CN102546660A - 支持动态安全许可授权的数字版权保护方法 - Google Patents
支持动态安全许可授权的数字版权保护方法 Download PDFInfo
- Publication number
- CN102546660A CN102546660A CN2012100411599A CN201210041159A CN102546660A CN 102546660 A CN102546660 A CN 102546660A CN 2012100411599 A CN2012100411599 A CN 2012100411599A CN 201210041159 A CN201210041159 A CN 201210041159A CN 102546660 A CN102546660 A CN 102546660A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- content
- digital
- drm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了支持动态安全许可授权的数字版权保护方法,属于数字内容安全技术领域。本发明方法将数字内容与版权相分离,通过内容加密密钥CEK保护数字内容本身,而通过客户设备密钥DEK保护每一份许可证。对于离线版权许可,本方法中首次引入了许可证转换器的概念,通过有限许可倒计数机制实现为特定数量用户可按在线、离线模式进行版权二次分发,而当二级许可证倒计数为零时,许可证转换器停止转换、分发二级许可证。本发明方法所提协议同时支持在线、离线两种版权许可模式,用户在获得域许可证后,无需网络支持仍能有效实现版权的离线安全分发,在许可证颁发过程中通过设备密钥实现许可证之间的隔离,从而防止许可证扩散带来的隐患。
Description
技术领域
本发明属于数字内容安全技术领域,具体涉及支持动态安全许可授权的数字版权保护方法。
背景技术
网络服务的不断普及、终端计算和存储能力的增强及使得数字内容产业得到了快速发展。基于TCP/IP协议簇的数据通信如FTP、WWW、P2P对等网络服务、BT多通道高速上传下载服务,电子邮件、网络存储以及移动存储等服务大大促进了音、视频内容的共享和交换。然而,数字内容非法复制和传播侵犯了内容提供商(CP)、运营商(SP)以及消费者的合法权益,如何加强数字内容安全,防止数字内容的非法复制与扩散,保护知识产权是数字内容产业发展所面临的关键问题。针对数字内容的非法使用和传播,数字版权管理应运而生。
根据2001年W3C成立的DRM专题工作组以ACM DRM国际年会的定义,“数字版权管理(Digital Rights Management,DRM)是通过数字内容的制作(Package)、发行(Distribution)、安全许可(Licensing)和计费(Fee)等一系列手段防止数字内容的非法误用,确保数字内容在公平、合理、安全许可框架下的条件使用和消费”。
根据DRM的功能及作用将DRM分为用于版权归属检测的数字版权管理(Rights Ownership Identification DRM,ROI-DRM)和用于控制非法复制和传播的数字版权管理(Copying Proof based DRM,CP-DRM)两大类。ROI-DRM更适合事后版权检测、追踪和责任认定,而CP-DRM则针对事先控制与制约的非法复制。版权归属类DRM技术是以数字水印,数字指纹、可视密存等信息隐藏技术为手段实现被保护内容的版权归属事后确认。而防复制数字版权管理CP-DRM技术是通过对被保护内容采取事先内容加密,用户身份认证、许可授权、计费等实现数字内容在合法许可下的使用。
目前,商业化的DRM更多地采用基于加密的方法来实现内容保护,并实现商业应用。从DRM系统组成看,DRM一般包括内容服务器,许可证服务器和客户端。其中,DRM内容服务用于数字内容的安全封装,DRM客户端则建立数字内容的安全执行环境,DRM许可证服务器则实现对客户端的许可认证和授权。一般而言,数字内容需要与许可证服务器之间根据数字内容对象的类型同步相应的权利和用于解封加密内容的密钥等信息。从DRM的全生命周期来看,DRM包括数字内容的制作、许可认证、证书分发等。
发明内容
为克服现有技术的不足,本发明提供支持动态安全许可授权的数字版权保护方法,将数字内容与版权相分离,通过内容加密密钥CEK保护数字内容本身,而通过客户设备密钥DEK保护每一份许可证。对于离线版权许可,本发明中首次引入了许可证转换器的概念,通过有限许可倒计数机制实现为特定数量用户可按在线、离线模式进行版权二次分发,而当二级许可证倒计数为零时,许可证转换器停止转换、分发二级许可证,本发明同时支持在线、离线两种版权许可模式,用户在获得域许可证后,无需网络支持仍能有效实现版权的离线安全分发,在许可证颁发过程中通过设备密钥实现许可证之间的隔离,从而防止许可证扩散带来的隐患,为达此目的,本发明采用以下技术方案:
支持动态安全许可授权的数字版权保护方法,包括以下步骤:
数字版权管理内容安全封装步骤:
Step1:密码引擎Crypto通过随机数发生器(Randomizer)产生密钥种子KeySeed;
Step2:Crypto产生随机密钥CEK,该密钥用于加密数字内容(一般该密钥称为会话密钥),并为当前密钥CEK分配密钥编号KeyID;
Step3:Crypto通过对媒体内容编号,并与当前密钥关联,即MID|KeyID相关联;
Step4:内容安全制作中心根据媒体格式选择加密的数据区,加密明文数据区CPD为密文数据CFD,加密明文数据区CPD为密文数据CFD;
Step5:将密钥标识KeyID和许可证颁发机构(许可中心)地址URL写入打包加密后的内容的头部,完成媒体内容封装;
Step6:内容安全制作中心对产生的会话密钥CEK通过公钥Kpub加密,并保存加密后数据CEK’到密钥数据库KeyDB中。
数字版权管理安全认证包括密钥协商和双向认证,
数字版权管理密钥协商步骤如下:
Step1:数字版权管理用户U生成随机数du,计算出Qu,向数字版权管理服务器S发送消息Qu;
Step2:S收到消息Qu后,生成随机数ds,计算生成出Qs,tKs,将Qs,tKs发送给U;
Step3:U收到消息Qs,tKs后,计算tKu和tdsP,并进行验证,若验证成功,则发送tdsP给认证中心S;
Step4:S验证后,通知验证成功,计算出会话密钥种子;
Step5:U得到确认结果后,U和S之间通过密钥生成函数构造生成U和S之间的会话密钥。
密钥协商完成后,用户U和认证中心S在会话密钥的保护下,完成相互认证,认证过程步骤如下:
Step1:U生成随机数d1,计算生成Q1,发送消息Q1;
Step2:S收到消息Q1后,生成随机数d2,计算生成消息C1,并发送给用户U;
Step3:U解密C1后,计算验证时间戳T1和证书的有效性,如果成功,则继续下一步,否则重新发起会话;
Step4:U计算生成消息C2,生成消息C2并发送到S;
Step5:S收到消息没C2后解密,计算然后验证T2的有效性,如果双方均验证成功,则完成相互认证,然后再执行版权对象获取协议。
数字版权管理安全许可步骤:
Step1:用户申请许可证书时,通过许可证客户端获得本地机器唯一设备标识DID,同时提交用户名UID和已获得的数字内容标识CID。用户U将UID,MID加密发送给许可证服务器LS,经安全散列函数Hash作用形成一个类似与GUID的具有唯一性的设备标识,该设备标识用于许可证服务器定位用户,实现一份许可证绑定于一个客户设备,防止许可证扩散;
Step2:LS解密来自用户U的消息解密后,通过检索许可证数据库LDB认证媒体内容标识MID的合法性;
Step3:LS进一步检索LDB,获取用于保护对应于MID会话密钥K的私钥,解密内容加密密钥CEK;
Step4:LMC根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK;
Step5:LMC从数据库LDB解密出的内容加密密钥CEK,然后通过REK加密CEK;
Step6:LMC为U生成并签名用于内容播放的许可证书;
Step7:LMC将许可证书签名并加密发送给用户U。
数字版权管理有限再分发步骤:
Step1:域用户向许可证转换器LicAgent提交本地设备特征DID和对应媒体内容的媒体标识MID;
Step2:LicAgent验证用户提交的MID是否为已颁发的许可证对应的媒体标识,如果对应媒体标识合法,进一步验证是否当前许可证允许分发的计数N=0,如果N=0则表明二级分发计数已满,不能再提供二级分发,否则执行分发(转Step3);
Step3:LicAgent为该域用户生成用于保护其本地执行许可证的版权密钥REK;
Step4:LicAgent从已颁发的许可证中解析MID对应的内容加密密钥CEK,为当前域用户重新生成DEK,DEK=DekGen(DID)加密CEK;
Step5:LicAgent在原许可证和新生成的许可证中重置允许再分发的计数参数N=N-1。
采用了本发明的技术方法,将数字内容与版权相分离,通过内容加密密钥CEK保护数字内容本身,而通过客户设备密钥DEK保护每一份许可证。对于离线版权许可,本发明方法中首次引入了许可证转换器的概念,通过有限许可倒计数机制实现为特定数量用户可按在线、离线模式进行版权二次分发,而当二级许可证倒计数为零时,许可证转换器停止转换、分发二级许可证。本发明所提方法同时支持在线、离线两种版权许可模式,用户在获得域许可证后,无需网络支持仍能有效实现版权的离线安全分发,在许可证颁发过程中通过设备密钥实现许可证之间的隔离,从而防止许可证扩散带来的隐患。
附图说明
图1是DRM内容安全封装协议时序图。
图2是DRM版权安全许可协议时序图。
图3是DRM有限再分发安全协议时序图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
本发明技术方案支持动态安全许可授权的数字版权保护方法包括数字版权管理内容安全封装协议、数字版权管理认证协议、数字版权管理安全许可协议、数字版权管理有限再分发协议。发明技术数字版权管理(DRM)信任模型结构还主要包括DRM内容安全制作中心、DRM许可中心以及内容消费者。
(1)DRM内容安全制作中心
a)DRM内容安全制作中心的主要功能是根据已经加密处理过的数字内容,为用户提供内容下载服务。
b)DRM内容安全制作中心可根据用户下载情况,统计分析当前用户兴趣和关注热点,为DRM内容创建和兴趣引导提供参考依据。
(2)DRM许可中心
a)DRM许可中心的作用是检索许可证数据库,验证用户请求数字内容的合法性;
b)认证客户的身份;并为最终用户动态授予当前上下文空间的数字版权(播放次数,时间,是否准许刻录等);
c)检索证书服务器检索对应于当前数字内容的内容加密密钥,根据用户特定运行上下文空间信息动态生成公私钥对,通过公钥加密内容加密密钥,并将内容版权信息、内容加密密钥信息封装成特定证书格式,并将证书提供给用户。
支持动态安全许可授权的数字版权保护方法包括:DRM内容安全封装协议、DRM认证协议、DRM安全许可协议、DRM有限再分发协议。
(1)DRM内容安全封装协议
数字内容安全生成是内容版权保护的基础设施之一。在DRM管理中,数字内容的安全生成是对数字内容进行加密的过程,然后将加密密钥安全保存,并以许可证的形式发放到用户手中。用户获得许可证后验证许可证的有效性,如果合法则进一步从许可证中获取用于内容播放的会话密钥,播放加密的内容。DRM内容安全封装协议参数列表如表1所示。
表1DRM内容安全封装协议参数列表
| 参数名称 | 含义 |
| CP | Content Provider |
| MID | MediaID |
| PFD | Plaint Format Data |
| CFD | Cipher Format Data |
| Crypto | Cryptographic Engine |
| E/D | Encryption/Decryption |
| CEK | Content Encryption Key |
| KMC | Key Management Center |
| KeyDB | Key Database |
步骤101:密码引擎Crypto通过随机数发生器(Randomizer)产生密钥种子KeySeed。
步骤102:Crypto产生随机密钥CEK,该密钥用于加密数字内容(一般该密钥称为会话密钥),并为当前密钥CEK分配密钥编号KeyID。
步骤103:Crypto通过对媒体内容编号,并与当前密钥关联,即MID|KeyID相关联。
步骤104:内容安全制作中心根据媒体格式选择加密的数据区,加密明文数据区CPD为密文数据CFD:
CFD=ECEK(PFD)
上述协议执行时序如图1所示。
步骤105:将密钥标识KeyID和许可证颁发机构(许可中心)地址URL写入打包加密后的内容的头部,完成媒体内容封装。
步骤106:内容安全制作中心对产生的会话密钥CEK通过公钥Kpub加密:
CEK’=Epk(CEK)
并保存CEK’到密钥数据库KeyDB中。
至此,内容安全制作中心完成对媒体内容的安全封装,媒体内容微观结构上媒体内容本身被加密,而加密密钥标识KeyID被加入到媒体内容头部,以为后续许可证申请提供依据。
(2)DRM安全认证协议
为防止DRM用户和许可认证中心各自身份的合法性,防止潜在的窃听、线路搭载以及中间人攻击,在DRM许可证发放前,必须对DRM用户和认证中心的身份实行双向认证。许可认证和密钥协商前,DRM用户U和DRM认证中心S都有各自的公钥证书CertU和CertS,但没有对方的公钥证书。DRM许可认证协议的目标是DRM用户和许可证中心之间进行相互认证(MutalAuthentication),并且建立一个秘密的共享会话密钥。DRM安全认证协议参数列表如表2所示。
表2DRM安全认证协议参数列表
| 参数名称 | 含义 |
| U | DRM Content Customer User |
| S | DRM License Server |
| P | Public Key Parameter in ECC |
| d | Private Key Parameter in ECC |
| Q | Q=dP,see ECC related works |
| CertU | Certificate of User U |
| CertS | Certificate of License Server S |
| H | Hash Function |
| E/D | Encryption/Decryption |
| Sig | Signature by PKI |
认证协议中,DRM用户U发起许可认证请求DRM_Hello消息,DRM认证中心响应DRM_Reply消息后,双方建立会话确认消息后开始认证,协议执行过程中,用户U和认证中心S之间共享一个秘密数t,认证协议如下述DRM密钥协商协议。
1)DRM密钥协商协议
Step1:DRM用户U生成随机数du∈[1,n-1],计算Qu=(du+t)P,向DRM认证服务器S发送消息Qu;
Step2:S收到消息Qu后,生成随机数ds,计算
Qs=(ds+t)P
Qu’=Qu+(-t)P=duP
Ks=dsQu’=dudsP和tKs=tdudsP
然后,S向U发送Qs,tKs。
Step3U收到消息Qs,tKs后,计算:
Qu0=Qs+(-t)P=dsP
Ku=duQu0=dudsP
并进一步计算tKu和tdsP。验证tKs=tKu是否成立,如果验证成功,则发送tdsP给认证中心S。
Step4:S验证tdsP,通知验证成功时tKs=tKu,记
K=Ks=Ku
K作为U和S之间的会话密钥种子。
Step5:U得到确认结果后,U和S之间通过密钥生成函数F对Ksu进行构造生成U和S之间的会话密钥:
Kus=F(K.x,K.y)
其中,K.x和K.y分别为椭圆曲线上点K的x和y坐标分量(标量)。
2)DRM双向认证协议
密钥协商完成后,用户U和认证中心S在会话密钥的保护下,完成相互认证,认证过程如下:
Step1:U生成随机数d1,计算Q1=d1P,发送消息Q1。
Step2:S收到消息Q1后,生成随机数d2,计算Q2=d2P,并进一步计算Qs1=rsQ1(rs为S的证书参数),生成消息C1发送给用户U:
C1=EKus(Q2||CertS||T1||h(Qs1,CertS||T1))
Step3:U解密C1后,计算Qs’1=r1Qs,验证时间戳T1和证书的有效性,即验证下列等式是否成立:
h(Qs’1||CertS||T1)=h(Qs1||CertS||T1)
如果成功,则继续下一步,否则重新发起会话。
Step4:U计算Qu2=ruQ2,生成消息C2并发送到S:
C2=EKus(CertU||T2||h(Qu2||CertU||T2)
Step5:S收到消息没C2后解密,计算Qu’2=r2Qu,然后验证T2的有效性,验证下列等式是否成立:
h(Qu’2||CertA||T2)=h(Qu2||CertA||T2)
如果双方均验证成功,则完成相互认证,然后再执行版权对象获取协议。
(3)DRM版权安全许可协议
DRM对用户的许可必须要能保证为不同的用户环境提供不同的许可证书,否则,一旦许可证泄漏就无法保证数字内容的安全可控性。
为此,在许可模式上,DRM提供一种动态可区分用户的许可证,从而有效控制数字版权的侵犯和内容的使用,动态许可证的基本技术是通过客户端的设备密钥加密封装媒体内容对应的会话密钥。DRM版权安全许可协议参数列表及认证时序如表3和图2所示。
表3DRM版权安全许可协议参数列表
| 参数名称 | 含义 |
| User | Content Customer User |
| UID | UserID |
| DID | Device ID |
| REK | Rights Encryption Key |
| LMC | License Management Center |
| LDB | License Database |
| KeyGen | Function of Key Generation |
| E/D | Encryption/Decryption |
| Sig | Signature by PKI |
步骤201:用户申请许可证书时,通过许可证客户端获得本地机器唯一设备标识DID,同时提交用户名UID和已获得的数字内容标识CID。用户U将UID,MID加密发送给许可证服务器LS:
U->LS:C=EKc,s(UID,DID,MID)
其中,
这里C是本机CPU序列号,M是MAC地址,H是系统盘序列号,这3者一起补零对齐后经安全散列函数Hash作用形成一个类似与GUID的具有唯一性的设备标识,该设备标识用于许可证服务器定位用户,实现一份许可证绑定于一个客户设备,防止许可证扩散。
步骤202:LS解密来自用户U的消息解密后,通过检索许可证数据库LDB认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明用户提交的MID是合法的媒体标识。
步骤203:LS进一步检索LDB,获取用于保护对应于MID会话密钥K的私钥,解密内容加密密钥CEK:
CEK=Dsk(Epk(CEK))
步骤204:LMC根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK:
DEK=DekGen(DID)
步骤205:LMC从数据库LDB解密出的内容加密密钥CEK,然后通过REK加密CEK。
CEK’=EDEK(CEK)
步骤206:LMC为U生成并签名用于内容播放的许可证书:License=[UID,DID,MID,CEK’,Rights],其中,
Rights={Times||TimeInterval||Transfer||Record||Render||Transport||Derivative||Configuration}
步骤207:LMC将许可证书签名并加密发送给用户U:
EKus(License||Sigsku(License))
其中,Kus是用户U与许可证认证中心S实时协商获得的密钥。
至此,LMC完成为用户U发送与用户设备标识绑定的许可证书License,用户获得许可证书后可在License规定的Rights权限下消费内容。
需要说明的是,上述中认证中心S和许可证管理中心LMC在逻辑上可以为不同实体也可以为同一个实体,但各自的功能是有区别的。
(4)DRM有限再分发安全协议
对于版权对象的再分发,已有的DRM许可机制如OMA DRM是通过建立域用户共享许可证来实现多用户版权控制,对于域用户成员虽然它无需在为此许可证付费,但加入域需要在许可证注册中心认证、注册。这种机制对于网络可达用户应该不存在问题,而对于离线用户来说,加入域显然是不可能的,同时,对于已颁发的域用户许可证,即使需要通过网络认证,也应直接去本地域服务器认证,而不是再去连接许可证颁发中心认证。
对于已经获得许可证的情况,本发明方法引入许可证转换器实体,通过许可证倒计数机制实现域用户内容的在线、离线用户的有限分发,DRM有限再分发安全协议时序如图3所示。
步骤301:域用户向许可证转换器LicAgent提交本地设备特征DID和对应媒体内容的媒体标识MID。
步骤302:LicAgent验证用户提交的MID是否为已颁发的许可证对应的媒体标识。如果对应媒体标识合法,进一步验证是否当前许可证允许分发的计数N=0,如果N=0则表明二级分发计数已满,不能再提供二级分发,否则执行分发(转步骤303)。
步骤303:LicAgent为该域用户生成用于保护其本地执行许可证的版权密钥REK。
步骤304:LicAgent从已颁发的许可证中解析MID对应的内容加密密钥CEK,为当前域用户重新生成DEK,DEK=DekGen(DID)加密CEK。
CEK’=EDEK(CEK)
步骤305:LicAgent在原许可证和新生成的许可证中重置允许再分发的计数参数N=N-1。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.支持动态安全许可授权的数字版权保护方法,其特征在于,包括数字版权管理内容安全封装过程:
数字版权管理内容安全封装步骤如下:
Step1:密码引擎Crypto通过随机数发生器(Randomizer)产生密钥种子KeySeed;
Step2:Crypto产生随机密钥CEK,该密钥用于加密数字内容(一般该密钥称为会话密钥),并为当前密钥CEK分配密钥编号KeyID;
Step3:Crypto通过对媒体内容编号,并与当前密钥关联,即MID|KeyID相关联;
Step4:内容安全制作中心根据媒体格式选择加密的数据区,加密明文数据区CPD为密文数据CFD,加密明文数据区CPD为密文数据CFD;
Step5:将密钥标识KeyID和许可证颁发机构(许可中心)地址URL写入打包加密后的内容的头部,完成媒体内容封装;
Step6:内容安全制作中心对产生的会话密钥CEK通过公钥Kpub加密,并保存加密后数据CEK’到密钥数据库KeyDB中。
2.根据权利要求1所述的支持动态安全许可授权的数字版权保护方法,其特征在于,还包括数字版权管理安全认证过程:
许可认证和密钥协商前,DRM用户U和DRM认证中心S都有各自的公钥证书CertU和CertS,但没有对方的公钥证书,
认证协议中,DRM用户U发起许可认证请求DRM_Hello消息,DRM认证中心响应DRM_Reply消息后,双方建立会话确认消息后开始认证,协议执行过程中,用户U和认证中心S之间共享一个秘密数t,认证协议如DRM密钥协商协议。
3.根据权利要求1所述的支持动态安全许可授权的数字版权保护方法,其特征在于,还包括数字版权管理安全许可过程:
数字版权管理安全许可步骤:
Step1:用户申请许可证书时,通过许可证客户端获得本地机器唯一设备标识DID,同时提交用户名UID和已获得的数字内容标识CID.用户U将UID,MID加密发送给许可证服务器LS,经安全散列函数Hash作用形成一个类似与GUID的具有唯一性的设备标识,该设备标识用于许可证服务器定位用户,实现一份许可证绑定于一个客户设备,防止许可证扩散;
Step2:LS解密来自用户U的消息解密后,通过检索许可证数据库LDB认证媒体内容标识MID的合法性;
Step3:LS进一步检索LDB,获取用于保护对应于MID会话密钥
的私钥,解密内容加密密钥CEK;
Step4:LMC根据用户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK;
Step5:LMC从数据库LDB解密出的内容加密密钥CEK,然后通过REK加密CEK;
Step6:LMC为U生成并签名用于内容播放的许可证书;
Step7:LMC将许可证书签名并加密发送给用户U。
4.根据权利要求1所述的支持动态安全许可授权的数字版权保护方法,其特征在于,还包括数字版权管理有限再分发过程:
数字版权管理有限再分发步骤:
Step1:域用户向许可证转换器LicAgent提交本地设备特征DID和对应媒体内容的媒体标识MID;
Step2:LicAgent验证用户提交的MID是否为已颁发的许可证对应的媒体标识,如果对应媒体标识合法,进一步验证是否当前许可证允许分发的计数N=0,如果N=0则表明二级分发计数已满,不能再提供二级分发,否则执行分发(转Step3);
Step3:LicAgent为该域用户生成用于保护其本地执行许可证的版权密钥REK;
Step4:LicAgent从已颁发的许可证中解析MID对应的内容加密密钥CEK,为当前域用户重新生成DEK,DEK=DekGen(DID)加密CEK;
Step5:LicAgent在原许可证和新生成的许可证中重置允许再分发的计数参数N=N-1。
5.根据权利要求1所述的支持动态安全许可授权的数字版权保护方法,其特征在于,DRM内容安全制作中心功能如下:
a)DRM内容安全制作中心的主要功能是根据已经加密处理过的数字内容,为用户提供内容下载服务;
b)DRM内容安全制作中心可根据用户下载情况,统计分析当前用户兴趣和关注热点,为DRM内容创建和兴趣引导提供参考依据。
6.根据权利要求1所述的支持动态安全许可授权的数字版权保护方法,其特征在于,DRM许可中心功能如下:
a)DRM许可中心的作用是检索许可证数据库,验证用户请求数字内容的合法性;
b)认证客户的身份;并为最终用户动态授予当前上下文空间的数字版权(播放次数,时间,是否准许刻录等);
c)检索证书服务器检索对应于当前数字内容的内容加密密钥,根据用户特定运行上下文空间信息动态生成公私钥对,通过公钥加密内容加密密钥,并将内容版权信息、内容加密密钥信息封装成特定证书格式,并将证书提供给用户。
7.根据权利要求2所述的支持动态安全许可授权的数字版权保护方法,其特征在于,数字版权管理密钥协商步骤如下:
Step1:数字版权管理用户U生成随机数du,计算出Qu,向数字版权管理服务器S发送消息Qu;
Step2:S收到消息Qu后,生成随机数ds,计算生成出Qs,tKs,将Qs,tKs发送给U;
Step3:U收到消息Qs,tKs后,计算tKu和tdsP,并进行验证,若验证成功,则发送tdsP给认证中心S;
Step4:S验证后,通知验证成功,计算出会话密钥种子;
Step5:U得到确认结果后,U和S之间通过密钥生成函数构造生成U和S之间的会话密钥。
8.根据权利要求2所述的支持动态安全许可授权的数字版权保护方法,其特征在于,密钥协商完成后,用户U和认证中心S在会话密钥的保护下,完成相互认证,认证过程步骤如下:
Step1:U生成随机数d1,计算生成Q1,发送消息Q1;
Step2:S收到消息Q1后,生成随机数d2,计算生成消息C1,并发送给用户U;
Step3:U解密C1后,计算验证时间戳T1和证书的有效性,如果成功,则继续下一步,否则重新发起会话;
Step4:U计算生成消息C2,生成消息C2并发送到S;
Step5:S收到消息没C2后解密,计算然后验证T2的有效性,如果双方均验证成功,则完成相互认证,然后再执行版权对象获取协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100411599A CN102546660A (zh) | 2012-02-21 | 2012-02-21 | 支持动态安全许可授权的数字版权保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100411599A CN102546660A (zh) | 2012-02-21 | 2012-02-21 | 支持动态安全许可授权的数字版权保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102546660A true CN102546660A (zh) | 2012-07-04 |
Family
ID=46352618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100411599A Pending CN102546660A (zh) | 2012-02-21 | 2012-02-21 | 支持动态安全许可授权的数字版权保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546660A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104252583A (zh) * | 2013-06-27 | 2014-12-31 | 深圳富泰宏精密工业有限公司 | 数字版权处理系统及方法 |
| CN106991297A (zh) * | 2017-04-10 | 2017-07-28 | 北京深思数盾科技股份有限公司 | 软件许可的管理方法和系统及创建方法和系统 |
| WO2018032890A1 (zh) * | 2016-08-15 | 2018-02-22 | 华为技术有限公司 | 在对等网络中分发数字内容的方法和系统 |
| CN108540582A (zh) * | 2017-03-02 | 2018-09-14 | 腾讯科技(深圳)有限公司 | 一种终端标识的处理方法、服务器及终端 |
| CN109284615A (zh) * | 2018-08-10 | 2019-01-29 | 广东电网有限责任公司信息中心 | 移动设备数字资源安全管理方法 |
| CN109787968A (zh) * | 2019-01-02 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种云平台加密许可方法、装置、终端及存储介质 |
| CN113542226A (zh) * | 2021-06-18 | 2021-10-22 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
| CN113886772A (zh) * | 2015-07-20 | 2022-01-04 | 谷歌有限责任公司 | 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质 |
| CN114760501A (zh) * | 2022-06-16 | 2022-07-15 | 鹏城实验室 | 数字版权保护方法、系统、服务器、模块、播放器及介质 |
| US11604856B2 (en) | 2015-07-20 | 2023-03-14 | Google Llc | Systems, methods, and media for media session concurrency management with recurring license renewals |
| CN116996236A (zh) * | 2023-09-27 | 2023-11-03 | 北京安华金和科技有限公司 | 一种数据库操作认证处理方法和装置 |
-
2012
- 2012-02-21 CN CN2012100411599A patent/CN102546660A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104252583A (zh) * | 2013-06-27 | 2014-12-31 | 深圳富泰宏精密工业有限公司 | 数字版权处理系统及方法 |
| US11604856B2 (en) | 2015-07-20 | 2023-03-14 | Google Llc | Systems, methods, and media for media session concurrency management with recurring license renewals |
| CN113886772A (zh) * | 2015-07-20 | 2022-01-04 | 谷歌有限责任公司 | 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质 |
| CN107770115B (zh) * | 2016-08-15 | 2021-01-05 | 华为技术有限公司 | 在对等网络中分发数字内容的方法和系统 |
| WO2018032890A1 (zh) * | 2016-08-15 | 2018-02-22 | 华为技术有限公司 | 在对等网络中分发数字内容的方法和系统 |
| CN107770115A (zh) * | 2016-08-15 | 2018-03-06 | 华为技术有限公司 | 在对等网络中分发数字内容的方法和系统 |
| CN108540582A (zh) * | 2017-03-02 | 2018-09-14 | 腾讯科技(深圳)有限公司 | 一种终端标识的处理方法、服务器及终端 |
| CN106991297A (zh) * | 2017-04-10 | 2017-07-28 | 北京深思数盾科技股份有限公司 | 软件许可的管理方法和系统及创建方法和系统 |
| CN109284615A (zh) * | 2018-08-10 | 2019-01-29 | 广东电网有限责任公司信息中心 | 移动设备数字资源安全管理方法 |
| CN109284615B (zh) * | 2018-08-10 | 2022-01-25 | 广东电网有限责任公司信息中心 | 移动设备数字资源安全管理方法 |
| CN109787968A (zh) * | 2019-01-02 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种云平台加密许可方法、装置、终端及存储介质 |
| CN113542226A (zh) * | 2021-06-18 | 2021-10-22 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
| CN113542226B (zh) * | 2021-06-18 | 2023-09-26 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
| CN114760501A (zh) * | 2022-06-16 | 2022-07-15 | 鹏城实验室 | 数字版权保护方法、系统、服务器、模块、播放器及介质 |
| CN116996236A (zh) * | 2023-09-27 | 2023-11-03 | 北京安华金和科技有限公司 | 一种数据库操作认证处理方法和装置 |
| CN116996236B (zh) * | 2023-09-27 | 2023-12-12 | 北京安华金和科技有限公司 | 一种数据库操作认证处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
| CN103491097B (zh) | 基于公钥密码体制的软件授权系统 | |
| CN103491098B (zh) | 基于公钥密码体制的软件授权方法 | |
| CN101431415B (zh) | 一种双向认证的方法 | |
| Popescu et al. | A DRM security architecture for home networks | |
| CN110022217B (zh) | 一种基于区块链的广告传媒业务数据可信存证系统 | |
| CN101546366B (zh) | 数字版权管理系统及管理方法 | |
| CN101094062B (zh) | 利用存储卡实现数字内容安全分发和使用的方法 | |
| CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
| CN102143232A (zh) | 一种基于对等网络的数字版权保护方法 | |
| CN113326541B (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
| CN104484584A (zh) | 一种基于三维打印设备的三维模型版权保护的方法 | |
| CN101814990A (zh) | 一种面向家庭网络的数字版权证书管理系统 | |
| CN111818000B (zh) | 一种基于区块链的分布式数字版权管理(drm)系统 | |
| CN103442020B (zh) | 终端设备间分享数字许可权利证书的方法 | |
| CN100518060C (zh) | 一种数字文档的加密保护方法及客户端设备 | |
| KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
| CN103473485A (zh) | 数字许可权利证书在终端设备间的转移方法 | |
| Zhang et al. | A DRM System Based on PKI | |
| CN102622540B (zh) | 基于代理重加密的安全drm互操作方法 | |
| Dutta et al. | Vector space access structure and ID based distributed DRM key management | |
| Davidson et al. | Content sharing schemes in DRM systems with enhanced performance and privacy preservation | |
| Xu et al. | Digital rights management solutions based on IPTV DRM | |
| CN102957951A (zh) | 一种双向数字电视内容分发版权管理的实现方法 | |
| Lee et al. | User friendly digital rights management system based on smart cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120704 |