CN1925392A - 一种设备合法性认证的方法 - Google Patents
一种设备合法性认证的方法 Download PDFInfo
- Publication number
- CN1925392A CN1925392A CN 200610021797 CN200610021797A CN1925392A CN 1925392 A CN1925392 A CN 1925392A CN 200610021797 CN200610021797 CN 200610021797 CN 200610021797 A CN200610021797 A CN 200610021797A CN 1925392 A CN1925392 A CN 1925392A
- Authority
- CN
- China
- Prior art keywords
- information
- equipment
- identity
- identification
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数字版权管理系统的设备合法性认证或者有效性认证的方法。本发明要解决的技术问题是,克服现有技术的设备合法性认证过程中设备身份ID信息容易被仿冒的缺点。提供了一种设备合法性认证的方法,包括以下步骤:a、设备将其原始身份ID信息进行重新编码,生成编码身份ID信息;b、设备将编码身份ID信息进行加密,并保存在设备存储器中;c、服务器读取加密身份ID信息,对身份ID信息解密;d、服务器恢复编码身份ID信息为原始身份ID信息;e、服务器对身份ID信息进行认证。本发明的有益效果为,加大伪造合法设备的难度,使服务器对设备的认证更安全、有效。
Description
技术领域
本发明涉及信息安全领域,具体涉及数字版权管理系统的设备合法性认证或者有效性认证的方法。
背景技术
随着数字媒体技术和计算机网络通讯技术的发展,数字媒体应用日益广泛。数字媒体在无任何减损品质的状况下轻易被复制并通过网络迅速传播,而且费用低廉。保障内容提供者的数字版权正面临着一个严峻的考验。如何在网络环境中实施有效的版权保护和信息安全已经成为一个迫在眉睫的现实问题。在这种情况下,出现了一门新的技术,数字版权管理(DRM),在技术上实现了对版权的有效保护。
DRM实现的方法如下:
(1)服务器将保护数据内容加密存储在特定服务器,或者通过各种手段分发出去;
(2)设备通过各种方式如通过HTTP、FTP以及从其它设备拷贝等手段,得到数据保护的内容,也可以通过点播或者广播的方式实时获取节目流数据。用户根据节目的介绍或者预览的情况决定是否购买数据的内容;
(3)设备按照网页的提示或者保护数据内容的提示连接到提供权利目标的服务器去申请权利目标文件。设备首先向服务器发出注册申请,服务器对设备的合法性进行判定,如果是合法设备,则接受设备的请求,生成相应的权利目标文件并传送给终端设备。权利目标文件中传送内容的密钥是使用设备的公钥进行了加密处理的,同时,为了防止权利目标文件被篡改,对权利目标文件一般还要进行数字签名处理。如果是非法设备或者无效设备,则拒绝执行设备请求。
(4)设备获取相应的权利目标后,必须按照权利的规定执行相应的任务,不能修改其中的权利,也不能违背权利目标文件的规定将文件解密后非法传播。
以上是DRM的一个基本流程,实际的DRM系统还包括服务的商业模式、计费模式等。
DRM系统对数据内容保护的措施实际就是在服务器端对数据内容进行加密处理,然后在设备终端进行解密处理,如果设备端完全按照规定执行,则对数据的完全保护。
设备终端通过解密,是可以得到还原后的原始数据的,如果设备终端不按照权利目标的规定执行,比如将解密后的内容传播出去,则将对整个DRM系统造成非常大的危害。因此,在DRM系统中必须对设备的合法性、有效性进行认证。只有合法厂家生产的合法设备,才能赋予权利目标;对于非法厂家生产的设备,由于不能保证其完全按照规定执行,因此不能赋予其权利目标文件。
通常的设备合法性认证过程一般是通过读取设备中存储的设备身份ID信息,如厂商ID、设备ID以及其它的信息,然后将这些数据传送到服务器,由服务器来进行合法性判断。
在每台设备中,根据需要一般记录了设备的生产厂家ID、设备ID、以及其它的ID如入网号等,这些编号直接存储在设备的某个芯片里面,这些ID号都是通过设备自身软件、其它软件或者其它硬件读写工具可以直接读取的,很多甚至是借助工具可以直接修改的。比如计算机PCI设备以及其它的外设,这些设备的厂商ID和设备ID在计算机开机的时候都是可以直接读取显示的,驱动程序的安装也是借助对ID号的判断进行的,这些设备的ID号借助于写入工具都是可以直接读取和修改的。
由于DRM系统在赋予权利目标前必须先对设备的合法性和有效性进行认证,而认证的依据就是存储在设备中的信息。由于通常设备的相应信息没有经过任何处理直接存储在设备中,因此,技术上很容易被复制、冒充。比如,可以读取合法设备或者有效设备中的ID信息,将其写入到其它的非法或者无效设备中,就达到了非法设备合法化或者无效设备有效化的目的;非法厂商也可以通过读取合法厂商设备ID号的方式冒充合法厂商生产的设备。如果这些行为不能有效制止,则这些非法或者无效设备可能将解密后的数据广泛传播,造成整个系统的瘫痪。
发明内容
本发明要解决的技术问题是,克服现有技术的设备合法性认证过程中设备身份ID信息容易被仿冒的缺点,提供一种安全可靠的设备合法性认证方法。
本发明为解决上述技术问题所采用的技术方案是,一种设备合法性认证的方法,包括以下步骤:
a、设备将其原始身份ID信息进行重新编码,生成编码身份ID信息;
b、设备将编码身份ID信息进行加密,生成加密身份ID信息,并保存在设备存储器中;
c、服务器读取保存在设备存储器中的加密身份ID信息,对身份ID信息解密,得到编码身份ID信息;
d、服务器恢复编码身份ID信息为原始身份ID信息;
e、服务器对身份ID信息进行认证,判断是否为合法设备,如是,赋予相应权利;如否,拒绝所有请求。
优选的,步骤b所述加密为,采用设备私钥进行加密;步骤c所述解密,为采用设备公钥进行解密。
进一步的,步骤a中重新组合具体指:对身份ID信息的bit顺序进行重排。
进一步的,步骤a中重新组合具体指:产生一组随机码,将随机码拆分为基本bit,并插入身份ID信息bit中。
本发明的有益效果为,通过对本地设备的身份ID信息进行加密处理,使非法厂商无法从设备中直接读取有效身份ID信息,加大伪造合法设备的难度,使服务器对设备的认证更安全、有效。
以下结合附图与实施例对本发明做进一步说明。
附图说明
图1为本发明实施例的流程图。
具体实施方式
对数据加密的方式一般有对称加密算法和非对称加密算法。对称加密算法有DES、3DES、AES等,其特点是算法运算量相对较小、速度快、算法简单,但是该算法加密和解密的密钥相同,因此要求必须以安全的方式传送加密的密钥,或者采用事先约定的方式。
非对称加密算法的特点是算法复杂、运算量非常大、加密与解密密钥不同,公钥/私钥成对存在。其中,公钥是公开的,可以为任何人知道,可以以任何方式传输。
在DRM系统中,由于一般的传输都是在公开的网络进行,因此不能提供高的安全性;如果采取事先约定的方式,由于接入服务器的设备数量可能非常庞大,采取事先约定的方式不太适宜。因此优选采用非对称加密的体制。既采用设备私钥将设备的身份ID信息加密存储,服务器采用设备公钥进行解密。
DRM系统中每个设备实际上都已经具备了这样的公钥/私钥对。在DRM系统中,为了提高运算速度,降低对系统的要求,对内容的加密一般采用对称加密的方式,对称加密的密钥需要使用一种安全的方式进行传输。为了解决这个问题,DRM系统要求每台设备都必须有自己的公钥/私钥对,这样,服务器就可以使用设备公钥对将内容加密的密钥进行非对称加密,加密后的内容只有该台设备使用自己的设备私钥才可以解密,其它的设备即使可以得到该加密结果,也无法解密使用其中的内容。
在本发明所述设备合法性认证过程中,则利用该设备私钥,将厂商ID、设备ID以及其它ID如入网号等设备的原始身份ID信息进行非对称加密处理,保存在设备中。在服务器认证时将加密处理的结果传送到服务器,由服务器利用该设备公钥进行解密。
实施例
如图1所示,为了防止关于设备的信息被伪造,采用设备公钥/私钥对设备身份ID信息进行加密的设备合法性认证方法,包括以下步骤:
终端的设备方:
1)设备生成公钥/私钥对,将公钥发送给服务器;
2)设备将其原始身份ID信息进行重新编码,生成编码身份ID信息;
3)设备将编码身份ID信息用设备私钥进行加密,生成加密身份ID信息,并保存在设备存储器中。
服务器方:
1)服务器的认证中心收到设备的认证请求;
2)服务器获取保存在设备存储器中的加密身份ID信息;
3)服务器对加密身份ID信息采用设备公钥进行解密,得到编码身份ID信息;
4)服务器对解密结果进行处理:恢复编码身份ID信息为原始身份ID信息;
5)服务器通过数据库中的记录,对原始身份ID信息进行认证,判断是否是合法设备,如是,赋予相应权利;如否,拒绝所有请求。
设备的原始身份ID信息包括,厂商ID、设备ID等其它能表征设备身份的ID号。使用同样的加密方法,对同样的数据进行加密,会得到相同的结果。由于同一个厂家生产的设备,其厂商ID应该是相同的。因此,如果没有进行处理,加密的结果可能具有相关性。
为了防止这种情况出现,将原始身份ID信息进行编码,使得产生的身份ID信息的序列无法直接看出规律,但是可以通过一定的方式进行恢复,同时经过处理后还可以使得,同样的ID号使用相同的加密方式,而每次加密的结果都会不同,提高了设备伪造的难度。
可以将所有的ID信息以bit为单位,按照一定的规则进行重新排序,再对排序后的身份ID信息进行加密,这样可以使相同的ID序列得到不同的加密结果。
或者,生成一组随机码,将所有需要加密的身份ID信息中,按照一定的规则,加入随机码混合。在解密的时候可以根据该规则,去除随机码还原。这样可以保证即使同一个设备完全相同的ID序列不同时间的加密得到不同的结果。如目前的RSA签名机制,在生成的时候加入了随机码或者时间戳,而解密后的内容是不受随机码的影响的。加入随机码是为了保证相同的内容使用相同的加密方式、相同的加密密钥而产生不同的加密结果,从而增加破解的难度或则伪造的难度。如果不加入随机码或者时间戳,则相同的内容使用相同的加密方式和密钥,必然产生相同的结果。
身份ID信息重新编码以后,则采用设备私钥进行加密。使用的非对称加密方式可以是RSA密码体制、背包密码体制、Rabin密码体制、ElGamal密码体制、椭圆曲线密码体制、McEliece密码体制、LUC密码体制、秘密共享密码体制、有限自动机密码体制等,但是其密钥的产生必须与相应的密码体制相对应。加密身份ID信息存储在设备中。
如果设备要向服务器申请某种服务,则设备必须首先向服务器认证中心进行设备合法性或者有效性的认证。当设备向认证中心发出认证请求时,认证中心从设备中获取设备的公钥,然后获取设备加密身份ID信息,利用设备的公钥以及相应的密码体制,对设备的身份ID信息进行解密,将解密的身份ID信息进行重新组合或者去除随机数,恢复为原始身份ID信息,将原始身份ID信息与数据库资料进行对比分析,判断设备的合法或者有效性,然后将判断的结果信息返回给终端设备,同时根据判断的结果决定是否向设备提供相应的服务。
非法厂商即使获取设备公钥,通过解密获得编码身份ID信息,非法厂商不了解编码规则,也不能得知正确的原始身份ID信息。
而且,非法厂商没有相应的设备私钥,无法在自己的设备中按照相同的规律生成该厂家的原始身份ID号。比如,非法厂商得知某合法设备的ID号为ch-iptv-10000,传统方法下,非法厂商完全可以生成ch-iptv-10001的设备ID号。而采用本方法后,非法厂商即使知道某个设备的ID号为ch-iptv-10000,由于没有相应的设备私钥也决不可能生成ch-iptv-10001的设备号,只能看不能改。如果他采用复制设备号的方式,比如,他的全部设备都使用ch-iptv-10000,那么在服务器根据该设备号在很短时间出现的地域差别、或者该设备同时出现在网上,就可以很方便的发现该设备是非法设备,则该类非法设备会被服务器立即列入黑名单,使得该类非法设备立即失效。
Claims (4)
1、一种设备合法性认证的方法,其特征在于,包括以下步骤:
a、设备将其原始身份ID信息进行重新编码,生成编码身份ID信息;
b、设备将编码身份ID信息进行加密,生成加密身份ID信息,并保存在设备存储器中;
c、服务器读取保存在设备存储器中的加密身份ID信息,对身份ID信息解密,得到编码身份ID信息;
d、服务器恢复编码身份ID信息为原始身份ID信息;
e、服务器对身份ID信息进行认证,判断是否为合法设备,如是,赋予相应权利;如否,拒绝所有请求。
2、如权利要求1所述一种设备合法性认证的方法,其特征在于,所述步骤a中重新组合具体指:对身份ID信息的bit顺序重新排序。
3、如权利要求1所述一种设备合法性认证的方法,其特征在于,所述步骤a中重新组合具体指:产生一组随机码,将随机码拆分为基本bit,并插入身份ID信息bit中。
4、如权利要求1、2或3所述一种设备合法性认证的方法,其特征在于,步骤b所述加密为,采用设备私钥进行加密;步骤c所述解密,为采用设备公钥进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610021797 CN1925392A (zh) | 2006-09-08 | 2006-09-08 | 一种设备合法性认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610021797 CN1925392A (zh) | 2006-09-08 | 2006-09-08 | 一种设备合法性认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1925392A true CN1925392A (zh) | 2007-03-07 |
Family
ID=37817883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610021797 Pending CN1925392A (zh) | 2006-09-08 | 2006-09-08 | 一种设备合法性认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1925392A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
| CN101282326B (zh) * | 2007-04-04 | 2011-07-20 | 朱明程 | 绑定终端的数字版权管理方法、系统及其终端 |
| CN102158856A (zh) * | 2011-02-21 | 2011-08-17 | 惠州Tcl移动通信有限公司 | 移动终端识别码的鉴权系统和方法、及服务器和终端 |
| CN101777105B (zh) * | 2010-01-25 | 2012-04-25 | 宏碁电脑(上海)有限公司 | 一种基于bios的计算机开机防伪验证方法 |
| CN102970144A (zh) * | 2012-12-20 | 2013-03-13 | 四川长虹电器股份有限公司 | 基于身份的认证方法 |
| CN103634266A (zh) * | 2012-08-21 | 2014-03-12 | 上海凌攀信息科技有限公司 | 一种对服务器、终端双向认证的方法 |
| TWI448134B (zh) * | 2007-12-12 | 2014-08-01 | Hui Lin | A method for reading a portable data storage device for a playback platform |
| CN105933347A (zh) * | 2016-06-29 | 2016-09-07 | 天脉聚源(北京)传媒科技有限公司 | 一种获取应用程序中的数据资源的方法及装置 |
| CN108230508A (zh) * | 2018-01-09 | 2018-06-29 | 桑田智能技术(上海)有限公司 | 一种基于物联网智能模块云门禁系统控制和管理方法 |
| CN108270570A (zh) * | 2017-01-03 | 2018-07-10 | 龙源创新数字传媒(北京)股份有限公司 | 一种触摸屏硬件认证设施 |
| CN109409863A (zh) * | 2017-08-16 | 2019-03-01 | 深圳如探索科技有限公司 | 设备控制方法及装置 |
| CN110119626A (zh) * | 2019-05-14 | 2019-08-13 | 长讯通信服务有限公司 | 基于智能移动设备云服务的通信工程项目生命周期可信管理方法 |
| CN110162293A (zh) * | 2019-05-10 | 2019-08-23 | 上海紫翊网络科技有限公司 | 一种用于均衡负载的随机编号生成方法、装置和终端 |
| CN111698080A (zh) * | 2019-03-14 | 2020-09-22 | 西安诺瓦电子科技有限公司 | 节目文件导出、导入方法及其装置和多媒体播放盒 |
| CN112468493A (zh) * | 2020-11-25 | 2021-03-09 | 上海电气风电集团股份有限公司 | 基于现场总线的数据传输方法、身份识别方法及系统 |
| CN116418509A (zh) * | 2021-12-31 | 2023-07-11 | 圣邦微电子(北京)股份有限公司 | 序列号生成电路及终端对外部设备进行认证的方法 |
-
2006
- 2006-09-08 CN CN 200610021797 patent/CN1925392A/zh active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282326B (zh) * | 2007-04-04 | 2011-07-20 | 朱明程 | 绑定终端的数字版权管理方法、系统及其终端 |
| TWI448134B (zh) * | 2007-12-12 | 2014-08-01 | Hui Lin | A method for reading a portable data storage device for a playback platform |
| CN101777105B (zh) * | 2010-01-25 | 2012-04-25 | 宏碁电脑(上海)有限公司 | 一种基于bios的计算机开机防伪验证方法 |
| CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
| CN102006306B (zh) * | 2010-12-08 | 2013-07-31 | 高新兴科技集团股份有限公司 | 一种web服务的安全认证方法 |
| CN102158856A (zh) * | 2011-02-21 | 2011-08-17 | 惠州Tcl移动通信有限公司 | 移动终端识别码的鉴权系统和方法、及服务器和终端 |
| CN103634266A (zh) * | 2012-08-21 | 2014-03-12 | 上海凌攀信息科技有限公司 | 一种对服务器、终端双向认证的方法 |
| CN102970144B (zh) * | 2012-12-20 | 2015-08-19 | 四川长虹电器股份有限公司 | 基于身份的认证方法 |
| CN102970144A (zh) * | 2012-12-20 | 2013-03-13 | 四川长虹电器股份有限公司 | 基于身份的认证方法 |
| CN105933347B (zh) * | 2016-06-29 | 2019-03-19 | 天脉聚源(北京)传媒科技有限公司 | 一种获取应用程序中的数据资源的方法及装置 |
| CN105933347A (zh) * | 2016-06-29 | 2016-09-07 | 天脉聚源(北京)传媒科技有限公司 | 一种获取应用程序中的数据资源的方法及装置 |
| CN108270570A (zh) * | 2017-01-03 | 2018-07-10 | 龙源创新数字传媒(北京)股份有限公司 | 一种触摸屏硬件认证设施 |
| CN109409863A (zh) * | 2017-08-16 | 2019-03-01 | 深圳如探索科技有限公司 | 设备控制方法及装置 |
| CN108230508A (zh) * | 2018-01-09 | 2018-06-29 | 桑田智能技术(上海)有限公司 | 一种基于物联网智能模块云门禁系统控制和管理方法 |
| CN111698080A (zh) * | 2019-03-14 | 2020-09-22 | 西安诺瓦电子科技有限公司 | 节目文件导出、导入方法及其装置和多媒体播放盒 |
| CN111698080B (zh) * | 2019-03-14 | 2024-03-15 | 西安诺瓦星云科技股份有限公司 | 节目文件导出、导入方法及其装置和多媒体播放盒 |
| CN110162293A (zh) * | 2019-05-10 | 2019-08-23 | 上海紫翊网络科技有限公司 | 一种用于均衡负载的随机编号生成方法、装置和终端 |
| CN110119626A (zh) * | 2019-05-14 | 2019-08-13 | 长讯通信服务有限公司 | 基于智能移动设备云服务的通信工程项目生命周期可信管理方法 |
| CN110119626B (zh) * | 2019-05-14 | 2023-01-24 | 长讯通信服务有限公司 | 基于智能移动设备云服务的通信工程项目生命周期可信管理方法 |
| CN112468493A (zh) * | 2020-11-25 | 2021-03-09 | 上海电气风电集团股份有限公司 | 基于现场总线的数据传输方法、身份识别方法及系统 |
| CN116418509A (zh) * | 2021-12-31 | 2023-07-11 | 圣邦微电子(北京)股份有限公司 | 序列号生成电路及终端对外部设备进行认证的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1925392A (zh) | 一种设备合法性认证的方法 | |
| US9208334B2 (en) | Content management using multiple abstraction layers | |
| CN102129532B (zh) | 一种数字版权保护方法和系统 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN102279908B (zh) | 一种数字内容的保护方法及系统 | |
| CN1439207A (zh) | 用于建立可核查身份而又保密的平台和方法 | |
| US7634816B2 (en) | Revocation information management | |
| RU2003118755A (ru) | Способы создания, системы и архитектуры защищеннх медиаканалов | |
| CN1759560A (zh) | 来自数字权利管理加密解码器的受保护的返回路径 | |
| EP3025235B1 (en) | Anti-piracy protection for software | |
| CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
| WO2012037422A2 (en) | Improvements in watermark extraction efficiency | |
| CN1934821A (zh) | 装置和便携式存储器之间的认证 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| KR20130093557A (ko) | 적어도 하나의 암호화 명령어를 포함하는 소프트웨어 애플리케이션의 협력 실행을 위한 시스템, 장치, 및 방법 | |
| CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN104993924A (zh) | 一种数字版权加解密方法 | |
| CN114785514A (zh) | 一种用于工业物联化终端应用许可授权的方法及系统 | |
| CN1846399A (zh) | 数字内容保护的系统和方法 | |
| CN101661573B (zh) | 电子印章制章方法和电子印章使用方法 | |
| CN1361481A (zh) | 基于网络浏览器插件的版权保护方法 | |
| CN103020492A (zh) | 在线数字内容版权保护系统 | |
| CN114817956A (zh) | 一种usb通信对象验证方法、系统、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070307 |