CN102024102A - 一种嵌入式设备中离线drm证书管控的方法 - Google Patents
一种嵌入式设备中离线drm证书管控的方法 Download PDFInfo
- Publication number
- CN102024102A CN102024102A CN2010101931587A CN201010193158A CN102024102A CN 102024102 A CN102024102 A CN 102024102A CN 2010101931587 A CN2010101931587 A CN 2010101931587A CN 201010193158 A CN201010193158 A CN 201010193158A CN 102024102 A CN102024102 A CN 102024102A
- Authority
- CN
- China
- Prior art keywords
- certificate
- line
- carry out
- drm
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
一种嵌入式设备中离线DRM证书管控的方法,包括:1)获取数据内容和证书;2)启用数据内容;3)是否找到与离线内容相关的离线证书;4)获取离线证书中关于设备的描述或者用户的描述;5)判断离线证书是否分发给设备或者用户使用;6)获取离线证书的唯一编号;7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册;8)获取证书核心摘要表信息项中记录的核心摘要信息;9)DRM离线证书是否过期;10)离线证书是否有使用次数限定;11)使用数据内容。本发明的嵌入式设备中离线DRM证书管控的方法,不需要而外的辅助装置,针对嵌入式设备中使用的“DRM证书”进行注册,追踪以及管理,能避免使用者在证书有效期内备份。
Description
技术领域
本发明涉及嵌入式设备的DRM,尤其涉及一种嵌入式设备中离线DRM证书管控的方法。
背景技术
嵌入式设备的DRM(Digital Rights Management数字版权管理),保护过程为”数据内容+授权证书”的方式。数据内容通过一些加密算法进行了加密,而授权证书中则记录了用户合法支付并获取的使用限定的授权信息,如合法使用者信息,合法使用环境设备信息(设备序列号等),可使用时间限定(如某个日期之前),可使用的次数等方式对数据内容进行保护。
在线(online)证书验证方式,在数据内容使用中,验证过程需要联机授权中心(DRM管理服务器),要求用户使用中进行授权判别的时候,用户使用的环境能够通过通讯手段与数据授权中心进行验证。如果使用者无法联机数据授权中心,则无法使用数据内容。在线(online)方式,因为用户无法篡改服务器中的授权和使用信息,从而确保验证信息由授权中心来严格审核和记录各使用者的使用情况。但每次使用却都会要求通讯联机,对于不能实施联机的场合,使用会带来不便。
离线(offline)证书验证方式则是证书下载或别的方式拷贝到使用终端的设备中或者某种具备存储能力的辅助设备中,然后用户使用过程中,可以依据证书档进行权限判别以及使用情况的记录和追踪(验证可使用时间,可使用次数等,以及最终累计使用时间和使用次数)。
但对于离线(offline)的方式,但如果用户在获取到某个数据内容的DRM证书时候,进行证书的备份,尤其是对于仅有使用次数限定的证书,因为证书的使用次数现状存在于证书档中,从而在证书则可能被使用者试图还原成证书失效前的备份时的状态。从而可以继续还原的证书进行资料内容的继续使用。
为了防止用户备份“DRM证书”,一些厂商则使用另外的具有存储辅助设备进行证书的存储。但却需要额外的硬件辅助装置,从而增加硬件成本。用户的使用过程,因为要额外连接辅助设备而带来不便。而且辅助设备如果硬件损坏,则会使得用户使用的情况无法后续追踪,用户在获取新的辅助设备之前,也将无法继续使用授权过的数据内容。
发明内容
为了解决背景技术中所存在的技术问题,本发明提出了一种嵌入式设备中离线DRM证书管控的方法,不需要而外的辅助装置,针对嵌入式设备中使用的“DRM证书”进行注册,追踪以及管理,能避免使用者在证书有效期内备份。
本发明的技术解决方案是:一种嵌入式设备中离线DRM证书管控的方法,其特征在于:该方法包括以下步骤:
1)获取数据内容和证书;
2)启用数据内容;
3)是否找到与离线内容相关的离线证书,是则进行步骤4);
4)获取离线证书中关于设备的描述或者用户的描述;
5)判断离线证书是否分发给设备或者用户使用;若是,则进行步骤6);
6)获取离线证书的唯一编号;
7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册,若是,则进行步骤8);
8)获取证书核心摘要表信息项中记录的核心摘要信息;
9)DRM离线证书是否过期?否则进行步骤10);
10)离线证书是否有使用次数限定,否则进行步骤11);
11)使用数据内容。
上述步骤3)中若没有找到相关的离线证书,则进行以下步骤:
12)启用连线验证证书的模式;
13)在线证书服务器,并进行证书的连线验证;
14)在线证书进行判别和启用后,用户服务器进行使用情况的追踪和记录;
15)判断在线证书是否有效,是则进至步骤11),否则结束。
上述步骤5)中若离线证书没有分发给设备或者用户使用,则进行步骤12)。
上述步骤7)中若离线证书没有在设备内置的“证书核心摘要表”注册,则进行以下步骤:
16)判断离线证书是否有更新设备DRM的时间信息;若是,则进行步骤17);若否,则直接进行步骤19);
17)判断离线证书调准的DRM时间值是否大于设备内置DRM时间值;若是,则进行步骤18),若否,则直接进行步骤19);
18)调整设备主机内置DRM时间至离线证书描述文件的时间;
19)注册证书到设备内置的“证书核心摘要表”;进行步骤8)。
上述步骤10)中若离线证书有使用次数限定,则进行以下步骤:
20)DRM证书限定的使用次数是否已用完?若是则结束,若否则进行步骤21);
21)更新设备内置“证书核心摘要表”的核心摘要信息;
22)更新离线证书,然后进行步骤11)。
本发明的优点是:
1)本发明预留一块用户无法访问的区域作为设备DRM时间序列化以及一种“证书核心摘要表”来记录在该设备上使用的证书的核心摘要信息。该区域不对使用者开放,从而杜绝非法用户试图修改其中的内容,保证了很好的安全性。
2)本发明中有效时间的长度,是根据应用中数据内容数据的使用时间来计算的,通过“证书核心摘要表”中的证书核心摘要信息可以最踪设计年限内(如10年)的有使用次数限定的证书的使用,避免次数限定类型的证书通过“备份-还原”方式继续使用。
3)使用简单(不需要辅助设备),而且能在有效时间内杜绝离线证书的备份和还原而试图继续使用。
附图说明
图1是本发明的方法流程图;
图2是本发明的方法中证书核心摘要表的具体示意图;
图3是本发明方法中离线证书注册的流程图;
具体实施方式
参见图1,本发明提出了一种嵌入式设备中离线DRM证书管控的方法,该方法包括以下步骤:
1)获取数据内容和证书;这里的数据内容是指需要保护的Digital Content需要加密保护的数据,获取,是指用户如从互动的网站支付并下载数据内容和证书。嵌入式终端用户或程序会提交设备相关的硬件特性信息(如序列号等),以及用户ID,进而发放的证书中会记录这些使用设备的特性信息,证书发放中心可以根据不同设备分别对证书编号,也可以所有证书统一编号。
2)开始启用数据内容;
启用数据内容,是指用户准备使用步骤1)中获取的数据内容,如:用户下载了Digital Content(如music,video,flash,ebook等数据),而试图播放,观看,查看这些数据的内容。(如听音乐,看电影,看动画,看电子书)。
用户准备开始使用这些数据内容时,由于这些数据内容必须使用证书进行运行权限验证(如判断是否过期,使用次数是否用完等)所以需要步骤3进行验证。
3)是否找到与离线内容相关的离线证书,若是,则进行步骤4),若否,则进行步骤11);
离线证书也是由数据内容的签发单位进行发售的,如与用户的交互网站,根据用户选择的模式(如购买播放多少次,购买多长时间的实用期限等),并抓取到用户运行的设备的特征码(如硬件序列号)等,生成的一个数据包,该数据包可以对用户使用数据内容进行权限控制(记录用户的使用情况,如播放了多少次,播放了多长时间等)。
4)获取离线证书中关于设备的描述或者用户的描述;
5)判断离线证书是否分发给设备或者用户使用;若是,则进行步骤6);若否,则进行步骤11);
6)获取离线证书的唯一编号(如该设备上唯一编号);
7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册(找到),若是,则进行步骤8),若否,则进行步骤16);
8)获取证书核心摘要表信息项中记录的核心摘要信息;
9)DRM离线证书是否过期?(证书失效时间与设备内置DRM时间比较);否则进行步骤10);
10)离线证书是否有使用次数限定,是则进行步骤20,否则进行步骤11);
20)DRM证书限定的使用次数是否已用完?“核心摘要信息表”中记录的已使用次数与离线证书中描述的最大可使用次数进行比较,若是则结束,若否则进行步骤21);
21)更新设备内置“证书核心摘要表”的核心摘要信息,该核心摘要信息可以是使用证书的DRM时间戳的更新使用次数累加;
22)更新离线证书,然后进行步骤11);
11)使用数据内容;
12)启用连线验证证书的模式;
13)在线证书服务器,并进行证书的连线验证;
14)在线证书进行判别和启用后,用户服务器进行使用情况的追踪和记录;
15)判断在线证书是否有效,若是,则进至步骤11),若否,则结束;
16)判断离线证书是否有更新设备DRM的时间信息;若是,则进行步骤16);若否,则直接进行步骤19);
17)判断离线证书调准的DRM时间值是否大于设备内置DRM时间值(即离线证书调准的DRM时间是否比设备内置DRM时间晚);若是,则进行步骤18),若否,则直接进行步骤19);
18)调整设备主机内置DRM时间至离线证书描述文件的时间;
19)注册证书到设备内置的“证书核心摘要表”;进行步骤8)。
本发明的方法在嵌入式设备中,在嵌入式设备的存储设备中定义和维护一块DRM序列(序列化)保存区域以及预先定义的可容纳够用数量的“证书核心摘要表”。“证书核心摘要表”,以C语言编程代码结构体为例,参见图2。
记录的针对有使用次数的离线DRM证书的最核心的数据(唯一的证书编号,最后使用DRM时间戳,已使用次数,并且采用LRU和能以证书编号快书查找的红黑树(任何可用于快速查找的不平衡树)进行“证书核心摘要表”条目信息进行查找。当登记的证书超过预留的表的最大数量后,则以LRU的原则,覆盖使用时间戳最久没有再更新的摘要条目。参见图3,其具体步骤如下:
1)设备“证书核心摘要表”是否已存满,若是则进行步骤2),若否则直接进行步骤步骤3);
2)“证书核心摘要表”记录项中的证书最后使用时间戳,利用LRU链表删除最久一条表项,然后进行步骤3);
3)抽取证书中核心资讯添加到设备“证书核心摘要表”中,核心资讯可以是唯一的证书编号使用DRM时间戳已使用次数。
“证书核心摘要表”条目中并不是复制证书,而仅以最小的数据量,如果证书标号,时间戳,以及使用次数均用32位的数据表示。如LRU以双向项链表节点,证书编号以查找树(如红黑树)的数据结构,则单条证书摘要需要32个字节。
对于以日期限定离线DRM证书,一个独立于系统时间并不提供用户设置的接口(确保使用者不能自己设定该DRM时间),并且系统提供一种序列化保存到预留区域,确保设备重写等动作不回清除累加的DRM时间。如果设备试图联机下载新的数据资源的时候,则允许有调整DRM时间的能力。如果设备从不联机数据中心(DRM证书管理中心),即不进行在线同步,则特别提供一种从离线的证书中更新系统DRM时间。证书中记录有自动调整设备DRM时间的信息,并且查询“证书核心摘要表”该证书的使用戳时间。没有找到相关记录条并且证书中DRM时间晚于系统DRM时间,则将系统DRM时间调整为证书档中描述的时间。并将“证书核心摘要表”增加该证书的描述项,且同步该描述项中关于证书最后使用的DRM时间戳。以此可以确保证书最多实施一次调整。
对于有使用次数限定DRM证书,证书的用户身份以及可用设备信息验证通过后,则抓取到证书编号,然后在“证书核心摘要表”利用证书唯一编号为关键词在查找树(如红黑树)中进行快速检索。如果未发现该证书的核心摘要项(查找树数中未找到证书编号的记录项),则说明该证书在该设备上从来没有(Never)使用过,或者该证书已经使用过但时间已经特别的久远(如1年或者10年前),则进行注册该证书的核心摘要信息(证书编号,最后使用DRM时间戳,已使用次数)到“证书核心摘要表”,并在后续的使用中,每使用一次都会同步更新“证书核心摘要表”的对于该证书的摘要信息。当使用次数达到证书限定的证书。则后续试图再使用,则可以知晓证书已经作废。但在数据内容发布商可以接受保护时间内(如10年)在“证书核心摘要表”中仍然保留该证书的核心摘要信息。进而用户即使备份了使用之前的证书,因为“证书核心摘要表”中已经保存有该证书的使用次数的记录,所以非法使用者仍然无法使用该证书的。
进行离线证书验证,先验证证书中关于使用用户以及使用设备的是否相符,如果证书与用户终端的用户或者设备信息不符合,则直接按照非法证书进行处理。并不在“证书核心摘要表”中进行登记(不进行证书的注册)。
离线证书编号可以以不同的设备单独编号。这样在发放离线证书的时候,DRM证书发放中心会根据指定使用设备(或用户),从而可以进行单独的针对某个设备(或用户)进行编号。
具体来说,假如按照32位寻址能力的嵌入式设备上假设可以保留10万条其它的有效证书使用过,这根据证书对照的数据内容而言,如果一个数据内容资源平均3分钟的使用时间,则是5000小时。正常而言,基本是1年的用户使用时间)。如果预留区按照100万条的大小设计,30M的预留空间,则“证书核心摘要表”找不到的证书,要么就是从来被使用过,要么就是正常为10年前使用过。所以基本保证使用过的作废的证书10年。故此,在设计
的有效保护期10年内,即使用户对按使用次数限定的离线证书在取使用前备份,并在该离线证书过期后试图用户还原备份的证书,也无法来再次使用数据内容。本举例中,如果试图保护更长的时间,则根据运算,相应扩大存储空间即可。如使用90M,则可以保存30年的证书,依次类推。
Claims (5)
1.一种嵌入式设备中离线DRM证书管控的方法,其特征在于:该方法包括以下步骤:
1)获取数据内容和证书;
2)启用数据内容;
3)是否找到与离线内容相关的离线证书,是则进行步骤4);
4)获取离线证书中关于设备的描述或者用户的描述;
5)判断离线证书是否分发给设备或者用户使用;若是,则进行步骤6);
6)获取离线证书的唯一编号;
7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册,若是,则进行步骤8);
8)获取证书核心摘要表信息项中记录的核心摘要信息;
9)DRM离线证书是否过期?否则进行步骤10);
10)离线证书是否有使用次数限定,否则进行步骤11);
11)使用数据内容。
2.根据权利要求1所述的嵌入式设备中离线DRM证书管控的方法,其特征在于:所述步骤3)中若没有找到相关的离线证书,则进行以下步骤:
12)启用连线验证证书的模式;
13)在线证书服务器,并进行证书的连线验证;
14)在线证书进行判别和启用后,用户服务器进行使用情况的追踪和记录;
15)判断在线证书是否有效,是则进至步骤11),否则结束。
3.根据权利要求2所述的嵌入式设备中离线DRM证书管控的方法,其特征在于:所述步骤5)中若离线证书没有分发给设备或者用户使用,则进行步骤12)。
4.根据权利要求1或2或3所述的嵌入式设备中离线DRM证书管控的方法,其特征在于:所述步骤7)中若离线证书没有在设备内置的“证书核心摘要表”注册,则进行以下步骤:
16)判断离线证书是否有更新设备DRM的时间信息;若是,则进行步骤17);若否,则直接进行步骤19);
17)判断离线证书调准的DRM时间值是否大于设备内置DRM时间值;若是,则进行步骤18),若否,则直接进行步骤19);
18)调整设备主机内置DRM时间至离线证书描述文件的时间;
19)注册证书到设备内置的“证书核心摘要表”;进行步骤8)。
5.根据权利要求4所述的嵌入式设备中离线DRM证书管控的方法,其特征在于:所述步骤10)中若离线证书有使用次数限定,则进行以下步骤:
20)DRM证书限定的使用次数是否已用完?若是则结束,若否则进行步骤21);
21)更新设备内置“证书核心摘要表”的核心摘要信息;
22)更新离线证书,然后进行步骤11)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101931587A CN102024102B (zh) | 2010-06-07 | 2010-06-07 | 一种嵌入式设备中离线drm证书管控的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101931587A CN102024102B (zh) | 2010-06-07 | 2010-06-07 | 一种嵌入式设备中离线drm证书管控的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102024102A true CN102024102A (zh) | 2011-04-20 |
CN102024102B CN102024102B (zh) | 2013-02-20 |
Family
ID=43865389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101931587A Expired - Fee Related CN102024102B (zh) | 2010-06-07 | 2010-06-07 | 一种嵌入式设备中离线drm证书管控的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102024102B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289610A (zh) * | 2011-06-08 | 2011-12-21 | 无敌科技(西安)有限公司 | 嵌入式设备离线数字版权管理证书控管系统及其方法 |
CN102316051A (zh) * | 2011-09-14 | 2012-01-11 | 中兴通讯股份有限公司 | 一种离线浏览历史邮件的方法及系统 |
CN104737188A (zh) * | 2012-09-04 | 2015-06-24 | 微软公司 | 数字收据的管理 |
CN105337735A (zh) * | 2014-05-26 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 数字证书处理及校验的方法和装置 |
CN103971033B (zh) * | 2014-05-23 | 2016-11-02 | 华中师范大学 | 一种应对非法拷贝的数字版权管理方法 |
CN106330824A (zh) * | 2015-06-23 | 2017-01-11 | 数据通信科学技术研究所 | 无在线认证中心的证书自动更换方法及通信系统 |
CN106911477A (zh) * | 2015-12-23 | 2017-06-30 | 上海格尔软件股份有限公司 | 针对慢速的数字证书验证设备缓存其验证结果的加速方法 |
CN106971097A (zh) * | 2017-04-13 | 2017-07-21 | 北京深思数盾科技股份有限公司 | 软件许可方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1708941A (zh) * | 2002-11-01 | 2005-12-14 | 摩托罗拉公司 | 数字权利管理系统 |
US20060236097A1 (en) * | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Method and system for device registration within a digital rights management framework |
CN101588373A (zh) * | 2003-02-25 | 2009-11-25 | 微软公司 | 在数字权限管理系统中离线发布发行者使用许可证 |
-
2010
- 2010-06-07 CN CN2010101931587A patent/CN102024102B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1708941A (zh) * | 2002-11-01 | 2005-12-14 | 摩托罗拉公司 | 数字权利管理系统 |
CN101588373A (zh) * | 2003-02-25 | 2009-11-25 | 微软公司 | 在数字权限管理系统中离线发布发行者使用许可证 |
US20060236097A1 (en) * | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Method and system for device registration within a digital rights management framework |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289610A (zh) * | 2011-06-08 | 2011-12-21 | 无敌科技(西安)有限公司 | 嵌入式设备离线数字版权管理证书控管系统及其方法 |
CN102316051A (zh) * | 2011-09-14 | 2012-01-11 | 中兴通讯股份有限公司 | 一种离线浏览历史邮件的方法及系统 |
CN104737188A (zh) * | 2012-09-04 | 2015-06-24 | 微软公司 | 数字收据的管理 |
CN103971033B (zh) * | 2014-05-23 | 2016-11-02 | 华中师范大学 | 一种应对非法拷贝的数字版权管理方法 |
CN105337735A (zh) * | 2014-05-26 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 数字证书处理及校验的方法和装置 |
CN105337735B (zh) * | 2014-05-26 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 数字证书处理及校验的方法和装置 |
US10362020B2 (en) | 2014-05-26 | 2019-07-23 | Alibaba Group Holding Limited | Processing and verifying digital certificate |
CN106330824A (zh) * | 2015-06-23 | 2017-01-11 | 数据通信科学技术研究所 | 无在线认证中心的证书自动更换方法及通信系统 |
CN106330824B (zh) * | 2015-06-23 | 2019-06-21 | 数据通信科学技术研究所 | 无在线认证中心的证书自动更换方法及通信系统 |
CN106911477A (zh) * | 2015-12-23 | 2017-06-30 | 上海格尔软件股份有限公司 | 针对慢速的数字证书验证设备缓存其验证结果的加速方法 |
CN106971097A (zh) * | 2017-04-13 | 2017-07-21 | 北京深思数盾科技股份有限公司 | 软件许可方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102024102B (zh) | 2013-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102024102B (zh) | 一种嵌入式设备中离线drm证书管控的方法 | |
CN104620253B (zh) | 用于维持安全时间的方法和设备 | |
CN107979590B (zh) | 数据共享方法、客户端、服务器、计算设备及存储介质 | |
US7886361B2 (en) | Storage-medium processing method, storage-medium processing device, and program | |
US8886964B1 (en) | Protecting remote asset against data exploits utilizing an embedded key generator | |
CN106951788A (zh) | 客户车辆数据安全方法 | |
CN105760716A (zh) | 电子证书管理 | |
CN101340278A (zh) | 许可证管理系统和方法 | |
AU2006249478A1 (en) | System and method for unlimited licensing to a fixed number of devices | |
CN101541002A (zh) | 一种基于Web服务器的移动终端的软件许可证下载方法 | |
CN106487763A (zh) | 一种基于云计算平台的数据访问方法及用户终端 | |
WO2007016395A2 (en) | Computing system feature activation mechanism | |
CN106384042B (zh) | 一种电子设备以及安全系统 | |
CN102822842B (zh) | 使用drm更新广告内容的方法 | |
CN102685139A (zh) | 网络软件认证方法和装置 | |
CN108664771A (zh) | 软件保护系统及方法 | |
CN103649964A (zh) | 安全寄存执行体系架构 | |
CN102378155B (zh) | 移动终端远程控制系统及方法 | |
US20230088172A1 (en) | System for secure provisioning and enforcement of system-on-chip (soc) features | |
CN106656455A (zh) | 一种网站访问方法及装置 | |
CN102289610A (zh) | 嵌入式设备离线数字版权管理证书控管系统及其方法 | |
EP2119102A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
US20110119497A1 (en) | Smart card and access method thereof | |
US10915894B2 (en) | Systems and methods for distributed data mapping | |
CN103793630A (zh) | 多产品多平台授权管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130220 Termination date: 20160607 |