第八节 密码服务技术

密码服务技术是数字版权保护领域比较成熟的技术，旨在为相应版权保护系统使用密码技术和对接数字证书认证系统提供便利和服务。围绕该技术的专利申请发轫于20世纪90年代中期，于2008～2009年达到申请高峰，随后专利年申请量开始持续走低，这表明该技术已逐渐步入成熟阶段。

一 专利检索

（一）检索结果概述

以密码服务技术为检索主题，在“九国两组织”范围内共检索到相关专利申请2685件，具体数量分布如表3-89所示。

表3-89 “九国两组织”密码服务技术专利申请量

（二）“九国两组织”密码服务技术专利申请趋势

密码服务技术专利申请起步较早，2000年之前日本的申请量便已经达到了81件，欧洲专利局、世界知识产权组织、中国和美国也均公开了10件以上的专利申请。2002年日本的专利年申请量达到峰值（84件），这说明该技术已经在日本得到了高度重视和广泛应用。中国自2006年以来在该技术领域的专利年申请量比较稳定，保持在60件左右，于2012年达到峰值，这说明随着数字版权保护技术在中国的发展，密码服务技术作为贯穿数字版权保护整个过程的关键技术也得到了发展和应用（见表3-90、图3-76）。

表3-90 1994～2017年“九国两组织”密码服务技术专利申请量

图3-76 “九国两组织”密码服务技术专利申请趋势

注：“90”指1994～2000年的专利申请总量。

（三）“九国两组织”密码服务技术专利申请人排名

1994～2017年“九国两组织”密码服务技术专利申请人排名情况如表3-91 ～表3-101所示。

1.美国申请人排名

表3-91 美国密码服务技术专利申请人排名

2.中国申请人排名

表3-92 中国密码服务技术专利申请人排名

3.日本申请人排名

表3-93 日本密码服务技术专利申请人排名

4.韩国申请人排名

表3-94 韩国密码服务技术专利申请人排名

5.英国申请人排名

表3-95 英国密码服务技术专利申请人排名

6.法国申请人排名

表3-96 法国密码服务技术专利申请人排名

7.德国申请人排名

表3-97 德国密码服务技术专利申请人排名

8.俄罗斯申请人排名

表3-98 俄罗斯密码服务技术专利申请人排名

9.澳大利亚申请人排名

表3-99 澳大利亚密码服务技术专利申请人排名

10.欧洲专利局申请人排名

表3-100 欧洲专利局密码服务技术专利申请人排名

11.世界知识产权组织申请人排名

表3-101 世界知识产权组织密码服务技术专利申请人排名

二 专利分析

（一）技术发展趋势分析

所谓密码，是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。在数据加密过程中，原始信息被称为“明文”，用某种方法伪装明文以隐藏真实内容的过程被称为“加密”，明文被加密后得到的消息就是“密文”，而把密文转变为明文的过程称为“解密”。通过数据加密可以使受保护的数据不被非法盗用或不被非相关人员越权阅读。密码在早期仅对文字和数据进行加解密，随着通信技术的发展，如今对语音、图像和视频等都可实施加解密^[18]。

按照密钥的特点，加密算法可以分为对称密钥算法和非对称密钥算法。对称密钥算法又称为传统密钥算法，特点是在加密与解密过程中使用相同的密钥。与之对应的是非对称密钥算法，非对称密钥算法的加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥只有解密人自己知道。按照明文的处理方法，加密算法可以分为分组密码和流密码。分组密码算法是将明文分成固定长度的组，用同一密钥和算法对每一组明文进行加密并输出相同长度的密文；而流密码算法则是每次加密一位或一字节的明文。

对称密码技术的代表是美国的数据加密标准DES。它于1977年由美国国家标准局颁布，后被国际标准化组织接受作为国际标准。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位后，输入的64位原始数据转换成完全不同的64位输出数据。DES曾是一种世界公认的较好的加密算法。但是它的密钥长度太短（只有56位），随着计算机技术的飞速发展，这么短的密钥已经不再安全。科学家又研制了80位的密钥，以及在DES的基础上采用三重DES和双密钥加密的方法，即用2个56位的密钥K1和K2，发送方用K1加密、K2解密，再使用K1加密；接收方则使用K1解密、K2加密，再使用K1解密，其效果相当于将密钥长度加倍^[19]。

对称加密技术的主要缺点是密钥的生成、注入、存储、管理和分发等很复杂，特别是随着用户的增加，密钥的需求量成倍增加。在网络通信中，大量密钥的分配是一个难以解决的问题。

为了解决对称密码技术所面临的一系列问题，20世纪70年代美国斯坦福大学的2名学者迪菲和赫尔曼提出了一种新的加密方法——公开密钥加密（Public Keyencryption，PKE）^[20]，这是一种非对称密码技术。在公钥密码系统中，加密和解密使用的是不同的密钥，这2个密钥之间存在相互依存关系，即用其中任何一个密钥加密的信息只能用另一个密钥进行解密。这使得通信双方无须事先交换密钥就可进行保密通信。其中，加密密钥和算法是对外公开的，人人都可以用这个密钥加密文件后发给收信者，这个加密密钥被称为公钥；而收信者收到加密文件后，可以使用解密密钥解密，这个密钥是由收信者私人掌管的，无须分发，因此被称为私钥，这就解决了密钥分发的问题。非对称密码技术比较常用的有RSA公钥加密算法和椭圆曲线密码。

图3-77是1994～2017年密码服务技术专利申请量的年度变化趋势，可以看出，密码服务技术专利申请量在2009年之前总体呈现增长态势。密码服务技术最初主要应用在信息安全领域。随着数字出版领域的快速发展，在数字版权保护方方面面都应用了密码服务技术，RSA公钥加密算法是数字版权保护领域较为常用的方法。从2009年之前的实际应用看，只有短的RSA钥匙才可能被强力方式破解，只要RSA钥匙的长度足够长，用RSA加密的信息是不能被破解的。但在分布式计算和量子计算机理论日趋成熟的今天，RSA加密的安全性受到了挑战，这可能是后来密码服务技术专利年申请量逐渐下降的原因。目前，大家都在探索新的密码服务方式或者密码算法，以期推动这一技术领域的发展。

图3-77 密码服务技术专利申请量年分布

图3-78 密码服务技术发展路线

（二）技术路线分析

图3-78展示了密码服务技术的发展路线。1995年前后，数字版权管理系统的出现带动了密码服务技术的研究，只是未能提供数字证书认证系统和密码服务中间件平台。直到2002年4月30日，中国出现了一件关于统一密码服务技术规范的专利，之后几年相继出现了数字内容权限管理服务中有关密码服务技术的专利，这些关键基础技术各具优点。中国的研究重点为数字证书认证系统和基于国产密码算法的密码服务中间件平台，旨在提供统一的规范化数字证书服务支撑和密码服务支撑，提供标准化的数字证书服务和密码服务接口，提供适用于多种数字出版业务场景的数字证书，简化数字版权保护的密码技术和数字证书应用开发，保障数字版权保护技术的规范化发展。数字内容加密和解密技术出现得比较早，这是贯穿于数字版权保护的基础性技术，实现了数字内容权限的管理和控制。这一技术领域的核心专利基本都是从密钥出发来解决数字内容权限管理的，如密钥的生成、存储和销毁，或进一步扩充组合形成新的密码功能逻辑。密钥的基础算法已趋于成熟，因此在数字版权保护方面研究密码服务的统一与标准是积极可待的，密码服务的统一标准化是未来主要发展方向之一。

（三）主要专利申请人分析

为了深入分析密码服务技术领域，本项目通过对检索数据进行标引和聚类等处理，了解到1994～2017年在密码服务技术领域专利申请量排名前三的申请人分别为索尼、松下电器和三星电子。从专利申请量看，索尼拥有相关专利申请221件，松下电器拥有213件，三星电子拥有123件。从专利资产地域分布看，索尼和松下电器都在日本进行了较多专利申请，同时在专利大国中国和美国也有相当数量的专利布局，在“九国两组织”的专利分布整体较为均衡。三星电子则将专利更多布局于韩国，其次是中国，在其他国家也进行了少量专利布局。从技术构成分布看，索尼主要关注令牌的接收和版权保护方面，松下电器主要关注密码通信方面，三星电子则主要关注密钥服务等方面。

1.申请量排名第一的专利申请人——索尼

（1）专利申请量

图3-79是索尼密码服务技术专利的年度申请情况。1996年欧盟发布的《信息社会2000计划》使全球几个发达国家开始逐渐关注数字内容产业和研究数字版权保护技术，日本互联网和通信电子技术实力较强的索尼也抓住这个机会，加大了密码服务技术领域的专利申请力度，2000年索尼的专利申请量激增。2003～2009年，索尼的专利年申请量逐渐下降，在10件左右。2010年以后，索尼在该技术领域的专利年申请量下降至个位数，这说明索尼对此技术已关注较少。

图3-79 索尼密码服务技术专利申请量年度分布

（2）专利申请量区域分布

图3-80是索尼密码服务技术专利在“九国两组织”的申请情况。索尼的主要市场为日本、中国、美国和欧洲。其中，中国为索尼在海外最主要的市场，1980年索尼就在中国设立了办事处，后来陆续在中国几个大城市成立了分公司，索尼密码服务技术专利在中国的申请量排海外第一。此外，索尼在美国的专利申请量也较多，这是由于美国是互联网技术发展比较早的国家，日本若想在美国占住一定市场，申请较多专利尤为重要。索尼在韩国的申请量也较多，可能是由于其与韩国的LG有过专利诉讼的教训，所以索尼在韩国实施了外围专利布局，以便更好地保护自己的技术和产品。

图3-80 索尼密码服务技术专利在“九国两组织”的申请量

（3）技术构成分布

从图3-81可以看出，在密码服务技术领域，索尼关注度较高的技术之一是令牌的接收。令牌也称作密码，在数字版权保护整个过程中随时都需要密码服务，密钥的分发和接收是其中主要的两个步骤。密钥分配指密码系统中密钥的安全分发和传送过程，它要解决的问题是将密钥安全地分配给保密通信的各方。根据分配手段，密钥分配可分为人工分发（物理分发）与密钥交换协议动态分发两种。从密钥属性上看，可分为秘密密钥分配与公开密钥分配两种。从密钥分配技术来说，有基于对称密码体制的密钥分配与基于公钥密码体制的密钥分配等。目前，有关密钥分配的方案多种多样。两个用户A和B在单钥密码体制下进行保密通信时，必须有一个共享密钥，获得共享密钥的方法一般有以下几种：①密钥由A选取并通过物理手段发送给B；②密钥由第三方选取并通过物理手段发送给A和B；③若A和B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方；④若A和B与第三方C分别有一保密信道，则C为A和B选取密钥后，分别在两个保密信道上发送给A和B。前三种方法分配密钥的代价较大，一般采用第四种方法。第四种方法中的第三方通常是一个负责为用户分配密钥的密钥分配中心（KDC），每一个用户必须与KDC有一个共享密钥，即主密钥；通过主密钥分配给一对用户的密钥是会话密钥，会话密钥用于这一对用户之间的保密通信，通信完成后，会话密钥即被销毁。掌握密码服务技术可以使数字内容交易与分发等业务安全地进行。由于数字内容类型复杂，想要更好地服务于数字版权保护，形成统一规范的密码服务是未来发展方向之一。

图3-81 索尼密码服务技术构成分布

2.申请量排名第二的专利申请人——松下电器

（1）专利申请量

图3-82是松下电器密码服务技术专利的年度申请情况。松下电器一直致力于电子信息设备方面的研究、生产和制造，而密码设备在数字版权保护密码服务中间件平台中占据重要位置，如SIM、加密机、加密卡和其他类型密码设备。松下电器从1995年开始有密码服务技术领域的专利申请，1999年专利申请量激增，然后保持相对平稳的发展态势。2003年，日本经贸部成立内容产业全球策略委员会，旨在促进和协调数字内容产业的迅速健康发展。在政策导向下，松下电器加大了密码服务技术领域的研究投入，于2004年达到专利年申请量峰值。从2005年开始，松下电器的专利年申请量又呈回落态势。2008年之后，松下电器在这一技术领域的专利申请已经很少。

图3-82 松下电器密码服务技术专利申请量年度分布

（2）专利申请量区域分布

图3-83是松下电器密码服务技术专利在“九国两组织”的申请情况。松下电器总部位于日本大阪，是日本大型电器制造企业，松下电器全球主要市场为日本、中国、美国和欧洲。中国是松下电器最主要的海外市场，松下电器（中国）有限公司成立于1994年，成立时间很早而且发展迅猛，在2002年已经实现了独资，如今松下电器已经在中国拥有80多家分公司或子公司，拥有约10万名员工，从事业务涉及研究开发、制造、销售、服务、物流和宣传等多个方面。

图3-83 松下电器密码服务技术专利在“九国两组织”的申请量

（3）技术构成分布

从图3-84可以看出，密码通信相关技术是松下电器研究的主要技术。在数字版权保护技术中，密码服务技术如密钥的生成、存储和销毁等都属于密码通信方面，这些都是数字版权保护技术的基础支撑技术。密码通信系统是密码通信过程中发送方、接收方、密钥管理中心和非授权者共同组成的系统。密码通信系统常遇到两种攻击：一是非法入侵者、攻击者或黑客主动窜扰系统，采用删除、更改、插入、重放和伪造等手段向系统注入虚假信息，对系统进行干扰破坏，被称作主动攻击；二是截获密码通信系统的密文并窃听分析，被称作被动攻击。一个好的密码通信系统必须满足三个条件：一是保密性，即隐蔽信息的真实含义，使截获者在不知道密钥的条件下无法解读密文的内容；二是认证性，即确保信息是由所声明的信源发出且未经改动的，使信息具有被验证的能力，而任何不知道密钥的人无法构造假密文，让合法接收者脱密成一个合法消息；三是完整性，即保证信息的完好无损，在有自然和人为干扰的条件下，系统保持恢复的消息与初始时一致的能力。

图3-84 松下电器密码服务技术构成分布

3.申请量排名第三的专利申请人——三星电子

（1）专利申请量

图3-85是三星电子密码服务技术专利的年度申请情况。三星电子除在2002年未申请相关专利外，2006年前专利年申请量呈现波动上升的态势，且在2006年达到峰值。这主要是互联网进入蓬勃发展期和智能移动终端问世，激发了三星电子在移动出版领域的积极性。2010年底三星电子发布Galaxy Tab平板电脑，并推出“读者圈”（Readers Hub）电子阅读应用，促进了其密码服务技术的发展，2011年三星电子在该技术领域的专利申请量大幅增加。从2012年开始，三星电子的专利年申请量又有所回落。

图3-85 三星电子密码服务技术专利申请量年度分布

（2）专利申请量区域分布

图3-86是三星电子密码服务技术专利在“九国两组织”的申请情况。三星电子在韩国的专利申请量最多，这是由于三星电子本部位于韩国首尔，为了应对来自同行业的LG等公司的竞争，在本国做好专利布局非常重要。三星电子专利布局第二多的是中国，可见，中国是三星电子最为重要的海外市场。三星电子在美国的申请量排名第三，但只有17件。这是由于美国的IT业发展快，技术比较成熟，法律也相对完善，三星电子在美国申请专利只是为了寻求一种保护，并没有大肆扩张美国市场。

图3-86 三星电子密码服务技术专利在“九国两组织”的申请量

（3）技术构成分布

图3-87是三星电子密码服务技术的构成分布。其中，密码服务技术基于密码体系思想，其一些基本功能如对称加密与解密、非对称加密与解密、信息摘要、数字签名、签名验证，都是为内容加密、内容解密、权利解析、数字标识识别、文件加密存储等操作提供技术支持，也可为数字版权保护技术提供定制化、个性化的典型密码服务。此外，三星电子在接口模块和便携式存储方面也具有一定的研发基础并布局了一定数量的专利。

图3-87　三星电子密码服务技术构成分布

三 总结

（一）专利申请总体趋势

就密码服务技术专利申请整体发展历程来看，1994～1996年，随着数字版权保护系统出现，密码服务技术专利也陆续出现。密码服务技术最初多应用在信息安全领域。随着数字内容的流行，以及国际上对数字出版重视度的提升，密码服务技术也很好地被应用于数字版权保护。多年来，该技术在数字版权保护方面的应用越来越成熟，2006年专利年申请量达到一个小高峰，2007年略有回落后于2009年达到峰值；随后专利申请量逐渐下降，目前该技术已发展得比较成熟。

（二）主要国家技术发展现状及趋势

1.美国

美国在密码服务技术方面起步较早。随着互联网技术在美国的快速发展，该技术得到了相应发展，而将密码服务技术应用于数字版权保护方面也得到了快速发展，该技术很快进入成熟期。

2.日本

日本在密码服务技术方面起步较早且发展较快，2004年就已经研究出2048位的密钥。日本的密码服务技术成熟较早，之后一些企业投入的研发力度逐渐减小，有的企业甚至退出了该技术领域，目前技术已进入衰退期。

3.韩国

韩国和日本的发展情况基本一样，目前，该技术在韩国处于衰退期。

4.中国

中国的互联网发展起步较晚，密码服务技术起步较晚，将密码服务技术应用于数字版权保护的时间也相对较晚。但是由于密码服务技术的重要性，该技术发展得比较快，中国于2007年3月25日成立了中国密码学会。之后随着技术越来越成熟，技术再创新难度加大，该技术逐渐进入成熟期。

根据以上国家的技术发展现状描述，总体来说，密码服务技术在韩国和日本处于衰退期，在美国和中国处于成熟期。

（三）主要申请人对比分析

通过对密码服务技术进行宏观分析，本项目得出行业内的三个主要申请人是索尼、松下电器和三星电子。下面结合微观分析模块具体解读主要申请人的专利申请现状。

1.专利申请量比较

通过将三个主要申请人在专利申请量维度进行横向比较发现，索尼拥有相关专利申请221件，松下电器和三星电子分别是213件和123件。索尼作为专利申请量最多的申请人，很早就涉足数字内容行业，发布过多种电子书阅读器等，对该技术的研发重视程度高。松下电器从1999年开始大量申请相关专利，松下电器一直致力于电子信息设备方面的研究、生产和制造，而密码设备在数字版权保护密码服务中间件平台中占据着很重要的位置，如SIM、加密机、加密卡和其他类型密码设备。

2.专利资产地域布局分析

从三个主要申请人的专利资产地域布局情况可以看出，索尼在美国、日本、韩国、中国和欧洲等数字内容发展较快的国家和地区均布局了相当数量的专利，以便更好地应对专利诉讼；索尼在澳大利亚和世界知识产权组织也有一些专利申请，这是为一些潜在的数字内容市场做好专利布局。松下电器、三星电子和索尼的情况基本一样，除在本国进行专利布局外，还在其他国家和地区进行了专利布局。

3.技术热点分析

在密码服务技术领域，索尼主要关注版权保护中的令牌接收等技术。松下电器的专利技术构成侧重于密码通信方面，这是数字内容分段的关键技术。三星电子则主要关注密钥服务、版权管理和便携式存储技术。