CN103473485B - 数字许可权利证书在终端设备间的转移方法 - Google Patents

数字许可权利证书在终端设备间的转移方法 Download PDF

Info

Publication number
CN103473485B
CN103473485B CN201310431675.7A CN201310431675A CN103473485B CN 103473485 B CN103473485 B CN 103473485B CN 201310431675 A CN201310431675 A CN 201310431675A CN 103473485 B CN103473485 B CN 103473485B
Authority
CN
China
Prior art keywords
value
uid
digital
license
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310431675.7A
Other languages
English (en)
Other versions
CN103473485A (zh
Inventor
张志勇
向菲
涂自然
黄涛
张丽丽
牛丹梅
王真
李涵曼
丰伟宁
孙奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Kexiang Big Data Technology Co., Ltd
Original Assignee
Henan University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan University of Science and Technology filed Critical Henan University of Science and Technology
Priority to CN201310431675.7A priority Critical patent/CN103473485B/zh
Publication of CN103473485A publication Critical patent/CN103473485A/zh
Application granted granted Critical
Publication of CN103473485B publication Critical patent/CN103473485B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

数字许可权利证书在终端设备间的转移方法,首先原终端设备A验证其具有的数字许可权利证书是否合法,然后对该证书解析并利用设备B的硬件信息,生成一个与设备B硬件信息绑定的权利证书license2,并删除设备A具备的权利证书,license2中包含的权限即为从设备A转移出的权限。本发明将数字权利证书通过UID值与设备的硬件信息绑定,确保了权利证书只能合法使用与某台固定的设备,有效防止权利证书被非法适用于其他设备,保护了内容提供商与合法用户的权益,而且在转移中没有第三方参与,使得权利转移过程变得更方便、实用,同时也降低了用户分享信息泄露的可能,保护了用户隐私。

Description

数字许可权利证书在终端设备间的转移方法
技术领域
本发明属于互联网信息安全中的数字版权管理领域,具体的说是数字许可权利证书在终端设备间的转移方法。
背景技术
数字版权管理(Digital Rights Management,DRM)的核心就是通过安全和加密技术锁定和限制数字内容的使用及分发途径,从而达到防范对数字产品无授权复制和使用的基本目标。不同的DRM系统虽然在所侧重的保护对象、支持的商业模式和采用的技术方面不尽相同,但是它们的核心思想是相同的,都是通过使用数字许可证来保护数字内容的版权。用户得到数字内容后,必须获得相应的数字许可证才可以使用该内容。
早期的DRM提供商对于数字内容和权力的分发采用很强的控制,现在对分发问题普遍向分发的控制灵活性方面考虑。数字权利分享是DRM系统中的一个关键技术,但传统的DRM系统主要关注权利在版权所有者和用户之间的传递,而较少注意权利在用户间的分享。
在数字内容(权利)共享的实现机制方面,为了便于内容在不同设备上的共享使用,Digital Video Broadcasting联盟首先提出了“授权域(Authorized Domain)”概念,随后OMA DRM方案也在V2.0之后的版本中使用了这一概念,并实现了RI(Rights Issuer)对域的统一管理,包括创建和撤销域、用户设备的加入与退出域等,域内设备之间可以共享内容和数字权利。【文献:Open Mobile AllianceTM,OMA DRM Requirements Candidate Version 2.0,OMA-RD-DRM-V2_0-20040715-C.】
DRM数字内容共享研究场景侧重于家庭网络域(如附图1所示)和个人娱乐域(Personal Entertainment Domain)。李平、凌贺飞等提出利用组密钥技术加密数字内容加密密钥(CEK),实现了数字内容在家庭网络下的内容分发与共享【文献:李平,卢正鼎,邹复好,等.一个面向家庭网络的数字版权管理系统[J].计算机科学,2009,36(11):116-119.】。文献【Ma G,Pei Q,Wang Y,et al.A General Sharing ModelBased on Proxy Re-encryption[C]//Intelligent Information Hiding andMultimedia Signal Processing(IIH-MSP),2011Seventh InternationalConference on.IEEE,2011:248-251.】中提出了一种利用代理重加密的方式来实现数字权利分享,数字权利分享时由第三方代理完成CEK的解密和重新加密。文献【Feng X,Tang Z,Yu Y Y.An efficient contentssharing method for DRM[C]//Consumer Communications andNetworking Conference,2009.CCNC 2009.6th IEEE.IEEE,2009:1-5.】采取遍历加密的方式,假设注册用户拥有N个设备,利用这些设备的公钥产生N个加密的CEK同时存放于数字权利证书中,实现了数字权利在N个设备中的共享。
但是现有技术方案存在以下问题:
1)目前的DRM数字内容共享研究场景侧重于家庭网络域,设备脱离家庭网络场景则无法实现数字内容(权利)共享;
2)权利共享时需要在第三方(如家庭网关)参与的情况下才能完成,使得数字内容(权利)共享架构复杂,且容易造成用户分享记录信息泄露,从而引发隐私保护问题。
发明内容
为解决现有技术中客户终端间权利转移时需要第三方的参与导致的信息易泄露的问题,本发明提供了一种数字许可权利证书在终端设备间的转移方法,使用本发明的方法可以实现在没有第三方参与的任意场景下,终端设备之间进行安全、可控的数字权利的转移。
本发明为解决上述技术问题所采用的技术方案为:数字许可权利证书在终端设备间的转移方法,包括以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK);
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1=MD5(ID,UID1,Key1,X);
2)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK=Decrypt(UID1,Key1)解析出CEK的值,所述CEK=Decrypt(UID1,Key1)由公式Key1=Encrypt(UID1,CEK)推导得出;
3)删除原终端设备A本身具有的数字许可权利证书license1
4)利用CEK和UID2值生成Key2和MD5_Value2,从而生成适用于目标终端设备B的数字许可权利证书license2,所述MD5_Value2=MD5(ID,UID2,Key2,X);
5)将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的转移。
所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value=MD5(ID,UID,Key,X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
以上两方面均相同则证书合法。
所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
本发明中所述的数字许可权利证书是终端设备上用于控制用户授权播放受保护内容的文件,由服务器端生成并发送。数字权利许可证书采用可扩展标记语言(Extensible Markup Language,XML)书写。XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。XML文件是纯文本文件,被设计为存储、传输和交换数据,其焦点是数据的内容。通过XML可以在不兼容的系统之间实现数据的传输与交换。
数字权利许可证书内包含了受保护内容的解密密钥和用户对该数字内容所拥有的权限,权限可以是授权播放次数、有限时间段内无限次播放等,许可证直接与设备的唯一识别号码绑定,且许可证中包含有重要数据的MD5值,保证了许可证书在使用过程中不被非法传播和恶意篡改。许可证书中应至少包含以下信息:ID、UID、Key、Permission和MD5_Value;
其中,ID是权利证书的唯一识别号,在权利证书生成时产生;
UID是终端设备的唯一识别号,由位于设备终端上的DRM Agent模块,提取终端设备上的部分硬件信息运算产生,该号码与设备的硬件信息相关,能够唯一标识终端设备。硬件信息可以是:CPU号码、网卡号码、硬盘号码等信息的单个或组合;
Key是内容加密密钥CEK加密后的密文,其值为Encrypt(UID,CEK);
Permission是用户对于数字内容在授权设备上所拥有的权限;
MD5_Value是用于校验权利证书是否被非法篡改,其值为MD5(ID,UID,Key,X)。
本发明的前提条件是原终端设备A已经具有从提供商获得的数字许可权利证书,该证书中的Key已经由提供商计算并写入权利证书,当然也可以是从其他设备处获得,同样的的Key也是确定的(最主要的是CEK的值确定)。
本发明中,所用到的Encrypt()和Decrypt()可分别采用对称加密算法(如AES)中的加密程序和解密程序,MD5()是消息摘要算法。
本发明的权利证书中包含的X是一个泛指参数,在实际应用中,该参数在用于音视频的播放时,可以作为播放次数的权限;用于电子书时,可以作为打印次数或者阅读次数的权限;用于数字图像时,可以作为打开次数或者打印次数的权限;也可以表示用户对数字内容可以使用的时限等。该参数可以在实际情况中根据需求,由内容提供商自行决定。
本发明所述的终端设备可以是PC机、智能手机或者其它数字平台。
有益效果:本发明与现有技术相比,具有以下优点:
1)将数字权利证书通过UID值与设备的硬件信息绑定,确保了权利证书只能合法使用与某台固定的设备,有效防止权利证书被非法适用于其他设备,保护了内容提供商与合法用户的权益;
2)在权利证书的转移中没有第三方参与,使得权利转移过程变得更方便、实用,同时也降低了用户信息泄露的可能,保护了用户隐私;
3)本发明可以实现数字权利在智能手机、电脑和其他数字平台间的跨平台直接转移,可以提高用户购买和使用数字内容的积极性,增加用户对版权保护系统的接受程度,同时也可以降低用户破解版权保护系统的动机。
附图说明
图1为背景技术中家庭网络DRM系统结构示意图;
图2为本发明权利证书转移流程图;
图3为本发明权利证书在设备间转移和分享的信息流图;
图4为本发明的应用场景示意图。
具体实施方式
如图2和3所示,当目标终端设备B向原终端设备A请求转移A具有的数字许可权利证书时,若A允许其转移,则执行以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK);
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1=MD5(ID,UID1,Key1,X);
2)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK=Decrypt(UID1,Key1)解析出CEK的值,所述CEK=Decrypt(UID1,Key1)由公式Key1=Encrypt(UID1,CEK)推导得出;
3)删除原终端设备A本身具有的数字许可权利证书license1
4)利用CEK和UID2值生成Key2和MD5_Value2,从而生成适用于目标终端设备B的数字许可权利证书license2,所述MD5_Value2=MD5(ID,UID2,Key2,X);
5)将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的转移。
所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value=MD5(ID,UID,Key,X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
只有以上两方面均相同证书才合法,有任意一个不同则表示证书非法。
若合法,则表示该证书合法可用于分享;若不合法,则表示该证书被非法篡改,不能用于分享。
所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
本发明所述的权利证书分享可通俗解释为:假设设备A上有数字内容C的授权证书license1,需要时可向设备B转移该权利证书,以使设备B拥有对内容C的合法授权。转移完成后,设备B应拥有license1中描述的完整权限,同时设备A失去证书license1中描述的内容C的全部权限。
本发明所述方法适用的授权类型:某个截止日期之前或有限时间段内允许数字内容在设备上无限次播放等不可分割的权限。此方式保证同一时间内,只有一台设备可合法使用该权利许可证,不会造成权利证书泛滥,保护了内容提供商与权利提供商的合法权益。
附图4中,模块1,硬件信息提取模块,是为了提取设备硬件信息,生成一个可用于唯一标识该设备的识别号码UID;模块2,权利分享转移模块,是为了将权利证书转移或分享一部分权利给其他设备。RO(Rights Object,权利对象)也叫权利证书。PC和Smart Phone只是真实场景中不同设备、平台的代表,也可以是平板电脑等设备。该发明适用于任意场景下,可在没有第三方参与的情况下,完成任意两台设备间的数字权利转移。

Claims (3)

1.数字许可权利证书在终端设备间的转移方法,其特征在于,包括以下步骤:
1)原终端设备A验证其具有的数字许可权利证书license1是否合法,若该证书合法,则进入步骤2);
所述数字许可权利证书license1中包含:ID、UID1、Key1、Permission和MD5_Value1信息;
所述ID为该数字许可权利证书生成时具有的唯一识别号;
所述UID1是根据原终端设备A的硬件信息生成的唯一识别号;
所述Key1为内容加密密钥CEK加密后的密文,其值为Key1=Encrypt(UID1,CEK) ;
所述Permission为用户对于数字内容在授权设备上所拥有的权限;
所述MD5_Value1是用于校验权利证书是否被非法篡改,其值为MD5_Value1= MD5 (ID, UID1, Key1, X);
所述X参数定义为,在用于音视频播放时,作为播放次数的权限;在用于电子书时,作为打印次数或阅读次数的权限;在用于数字图像时,作为打开次数或打印次数的权限;或者用于表示用户对数字内容使用时的权限;
2)根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID2,利用CEK= Decrypt(UID1, Key1)解析出CEK的值,所述CEK=Decrypt(UID1,Key1)由公式Key1= Encrypt(UID1,CEK)推导得出;
3)删除原终端设备A本身具有的数字许可权利证书license1
4)利用CEK 和UID2值生成Key2和MD5_Value2,从而生成适用于目标终端设备B的数字许可权利证书license2,所述MD5_Value2= MD5(ID, UID2, Key2, X);
5)将数字许可权利证书license2发送给目标终端设备B,从而完成数字许可权利证书的转移。
2.根据权利要求1所述的数字许可权利证书在终端设备间的转移方法,其特征在于:所述验证数字许可权利证书license1是否合法包括以下两方面内容:
1)判断license1中包含的硬件信息是否与该终端设备的硬件信息相同;
2)利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value1的值,并与证书license1中读取的MD5_Value1相比较看是否相同;
以上两方面均相同则证书合法。
3.根据权利要求1所述的数字许可权利证书在终端设备间的转移方法,其特征在于:所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生,所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。
CN201310431675.7A 2013-09-22 2013-09-22 数字许可权利证书在终端设备间的转移方法 Active CN103473485B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310431675.7A CN103473485B (zh) 2013-09-22 2013-09-22 数字许可权利证书在终端设备间的转移方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310431675.7A CN103473485B (zh) 2013-09-22 2013-09-22 数字许可权利证书在终端设备间的转移方法

Publications (2)

Publication Number Publication Date
CN103473485A CN103473485A (zh) 2013-12-25
CN103473485B true CN103473485B (zh) 2016-08-10

Family

ID=49798332

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310431675.7A Active CN103473485B (zh) 2013-09-22 2013-09-22 数字许可权利证书在终端设备间的转移方法

Country Status (1)

Country Link
CN (1) CN103473485B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106971093B (zh) * 2017-03-15 2020-12-01 深圳市德力凯医疗设备股份有限公司 一种医疗软件许可文件的回收方法及系统
CN110278084B (zh) * 2018-03-16 2021-10-15 华为技术有限公司 eID建立方法、相关设备及系统
CN109379179B (zh) * 2018-12-19 2022-11-18 北京百度网讯科技有限公司 用于更新数字证书的方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1771502A (zh) * 2003-05-15 2006-05-10 诺基亚公司 在数字权利管理系统之间转移内容
CN101116080A (zh) * 2005-02-04 2008-01-30 皇家飞利浦电子股份有限公司 创建授权域的方法、设备、系统、令牌

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7512798B2 (en) * 2003-06-27 2009-03-31 Microsoft Corporation Organization-based content rights management and systems, structures, and methods therefor
KR100923456B1 (ko) * 2007-02-23 2009-11-09 삼성전자주식회사 휴대용 단말기에서 디지털 저작권 관리 컨텐츠 관리 방법 및 장치
JP2007220134A (ja) * 2007-03-30 2007-08-30 Fujitsu Ltd ライセンス委譲装置、記録媒体およびライセンス委譲方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1771502A (zh) * 2003-05-15 2006-05-10 诺基亚公司 在数字权利管理系统之间转移内容
CN101116080A (zh) * 2005-02-04 2008-01-30 皇家飞利浦电子股份有限公司 创建授权域的方法、设备、系统、令牌

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
A new DRM architecture with strong enforcement;Muller S 等;《Availability Reliability and Security》;20101231;全文 *
On the architecture of authentication, authorization and accounting for real-time secondary market services;Zhou Y等;《Int J Wireless Mobile Comput》;20051231;全文 *
家庭网络DRM与典型DRM整合问题的研究;李敏等;《计算机工程》;20070131;全文 *
数字版权管理中数字权利使用控制研究进展;张志勇;《计算机科学》;20110430;全文 *

Also Published As

Publication number Publication date
CN103473485A (zh) 2013-12-25

Similar Documents

Publication Publication Date Title
US10528704B2 (en) Divided rights in authorized domain
US7975312B2 (en) Token passing technique for media playback devices
RU2447498C2 (ru) Улучшенный доступ к домену
CN101938468B (zh) 数字内容保护系统
US10621520B2 (en) Interoperable keychest
CN105743903B (zh) 音频数字版权管理方法、智能终端、认证服务器及系统
CN101546366B (zh) 数字版权管理系统及管理方法
US8675878B2 (en) Interoperable keychest for use by service providers
US8948398B2 (en) Universal file packager for use with an interoperable keychest
CN101902611A (zh) 一种iptv数字版权保护的实现方法
WO2006132709A2 (en) Method and apparatus for authorizing rights issuers in a content distribution system
CN101951318A (zh) 一种双向的移动流媒体数字版权保护方法及系统
CN102546660A (zh) 支持动态安全许可授权的数字版权保护方法
CN102143232A (zh) 一种基于对等网络的数字版权保护方法
CN102945532A (zh) 一种支持版权转让的数字版权实现方法
CN103442020B (zh) 终端设备间分享数字许可权利证书的方法
CN103473485B (zh) 数字许可权利证书在终端设备间的转移方法
Kravitz et al. Achieving media portability through local content translation and end-to-end rights management
CN106131603B (zh) 一种基于动态字典的视频播放方法与系统
US9305144B2 (en) Digital receipt for use with an interoperable keychest
Keoh Marlin: toward seamless content sharing and rights management
Serrão et al. Approaching the rights management interoperability problem using intelligent brokerage mechanisms
Serrão Open Secure Infrastructure to control User Access to multimedia content
Li et al. DRM system for multiple cascaded business operators
Lin et al. A metadata-based interoperable digital rights management system architecture

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20191105

Address after: 471000 room 517, building A-1, No. 369, Taikang East Road, economic and Technological Development Zone, Luoyang City, Henan Province

Patentee after: Henan Kexiang Big Data Technology Co., Ltd

Address before: 471000 Xiyuan Road, Jianxi District, Henan, No. 48, No.

Patentee before: Henan University of Science and Technology

TR01 Transfer of patent right