提供DRM客户端系统和方法以及应用DRM客户端系统的DRM系统。该DRM客户端系统包括:至少一个应用插件模块,用于根据用户请求或外部应用系统请求产生DRM客户端处理请求;以及DRM信息处理模块,用于响应于来自应用插件模块的DRM客户端处理请求,接收数字数据并对所接收到的数字数据进行解密,其中,DRM信息处理模块根据DRM客户端处理请求和数字数据的内容,判断和选择将要采取的DRM策略,并且根据所选择的DRM策略对数字数据采取相应的解密操作。根据本发明专利技术,可以针对所有的DRM系统提供统一的处理平台,并且通过本发明专利技术的DRM客户端系统和方法使任意应用系统具有DRM功能。
【技术实现步骤摘要】
本专利技术涉及用于数字权限管理的系统,特别是针对数字权限管理(DRM ) 的客户端系统。
技术介绍
DRM是数字权限管理(Digital Rights Management)的简称,其目的是 为了保护数字产品不被非法使用。它为数字媒体的商业运作提供了 一套完整 的实现手段。DRM技术的出现,使得版权所有者不用再耗费大量时间和精力 与客户进行谈判,来确保数字媒体内容能够被合法的使用。DRM将使各个平 台的内容提供商们,无论是因特网、流媒体还是交互数字电视,提供更多的 内容,采取更灵活的节目销售方式,同时有效地保护知识产权。DRM不仅仅指权限保护,同时也提供了数字媒体内容的传输、管理和发 行等一套完整的解决方案,因此DRM是一个系统概念,它包含数字权限信 息使用,受权限保护的数字媒体内容的管理和分发。所以很多大的公司和组 织都致力于提出切实可行而且通用性很高的DRM系统解决方案。现有DRM系统包含DRM客户端系统,其主要具有如下功能下载受 DRM保护的文件、下载许可证、剥离许可证察看用户权限、从许可证中荻得 解密密钥、解密受DRM保护的文件、使用解密后的文件等。现有DRM系统 的 具 体 结 构 和 规 范 公 开 在 可 在 http:〃www.openmobilealliance.org/realease_program/drm—v2—O.html 下载的 "DRM Architecture. Approved Version 2.0", March 3, 2006、 "DRM Rights Expression Language. Approved Version 2.0" , March 3 , 2006 、 "DRM Specification. Approved Version 2.0", March 3, 2006以及"D固Content Format. Approved Version 2.0", March 3, 2006,通过引用将这些参考文献合并在此。图1为采用现有技术的DRM系统的内容提供系统的框图。在图1中, 所述内容提供系统包括内容服务器102,用于存储并传输受数字权限保护 的数字内容(例如,数字视频、音频等);数字许可证管理服务器104,用于存储并传输存储在其中的数字权限;多个DRM客户端系统106,用于接收数 字权限和受数字权限保护的内容,并且管理和分发数字权限及其所保护的数 字内容;以及客户端108,用于存储并再现被允许使用的数字内容。参考图1,包括现有多个DRM客户端106的内容提供系统的工作流程如下用户(客户端108)准备使用来自内容服务器102的文件时,DRM客户 端系统106首先检查当前文件是否受DRM保护,若不受保护则允许用户直 接使用该文件;若受保护则在本地寻找数字许可证,若没有找到则通知用户 必须购买使用权限。用户向数字许可证管理服务器104申请数字许可证,当 得到许可证后DRM客户端系统106会读取许可证权限信息来验证用户是否 有权使用此受DRM保护的内容。如果用户通过验证,DRM客户端系统106 将从数字许可证中剥离解密密钥。然后DRM客户端系统106用解密密钥解 密受保护内容。客户端108 (用户)就可以正常使用解密后的内容。其中数 字许可证中的敏感数据都是被加密保护的,如用户个人信息、解密密钥等, 这些信息必须通过对应的密钥才能解密以正确读取使用。然而,现存的DRM系统仍然存在一些缺点。首先由于DRM没有统一的 标准,每个公司都在做自己的DRM系统,而每个公司都会针对他们的DRM 系统开发相应的DRM客户端,这样大大加大了开发难度与强度,并且不同 公司在各自的DRM客户端中都会重复开发解密算法,这浪费了大量的资源。 此外,现存DRM系统的通用性很差,每个公司都有自己的DRM系统,给用 户的使用带来很大不便。同时产品的推广也受到了极大的限制。另外,DRM 客户端将数字许可证存储在本地计算机的一般存储单元中,这种存储毫无安 全性可言,不能防止本机拷贝重复使用,并且在解密过程中解密密钥很容易 暴露, 一旦暴露,受DRM保护的文件将毫无安全可言,有可能被任意扩散 和使用。正是在这样的背景下,我们提出本专利技术。旨在基于TPM实现安全的DRM客户端系统及方法。
技术实现思路
本专利技术提供了能为所有的DRM系统和标准提供统一的接口和处理支持 的系统和方法。根据本专利技术的一方面,提供DRM客户端系统,包括至少一个应用插件 模块,用于根据用户请求或外部应用系统请求产生DRM客户端处理请求;以 及DRM信息处理模块,用于响应于来自应用插件模块的DRM客户端处理请 求,接收数字数据并对所接收到的数字数据进行解密,其中,DRM信息处理 模块根据DRM客户端处理请求和数字数据的内容,判断和选择将要采取的 DRM策略,并且根据所选择的DRM策略对数字数据采取相应的解密操作。此外,根据本专利技术的进一步的方面,DRM客户端系统还包括存储介质, 所述存储介质包括TPM模块,用于进行解密操作。该TPM模块包括安全 存储单元,用于许可证的安全存储;和解密单元,用于根据特定的DRM客 户端处理请求以及所选择的DRM策略,选择支持的解密算法,执行解密操 作。根据本专利技术的另一方面,提供DRM客户端方法,包括步骤根据用户请 求或外部应用系统请求产生DRM客户端处理请求;以及响应于DRM客户端处 理请求,接收数字数据并对所接收到的数字数据进行解密,其中根据所接收 到的DRM客户端处理请求和数字数据的内容,判断并选择将要采取的DRM策 略,并且根据所选择的DRM策略对数字数据采取相应的解密操作。根据本专利技术的又一方面,提供应用本专利技术的DRM客户端系统的DRM系 统,包括数字内容服务器,用于分发受DRM保护的数字内容;许可证管理 服务器,用于生成管理和发放数字许可证;DRM客户端系统,用于申请许可 证、获取许可证、解密DRM数字内容;电子商务系统,用于向用户收取费用, 然后通知许可证管理服务器为付费用户生成数字许可证,其中所述DRM客户 端系统包括至少一个应用插件模块,用于根据用户请求或外部应用系统请 求产生DRM客户端处理请求;以及DRM信息处理才莫块,用于响应于来自应用 插件模块的DRM客户端处理请求,接收数字数据并对所接收到的数字数据进 行解密,其中DRM信息处理模块根据DRM客户端处理请求和数字数据的内 容,判断和选择将要采取的DRM策略,并且根据所选择的DRM策略对数字数 据采取相应的解密操作。根据本专利技术的DRM客户端系统及其方法,可以针对所有的DRM系统和标 准提供统一的处理平台,可以通过根据本专利技术的DRM客户端系统使任意应用 系统具有DRM功能。通过DRM信息处理模块与独立工作的应用插件模块进行交互,并且DRM信息处理模块对交互过程中获得的信息进行解析以选择至少 一种DRM策略, 根据本专利技术的DRM客户端系统和方法具有很强的通用性,使得不必针对不同 的应用系统开发度应的DRM系统,而仅需开发其相应的应用插件,这有利于 DRM的发展和推广,同时使DRM的成本降低。此外,根据本专利技术的DRM客户端系统和方法还提供TPM模块,该模块通 过硬件保证许可证的安全,可以防止许可证被非法复制,而且整个解密本文档来自技高网...
【技术保护点】
一种DRM客户端系统,包括: 至少一个应用插件模块,用于根据用户请求或外部应用系统请求产生DRM客户端处理请求;以及 DRM信息处理模块,用于响应于来自应用插件模块的DRM客户端处理请求,接收数字数据并对所接收到的数字数据进行解 密, 其中,DRM信息处理模块根据DRM客户端处理请求和数字数据的内容,判断和选择将要采取的DRM策略,并且根据所选择的DRM策略对数字数据采取相应的解密操作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:张智辉,
申请(专利权)人:索尼中国有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。