CN102592081A - 一种嵌入式设备drm证书管控系统及方法 - Google Patents
一种嵌入式设备drm证书管控系统及方法 Download PDFInfo
- Publication number
- CN102592081A CN102592081A CN2011104433709A CN201110443370A CN102592081A CN 102592081 A CN102592081 A CN 102592081A CN 2011104433709 A CN2011104433709 A CN 2011104433709A CN 201110443370 A CN201110443370 A CN 201110443370A CN 102592081 A CN102592081 A CN 102592081A
- Authority
- CN
- China
- Prior art keywords
- digital content
- certificate
- embedded device
- authorization code
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种嵌入式设备DRM证书管控系统及方法,其在于通过当使用者进行数字内容下载时,可实时获取特定关键值群来进行授权使用的演算,所产生的合法授权码可作为使用者在计算机可执行平台中执行安装使用的检查依据,数字内容下载时事先以可执行抽取格式加以制作,授权码检查规则及检查安较程序可用来进行授权码的比对检查以及提供对数字内容的执行、安装及使用。
Description
技术领域
本发明涉及一种嵌入式设备DRM证书管控系统及方法,尤其是关于应用于数字内容下载的授权使用服务上的证书管控系统及方法。
背景技术
随着过硬件技术的蓬勃发展以及数字内容的应用,已经开始有许多服务业者开始为消费者提供各项数字内容的服务,其中如:数字电子图书、数字音乐、数字影片、数字图像等。目前提供数字内容的服务已经开始逐渐受到消费者的青睐。然而,目前大多数内容服务业者在提供数字内容的服务上所面临到一个非常严重的问题便是有关于数字内容的数字版权管理,由于数字内容往往具有比一般模拟内容具有更高的传播性和复制性,因此对于提供有偿数字内容的内容服务业者来说,如果无法建立一套对于数字内容版权好管理的运作机制,而使用取得数字内容的有心人士任意复制散布的话,将会给这些提供数字内容的内容服务业者在经营上造成非常沉重的负担。
一般来说,先前常见的数字版机管理方式不外乎有下列三种。1)加密解密,2)限制连结,3)数字水印。加解密技术即是运用一个或者多个失色值(key)再配合上特殊的演算规则对数据资料进行加密动作,以达到数字内容保密的目的,所以除非知道其中加密演算过程,否则很难进行解密而还原取得数字内容,由此达到保护数字内容的目的。至于限制连结则是将数字内容和设备装置作某种程度上的关联与限制,使用数字内容仅能够在指定的设备装置上使用,或者在数字内容的使用上设定时间和次数上的限制,间接阻止非法拷贝行为所造成的巨大损失,而数字水印的技术即是在原有的数字内容中嵌入其它的隐藏数据资料,如此数字内容的真正拥有者便可以通过对此数据资料的追查来找出非法性用的源头,进而可达到抑 制非法数字内容存取的行为。
虽然前面所提及的三种保护方式都有其对于数字版权管理上的贡献,但是以第三种方式来说是同于一种较消极面的做法,并无法真正有效直接的抑制非法使用和任意散布的问题。而第一、第二种方式虽然较为积极有效,但是若仅仅是运用单一种方式将很容易地被破解掉,因此要如何建立一套安全而且有效率的数字内容版权管理机制,能够使数字内容受到非法复制、散布和使用的机率降到最低,是一件亟待解决的课题。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提出一种嵌入式设备DRM证书管控系统及方法。
本发明的技术解决方案是本发明为一种嵌入式设备DRM证书管控系统,其特殊之处在于:该系统包括:使用者数据库,储存一笔对应嵌入式设备的使用者数据;内容数据库,储存一笔数字内容格式文件;制作加密模块,储存加密关键值,并获取使用者数据及数字内容,经过演算产生授权码,及制作生成数字内容格式文件;信息产生模块,关联使用者数据及授权码,生成下载通知;接收传送模块,接收嵌入式设备请求信号;并完成传送数字内容格式文件及下级通知信息。
上述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。
上述关键值群包括一主机序号、一内客名称及该加密关键值。
上述关键值群经过授权码检查规则的单向演算所得出。
一种嵌入式设备DRM证书管控方法,其特殊之处在于:该方法包含下列步骤:
1)接收要求数字内容的请求信号;
2)获取主机序号及数字内容格式文件;
3)产生授权码;
4)产生下载通知信息并进行发送;
5)传送或储存数字内容格式文件。
上述步骤1)包括以下步骤:
1.1)读取加密关键值;
1.2)获取数字内容的名称;
1.3)演算内容名称、主机序号及加密关键值产生授权码;
1.4)送出授权码。
上述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。
一种嵌入式设备DRM证书管控方法,其特征在于:该方法包含下列步骤:
1)传送要求数字内容的请求信号;
2)接收数字内容格式文件;
3)输入授权码并执行数字内容格式文件;
4)进行授权码检查演算;
5)比对授权码符合;
6)执行安装并允许使用数字内容。
上述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。
上述关键值群包括一主机序号、一内客名称及该加密关键值。
附图说明
图1为本发明第一实施例示意图;
图2为本发明方法的流程图;
图3为本发明中验证步骤流程图;
图4为本发明中离线注册步骤流程图。
其中,1-嵌入式设备离线数字版权管理证书控管系统,10-嵌入式设备,101-保护区域,20-核心数据,201-最近期核心数据,202-最早期核心数据,21-最后使用时间戳,22-最后使用次数,3-处理单元,4-证书控管中心,7-数据内容,8-验证单元,81-验证数据,82-证明数据;
具体实施方式
参见图1,嵌入式设备离线数字版权管理证书控管系统1包含数字版权管理时间系统2、证书核心摘要表3、处理单元4以及证书文件5。其中数字版权管理时间系统2、证书核心摘要表3设置在嵌入式设备10中的保护区域101内,此保护区域101为将原本嵌入式设备10中的储存单元划分出的封闭区域,并不对外开放,故使用者无法变更保护区域101内的内容。数字版权管理时间系统2提供独立的数字版权管理时间21,数字版权管理时间21仅受证书文件5调整。证书文件5由证书控管中心6发放予嵌入式设备10。证书包5含证书编号51、证书期限时间52以及证书期限次数53,且证书文件对应有数据内容7。嵌入式设备10通过网络连接证书控管中心6,当嵌入式设备10为正规地(指用户合法支付并获取的使用限定的授权信息)的获取数据内容7时,证书控管中心6将发放对应数据内容7的证书文件5予嵌入式设备10。获取到的证书文件5,储存在嵌入式设备10中。在嵌入式设备10启用数据内容7时,处理单元4获取证书编号51,并记录当次证书编号51使用时的数字版权管理时间21为最后使用时间戳31,以及记录当次证书编号51的使用次数为最后使用次数32,且将证书编号51、最后使用时间戳31以及最后使用次数32三者组合为核心数据30,再将其条列式地储存在证书核心摘要表3内,形成查找树结构(如红黑树)。
每当嵌入式设备10使用数据内容7前,处理单元4将以证书编号51为关键词,在嵌入式设备10取得的证书文件5以及证书核心摘要表3内搜寻并比对其内容。若最后使用时间戳31符合证书文件5内的证书期限时间52时,证书文件5停止使用,同时数据内容7也无法再使用;或是最后使用次数32符合证书期限次数53时,证书文件5停止使用,同时数据内容7也无法再使用。在本实施例中,证书文件5还包含证书基准时间54,当嵌入式设备10初次启用数据内容7时,如数字版权管理时间21慢于证书基准时间54,则处理单元4进行数字版权管理时间21的调整,使其符合证书基准时间54。一份证书文件5最多只能调整一次数字版权管理时间21,并且只有当调整数字版权管理时间21慢于证书文件5中描述的证书基准时间54时才能进行调整,以杜绝管理版权时间21擅自被调整,进而确保有时间 限定的证书文件5只在规定的时间内有效。
当证书核心摘要表3储满时,处理单元4以LUR(Least Recently Used)原则将最近期核心数据301(图未式)取代使用期间最早的最早期核心数据302(图未式)。最早期核心数据302为具有最早使用时间的最后使用时间戳31的核心数据30。
参见图2,嵌入式设备10还包含验证单元8,在保护区域101内尚具有验证数据81,验证单元8可抓取验证数据81,并比对证明数据82以及验证数据81,当证明数据82符合验证数据81时,证书文件5才可启用。证明数据82为嵌入式设备10以正规地获取数据内容7前,向证书控管中心6提交的数据,由证书控管中心6将其反附加于证书文件5中,一起发放与嵌入式设备10。当证明数据82不符合验证数据81时,则需联机证书控管中心6,重新确认嵌入式设备10提交的证明数据82。其中验证数据81以及证明数据82可为设备型号、用户ID也或是其它可供辨识使用者的数据。
本发明的第三实施例(图未式),适用于时间控管模式的证书文件5。利用不可被使用者更改的证书核心摘要表3,以其储存空间进行预设证书文件5的时间。假设在证书文件5中设定证书编号51读取的有效时间为3分钟,则每经过3分钟,处理单元4即需要重新在获取一次证书编号51。再假设核心数据30的大小为32字节,而证书核心摘要表3具有3M存储预留空间,则证书核心摘要表3的可容纳最大条目为10万条,一张证书核心摘要表3可允许使用时间为5000小时。当证书核心摘要表3的储存空间填满后,此证书文件5则作废。当有再更新的另一证书文件5时,处理单元4依照LUR原则将最近期核心数据301取代最早期核心数据302,重新使用证书核心摘要表3。
参见图2,本发明嵌入式设备离线数字版权管理证书控管方法的流程图。其步骤系包含:
S10准备步骤:提供嵌入式设备,内建有数字版权管理时间系统、证书核心摘要表以及处理单元;
S11获取证书文件及数据内容步骤:嵌入式设备由证书发放中心获取证 书文件,证书文件对应数据内容,且证书文件包含证书编号、证书期限时间以及证书期限次数;
S12获取证书编号步骤:嵌入式设备初次启用数据内容,处理单元获取对应此数据内容的证书文件的证书编号;
S13记录证书编号使用历程步骤:处理单元同时记录当次证书编号使用的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数;
S14储存核心数据步骤:处理单元组合证书编号、最后使用时间戳以及最后使用次数为核心数据,并将其条列式地储存在证书核心摘要表;
S15搜寻证书编号步骤:在嵌入式设备再次启用数据内容时,处理单元根据证书编号,搜寻证书核心摘要表是否含有证书编号;
若是,则进入S16;
若否,则回到S11;
S16对照证书文件以及核心数据步骤:处理单元比对证书文件以及包含证书编号的核心数据,若符合则证书文件停止使用,数据内容也停止使用。
其中,证书文件为期限控管模式时,当最后使用时间戳或符合证书期限时间,则证书文件停止使用,数据内容也停止使用;
或是,证书文件为次数控管模式时,当最后使用次数符合证书期限次数,则证书文件停止使用,数据内容也停止使用。
本发明嵌入式设备离线数字版权管理证书控管方法,还包含验证步骤,参见图3,其步骤包含:
S20嵌入式设备提交证明数据予证书控管中心;
S21证书控管中心证明数据反附加于证书文件中,并发送给嵌入式设备;
S22验证单元比对储存在嵌入式设备的保护区域内的验证数据是否符合证明数据;
若符合,则进入S23;
若不符合,则回到S20,嵌入式设备联机证书控管中心,进行重新验证;
S23嵌入式设备启用证书文件并获取证书编号。
本发明嵌入式设备之离线数字版权管理证书控管方法,还包含数字版权管理时间调整步骤,该步骤为:
S30比对证书文件内的证书基准时间以及数字版权管理时间;
若数字版权管理时间晚于证书基准时间,则进入S31;
若数字版权管理时间早于证书基准时间,则回到S12;
S31证书文件内的时间调整单元调整数字版权管理时间以符合证书基准时间。
上述的证书基准时间早于证书文件所包含证书期限时间。且当证书核心摘要表储满时,处理单元以LUR(Least Recently Used)原则将最近期核心数据取代使用期间最早的最早期核心数据。核心数据在证书核心摘要表中以条列式储存为查找树结构,且处理单元以证书编号为关键词在查找树内进行检索。
本发明嵌入式设备离线数字版权管理证书控管方法,其中还包含离线注册步骤,该步骤为:
S40比对证书编号是否存在在证书核心摘要表的内容;
若否,则进入S41;
S41处理单元获取证书编号,并记录当次证书编号使用时的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数。
若是,则进入S13。
Claims (10)
1.一种嵌入式设备DRM证书管控系统,其特征在于:该系统包括:使用者数据库,储存一笔对应嵌入式设备的使用者数据;内容数据库,储存一笔数字内容格式文件;制作加密模块,储存加密关键值,并获取使用者数据及数字内容,经过演算产生授权码,及制作生成数字内容格式文件;信息产生模块,关联使用者数据及授权码,生成下载通知;接收传送模块,接收嵌入式设备请求信号;并完成传送数字内容格式文件及下级通知信息。
2.根据权利要求1所述的一种嵌入式设备DRM证书管控系统,其特征在于:所述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。
3.根据权利要求1所述的一种嵌入式设备DRM证书管控系统,其特征在于:所述关键值群包括一主机序号、一内客名称及该加密关键值。
4.根据权利要求1所述的一种嵌入式设备DRM证书管控系统,其特征在于:所述关键值群经过授权码检查规则的单向演算所得出。
5.一种嵌入式设备DRM证书管控方法,其特征在于:该方法包含下列步骤:
1)接收要求数字内容的请求信号;
2)获取主机序号及数字内容格式文件;
3)产生授权码;
4)产生下载通知信息并进行发送;
5)传送或储存数字内容格式文件。
6.根据权利要求5所述的一种嵌入式设备DRM证书管控方法,其特征在于:所述步骤1)包括以下步骤:
1.1)读取加密关键值;
1.2)获取数字内容的名称;
1.3)演算内容名称、主机序号及加密关键值产生授权码;
1.4)送出授权码。
7.根据权利要求5所述的一种嵌入式设备DRM证书管控方法,其特征在于:所述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。
8.一种嵌入式设备DRM证书管控方法,其特征在于:该方法包含下列步骤:
1)传送要求数字内容的请求信号;
2)接收数字内容格式文件;
3)输入授权码并执行数字内容格式文件;
4)进行授权码检查演算;
5)比对授权码符合;
6)执行安装并允许使用数字内容。
9.根据权利要求8所述的一种嵌入式设备DRM证书管控方法,其特征在于:所述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。
10.根据权利要求8所述的一种嵌入式设备DRM证书管控方法,其特征在于:所述关键值群包括一主机序号、一内客名称及该加密关键值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104433709A CN102592081A (zh) | 2011-12-17 | 2011-12-17 | 一种嵌入式设备drm证书管控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104433709A CN102592081A (zh) | 2011-12-17 | 2011-12-17 | 一种嵌入式设备drm证书管控系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102592081A true CN102592081A (zh) | 2012-07-18 |
Family
ID=46480703
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104433709A Withdrawn CN102592081A (zh) | 2011-12-17 | 2011-12-17 | 一种嵌入式设备drm证书管控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102592081A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617378A (zh) * | 2013-11-01 | 2014-03-05 | 北京鹏宇成软件技术有限公司 | 基于移动智能终端的drm内容保护系统及方法 |
-
2011
- 2011-12-17 CN CN2011104433709A patent/CN102592081A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617378A (zh) * | 2013-11-01 | 2014-03-05 | 北京鹏宇成软件技术有限公司 | 基于移动智能终端的drm内容保护系统及方法 |
CN103617378B (zh) * | 2013-11-01 | 2017-07-14 | 北京创世泰克科技股份有限公司 | 基于移动智能终端的drm内容保护系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4742682B2 (ja) | コンテンツ保護装置及びコンテンツ保護解除装置 | |
AU2006200096B2 (en) | Flexible licensing architecture in content rights management systems | |
CN103942470B (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
TWI571765B (zh) | 用於保護上傳至網際網路站點的多媒體中之使用者隱私的系統和方法 | |
RU2347266C2 (ru) | Способ и устройство для получения и удаления информации относительно объектов цифровых прав | |
CN102073826B (zh) | 利用轻量级数字水印添加组件的数字版权管理的系统和方法 | |
CN109376504A (zh) | 一种基于区块链技术的图片隐私保护方法 | |
CN101196970A (zh) | 基于数字水印和移动代理的数字版权管理系统 | |
US8826036B1 (en) | Ebook encryption using variable keys | |
EP1630998A1 (en) | User terminal for receiving license | |
CN101872404B (zh) | 一种保护Java软件程序的方法 | |
CN104700002A (zh) | 一种软件保护、授权和注册的方法 | |
KR20080035940A (ko) | Drm 제공 장치, 시스템 및 그 방법 | |
JP2012198920A5 (zh) | ||
CN105743903A (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
TW202022659A (zh) | 數位版權管理系統與數位版權保護方法 | |
CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
US20070239617A1 (en) | Method and apparatus for temporarily accessing content using temporary license | |
CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
US20070112679A1 (en) | Digital rights management method and system | |
CN106096337A (zh) | 一种数字出版版权保护的系统和方法 | |
US10936701B2 (en) | Method and system for conditional access via license of proprietary functionality | |
CN104462872A (zh) | 终端、服务器和数字内容授权方法 | |
CN102592081A (zh) | 一种嵌入式设备drm证书管控系统及方法 | |
CN102256176B (zh) | 一种实现无卡ca信息安全的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Open date: 20120801 |