[发明专利]一种防扩散的数字版权管理系统及方法

说明书

技术领域

本发明属于信息安全技术领域，尤其是涉及一种防扩散的数字版权管理系统及方法。

背景技术

数字版权管理是近年来法律界和IT界一个急需解决的问题，第一代数字版权管理技术主要致力于对数字内容的安全性和加密技术的开发，在提供数字化和网络化信息服务的同时，有效地阻止这些信息的非法使用和扩散，以达到保护数字知识产权的目的。随着数字出版的发展和广泛使用，采用传统的加密技术已经不能满足数字版权管理的需要。为了更好地保护数字内容的版权，人们提出了数字版权管理技术，确保数字内容的安全使用和传播。数字版权管理技术是在网络及数字化的环境下，借助加密和封装技术，PKI认证，权限管理技术等，使数字内容和权利主体获得对客体的控制权，从而防止非授权使用，保护权利所有人的一种综合性技术。

在传统的DRM工作流程中，用户购买数字内容产品后，很难控制其不再被复制和扩散，因为无法真正实现用户和数字内容产品的直接绑定，非购买者也可以根据购买者的用户信息使用其购买的数字内容产品。因此，我们应该寻找一种绑定关系将用户信息和数字内容产品直接绑定起来。

传统的DRM方法中，在用户使用数字内容之前都需要通过联网认证获得许可证。有些方法要求使用数字产品时每一次都要联网获得许可证，且使用后将其立即销毁，这样做虽然安全，方便，能够有效地实现数字版权管理，然而每一次都需要联网，离线状态下不能使用该产品，限制了数字产品的使用，降低了它的用户体验。而有些方法只需要在第一次使用数字产品时获得许可证，然后将获得的许可证以特殊的文件格式保存到本地，以后使用数字文件时直接从这个文件中读取许可证。这种方法能够让购买用户在离线的状态下也能使用该数字产品，但是如果将本地的证书拷贝到其他电脑，就会使其他非授权用户也能得到授权。

还有些方法直接将硬件信息与用户进行了绑定，每次验证都会检验本地的硬件信息，然而对于一个购买用户，在其他电脑或者设备上就无法使用其购买的数字内容产品，也同样限制了用户的权限，这就需要一种新的方法来提高数字版权管理的安全性和灵活性。

发明内容

为了克服现有技术的缺点和不足，提出了一种可以进行反激活操作的，用户认证与硬件信息绑定相结合的防扩散的数字版权管理的方法。

本发明的系统所采用的技术方案是：一种防扩散的数字版权管理系统，其特征在于：由内容服务器、DRM管理平台、许可证服务器、CA中心、用户终端组成；所述的内容服务器包括内容仓库、产品信息库、打包工具，用于将内容提供者提供的内容打包成受保护的文件供用户下载；所述的DRM管理平台包括用户信息数据库、用户信息管理器，用于用户的注册和管理以及与客户端之间的交互；所述的许可证服务器包括权利库、内容密钥库、许可证生成器、标识库，用于许可证的发放和验证；所述的CA中心也称证书认证中心，包括证书库、证书生成器，用于证书的发放和认证；所述的用户终端包括客户端，并存储有证书文件和受保护文件，是用户使用受保护文件的硬件环境。

作为优选，所述的客户端包括数字内容使用工具和DRM控制器，证书文件包括用户信息和用户信息解密密钥，受保护文件包括内容数据和元数据；所述的元数据包括授权地址、产品信息、许可证信息，所述的许可证信息包括本地硬件信息、授权信息、内容密钥。

本发明的方法所采用的技术方案是：一种防扩散的数字版权管理方法，其特征在于，包括以下步骤：

步骤1：内容服务器通过打包工具将原始数字内容进行加密，得到受保护的文件 ，挂载到互联网上供用户下载，同时内容服务器将受保护文件的信息、信息权利和密钥发送到许可证服务器，并将其分别存入产品信息库、权利库、内容密钥库中；

步骤2：用户通过DRM管理平台注册，输入用户信息，包括用户名、密码以及Email地址；

步骤3：DRM管理平台通过用户信息管理器将用户信息添加到用户信息数据库，并通过CA中心（40）发放签名证书文件给用户，证书文件由证书生成器生成，生成后的证书文件会保存到证书库，证书文件中存储了用户信息解密密钥以及用户信息，用户下载证书后保存至本地；

步骤4：用户安装客户端，并通过互联网或者其他电脑拷贝得到受保护的文件；

步骤5：用户通过客户端打开受保护文件时，弹出用户认证界面，待用户输入用户名和密码后，DRM控制器利用证书文件中存储的用户信息解密密钥解密证书中的用户信息，并和用户输入的用户名密码比对认证，并执行下述判断：

如果用户认证通过，即用户名和密码一致，则顺序执行下述步骤6，进行本地许可认证；