CN100464341C - 基于可信计算技术的数字内容使用痕迹的产生与管理方法 - Google Patents
基于可信计算技术的数字内容使用痕迹的产生与管理方法 Download PDFInfo
- Publication number
- CN100464341C CN100464341C CNB2007101212394A CN200710121239A CN100464341C CN 100464341 C CN100464341 C CN 100464341C CN B2007101212394 A CNB2007101212394 A CN B2007101212394A CN 200710121239 A CN200710121239 A CN 200710121239A CN 100464341 C CN100464341 C CN 100464341C
- Authority
- CN
- China
- Prior art keywords
- digital content
- vestige
- content
- address
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于可信计算技术的数字内容使用痕迹的产生与管理方法。该产生方法包括以下步骤:获取数字内容,并产生用于加密的密钥;产生一初始使用痕迹,存储密钥,使用密钥进行加密,以及形成并存储一内容/密钥地址;使用数字内容时,比较使用权限信息及使用痕迹,判断是否读取内容/密钥地址;对数字内容以及密钥进行寻址及读取,解密以及使用该数字内容并形成数字内容的使用痕迹。该管理方法包括以下步骤:一包含TPM的数字内容浏览系统产生使用痕迹;对使用痕迹进行加密以及与平台状态绑定存储;设备再度启动时,采集平台状态;当用户使用包含TPM的数字内容浏览系统进行数字内容的浏览时,判断是否允许对使用痕迹解绑定。
Description
技术领域
本发明涉及可信计算领域,特别是一种基于可信计算技术的数字内容使用痕迹的产生与管理方法。
背景技术
随着计算机以及互联网技术的迅猛发展,基于计算机技术的数字作品浏览在世界范围内得到了普及,由此引发的数字作品的版权使用及版权保护问题也因此而越来越得到人们的关注。
数字作品的版权使用及版权保护主要在三个层次中进行,它们分别是内容制作层、内容传输层以及内容应用层。
其中,在内容制作层中,主要是由数字作品的发行单位为所制作的数字作品加入权限限制,即版权限制,这些限制是预先设定的,可以遵循一定的标准来进行,数字作品的浏览用户可以通过付费等方法来获得权限,以实现对数字作品的浏览。
在内容传输层中,主要进行的操作是把数字作品发行单位设定权限后的数字作品传送给用户,在现有的技术中,经常采用加密传输的方法,以避免该数字作品在传输过程中被非法截获并使用。
在内容应用层中,主要是将被加密传输来的数字作品进行解密、保证用户按照所拥有的权限来浏览、使用数字作品以及对用户的使用进行记录。
在上述数字作品版权使用及版权保护的三个层次中,最为核心和重要的是第三个层次,即内容应用层。这是由于对数字作品的最为直接的使用通常都发生在这个层次中所造成的,同时,在这个层次中的数字版权保护的实现,相比于其他两个层次而言也是最为困难的。因此,在现有技术中,许多技术、方法的产生也都是旨在解决内容应用层中的数字版权保护问题的。
在现有的数字作品版权使用及保护的模式中,依据浏览相应数字作品的时间来设定和出售浏览权限是较为常见的方法。在这种模式中,用户可以获得基于时间的时间浏览权限,这种时间浏览权限大体可以分为绝对时间浏览权限以及累计时间浏览权限两种。累计时间浏览权限,通常是赋予用户一个总的可以浏览数字作品的时间长度,并以此作为浏览权限,用户每次浏览一定时间长度的数字作品后,从总的时间长度中减去此次浏览的时间长度,当所有浏览时间用完后,权限终止,用户不能继续浏览数字作品。绝对时间浏览权限,通常是赋予用户一个可在一个特定的时间段内浏览相应数字作品的权限,在这个时间段内,用户浏览相应的数字作品通常是不受到或者仅受到很小的限制,当这个时间段过后,权限终止,用户不能继续浏览数字作品。
可以与用户所拥有的数字作品浏览权限的使用相一一对应的,是该浏览权限的使用痕迹,在现有技术中,这种使用痕迹通常在用户系统,即终端中产生以及保存,数字内容每次被使用时,系统会对时间和次数进行计数,并以此作为使用痕迹。但是,由于这种痕迹的产生和管理主要是在用户系统中进行,这就使得用户可能采取某些非正常的手段来修改这些使用痕迹,进而修改自己所享有的数字作品浏览权限。因此,如果不能采取行之有效的方法来在用户层面,安全的产生和保存使用痕迹,将不能安全有效的控制用户的数字作品浏览权限,从而使得数字作品的版权保护无法有效的进行。
同时,在现有的技术中,用户在使用数字内容时,有可能由于并不需要使用全部的数字内容,而只是需要使用整段数字内容中的一部分,且有些时候会由于“误点击”等原因,错误的使用某些数字内容,由于现有的数字痕迹技术中,并不支持数字内容的“部分使用”,因而无论是仅需求其中的一段内容,还是“误点击”,都会使用用户的对应整个数字内容的权限,从而使用户遭受到不必要的损失。
发明内容
本发明的目的在于,提供一种基于可信计算技术的数字内容使用痕迹的产生与管理方法,其可以产生作为数字版权管理基础信息的使用痕迹,并可有效的保证这些使用痕迹得到安全的存储和使用,同时可提供数字内容分段管理。
为了实现上述目的,本发明提供了一种基于可信计算技术的数字内容使用痕迹的产生与管理方法。
本发明的一种基于可信计算技术的数字内容使用痕迹的产生方法,运用TPM对该方法中的关键数据和过程进行保护,包括以下步骤:
步骤A,获取包含权限信息的数字内容,并产生用于对所获取的数字内容进行加密的密钥;产生一与所获取数字内容相匹配的初始使用痕迹,将所述密钥进行存储,使用所述密钥对所获取的数字内容进行加密,以及形成并存储一内容/密钥地址;
步骤B,当用户发出读取所述数字内容的指令时,对该内容的使用权限信息及该内容的使用痕迹进行比较,判断用户是否读取与该数字内容相对应的内容/密钥地址;
步骤C,根据所读取到的内容/密钥地址寻找相应的经过加密的数字内容以及密钥的存储地址,并根据该地址分别读取该经过加密的数字内容和该密钥,根据所读取的密钥,对所读取的经过加密的数字内容进行解密以及使用,在本步骤中,形成数字内容的使用痕迹;
步骤D,当用户停止使用该数字内容或者该数字内容播放完毕时,终止本次操作。
较佳的,所述初始使用痕迹是对用户所使用的数字内容浏览系统所获得的数字内容进行初始化标记。
较佳的,所述内容/密钥地址,是记载数字内容与对该数字内容进行加密的密钥的地址,该数字内容与对该数字内容进行加密的密钥间为一一对应关系,当用户浏览数字内容时,通过内容/密钥地址找到与用户所选择内容相对应的密钥以及该内容与该密钥的存储地址。
较佳的,所述步骤B中,还包括下列步骤:
若用户所拥有的使用权限不足以浏览该数字内容,则输出错误报告,本次操作终止;
否则根据用户所选定的数字内容读取与该数字内容相对应的内容/密钥地址。
较佳的,在所述步骤B中,还包括下列步骤:在读取该密钥时,记录该密钥读取次数,以形成数字内容使用次数的使用痕迹。
较佳的,在所述步骤B中,还包括下列步骤:在使用该解密后的数字内容时,该包含TPM的数字内容浏览系统记录该数字内容使用的时间,以形成数字内容使用时间的使用痕迹。
较佳的,在步骤A中,当获取了包含权限信息的数字内容后,还有一内容拆分的过程,其中,每个拆分后的内容段中均包含使用该数字内容所需权限的信息;而后,产生用于对拆分后的内容段进行加密的密钥,密钥与内容段之间为一一对应关系;为每一拆分后的内容段产生一与该内容段相匹配的初始使用痕迹,将所产生的所有密钥进行存储,使用每一密钥对与之相对应的拆分后的内容段进行加密,以及形成并存储与每一内容段及与其相对应的密钥所匹配的内容/密钥地址;
较佳的,在步骤B中,当用户发出读取所述数字内容段的指令时,对该内容段的使用权限信息及该内容的使用痕迹进行比较,判断用户是否读取与该数字内容段相对应的内容/密钥地址;
在步骤C中,根据所读取到的内容/密钥地址寻找相应的经过加密的数字内容段以及密钥的存储地址,并根据该地址分别读取该经过加密的数字内容段和该密钥,根据所读取的密钥,对所读取的经过加密的数字内容段进行解密以及使用,在本步骤中,形成数字内容的使用痕迹;
在步骤D中,当用户停止使用该数字内容段或者该数字内容段播放完毕时,终止本次操作。
较佳的,所述初始使用痕迹是对用户所使用的数字内容浏览系统所获得的数字内容段进行初始化标记。
较佳的,所述内容/密钥地址,是记载数字内容段与对该数字内容段进行加密的密钥的地址,该数字内容段与对该数字内容段进行加密的密钥间为一一对应关系,当用户浏览数字内容段时,通过内容/密钥地址找到与用户所选择内容段相对应的密钥以及该内容段与该密钥的存储地址。
较佳的,所述判断用户是否读取与该数字内容段相对应的内容/密钥地址,包括下列步骤:
若用户所拥有的使用权限不足以浏览该数字内容段,则输出错误报告,本次操作终止;
否则根据用户所选定的数字内容段读取与该数字内容段相对应的内容/密钥地址。
较佳的,在所述步骤B中,还包括下列步骤:在读取该密钥时,记录该密钥读取次数,以形成数字内容段使用次数的使用痕迹。
较佳的,在所述步骤B中,还包括下列步骤:在使用该解密后的数字内容段时,该包含TPM的数字内容浏览系统记录该数字内容段使用的时间,以形成数字内容段使用时间的使用痕迹。
较佳的,在该内容拆分的过程中,以数据量为依据进行内容拆分。
较佳的,在所述以数据量为依据进行内容拆分的过程中,将所获取的数字内容,拆分成等数据量的内容段。
较佳的,当用户所拥有的使用权限不足以浏览该内容段,而输出错误报告,本次操作终止时,该包含TPM的数字内容浏览系统可自动或通过用户控制而读取下一内容段的使用权限及其使用痕迹进行比对,并重复步骤C中的操作。
较佳的,在步骤D中,当该内容段播放完毕时,该包含TPM的数字内容浏览系统可自动或通过用户控制而向所该数字内容浏览系统发出一读取下一内容段的指令,若存在下一内容段,则重复步骤C至步骤D的操作,若不存在下一内容段,则终止操作。
较佳的,在步骤B和步骤C间,还包含一步骤C’,对用户所指定的内容,验证用户所预先拥有的该数字内容或内容段的使用权限信息及该数字内容或内容段的使用痕迹的完整性,若存在完整性缺陷,则终止本次操作并输出错误信息,反之,则继续进行后续操作。
本发明的一种基于可信计算技术的数字内容使用痕迹的管理方法,运用TPM对该方法中的关键数据和过程进行保护,包括以下步骤:
步骤I,一包含TPM的数字内容浏览系统产生使用痕迹;
步骤J,由TPM对上述使用痕迹进行加密以及与平台状态绑定存储,其中,与初始使用痕迹进行绑定的平台状态值为一与初始测量值相同的平台状态测量值;
步骤K,当设备再度启动时,TPM自动采集平台状态;
步骤L,当用户使用包含TPM的数字内容浏览系统进行数字内容的浏览时,判断是否允许对使用痕迹进行解绑定。
较佳的,所述判断是否允许对使用痕迹进行解绑定,包括下列步骤:
如果TPM采集到的平台状态发生了改变,即PCR(Platform ConfigurationRegister,平台配置寄存器)内的测量值与绑定使用痕迹的初始测量值不符,则在调用使用痕迹时,将无法实施解绑定处理,使用痕迹将无法得到正常释放,从而不能使用系统中的数字内容,输出错误报告本次操作终止;
否则由TPM调用PCR中相应的平台状态测量值对使用痕迹实施解绑定,而后由TPM对使用痕迹实施解密处理,并提供给该包含TPM的数字内容浏览系统进行使用。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1为本发明第一实施例中的基于可信计算技术的数字内容使用痕迹的产生方法的流程图;
图2为本发明第一实施例中的基于可信计算技术的数字内容使用痕迹的管理方法的流程图;
图3为本发明第二实施例中的基于可信计算技术的数字内容使用痕迹的产生方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明的一种多用途计算电子支付密码的安全装置及其实现方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参照图1及图2,图1为本发明第一实施例中的基于可信计算技术的数字内容使用痕迹的产生方法的流程图,图2为本发明第一实施例中的基于可信计算技术的数字内容使用痕迹的管理方法的流程图。
实施例一:
本发明的基于可信计算技术的数字内容使用痕迹的产生与管理方法,可分为使用痕迹的产生方法与使用痕迹的管理方法两部分。
数字内容的使用痕迹是在数字内容的存储和使用中所产生的,因此,本发明的数字内容使用痕迹的产生方法,使用包含TPM的数字内容浏览系统对数字内容的关键数据进行保护,包含以下步骤:
步骤S110,获取包含权限信息的数字内容,并产生用于对所获取的数字内容进行加密的密钥;产生一与所获取数字内容相匹配的初始使用痕迹,将所述密钥进行存储,使用所述密钥对所获取的数字内容进行加密,以及形成并存储一内容/密钥地址。
所述步骤S110包括下列步骤:
步骤S111:包含TPM的数字内容浏览系统获取数字内容;该数字内容的获取方法可以是如下载、拷贝等通用的方法,该数字内容中包含使用该数字内容所需权限的信息。
步骤S112,:该包含TPM的数字内容浏览系统产生用于对所获取的数字内容进行加密的密钥。
步骤S113,:该包含TPM的数字内容浏览系统产生一与用户所获取数字内容相匹配的初始使用痕迹,将所产生的密钥进行存储,使用该密钥对所获取的数字内容进行加密,以及形成并存储一内容/密钥地址。
其中,密钥和使用该数字内容所需权限的信息组成数字内容的头文件,与该数字内容一起由TPM中所包含的密码算法加密后存储;初始使用痕迹用于对用户所使用的数字内容浏览系统所获得的数字内容进行初始化标记,可以使用如利用高级语言等方法记载该数字内容的出处、使用权限、权限所有人、使用环境、使用时间长度(可为如累计时间参数,该参数记载该数字内容累计使用了多长时间)、使用时间(可为如绝对使用时间,该参数记载该数字内容在何时被使用过)、内容已被使用次数等信息,通常,在初始使用痕迹中,会记载该数字内容尚未被使用过;内容/密钥地址,用于记载数字内容与对该数字内容进行加密的密钥的地址,该数字内容与对该数字内容进行加密的密钥间为一一对应关系,当用户使用该包含TPM的数字内容浏览系统浏览数字内容时,该系统可以通过内容/密钥地址找到与用户所选择内容相对应的密钥以及该内容与该密钥的存储地址。
步骤S120:用户向所使用的包含TPM的数字内容浏览系统发出一读取一内容的指令。
步骤S130:该包含TPM的数字内容浏览系统针对该内容,验证用户所预先拥有的该内容的使用权限信息及该内容的使用痕迹的完整性,若存在完整性缺陷(即该二者中至少一个存在不完整的现象),则终止本次操作并输出错误信息,若不存在完整性缺陷,则继续进行后续操作。
步骤S140:该包含TPM的数字内容浏览系统对该经过了完整性验证的该
内容的使用权限信息及该内容的使用痕迹进行比较,若用户所拥有的使用权限不足以浏览该数字内容,则报告“超出使用权限”,本次操作终止,若用户所拥有的使用权限可以浏览该数字内容,则根据用户所选定的数字内容读取与该数字内容相对应的内容/密钥地址。
步骤S150:根据所读取到的内容/密钥地址寻找相应的经过加密的数字内容以及密钥的存储地址,并根据该地址分别读取该经过加密的数字内容和该密钥,在读取该密钥时,该包含TPM的数字内容浏览系统记录该密钥读取次数,以形成数字内容使用次数的使用痕迹。
步骤S160:根据所读取的密钥,对所读取的经过加密的数字内容进行解密以及使用,在使用该解密后的数字内容时,该包含TPM的数字内容浏览系统记录该数字内容使用的时间,以形成数字内容使用时间的使用痕迹。
步骤S170:当用户停止使用该数字内容或者该数字内容播放完毕时,终止本次操作。
本发明的数字内容使用痕迹的管理方法,使用包含TPM的数字内容浏览系统对数字内容的关键数据进行保护,包含以下步骤:
步骤S210:一包含TPM的数字内容浏览系统产生使用痕迹。这里所说的使用痕迹为在本发明的数字内容使用痕迹的产生方法的步骤A、F、G中所产生的初始使用痕迹、密钥使用次数痕迹和数字内容使用时间痕迹。
步骤S220:由TPM对上述使用痕迹进行加密以及与平台状态绑定存储。用于绑定使用痕迹的平台状态值储存在TPM的PCR(Platform ConfigurationRegister,平台配置寄存器)中,这些平台状态值可以是如操作系统HASH值、DRM(Digital right management)模块软件部分HASH值以及时间和使用次数采集软件HASH值等,这些数据在设备启动时由数字内容浏览系统进行测量并存储在TPM中,其中,与初始使用痕迹进行绑定的平台状态值为一与初始测量值相同的平台状态测量值。
步骤S230:当设备再度启动时,TPM自动采集平台状态。
步骤S240:当用户使用包含TPM的数字内容浏览系统进行数字内容的浏览时,如果TPM采集到的平台状态发生了改变,即PCR内的测量值与绑定使用痕迹的初始测量值不符,则在调用使用痕迹时,将无法实施解绑定处理,使用痕迹将无法得到正常释放,从而不能使用系统中的数字内容,进而输出错误报告;若采集到的平台状态没有发生改变,即PCR内的测量值与绑定使用痕迹的初始测量值相符,则由TPM调用PCR中相应的平台状态测量值对使用痕迹实施解绑定,而后由TPM对使用痕迹实施解密处理,并提供给数字内容浏览系统进行使用。
实施例二:
请参照图3,此为本发明第二实施例中的基于可信计算技术的数字内容使用痕迹的产生方法的流程图。在此,对第二实施例中与第一实施例相同的步骤不再赘述,仅对与第一实施例不同的步骤进行描述。
第二实施例与第一实施例的区别在于:
在第二实施例的步骤S112中,首先,有一内容拆分的过程,即将用户所获取的数字内容,按照一定的原则分成若干内容段,其中,每个内容段中均包含使用该数字内容所需权限的信息。上述内容拆分的原则可为如以数据量为依据等,在本实施例中,将所获取的数字内容,拆分成等数据量的内容段,在实际应用中,也可以拆分成数据量不等的内容段。而后,用户所使用的数字内容浏览系统产生用于对拆分后的内容段进行加密的密钥,该密钥的数量与所拆分的内容段的数量相等,密钥与内容段之间为一一对应关系。
在第二实施例的步骤S113中,用户所使用的包含TPM的数字内容浏览系统为每一拆分后的内容段产生一与该内容段相匹配的初始使用痕迹,将在步骤B中所产生的所有密钥进行存储,使用每一密钥对与之相对应的拆分后的内容段进行加密,以及形成并存储与每一内容段及与其相对应的密钥所匹配的内容/密钥地址。其中,密钥和使用该数字内容所需权限的信息组成数字内容的头文件,与该内容段一起由TPM中所包含的密码算法加密后存储。
在第二实施例的步骤S120中,用户向所使用的包含TPM的数字内容浏览系统发出一读取内容段的指令。
在第二实施例的步骤S130中,该包含TPM的数字内容浏览系统针对该内容段,验证用户所预先拥有的该内容段的使用权限信息及该内容段的使用痕迹的完整性,若存在完整性缺陷(即该二者中至少一个存在不完整的现象),则终止本次操作并输出错误信息,若不存在完整性缺陷,则继续进行后续操作。
在第二实施例的步骤S140中,该包含TPM的数字内容浏览系统对该经过了完整性验证的该内容段的使用权限信息及该内容段的使用痕迹进行比较,若用户所拥有的使用权限不足以浏览该内容段的数字内容,则报告“超出使用权限”,本次操作终止,此时,该包含TPM的数字内容浏览系统可自动或通过用户控制而读取下一内容段的使用权限及其使用痕迹进行比对;若用户所拥有的使用权限可以浏览该内容段的数字内容,则根据用户所选定的内容段读取与该内容段相对应的内容/密钥地址。
在第二实施例的步骤S150中,根据所读取到的内容/密钥地址寻找相应的内容段和与之相匹配的密钥的存储地址,并根据该地址分别读取该内容段和该密钥,在读取该密钥时,该包含TPM的数字内容浏览系统记录该密钥读取次数,以形成该内容段使用次数的使用痕迹。
在第二实施例的步骤S160中,根据所读取的密钥,对所读取的经过加密的内容段进行解密以及使用,在使用该解密后的内容段时,该数字内容浏览系统记录该内容段使用的时间,以形成该内容段使用时间的使用痕迹。
在第二实施例的步骤S170中,当用户停止使用该内容段或者该内容段播放完毕时,终止本次操作;其中,当该内容段播放完毕时,该包含TPM的数字内容浏览系统可自动或通过用户控制而向所该数字内容浏览系统发出一读取下一内容段的指令,若存在下一内容段,则重复第二实施例的步骤S130至步骤S170的操作,若不存在下一内容段,则终止操作。
第二实施例中的数字内容使用痕迹的管理方法与第一实施例中的相同,在此不再赘述。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (16)
1.一种基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于,运用包含TPM的数字内容浏览系统对数字内容的关键数据和过程进行保护,包括以下步骤:
步骤A,获取包含权限信息的数字内容,并产生用于对所获取的数字内容进行加密的密钥;产生一与所获取数字内容相匹配的初始使用痕迹,将所述密钥进行存储,使用所述密钥对所获取的数字内容进行加密,以及形成并存储一内容地址和密钥地址;
步骤B,当用户发出读取所述数字内容的指令时,对该内容的使用权限信息及该内容的使用痕迹进行比较,判断用户是否读取与该数字内容相对应的内容地址和密钥地址;
步骤C,根据所读取到的内容地址和密钥地址寻找相应的经过加密的数字内容以及密钥的存储地址,并根据该地址分别读取该经过加密的数字内容和该密钥,在读取所述密钥时,记录所述密钥读取次数,以形成所述数字内容使用次数的使用痕迹,根据所读取的密钥,对所读取的经过加密的数字内容进行解密以及使用,在使用解密后的数字内容时,记录所述数字内容使用的时间,以形成所述数字内容使用时间的使用痕迹;
步骤D,当用户停止使用该数字内容或者该数字内容播放完毕时,终止本次操作。
2.根据权利要求1所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于,所述初始使用痕迹是对用户所使用的数字内容浏览系统所获得的数字内容进行初始化标记。
3.根据权利要求1所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于,所述内容地址和密钥地址,是记载数字内容与对该数字内容进行加密的密钥的地址,该数字内容与对该数字内容进行加密的密钥间为一一对应关系,当用户浏览数字内容时,通过内容地址和密钥地址找到与用户所选择内容相对应的密钥以及该内容与该密钥的存储地址。
4.根据权利要求1所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于,所述步骤B中,还包括下列步骤:
若用户所拥有的使用权限不足以浏览该数字内容,则输出错误报告,本次操作终止;
否则根据用户所选定的数字内容读取与该数字内容相对应的内容地址和密钥地址。
5.根据权利要求1所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于:
在步骤A中,当获取了包含权限信息的数字内容后,还有一内容拆分的过程,其中,每个拆分后的内容段中均包含使用该数字内容所需权限的信息;而后,产生用于对拆分后的内容段进行加密的密钥,密钥与内容段之间为一一对应关系;为每一拆分后的内容段产生一与该内容段相匹配的初始使用痕迹,将所产生的所有密钥进行存储,使用每一密钥对与之相对应的拆分后的内容段进行加密,以及形成并存储与每一内容段及与其相对应的密钥所匹配的内容地址和密钥地址。
6.根据权利要求5所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于:
在步骤B中,当用户发出读取所述数字内容段的指令时,对该内容段的使用权限信息及该内容的使用痕迹进行比较,判断用户是否读取与该数字内容段相对应的内容地址和密钥地址;
在步骤C中,根据所读取到的内容地址和密钥地址寻找相应的经过加密的数字内容段以及密钥的存储地址,并根据该地址分别读取该经过加密的数字内容段和该密钥,在读取所述密钥时,记录所述密钥读取次数,以形成所述内容段使用次数的使用痕迹,根据所读取的密钥,对所读取的经过加密的数字内容段进行解密以及使用,在使用解密后的内容段时,记录所述内容段使用的时间,以形成所述内容段使用时间的使用痕迹;
在步骤D中,当用户停止使用该数字内容段或者该数字内容段播放完毕时,终止本次操作。
7.根据权利要求5所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于,所述初始使用痕迹是对用户所使用的数字内容浏览系统所获得的数字内容段进行初始化标记。
8.根据权利要求5所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于,所述内容地址和密钥地址,是记载数字内容段与对该数字内容段进行加密的密钥的地址,该数字内容段与对该数字内容段进行加密的密钥间为一一对应关系,当用户浏览数字内容段时,通过内容地址和密钥地址找到与用户所选择内容段相对应的密钥以及该内容段与该密钥的存储地址。
9.根据权利要求6所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于,所述判断用户是否读取与该数字内容段相对应的内容地址和密钥地址,包括下列步骤:
若用户所拥有的使用权限不足以浏览该数字内容段,则输出错误报告,本次操作终止;
否则根据用户所选定的数字内容段读取与该数字内容段相对应的内容地址和密钥地址。
10.根据权利要求5所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于:
在该内容拆分的过程中,以数据量为依据进行内容拆分。
11.根据权利要求10所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于:
在所述以数据量为依据进行内容拆分的过程中,将所获取的数字内容,拆分成等数据量的内容段。
12.根据权利要求9所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于:
当用户所拥有的使用权限不足以浏览该内容段,而输出错误报告,本次操作终止时,该包含TPM的数字内容浏览系统可自动或通过用户控制而读取下一内容段的使用权限及其使用痕迹进行比对,并重复步骤C中的操作。
13.根据权利要求6所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于:
在步骤D中,当该内容段播放完毕时,该包含TPM的数字内容浏览系统可自动或通过用户控制而向该数字内容浏览系统发出一读取下一内容段的指令,若存在下一内容段,则重复步骤C至步骤D的操作,若不存在下一内容段,则终止操作。
14.根据权利要求1至13中任一项所述的基于可信计算技术的数字内容使用痕迹的产生方法,其特征在于:
在步骤B和步骤C间,还包含一步骤C’,对用户所指定的内容,验证用户所预先拥有的该数字内容或内容段的使用权限信息及该数字内容或内容段的使用痕迹的完整性,若存在完整性缺陷,则终止本次操作并输出错误信息,反之,则继续进行后续操作。
15.一种基于可信计算技术的数字内容使用痕迹的管理方法,其特征在于,运用TPM对该方法中的关键数据和过程进行保护,包括以下步骤:
步骤I,一包含TPM的数字内容浏览系统产生使用痕迹;
步骤J,由TPM对上述使用痕迹进行加密以及与平台状态绑定存储,其中,与初始使用痕迹进行绑定的平台状态值为一与初始测量值相同的平台状态测量值;
步骤K,当设备再度启动时,TPM自动采集平台状态;
步骤L,当用户使用包含TPM的数字内容浏览系统进行数字内容的浏览时,判断是否允许对使用痕迹进行解绑定。
16.根据权利要求15所述的基于可信计算技术的数字内容使用痕迹的管理方法,其特征在于,所述判断是否允许对使用痕迹进行解绑定,包括下列步骤:
如果TPM采集到的平台状态发生了改变,即PCR内的测量值与绑定使用痕迹的初始测量值不符,则在调用使用痕迹时,将无法实施解绑定处理,使用痕迹将无法得到正常释放,从而不能使用系统中的数字内容,输出错误报告本次操作终止;
否则由TPM调用PCR中相应的平台状态测量值对使用痕迹实施解绑定,而后由TPM对使用痕迹实施解密处理,并提供给该包含TPM的数字内容浏览系统进行使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101212394A CN100464341C (zh) | 2007-08-31 | 2007-08-31 | 基于可信计算技术的数字内容使用痕迹的产生与管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101212394A CN100464341C (zh) | 2007-08-31 | 2007-08-31 | 基于可信计算技术的数字内容使用痕迹的产生与管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101110098A CN101110098A (zh) | 2008-01-23 |
| CN100464341C true CN100464341C (zh) | 2009-02-25 |
Family
ID=39042165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101212394A Active CN100464341C (zh) | 2007-08-31 | 2007-08-31 | 基于可信计算技术的数字内容使用痕迹的产生与管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100464341C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2781872A1 (en) * | 2009-11-25 | 2011-06-09 | Security First Corp. | Systems and methods for securing data in motion |
| CN104836660A (zh) * | 2014-02-12 | 2015-08-12 | 中国银联股份有限公司 | 密码管理方法及系统 |
| CN105279198B (zh) * | 2014-07-24 | 2019-03-26 | 北京古盘创世科技发展有限公司 | 数据表储存、修改、查询和统计方法 |
| CN117708863B (zh) * | 2024-02-05 | 2024-04-19 | 四川集鲜数智供应链科技有限公司 | 一种基于物联网的设备数据加密处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1192381C (zh) * | 1999-04-14 | 2005-03-09 | 松下电器产业株式会社 | 数据管理装置以及数据管理方法 |
| CN1801091A (zh) * | 2005-01-07 | 2006-07-12 | 微软公司 | 用可信处理模块安全地引导计算机的系统和方法 |
| US20070183598A1 (en) * | 2006-01-26 | 2007-08-09 | Samsung Electronics Co., Ltd. | Apparatus for managing DRM installation and method thereof |
-
2007
- 2007-08-31 CN CNB2007101212394A patent/CN100464341C/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1192381C (zh) * | 1999-04-14 | 2005-03-09 | 松下电器产业株式会社 | 数据管理装置以及数据管理方法 |
| CN1801091A (zh) * | 2005-01-07 | 2006-07-12 | 微软公司 | 用可信处理模块安全地引导计算机的系统和方法 |
| US20070183598A1 (en) * | 2006-01-26 | 2007-08-09 | Samsung Electronics Co., Ltd. | Apparatus for managing DRM installation and method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101110098A (zh) | 2008-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103210396B (zh) | 包括用于保护敏感代码和数据的架构的方法和装置 | |
| CN100552793C (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| US7313828B2 (en) | Method and apparatus for protecting software against unauthorized use | |
| US8966580B2 (en) | System and method for copying protected data from one secured storage device to another via a third party | |
| US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
| US8769675B2 (en) | Clock roll forward detection | |
| EP2579178A1 (en) | Controller, control method, computer program, program recording medium, recording apparatus, and method of manufacturing recording apparatus | |
| US20090276474A1 (en) | Method for copying protected data from one secured storage device to another via a third party | |
| US20040228487A1 (en) | Content reading apparatus | |
| CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
| CN102799803A (zh) | 安全可携式媒体以及管理安全可携式媒体的方法 | |
| CN101903889A (zh) | 数字版权管理的设备和方法 | |
| CN101968834A (zh) | 电子产品的防抄板加密方法和装置 | |
| CN114266055B (zh) | 一种多核固件安全存储方法及系统 | |
| CN101923616A (zh) | 版权保护中的服务提供装置、用户终端及版权保护方法 | |
| US20070239617A1 (en) | Method and apparatus for temporarily accessing content using temporary license | |
| US20120054499A1 (en) | System and method for executing encrypted binaries in a cryptographic processor | |
| CN100464341C (zh) | 基于可信计算技术的数字内容使用痕迹的产生与管理方法 | |
| KR20060030164A (ko) | 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 | |
| CN101174941A (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
| CN102222195B (zh) | 电子书阅读方法和系统 | |
| CN103336918A (zh) | 电子盘系统授权方法和装置 | |
| CN102855419A (zh) | 智能终端的数据文件版权保护方法 | |
| KR101290809B1 (ko) | 콘텐츠 제공 서버, 콘텐츠 암호화 방법, 콘텐츠 복호화 방법, 및 이들 방법이 저장된 기록매체 | |
| US20080137838A1 (en) | Portable storage device and system with hardware key and copyright management function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd. Assignor: Zhaori Tech Co., Ltd., Shenzhen Contract fulfillment period: 2009.2.28 to 2027.9.11 contract change Contract record no.: 2009990000224 Denomination of invention: Generation and management method for digital content use trace based on reliable computing technology Granted publication date: 20090225 License type: Exclusive license Record date: 2009.3.26 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD. Effective date: 20090326 |
|
| ASS | Succession or assignment of patent right |
Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD. Free format text: FORMER OWNER: SHENZHEN SINOSUN TECH CO., LTD. Effective date: 20100622 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518040 BLOCK C-3, 6/F, BUILDING 213, TAIRAN 9TH ROAD, FUSHAN DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 TOWER C, 6/F, BUILDING 213, TAIRAN INDUSTRY DISTRICT, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100622 Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee after: Sinosun Technology (Shenzhen) Co., Ltd. Address before: 518040 Guangdong province Fushan District of Shenzhen City Tairan nine Road 213 building 6 floor C-3 block Patentee before: Zhaori Tech Co., Ltd., Shenzhen |
|
| C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD. Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee after: Shenzhen Sinosun Technology Co., Ltd. Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block Patentee before: Sinosun Technology (Shenzhen) Co., Ltd. |