CN102592091A - 一种基于分布式密钥的drm系统及安全方法 - Google Patents

Abstract

本发明公开了一种DRM的控制装置，包括安装在移动终端上与服务器通讯的客户端和能够与客户端通讯的安全设备，其特征在于所述的客户端通过接口连接有安全设备，所述的安全设备是具有IC卡功能的密钥式设备。该方法降低了硬件的资源需求，消除了性能瓶颈，便于软件更新和维护。同时，将安全设备与移动支付卡、CMMB卡整合为一，充分利用了现有基础设施，而且实现了与移动支付的无缝集成，便于实施，方便使用。同时，安全设备可以通过低成本的转接器支持互联网上的DRM系统，实现了移动网和互联网DRM系统的统一，大大降低了实施与运营成本，具有明显的品质以及价格优势。

Description

一种基于分布式密钥的DRM系统及安全方法

技术领域

本发明涉及一种DRM系统，尤其是涉及一种基于分布式密钥的DRM系统及安全方法。

背景技术

随着移动互联网的迅猛发展，广大数字内容提供商在受益于互联网高速发展的同时，也饱受盗版问题的侵扰。由于数字内容容易复制，便于传播，移动互联网上数字内容盗版猖獗，合法的数字内容得不到有效的版权保护，而传统的数字版权系统难以实施。

数字内容版权加密保护DRM(Digital Rights Management)是用来加强保护数字化内容(如音视频节目，Word、PDF文档等)的技术和相关方法。DRM技术的工作原理是，首先建立数字节目授权中心。编码压缩后的数字节目内容，可以利用密钥(Key)进行加密保护(lock)，加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock)，节目方可播放。

DRM的最终目标是使用户支付版权费用，随着移动支付技术的快速发展，将DRM与移动支付解决方案有机结合势在必行。2007年4月19日公开的200710096485.9号中国发明专利公开了使用DRM卡的内容解密方法，对从与存储DRM软件的DRM卡，连接的主机装置接收的内容解密的方法包括：从主机装置接收加密的内容信息并准许内容解密请求；执行与所述内容信息相对应的DRM软件，并解密所接收的内容；向主机装置发送所解密的内容，从而使用各种内容而不管内容中设置的DRM系统，并且易于升级DRM软件来防止黑客攻击。此外，主机装置不需要DRM软件，这使得能够批量生产并减小制造成本。该方案将DRM软件放置在资源和计算能力都相对有限的DRM卡中，势必造成性能瓶颈，在智能终端计算能力日益强大，资源不断丰富的背景下，尤其是移动支付技术的进步，如何适应移动互联网新趋势成为目前需要解决的问题。

发明内容

本发明所要解决的技术问题是提供一种简单易操作，能够大大方便内容提供商的DRM控制装置及安全方法。

本发明解决上述技术问题所采用的技术方案为：

1、一种DRM的控制装置，包括安装在移动终端上与服务器通讯的客户端和能够与客户端通讯的安全设备，其特征在于所述的客户端通过接口连接有安全设备，所述的安全设备是具有IC卡功能的密钥式设备。

2、如权利要求1所述的一种DRM的控制装置，其特征在于所述的接口为数据线、非接触IC卡、IrDA、Bluetooth、RFID、NFC、SDIO、存储卡、USB设备控制接口的至少一种。

3、如权利要求1所述的一种DRM的控制装置，其中所述的安全设备是一种基于硬件加密或生物特征识别的安全设备，可以与SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合。

4、如权利要求1所述的一种DRM的控制装置，其特征在于所述的移动终端是手机。

5、一种用于DRM系统的安全设备，包括安装在一壳体内的单片机以及分别与单片机相连的安全模块、低压检测模块、存储模块、接口模块、天线，其特征在于所述的安全模块是一种基于硬件加密或生物特征识别的安全模块，可以与SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合，完成身份认证和鉴权功能，所述的接口模块包括数据线、非接触IC卡、IrDA、Bluetooth、RFID、NFC、SDIO、存储卡、USB设备控制接口的至少一种，所述的存储模块存储DRM许可证、付费参数、黑名单和客户端，DRM许可证、付费参数和黑名单有安全密钥保护，客户端无需保护。

6、一种使用DRM控制装置的安全方法，其特征在于包括以下步骤：

①用户持本人相关证件和安全设备在相关部门填写签约信息，所述的签约信息包含但并不限于用来标识用户的身份证号码、银行卡号、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥和申请的业务种类、付费参数、授信额度和风险等级；

②相关部门根据国家商密办指定的加密算法，将加密过的用户签约信息、电子商务安全基础平台中涉及的安全信息返写到所述的安全设备，用户可以选择将充值金额写入对应的IC卡应用文件、所述的服务器至少一种；

③用户安装所述的安全设备上的客户端软件或通过OTA(Over The Air)方式下载并安装客户端软件到所述的移动终端上；所述的客户端通过接口连接所述的安全设备和所述的服务器，认证鉴权后获得用户的许可证、付费参数和黑名单，并可以进行软件更新，只有用户不在黑名单中方可播放数字内容；

④所述的客户端与所述服务器、所述安全设备、所述移动终端根据签约信息进行至少一种两两认证和两两校验，如果出现签约信息不一致、认证错误、校验不通过中的一种，则认证不成功，允许用户重试，重试失败后结束业务流程；对短时间内多次频繁重试的用户，所述的安全设备、所述的服务器对该用户的许可证自动锁定，只有通过相关部门来解锁；认证成功，所述的客户端将下载许可证、付费参数和黑名单到安全设备；

⑤所述客户端根据播放内容、时长、次数、业务种类和付费参数，对于将充值金额写入对应的IC卡应用文件的用户，扣除所述安全设备中对应IC卡应用文件的剩余金额，可以通知服务器修改剩余金额；对于将充值金额写入所述服务器的用户，扣除所述服务器中的剩余金额；对于将充值金额写入对应的IC卡应用文件和所述服务器的用户，扣除所述安全设备中对应IC卡应用文件的剩余金额并对服务器的剩余金额进行相应修改，保持两者的一致性；

⑥当用户的剩余金额低于某一限额时，所述客户端给用户充值提醒，付费时根据风险控制策略允许透支，充值后对透支金额进行相应冲减，并根据结果修改该用户的信用等级；

⑦用户通过所述安全设备对支付服务器进行双向认证和鉴权成功后，可以通过OTA方式将不超过一定限额的资金圈存到对应的IC卡应用文件或所述服务器，也可以直接或通过第三方支付给内容提供商；

⑧所述的安全设备可以通过转接器和计算机相连，支持互联网上的DRM系统，实现移动网和互联网DRM安全方法的统一。

与现有技术相比，本发明的优点在于将DRM软件分离出来安装在移动终端上，降低了DRM卡的资源需求，消除了性能瓶颈，便于软件更新和维护。同时，将安全设备与移动支付卡、CMMB卡整合为一，充分利用了现有基础设施，不仅大大降低了成本，接近于零成本，而且实现了与移动支付的无缝集成，便于实施，方便使用。同时，安全设备可以通过低成本的转接器(1.8元以下)支持互联网上的DRM系统，实现了移动网和互联网DRM系统的统一，大大降低了实施与运营成本，较目前市场上已有的DRM系统具有明显的品质以及价格优势。

附图说明

图1为本发明的结构示意图；

图2为本发明的实施例一的安全设备结构原理图；

图3为本发明的实施例二的安全设备结构原理图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

在实际使用中，移动终端也可以选择移动电话、平板电脑或PDA，安全设备可以是带有DRM智能卡应用文件和相应密钥的移动支付卡或CMMB卡等。

实施例一：一种DRM的控制装置，如图1所示，包括安装在移动终端6上与服务器1通讯的客户端2和设置在移动终端6中的带有IC卡功能和TF卡接口的安全设备3，它还包括与客户端2进行通讯联络的移动终端6，移动终端6上设置有与安全设备3连接的TF卡接口4，与服务器1通讯的移动网络接口5。安全设备3采用深圳江波龙电子有限公司的智能TF卡，支持移动支付功能；客户端2连接安全设备3和输入密码时切换到硬件保护状态，独占SDIO、键盘、鼠标、触摸屏和输入笔等资源，防止病毒通过控制操作系统应用程序编程接口来窃取安全信息。

实施例二：一种DRM的控制装置，如图1所示，包括安装在移动终端6上与服务器1通讯的客户端2和设置在移动终端6中的带有IC卡功能和SDIO接口的安全设备3，它还包括与客户端2进行通讯联络的移动终端6，移动终端6上设置有与安全设备3连接的SDIO接口4，与服务器1通讯的移动网络接口5；安全设备3采用上海普天研究院的智能SD卡，支持移动支付功能；客户端2连接安全设备3和输入密码时切换到硬件保护状态，独占SDIO、键盘、鼠标、触摸屏和输入笔等资源，防止病毒通过控制操作系统应用程序编程接口来窃取安全信息。

实施例三：一种用于DRM系统的安全设备，如图2所示，芯片ATmega 16L是系统的控制芯片，安全模块使用深圳市中兴集成电路设计有限公司的Z32U-Flash系列32位安全加密芯片，符合ISO1786 1-3协议，工作电压5V，由3.579545MHz有源晶振提供时钟，由ATmega 16L控制卡的复位和I/O口。SDIO Combo芯片作为桥接芯片，配合完成Z32UF与智能手机之间的通讯，采用的CG100是C-Guys公司生产的支持SDIO 1.0的低功耗TF卡数据通信收发芯片，利用其高速UART(HS-UART)接口与ATmega 16L的串口通信。客户端将信息通过SDIO Combo发送给Z32U-Flash完成数据的加、解密和数字签名以及安全存储。NAND Flash存取客户端安装文件和非加密信息。

实施例四：一种用于DRM系统的安全设备，如图3所示，芯片STM32F103VBT6是系统的控制芯片，安全模块使用深圳市中兴集成电路设计有限公司的Z32U-Flash系列32位安全加密芯片，符合ISO1786 1-3协议，工作电压5V，由3.579545MHz有源晶振提供时钟，由STM32F103VBT6控制卡的复位和I/O口。SDIO Combo芯片作为桥接芯片，配合完成Z32UF与智能手机之间的通讯。客户端将信息通过SDIO Combo发送给Z32U-Flash完成数据的加、解密和数字签名以及安全存储，并通过移动网络接口5发送到服务器1，NAND Flash存取客户端安装文件和非加密信息。

上述实施例中，移动终端6中的带有TF卡接口、SDIO接口的IC卡可以用带IC卡功能的蓝牙耳机、带SIM卡接口或TF卡接口的金融智能卡来替代。

实施例五：一种使用DRM控制装置的安全方法，通过下述步骤来实现DRM控制：

①用户持本人相关证件和带IC卡功能的安全设备在相关部门填写签约信息，所述的签约信息包含但并不限于用来标识用户的身份证号码、银行卡号、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥和申请的业务种类、付费参数、授信额度和风险等级；

②相关部门根据国家商密办指定的加密算法，将加密过的用户签约信息、电子商务安全基础平台中涉及的安全信息返写到所述的安全设备，用户可以选择将充值金额写入对应的IC卡应用文件、所述的服务器至少一种；

③用户安装所述的安全设备上的客户端软件或通过OTA(Over The Air)方式下载并安装客户端软件到所述的移动终端上；所述的客户端通过接口连接所述的安全设备和所述的服务器，认证鉴权后获得用户的许可证、付费参数和黑名单，并可以进行软件更新，只有用户不在黑名单中方可播放数字内容；

④所述的客户端与所述服务器、所述安全设备、所述移动终端根据签约信息进行至少一种两两认证和两两校验，如果出现签约信息不一致、认证错误、校验不通过中的一种，则认证不成功，允许用户重试，重试失败后结束业务流程；对短时间内多次频繁重试的用户，所述的安全设备、所述的服务器对该用户的许可证自动锁定，只有通过相关部门来解锁；认证成功，所述的客户端将下载许可证、付费参数和黑名单到安全设备；

⑤所述客户端根据播放内容、时长、次数、业务种类和付费参数，对于将充值金额写入对应的IC卡应用文件的用户，扣除所述安全设备中对应IC卡应用文件的剩余金额，可以通知服务器修改剩余金额；对于将充值金额写入所述服务器的用户，扣除所述服务器中的剩余金额；对于将充值金额写入对应的IC卡应用文件和所述服务器的用户，扣除所述安全设备中对应IC卡应用文件的剩余金额并对服务器的剩余金额进行相应修改，保持两者的一致性；

⑥当用户的剩余金额低于某一限额时，所述客户端给用户充值提醒，付费时根据风险控制策略允许透支，充值后对透支金额进行相应冲减，并根据结果修改该用户的信用等级；

⑦用户通过所述安全设备对支付服务器进行双向认证和鉴权成功后，可以通过OTA方式将不超过一定限额的资金圈存到对应的IC卡应用文件或所述服务器，也可以直接或通过第三方支付给内容提供商。

⑧所述的安全设备可以通过转接器和计算机相连，支持互联网上的DRM系统，实现移动网和互联网DRM安全方法的统一。

Claims (6)

1.一种DRM的控制装置，包括安装在移动终端上与服务器通讯的客户端和能够与客户端通讯的安全设备，其特征在于所述的客户端通过接口连接具有IC卡功能的安全设备，所述的安全设备能够支持移动支付功能。

2.如权利要求1所述的一种DRM的控制装置，其特征在于所述的接口为数据线、非接触IC卡、IrDA、Bluetooth、RFID、NFC、SDIO、存储卡、USB设备控制接口的至少一种。

3.如权利要求1所述的一种DRM的控制装置，其中所述的安全设备是一种基于硬件加密或生物特征识别的安全设备，可以与SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合。

4.如权利要求1所述的一种DRM的控制装置，其特征在于所述的移动终端是手机，所述的客户端使用所述的安全设备、输入安全信息时切换到硬件保护状态，防止非法软件通过操作系统应用程序编程接口来窃取安全信息。

5.一种用于DRM系统的安全设备，包括安装在一壳体内的单片机以及分别与单片机相连的安全模块、低压检测模块、存储模块、接口模块、天线，其特征在于所述的安全模块是一种基于硬件加密或生物特征识别的安全模块，可以与SIM卡、Micro SD卡、TF卡、USB设备、耳机、移动终端插件、移动终端挂件、IC卡身份证、CMMB卡、移动支付卡中至少一种两两结合，完成身份认证和鉴权功能，所述的接口模块包括数据线、非接触IC卡、IrDA、Bluetooth、RFID、NFC、SDIO、存储卡、USB设备控制接口的至少一种，所述的存储模块存储DRM许可证、付费参数、黑名单和客户端，DRM许可证、付费参数和黑名单有安全密钥保护，客户端无需保护。

6.一种使用DRM控制装置的安全方法，其特征在于包括以下步骤：

①用户持本人相关证件和带IC卡功能的安全设备在相关部门填写签约信息，所述的签约信息包含但并不限于用来标识用户的身份证号码、银行卡号、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥和申请的业务种类、付费参数、授信额度和风险等级；

②相关部门根据国家商密办指定的加密算法，将加密过的用户签约信息、电子商务安全基础平台中涉及的安全信息返写到所述的安全设备，用户可以选择将充值金额写入对应的IC卡应用文件、所述的服务器至少一种；

③用户安装所述的安全设备上的客户端软件或通过OTA(Over The Air)方式下载并安装客户端软件到所述的移动终端上；所述的客户端通过接口连接所述的安全设备和所述的服务器，认证鉴权后获得用户的许可证、付费参数和黑名单，并可以进行软件更新，只有用户不在黑名单中方可播放数字内容；

④所述的客户端与所述服务器、所述安全设备、所述移动终端根据签约信息进行至少一种两两认证和两两校验，如果出现签约信息不一致、认证错误、校验不通过中的一种，则认证不成功，允许用户重试，重试失败后结束业务流程；对短时间内多次频繁重试的用户，所述的安全设备、所述的服务器对该用户的许可证自动锁定，只有通过相关部门来解锁；认证成功，所述的客户端将下载许可证、付费参数和黑名单到安全设备；

⑤所述客户端根据播放内容、时长、次数、业务种类和付费参数，对于将充值金额写入对应的IC卡应用文件的用户，扣除所述安全设备中对应IC卡应用文件的剩余金额，可以通知服务器修改剩余金额；对于将充值金额写入所述服务器的用户，扣除所述服务器中的剩余金额；对于将充值金额写入对应的IC卡应用文件和所述服务器的用户，扣除所述安全设备中对应IC卡应用文件的剩余金额并对服务器的剩余金额进行相应修改，保持两者的一致性；

⑥当用户的剩余金额低于某一限额时，所述客户端给用户充值提醒，付费时根据风险控制策略允许透支，充值后对透支金额进行相应冲减，并根据结果修改该用户的信用等级；

⑦用户通过所述安全设备对支付服务器进行双向认证和鉴权成功后，可以通过OTA方式将不超过一定限额的资金圈存到对应的IC卡应用文件或所述服务器，也可以直接或通过第三方支付给内容提供商。

⑧所述的安全设备可以通过转接器和计算机相连，支持互联网上的DRM系统，实现移动网和互联网DRM安全方法的统一。

Images