CN103188219A - 一种数字版权管理方法、设备及系统 - Google Patents

一种数字版权管理方法、设备及系统 Download PDF

Info

Publication number
CN103188219A
CN103188219A CN2011104482955A CN201110448295A CN103188219A CN 103188219 A CN103188219 A CN 103188219A CN 2011104482955 A CN2011104482955 A CN 2011104482955A CN 201110448295 A CN201110448295 A CN 201110448295A CN 103188219 A CN103188219 A CN 103188219A
Authority
CN
China
Prior art keywords
subscriber equipment
digital content
authority
key
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011104482955A
Other languages
English (en)
Inventor
崔晓瑜
汤帜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peking University
Founder Information Industry Holdings Co Ltd
Peking University Founder Group Co Ltd
Beijing Founder Apabi Technology Co Ltd
Original Assignee
Peking University
Founder Information Industry Holdings Co Ltd
Peking University Founder Group Co Ltd
Beijing Founder Apabi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University, Founder Information Industry Holdings Co Ltd, Peking University Founder Group Co Ltd, Beijing Founder Apabi Technology Co Ltd filed Critical Peking University
Priority to CN2011104482955A priority Critical patent/CN103188219A/zh
Priority to US13/729,593 priority patent/US20130174282A1/en
Publication of CN103188219A publication Critical patent/CN103188219A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Abstract

本发明实施例涉及通信技术领域,特别涉及一种数字版权管理方法、设备及系统,用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。本发明实施例的一种数字版权管理方法,包括:已共享数字内容的第一用户设备根据需要共享该数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据密文生成该数字内容对应的新授权证书;及将新授权证书及数字内容发送给第二用户设备,指示第二用户设备根据新授权证书共享该数字内容。本发明实施例实现了在使用数字内容的过程中增加新的用户设备共享该数字内容。

Description

一种数字版权管理方法、设备及系统
技术领域
本发明涉及通信技术领域,特别涉及一种数字版权管理方法、设备及系统。
背景技术
DRM(Digital Right Management,数字版权管理)技术是通过一系列软、硬件技术,实现对电子书、数字电影、数字音乐、图片、软件等数字内容的保护。DRM是通过使用数字授权证书来保护数字内容的版权的,即用户得到版权内容后,必须获得相应的数字授权证书并按照数字授权证书中授予的使用权利项使用数字内容。目前最常用的做法是对每个用户进行单独授权,并将受保护的数字内容与用户当前使用的设备进行绑定,使得获取到的数字内容只能在绑定的设备上使用。
但随着电子设备和网络应用技术的不断发展,用户使用的设备也呈现多样化,具体表现为用户通常会同时拥有多台设备,例如PC机(Personal Computer,个人计算机)、笔记本电脑、平板电脑、智能手机等设备,从而使得用户使用受保护的数字内容的需要也不断增长,通常希望能在多台设备上使用受保护的数字内容,因此能够在多台设备间使用受保护的数字内容成为了DRM迫切需要解决的问题。
针对上述问题,提出了在多个设备之间共享受保护数字内容的数字版权管理方法,其具体实施方法是:首先确定需要共享的多个设备,并将该多个设备在注册服务器上进行注册,然后授权服务器根据注册的设备的设备标识,确定适用于这些设备的授权证书,从而实现多设备间受保护数字内容的共享。该方法必须预先确定需要共享的多个设备,用户在实际使用过程无法增加新的设备共享受保护的数字内容。
综上所述,目前用户在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容。
发明内容
本发明实施例提供了一种数字版权管理方法、设备及系统,用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。
本发明实施例提供了一种数字版权管理方法,包括:
已共享数字内容的第一用户设备根据需要共享该数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
第一用户设备根据密文生成该数字内容对应的新授权证书;
第一用户设备将新授权证书及所述数字内容发送给第二用户设备,指示第二用户设备根据新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理方法,包括:
服务器接收第一用户设备发送的包括生成的摘要值的数据信息,并根据摘要值生成签名值;
服务器将生成的签名值发送给第一用户设备。
本发明实施例提供了一种数字版权管理方法,包括:
第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容;
第二用户设备根据第二用户设备的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理设备,包括:
密文生成模块,用于根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书确定模块,用于根据密文生成该数字内容对应的新授权证书;
授权证书发送模块,用于将新授权证书及所述数字内容发送给第二用户设备,指示第二用户设备根据新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理服务器,包括:
签名值生成模块,用于接收第一用户设备发送的包括生成的摘要值的数据信息,并根据摘要值生成签名值;
签名值发送模块,用于将生成的签名值发送给第一用户设备。
本发明实施例提供了一种数字版权管理设备,包括:
接收模块,用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容;
处理模块,用于根据第二用户设备的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理方法,方法包括:
服务器根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
服务器根据密文生成该数字内容对应的新授权证书;
服务器将新授权证书通过已共享该数字内容的第一用户设备发送给第二用户设备,指示第二用户设备根据新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理服务器,包括:
加密模块,用于根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书生成模块,用于根据密文生成该数字内容对应的新授权证书;
发送模块,用于将新授权证书通过已共享该数字内容的第一用户设备发送给第二用户设备,指示第二用户设备根据新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理系统,包括:
服务器,用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息,并根据摘要值生成签名值;以及将生成的签名值发送给第一用户设备;
第一用户设备,用于根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据密文生成该数字内容对应的新授权证书;以及将新授权证书及所述数字内容发送给第二用户设备,指示第二用户设备根据新授权证书共享所述数字内容;
第二用户设备,用于接收第一用户设备发送的新授权证书及其对应的数字内容;以及根据第二用户设备的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理系统,包括:
服务器,用于根据需要共享该数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据密文生成该数字内容对应的新授权证书;以及将新授权证书通过已共享该数字内容的第一用户设备发送给第二用户设备,指示第二用户设备根据新授权证书共享所述数字内容;
第一用户设备,用于获取第二用户设备的用于生成设备密钥的设备标识,并将第二用户设备的设备标识发送给服务器;以及将服务器生成的新授权证书及所述数字内容发送给第二用户设备;
第二用户设备,用于接收第一用户设备发送的新授权证书及其对应的数字内容;以及根据第二用户设备的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
本发明实施例的已共享数字内容的第一用户设备或服务器根据需要共享该数字内容的第二用户设备的设备密钥生成新授权证书,并发送给需要共享数字内容的第二用户设备,使第二用户设备可以根据收到的新授权证书共享对应的数字内容,从而在使用数字内容的过程中能够增加新的用户设备共享该数字内容,以及实现了数字内容在多个用户设备之间的共享。
附图说明
图1为本发明实施例的数字版权管理系统整体结构示意图;
图2为本发明实施例的第一种数字版权管理系统的结构示意图;
图3为本发明实施例的第一种数字版权管理系统的第一用户设备的结构示意图;
图4为本发明实施例的第一种数字版权管理服务器的结构示意图;
图5为本发明实施例的数字版权管理系统的第二用户设备的结构示意图;
图6为本发明实施例的第一种数字版权管理方法流程图;
图7为本发明实施例的第二种数字版权管理方法流程图;
图8为本发明实施例的第三种数字版权管理方法流程图;
图9为本发明实施例的第四种数字版权管理方法流程图;
图10为本发明实施例的第二种数字版权管理系统的结构示意图;
图11为本发明实施例的第二种数字版权管理服务器的结构示意图;
图12为本发明实施例的第五种数字版权管理方法流程图;
图13为本发明实施例的第六种数字版权管理方法流程图。
具体实施方式
本发明实施例的服务器或已共享数字内容的第一用户设备根据第一用户设备的设备密钥和需要共享该数字内容的第二用户设备的设备密钥生成新授权证书,并发送给需要共享数字内容的第二用户设备,使第二用户设备可以根据收到的新授权证书共享对应的数字内容,从而解决了现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护数字内容的问题。
下面结合说明书附图对本发明实施例作进一步详细描述。
本发明实施例的数字版权管理系统整体结构如图1所示,包括服务器、已共享数字内容的第一用户设备及需要共享该数字内容的第二用户设备,其中第一用户设备及第二用户设备可以是PC(Personal Computer,个人电脑)、笔记本电脑、便携式阅读器、平板电脑或具有阅读功能的手机等,且第一用户设备与第二用户设备能够进行通讯;本发明实施例的服务器可以是一台包括授权处理功能和注册处理功能的服务器,也可以是相互独立的两台服务器,即授权服务器和注册服务器,若是相互独立的两台服务器,则授权服务器与注册服务器之间能够进行通讯。
在增加新的用户设备共享数字内容之前,用户根据需要选定需要使用该数字内容的用户设备;并将所有选定的用户设备在该数字内容运营商提供的服务器的注册单元进行注册,再将选定的数字内容下载至各个选定的用户设备上;
服务器的注册单元在完成所有选定的用户设备的注册后,将包含所有选定的用户设备的设备标识及用户身份信息的注册信息分别存储于注册信息库;
选定的用户设备向服务器的授权单元发送请求以申请该数字内容的授权证书;服务器的授权单元收到选定的用户设备发送的请求后,获取选定的用户设备的设备标识,根据选定的用户设备的设备标识生成选定的用户设备的设备密钥,并根据选定的用户设备的设备密钥对该数字内容的密钥进行加密处理,得到该数字内容的密钥的密文;并根据该数字内容的密钥的密文生成授权证书,从而完成该数字内容与选定的用户设备的绑定;将生成的授权证书存储于证书信息库,同时将生成的授权证书分别发送给选定的用户设备;其中授权证书中至少包括数字内容标识CID(Content IDentifier)、用于确定用户对数字内容的使用权利的权利项、用于验证授权证书的有效性的签名值及数字内容的密钥的密文;其中若选定的用户设备为多个时,针对一个选定的用户设备,服务器可根据该选定的用户设备的设备密钥生成该用户设备对应的授权证书,即每个选定的用户设备对应一个授权证书;也可以根据所有选定的用户设备的设备密钥生成授权证书,即所有的选定的用户设备对应一个授权证书。
已共享数字内容的用户设备收到服务器的授权单元发送的授权证书后,通过其客户端的DRM Agent(DRM代理)获取自身的设备标识,并生成自身的设备密钥,根据该设备密钥对该数字内容的密钥的密文进行解密处理,得到该数字内容的密钥,进而根据该数字内容的密钥及授权证书内的相应权利项访问该数字内容。
本发明实施例提供了在用户使用已共享数字内容的用户设备访问该数字内容的过程中,需要增加新的用户设备以共享该数字内容的数字版权管理方法、设备及系统;需要说明是,若已共享数字内容的用户设备为多个,则用户根据需要从中选择一个既能够与服务器进行交互,又能够与需要共享该数字内容的第二用户设备进行交互的用户设备作为第一用户设备。
本发明实施例的第一种数字版权管理系统,如图2所示,该系统包括:
服务器20,用于接收第一用户设备21发送的包括生成的摘要值的共享请求,并对共享请求进行验证;在验证共享请求有效之后,根据摘要值生成签名值;以及将生成的签名值发送给第一用户设备21;
第一用户设备21,用于根据需要共享数字内容的第二用户设备22的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据密文生成该数字内容对应的新授权证书;以及将新授权证书及数字内容发送给第二用户设备22,指示第二用户设备22根据新授权证书共享数字内容;
第二用户设备22,用于接收第一用户设备21发送的新授权证书及其对应的数字内容;以及根据第二用户设备22的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
如图3所示,本发明实施例的第一种数字版权管理系统中的第一用户设备21,包括:
密文生成模块210,用于根据需要共享数字内容的第二用户设备22的设备密钥DK1,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
其中,第二用户设备22的设备密钥是根据获取的第二用户设备22的设备标识生成的;
授权证书确定模块211,用于根据密文生成该数字内容对应的新授权证书;
授权证书发送模块212,用于将新授权证书及数字内容发送给第二用户设备22,指示第二用户设备22根据新授权证书共享数字内容。
若第二用户设备的数量为多个时,密文生成模块210可根据需要采用以下两种方式生成该数字内容的密钥的密文:
方式一:针对一个第二用户设备,密文生成模块210根据该第二用户设备22的设备密钥对该数字内容的密钥进行加密处理,生成该第二用户设备22对应的数字内容的密钥的密文;
对应的,针对一个第二用户设备,授权证书确定模块211根据密文生成模块210生成的该第二用户设备22对应的数字内容的密钥的密文,生成该第二用户设备22对应的新授权证书;即生成多个新授权证书;
方式二:密文生成模块210根据所有第二用户设备22的设备密钥采用遍历加密算法对该数字内容的密钥进行加密处理,生成所有第二用户设备对应的数字内容的密钥的密文;
对应的,授权证书确定模块211根据密文生成模块210生成的密文生成所有第二用户设备22对应的新授权证书;即生成一个新授权证书。
优选的,密文生成模块210还用于:根据第一用户设备21的设备密钥和需要共享数字内容的第二用户设备22的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;其中密文是根据第一用户设备的设备密钥及第二用户设备的设备密钥采用遍历加密算法对数字内容的密钥进行加密处理得到的;其中,第一用户设备21的设备密钥是根据第一用户设备21的设备标识生成的;若第二用户设备的数量为多个时,密文生成模块210也可以根据上述两种方式生成该数字内容的密钥的密文,不同之处在于:方式一中针对一个第二用户设备,密文生成模块210根据第一用户设备21的设备密钥及该第二用户设备22的设备密钥采用遍历加密算法对该数字内容的密钥进行加密处理;方式二中密文生成模块210根据第一用户设备21的设备密钥及所有第二用户设备22的设备密钥采用遍历加密算法对该数字内容的密钥进行加密处理。
对应的,授权证书确定模块211还用于:在根据密文生成该数字内容对应的新授权证书之后,将新授权证书替换第一用户设备21的原授权证书。
优选的,授权证书确定模块211具体用于:根据生成的密文和该数字内容对应的原授权证书,确定摘要值,将包含摘要值的数据信息发送给服务器20,并接收来自服务器20的根据摘要值生成的签名值;以及根据收到的签名值、数字内容的密钥的密文和原授权证书生成新授权证书;其中发送的数据信息包括:用户身份信息、数字内容的CID、第一用户设备的设备标识、第二用户设备的设备标识、生成的密文和摘要值等。
授权证书确定模块211还用于:对生成的密文和该数字内容对应的原授权证书中的权利项进行哈希运算,确定摘要值;
需要说明的是,本发明实施例中的第一用户设备21与服务器20的交互过程中,为了保护传输数据的安全性,可以对传输数据中的部分数据或全部数据进行加密处理,如第一用户设备21可以根据服务器20的公钥PubKRI对第一用户设备21的设备标识HW0和、第二用户设备22的设备标识HW1和生成的密文SKc进行加密处理,得到加密数据Reqs,即:E(HW0,HW1,SKc|PubKRI)=Reqs;并将用户身份信息、该数字内容的CID、摘要值HSK和加密数据Reqs发送给服务器20。
需要说明的是,第一用户设备在采用方式一进行处理时,生成每个第二用户设备对应的密文,再根据每个密文及原授权证书的权利项生成每个第二用户设备对应的摘要值;服务器分别对每个摘要值进行签名处理,生成每个第二用户设备对应的签名值;最后第一用户设备根据每个签名值生成每个第二用户设备对应的新授权证书,并将每个第二用户设备对应的新授权证书及数字内容发送给每个第二用户设备;因此,采用方式一进行处理的时间较长,实际应用中一般采用方式二进行处理。
如图3所示,本发明实施例的第一用户设备21,还包括:
共享设备选择模块213,用于从当前与第一用户设备21连接的用户设备中选择至少一个用户设备作为第二用户设备22,获取第二用户设备22的设备标识,并根据第二用户设备22的设备标识生成第二用户设备22的设备密钥;或者从向第一用户设备21发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备22,获取第二用户设备22的设备标识,并根据第二用户设备22的设备标识生成第二用户设备22的设备密钥。
具体的,若密文生成模块210采用方式一生成密文,则在生成密文之前,根据第二用户设备22的设备标识确定第二用户设备22的设备密钥;若密文生成模块210采用方式二生成密文之前,则在在生成密文之前,根据第一用户设备21的设备标识确定第一用户设备21的设备密钥,及根据第二用户设备22的设备标识确定第二用户设备22的设备密钥。
其中第一用户设备与第二用户设备之间通过蓝牙、红外或WIFI进行通讯。
如图4所示,本发明实施例的第一种数字版权管理服务器20包括:
签名值生成模块201,用于接收第一用户设备发送的包括生成的摘要值的数据信息,并根据摘要值生成签名值;
具体的,签名值生成模块201采用基于RSA公钥加密算法对摘要值进行签名处理,得到用于检验授权证书的有效性的签名值,其中,常用的签名处理算法还有ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA椭圆曲线数字签名算法和有限自动机数字签名算法等;
签名值发送模块202,用于将生成的签名值发送给第一用户设备21。
本发明实施例的第一种数字版权管理服务器20还包括:
验证管理模块203,用于确定已共享该数字内容的用户设备的数量(即已与该数字内容绑定的用户设备)与需要共享该数字内容的用户设备(即第二用户设备)的数量之和,不大于数据信息中该数字内容的共享设备数目;其中,已共享该数字内容的用户设备的数量是服务器根据使用该数字内容对应的授权证书的用户设备的数量确定或根据注册单元中与该数字内容绑定的用户设备的数量确定,需要共享该数字内容的用户设备的数量是根据获取的第二用户设备22的设备标识的数量确定的;
具体的,服务器根据收到的第一用户设备发送的数据信息中的CID确定其对应的数字内容,并获取该数字内容对应的最大共享设备数目N(其中N为正整数);服务器确定已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和,验证用户对于该数字内容的共享是否已经达到了该数字内容对应的最大共享设备数目N(其中N为正整数),若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目N,则验证成功,确定该共享请求有效;若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目N,则验证失败,并拒绝第一用户设备21的共享请求;
优选的,在已共享该数字内容的用户设备的数量与第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目时,服务器20拒绝该共享请求,并通知第一用户设备21该数字内容的剩余的共享设备数目(即该数字内容对应的最大共享设备数目减去已共享该数字内容的用户设备的数量);第一用户设备21根据收到的该数字内容的剩余的共享设备数目,重新确定需要共享数字内容的第二用户设备22的数量,使已共享该数字内容的用户设备的数量与第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目。
优选的,在已共享该数字内容的用户设备的数量与第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目时,服务器20从第二用户设备22中选择部分第二用户设备22,使已共享该数字内容的用户设备的数量与选定的第二用户设备的数量之和不大于该数字内容对应的最大共享设备数目。
本发明实施例的验证管理模块203还用于:在确定已共享该数字内容的用户设备的数量与第二用户设备22的数量之和不大于数据信息中该数字内容对应的最大共享设备数目之前,根据用户身份信息和第一用户设备21的设备标识对第一用户设备21进行身份验证,以确定第一用户设备21是否是授权证书的合法拥有者;
具体的,将收到的用户身份信息和第一用户设备21的设备标识与其注册信息库中存储的数据信息进行比较,若两者一致,则验证成功,即确定第一用户设备21是授权证书的合法拥有者;若两者不一致,则验证失败,即确定第一用户设备21不是授权证书的合法拥有者,并拒绝该共享请求。
本发明实施例的验证管理模块203还用于:在确定已共享该数字内容的用户设备的数量与第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目之后,对第一用户设备21生成的摘要值HSK进行验证,具体过程:
获取共享请求中的数字内容的密钥的密文SKc,并从证书存储库中获取第一用户设备21对应的原授权证书,根据密文SKc和原授权证书中的权利项P’重新进行哈希运算,得到比对摘要值H’SK,即:H(SKc+P’)=H’SK
比较H’SK与HSK是否一致;若一致,确定该摘要值验证成功;若不一致,拒绝该共享请求。
本发明实施例的验证管理模块203还用于:确定摘要值验证成功之后,根据每台第二用户设备22的设备标识,对所有第二用户设备22进行注册,并将每台第二用户设备22的注册信息存储于注册信息库。
如图5所示,本发明实施例的第一种数字版权管理系统中的第二用户设备22包括:
接收模块220,用于接收第一用户设备21发送的新授权证书及其对应的数字内容;
处理模块221,用于根据第二用户设备22的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
其中,处理模块221具体用于:
在收到第一用户设备21发送的新授权证书及其对应的数字内容后,获取自身设备标识,并根据自身的设备标识生成自身的设备密钥,通过自身的设备密钥解密新授权证书中的数字内容的密钥的密文,从而共享该数字内容。
具体的,第二用户设备22在接收到第一用户设备21发送的新授权证书后,先根据服务器20的身份证书验证该新授权证书中签名值的有效性;在确定签名值有效后,再根据自身的设备密钥解密新授权证书中的数字内容的密钥的密文,从而共享该数字内容。
基于同一发明构思,本发明实施例中还提供了一种数字版权管理方法,由于该方法解决问题的原理与图3所示的一种数字版权管理系统的第一用户设备相似,因此该方法的实施可以参见图3所示的第一用户设备的实施,重复之处不再赘述。
本发明实施例的一种数字版权管理方法,如图6所示,该方法包括:
S601、第一用户设备根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
S602、第一用户设备根据密文生成该数字内容对应的新授权证书;
S603、第一用户设备将新授权证书及数字内容发送给第二用户设备,指示第二用户设备根据新授权证书共享该数字内容。
优选的,S601中生成该数字内容的密钥的密文,还包括:
第一用户设备根据第一用户设备的设备密钥和第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
对应的,S602之后还包括:
第一用户设备将新授权证书替换第一用户设备对应的原授权证书。
当第二用户设备的数量为多个时,S602中第一用户设备生成该数字内容的密钥的密文,包括:
针对一个第二用户设备,第一用户设备根据该第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成该第二用户设备对应的数字内容的密钥的密文;或
第一用户设备根据所有第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成所有第二用户设备对应的数字内容的密钥的密文。
S602中生成新授权证书包括:
第一用户设备根据生成的密文和该数字内容对应的原授权证书,确定摘要值,将包含摘要值的共享请求发送给服务器,并接收来自服务器的根据摘要值生成的签名值;
第一用户设备根据签名值、密文和原授权证书生成新授权证书。
如图6所示,S601中生成该数字内容的密钥的密文之前,还包括:
第一用户设备从当前与第一用户设备连接的用户设备中选择至少一个用户设备作为第二用户设备,获取第二用户设备的设备标识,并根据第二用户设备的设备标识生成第二用户设备的设备密钥;或者
第一用户设备从向其发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备,获取第二用户设备的设备标识,并根据第二用户设备的设备标识生成第二用户设备的设备密钥。
其中第一用户设备与第二用户设备之间通过蓝牙、红外或WIFI进行通讯。
基于同一发明构思,本发明实施例中还提供了一种数字版权管理方法,由于该方法解决问题的原理与图4所示的一种数字版权管理服务器相似,因此该方法的实施可以参见图4所示的服务器的实施,重复之处不再赘述。
本发明实施例的一种数字版权管理方法,如图7所示,该方法包括:
S701、服务器接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息,并根据摘要值生成签名值;
S702、服务器将生成的签名值发送给第一用户设备。
S701中服务器生成签名值之前,包括:
S703、服务器确定已共享数字内容的用户设备的数量与第二用户设备的数量之和,不大于数据信息中该数字内容的共享设备数目;
其中,已共享数字内容的用户设备的数量是根据服务器存储的授权信息或注册信息确定的,第二用户设备的数量是根据数据信息中第二用户设备标识的数量确定的。
基于同一发明构思,本发明实施例中提供一种数字版权管理方法,该方法解决问题的原理与图5所示的第二用户设备相似,因此该方法的实施可以参见图5所示的第二用户设备的实施,重复之处不再赘述。
如图8所示,本发明实施例的一种数字版权管理方法,包括以下步骤:
S801、第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容;
S802、第二用户设备据第二用户设备的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
具体的,S802中第二用户设备在收到第一用户设备发送的新授权证书及其对应的数字内容后,获取自身设备标识,并根据自身的设备标识生成自身的设备密钥,通过自身的设备密钥解密新授权证书中的数字内容的密钥的密文SKc,从而共享该数字内容。
下面结合图9以第一用户设备根据第一用户设备的设备密钥和第二用户设备的设备密钥生成数字内容的密钥的密文为例对本发明实施例的第一种数字版权管理方法的实施进行详细说明。如图9所示,该方法包括以下步骤:
S901、用户将第一用户设备D0与数字内容进行绑定;
S902、用户选择与第一用户设备D0连接的第二用户设备D1
S903、第一用户设备D0获取第二用户设备D1的设备标识HW1
S904、第一用户设备D0根据设备标识HW0及HW1生成相应的设备密钥DK0及DK1
S905、第一用户设备D0根据自身的设备密钥DK0得到数字内容的密钥Kc
S906、第一用户设备D0根据设备密钥DK0及DK1采用遍历加密算法生成该数字内容的密钥的密文SKc
S907、第一用户设备D0确定摘要值HSK
S908、第一用户设备D0将包含用户身份信息、数字内容标识、摘要值HSK及数据信息Reqs的共享请求发送给服务器,进行共享申请;
S909、服务器验证收到的共享请求是否有效;若是,则执行S910;若否,则拒绝该共享请求并结束该流程;
S910、服务器对摘要值HSK进行签名处理,得到签名值SigSK,并将签名值SigSK发送给第一用户设备;
S911、第一用户设备验证签名值SigSK的有效性,并根据签名值SigSK、密文SKc、摘要值HSK和原授权证书生成新授权证书;
S912、第一用户设备D0将新授权证书及数字内容发送给第二用户设备D1
S913、第二用户设备D1获取自身的设备标识HW1,并生成设备密钥DK1
S914、第二用户设备D1根据设备密钥DK1解密数字内容,进行正常使用,并结束流程。
本发明实施例的第一用户设备根据需要共享该数字内容的第二用户设备的设备密钥生成新授权证书,并发送给需要共享数字内容的第二用户设备,使第二用户设备可以根据收到的新授权证书共享对应的数字内容,从而实现了用户在使用数字内容的过程中可根据数字内容的类型或使用环境的变化,增加新的用户设备共享该数字内容;本发明实施例简单高效,便于用户使用。
本发明实施例的第二种数字版权管理系统,如图10所示,该系统包括:
服务器10,用于根据需要共享该数字内容的第二用户设备12的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据密文生成该数字内容对应的新授权证书;以及将新授权证书通过第一用户设备11发送给第二用户设备12,指示第二用户设备12根据新授权证书共享数字内容;
第一用户设备11,用于获取第二用户设备12的设备标识,并将第二用户设备12的设备标识发送给服务器10;以及将服务器10生成的新授权证书及数字内容发送给第二用户设备12;
第二用户设备12,用于接收第一用户设备11发送的新授权证书及其对应的数字内容;以及根据第二用户设备12的设备密钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
在增加新的用户设备共享该数字内容之前,用户首先通过网络将选定的用户设备与数字内容进行绑定,其绑定过程与图2所示的第一种数字版权管理系统相同,请参阅第一种数字版权管理系统中将第一用户设备与数字内容进行绑定的方法,此处不再赘述。
本发明实施例的第二种数字版权管理系统中的第一用户设备11具体用于:
从与其连接的用户设备中选择至少一个用户设备作为需要共享该数字内容的第二用户设备12;其中第一用户设备11与第二用户设备12之间通过蓝牙、红外或WIFI(Wireless Fidelity,无线相容性认证)进行通讯;
通过与第二用户设备12之间的通讯协议获取第二用户设备12的设备标识;以及
向服务器10发送数据信息及共享请求,其中数据信息包括第一用户设备11的设备标识、第二用户设备12的设备标识、用户身份信息及数字内容的CID。
需要说明的是,本发明实施例中的第一用户设备11与服务器10的交互过程中,为了保护传输数据的安全性,可以对传输数据中的部分数据或全部数据进行加密处理,如第一用户设备11可以根据服务器10的公钥PubKRI对第一用户设备11的设备标识HW0和第二用户设备12的设备标识HW1进行加密处理,得到加密数据Reqs,即:E(HW0,HW1|PubKRI)=Reqs;并将用户身份信息、数字内容标识CID和加密数据Reqs发送给服务器10;
对应的,服务器10在接收到第一用户设备11发送的数据信息后,使用自身的私钥PriKRI对加密数据进行解密处理,然后再做进一步的验证操作,从而保证了数据的安全性。
如图11所示,本发明实施例的第二种数字版权管理服务器10包括:
加密模块100,用于根据需要共享该数字内容的第二用户设备12的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书生成模块101,用于根据密文生成该数字内容对应的新授权证书;
发送模块102,用于将新授权证书通过第一用户设备11发送给第二用户设备12,指示第二用户设备12根据新授权证书共享数字内容。
优选的,若第二用户设备12的数量为多个时,加密模块100可根据需要采用如图3所示的第一用户设备21的密文生成模块210的两种处理方式生成该数字内容的密钥的密文,此处不再赘述。
优选的,加密模块100还用于:根据第一用户设备11的设备密钥和需要共享数字内容的第二用户设备12的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;其中密文是根据设备密钥及设备密钥采用遍历加密算法对数字内容的密钥进行加密处理得到的;其中,第一用户设备11的设备密钥是根据获取的第一用户设备11的设备标识生成的;
对应的,授权证书生成模块101还用于:在根据密文生成该数字内容对应的新授权证书之后,将新授权证书替换第一用户设备11的原授权证书;
若第二用户设备的数量为多个时,加密模块100也可以根据上述两种方式生成该数字内容的密钥的密文,不同之处在于:方式一中针对一个第二用户设备,加密模块100根据第一用户设备11的设备密钥及该第二用户设备12的设备密钥采用遍历加密算法对该数字内容的密钥进行加密处理;方式二中加密模块100根据第一用户设备11的设备密钥及所有第二用户设备12的设备密钥采用遍历加密算法对该数字内容的密钥进行加密处理。
如图11所示,本发明实施例的第二种数字版权管理服务器10还包括:
验证处理模块103,用于确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和,不大于该数字内容对应的最大共享设备数目;
其验证过程与图4所示的第一种数字版权管理服务器的验证处理模块203的验证过程相同,此处不再赘述。
本发明实施例的验证处理模块103还用于:确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和,不大于该数字内容对应的最大共享设备数目之前,根据用户身份信息和第一用户设备11的设备标识对第一用户设备11进行身份验证,以确定第一用户设备11是否是授权证书的合法拥有者;其验证过程与图4所示的第一种数字版权管理服务器的验证处理模块203的验证过程相同,此处不再赘述。
本发明实施例的验证处理模块103还用于:确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和,不大于该数字内容对应的最大共享设备数目之后,根据第二用户设备12的设备标识,对第二用户设备12进行注册,并将第二用户设备12的注册信息存储于注册信息库。
本发明实施例的第二种数字版权管理服务器的授权证书生成模块101具体用于:根据生成的密文和该数字内容对应的原授权证书中的权利项,确定摘要值,并对该摘要值进行签名处理,得到签名值。
具体的,在生成该数字内容的密钥的密文之后,从授权信息库中获取原授权证书,从原授权证书中提取权利项;对权利项及该数字内容的密钥的密文进行哈希运算,得到摘要值;对生成的摘要值进行签名处理,得到签名值;并根据生成的签名值、生成的密文和原授权证书生成新授权证书。
由于本发明实施例中需要共享数字内容的第二用户设备12可以通过与其连接的已共享该数字内容的第一用户设备11将自身的设备标识发送给服务器10,且服务器10生成的新授权证书可以通过第一用户设备11发送给第二用户设备12,所以不管第二用户设备12是联网设备还是非联网设备,都可以通过第一用户设备11完成增加第二用户设备12共享数字内容。
图10所示的第二种数字版权管理系统中的第二用户设备12与图5所示的第一种数字版权管理系统中的第二用户设备22相同,请参阅图5所示的第二用户设备22的描述,此处不再赘述。
基于同一发明构思,本发明实施例中还提供了一种数字版权管理方法,由于该方法解决问题的原理与图11示的第二种数字版权管理服务器相似,因此该方法的实施可以参见图11所示的服务器的实施,重复之处不再赘述。
如图12所示,本发明实施例的一种数字版权管理方法,包括以下步骤:
S1201、服务器根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
S1202、服务器根据密文生成该数字内容对应的新授权证书;
S1203、服务器将新授权证书通过已共享该数字内容的第一用户设备发送给第二用户设备,指示第二用户设备根据新授权证书共享数字内容。
优选的,S1201中生成该数字内容的密钥的密文包括:
服务器根据第一用户设备的设备密钥及第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
在S1202之后,还包括:
服务器将新授权证书发送给第一用户设备,指示第一用户设备将新授权证书替换第一用户设备对应的原授权证书。
第二用户设备的数量为多个时,S1201中服务器生成该数字内容的密钥的密文,包括:
针对一个第二用户设备,服务器根据该第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成该第二用户设备对应的数字内容的密钥的密文;或
服务器根据所有第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成所有第二用户设备对应的数字内容的密钥的密文。
优选的,S1201中生成该数字内容的密钥的密文包括:
若仅需要根据第二用户设备的设备密钥生成密文,则在生成该数字内容的密钥的密文之前,还包括:
服务器根据第二用户设备的设备标识生成第二用户设备的设备密钥;
若需要根据第一用户设备的设备密钥及第二用户设备的设备密钥生成密文,则在生成该数字内容的密钥的密文之前,还包括:
服务器根据第一用户设备的设备标识生成第一用户设备的设备密钥,及根据第二用户设备的设备标识生成第二用户设备的设备密钥。
优选的,S1202中生成新授权证书包括:
服务器根据生成的密文和该数字内容对应的原授权证书中的权利项,确定摘要值,并对该摘要值进行签名处理,得到签名值;
具体的,在生成该数字内容的密钥的密文之后,服务器从授权信息库中获取原授权证书,从原授权证书中提取权利项;对权利项及该数字内容的密钥的密文进行哈希运算,得到摘要值;
服务器对生成的摘要值进行签名处理,得到签名值;
服务器根据生成的签名值、生成的密文和原授权证书生成新授权证书。
S1203中服务器将新授权证书通过第一用户设备发送给第二用户设备;
具体的,服务器将生成的新授权证书发送给第一用户设备;并由第一用户设备将新授权证书及数字内容发送给与第一用户设备连接的第二用户设备,指示第二用户设备根据新授权证书共享数字内容。
优选的,图3所示的第一用户设备21与图10所示的第二种数字版权管理系统的第一用户设备11的功能模块可以集成于一个用户设备中,在使用过程中可根据用户的需求选择不同的功能模块。
优选的,由于第一用户设备与第二用户设备在不同的使用环境中是可以互换的,所以,图3所示的第一用户设备21中也可以包括图5所示的第二用户设备22的功能模块;图10所示的第二种数字版权管理系统的第一用户设备11中也可以包括图5所示的第二用户设备22的功能模块。
优选的,图11所示的服务器10与图4所示的服务器20的功能模块可以集成于一个服务器中,根据用户的需求选择使用不同的功能模块。
下面结合图13以服务器根据第一用户设备的设备密钥和第二用户设备的设备密钥生成数字内容的密钥的密文为例对本发明实施例的一种数字版权管理方法的实施进行详细说明。如图13所示,该方法包括以下步骤:
S1301、用户将第一用户设备D0与数字内容进行绑定;
S1302、用户选择与第一用户设备D0连接的第二用户设备D1
S1303、第一用户设备D0获取第二用户设备D1的设备标识HW1
S1304、第一用户设备D0向服务器发送共享请求及数据信息,其中数据信息包括用户身份信息、数字内容标识、加密处理后的第一用户设备标识HW0及第二用户设备标识HW1
S1305、服务器验证该共享请求是否有效;若是,则执行S1306;若否,则拒绝该共享请求,并结束流程;
S1306、服务器生成第一用户设备D0的设备密钥DK0及第二用户设备D1的设备密钥DK1
S1307、服务器采用遍历加密算法生成该数字内容的密钥的密文SKc,即:TraverseEncrypt(Kc|DK0,DK1)=SKc
S1308、根据密文SKc和该数字内容对应的原授权证书中的权利项P,生成摘要值HSK
S1309、服务器对该摘要值HSK进行签名处理,得到签名值SigSK
S1310、服务器根据签名值SigSK、密文SKc和原授权证书生成新授权证书;
S1311、服务器将新授权证书发送给第一用户设备D0
S1312、第一用户设备D0将新授权证书及数字内容发送给第二用户设备D1
S1313、第二用户设备D1获取自身的设备标识HW1,并生成设备密钥DK1
S1314、第二用户设备D1根据设备密钥DK1解密数字内容,进行正常使用,并结束流程。
需要说明的是,由于本发明实施例的第一用户设备、服务器及第二用户设备中均采用相同的算法,因此,第一用户设备根据自身的设备标识生成的设备密钥与服务器根据第一用户设备的设备标识生成的设备密钥是相同的;第二用户设备根据自身的设备标识生成的设备密钥、第一用户设备根据第二用户设备的设备标识生成的设备密钥与服务器根据第二用户设备的设备标识生成的设备密钥都是相同的。
本发明实施例的服务器根据第二用户设备的设备密钥生成新授权证书,并通过第一用户设备发送给需要共享数字内容的第二用户设备,使第二用户设备可以根据收到的新授权证书共享对应的数字内容,实现了用户在使用数字内容的过程中可根据数字内容的类型或使用环境的变化,动态地增加新的用户设备共享该数字内容,本发明实施例简单高效,便于用户使用。
背景技术中多设备间的共享是针对用户级粒度,即服务器会限制每个用户能注册的用户设备的最大数目,针对用户使用的不同数字内容,用户只能在已注册的用户设备中选择用户设备进行共享不同的数字内容,而本发明实施例的多设备间的共享是针对数字内容级粒度,即针对每个用户所使用的不同数字内容分别设定共享每个数字内容的用户设备的最大数目,使用户在使用不同数字内容的过程中可以根据用户设备的类型或数字内容的类型进行灵活设置;由于本发明实施例是针对每个用户的数字内容设定共享该数字内容的用户设备的数目,而不是对用户的设备共享数目进行统一设置,进一步提高了授权系统的灵活性和用户的良好体验。
为了使所共享的数字内容能够在一定范围内自适应用户设备硬件配置环境的变更,在生成数字内容的密钥的密文之后,可结合秘密共享机制,获取用户设备的n个设备部件,采用(t,n)门限方法将该数字内容的密钥的密文,分解成n个共享子密钥,分别与用户设备的n个设备部件进行绑定,从而在保证该数字内容安全合理使用的前提下,用户可以方便灵活地变更当前使用的用户设备的硬件配置环境而不影响该数字内容的使用;
本发明实施例中的第一用户设备与服务器的交互过程中,为了保护用户数据的隐私,可以对发送数据中的部分或全部内容进行加密处理,如第一用户设备可以使用服务器的公钥对第一用户设备发送的设备标识或者数字内容的密钥的密文等数据信息进行加密封装处理,将加密封装后的结果发送给服务器;则服务器在接收到第一用户设备发送的加密的数据信息后,使用自身的私钥对封装信息进行解密处理,然后再对数据信息做进一步的验证操作,从而保证了数据的安全性;
本发明实施例中的第一用户设备与服务器的交互过程中,为了提高设备间共享的效率,可以先从服务器处获取该数字内容剩余的共享设备数目J,第一用户设备可根据收到的需要共享该数字内容的第二用户设备发送的第二用户设备的设备标识的数量确定需要共享该数字内容的第二用户设备的数目n,并确定n是否小于等于J,从而实现对共享申请的第二用户设备的数目进行验证;甚至服务器可以提供该数字内容对应的共享申请的黑名单,使第一用户设备可以根据该黑名单检查共享申请的合法性;
为了保证用户设备间互联的安全性,第一用户设备及与其连接的第二用户设备之间可以通过某种方式约定一种加密算法和一个加密密钥,对用户设备的设备标识进行加密处理;第一用户设备在接收到第二用户设备发送加密后的设备标识后,首先采用事先约定的解密算法和解密密钥,对加密的设备标识进行解密处理,得到设备标识明文后,再进行后续处理。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (19)

1.一种数字版权管理方法,其特征在于,所述方法包括:
已共享数字内容的第一用户设备根据需要共享该数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
所述第一用户设备根据所述密文生成该数字内容对应的新授权证书;
所述第一用户设备将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
2.如权利要求1所述的方法,其特征在于,所述第一用户设备生成该数字内容的密钥的密文,还包括:
所述第一用户设备根据所述第一用户设备的设备密钥及所述第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
在所述第一用户设备根据所述密文生成该数字内容对应的新授权证书之后,还包括:
所述第一用户设备将所述新授权证书替换所述第一用户设备对应的原授权证书。
3.如权利要求1或2所述的方法,其特征在于,所述第一用户设备生成该数字内容的密钥的密文之前,还包括:
所述第一用户设备从当前与所述第一用户设备连接的用户设备中选择至少一个未共享该数字内容的用户设备作为第二用户设备,获取所述第二用户设备的设备标识,并根据所述第二用户设备的设备标识生成所述第二用户设备的设备密钥;或者
所述第一用户设备从向其发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备,获取所述第二用户设备的设备标识,并根据所述第二用户设备的设备标识生成所述第二用户设备的设备密钥。
4.如权利要求3所述的方法,其特征在于,所述第二用户设备的数量为多个时,所述第一用户设备生成该数字内容的密钥的密文,包括:
针对一个第二用户设备,所述第一用户设备根据该第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成该第二用户设备对应的数字内容的密钥的密文;或
所述第一用户设备根据所有第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成所有第二用户设备对应的数字内容的密钥的密文。
5.如权利要求1所述的方法,其特征在于,所述第一用户设备生成新授权证书包括:
所述第一用户设备根据生成的密文和该数字内容对应的原授权证书,确定摘要值,将包含所述摘要值的数据信息发送给服务器,并接收来自所述服务器根据所述摘要值生成的签名值;
所述第一用户设备根据所述签名值、所述密文和原授权证书生成新授权证书。
6.一种数字版权管理方法,其特征在于,所述方法包括:
服务器接收第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;
所述服务器将生成的签名值发送给所述第一用户设备。
7.如权利要求6所述的方法,其特征在于,所述服务器生成签名值之前,还包括:
所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和,不大于该数字内容对应的最大共享设备数目。
8.一种数字版权管理方法,其特征在于,所述方法包括:
第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容;
所述第二用户设备根据所述第二用户设备的设备密钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
9.一种数字版权管理设备,其特征在于,所述设备包括:
密文生成模块,用于根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书确定模块,用于根据所述密文生成该数字内容对应的新授权证书;
授权证书发送模块,用于将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
10.一种数字版权管理服务器,其特征在于,所述服务器包括:
签名值生成模块,用于接收第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;
签名值发送模块,用于将生成的签名值发送给所述第一用户设备。
11.一种数字版权管理设备,其特征在于,所述设备包括:
接收模块,用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容;
处理模块,用于根据所述第二用户设备的设备密钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
12.一种数字版权管理方法,其特征在于,所述方法包括:
服务器根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
所述服务器根据所述密文生成该数字内容对应的新授权证书;
所述服务器将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
13.如权利要求12所述的方法,其特征在于,所述服务器生成该数字内容的密钥的密文,还包括:
所述服务器根据所述第一用户设备的设备密钥及所述第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
在所述服务器根据所述密文生成该数字内容对应的新授权证书之后,还包括:
所述服务器将所述新授权证书发送给所述第一用户设备,指示所述第一用户设备将所述新授权证书替换所述第一用户设备对应的原授权证书。
14.如权利要求12或13所述的方法,其特征在于,所述第二用户设备的数量为多个时,所述服务器生成该数字内容的密钥的密文,包括:
针对一个第二用户设备,所述服务器根据该第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成该第二用户设备对应的数字内容的密钥的密文;或
所述服务器根据所有第二用户设备的设备密钥对该数字内容的密钥进行加密处理,生成所有第二用户设备对应的数字内容的密钥的密文。
15.如权利要求14所述的方法,其特征在于,所述服务器生成新授权证书包括:
所述服务器根据所述密文和该数字内容对应的原授权证书,确定摘要值,并对该摘要值进行签名处理,得到签名值;
所述服务器根据所述签名值、所述密文和原授权证书生成新授权证书。
16.如权利要求12所述的方法,其特征在于,在所述服务器生成该数字内容的密钥的密文之前,还包括:
所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和,不大于该数字内容对应的最大共享设备数目。
17.一种数字版权管理服务器,其特征在于,所述服务器包括:
加密模块,用于根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书生成模块,用于根据所述密文生成该数字内容对应的新授权证书;
发送模块,用于将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
18.一种数字版权管理系统,其特征在于,所述系统包括:
服务器,用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;以及将生成的签名值发送给所述第一用户设备;
所述第一用户设备,用于根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据所述密文生成该数字内容对应的新授权证书;以及将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容;
所述第二用户设备,用于接收所述第一用户设备发送的新授权证书及其对应的数字内容;以及根据所述第二用户设备的设备密钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
19.一种数字版权管理系统,其特征在于,所述系统包括:
服务器,用于根据需要共享数字内容的第二用户设备的设备密钥,对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据所述密文生成该数字内容对应的新授权证书;以及将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容;
所述第一用户设备,用于获取所述第二用户设备的用于生成设备密钥的设备标识,并将所述第二用户设备的设备标识发送给所述服务器;以及将所述服务器生成的新授权证书及其所述数字内容发送给所述第二用户设备;
所述第二用户设备,用于接收所述第一用户设备发送的新授权证书及其对应的数字内容;以及根据所述第二用户设备的设备密钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
CN2011104482955A 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统 Pending CN103188219A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2011104482955A CN103188219A (zh) 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统
US13/729,593 US20130174282A1 (en) 2011-12-28 2012-12-28 Digital right management method, apparatus, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011104482955A CN103188219A (zh) 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统

Publications (1)

Publication Number Publication Date
CN103188219A true CN103188219A (zh) 2013-07-03

Family

ID=48679188

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011104482955A Pending CN103188219A (zh) 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统

Country Status (2)

Country Link
US (1) US20130174282A1 (zh)
CN (1) CN103188219A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015027814A1 (zh) * 2013-08-27 2015-03-05 华为终端有限公司 一种文件共享方法及装置
CN104462874A (zh) * 2013-09-16 2015-03-25 北大方正集团有限公司 一种支持离线共享数字资源的drm方法与系统
WO2017071330A1 (zh) * 2015-10-28 2017-05-04 广东欧珀移动通信有限公司 数据的加密和解密方法及加密和解密装置

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150143103A1 (en) * 2013-11-18 2015-05-21 Life of Two Messaging and networking keepsakes
US9234757B2 (en) 2013-11-29 2016-01-12 Fedex Corporate Services, Inc. Determining node location using a variable power characteristic of a node in a wireless node network
US10453023B2 (en) 2014-05-28 2019-10-22 Fedex Corporate Services, Inc. Methods and node apparatus for adaptive node communication within a wireless node network
US11238397B2 (en) 2015-02-09 2022-02-01 Fedex Corporate Services, Inc. Methods, apparatus, and systems for generating a corrective pickup notification for a shipped item using a mobile master node
US9985839B2 (en) 2015-07-08 2018-05-29 Fedex Corporate Services, Inc. Systems, apparatus, and methods of event monitoring for an event candidate within a wireless node network based upon sighting events, sporadic events, and benchmark checkpoint events
CA3014870A1 (en) 2016-03-23 2017-09-28 Fedex Corporate Services, Inc. Systems, apparatus, and methods for self-adjusting a broadcast setting of a node in a wireless node network

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098348A1 (en) * 2002-09-20 2004-05-20 Fujitsu Limited License issuance server, processing device, software execution management device, and license issuing method and program
US20050071630A1 (en) * 2003-08-15 2005-03-31 Imcentric, Inc. Processing apparatus for monitoring and renewing digital certificates
CN101036098A (zh) * 2004-10-08 2007-09-12 皇家飞利浦电子股份有限公司 用于drm系统的基于用户的内容密钥加密
CN101252432A (zh) * 2007-12-19 2008-08-27 北大方正集团有限公司 一种基于域的数字权限管理方法、域管理服务器及系统
CN101286994A (zh) * 2008-05-19 2008-10-15 北京大学 多设备内容共享的数字版权管理方法、服务器及系统
CN101601253A (zh) * 2006-12-28 2009-12-09 诺基亚公司 Drm保护的内容共享

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995019672A2 (en) * 1994-01-13 1995-07-20 Bankers Trust Company Cryptographic system and method with key escrow feature
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
JP3505482B2 (ja) * 2000-07-12 2004-03-08 株式会社東芝 暗号化装置、復号装置及び拡大鍵生成装置、拡大鍵生成方法並びに記録媒体
US6956951B2 (en) * 2000-07-13 2005-10-18 Fujitsu Limited Extended key preparing apparatus, extended key preparing method, recording medium and computer program
EP2186250B1 (en) * 2007-08-31 2019-03-27 IP Reservoir, LLC Method and apparatus for hardware-accelerated encryption/decryption

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098348A1 (en) * 2002-09-20 2004-05-20 Fujitsu Limited License issuance server, processing device, software execution management device, and license issuing method and program
US20050071630A1 (en) * 2003-08-15 2005-03-31 Imcentric, Inc. Processing apparatus for monitoring and renewing digital certificates
CN101036098A (zh) * 2004-10-08 2007-09-12 皇家飞利浦电子股份有限公司 用于drm系统的基于用户的内容密钥加密
CN101601253A (zh) * 2006-12-28 2009-12-09 诺基亚公司 Drm保护的内容共享
CN101252432A (zh) * 2007-12-19 2008-08-27 北大方正集团有限公司 一种基于域的数字权限管理方法、域管理服务器及系统
CN101286994A (zh) * 2008-05-19 2008-10-15 北京大学 多设备内容共享的数字版权管理方法、服务器及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015027814A1 (zh) * 2013-08-27 2015-03-05 华为终端有限公司 一种文件共享方法及装置
US9825924B2 (en) 2013-08-27 2017-11-21 Huawei Device (Dongguan) Co., Ltd. File sharing method and apparatus
CN104462874A (zh) * 2013-09-16 2015-03-25 北大方正集团有限公司 一种支持离线共享数字资源的drm方法与系统
WO2017071330A1 (zh) * 2015-10-28 2017-05-04 广东欧珀移动通信有限公司 数据的加密和解密方法及加密和解密装置
US9979706B2 (en) 2015-10-28 2018-05-22 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Data encryption and decryption method and encryption and decryption device

Also Published As

Publication number Publication date
US20130174282A1 (en) 2013-07-04

Similar Documents

Publication Publication Date Title
AU2021203184B2 (en) Transaction messaging
CN103186720B (zh) 一种数字版权管理方法、设备及系统
CN103188219A (zh) 一种数字版权管理方法、设备及系统
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
CA2652084C (en) A method and apparatus to provide authentication and privacy with low complexity devices
CN1689297B (zh) 使用密钥基防止未经授权分发和使用电子密钥的方法
JP4130653B2 (ja) 擬似公開鍵暗号方法及びシステム
US20120254622A1 (en) Secure Access to Electronic Devices
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
JP5380583B1 (ja) デバイス認証方法及びシステム
CN112632593B (zh) 数据存储方法、数据处理方法、设备以及存储介质
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
KR20170047717A (ko) 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN107483429B (zh) 一种数据加密方法和装置
CN106161472A (zh) 一种数据加密的方法、装置及系统
CN102598575B (zh) 用于对密码保护的有效数据单元加速解密的方法和系统
CN102404337A (zh) 数据加密方法和装置
CN114465803A (zh) 对象授权方法、装置、系统及存储介质
CN104954137A (zh) 一种基于国产密码技术的虚拟机安全认证的方法
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
CN101048971B (zh) 对于使用广播材料管理验证和支付的方法和系统
JP2007267153A (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20130703