專利名稱:用于壓縮數(shù)字信息的安全發(fā)布和評(píng)估的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及數(shù)字信息的加密,更具體地����,涉及用于控制對(duì)主計(jì)算機(jī)系統(tǒng)上的加密的視聽、文本及其他數(shù)字信息的訪問的系統(tǒng)和方法����。本發(fā)明還是一種基于此訪問控制方法的商業(yè)方法。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò)無所不在的吸引力極大地簡(jiǎn)化了信息的傳播����。例如,通過因特網(wǎng)����,數(shù)字圖像、電影和基于文本的文件可以在區(qū)區(qū)幾秒鐘內(nèi)被下載到主計(jì)算機(jī)系統(tǒng)��。這種信息可用性已促使產(chǎn)生了以下完整的產(chǎn)業(yè)����,這些產(chǎn)業(yè)致力于使這些下載更快捷和高效的壓縮技術(shù)��、使它們更安全的加密技術(shù)和向客戶出售信息的電子商務(wù)技術(shù)���。
這些電子商務(wù)業(yè)務(wù)的實(shí)現(xiàn)并非毫無問題�����。一個(gè)顯著的問題集中于以電子商務(wù)可以盈利的方式將信息提供給客戶�����。典型的情況包括一個(gè)向公眾提供JPEG或MPEG文件的公司���。這些文件可以是對(duì)用戶個(gè)人化的����。例如�,該公司可能獲得了客戶的新生嬰兒在醫(yī)院時(shí)的圖像文件。現(xiàn)在��,該公司試圖出售這些圖片�。采用常規(guī)方法,該公司可能將所述圖像之一發(fā)送給客戶作為一種促銷激勵(lì)。該方法是不合需要的�,因?yàn)槿绻摽蛻舨贿M(jìn)行購買,則該公司實(shí)際上已將一幅圖像免費(fèi)給予了該客戶���。
其他常規(guī)技術(shù)涉及在Web站點(diǎn)上提供由具有期限的口令(datedpassword)保護(hù)的不可下載的樣品圖片�,即���,客戶可以使用在限定時(shí)間段內(nèi)有效的口令來查看提供者的Web站點(diǎn)上的圖像�。該方法需要公司花費(fèi)大量的精力并且是不安全的���,因?yàn)楸M管文件可能不是以可以下載的形式����,但客戶通過俘獲這些文件的位圖仍然可以自由地獲得這些圖像����。進(jìn)而,這種方法容易受到熟練黑客的攻擊����,他們有能力突破由口令方案提供的安全性。
考慮到上述原因���,顯而易見����,需要一種改進(jìn)的用于控制用戶對(duì)數(shù)字信息訪問的系統(tǒng)和方法,以及一種提供對(duì)該數(shù)字信息的至少一個(gè)樣例的訪問而不損害公司盈利能力的系統(tǒng)和方法�。還需要提供這樣一種系統(tǒng)和方法,其具有防篡改功能并以增進(jìn)用戶和提供者這兩者的便利的方式運(yùn)行����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種比常規(guī)方法更高效而安全地控制對(duì)主計(jì)算機(jī)系統(tǒng)上的數(shù)字信息的訪問的系統(tǒng)和方法���,以及一種通過不損害公司盈利能力的市場(chǎng)營(yíng)銷策略執(zhí)行該控制的系統(tǒng)和方法�,其增進(jìn)了用戶和信息提供者兩者的便利���,還采用了防篡改功能以保護(hù)所述系統(tǒng)的完整性���。
本發(fā)明的另一個(gè)目的是通過提供一種應(yīng)用程序來實(shí)現(xiàn)上述目的,該應(yīng)用程序根據(jù)時(shí)間或在主機(jī)系統(tǒng)的使用次數(shù)來降低數(shù)字信息的再現(xiàn)質(zhì)量��,或在主機(jī)系統(tǒng)上再現(xiàn)時(shí)將訪問限制為僅對(duì)該數(shù)字信息的一部分��。
本發(fā)明的另一個(gè)目的是提供一種根據(jù)多個(gè)解密密鑰來控制對(duì)數(shù)字信息的訪問的系統(tǒng)和方法�����,其中一個(gè)密鑰使該數(shù)字信息由一媒體播放器應(yīng)用程序以降低的質(zhì)量再現(xiàn),另一個(gè)后續(xù)接收的密鑰使該數(shù)字信息被沒有質(zhì)量降低地再現(xiàn)����。
本發(fā)明的另一個(gè)目的是提供一種商業(yè)方法,其中執(zhí)行任一或所有上述形式的再現(xiàn)質(zhì)量降低�,以向客戶提供對(duì)數(shù)字信息的受限和/或臨時(shí)訪問,從而鼓勵(lì)用戶為永久訪問和擁有該信息付費(fèi)�。該系統(tǒng)和方法在用戶決定不購買該信息的同時(shí)保護(hù)了數(shù)字信息提供者的商業(yè)利益。
本發(fā)明的上述及其他目的可以通過提供一種系統(tǒng)和方法來實(shí)現(xiàn)��,在該系統(tǒng)和方法中�����,媒體提供者獲得主機(jī)系統(tǒng)的至少一個(gè)用戶感興趣的數(shù)字信息���。該數(shù)字信息可以是包括一個(gè)或多個(gè)圖像�����、視聽/電影和/或文本文件的任何類型的信息��。這些文件可以是與用戶個(gè)人有關(guān)的文件或具有更普遍吸引力的文件����。為了促使用戶購買這些信息,媒體提供者采取了若干步驟以確保當(dāng)信息在主機(jī)系統(tǒng)上再現(xiàn)時(shí)�����,用戶僅具有對(duì)該信息的臨時(shí)或部分訪問權(quán)限����。該訪問控制是基于從提供者發(fā)送到用戶的多種類型的解密密鑰,以及能夠識(shí)別從提供者發(fā)送的每種類型的解秘密鑰的媒體播放器應(yīng)用程序來執(zhí)行的����。
根據(jù)本發(fā)明��,每個(gè)密鑰執(zhí)行兩個(gè)功能�����。第一��,每個(gè)密鑰解密(250)所述數(shù)字信息����。第二����,每個(gè)密鑰控制(406��,410)主機(jī)系統(tǒng)軟件(其可以為媒體播放器應(yīng)用程序或某種其他程序)以在所述媒體播放器上實(shí)現(xiàn)不同級(jí)別和/或類型的再現(xiàn)質(zhì)量降低����。再現(xiàn)質(zhì)量降低的級(jí)別和類型可以由一個(gè)時(shí)間條件或使用條件(314)來控制。作為附加或作為替代地�����,可以將再現(xiàn)限制于僅僅用戶尋求的數(shù)字信息的一部分����。為了以這種方式控制再現(xiàn)質(zhì)量,所述媒體播放器應(yīng)用程序優(yōu)選地訪問一個(gè)將每種類型的解密密鑰與特定再現(xiàn)質(zhì)量相關(guān)的信息表����。例如,從提供者可以發(fā)送第一種類型的解密密鑰�����,其指示主機(jī)系統(tǒng)為每次查看漸次降低數(shù)字信息的再現(xiàn)質(zhì)量��。第二種類型的密鑰可以指示主機(jī)系統(tǒng)僅允許查看發(fā)生預(yù)定次數(shù)(402)。還有另一種類型的密鑰可以指示主機(jī)系統(tǒng)僅顯示信息的一部分���。
當(dāng)主機(jī)系統(tǒng)的用戶決定從提供者購買數(shù)字信息時(shí)����,提供者發(fā)送另一個(gè)允許完整而不降低質(zhì)量地查看該數(shù)字信息的密鑰(310)�。該密鑰還為用戶提供了對(duì)該信息的永久和不受限的訪問,從而使用戶可以在需要時(shí)制作副本�����。為了保護(hù)所述系統(tǒng)和方法免受黑客的侵害�,所述主機(jī)系統(tǒng)可以安裝防篡改軟件。另外出于方便的目的��,所述數(shù)字信息可以與所述媒體播放器應(yīng)用程序一起通過網(wǎng)絡(luò)發(fā)送給用戶��。在這些情況下����,所述數(shù)字信息將有利地與所述媒體播放器捆綁在一起��,并具有一個(gè)嵌入的初始解密密鑰用來控制再現(xiàn)質(zhì)量降低(406��,410)。
圖1是示出了可以在其中實(shí)現(xiàn)本發(fā)明的系統(tǒng)和方法以控制對(duì)數(shù)字信息的訪問的環(huán)境的示意圖�。
圖2是示出了包含在本發(fā)明的方法的一個(gè)實(shí)施例中的諸步驟的流程圖。
圖3是示出了包含在本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施例中的諸步驟的流程圖�����。
圖4是示出了包含在本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施例中的其他諸步驟的流程圖����。
圖5是示出了包含在本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施例中的其他諸步驟的流程圖。
圖6是示出了使本發(fā)明的方法防篡改的一個(gè)示例方式的流程圖���。
圖7是示出了使本發(fā)明的方法防篡改的另一個(gè)示例方式的流程圖�。
圖8是示出了包含在本發(fā)明的商業(yè)方法中的諸步驟的流程圖����。
具體實(shí)施例方式
本發(fā)明是一種用于在主機(jī)系統(tǒng)上控制對(duì)加密數(shù)字信息的訪問和該加密數(shù)字信息的再現(xiàn)的系統(tǒng)和方法。本發(fā)明還是一種用于根據(jù)所述訪問和再現(xiàn)控制方法來向客戶市場(chǎng)推廣和銷售數(shù)字信息的商業(yè)方法�。本發(fā)明還是一種計(jì)算機(jī)可讀介質(zhì),所述介質(zhì)包含根據(jù)本發(fā)明來控制對(duì)數(shù)字信息的訪問和該數(shù)字信息的再現(xiàn)的信息����。
1.系統(tǒng)和方法概述參考圖1,在提供者1和主機(jī)系統(tǒng)2之間實(shí)現(xiàn)了用于控制對(duì)數(shù)字信息的訪問和該數(shù)字信息的再現(xiàn)的�、本發(fā)明的一種方法的實(shí)施例���。該提供者可以是一個(gè)實(shí)體(例如,公司或個(gè)人)����,擁有或可以訪問用于根據(jù)本發(fā)明加密數(shù)字信息的設(shè)備和軟件。該提供者還可以是最初獲得該信息的提供者����,盡管獲得是可選的,即�,要加密的數(shù)字信息可以已由第三方獲得,其隨后將該信息發(fā)送給了該提供者�����。
一旦獲得數(shù)字信息并將該數(shù)字信息加密后����,其就被傳遞給主機(jī)系統(tǒng)的用戶。例如��,該數(shù)字信息可以通過網(wǎng)絡(luò)作為電子郵件的附件或流計(jì)算機(jī)文件發(fā)送給用戶�����?����;蛘?����,該信息可以被存諸在遞交給用戶的計(jì)算機(jī)可讀介質(zhì)(例如����,軟盤、CD�、DVD-RAM盤等)上。也可以使用其他常規(guī)傳遞方法����。優(yōu)選地,該數(shù)字信息被傳遞時(shí)帶有一解密密鑰���。但是����,本發(fā)明的其他實(shí)施例構(gòu)想了遠(yuǎn)程或單獨(dú)訪問解密數(shù)據(jù)。
所述主機(jī)系統(tǒng)可以是個(gè)人計(jì)算機(jī)���、電視的數(shù)字機(jī)頂盒��、個(gè)人數(shù)字助理/手持式計(jì)算機(jī)�,或其他能夠接收��、解密�、然后再現(xiàn)數(shù)字信息的基于微處理器或芯片的設(shè)備。為了再現(xiàn)數(shù)字信息�����,該主機(jī)系統(tǒng)優(yōu)選地存儲(chǔ)或可訪問適當(dāng)?shù)膽?yīng)用程序�����。例如��,如果數(shù)字信息為圖像文件�,可以存儲(chǔ)一個(gè)查看器應(yīng)用程序。如果該信息性質(zhì)上為視聽文件���,可以存儲(chǔ)一個(gè)電影播放器應(yīng)用程序����。并且/或者�����,如果該信息為電子文本文件���,所述應(yīng)用程序可以是一個(gè)兼容的字處理程序或其他文本顯示程序�。該信息還可以是音樂或甚至是軟件��。所述主機(jī)系統(tǒng)優(yōu)選地通過網(wǎng)絡(luò)連接到所述提供者�,所述網(wǎng)絡(luò)可以是任何類型的網(wǎng)絡(luò),除了常規(guī)的陸線����,還包括光纖和無線網(wǎng)絡(luò)。
圖2以示意圖的形式示出了包括在本發(fā)明的�、如在圖1的提供者和主機(jī)系統(tǒng)之間實(shí)現(xiàn)的方法的一優(yōu)選實(shí)施例中的諸步驟的概要。如圖所示�����,在實(shí)現(xiàn)所述方法時(shí)���,該提供者首先獲得要發(fā)送給該主機(jī)系統(tǒng)的數(shù)字信息(塊200)���。如前所述����,該提供者自己可以俘獲和/或生成該數(shù)字信息�����,或從第三方獲得該信息�����。
其次�,使用壓縮方案對(duì)該數(shù)字信息進(jìn)行編碼(塊210)。如果該數(shù)字信息的形式為視聽數(shù)據(jù)�����,可以使用MPEG壓縮�。如果該信息為圖像數(shù)據(jù),可以使用JPEG壓縮�����。本領(lǐng)域中的技術(shù)人員將理解這些具體的壓縮方案對(duì)所要求保護(hù)的發(fā)明只是示例性的,因?yàn)檫€可以采用其他的壓縮技術(shù)�����。例如�,如果該數(shù)字信息的形式為文檔或文本文件����,則可以使用ZIP壓縮方案。該信息還可以是壓縮數(shù)字形式的音樂文件��。
第三�����,加密編碼后的數(shù)字信息(塊220)����。根據(jù)本發(fā)明,以可以使用超過一種類型的解密密鑰來解密該數(shù)字信息的方式進(jìn)行加密�����。該加密方式將在以下進(jìn)行詳細(xì)說明�����。
第四,在壓縮和加密步驟之后��,該數(shù)字信息優(yōu)選地與多個(gè)解密密鑰之一一起被傳遞給所述主機(jī)系統(tǒng)(塊230)�。隨該數(shù)字信息一起發(fā)送解密密鑰是一個(gè)可選的、但優(yōu)選的步驟�����。另一個(gè)可選的�����、但優(yōu)選的步驟包括隨該數(shù)字信息和密鑰一起傳遞一個(gè)用于再現(xiàn)該數(shù)字信息的應(yīng)用程序�。如果該數(shù)字信息包含視聽數(shù)據(jù)或音樂播放器(例如MP3播放器),該應(yīng)用程序可以是一個(gè)媒體播放器��??商娲兀绻摂?shù)字信息包含文本信息���,該應(yīng)用程序可以是一個(gè)文本閱讀器����,例如Adobe Acrobat Reader。如果該應(yīng)用程序隨該數(shù)字信息一起傳遞��,出于方便的目的�,所述解密密鑰可以被嵌入到該應(yīng)用程序內(nèi);但是����,如果需要,該應(yīng)用程序也可以與所述密鑰分離����。
可以從所述提供者以外的來源獲得所述解密密鑰和/或應(yīng)用程序�����。例如���,主機(jī)系統(tǒng)的用戶可以從第三方Web站點(diǎn)獲得媒體播放器應(yīng)用程序�����。然后該主機(jī)系統(tǒng)用戶可以使用該媒體播放器再現(xiàn)從所述提供者發(fā)送的數(shù)字信息����。
為了再現(xiàn)從所述提供者發(fā)送的數(shù)字信息,所述主機(jī)系統(tǒng)優(yōu)選地配置成包括至少一個(gè)處理器和一個(gè)存儲(chǔ)器單元����。該存儲(chǔ)器單元存儲(chǔ)預(yù)定的數(shù)據(jù),該預(yù)定的數(shù)據(jù)使處理器根據(jù)隨所述數(shù)字信息發(fā)送的解密密鑰的類型來控制所述數(shù)字信息的再現(xiàn)����。因此,所述主機(jī)系統(tǒng)的處理器執(zhí)行的第一個(gè)步驟是檢測(cè)隨所述數(shù)字信息發(fā)送的解密密鑰的類型(塊240)�����?�?商娲?�,可以通過檢測(cè)隨所述數(shù)字信息發(fā)送的標(biāo)識(shí)了所采用的加密方案的數(shù)據(jù)來執(zhí)行該步驟���。
其次���,該處理器解密所述數(shù)字信息以產(chǎn)生提供者發(fā)送的所述壓縮信息(塊250)。解密是根據(jù)先前步驟中該處理器檢測(cè)到的解密密鑰的類型����,或根據(jù)檢測(cè)到的加密方案的類型來進(jìn)行的�。解密和加密可以使用多種常規(guī)方法中的任何一種方法來進(jìn)行���。已知的一種示例性方法為數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard)����。另一種方法被稱為高級(jí)加密方案(Advanced Encryption Scheme)�。本領(lǐng)域的技術(shù)人員將理解這些方案對(duì)于本發(fā)明只是示例性的,如果需要�����,可以使用各種其他方法�����。
第三�,一旦解密了所述數(shù)字信息后�,該數(shù)字信息由所述處理器解壓縮以產(chǎn)生所述提供者發(fā)送的原始數(shù)字信息(塊260)。因此����,例如,如果所述提供者發(fā)送的數(shù)字信息為MPEG文件�,該文件可以經(jīng)過適當(dāng)?shù)慕獯a方案以恢復(fù)所述提供者初始發(fā)送的視聽信息��。如果該信息為JPEG或文本文件��,可以使用已知的用于解壓縮此類數(shù)據(jù)的技術(shù)���。
第四,一旦所述數(shù)字信息被恢復(fù)成其已解密和解壓縮的形式�,它將被“呈現(xiàn)”給用戶(塊270)。此呈現(xiàn)步驟包括使所述處理器執(zhí)行一應(yīng)用程序(例如���,媒體播放器���、MP3播放器、文本閱讀器等)以將所述信息輸出給用戶�����。
所述主機(jī)系統(tǒng)的處理器根據(jù)存儲(chǔ)在所述存儲(chǔ)器單元中的預(yù)定控制數(shù)據(jù)執(zhí)行第三和第四個(gè)步驟中的至少一個(gè)步驟���。根據(jù)本發(fā)明的一個(gè)方面����,所述控制數(shù)據(jù)包括一個(gè)表,其中存儲(chǔ)了一種或多種類型的解密密鑰與將用于向用戶再現(xiàn)所述數(shù)字信息的質(zhì)量之間的對(duì)應(yīng)關(guān)系�。可以通過控制解壓縮的程度和/或方式����、呈現(xiàn)的程度和/或方式、或這兩者來決定再現(xiàn)的質(zhì)量�����?��?刂圃佻F(xiàn)質(zhì)量的具體方案將在以下進(jìn)行詳細(xì)說明��。
根據(jù)本發(fā)明的另一個(gè)方面�����,所述控制數(shù)據(jù)可以定義一種或多種類型的解密密鑰與所述數(shù)字信息可用于再現(xiàn)給用戶的時(shí)間限制之間的對(duì)應(yīng)關(guān)系�。根據(jù)本發(fā)明的再另一個(gè)方面����,所述控制數(shù)據(jù)可以定義一種或多種類型的解密密鑰與所述數(shù)字信息再現(xiàn)的時(shí)間和質(zhì)量?jī)烧咧g的對(duì)應(yīng)關(guān)系�。根據(jù)本發(fā)明用于控制數(shù)字信息訪問及再現(xiàn)的所述方法的優(yōu)選實(shí)施例將在以下進(jìn)行說明。
2.優(yōu)選實(shí)施例參考圖3,本發(fā)明的方法的優(yōu)選實(shí)施例開始于主機(jī)系統(tǒng)用戶調(diào)用一個(gè)應(yīng)用程序以便再現(xiàn)媒體文件(塊300)����。然后該用戶選擇要播放的文件(302)。出于方便的目的���,將該應(yīng)用程序稱為媒體播放器���,將該文件稱為媒體文件。該媒體文件可以有利地是�����,例如通過網(wǎng)絡(luò)(例如因特網(wǎng))從提供者獲得的電影�、圖像、音頻文件或任何其他類型的數(shù)字信息�����?���?商娲兀撐募梢詠碜运鎏峁┱咛峁┑挠?jì)算機(jī)可讀介質(zhì)��。進(jìn)一步可替代地,該媒體文件可以被捆綁到所述媒體播放器應(yīng)用而發(fā)送給用戶�。在這些情況下,該媒體文件和播放器應(yīng)用程序都將同時(shí)被存儲(chǔ)在主機(jī)系統(tǒng)上�����。將該媒體文件復(fù)制到所述主機(jī)系統(tǒng)存儲(chǔ)器(例如�,硬盤)的一個(gè)優(yōu)點(diǎn)是可以更新該文件,例如����,嵌入新的密鑰,在其中存儲(chǔ)重放信息���,等等����?���?商娲兀梢圆粚⒃撁襟w文件復(fù)制到所述主機(jī)系統(tǒng)�。在這些情況下�����,將始終從提供該媒體文件的介質(zhì)(例如,CD)上讀取該媒體文件��。
該媒體文件優(yōu)選地包含一個(gè)嵌入的解密密鑰���,其使得在由所述應(yīng)用程序再現(xiàn)時(shí)用戶僅可以進(jìn)行臨時(shí)訪問�����?�?商娲?�,可以在一可執(zhí)行文件經(jīng)由�����,例如���,網(wǎng)絡(luò)或所述主機(jī)系統(tǒng)以外的某位置提出請(qǐng)求時(shí)提供該解密密鑰,在這種情況下��,所述媒體播放器應(yīng)用程序?qū)⒉粫?huì)被捆綁到所述媒體文件�。
根據(jù)本實(shí)施例�,所述媒體播放器應(yīng)用程序是使用這樣的代碼編寫的�����,該代碼根據(jù)與所述文件關(guān)聯(lián)地發(fā)送的或以其他方式獲得的解密密鑰的類型來控制媒體文件的再現(xiàn)質(zhì)量�。該代碼的編寫是為了根據(jù)經(jīng)過的時(shí)間、該文件被重放的次數(shù)���、或這兩者的組合來實(shí)現(xiàn)文件再現(xiàn)質(zhì)量的漸次降低�����。例如����,為了以這種方式控制再現(xiàn)質(zhì)量�����,可以將一個(gè)表編程到該應(yīng)用程序代碼中��,該表顯示了以下任意一個(gè)或多個(gè)對(duì)應(yīng)關(guān)系解密密鑰再現(xiàn)質(zhì)量A 漸次降低B 在時(shí)間條件后降低C 訪問限制已刪除/永久解密/完全質(zhì)量再現(xiàn)上表顯示���,如果隨所述媒體文件發(fā)送了A類解密密鑰�,所述媒體播放器應(yīng)用程序?qū)⒃诓シ旁撐募r(shí)漸次地降低該文件的再現(xiàn)質(zhì)量。如果隨所述媒體文件發(fā)送了B類解密密鑰����,所述媒體播放器直到滿足一個(gè)時(shí)間條件后才會(huì)降低再現(xiàn)的質(zhì)量�����。該時(shí)間條件可以��,例如�,對(duì)應(yīng)于該文件在所述媒體播放器上已播放的預(yù)定次數(shù),例如播放電影5次���、查看圖像3次����。該時(shí)間條件還可以對(duì)應(yīng)于該文件在多個(gè)播放或查看期間中已被查看的合計(jì)時(shí)間�,例如,該用戶可以查看該文件15分鐘��,無論該文件是被查看一次還是二十次����。進(jìn)而����,該時(shí)間條件還可以對(duì)應(yīng)于在任一播放期間已查看該文件的時(shí)間長(zhǎng)度���。再后一種情況下��,例如��,在任何一次�����,該用戶可以只被允許查看該文件兩分鐘�����,或兩分鐘后該文件的再現(xiàn)質(zhì)量持續(xù)地降低���,或整個(gè)查看期間該文件的再現(xiàn)質(zhì)量持續(xù)地降低。該時(shí)間條件還可以是上述的組合����,例如,所述媒體播放器應(yīng)用程序可以在該文件已被播放預(yù)定次數(shù)后漸次降低再現(xiàn)質(zhì)量。
該時(shí)間條件還可以對(duì)應(yīng)于絕對(duì)時(shí)間���。例如��,可以通過比較由提供者發(fā)送的媒體文件中嵌入的日期信息與主計(jì)算機(jī)的操作系統(tǒng)標(biāo)識(shí)的日期來實(shí)現(xiàn)該條件����。當(dāng)日期匹配時(shí)����,可以允許以其質(zhì)量嚴(yán)重降低的狀態(tài)再現(xiàn)該媒體文件����,或完全拒絕對(duì)該文件的訪問。也可以使用基于所述媒體播放器應(yīng)用程序在所述主機(jī)系統(tǒng)上安裝時(shí)間的絕對(duì)時(shí)間條件�����。
還可以編寫所述應(yīng)用程序代碼來控制再現(xiàn)質(zhì)量降低的程度��。例如�,可以只將質(zhì)量降低到有輕微質(zhì)量降低的點(diǎn)(例如,改變了圖像的著色)�,或者可以實(shí)現(xiàn)顯著或完全的降低(例如,擾亂效果或甚至黑屏)���。
如果隨所述媒體文件發(fā)送了C類解密密鑰����,則所述媒體播放器應(yīng)用沒有任何質(zhì)量降低地再現(xiàn)該文件。更具體地���,C類密鑰將指示所述媒體播放器應(yīng)用永久地解密所述媒體文件并禁用先前可能已應(yīng)用的����、與該文件關(guān)聯(lián)的任何保護(hù)(例如�,再現(xiàn)質(zhì)量降低方案),包括哪些與上述A和B類解密密鑰關(guān)聯(lián)的保護(hù)��。在采取了這些步驟以后���,可以不受限制地將該媒體文件復(fù)制或傳送給其他人�。該類密鑰例如結(jié)合本發(fā)明的商業(yè)方法實(shí)施例是有用的��,在該商業(yè)方法實(shí)施例中���,用戶付費(fèi)以便得到該媒體文件的永久擁有權(quán)和使用權(quán)��。
返回圖3����,一旦用戶已選擇了一文件,所述媒體播放器應(yīng)用程序就判斷該文件是否已加密(塊304)�����。如果沒有�����,則為用戶播放該文件��,所述方法停止�,直到選擇了另一個(gè)文件(塊306)����。另一方面,如果該文件已加密�����,所述媒體播放器應(yīng)用程序接著確定是否有解密密鑰(塊308)����。如果沒有�,該應(yīng)用程序就通過搜索該文件的密鑰信息來獲得該密鑰(塊309)�����。
可以使用多種方式實(shí)現(xiàn)密鑰的獲得�����。根據(jù)一示例性方法��,所述媒體播放器應(yīng)用程序可以通過文件頭部是否出現(xiàn)一標(biāo)記來確定文件是否被加密�����。該標(biāo)記在永久(例如��,C類)解密時(shí)可以被刪除��。另外�����,注意到結(jié)構(gòu)化的標(biāo)準(zhǔn)����,例如MPEG數(shù)據(jù)文件���,以可預(yù)知的標(biāo)頭起始。如果檢查MPEG文件時(shí)該標(biāo)頭正確�,則其已被解密,否則認(rèn)為其是加密的����。
其次,可以以各種方式傳遞和存儲(chǔ)解密密鑰���。一種方式是將密鑰實(shí)際嵌入媒體文件中�����。MPEG標(biāo)準(zhǔn)允許插入“private data”(私有數(shù)據(jù))或“user data”(用戶數(shù)據(jù))。該標(biāo)準(zhǔn)中允許此語法以便某一方可以將非MPEG數(shù)據(jù)(通過嵌入)附加到MPEG流�。該數(shù)據(jù)將被MPEG解碼器忽略。因此在這種情況下�����,所述密鑰實(shí)際地位于文件內(nèi)部�����,即,不存在文件附件��。
可替代地�,可以將所述密鑰置于完全分離的文件中。該文件可以具有��,例如��,客戶選擇的名稱和位置����,以便客戶可以知道從何處找到該文件。進(jìn)一步可替代地����,可以像其他程序數(shù)據(jù)一樣,將密鑰嵌入所述應(yīng)用程序中��。還有一種方法涉及將關(guān)鍵數(shù)據(jù)存儲(chǔ)在由操作系統(tǒng)指定的����、用于此類用途的地方。例如�,Windows操作系統(tǒng)具有一個(gè)稱為“注冊(cè)表”的實(shí)體��,其由操作系統(tǒng)使用�����,但任何應(yīng)用程序都可以添加�、刪除或讀取注冊(cè)表信息(通常稱為“鍵”或“值”)���。密鑰可以根本不存儲(chǔ)在主機(jī)系統(tǒng)上���,而是始終動(dòng)態(tài)地從網(wǎng)絡(luò)取得。在這后一種情況下��,媒體播放器的重放功能依賴于網(wǎng)絡(luò)的正常運(yùn)行和響應(yīng)����。
如果有所述密鑰或一旦獲得了該密鑰,則執(zhí)行諸步驟以確定何種解密密鑰與該文件關(guān)聯(lián)(塊310)���。如果所述媒體播放器應(yīng)用程序確定該密鑰的類型允許沒有任何再現(xiàn)質(zhì)量降低地(例如,上述C類)播放該媒體文件��,可以���,例如�,在主機(jī)系統(tǒng)的顯示屏上提示用戶提供該文件的新文件名(塊312)。然后可以解密該文件并將其存儲(chǔ)到該新文件名���,此后可以播放該文件并關(guān)閉該應(yīng)用程序�?��?商娲?���,一旦已確定與該文件關(guān)聯(lián)的解密密鑰為C類�,所述媒體播放器應(yīng)用程序可以自動(dòng)地播放該文件。
如果所述媒體播放器應(yīng)用程序確定該密鑰是要求再現(xiàn)質(zhì)量降低的類型����,則該應(yīng)用程序訪問預(yù)定的控制信息以確定在何種條件下將發(fā)生質(zhì)量降低(塊314)。該控制信息可以存儲(chǔ)在主機(jī)系統(tǒng)存儲(chǔ)器中���,嵌入分發(fā)的介質(zhì)中�,包含在該媒體文件自身內(nèi)�,或甚至存儲(chǔ)在用于該媒體播放器應(yīng)用程序的代碼內(nèi),如將該應(yīng)用程序捆綁到該媒體文件并發(fā)送給用戶時(shí)���。該控制信息還甚至可以存儲(chǔ)在經(jīng)由�,例如,網(wǎng)絡(luò)鏈接到所述主機(jī)系統(tǒng)的遠(yuǎn)程系統(tǒng)上�����。
可以將形式為歷史記錄信息和/或預(yù)定密鑰相互關(guān)系的該控制信息冗余地存儲(chǔ)以用于進(jìn)行確認(rèn)檢查的目的�。例如,所述媒體播放器應(yīng)用程序或主機(jī)系統(tǒng)處理器可以訪問該控制信息��,然后只有該歷史記錄信息滿足預(yù)定的判斷標(biāo)準(zhǔn)時(shí)才再現(xiàn)所述媒體文件��。如果未滿足該判斷標(biāo)準(zhǔn)����,則可以推斷發(fā)生了篡改,所述媒體播放器應(yīng)用程序可以拒絕再現(xiàn)該媒體文件(在本發(fā)明的范圍內(nèi)構(gòu)想的防篡改方案將在以下進(jìn)行詳細(xì)說明)��。作為進(jìn)一步的修改���,如果該媒體文件以只讀模式存儲(chǔ)在可寫介質(zhì)中�����,所述媒體播放器應(yīng)用程序可以拒絕再現(xiàn)該媒體文件��。
該控制信息可以表示以上說明的任何類型的再現(xiàn)質(zhì)量降低�。例如�,該控制信息可以指示在首次重放時(shí),沒有再現(xiàn)質(zhì)量降低地再現(xiàn)該文件���,但此后的每次重放將進(jìn)行漸次的質(zhì)量降低�����。此類密鑰對(duì)應(yīng)于以上說明的A類�。在這些條件下�,所述媒體播放器應(yīng)用程序可以安裝有一個(gè)計(jì)數(shù)器,其計(jì)數(shù)重放次數(shù)以控制再現(xiàn)質(zhì)量降低的程度���。
可替代地����,該控制信息可以指示在預(yù)定次數(shù)(例如����,3次)的無質(zhì)量降低回放后將執(zhí)行質(zhì)量降低。此類密鑰對(duì)應(yīng)于以上說明的B類。
該控制信息還可以為這樣的類型�,其指示在自從所述媒體播放器應(yīng)用程序安裝在主機(jī)系統(tǒng)上以后的總的經(jīng)過時(shí)間后執(zhí)行質(zhì)量降低,該總的經(jīng)過時(shí)間可以通過上述系統(tǒng)日期比較來實(shí)現(xiàn)�。此類降低適合于,例如�,所述媒體播放器應(yīng)用程序與媒體文件一起被下載到用戶時(shí)。
在上述所有實(shí)施例中���,控制再現(xiàn)質(zhì)量降低的閾值條件(例如�����,時(shí)間條件�����、重放次數(shù)��,等等)是由所述媒體提供者設(shè)置的��,并在重放之前根據(jù)該信息作出比較(塊316)���。本領(lǐng)域的技術(shù)人員將理解上述具體條件盡管是有益的,但只是示例性的����,可以根據(jù)本發(fā)明來設(shè)置控制再現(xiàn)質(zhì)量的其他條件����。
參考圖3和4��,所述方法繼續(xù)�,所述媒體播放器應(yīng)用程序識(shí)別用于控制再現(xiàn)質(zhì)量降低的閾值條件(塊316)�����,并且如果適用(例如���,如果該條件為絕對(duì)條件)�,確定該條件是否過期或已被超過(塊402)�。例如,在后一情況下�����,該閾值條件可以是僅三次重放的次數(shù)限制����,在此之后所述媒體播放器將根本不再再現(xiàn)該媒體文件。在這些情況下,所述媒體播放器可以輸出預(yù)定信息�,指出該用戶沒有權(quán)利進(jìn)行任何更多重放,他/她應(yīng)聯(lián)系提供者有關(guān)購買永久媒體文件的事宜(塊404)��。
如果該閾值條件尚未過期或尚未被超過��,所述媒體播放器應(yīng)用程序?qū)⒋_定要應(yīng)用于再現(xiàn)的質(zhì)量降低的類型和級(jí)別(塊406)��。該步驟是根據(jù)檢測(cè)到的解密密鑰的類型和存儲(chǔ)在系統(tǒng)存儲(chǔ)器中���、對(duì)應(yīng)于該解密密鑰類型的控制信息來進(jìn)行的���。然后根據(jù)該解密密鑰進(jìn)行解密(塊407)。
根據(jù)本發(fā)明��,可以以至少三種方式執(zhí)行再現(xiàn)質(zhì)量降低����。第一,可以控制解壓縮媒體文件的方式來降低該媒體文件的再現(xiàn)質(zhì)量�。例如,在MPEG數(shù)據(jù)的情況下�,可以改變量化矩陣(quantization matrix)以產(chǎn)生差于最佳視覺效果的效果。這可以涉及在MPEG解碼過程中將顏色級(jí)別(色度)和明亮級(jí)別(亮度)的值指定給16×16像素塊(宏塊(macroblock))����。作為附加或作為替代地�����,可以在重建宏塊過程中有意識(shí)地改變MPEG差異數(shù)據(jù)����。例如���,可以將差異數(shù)據(jù)減半或者以某個(gè)固定數(shù)量或百分比減少或增加差異數(shù)據(jù)。一旦已經(jīng)以該方式進(jìn)行了解壓縮���,可以以正常方式再現(xiàn)媒體文件�����,即���,無需采取額外的步驟來降低再現(xiàn)質(zhì)量。
第二��,可以控制呈現(xiàn)媒體文件的方式來降低該媒體文件的再現(xiàn)質(zhì)量��。在這些情況下,進(jìn)行正常的解壓縮(即�����,不采取步驟降低再現(xiàn)質(zhì)量-參見塊408)�����,但是然后采取步驟來改變?cè)撁襟w文件的一個(gè)或多個(gè)顯示參數(shù)(塊410)����。這些步驟包括,例如���,以下步驟限制尺寸分辨率���,插入像素,限制色域�����,改變像素分量(亮度和/或色度�����,或紅/綠/藍(lán)系數(shù)),向像素分量添加或從像素分量減去一個(gè)增量���,使用白色��、黑色或另一顏色的空白代替某些像素�,人工限制用于呈現(xiàn)可視數(shù)據(jù)的數(shù)字粒度以及向圖像添加覆蓋(例如�,水印或其他圖樣)。在后一情況下�����,可以使得該覆蓋隨時(shí)間及查看次數(shù)更加顯著����,因而更加突出�����。
一旦已改變了這些參數(shù)����,則以預(yù)期的質(zhì)量降低輸出該媒體文件(塊412)。如上所述�,可以根據(jù)�����,例如��,時(shí)間條件來進(jìn)行漸次的質(zhì)量降低���,這種漸次的質(zhì)量降低可以通過在每次額外重放時(shí)穩(wěn)定地惡化一個(gè)或多個(gè)上述參數(shù)來實(shí)現(xiàn)。
第三�,可以通過以任何一個(gè)或多個(gè)上述方式同時(shí)改變所述媒體文件的解壓縮和呈現(xiàn)來控制再現(xiàn)質(zhì)量降低??梢詢?yōu)選地在根據(jù)存儲(chǔ)在所述媒體播放器應(yīng)用程序或所述主機(jī)系統(tǒng)的存儲(chǔ)器中其他某處的解密軟件解密該媒體文件后,執(zhí)行所有這些方法���。如果需要�����,并且例如����,在大的MPEG文件的情況下����,可以逐段地降低該媒體文件的質(zhì)量���。例如在這種情況下,該過程將在上一段被輸出到例如主機(jī)系統(tǒng)顯示屏上后循環(huán)回去來使下一段失真(塊414)��。
除了上述特征���,還可以將所述媒體播放器應(yīng)用程序編程為使用不同級(jí)別的解密密鑰運(yùn)行����。例如�����,該播放器可以根據(jù)一系列密鑰級(jí)別運(yùn)行�,其中每個(gè)密鑰級(jí)別提供了,例如���,更高質(zhì)量的查看、更多查看循環(huán)或查看時(shí)不同級(jí)別的功能�����。根據(jù)本發(fā)明的商業(yè)方法實(shí)施例��,對(duì)于每個(gè)密鑰級(jí)別,可以以不同的價(jià)格向用戶收費(fèi)�����。例如��,可以選擇密鑰的級(jí)別��,以使得用戶可以訪問該文件中不同類型或數(shù)量的信息(例如�,不同數(shù)量或類型的圖像、數(shù)據(jù)體��,等等)����。作為一個(gè)例子,用戶購買相對(duì)便宜的密鑰只能訪問該文件中最一般的信息����。然后用戶購買更昂貴的密鑰可以訪問更具體的信息,該信息的再現(xiàn)可以根據(jù)本發(fā)明的質(zhì)量降低方案隨時(shí)間或使用來降低質(zhì)量�。
參考圖5,在使用預(yù)期的再現(xiàn)質(zhì)量降低來呈現(xiàn)該媒體文件后���,如果適用����,所述媒體播放器應(yīng)用程序更新存儲(chǔ)在該應(yīng)用程序或系統(tǒng)存儲(chǔ)器中的控制信息。例如����,如果解密密鑰的類型表示將根據(jù)重放次數(shù)和/或查看時(shí)間來降低再現(xiàn)質(zhì)量,則該媒體文件將相應(yīng)地更新所述計(jì)數(shù)器(塊501)�。然后可以立即重新播放該媒體文件(這一次,例如�����,以進(jìn)一步質(zhì)量降低的狀態(tài))(塊504)�,或關(guān)閉該應(yīng)用程序(塊506)。
3.加密本發(fā)明的方法加密媒體文件以便可以使用多個(gè)解密密鑰�����,例如上述A-C類����,來對(duì)其進(jìn)行解密�����。以下將說明一種執(zhí)行這種加密的示例性方式。
如果在使用一個(gè)加密算法和一個(gè)密鑰“x”時(shí)���,仍使用密鑰“x”將同一算法應(yīng)用于被加密的數(shù)據(jù)以將其解密����,則加密/解密方案是對(duì)稱的��。有時(shí)�,解密步驟是與加密步驟顛倒的,但它們都使用相同的密鑰�����。許多有用的加密方案在這種意義下都是對(duì)稱的�����。美國(guó)專利No.6,083,316公開了一種用于從不同數(shù)字對(duì)推導(dǎo)出正確的解密密鑰“x”的數(shù)學(xué)基礎(chǔ)�。用戶可以可選地提供一個(gè)數(shù)字,并且該數(shù)字���,例如�����,可以對(duì)應(yīng)于一個(gè)信用卡號(hào)碼���、計(jì)算機(jī)系統(tǒng)的“指紋”(fingerprint)或甚至一個(gè)無意義的隨機(jī)數(shù)字�。
從該數(shù)字(稱為用戶數(shù)字(n))��,提供者經(jīng)由一個(gè)授權(quán)中心對(duì)該用戶數(shù)字執(zhí)行一個(gè)算法�,其能夠產(chǎn)生多個(gè)授權(quán)數(shù)字。根據(jù)本發(fā)明�,可以給予一個(gè)特定客戶一個(gè)或多個(gè)授權(quán)數(shù)字。該授權(quán)數(shù)字/用戶數(shù)字一起可被用于計(jì)算最終的解密密鑰“x”�����?��?梢园言搶?duì)比作一個(gè)數(shù)字簽名�,因此可以將其稱為圖章對(duì)(signet pair)�。也可以將該授權(quán)數(shù)字/用戶數(shù)字對(duì),而不是“x”自身����,視為解密密鑰�。通過采取此方法���,可以使用多個(gè)解密密鑰(例如,圖章對(duì))相同地解密一組數(shù)據(jù)�����。
此外�,應(yīng)注意該用戶數(shù)字不必實(shí)際來自于該用戶。實(shí)際上����,提供者可以為客戶生成一用戶數(shù)字(可能是隨機(jī)選擇的),從該用戶數(shù)字將產(chǎn)生多個(gè)授權(quán)數(shù)字����。然后可以將數(shù)學(xué)特征指定給不同的授權(quán)數(shù)字以便將這些授權(quán)數(shù)字歸入一些類(例如,不同的類可以為奇數(shù)��、偶數(shù)�、可以被3整除、不能被3整除�、包含的數(shù)字“5”多于數(shù)字“3”,等等)中�。
因此�,根據(jù)本發(fā)明的一個(gè)方面����,所述媒體播放器應(yīng)用程序?qū)嶋H將觀察的是這些授權(quán)數(shù)字的屬性,例如���,授權(quán)數(shù)字屬于哪個(gè)類(所述媒體播放器可能使用其來確定密鑰是否為A類密鑰���、B類密鑰等等,并從而確定要應(yīng)用什么級(jí)別的受限訪問或質(zhì)量降低(如果有的話))�。因此,根據(jù)本發(fā)明的該示例性實(shí)施例�,可以認(rèn)為數(shù)字信息是通過使用多個(gè)圖章對(duì)以生成實(shí)際的解密密鑰“x”來解密的。
任何所述授權(quán)數(shù)字(與所述用戶數(shù)字一起)都足以計(jì)算該解密密鑰“x”�����,該解密密鑰“x”總是允許完全解密�����。但是����,該應(yīng)用程序確定使用了什么授權(quán)數(shù)字��,對(duì)其進(jìn)行歸類����,并使用該類確定是否以及如何再現(xiàn)數(shù)據(jù)���。如果需要,該授權(quán)數(shù)字和/或用戶數(shù)字可以相當(dāng)大(例如����,幾百位)。
該方案可以以各種方式進(jìn)行修改��。例如��,雖然可以為一個(gè)客戶選擇任意用戶數(shù)字����,也可以替代地提供一個(gè)在客戶個(gè)人計(jì)算機(jī)上運(yùn)行的軟件實(shí)用程序。該軟件實(shí)用程序可以觀察系統(tǒng)的某些屬性�,這些屬性可以單獨(dú)地或整體地證明某種唯一的東西(例如,序列號(hào))���。然后����,該實(shí)用程序可以根據(jù)這些屬性生成一個(gè)數(shù)字。在這種情況下�,系統(tǒng)指紋數(shù)字可以作為所述用戶數(shù)字。在這些情況下����,一旦該數(shù)字已被授權(quán),重放應(yīng)用程序可以象該實(shí)用程序一樣執(zhí)行相同的計(jì)算以便隨意再生該指紋(或用戶)數(shù)字�����。因此�,結(jié)果是解密方案被恰好捆綁到了該系統(tǒng),并且如果在任何其他系統(tǒng)上運(yùn)行時(shí)將失敗���。
4.防止規(guī)避/篡改任何訪問專有數(shù)據(jù)的軟件都可以成為所謂“黑客”的目標(biāo)�����。黑客是計(jì)算機(jī)專家����,他們?cè)噲D訪問敏感數(shù)據(jù),破壞計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和/或規(guī)避軟件保護(hù)機(jī)制(例如產(chǎn)品密鑰輸入)以便他們可以無需授權(quán)或付費(fèi)就使用該軟件�。可以有益地實(shí)施各種用于防止規(guī)避/篡改的方法以便防止系統(tǒng)的完整性和本發(fā)明的方法受到損害����。
一種方法涉及使用防篡改軟件來識(shí)別何時(shí)使用了調(diào)試器或其他黑客工具以便阻止所述主機(jī)(例如,媒體播放器)應(yīng)用程序正確地工作�。如果所述應(yīng)用程序檢測(cè)到調(diào)試器的存在,它將拒絕正確地工作����。
提供者可以在編譯后修改該應(yīng)用程序����,以便加密其代碼和/或數(shù)據(jù)(其對(duì)于正常工作是必須的)的某些子集。進(jìn)而���,該加密可以基于所述主機(jī)系統(tǒng)的某些“指紋”或?qū)傩?���。該指紋可以從來自所述主機(jī)系統(tǒng)的易于訪問的�����、相對(duì)唯一并且可再現(xiàn)的信息中導(dǎo)出�����。當(dāng)被調(diào)用后,該應(yīng)用程序?qū)z查該主機(jī)系統(tǒng)的屬性���,再現(xiàn)指紋并解密代碼或數(shù)據(jù)的一個(gè)(或多個(gè))關(guān)鍵塊��。如果該指紋是錯(cuò)誤的(例如���,該軟件被移植到了不同的系統(tǒng)),解密該關(guān)鍵代碼或數(shù)據(jù)將產(chǎn)生錯(cuò)誤的結(jié)果���,其將使得該應(yīng)用程序不能正確地工作�����。這些特征將在以下進(jìn)行詳細(xì)說明��。
參考圖6��,為了使用防篡改軟件����,可以要求媒體文件的提供者預(yù)先詢問有關(guān)所述主機(jī)系統(tǒng)的一個(gè)或多個(gè)特性。這可以使用一個(gè)程序來進(jìn)行�����,該程序“窺探”系統(tǒng)并收集對(duì)應(yīng)于這些特性的信息�����,這些特性例如有��,硬盤驅(qū)動(dòng)器(C)的品牌和型號(hào)、計(jì)算機(jī)的序列號(hào),等等(塊600)�。然后可將該信息縮減到可管理的大小并將其用于解密所述應(yīng)用程序代碼或數(shù)據(jù)的部分(塊602)�。該信息可以由所述應(yīng)用程序在運(yùn)行時(shí)再生���,并且如果該信息發(fā)生了改變,意味著使用了不同的系統(tǒng)��,則可以禁用該程序以便其不會(huì)工作(塊604)���。
黑客可以規(guī)避該文件保護(hù)方案的一種可能方式是初始地制作該媒體文件/媒體播放器應(yīng)用程序包的一個(gè)副本��,然后使用該副本在一個(gè)新的系統(tǒng)上重新安裝該媒體播放器應(yīng)用程序���。復(fù)制該打包的信息確保了不會(huì)傳遞安裝或查看過程可能對(duì)原始信息作出的任何更改�����。但是這需要用戶能夠訪問多個(gè)系統(tǒng)�����。
參考圖7����,在這些情況下����,可以通過遠(yuǎn)程地(例如,在網(wǎng)絡(luò)上)維護(hù)解密密鑰來防止規(guī)避(塊700)�����。然后可以只將密鑰提供給用戶預(yù)定的次數(shù)(塊702)�。例如,這可以通過要求用戶在一個(gè)網(wǎng)絡(luò)Web站點(diǎn)輸入口令����,然后使該Web站點(diǎn)軟件計(jì)數(shù)用戶進(jìn)行訪問的次數(shù)來實(shí)現(xiàn)����。一旦計(jì)數(shù)了預(yù)定的訪問次數(shù)�����,該Web站點(diǎn)軟件將阻止該用戶獲得密鑰的任何后續(xù)的嘗試(塊704)�。
另一種方法涉及使遠(yuǎn)程系統(tǒng)/Web站點(diǎn)“標(biāo)記”該主機(jī)系統(tǒng)以確保后續(xù)對(duì)密鑰的請(qǐng)求是來自相同的源。例如��,此類標(biāo)記可以采取因特網(wǎng)“cookie”的形式���?�?商娲?����,如上所述,可以預(yù)先為特定系統(tǒng)定制該軟件�����。
另一種形式的規(guī)避包括在媒體文件為“明文”�,即���,處于已解密的形式時(shí)俘獲該媒體文件。例如��,向計(jì)算機(jī)監(jiān)視器顯示的JPEG圖像不再是加密的或壓縮的�。用戶可以輕易地將屏幕的內(nèi)容俘獲和記錄為例如位圖文件。其缺點(diǎn)是可能費(fèi)時(shí)���,并且因?yàn)檫@些圖像不再是壓縮的��,可能產(chǎn)生更大得多的圖像(位圖可以被壓縮�����,但是會(huì)產(chǎn)生某些質(zhì)量損失���,而且如上所述,根據(jù)提供者的自由決定��,可能從未在沒有C類密鑰的情況下首先以完全的分辨率再現(xiàn)圖像)���。在MPEG視頻的情況下���,未壓縮形式的數(shù)據(jù)將迅速在大小上變得不可管理�。
在解密后質(zhì)量降低前存儲(chǔ)在系統(tǒng)存儲(chǔ)器中的圖像也是“明文的”����。為了俘獲這些圖像,將需要超出大多數(shù)用戶能力的��、對(duì)系統(tǒng)十分精通的知識(shí)(即黑客攻擊能力)���。在不斷變化的動(dòng)態(tài)視頻的情況下�����,俘獲“明文的”數(shù)據(jù)將展示甚至更大的挑戰(zhàn)����。此外�����,媒體文件的可能購買者可能試圖從他或她的系統(tǒng)卸載該媒體播放器應(yīng)用程序����,然后重新安裝該媒體播放器應(yīng)用程序��,希望獲得具有最大查看次數(shù)的全新開始。
根據(jù)本發(fā)明��,如果所需的解密密鑰是從遠(yuǎn)程位置讀取的��,該遠(yuǎn)程系統(tǒng)可以拒絕提供該密鑰超過一次�����,使得上述規(guī)避方法失效�����。進(jìn)而�����,在安裝時(shí)���,該應(yīng)用程序可以使用卸載過程中不會(huì)被刪除的某塊數(shù)據(jù)或該應(yīng)用程序的存在的證據(jù)來“標(biāo)記”系統(tǒng)��。在安裝時(shí)���,安裝軟件將檢查該標(biāo)記的存在與否,如果找到了該標(biāo)記�����,安裝將失敗。
老練的用戶可能嘗試在應(yīng)用程序軟件的判斷點(diǎn)對(duì)應(yīng)用程序軟件進(jìn)行黑客攻擊-修補(bǔ)或欺騙軟件�����,使軟件認(rèn)為存在C類(參見以上說明)密鑰�,而實(shí)際該密鑰并不存在?�?梢蕴砑尤缟纤龅母鞣N程度的防篡改以防止這種保護(hù)破壞��。
根據(jù)本發(fā)明的進(jìn)一步的預(yù)防措施是采用這樣一種安裝過程�����,該過程“窺探”系統(tǒng)的一個(gè)或多個(gè)可能是永久性的屬性�����,例如硬盤(C)驅(qū)動(dòng)器的品牌和型號(hào)(在所述主機(jī)系統(tǒng)是個(gè)人計(jì)算機(jī)的情況下)或計(jì)算機(jī)的序列號(hào)�,并將該數(shù)據(jù)返回存儲(chǔ)所述解密密鑰的遠(yuǎn)程地點(diǎn),以及在該系統(tǒng)上保留該數(shù)據(jù)的一個(gè)副本���,該副本可能為可以在網(wǎng)絡(luò)上讀取的cookie形式��。在這種情況下����,無論何時(shí)要從網(wǎng)絡(luò)獲取解密密鑰��,用戶系統(tǒng)上cookie中的數(shù)據(jù)都必須匹配在安裝時(shí)返回的數(shù)據(jù)����,否則明顯地使用了不同的系統(tǒng)。在此情況下�,將不會(huì)傳輸解密密鑰。
跟蹤自安裝所述媒體播放器以來的總的經(jīng)過時(shí)間通常依賴于由系統(tǒng)自身維護(hù)的時(shí)間和日期��。不幸的是�,通常用戶很容易對(duì)此進(jìn)行更改。因此�,在跟蹤總的經(jīng)過時(shí)間的情況下,可以使本發(fā)明從網(wǎng)絡(luò)上取得當(dāng)前時(shí)間和日期����。
參考圖8,本發(fā)明的商業(yè)方法的實(shí)施例開始于媒體提供者俘獲�、掃描或以其他方式獲取用戶感興趣的數(shù)字信息(塊800)。該數(shù)字信息的形式可以為一個(gè)或多個(gè)圖像、視聽/電影或文本文件����,例如,其在性質(zhì)上可以是個(gè)人化的(例如����,家庭照片)或只是用戶和/或其公司感興趣的信息。
在第二個(gè)步驟中����,用戶請(qǐng)求訪問媒體提供者得到的數(shù)字信息(塊802)。用戶可以以多種常規(guī)方式中的任何一種請(qǐng)求訪問���,包括通過電話��、經(jīng)由網(wǎng)絡(luò)(例如�����,Web站點(diǎn))或郵件�。如果該媒體提供者位于本地��,用戶甚至可以親自地從該提供者請(qǐng)求信息�。
在第三個(gè)步驟中,該媒體提供者以加密并壓縮的格式向用戶發(fā)送所請(qǐng)求的數(shù)字信息的全部或一部分(塊804)??梢酝ㄟ^各種方式完成傳送。例如���,該信息可以作為電子郵件的附件發(fā)送給用戶或通過網(wǎng)絡(luò)站點(diǎn)下載到用戶���。作為一個(gè)對(duì)用戶的安全性措施�����,網(wǎng)絡(luò)訪問可以基于用戶輸入口令或其他標(biāo)識(shí)信息�����??商娲兀梢詫摂?shù)字信息的計(jì)算機(jī)可讀介質(zhì)(例如�����,CD)郵寄或遞交給用戶����。可以以樣例形式(例如,可以只提供所請(qǐng)求的十幅圖像中的一幅圖像)或完整的形式提供該數(shù)字信息���。
對(duì)該數(shù)字信息的訪問可以基于用戶的某種形式的付款���。例如,媒體提供者可以根據(jù)一筆初始費(fèi)用將該數(shù)字信息發(fā)送給用戶����,以便允許用戶在試用期內(nèi)查看該信息?���?梢酝ㄟ^信用卡或任何其他常規(guī)方法進(jìn)行付款。如果需要�����,可以免費(fèi)提供信息作為對(duì)用戶支付全部費(fèi)用的激勵(lì)�����。
在第四個(gè)步驟中�����,使一個(gè)解密密鑰可由用戶得到以便能夠在主機(jī)系統(tǒng)上顯示該數(shù)字信息(塊806)。該密鑰可以嵌入媒體文件自身�,通過電子郵件電子地發(fā)送給用戶或使得用戶可以在媒體提供者的Web站點(diǎn)上得到。如果將該數(shù)字信息捆綁到一媒體播放器應(yīng)用程序來電子地傳輸給用戶����,該解密密鑰可以被嵌入所述媒體播放器應(yīng)用程序的代碼中。進(jìn)而���,如果用戶從其它來源獲得了媒體播放器應(yīng)用程序(例如���,用戶從另一Web站點(diǎn)下載了該應(yīng)用程序或所述主機(jī)系統(tǒng)初始安裝有該應(yīng)用程序)���,所述媒體播放器應(yīng)用程序可以根據(jù)多種已知技術(shù)中的任何技術(shù)查找和使用該密鑰�����。
當(dāng)密鑰沒有捆綁在媒體播放器應(yīng)用程序上時(shí)該媒體播放器應(yīng)用程序可以查找和使用解密密鑰的一種方法涉及使用一個(gè)第三方媒體播放器在預(yù)定位置尋找密鑰��。如果密鑰被嵌入媒體文件中�����,該播放器將必須掃描這些文件以尋找表示有密鑰隨后的可預(yù)知的標(biāo)頭或標(biāo)記�。或者�����,所述密鑰可以被存儲(chǔ)在預(yù)定名稱或位置的文件中�����?����;蛘?���,如上所述��,所述密鑰可以被存儲(chǔ)在操作系統(tǒng)結(jié)構(gòu)(例如注冊(cè)表)中����。該播放器甚至可以提示用戶手動(dòng)輸入所述密鑰��。
初始發(fā)送給用戶的解密密鑰優(yōu)選地為上述A類或B類解密密鑰之一��。根據(jù)此類密鑰控制對(duì)該數(shù)字信息的訪問有益地使得用戶可以臨時(shí)查看該數(shù)字信息的至少一個(gè)樣例���,從而向用戶提供了一種激勵(lì)以便為永久訪問支付全部費(fèi)用����。同時(shí)���,假如該用戶決定不支付全部費(fèi)用的話,所述密鑰通過拒絕用戶永久訪問保護(hù)了該媒體提供者的利潤(rùn)率��。
在第五個(gè)步驟中�����,用戶在該媒體播放器上查看該數(shù)字信息(塊808)。查看該數(shù)字信息的能力根據(jù)所述初始解密密鑰而受到限制�����。例如�����,如果使用A類解密密鑰�����,所述媒體播放器應(yīng)用程序?qū)⒃诿看尾榭葱畔r(shí)漸次降低該信息的再現(xiàn)質(zhì)量���。隨著質(zhì)量的降低��,用戶將被迫做出是否支付全部費(fèi)用以便永久得到所請(qǐng)求的數(shù)字信息的決定��。
在第六個(gè)步驟中�����,在用戶支付了該數(shù)字信息的全部費(fèi)用時(shí)將第二類解密密鑰發(fā)送給該用戶(塊810)��。該第二類解密密鑰對(duì)應(yīng)于上述C類密鑰�����。該密鑰指示所述媒體播放器應(yīng)用程序永久地解密媒體文件并禁用任何先前可能已應(yīng)用的�、與該文件關(guān)聯(lián)的保護(hù)(例如,再現(xiàn)質(zhì)量降低方案)���,包括那些與A類或B類解密密鑰關(guān)聯(lián)的保護(hù)�。(如果只發(fā)送了該數(shù)字信息的一個(gè)樣例���,現(xiàn)在該媒體提供者將所請(qǐng)求的數(shù)字信息以其完整的形式提供給用戶�����。)在執(zhí)行了這些步驟后����,可以不受限制地將該媒體文件復(fù)制或傳遞給其他人����。
本發(fā)明的商業(yè)方法的一個(gè)可選步驟涉及將一個(gè)中間解密密鑰發(fā)送給用戶。該類密鑰適用于只向用戶發(fā)送了該數(shù)字信息的一部分時(shí)�。例如,如果該數(shù)字信息為一個(gè)文檔����,初始地可以向用戶發(fā)送關(guān)鍵部分被刪節(jié)(例如,形成空白)的該文檔����。該文檔的可再現(xiàn)部分使得用戶能夠做出有關(guān)是否支付全部費(fèi)用的決定。但是��,如果該用戶想要保留此決定�����,直到查看了該文檔的其它部分(例如�����,從初始發(fā)送的信息刪節(jié)掉的圖片),該媒體提供者可以免費(fèi)或收費(fèi)地提供一個(gè)中間類型的解密密鑰���,該密鑰將指示媒體播放器只顯示該文檔中的一幅或多幅圖片��。對(duì)剩余關(guān)鍵部分的訪問可以仍受到限制���。然后可以在查看了所述圖片之后購買最終的C類密鑰。
本發(fā)明的商業(yè)方法在多個(gè)方面都是有優(yōu)點(diǎn)的���。例如�����,根據(jù)一實(shí)施例�����,客戶可以始終擁有完整的所請(qǐng)求的資料����。一旦購買����,提供者只需將一個(gè)密鑰提供給用戶�����。這使得購買和永久訪問數(shù)字信息對(duì)于客戶和提供者都很方便。進(jìn)而�,通過只發(fā)送一個(gè)密鑰,提供者不必重新發(fā)送該資料或維護(hù)該資料的具有各種形式的質(zhì)量降低的多個(gè)副本�,因?yàn)榭蛻粝到y(tǒng)上的媒體播放器應(yīng)用程序執(zhí)行此質(zhì)量降低。結(jié)果是顯著降低了提供者的計(jì)算機(jī)系統(tǒng)的存儲(chǔ)要求����。進(jìn)而,可以采用根據(jù)本發(fā)明的防止規(guī)避/篡改技術(shù)來保護(hù)提供的信息的完整性���。有利地�,可以根據(jù)客戶的類型和/或發(fā)送的信息的敏感性或價(jià)值來改變防篡改的級(jí)別�。
根據(jù)上述公開,對(duì)本發(fā)明的其他修改和變更對(duì)于本領(lǐng)域的技術(shù)人員將是顯而易見的���。因此���,盡管在本文中只具體描述了本發(fā)明的特定實(shí)施例,顯而易見的是����,可以在不偏離本發(fā)明的精神和范圍的情況下對(duì)其作出大量的修改���。
工業(yè)適用性本發(fā)明可以適用于電子數(shù)據(jù)發(fā)布和安全性。
權(quán)利要求
1.一種控制對(duì)數(shù)字信息的訪問的方法�����,所述方法包括在主機(jī)系統(tǒng)上以加密的形式存儲(chǔ)(220)數(shù)字信息���;以及使用該主機(jī)系統(tǒng)上的應(yīng)用程序再現(xiàn)(412)該數(shù)字信息��,其中所述再現(xiàn)步驟包括根據(jù)時(shí)間條件和使用條件中的至少一個(gè)來降低(410)該數(shù)字信息的再現(xiàn)質(zhì)量�。
2.權(quán)利要求1的方法��,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲(chǔ)數(shù)據(jù)����,該數(shù)據(jù)使第一類解密密鑰與根據(jù)所述時(shí)間條件和所述使用條件中的至少一個(gè)執(zhí)行的第一類再現(xiàn)質(zhì)量降低相關(guān)聯(lián);在該主機(jī)系統(tǒng)上存儲(chǔ)所述第一類解密密鑰�;將所述第一類解密密鑰與存儲(chǔ)在該主機(jī)系統(tǒng)上的所述數(shù)據(jù)進(jìn)行比較以確定所述第一類再現(xiàn)質(zhì)量降低,其中所述再現(xiàn)步驟包括根據(jù)在所述比較步驟中確定的第一類再現(xiàn)質(zhì)量降低來降低該數(shù)字信息的再現(xiàn)質(zhì)量�。
3.權(quán)利要求2的方法,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲(chǔ)附加數(shù)據(jù)�,該數(shù)據(jù)使第二類解密密鑰與表示要沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息的信息相關(guān)聯(lián)����;在該主機(jī)系統(tǒng)上存儲(chǔ)所述第二類解密密鑰����;以及將所述第二類解密密鑰與存儲(chǔ)在該主機(jī)系統(tǒng)上的所述附加數(shù)據(jù)進(jìn)行比較���,其中所述再現(xiàn)步驟包括根據(jù)所述附加數(shù)據(jù)比較步驟在所述媒體播放器應(yīng)用程序上沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息���。
4.權(quán)利要求3的方法,其中��,表示要沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息的所述信息指示所述應(yīng)用程序永久地阻止由所述第一類解密密鑰表示的該第一類再現(xiàn)質(zhì)量降低��。
5.權(quán)利要求1的方法���,其中����,所述再現(xiàn)步驟包括通過改變?cè)摂?shù)字信息的解壓縮來降低該數(shù)字信息的再現(xiàn)質(zhì)量��。
6.權(quán)利要求1的方法��,其中,所述再現(xiàn)步驟包括通過改變?cè)摂?shù)字信息的呈現(xiàn)來降低該數(shù)字信息的再現(xiàn)質(zhì)量�。
7.權(quán)利要求1的方法,其中��,所述主機(jī)系統(tǒng)是個(gè)人計(jì)算機(jī)����、個(gè)人數(shù)字助理以及數(shù)字機(jī)頂盒中的一個(gè)。
8.權(quán)利要求1的方法�����,其中����,所述媒體播放器應(yīng)用程序包括防篡改軟件。
9.權(quán)利要求1的方法�����,其中���,所述再現(xiàn)質(zhì)量是根據(jù)來自第一解密密鑰(806)的對(duì)該主機(jī)系統(tǒng)上的應(yīng)用程序的指示來降低的���。
10.權(quán)利要求9的方法����,進(jìn)一步包括從該主機(jī)系統(tǒng)的用戶接收(802)信息��,所述信息表示出要不受限制地訪問該數(shù)字信息的愿望�����;以及向該主機(jī)系統(tǒng)發(fā)送(810)第二解密密鑰���,所述第二解密密鑰指示所述應(yīng)用程序沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息。
11.權(quán)利要求10的方法���,其中���,所述第二解密密鑰指示所述應(yīng)用程序沒有降低地再現(xiàn)該數(shù)字信息。
12.權(quán)利要求9的方法��,其中����,所述第一解密密鑰指示所述應(yīng)用程序通過改變?cè)摂?shù)字信息的解壓縮來降低該數(shù)字信息的再現(xiàn)質(zhì)量。
13.權(quán)利要求9的方法����,其中�����,所述第一解密密鑰指示所述應(yīng)用程序通過改變?cè)摂?shù)字信息的呈現(xiàn)來降低該數(shù)字信息的再現(xiàn)質(zhì)量�。
14.權(quán)利要求9的方法�����,其中���,所述發(fā)送步驟包括與該數(shù)字信息和所述第一解密密鑰一起發(fā)送所述應(yīng)用程序��。
15.權(quán)利要求14的方法��,其中����,所述應(yīng)用程序在該主機(jī)系統(tǒng)上運(yùn)行時(shí)執(zhí)行防篡改功能�����。
16.權(quán)利要求14的方法���,進(jìn)一步包括在所述應(yīng)用程序中存儲(chǔ)數(shù)據(jù)����,該數(shù)據(jù)使所述第一類解密密鑰與根據(jù)所述時(shí)間條件和所述使用條件中的至少一個(gè)執(zhí)行的第一類再現(xiàn)質(zhì)量降低相關(guān)聯(lián),其中所述應(yīng)用程序在該主機(jī)系統(tǒng)上運(yùn)行時(shí)執(zhí)行第一類再現(xiàn)質(zhì)量降低��。
17.權(quán)利要求16的方法����,進(jìn)一步包括在所述應(yīng)用程序中存儲(chǔ)附加數(shù)據(jù),該數(shù)據(jù)使第二解密密鑰與表示要由所述應(yīng)用程序沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息的信息相關(guān)聯(lián)����;以及將所述第二解密密鑰發(fā)送到該主機(jī)系統(tǒng)��,其中所述應(yīng)用程序?qū)⑺龅诙饷苊荑€與所述附加數(shù)據(jù)進(jìn)行比較���,然后沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息��。
18.權(quán)利要求17的方法�,其中�����,所述第二解密密鑰指示所述應(yīng)用程序永久地阻止由所述第一解密密鑰進(jìn)行的該數(shù)字信息的再現(xiàn)質(zhì)量降低。
19.權(quán)利要求16的方法��,進(jìn)一步包括在所述應(yīng)用程序中存儲(chǔ)附加數(shù)據(jù)�,該數(shù)據(jù)使第二解密密鑰與第二類再現(xiàn)質(zhì)量降低相關(guān)聯(lián),所述第二類再現(xiàn)質(zhì)量降低沒有第一類再現(xiàn)質(zhì)量降低嚴(yán)重����;將所述第二解密密鑰發(fā)送到該主機(jī)系統(tǒng),其中所述應(yīng)用程序?qū)⑺龅诙饷苊荑€與所述附加數(shù)據(jù)進(jìn)行比較����,然后以所述第二類再現(xiàn)質(zhì)量降低來再現(xiàn)該數(shù)字信息。
20.權(quán)利要求11的方法����,進(jìn)一步包括定義價(jià)格結(jié)構(gòu),其中所述第二解密密鑰定價(jià)高于所述第一解密密鑰����。
21.權(quán)利要求1的方法,其中����,所述再現(xiàn)步驟包括第一次以第一再現(xiàn)質(zhì)量再現(xiàn)所述數(shù)字信息,以及第二次以所述降低了的再現(xiàn)質(zhì)量再現(xiàn)所述數(shù)字信息,所述降低了的再現(xiàn)質(zhì)量是相對(duì)于所述第一再現(xiàn)質(zhì)量來降低的�����。
22.權(quán)利要求1的方法�,進(jìn)一步包括將所述數(shù)字信息提供給主機(jī)系統(tǒng),所述主機(jī)系統(tǒng)包括用于再現(xiàn)該數(shù)字信息的應(yīng)用程序���;以及將解密密鑰提供給該主機(jī)系統(tǒng)���,該解密密鑰指示該應(yīng)用程序在該數(shù)字信息已被再現(xiàn)預(yù)定次數(shù)后阻止再現(xiàn)該數(shù)字信息。
23.權(quán)利要求1的方法���,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲(chǔ)第一解密密鑰�,其中所述應(yīng)用程序存儲(chǔ)在該主機(jī)系統(tǒng)上并且由所述第一解密密鑰控制以便只再現(xiàn)該數(shù)字信息的一部分����。
24.權(quán)利要求23的方法����,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲(chǔ)第二解密密鑰,其中所述應(yīng)用程序根據(jù)所述第二解密密鑰第二次再現(xiàn)該數(shù)字信息���,所述第二解密密鑰控制所述應(yīng)用程序再現(xiàn)全部該數(shù)字信息�����。
全文摘要
執(zhí)行一種基于信息提供者發(fā)送的多個(gè)解密密鑰執(zhí)行對(duì)數(shù)字信息的訪問控制的方法���。第一類型的解密密鑰指示(406��,410)用戶的主機(jī)系統(tǒng)根據(jù)第一級(jí)別的再現(xiàn)質(zhì)量降低再現(xiàn)該數(shù)字信息�����。附加密鑰可以指定其他質(zhì)量降低級(jí)別���。可以根據(jù)時(shí)間條件或使用條件來降低(314���,406�,410)該數(shù)字信息的質(zhì)量����。或者可以使得只有該信息的一部分可由用戶查看�����。為了獲得完全和不受限制的訪問,該用戶必須從所述提供者獲得某類(310)解密密鑰���,該密鑰取消有關(guān)再現(xiàn)質(zhì)量降低的所有上述限制��。優(yōu)選地����,該數(shù)字信息隨嵌入有初始解密密鑰的媒體播放器應(yīng)用程序一起發(fā)送��。該程序可以包括防篡改功能��,其提供了防止黑客或其他形式的未授權(quán)訪問的安全保障�。一種商業(yè)方法使用了價(jià)格結(jié)構(gòu),其以不同價(jià)格提供所述解密密鑰�����。
文檔編號(hào)G11B20/10GK1613255SQ02826706
公開日2005年5月4日 申請(qǐng)日期2002年11月26日 優(yōu)先權(quán)日2002年1月9日
發(fā)明者J·E·費(fèi)特科維赫 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司