公开(公告)号：CN102999710A

公开(公告)日：2013-03-27

申请号：CN201110271927.5

申请日：2011-09-14

Applicant: 北京大学 ,  北大方正集团有限公司 ,  方正信息产业控股有限公司 ,  北京方正阿帕比技术有限公司

Inventor： 邱勤 ,  俞银燕 ,  汤帜

IPC: G06F21/10

CPC classification number: G06F21/10

Abstract: 本发明涉及数字版权保护技术领域，尤其涉及一种安全共享数字内容的方法、系统及设备，用于解决如何安全地扩展数字内容的共享范围的问题。该方法包括：第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度；所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度；第一设备根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度，确定出第二内容共享信任度；以及根据所述第二内容共享信任度确定是否满足授权第三设备使用数字内容的条件，并在确定条件满足后授权第三设备使用数字内容。因此，采用该方法能够在保证安全性的前提下扩展数字内容的共享范围。

公开(公告)号：CN101425112B

公开(公告)日：2010-09-08

申请号：CN200810226639.6

申请日：2008-11-18

Applicant: 北京大学 ,  北大方正集团有限公司 ,  北京方正阿帕比技术有限公司

Inventor： 俞银燕 ,  汤帜

IPC: G06F21/00 ,  G06F21/24

Abstract: 本发明涉及数字作品版权保护领域，尤其涉及多计算设备在授权情况下使用数字作品的技术。一种数字许可证书发送系统、计算设备以及数字作品解密运行方法，所述方法包括：计算设备获得所述数字作品的数字许可证书；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述计算设备获取本计算设备的设备标识，并根据所述数字许可证书以及本计算设备的设备标识恢复所述解密密钥，使用所述解密密钥解密所述数字作品后运行该数字作品。由于数字许可证书的方便复制性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、运行。

公开(公告)号：CN101425112A

公开(公告)日：2009-05-06

申请号：CN200810226639.6

申请日：2008-11-18

Applicant: 北京大学 ,  北大方正集团有限公司 ,  北京方正阿帕比技术有限公司

Inventor： 俞银燕 ,  汤帜

IPC: G06F21/00 ,  G06F21/24

Abstract: 本发明涉及数字作品版权保护领域，尤其涉及多计算设备在授权情况下使用数字作品的技术。一种数字许可证书发送系统、计算设备以及数字作品解密运行方法，所述方法包括：计算设备获得所述数字作品的数字许可证书；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述计算设备获取本计算设备的设备标识，并根据所述数字许可证书以及本计算设备的设备标识恢复所述解密密钥，使用所述解密密钥解密所述数字作品后运行该数字作品。由于数字许可证书的方便复制性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、运行。

公开(公告)号：CN1561025A

公开(公告)日：2005-01-05

申请号：CN200410004751.7

申请日：2004-03-03

Applicant: 北京北大方正电子有限公司 ,  北京大学

Inventor： 俞银燕 ,  汤帜

IPC: H04L9/00 ,  H04L9/32

Abstract: 本发明涉及一种具有硬件适应性的数字内容与硬件绑定的方法，属于数字内容版权保护技术领域。现有的各种数字内容与硬件绑定的方法中，均不具备硬件适应性。针对该问题，通常通过重新获取许可证或在用户机器存放原先硬件配置信息的方式来解决，在灵活性和安全性等方面存在不足。本发明通过采用密钥共享机制，结合用户机器的硬件配置情况，给出一种具有硬件适应性的数字内容与硬件绑定的方法，使得一定范围内硬件设备的变更，不会影响数字内容的合法使用，从而实现数字内容版权保护的硬件适应性。本发明的效果在于，平衡用户硬件设备变更和数字内容版权保护的需求，保护版权所有者和使用者双方的权益，增强现有版权保护系统的安全性和灵活性。

公开(公告)号：CN114611071A

公开(公告)日：2022-06-10

申请号：CN202210167898.6

申请日：2022-02-23

Applicant: 北京大学

Inventor： 崔晓瑜 ,  汤帜 ,  俞银燕

IPC: G06F21/10 ,  G06F21/33 ,  G06F21/44 ,  G06F21/64 ,  G06F16/27 ,  G06Q40/04 ,  H04L9/32 ,  H04L67/1095

Abstract: 本发明公布了一种基于联盟链的众包式数字内容版权检测方法，属于数字版权技术领域。本发明采用分布式的众包机制处理，优势是显著提高数字内容版权检测的效率，并且极大减少数字内容版权检测的“漏检率”，杜绝版权监管上的漏洞；其次，“M冗余检测”共识机制可以很好地保证版权检测结果的有效性和可信性，从而保障整个版权保护机制的可行性；进一步，采用“权重随机算法”进行数据分发，基于各个执行节点的参与度和可信度计算权重，以及依据相应的贡献值采取一定的激励措施，可以有效提升执行节点参与版权检测任务的积极性，本发明基于区块链的透明性和不可篡改性，极大保障版权检测结果的可信度和有效性。

公开(公告)号：CN106330819B

公开(公告)日：2019-04-30

申请号：CN201510345430.1

申请日：2015-06-19

Applicant: 北京大学 ,  中国新闻出版研究院

Inventor： 崔晓瑜 ,  汤帜 ,  俞银燕 ,  吕肖庆

IPC: H04L29/06 ,  H04W12/04

Abstract: 本发明涉及一种基于SIM卡信息的密码信息安全存储方法及密码管理器。该方法适用于包含SIM卡的电子装置，其步骤包括：1)检查电子装置中SIM卡的有效性；2)对于有效的SIM卡，提取SIM卡的唯一标识信息；3)将SIM卡的唯一标识信息与用户的网络资源的密码信息进行绑定；4)将步骤3)生成的绑定结果进行本地存储。该密码管理器包括密码采集模块、密码管理模块、密码绑定模块和密码解绑定模块。本发明将用户的网络资源密码信息与SIM卡信息进行硬件绑定，在为用户提供方便易用的密码管理服务的同时，很好地保障了用户密码信息的安全性。

公开(公告)号：CN106230832B

公开(公告)日：2019-01-29

申请号：CN201610630847.7

申请日：2016-08-04

Applicant: 北京大学

Inventor： 崔晓瑜 ,  汤帜 ,  俞银燕

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种设备标识校准方法，属于数字版权保护技术领域。本发明终端设备需将自身的设备索引码和设备标识校准码发给服务器，当出现设备标识失效情况时，激发设备标识校准流程，终端设备将当前的设备索引码发送给服务器，服务器对设备索引码进行匹配操作，最后将匹配成功的设备标识校准码发送给设备，使得终端设备重新产生与初始设备标识一致的结果，确保了设备标识的长期有效性，从而保障用户的合法权益。

公开(公告)号：CN106650492A

公开(公告)日：2017-05-10

申请号：CN201611152430.0

申请日：2016-12-14

Applicant: 北京大学

Inventor： 沈熳婷 ,  俞银燕 ,  汤帜 ,  崔晓瑜

IPC: G06F21/62 ,  G06F21/16 ,  G06F21/46 ,  G06F21/60

CPC classification number: G06F21/6218 ,  G06F21/16 ,  G06F21/46 ,  G06F21/602

Abstract: 本发明公布了一种高效的基于安全目录的多设备文件保护方法与装置，包括设备管理模块、文件夹监视器和文件保护模块；使用自定义的用户ticket对用户进行验证，能够在保证用户密码的安全性情况下正确验证用户的身份；自定义一种新文件格式，将原始敏感文件封装在统一格式文件内，使得任意格式的文件都能在该装置下被加密保护；通过将设备信息作为设备密钥一部分的方式，为用户提供高效便携的跨设备文件保护支持；通过文件监视器持续和实时检测用户行为而进行文件保护；本发明能够为用户提供安全透明的敏感文件保护，自动探测用户行为实时自动保护文件，还能够为用户提供高效便携的跨设备文件保护支持。

公开(公告)号：CN104348800A

公开(公告)日：2015-02-11

申请号：CN201310329253.9

申请日：2013-07-31

Applicant: 北大方正集团有限公司 ,  北京方正阿帕比技术有限公司 ,  北京大学

Inventor： 崔晓瑜 ,  汤帜 ,  俞银燕 ,  林晓燕

IPC: H04L29/06 ,  H04L9/08 ,  G06F21/10

CPC classification number: G06F21/10 ,  G06F21/44 ,  H04L9/3263

Abstract: 本发明公开了一种数字内容证书的生成及使用的方法和装置，应用于数字版权保护技术领域。该方法包括：服务器获取共享同一数字内容的多个用户设备的硬件部件特征信息和设备鉴别信息；使用每个用户设备的所述硬件特征信息对所述数字内容进行绑定，得到第一绑定结果；使用每个用户设备的设备鉴别信息生成设备鉴别码；分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果；利用所述多个用户设备对应的第二绑定结果和所述数字内容的使用权利生成数字内容证书。应用本发明方法和装置设备匹配过程无需借助于设备的注册证书，不依赖于物理文件，提高了数字内容证书的适应性和灵活性。

公开(公告)号：CN104021318A

公开(公告)日：2014-09-03

申请号：CN201310066626.8

申请日：2013-03-01

Applicant: 北京大学 ,  北大方正集团有限公司 ,  北京方正阿帕比技术有限公司

Inventor： 曲丞 ,  俞银燕 ,  汤帜

IPC: G06F21/10

CPC classification number: G06F21/10 ,  G06F21/64 ,  H04L63/0823

Abstract: 本发明提供了一种防重放攻击装置和一种防重放攻击方法，其中，防重放攻击装置包括：获取单元，用于在接收到对数字内容的操作请求时，获取占位文件组的当前位置信息；判断单元，用于判断当前位置信息与记录的占位文件位置信息是否一致；保护单元，用于在判断单元判断出不一致时，阻止对数字内容执行操作，其中，数字内容与占位文件组具有对应关系。本发明通过记录文件的消息认证码区检测记录文件本身的完整性，通过记录文件中的占位文件信息区检测占位文件是否被非法移动过以及记录文件是否被早期备份的副本覆盖过，进而防止用户的重放攻击行为。