一种验证域许可的方法及系统技术方案

技术编号:2833969 阅读:202 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种验证许可的方法,用以解决现有技术中终端设备验证许可时存在可能无法验证的问题;进一步解决该现有技术存在的安全性差和密钥管理复杂的问题。该方法为:向终端设备传送许可和用签名密钥对该许可签名后的数字签名,所述签名密钥仅关联一个由终端设备共享的验证密钥;所述终端设备接收所述许可及其签名,并利用所述共享的验证密钥对所述许可的签名进行验证。本发明专利技术同时公开一种终端设备和数字版权管理系统。

【技术实现步骤摘要】

本专利技术涉及数字版权管理
,尤其涉及一种验证许可的方法及系统。
技术介绍
数字版权管理(DRM)主要通过权利限制和内容保护方案控制数字内容的 使用,保护内容所有者的合法权益。数字内容的发行者CI将数字内容加密后, 用户将加密的数字内容的数据包下载到终端设备上;许可服务器负责分发与数 字内容相对应的许可证,其中包括内容解密密钥及对应的权限。终端设备只有 同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证,才能 正常使用所购买的数字内容。为了方便进行许可证的分发和管理,DRM系统中引入了域的概念。域是 一组DRM终端设备的集合,同一个域中的DRM终端设备共享一些域信息, 包括一个唯一的域标识符、人可读的域名、用来解密域许可中敏感信息的域密 钥等等。许可服务器为域发行许可(称为域许可)时,利用域密钥对许可进行 封装,从而使域内成员可以借助域密钥获得内容加密密钥,使用数字内容;而 非域成员由于无法获得域密钥,则不能访问数字内容。在OMADRM2.0中,版权发行者(RI)用自己的私钥对域许可进行签名, 并将签名保存在域许可中。域成员间相互传递域许可时,许可接受方需要用 RI的公钥来验证签名,防止域许可被篡改。但由于终端设备的多样性以及终端设备信任的认证中心(CA)的多样性, 为了支持各种终端设备,RI通常需要和多个CA建立信任关系,在这种情况下 一个RI上存在多个公私密钥对。RI用其中的一个私钥来对域许可进行签名,对应的公钥可以用来验证该签名。终端设备在和RI注册时通过数字证书来相 互验证,终端设备在本地保存RI的一个数字证书。由于存在RI有多个证书的 情况,因此终端设备保存的证书有可能无法验证RI对域许可的签名。例如RI 用证书A对应的私钥对域许可签名,而用证书B和一个终端设备完成注册, 显然证书B所携带的公钥无法验证证书A对应私钥的签名。这就导致域内终 端设备无法使用域许可。为了对上述技术进行改进,RI可以用不同的私钥对域许可进行多次签名, 并且将所有的签名保存在域许可中传给终端设备。终端设备只要能验证其中一 个签名,即保证了该域许可是有效的。但是,在这种情况下,由于要携带多个 签名,导致网络传输负担加大以及密钥管理复杂,而且在RI所信任的CA可 扩展的情况下,这种改进仍然会导致域内终端设备无法使用域许可。例如,一 开始RI和两个CA建立了信任关系,于是RI用这两个CA颁发的私钥对域许 可进行两次签名并且都加在域许可中。随后,RI又和另外的一个CA建立了信 任关系,从而获得了新的公私密钥对。显然,如果一个终端设备用第三个CA 为RI颁发的证书来验证该域许可的签名,是无法通过验证的。除域许可之外,对于设备许可,如果存在转移或复制等共享权限,同样有 可能产生接受方终端无法验证的情况。例如,用户用终端设备A购买了一部电 影及相应的许可,该许可包含转移权限,允许用户将许可转移给其他终端设备。 此后用户又购买了终端设备B并希望在终端设备B上观看电影,于是用户将 电影拷贝到终端设备B上,并利用相应许可的转移权P艮,将许可转移给终端设 备B,并且携带RI的原始签名。但是,由于终端设备A和终端设备B向RI 注册时获得的RI证书不同且包含不同的验证密钥,因此终端设备B无法验证 该签名,无法使用该许可。为了解决该问题,现有技术的一种方法是在设备许 可转移时不验证原始签名。由于设备许可转移时需要两个设备建立安全通道并 进行相互的验证(域许可由于不需要密钥转换,因此能够直接以文件的形式复 制,不需要相互验证),接受方验证发送方,确定发送方是可信任的且不会修改原始的许可,因此可以不验证原始的签名。但这种方式只能在一定程度上保 证发送方设备可信,假如发送方设备已被黑客攻击破解,此种情况无法通过证 书验证来检测,则黑客可以发送一个更改后的许可而接受方无法检测出更改。
技术实现思路
有鉴于此,本专利技术提供一种验证许可的方法及系统,用以解决现有技术中终端设备验证许可时存在可能无法验证的问题;进一步解决该现有技术存在的 安全性差和密钥管理复杂的问题。本专利技术提供以下技术方案一种验证许可的方法,包括如下步骤向终端设备传送许可和用签名密钥对该许可签名后的数字签名,所述签名 密钥仅关联一个由终端设备共享的验证密钥;所述终端设^^接收所述许可及其签名,并利用所述共享的验证密钥对所述 许可的签名进行验证。根据上述方法若对所述许可的签名验证失败,所述终端设备禁止安装和使用该许可。 所述许可为域许可,终端设备在该域许可所在的域内共享所述验证密钥。 所述终端设备接收到域许可及其签名后进一步检查本设备是否为该域的成员,若是,则进行后续验证,否则,提示用户先加入域。所述签名密钥和-睑证密钥由版权发行者RI生成;或者,所述签名密钥和验证密钥由域管理器生成。所述终端设备在加入域的过程中获得所述验证密钥。 在向所迷终端设备返回的成功加入域的响应消息中携带所述验证密钥 所述验证密钥由版权发行者RI或域管理器发送给所述终端设备。 由版权发行者RI或域管理器利用所述签名密钥对整个域许可或域许可中的部分信息进行签名。多个域采用相同的验证密钥和签名密钥对;或者,每个域采用不同的验证密钥和签名密钥对。所述许可为设备许可,发行所述设备许可的版权发行者RI所管辖的终端 设备共享同 一个验证密钥。所述终端设备接收到所述设备许可及其签名后进一步检查本设备是否有 相应的版权发行者RI信息,若是,则进行后续验证,否则,提示用户先向版 权发行者RI注册。所述签名密钥和验证密钥由版权发行者RI生成,并由所述版权发行者RI将所述验证密钥发送给所述终端设备,以及利用所述签名密钥对整个设备许可或设备许可中的部分信息进行签名。所述终端设备在向版权发行者RI注册的过程中获得所述验证密钥。 在向所述终端设备返回的成功注册的响应消息中携带所述验证密钥。 所述签名密钥与验证密钥为公私密钥对,其中,签名密钥为私钥, 密钥为/〉钥;或者,所述签名密钥与验证密钥为对称密钥对。由版权发行者RI向所述终端设备发送经签名密钥签名的许可及其签名,或者,由其他终端设备将获得的所述许可及其签名复制或转移到所述终端设备。一种终端设备,包括数字版权管理DRM模块;还包括 通信模块,用于获取共享的验证密钥,以及接收和发送经签名密钥签名的 许可及其签名,所述签名密钥与所述验证密钥为关联密钥; 存储模块,用于保存经所述通信模块获取的所述验证密钥; 验证模块,利用保存的所述验证密钥对接收到的许可的签名进行验证。 所述终端设备还包括判断模块,用于在接收到域许可及其签名时,确定本终端设备是否已加入 对应的域,并在确定未加入时提示用户加入该域;或者,用于在接收到设备许 可及其签名时,确定本终端设备是否已注册到对应的版权发行者RI,并在确定 未注册时提示用户向该版权发行者RI注册。 所述通信模块、存储模块、验证模块和判断模块设置在所述数字版权管理DRM代理模块中。一种数字版权管理系统,包括版权发行者RI,用于生成关联的签名密钥和l全证密钥,并利用签名密钥对 整个许可或许可中的部分信息签名,以及向终端设备提供签名后的许可及其签 名和所述验证密钥,其中所述验证密钥为共享密钥。所述系统还包括终端设备,用于从所述版权发行者RI获取本文档来自技高网
...

【技术保护点】
一种验证许可的方法,其特征在于,包括如下步骤:向终端设备传送许可和用签名密钥对该许可签名后的数字签名,所述签名密钥仅关联一个由终端设备共享的验证密钥;所述终端设备接收所述许可及其签名,并利用所述共享的验证密钥对所述许可的签名进行验证。

【技术特征摘要】
1、一种验证许可的方法,其特征在于,包括如下步骤向终端设备传送许可和用签名密钥对该许可签名后的数字签名,所述签名密钥仅关联一个由终端设备共享的验证密钥;所述终端设备接收所述许可及其签名,并利用所述共享的验证密钥对所述许可的签名进行验证。2、 如权利要求1所述的方法,其特征在于,若对所述许可的签名验证失 败,所述终端设备禁止安装和使用该许可。3、 如权利要求1所述的方法,其特征在于,所述许可为域许可,终端设 备在该域许可所在的域内共享所述验证密钥。4、 如权利要求3所述的方法,其特征在于,所述终端i殳备接收到域许可 及其签名后进一步检查本设备是否为该域的成员,若是,则进行后续验证,否 则,提示用户先加入域。5、 如权利要求3所述的方法,其特征在于,所述签名密钥和验证密钥由 版权发行者RI生成;或者,所述签名密钥和验证密钥由域管理器生成。6、 如权利要求3所述的方法,其特征在于,所述终端设备在加入域的过 程中获得所述验证密钥。7、 如权利要求6所述的方法,其特征在于,在向所述终端设备返回的成 功加入域的响应消息中携带所述验证密钥。8、 如权利要求6所迷的方法,其特征在于,所述验证密钥由版权发行者 RI或域管理器发送给所述终端设备。9、 如权利要求8所述的方法,其特征在于,由版权发行者RI或域管理器 利用所述签名密钥对整个域许可或域许可中的部分信息进行签名。10、 如权利要求3所述的方法,其特征在于,多个域采用相同的验证密钥 和签名密钥对;或者,每个域采用不同的验证密钥和签名密钥对。11、 如权利要求l所述的方法,其特征在于,所述许可为设备许可,发行所述设备许可的版权发行者RI所管辖的终端设备共享同一个验证密钥。12、 如权利要求11所述的方法,其特征在于,所述终端设备接收到所迷 设备许可及其签名后进一步检查本设备是否有相应的版权发行者RI信息,若 是,则进行后续验证,否则,提示用户先向版权发行者RI注册。13、 如权利要求11所述的方法,其特征在于,所述签名密钥和验证密钥 由版权发行者RI生成,并由所述版权发行者RI将所述验证密钥发送给所述终 端设备,以及利用所述签名密钥对整个设备许可或设备许可中的部分信息进行 签名。14、 如权利要求11所述的方法,其特征在于,所述终端设备在向版权发 行者RI注册的过程中获得所述验证密钥。15、 如权利要求14所述的方法,其特征在于,在向所述终端设备返回的 成功注册的响应消息中携带所述马全证密钥。16、 如权利要求1至15任一项所述的方法,其特征在于,所述签名密钥 与發汪密钥为公私密钥对,其中,签名密钥为私钥,验...

【专利技术属性】
技术研发人员:李益民党沛张仁宙周晨周志鹏周皓隽
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:94[中国|深圳]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1