專利名稱:一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信及數(shù)字版權(quán)技術(shù)領(lǐng)域,尤其涉及一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法及系統(tǒng)�。
背景技術(shù):
網(wǎng)絡(luò)技術(shù)在辦公、家庭中大量采用����,多媒體計算機(jī)通過有線或無線網(wǎng)絡(luò)共享寬帶連接,在家庭網(wǎng)絡(luò)中的數(shù)字設(shè)備在不斷增加���。網(wǎng)絡(luò)的發(fā)展使得數(shù)字多媒體內(nèi)容的分發(fā)更容易����,數(shù)字內(nèi)容提供更加便利���、更容易拷貝����,并且拷貝的內(nèi)容與初始內(nèi)容完全一致�,但是給用戶帶來便利的同時���,也導(dǎo)致了非法因素的產(chǎn)生�����,例如盜版和非法拷貝�。近年來,數(shù)字版權(quán)管理(DRM)技術(shù)用于防止未經(jīng)過版權(quán)所有者的同意而進(jìn)行的非法拷貝和分發(fā)�����。通過電子渠道��,如使用機(jī)器控制的許可證書���,DRM允許版權(quán)所有者控制和管理數(shù)字內(nèi)容的分發(fā)��。最近幾年DRM在研究和開發(fā)領(lǐng)域發(fā)展非?�??�,大量相關(guān)系統(tǒng)已經(jīng)有了商業(yè)應(yīng)用����。從家庭用戶的觀點(diǎn)來看����,用戶希望購買的數(shù)字內(nèi)容能自由靈活地在家庭中的設(shè)備上使用和傳遞�����,并且實現(xiàn)統(tǒng)一管理�。一般的DRM適合一般網(wǎng)絡(luò)環(huán)境而不是數(shù)字家庭環(huán)境�,這個家庭環(huán)境有家庭成員和設(shè)備,授權(quán)域(AD)的概念被提出用于解決這些問題��。每個設(shè)備對數(shù)字內(nèi)容有相同的訪問權(quán)利����,只要這個設(shè)備在家庭網(wǎng)絡(luò)上注冊。然而�,某些內(nèi)容如成人內(nèi)容,不允許讓兒童觀看���,需要訪問控制管理��,即在一個家庭網(wǎng)絡(luò)中���,不同的用戶有不同的權(quán)利。
發(fā)明內(nèi)容
針對上述存在的技術(shù)問題���,本發(fā)明的目的是提供一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法及系統(tǒng)����,該方法基于角色的訪問控制模型(RBAC)和數(shù)字證書鏈表���,能夠控制網(wǎng)絡(luò)成員和設(shè)備的訪問權(quán)利��。為達(dá)到上述目的�����,本發(fā)明采用如下的技術(shù)方案一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享系統(tǒng)
包括計算機(jī)�����、智能電話����、照相機(jī)����、數(shù)字電視、個人數(shù)字助理�,所述計算機(jī)、智能電話���、照相機(jī)���、數(shù)字電視��、個人數(shù)字助理各自都擁有證書簽發(fā)機(jī)關(guān)(CA)所頒布的證書����,并且各自都具有一對公鑰和私鑰���,公鑰以證書形式公開�����,私鑰放在設(shè)備的防篡改內(nèi)存中���;所述計算機(jī)、智能電話���、照相機(jī)����、數(shù)字電視、個人數(shù)字助理之間通過數(shù)字網(wǎng)絡(luò)連接起來���;
還包括內(nèi)容發(fā)行客戶端(CI),所述內(nèi)容發(fā)行客戶端提供數(shù)字內(nèi)容發(fā)布和下載業(yè)務(wù)��,由內(nèi)容發(fā)行客戶端將用戶請求的數(shù)字內(nèi)容打包加密(經(jīng)過加密的內(nèi)容稱為數(shù)字版權(quán)管理內(nèi)容)發(fā)放給合法的用戶域并與版權(quán)發(fā)行客戶端(RI)通信使其生成對應(yīng)的許可證書�;
還包括版權(quán)發(fā)行客戶端(RI):所述版權(quán)發(fā)行客戶端負(fù)責(zé)與數(shù)字內(nèi)容對應(yīng)的許可證書的生成和發(fā)放,所述版權(quán)發(fā)行客戶端先根據(jù)內(nèi)容發(fā)行客戶端發(fā)來的信息生成數(shù)字內(nèi)容對應(yīng)的許可證書���,再發(fā)放給該數(shù)字內(nèi)容合法的用戶域���;還包括本地域管理控制端(LDM),所述本地域管理控制端存有所有域內(nèi)數(shù)字網(wǎng)絡(luò)成員和設(shè)備的列表�����,負(fù)責(zé)管理數(shù)字網(wǎng)絡(luò)中各個成員和設(shè)備�����,對網(wǎng)絡(luò)中各個成員和設(shè)備進(jìn)行注冊���,確定成員身份和權(quán)限�����,管理加入域的設(shè)備�,識別使用設(shè)備的用戶,向內(nèi)容發(fā)行客戶端和版權(quán)發(fā)行客戶端申請數(shù)字版權(quán)管理(DRM)內(nèi)容和對應(yīng)的許可證書�,并為成員和設(shè)備分發(fā)數(shù)字版權(quán)管理內(nèi)容和使用許可證書;
所述本地域管理控制端與所述計算機(jī)�、智能電話、照相機(jī)�����、數(shù)字電視�、個人數(shù)字助理之間的數(shù)字網(wǎng)絡(luò)互聯(lián),所述內(nèi)容發(fā)行客戶端與所述本地域管理控制端通過網(wǎng)絡(luò)連接����,所述版權(quán)發(fā)行客戶端與所述本地域管理控制端通過網(wǎng)絡(luò)連接。所述數(shù)字網(wǎng)絡(luò)以有線或無線的方式連接��,所述計算機(jī)��、智能電話�、照相機(jī)、數(shù)字電視���、個人數(shù)字助理分別都要經(jīng)過所述本地域管理控制端的數(shù)字認(rèn)證才能成為域內(nèi)的設(shè)備���。所述系統(tǒng)采用證書鏈表����,所述證書鏈表用于許可證書���,以記錄數(shù)字網(wǎng)絡(luò)成員和設(shè)備的信息,所述證書鏈表由所述本地域管理控制端管理���。所述系統(tǒng)通過基于角色的訪問控制方法來管理數(shù)字網(wǎng)絡(luò)中的成員和設(shè)備��。一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法����,包括以下步驟
當(dāng)一個數(shù)字網(wǎng)絡(luò)成員申請獲得數(shù)字內(nèi)容和許可證書時���,本地域管理控制端(LDM)從內(nèi)容發(fā)行客戶端(Cl)和版權(quán)發(fā)行客戶端(RI)處請求和接收數(shù)字內(nèi)容及對應(yīng)的許可證書��;
數(shù)字網(wǎng)絡(luò)成員向本地域管理控制端發(fā)送一個消息����,包括用戶ID、設(shè)備ID和請求的數(shù)字內(nèi)容�,域主查詢本地域管理控制端上的用戶ID和設(shè)備ID是否合法,查詢用戶�、角色和權(quán)限關(guān)系表,根據(jù)該關(guān)系表確定該數(shù)字網(wǎng)絡(luò)成員是否具備對該數(shù)字內(nèi)容的訪問權(quán)限��;
若查詢到該數(shù)字網(wǎng)絡(luò)成員具有對應(yīng)的權(quán)限��,就把加密的數(shù)字內(nèi)容發(fā)給該數(shù)字網(wǎng)絡(luò)成員正在使用的設(shè)備�,加密的數(shù)字內(nèi)容可以在數(shù)字網(wǎng)絡(luò)內(nèi)任意設(shè)備中存儲并可以在設(shè)備之間傳輸;
如果在本地域管理控制端上有許可證書使用情況表�,則記錄數(shù)字版權(quán)管理(DRM)數(shù)字內(nèi)容對應(yīng)的許可證書信息,經(jīng)域主查表�����,如果許可證書在本地域管理控制端上�����,則域主在鏈表上做記錄���,然后將許可證書和附帶的鏈表用請求設(shè)備的公鑰加密后�����,發(fā)給數(shù)字網(wǎng)絡(luò)成員正在使用的設(shè)備�,并把許可證書序列號、接收者的用戶ID����、設(shè)備ID記錄到本地域管理控制端的許可證書使用情況表中;
經(jīng)域主查表�����,如果許可證書在別的設(shè)備上��,則給該設(shè)備發(fā)消息��,通知該設(shè)備把許可證書發(fā)給請求者�;
正在使用許可證書的數(shù)字網(wǎng)絡(luò)成員在鏈表上做記錄�,然后將許可證書和附帶的鏈表用請求設(shè)備的公鑰加密后,發(fā)給請求者正在使用的設(shè)備���,并把接收者的用戶ID���、設(shè)備ID發(fā)消息給本地域管理控制端,更新本地域管理控制端上許可證書使用情況表�;
數(shù)字網(wǎng)絡(luò)成員得到許可證書后��,先用自己的私鑰對收到的許可證書和附帶的鏈表解密�����,從而得到內(nèi)容解密密鑰�,然后使用數(shù)字內(nèi)容解密密鑰對加密的數(shù)字版權(quán)管理數(shù)字內(nèi)容進(jìn)行解密����,解密后數(shù)字網(wǎng)絡(luò)成員可使用或播放數(shù)字內(nèi)容。所述數(shù)字版權(quán)管理(DRM)數(shù)字內(nèi)容對應(yīng)的許可證書信息包括許可證書序列號�����、正在使用的用戶ID����、設(shè)備ID。數(shù)字網(wǎng)絡(luò)成員對已解密的內(nèi)容使用完畢后即被銷毀�,任何設(shè)備都禁止存儲和復(fù)制解密后的內(nèi)容。
在數(shù)字網(wǎng)絡(luò)內(nèi)準(zhǔn)備接收許可證書的設(shè)備必須與發(fā)送許可證書的設(shè)備互相確認(rèn)為域內(nèi)設(shè)備���,發(fā)送方在發(fā)送許可證書時必須使用接收設(shè)備的公鑰進(jìn)行加密��,接收設(shè)備收到許可證書后用自己的私鑰才能得到內(nèi)容解密密鑰�����。本發(fā)明具有以下優(yōu)點(diǎn)和積極效果
1)本發(fā)明數(shù)字網(wǎng)絡(luò)采用了域概念�����,使得數(shù)字內(nèi)容的許可證書可以一次和一組設(shè)備相綁定�����,內(nèi)容發(fā)行客戶端��、版權(quán)發(fā)行客戶端與家庭網(wǎng)絡(luò)設(shè)備終端之間為保護(hù)數(shù)字內(nèi)容版權(quán)而進(jìn)行的通信大為簡化����,大大減少了頒發(fā)證書的數(shù)量和管理證書所消耗的資源���,減輕了版權(quán)發(fā)行客戶端的工作量���;
2)本發(fā)明通過許可證書與數(shù)字網(wǎng)絡(luò)綁定,實現(xiàn)了數(shù)字網(wǎng)絡(luò)內(nèi)許可證書的共享����,使得用戶可以在域內(nèi)自由傳輸�����、使用數(shù)字內(nèi)容���,達(dá)到真正方便和自由的共享;
3)本發(fā)明將證書鏈表與RBAC相結(jié)合用于該方法中�,這種技術(shù)方案實現(xiàn)了域內(nèi)許可證書的追蹤和DRM權(quán)限轉(zhuǎn)移,同時不改變許可證書的內(nèi)容�����;
4)本發(fā)明RBAC實現(xiàn)了通過為每個網(wǎng)絡(luò)成員分配合適的角色����,從而分配合適的DRM權(quán)限,能夠?qū)崿F(xiàn)隱私保護(hù)���、管理孩子等一些用戶需要的功能�,權(quán)限差別控制更加靈活��。
圖1是本發(fā)明提供的基于角色的安全訪問控制模型圖���。圖2是本發(fā)明提供的分等級角色模型示意圖����。圖3是本發(fā)明提供的數(shù)字網(wǎng)絡(luò)數(shù)字版權(quán)管理系統(tǒng)框架結(jié)構(gòu)圖。
具體實施例方式數(shù)字網(wǎng)絡(luò)是授權(quán)域(AD)的主要應(yīng)用形式����,它包括無線和有線連接的混合形式,包括一些設(shè)備��,如PC機(jī)����、打印機(jī)和智能電話、照相機(jī)等�����。在域中允許有不同的權(quán)利的方法目前有多種����,一種直接的方法就是在購買權(quán)利的時候引入不同��,用戶可以馬上為不同的域成員定義不同的權(quán)利��,內(nèi)容提供商在許可證書加入此編碼��。然而,這種方法相當(dāng)固定��、不靈活����、容易侵犯隱私。此外����,另一種方法是在將DRM權(quán)利轉(zhuǎn)換為域內(nèi)DRM權(quán)利的過程中引入不同的權(quán)利。這里�,一個購買了數(shù)字內(nèi)容的人(域管理員或第一個訪問許可證書的域成員)允許在原始權(quán)利上面增加更進(jìn)一步的限制或權(quán)利,這種限制或權(quán)利用于在域內(nèi)控制內(nèi)容的使用和訪問����。然而,對于數(shù)字內(nèi)容提供商來說有強(qiáng)烈的要求���,他能夠完全控制內(nèi)容分發(fā)和使用�。通常���,數(shù)字內(nèi)容提供商不相信并且不允許對原始的許可證書作轉(zhuǎn)換�����。還有一種可能的方法是證書鏈表方案���,域管理員為每個分配到該域的許可證書增加鏈表����,鏈表記錄著播放DRM內(nèi)容得設(shè)備信息����。這種方案實現(xiàn)了域內(nèi)許可證書的追蹤,同時不改變版權(quán)對象(RO)的內(nèi)容�,但不足之處在于該方案無法為每個域成員和設(shè)備分配最合適的DRM權(quán)限。在數(shù)字網(wǎng)絡(luò)中����,如果一個用戶購買了數(shù)字內(nèi)容,其他的數(shù)字網(wǎng)絡(luò)用戶也允許訪問此數(shù)字內(nèi)容��。這會導(dǎo)致很多破壞隱私和安全問題��。在一定的場景下��,域的所有者出于隱私�����、父母立場�����、個人興趣等原因也不希望域的其他使用者使用域中某些數(shù)字內(nèi)容���,比如父母不希望孩子觀看某些成人內(nèi)容�,或者只允許孩子在規(guī)定的時間觀看某些內(nèi)容�����,以防止他在上面消耗過多的時間�����,影響孩子的學(xué)習(xí)和休息�����;再比如一個朋友用他的設(shè)備加入你的域���,你只愿意和他分享你的音樂或電影�����,但并不希望他看到其它的數(shù)字內(nèi)容�����。因此�����,為了解決這些潛在的安全和隱私問題�,我們提出一種新方法來控制每個數(shù)字網(wǎng)絡(luò)成員的訪問權(quán)利。本說明書中其他概念術(shù)語屬于本領(lǐng)域公知的內(nèi)容����,在此不予贅述,下面對本發(fā)明提供的方法中所涉及的相關(guān)概念進(jìn)行介紹���,以充分公開本申請的技術(shù)內(nèi)容
(1)基于角色的訪問控制模型(RBAC)
基于角色的訪問控制(Role-Based Access Control)成為替代傳統(tǒng)訪問控制(自主訪問�����、強(qiáng)制訪問)的方式�,在RBAC中���,權(quán)限與角色相關(guān)聯(lián)����,用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限���。RBAC極大地簡化了權(quán)限的管理���。在一個組織中,角色是為了完成各種工作而創(chuàng)造���,用戶則依據(jù)它的責(zé)任和資格來被指派相應(yīng)的角色�,用戶可以很容易地從一個角色被指派到另一個角色���。角色可依新的需求和系統(tǒng)的合并而賦予新的權(quán)限��,而權(quán)限也可根據(jù)需要而從某角色中回收���。角色與角色的關(guān)系可以建立起來以囊括更廣泛的客觀情況。RBAC的核心思想就是將訪問權(quán)限與角色相聯(lián)系��,通過給用戶分配合適的角色����,使用戶與訪問權(quán)限相聯(lián)系�����。角色是根據(jù)各單位內(nèi)為完成各種不同的任務(wù)需要設(shè)置的���,根據(jù)用戶的職責(zé)和責(zé)任來設(shè)定他們的角色。關(guān)于RBAC模型��,現(xiàn)有技術(shù)中比較著名的是美國GeorgeMason大學(xué)的R. Sandhu教授的RBAC96模型��,下面對基于角色的安全訪問控制模型進(jìn)行介紹�����。如圖1所示的基于角色的安全訪問控制模型圖����,有三種實體集合,稱為用戶�、角色和權(quán)限。圖1中顯示了會話的集合���,用戶是對數(shù)據(jù)對象操作的主體�����,在此模型中是人���,角色是組織內(nèi)的工作功能或工作名稱�����,關(guān)于將權(quán)威和職責(zé)授予一些角色。角色作為中間橋梁將用戶和權(quán)限聯(lián)系起來�;權(quán)限是同意在系統(tǒng)中訪問一個或多個對象,術(shù)語授權(quán)��,訪問權(quán)利和特權(quán)也用于指示權(quán)限�。權(quán)限通常是有積極意義的,授予權(quán)限的持有者完成某些活動���。約束是附加于RBAC系統(tǒng)中各元素之上����,用來表達(dá)許可執(zhí)行的條件����;會話是一個動態(tài)概念�����,用戶激活角色及時建立會話����。(2)數(shù)字網(wǎng)絡(luò)的角色劃分
根據(jù)數(shù)字網(wǎng)絡(luò)中用戶類型以及各個用戶之間的關(guān)系�,分級角色模型如圖3所示分級角色是自然的方法,用于建立角色結(jié)構(gòu)�����,反映組織的權(quán)威和職責(zé)��。按照慣例����,更權(quán)威或高級的角色顯示在高層,不權(quán)威或低級的角色顯示在底層��。在此模型中��,模型的級別由低到高�,共分為4級,第4級是最低級,臨時成員在此級別���。在大多數(shù)情況下�����,這是個用戶臨時與數(shù)字網(wǎng)絡(luò)成員共享數(shù)字內(nèi)容��,有部分使用DRM內(nèi)容的權(quán)限�,權(quán)限最小���。一般成員在第三級�,這個成員比臨時成員高級�,因此繼承了臨時成員所有的權(quán)限�。一般成員可以有除了繼承臨時成員之外的權(quán)限,這個角色的權(quán)限包括要求和使用DRM內(nèi)容和許可證書����,但是受到一定的限制,例如家庭中的孩子可作為該角色的用戶�����,如只能在某個時間段內(nèi)能播放某些內(nèi)容(如8 00-21:00)。權(quán)限的繼承是可傳遞的��,在圖2中����,高級成員在第二級。這個角色繼承了臨時成員和一般成員的權(quán)限���。高級成員可以有額外的權(quán)限�,例如家庭里的成人用戶如父母可分配此角色���,擁有所有權(quán)限的絕大部分�。域主在第一級���,只有一個成員�,是數(shù)字網(wǎng)絡(luò)域注冊的擁有者����,也是域的負(fù)責(zé)人和最高等級的管理員.此角色繼承了高級成員,一般成員和臨時成員的權(quán)限�,能實現(xiàn)所有權(quán)限。(3)數(shù)字網(wǎng)絡(luò)的權(quán)限劃分
角色作為用戶與訪問權(quán)限之間的中介�,給用戶賦予一定的角色,再把權(quán)限賦予角色,用戶通過角色獲取相應(yīng)的訪問操作權(quán)限����。在數(shù)字網(wǎng)絡(luò)中權(quán)限分為多種類型如創(chuàng)建、注銷域�,添加、刪除用戶或設(shè)備����、獲得、使用許可證書�,使用DRM內(nèi)容等。根據(jù)上面提到的角色���,數(shù)字網(wǎng)絡(luò)成員可以扮演這些角色��,從而擁有不同的權(quán)限�����,例如,父親或母親可以扮演域主����,擁有所有的權(quán)限,而孩子屬于一般用戶角色,權(quán)限比較小����。某些內(nèi)容或設(shè)備需要被家長限制使用,并且只能在規(guī)定的時間使用��。某個朋友臨時加入數(shù)字網(wǎng)絡(luò)��,只能分享某項數(shù)字內(nèi)容�,如音樂或電影,其他的數(shù)字內(nèi)容被限制使用�。建立起用戶、角色和權(quán)限的關(guān)系表�,能夠快速查找各個角色的用戶的相關(guān)權(quán)限或某個權(quán)限的用戶的集合。當(dāng)有新用戶注冊或有老用戶離開域時���,用戶的角色發(fā)生變化時���,或有新申請到的數(shù)字版權(quán)管理(DRM)內(nèi)容時,動態(tài)地決定該角色的用戶所有的權(quán)限或?qū)RM內(nèi)容進(jìn)行的操作��。下面以具體實施例結(jié)合附圖對本發(fā)明提出的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法進(jìn)行詳細(xì)的描述
本方法提出的數(shù)字網(wǎng)絡(luò)中數(shù)字內(nèi)容共享方法基于角色的訪問控制模型(RBAC)��,設(shè)計中采用了證書鏈表�,此鏈表用于許可證書��,記錄數(shù)字網(wǎng)絡(luò)成員和設(shè)備的信息��。(1)家庭網(wǎng)絡(luò)DRM系統(tǒng)框架結(jié)構(gòu)
圖3為數(shù)字網(wǎng)絡(luò)DRM系統(tǒng)框架結(jié)構(gòu)�����,該結(jié)構(gòu)由下面幾種功能實體構(gòu)成內(nèi)容發(fā)行客戶端(CI):CI提供數(shù)字內(nèi)容發(fā)布和下載業(yè)務(wù)�,由CI將用戶請求的數(shù)字內(nèi)容打包加密(經(jīng)過加密的內(nèi)容稱為DRM內(nèi)容)發(fā)放給合法的用戶域并與RI通信使其生成對應(yīng)的許可證書���。版權(quán)發(fā)行客戶端(RI) RI負(fù)責(zé)與數(shù)字內(nèi)容對應(yīng)的許可證書的生成和發(fā)放先根據(jù)CI發(fā)來的信息生成數(shù)字內(nèi)容對應(yīng)的許可證書����,再發(fā)放給該數(shù)字內(nèi)容合法的用戶域����。
本地域管理控制端(LDM)是數(shù)字網(wǎng)絡(luò)的核心設(shè)備,存有所有域內(nèi)數(shù)字網(wǎng)絡(luò)成員和設(shè)備的列表�����,負(fù)責(zé)管理數(shù)字網(wǎng)絡(luò)各個成員和設(shè)備���,如家庭成員與設(shè)備在LDM上的注冊�,確定家庭成員的身份和權(quán)限���,管理加入域的設(shè)備��,能夠識別使用設(shè)備的用戶���,向CI和RI申請DRM內(nèi)容和對應(yīng)的許可證書,并為成員和設(shè)備分發(fā)DRM內(nèi)容和使用許可證書�。LDM可以不是專門的設(shè)備而由PC、筆記本等成員設(shè)備充當(dāng)����,不過該設(shè)備必須具備足夠的存儲空間和處理能力,能采取較好的安全措施�����,一個數(shù)字網(wǎng)絡(luò)有且只有一個LDM�。設(shè)備(如PC機(jī)、打印機(jī)����、智能電話、照相機(jī)�����、數(shù)字電視、個人數(shù)字助理PDA)在本系統(tǒng)中��,設(shè)備都是可信的�,必須擁有證書簽發(fā)機(jī)關(guān)(CA)所頒布的證書,并擁有一對公/私鑰���,公鑰以證書形式公開����,私鑰放在防篡改內(nèi)存中且只有該設(shè)備知道����。這些設(shè)備通過數(shù)字網(wǎng)絡(luò)連接起來,數(shù)字網(wǎng)絡(luò)可以有線或無線的方式連接�,并且都要經(jīng)過LDM認(rèn)證過才能成為域內(nèi)的設(shè)備。設(shè)備可以本地或遠(yuǎn)程訪問的方式訪問DRM內(nèi)容��。設(shè)備通過使用它們的數(shù)字網(wǎng)絡(luò)成員來顯示域描述�。數(shù)字網(wǎng)絡(luò)成員是設(shè)備的用戶,必須先在域內(nèi)注冊后�����。他們能夠共享多個設(shè)備�,并且在設(shè)備上播放DRM內(nèi)容。(2)許可證書描述當(dāng)一個數(shù)字網(wǎng)絡(luò)成員購買DRM內(nèi)容��,向內(nèi)容提供商付費(fèi)���,CI將DRM內(nèi)容轉(zhuǎn)發(fā)給LDM�����。該數(shù)字內(nèi)容也應(yīng)該能在數(shù)字網(wǎng)絡(luò)的其他成員設(shè)備上播放��。為了支持這種能力�,RI為購買過的數(shù)字內(nèi)容轉(zhuǎn)發(fā)許可證書���,該證書直接發(fā)送給LDM�。許可證書格式遵循ITUTX. 509國際標(biāo)準(zhǔn)���,本發(fā)明中許可證書的表示形式如下所示
證書信息許可證書的版本號��、證書序列號�、證書使用的簽名算法����;證書的所有者標(biāo)識所有者的公開密鑰資源信息數(shù)字內(nèi)容ID�����,數(shù)字內(nèi)容解密密鑰使用權(quán)限資源的使用限制�、使用的有效期限許可證服務(wù)器的數(shù)字簽名
證書信息包含證書的版本號����;證書的序列號(每個證書都有一個唯一的證書序列號);證書所使用的簽名算法(如RSA算法)����。證書所有者的信息包含所有者標(biāo)識;證書所有者的公開密鑰����。資源信息包含唯一的資源標(biāo)識,資源的解密密鑰(用于對數(shù)字內(nèi)容的解密)��。使用權(quán)限給出資源的使用限制�����,可以有多種的形式,如資源的使用次數(shù)限制�,同時使用資源的設(shè)備數(shù)限制,資源使用的有效期等����;證書一般采用UTC時間格式表示有效期���。證書中含有證書頒發(fā)者的簽名�,以保證證書的完整性���。許可證書自購買后就不得修改���。DRM許可證書可以使用權(quán)利描述語言REL (Rights Expression Language)描述,REL是DRM領(lǐng)域的重要技術(shù)內(nèi)容����,用于描述數(shù)字內(nèi)容或服務(wù)的使用權(quán)利,即描述參與者對資源擁有的使用權(quán)利��。權(quán)利(Rights)�����、資源(Asset)和參與者(Party)是REL三個最基本的實體。權(quán)利是關(guān)于資源的使用或訪問許可���,包括權(quán)限����、前提條件和限制條件等�����。資源指的是與權(quán)利相關(guān)的具有唯一標(biāo)識的數(shù)字內(nèi)容或服務(wù)��。參與者是與資源相關(guān)的法人實體或個人�����,包括版權(quán)所有者�����、作者�、內(nèi)容提供者和使用者等。REL必須方便易用���,具備開放性��、靈活性�、可擴(kuò)展性和可機(jī)讀性,支持各種數(shù)字內(nèi)容各類使用權(quán)利的描述�。XrML (extensible rightsMarkup Language)和 ODRL (OpenDigital Rights Language)是當(dāng)前發(fā)展最為完善的兩個基于XML的權(quán)利描述語言,已分別被有關(guān)標(biāo)準(zhǔn)組織采納�����。(3)證書鏈表結(jié)構(gòu)
基于此許可證書采用增加鏈表來記錄使用DRM數(shù)字內(nèi)容的數(shù)字網(wǎng)絡(luò)成員和設(shè)備��,同時記錄內(nèi)容使用情況��,此鏈表由LDM管理����,只限于數(shù)字網(wǎng)絡(luò)內(nèi)使用���,在鏈表中標(biāo)識出當(dāng)前正在使用的數(shù)字網(wǎng)絡(luò)成員和設(shè)備�,保證同一時間只能有一個數(shù)字網(wǎng)絡(luò)成員和設(shè)備擁有許可證書�,即一旦許可證書轉(zhuǎn)換給其他用戶和設(shè)備使用,原來的用戶和設(shè)備就不能使用該許可證書播放內(nèi)容��。這樣能更好地限制和統(tǒng)計用戶所購買播放次數(shù)�、時間等權(quán)限。鏈表結(jié)構(gòu)如下所示
Record 1: Content ID,Sender (family member IDl, device IDl),Receiver (family member IDl' , device IDl'),Timestamp 1,
Digital signature of family member IDLRecord 2:…Record η: Content ID,Sender (family member IDnj device IDn)���,Receiver (family member IDn’ ����, device IDn’ )���,Timestamp n�,
Digital signature of family member IDn.Current device η
鏈表里有多條使用記錄��,每條記錄包括content ID�,Sender information, Receiverinformation, Timestampj Family member IDn 的數(shù)字簽名。下面對本發(fā)明提供的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法的步驟進(jìn)行詳細(xì)描述
1��、當(dāng)一個數(shù)字網(wǎng)絡(luò)的成員申請想要得到數(shù)字內(nèi)容和許可證書��,首先委托LDM從CI和RI處請求和接收數(shù)字內(nèi)容及對應(yīng)的許可證書���;
2�、數(shù)字網(wǎng)絡(luò)成員向LDM發(fā)送一個消息����,包括用戶ID���,設(shè)備ID和請求的數(shù)字內(nèi)容,域主查詢LDM上的用戶ID��、設(shè)備ID是否合法�����,查詢用戶��、角色和權(quán)限的關(guān)系表�,根據(jù)關(guān)系表確定該用戶是否具備對該數(shù)字內(nèi)容的訪問權(quán)限;
3�、若查詢到用戶具有對應(yīng)的權(quán)限,就把加密的數(shù)字內(nèi)容發(fā)給成員正在使用的設(shè)備���,加密的數(shù)字內(nèi)容可以在數(shù)字網(wǎng)絡(luò)內(nèi)任意設(shè)備中存儲并可以在設(shè)備之間傳輸;
4��、如果在LDM上有個許可證書使用情況表����,記錄DRM數(shù)字內(nèi)容對應(yīng)的許可證書信息,包括許可證書序列號�����、正在使用的用戶ID,設(shè)備ID��。經(jīng)域主查表���,如果許可證書在LDM上����,則域主在鏈表上做記錄�,然后將許可證書和附帶的鏈表用請求設(shè)備的公鑰加密后,發(fā)給數(shù)字網(wǎng)絡(luò)成員正在使用的設(shè)備����,并把許可證書序列號、接收者的用戶ID���、設(shè)備ID記錄到LDM上許可證書使用情況表�;
5���、經(jīng)域主查表��,如果許可證書在別的設(shè)備上��,則給該設(shè)備發(fā)消息�����,通知該設(shè)備把許可證書發(fā)給請求者�����;
6�����、正在使用許可證書的數(shù)字網(wǎng)絡(luò)成員在鏈表上做記錄�����,然后將許可證書和附帶的鏈表用請求設(shè)備的公鑰加密后�����,發(fā)給請求者正在使用的設(shè)備��,并把接收者的用戶ID����、設(shè)備ID發(fā)消息給LDM,更新LDM上許可證書使用情況表�;
7、數(shù)字網(wǎng)絡(luò)成員得到許可證書后��,先用自己的私鑰對收到的許可證書和附帶的鏈表解密�,從而得到內(nèi)容解密密鑰,然后使用數(shù)字內(nèi)容解密密鑰對加密的DRM數(shù)字內(nèi)容進(jìn)行解密���,可以使用或播放數(shù)字內(nèi)容�����,已解密的內(nèi)容使用完畢后即被銷毀���,任何設(shè)備都禁止存儲和復(fù)制解密后的內(nèi)容。下面對本發(fā)明提供的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法進(jìn)行安全性分析
1����、系統(tǒng)采用DRM體系結(jié)構(gòu),能實現(xiàn)將數(shù)字內(nèi)容與許可證書分發(fā)時分離����,數(shù)字內(nèi)容和許可證書的分離一方面增強(qiáng)了管理的靈活性對數(shù)字內(nèi)容的修改不會影響已經(jīng)做出的授權(quán),另一方面也提高了系統(tǒng)的安全性能�,能防止內(nèi)容和證書任意分發(fā)��,非法用戶即使獲得了數(shù)字內(nèi)容����,也會由于其未獲得許可證書�,得不到解密密鑰不能訪問內(nèi)容,有效的防范了用戶的非法操作����。2、系統(tǒng)工作過程中�����,數(shù)字網(wǎng)絡(luò)成員每次使用數(shù)字內(nèi)容�����,都由域主查詢LDM上的用戶ID�、設(shè)備ID是否合法,該工作方式能夠有效地識別非法用戶或設(shè)備��,防范非法用戶在非授權(quán)計算機(jī)上使用數(shù)字內(nèi)容�����。
3�����、在數(shù)字網(wǎng)絡(luò)內(nèi)準(zhǔn)備接收許可證書的設(shè)備必須與發(fā)送許可證書的設(shè)備互相確認(rèn)為域內(nèi)設(shè)備��,發(fā)送方在發(fā)送許可證書時必須使用接收設(shè)備的公鑰進(jìn)行加密����,接收設(shè)備收到許可證書后用自己的私鑰才能得到內(nèi)容解密密鑰。這樣�,除了發(fā)送方和接收方,許可證書不能被其他人竊取�,并且在傳輸過程中不被篡改,保證許可證書是真實可靠的�。4、在同一時間��,只能由一個數(shù)字成員在一臺設(shè)備上播放和使用數(shù)字內(nèi)容�����,每次使用完后�,解密后的內(nèi)容隨即被銷毀,不能以任何形式保存在任何設(shè)備上,能防止多媒體數(shù)字內(nèi)容不被任意復(fù)制����。下面對本發(fā)明提供的技術(shù)方案與現(xiàn)有其他兩種技術(shù)方案進(jìn)行對比
目前已有的兩種主要的域內(nèi)DRM權(quán)限管理方案為“購買不同許可證書方案”和“再分配方案”本發(fā)明在多個方面與現(xiàn)有的兩種方案進(jìn)行對比
安全性在保護(hù)數(shù)字內(nèi)容的安全性方面,這三種方法都采用DRM體系結(jié)構(gòu)�����,能較好地保護(hù)數(shù)字內(nèi)容�,防止任意分發(fā),數(shù)字內(nèi)容都是只有在有解密密鑰是才能播放和使用�����,最終使用完后����,數(shù)字內(nèi)容即被銷毀,安全性較高��。復(fù)雜性在復(fù)雜性方面�����,購買不同許可證書方案是讓內(nèi)容提供商直接在內(nèi)容提供商在許可證書中加入編碼��,域成員與內(nèi)容提供商之間的通信量增加,負(fù)擔(dān)變重�����,復(fù)雜性提高��。再分配方案是由域管理員或購買數(shù)字內(nèi)容的成員為分發(fā)給其他域成員的許可證書增加條件限制���,然后再分發(fā)給域成員,由于要創(chuàng)建新證書或子證書�����,域管理員的負(fù)擔(dān)增加�����,復(fù)雜性提高��。而新方法采用了證書鏈表對許可證書進(jìn)行追蹤�����,同時使用了 RBAC模型�����,通過表格1將DRM權(quán)限與用戶角色緊密聯(lián)系,實現(xiàn)了域成員和DRM權(quán)限統(tǒng)一有效的管理����,復(fù)雜性低。靈活性購買不同許可證書方案是在內(nèi)容提供商處購買數(shù)字內(nèi)容時就得到不同的許可證書���,不同的域成員需要的權(quán)限不同��,每次都要從內(nèi)容提供商重新得到新的許可證書�����,很不靈活�。再分配方案和新方法均由域管理員對權(quán)限信息進(jìn)行高效管理�����,具有較高的靈活性����。隱私保護(hù)在保護(hù)數(shù)字網(wǎng)絡(luò)成員的隱私方面,購買不同許可證書方案是在管理員或域成員為其他成員直接定制數(shù)字內(nèi)容和許可證書�,容易泄露其他其他域成員的隱私����,而其他方法不容易暴露隱私�。改變許可證書結(jié)構(gòu)購買不同許可證書方案和新方法都保留了原始許可證書的結(jié)構(gòu)和功能,而許可證書再分配方案會改變許可證書的形態(tài)�。
本發(fā)_與其它麵種技術(shù)方業(yè)對K:表
權(quán)利要求
1.一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享系統(tǒng),其特征在于包括計算機(jī)�����、智能電話�����、照相機(jī)�����、數(shù)字電視����、個人數(shù)字助理�,所述計算機(jī)、智能電話�、照相機(jī)����、數(shù)字電視�����、個人數(shù)字助理各自都擁有證書簽發(fā)機(jī)關(guān)所頒布的證書����,并且各自都具有一對公鑰和私鑰,公鑰以證書形式公開�,私鑰放在設(shè)備的防篡改內(nèi)存中;所述計算機(jī)��、智能電話����、照相機(jī)、數(shù)字電視�����、個人數(shù)字助理之間通過數(shù)字網(wǎng)絡(luò)連接起來����;還包括內(nèi)容發(fā)行客戶端�,所述內(nèi)容發(fā)行客戶端提供數(shù)字內(nèi)容發(fā)布和下載業(yè)務(wù)�����,由內(nèi)容發(fā)行客戶端將用戶請求的數(shù)字內(nèi)容打包加密發(fā)放給合法的用戶域并與版權(quán)發(fā)行客戶端通信使其生成對應(yīng)的許可證書��,經(jīng)過加密的內(nèi)容稱為數(shù)字版權(quán)管理內(nèi)容��;還包括版權(quán)發(fā)行客戶端所述版權(quán)發(fā)行客戶端負(fù)責(zé)與數(shù)字內(nèi)容對應(yīng)的許可證書的生成和發(fā)放��,所述版權(quán)發(fā)行客戶端先根據(jù)內(nèi)容發(fā)行客戶端發(fā)來的信息生成數(shù)字內(nèi)容對應(yīng)的許可證書�����,再發(fā)放給該數(shù)字內(nèi)容合法的用戶域�;還包括本地域管理控制端��,所述本地域管理控制端存有所有域內(nèi)數(shù)字網(wǎng)絡(luò)成員和設(shè)備的列表�����,負(fù)責(zé)管理數(shù)字網(wǎng)絡(luò)中各個成員和設(shè)備���,對網(wǎng)絡(luò)中各個成員和設(shè)備進(jìn)行注冊�,確定成員身份和權(quán)限,管理加入域的設(shè)備���,識別使用設(shè)備的用戶���,向內(nèi)容發(fā)行客戶端和版權(quán)發(fā)行客戶端申請數(shù)字版權(quán)管理內(nèi)容和對應(yīng)的許可證書,并為成員和設(shè)備分發(fā)數(shù)字版權(quán)管理內(nèi)容和使用許可證書�;所述本地域管理控制端與所述計算機(jī)、智能電話����、照相機(jī)、數(shù)字電視���、個人數(shù)字助理之間的數(shù)字網(wǎng)絡(luò)互聯(lián)���,所述內(nèi)容發(fā)行客戶端與所述本地域管理控制端通過網(wǎng)絡(luò)連接,所述版權(quán)發(fā)行客戶端與所述本地域管理控制端通過網(wǎng)絡(luò)連接�。
2.根據(jù)權(quán)利要求1所述的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享系統(tǒng),其特征在于所述數(shù)字網(wǎng)絡(luò)以有線或無線的方式連接�����,所述計算機(jī)、智能電話��、照相機(jī)����、數(shù)字電視、個人數(shù)字助理分別都要經(jīng)過所述本地域管理控制端的數(shù)字認(rèn)證才能成為域內(nèi)的設(shè)備�����。
3.根據(jù)權(quán)利要求1或2所述的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享系統(tǒng)�����,其特征在于所述系統(tǒng)采用證書鏈表���,所述證書鏈表用于許可證書,以記錄數(shù)字網(wǎng)絡(luò)成員和設(shè)備的信息�����,所述證書鏈表由所述本地域管理控制端管理�。
4.根據(jù)權(quán)利要求1-3中任一項所述的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享系統(tǒng),其特征在于所述系統(tǒng)通過基于角色的訪問控制方法來管理數(shù)字網(wǎng)絡(luò)中的成員和設(shè)備����。
5.一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法�����,其特征在于�,包括以下步驟當(dāng)一個數(shù)字網(wǎng)絡(luò)成員申請獲得數(shù)字內(nèi)容和許可證書時��,本地域管理控制端從內(nèi)容發(fā)行客戶端和版權(quán)發(fā)行客戶端處請求和接收數(shù)字內(nèi)容及對應(yīng)的許可證書��;數(shù)字網(wǎng)絡(luò)成員向本地域管理控制端發(fā)送一個消息��,包括用戶ID���、設(shè)備ID和請求的數(shù)字內(nèi)容�����,域主查詢本地域管理控制端上的用戶ID和設(shè)備ID是否合法�,查詢用戶����、角色和權(quán)限關(guān)系表,根據(jù)該關(guān)系表確定該數(shù)字網(wǎng)絡(luò)成員是否具備對該數(shù)字內(nèi)容的訪問權(quán)限��;若查詢到該數(shù)字網(wǎng)絡(luò)成員具有對應(yīng)的權(quán)限,就把加密的數(shù)字內(nèi)容發(fā)給該數(shù)字網(wǎng)絡(luò)成員正在使用的設(shè)備��,加密的數(shù)字內(nèi)容可以在數(shù)字網(wǎng)絡(luò)內(nèi)任意設(shè)備中存儲并可以在設(shè)備之間傳輸��;如果在本地域管理控制端上有許可證書使用情況表����,則記錄數(shù)字版權(quán)管理數(shù)字內(nèi)容對應(yīng)的許可證書信息,經(jīng)域主查表�����,如果許可證書在本地域管理控制端上�����,則域主在鏈表上做記錄���,然后將許可證書和附帶的鏈表用請求設(shè)備的公鑰加密后�����,發(fā)給數(shù)字網(wǎng)絡(luò)成員正在使用的設(shè)備,并把許可證書序列號��、接收者的用戶ID、設(shè)備ID記錄到本地域管理控制端的許可證書使用情況表中���;經(jīng)域主查表�����,如果許可證書在別的設(shè)備上�����,則給該設(shè)備發(fā)消息��,通知該設(shè)備把許可證書發(fā)給請求者�;正在使用許可證書的數(shù)字網(wǎng)絡(luò)成員在鏈表上做記錄�����,然后將許可證書和附帶的鏈表用請求設(shè)備的公鑰加密后����,發(fā)給請求者正在使用的設(shè)備,并把接收者的用戶ID�、設(shè)備ID發(fā)消息給本地域管理控制端,更新本地域管理控制端上許可證書使用情況表���;數(shù)字網(wǎng)絡(luò)成員得到許可證書后���,先用自己的私鑰對收到的許可證書和附帶的鏈表解密��,從而得到內(nèi)容解密密鑰�����,然后使用數(shù)字內(nèi)容解密密鑰對加密的數(shù)字版權(quán)管理數(shù)字內(nèi)容進(jìn)行解密��,解密后數(shù)字網(wǎng)絡(luò)成員可使用或播放數(shù)字內(nèi)容���。
6.根據(jù)權(quán)利要求5所述的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法,其特征在于所述數(shù)字版權(quán)管理數(shù)字內(nèi)容對應(yīng)的許可證書信息包括許可證書序列號�、正在使用的用戶ID、設(shè)備ID�。
7.根據(jù)權(quán)利要求5或6所述的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法,其特征在于數(shù)字網(wǎng)絡(luò)成員對已解密的內(nèi)容使用完畢后即被銷毀����,任何設(shè)備都禁止存儲和復(fù)制解密后的內(nèi)容。
8.根據(jù)權(quán)利要求5-7中任一項所述的用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法����,其特征在于在數(shù)字網(wǎng)絡(luò)內(nèi)準(zhǔn)備接收許可證書的設(shè)備必須與發(fā)送許可證書的設(shè)備互相確認(rèn)為域內(nèi)設(shè)備,發(fā)送方在發(fā)送許可證書時必須使用接收設(shè)備的公鑰進(jìn)行加密����,接收設(shè)備收到許可證書后用自己的私鑰才能得到內(nèi)容解密密鑰。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)通信及數(shù)字版權(quán)技術(shù)領(lǐng)域���,尤其涉及一種用于數(shù)字網(wǎng)絡(luò)的數(shù)字內(nèi)容共享方法及系統(tǒng)���。本發(fā)明的系統(tǒng)包括內(nèi)容發(fā)行客戶端,用于提供數(shù)字內(nèi)容發(fā)布和下載業(yè)務(wù)��;版權(quán)發(fā)行客戶端��,用于負(fù)責(zé)與數(shù)字內(nèi)容對應(yīng)的許可證書的生成和發(fā)放����;本地域管理控制端,存有所有域內(nèi)數(shù)字網(wǎng)絡(luò)成員和設(shè)備的列表�,用于負(fù)責(zé)管理數(shù)字網(wǎng)絡(luò)中各個成員和設(shè)備,對網(wǎng)絡(luò)中各個成員和設(shè)備進(jìn)行注冊���,確定成員身份和權(quán)限�����;本發(fā)明的方法采用基于角色的訪問控制模型和證書鏈表的方式��,控制家庭成員和設(shè)備的訪問權(quán)利��。本發(fā)明大大減少了頒發(fā)證書的數(shù)量和管理證書所消耗的資源����,減輕了版權(quán)發(fā)行客戶端的工作量。
文檔編號H04L9/08GK102394869SQ20111031423
公開日2012年3月28日 申請日期2011年10月21日 優(yōu)先權(quán)日2011年10月21日
發(fā)明者吳瑩, 張麗麗, 張志勇, 張曉玲, 李艷霞, 牛丹梅, 王少鋒, 黃濤 申請人:河南科技大學(xué)