CN101458744A - 一种基于可信计算思想的数字版权管理代理系统及其方法 - Google Patents
一种基于可信计算思想的数字版权管理代理系统及其方法 Download PDFInfo
- Publication number
- CN101458744A CN101458744A CNA2008101771608A CN200810177160A CN101458744A CN 101458744 A CN101458744 A CN 101458744A CN A2008101771608 A CNA2008101771608 A CN A2008101771608A CN 200810177160 A CN200810177160 A CN 200810177160A CN 101458744 A CN101458744 A CN 101458744A
- Authority
- CN
- China
- Prior art keywords
- drm agent
- module
- numerical information
- drm
- information product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于可信计算思想的DRM Agent及其方法,涉及数字版权管理技术领域;所要解决的是数字版权保护的技术问题;该DRM Agent包括相互连接的可信计算模块、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据模块;版权信息管理模块用于完成RO的请求、接收与管理;内容处理模块用于完成加密过的数字信息产品解密以及使用控制;可信计算模块用来验证客户端DRM Agent代码的完整性与客户端时间的准确性;守护进程与共享数据模块用于完成DRM Agent初始化、实时监控,完成各个模块之间的数据共享、数据交互,并在各个模块之间起协调作用。本发明能有效保证DRM Agent代码的完整性,具有使用安全性好的特点。
Description
技术领域
本发明涉及数字版权管理(DRM)技术领域,尤其是涉及DRM系统中驻留在客户端设备的数字版权管理代理系统(DRM Agent)的技术。
背景技术
随着信息化时代的到来,交互式网络电视IPTV、电子出版社、网络教育等以提供数字信息产品使用服务的产业取得长足的发展,这些产业具有越来越大的价值。在这样一个时期,有效保护数字信息产品的版权比以往任何一个时期都显得非常必要,数字版权管理DRM(Digital Rights Management)就是在这样一个背景的产生的。
DRM技术主要是通过数字信息产品内容加密、授权管理等技术来实现数字版权的保护的。它的三个基本要素是加密后的数字信息产品、授权信息和内容加密密钥CEK(Content Encryption Key),客户端只有同时具有以上三个要素才能正常使用数字信息产品。数字信息产品内容加密采用对称加密算法,密钥为CEK;授权信息主要包括关于数字信息产品使用方式、使用次数、使用时间等控制信息;为了保证CEK安全传输,CEK一般采用客户端设备公钥加密保护,这样只有具有相应私钥的客户端设备才能正确解密出CEK,并正常使用数字信息产品。授权信息与经过加密的CEK相结合,成为版权对象RO(Right Object)。
目前,DRM系统通常由DRM后台服务系统和客户端代理DRM Agent组成,后台服务系统主要完成数字信息产品内容加密、RO生成与发布等,DRM Agent则负责控制客户端设备按照RO中授权的方式使用数字信息产品。在目前DRM技术中,关于DRM后台服务系统的技术比较多,而关于DRM Agent的技术则比较少,没有一个完整有效的DRM Agent技术方案;而且目前DRM Agent通常采用软件实现,无法保证严格意义上的安全性,一个重要的问题就是客户端设备私钥信息如何存放以及在客户端离线的情况下DRM Agent代码完整性如何保证。DRM Agent是数字版权管理的直接执行者,控制着客户端设备以RO允许的方式使用数字信息产品,在DRM系统中具有重要作用。如果DRM Agent不能很好的实现,数字版权保护无从谈起。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种能有效保证DRM Agent代码完整性的,安全性好的,能有效解决客户端设备私钥信息的存放以及在客户端离线的情况下DRM Agent代码的完整性问题的基于可信计算思想的DRM Agent及其方法。
为了解决上述技术问题,本发明所提供的一种基于可信计算思想的DRM Agent,其特征在于,包括相互连接的可信计算模块TCM(Trusted Computing Module)、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据模块;认证与登录模块用于完成客户端设备的注册和边缘发布节点EDN(Edge DistributionNode)登陆,这是DRM Agent申请RO以及获取加密过的数字信息产品的前提条件;版权信息管理模块用于完成RO的请求、接收与管理;内容处理模块用于完成加密过的数字信息产品解密以及使用控制;可信计算模块TCM用来保存客户端设备的私钥、完成与私钥相关的加解密运算,并用来验证客户端(DRM Agent)代码的完整性与客户端时间的准确性;守护进程与共享数据模块用于完成DRM Agent初始化、实时监控,完成各个模块之间的数据共享、数据交互,并在各个模块之间起协调作用。客户端设备欲要使用数字信息产品,必须先进行注册,并且取得RO和经过加密的数字信息产品,进而在内容处理模块的控制下使用该数字信息产品;而这一流程安全进行的保障是TCM保证DRM Agent的代码是完整的。
进一步的,所述可信计算模块TCM由安全存储区、加解密运算单元和DRM Agent追踪系统构成;安全存储区保存客户端设备私钥;加解密运算单元完成所有涉及到客户端设备私钥的运算,包括DRM Agent相关请求信息签名和CEK解密;所述DRMAgent解密CEK过程在加解密运算单元内完成,禁止私钥导出;DRM Agent追踪系统用来保证DRM Agent代码完整性和校验客户端设备的时间准确性;DRM Agent追踪系统代码一经下载,其内容不可更改。
进一步的,所述可信计算模块TCM(在硬件级别上)由安全芯片实现;以保证安全性。
进一步的,所述版权信息管理模块由版权信息请求/接收子模块、RO库子模块和版权信息处理子模块三个子模块构成;所述各子模块均支持RO分为PRO(Permission RO,其中只包含授权信息)与CRO(Content RO,其中只包含CEK相关信息)的模式;以下分别对版权信息管理子模块的三个子模块进行详细描述。
进一步的所述版权信息管理模块中,所述版权信息请求/接收子模块用于完成RO的请求与接收;当客户端设备欲使用DRM系统保护的数字信息产品而本地又没有该节目有效的RO时,DRM Agent就会发起RO请求;DRM后台服务系统对RO请求信息处理后将RO返回或者返回出错信息,DRM Agent对该信息进行接收,并进行处理。在有些情况下,DRM后台服务系统会以推的方式进行RO预发布或者发出RO撤销与更新消息,此时不需要DRM Agent的请求信息,DRM Agent会对接收到的信息进行相应处理。
进一步的所述版权信息管理模块中,所述RO库子模块用于对接收到的RO进行管理,所述RO库子模块包括RO库实体与RO库操作两部分;其中RO数据库用来存储RO,包括RO标示RO ID、内容标示Content ID、RO类型、RO状态Status、RO有效期截止时间Endtime等信息;所述RO库操作包括RO查找、RO添加、RO删除与RO更新四种操作:RO查找的依据是RO ID、Status、Content ID、Endtime等或者其中几项的组合;RO添加操作用来向RO数据库中添加新的RO;RO删除操作用来删除RO数据库中某个或者某些RO;RO更新操作用来更新RO数据库中某个或者某些RO,RO更新操作由RO删除与RO添加两种操作结合完成。这四种RO数据库操作是实现版权信息处理的基础。
进一步的,所述版权信息处理子模块是基于RO库及其相关操作的,用来完成RO有效性查询、RO使用次数控制、权限验证与CEK获取四项功能,这些功能又是数字信息产品内容解密与使用控制的基础。
进一步的,所述内容处理模块主要完成对加过密的数字信息产品解密与使用控制;数字信息产品是使用CEK采用对称加密算法加密的,解密过程是加密过程的逆过程,只需采用CEK解密即可;数字信息产品使用控制包括使用前控制与使用过程实时控制:使用前控制通过上述的权限验证实现,只有通过权限验证,并取得CEK,才能正常使用数字信息产品;使用过程中实时控制通过上述的RO有效性实时查询实现,一旦发现RO有效性过期,DRM Agent控制客户端设备停止使用数字信息产品,并提醒客户购买RO。
进一步的,所述守护进程与共享数据模块的共享数据是为了方便DRM Agent中各模块之间数据交换而建立,驻留在内存中,并在DRM Agent退出时清空;共享数据主要包括前面所述数字信息产品与其对应CEK的索引表,还包括当前使用数字信息产品的共享加密策略,主要包括加密算法、加密模式、Key、权限等信息。
本发明所述的一种基于可信计算思想的DRM Agent的守护进程与共享数据模块中(守护进程)DRM Agent初始化的方法,其特征在于,初始化过程:
1)可信计算模块TCM中DRM Agent追踪系统对DRM Agent代码完整性进行校验,如果DRM Agent代码是完整的,则继续进行后续操作;否则停止DRM Agent运行,并提示客户更换DRM Agent;
2)调用版权信息管理模块,进行终端开机RO有效性查询,保证在DRM Agent开启时就清除无效的RO,防止过期的RO被重新利用;
3)检查客户端设备本地是否存在RI Context,如果没有则要调用认证与登录子模块发起注册请求,注册完成后在DRM Agent本地生成RI Context;
4)按照边缘发布节点EDN登录流程登录EDN,EDN会根据DRM Agent的权限情况为其预发布RO响应信息,DRM Agent根据接收到响应信息进行处理。
进一步的所述DRM Agent初始化过程中要建立一个数字信息产品与其对应CEK的索引表,用于对于实时性要求较高且终端具有相关RO的数字信息产品。
本发明所述的一种基于可信计算思想的DRM Agent的内容处理模块中使用控制的方法,其特征在于,使用控制过程:
1)查询RO数据库中是否含有欲使用数字信息产品对应的PRO,如果有则验证其完整性与有效性,若PRO不存在、不完整或者无效,则提醒客户发起ARO Request,且清除不完整或者无效的PRO以及与其相关的CRO;
2)查询RO数据库是否含有欲使用数字信息产品对应的CRO,如果存在,则解密出CEK;不存在,则发起CRO Request;
3)根据步骤2)中得到CEK,解密数字信息产品;在使用数字信息产品时,要定时轮询包括PRO与CRO的RO的有效性;如果PRO变为无效,则提醒客户发起AllRO Request;如果只是CRO无效,则发起CRO请求;
4)客户端设备使用数字信息产品完毕后,要进行使用完毕查询;如果使用过的PRO变为无效,则清除该PRO以及与其相关的CRO,并提醒客户发起All RO Request;如果使用过的CRO变为无效,而PRO有效,只需发起CRO请求即可。
利用本发明提供的基于可信计算思想的DRM Agent及其方法,由于采用本发明提出的可信计算模块TCM用来保存客户端设备的私钥、完成与私钥相关的加解密运算,并用来验证客户端(DRM Agent)代码的完整性与客户端时间的准确性;保证DRM Agent的代码是完整;从而解决了客户端设备私钥信息的存放以及在客户端离线的情况下DRM Agent代码的完整性的问题。由于本发明提出的DRM Agent基于可信计算思想,由硬件保证DRM Agent敏感信息安全性;同时由驻留在硬件中的程序保证DRM Agent核心代码完整性,极大提高了DRM Agent的安全性和防破解能力,从硬件级别保证DRM Agent的安全性。此外,本发明提出的实时控制,可以精确控制客户收看节目的时间,保证内容提供商和运营商的合法权益。
附图说明
图1是本发明提出的DRM Agent的整体结构图;
图2是本发明实施例DRM Agent处理加密过的数字信息产品的流程图;
图3是本发明实施例DRM Agent初始化的流程图。
具体实施方式
以下结合附图说明对本发明的实施例作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似结构、方法及其相似变化,均应列入本发明的保护范围。
本发明提出的基于可信计算思想的DRM Agent,其特征在于以下四个方面:第一,本发明提出的DRM Agent是基于可信计算思想的;第二,DRM Agent由可信计算模块TCM、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据等模块构成;第三,可信计算模块TCM用来保存DRM Agent私钥信息、验证DRM Agent核心代码完整性、解密CEK等;第四,针对DRM Agent的实现,本发明提出了守护进程与共享数据的思想。
图1是本发明提出的DRM Agent的整体结构图,该图也表明了DRM Agent在整个DRM系统中的位置。如图1所示,DRM Agent由可信计算模块TCM、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据等五个模块构成。在DRM整个系统中,DRM Agent与边缘发布节点EDN通信,所有的注册请求、RO请求与接受、数字版权信息的请求与接受都是通过EDN与DRM后台服务系统进行信息交互的。
在图1中,认证与登录模块主要完成客户端设备的注册和边缘发布节点EDN(Edge Distribution Node)登陆,这是DRM Agent获得RO以及经过加密的数字信息产品的前提条件;版权信息管理模块主要完成RO的请求、接收与管理;内容处理模块主要完成加密过的数字信息产品解密以及使用控制;TCM保存客户端设备私钥等重要信息,并对DRM Agent代码完整性进行校验;守护进程指的是DRM代理在启动之后,一直运行的程序,共享数据指的是在整个DRM Agent系统内部各模块都可以访问的数据,便于各个模块之间的数据交互。
本发明提出DRM Agent,其整体安全思想如下:客户端设备欲要使用数字信息产品,必须先进行注册,并且取得RO和经过加密的数字信息产品,进而在内容处理模块的控制下使用该数字信息产品;而这一流程安全进行的保障是TCM保证DRMAgent的代码是完整的;守护进程与共享数据则完成DRM Agent初始化、实时监控,并协调各个模块协同工作。
可信计算模块TCM是DRM Agent安全性的基石,用来保存客户端设备的私钥、完成与私钥相关的加解密运算,并用来验证客户端代码的完整性与客户端设备时间的准确性。从图1中可以看出,可信计算模块TCM由安全存储区、加解密运算单元和DRM Agent追踪系统构成。为了从硬件级别上保证安全性,本部分由安全芯片实现。安全存储区保存客户端设备私钥,外界不能通过引脚读取私钥,也不能通过对芯片引脚扫描来获得私钥的相关信息,保证客户端设备私钥在存储时不泄漏。加解密运算单元完成所有涉及到客户端设备私钥的运算,主要包括DRM Agent相关请求信息签名和CEK解密,加解密运算单元保证在做上述运算过程中客户端设备私钥不泄漏。DRM Agent追踪系统用来保证DRM Agent代码完整性,且一经下载,其内容不可更改。
认证与登录模块主要完成客户端设备的注册和EDN登陆。如图1所示:认证与登录模块由注册子模块与边缘发布节点EDN登陆子模块构成,分别完成客户端设备的注册和EDN登陆。客户端设备只有经过注册才可以使用DRM系统保护的数字信息产品。客户端设备发起注册请求的条件有两种情况:其一,客户端设备首次入网;其二,在使用过程中由于意外因素造成客户端设备本地存储的RI Context清空或损坏。这里RI Context是存储在客户端设备的关于RI的相关信息,包括xml的版本、ROAP的版本号、RI ID、选择的加密等算法、RI URL等。认证与登录模块中注册单元的客户端设备注册方法,其特征在于,注册过程:1)完成将客户端设备标示DeviceID以及相关信息发送给DRM后台服务系统,从DRM后台服务器取得RI ID、RI URL等信息;2)通过注册过程,DRM Agent与DRM后台服务系统就所采用的注册协议、RO请求与接收协议以及加密算法的选择达成一致约定。如果DRM Agent与DRM后台服务系统没有对方的公钥,注册过程还要交换彼此的公钥证书;3)注册过程完成后DRM Agent在DRM实体本地生成存储RI相关信息的RI Context;DRM后台服务系统则完成将Device ID、客户端设备公钥证书等重要信息存入数据库中,以备RO发布等操作时需要。
版权信息管理模块在DRM Agent中具有重要作用,它是版权保护的基础。从图1中可以看出,版权信息管理模块由版权信息请求与接收、RO数据库和版权信息处理三个子模块构成。本实施例中,RO分为PRO(Permission RO)和CRO(CEK RO)两种情况,PRO只包含授权信息,CEK只包含数字信息产品的内容加密密钥CEK,且CEK是采用客户端设备公钥加密保护的。PRO与CRO通过Content ID/GUID相关联,Content ID/GUID含义如下面所述。
版权信息请求与接收子模块主要完成RO的请求与接收。当客户端设备欲使用DRM系统保护的数字信息产品而本地又没有该节目的RO时,DRM Agent就会发起RO请求;DRM后台服务系统对RO请求信息处理后将RO返回或者返回出错信息,DRMAgent对该信息进行接收,并进行简单处理。在有些情况下,DRM后台服务系统会进行RO预发布或者发出RO撤销与更新消息,此时不需要DRM Agent的请求信息。RO库操作包括RO查找、RO添加、RO删除与RO更新四种操作。查找RO的条件可是RO ID、Status、Content ID、Endtime等或者其中几项的组合;RO添加操作用来向RO数据库中添加新的RO;RO删除操作用来删除RO数据库中某个或者某些RO;RO更新操作用来更新RO数据库中某个或者某些RO,RO更新操作由RO删除与RO添加两种操作结合完成。这四种RO数据库操作是实现版权信息处理的基础。
版权信息处理子模块是基于RO数据库及其相关操作的,用来完成RO有效性查询、RO使用次数控制、权限验证与CEK获取四项功能,这些功能又是数字信息产品内容解密与使用控制的基础。
内容处理模块主要完成对加过密的数字信息产品解密与使用控制。如图1所示,内容处理模块又由内容解密、使用前控制与实时控制三个子模块构成,分别完成加密过的数字信息产品解密、使用前控制与使用过程中实时控制。数字信息产品是使用CEK采用对称加密算法加密的,解密过程是加密过程的逆过程,只需采用CEK解密即可。数字信息产品使用控制包括使用前控制与使用过程中实时控制。使用前控制通过上述的权限验证实现,只有通过权限验证,并取得CEK,才可以正常使用数字信息产品。使用过程中实时控制通过上述的RO有效性实时查询实现,一旦发现RO有效性过期,DRM Agent控制客户端设备暂停使用数字信息产品,并提醒客户购买RO。
图2是DRM Agent处理加密过的数字信息产品的流程图。具体流程如下所述:
步骤1)查询RO数据库中是否含有欲使用数字信息产品对应的PRO,如果有则验证其完整性与有效性,若PRO不存在、不完整或者无效,则提醒客户发起ARORequest,且清除不完整或者无效的PRO以及与其相关的CRO。
步骤2)查询RO数据库是否含有欲使用数字信息产品对应的CRO,如果存在,则解密出CEK;不存在,则发起CRO Request。
步骤1)与步骤2)都属于数字信息产品使用前控制阶段。
步骤3)根据步骤2)中得到CEK,解密数字信息产品;在使用数字信息产品时,要定时轮询RO(包括PRO与CRO)的有效;如果PRO变为无效,则提醒客户发起AllRO Request;如果只是CRO无效,则发起CRO请求。
步骤3)属于数字信息产品使用过程中实时控制阶段。
步骤4)客户端设备使用数字信息产品完毕后,要进行使用完毕查询;如果使用过的PRO变为无效,则清除该PRO以及与其相关的CRO,并提醒客户发起All RORequest;如果使用过的CRO变为无效,而PRO有效,只需发起CRO请求即可。
守护进程是指DRM Agent每次开启后都要运行的进程,而且其中一部分是需要一直运行的。守护进程主要完成DRM Agent初始化,还包括RO数据库定时查询等需要实时运行的部分。DRM Agent初始化主要完成DRM Agent代码完整性验证、RO有效性查询、RI Context检查、边缘发布节点EDN登录;对于实时性要求较高且终端具有相关RO的数字信息产品,DRM Agent初始化还要建立一个数字信息产品与其对应CEK的索引表。
图3是本发明实施例DRM Agent初始化的流程图,该图只是说明DRM Agent初始化过程顺序完成的各步操作,而对于每一步中具体操作没有进行说明,详见下面所述。
步骤1)可信计算模块TCM中DRM Agent追踪系统对DRM Agent代码完整性进行校验,如果DRM Agent代码是完整的,则继续进行后续操作;否则停止DRM Agent运行,并提示客户更换DRM Agent。
步骤2)调用版权信息管理模块,进行终端开机RO有效性查询,保证在DRM Agent开启时就清除无效的RO,防止过期的RO被重新利用。
步骤3)检查客户端设备本地是否存在RI Context,如果没有则要调用认证与登录子模块发起注册请求,注册流程如图2所示。
步骤4)按照边缘发布节点EDN登录流程登录EDN。
完成上述四个步骤后,对于实时性要求较高且终端具有相关RO的数字信息产品,DRM Agent初始化还要建立一个数字信息产品与其对应CEK的索引表。
共享数据是为了方便DRM Agent中各模块之间数据交换而建立,驻留在内存中,并在DRM Agent退出时清空。共享数据主要包括前面所述数字信息产品与其对应CEK的索引表,还包括当前使用数字信息产品的共享加密策略,主要包括加密算法、加密模式、Key、权限等信息。当然为了方便DRM Agent各模块间的数据交换,共享数据中还可以包含其它的信息。
Claims (12)
1、一种基于可信计算思想的DRM Agent,其特征在于,包括相互连接的可信计算模块、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据模块;认证与登录模块用于完成客户端设备的注册和边缘发布节点登陆;版权信息管理模块用于完成RO的请求、接收与管理;内容处理模块用于完成加密过的数字信息产品解密以及使用控制;可信计算模块用来保存客户端设备的私钥、完成与私钥相关的加解密运算,并用来验证客户端DRM Agent代码的完整性与客户端时间的准确性;守护进程与共享数据模块用于完成DRM Agent初始化、实时监控,完成各个模块之间的数据共享、数据交互,并在各个模块之间起协调作用。
2、根据权利要求1所述的基于可信计算思想的DRM Agent,其特征在于,所述可信计算模块由安全存储区、加解密运算单元和DRM Agent追踪系统构成;安全存储区用于保存客户端设备私钥;加解密运算单元用于完成所有涉及到客户端设备私钥的运算,包括DRM Agent相关请求信息签名和CEK解密;所述DRM Agent解密CEK过程在加解密运算单元内完成,禁止私钥导出;DRM Agent追踪系统用来保证DRMAgent代码完整性和校验客户端设备的时间准确性;DRM Agent追踪系统代码一经下载,其内容(固定)不可更改。
3、根据权利要求1所述的基于可信计算思想的DRM Agent,其特征在于,所述可信计算模块在硬件级别上由安全芯片实现。
4、根据权利要求1所述的基于可信计算思想的DRM Agent,其特征在于,所述版权信息管理模块由版权信息请求/接收子模块、RO库子模块和版权信息处理子模块三个子模块构成;所述各子模块均支持RO分为PRO与CRO的模式。
5、根据权利要求4所述的基于可信计算思想的DRM Agent,其特征在于,所述版权信息请求/接收子模块用于完成RO的请求与接收;当客户端设备欲使用DRM系统保护的数字信息产品而本地又没有该节目有效的RO时,DRM Agent就会发起RO请求;DRM后台服务系统对RO请求信息处理后将RO返回或者返回出错信息,DRM
Agent对该信息进行接收,并进行处理;或者DRM后台服务系统会以推的方式主动进行RO预发布或者发出RO撤销与更新消息,DRM Agent会对接收到的信息进行相应处理。
6、根据权利要求4所述的基于可信计算思想的DRM Agent,其特征在于,所述RO库子模块用于对接收到的RO进行管理,所述RO库子模块包括RO库实体与RO库操作两部分;其中RO数据库用来存储RO,包括RO标示RO ID、内容标示Content ID、RO类型、RO状态Status、RO有效期截止时间Endtime信息;所述RO库操作包括RO查找、RO添加、RO删除与RO更新四种操作:RO查找的依据是RO ID、Status、Content ID、Endtime或者其中至少二项的组合;RO添加操作用来向RO数据库中添加新的RO;RO删除或RO更新的操作分别用来删除或更新RO数据库中的RO,RO更新操作由RO删除与RO添加两种操作结合完成。
7、根据权利要求4所述的基于可信计算思想的DRM Agent,其特征在于,所述版权信息处理子模块是基于RO库及其相关操作的,用来完成RO有效性查询、RO使用次数控制、权限验证与CEK获取四项功能,这些功能用于数字信息产品内容解密与使用的控制。
8、根据权利要求1所述的基于可信计算思想的DRM Agent,其特征在于,所述内容处理模块用于完成对加过密的数字信息产品解密与使用控制;数字信息产品需采用CEK解密,数字信息产品使用控制包括使用前控制与使用过程实时控制:使用前控制通过上述的权限验证实现,只有通过权限验证,并取得CEK,才能正常使用数字信息产品;使用过程中实时控制通过上述的RO有效性实时查询实现,一旦发现RO有效性过期,DRM Agent控制客户端设备停止使用数字信息产品,并提醒客户购买RO。
9、根据权利要求1所述的基于可信计算思想的DRM Agent,其特征在于,所述守护进程与共享数据模块的共享数据是为了方便DRM Agent中各模块之间数据交换而建立,驻留在内存中,并在DRM Agent退出时清空;共享数据主要包括所述数字信息产品与其对应CEK的索引表,还包括当前使用数字信息产品的共享加密策略,其中包括加密算法、加密模式、Key、权限信息。
10、一种权利要求1所述的DRM Agent的内容处理模块中使用控制的方法,其特征在于,使用控制过程:
1)查询RO数据库中是否含有欲使用数字信息产品对应的PRO,如果有则验证其完整性与有效性,若PRO不存在、不完整或者无效,则提醒客户发起ARO Request,且清除不完整或者无效的PRO以及与其相关的CRO;
2)查询RO数据库是否含有欲使用数字信息产品对应的CRO,如果存在,则解密出CEK;不存在,则发起CRO Request;
3)根据步骤2)中得到CEK,解密数字信息产品;在使用数字信息产品时,要定时轮询包括PRO与CRO的RO的有效性;如果PRO变为无效,则提醒客户发起A11RO Request;如果只是CRO无效,则发起CRO请求;
4)客户端设备使用数字信息产品完毕后,要进行使用完毕查询;如果使用过的PRO变为无效,则清除该PRO以及与其相关的CRO,并提醒客户发起A11RO Request;如果使用过的CRO变为无效,而PRO有效,只需发起CRO请求即可。
11、一种权利要求1所述的DRM Agent的守护进程与共享数据模块中DRM Agent初始化的方法,其特征在于,初始化过程:
1)可信计算模块TCM中DRM Agent追踪系统对DRM Agent代码完整性进行校验,如果DRM Agent代码是完整的,则继续进行后续操作;否则停止DRM Agent运行,并提示客户更换DRM Agent;
2)调用版权信息管理模块,进行终端开机RO有效性查询,保证在DRM Agent开启时就清除无效的RO,防止过期的RO被重新利用;
3)检查客户端设备本地是否存在RI Context,如果没有则要调用认证与登录子模块发起注册请求,注册完成后在DRM Agent本地生成RI Context;
4)按照边缘发布节点EDN登录流程登录EDN,EDN会根据DRM Agent的权限情况为其预发布RO响应信息,DRM Agent根据接收到响应信息进行处理。
12、根据权利要求11所述的DRM Agent初始化的方法,其特征在于,所述DRMAgent初始化过程中要建立一个数字信息产品与其对应CEK的索引表,用于对于实时性要求较高且终端具有相关RO的数字信息产品。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101771608A CN101458744A (zh) | 2007-12-12 | 2008-12-04 | 一种基于可信计算思想的数字版权管理代理系统及其方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710172124 | 2007-12-12 | ||
| CN200710172124.8 | 2007-12-12 | ||
| CNA2008101771608A CN101458744A (zh) | 2007-12-12 | 2008-12-04 | 一种基于可信计算思想的数字版权管理代理系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101458744A true CN101458744A (zh) | 2009-06-17 |
Family
ID=40769601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101771608A Pending CN101458744A (zh) | 2007-12-12 | 2008-12-04 | 一种基于可信计算思想的数字版权管理代理系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101458744A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977183A (zh) * | 2010-10-09 | 2011-02-16 | 南京博智软件科技有限公司 | 适用多类终端设备的高可信数字内容服务方法 |
| CN101719209B (zh) * | 2009-12-25 | 2011-11-02 | 武汉大学 | 一种windows平台上的通用数字版权保护方法 |
| CN102333112A (zh) * | 2011-07-22 | 2012-01-25 | 深圳市财富万方信息技术有限公司 | 一种在互联网上共享个人信息的方法和系统 |
| CN103051593A (zh) * | 2011-10-12 | 2013-04-17 | 国民技术股份有限公司 | 一种数据安全摆渡的方法及系统 |
| CN103078860A (zh) * | 2013-01-06 | 2013-05-01 | 航天数字传媒有限公司 | 一种数字媒体内容发布方法和系统 |
-
2008
- 2008-12-04 CN CNA2008101771608A patent/CN101458744A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719209B (zh) * | 2009-12-25 | 2011-11-02 | 武汉大学 | 一种windows平台上的通用数字版权保护方法 |
| CN101977183A (zh) * | 2010-10-09 | 2011-02-16 | 南京博智软件科技有限公司 | 适用多类终端设备的高可信数字内容服务方法 |
| CN101977183B (zh) * | 2010-10-09 | 2013-06-12 | 江苏博智软件科技有限公司 | 适用多类终端设备的高可信数字内容服务方法 |
| CN102333112A (zh) * | 2011-07-22 | 2012-01-25 | 深圳市财富万方信息技术有限公司 | 一种在互联网上共享个人信息的方法和系统 |
| CN102333112B (zh) * | 2011-07-22 | 2015-06-24 | 深圳市财富万方信息技术有限公司 | 一种在互联网上共享个人信息的方法和系统 |
| CN103051593A (zh) * | 2011-10-12 | 2013-04-17 | 国民技术股份有限公司 | 一种数据安全摆渡的方法及系统 |
| CN103051593B (zh) * | 2011-10-12 | 2016-09-14 | 国民技术股份有限公司 | 一种数据安全摆渡的方法及系统 |
| CN103078860A (zh) * | 2013-01-06 | 2013-05-01 | 航天数字传媒有限公司 | 一种数字媒体内容发布方法和系统 |
| CN103078860B (zh) * | 2013-01-06 | 2016-03-30 | 航天数字传媒有限公司 | 一种数字媒体内容发布方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11861026B2 (en) | System and method for data management and security for digital manufacturing | |
| WO2021179449A1 (zh) | 一种基于证书身份认证的拟态防御系统及证书签发方法 | |
| CN101375309B (zh) | 临时使用drm内容的方法和设备 | |
| US20020107804A1 (en) | System and method for managing trust between clients and servers | |
| US11115208B2 (en) | Protecting sensitive information from an authorized device unlock | |
| US20070198434A1 (en) | Method and apparatus for generating rights object by means of delegation of authority | |
| CN110519049A (zh) | 一种基于可信执行环境的云端数据保护系统 | |
| CN105027130A (zh) | 延迟数据访问 | |
| CN116490868A (zh) | 用于可信执行环境中的安全快速机器学习推理的系统和方法 | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN102084373A (zh) | 备份存储在安全存储设备中的数字内容 | |
| CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
| CN102495979B (zh) | 数字资源交易中实现可信计数的系统 | |
| CN101458744A (zh) | 一种基于可信计算思想的数字版权管理代理系统及其方法 | |
| US20060230271A1 (en) | Process and method to distribute software product keys electronically to manufacturing entities | |
| US11398906B2 (en) | Confirming receipt of audit records for audited use of a cryptographic key | |
| CN1992714B (zh) | 基于可信计算平台的权限委托方法 | |
| CN101286987B (zh) | 一种转移软件授权许可的方法 | |
| CN101458745B (zh) | 一种数字版权管理代理系统的追踪子系统及其工作方法 | |
| CN102915416B (zh) | 一种实现应用程序间虚拟物品安全共享的系统 | |
| CN104935576A (zh) | 数据安全分存和指定用户分享系统 | |
| CN101281569A (zh) | 一种使用网络版软件保护装置控制软件客户端数量的方法 | |
| KR101017765B1 (ko) | 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템 | |
| US20230370270A1 (en) | Anti-cloning architecture for device identity provisioning | |
| US20240154806A1 (en) | Anti-cloning of device cryptographic keys for counterfeit prevention |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090617 |