[发明专利]基于标识密码的动态数字版权保护方法和系统

权利要求书

1.一种基于标识密码的动态数字版权保护方法，其特征在于，包括：

密钥生成中心KGC生成用户的标识密码公私钥对，经过安全通道将用户的标识密码公私钥对设置到智能密码钥匙USBKEY中，包括：

用户的客户端经过安全通道向版权管理平台服务器发送携带用户的身份标识符ID的标识密码公私钥对申请，所述版权管理平台服务器对用户的身份信息进行审核，审核通过后，将用户申请日期、USBKEY序列号及所述携带用户的身份标识符ID的标识密码公私钥对申请发送到KGC；

所述KGC根据设定的密钥机制、用户的身份标识符ID、USBKEY序列号和申请日期得到用户的标识密码公钥，根据KGC的系统公开参数和存储在加密机中的系统主密钥在加密机中计算得用户的标识密码私钥，包括：

所述KGC中的系统参数生成模块生成附合安全要求的椭圆曲线E，_G1是一个加法群，G₂是一个乘法群，G₁×G₁→G₂为一个双线性配对，P是G₁的生成元，定义四种杂凑哈希算法：H₁，H₂，H₃，和H₄，产生域上随机的大数s作为系统主密钥，将所述s存储在加密机中，将(E，G₁，G₂，H₁，H₂，H₃，H₄，P，sP)公开；

所述KGC中的用户标识密码密钥生成模块利用用户的唯一身份标识ID、USBKEY序列号、用户申请日期以及密钥有效期拼接成用户的公钥字串PKS，则生成所述用户的标识密码公钥为Q＝H1(PKS)，在加密机中计算得到用户的标识密码私钥为d_ID＝sQ；

将所述USBKEY置入用户的客户端后，所述客户端根据用户输入的个人识别密码PIN口令激活所述USBKEY，获取所述USBKEY中设置的用户的标识密码私钥；

所述客户端利用所述用户的标识密码私钥对包含随机数序列的报文实施数字签名操作，得到签名信息，所述客户端将所述报文和签名信息传输到版权管理平台服务器；

所述版权管理平台服务器根据设定的密钥机制通过KGC得到所述用户的标识密码公钥，利用所述标识密码公钥对所述签名信息进行验签操作，验签通过后，再根据所述用户的权限在线处理媒体文件。

2.根据权利要求1所述的基于标识密码的动态数字版权保护方法，其特征在于，所述的密钥生成中心KGC生成用户的标识密码公私钥对，经过安全通道将用户的标识密码公私钥对设置到智能密码钥匙USBKEY中还包括：

所述KGC将用户的标识密钥公私钥对通过安全通道传输到版权管理平台服务器，并将用户的USBKEY序列号、用户申请日期，以及为用户的USBKEY分配的媒体下载和播放权限进行存储；

所述版权管理平台服务器经过安全通道将用户的标识密码公私钥对下载并安装到内置有随机数发生器的USBKEY中。

3.根据权利要求1所述的基于标识密码的动态数字版权保护方法，其特征在于，所述的将所述USBKEY置入用户的客户端后，所述客户端根据用户输入的个人识别密码PIN口令激活所述USBKEY，获取所述USBKEY中设置的用户的标识密码私钥，包括：

所述USBKEY中的标识密码密钥管理子模块将用户的标识密钥公私钥对存储在加密保护的EPROM单元中；

在用户登录客户端，USBKEY的硬件设备管理子模块中的USB识别控制单元识别出USBKEY插入客户端操作后，硬件设备管理子模块中的PIN码鉴别CPU单元判断用户输入的PIN码口令次数是否超过规定次数，若是，结束；若否，继续下一步；

待用户输入PIN码口令后，USB识别控制单元控制客户端的CPU读取用户输入的PIN码口令，PIN码鉴别CPU单元判断输入的PIN码口令是否正确，若是，继续下一步；若否，提示用户PIN码口令错误；

所述客户端判断USBKEY中的EPROM单元中是否存在有效的有效期内的标识密码公私钥对，如若存在，则提取所述EPROM单元中的标识密码公私钥对。