一种网络版权消费管理系统

技术领域

本发明涉及网络版权消费管理技术领域，特别是涉及一种网络版权消费管理系统。

背景技术

数字内容版权管理(DRM，Digital Rights Management)是对视音频、电子书籍等数字内容的生产、传播、销售、使用过程中进行权利保护、使用控制与管理的技术，在视听行业版权保护领域得到广泛的应用。数字内容保护产业的参与方主要包括内容提供商(CP，Content Provider)、视音频内容服务提供商(SP，Service Provider)、终端商，他们之间的最常见的合作模式如图1所示，CP向SP提供数字内容，终端商向SP提供支持DRM的终端(手机、电视、机顶盒等)，SP在视音频内容运营系统内部署DRM系统，从而实现数字内容网络分发和终端播出的安全。

DRM技术标准《视音频内容分发数字版权管理技术规范》(标准编号GY/T277-2019，下文简称GY/T 277-2019)由中国广播影视数字版权管理论坛(ChinaDRM)起草，国家广播电视总局组织审查并发布，是中华人民共和国广播电视推荐性行业标准，具有安全、开放、互操作性好的特点。自GY/T 277-2019发布后，在广播电视行业得到了广泛关注和应用。以视频直播或点播内容版权保护应用为例，GY/T 277-2019定义的系统逻辑结构如图2所示。

DRM系统由服务端和客户端组成，其中服务端包括内容加密、密钥管理、密钥网关、内容授权四个组件，各组件职能描述如下：

内容加密：从密钥管理获取内容加密密钥(CEK，Content Encryption Key)，对直播或点播内容进行加密。

密钥管理：生成CEK，将CEK传送给内容加密组件；内容加密成功后将CEK发送给密钥网关。

密钥网关：保存CEK，并向内容授权组件提供CEK查询服务。

内容授权：接收终端获取许可证请求，对终端进行认证，向密钥网关查询CEK，封装许可证，回复终端许可证。

内容加密和密钥管理合称为内容加密系统。

密钥网关在内容加密系统和内容授权之间起到缓存和传递CEK的作用，对二者做了解耦，因此密钥网关可由第三方机构部署和运营，如图3所示，密钥网关汇聚来自多个CP部署内容加密系统产生的CEK，并向多个SP部署内容授权服务提供CEK查询服务，最终在SP前端实现许可证下发。密钥网关为各个SP统一提供CEK查询服务，汇集了每个数字内容的CEK查询请求，因此负责运营密钥网关的第三方机构，能为CP和SP提供数字内容的消费数据，使得数据的提供更为中立和可信。

按照GY/T 277-2019规定，密钥网关能获得终端对数字内容CEK的获取次数，该次数等价于该内容对该终端下发许可证的次数，也即消费者消费该内容的次数；该终端使用了唯一的DRM设备证书，并通过CID(Content ID，内容ID)唯一标识该数字内容。除以上信息外，密钥网关无法获得其它关键信息，不能判断CEK查询来自于哪个SP，无法保证记录的消费数据与SP业务系统记录消费数据一致，不能防止消费数据被篡改等等，存在内容消费数据信息缺失，以及数据可信性不足的问题。

发明内容

为了解决现有技术密钥网关无法获得关键信息、不能防止消费数据被篡改、存在内容消费数据信息缺失，以及数据可信性不足的问题，本发明的目的是提供一种网络版权消费管理系统。

为了实现上述目的，本发明采用如下技术方案：一种网络版权消费管理系统，包括有CP或其合作方模块、密钥中心模块、SP模块，所述CP或其合作方模块中设置有内容加密系统；

所述密钥中心模块中设置有密钥查询服务，所述密钥查询服务通过GY/T277-2019定义密钥查询接口数据连接密钥网关，所述密钥查询服务连接有区块链数据库，所述区块链数据库连接有数据查询服务，所述数据查询服务连接有内容消费数据服务；

所述SP模块中设置有密钥查询客户端，所述密钥查询客户端通过GY/T277-2019定义密钥查询接口数据连接有内容授权服务，所述内容授权数据连接有终端，所述终端数据连接有交易管理服务，且交易管理服务与密钥查询客户端数据连接；

所述密钥网关与内容加密系统数据连接；

所述密钥查询服务通过本文定义密钥查询接口与密钥查询客户端数据连接。

优选的，所述密钥查询客户端向内容授权服务提供密钥查询转发功能，接收内容授权服务符合GY/T 277-2019的密钥查询请求，并从交易管理中获取消费者消费数字内容产生的交易唯一标识，封装密钥查询请求，发送给密钥中心的密钥查询服务；接收到密钥中心的密钥查询服务回复的响应后，处理该响应，并将符合GY/T 277-2019的密钥查询响应转发给内容授权服务，密钥查询服务与密钥查询客户端执行双向鉴权：密钥查询客户端对密钥查询请求做签名，密钥查询服务鉴别该签名；密钥查询服务对密钥查询响应做签名，密钥查询客户端鉴别该签名，确认响应来自合法的密钥查询服务。

优选的，所述密钥查询服务向密钥查询客户端提供密钥查询服务，接收密钥查询客户端的密钥查询请求，将符合GY/T 277-2019的密钥查询请求传递给密钥网关处理；密钥查询服务接收到密钥网关符合GY/T 277-2019的密钥查询响应后，封装密钥查询响应并发送给密钥查询客户端；该服务将消费数据保存在区块链数据库中；该服务保存每一次成功的密钥查询请求与响应报文数据，密钥查询服务与密钥查询客户端执行双向鉴权：密钥查询服务鉴别密钥查询请求签名，确认请求来自合法的密钥查询客户端，鉴权通过后，才将符合GY/T 277-2019的密钥查询请求传递给密钥网关处理；密钥查询服务封装密钥查询响应时做签名，密钥查询客户端鉴别响应签名，确认响应来自合法的密钥查询服务。

优选的，所述区块链数据库使用区块链数据库保存消费数据，每一笔消费数据都保存在区块链上，以有效防止篡改。

优选的，所述数据查询服务基于区块链数据库，面向内容消费数据服务提供数据查询服务，面向CP或其合作方模块和SP模块提供数据查询服务。

优选的，所述数据查询服务包括对指定时间范围、指定SP标识的消费数据进行查询；对指定时间范围、指定SP标识、指定业务标识的消费数据进行查询；对指定时间范围、指定内容ID的消费数据进行查询；对指定时间、指定SP标识、指定业务标识、指定内容ID的消费数据进行查询。

优选的，所述内容消费数据服务分别面向CP或其合作方模块和SP模块提供内容消费数据的统计信息。

优选的，所述内容消费数据服务面向CP或其合作方模块提供内容消费数据为指定内容在指定时间范围内的消费数据分析，包括周/月/年消费次数统计、消费终端分布统计。

优选的，所述内容消费数据服务面向SP模块提供内容消费数据为指定时间范围内的消费数据分析，包括周/月/年消费次数统计。

与现有技术相比，本发明实现的有益效果：1.本发明内容消费数据信息丰富，密钥查询接口对GY/T 277-2019接口进行了扩充，解决内容消费信息不足的问题。

2.本发明内容消费数据可信，密钥查询服务使用信任管理机构签发证书，使密钥中心与SP模块之间能够建立信任；SP模块对密钥查询请求做签名，内容消费数据真实性有保障；内容消费数据保存在区块链中，能有效防止数据被篡改；内容消费数据唯一标识号与消费者消费内容时在SP模块业务系统生成的交易唯一标识相关联，必要时可追溯至SP模块业务系统内做数据核对。

3.本发明对CP或其合作方模块、SP模块已部署DRM系统改动小；SP模块只需新增部署密钥查询客户端，且该服务仅含两个接口。

附图说明

以下结合附图和具体实施方式来进一步详细说明本发明：

图1为数字内容产业参与方常见合作示意图；

图2为GY/T 277-2019定义DRM系统逻辑结构示意图；

图3为第三方机构部署和运营密钥网关的应用场景示意图；

图4为网络版权消费管理系统的示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。

请参阅图1至图4。须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时，本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

本发明提供一种技术方案：一种网络版权消费管理系统，包括有CP或其合作方模块、密钥中心模块、SP模块，所述CP或其合作方模块中设置有内容加密系统；

所述密钥中心模块中设置有密钥查询服务，所述密钥查询服务通过GY/T277-2019定义密钥查询接口数据连接密钥网关，所述密钥查询服务连接有区块链数据库，所述区块链数据库连接有数据查询服务，所述数据查询服务连接有内容消费数据服务；

所述SP模块中设置有密钥查询客户端，所述密钥查询客户端通过GY/T277-2019定义密钥查询接口数据连接有内容授权服务，所述内容授权数据连接有终端，所述终端数据连接有交易管理服务，且交易管理服务与密钥查询客户端数据连接；

所述密钥网关与内容加密系统数据连接；

所述密钥查询服务通过本文定义密钥查询接口与密钥查询客户端数据连接。

所述密钥查询客户端向内容授权服务提供密钥查询转发功能，接收内容授权服务符合GY/T 277-2019的密钥查询请求，并从交易管理中获取消费者消费数字内容产生的交易唯一标识，封装密钥查询请求，发送给密钥中心的密钥查询服务；接收到密钥中心的密钥查询服务回复的响应后，处理该响应，并将符合GY/T 277-2019的密钥查询响应转发给内容授权服务，密钥查询服务与密钥查询客户端执行双向鉴权：密钥查询客户端对密钥查询请求做签名，密钥查询服务鉴别该签名；密钥查询服务对密钥查询响应做签名，密钥查询客户端鉴别该签名，确认响应来自合法的密钥查询服务。

所述密钥查询服务向密钥查询客户端提供密钥查询服务，接收密钥查询客户端的密钥查询请求，将符合GY/T 277-2019的密钥查询请求传递给密钥网关处理；密钥查询服务接收到密钥网关符合GY/T 277-2019的密钥查询响应后，封装密钥查询响应并发送给密钥查询客户端；该服务将消费数据保存在区块链数据库中；该服务保存每一次成功的密钥查询请求与响应报文数据，密钥查询服务与密钥查询客户端执行双向鉴权：密钥查询服务鉴别密钥查询请求签名，确认请求来自合法的密钥查询客户端，鉴权通过后，才将符合GY/T277-2019的密钥查询请求传递给密钥网关处理；密钥查询服务封装密钥查询响应时做签名，密钥查询客户端鉴别响应签名，确认响应来自合法的密钥查询服务。

所述区块链数据库使用区块链数据库保存消费数据，每一笔消费数据都保存在区块链上，以有效防止篡改。

所述数据查询服务基于区块链数据库，面向内容消费数据服务提供数据查询服务，面向CP或其合作方模块和SP模块提供数据查询服务。

所述数据查询服务包括对指定时间范围、指定SP标识的消费数据进行查询；对指定时间范围、指定SP标识、指定业务标识的消费数据进行查询；对指定时间范围、指定内容ID的消费数据进行查询；对指定时间、指定SP标识、指定业务标识、指定内容ID的消费数据进行查询。

所述内容消费数据服务分别面向CP或其合作方模块和SP模块提供内容消费数据的统计信息。

所述内容消费数据服务面向CP或其合作方模块提供内容消费数据为指定内容在指定时间范围内的消费数据分析，包括周/月/年消费次数统计、消费终端分布统计。

所述内容消费数据服务面向SP模块提供内容消费数据为指定时间范围内的消费数据分析，包括周/月/年消费次数统计。

密钥查询服务与密钥查询客户端之间密钥查询接口的说明如下：

1.使用信任管理机构签发的证书。第三方机构部署的密钥查询服务、SP部署的密钥查询客户端分别部署信任管理机构签发的服务端和客户端证书，密钥查询服务鉴别请求签名，密钥查询客户端鉴别响应签名。

2.接口请求和响应包括的信息如下：

请求由密钥查询客户端封装，发送给密钥查询服务，包括以下信息：1)请求唯一标识；2)请求时间；3)SP标识；4)业务标识；5)其它信息；6)GY/T277-2019密钥查询请求；7)证书链；8)签名。

其中，请求唯一标识：从SP交易管理服务获取，与消费者消费内容时生成的交易唯一标识相同或唯一相关联；

请求时间：当前请求发生的时间；

SP标识：由行业统一分配，用于区分SP；

业务标识：用于区分SP内的不用业务；

其它信息：除前面所述信息之外的消费信息；

GY/T 277-2019密钥查询请求：由授权服务按GY/T 277-2019封装的密钥查询请求；

证书链：密钥查询客户端证书链；

签名：使用密钥查询客户端私钥对前面数据计算的签名。

响应由密钥查询服务封装，发送给密钥查询客户端，包括以下信息：1)响应唯一标识；2)响应时间；3)SP标识；4)业务标识；5)其它信息；6)GY/T277-2019密钥查询响应；7)证书链；8)签名。

其中，响应唯一标识：与请求唯一标识保持相同值；

响应时间：当前响应发生的时间；

SP标识：由行业统一分配，用户区分SP；

业务标识：用于区分SP内的不用业务；

其它信息：除前面所述信息之外的信息；

GY/T 277-2019密钥查询响应：由密钥网关按GY/T 277-2019封装的密钥查询响应；

证书链：密钥查询服务证书链；

签名：使用密钥查询服务私钥对前面数据计算的签名；

密钥查询服务每完成一次密钥查询处理后，生成一条内容消费数据，保存至区块链数据库。消费数据包括以下信息：

请求唯一标识；

请求时间；

响应时间；

SP标识；

业务标识；

内容ID，从GY/T 277-2019密钥查询请求中获取；

DRM设备证书标识，即GY/T 277-2019密钥查询请求携带的DRM设备证书的序列号；

其它信息，除前面所述信息之外信息；

前面所有数据的Hash值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。