一种具有溯源功能的电子音像制品版权管理方法

摘要

本发明涉及的一种具有溯源功能的电子音像制品版权管理方法，其特征在于：采用由客户端、媒体打包者、许可证发放者三方构成具有溯源功能的电子音像制品版权管理方法框架；由服务器根据用户请求生成用户密钥对，并进行管理和分发；将用户信息利用数字水印技术，嵌入到媒体文件中，实现溯源功能；采用特有文件格式，对电子音像制品进行整体打包，将系统信息、用户信息、媒体文件信息等进行封装；采用分段加密技术，使每段加密密钥与用户信息相关联，媒体文件的权限管理更加灵活。

说明书

技术领域

本发明属于版权管理方法，具体地说是一种具有溯源功能的电子音像制 品版权管理方法。

背景技术

信息技术的高速发展与网络技术的快速普及不仅提高了信息源传播的速 度和广度，同时也极大地降低了电子音像商品盗版的难度；同时也导致盗版 音像商品的广泛传播。传统的依赖于电子音像商品的防伪包装以及各类防伪 标签进行电子音像商品的防伪防盗对于拷贝、非法下载传播等侵权盗版已经 完全失效，而且传统包装防伪等加密防侵权不能为公安机关打击盗版侵权提 供有效溯源取证技术支持。

目前电子音像制品版权管理通常采用的技术是数字版权管理(DRM， Digital Rights Management)。这是一个系统的概念，它结合硬件和软件存 取机制，利用一系列的数字版权保护技术对各类多媒体文件在制作阶段，分 发阶段以及使用阶段的全生命周期内的存取进行控制。它包含版权使用的语 言描述、识别、交易监控和对使用在有形和无形资产上的各种权限的跟踪和 对版权所有人的关系管理等内容。

DRM的核心技术是数据加密和防拷贝，一个DRM系统需要首先建立数字媒 体授权中心，编码已压缩的数字媒体，然后利用密钥对内容进行加密保护， 加密的数字媒体头部存放着数字媒体文件唯一标识符和节目授权中心的统一 资源定位器地址。用户在点播时，根据节目头部的唯一标识符和统一资源定 位器地址信息，通过数字媒体授权中心的验证授权后送出相关的密钥解密， 数字媒体方可使用。需要保护的数字媒体是被加密的，即使被用户下载保存 并散播给他人，没有得到数字媒体授权中心的验证授权也无法使用，从而严 密地保护了数字媒体的版权。

数字版权管理系统从提出发展到现在，可以划分为两代：第一代DRM系 统主要是加密技术，将数字信息进行加密处理后封装，使得用户只有在付费 或满足所要求的条件下，才能获得密钥解开数字信息，保证了只有合法授权 的用户才能使用。然而用户在解开数字信息后，数字信息则失去了保护，用 户可以随意使用，传播，甚至修改，对于有知识产权的数字信息，还是无法 保护其版权。第二代是在第一代的基础上进一步对用户使用数字内容进行控 制。即使是合法用户，也必须在允许的范围内使用数字信息，并且还对其操 作进行跟踪监测，进一步的保护数字信息的知识版权。

然而，虽然DRM技术不断更新发展，其一直没有提供一种有效的溯源方 法，同时现有的DRM方案，由于各种限制，使得其用户体验较差，使用较为 困难，经常产生各种各样的问题。

目前使用规模比较大或研究比较多的DRM系统主要有以下几种：

微软公司的WMDRM；

苹果公司的FairPlay DRM；

开放联盟的OMA DRM。

微软WMDRM：采用加密技术，提供SDK开发环境；仅限于Windows系统及 微软设备，媒体文件格式为微软非开放格式(WMA，WMV)，不提供溯源功能；

苹果FairPlay DRM：采用加密技术，系统封闭；仅限于苹果设备，不提 供开发接口，仅支持苹果提供的格式，不提供溯源功能；

开放联盟OMA DRM：框架及文件结构公开，基于mpeg-4格式，易于实现； 仅限于移动设备，不提供溯源功能。

综上所述的各DRM系统相比较，可以得出现有电子音像制品版权管理方 案的典型缺点：

1.不提供有效的溯源功能，在打击盗版上存在空白；

2.设备的不统一造成用户与硬件绑定过程复杂，密钥管理混乱；

3.文件格式具有一定局限性，对不同的电子音像制品格式支持度不够；

4.加密技术不够灵活。

由于现有电子音像制品版权管理方法的上述缺点，造成溯源功能的缺失， 用户绑定硬件信息与密钥过程繁琐，电子音像制品文件格式的混乱使用，加 密技术缺乏一定灵活性。所以发明一种具有防伪溯源功能、易于扩展、灵活 方便的电子音像制品版权管理方法是十分有意义的。

发明内容

本发明的目的：旨在提供一种具有防伪与溯源功能的电子音像制品版权 管理方法，

这种具有溯源功能的电子音像制品版权管理方法，其特征在于：

(1)采用由客户端、媒体打包者、许可证发放者三方构成具有溯源功能 的电子音像制品版权管理方法框架；媒体打包者承接版权持有者交付的电子 音像制品，用户通过客户终端在媒体打包者处进行注册、并使用客户端进行 登录验证，同时用户经客户终端在媒体打包者处购买并下载电子音像制品， 在下载过程中由媒体打包者进行打包；许可证发放者生成许可证，对用户权 利进行限制；获得许可后的用户经客户端对下载的电子音像制品进行处理；

(2)由服务器根据用户请进行密钥的生成和分发；

(3)利用数字水印技术，嵌入用户信息，实现溯源功能；

(4)采用自定义格式对纷繁复杂的媒体文件格式进行打包处理，统一成 一种文件格式，便于进行系统信息、用户信息、媒体文件信息的验证管理；

(5)采用分段加密对电子音像制品进行打包；

(6)分段加密过程中，每段加密密钥与用户信息相关联；

(7)提供电子音像制品的预览功能。

所述的电子音像制品版权管理方法框架中，媒体打包者承接版权持有者 交付的电子音像制品，用户通过客户终端在媒体打包者处进行注册、并使用 客户端进行登录验证，同时用户经客户终端在媒体打包者处购买并下载电子 音像制品，在下载过程中由媒体打包者进行打包；许可证发放者生成许可证， 对用户权利进行限制；获得许可后的用户经客户端对下载的电子音像制品进 行处理；

所述用户通过服务器生成秘钥的流程为：

(a)用户经客户端在服务器端进行注册；

(b)用户经客户端下载客户端软件，安装并登陆；

(c)用户客户端随机生成一对非对称加密密钥：公钥A、私钥A；

(d)用户客户端获取服务器公钥B，并用服务器公钥B加密用户信息、用 户硬件信息、公钥A，然后发送至服务器；

(e)服务器接收数据后，使用服务器私钥B解密数据，获得用户信息、 用户硬件信息、公钥A；

(f)服务器对用户信息进行验证，如果用户信息不合法，服务器向客户 端发送信息，提示用户；如果用户信息合法，服务器在数据库中对用户硬件 信息进行查找、确认；

(G)确认用户信息合法性与否？服务器在数据库中对用户硬件信息进行 查找确认用户信息合法性与否，若用户硬件未注册，服务器对当前用户硬件 信息进行注册，生成一对非对称密钥：公钥C、私钥C，将其与用户、用户 硬件信息进行绑定；若用户硬件信息已注册，服务器从数据库中读取与此硬 件信息绑定的私钥C；

(h)服务器使用公钥A，对私钥C进行加密，并发送至客户端；

(i)客户端接收数据后，使用私钥A进行解密，得到私钥C，并存储于 本地。

所述的数字水印技术是：在用户下载电子音像制品过程中，服务器针对 不同用户，将用户信息制作成文本、图像、二维码或其它格式的数字水印数 据，采用鲁棒隐藏数字水印技术，将数字水印数据实时嵌入用户下载的电子 音像制品中。

所述的自定文件格式包括以下操作步骤：

(a)对原始电子音像制品文件进行整体打包，使不同的电子音像制品封 装成统一格式，便于管理；

(b)在文件打包过程中加入系统信息、用户信息、媒体文件信息，使其 在播放时进行验证，进行权限管理；

(c)打包后的文件需要在特定的客户端进行解析播放，从而提高安全性。

所述的分段加密对电子音像制品进行打包的方法为：每段使用的加密密 钥由一个特定的种子和用户信息关联生成，由此提高分段加密的安全性。

所述用户根据分段加密秘钥及用户权限对电子音像制品进行部分解密， 实现预览。

根据以上技术方案提出的这种具有溯源功能的电子音像制品版权管理方 法，与目前国内外同类技术相比较，具有以下优点：

1.用户密钥的生成管理更加方便；

2.能够对盗版电子音像制品进行溯源；

3.文件封装成统一格式，便于扩展和管理

4.分段加密方式更加灵活。

附图说明

图1为管理方法框架示意图；

图2为客户端功能结构示意图；

图3为内容提供者功能结构示意图；

图4为许可证发放者功能结构示意图；

图5为基本下载流程示意图；

图6为服务器生成和分发用户密钥方法流程图。

具体实施方式

以下结合说明书附图进一步阐述本发明，并给出本发明的实施例。

这种具有溯源功能的电子音像制品版权管理方法，其发明的核心在于：

(1)由服务器根据用户请求生成用户密钥对，并进行管理和分发；将用 户信息利用数字水印技术，嵌入到媒体文件中，实现溯源功能；采用特有文 件格式，对电子音像制品进行整体打包，将系统信息、用户信息、媒体文件 信息等进行封装；采用分段加密技术，使每段加密密钥与用户信息相关联， 媒体文件的权限管理更加灵活。其特征在于：采用由客户端、媒体打包者、 许可证发放者三方构成具有溯源功能的电子音像制品版权管理方法框架；媒 体打包者承接版权持有者交付的电子音像制品，用户通过客户终端在媒体打 包者处进行注册、并使用客户端进行登录验证，同时用户经客户终端在媒体 打包者处购买并下载电子音像制品，在下载过程中由媒体打包者进行打包； 许可证发放者生成许可证，对用户权利进行限制；获得许可后的用户经客户 端对下载的电子音像制品进行处理；

(2)由服务器根据用户请进行密钥的生成和分发；

(3)利用数字水印技术，嵌入用户信息，实现溯源功能；

(4)采用自定义格式对纷繁复杂的媒体文件格式进行打包处理，统一成 一种文件格式，便于进行系统信息、用户信息、媒体文件信息的验证管理；

(5)采用分段加密对电子音像制品进行打包；

(6)分段加密过程中，每段加密密钥与用户信息相关联；

(7)提供电子音像制品的预览功能。

所述的电子音像制品版权管理方法框架中，媒体打包者承接版权持有者 交付的电子音像制品，用户通过客户终端在媒体打包者处进行注册、并使用 客户端进行登录验证，同时用户经客户终端在媒体打包者处购买并下载电子 音像制品，在下载过程中由媒体打包者进行打包；许可证发放者生成许可证， 对用户权利进行限制；获得许可后的用户经客户端对下载的电子音像制品进 行处理。

由于采用的数字水印嵌入技术具有实时性，不会使用户下载媒体文件的 速度显著下降，因而不会影响用户对电子音像制品的正常下载；此外，嵌入 的数字水印数据具有隐藏性，不会使电子音像制品的品质有显著下降，因而 不会影响用户对电子音像制品的正常使用；同时，这种嵌入的数字水印数据 具有鲁棒性，不会使数字水印数据轻易被去除，因而在电子音像制品盗版后， 能够提取数字水印数据，进行溯源追踪。

所述用户通过服务器生成秘钥的流程为：

(a)用户经客户端在服务器端进行注册；

(b)用户经客户端下载客户端软件，安装并登陆；

(c)用户客户端随机生成一对非对称加密密钥：公钥A、私钥A；

(d)用户客户端获取服务器公钥B，并用服务器公钥B加密用户信息、用 户硬件信息、公钥A，然后发送至服务器；

(e)服务器接收数据后，使用服务器私钥B解密数据，获得用户信息、 用户硬件信息、公钥A；

(f)服务器对用户信息进行验证，如果用户信息不合法，服务器向客户 端发送信息，提示用户；如果用户信息合法，服务器在数据库中对用户硬件 信息进行查找、确认；

(G)确认用户信息合法性与否？服务器在数据库中对用户硬件信息进行 查找确认用户信息合法性与否，若用户硬件未注册，服务器对当前用户硬件 信息进行注册，生成一对非对称密钥：公钥C、私钥C，将其与用户、用户 硬件信息进行绑定；若用户硬件信息已注册，服务器从数据库中读取与此硬 件信息绑定的私钥C；

(h)服务器使用公钥A，对私钥C进行加密，并发送至客户端；

(i)客户端接收数据后，使用私钥A进行解密，得到私钥C，并存储于 本地。

所述的数字水印技术是：在用户下载电子音像制品过程中，服务器针对 不同用户，将用户信息制作成文本、图像、二维码或其它格式的数字水印数 据，采用鲁棒隐藏数字水印技术，将数字水印数据实时嵌入用户下载的电子 音像制品中。

所述的自定义格式文件包括以下操作步骤：

(a)对原始电子音像制品文件进行整体打包，使不同的电子音像制品封 装成统一格式，便于管理；

(b)在文件打包过程中加入系统信息、用户信息、媒体文件信息，使其 在播放时进行验证，进行权限管理；

(c)打包后的文件需要在特定的客户端进行解析播放，从而提高安全性。

所述的分段加密对电子音像制品进行打包的方法如下：每段使用的加密 密钥由一个特定的种子和用户信息关联生成，达到提高分段加密的安全性。

所述用户根据分段加密秘钥及用户权限对电子音像制品进行部分解密， 实现预览。

下面通过具体实施方式对本发明做进一步说明。

实例1：

1.整体框架设计

(1)角色和功能实体

为了更好的对电子音像制品的版权进行管理，采用用户、内容提供者、 许可证发放者三方协同的框架。用户使用客户端对授权的电子音像制品进行 播放等操作；内容提供者将得到有具有版权的电子音像制品进行打包加密等 操作，同时将其出售给用户；许可证发放者则是与内容提供者无关的第三方， 主要对用户购买的电子音像制品的权限进行管理。

采用三方的协同架构，尤其是内容提供者与认可证发放者的分开与独立 运行，能够防止内容提供者伪造用户权利，保证用户基本权利不受侵害，同 时能够对不同的内容提供者进行管理和约束，防止内容提供者对授权的电子 音像制品进行不合理的滥用(见图1)。

用户：用户使用的客户端是经过认证中心认证的软件，其利用系统硬件 信息，产生固定的一对公钥私钥。利用这对密钥，客户端可以对根据相应权 限对媒体文件进行相应的操作(见图2)。

内容提供者：内容提供者从媒体提供者处获得未加密媒体文件，经过加 密打包后，提供给用户，同时申请为用户申请相应许可证，维护用户相应权 限信息(见图3)。

许可证发放者：许可证发放者管理不同的内容提供者信息，监控内容提 供者的行为；接受内容提供者的许可证请求，验证申请信息，生成许可证， 发放许可证(见图4)。

(2)功能框架

未加密媒体文件由打包者进行加密打包，生成打包媒体文件，提供给用户 进行购买下载。用户需要在媒体打包者的网站上进行注册，注册成功后即可 在媒体打包者网站进行数字媒体文件的购买。

在用户购买成功后，由媒体打包者向许可证发放者申请用户相应的权限的 许可证，许可证发放者根据用户的权限及加密媒体文件的密钥，生成用户相 应的许可证，并返回给媒体打包者。媒体打包者将为用户申请到的许可证和 用户购买的加密媒体文件提供给用户下载。

用户下载后，使用认证的客户端，根据其购买的相应权限，使用已下载的 数字媒体文件。

其中，为了保证用户的权利，防止内容提供者滥用授权的电子音像制品， 许可证发放者必须为可靠的无利益关系的第三方机构。其可以通过对内容提 供者的管理、监控，保证内容提供者对授权电子音像制品的合理使用。

2.信任和安全模型

对于所有的DRM系统而言，最关键的部分是如何对具有版权保护的数字 媒体文件进行权限的限制和控制。其中，最大的问题是如何保证客户的端的 合法性以及许可证发放的限制和保护。

(1)数字媒体文件的打包

每一个数字媒体文件对应一个Content ID，每一个内容打包者对应一个 Key Seed。内容打包者使用Content ID和Key Seed生成CEK，采用对称加密 算法，对数字媒体文件进行加密，同时生成相应的文件头，然后对文件头与 加密数字媒体打包。

内容打包者的Key Seed要从可靠的第三方——许可证发放者处申请，许 可证发放者要对内容打包者的资质等进行评估，如果合乎安全规范，则可生 成唯一的标识符——Key Seed，并将其提供给内容打包者使用。如果内容打 包者出现安全问题或者其他违反规定的行为，许可证发放者可以对其进行相 应的管控。

(2)客户端的认证

每一个客户端由其唯一硬件标识生成一对唯一的私钥和公钥。客户端将 其公钥及一些必要信息，发送给数字认证中心，经数字认证中心认证后发放 客户端的数字证书。内容打包者和许可证发放者收到客户端的数字证书，通 过数字认证中心的认证后，即可确保数字证书中的公钥是经过认证的客户端 的。

(3)许可证的生成及保护

许可证包含了用户购买的权限信息和解密数字媒体文件的密钥，许可证 发放者根据这些信息，生成许可证。

许可证的生成过程是由许可证发放者进行，其首先要对用户的权利信息 和电子音像制品的密钥进行签名处理，防止在传输过程中内容被篡改；其次 要对此重要信息进行加密处理，防止在传输过程中被人窃取，而导致用户信 息的泄露。

(4)文件的传输

客户端、内容打包者、许可证发放者都经过了数字认证中心的认证，三 者之间的公钥传递是安全可靠的。在文件的传输过程中，对于敏感信息都进 行了的加密处理，保证了文件传输过程的安全性。

(5)内容保护

由于加密密钥是由Content ID和Key Seed生成，因此保证了不同的数 字媒体文件的加密密钥是不同，确保了媒体文件的加密安全性。

同时在传递CEK的过程中，即许可证的发放，对含有CEK的许可证使用 相应客户端的公钥进行了加密，保证了只有合法的客户端才能解密，同时对 许可证内容使用许可证发放者的私钥进行了数字签名，确保许可证内容不会 被篡改。

3.文件结构设计

文件存储采用box的方式，每个文件都是由必须box和一些可选box构成。 每个box中含有特定信息，通过这种文件结构，可以将同一类信息封装在一 个box个，便于文件生成及解析。同时，对于较为敏感的box信息可以单独 进行处理。

为了防止在传输过程中含有用户权利信息的box被篡改，在内容提供者对 电子音像制品的基本信息进行打包的同时，要使用其私钥进行签名处理。用 户在接收到这一部分信息时，要使用内容提供者的公钥进行签名的验证，这 样防止在传输过程中，重要的媒体文件信息被篡改。

同样，在许可证发放者将用户权利信息及电子音像制品的解密密钥发放 给用户时，也要进行相同的签名验证，防止内容被篡改。同时，由于这一部 分的信息较为重要，在进行签名后，还要对其进行必要的加密处理，然后再 封装进box中，最后经由内容提供者打包后，传递给用户。

(1)基本文件单元

box的主要结构如下表所示：

size 4bytes box大小 type 4bytes box类型 version 4bytes box版本 info size-12bytes box数据

size：4字节，表示box的大小；

type：4字节，表示box的类型；

version：4字节，表示box的版本，box升级标识；

info：size-12字节，表示box的数据，不同类型的box数据结构不同。

如果size大于4字节能表示的范围，则采用以下结构：

size 4bytes 0x0000 0000 type 4bytes box类型 version 4bytes box版本 real_size 8bytes box大小 info size-12bytes box数据

※所有的sign box均在其签名内容的最后面。

(2)文件头

文件头的必须box为：fdrm，fhdr，sign，其结构分别如下表所示： fdrm主要记录了DRM系统的信息，便于DRM系统的升级及维护。

其中file_type的取值如下表所示：

0x00000000 音频mp3 0x00000001 视频mp4 0x00000002 视频avi

※此表可根据具体情况进行扩充。

fhdr主要记录了电子音像制品的ID及内容提供者的URL。

sign主要用来对特定box内信息进行签名。

文件头的非必须box——cinf，主要记录了文件的一些基本信息。

※此表可根据具体情况进行扩充。

(3)数据部分

数据部分为一个必须box：cont，其结构如下表所示：

cont主要保存了加密的电子音像制品信息。

其中，数字媒体文件内容采用加密后的二进制码码流存储。

(4)许可证

许可证的必须box为：robj，sign，其结构如下表所示(sign box结构 已在背景技术的说明中给出)：

robj主要保存了用户的权利信息及电子音像制品的密钥。这一部分信息 在打包时要进行签名及加密处理。

加密方法如下：

0x00000000 无加密算法(不推荐使用) 0x00000001 AES_128_CBC 0x00000002 AES_128_CTR 0x00000003 DES 0x00000004 RC4

※此表可根据具体情况进行扩充。

4.数据库表设计

5.基本下载流程

图5介绍的是基本下载流程，包括用户获得DRM保护的数字媒体文件， 以及如何根据相应权限使用数字媒体文件。

(1)用户在内容打包者处进行注册；

(2)用户在内容打包者处浏览媒体文件，选定媒体文件并付费；

(3)内容打包者根据用户的购买情况，向许可证发放者进行许可证的申 请；

(4)许可证发放者根据用户购买权限及CEK，生成许可证；

(5)媒体打包者收到将媒体文件及许可证提供给用户下载；

(6)用户使用专用播放器，根据相应权限使用下载的媒体文件。

6.实例实现

在Windows平台上，采用IIS+PHP+MySQL框架，搭建了内容提供者及许 可证发放者测试平台，实现了用户注册、登录、信息管理、购买和下载媒体 文件等功能；采用Qt+Mplayer，搭建了测试用客户端，实现了本地播放媒体 文件等功能。在用户购买和下载媒体文件的过程中，内容提供者使用鲁棒性 数字水印技术，将用户信息嵌入到媒体文件中；使用对称加密技术，对媒体 文件进行分段加密；使用非对称加密技术，对用户相应权限信息进行加密。 同时，由许可证发放者生成相对应的许可证。用户可通过客户端对所购买和 下载的媒体文件进行播放。

本系统支持个人电脑、平板电脑、手机等常见设备，支持不同操作系统 (Windows、Linux等)；根据购买的媒体文件权限，用户可以在其持有的不同 设备上，播放其购买的媒体文件；支持主流的多媒体文件格式，视频格式： mp4、avi、rmvb、mkv等，音频格式：mp3、wav、ape、flac等。

本系统使用三方架构，将拥有授权电子音像制品的内容打包者与进行权 限管理及许可证发放的许可证发放者进行分离，在系统加框上更好地控制电 子音像制品的版权，让电子音像制品的版得到保护的同时，保证用户的基本 权利不被侵犯。与此同时，在电子音像制品出现盗版时，提取电子音像制品 中的水印信息，确定盗版来源，做到溯源的功能。

上述仅为本发明的部分优选实施例，本发明并不仅限于实施例的内容。 对于本领域中的技术人员来说，在本发明方法范围内可以有各种变化和更改， 所作的任何变化和更改，均在本发明保护范围之内。