CN101174295B - 一种可离线的drm认证的方法及系统 - Google Patents
一种可离线的drm认证的方法及系统 Download PDFInfo
- Publication number
- CN101174295B CN101174295B CN2007101755526A CN200710175552A CN101174295B CN 101174295 B CN101174295 B CN 101174295B CN 2007101755526 A CN2007101755526 A CN 2007101755526A CN 200710175552 A CN200710175552 A CN 200710175552A CN 101174295 B CN101174295 B CN 101174295B
- Authority
- CN
- China
- Prior art keywords
- drm
- permission
- authentication
- authentication device
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000003860 storage Methods 0.000 claims description 12
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000000151 deposition Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000012856 packing Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种可离线的DRM认证的方法及系统,属于信息安全领域。为了解决DRM认证必须向服务器申请版权许可的限制,本发明提出一种可离线的DRM认证的方法,其特征是包括:预先内容提供商使用DRM加密标准将数据文件进行加密,并将内部信息存入身份认证设备,在客户端,身份认证设备与本地计算机建立连接,本地计算机中的软件打开数据文件进行读取。一种可离线的DRM认证的系统,其特征是包括身份认证设备、客户端PC以及内容提供端,所述身份认证设备包括DRM服务模块和身份认证通讯模块。本发明与现有技术相比,使用户可以在没有网络的情况下使用受DRM保护的信息,使用起来就更加方便、更加安全,而且成本低廉。
Description
技术领域
本发明涉及信息安全领域,特别是一种可离线的DRM认证的方法及系统。
背景技术
近几年,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开展,例如网上政府办公、网上数字银行、网上购物等等,与此同时,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递。然而病毒、黑客、网络交易以及网页仿冒诈骗等恶意威胁,给用户造成了精神和经济上的损失。
身份认证设备是一种带有处理器和存储器的小型硬件设备,它通过计算机的数据通讯接口与计算机连接。它具有密钥生成、安全存储密钥、预置加密算法等功能。身份认证设备与密钥相关的运算完全在设备内部运行,且身份认证设备具有抗攻击的特性,安全性极高。身份认证设备一般通过USB接口与计算机相连。
身份认证设备采用PIN(个人身份识别)码或生物特征(如指纹或虹膜等)验证用户身份的合法性,在进行身份认证时将身份认证设备与计算机相连,用户在计算机上输入PIN码或生物特征,身份认证设备会自动校验该PIN码或生物特征的正确性,只有当用户输入的PIN码或生物特征正确时,才允许用户使用身份认证设备。身份认证设备具有物理抗攻击的特性,安全性极高。
利用身份认证设备可以实现多种信息安全操作,主要包括:数据交互(在身份认证设备内对写入的数据进行加密或对读取的数据进行解密);身份认证信息处理、存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理;以及预置代码进行数据运算等等;其中预置代码包括预置用户软件部分片断(用户软件部分片断不能被读出身份认证设备,并在身份认证设备内部运行进行数据运算),和预置软件保护应用接口函数(软件保护应用接口函数为身份认证设备和软件开发商应用之间的接口级函数)等等。
数字版权管理(Digital rights management,DRM)是保护多媒体内容免受未经授权的播放和复制的一种方法。它为内容提供者保护他们的私有视频、音乐或其他数据免受非法复制和使用提供了一种手段。DRM技术通过对数字内容进行加密和附加使用规则对数字内容进行保护,其中,使用规则可以断定用户是否符合播放数字内容的条件。使用规则一般可以防止内容被复制或者限制内容的播放次数。操作系统和多媒体中间件负责强制实行这些规则。DRM是微软公司推出的一种先进版权保护的技术,互联星空的高清晰电影大多采用这种版权保护技术进行版权的保护。所有的电影被加密后,不能直接在Media播放器上播放,用户支付费用后,每次点击都将获得一个有效的播放许可证,然后才能播放经过加密的电影。获得播放许可证后,播放的效果和没有加密前一致。
微软DRM工作原理是开发商使用内容打包程序将一个许可密钥种子和一个密钥标识相结合生成了一个密钥,并将相同的许可密钥种子发送到服务器端。然后开发商使用密钥加密信息,并把密钥标识和用于版权许可分发的互联网地址一起置入内容头,接着内容打包程序将内容头和加密信息一起打包到一个媒体文件中并将媒体文件发送给用户。用户在使用播放器时,用户的播放器请求媒体版权管理器确定其媒体文件是否可以播放,然后媒体版权管理器开始搜索版权库以获得播放内容的合法版权许可,如果媒体版权管理器搜索所需的版权许可失败,它会从服务器端的版权许可分发程序申请一个新的版权许可,版权许可分发程序使用从开发商发送的相同的许可密钥种子和密钥标识相结合生成相同的密钥,然后版权许可分发程序加密该密钥,版权许可分发程序生成了一个版权许可,并将加密的密钥添加到版权许可中,再添加一个从媒体版权许可服务中获得的证书,然后使用证书中的公有密钥对版权许可进行签名,最后版权许可分发程序将签名后的版权许可传送到客户电脑的媒体版权管理器上,媒体版权管理器验证该签名,并将该许可放在许可库中,媒体版权管理器进行解密,并将所请求的多媒体内容包发送到播放器。
从DRM工作原理上可以看出,如果用户要申请新的版权许可,服务器端就显得尤为重要,但如果用户无法上网,就造成用户无法通过网络申请到新的版权许可,以至于无法将被保护的文件打开,对用户的使用上造成了不便。
发明内容
为了解决DRM认证必须向服务器端申请版权许可的限制,本发明提出了使用户可以在没有网络的情况下使用受DRM保护的信息,使用起来更加方便,版权许可还设有次数限制,使信息内容更加安全,而且成本低廉的一种可离线的DRM认证的方法及系统。
一种可离线的DRM认证的方法,预先使用DRM加密标准将数据文件进行加密,并将内部信息存入身份认证设备,然后执行下列步骤:
身份认证设备与本地计算机建立连接,本地计算机中的软件验证所述身份认证设备内的所述内部信息合法后打开所述使用DRM加密标准加密的数据文件进行读取。
本地计算机中的软件打开数据文件进行读取的步骤具体为:
(1)所述软件对所述数据文件信息状况进行判断,如果判断结果为需要申请读取数据文件的版权许可,则所述软件向所述身份认证设备发送许可申请信息,执行步骤(2);否则直接读取数据文件,结束;
(2)所述身份认证设备接收到所述软件发送的许可申请信息后,验证所述内部信息的合法性,如果合法,则身份认证设备向本地计算机返回许可信息,执行步骤(3),否则,则返回错误信息,结束;
(3)所述本地计算机解析所述身份认证设备返回的许可信息,生成相应的版权许可,软件利用版权许可的密钥解密所述使用DRM加密标准加密后的数据文件,打开数据文件并响应用户的操作。
所述软件支持微软DRM认证。
所述内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息和/或证书名称。
所述许可申请信息由所述数据文件生成,所述许可申请信息包括种子ID、公钥ID、内容ID、属性和/或地址。
所述步骤(1)具体步骤是:所述本地计算机中的软件寻找所述数据文件的版权许可,如果有版权许可,则所述软件利用版权许可的密钥解密所述使用DRM加密标准加密后的数据文件,打开所述数据文件;如果没有版权许可,则所述软件通过预先安装在本地计算机中的服务程序向身份认证设备发送许可申请信息;
相应的,在步骤(3)中所述本地计算机解析所述身份认证设备返回的许可信息生成相应的版权许可的具体步骤是:所述本地计算机中的服务程序解析所述身份认证设备返回的许可信息生成相应的版权许可。
所述软件寻找数据文件的版权许可具体为在本地计算机的磁盘上寻找备份的版权许可,所述备份的版权许可为以前申请版权许可时备份在本地计算机的磁盘中的。
所述软件寻找到版权许可后,还包括软件通过所述服务程序连接身份认证设备验证版权许可的合法性,如果合法,则所述软件利用合法的版权许可的密钥解密使用DRM加密标准加密后的数据文件,打开所述数据文件;否则,返回错误信息。
所述服务程序支持HTTP协议。
所述步骤(1)具体步骤是:所述软件读取所述数据文件信息判断所述数据文件类型,如果是未用DRM加密标准加密的数据文件类型,则软件正常打开所述数据文件,如果是已经加密的数据文件类型,则软件直接向身份认证设备发送许可申请信息请求;
相应的,在步骤(3)中所述本地计算机解析所述身份认证设备返回的许可信息生成相应的版权许可具体步骤是:所述本地计算机中的软件直接将所述身份认证设备返回的许可信息解析生成相应的版权许可。
所述步骤(2)具体为:所述身份认证设备接收到许可申请信息后,在身份认证设备中利用预先存储的解密算法解密所述许可申请信息,并与身份认证设备中的所述内部信息进行对比验证其合法性,如果比对结果一致,即合法,则身份认证设备向本地计算机返回许可信息;否则,返回错误信息。
所述许可信息包括密钥、权限、客户端信息、优先级和/或证书。
所述的身份认证设备为USB KEY。
一种可离线的DRM认证的系统,包括身份认证设备、内容提供商端和安装有软件的客户端PC,
所述内容提供商端用于预先使用DRM加密标准将数据文件进行加密并将内部信息存入身份认证设备;
所述客户端PC中预先安装的软件验证所述内容提供商预先存入身份认证设备内的所述内部信息合法后打开所述内容提供商预先使用DRM加密标准加密后的数据文件进行读取。
所述内容提供商端包括:
加密模块:用于使用DRM加密标准将数据文件进行加密,并将加密后的所述数据文件发送至所述客户端PC;
存储模块:用于将内部信息存入身份认证设备。
所述客户端PC包括:
判断模块:用于所述软件判断数据文件的信息状况,如果需要申请版权许可,则向所述身份认证设备发送许可申请信息;否则,直接打开所述数据文件;
通讯模块:用于接收所述加密模块发送的加密后的数据文件及所述身份认证设备发送的许可信息;
解析模块,用于解析所述通讯模块接收到的所述许可信息,生成相应的版权许可,利用所述版权许可解密所述使用DRM加密标准加密后的数据文件,打开数据文件并响应用户的操作;
所述身份认证设备包括:
身份认证通讯模块:用于将所述身份认证设备与所述客户端PC建立连接,接收所述判断模块发送的所述许可申请信息;
DRM服务模块:用于所述身份认证通讯模块接收到所述许可申请信息时,验证所述内部信息的合法性,如果合法,则向所述客户端PC返回许可信息,否则,异常处理;
所述判断模块具体为版权许可判断模块:用于所述软件判断数据文件是否有打开数据文件的版权许可;如果没有版权许可,则向所述客户端PC中预先安装的服务程序发送许可申请信息,重新申请版权许可,如果有版权许可,则所述软件利用版权许可的密钥解密使用DRM加密标准加密后的数据文件,打开数据文件;
相应的,所述解析模块具体为服务程序解析模块:用于所述客户端PC预先安装的服务程序在接收到所述版权许可判断模块发送的许可申请信息后,向所述身份认证设备发送所述许可申请信息,还用于解析所述身份认证设备返回的许可信息生成相应的版权许可,所述软件利用所述版权许可的密钥解密所述使用DRM加密标准加密后的数据文件,最后打开数据文件并响应用户的操作。
所述判断模块具体为加密判断模块,用于判断所述数据文件是否为用DRM加密标准加密的数据文件,如果是,则所述软件向所述解析模块发送许可申请信息,否则,所述软件正常打开所述未经DRM加密标准加密的数据文件;
相应的,所述解析模块具体为软件发送解析模块:用于接收到所述加密判断模块发送的所述许可申请信息后,所述软件直接向所述身份认证设备发送许可申请信息,还用于解析所述身份认证设备返回的许可信息,生成相应的版权许可,所述软件利用版权许可解密所述使用DRM加密标准加密后的数据文件,打开数据文件并响应用户的操作。
所述内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息和/或证书名称。
所述DRM服务模块还用于存储密钥数据,所述密钥数据包括数字证书、密钥和/或用户私有数据。
所述DRM服务模块还用于存储用户程序,所述用户程序用来实现用户自定义算法的写入和调用。
所述软件支持微软DRM认证,采用HTTP协议来申请和获得DRM版权许可。
所述服务程序解析模块中的客户端PC预先安装的服务程序能够接收HTTP协议的申请,并能访问身份认证设备和生成许可信息。
所述许可申请信息由数据文件生成,其中包括种子ID、公钥ID、内容ID、内容标识、属性和/或地址。
所述许可信息包括密钥、权限、客户端信息、优先级和/或证书。
所述的身份认证设备为USB KEY。
本发明的效果是:本发明使用身份认证设备来代替服务器端发送新的版权许可,使用户可以在没有网络的情况下使用受DRM保护的信息内容,使用起来更加方便,而且成本低廉,此外,版权许可还设有次数限制,信息内容更加安全,同时也使开发商通过身份认证设备,就可以在无需DRM服务器的情况下使用DRM保护方案。
附图说明
图1是本发明实施例1提供的一种可离线的DRM认证的方法流程图;
图2是本发明实施例2提供的一种可离线的DRM认证的方法流程图;
图3是本发明实施例3提供的一种可离线的DRM认证的系统框图;
图4是本发明实施例4提供的一种可离线的DRM认证的系统框图。
具体实施方式
为了解决DRM认证必须向服务器端申请版权许可的限制,提出了一种可离线的DRM认证的身份认证设备,用身份认证设备来代替服务器端发送新的版权许可,这样使用户可以在没有网络的情况下使用受DRM保护的信息内容,这样使用起来就更加方便,版权许可还设有次数限制,使信息内容更加安全,而且成本底,同时也使开发商通过身份认证设备可以在无需DRM服务器的情况下使用DRM保护方案。
现有的数字版权管理技术采用服务器/客户端的模式,它在服务器端包括两个过程:(1)需要保护的数字媒体的加密打包过程;(2)版权许可的发放。具体来说,内容提供商(开发商)把需要保护的数据文件进行加密,然后进行打包,把用户需要申请版权许可和其他相关信息打入数据文件的头部,然后就可以把数据文件放到用户可以得到的地方(如用户可下载的网络上、CD上等)。在客户端,用户得到数据文件以后,利用windows media player进行播放,这时播放器中的版权许可管理器会要求用户申请相应数据文件的版权许可,用户申请得到版权许可后,就可以进行数据文件的播放了。在版权许可中,包含了解密密钥和用户对数据文件和版权许可的权限,如播放次数,拷贝次数,使用期限等等,内容提供商根据用户申请版权许可的不同而使用不同的收费标准。
实施例1
本实施例提出了一种可离线的DRM认证的控制方法,受DRM所保护的数据文件为Media视频文件,软件为Media媒体播放器,如图1所示,具体方法包括如下步骤:
步骤101:内容提供商使用DRM模式加密Media视频文件,将内部信息存入身份认证设备中,并完成身份认证设备的生产。
在Media视频文件中指定特殊的URL。
如URL必须为指向本地的一个地址并指定端口,如http://127.0.0.1:8080/licence.asp,端口号可自由设定,但必须不能被其它程序所占用。
步骤101具体为:内容提供商将需要保护的Media视频文件进行加密,打包Media视频文件头信息,对打包好的Media视频文件头签名,将签名好的Media视频文件头和加密Media视频文件再一起打包,将内部信息存入身份认证设备中,完成身份认证设备的生产。
内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息以及证书名称。
步骤102:内容提供商向用户分发Media视频文件,服务软件和身份认证设备。
步骤103:用户接收到内容提供商所分发的产品后,先安装服务软件,然后身份认证设备与本地计算机相连接,再使用Media媒体播放器打开受DRM保护的Media视频文件。
Media媒体播放器为支持DRM的播放器软件,采用HTTP协议来申请和获取DRM版权许可。
如果一个播放器不是一个DRM的,IWMReader::Open调用在打开一个保护的文件时将失败,返回NS_E_PROTECTED_CONTENT或其他相关的错误。
步骤104:受DRM保护的Media视频文件被打开后,Media媒体播放器寻找版权许可,如果有版权许可,则执行步骤105,如果没有版权许可,则执行步骤109,Media播放器重新申请版权许可。
当支持DRM保护的Media媒体播放器打开受DRM保护的Media视频文件时,DRM组件自动搜索本地的系统从而得到一个有效的版权许可,如果发现版权许可则DRM组件自动解密Media视频文件,解密Media视频文件的权限在版权许可中被指定。如果Media媒体播放器没有找到一个有效的版权许可,Media媒体播放器将从DRM组件收到一个状态通知,Media媒体播放器将自动开始初始化版权许可申请过程,如果收到一个有效的版权许可后,Media视频文件就可以解密,如果权限允许,同时还可以在本地计算机备份一个版权许可。
Media媒体播放器寻找版权许可是在本地计算机的磁盘上寻找,如果申请过版权许可,会备份在本地计算机的磁盘中。
步骤105:如果Media媒体播放器找到版权许可,Media媒体播放器将寻找到的版权许可的信息发送给服务程序,然后服务程序再向身份认证设备发送版权许可的信息,身份认证设备接收到版权许可信息后,验证版权许可的信息的合法性,执行步骤106。
步骤106:在身份认证设备中验证版权许可是否合法?如果不合法,则执行步骤107,如果合法,则将信息返回给服务程序,服务程序生成新的版权许可,将版权许可返回给Media媒体播放器,并执行步骤108。
步骤107:返回错误。
步骤108:Media媒体播放器正常打开并播放Media视频文件。
返回到Media媒体播放器的新的版权许可可以只包括权限(次数、时间),假设播放次数为10,从服务程序发送一个标识到Media媒体播放器,Media媒体播放器就可以正常打开Media视频文件,如果权限次数为0,不能返回标识,所以即使备份的版权许可是合法的,也无法再播放Media视频文件,用户必须决定是否请求新的新的版权许可。
步骤109:如果Media媒体播放器没有找到版权许可,Media媒体播放器向服务程序发送许可申请信息重新申请版权许可,服务程序接收到Media媒体播放器的许可申请信息后,解析许可申请信息,然后送入身份认证设备内,在设备内根据生产时存入的内部信息,判断内部信息的合法性。
服务程序对端口监听的具体流程,启动服务程序后,程序启用新的进程自动监听指定端口,为防止其它机器或外部网络的盗用,限制只接收本机IP的申请,当有本地信息申请时,被监听端口先读取许可申请信息串,并启动许可申请信息解析函数,得到许可申请信息的中的各个元素保存起来,用于以后验证和生成许可。
步骤109中判断许可申请信息的合法性具体包括:身份认证设备接收到服务程序发送的加密许可申请信息后,在身份认证设备中通过算法解密得到的信息和身份认证设备中生产时存入的内部信息进行对比并验证合法性和权限管理。
许可申请信息为内容头,内容头包括种子ID、内容ID、内容标识、属性和地址。
许可申请信息是在DRM的加密标准打包时写入Media视频文件内的信息产生的,具体过程为没有找到版权许可后,Media媒体播放器先读出Media视频文件头的信息,生成许可申请信息包,发于头文件信息中指定的地址。
算法包括RSA、DES、3DES、HMAC-MD5、TEA以及取反、倒序、异或等。
验证合法性是指版权许可是否为Media视频文件的许可,是否有效,本操作需要与服务程序链接。
权限管理是指包括备份、恢复、在PC上播放、拷贝到CD、起始日期、期满日期、安全级别和播放计数的管理,本操作需要与服务程序链接。
服务程序用为HTTP服务程序,能够接收HTTP协议的申请,并能访问身份认证设备和生成许可信息。
HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。
属性为可选的一组命名值,可以用于标识内容所有者,作者的名字,内容的类型等。
步骤110:判断许可申请信息的合法性。如果不合法,则执行步骤111,如果合法,则执行步骤112,身份认证设备向服务程序返回许可信息。
许可信息包括种子ID、权限、优先级、客户端信息、优先级。
步骤111:返回错误。
步骤112:身份认证设备将许可信息发送给服务程序,服务程序接收到身份认证设备的返回许可信息后,利用DRM的机制生成版权许可,发于Media媒体播放器。
许可申请信息中包含用户的信息和Media视频文件的信息,当用户提交许可申请信息时将其发送于服务程序,服务程序将其解析成种子ID、公钥ID、内容ID和权限,将解析后的信息发送到身份认证设备,在身份认证设备中通过算法对发送来的信息解密后得到的信息和身份认证设备中的内部信息进行对比,判断许可申请信息的合法性,并生成种子、私钥、内容ID、权限,最后根据种子ID、种子、权限,一起放在WMRMLicgen对象中,生成许可信息,许可信息使用WMRMResponse反馈给用户,用于Media媒体播放器对许可信息进行解密。
种子ID、密钥、公钥、密钥ID、公钥ID之间的关系是种子ID、密钥ID、公钥ID分别为种子、密钥、公钥的唯一编号,在服务程序中密钥ID和种子放入对象WMRMKeys中用来产生解密密钥,再由密钥、公钥、种子和其它的权限信息放在WMRMLicGen中用来生成许可。
DRM的机制是指微软提供的DRM SDK中提供了创建许可证书的接口函数。
步骤113:Media播放器得到版权许可后,解密被保护的Media视频文件并打开Media视频文件执行播放。
解密通过版权许可中的密钥对Media视频文件进行解密。
实施例2
本实施例采用Microsoft的DRM模式加密方式,并采用硬件和软件结合的方法,脱离WEB服务器,由于这类文件的格式一般都是公开的,重新了定义新的格式,由于文件本身不能打开查看,必须依赖其它软件打开,而且不只是一种软件能打开,所以需要一个通用几种格式的软件,并需要能支持DRM模式的专用软件来实现。
本实施例只针对文本和数据类文件的保护。
本实施例提出了一种可离线的DRM认证的控制方法,如图2所示,具体方法包括如下步骤:
步骤201:内容提供商将word文件进行加密,并将内部信息存入身份认证设备中,生产相应的身份认证设备。
在word文件中指定特殊的URL。
如URL必须为指向本地的一个地址并指定端口,如http://127.0.0.1:8080/licence.asp,端口号可自由设定,但必须不能被其它程序所占用。
步骤201具体为:内容提供商将需要保护的word文件进行加密(对于不同的数字信息可以采取不同的加密方法,如对软件的加密可以加密一个或几个关键文件),打包word文件头信息,对打包好的word文件头签名,将签名好的word文件头和加密word文件一起打包,将内部信息存入身份认证设备中,完成身份认证设备的生产。
内容提供商可以加密多种类型的文件,比如word文件、PDF文件、记事本文件等。
内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息以及证书名称。
步骤202:内容提供商向其用户分发word文件和身份认证设备。
步骤203:用户接收到内容提供商所分发的产品后,然后身份认证设备与本地计算机相连接,用户先打开专用软件,启动防拷贝保护措施,打开被保护word文件。
专用软件支持微软DRM认证。
专用软件为可以打开word文件的浏览器,专用软件还可以打开其他格式的文件,比如DOC格式、PDF格式、PPT格式、TXT格式和XLS格式等。
用户可以使用专用软件打开受保护的word文件,使word文件安全性提高。
用户在得到加密的word文件以后,即对加密的word文件上的签名进行验证,看是否确实为正规厂商的合法软件。
步骤204:专用软件读取word文件信息并判断word文件类型,是否加密?如果没有加密则执行步骤205,如果加密,则执行步骤206。
可以读取文件在加密前的文件类型,比如加密前是DOC格式,用于专用软件在解密后用DOC格式打开文件。
步骤205:通过专用软件将word文件正常打开。
步骤206:专用软件向身份认证设备发送许可申请许可,身份认证设备接收到专用软件的许可申请信息后,在身份认证设备中验证许可的合法性和权限管理。
许可申请信息为内容头,内容头包括种子ID、公钥、公钥ID、内容ID、内容标识、密钥标识、属性和地址。
许可申请信息是在DRM的加密标准打包时写入word文件内的信息产生的,具体过程为没有找到版权许可后,专用软件先读出word文件头的信息,生成许可申请信息包,发于头文件信息中指定的地址。
内容标识可选字符串,用于唯一标识内容。
密钥标识为生成密钥的字符串。
属性为可选的一组命名值,可以用于标识内容所有者,作者的名字,内容的类型等。
步骤206:具体包括身份认证设备接收到专用软件发送的加密许可申请信息后,在身份认证设备中通过算法解密得到的信息和身份认证设备中生产时存入的内部信息进行对比并验证其合法性。
算法包括RSA、DES、3DES、HMAC-MD5、TEA以及取反、倒序、异或等。
验证合法性是指并许可是否为本数据文件的许可,是否有有效,本操作需要与专用软件链接。
权限管理是指包括备份、恢复、在PC上播放、拷贝到CD、起始日期、期满日期、安全级别和播放计数的管理,本操作需要与专用软件链接。
步骤207:许可申请信息是否具有合法性。如果不合法,执行步骤208,如果合法,则向专用软件返回许可信息,执行步骤209。
许可信息包括密钥、权限、优先级、客户端信息、优先级和证书。
步骤208:返回错误。
步骤209:专用软件得到身份认证设备返回的许可信息解析生成相应的版权许可,启用DOC格式的浏览组件,解密后可以浏览word文件。
解密通过版权许可中的密钥对word文件进行解密。
本实施例通过支持DRM模式认证的专用软件可以打开加密过的相应格式的软件,使专用软件在DRM模式下可以保护word文档、记事本、幻灯片等多种格式的文件。
实施例3
一种可离线的DRM认证的系统,包括身份认证设备、客户端PC和内容提供商端,
内容提供商端301用于预先使用DRM加密标准将Media视频文件进行加密并将内部信息存入身份认证设备;
客户端PC 303用于用户使用本地计算机中的Media播放器软件打开Media视频文件进行读取。
客户端PC包括:
通讯模块:用于接收加密模块发送的加密后的Media视频文件及身份认证设备发送的许可信息;
版权许可判断模块309:用于软件判断数据文件是否有打开数据文件的版权许可;如果有版权许可,则向客户端PC中预先安装的服务程序发送许可申请信息,申请版权许可,如果没有版权许可,则软件利用版权许可解密所述使用DRM加密标准加密后的数据文件,打开数据文件;
服务程序解析模块308:用于客户端PC预先安装的服务程序在接收到版权许可判断模块发送的许可申请信息后,向身份认证设备发送所述许可申请信息,还用于解析身份认证设备返回的许可信息生成相应的版权许可,软件利用所述版权许可解密使用DRM加密标准加密后的数据文件,打开数据文件并响应用户的操作。
身份认证设备包括:
DRM服务模块305:用于当身份认证通讯模块接收到许可申请信息时,验证内部信息的合法性以及存储内部信息,如果合法,则向所述客户端PC返回许可信息,否则,异常处理;
身份认证通讯模块306:用于将身份认证设备与客户端PC建立连接,接收判断模块发送的许可申请信息;
内容提供商端301包括:
加密模块303:用于使用DRM加密标准将Media视频文件进行加密,并将加密后的Media视频文件发送至客户端PC;
存储模块304:用于将内部信息存入身份认证设备。
在客户端PC中所述Media播放器软件包括判断模块。
内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息以及证书名称。
DRM服务模块还用于存储密钥数据,密钥数据包括数字证书、密钥和用户私有数据。
DRM服务模块还用于存储用户程序,用户程序用来实现用户自定义算法的写入和调用。
Media播放器为支持DRM认证,采用HTTP协议来申请和获得DRM版权许可。
服务程序能够接收HTTP协议的申请,并能访问身份认证设备和生成许可信息。
HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。
许可申请信息由Media视频文件生成,其中包括种子ID、公钥ID、内容ID、内容标识、属性和地址。
许可信息包括密钥、权限、优先级、客户端信息、优先级和证书。
内容标识可选字符串,用于唯一标识内容。
密钥标识为生成密钥的字符串。
身份认证设备为USBKEY。
实施例4:
一种可离线的DRM认证的系统,包括身份认证设备、客户端PC和内容提供商端,
内容提供商端401用于预先使用DRM加密标准将word文件进行加密并将内部信息存入身份认证设备;
客户端PC403用于用户使用本地计算机中的专用软件打开数据文件进行读取。
客户端PC403包括:
通讯模块408:用于接收加密模块发送的加密后的word文件及身份认证设备发送的许可信息;
加密判断模块410,用于判断word文件是否为使用DRM加密标准加密的word文件,如果是,则专用软件发送解析模块发送许可申请信息,否则,专用软件正常打开未经DRM加密标准加密的word文件;
解析模块具体为软件发送解析模块409:用于接收到加密判断模块发送的许可申请信息后,专用软件直接向身份认证设备发送许可申请信息,还用于解析身份认证设备返回的许可信息,生成相应的版权许可,专用软件利用版权许可解密使用DRM加密标准加密后的word文件,打开word文件并响应用户的操作。
身份认证设备402包括:
DRM服务模块406:用于当身份认证通讯模块接收到许可申请信息时,验证数据文件内部信息的合法性以及存储内部信息,如果合法,则向所述客户端PC返回许可信息,否则,异常处理;
身份认证通讯模块407:用于将身份认证设备与客户端PC建立连接,接收判断模块发送的许可申请信息;
内容提供商端401包括:
加密模块404:用于使用DRM加密标准将数据文件进行加密,并将加密后的数据文件发送至客户端PC;
存储模块405:用于将内部信息存入身份认证设备。
在客户端PC中所述专用软件包括判断模块和专用软件发送解析模块。
内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息以及证书名称。
DRM服务模块还用于存储密钥数据,密钥数据包括数字证书、密钥和用户私有数据。
DRM服务模块还用于存储用户程序,用户程序用来实现用户自定义算法的写入和调用。
专用软件为支持DRM认证,采用HTTP协议来申请和获得DRM版权许可。
服务程序能够接收HTTP协议的申请,并能访问身份认证设备和生成许可信息。
许可申请信息由数据文件生成,其中包括种子ID、公钥ID、内容ID、内容标识、属性和地址。
许可信息包括密钥、权限、优先级、客户端信息、优先级和证书。
身份认证设备为USB KEY。
专用软件支持微软DRM认证。
专用软件用于提供word文件,还可以打开其他格式的文件,比如PDF格式、TXT格式、PPT格式和XLS格式等的文件。
内容标识可选字符串,用于唯一标识内容。
密钥标识为生成密钥的字符串。
以上所述的实施例只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (23)
1.一种可离线的DRM认证的方法,其特征是预先使用DRM加密标准将数据文件进行加密,并将内部信息存入身份认证设备;
身份认证设备与本地计算机建立连接,本地计算机中的软件验证所述身份认证设备内的所述内部信息合法后,执行下列步骤:
(1)所述软件对所述数据文件信息状况进行判断,如果判断结果为需要申请读取数据文件的版权许可,则所述软件向所述身份认证设备发送许可申请信息,执行步骤(2);否则直接读取数据文件,结束;
(2)所述身份认证设备接收到所述软件发送的许可申请信息后,验证所述内部信息的合法性,如果合法,则身份认证设备向本地计算机返回许可信息,执行步骤(3),否则,则返回错误信息,结束;
(3)所述本地计算机解析所述身份认证设备返回的许可信息,生成相应的版权许可,软件利用版权许可的密钥解密所述使用DRM加密标准加密后的数据文件,打开数据文件并响应用户的操作。
2.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述软件支持微软DRM认证。
3.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息和/或证书名称。
4.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述许可申请信息由所述数据文件生成,所述许可申请信息包括种子ID、公钥ID、内容ID、属性和/或地址。
5.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述步骤(1)具体步骤是:所述本地计算机中的软件寻找所述数据文件的版权许可,如果有版权许可,则所述软件利用版权许可的密钥解密所述使用DRM加密标准加密后的数据文件,打开所述数据文件;如果没有版权许可,则所述软件通过预先安装在本地计算机中的服务程序向身份认证设备发送许可申请信息;
相应的,在步骤(3)中所述本地计算机解析所述身份认证设备返回的许可信息生成相应的版权许可的具体步骤是:所述本地计算机中的服务程序解析所述身份认证设备返回的许可信息生成相应的版权许可。
6.根据权利要求5所述的可离线的DRM认证的方法,其特征是所述软件寻找数据文件的版权许可具体为在本地计算机的磁盘上寻找备份的版权许可,所述备份的版权许可为以前申请版权许可时备份在本地计算机的磁盘中的。
7.根据权利要求5所述的可离线的DRM认证的方法,其特征是所述软件寻找到版权许可后,还包括软件通过所述服务程序连接身份认证设备验证版权许可的合法性,如果合法,则所述软件利用合法的版权许可的密钥解密使用DRM加密标准加密后的数据文件,打开所述数据文件;否则,返回错误信息。
8.根据权利要求6所述的可离线的DRM认证的方法,其特征是所述服务程序支持HTTP协议。
9.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述步骤(1)具体步骤是:所述软件读取所述数据文件信息判断所述数据文件类型,如果是未用DRM加密标准加密的数据文件类型,则软件正常打开所述数据文件,如果是已经加密的数据文件类型,则软件直接向身份认证设备发送许可申请信息请求;
相应的,在步骤(3)中所述本地计算机解析所述身份认证设备返回的许可信息生成相应的版权许可具体步骤是:所述本地计算机中的软件直接将所述身份认证设备返回的许可信息解析生成相应的版权许可。
10.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述步骤(2)具体为:所述身份认证设备接收到许可申请信息后,在身份认证设备中利用预先存储的解密算法解密所述许可申请信息,并与身份认证设备中的所述内部信息进行对比验证其合法性,如果比对结果一致,即合法,则身份认证设备向本地计算机返回许可信息;否则,返回错误信息。
11.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述许可信息包括密钥、权限、客户端信息、优先级和/或证书。
12.根据权利要求1所述的可离线的DRM认证的方法,其特征是所述的身份认证设备为USB KEY。
13.一种可离线的DRM认证的系统,其特征是包括身份认证设备、内容提供商端和安装有软件的客户端PC,
所述内容提供商端包括:
加密模块:用于使用DRM加密标准将数据文件进行加密,并将加密后的所述数据文件发送至所述客户端PC;
存储模块:用于将内部信息存入身份认证设备;
客户端PC包括:判断模块、通讯模块和解析模块;
在所述客户端PC中预先安装的软件验证所述内容提供商预先存入身份认证设备内的所述内部信息合法后,
判断模块:用于所述软件判断数据文件的信息状况,如果需要申请版权许可,则向所述身份认证设备发送许可申请信息;否则,直接打开所述数据文件;
通讯模块:用于接收所述加密模块发送的加密后的数据文件及所述身份认证设备发送的许可信息;
解析模块:用于解析所述通讯模块接收到的所述许可信息,生成相应的版权许可,利用所述版权许可解密所述使用DRM加密标准加密后的数据文件,打开数据文件并响应用户的操作;
所述身份认证设备包括:
身份认证通讯模块:用于将所述身份认证设备与所述客户端PC建立连接,接收所述判断模块发送的所述许可申请信息;
DRM服务模块:用于所述身份认证通讯模块接收到所述许可申请信息时,DRM服务模块验证所述内部信息的合法性,如果合法,则向所述客户端PC返回许可信息,否则,异常处理。
14.根据权利要求13所述的可离线的DRM认证的系统,其特征是,
所述判断模块具体为版权许可判断模块:用于所述软件判断数据文件是否有打开数据文件的版权许可;如果没有版权许可,则向所述客户端PC中预先安装的服务程序发送许可申请信息,重新申请版权许可,如果有版权许可,则所述软件利用版权许可的密钥解密使用DRM加密标准加密后的数据文件,打开数据文件;
相应的,所述解析模块具体为服务程序解析模块:用于所述客户端PC预先安装的服务程序在接收到所述版权许可判断模块发送的许可申请信息后,向所述身份认证设备发送所述许可申请信息,还用于解析所述身份认证设备返回的许可信息生成相应的版权许可,所述软件利用所述版权许可的密钥解密所述使用DRM加密标准加密后的数据文件,最后打开数据文件并响应用户的操作。
15.根据权利要求13所述的可离线的DRM认证的系统,其特征是,
所述判断模块具体为加密判断模块,用于判断所述数据文件是否为用DRM加密标准加密的数据文件,如果是,则所述软件向所述解析模块发送许可申请信息,否则,所述软件正常打开所述未经DRM加密标准加密的数据文件;
相应的,所述解析模块具体为软件发送解析模块:用于接收到所述加密判断模块发送的所述许可申请信息后,所述软件直接向所述身份认证设备发送许可申请信息,还用于解析所述身份认证设备返回的许可信息,生成相应的版权许可,所述软件利用版权许可解密所述使用DRM加密标准加密后的数据文件,打开数据文件并响应用户的操作。
16.根据权利要求13所述的可离线的DRM认证的系统,其特征是所述内部信息包括种子ID、密钥、公钥、密钥ID、公钥ID、开发商信息和/或证书名称。
17.根据权利要求14所述的可离线的DRM认证的系统,其特征是所述DRM服务模块还用于存储密钥数据,所述密钥数据包括数字证书、密钥和/或用户私有数据。
18.根据权利要求14所述的可离线的DRM认证的系统,其特征是所述DRM服务模块还用于存储用户程序,所述用户程序用来实现用户自定义算法的写入和调用。
19.根据权利要求13所述的可离线的DRM认证的系统,其特征是所述软件支持微软DRM认证,采用HTTP协议来申请和获得DRM版权许可。
20.根据权利要求14所述的可离线的DRM认证的系统,其特征是包括所述服务程序解析模块的客户端PC预先安装的服务程序能够接收HTTP协议的申请,并能访问身份认证设备和生成许可信息。
21.根据权利要求14或15所述的可离线的DRM认证的系统,其特征是所述许可申请信息由数据文件生成,其中包括种子ID、公钥ID、内容ID、内容标识、属性和/或地址。
22.根据权利要求13所述的可离线的DRM认证的系统,其特征是所述许可信息包括密钥、权限、客户端信息、优先级和/或证书。
23.根据权利要求13所述的可离线的DRM认证的系统,其特征是所述的身份认证设备为USB KEY。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101755526A CN101174295B (zh) | 2008-01-16 | 2008-01-16 | 一种可离线的drm认证的方法及系统 |
US12/269,701 US9906509B2 (en) | 2008-01-16 | 2008-11-12 | Method for offline DRM authentication and a system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101755526A CN101174295B (zh) | 2008-01-16 | 2008-01-16 | 一种可离线的drm认证的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101174295A CN101174295A (zh) | 2008-05-07 |
CN101174295B true CN101174295B (zh) | 2010-09-01 |
Family
ID=39422803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101755526A Active CN101174295B (zh) | 2008-01-16 | 2008-01-16 | 一种可离线的drm认证的方法及系统 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9906509B2 (zh) |
CN (1) | CN101174295B (zh) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4655470B2 (ja) * | 2003-11-18 | 2011-03-23 | ソニー株式会社 | コンテンツデータ処理装置及びコンテンツデータ処理方法、並びにコンテンツデータ管理システム及びコンテンツデータ管理方法 |
CN101527714B (zh) * | 2008-12-31 | 2012-09-05 | 飞天诚信科技股份有限公司 | 制证的方法、装置及系统 |
US8397215B2 (en) * | 2009-05-18 | 2013-03-12 | National Instruments Corporation | Executing a physical model with multiple physical domains in a web browser |
JP4909431B2 (ja) * | 2010-05-14 | 2012-04-04 | 株式会社エヌ・ティ・ティ・ドコモ | ライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法 |
EP2572311A1 (en) * | 2010-05-21 | 2013-03-27 | General instrument Corporation | Digital rights management with irregular network access |
US20120042173A1 (en) * | 2010-08-12 | 2012-02-16 | Condel International Technologies Inc. | Digital Content and Right Object Management Systems and Methods |
CN102542210A (zh) * | 2010-12-31 | 2012-07-04 | 富泰华工业(深圳)有限公司 | 对文件使用权限管理的电子装置及方法 |
CN102780572A (zh) * | 2011-05-11 | 2012-11-14 | 中兴通讯股份有限公司 | 许可管理方法及装置 |
US9152770B2 (en) * | 2011-09-13 | 2015-10-06 | Panasonic Intellectual Property Management Co., Ltd. | Content reproduction system, information processing terminal, media server, secure device, and server secure device |
US8751800B1 (en) | 2011-12-12 | 2014-06-10 | Google Inc. | DRM provider interoperability |
CN103188621B (zh) * | 2011-12-29 | 2016-01-20 | 北京中文在线数字出版股份有限公司 | 彩信的数字媒体保护系统及方法 |
US9253176B2 (en) | 2012-04-27 | 2016-02-02 | Intralinks, Inc. | Computerized method and system for managing secure content sharing in a networked secure collaborative exchange environment |
US9251360B2 (en) | 2012-04-27 | 2016-02-02 | Intralinks, Inc. | Computerized method and system for managing secure mobile device content viewing in a networked secure collaborative exchange environment |
AU2013251304B2 (en) | 2012-04-27 | 2018-12-20 | Intralinks, Inc. | Computerized method and system for managing networked secure collaborative exchange |
US9553860B2 (en) | 2012-04-27 | 2017-01-24 | Intralinks, Inc. | Email effectivity facility in a networked secure collaborative exchange environment |
US9805350B2 (en) * | 2012-07-16 | 2017-10-31 | Infosys Limited | System and method for providing access of digital contents to offline DRM users |
CN103078860B (zh) * | 2013-01-06 | 2016-03-30 | 航天数字传媒有限公司 | 一种数字媒体内容发布方法和系统 |
CA2901630A1 (en) * | 2013-03-14 | 2014-09-25 | Intralinks, Inc. | Computerized method and system for managing networked secure collaborative exchange environment |
CN104104505B (zh) * | 2013-04-03 | 2017-10-13 | 北京旋极信息技术股份有限公司 | 一种电子签名设备及其实现方法及客户端 |
US9514327B2 (en) | 2013-11-14 | 2016-12-06 | Intralinks, Inc. | Litigation support in cloud-hosted file sharing and collaboration |
US20150188910A1 (en) * | 2013-12-26 | 2015-07-02 | Iswind Digital Engineering Inc. | Policy group based file protection system, file protection method thereof, and computer readable medium |
IN2014CH01484A (zh) | 2014-03-20 | 2015-09-25 | Infosys Ltd | |
US9613190B2 (en) | 2014-04-23 | 2017-04-04 | Intralinks, Inc. | Systems and methods of secure data exchange |
CN103971033B (zh) * | 2014-05-23 | 2016-11-02 | 华中师范大学 | 一种应对非法拷贝的数字版权管理方法 |
US9460273B2 (en) * | 2014-10-29 | 2016-10-04 | International Business Machines Corporation | Automatic generation of license terms for service application marketplaces |
FR3038415B1 (fr) * | 2015-07-01 | 2017-08-11 | Viaccess Sa | Procede de fourniture d’un contenu multimedia protege |
CN105049893B (zh) * | 2015-07-08 | 2018-06-19 | 无锡天脉聚源传媒科技有限公司 | 一种视频播放方法和装置 |
KR101657902B1 (ko) * | 2015-07-13 | 2016-09-19 | 엘에스산전 주식회사 | 사용자 권한 인증 서비스 제공 방법 |
US10033702B2 (en) | 2015-08-05 | 2018-07-24 | Intralinks, Inc. | Systems and methods of secure data exchange |
US9977912B1 (en) * | 2015-09-21 | 2018-05-22 | EMC IP Holding Company LLC | Processing backup data based on file system authentication |
US10158623B2 (en) * | 2015-09-30 | 2018-12-18 | International Business Machines Corporation | Data theft deterrence |
CN106713224B (zh) * | 2015-11-12 | 2019-12-06 | 福建福昕软件开发股份有限公司 | 一种文档权限控制方法 |
CN106060604A (zh) * | 2016-06-28 | 2016-10-26 | 暴风集团股份有限公司 | 基于bhd文件实现数字权限管理播放的方法及系统 |
CN106712948B (zh) * | 2017-03-09 | 2023-05-30 | 中国铁路设计集团有限公司 | 软件安全的集散控制架构及其控制方法 |
CN106850235A (zh) * | 2017-04-08 | 2017-06-13 | 普拉斯旺(深圳)商贸有限公司 | 一种身份认证方法 |
US11113366B2 (en) * | 2017-06-06 | 2021-09-07 | Infosys Limited | Cryptographic mechanisms for software setup using token-based two-factor authentication |
CN109284615B (zh) * | 2018-08-10 | 2022-01-25 | 广东电网有限责任公司信息中心 | 移动设备数字资源安全管理方法 |
CN111083530B (zh) * | 2019-12-30 | 2021-08-06 | 广东南方新媒体股份有限公司 | 一种互联网播控平台的drm集成方法、系统、装置和存储介质 |
DE202020101590U1 (de) | 2020-03-25 | 2021-06-28 | Frank Diebold | Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten |
US20210390645A1 (en) * | 2020-06-16 | 2021-12-16 | OSAAP America, LLC | Offline License Distribution Device |
CN111831998A (zh) * | 2020-07-28 | 2020-10-27 | 武汉市测绘研究院 | 一种离线状态下bs应用服务绑定硬件码的身份验证方法 |
CN112187783B (zh) * | 2020-09-25 | 2023-06-30 | 京东方科技集团股份有限公司 | 鉴权方法及装置、电子设备以及存储介质 |
CN115146252B (zh) * | 2022-09-05 | 2023-02-21 | 深圳高灯计算机科技有限公司 | 授权认证方法、系统、计算机设备和存储介质 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6948070B1 (en) * | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
US5671412A (en) * | 1995-07-28 | 1997-09-23 | Globetrotter Software, Incorporated | License management system for software applications |
US6697944B1 (en) * | 1999-10-01 | 2004-02-24 | Microsoft Corporation | Digital content distribution, transmission and protection system and method, and portable device for use therewith |
US20070086724A1 (en) * | 2002-07-17 | 2007-04-19 | Jeff Grady | Interface systems for portable digital media storage and playback devices |
US7979700B2 (en) * | 2002-08-23 | 2011-07-12 | Sandisk Corporation | Apparatus, system and method for securing digital documents in a digital appliance |
US7370212B2 (en) * | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
US7308573B2 (en) * | 2003-02-25 | 2007-12-11 | Microsoft Corporation | Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture |
US20050227773A1 (en) * | 2003-09-24 | 2005-10-13 | Lu Priscilla M | Portable video storage and playback device |
US20050195978A1 (en) * | 2004-03-04 | 2005-09-08 | Miodrag Babic | Method and apparatus for encoding and selective distribution of licensed digital content |
JP2008034891A (ja) * | 2004-11-24 | 2008-02-14 | Matsushita Electric Ind Co Ltd | 暗号化コンテンツ再生装置、暗号化コンテンツ再生方法およびそのプログラムを記録した記録媒体 |
JP4130653B2 (ja) * | 2004-12-20 | 2008-08-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 擬似公開鍵暗号方法及びシステム |
US7721115B2 (en) * | 2005-02-16 | 2010-05-18 | Cypress Semiconductor Corporation | USB secure storage apparatus and method |
JP4742682B2 (ja) * | 2005-06-01 | 2011-08-10 | 富士ゼロックス株式会社 | コンテンツ保護装置及びコンテンツ保護解除装置 |
EP1921559A1 (en) * | 2005-08-31 | 2008-05-14 | Sony Corporation | Group registration device, group registration release device, group registration method, license acquisition device, license acquisition method, time setting device, and time setting method |
US8078788B2 (en) * | 2005-12-08 | 2011-12-13 | Sandisk Technologies Inc. | Media card command pass through methods |
GB0600207D0 (en) * | 2006-01-05 | 2006-02-15 | Bishop Durrell G B | Apparatus for direct automated access to a task or content |
JP4835167B2 (ja) * | 2006-01-24 | 2011-12-14 | 富士ゼロックス株式会社 | ライセンス管理のためのプログラム、システム及び方法 |
US20070269044A1 (en) * | 2006-05-16 | 2007-11-22 | Bruestle Michael A | Digital library system with rights-managed access |
US8839005B2 (en) * | 2006-09-13 | 2014-09-16 | Sandisk Technologies Inc. | Apparatus for transferring licensed digital content between users |
US8271713B2 (en) * | 2006-10-13 | 2012-09-18 | Philips Electronics North America Corporation | Interface systems for portable digital media storage and playback devices |
US20080138028A1 (en) * | 2006-10-13 | 2008-06-12 | Jeff Grady | Interface systems for portable digital media storage and playback devices |
US10037781B2 (en) * | 2006-10-13 | 2018-07-31 | Koninklijke Philips N.V. | Interface systems for portable digital media storage and playback devices |
US9918039B2 (en) * | 2006-10-13 | 2018-03-13 | Koninklijke Philips N.V. | Interface systems for portable digital media storage and playback devices |
US8520850B2 (en) * | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8732854B2 (en) * | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
GB0624582D0 (en) * | 2006-12-08 | 2007-01-17 | Visible Computing Ltd | USB autorun devices |
US20080148363A1 (en) * | 2006-12-15 | 2008-06-19 | Nbc Universal, Inc. | Digital rights management copy sharing system and method |
US10120983B2 (en) * | 2006-12-15 | 2018-11-06 | Nbcuniversal Media, Llc | Digital rights management flexible continued usage system and method |
US20080263363A1 (en) * | 2007-01-22 | 2008-10-23 | Spyrus, Inc. | Portable Data Encryption Device with Configurable Security Functionality and Method for File Encryption |
US8132020B2 (en) * | 2007-03-26 | 2012-03-06 | Zhu Yunzhou | System and method for user authentication with exposed and hidden keys |
US8788723B1 (en) * | 2007-06-01 | 2014-07-22 | Robert F. Hogan | System and apparatus for controlling use of mass storage devices |
EP2156437A1 (en) * | 2007-06-12 | 2010-02-24 | Nxp B.V. | Secure storage |
KR101420874B1 (ko) * | 2007-09-21 | 2014-07-30 | 삼성전자주식회사 | 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법 |
US20100023783A1 (en) * | 2007-12-27 | 2010-01-28 | Cable Television Laboratories, Inc. | System and method of decrypting encrypted content |
-
2008
- 2008-01-16 CN CN2007101755526A patent/CN101174295B/zh active Active
- 2008-11-12 US US12/269,701 patent/US9906509B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20090183001A1 (en) | 2009-07-16 |
US9906509B2 (en) | 2018-02-27 |
CN101174295A (zh) | 2008-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101174295B (zh) | 一种可离线的drm认证的方法及系统 | |
CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
CA2709944C (en) | System and method for securing data | |
EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
US7080043B2 (en) | Content revocation and license modification in a digital rights management (DRM) system on a computing device | |
US8660964B2 (en) | Secure device licensing | |
JP5572209B2 (ja) | 電子チケット処理の方法及び装置 | |
CN105740725B (zh) | 一种文件保护方法与系统 | |
AU6492198A (en) | Method and system for networked installation of uniquely customized, authenticable, and traceable software applications | |
EP1735939A1 (en) | Digital license sharing system and method | |
JP2005536951A (ja) | デジタル機器においてデジタル文書にセキュリティ保護を施す装置、システムおよび方法 | |
JP2002539515A (ja) | コンテンツをライセンシングするシステムおよび方法 | |
WO2002061557A2 (en) | Security mechanism for computer processing modules | |
EP1941417A1 (en) | A method for controlling access to file systems, related system, sim card and computer program product for use therein | |
JP5013931B2 (ja) | コンピューターログインをコントロールする装置およびその方法 | |
CN113169866A (zh) | 使用同时密钥发布来防止共谋的技术 | |
CN101118634B (zh) | 一种生成许可证的方法及系统 | |
US20070239617A1 (en) | Method and apparatus for temporarily accessing content using temporary license | |
US20230252181A1 (en) | Content management systems and methods | |
JP2002041347A (ja) | 情報提供システムおよび装置 | |
US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
CN115514578B (zh) | 基于区块链的数据授权方法和装置、电子设备和存储介质 | |
US9122878B1 (en) | Software license management with drifting component | |
KR101466606B1 (ko) | 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 | |
JP2007249822A (ja) | ソフトウエア管理システムおよびソフトウエア管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |