CN104809367A - 服务程序的数字版权管理drm保护方法及装置 - Google Patents
服务程序的数字版权管理drm保护方法及装置 Download PDFInfo
- Publication number
- CN104809367A CN104809367A CN201410033220.4A CN201410033220A CN104809367A CN 104809367 A CN104809367 A CN 104809367A CN 201410033220 A CN201410033220 A CN 201410033220A CN 104809367 A CN104809367 A CN 104809367A
- Authority
- CN
- China
- Prior art keywords
- user
- drm
- service
- service routine
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种服务程序的DRM保护方法及装置,其中方法包括:对用户注册的过程进行DRM保护;在用户注册成功后,对用户安装服务程序的过程进行DRM保护;在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护。本发明不仅仅局限于对音频视频、文件等进行加解密,而是对服务程序使用的全过程进行DRM保护,包括用户注册、程序安装和运行的全过程,从而以更加安全严密的方式实现DRM的全面安全保护机制。
Description
技术领域
本发明涉及DRM(Digital Rights Management,数字版权管理)技术领域,尤其涉及服务程序的DRM保护方法及装置。
背景技术
DRM是随着电子音频视频节目在互联网上的广泛传播而发展起来的一种新技术,是出版者用来控制被保护对象的使用权的一些技术,这些技术保护的有数字化内容(例如:软件、音乐、电影、文档)以及硬件,处理数字化产品的某个实例的使用限制。DRM保护技术使用以后可以控制和限制这些数字化内容的使用权,其目的是保护数字媒体的版权,从技术上防止数字媒体的非法复制,或者在一定程度上使复制很困难,最终用户必须得到授权后才能使用数字媒体。
现有DRM技术的工作原理是,首先在DRM服务器建立授权中心(Certificate Authority,CA)。编码压缩后的数据内容,可以利用密钥(Key)进行加密保护(lock),加密的数据文件内部存放着KeyID和授权中心的URL。用户在浏览或者操作文件时,用户端程序(DRM支持程序,即支持DRM协议的应用程序),根据文件内部保存的KeyID和URL信息,通过授权中心的验证授权后送出相关的密钥解密(unlock),文件方可解密并使用。
密钥一般有两把,一把公钥(publickey),一把私钥(privatekey)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把解密密钥分成两把,一把存放在用户的PC机上,另一把放在验证站(accessticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。
毫无疑问,加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如,在互联网上传输音乐或视频节目等内容,这些内容很容易被拷贝复制。为了避免这些风险,节目内容在互联网上传输过程中一般都要经过加密保护。也就是说,收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。因此,传送密钥的工作必须紧跟在加密节目传输之后。
在现有的DRM方案中,只对音频视频和文档等数字内容进行加解密,存在一定的安全隐患。
发明内容
本发明实施例提供一种服务程序的DRM保护方法,用以实现针对服务程序的全面安全保护机制,该方法包括:
对用户注册的过程进行DRM保护;
在用户注册成功后,对用户安装服务程序的过程进行DRM保护;
在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护。
一个实施例中,对用户注册的过程进行DRM保护,包括:
接收用户的注册请求;
记录所述注册请求中携带的用户信息,按非对称加密算法生成公私密钥对;
申请证书,并采用公钥对证书进行签名;
将经过签名后的证书和私钥发送给用户。
一个实施例中,在用户注册成功后,对用户安装服务程序的过程进行DRM保护,包括:
接收用户的服务程序安装请求;
向用户提供经过加密后的所述服务程序的安装程序;
在确定用户已购买所述服务程序后,向用户提供所述安装程序的解密密钥。
一个实施例中,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,包括:
接收用户提交的经加密的服务处理请求;
解密所述服务处理请求,提取所述服务处理请求中的服务标记;
根据所述服务标记对所述服务处理请求进行验证,在验证通过后,处理所述服务处理请求,向用户返回经加密的处理数据。
一个实施例中,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,包括:
接收用户提交的经加密的数据信息;
解密所述数据信息,根据所述数据信息匹配用户的授权协议;
在确定所述授权协议合法后,验证用户的证书;
在验证通过后,存储所述数据信息,并通知用户允许进行下一步操作。
一个实施例中,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护之后,还包括:
根据所述数据信息对用户运行所述服务程序的过程进行统计分析。
一个实施例中,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,包括:
在多个异构网络中通过DRM加密连接所述服务程序进行访问,访问时将针对同一服务处理类型的请求进行统一发送。
本发明实施例还提供一种服务程序的DRM保护装置,用以实现针对服务程序的全面安全保护机制,该装置包括:
注册保护模块,用于对用户注册的过程进行DRM保护;
安装保护模块,用于在用户注册成功后,对用户安装服务程序的过程进行DRM保护;
运行保护模块,用于在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护。
一个实施例中,所述注册保护模块包括:
接收单元,用于接收用户的注册请求;
密钥处理单元,用于记录所述注册请求中携带的用户信息,按非对称加密算法生成公私密钥对;
证书处理单元,用于申请证书,并采用公钥对证书进行签名;
发送单元,用于将经过签名后的证书和私钥发送给用户。
一个实施例中,所述安装保护模块包括:
接收单元,用于接收用户的服务程序安装请求;
程序提供单元,用于向用户提供经过加密后的所述服务程序的安装程序;
密钥提供单元,用于在确定用户已购买所述服务程序后,向用户提供所述安装程序的解密密钥。
一个实施例中,所述运行保护模块包括:
接收单元,用于接收用户提交的经加密的服务处理请求;
解密单元,用于解密所述服务处理请求,提取所述服务处理请求中的服务标记;
服务处理单元,用于根据所述服务标记对所述服务处理请求进行验证,在验证通过后,处理所述服务处理请求,向用户返回经加密的处理数据。
一个实施例中,所述运行保护模块包括:
接收单元,用于接收用户提交的经加密的数据信息;
匹配单元,用于解密所述数据信息,根据所述数据信息匹配用户的授权协议;
验证单元,用于在确定所述授权协议合法后,验证用户的证书;
数据处理单元,用于在验证通过后,存储所述数据信息,并通知用户允许进行下一步操作。
一个实施例中,所述运行保护模块还包括:
分析单元,用于根据所述数据信息对用户运行所述服务程序的过程进行统计分析。
一个实施例中,所述运行保护模块包括:
访问处理单元,用于在多个异构网络中通过DRM加密连接所述服务程序进行访问;
请求发送单元,用于在访问时将针对同一服务处理类型的请求进行统一发送。
本发明实施例中对服务程序的DRM保护,包括对用户注册的过程进行DRM保护;在用户注册成功后,对用户安装服务程序的过程进行DRM保护;在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护;不仅仅局限于对音频视频、文件等进行加解密,而是对服务程序使用的全过程进行DRM保护,包括用户注册、程序安装和运行的全过程,从而以更加安全严密的方式实现DRM的全面安全保护机制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中服务程序的DRM保护方法的处理流程图;
图2为本发明实施例中DRM服务器的一具体实例图;
图3为本发明实施例中用户向图2所示DRM服务器注册的具体实例图;
图4为本发明实施例中服务程序的DRM保护装置的结构示意图;
图5为本发明实施例中注册保护模块的具体实例图;
图6为本发明实施例中安装保护模块的具体实例图;
图7为本发明实施例中运行保护模块的具体实例图;
图8为本发明实施例中运行保护模块的另一具体实例图;
图9为本发明实施例中图8所示运行保护模块的具体实例图;
图10为本发明实施例中运行保护模块的另一具体实例图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
为了杜绝现有DRM方案中只对音频视频和文档等数字内容进行加解密而存在的安全隐患,本发明实施例中提出一种针对服务程序的全面安全保护机制,在该机制下可以对服务交易全程进行加解密。图1为本发明实施例中服务程序的DRM保护方法的处理流程图,如图1所示,本发明实施例中服务程序的DRM保护方法可以包括:
步骤101、对用户注册的过程进行DRM保护;
步骤102、在用户注册成功后,对用户安装服务程序的过程进行DRM保护;
步骤103、在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护。
由图1所示流程可以得知,本发明实施例不仅仅局限于对音频视频、文件等进行加解密,而是对服务程序使用的全过程进行DRM保护,包括用户注册、程序安装和运行的全过程,从而以更加安全严密的方式实现DRM的全面安全保护机制。图1所示流程可以由能够实现其功能的设备实施,例如该设备可以是DRM服务器。
具体实施时,对用户注册的过程进行DRM保护,可以包括:接收用户的注册请求;记录所述注册请求中携带的用户信息,按非对称加密算法生成公私密钥对;申请证书,并采用公钥对证书进行签名;将经过签名后的证书和私钥发送给用户。
以DRM服务器实现为例,图2为DRM服务器的一具体实例图,如图2所示,假设DRM服务器中包括DRM平台、CA中心和DRM数据库。用户在进行注册时,发送请求及接收结果;DRM平台可用于接收并处理用户请求,到DRM数据库中存储和查询用户信息;CA中心可用于验证用户信息,返回验证结果;DRM数据库可用于存储用户信息和密钥。用户注册时向DRM服务器发送请求,DRM平台接收并处理该请求,处理过程中与CA中心和DRM数据库交互,处理后将数据返回给用户。
具体的,图3示出了用户向图2所示DRM服务器注册的具体实例。如图3所示,注册过程中可以包括:
步骤301、用户通过DRM平台注册,输入用户信息,包括用户名、密码、Email地址等;
步骤302、DRM平台将用户信息添加到DRM数据库中;
步骤303、DRM平台还将用户信息注册到CA中心,然后DRM平台使用非对称加密算法生成公私密钥对;其中,非对称加密算法(RSA)需要两个密钥:公钥(publickey)和私钥(privatekey);公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密;加密和解密使用的是两个不同的密钥;
步骤304、CA中心申请一个X.509签名证书,使用公钥对证书进行签名;CA中心将用户信息、私钥以及公钥生成的X.509签名证书返回给DRM平台;其中,X.509标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式),除了签名外,所有X.509证书还包含:版本,序列号,签名算法标识符,签发人姓名,有效期,主体名,主体公钥信息。
步骤305、DRM平台保存用户信息、私钥和签名证书;
步骤306、DRM平台将私钥和签名证书返回给用户。
具体实施时,在用户注册成功后,可以进行安全环境的安装和检测,即对用户安装服务程序的过程进行DRM保护,具体可以包括:接收用户的服务程序安装请求;向用户提供经过加密后的所述服务程序的安装程序;在确定用户已购买所述服务程序后,向用户提供所述安装程序的解密密钥。举一例,用户注册后,确定购买什么服务,DRM服务器在接收到用户的服务程序安装请求后,向安装服务的节点发送加密的服务安装文件,安装服务的节点接收到后,用户进行购买,DRM服务器在用户购买后,发送解密的密码,安装服务的节点通过非对称性加解密方法,解密文件,安装服务。文件传输时由DRM服务器加密保护,被拦截后也不易破解,还可以运用CDN分发技术,通过DRM服务器向节点上分发加密保护的文件等。
具体实施时,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,可以包括对服务的请求进行验证。具体的,例如在接收到用户提交的经加密的服务处理请求后,解密所述服务处理请求,提取所述服务处理请求中的服务标记;根据所述服务标记对所述服务处理请求进行验证,在验证通过后,处理所述服务处理请求,向用户返回经加密的处理数据。实施时,DRM服务器对服务的请求的正确性,逻辑的正确性进行验证,用户向DRM服务器发送服务请求,对每一种用户发送的服务请求,都会在请求的内容上添加唯一的服务标记以便进行加密验证,当DRM服务器接收到请求后,会先根据接收到的请求,匹配唯一的服务,处理用户的请求,保证用户请求服务的正确性,保护了业务逻辑的正确性。
下面举一例说明对服务的请求进行验证的过程。验证过程中可以包括:
1、用户发送请求,请求内含有所需要服务的进行唯一标记,通过本地的CA证书对请求进行非对称性加密;
2、加密后的请求发送到DRM服务器,DRM服务器对加密的请求进行解密,提取所述服务处理请求中的服务标记;
3、DRM服务器根据服务标记对服务处理请求进行验证,在验证通过后,根据接收到的服务请求,找到对应的服务,处理服务处理请求;
4、DRM服务器对处理数据进行非对称性加密;
5、DRM服务器将加密后的数据发送给用户,用户端进行解密,用户拿到DRM服务器返回的消息。
具体实施时,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,还可以包括对用户操作和提交的数据进行保护。具体的,可以在接收到用户提交的经加密的数据信息后,解密所述数据信息,根据所述数据信息匹配用户的授权协议;在确定所述授权协议合法后,验证用户的证书;在验证通过后,存储所述数据信息,并通知用户允许进行下一步操作。例如,DRM服务器在接收到用户提交的经加密的数据信息后进行解密,解密后利用该数据信息中的用户信息和用户的请求内容信息在数据库中搜索此内容对此用户的授权协议,如果有授权协议,并且授权合法,则验证用户的证书是否合法,如果合法则允许用户进行下一步操作,并在DRM服务器上对该数据信息进行存储。用户在安装CA证书后,用户与DRM服务器所有的请求和接受的数据都可以经过DRM加密,并在DRM服务器上加密保护存储,保证数据的安全。
具体实施时,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护之后,还可以包括:根据所述数据信息对用户运行所述服务程序的过程进行统计分析。例如,DRM服务器内存储了用户对服务交易的请求和消费的情况,DRM服务器提供统计功能,可以根据用户的消费情况进行统计,统计用户通过该服务的收入,支出等信息。
具体实施时,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,可以包括:在多个异构网络中通过DRM加密连接所述服务程序进行访问,访问时将针对同一服务处理类型的请求进行统一发送。例如,在一些异构网络下,DRM服务器连接多个异构网络,如某异构网络无法访问某些服务,可通过连接DRM服务器对服务进行安全访问,进行服务加密,连接服务进行访问;如果访问的用户量过大,DRM服务器还可以将所有的请求进行分类,统一进行发送,减少服务的连接,减小服务压力,加快访问速度。
再举一具体实例说明本发明实施例中服务程序的DRM保护方法。对于购买机票的服务,先对服务进行加密,通过DRM服务器对服务的接口进行加密,用户购买后可直接将加密后的服务发送到用户的服务器上,用户付款后,成功购买服务,对用户的服务器环境进行配置,安装服务,服务器对用户的操作进行统计记录,对用户发送的请求进行加密解密,对用户所需要的服务进行唯一标记,在服务器进行解密,确保用户能得到正确的服务,防止他人截取盗用。对用户的操作进行全程跟踪保护,对用户后期进行维护,对用户的所有请求操作进行采集记录,如果对于服务访问量过大,DRM服务器可对服务进行分类,对相同的服务进行统一发送,减少服务器压力,减少服务的连接,完成DRM服务器对服务的全过程进行保护。买家将服务运行上线后,DRM服务器会对买家的服务进行管理数据采集记录等操作,对买家的交易过程进行全程的保护。
由上述实施例可知,本发明实施例中提出的针对服务程序的全面安全保护机制,在该机制下可以对服务交易全程进行加解密,包括对传输数据的加解密,对服务的流程加解密,对服务的正确性进行保护,并可对传输的文件进行加解密,对节点的安装环境进行检测保护,维护信息的安全,保护服务流程的正确性,服务请求的正确性,维护用户与服务器之间数据传输的安全性,对用户的所有与数据库的传输进行加解密保护并进行数据采集存储,交易流程保护,记录所有用户服务请求的记录,后期通过DRM的数据,进行结算统计。本发明实施例还解决了异构网络间访问不了服务器或对应用服务的压力过大,链接数过大,导致的服务器响应缓慢,连接不上服务器等问题。
基于同一发明构思,本发明实施例中还提供了一种服务程序的DRM保护装置,如下面的实施例所述。由于该装置解决问题的原理与服务程序的DRM保护方法相似,因此该装置的实施可以参见服务程序的DRM保护方法的实施,重复之处不再赘述。
图4为本发明实施例中服务程序的DRM保护装置的结构示意图。如图4所示,本发明实施例中服务程序的DRM保护装置可以包括:
注册保护模块401,用于对用户注册的过程进行DRM保护;
安装保护模块402,用于在用户注册成功后,对用户安装服务程序的过程进行DRM保护;
运行保护模块403,用于在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护。
图5为本发明实施例中注册保护模块的具体实例图,如图5所示,本例中注册保护模块可以包括:
接收单元501,用于接收用户的注册请求;
密钥处理单元502,用于记录所述注册请求中携带的用户信息,按非对称加密算法生成公私密钥对;
证书处理单元503,用于申请证书,并采用公钥对证书进行签名;
发送单元504,用于将经过签名后的证书和私钥发送给用户。
图6为本发明实施例中安装保护模块的具体实例图,如图6所示,本例中安装保护模块可以包括:
接收单元601,用于接收用户的服务程序安装请求;
程序提供单元602,用于向用户提供经过加密后的所述服务程序的安装程序;
密钥提供单元603,用于在确定用户已购买所述服务程序后,向用户提供所述安装程序的解密密钥。
图7为本发明实施例中运行保护模块的具体实例图,如图7所示,本例中运行保护模块可以包括:
接收单元701,用于接收用户提交的经加密的服务处理请求;
解密单元702,用于解密所述服务处理请求,提取所述服务处理请求中的服务标记;
服务处理单元703,用于根据所述服务标记对所述服务处理请求进行验证,在验证通过后,处理所述服务处理请求,向用户返回经加密的处理数据。
图8为本发明实施例中运行保护模块的另一具体实例图,如图8所示,本例中运行保护模块可以包括:
接收单元801,用于接收用户提交的经加密的数据信息;
匹配单元802,用于解密所述数据信息,根据所述数据信息匹配用户的授权协议;
验证单元803,用于在确定所述授权协议合法后,验证用户的证书;
数据处理单元804,用于在验证通过后,存储所述数据信息,并通知用户允许进行下一步操作。
图9为图8所示运行保护模块的具体实例图,如图9所示,图8中运行保护模块还可以包括:
分析单元901,用于根据所述数据信息对用户运行所述服务程序的过程进行统计分析。
图10为本发明实施例中运行保护模块的另一具体实例图,如图10所示,本例中运行保护模块可以包括:
访问处理单元1001,用于在多个异构网络中通过DRM加密连接所述服务程序进行访问;
请求发送单元1002,用于在访问时将针对同一服务处理类型的请求进行统一发送。
综上所述,本发明实施例中对服务程序的DRM保护,包括对用户注册的过程进行DRM保护;在用户注册成功后,对用户安装服务程序的过程进行DRM保护;在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护;不仅仅局限于对音频视频、文件等进行加解密,而是对服务程序使用的全过程进行DRM保护,包括用户注册、程序安装和运行的全过程,从而以更加安全严密的方式实现DRM的全面安全保护机制。对服务的加密解密只是一次的操作,解密后的服务,只在指定的服务器上运行,DRM对服务的加解密更加适用。本发明实施例填补了DRM服务器对服务的保护的空白,完善强大了DRM服务器的功能,让服务应用更加的安全可靠。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种服务程序的数字版权管理DRM保护方法,其特征在于,包括:
对用户注册的过程进行DRM保护;
在用户注册成功后,对用户安装服务程序的过程进行DRM保护;
在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护。
2.如权利要求1所述的方法,其特征在于,对用户注册的过程进行DRM保护,包括:
接收用户的注册请求;
记录所述注册请求中携带的用户信息,按非对称加密算法生成公私密钥对;
申请证书,并采用公钥对证书进行签名;
将经过签名后的证书和私钥发送给用户。
3.如权利要求1所述的方法,其特征在于,在用户注册成功后,对用户安装服务程序的过程进行DRM保护,包括:
接收用户的服务程序安装请求;
向用户提供经过加密后的所述服务程序的安装程序;
在确定用户已购买所述服务程序后,向用户提供所述安装程序的解密密钥。
4.如权利要求1所述的方法,其特征在于,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,包括:
接收用户提交的经加密的服务处理请求;
解密所述服务处理请求,提取所述服务处理请求中的服务标记;
根据所述服务标记对所述服务处理请求进行验证,在验证通过后,处理所述服务处理请求,向用户返回经加密的处理数据。
5.如权利要求1所述的方法,其特征在于,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,包括:
接收用户提交的经加密的数据信息;
解密所述数据信息,根据所述数据信息匹配用户的授权协议;
在确定所述授权协议合法后,验证用户的证书;
在验证通过后,存储所述数据信息,并通知用户允许进行下一步操作。
6.如权利要求5所述的方法,其特征在于,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护之后,还包括:
根据所述数据信息对用户运行所述服务程序的过程进行统计分析。
7.如权利要求1所述的方法,其特征在于,在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护,包括:
在多个异构网络中通过DRM加密连接所述服务程序进行访问,访问时将针对同一服务处理类型的请求进行统一发送。
8.一种服务程序的DRM保护装置,其特征在于,包括:
注册保护模块,用于对用户注册的过程进行DRM保护;
安装保护模块,用于在用户注册成功后,对用户安装服务程序的过程进行DRM保护;
运行保护模块,用于在用户安装完成后,对用户运行所述服务程序的过程进行DRM保护。
9.如权利要求8所述的装置,其特征在于,所述注册保护模块包括:
接收单元,用于接收用户的注册请求;
密钥处理单元,用于记录所述注册请求中携带的用户信息,按非对称加密算法生成公私密钥对;
证书处理单元,用于申请证书,并采用公钥对证书进行签名;
发送单元,用于将经过签名后的证书和私钥发送给用户。
10.如权利要求8所述的装置,其特征在于,所述安装保护模块包括:
接收单元,用于接收用户的服务程序安装请求;
程序提供单元,用于向用户提供经过加密后的所述服务程序的安装程序;
密钥提供单元,用于在确定用户已购买所述服务程序后,向用户提供所述安装程序的解密密钥。
11.如权利要求8所述的装置,其特征在于,所述运行保护模块包括:
接收单元,用于接收用户提交的经加密的服务处理请求;
解密单元,用于解密所述服务处理请求,提取所述服务处理请求中的服务标记;
服务处理单元,用于根据所述服务标记对所述服务处理请求进行验证,在验证通过后,处理所述服务处理请求,向用户返回经加密的处理数据。
12.如权利要求8所述的装置,其特征在于,所述运行保护模块包括:
接收单元,用于接收用户提交的经加密的数据信息;
匹配单元,用于解密所述数据信息,根据所述数据信息匹配用户的授权协议;
验证单元,用于在确定所述授权协议合法后,验证用户的证书;
数据处理单元,用于在验证通过后,存储所述数据信息,并通知用户允许进行下一步操作。
13.如权利要求12所述的装置,其特征在于,所述运行保护模块还包括:
分析单元,用于根据所述数据信息对用户运行所述服务程序的过程进行统计分析。
14.如权利要求8所述的装置,其特征在于,所述运行保护模块包括:
访问处理单元,用于在多个异构网络中通过DRM加密连接所述服务程序进行访问;
请求发送单元,用于在访问时将针对同一服务处理类型的请求进行统一发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410033220.4A CN104809367A (zh) | 2014-01-24 | 2014-01-24 | 服务程序的数字版权管理drm保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410033220.4A CN104809367A (zh) | 2014-01-24 | 2014-01-24 | 服务程序的数字版权管理drm保护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104809367A true CN104809367A (zh) | 2015-07-29 |
Family
ID=53694183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410033220.4A Pending CN104809367A (zh) | 2014-01-24 | 2014-01-24 | 服务程序的数字版权管理drm保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104809367A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592197A (zh) * | 2003-09-01 | 2005-03-09 | 台均实业有限公司 | 用户端设备与本地客户端应用或远程网络服务间鉴权的方法 |
US20100100924A1 (en) * | 2008-10-16 | 2010-04-22 | Intrnational Business Machines Corporation | Digital Rights Management (DRM)-Enabled Policy Management For A Service Provider In A Federated Environment |
CN102194077A (zh) * | 2011-03-10 | 2011-09-21 | 中兴通讯股份有限公司 | 应用程序版权保护方法及数字版权保护系统 |
CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
CN103036894A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种智能终端应用程序安装文件联网数字签名方法 |
CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
CN103078858A (zh) * | 2012-12-31 | 2013-05-01 | 上海同岩土木工程科技有限公司 | 基于web服务和签名证书的软件授权试用方法 |
CN103188677A (zh) * | 2011-12-29 | 2013-07-03 | 中国移动通信集团北京有限公司 | 一种客户端软件的认证方法、装置及系统 |
-
2014
- 2014-01-24 CN CN201410033220.4A patent/CN104809367A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592197A (zh) * | 2003-09-01 | 2005-03-09 | 台均实业有限公司 | 用户端设备与本地客户端应用或远程网络服务间鉴权的方法 |
US20100100924A1 (en) * | 2008-10-16 | 2010-04-22 | Intrnational Business Machines Corporation | Digital Rights Management (DRM)-Enabled Policy Management For A Service Provider In A Federated Environment |
CN102194077A (zh) * | 2011-03-10 | 2011-09-21 | 中兴通讯股份有限公司 | 应用程序版权保护方法及数字版权保护系统 |
CN103188677A (zh) * | 2011-12-29 | 2013-07-03 | 中国移动通信集团北京有限公司 | 一种客户端软件的认证方法、装置及系统 |
CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
CN103036894A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种智能终端应用程序安装文件联网数字签名方法 |
CN103078858A (zh) * | 2012-12-31 | 2013-05-01 | 上海同岩土木工程科技有限公司 | 基于web服务和签名证书的软件授权试用方法 |
CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103189872B (zh) | 联网环境中的安全和有效内容筛选的方法和装置 | |
KR100942992B1 (ko) | Drm에서의 사업자 권리를 보장하는 호환성 제공 방법 및장치 | |
CN109376504A (zh) | 一种基于区块链技术的图片隐私保护方法 | |
CN108389059A (zh) | 基于权属的数字版权作品保护、交易和发行方法及系统 | |
CN111538784B (zh) | 一种基于区块链的数字资产交易方法、装置及存储介质 | |
CN102279908B (zh) | 一种数字内容的保护方法及系统 | |
CN101714195A (zh) | 一种基于数字证书的新型数字版权保护方法和装置 | |
KR100502580B1 (ko) | 보안성이 향상된 디지털 컨텐츠 유통 방법 | |
CN101977183B (zh) | 适用多类终端设备的高可信数字内容服务方法 | |
CN101192261A (zh) | 产生代理签名并发布代理签名证书的方法和设备 | |
CN113326541B (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
CN102314578A (zh) | 一种实现软件保护的系统及方法 | |
CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
CN103095462B (zh) | 基于代理重加密和安全芯片的数据广播分发保护方法 | |
CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
CN101977190A (zh) | 数字内容加密传送方法以及服务器端 | |
US11258601B1 (en) | Systems and methods for distributed digital rights management with decentralized key management | |
CN111104691A (zh) | 敏感信息的处理方法、装置、存储介质及设备 | |
CN104077501A (zh) | 可互操作的密钥箱 | |
EP1837789A2 (en) | Method and apparatus for temporarily accessing content using temporary license | |
KR101858562B1 (ko) | 이트레이닝 컨텐츠 사용을 위한 암호화 시스템 | |
CN103186731A (zh) | 一种混合方式的数字版权保护方法和系统 | |
KR101744697B1 (ko) | 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 | |
Kim et al. | A selective encryption/decryption method of sensitive music usage history information on theme, background and signal music blockchain network | |
CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20190215 |
|
AD01 | Patent right deemed abandoned |