CN107679370B - 一种设备标识生成方法及装置 - Google Patents
一种设备标识生成方法及装置 Download PDFInfo
- Publication number
- CN107679370B CN107679370B CN201710951136.4A CN201710951136A CN107679370B CN 107679370 B CN107679370 B CN 107679370B CN 201710951136 A CN201710951136 A CN 201710951136A CN 107679370 B CN107679370 B CN 107679370B
- Authority
- CN
- China
- Prior art keywords
- equipment
- binding
- type
- information
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000009466 transformation Effects 0.000 claims description 18
- 238000000605 extraction Methods 0.000 claims description 5
- 230000003044 adaptive effect Effects 0.000 description 26
- 238000005516 engineering process Methods 0.000 description 9
- 238000013475 authorization Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公布了一种设备标识生成方法及装置,涉及数字版权保护技术领域,包括:获取设备类型和设备的相关原始特征信息集;获取绑定类型,利用相关原始特征信息集,生成设备特征信息;生成设备标识信息,设备标识信息包括绑定类型、设备类型和设备特征信息;利用设备标识信息,生成设备标识信息校验码,并根据设备标识信息及其校验码,生成设备标识。本发明方法适用于多种绑定模式下,受保护的数字内容与硬件设备绑定中的设备标识的生成。由于设备标识是根据绑定类型、设备类型和设备的相关原始特征信息集生成的,在进行绑定时,可直接根据设备标识,采用相对应的绑定算法实现数字内容与硬件设备的绑定。
Description
技术领域
本发明属于数字版权保护技术领域,涉及数字内容与硬件设备绑定中的设备标识技术,具体涉及一种设备标识生成方法及装置。
背景技术
数字版权保护技术(Digital Rights Management,简称DRM)是数字网络环境下数字内容交易和传播的重要技术。为保护数字内容免遭非授权访问,DRM首先要考虑防复制问题,以阻止用户对受保护数字内容的有意或者无意的非授权复制与共享行为。硬件绑定是数字版权保护技术领域最广为采用的防复制手段之一,通过数字内容与硬件设备的直接或者间接绑定,将数字内容与内容呈现设备或者额外的专用设备绑定。通常通过加密数字内容,将内容解密密钥与硬件设备进行直接或者间接绑定,并将绑定产生的内容解密密钥密文存储在数字许可证中的方式,实现数字内容与硬件设备的绑定,使得仅绑定的设备或者附有绑定的专用设备的设备可以从数字许可证中恢复出内容解密密钥,从而使得数字内容只能在获得数字许可证的特定的设备或者带有特定专用设备的设备上使用。
设备标识技术问题是版权保护硬件绑定解决方案中首先需要考虑的问题,设备标识的独有性、确定性和私密性是硬件绑定有效实施的基础。当前,基于硬件绑定的数字版权保护技术面临着终端环境和服务模式不断更新带来的挑战。一是数字内容的终端使用环境出现多样化、复杂化的特点,出现了PC机、iPad、手机等各种类型的终端设备,这些设备上的CPU、网卡、SIM卡等硬件部件、安装在这些设备上的应用软件也多种多样,还有可用于存储数字内容的移动存储介质如U盘、SD卡、光盘等;二是授权服务模式也显现多样化的特点,除了单机授权服务模式外,还出现了多机授权、多用户多机授权的服务模式。因此,在当前多硬件多模式应用环境下,设备标识技术还要考虑普适性问题,适应于标识多种设备,并适用于不同设备环境、不同应用需求下的多种授权服务模式,比如适用于非自适应绑定模式,自适应绑定模式,以及多设备和多用户多设备绑定应用下的一些设备非自适应绑定、另一些设备自适应绑定的混合绑定模式。
设备标识的独有性和确定性一般通过选取设备的唯一性较好的一个或者多个硬件部件的特征信息以及相关软件的唯一特征信息来产生,比如PC机的CPU序列号、硬盘序列号、MAC地址,iPad的唯一设备标识符,智能手机的IMEI号、SIM卡序列号,附加在设备上的U盘或光盘的唯一标识,以及DRM软件的唯一注册码等。设备标识的私密性通常通过使用带密钥的Hash函数等手段来实现。
现有的DRM解决方案面向不同的应用采用不同的设备标识技术,且这些已有的设备标识技术仅适用于非自适应绑定模式或者仅适用于自适应绑定模式,普适性差,不能满足多硬件环境下多种绑定模式并存的授权服务的需求,即已有技术不能在同一DRM系统中同时实现对非自适应绑定、自适应绑定,以及多设备和多用户多设备绑定模式下的混合绑定的支持。同时,已有的设备标识技术可扩展性差,未考虑设备标识的升级改进问题。
发明内容
为了克服上述现有技术的不足,本发明提供一种设备标识生成方法及装置,能够支持对非自适应绑定的设备标识和自适应绑定的设备标识的生成,并支持今后的升级改造。
本发明提供的技术方案是:
一种设备标识生成方法,包括:
步骤1:获取待生成设备标识的设备的设备类型TypeID,并获取所述设备的相关原始特征信息集{inf1,inf2,…,infn},所述相关原始特征信息集由所述设备的所有用于绑定受保护的数字内容的相关原始特征信息inf1~infn组成,n为所述用于绑定受保护的数字内容的相关原始特征信息的总个数;
步骤2:获取所述绑定的绑定类型bApt,若所述绑定类型bApt为自适应绑定,则执行步骤3;否则,执行步骤8;
步骤3:初始化特征信息状态串s为每位取值为1、长度为n的二进制串,特征信息集SHWinfo为空集,i=1;其中,所述位是二进制位;
步骤4:从所述相关原始特征信息集中提取出第i个相关原始特征信息infi;
步骤5:若所述第i个相关原始特征信息infi无效,则将所述特征信息状态串s的第i位的值更新为0;否则,通过Hash函数对所述第i个相关原始特征信息infi进行Hash变换,生成所述相关原始特征信息infi的Hash值并将其作为所述特征信息集SHWinfo的元素,添加到所述特征信息集SHWinfo中;i=i+1;
步骤6:若i>n,则执行步骤7,否则,执行步骤4;
步骤7:生成设备特征信息HWinfo,所述设备特征信息HWinfo包括所述相关原始特征信息的总个数n、所述特征信息状态串s和所述特征信息集SHWinfo;执行步骤9;
步骤8:通过Hash函数对所述相关原始特征信息集中的所有相关原始特征信息的串联结果进行Hash变换,生成设备特征信息HWinfo,即将所述Hash变换所产生的Hash值作为所述设备特征信息HWinfo;
步骤9:生成设备标识信息Dinfo,所述设备标识信息Dinfo包括所述绑定类型bApt、所述设备类型TypeID和所述设备特征信息HWinfo;
步骤10:通过Hash函数对所述设备标识信息Dinfo进行Hash变换,生成所述设备标识信息校验码MCKC,即将所述Hash变换所产生的Hash值作为所述设备标识信息校验码MCKC;
步骤11:计算所述设备标识信息Dinfo和所述设备标识信息校验码MCKC的总长度Len,生成设备标识Hinfo,所述设备标识Hinfo包括所述总长度Len、所述设备标识信息Dinfo和所述设备标识信息校验码MCKC。
为了支持今后的升级改造,该方法还包括:
在获取所述设备类型之前,获取设备标识版本;所述设备的相关原始特征信息集是在获取得到所述设备标识版本和所述设备的设备类型后,根据设备标识版本和所述设备的设备类型获取的;所述设备标识信息还包括所述设备标识版本。
一种设备标识生成装置,包括:
设备类型获取模块,用于获取待生成设备标识的设备的设备类型;
设备原始特征信息提取模块,用于根据所述设备类型获取模块获取得到的所述设备类型,获取所述设备的相关原始特征信息集,所述相关原始特征信息集由所述设备的所有用于绑定受保护的数字内容的相关原始特征信息组成;
绑定类型获取模块,用于获取所述绑定的绑定类型;
设备标识生成模块,用于根据所述设备类型获取模块获取得到的所述设备类型、所述设备原始特征信息提取模块提取得到的所述相关原始特征信息集和所述绑定类型获取模块获取得到的所述绑定类型,生成所述设备的设备标识。
为了支持今后的升级改造,该装置还包括:设备标识版本获取模块,用于获取设备标识版本;所述设备标识是所述设备标识生成模块根据所述设备标识版本、所述设备类型、所述相关原始特征信息集和所述绑定类型生成的。
本发明实施例由于设备标识是根据绑定类型、设备类型和设备的相关原始特征信息集生成的,实现了对多种绑定模式下,受保护的数字内容与硬件设备绑定中的设备标识的生成。在进行绑定时,DRM系统可直接根据生成的设备标识,采用相对应的绑定算法实现数字内容与硬件设备的绑定,从而在同一DRM系统中实现对非自适应绑定、自适应绑定,以及多设备和多用户多设备绑定模式下的混合绑定的支持。此外,通过引入设备标识版本,并将设备的相关原始特征信息集的获取、生成的设备标识与设备标识版本、设备类型相关联的形式,实现对设备标识技术的升级改造的支持,并支持对今后可能出现的新设备、带新硬件部件的设备等的标识。
与现有技术相比,本发明的有益效果是:
本发明公开了一种设备标识生成方法及装置,包括:获取设备类型和设备的相关原始特征信息集;获取绑定类型,利用所述相关原始特征信息集,生成设备特征信息;生成设备标识信息,设备标识信息包括绑定类型、设备类型和设备特征信息;利用设备标识信息,生成设备标识信息校验码,并根据设备标识信息及其校验码,生成设备标识。本发明方法适用于多种绑定模式下,受保护的数字内容与硬件设备绑定中的设备标识的生成。由于设备标识是根据绑定类型、设备类型和设备的相关原始特征信息集生成的,在进行绑定时,可直接根据设备标识,采用相对应的绑定算法实现数字内容与硬件设备的绑定。
附图说明
图1为本发明实施例的(不带设备标识版本)设备标识生成方法的流程框图。
图2为本发明实施例的(带设备标识版本)设备标识生成方法流程图。
图3为本发明实施例的设备标识构成图。
图4为本发明实施例的适用于自适应绑定的设备标识构成图。
图5为本发明实施例的设备标识生成装置结构图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步地描述。以下这些详细描述只是给出了本发明的典型实施案例,并不是对本发明的范围、应用情况或配置的限制。
为了生成适用于多种绑定模式的设备标识,本发明根据绑定类型、设备类型和设备的相关原始特征信息集生成设备标识,从而在进行绑定时,可直接根据设备标识,采用相对应的绑定算法实现数字内容与硬件设备的绑定,使得在同一DRM系统中实现非自适应绑定、自适应绑定,以及多设备和多用户多设备绑定模式下的混合绑定成为了可能。进一步地,考虑到今后设备标识可能的面临升级改造需求,通过引入设备标识版本来支持可扩展性,根据设备标识版本、绑定类型、设备类型和设备的相关原始特征信息集来生成设备标识。设备的相关原始特征信息集是根据设备标识版本和设备类型获取的。
本发明提供的第一实施例设备标识生成方法,方法流程如图1所示,包括:
步骤1:获取待生成设备标识的设备的设备类型TypeID,并获取该设备的相关原始特征信息集{inf1,inf2,…,infn},该相关原始特征信息集由该设备的所有用于绑定受保护的数字内容的相关原始特征信息inf1~infn组成,n为相关原始特征信息的总个数;
这里,待生成设备标识的设备可以是设备标识生成装置所在的设备(本发明称为“当前设备”,可以是PC机、iPad、手机等),可以是附在设备标识生成装置所在的设备上的额外存储设备(如U盘、SD卡、光盘等),还可以是与设备标识生成装置无关的其他设备(可以是PC机、iPad、手机等设备,也可以是U盘、SD卡、光盘等存储设备)。可通过界面交互或者接口调用等形式向设备标识生成装置明确待生成设备标识的设备是当前设备、附在当前设备上的额外存储设备,还是其他设备。设备标识生成装置获取待生成设备标识的设备是这三种情况中的哪一种,对于不同的情况,在获取待生成设备标识的设备的设备类型及其相关原始特征信息集时,有不同的方式:
若待生成设备标识的设备是当前设备,则设备标识生成装置获取当前设备的操作系统,根据操作系统信息确定当前设备的设备类型(比如,操作系统是Windows7、Windows8或Windows10等桌面操作系统,则当前设备的设备类型是PC;操作系统是Android/iOS等移动操作系统,则进一步判定设备是手机还是平板等,并确定当前设备的设备类型是Android手机、Android平板、iPhone、iPad等等),然后根据得到的设备类型,对该类设备的每一个预定的用于绑定受保护的数字内容的相关硬件部件或相关软件,获取其相关原始特征信息(比如,Windows操作系统下,可以通过WMI或者系统API函数获取硬盘序列号、主板序列号、CPU序列号、BIOS序列号和MAC地址等硬件部件的特征信息;Android操作系统下,可以通过Android SDK、Android Build类、NetworkInterface类、getSystemService API等获取设备的硬件序列号、MAC地址、IMEI号、SIM卡序列号等;iOS操作系统下,可以通过UUID和keychain的方式获取唯一标识;还可以通过相关软件的API获取该软件的特征信息,如注册码等等),生成相关原始特征信息集,确定相关原始特征信息的总个数。若相应的特征信息因相关硬件部件或相关软件不存在或者其他原因获取失败,则相应的相关原始特征信息值取为空字符串,表示该相关原始特征信息是无效的。当然,本领域技术人员还可以采用其他的可以唯一标识相关原始特征信息为无效信息的特定字符串来替代空字符串。
若待生成设备标识的设备是附在当前设备上的额外存储设备,则设备标识生成装置可直接获取待生成设备标识的设备的设备类型是U盘、SD卡还是光盘等,然后根据获得的设备类型,获取该设备的预定的用于绑定受保护的数字内容的相关原始特征信息(比如,通过设备厂商的SDK获取其厂商ID、产品ID和设备序列号组成唯一标识或者获取写在设备特定区域的唯一标识),生成相关原始特征信息集,确定相关原始特征信息的总个数。若相应的特征信息因相关硬件部件或相关软件不存在或者其他原因获取失败,则相应的相关原始特征信息值取为空字符串,表示该相关原始特征信息是无效的。当然,本领域技术人员还可以采用其他的可以唯一标识相关原始特征信息为无效信息的特定字符串来替代空字符串。
若待生成设备标识的设备是与设备标识生成装置无关的其他设备,则设备类型和相关原始特征信息集可通过界面录入数据或者选定信息文件或者通过网络安全协议传输信息等形式提交给设备标识生成装置,设备标识生成装置根据提交的信息获取其中的设备类型和相关原始特征信息集,确定相关原始特征信息的总个数。同样的,其中的无效相关原始特征信息可使用空字符串表示。本领域技术人员还可以采用其他的可以唯一标识相关原始特征信息为无效信息的特定字符串来替代空字符串。
其中,设备类型TypeID的值可以使用不同的整数来表示和区分不同类型的设备,也可以使用不同的字符串来表示和区分不同类型的设备。
预定的用于绑定受保护的数字内容的相关硬件部件或相关软件,以及相关原始特征信息是在实施设备标识生成方法之前就预先确定好的,比如PC机预定的相关硬件部件、相关软件及其相关原始特征信息为CPU序列号、硬盘序列号、MAC地址、DRM软件的唯一注册码,iPad预定的相关原始特征信息为iPad的唯一设备标识符,Android智能手机预定的相关硬件部件及其相关原始特征信息为手机的硬件序列号和IMEI号、SIM卡序列号,U盘预定的相关原始特征信息为厂商ID、产品ID和设备序列号组成的唯一标识,等等。
步骤2:获取所述绑定的绑定类型bApt,若所述绑定类型bApt为自适应绑定,则执行步骤3;否则,执行步骤8;
绑定类型可以通过界面交互或者接口调用等形式输入,包括自适应绑定和非自适应绑定,其取值可以分别是数字“1”、“0”或者字符“T”、“F”。当然,本领域技术人员还可以采用其他的取值方式来区分不同的绑定类型。
步骤3:初始化特征信息状态串s为每位取值为1、长度为n的二进制串,特征信息集SHWinfo为空集,i=1;其中,所述位是二进制位;
步骤4:从所述相关原始特征信息集中提取出第i个相关原始特征信息infi;
步骤5:若所述第i个相关原始特征信息infi无效,则将所述特征信息状态串s的第i位的值更新为0;否则,通过Hash函数对所述第i个相关原始特征信息infi进行Hash变换,生成所述相关原始特征信息infi的Hash值并将其作为所述特征信息集SHWinfo的特征信息元素,添加到所述特征信息集SHWinfo中;i=i+1;
这里,第i个相关原始特征信息infi无效是指infi是空字符串。若本领域技术人员采用其他的可以唯一标识相关原始特征信息为无效信息的特定字符串String来替代空字符串,则该原始特征信息infi无效是指infi的值为String。
对infi进行Hash变换就是采用Hash函数计算infi的Hash值,可以采用不带密钥的Hash函数如MD5、SHA-1、SHA-256等,也可以采用带密钥的Hash函数如HMAC等。出于私密性等考虑,一般更倾向于采用带密钥的Hash函数。带密钥的Hash函数所采用的密钥为秘密密钥,需要保密,可由设备标识生成装置安全保存。本领域技术人员还可以通过采用秘密密钥密钥池,每次生成设备标识时,从密钥池中随机抽取秘密密钥,并将该密钥在密钥池中的编号记录在设备标识中的方式,提高私密性。
步骤6:若i>n,则执行步骤7,否则,执行步骤4;
步骤7:生成设备特征信息HWinfo,所述设备特征信息HWinfo包括所述相关原始特征信息的总个数n、所述特征信息状态串s和所述特征信息集SHWinfo;执行步骤9;
步骤8:通过Hash函数对所述相关原始特征信息集中的所有相关原始特征信息的串联结果进行Hash变换,生成设备特征信息HWinfo,即将所述Hash变换所产生的Hash值作为所述设备特征信息HWinfo;
步骤9:生成设备标识信息Dinfo,所述设备标识信息Dinfo包括所述绑定类型bApt、所述设备类型TypeID和所述设备特征信息HWinfo;
步骤10:通过Hash函数对所述设备标识信息Dinfo进行Hash变换,生成所述设备标识信息校验码MCKC,即将所述Hash变换所产生的Hash值作为所述设备标识信息校验码MCKC;
步骤11:计算所述设备标识信息Dinfo和所述设备标识信息校验码MCKC的总长度Len,生成设备标识Hinfo,所述设备标识Hinfo包括所述总长度Len、所述设备标识信息Dinfo和所述设备标识信息校验码MCKC。
在上述所描述的设备标识生成方法中,本领域技术人员还可以使用每个字节取值是字符对(如“T”、“F”,分别对应二进值“1”、“0”)中的一个字符、长度为n字节长的字符串替代二进制串来描述特征信息状态串s。
步骤5、8和10均使用了Hash函数,在具体实施过程中,该三个步骤所使用的Hash函数可以是完全相同的,可以是某两个步骤使用相同的Hash函数,也可以是完全不同的。同样的,如前面所描述的,各步骤所使用的Hash函数可以是不带密钥的Hash函数,也可以是带密钥的Hash函数,这里就不重复赘述了。
进一步地,考虑到今后设备标识可能面临的升级改造需求,通过引入设备标识版本来支持可扩展性。引入设备标识版本后的设备标识生成方法流程如图2所示。与图1所示流程相比,存在如下不同:
在步骤1获取所述设备类型之前,获取设备标识版本。
在步骤1设备的相关原始特征信息是根据设备标识版本和设备类型获取的,而不是仅根据设备类型获取的。设备的预定的用于绑定受保护的数字内容的相关硬件部件或相关软件,以及相关特征信息是与设备类型和设备标识版本相关的。
不同设备类型的设备,其预定的用于绑定受保护的数字内容的相关硬件部件或相关软件,以及相关原始特征信息的情况在前面已经介绍过,这里不再赘述。
而在设备标识的生成过程中,即便对同一设备而言,不同设备标识版本对应的预定的用于绑定受保护的数字内容的相关硬件部件或相关软件,以及相关原始特征信息也可以是不同的,或者用于获取其相关原始特征信息的方式或接口函数等有所不同或者改变。
在步骤9所生成的设备标识信息中,还包括所述设备标识版本。即在引入设备标识版本的情况下,生成的设备标识信息包括设备标识版本、绑定类型、设备类型和设备特征信息。
此外,针对不同的设备标识版本,本领域技术人员还可以对本方法进行一些修改,比如,本领域技术人员还可以针对不同的设备标识版本,为设备标识的生成采用不同的Hash函数或者为带密钥的Hash函数采用不同的密钥,等等。
带设备标识版本的设备标识生成方法所生成的设备标识的总体构成如图3所示,包括设备标识长度、设备标识信息和设备标识信息校验码三个部分。其中,设备标识长度记录的是设备标识信息和设备标识信息校验码的总长度;设备标识信息记录设备标识的具体信息,由设备标识版本、绑定类型、设备类型和设备特征信息组成;设备标识信息校验码用于校验设备标识的有效性,设备标识在被使用之前可以进行有效性判定,验证过程具体如下:
(1)从设备标识中读取设备标识长度;
(2)根据读取得到的长度,从设备标识中读取设备标识信息和设备标识信息校验码;
(3)通过与生成设备标识时产生设备标识信息校验码所采用的Hash函数相同的Hash函数,对(2)读取得到的设备标识信息进行Hash变换,若所述Hash变换所产生的Hash值与(2)读取得到的设备标识信息校验码相等,则该设备标识有效;否则,该设备标识无效。
不同绑定类型下,带设备标识版本的设备标识生成方法生成的设备标识的总体构成也如图3所示。不同的是,非自适应绑定类型下,生成的设备标识中,设备标识信息中的设备特征信息只有一项信息;自适应绑定类型下,生成的设备标识中,设备标识信息中的设备特征信息由相关原始特征信息总个数、特征信息状态串和各个有效的相关原始特征信息所产生的特征信息组成的特征信息集这三项组成,且特征信息集中元素的总个数m和特征信息状态串中取值为“1”的二进制位的总数量相同,m不超过相关原始特征信息总个数。自适应绑定类型下,带设备标识版本的设备标识生成方法生成的设备标识的详细构成如图4所示。
不带设备标识版本的设备标识生成方法生成的设备标识的构成与带设备标识版本的设备标识生成方法生成的设备标识的构成基本相同,所不同的是,设备标识信息部分没有设备标识版本这一项。
本发明提供的第二实施例设备标识生成装置,其结构如图5所示,包括设备类型获取模块、设备原始特征信息提取模块、绑定类型获取模块和设备标识生成模块。
设备类型获取模块,用于获取待生成设备标识的设备的设备类型。具体的获取方式在实施例一设备标识生成方法的步骤1部分已经进行描述,这里就不再赘述了。
设备原始特征信息提取模块,用于根据设备类型获取模块获取得到的设备类型,获取待生成设备标识的设备的相关原始特征信息集,该相关原始特征信息集由该设备的所有用于绑定受保护的数字内容的相关原始特征信息组成。具体的获取方式在实施例一设备标识生成方法的步骤1部分也已经进行描述,这里也不再赘述了。
绑定类型获取模块,用于获取待生成设备标识的设备在进行绑定时所需要采用的绑定类型(包括自适应绑定和非自适应绑定)。绑定类型可以由装置的使用者直接输入,或者通过接口调用等方式由装置读入。绑定类型具体可以用数字来表示(如1表示自适应绑定、0表示非自适应绑定),也可以用字符来表示(如字符“1”表示自适应绑定、字符“0”表示非自适应绑定,或者字符“T”表示自适应绑定、字符“F”表示非自适应绑定),还可以用字符串来表示(如字符串“Adaptive”表示自适应绑定、其他字符串表示非自适应绑定),等等。具体的表示方式本领域技术人员可以根据实际情况来制定,此处不再一一列举。
设备标识生成模块,用于根据设备类型获取模块获取得到的设备类型、设备原始特征信息提取模块提取得到的相关原始特征信息集和绑定类型获取模块获取得到的绑定类型,生成待生成设备标识的设备的设备标识。具体的设备标识生成方法前述已经详细介绍过,此处不再赘述。
其中的设备标识生成模块具体包括设备特征信息生成单元、设备标识信息生成单元、设备标识信息校验码生成单元和设备标识生成单元。
设备特征信息生成单元,用于根据绑定类型和相关原始特征信息集,生成设备的设备特征信息。
设备标识信息生成单元,用于根据设备类型、绑定类型和设备特征信息生成单元生成的该设备的设备特征信息,生成该设备的设备标识信息。
设备标识信息校验码生成单元,用于根据设备标识信息生成单元生成的设备标识信息,生成设备标识信息校验码。
设备标识生成单元,用于根据设备标识信息生成单元生成的设备标识信息和设备标识信息校验码生成单元生成的设备标识信息校验码,生成设备标识。
设备特征信息、设备标识信息、设备标识信息校验码以及设备标识的生成过程在实施例一设备标识生成方法中已经详细给出,此处不再赘述。
进一步地,考虑到今后设备标识可能面临的升级改造需求,设备标识生成装置还可以包括:设备标识版本获取模块。
设备标识版本获取模块,用于获取设备标识版本。
在设备标识生成装置引入设备标识版本获取模块后,设备原始特征信息提取模块在设备标识版本获取模块获取得到设备标识版本、设备类型获取模块获取得到设备类型后,根据设备标识版本和设备类型获取待生成设备标识的设备的相关原始特征信息集。设备标识信息生成单元在设备标识版本获取模块获取得到设备标识版本后,需要根据设备标识版本、设备类型、绑定类型和设备的设备特征信息,生成该设备的设备标识信息。
本领域技术人员可以理解,虽然上述说明中,为便于理解,对方法的步骤采用了顺序性描述,但是应当指出,对于上述步骤的顺序并不作严格限制。
还可以理解的是,附图或实施例中所示的装置结构仅仅是示意性的,表示逻辑结构。其中作为分离部件显示的模块可能是或者可能不是物理上分开的,作为模块显示的部件可能是或者可能不是物理模块。
Claims (9)
1.一种用于服务器绑定受保护的数字内容的设备标识生成方法,其特征在于,包括如下步骤:
步骤1:通过设备标识生成装置获取待生成设备标识的设备的设备类型,并根据所述设备类型,获取所述设备的相关原始特征信息集{inf1,inf2,…,infn},所述相关原始特征信息集由所述设备的所有用于绑定受保护的数字内容的相关原始特征信息inf1~infn组成,n为所述用于绑定受保护的数字内容的相关原始特征信息的总个数;所述待生成设备标识的设备是所述设备标识生成装置所在的设备,或者是附在所述设备标识生成装置所在的设备上的额外存储设备,或者是与所述设备标识生成装置无关的其他设备;
步骤2:通过设备标识生成装置获取所述绑定的绑定类型,若所述绑定类型为自适应绑定,则执行步骤3;否则,执行步骤8;
步骤3:初始化特征信息状态串为每位取值为1、长度为n的二进制串,特征信息集为空集,i=1;其中,所述位是二进制位;
步骤4:从所述相关原始特征信息集中提取出第i个相关原始特征信息infi;
步骤5:若所述第i个相关原始特征信息infi无效,则将所述特征信息状态串的第i位的值更新为0;否则,通过Hash函数对所述第i个相关原始特征信息infi进行Hash变换,生成所述相关原始特征信息infi的Hash值并将其作为所述特征信息集的特征信息元素,添加到所述特征信息集中;执行i=i+1;
步骤6:若i>n,则执行步骤7,否则,执行步骤4;
步骤7:生成设备特征信息,所述设备特征信息包括所述相关原始特征信息的总个数n、所述特征信息状态串和所述特征信息集;执行步骤9;
步骤8:通过Hash函数对所述相关原始特征信息集中的所有相关原始特征信息的串联结果进行Hash变换,生成设备特征信息,即将所述Hash变换所产生的Hash值作为所述设备特征信息;
步骤9:生成设备标识信息,所述设备标识信息包括所述绑定类型、所述设备类型和所述设备特征信息;
步骤10:通过Hash函数对所述设备标识信息进行Hash变换,生成所述设备标识信息校验码,即将所述Hash变换所产生的Hash值作为所述设备标识信息校验码;
步骤11:计算所述设备标识信息和所述设备标识信息校验码的总长度,生成设备标识,所述设备标识包括所述总长度、所述设备标识信息和所述设备标识信息校验码。
2.如权利要求1所述的方法,其特征在于,步骤1中,所述相关原始特征信息是所述设备用于绑定所述受保护的数字内容的相关硬件部件的特征信息,或者是用于绑定所述受保护的数字内容的相关软件的特征信息。
3.如权利要求1所述的方法,其特征在于,所述第i个相关原始特征信息infi无效是指infi是空字符串。
4.如权利要求1所述的方法,其特征在于,步骤5、步骤8和步骤10所述的Hash函数相同或不同;所述Hash函数是不带密钥的Hash函数或者是带密钥的Hash函数。
5.如权利要求1所述的方法,其特征在于,步骤1中,在获取所述设备的设备类型之前,获取设备标识版本;获取得到所述设备标识版本和所述设备的设备类型后,根据所述设备标识版本和所述设备的设备类型获取所述设备的相关原始特征信息集;步骤9中,所述设备标识信息还包括所述设备标识版本。
6.一种实现权利要求1~5任一项所述用于服务器绑定受保护的数字内容的设备标识生成方法的装置,其特征在于,包括:设备类型获取模块、设备原始特征信息提取模块、绑定类型获取模块和设备标识生成模块;其中:
设备类型获取模块,用于获取待生成设备标识的设备的设备类型;
设备原始特征信息提取模块,用于根据所述设备类型获取模块获取得到的所述设备类型,获取所述设备的相关原始特征信息集,所述相关原始特征信息集由所述设备的所有用于绑定受保护的数字内容的相关原始特征信息组成;
绑定类型获取模块,用于获取所述绑定的绑定类型;
设备标识生成模块,用于根据所述设备类型获取模块获取得到的所述设备类型、所述设备原始特征信息提取模块提取得到的所述相关原始特征信息集和所述绑定类型获取模块获取得到的所述绑定类型,生成所述设备的设备标识。
7.如权利要求6所述的装置,其特征在于,所述设备标识生成模块包括:设备特征信息生成单元、设备标识信息生成单元、设备标识信息校验码生成单元和设备标识生成单元;其中:
设备特征信息生成单元,用于根据所述绑定类型和所述相关原始特征信息集,生成所述设备的设备特征信息;
设备标识信息生成单元,用于根据所述设备类型、所述绑定类型和所述设备特征信息生成单元生成的所述设备的设备特征信息,生成所述设备的设备标识信息;
设备标识信息校验码生成单元,用于根据所述设备标识信息生成单元生成的所述设备的设备标识信息,生成所述设备的设备标识信息校验码;
设备标识生成单元,用于根据所述设备标识信息生成单元生成的所述设备的设备标识信息和所述设备标识信息校验码生成单元生成的所述设备的设备标识信息校验码,生成所述设备的设备标识。
8.如权利要求7所述的装置,其特征在于,所述设备标识生成模块还包括设备标识版本获取模块,用于获取设备标识版本。
9.如权利要求8所述的装置,其特征在于,所述设备原始特征信息提取模块在所述设备标识版本获取模块获取得到所述设备标识版本、所述设备类型获取模块获取得到所述设备的设备类型后,根据所述设备标识版本和所述设备类型获取所述设备的相关原始特征信息集;所述设备标识信息生成单元在所述设备标识版本获取模块获取得到所述设备标识版本后,根据所述设备标识版本、所述设备类型、所述绑定类型和所述设备的设备特征信息,生成所述设备的设备标识信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710951136.4A CN107679370B (zh) | 2017-10-13 | 2017-10-13 | 一种设备标识生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710951136.4A CN107679370B (zh) | 2017-10-13 | 2017-10-13 | 一种设备标识生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107679370A CN107679370A (zh) | 2018-02-09 |
CN107679370B true CN107679370B (zh) | 2020-11-03 |
Family
ID=61140110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710951136.4A Active CN107679370B (zh) | 2017-10-13 | 2017-10-13 | 一种设备标识生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107679370B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108829455A (zh) * | 2018-05-25 | 2018-11-16 | 吉林亿联银行股份有限公司 | 一种设备标识获取方法、装置及设备 |
CN109117181A (zh) * | 2018-07-24 | 2019-01-01 | 郑州云海信息技术有限公司 | 一种标识的生成方法及装置 |
CN109409469A (zh) * | 2018-12-19 | 2019-03-01 | 四川虹美智能科技有限公司 | 一种绑定家电的方法及系统 |
CN109857704A (zh) * | 2018-12-29 | 2019-06-07 | 北京起重运输机械设计研究院有限公司 | 设备维护系统及维护方法 |
CN109933598A (zh) * | 2019-03-12 | 2019-06-25 | 北京奇虎科技有限公司 | 一种数据库处理方法、系统及存储介质 |
CN111723362B (zh) * | 2019-03-22 | 2023-09-08 | 倪晓 | 一种权限密码生成方法、系统、装置及终端设备 |
CN112182665B (zh) * | 2020-09-22 | 2022-03-29 | 深圳竹云科技有限公司 | 设备id生成方法、设备绑定方法、装置及计算设备 |
CN114996687B (zh) * | 2022-08-01 | 2023-02-28 | 北京网藤科技有限公司 | 一种生成u盘唯一id的方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060265338A1 (en) * | 2005-05-17 | 2006-11-23 | Rutkowski Matt F | System and method for usage based key management rebinding using logical partitions |
US20100138652A1 (en) * | 2006-07-07 | 2010-06-03 | Rotem Sela | Content control method using certificate revocation lists |
CN104348800B (zh) * | 2013-07-31 | 2017-09-12 | 北大方正集团有限公司 | 一种数字内容证书的生成及使用的方法和装置 |
-
2017
- 2017-10-13 CN CN201710951136.4A patent/CN107679370B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107679370A (zh) | 2018-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107679370B (zh) | 一种设备标识生成方法及装置 | |
US9203836B2 (en) | Token for securing communication | |
EP2267628B1 (en) | Token passing technique for media playback devices | |
US8695087B2 (en) | Access control for a memory device | |
EP3103048B1 (en) | Content item encryption on mobile devices | |
WO2016053729A1 (en) | Method and system for secure management of computer applications | |
JP6073320B2 (ja) | デジタル署名するオーソリティ依存のプラットフォームシークレット | |
EP1769355A2 (en) | Secure data backup and recovery | |
CN110188555B (zh) | 一种磁盘数据保护方法、系统及相关组件 | |
CN104537295B (zh) | 一种计算机系统及管理计算机用户权限的方法 | |
WO2019109968A1 (zh) | 一种解锁sim卡的方法及移动终端 | |
CN110334531B (zh) | 虚拟机密钥的管理方法、主节点、系统、存储介质及装置 | |
CN110221990B (zh) | 数据的存储方法及装置、存储介质、计算机设备 | |
CN109510702B (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
CN108777691B (zh) | 网络安全防护方法及装置 | |
KR20170069337A (ko) | 애플리케이션 보호를 위한 암호화 처리 방법, 이에 의해 생성된 프로그램 및 이를 위한 장치 | |
CN111143784A (zh) | 一种版权保护的实现方法和版权保护存储装置 | |
JP2009080772A (ja) | ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム | |
CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
JP2019054363A (ja) | サーバー装置、秘密分散管理システムおよび秘密分散管理装置 | |
CN109324997B (zh) | 一种基于区块链的数字权利保护方法及装置 | |
CN115688120A (zh) | 安全芯片固件导入方法、安全芯片及计算机可读存储介质 | |
CN108449753B (zh) | 一种手机设备读取可信计算环境中的数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |