WO2014026462A1

WO2014026462A1 - 一种数字权益管理方法

Info

Publication number: WO2014026462A1
Application number: PCT/CN2013/000698
Authority: WO
Inventors: 王国家
Original assignee: 福州福昕软件开发有限公司北京分公司
Priority date: 2012-08-16
Filing date: 2013-06-14
Publication date: 2014-02-20
Also published as: CN103595698B; US9202023B2; CN103595698A; US20150205941A1

Abstract

本发明公开一种数字权益管理方法，其包括如下步骤：步骤S1：服务器端对原始电子文件进行加密，加密时同时对流程码、文件唯一标识、授权位置和校验信息注入；步骤S2：从加密文件中获取流程码、文件标识、授权位置和校验信息，进行完整性验证，步骤S3：验证无误后，将相关信息发送给授权服务器；步骤S4：授权服务器收到加密文件注入信息，先进行完整性验证，接着根据流程码，来判断加密文件类型，根据类型，进行授权文件生成和发送；步驟S5：解密工具获取授权文件，进行授权信息的完整性验证，然后进行解密、解析、在权限控制下使用。本发明的方法是在不改变或很少改变加/解密工具情况下，用户可以自定义文件加密强度。

Description

一种数字权益管理方法技术领域

本发明涉及一种管理方法，特别涉及一种数字权益管理方法。背景技术

DRM, 英文全称 Digital Rights Management, 数字权益管理。由于数字化信息的特点决定了必须有另一种独特的技术，来加强保护这些数字化的音视频节目内容的版权，该技术就是数字权限管理技术 - DRM ( digital right management ) 。

如图 1所示，是一种比较常见的数字权益管理方法，即一对加 /解密工具，只能实现一种授权类型的文件加密，如果要实现同一个加密文件，给不同用户，使用不同验证过程，产生不同类型文件加密，需要不同种加 /解密工具进行配合实现。此方法不仅给 DRM使用者和最终用户，带来极大的不便 , 原因查看不同类型加密文件，需要安装和使用不同加 /解密工具才行。

因此，如何设计一种有效的数字权益管理方法，即为本领域技术人员所研究的方向所在。发明内容

本发明的主要目的是提供一种数字权益管理方法，其是在不改变或很少改变加 /解密工具情况下，用户可以自定义文件加密强度。

为了达到上述目的，本发明提供一种数字权益管理方法，其包括如下步骤：步骤 S1 : 服务器端对原始电子文件进行加密，加密时同时对流程码、文件唯一标识、授权位置和校验信息注入；

步骤 S2: 从加密文件中获取流程码、文件标识、授权位置和校验信息，进行完整性验证；

步骤 S3 : 验证无误后，将相关信息发送给授权服务器；步骤 S4: 授权服务器收到加密文件注入信息，先进行完整性验证，接着根据流程码，来判断加密文件类型，根据类型需要进行验证过程，验证完成后，根据已有信息，外加加密文件 Key, 组合成授权文件，将授权文件发送反馈给解密端；

步骤 S5 : 解密工具获取授权文件，进行授权信息的完整性验证，然后进行解密、解析、在权限控制下使用。

其中，所述的流程码是使用一个 32位的整数位表示，即不同位置代表不同类型文件，需要不同的验证过程。

其中，在步骤 S 1 中，是通过一种加密工具进行的，加密工具是将原始数字资源变成密文数字资源，并使用对称加密算法进行处理。

其中，所述的对称加密算法为 RC4、 AES。

其中，在步骤 S2中，用户获取加密文件，使用一种解密工具进行解密。其中，在步骤 S3中，所述相关信息为公钥、注入信息、签名信息。

其中，在步骤 S4 中，所述授权文件包括以下信息：信封标识、文件标识、权限、客户公钥加密的密钥、授权服务器签名和较验信息。

与现有技术相比，本发明的有益效果在于：

本发明是通过在文件加密时，在加密字典中，增加流程码的方式来处理，即不同的流程码值，代表解密过程中，需要进行不同的验证项。其是在不改变加 /解密工具情况下，数字内容所有者可以利用加密工具，给不同终端用户，发送不同验证类型加密文件。不需要安装和使用不同加解密工具，非常方便。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为现有技术方框图；

图 2为本发明一种数字权益管理方法方框图；图 3为本发明一种数字权益管理方法流程图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。如图 2及图 3所示，为本发明一种数字权益管理方法方框图及流程图；本发明的数字权益管理方法包括如下步骤：

步骤 S1 : 服务器端对原始电子文件进行加密，加密时同时对流程码、文件唯一标识、授权位置和校验信息注入；

其中，流程码是使用一个 32位的整数位表示，即不同位置代表不同授权类型文件，解密时需要进行不同的解密过程，比如： 1代表临时授权文件、 3代表镜像文件等等。

文件唯一标识，通常使用文件 ID表示；授权位置，通过使用 URL地址表示；注入校验信息，常见使用 MD5等。

在步骤 S1 中，是通过一种加密工具进行的，加密工具是将原始数字资源变成密文数字资源，加密使用对称加密算法，进行内容加密，例如 RC4、 AES等，流程码、文件唯一标识、授权位置和校验信息是原始资源被加密时注入到加密文件中，随加密文件一同发送给最终用户，当然除流程码之外，还包括文件唯一标识【即文件 ID】、授权位置【即授权服务器 URL】等信息。

步骤 S3 : 验证无误后，将相关信息发送给授权服务器；

在步驟 S2及 S3 中，用户获取加密文件，使用一种解密工具进行解密，解密工具先对注入信息的完整性进行验证，接着将自己客户环境下的公钥、注入信息、签名信息等发送给授权服务器。步骤 S4: 授权服务器收到加密文件注入信息，先进行完整性验证，接着根据流程码，来判断加密文件类型，根据类型需要进行验证过程，验证完成后，根据已有信息，外加加密文件 Key , 组合成授权文件，将授权文件发送反馈给解密端；

在上述步骤 S4 中，授权服务器，先进行签名信息、注入信息完整性验证，接着通过加密流程码，获取加密文件类型，根据不同加密文件类型，连同客户环境公钥，生成相关授权文件，授权文件包括但不局限于以下信息：信封标识、文件标识、权限、客户公钥加密的密钥和授权服务器签名、较验等信息。

在上述步骤 S5中，解密工具获取授权信息，先进行授权信息完整体性验证，接着通过自己的私钥，从授权信息中获取密钥、权限等信息，最后进行解密、解析、在权限控制下使用。

综上所述，本发明是通过在文件加密时，在加密字典中，增加流程码的方式来处理，即不同的流程码值，代表解密过程中，需要进行不同的验证项。其是在不改变加 /解密工具情况下，数字内容所有者可以利用加密工具，给不同终端用户，发送不同验证类型加密文件。不需要安装和使用不同加解密工具，非常方便。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解: 其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims

权利要求

1、一种数字权益管理方法，其特征在于，其包括如下步骤：

步骤 S 1 : 服务器端对原始电子文件进行加密，加密时同时对流程码、文件唯一标识、授权位置和校验信息注入；

步骤 S3 : 验证无误后，将相关信息发送给授权服务器；

步骤 S4: 授权服务器收到加密文件注入信息，先进行完整性验证，接着根据流程码，来判断加密文件类型，根据类型需要进行验证过程，验证完成后，根据已有信息，外加加密文件 Key, 组合成授权文件，将授权文件发送反馈给解密端；

步骤 S5: 解密工具获取授权文件，进行授权信息的完整性验证，然后进行解密、解析、在权限控制下使用。

2、根据权利要求 1所述的数字权益管理方法，其特征在于，所述的流程码是使用一个 32位的整数位表示，即不同位置代表不同授权类型文件，解密时需要进行不同的解密过程。

3、根据权利要求 1所述的数字权益管理方法，其特征在于，在步骤 S 1中，是通过一种加密工具进行的，加密工具是将原始数字资源变成密文数字资源，加密使用对称加密算法，进行内容加密。

4、根据权利要求 3所述的数字权益管理方法，其特征在于，所述的对称加密算法为 RC4、 AES。

5、根据权利要求 1所述的数字权益管理方法，其特征在于，在步骤 S2中，用户获取加密文件，使用一种解密工具进行解密。

6、根据权利要求 1所述的数字权益管理方法，其特征在于，在步骤 S3中，所述相关信息为公钥、注入信息、签名信息。

7、根据权利要求 1所述的数字权益管理方法，其特征在于，在步骤 S4中，所述授权文件包括以下信息：信封标识、文件标识、权限、客户公钥加密的密钥、授权服务器签名和较验信息。