[发明专利]基于标识密码的动态数字版权保护方法和系统

说明书

本发明实施例提供了一种基于标识密码的动态数字版权保护方法和系统。该方法主要包括：KGC生成用户的标识密码公私钥对并设置到USBKEY中；客户端根据用户输入的个人识别密码PIN口令激活USBKEY，获取USBKEY中设置的用户的标识密码私钥；利用用户的标识密码私钥对报文实施数字签名操作，得到签名信息，将报文和签名信息传输到版权管理平台服务器；版权管理平台服务器通过KGC得到用户的标识密码公钥，对签名信息进行验签操作，验签通过后，再根据用户的权限在线处理媒体文件。本发明实施例通过利用用户的标识密码公私钥对进行动态数字版权安全保护的身份认证和数据加密操作，客户端不采用数字证书，避免了繁琐的数字证书管理问题，提高了系统运行速度。

技术领域

本发明涉及数字版权保护技术领域，尤其涉及一种基于标识密码的动态数字版权保护方法和系统。

背景技术

DRM(Digital Right Management，数字版权保护)是目前对网络中传播的数字作品进行版权保护的主要手段。DRM是采取信息安全技术手段在内的系统解决方案，在保证合法的、具有权限的用户对数字信息(如数字图像、音频、视频等)正常使用的同时，保护数字信息创作者和拥有者的版权信息，根据版权信息获得合法收益，并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。

目前，现有的DRM安全方案主要基于PKI(Public Key Infrastructure，公钥基础设施)技术和数字证书，这些现有的DRM安全方案的主要问题是：数字证书管理繁琐，系统运营成本高；系统负荷重，特别在用户数量庞大的情况下，直接导致系统运行速度缓慢，影响用户的收视效果。

现有技术中的一种密码体制为基于身份的公钥密码体制，其主要特性是在这一密码体制下，公钥可以为任意字符串。于是我们可以将某一实体的身份信息直接作为其公钥因子，从而绕开了公钥和其持有者身份的绑定问题，这会极大地减化了传统PKI中CA(Certification Authority，认证管理机构)对用户证书进行的复杂管理。虽然公钥密码体制中提出了基于身份加密的思想，但是，目前还没有一种有效、可证安全的基于身份的数字版权保护方案。

发明内容

本发明的实施例提供了一种基于标识密码的动态数字版权保护方法和系统，实现了利用用户的身份信息进行动态数字版权安全保护的身份认证和数据加密操作。

本发明提供了如下方案：

一种基于标识密码的动态数字版权保护方法，包括：

密钥生成中心KGC生成用户的标识密码公私钥对，经过安全通道将用户的标识密码公私钥对设置到智能密码钥匙USBKEY中；

将所述USBKEY置入用户的客户端后，所述客户端根据用户输入的个人识别密码PIN口令激活所述USBKEY，获取所述USBKEY中设置的用户的标识密码私钥；

所述客户端利用所述用户的标识密码私钥对包含随机数序列的报文实施数字签名操作，得到签名信息，所述客户端将所述报文和签名信息传输到版权管理平台服务器；

所述版权管理平台服务器根据设定的密钥机制通过KGC得到所述用户的标识密码公钥，利用所述标识密码公钥对所述签名信息进行验签操作，验签通过后，再根据所述用户的权限在线处理媒体文件。

所述的密钥生成中心KGC生成用户的标识密码公私钥对，经过安全通道将用户的标识密码公私钥对设置到智能密码钥匙USBKEY中，包括：

用户的客户端经过安全通道向版权管理平台服务器发送携带用户的身份标识符ID的标识密码公私钥对申请，所述版权管理平台服务器对用户的身份信息进行审核，审核通过后，将用户申请日期、USBKEY序列号及所述携带用户的身份标识符ID的标识密码公私钥对申请发送到KGC；