CN1607762A - 数字权限管理系统 - Google Patents

Abstract

描述了一种用于数字权限管理(DRM)系统的公共许可基础结构(PLI)。在一个实现中，一种方法包括生成一用于内容的正式许可证。该正式许可证包括用于解密该内容的解密密钥和用于访问该内容的访问规则。多个许可证授权机构被配置成提供多个部分许可证。多个部分许可证可组合来形成该正式许可证。每一许可证授权机构提供一相应的部分许可证。

Description

数字权限管理系统

技术领域

本发明一般涉及数字权限管理领域，尤其涉及分布式数字权限管理系统。

背景技术

用户能够以日益增长的各种方式访问很大范围的内容。如软件和数字媒体等内容的广泛可用性，以及通过因特网对内容的简易访问导致了内容的无意识和非授权使用。可以采用数字权限管理(DRM)来管理内容从创建到消费的权限，并可保护数字内容不被非法访问或复制。大多数DRM系统基于加密，即对内容进行加密和分发。传统地，想要输出加密内容的消费者首先必需获取访问该内容的许可并获得该加密内容的解密密钥，解密密钥可以加密许可证的形式提供。DRM系统通过使用加密许可证强制了数字内容的正确使用。

在常规DRM系统中，由集中式许可证服务器处理许可证获取请求。这令集中式许可证服务器的运行和维护变得负载重、复杂且昂贵，并令其成为DRM系统中的薄弱环节。例如，集中式许可证服务器的故障可破坏正常的DRM服务。此外，小的内容提供者，如对等网络中的对等体，可能无法负担提供和/或使用集中式许可证服务器的服务的费用。

对等网络最近在学术界和商业中吸引了日益增加的注意力。对等网络提供了许多合乎需要的特征，如自适应、自组织、负载平衡、故障容许、低成本、高可用性、可量测性，并可被配置成提供大量的资源。对等网络显现为一种共享大量数据的普及方式，如由对等体下载被认为可用于通过对等web站点下载的歌曲。然而，大多数对等网络不具备数字权限管理或访问控制。因此，对等网络可能会侵犯被认为可用于由对等网络下载的作品中的版权。

因此，始终需要一种用于数字权限管理系统的分布式公共许可基础结构。

发明内容

描述了一种用于数字权限管理(DRM)的公共许可基础结构(PLI)。DRM系统提供了诸如歌曲、图像、文档、数字媒体、软件等内容的保护。可通过一分布式PLI提供DRM系统，其中，由多个许可证授权机构提供多个部分许可证。许可证授权机构通过网络通信来耦合。部分许可证可组合以形成可用于输入内容的正式许可证。

可以采用一(k，m)阈值机密共享模式，使得可以使用m个部分许可证的任意k个来形成正式许可证。通过实现(k，m)阈值机密共享模式，DRM系统可以是故障容许的，使得如果一个许可证授权机构无法提供部分许可证，其它许可证授权机构可提供部分许可证来形成正式许可证。也可以通过密码算法，如先进加密标准(AES)以及Rivest、Shamir和Adleman(RSA)来增强描述的DRM系统的可靠性和入侵容许，以提供健壮的内容保护并确保仅授权用户可访问该内容。因此，DRM系统可以在对等网络中使用，并由此调节了对等网络的复制和高速缓存机制，而保护了内容不受非授权访问。

在一个实现中，一种方法包括为内容生成一正式许可证。该正式许可证包括一用于解密该内容的解密密钥，还包括用于访问该内容的访问规则。多个许可证授权机构被配置成提供多个部分许可证。部分许可证可组合来形成正式许可证。每一许可证授权机构提供部分许可证的相应的一个或多个。

在另一实现中，一种方法包括通过网络从多个许可证授权机构获取多个部分许可证。由不同的许可证授权机构分别提供每一部分许可证。从包括用于访问内容的访问规则和解密密钥的多个部分许可证形成正式许可证。

附图说明

图1所示是在其中示出了在对等网络中采用公共许可基础结构的数字权限管理(DRM)系统的一个示例性实现。

图2所示是在其中更详细地示出了图1的DRM系统的客户机装置、内容发行器和许可证授权机构的一个示例性实现。

图3是所示是一个示例性实现的过程的流程图，其中DRM系统中的多个许可证授权机构被配置成提供可用于形成正式许可证的部分许可证。

图4是描述一个示例性实现的过程的流程图，其中从图3的部分许可证形成正式许可证以输出内容。

图5所示是一个示例性实现的过程的流程图，其中DRM系统采用一(k，m)阈值机密共享模式使得多个许可证授权机构被配置成提供可用于形成正式许可证的部分许可证。

图6是一个示例性实现中的过程的流程图，其中由客户机装置形成图5的正式许可证以播放内容。

图7所示是一个示例性实现的过程流，它示出了使用一(k，m)阈值机密共享模式来提供用于形成正式许可证的部分许可证的DRM系统中的冗余。

图8所示是一个示例性实现的过程的流程图，其中在采用(k，m)阈值机密共享模式的DRM系统中使用更新模式。

图9所示描述了在其中生成部分机密共享的子共享的示例性更新模式。

在该讨论的实例中，使用相同的标号标识相同的结构和组件。

具体实施方式

综述

描述了一种用于数字权限管理(DRM)系统的公共许可基础结构(PLI)。本发明描述的PLI可以在分散型系统中实现来为DRM系统中的消费者提供公共许可证服务。PLI可担当不昂贵的许可证服务提供者来保护内容，并因此可以由各种各样的内容发行器使用。例如，作者可以保护内容不受非许可使用的方式向消费者提供书的副本、音乐组可以同样的方式提供歌曲等等。由此DRM系统可对无法负担常规的基于服务器/客户机的DRM系统和传统分发通道的小内容提供者，如对等网络中的对等体有用。

该PLI可包括共同为消费者提供分布式DRM许可证服务的多个许可证授权机构。例如，每一许可证授权机构可提供多个部分许可证的一个或多个。多个部分许可证可用于形成由消费者的内容播放器使用的正式许可证以输出内容。多个部分许可证可由许可证授权机构使用一阈值机密共享模式提供，使得该正式许可证可从若干个指定的部分许可证形成，如参考图5-8将详细描述的。基于PLI和许可证授权机构，DRM系统可为对等网络中的消费者提供内容的保护和数字权限管理。由此，PLI可调节对等网络的功能，如分发、访问和搜索内容，而仍保护在对等网络中提供的内容。

环境

图1所示是在其中示出了在对等网络中采用PLI的DRM系统100的一个示例性实现。DRM系统100包括通过网络106通信上耦合至客户机装置104的内容发行器102。多个许可证授权机构108(h)也通信上耦合至网络106。客户机装置104、内容发行器102和多个许可证授权机构108(h)的每一个表示网络106中的一个节点。节点可以被认为是一种发送数据的连接点，如向其它节点提供数据的再分发点和/或作为数据的目的地和/或源的端点。

网络106被配置成对等网络。对等网络允许网络106的节点访问位于每一节点，即客户机装置104、内容发行器102和多个许可证授权机构108(h)上的共享资源。过去已知且使用的对等网络的示例包括以下网络：

·Freenet(免费网)，由I.Clarke、B.Wiley、O.Sanberg和T.Hong在“Freenet：A Distributed Anonymous Information Storage and Retrieval System(免费网：一种分布式匿名信息存储和检索系统)”，国际会刊Workshop on Design Issues in Anonymityand Unobservability，Springer Verlag，LNCS 2009，2001中描述；

·Chord(图形树)，由I.Stoica、R.Morris、D.Karger、M.F.Kaashoek、H.Balakrishnan在“Chord A Scalable Peer-to-peer Lookup Service for Internet Applications(图形树，一种用于因特网应用的可伸缩对等查找服务)”，会刊ACM SIGCOMM′01，圣地亚哥，加利福尼亚州，美国2001中描述；

·CAN(内容可寻址网络)，由S.Ratnasamy、P.Francis、M.Handley、R.Karp和S.Shenker在“A Scalable Content-Addressable Network(一种可伸缩内容可寻址网络)”，会刊ACM SIGCOMM′01，圣地亚哥，加利福尼亚州，美国，2001中描述；

·Pastry，由A.Rowstron和P.Druschel在“Pastry：Scalable，Decentralized ObjectLocaion and Routing for Large-Scale Peer-to-Peer Systems(Pastry：用于大规模对等系统的可伸缩、分散型对象定位和路由)”，IFIP/ACM，国际会议Distributed SystemsPlatforms(Middleware)，2001中描述；以及

·Tapestry，由B.Y.Zhao、J.Kubiatowicz和A.D.Joseph在“Tapestry：AnInfrastructure for Falut-tolerant Wide-Area Location and Routing(Tapestry：一种用于故障容许广域定位和路由的基础结构)”，技术报告编号UCB/CSD-01-1141，加利福尼亚大学，伯克利中描述。

对等网络可提供各种特征，如冗余和故障容许。当由对等网络的节点复制内容时，储存在对等网络中的内容可逐渐传播。例如，内容110可由内容发行器102提供以与网络106的其它节点，即客户机装置104和多个许可证授权机构108(h)共享。内容110可由网络106的每一节点访问，并由相应的节点储存。例如，每一许可证授权机构108(h)可分别储存内容112(h)。因此，客户机装置104可访问来自多个许可证授权机构108(h)的内容112(h)和/或来自内容发行器102和/或网络106中的其它节点的内容110。客户机装置104也可提供内容114用于通过网络106分发。例如，内容114可从客户机装置104起源以跨网络分发。另外，内容114可由客户机装置104从由网络106的任一其它节点，如许可证授权机构108(h)和/或内容发行器102储存的内容复制。由此，内容在对等网络中可变得高度冗余，会导致数据的增加的可靠性和可用性。这可以有效地降低由内容发行器102提供内容的操作成本，并由此可以由各种各样的用户使用，如各种各样的内容发行器和/或客户机装置。

内容发行器102包括由内容发行器102执行来提供数字权限管理的许可证模块116。该许可证模块116可用于生成对应于由内容发行器102为在网络106上分发而发行的内容110的正式许可证。正式许可证令对应于该正式许可证的内容可被访问。例如，正式许可证可包括用于访问该内容的解密密钥和访问规则，如由内容提供者许可的访问和/或对消费者可用的访问。

每一许可证授权机构108(h)也包括相应的许可证模块118(h)，也用于提供DRM系统100中的数字权限管理。例如，内容发行器102的许可证模块116可用于向每一许可证授权机构108(h)提供数据，使得其每一相应的许可证模块118(h)可分别提供一个或多个部分许可证120(b)。部分许可证120(b)可用于形成用于提供对内容的访问的一个或多个正式许可证。提供部分许可证的许可证授权机构108(h)的配置的进一步描述可以在图3和5中找到。

客户机装置104包括输出内容，如储存在客户机装置104上的内容114、从相应的许可证授权机构108(h)获取的内容112(h)以及从内容发行器102获取的内容112的内容播放器122。当由客户机装置104执行时，内容播放器122可获取一个或多个部分许可证120(b)来形成正式许可证。通过在DRM系统100中分布部分许可证的供应，可提供各种功能。例如，可令DRM系统100变得故障容许，使得即使一个或多个许可证授权机构108(h)变得不可用时也可以形成正式许可证。另外，DRM系统100可以是入侵容许的，没有单个易受攻击点被攻击来获取正式许可证，如参考图7更详细描述的。

图2所示是在其中更详细地示出了图1的客户机装置104、内容发行器102和许可证授权机构108(h)的一个示例性实现。内容发行器102包括处理器202和存储器204。示出许可证模块116在处理器202上执行，并可储存在存储器204中。示出存储器204储存内容110和对应于内容110的正式许可证206。正式许可证206提供使内容110可以被输出的信息，如解密密钥和访问规则。访问规则可指定内容发行器允许的访问权限和/或客户机专用访问规则。例如，内容发行器可基于不同的付款数量指定用于访问内容的不同的持续时间。因此，消费者的访问规则可取决于购买的持续时间。正式许可证106可由内容发行器102以各种方式提供。例如，可通过许可证模块116的执行自动生成正式许可证206。另外，可由内容的开发者指定正式许可证206，如由开发者书写并连同内容110一起上传到内容发行器102。

许可证模块116可在内容发行器102的处理器202上执行，以创建可由许可证授权机构108(h)的许可证模块118(h)用于提供多个部分许可证120(1)-120(B)的数据。在一个实现中，由内容发行器102向许可证授权机构108(h)提供一个或多个部分许可证120(1)-120(B)，即，数据是实际的部分许可证120(1)-120(B)。部分许可证120(1)-120(B)然后如图所示地储存在存储器210中。

在另一实现中，向许可证授权机构108(h)提供数据，许可证授权机构108(h)可从该数据生成一个或多个部分许可证120(1)-120(B)。例如，示出许可证授权机构108(h)的许可证模块118(h)在处理器208上执行，并可储存在存储器210中。当在处理器208上执行许可证模块118(h)时，许可证模块118(h)响应于对一个或多个部分许可证120(1)-120(B)的请求，生成多个部分许可证120(1)-120(B)的一个或多个。部分许可证的生成参考图6有更详细的描述。

客户机装置104包括输出内容114的内容播放器122。示出内容播放器122在处理器212上执行，并可储存在存储器214中。当执行时，内容播放器122可输出各种内容，如歌曲、影片、图片、文档等等。

示出内容播放器122包括DRM模块216。当在处理器212上执行时，DRM模块216从图1的多个部分许可证120(b)的两个或多个生成正式许可证。然后可由内容播放器122读取正式许可证来输出内容114。由DRM模块216形成正式许可证相对图4和6有更详细的描述。DRM模块216可被配置成安全且防篡改的一个或多个软件模块。例如，尽管内容播放器122可与DRM模块216进行交互，DRM模块216可不被内容播放器122修改。

为获取图1的多个部分许可证120(b)的一个或多个，内容114可包括许可证授权机构108(h)的网络地址218，许可证授权机构108(h)储存了用于形成正式许可证的部分许可证。例如，内容发行器102可包装内容114来包括图1的许可证授权机构108(h)的地址218，许可证授权机构108(h)具备部分许可证和/或生成部分许可证的数据。包括地址218的内容114可通过网络106分发，然后如图所示由客户机装置104获取。为输出内容，内容播放器122启动DRM模块216来形成正式许可证以输出内容114。DRM模块216可获取图1的许可证授权机构108(h)的地址218，这些许可证授权机构分别提供了来自内容114的部分许可证120(b)。由DRM模块形成正式许可证的更多的示例可以在图4和6中找到。

通过在相应的许可证授权机构108(h)中分布图1的部分许可证120(b)的供应，保护了正式许可证免受攻击。然而，给予足够长的时间，攻击者最终攻克用于形成正式许可证的足够多的许可证授权机构108(h)。为阻止这一攻击，可以用提前的机密共享模式通过执行一个或多个更新模块220、222来更新图1的部分许可证120(b)。例如，许可证授权机构108(h)和/或内容发行器102的每一个可包括更新模块220、222之一。示出更新模块220、222在相应的处理器202、208上执行，并可储存在相应的存储器204、210中。当执行时，更新模块220、222可周期性地在两个或多个许可证授权机构108(h)中更新图1的部分许可证120(b)的排列。通过更新排列，图1的不同的相应许可证授权机构108(h)可以被配置成提供部分许可证120(b)。另外，部分许可证120(b)还可以被划分并储存在不同的许可证授权机构108(h)上，使得需要不同的部分许可证来形成正式许可证。因此，攻击者必须在更新部分许可证之前攻克足够数量的生成正式许可证的许可证授权机构108(h)。否则，攻击者被迫重新开始攻击。更新模式的进一步讨论可以在图8和9中找到。

在分布式DRM系统中生成并形成正式许可证

图3所示是示例性实现的过程300的流程图，其中，DRM系统中多个许可证授权机构被配置成提供可用于形成正式许可证的部分许可证。在块302，通过执行内容发行器102上的许可证模块116生成用于内容110的正式许可证206。正式许可证206适合图2的客户机装置104用于输出内容110。例如，正式许可证206可包括访问规则304、解密密钥306和其它信息308。访问规则304可指定访问内容110的规则和消费者具有的权限，和/或内容发行器104允许访问内容110的规则和权限。解密密钥306可用于对内容110进行解密。

在块310，从正式许可证生成适合提供部分许可证312、314、316的数据。在一个实现中，数据是实际的部分许可证312、314、316，它们可组合来形成正式许可证206。在另一实现中，数据可由每一许可证授权机构108(1)、108(h)用于通过执行各自的许可证模块118(1)、118(h)生成部分许可证312-316。

在块318，每一许可证授权机构108(1)、108(h)被配置成提供部分许可证312-316的一个或多个。例如，当由内容发行器执行时，许可证模块116可形成包括块310生成的数据的一个或多个传输。许可证授权机构108(1)、108(h)可使用该传输来通过执行各自的许可证模块118(1)、118(h)生成相应的部分许可证312-316。例如，许可证授权机构108(1)可执行许可证模块118(1)，以从在传输中从内容发行器102处接收的数据生成部分许可证312。同样，许可证授权机构108(h)可执行许可证模块118(h)，以从由内容发行器102处接收的数据生成部分许可证314、316。由此，一个或多个传输可用于配置许可证授权机构108(1)、108(h)来生成部分许可证312-316。部分许可证312-316可组合来形成正式许可证206，这在图4中有更详细的描述。

在块320，许可证模块116由内容发行器102执行来包装内容110以包括获取部分许可证处的地址322，即网络地址。例如，地址322可包括用于查找每一许可证授权机构108(1)、108(h)的代理的一个或多个网络地址。在另一实现中，地址322包括用于查找每一许可证授权机构108(1)、108(h)的网络地址。包装的内容然后可以使用各种方式，如通过图1的网络106在计算机可读媒质上分发等等。

图4是描述示例性实现的过程400的流程图，其中，从图3的部分许可证312-316形成正式许可证来输出内容110。在块402，接收播放内容110的请求。例如，内容110可由客户机装置104通过图1的网络106从内容发行器102接收。客户机装置104执行内容播放器122来输出内容110，如播放歌曲、显示图片、显示影片等等。内容播放器122可提供一用户接口以从用户接收命令，如播放内容、选择内容、控制内容的输出(如，快进、暂停和倒带)等等。

当内容播放器122接收输出内容110的请求时，由内容播放器122启动DRM模块216来提供对内容的访问。DRM模块216是提供内容110的数字权限管理的PLI的一部分。内容110的数字权限在图3的正式许可证206中提供。因此，为提供对内容110的访问，当由客户机装置104执行时，DRM模块216形成正式许可证，使内容播放器122可以输出内容110。

例如，在块404，DRM模块216由客户机装置执行以从多个许可证授权机构108(1)、108(h)获取部分许可证312-316。例如，DRM模块216可首先检查内容110以找出提供部分许可证312-316的许可证授权机构108(1)、108(h)的地址322。DRM模块然后可以请求每一许可证授权机构108(1)、108(h)提供相应的部分许可证312-316。部分许可证312-316可由相应的许可证授权机构108(1)、108(h)以各种方式提供。例如，许可证授权机构108(1)可储存部分许可证314，并在请求时提供部分许可证314。在另一示例中，许可证授权机构108(h)可从在图3的块318提供给许可证授权机构108(h)的数据生成部分许可证316、318。

在块406，执行DRM模块216以从多个部分许可证312-316形成正式许可证206。正式许可证206可由DRM模块216通过组合多个部分许可证312-316形成。在一个实现中，每一部分许可证312-316提供正式许可证206的一部分。在另一实现中，可通过使用用于划分并恢复正式许可证206的(k，m)阈值机密共享模式提供每一部分许可证。使用(k，m)阈值机密共享模式，即使可组合k个部分许可证来形成正式许可证，这些部分许可证即使当组合k-1个或更少的部分许可证时也不揭露关于正式许可证的信息。在块408，将正式许可证绑定到客户机装置，使得可由客户机装置104单独使用该正式许可证。因此，进一步保护了正式许可证免受非授权形成，如图5-7中更详细描述的。

如图3和4所示，在客户机装置104、许可证授权机构108(1)、108(h)和内容发行器102之间有许多通信会话。为保护通信的安全性，可使用安全套接层(SSL)来确保通信安全性。另外，许可证授权机构108(1)、108(h)也可使用证书来保护许可证授权机构108(h)免受攻击者的模仿。例如，证书可用于核实许可证授权机构108(1)、108(h)的凭证，如通过使用许可证授权机构的标识符(ID)、签发证书授权机构的数字签名等等。

使用(k，m)阈值机密共享模式的示例性实现

在先前的实现中，从一分布式数字权限管理(DRM)系统获取部分许可证。部分许可证用于形成正式许可证以向消费者提供对受保护的内容，即，加密的和/或具有正式许可证中指定的访问权限的内容的访问。为进一步增加DRM系统的效率和故障容许，可采用(k，m)阈值机密共享模式来分布并形成部分许可证。

在一个实现中，DRM系统采用一(k，m)阈值机密共享模式，其中，将正式许可证划分成m个部分许可证。划分正式许可证使得可使用任意k个或更多的部分许可证的知识来形成正式许可证。另外，不可使用任意k-1个或更少的部分许可证的知识来形成包括在正式许可证中的信息，即，k-1个部分许可证的所有可能值为等可能的，并由此具有k-1个部分许可证的任何人完全不能确定正式许可证。

图5所示是一个示例性实现的过程500的流程图，其中，DRM系统采用(k，m)阈值机密共享模式，使得多个许可证授权机构被配置成提供可用于形成正式许可证的部分许可证。本实现的数字权限管理系统可包括图1所示的内容发行器和多个许可证授权机构。在块502，由内容发行器对内容加密。可以采用各种加密算法来加密该内容。可使用的加密算法的一个示例是先进加密标准(AES)，它是对称加密算法。对称加密算法使用单个密钥来加密和解密数据。

在块504，对内容生成正式证书，它可由消费者用于播放加密的内容。正式许可证包含对块502的加密内容解锁的解密密钥以及消费者，即正式许可证的拥有者所具有的与内容进行交互的访问规则。访问规则可包括对特定消费者的访问权限，如可访问内容的持续时间、可访问内容的方式等等。访问规则可在正式许可证中使用各种语言来表示，如XRML(可扩充权限标记语言)、XACML(可扩充访问控制标记语言)、ODRL(开放数字权限语言)等等。

在块506，从块504的正式许可证生成预许可证。预许可证可包含与内容发行器允许的访问规则关联的解密密钥。预许可证可用于生成部分许可证，然后使用部分许可证来形成正式许可证，如参考图6更详细讨论的。

例如，在块508，通过使用非对称加密算法、对称加密算法等从正式许可证生成预许可证，下文的公式中被表示为prel。非对称加密算法在公钥密码学中使用。公钥密码学采用了一对“密钥”，被称为私钥和公钥。公钥密码学在加密和解密过程的不同步骤使用公钥或私钥。例如，公钥密码学可使用非对称加密算法来加密数据，并使用非对称解密算法来解密所加密的数据。非对称加密算法使用公钥和要加密的原始数据来形成加密的数据，如密文。非对称解密算法使用私钥连同加密数据一起生成原始数据。在使用对称加密算法来生成预许可证的另外的实现中，对加密和解密使用单个密钥。非对称加密和解密的一个示例由首字母缩写词“RSA”(Rivest、Shamir和Adleman)可知。在下文示出的公式(1)中，使用公钥加密正式许可证来生成预许可证。正式许可证、预许可证和公钥在公式(1)中分别被表示为“license”、“prel”和“PK”。

                     prel＝(license)^pk                         (1)

在块510，对应的“机密”私钥，被表示为SK，使用(k，m)阈值机密共享模式划分成m个共享，在该模式中，私钥SK被划分成m个部分机密共享，其任意k个可组合来生成该机密。例如，可生成共享多项式f(x)，在公式(2)中示出如下：

                    f(x)＝a₀+a₁x+...+a_k-1x^k-1                (2)

内容发行器生成共享多项式f(x)，其中，a₀＝SK。尽管描述了多项式内插，也可以使用其它函数集。然后可使用如下所示的公式(3)计算每一部分机密共享S_i：

                          S_i＝f(id_i)modφ(N)                 (3)

其中，N是RSA模块，φ(N)是欧拉φ函数。

在块512，内容发行器选择m个许可证授权机构，在以下公式中由id_i标识，其中，i＝1，...，m，并向每一选择的许可证授权机构上传表示为S_i的部分机密共享之一以及块508生成的预许可证prel和许可证ID。许可证ID可用于查找部分机密共享和预许可证。例如，许可证授权机构可被配置成提供多个部分许可证以生成不同的相应的许可证。因此，许可证授权机构可基于许可证ID标识一具体的部分许可证。尽管描述了向不同的许可证授权机构上传部分机密共享的每一个(如，部分机密共享的数量等于许可证授权机构的数量)，然而可采用各种分布模式来选择许可证授权机构。例如，可向单个许可证授权机构上传一个以上机密共享，可选择m个许可证授权机构来提升冗余度等等，如参考图7更详细描述的。

为提升DRM系统的完整性，尤其是每一许可证授权机构所接收的部分机密共享的完整性，可结合(k，m)阈值机密共享模式使用可核实机密共享(VSS)模式。例如，VSS模式可使每一接收部分机密共享的许可证授权机构能够核实所接收的部分机密共享的有效性，其示例在块514和516中示出。

例如，在块514，内容发行器可广播共享多项式系数的k个公共证据，表示为{g^a0，…，g^ak-1}，其中， $g\∈z_N^{*}.$ 在广播之后，内容发行器可毁坏该多项式。在块516，每一许可证授权机构id_i核实接收的部分机密共享的有效性。可通过使用在块514广播的共享多项式的系数确定如下所示的公式(4)是否适用接收的部分机密共享S_i，来检查有效性：

$g^{S_i}=g^{a_0}\·{\left(g^{a_i}\right)}^{{\mathrm{id}}_i}\·\·\·\·\·{\left(g^{a_{k-1}}\right)}^{{\mathrm{id}}_i^{k-1}}\mathrm{mod}N---\left(4\right)$

以这一方式，每一许可证授权机构id_i可核实接收的部分机密共享S_i的有效性，而不展现或知道该机密，即私钥SK。

在块518，包装来自块502的加密内容。包装的内容包括储存了部分机密共享、预许可证和许可证ID的所选择的许可证授权机构的地址。通过在加密内容内提供所选择的许可证授权机构地址，当在客户机装置上执行时，内容播放器可查找所选择的许可证授权机构来形成块504的正式许可证以访问该内容。通过执行内容播放器形成正式许可证的示例参考图6讨论。

在块520，分发包装的内容。可以各种方式分发包装的内容。例如，包装的内容可储存在向消费者售出的计算机可读媒质中、可通过图1所示的网络令其可用等等。例如，在对等网络中，内容发行器102可将包装的内容发送到图1的对等网络106。包装的内容由网络106的节点复制以向消费者，即客户机装置、其它内容发行者等等提供内容。消费者可使用网络106中提供的搜索机制来查找并检索期望的内容。

图6是一个示例性实现中过程600的流程图，其中，由客户机装置形成正式许可证来播放图5的内容。在块602，接收由内容播放器播放内容的请求。例如，该请求可由用户通过执行图2的内容播放器122来提供。在接收请求之后，在块604，由内容播放器启动DRM模块来检查用于请求的内容的有效正式许可证。如上所述，提供了正式许可证以使内容播放器能够输出该内容。如果有有效的正式许可证可用，则在块606，DRM模块检查访问规则并播放该内容。如果没有有效的正式许可证可用，则在块608，DRM模块启动形成正式许可证的过程。

在块610，DRM模块检查该内容来找出用于该内容的许可证授权机构的地址。例如，如参考图5的块518所讨论的，可包装内容以包括能够生成部分许可证的许可证授权机构的地址。执行内容播放器的网络的节点p，如客户机装置，检索许可证授权机构的地址列表。许可证授权机构的列表标识了网络的哪些节点被配置成能够提供一个或多个部分许可证的许可证授权机构，这些部分许可证可由内容播放器使用来为请求的内容形成正式许可证。

在块612，通过执行DRM模块，客户机装置从许可证授权机构的至少一个子集请求部分许可证，使得提供k个部分许可证。例如，包括在内容内的地址可提供许可证授权机构的列表，这些许可证授权机构提供了比需要用来形成正式许可证更多的部分许可证，如k+1个。因此，DRM模块可向许可证授权机构传递请求，使得获取k个部分许可证。在另一实现中，DRM模块可向包装的内容内标识的每一许可证授权机构传递请求。因此，如果许可证授权机构之一不能成功地提供对应的部分许可证，则仍可从其它许可证授权机构获取k个部分许可证，如参考图7更详细描述的。

在块614，一个或多个联系的许可证授权机构可从消费者请求另外的信息。例如，可向消费者要求用于注册目的的信息、付款信息等等。例如，付款信息可由一个或多个许可证授权机构处理以授予对内容的访问权限。一旦处理了付款信息，许可证授权机构可生成用于形成正式许可证以访问内容的部分许可证。由此，许可证授权机构可在启用正式许可证的形成之前提供付款信息的处理。

在块616，每一许可证授权机构生成一部分许可证，它是在图5的块512上传到许可证授权机构的部分机密共享和预许可证的结果。通过生成部分许可证，不揭露预许可证和部分机密共享，由此提高了DRM系统的安全性。例如，每一部分许可证可用于完成正式许可证。在接收了k个部分许可证之后，可形成正式许可证，而不需要任一许可证授权机构学到其它部分机密。由此，可维护并重新使用私钥SK的保密性。

例如，每一许可证授权机构id_i可使用公式(5)从其相应的部分机密共享S_i和预许可证prel计算部分许可证prel_i，公式(5)示出如下：

${\mathrm{prel}}_i={\left(\mathrm{prel}\right)}^{S_i}\mathrm{mod}N---\left(5\right)$

为使客户机装置能够核实部分机密共享，生成一随机数u并用于计算A₁＝g^u，A₂＝prel^u，r＝u-c*S_i，以及公式(6)：

$c=\mathrm{hash}(g^{S_i},{\mathrm{prel}}_i,A_1,A_2)---\left(6\right)$

在块618，每一许可证授权机构通过向请求节点p，即客户机装置安全地传递部分许可证prel_i、A₁、A₂和r来响应。

在块620，当由客户机装置执行时，内容播放器通过确认每一部分许可证确定是否接收了k个正确的部分许可证。部分许可证可如下确认。首先，节点p从共享多项式系数的公共证据计算，

$g^{S_i}=g^{a_0}\·{\left(g^{a_i}\right)}^{{\mathrm{id}}_i}\·\·\·\·\·{\left(g^{a_{k-1}}\right)}^{{\mathrm{id}}_i^{k-1}}\mathrm{mod}N---\left(7\right)$

如参考图5的块516和公式(4)所讨论的。然后向g^Si和接收的部分许可证prel_i、A₁和A₂应用公式(6)来计算c。通过检查以下公式是否成立来核实接收的部分许可证prel_i： $g^r\·{\left(g^{S_i}\right)}^c=A_1$ 和prel^r·(prel_i)^c＝A₂。重复以上步骤直到节点p获得k个有效的部分许可证。如果不能获得k个有效的部分许可证，则正式许可证的生成失败(块622)。

如果获得了k个有效的部分许可证，则在块624，内容播放器组合部分许可证来形成正式许可证。例如，节点p使用k个有效的部分结果以使用公式(8)计算正式许可证：

$\mathrm{license}=\underset{i}{\mathrm{\Π}}{\left({\mathrm{prel}}_i\right)}^{l_{{\mathrm{id}}_i}\left(0\right)}={\left(\mathrm{prel}\right)}^{\underset{i}{\mathrm{\Σ}}{S}_i\·l_{{\mathrm{id}}_i}\left(0\right)}---\left(8\right)$

$={\left(\mathrm{prel}\right)}^{\mathrm{SK}}={\left({\left(\mathrm{license}\right)}^{\mathrm{PK}}\right)}^{\mathrm{SK}}\mathrm{mod}N,$

其中， $l_{{\mathrm{id}}_i}\left(x\right)=\underset{j=1,j\≠i}{\overset{k}{\mathrm{\Π}}}\frac{x-{\mathrm{id}}_j}{{\mathrm{id}}_i-{\mathrm{id}}_j}.$

在块626，将正式许可证绑定到执行该内容播放器的客户机装置。例如，可使用与生成正式许可证的节点p的具体硬件有关的密钥加密该正式许可证，密钥如网络接入卡的全局唯一标识符(GUID)。由此，该正式许可证是一仅可由节点p，即客户机装置使用的个性化许可证。正式许可证可储存在客户机装置中用于将来的访问，使得不需要在每次由内容播放器输出内容时都生成正式许可证。在块606，DRM模块检查正式许可证中的访问规则并播放该内容。

尽管在本实现中，描述正式许可证由内容播放器内的DRM模块形成，然而，也可以由专用模块，如参考图2-4示出的DRM模块216生成正式许可证。例如，由客户机装置执行的步骤可由在内容播放器之内和/或耦合到其上的“黑箱”DRM模块执行。“黑箱”DRM模块可以是安全且防篡改的，使得尽管内容播放器可与DRM模块交互，内容播放器和客户机装置的软件模块都不能改变DRM模块。

由客户机装置从部分许可证形成的正式许可证也可以是客户机专用的，使得可以修改访问规则来反映不同消费者的不同访问权限。例如，内容发行器可在图5的块504生成正式许可证，该块描述了用于访问内容的所支持的各种选项，如用于输出具有对应的付款时间表的内容的不同的时间段。在图6的块614，许可证授权机构可从消费者请求另外的信息，如选择期望的输出持续时间。作为响应，消费者可提供付款信息并选择期望的选项。内容发行器然后配置部分许可证来提供反映该选项的正式许可证。由此，由内容提供者生成的正式许可证可担当用于形成客户机专用正式许可证的模板。

图7所示是一个示例性实现，它示出了使用(k，m)阈值机密共享模式来提供用于生成正式许可证的部分许可证的DRM系统700中的冗余。通过在DRM系统中提供部分许可证的分布式生成，其中，任意k个部分许可证的集合可用于形成正式许可证，可由DRM系统700提供各种功能。

万一一个或多个许可证授权机构变得不可用，(k，m)阈值机密共享模式可通过分布部分许可证的生成来提供冗余。例如，可以以(2，3)阈值机密共享模式提供部分许可证，其中，一组三个部分许可证702、704、706中的任意两个部分许可证就足够形成正式许可证708。部分许可证702、704和706的每一个可在多个许可证授权机构710、712、714的相应的一个上生成。如上所述，客户机装置716可接收通过内容播放器718输出内容的请求，并因此执行DRM模块720来形成正式许可证708。客户机装置716从相应的许可证授权机构710、712、714请求部分许可证702、704、706。

然而，许可证授权机构712可能无法提供其相应的部分许可证704，如由于软件错误、硬件错误和/或网络错误。即使部分许可证704对客户机装置716不可用，客户机装置716仍可从部分许可证702、706形成正式许可证，部分许可证702、706分别由许可证授权机构710、714生成。由此，DRM系统700可分布k+1个部分许可证的生成来为正式许可证708的形成提供冗余。

(k，m)阈值机密共享模式也可通过分布部分许可证的生成提供对攻击的安全性。当采用(k，m)阈值机密共享模式时，k-1个部分许可证的知识不足以形成正式许可证。因此，当采用(k，m阈值机密共享模式时，DRM系统700还可保护免受非授权内容的使用。例如，假定DRM系统700的一个攻击者获取了k-1个部分许可证。即使组合，该k-1个部分许可证不揭露包括在正式许可证中的任何信息。因此，攻击者必须攻克足够数量的许可证授权机构来获取k个部分许可证。为进一步提高安全性，可采用一种参考图8所更详细描述的更新模式。

(k，m)阈值机密共享模式也可提供部分许可证的供应的各种分布。例如，可在DRM系统中基于各种考虑，如安全性、负载共享、网络可用性、可用硬件和/软件资源等排列部分许可证的集合，如表格。例如，可向可靠和/或具有相当高的安全保护的第一许可证授权机构给予生成两个部分许可证的能力，而向不具备与第一许可证授权机构一样广泛的安全保护的第二许可证授权机构提供生成单个部分许可证的能力。以这一方式，可以在DRM系统内分别基于每一许可证授权机构所提供的安全级别排列许可证授权机构对部分许可证的生成。

此外，可以在不改变正式许可证的情况下改变部分许可证。例如，可对同一自由项使用新的多项式f_new(x)。该类型的频繁改变可增强安全性，因为从安全缺口中获取的部分许可证不能组合，除非所有的部分许可证是f(x)多项式，即f_new(x)的同一版本的值，如参考图8更详细描述的。

图8所示是一个示例实现中过程800的流程图，其中，在采用(k，m)阈值机密共享模式的DRM系统中使用了一种更新模式。在先前的实现所描述的机密共享模式中，通过在许可证授权机构之中分布部分机密共享来保护该机密。然而，给予足够长的时间，攻击者最终可攻克k个部分机密共享来推断出该“机密”，即私钥SK。为阻止这一攻击，可使用提前的机密共享模式周期性地更新该部分机密共享。因此，攻击者必须在部分机密被更新之前攻克k个部分机密。否则，攻击者将被迫重新开始攻击。可使用各种提前机密共享更新算法来使用机密共享的新版本创建许可证授权机构的配置。

例如，以周期性的间隔，许可证授权机构可通过执行图2的各自的更新模块222更新其各自的私钥SK的共享。在块802，每一许可证授权机构i使用一随机更新多项式f_i，update(X)生成一机密0的随机(k，m)共享，如公式(9)所示：

                     f_i，update(X)b_i，1x...b_i，k1x^k1              (9)

在块804，每一许可证授权机构i计算子共享S_i，j＝f_i，update(j)，j＝1，...，m。

在块806，每一许可证授权机构i向许可证授权机构j分发子共享S_i，j，其中，j＝1，...，m。因此，每一许可证授权机构i具有m个子共享S_i，j，其中，j＝1，...，m。可向原始共享S_i添加子共享，结果是新的更新的共享，如公式(10)所示：

$S_i^{\′}=S_i+\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{S}_{j,i}---\left(10\right)$

对应的新机密共享多项式f_new(X)是原始多项式f(x)和每一随机生成的多项式f_i，update(x)之和。如以下证明中所示出的，S_i′是从f_new(x)生成的部分机密共享。

证明：

$f_{\mathrm{new}}\left(x\right)\≡f\left(x\right)+\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{f}_{j,\mathrm{update}}\left(x\right)=a_0+(a_1+\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{b}_{j,1})x+...+(a_{k-1}+\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{b}_{j,k-1})x$

$S_i^{\′}=S_i+\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{S}_{i,j}=f\left(i\right)+\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{f}_{j,\mathrm{update}}\left(i\right)=f_{\mathrm{new}}\left(i\right)$

图9示出了示例性更新模式900的一个示例，其中，通过使用子共享来更新部分机密。尽管描述了在每一许可证授权机构上执行图2的更新模块222，也可以使用集中式更新模块。例如，可由图2的内容发行器102执行更新模块220来更新部分许可证如何由图1的每一许可证授权机构108(h)提供。

总结

讨论了一种可用于构建分布式DRM许可证服务系统的公共许可证基础结构(PLI)和许可证授权机构。基于该PLI和许可证授权机构，描述了一种可在对等网络中使用的分布式DRM系统。描述的DRM系统可使用一种(k，m)阈值机密共享模式，一种可核实的机密共享模式和一种提前共享更新模式。阈值机密共享模式和PLI令DRM系统变得入侵容许、故障容许、灵活、可伸缩、可靠和高度可用。由此，通过使用多个许可证授权机构，不再需要常规DRM系统中的复杂且集中式许可证服务器。

尽管以对结构化特征和/或方法行动特定的语言描述了本发明，可以理解，所附权利要求书中定义的本发明不必局限在描述的具体特征和行动上。相反，揭示了具体的特征和行动作为实现所要求权利的发明的示例性形式。

Claims (48)

1.一种方法，其特征在于，它包括：

生成一用于内容的正式许可证，其包括：

用于解密所述内容的解密密钥；和

用于访问所述内容的访问规则；以及

配置多个许可证授权机构来提供多个部分许可证，其中：

每一所述许可证授权机构提供一相应的所述部分许可证；以及

所述多个部分许可证可组合来形成所述正式许可证。

2.如权利要求1所述的方法，其特征在于，所述多个部分许可证依照一(k，m)阈值机密共享模式来提供，其中：

k个所述部分许可证可组合来形成所述正式许可证；以及

任意k-1个或更少的所述部分许可证的知识不可以用来形成包括在所述正式许可证内的信息。

3.如权利要求1所述的方法，其特征在于，所述配置包括：

通过加密所述正式许可证从所述正式许可证生成一预许可证；

将一加密密钥划分成多个部分机密共享，其中，所述加密密钥用于解密所述预许可证；以及

向每一所述许可证授权机构发送所述预许可证和一相应的所述部分机密共享，使得每一所述许可证授权机构被配置成从相应的所述部分机密共享和所述预许可证生成相应的所述部分许可证。

4.如权利要求3所述的方法，其特征在于，每一所述许可证授权机构通过使用一可核实机密共享(VSS)模式核实所述预许可证和相应的所述部分机密共享。

5.如权利要求1所述的方法，其特征在于，所述配置包括：

通过加密所述正式许可证，使用一具有一公钥和一私钥的非对称加密算法从所述正式许可证生成一预许可证，其中，所述正式许可证、所述预许可证和所述公钥分别被如下表示为“license”、“prel”和“PK”：

                             prel＝(license)^pk；

依照一(k，m)阈值机密共享模式通过以下行动将所述私钥SK划分成m个部分机密共享：

生成一共享多项式f(x)，它被表示如下：

       f(x)＝a₀+a₁x+...+a_k-1x^k-1，其中a₀＝SK；以及

对相应的所述许可证授权机构，由id_i表示，其中i＝1，...，m，计算每一所述部分机密共享，被表示为S_i，如下：

       S_i＝f(id_i)modφ(N)，其中N是RSA模数，φ(N)是欧拉φ函数；以及

向相应的所述许可证授权机构发送所述预许可证和一相应的所述部分机密共享，其中，每一所述许可证授权机构被配置成从相应的所述部分机密共享和所述预许可证生成相应的所述部分许可证。

6.如权利要求5所述的方法，其特征在于，每一所述许可证授权机构通过使用一可核实机密共享(VSS)模式核实所述预许可证和相应的所述部分机密共享，其中，将所述共享多项式的f(x)系数的k个公共证据(表示为{g^a0，…，g^qk-1}，其中g∈Z_N ^*)传递到每一所述许可证授权机构id_i，以通过确定以下公式是否成立来核实相应的所述部分机密共享S_i的有效性：

$g^{S_i}=g^{a_0}\·{\left(g^{a_1}\right)}^{{\mathrm{id}}_i}\·...\·{\left(g^{a_{k-1}}\right)}^{{\mathrm{id}}_i^{k-1}}\mathrm{mod}N.$

7.如权利要求1所述的方法，其特征在于，它还包括包装所述内容以包括适合查找每一所述许可证授权机构的一个或多个网络地址。

8.如权利要求1所述的方法，其特征在于，每一所述许可证授权机构通信上耦合至一对等网络。

9.如权利要求1所述的方法，其特征在于，基于一考虑配置所述多个许可证授权机构，使得至少一个所述许可证授权机构提供两个或多个所述部分许可证，其中，所述考虑选自以下组：

至少一个所述许可证授权机构对非授权访问的安全性；

所述多个许可证授权机构的负载共享；

每一所述许可证授权机构的可用性；

每一所述许可证授权机构的网络可用性；

每一所述许可证授权机构的硬件资源；

每一所述许可证授权机构的软件资源；以及

其任一组合。

10.如权利要求1所述的方法，其特征在于，所述配置包括向所述多个许可证授权机构发送所述多个部分许可证，使得每一所述许可证授权机构储存相应的所述部分许可证。

11.一个或多个包括计算机可执行指令的计算机可读媒质，其特征在于，当执行所述指令时，执行权利要求1所述的方法。

12.一种包括计算机可执行指令的计算机可读媒质，其特征在于，当由计算机执行所述指令时，指示所述计算机：

配置多个许可证授权机构来提供多个部分许可证，其中：

每一所述许可证授权机构提供一相应的所述部分许可证；

每一所述许可证授权机构具有一网络地址；

所述多个部分许可证可组合来形成一正式许可证；以及

所述正式许可证提供对内容的访问；以及

包装所述内容以包括适合查找每一所述许可证授权机构的一个或多个网络地址。

13.如权利要求12所述的计算机可读媒质，其特征在于，所述一个或多个网络地址包括用于查找每一所述许可证授权机构的网络地址的一个或多个代理地址。

14.如权利要求12所述的计算机可读媒质，其特征在于，所述一个或多个网络地址包括每一所述许可证授权机构的网络地址。

15.如权利要求12所述的计算机可读媒质，其特征在于，所述多个许可证授权机构被配置成依照一(k，m)阈值机密共享模式提供所述多个部分许可证，其中：

k个所述部分许可证可组合来形成所述正式许可证；以及

任意k-1个或更少的所述部分许可证的知识不可以用来形成包括在所述正式许可证内的信息。

16.如权利要求12所述的计算机可读媒质，其特征在于，当由所述计算机执行时，所述计算机可执行指令指示所述计算机通过以下行动配置多个许可证授权机构：

通过加密所述正式许可证从所述正式许可证生成一预许可证；

将一加密密钥划分成多个部分机密共享，其中，所述加密密钥用于解密所述预许可证；以及

向每一所述许可证授权机构发送所述预许可证和一相应的所述部分机密共享，使得每一所述许可证授权机构被配置成从相应的所述部分机密共享和所述预许可证生成相应的所述部分许可证。

17.如权利要求16所述的计算机可读媒质，其特征在于，每一所述许可证授权机构通过使用一可核实机密共享(VSS)模式核实所述预许可证和相应的所述部分机密共享。

18.如权利要求12所述的计算机可读媒质，其特征在于，当由所述计算机执行时，所述计算机可执行指令指示所述计算机通过向所述多个许可证授权机构发送所述多个部分许可证来配置所述多个许可证授权机构，使得每一所述许可证授权机构储存相应的所述部分许可证。

19.一种包括计算机可执行指令的计算机可读媒质，其特征在于，当由计算机执行所述指令时，指示所述计算机：

加密内容；

为所述加密内容生成一正式许可证，它包括访问规则和一用于解密所述加密内容的解密密钥；

加密所述正式许可证来生成一预许可证；

将一适合解密所述预许可证的加密密钥划分成多个部分机密共享；

向多个许可证授权机构上传所述预许可证和所述多个部分机密共享，使得每一所述许可证授权机构接收一相应的所述部分机密共享和所述预许可证；

包装所述加密内容以包括适合查找每一所述许可证授权机构的一个或多个网络地址；以及

分发所包装的内容。

20.如权利要求19所述的计算机可读媒质，其特征在于，所述多个许可证授权机构被配置成依照一(k，m)阈值机密共享模式提供所述多个部分许可证，其中：

k个所述部分许可证可组合来形成所述正式许可证；以及

任意k-1个或更少的所述部分许可证的知识不可以用来形成包括在所述正式许可证内的信息。

21.如权利要求19所述的计算机可读媒质，其特征在于，每一所述许可证授权机构通过使用一可核实机密共享(VSS)模式核实所述预许可证和相应的所述部分机密共享。

22.一种方法，其特征在于，它包括：

通过网络从多个许可证授权机构获取多个部分许可证，其中，每一所述部分许可证分别由一不同的所述许可证授权机构提供；以及

从所述多个部分许可证形成一正式许可证，其中，所述正式许可证包括用于访问内容的访问规则和解密密钥。

23.如权利要求22所述的方法，其特征在于，所述获取包括：

检查所述内容以找出多个许可证授权机构的多个网络地址；

从所述多个许可证授权机构请求所述多个部分许可证；以及

接收具有由每一所述许可证授权机构提供的一个或多个所述部分许可证的一个或多个通信。

24.如权利要求22所述的方法，其特征在于，所述形成包括组合所述多个部分许可证来形成所述正式许可证。

25.如权利要求22所述的方法，其特征在于，所述多个部分许可证依照一(k，m)阈值机密共享模式来提供，其中：

k个所述部分许可证可组合来形成所述正式许可证；以及

任意k-1个或更少的所述部分许可证的知识不能用来形成包括在所述正式许可证内的信息。

26.如权利要求25所述的方法，其特征在于，它还包括确定是否接收了k个正确的部分许可证。

27.如权利要求22所述的方法，其特征在于：

通过以下行动从所述多个许可证授权机构获取所述多个部分许可证：

依照以下公式，由每一所述许可证授权机构id_i从一部分机密共享Si和一

预许可证prel计算所述部分许可证prel_i：

${\mathrm{prel}}_i={\left(\mathrm{prel}\right)}^{S_i}\mathrm{mod}N;$

生成一随机数u来计算A₁＝g^u，A₂＝prel^u，r＝u-c*S_i，以及

$c=\mathrm{hash}(g^{S_i},\mathrm{prel},A_1,A_2);$ 以及

由每一所述许可证授权机构传递所述部分许可证prel_i、A₁、A₂和r；以及

所述正式许可证通过以下行动从所述多个部分许可证形成：

通过以下步骤，通过确认每一所述部分许可证prel_i确定是否接收了k个正确的部分许可证：

从一共享多项式的系数的公共证据计算

$g^{S_i}=g^{a_0}\·{\left(g^{a_1}\right)}^{{\mathrm{id}}_i}\·...\·{\left(g^{a_{k-1}}\right)}^{{\mathrm{id}}_i^{k-1}}\mathrm{mod}N$

所述公共证据被表示为 $\{g^{a_0},\·\·\·,g^{a_{k-1}}\},$ 它用于生成所述部分机密共享S_i，其中g∈Z_N ^*；

应用 $c=\mathrm{hash}(g^{S_i},\mathrm{pre}{l}_i,A_1,A_2)$ 来计算c；以及

对每一所述部分许可证prel_i检查 $g^r\·{\left(g^{S_i}\right)}^c=A_1$ 和prel^r·(prel_i)^c＝A₂是否成立，并且如果成立，每一所述部分许可证prel_i是有效的；并当获取k个有效的所述部分许可证时，组合所述多个部分许可证来形成所述正式许可证，被表示为license，其中：

$\mathrm{license}=\underset{i}{\mathrm{\Π}}{\left({\mathrm{prel}}_i\right)}^{l_{i{d}_i}\left(0\right)}={\left(\mathrm{prel}\right)}^{\underset{i}{\mathrm{\Σ}}{S}_i\·l_{i{d}_i}\left(0\right)}$

$={\left(\mathrm{prel}\right)}^{\mathrm{SK}}={\left({\left(\mathrm{license}\right)}^{\mathrm{PK}}\right)}^{\mathrm{SK}}\mathrm{mod}N,$

其中， $l_{{\mathrm{id}}_j}\left(x\right)=\underset{j=1,j\≠i}{\overset{k}{\mathrm{\Π}}}\frac{x-{\mathrm{id}}_j}{{\mathrm{id}}_i-{\mathrm{id}}_j}.$

28.一个或多个包括计算机可执行指令的计算机可读媒质，其特征在于，当执行所述指令时，执行权利要求22所述的方法。

29.一种包括计算机可执行指令的计算机可读媒质，其特征在于，当由计算机执行所述指令时，指示所述计算机：

检查包装的内容以找出多个许可证授权机构的多个网络地址；

从所述多个许可证授权机构请求多个部分许可证；

从所述多个许可证授权机构接收所述多个部分许可证，其中每一所述许可证授权机构提供至少一个所述部分许可证；

组合所述多个部分许可证来形成一正式许可证，其中，所述正式许可证包括访问规则和用于解密所述包装的内容的解密密钥；以及

通过使用所述加密密钥解密所述包装内容并检查所述正式许可证的访问规则输出所述内容。

30.如权利要求29所述的计算机可读媒质，其特征在于，所述多个部分许可证依照一(k，m)阈值机密共享模式来提供，其中：

k个所述部分许可证可组合来形成所述正式许可证；

任意k-1个或更少的所述部分许可证的知识不能用来形成包括在所述正式许可证内的信息。

31.一种方法，其特征在于，它包括：

以第一排列配置多个许可证授权机构来提供多个部分许可证，其中：

每一所述许可证授权机构提供至少一个所述部分许可证；以及

所述多个部分许可证可组合来形成一包括访问规则和用于内容的解密密钥的正式许可证；以及，更新所述第一排列来形成一第二排列，使得：

所述第二排列中的每一所述许可证授权机构提供可组合来形成所述正式许可证的多个更新的部分许可证的至少一个；以及

所述第一排列中提供的所述部分许可证不能与所述更新的部分许可证组合来形成所述正式许可证。

32.如权利要求31所述的方法，其特征在于，所述更新周期性地执行。

33.如权利要求31所述的方法，其特征在于，所述更新通过以下步骤执行：

由每一许可证授权机构i使用一随机更新多项式f_i，update(x)生成一随机(k，m)共享，其中：

                   f_i，update(x)＝b_i，1x+...b_i，k-1x^k-1；以及

由每一所述许可证授权机构i分发一子共享S_ij，使得每一所述许可证授权机构i具有一来自另一所述许可证授权机构的相应的所述子共享S_ij，其中：

所述子共享S_i，j＝f_i，update(j)，j＝1，...，m由每一所述许可证授权机构i计算；

所述子共享S_ij被添加到每一所述许可证授权机构的所述原始共享S_i来形成一新的更新的共享

$S_i^{\′}=S_i+\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{S}_{j,i};$ 以及

形成一新的机密共享多项式f_new(x)，它是用于生成所述第一排列中的所述多个部分许可证的原始多项式f(x)与所述随机生成的多项式f_i，update(x)的每一个的总和。

34.一种内容发行器，其特征在于，它包括：

处理器；以及

存储器，它被配置成维护：

一正式许可证，它包括访问规则和用于内容的解密密钥；以及

一许可证模块，它可在所述处理器上执行来形成包括用于配置多个许可证授权机构的数据的一个或多个传输，使得：

每一所述许可证授权机构提供多个部分许可证之一；以及

所述多个部分许可证可组合来形成所述正式许可证。

35.如权利要求34所述的内容发行器，其特征在于，所述多个许可证授权机构依照一(k，m)阈值机密共享模式被配置成提供所述多个部分许可证，其中：

k个所述部分许可证可组合来形成所述正式许可证；以及

任意k-1个或更少的所述部分许可证的知识不能用来形成包括在所述正式许可证内的信息。

36.如权利要求34所述的内容发行器，其特征在于：

所述配置包括：

通过加密所述正式许可证从所述正式许可证生成一预许可证；以及

将一加密密钥划分成多个部分机密共享，其中所述加密密钥用于解密所述预许可证；以及

所述一个或多个传输包括所述预许可证和所述多个部分机密共享，使得每一所述许可证授权机构被配置成从一相应的所述部分机密共享和所述预许可证生成一相应的所述部分许可证。

37.如权利要求34所述的内容发行器，其特征在于，所述配置包括向所述多个许可证授权机构发送所述多个部分许可证，使得每一所述许可证授权机构储存相应的所述部分许可证。

38.一种包括具有多个节点的对等网络的数字权限管理系统，其特征在于：

一个所述节点包括一可执行来形成一个或多个传输的许可证模块，其中，每一所述传输包括一预许可证和一用于加密所述预许可证的加密密钥的部分机密共享；

至少两个所述节点被配置成从相应的所述传输中接收的一相应的所述部分机密共享和所述预许可证生成多个部分许可证的相应的一个；以及

k个所述部分许可证可组合来形成一包括加密密钥和用于访问内容的访问规则的正式许可证。

39.如权利要求38所述的数字权限管理系统，其特征在于，一个或多个所述节点提供所述内容。

40.如权利要求38所述的数字权限管理系统，其特征在于，任意k-1个或更少的所述部分许可证的知识不能用来形成包括在所述正式许可证内的信息。

41.一种包括具有多个节点的对等网络的数字权限管理系统，其特征在于：

至少两个所述节点的每一个被配置成提供多个部分许可证的至少一个；以及

一个所述节点包括：

一用于从所述多个部分许可证形成一正式许可证的数字权限管理模块，其中，所述正式许可证包括访问规则和用于解密加密内容的解密密钥；以及

一用于输出使用所述正式许可证访问的内容的内容播放器。

42.如权利要求41所述的数字权限管理系统，其特征在于，所述多个部分许可证依照一(k，m)阈值机密共享模式来提供，其中：

k个所述部分许可证可组合来形成所述正式许可证；以及

任意k-1个或更少的所述部分许可证的知识不能用来形成包括在所述正式许可证内的信息。

43.一种客户机装置，其特征在于，它包括：

处理器；以及

存储器，它被配置成维护：

一包括适合查找多个许可证授权机构的一个或多个网络地址的包装内容，其中，每一所述许可证授权机构储存一个或多个部分许可证；

一可在所述处理器上执行来输出内容的内容播放器；以及

一数字权限管理模块，它可在所述处理器上执行的来：

使用所述一个或多个网络地址从所述多个许可证授权机构获取所述部分许可证；以及

从所获取的部分许可证形成一正式许可证，其中，所述正式许可证提供对由所述内容播放器输出的所述包装内容的访问。

44.如权利要求43所述的客户机装置，其特征在于，可在所述处理器上执行的所述数字权限管理模块通过以下步骤获取所述部分许可证：

检查所包装的内容以找出所述多个许可证授权机构的所述一个或多个网络地址；

从每一所述许可证授权机构请求一个或多个所述部分许可证；以及

接收具有由每一所述许可证授权机构提供的所述一个或多个部分许可证的一个或多个通信。

45.如权利要求43所述的客户机装置，其特征在于，所述多个部分许可证依照一(k，m)阈值机密共享模式来提供，其中：

k个所述部分许可证可组合来形成所述正式许可证；以及

任意k-1个或更少的所述部分许可证的知识不能用来形成包括在所述正式许可证内的信息。

46.如权利要求43所述的客户机装置，其特征在于，所述一个或多个网络地址包括一用于查找每一所述许可证授权机构的网络地址的代理地址。

47.如权利要求43所述的客户机装置，其特征在于，所述一个或多个网络地址包括每一所述许可证授权机构的网络地址。

48.如权利要求43所述的客户机装置，其特征在于，可在所述处理器上执行的所述数字权限管理模块：

从所述多个许可证授权机构获取所述部分许可证，其中，每一所述许可证授权机构通过执行以下步骤提供一相应的所述部分许可证：

由每一所述许可证授权机构依照以下公式从一部分机密共享S_i和一预许

可证prel计算所述部分许可证prel_i：

${\mathrm{prel}}_i={\left(\mathrm{prel}\right)}^{S_i}\mathrm{mod}N;$

生成一随机数u来计算A₁＝g^u，A₂＝prel^u，r＝u-c*S_i，以及

$c=\mathrm{hash}(g^{S_i},{\mathrm{prel}}_i,A_1,A_2);$ 以及

由每一所述许可证授权机构传递所述部分许可证prel_i、A₁、A₂和r；以及所述正式许可证通过以下步骤从所述多个部分许可证形成：

通过以下步骤验证每一所述部分许可证prel_i确定是否接收了k个正确的部分许可证：

从一共享多项式系数的公共证据计算

$g^{S_i}=g^{a_0}\·{\left(g^{a_1}\right)}^{{\mathrm{id}}_i}\·...\·{\left(g^{a_{k-1}}\right)}^{{\mathrm{id}}_i^{k-1}}\mathrm{mod}N$

所述证据被表示为{g^a0，…，g^ak-1}，它们用于生成所述部分机密共享S_i，其中g∈Z_N ^*；

应用 $c=\mathrm{hash}(g^{S_i},\mathrm{pre}{l}_i,A_1,A_2)$ 来计算c；以及

对每一所述部分许可证prel_i检查 $g^r\·{\left(g^{S_i}\right)}^c=A_1$ 和prel^r·(prel_i)^c＝A₂是否成立，如果成立，则每一所述部分许可证prel_i是有效的；以及

当获取了k个有效的所述部分许可证时，组合所述多个部分许可证来形成所述正式许可证，它被表示为license，其中：

$={\left(\mathrm{prel}\right)}^{\mathrm{SK}}={\left({\left(\mathrm{license}\right)}^{\mathrm{PK}}\right)}^{\mathrm{SK}}\underset{\‾}{\mathrm{mod}N},$

其中， $l_{{\mathrm{id}}_i}\left(x\right)=\underset{j=1,j\≠i}{\overset{k}{\mathrm{\Π}}}\frac{x-{\mathrm{id}}_j}{{\mathrm{id}}_i-{\mathrm{id}}_j}.$

Images