CN103473485A - 数字许可权利证书在终端设备间的转移方法 - Google Patents
数字许可权利证书在终端设备间的转移方法 Download PDFInfo
- Publication number
- CN103473485A CN103473485A CN2013104316757A CN201310431675A CN103473485A CN 103473485 A CN103473485 A CN 103473485A CN 2013104316757 A CN2013104316757 A CN 2013104316757A CN 201310431675 A CN201310431675 A CN 201310431675A CN 103473485 A CN103473485 A CN 103473485A
- Authority
- CN
- China
- Prior art keywords
- title
- value
- uid
- key
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
数字许可权利证书在终端设备间的转移方法,首先原终端设备A验证其具有的数字许可权利证书是否合法,然后对该证书解析并利用设备B的硬件信息,生成一个与设备B硬件信息绑定的权利证书license2,并删除设备A具备的权利证书,license2中包含的权限即为从设备A转移出的权限。本发明将数字权利证书通过UID值与设备的硬件信息绑定,确保了权利证书只能合法使用与某台固定的设备,有效防止权利证书被非法适用于其他设备,保护了内容提供商与合法用户的权益,而且在转移中没有第三方参与,使得权利转移过程变得更方便、实用,同时也降低了用户分享信息泄露的可能,保护了用户隐私。
Description
技术领域
本发明属于互联网信息安全中的数字版权管理领域,具体的说是数字许可权利证书在终端设备间的转移方法。
背景技术
数字版权管理(Digital Rights Management, DRM)的核心就是通过安全和加密技术锁定和限制数字内容的使用及分发途径,从而达到防范对数字产品无授权复制和使用的基本目标。不同的DRM系统虽然在所侧重的保护对象、支持的商业模式和采用的技术方面不尽相同,但是它们的核心思想是相同的,都是通过使用数字许可证来保护数字内容的版权。用户得到数字内容后,必须获得相应的数字许可证才可以使用该内容。
早期的DRM提供商对于数字内容和权力的分发采用很强的控制,现在对分发问题普遍向分发的控制灵活性方面考虑。数字权利分享是DRM系统中的一个关键技术,但传统的DRM系统主要关注权利在版权所有者和用户之间的传递,而较少注意权利在用户间的分享。
在数字内容(权利)共享的实现机制方面,为了便于内容在不同设备上的共享使用,Digital Video Broadcasting联盟首先提出了“授权域(Authorized Domain)”概念,随后OMA DRM方案也在V2.0之后的版本中使用了这一概念,并实现了RI(Rights Issuer)对域的统一管理,包括创建和撤销域、用户设备的加入与退出域等,域内设备之间可以共享内容和数字权利。【文献:Open Mobile Alliance??, OMA DRM Requirements Candidate Version 2.0, OMA-RD-DRM- V2_0-20040715-C. 】
DRM数字内容共享研究场景侧重于家庭网络域(如附图1所示)和个人娱乐域(Personal Entertainment Domain)。李平、凌贺飞等提出利用组密钥技术加密数字内容加密密钥(CEK),实现了数字内容在家庭网络下的内容分发与共享【文献:李平, 卢正鼎, 邹复好, 等. 一个面向家庭网络的数字版权管理系统[J]. 计算机科学, 2009, 36(11): 116-119. 】。文献【Ma G, Pei Q, Wang Y, et al. A General Sharing Model Based on Proxy Re-encryption[C]//Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP), 2011 Seventh International Conference on. IEEE, 2011: 248-251. 】中提出了一种利用代理重加密的方式来实现数字权利分享,数字权利分享时由第三方代理完成CEK的解密和重新加密。文献【Feng X, Tang Z, Yu Y Y. An efficient contents sharing method for DRM[C]//Consumer Communications and Networking Conference, 2009. CCNC 2009. 6th IEEE. IEEE, 2009: 1-5.】采取遍历加密的方式,假设注册用户拥有N个设备,利用这些设备的公钥产生N个加密的CEK同时存放于数字权利证书中,实现了数字权利在N个设备中的共享。
但是现有技术方案存在以下问题:
1)目前的DRM数字内容共享研究场景侧重于家庭网络域,设备脱离家庭网络场景则无法实现数字内容(权利)共享;
2)权利共享时需要在第三方(如家庭网关)参与的情况下才能完成,使得数字内容(权利)共享架构复杂,且容易造成用户分享记录信息泄露,从而引发隐私保护问题。
发明内容
为解决现有技术中客户终端间权利转移时需要第三方的参与导致的信息易泄露的问题,本发明提供了一种数字许可权利证书在终端设备间的转移方法,使用本发明的方法可以实现在没有第三方参与的任意场景下,终端设备之间进行安全、可控的数字权利的转移。
本发明为解决上述技术问题所采用的技术方案为:数字许可权利证书在终端设备间的转移方法,包括以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK) ;
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1= MD5 (ID, UID1, Key1, X);
2)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK= Decrypt(UID1, Key1)解析出CEK的值,然后再利用CEK 和UID2值生成Key2和MD5_Value2从而生成适用于目标终端设备B的数字许可权利证书license2;
所述CEK=Decrypt(UID1,Key1)由公式Key1= Encrypt(UID1,CEK)推导得出;
所述MD5_Value2= MD5 (ID, UID2, Key2, X);
3)删除原终端设备A本身具有的数字许可权利证书license1,并将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的转移。
所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
以上两方面均相同则证书合法。
所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
本发明中所述的数字许可权利证书是终端设备上用于控制用户授权播放受保护内容的文件,由服务器端生成并发送。数字权利许可证书采用可扩展标记语言 (Extensible Markup Language, XML)书写。XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。XML文件是纯文本文件,被设计为存储、传输和交换数据,其焦点是数据的内容。通过XML可以在不兼容的系统之间实现数据的传输与交换。
数字权利许可证书内包含了受保护内容的解密密钥和用户对该数字内容所拥有的权限,权限可以是授权播放次数、有限时间段内无限次播放等,许可证直接与设备的唯一识别号码绑定,且许可证中包含有重要数据的MD5值,保证了许可证书在使用过程中不被非法传播和恶意篡改。许可证书中应至少包含以下信息:ID、UID、Key、Permission和MD5_Value;
其中,ID是权利证书的唯一识别号,在权利证书生成时产生;
UID是终端设备的唯一识别号,由位于设备终端上的DRM Agent模块,提取终端设备上的部分硬件信息运算产生,该号码与设备的硬件信息相关,能够唯一标识终端设备。硬件信息可以是:CPU号码、网卡号码、硬盘号码等信息的单个或组合;
Key是内容加密密钥CEK加密后的密文,其值为Encrypt(UID,CEK);
Permission是用户对于数字内容在授权设备上所拥有的权限;
MD5_Value是用于校验权利证书是否被非法篡改,其值为MD5(ID, UID, Key, X)。
本发明的前提条件是原终端设备A已经具有从提供商获得的数字许可权利证书,该证书中的Key已经由提供商计算并写入权利证书,当然也可以是从其他设备处获得,同样的的Key也是确定的(最主要的是CEK的值确定)。
本发明中,所用到的Encrypt( )和Decrypt( )可分别采用对称加密算法(如AES)中的加密程序和解密程序,MD5( )是消息摘要算法。
本发明的权利证书中包含的X是一个泛指参数,在实际应用中,该参数在用于音视频的播放时,可以作为播放次数的权限;用于电子书时,可以作为打印次数或者阅读次数的权限;用于数字图像时,可以作为打开次数或者打印次数的权限;也可以表示用户对数字内容可以使用的时限等。该参数可以在实际情况中根据需求,由内容提供商自行决定。
本发明所述的终端设备可以是PC机、智能手机或者其它数字平台。
有益效果:本发明与现有技术相比,具有以下优点:
1)将数字权利证书通过UID值与设备的硬件信息绑定,确保了权利证书只能合法使用与某台固定的设备,有效防止权利证书被非法适用于其他设备,保护了内容提供商与合法用户的权益;
2)在权利证书的转移中没有第三方参与,使得权利转移过程变得更方便、实用,同时也降低了用户信息泄露的可能,保护了用户隐私;
3)本发明可以实现数字权利在智能手机、电脑和其他数字平台间的跨平台直接转移,可以提高用户购买和使用数字内容的积极性,增加用户对版权保护系统的接受程度,同时也可以降低用户破解版权保护系统的动机。
附图说明
图1为背景技术中家庭网络DRM系统结构示意图;
图2为本发明权利证书转移流程图;
图3为本发明权利证书在设备间转移和分享的信息流图;
图4为本发明的应用场景示意图。
具体实施方式
如图2和3所示,当目标终端设备B向原终端设备A请求转移A具有的数字许可权利证书时,若A允许其转移,则执行以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK) ;
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1=MD5(ID, UID1, Key1, X);
2)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK= Decrypt(UID1, Key1)解析出CEK的值,然后再利用CEK 和UID2值生成Key2和MD5_Value2从而生成适用于目标终端设备B的数字许可权利证书license2;
所述CEK=Decrypt(UID1,Key1)由公式Key1= Encrypt(UID1,CEK)推到得出;
所述MD5_Value2=MD5 (ID, UID2, Key2, X);
3)删除原终端设备A本身具有的数字许可权利证书license1,并将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的转移。
所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
只有以上两方面均相同证书才合法,有任意一个不同则表示证书非法。
若合法,则表示该证书合法可用于分享;若不合法,则表示该证书被非法篡改,不能用于分享。
所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
本发明所述的权利证书分享可通俗解释为:假设设备A上有数字内容C的授权证书license1,需要时可向设备B转移该权利证书,以使设备B拥有对内容C的合法授权。转移完成后,设备B应拥有license1中描述的完整权限,同时设备A失去证书license1中描述的内容C的全部权限。
本发明所述方法适用的授权类型:某个截止日期之前或有限时间段内允许数字内容在设备上无限次播放等不可分割的权限。此方式保证同一时间内,只有一台设备可合法使用该权利许可证,不会造成权利证书泛滥,保护了内容提供商与权利提供商的合法权益。
附图4中,模块1,硬件信息提取模块,是为了提取设备硬件信息,生成一个可用于唯一标识该设备的识别号码UID;模块2,权利分享转移模块,是为了将权利证书转移或分享一部分权利给其他设备。RO(Rights Object,权利对象)也叫权利证书。PC和Smart Phone只是真实场景中不同设备、平台的代表,也可以是平板电脑等设备。该发明适用于任意场景下,可在没有第三方参与的情况下,完成任意两台设备间的数字权利转移。
Claims (3)
1.数字许可权利证书在终端设备间的转移方法,其特征在于,包括以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK) ;
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1= MD5 (ID, UID1, Key1, X);
2)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK= Decrypt(UID1, Key1)解析出CEK的值,然后再利用CEK 和UID2值生成Key2和MD5_Value2从而生成适用于目标终端设备B的数字许可权利证书license2;
所述CEK=Decrypt(UID1,Key1)由公式Key1= Encrypt(UID1,CEK)推导得出;
所述MD5_Value2= MD5(ID, UID2, Key2, X);
3)删除原终端设备A本身具有的数字许可权利证书license1,并将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的转移。
2.根据权利要求1所述的数字许可权利证书在终端设备间的转移方法,其特征在于:所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
以上两方面均相同则证书合法。
3.根据权利要求1所述的数字许可权利证书在终端设备间的转移方法,其特征在于:所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310431675.7A CN103473485B (zh) | 2013-09-22 | 2013-09-22 | 数字许可权利证书在终端设备间的转移方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310431675.7A CN103473485B (zh) | 2013-09-22 | 2013-09-22 | 数字许可权利证书在终端设备间的转移方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103473485A true CN103473485A (zh) | 2013-12-25 |
| CN103473485B CN103473485B (zh) | 2016-08-10 |
Family
ID=49798332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310431675.7A Active CN103473485B (zh) | 2013-09-22 | 2013-09-22 | 数字许可权利证书在终端设备间的转移方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103473485B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106971093A (zh) * | 2017-03-15 | 2017-07-21 | 深圳市德力凯医疗设备股份有限公司 | 一种医疗软件许可文件的回收方法及系统 |
| CN109379179A (zh) * | 2018-12-19 | 2019-02-22 | 北京百度网讯科技有限公司 | 用于更新数字证书的方法和装置 |
| CN110278084A (zh) * | 2018-03-16 | 2019-09-24 | 华为技术有限公司 | eID建立方法、相关设备及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050027804A1 (en) * | 2003-06-27 | 2005-02-03 | Jason Cahill | Organization-based content rights management and systems, structures, and methods therefor |
| CN1771502A (zh) * | 2003-05-15 | 2006-05-10 | 诺基亚公司 | 在数字权利管理系统之间转移内容 |
| JP2007220134A (ja) * | 2007-03-30 | 2007-08-30 | Fujitsu Ltd | ライセンス委譲装置、記録媒体およびライセンス委譲方法 |
| CN101116080A (zh) * | 2005-02-04 | 2008-01-30 | 皇家飞利浦电子股份有限公司 | 创建授权域的方法、设备、系统、令牌 |
| US20090007222A1 (en) * | 2007-02-23 | 2009-01-01 | Samsung Electronics Co., Ltd. | Apparatus and method for managing digital rights management contents in portable terminal |
-
2013
- 2013-09-22 CN CN201310431675.7A patent/CN103473485B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1771502A (zh) * | 2003-05-15 | 2006-05-10 | 诺基亚公司 | 在数字权利管理系统之间转移内容 |
| US20050027804A1 (en) * | 2003-06-27 | 2005-02-03 | Jason Cahill | Organization-based content rights management and systems, structures, and methods therefor |
| CN101116080A (zh) * | 2005-02-04 | 2008-01-30 | 皇家飞利浦电子股份有限公司 | 创建授权域的方法、设备、系统、令牌 |
| US20090007222A1 (en) * | 2007-02-23 | 2009-01-01 | Samsung Electronics Co., Ltd. | Apparatus and method for managing digital rights management contents in portable terminal |
| JP2007220134A (ja) * | 2007-03-30 | 2007-08-30 | Fujitsu Ltd | ライセンス委譲装置、記録媒体およびライセンス委譲方法 |
Non-Patent Citations (4)
| Title |
|---|
| MULLER S 等: "A new DRM architecture with strong enforcement", 《AVAILABILITY RELIABILITY AND SECURITY》, 31 December 2010 (2010-12-31) * |
| ZHOU Y等: "On the architecture of authentication, authorization and accounting for real-time secondary market services", 《INT J WIRELESS MOBILE COMPUT》, 31 December 2005 (2005-12-31) * |
| 张志勇: "数字版权管理中数字权利使用控制研究进展", 《计算机科学》, 30 April 2011 (2011-04-30) * |
| 李敏等: "家庭网络DRM与典型DRM整合问题的研究", 《计算机工程》, 31 January 2007 (2007-01-31) * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106971093A (zh) * | 2017-03-15 | 2017-07-21 | 深圳市德力凯医疗设备股份有限公司 | 一种医疗软件许可文件的回收方法及系统 |
| CN106971093B (zh) * | 2017-03-15 | 2020-12-01 | 深圳市德力凯医疗设备股份有限公司 | 一种医疗软件许可文件的回收方法及系统 |
| CN110278084A (zh) * | 2018-03-16 | 2019-09-24 | 华为技术有限公司 | eID建立方法、相关设备及系统 |
| CN110278084B (zh) * | 2018-03-16 | 2021-10-15 | 华为技术有限公司 | eID建立方法、相关设备及系统 |
| CN109379179A (zh) * | 2018-12-19 | 2019-02-22 | 北京百度网讯科技有限公司 | 用于更新数字证书的方法和装置 |
| CN109379179B (zh) * | 2018-12-19 | 2022-11-18 | 北京百度网讯科技有限公司 | 用于更新数字证书的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103473485B (zh) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US7617158B2 (en) | System and method for digital rights management of electronic content | |
| US7937750B2 (en) | DRM system for devices communicating with a portable device | |
| US8539233B2 (en) | Binding content licenses to portable storage devices | |
| CN101938468B (zh) | 数字内容保护系统 | |
| KR100895462B1 (ko) | 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 | |
| CN101951318B (zh) | 一种双向的移动流媒体数字版权保护方法及系统 | |
| WO2006135504A2 (en) | Method and apparatus for transferring protected content between digital rights management systems | |
| US9112874B2 (en) | Method for importing digital rights management data for user domain | |
| KR20050039522A (ko) | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 | |
| US20130047264A1 (en) | Method and Device for Communicating Digital Content | |
| CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
| CN102143232A (zh) | 一种基于对等网络的数字版权保护方法 | |
| CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
| CN101610148A (zh) | 一种对等互联网络数字版权保护方法 | |
| US20230132485A1 (en) | System for Thin Client Devices in Hybrid Edge Cloud Systems | |
| US20100161974A1 (en) | Master terminal capable of registering and managing terminals of personal use scope, and method and system using the same | |
| Zhang et al. | A novel approach to rights sharing-enabling digital rights management for mobile multimedia | |
| CN103442020B (zh) | 终端设备间分享数字许可权利证书的方法 | |
| CN103473485B (zh) | 数字许可权利证书在终端设备间的转移方法 | |
| Kravitz et al. | Achieving media portability through local content translation and end-to-end rights management | |
| CN103955633A (zh) | 一种基于动态信息验证的电子音像制品版权管理方法 | |
| Fan et al. | A new usage control protocol for data protection of cloud environment | |
| KR100831726B1 (ko) | Drm 시스템에서의 보안 방법 및 시스템 | |
| Xu et al. | Digital rights management solutions based on IPTV DRM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191105 Address after: 471000 room 517, building A-1, No. 369, Taikang East Road, economic and Technological Development Zone, Luoyang City, Henan Province Patentee after: Henan Kexiang Big Data Technology Co., Ltd Address before: 471000 Xiyuan Road, Jianxi District, Henan, No. 48, No. Patentee before: Henan University of Science and Technology |
|
| TR01 | Transfer of patent right |