CN101399663B - 一种数字内容授权方法、系统及装置 - Google Patents

一种数字内容授权方法、系统及装置 Download PDF

Info

Publication number
CN101399663B
CN101399663B CN2008102244255A CN200810224425A CN101399663B CN 101399663 B CN101399663 B CN 101399663B CN 2008102244255 A CN2008102244255 A CN 2008102244255A CN 200810224425 A CN200810224425 A CN 200810224425A CN 101399663 B CN101399663 B CN 101399663B
Authority
CN
China
Prior art keywords
client
key
digital content
protection
sign
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2008102244255A
Other languages
English (en)
Other versions
CN101399663A (zh
Inventor
汤帜
高飞
洪献文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New Founder Holdings Development Co ltd
Peking University
Founder Apabi Technology Ltd
Original Assignee
Peking University
Peking University Founder Group Co Ltd
Beijing Founder Apabi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University, Peking University Founder Group Co Ltd, Beijing Founder Apabi Technology Co Ltd filed Critical Peking University
Priority to CN2008102244255A priority Critical patent/CN101399663B/zh
Publication of CN101399663A publication Critical patent/CN101399663A/zh
Application granted granted Critical
Publication of CN101399663B publication Critical patent/CN101399663B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种数字内容授权方法、系统及装置,用以提高数字内容的授权效率。本发明提供的一种数字内容授权方法包括:服务器通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;所述服务器利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用所述不同部分生成所述数字内容的授权客户端范围;所述服务器利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书,并根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端。本发明还提供了一种数字内容获取方法及装置。本发明用于对多个客户端统一授予访问同一数字内容的权利,提高数字内容的授权效率。

Description

一种数字内容授权方法、系统及装置
技术领域
本发明涉及数字版权保护技术领域,尤其涉及一种数字内容授权方法、系统及装置。
背景技术
随着网络技术的发展和普及,音频、视频、图片、文档等数字内容的数量越来越多,使用也越来越广泛,数字内容的传播和共享变的更加方便和快捷。但是,由于数字内容具有易于复制和传播的特点,导致数字内容非法流通,使得利用大量成本和人力来制作的数字内容很容易在未经许可的情况下被非法复制和传播,从而损害了数字内容权利人的利益,影响数字内容创作者的积极性,从而阻碍数字内容行业的发展。
为了有效防止数字内容的非法复制、传播和使用而出现的技术,称为数字版权管理(DRM,Digital Rights Management)技术。在DRM应用中,通常会通过将数字内容同客户端的特征信息相绑定来保证数字内容的下载使用的安全性。
客户端的特征信息具有唯一性,例如,客户端的硬盘序列号或网卡号等等,因此,现有技术对每台客户端都需要施加一个绑定过程。然而,这种绑定过程在实际应用中具有一定的局限性。例如,在实际应用中,通常需要对某一批客户端授予相同的权限,即该批客户端可以下载使用相同的数字内容,该批客户端的特征信息具有相关性,例如为从AD0011234到AD0013000的一段连续的数字符号范围,然而如果按照现有技术,则需要对这批客户端进行一一授权,且针对每个客户端生成的授权证书不能应用于这批客户端中的其他客户端,即无法通用。
综上所述,现有技术需要对每个客户端单独进行数字内容的授权操作,同一数字内容的授权证书无法在多个客户端之间通用,因此导致数字内容授权效率较低。
发明内容
本发明实施例提供了一种数字内容授权方法、系统及装置,用以提高数字内容的授权效率。
本发明实施例提供的一种数字内容授权方法包括:
服务器通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;
所述服务器利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用所述不同部分生成所述数字内容的授权客户端范围;
所述服务器利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书,并根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端。
本发明实施例提供的一种数字内容获取方法包括:
客户端根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥;
当所述客户端利用自身标识中的第一部分标识判定自身属于所述授权客户端范围时,所述客户端利用自身标识中的第二部分标识生成密钥,并利用该密钥对经过加密后的保护密钥解密;
所述客户端利用所述解密后得到的保护密钥对服务器下发的数字内容解密,得到用户需要的数字内容。
本发明实施例提供的一种服务器包括:
标识提取单元,用于通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;
授权证书单元,用于利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;利用所述不同部分生成所述数字内容的授权客户端范围;利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书;
下发单元,用于根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端。
本发明实施例提供的一种客户端包括:
授权证书处理单元,用于根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥;
授权判定单元,用于当利用所述客户端的标识中的第一部分标识判定所述客户端属于所述授权客户端范围时,触发保护密钥单元;
保护密钥单元,用于接收到所述授权判定单元的触发时,利用所述客户端的标识中的第二部分标识生成密钥,并利用该密钥对经过加密后的保护密钥解密;
解密数字内容单元,用于利用解密后得到的保护密钥对所述数字内容解密,得到用户需要的数字内容。
本发明实施例提供的一种数字版权保护系统包括:
服务器,用于通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用所述不同部分生成所述数字内容的授权客户端范围;利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书,并根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端;
客户端,用于根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥;当利用自身标识中的第一部分标识判定自身属于所述授权客户端范围时,利用自身标识中的第二部分标识生成密钥,并利用该密钥对经过加密后的保护密钥解密;利用解密后得到的保护密钥对所述数字内容解密,得到用户需要的数字内容。
本发明实施例,通过服务器通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;所述服务器利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用所述不同部分生成所述数字内容的授权客户端范围;所述服务器利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书,并根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端,从而使得对多个客户端的数字内容授权操作可以一次完成,生成的授权证书可以在这些客户端之间通用,因此大大提高了数字内容的授权效率。
附图说明
图1为本发明实施例提供的一种数字版权保护系统的结构示意图;
图2为本发明实施例提供的一种服务器的结构示意图;
图3为本发明实施例提供的一种客户端的结构示意图;
图4为本发明实施例提供的授权证书中包含数字内容的授权客户端范围的示意图;
图5为本发明实施例提供的一种数字内容授权方法的流程示意图;
图6为本发明实施例提供的一种数字内容获取方法的流程示意图。
具体实施方式
本发明实施例提供了一种数字内容授权方法、系统及装置,用以提高数字内容的授权效率,避免现有技术需要对每个客户端单独进行数字内容的授权操作,使得同一数字内容的授权证书可以在多个客户端之间通用。
下面结合附图对本发明实施例进行详细说明。
参见图1,本发明实施例提供的一种数字版权保护系统包括:服务器11和多个客户端12。
服务器11,用于分析多个客户端12的标识,得到多个客户端12的标识的相同部分和不同部分;利用相同部分的标识生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用不同部分的标识生成数字内容的授权客户端范围;利用加密密钥加密后的保护密钥和授权客户端范围生成授权证书,并根据客户端12对数字内容的请求,将授权证书下发给该客户端12。
较佳地,服务器11将数字内容和授权证书同时下发给客户端12,其中,数字内容是经过保护密钥加密后的数字内容,而保护密钥又是利用多个客户端12的标识的相同部分生成的加密密钥加密后的保护密钥。
因此,如果客户端用户想要查看到真正的数字内容,首先需要得到用于加密保护密钥的加密密钥,然后利用该加密密钥对保护密钥进行解密,得到保护密钥,再利用保护密钥对数字内容解密,从而得到真正的数字内容。
相应地,客户端12用于根据用户指示向服务器11发送下载数字内容的请求;接收服务器11发送的授权证书和经过加密后的数字内容,并且在用户每次需要访问数字内容时,从该数字内容的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对数字内容解密的保护密钥;当利用自身标识中的第一部分标识判定自身属于所述授权客户端范围时,利用自身标识中的第二部分标识生成密钥,并利用该密钥对保护密钥解密;利用解密后得到的保护密钥对数字内容解密,得到用户需要的数字内容。
较佳地,服务器11生成的授权证书中还包括多个客户端12的标识的相同部分和/或不同部分的字段提示信息,用于提示客户端12利用该客户端12标识的特定部分生成解密保护密钥的密钥,以及用于客户端12判断自身是否属于可授权的客户端范围,例如,客户端标识由九位符号组成,客户端利用相同部分的字段提示信息,得知需要利用自身标识的前五位符号(可以包括数字、字母等符号)生成解密保护密钥的密钥,并且,从而得知利用剩余的后四位符号判断自身是否属于可授权的客户端范围。
另外,服务器11和客户端12还可以预先约定好利用哪一特定部分的客户端标识生成用于保护密钥的密钥,从而使得授权证书中不需要携带上述字段提示信息。
较佳地,服务器11首先利用消息摘要算法对多个客户端12的标识的相同部分进行变换,利用变换后得到的标识生成所述加密密钥。
下面分别给出上述服务器11和客户端12的具体结构说明。
较佳的,参见图2,所述服务器11包括:
标识提取单元21,用于通过对多个客户端12的标识的分析,得到多个客户端12的标识的相同部分和不同部分。
以下将多个客户端12的标识的相同部分简称为相同部分,将多个客户端12的标识的不同部分简称为不同部分。
授权证书单元22,用于利用相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;利用不同部分生成数字内容的授权客户端范围;利用相同部分生成字段提示信息,该字段指示信息用于提示客户端12利用该客户端12的标识的特定部分生成解密保护密钥的密钥;利用授权客户端范围、字段提示信息以及加密密钥加密后的保护密钥生成授权证书。
下发单元23,用于根据客户端12对数字内容的请求,将授权证书下发给该客户端12。
较佳地,所述授权证书单元22包括:
加密密钥单元221,用于利用相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密。
授权客户端范围单元222,用于利用不同部分生成数字内容的授权客户端范围。
字段提示信息单元223,用于利用相同部分生成字段提示信息。
生成单元224,用于利用授权客户端范围、字段提示信息以及加密密钥加密后的保护密钥生成授权证书。
较佳地,加密密钥单元221利用消息摘要算法对相同部分进行变换后生成加密密钥。
较佳地,参见图3,所述客户端12包括:
发送请求单元31,用于根据用户指示向服务器11发送下载数字内容的请求。
存储单元32,用于存储服务器11发送的授权证书和经过加密后的数字内容。
授权证书处理单元33,用于根据用户要求访问数字内容的指示,从服务器11下发的授权证书中获取数字内容的授权客户端范围、经过加密后的用于对所述数字内容解密的保护密钥以及客户端标识的字段提示信息。
授权判定单元34,用于当利用客户端12的标识中的第一部分标识判定客户端12属于授权客户端范围时,触发保护密钥单元35。
保护密钥单元35,用于接收到授权判定单元34的触发时,根据字段提示信息从所述客户端12的标识中提取第二部分标识,利用第二部分标识生成密钥,并利用该密钥对保护密钥解密。
解密数字内容单元36,用于利用解密后的保护密钥对数字内容解密,得到用户需要的数字内容。
较佳地,所述保护密钥单元35包括:
标识提取单元351,用于接收到所述授权判定单元34的触发时,根据字段提示信息从客户端12的标识中提取第二部分标识。
解密保护密钥单元353,用于利用第二部分标识生成密钥,并利用该密钥对保护密钥解密。
较佳地,所述保护密钥单元35还包括:
变换单元352,用于利用消息摘要算法对第二部分标识进行变换。此时,所述解密保护密钥单元353,利用变换后的第二部分标识生成对保护密钥解密的密钥。
例如,一电子书阅读器生产厂商需要在一批设备(即客户端)中预置一本受DRM系统保护的电子书,该批设备的特征设备号(标识)分别从AD0011234到AD0013000,则采用本发明实施例提供的技术方案:首先,授权服务器获取需要授权的硬件设备的特征设备号范围:起始号为“AD0011234”,终止号为“AD0013000”;然后,通过分析该特征设备号范围,提取出其中的相同部分符号片段“AD001”和不同部分符号片段的范围,即“1234”至“3000”;授权服务器用消息摘要算法对相同部分的符号片段“AD001”进行变换后作为加密密钥,用于加密保护密钥——电子书内容的解密密钥;授权服务器在授权证书中添加已加密的保护密钥以及解密该保护密钥的字段提示,即为特征设备号的前五个符号,如图4中所示的“XXXXX”;并且,授权服务器在授权证书中还添加使用该电子书的设备约束条件,即将特征设备号的不同部分符号片段构成的范围作为约束值添加到授权证书中,如图4中所示的“[1234-3000]”。
用户通过这批客户端设备访问电子书的内容时,客户端DRM代理(agent)检测授权服务器下发的授权证书;DRM代理提取自身的特征设备号,如为AD0011333;DRM代理根据预先配置或者根据解密电子书内容的保护密钥的字段提示,获取自身特征设备号中的后四位“1333”,判断“1333”属于范围“[1234-3000]”,则DRM代理根据解密电子书内容的保护密钥的字段提示,提取出自身特征设备号中的前五位“AD001”,用消息摘要算法对“AD001”进行变换后作为解密保护密钥的密钥,获得保护密钥,从而利用该保护密钥解密获得电子书的内容,提供给用户使用。
下面结合附图对本发明实施例提供的方法进行说明。
为了使得一批客户端对同一数字内容具有相同的访问权限,并且,这批客户端可以使用同一授权证书,服务器需要预先获取到这批客户端的标识(ID)范围,包括起始标识和终止标识,在获取了这些客户端标识后,参见图5,本发明实施例提供的一种数字内容授权方法包括步骤:
S501、服务器通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分。
S502、服务器利用相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用不同部分生成数字内容的授权客户端范围。
需要说明的是,服务器可以利用相同部分的全部生成加密密钥,也可以利用相同部分的一部分生成加密密钥。例如,多个客户端标识的相同部分为“AD001”,则可以利用整个“AD001”生成加密密钥,也可以利用其中的“AD”、“AD0”、“001”等等来生成加密密钥。
S503、服务器利用加密密钥加密后的保护密钥和授权客户端范围生成授权证书,并根据客户端对数字内容的请求,将授权证书下发给该客户端。
客户端首先根据用户指示向服务器发送下载数字内容的请求,然后接收并存储服务器发送的授权证书和经过加密后的数字内容,客户端在每次接收到用户要求访问该数字内容的指示时,参见图6,本发明实施例提供的一种数字内容获取方法包括步骤:
S601、客户端根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对该数字内容解密的保护密钥。
S602、当客户端利用自身标识中的第一部分标识判定自身属于授权客户端范围时,该客户端利用自身标识中的第二部分标识生成密钥,并利用该密钥对该数字内容的保护密钥解密。
S603、客户端利用解密后得到的保护密钥对服务器下发的数字内容解密,得到用户需要的数字内容。
当利用该第一部分标识判定自身不属于授权客户端范围时,则鉴权失败,拒绝用户请求访问数字内容的请求。
当多个客户端标识的不同部分为任意数据,并且这些客户端都在可授权的范围内时,授权客户端范围的约束条件可省略。
如果利用解密后得到的保护密钥无法对数字内容解密,则解密失败,拒绝用户请求访问数字内容的请求。
综上所述,本发明实施例通过服务器对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;服务器利用相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用不同部分生成数字内容的授权客户端范围;服务器利用加密密钥加密后的保护密钥和授权客户端范围生成授权证书,并根据客户端对数字内容的请求,将授权证书下发给该客户端,从而使得对多个客户端的数字内容授权操作可以一次完成,生成的授权证书可以在这些客户端之间通用,因此大大提高了数字内容的授权效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发也意图包含这些改动和变型在内。

Claims (15)

1.一种数字内容授权方法,其特征在于,该方法包括:
服务器通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;
所述服务器利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用所述不同部分生成所述数字内容的授权客户端范围;
所述服务器利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书,并根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端。
2.根据权利要求1所述的方法,其特征在于,所述授权证书中还包括所述相同部分的字段提示信息,用于提示客户端利用该客户端的标识的特定部分生成密钥,该密钥用于对经过加密后的保护密钥解密。
3.根据权利要求1或2所述的方法,其特征在于,所述服务器利用消息摘要算法对所述相同部分进行变换后生成所述加密密钥。
4.一种数字内容获取方法,其特征在于,该方法包括:
客户端根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥;
当所述客户端利用自身标识中的第一部分标识判定自身属于所述授权客户端范围时,所述客户端利用自身标识中的第二部分标识生成密钥,并利用该密钥对经过加密后的保护密钥解密;
所述客户端利用所述解密后得到的保护密钥对服务器下发的数字内容解密,得到用户需要的数字内容。
5.根据权利要求4所述的方法,其特征在于,所述授权证书中还包括客户端标识的字段提示信息;
所述客户端根据所述字段提示信息从自身标识中提取所述第一部分标识和/或所述第二部分标识。
6.根据权利要求4或5所述的方法,其特征在于,所述客户端利用消息摘要算法对所述第二部分标识进行变换后生成所述密钥。
7.一种服务器,其特征在于,该服务器包括:
标识提取单元,用于通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;
授权证书单元,用于利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;利用所述不同部分生成所述数字内容的授权客户端范围;利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书;
下发单元,用于根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端。
8.根据权利要求7所述的服务器,其特征在于,所述授权证书单元包括:
加密密钥单元,用于利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;
授权客户端范围单元,用于利用所述不同部分生成所述数字内容的授权客户端范围;
字段提示信息单元,用于利用所述相同部分生成字段提示信息,该字段指示信息用于提示客户端利用该客户端的标识的特定部分生成密钥,该密钥用于对经过加密后的保护密钥解密;
生成单元,用于利用所述授权客户端范围、所述字段提示信息以及所述加密密钥加密后的保护密钥生成授权证书。
9.根据权利要求8所述的服务器,其特征在于,所述加密密钥单元利用消息摘要算法对所述相同部分进行变换后生成所述加密密钥。
10.一种客户端,其特征在于,该客户端包括:
授权证书处理单元,用于根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥;
授权判定单元,用于当利用所述客户端的标识中的第一部分标识判定所述客户端属于所述授权客户端范围时,触发保护密钥单元;
保护密钥单元,用于接收到所述授权判定单元的触发时,利用所述客户端的标识中的第二部分标识生成密钥,并利用该密钥对经过加密后的保护密钥解密;
解密数字内容单元,用于利用解密后得到的保护密钥对所述数字内容解密,得到用户需要的数字内容。
11.根据权利要求10所述的客户端,其特征在于,所述授权证书处理单元根据用户要求访问数字内容的指示,从所述授权证书中进一步获取客户端标识的字段提示信息;
所述保护密钥单元包括:
标识提取单元,用于接收到所述授权判定单元的触发时,根据所述字段提示信息从所述客户端的标识中提取所述第二部分标识;
解密保护密钥单元,用于利用所述第二部分标识生成密钥,并利用该密钥对所述经过加密后的保护密钥解密。
12.根据权利要求11所述的客户端,其特征在于,所述保护密钥单元还包括:
变换单元,用于利用消息摘要算法对所述第二部分标识进行变换;
所述解密保护密钥单元,利用所述变换后的第二部分标识生成所述密钥。
13.一种数字版权保护系统,其特征在于,该系统包括:
服务器,用于通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;并且,利用所述不同部分生成所述数字内容的授权客户端范围;利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书,并根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端;
客户端,用于根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥;当利用自身标识中的第一部分标识判定自身属于所述授权客户端范围时,利用自身标识中的第二部分标识生成密钥,并利用该密钥对经过加密后的保护密钥解密;利用解密后得到的保护密钥对所述数字内容解密,得到用户需要的数字内容。
14.根据权利要求13所述的数字版权保护系统,其特征在于,所述服务器包括:
标识提取单元,用于通过对多个客户端标识的分析,得到多个客户端标识的相同部分和不同部分;
授权证书单元,用于利用所述相同部分生成加密密钥,采用该加密密钥对用于解密数字内容的保护密钥加密;利用所述不同部分生成所述数字内容的授权客户端范围;利用所述相同部分生成字段提示信息,该字段指示信息用于提示客户端利用该客户端的标识的特定部分生密钥,该密钥用于对经过加密后的保护密钥解密;利用所述授权客户端范围、所述字段提示信息以及所述加密密钥加密后的保护密钥生成授权证书;
下发单元,用于根据客户端对所述数字内容的请求,将所述授权证书下发给该客户端。
15.根据权利要求13所述的数字版权保护系统,其特征在于,所述客户端包括:
授权证书处理单元,用于根据用户要求访问数字内容的指示,从服务器下发的授权证书中获取数字内容的授权客户端范围、经过加密后的用于对所述数字内容解密的保护密钥以及客户端标识的字段提示信息;
授权判定单元,用于当利用所述客户端的标识中的第一部分标识判定所述客户端属于所述授权客户端范围时,触发保护密钥单元;
保护密钥单元,用于接收到所述授权判定单元的触发时,根据所述字段提示信息从所述客户端的标识中提取第二部分标识,利用所述第二部分标识生成密钥,并利用该密钥对经过加密后的保护密钥解密;
解密数字内容单元,用于利用解密后得到的保护密钥对所述数字内容解密,得到用户需要的数字内容。
CN2008102244255A 2008-10-14 2008-10-14 一种数字内容授权方法、系统及装置 Expired - Fee Related CN101399663B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008102244255A CN101399663B (zh) 2008-10-14 2008-10-14 一种数字内容授权方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008102244255A CN101399663B (zh) 2008-10-14 2008-10-14 一种数字内容授权方法、系统及装置

Publications (2)

Publication Number Publication Date
CN101399663A CN101399663A (zh) 2009-04-01
CN101399663B true CN101399663B (zh) 2010-10-20

Family

ID=40517945

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008102244255A Expired - Fee Related CN101399663B (zh) 2008-10-14 2008-10-14 一种数字内容授权方法、系统及装置

Country Status (1)

Country Link
CN (1) CN101399663B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101719205B (zh) * 2009-12-25 2012-05-23 国家广播电影电视总局电影数字节目管理中心 一种数字版权管理方法及系统
CN103258151B (zh) * 2012-10-30 2016-01-20 中国科学院沈阳自动化研究所 一种实时授权的软件License控制方法
CN108540836A (zh) * 2018-05-03 2018-09-14 网宿科技股份有限公司 一种播放视频的方法、系统及cdn节点、客户端
CN110414248B (zh) * 2019-07-11 2021-03-12 珠海格力电器股份有限公司 一种调试微处理器的方法及微处理器
CN110737905B (zh) * 2019-09-19 2021-11-23 深圳市先河系统技术有限公司 数据授权方法、数据授权装置及计算机存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1521980A (zh) * 2003-02-11 2004-08-18 按照数据权限管理(drm)系统在一个定义域诸如—组织内发行数字内容
CN101055608A (zh) * 2006-04-14 2007-10-17 陆明 一种数字版权管理保护方法
CN101252432A (zh) * 2007-12-19 2008-08-27 北大方正集团有限公司 一种基于域的数字权限管理方法、域管理服务器及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1521980A (zh) * 2003-02-11 2004-08-18 按照数据权限管理(drm)系统在一个定义域诸如—组织内发行数字内容
CN101055608A (zh) * 2006-04-14 2007-10-17 陆明 一种数字版权管理保护方法
CN101252432A (zh) * 2007-12-19 2008-08-27 北大方正集团有限公司 一种基于域的数字权限管理方法、域管理服务器及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
俞银燕等.数字版权保护技术研究综述.《计算机学报》.2005,第28卷(第12期),1957-1966. *

Also Published As

Publication number Publication date
CN101399663A (zh) 2009-04-01

Similar Documents

Publication Publication Date Title
CN101222509B (zh) 一种点对点网络的数据保护传输方法
CN103078858B (zh) 基于web服务和签名证书的软件授权试用方法
CN109274644B (zh) 一种数据处理方法、终端和水印服务器
CN101605137B (zh) 安全分布式文件系统
EP1643403A1 (en) Encryption system using device authentication keys
CN102024123B (zh) 一种云计算中虚拟机镜像导入方法及装置
US20120303967A1 (en) Digital rights management system and method for protecting digital content
CA2714196A1 (en) Information distribution system and program for the same
CN102170448A (zh) 一种基于云媒体发行平台的版权保护系统、多媒体数据发送接收设备及方法
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN105740725A (zh) 一种文件保护方法与系统
CN113489710B (zh) 一种文件共享方法、装置、设备和存储介质
CN101399663B (zh) 一种数字内容授权方法、系统及装置
JP2007028015A (ja) タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法
CN112685786A (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
CN103237011B (zh) 数字内容加密传送方法以及服务器端
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
CN104462877A (zh) 一种版权保护下的数字资源获取方法及系统
CN101137973A (zh) 用于备份和恢复域信息的方法和设备
CN101539978B (zh) 基于空间的软件保护方法
KR101360354B1 (ko) 인증 방법 및 그 장치
CN110602075A (zh) 一种加密访问控制的文件流处理的方法、装置及系统
CN101404573B (zh) 一种授权方法、系统及装置
KR101478526B1 (ko) 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220627

Address after: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District

Patentee after: Peking University

Patentee after: New founder holdings development Co.,Ltd.

Patentee after: FOUNDER APABI TECHNOLOGY Ltd.

Address before: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District

Patentee before: Peking University

Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee before: FOUNDER APABI TECHNOLOGY Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20101020

CF01 Termination of patent right due to non-payment of annual fee