CN101719205A - 一种数字版权管理方法及系统 - Google Patents
一种数字版权管理方法及系统 Download PDFInfo
- Publication number
- CN101719205A CN101719205A CN200910243529A CN200910243529A CN101719205A CN 101719205 A CN101719205 A CN 101719205A CN 200910243529 A CN200910243529 A CN 200910243529A CN 200910243529 A CN200910243529 A CN 200910243529A CN 101719205 A CN101719205 A CN 101719205A
- Authority
- CN
- China
- Prior art keywords
- key
- client device
- portable equipment
- private key
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种数字版权管理方法及系统,该方法中,将客户端设备的私钥拆分为第一子私钥和第二子私钥,分别存储于客户端设备中的安全存储设备以及可连接于客户端设备的便携设备;当接收到加密后的内容密钥时,分别获取所述安全存储设备以及所述便携设备中存储的子私钥;利用所述子私钥恢复客户端设备的私钥,使用该私钥解密得到内容密钥,进而使用该内容密钥进行解密得到数字内容,从而使得用户能够获取到所述数字内容。该方法及系统能够更好的对数字内容的版权进行控制。
Description
技术领域
本发明涉及多媒体技术领域,尤其涉及一种数字版权管理方法及系统。
背景技术
随着数字媒体和网络技术的快速发展,数字内容的应用,例如数字媒体内容的应用越来越广泛,丰富了人们的娱乐和生活。但是,由于数字内容存在易复制的特点,在商业利益的驱使下,盗版和拷贝现象严重,对数字媒体原创者、内容提供商、服务商和运营商等数字内容所有者的利益提出了严峻挑战。这就要求数字内容提供商和运营商必须在满足授权用户需求的同时,保护其产品免遭非授权用户的使用和共享,这种技术就是数字版权管理(Digital Rights Management,DRM)技术。
DRM技术是指数字内容在生产、传播、销售和使用过程中对其知识产权保护与管理的技术,它通过在数字空间里,不可伪造地认证用户、授予用户权利范围、规范用户的行为方式来保障数字内容的所有者和经营者的权利及利益。DRM技术的具体应用可以包括:eBook、视频、音频、图片、安全文档等数字内容的保护。应用DRM技术的目的是:保护数字内容的版权,从技术上防止对数字内容的非法复制,或在一定程度上提高复制的技术和成本门槛,使非法复制变得困难。DRM涉及到的主要技术包括:数字水印、内容和设备的数字标识、身份认证、内容加密、内容安全分发、电子交易等。
现有的数字版权管理方法中,在客户端设备上保存该客户端的私钥,服务器将加密的数字内容分发给客户端设备;为了解密该数字内容,客户端设备向服务器获取授权信息,授权信息主要包括:服务器使用该客户端设备公钥加密了的内容加密密钥;客户端设备接收所述授权信息,使用所述公钥对应的私钥解密所述授权信息,得到内容加密密钥,使用所述内容加密密钥解密所述解密的数字内容,得到具体的数字内容。
上述数字版权管理方法主要是基于客户端设备的数字版权管理,主要靠客户端设备来控制版权对象的使用,只要客户端设备获得合法的数字内容和授权信息就可以正常使用数字内容,如果客户端设备被非法用户盗用,则此非法用户可以继续使用客户端设备中存在的数字内容和授权信息,并继续使用该设备购买和消费版权内容,因此,并未对数字内容的版权达到好的控制效果。
发明内容
有鉴于此,本发明要解决的技术问题是,提供一种数字版权管理方法及系统,能够更好的对数字内容的版权进行控制。
为此,本发明实施例采用如下技术方案:
本发明实施例提供一种数字版权管理方法,将客户端设备的私钥拆分为第一子私钥和第二子私钥,分别存储于客户端设备中的安全存储设备以及可连接于客户端设备的便携设备;该方法还包括:
向服务器发送密钥请求,所述密钥请求中携带用户所希望处理的数字内容的标识信息;
接收服务器返回的使用客户端设备的公钥加密后的内容密钥,所述内容密钥由服务器根据所述数字内容的标识信息查找得到;
分别获取所述安全存储设备以及所述便携设备中存储的子私钥;
利用所述子私钥恢复客户端设备的私钥,使用所述私钥对所述加密后的内容密钥进行解密,得到内容密钥;
使用所述内容密钥对用户所希望处理的数字内容进行解密,得到数字内容。
其中,所述便携设备中还保存客户端设备对数字内容的处理记录;
相应的,该方法还包括:
将便携设备中的所述处理记录发送给服务器。
向服务器发送密钥请求之前进一步包括:
接收服务器发来的使用内容密钥加密后的数字内容。
所述安全存储设备为SAM;所述便携设备为智能卡。
获取便携设备中存储的子私钥之前进一步包括:
检测到便携设备与客户端设备连接时,对相应的便携设备进行安全认证,并确定所述便携设备通过所述安全认证;和/或,接收便携设备的安全认证,并确定通过所述便携设备的安全认证。
本发明实施例还提供一种数字版权管理系统,将客户端设备的私钥拆分为第一子私钥和第二子私钥,分别存储于客户端设备中的安全存储设备以及可连接于客户端设备的便携设备;该系统还包括:
第一发送单元,用于向服务器发送密钥请求,所述密钥请求中携带用户所希望处理的数字内容的标识信息;
第一接收单元,用于接收服务器返回的使用客户端设备的公钥加密后的内容密钥,所述内容密钥由服务器根据所述数字内容的标识信息查找得到;
获取单元,用于分别获取所述安全存储设备以及所述便携设备中存储的子私钥;
第一解密单元,用于利用所述子私钥恢复客户端设备的私钥,使用所述私钥对所述加密后的内容密钥进行解密,得到内容密钥;
第二解密单元,用于使用所述内容密钥对用户所希望处理的数字内容进行解密,得到数字内容。
其中,所述便携设备中还保存客户端设备对数字内容的处理记录;
相应的,还包括:
第二发送单元,用于将便携设备中的所述处理记录发送给服务器。
还包括:
第二接收单元,用于接收服务器发来的使用内容密钥加密后的数字内容。
所述安全存储设备为SAM;所述便携设备为智能卡。
还包括:
认证单元,用于检测到便携设备与客户端设备连接时,对相应的便携设备进行安全认证,并确定所述便携设备通过所述安全认证;和/或,接收便携设备的安全认证,并确定通过所述便携设备的安全认证。
对于上述技术方案的技术效果分析如下:
客户端设备将私钥拆分为第一子私钥和第二子私钥,分别存储于安全存储设备和便携设备中,从而,当需要使用客户端设备的私钥时,需要客户端设备分别到所述安全存储设备以及便携设备中获取所述子私钥,并利用子私钥恢复客户端设备私钥,之后,客户端设备才能使用该私钥对加密后的内容密钥进行解密,得到内容密钥,进而再解密得到数字内容,通过对客户端设备私钥的控制,使得非授权用户无法直接通过使用客户端设备而直接获取到所述私钥,从而增加了非授权用户获取到数字内容的难度,提高了对数字内容版权的控制效果。
附图说明
图1为本发明实施例一种数字版权管理方法流程示意图;
图2为本发明实施例另一种数字版权管理方法流程示意图;
图3为本发明实施例一种数字版权管理系统结构示意图。
具体实施方式
以下,结合附图详细说明本发明实施例数字版权管理方法及系统的实现。
图1为本发明实施例一种数字版权管理方法流程示意图,在该方法中,客户端设备将自身对应的私钥拆分为第一子私钥和第二子私钥,分别存储于客户端设备中的一安全存储设备以及可连接于客户端设备的便携设备。
如图1所示,该方法还包括:
步骤101:向服务器发送密钥请求,所述密钥请求中携带用户所希望获取的数字内容的标识信息;
步骤102:接收服务器返回的使用客户端设备的公钥加密后的内容密钥,所述内容密钥由服务器根据所述数字内容的标识信息查找得到;
步骤103:分别获取所述安全存储设备以及所述便携设备中存储的子私钥;
步骤104:利用所述子私钥恢复客户端设备的私钥,使用所述私钥对所述加密后的内容密钥进行解密,得到内容密钥;
步骤105:使用所述内容密钥对用户所希望获取的数字内容进行解密,得到数字内容。
图1所示的本发明实施例数字版权管理方法,客户端设备将私钥拆分为第一子私钥和第二子私钥,分别存储于安全存储设备和便携设备中,从而,当需要使用客户端设备的私钥时,需要客户端设备分别到所述安全存储设备以及便携设备中获取所述子私钥,并利用子私钥恢复客户端设备私钥,之后,客户端设备才能使用该私钥对加密后的内容密钥进行解密,得到内容密钥,进而再解密得到数字内容,通过对客户端设备私钥的控制,使得非授权用户无法直接通过使用客户端设备而直接获取到所述私钥,从而增加了非授权用户获取到数字内容的难度,提高了对数字内容版权的控制效果。
在图1所示数字版权管理方法的基础上,通过图2对本发明数字版权管理方法的实现进行更加详细的说明。如图2所示,包括:
步骤201:服务器为客户端设备随机产生一对公私钥,所述公钥与客户端设备标识对应存储于服务器中;所述私钥发送给客户端设备。
所述公私钥是用来进行加解密的密钥。公钥和私钥成对出现;用公钥加密的数据只有对应的私钥可以解密;用私钥加密的数据只有对应的公钥可以解密。公私钥对可以利用RSA算法、DSA(Digital Signature Algorithm,数字签名算法)算法、ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)算法等产生。
其中,由于服务器所连接或管理的客户端设备的数量一般大于1,而所述公私钥一般与客户端设备相对应,因此,在实现时最好为每一客户端设备分配唯一的标识,从而将公钥与客户端设备标识对应存储,以便服务器在后续使用某一客户端设备的公钥进行内容密钥的加密时,服务器能够准确获取到客户端设备对应的公钥。
所述客户端设备是能够处理数字内容的设备。例如,所述数字内容为压缩编码后的视频和音频构成的数字电影数据时,所述客户端设备可以是数字电影放映设备(负责解码还原数字电影数据)。
步骤202:客户端设备将所述私钥拆分为第一子私钥和第二子私钥,将所述子私钥分别存储于客户端设备中的安全存储设备以及可连接于客户端设备的便携设备。
所述私钥在实际应用中即为一串二进制数,对其进行拆分和恢复的方法可以在实际应用中自主设定,这里并不限制。这里,对本步骤和步骤209中如何进行私钥的拆分和恢复的实现方法进行举例说明:
方法一:
(1)计算所述私钥的hash值,该hash值用于在步骤209中通过子私钥恢复所述私钥时进行私钥的校验。
其中,计算私钥的hash值可以使用现有技术中相应的计算方法,这里不再赘述。
(2)将hash值按字节序列一分为二(例如各1/2,比例可变),得到hash值字节序列A和hash值字节序列B。
(3)将密钥按字节序列一分为二(例如各1/2,比例可变),得到私钥字节序列a和私钥字节序列b。这里的私钥字节序列a和b即可以相当于所述第一子私钥和第二子私钥。
(4)hash值字节序列A和私钥字节序列b存放在SAM中。
(5)hash值字节序列B和私钥字节序列a存放在USB Key中。
通过以上步骤即实现了私钥的拆分,当进行私钥的恢复时,执行步骤(6):
(6)对hash值字节序列A、hash值字节序列B、私钥字节序列a和私钥字节序列b进行逆向还原并合并,得到所述私钥和所述hash值,使用hash值对合并后的私钥进行校验,以保证合并后得到的私钥的完整性。
方法二:
(1)首先对私钥进行一种弱加密,例如可采用base64算法等,将私钥转换为可见字符(乱码)。
(2)对得到的所述可见字符进行hash计算(或MD5计算等),得到相应的校验码(即对应方法一中的hash值)。
(3)同方法一进行拆分验证码和转换后得到的所述可见字符。
进而,步骤209中进行私钥的恢复时,除了需要组合得到可见字符,对组合得到的可见字符进行校验,校验通过后,还需要对所述可见字符进行base64的反计算,从而得到私钥。
其中,所述安全存储设备可以为:硬盘等存储设备,优选地,可以为SAM(Secure Access Module,安全访问模块);所述便携设备可以为:USB Key(电子钥匙)等智能卡设备。进而,所述安全存储设备也可以使用内置于客户端设备中的所述智能卡设备等实现。USB Key的选型可以采用高速的32位RISC处理器的高安全SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点,SAM和USB Key都可以是符合ISO-7816国际标准的安全设备。当然,在不同的应用环境中,所述安全存储设备和便携设备也可以使用符合其他安全标准的安全设备,这里并不限制。
其中,步骤201和步骤202可以认为是准备步骤。也即:一般在客户端设备首次连接到服务器时,由服务器进行了客户端设备公私钥的产生和存储后,后续步骤203~211只要相应读取所述公私钥即可,而无须每次执行步骤203以及以后的步骤时,都重新执行步骤201和步骤202。而且,一般客户端设备的公私钥确定,并分别由服务器和客户端设备进行存储后,就不再随意变化。当然,如果后续需要更新某一客户端设备的公私钥,使用上述步骤201和步骤202也可以实现。
步骤203:服务器将通过内容密钥加密后的数字内容发送给客户端设备,并将数字内容与所述内容密钥进行对应存储。
其中,服务器对不同的数字内容进行加密时可以使用相同的内容密钥,也可以使用不同的内容密钥,这里并不限定。但是,服务器需相应保存数字内容与内容密钥之间的对应关系,以便后续步骤中客户端设备获取自身的数字内容所对应的内容密钥时,服务器能够根据数字内容的标识信息获取到对应的内容密钥。当然,如果服务器只使用一个内容密钥对所有的数字内容进行加密,则服务器只需要保存该内容密钥即可,而并不需要与数字内容进行对应存储。
其中,本步骤的服务器发送数字内容的操作可以由客户端设备请求,也可以由服务器自主发送,这里并不限定。步骤203和后续步骤之间也不具有固定的执行顺序,也即:服务器可以随时将加密后的数字内容发送给客户端设备。但是,需要注意的是,对于同一数字内容来说,只有步骤203中服务器将该数字内容发送给客户端设备之后,后续步骤204中用户才能对该数字内容进行请求及解密等处理,也即:对于同一数字内容而言,必须执行完步骤203之后,才能执行后续的步骤。
步骤204:客户端设备接收用户关于数字内容的处理请求,获取所述数字内容的标识信息。
具体的,例如所述数字内容为多媒体数据,则所述处理请求可能为播放或者下载等,此时,客户端设备需要接收到所述数字内容的标识信息。例如,当所述数字内容为多媒体数据时,所述标识信息可以为:播放场次信息、或播放档期信息、或播放场次加播放档期信息等。
在具体实现中,客户端设备可以为用户提供选择界面,将各种数字内容的标识信息等放置于选择界面中,从而用户只要选择所希望处理的数字内容,客户端设备即可根据用户的选择获取所述数字内容的标识信息。
步骤205:客户端设备向服务器发送密钥请求,所述密钥请求中携带用户所希望处理的数字内容的标识信息。
客户端设备发送所述密钥请求的目的在于向服务器请求用户所希望处理的数字内容对应的内容密钥。
所述密钥请求如何实现,可以根据实际应用中客户端设备与服务器之间的连接关系和所使用的通信协议等具体设定,这里并不限定。
步骤206:服务器接收到所述密钥请求,根据所述数字内容的标识信息查找得到该数字内容对应的内容密钥。
其中,步骤203中服务器在使用内容密钥对所述数字内容进行加密时,会相应存储数字内容与数字内容之间的对应关系,则本步骤中可以直接从所述对应关系中即可查找数字内容所对应的内容密钥。
所述内容密钥可以但不限于是服务器随机产生的一个128位AES(TheAdvanced Encryption Standard,高级加密标准)对称密钥,可以采用CBC(cipherblock chaining,密码段链接)模式加密数字内容。本发明实施例所述内容密钥只要是使用对称加密得到的对称密钥,且具有唯一性即可。
步骤207:服务器使用客户端设备对应的公钥对查找到的所述数字内容对应的内容密钥进行加密,将加密后的内容密钥发送给客户端设备。
其中,在服务器和客户端设备之间进行通信时,一般需要根据通信协议进行数据的打包和解包处理,例如,在进行数字电影数据的传输时,可以依据相应的DCI(Digital Cinema Initiatives,数字电影规范)来实现,这里不赘述。
其中,步骤201中服务器在为客户端设备生成公私钥对时,已经记录了客户端设备与公钥之间的对应关系,从而本步骤中,服务器直接查询该对应关系,即可得到客户端设备对应的公钥,从而对所述内容密钥进行加密。
其中,当服务器与客户端设备之间不存在连接通路时,可以通过所述便携设备或者其他移动硬盘等进行所述服务器与客户端设备之间的信息传输,此时,服务器也需要包括能够连接所述便携设备的端口,以便与所述便携设备进行数据交互。从而可以使得服务器和客户端设备之间不一定非要彼此连接,也能实现所述数据交互。
所述客户端设备和服务器之间存在连接时,两者之间的数据交互可以通过网络等实现,所述网络可以是互联网、无线通信网络等。
步骤208:客户端设备接收所述加密后的内容密钥,检测是否已与便携设备连接,如果是,执行步骤209;如果否,返回继续检测,直到检测结果为是。
但是对于通过多次检测后检测结果才从否转变为是时,可以确定便携设备是刚刚连接到客户端设备,此时,为了进一步提高信息的安全性,客户端设备与便携设备之间一般可以进行安全认证,此时,步骤208和步骤209之间进一步可以包括:
客户端设备和便携设备相互进行安全认证,并确定安全验证通过。
具体的,对于客户端设备来说,该步骤为:客户端设备对相应的便携设备进行安全认证,并确定所述便携设备通过所述安全认证;和/或,客户端设备接收便携设备的安全认证,并确定通过所述便携设备的安全认证。
所述客户端设备对相应的便携设备进行安全认证,并确定所述便携设备通过所述安全认证可以为:
生成随机数N;
所述客户端设备通过自身存储的第一安全认证密钥对N加密,得到N1;并且,所述便携设备使用自身存储的第二安全认证密钥对N加密,得到N2;
判断N1和N2相同时,则确定便携设备通过安全认证。
上述是客户端设备对便携设备的安全认证,可以通过客户端设备执行上述安全认证过程,或者,当客户端设备使用具有计算能力的安全存储设备时,所述第一安全认证密钥可以存储于所述安全存储设备中,并且,所述安全认证过程也可以由安全存储设备实现。
在实际应用中,如果便携设备是USB Key等具有计算能力的智能卡,则所述安全认证也可以是相互的,即:便携设备也需要对客户端设备进行安全认证,确定客户端设备通过该安全认证。具体的认证方法可以和以上客户端设备的认证方法相似,如:
便携设备生成随机数N,将该随机数N发送给安全存储设备(或者客户端设备);
安全存储设备(或者客户端设备)通过自身存储的第三安全认证密钥对N加密,得到N3,将N3返回便携设备;
便携设备使用自身存储的第四安全认证密钥对N加密,得到N4,便携设备比较N3和N4是否相同,如果相同,则确定客户端设备通过安全认证。
之后,客户端设备就可以调用便携设备中的所述第二子私钥等数据了。
另外,SAM和智能卡(如USB Key)之间的认证方式可以采用ISO7816相关标准规定的安全认证协议。上述两个安全设备在使用前一般需要进行匹配注册,匹配彼此使用的认证密钥组和加密算法,也就是说两个安全设备是唯一配对使用的,需要双方都具有各自匹配的密钥和加密解密算法。两安全设备之间通过使用上述的发送随机数并各自加密解密比对的方式来认证。
一般智能卡应用的认证方式是客户端设备和智能卡之间的认证,客户端设备的密钥和算法采用软件方式存储,容易受到系统级的安全攻击,因此,本发明中所举例的采用类似于SAM和智能卡两个安全设备来进行子私钥的存储,可以大大提升安全性。
步骤209:分别获取所述安全存储设备以及所述便携设备中存储的子私钥,利用所述子私钥恢复客户端设备的私钥,使用所述私钥对所述加密后的内容密钥进行解密,得到内容密钥。
步骤210:使用所述内容密钥对用户所希望获取的数字内容进行解密,得到数字内容。
当所述内容密钥是128位AES对称密钥时,本步骤中客户端设备使用所述内容密钥并利用AES-128 CBC模式对称算法解密所述数字内容。
步骤211:根据用户关于数字内容的处理请求,对步骤209中得到的数字内容进行相应处理。
例如,所述数字内容为多媒体数据,所述处理请求为对该数字内容进行播放,则本步骤中客户端设备将向用户播放所述多媒体数据。
所述便携设备中还可以保存:客户端设备对数字内容的处理记录;相应的,所述数字版权管理方法还包括:将便携设备中的所述处理记录发送给服务器。其中,可以设定,只有将便携设备中的所述处理记录发送给服务器之后,服务器才会向客户端设备发送所述加密后的内容密钥。这样通过便携设备将客户端设备对数字内容的处理情况及时准确地回传给服务器,有利于内容提供商和运营商了解数字内容和版权信息的使用情况,能够有效地监管数字版权的运营情况,还能提供反映数字内容市场情况的数据。此时,步骤211还包括:客户端设备记录对所述数字内容的处理记录到所述便携设备。其中,当所述数字内容为媒体文件时,所述处理记录即可以为播放日志。另外,便携设备将处理记录发送给便携设备时,也可以进行加密,密钥可以使用客户端设备的所述私钥,也可以使用其他密钥,这里并不限定。
与上述方法相对应的,本发明实施例还提供数字版权管理系统,图3为一种数字版权管理系统结构示意图,该系统可以设置于客户端设备中。在该系统中,将客户端设备的私钥拆分为第一子私钥和第二子私钥,分别存储于客户端设备中的安全存储设备以及可连接于客户端设备的便携设备。如图3所示,该系统还包括:
第一发送单元310,用于向服务器发送密钥请求,所述密钥请求中携带用户所希望处理的数字内容的标识信息;
第一接收单元320,用于接收服务器返回的使用客户端设备的公钥加密后的内容密钥,所述内容密钥由服务器根据所述数字内容的标识信息查找得到;
获取单元330,用于分别获取所述安全存储设备以及所述便携设备中存储的子私钥;
第一解密单元340,用于利用所述子私钥恢复客户端设备的私钥,使用所述私钥对所述加密后的内容密钥进行解密,得到内容密钥;
第二解密单元350,用于使用所述内容密钥对用户所希望处理的数字内容进行解密,得到数字内容。
优选地,所述便携设备中还保存客户端设备对数字内容的处理记录;相应的,该系统还可以包括:
第二发送单元,用于将便携设备中的所述处理记录发送给服务器。
如图3所示,该系统还可以包括:
第二接收单元360,用于接收服务器发来的使用内容密钥加密后的数字内容。
所述安全存储设备为SAM;所述便携设备为智能卡。
优选地,如图3所示,该系统还可以包括:
认证单元370,用于检测到便携设备与客户端设备连接时,对相应的便携设备进行安全认证,并确定所述便携设备通过所述安全认证;和/或,接收便携设备的安全认证,并确定通过所述便携设备的安全认证。
所述认证单元370可以设置于系统中也可以设置于所述客户端设备的安全存储设备中。
图3所示的本发明实施例数字版权管理系统,客户端设备将私钥拆分为第一子私钥和第二子私钥,分别存储于安全存储设备和便携设备中,从而,当需要使用客户端设备的私钥时,需要获取单元分别到所述安全存储设备以及便携设备中获取所述子私钥,并利用子私钥恢复客户端设备私钥,之后,第一解密单元才能使用该私钥对加密后的内容密钥进行解密,得到内容密钥,进而第二解密单元再解密得到数字内容,通过对客户端设备私钥的控制,使得非授权用户无法直接通过使用客户端设备而直接获取到所述私钥,从而增加了非授权用户获取到数字内容的难度,提高了对数字内容版权的控制效果。
本领域普通技术人员可以理解,实现上述实施例数字版权管理的方法的过程可以通过程序指令相关的硬件来完成,所述的程序可以存储于可读取存储介质中,该程序在执行时执行上述方法中的对应步骤。所述的存储介质可以如:ROM/RAM、磁碟、光盘等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数字版权管理方法,其特征在于,将客户端设备的私钥拆分为第一子私钥和第二子私钥,分别存储于客户端设备中的安全存储设备以及可连接于客户端设备的便携设备;该方法还包括:
向服务器发送密钥请求,所述密钥请求中携带用户所希望处理的数字内容的标识信息;
接收服务器返回的使用客户端设备的公钥加密后的内容密钥,所述内容密钥由服务器根据所述数字内容的标识信息查找得到;
分别获取所述安全存储设备以及所述便携设备中存储的子私钥;
利用所述子私钥恢复客户端设备的私钥,使用所述私钥对所述加密后的内容密钥进行解密,得到内容密钥;
使用所述内容密钥对用户所希望处理的数字内容进行解密,得到数字内容。
2.根据权利要求1所述的方法,其特征在于,所述便携设备中还保存客户端设备对数字内容的处理记录;
相应的,该方法还包括:
将便携设备中的所述处理记录发送给服务器。
3.根据权利要求1所述的方法,其特征在于,向服务器发送密钥请求之前进一步包括:
接收服务器发来的使用内容密钥加密后的数字内容。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述安全存储设备为安全访问模块SAM;所述便携设备为智能卡。
5.根据权利要求4所述的方法,其特征在于,获取便携设备中存储的子私钥之前进一步包括:
检测到便携设备与客户端设备连接时,对相应的便携设备进行安全认证,并确定所述便携设备通过所述安全认证;和/或,接收便携设备的安全认证,并确定通过所述便携设备的安全认证。
6.一种数字版权管理系统,其特征在于,将客户端设备的私钥拆分为第一子私钥和第二子私钥,分别存储于客户端设备中的安全存储设备以及可连接于客户端设备的便携设备;该系统还包括:
第一发送单元,用于向服务器发送密钥请求,所述密钥请求中携带用户所希望处理的数字内容的标识信息;
第一接收单元,用于接收服务器返回的使用客户端设备的公钥加密后的内容密钥,所述内容密钥由服务器根据所述数字内容的标识信息查找得到;
获取单元,用于分别获取所述安全存储设备以及所述便携设备中存储的子私钥;
第一解密单元,用于利用所述子私钥恢复客户端设备的私钥,使用所述私钥对所述加密后的内容密钥进行解密,得到内容密钥;
第二解密单元,用于使用所述内容密钥对用户所希望处理的数字内容进行解密,得到数字内容。
7.根据权利要求6所述的系统,其特征在于,所述便携设备中还保存客户端设备对数字内容的处理记录;
相应的,还包括:
第二发送单元,用于将便携设备中的所述处理记录发送给服务器。
8.根据权利要求6所述的系统,其特征在于,还包括:
第二接收单元,用于接收服务器发来的使用内容密钥加密后的数字内容。
9.根据权利要求6至8任一项所述的系统,其特征在于,所述安全存储设备为SAM;所述便携设备为智能卡。
10.根据权利要求9所述的系统,其特征在于,还包括:
认证单元,用于检测到便携设备与客户端设备连接时,对相应的便携设备进行安全认证,并确定所述便携设备通过所述安全认证;和/或,接收便携设备的安全认证,并确定通过所述便携设备的安全认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102435295A CN101719205B (zh) | 2009-12-25 | 2009-12-25 | 一种数字版权管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102435295A CN101719205B (zh) | 2009-12-25 | 2009-12-25 | 一种数字版权管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101719205A true CN101719205A (zh) | 2010-06-02 |
CN101719205B CN101719205B (zh) | 2012-05-23 |
Family
ID=42433778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102435295A Active CN101719205B (zh) | 2009-12-25 | 2009-12-25 | 一种数字版权管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101719205B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102135944A (zh) * | 2011-03-24 | 2011-07-27 | 深圳市华信安创科技有限公司 | 一种在移动通讯设备中安全存储数据的方法 |
CN102223364A (zh) * | 2011-05-09 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种访问电子书数据的方法及系统 |
CN102682809A (zh) * | 2011-03-15 | 2012-09-19 | 深圳市定军山科技有限公司 | 数字电影播放服务器及电影播放控制方法 |
CN103227944A (zh) * | 2013-04-18 | 2013-07-31 | 中国联合网络通信集团有限公司 | 解密预置资源的处理方法和装置 |
CN103607713A (zh) * | 2013-10-29 | 2014-02-26 | 小米科技有限责任公司 | 网络接入方法、装置、设备和系统 |
CN103841469A (zh) * | 2014-03-19 | 2014-06-04 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字电影版权保护方法和装置 |
CN104919778A (zh) * | 2013-01-23 | 2015-09-16 | 高通股份有限公司 | 将经加密帐户凭证从第一装置提供到第二装置 |
CN105164692A (zh) * | 2013-07-30 | 2015-12-16 | 惠普发展公司,有限责任合伙企业 | 数据管理 |
WO2017167077A1 (zh) * | 2016-03-29 | 2017-10-05 | 国家新闻出版广电总局广播科学研究院 | 媒体内容的数字版权管理方法、drm客户端和服务端 |
CN107276752A (zh) * | 2016-06-27 | 2017-10-20 | 收付宝科技有限公司 | 对云支付限制密钥进行解密的方法、装置和系统 |
CN107920052A (zh) * | 2017-08-02 | 2018-04-17 | 唐盛(北京)物联技术有限公司 | 一种加密方法及智能装置 |
CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
CN108989288A (zh) * | 2018-06-20 | 2018-12-11 | 佛山科学技术学院 | 一种基于区块链的移动数字版权保护方法及装置 |
CN109598103A (zh) * | 2018-11-26 | 2019-04-09 | 紫优科技(深圳)有限公司 | 一种版权保护方法及装置 |
CN109740319A (zh) * | 2018-12-06 | 2019-05-10 | 中国联合网络通信集团有限公司 | 数字身份验证方法及服务器 |
CN109936546A (zh) * | 2017-12-18 | 2019-06-25 | 北京三快在线科技有限公司 | 数据加密存储方法和装置以及计算设备 |
US11321471B2 (en) | 2017-12-18 | 2022-05-03 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
CN114817891A (zh) * | 2022-06-28 | 2022-07-29 | 四川爱信诺航天信息有限公司 | 一种行程管理方法、管理系统及相关设备 |
CN114844644A (zh) * | 2022-03-16 | 2022-08-02 | 深信服科技股份有限公司 | 资源请求方法、装置、电子设备及存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101094062B (zh) * | 2006-06-21 | 2011-03-23 | 普天信息技术研究院有限公司 | 利用存储卡实现数字内容安全分发和使用的方法 |
CN1976280A (zh) * | 2006-12-15 | 2007-06-06 | 上海格尔软件股份有限公司 | 基于多级密钥管理体系中的对称密钥传输保护方法 |
CN101183944A (zh) * | 2007-12-20 | 2008-05-21 | 四川长虹电器股份有限公司 | 在drm中进行身份识别的方法 |
CN101399663B (zh) * | 2008-10-14 | 2010-10-20 | 北京大学 | 一种数字内容授权方法、系统及装置 |
-
2009
- 2009-12-25 CN CN2009102435295A patent/CN101719205B/zh active Active
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102682809A (zh) * | 2011-03-15 | 2012-09-19 | 深圳市定军山科技有限公司 | 数字电影播放服务器及电影播放控制方法 |
CN102682809B (zh) * | 2011-03-15 | 2015-04-22 | 深圳市定军山科技有限公司 | 数字电影播放服务器及电影播放控制方法 |
CN102135944A (zh) * | 2011-03-24 | 2011-07-27 | 深圳市华信安创科技有限公司 | 一种在移动通讯设备中安全存储数据的方法 |
CN102223364A (zh) * | 2011-05-09 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种访问电子书数据的方法及系统 |
CN102223364B (zh) * | 2011-05-09 | 2014-06-04 | 飞天诚信科技股份有限公司 | 一种访问电子书数据的方法及系统 |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
CN104919778B (zh) * | 2013-01-23 | 2018-05-29 | 高通股份有限公司 | 将经加密帐户凭证从第一装置提供到第二装置 |
CN104919778A (zh) * | 2013-01-23 | 2015-09-16 | 高通股份有限公司 | 将经加密帐户凭证从第一装置提供到第二装置 |
CN103227944B (zh) * | 2013-04-18 | 2016-04-13 | 中国联合网络通信集团有限公司 | 解密预置资源的处理方法和装置 |
CN103227944A (zh) * | 2013-04-18 | 2013-07-31 | 中国联合网络通信集团有限公司 | 解密预置资源的处理方法和装置 |
CN105164692A (zh) * | 2013-07-30 | 2015-12-16 | 惠普发展公司,有限责任合伙企业 | 数据管理 |
CN103607713A (zh) * | 2013-10-29 | 2014-02-26 | 小米科技有限责任公司 | 网络接入方法、装置、设备和系统 |
CN103841469B (zh) * | 2014-03-19 | 2017-11-10 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字电影版权保护方法和装置 |
CN103841469A (zh) * | 2014-03-19 | 2014-06-04 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字电影版权保护方法和装置 |
EA035157B1 (ru) * | 2016-03-29 | 2020-05-06 | Академи Оф Бродкастинг Сайэнс, Стэйт Администрейшн Оф Пресс, Пабликэйшн, Рэдио, Филм Энд Телевижн | Способ управления цифровыми правами на мультимедиа-содержимое, клиент управления цифровыми правами и серверная сторона управления цифровыми правами |
CN107241620A (zh) * | 2016-03-29 | 2017-10-10 | 国家新闻出版广电总局广播科学研究院 | 媒体内容的数字版权管理方法、drm客户端和服务端 |
CN107241620B (zh) * | 2016-03-29 | 2020-03-24 | 国家广播电视总局广播电视科学研究院 | 媒体内容的数字版权管理方法、drm客户端和服务端 |
WO2017167077A1 (zh) * | 2016-03-29 | 2017-10-05 | 国家新闻出版广电总局广播科学研究院 | 媒体内容的数字版权管理方法、drm客户端和服务端 |
CN107276752B (zh) * | 2016-06-27 | 2020-10-30 | 吕文华 | 对云支付限制密钥进行解密的方法、装置和系统 |
CN107276752A (zh) * | 2016-06-27 | 2017-10-20 | 收付宝科技有限公司 | 对云支付限制密钥进行解密的方法、装置和系统 |
CN107920052A (zh) * | 2017-08-02 | 2018-04-17 | 唐盛(北京)物联技术有限公司 | 一种加密方法及智能装置 |
US11321471B2 (en) | 2017-12-18 | 2022-05-03 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
CN109936546B (zh) * | 2017-12-18 | 2021-01-26 | 北京三快在线科技有限公司 | 数据加密存储方法和装置以及计算设备 |
CN109936546A (zh) * | 2017-12-18 | 2019-06-25 | 北京三快在线科技有限公司 | 数据加密存储方法和装置以及计算设备 |
CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
CN108989288A (zh) * | 2018-06-20 | 2018-12-11 | 佛山科学技术学院 | 一种基于区块链的移动数字版权保护方法及装置 |
CN109598103A (zh) * | 2018-11-26 | 2019-04-09 | 紫优科技(深圳)有限公司 | 一种版权保护方法及装置 |
CN109740319A (zh) * | 2018-12-06 | 2019-05-10 | 中国联合网络通信集团有限公司 | 数字身份验证方法及服务器 |
CN109740319B (zh) * | 2018-12-06 | 2021-03-12 | 中国联合网络通信集团有限公司 | 数字身份验证方法及服务器 |
CN114844644A (zh) * | 2022-03-16 | 2022-08-02 | 深信服科技股份有限公司 | 资源请求方法、装置、电子设备及存储介质 |
CN114817891A (zh) * | 2022-06-28 | 2022-07-29 | 四川爱信诺航天信息有限公司 | 一种行程管理方法、管理系统及相关设备 |
CN114817891B (zh) * | 2022-06-28 | 2022-10-21 | 四川爱信诺航天信息有限公司 | 一种行程管理方法、管理系统及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101719205B (zh) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101719205B (zh) | 一种数字版权管理方法及系统 | |
CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
TWI406569B (zh) | 管理音訊/視訊資料的單元以及該資料的存取控制方法 | |
US9607131B2 (en) | Secure and efficient content screening in a networked environment | |
CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN1997953B (zh) | 用于保护移动应用中数字内容的方法和设备 | |
CN102891754B (zh) | 一种网络数字多媒体版权的保护方法及装置 | |
KR20100044253A (ko) | 권리 객체 백업 방법 및 장치 | |
TW201404123A (zh) | 用於媒體內容安全傳輸之系統、方法與裝置 | |
CN101103591A (zh) | 在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置 | |
CN111327620A (zh) | 云雾计算框架下的数据安全溯源及访问控制系统 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
CN104967612A (zh) | 一种数据加密存储方法、服务器及系统 | |
CN101350918A (zh) | 一种视频内容的版权保护方法 | |
CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN105191332B (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
CN101383701A (zh) | 采用生物特征加密的数字内容保护方法 | |
CN103186731B (zh) | 一种混合方式的数字版权保护方法和系统 | |
CN101388764B (zh) | 一种数据信息的保护方法、系统及加密装置 | |
CN104462877A (zh) | 一种版权保护下的数字资源获取方法及系统 | |
Wu et al. | A flexible and lightweight user‐demand DRM system for multimedia contents over multiple portable device platforms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100866, 2, Fuxing Avenue, Xicheng District, Beijing Patentee after: Film digital program management center of Central Propaganda Department Address before: 100088 No. 40 middle third ring road, Haidian District, Beijing Patentee before: ADMINISTRATION CENTER OF DIGITAL FILM CENTER OF STATE ADMINISTRATION OF RADIO, FILM, AND TELEVISION |