CN104866736A - 一种防扩散的数字版权管理系统及方法 - Google Patents
一种防扩散的数字版权管理系统及方法 Download PDFInfo
- Publication number
- CN104866736A CN104866736A CN201510275560.2A CN201510275560A CN104866736A CN 104866736 A CN104866736 A CN 104866736A CN 201510275560 A CN201510275560 A CN 201510275560A CN 104866736 A CN104866736 A CN 104866736A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- certificate
- information
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000002660 anti-spreading effect Effects 0.000 title abstract 2
- 230000004913 activation Effects 0.000 claims description 60
- 238000007726 management method Methods 0.000 claims description 47
- 230000006855 networking Effects 0.000 claims description 42
- 239000000284 extract Substances 0.000 claims description 15
- 230000035755 proliferation Effects 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000009849 deactivation Effects 0.000 abstract 1
- 238000001994 activation Methods 0.000 description 41
- 238000005516 engineering process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种防扩散的数字版权管理系统及方法,系统由内容服务器、DRM管理平台、许可证服务器、CA中心、用户终端组成;本发明可以使用户在没有联网(非第一次使用)的情况下也能使用其数字产品。非购买用户拷贝证书文件,受保护文件,客户端至其他电脑,需要重新进行联网认证以获得许可,这样就保证了一个非购买用户无法通过拷贝直接使用受保护的文件。同一个购买用户可用通过购买使用次数在多个硬件环境下使用受保护文件,用户也可用进行反激活操作来撤销在某个环境下对于其购买的受保护文件的使用权限。
Description
技术领域
本发明属于信息安全技术领域,尤其是涉及一种防扩散的数字版权管理系统及方法。
背景技术
数字版权管理是近年来法律界和IT界一个急需解决的问题,第一代数字版权管理技术主要致力于对数字内容的安全性和加密技术的开发,在提供数字化和网络化信息服务的同时,有效地阻止这些信息的非法使用和扩散,以达到保护数字知识产权的目的。随着数字出版的发展和广泛使用,采用传统的加密技术已经不能满足数字版权管理的需要。为了更好地保护数字内容的版权,人们提出了数字版权管理技术,确保数字内容的安全使用和传播。数字版权管理技术是在网络及数字化的环境下,借助加密和封装技术,PKI认证,权限管理技术等,使数字内容和权利主体获得对客体的控制权,从而防止非授权使用,保护权利所有人的一种综合性技术。
在传统的DRM工作流程中,用户购买数字内容产品后,很难控制其不再被复制和扩散,因为无法真正实现用户和数字内容产品的直接绑定,非购买者也可以根据购买者的用户信息使用其购买的数字内容产品。因此,我们应该寻找一种绑定关系将用户信息和数字内容产品直接绑定起来。
传统的DRM方法中,在用户使用数字内容之前都需要通过联网认证获得许可证。有些方法要求使用数字产品时每一次都要联网获得许可证,且使用后将其立即销毁,这样做虽然安全,方便,能够有效地实现数字版权管理,然而每一次都需要联网,离线状态下不能使用该产品,限制了数字产品的使用,降低了它的用户体验。而有些方法只需要在第一次使用数字产品时获得许可证,然后将获得的许可证以特殊的文件格式保存到本地,以后使用数字文件时直接从这个文件中读取许可证。这种方法能够让购买用户在离线的状态下也能使用该数字产品,但是如果将本地的证书拷贝到其他电脑,就会使其他非授权用户也能得到授权。
还有些方法直接将硬件信息与用户进行了绑定,每次验证都会检验本地的硬件信息,然而对于一个购买用户,在其他电脑或者设备上就无法使用其购买的数字内容产品,也同样限制了用户的权限,这就需要一种新的方法来提高数字版权管理的安全性和灵活性。
发明内容
为了克服现有技术的缺点和不足,提出了一种可以进行反激活操作的,用户认证与硬件信息绑定相结合的防扩散的数字版权管理的方法。
本发明的系统所采用的技术方案是:一种防扩散的数字版权管理系统,其特征在于:由内容服务器、DRM管理平台、许可证服务器、CA中心、用户终端组成;所述的内容服务器包括内容仓库、产品信息库、打包工具,用于将内容提供者提供的内容打包成受保护的文件供用户下载;所述的DRM管理平台包括用户信息数据库、用户信息管理器,用于用户的注册和管理以及与客户端之间的交互;所述的许可证服务器包括权利库、内容密钥库、许可证生成器、标识库,用于许可证的发放和验证;所述的CA中心也称证书认证中心,包括证书库、证书生成器,用于证书的发放和认证;所述的用户终端包括客户端,并存储有证书文件和受保护文件,是用户使用受保护文件的硬件环境。
作为优选,所述的客户端包括数字内容使用工具和DRM控制器,证书文件包括用户信息和用户信息解密密钥,受保护文件包括内容数据和元数据;所述的元数据包括授权地址、产品信息、许可证信息,所述的许可证信息包括本地硬件信息、授权信息、内容密钥。
本发明的方法所采用的技术方案是:一种防扩散的数字版权管理方法,其特征在于,包括以下步骤:
步骤1:内容服务器通过打包工具将原始数字内容进行加密,得到受保护的文件 ,挂载到互联网上供用户下载,同时内容服务器将受保护文件的信息、信息权利和密钥发送到许可证服务器,并将其分别存入产品信息库、权利库、内容密钥库中;
步骤2:用户通过DRM管理平台注册,输入用户信息,包括用户名、密码以及Email地址;
步骤3:DRM管理平台通过用户信息管理器将用户信息添加到用户信息数据库,并通过CA中心(40)发放签名证书文件给用户,证书文件由证书生成器生成,生成后的证书文件会保存到证书库,证书文件中存储了用户信息解密密钥以及用户信息,用户下载证书后保存至本地;
步骤4:用户安装客户端,并通过互联网或者其他电脑拷贝得到受保护的文件;
步骤5:用户通过客户端打开受保护文件时,弹出用户认证界面,待用户输入用户名和密码后,DRM控制器利用证书文件中存储的用户信息解密密钥解密证书中的用户信息,并和用户输入的用户名密码比对认证,并执行下述判断:
如果用户认证通过,即用户名和密码一致,则顺序执行下述步骤6,进行本地许可认证;
如果用户认证失败,则回转执行上述步骤5,继续提示输入用户名密码;
如果没有证书文件则客户端提示打开文件失败,本流程结束;
步骤6:用户进行本地许可认证,并执行下述判断:
如果本地许可认证失败,则顺序执行下述步骤7,进行联网激活;
如果本地许可证证成功,则利用证书文件中的用户信息解密密钥解密受保护的文件,本流程结束;
步骤7:用户进行联网激活,并执行下述判断:
如果联网激活成功,则DRM控制器利用证书文件中的用户信息解密密钥解密受保护的文件,并将证书权利信息保存到受保护文件相应地址,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
作为优选,本流程还包括用户联网激活后进行反激活,反激活后用户对于该受保护文件可用次数加一,但在该硬件环境下上失去使用权限,必须重新激活才能使用。
作为优选,步骤6中所述的用户进行本地许可认证,其具体实现包括以下子步骤:
步骤6.1:客户端提取本地硬件信息,以此为密钥解密受保护文件(53)中元数据中的许可证;
步骤6.2:判断许可证是否合法;
若不存在许可证,元数据中该数据段数据全用0字符,解密后也视为不合法;
若许可证合法,则顺序执行下述步骤6.3,判断许可证中硬件信息和本地硬件信息是否一致;
若许可证不合法,则顺序执行下述步骤6.5,进行联网激活;
步骤6.3:判断许可证中硬件信息和本地硬件信息是否一致;
若一致,则顺序执行下述步骤6.4,查看用户是否对该文件在该硬件环境下有使用的权限;
若不一致,则顺序执行下述步骤6.5,进行联网激活;
步骤6.4:查看用户是否对该文件在该硬件环境下有使用的权限;
若有,则客户端提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
若没有,则顺序执行下述步骤6.5,进行联网激活;
步骤6.5:用户进行联网激活,并执行下述判断:
如果联网激活成功,则客户端提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
作为优选,步骤7中所述的用户进行联网激活,其具体实现包括以下子步骤:
步骤7.1:DRM控制器提取本地硬件信息、用户信息,发送至DRM管理平台;
步骤7.2:判断用户是否有权限使用该文件;
若有,则顺序执行下述步骤7.3,判断用户激活该文件次数是否大于可用激活次数;
若没有,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4;
步骤7.3:判断用户激活该文件次数是否大于可用激活次数?
若大于,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4;
若不大于,则记录本次激活,并使用户可用激活次数减一,并顺序执行下述步骤7.5;
步骤7.4:判断用户是否购买激活次数;
若购买,则回转执行所述的步骤7.2;
若未购买,则验证失败,无法打开受保护文件,本流程结束;
步骤7.5:许可证生成器利用本地硬件信息为密钥加密许可证信息,并发放到客户端,DRM控制器将加密的许可证信息拷贝到元数据相应位置,本流程结束。
作为优选,所述的用户进行反激活,其具体实现包括以下子步骤:
步骤8.1:用户在客户端进行反激活操作,DRM控制器提取本地硬件信息、用户信息,发送至DRM管理平台(20);
步骤8.2:DRM管理平台根据用户信息查看用户激活记录;
步骤8.3:判断用户是否在该硬件环境下激活过;
若是,则记录下本次反激活,用户对该受保护文件可用激活次数加一,并顺序执行下述步骤8.4;
若否,则反激活失败,本流程结束;
步骤8.4:管理平台向客户端发送反激活成功的消息,DRM控制器清空受保护文件元数据中的许可信息,本流程结束。
本发明的有益效果是,可以使用户在没有联网(非第一次使用)的情况下也能使用其数字产品。非购买用户拷贝证书文件,受保护文件,客户端至其他电脑,需要重新进行联网认证以获得许可,这样就保证了一个非购买用户无法通过拷贝直接使用受保护的文件。同一个购买用户可用通过购买使用次数在多个硬件环境下使用受保护文件,用户也可用进行反激活操作来撤销在某个环境下对于其购买的受保护文件的使用权限。
附图说明
图1:本发明实施例的系统结构图;
图2:本发明实施例的方法流程图;
图3:本发明实施例的本地许可认证流程图;
图4:本发明实施例的联网激活流程图;
图5:本发明实施例的反激活流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种防扩散的数字版权管理系统,由内容服务器10、DRM管理平台20、许可证服务器30、CA中心40、用户终端50组成;内容服务器10包括内容仓库11、产品信息库12、打包工具13,用于将内容提供者提供的内容打包成受保护的文件供用户下载;DRM管理平台20包括用户信息数据库21、用户信息管理器22,用于用户的注册和管理以及与客户端之间的交互;许可证服务器30包括权利库31、内容密钥库32、许可证生成器33、标识库34,用于许可证的发放和验证;CA中心40也称证书认证中心,包括证书库41、证书生成器42,用于证书的发放和认证;用户终端50包括客户端51,并存储有证书文件和受保护文件,是用户使用受保护文件的硬件环境;客户端51包括数字内容使用工具511和DRM控制器512,证书文件包括用户信息和用户信息解密密钥,受保护文件包括内容数据和元数据;元数据包括授权地址、产品信息、许可证信息,许可证信息包括本地硬件信息、授权信息、内容密钥。
请见图2,本发明提供的一种防扩散的数字版权管理方法,包括以下步骤:
步骤1:内容服务器10通过打包工具13将原始数字内容进行加密,得到受保护的文件 ,挂载到互联网上供用户下载,同时内容服务器10将受保护文件的信息、信息权利和密钥发送到许可证服务器30,并将其分别存入产品信息库12、权利库31、内容密钥库32中;
步骤2:用户通过DRM管理平台20注册,输入用户信息,包括用户名、密码以及Email地址;
步骤3:DRM管理平台20通过用户信息管理器22)将用户信息添加到用户信息数据库21,并通过CA中心40发放签名证书文件给用户,证书文件由证书生成器42生成,生成后的证书文件会保存到证书库41,证书文件中存储了用户信息解密密钥以及用户信息,用户下载证书后保存至本地;
步骤4:用户安装客户端51,并通过互联网或者其他电脑拷贝得到受保护的文件;
步骤5:用户通过客户端51打开受保护文件时,弹出用户认证界面,待用户输入用户名和密码后,DRM控制器512利用证书文件中存储的用户信息解密密钥解密证书中的用户信息,并和用户输入的用户名密码比对认证,并执行下述判断:
如果用户认证通过,即用户名和密码一致,则顺序执行下述步骤6,进行本地许可认证;
如果用户认证失败,则回转执行上述步骤5,继续提示输入用户名密码;
如果没有证书文件则客户端51提示打开文件失败,本流程结束;
步骤6:用户进行本地许可认证,并执行下述判断:
如果本地许可认证失败,则顺序执行下述步骤7,进行联网激活;
如果本地许可证证成功,则利用证书文件中的用户信息解密密钥解密受保护的文件,本流程结束;
请见图3,用户进行本地许可认证,其具体实现包括以下子步骤:
步骤6.1:客户端51提取本地硬件信息,以此为密钥解密受保护文件53中元数据中的许可证;
步骤6.2:判断许可证是否合法;
若不存在许可证,元数据中该数据段数据全用0字符,解密后也视为不合法;
若许可证合法,则顺序执行下述步骤6.3,判断许可证中硬件信息和本地硬件信息是否一致;
若许可证不合法,则顺序执行下述步骤6.5,进行联网激活;
步骤6.3:判断许可证中硬件信息和本地硬件信息是否一致;
若一致,则顺序执行下述步骤6.4,查看用户是否对该文件在该硬件环境下有使用的权限;
若不一致,则顺序执行下述步骤6.5,进行联网激活;
步骤6.4:查看用户是否对该文件在该硬件环境下有使用的权限;
若有,则客户端51提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
若没有,则顺序执行下述步骤6.5,进行联网激活;
步骤6.5:用户进行联网激活,并执行下述判断:
如果联网激活成功,则客户端51提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
步骤7:用户进行联网激活,并执行下述判断:
如果联网激活成功,则DRM控制器512利用证书文件中的用户信息解密密钥解密受保护的文件,并将证书权利信息保存到受保护文件相应地址,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
请见图4,户进行联网激活,其具体实现包括以下子步骤:
步骤7.1:DRM控制器512提取本地硬件信息、用户信息,发送至DRM管理平台20;
步骤7.2:判断用户是否有权限使用该文件;
若有,则顺序执行下述步骤7.3,判断用户激活该文件次数是否大于可用激活次数;
若没有,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4;
步骤7.3:判断用户激活该文件次数是否大于可用激活次数?
若大于,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4;
若不大于,则记录本次激活,并使用户可用激活次数减一,并顺序执行下述步骤7.5;
步骤7.4:判断用户是否购买激活次数;
若购买,则回转执行步骤7.2;
若未购买,则验证失败,无法打开受保护文件,本流程结束;
步骤7.5:许可证生成器42利用本地硬件信息为密钥加密许可证信息,并发放到客户端51,DRM控制器512将加密的许可证信息拷贝到元数据相应位置,本流程结束。
本发明用户联网激活后可以进行反激活,反激活后用户对于该受保护文件可用次数加一,但在该硬件环境下上失去使用权限,必须重新激活才能使用。
请见图5,用户进行反激活,其具体实现包括以下子步骤:
步骤8.1:用户在客户端51进行反激活操作,DRM控制器512提取本地硬件信息、用户信息,发送至DRM管理平台20;
步骤8.2:DRM管理平台20根据用户信息查看用户激活记录;
步骤8.3:判断用户是否在该硬件环境下激活过;
若是,则记录下本次反激活,用户对该受保护文件可用激活次数加一,并顺序执行下述步骤8.4;
若否,则反激活失败,本流程结束;
步骤8.4:管理平台向客户端51发送反激活成功的消息,DRM控制器512清空受保护文件元数据中的许可信息,本流程结束。
需要说明的是,本发明的许可证生成器33在联网认证时起作用,数字内容使用工具511只是在用户获得许可后使用受保护文件的一些辅助功能(比如设置字体之类的)。
尽管本说明书较多地使用了内容服务器10、DRM管理平台20、许可证服务器30、CA中心40、用户终端50、内容仓库11、产品信息库12、打包工具13、用户信息数据库21、用户信息管理器22、权利库31、内容密钥库32、许可证生成器33、标识库34、证书库41、证书生成器42、客户端51、数字内容使用工具511和DRM控制器512等术语,但并不排除使用其他术语的可能性。使用这些术语仅仅是为了更方便的描述本发明的本质,把它们解释成任何一种附加的限制都是与本发明精神相违背的。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (7)
1.一种防扩散的数字版权管理系统,其特征在于:由内容服务器(10)、DRM管理平台(20)、许可证服务器(30)、CA中心(40)、用户终端(50)组成;所述的内容服务器(10)包括内容仓库(11)、产品信息库(12)、打包工具(13),用于将内容提供者提供的内容打包成受保护的文件供用户下载;所述的DRM管理平台(20)包括用户信息数据库(21)、用户信息管理器(22),用于用户的注册和管理以及与客户端之间的交互;所述的许可证服务器(30)包括权利库(31)、内容密钥库(32)、许可证生成器(33)、标识库(34),用于许可证的发放和验证;所述的CA中心(40)也称证书认证中心,包括证书库(41)、证书生成器(42),用于证书的发放和认证;所述的用户终端(50)包括客户端(51),并存储有证书文件和受保护文件,是用户使用受保护文件的硬件环境。
2.根据权利要求1所述的防扩散的数字版权管理系统,其特征在于:所述的客户端(51)包括数字内容使用工具(511)和DRM控制器(512),证书文件包括用户信息和用户信息解密密钥,受保护文件包括内容数据和元数据;所述的元数据包括授权地址、产品信息、许可证信息,所述的许可证信息包括本地硬件信息、授权信息、内容密钥。
3.一种利用权利要求2所述的防扩散的数字版权管理系统进行数字版权管理方法,其特征在于,包括以下步骤:
步骤1:内容服务器(10)通过打包工具(13)将原始数字内容进行加密,得到受保护的文件 ,挂载到互联网上供用户下载,同时内容服务器(10)将受保护文件的信息、信息权利和密钥发送到许可证服务器(30),并将其分别存入产品信息库(12)、权利库(31)、内容密钥库(32)中;
步骤2:用户通过DRM管理平台(20)注册,输入用户信息,包括用户名、密码以及Email地址;
步骤3:DRM管理平台(20)通过用户信息管理器(22)将用户信息添加到用户信息数据库(21),并通过CA中心(40)发放签名证书文件给用户,证书文件由证书生成器(42)生成,生成后的证书文件会保存到证书库(41),证书文件中存储了用户信息解密密钥以及用户信息,用户下载证书后保存至本地;
步骤4:用户安装客户端(51),并通过互联网或者其他电脑拷贝得到受保护的文件;
步骤5:用户通过客户端(51)打开受保护文件时,弹出用户认证界面,待用户输入用户名和密码后,DRM控制器(512)利用证书文件中存储的用户信息解密密钥解密证书中的用户信息,并和用户输入的用户名密码比对认证,并执行下述判断:
如果用户认证通过,即用户名和密码一致,则顺序执行下述步骤6,进行本地许可认证;
如果用户认证失败,则回转执行上述步骤5,继续提示输入用户名密码;
如果没有证书文件则客户端(51)提示打开文件失败,本流程结束;
步骤6:用户进行本地许可认证,并执行下述判断:
如果本地许可认证失败,则顺序执行下述步骤7,进行联网激活;
如果本地许可证证成功,则利用证书文件中的用户信息解密密钥解密受保护的文件,本流程结束;
步骤7:用户进行联网激活,并执行下述判断:
如果联网激活成功,则DRM控制器(512)利用证书文件中的用户信息解密密钥解密受保护的文件,并将证书权利信息保存到受保护文件相应地址,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
4.根据权利要求3所述的方法,其特征在于:本流程还包括用户联网激活后进行反激活,反激活后用户对于该受保护文件可用次数加一,但在该硬件环境下上失去使用权限,必须重新激活才能使用。
5.根据权利要求3所述的方法,其特征在于:步骤6中所述的用户进行本地许可认证,其具体实现包括以下子步骤:
步骤6.1:客户端(51)提取本地硬件信息,以此为密钥解密受保护文件(53)中元数据中的许可证;
步骤6.2:判断许可证是否合法;
若不存在许可证,元数据中该数据段数据全用0字符,解密后也视为不合法;
若许可证合法,则顺序执行下述步骤6.3,判断许可证中硬件信息和本地硬件信息是否一致;
若许可证不合法,则顺序执行下述步骤6.5,进行联网激活;
步骤6.3:判断许可证中硬件信息和本地硬件信息是否一致;
若一致,则顺序执行下述步骤6.4,查看用户是否对该文件在该硬件环境下有使用的权限;
若不一致,则顺序执行下述步骤6.5,进行联网激活;
步骤6.4:查看用户是否对该文件在该硬件环境下有使用的权限;
若有,则客户端(51)提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
若没有,则顺序执行下述步骤6.5,进行联网激活;
步骤6.5:用户进行联网激活,并执行下述判断:
如果联网激活成功,则客户端(51)提取许可证中的内容密钥解密受保护文件,用户可使用内容数据,本流程结束;
如果联网激活失败,则无法打开受保护文件,本流程结束。
6.根据权利要求3所述的方法,其特征在于:步骤7中所述的用户进行联网激活,其具体实现包括以下子步骤:
步骤7.1:DRM控制器(512)提取本地硬件信息、用户信息,发送至DRM管理平台(20);
步骤7.2:判断用户是否有权限使用该文件;
若有,则顺序执行下述步骤7.3,判断用户激活该文件次数是否大于可用激活次数;
若没有,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4;
步骤7.3:判断用户激活该文件次数是否大于可用激活次数;
若大于,则弹出购买界面,供用户购买该文件的激活次数,并顺序执行下述步骤7.4;
若不大于,则记录本次激活,并使用户可用激活次数减一,并顺序执行下述步骤7.5;
步骤7.4:判断用户是否购买激活次数;
若购买,则回转执行所述的步骤7.2;
若未购买,则验证失败,无法打开受保护文件,本流程结束;
步骤7.5:许可证生成器(42)利用本地硬件信息为密钥加密许可证信息,并发放到客户端(51),DRM控制器(512)将加密的许可证信息拷贝到元数据相应位置,本流程结束。
7.根据权利要求4所述的方法,其特征在于:所述的用户进行反激活,其具体实现包括以下子步骤:
步骤8.1:用户在客户端(51)进行反激活操作,DRM控制器(512)提取本地硬件信息、用户信息,发送至DRM管理平台(20);
步骤8.2:DRM管理平台(20)根据用户信息查看用户激活记录;
步骤8.3:判断用户是否在该硬件环境下激活过;
若是,则记录下本次反激活,用户对该受保护文件可用激活次数加一,并顺序执行下述步骤8.4;
若否,则反激活失败,本流程结束;
步骤8.4:管理平台向客户端(51)发送反激活成功的消息,DRM控制器(512)清空受保护文件元数据中的许可信息,本流程结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510275560.2A CN104866736B (zh) | 2015-05-26 | 2015-05-26 | 一种防扩散的数字版权管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510275560.2A CN104866736B (zh) | 2015-05-26 | 2015-05-26 | 一种防扩散的数字版权管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104866736A true CN104866736A (zh) | 2015-08-26 |
| CN104866736B CN104866736B (zh) | 2017-10-03 |
Family
ID=53912560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510275560.2A Expired - Fee Related CN104866736B (zh) | 2015-05-26 | 2015-05-26 | 一种防扩散的数字版权管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104866736B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106096337A (zh) * | 2016-06-21 | 2016-11-09 | 北京医视时代科技发展有限公司 | 一种数字出版版权保护的系统和方法 |
| CN107733934A (zh) * | 2017-11-30 | 2018-02-23 | 成都航天科工大数据研究院有限公司 | 一种工业设备联网安全接入认证方法及实现该方法的设备 |
| CN109787968A (zh) * | 2019-01-02 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种云平台加密许可方法、装置、终端及存储介质 |
| CN111177753A (zh) * | 2019-12-24 | 2020-05-19 | 广州极点三维信息科技有限公司 | 一种对Java内容仓库数据的加密处理方法、装置和设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
| CN101916350A (zh) * | 2010-08-30 | 2010-12-15 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN102394869A (zh) * | 2011-10-21 | 2012-03-28 | 河南科技大学 | 一种用于数字网络的数字内容共享方法及系统 |
| CN102946553A (zh) * | 2012-12-02 | 2013-02-27 | 北京中科大洋科技发展股份有限公司 | 一种适用于ott互联网电视的数字版权保护系统和方法 |
| CN103793631A (zh) * | 2014-02-28 | 2014-05-14 | 汕头大学 | 数字内容产品权限转移方法及装置 |
-
2015
- 2015-05-26 CN CN201510275560.2A patent/CN104866736B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
| CN101916350A (zh) * | 2010-08-30 | 2010-12-15 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN102394869A (zh) * | 2011-10-21 | 2012-03-28 | 河南科技大学 | 一种用于数字网络的数字内容共享方法及系统 |
| CN102946553A (zh) * | 2012-12-02 | 2013-02-27 | 北京中科大洋科技发展股份有限公司 | 一种适用于ott互联网电视的数字版权保护系统和方法 |
| CN103793631A (zh) * | 2014-02-28 | 2014-05-14 | 汕头大学 | 数字内容产品权限转移方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| 李霞: ""数字版权技术在移动电子支付模型中的移植"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 杨晓霞: ""流媒体数字版权管理研究及应用"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 王海飞: ""基于DRM数字证书管理研究"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106096337A (zh) * | 2016-06-21 | 2016-11-09 | 北京医视时代科技发展有限公司 | 一种数字出版版权保护的系统和方法 |
| CN107733934A (zh) * | 2017-11-30 | 2018-02-23 | 成都航天科工大数据研究院有限公司 | 一种工业设备联网安全接入认证方法及实现该方法的设备 |
| CN109787968A (zh) * | 2019-01-02 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种云平台加密许可方法、装置、终端及存储介质 |
| CN111177753A (zh) * | 2019-12-24 | 2020-05-19 | 广州极点三维信息科技有限公司 | 一种对Java内容仓库数据的加密处理方法、装置和设备 |
| CN111177753B (zh) * | 2019-12-24 | 2021-03-23 | 广州极点三维信息科技有限公司 | 一种对Java内容仓库数据的加密处理方法、装置和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104866736B (zh) | 2017-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105760716B (zh) | 电子证书管理 | |
| CN105743903B (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN105740725B (zh) | 一种文件保护方法与系统 | |
| CN101853361A (zh) | 文件加密方法 | |
| CN110519049A (zh) | 一种基于可信执行环境的云端数据保护系统 | |
| CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
| CN101174295A (zh) | 一种可离线的drm认证的方法及系统 | |
| CN104866736A (zh) | 一种防扩散的数字版权管理系统及方法 | |
| CN103839011A (zh) | 涉密文件的保护方法及装置 | |
| CN103186723B (zh) | 数字内容安全协作的方法和系统 | |
| CN104318176A (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
| KR20040034165A (ko) | 보안성이 향상된 디지털 컨텐츠 유통 방법 | |
| CN102004887B (zh) | 程序保护方法和装置 | |
| EP3001341B1 (en) | NFC device, software installation method, software uninstallation method, computer program and article of manufacture | |
| CN103268435A (zh) | 内网许可生成方法及系统、内网许可保护方法及系统 | |
| JP2007257626A (ja) | 臨時ライセンスを用いてコンテンツを臨時に使用する方法及び装置 | |
| CN101118634A (zh) | 一种生成许可证的方法及系统 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN103838997A (zh) | 一种单片机密码验证方法及装置 | |
| US20140047557A1 (en) | Providing access of digital contents to online drm users | |
| CN101609490A (zh) | 基于移动存储介质的数字内容保护方法及系统 | |
| KR102055888B1 (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| Seki et al. | A proposal on open DRM system coping with both benefits of rights-holders and users |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171003 Termination date: 20180526 |