CN104462874A - 一种支持离线共享数字资源的drm方法与系统 - Google Patents

一种支持离线共享数字资源的drm方法与系统 Download PDF

Info

Publication number
CN104462874A
CN104462874A CN201310421420.2A CN201310421420A CN104462874A CN 104462874 A CN104462874 A CN 104462874A CN 201310421420 A CN201310421420 A CN 201310421420A CN 104462874 A CN104462874 A CN 104462874A
Authority
CN
China
Prior art keywords
digital resource
client
digital
request
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310421420.2A
Other languages
English (en)
Other versions
CN104462874B (zh
Inventor
马静山
丁力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New Founder Holdings Development Co ltd
Pku Founder Information Industry Group Co ltd
Peking University Founder Group Co Ltd
Founder Apabi Technology Ltd
Original Assignee
Founder Information Industry Holdings Co Ltd
Peking University Founder Group Co Ltd
Beijing Founder Apabi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Founder Information Industry Holdings Co Ltd, Peking University Founder Group Co Ltd, Beijing Founder Apabi Technology Co Ltd filed Critical Founder Information Industry Holdings Co Ltd
Priority to CN201310421420.2A priority Critical patent/CN104462874B/zh
Priority to US14/095,831 priority patent/US20150082027A1/en
Publication of CN104462874A publication Critical patent/CN104462874A/zh
Application granted granted Critical
Publication of CN104462874B publication Critical patent/CN104462874B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明是一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。

Description

一种支持离线共享数字资源的DRM方法与系统
技术领域
本发明涉及一种DRM方法与系统,具体地说是一种支持离线共享数字资源的DRM方法与系统。
背景技术
对于版权所有者而言,版权所有者创作的数字资源(例如图书、音乐、视频、游戏等)被无偿的共享是一个令人头疼的问题,为了解决这个问题DRM(Digital Rights Management数字版权管理)技术应运而生。传统的DRM技术通过证书将加密的数字资源与终端设备绑定来实现数字版权的保护,这种数字版权保护方案虽然能够达到版权保护的目的,但是由于需要为每个客户端的每一个数字资源都颁发证书,因此用于颁发证书的服务器就需要将每个客户端的设备信息和每一个客户端请求下载的数字资源的密钥进行绑定来制作证书,服务器的工作量大并且客户端之间不能共享证书和数字资源,为了解决这个问题一种基于域管理的DRM技术应运而生。
现有技术中公开了一种基于域管理的DRM系统和方法,其包括一个用于发送的通用域证书的服务器和多个客户端。所述服务器首先接收一个域中的所有客户端的设备信息,将所有客户端的设备信息与用于加密数字资源的内容密钥进行证书制作处理,得到一个可以用于这个域中所有客户端的通用域证书。这个域中的每个客户端在接收所述通用域证书后,根据自身设备的设备信息将通用域证书进行解密,得到一个用于解密数字资源的内容密钥。该客户端根据所述内容密钥,将接收到的经过加密的数字资源再次进行解密处理,即可得到一个数字资源。该方法虽然解决了传统DRM技术服务器工作大并且客户端之间不能共享证书和数字资源的问题,但是又产生了一个新的问题。当域中的客户端有变动的时候,即每当所述域中新增客户端或者有客户端离开的时候,所述服务器都需要重新采集所有客户端的设备信息,然后再重新制作一个可以用于当前所有客户端的通用证书并将所述通用证书发送给域中所有客户端,这就会导致一些不能实时联网的客户端不能够接收到最新的通用证书,在下载新的经过加密的数字资源时,由于该客户端没有接收到最新的通用证书而导致不能对新下载的经过加密的数字资源进行解密,导致无法正常使用数字资源。
发明内容
为此,本发明所要解决的技术问题在于克服现有技术中当客户端有变动需要制作用于当前所有客户端的通用证书,没有实时联网的客户端由于不能够接收到最新的通用证书而导致无法正常使用数字资源的问题,从而提供一种支持离线共享数字资源的DRM方法与系统。
为解决上述技术问题,本发明是一种服务器端运行的支持离线共享数字资源的DRM方法,包括如下步骤:
接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:
接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM方法,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:
接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM方法,所述服务器进一步包括证书服务器和数字资源服务器,
生成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;
根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。
一种客户端运行的支持离线共享数字资源的DRM方法,包括如下步骤:
向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
一种客户端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:
向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM方法,
接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
一种客户端运行的支持离线共享数字资源的DRM方法,还包括以下步骤:
向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM方法,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:
第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;
第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器包括:
域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:
数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:
数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器进一步包括证书服务器和数字资源服务器,其中,
所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、第二数字资源存储装置、第二数字资源发送装置;
所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端包括:
申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;
随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
本发明的上述技术方案相比现有技术具有以下优点:
1、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。
2、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域,并通过接收所述服务器发送的共享证书得到域的特征数据;所述服务器接收所述客户端根据用户需求发送的数字资源共享请求,将相对应的包含有数字密钥的所述第一数字资源密钥和相对应的经过加密的数字资源发送给所述客户端;所述客户端接收所述第一数字资源密钥和所对应的数字资源,根据已经得到的所述特征数据对所述第一数字资源密钥进行解密得到数字密钥,再用所述密钥对所述数字资源进行解密得到可以直接使用的数字资源;所述域中的客户端之间还可以通过共享第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源来实现资源共享。本发明所述的服务器为域中的所有客户端发送域的特征数据,使所述客户端可以通过所述特征数据对第一数字资源密钥解密得到数字密钥,再根据得到的数字密钥解密数字资源,从而达到有效的实现数字版权管理的目的。当域中的某一个客户端不能联网时,通过接收域中其他客户端的第一数字资源密钥和数字资源的方式来实现数字资源的共享,因此具有支持离线共享数字资源的优点。
3、本发明所述的一种支持离线共享数字资源的DRM方法与系统,还可以实现数字资源独享,所述客户端向所述服务器发送数字资源独享请求;所述服务器根据所述数字资源独享请求为所述客户端分配第二数字资源密钥,并将相应的数字资源发送给所述客户端,其中,所述第二数字资源密钥通过将发送数字资源独享请求的客户端的设备信息为所对应的数字密钥进行加密得到;所述客户端接收所述第二数字资源密钥及数字资源,用自身设备信息进行解密得到数字密钥,在用所述数字密钥解密所述数字资源。本发明具有区分资源共享及资源独享的机制,可以为高级用户提供独享数字资源的服务,能够有效的避免数字资源被没有经过授权的用户使用。
4、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述服务器进一步包括证书服务器和数字资源服务器,所述证书服务器用于处理处理关于证书的操作,所述数字资源服务器用于存储数字资源并将所述数字资源发送给请求的客户端。由于证书服务器主要进行处理操作,数字资源服务器主要用于存储数字资源,因此本发明采用证书服务器和数字资源服务器分开的机制,能够便于管理员根据服务器的操作进行系统维护。所述域中的客户端之间在进行资源共享之前,还包括身份验证的步骤,能够有效避免数字资源被没有经过授权的用户使用。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是本发明一个实施例的系统结构示意图;
图2是本发明一个实施例的一种服务器端运行的支持离线共享数字资源的DRM方法流程图;
图3是本发明一个实施例的一种客户端运行的支持离线共享数字资源的DRM方法流程图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
实施例1
作为本发明一个实施例,一种服务器端运行的支持离线共享数字资源的DRM方法,如图2所示,包括如下步骤:
所述服务器接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息。作为一种具体的实施方式,所述共享证书中还可以包括共享的权限,如拷贝数字资源的权利、添加注释的权限、以及有效期等。
用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。所述设备信息可以为客户端的MAC地址或者CPU识别码。作为一种具体的实施方式,所述共享证书中还可以包括服务器的签名,用于防止非法用户对共享证书进行篡改。
本发明所述的一种支持离线共享数字资源的DRM方法,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。
实施例2
作为本发明一个实施例,一种服务器端运行的支持离线共享数字资源的DRM方法,在实施例1的基础上,还包括如下步骤:
所述服务器接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID。所述ID在系统中为唯一的编码,所述ID对应一个数字资源,所述数字资源为电子书、视频、音乐、游戏等。
所述服务器用所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。作为一种具体的实施方式,所述第一数字资源密钥还可以包括用户权限、服务器签名的等。
所述服务器将经过所述数字密钥加密的所述数字资源存储。所述服务器中存储的每个数字资源的数字密钥都不相同,以防止所述数字资源被非域中的客户端解密。
所述服务器将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
本发明所述的服务器为域中的所有客户端发送域的特征数据,使所述客户端可以通过所述特征数据对第一数字资源密钥解密得到数字密钥,再根据得到的数字密钥解密数字资源,从而达到有效的实现数字版权管理的目的。当域中的某一个客户端不能联网时,通过接收域中其他客户端的第一数字资源密钥和数字资源的方式来实现数字资源的共享,因此具有支持离线共享数字资源的优点。
作为本发明的其他实施例,还可以包括创建域的步骤:所述服务器创建一个空的域,为这个域随机生成一个特征数据。所述特征数据为一串随机数。作为一种具体的实施方式,所述服务器在创建域时还可为域创建一个域名。
实施例3
作为本发明的一个实施例,在实施例1或实施例2的基础上,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:
接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息。
用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
将经过所述数字密钥加密的所述数字资源存储。
将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
在使用时,所述客户端向所述服务器发送数字资源独享请求;所述服务器根据所述数字资源独享请求为所述客户端分配第二数字资源密钥,并将相应的数字资源发送给所述客户端,其中,所述第二数字资源密钥通过将发送数字资源独享请求的客户端的设备信息为所对应的数字密钥进行加密得到;所述客户端接收所述第二数字资源密钥及数字资源,用自身设备信息进行解密得到数字密钥,再用所述数字密钥解密所述数字资源。本发明具有区分资源共享及资源独享的机制,可以为高级用户提供独享数字资源的服务,能够有效的避免数字资源被没有经过授权的用户使用。
实施例4
作为本发明的一个实施例,在实施例3的基础上,所述服务器进一步包括证书服务器和数字资源服务器。其中,
在所述证书服务器中的操作,包括创建域的步骤;生成共享证书的步骤;接收数字资源共享请求的步骤、接收数字资源独享请求的步骤;生成所述第一数字资源密钥和第二数字资源密钥的步骤。
在所述数字资源服务器中的操作,包括存储数字资源的步骤;根据客户端的请求发送所述数字资源的步骤。本发明采用证书服务器和数字资源服务器分开的机制,能够便于管理员根据服务器的操作进行系统维护。
作为本实施例的一个具体实施方式,系统中的所述证书服务器为一个,所述数字资源服务器为多个,所述证书服务器与所述数字资源服务器能够进行数据交互,由于证书服务器主要处理的关于证书的操作,而所述数字资源服务器主要处理的是数字资源存储及发送的操作,采用这种实施方式,能够在满足系统处理速度的同时,加大数字资源的存储能力,不用每个服务器都要满足处理能力和存储能力的高性能,减少了系统的成本。
实施例5
作为本发明的一个实施例,一种客户端运行的支持离线共享数字资源的DRM方法,如图3所示,包括如下步骤:
所述客户端向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息。所述服务器在接收所述客户端发送的域加入请求后,所述服务器用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
所述客户端接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
所述客户端向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID及所述客户端自身的设备信息。所述服务器接收到所述客户端向所述服务器发送数字资源共享请求后,用特征数据对客户端请求的数字资源所对应的数字密钥进行加密得到所述第一数字资源密钥,并发送给所述客户端。
实施例6
作为本发明的一个实施例,在实施例5的基础上,一种客户端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:
所述客户端向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID及所述客户端自身的设备信息。所述服务器接收到所述客户端向所述服务器发送数字资源共享请求后,用特征数据对客户端请求的数字资源所对应的数字密钥进行加密得到所述第一数字资源密钥,并发送个所述客户端。
所述客户端接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥。
所述客户端接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
所述客户端根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例7
作为本发明的一个实施例,在实施例6的基础上,所述客户端接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。发送数字资源共享请求的所述客户端接收到所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源后,根据自身存储的特征数据对所述第一数字资源密钥进行解密得到所述数字密钥,再用所述数字密钥对所对应的数字资源进行解密,即可以得到可以直接使用的所述数字资源,即可实现数字资源在同一个域中的不同客户端之间的共享。
实施例8
作为本发明的一个实施例,在实施例6或7的基础上,还包括以下步骤:
向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息。
接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥。
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例9
作为本发明的一个实施例,在实施例7的基础上,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:
第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求。
第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端。
第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证。
第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
所述域中的客户端之间在进行资源共享之前,还包括身份验证的步骤,能够有效避免数字资源被没有经过授权的用户使用。
实施例10
作为本发明的一个实施例,一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器包括:
域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
实施例11
作为本发明的一个实施例,在实施例10的基础上,所述服务器还包括:
数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID。
生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
第一数字资源存储装置,用于存储经过所述数字密钥加密的所述数字资源。
第一数字资源发送装置,用于将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
作为本发明的其他实施例,还可以包括:域创建装置,用于创建一个空的域,并为这个域随机生成一个特征数据。
实施例12
作为本发明的一个实施例,在实施例10或11的基础上,所述服务器还包括:
数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息。
生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
第二数字资源存储装置,用于存储经过所述数字密钥加密的所述数字资源。
第二数字资源发送装置,用于将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
实施例13
作为本发明的一个实施例,在实施例12的基础上,所述服务器进一步包括证书服务器和数字资源服务器,其中,
所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、第二数字资源存储装置、第二数字资源发送装置。
所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。
实施例14
作为本发明的一个实施例,一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端包括:
申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息。
共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
实施例15
作为本发明的一个实施例,在实施例14的基础上,所述客户端还包括:
数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID及所述客户端自身的设备信息。
第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥。
第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例16
作为本发明的一个实施例,在实施例15的基础上,所述客户端还包括:
客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
实施例17
作为本发明的一个实施例,在实施例15或16的基础上,所述客户端还包括:
数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥。
第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例18
作为本发明的一个实施例,在实施例16的基础上,所述客户端还包括:
请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求。
随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端。
随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证。
验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
实施例19
作为本发明的一个实施例,为了从系统整体的角度上对系统进行描述,如图1所示,所述一种支持离线共享数字资源的DRM系统包括服务器、客户端A、客户端B和客户端C。
所述服务器首先创建一个空的域,为这个域随机生成一个特征数据。
所述客户端A、客户端B和客户端C均向所述服务器发送域加入请求,三个所述域加入请求分别包含三个客户端各自的设备信息。
所述服务器接收三个所述域加入请求,分别用所述域加入请求的设备信息作为密码加密所述特征数据以生成三个所述共享证书,并将三个所述共享证书分别发送给所对应的所述客户端A、客户端B及客户端C。
所述客户端A、客户端B和客户端C,接收各自的所述共享证书,用各自的设备信息解密所述共享证书,得到所述域的所述特征数据。
当所述客户端A和所述客户端B处于联网状态时,所述客户端A和所述客户端B即可以通过向所述服务器发送所述数字资源共享请求来得到所述第一数字资源密钥及所对应的数字资源,又可以通过向所述服务器发送所述数字资源独享请求来得到所述第二数字资源密钥及所对应的数字资源。所述客户端A和所述客户端B也可以通过向对方发送所述数字资源共享请求的方式分享所述第一数字资源密钥及所对应的数字资源。
当所述客户端C处于离线状态时,由于所述客户端C不能通过网络直接向所述服务器申请所述第一数字资源密钥和/或所述第二数字资源密钥,因此不能从所述服务器上直接获取资源。此时,所述客户端C就可以向所述客户端A或者所述客户端B通过向对方发送所述数字资源共享请求的方式分享所述第一数字资源密钥及所对应的数字资源。当所述客户端C处于联网状态时,也可以采用如所述客户端A和所述客户端B的方式,从所述服务器来获取资源。当所述客户端C处于离线状态,因此不能直接与所述服务器进行通信,不能获取所述第二数字资源密钥,由于所述第二数字资源密钥由所述客户端C的设备信息对数字密钥进行加密,因此此时所述客户端C不能通过自身的设备信息对所述第二数字资源密钥进行解密,因而在离线状态时,所述客户端C不能使用数字资源的独享功能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

Claims (18)

1.一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:
接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
2.根据权利要求1所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:
接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
3.根据权利要求1或2所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:
接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
4.根据权利要求3所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,
生成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;
根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。
5.一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:
向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
6.根据权利要求5所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:
向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
7.根据权利要求6所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,
接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
8.根据权利要求6或7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括以下步骤:
向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
9.根据权利要求7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:
第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;
第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
10.一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器包括:
域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
11.根据权利要求9所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:
数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
12.根据权利要求10或11所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:
数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
13.根据权利要求12所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,其中,
所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、第二数字资源存储装置、第二数字资源发送装置;
所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。
14.一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端包括:
申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
15.根据权利要求14所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
16.根据权利要求15所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
17.根据权利要求15或16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
18.根据权利要求16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;
随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
CN201310421420.2A 2013-09-16 2013-09-16 一种支持离线共享数字资源的drm方法与系统 Expired - Fee Related CN104462874B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310421420.2A CN104462874B (zh) 2013-09-16 2013-09-16 一种支持离线共享数字资源的drm方法与系统
US14/095,831 US20150082027A1 (en) 2013-09-16 2013-12-03 Drm method and drm system for supporting offline sharing of digital contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310421420.2A CN104462874B (zh) 2013-09-16 2013-09-16 一种支持离线共享数字资源的drm方法与系统

Publications (2)

Publication Number Publication Date
CN104462874A true CN104462874A (zh) 2015-03-25
CN104462874B CN104462874B (zh) 2017-09-05

Family

ID=52669102

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310421420.2A Expired - Fee Related CN104462874B (zh) 2013-09-16 2013-09-16 一种支持离线共享数字资源的drm方法与系统

Country Status (2)

Country Link
US (1) US20150082027A1 (zh)
CN (1) CN104462874B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105227439A (zh) * 2015-09-25 2016-01-06 宇龙计算机通信科技(深圳)有限公司 一种联系人信息的分享方法及用户终端
CN107919958A (zh) * 2016-10-11 2018-04-17 阿里巴巴集团控股有限公司 一种数据加密的处理方法、装置及设备
CN109284615A (zh) * 2018-08-10 2019-01-29 广东电网有限责任公司信息中心 移动设备数字资源安全管理方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150156538A1 (en) * 2013-12-02 2015-06-04 Vishwas Godbole Portable, multi-channel, multi-user, online streaming and recording and offline streaming and playback device
CN106209523B (zh) * 2015-05-07 2020-06-02 华为技术有限公司 一种屏幕共享的实现方法、装置和媒体终端
US11106807B2 (en) * 2018-09-05 2021-08-31 Comcast Cable Communications, Llc Domain name obfuscation and metadata storage via encryption
US20210390645A1 (en) * 2020-06-16 2021-12-16 OSAAP America, LLC Offline License Distribution Device

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794128A (zh) * 2005-08-12 2006-06-28 华为技术有限公司 一种移动终端加入域和获取权限对象的方法和系统
CN101025779A (zh) * 2006-02-24 2007-08-29 三星电子株式会社 用于数字版权管理的设备和方法
EP1843274A2 (en) * 2006-04-06 2007-10-10 Vodafone Group PLC Digital rights management system
CN101167070A (zh) * 2005-04-25 2008-04-23 三星电子株式会社 域管理的方法和设备
US20080184350A1 (en) * 2006-09-07 2008-07-31 Lg Electronics, Inc. Method and terminal of verifying membership for moving rights object in domain
US20080196019A1 (en) * 2004-04-13 2008-08-14 Evyatar Meller Method and Apparatus for Generating an Update Package
CN101252432A (zh) * 2007-12-19 2008-08-27 北大方正集团有限公司 一种基于域的数字权限管理方法、域管理服务器及系统
CN100424671C (zh) * 2001-07-06 2008-10-08 诺基亚有限公司 移动通信环境中的数字权利管理
CN101588373A (zh) * 2003-02-25 2009-11-25 微软公司 在数字权限管理系统中离线发布发行者使用许可证
US20120144195A1 (en) * 2009-08-14 2012-06-07 Azuki Systems, Inc. Method and system for unified mobile content protection
US20120233019A1 (en) * 2011-03-08 2012-09-13 Samsung Electronics Co., Ltd. Method and apparatus for managing content to be shared among devices
TW201301267A (zh) * 2011-05-27 2013-01-01 Sony Corp 資訊處理裝置、及資訊處理方法、以及程式
CN103188219A (zh) * 2011-12-28 2013-07-03 北大方正集团有限公司 一种数字版权管理方法、设备及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1783651B1 (en) * 2004-07-15 2016-11-02 Panasonic Intellectual Property Management Co., Ltd. Device registration system and device registration apparatus

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100424671C (zh) * 2001-07-06 2008-10-08 诺基亚有限公司 移动通信环境中的数字权利管理
CN101588373A (zh) * 2003-02-25 2009-11-25 微软公司 在数字权限管理系统中离线发布发行者使用许可证
US20080196019A1 (en) * 2004-04-13 2008-08-14 Evyatar Meller Method and Apparatus for Generating an Update Package
CN101167070A (zh) * 2005-04-25 2008-04-23 三星电子株式会社 域管理的方法和设备
CN1794128A (zh) * 2005-08-12 2006-06-28 华为技术有限公司 一种移动终端加入域和获取权限对象的方法和系统
CN101025779A (zh) * 2006-02-24 2007-08-29 三星电子株式会社 用于数字版权管理的设备和方法
EP1843274A2 (en) * 2006-04-06 2007-10-10 Vodafone Group PLC Digital rights management system
US20080184350A1 (en) * 2006-09-07 2008-07-31 Lg Electronics, Inc. Method and terminal of verifying membership for moving rights object in domain
CN101252432A (zh) * 2007-12-19 2008-08-27 北大方正集团有限公司 一种基于域的数字权限管理方法、域管理服务器及系统
US20120144195A1 (en) * 2009-08-14 2012-06-07 Azuki Systems, Inc. Method and system for unified mobile content protection
US20120233019A1 (en) * 2011-03-08 2012-09-13 Samsung Electronics Co., Ltd. Method and apparatus for managing content to be shared among devices
TW201301267A (zh) * 2011-05-27 2013-01-01 Sony Corp 資訊處理裝置、及資訊處理方法、以及程式
CN103188219A (zh) * 2011-12-28 2013-07-03 北大方正集团有限公司 一种数字版权管理方法、设备及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105227439A (zh) * 2015-09-25 2016-01-06 宇龙计算机通信科技(深圳)有限公司 一种联系人信息的分享方法及用户终端
CN105227439B (zh) * 2015-09-25 2018-11-06 宇龙计算机通信科技(深圳)有限公司 一种联系人信息的分享方法及用户终端
CN107919958A (zh) * 2016-10-11 2018-04-17 阿里巴巴集团控股有限公司 一种数据加密的处理方法、装置及设备
CN107919958B (zh) * 2016-10-11 2021-07-27 阿里巴巴集团控股有限公司 一种数据加密的处理方法、装置及设备
CN109284615A (zh) * 2018-08-10 2019-01-29 广东电网有限责任公司信息中心 移动设备数字资源安全管理方法
CN109284615B (zh) * 2018-08-10 2022-01-25 广东电网有限责任公司信息中心 移动设备数字资源安全管理方法

Also Published As

Publication number Publication date
US20150082027A1 (en) 2015-03-19
CN104462874B (zh) 2017-09-05

Similar Documents

Publication Publication Date Title
US11799656B2 (en) Security authentication method and device
EP3404891B1 (en) Method and system for distributing digital content in peer-to-peer network
CN104462874A (zh) 一种支持离线共享数字资源的drm方法与系统
US8788843B2 (en) Storing user data in a service provider cloud without exposing user-specific secrets to the service provider
US20210224407A1 (en) Information processing device, information processing method, and distributed component
US20200364319A1 (en) Systems and methods for utilizing hardware assisted protection for media content
CN101883100B (zh) 一种数字内容分布式授权方法
CN103138939B (zh) 云存储模式下基于可信平台模块的密钥使用次数管理方法
CN102281300B (zh) 数字版权管理许可证分发方法和系统、服务器及终端
CN105429752B (zh) 一种云环境下用户密钥的处理方法及系统
CN101286994B (zh) 多设备内容共享的数字版权管理方法、服务器及系统
CN109547198B (zh) 网络传输视频文件的系统
CN101605137A (zh) 安全分布式文件系统
CN102098317A (zh) 一种应用于云系统的数据传输方法及系统
CN103427998A (zh) 一种面向互联网数据分发的身份验证和数据加密方法
CN103841469A (zh) 一种数字电影版权保护方法和装置
CN112671720A (zh) 一种云平台资源访问控制的令牌构造方法、装置及设备
CN103401894A (zh) 一种b/s架构的流媒体drm云服务系统及实现方法
CN106161363B (zh) 一种ssl连接建立的方法及系统
CN101621379A (zh) 数字版权管理系统的实现方法和数字版权管理系统
CN113572604A (zh) 一种发送密钥的方法、装置、系统及电子设备
CN107181589B (zh) 一种堡垒机私钥管理方法及装置
CN115766066A (zh) 数据传输方法、装置、安全通信系统及存储介质
CN110581829A (zh) 通信方法及装置
KR20080027198A (ko) 서버와 클라이언트 시스템 간의 통신 세션에서 상태 추적메커니즘을 수행하는 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee after: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee after: FOUNDER APABI TECHNOLOGY Ltd.

Patentee after: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD.

Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee before: FOUNDER APABI TECHNOLOGY Ltd.

Patentee before: FOUNDER INFORMATION INDUSTRY HOLDINGS Co.,Ltd.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20220919

Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031

Patentee after: New founder holdings development Co.,Ltd.

Patentee after: FOUNDER APABI TECHNOLOGY Ltd.

Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee before: FOUNDER APABI TECHNOLOGY Ltd.

Patentee before: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170905

CF01 Termination of patent right due to non-payment of annual fee