CN102509050A - 基于tf智能卡和云计算平台的数字版权管控技术 - Google Patents
基于tf智能卡和云计算平台的数字版权管控技术 Download PDFInfo
- Publication number
- CN102509050A CN102509050A CN201110370848XA CN201110370848A CN102509050A CN 102509050 A CN102509050 A CN 102509050A CN 201110370848X A CN201110370848X A CN 201110370848XA CN 201110370848 A CN201110370848 A CN 201110370848A CN 102509050 A CN102509050 A CN 102509050A
- Authority
- CN
- China
- Prior art keywords
- drm
- cloud computing
- smart card
- management
- computing platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于TF智能卡和云计算平台的数字版权管控技术,利用移动终端上的加密TF智能卡实现数字版权保护,用户权限与加密TF智能卡绑定,提供包括定向推送、权限管理、媒体文件升级等多项功能,基于云计算的数据中心管理系统对数字版权内容进行加密计算处理,用户权限鉴别,资源调配,计费管理等。实现智能调度,改善服务质量、提高可靠性、降低运营维护成本,方便用户,同时也切实保护了运营商和内容提供商的利益。
Description
技术领域
本发明涉及一种国际专利分类中的G06F电数字数据处理或H04L数字信息的传输技术或设备,特别是基于TF智能卡和云计算平台的数字版权管控技术。
背景技术
近年来, 云计算将使数字图书馆在软件环境、硬件存储、应用平台与服务方式等方面发生深刻的变化,同时也使著作的版权保护和管理面临很多新的问题和挑战。已有一些文献探讨云计算应用中版权保护问题,在分析云计算环境下版权保护特点的基础上,提出将云计算应用于数字图书馆过程中,应逐步建立和完善版权保护机制,明确各方的权限,加强著作的访问控制,以保证版权所有者的合法权利。
云计算(Cloud Computing)作为一种新的服务模式,受到各方的关注,先后推出了一系列基于云计算平台的服务,Amazon的ECZ和Google的GoogleApp Engine都是典型的云计算服务。
普遍认为,对于云计算来说,信息安全及云落地是一大问题。网络设备制造商Ipswitch询问了其1000个客户:他们是否计划在2011年投资于云技术。在超过三分之二的客户给予肯定回答的同时,大多数需要的是私有云环境(29%),或者公共云和私有云混合环境(21%)。没有人完全同意私有云的构成要素,但大家基本上一致认为,私有云是提供类似云的服务的一种方法,使用完全由公司自己拥有或管理的专用硬件,或者是代表公司的实体管理的专用硬件。云的整个意义在于,它消除了管理硬件的需要和成本,所以从这个层面上来讲,私有云不是很合理。但是对于最终采用纯粹的云计算的公司来说,私有云可能是进化过程中的第一步。
因此,加密是消除云安全担忧的一个办法。比如说,如果文件采用256位AES加密技术来加以保护,即能够以一种对用户来说透明的方式使用文件加密,或者,那就是数字版权管理(DRM)。
以公开的专利文献中有少量相关技术方案:例如
专利申请号201010267700一种面向云计算的数据中心管理系统,它由:通用文件系统API模块、资源监控模块、资源告警模块、策略配置模块、规则引擎、资源调度模块、执行模块和资源虚拟化API接口模块组成;通用文件系统API模块与资源调度模块电连接;资源监控模块与资源告警模块电连接,资源调度模块分别与资源监控模块、资源告警模块、规则引擎、执行模块电连接;策略配置模块与规则引擎电连接;执行模块与资源虚拟化API接口模块电连接。
专利申请号200510012012一种面向移动信息终端的数字版权保护方法,该方法基于DRM服务器、DRM代理和内容管理器实现,其中DRM代理和内容管理器位于移动信息终端之中,DRM代理嵌入在移动信息终端操作系统的一层,移动信息终端在使用媒体对象的时候,先由内容管理器判断文件是否受DRM保护,有必要时再调用DRM代理对该内容的权限进行判断;如果有权限,可以使用内容,如果没有权限,则拒绝用户使用媒体内容。
基于以上原因,对于应用于云端网络中的云计算下的数字版权管控方法相关技术方案未见公开。
发明内容
本发明的目的是提供一种对于应用于云端网络中的云计算下的数字版权管控方法,该方法的工作还凭借加密TF卡实现。
实现本发明的技术措施在于:针对移动加密TF智能卡实现数字版权保护,用户权限与加密TF智能卡绑定,提供包括定向发送、权限管理、媒体文件升级等多项功能,面向云计算的数据中心管理系统对数据中心计算和存储任务进行合理调度。
本发明的优点在于,针对移动加密TF智能卡实现数字版权保护,用户权限等重要信息与加密TF智能卡绑定,加强版权保护系统的健壮性、可移动性,降低版权风险,同时也切实保护了运营商和内容提供商直至消费者的利益。
附图说明
图1是本发明中DRM代理嵌入移动信息终端操作系统拓扑结构示意图
图2是本发明中多种TF智能卡的私有数据保护措施示意图。
具体实施方式
本发明针对移动加密TF智能卡实现数字版权保护,用户权限与加密TF智能卡绑定,提供包括定向发送、权限合并、媒体文件升级等多项功能,面向云计算的数据中心管理系统对数据中心计算和存储任务进行合理调度,实现数据中心智能调度,改善数据中心的服务质量、提高可靠性降低运营维护成本,方便用户,同时也切实保护了运营商和内容提供商的利益。
如附图1,本发明中面向移动信息终端的数字版权保护方法,通过加密TF智能卡捆绑用户认证或权限相关的一些重要信息,工作原理基于DRM服务器、DRM代理和内容管理器实现,其中DRM代理和内容管理器位于移动信息终端之中,DRM代理嵌入在移动信息终端操作系统的一层。拓扑结构如图所示。
本数字版权管控方法通过使用TF智能卡硬件为用户提供一种有效的个人“身份标识”,规避传统数字版权管理的重要弱项难题,即本地安全的不可控性。
TF智能卡通过特殊的管理或设计,以适应个人数字版权管理系统需要,永久或临时绑定一些与个人权限认证等相关的数据,然后通过DRM代理或内容管理器作为DRM管理的本地接口,实现本地动作以及服务器交互工作,从而实现本地安全的可控性。
如附图2, TF智能卡的私有数据保护措施有多种,比如可通过加密方式,也可以通过私有读写接口方式,甚至可能通过改造的文件系统等格式进行保护,但最终目的主要就是防止这些数据被非法使用。
本发明使用移动加密TF智能卡实现数字版权保护方法,主体由基于DRM服务器的DRM代理和终端内容管理器实现,重要的私密数据以加密或私有方式存储(绑定)在TF卡中,通过专门定制或兼容设计的DRM代理和终端内容管理器与DRM服务器交互,从而实现数字版权管理。
本发明中,组成的DRM代理为终端本地权限管理的主要模块,同时在某种条件下,负责代理与DRM服务器之间的数据交换工作。
本发明中,组成的终端内容管理器是基于DRM保护措施而定向设计的,主要实现在DRM监护下内容显示和控制工作。
本发明中,组成的DRM代理和内容管理器均能在合适的条件下,响应DRM服务器的控制机制,且可实现既定的服务器-客户端的联动管理动作,以加强数字版权保护可靠性、全面性覆盖。
本发明中,存储有与DRM系统相关的重要信息的TF智能卡,这些信息通过 DRM代理或内容管理器识别或作为交互接口,包括ID、证书等等,这些信息不排除可通过远程或专有客户端更新这些信息。
本发明就其实施而言,还包括:
①TF智能卡是DRM版权保护系统的终端部分的必要组成部分;
②TF智能卡存储信息是本地终端系统正常工作的基础依赖;
③TF智能卡保护数据来源于客户端网络设置或批量预发放,保护数据不单指权限、证书等认证信息,也可能包括内容信息,还可以确定的是,这些保护数据或内容信息都应该符合DRM保护规则的格式;
④当移动信息终端在需要使用内容时,内容管理器协同DRM代理通过读取TF智能卡绑定的识别数据解析受DRM保护的内容,分离出权限和内容或者在下载后解析受保护的内容;
⑤移动信息终端在使用媒体对象的时候,如果该内容受DRM保护,在必要时会调用DRM代理对该内容的权限进行判断,必然也会涉及TF智能卡保护数据验证或交互;
⑥如果有权限,可以使用内容,如果没有权限,则拒绝用户使用内容文件。
本发明中包含移动加密TF智能卡,即将数字版权管理相关的重要信息、甚至可能有部分应用程序置于移动加密TF智能卡中,支持在Windows2000/2003/XP/VISTA,MAC,Linux,Android,Symbian,Palms,Nucleus,WindowsMobile等操作系统上开发应用。
本发明中移动加密TF智能卡接口协议和标准符合SD2.0规范,容量512MB~32GB,数据传输速度为写>4MB/s,读>10MB/s;支持SPI模式和SD模式,数据错误校正,工作电压范围2.7V~3.6 V,工作频率范围为0~60MHz,工作温度范围为-25C~85℃,卡片带点插拔保护、写保护特性、卡密码保护特性;安全功能指示支持3DES、RSA、ECC等对称或非对称算法引擎,客户定制私有读写操作;功耗指标,读操作<40mA,写操作<40mA,安全操作<70mA,空闲<0.2mA。
在以上实施例中,未及叙述的技术,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。
Claims (6)
1.基于TF智能卡和云计算平台的数字版权管控技术,其特征是:针对移动加密TF智能卡实现数字版权保护,用户权限与加密TF智能卡绑定,提供包括定向发送、权限管理、媒体文件升级等多项功能,面向云计算的数据中心管理系统对数据中心计算和存储任务进行合理调度。
2.如权利要求1所述的基于TF智能卡和云计算平台的数字版权管控技术,特征在于,使用移动加密TF智能卡实现数字版权保护方法,主体由基于DRM服务器的DRM代理和终端内容管理器实现,重要的私密数据以加密或私有方式存储(绑定)在TF卡中,通过专门定制或兼容设计的DRM代理和终端内容管理器与DRM服务器交互,从而实现数字版权管理。
3.如权利要求1所述的基于TF智能卡和云计算平台的数字版权管控技术,其特征在于,组成的DRM代理为终端本地权限管理的主要模块,同时在某种条件下,负责代理与DRM服务器之间的数据交换工作。
4.如权利要求1所述的基于TF智能卡和云计算平台的数字版权管控技术,其特征在于,组成的终端内容管理器是基于DRM保护措施而定向设计的,主要实现在DRM监护下内容显示和控制工作。
5.如权利要求1所述的基于TF智能卡和云计算平台的数字版权管控技术,其特征在于,组成的DRM代理和内容管理器均能在合适的条件下,响应DRM服务器的控制机制,且可实现既定的服务器-客户端的联动管理动作,以加强数字版权保护可靠性、全面性覆盖。
6.如权利要求1所述的基于TF智能卡和云计算平台的数字版权管控技术,其特征在于, 存储有与DRM系统相关的重要信息的TF智能卡,这些信息通过 DRM代理或内容管理器识别或作为交互接口,包括ID、证书等等,这些信息不排除可通过远程或专有客户端更新这些信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110370848XA CN102509050A (zh) | 2011-11-21 | 2011-11-21 | 基于tf智能卡和云计算平台的数字版权管控技术 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110370848XA CN102509050A (zh) | 2011-11-21 | 2011-11-21 | 基于tf智能卡和云计算平台的数字版权管控技术 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102509050A true CN102509050A (zh) | 2012-06-20 |
Family
ID=46221131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110370848XA Pending CN102509050A (zh) | 2011-11-21 | 2011-11-21 | 基于tf智能卡和云计算平台的数字版权管控技术 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102509050A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885223A (zh) * | 2005-06-24 | 2006-12-27 | 北京振戎融通通信技术有限公司 | 一种面向移动信息终端的数字版权保护方法 |
US20090012805A1 (en) * | 2007-07-06 | 2009-01-08 | Microsoft Corporation | Portable Digital Rights for Multiple Devices |
CN101365247A (zh) * | 2008-09-22 | 2009-02-11 | 深圳华为通信技术有限公司 | 数字版权文件传送方法、终端、数字版权管理服务器和系统 |
CN101911087A (zh) * | 2008-01-14 | 2010-12-08 | 微软公司 | 基于云的可移动组件绑定 |
-
2011
- 2011-11-21 CN CN201110370848XA patent/CN102509050A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885223A (zh) * | 2005-06-24 | 2006-12-27 | 北京振戎融通通信技术有限公司 | 一种面向移动信息终端的数字版权保护方法 |
US20090012805A1 (en) * | 2007-07-06 | 2009-01-08 | Microsoft Corporation | Portable Digital Rights for Multiple Devices |
CN101911087A (zh) * | 2008-01-14 | 2010-12-08 | 微软公司 | 基于云的可移动组件绑定 |
CN101365247A (zh) * | 2008-09-22 | 2009-02-11 | 深圳华为通信技术有限公司 | 数字版权文件传送方法、终端、数字版权管理服务器和系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
CN105653986B (zh) * | 2015-12-25 | 2018-11-16 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9246944B1 (en) | Systems and methods for enforcing data loss prevention policies on mobile devices | |
US10157286B2 (en) | Platform for adopting settings to secure a protected file | |
Vignesh et al. | Modifying security policies towards BYOD | |
US20100146582A1 (en) | Encryption management in an information handling system | |
CN101833621B (zh) | 终端安全审计方法及系统 | |
US20190319947A1 (en) | Access to Data Stored in a cloud | |
CN102622311A (zh) | Usb移动存储设备访问控制方法、装置及系统 | |
CN102521548A (zh) | 一种管理功能使用权限的方法及移动终端 | |
CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
CN102207914A (zh) | 装载应用程序的硬件加密tf卡 | |
CN105447397A (zh) | 一种基于内核模块的文件密级标识的方法 | |
CN101047701B (zh) | 保证应用程序安全运行的系统和方法 | |
Shen et al. | SAPSC: Security architecture of private storage cloud based on HDFS | |
CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
US20090165143A1 (en) | Method for moving rights object and method for managing rights of issuing rights object and system thereof | |
US20220326863A1 (en) | Data storage apparatus with variable computer file system | |
CN102509050A (zh) | 基于tf智能卡和云计算平台的数字版权管控技术 | |
CN103051608B (zh) | 一种可移动设备接入监控的方法和装置 | |
CN201805447U (zh) | 一种内网电子信息管理平台系统 | |
CN102567230B (zh) | 一种智能存储卡及其安全管理的方法 | |
CN105631310A (zh) | 高效可信进程认证方案 | |
CN105808989B (zh) | 一种权限稽核方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120620 |