CN103442020A - 终端设备间分享数字许可权利证书的方法 - Google Patents
终端设备间分享数字许可权利证书的方法 Download PDFInfo
- Publication number
- CN103442020A CN103442020A CN2013104321191A CN201310432119A CN103442020A CN 103442020 A CN103442020 A CN 103442020A CN 2013104321191 A CN2013104321191 A CN 2013104321191A CN 201310432119 A CN201310432119 A CN 201310432119A CN 103442020 A CN103442020 A CN 103442020A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- title
- value
- uid
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
终端设备间分享数字许可权利证书的方法,首先原终端设备A验证其具有的数字许可权利证书是否合法,然后对该证书解析并重新计算获得分享后终端设备A具有的证书,再利用设备B的硬件信息,生成一个与设备B硬件信息绑定的权利证书license2,license2中包含的权限即为从license1中分享出的权限。本发明将数字权利证书通过UID值与设备的硬件信息绑定,确保了权利证书只能合法使用与某台固定的设备,有效防止权利证书被非法适用于其他设备,保护了内容提供商与合法用户的权益,而且在分享中没有第三方参与,使得权利分享过程变得更方便、实用,同时也降低了用户分享信息泄露的可能,保护了用户隐私。
Description
技术领域
本发明属于互联网信息安全中的数字版权管理领域,具体的说是终端设备间分享数字许可权利证书的方法。
背景技术
数字版权管理(Digital Rights Management, DRM)的核心就是通过安全和加密技术锁定和限制数字内容的使用及分发途径,从而达到防范对数字产品无授权复制和使用的基本目标。不同的DRM系统虽然在所侧重的保护对象、支持的商业模式和采用的技术方面不尽相同,但是它们的核心思想是相同的,都是通过使用数字许可证来保护数字内容的版权。用户得到数字内容后,必须获得相应的数字许可证才可以使用该内容。
早期的DRM提供商对于数字内容和权力的分发采用很强的控制,现在对分发问题普遍向分发的控制灵活性方面考虑。数字权利分享是DRM系统中的一个关键技术,但传统的DRM系统主要关注权利在版权所有者和用户之间的传递,而较少注意权利在用户间的分享。
在数字内容(权利)共享的实现机制方面,为了便于内容在不同设备上的共享使用,Digital Video Broadcasting联盟首先提出了“授权域(Authorized Domain)”概念,随后OMA DRM方案也在V2.0之后的版本中使用了这一概念,并实现了RI(Rights Issuer)对域的统一管理,包括创建和撤销域、用户设备的加入与退出域等,域内设备之间可以共享内容和数字权利。【文献:Open Mobile Alliance??, OMA DRM Requirements Candidate Version 2.0, OMA-RD-DRM- V2_0-20040715-C. 】
DRM数字内容共享研究场景侧重于家庭网络域(如附图1所示)和个人娱乐域(Personal Entertainment Domain)。李平、凌贺飞等提出利用组密钥技术加密数字内容加密密钥(CEK),实现了数字内容在家庭网络下的内容分发与共享【文献:李平, 卢正鼎, 邹复好, 等. 一个面向家庭网络的数字版权管理系统[J]. 计算机科学, 2009, 36(11): 116-119. 】。文献【Ma G, Pei Q, Wang Y, et al. A General Sharing Model Based on Proxy Re-encryption[C]//Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP), 2011 Seventh International Conference on. IEEE, 2011: 248-251. 】中提出了一种利用代理重加密的方式来实现数字权利分享,数字权利分享时由第三方代理完成CEK的解密和重新加密。文献【Feng X, Tang Z, Yu Y Y. An efficient contents sharing method for DRM[C]//Consumer Communications and Networking Conference, 2009. CCNC 2009. 6th IEEE. IEEE, 2009: 1-5.】采取遍历加密的方式,假设注册用户拥有N个设备,利用这些设备的公钥产生N个加密的CEK同时存放于数字权利证书中,实现了数字权利在N个设备中的共享。
但是现有技术方案存在以下问题:
1)目前的DRM数字内容共享研究场景侧重于家庭网络域,设备脱离家庭网络场景则无法实现数字内容(权利)共享;
2)权利共享时需要在第三方(如家庭网关)参与的情况下才能完成,使得数字内容(权利)共享架构复杂,且容易造成用户分享记录信息泄露,从而引发隐私保护问题。
发明内容
为解决现有技术中客户终端间权利共享时需要第三方的参与导致的信息易泄露的问题,本发明提供了一种终端设备间分享数字许可权利证书的方法,使用本发明的方法可以实现在没有第三方参与的任意场景下,终端设备之间进行安全、可控的数字权利的分享。
本发明为解决上述技术问题所采用的技术方案为:终端设备间分享数字许可权利证书的方法,包括以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK) ;
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1= MD5 (ID, UID1, Key1, X);
2)将license1中的X修改为向目标终端设备B分享许可权利证书后的权限值X1,并利用X1重新计算MD5_Value1 ’ ,并利用X1与MD5_Value1 ’ 重新生成分享后原终端设备A的数字许可权利证书license1 ’ ;
3)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK= Decrypt(UID1, Key1)解析出CEK的值,然后再利用Key2= Encrypt(UID2,CEK)生成Key2;
所述CEK=Decrypt(UID1,Key1)由公式Key1= Encrypt(UID1,CEK)推到得出;
4)利用X和X1得到目标终端设备B分享后所具有的权限值X2,再利用X2得到目标终端设备B的MD5_Value2值,然后生成分享后适用于目标终端设备B的数字许可权利证书license2;
所述MD5_Value2= MD5 (ID, UID2, Key2, X2);
5)原终端设备A将license1 ’ 存储作为本终端设备的数字许可权利证书,并将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的分享。
所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
以上两方面均相同则证书合法。
所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
本发明中所述的数字许可权利证书是终端设备上用于控制用户授权播放受保护内容的文件,由服务器端生成并发送。数字权利许可证书采用可扩展标记语言 (Extensible Markup Language, XML)书写。XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。XML文件是纯文本文件,被设计为存储、传输和交换数据,其焦点是数据的内容。通过XML可以在不兼容的系统之间实现数据的传输与交换。
本发明中,所用到的Encrypt( )和Decrypt( )可分别采用对称加密算法(如AES)中的加密程序和解密程序,MD5( )是消息摘要算法。
数字权利许可证书内包含了受保护内容的解密密钥和用户对该数字内容所拥有的权限,权限可以是授权播放次数、有限时间段内无限次播放等,许可证直接与设备的唯一识别号码绑定,且许可证中包含有重要数据的MD5值,保证了许可证书在使用过程中不被非法传播和恶意篡改。许可证书中应至少包含以下信息:ID、UID、Key、Permission和MD5_Value;
其中,ID是权利证书的唯一识别号,在权利证书生成时产生;
UID是终端设备的唯一识别号,由位于设备终端上的DRM Agent模块,提取终端设备上的部分硬件信息运算产生,该号码与设备的硬件信息相关,能够唯一标识终端设备。硬件信息可以是:CPU号码、网卡号码、硬盘号码等信息的单个或组合;
Key是内容加密密钥CEK加密后的密文,其值为Encrypt(UID,CEK);
Permission是用户对于数字内容在授权设备上所拥有的权限;
MD5_Value是用于校验权利证书是否被非法篡改,其值为MD5 (ID, UID, Key, X)。
本发明的前提条件是原终端设备A已经具有从提供商获得的数字许可权利证书,该证书中的Key已经由提供商计算并写入权利证书,当然也可以是从其他设备处获得,同样的的Key也是确定的(最主要的是CEK的值确定)。
本发明权利证书中包含的X是一个泛指参数,在实际应用中,该参数在用于音视频的播放时,可以作为播放次数的权限;用于电子书时,可以作为打印次数或者阅读次数的权限;用于数字图像时,可以作为打开次数或者打印次数的权限;也可以表示用户对数字内容可以使用的时限等。该参数可以在实际情况中根据需求,由内容提供商自行决定。另外,在权利分享时,由于证书中所记录的用户权限变更,参数MD5_Value也一定会随着用户权限的变更而变更。
本发明所述的终端设备可以是PC机、智能手机或者其它数字平台。
有益效果:本发明与现有技术相比,具有以下优点:
1)将数字权利证书通过UID值与设备的硬件信息绑定,确保了权利证书只能合法使用与某台固定的设备,有效防止权利证书被非法适用于其他设备,保护了内容提供商与合法用户的权益;
2)在权利证书的分享中没有第三方参与,使得权利分享过程变得更方便、实用,同时也降低了用户分享信息泄露的可能,保护了用户隐私;
3)本发明可以实现数字权利在智能手机、电脑和其他数字平台间的跨平台直接分享,可以提高用户购买和使用数字内容的积极性,增加用户对版权保护系统的接受程度,同时也可以降低用户破解版权保护系统的动机。
附图说明
图1为背景技术中家庭网络DRM系统结构示意图;
图2为本发明权利证书分享流程图;
图3为本发明权利证书在设备间分享的信息流图;
图4为本发明的应用场景示意图。
具体实施方式
如图2和3所示,当目标终端设备B向原终端设备A请求分享A具有的数字许可权利证书时,若A允许其分享,则执行以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK) ;
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1= MD5 (ID, UID1, Key1, X);
2)将license1中的X修改为向目标终端设备B分享许可权利证书后的权限值X1,并利用X1重新计算MD5_Value1 ’ ,并利用X1与MD5_Value1 ’ 重新生成分享后原终端设备A的数字许可权利证书license1 ’ ;
3)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK= Decrypt(UID1, Key1)解析出CEK的值,然后再利用Key2= Encrypt(UID2,CEK)生成Key2;
所述CEK=Decrypt(UID1,Key1)由公式Key1= Encrypt(UID1,CEK)推到得出;
4)利用X和X1得到目标终端设备B分享后所具有的权限值X2,再利用X2得到目标终端设备B的MD5_Value2值,然后生成分享后适用于目标终端设备B的数字许可权利证书license2;
所述MD5_Value2= MD5 (ID, UID2, Key2, X2);
5)原终端设备A将license1 ’ 存储作为本终端设备的数字许可权利证书,并将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的分享。
所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1值相比较看是否相同;
只有以上两方面均相同证书才合法,有任意一个不同则表示证书非法。
若合法,则表示该证书合法可用于分享;若不合法,则表示该证书被非法篡改,不能用于分享。
所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
本发明所述的权利证书分享可通俗解释为:设备A对内容C拥有的可播放次数为M,需要时可分享给设备B次数为N的播放次数(N不大于M)。完成后,设备B对内容C拥有的合法可播放次数为N,设备A对内容C拥有的可播放次数变更为M减N。
本发明适用的授权类型:允许数字内容在设备上进行M次播放等可分割的权限,此方式保证无论进行多少次分享,总的权利并不会扩大,保护了内容提供商与权利提供商的合法权益。
以上解释并不是本发明唯一的应用情况,在实际应用中,在用于音视频的播放时,可以作为播放次数的权限;用于电子书时,可以作为打印次数或者阅读次数的权限;用于数字图像时,可以作为打开次数或者打印次数的权限;也可以表示用户对数字内容可以使用的时限等。可以在实际情况中根据需求,由内容提供商自行决定。
本发明的附图4中,模块1,硬件信息提取模块,是为了提取设备硬件信息,生成一个可用于唯一标识该设备的识别号码UID;模块2,权利分享转移模块,是为了将权利证书转移或分享一部分权利给其他设备。RO(Rights Object,权利对象)也叫权利证书。PC和Smart Phone只是真实场景中不同设备、平台的代表,也可以是平板电脑等设备。该发明适用于任意场景下,可在没有第三方参与的情况下,完成任意两台设备间的数字权利分享。
Claims (3)
1.终端设备间分享数字许可权利证书的方法,其特征在于,包括以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK) ;
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1=MD5 (ID, UID1, Key1, X);
2)将license1中的X修改为向目标终端设备B分享许可权利证书后的权限值X1,并利用X1重新计算MD5_Value1 ’ ,并利用X1与MD5_Value1 ’ 重新生成分享后原终端设备A的数字许可权利证书license1 ’ ;
3)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK= Decrypt(UID1, Key1)解析出CEK的值,然后再利用Key2= Encrypt(UID2,CEK)生成Key2;
所述CEK=Decrypt(UID1,Key1)由公式Key1= Encrypt(UID1,CEK)推到得出;
4)利用X和X1得到目标终端设备B分享后所具有的权限值X2,再利用X2得到目标终端设备B的MD5_Value2值,然后生成分享后适用于目标终端设备B的数字许可权利证书license2;
所述MD5_Value2= MD5 (ID, UID2, Key2, X2);
5)原终端设备A将license1 ’ 存储作为本终端设备的数字许可权利证书,并将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的分享。
2.根据权利要求1所述的终端设备间分享数字许可权利证书的方法,其特征在于:所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
以上两方面均相同则证书合法。
3.根据权利要求1所述的终端设备间分享数字许可权利证书的方法,其特征在于:所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310432119.1A CN103442020B (zh) | 2013-09-22 | 2013-09-22 | 终端设备间分享数字许可权利证书的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310432119.1A CN103442020B (zh) | 2013-09-22 | 2013-09-22 | 终端设备间分享数字许可权利证书的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103442020A true CN103442020A (zh) | 2013-12-11 |
CN103442020B CN103442020B (zh) | 2016-09-28 |
Family
ID=49695685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310432119.1A Active CN103442020B (zh) | 2013-09-22 | 2013-09-22 | 终端设备间分享数字许可权利证书的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103442020B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104796292A (zh) * | 2015-04-27 | 2015-07-22 | 上海青橙实业有限公司 | 终端管理方法及终端系统 |
CN105472192A (zh) * | 2015-11-18 | 2016-04-06 | 北京京东世纪贸易有限公司 | 实现控制安全授权和分享的智能设备、终端设备及方法 |
CN106599621A (zh) * | 2016-11-16 | 2017-04-26 | 深圳市异度信息产业有限公司 | 权限的激活方法及装置 |
CN109871187A (zh) * | 2019-01-21 | 2019-06-11 | 珠海奔图电子有限公司 | 云打印机分享方法、分享装置及云服务系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050131831A1 (en) * | 2003-12-11 | 2005-06-16 | Belin Fieldson | Web-based digital rights management (DRM) encoder |
CN101002421A (zh) * | 2004-03-29 | 2007-07-18 | 斯马特互联网技术Crc有限公司 | 数字许可证共享系统和方法 |
CN101116080A (zh) * | 2005-02-04 | 2008-01-30 | 皇家飞利浦电子股份有限公司 | 创建授权域的方法、设备、系统、令牌 |
-
2013
- 2013-09-22 CN CN201310432119.1A patent/CN103442020B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050131831A1 (en) * | 2003-12-11 | 2005-06-16 | Belin Fieldson | Web-based digital rights management (DRM) encoder |
CN101002421A (zh) * | 2004-03-29 | 2007-07-18 | 斯马特互联网技术Crc有限公司 | 数字许可证共享系统和方法 |
CN101116080A (zh) * | 2005-02-04 | 2008-01-30 | 皇家飞利浦电子股份有限公司 | 创建授权域的方法、设备、系统、令牌 |
Non-Patent Citations (2)
Title |
---|
张志勇等: "《数字版权管理中数字权利使用控制研究进展》", 《计算机科学》, vol. 38, no. 4, 30 April 2011 (2011-04-30) * |
黄涛等: "《DRM细粒度使用控制模型及其安全机制》", 《计算机工程与设计》, vol. 33, no. 5, 31 May 2012 (2012-05-31) * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104796292A (zh) * | 2015-04-27 | 2015-07-22 | 上海青橙实业有限公司 | 终端管理方法及终端系统 |
CN104796292B (zh) * | 2015-04-27 | 2018-05-04 | 上海青橙实业有限公司 | 终端管理方法及终端系统 |
CN105472192A (zh) * | 2015-11-18 | 2016-04-06 | 北京京东世纪贸易有限公司 | 实现控制安全授权和分享的智能设备、终端设备及方法 |
CN105472192B (zh) * | 2015-11-18 | 2019-06-04 | 北京京东世纪贸易有限公司 | 实现控制安全授权和分享的智能设备、终端设备及方法 |
CN106599621A (zh) * | 2016-11-16 | 2017-04-26 | 深圳市异度信息产业有限公司 | 权限的激活方法及装置 |
CN109871187A (zh) * | 2019-01-21 | 2019-06-11 | 珠海奔图电子有限公司 | 云打印机分享方法、分享装置及云服务系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103442020B (zh) | 2016-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8539233B2 (en) | Binding content licenses to portable storage devices | |
US7975312B2 (en) | Token passing technique for media playback devices | |
CN101911087B (zh) | 基于云的可移动组件绑定 | |
KR100895462B1 (ko) | 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 | |
CN101938468B (zh) | 数字内容保护系统 | |
CN105743903B (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
WO2006109982A1 (en) | License data structure and license issuing method | |
KR20070041329A (ko) | Drm 라이센스 제공 방법 및 시스템 | |
CN101546366B (zh) | 数字版权管理系统及管理方法 | |
US8675878B2 (en) | Interoperable keychest for use by service providers | |
KR20080102215A (ko) | Drm 보호 콘텐트 재배포 방법 | |
EP1784705A1 (en) | Drm system for devices communicating with a portable device | |
CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
CN102143232A (zh) | 一种基于对等网络的数字版权保护方法 | |
CN101610148A (zh) | 一种对等互联网络数字版权保护方法 | |
Zhang et al. | A novel approach to rights sharing-enabling digital rights management for mobile multimedia | |
US8220059B2 (en) | Method and apparatus for generating rights object by reauthorization | |
US20100161974A1 (en) | Master terminal capable of registering and managing terminals of personal use scope, and method and system using the same | |
CN103442020B (zh) | 终端设备间分享数字许可权利证书的方法 | |
CN103473485B (zh) | 数字许可权利证书在终端设备间的转移方法 | |
Kravitz et al. | Achieving media portability through local content translation and end-to-end rights management | |
CN103955633A (zh) | 一种基于动态信息验证的电子音像制品版权管理方法 | |
Fan et al. | A new usage control protocol for data protection of cloud environment | |
KR100831726B1 (ko) | Drm 시스템에서의 보안 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20191104 Address after: 471000 room 517, building A-1, No. 369, Taikang East Road, economic and Technological Development Zone, Luoyang City, Henan Province Patentee after: Henan Kexiang Big Data Technology Co., Ltd Address before: 471000 Xiyuan Road, Jianxi District, Henan, No. 48, No. Patentee before: Henan University of Science and Technology |