一种用于数字网络的数字内容共享方法及系统

摘要

本发明涉及网络通信及数字版权技术领域，尤其涉及一种用于数字网络的数字内容共享方法及系统。本发明的系统包括内容发行客户端，用于提供数字内容发布和下载业务；版权发行客户端，用于负责与数字内容对应的许可证书的生成和发放；本地域管理控制端，存有所有域内数字网络成员和设备的列表，用于负责管理数字网络中各个成员和设备，对网络中各个成员和设备进行注册，确定成员身份和权限；本发明的方法采用基于角色的访问控制模型和证书链表的方式，控制家庭成员和设备的访问权利。本发明大大减少了颁发证书的数量和管理证书所消耗的资源，减轻了版权发行客户端的工作量。

说明书

技术领域

本发明涉及网络通信及数字版权技术领域，尤其涉及一种用于数字网络的数字内容共享方法及系统。

背景技术

网络技术在办公、家庭中大量采用，多媒体计算机通过有线或无线网络共享宽带连接，在家庭网络中的数字设备在不断增加。网络的发展使得数字多媒体内容的分发更容易，数字内容提供更加便利、更容易拷贝，并且拷贝的内容与初始内容完全一致，但是给用户带来便利的同时，也导致了非法因素的产生，例如盗版和非法拷贝。

近年来，数字版权管理（DRM）技术用于防止未经过版权所有者的同意而进行的非法拷贝和分发。通过电子渠道，如使用机器控制的许可证书，DRM允许版权所有者控制和管理数字内容的分发。最近几年DRM在研究和开发领域发展非常快，大量相关系统已经有了商业应用。

从家庭用户的观点来看，用户希望购买的数字内容能自由灵活地在家庭中的设备上使用和传递，并且实现统一管理。一般的DRM适合一般网络环境而不是数字家庭环境，这个家庭环境有家庭成员和设备，授权域（AD）的概念被提出用于解决这些问题。每个设备对数字内容有相同的访问权利，只要这个设备在家庭网络上注册。然而，某些内容如成人内容，不允许让儿童观看，需要访问控制管理，即在一个家庭网络中，不同的用户有不同的权利。

发明内容

针对上述存在的技术问题，本发明的目的是提供一种用于数字网络的数字内容共享方法及系统，该方法基于角色的访问控制模型（RBAC）和数字证书链表，能够控制网络成员和设备的访问权利。

为达到上述目的，本发明采用如下的技术方案：

一种用于数字网络的数字内容共享系统：

包括计算机、智能电话、照相机、数字电视、个人数字助理，所述计算机、智能电话、照相机、数字电视、个人数字助理各自都拥有证书签发机关（CA）所颁布的证书，并且各自都具有一对公钥和私钥，公钥以证书形式公开，私钥放在设备的防篡改内存中；所述计算机、智能电话、照相机、数字电视、个人数字助理之间通过数字网络连接起来；

还包括内容发行客户端（CI），所述内容发行客户端提供数字内容发布和下载业务，由内容发行客户端将用户请求的数字内容打包加密（经过加密的内容称为数字版权管理内容）发放给合法的用户域并与版权发行客户端（RI）通信使其生成对应的许可证书；

还包括版权发行客户端（RI）：所述版权发行客户端负责与数字内容对应的许可证书的生成和发放，所述版权发行客户端先根据内容发行客户端发来的信息生成数字内容对应的许可证书，再发放给该数字内容合法的用户域；

还包括本地域管理控制端（LDM），所述本地域管理控制端存有所有域内数字网络成员和设备的列表，负责管理数字网络中各个成员和设备，对网络中各个成员和设备进行注册，确定成员身份和权限，管理加入域的设备，识别使用设备的用户，向内容发行客户端和版权发行客户端申请数字版权管理（DRM）内容和对应的许可证书，并为成员和设备分发数字版权管理内容和使用许可证书；

所述本地域管理控制端与所述计算机、智能电话、照相机、数字电视、个人数字助理之间的数字网络互联，所述内容发行客户端与所述本地域管理控制端通过网络连接，所述版权发行客户端与所述本地域管理控制端通过网络连接。

所述数字网络以有线或无线的方式连接，所述计算机、智能电话、照相机、数字电视、个人数字助理分别都要经过所述本地域管理控制端的数字认证才能成为域内的设备。

所述系统采用证书链表，所述证书链表用于许可证书，以记录数字网络成员和设备的信息，所述证书链表由所述本地域管理控制端管理。

所述系统通过基于角色的访问控制方法来管理数字网络中的成员和设备。

一种用于数字网络的数字内容共享方法，包括以下步骤：

当一个数字网络成员申请获得数字内容和许可证书时，本地域管理控制端（LDM）从内容发行客户端（CI）和版权发行客户端（RI）处请求和接收数字内容及对应的许可证书；

数字网络成员向本地域管理控制端发送一个消息，包括用户ID、设备ID和请求的数字内容，域主查询本地域管理控制端上的用户ID和设备ID是否合法，查询用户、角色和权限关系表，根据该关系表确定该数字网络成员是否具备对该数字内容的访问权限；

若查询到该数字网络成员具有对应的权限，就把加密的数字内容发给该数字网络成员正在使用的设备，加密的数字内容可以在数字网络内任意设备中存储并可以在设备之间传输；

如果在本地域管理控制端上有许可证书使用情况表，则记录数字版权管理（DRM）数字内容对应的许可证书信息，经域主查表，如果许可证书在本地域管理控制端上，则域主在链表上做记录，然后将许可证书和附带的链表用请求设备的公钥加密后，发给数字网络成员正在使用的设备，并把许可证书序列号、接收者的用户ID、设备ID记录到本地域管理控制端的许可证书使用情况表中；

经域主查表，如果许可证书在别的设备上，则给该设备发消息，通知该设备把许可证书发给请求者；

正在使用许可证书的数字网络成员在链表上做记录，然后将许可证书和附带的链表用请求设备的公钥加密后，发给请求者正在使用的设备，并把接收者的用户ID、设备ID发消息给本地域管理控制端，更新本地域管理控制端上许可证书使用情况表；

数字网络成员得到许可证书后，先用自己的私钥对收到的许可证书和附带的链表解密，从而得到内容解密密钥，然后使用数字内容解密密钥对加密的数字版权管理数字内容进行解密，解密后数字网络成员可使用或播放数字内容。

所述数字版权管理（DRM）数字内容对应的许可证书信息包括许可证书序列号、正在使用的用户ID、设备ID。

数字网络成员对已解密的内容使用完毕后即被销毁，任何设备都禁止存储和复制解密后的内容。

在数字网络内准备接收许可证书的设备必须与发送许可证书的设备互相确认为域内设备，发送方在发送许可证书时必须使用接收设备的公钥进行加密，接收设备收到许可证书后用自己的私钥才能得到内容解密密钥。

本发明具有以下优点和积极效果：

1）本发明数字网络采用了域概念，使得数字内容的许可证书可以一次和一组设备相绑定，内容发行客户端、版权发行客户端与家庭网络设备终端之间为保护数字内容版权而进行的通信大为简化，大大减少了颁发证书的数量和管理证书所消耗的资源，减轻了版权发行客户端的工作量；

2）本发明通过许可证书与数字网络绑定，实现了数字网络内许可证书的共享，使得用户可以在域内自由传输、使用数字内容，达到真正方便和自由的共享；

3）本发明将证书链表与RBAC相结合用于该方法中，这种技术方案实现了域内许可证书的追踪和DRM权限转移，同时不改变许可证书的内容；

4）本发明RBAC实现了通过为每个网络成员分配合适的角色，从而分配合适的DRM权限，能够实现隐私保护、管理孩子等一些用户需要的功能，权限差别控制更加灵活。

附图说明

图1是本发明提供的基于角色的安全访问控制模型图。

图2是本发明提供的分等级角色模型示意图。

图3是本发明提供的数字网络数字版权管理系统框架结构图。

具体实施方式

数字网络是授权域（AD）的主要应用形式，它包括无线和有线连接的混合形式，包括一些设备，如PC机、打印机和智能电话、照相机等。

在域中允许有不同的权利的方法目前有多种，一种直接的方法就是在购买权利的时候引入不同，用户可以马上为不同的域成员定义不同的权利，内容提供商在许可证书加入此编码。然而，这种方法相当固定、不灵活、容易侵犯隐私。

此外，另一种方法是在将DRM权利转换为域内DRM权利的过程中引入不同的权利。这里，一个购买了数字内容的人（域管理员或第一个访问许可证书的域成员）允许在原始权利上面增加更进一步的限制或权利，这种限制或权利用于在域内控制内容的使用和访问。然而，对于数字内容提供商来说有强烈的要求，他能够完全控制内容分发和使用。通常，数字内容提供商不相信并且不允许对原始的许可证书作转换。

还有一种可能的方法是证书链表方案，域管理员为每个分配到该域的许可证书增加链表，链表记录着播放DRM内容得设备信息。这种方案实现了域内许可证书的追踪，同时不改变版权对象（RO）的内容，但不足之处在于：该方案无法为每个域成员和设备分配最合适的DRM权限。

在数字网络中，如果一个用户购买了数字内容，其他的数字网络用户也允许访问此数字内容。这会导致很多破坏隐私和安全问题。在一定的场景下，域的所有者出于隐私、父母立场、个人兴趣等原因也不希望域的其他使用者使用域中某些数字内容，比如父母不希望孩子观看某些成人内容，或者只允许孩子在规定的时间观看某些内容，以防止他在上面消耗过多的时间，影响孩子的学习和休息；再比如一个朋友用他的设备加入你的域，你只愿意和他分享你的音乐或电影，但并不希望他看到其它的数字内容。因此，为了解决这些潜在的安全和隐私问题，我们提出一种新方法来控制每个数字网络成员的访问权利。

本说明书中其他概念术语属于本领域公知的内容，在此不予赘述，下面对本发明提供的方法中所涉及的相关概念进行介绍，以充分公开本申请的技术内容：

（1）基于角色的访问控制模型（RBAC）

基于角色的访问控制（Role-Based Access Control）成为替代传统访问控制（自主访问、强制访问）的方式，在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。RBAC极大地简化了权限的管理。在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

RBAC的核心思想就是将访问权限与角色相联系，通过给用户分配合适的角色，使用户与访问权限相联系。角色是根据各单位内为完成各种不同的任务需要设置的，根据用户的职责和责任来设定他们的角色。关于RBAC模型，现有技术中比较著名的是美国George Mason大学的R. Sandhu教授的RBAC96模型，下面对基于角色的安全访问控制模型进行介绍。

如图1所示的基于角色的安全访问控制模型图，有三种实体集合，称为用户、角色和权限。图1中显示了会话的集合，用户是对数据对象操作的主体，在此模型中是人，角色是组织内的工作功能或工作名称，关于将权威和职责授予一些角色。角色作为中间桥梁将用户和权限联系起来；权限是同意在系统中访问一个或多个对象，术语授权，访问权利和特权也用于指示权限。权限通常是有积极意义的，授予权限的持有者完成某些活动。约束是附加于RBAC系统中各元素之上，用来表达许可执行的条件；会话是一个动态概念，用户激活角色及时建立会话。

（2）数字网络的角色划分

根据数字网络中用户类型以及各个用户之间的关系，分级角色模型如图3所示：

分级角色是自然的方法，用于建立角色结构，反映组织的权威和职责。按照惯例，更权威或高级的角色显示在高层，不权威或低级的角色显示在底层。

在此模型中，模型的级别由低到高，共分为4级，第4级是最低级，临时成员在此级别。在大多数情况下，这是个用户临时与数字网络成员共享数字内容，有部分使用DRM内容的权限，权限最小。

一般成员在第三级，这个成员比临时成员高级，因此继承了临时成员所有的权限。一般成员可以有除了继承临时成员之外的权限，这个角色的权限包括要求和使用DRM内容和许可证书，但是受到一定的限制，例如家庭中的孩子可作为该角色的用户，如只能在某个时间段内能播放某些内容（如8:00-21:00）。

权限的继承是可传递的，在图2中，高级成员在第二级。这个角色继承了临时成员和一般成员的权限。高级成员可以有额外的权限，例如家庭里的成人用户如父母可分配此角色，拥有所有权限的绝大部分。

域主在第一级，只有一个成员，是数字网络域注册的拥有者，也是域的负责人和最高等级的管理员. 此角色继承了高级成员，一般成员和临时成员的权限，能实现所有权限。

（3）数字网络的权限划分

角色作为用户与访问权限之间的中介，给用户赋予一定的角色，再把权限赋予角色，用户通过角色获取相应的访问操作权限。在数字网络中权限分为多种类型：如创建、注销域，添加、删除用户或设备、获得、使用许可证书，使用DRM内容等。

根据上面提到的角色，数字网络成员可以扮演这些角色，从而拥有不同的权限，例如，父亲或母亲可以扮演域主，拥有所有的权限，而孩子属于一般用户角色，权限比较小。某些内容或设备需要被家长限制使用，并且只能在规定的时间使用。某个朋友临时加入数字网络，只能分享某项数字内容，如音乐或电影，其他的数字内容被限制使用。建立起用户、角色和权限的关系表，能够快速查找各个角色的用户的相关权限或某个权限的用户的集合。

当有新用户注册或有老用户离开域时，用户的角色发生变化时，或有新申请到的数字版权管理（DRM）内容时，动态地决定该角色的用户所有的权限或对DRM内容进行的操作。

下面以具体实施例结合附图对本发明提出的用于数字网络的数字内容共享方法进行详细的描述：

本方法提出的数字网络中数字内容共享方法基于角色的访问控制模型（RBAC），设计中采用了证书链表，此链表用于许可证书，记录数字网络成员和设备的信息。

（1）家庭网络DRM系统框架结构

图3为数字网络DRM系统框架结构，该结构由下面几种功能实体构成：

内容发行客户端（CI）：CI提供数字内容发布和下载业务，由CI将用户请求的数字内容打包加密（经过加密的内容称为DRM内容）发放给合法的用户域并与RI通信使其生成对应的许可证书。

版权发行客户端（RI）： RI负责与数字内容对应的许可证书的生成和发放：先根据CI发来的信息生成数字内容对应的许可证书，再发放给该数字内容合法的用户域。

本地域管理控制端（LDM）：是数字网络的核心设备，存有所有域内数字网络成员和设备的列表，负责管理数字网络各个成员和设备，如家庭成员与设备在LDM上的注册，确定家庭成员的身份和权限，管理加入域的设备，能够识别使用设备的用户，向CI和RI申请DRM内容和对应的许可证书，并为成员和设备分发DRM内容和使用许可证书。LDM可以不是专门的设备而由PC、笔记本等成员设备充当，不过该设备必须具备足够的存储空间和处理能力，能采取较好的安全措施，一个数字网络有且只有一个LDM。

设备（如PC机、打印机、智能电话、照相机、数字电视、个人数字助理PDA）在本系统中，设备都是可信的，必须拥有证书签发机关（CA） 所颁布的证书，并拥有一对公/私钥，公钥以证书形式公开，私钥放在防篡改内存中且只有该设备知道。这些设备通过数字网络连接起来，数字网络可以有线或无线的方式连接，并且都要经过LDM认证过才能成为域内的设备。设备可以本地或远程访问的方式访问DRM内容。设备通过使用它们的数字网络成员来显示域描述。

数字网络成员是设备的用户，必须先在域内注册后。他们能够共享多个设备，并且在设备上播放DRM内容。

（2）许可证书描述

当一个数字网络成员购买DRM内容，向内容提供商付费，CI将DRM内容转发给LDM。该数字内容也应该能在数字网络的其他成员设备上播放。为了支持这种能力，RI为购买过的数字内容转发许可证书，该证书直接发送给LDM。

许可证书格式遵循ITUTX. 509国际标准，本发明中许可证书的表示形式如下所示：

证书信息：许可证书的版本号、证书序列号、证书使用的签名算法；

证书的所有者标识：所有者的公开密钥

资源信息：数字内容ID，数字内容解密密钥

使用权限：资源的使用限制、使用的有效期限

许可证服务器的数字签名

证书信息包含证书的版本号;证书的序列号(每个证书都有一个唯一的证书序列号);证书所使用的签名算法(如RSA算法)。证书所有者的信息包含所有者标识;证书所有者的公开密钥。资源信息包含唯一的资源标识，资源的解密密钥（用于对数字内容的解密）。使用权限给出资源的使用限制，可以有多种的形式,如资源的使用次数限制,同时使用资源的设备数限制,资源使用的有效期等；证书一般采用UTC时间格式表示有效期。证书中含有证书颁发者的签名,以保证证书的完整性。许可证书自购买后就不得修改。

DRM许可证书可以使用权利描述语言REL (Rights Expression Language) 描述，REL 是DRM 领域的重要技术内容，用于描述数字内容或服务的使用权利,即描述参与者对资源拥有的使用权利。权利(Rights) 、资源(Asset) 和参与者( Party) 是REL 三个最基本的实体。权利是关于资源的使用或访问许可，包括权限、前提条件和限制条件等。资源指的是与权利相关的具有唯一标识的数字内容或服务。 参与者是与资源相关的法人实体或个人,包括版权所有者、作者、内容提供者和使用者等。

REL 必须方便易用，具备开放性、灵活性、可扩展性和可机读性,支持各种数字内容各类使用权利的描述。XrML（eXtensible rightsMarkup Language）和ODRL（Open Digital Rights Language）是当前发展最为完善的两个基于XML 的权利描述语言，已分别被有关标准组织采纳。

（3）证书链表结构

基于此许可证书采用增加链表来记录使用DRM数字内容的数字网络成员和设备，同时记录内容使用情况，此链表由LDM管理，只限于数字网络内使用，在链表中标识出当前正在使用的数字网络成员和设备，保证同一时间只能有一个数字网络成员和设备拥有许可证书，即一旦许可证书转换给其他用户和设备使用，原来的用户和设备就不能使用该许可证书播放内容。这样能更好地限制和统计用户所购买播放次数、时间等权限。链表结构如下所示：

Record 1: Content ID，

Sender (family member ID1, device ID1),  

Receiver (family member ID1’, device ID1’),

Timestamp 1,      

Digital signature of family member ID1.

Record 2: …

Record n: Content ID，

Sender (family member IDn, device IDn),  

Receiver (family member IDn’, device IDn’),

Timestamp n,      

Digital signature of family member IDn.

Current device n

链表里有多条使用记录，每条记录包括content ID, Sender information, Receiver information, Timestamp, Family member IDn的数字签名。

下面对本发明提供的用于数字网络的数字内容共享方法的步骤进行详细描述：

1、当一个数字网络的成员申请想要得到数字内容和许可证书，首先委托LDM从CI和RI处请求和接收数字内容及对应的许可证书；

2、数字网络成员向LDM发送一个消息，包括用户ID，设备ID和请求的数字内容，域主查询LDM上的用户ID、设备ID是否合法，查询用户、角色和权限的关系表，根据关系表确定该用户是否具备对该数字内容的访问权限；

3、若查询到用户具有对应的权限，就把加密的数字内容发给成员正在使用的设备，加密的数字内容可以在数字网络内任意设备中存储并可以在设备之间传输；

4、如果在LDM上有个许可证书使用情况表，记录DRM数字内容对应的许可证书信息，包括许可证书序列号、正在使用的用户ID，设备ID。经域主查表，如果许可证书在LDM上，则域主在链表上做记录，然后将许可证书和附带的链表用请求设备的公钥加密后，发给数字网络成员正在使用的设备，并把许可证书序列号、接收者的用户ID、设备ID记录到LDM上许可证书使用情况表；

5、经域主查表，如果许可证书在别的设备上，则给该设备发消息，通知该设备把许可证书发给请求者；

6、正在使用许可证书的数字网络成员在链表上做记录，然后将许可证书和附带的链表用请求设备的公钥加密后，发给请求者正在使用的设备，并把接收者的用户ID、设备ID发消息给LDM，更新LDM上许可证书使用情况表；

7、数字网络成员得到许可证书后，先用自己的私钥对收到的许可证书和附带的链表解密，从而得到内容解密密钥，然后使用数字内容解密密钥对加密的DRM数字内容进行解密，可以使用或播放数字内容，已解密的内容使用完毕后即被销毁，任何设备都禁止存储和复制解密后的内容。

下面对本发明提供的用于数字网络的数字内容共享方法进行安全性分析：

1、系统采用DRM体系结构，能实现将数字内容与许可证书分发时分离，数字内容和许可证书的分离一方面增强了管理的灵活性：对数字内容的修改不会影响已经做出的授权，另一方面也提高了系统的安全性能，能防止内容和证书任意分发，非法用户即使获得了数字内容，也会由于其未获得许可证书，得不到解密密钥不能访问内容，有效的防范了用户的非法操作。

2、系统工作过程中，数字网络成员每次使用数字内容，都由域主查询LDM上的用户ID、设备ID是否合法，该工作方式能够有效地识别非法用户或设备，防范非法用户在非授权计算机上使用数字内容。

3、在数字网络内准备接收许可证书的设备必须与发送许可证书的设备互相确认为域内设备，发送方在发送许可证书时必须使用接收设备的公钥进行加密，接收设备收到许可证书后用自己的私钥才能得到内容解密密钥。这样，除了发送方和接收方，许可证书不能被其他人窃取，并且在传输过程中不被篡改，保证许可证书是真实可靠的。

4、在同一时间，只能由一个数字成员在一台设备上播放和使用数字内容，每次使用完后，解密后的内容随即被销毁，不能以任何形式保存在任何设备上，能防止多媒体数字内容不被任意复制。

下面对本发明提供的技术方案与现有其他两种技术方案进行对比：

目前已有的两种主要的域内DRM权限管理方案为“购买不同许可证书方案”和“再分配方案”：本发明在多个方面与现有的两种方案进行对比：

安全性：在保护数字内容的安全性方面，这三种方法都采用DRM体系结构，能较好地保护数字内容，防止任意分发，数字内容都是只有在有解密密钥是才能播放和使用，最终使用完后，数字内容即被销毁，安全性较高。

复杂性：在复杂性方面，购买不同许可证书方案是让内容提供商直接在内容提供商在许可证书中加入编码，域成员与内容提供商之间的通信量增加，负担变重，复杂性提高。再分配方案是由域管理员或购买数字内容的成员为分发给其他域成员的许可证书增加条件限制，然后再分发给域成员，由于要创建新证书或子证书，域管理员的负担增加，复杂性提高。而新方法采用了证书链表对许可证书进行追踪，同时使用了RBAC模型，通过表格1将DRM权限与用户角色紧密联系，实现了域成员和DRM权限统一有效的管理，复杂性低。

灵活性：购买不同许可证书方案是在内容提供商处购买数字内容时就得到不同的许可证书，不同的域成员需要的权限不同，每次都要从内容提供商重新得到新的许可证书，很不灵活。再分配方案和新方法均由域管理员对权限信息进行高效管理，具有较高的灵活性。

隐私保护：在保护数字网络成员的隐私方面，购买不同许可证书方案是在管理员或域成员为其他成员直接定制数字内容和许可证书，容易泄露其他其他域成员的隐私，而其他方法不容易暴露隐私。

改变许可证书结构：购买不同许可证书方案和新方法都保留了原始许可证书的结构和功能，而许可证书再分配方案会改变许可证书的形态。

通过上表对比可以看出， 本发明具备了其他两种方案的优点，同时又克服了二者的缺点，实现了域成员和DRM权限统一有效的管理，是一种非常适合数字网络DRM权限管理的方案。

在典型的DRM系统实现中，许可证书是和设备绑定的，用户购买的数字资源只允许在购买设备上才能使用，这样做限制了用户使用数字内容的灵活性。数字网络DRM系统能够满足用户的实际需求，用户可以在数字网络内自由传输、使用数字内容。

本发明提供的用于数字网络的数字内容共享方法使系统工作过程更加有效。

以上实施例仅供说明本发明之用，而非对本发明的限制，有关技术领域的技术人员，在不脱离本发明的精神和范围的情况下，还可以作出各种变换或变型，因此所有等同的技术方案，都落入本发明的保护范围。