專利名稱:防止數(shù)字作品被盜版的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明公開一種防止數(shù)字作品被盜版的方法及其系統(tǒng),特別是一種可控制數(shù)字作 品被非法地通過互聯(lián)網(wǎng)和可移動介質(zhì)傳播的電腦系統(tǒng)以及使用于該電腦系統(tǒng)中的方法���。
背景技術(shù):
數(shù)字作品(包括軟件�、文本�、圖像、音頻����、視頻等等)在互聯(lián)網(wǎng)上的非法傳播,即盜 版����,長期以來困擾著版權(quán)所有者。要阻止非授權(quán)用戶非法使用數(shù)字作品的拷貝��,必須要使用某種方式將容易被復制 的數(shù)字作品和某種不容易被復制的事物綁定在一起�����。注冊碼或序列號是軟件發(fā)布中常用的一種方式����。用戶在購買軟件后獲得注冊碼或 序列號,軟件被安裝時必須輸入正確的注冊碼或序列號�����,安裝才能進行。這種方式的本質(zhì)是 將作品和注冊碼或序列號綁定在一起����,它的缺點是無法防止用戶在合法地取得注冊碼或序 列號之后非法地傳播它。機器碼加激活碼也是一種常用的方式�,軟件被安裝后,根據(jù)所在電腦的軟硬件特 征生成機器碼并且提交給發(fā)布者����,發(fā)布者對機器碼進行處理后生成激活碼返還給用戶��,用 戶用激活碼激活軟件��,軟件只有在激活碼和機器碼正確匹配時才開始工作�����。這種方式的本 質(zhì)是將作品和特定的計算機綁定在一起���,它的缺點是用戶可以通過虛擬硬件(如Virtual PC.VMWare等)或攔截獲取硬件信息的系統(tǒng)調(diào)用等方式來控制機器碼的生成從而使用非法 獲得的機器碼��,而且它也限制了合法用戶升級電腦軟硬件��,另外是否允許用戶在電腦發(fā)生 故障或損壞后免費或以較低價格獲得新的激活碼�����,也存在兩難的選擇���。加密狗是比較成熟的保護方式�,軟件安裝后必須同帶有加密芯片的加密狗配合才 能使用���。這種方式的本質(zhì)是將作品和加密狗綁定在一起�����,由于加密狗是非常難以復制的��,這 種方法可以嚴格地防止盜版�����。但加密狗的成本較高��,給這種方法的推廣帶來了困難���。另外 是否允許用戶在丟失加密狗之后免費或以較低價格獲取新的加密狗�,也存在兩難的選擇��。本發(fā)明提出����,將數(shù)字作品和一個容量巨大的作品存儲庫綁定在一起,存儲庫的容 量大到無法方便地通過互聯(lián)網(wǎng)和可移動介質(zhì)復制和傳播����,這樣就以一種低成本的方式控制 了數(shù)字作品的非法傳播。
發(fā)明內(nèi)容
本發(fā)明的核心思想是����,用一個容量巨大的作品存儲庫代替數(shù)字作品本身,作為作 品呈現(xiàn)的基礎(chǔ)����。要呈現(xiàn)數(shù)字作品���,必須擁有完整的作品存儲庫���。在用戶看來,作品庫中任一 作品的呈現(xiàn)���,都依賴于整個作品庫�����,換言之��,作品被“綁定”在了作品庫上��。這里所言的“呈現(xiàn)”����,泛指用戶使用數(shù)字作品的過程,如軟件的運行����,文本、圖像��、視 頻在視覺上的呈現(xiàn)����,音頻在聽覺上的呈現(xiàn),等等���。在具體實現(xiàn)中�����,某一部作品的呈現(xiàn)�����,可以僅僅依賴于作品庫中部分數(shù)據(jù)塊的值��,但 是實施本發(fā)明的軟件對于用戶而言是一個黑盒子�,也就是說,即使用戶了解這樣的事實對作品儲存庫中的內(nèi)容進行呈現(xiàn)的過程只不過是以作品存儲庫中某些數(shù)據(jù)塊為輸入的一系 列計算而已��,用戶也無法獲知作品存儲庫中哪些數(shù)據(jù)塊對于呈現(xiàn)某作品是必要的�����,更無法 獲知這一計算過程的細節(jié)��。因此不通過接收端程序和作品存儲庫的話��,用戶就無法直接對 加密的作品進行呈現(xiàn)�,也無法對作品儲存庫進行“精簡”����,提取出對于播放某作品而言“必 要”的信息�。要實現(xiàn)作品和作品庫的“綁定”����,就要為具體作品庫定制作品的發(fā)布數(shù)據(jù)。如果使 用同樣的發(fā)布數(shù)據(jù)可以在不同作品存儲庫上導入并且呈現(xiàn)某一作品�����,那么就失去了保護的 意義了����。作品的接受者必須向發(fā)布者提供作品庫的一些特征信息,得到發(fā)布者根據(jù)作品本 身以及用這些信息定制的發(fā)布數(shù)據(jù)���,才能夠進行成功地呈現(xiàn)�����。作品的接受者向發(fā)布者提供作品庫的特征信息的時機有兩種�,一種是在作品導入 作品存儲庫之后��,一種是在作品導入作品存儲庫之前��。這兩種情形有不同的操作流程。導入后提供特征的流程如圖1所示�����,包括如下步驟原始的數(shù)字作品被加密后����,形成加密文件(圖1(a)中的1),同時描述其加密方式 的比特串(圖1(a)中的2)被記錄下來���。加密文件通過光盤�、網(wǎng)絡(luò)等媒介被傳播到接收者的電腦上�����,被導入一個容量足夠 大的作品存儲庫中(圖1(a)中的3)�����。所謂的導入過程泛指根據(jù)加密文件的內(nèi)容來改變作 品存儲庫中某些數(shù)據(jù)塊所保存的二進制值的過程�����。圖1(b)中的4是導入完成后的作品存 儲庫���,5是作品存儲庫中一個被改變了的數(shù)據(jù)塊����。描述這一導入過程的比特串(圖1(b)中 的6)被記錄下來����。接著接收端程序生成申請碼,其中包括描述這一導入過程的比特串以及作品存儲 庫本身的一些特征信息����。申請碼被傳回給作品的發(fā)布者,發(fā)布者將這些信息和有關(guān)作品發(fā) 布包加密方式的信息融合在一起���,作為數(shù)字作品的許可碼(圖1(c)中的7)授予接受者��。用戶使用接收端程序讀取許可碼����,從而對作品儲存庫中的內(nèi)容進行呈現(xiàn)�����,同時也 檢查作品存儲庫本身的一些特征信息是否符合許可碼中的記錄���,以確認該作品存儲庫就是 生成申請碼的那個作品存儲庫��。如圖1(d)所示�����。在圖1中�,灰色用來表示原始作品由于發(fā)布時的加密操作而具有的特征,橫向條 紋用來表示由于作品被導入作品存儲庫而具有的特征��,必須擁有同時融合了這兩種信息的 許可碼����,才能對作品存儲庫中的作品進行呈現(xiàn)。許可碼不但同作品本身相關(guān)��,而且同具體的 作品存儲庫相關(guān)�,因此一個許可碼只能在某一個作品存儲庫上播放某一個作品。許可碼被 泄露后�,不會造成任何危害。申請碼和許可碼被傳送的過程�,實際上是某些信息被傳送的過程,這一過程如圖2 所示�。生成發(fā)布文件的加密模塊�,向許可碼生成模塊提供由原始作品生成發(fā)布包的方式,申 請碼生成模塊向許可碼生成模塊提供由于作品被導入作品存儲庫的方式以及作品存儲庫 本身保持的一些特征���,許可碼生成模塊將這幾種信息融合起來之后,生成指示數(shù)據(jù)提供給 呈現(xiàn)模塊�����,呈現(xiàn)模塊利用指示數(shù)據(jù)處理庫中的數(shù)據(jù)以呈現(xiàn)作品���。導入前提供特征的流程如圖3所示,包括如下步驟描述作品存儲庫(圖3(a)中的3)若干特征的申請碼(圖3 (a)中的2)被生成并 且通過某媒介傳送至作品的發(fā)布方�。發(fā)布方參考上述的申請碼處理原始的數(shù)字作品(圖3(a)中的1),得到發(fā)布包(圖3(b)中的 4)��。發(fā)布包通過光盤�、網(wǎng)絡(luò)等媒介發(fā)布到接收端電腦上,被導入作品存儲庫中���。圖3 (C) 中的5是導入完成后的作品存儲庫��,6是作品存儲庫中一個被改變了的數(shù)據(jù)塊�����。接收端工具讀取因該作品而被修改的數(shù)據(jù)塊的值���,根據(jù)存儲庫中某些特征����,對作 品進行呈現(xiàn)(如圖3(d)所示)����。在圖3中,橫向條紋用來表示同作品存儲庫中保持的某些特征以及與之相關(guān)的數(shù) 據(jù)���。圖3(b)中生成的發(fā)布包被標記有橫向條紋�,意味著該發(fā)布包根據(jù)申請碼中描述的作品 存儲庫中保持的某些特征進行了定制��。發(fā)布包的數(shù)據(jù)被導入到作品存儲庫中的某些數(shù)據(jù)塊 中后����,這些數(shù)據(jù)塊仍然同這些特征相關(guān),在呈現(xiàn)時����,不但要讀取這些數(shù)據(jù)塊,還要參考這些 相關(guān)特征�����。在整個過程中,信息被傳送的流程如圖4所示��。接收端的申請碼生成模塊將作品 存儲庫的若干特征信息傳送給發(fā)布端的加密模塊����。加密模塊將根據(jù)這些特征定制作品發(fā)布 包,發(fā)布包中不但包含同作品本身相關(guān)的數(shù)據(jù)����,還包括同作品存儲庫中若干特征相關(guān)的呈 現(xiàn)指示�。接收端將定制的發(fā)布包導入作品存儲庫后,即可進行呈現(xiàn)���。在實際應(yīng)用中���,上述的兩種流程可以融合,即在導入前和導入后���,都向發(fā)布端提供 作品存儲庫的一些特征����,而發(fā)布包和許可碼均針對作品存儲庫進行定制�。以下詳細介紹在流程中各個關(guān)鍵步驟中可以采用的技術(shù)��。一�����、原始作品在發(fā)布時的加密操作�。這里所言的加密操作是非常寬泛的概念��,泛指 任何一種使人不能輕易從發(fā)布包中獲取原始文件的處理措施�。加密操作都是有輸入?yún)?shù) 的,輸入?yún)?shù)決定如何進行加密��。它可以是任何一種對稱加密算法�����,對應(yīng)的輸入?yún)?shù)就是密 鑰��。它可以是任何一種非對稱加密算法���,對應(yīng)的輸入?yún)?shù)就是加/解密用的密鑰對��。它可 以是任何一種自定義的可逆操作的序列���,譬如選取一些數(shù)據(jù)塊進行交換(即所謂的洗牌動 作)����,對應(yīng)的輸入?yún)?shù)就是交換前后數(shù)據(jù)塊的對應(yīng)關(guān)系���;譬如選取一些數(shù)據(jù)塊同某個比特 串進行相加����、異或等運算���,對應(yīng)的輸入?yún)?shù)就是數(shù)據(jù)塊的編號����、比特串的值和運算的類型�����。在導入后提供特征的流程中���,這些輸入?yún)?shù)可以隨機地選取和(或)由發(fā)布者進 行選取,同時它們被記錄下來��,供生成許可碼之用。在導入前提供特征的流程中�,可以參考 申請碼中包含的特征信息決定輸入?yún)?shù),這樣加密得到的結(jié)果就是和特定作品存儲庫綁定 的了�����。原則上��,不應(yīng)單純使用某一種廣為人知的加密算法如Blowfish����、AES等,這樣會很 容易地被猜出是哪種算法�����。最好采取完全自定義的加密算法�,或者至少采取若干種知名加 密算法的組合。二����、作品被導入作品存儲庫。作品被導入作品存儲庫的過程�����,可以這樣抽象地描 述以作品的發(fā)布文件中的比特串和作品存儲庫中的舊比特串為輸入,進行運算形成新的 比特串后����,再存入作品存儲庫。因為過多的讀寫對存儲介質(zhì)的壽命有損害���,而且讀寫時間太 長也會影響用戶體驗�,所以實踐中不太可能把整個作品存儲庫內(nèi)的數(shù)據(jù)塊全部讀出再全部 重寫一遍��。在具體的實施中�,可以只修改部分數(shù)據(jù)塊的值。因此作品的導入過程包含兩個 要素哪些數(shù)據(jù)塊的值被改變了(即哪些數(shù)據(jù)塊是同被導入的作品相關(guān)的)�,以及這些數(shù)據(jù) 塊的值是如何被改變的。關(guān)于“如何改變”���,最簡單的實施方法是直接用作品發(fā)布文件中的內(nèi)容替換作品存儲庫中數(shù)據(jù)塊的內(nèi)容����。這樣做的缺點是不夠“黑盒”通過比對作品發(fā)布文件中的內(nèi)容和作 品存儲庫中數(shù)據(jù)塊的內(nèi)容��,可以很容易地了解其中的對應(yīng)關(guān)系��,從而獲知作品存儲庫中哪 些數(shù)據(jù)塊對于呈現(xiàn)某作品是必要的����。較好的做法是,對作品發(fā)布文件再進行一次加密操作��, 用加密后的內(nèi)容替換作品存儲庫中數(shù)據(jù)塊的內(nèi)容��。也可以讓該作品和其他作品共享數(shù)據(jù) 塊�����,共享的方式可以有很多�,例如二者分別占據(jù)塊中的奇數(shù)字節(jié)和偶數(shù)字節(jié),或者奇數(shù)字節(jié) 和偶數(shù)字節(jié)分別保留兩部作品中對應(yīng)字節(jié)的和與差�����。關(guān)于“改變哪些”�����,最簡單的實施方法是尋找一塊連續(xù)的空閑數(shù)據(jù)塊進行替換����。這 樣做的缺點是不夠黑盒。較好的做法是��,用隨機或偽隨機的方式選取數(shù)據(jù)塊,以保證數(shù)據(jù)塊 的分布比較零散����。上述的再加密操作,和其他作品共享數(shù)據(jù)塊的操作�����,以及選取數(shù)據(jù)塊的操作����,都有 一定的自由度、需要一系列的輸入?yún)?shù)來限制�����,這些輸入?yún)?shù)應(yīng)當在不同時間�、不同地點具 有不同的值,以保證每一個作品存儲庫都具有獨特的特征����。選取輸入?yún)?shù)可以參考如下信 息 作品儲存庫所在的計算機的硬件特征、軟件特征�����,例如操作系統(tǒng)的版本���,時區(qū)和 語言設(shè)置���,聲卡、顯卡��、網(wǎng)卡的型號等等�; 當前時間; 外存上某文件的修改時間����、訪問時間等; 隨機數(shù)發(fā)生器的輸出�,包括偽隨機數(shù)發(fā)生器和基于硬件的真隨機數(shù)發(fā)生器; 網(wǎng)絡(luò)上某服務(wù)器所提供的提示�,例如隸屬于作品發(fā)布者的服務(wù)器; 作品儲存庫中某數(shù)據(jù)塊的值�,作品存儲庫經(jīng)過多次的作品導入后,其中數(shù)據(jù)塊 的值在某種程度上具有隨機性��;·作品儲存庫所保持的某種特征���。上述的這些輸入?yún)?shù)即可作為描述作品被導入作品存儲庫的過程的數(shù)據(jù)��。除了為了保存作品發(fā)布文件中的內(nèi)容而直接被修改的數(shù)據(jù)塊之外���,還可以有一種 被間接修改的數(shù)據(jù)塊���。如果要詳盡描述再加密操作、和已有作品共享數(shù)據(jù)塊的操作���、以及選 取數(shù)據(jù)塊的操作����,可能需要大量的數(shù)據(jù)�����,造成申請碼太長��。為了縮減申請碼���,可以將上述數(shù) 據(jù)經(jīng)過加密后存儲在作品存儲庫內(nèi)部的某數(shù)據(jù)塊內(nèi)(即這種數(shù)據(jù)塊被間接修改了)�,使得 申請碼只包含描述上述加密過程的數(shù)據(jù)和被間接修改的數(shù)據(jù)塊的地址��,以及少量描述作品 存儲庫特征的數(shù)據(jù)。三��、作品存儲庫保持的特征���。所謂“保持的特征”,是指無論作品存儲庫經(jīng)歷過多少 次操作���,其中的某些數(shù)據(jù)塊和(或)其地址經(jīng)過某種運算后���,得到的結(jié)果都不變。作品存儲 庫保持一些自己的特征�����,可以使每個作品庫都是獨特的�、唯一的,從而實現(xiàn)本發(fā)明的“綁定” 要求�����?!糠痔卣髟谧髌反鎯毂粍?chuàng)建時就通過設(shè)置數(shù)據(jù)塊的值而生成,在導入作品 時���,通過精心的安排而避免修改這些特征�����。維護這些特征的最簡單的方式是保證某些數(shù)據(jù) 塊的值永遠不被修改���。還可以設(shè)置“奴隸”數(shù)據(jù)塊�,它們隸屬于“主人”數(shù)據(jù)塊���,“主人”數(shù)據(jù) 塊被更改后��,“奴隸”數(shù)據(jù)塊也隨之修改�,保證“奴隸”數(shù)據(jù)塊和“主人”數(shù)據(jù)塊的值經(jīng)過某種 運算(例如異或���、相加)后得到的值不變����,這種不變的特性即為特征�。或者在“奴隸”數(shù)據(jù) 塊內(nèi)保存一系列地址�����,這些地址所指向的“主人”數(shù)據(jù)塊內(nèi)的相鄰兩個字節(jié)的差保持不變,
8當“主人”數(shù)據(jù)塊改變后�,“奴隸”數(shù)據(jù)塊內(nèi)保存的地址也隨之改變?���;蛘咴凇芭`”數(shù)據(jù)塊 內(nèi)保存一系列地址,這些地址所指向的“主人”數(shù)據(jù)塊內(nèi)的字節(jié)的值保持不變�����。還可以要求 某些數(shù)據(jù)塊中第η字節(jié)的值比第m字節(jié)大����,在更新數(shù)據(jù)塊時��,不滿足這一要求的數(shù)據(jù)不往這 個數(shù)據(jù)塊中保存����。還可以要求某些數(shù)據(jù)塊中第η字節(jié)的值一定是偶數(shù),在更新數(shù)據(jù)塊時���,不 滿足這一要求的數(shù)據(jù)不往這個數(shù)據(jù)塊中保存�����。等等����。另外,還有一部分特征是在導入某作品時生成的�����,只要該作品還未被刪除����,這些特 征就會會得到保持。例如因?qū)肽匙髌范恍薷牡臄?shù)據(jù)塊的值和地址����,這些數(shù)據(jù)塊的前后 次序,導入時進行加密所用的密鑰�,等等。此外�����,還可以將導入時被修改的數(shù)據(jù)塊視為“主 人”數(shù)據(jù)塊��,為它們設(shè)置“奴隸”數(shù)據(jù)塊�,從而形成一些特征����。四�����、信息的傳遞��。各種信息必須被轉(zhuǎn)換為比特串����,才能夠通過非易失介質(zhì)或網(wǎng)絡(luò)進 行傳遞�。這些比特串有可能被惡意用戶讀取和分析,嘗試破壞本發(fā)明的“黑盒”特性���。為了 避免被惡意用戶破解�,可以在形成用于傳遞的比特串的時候���,再進行一次加密�,而在讀取傳 遞來的比特串的時候��,先進行解密操作��。加密解密的算法及其輸入?yún)?shù)由發(fā)布端軟件和接 收端軟件的設(shè)計者確定,只要保證二者匹配即可��。五��、綁定����。在導入前提供特征的流程中,生成發(fā)布包的加密模塊負責綁定����。在導入 后提供特征的流程中,許可碼生成模塊負責綁定���。所謂綁定��,是指將作品的呈現(xiàn)同某個作品 存儲庫結(jié)合在一起�。在導入后提交特征的流程中�,許可碼生成模塊掌握多種信息原始作品在發(fā)布時 如何進行加密操作、作品如何被導入作品存儲庫以及作品存儲庫本身保持的一些特征�����,它 甚至可以讀取沒有被加密的原始作品����。它的可以綜合�����、交叉地將這些信息融合以生成指導 作品呈現(xiàn)的許可碼��,以保證許可碼和作品存儲庫高度相關(guān)���,不同的作品存儲庫無法混用許 可碼。所謂“綜合�����、交叉地融合”���,意味著許可碼指導呈現(xiàn)模塊在完成某種呈現(xiàn)時去參考多方 面的信息,包括作品存儲庫本身的特征���、導入作品的方式以及原始作品的數(shù)據(jù)��,下面是一些 具體的例子 根據(jù)作品存儲庫中保持的某些特征來判斷應(yīng)當用何種算法對作品進行解密�; 根據(jù)作品存儲庫中保持的某些特征來計算出對作品存儲庫中用于存儲待呈現(xiàn) 作品的第η個數(shù)據(jù)塊的地址����; 根據(jù)作品存儲庫中同待呈現(xiàn)作品相關(guān)的第η個數(shù)據(jù)塊的地址計算出對作品解 密所采用的密鑰����; 根據(jù)解密后作品的開頭部分中某些數(shù)據(jù)塊的值計算得到作品的其余部分應(yīng)該 通過對作品存儲庫的哪些數(shù)據(jù)塊解密而得到���;如果不進行“綜合��、交叉地融合”���,只進行簡單的處理,也是可行的��。例如將作品入 庫加密時用的密鑰��,或者上述導入時被間接修改的數(shù)據(jù)塊的地址�����,經(jīng)過加密形成許可碼�。或 者將原始作品加密時的密鑰經(jīng)過一道加密過程即形成許可碼�,加密時以申請碼中提供的特 征為輸入?yún)?shù)。但這樣做容易被破解�����,不如“綜合、交叉地融合”更能保證“黑盒”特性��。在導入前提交特征的流程中���,加密模塊所了解的信息僅包括原始作品和作品存儲 庫的若干特征�。它以作品存儲庫的這些特征為輸入?yún)?shù)�,對原始作品進行加密;或者加密時 隨機選擇參數(shù)�����,同時附加一部分數(shù)據(jù)指導呈現(xiàn)模塊如何根據(jù)作品存儲庫的這些特征計算出 解密用的參數(shù)��。加密后的作品��,只有在具備這些特征的作品存儲庫中����,才能進行解密�。
六、差錯和驗證��。人在操作軟件時都是有可能犯錯的,例如將作品A的申請碼發(fā) 送給作品B的發(fā)布者���,或者將為作品存儲庫甲生成的許可碼發(fā)送給擁有作品存儲庫乙的用 戶����。為了快速地查出這些錯誤����,須在申請碼和許可碼中加入必要的驗證信息 在申請碼中加入有關(guān)作品本身的特征信息,許可碼生成模塊發(fā)現(xiàn)申請碼和作品 不對應(yīng)����,則報錯。 在許可碼中加入有關(guān)作品存儲庫本身的特征信息(此信息來自于申請碼)和 (或)作品本身的信息��,呈現(xiàn)模塊如果發(fā)現(xiàn)許可碼和作品及作品存儲庫不對應(yīng)����,則報錯。惡意用戶可能會生成許多不同的許可碼�����,依次嘗試看是否能對作品解密。許可碼 中加入驗證信息�,不但可以提醒用戶的無心之失,在惡意用戶進行這樣的攻擊時��,此方法還 可以起到增強綁定效果����,提高保護程度的作用,只要在報錯后的一段時間內(nèi)拒絕提供服務(wù)�����, 惡意攻擊者進行攻擊的次數(shù)就大大減少了����。要保證“黑盒”特性,還必須防止針對軟件本身二進制機器代碼的逆向分析��。只要 投入足夠長的時間和人力���,使用調(diào)試工具(Debugger)來逐條分析二進制機器代碼的每條 指令�����,就能夠分析出軟件所采用的各種算法,從而利用這些算法從作品存儲庫或加密文件 中提取出原始作品。因此必須在設(shè)計軟件的過程中考慮到如何對逆向分析設(shè)置阻礙����,使盜 版者無法以有限的時間和人力進行成功的破解,可以采取的方法包括 利用編譯器刪除可執(zhí)行文件中的符號����; 展開子函數(shù),對機器指令序列進行重排優(yōu)化���,以提高逆向分析的難度�; 普通的Debugger只能查看虛擬內(nèi)存中的數(shù)據(jù)���,可以向操作系統(tǒng)申請直接讀寫 物理內(nèi)存�����,這樣可以避免軟件內(nèi)部的數(shù)據(jù)結(jié)構(gòu)被暴露給逆向分析者���; 逆向分析者一般只熟悉常見的指令集,如x86����,ARM等��,可以在軟件內(nèi)部包含一 個自定義的虛擬機�����,其指令集是不公開的�,關(guān)鍵的運算指令在此虛擬機上執(zhí)行��,這樣更增加 了一重防護�; 在計算過程中插入一些無意義的步驟,例如運算和對內(nèi)存的讀寫����,這些步驟耗 費CPU的計算時間,但不影響最終的計算結(jié)果���,也不影響軟件對用戶表現(xiàn)出的行為��,這些冗 余的步驟所對應(yīng)的機器指令可以起到迷惑逆向分析者的作用�; 逆向分析者可以通過截獲軟件的系統(tǒng)調(diào)用���,來準確地知道軟件正在讀寫作品存 儲庫的哪個位置����,從而分析出作品存儲庫的哪些數(shù)據(jù)塊是某作品的“必要”部分,為了阻礙 這種分析�,要增加冗余的讀寫操作,這些操作不破壞作品存儲庫本身保持的特征和其中存 儲的作品����,也不影響軟件對用戶表現(xiàn)出的行為�。作品存儲庫的容量要足夠大,大到通過互聯(lián)網(wǎng)或移動存儲介質(zhì)進行傳播非常困 難���,以阻止客戶在合法獲得數(shù)字作品的授權(quán)后����,再非法地將包含該數(shù)字作品的整個作品存 儲庫傳播給第三方���。數(shù)字作品被盜版的嚴重程度����,和傳播難度是正相關(guān)的��。在卡帶和錄像帶流行的時 代����,由于復制困難�,復制精度也不高�����,盜版的活動有限��。在CD和VCD等數(shù)字介質(zhì)誕生后�����,精 確復制成本降低����,盜版光盤開始泛濫。后來出現(xiàn)了撥號上網(wǎng)�����,體積較小的數(shù)字音樂作品(即 MP3��、WMA格式的音頻文件)的傳播成本近乎為零�,非法下載盛行,對音樂產(chǎn)業(yè)造成了極大沖 擊�����。但由于帶寬的限制,當時視頻文件的非法下載還非常有限���。再后來隨著帶寬的改善和 P2P技術(shù)(即BT�、eMule等軟件)的誕生����,以及高壓縮比的視頻格式如MPEG4�、RMVB的流行,視頻文件的下載速度大大增加���,電影的非法下載也泛濫了起來�。將作品和容量龐大的作品存儲庫相綁定��,就傳播速度而言�����,相當于作品的體積不 變���,而減小了帶寬�����。當盜版的數(shù)字作品無法在幾天之內(nèi)通過P2P軟件下載而得到��,也無法通 過廉價的光盤購得的時候��,很多人就會放棄使用盜版了���,寧可花適當?shù)腻X買個方便�����。不可否認�,相對于把數(shù)字作品和電腦硬件或加密狗相綁定的做法��,本發(fā)明是一種 軟性的���、不徹底的保護方法���,非法用戶還是可以通過拷貝整個作品存儲庫來進行盜版。本方 法只是通過限制作品存儲庫的最小體積來盡可能增大盜版的難度��,降低盜版對版權(quán)所有者 利益的侵害���。但本發(fā)明軟性的保護方法�,相對于把數(shù)字作品和電腦硬件或加密狗相邦定的 做法,也有一個突出的優(yōu)點�,即用戶可以備份自己的作品存儲庫,若發(fā)生硬盤或閃存盤的遺 失或硬件故障�����,可以從備份文件恢復作品存儲庫�。考慮到用戶需要備份自己的作品存儲庫�����,不應(yīng)當完全禁止對作品存儲庫進行整體 拷貝���。但作品存儲庫的整體拷貝如果過于頻繁的話,則有很大嫌疑是在進行非法傳播���,因此 要設(shè)法限制整體拷貝的次數(shù)����,基本思路是讓接收端軟件能夠感知作品存儲庫所在的軟硬件 環(huán)境的改變���,并且在改變后���,要求用戶做出解釋��。具體地說�����,作品存儲庫中可以保存如下信 息 作品存儲庫所在存儲介質(zhì)的特征信息���,包括介質(zhì)的容量、型號等等�。 作品存儲庫的各個數(shù)據(jù)塊在介質(zhì)上的位置,如硬盤上的哪個磁盤哪個柱面哪個 扇區(qū)���,等等����; 支持接收端軟件的系統(tǒng)軟件的特征信息��,包括操作系統(tǒng)的版本��,所包含的組件
等等����; 接收端軟件所在的硬件平臺的特征信息��,包括主板��、顯卡�����、聲卡�、網(wǎng)卡等等的型號����。當作品存儲庫被轉(zhuǎn)移到另外的計算機上,或者另外的非易失存儲介質(zhì)上后�,接收 端軟件就能感知到作品存儲庫中的所保存的軟硬件特征信息和其所在的軟硬件環(huán)境不符 合。隨之接收端軟件可以拒絕工作����,并且要求用戶向軟件的發(fā)布者或第三方機構(gòu)提出轉(zhuǎn)移 作品存儲庫的申請���。作品存儲庫中的所保存的軟硬件特征信息是經(jīng)過非對稱加密后的����,接收端軟件可 以將其解密后讀出,而加密方式由軟件的發(fā)布者或第三方機構(gòu)掌握����。因此要加密軟硬件特 征信息,必須向軟件的發(fā)布者或第三方機構(gòu)提出申請����,請他們代為加密。申請通過后接收端 軟件才能得到加密后的軟硬件環(huán)境的信息�,從而將其存儲到作品存儲庫中,并且恢復向用 戶提供服務(wù)��。為了避免惡意用戶通過修改可執(zhí)行文件的二進制代碼而繞過對軟硬件特征信息 的檢查����,軟硬件特征信息從外存讀出后被保存在內(nèi)存中數(shù)據(jù)結(jié)構(gòu)的許多不同部分,并且在 接收端軟件進行多種操作時都進行特征信息的檢查���。軟件的發(fā)布者或第三方機構(gòu)根據(jù)轉(zhuǎn)移作品存儲庫的申請�����,可以判斷出某一作品存 儲庫是否被頻繁地轉(zhuǎn)移���,如果是����,就拒絕為該作品存儲庫的轉(zhuǎn)移而做出的申請����。顯然,如果在容量巨大的作品存儲庫中僅僅保留一部作品��,是對存儲空間的浪費���。 但是�,正如上文描述過的�,作品被存入作品存儲庫的過程,只需要直接和間接地修改部分數(shù) 據(jù)塊�,即只有部分數(shù)據(jù)塊同某一部作品相關(guān)。因此���,作品存儲庫中可以包含多部作品�,以減少空間浪費��。當用戶對某作品不再感興趣時��,還可以刪除它���,使得之后的作品可以重復使用 它曾經(jīng)占用過的數(shù)據(jù)塊�����。當作品存儲庫存儲很多部作品的時候�,為了改善用戶體驗��,要提供查詢��、瀏覽��、預(yù) 覽的功能���,以幫助用戶快速找到某作品�����。要支持這些功能��,需要在作品存儲庫中保存這些信 息 作品接收者和作品發(fā)布者之間的交易信息���。方便用戶根據(jù)某作品的發(fā)布人、入 庫時間��、為許可碼支付的費用和支付的時間等等來查詢和瀏覽作品。 用戶通過作品存儲庫所能呈現(xiàn)的各個作品的概要信息和預(yù)覽信息��。方便用戶根 據(jù)某作品的標題�����、介紹��、標簽���、關(guān)鍵字等來查詢和瀏覽作品��,在選定某作品后��,可以通過預(yù)覽 其中一小段音頻視頻或若干張截圖來快速了解作品的內(nèi)容�����。為了提高檢索速度���,還可以為這些信息建立索引,從而快速地根據(jù)檢索條件定位 到某個作品��。同數(shù)字時代其它類似的防盜版手段一樣�,本發(fā)明對于音視頻的二次采樣無能為 力。如今音箱和顯示器都具有數(shù)字接口�����,如果盜版者有充分的動機�����,完全可以對經(jīng)過這些數(shù) 字接口的信號進行二次采樣(數(shù)字作品的制作過程為首次采樣)��,壓縮制作音視頻作品并 且方便地在網(wǎng)絡(luò)上傳播����。但是在盜版者未必對所有的作品都有足夠的動機。對于熱門的音頻視頻作品����,盜 版的經(jīng)濟利益巨大,即使沒有經(jīng)濟利益����,僅僅所謂的“成就感”就足以促使一些人進行盜版。 但對于冷門的��、小眾的音頻視頻作品�,即使原始文件不難得到���、不需要二次采樣的步驟,提 供下載者也寥寥無幾甚至難覓蹤跡�。這種冷門的、小眾的音頻視頻作品就可以利用本發(fā)明 在網(wǎng)絡(luò)上進行作品發(fā)布��,面向在地理上非常分散的喜好者����,獲得一定的收益,而不用擔心喜 好者相互之間通過網(wǎng)絡(luò)非法共享作品���。另外��,不是所有的數(shù)字作品都非常容易進行二次采樣�����。需要同用戶交互才能進行 呈現(xiàn)的作品就不能完全通過二次采樣來盜版�����。典型的例子是電腦游戲���。如今網(wǎng)絡(luò)游戲大行 其道�,而單機軟件則逐漸式微���,一個重要原因就是網(wǎng)絡(luò)游戲需要用戶同服務(wù)器的交互����,因而 很難盜版�����。利用本發(fā)明����,單機軟件的盜版也變得非常困難���。高清晰度圖片也需要一定程度的用戶交互�。由于高清晰度圖片的尺寸往往要大于 顯示設(shè)備的分辨率�,如果不進行縮放的話,一次只能顯示一個局部�����。用戶需要進行適當?shù)目s 放和拖動,才能在顯示設(shè)備中看到期望中的局部����。如果要進行二次采樣,必須將圖片置于原 始大小�,并且進行若干次拖動和拷屏,得到各個局部的拷屏圖片��,然后再憑借圖像拼接軟件 合成原始圖片����。適當?shù)卦O(shè)計呈現(xiàn)模塊,可以阻礙這種方式的二次采樣的順利進行(當然���,無 法徹底阻止) 圖像或圖像的局部隨機地或以某種用戶不可預(yù)知的方式被扭曲變形���; 圖像或圖像的局部隨機地或以某種用戶不可預(yù)知的方式被改變顏色; 用戶拖動圖像時隨機地或以某種用戶不可預(yù)知的方式增減偏移量�����。以上這些方法��,都可以破壞各個局部的拷屏圖片相互之間的連貫性����。采取所謂“某 種用戶不可預(yù)知的方式”是為了保證盜版者無法摸清扭曲����、變色和增減偏移量的規(guī)律����,從而 采取反制措施。調(diào)整扭曲�、變色和偏移的程度由一系列參數(shù)決定��,選擇這些參數(shù)的方法�����,同 作品導入時選擇輸入?yún)?shù)的方法相同�。
此外,如果工具被頻繁地操控來進行拖動等操作的話���,進行必要的人機交互��,例如 顯示一副繪有很多干擾圖形的圖片��,要求用戶識別其中的字符���,以確認是人而不是軟件或 機器在操控接收端工具���。有益效果本發(fā)明提出了一種有效的機制,使得通過互聯(lián)網(wǎng)或可移動介質(zhì)傳播盜 版數(shù)字作品的難度大大提高����,因而減少了 “合法購買卻非法散發(fā)”的情形,促使大多數(shù)用戶 通過合法的渠道獲得數(shù)字作品的使用權(quán)���,使得數(shù)字作品的作者能夠獲得合理的收益�,從而 保護知識產(chǎn)權(quán)���,促進創(chuàng)意產(chǎn)業(yè)發(fā)展�����。
圖1 導入后提交特征的操作流程圖2 導入后提交特征的流程中各項信息的流轉(zhuǎn)圖3 導入前提交特征的操作流程圖4 導入前提交特征的流程中各項信息的流轉(zhuǎn)
具體實施例方式實施方式1 (最佳實現(xiàn)方式)在本實施方式中�,作品存儲庫被劃分為若干個大小相等的塊��。所有保存著有意義 的內(nèi)容的數(shù)據(jù)塊最多和一個作品相關(guān)����,換言之���,不存在多個作品共享一個數(shù)據(jù)塊的情形。存在一些同作品不直接相關(guān)��、起到輔助作用的數(shù)據(jù)塊�����。其中一種是總索引塊�,指示 每個作品的索引塊的位置。另外還有一種是常量池�,常量池中的數(shù)據(jù)塊的值會改變,但其對 應(yīng)的常量字節(jié)值不變��。常量池有兩種類型指針常量池�,其中的每個數(shù)據(jù)塊都是一個指向作 品存儲庫中某字節(jié)的指針��,且其指向的字節(jié)的值保持不變��;運算常量池���,其中的每個數(shù)據(jù)塊 經(jīng)過某函數(shù)計算后得到的字節(jié)值不變��。常量池中的一個數(shù)據(jù)塊簡稱一個常量塊����,所有常量 塊都被編號。所有的加密過程被統(tǒng)一地描述為一系列的步驟�,每個步驟用四個參數(shù)描述<起始地址X終止地址X處理函數(shù)X輸入?yún)?shù)>在每個步驟中,比特串從起始地址到終止地址之間的內(nèi)容被讀出�����,處理函數(shù)按照 輸入?yún)?shù)處理該內(nèi)容后得到新的內(nèi)容����,再用新的內(nèi)容替換掉這部分內(nèi)容。處理函數(shù)有若干 個可選����,種類包括隨機洗牌、對稱加密���、非對稱加密等等�����,每個不同的處理函數(shù)用一個不同 的整數(shù)ID來代表��。對應(yīng)的解密過程被描述為次序和加密過程相反的一系列步驟����,每個步驟還原加密 過程中對應(yīng)步驟對比特串所做的修改,每個步驟同樣用上述的四個參數(shù)來描述�。在作品發(fā)布時,進行一輪加密操作��,同時形成比特串甲�,甲中包含了描述對應(yīng)的解 密操作的若干參數(shù)。在作品被導入作品存儲庫時��,再進行一輪加密操作�����,同時形成比特串乙����,乙中包含 了描述對應(yīng)的解密操作的若干參數(shù)。這兩次加密操作在進行之前�,通過基于硬件的真隨機數(shù)發(fā)生器的輸出來決定加密 操作各個步驟如何進行����。當所在計算機上沒有真隨機數(shù)發(fā)生器時,參考軟件發(fā)布商所指定 的服務(wù)器所提供的真隨機數(shù)����。
13
作品的再加密結(jié)束后�,參考真隨機數(shù)�����,在作品存儲庫中選擇一系列的數(shù)據(jù)塊用于 保存加密后的作品����,以及作品的索引塊。在索引塊中����,依次保存這些信息地址列表(用于 指示作品占用了作品存儲庫的哪些數(shù)據(jù)塊),預(yù)覽信息�,文本描述,封面圖片�����,預(yù)覽片段����,供 搜索用的關(guān)鍵字。接著�����,對索引塊中的地址列表進行加密,同時形成比特串丙�����,丙中包含了 描述對應(yīng)的解密操作的若干參數(shù)�。最后,為該作品選擇256個常量塊��,且它們所對應(yīng)的常量 字節(jié)值覆蓋從0到255的所有值����;把這些常量塊的編號依次保存在索引塊中,形成編號數(shù) 組���,把這些常量塊所對應(yīng)的字節(jié)值依次計算出來���,可形成字節(jié)映射數(shù)組?�?梢灶A(yù)先對編號數(shù) 組進行若干輪隨機洗牌�����,以確保字節(jié)映射數(shù)組中的值是無規(guī)律的�。字節(jié)映射數(shù)組可被視為 一個表格,可以通過查表的方式將一個字節(jié)值映射為另外一個字節(jié)值����。字節(jié)映射數(shù)組只以 編號數(shù)組為輸入被動態(tài)地構(gòu)建,不會被存儲到作品存儲庫中����。將比特串乙、丙串接在一起構(gòu)成申請碼的第一部分��,將字節(jié)映射數(shù)組作為申請碼 的第二部分�。申請碼經(jīng)過非對稱加密算法A處理后,經(jīng)過網(wǎng)絡(luò)傳遞給發(fā)布方軟件���。發(fā)布方軟件利用對應(yīng)的非對稱解密算法A’還原出比特串乙���、丙,將它們和比特串 甲串接起來����,接著將其中某些字節(jié)用字節(jié)映射數(shù)組映射為一個新的值,形成許可碼。許可碼 經(jīng)過非對稱加密算法B處理后����,經(jīng)過網(wǎng)絡(luò)傳遞給呈現(xiàn)模塊。呈現(xiàn)模塊利用對應(yīng)的非對稱解密算法B’還原出許可碼����,接著以編號數(shù)組為輸入動 態(tài)地構(gòu)建字節(jié)映射數(shù)組,利用它將許可碼還原為比特串甲��、乙���、丙�����。利用比特串丙解密索引 塊中的地址列表�,接著用比特串甲���、乙解密出原始作品以進行呈現(xiàn)�。同一作品在不同的作品存儲庫中����,為其生成的字節(jié)映射數(shù)組不同�����,因此一個許可 碼只能適應(yīng)于一個作品存儲庫。實施方式2在本實施方式中��,作品存儲庫被劃分為若干個大小相等的塊�����。所有保存著有意義 的內(nèi)容的數(shù)據(jù)塊最多和一個作品相關(guān)����,換言之,不存在多個作品共享一個數(shù)據(jù)塊的情形��。存在一些同作品不直接相關(guān)����、起到輔助作用的數(shù)據(jù)塊。其中一種是總索引塊����,指示 每個作品的索引塊的位置。另外還有一種是常量池����,常量池中的數(shù)據(jù)塊的值會改變�����,但其對 應(yīng)的常量字節(jié)值不變���。常量池有兩種類型指針常量池,其中的每個數(shù)據(jù)塊都是一個指向作 品存儲庫中某字節(jié)的指針��,且其指向的字節(jié)的值保持不變�;運算常量池,其中的每個數(shù)據(jù)塊 經(jīng)過某函數(shù)計算后得到的字節(jié)值不變�����。常量池中的一個數(shù)據(jù)塊簡稱一個常量塊���,所有常量 塊都被編號�。所有的加密過程被統(tǒng)一地描述為一系列的步驟�,每個步驟用四個參數(shù)描述<起始地址X終止地址X處理函數(shù)X輸入?yún)?shù)>在每個步驟中,比特串從起始地址開始到終止地址之間的內(nèi)容被讀出�����,處理函數(shù) 按照輸入?yún)?shù)處理該內(nèi)容后得到新的內(nèi)容,再用新的內(nèi)容替換掉老的內(nèi)容���。處理函數(shù)的種 類包括隨機洗牌����、對稱加密���、非對稱加密等等,每個不同的處理函數(shù)用一個不同的整數(shù)ID 來代表��。對應(yīng)的解密過程被描述為次序和加密過程相反的一系列步驟����,每個步驟還原加密 過程中對應(yīng)步驟對比特串所做的修改,每個步驟同樣用上述的四個參數(shù)來描述�����。當接收者希望導入某作品時��,先在作品存儲庫中為該作品創(chuàng)建一個索引塊�。接著, 為該作品選擇256個常量塊�����,且它們所對應(yīng)的常量字節(jié)值覆蓋從0到255的所有值;把這些常量塊的編號依次保存在索引塊中�����,形成編號數(shù)組�,把這些常量塊所對應(yīng)的字節(jié)值依次提 取出來,可以形成字節(jié)映射數(shù)組����。必要時調(diào)整編號數(shù)組內(nèi)的次序,以保證字節(jié)映射數(shù)組中的 值是無規(guī)律的����。字節(jié)映射數(shù)組可被視為一個表格,可以通過查表的方式將一個字節(jié)值映射 為另外一個字節(jié)值���。字節(jié)映射數(shù)組只以編號數(shù)組為輸入被動態(tài)地構(gòu)建�,不會被存儲到作品 存儲庫中�����。字節(jié)映射數(shù)組經(jīng)過非對稱加密后���,作為申請碼��,經(jīng)過網(wǎng)絡(luò)傳遞給發(fā)布端軟件����,于此 同時接受者將其希望獲得的作品名稱告知發(fā)布端。發(fā)布端軟件對申請碼解密�����,還原出字節(jié) 映射數(shù)組�����。發(fā)布端軟件對該作品的原始文件進行加密�,形成發(fā)布包�。同時形成描述對應(yīng)的解 密過程的比特串甲,比特串甲中的若干參數(shù)經(jīng)字節(jié)映射數(shù)組轉(zhuǎn)換后����,得到許可碼。許可碼被 附加在發(fā)布包的開頭�����,傳遞給接收端軟件。接收端軟件在作品存儲庫中選擇一系列的數(shù)據(jù)塊用于存儲該作品��。存儲完成后�����, 在索引塊中���,依次保存這些信息地址列表(用于指示作品的其它內(nèi)容位于作品存儲庫的 哪些數(shù)據(jù)塊中)�����,預(yù)覽信息���,文本描述,封面圖片��,預(yù)覽片段����,供搜索用的關(guān)鍵字,以及許可 碼���。在呈現(xiàn)時�,接收端軟件根據(jù)索引塊中的編號數(shù)組動態(tài)地構(gòu)建字節(jié)映射數(shù)組,利用 它將許可碼還原為比特串甲����。接著按照地址列表從作品存儲庫中讀出加密后的作品,用比 特串甲解密出原始作品以進行呈現(xiàn)��。
權(quán)利要求
1.一種數(shù)字作品發(fā)布系統(tǒng)��,由發(fā)布端工具和接收端工具構(gòu)成��,其特征在于(1)接收端工具能夠在非易失存儲器上創(chuàng)建作品存儲庫���;(2)接收端工具能夠通過某種媒介接收作品的發(fā)布包�����,并且將其導入作品存儲庫,即 根據(jù)發(fā)布包的內(nèi)容修改作品存儲庫中的數(shù)據(jù)塊����,以便之后可以讀取這些數(shù)據(jù)塊來呈現(xiàn)該作品; (3)接收端工具使作品存儲庫內(nèi)的二進制數(shù)據(jù)保持一個或多個特征�,且每個特征都至 少在一段時間區(qū)間內(nèi)保持不變,或永久保持不變��;(4)為了使作品的接收者能夠利用某作品存儲庫呈現(xiàn)某作品,發(fā)布端工具至少要通過 某種方式向接收端工具傳遞一次指示數(shù)據(jù)����,且該指示數(shù)據(jù)同特定的作品存儲庫所保持的某 個(某些)特征和(或)該作品被導入作品存儲庫的方式相關(guān);(5)接收端工具在呈現(xiàn)數(shù)字作品時���,根據(jù)發(fā)布端工具所生成的指示數(shù)據(jù)��,以了解和 (或)利用作品存儲庫所保持的某個(某些)特征以進行正確的呈現(xiàn)�����;并且(或者)根據(jù) 該指示數(shù)據(jù)檢驗作品存儲庫是否具有某個(某些)特征�����,若無這些特征則拒絕進行正確的 呈現(xiàn)���。
2.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng),其特征在于�����,作品存儲庫包含足夠多的二 進制位,使它無法在短時間內(nèi)通過網(wǎng)絡(luò)和(或)移動存儲設(shè)備進行復制�。
3.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng),其特征在于����,在導入相同的作品發(fā)布包時, 接收端工具由于作品儲存庫當前的狀態(tài)���、其所在的計算機的硬件特征���、軟件特征、當前時 間�����、隨機數(shù)發(fā)生器的輸出��、作品儲存庫的當前狀態(tài)��、網(wǎng)絡(luò)上某服務(wù)器所提供的提示和(或) 其它信息的不同��,以不同的方式來修改作品存儲庫中的數(shù)據(jù)塊���,并且(或者)為作品存儲庫 新增不同的特征。
4.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng),其特征在于��,所述的接收端工具使作品存 儲庫內(nèi)的二進制數(shù)據(jù)保持的特征��,是指具有計算不變性���,具體地�,是指至少以如下項目中的 一項或多項為輸入(1)作品存儲庫中存儲的比特串中的若干數(shù)據(jù)塊的值�����;(2)作品存儲庫中存儲的比特串中的若干數(shù)據(jù)塊的地址���;(3)作品存儲庫中為了導入某個(某些)作品而被修改的數(shù)據(jù)塊的值�;(4)作品存儲庫中為了導入某個(某些)作品而被修改的數(shù)據(jù)塊的地址�����;(5)作品存儲庫中為了導入某個(某些)作品而被修改的數(shù)據(jù)塊同作品的發(fā)布包的數(shù) 據(jù)塊之間的映射關(guān)系�;經(jīng)過至少包含如下運算中一項或多項的若干操作步驟后,其結(jié)果保持不變(1)算術(shù)運算��;(2)邏輯運算���;(3)浮點運算�;(4)取數(shù)運算,即將某數(shù)據(jù)視為非易失存儲器上的地址�,取出該地址處的數(shù)據(jù)。
5.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng)����,其特征在于,發(fā)布端工具和(或)接收端工 具是由計算機以及運行在計算機上的軟件所構(gòu)成的系統(tǒng)��,并且該系統(tǒng)采用了若干反逆向工 程的方法����,這些方法至少包括如下技術(shù)之一(1)進行計算時某些數(shù)據(jù)保存在物理內(nèi)存而不是虛擬內(nèi)存中;(2)進行計算時某些指令不是某種商用CPU的機器指令��,而是某種自定義虛擬機的指令�;(3)進行計算時執(zhí)行一些無意義的操作,這些操作耗費CPU的計算時間��,但不影響軟件 對用戶表現(xiàn)出的行為����;(4)進行計算時,選擇若干內(nèi)存位置進行無意義的讀寫���,這些操作耗費CPU的計算時 間�����,但不影響軟件對用戶表現(xiàn)出的行為����;(5)讀寫作品存儲庫時���,選擇若干數(shù)據(jù)塊進行無意義的讀寫����,這些操作耗費訪問非易失 存儲器的計算時間�,但不影響軟件對用戶表現(xiàn)出的行為。
6.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng)�,其特征在于,接收端工具采用顯示設(shè)備�����、揚 聲器和(或)其他設(shè)備對數(shù)字作品進行呈現(xiàn)��,并且在呈現(xiàn)時采用了若干阻礙用戶對所呈現(xiàn) 的作品進行采樣的技術(shù)�,這些技術(shù)至少包括如下技術(shù)之一(1)圖像或圖像的局部隨機地或以某種用戶不可預(yù)知的方式被扭曲變形�;(2)圖像或圖像的局部隨機地或以某種用戶不可預(yù)知的方式被改變顏色�;(3)用戶拖動圖像時隨機地或以某種用戶不可預(yù)知的方式增減偏移量;(4)當接收端工具被操控時���,進行必要的人機交互����,以確認是人而不是軟件或機器在操 控接收端工具�����。
7.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng)���,其特征在于�����,作品存儲庫中至少包含了如 下內(nèi)容之一(1)作品存儲庫所在存儲介質(zhì)的特征信息���;(2)支持接收端軟件的系統(tǒng)軟件的特征信息;(3)接收端軟件所在的硬件平臺的特征信息��;(4)作品接收者和作品發(fā)布者之間的交易歷史信息��;(5)用戶通過作品存儲庫所能呈現(xiàn)的各個作品的概要信息和預(yù)覽信息,和(或)用于快 速檢索作品的索引����。
8.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng)���,其特征在于��,接收端工具通過某種媒介向 發(fā)布端工具傳遞指示數(shù)據(jù)����,該數(shù)據(jù)至少是根據(jù)如下項目中的一項或多項通過某種計算得到 的(1)生成作品發(fā)布包的方式��;(2)原始作品���;(3)作品存儲庫所保持的某個(某些)特征的信息����;(4)描述作品存儲庫導入某作品之方式的信息��。
9.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng)���,其特征在于����,至少在如下一個或多個步驟 中,數(shù)據(jù)經(jīng)歷了加密和(或)解密處理(1)生成作品的發(fā)布包的過程中��;(2)發(fā)布包被導入作品存儲庫的過程中�����;(3)接收端工具生成向發(fā)布端工具傳送的數(shù)據(jù)的過程中��;(4)發(fā)布端工具生成向接收端工具傳送的數(shù)據(jù)的過程中�����;(5)接收端工具讀取作品存儲庫中的數(shù)據(jù)塊并且利用其對作品進行呈現(xiàn)的過程中���。
10.如權(quán)利要求1所述的數(shù)字作品發(fā)布系統(tǒng)���,其特征在于(1)在作品存儲庫中保存接收端軟件所在的軟硬件平臺的特征信息;(2)經(jīng)過一定的時間和(或)一定的操作次數(shù)后�����,接收端軟件檢查其所在的軟硬件平臺 的特征信息是否同作品存儲庫中保存的信息一致,如果不一致則鎖住作品存儲庫���,即停止 向用戶提供某項或某幾項服務(wù)����;(3)用戶若希望接收端軟件為鎖住的作品存儲庫解鎖����,則必須向某授權(quán)者發(fā)送申請��,得 到許可后方可進行解鎖��。
全文摘要
本發(fā)明公開一種防止數(shù)字作品被盜版的方法及其系統(tǒng)���,特別是一種可控制數(shù)字作品被非法地通過互聯(lián)網(wǎng)和可移動介質(zhì)傳播的電腦系統(tǒng)以及使用于該電腦系統(tǒng)中的方法��。原始的數(shù)字作品被加密后發(fā)布到客戶端電腦上����,被導入一個容量足夠大的作品存儲庫中����,接著有關(guān)導入方式的信息、作品存儲庫本身的特征信息被傳回給作品的發(fā)布者����,發(fā)布者將這些信息和有關(guān)作品加密方式的信息融合在一起�,作為數(shù)字作品的許可碼授予客戶����。客戶按照許可碼的指示對作品儲存庫中的內(nèi)容進行解密和播放���,而無法直接對加密的作品進行播放�����,也無法從作品儲存庫中還原出原始的數(shù)字作品�。作品儲存庫的容量足夠大�,通過互聯(lián)網(wǎng)進行傳播非常困難。這樣就阻止了客戶在合法獲得數(shù)字作品的授權(quán)后���,再非法地將數(shù)字作品傳播給第三方�����。
文檔編號G06F21/22GK101996296SQ200910166358
公開日2011年3月30日 申請日期2009年8月31日 優(yōu)先權(quán)日2009年8月31日
發(fā)明者王逵 申請人:歐蜀平