專利名稱:在點對點網絡上分發受版權保護的數字內容的方法和系統的制作方法
技術領域:
本發明涉及計算機通信網絡技術領域,更具體地涉及一種在P2P (點到點)網絡上分發受版權保護的數字內容的方法和系統。
背景技術:
隨著計算機通信網絡技術的發展,人們越來越習慣于通過網絡獲取各種內容信息,包括文字、圖片、音頻、視頻等內容信息。統計數據表明,今天大多數人通過網絡購買和下載數字音樂,而不是像以前那樣去商店購買錄音帶或CD光盤了。由于計算機網絡具有低成本、快捷、服務豐富等優勢,現在,越來越多的人開始在網絡上在線欣賞或下載數字視頻內容。由此可見,通過網絡下載數字內容,將趨向成為人們獲取內容信息的主要渠道。通過計算機網絡提供服務主要有兩種網絡模式=Client-Server服務模式簡稱CS模式和Peer-to-Peer (點到點)模式簡稱P2P模式。傳統的計算機網絡應用采用CS模式,即由中心服務器為多個客戶端提供服務,如WEB和FTP等網絡應用都是CS模式。在CS模式中,僅由中心服務器向大量客戶端分發數據,因此對于內容的控制和用戶的管理比較容易,但是當并發客戶端較多或數據量較大時,會使得中心服務器的性能成為應用的瓶頸,如CPU計算能力、網絡帶寬等瓶頸都會使得應用具有不可靠性和不易擴展性。而近年來一種新出現的網絡模式P2P模式,越來越得到人們的青睞。在P2P模式中,每個用戶作為網絡中的一個節點同時充當服務器和客戶端的功能,使得一個用戶可以從多個節點獲取服務,一個節點可以為多個其他用戶提供服務,從而使得整個P2P網絡可以充分利用所有用戶的累積計算能力和帶寬。采用P2P模式的網絡的內容分發能力較之采用CS模式的網絡大為提高,特別適用于分發數據量較大的數字內容例如數字音頻、視頻等。從目前很多P2P的應用實例中可以看到,通過大規模的用戶組成的P2P網絡分發數據文件在技術上已經成為現實。然而,P2P網絡由于缺乏統一的中心服務器,對用戶的管理以及對內容的控制十分困難。現在很多實際的P2P網絡應用中,用戶自主或通過一些軟件公司組成P2P網絡,分發未經版權保護的數字內容,違反了相關法律規定,極大地損害了內容提供商的利益,阻礙了在網絡上的數字發行產業鏈的健康發展。于是人們致力于尋找一種能在P2P網絡上分發受版權保護的數字內容的解決方法。P2P網絡的分散性使得管理困難,現有的很多已知技術和解決方案提出在P2P網絡中引入中心服務器,提供用戶管理和分發許可的功能,這實際上是P2P網絡和CS模式網絡的一種折衷,仍然難以避免中心服務器的性能瓶頸。另外有一些解決方案克服了中心服務器的問題,但是忽視了 P2P網絡是由分散的用戶組成的,必須依靠用戶積極地相互分享內容,沒有合適的利益分配機制激勵用戶是難以建立龐大的高效的P2P網絡的。然而要向在P2P網絡中提供服務的用戶分配利益,記錄用戶之間的下載行為在P2P網絡中比較困難,現有的一些解決方案不足之處在于沒有克服P2P網絡參與方的欺騙和否認行為,以及檢測和撤銷非法用戶等問題。在目前的專利文獻及公開發表的論文中的解決方法主要有三類
第一類是在P2P網絡中引入中心服務器,由中心服務器負責用戶管理和許可管理,用戶之間通過P2P網絡分發受版權保護的內容(例如,參見專利文獻I和2);這些解決方案中,著重考慮如何保護數字內容的版權,而由中心服務器統一管理許可。這會造成兩個問題一是中心服務器必須保持時刻在線和較強的服務能力,否則將會使得系統不可用,這是對P2P設計思想的違背;二是用戶之間分發受保護的內容,是一種自愿或義務,用戶不會因為為其他用戶提供下載而獲益,這會使得用戶沒有動力或理由保持在線,從而使得P2P網絡因為缺乏提供服務的源頭而衰竭。這也是現在很多現有實際P2P應用所遇到的問題。 第二類是動態地在P2P網絡中動態指派超級節點,超級節點具有中心服務器的功能(例如,參見非專利文獻I)。這種解決方法去除了 P2P網絡對某單個中心服務器的依賴而使得P2P網絡具有更強的健壯性和可用性。但在這種解決方法上建立統一的版權管理或用戶管理比較困難。尤其是用戶之間互相提供服務的情況很難被記錄下來并且被統一處理。這同樣會使得用戶沒有動力或理由保持在線,從而使得P2P網絡因為缺乏提供服務的源頭而衰竭。第三類是引入中心服務器分發許可,而用戶之間的相互分發將被記錄下來并由中心服務器最終進行利潤分配(例如,參見專利文獻3和4)。這些方法仍然使用中心服務器作為唯一分發許可的來源,因此服務器也必須保持時刻在線和較強的服務能力,同樣是對P2P思想的違背。這些方法都考慮到用戶保持在線并為其他用戶提供服務的積極性,用一些協議和方法使得提供服務的用戶受益。這些方法仍然存在一些不足,主要是協議不夠完善,不能消除用戶欺騙和保證非否認性。如專利文獻3和4中提出,當下載的用戶向DRM(數字版權管理)中心申請許可時,需告知DRM中心下載的來源。如這種方法所描述,在告知的過程中,沒有提供下載的用戶的參與,下載的用戶可以欺騙DRM中心下載的來源,另外,提供下載的用戶也不能提供確實的證據證明提供了服務,因此DRM中心可能欺騙提供下載的用戶而拒絕提供利益分成。這三類方法都沒有提及可行的協議消除內容提供商、網絡運營商和用戶之間的相互欺騙和否認的情況,用戶的管理,例如違規用戶的檢測和撤銷,也沒有可行的解決方案。因而這些方法在完整性、可用性上存在缺陷。[專利文獻 1]US7426637, “Method and system for controlled media sharingin a network,,[專利文獻 2]US20030158958, “Distributed storage network architectureusing user devices,,[專利文獻3]CN03104440.9,“經在線網絡分銷內容的方法和裝置”[專利文獻4]US20070226368,“METH0D OF DIGITAL MEDIAMANAGEMENT IN A FILESHARING SYSTEM”[非專利文獻 I] Jae-Youn Sung, Jeong-Yeon Jeong, Ki-Song Yoon. iiDRM EnabledP2P Architecture”,Advanced Communication Technology,2006. ICACT 2006.The 8thInternational Conference Publication Date :20_22Feb. 2006Volume :1, On page(s)487-490
發明內容
在下文中給出了關于本發明的簡要概述,以便提供關于本發明的某些方面的基本理解。但是,應當理解,這個概述并不是關于本發明的窮舉性概述。它并不是意圖用來確定本發明的關鍵性部分或重要部分,也不是意圖用來限定本發明的范圍。其目的僅僅是以簡化的形式給出關于本發明的某些概念,以此作為稍后給出的更詳細描述的前序。鑒于現有技術的上述情形,本發明的目的是提供一種在P2P網絡上分發受版權保護的數字內容的方法和系統,其可以解決或減輕現有技術問題中的一個或多個。為了實現上述目的,根據本發明的一個方面,提供了一種在點對點P2P網絡上分發受版權保護的數字內容的方法,包括初始源節點獲得并發布所述數字內容的保護內容及其許可,成為所述P2P網絡中最初擁有所述保護內容和所述許可的源節點,其中所述保護內容是通過用保護密鑰對所述數字內容的部分或全部分片進行加密而創建的,并且所述許可是基于所述保護密鑰而創建的,其能夠用來對所述保護內容進行解密;目的節點在所述P2P網絡中從已經擁有部分或全部所述保護內容或者所述許可的一個或多個源節點下載所述保護內容的分片或針對所述目的節點的經加密許可,其中所述經加密許可由提供許可下載的所述源節點對所述許可進行針對所述目的節點的加密而得到,并且只能由所述目的節點進行解密,并且所述目的節點向所述源節點發送表明所述目的節點從所述源節點下載了所述保護內容的分片或所述經加密許可的經簽名記錄報告;所述源節點將所述經簽名記錄報告上傳到所述初始源節點;以及所述初始源節點基于從所述源節點上傳的所述經簽名記錄報告,計算各個所述源節點對于所述目的節點下載所述數字內容的各自貢獻度。根據本發明的另一個方面,還提供了一種在P2P網絡上分發受版權保護的數字內容的系統,包括初始源節點,其被配置成獲得并發布所述數字內容的保護內容及其許可,成為所述P2P網絡中最初擁有所述保護內容和所述許可的源節點,其中所述保護內容是通過用保護密鑰對所述數字內容的部分或全部分片進行加密而創建的,并且所述許可是基于所述保護密鑰而創建的,其能夠用來對所述保護內容進行解密;目的節點,其被配置成在所述P2P網絡中從已經擁有部分或全部所述保護內容或者所述許可的一個或多個源節點下載所述保護內容的分片或針對所述目的節點的經加密許可,其中所述經加密許可由提供許可下載的所述源節點對所述許可進行針對所述目的節點的加密而得到,并且只能由所述目的節點進行解密,并且所述目的節點向所述源節點發送表明所述目的節點從所述源節點下載了所述保護內容的分片或所述經加密許可的經簽名記錄報告;以及一個或多個所述源節點,其被配置成將所述經簽名記錄報告上傳到所述初始源節點;其中,所述初始源節點還被配置成基于從所述源節點上傳的所述經簽名記錄報告,計算各個所述源節點對于所述目的節點下載所述數字內容的各自貢獻度。根據本發明的另一個方面,還提供了用于實現上述在P2P網絡上分發受版權保護的數字內容的方法的計算機程序產品。根據本發明的另一個方面,還提供了計算機可讀介質,其上記錄有用于實現上述在P2P網絡上分發受版權保護的數字內容的方法的計算機程序代碼。根據本發明的上述技術方案,使得受版權保護的數字內容在P2P網絡上進行分發變得真實可行,本發明首先解決了中心服務器必須時刻在線的問題,用戶之間不僅可以分發內容,還可以分發許可,這極大地減輕了對中心服務器的依賴。本發明還設計了完善的用戶回饋機制,使用戶之間的傳輸記錄被真實地統計和處理,使得提供服務的用戶獲益。
本發明可以通過參考下文中結合附圖所給出的詳細描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標記來表示相同或者相似的部件。所述附圖連同下面的詳細說明一起包含在本說明書中并形成說明書的一部分,用來進一步舉例說明本發明的優選實施例和解釋本發明的原理和優點。在附圖中圖I示意性地示出了本發明所涉及的P2P網絡環境;圖2示出了根據本發明實施例的在P2P網絡上分 發受版權保護的數字內容的方法的總體流程圖;圖3示出了根據本發明實施例的典型應用系統;圖4示出了內容提供商和用戶向網絡運營商注冊的過程;圖5示出了內容提供商向網絡運營商提供保護內容和許可的過程;圖6示出了用戶從源節點下載保護內容的過程;圖7示出了用戶從源節點下載針對該用戶的經加密許可的過程;圖8示出了網絡運營商處理從源節點上傳的記錄報告的過程;圖9示出了網絡運營商處理從源節點上傳的指示內容分片下載的記錄報告的示例性過程;圖10示出了網絡運營商處理從源節點上傳的指示許可下載的記錄報告的示例性過程;圖11示出了用戶使用數字內容的過程;圖12示出了根據本發明實施例的包括多個內容提供商和多個網絡運營商的應用系統;圖13示出了根據本發明實施例的內容提供商直接向用戶提供服務的應用系統;以及圖14示出了根據本發明實施例的用戶通過P2P網絡分發自創數字內容的應用系統。本領域技術人員應當理解,附圖中的元件僅僅是為了簡單和清楚起見而示出的,而且不一定是按比例繪制的。例如,附圖中某些元件的尺寸可能相對于其他元件放大了,以便有助于提高對本發明實施例的理解。
具體實施例方式在下文中將結合附圖對本發明的示范性實施例進行描述。為了清楚和簡明起見,在說明書中并未描述實際實施方式的所有特征。然而,應該了解,在開發任何這種實際實施例的過程中必須做出很多特定于實施方式的決定,以便實現開發人員的具體目標,例如,符合與系統及業務相關的那些限制條件,并且這些限制條件可能會隨著實施方式的不同而有所改變。此外,還應該了解,雖然開發工作有可能是非常復雜和費時的,但對得益于本公開內容的本領域技術人員來說,這種開發工作僅僅是例行的任務。在此,還需要說明的一點是,為了避免因不必要的細節而模糊了本發明,在附圖中僅僅示出了與根據本發明的方案密切相關的裝置結構和/或處理步驟,而省略了與本發明關系不大的其他細節。首先將參考附圖介紹一下本發明所涉及的P2P網絡環境。圖I示意性地示出了本發明所涉及的P2P網絡環境。如圖I所示,站在將某個受版權保護的數字內容(在本文中也稱為保護內容)從初始源節點分發到某個目的節點的角度,P2P網絡環境包括最初擁有保護內容及其許可的初始源節點(在本文中簡稱為初始源節點),下載保護內容及其許可以便最終使用數字內容的目的節點(在本文中簡稱為目的節點),以及目的節點從其下載保護內容或許可的一個或多個源節點。顯然,該源節點可以包括初始源節點。根據具體的應用系統,初始源節點可以是網絡運營商、內容提供商或者甚至是用戶。后面將參照具體的實施例對這些具體的應用系統加以詳細的說明。下面將參考附圖總體描述根據本發明實施例的在P2P網絡上分發受版權保護的數字內容的方法。圖2示出了根據本發明實施例的在P2P網絡上分發受版權保護的數字內容的方法的總體流程圖。如圖2所示,首先,在步驟S210,初始源節點獲得并發布數字內容的保護內容及其許可,成為P2P網絡中最初擁有保護內容和許可的源節點,其中保護內容是通過用保護密鑰對數字內容的部分或全部分片進行加密而創建的,并且許可是基于保護密鑰而創建的,其能夠用來對保護內容進行解密,從而恢復數字內容。這里,對數字內容的部分或全部分片進行的加密處理可以采用現有的任何加密技術來實現,包括對稱加密技術和非對稱加密技術,在采用對稱加密技術的情況下,許可可以由用于加密的保護密鑰本身構成,而在采用非對稱加密技術的情況下,許可可以由與用于加密的保護密鑰相對應的用于解密的密鑰構成。接下來,在步驟S220,目的節點在P2P網絡中從已經擁有部分或全部保護內容或者許可的一個或多個源節點下載保護內容的分片或針對目的節點的經加密許可,其中該經加密許可由提供許可下載的源節點對許可進行針對目的節點的加密而得到,并且只能由目的節點進行解密,并且目的節點向源節點發送表明目的節點從源節點下載了保護內容的分片或經加密許可的經簽名記錄報告。這里,優選地,該經加密許可由提供許可下載的源節點用目的節點的公鑰對許可進行加密而得到,并且能夠由目的節點用其私鑰進行解密。接下來,在步驟S230,源節點將經簽名記錄報告上傳到初始源節點。最后,在步驟S240,初始源節點基于從源節點上傳的經簽名記錄報告,計算各個源節點對于所述目的節點下載數字內容的各自貢獻度(在本文中簡稱為“下載貢獻度”)。例如,在經簽名記錄報告指示了目的節點從某個源節點下載了保護內容的一個分片的情況下,可以將該源節點的下載貢獻度增加I點,而在經簽名記錄報告指示了目的節點從某個源節點下載了保護內容的許可的情況下,可以將該源節點的下載貢獻度增加5點。這樣,初始源節點可以根據各個源節點的下載貢獻度,自己或者借助于第三方支付系統向各個源節點分配目的節點下載數字內容所支付的費用。
下面將參照附圖詳細描述本發明的典型應用系統。在該應用系統中,初始源節點是網絡運營商,由其負責內容提供商和用戶的注冊和管理,以及目的節點是用戶,保護內容和許可由內容提供商創建,并且網絡運營商從內容提供商獲取保護內容和許可。但是,本領域的技術人員應當清楚,該應用系統僅僅是示例性的,本發明的范圍并不局限于該應用系統。
具體地說,如圖3所示,內容提供商由若干具有內容分片、加密及與網絡運營商通信等功能的服務器組成,服務器上裝有實施本發明所述方法的軟件或特殊硬件模塊;網絡運營商由若干具有管理注冊者、與內容提供商通信、與用戶通信、管理內容和許可分發以及利潤分配等功能的服務器組成,服務器上裝有實施本發明所述方法的軟件或特殊硬件模塊;用戶可以是任何具有計算機通信功能的終端設備,這些設備執行用戶之間通信、用戶與網絡運營商的通信功能,這些終端設備上裝有實施本發明所述方法的軟件或特殊硬件模塊。系統中的各個部件通過本發明所述的方法協作通信,實現在P2P網絡上分發受版權保護的數字內容,并實現利潤的合理分配。
在該應用系統中實施的方法主要包括(I)網絡運營商為內容提供商和用戶提供注冊、管理服務;(2)內容提供商向網絡運營商提供內容和許可;(3)用戶通過P2P網絡從一個或多個源節點(可以包括網絡運營商和/或其他用戶)下載內容和許可;(4)網絡運營商計算各個源節點的下載貢獻度,以便按一定規則將用戶下載內容支付的費用分配給該內容提供商、網絡運營商以及提供給該用戶內容和許可下載的其他用戶;(5)用戶在下載內容和許可后使用內容。下面是對這些方法在實際實現中的可使用的具體技術進行描述。(I)網絡運營商為內容提供商和用戶提供注冊和管理服務注冊的過程如圖4所示,網絡運營商首先產生自己的公私鑰對,然后產生自己的數字證書,數字證書是用網絡運營商的私鑰對公鑰等信息簽名形成的,其內容和格式可以參照相關國際標準,如X. 509,該處理可以由網絡運營商自己或者借助第三方數字證書服務系統來完成。網絡運營商的私鑰僅有自己知道和使用,并保密保存。網絡運營商可以擁有多組公私鑰對,一組主公私鑰對用來管理注冊者,其他多組次公私鑰對用來接收來自多個內容提供商的保護內容和許可,以及向用戶提供內容分片和許可的下載。網絡運營商不能訪問或直接使用其次私鑰,對其次私鑰的使用與用戶使用私鑰方式相同。(以下如無特殊注明,當提及網絡運營商的公私鑰時,均是指其主公私鑰)。當內容提供商注冊時,內容提供商須自行或者在網絡運營商的幫助下產生屬于內容提供商的公私鑰對,其私鑰只有內容提供商自己知道和使用,并保密保存,內容提供商將其他注冊信息(注冊信息可以包含內容提供商名稱,地區等信息)與內容提供商的公鑰一起發送給網絡運營商;網絡運營商在檢查注冊信息無誤后,用自己的私鑰對注冊信息進行簽名,生成內容提供商的數字證書,數字證書包含了有效期,同時網絡運營商初始化該內容提供商的賬號等信息,并保存在數據庫中;內容提供商收到來自網絡運營商的數字證書(包括網絡運營商和內容提供商的數字證書)后,妥善保存。當用戶注冊時,用戶的公私鑰對須由授權程序或硬件產生,并將私鑰保存在安全內存中,僅能由授權程序在受保護的內存中使用,用戶不能訪問或直接使用,其他注冊過程與內容提供商的注冊過程基本類似,不重復敘述。當用戶的證書過期、賬號余額不足時會被網絡運營商暫時停用,網絡運營商通過發布新的數字證書撤銷列表,將被暫停用戶的數字證書編號加入撤銷列表。暫停用戶需要重新向網絡運營商申請激活數字證書。激活的過程與注冊過程類似,網絡運營商給用戶簽發新的證書,新的證書可以保留用戶原來的公私鑰對;網絡運營商也可以通過發布新的數字證書撤銷列表,將該用戶的證書編號從新的撤銷列表中刪除來激活用戶。如果用戶沒有及時激活數字證書、或者發生其他異常情況例如用戶私鑰泄露或丟失時,網絡運營商將停用用戶的數字證書,其停用方法是發布新的證書撤銷列表,將被停用用戶的數字證書編號永久加入撤銷列表。(2)內容提供商向網絡運營商提供保護內容和許可如圖5所示,內容提供商將數字內容分片,并隨機產生若干保護密鑰,選擇部分或全部分片用保護密鑰進行加密,創建由經加密分片和剩余未經加密分片組成的保護內容。內容提供商把該內容的相關信息(包括但不限于內容介紹、許可價格等信息)以及保護內容發送給網絡運營商。網絡運營商根據該內容,準備利潤分成合同,合同包括用戶購買該內容的許可所付的費用將按何種比例分配給該內容提供商、網絡運營商以及提供給該用戶分片和許可下載的其他用戶。內容提供商可以選擇接受和不接受,接下來是一個內容提供商與網絡運營商反復協商的過程。當達成一致意見后,內容提供 商基于保護密鑰來創建許可,并用網絡運營商的次公鑰對該許可進行加密,形成針對網絡運營商的經加密許可,然后將該經加密許可發送給網絡運營商。網絡運營商保存該經加密許可,并在其服務器上對該內容和經加密許可進行發布。可替選地,內容提供商可以將未加密的數字內容發送給網絡運營商,由網絡運營商創建該數字內容的保護內容和針對網絡運營商的經加密許可。其他用戶可以從網絡運營商搜索、查詢、下載和購買保護內容和許可。(3)用戶通過P2P網絡從一個或多個源節點下載保護內容和許可網絡運營商獲取保護內容和許可后,成為P2P網絡中第一個擁有保護內容和許可的源節點。每個用戶也構成P2P網絡中的一個節點,用戶可以在P2P網絡中搜索保護內容和許可,并從已經擁有部分或全部該保護內容和許可的一個或多個源節點下載保護內容和許可。如圖6所示,用戶可以選擇從多個源節點下載保護內容的不同分片。用戶首先用關鍵字等形式在P2P網絡中搜索內容,并從網絡中其他已經擁有部分或全部該內容的一個或多個源節點下載內容分片。當源節點在向該用戶發送一個分片時,首先驗證該用戶的數字證書的有效性。檢查該用戶的數字證書的有效性必須包括用網絡運營商的公鑰驗證該用戶證書的簽名以及檢查證書的有效期等。如果可行,源節點還可以檢查該用戶是否在證書撤銷列表中,源節點還可以隨時從網絡運營商獲取最新的證書撤銷列表。這個過程(在圖中背景為灰色的過程)由授權程序在受保護的安全內存中進行。如果該用戶的證書已經失效,源節點可以拒絕向該用戶提供任何分片的下載。如果該用戶數字證書有效,則先將分片的一部分發送給該用戶,然后源節點產生一個記錄報告(記錄報告至少包括表明該用戶從源節點下載了一個分片的信息),源節點將記錄報告發送給該用戶,該用戶經核實后,用該用戶的私鑰對記錄報告進行數字簽名,并將簽名后的記錄報告發送給源節點,源節點驗證簽名正確后,將分片的剩余部分發送給該用戶。該用戶經過合并形成一個完整的分片。源節點可以隨時將該用戶簽名后的記錄報告上傳到網絡運營商。可替選地,在用戶和源節點相互信任的情況下,源節點也可以將整個分片發送給該用戶,并且由該用戶產生記錄報告,用該用戶的私鑰對記錄報告進行數字簽名,并將簽名后的記錄報告發送給源節點。如圖7所示,用戶可以選擇從其他已經擁有許可的節點下載針對該用戶的經加密許可。源節點在向該用戶發送針對該用戶的經加密許可時,首先驗證該用戶的數字證書的有效性,驗證有效性的過程與上一段落所述相同。如果該用戶的數字證書有效,則在針對源節點的經加密許可保存在源節點中的情況下,用源節點的私鑰將針對該源節點的經加密許可解密,以獲得許可,此外用該用戶的公鑰對許可進行加密,形成針對該用戶的經加密許可,這些過程(在圖中背景為灰色的過程)由授權程序在受保護的內存中進行。然后,源節點先將針對該用戶的經加密許可的一部分發送給該用戶,然后源節點產生一個記錄報告(記錄報告至少包括表明該用戶從源節點下載了一個許可的信息),源節點將記錄報告發送給該用戶,該用戶核實后,用該用戶的私鑰對記錄報告進行數字簽名,并將簽名后的記錄報告發送給源節點。源節點驗證簽名正確后,將針對該用戶的經簽名許可的剩余部分發送給該用戶。該用戶經過合并形成一個完整的針對該用戶的經加密許可。源節點可以隨時將該用戶簽名后的記錄報告上傳到網絡運營商。可替選地,在用戶和源節點相互信任的情況下,源節點也可以將整個針對該用戶的經加密許可發送給該用戶,并且由該用戶產生記錄報告,用該用戶的私鑰對記錄報告進行 數字簽名,并將簽名后的記錄報告發送給源節點。(4)網絡運營商計算各個源節點的下載貢獻度,以便按一定規則將用戶下載內容支付的費用分配給該內容提供商、網絡運營商以及提供給該用戶內容和許可下載的其他用戶如圖8所示,在用戶從源節點下載內容分片或者許可后,源節點將會獲得一個由該用戶數字簽名后的記錄報告。源節點隨時可以將該記錄報告上傳到網絡運營商,網絡運營商經過記錄有效性驗證通過后,基于記錄報告計算各個源節點的下載貢獻度,以便根據網絡運營商與內容提供商達成的合同,把用戶下載內容支付的費用分配給內容提供商、網絡運營商、提供給該用戶分片和許可下載的源節點所對應的用戶。在一個示例中,網絡運營商通過處理記錄報告計算節點貢獻度和費用分配的過程可分為兩種情況處理指示內容分片下載的記錄報告;處理指示許可下載的記錄報告。如圖9所示,源節點將指示內容分片下載的記錄報告提交給網絡運營商,網絡運營商收到該記錄報告后,首先驗證記錄報告的有效性,檢查記錄報告的有效性包括驗證該記錄報告的數字簽名;檢查該記錄報告是否是重復上傳。在確定該記錄報告為有效后,則檢查該記錄報告中下載了內容分片的用戶是否已經下載了該內容對應的許可并且已經付費。如果是,網絡運營商計算源節點的下載貢獻度,以據此將費用的一部分按照合同分配給源節點對應的用戶;如果該記錄報告中下載了內容分片的用戶還未下載該內容對應的許可或沒有付費,則網絡運營商將該記錄報告保存,以等到該記錄報告中下載了分片的用戶下載許可并付費時再作處理。如圖10所示,源節點將指示許可下載的記錄報告提交給網絡運營商,網絡運營商收到該記錄報告后,首先驗證該記錄報告的有效性,檢查記錄報告的有效性包括驗證記錄報告的數字簽名;檢查該記錄報告是否是重復上傳。在確定記錄報告為有效后,檢驗記錄報告中下載許可的用戶是否為重復下載許可,如果是,則不收費,或者收取該用戶少量的重復下載許可的費用,然后計算提供該用戶許可重復下載的源節點的下載貢獻度,以據此將費用的一部分分配給該源節點對應的用戶。如果記錄報告中該下載許可的用戶為第一次下載許可且沒有付費,網絡運營商則向該用戶收費,然后查找上一段落中所述的已保存的指示提供該用戶內容分片下載的記錄報告,并且計算提供該用戶內容分片和許可下載的源節點的下載貢獻度,以據此將費用按照合同分配給這些源節點所對應的用戶、內容提供商和網絡運營商。可替選地,當內容提供商和網絡運營商不能相互信任時(例如兩者不是同一組織),源節點可以將指示許可下載的記錄報告用內容提供商的公鑰加密后,發送給網絡運營商,網絡運營商必須將該加密的記錄報告發送給對應的內容提供商,內容提供商用自己的私鑰解密并記錄后發送給網絡運營商,網絡運營商才能獲知記錄報告的內容。這樣可以預防網絡運營商在分配利潤時欺騙內容提供商的情況。(5)用戶 在下載保護內容的所有分片和許可后使用內容用戶在得到保護內容的所有分片和針對該用戶的經加密許可后,用戶可以使用保護內容。用戶可以任意復制、移動、保存保護內容和針對該用戶的經加密許可,以及在任何具有授權程序和受保護的內存的終端設備上使用內容。如圖11所示,用戶在使用保護內容的各個分片時,首先判斷該分片是否為加密分片,如果不是加密分片,則可由外部程序直接解碼;如果是加密分片,則將該加密分片送入授權程序,授權程序在受保護的內存中使用該用戶的私鑰對針對該用戶的經加密許可解密,恢復出該分片對應的許可,使用該許可對該加密的分片進行解密和解碼,同時可以根據需要,在解碼后的分片中加入標識用戶身份的數字水印,該水印不易輕易去除,并且容易由網絡運營商或內容提供商檢測出水印中所包含的用戶身份信息,從而預防用戶對解密解碼后的數字內容非法使用。本發明可以用來實施在P2P網絡上分發各種帶有版權保護的數字內容,例如數字音頻、視頻,以及電子圖書、軟件等。本發明所提供的方法,可以為這些應用實例提供關鍵問題的解決方案。根據本發明實施例的上述典型應用系統可以成為內容提供商向用戶提供數字內容的一種新的方式,它保護了內容提供商的數字版權,保證了內容提供商的利潤收益;同時通過特殊的對用戶進行利潤分成的機制使得用戶積極參與成為P2P網絡中的節點,提升P2P網絡服務的穩定性和豐富性;網絡提供商作為內容提供商的代理,僅需要提供注冊管理、利潤分配等輕量級功能,這些功能并不需要保證實時性,不需要巨大的數據帶寬,也不需要強大的計算能力,從而保證P2P網絡具有良好的可擴展性。除了圖3中所描述的典型應用系統外,一個由若干內容提供商經過多個網絡運營商分銷數字內容的系統可以使用本發明的技術,在不同的地區為不同的用戶提供服務,或是在不同的網絡運營商之間展開競爭。如圖12所示,同一個內容提供商可以將數字內容分發給若干網絡運營商分銷,一個網絡運營商也可以分銷來自不同內容提供商的數字內容,不同網絡運營商的用戶可以是相互隔離,也可以是互通的,互通的情況下可以增加不同網絡運營商的相互結算系統。由于內容提供商和網絡運營商并不相互信任,內容提供商與網絡運營商之間可以通過圖5中的技術進行起始的內容分發,然后網絡運營商通過本發明的技術在所注冊用戶中進行內容分發,用戶之間通過本發明提供的技術進行內容共享,并最后通過本發明的技術實現利潤的合理分配,用戶在向網絡運營商提交許可下載報告時,可以選擇用內容提供商的公鑰加密,從而使得內容提供商和網絡運營商之間相互信任。由于本發明所提出的方法并不需要內容提供商提供強大的服務器,所以具有一定實力的內容提供商也可以直接建立P2P網絡,直接向用戶提供服務。如圖13所示,內容提供商兼具網絡運營商的角色,因此,內容提供商和網絡運營商之間的通信協議可以簡化或去除。用戶在向內容提供商提交許可下載報告時,也無需用內容提供商的公鑰加密。本發明還可以支持由用戶自發建立P2P網絡,并通過P2P網絡分發自創數字內容,從而從分發中獲利。用戶作為P2P網絡中的一個節點,可以發布自創數字內容,并同時通過輕量級的軟件或硬件實現內容提供商的功能,記錄下載數字內容的用戶,并實現利潤的合理分配。一個純自發的P2P網絡是難以建立用戶管理系統的,本系統須借助于可信第三方用戶系統,例如同一郵件域實現用戶管理和認證。 一個具體的應用實例如下。如圖14所示。P2P網絡中的用戶通過一個可信第三方系統(例如CA[證書授權中心]系統,或者基于ID的PKC系統[在該系統中,電子郵件地址可作為用戶的公鑰證書申請對應的私鑰]),獲取一對如前所述的公私鑰。當其中一個用戶A需要發布內容時,創建該內容的保護內容及其許可,存放于用戶A的個人電腦上,并將內容的信息(例如包括內容介紹,價格,用戶A的聯系方式,用戶A的電腦IP地址等)制作成tracker文件,發布到某個公開的網站上。其他用戶可以通過該公開網站獲知用戶A發布的內容并下載tracker文件,通過tracker文件可以連接到用戶A的電腦以及已經下載了保護內容及其許可的用戶,tracker文件在用戶A的簽名許可下,根據其他下載該內容的用戶,增加對應其他用戶的IP地址。用戶A相當于前述的內容提供商和網絡運營商的結合體。其他用戶之間共享保護內容和許可的協議與前述過程類似。不同之處在于用戶A接收經簽名記錄報告的方式可能是通過電子郵件的方式(因為用戶A的個人電腦連接網絡的時間不確定,且IP地址可能變化),獲得內容下載記錄報告和許可下載記錄報告。用戶A處理這些記錄報告的方式,可以借助第三方可信支付系統,通過提交記錄報告至第三方支付系統,結算各用戶之間的收益。以上結合具體實施例描述了本發明的基本原理,但是,需要指出的是,對本領域的普通技術人員而言,能夠理解本發明的方法和裝置的全部或者任何步驟或者部件,可以在任何計算裝置(包括處理器、存儲介質等)或者計算裝置的網絡中,以硬件、固件、軟件或者它們的組合加以實現,這是本領域普通技術人員在閱讀了本發明的說明的情況下運用他們的基本編程技能就能實現的。因此,本發明的目的還可以通過在任何計算裝置上運行一個程序或者一組程序來實現。所述計算裝置可以是公知的通用裝置。因此,本發明的目的也可以僅僅通過提供包含實現所述方法或者裝置的程序代碼的程序產品來實現。也就是說,這樣的程序產品也構成本發明,并且存儲有這樣的程序產品的存儲介質也構成本發明。顯然,所述存儲介質可以是任何公知的存儲介質或者將來所開發出來的任何存儲介質。還需要指出的是,在本發明的裝置和方法中,顯然,各部件或各步驟是可以分解和/或重新組合的。這些分解和/或重新組合應視為本發明的等效方案。并且,執行上述系列處理的步驟可以自然地按照說明的順序按時間順序執行,但是并不需要一定按照時間順序執行。某些步驟可以并行或彼此獨立地執行。雖然已經詳細說明了本發明及其優點,但是應當理解在不脫離由所附的權利要求所限定的本發明的精神和范圍的情況下可以進行各種改變、替代和變換。而且,本申請的術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,
由語句“包括一個......”限定的要素,并不排除在包括所述要素的過程、方法、物品或者裝
置中還存在另外的相同要素。
權利要求
1.一種在點對點P2P網絡上分發受版權保護的數字內容的方法,包括 初始源節點獲得并發布所述數字內容的保護內容及其許可,成為所述P2P網絡中最初擁有所述保護內容和所述許可的源節點,其中所述保護內容是通過用保護密鑰對所述數字內容的部分或全部分片進行加密而創建的,并且所述許可是基于所述保護密鑰而創建的,其能夠用來對所述保護內容進行解密; 目的節點在所述P2P網絡中從已經擁有部分或全部所述保護內容或者所述許可的一個或多個源節點下載所述保護內容的分片或針對所述目的節點的經加密許可,其中所述經加密許可由提供許可下載的所述源節點對所述許可進行針對所述目的節點的加密而得到,并且只能由所述目的節點進行解密,并且所述目的節點向所述源節點發送表明所述目的節點從所述源節點下載了所述保護內容的分片或所述經加密許可的經簽名記錄報告; 所述源節點將所述經簽名記錄報告上傳到所述初始源節點;以及 所述初始源節點基于從所述源節點上傳的所述經簽名記錄報告,計算各個所述源節點對于所述目的節點下載所述數字內容的各自貢獻度。
2.如權利要求I所述的方法,其中所述初始源節點是網絡運營商,由其負責內容提供商和用戶的注冊和管理,以及所述目的節點是用戶,所述保護內容和所述許可由所述內容提供商創建,并且所述初始源節點從所述內容提供商獲取所述保護內容和所述許可。
3.如權利要求2所述的方法,其中所述初始源節點通過發布數字證書撤銷列表來撤銷指定用戶。
4.如權利要求2所述的方法,其中所述初始源節點從所述內容提供商獲取所述許可包括所述初始源節點從所述內容提供商獲取用所述初始源節點的公鑰對所述許可加密而得到的經加密許可。
5.如權利要求I所述的方法,其中所述初始源節點是內容提供商,由其負責用戶的注冊和管理,以及所述目的節點是用戶,并且所述保護內容和所述許可由所述初始源節點創建而獲得。
6.如權利要求5所述的方法,其中所述初始源節點通過發布數字證書撤銷列表來撤銷指定用戶。
7.如權利要求I所述的方法,其中用戶的注冊和管理借助于可信第三方用戶系統來實現,所述初始源節點和所述目的節點都是用戶,并且所述保護內容和所述許可由所述初始源節點創建而獲得。
8.如權利要求I所述的方法,其中在所述目的節點從所述源節點下載所述保護內容的分片或所述經加密許可的過程中,所述源節點在向所述目的節點發送所述保護內容的分片或所述經加密許可之前先檢驗所述目的節點的有效性。
9.如權利要求I所述的方法,其中所述經加密許可由提供許可下載的所述源節點用所述目的節點的公鑰對所述許可進行加密而得到,并且能夠由所述目的節點用其私鑰進行解密
10.如權利要求9所述的方法,其中在所述目的節點從所述源節點下載所述經加密許可的過程中,所述源節點在受保護的安全內存中用其私鑰對保存在其中的針對所述源節點的經加密許可進行解密以得到所述許可,然后用所述目的節點的公鑰對所述許可進行加密以得到針對所述目的節點的所述經加密許可,其中所述源節點的私鑰不能被其用戶直接訪問。
11.如權利要求I所述的方法,其中在所述目的節點從所述源節點下載所述保護內容的分片或所述經加密許可和所述目的節點向所述源節點發送所述經簽名記錄報告的過程中, 所述目的節點從所述源節點接收所述保護內容的分片或所述經加密許可的一部分;所述目的節點從所述源節點接收表明目的節點從所述源節點下載了所述保護內容的分片或所述經加密許可的記錄報告; 所述目的節點在核實所述記錄報告后對所述記錄報告進行簽名,從而生成所述經簽名記錄報告; 所述目的節點向所述源節點發送所述經簽名記錄報告;以及 所述目的節點從所述源節點接收所述保護內容的分片或所述經加密許可的剩余部分。
12.如權利要求2所述的方法,其中在所述源節點將所述經簽名記錄報告上傳到所述初始源節點的過程中, 所述源節點用所述內容提供商的公鑰對指示許可下載的所述經簽名記錄報告進行加密,并將加密后的經簽名記錄報告上傳到所述初始源節點; 所述初始源節點將所述加密后的經簽名記錄報告轉發到所述內容提供商; 所述內容提供商用其私鑰對所述加密后的經簽名記錄報告進行解密,以得到所述經簽名記錄報告,然后將其發送回到所述初始源節點。
13.如權利要求I所述的方法,還包括所述目的節點在下載了所述保護內容的所有分片和所述加密許可之后,在受保護的安全內存中對所述加密許可進行解密以得到所述許可,然后用所述許可對所述保護內容進行解密,以得到所述數字內容,其中所述目的節點的私鑰不能被其用戶直接訪問。
14.如權利要求13所述的方法,其中在所得到的所述數字內容中加入標識用戶身份的數字水印。
15.一種在點對點P2P網絡上分發受版權保護的數字內容的系統,包括 初始源節點,其被配置成獲得并發布所述數字內容的保護內容及其許可,成為所述P2P網絡中最初擁有所述保護內容和所述許可的源節點,其中所述保護內容是通過用保護密鑰對所述數字內容的部分或全部分片進行加密而創建的,并且所述許可是基于所述保護密鑰而創建的,其能夠用來對所述保護內容進行解密; 目的節點,其被配置成在所述P2P網絡中從已經擁有部分或全部所述保護內容或者所述許可的一個或多個源節點下載所述保護內容的分片或針對所述目的節點的經加密許可,其中所述經加密許可由提供許可下載的所述源節點對所述許可進行針對所述目的節點的加密而得到,并且只能由所述目的節點進行解密,并且所述目的節點向所述源節點發送表明所述目的節點從所述源節點下載了所述保護內容的分片或所述經加密許可的經簽名記錄報告;以及 一個或多個所述源節點,其被配置成將所述經簽名記錄報告上傳到所述初始源節點;其中,所述初始源節點還被配置成基于從所述源節點上傳的所述經簽名記錄報告,計算各個所述源節點對于所述目的節點下載所述數字內容的各自貢獻度。
全文摘要
本發明公開了一種在點對點(P2P)網絡上分發受版權保護的數字內容的方法和系統,其中該方法包括初始源節點獲得并發布所述數字內容的保護內容及其許可;目的節點從已經擁有部分或全部所述保護內容或者所述許可的一個或多個源節點下載所述保護內容的分片或經加密許可,并且向所述源節點發送經簽名記錄報告;所述源節點將所述經簽名記錄報告上傳到初始源節點;以及初始源節點基于所述經簽名記錄報告,計算各個所述源節點的下載貢獻度。根據本發明的技術方案,可以有效地保護在P2P網絡上分發的數字內容的版權,極大地減輕了對中心服務器的依賴,并且使用戶之間的傳輸記錄被真實地統計和處理,使得提供服務的用戶獲益。
文檔編號H04L29/06GK102624681SQ20111003598
公開日2012年8月1日 申請日期2011年1月30日 優先權日2011年1月30日
發明者許良玉 申請人:索尼公司