CN101667995B - 数字版权管理方法、系统、硬件安全单元及计算机 - Google Patents
数字版权管理方法、系统、硬件安全单元及计算机 Download PDFInfo
- Publication number
- CN101667995B CN101667995B CN 200810119594 CN200810119594A CN101667995B CN 101667995 B CN101667995 B CN 101667995B CN 200810119594 CN200810119594 CN 200810119594 CN 200810119594 A CN200810119594 A CN 200810119594A CN 101667995 B CN101667995 B CN 101667995B
- Authority
- CN
- China
- Prior art keywords
- decruption key
- safe unit
- hardware safe
- unit
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开一种数字版权管理方法,应用于具有存在绑定关系的第一硬件安全单元及第二硬件安全单元的网络内,所述方法包括:所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥,并对所述第一解密密钥进行存储管理;所述第一硬件安全单元将所述第一解密密钥发送至所述第二硬件安全单元;所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息。本发明提供一种数字版权管理方法及系统,以及硬件安全单元及计算机,用于满足数字版权管理服务器对于松散网络中设备的管理。
Description
技术领域
本发明涉及数字版权管理(DRM,Digital Rights Management),尤指一种数字版权管理方法及系统,以及固定硬件安全单元及计算机。
背景技术
数字版权管理(DRM)是指运用各种加密手段保证数字对象(包括文字、图像、音频、视频等各种形式)在传输和使用过程中的安全,通过授权认证机制,防止非法用户使用。DRM用于保护和管理数字资源,保障版权所有者及传播者等各方的利益。
简单而言,DRM可以让所有用户传播密文,但密钥被DRM授权系统掌握,只有授权用户才会被准许拿出密钥。当一个授权用户想要阅读受保护的媒体内容时,必须向DRM中心申请,获得批准后,才会得到密钥授权。在DRM单一终端的使用模式下,授权用户使用该密钥解密该用户已下载到本地的密文媒体文件,生成可以阅读的明文信息。
但如果网络架构变成代理服务器下的松散网络,除了DRM代理Server(服务器)外,其余设备,如手机、笔记本、PC(Personal Computer,个人计算机)不一定可以随时随地的连接到Internet。DRM代理服务器负责从DRMServer提取媒体资源(此时的媒体资料为密文形式),并把该媒体资源向松散网络内的众多设备共享。当众多设备的任意一个设备,已经从DRM代理服务器上获取资源,而在另外一个时刻想要播放该媒体文件,在该设备申请解密密钥解密时,DRMServer就无法给予认证。而且松散网络中的除DRM代理Server外的其余设备不会是永远在线,也就无法保证与DRMServer的联通。
发明内容
本发明的目的是提供一种数字版权管理方法及系统,以及固定硬件安全单元及计算机,用于满足DRMServer对于松散网络中设备的管理。
一方面,本发明提供一种数字版权管理方法,应用于具有存在绑定关系的第一硬件安全单元及第二硬件安全单元的网络内,所述方法包括:
所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥,并对所述第一解密密钥进行存储管理;
所述第一硬件安全单元将所述第一解密密钥发送至所述第二硬件安全单元;
所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息。
优选地,所述第一解密密钥包括:第一密钥实体,所述第一解密密钥的第一废弃条件,第一存储条件和第一使用条件。
优选地,所述对所述第一解密密钥进行存储管理的步骤,具体为将所述第一解密密钥存储在所述第一硬件安全单元中,或者将所述第一解密密钥通过所述第一硬件安全单元加密后存储在所述第一硬件安全单元外部的存储器中。
优选地,在所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥,并对所述第一解密密钥进行存储管理的步骤之后,所述方法还包括:
所述第一硬件安全单元根据所述第一解密密钥生成第二解密密钥;
将所述第二解密密钥发送至所述第二硬件安全单元;
接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息。
优选地,所述第二解密密钥包括:第二密钥实体,所述第二解密密钥的第二废弃条件,第二存储条件和第二使用条件;
在所述第一硬件安全单元根据所述第一解密密钥生成第二解密密钥的步骤之后,所述方法还包括:
根据所述第一废弃条件,所述第一存储条件,所述第一使用条件,确定所述第二废弃条件、所述第二存储条件和所述第二使用条件。
优选地,在所述接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息的步骤之后,所述方法包括:
根据所述第二解密密钥状态信息,修订所述第一解密密钥状态信息。
优选地,所述第二解密密钥状态信息包括所述第二解密密钥的使用次数、使用时间;
所述第一解密密钥状态信息包括所述第一解密密钥和第二解密密钥的使用次数、第一解密密钥和第二解密密钥的使用时间。
优选地,在所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息的步骤后,所述方法还包括:
根据所述数字版权管理服务器的查询、回溯和管理要求,向所述数字版权管理服务器发送查询、回溯和管理结果。
优选地,在所述第一硬件安全单元根据所述第一解密密钥生成第二解密密钥的步骤之后,所述方法包括:
将所述第二硬件安全单元作为新节点,向第三硬件安全单元派发所述第二解密密钥。
另一方面,本发明提供一种数字版权管理系统,所述系统包括:
数字版权管理服务器;
第一硬件安全单元,包括:第一接收单元和第一存储管理单元以及第一发送单元;以及
第二硬件安全单元;
所述第一接收单元,用于接收所述数字版权管理服务器发送的第一解密密钥,以及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息;
所述第一存储管理单元,用于对所述第一解密密钥进行存储管理;
所述第一发送单元,用于将所述第一解密密钥发送至所述第二硬件安全单元;
所述第一硬件安全单元与所述第二硬件安全单元之间存在绑定关系。
优选地,所述第一解密密钥至少包括:第一密钥实体,所述第一解密密钥的第一废弃条件,第一存储条件,第一使用条件。
第三方面,本发明提供一种硬件安全单元,与第二硬件安全单元存在绑定关系且相互通信,其特征在于,所述硬件安全单元包括:
第一接收单元,用于接收数字版权管理服务器发送的第一解密密钥,以及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息;
所述第一存储管理单元,用于对所述第一解密密钥进行存储管理;
所述第一发送单元,用于将所述第一解密密钥发送至所述第二硬件安全单元。
第四方面,本发明提供一种计算机,与数字版权管理服务器相通信,所述计算机包括固化在所述计算机主板或硬盘或输入输出系统中的固定硬件安全单元,其特征在于,所述固定硬件安全单元与移动硬件安全单元间存在绑定关系,且互相通信;
所述固定硬件安全单元包括第一接收单元和第一存储单元以及第一发送单元;
所述第一接收单元,用于接收所述数字版权管理服务器发送的第一解密密钥,以及所述移动硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息;
所述第一存储管理单元,用于对所述第一解密密钥保护进行存储管理;
所述第一发送单元,用于将所述第一解密密钥发送至所述移动硬件安全单元。
本发明实施例所述数字版权管理方法包括接收数字版权管理服务器发送的第一解密密钥的步骤,此时固定硬件安全单元就可以将第一解密密钥下载到固定硬件安全单元本地。固定硬件安全单元再将第一解密密钥发送至移动硬件安全单元,移动硬件安全单元可以根据用户的使用需要,例如松散网络中设备需要使用第一解密密钥时,移动硬件安全单元使用第一解密密钥解密从DRM代理服务器上获取资源,例如媒体文件等。当移动硬件安全单元使用第一解密密钥后,向固定硬件安全单元反馈第一解密密钥的状态信息。
本发明实施例所述数字版权管理方法,可以满足DRMServer对于松散网络中设备的管理需求。
附图说明
图1是本发明所述数字版权管理方法第一实施例流程图;
图2是本发明所述数字版权管理方法第二实施例流程图;
图3是本发明所述数字版权管理方法第三实施例流程图;
图4是本发明所述数字版权管理系统第一实施例结构图;
图5是本发明所述数字版权管理系统第二实施例结构图;
图6是本发明实施例所述第一硬件安全单元结构图。
具体实施方式
本发明提供一种数字版权管理方法、系统及固定硬件安全单元和计算机,用于满足DRMServer对于松散网络中设备的管理需求。
参见图1,该图为本发明所述数字版权管理方法第一实施例流程图。
本发明第一实施例所述数字版权管理方法,应用于具有存在绑定关系的第一硬件安全单元及第二硬件安全单元的网络内,所述方法包括以下步骤:
S100、接收数字版权管理服务器发送的第一解密密钥,所述第一解密密钥受固定硬件安全单元保护。
固定硬件安全单元即第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥,并对所述第一解密密钥进行存储管理。
在第一解密密钥授权的初始阶段,DRMServer会向固定硬件安全单元所处的平台,发布第一解密密钥,同时会发布第一解密密钥的属性。第一解密密钥的属性可以包括:第一解密密钥是否可被固定硬件安全单元再次发布,固定硬件安全单元可以再次发布的次数、时间等等条件。
所述第一解密密钥具体包括:第一密钥实体,所述第一解密密钥的第一废弃条件,第一存储条件和第一使用条件。
第一废弃条件,例如第一解密密钥废弃的时间条件或者第一解密密钥废弃的次数条件;第一存储条件,例如第一解密密钥的硬件保护条件、第一解密密钥的软件保护条件等;第一使用条件,例如第一解密密钥的使用时间、第一解密密钥的使用次数等。
第一解密密钥受固定硬件安全单元保护。固定硬件安全单元可以将第一解密密钥存储在固定硬件安全单元中。固定硬件安全单元也可以将第一解密密钥通过固定硬件安全单元加密后存储在固定硬件安全单元外部的存储器中。
S200、将第一解密密钥发送至移动硬件安全单元。
所述固定硬件安全单元即第一硬件安全单元将所述第一解密密钥发送至所述移动硬件安全单元即第二硬件安全单元。
S300、接收所述移动硬件安全单元反馈的所述第一解密密钥状态信息。
第一硬件安全单元接收所述移动硬件安全单元即第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息。
本发明第一实施例所述数字版权管理方法包括接收数字版权管理服务器发送的第一解密密钥的步骤,此时固定硬件安全单元就可以将第一解密密钥下载到固定硬件安全单元本地。固定硬件安全单元再将第一解密密钥发送至移动硬件安全单元,移动硬件安全单元可以根据用户的使用需要,例如松散网络中设备需要使用第一解密密钥时,移动硬件安全单元使用第一解密密钥解密从DRM代理服务器上获取资源,例如媒体文件等。当移动硬件安全单元使用第一解密密钥后,向固定硬件安全单元反馈第一解密密钥的状态信息。
本发明实施例所述数字版权管理方法,可以满足DRMServer对于松散网络中设备的管理需求。
参见图2,该图为本发明所述数字版权管理方法第二实施例流程图。
本发明所述数字版权管理方法第二实施例相对第一实施例,增加了预先在固定硬件安全单元与移动硬件安全单元之间建立绑定关系得步骤。
本发明第二种实施例所述数字版权管理方法,包括以下步骤:
S10、预先在固定硬件安全单元与移动硬件安全单元之间建立绑定关系。
所述固定硬件安全单元与移动硬件安全单元之间建立绑定关系可以通过以下步骤实现。
设置表征使用者身份的移动硬件安全单元。移动硬件安全单元可以是USBKey或智能卡中的身份识别安全芯片,USBKey或智能卡可以是由服务器授权身份的USBKey或智能卡。
USBKey或智能卡里存在一个身份识别安全芯片,该身份识别安全芯片可以得到服务器的认证。服务器对身份识别安全芯片的认证过程:该身份识别安全芯片下载服务器发行的包含签章使用的密钥的电子证书,使用者通过口令或者其他认证手段例如指纹识别,确认USBKey的使用者身份,获得钥匙的使用权力。该身份识别安全芯片可以作为移动硬件安全单元。
USBKey里的身份识别安全芯片可以产生使用者密钥,只能用该使用者授权的钥匙解密该加密的数据。
设置表征平台身份的基于计算机或其他设备的固定硬件安全单元。
计算机或其他设备内部设置平台识别安全芯片,平台识别安全芯片内部载入平台证书,负责对外提供平台身份标识。该平台识别安全芯片可以作为固定硬件安全单元。
移动硬件安全单元和固定硬件安全单元创建双向通信管道。具体可以通过公钥交换的手段,创建双向通信管道。
所谓公钥交换,就是将固定硬件安全单元的公钥Ka交给移动硬件安全单元,把移动硬件安全单元的公钥Kb交给固定硬件安全单元,移动硬件安全单元和固定硬件安全单元各自的私钥Ka’、Kb’自己保留。
移动硬件安全单元和固定硬件安全单元还可以通过密钥协商的手段,创建双向通信管道。
在不安全的环境中,密钥系统经常用于对发送的信息加密以达到安全性和完整性要求,在信息接收方需要相应的解密密钥对信息解密。
传统的密钥系统被称为单密钥系统,其特点是加密密钥与解密密钥可互相推导信息的发送者和接收者。
所述通信管道可以由移动硬件安全单元或固定硬件安全单元更新或者废除。所述通信管道也可以由移动硬件安全单元和固定硬件安全单元共同更新或者废除。
通信管道更新过程:移动硬件安全单元或固定硬件安全单元通过所述通信管道,用原加密密钥加密新密钥发送给对方,再使用新的密钥通信,所述通信管道实现了更新。
通信管道删除过程:移动硬件安全单元或固定硬件安全单元直接把原有密钥删除,所述通信管道废弃。
当然所述通信管道还可以根据移动硬件安全单元或固定硬件安全单元设定的条件如预定时间段或者预定次数,进行更新或者废除。当时间或者数据交互次数达到预定时间段或者预定次数时,所述通信管道进行更新或者废除。
移动硬件安全单元与固定硬件安全单元创建双向通信管道时,所述移动硬件安全单元或固定硬件安全单元可以设定双向通信管道的有效时间段。
移动硬件安全单元与固定硬件安全单元创建双向通信管道时,移动硬件安全单元或固定硬件安全单元可以设定双向通信管道的有效数据交互次数移动硬件安全单元与固定硬件安全单元创建双向通信管道时,移动硬件安全单元或固定硬件安全单元可以设定双向通信管道的更新时间要求。
移动硬件安全单元与固定硬件安全单元创建双向通信管道时,移动硬件安全单元或固定硬件安全单元可以设定双向通信管道的更新条件为移动硬件安全单元与固定硬件安全单元之间的数据交互次数。
所述通信管道还可以根据移动硬件安全单元和固定硬件安全单元共同设定的条件如预定时间段或者预定次数,进行更新或者废除。当时间或者数据交互次数达到预定时间段或者预定次数时,所述通信管道进行更新或者废除。
移动硬件安全单元和固定硬件安全单元共同设定的条件,可以是移动硬件安全单元和固定硬件安全单元相互协商确定的条件,也可以是移动硬件安全单元设定的一个条件和固定硬件安全单元设定另一个条件,当两个条件共同满足时,才执行相应的更新或者废除的操作。
移动硬件安全单元和固定硬件安全单元通过唯一识别信息的交互,实现互相绑定。
唯一识别信息的交互具体为移动硬件安全单元的唯一识别信息发送到固定硬件安全单元,固定硬件安全单元识别和记录移动硬件安全单元的唯一识别信息。同时固定硬件安全单元的唯一识别信息发送到移动硬件安全单元,移动硬件安全单元识别和记录固定硬件安全单元的唯一识别信息。这个相互识别和记录的过程即为移动硬件安全单元和固定硬件安全单元之间绑定的创建过程。
移动硬件安全单元唯一识别信息或固定硬件安全单元的唯一识别信息可以通过密码学方法处理后,再进行交互。交互的内容可以是通过密码学的方法,进行一些糅杂、加密、扩展、HASH、HMAC等处理的结果。将所述处理的结果互相“交换”,再作为绑定、识别的依据。当然,原始信息也可以不进行处理,直接进行“交换”。
移动硬件安全单元唯一识别信息以及固定硬件安全单元唯一识别信息均可以通过密码学方法处理后,再进行交互。
移动硬件安全单元和固定硬件安全单元可以通过证书、密钥、ID、口令等唯一识别信息进行交互,实现互相绑定。
由于上述通信管道建立后,所有的通信都被要求在所述通信管道里进行。而且所述通信管道是经过加密的,绑定实际上就是一个相互识别和记录的过程,彼此分别记住对方固定的、唯一的且可识别的信息,或者是这些信息的HASH值。
移动硬件安全单元和固定硬件安全单元之间的绑定可以被查询或者删除。移动硬件安全单元以通过输入固定硬件安全单元固定的、唯一的且可识别的信息,或者是这些信息的HASH值查询固定硬件安全单元与移动硬件安全单元之间是否具有绑定关系。
固定硬件安全单元以通过输入移动硬件安全单元固定的、唯一的且可识别的信息,或者是这些信息的HASH值查询移动硬件安全单元与固定硬件安全单元之间是否具有绑定关系。
移动硬件安全单元和固定硬件安全单元之间的绑定删除,是指移动硬件安全单元或固定硬件安全单元删除固定硬件安全单元或移动硬件安全单元的唯一识别信息。
移动硬件安全单元和固定硬件安全单元之间的绑定也可以被条件如定时、定次的更新或废弃,以保证绑定的安全。
移动硬件安全单元和固定硬件安全单元之间的绑定可以设定所述绑定的有效时间段、可以设定移动硬件安全单元和固定硬件安全单元之间的有效数据交互次数,以及所述绑定的更新时间要求。
移动硬件安全单元和固定硬件安全单元之间的绑定可以设定所述绑定的更新条件为移动硬件安全单元与固定硬件安全单元之间的数据交互次数。
S100、接收数字版权管理服务器发送的第一解密密钥,所述第一解密密钥受固定硬件安全单元保护。
所述第一解密密钥可以至少包括:所述第一解密密钥的废弃条件,所述第一解密密钥的存储条件,所述第一解密密钥的使用条件。
S200、将第一解密密钥发送至移动硬件安全单元。
S300、接收所述移动硬件安全单元反馈的所述第一解密密钥状态信息。
本发明第二实施例所述数字版权管理方法,由于移动硬件安全单元和固定硬件安全单元之间具有绑定关系,可以保证移动硬件安全单元和固定硬件安全单元之间所有数据传递的安全性和可靠性。当固定硬件安全单元将第一解密密钥发送至移动硬件安全单元,发送过程可以保证第一解密密钥的安全。根据用户的使用需要,如松散网络中设备需要使用第一解密密钥时,移动硬件安全单元可以使用第一解密密钥解密从DRM代理服务器上获取的资源,例如媒体文件等。当移动硬件安全单元使用第一解密密钥后,向固定硬件安全单元反馈第一解密密钥的状态信息,此时反馈的第一解密密钥的状态信息也是通过上述绑定关系进行的,同样保证了反馈的第一解密密钥的状态信息的安全性和可靠性。
参见图3,该图为本发明所述数字版权管理方法第三实施例流程图。
本发明所述数字版权管理方法第三实施例相对第一、第二实施例的区别在于,在接收数字版权管理服务器发送的第一解密密钥,所述第一解密密钥受固定硬件安全单元保护的步骤之后,还包括固定硬件安全单元产生第一解密密钥的副本第二解密密钥的步骤。
本发明第三种实施例所述数字版权管理方法,具体包括以下步骤:
S100、接收数字版权管理服务器发送的第一解密密钥,所述第一解密密钥受固定硬件安全单元保护。
在步骤S100之前也可以包括预先在固定硬件安全单元与移动硬件安全单元之间建立绑定关系的步骤。
第一解密密钥可以至少包括:第一密钥实体,第一废弃条件,第一存储条件,第一使用条件。
第一解密密钥受固定硬件安全单元保护。固定硬件安全单元可以将第一解密密钥存储在固定硬件安全单元中。固定硬件安全单元也可以将第一解密密钥通过固定硬件安全单元加密后存储在固定硬件安全单元外部的存储器中。
S210、固定硬件安全单元根据第一解密密钥生成第二解密密钥。
所述固定硬件安全单元即第一硬件安全单元根据所述第一解密密钥生成第二解密密钥。当用户希望在该用户的使用范围内发布第一解密密钥时,固定硬件安全单元要对其保护的第一解密密钥进行检查。
固定硬件安全单元也可以根据实际需要,生成第一解密密钥的副本即第二解密密钥,并可以按照第一解密密钥的属性条件对第二解密密钥的属性作进一步限制。
固定硬件安全单元可以根据所述第一废弃条件,所述第一存储条件,所述第一使用条件,确定所述第二废弃条件、所述第二存储条件和所述第二使用条件。
S310、将所述第二解密密钥发送至移动硬件安全单元。
固定硬件安全单元即第一硬件安全单元可以通过绑定加密管道发布第二解密密钥及第二解密密钥属性至移动硬件安全单元即第二硬件安全单元,移动硬件安全单元对接收的第二解密密钥进行解析,并存储保护。
S410、接收所述移动硬件安全单元反馈的所述第二解密密钥状态信息。
第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息。
固定硬件安全单元可以根据移动硬件安全单元反馈的所述第二解密密钥状态信息,修订所述第一解密密钥的状态信息。
移动硬件安全单元向固定硬件安全单元反馈第二解密密钥处理成功,固定硬件安全单元可以将第一解密密钥的属性作进一步修订。例如对第一解密密钥允许发布次数实施减1的操作。
当移动硬件安全单元所存储的第二解密密钥废弃时,固定硬件安全单元可以通过绑定加密管道,对移动硬件安全单元存储的第二解密密钥及第二解密密钥属性进行检查。对固定硬件安全单元保存的第一解密密钥属性可以进行再次修改。例如第二解密密钥使用次数还剩3次,此时第二解密密钥销毁,则第一解密密钥的使用次数实施加3的操作。
固定硬件安全单元可以对第一解密密钥和第二解密密钥的使用情况进行记录,并可以被DRMServer查询、回溯和管理。
当然,如果用户使用需要,移动硬件安全单元也可以作为新的节点,向其他第三硬件安全单元派发第二解密密钥。
本发明第三实施例所述数字版权管理方法,由于移动硬件安全单元使用的是固定硬件安全单元生成第一解密密钥的副本,即第二解密密钥,可以进一步保证DRMServer发送的第一解密密钥的安全性。
本发明提供一种数字版权管理系统,用于满足DRMServer对于松散网络中设备的管理需求。
参见图4,该图为本发明所述数字版权管理系统第一实施例结构图。
本发明第一实施例所述数字版权管理系统,包括数字版权管理服务器1、固定硬件安全单元2即第一硬件安全单元,和移动硬件安全单元3即第二硬件安全单元。所述第一硬件安全单元与所述第二硬件安全单元之间存在绑定关系。
固定硬件安全单元2,包括第一接收单元21和第一存储管理单元22以及第一发送单元23。
第一接收单元21,用于接收数字版权管理服务器1发送的第一解密密钥,以及所述移动硬件安全单元3反馈的基于所述第一解密密钥生成的第一解密密钥状态信息。
在第一解密密钥授权的初始阶段,数字版权管理服务器1会向固定硬件安全单元2所处的平台,发布第一解密密钥,同时会发布第一解密密钥的属性。第一解密密钥的属性可以包括:第一解密密钥是否可被固定硬件安全单元再次发布,固定硬件安全单元2可以再次发布的次数、时间等等条件。
第一解密密钥可以至少包括:第一密钥实体,第一废弃条件,例如第一解密密钥废弃的时间条件或者第一解密密钥废弃的次数条件;第一存储条件等,例如第一解密密钥的硬件保护条件、第一解密密钥的软件保护条件等;第一使用条件,例如第一解密密钥的使用时间、第一解密密钥的使用次数等。
第一解密密钥受固定硬件安全单元2保护。固定硬件安全单元2可以将第一解密密钥存储在固定硬件安全单元2中。固定硬件安全单元2也可以将第一解密密钥通过固定硬件安全单元2加密后存储在固定硬件安全单元2的外部。
第一存储管理单元22,用于保护所述第一接收单元21接收到的所述第一解密密钥进行存储管理。
第一发送单元23,用于将所述第一接收单元21接收到的所述第一解密密钥发送至所述移动硬件安全单元3。
固定硬件安全单元2还可以包括密钥备份单元(图中未示出),用于生成第一解密密钥的副本第二解密密钥。
固定硬件安全单元2可以对第一解密密钥和第二解密密钥的使用情况进行记录,并可以被数字版权管理服务器1查询、回溯和管理。
当然,如果用户使用需要,移动硬件安全单元3也可以作为新的节点,向其他第三方移动硬件安全单元(图中未示出)派发第二解密密钥。
本发明第一实施例所述数字版权管理系统,包括接收数字版权管理服务器发送的第一解密密钥的第一接收单元21,用于保护所述第一接收单元21接收到的所述第一解密密钥保护的第一存储单元22。所述系统还包括用于将所述第一接收单元21接收到的所述第一解密密钥发送至所述移动硬件安全单元3的第一发送单元23。移动硬件安全单元3可以根据用户的使用需要,例如松散网络中设备需要使用第一解密密钥时,移动硬件安全单元3使用第一解密密钥解密从DRM代理服务器上获取资源,例如媒体文件等。当移动硬件安全单元3使用第一解密密钥后,向固定硬件安全单元2反馈第一解密密钥的状态信息。
本发明实施例所述数字版权管理系统,可以满足DRMServer对于松散网络中设备的管理需求。
参见图5,该图为本发明所述数字版权管理系统第二实施例结构图。
本发明所述数字版权管理系统第二实施例相对第一实施例的区被在于,增加了与固定硬件安全单元和移动硬件安全单元均相连的绑定单元4。
所述绑定单元4,用于预先在固定硬件安全单元2与移动硬件安全单元3之间建立绑定关系。
本发明第二实施例所述数字版权管理系统,由于绑定单元4建立了移动硬件安全单元和固定硬件安全单元之间的绑定关系,从而保证了移动硬件安全单元和固定硬件安全单元之间所有数据传递的安全性和可靠性。当第一发送单元23将第一解密密钥发送至移动硬件安全单元3,发送过程可以保证第一解密密钥的安全。根据用户的使用需要,如松散网络中设备需要使用第一解密密钥时,移动硬件安全单元3可以使用第一解密密钥解密从数字版权管理服务器1上获取的资源,例如媒体文件等。当移动硬件安全单元3使用第一解密密钥后,可以向固定硬件安全单元2反馈第一解密密钥的状态信息,此时反馈的第一解密密钥的状态信息也是通过上述绑定关系进行的,同样保证了反馈的第一解密密钥的状态信息的安全性和可靠性。
本发明提供一种硬件安全单元2,用于满足DRMServer对于松散网络中设备的管理需求。
参见图6,该图为本发明实施例所述第一硬件安全单元结构图。
本发明实施例所述固定硬件安全单元2即第一硬件安全单元与移动硬件安全单元3即第二硬件安全单元相通信。
固定硬件安全单元2包括第一接收单元21和第一存储管理单元22以及第一发送单元23。
第一接收单元21,用于接收数字版权管理服务器1发送的第一解密密钥,以及移动硬件安全单元3反馈的第一解密密钥状态信息。
在第一解密密钥授权的初始阶段,数字版权管理服务器1会向固定硬件安全单元2所处的平台,发布第一解密密钥,同时会发布第一解密密钥的属性。第一解密密钥的属性可以包括:第一解密密钥是否可被固定硬件安全单元再次发布,固定硬件安全单元2可以再次发布的次数、时间等等条件。
第一解密密钥可以至少包括:第一废弃条件,例如第一解密密钥废弃的时间条件或者第一解密密钥废弃的次数条件;第一存储条件等,例如第一解密密钥的硬件保护条件、第一解密密钥的软件保护条件等;第一使用条件,例如第一解密密钥的使用时间、第一解密密钥的使用次数等。
第一解密密钥受固定硬件安全单元2保护。固定硬件安全单元2可以将第一解密密钥存储在固定硬件安全单元2中。固定硬件安全单元2也可以将第一解密密钥通过固定硬件安全单元2加密后存储在固定硬件安全单元2的外部。
第一存储管理单元22,用于保护第一接收单元21接收到的第一解密密钥进行存储管理。
第一发送单元23,用于将第一接收单元21接收到的第一解密密钥发送至移动硬件安全单元3。
固定硬件安全单元2还包括与固定硬件安全单元2和移动硬件安全单元3均相连的关系绑定单元4。
所述关系绑定单元4,用于在固定硬件安全单元2与移动硬件安全单元3之间预先建立绑定关系。
固定硬件安全单元2还可以包括密钥备份单元(图中未示出),用于生成第一解密密钥的副本第二解密密钥。
固定硬件安全单元2可以对第一解密密钥和第二解密密钥的使用情况进行记录,并可以被数字版权管理服务器1查询、回溯和管理。
当然,如果用户使用需要,移动硬件安全单元3也可以作为新的节点,向其他第三移动硬件安全单元(图中未示出)派发第二解密密钥。
本发明实施例所述固定硬件安全单元2包括接收数字版权管理服务器1发送的第一解密密钥的第一接收单元21,用于保护所述第一接收单元21接收到的所述第一解密密钥保护的第一存储单元22。所述固定硬件安全单元2还可以包括用于将所述第一接收单元21接收到的所述第一解密密钥发送至所述移动硬件安全单元3的第一发送单元23。移动硬件安全单元3可以根据用户的使用需要,例如松散网络中设备需要使用第一解密密钥时,移动硬件安全单元3使用第一解密密钥解密从DRM代理服务器上获取资源,例如媒体文件等。当移动硬件安全单元3使用第一解密密钥后,向固定硬件安全单元2反馈第一解密密钥的状态信息。
本发明实施例所述固定硬件安全单元2可以满足DRMServer对于松散网络中设备的管理需求。
本发明提供一种计算机,用于满足DRMServer对于松散网络中设备的管理需求。
本发明实施例所述计算机,与数字版权管理服务器1相通信。所述计算机包括固化在所述计算机主板或硬盘或输入输出系统中的固定硬件安全单元2。所述固定硬件安全单元与移动硬件安全单元间存在绑定关系,且互相通信。
第一硬件安全单元2,用于基于计算机表征平台身份。
计算机内部设置平台识别安全芯片,平台识别安全芯片内部载入平台证书,负责对外提供平台身份标识。该平台识别安全芯片可以作为固定硬件安全单元2。
设置表征使用者身份的移动硬件安全单元3。移动硬件安全单元3可以是USBKey或智能卡中的身份识别安全芯片,USBKey或智能卡可以是由服务器授权身份的USBKey或智能卡。
固定硬件安全单元2与移动硬件安全单元3可以相互通信。固定硬件安全单元2包括第一接收单元21和第一存储单元22以及第一发送单元23。
第一接收单元21,用于接收数字版权管理服务器1发送的第一解密密钥,以及移动硬件安全单元3反馈的第一解密密钥状态信息。
第一存储单元22,用于保护第一接收单元21接收到的第一解密密钥保护。
第一发送单元23,用于将第一接收单元21接收到的第一解密密钥发送至移动硬件安全单元3。
接收移动硬件安全单元3反馈的所述第一解密密钥状态信息。
所述计算机还可以包括与固定硬件安全单元2和移动硬件安全单元3均相连的关系绑定单元4。
关系绑定单元4用于在固定硬件安全单元2与移动硬件安全单元3之间预先建立绑定关系。
本发明实施例所述计算机,包括固定硬件安全单元2。固定硬件安全单元2又包括接收数字版权管理服务器1发送的第一解密密钥的第一接收单元21,用于保护所述第一接收单元21接收到的所述第一解密密钥保护的第一存储单元22。所述固定硬件安全单元2还可以包括用于将所述第一接收单元21接收到的所述第一解密密钥发送至所述移动硬件安全单元3的第一发送单元23。移动硬件安全单元3可以根据用户的使用需要,例如松散网络中设备需要使用第一解密密钥时,移动硬件安全单元3使用第一解密密钥解密从DRM代理服务器上获取资源,例如媒体文件等。当移动硬件安全单元3使用第一解密密钥后,向固定硬件安全单元2反馈第一解密密钥的状态信息。
以上所述仅为本发明的优选实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (12)
1.一种数字版权管理方法,应用于具有存在绑定关系的第一硬件安全单元及第二硬件安全单元的网络内,其特征在于,所述方法包括:
所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥,并对所述第一解密密钥进行存储管理;
所述第一硬件安全单元将所述第一解密密钥发送至所述第二硬件安全单元;
所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息;
其中:
所述第一硬件安全单元为固定硬件安全单元,所述第二硬件安全单元为移动硬件安全单元;
在所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥,并对所述第一解密密钥进行存储管理的步骤之后,所述方法还包括:
所述第一硬件安全单元根据所述第一解密密钥生成第二解密密钥;
将所述第二解密密钥发送至所述第二硬件安全单元;
接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息。
2.根据权利要求1所述的数字版权管理方法,其特征在于,所述第一解密密钥包括:第一密钥实体,所述第一解密密钥的第一废弃条件,第一存储条件和第一使用条件。
3.根据权利要求1所述的数字版权管理方法,其特征在于,所述对所述第一解密密钥进行存储管理的步骤,具体为将所述第一解密密钥存储在所述第一硬件安全单元中,或者将所述第一解密密钥通过所述第一硬件安全单元加密后存储在所述第一硬件安全单元外部的存储器中。
4.根据权利要求2所述的数字版权管理方法,其特征在于,所述第二解密密钥包括:第二密钥实体,所述第二解密密钥的第二废弃条件,第二存储条件和第二使用条件;
在所述第一硬件安全单元根据所述第一解密密钥生成第二解密密钥的步骤之后,所述方法还包括:
根据所述第一废弃条件,所述第一存储条件,所述第一使用条件,确定所述第二废弃条件、所述第二存储条件和所述第二使用条件。
5.根据权利要求4所述的数字版权管理方法,其特征在于,在所述接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息的步骤之后,所述方法包括:
根据所述第二解密密钥状态信息,修订所述第一解密密钥状态信息。
6.根据权利要求5所述的数字版权管理方法,其特征在于,所述第二解密密钥状态信息包括所述第二解密密钥的使用次数、使用时间;
所述第一解密密钥状态信息包括所述第一解密密钥和第二解密密钥的使用次数、第一解密密钥和第二解密密钥的使用时间。
7.根据权利要求1至6任一所述的数字版权管理方法,其特征在于,在所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息的步骤后,所述方法还包括:
根据所述数字版权管理服务器的查询、回溯和管理要求,向所述数字版权管理服务器发送查询、回溯和管理结果。
8.根据权利要求2、4至6任一所述的数字版权管理方法,其特征在于,在所述第一硬件安全单元根据所述第一解密密钥生成第二解密密钥的步骤之后,所述方法包括:
将所述第二硬件安全单元作为新节点,向第三硬件安全单元派发所述第二解密密钥。
9.一种数字版权管理系统,其特征在于,所述系统包括:
数字版权管理服务器;
第一硬件安全单元,包括:第一接收单元和第一存储管理单元以及第一发送单元;以及
第二硬件安全单元;
所述第一接收单元,用于接收所述数字版权管理服务器发送的第一解密密钥,以及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息;
所述第一存储管理单元,用于对所述第一解密密钥进行存储管理;
所述第一发送单元,用于将所述第一解密密钥发送至所述第二硬件安全单元;
所述第一硬件安全单元与所述第二硬件安全单元之间存在绑定关系;
其中:
所述第一硬件安全单元为固定硬件安全单元,所述第二硬件安全单元为移动硬件安全单元;
所述第一硬件安全单元还包括:
密钥备份单元,用于根据所述第一解密密钥生成第二解密密钥;
第二发送单元,用于将所述第二解密密钥发送至所述第二硬件安全单元;
第二接收单元,用于接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息。
10.根据权利要求9所述的数字版权管理系统,其特征在于,所述第一解密密钥至少包括:第一密钥实体,所述第一解密密钥的第一废弃条件,第一存储条件,第一使用条件。
11.一种硬件安全单元,与第二硬件安全单元存在绑定关系且相互通信,其特征在于,所述硬件安全单元包括:
第一接收单元,用于接收数字版权管理服务器发送的第一解密密钥,以及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息;
第一存储管理单元,用于对所述第一解密密钥进行存储管理;
第一发送单元,用于将所述第一解密密钥发送至所述第二硬件安全单元;
其中:
所述硬件安全单元为固定硬件安全单元,所述第二硬件安全单元为移动硬件安全单元;
所述硬件安全单元还包括:
密钥备份单元,用于根据所述第一解密密钥生成第二解密密钥;
第二发送单元,用于将所述第二解密密钥发送至所述第二硬件安全单元;
第二接收单元,用于接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息。
12.一种计算机,与数字版权管理服务器相通信,所述计算机包括固化在所述计算机主板或硬盘或输入输出系统中的第一硬件安全单元,其特征在于,所述第一硬件安全单元与第二硬件安全单元间存在绑定关系,且互相通信;
所述第一硬件安全单元包括第一接收单元和第一存储单元以及第一发送单元;
所述第一接收单元,用于接收所述数字版权管理服务器发送的第一解密密钥,以及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息;
所述第一存储管理单元,用于对所述第一解密密钥保护进行存储管理;
所述第一发送单元,用于将所述第一解密密钥发送至所述第二硬件安全单元;
其中:
所述第一硬件安全单元为固定硬件安全单元,所述第二硬件安全单元为移动硬件安全单元;
所述第一硬件安全单元还包括:
密钥备份单元,用于根据所述第一解密密钥生成第二解密密钥;
第二发送单元,用于将所述第二解密密钥发送至所述第二硬件安全单元;
第二接收单元,用于接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810119594 CN101667995B (zh) | 2008-09-03 | 2008-09-03 | 数字版权管理方法、系统、硬件安全单元及计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810119594 CN101667995B (zh) | 2008-09-03 | 2008-09-03 | 数字版权管理方法、系统、硬件安全单元及计算机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667995A CN101667995A (zh) | 2010-03-10 |
| CN101667995B true CN101667995B (zh) | 2013-01-16 |
Family
ID=41804439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810119594 Active CN101667995B (zh) | 2008-09-03 | 2008-09-03 | 数字版权管理方法、系统、硬件安全单元及计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101667995B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111814043A (zh) * | 2020-06-29 | 2020-10-23 | 北京达佳互联信息技术有限公司 | 版权信息的查询方法、装置及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004111804A2 (en) * | 2003-06-06 | 2004-12-23 | Sony Ericsson Mobile Communications Ab | Allowing conversion of one digital rights management scheme to another |
| CN1664796A (zh) * | 2005-03-17 | 2005-09-07 | 上海华申智能卡应用系统有限公司 | 移动式大容量电子存储器的安全存储控制装置及实现方法 |
| WO2006029978A1 (en) * | 2004-09-14 | 2006-03-23 | Sony Ericsson Mobile Communications Ab | Method for distributing content to a mobile device with digital rights and mobile device therefor |
| CN101394297A (zh) * | 2007-09-17 | 2009-03-25 | 华为技术有限公司 | 广播环境下drm业务的实现方法、设备及系统 |
-
2008
- 2008-09-03 CN CN 200810119594 patent/CN101667995B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004111804A2 (en) * | 2003-06-06 | 2004-12-23 | Sony Ericsson Mobile Communications Ab | Allowing conversion of one digital rights management scheme to another |
| WO2006029978A1 (en) * | 2004-09-14 | 2006-03-23 | Sony Ericsson Mobile Communications Ab | Method for distributing content to a mobile device with digital rights and mobile device therefor |
| CN1664796A (zh) * | 2005-03-17 | 2005-09-07 | 上海华申智能卡应用系统有限公司 | 移动式大容量电子存储器的安全存储控制装置及实现方法 |
| CN101394297A (zh) * | 2007-09-17 | 2009-03-25 | 华为技术有限公司 | 广播环境下drm业务的实现方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667995A (zh) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US8336105B2 (en) | Method and devices for the control of the usage of content | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| CN1717893B (zh) | 设备密钥 | |
| US11233653B2 (en) | Dongle for ciphering data | |
| US8572372B2 (en) | Method for selectively enabling access to file systems of mobile terminals | |
| KR100736099B1 (ko) | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 | |
| JP2005526320A (ja) | デジタル著作権管理における安全なコンテンツの共有 | |
| US20070288390A1 (en) | Relating to Consumption of Content | |
| CN101094062B (zh) | 利用存储卡实现数字内容安全分发和使用的方法 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| WO2007092588A2 (en) | Secure digital content management using mutating identifiers | |
| CN101465732B (zh) | 保证数字证书安全的方法及保证数字证书安全的终端 | |
| KR20050123105A (ko) | 데이터 보호 관리 장치 및 데이터 보호 관리 방법 | |
| JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
| KR20050020165A (ko) | 사용자간 콘텐츠에 대한 권한정보의 공유방법 | |
| US11831636B2 (en) | Systems and techniques for trans-account device key transfer in benefit denial system | |
| KR20220039779A (ko) | 강화된 보안 암호화 및 복호화 시스템 | |
| US8755521B2 (en) | Security method and system for media playback devices | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN101667995B (zh) | 数字版权管理方法、系统、硬件安全单元及计算机 | |
| CN102236753A (zh) | 版权管理方法及系统 | |
| JP2001358706A (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
| KR20220066801A (ko) | 블록체인 기반 보안 메신저 서비스 방법 및 장치 | |
| KR20110102854A (ko) | 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |