[发明专利]基于标识密码的动态数字版权保护方法和系统

摘要

本发明实施例提供了一种基于标识密码的动态数字版权保护方法和系统。该方法主要包括：KGC生成用户的标识密码公私钥对并设置到USBKEY中；客户端根据用户输入的个人识别密码PIN口令激活USBKEY，获取USBKEY中设置的用户的标识密码私钥；利用用户的标识密码私钥对报文实施数字签名操作，得到签名信息，将报文和签名信息传输到版权管理平台服务器；版权管理平台服务器通过KGC得到用户的标识密码公钥，对签名信息进行验签操作，验签通过后，再根据用户的权限在线处理媒体文件。本发明实施例通过利用用户的标识密码公私钥对进行动态数字版权安全保护的身份认证和数据加密操作，客户端不采用数字证书，避免了繁琐的数字证书管理问题，提高了系统运行速度。

主权项

1.一种基于标识密码的动态数字版权保护方法，其特征在于，包括：密钥生成中心KGC生成用户的标识密码公私钥对，经过安全通道将用户的标识密码公私钥对设置到智能密码钥匙USBKEY中，包括：用户的客户端经过安全通道向版权管理平台服务器发送携带用户的身份标识符ID的标识密码公私钥对申请，所述版权管理平台服务器对用户的身份信息进行审核，审核通过后，将用户申请日期、USBKEY序列号及所述携带用户的身份标识符ID的标识密码公私钥对申请发送到KGC；所述KGC根据设定的密钥机制、用户的身份标识符ID、USBKEY序列号和申请日期得到用户的标识密码公钥，根据KGC的系统公开参数和存储在加密机中的系统主密钥在加密机中计算得用户的标识密码私钥，包括：所述KGC中的系统参数生成模块生成附合安全要求的椭圆曲线E，_G1是一个加法群，G₂是一个乘法群，G₁×G₁→G₂为一个双线性配对，P是G₁的生成元，定义四种杂凑哈希算法：H₁，H₂，H₃，和H₄，产生域上随机的大数s作为系统主密钥，将所述s存储在加密机中，将(E，G₁，G₂，H₁，H₂，H₃，H₄，P，sP)公开；所述KGC中的用户标识密码密钥生成模块利用用户的唯一身份标识ID、USBKEY序列号、用户申请日期以及密钥有效期拼接成用户的公钥字串PKS，则生成所述用户的标识密码公钥为Q＝H1(PKS)，在加密机中计算得到用户的标识密码私钥为dID＝sQ；将所述USBKEY置入用户的客户端后，所述客户端根据用户输入的个人识别密码PIN口令激活所述USBKEY，获取所述USBKEY中设置的用户的标识密码私钥；所述客户端利用所述用户的标识密码私钥对包含随机数序列的报文实施数字签名操作，得到签名信息，所述客户端将所述报文和签名信息传输到版权管理平台服务器；所述版权管理平台服务器根据设定的密钥机制通过KGC得到所述用户的标识密码公钥，利用所述标识密码公钥对所述签名信息进行验签操作，验签通过后，再根据所述用户的权限在线处理媒体文件。