一种对等互联网络数字版权保护方法

1.一种对等互联网络数字版权保护方法，其特征在于，包括以下步骤：
101)客户端阅读器内置一对公钥和私钥；
102)加密数字媒体，产生加密的数字媒体和一个对称的数字媒体内容加密密钥；
103)DRM系统服务器保存所述的对称的数字媒体内容加密密钥；
104)DRM系统服务器用客户端阅读器的公钥加密数字媒体内容解密密钥，产生加密后的密钥；
105)DRM系统服务器根据加密后的密钥，以及客户端阅读器的使用权限，产生使用许可证文件；
106)客户端阅读器下载加密的数字媒体副本和使用许可证文件，客户端阅读器用私钥解密使用许可证文件，通过解密使用许可证文件中的加密后的密钥得到数字媒体内容解密密钥；
107)客户端阅读器用许可证文件中的数字媒体内容解密密钥解密数字媒体副本。
2.根据权利要求1所述的对等互联网络数字版权保护方法，其特征在于，在步骤103之后还包括以下步骤：
201)DRM系统服务器产生一个随机产生的临时数字，发给客户端阅读器；
202)客户端阅读器用它的私钥加密DRM系统服务器发送来的临时数字；
203)客户端阅读器发送一个凭据对象到DRM系统服务器，凭据对象包含客户端阅读器的公钥和加密过的临时数字；
204)DRM系统服务器用客户端阅读器的公钥解密凭据对象中的临时数字并核对，如果有效，就进行步骤104；如无效，就终止服务。
3.根据权利要求1或2所述的对等互联网络数字版权保护方法，其特征在于，在步骤
101之后，步骤102之前，把数字媒体封装在一个单独的文件中。
4.根据权利要求1或2所述的对等互联网络数字版权保护方法，其特征在于，在步骤
102中，用高级对称加密算法AES 128位加密算法CBC模式PKCS5Padding加密数字媒体，产生加密的数字媒体和一个对称的数字媒体内容加密密钥。
5.根据权利要求1或2所述的对等互联网络数字版权保护方法，其特征在于，所述的使用许可证文件是一个XML格式的权限描述文件，包括base64编码的加密后密钥。
6.根据权利要求1或2所述的对等互联网络数字版权保护方法，其特征在于，在步骤
107之前，客户端阅读器存储使用许可证文件和数字媒体内容加密密钥。
7.根据权利要求1或2所述的对等互联网络数字版权保护方法，其特征在于，在步骤
101中的公钥、私钥对经过数字证书服务器认证。

一种对等互联网络数字版权保护方法 \n[技术领域]\n[0001] 本发明涉及数字版权管理和加密技术，尤其涉及一种对等互联网络的数字版权保护方法。 \n[背景技术]\n[0002] 随着互联网的发展与信息存储、检索技术的不断完善，针对数字内容的版权保护越来越重要。数字版权管理DRM就是以一定的计算方法，实现对数字内容的保护，包括电子书(eBook)、视频、音频、图片等数字内容。 \n[0003] 以数据加密和防副本为核心的DRM技术，是把数字内容进行加密，只有授权用户才能得到解密的密钥，而且密钥是与用户的硬件信息绑定的。加密技术加上硬件绑定技术，防止了非法副本，这种技术能有效地达到版权保护的目的，当前国内外大部分计算机公司和研究机构的DRM技术采用这种方法，针对各个应用领域，有不同的DRM系统，如电子书的DRM系统、流媒体的DRM、电子文档的DRM及其他DRM研究工作。在网络出版领域，DRM技术的地位越来越重要。特别是电子书网络出版领域，DRM已经成为必需的技术。 [0004] 点对点技术(peer-to-peer，简称P2P)又称对等互联网络技术，是一种网络新技术，依赖网络中参与者的计算能力和带宽，而不是把依赖都聚集在较少的几台服务器上。\nP2P网络可以用于多种用途，在各 种文件共享方面已经得到了广泛的使用。P2P技术也被使用在类似VoIP(Voice over Internet Protocol)等实时媒体业务的数据通信中。纯点对点网络没有客户端或服务器的概念，只有平等的同级节点，同时对网络上的其它节点充当客户端和服务器。 \n[0005] 目前的DRM技术在P2P网络中确很难实现，因为P2P网络是以信息共享为基础的，在P2P网络中，每一个用户的客户端计算机同时也作为一台服务器为其它客户端提供服务，每个客户端机器下载的文件是同时从不同的客户端的同一个文件分片下载的，也就是说，客户端中的文件必须相同，才能在P2P网络中共享。而目前的DRM技术是以个性化加密和硬件绑定为基础的，每个用户拥有的文件都是经过加密的不同的文件，这两者之间很难调和。 \n[0006] [发明内容]\n[0007] 本发明要解决的技术问题是提供一种应用于对等互联网络的数字版权保护方法，在电子阅读设备上可以有效地保护数字媒体的版权，防止非授权的使用。 [0008] 为了解决上述技术问题，本发明采用的技术方案是，一种对等互联网络数字版权保护方法，包括以下步骤： \n[0009] 101)客户端阅读器内置一对公钥和私钥； \n[0010] 102)加密数字媒体，产生加密的数字媒体和一个对称的数字媒体内容加密密钥； [0011] 103)DRM系统服务器保存所述的对称的数字媒体内容加密密钥； [0012] 104)DRM系统服务器用客户端阅读器的公钥加密数字媒体内容解密 密钥，产生加密后的密钥； \n[0013] 105)DRM系统服务器根据加密后的密钥，以及客户端阅读器的使用权限，产生使用许可证文件； \n[0014] 106)客户端阅读器下载加密的数字媒体副本和使用许可证文件，客户端阅读器用私钥解密使用许可证文件，通过解密使用许可证文件中的加密后的密钥得到数字媒体内容解密密钥； \n[0015] 107)客户端阅读器用许可证文件中的数字媒体内容解密密钥解密数字媒体副本。 [0016] 以上所述的对等互联网络数字版权保护方法，在步骤103之后还包括以下步骤： [0017] 201)DRM系统服务器产生一个随机产生的临时数字，发给客户端阅读器； [0018] 202)客户端阅读器用它的私钥加密DRM系统服务器发送来的临时数字； [0019] 203)客户端阅读器发送一个凭据对象到DRM系统服务器，凭据对象包含客户端阅读器的公钥和加密过的临时数字； \n[0020] 204)DRM系统服务器用客户端阅读器的公钥解密凭据对象中的临时数字并核对，如果有效，就进行步骤104；如无效，就终止服务。以上所述的对等互联网络数字版权保护方法，在步骤101之后， \n[0021] 以上所述的对等互联网络数字版权保护方法，在步骤101之后，步骤102之前，把数字媒体封装在一个单独的文件中。 \n[0022] 以上所述的对等互联网络数字版权保护方法，在步骤102中，用高级对称加密算法AES 128位加密算法CBC模式PKCS5Padding加密数 字媒体，产生加密的数字媒体和一个对称的数字媒体内容加密密钥。 \n[0023] 以上所述的对等互联网络数字版权保护方法，所述的使用许可证文件是一个XML格式的权限描述文件，包括base64编码的加密后密钥； \n[0024] 以上所述的对等互联网络数字版权保护方法，在步骤107之前，客户端阅读器存储使用许可证文件和数字媒体内容加密密钥。 \n[0025] 以上所述的对等互联网络数字版权保护方法，在步骤101中的公钥、私钥对经过数字证书服务器认证。。 \n[0026] 在对等互联网络中，一件数字媒体的所有副本，都是用相同的密钥加密的，所以拥有这数字媒体的阅读器都可以作为P2P节点中的服务器，为其它用户提供下载。因此，可以在不同的阅读器之间用P2P网络共享，加快了数字媒体的下载速度。但是，没有购买或借阅的用户，由于没有解密密钥，即使下载了数字媒体的副本，也不能打开和阅读，从而，有效地对数字媒体的版权进行了管理。当用户借阅或购买了数字媒体后，从服务器获得使用许可证，许可证中含有用户的专有公钥加密的内容加密密钥，只有授权用户的阅读器能够有私钥解密，得到数字媒体的加密密钥，从而解密数字媒体进行阅读或使用。这样，就实现了在P2P网络中有效的数字版权管理。 \n[附图说明]\n[0027] 下面结合附图和具体实施方式对本发明作进一步详细的说明。 [0028] 图1本发明实施例数字版权保护DRM系统加密过程示意图； \n[0029] 图2本发明实施例电子阅读器解密过程示意图； \n[0030] 图3本发明实施例受保护的电子书在P2P网络中的共享示意图； [0031] 图4本发明实施例受保护的电子书在消费者之间的传递示意图； [0032] 图5是本发明实施例的工作流程图。 \n[具体实施方式]\n[0033] 以下，以电子书为例对本发明作一详细的描述。要构成一个完整的电子书DRM系统，需要多种技术相结合。其中用到非对称加密技术中的公钥系统基础设施PKI(Public Key Infrastructure)，以及版权权限描述语言中的XrML(Extensible Markup Right Language)。PKI可同时解决资料的隐密性、身份鉴定、完整性与抗抵赖性。PKI原理是每个身份都有一个公钥与一个私钥，公钥存放在数字证书服务器(Certification Authority Server)中，功能是用来加密与验证。私钥存放在个人芯片中，功能用来签章与解密。其中数字证书服务器是一个值得信赖而且独立的第三方机构，用数字证书服务器来作为认证中心，以便确认公钥拥有人的真正身份。 \n[0034] PKI在版权管理中的应用说明如下：对于出版社a和读者b，一电子文档通过a的私钥凭证签章，于是就产生了有a签章的电子文档；然后到数字证书服务器取得b的公钥进行加密，这样就产生了既有a私钥签章也有b公钥加密的电子文档；最后通过b的私钥凭证进行解密并用专属的阅读器进行阅读。 \n[0035] 本发明发布和传输电子书的具体实施步骤是： \n[0036] 1)客户端阅读器在出厂前内置了一对经过认证的公钥和私钥对。 [0037] 2)出版商把电子书封装在一个单独的文件中，比如ZIP文件。 \n[0038] 3)出版商用高级对称加密算法AES 128位加密算法CBC模式 PKCS5Padding加密封装过的电子书，产生加密后的电子书和一个对称内容加密密钥key(参考图1)。 [0039] 4)DRM系统服务器保存该对称加密密钥key(每本书一个密钥，而不是每本书的副本一个密钥，这是本方案实现与一般方案不同的地方) \n[0040] 5)客户端阅读器需要借阅或购买某个电子书时，客户端阅读器通过SSL会话打开DRM系统服务器上的一个TCPIP端口，DRM系统服务器产生一个随机产生的临时数字，发给客户端阅读器。 \n[0041] 6)客户端阅读器用它的私钥加密DRM系统服务器发送来的临时数字，保存在客户端阅读器的使用许可文件中的一条记录里。 \n[0042] 7)客户端阅读器发送一个凭据对象到DRM系统服务器，凭据对象包含客户端阅读器的认证公钥和加密过的临时数字。 \n[0043] 8)DRM系统服务器用客户端的公钥解密凭据对象中的临时数字并核对，如果有效，用阅读器的公钥加密电子书内容解密密钥key，产生加密后的密钥key-pub；如果无效，就终止服务。 \n[0044] 9)DRM系统服务器根据生成的加密后的密钥key-pub，以及客户端阅读器的使用权限，产生使用许可证文件。使用许可证文件是一个XML格式的权限描述文件，包括base64编码的加密后密钥key-pub。 \n[0045] 10)客户端阅读器下载加密的电子书副本和使用许可证文件，阅读器用私钥解密使用许可证，通过解密使用许可证中的加密密钥key-pub得到原来的加密密钥key。 [0046] 11)客户端阅读器存储使用许可证和加密密钥key。 \n[0047] 12)读者想阅读电子书时，客户端阅读器用许可证中的内容解密密钥key，解密电子书。(参考图2)。 \n[0048] (参考图3)在P2P网络中，一本电子书的所有副本，都是用相同的密钥加密的，所以拥有这本电子书的阅读器都可以作为P2P节点中的服务器，为其它用户提供下载。因此，可以在不同的阅读器之间用P2P网络共享，加快电子书的下载速度。但是，没有购买或借阅的用户，由于没有解密密钥，即使下载了电子书的副本，也不能打开和阅读，从而，有效地对电子书的版权进行了管理。(参考图4).当用户借阅或购买了电子书后，从服务器获得使用许可证，许可证中含有用户的专有公钥加密的内容加密密钥，只有用户的阅读器能够有私钥解密，得到电子书加密密钥，从而解密电子书进行阅读。这样，就实现了在P2P网络中进行DRM管理。