一種攜帶用戶信息的密鑰的生成方法
【專利摘要】本發(fā)明涉及的一種攜帶用戶信息的密鑰的生成方法,其特征在于:在數(shù)字化產(chǎn)品的版權(quán)保護(hù)中,數(shù)字產(chǎn)品文件的加密密鑰由隨機(jī)信息部分和用戶信息部分共同構(gòu)成,服務(wù)器分別對(duì)不同的用戶所購買的數(shù)字產(chǎn)品文件使用不同的密鑰進(jìn)行加密,將用戶信息與數(shù)字產(chǎn)品文件綁定,使合法用戶才能擁有和使用該密鑰;它包括以下流程:(1)密鑰請(qǐng)求;(2)密鑰的生成;(3)密鑰的分發(fā);(4)密鑰的使用;(5)防偽與溯源。
【專利說明】一種攜帶用戶信息的密鑰的生成方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于網(wǎng)絡(luò)的軟件版權(quán)保護(hù)技術(shù),具體地說是一種攜帶用戶信息的密鑰的生成方法。
【背景技術(shù)】
[0002]隨著信息技術(shù)的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速普及,數(shù)字化產(chǎn)品(如音頻,視頻,文檔,軟件等)的盜版難度大大降低,從而在利益的推動(dòng)下促使了盜版數(shù)字化產(chǎn)品文件的蔓延和傳播,人們可以隨意的下載拷貝使用數(shù)字化產(chǎn)品,為數(shù)字化產(chǎn)品的防偽與溯源帶來了極大的困難和挑戰(zhàn)。在數(shù)字化產(chǎn)品的使用過程中,如何保護(hù)合法用戶的權(quán)益,抑制和追蹤非法用戶,顯得尤為重要。
[0003]現(xiàn)有數(shù)字化產(chǎn)品的版權(quán)保護(hù)技術(shù)主要有水印技術(shù)和加密技術(shù),水印技術(shù)是指將一些表示信息(即數(shù)字水印信息,通常是版權(quán)信息)直接嵌入數(shù)字載體中(包括音視頻,文檔,軟件等)或間接表示,且不影響原載體的使用價(jià)值,也不容易被探知和修改,但可被嵌入者識(shí)別和辨認(rèn),通過這些隱藏在載體中的信息,可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購買者傳遞隱蔽信息或確認(rèn)載體是否被篡改等目的,數(shù)字水印是保護(hù)信息安全,實(shí)現(xiàn)防偽溯源,版權(quán)保護(hù)的重要方法。然而數(shù)字水印只能對(duì)非法用戶進(jìn)行驗(yàn)證和追蹤,并不能真正限制和防止非法用戶的使用。加密技術(shù)一直是數(shù)字化產(chǎn)品防偽與溯源的核心和關(guān)鍵。而現(xiàn)有的加密技術(shù),由于其密鑰不攜帶用戶信息或攜帶用戶信息過程過于簡單,沒有與用戶進(jìn)行綁定,造成了非法用戶的破解容易,破解后便可隨意傳播和使用,另外,當(dāng)合法用戶主動(dòng)或被動(dòng)地將數(shù)字化產(chǎn)品與密鑰同時(shí)泄露傳播出去,非法用戶便可不受限制的隨意使用數(shù)字化產(chǎn)品,為數(shù)字化產(chǎn)品的防偽與溯源提高了難度,給版權(quán)保護(hù)帶來了困難和挑戰(zhàn)。
[0004]由于現(xiàn)有數(shù)字版權(quán)保護(hù)的上述缺陷,造成了數(shù)字版權(quán)保護(hù)的困難和挑戰(zhàn),為數(shù)字化產(chǎn)品的防偽與溯源增添了難度。
[0005]為了有效提高數(shù)字版權(quán)管理效率,抑制非法用戶的破解和使用,并防止合法用戶主動(dòng)或被動(dòng)的將數(shù)字化產(chǎn)品與密鑰同時(shí)泄露傳播出去,需要讓密鑰攜帶用戶信息,將密鑰與用戶信息綁定,只有合法的用戶才能擁有和使用密鑰,非法用戶則不能擁有和使用密鑰,從而有效的防止了數(shù)字化產(chǎn)品的防偽,也為非法傳播的盜版數(shù)字化產(chǎn)品的溯源提供了途徑。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的旨在:提供一種攜帶用戶信息的密鑰的生成方法,將數(shù)字化產(chǎn)品與用戶綁定。提高數(shù)字化產(chǎn)品的版權(quán)保護(hù)效率及用戶的使用體驗(yàn),保護(hù)合法用戶的權(quán)益,抑制和防止非法用戶的使用,并對(duì)非法使用的產(chǎn)品進(jìn)行追蹤,達(dá)到有效地實(shí)現(xiàn)數(shù)字化產(chǎn)品的防偽與溯源。
[0007]1、提供一種攜帶用戶信息的密鑰生成方法;
[0008]2、將數(shù)字化產(chǎn)品與用戶信息進(jìn)行綁定,對(duì)數(shù)字化產(chǎn)品進(jìn)行防偽,保護(hù)合法用戶的權(quán)益,有效抑制非法用戶的使用;
[0009]3、對(duì)非法使用的盜版數(shù)字化產(chǎn)品進(jìn)行溯源。
[0010]本發(fā)明的目的是這樣實(shí)現(xiàn)的:
[0011]這種攜帶用戶信息的密鑰的生成方法,其特征在于:在數(shù)字化產(chǎn)品的版權(quán)保護(hù)中,數(shù)字產(chǎn)品文件的加密密鑰由隨機(jī)信息部分和用戶信息部分共同構(gòu)成,服務(wù)器分別對(duì)不同的用戶所購買的數(shù)字產(chǎn)品文件使用不同的密鑰進(jìn)行加密,將用戶信息與數(shù)字產(chǎn)品文件綁定,使合法用戶才能擁有和使用該密鑰;它包括以下流程:
[0012](I)密鑰請(qǐng)求;
[0013](2)密鑰的生成;
[0014](3)密鑰的分發(fā);
[0015](4)密鑰的使用;
[0016](5)防偽與溯源。
[0017]所述步驟(I)的密鑰請(qǐng)求的詳細(xì)操作步驟為:
[0018]A.用戶在數(shù)字化產(chǎn)品內(nèi)容提供者處服務(wù)器端進(jìn)行注冊(cè);
[0019]B.用戶使用所注冊(cè)的賬戶進(jìn)行登錄,登錄成功后,客戶端隨機(jī)生成一對(duì)非對(duì)稱的客戶端密鑰對(duì),并將客戶端公鑰發(fā)送至數(shù)字化產(chǎn)品內(nèi)容提供者處服務(wù)器端;
[0020]C.用戶瀏覽數(shù)字化產(chǎn)品文件,購買所需的文件;
[0021]D.用戶購買成功后,便可下載使用所購買的文件,用戶點(diǎn)擊購買后的文件,向服務(wù)器提出下載請(qǐng)求;
[0022]E.服務(wù)器收到用戶的下載請(qǐng)求,根據(jù)用戶信息,準(zhǔn)備生成密鑰。
[0023]所述步驟(2)中密鑰的生成的詳細(xì)操作步驟為:
[0024]A.服務(wù)器收到用戶的下載請(qǐng)求,提取用戶信息,準(zhǔn)備生成密鑰;
[0025]B.密鑰由隨機(jī)信息部分和用戶信息部分組成;
[0026]C.服務(wù)器以文件ID為種子,隨機(jī)生成密鑰的隨機(jī)信息部分;
[0027]D.服務(wù)器提取登錄用戶的用戶信息;
[0028]E.服務(wù)器將隨機(jī)信息部分和用戶信息部分打包,生成密鑰。
[0029]所述步驟(3)中的密鑰分發(fā)的詳細(xì)操作步驟如下:
[0030]A.服務(wù)器生成密鑰后,使用其對(duì)數(shù)字化產(chǎn)品進(jìn)行對(duì)稱加密;
[0031]B.服務(wù)器使用接收的客戶端公鑰對(duì)服務(wù)器生成的密鑰進(jìn)行非對(duì)稱加密,以保證密鑰的安全傳遞;
[0032]C.服務(wù)器將加密后的密鑰與數(shù)字化產(chǎn)品一起發(fā)送給客戶端用戶。
[0033]所述步驟(4)中的密鑰的使用的詳細(xì)操作步驟如下:
[0034]A.客戶端用戶接收服務(wù)器端發(fā)送的加密后的密鑰與數(shù)字化產(chǎn)品,存儲(chǔ)于本地;
[0035]B.客戶端用戶使用客戶端私鑰解密加密后的密鑰,得到數(shù)字化產(chǎn)品的加密的密鑰;
[0036]C.客戶端提取出密鑰中的用戶信息并將用戶信息與客戶端當(dāng)前用戶進(jìn)行比對(duì);若不同,則認(rèn)定為非法用戶,不予以解密使用數(shù)字化產(chǎn)品。
[0037]D.若相同,則認(rèn)定為合法用戶,客戶端使用解密后的密鑰對(duì)加密后的數(shù)字化產(chǎn)品進(jìn)行解密并使用。[0038]所述步驟(5)中的防偽與溯源的詳細(xì)操作步驟如下:
[0039]A.數(shù)字化產(chǎn)品分發(fā)和傳播的過程中經(jīng)過加密,防止了非法用戶的獲取和使用;
[0040]B.密鑰的傳遞過程中使用了非對(duì)稱加密,保證了密鑰傳遞的安全性;
[0041]C.密鑰含有用戶信息,確保了只有合法用戶對(duì)密鑰的擁有和使用,非法用戶則不能擁有和使用密鑰,有效的保護(hù)了合法用戶的權(quán)益,防止了非法用戶使用和傳播;
[0042]D.密鑰含有用戶信息,能夠提取盜版數(shù)字化產(chǎn)品中的用戶信息,對(duì)其進(jìn)行跟蹤溯源。
[0043]本發(fā)明與國內(nèi)外現(xiàn)有同類產(chǎn)品的相比,其創(chuàng)造性在于以下幾點(diǎn):
[0044]1、密鑰由隨機(jī)信息部分和用戶信息部分共同組成;
[0045]2、服務(wù)器對(duì)不同用戶所購買的文件分別進(jìn)行的單獨(dú)加密,密鑰與用戶綁定;
[0046]3、密鑰加密傳遞,并與加密后的數(shù)字文件打包一起傳遞;
[0047]4、客戶端使用密鑰時(shí)需提取密鑰中的用戶信息并與客戶端當(dāng)前用戶進(jìn)行比對(duì),只有合法用戶使用,抑制和防止非法用戶的使用。
[0048]5、密鑰攜帶用戶信息,有效防偽溯源,提高版權(quán)保護(hù)效率。
[0049]本發(fā)明與國內(nèi)外現(xiàn)有技術(shù)的不同點(diǎn)在于:
[0050]1、密鑰攜帶用戶信息;
[0051]2、服務(wù)器根據(jù)用戶請(qǐng)求實(shí)時(shí)生成密鑰;
[0052]3、客戶端解密時(shí)提取密鑰中用戶信息并與客戶端當(dāng)前用戶比對(duì)。
[0053]本發(fā)明的優(yōu)點(diǎn)是:
[0054]1、密鑰攜帶用戶信息,與用戶綁定;
[0055]2、有效保護(hù)合法用戶的權(quán)益;
[0056]3、有效防止和抑制非法用戶的使用和傳播;
[0057]4、對(duì)盜版使用的用戶進(jìn)行溯源。
【專利附圖】
【附圖說明】
[0058]圖1為本發(fā)明密鑰的生成分發(fā)流程圖;
[0059]圖2為本發(fā)明密鑰的使用流程圖;
[0060]圖3為本發(fā)明溯源流程圖。
【具體實(shí)施方式】
[0061 ] 下面通過【具體實(shí)施方式】對(duì)本發(fā)明做進(jìn)一步說明。
[0062]本發(fā)明的目的是這樣實(shí)現(xiàn)的:
[0063]這種攜帶用戶信息的密鑰的生成方法,其特征在于:在數(shù)字化產(chǎn)品的版權(quán)保護(hù)中,數(shù)字產(chǎn)品文件的加密密鑰由隨機(jī)信息部分和用戶信息部分共同構(gòu)成,服務(wù)器分別對(duì)不同的用戶所購買的數(shù)字產(chǎn)品文件使用不同的密鑰進(jìn)行加密,將用戶信息與數(shù)字產(chǎn)品文件綁定,使合法用戶才能擁有和使用該密鑰;它包括以下流程:
[0064](I)密鑰請(qǐng)求;
[0065](2)密鑰的生成;
[0066](3)密鑰的分發(fā);[0067](4)密鑰的使用;
[0068](5)防偽與溯源。
[0069]所述步驟(I)的密鑰請(qǐng)求的詳細(xì)操作步驟為:
[0070]A.用戶在數(shù)字化產(chǎn)品內(nèi)容提供者處服務(wù)器端進(jìn)行注冊(cè);
[0071]B.用戶使用所注冊(cè)的賬戶進(jìn)行登錄,登錄成功后,客戶端隨機(jī)生成一對(duì)非對(duì)稱的客戶端密鑰對(duì),并將客戶端公鑰發(fā)送至數(shù)字化產(chǎn)品內(nèi)容提供者處服務(wù)器端;
[0072]C.用戶瀏覽數(shù)字化產(chǎn)品文件,購買所需的文件;
[0073]D.用戶購買成功后,便可下載使用所購買的文件,用戶點(diǎn)擊購買后的文件,向服務(wù)器提出下載請(qǐng)求;
[0074]E.服務(wù)器收到用戶的下載請(qǐng)求,根據(jù)用戶信息,準(zhǔn)備生成密鑰。
[0075]所述步驟(2)中密鑰的生成的詳細(xì)操作步驟為:
[0076]A.服務(wù)器收到用戶的下載請(qǐng)求,提取用戶信息,準(zhǔn)備生成密鑰;
[0077]B.密鑰由隨機(jī)信息部分和用戶信息部分組成;
[0078]C.服務(wù)器以文件ID為種子,隨機(jī)生成密鑰的隨機(jī)信息部分;
[0079]D.服務(wù)器提取登錄用戶的用戶信息;
[0080]E.服務(wù)器將隨機(jī)信息部分和用戶信息部分打包,生成密鑰。
[0081]所述步驟(3)中的密鑰分發(fā)的詳細(xì)操作步驟如下:
[0082]A.服務(wù)器生成密鑰后,使用其對(duì)數(shù)字化產(chǎn)品進(jìn)行對(duì)稱加密;
[0083]B.服務(wù)器使用接收的客戶端公鑰對(duì)服務(wù)器生成的密鑰進(jìn)行非對(duì)稱加密,以保證密鑰的安全傳遞;
[0084]C.服務(wù)器將加密后的密鑰與數(shù)字化產(chǎn)品一起發(fā)送給客戶端用戶。
[0085]所述步驟(4)中的密鑰的使用的詳細(xì)操作步驟如下:
[0086]A.客戶端用戶接收服務(wù)器端發(fā)送的加密后的密鑰與數(shù)字化產(chǎn)品,存儲(chǔ)于本地;
[0087]B.客戶端用戶使用客戶端私鑰解密加密后的密鑰,得到數(shù)字化產(chǎn)品的加密的密鑰;
[0088]C.客戶端提取出密鑰中的用戶信息并將用戶信息與客戶端當(dāng)前用戶進(jìn)行比對(duì);若不同,則認(rèn)定為非法用戶,不予以解密使用數(shù)字化產(chǎn)品;
[0089]D.若相同,則認(rèn)定為合法用戶,客戶端使用解密后的密鑰對(duì)加密后的數(shù)字化產(chǎn)品進(jìn)行解密并使用。
[0090]所述步驟(5)中的防偽與溯源的詳細(xì)操作步驟如下:
[0091]A.數(shù)字化產(chǎn)品分發(fā)和傳播的過程中經(jīng)過加密,防止了非法用戶的獲取和使用;
[0092]B.密鑰的傳遞過程中使用了非對(duì)稱加密,保證了密鑰傳遞的安全性;
[0093]C.密鑰含有用戶信息,確保了只有合法用戶對(duì)密鑰的擁有和使用,非法用戶則不能擁有和使用密鑰,有效的保護(hù)了合法用戶的權(quán)益,防止了非法用戶使用和傳播;
[0094]D.密鑰含有用戶信息,能夠提取盜版數(shù)字化產(chǎn)品中的用戶信息,對(duì)其進(jìn)行跟蹤溯源。
[0095]以下結(jié)合實(shí)施例進(jìn)一步闡述本發(fā)明。
[0096]實(shí)例1:
[0097]以電子音像制品的版權(quán)管理為例,用戶在音像制品媒體文件提供者處服務(wù)器進(jìn)行注冊(cè),并用所注冊(cè)的賬戶進(jìn)行登錄,登錄成功后,客戶端隨機(jī)生成一對(duì)非對(duì)稱密鑰對(duì),并將公鑰發(fā)送至服務(wù)器。用戶瀏覽服務(wù)器上的媒體文件,付費(fèi)購買所需的媒體文件,付費(fèi)購買后的媒體文件可供用戶下載使用,用戶點(diǎn)擊媒體文件進(jìn)行下載,媒體服務(wù)器提取媒體文件ID,用戶ID等信息,以媒體文件ID為種子,生成一個(gè)隨機(jī)密鑰,并對(duì)其計(jì)算MD5信息摘要,得到一個(gè)128位的密文,然后提取用戶信息,同樣計(jì)算MD5,同樣得到一個(gè)128位的密文,將兩者進(jìn)行打包,得到一個(gè)256位的密文,即為生成的用戶媒體文件的加密密鑰,并使用RC4算法對(duì)媒體文件進(jìn)行對(duì)稱加密。
[0098]服務(wù)器使用加密密鑰對(duì)媒體文件進(jìn)行RC4對(duì)稱加密,并使用接收到的客戶端公鑰對(duì)加密密鑰進(jìn)行RSA非對(duì)稱加密,將加密后的密鑰與加密后的媒體文件進(jìn)行打包,提供給用戶進(jìn)行下載。密鑰和媒體文件傳遞的過程中都經(jīng)過加密,保證了數(shù)據(jù)傳遞的安全性。
[0099]本地使用客戶端專用的播放器對(duì)加密后的媒體文件進(jìn)行解密播放。
[0100]用戶得到加密后的密鑰和加密后的媒體文件打包后的文件后,用戶使用客戶端播放器登錄,播放媒體文件時(shí),客戶端用戶使用客戶端私鑰對(duì)加密后的媒體文件密鑰進(jìn)行解密,得到媒體文件密鑰,客戶端首先提取密鑰中的用戶信息,與登錄用戶的用戶信息的MD5值進(jìn)行比較,如果相同,則認(rèn)為用戶合法,客戶端播放器使用密鑰解密媒體文件并播放,否則認(rèn)定為非法用戶,不予以解密播放。
[0101]由于密鑰攜帶用戶信息,即與用戶進(jìn)行了綁定,使用密鑰時(shí),客戶端會(huì)將當(dāng)前用戶與密鑰中的用戶信息進(jìn)行比對(duì),因此只有合法用戶才能擁有和使用密鑰,非法用戶則不能擁有和使用密鑰,有效的減少和防止了非法用戶對(duì)密鑰的使用,另外,由于密鑰中含有用戶信息,對(duì)惡意傳播和擴(kuò)散的用戶,可以提取出密鑰中的用戶信息,進(jìn)行防偽溯源。
[0102]本例中媒體文件和密鑰的傳遞都是經(jīng)過加密的,由于媒體文件容量大,因此選擇RC4對(duì)稱加密,加密速度快;密鑰容量小,使用RSA非對(duì)稱加密。媒體文件和密鑰的都是經(jīng)過加密傳遞的,確保了其數(shù)據(jù)傳遞的安全性。
[0103]詳細(xì)實(shí)現(xiàn)步驟:
[0104]本實(shí)例由三部分組成:用戶獲取媒體文件部分,用戶使用媒體文件部分和防偽溯源部分。
[0105]一、用戶獲取媒體文件
[0106]1、用戶注冊(cè),登錄,購買媒體文件;
[0107]2、用戶發(fā)送客戶端公鑰到服務(wù)器端;
[0108]3、用戶下載購買過的媒體文件;
[0109]4、服務(wù)器根據(jù)用戶信息生成媒體文件加密的密鑰;
[0110]5、服務(wù)器使用生成的密鑰對(duì)媒體文件進(jìn)行RC4對(duì)稱加密;
[0111]6、服務(wù)器使用客戶端公鑰對(duì)媒體文件的加密密鑰進(jìn)行RSA非對(duì)稱加密;
[0112]7、服務(wù)器將加密后的媒體文件和密鑰發(fā)送給客戶端用戶。
[0113]二、用戶使用媒體文件
[0114]1、用戶通過客戶端專用播放器解密并播放媒體文件;
[0115]2、用戶登錄客戶端播放器;
[0116]3、用戶使用客戶端私鑰對(duì)加密后的媒體文件密鑰進(jìn)行解密,并提取出密鑰中的用戶信息,與當(dāng)前用戶信息進(jìn)行比對(duì);[0117]4、若不同,則認(rèn)定為非法用戶,不予以解密播放;
[0118]5、若相同,則認(rèn)定為合法用戶,客戶端播放器解密并播放媒體文件。
[0119]三、防偽溯源
[0120]1、密鑰攜帶用戶信息,與用戶綁定;
[0121]2、客戶端播放器使用密鑰解密媒體文件時(shí),首先提取出密鑰中的用戶信息并與客戶端播放器當(dāng)前用戶進(jìn)行比對(duì),相同才繼續(xù)解密并播放,不同則不予以解密播放;
[0122]3、設(shè)定同一時(shí)刻同一合法用戶的登錄個(gè)數(shù),同一時(shí)刻同一用戶僅有一個(gè)客戶端合法用戶登錄服務(wù)器,防止合法用戶主動(dòng)泄露出用戶信息,非法用戶冒充合法用戶使用媒體文件。
[0123]4、對(duì)惡意傳播蔓延的用戶,由于密鑰中含有用戶信息,可以提取出密鑰中的用戶信息,進(jìn)行追蹤溯源。
【權(quán)利要求】
1.一種攜帶用戶信息的密鑰的生成方法,其特征在于:在數(shù)字化產(chǎn)品的版權(quán)保護(hù)中,數(shù)字產(chǎn)品文件的加密密鑰由隨機(jī)信息部分和用戶信息部分共同構(gòu)成,服務(wù)器分別對(duì)不同的用戶所購買的數(shù)字產(chǎn)品文件使用不同的密鑰進(jìn)行加密,將用戶信息與數(shù)字產(chǎn)品文件綁定,使合法用戶才能擁有和使用該密鑰;它包括以下流程: (1)密鑰請(qǐng)求; (2)密鑰的生成; (3)密鑰的分發(fā); (4)密鑰的使用; (5)防偽與溯源。
2.如權(quán)利要求1所述的一種攜帶用戶信息的密鑰的生成方法,其特征在于:所述步驟(1)的密鑰請(qǐng)求的詳細(xì)操作步驟為: A.用戶在數(shù)字化產(chǎn)品內(nèi)容提供者處服務(wù)器端進(jìn)行注冊(cè); B.用戶使用所注冊(cè)的賬戶進(jìn)行登錄,登錄 成功后,客戶端隨機(jī)生成一對(duì)非對(duì)稱的客戶端密鑰對(duì),并將客戶端公鑰發(fā)送至數(shù)字化產(chǎn)品內(nèi)容提供者處服務(wù)器端; C.用戶瀏覽數(shù)字化產(chǎn)品文件,購買所需的文件; D.用戶購買成功后,便可下載使用所購買的文件,用戶點(diǎn)擊購買后的文件,向服務(wù)器提出下載請(qǐng)求; E.服務(wù)器收到用戶的下載請(qǐng)求,根據(jù)用戶信息,準(zhǔn)備生成密鑰。
3.如權(quán)利要求1所述的一種攜帶用戶信息的密鑰的生成方法,其特征在于:所述步驟(2)中密鑰的生成的詳細(xì)操作步驟為: A.服務(wù)器收到用戶的下載請(qǐng)求,提取用戶信息,準(zhǔn)備生成密鑰; B.密鑰由隨機(jī)信息部分和用戶信息部分組成; C.服務(wù)器以文件ID為種子,隨機(jī)生成密鑰的隨機(jī)信息部分; D.服務(wù)器提取登錄用戶的用戶信息; E.服務(wù)器將隨機(jī)信息部分和用戶信息部分打包,生成密鑰。
4.如權(quán)利要求1所述的一種攜帶用戶信息的密鑰的生成方法,其特征在于:所述步驟(3)中的密鑰分發(fā)的詳細(xì)操作步驟如下: A.服務(wù)器生成密鑰后,使用其對(duì)數(shù)字化產(chǎn)品進(jìn)行對(duì)稱加密; B.服務(wù)器使用接收的客戶端公鑰對(duì)服務(wù)器生成的密鑰進(jìn)行非對(duì)稱加密,以保證密鑰的安全傳遞; C.服務(wù)器將加密后的密鑰與數(shù)字化產(chǎn)品一起發(fā)送給客戶端用戶。
5.如權(quán)利要求1所述的一種攜帶用戶信息的密鑰的生成方法,其特征在于:所述步驟(4)中的密鑰的使用的詳細(xì)操作步驟如下: A.客戶端用戶接收服務(wù)器端發(fā)送的加密后的密鑰與數(shù)字化產(chǎn)品,存儲(chǔ)于本地; B.客戶端用戶使用客戶端私鑰解密加密后的密鑰,得到數(shù)字化產(chǎn)品的加密的密鑰; C.客戶端提取出密鑰中的用戶信息并將用戶信息與客戶端當(dāng)前用戶進(jìn)行比對(duì);若不同,則認(rèn)定為非法用戶,不予以解密使用數(shù)字化產(chǎn)品; D.若相同,則認(rèn)定為合法用戶,客戶端使用解密后的密鑰對(duì)加密后的數(shù)字化產(chǎn)品進(jìn)行解密并使用。
6.如權(quán)利要求1所述的一種攜帶用戶信息的密鑰的生成方法,其特征在于:所述步驟(5)中的防偽與溯源的詳細(xì)操作步驟如下: A.數(shù)字化產(chǎn)品分發(fā)和傳播的過程中經(jīng)過加密,防止了非法用戶的獲取和使用; B.密鑰的傳遞過程中使用了非對(duì)稱加密,保證了密鑰傳遞的安全性; C.密鑰含有用戶信息,確保了只有合法用戶對(duì)密鑰的擁有和使用,非法用戶則不能擁有和使用密鑰,有效的保護(hù)了合法用戶的權(quán)益,防止了非法用戶使用和傳播; D.密鑰含有用戶信息,能夠提取盜版數(shù)字化產(chǎn)品中的用戶信息,對(duì)其進(jìn)行跟蹤溯源。
【文檔編號(hào)】H04L29/06GK104009839SQ201410266140
【公開日】2014年8月27日 申請(qǐng)日期:2014年6月16日 優(yōu)先權(quán)日:2014年6月16日
【發(fā)明者】劉振東, 劉延申, 尤新革, 徐端全, 劉怡, 王維虎 申請(qǐng)人:華中師范大學(xué), 華中科技大學(xué)