本发明专利技术应用于数字版权保护技术领域,公开了一种通用的数字版权保护技术框架,对流通的数字化内容进行有效的权利保护和合法传播;本框架采用新型的加密认证机制作为基础技术支撑,针对内容提供者、内容发行者和内容使用者的不同个性化需求,将流行的数字权限管理的三要素,精简到一种最基本的加密认证操作的两个要素--加密授权的数字化内容和解密数字化内容的设备;用简捷的技术手段对各种数字化内容依据申请者的权限范围,进行精细粒度的授权发行和控制,终端用户则使用具有固定标识的硬件设备或软件设备,根据申请的权限范围,合法地使用数字化内容,非法者由于无法突破设备禁制,无法侵权。本技术框架适用于IPTV、电子图书、影视内容发行等所有需要对数字化内容进行权限控制的领域。
【技术实现步骤摘要】
本专利技术属于数字版权保护(digital right management ,DRM)
,具体 涉S到一种通用的数字版权保护技术框架。
技术介绍
数字版权保护(digital right management ,DRM)技术又称数字版权管理技术, 该技术通过加密、授权对数字化内容的版权进行保护,形成数字版权保护的三个要素加密的内容、合法的授权和内容密钥,所有终端用户只有同时获得这 三个要素,依据授权的范围使用内容密钥解密加密的内容,才能正常使用该数 字化内容;按照这样的原理,世界范围内众多的公司或公司联盟纷纷投巨资研 究、制定数字版权保护技术和标准,产生了百家争鸣的数字版权保护技术规范 和系统标淮,典型的的技术规范如HDCP、 DTCP、 C,RM/CSS/AACS、 CAS、 DMP、 SVP等,典型的技术标准如开放移动联盟的OMADRM、互联网流媒体 联盟的ISMADRM等。但是,目前的所有DRM技术都还处于试验探索阶段, 距离成熟还有相当长的时间,更缺乏统一、有效的可通用的DRM标准出台,造 成这种现状的原因如下1、 基础技术没有重大突破,由于所有DRM技术都是以加密技术、认证技 术、数字水印技术和防篡改硬件或智能卡等基础技术的组合和集成来支撑,而 这些基础技术在实际使用过程中,烦琐复杂,安全性能和运行效率也没有太大 的突破,因此,根本没有出类拔萃的能够得到业界公认的DRM标准诞生。2. 、技术种类繁多,优劣难分,标准和设备通,性、 一致性差,造成重复开 发和金复投资,不仅为使用者增加了困扰,运营1^之间也很难沟通。
技术实现思路
本专利技术的目的是提供一种能够通用的、简捷高效的、开放式的DRM技 术框架,允许在多数字化内容提供者、数字化内'容发行者的环境中,安全有效 地建i、配置和管理各种应用和业务;使各种应用和业务能够在世界范围内的 各类终端-h实现互通K联,让用户能够在不同的市场、数字化内容发行者和终 端之间,选择使用可互用的多种数字业务,享受丰富多彩的数字化内容服务和 高质量的音视频节目内容服务。数字签名和权限生成功能,适用于所有数字化内容提供者和数字化内容发行者,它与通用POD模块的区别在于,该主控POD模块可以跨越设备类,识别不同 类别的POD模块用户的订购请求,生成该类别POD模块用户可正常使用的加 密授权数字化内容,而普通POD模块则只能识别同类POD模块。权限标识用四位16进制数表示权限标识可扩展到八位,前两个16进制 位表示数字化内,的种类,后两个16进制位表示对该种类数-,化内容的处置权 限。例如权限标i^0101表示对数字文档具有阅读的权利,但^法非法复制、打 印,权限标识0302表示对某音乐拥有聆听2次的权利,0000表示可使用而不可 再传播的数字化内容等。数字化内容发行格式本格式适用于所有数字化内容的发行,是所有设备 唯一认可的格式, 一次完整的数字化内容发行称为一帧内容,对于内容特别大的数字化内容,允许分帧发行,每帧内容包括两部分帧头包括发行者标识和设备类、订购者设备序列号、发行者设备序列号 和加密的发行模式选择:字、本次的密钥材料、权限标识、分帧标志'、金额项以及帧头校验和。其中分帧标志是两位16进制数字,OO标志为独立帧。非独立帧用数字递减的方式直至到全零。帧体高强度加密的数字化内容,包含 -个数字接力密钥、数字化内容和 帧体校验和。本技术框架对数字化内容的授权非常简单,首先将权利赋予设备——用用 户的设备序列号申请专用矢量密钥加密数字化内容,再将权限标识放在密文帧 头来限制该加密数字化内容的权限范围,用户设备收到该帧数字化内容后,从 帧头取出目标设备序列号与自己的比较,如果相同就获得了解密该数字化内容 的权利,然后依据头部的权限标识控制设备的特征,使解密后的数字化内容在授权范围内合法使fe。为了兼容现有的授权机制,本专利技术提供A符合ODRL技 术规范的XML数字版权描述语言形成的授权文档的支持。本框架的数字化内容发行机制还包括下述装置或系统订购服务平台包括EPG模块和权限管理模块两部分,其中EPG模块用于 向数字化内容使用者提供数字化内容或节目列表、数字化内容概要介绍或宣传 短片以及显不用户当前的权限和资金余额、接受点播f载和订购请求;权限管 理模块用于响应EPG模块传递过来的数字化内容使用者的点播F载请求和订购 请求,对于订购请求,直接生成订购授权信息加密后存储到权限管理数据库中,所有能够将加密的数字化内容复制、刻制、录制到其它介质上的装置或软 件;如刻录机、计算机和存储数字化内容的介质如磁盘、光盘、U盘、流式磁 带机等。所述的支撑技术是一种新型的通过加解密过程自动实现源宿鉴别、身份认 证、数字签名和数字水印功能的加密认证机制。如上所述的所有设备都是配备有POD模块的通用设备,POD模块和设备可 以是分立的^个部件也可以是集成的一个部件,当普通的^I用设备插上POD模 块后,就变成了具备数字版权保护功能的专用设备,每台设备的POD模块都有 一个全球唯一的、不可改变的、决定该设备加解密密钥空间范围的序列编号和 设备类别编号,不同序列编号的POD模块具有截然不同的密钥空间,该编号是 授予权限的主体,由16个16进制数字组成,唯一地表示设备的身份。该POD 模块是集成了新型加密认证密码系统的完整电路模块或软件模块,内部使用 1408BIT的对称密钥,具有高强度的加密特性;硬件实现时,它可以是PC卡、 智能卡和专用数字芯片,接口规范可以是USB、 1394、 IEEE、 P(!:i、感应接口等; 软件实现时,内嵌在软件设备内部,。POD模块采用新型的基于设备身份的加密认证技术(详细加密认证原理可 参考专利200810140647.9)及权限标识和控制技术,实现加密无密钥分配和传 输,正确解密自然实现授权和认证;只要请求的用户拥有相应的权限,发行者 就直接将数字化内容用该用户登记的设备POD序列号加密发送给该用户,并且 确保只有该用户唯一能够解密并在权限范围内使用。为了实现对多种数字化内容的授权发行和在授权范围内使用,本技术框架 定义了设备类别编号、两种POD模块和相应的权限标识以及通用的数字化内容 发行格式 . .设备分类:°为了适应不同数字化内容发行者的不同需i,本框架将所有设备的POD模块用两位16进制数划分成256种不同加密特性的设备类,不同类 别的设备POD模块不经主控POD模块的授权,是无法兼容的;每个设备类中 划分成通用的普通POD模块和专用的主控POD模块两种-。通用的普通POD模块,该POD模块具有权限识别、加密/解密、身份认证、 数字签名和权限生成功能,适用—f所有终端用户即数字化内容使用者,在授权 的范围内灵活地使用各种便携式终端设备,呈现得到的数字化内容。专用的主控POD模块,该POD模块具有权限识别、加密/解密、身份认证、技术方案为了实现上述目的,本专利技术采用"一种新型加密认证机制"专利(专利申请号200810140647.9)中公开的加密认证系统,作为基础的支撑技术,配合超 前的设计理念和开放式、通用性的宗旨,设计出一种通用的、开放的数字版权 保护技术框架。本技术框架适用于因特网络、IPTV、数字多媒体广播、音视频 点播系,、数本文档来自技高网...
【技术保护点】
一种通用的数字版权保护技术框架,其主要技术特征在于:该框架包括实体、数字化内容、设备和支撑技术四部分; 所述的实体包括:数字化内容提供者、数字化内容发行者和数字化内容使用者; 所述的数字化内容包括:软件程序、图形、图象、文字资料、图书期刊、音频、视频、电影、录象等的数字化形态内容; 所述的设备包括:计算机、移动通讯设备以及所有能够将加密的数字化内容还原成图形、图象和文字资料供使用者直接观看和使用的装置或软件;所有能够将加密的数字化内容还原成音频流直接聆听的装置或软件;所有能够将加密的数字化内容还原成视频格式或其它媒体格式供使用者直接观看或通过其它显示装置或软件观看的装置或软件;所有能够将数字化内容加密打包并赋予一定权限的装置和软件;所有能够将加密的数字化内容复制、刻制、录制到其它介质上的装置或软件; 所述的支撑技术是一种新型的通过加解密过程自动实现源宿鉴别、身份认证、数字签名和数字水印功能的加密认证机制。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯振周,冯静,冯龙,冯帆,
申请(专利权)人:冯振周,
类型:发明
国别省市:41[中国|河南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。