[发明专利]一种防扩散的数字版权管理系统及方法

摘要

本发明公开了一种防扩散的数字版权管理系统及方法，系统由内容服务器、DRM管理平台、许可证服务器、CA中心、用户终端组成；本发明可以使用户在没有联网（非第一次使用）的情况下也能使用其数字产品。非购买用户拷贝证书文件，受保护文件，客户端至其他电脑，需要重新进行联网认证以获得许可，这样就保证了一个非购买用户无法通过拷贝直接使用受保护的文件。同一个购买用户可用通过购买使用次数在多个硬件环境下使用受保护文件，用户也可用进行反激活操作来撤销在某个环境下对于其购买的受保护文件的使用权限。

主权项

一种利用防扩散的数字版权管理系统进行数字版权管理方法，所述防扩散的数字版权管理系统由内容服务器（10）、DRM管理平台（20）、许可证服务器（30）、CA中心（40）、用户终端（50）组成；所述的内容服务器（10）包括内容仓库（11）、产品信息库（12）、打包工具（13），用于将内容提供者提供的内容打包成受保护的文件供用户下载；所述的DRM管理平台（20）包括用户信息数据库（21）、用户信息管理器（22），用于用户的注册和管理以及与客户端之间的交互；所述的许可证服务器（30）包括权利库（31）、内容密钥库（32）、许可证生成器（33）、标识库（34），用于许可证的发放和验证；所述的CA中心（40）也称证书认证中心，包括证书库（41）、证书生成器（42），用于证书的发放和认证；所述的用户终端（50）包括客户端（51），并存储有证书文件和受保护文件，是用户使用受保护文件的硬件环境；所述的客户端（51）包括数字内容使用工具（511）和DRM控制器（512），证书文件包括用户信息和用户信息解密密钥，受保护文件包括内容数据和元数据；所述的元数据包括授权地址、产品信息、许可证信息，所述的许可证信息包括本地硬件信息、授权信息、内容密钥；其特征在于，所述方法包括以下步骤：步骤1：内容服务器（10）通过打包工具（13）将原始数字内容进行加密，得到受保护的文件 ，挂载到互联网上供用户下载，同时内容服务器（10）将受保护文件的信息、信息权利和密钥发送到许可证服务器（30），并将其分别存入产品信息库（12）、权利库（31）、内容密钥库（32）中；步骤2：用户通过DRM管理平台（20）注册，输入用户信息，包括用户名、密码以及Email地址；步骤3：DRM管理平台（20）通过用户信息管理器（22)将用户信息添加到用户信息数据库（21），并通过CA中心（40）发放签名证书文件给用户，证书文件由证书生成器（42）生成，生成后的证书文件会保存到证书库（41），证书文件中存储了用户信息解密密钥以及用户信息，用户下载证书后保存至本地；步骤4：用户安装客户端（51），并通过互联网或者其他电脑拷贝得到受保护的文件；步骤5：用户通过客户端（51）打开受保护文件时，弹出用户认证界面，待用户输入用户名和密码后，DRM控制器（512）利用证书文件中存储的用户信息解密密钥解密证书中的用户信息，并和用户输入的用户名密码比对认证，并执行下述判断：如果用户认证通过，即用户名和密码一致，则顺序执行下述步骤6，进行本地许可认证；如果用户认证失败，则回转执行上述步骤5，继续提示输入用户名密码；如果没有证书文件则客户端（51）提示打开文件失败，本流程结束；步骤6：用户进行本地许可认证，并执行下述判断：如果本地许可认证失败，则顺序执行下述步骤7，进行联网激活；如果本地许可证证成功，则利用证书文件中的用户信息解密密钥解密受保护的文件，本流程结束；步骤7：用户进行联网激活，并执行下述判断：如果联网激活成功，则DRM控制器（512）利用证书文件中的用户信息解密密钥解密受保护的文件，并将证书权利信息保存到受保护文件相应地址，本流程结束；如果联网激活失败，则无法打开受保护文件，本流程结束；其中用户联网激活后进行反激活，反激活后用户对于该受保护文件可用次数加一，但在该硬件环境下上失去使用权限，必须重新激活才能使用；所述的用户进行反激活，其具体实现包括以下子步骤：步骤8.1：用户在客户端（51）进行反激活操作，DRM控制器（512）提取本地硬件信息、用户信息，发送至DRM管理平台（20）；步骤8.2：DRM管理平台（20）根据用户信息查看用户激活记录；步骤8.3：判断用户是否在该硬件环境下激活过；若是，则记录下本次反激活，用户对该受保护文件可用激活次数加一，并顺序执行下述步骤8.4；若否，则反激活失败，本流程结束；步骤8.4：管理平台向客户端（51）发送反激活成功的消息，DRM控制器（512）清空受保护文件元数据中的许可信息，本流程结束。