CN102622540B - 基于代理重加密的安全drm互操作方法 - Google Patents
基于代理重加密的安全drm互操作方法 Download PDFInfo
- Publication number
- CN102622540B CN102622540B CN201110421186.4A CN201110421186A CN102622540B CN 102622540 B CN102622540 B CN 102622540B CN 201110421186 A CN201110421186 A CN 201110421186A CN 102622540 B CN102622540 B CN 102622540B
- Authority
- CN
- China
- Prior art keywords
- content
- key
- licensing
- encryption
- cek
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于代理重加密的安全DRM互操作方法。首先内容提供商产生经加密的内容和许可证;然后内容提供商根据要互操作的其他内容提供商的名单列表,生成内容转换密钥;用户下载加密后的内容并请求许可证,经内容提供商认证后获得许可证;用户上传内容和许可证给可信第三方,经转换为目标设备播放格式的内容和许可证。采用本发明的技术方法,用户可以在不同的DRM设备上使用通过一次付费获得的数字内容。
Description
技术领域
本发明涉及数字版权管理技术(Digital Rights Management,DRM)。简言之,本发明提出了在不需要第三方拥有可信计算单元,在保证安全的基础上,使用基于代理重加密的DRM互操作方法,使用户可以在不同的媒体系统中使用数字内容,实现了不同设备间的互联互通,保护了用户的利益。
背景技术
数字内容产业和软件产业随着互联网的普及而不断发展,但数字内容和软件业面临严峻的版权保护问题。由于数字媒体具备易于无损复制、分发等特性,借助数字技术和网络随意批量复制和发行数字媒体产品和内容的现象普遍存在,如果缺乏对数字媒体的版权管理和内容保护将导致严重的后果。
业界越来越清晰地认识到,缺少数字版权保护机制的数字化网络无法对数字内容进行有效保护,整个数字内容产业的有序发展将受到严重阻碍。因此,出现了数字版权管理技术(简称DRM)。
然后在DRM的实际的应用中,由于缺乏开放、统一的DRM标准或相关工业标准,相关行业协会、消费电子设备生产商、内容服务提供商纷纷推出了各自专有的DRM应用解决方案。其后果是用户通过付费或某种承诺的方式获得的媒体文件在其他系统或设备中无法使用。这种互操作性的问题不仅损害了用户的利益,降低了用户对产品的满意和认可度,从而损害了内容提供商的利益,最终阻碍DRM技术的应用发展。因此如何提高不同DRM系统间的互联互通性,是用户及内容提供商和服务提供商共同关心的话题。
针对当前DRM系统间缺乏互联互通性的问题,本发明在现有的各种单一封闭的DRM技术的基础上,提出了基于代理重加密的DRM互操作架构。本方案可以实现离线操作,不需要用于在线进行内容转换,大大提高了可操作性;同时本方案不需要一个可信的第三方,内容提供商可以对用户使用的内容和许可证转换次数实现监管,维护了内容提供商的利益。
发明内容
本发明的目的在于提出基于代理重加密的DRM互操作方法,以实现用户购买的数字内容可以在不同DRM系统上使用的目的。
为达此目的,本发明采用以下技术方案:
1、基于代理重加密的安全DRM互操作方法,其特征在于,包括以下步骤:
A、内容提供商产生各自的用不同内容打包格式和加密算法加密的源内容和许可证,存储这个许可证并准备发送给本地域管理器;
B、通过内容提供商根据要互操作的其他内容提供商的名单列表,生成内容转换密钥rkA→B;
C、用户从内容提供商服务器获取加密后的内容,并请求内容相对应的许可证,内容提供商对用户认证之后,将下载内容对应的许可证发送给用户;
D、用户发送内容和许可证给所述本地域管理器,本地域管理器将内容和许可证转换为目标设备可以使用的内容和许可证再发送给用户。
2、根据权利要求1所述的基于代理重加密的安全DRM互操作方法,其特征在于,步骤A进一步包括以下步骤:
A1、内容提供商使用对称密钥CEKX对原始内容X使用对称加密算法Scr()加密,并打包成标准的内容格式Y=Scr(X,CEKx);
A2、内容提供商再把加密后的内容用特定格式的目标设备采用对称密钥为CEKT的加密算法EncA()进行加密得到Z=EncA(Y,CEKT);
A3、内容提供商生成跟这个内容相对应的许可证,许可证包括使用内容的权利RX,内容的唯一标识IDX,生成的许可证表达式为LicenseX=(RX,IDX,CEKX,CEKT);
A4、内容提供商安全的存储这个许可证并准备发送给本地域管理器。
3、根据权利要求2所述的基于代理重加密的安全DRM互操作方法,其特征在于,步骤C进一步包括以下步骤:
C1、用户从内容提供商服务器下载加密后的内容Z,并请求内容Z相对应的许可证;
C2、内容提供商对用户进行认证;
C3、内容提供商使用用户的设备公钥PKED权利要求2所述加密密钥CEKX,用域密钥DKEY加密权利要求2所述CEKT,加密算法采用权利要求2所述的EncA()并生成许可证LicenseX=(RX,IDX,Enc(CEKX,PKED),Enc(CEKT,DKEY));
C4、用户获得所述许可证。
4、根据权利要求2所述的基于代理重加密的安全DRM互操作方法,其特征在于,步骤D进一步包括以下步骤:
D1、用户的源设备发送内容和许可证给本地域管理器;
D2、本地域管理器用域密钥解密得到密钥CEKT;
D3、本地域管理器解析源设备DRM格式的内容,用密钥权利要求2所述的CEKT解密内容Z,采用解密算法DecA()得到标准格式的内容Y=DecA(Z,CEKT),并用域密钥加密密钥CEKT;
D4、本地域管理器把内容Y用域密钥重新加密,并利用加密算法EncB()打包成目标设备DRM格式的内容Z=EncB(Y,CEKT),发送给所述目标设备;
D5、本地域管理器向内容提供商申请由源设备公钥加密后的密钥CEKX及其转换密钥rkA→B;
D6、本地域管理器对由源设备公钥加密后的密钥CEKX使用转换密钥rkA→B进行重加密,使其能由目标设备的私钥进行解密;
D7、本地域管理器把用域密钥加密后的密钥CEKT及重加密后的密钥置于许可证中,并发送给目标设备。
5、根据权利要求1所述的基于代理重加密的安全DRM互操作方法,本架构定义的离线转换次数协议为:
1.假设内容提供商的公钥为pk,私钥为sk,内容提供商首先生成一个随机数r,采用SHA1函数对随机数r进行哈希变换,得到哈希值H(r);再采用DSA签名方案及自己的私钥sk对哈希值H(r)进行N次签名,产生N个签名值r1,r2,r3,...,rN,用DSA签名的N签名值各不相同;第i个签名值为:ri=sign(H(r),sk);得到转换次数TranslationCountData=(r||r1||r2...rN||eof),eof表示字符的结束标志;
2.当本地域管理器向内容提供商申请内容转换请求时,内容提供商进行验证后向本地域管理器发送转换密钥和转换控制数;本地域管理器在进行第i次转换之前,首先判断随机数r之后是不是字符eof,如果是,则说明已经进行了N次转换;如果不是,则本地域管理器对随机数r、签名值ri、内容提供商的公钥pk进行签名验证,如果验证通过,则进行转换,并在转换后删除签名值ri;
假设本地域管理器没有对转换控制数Transla tionCoun tData进行修改,则这样的转换可以进行N次,从而达到控制转换次数的目的。
采用本发明的技术方案,不仅可以使用户方便的在不同媒体设备上使用受保护的数字内容,保证了数字内容不会在第三方泄漏,也保护了内容提供商的利益,促进了DRM技术的良性发展。
附图说明
图1是本发明具体实施方法中内容提供商生成内容和许可证的流程图。
图2是本发明具体实施方法中用户获得内容和许可证的流程图。
图3是本发明具体实施方法中内容和许可证转换的流程图。
图4是本发明具体实施方法中离线转换次数控制协议的流程图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
基于代理重加密的安全DRM互操作架构中,首先,内容提供商、用户和域管理器需要在可信第三方服务器上注册自己的信息,免费获取登录的初始用户名和口令,下载内容,到要播放下载的内容是,购买内容对应的许可证以及离线转换次数权限。用户完成缴费的同时,计费系统会在用户数据库中记录该用户的相关信息并生成该用户的ID号,此ID号顺序生成,用来标示用户并检索用户信息。
图1是本发明具体实施方法中内容提供商生成内容和许可证的流程图。如图1所示,产生内容和许可证的流程包括以下步骤:
步骤101、内容提供商使用对称密钥CEKX对原始内容X使用对称加密算法Scr()加密,并打包成标准的内容格式Y=Scr(X,CEKx)。
步骤102、内容提供商再把加密后的内容用特定格式的目标设备采用对称密钥为CEKT的加密算法EncA()进行加密,得到Z=EncA(Y,CEKT)。
步骤103、内容提供商生成跟这个内容相对应的许可证License。
步骤104、内容提供商安全的存储这个许可证并准备发送给本地域管理器。
步骤105、内容提供商根据要互操作的其他内容提供商的名单列表,生成内容转换密钥rkA→B。
图2是本发明具体实施方法中用户获得内容和许可证的流程图。如图2所示,用户获得内容和许可证的流程包括以下步骤:
步骤201、用户从内容提供商服务器下载加密后的内容,并请求内容相对应的许可证。
步骤202、内容提供商对用户进行认证。
步骤203、内容提供商使用用户的设备公钥PKED加密密钥CEKX,用域密钥DKEY加密CEKT,并生成许可证。
步骤204、用户获得所述许可证。
图3是本发明具体实施方法中内容和许可证转换的流程图。如图3所示,内容和许可证转换的流程包括以下步骤:
步骤301、用户的源设备发送内容和许可证给本地域管理器。
步骤302、本地域管理器用域密钥解密得到密钥CEKT。
步骤303、本地域管理器解析源设备DRM格式的内容,用密钥CEKT解密内容Z,得到标准格式的内容Y,并用域密钥加密密钥CEKT。
步骤304、本地域管理器把内容Y用域密钥重新加密,并利用加密算法EncB()打包成目标设备DRM格式的内容
Z=EncB(Y,CEKT),发送给目标设备。
步骤305、本地域管理器向内容提供商申请由源设备公钥加密后的密钥CEKX及其转换密钥rkA→B。
步骤306、本地域管理器对由源设备公钥加密后的密钥CEKX使用转换密钥rkA→B进行重加密,使其能由目标设备的私钥进行解密。
步骤307、本地域管理器把用域密钥加密后的密钥CEKT及重加密后的密钥置于许可证中,并发送给目标设备。
图4是本发明具体实施方法中离线转换次数控制协议的流程图。如图4所示,离线转换次数控制协议的流程包括以下步骤:
步骤401、采用SHA1函数对随机数r进行哈希变换,得到哈希值H(r)。
步骤402、采用DSA签名方案及自己的私钥sk对哈希值H(r)进行N次签名,产生N个签名值r1,r2,r3,...,rN。
步骤403、创建TranslationCountData。
TranslationCountData=(r||r1||r2...rN||eof)eof表示字符的结束标志。
步骤404、本地域管理器向内容提供商申请内容转换请求,内容提供商进行验证后向本地域管理器发送转换密钥和转换控制数。
步骤405、本地域管理器判断随机数r之后是否是字符eof,如果是,则说明已经进行了N次转换。
步骤406、r之后不是字符eof,则本地域管理器对随机数r、签名值ri、内容提供商的公钥pk进行签名验证,验证通过,则进行转换,并在转换后删除签名值ri。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权力要求的保护范围为准。
Claims (5)
1.基于代理重加密的安全DRM互操作方法,其特征在于,包括以下步骤:
A、内容提供商产生各自的用不同内容打包格式和加密算法加密的源内容和许可证,存储这个许可证并准备发送给本地域管理器;
B、通过内容提供商根据要互操作的其他内容提供商的名单列表,生成内容转换密钥rkA→B;
C、用户从内容提供商服务器获取加密后的内容,并请求内容相对应的许可证,内容提供商对用户认证之后,将下载内容对应的许可证发送给用户;
D、用户发送内容和许可证给所述本地域管理器,本地域管理器将内容和许可证转换为目标设备可以使用的内容和许可证再发送给用户。
2.根据权利要求1所述的基于代理重加密的安全DRM互操作方法,其特征在于,步骤A进一步包括以下步骤:
A1、内容提供商使用对称密钥CEKX对原始内容X使用对称加密算法Scr()加密,并打包成标准的内容格式Y=Scr(X,CEKX);
A2、内容提供商再把加密后的内容用特定格式的目标设备采用对称密钥为CEKT的加密算法EncA()进行加密得到Z=EncA(Y,CEKT);
A3、内容提供商生成跟这个内容相对应的许可证,许可证包括使用内容的权利RX,内容的唯一标识IDX,生成的许可证表达式为LicenseX=(RX,IDX,CEKX,CEKT);
A4、内容提供商安全的存储这个许可证并准备发送给本地域管理器。
3.根据权利要求2所述的基于代理重加密的安全DRM互操作方法,其特征在于,步骤C进一步包括以下步骤:
C1、用户从内容提供商服务器下载加密后的内容Z,并请求内容Z相对应的许可证;
C2、内容提供商对用户进行认证;
C3、内容提供商使用用户的设备公钥PKED加密权利要求2所述对称密钥CEKX,用域密钥DKEY加密权利要求2所述CEKT,加密算法采用权利要求2所述的EncA()并生成许可证LicenseX=(RX,IDX,EncA(CEKX,PKED),EncA(CEKT,DKEY));
C4、用户获得所述许可证。
4.根据权利要求2所述的基于代理重加密的安全DRM互操作方法,其特征在于,步骤D进一步包括以下步骤:
D1、用户的源设备发送内容和许可证给本地域管理器;
D2、本地域管理器用域密钥解密得到密钥CEKT;
D3、本地域管理器解析源设备DRM格式的内容,用权利要求2所述的CEKT解密内容Z,采用解密算法DecA()得到标准格式的内容Y=DecA(Z,CEKT),并用域密钥DKEY加密密钥CEKT;
D4、本地域管理器把内容Y用域密钥DKEY重新加密,并利用加密算法EncB()打包成目标设备DRM格式的内容Z=EncB(Y,CEKT),发送给所述目标设备;
D5、本地域管理器向内容提供商申请由源设备公钥加密后的密钥CEKX及其转换密钥rkA→B;
D6、本地域管理器对由源设备公钥加密后的密钥CEKX使用转换密钥rkA→B进行重加密,使其能由目标设备的私钥进行解密;
D7、本地域管理器把用域密钥加密后的密钥CEKT及重加密后的密钥置于许可证中,并发送给目标设备。
5.根据权利要求1所述的基于代理重加密的安全DRM互操作方法,本方法定义的离线转换次数协议为:
(1)假设内容提供商的公钥为pk,私钥为sk,内容提供商首先生成一个随机数r,采用SHA1函数对随机数r进行哈希变换,得到哈希值H(r);再采用DSA签名方案及自己的私钥sk对哈希值H(r)进行N次签名,产生N个签名值r1,r2,r3,...,rN,用DSA签名的N签名值各不相同;第i个签名值为:ri=sign(H(r),sk);得到转换次数TranslationCountData=(r||r1||r2…rN||eof),eof表示字符的结束标志;
(2)当本地域管理器向内容提供商申请内容转换请求时,内容提供商进行验证后向本地域管理器发送转换密钥和转换控制数;本地域管理器在进行第i次转换之前,首先判断随机数r之后是不是字符eof,如果是,则说明已经进行了N次转换;如果不是,则本地域管理器对随机数r、签名值ri、内容提供商的公钥pk进行签名验证,如果验证通过,则进行转换,并在转换后删除签名值ri;
假设本地域管理器没有对转换控制数TranslationCountData进行修改,则这样的转换可以进行N次,从而达到控制转换次数的目的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110421186.4A CN102622540B (zh) | 2011-12-15 | 2011-12-15 | 基于代理重加密的安全drm互操作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110421186.4A CN102622540B (zh) | 2011-12-15 | 2011-12-15 | 基于代理重加密的安全drm互操作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102622540A CN102622540A (zh) | 2012-08-01 |
CN102622540B true CN102622540B (zh) | 2018-08-24 |
Family
ID=46562455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110421186.4A Active CN102622540B (zh) | 2011-12-15 | 2011-12-15 | 基于代理重加密的安全drm互操作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102622540B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103425908A (zh) * | 2013-09-12 | 2013-12-04 | 北京邮电大学 | Drm互操作系统中内容转换流程和次数控制机制设计 |
CN107306254B (zh) * | 2016-04-21 | 2021-06-18 | 北京印刷学院 | 基于双层加密的数字版权保护方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1658112A (zh) * | 2004-02-13 | 2005-08-24 | 微软公司 | 对数字权限条件访问的管理的转换 |
CN1812416A (zh) * | 2005-01-28 | 2006-08-02 | 汤姆森许可贸易公司 | 在客户域内管理数字内容的消费的方法及设备 |
CN1954542A (zh) * | 2004-03-15 | 2007-04-25 | 松下电器产业株式会社 | 加密设备、密钥分发设备和密钥分发系统 |
CN101002421A (zh) * | 2004-03-29 | 2007-07-18 | 斯马特互联网技术Crc有限公司 | 数字许可证共享系统和方法 |
CN101883100A (zh) * | 2010-06-11 | 2010-11-10 | 北京大学 | 一种数字内容分布式授权方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1982458B1 (en) * | 2006-01-26 | 2018-12-05 | LG Electronics Inc. | Apparatus and method for moving rights object from one device to another device via server |
-
2011
- 2011-12-15 CN CN201110421186.4A patent/CN102622540B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1658112A (zh) * | 2004-02-13 | 2005-08-24 | 微软公司 | 对数字权限条件访问的管理的转换 |
CN1954542A (zh) * | 2004-03-15 | 2007-04-25 | 松下电器产业株式会社 | 加密设备、密钥分发设备和密钥分发系统 |
CN101002421A (zh) * | 2004-03-29 | 2007-07-18 | 斯马特互联网技术Crc有限公司 | 数字许可证共享系统和方法 |
CN1812416A (zh) * | 2005-01-28 | 2006-08-02 | 汤姆森许可贸易公司 | 在客户域内管理数字内容的消费的方法及设备 |
CN101883100A (zh) * | 2010-06-11 | 2010-11-10 | 北京大学 | 一种数字内容分布式授权方法 |
Non-Patent Citations (1)
Title |
---|
数字版权保护(DRM)技术标准的比较研究;朱少强;《信息科技辑》;20041215;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN102622540A (zh) | 2012-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6949972B2 (ja) | ブロックチェーンに基づくデジタル権利管理 | |
JP4916512B2 (ja) | コンテンツ保護システム間のデジタルコンテンツの複写 | |
KR100746030B1 (ko) | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 | |
Taban et al. | Towards a secure and interoperable DRM architecture | |
US20200014545A1 (en) | Method for Using Cryptography to Protect Deployable Rapid On-Site Manufacturing 3D Printing Systems and Enable a Single Time Printing Protocol | |
CN102224506B (zh) | 用于对数字内容进行管理的方法和设备 | |
CN110034924A (zh) | 一种数据处理方法和装置 | |
CN102129532B (zh) | 一种数字版权保护方法和系统 | |
TWI420339B (zh) | 軟體授權系統及方法 | |
CN102333236A (zh) | 视频内容的加解密系统 | |
US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
CN101610148B (zh) | 一种对等互联网络数字版权保护方法 | |
JP2010514000A (ja) | 電子装置にプログラム状態データをセキュアに記憶するための方法 | |
CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
CN105893792B (zh) | 数字版权管理方法、装置和系统 | |
US20090077388A1 (en) | Information processing apparatus and computer readable medium | |
CN102316378A (zh) | 基于机顶盒的数字版权保护方法及系统 | |
US20110145562A1 (en) | System and method for securely transfering content from set-top box to personal media player | |
CN104009839A (zh) | 一种携带用户信息的密钥的生成方法 | |
KR20120042469A (ko) | 부가 정보와 암호키 결합을 이용한 콘텐츠 보호 장치 및 그 방법 | |
KR20090014575A (ko) | Drm 에이전트의 공유장치 및 방법 | |
CN103577726B (zh) | 基于设备的数字版权再交易方法 | |
WO2009065342A1 (fr) | Procédé d'importation d'objet de droits et émetteur de droits | |
CN102622540B (zh) | 基于代理重加密的安全drm互操作方法 | |
KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20151230 Address after: 100876 Beijing city Haidian District Xitucheng Road No. 10, Beijing University of Posts and Telecommunications Applicant after: Beijing University of Posts and Telecommunications Applicant after: China News publishing research institute Address before: 100876 Beijing city Haidian District Xitucheng Road No. 10, Beijing University of Posts and Telecommunications Applicant before: Beijing University of Posts and Telecommunications |
|
GR01 | Patent grant | ||
GR01 | Patent grant |