CN105893792A - 数字版权管理方法、装置和系统 - Google Patents
数字版权管理方法、装置和系统 Download PDFInfo
- Publication number
- CN105893792A CN105893792A CN201610182497.2A CN201610182497A CN105893792A CN 105893792 A CN105893792 A CN 105893792A CN 201610182497 A CN201610182497 A CN 201610182497A CN 105893792 A CN105893792 A CN 105893792A
- Authority
- CN
- China
- Prior art keywords
- license
- resource file
- user side
- passport
- license passport
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 73
- 238000013475 authorization Methods 0.000 claims description 141
- 238000012795 verification Methods 0.000 claims description 18
- 230000008901 benefit Effects 0.000 abstract description 4
- 238000009826 distribution Methods 0.000 description 12
- 238000000034 method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 239000000203 mixture Substances 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 238000007599 discharging Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000002224 dissection Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001747 exhibiting effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012358 sourcing Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数字版权管理方法,该方法包括:服务端获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端;所述服务端接收所述用户端根据所述加密资源文件发送的许可请求;所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。本发明还公开了一种数字版权管理装置和数字版权管理系统。本发明实现了内容端对资源文件的数字版权管理,提高了资源文件的流通安全性,有效加强了内容端对资源文件安全性、销售数量等的控制,保障了内容提供商的利益。
Description
技术领域
本发明涉及数字版权管理技术领域,尤其涉及一种数字版权管理方法、装置和系统。
背景技术
为了保护电子音频、视频、图书等多媒体电子文件的数字版权,目前主要是通过数字版权管理限制电子资源文件的使用,防止盗版行为,保护版权所有者的利益。数字版权管理是在数字内容交易过程中对知识产权进行保护的技术。数字版权管理的核心就是通过加密技术,锁定和限制数字内容的使用及分发途径,从而达到防范对数字产品无授权复制和使用的基本目标。它贯穿数字媒体内容的整个生命周期,包括:内容制作、内容存储、内容发行、内容接收、内容播放、内容显示等,全方位地保证整个流通和使用过程的安全。
数字资源产业中主要包括内容提供商、服务提供商和内容使用者。其中,内容提供商主要进行资源文件内容的制作,由服务提供商进行资源文件的加密和销售。内容使用者从服务提供商获取加密后的资源文件后,需要向服务提供商购买许可证书,进行资源文件的解密,从而读取、使用资源文件。
可以看出,目前资源文件的加密和销售由服务端控制,导致内容提供商不能及时获取资源文件的加密秘钥信息,许可证书的发放数量也即销售数量等信息,对于资源文件的分发使用和版权控制力弱,不能满足内容提供商的商业需求。
发明内容
本发明的主要目的在于提供一种数字版权管理方法、装置和系统,旨在解决由于服务端控制资源文件的加密和销售,导致内容提供商对资源文件的版权控制力弱的技术问题。
为实现上述目的,本发明提供一种数字版权管理方法,所述数字版权管理方法包括以下步骤:
服务端获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端;
所述服务端接收所述用户端根据所述加密资源文件发送的许可请求;
所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
在一个实施例中,所述服务端获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端的步骤包括:
所述服务端获取内容端上传的加密资源文件和所述加密资源文件的预授权许可证书;
所述服务端将所述加密资源文件发布给所述用户端,存储所述预授权许可证书;
所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书的步骤之前,还包括:
所述服务端判断所述预授权许可证书的库存是否能够满足所述许可请求;
若所述预授权许可证书的库存能够满足所述许可请求,则所述服务端根据所述许可请求向所述用户端发放所述预授权许可证书;
若所述预授权许可证书的库存不能满足所述许可请求,则转入执行步骤:所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
在一个实施例中,所述服务端接收所述用户端根据所述加密资源文件发送的许可请求的步骤之后,还包括:
所述服务端根据所述许可请求验证所述用户端的权限,若所述用户端成功通过权限验证,则转入执行步骤:所述服务端判断所述预授权许可证书的库存是否能够满足所述许可请求。
在一个实施例中,所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书的步骤包括:
所述服务端根据所述许可请求向所述内容端发送许可证书订单;
所述服务端获取所述内容端发放的所述加密资源文件的许可证书,所述许可证书由所述内容端根据所述许可证书订单制作得到;
所述服务端向所述用户端发放所述许可证书。
此外,为实现上述目的,本发明还提供一种数字版权管理装置,所述数字版权管理装置包括:
发布模块,用于获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端;
请求模块,用于接收所述用户端根据所述加密资源文件发送的许可请求;
许可模块,用于根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
在一个实施例中,所述发布模块包括:
获取单元,用于获取内容端上传的加密资源文件和所述加密资源文件的预授权许可证书;
发布单元,用于将所述加密资源文件发布给所述用户端,存储所述预授权许可证书;
所述数字版权管理装置还包括:
判断模块,用于判断所述预授权许可证书的库存是否能够满足所述许可请求;
预授权模块,用于若所述预授权许可证书的库存能够满足所述许可请求,则根据所述许可请求向所述用户端发放所述预授权许可证书;
所述许可模块,还用于若所述预授权许可证书的库存不能满足所述许可请求,则根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
在一个实施例中,所述数字版权管理装置还包括:
鉴权模块,用于所述服务端根据所述许可请求验证所述用户端的权限;
所述判断模块,还用于若所述用户端成功通过权限验证,则判断所述预授权许可证书的库存是否能够满足所述许可请求。
在一个实施例中,所述许可模块包括:
订单单元,用于根据所述许可请求向所述内容端发送许可证书订单;
许可单元,用于获取所述内容端发放的所述加密资源文件的许可证书,所述许可证书由所述内容端根据所述许可证书订单制作得到;
发放单元,用于向所述用户端发放所述许可证书。
此外,为实现上述目的,本发明还提供一种数字版权管理系统,所述数字版权管理系统包括服务端、内容端和用户端,其中:
所述服务端,包括发布模块、请求模块、许可模块、判断模块、预授权模块和鉴权模块;
所述内容端,用于制作加密资源文件,向所述服务端上传所述加密资源文件,根据许可证书订单制作所述加密资源文件的许可证书,向所述服务端发放所述许可证书;
所述用户端,用于获取所述服务端发布的所述加密资源文件,根据所述加密资源文件向所述服务端发送许可请求,获取所述服务端发放的所述加密资源文件的许可证书。
在一个实施例中,所述内容端还用于,
制作所述加密资源文件的预授权许可证书,向所述服务端上传所述预授权许可证书;
所述用户端还用于,获取所述服务端发放的预授权许可证书,根据所述许可证书或所述预授权许可证书解密所述加密资源文件。
本发明实施例提出的一种数字版权管理方法、装置和系统,通过服务端获取内容端上传的加密资源文件,将加密资源文件发布给用户端;服务端获取用户端根据加密资源文件发送的许可请求;服务端根据许可请求获取内容端发放的加密资源文件的许可证书,向用户端发放所述许可证书。本发明实施例由内容端控制资源文件的加密和许可证书的制作、发放,控制加密秘钥和许可证书的发放数量,实现了内容端对资源文件的数字版权管理,提高了资源文件的流通安全性,有效加强了内容端对资源文件安全性、销售数量等的控制,保障了内容提供商的利益。
附图说明
图1为本发明数字版权管理方法第一实施例的流程示意图;
图2为本发明数字版权管理方法第二实施例的流程示意图;
图3为本发明数字版权管理方法第三实施例的流程示意图;
图4为本发明数字版权管理方法第四实施例的流程示意图;
图5为本发明数字版权管理装置第一实施例的功能模块示意图;
图6为本发明数字版权管理装置第二实施例的功能模块示意图;
图7为本发明数字版权管理装置第三实施例的功能模块示意图;
图8为本发明数字版权管理装置第四实施例的功能模块示意图;
图9为本发明数字版权管理系统第一实施例、第二实施例的模块示意图;
图10为本发明一种电子书数字版权管理应用场景内容端示意图;
图11为本发明一种电子书数字版权管理应用场景示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,本发明数字版权管理方法第一实施例提供一种数字版权管理方法,所述数字版权管理方法包括:
步骤S10、服务端获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端。
本发明实施例通过内容端进行资源文件的加密和许可证书的发放,服务端进行加密资源文件的分发,从而实现内容提供商对资源文件版权的控制。本实施例中资源文件可以是音频、视频、电子书、图片数字资源。
具体的,作为一种实施方式,首先,内容提供商提供资源文件,通过内容端,对资源文件进行加密。内容端可以以应用软件的形式为内容提供商提供服务,例如DRM(Digital Rights Management,数字版权管理)内容端工具。
对资源文件进行加密时,内容端根据秘钥种子和秘钥标识生成加密秘钥,使用得到的加密秘钥对资源文件进行加密。然后,将秘钥标识和许可证书颁发中心的地址放在加密后的资源文件头部,许可证书颁发中心的地址也即服务端的地址。内容端还可以使用私有秘钥对资源文件头部进行签名。
然后,内容端将加密得到的加密资源文件上传至服务端。
服务端获取内容端上传的加密资源文件,然后,服务端将得到的加密资源文件发布给用户端。
服务端可以在一个或多个服务平台上发布加密资源文件供用户端获取,不同的服务平台可以发布相同或不同的加密资源文件,可根据实际需要灵活设置。当然,服务端还可以以推送消息等形式向用户端推介加密资源文件。
步骤S20、所述服务端接收所述用户端根据所述加密资源文件发送的许可请求。
服务端向用户端发布加密资源文件后,内容使用者通过用户端浏览、获取加密资源文件,用户端可以是应用软件、HTTP(Hyper Text Transfer Protocol,超文本传输协议)网页等。例如,内容使用者可以通过手机APP、网站平台等浏览加密资源文件,下载图片、音乐、视频等。
获取加密资源文件后,使用加密资源文件时,用户端判断当前账户或本地是否有当前加密资源文件的许可证书,若没有当前加密资源文件的许可证书,则用户端根据当前加密资源文件头部的秘钥标识和许可证书颁发中心的地址,向服务端发送许可请求,用于购买加密资源文件的许可证书。需要说明的是,用户端可以一次性购买一份加密资源文件,也可同时购买多分加密资源文件,也即,用户端发送的许可请求可以仅请求购买一个许可证书,也可购买多个许可证书。
服务端接收用户端发送的许可请求,获取用户端当前请求许可携带的加密资源文件的文件头部和当前用户端的识别信息。其中,用户端的识别信息具有唯一性,用于标识不同的用户端。
步骤S30、所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
在获取用户端发送的许可请求后,具体的,作为一种实施方式,服务端根据许可请求向内容端发送许可证书订单,许可证书订单携带有当前加密资源文件的文件头部。另外,许可证书订单还可以携带当前请求的许可证书数量。
内容端获取服务端发送的许可证书订单,得到文件头部中的秘钥标识。内容端根据秘钥标识和秘钥种子生成解密秘钥,使用公有秘钥验证文件头部。验证通过后,内容端根据解密秘钥和使用权限等信息制作许可证书,并将制作得到的许可证书发放给服务端。内容端根据许可证书订单请求的许可证书数量,制作对应数量的许可证书,并发放给服务端。
服务端获取内容端发放的许可证书。
然后,将许可证书根据用户端的识别信息发放给对应的用户端。服务端在发放许可证书时,可进行时间等的权限设置,例如,设置用户端的许可证书使用期限等。
用户端在获取服务端发放的许可证书后,根据许可证书中的解密秘钥对加密资源文件进行解密,得到资源文件。此后,用户端可以使用得到的资源文件,例如编辑得到的图片,播放得到的音乐、视频。
由此,实现了内容端对资源文件的数字版权管理和控制。
以电子书的数字版权管理为应用场景进行举例说明,参照图10,内容提供商通过内容端进行资源文件的数字版权管理。具体的,内容提供商使用的DRM内容端工具为电子书加密管理工具,提供的资源文件为电子书。电子书加密管理工具可以设置不同用户的使用权限,用户通过预先配置的账户登录后,将原始资源文件进行加密,同时,可以控制电子书的免费预读章节。
对电子书进行加密时,电子书加密管理工具根据秘钥种子和秘钥标识生成加密秘钥,使用得到的加密秘钥对电子书进行加密。然后,将秘钥标识和许可证书颁发中心的地址放在加密后的电子书文件头部,加密后的电子书文件也即加密资源文件,许可证书颁发中心的地址也即服务端的地址。
需要说明的是,电子书的加密算法可以是AES-128CBC(Advanced Encryption Standard-128-Cipher Block Chaining,高级加密标准-128-密码分组链接模式),也可以是其他算法,可根据实际需要灵活设置。电子书加密管理工具还可以根据需要使用私有秘钥对加密电子书文件头部进行签名,签名算法可以是HMAC-SHA256(Hash-based Message Authentication Code-Secure HashAlgorithm-256,哈希运算消息认证码-安全散列算法-256),也可以是其他算法,可根据实际需要灵活设置。
然后,内容端将得到的加密电子书文件和相关的书目介绍等信息发送给服务提供商。当然,内容端还可以将当前上传的加密电子书文件与已上传到服务端的加密电子书文件进行关联等操作。
参照图11,服务提供商使用服务端进行加密电子书文件的分发和管理。服务端包括数字内容产品管理平台和数字内容运营服务平台。其中,数字内容产品管理平台用于与内容端进行数据交互,包括一级DRM服务器和平台业务服务器。数字内容运营服务平台用于与用户端进行数据交互,包括二级DRM服务器和图书业务服务器。一个数字内容产品管理平台可以为多个数字内容运营服务平台提供服务,二级DRM服务器向一级DRM服务器发出注册请求,通过验证后,数字内容运营服务平台可以从数字内容产品管理平台获取加密资源文件和许可证书。
内容端将加密电子书文件上传到平台业务服务器。二级DRM服务器根据销售需求,向一级DRM服务器发出资源文件订单。一级DRM服务器控制平台业务服务器根据资源文件订单,将加密电子书文件发送给图书业务服务器。
图书业务服务器收到加密电子书文件后,将加密电子书文件推送到用户端。图书业务服务器可以进行加密电子书文件的发布管理,例如删除已发布的电子书,电子书的展示图片管理,电子书的打包销售等。
用户端包括2个功能模块:DRM客户端和资源获取端,DRM客户端和资源获取端可集成到同一应用软件中。其中DRM客户端用于对加密资源文件的许可证书的获取,加密资源文件的解密、使用;资源获取端用于用户浏览、下载加密资源文件,例如阅读APP(Application,应用软件)。
内容使用者通过手机、PAD(portable android device,平板电脑)、PC(personal computer,个人电脑)等终端上安装的阅读APP登录用户账号,向图书业务服务器发送登录请求。图书业务服务器验证内容使用者的账号信息,验证通过后,内容使用者可以通过当前账号浏览、下载当前图书业务服务器提供的加密电子书文件。
在阅读APP打开加密电子书文件时,DRM客户端向二级DRM服务器发出许可请求,也即购买加密电子书文件许可证书的请求交易单,用于购买加密电子书文件的许可证书。需要说明的是,许可请求携带有加密电子书文件的文件头部和用户端识别信息。二级DRM服务器根据用户端识别信息,向图书业务服务器发出权限确认请求。
图书业务服务器根据用户端识别信息确认当前用户端的权限通过后,作为一种实施方式,二级DRM服务器向一级DRM服务器发送许可证书订单,许可证书订单携带有当前加密电子书文件的文件头部。
一级DRM服务器向内容端发送许可证书订单。内容端收到许可证书订单后,验证许可证书订单中携带的加密电子书文件头部的签名。签名验证通过后,内容端获取文件头部携带的秘钥标识,根据秘钥标识和秘钥种子生成解密秘钥。
然后,内容端根据解密秘钥和使用权限等信息制作许可证书,并将制作得到的许可证书发放给一级DRM服务器。一级DRM服务器将许可证书发放给二级DRM服务器。二级DRM服务器获取许可证书后,根据用户端识别信息将许可证书发放给对应的用户端。
DRM客户端获取二级DRM服务器发放的许可证书后,获取解密秘钥对加密电子书文件进行解密,获取电子书文件的使用权限,例如阅读时间期限、复制权限等。此后,内容使用者可以使用电子书文件,进行阅读。
在本实施例中,服务端获取内容端上传的加密资源文件,将加密资源文件发布给用户端;服务端接收用户端根据加密资源文件发送的许可请求;服务端根据许可请求获取内容端发放的加密资源文件的许可证书,向用户端发放所述许可证书。内容端进行资源文件的加密和许可证书的制作,将加密后的资源文件上传至服务端,服务端进行加密资源文件的分发。用户端获取加密资源文件后,使用加密资源文件时,向服务端请求许可证书。服务端根据用户端的许可请求,请求内容端发放许可证书。内容端根据服务端的请求制作许可证书,发放给服务端,服务端将获取的许可证书发放给用户端,供用户端进行加密资源文件的解密和使用。本实施例由内容端控制资源文件的加密和许可证书的制作、发放,控制加密秘钥和许可证书的发放数量,实现了内容端对资源文件的数字版权管理,提高了资源文件的流通安全性,有效加强了内容端对资源文件安全性、销售数量等的控制,保障了内容提供商的利益。
进一步的,参照图2,本发明数字版权管理方法第二实施例提供一种数字版权管理方法,基于上述图1所示的实施例,所述步骤S10包括:
步骤S11、所述服务端获取内容端上传的加密资源文件和所述加密资源文件的预授权许可证书。
内容端在制作加密资源文件时,可以制作加密资源文件的预授权许可证书,同时上传至服务端,便于内容使用者快速获取许可证书。
具体的,作为一种实施方式,首先,内容提供商提供资源文件,通过内容端,对资源文件进行加密。内容端可以以应用软件的形式为内容提供商提供服务,例如DRM内容端工具。
对资源文件进行加密时,内容端根据秘钥种子和秘钥标识生成加密秘钥,使用得到的加密秘钥对资源文件进行加密。然后,将秘钥标识和许可证书颁发中心的地址放在加密后的资源文件头部,许可证书颁发中心的地址也即服务端的地址。内容端还可以使用私有秘钥对资源文件头部进行签名。
然后,内容端工具根据加密秘钥和使用权限等信息制作加密资源文件的预授权许可证书,得到的预授权许可证书可以用于加密资源文件的解密和使用权限的控制。
内容端可以根据资源文件的价值或其他因素,确定预授权许可证书的数量。
然后,内容端将加密得到的加密资源文件和预授权许可证书上传至服务端。
服务端获取内容端上传的加密资源文件和预授权许可证书。
步骤S12、所述服务端将所述加密资源文件发布给所述用户端,存储所述预授权许可证书。
服务端在获取加密资源文件和加密资源文件的预授权许可征收后,将得到的加密资源文件发布给用户端。
服务端可以在一个或多个服务平台上发布加密资源文件供用户端获取,不同的服务平台可以发布相同或不同的加密资源文件,可根据实际需要灵活设置。当然,服务端还可以以推送消息等形式向用户端推介加密资源文件。
服务端存储得到的预授权许可证书,不进行解析处理。
所述步骤S30之前,还包括:
步骤S40、所述服务端判断所述预授权许可证书的库存是否能够满足所述许可请求。
在收到用户端根据预授权资源文件发送的许可请求后,服务端判断当前本地存储的预授权许可证书库存是否满足许可请求。
具体的,作为一种实施方式,服务端根据用户端发送的许可请求,获取许可请求携带的文件头部、请求的许可证书数量和用户端识别信息。
然后,服务端根据文件头部查询本地当前加密资源文件的预授权许可证书,判断库存是否能够满足许可请求。
若库存中没有当前加密资源文件的预授权许可证书,或当前库存中预授权许可证书的数量小于用户端请求的许可证书数量,则判定库存不能满足许可请求;若当前库存中预授权许可证书的数量大于或等于用户端请求的许可证书数量,则判定库存能够满足许可请求。
步骤S50、若所述预授权许可证书的库存能够满足所述许可请求,则所述服务端根据所述许可请求向所述用户端发放所述预授权许可证书。
若预授权许可证书的库存能够满足许可请求,则服务端根据当前用户端的识别信息和请求的许可证书数量,将预授权许可证书发放给对应的用户端。
作为一种实施方式,若所述预授权许可证书的库存不能满足所述许可请求,则转入执行步骤:S30。
具体的,若预授权许可证书的库存不能够满足许可请求,则服务端向内容端发送许可证书订单。
内容端根据服务端的许可证书订单制作许可证书,将制作好的许可证书发放给服务端。服务端收到内容端发送的许可证书后,根据许可请求将许可证书发放给对应的用户端。
以电子书的数字版权管理为应用场景进行举例说明。
内容提供商通过内容端进行资源文件的数字版权管理。具体的,内容提供商使用的DRM内容端工具为电子书加密管理工具,提供的资源文件为电子书。对电子书进行加密后,得到加密电子书文件和对应的加密秘钥。然后,内容端根据加密秘钥和权限信息制作得到当前加密电子书文件的预授权许可证书。
然后,内容端将得到的加密电子书文件、加密电子书文件的预授权许可证书和相关的书目介绍等信息发送给服务提供商。
内容端将加密电子书文件上传到平台业务服务器,将加密电子书文件的预授权许可证书上传到一级DRM服务器。
二级DRM服务器根据销售需求,向一级DRM服务器发出资源文件订单。一级DRM服务器控制平台业务服务器根据资源文件订单,将加密电子书文件发送给图书业务服务器。
同时,二级DRM服务器向一级DRM服务器发出许可证书订单。一级DRM服务器判断当前库存是否满足许可证书订单,若满足,则根据许可证书订单将许可证书发放给二级DRM服务器;若不满足,向内容端发出许可证书订单,获取内容端制作的预授权许可证书后,将预授权许可证书发放给二级DRM服务器。
图书业务服务器收到加密电子书文件后,将加密电子书文件推送到用户端。
内容使用者通过手机、PAD、PC等终端上安装的阅读APP登录用户账号,向图书业务服务器发送登录请求。图书业务服务器验证内容使用者的账号信息,验证通过后,内容使用者可以通过当前账号浏览、下载加密电子书文件。
在阅读APP打开加密电子书文件时,DRM客户端向二级DRM服务器发出许可请求。二级DRM服务器根据内容使用者的账号信息,向图书业务服务器发出权限确认请求。
图书业务服务器根据内容使用者的账号信息确认当前账号信息的权限通过后,二级DRM服务器向DRM客户端发放预授权许可证书。若当前二级DRM服务器库存中的预授权许可证书不能满足许可请求,则二级DRM服务器向一级DRM服务器发送许可证书订单,获取内容端制作的许可证书,将得到的许可证书发放给DRM客户端。
DRM客户端获取二级DRM服务器发放的许可证书后,获取解密秘钥对加密电子书文件进行解密,获取电子书文件的使用权限,例如阅读时间期限、复制权限等。此后,内容使用者可以使用电子书文件,进行阅读。
由此,实现了内容端对资源文件的数字版权管理和控制。
在本实施例中,服务端获取内容端上传的加密资源文件和加密资源文件的预授权许可证书;服务端将加密资源文件发布给用户端,存储预授权许可证书;服务端获取用户端根据加密资源文件发送的许可请求后,判断预授权许可证书的库存是否能够满足许可请求;若预授权许可证书的库存能够满足许可请求,则服务端根据许可请求向所述用户端发放预授权许可证书;若预授权许可证书的库存不能满足许可请求,则服务端根据许可请求获取内容端发放的加密资源文件的许可证书,向用户端发放所述许可证书。本实施中内容端预先制作加密资源文件的预授权许可证书,将加密后的资源文件和预授权许可证书上传至服务端,服务端进行加密资源文件的分发。用户端获取加密资源文件后,使用加密资源文件时,向服务端请求许可证书。服务端判断当前库存中的预授权许可证书是否满足用户端的许可请求,若满足,则服务端将预授权许可证书直接发放给用户端使用;若不满足,则服务端请求内容端发放许可证书。本实施例由内容端控制资源文件的加密和许可证书的制作、发放,控制加密秘钥和许可证书的发放数量,实现了内容端对资源文件的数字版权管理,提高了资源文件的流通安全性,有效加强了对资源文件安全性、销售数量等的控制,保障了内容提供商的利益。同时,由于内容端预先制作预授权许可证书并上传给服务端,使服务端在收到用户端许可请求时可直接发放预授权许可请求,提高了许可证书的发放速度,并且,在服务端与内容端无网络连接时,服务端可以独立运营,提高了资源文件销售环节的效率,提高了用户端体验。
进一步的,参照图3,本发明数字版权管理方法第三实施例提供一种数字版权管理方法,基于上述图2所示的实施例,所述步骤S20之后,还包括:
步骤S60、所述服务端根据所述许可请求验证所述用户端的权限,若所述用户端成功通过权限验证,则转入执行步骤:S40。
服务端在收到用户端的许可请求后,验证用户端的权限。
具体的,作为一种实施方式,服务端设置有用户端的权限,例如,设置用户端A无权限获取服务端发放的许可证书,用户端B有权限获取服务端发放的许可证书,当然,还可以设置同一用户端对于不同加密资源文件许可证书的获取权限。
用户端在发送许可请求时,许可请求携带有用户端的识别信息和加密资源文件的文件头部。服务端根据用户端的识别信息,判断当前用户端的权限。
例如,用户端的识别信息包括用户端的物理地址和当前内容使用者的账号信息。则服务端根据当前内容使用者的账号信息,判断当前账号是否有权限获取当前加密资源文件的许可证书或预授权许可证书。若当前账号有权限获取加密资源文件的许可证书或预授权许可证书,则服务端判定当前用户端通过权限验证。
若当前用户端通过权限验证,则服务端根据加密资源文件头部判断当前库存中的预授权许可证书是否满足许可请求,进行预授权许可证书或许可证书的发放。
若当前用户端未通过权限验证,则服务端不进行许可证书的发放,可以推送消息提示用户端购买资源文件。
由此,实现了服务端对用户端权限的验证。
在本实施例中,服务端根据用户端发送的许可请求验证用户端的权限,若用户端成功通过权限验证,则服务端判断预授权许可证书的库存是否能够满足许可请求,进行预授权许可证书的发放。本实施例通过对用户端权限的验证,仅对通过权限验证的用户端发放许可证书,提高了加密资源文件的安全性,保障了服务端的利益。
进一步的,参照图4,本发明数字版权管理方法第四实施例提供一种数字版权管理方法,基于上述图1、2或3任一项所示的实施例(本实施例以图1为例),所述步骤S30包括:
步骤S31、所述服务端根据所述许可请求向所述内容端发送许可证书订单。
在获取用户端发送的许可请求后,具体的,作为一种实施方式,许可请求携带有加密资源文件的文件头部和内容端请求的许可证书数量。
服务端根据许可请求向内容端发送许可证书订单,许可证书订单携带有当前加密资源文件的文件头部和请求的许可证书数量。需要说明的是,许可证书订单请求的许可证书数量可以根据当前服务端本地的库存情况灵活设置。
步骤S32、所述服务端获取所述内容端发放的所述加密资源文件的许可证书,所述许可证书由所述内容端根据所述许可证书订单制作得到。
内容端获取服务端发送的许可证书订单后,得到文件头部中的秘钥标识。内容端根据秘钥标识和秘钥种子生成解密秘钥,使用公有秘钥验证文件头部,验证通过后,根据解密秘钥和使用权限等信息制作许可证书。
内容端根据服务端请求的许可证书数量制作许可证书,并将制作得到的许可证书发放给服务端。
服务端获取内容端发放的许可证书。
步骤S33、所述服务端向所述用户端发放所述许可证书。
服务端获取内容端发放的许可证书后,将许可证书根据用户端的识别信息发放给对应的用户端。服务端在发放许可证书时,可进行时间等的权限设置,例如,设置用户端的许可证书使用期限等。
用户端在获取服务端发放的许可证书后,根据许可证书中的解密秘钥对加密资源文件进行解密,得到资源文件。此后,用户端可以使用得到的资源文件,例如编辑得到的图片,播放得到的音乐、视频。
由此,实现了内容端对资源文件的数字版权管理和控制。
在本实施例中,服务端根据用户端发送的许可请求向内容端发送许可证书订单;服务端获取内容端发放的加密资源文件的许可证书,许可证书由所述内容端根据许可证书订单制作得到;服务端向用户端发放所述许可证书。本实施中服务端根据用户端的使用需求向内容端发送许可证书订单,内容端收到许可证书订单后制作许可证书,再将许可证书通过服务端发放给用户端,通过内容端根据资源文件的销售情况按需制作,实现了对资源文件销售数量的控制。同时,服务提供商不解析获取的许可证书,仅进行存储和发放,保证了高价值资源文件安全性。
参照图5,本发明数字版权管理装置第一实施例提供一种数字版权管理装置,所述数字版权管理装置包括:
发布模块10,用于获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端。
本发明实施例通过内容端进行资源文件的加密和许可证书的发放,服务端通过数字版权管理装置进行加密资源文件的分发,从而实现内容提供商对资源文件版权的控制。本实施例中资源文件可以是音频、视频、电子书、图片数字资源。
具体的,作为一种实施方式,首先,内容提供商提供资源文件,通过内容端,对资源文件进行加密。内容端可以以应用软件的形式为内容提供商提供服务,例如DRM(Digital Rights Management,数字版权管理)内容端工具。
对资源文件进行加密时,内容端根据秘钥种子和秘钥标识生成加密秘钥,使用得到的加密秘钥对资源文件进行加密。然后,将秘钥标识和许可证书颁发中心的地址放在加密后的资源文件头部,许可证书颁发中心的地址也即服务端的地址。内容端还可以使用私有秘钥对资源文件头部进行签名。
然后,内容端将加密得到的加密资源文件上传至发布模块10。
发布模块10获取内容端上传的加密资源文件,然后,发布模块10将得到的加密资源文件发布给用户端。
发布模块10可以在一个或多个服务平台上发布加密资源文件供用户端获取,不同的服务平台可以发布相同或不同的加密资源文件,可根据实际需要灵活设置。当然,发布模块10还可以以推送消息等形式向用户端推介加密资源文件。
请求模块20,用于接收所述用户端根据所述加密资源文件发送的许可请求。
发布模块10向用户端发布加密资源文件后,内容使用者通过用户端浏览、获取加密资源文件,用户端可以是应用软件、HTTP(Hyper Text TransferProtocol,超文本传输协议)网页等。例如,内容使用者可以通过手机APP、网站平台等浏览加密资源文件,下载图片、音乐、视频等。
获取加密资源文件后,使用加密资源文件时,用户端判断当前账户或本地是否有当前加密资源文件的许可证书,若没有当前加密资源文件的许可证书,则用户端根据当前加密资源文件头部的秘钥标识和许可证书颁发中心的地址,向服务端发送许可请求,用于购买加密资源文件的许可证书。需要说明的是,用户端可以一次性购买一份加密资源文件,也可同时购买多分加密资源文件,也即,用户端发送的许可请求可以仅请求购买一个许可证书,也可购买多个许可证书。
请求模块20接收用户端发送的许可请求,获取用户端当前请求许可携带的加密资源文件的文件头部和当前用户端的识别信息。其中,用户端的识别信息具有唯一性,用于标识不同的用户端。
许可模块30,用于根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
在获取用户端发送的许可请求后,具体的,作为一种实施方式,许可模块30根据许可请求向内容端发送许可证书订单,许可证书订单携带有当前加密资源文件的文件头部。另外,许可证书订单还可以携带当前请求的许可证书数量。
内容端获取许可模块30发送的许可证书订单,得到文件头部中的秘钥标识。内容端根据秘钥标识和秘钥种子生成解密秘钥,使用公有秘钥验证文件头部。验证通过后,内容端根据解密秘钥和使用权限等信息制作许可证书,并将制作得到的许可证书发放给许可模块30。内容端根据许可证书订单请求的许可证书数量,制作对应数量的许可证书,并发放给许可模块30。
许可模块30获取内容端发放的许可证书。
然后,许可模块30将许可证书根据用户端的识别信息发放给对应的用户端。许可模块30在发放许可证书时,可进行时间等的权限设置,例如,设置用户端的许可证书使用期限等。
用户端在获取服务端发放的许可证书后,根据许可证书中的解密秘钥对加密资源文件进行解密,得到资源文件。此后,用户端可以使用得到的资源文件,例如编辑得到的图片,播放得到的音乐、视频。
由此,实现了内容端对资源文件的数字版权管理和控制。
在本实施例中,发布模块10获取内容端上传的加密资源文件,将加密资源文件发布给用户端;请求模块20接收用户端根据加密资源文件发送的许可请求;许可模块30根据许可请求获取内容端发放的加密资源文件的许可证书,向用户端发放所述许可证书。内容端进行资源文件的加密和许可证书的制作,将加密后的资源文件上传至服务端,服务端进行加密资源文件的分发。用户端获取加密资源文件后,使用加密资源文件时,向服务端请求许可证书。服务端根据用户端的许可请求,请求内容端发放许可证书。内容端根据服务端的请求制作许可证书,发放给服务端,服务端将获取的许可证书发放给用户端,供用户端进行加密资源文件的解密和使用。本实施例由内容端控制资源文件的加密和许可证书的制作、发放,控制加密秘钥和许可证书的发放数量,实现了内容端对资源文件的数字版权管理,提高了资源文件的流通安全性,有效加强了对资源文件安全性、销售数量等的控制,保障了内容提供商的利益。
进一步的,参照图6,本发明数字版权管理装置第二实施例提供一种数字版权管理装置,基于上述图5所示的实施例,所述发布模块10包括:
获取单元11,用于获取内容端上传的加密资源文件和所述加密资源文件的预授权许可证书。
内容端在制作加密资源文件时,可以制作加密资源文件的预授权许可证书,同时上传至服务端,便于内容使用者快速获取许可证书。
具体的,作为一种实施方式,首先,内容提供商提供资源文件,通过内容端,对资源文件进行加密。内容端可以以应用软件的形式为内容提供商提供服务,例如DRM内容端工具。
对资源文件进行加密时,内容端根据秘钥种子和秘钥标识生成加密秘钥,使用得到的加密秘钥对资源文件进行加密。然后,将秘钥标识和许可证书颁发中心的地址放在加密后的资源文件头部,许可证书颁发中心的地址也即服务端的地址。内容端还可以使用私有秘钥对资源文件头部进行签名。
然后,内容端工具根据加密秘钥和使用权限等信息制作加密资源文件的预授权许可证书,得到的预授权许可证书可以用于加密资源文件的解密和使用权限的控制。
内容端可以根据资源文件的价值或其他因素,确定预授权许可证书的数量。
然后,内容端将加密得到的加密资源文件和预授权许可证书上传至服务端。
获取单元11获取内容端上传的加密资源文件和预授权许可证书。
发布单元12,用于将所述加密资源文件发布给所述用户端,存储所述预授权许可证书。
在获取加密资源文件和加密资源文件的预授权许可征收后,发布单元12将得到的加密资源文件发布给用户端。
发布单元12可以在一个或多个服务平台上发布加密资源文件供用户端获取,不同的服务平台可以发布相同或不同的加密资源文件,可根据实际需要灵活设置。当然,发布单元12还可以以推送消息等形式向用户端推介加密资源文件。
发布单元12存储得到的预授权许可证书,不进行解析处理。
所述数字版权管理装置还包括:
判断模块40,用于判断所述预授权许可证书的库存是否能够满足所述许可请求。
在收到用户端根据预授权资源文件发送的许可请求后,判断模块40判断当前本地存储的预授权许可证书库存是否满足许可请求。
具体的,作为一种实施方式,判断模块40根据用户端发送的许可请求,获取许可请求携带的文件头部、请求的许可证书数量和用户端识别信息。
然后,判断模块40根据文件头部查询本地当前加密资源文件的预授权许可证书,判断库存是否能够满足许可请求。
若库存中没有当前加密资源文件的预授权许可证书,或当前库存中预授权许可证书的数量小于用户端请求的许可证书数量,则判定库存不能满足许可请求;若当前库存中预授权许可证书的数量大于或等于用户端请求的许可证书数量,则判定库存能够满足许可请求。
预授权模块50,用于若所述预授权许可证书的库存能够满足所述许可请求,则根据所述许可请求向所述用户端发放所述预授权许可证书。
若预授权许可证书的库存能够满足许可请求,则预授权模块50根据当前用户端的识别信息和请求的许可证书数量,将预授权许可证书发放给对应的用户端。
所述许可模块30,还用于若所述预授权许可证书的库存不能满足所述许可请求,则根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
具体的,若预授权许可证书的库存不能够满足许可请求,则许可模块30向内容端发送许可证书订单。
内容端根据服务端的许可证书订单制作许可证书,将制作好的许可证书发放给许可模块30。许可模块30收到内容端发送的许可证书后,根据许可请求将许可证书发放给对应的用户端。
由此,实现了内容端对资源文件的数字版权管理和控制。
在本实施例中,获取单元11获取内容端上传的加密资源文件和加密资源文件的预授权许可证书;发布单元12将加密资源文件发布给用户端,存储预授权许可证书;请求模块20获取用户端根据加密资源文件发送的许可请求后,判断模块40判断预授权许可证书的库存是否能够满足许可请求;若预授权许可证书的库存能够满足许可请求,则预授权模块50根据许可请求向所述用户端发放预授权许可证书;若预授权许可证书的库存不能满足许可请求,则许可模块30根据许可请求获取内容端发放的加密资源文件的许可证书,向用户端发放所述许可证书。本实施中内容端预先制作加密资源文件的预授权许可证书,将加密后的资源文件和预授权许可证书上传至服务端,服务端进行加密资源文件的分发。用户端获取加密资源文件后,使用加密资源文件时,向服务端请求许可证书。服务端判断当前库存中的预授权许可证书是否满足用户端的许可请求,若满足,则服务端将预授权许可证书直接发放给用户端使用;若不满足,则服务端请求内容端发放许可证书。本实施例由内容端控制资源文件的加密和许可证书的制作、发放,控制加密秘钥和许可证书的发放数量,实现了内容端对资源文件的数字版权管理,提高了资源文件的流通安全性,有效加强了对资源文件安全性、销售数量等的控制,保障了内容提供商的利益。同时,由于内容端预先制作预授权许可证书并上传给服务端,使服务端在收到用户端许可请求时可直接发放预授权许可请求,提高了许可证书的发放速度,并且,在服务端与内容端无网络连接时,服务端可以独立运营,提高了资源文件销售环节的效率,提高了用户端体验。
进一步的,参照图7,本发明数字版权管理装置第三实施例提供一种数字版权管理装置,基于上述图6所示的实施例,所述数字版权管理装置还包括:
鉴权模块60,用于所述服务端根据所述许可请求验证所述用户端的权限;
所述判断模块40,还用于若所述用户端成功通过权限验证,则判断所述预授权许可证书的库存是否能够满足所述许可请求。
在收到用户端的许可请求后,鉴权模块60验证用户端的权限。
具体的,作为一种实施方式,鉴权模块60设置有用户端的权限,例如,设置用户端A无权限获取服务端发放的许可证书,用户端B有权限获取服务端发放的许可证书,当然,还可以设置同一用户端对于不同加密资源文件许可证书的获取权限。
用户端在发送许可请求时,许可请求携带有用户端的识别信息和加密资源文件的文件头部。鉴权模块60根据用户端的识别信息,判断当前用户端的权限。
例如,用户端的识别信息包括用户端的物理地址和当前内容使用者的账号信息。则鉴权模块60根据当前内容使用者的账号信息,判断当前账号是否有权限获取当前加密资源文件的许可证书或预授权许可证书。若当前账号有权限获取加密资源文件的许可证书或预授权许可证书,则鉴权模块60判定当前用户端通过权限验证。
若当前用户端通过权限验证,则判断模块40根据加密资源文件头部判断当前库存中的预授权许可证书是否满足许可请求,进行预授权许可证书或许可证书的发放。
若当前用户端未通过权限验证,则许可模块30不进行许可证书的发放,可以推送消息提示用户端购买资源文件。
由此,实现了鉴权模块60对用户端权限的验证。
在本实施例中,鉴权模块60根据用户端发送的许可请求验证用户端的权限,若用户端成功通过权限验证,则判断模块40判断预授权许可证书的库存是否能够满足许可请求,进行预授权许可证书的发放。本实施例通过对用户端权限的验证,仅对通过权限验证的用户端发放许可证书,提高了加密资源文件的安全性,保障了服务端的利益。
进一步的,参照图8,本发明数字版权管理装置第四实施例提供一种数字版权管理装置,基于上述图5、图6或图7任一项所示的实施例(本实施例以图5为例),所述许可模块30包括:
订单单元31,用于根据所述许可请求向所述内容端发送许可证书订单。
在获取用户端发送的许可请求后,具体的,作为一种实施方式,许可请求携带有加密资源文件的文件头部和内容端请求的许可证书数量。
订单单元31根据许可请求向内容端发送许可证书订单,许可证书订单携带有当前加密资源文件的文件头部和请求的许可证书数量。需要说明的是,许可证书订单请求的许可证书数量可以根据当前服务端本地的库存情况灵活设置。
许可单元32,用于获取所述内容端发放的所述加密资源文件的许可证书,所述许可证书由所述内容端根据所述许可证书订单制作得到。
内容端获取订单单元31发送的许可证书订单后,得到文件头部中的秘钥标识。内容端根据秘钥标识和秘钥种子生成解密秘钥,使用公有秘钥验证文件头部,验证通过后,根据解密秘钥和使用权限等信息制作许可证书。
内容端根据订单单元31请求的许可证书数量制作许可证书,并将制作得到的许可证书发放给许可单元32。
许可单元32获取内容端发放的许可证书。
发放单元33,用于向所述用户端发放所述许可证书。
获取内容端发放的许可证书后,发放单元33将许可证书根据用户端的识别信息发放给对应的用户端。发放单元33在发放许可证书时,可进行时间等的权限设置,例如,设置用户端的许可证书使用期限等。
用户端在获取发放单元33发放的许可证书后,根据许可证书中的解密秘钥对加密资源文件进行解密,得到资源文件。此后,用户端可以使用得到的资源文件,例如编辑得到的图片,播放得到的音乐、视频。
由此,实现了内容端对资源文件的数字版权管理和控制。
在本实施例中,订单单元31根据用户端发送的许可请求向内容端发送许可证书订单;许可单元32获取内容端发放的加密资源文件的许可证书,许可证书由所述内容端根据许可证书订单制作得到;发放单元33向用户端发放所述许可证书。本实施中服务端根据用户端的使用需求向内容端发送许可证书订单,内容端收到许可证书订单后制作许可证书,再将许可证书通过服务端发放给用户端,通过内容端根据资源文件的销售情况按需制作,实现了对资源文件销售数量的控制。同时,服务提供商不解析获取的许可证书,仅进行存储和发放,保证了高价值资源文件安全性。
参照图9,本发明数字版权管理系统第一实施例提供一种数字版权管理系统,所述数字版权管理系统包括服务端A、内容端B和用户端C,其中:
所述服务端A,包括发布模块10、请求模块20、许可模块30、判断模块40、预授权模块50和鉴权模块60;
所述内容端B,用于制作加密资源文件,向所述服务端A上传所述加密资源文件,根据许可证书订单制作所述加密资源文件的许可证书,向所述服务端A发放所述许可证书;
所述用户端C,用于获取所述服务端A发布的所述加密资源文件,根据所述加密资源文件向所述服务端A发送许可请求,获取所述服务端A发放的所述加密资源文件的许可证书。
本实施例中,数字版权管理系统包括服务端A、内容端B和用户端C。具体的,作为一种实施方式,内容端B制作加密资源文件,并将得到的加密资源文件上传至服务端A。加密资源文件的文件头部携带有秘钥标识。
服务端A收到内容端B上传的加密资源文件后,将加密资源文件发布给用户端C。
用户端C获取服务端A发送的加密资源文件,根据需要下载使用,此时,用户端C判断本地是否有加密资源文件的许可证书。若没有,则用户端C根据加密资源文件向服务端A发送许可请求。用户端C发送的许可请求携带有加密资源文件的文件头部和用户端C的识别信息。用户端C的识别信息具有唯一性,用于服务端A识别不用的用户端。
服务端A收到用户端C的许可请求后,根据许可请求验证用户端C的权限。若用户端C通过权限验证,则服务端A根据许可请求,向内容端B发送许可证书订单,获取加密资源文件的许可证书。
内容端B收到服务端A的许可证书订单后,制作加密资源文件的许可证书,将制作得到的许可证书发放给服务端A。
服务端A收到内容端B发放的许可证书后,将许可证书发放给用户端C。
由此,实现了内容端A控制资源文件的加密和销售数量。
本实施例中,数字版权管理系统包括服务端A、内容端B和用户端C。其中,用户端A用于加密资源文件的分发和销售,内容端B控制资源文件的加密制作,根据用户端C的需求制作许可证书。本实施例实现了内容端对资源文件的数字版权管理,提高了资源文件的流通安全性,有效加强了内容端B对资源文件安全性、销售数量等的控制,保障了内容提供商的利益。
进一步的,参照图9,本发明数字版权管理系统第二实施例提供一种数字版权管理系统,基于上述图9所示的实施例本发明数字版权管理系统第一实施例,所述内容端B还用于,
制作所述加密资源文件的预授权许可证书,向所述服务端A上传所述预授权许可证书;
所述用户端B还用于,获取所述服务端A发放的预授权许可证书,根据所述许可证书或所述预授权许可证书解密所述加密资源文件。
作为一种实施方式,内容端B制作加密资源文件时,制作加密资源文件的预授权许可证书,并将加密资源文件和预授权许可证书同时上传给服务端A。
服务端A收到内容端B上传的加密资源文件和预授权许可证书后,向内容端发布加密资源文件,存储预授权许可证书。
服务端A在收到用户端C发送的许可请求时,根据许可请求,判断当前服务端A本地的预授权许可证书库存是否满足许可请求。
若满足,则服务端A将预授权许可证书发放给用户端C;若不满足,则服务端A根据许可请求,向内容端B发送许可证书订单,获取内容端B制作的许可证书,然后将得到的许可证书发放给用户端C。
用户端C获取服务端A发放的预授权许可证书或许可证书。然后,用户端C获取预授权许可证书或许可证书携带的解密秘钥,解密当前的加密资源文件,获取资源文件的使用权限。
在本实施例中,内容端B预先制作预授权许可证书,将加密后的资源文件和预授权许可证书上传至服务端A,服务端A进行加密资源文件的分发。用户端C获取加密资源文件后,使用加密资源文件时,向服务端A请求许可证书。用户端C使用服务端A发放的预授权许可证书或许可证书对加密资源文件进行解密,使用。本实施例中,由于内容端预先制作预授权许可证书并上传给服务端,使服务端在收到用户端许可请求时可直接发放预授权许可请求,提高了许可证书的发放速度,并且,在服务端与内容端无网络连接时,服务端可以独立运营,提高了资源文件销售环节的效率,提高了用户端体验。
以上仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数字版权管理方法,其特征在于,所述数字版权管理方法包括以下步骤:
服务端获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端;
所述服务端接收所述用户端根据所述加密资源文件发送的许可请求;
所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
2.如权利要求1所述的数字版权管理方法,其特征在于,所述服务端获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端的步骤包括:
所述服务端获取内容端上传的加密资源文件和所述加密资源文件的预授权许可证书;
所述服务端将所述加密资源文件发布给所述用户端,存储所述预授权许可证书;
所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书的步骤之前,还包括:
所述服务端判断所述预授权许可证书的库存是否能够满足所述许可请求;
若所述预授权许可证书的库存能够满足所述许可请求,则所述服务端根据所述许可请求向所述用户端发放所述预授权许可证书;
若所述预授权许可证书的库存不能满足所述许可请求,则转入执行步骤:所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
3.如权利要求2所述的数字版权管理方法,其特征在于,所述服务端接收所述用户端根据所述加密资源文件发送的许可请求的步骤之后,还包括:
所述服务端根据所述许可请求验证所述用户端的权限,若所述用户端成功通过权限验证,则转入执行步骤:所述服务端判断所述预授权许可证书的库存是否能够满足所述许可请求。
4.如权利要求1、2或3任一项所述的数字版权管理方法,其特征在于,所述服务端根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书的步骤包括:
所述服务端根据所述许可请求向所述内容端发送许可证书订单;
所述服务端获取所述内容端发放的所述加密资源文件的许可证书,所述许可证书由所述内容端根据所述许可证书订单制作得到;
所述服务端向所述用户端发放所述许可证书。
5.一种数字版权管理装置,其特征在于,所述数字版权管理装置包括:
发布模块,用于获取内容端上传的加密资源文件,将所述加密资源文件发布给用户端;
请求模块,用于接收所述用户端根据所述加密资源文件发送的许可请求;
许可模块,用于根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
6.如权利要求5所述的数字版权管理装置,其特征在于,所述发布模块包括:
获取单元,用于获取内容端上传的加密资源文件和所述加密资源文件的预授权许可证书;
发布单元,用于将所述加密资源文件发布给所述用户端,存储所述预授权许可证书;
所述数字版权管理装置还包括:
判断模块,用于判断所述预授权许可证书的库存是否能够满足所述许可请求;
预授权模块,用于若所述预授权许可证书的库存能够满足所述许可请求,则根据所述许可请求向所述用户端发放所述预授权许可证书;
所述许可模块,还用于若所述预授权许可证书的库存不能满足所述许可请求,则根据所述许可请求获取所述内容端发放的所述加密资源文件的许可证书,向所述用户端发放所述许可证书。
7.如权利要求6所述的数字版权管理装置,其特征在于,所述数字版权管理装置还包括:
鉴权模块,用于所述服务端根据所述许可请求验证所述用户端的权限;
所述判断模块,还用于若所述用户端成功通过权限验证,则判断所述预授权许可证书的库存是否能够满足所述许可请求。
8.如权利要求5、6或7任一项所述的数字版权管理装置,其特征在于,所述许可模块包括:
订单单元,用于根据所述许可请求向所述内容端发送许可证书订单;
许可单元,用于获取所述内容端发放的所述加密资源文件的许可证书,所述许可证书由所述内容端根据所述许可证书订单制作得到;
发放单元,用于向所述用户端发放所述许可证书。
9.一种数字版权管理系统,其特征在于,所述数字版权管理系统包括服务端、内容端和用户端,其中:
所述服务端,包括权利要求5-8任一项所述的数字版权管理装置;
所述内容端,用于制作加密资源文件,向所述服务端上传所述加密资源文件,根据许可证书订单制作所述加密资源文件的许可证书,向所述服务端发放所述许可证书;
所述用户端,用于获取所述服务端发布的所述加密资源文件,根据所述加密资源文件向所述服务端发送许可请求,获取所述服务端发放的所述加密资源文件的许可证书。
10.如权利要求9所述的一种数字版权管理系统,其特征在于,所述内容端还用于,
制作所述加密资源文件的预授权许可证书,向所述服务端上传所述预授权许可证书;
所述用户端还用于,获取所述服务端发放的预授权许可证书,根据所述许可证书或所述预授权许可证书解密所述加密资源文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610182497.2A CN105893792B (zh) | 2016-03-28 | 2016-03-28 | 数字版权管理方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610182497.2A CN105893792B (zh) | 2016-03-28 | 2016-03-28 | 数字版权管理方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105893792A true CN105893792A (zh) | 2016-08-24 |
| CN105893792B CN105893792B (zh) | 2019-04-19 |
Family
ID=57014358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610182497.2A Active CN105893792B (zh) | 2016-03-28 | 2016-03-28 | 数字版权管理方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105893792B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108427755A (zh) * | 2018-03-15 | 2018-08-21 | 掌阅科技股份有限公司 | 电子书问题的答题方法、电子设备及计算机存储介质 |
| WO2018211484A1 (en) * | 2017-05-19 | 2018-11-22 | Ho Keung Tse | Anti-piracy in digital learning environment |
| CN110119597A (zh) * | 2018-02-07 | 2019-08-13 | 北大方正集团有限公司 | 资源配送方法、系统、计算机设备及介质 |
| WO2020048290A1 (zh) * | 2018-09-05 | 2020-03-12 | 深圳市红砖坊技术有限公司 | 用于发行证书的系统和方法 |
| WO2020154791A1 (en) * | 2019-01-28 | 2020-08-06 | Blackberry Limited | Method and system for digital rights management |
| CN111510413A (zh) * | 2019-01-30 | 2020-08-07 | 阿里巴巴集团控股有限公司 | 数据的处理方法、装置及设备 |
| CN113795841A (zh) * | 2019-04-10 | 2021-12-14 | 唯艾剪辑股份有限公司 | 分发数字内容的使用权利证书的方法、及存储在介质中以运行所述方法的计算机程序 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090389A (zh) * | 2006-06-16 | 2007-12-19 | 华为技术有限公司 | 在设备之间实现许可协商的方法和系统 |
| CN101118578A (zh) * | 2006-08-04 | 2008-02-06 | 华为技术有限公司 | 设备与许可服务器交互的方法和系统 |
| CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
-
2016
- 2016-03-28 CN CN201610182497.2A patent/CN105893792B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090389A (zh) * | 2006-06-16 | 2007-12-19 | 华为技术有限公司 | 在设备之间实现许可协商的方法和系统 |
| CN101118578A (zh) * | 2006-08-04 | 2008-02-06 | 华为技术有限公司 | 设备与许可服务器交互的方法和系统 |
| CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018211484A1 (en) * | 2017-05-19 | 2018-11-22 | Ho Keung Tse | Anti-piracy in digital learning environment |
| CN110119597A (zh) * | 2018-02-07 | 2019-08-13 | 北大方正集团有限公司 | 资源配送方法、系统、计算机设备及介质 |
| CN108427755A (zh) * | 2018-03-15 | 2018-08-21 | 掌阅科技股份有限公司 | 电子书问题的答题方法、电子设备及计算机存储介质 |
| CN108427755B (zh) * | 2018-03-15 | 2018-12-28 | 掌阅科技股份有限公司 | 电子书问题的答题方法、电子设备及计算机存储介质 |
| WO2020048290A1 (zh) * | 2018-09-05 | 2020-03-12 | 深圳市红砖坊技术有限公司 | 用于发行证书的系统和方法 |
| CN110879876A (zh) * | 2018-09-05 | 2020-03-13 | 程强 | 用于发行证书的系统和方法 |
| CN110879876B (zh) * | 2018-09-05 | 2023-06-06 | 程强 | 用于发行证书的系统和方法 |
| WO2020154791A1 (en) * | 2019-01-28 | 2020-08-06 | Blackberry Limited | Method and system for digital rights management |
| CN111510413A (zh) * | 2019-01-30 | 2020-08-07 | 阿里巴巴集团控股有限公司 | 数据的处理方法、装置及设备 |
| CN113795841A (zh) * | 2019-04-10 | 2021-12-14 | 唯艾剪辑股份有限公司 | 分发数字内容的使用权利证书的方法、及存储在介质中以运行所述方法的计算机程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105893792B (zh) | 2019-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105893792A (zh) | 数字版权管理方法、装置和系统 | |
| KR100605071B1 (ko) | 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 | |
| CN101903889B (zh) | 数字版权管理的设备和方法 | |
| US20200014545A1 (en) | Method for Using Cryptography to Protect Deployable Rapid On-Site Manufacturing 3D Printing Systems and Enable a Single Time Printing Protocol | |
| US7313828B2 (en) | Method and apparatus for protecting software against unauthorized use | |
| CN100552793C (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| KR101315076B1 (ko) | Drm 보호 콘텐트 재배포 방법 | |
| CN101373504B (zh) | 一种数字内容下载管理方法与系统 | |
| US20130132232A1 (en) | System And Method For Digital Rights Management With Delegated Authorization For Content Access | |
| CN100472550C (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| CN101714195A (zh) | 一种基于数字证书的新型数字版权保护方法和装置 | |
| CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| KR20100109472A (ko) | 사용자 장치 상의 보호된 콘텐츠에 접근하기 위한 라이센스를 제공하는 방법, 시스템 및 라이센스 서버와, 소프트웨어 모듈 | |
| CN101938468A (zh) | 数字内容保护系统 | |
| CN105743903A (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
| JP5399400B2 (ja) | デジタルコンテンツカウントシステム及び方法 | |
| CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
| US20050138400A1 (en) | Digital content protection method | |
| CN104348820A (zh) | 服务器、终端和数字版权保护内容的转送方法 | |
| CN101140602B (zh) | 通过再次授权生成权限对象的方法和设备 | |
| KR100725918B1 (ko) | 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스발급 시스템 및 그 방법 | |
| KR101858562B1 (ko) | 이트레이닝 컨텐츠 사용을 위한 암호화 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |