具体实施方式
本发明提供的第一实施例是一种多设备内容共享的数字版权管理方法,基于个人用户拥有多台设备,多台设备共享数字内容的场景。DRM系统整体结构如图1所示,包括License服务器、注册服务器和用户的多台用户设备,其中用户设备包括用户甲的PC、笔记本电脑以及便携式阅读器。License服务器和注册服务器可以是一台服务器,若是独立的两台服务器,注册服务器需要能同license服务器进行通讯。
步骤11:用户首先将其所有设备(至少2个)注册到注册服务器,注册服务器获取各用户设备的设备标识。
步骤12:用户获得数字内容后,通过用户设备向License服务器请求数字证书,用于解密由内容服务器购买下载的加密的数字内容。
步骤13:License服务器接收请求后,向注册服务器获取该用户的设备注册信息,提取设备标识集(各用户设备的设备标识集合),并利用设备标识集生成设备密钥集(各用户设备的设备密钥集合)。
步骤14:License服务器利用设备密钥集中的各设备密钥遍历加密各用户设备共享的数字内容密钥,得到各段数字内容密钥的密文;生成与各台注册设备对应的验证信息,并获得与各台注册设备对应的验证信息相绑定的各段数字内容密钥的密文串,License服务器把各段数字内容的密钥密文串写入使用证书中的内容密钥部分,生成使用证书。
步骤15:然后License服务器将使用证书返回给用户。其中,License服务器上存储的数字内容密钥是从内容服务器获取的,内容服务器加密打包数字内容后,将相应的内容密钥发送给License服务器。用户可以通过复制使用证书到所有授权设备上来实现数字内容在多台设备上的共享。
第一实施例采用基于注册标识的算法,具体流程如图2所示:
步骤101:将PC、便携式阅读器以及笔记本注册到注册服务器。由于用户甲的便携式阅读器不容易联网,需要将PC机(或笔记本)作为便携式阅读器的注册代理,因此先将用户甲的PC机以及便携式阅读器注册到注册服务器,即执行向注册服务器发送注册请求。注册时将PC机的设备标识(如由PC机主板号、CPU号和硬盘号产生)SIDi(i=1)发送给注册服务器,同时将便携式阅读器的设备标识SIDi(i=2),发送给注册服务器。
具体实施时,由于用户甲第一次将设备注册到注册服务器,因此用户甲需要通过PC机上的注册软件创建用户名:user1,并设定对应密码:123456,请求将PC机注册到注册服务器。
注册的过程中,用户甲不容易联网的便携式阅读器,将PC机作为便携式阅读器的注册代理,通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机代理的便携式阅读器注册到注册服务器,或者对于用户甲不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交,来代替注册请求,至于通过ticket的具体实现方法属于现有技术,此处不再赘述。
注册的过程中,注册服务器在收到PC机以及便携式阅读器的注册请求后,验证该请求是否满足注册规则,如是否已达到每位用户允许注册的设备数上限5,因为PC机和便携式阅读器分别为第一个和第二个申请注册的设备,判断它们满足规则再进行后续步骤。
步骤102:注册服务器确定设备标识集为:SIDi(i=1,2)。由于PC机为用户甲第一个申请注册的设备,因此新建用户甲的设备注册记录RD1。设备注册记录包含两部分,第一部分共一个字段,存储用户名;第二部分共5个字段,存储注册设备的设备标识及注册标识,每个字段存储一台注册设备的设备标识及注册标识,初始化时,每个字段存储一个初始值。注册服务器根据设备标识集SIDi(i=1,2)校验是否当前这两台设备已注册到注册服务器,由于用户甲第一次进行设备注册,因此进行后续步骤。
步骤103:注册服务器为PC机和便携式阅读器生成注册标识:RIDi(i=1,2),然后将注册标识和设备标识存入未使用的字段(空字段),本实施例中将RID1和SID1存入设备注册记录RD1的第二部分第一字段,将RID2和SID2存入设备注册记录RD1的第二部分第二字段。每个字段的存储格式为RIDi||空格||SIDi。注册标识RIDi由设备注册字段号RIDi.zd和随机数RIDi.ran组成,设备注册字段号为该设备的设备标识及注册标识被存储的字段号,如PC机的设备注册字段号为1。每台注册设备的设备标识和注册标识是等长的,因此设备注册记录的第二部分中每个字段存储的信息是等长的,本实施例中定义为265位,其中注册标识为8位,设备标识为256位,空格占一位。对于初始化信息,依然定义为265位,初始化设备标识为256位0,初始化注册标识为“NULL||4位空格”,存储格式为初始化注册标识||空格||初始化设备标识。
步骤104:注册服务器利用设备标识生成设备密钥skeyi(i=1,2),利用设备密钥skeyi(i=1,2)加密注册标识,并根据用户名user1和加密的注册标识为PC机和便携式阅读器生成设备注册证书Vi(i=1,2)。设备注册证书Vi(i=1,2)中包含用户名user1和加密的注册标识等信息。
PC机和便携式阅读器注册后,将笔记本注册到注册服务器,即执行发送注册请求。注册时将笔记本的设备标识(如由笔记本的主板号、CPU号和硬盘号产生的)SIDi(i=3)发送给注册服务器。
具体实施时,用户甲通过笔记本上的注册软件输入用户名:user1,和对应密码:123456,请求将笔记本注册到注册服务器,注册服务器验证用户名user1和密码123456通过后将笔记本注册到注册服务器。
注册的过程中,注册服务器在收到笔记本注册的请求后,验证该请求是否满足注册规则,如是否达到该用户允许注册的设备数上限5,因为笔记本是第三个申请注册的设备,判断其满足规则再进行后续步骤。
注册服务器确定笔记本设备标识为:SIDi(i=3)。根据用户名user1,注册服务器查找该用户的设备注册记录RD1。然后注册服务器根据笔记本设备标识SIDi(i=3)校验是否当前该设备已注册,若尚未注册,则进行后续步骤。
注册服务器为笔记本生成注册标识:RIDi(i=3),然后将RID3和SID3存入设备注册记录RD1的第二部分第三字段。
注册服务器利用设备标识生成设备密钥skeyi(i=3),利用设备密钥skeyi(i=3)加密注册标识,并根据用户名user1和加密的注册标识为笔记本生成设备注册证书Vi(i=3)。设备注册证书V3中包含用户名user1和加密的注册标识等信息。
步骤105:注册服务器将设备注册证书V1返回给PC,设备注册证书V2返回给便携式阅读器,注册证书V3返回给笔记本。
步骤106:用户甲通过PC从内容服务器购买经过内容密钥Ckey加密的数字内容文档1得到数字内容密文1。
步骤107:用户甲通过PC向License服务器发送获取内容密钥Ckey请求,请求获取携带Ckey的使用证书(即License),用于解密使用数字内容文档1。该请求包含用户名user1、数字内容唯一标识CID1和数字内容付费收据γ1。
步骤108:License服务器在接收到该获取Ckey请求后,根据用户名user1向注册服务器获取该用户的设备注册信息(即设备标识和注册标识)。注册服务器根据用户名user1查找到该用户的设备注册记录RD1。RD1的第二部分存储着设备标识和注册标识,注册服务器取出字段1到字段5的注册信息info1、info2、info3、info4和info5,并按照字段的先后顺序串联起来info1||info2||...||info5。如前所述,infoi(i=1,2,...,5)为265位,格式为RIDi||空格||SIDi,其中RIDi是8位,SIDi是256位,空格占一位。其中字段4和字段5为未使用的字段(空字段),因此info4和info5为初始化信息,如前所述,初始化信息格式为“初始化注册标识||空格||初始化设备标识”。其中初始化设备标识为256位0,初始化注册标识为“NULL||4位空格”。
步骤109:注册服务器将用户甲的设备注册信息info1||info2||...||info5通过安全信道传送给License服务器(此步骤也可包含对License服务器的验证)。
步骤110:License服务器利用设备标识SIDi(i=1,2,3),分别生成设备密钥skeyi(i=1,2,3)。License服务器接收到设备注册信息后,首先校验注册标识是否为“NULL||4个空格”,若是,则表明该字段为空字段,该字段信息为初始化信息。本实施例中字段1、字段2和字段3均为非空字段,字段4和字段5为空字段,因此取出前三个字段信息中的设备标识SIDi(i=1,2,3),分别生成设备密钥skeyi(i=1,2,3)。
步骤111:License服务器利用设备密钥skeyi(i=1,2,3)遍历加密PC、便携式阅读器以及笔记本共享使用的内容密钥Ckey,得到内容密钥密文ECkeyi(i=1,2,3)。内容密钥密文ECkeyi(i=1,2,3)长度是相等的,本实施例定义为256位。对于空字段(字段4和字段5),内容密钥密文ECkeyi(i=4,5)默认赋值为256个0。由此,每个设备标识对应一段等长的内容密钥密文。按照设备标识所在字段的先后顺序,将内容密钥密文ECkeyi(i=1,2,...,5)串联起来。
步骤112:并将对应字段的注册标识作为每段内容密钥密文的前缀,得到共享的内容密钥的密文串Cinfo1||Cinfo2||...||Cinfo5,其中Cinfoi(i=1,2,...,5)为265位,格式为RIDi||空格||ECkeyi(i=1,2,...,5)。
步骤113:License服务器将Cinfo1||Cinfo2||...||Cinfo5作为使用证书的内容密钥部分,生成使用证书。并将使用证书发送给用户。
步骤114:用户获得使用证书后,通过当前用户设备访问数字内容。
步骤115:客户端DRM控制器取出使用证书中的内容密钥部分,然后获得当前设备的设备标识及设备注册证书中的加密的注册标识,利用设备标识生成设备密钥,利用设备密钥解密获得注册标识,然后根据注册标识中的设备注册字段号选择Cinfo1||Cinfo2||...||Cinfo5中的有效字段。以PC为例,PC的DRM控制器取出使用证书中的内容密钥部分(即Cinfo1||Cinfo2||...||Cinfo5),然后获得PC的设备标识SID1及PC注册证书V1中的加密的注册标识RID1,利用设备标识SID1生成设备密钥,利用设备密钥解密加密的注册标识获得注册标识RID1,然后根据注册标识RID1中的设备注册字段号1选择Cinfo1。
步骤116:然后取出该字段的前缀(前8位),对比解密获得的注册标识与该字段的前缀。
步骤117:判断是否完全相同。
步骤118:若完全相同,则客户端DRM控制器取出有效字段的内容密钥密文部分(后256位),用设备密钥解密内容密钥密文获得内容密钥。
步骤119:若不同,则提示用户该设备无法访问数字内容。
设备变更:设备可能存在损坏或丢失的情况,用户可以撤销已注册的设备。撤销的过程是将该设备的设备信息(本实施例中设备信息为:设备标识和注册标识)从注册服务器上存储的设备注册记录中删除。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456向注册服务器申请撤销已注册的笔记本,注册服务器验证用户名user1和密码123456通过后,将已注册的笔记本的设备信息从字段3中删除,字段3初始化,恢复存储初始值。注册服务器返回撤销成功信息。
设备撤销后,用户可以注册新设备到注册服务器,注册过程如前所述。设备变更要满足注册规则,如变更次数上限为4。
第二实施例是一种多设备内容共享的数字版权管理方法:
本发明提供的第二实施例采用基于校验码的算法,具体流程如图3所示:
步骤201:将PC、便携式阅读器以及笔记本注册到注册服务器。由于用户甲的便携式阅读器不容易联网,需要将PC机(或笔记本)作为便携式阅读器的注册代理,因此先将用户甲的PC机以及便携式阅读器注册到注册服务器,即执行发送注册请求。注册时将根据PC机的设备标识(如由PC机的主板号、CPU号和硬盘号产生的)SIDi(i=1)发送给注册服务器,同时将便携式阅读器的设备标识SIDi(i=2),发送给注册服务器。
具体实施时,由于用户甲第一次将设备注册到注册服务器,因此用户甲需要通过PC机上的注册软件创建用户名:user1,并设定对应密码:123456,请求将PC机注册到注册服务器。
注册的过程中,用户甲不容易联网的便携式阅读器,将PC机作为便携式阅读器的注册代理,通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机代理的便携式阅读器注册到注册服务器,或者对于用户甲不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交,来代替注册请求,至于通过ticket的具体实现方法属于现有技术,此处不再赘述。
注册的过程中,注册服务器在收到PC机以及便携式阅读器的注册请求后,验证该请求是否满足注册规则,如是否已达到每位用户允许注册的设备数上限5,因为PC机和便携式阅读器分别为第一个和第二个申请注册的设备,判断它们满足规则再进行后续步骤。
步骤202:注册服务器确定设备标识集为:SIDi(i=1,2)。由于PC机为用户甲第一个申请注册的设备,因此新建用户甲的设备注册记录RD1。设备注册记录包含两部分,第一部分共一个字段,存储用户名;第二部分共5个字段,存储注册设备的设备标识,每个字段存储一台注册设备的设备标识,初始化时,每个字段存储一个初始值。注册服务器根据设备标识集SIDi(i=1,2)校验是否当前这两台设备已注册到注册服务器,由于用户甲第一次进行设备注册,因此进行后续步骤。
注册服务器将SID1存入设备注册记录RD1的第二部分第一字段,将SID2存入设备注册记录RD1的第二部分第二字段。每台注册设备的设备标识是等长的,因此设备注册记录的第二部分中每个字段存储的信息是等长的,本实施例中定义设备标识为256位。对于初始化信息,定义为256位0。
PC机和便携式阅读器注册后,将笔记本注册到注册服务器,即执行发送注册请求。注册时将根据笔记本的设备标识(如由笔记本的主板号、CPU号和硬盘号产生的)SIDi(i=3)发送给注册服务器。
具体实施时,用户甲通过笔记本上的注册软件输入用户名:user1,和对应密码:123456,请求将笔记本注册到注册服务器,注册服务器验证用户名user1和密码123456通过后将笔记本注册到注册服务器。
注册的过程中,注册服务器在收到笔记本注册的请求后,验证该请求是否满足注册规则,如是否达到该用户允许注册的设备数上限5,因为笔记本是第三个申请注册的设备,判断其满足规则再进行后续步骤。
注册服务器确定笔记本设备标识为:SIDi(i=3)。根据用户名user1,注册服务器查找该用户的设备注册记录RD1。然后注册服务器根据笔记本设备标识SIDi(i=3)校验是否当前该设备已注册,若尚未注册,则进行后续步骤。
注册服务器将SID3存入设备注册记录RD1的第二部分第三字段。
步骤203:用户甲通过PC从内容服务器购买经过内容密钥Ckey加密的数字内容文档1得到内容密文1。
步骤204:用户甲通过PC向License服务器发送获取内容密钥Ckey请求,请求获取携带Ckey的使用证书(即License),用于解密使用数字内容文档1。该请求包含用户名user1、数字内容唯一标识CID1和数字内容付费收据γ1。
步骤205:License服务器在接收到该获取Ckey请求后,根据用户名user1向注册服务器获取该用户的设备注册信息(即设备标识)。注册服务器根据用户名user1查找到该用户的设备注册记录RD1。RD1的第二部分存储着设备标识,注册服务器取出非空字段的信息,本实施例中字段1到字段3的信息非空,因此取出段1到字段3的信息SID1、SID2、SID3,串联起来SID1||SID2||SID3。如前所述,SIDi(i=1,2,3)为256位。
步骤206:注册服务器将用户甲的设备注册信息SID1||SID2||SID3通过安全信道传送给License服务器。(此步骤也可包含对License服务器的验证)
步骤207:License服务器接收到设备注册信息后,利用设备标识SIDi(i=1,2,3),分别生成设备密钥skeyi(i=1,2,3)。
步骤208:License服务器利用设备密钥skeyi(i=1,2,3)遍历加密PC、便携式阅读器以及笔记本共享使用的内容密钥Ckey,得到内容密钥密文ECkeyi(i=1,2,3)。内容密钥密文ECkeyi(i=1,2,3)长度是相等的,本实施例定义为256位。
步骤209:License服务器将内容密钥密文ECkeyi(i=1,2,3)串联起来得到ECkey1||ECkey2||ECkey3,并对串联结果做哈希运算,得到摘要值abs,本实施例定义摘要值为256位。
步骤210:License服务器利用设备密钥skeyi(i=1,2,3)分别加密摘要值abs,得到校验码veri(i=1,2,3),本实施例定义校验码为256位。
步骤211:将各个校验码作为相应的内容密钥密文段的前缀,得到共享的内容密钥的密文串Cinfo1||Cinfo2||Cinfo3,其中Cinfoi(i=1,2,3)为513位,格式为veri||空格||ECkeyi(i=1,2,3)。
步骤212:License服务器将Cinfo1||Cinfo2||Cinfo3作为使用证书的内容密钥部分,生成使用证书。并将使用证书发送给用户。
步骤213:用户获得使用证书后,通过当前用户设备访问数字内容。
步骤214:客户端DRM控制器取出使用证书中的内容密钥部分,内容密钥部分共3个字段,每段513位。取出每段的后256位,串联起来,并对串联结果作哈希运算获得256位摘要值。
步骤215:客户端DRM控制器获得当前设备的设备标识,制成设备密钥,利用该设备密钥加密摘要值。
步骤216:加密结果依次与使用证书中的内容密钥的每个字段前256位校验码相比较。
步骤217:判断是否完全相同。
步骤218:若相同,则取出该字段的后256位,利用设备密钥解密获得数字内容密钥。
步骤219:若不同,则继续遍历内容密钥的其它字段,判断是否到达最后一个字段?若将使用证书中的内容密钥的所有字段全部遍历后均不相同执行步骤220,否则执行步骤216。
步骤220:,则提示用户该设备无法访问数字内容。
设备变更:设备可能存在损坏或丢失的情况,用户可以撤销已注册的设备。撤销的过程是将该设备的设备信息(本实施例中设备信息为:设备标识)从注册服务器上存储的设备注册记录中删除。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456向注册服务器申请撤销已注册的笔记本,注册服务器验证用户名user1和密码123456通过后,将已注册的笔记本的设备信息(设备标识)从字段3中删除,字段3初始化,恢复存储初始值。注册服务器返回撤销成功信息。
设备撤销后,用户可以注册新设备到注册服务器,注册过程如前所述。设备变更要满足注册规则,如变更次数上限为4。
本发明提出的第三实施例是一种多设备内容共享的数字版权管理方法,基于用户域环境描述多设备内容共享方法。
DRM系统整体结构如图4所示,包括License服务器、内容服务器、域管理服务器和用户设备,它们之间通过网络连接,其中用户设备包括用户甲的PC、笔记本电脑以及便携式阅读器,用户乙的笔记本电脑。其中域管理服务器用于实现域管理功能,包括域的建立、更新等。所述域管理服务器需要能同license服务器进行通讯。该域管理服务器可独立于DRM系统,并对一个或多个DRM系统提供可信的域管理服务。
新建域:域管理服务器接收到用户甲通过其PC提出的新建域请求,并产生一个唯一的域标识domain1,然后进一步根据与用户的协商建立相应的域规则,如:允许加入域的用户设备数为5、变更次数为4等等。
域管理服务器在接收到新建域请求后,为用户甲分配一个用户名:user1,和一个密码:123456,该新建域操作也可在用户将设备第一次添加到域时完成。
设备加入域:将PC、便携式阅读器以及笔记本注册到域管理服务器。由于用户甲的便携式阅读器不容易联网,需要将PC机(或笔记本)作为便携式阅读器的注册代理,因此先将用户甲的PC机以及便携式阅读器注册到域管理服务器,即执行发送加入域请求。注册时将根据PC机的设备标识(如由PC机的主板号、CPU号和硬盘号产生的)SIDi(i=1)发送给域管理服务器,同时将便携式阅读器的设备标识SIDi(i=2),发送给域管理服务器。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机加入domain1域,管理服务器验证用户名user1和密码123456通过后将PC加入到domain1域中。
加入域的过程中,用户甲不容易联网的便携式阅读器,将PC机作为便携式阅读器的注册代理,通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机代理的便携式阅读器加入domain1域,或者对于用户甲不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交,来代替注册请求,至于通过ticket的具体实现方法属于现有技术,此处不再赘述。
加入域的过程中,域管理服务器在收到PC机以及便携式阅读器加入域请求后,验证该请求是否满足域规则,如是否已达到域允许的设备数上限5,因为PC机和便携式阅读器分别为第一个和第二个申请加入域的设备,判断它们满足规则再进行后续步骤。
域管理服务器确定设备标识集为:SIDi(i=1,2)。由于PC机为第一个申请加入domain1域的设备,因此新建domain1域的设备注册记录RD1,该新建设备注册记录的操作也可以在新建域时完成。设备注册记录包含两部分,第一部分共一个字段,存储域标识;第二部分共5个字段,存储注册设备的设备信息(设备标识等信息),每个字段存储一台注册设备的设备信息,初始化时,每个字段存储初始化信息。由于遍历加密的具体实施方法不同,因此设备注册记录的第二部分存储的设备信息不尽相同(参见实施例1-2)。
域管理服务器根据设备标识集SIDi(i=1,2)校验是否当前这两台设备已注册到域,由于domain1域中尚无设备已注册,因此进行后续步骤。
域管理服务器将PC机以及便携式阅读器的设备信息存储到设备注册记录第二部分的未使用字段(空字段),存储格式同实施例1-2。
若采用增加注册标识来执行遍历加密的方法(参见实施例1),则域管理服务器根据域标识和注册标识为PC机和便携式阅读器生成域证书Vi(i=1,2)。域证书Vi(i=1,2)中包含域标识domain1和加密的注册标识等。若采用其它方法(参见实施例2),则返回注册成功信息。
PC机和便携式阅读器注册到domain1域后,将笔记本注册到域管理服务器,即执行发送加入域请求。注册时将根据笔记本的设备标识(如由笔记本的主板号、CPU号和硬盘号产生的)SIDi(i=3)发送给域管理服务器。具体注册过程同PC机。
内容购买与访问:
用户甲通过PC从内容服务器购买经过内容密钥Ckey加密的数字内容文档1得到内容密文1。
用户甲通过PC向License服务器发送获取内容密钥Ckey请求,请求获取携带Ckey的使用证书(即License),用于解密使用数字内容文档1。该请求包含数字内容唯一标识CID1、数字内容付费收据γ1和设备所在域的域标识domain1。
License服务器在接收到该获取Ckey请求后,根据域标识domain1向域管理服务器获取该域的设备注册信息。域管理服务器根据域标识domain1查找到该域的设备注册记录RD1。RD1的第二部分存储着设备注册信息。域管理服务器取出设备注册信息通过安全的信道传送给License服务器。具体实施过程同实施例1、2。
License服务器接收到设备注册信息后,利用设备注册信息和内容密钥生成使用证书返回给用户。该过程同实施例1、2。
用户接收到使用证书后,通过当前用户设备访问数字内容。客户端DRM控制器取出使用证书中的内容密钥部分,解密获得内容密钥,访问数字内容。该过程同实施例1、2。
设备变更:设备可能存在损坏或丢失的情况,用户可以申请将设备从域中删除,删除的过程是将该设备的设备信息从域管理服务器上存储的当前域设备注册记录中删除。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456,向域管理服务器申请将笔记本从domain1中删除。域管理服务器验证用户名user1和密码123456通过后,将笔记本的设备信息从当前域设备注册记录的相应字段中删除,该字段被初始化,恢复存储初始值。域管理服务器返回笔记本成功离开domain1域的信息。
设备离开域后,用户可以加入新设备到用户域,加入域的过程如前所述。设备变更要满足域规则,如变更次数上限为4。
本发明提出的第四实施例是一种多设备内容共享的数字版权管理系统,如图5所示,包括:服务器300,
服务器300:用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识。
服务器300:还用于根据设备标识生成各用户设备的设备密钥;
服务器300:还用于利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
服务器300:还用于生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串发送给请求使用数字内容密钥的用户设备;
还包括:用户设备DRM控制器400,
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,并获取与该设备对应的数字内容密钥的密文;
用户设备DRM控制器400:根据该用户设备的设备标识生成设备密钥,并解密该设备对应的数字内容密钥的密文获得数字内容密钥,进而访问数字内容。
进一步,服务器300:还用于生成与各用户设备对应的验证信息,具体为:
服务器300:还用于生成与各用户设备对应的注册标识;
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户设备对应的注册标识。
进一步,服务器300:还用于生成与各用户设备对应的注册标识后,将生成的注册标识发送给对应的用户设备;
用户设备DRM控制器400:还用于根据接收的注册标识确定数字内容密钥的密文串中与该用户设备对应的注册标识。
进一步,服务器300:还用于生成与各用户设备对应的注册标识后,将生成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备;
用户设备DRM控制器400:还用于根据该设备标识生成设备密钥,利用设备密钥解密由设备密钥加密后的注册标识,并确定与该用户设备对应的注册标识。
服务器300:还用于生成与各用户设备对应的验证信息,具体为:
服务器300:还用于将各用户设备对应的数字内容密钥的密文串联起来做哈希运算得到摘要值;
服务器300:还用于利用各用户设备的设备密钥加密摘要值得到校验码;
服务器300:还用于将校验码与各用户设备的数字内容密钥的密文绑定,得到共享的内容密钥的密文发送给用户设备;
所述用户设备DRM控制器400:还用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
用户设备DRM控制器400:还用于提取数字内容密钥的密文串的密文部分,做哈希运算得到摘要值;
用户设备DRM控制器400:还用于获取该用户设备的设备标识并生成设备密钥;
用户设备DRM控制器400:还用于利用其生成的设备密钥加密其得到的摘要值;
用户设备DRM控制器400:还用于根据其得到的加密摘要值确定共享的内容密钥的密文中与该用户设备对应的校验码。
进一步,服务器300:还用于将设备标识进行存储;
服务器300:还用于将已撤销注册的用户设备对应的设备标识从存储记录中删除;
服务器300:还用于将新注册的用户设备对应的设备标识添加到存储记录中。
进一步,服务器300:还用于将设备标识和注册标识进行存储;
服务器300:还用于将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除;
服务器300:还用于将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
本发明提出的第五实施例是一种多设备内容共享的数字版权管理服务器,如图6所示,包括:
标识获取模块301:用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
设备密钥生成模块302:用于根据设备标识生成各用户设备的设备密钥;
遍历加密模块303:用于利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
绑定模块304:用于生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串发送给请求使用数字内容密钥的用户设备。
进一步,绑定模块304:用于生成与各用户设备对应的验证信息,具体为:
绑定模块304:用于生成与各用户设备对应的注册标识。
进一步,所述服务器还包括:
发送模块305:用于将生成的注册标识发送给对应的用户设备。
进一步,发送模块305:还用于将生成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备。
进一步,绑定模块304:用于生成与各用户设备对应的验证信息,具体为:
绑定模块304:还用于将各用户设备对应的数字内容密钥的密文串联起来做哈希运算得到摘要值;
绑定模块304:还用于利用各用户设备的设备密钥加密摘要值得到校验码;
绑定模块304:还用于将校验码与各用户设备的数字内容密钥的密文绑定,得到共享的内容密钥的密文发送给用户设备。
进一步,所述服务器还包括:
存储模块306:用于将设备标识进行存储;
删除模块307:用于将已撤销注册的用户设备对应的设备标识从存储记录中删除;
添加模块308:将新注册的用户设备对应的设备标识添加到存储记录中。
进一步,存储模块306:还用于将设备标识和注册标识进行存储;
删除模块307:还用于将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除;
添加模块308:还将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。