CN117744038B - 一种数字内容的版权保护***和方法 - Google Patents
一种数字内容的版权保护***和方法 Download PDFInfo
- Publication number
- CN117744038B CN117744038B CN202311784787.0A CN202311784787A CN117744038B CN 117744038 B CN117744038 B CN 117744038B CN 202311784787 A CN202311784787 A CN 202311784787A CN 117744038 B CN117744038 B CN 117744038B
- Authority
- CN
- China
- Prior art keywords
- digital content
- module
- authorization
- identifier
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000013475 authorization Methods 0.000 claims abstract description 135
- 238000012795 verification Methods 0.000 claims abstract description 106
- 238000004891 communication Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 3
- 238000012790 confirmation Methods 0.000 claims description 30
- 238000013507 mapping Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数字内容的版权保护***和方法,所述***包括:发布设备、数字内容服务器、解密模块、终端设备、证书服务器、认证模块、授权模块、区块链网络、验证模块;所述加密模块、解密模块均连接所述证书服务器;所述发布设备分别连接所述认证模块、授权模块,所述认证模块、授权模块均连接所述区块链网络;所述区块链网络、验证模块、解密模块、终端设备依次通信连接;所述发布设备、加密模块、数字内容服务器、解密模块、终端设备依次通信连接。实现了数字内容授权方与被授权方之间数字内容的安全传输,并通过区块链网络实现了去中心化的数字内容归属证明和授权证明。
Description
技术领域
本发明属于信息技术领域,具体涉及一种数字内容的版权保护***和方法。
背景技术
信息化技术的发展使社会逐步迈入数字化的信息时代,越来越多的创作成果通过数字内容的方式进行传播。计算机网络为数字内容传播、转让提供了便利,但是数字内容极易被复制、篡改,容易产生盗版和侵权问题。
现有技术中,对于数字内容的版权保护效果有限,无法充分保障数字内容作者、版权所有者的权益,也无法对数字内容的交易进行保证。因此,如何克服现有技术的缺陷,成为本技术领域亟待解决的课题。
发明内容
本发明提供了一种数字内容的版权保护***和方法,具体采用如下技术方案:
一种数字内容的版权保护***,所述***包括:发布设备、数字内容服务器、解密模块、终端设备、证书服务器、认证模块、授权模块、区块链网络、验证模块;
所述加密模块、解密模块均连接所述证书服务器;
所述发布设备分别连接所述认证模块、授权模块,所述认证模块、授权模块均连接所述区块链网络;所述区块链网络、验证模块、解密模块、终端设备依次通信连接;
所述发布设备、加密模块、数字内容服务器、解密模块、终端设备依次通信连接;
所述加密模块、解密模块通过所述证书服务器传递会话密钥;
所述发布设备用于向所述加密模块发送数字内容和该数字内容对应的数字内容标识,以及,向所述认证模块发送数字内容和该数字内容对应的数字内容标识;
所述加密模块用于接收所述发布设备发送的数字内容,使用所述会话密钥对数字内容加密,并将加密后的数字内容发送到数字内容服务器;
所述数字内容服务器用于将加密后的数字内容发送到所述解密模块;
所述解密模块用于在接收到来自所述验证模块的确认授权信息后,使用所述会话密钥解密对所述加密后的数字内容使用解密,并发送到所述终端设备;
所述终端设备用于呈现所述数字内容;
所述认证模块用于对所述数字内容进行处理后输入到区块链网络;
所述发布设备用于向所述授权模块发送授权合约;
所述授权模块用于对所述授权合约进行处理后生成授权验证信息输入到区块链网络;
所述区块链网络对授权验证信息进行验证,如果通过验证,则所述区块链网络记录所述授权验证信息,并向所述验证模块发出确认授权信息;如果未通过验证,则所述区块链网络向所述验证模块和所述授权模块发出拒绝信息;
所述验证模块基于所述解密模块的验证请求,将所述确认授权信息发送到所述解密模块。
本发明还涉及一种数字内容的版权保护方法,所述方法用于如上所述的***,所述方法包括下列步骤:
S1.加密模块、解密模块通过证书服务器传递会话密钥;
S2.发布设备向加密模块数字内容和该数字内容对应的数字内容标识,以及,向认证模块发送数字内容和该数字内容对应的数字内容标识;
S3.加密模块接收发布设备发送的数字内容,使用会话密钥对数字内容加密,并将加密后的数字内容发送到数字内容服务器;
S4.认证模块对数字内容进行处理后输入到区块链网络;
S5.数字内容服务器将加密后的数字内容发送到解密模块;
S6.发布设备用于向授权模块发送授权合约;
S7.授权模块对所述授权合约进行处理后生成授权验证信息输入到区块链网络;
S8.区块链网络对授权验证信息进行验证,如果通过验证,则区块链网络记录授权验证信息,并向验证模块发出确认授权信息;如果未通过验证,则区块链网络向验证模块和授权模块发出拒绝信息;
S9.验证模块基于解密模块的验证请求,将确认授权信息发送到解密模块
S10.解密模块在接收到来自验证模块的确认授权信息后,使用会话密钥解密对加密后的数字内容使用解密,并发送到终端设备;
S11.终端设备呈现所述数字内容。
本发明还涉及一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序由处理器执行时,实现如上所述的一种数字内容的版权保护方法。
本发明的技术方案通过一种数字内容的版权保护***,实现了数字内容授权方与被授权方之间数字内容的安全传输,并通过区块链网络实现了去中心化的数字内容归属证明和授权证明。
附图说明
图1为本发明一种数字内容的版权保护***结构示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。
除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明的实施例1涉及一种数字内容的版权保护***,包括:发布设备、数字内容服务器、解密模块、终端设备、证书服务器、认证模块、授权模块、区块链网络、验证模块。
所述加密模块、解密模块均连接所述证书服务器。
所述发布设备分别连接所述认证模块、授权模块,所述认证模块、授权模块均连接所述区块链网络;所述区块链网络、验证模块、解密模块、终端设备依次通信连接。
所述发布设备、加密模块、数字内容服务器、解密模块、终端设备依次通信连接。
所述加密模块、解密模块通过所述证书服务器传递会话密钥。
所述发布设备向所述加密模块发送数字内容和该数字内容对应的数字内容标识。数字内容包括数字形式的文字、图像、声音、视频等。数字内容标识用于唯一表示对应的数字内容,使之与其他的数字内容相区分。所述加密模块接收所述发布设备发送的数字内容,使用所述会话密钥对数字内容加密,并将加密后的数字内容发送到数字内容服务器;所述数字内容服务器将加密后的数字内容发送到所述解密模块。所述解密模块在接收到来自所述验证模块的确认授权信息后,使用所述会话密钥解密对所述加密后的数字内容使用解密,并发送到所述终端设备;所述终端设备呈现所述数字内容。
所述发布设备向所述认证模块发送数字内容和该数字内容对应的数字内容标识。所述认证模块对所述数字内容进行处理后输入到区块链网络。所述发布设备向所述授权模块发送授权合约,所述授权模块对所述授权合约进行处理后生成授权验证信息输入到区块链网络,所述区块链网络对授权验证信息进行验证:如果通过验证,则所述区块链网络记录所述授权验证信息,并向所述验证模块发出确认授权信息;如果未通过验证,则所述区块链网络向所述验证模块和所述授权模块发出拒绝信息。所述验证模块基于所述解密模块的验证请求,将所述确认授权信息发送到所述解密模块。
所述发布设备与所述加密模块、认证模块、授权模块可以安装在同一个电子设备中,并且该电子设备可以作为所述区块链网络的一个节点。可选择地,该电子设备还可以同时包括所述解密模块、验证模块、终端设备。
所述终端设备与所述解密模块、验证模块可以安装在同一个电子设备中,并且该电子设备可以作为所述区块链网络的一个节点。可选择地,该电子设备还可以同时包括所述加密模块、认证模块、授权模块。
对***的上述各组成部分进行详细说明如下。
所述加密模块、解密模块分别具有加密模块标识、解密模块标识,以及加密模块密码、解密模块密码,所述加密模块、解密模块使用所述加密模块标识、解密模块标识,以及加密模块密码、解密模块密码,在所述证书服务器中进行注册。
所述解密模块具有第一密钥对,包括第一公钥Kp1、第一私钥Kv1。所述解密模块使用所述解密模块标识、解密模块密码登录所述证书服务器,在登录成功后,向所述证书服务器发送第一公钥Kp1,以及第一数字内容请求信息Qc1,所述第一数字内容请求信息Qc1包括所述解密模块需要获取的第一数字内容Ct1的第一数字内容标识Ic1、解密模块标识。
所述证书服务器对所述解密模块的登录请求进行验证,验证通过后,将所述第一公钥Kp1、第一数字内容请求信息Qc1、解密模块标识保存在同一数据项中,并将所述第一数字内容请求信息Qc1发送到所述加密模块。
所述加密模块接收所述第一数字内容请求信息Qc1,获取并保存所述第一数字内容请求信息Qc1中的第一数字内容标识Ic1,将其发送到所述发布设备,所述发布设备将与该第一数字内容标识Ic1对应的第一数字内容Ct1发送到所述加密模块。
所述加密模块在接收到所述第一数字内容Ct1后,使用所述加密模块标识、加密模块密码登录所述证书服务器,在登录成功后,向所述证书服务器发出第一证书请求信息Qv1,所述第一证书请求信息Qv1中包括所述第一数字内容标识Ic1。
所述证书服务器对所述加密模块的登录请求进行验证。所述证书服务器具有第二密钥对,包括第二公钥Kp2、第二私钥Kv2。所述证书服务器在对所述加密模块的登录请求验证通过后,接收到所述第一证书请求信息Qv1,获取所述第一数字内容标识Ic1,并查询得到与所述第一数字内容标识Ic1在相同数据项中的第一公钥Kp1、解密模块标识,之后,所述证书服务器使用所述第二私钥Kv2对所述第一数字内容标识Ic1进行加密,生成第一证书V1,并使用所述第二私钥Kv2对所述第一公钥Kp1加密生成加密后的第一公钥Kp1s,将所述解密模块标识、第二公钥Kp2、第一证书V1以及加密后的第一公钥Kp1s发送给所述加密模块。
所述加密模块接收所述解密模块标识、第二公钥Kp2、第一证书V1以及加密后的第一公钥Kp1s,使用所述第二公钥Kp2对所述第一证书V1解密,获得解密后的第一数字内容标识Ic1,将其与保存的第一数字内容标识Ic1进行比较,如果比较结果不一致,则中止操作,如果比较结果一致,则使用所述第二公钥Kp2对所述加密后的第一公钥Kp1s解密,获得所述第一公钥Kp1。
所述加密模块随机生成会话密钥Kt,使用所述会话密钥Kt对第一数字内容Ct1加密生成第一密文S1,使用所述第一公钥Kp1对所述会话密钥Kt加密生成加密的对话密钥Kts,并将所述解密模块标识、第一密文S1封装成第一数据包Pg1发送到所述数字内容服务器,将所述解密模块标识、加密的对话密钥Kts封装成第二数据包Pg2发送到所述证书服务器。
所述数字内容服务器接收到所述第一数据包Pg1,获取所述解密模块标识、第一密文S1,并根据所述解密模块标识,将所述第一密文S1发送到对应的解密模块。
所述证书服务器接收到所述第二数据包Pg2,获取所述解密模块标识、加密的对话密钥Kts。所述证书服务器使用所述第二私钥Kv2对所述解密模块标识进行加密,生成第二证书V2,并使用所述第二私钥Kv2对所述加密的对话密钥Kts加密生成二次加密的对话密钥Ktss。所述证书服务器根据所述解密模块标识,将所述第二公钥Kp2、第二证书V2以及二次加密的对话密钥Ktss发送给对应的解密模块。
所述解密模块获得所述第二公钥Kp2、第二证书V2以及二次加密的对话密钥Ktss,使用所述第二公钥Kp2对所述第二证书V2解密,获得解密后的解密模块标识,将其与自身的解密模块标识进行比较,如果比较结果不一致,则中止操作,如果比较结果一致,则使用所述第二公钥Kp2对所述二次加密的对话密钥Ktss解密,获得所述加密的对话密钥Kts。
所述解密模块使用第一私钥Kv1对所述加密的对话密钥Kts解密,获得所述对话密钥Kts。
所述解密模块判断是否收到来自所述验证模块的确认授权信息,如果收到所述确认授权信息,则使用所述对话密钥Kts对所述第一密文S1解密,获得所述第一数字内容Ct1。
所述解密模块将所述第一数字内容Ct1发送到所述终端设备,所述终端设备呈现所述数字内容。
在如上所述,所述发布设备将与该第一数字内容标识Ic1对应的第一数字内容Ct1发送到所述加密模块的同时,所述发布设备将与该第一数字内容标识Ic1对应的第一数字内容Ct1、该第一数字内容标识Ic1以及数字内容所有者信息,发送到所述认证模块。
所述认证模块具有第三密钥对,包括第三公钥Kp3、第三私钥Kv3。所述认证模块使用第一哈希运算方法对接收到的所述第一数字内容Ct1进行哈希运算,得到固定长度的映射信息,使用所述第三私钥Kv3对所述固定长度的映射信息加密,获得第三证书V3,所述认证模块将所述第三公钥Kp3、固定长度的映射信息、第三证书V3、数字内容所有者信息发送到区块链网络。
所述区块链网络的各节点接收所述第三公钥Kp3、固定长度的映射信息、第三证书V3、数字内容所有者信息,使用所述第三公钥Kp3解密所述第三证书V3,将解密的结果与所述固定长度的映射信息进行比较,如比较结果相同,则将所述第三公钥Kp3、固定长度的映射信息、第三证书V3、数字内容所有者信息封装存储并加盖时间戳。这样,所述区块链网络各个节点会同时证明数字内容的所有者信息。
在如上所述,所述加密模块将所述解密模块标识、第一密文S1封装成第一数据包Pg1发送到所述数字内容服务器的同时,所述加密模块向所述发布设备发送启动授权指令,所述启动授权指令包括所述解密模块标识。
所述发布设备向所述授权模块发送授权合约,所述授权合约包括第一数字内容Ct1、该第一数字内容标识Ic1以及所述解密模块标识。
所述授权模块具有所述第三密钥对,包括第三公钥Kp3、第三私钥Kv3。所述授权模块使用所述第一哈希运算方法对接收到的所述第一数字内容Ct1进行哈希运算,得到固定长度的映射信息,使用所述第三私钥Kv3对所述固定长度的映射信息加密,获得第四证书V3,所述授权模块将包括所述第四证书V3、所述解密模块标识的授权验证信息发送到区块链网络。
所述区块链网络的各节点接收包括所述第四证书V3、所述解密模块标识的所述授权验证信息,使用之前已经保存的第三公钥Kp3解密所述第四证书V3,将解密的结果与已经保存的所述固定长度的映射信息进行比较,如比较结果相同,则通过验证,所述区块链网络各节点将之前封装的数据重新封装,将所述第三公钥Kp3、固定长度的映射信息、第三证书V3、所述解密模块标识封装存储并加盖时间戳,并向所述验证模块发出确认授权信息,所述验证模块将所述确认授权信息发送到所述解密模块。这样,所述区块链网络各个节点会同时证明数字内容的授权记录。如果未通过验证,则所述区块链网络向所述验证模块和所述授权模块发出拒绝信息。
本发明的实施例2涉及一种数字内容的版权保护方法,所述方法包括下列步骤:
S1.加密模块、解密模块通过证书服务器传递会话密钥;
S2.发布设备向加密模块数字内容和该数字内容对应的数字内容标识,以及,向认证模块发送数字内容和该数字内容对应的数字内容标识;
S3.加密模块接收发布设备发送的数字内容,使用会话密钥对数字内容加密,并将加密后的数字内容发送到数字内容服务器;
S4.认证模块对数字内容进行处理后输入到区块链网络;
S5.数字内容服务器将加密后的数字内容发送到解密模块;
S6.发布设备用于向授权模块发送授权合约;其中,授权合约包括第一数字内容Ct1、第一数字内容标识Ic1以及解密模块标识
S7.授权模块对所述授权合约进行处理后生成授权验证信息输入到区块链网络;授权模块使用第一哈希运算方法对接收到的第一数字内容Ct1进行哈希运算,得到固定长度的映射信息,使用第三私钥Kv3对所述固定长度的映射信息加密,获得第四证书V3,授权模块将所述第四证书V3、所述解密模块标识发送到区块链网络;
S8.区块链网络对授权验证信息进行验证,如果通过验证,则区块链网络记录授权验证信息,并向验证模块发出确认授权信息;如果未通过验证,则区块链网络向验证模块和授权模块发出拒绝信息;区块链网络的各节点接收包括所述第四证书V3、解密模块标识的所述授权验证信息,使用之前已经保存的第三公钥Kp3解密第四证书V3,将解密的结果与已经保存的固定长度的映射信息进行比较,如比较结果相同,则通过验证,区块链网络各节点将之前封装的数据重新封装,将第三公钥Kp3、固定长度的映射信息、第三证书V3、解密模块标识封装存储并加盖时间戳,并向验证模块发出确认授权信息,验证模块将确认授权信息发送到解密模块;如果未通过验证,则区块链网络向验证模块和授权模块发出拒绝信息。
S9.验证模块基于解密模块的验证请求,将确认授权信息发送到解密模块
S10.解密模块在接收到来自验证模块的确认授权信息后,使用会话密钥解密对加密后的数字内容使用解密,并发送到终端设备;
S11.终端设备呈现所述数字内容。
本发明的实施例3涉及一种计算机可读存储介质,其上存储有计算机程序,该计算机程序由处理器执行时,实现上述的一种数字内容的版权保护方法。
如上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种数字内容的版权保护***,其特征在于,所述***包括:发布设备、数字内容服务器、加密模块、解密模块、终端设备、证书服务器、认证模块、授权模块、区块链网络、验证模块;
所述加密模块、解密模块均连接所述证书服务器;
所述发布设备分别连接所述认证模块、授权模块,所述认证模块、授权模块均连接所述区块链网络;所述区块链网络、验证模块、解密模块、终端设备依次通信连接;
所述发布设备、加密模块、数字内容服务器、解密模块、终端设备依次通信连接;
所述加密模块、解密模块通过所述证书服务器传递会话密钥;
所述发布设备用于向所述加密模块发送数字内容和该数字内容对应的数字内容标识,以及,向所述认证模块发送数字内容和该数字内容对应的数字内容标识;
所述加密模块用于接收所述发布设备发送的数字内容,使用所述会话密钥对数字内容加密,并将加密后的数字内容发送到数字内容服务器;
所述数字内容服务器用于将加密后的数字内容发送到所述解密模块;
所述解密模块用于在接收到来自所述验证模块的确认授权信息后,使用所述会话密钥解密对所述加密后的数字内容使用解密,并发送到所述终端设备;
所述终端设备用于呈现所述数字内容;
所述认证模块用于对所述数字内容进行处理后输入到区块链网络;
所述发布设备用于向所述授权模块发送授权合约;
所述授权模块用于对所述授权合约进行处理后生成授权验证信息输入到区块链网络;
所述区块链网络对授权验证信息进行验证,如果通过验证,则所述区块链网络记录所述授权验证信息,并向所述验证模块发出确认授权信息;如果未通过验证,则所述区块链网络向所述验证模块和所述授权模块发出拒绝信息;
所述验证模块基于所述解密模块的验证请求,将所述确认授权信息发送到所述解密模块;
所述加密模块、解密模块分别具有加密模块标识、解密模块标识,以及加密模块密码、解密模块密码,所述加密模块、解密模块使用所述加密模块标识、解密模块标识,以及加密模块密码、解密模块密码,在所述证书服务器中进行注册;
所述解密模块具有第一密钥对,包括第一公钥Kp1、第一私钥Kv1,所述解密模块使用所述解密模块标识、解密模块密码登录所述证书服务器,在登录成功后,向所述证书服务器发送第一公钥Kp1,以及第一数字内容请求信息Qc1,所述第一数字内容请求信息Qc1包括所述解密模块需要获取的第一数字内容Ct1的第一数字内容标识Ic1、解密模块标识;
所述证书服务器对所述解密模块的登录请求进行验证,验证通过后,将所述第一公钥Kp1、第一数字内容请求信息Qc1、解密模块标识保存在同一数据项中,并将所述第一数字内容请求信息Qc1发送到所述加密模块;
所述加密模块接收所述第一数字内容请求信息Qc1,获取并保存所述第一数字内容请求信息Qc1中的第一数字内容标识Ic1,将其发送到所述发布设备,所述发布设备将与该第一数字内容标识Ic1对应的第一数字内容Ct1发送到所述加密模块;
所述加密模块在接收到所述第一数字内容Ct1后,使用所述加密模块标识、加密模块密码登录所述证书服务器,在登录成功后,向所述证书服务器发出第一证书请求信息Qv1,所述第一证书请求信息Qv1中包括所述第一数字内容标识Ic1;
所述证书服务器对所述加密模块的登录请求进行验证;所述证书服务器具有第二密钥对,包括第二公钥Kp2、第二私钥Kv2;所述证书服务器在对所述加密模块的登录请求验证通过后,接收到所述第一证书请求信息Qv1,获取所述第一数字内容标识Ic1,并查询得到与所述第一数字内容标识Ic1在相同数据项中的第一公钥Kp1、解密模块标识,之后,所述证书服务器使用所述第二私钥Kv2对所述第一数字内容标识Ic1进行加密,生成第一证书V1,并使用所述第二私钥Kv2对所述第一公钥Kp1加密生成加密后的第一公钥Kp1s,将所述解密模块标识、第二公钥Kp2、第一证书V1以及加密后的第一公钥Kp1s发送给所述加密模块;
所述加密模块接收所述解密模块标识、第二公钥Kp2、第一证书V1以及加密后的第一公钥Kp1s,使用所述第二公钥Kp2对所述第一证书V1解密,获得解密后的第一数字内容标识Ic1,将其与保存的第一数字内容标识Ic1进行比较,如果比较结果不一致,则中止操作,如果比较结果一致,则使用所述第二公钥Kp2对所述加密后的第一公钥Kp1s解密,获得所述第一公钥Kp1;
所述加密模块随机生成会话密钥Kt,使用所述会话密钥Kt对第一数字内容Ct1加密生成第一密文S1,使用所述第一公钥Kp1对所述会话密钥Kt加密生成加密的对话密钥Kts,并将所述解密模块标识、第一密文S1封装成第一数据包Pg1发送到所述数字内容服务器,将所述解密模块标识、加密的对话密钥Kts封装成第二数据包Pg2发送到所述证书服务器;
所述数字内容服务器接收到所述第一数据包Pg1,获取所述解密模块标识、第一密文S1,并根据所述解密模块标识,将所述第一密文S1发送到对应的解密模块;
所述证书服务器接收到所述第二数据包Pg2,获取所述解密模块标识、加密的对话密钥Kts;所述证书服务器使用所述第二私钥Kv2对所述解密模块标识进行加密,生成第二证书V2,并使用所述第二私钥Kv2对所述加密的对话密钥Kts加密生成二次加密的对话密钥Ktss;所述证书服务器根据所述解密模块标识,将所述第二公钥Kp2、第二证书V2以及二次加密的对话密钥Ktss发送给对应的解密模块;
所述解密模块获得所述第二公钥Kp2、第二证书V2以及二次加密的对话密钥Ktss,使用所述第二公钥Kp2对所述第二证书V2解密,获得解密后的解密模块标识,将其与自身的解密模块标识进行比较,如果比较结果不一致,则中止操作,如果比较结果一致,则使用所述第二公钥Kp2对所述二次加密的对话密钥Ktss解密,获得所述加密的对话密钥Kts;
所述解密模块使用第一私钥Kv1对所述加密的对话密钥Kts解密,获得所述对话密钥Kts。
2.根据权利要求1所述的一种数字内容的版权保护***,其特征在于,所述解密模块判断是否收到来自所述验证模块的确认授权信息,如果收到所述确认授权信息,则使用所述对话密钥Kts对所述第一密文S1解密,获得所述第一数字内容Ct1;所述解密模块将所述第一数字内容Ct1发送到所述终端设备,所述终端设备呈现所述数字内容。
3.根据权利要求1所述的一种数字内容的版权保护***,其特征在于,所述发布设备将与该第一数字内容标识Ic1对应的第一数字内容Ct1发送到所述加密模块的同时,所述发布设备将与该第一数字内容标识Ic1对应的第一数字内容Ct1、该第一数字内容标识Ic1以及数字内容所有者信息,发送到所述认证模块;
所述认证模块具有第三密钥对,包括第三公钥Kp3、第三私钥Kv3;所述认证模块使用第一哈希运算方法对接收到的所述第一数字内容Ct1进行哈希运算,得到固定长度的映射信息,使用所述第三私钥Kv3对所述固定长度的映射信息加密,获得第三证书V3,所述认证模块将所述第三公钥Kp3、固定长度的映射信息、第三证书V3、数字内容所有者信息发送到区块链网络;
所述区块链网络的各节点接收所述第三公钥Kp3、固定长度的映射信息、第三证书V3、数字内容所有者信息,使用所述第三公钥Kp3解密所述第三证书V3,将解密的结果与所述固定长度的映射信息进行比较,如比较结果相同,则将所述第三公钥Kp3、固定长度的映射信息、第三证书V3、数字内容所有者信息封装存储并加盖时间戳。
4.根据权利要求3所述的一种数字内容的版权保护***,其特征在于,所述加密模块将所述解密模块标识、第一密文S1封装成第一数据包Pg1发送到所述数字内容服务器的同时,所述加密模块向所述发布设备发送启动授权指令,所述启动授权指令包括所述解密模块标识;
所述发布设备向所述授权模块发送授权合约,所述授权合约包括第一数字内容Ct1、该第一数字内容标识Ic1以及所述解密模块标识;
所述授权模块具有所述第三密钥对,包括第三公钥Kp3、第三私钥Kv3;所述授权模块使用所述第一哈希运算方法对接收到的所述第一数字内容Ct1进行哈希运算,得到固定长度的映射信息,使用所述第三私钥Kv3对所述固定长度的映射信息加密,获得第四证书V4,所述授权模块将所述第四证书V4、所述解密模块标识发送到区块链网络。
5.根据权利要求4所述的一种数字内容的版权保护***,其特征在于,所述区块链网络的各节点接收包括所述第四证书V4、所述解密模块标识的所述授权验证信息,使用之前已经保存的第三公钥Kp3解密所述第四证书V4,将解密的结果与已经保存的所述固定长度的映射信息进行比较,如比较结果相同,则通过验证,所述区块链网络各节点将之前封装的数据重新封装,将所述第三公钥Kp3、固定长度的映射信息、第三证书V3、所述解密模块标识封装存储并加盖时间戳,并向所述验证模块发出确认授权信息,所述验证模块将所述确认授权信息发送到所述解密模块;如果未通过验证,则所述区块链网络向所述验证模块和所述授权模块发出拒绝信息。
6.一种数字内容的版权保护方法,所述方法用于权利要求1-5任一项所述的***,其特征在于,所述方法包括下列步骤:
S1. 加密模块、解密模块通过证书服务器传递会话密钥;
S2. 发布设备向加密模块发送数字内容和该数字内容对应的数字内容标识,以及,向认证模块发送数字内容和该数字内容对应的数字内容标识;
S3. 加密模块接收发布设备发送的数字内容,使用会话密钥对数字内容加密,并将加密后的数字内容发送到数字内容服务器;
S4. 认证模块对数字内容进行处理后输入到区块链网络;
S5. 数字内容服务器将加密后的数字内容发送到解密模块;
S6. 发布设备用于向授权模块发送授权合约;
S7. 授权模块对所述授权合约进行处理后生成授权验证信息输入到区块链网络;
S8. 区块链网络对授权验证信息进行验证,如果通过验证,则区块链网络记录授权验证信息,并向验证模块发出确认授权信息;如果未通过验证,则区块链网络向验证模块和授权模块发出拒绝信息;
S9. 验证模块基于解密模块的验证请求,将确认授权信息发送到解密模块;
S10. 解密模块在接收到来自验证模块的确认授权信息后,使用会话密钥解密对加密后的数字内容使用解密,并发送到终端设备;
S11. 终端设备呈现所述数字内容。
7.根据权利要求6所述的一种数字内容的版权保护方法,其特征在于,所述步骤S6具体包括:发布设备向授权模块发送授权合约,授权合约包括第一数字内容Ct1、第一数字内容标识Ic1以及解密模块标识;
所述步骤S7具体包括:授权模块使用第一哈希运算方法对接收到的第一数字内容Ct1进行哈希运算,得到固定长度的映射信息,使用第三私钥Kv3对所述固定长度的映射信息加密,获得第四证书V4,授权模块将所述第四证书V4、所述解密模块标识发送到区块链网络;
所述步骤S8具体包括:区块链网络的各节点接收包括所述第四证书V4、解密模块标识的所述授权验证信息,使用之前已经保存的第三公钥Kp3解密第四证书V4,将解密的结果与已经保存的固定长度的映射信息进行比较,如比较结果相同,则通过验证,区块链网络各节点将之前封装的数据重新封装,将第三公钥Kp3、固定长度的映射信息、第三证书V3、解密模块标识封装存储并加盖时间戳,并向验证模块发出确认授权信息,验证模块将确认授权信息发送到解密模块;如果未通过验证,则区块链网络向验证模块和授权模块发出拒绝信息。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该计算机程序由处理器执行时,实现如权利要求6或7所述的一种数字内容的版权保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311784787.0A CN117744038B (zh) | 2023-12-24 | 2023-12-24 | 一种数字内容的版权保护***和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311784787.0A CN117744038B (zh) | 2023-12-24 | 2023-12-24 | 一种数字内容的版权保护***和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117744038A CN117744038A (zh) | 2024-03-22 |
CN117744038B true CN117744038B (zh) | 2024-06-11 |
Family
ID=90257394
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311784787.0A Active CN117744038B (zh) | 2023-12-24 | 2023-12-24 | 一种数字内容的版权保护***和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117744038B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1937495A (zh) * | 2006-09-29 | 2007-03-28 | 清华大学深圳研究生院 | 媒体网络应用的数字版权保护方法及*** |
JP2009181598A (ja) * | 2009-05-21 | 2009-08-13 | Fujitsu Ltd | デジタル著作権管理のための情報処理装置 |
CN101527818A (zh) * | 2009-04-23 | 2009-09-09 | 天柏宽带网络科技(北京)有限公司 | 交互式网络电视数字版权管理***许可证管理方法 |
CN101938468A (zh) * | 2010-08-06 | 2011-01-05 | 四川长虹电器股份有限公司 | 数字内容保护*** |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
CN103186722A (zh) * | 2011-12-29 | 2013-07-03 | 国民技术股份有限公司 | 一种数字文件版权保护***和方法 |
WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
CN111340627A (zh) * | 2020-03-09 | 2020-06-26 | 广东珠影星光科技有限公司 | 基于区块链的影视资产版权交易*** |
CN111818000A (zh) * | 2019-04-11 | 2020-10-23 | 北京子辰飞马科技有限公司 | 一种基于区块链的分布式数字版权管理(drm)*** |
CN112422563A (zh) * | 2020-11-18 | 2021-02-26 | 深圳市气象局(深圳市气象台) | 一种基于混合密码技术的气象数据加解密服务*** |
CN115174099A (zh) * | 2022-06-17 | 2022-10-11 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的版权资产授权方法及装置和电子设备 |
CN116167017A (zh) * | 2023-01-13 | 2023-05-26 | 浙江星链数据科技有限公司 | 一种基于区块链技术的鞋类原创设计ai数字版权管理*** |
CN116388996A (zh) * | 2023-03-13 | 2023-07-04 | 厦门大学 | 一种基于区块链的数字内容分发方法、电子设备及存储介质 |
CN117235681A (zh) * | 2023-09-27 | 2023-12-15 | 南京边界区块链科技有限公司 | 一种基于区块链的数据加密版权保护方法 |
-
2023
- 2023-12-24 CN CN202311784787.0A patent/CN117744038B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1937495A (zh) * | 2006-09-29 | 2007-03-28 | 清华大学深圳研究生院 | 媒体网络应用的数字版权保护方法及*** |
CN101527818A (zh) * | 2009-04-23 | 2009-09-09 | 天柏宽带网络科技(北京)有限公司 | 交互式网络电视数字版权管理***许可证管理方法 |
JP2009181598A (ja) * | 2009-05-21 | 2009-08-13 | Fujitsu Ltd | デジタル著作権管理のための情報処理装置 |
CN101938468A (zh) * | 2010-08-06 | 2011-01-05 | 四川长虹电器股份有限公司 | 数字内容保护*** |
CN103186722A (zh) * | 2011-12-29 | 2013-07-03 | 国民技术股份有限公司 | 一种数字文件版权保护***和方法 |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
CN111818000A (zh) * | 2019-04-11 | 2020-10-23 | 北京子辰飞马科技有限公司 | 一种基于区块链的分布式数字版权管理(drm)*** |
CN111340627A (zh) * | 2020-03-09 | 2020-06-26 | 广东珠影星光科技有限公司 | 基于区块链的影视资产版权交易*** |
CN112422563A (zh) * | 2020-11-18 | 2021-02-26 | 深圳市气象局(深圳市气象台) | 一种基于混合密码技术的气象数据加解密服务*** |
CN115174099A (zh) * | 2022-06-17 | 2022-10-11 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的版权资产授权方法及装置和电子设备 |
CN116167017A (zh) * | 2023-01-13 | 2023-05-26 | 浙江星链数据科技有限公司 | 一种基于区块链技术的鞋类原创设计ai数字版权管理*** |
CN116388996A (zh) * | 2023-03-13 | 2023-07-04 | 厦门大学 | 一种基于区块链的数字内容分发方法、电子设备及存储介质 |
CN117235681A (zh) * | 2023-09-27 | 2023-12-15 | 南京边界区块链科技有限公司 | 一种基于区块链的数据加密版权保护方法 |
Non-Patent Citations (2)
Title |
---|
王剑 ; 张志勇 ; 俞卫华 ; 杨丽君 ; .一种可信计算支持的DRM***及其安全协议研究.计算机科学.2013,(第06期),全文. * |
蒿琳 ; 曹宝香 ; 马兆丰 ; 杨义先 ; .面向机顶盒的数字版权管理模型.计算机工程.2012,(第10期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN117744038A (zh) | 2024-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4643633B2 (ja) | ストリーミングコンテンツの完全性保護 | |
US8468350B2 (en) | Content transmission apparatus, content reception apparatus and content transmission method | |
AU2006202335B2 (en) | Inter-entity coupling method, apparatus and system for content protection | |
CN100454921C (zh) | 一种数字版权保护方法及*** | |
CN109218825B (zh) | 一种视频加密*** | |
US9177112B2 (en) | Method and device for communicating digital content | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN109151508B (zh) | 一种视频加密方法 | |
JP2006514490A (ja) | 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法 | |
WO2003098409A1 (en) | Secure content sharing in digital rights management | |
CN113225352B (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
CN101305542B (zh) | 一种数字证书与密钥下载方法 | |
CN101425112B (zh) | 数字许可证书发送***以及数字作品解密运行方法 | |
JP2009505243A (ja) | 取り消し情報管理 | |
CN100354788C (zh) | 一种数字版权保护***及方法 | |
CN104243439A (zh) | 文件传输处理方法、***及终端 | |
CN113114668A (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
US8417933B2 (en) | Inter-entity coupling method, apparatus and system for service protection | |
CN1257629C (zh) | 数据安全传送的方法 | |
CN111510288A (zh) | 密钥管理方法、电子设备及存储介质 | |
WO2005025129A1 (ja) | デジタル著作物保護システム及びデジタル著作物保護方法 | |
CN117744038B (zh) | 一种数字内容的版权保护***和方法 | |
Guo et al. | Design and analysis of IPTV digital copyright management security protocol | |
CN111431846A (zh) | 数据传输的方法、装置和*** | |
CN116488855B (zh) | 基于链式存储结构加密技术的轻量级确权***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |