数字资源交易中实现可信计数的系统

摘要

本发明提供的数字资源交易中实现可信计数的系统，属于数字版权管理技术领域。包括可信计数服务器、客户端代理、数字版权管理系统和数字资源交易系统；所述数字版权管理系统对数字资源实施版权控制，生成授权文件；数字资源交易系统则完成数字资源的销售和交易；所述客户端代理安装在数字资源交易系统上，接收数字资源交易系统提交的版权和交易信息，经过处理，生成交易计数数据包，发送到可信计数服务器，所述可信计数服务器验证并存储交易计数数据。可以对数字资源交易进行客观、可信的计数，以便根据计数数据进行交易费用的计算，以保护各角色的知识产权和合法权益。可广泛应用于数字版权管理领域中。

说明书

技术领域

本发明属于数字版权管理技术领域，具体来说，是涉及一种在数字资源交易中实现可信计数的系统。

背景技术

数字版权管理(Digital rights management：DRM)是保护网络环境下多媒体数字内容免受侵权播放和传播的一种方法。数字版权管理涉及内容提供商、内容消费者、内容销售商、监管部门等多方部门在数字资源传播过程中的制作、分发、授权、控制等多种程序，其目的是保护相关各方的知识产权和合法权益。

DRM的技术核心是保护数字资源不被未经授权的使用，也就是说用户合法使用数字资源时，必须经过授权。取得授权的方法是通过交易购买经过加密的数字资源并同时获得经过认证的合法授权文件，而购买到的数字资源只有在获得合法授权文件后才能解密，并正常使用。

DRM系统主要由DRM后台服务器系统和客户端组成。客户端负责数字资源的交易、下载、控制客户端设备按照授权文件的授权方式使用数字资源；后台服务器系统则完成数字资源加密存储、交易控制、授权文件生成和分发等。但是，目前的DRM系统大都由数字资源销售商建立，由后台服务器系统完成数字资源交易的控制，通常没有区分数字资源提供商、销售商的角色，所有的“交易计数”数据都由数字资源销售商自行记录，导致“交易计数”的数据缺乏可信性，使内容提供商、内容消费者、内容销售商、监管部门等各方缺少客观公正的数字资源交易计数数据。特别是当发生计数分歧时，记录在DRM系统中的单方面数据缺乏可信性。

发明内容

针对上述问题，本发明提供一种数字资源交易中实现可信计数的系统，以解决现有数字版权管理中交易计数数据缺乏可信性的问题。在数字资源传播过程中涉及内容提供商、内容消费者、内容销售商、监管部门等多个角色，采用本发明后，可以对数字资源交易进行客观、可信的计数，以便根据计数数据进行交易费用的计算，以保护各角色的知识产权和合法权益。

本发明通过以下技术手段实现：数字资源交易中实现可信计数的系统，包括可信计数服务器、客户端代理、数字版权管理系统和数字资源交易系统；所述数字版权管理系统对数字资源实施版权控制，生成授权文件；数字资源交易系统则完成数字资源的销售和交易；所述客户端代理安装在数字资源交易系统上，接收数字资源交易系统提交的版权和交易信息，经过处理，生成交易计数数据包，发送到可信计数服务器，所述可信计数服务器验证并存储交易计数数据。所述交易计数数据包括交易用户、交易形式、交易数量、交易时间、交易用户签名信息、交易版权对象信息、版权使用次数和权限信息、交易版权对象有效期。

本发明还可做以下改进：

所述可信计数服务器还包括安全通信模块一，用于与客户端代理建立安全通信信道，接收可信交易数据；所述客户端代理还包括安全通信模块二，用于与可信计数服务器建立安全通信信道、向服务器提交可信交易数据。

所述客户端代理在初始化应用证书建立后通过安全通信模块二与可信计数服务器SSL连接，建立安全通信信道，协商生成会话密钥；在提交可信交易数据时，由会话密钥对提交的交易数据进行加密传输；所述可信计数服务器通过安全通信模块一接受客户端代理建立的SSL连接请求，验证客户端代理的证书，通过则与客户端代理建立安全通信信道，协商生成会话密钥；在接收可信交易数据时，由会话密钥对客户端代理提交的交易数据进行解密。

所述客户端代理还包括相互连接的计数处理模块、可信计算模块、守护进程与共享数据模块；所述计数处理模块用于完成版权及交易信息接收、交易数据处理；可信计算模块用于验证客户端代理代码的完整性、实现加密签名运算；守护进程与共享数据模块用于完成客户端代理初始化、监控客户端代理运行过程、完成各个模块之间的数据共享和交互，保证客户端代理的正常运行。

所述可信计数服务器还包括可信计数验证存储模块，可信计数验证存储模块用于验证客户端代理提交的交易计数数据的完整性和可信性并存储可信交易数据，首先通过数字摘要验证可信交易数据的完整性，然后通过数字签名验证可信交易数据的不可抵赖性，如果通过验证，则将交易数据存储于服务器的数据库中，否则丢弃该数据，并提示验证错误。

所述计数处理模块还包括版权及交易信息接收子模块和计数数据处理子模块；所述版权及交易信息接收子模块用于完成版权及交易信息的接收；当数字版权管理后台服务系统接收客户交易请求后，连同客户交易的数字资源版权对象信息，主动推送给版权及交易信息接收子模块，该子模块接收版权及交易信息。所述计数数据处理子模块用于提取接收版权及交易信息接收子模块中的版权对象信息和交易数据信息；包括交易用户、交易形式、交易的数字资源名称及来源、交易数量、交易定价、交易时间、交易用户签名信息、交易版权对象信息、版权使用次数和权限信息、交易版权对象有效期等要素；该模块首先验证接收的版权及交易信息接收子模块的数字签名和数字摘要，然后验证交易版权对象的有效期；如果信息的合法性和可信性通过验证，并且交易版权对象有效期合法，则将信息提交可信计算模块，否则提示信息验证出错，终止程序。

所述可信计算模块包括安全存储区子模块和加密运算子模块；安全存储区子模块定时对客户端代理代码的完整性进行校验，如果客户端代理代码是完整的，则继续进行客户端代理的运行，否则终止客户端代理的运行；加密运算子模块安装、保存客户端代理的私钥，完成版权对象信息和交易数据信息的数字摘要运算和签名运算，保证版权对象信息和交易数据信息的完整性、不可抵赖性。

所述守护进程与共享数据模块包括初始化模块和共享数据子模块。

所述初始化模块的初始化过程为：

1)调用可信计算模块中的安全存储区子模块校验代码的完整性，如果代码是完整的，则继续后续操作，否则停止客户端代理的运行；

2)调用安全通信模块二，建立与可信计数服务器的安全连接；

3)生成驻留服务程序，监控客户端代理的运行状态；

所述共享数据子模块是为了方便客户端代理中各模块之间数据交换而建立，驻留在内存中，并在客户端代理退出后清空；共享数据是各模块间的共享加密策略，包括：加密算法、加密模式、密钥、数字证书、签名算法、数字摘要算法。

与现有技术相比，本发明具有的有益效果为：

1)利用本发明提供的数字资源交易中实现可信计数的系统，可对数字资源交易进行客观、可信的计数，以便根据计数数据进行交易费用的计算，以保护各角色的知识产权和合法权益。

2)利用本发明提供的数字资源交易中实现可信计数的系统，由于采用可信计算模块，用于完成数据加解密运算及数字签名和数字摘要运算、验证客户端代码的完整性，极大提高了系统的安全性和防破解能力，可以保证从交易系统接收的数字内容交易数据完整、机密和不可篡改。

附图说明

图1为本发明提出的数字资源交易中实现可信计数的系统及方法的流程图

图2为本发明提出的数字资源交易中实现可信计数的系统及方法的实施方式

图3为本发明提出的数字资源交易中实现可信计数的系统及方法整体结构图

图中：1.可信计数服务器；2.客户端代理；3.数字版权管理系统；4.数字资源交易系统；5.网络连接；12.安全通信模块一；21.安全通信模块二；22.计数处理模块；23.可信计算模块；24.守护进程与共享数据模块；11.可信计数验证存储模块；221.计数数据处理子模块；222.版权及交易信息接收子模块；231.安全存储区子模块；232.加密运算子模块；241.初始化模块；242.共享数据子模块。

具体实施方式

以下结合附图对本发明的实施例做进一步详细描述，但该实施例不应理解为对本发明的限制。

实施例1

数字资源交易中实现可信计数的系统，包括可信计数服务器1、客户端代理2、数字版权管理系统3和数字资源交易系统4；所述数字版权管理系统3对数字资源实施版权控制，生成授权文件；数字资源交易系统4则完成数字资源的销售和交易；所述客户端代理2安装在数字资源交易系统4上，接收数字资源交易系统4提交的版权和交易信息，经过处理，生成交易计数数据包，发送到可信计数服务器1，所述可信计数服务器1验证并存储交易计数数据。所述交易计数数据包括交易用户、交易形式、交易数量、交易时间、交易用户签名信息、交易版权对象信息、版权使用次数和权限信息、交易版权对象有效期。

本发明提供的数字资源交易中实现可信计数的系统的工作流程为：首先由数字版权管理系统3对数字资源实施版权控制，生成授权文件；然后由数字资源交易系统4完成数字资源的销售和交易；再通过客户端代理2接收数字资源交易系统4提交的版权和交易信息，经过处理，生成交易计数数据包，发送到可信计数服务器1，所述可信计数服务器1验证并存储交易计数数据。

实施例2

本发明的基本实施部署方式如附图2所示。数字资源交易中实现可信计数的系统，包括可信计数服务器1、客户端代理2、数字版权管理系统3和数字资源交易系统4；所述数字版权管理系统3对数字资源实施版权控制，生成授权文件；数字资源交易系统4则完成数字资源的销售和交易；所述客户端代理2安装在数字资源交易系统4上，接收数字资源交易系统4提交的版权和交易信息，经过处理，生成交易计数数据包，发送到可信计数服务器1，所述可信计数服务器1验证并存储交易计数数据。所述交易计数数据包括交易用户、交易形式、交易数量、交易时间、交易用户签名信息、交易版权对象信息、版权使用次数和权限信息、交易版权对象有效期。

所述可信计数服务器1还包括安全通信模块一12，用于与客户端代理2建立安全通信信道，接收可信交易数据；所述客户端代理2还包括安全通信模块二21，用于与可信计数服务器1建立安全通信信道、向服务器提交可信交易数据。

所述客户端代理2在初始化应用证书建立后通过安全通信模块二21与可信计数服务器1SSL连接，建立安全通信信道，协商生成会话密钥；在提交可信交易数据时，由会话密钥对提交的交易数据进行加密传输；所述可信计数服务器1通过安全通信模块一12接受客户端代理2建立的SSL连接请求，验证客户端代理的证书，通过则与客户端代理建立安全通信信道，协商生成会话密钥；在接收可信交易数据时，由会话密钥对客户端代理提交的交易数据进行解密。

所述客户端代理2还包括相互连接的计数处理模块22、可信计算模块23、守护进程与共享数据模块24；所述计数处理模块22用于完成版权及交易信息接收、交易数据处理；可信计算模块23用于验证客户端代理代码的完整性、实现加密签名运算；守护进程与共享数据模块24用于完成客户端代理初始化、监控客户端代理运行过程、完成各个模块之间的数据共享和交互，保证客户端代理2的正常运行。

所述可信计数服务器1还包括可信计数验证存储模块11，可信计数验证存储模块11用于验证客户端代理提交的交易计数数据的完整性和可信性并存储可信交易数据，首先通过数字摘要验证可信交易数据的完整性，然后通过数字签名验证可信交易数据的不可抵赖性，如果通过验证，则将交易数据存储于服务器的数据库中，否则丢弃该数据，并提示验证错误。

所述计数处理模块22还包括版权及交易信息接收子模块222和计数数据处理子模块221；所述版权及交易信息接收子模块222用于完成版权及交易信息的接收；当数字版权管理后台服务系统接收客户交易请求后，连同客户交易的数字资源版权对象信息，主动推送给版权及交易信息接收子模块222，该子模块接收版权及交易信息。所述计数数据处理子模块221用于提取接收版权及交易信息接收子模块222中的版权对象信息和交易数据信息；包括交易用户、交易形式、交易的数字资源名称及来源、交易数量、交易定价、交易时间、交易用户签名信息、交易版权对象信息、版权使用次数和权限信息、交易版权对象有效期等要素；该模块首先验证接收的版权及交易信息接收子模块222的数字签名和数字摘要，然后验证交易版权对象的有效期；如果信息的合法性和可信性通过验证，并且交易版权对象有效期合法，则将信息提交可信计算模块，否则提示信息验证出错，终止程序。

所述可信计算模块23包括安全存储区子模块231和加密运算子模块232；安全存储区子模块231定时对客户端代理代码的完整性进行校验，如果客户端代理代码是完整的，则继续进行客户端代理的运行，否则终止客户端代理的运行；加密运算子模块232安装、保存客户端代理的私钥，完成版权对象信息和交易数据信息的数字摘要运算和签名运算，保证版权对象信息和交易数据信息的完整性、不可抵赖性。

所述守护进程与共享数据模块24包括初始化模块241和共享数据子模块242。

所述初始化模块241的初始化过程为：

1)调用可信计算模块23中的安全存储区子模块231校验代码的完整性，如果代码是完整的，则继续后续操作，否则停止客户端代理2的运行；

2)调用安全通信模块二21，建立与可信计数服务器1的安全连接；

3)生成驻留服务程序，监控客户端代理2的运行状态；

所述共享数据子模块242是为了方便客户端代理2中各模块之间数据交换而建立，驻留在内存中，并在客户端代理2退出后清空；共享数据是各模块间的共享加密策略，包括：加密算法、加密模式、密钥、数字证书、签名算法、数字摘要算法。

本发明提供的数字资源交易中实现可信计数的系统的工作流程为：首先由数字版权管理系统3对数字资源实施版权控制，生成授权文件；然后由数字资源交易系统4完成数字资源的销售和交易；再通过客户端代理2接收数字资源交易系统4提交的版权和交易信息，经过处理，加上数字签名以确保发送者的身份，同时加上数字摘要以确保发送的信息完整性和不被篡改，生成交易计数数据包，通过安全通信模块二21加密后在网络上传输，并由安全通信模块二21交易数据进行解密后，发送到可信计数服务器1，所述可信计数服务器1验证并存储交易计数数据。

本发明的整体安全思路和采取的数据安全措施如下：客户端代理2接收的版权及交易信息，经过可信计算模块23的处理，保证信息完整性和不被篡改；经过安全通信模块二21传输数据，保证信息的机密性，避免信息的泄露；守护进程与共享数据模块24用于完成客户端代理初始化、监控客户端代理运行状态；可信计数服务器1则经过安全通信模块一12传输数据，保证信息的机密性。

上述的实施例仅为本发明的优选实施例，不能以此来限定本发明的权利范围，因此，依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。