第一节密钥管理技术_全球数字版权保护技术跨世纪追踪与分析（1994～2017）（全2册）-QQ阅读男生轻小说网

上QQ阅读APP看书，第一时间看更新

第一节密钥管理技术

密钥管理技术是数字版权保护领域比较成熟的技术，通过生成密钥并进行登记、认证、分发和注销管理，保护在线阅览中的文档和音视频等数字内容作品的版权，可以使相应版权保护工作变得更加简单，并且更加安全可靠。围绕该技术的专利申请发轫于20世纪90年代中后期，于2008年达到顶峰，之后出现回落。如今，该技术创新趋于缓和，在线上内容版权保护中的应用较为多见。

一专利检索

（一）检索结果概述

以密钥管理技术为检索主题，在“九国两组织”范围内共检索到相关专利申请1263件，具体数量分布如表3-1所示。

表3-1 “九国两组织”密钥管理技术专利申请量

（二）“九国两组织”密钥管理技术专利申请趋势

从2000年起，“九国两组织”密钥管理技术专利年申请量呈逐年增长的态势，至2008年达到最大值。从2009年至今，专利年申请量逐渐下降，这与密钥管理技术日益成熟有较大关系。在“九国两组织”中，美国、中国、韩国和日本的专利申请数量排在前四，为主要的技术创新和研发国家。其中，美国的申请量占“九国两组织”总申请量的将近一半，这说明美国技术创新和研发热情最高。澳大利亚、俄罗斯、德国和法国等国在该领域的专利年申请量为个位数甚至为0，且变化一直很平缓，说明其研发和创新热情不高（见表3-2、图3-1）。

表3-2 1994～2017年“九国两组织”密钥管理技术专利申请量

图3-1 “九国两组织”密钥管理技术专利申请趋势

注：“90”指1994～2000年的专利申请总量。

（三）“九国两组织”密钥管理技术专利申请人排名

1994～2017年“九国两组织”密钥管理技术专利申请人排名情况如表3-3～表3-12所示。俄罗斯在该技术领域暂无专利申请公开。

1.美国申请人排名

表3-3 美国密钥管理技术专利申请人排名

2.中国申请人排名

表3-4 中国密钥管理技术专利申请人排名

3.日本申请人排名

表3-5 日本密钥管理技术专利申请人排名

4.韩国申请人排名

表3-6 韩国密钥管理技术专利申请人排名

5.英国申请人排名

表3-7 英国密钥管理技术专利申请人排名

6.法国申请人排名

表3-8 法国密钥管理技术专利申请人排名

7.德国申请人排名

表3-9 德国密钥管理技术专利申请人排名

8.俄罗斯申请人排名

俄罗斯在密钥管理技术领域暂无专利申请公开。

9.澳大利亚申请人排名

表3-10 澳大利亚密钥管理技术专利申请人排名

10.欧洲专利局申请人排名

表3-11 欧洲专利局密钥管理技术专利申请人排名

11.世界知识产权组织申请人排名

表3-12 世界知识产权组织密钥管理技术专利申请人排名

二专利分析

（一）技术发展趋势分析

图3-2展示了密钥管理技术专利申请量的年度变化趋势。密钥管理技术专利年申请量在2008年以前呈现逐年增长态势。这主要是因为20世纪90年代以后，信息技术发展到一个新高度，推动了文献资源走向信息化，数字版权保护需求应运而生。这一阶段数字签名技术、数字认证技术和数字加密技术都发展迅猛。2008年和2009年是该技术发展的高峰时期。这主要是电子书的出现和发展使各大电子书厂商高度重视密钥管理技术。2009年后该技术专利年申请量总体呈下滑趋势，主要是由于密钥管理技术中的对称密钥管理技术和公开密钥管理技术等发展至相对成熟阶段，新技术开发缓慢。新的密钥管理技术可以作为未来数字版权保护的研究方向。

本项目通过专家调研和专利检索发现，近年来密钥管理技术的研究重点为：在保证密钥真实性和有效性的基础上，通过密码算法安全性的验证，重点兼顾主密钥、基本密钥、内容加密密钥、密钥加密密钥和签名密钥等密钥功能的实现。其中，主密钥也被称为主机密钥，是其他密钥生成的前提；基本密钥属于用户可自己选择，或者由系统分配的密钥，用于配给用户标识；内容加密密钥采用对称密码算法，加密存储数字出版版权保护相关的原始数据；密钥加密密钥是加密存储过程中的非对称密钥对；签名密钥为数字签名时所用。以上密钥管理技术功能建立在各方合法授权的基础上，包括生成密钥、存储密钥、分配密钥、使用密钥、备份密钥、更新密钥、吊销密钥和销毁密钥等。美国数字出版版权保护主要采用多层密钥管理体制，根据密钥协议内容，注入主密钥、密钥加密密钥和会话密钥之后，以明文或者密文形式加密，以此提高被破译和攻击的难度，增加密钥管理服务（Key Management Service，KMS）的可靠性 ^[1]。

图3-2 密钥管理技术专利申请量年度分布

（二）技术路线分析

图3-3展示了密钥管理技术的发展路线。1998年6月9日诞生了该技术领域的第一件相关专利。2003年6月25日Coretrust公司申请了关于防止软件非法拷贝的方法的专利，Coretrust公司致力于移动行业，其数字版权管理系统技术规范了数字内容的使用，提供了多媒体数字作品密钥管理方法。从2004年到2008年该技术领域的核心专利出现较多，其中加密技术作为密钥管理技术的重要支撑技术很早就出现而且一直被创新。密钥管理技术是一种解决在线阅览中的文档和音视频等数字内容版权问题的技术，可以用来保护在线阅览版权问题，是目前比较成熟的一种数字内容保护技术。

纵观密钥管理技术的发展历程，发展初期出现的技术大多比较核心和基础，后续被引用得也比较多。当该技术发展到一定阶段，数字版权保护的问题逐渐成为人们关注的热点，随之出现较多加密技术的关键性技术。自21世纪以来，中国在该技术领域表现较为亮眼，2006年出现了关于IPTV系统中的音视频节目内容版权保护的技术；2008年清华同方股份有限公司（以下简称“同方”）采用双钥对非对称加密技术建立了数字视盘系统数字版权保护的安全体系；2009年出现了通过互联网、无线互联网以及其他通信网络进行电子图书和数字媒体内容的发行、出版和在线服务的技术等。从图3-3可以看出，密钥管理技术领域的关键性专利大多在技术发展的成熟期出现。

密钥管理技术是信息安全领域的核心技术之一。密钥管理技术中一种很重要的技术就是秘密共享技术，它是一种分割秘密（密钥）的技术，目的是阻止秘密过于集中 ^[2]。密钥分配是密钥管理的一个关键因素，目前已有很多密钥分配协议，但其安全性是一个很重要的问题。

图3-3 密钥管理技术发展路线

结合检索到的专利数据与专家调研的结果，本项目确定了适用于封闭网的技术——以传统的密钥管理中心为代表的KMI机制，适用于开放网的PKI机制和适用于规模化专用网的SPK机制三种重要密钥管理体制。KMI机制指密钥管理基础设施，能提供统一的密钥管理服务，涉及密钥生成服务器、密钥数据库服务器和密钥管理服务器等组成部分。KMI经历了从静态分发到动态分发的发展历程，是密钥管理的主要手段。无论是静态分发还是动态分发，都基于秘密通道（物理通道）进行，是适用于封闭网的技术 ^[3]PKI机制即公开密钥基础设施，是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所需的密钥和证书管理的体系 ^[4]。PKI机制是利用公钥理论和技术建立的提供安全服务的措施。它是由公开密钥密码技术、数字证书、CA和关于公开密钥的安全策略等基本部分共同组成的 ^[5]SPK机制即种子密钥更新技术，是近几年出现的一种更为安全的加密技术。该技术可以实现动态令牌的发行者或用户根据需要安全地更新动态令牌的种子密钥，即使动态令牌发行者的种子密钥数据库被黑客窃取，也能通过更新动态令牌的种子密钥恢复已经发行的动态令牌的安全性，大大降低了因动态令牌初始密钥外泄引起的安全风险 ^[6]。

（三）主要专利申请人分析

1994年至2017年，在密钥管理技术领域专利申请量排名前两位的申请人分别为三星电子和微软（Microsoft Corp.），申请量分别是136件和111件，具体分析如下。

1.申请量排名第一的专利申请人——三星电子

（1）专利申请量

图3-4是三星电子密钥管理技术专利的年度申请情况。三星电子在密钥管理技术领域的专利申请趋势与密钥管理技术的整体发展趋势基本一致。2007年三星电子在该技术领域的专利申请数量达到顶峰，这主要是由于互联网发展进入蓬勃期，以及智能电子产品的发展，如三星电子的电子书、电子阅览器与电子杂志的发展，需要一种技术来加强保护这些数字化内容的版权。随着技术的进一步发展，单纯的密钥管理技术已经不能满足在线阅览的版权保护需求，故2007年之后该技术领域的专利年申请量有所下降。

图3-4 三星电子密钥管理技术专利申请量年度分布

（2）专利申请量区域分布

图3-5是三星电子密钥管理技术专利在“九国两组织”的申请情况，可以看出，三星电子密钥管理技术的专利布局集中在美国和韩国（美国64件、韩国54件）。三星电子在美国的申请量比在韩国还多，说明三星电子十分重视美国市场的专利布局。这主要是由于三星电子在美国的诉讼较多，同时其竞争对手也主要分布在美国市场。

图3-5 三星电子密钥管理技术专利在“九国两组织”的申请量

（3）技术构成分布

通过技术构成分析，可以深入地了解某公司技术研发和专利申请的侧重点。图3-6中每个黑点代表一篇专利，点与点之间的距离标示两篇专利的相关性，白色区域是一些非常相关的专利聚集在一起，是需要重点关注的区域。

从图3-6可以看出，三星电子在密钥管理技术领域关注的热点技术是存储设备、移动设备、数字版权内容管理和密钥安全。随着互联网出版的消费人群日益扩大，在线阅览已经成为人们获取知识和娱乐的主要途径之一，在线书籍以及音视频的版权问题成为主要问题。为了防止人们将在线信息非法拷贝到自己的存储设备或者指定域地址，加密技术出现了，以更好地保护在线阅览版权。

图3-6 三星电子密钥管理技术构成分布

2.申请量排名第二的专利申请人——微软

（1）专利申请量

图3-7是微软密钥管理技术专利的年度申请情况。微软针对密钥管理技术的专利申请是从1999年开始的，其申请量较三星电子少一些，申请量最多的一年是2008年，从2009年开始申请量明显下降。这是由于微软主要将密钥管理技术应用在软件方面，在在线阅览版权保护方面的应用相对较少，同时密钥管理技术也已经发展得较为成熟。

图3-7 微软密钥管理技术专利申请量年度分布

（2）专利申请量区域分布

图3-8为微软在密钥管理技术领域专利申请量的地域分布情况。微软的专利申请集中在美国，然后是世界知识产权组织、欧洲专利局和韩国。微软的产品主要面向美国市场，比如其推出的在线RSS阅读器，主要应用在指定的浏览器上，所以产品的市场针对性决定了其专利布局的主要区域。

图3-8 微软密钥管理技术专利在“九国两组织”的申请量

（3）技术构成分布

从图3-9可以看出，微软在密钥管理技术领域的关注热点为内容黑盒测试和表示层密钥管理。这是由于在数字版权保护中，软件的加密技术是最基本的方法之一。

图3-9 微软密钥管理技术构成分布

三总结

1994～2017年“九国两组织”密钥管理技术专利申请总量为1263件。美国、中国和韩国为主要的技术创新、研发和专利申请国家。其中，美国的申请量占总申请量的近一半，中国以246件专利申请排名第二位。而法国、德国、俄罗斯和澳大利亚等国在该技术领域的研发和创新热情不高。

（一）专利申请总体趋势

从密钥管理技术专利申请整体趋势上看，在2008年以前申请量呈逐年增长态势；在2008年申请量达到最高值，意味着该技术的发展达到顶峰；从2009年起申请量总体上呈逐渐减少趋势，意味着技术发展日渐成熟。

（二）各地区专利申请趋势

从各地区专利申请量来看，2008年以前整体呈上升态势主要归功于美国和韩国，美国专利申请量增长最快，且变化趋势要早于韩国等国家，可以说美国在该领域引领了行业的发展。

（三）专利申请人情况

从专利申请人情况来看，三星电子和微软是密钥管理技术领域主要的专利申请人。在专利申请量较多的美国、中国和韩国等国家，以上企业的排名大多比较靠前，即投入了一定的研发力度。其中，微软在美国的专利申请总量为79件，授权专利为78件。总体来看，密钥管理技术已相对成熟，新技术开发相对缓慢。