果后,U和S之间通过密钥生成函数构造生成U和S之间的会话密钥。
[0022] 密钥协商完成后,用户U和认证中心S在会话密钥的保护下,完成相互认证,认证过程步骤如下:
[0023] Step1:U生成随机数d1,计算生成Q1,发送消息Q1;
[0024] Step2:S收到消息Q1后,生成随机数d2,计算生成消息C1,并发送给用户U;
[0025] Step3:U解密C1后,计算验证时间戳T1和证书的有效性,如果成功,则继续下一步,否则重新发起会话;
[0026] Step4:U计算生成消息C2,生成消息C2并发送到S;
[0027] Step5:S收到消息没C2后解密,计算然后验证T2的有效性,如果双方均验证成功,则完成相互认证,然后再执行
版权对象获取协议。
[0028] 数字版权管理安全许可步骤:
[0029] Step1:用户
申请许可证书时,通过许可证客户端获得本地机器唯一设备标识DID,同时提交用户名UID和已获得的数字内容标识CID。用户U将UID,MID加密发送给许可证服务器LS,经安全散列函数Hash作用形成一个类似与GUID的具有唯一性的设备标识,该设备标识用于许可证服务器
定位用户,实现一份许可证绑定于一个客户设备,防止许可证扩散;
[0030] Step2:LS解密来自用户U的消息解密后,通过检索许可证数据库LDB认证媒体内容标识MID的合法性;
[0031] Step3:LS进一步检索LDB,获取用于保护对应于MID会话密钥K的私钥,解密内容加密密钥CEK;
[0032] Step4:LMC根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK;
[0033] Step5:LMC从数据库LDB解密出的内容加密密钥CEK,然后通过REK加密CEK;
[0034] Step6:LMC为U生成并签名用于内容播放的许可证书;
[0035] Step7:LMC将许可证
书签名并加密发送给用户U。
[0036] 数字版权管理有限再分发步骤:
[0037] Step1:域用户向许可证转换器LicAgent提交本地设备特征DID和对应媒体内容的媒体标识MID;
[0038] Step2:LicAgent验证用户提交的MID是否为已颁发的许可证对应的媒体标识,如果对应媒体标识合法,进一步验证是否当前许可证允许分发的计数N=0,如果N=0则表明二级分发计数已满,不能再提供二级分发,否则执行分发(转Step3);
[0039] Step3:LicAgent为该域用户生成用于保护其本地执行许可证的版权密钥REK;
[0040] Step4:LicAgent从已颁发的许可证中解析MID对应的内容加密密钥CEK,为当前域用户重新生成DEK,DEK=DekGen(DID)加密CEK;
[0041] Step5:LicAgent在原许可证和新生成的许可证中重置允许再分发的计数参数N=N-1。
[0042] 采用了本发明的技术方法,将数字内容与版权相分离,通过内容加密密钥CEK保护数字内容本身,而通过客户设备密钥DEK保护每一份许可证。对于离线版权许可,本发明方法中首次引入了许可证转换器的概念,通过有限许可倒计数机制实现为特定数量用户可按在线、离线模式进行版权二次分发,而当二级许可证倒计数为零时,许可证转换器停止转换、分发二级许可证。本发明所提方法同时支持在线、离线两种版权许可模式,用户在获得域许可证后,无需网络支持仍能有效实现版权的离线安全分发,在许可证颁发过程中通过设备密钥实现许可证之间的隔离,从而防止许可证扩散带来的隐患。
附图说明
[0043] 图1是DRM内容安全封装协议时序图。
[0044] 图2是DRM版权安全许可协议时序图。
[0045] 图3是DRM有限再分发安全协议时序图。
具体实施方式
[0046] 下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
[0047] 本发明技术方案支持动态安全许可授权的数字版权保护方法包括数字版权管理内容安全封装协议、数字版权管理认证协议、数字版权管理安全许可协议、数字版权管理有限再分发协议。发明技术数字版权管理(DRM)信任模型结构还主要包括DRM内容安全制作中心、DRM许可中心以及内容消费者。
[0048] (1)DRM内容安全制作中心
[0049] a)DRM内容安全制作中心的主要功能是根据已经加密处理过的数字内容,为用户提供内容下载服务。
[0050] b)DRM内容安全制作中心可根据用户下载情况,统计分析当前用户兴趣和关注热点,为DRM内容创建和兴趣引导提供参考依据。
[0051] (2)DRM许可中心
[0052] a)DRM许可中心的作用是检索许可证数据库,验证用户
请求数字内容的合法性;
[0053] b)认证客户的身份;并为最终用户动态授予当前上下文空间的数字版权(播放次数,时间,是否准许刻录等);
[0054] c)检索证书服务器检索对应于当前数字内容的内容加密密钥,根据用户特定运行上下文空间信息动态生成公私钥对,通过公钥加密内容加密密钥,并将内容版权信息、内容加密密钥信息封装成特定证书格式,并将证书提供给用户。
[0055] 支持动态安全许可授权的数字版权保护方法包括:DRM内容安全封装协议、DRM认证协议、DRM安全许可协议、DRM有限再分发协议。
[0056] (1)DRM内容安全封装协议
[0057] 数字内容安全生成是内容版权保护的
基础设施之一。在DRM管理中,数字内容的安全生成是对数字内容进行加密的过程,然后将加密密钥安全保存,并以许可证的形式发放到用户手中。用户获得许可证后验证许可证的有效性,如果合法则进一步从许可证中获取用于内容播放的会话密钥,播放加密的内容。DRM内容安全封装协议参数列表如表1所示。
[0058] 表1DRM内容安全封装协议参数列表
[0059]参数名称 含义
CP Content Provider
MID MediaID
PFD Plaint Format Data
CFD Cipher Format Data
Crypto Cryptographic Engine
E/D Encryption/Decryption
CEK Content Encryption Key
KMC Key Management Center
KeyDB Key Database
[0060] 步骤101:密码引擎Crypto通过随机数发生器(Randomizer)产生密钥种子KeySeed。
[0061] 步骤102:Crypto产生随机密钥CEK,该密钥用于加密数字内容(一般该密钥称为会话密钥),并为当前密钥CEK分配密钥编号KeyID。
[0062] 步骤103:Crypto通过对媒体内容编号,并与当前密钥关联,即MID|KeyID相关联。
[0063] 步骤104:内容安全制作中心根据媒体格式选择加密的数据区,加密明文数据区CPD为密文数据CFD:
[0064] CFD=ECEK(PFD)
[0065] 上述协议执行时序如图1所示。
[0066] 步骤105:将密钥标识KeyID和许可证颁发机构(许可中心)地址URL写入打包加密后的内容的头部,完成媒体内容封装。
[0067] 步骤106:内容安全制作中心对产生的会话密钥CEK通过公钥Kpub加密:
[0068] CEK’=Epk(CEK)
[0069] 并保存CEK’到密钥数据库KeyDB中。
[0070] 至此,内容安全制作中心完成对媒体内容的安全封装,媒体内容微观结构上媒体内容本身被加密,而加密密钥标识KeyID被加入到媒体内容头部,以为后续许可证申请提供依据。
[0071] (2)DRM安全认证协议
[0072] 为防止DRM用户和许可认证中心各自身份的合法性,防止潜在的窃听、线路搭载以及中间人攻击,在DRM许可证发放前,必须对DRM用户和认证中心的身份实行双向认证。许可认证和密钥协商前,DRM用户U和DRM认证中心S都有各自的公钥证书CertU和CertS,但没有对方的公钥证书。DRM许可认证协议的目标是DRM用户和许可证中心之间进行相互认证(Mutal Authentication),并且建立一个秘密的共享会话密钥。DRM安全认证协议参数列表如表2所示。
[0073] 表2DRM安全认证协议参数列表
[0074]参数名称 含义
U DRM Content Customer User
S DRM License Server
P Public Key Parameter in ECC
d Private Key Parameter in ECC
Q Q=dP,see ECC related works
CertU Certificate of User U
CertS Certificate of License Server S
H Hash Function
E/D Encryption/Decryption
Sig Signature by PKI
[0075] 认证协议中,DRM用户U发起许可认证请求DRM_Hello消息,DRM认证中心响应DRM_Reply消息后,双方建立会话确认消息后开始认证,协议执行过程中,用户U和认证中心S之间共享一个秘密数t,认证协议如下述DRM密钥协商协议。
[0076] 1)DRM密钥协商协议
[0077] Step1:DRM用户U生成随机数du∈[1,n-1],计算Qu=(du+t)P,向DRM认证服务器S发送消息Qu;
[0078] Step2:S收到消息Qu后,生成随机数ds,计算
[0079] Qs=(ds+t)P
[0080] Qu’=Qu+(-t)P=duP
[0081] Ks=dsQu’=dudsP和tKs=tdudsP
[0082] 然后,S向U发送Qs,tKs。
[0083] Step3U收到消息Qs,tKs后,计算:
[0084] Qu0=Qs+(-t)P=dsP
[0085] Ku=duQu0=dudsP
[0086] 并进一步计算tKu和tdsP。验证tKs=tKu是否成立,如果验证成功,则发送tdsP给认证中心S。
[0087] Step4:S验证tdsP,通知验证成功时tKs=tKu,记
[0088] K=Ks=Ku
[0089] K作为U和S之间的会话密钥种子。
[0090] Step5:U得到确认结果后,U和S之间通过密钥生成函数F对Ksu进行构造生成U和S之间的会话密钥:
[0091] Kus=F(K.x,K.y)
[0092] 其中,K.x和K.y分别为椭圆曲线上点K的x和y坐标分量(标量)。
[0093] 2)DRM双向认证协议
[0094] 密钥协商完成后,用户U和认证中心S在会话密钥的保护下,完成相互认证,认证过程如下:
[0095] Step1:U生成随机数d1,计算Q1=d1P,发送消息Q1。
[0096] Step2:S收到消息Q1后,生成随机数d2,计算Q2=d2P,并进一步计算Qs1=rsQ1(rs为S的证书参数),生成消息C1发送给用户U:
[0097] C1=EKus(Q2||CertS||T1||h(Qs1,CertS||T1))
[0098] Step3:U解密C1后,计算Qs’1=r1Qs,验证时间戳T1和证书的有效性,即验证下列等式是否成立:
[0099] h(Qs’1||CertS||T1)=h(Qs1||CertS||T1)
[0100] 如果成功,则继续下一步,否则重新发起会话。
[0101] Step4:U计算Qu2=ruQ2,生成消息C2并发送到S:
[0102] C2=EKus(CertU||T2||h(Qu2||CertU||T2)
[0103] Step5:S收到消息没C2后解密,计算Qu’2=r2Qu,然后验证T2的有效性,验证下列等式是否成立:
[0104] h(Qu’2||CertA||T2)=h(Qu2||CertA||T2)
[0105] 如果双方均验证成功,则完成相互认证,然后再执行
版权对象获取协议。
[0106] (3)DRM版权安全许可协议
[0107] DRM对用户的许可必须要能保证为不同的用户环境提供不同的许可证书,否则,一旦许可证
泄漏就无法保证数字内容的安全可控性。
[0108] 为此,在许可模式上,DRM提供一种动态可区分用户的许可证,从而有效控制数字版权的侵犯和内容的使用,动态许可证的基本技术是通过客户端的设备密钥加密封装媒体内容对应的会话密钥。DRM版权安全许可协议参数列表及认证时序如表3和图2所示。
[0109] 表3DRM版权安全许可协议参数列表
[0110]参数名称 含义
User Content Customer User
UID UserID
DID Device ID
REK Rights Encryption Key
LMC License Management Center
LDB License Database
KeyGen Function of Key Generation
E/D Encryption/Decryption
Sig Signature by PKI
[0111] 步骤201:用户申请许可证书时,通过许可证客户端获得本地机器唯一设备标识DID,同时提交用户名UID和已获得的数字内容标识CID。用户U将UID,MID加密发送给许可证服务器LS:
[0112] U->LS:C=EKc,s(UID,DID,MID)
[0113] 其中, 这里C是本机CPU序列号,M是MAC地址,H是系统盘序列号,这3者一起补零对齐后经安全散列函数Hash作用形成一个类似与GUID的具有唯一性的设备标识,该设备标识用于许可证服务器定位用户,实现一份许可证绑定于一个客户设备,防止许可证扩散。
[0114] 步骤202:LS解密来自用户U的消息解密后,通过检索许可证数据库LDB认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明用户提交的MID是合法的媒体标识。
[0115] 步骤203:LS进一步检索LDB,获取用于保护对应于MID会话密钥K的私钥,解密内容加密密钥CEK:
[0116] CEK=Dsk(Epk(CEK))
[0117] 步骤204:LMC根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK:
[0118] DEK=DekGen(DID)
[0119] 步骤205:LMC从数据库LDB解密出的内容加密密钥CEK,然后通过REK加密CEK。
[0120] CEK’=EDEK(CEK)
[0121] 步骤206:LMC为U生成并签名用于内容播放的许可证书:License=[UID,DID,MID,CEK’,Rights],其中,
[0122] Rights= {Times||TimeInterval||Transfer||Record||Render||Transport||Derivative||Configuration}
[0123] 步骤207:LMC将许可证书签名并加密发送给用户U:
[0124] EKus(License||Sigsku(License))
[0125] 其中,Kus是用户U与许可证认证中心S实时协商获得的密钥。
[0126] 至此,LMC完成为用户U发送与用户设备标识绑定的许可证书License,用户获得许可证书后可在License规定的Rights权限下消费内容。
[0127] 需要说明的是,上述中认证中心S和许可证管理中心LMC在逻辑上可以为不同实体也可以为同一个实体,但各自的功能是有区别的。
[0128] (4)DRM有限再分发安全协议
[0129] 对于版权对象的再分发,已有的DRM许可机制如OMA DRM是通过建立域用户共享许可证来实现多用户版权控制,对于域用户成员虽然它无需在为此许可证付费,但加入域需要在许可证注册中心认证、注册。这种机制对于网络可达用户应该不存在问题,而对于离线用户来说,加入域显然是不可能的,同时,对于已颁发的域用户许可证,即使需要通过网络认证,也应直接去本地域服务器认证,而不是再去连接许可证颁发中心认证。
[0130] 对于已经获得许可证的情况,本发明方法引入许可证转换器实体,通过许可证倒计数机制实现域用户内容的在线、离线用户的有限分发,DRM有限再分发安全协议时序如图3所示。
[0131] 步骤301:域用户向许可证转换器LicAgent提交本地设备特征DID和对应媒体内容的媒体标识MID。
[0132] 步骤302:LicAgent验证用户提交的MID是否为已颁发的许可证对应的媒体标识。如果对应媒体标识合法,进一步验证是否当前许可证允许分发的计数N=0,如果N=0则表明二级分发计数已满,不能再提供二级分发,否则执行分发(转步骤303)。
[0133] 步骤303:LicAgent为该域用户生成用于保护其本地执行许可证的版权密钥REK。
[0134] 步骤304:LicAgent从已颁发的许可证中解析MID对应的内容加密密钥CEK,为当前域用户重新生成DEK,DEK=DekGen(DID)加密CEK。
[0135] CEK’=EDEK(CEK)
[0136] 步骤305:LicAgent在原许可证和新生成的许可证中重置允许再分发的计数参数N=N-1。
[0137] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以
权利要求的保护范围为准。
