[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN103186720A - 一种数字版权管理方法、设备及系统 - Google Patents

一种数字版权管理方法、设备及系统 Download PDF

Info

Publication number
CN103186720A
CN103186720A CN2011104485084A CN201110448508A CN103186720A CN 103186720 A CN103186720 A CN 103186720A CN 2011104485084 A CN2011104485084 A CN 2011104485084A CN 201110448508 A CN201110448508 A CN 201110448508A CN 103186720 A CN103186720 A CN 103186720A
Authority
CN
China
Prior art keywords
digital content
subscriber equipment
authority
pki
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011104485084A
Other languages
English (en)
Other versions
CN103186720B (zh
Inventor
崔晓瑜
汤帜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New Founder Holdings Development Co ltd
Pku Founder Information Industry Group Co ltd
Peking University
Peking University Founder Group Co Ltd
Founder Apabi Technology Ltd
Original Assignee
Peking University
Founder Information Industry Holdings Co Ltd
Peking University Founder Group Co Ltd
Beijing Founder Apabi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University, Founder Information Industry Holdings Co Ltd, Peking University Founder Group Co Ltd, Beijing Founder Apabi Technology Co Ltd filed Critical Peking University
Priority to CN201110448508.4A priority Critical patent/CN103186720B/zh
Priority to US13/730,148 priority patent/US20130173912A1/en
Publication of CN103186720A publication Critical patent/CN103186720A/zh
Application granted granted Critical
Publication of CN103186720B publication Critical patent/CN103186720B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例涉及通信技术领域,特别涉及一种数字版权管理方法、设备及系统,用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。本发明实施例的一种数字版权管理方法,包括:已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;根据该公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据该密文生成该数字内容对应的新授权证书;及将新授权证书及数字内容发送给第二用户设备,指示第二用户设备根据新授权证书共享该数字内容。本发明实施例实现了在使用数字内容的过程中增加新的用户设备共享该数字内容。

Description

一种数字版权管理方法、设备及系统
技术领域
本发明涉及通信技术领域,特别涉及一种数字版权管理方法、设备及系统。
背景技术
DRM(Digital Right Management,数字版权管理)技术是通过一系列软、硬件技术,实现对电子书、数字电影、数字音乐、图片、软件等数字内容的保护。DRM是通过使用数字授权证书来保护数字内容的版权的,即用户得到版权内容后,必须获得相应的数字授权证书并按照数字授权证书中授予的使用权利项使用数字内容。目前最常用的做法是对每个用户进行单独授权,并将受保护的数字内容与用户当前使用的设备进行绑定,使得获取到的数字内容只能在绑定的设备上使用。
但随着电子设备和网络应用技术的不断发展,用户使用的设备也呈现多样化,具体表现为用户通常会同时拥有多台设备,例如PC机(Personal Computer,个人计算机)、笔记本电脑、平板电脑、智能手机等设备,从而使得用户使用受保护的数字内容的需要也不断增长,通常希望能在多台设备上使用受保护的数字内容,因此能够在多台设备间使用受保护的数字内容成为了DRM迫切需要解决的问题。
针对上述问题,提出了在多个设备之间共享受保护数字内容的数字版权管理方法,其具体实施方法是:首先确定需要共享的多个设备,并将该多个设备在注册服务器上进行注册,然后授权服务器根据注册的设备的设备标识,确定适用于这些设备的授权证书,从而实现多设备间受保护数字内容的共享。该方法必须预先确定需要共享的多个设备,用户在实际使用过程无法增加新的设备共享受保护的数字内容。
综上所述,目前用户在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容。
发明内容
本发明实施例提供了一种数字版权管理方法、设备及系统,用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。
本发明实施例提供了一种数字版权管理方法,包括:
已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;
所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
所述第一用户设备根据所述密文生成该数字内容对应的新授权证书;
所述第一用户设备将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理方法,所述方法包括:
服务器接收第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;
所述服务器将生成的签名值发送给所述第一用户设备。
本发明实施例提供了一种数字版权管理方法,所述方法包括:
第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容;
所述第二用户设备根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理设备,所述设备包括:
公共公钥确定模块,用于根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;
密文生成模块,用于根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书确定模块,用于根据所述密文生成该数字内容对应的新授权证书;
授权证书发送模块,用于将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理服务器,所述服务器包括:
签名值生成模块,用于接收第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;
签名值发送模块,用于将生成的签名值发送给所述第一用户设备。
本发明实施例提供了一种数字版权管理设备,所述设备包括:
接收模块,用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容;
处理模块,用于根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理方法,所述方法包括:
服务器根据需要共享数字内容的所有第二用户设备的公钥,生成公共公钥;
服务器根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
所述服务器根据所述密文生成该数字内容对应的新授权证书;
所述服务器将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理服务器,所述服务器包括:
公共公钥生成模块,用于根据需要共享数字内容的所有第二用户设备的公钥,生成公共公钥;
加密模块,用于所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书生成模块,用于根据所述密文生成该数字内容对应的新授权证书;
发送模块,用于将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理系统,所述系统包括:
服务器,用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;以及将生成的签名值发送给所述第一用户设备;
所述第一用户设备,用于根据需要共享数字内容的所有第二用户设备的公钥,生成公共公钥;根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据所述密文生成该数字内容对应的新授权证书;以及将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容;
所述第二用户设备,用于接收所述第一用户设备发送的新授权证书及其对应的数字内容;以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理系统,所述系统包括:
服务器,用于根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据所述密文生成该数字内容对应的新授权证书;以及将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容;
所述第一用户设备,用于获取所述第二用户设备的设备标识及公钥,并将所述第二用户设备的设备标识及公钥发送给所述服务器;以及将所述服务器生成的新授权证书及所述数字内容发送给所述第二用户设备;
所述第二用户设备,用于接收所述第一用户设备发送的新授权证书及其对应的数字内容;以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
本发明实施例的已共享数字内容的第一用户设备或服务器根据需要共享该数字内容的所有第二用户设备的公钥生成公共公钥,并根据生成的公共公钥生成该数字内容的密钥的密文,进而生成新授权证书,并将授权证书及数字内容发送给每个第二用户设备,使第二用户设备可以根据自身的私钥解密收到的新授权证书中的密文,进而能够共享该数字内容,从而实现了在用户使用数字内容的过程中能够增加新的用户设备共享该数字内容。
附图说明
图1为本发明实施例的数字版权管理系统整体结构示意图;
图2为本发明实施例的第一种数字版权管理系统的结构示意图;
图3为本发明实施例的第一种数字版权管理系统的第一用户设备的结构示意图;
图4为本发明实施例的第一种数字版权管理服务器的结构示意图;
图5为本发明实施例的数字版权管理系统的第二用户设备的结构示意图;
图6为本发明实施例的第一种数字版权管理方法流程图;
图7为本发明实施例的第二种数字版权管理方法流程图;
图8为本发明实施例的第三种数字版权管理方法流程图;
图9为本发明实施例的第四种数字版权管理方法流程图;
图10为本发明实施例的第二种数字版权管理系统的结构示意图;
图11为本发明实施例的第二种数字版权管理服务器的结构示意图;
图12为本发明实施例的第五种数字版权管理方法流程图;
图13为本发明实施例的第六种数字版权管理方法流程图。
具体实施方式
本发明实施例的服务器或已共享数字内容的第一用户设备根据需要共享该数字内容的第二用户设备的公钥生成新授权证书,并将新授权证书发送给第二用户设备,使第二用户设备可以根据收到的新授权证书共享对应的数字内容,从而解决了现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护数字内容的问题。
下面结合说明书附图对本发明实施例作进一步详细描述。
本发明实施例的数字版权管理系统整体结构如图1所示,包括服务器、已共享数字内容的第一用户设备及需要共享该数字内容的第二用户设备,其中第一用户设备及第二用户设备可以是PC(Personal Computer,个人电脑)、笔记本电脑、便携式阅读器、平板电脑或具有阅读功能的手机等,且第一用户设备与第二用户设备能够进行通讯,第一用户设备包括公钥与对应的私钥,第二用户设备包括公钥与对应的私钥;本发明实施例的服务器可以是一台包括授权处理功能和注册处理功能的服务器,也可以是相互独立的两台服务器,即授权服务器和注册服务器,若是相互独立的两台服务器,则授权服务器与注册服务器之间能够进行通讯。
在增加新的用户设备共享数字内容之前,用户根据需要选定需要使用该数字内容的用户设备;并将所有选定的用户设备在该数字内容运营商提供的服务器的注册单元进行注册,再将选定的数字内容下载至各个选定的用户设备上;
服务器的注册单元在完成所有选定的用户设备的注册后,将包含所有选定的用户设备的设备标识及用户身份信息的注册信息分别存储于注册信息库;
选定的用户设备向服务器的授权单元发送请求以申请该数字内容的授权证书;服务器的授权单元收到选定的用户设备发送的请求后,获取选定的用户设备的公钥,根据选定的用户设备的公钥对该数字内容的密钥进行加密处理,得到该数字内容的密钥的密文;并根据该数字内容的密钥的密文生成授权证书,从而完成该数字内容与选定的用户设备的绑定;将生成的授权证书存储于证书信息库,同时将生成的授权证书分别发送给选定的用户设备;其中授权证书中至少包括数字内容标识CID(Content IDentifier)、用于确定用户对数字内容的使用权利的权利项、用于验证授权证书的有效性的签名值及数字内容的密钥的密文;其中若选定的用户设备为多个时,针对一个选定的用户设备,服务器可根据该选定的用户设备的公钥生成该用户设备对应的授权证书,即每个选定的用户设备对应一个授权证书;也可以根据所有选定的用户设备的公钥生成授权证书,即所有的选定的用户设备对应一个授权证书。
已共享数字内容的用户设备收到服务器的授权单元发送的授权证书后,通过其客户端的DRM Agent(DRM代理)使用自身的私钥对该数字内容授权证书中的该数字内容的密钥的密文进行解密处理,得到该数字内容的密钥,进而根据该数字内容的密钥及授权证书内的相应权利项访问该数字内容。
本发明实施例提供了在用户使用已共享数字内容的用户设备访问该数字内容的过程中,需要增加新的用户设备以共享该数字内容的数字版权管理方法、设备及系统;需要说明是,若已共享数字内容的用户设备为多个,则用户根据需要从中选择一个既能够与服务器进行交互,又能够与需要共享该数字内容的第二用户设备进行交互的用户设备作为第一用户设备。
本发明实施例的第一种数字版权管理系统,如图2所示,该系统包括:
服务器20,用于接收第一用户设备21发送的包括生成的摘要值的共享请求,并对共享请求进行验证;在验证共享请求有效之后,根据摘要值生成签名值;以及将生成的签名值发送给第一用户设备21;
第一用户设备21,用于根据需要共享数字内容的所有第二用户设备22的公钥,生成公共公钥;根据该公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据密文生成该数字内容对应的新授权证书;以及将新授权证书及数字内容发送给第二用户设备22,指示第二用户设备22根据新授权证书共享该数字内容;
第二用户设备22,用于接收第一用户设备21发送的新授权证书及其对应的数字内容;以及根据第二用户设备22的私钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
如图3所示,本发明实施例的第一种数字版权管理系统中的第一用户设备21,包括:
公共公钥确定模块210,用于根据需要共享该数字内容的所有第二用户设备22的公钥,生成公共公钥;
具体的,若第二用户设备的数量为一个,则生成的公共公钥即为该第二用户设备的公钥;若第二用户设备的数量为多个,则根据所有第二用户设备的公钥采用完全公钥广播加密算法,生成由该多个第二用户设备组成的设备集的公共公钥;
密文生成模块211,用于根据该公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书确定模块212,用于根据密文生成该数字内容对应的新授权证书;
授权证书发送模块213,用于将新授权证书及数字内容发送给第二用户设备22,指示第二用户设备22根据新授权证书共享该数字内容。
优选的,公共公钥确定模块210还可以根据下列方式确定公共公钥:根据第一用户设备21的公钥和所有第二用户设备22的公钥,生成公共公钥;
具体的,根据第一用户设备的公钥和所有第二用户设备的公钥,采用完全公钥广播加密算法生成由第一用户设备及所有第二用户设备组成的设备集的公共公钥;
对应的,授权证书确定模块212还用于:在根据密文生成该数字内容对应的新授权证书之后,将新授权证书替换第一用户设备21的原授权证书。
优选的,授权证书确定模块212具体用于:
根据生成的密文和该数字内容对应的原授权证书,确定摘要值,将包含摘要值的数据信息发送给服务器20,并接收来自服务器20的根据摘要值生成的签名值;以及根据收到的签名值、数字内容的密钥的密文和原授权证书生成新授权证书;其中发送的数据信息包括:用户身份信息、数字内容的CID、第一用户设备的设备标识、第二用户设备的设备标识、生成的密文和摘要值等。
授权证书确定模块212还用于:对生成的密文和该数字内容对应的原授权证书中的权利项进行哈希运算,确定摘要值;
需要说明的是,本发明实施例中的第一用户设备21与服务器20的交互过程中,为了保护传输数据的安全性,可以对传输数据中的部分数据或全部数据进行加密处理,如第一用户设备21可以根据服务器20的公钥PubKRI对第一用户设备21的设备标识HW0和第二用户设备22的设备标识HW1和生成的密文SKc进行加密处理,得到加密数据Reqs,即:E(HW0,HW1,SKc|PubKRI)=Reqs;并将用户身份信息、该数字内容的CID、摘要值HSK和加密数据Reqs发送给服务器20。
如图3所示,本发明实施例第一种数字版权管理系统的第一用户设备21,还包括:
共享设备选择模块214,用于从当前与第一用户设备21连接的用户设备中选择至少一个用户设备作为第二用户设备22,并获取第二用户设备22的公钥及设备标识;或者
从向第一用户设备21发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备22,并获取第二用户设备22的设备标识及公钥。
其中第一用户设备21与第二用户设备22之间通过蓝牙、红外或WIFI进行通讯。
如图4所示,本发明实施例的第一种数字版权管理服务器20包括:
签名值生成模块201,用于接收第一用户设备发送的包括生成的摘要值的数据信息,并根据摘要值生成签名值;
具体的,签名值生成模块201采用基于RSA公钥加密算法对摘要值进行签名处理,得到用于检验授权证书的有效性的签名值,其中,常用的签名处理算法还有ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA椭圆曲线数字签名算法和有限自动机数字签名算法等;
签名值发送模块202,用于将生成的签名值发送给第一用户设备21。
本发明实施例的第一种数字版权管理服务器20还包括:
验证管理模块203,用于确定已共享该数字内容的用户设备的数量(即已与该数字内容绑定的用户设备)与需要共享该数字内容的用户设备(即第二用户设备)的数量之和,不大于数据信息中该数字内容的共享设备数目;其中,已共享该数字内容的用户设备的数量是服务器根据使用该数字内容对应的授权证书的用户设备的数量确定或根据注册单元中与该数字内容绑定的用户设备的数量确定,需要共享该数字内容的用户设备的数量是根据获取的第二用户设备22的设备标识的数量确定的;
具体的,服务器根据收到的第一用户设备21发送的数据信息中的CID确定其对应的数字内容,并获取该数字内容对应的最大共享设备数目N(其中N为正整数);服务器确定已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和,验证用户对于该数字内容的共享是否已经达到了该数字内容对应的最大共享设备数目N(其中N为正整数),若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目N,则验证成功,确定该共享请求有效;若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目N,则验证失败,并拒绝第一用户设备21的共享请求;
优选的,在已共享该数字内容的用户设备的数量与第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目时,服务器20拒绝该共享请求,并通知第一用户设备21该数字内容的剩余的共享设备数目(即该数字内容对应的最大共享设备数目减去已共享该数字内容的用户设备的数量);第一用户设备21根据收到的该数字内容的剩余的共享设备数目,重新确定需要共享数字内容的第二用户设备22的数量,使已共享该数字内容的用户设备的数量与第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目。
优选的,在已共享该数字内容的用户设备的数量与第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目时,服务器20从第二用户设备22中选择部分第二用户设备22,使已共享该数字内容的用户设备的数量与选定的第二用户设备的数量之和不大于该数字内容对应的最大共享设备数目。
本发明实施例的验证管理模块203还用于:在确定已共享数字内容的用户设备的数量与第二用户设备22的数量之和不大于数据信息中该数字内容对应的最大共享设备数目之前,根据用户身份信息和第一用户设备21的设备标识对第一用户设备21进行身份验证,以确定第一用户设备21是否是授权证书的合法拥有者;
具体的,将收到的用户身份信息和第一用户设备21的设备标识与其注册信息库中存储的数据信息进行比较,若两者一致,则验证成功,即确定第一用户设备21是授权证书的合法拥有者;若两者不一致,则验证失败,即确定第一用户设备21不是授权证书的合法拥有者,并拒绝该共享请求。
本发明实施例的验证管理模块203还用于:在确定已共享该数字内容的用户设备的数量与第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目之后,对第一用户设备21生成的摘要值HSK进行验证,具体过程:
获取共享请求中的数字内容的密钥的密文SKc,并从证书存储库中获取第一用户设备21对应的原授权证书,根据密文SKc和原授权证书中的权利项P’重新进行哈希运算,得到比对摘要值H’SK,即:H(SKc+P’)=H’SK
比较H’SK与HSK是否一致;若一致,确定该摘要值验证成功;若不一致,拒绝该共享请求。
本发明实施例的验证管理模块203还用于:确定摘要值验证成功之后,根据每台第二用户设备22的设备标识,对所有第二用户设备22进行注册,并将每台第二用户设备22的注册信息存储于注册信息库。
如图5所示,本发明实施例的第一种数字版权管理系统中的第二用户设备22包括:
接收模块220,用于接收第一用户设备21发送的新授权证书及其对应的数字内容;
处理模块221,用于根据第二用户设备22的私钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
具体的,第二用户设备22在接收到第一用户设备21发送的新授权证书后,先根据服务器20的身份证书验证该新授权证书中签名值的有效性;在确定签名值有效后,再根据自身的设备密钥解密新授权证书中的数字内容的密钥的密文,从而共享该数字内容。
基于同一发明构思,本发明实施例中还提供了一种数字版权管理方法,由于该方法解决问题的原理与图3所示的一种数字版权管理系统的第一用户设备相似,因此该方法的实施可以参见图3所示的第一用户设备的实施,重复之处不再赘述。
本发明实施例的一种数字版权管理方法,如图6所示,该方法包括:
S601、已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;
S602、第一用户设备根据公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
S603、第一用户设备根据密文生成该数字内容对应的新授权证书;
S604、第一用户设备将新授权证书及数字内容发送给第二用户设备,指示第二用户设备根据新授权证书共享该数字内容。
优选的,S601中还可以采用下列方式生成公共公钥:第一用户设备根据第一用户设备的公钥和所有第二用户设备的公钥,生成公共公钥;
对应的,S603之后还包括:第一用户设备将新授权证书替换第一用户设备对应的原授权证书。
S603中生成新授权证书包括:
第一用户设备根据生成的密文和该数字内容对应的原授权证书,确定摘要值,将包含摘要值的共享请求发送给服务器,并接收来自服务器的根据摘要值生成的签名值;
第一用户设备根据签名值、密文和原授权证书生成新授权证书。
如图6所示,S601中生成该数字内容的密钥的密文之前,还包括:
第一用户设备从当前与第一用户设备连接的用户设备中选择至少一个用户设备作为第二用户设备,并获取第二用户设备的公钥及设备标识;或者
第一用户设备从向其发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备,并获取第二用户设备的设备标识及公钥。
其中第一用户设备与第二用户设备之间通过蓝牙、红外或WIFI(WirelessFidelity,无线相容性认证)进行通讯。
基于同一发明构思,本发明实施例中还提供了一种数字版权管理方法,由于该方法解决问题的原理与图4所示的一种数字版权管理服务器相似,因此该方法的实施可以参见图4所示的服务器的实施,重复之处不再赘述。
本发明实施例的一种数字版权管理方法,如图7所示,该方法包括:
S701、服务器接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息,并根据摘要值生成签名值;
S702、服务器将生成的签名值发送给第一用户设备。
S701中服务器生成签名值之前,包括:
S703、服务器确定已共享数字内容的用户设备的数量与第二用户设备的数量之和,不大于数据信息中该数字内容的共享设备数目;
其中,已共享数字内容用户设备的数量是根据服务器存储的授权信息或注册信息确定的,第二用户设备的数量是根据数据信息中第二用户设备标识的数量确定的。
基于同一发明构思,本发明实施例中提供一种数字版权管理方法,该方法解决问题的原理与图5所示的第二用户设备相似,因此该方法的实施可以参见图5所示的第二用户设备的实施,重复之处不再赘述。
如图8所示,本发明实施例的一种数字版权管理方法,包括以下步骤:
S801、第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容;
S802、第二用户设备据第二用户设备的私钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
下面结合图9以第一用户设备根据第一用户设备的公钥和第二用户设备的公钥生成数字内容的密钥的密文为例对本发明实施例的第一种数字版权管理方法的实施进行详细说明。如图9所示,该方法包括以下步骤:
S901、用户将第一用户设备D0与数字内容进行绑定;
S902、用户选择与第一用户设备D0连接的第二用户设备D1及D2
S903、第一用户设备D0分别获取第二用户设备D1的设备标识HW1和公钥PubK1,及第二用户设备D2的设备标识HW2和公钥PubK2
S904、第一用户设备D0根据第一用户设备D0的公钥PubK0、第二用户设备D1的公钥PubK1及第二用户设备D2的公钥PubK2采用完全公钥广播加密算法生成公共公钥PubKs,即:FPKBE(PubK0,PubK1,PubK2)=PubKs
S905、第一用户设备D0根据自身的私钥PriK0获取数字内容的密钥Kc
S906、第一用户设备D0根据公共公钥PubKs对数字内容的密钥Kc进行加密处理,生成该数字内容的密钥的密文SKc,即:E(Kc|PubKs)=SKc
S907、第一用户设备D0确定摘要值HSK
S908、第一用户设备D0将包含用户身份信息、数字内容标识、摘要值HSK及数据信息Reqs的共享请求发送给服务器,进行共享申请;
S909、服务器验证收到的共享请求是否有效;若是,则执行S910;若否,则拒绝该共享请求并结束该流程;
S910、服务器对摘要值HSK进行签名处理,得到签名值SigSK,并将签名值SigSK发送给第一用户设备;
S911、第一用户设备验证签名值SigSK的有效性,并根据签名值SigSK、密文SKc、摘要值HSK和原授权证书生成新授权证书;
S912、第一用户设备D0将新授权证书及数字内容发送给第二用户设备D1及D2
S913、第二用户设备Di(i=1,2)根据私钥PriKi(i=1,2)解密数字内容,进行正常使用,并结束流程。
本发明实施例的已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥生成公共公钥,并根据生成的公共公钥生成该数字内容的密钥的密文,进而生成新授权证书,并将该新授权证书及数字内容发送给每个第二用户设备,使第二用户设备可以根据自身的私钥解密收到的新授权证书中的密文,进而能够共享该数字内容,从而实现了在用户使用数字内容的过程中能够增加新的用户设备共享该数字内容,从而实现了用户在使用数字内容的过程中可根据数字内容的类型或使用环境的变化,动态地增加新的用户设备共享该数字内容;本发明实施例简单高效,便于用户使用。
本发明实施例的第二种数字版权管理系统,如图10所示,该系统包括:
服务器10,用于根据需要共享该数字内容的所有第二用户设备12的公钥,生成公共公钥;根据该公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据密文生成该数字内容对应的新授权证书;以及将新授权证书通过第一用户设备11发送给第二用户设备12,指示第二用户设备12根据新授权证书共享数字内容;
第一用户设备11,用于获取第二用户设备12的设备标识及公钥,并将第二用户设备12的设备标识及公钥发送给服务器10;以及将服务器10生成的新授权证书及数字内容发送给第二用户设备12;
第二用户设备12,用于接收第一用户设备11发送的新授权证书及其对应的数字内容;以及根据第二用户设备12的私钥对新授权证书中的数字内容的密钥的密文进行解密处理,得到数字内容的密钥,进而访问新授权证书对应的数字内容。
在增加新的用户设备共享该数字内容之前,用户首先通过网络将选定的用户设备与数字内容进行绑定,其绑定过程与图2所示的第一种数字版权管理系统相同,请参阅第一种数字版权管理系统中将第一用户设备与数字内容进行绑定的方法,此处不再赘述。
本发明实施例的第二种数字版权管理系统中的第一用户设备11具体用于:
从与其连接的用户设备中选择至少一个用户设备作为需要共享该数字内容的第二用户设备12;其中第一用户设备11与第二用户设备12之间通过蓝牙、红外或WIFI进行通讯;
通过与第二用户设备12之间的通讯协议获取第二用户设备12的设备标识及公钥;以及
向服务器10发送数据信息及共享请求,其中数据信息包括第一用户设备11的设备标识及公钥、第二用户设备12的设备标识及公钥、用户身份信息及数字内容的CID。
需要说明的是,本发明实施例中的第一用户设备11与服务器10的交互过程中,为了保护传输数据的安全性,可以对传输数据中的部分数据或全部数据进行加密处理,如第一用户设备11可以根据服务器10的公钥PubKRI对第一用户设备11的设备标识HW0和第二用户设备12的设备标识HW1进行加密处理,得到加密数据Reqs,即:E(HW0,HW1|PubKRI)=Reqs;并将用户身份信息、数字内容标识CID和加密数据Reqs发送给服务器10;
对应的,服务器10在接收到第一用户设备11发送的数据信息后,使用自身的私钥PriKRI对加密数据进行解密处理,然后再做进一步的验证操作,从而保证了数据的安全性。
如图11所示,本发明实施例的第二种数字版权管理服务器10包括:
公共公钥生成模块100,用于用于根据需要共享数字内容的所有第二用户设备的公钥,生成公共公钥;
若第二用户设备的数量为一个,则生成的公共公钥即为该第二用户设备的公钥;若第二用户设备的数量为多个,则根据所有第二用户设备的公钥采用完全公钥广播加密算法,生成由该多个第二用户设备组成的设备集的公共公钥;
加密模块101,用于根据公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书生成模块102,用于根据密文生成该数字内容对应的新授权证书;
发送模块103,用于将新授权证书通过第一用户设备11发送给第二用户设备12,指示第二用户设备12根据新授权证书共享该数字内容。
优选的,公共公钥生成模块100还可以采用下列方式确定公共公钥:根据第一用户设备11的公钥和第二用户设备12的公钥,生成公共公钥;
具体的,根据第一用户设备的公钥和所有第二用户设备的公钥,采用完全公钥广播加密算法生成由第一用户设备及所有第二用户设备组成的设备集的公共公钥;
对应的,授权证书生成模块102还用于:在根据密文生成该数字内容对应的新授权证书之后,将新授权证书替换第一用户设备11的原授权证书。
优选的,如图11所示,本发明实施例的第二种数字版权管理服务器10还包括:
验证处理模块104,用于确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和,不大于该数字内容对应的最大共享设备数目;
其验证过程与图4所示的第一种数字版权管理服务器的验证处理模块203的验证过程相同,此处不再赘述。
本发明实施例的验证处理模块104还用于:确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和,不大于该数字内容对应的最大共享设备数目之前,根据用户身份信息和第一用户设备11的设备标识对第一用户设备11进行身份验证,以确定第一用户设备11是否是授权证书的合法拥有者;其验证过程与图4所示的第一种数字版权管理服务器的验证处理模块203的验证过程相同,此处不再赘述。
本发明实施例的验证处理模块104还用于:确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和,不大于该数字内容对应的最大共享设备数目之后,根据第二用户设备12的设备标识,对第二用户设备12进行注册,并将第二用户设备12的注册信息存储于注册信息库。
本发明实施例的第二种数字版权管理服务器的授权证书生成模块102具体用于:根据生成的密文和该数字内容对应的原授权证书中的权利项,确定摘要值,并对该摘要值进行签名处理,得到签名值。
具体的,在生成该数字内容的密钥的密文之后,从授权信息库中获取原授权证书,从原授权证书中提取权利项;对权利项及该数字内容的密钥的密文进行哈希运算,得到摘要值;对生成的摘要值进行签名处理,得到签名值;并根据生成的签名值、生成的密文和原授权证书生成新授权证书。
由于本发明实施例中需要共享数字内容的第二用户设备12可以通过与其连接的已共享该数字内容的第一用户设备11将自身的设备标识发送给服务器10,且服务器10生成的新授权证书可以通过第一用户设备11发送给第二用户设备12,所以不管第二用户设备12是联网设备还是非联网设备,都可以通过第一用户设备11完成增加第二用户设备12共享数字内容。
图10所示的第二种数字版权管理系统中的第二用户设备12与图5所示的第一种数字版权管理系统中的第二用户设备22相同,请参阅图5所示的第二用户设备22的描述,此处不再赘述。
基于同一发明构思,本发明实施例中还提供了一种数字版权管理方法,由于该方法解决问题的原理与图11示的第二种数字版权管理服务器相似,因此该方法的实施可以参见图11所示的服务器的实施,重复之处不再赘述。
如图12所示,本发明实施例的一种数字版权管理方法,包括以下步骤:
S1201、服务器根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;
S1202、服务器根据公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
S1203、服务器根据密文生成该数字内容对应的新授权证书;
S1204、服务器将新授权证书通过已共享该数字内容的第一用户设备发送给第二用户设备,指示第二用户设备根据新授权证书共享该数字内容。
优选的,S1201中还可以根据下列方式生成公共公钥:服务器根据第一用户设备的公钥及所有第二用户设备的公钥,生成公共公钥;
在S1203之后,还包括:
服务器将新授权证书发送给第一用户设备,指示第一用户设备将新授权证书替换第一用户设备对应的原授权证书。
优选的,若S1201中仅需要根据所有第二用户设备的公钥生成公共公钥,则在生成公共公钥之前,还包括:
服务器通过第一用户设备的交互,获取所有第二用户设备的公钥;
若S1201中需要根据第一用户设备的公钥及所有第二用户设备的公钥生成密文,则在生成公共公钥之前,还包括:
服务器通过与第一用户设备的交互,获取第一用户设备的公钥及所有第二用户设备的公钥。
优选的,S1203中生成新授权证书包括:
服务器根据生成的密文和该数字内容对应的原授权证书中的权利项,确定摘要值,并对该摘要值进行签名处理,得到签名值;
具体的,在生成该数字内容的密钥的密文之后,服务器从授权信息库中获取原授权证书,从原授权证书中提取权利项;对权利项及该数字内容的密钥的密文进行哈希运算,得到摘要值;
服务器对生成的摘要值进行签名处理,得到签名值;
服务器根据生成的签名值、生成的密文和原授权证书生成新授权证书。
S1204中服务器将新授权证书通过第一用户设备发送给第二用户设备;
具体的,服务器将生成的新授权证书发送给第一用户设备;并由第一用户设备将新授权证书及数字内容发送给与第一用户设备连接的第二用户设备,指示第二用户设备根据新授权证书共享该数字内容。
优选的,图3所示的第一用户设备21与图10所示的第二种数字版权管理系统的第一用户设备11的功能模块可以集成于一个用户设备中,在使用过程中可根据用户的需求选择不同的功能模块。
优选的,由于第一用户设备与第二用户设备在不同的使用环境中是可以互换的,所以,图3所示的第一用户设备21中也可以包括图5所示的第二用户设备22的功能模块;图10所示的第二种数字版权管理系统的第一用户设备11中也可以包括图5所示的第二用户设备22的功能模块。
优选的,图11所示的服务器10与图4所示的服务器20的功能模块可以集成于一个服务器中,根据用户的需求选择使用不同的功能模块。
下面结合图13以服务器根据第一用户设备的公钥和第二用户设备的公钥生成数字内容的密钥的密文为例对本发明实施例的一种数字版权管理方法的实施进行详细说明。如图13所示,该方法包括以下步骤:
S1301、用户将第一用户设备D0与数字内容进行绑定;
S1302、用户选择与第一用户设备D0连接的第二用户设备D1及D2
S1303、第一用户设备D0分别获取第二用户设备D1的设备标识HW1和公钥PubK1,及第二用户设备D2的设备标识HW2和公钥PubK2
S1304、第一用户设备D0向服务器发送共享请求及数据信息,其中数据信息包括用户身份信息、数字内容标识、第一用户设备的公钥PubK0和设备标识HW0、第二用户设备D1的公钥PubK1和设备标识HW1、第二用户设备D2的公钥PubK2和设备标识HW2
S1305、服务器验证该共享请求是否有效;若是,则执行S1306;若否,则拒绝该共享请求,并结束流程;
S1306、服务器根据第一用户设备D0的公钥PubK0、第二用户设备D1的公钥PubK1及第二用户设备D2的公钥PubK2采用完全公钥广播加密算法生成公共公钥PubKs,即:FPKBE(PubK0,PubK1,PubK2)=PubKs
S1307、服务器根据公共公钥PubKs对数字内容的密钥Kc进行加密,生成该数字内容的密钥的密文SKc,即:E(Kc|PubKs)=SKc
S1308、根据密文SKc和该数字内容对应的原授权证书中的权利项P,生成摘要值HSK
S1309、服务器对该摘要值HSK进行签名处理,得到签名值SigSK
S1310、服务器根据签名值SigSK、密文SKc和原授权证书生成新授权证书;
S1311、服务器将新授权证书发送给第一用户设备D0
S1312、第一用户设备D0将新授权证书及数字内容发送给第二用户设备D1及D2
S1313、第二用户设备Di(i=1,2)根据私钥PriKi(i=1,2)解密数字内容,进行正常使用,并结束流程。
本发明实施例的服务器根据需要共享该数字内容的所有第二用户设备的公钥生成公共公钥,并根据生成的公共公钥生成该数字内容的密钥的密文,进而生成新授权证书,并将授权证书及数字内容发送给每个第二用户设备,使第二用户设备可以根据自身的私钥解密收到的新授权证书中的密文,进而能够共享该数字内容,从而实现了在用户使用数字内容的过程中能够增加新的用户设备共享该数字内容,实现了用户在使用数字内容的过程中可根据数字内容的类型或使用环境的变化,动态地增加新的用户设备共享该数字内容,本发明实施例简单高效,便于用户使用。
背景技术中多设备间的共享是针对用户级粒度,即服务器会限制每个用户能注册的用户设备的最大数目,针对用户使用的不同数字内容,用户只能在已注册的用户设备中选择用户设备进行共享不同的数字内容,而本发明实施例的多设备间的共享是针对数字内容级粒度,即针对每个用户所使用的不同数字内容分别设定共享每个数字内容的用户设备的最大数目,使用户在使用不同数字内容的过程中可以根据用户设备的类型或数字内容的类型进行灵活设置;由于本发明实施例是针对每个用户的数字内容设定共享该数字内容的用户设备的数目,而不是对用户的设备共享数目进行统一设置,进一步提高了授权系统的灵活性和用户的良好体验。
本发明实施例中的第一用户设备与服务器的交互过程中,为了保护用户数据的隐私,可以对发送数据中的部分或全部内容进行加密处理,如第一用户设备可以使用服务器的公钥对第一用户设备发送的设备标识或者数字内容的密钥的密文等数据信息进行加密封装处理,将加密封装后的结果发送给服务器;则服务器在接收到第一用户设备发送的加密的数据信息后,使用自身的私钥对封装信息进行解密处理,然后再对数据信息做进一步的验证操作,从而保证了数据的安全性。
本发明实施例中的第一用户设备与服务器的交互过程中,为了提高设备间共享的效率,可以先从服务器处获取该数字内容剩余的共享设备数目J,第一用户设备可根据收到的需要共享该数字内容的第二用户设备发送的第二用户设备的设备标识的数量确定需要共享该数字内容的第二用户设备的数目n,并确定n是否小于等于J,从而实现对共享申请的第二用户设备的数目进行验证;甚至服务器可以提供该数字内容对应的共享申请的黑名单,使第一用户设备可以根据该黑名单检查共享申请的合法性;
为了保证用户设备间互联的安全性,需要共享数字内容的第二用户设备可以先使用第一用户设备的公钥对自身的设备标识进行加密处理(即安全封装),再发送给第一用户设备;第一用户设备在收到第二用户设备发送的加密信息后,使用自身的私钥对加密信息进行解密处理,得到各个第二用户设备的设备标识,再进行后续的处理。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (17)

1.一种数字版权管理方法,其特征在于,所述方法包括:
已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;
所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
所述第一用户设备根据所述密文生成该数字内容对应的新授权证书;
所述第一用户设备将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
2.如权利要求1所述的方法,其特征在于,所述第一用户设备生成该数字内容的密钥的密文,还包括:
所述第一用户设备根据所述第一用户设备的公钥及所有所述第二用户设备的公钥,生成公共公钥;
所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
在所述第一用户设备根据所述密文生成该数字内容对应的新授权证书之后,还包括:
所述第一用户设备将所述新授权证书替换所述第一用户设备对应的原授权证书。
3.如权利要求1或2所述的方法,其特征在于,所述第一用户设备生成该数字内容的密钥的密文之前,还包括:
所述第一用户设备从当前与所述第一用户设备连接的用户设备中选择至少一个未共享该数字内容的用户设备作为第二用户设备,并获取所述第二用户设备的设备标识及公钥;或者
所述第一用户设备根据收到的需要共享数字内容的第二用户设备发送的共享数字内容请求,获取所述第二用户设备的设备标识及公钥。
4.如权利要求1所述的方法,其特征在于,所述第一用户设备生成新授权证书包括:
所述第一用户设备根据生成的密文和该数字内容对应的原授权证书,确定摘要值,将包含所述摘要值的数据信息发送给服务器,并接收来自所述服务器根据所述摘要值生成的签名值;
所述第一用户设备根据所述签名值、所述密文和原授权证书生成新授权证书。
5.一种数字版权管理方法,其特征在于,所述方法包括:
服务器接收第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;
所述服务器将生成的签名值发送给所述第一用户设备。
6.如权利要求5所述的方法,其特征在于,所述服务器生成签名值之前,还包括:
所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和,不大于该数字内容对应的最大共享设备数目。
7.一种数字版权管理方法,其特征在于,所述方法包括:
第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容;
所述第二用户设备根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
8.一种数字版权管理设备,其特征在于,所述设备包括:
公共公钥确定模块,用于根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;
密文生成模块,用于根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书确定模块,用于根据所述密文生成该数字内容对应的新授权证书;
授权证书发送模块,用于将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
9.一种数字版权管理服务器,其特征在于,所述服务器包括:
签名值生成模块,用于接收第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;
签名值发送模块,用于将生成的签名值发送给所述第一用户设备。
10.一种数字版权管理设备,其特征在于,所述设备包括:
接收模块,用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容;
处理模块,用于根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
11.一种数字版权管理方法,其特征在于,所述方法包括:
服务器根据需要共享数字内容的所有第二用户设备的公钥,生成公共公钥;
服务器根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
所述服务器根据所述密文生成该数字内容对应的新授权证书;
所述服务器将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
12.如权利要求11所述的方法,其特征在于,所述服务器生成该数字内容的密钥的密文,还包括:
所述服务器根据所述第一用户设备的公钥及所有所述第二用户设备的公钥,生成公共公钥;
所述服务器根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
在所述服务器根据所述密文生成该数字内容对应的新授权证书之后,还包括:
所述服务器将所述新授权证书发送给所述第一用户设备,指示所述第一用户设备将所述新授权证书替换所述第一用户设备对应的原授权证书。
13.如权利要求11或12所述的方法,其特征在于,所述服务器生成新授权证书包括:
所述服务器根据所述密文和该数字内容对应的原授权证书,确定摘要值,并对该摘要值进行签名处理,得到签名值;
所述服务器根据所述签名值、所述密文和原授权证书生成新授权证书。
14.如权利要求13所述的方法,其特征在于,在所述服务器生成该数字内容的密钥的密文之前,还包括:
所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和,不大于该数字内容对应的最大共享设备数目。
15.一种数字版权管理服务器,其特征在于,所述服务器包括:
公共公钥生成模块,用于根据需要共享数字内容的所有第二用户设备的公钥,生成公共公钥;
加密模块,用于根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;
授权证书生成模块,用于根据所述密文生成该数字内容对应的新授权证书;
发送模块,用于将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容。
16.一种数字版权管理系统,其特征在于,所述系统包括:
服务器,用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息,并根据所述摘要值生成签名值;以及将生成的签名值发送给所述第一用户设备;
所述第一用户设备,用于根据需要共享数字内容的所有第二用户设备的公钥,生成公共公钥;根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据所述密文生成该数字内容对应的新授权证书;以及将所述新授权证书及所述数字内容发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容;
所述第二用户设备,用于接收所述第一用户设备发送的新授权证书及其对应的数字内容;以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
17.一种数字版权管理系统,其特征在于,所述系统包括:
服务器,用于根据需要共享该数字内容的所有第二用户设备的公钥,生成公共公钥;根据所述公共公钥对该数字内容的密钥进行加密处理,生成该数字内容的密钥的密文;根据所述密文生成该数字内容对应的新授权证书;以及将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备,指示所述第二用户设备根据所述新授权证书共享所述数字内容;
所述第一用户设备,用于获取所述第二用户设备的设备标识及公钥,并将所述第二用户设备的设备标识及公钥发送给所述服务器;以及将所述服务器生成的新授权证书及所述数字内容发送给所述第二用户设备;
所述第二用户设备,用于接收所述第一用户设备发送的新授权证书及其对应的数字内容;以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理,得到所述数字内容的密钥,进而访问所述新授权证书对应的数字内容。
CN201110448508.4A 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统 Expired - Fee Related CN103186720B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110448508.4A CN103186720B (zh) 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统
US13/730,148 US20130173912A1 (en) 2011-12-28 2012-12-28 Digital right management method, apparatus, and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110448508.4A CN103186720B (zh) 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统

Publications (2)

Publication Number Publication Date
CN103186720A true CN103186720A (zh) 2013-07-03
CN103186720B CN103186720B (zh) 2016-03-09

Family

ID=48677885

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110448508.4A Expired - Fee Related CN103186720B (zh) 2011-12-28 2011-12-28 一种数字版权管理方法、设备及系统

Country Status (2)

Country Link
US (1) US20130173912A1 (zh)
CN (1) CN103186720B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105281895A (zh) * 2014-07-09 2016-01-27 国家广播电影电视总局广播科学研究院 一种数字媒体内容保护方法及装置
TWI636373B (zh) * 2015-11-16 2018-09-21 中國銀聯股份有限公司 Method and device for authorizing between devices
WO2020156400A1 (zh) * 2019-01-30 2020-08-06 京东方科技集团股份有限公司 数字艺术作品显示设备及管理方法、电子设备

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11334884B2 (en) * 2012-05-04 2022-05-17 Institutional Cash Distributors Technology, Llc Encapsulated security tokens for electronic transactions
US8631505B1 (en) * 2013-03-16 2014-01-14 Jrc Holdings, Llc Method, system, and device for providing a market for digital goods
US8893301B2 (en) 2013-03-16 2014-11-18 Jrc Holdings, Llc Method, system, and device for providing a market for digital goods
US10778680B2 (en) 2013-08-02 2020-09-15 Alibaba Group Holding Limited Method and apparatus for accessing website
US10902093B2 (en) 2016-05-12 2021-01-26 Koninklijke Philips N.V. Digital rights management for anonymous digital content sharing
TWI695614B (zh) * 2019-03-13 2020-06-01 開曼群島商庫幣科技有限公司 多重密鑰授權的數位貨幣交易方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013772A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like
US20030081789A1 (en) * 2001-10-19 2003-05-01 International Business Machines Corporation Network system, terminal, and method for encryption and decryption
CN101442411A (zh) * 2008-12-23 2009-05-27 中国科学院计算技术研究所 一种p2p网络中对等用户结点间的身份认证方法
US20090157845A1 (en) * 2007-12-14 2009-06-18 Yahoo! Inc. Sharing of multimedia and relevance measure based on hop distance in a social network
CN202067336U (zh) * 2011-06-01 2011-12-07 中国工商银行股份有限公司 一种实现网络安全认证的支付装置及系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7010808B1 (en) * 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
BR0204473A (pt) * 2001-03-12 2003-05-13 Koninkl Philips Electronics Nv Dispositivo receptor para armazenar seguramente um item de conteúdo, dispositivo de reprodução para reproduzir um item de conteúdo armazenado em um meio de armazenamento, e, produto de programa de computador
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
US20060143134A1 (en) * 2004-12-25 2006-06-29 Nicol So Method and apparatus for sharing a digital access license
US8290874B2 (en) * 2005-04-22 2012-10-16 Microsoft Corporation Rights management system for streamed multimedia content
US8325920B2 (en) * 2006-04-20 2012-12-04 Google Inc. Enabling transferable entitlements between networked devices
JP4548441B2 (ja) * 2007-04-11 2010-09-22 日本電気株式会社 コンテンツ利用システム、及びコンテンツ利用方法
US8131645B2 (en) * 2008-09-30 2012-03-06 Apple Inc. System and method for processing media gifts
CN103975332B (zh) * 2011-12-08 2018-08-14 英特尔公司 用于使用基于硬件的信任根以对等方式进行基于策略的内容共享的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013772A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like
US20030081789A1 (en) * 2001-10-19 2003-05-01 International Business Machines Corporation Network system, terminal, and method for encryption and decryption
US20090157845A1 (en) * 2007-12-14 2009-06-18 Yahoo! Inc. Sharing of multimedia and relevance measure based on hop distance in a social network
CN101442411A (zh) * 2008-12-23 2009-05-27 中国科学院计算技术研究所 一种p2p网络中对等用户结点间的身份认证方法
CN202067336U (zh) * 2011-06-01 2011-12-07 中国工商银行股份有限公司 一种实现网络安全认证的支付装置及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105281895A (zh) * 2014-07-09 2016-01-27 国家广播电影电视总局广播科学研究院 一种数字媒体内容保护方法及装置
CN105281895B (zh) * 2014-07-09 2018-09-14 国家广播电影电视总局广播科学研究院 一种数字媒体内容保护方法及装置
TWI636373B (zh) * 2015-11-16 2018-09-21 中國銀聯股份有限公司 Method and device for authorizing between devices
WO2020156400A1 (zh) * 2019-01-30 2020-08-06 京东方科技集团股份有限公司 数字艺术作品显示设备及管理方法、电子设备
US11861021B2 (en) 2019-01-30 2024-01-02 Boe Technology Group Co., Ltd. Digital artwork display device, management method, and electronic device

Also Published As

Publication number Publication date
CN103186720B (zh) 2016-03-09
US20130173912A1 (en) 2013-07-04

Similar Documents

Publication Publication Date Title
AU2021203184B2 (en) Transaction messaging
CN103186720B (zh) 一种数字版权管理方法、设备及系统
CN103188219A (zh) 一种数字版权管理方法、设备及系统
CN1689297B (zh) 使用密钥基防止未经授权分发和使用电子密钥的方法
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
CN101720071B (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN102802036B (zh) 一种数字电视认证的系统及方法
JP4130653B2 (ja) 擬似公開鍵暗号方法及びシステム
CN106357396A (zh) 数字签名方法和系统以及量子密钥卡
WO2016173724A1 (en) Encryption system, encryption key wallet and method
CN101828357A (zh) 证书提供
JP5380583B1 (ja) デバイス認証方法及びシステム
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN104954137A (zh) 一种基于国产密码技术的虚拟机安全认证的方法
CN111769934A (zh) 数据传输方法、系统及计算机可读存储介质
CN102598575B (zh) 用于对密码保护的有效数据单元加速解密的方法和系统
CN114465803A (zh) 对象授权方法、装置、系统及存储介质
CN104683107A (zh) 数字证书保管方法和装置、数字签名方法和装置
CN108933659A (zh) 一种智能电网的身份验证系统及验证方法
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
Berta et al. Mitigating the untrusted terminal problem using conditional signatures
CN101048971B (zh) 对于使用广播材料管理验证和支付的方法和系统
JP2007267153A (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法
JP2007235659A (ja) 鍵管理方法、暗号処理方法、電子署名方法、アクセス管理方法
CN110098915B (zh) 认证方法及系统、终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee after: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee after: FOUNDER APABI TECHNOLOGY Ltd.

Patentee after: Peking University

Patentee after: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD.

Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee before: FOUNDER APABI TECHNOLOGY Ltd.

Patentee before: Peking University

Patentee before: FOUNDER INFORMATION INDUSTRY HOLDINGS Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220913

Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031

Patentee after: New founder holdings development Co.,Ltd.

Patentee after: FOUNDER APABI TECHNOLOGY Ltd.

Patentee after: Peking University

Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee before: FOUNDER APABI TECHNOLOGY Ltd.

Patentee before: Peking University

Patentee before: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160309