專利名稱:在點對點網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機通信網(wǎng)絡(luò)技術(shù)領(lǐng)域�,更具體地涉及一種在P2P (點到點)網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法和系統(tǒng)���。
背景技術(shù):
隨著計算機通信網(wǎng)絡(luò)技術(shù)的發(fā)展���,人們越來越習(xí)慣于通過網(wǎng)絡(luò)獲取各種內(nèi)容信息���,包括文字、圖片�����、音頻���、視頻等內(nèi)容信息��。統(tǒng)計數(shù)據(jù)表明�,今天大多數(shù)人通過網(wǎng)絡(luò)購買和下載數(shù)字音樂�,而不是像以前那樣去商店購買錄音帶或CD光盤了。由于計算機網(wǎng)絡(luò)具有低成本�����、快捷����、服務(wù)豐富等優(yōu)勢����,現(xiàn)在�����,越來越多的人開始在網(wǎng)絡(luò)上在線欣賞或下載數(shù)字視頻內(nèi)容��。由此可見�����,通過網(wǎng)絡(luò)下載數(shù)字內(nèi)容�,將趨向成為人們獲取內(nèi)容信息的主要渠道�。通過計算機網(wǎng)絡(luò)提供服務(wù)主要有兩種網(wǎng)絡(luò)模式=Client-Server服務(wù)模式簡稱CS模式和Peer-to-Peer (點到點)模式簡稱P2P模式。傳統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)用采用CS模式�,即由中心服務(wù)器為多個客戶端提供服務(wù),如WEB和FTP等網(wǎng)絡(luò)應(yīng)用都是CS模式��。在CS模式中��,僅由中心服務(wù)器向大量客戶端分發(fā)數(shù)據(jù)�����,因此對于內(nèi)容的控制和用戶的管理比較容易�,但是當(dāng)并發(fā)客戶端較多或數(shù)據(jù)量較大時,會使得中心服務(wù)器的性能成為應(yīng)用的瓶頸,如CPU計算能力���、網(wǎng)絡(luò)帶寬等瓶頸都會使得應(yīng)用具有不可靠性和不易擴展性����。而近年來一種新出現(xiàn)的網(wǎng)絡(luò)模式P2P模式��,越來越得到人們的青睞�。在P2P模式中,每個用戶作為網(wǎng)絡(luò)中的一個節(jié)點同時充當(dāng)服務(wù)器和客戶端的功能�,使得一個用戶可以從多個節(jié)點獲取服務(wù),一個節(jié)點可以為多個其他用戶提供服務(wù)�,從而使得整個P2P網(wǎng)絡(luò)可以充分利用所有用戶的累積計算能力和帶寬。采用P2P模式的網(wǎng)絡(luò)的內(nèi)容分發(fā)能力較之采用CS模式的網(wǎng)絡(luò)大為提高����,特別適用于分發(fā)數(shù)據(jù)量較大的數(shù)字內(nèi)容例如數(shù)字音頻、視頻等�����。從目前很多P2P的應(yīng)用實例中可以看到�����,通過大規(guī)模的用戶組成的P2P網(wǎng)絡(luò)分發(fā)數(shù)據(jù)文件在技術(shù)上已經(jīng)成為現(xiàn)實。然而�,P2P網(wǎng)絡(luò)由于缺乏統(tǒng)一的中心服務(wù)器��,對用戶的管理以及對內(nèi)容的控制十分困難?,F(xiàn)在很多實際的P2P網(wǎng)絡(luò)應(yīng)用中,用戶自主或通過一些軟件公司組成P2P網(wǎng)絡(luò)�,分發(fā)未經(jīng)版權(quán)保護的數(shù)字內(nèi)容,違反了相關(guān)法律規(guī)定�����,極大地?fù)p害了內(nèi)容提供商的利益�,阻礙了在網(wǎng)絡(luò)上的數(shù)字發(fā)行產(chǎn)業(yè)鏈的健康發(fā)展。于是人們致力于尋找一種能在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的解決方法�。P2P網(wǎng)絡(luò)的分散性使得管理困難,現(xiàn)有的很多已知技術(shù)和解決方案提出在P2P網(wǎng)絡(luò)中引入中心服務(wù)器�����,提供用戶管理和分發(fā)許可的功能�����,這實際上是P2P網(wǎng)絡(luò)和CS模式網(wǎng)絡(luò)的一種折衷��,仍然難以避免中心服務(wù)器的性能瓶頸。另外有一些解決方案克服了中心服務(wù)器的問題���,但是忽視了 P2P網(wǎng)絡(luò)是由分散的用戶組成的�,必須依靠用戶積極地相互分享內(nèi)容����,沒有合適的利益分配機制激勵用戶是難以建立龐大的高效的P2P網(wǎng)絡(luò)的。然而要向在P2P網(wǎng)絡(luò)中提供服務(wù)的用戶分配利益��,記錄用戶之間的下載行為在P2P網(wǎng)絡(luò)中比較困難��,現(xiàn)有的一些解決方案不足之處在于沒有克服P2P網(wǎng)絡(luò)參與方的欺騙和否認(rèn)行為�,以及檢測和撤銷非法用戶等問題。在目前的專利文獻及公開發(fā)表的論文中的解決方法主要有三類
第一類是在P2P網(wǎng)絡(luò)中引入中心服務(wù)器�,由中心服務(wù)器負(fù)責(zé)用戶管理和許可管理,用戶之間通過P2P網(wǎng)絡(luò)分發(fā)受版權(quán)保護的內(nèi)容(例如�,參見專利文獻I和2);這些解決方案中,著重考慮如何保護數(shù)字內(nèi)容的版權(quán)�����,而由中心服務(wù)器統(tǒng)一管理許可�。這會造成兩個問題一是中心服務(wù)器必須保持時刻在線和較強的服務(wù)能力,否則將會使得系統(tǒng)不可用���,這是對P2P設(shè)計思想的違背��;二是用戶之間分發(fā)受保護的內(nèi)容���,是一種自愿或義務(wù),用戶不會因為為其他用戶提供下載而獲益���,這會使得用戶沒有動力或理由保持在線�����,從而使得P2P網(wǎng)絡(luò)因為缺乏提供服務(wù)的源頭而衰竭��。這也是現(xiàn)在很多現(xiàn)有實際P2P應(yīng)用所遇到的問題����。 第二類是動態(tài)地在P2P網(wǎng)絡(luò)中動態(tài)指派超級節(jié)點����,超級節(jié)點具有中心服務(wù)器的功能(例如,參見非專利文獻I)����。這種解決方法去除了 P2P網(wǎng)絡(luò)對某單個中心服務(wù)器的依賴而使得P2P網(wǎng)絡(luò)具有更強的健壯性和可用性����。但在這種解決方法上建立統(tǒng)一的版權(quán)管理或用戶管理比較困難���。尤其是用戶之間互相提供服務(wù)的情況很難被記錄下來并且被統(tǒng)一處理�。這同樣會使得用戶沒有動力或理由保持在線���,從而使得P2P網(wǎng)絡(luò)因為缺乏提供服務(wù)的源頭而衰竭��。第三類是引入中心服務(wù)器分發(fā)許可����,而用戶之間的相互分發(fā)將被記錄下來并由中心服務(wù)器最終進行利潤分配(例如���,參見專利文獻3和4)����。這些方法仍然使用中心服務(wù)器作為唯一分發(fā)許可的來源����,因此服務(wù)器也必須保持時刻在線和較強的服務(wù)能力,同樣是對P2P思想的違背�����。這些方法都考慮到用戶保持在線并為其他用戶提供服務(wù)的積極性,用一些協(xié)議和方法使得提供服務(wù)的用戶受益��。這些方法仍然存在一些不足�,主要是協(xié)議不夠完善,不能消除用戶欺騙和保證非否認(rèn)性��。如專利文獻3和4中提出����,當(dāng)下載的用戶向DRM(數(shù)字版權(quán)管理)中心申請許可時���,需告知DRM中心下載的來源�����。如這種方法所描述��,在告知的過程中��,沒有提供下載的用戶的參與����,下載的用戶可以欺騙DRM中心下載的來源,另外����,提供下載的用戶也不能提供確實的證據(jù)證明提供了服務(wù),因此DRM中心可能欺騙提供下載的用戶而拒絕提供利益分成�����。這三類方法都沒有提及可行的協(xié)議消除內(nèi)容提供商����、網(wǎng)絡(luò)運營商和用戶之間的相互欺騙和否認(rèn)的情況,用戶的管理�,例如違規(guī)用戶的檢測和撤銷,也沒有可行的解決方案���。因而這些方法在完整性�、可用性上存在缺陷�。[專利文獻 1]US7426637, “Method and system for controlled media sharingin a network,�,[專利文獻 2]US20030158958, “Distributed storage network architectureusing user devices,����,[專利文獻3]CN03104440.9���,“經(jīng)在線網(wǎng)絡(luò)分銷內(nèi)容的方法和裝置”[專利文獻4]US20070226368,“METH0D OF DIGITAL MEDIAMANAGEMENT IN A FILESHARING SYSTEM”[非專利文獻 I] Jae-Youn Sung, Jeong-Yeon Jeong, Ki-Song Yoon. iiDRM EnabledP2P Architecture”��,Advanced Communication Technology,2006. ICACT 2006.The 8thInternational Conference Publication Date :20_22Feb. 2006Volume :1, On page(s)487-490
發(fā)明內(nèi)容
在下文中給出了關(guān)于本發(fā)明的簡要概述����,以便提供關(guān)于本發(fā)明的某些方面的基本理解。但是�,應(yīng)當(dāng)理解,這個概述并不是關(guān)于本發(fā)明的窮舉性概述���。它并不是意圖用來確定本發(fā)明的關(guān)鍵性部分或重要部分,也不是意圖用來限定本發(fā)明的范圍�。其目的僅僅是以簡化的形式給出關(guān)于本發(fā)明的某些概念,以此作為稍后給出的更詳細(xì)描述的前序�。鑒于現(xiàn)有技術(shù)的上述情形,本發(fā)明的目的是提供一種在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法和系統(tǒng)��,其可以解決或減輕現(xiàn)有技術(shù)問題中的一個或多個��。為了實現(xiàn)上述目的�,根據(jù)本發(fā)明的一個方面,提供了一種在點對點P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法��,包括初始源節(jié)點獲得并發(fā)布所述數(shù)字內(nèi)容的保護內(nèi)容及其許可,成為所述P2P網(wǎng)絡(luò)中最初擁有所述保護內(nèi)容和所述許可的源節(jié)點�,其中所述保護內(nèi)容是通過用保護密鑰對所述數(shù)字內(nèi)容的部分或全部分片進行加密而創(chuàng)建的,并且所述許可是基于所述保護密鑰而創(chuàng)建的���,其能夠用來對所述保護內(nèi)容進行解密��;目的節(jié)點在所述P2P網(wǎng)絡(luò)中從已經(jīng)擁有部分或全部所述保護內(nèi)容或者所述許可的一個或多個源節(jié)點下載所述保護內(nèi)容的分片或針對所述目的節(jié)點的經(jīng)加密許可��,其中所述經(jīng)加密許可由提供許可下載的所述源節(jié)點對所述許可進行針對所述目的節(jié)點的加密而得到�����,并且只能由所述目的節(jié)點進行解密����,并且所述目的節(jié)點向所述源節(jié)點發(fā)送表明所述目的節(jié)點從所述源節(jié)點下載了所述保護內(nèi)容的分片或所述經(jīng)加密許可的經(jīng)簽名記錄報告�����;所述源節(jié)點將所述經(jīng)簽名記錄報告上傳到所述初始源節(jié)點����;以及所述初始源節(jié)點基于從所述源節(jié)點上傳的所述經(jīng)簽名記錄報告,計算各個所述源節(jié)點對于所述目的節(jié)點下載所述數(shù)字內(nèi)容的各自貢獻度。根據(jù)本發(fā)明的另一個方面�,還提供了一種在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的系統(tǒng),包括初始源節(jié)點��,其被配置成獲得并發(fā)布所述數(shù)字內(nèi)容的保護內(nèi)容及其許可����,成為所述P2P網(wǎng)絡(luò)中最初擁有所述保護內(nèi)容和所述許可的源節(jié)點,其中所述保護內(nèi)容是通過用保護密鑰對所述數(shù)字內(nèi)容的部分或全部分片進行加密而創(chuàng)建的���,并且所述許可是基于所述保護密鑰而創(chuàng)建的����,其能夠用來對所述保護內(nèi)容進行解密�;目的節(jié)點,其被配置成在所述P2P網(wǎng)絡(luò)中從已經(jīng)擁有部分或全部所述保護內(nèi)容或者所述許可的一個或多個源節(jié)點下載所述保護內(nèi)容的分片或針對所述目的節(jié)點的經(jīng)加密許可�����,其中所述經(jīng)加密許可由提供許可下載的所述源節(jié)點對所述許可進行針對所述目的節(jié)點的加密而得到����,并且只能由所述目的節(jié)點進行解密����,并且所述目的節(jié)點向所述源節(jié)點發(fā)送表明所述目的節(jié)點從所述源節(jié)點下載了所述保護內(nèi)容的分片或所述經(jīng)加密許可的經(jīng)簽名記錄報告�;以及一個或多個所述源節(jié)點�����,其被配置成將所述經(jīng)簽名記錄報告上傳到所述初始源節(jié)點�;其中,所述初始源節(jié)點還被配置成基于從所述源節(jié)點上傳的所述經(jīng)簽名記錄報告�����,計算各個所述源節(jié)點對于所述目的節(jié)點下載所述數(shù)字內(nèi)容的各自貢獻度���。根據(jù)本發(fā)明的另一個方面�����,還提供了用于實現(xiàn)上述在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法的計算機程序產(chǎn)品�。根據(jù)本發(fā)明的另一個方面���,還提供了計算機可讀介質(zhì)���,其上記錄有用于實現(xiàn)上述在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法的計算機程序代碼�。根據(jù)本發(fā)明的上述技術(shù)方案�����,使得受版權(quán)保護的數(shù)字內(nèi)容在P2P網(wǎng)絡(luò)上進行分發(fā)變得真實可行����,本發(fā)明首先解決了中心服務(wù)器必須時刻在線的問題,用戶之間不僅可以分發(fā)內(nèi)容��,還可以分發(fā)許可��,這極大地減輕了對中心服務(wù)器的依賴�����。本發(fā)明還設(shè)計了完善的用戶回饋機制�,使用戶之間的傳輸記錄被真實地統(tǒng)計和處理,使得提供服務(wù)的用戶獲益�。
本發(fā)明可以通過參考下文中結(jié)合附圖所給出的詳細(xì)描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來表示相同或者相似的部件���。所述附圖連同下面的詳細(xì)說明一起包含在本說明書中并形成說明書的一部分��,用來進一步舉例說明本發(fā)明的優(yōu)選實施例和解釋本發(fā)明的原理和優(yōu)點���。在附圖中圖I示意性地示出了本發(fā)明所涉及的P2P網(wǎng)絡(luò)環(huán)境;圖2示出了根據(jù)本發(fā)明實施例的在P2P網(wǎng)絡(luò)上分 發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法的總體流程圖��;圖3示出了根據(jù)本發(fā)明實施例的典型應(yīng)用系統(tǒng)����;圖4示出了內(nèi)容提供商和用戶向網(wǎng)絡(luò)運營商注冊的過程;圖5示出了內(nèi)容提供商向網(wǎng)絡(luò)運營商提供保護內(nèi)容和許可的過程�;圖6示出了用戶從源節(jié)點下載保護內(nèi)容的過程;圖7示出了用戶從源節(jié)點下載針對該用戶的經(jīng)加密許可的過程�����;圖8示出了網(wǎng)絡(luò)運營商處理從源節(jié)點上傳的記錄報告的過程�����;圖9示出了網(wǎng)絡(luò)運營商處理從源節(jié)點上傳的指示內(nèi)容分片下載的記錄報告的示例性過程�����;圖10示出了網(wǎng)絡(luò)運營商處理從源節(jié)點上傳的指示許可下載的記錄報告的示例性過程�;圖11示出了用戶使用數(shù)字內(nèi)容的過程;圖12示出了根據(jù)本發(fā)明實施例的包括多個內(nèi)容提供商和多個網(wǎng)絡(luò)運營商的應(yīng)用系統(tǒng)�����;圖13示出了根據(jù)本發(fā)明實施例的內(nèi)容提供商直接向用戶提供服務(wù)的應(yīng)用系統(tǒng);以及圖14示出了根據(jù)本發(fā)明實施例的用戶通過P2P網(wǎng)絡(luò)分發(fā)自創(chuàng)數(shù)字內(nèi)容的應(yīng)用系統(tǒng)���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解���,附圖中的元件僅僅是為了簡單和清楚起見而示出的,而且不一定是按比例繪制的�。例如,附圖中某些元件的尺寸可能相對于其他元件放大了�����,以便有助于提高對本發(fā)明實施例的理解�。
具體實施例方式在下文中將結(jié)合附圖對本發(fā)明的示范性實施例進行描述。為了清楚和簡明起見����,在說明書中并未描述實際實施方式的所有特征。然而��,應(yīng)該了解���,在開發(fā)任何這種實際實施例的過程中必須做出很多特定于實施方式的決定����,以便實現(xiàn)開發(fā)人員的具體目標(biāo)��,例如����,符合與系統(tǒng)及業(yè)務(wù)相關(guān)的那些限制條件,并且這些限制條件可能會隨著實施方式的不同而有所改變��。此外���,還應(yīng)該了解����,雖然開發(fā)工作有可能是非常復(fù)雜和費時的�,但對得益于本公開內(nèi)容的本領(lǐng)域技術(shù)人員來說,這種開發(fā)工作僅僅是例行的任務(wù)��。在此�����,還需要說明的一點是�����,為了避免因不必要的細(xì)節(jié)而模糊了本發(fā)明,在附圖中僅僅示出了與根據(jù)本發(fā)明的方案密切相關(guān)的裝置結(jié)構(gòu)和/或處理步驟���,而省略了與本發(fā)明關(guān)系不大的其他細(xì)節(jié)�。首先將參考附圖介紹一下本發(fā)明所涉及的P2P網(wǎng)絡(luò)環(huán)境�。圖I示意性地示出了本發(fā)明所涉及的P2P網(wǎng)絡(luò)環(huán)境。如圖I所示���,站在將某個受版權(quán)保護的數(shù)字內(nèi)容(在本文中也稱為保護內(nèi)容)從初始源節(jié)點分發(fā)到某個目的節(jié)點的角度�����,P2P網(wǎng)絡(luò)環(huán)境包括最初擁有保護內(nèi)容及其許可的初始源節(jié)點(在本文中簡稱為初始源節(jié)點)����,下載保護內(nèi)容及其許可以便最終使用數(shù)字內(nèi)容的目的節(jié)點(在本文中簡稱為目的節(jié)點)����,以及目的節(jié)點從其下載保護內(nèi)容或許可的一個或多個源節(jié)點。顯然�,該源節(jié)點可以包括初始源節(jié)點。根據(jù)具體的應(yīng)用系統(tǒng),初始源節(jié)點可以是網(wǎng)絡(luò)運營商�����、內(nèi)容提供商或者甚至是用戶��。后面將參照具體的實施例對這些具體的應(yīng)用系統(tǒng)加以詳細(xì)的說明�����。下面將參考附圖總體描述根據(jù)本發(fā)明實施例的在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法�����。圖2示出了根據(jù)本發(fā)明實施例的在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法的總體流程圖�����。如圖2所示���,首先,在步驟S210����,初始源節(jié)點獲得并發(fā)布數(shù)字內(nèi)容的保護內(nèi)容及其許可,成為P2P網(wǎng)絡(luò)中最初擁有保護內(nèi)容和許可的源節(jié)點,其中保護內(nèi)容是通過用保護密鑰對數(shù)字內(nèi)容的部分或全部分片進行加密而創(chuàng)建的�,并且許可是基于保護密鑰而創(chuàng)建的,其能夠用來對保護內(nèi)容進行解密�,從而恢復(fù)數(shù)字內(nèi)容。這里�����,對數(shù)字內(nèi)容的部分或全部分片進行的加密處理可以采用現(xiàn)有的任何加密技術(shù)來實現(xiàn)���,包括對稱加密技術(shù)和非對稱加密技術(shù)��,在采用對稱加密技術(shù)的情況下��,許可可以由用于加密的保護密鑰本身構(gòu)成��,而在采用非對稱加密技術(shù)的情況下���,許可可以由與用于加密的保護密鑰相對應(yīng)的用于解密的密鑰構(gòu)成。接下來�����,在步驟S220����,目的節(jié)點在P2P網(wǎng)絡(luò)中從已經(jīng)擁有部分或全部保護內(nèi)容或者許可的一個或多個源節(jié)點下載保護內(nèi)容的分片或針對目的節(jié)點的經(jīng)加密許可�����,其中該經(jīng)加密許可由提供許可下載的源節(jié)點對許可進行針對目的節(jié)點的加密而得到����,并且只能由目的節(jié)點進行解密���,并且目的節(jié)點向源節(jié)點發(fā)送表明目的節(jié)點從源節(jié)點下載了保護內(nèi)容的分片或經(jīng)加密許可的經(jīng)簽名記錄報告�。這里�,優(yōu)選地�,該經(jīng)加密許可由提供許可下載的源節(jié)點用目的節(jié)點的公鑰對許可進行加密而得到,并且能夠由目的節(jié)點用其私鑰進行解密�����。接下來�����,在步驟S230��,源節(jié)點將經(jīng)簽名記錄報告上傳到初始源節(jié)點。最后��,在步驟S240����,初始源節(jié)點基于從源節(jié)點上傳的經(jīng)簽名記錄報告,計算各個源節(jié)點對于所述目的節(jié)點下載數(shù)字內(nèi)容的各自貢獻度(在本文中簡稱為“下載貢獻度”)�。例如,在經(jīng)簽名記錄報告指示了目的節(jié)點從某個源節(jié)點下載了保護內(nèi)容的一個分片的情況下���,可以將該源節(jié)點的下載貢獻度增加I點����,而在經(jīng)簽名記錄報告指示了目的節(jié)點從某個源節(jié)點下載了保護內(nèi)容的許可的情況下���,可以將該源節(jié)點的下載貢獻度增加5點�。這樣�����,初始源節(jié)點可以根據(jù)各個源節(jié)點的下載貢獻度�,自己或者借助于第三方支付系統(tǒng)向各個源節(jié)點分配目的節(jié)點下載數(shù)字內(nèi)容所支付的費用。
下面將參照附圖詳細(xì)描述本發(fā)明的典型應(yīng)用系統(tǒng)���。在該應(yīng)用系統(tǒng)中����,初始源節(jié)點是網(wǎng)絡(luò)運營商,由其負(fù)責(zé)內(nèi)容提供商和用戶的注冊和管理�����,以及目的節(jié)點是用戶�����,保護內(nèi)容和許可由內(nèi)容提供商創(chuàng)建�����,并且網(wǎng)絡(luò)運營商從內(nèi)容提供商獲取保護內(nèi)容和許可�����。但是�,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚��,該應(yīng)用系統(tǒng)僅僅是示例性的��,本發(fā)明的范圍并不局限于該應(yīng)用系統(tǒng)。
具體地說����,如圖3所示,內(nèi)容提供商由若干具有內(nèi)容分片��、加密及與網(wǎng)絡(luò)運營商通信等功能的服務(wù)器組成���,服務(wù)器上裝有實施本發(fā)明所述方法的軟件或特殊硬件模塊�����;網(wǎng)絡(luò)運營商由若干具有管理注冊者����、與內(nèi)容提供商通信���、與用戶通信�����、管理內(nèi)容和許可分發(fā)以及利潤分配等功能的服務(wù)器組成���,服務(wù)器上裝有實施本發(fā)明所述方法的軟件或特殊硬件模塊�;用戶可以是任何具有計算機通信功能的終端設(shè)備�,這些設(shè)備執(zhí)行用戶之間通信、用戶與網(wǎng)絡(luò)運營商的通信功能�,這些終端設(shè)備上裝有實施本發(fā)明所述方法的軟件或特殊硬件模塊。系統(tǒng)中的各個部件通過本發(fā)明所述的方法協(xié)作通信���,實現(xiàn)在P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容����,并實現(xiàn)利潤的合理分配����。
在該應(yīng)用系統(tǒng)中實施的方法主要包括(I)網(wǎng)絡(luò)運營商為內(nèi)容提供商和用戶提供注冊、管理服務(wù)��;(2)內(nèi)容提供商向網(wǎng)絡(luò)運營商提供內(nèi)容和許可���;(3)用戶通過P2P網(wǎng)絡(luò)從一個或多個源節(jié)點(可以包括網(wǎng)絡(luò)運營商和/或其他用戶)下載內(nèi)容和許可���;(4)網(wǎng)絡(luò)運營商計算各個源節(jié)點的下載貢獻度�,以便按一定規(guī)則將用戶下載內(nèi)容支付的費用分配給該內(nèi)容提供商、網(wǎng)絡(luò)運營商以及提供給該用戶內(nèi)容和許可下載的其他用戶�����;(5)用戶在下載內(nèi)容和許可后使用內(nèi)容。下面是對這些方法在實際實現(xiàn)中的可使用的具體技術(shù)進行描述���。(I)網(wǎng)絡(luò)運營商為內(nèi)容提供商和用戶提供注冊和管理服務(wù)注冊的過程如圖4所示����,網(wǎng)絡(luò)運營商首先產(chǎn)生自己的公私鑰對����,然后產(chǎn)生自己的數(shù)字證書,數(shù)字證書是用網(wǎng)絡(luò)運營商的私鑰對公鑰等信息簽名形成的��,其內(nèi)容和格式可以參照相關(guān)國際標(biāo)準(zhǔn)���,如X. 509�����,該處理可以由網(wǎng)絡(luò)運營商自己或者借助第三方數(shù)字證書服務(wù)系統(tǒng)來完成��。網(wǎng)絡(luò)運營商的私鑰僅有自己知道和使用��,并保密保存�����。網(wǎng)絡(luò)運營商可以擁有多組公私鑰對����,一組主公私鑰對用來管理注冊者,其他多組次公私鑰對用來接收來自多個內(nèi)容提供商的保護內(nèi)容和許可�����,以及向用戶提供內(nèi)容分片和許可的下載�����。網(wǎng)絡(luò)運營商不能訪問或直接使用其次私鑰����,對其次私鑰的使用與用戶使用私鑰方式相同。(以下如無特殊注明�����,當(dāng)提及網(wǎng)絡(luò)運營商的公私鑰時���,均是指其主公私鑰)�����。當(dāng)內(nèi)容提供商注冊時��,內(nèi)容提供商須自行或者在網(wǎng)絡(luò)運營商的幫助下產(chǎn)生屬于內(nèi)容提供商的公私鑰對����,其私鑰只有內(nèi)容提供商自己知道和使用�����,并保密保存����,內(nèi)容提供商將其他注冊信息(注冊信息可以包含內(nèi)容提供商名稱,地區(qū)等信息)與內(nèi)容提供商的公鑰一起發(fā)送給網(wǎng)絡(luò)運營商���;網(wǎng)絡(luò)運營商在檢查注冊信息無誤后����,用自己的私鑰對注冊信息進行簽名�����,生成內(nèi)容提供商的數(shù)字證書,數(shù)字證書包含了有效期�,同時網(wǎng)絡(luò)運營商初始化該內(nèi)容提供商的賬號等信息,并保存在數(shù)據(jù)庫中����;內(nèi)容提供商收到來自網(wǎng)絡(luò)運營商的數(shù)字證書(包括網(wǎng)絡(luò)運營商和內(nèi)容提供商的數(shù)字證書)后,妥善保存����。當(dāng)用戶注冊時,用戶的公私鑰對須由授權(quán)程序或硬件產(chǎn)生�����,并將私鑰保存在安全內(nèi)存中�,僅能由授權(quán)程序在受保護的內(nèi)存中使用,用戶不能訪問或直接使用���,其他注冊過程與內(nèi)容提供商的注冊過程基本類似����,不重復(fù)敘述��。當(dāng)用戶的證書過期、賬號余額不足時會被網(wǎng)絡(luò)運營商暫時停用�,網(wǎng)絡(luò)運營商通過發(fā)布新的數(shù)字證書撤銷列表,將被暫停用戶的數(shù)字證書編號加入撤銷列表�。暫停用戶需要重新向網(wǎng)絡(luò)運營商申請激活數(shù)字證書�。激活的過程與注冊過程類似,網(wǎng)絡(luò)運營商給用戶簽發(fā)新的證書�����,新的證書可以保留用戶原來的公私鑰對��;網(wǎng)絡(luò)運營商也可以通過發(fā)布新的數(shù)字證書撤銷列表����,將該用戶的證書編號從新的撤銷列表中刪除來激活用戶。如果用戶沒有及時激活數(shù)字證書�����、或者發(fā)生其他異常情況例如用戶私鑰泄露或丟失時��,網(wǎng)絡(luò)運營商將停用用戶的數(shù)字證書�����,其停用方法是發(fā)布新的證書撤銷列表,將被停用用戶的數(shù)字證書編號永久加入撤銷列表����。(2)內(nèi)容提供商向網(wǎng)絡(luò)運營商提供保護內(nèi)容和許可如圖5所示,內(nèi)容提供商將數(shù)字內(nèi)容分片��,并隨機產(chǎn)生若干保護密鑰���,選擇部分或全部分片用保護密鑰進行加密�,創(chuàng)建由經(jīng)加密分片和剩余未經(jīng)加密分片組成的保護內(nèi)容���。內(nèi)容提供商把該內(nèi)容的相關(guān)信息(包括但不限于內(nèi)容介紹�����、許可價格等信息)以及保護內(nèi)容發(fā)送給網(wǎng)絡(luò)運營商�。網(wǎng)絡(luò)運營商根據(jù)該內(nèi)容����,準(zhǔn)備利潤分成合同,合同包括用戶購買該內(nèi)容的許可所付的費用將按何種比例分配給該內(nèi)容提供商����、網(wǎng)絡(luò)運營商以及提供給該用戶分片和許可下載的其他用戶����。內(nèi)容提供商可以選擇接受和不接受�����,接下來是一個內(nèi)容提供商與網(wǎng)絡(luò)運營商反復(fù)協(xié)商的過程�����。當(dāng)達成一致意見后��,內(nèi)容提供 商基于保護密鑰來創(chuàng)建許可����,并用網(wǎng)絡(luò)運營商的次公鑰對該許可進行加密�,形成針對網(wǎng)絡(luò)運營商的經(jīng)加密許可,然后將該經(jīng)加密許可發(fā)送給網(wǎng)絡(luò)運營商���。網(wǎng)絡(luò)運營商保存該經(jīng)加密許可��,并在其服務(wù)器上對該內(nèi)容和經(jīng)加密許可進行發(fā)布����。可替選地�,內(nèi)容提供商可以將未加密的數(shù)字內(nèi)容發(fā)送給網(wǎng)絡(luò)運營商,由網(wǎng)絡(luò)運營商創(chuàng)建該數(shù)字內(nèi)容的保護內(nèi)容和針對網(wǎng)絡(luò)運營商的經(jīng)加密許可���。其他用戶可以從網(wǎng)絡(luò)運營商搜索�����、查詢���、下載和購買保護內(nèi)容和許可。(3)用戶通過P2P網(wǎng)絡(luò)從一個或多個源節(jié)點下載保護內(nèi)容和許可網(wǎng)絡(luò)運營商獲取保護內(nèi)容和許可后�����,成為P2P網(wǎng)絡(luò)中第一個擁有保護內(nèi)容和許可的源節(jié)點�。每個用戶也構(gòu)成P2P網(wǎng)絡(luò)中的一個節(jié)點,用戶可以在P2P網(wǎng)絡(luò)中搜索保護內(nèi)容和許可����,并從已經(jīng)擁有部分或全部該保護內(nèi)容和許可的一個或多個源節(jié)點下載保護內(nèi)容和許可。如圖6所示�,用戶可以選擇從多個源節(jié)點下載保護內(nèi)容的不同分片。用戶首先用關(guān)鍵字等形式在P2P網(wǎng)絡(luò)中搜索內(nèi)容���,并從網(wǎng)絡(luò)中其他已經(jīng)擁有部分或全部該內(nèi)容的一個或多個源節(jié)點下載內(nèi)容分片��。當(dāng)源節(jié)點在向該用戶發(fā)送一個分片時�,首先驗證該用戶的數(shù)字證書的有效性。檢查該用戶的數(shù)字證書的有效性必須包括用網(wǎng)絡(luò)運營商的公鑰驗證該用戶證書的簽名以及檢查證書的有效期等����。如果可行,源節(jié)點還可以檢查該用戶是否在證書撤銷列表中���,源節(jié)點還可以隨時從網(wǎng)絡(luò)運營商獲取最新的證書撤銷列表�。這個過程(在圖中背景為灰色的過程)由授權(quán)程序在受保護的安全內(nèi)存中進行��。如果該用戶的證書已經(jīng)失效����,源節(jié)點可以拒絕向該用戶提供任何分片的下載��。如果該用戶數(shù)字證書有效����,則先將分片的一部分發(fā)送給該用戶,然后源節(jié)點產(chǎn)生一個記錄報告(記錄報告至少包括表明該用戶從源節(jié)點下載了一個分片的信息)����,源節(jié)點將記錄報告發(fā)送給該用戶��,該用戶經(jīng)核實后����,用該用戶的私鑰對記錄報告進行數(shù)字簽名��,并將簽名后的記錄報告發(fā)送給源節(jié)點����,源節(jié)點驗證簽名正確后,將分片的剩余部分發(fā)送給該用戶�。該用戶經(jīng)過合并形成一個完整的分片。源節(jié)點可以隨時將該用戶簽名后的記錄報告上傳到網(wǎng)絡(luò)運營商�。可替選地����,在用戶和源節(jié)點相互信任的情況下,源節(jié)點也可以將整個分片發(fā)送給該用戶��,并且由該用戶產(chǎn)生記錄報告����,用該用戶的私鑰對記錄報告進行數(shù)字簽名���,并將簽名后的記錄報告發(fā)送給源節(jié)點。如圖7所示�����,用戶可以選擇從其他已經(jīng)擁有許可的節(jié)點下載針對該用戶的經(jīng)加密許可��。源節(jié)點在向該用戶發(fā)送針對該用戶的經(jīng)加密許可時��,首先驗證該用戶的數(shù)字證書的有效性���,驗證有效性的過程與上一段落所述相同�����。如果該用戶的數(shù)字證書有效,則在針對源節(jié)點的經(jīng)加密許可保存在源節(jié)點中的情況下�,用源節(jié)點的私鑰將針對該源節(jié)點的經(jīng)加密許可解密,以獲得許可����,此外用該用戶的公鑰對許可進行加密,形成針對該用戶的經(jīng)加密許可�,這些過程(在圖中背景為灰色的過程)由授權(quán)程序在受保護的內(nèi)存中進行����。然后�����,源節(jié)點先將針對該用戶的經(jīng)加密許可的一部分發(fā)送給該用戶��,然后源節(jié)點產(chǎn)生一個記錄報告(記錄報告至少包括表明該用戶從源節(jié)點下載了一個許可的信息)��,源節(jié)點將記錄報告發(fā)送給該用戶���,該用戶核實后�,用該用戶的私鑰對記錄報告進行數(shù)字簽名�����,并將簽名后的記錄報告發(fā)送給源節(jié)點�����。源節(jié)點驗證簽名正確后��,將針對該用戶的經(jīng)簽名許可的剩余部分發(fā)送給該用戶。該用戶經(jīng)過合并形成一個完整的針對該用戶的經(jīng)加密許可����。源節(jié)點可以隨時將該用戶簽名后的記錄報告上傳到網(wǎng)絡(luò)運營商?��?商孢x地��,在用戶和源節(jié)點相互信任的情況下�,源節(jié)點也可以將整個針對該用戶的經(jīng)加密許可發(fā)送給該用戶��,并且由該用戶產(chǎn)生記錄報告�����,用該用戶的私鑰對記錄報告進行 數(shù)字簽名�,并將簽名后的記錄報告發(fā)送給源節(jié)點。(4)網(wǎng)絡(luò)運營商計算各個源節(jié)點的下載貢獻度�,以便按一定規(guī)則將用戶下載內(nèi)容支付的費用分配給該內(nèi)容提供商、網(wǎng)絡(luò)運營商以及提供給該用戶內(nèi)容和許可下載的其他用戶如圖8所示���,在用戶從源節(jié)點下載內(nèi)容分片或者許可后,源節(jié)點將會獲得一個由該用戶數(shù)字簽名后的記錄報告����。源節(jié)點隨時可以將該記錄報告上傳到網(wǎng)絡(luò)運營商����,網(wǎng)絡(luò)運營商經(jīng)過記錄有效性驗證通過后���,基于記錄報告計算各個源節(jié)點的下載貢獻度�,以便根據(jù)網(wǎng)絡(luò)運營商與內(nèi)容提供商達成的合同��,把用戶下載內(nèi)容支付的費用分配給內(nèi)容提供商��、網(wǎng)絡(luò)運營商����、提供給該用戶分片和許可下載的源節(jié)點所對應(yīng)的用戶。在一個示例中�,網(wǎng)絡(luò)運營商通過處理記錄報告計算節(jié)點貢獻度和費用分配的過程可分為兩種情況處理指示內(nèi)容分片下載的記錄報告;處理指示許可下載的記錄報告����。如圖9所示,源節(jié)點將指示內(nèi)容分片下載的記錄報告提交給網(wǎng)絡(luò)運營商��,網(wǎng)絡(luò)運營商收到該記錄報告后����,首先驗證記錄報告的有效性�,檢查記錄報告的有效性包括驗證該記錄報告的數(shù)字簽名��;檢查該記錄報告是否是重復(fù)上傳�。在確定該記錄報告為有效后,則檢查該記錄報告中下載了內(nèi)容分片的用戶是否已經(jīng)下載了該內(nèi)容對應(yīng)的許可并且已經(jīng)付費����。如果是,網(wǎng)絡(luò)運營商計算源節(jié)點的下載貢獻度��,以據(jù)此將費用的一部分按照合同分配給源節(jié)點對應(yīng)的用戶���;如果該記錄報告中下載了內(nèi)容分片的用戶還未下載該內(nèi)容對應(yīng)的許可或沒有付費�����,則網(wǎng)絡(luò)運營商將該記錄報告保存��,以等到該記錄報告中下載了分片的用戶下載許可并付費時再作處理�。如圖10所示��,源節(jié)點將指示許可下載的記錄報告提交給網(wǎng)絡(luò)運營商�����,網(wǎng)絡(luò)運營商收到該記錄報告后�,首先驗證該記錄報告的有效性,檢查記錄報告的有效性包括驗證記錄報告的數(shù)字簽名��;檢查該記錄報告是否是重復(fù)上傳�����。在確定記錄報告為有效后�,檢驗記錄報告中下載許可的用戶是否為重復(fù)下載許可,如果是�����,則不收費��,或者收取該用戶少量的重復(fù)下載許可的費用�����,然后計算提供該用戶許可重復(fù)下載的源節(jié)點的下載貢獻度���,以據(jù)此將費用的一部分分配給該源節(jié)點對應(yīng)的用戶�����。如果記錄報告中該下載許可的用戶為第一次下載許可且沒有付費��,網(wǎng)絡(luò)運營商則向該用戶收費�,然后查找上一段落中所述的已保存的指示提供該用戶內(nèi)容分片下載的記錄報告,并且計算提供該用戶內(nèi)容分片和許可下載的源節(jié)點的下載貢獻度�,以據(jù)此將費用按照合同分配給這些源節(jié)點所對應(yīng)的用戶、內(nèi)容提供商和網(wǎng)絡(luò)運營商���?���?商孢x地���,當(dāng)內(nèi)容提供商和網(wǎng)絡(luò)運營商不能相互信任時(例如兩者不是同一組織)��,源節(jié)點可以將指示許可下載的記錄報告用內(nèi)容提供商的公鑰加密后����,發(fā)送給網(wǎng)絡(luò)運營商�,網(wǎng)絡(luò)運營商必須將該加密的記錄報告發(fā)送給對應(yīng)的內(nèi)容提供商,內(nèi)容提供商用自己的私鑰解密并記錄后發(fā)送給網(wǎng)絡(luò)運營商�����,網(wǎng)絡(luò)運營商才能獲知記錄報告的內(nèi)容。這樣可以預(yù)防網(wǎng)絡(luò)運營商在分配利潤時欺騙內(nèi)容提供商的情況���。(5)用戶 在下載保護內(nèi)容的所有分片和許可后使用內(nèi)容用戶在得到保護內(nèi)容的所有分片和針對該用戶的經(jīng)加密許可后,用戶可以使用保護內(nèi)容��。用戶可以任意復(fù)制�����、移動����、保存保護內(nèi)容和針對該用戶的經(jīng)加密許可,以及在任何具有授權(quán)程序和受保護的內(nèi)存的終端設(shè)備上使用內(nèi)容�。如圖11所示,用戶在使用保護內(nèi)容的各個分片時�,首先判斷該分片是否為加密分片,如果不是加密分片�����,則可由外部程序直接解碼����;如果是加密分片����,則將該加密分片送入授權(quán)程序����,授權(quán)程序在受保護的內(nèi)存中使用該用戶的私鑰對針對該用戶的經(jīng)加密許可解密,恢復(fù)出該分片對應(yīng)的許可��,使用該許可對該加密的分片進行解密和解碼�,同時可以根據(jù)需要,在解碼后的分片中加入標(biāo)識用戶身份的數(shù)字水印�,該水印不易輕易去除,并且容易由網(wǎng)絡(luò)運營商或內(nèi)容提供商檢測出水印中所包含的用戶身份信息����,從而預(yù)防用戶對解密解碼后的數(shù)字內(nèi)容非法使用。本發(fā)明可以用來實施在P2P網(wǎng)絡(luò)上分發(fā)各種帶有版權(quán)保護的數(shù)字內(nèi)容����,例如數(shù)字音頻、視頻�,以及電子圖書、軟件等。本發(fā)明所提供的方法�����,可以為這些應(yīng)用實例提供關(guān)鍵問題的解決方案�����。根據(jù)本發(fā)明實施例的上述典型應(yīng)用系統(tǒng)可以成為內(nèi)容提供商向用戶提供數(shù)字內(nèi)容的一種新的方式���,它保護了內(nèi)容提供商的數(shù)字版權(quán),保證了內(nèi)容提供商的利潤收益���;同時通過特殊的對用戶進行利潤分成的機制使得用戶積極參與成為P2P網(wǎng)絡(luò)中的節(jié)點���,提升P2P網(wǎng)絡(luò)服務(wù)的穩(wěn)定性和豐富性;網(wǎng)絡(luò)提供商作為內(nèi)容提供商的代理����,僅需要提供注冊管理、利潤分配等輕量級功能�,這些功能并不需要保證實時性,不需要巨大的數(shù)據(jù)帶寬�����,也不需要強大的計算能力,從而保證P2P網(wǎng)絡(luò)具有良好的可擴展性��。除了圖3中所描述的典型應(yīng)用系統(tǒng)外����,一個由若干內(nèi)容提供商經(jīng)過多個網(wǎng)絡(luò)運營商分銷數(shù)字內(nèi)容的系統(tǒng)可以使用本發(fā)明的技術(shù),在不同的地區(qū)為不同的用戶提供服務(wù)�,或是在不同的網(wǎng)絡(luò)運營商之間展開競爭。如圖12所示����,同一個內(nèi)容提供商可以將數(shù)字內(nèi)容分發(fā)給若干網(wǎng)絡(luò)運營商分銷,一個網(wǎng)絡(luò)運營商也可以分銷來自不同內(nèi)容提供商的數(shù)字內(nèi)容��,不同網(wǎng)絡(luò)運營商的用戶可以是相互隔離����,也可以是互通的,互通的情況下可以增加不同網(wǎng)絡(luò)運營商的相互結(jié)算系統(tǒng)���。由于內(nèi)容提供商和網(wǎng)絡(luò)運營商并不相互信任���,內(nèi)容提供商與網(wǎng)絡(luò)運營商之間可以通過圖5中的技術(shù)進行起始的內(nèi)容分發(fā),然后網(wǎng)絡(luò)運營商通過本發(fā)明的技術(shù)在所注冊用戶中進行內(nèi)容分發(fā),用戶之間通過本發(fā)明提供的技術(shù)進行內(nèi)容共享���,并最后通過本發(fā)明的技術(shù)實現(xiàn)利潤的合理分配���,用戶在向網(wǎng)絡(luò)運營商提交許可下載報告時,可以選擇用內(nèi)容提供商的公鑰加密����,從而使得內(nèi)容提供商和網(wǎng)絡(luò)運營商之間相互信任。由于本發(fā)明所提出的方法并不需要內(nèi)容提供商提供強大的服務(wù)器��,所以具有一定實力的內(nèi)容提供商也可以直接建立P2P網(wǎng)絡(luò)����,直接向用戶提供服務(wù)��。如圖13所示�����,內(nèi)容提供商兼具網(wǎng)絡(luò)運營商的角色�,因此,內(nèi)容提供商和網(wǎng)絡(luò)運營商之間的通信協(xié)議可以簡化或去除����。用戶在向內(nèi)容提供商提交許可下載報告時��,也無需用內(nèi)容提供商的公鑰加密����。本發(fā)明還可以支持由用戶自發(fā)建立P2P網(wǎng)絡(luò)���,并通過P2P網(wǎng)絡(luò)分發(fā)自創(chuàng)數(shù)字內(nèi)容��,從而從分發(fā)中獲利�。用戶作為P2P網(wǎng)絡(luò)中的一個節(jié)點����,可以發(fā)布自創(chuàng)數(shù)字內(nèi)容,并同時通過輕量級的軟件或硬件實現(xiàn)內(nèi)容提供商的功能��,記錄下載數(shù)字內(nèi)容的用戶��,并實現(xiàn)利潤的合理分配�����。一個純自發(fā)的P2P網(wǎng)絡(luò)是難以建立用戶管理系統(tǒng)的�,本系統(tǒng)須借助于可信第三方用戶系統(tǒng)���,例如同一郵件域?qū)崿F(xiàn)用戶管理和認(rèn)證。 一個具體的應(yīng)用實例如下�。如圖14所示。P2P網(wǎng)絡(luò)中的用戶通過一個可信第三方系統(tǒng)(例如CA[證書授權(quán)中心]系統(tǒng)�,或者基于ID的PKC系統(tǒng)[在該系統(tǒng)中,電子郵件地址可作為用戶的公鑰證書申請對應(yīng)的私鑰])�,獲取一對如前所述的公私鑰。當(dāng)其中一個用戶A需要發(fā)布內(nèi)容時����,創(chuàng)建該內(nèi)容的保護內(nèi)容及其許可,存放于用戶A的個人電腦上��,并將內(nèi)容的信息(例如包括內(nèi)容介紹��,價格����,用戶A的聯(lián)系方式��,用戶A的電腦IP地址等)制作成tracker文件���,發(fā)布到某個公開的網(wǎng)站上��。其他用戶可以通過該公開網(wǎng)站獲知用戶A發(fā)布的內(nèi)容并下載tracker文件,通過tracker文件可以連接到用戶A的電腦以及已經(jīng)下載了保護內(nèi)容及其許可的用戶����,tracker文件在用戶A的簽名許可下,根據(jù)其他下載該內(nèi)容的用戶�����,增加對應(yīng)其他用戶的IP地址��。用戶A相當(dāng)于前述的內(nèi)容提供商和網(wǎng)絡(luò)運營商的結(jié)合體�����。其他用戶之間共享保護內(nèi)容和許可的協(xié)議與前述過程類似�����。不同之處在于用戶A接收經(jīng)簽名記錄報告的方式可能是通過電子郵件的方式(因為用戶A的個人電腦連接網(wǎng)絡(luò)的時間不確定���,且IP地址可能變化)��,獲得內(nèi)容下載記錄報告和許可下載記錄報告�。用戶A處理這些記錄報告的方式����,可以借助第三方可信支付系統(tǒng)�,通過提交記錄報告至第三方支付系統(tǒng)��,結(jié)算各用戶之間的收益���。以上結(jié)合具體實施例描述了本發(fā)明的基本原理���,但是,需要指出的是���,對本領(lǐng)域的普通技術(shù)人員而言�,能夠理解本發(fā)明的方法和裝置的全部或者任何步驟或者部件��,可以在任何計算裝置(包括處理器��、存儲介質(zhì)等)或者計算裝置的網(wǎng)絡(luò)中���,以硬件���、固件�����、軟件或者它們的組合加以實現(xiàn),這是本領(lǐng)域普通技術(shù)人員在閱讀了本發(fā)明的說明的情況下運用他們的基本編程技能就能實現(xiàn)的�。因此,本發(fā)明的目的還可以通過在任何計算裝置上運行一個程序或者一組程序來實現(xiàn)�。所述計算裝置可以是公知的通用裝置。因此�,本發(fā)明的目的也可以僅僅通過提供包含實現(xiàn)所述方法或者裝置的程序代碼的程序產(chǎn)品來實現(xiàn)。也就是說����,這樣的程序產(chǎn)品也構(gòu)成本發(fā)明,并且存儲有這樣的程序產(chǎn)品的存儲介質(zhì)也構(gòu)成本發(fā)明���。顯然����,所述存儲介質(zhì)可以是任何公知的存儲介質(zhì)或者將來所開發(fā)出來的任何存儲介質(zhì)��。還需要指出的是�����,在本發(fā)明的裝置和方法中�,顯然����,各部件或各步驟是可以分解和/或重新組合的�����。這些分解和/或重新組合應(yīng)視為本發(fā)明的等效方案���。并且�,執(zhí)行上述系列處理的步驟可以自然地按照說明的順序按時間順序執(zhí)行����,但是并不需要一定按照時間順序執(zhí)行。某些步驟可以并行或彼此獨立地執(zhí)行�����。雖然已經(jīng)詳細(xì)說明了本發(fā)明及其優(yōu)點�����,但是應(yīng)當(dāng)理解在不脫離由所附的權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下可以進行各種改變���、替代和變換����。而且�����,本申請的術(shù)語“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含�����,從而使得包括一系列要素的過程�����、方法��、物品或者裝置不僅包括那些要素����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法���、物品或者裝置所固有的要素�。在沒有更多限制的情況下����,
由語句“包括一個......”限定的要素,并不排除在包括所述要素的過程����、方法、物品或者裝
置中還存在另外的相同要素���。
權(quán)利要求
1.一種在點對點P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法�����,包括 初始源節(jié)點獲得并發(fā)布所述數(shù)字內(nèi)容的保護內(nèi)容及其許可����,成為所述P2P網(wǎng)絡(luò)中最初擁有所述保護內(nèi)容和所述許可的源節(jié)點����,其中所述保護內(nèi)容是通過用保護密鑰對所述數(shù)字內(nèi)容的部分或全部分片進行加密而創(chuàng)建的�����,并且所述許可是基于所述保護密鑰而創(chuàng)建的��,其能夠用來對所述保護內(nèi)容進行解密��; 目的節(jié)點在所述P2P網(wǎng)絡(luò)中從已經(jīng)擁有部分或全部所述保護內(nèi)容或者所述許可的一個或多個源節(jié)點下載所述保護內(nèi)容的分片或針對所述目的節(jié)點的經(jīng)加密許可,其中所述經(jīng)加密許可由提供許可下載的所述源節(jié)點對所述許可進行針對所述目的節(jié)點的加密而得到����,并且只能由所述目的節(jié)點進行解密��,并且所述目的節(jié)點向所述源節(jié)點發(fā)送表明所述目的節(jié)點從所述源節(jié)點下載了所述保護內(nèi)容的分片或所述經(jīng)加密許可的經(jīng)簽名記錄報告��; 所述源節(jié)點將所述經(jīng)簽名記錄報告上傳到所述初始源節(jié)點;以及 所述初始源節(jié)點基于從所述源節(jié)點上傳的所述經(jīng)簽名記錄報告��,計算各個所述源節(jié)點對于所述目的節(jié)點下載所述數(shù)字內(nèi)容的各自貢獻度���。
2.如權(quán)利要求I所述的方法�,其中所述初始源節(jié)點是網(wǎng)絡(luò)運營商�����,由其負(fù)責(zé)內(nèi)容提供商和用戶的注冊和管理,以及所述目的節(jié)點是用戶�����,所述保護內(nèi)容和所述許可由所述內(nèi)容提供商創(chuàng)建��,并且所述初始源節(jié)點從所述內(nèi)容提供商獲取所述保護內(nèi)容和所述許可�����。
3.如權(quán)利要求2所述的方法�,其中所述初始源節(jié)點通過發(fā)布數(shù)字證書撤銷列表來撤銷指定用戶。
4.如權(quán)利要求2所述的方法����,其中所述初始源節(jié)點從所述內(nèi)容提供商獲取所述許可包括所述初始源節(jié)點從所述內(nèi)容提供商獲取用所述初始源節(jié)點的公鑰對所述許可加密而得到的經(jīng)加密許可。
5.如權(quán)利要求I所述的方法�,其中所述初始源節(jié)點是內(nèi)容提供商,由其負(fù)責(zé)用戶的注冊和管理�����,以及所述目的節(jié)點是用戶����,并且所述保護內(nèi)容和所述許可由所述初始源節(jié)點創(chuàng)建而獲得��。
6.如權(quán)利要求5所述的方法�����,其中所述初始源節(jié)點通過發(fā)布數(shù)字證書撤銷列表來撤銷指定用戶����。
7.如權(quán)利要求I所述的方法���,其中用戶的注冊和管理借助于可信第三方用戶系統(tǒng)來實現(xiàn),所述初始源節(jié)點和所述目的節(jié)點都是用戶�,并且所述保護內(nèi)容和所述許可由所述初始源節(jié)點創(chuàng)建而獲得。
8.如權(quán)利要求I所述的方法�,其中在所述目的節(jié)點從所述源節(jié)點下載所述保護內(nèi)容的分片或所述經(jīng)加密許可的過程中,所述源節(jié)點在向所述目的節(jié)點發(fā)送所述保護內(nèi)容的分片或所述經(jīng)加密許可之前先檢驗所述目的節(jié)點的有效性����。
9.如權(quán)利要求I所述的方法,其中所述經(jīng)加密許可由提供許可下載的所述源節(jié)點用所述目的節(jié)點的公鑰對所述許可進行加密而得到����,并且能夠由所述目的節(jié)點用其私鑰進行解密
10.如權(quán)利要求9所述的方法,其中在所述目的節(jié)點從所述源節(jié)點下載所述經(jīng)加密許可的過程中��,所述源節(jié)點在受保護的安全內(nèi)存中用其私鑰對保存在其中的針對所述源節(jié)點的經(jīng)加密許可進行解密以得到所述許可,然后用所述目的節(jié)點的公鑰對所述許可進行加密以得到針對所述目的節(jié)點的所述經(jīng)加密許可����,其中所述源節(jié)點的私鑰不能被其用戶直接訪問。
11.如權(quán)利要求I所述的方法�,其中在所述目的節(jié)點從所述源節(jié)點下載所述保護內(nèi)容的分片或所述經(jīng)加密許可和所述目的節(jié)點向所述源節(jié)點發(fā)送所述經(jīng)簽名記錄報告的過程中, 所述目的節(jié)點從所述源節(jié)點接收所述保護內(nèi)容的分片或所述經(jīng)加密許可的一部分����;所述目的節(jié)點從所述源節(jié)點接收表明目的節(jié)點從所述源節(jié)點下載了所述保護內(nèi)容的分片或所述經(jīng)加密許可的記錄報告; 所述目的節(jié)點在核實所述記錄報告后對所述記錄報告進行簽名�,從而生成所述經(jīng)簽名記錄報告; 所述目的節(jié)點向所述源節(jié)點發(fā)送所述經(jīng)簽名記錄報告����;以及 所述目的節(jié)點從所述源節(jié)點接收所述保護內(nèi)容的分片或所述經(jīng)加密許可的剩余部分。
12.如權(quán)利要求2所述的方法��,其中在所述源節(jié)點將所述經(jīng)簽名記錄報告上傳到所述初始源節(jié)點的過程中��, 所述源節(jié)點用所述內(nèi)容提供商的公鑰對指示許可下載的所述經(jīng)簽名記錄報告進行加密���,并將加密后的經(jīng)簽名記錄報告上傳到所述初始源節(jié)點�; 所述初始源節(jié)點將所述加密后的經(jīng)簽名記錄報告轉(zhuǎn)發(fā)到所述內(nèi)容提供商���; 所述內(nèi)容提供商用其私鑰對所述加密后的經(jīng)簽名記錄報告進行解密�,以得到所述經(jīng)簽名記錄報告,然后將其發(fā)送回到所述初始源節(jié)點����。
13.如權(quán)利要求I所述的方法,還包括所述目的節(jié)點在下載了所述保護內(nèi)容的所有分片和所述加密許可之后�,在受保護的安全內(nèi)存中對所述加密許可進行解密以得到所述許可,然后用所述許可對所述保護內(nèi)容進行解密���,以得到所述數(shù)字內(nèi)容�����,其中所述目的節(jié)點的私鑰不能被其用戶直接訪問���。
14.如權(quán)利要求13所述的方法��,其中在所得到的所述數(shù)字內(nèi)容中加入標(biāo)識用戶身份的數(shù)字水印�����。
15.一種在點對點P2P網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的系統(tǒng)��,包括 初始源節(jié)點,其被配置成獲得并發(fā)布所述數(shù)字內(nèi)容的保護內(nèi)容及其許可���,成為所述P2P網(wǎng)絡(luò)中最初擁有所述保護內(nèi)容和所述許可的源節(jié)點����,其中所述保護內(nèi)容是通過用保護密鑰對所述數(shù)字內(nèi)容的部分或全部分片進行加密而創(chuàng)建的����,并且所述許可是基于所述保護密鑰而創(chuàng)建的,其能夠用來對所述保護內(nèi)容進行解密�; 目的節(jié)點,其被配置成在所述P2P網(wǎng)絡(luò)中從已經(jīng)擁有部分或全部所述保護內(nèi)容或者所述許可的一個或多個源節(jié)點下載所述保護內(nèi)容的分片或針對所述目的節(jié)點的經(jīng)加密許可����,其中所述經(jīng)加密許可由提供許可下載的所述源節(jié)點對所述許可進行針對所述目的節(jié)點的加密而得到,并且只能由所述目的節(jié)點進行解密���,并且所述目的節(jié)點向所述源節(jié)點發(fā)送表明所述目的節(jié)點從所述源節(jié)點下載了所述保護內(nèi)容的分片或所述經(jīng)加密許可的經(jīng)簽名記錄報告�;以及 一個或多個所述源節(jié)點�,其被配置成將所述經(jīng)簽名記錄報告上傳到所述初始源節(jié)點;其中����,所述初始源節(jié)點還被配置成基于從所述源節(jié)點上傳的所述經(jīng)簽名記錄報告���,計算各個所述源節(jié)點對于所述目的節(jié)點下載所述數(shù)字內(nèi)容的各自貢獻度。
全文摘要
本發(fā)明公開了一種在點對點(P2P)網(wǎng)絡(luò)上分發(fā)受版權(quán)保護的數(shù)字內(nèi)容的方法和系統(tǒng)�����,其中該方法包括初始源節(jié)點獲得并發(fā)布所述數(shù)字內(nèi)容的保護內(nèi)容及其許可�����;目的節(jié)點從已經(jīng)擁有部分或全部所述保護內(nèi)容或者所述許可的一個或多個源節(jié)點下載所述保護內(nèi)容的分片或經(jīng)加密許可��,并且向所述源節(jié)點發(fā)送經(jīng)簽名記錄報告�;所述源節(jié)點將所述經(jīng)簽名記錄報告上傳到初始源節(jié)點;以及初始源節(jié)點基于所述經(jīng)簽名記錄報告��,計算各個所述源節(jié)點的下載貢獻度�����。根據(jù)本發(fā)明的技術(shù)方案����,可以有效地保護在P2P網(wǎng)絡(luò)上分發(fā)的數(shù)字內(nèi)容的版權(quán)����,極大地減輕了對中心服務(wù)器的依賴����,并且使用戶之間的傳輸記錄被真實地統(tǒng)計和處理���,使得提供服務(wù)的用戶獲益�����。
文檔編號H04L29/06GK102624681SQ20111003598
公開日2012年8月1日 申請日期2011年1月30日 優(yōu)先權(quán)日2011年1月30日
發(fā)明者許良玉 申請人:索尼公司