1.分布式开放环境的内容版权保护方法，其特征在于，由内容链的认证许可结点响应来自不同请求方的密钥请求，生成相应的密钥分发给对应的请求方，不同的请求方利用分到的密钥根据其属性进行加密、解密操作；所述密钥包括：
内容加密密钥，用于对版权内容对象数据加密；
用户身份公私钥，用于用户阅读时对读者身份认证，对读者授权，用户公钥用于加密内容加密密钥，若读者拥有对某一内容对象数据的使用权，则使用用户私钥解密出内容加密密钥，对内容对象数据解密阅读；
设备公私钥，用于对用户阅读版权内容的设备认证、授权，被授权的设备可对版权内容阅读，设备公钥用于加密内容加密密钥，读者使用阅读设备阅读时，许可认证结点认证通过的设备使用设备私钥可解密内容加密密钥；
结点公私钥，用于内容链结点在共识过程中的身份认证，包括结点对交易进行签名以及验证，结点公钥用于对交易验证，结点私钥在结点发起交易时对交易信息进行签名，读者购买内容对象数据的交易信息由内容链其他结点同步至许可认证结点；
同时，读者在发布系统购买内容对象数据时，发布系统使用用户公钥加密后的内容加密密钥形成用户内容许可，许可认证结点使用设备公钥对用户内容许可加密后形成用户阅读内容许可；
许可认证结点与阅读器、用户、内容链其它结点、数据库、发布结点的交互流程具体是：
1)阅读器用户注册时，将注册信息表单提交给许可认证结点注册认证；阅读器向许可认证结点获取用户私钥；阅读器向许可认证结点发起设备许可认证；读者在阅读端读取内容时，没有内容许可的情况下，向许可认证结点发起内容许可认证请求；
2)许可认证结点验证用户信息，查看是否符合注册要求并将用户身份公私钥返回给用户；许可认证结点验证用户信息后，将用户私钥返回；对设备许可认证后，将设备公私钥返回；许可认证结点根据交易记录验证用户是否具有内容许可权限，验证通过，将用户阅读内容公私钥返回；
3)内容链其他结点向许可认证结点申请结点公私钥，并将交易记录同步给许可认证结点；许可认证结点将生成的结点公私钥加密返回给内容链其他结点；
4）许可认证结点向数据库增删改查用户身份公私钥、结点公私钥、设备公私钥、内容加密密钥、用户内容许可信息；数据库执行对应操作并将结果返回；
5)发布者发布内容时，发布系统连接的发布结点向许可认证结点申请内容ID和内容加密密钥；许可认证结点生成对应内容ID和内容加密密钥后，返回给发布结点，发布结点再将内容ID及内容加密密钥返回给连接的发布系统，由发布系统进行保存。
2.根据权利要求1所述分布式开放环境的内容版权保护方法，其特征在于，所述密钥生成后，采用不同存储策略，实现安全存储；密钥存储策略如下：用户身份公私钥：由读者个人保存，同时采用用户的用户名及口令生成对称密钥，使用该对称密钥对用户身份公私钥加密存储于认证许可结点；
结点公私钥、设备公私钥：结点公私钥、设备公私钥分别由结点以及设备保存，同时许可认证结点中存储结点及设备的公钥；
内容加密密钥：由发布系统保存；
用户内容许可：由许可认证结点保存。
3.根据权利要求1所述分布式开放环境的内容版权保护方法，其特征在于，所述的密钥分发策略如下：用户身份公私钥分发：阅读器用户注册时，向许可认证结点申请用户身份公私钥；读者阅读时，阅读器中若无用户私钥，向许可认证结点申请发送用户私钥，许可认证结点验证用户身份成功后，将用户私钥返回给阅读端；
结点公私钥分发：当内容链其他结点加入内容链时，向许可认证结点发送结点认证请求，许可认证结点为要加入的内容链结点生成结点公私钥，并将结点公私钥返回给内容链结点；
设备公私钥分发：用户使用新阅读设备时，阅读端向许可认证结点申请设备公私钥，此时许可认证结点对新阅读设备认证，认证通过后将设备公私钥返回给新阅读端；
内容加密密钥分发：发布者上传内容时，发布系统连接的内容链中的发布结点向许可认证结点申请内容加密密钥，许可认证结点接受请求后将内容加密密钥返回给发布结点，发布结点再将内容加密密钥返回给发布系统；
用户内容许可分发：读者购买内容对象数据时，发布系统生成用户内容许可，并将此用户内容许可通过发布系统连接的发布结点发送给许可认证结点保存；
用户阅读内容许可分发：读者阅读已购买的内容对象数据时，许可认证结点生成用户阅读内容许可并将用户阅读内容许可返回给读者。
4.根据权利要求3所述分布式开放环境的内容版权保护方法，其特征在于，在密钥分发时，许可认证结点将生成的密钥使用自身的私钥进行签名，当接收端收到密钥之后，使用许可认证结点的公钥对收到的密钥验证，以验证该密钥是否由许可认证结点分发。
5.根据权利要求1所述分布式开放环境的内容版权保护方法，其特征在于，发布结点在对内容对象数据发布时，利用收到的内容加密密钥对版权内容对象数据进行加密，并将版权内容对象数据存储于发布结点中，并将版权内容对象数据备份存储于另外两个内容链的结点中，实现以三备份的形式将同一内容对象数据分布式存储在内容链的三个结点中。
6.根据权利要求1所述分布式开放环境的内容版权保护方法，其特征在于，当用户想获取已购买的内容对象数据时，由许可认证结点验证用户的交易记录并分发用户阅读内容许可，用户通过用户阅读内容许可来解密阅读。
7.根据权利要求6所述分布式开放环境的内容版权保护方法，其特征在于，用户获取已购买的内容对象数据的步骤，包括：获取许可头：阅读器向许可认证结点发起获取许可头的请求，许可认证结点接收到请求后，根据从内容链中其他结点同步的交易数据，验证用户是否有获取权限，验证通过后，将内容对应的用户内容许可利用设备公钥进行非对称加密，得到用户阅读内容许可，作为许可头返回给阅读器；
获取许可体：阅读器从内容链的内容结点中获取内容对象数据，阅读器首先从内容链结点中获取存储内容的结点id，然后根据结点id访问对应的内容结点，获取加密后的内容对象数据；
用户收到许可头之后，使用设备私钥及用户私钥进行解密，得到原始的内容加密密钥，用该内容加密密钥来解密许可体中的内容对象数据。

技术领域
[0001]本发明涉及版权保护技术领域，特别是涉及一种分布式开放环境的内容版权保护方法。
背景技术
[0002]在传统内容版权保护方法，内容存储在服务端，客户端只能实时获取内容，且由于平台对用户版权内容的单一控制，当服务端出现故障或者平台所对应的版权公司停止服务时，用户已购买的版权内容得不到保证。
[0003]为了解决以上问题，现有一些技术将分布式自治网络应用于内容版权领域，对内容版权进行分布式管理，以此来保护内容版权不受侵害。然而，内容对象数据本身是开放存取的，任何人都可获取到，且针对从内容发布、内容获取到内容阅读整个流程来解决内容版权保护的研究方案较少。
[0004]除此之外，内容及其密钥在存储时的安全性与完整性以及内容加密密钥在传输过程中的安全性也是在内容版权保护中面临的挑战；
[0005]因此，针对以上问题，有必要提出一种分布式内容版权保护方法。
发明内容
[0006]本发明的目的是针对现有技术中存在的技术缺陷，而提供一种分布式开放环境的内容版权保护方法。
[0007]为实现本发明的目的所采用的技术方案是：
[0008]一种分布式开放环境的内容版权保护方法，由内容链的认证许可结点响应来自不同请求方的密钥请求，生成相应的密钥分发给对应的请求方，不同的请求方利用分到的密钥根据其属性进行加密、解密操作；所述密钥包括：
[0009]内容加密密钥，用于对版权内容对象数据加密；
[0010]用户身份公私钥，用于用户阅读时对读者身份认证，对读者授权，用户公钥用于加密内容加密密钥，若读者拥有对某一内容对象数据的使用权，则使用用户私钥解密出内容加密密钥，对内容对象数据解密阅读；
[0011]设备公私钥，用于对用户阅读版权内容的设备认证、授权，被授权的设备可对版权内容阅读，设备公钥用于加密内容加密密钥，读者使用阅读设备阅读时，许可认证结点认证通过的设备使用设备私钥可解密内容加密密钥；
[0012]结点公私钥，用于内容链结点在共识过程中的身份认证，包括结点对交易进行签名以及验证，结点公钥用于对交易验证，结点私钥在结点发起交易时对交易信息进行签名，读者购买内容对象数据的交易信息由内容链其他结点同步至许可认证结点；
[0013]同时，读者在发布系统购买内容对象数据时，发布系统使用用户公钥加密后的内容加密密钥形成用户内容许可，许可认证结点使用设备公钥对用户内容许可加密后形成用户阅读内容许可。
[0014]其中，所述密钥生成后，采用不同存储策略，实现安全存储；密钥存储策略如下：
[0015]用户身份公私钥：由读者个人保存，同时采用用户的用户名及口令生成对称密钥，使用该对称密钥对用户身份公私钥加密存储于认证许可结点；
[0016]结点公私钥、设备公私钥：结点公私钥、设备公私钥分别由结点以及设备保存，同时许可认证结点中存储结点及设备的公钥；
[0017]内容加密密钥：由发布系统保存；
[0018]用户内容许可：由许可认证结点保存。
[0019]其中，所述的密钥分发策略如下：
[0020]用户身份公私钥分发：阅读器用户注册时，向许可认证结点申请用户身份公私钥；读者阅读时，阅读器中若无用户私钥，向许可认证结点申请发送用户私钥，许可认证结点验证用户身份成功后，将用户私钥返回给阅读端；
[0021]结点公私钥分发：当内容链其他结点加入内容链时，向许可认证结点发送结点认证请求，许可认证结点为要加入的内容链结点生成结点公私钥，并将结点公私钥返回给内容链结点；
[0022]设备公私钥分发：用户使用新阅读设备时，阅读端向许可认证结点申请设备公私钥，此时许可认证结点对新阅读设备认证，认证通过后将设备公私钥返回给新阅读端；
[0023]内容加密密钥分发：发布者上传内容时，发布系统连接的内容链中的发布结点向许可认证结点申请内容加密密钥，许可认证结点接受请求后将内容加密密钥返回给发布结点，发布结点再将内容加密密钥返回给发布系统；
[0024]用户内容许可分发：读者购买内容对象数据时，发布系统生成用户内容许可，并将此用户内容许可通过发布系统连接的发布结点发送给许可认证结点保存；
[0025]用户阅读内容许可分发：读者阅读已购买的内容对象数据时，许可认证结点生成用户阅读内容许可并将用户阅读内容许可返回给读者。
[0026]其中，在密钥分发时，许可认证结点将生成的密钥使用自身的私钥进行签名，当接收端收到密钥之后，使用许可认证结点的公钥对收到的密钥验证，以验证该密钥是否由许可认证结点分发。
[0027]其中，发布结点在对内容对象数据发布时，利用收到的内容加密密钥对版权内容对象数据进行加密，并将版权内容对象数据存储于发布结点中，并将版权内容对象数据备份存储于另外两个内容链的结点中，实现以三备份的形式将同一内容对象数据分布式存储在内容链的三个结点中。
[0028]其中，当用户想获取已购买的内容对象数据时，由许可认证结点验证用户的交易记录并分发用户阅读内容许可，用户通过用户阅读内容许可来解密阅读。
[0029]其中，用户获取已购买的内容对象数据的步骤，包括：
[0030]获取许可头：阅读器向许可认证结点发起获取许可头的请求，许可认证结点接收到请求后，根据从内容链中其他结点同步的交易数据，验证用户是否有获取权限，验证通过后，将内容对应的用户内容许可利用设备公钥进行非对称加密，得到用户阅读内容许可，作为许可头返回给阅读器；
[0031]获取许可体：阅读器从内容链的内容结点中获取内容对象数据，阅读器首先从内容链结点中获取存储内容的结点id，然后根据结点id访问对应的内容结点，获取加密后的内容对象数据；
[0032]用户收到许可头之后，使用设备私钥及用户私钥进行解密，得到原始的内容加密密钥，用该内容加密密钥来解密许可体中的内容对象数据。
[0033]其中，许可认证结点与阅读器、用户、内容链其它结点、数据库、发布结点的交互流程具体是：
[0034]1)阅读器用户注册时，将注册信息表单提交给许可认证结点注册认证；阅读器向许可认证结点获取用户私钥；阅读器向许可认证结点发起设备许可认证；读者在阅读端读取内容时，没有内容许可的情况下，向许可认证结点发起内容许可认证请求；
[0035]2)许可认证结点验证用户信息，查看是否符合注册要求并将用户身份公私钥返回给用户；许可认证结点验证用户信息后，将用户私钥返回；对设备许可认证后，将设备公私钥返回；许可认证结点根据交易记录验证用户是否具有内容许可权限，验证通过，将用户阅读内容公私钥返回；
[0036]3)内容链其他结点向许可认证结点申请结点公私钥，并将交易记录同步给许可认证结点；许可认证结点将生成的结点公私钥加密返回给内容链其他结点；
[0037]4）许可认证结点向数据库增删改查用户身份公私钥、结点公私钥、设备公私钥、内容加密密钥、用户内容许可信息；数据库执行对应操作并将结果返回；
[0038]5)发布者发布内容时，发布系统连接的发布结点向许可认证结点申请内容ID和内容加密密钥；许可认证结点生成对应内容ID和内容加密密钥后，返回给发布结点，发布结点再将内容ID及内容加密密钥返回给连接的发布系统，由发布系统进行保存。
[0039]本发明提供的分布式开放环境的内容版权保护方法，通过对版权内容分布式存储，解决平台对用户版权内容的单一控制。
[0040]本发明提供安全的钥管理机制，管理内容版权保护过程中相关的密钥，包括用户身份公私钥、结点公私钥、设备公私钥、内容加密密钥、用户内容许可、用户阅读内容许可。
[0041]本发明提供安全的密钥保存和分发机制，通过采用不同存储策略，保证密钥在存储和传输过程中安全可靠，且密钥生成采用集中方式（即许可认证结点）生成，所有站点共享，解决分布式站点密钥生成安全性弱的不足。
[0042]本发明通过对内容对象数据进行加密存储以及完整性验证，实现了内容本身的安全性与可靠性；通过内容许可认证方法，保证了用户必须获得授权后才能使用内容。
附图说明
[0043]图1是本发明实施例的许可认证结点与其他结点交互图。
[0044]图2是本发明实施例的许可认证结点密钥存储及分发结构图。
[0045]图3是本发明实施例的内容许可认证流程图。
具体实施方式
[0046]以下结合附图和具体实施例对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0047]本发明实施例中，结点表示相互通信连接而形成数字内容链网络的多个单元结构，多个构成内容链的单元结构间相互通信，形成网络结构，与传统区块链中顺序排列的节点的含义存在区别。
[0048]本发明实施例的分布式开放环境的内容版权保护方法，通过一个内容链实现，该内容链是一个吸收了分布式自治网络优点的、面向内容分发的服务网络，该内容链包括有许可认证结点以及其它结点，如用于存储内容对象数据的内容结点，内容链中的其他结点向许可认证结点同步交易记录，许可认证结点根据交易记录验证用户是否具有内容许可权限。
[0049]在该内容链中，设立内容结点存储版权内容对象数据，版权内容对象数据可以三备份的形式存储在内容结点中。版权内容元数据以及存储版权内容对象数据的内容结点id，通过在内容链中达成共识的方式存储在结点的区块中，从而实现版权内容的分布式存储。
[0050]本发明实施例的分布式内容版权保护方法，基于上述的内容链中的许可认证结点进行实现对分布式存储的版权内容的有效保护。
[0051]为了实现有效保护这种分布式开放环境的内容版权，本发明实施例提供一种密钥保护机制，包括以下几种类型的密钥及许可：
[0052]用户身份公私钥：用户身份公私钥是非对称密钥，用户身份公私钥中的公钥称为用户公钥，用户身份公私钥中的私钥称为用户私钥。
[0053]结点公私钥：结点公私钥是非对称密钥，由内容链其他结点的公私钥对组成，结点公私钥中的公钥称为结点公钥，结点公私钥中的私钥称为结点私钥。
[0054]设备公私钥：设备公私钥是非对称密钥，设备公私钥中的公钥称为设备公钥，设备公私钥中的私钥称为设备私钥。
[0055]内容加密密钥：内容链加密密钥为对称密钥，用于对内容对象数据加密。
[0056]用户内容许可：将使用用户公钥对内容加密密钥进行加密之后的结果称为内容用户许可。
[0057]用户阅读内容许可：将使用设备公钥对用户内容许可加密之后的结果称为用户阅读内容许可。
[0058]其中，内容加密密钥选取加密速度快，适合于加密大量数据的对称密钥，在版权内容对象数据存储时对版权内容对象数据进行对称加密。用户及设备公私钥选取安全性更高的非对称密钥，用户及设备公钥用于加密内容加密密钥，用户及设备私钥则用于具有权限的读者及设备解密出内容加密密钥，并使用解密出的内容加密密钥对版权内容进行解密阅读；结点公私钥同样选取非对称密钥，私钥用于结点发起交易时对交易信息进行签名，公钥则用于对交易信息进行验签。
[0059]其中，内容加密密钥用于对版权内容对象数据加密，保证版权内容对象数据在存储与传输过程中的安全性；
[0060]其中，用户身份公私钥用于用户在阅读时对读者进行身份认证，对读者进行授权，若读者拥有对某一内容对象数据的使用权，则可以使用用户私钥对内容对象数据进行解密阅读，从而起到对内容版权保护的作用。
[0061]其中，设备公私钥用于对用户用于阅读版权内容的设备进行认证、授权，被授权的设备可对版权内容进行阅读，防止未授权的设备恶意获取版权内容，保护版权内容的安全性。读者使用阅读设备进行阅读时，经许可认证结点认证通过的设备，使用设备私钥可解密内容加密密钥。
[0062]其中，结点公私钥用于内容链结点在共识过程中的身份认证，包括结点对交易进行签名以及验证，保证加入内容链的结点安全可靠，由于读者购买内容的交易信息由内容链其他结点同步至许可认证结点，因此保证了用户交易信息的安全可靠。
[0063]本发明实施例中，许可认证结点与内容链的有关各个角色（包括阅读器、用户、除许可认证结点外的内容链其它结点、数据库、发布结点）之间的交互流程如图1所示：
[0064]1)阅读器用户注册时，将注册信息表单提交给许可认证结点进行注册认证；阅读器向许可认证结点获取用户私钥；阅读器向许可认证结点发起设备许可认证；读者在阅读端读取内容时，在没有内容许可的情况下，向许可认证结点发起内容许可认证请求。
[0065]2)许可认证结点验证用户信息，查看是否符合注册要求并将用户身份公私钥返回给用户；许可认证结点验证用户信息后，将用户私钥返回；对设备进行许可认证后，将设备公私钥返回；许可认证结点根据交易记录验证用户是否具有内容许可权限，验证通过，将用户阅读内容公私钥返回。
[0066]3)内容链其他结点向许可认证结点申请结点公私钥；内容链其他结点将交易记录同步给许可认证结点。
[0067]4)许可认证结点将生成的结点公私钥加密返回给内容链其他结点。
[0068]5)许可认证结点向数据库增删改查用户身份公私钥、结点公私钥、设备公私钥、内容加密密钥、用户内容许可等信息。
[0069]6)数据库执行对应操作并将结果返回。
[0070]7)发布者发布内容时，发布系统连接的发布结点向许可认证结点申请内容ID和内容加密密钥。
[0071]8)许可认证结点生成对应内容ID和密钥后，返回给发布结点，发布结点再将内容ID及内容加密密钥返回给连接的发布系统，由发布系统进行保存。
[0072]其中，所述发布结点为发布系统连接的内容链其它结点中用于发布内容的一个结点。发布结点与备份存储内容对象数据的结点可以称为内容结点，即存储内容对象数据的结点。
[0073]其中，本发明实施例中，许可认证结点管理内容版权保护过程中相关的密钥，包括用户身份公私钥、结点公私钥、设备公私钥以及内容加密密钥。
[0074]本发明实施例中，根据内容版权保护中的不同需求，由许可认证结点为版权内容、用户、设备、结点生成对应的上述密钥。
[0075]本发明实施例中，针对不同的密钥，在密钥生成后，采用不同存储策略，实现安全稳定存储，来保证公私钥存储的安全性问题。
[0076]不同的密钥存储策略如下：
[0077]用户身份公私钥：读者获取到用户身份公私钥后，由读者个人存储在本地，此时用户私钥可能存在丢失风险。在许可认证结点中存储读者的用户身份公私钥，而数据库可能存在安全性隐患，因此认证许可结点存储公私钥时需加密存储。具体的，用户身份公私钥的具体存储方法为：采用用户的用户名及口令生成对称密钥，使用该对称密钥对用户身份公私钥进行加密存储于认证许可结点。
[0078]结点公私钥、设备公私钥：由于结点公私钥以及设备公私钥非个人保存，存储于结点及设备，不易丢失，因此在许可认证结点中只需存储结点及设备的公钥即可。
[0079]内容加密密钥：当内容加密密钥分发给发布系统后，发布系统可自主决定对内容的发布、出售及下架，同时为了避免当许可认证结点遭受攻击时，内容加密密钥的泄露对内容对象数据带来巨大的损失，许可认证结点在生成内容加密密钥后，由发布系统保存内容加密密钥。
[0080]用户内容许可：当读者在发布系统购买内容对象数据时，发布系统通过连接的发布结点将使用用户公钥加密后的内容加密密钥作为用户内容许可发送给许可认证结点，由许可认证结点进行保存。
[0081]本发明实施例中，为了实现有效保护，在认证许可结点生成相应的密钥后，通过以下流程进行密钥分发：各模块或各端向许可认证结点请求密钥，许可认证结点验证，如果密钥已存在，从数据库中读取密钥，将结果返回，否则按规则生成相应的密钥并将结果返回。
[0082]具体的，密钥分发策略如下：
[0083]用户身份公私钥分发：阅读器用户注册时，向许可认证结点申请用户身份公私钥；读者阅读时，阅读器中若无用户私钥，需向许可认证结点申请发送用户私钥，许可认证结点验证用户身份成功后，将用户私钥返回给阅读端。
[0084]结点公私钥分发：当内容链其他结点要加入内容链时，向许可认证结点发送结点认证请求，许可认证结点为内容链结点生成结点公私钥，并将结点公私钥返回给内容链结点。
[0085]设备公私钥分发：用户使用新阅读设备时，阅读端需向许可认证结点申请设备公私钥，此时许可认证结点对设备进行认证，认证通过后将设备公私钥返回给阅读端。
[0086]内容加密密钥分发：发布者上传内容时，发布系统通过连接的发布结点向许可认证结点申请内容加密密钥，许可认证结点接受请求后将内容加密密钥返回。
[0087]用户内容许可分发：读者购买内容对象数据时，发布系统生成用户内容许可，并将生成的用户内容许可通过发布系统连接的发布结点发送给许可认证结点进行保存。
[0088]用户阅读内容许可分发：当读者阅读已购买的内容对象数据时，许可认证结点生成用户阅读内容许可，并将其返回给读者。
[0089]需要说明的是，本发明实施例中，在密钥分发时，许可认证结点将生成的密钥使用自身的私钥进行签名，当接收端收到密钥之后，可使用许可认证结点的公钥对收到的密钥验证，以确保该密钥是由许可认证结点分发，保证密钥的可靠性。
[0090]通过以上的密钥分发技术，当不同模块需要相应密钥时，许可认证结点根据不同的密钥分发策略向对应模块发送密钥，实现安全快捷的密钥分发方法，保证许密钥传输过程中的安全性。
[0091]本发明实施例中，在版权内容对象数据加密存储时，使用许可认证结点生成的内容加密密钥以三备份的形式进行加密存储，保证内容对象数据本身的安全性。
[0092]具体的，版权内容对象数据使用内容加密密钥采用对称加密的方式进行分布式存储。发布系统在发布内容时，通过连接的发布结点向许可认证结点请求内容加密密钥；许可认证结点生成内容加密密钥后，将内容加密密钥发送至发布结点，发布结点再将其发送给连接的发布系统，发布系统保存该内容加密密钥，并使用该内容加密密钥对版权内容进行加密，将版权内容以三备份的形式分布式存储在内容链中。当读者购买某一内容时，发布系统使用用户公钥对该内容的内容加密密钥进行加密，形成用户内容许可，通过连接的发布结点将用户内容许可发送至许可认证结点进行存储。
[0093]本发明实施例中，当用户想要获取已购买的内容对象数据时，由许可认证结点验证用户的交易记录并放发用户阅读内容许可，用户通过用户阅读内容许可来解密阅读。具体的，当用户获取已购买的内容时，向许可认证结点请求内容许可，具体流程如图3所示，此过程包括获取许可头以及获取许可体的步骤。
[0094]获取许可头，即阅读器向许可认证结点发起获取许可头的请求。此时，许可认证结点接收到请求后，根据从内容链中其他结点同步的交易数据，验证用户是否有获取权限，验证通过后，将内容对应的用户内容许可利用设备公钥进行非对称加密，得到用户阅读内容许可，作为许可头返回给阅读器，以保证密钥安全性。
[0095]获取许可体，即阅读器从内容链的内容结点中获取内容对象数据。阅读器首先从内容链结点中获取存储内容的结点id，然后根据结点id访问对应的内容结点，获取加密后的内容对象数据。
[0096]其中，用户收到许可头之后，使用设备私钥及用户私钥进行解密，得到原始的内容加密密钥，用该内容加密密钥来解密许可体中的内容对象数据。
[0097]以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明；
[0098]因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0099]此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。