一种设备标识校准的方法技术

本发明专利技术公开了一种设备标识校准方法，属于数字版权保护技术领域。本发明专利技术终端设备需将自身的设备索引码和设备标识校准码发给服务器，当出现设备标识失效情况时，激发设备标识校准流程，终端设备将当前的设备索引码发送给服务器，服务器对设备索引码进行匹配操作，最后将匹配成功的设备标识校准码发送给设备，使得终端设备重新产生与初始设备标识一致的结果，确保了设备标识的长期有效性，从而保障用户的合法权益。

Method for calibrating device identification

The invention discloses a method for calibrating device identification, which belongs to the technical field of digital copyright protection. The terminal equipment required equipment and equipment identification code index self calibration code sent to the server, when the equipment failure identification, excitation device identification calibration process, terminal equipment equipment index of the current code sent to the server, the server of the index code for equipment matching operation. Finally, the successful calibration of equipment identification code sent to the equipment, the terminal equipment to produce consistent with the initial equipment identification results, to ensure the long-term effectiveness of equipment identification, in order to protect the legitimate rights and interests of users.

【技术实现步骤摘要】

本专利技术属于数字版权保护
，涉及一种终端设备的设备标识校准方法与装置，具体是指当设备标识出现无效情况时，设备标识可以进行校准的方法。专利技术背景目前，随着数字出版和移动阅读的日益盛行，以版权所有者为核心的机构、组织和个人都迫切地需要或者希望能够通过适当的法律规约和技术手段来保护数字出版物的版权不受侵犯，维护自己的合法权益，因此，数字版权保护技术(Digital Rights Management，简称DRM)已经成为数字网络环境下数字内容交易和传播的重要技术。现有的DRM技术中通常采用的方法是提取用户终端设备的设备信息，将数字内容的解密密钥与设备信息进行绑定，使得数字内容只能在被绑定设备上进行授权使用，从而确保数字内容拥有者的版权利益。该方案要求终端设备的设备信息具有唯一性，否则，就存在版权安全上的漏洞，造成数字内容的恶意传播与非法使用。同时，终端设备的设备信息还需要具备有效性，如果设备信息失效或者出现异常，就会造成合法用户无法正常使用购买或者借阅的数字内容。近年来随着智能手机、电子阅读器以及平板电脑等新型终端设备的涌现与普及，DRM技术在移动设备上的应用变得日益普及。同时由于网络技术的迅猛发展，广大用户对自身隐私数据在网络上的传播与使用日益敏感，对这些数据的保密性和安全性要求日益提高。在这一发展趋势下，各大平台或者技术提供商(如Apple、微软公司和Google)均开始严格限制平台上的应用程序对用户敏感数据的访问和使用，其中就包括用户终端设备的设备信息。譬如，在智能手机领域，Apple和微软公司对于iOS、Windows Phone8平台智能手机的UDID或者Mac地址信息的提取不再提供官方API支持，Apple甚至拒绝使用UDID的应用上架应用商城。在这一限制下，为了有效标识设备，应用提供者纷纷采用自有方案，通过生成一个具有唯一性的数值来模拟当前设备的硬件信息，并将该数值保存在当前设备上供应用使用。但此方案的致命缺陷是无法保证设备信息的有效性，当应用执行卸载并重新安装的操作后，或者终端设备的系统发生升级或者重置操作，之前生成的设备信息就会发生改变，即设备信息出现了失效性，这种情况下合法用户就无法继续正常使用之前所购买或者借阅的数字内容，损害用户的合法利益。上述设备信息的失效性问题对DRM技术的应用以及数字内容的版权安全问题均是一个大的挑战。
技术实现思路
本专利技术提供了一种数字出版领域内终端设备的设备标识校准的方法，可以有效地解决设备标识失效的问题。本专利技术提供的设备标识校准方法的核心在于：设备注册过程中，终端设备需将自身的设备索引码和设备标识校准码发给服务器。服务器根据设备索引码判断是否为新设备，如果是新设备，则在系统中存储当前设备索引码和设备标识校准码。当用户终端出现设备标识失效情况时，则激发设备标识校准流程。终端设备将当前的设备索引码发送给服务器，服务器对设备索引码进行匹配操作，最后将匹配成功的设备标识校准码发送给申请设备。申请设备就可以根据设备标识校准码重新生成与之前完全一致的设备标识，确保设备标识的有效性。本专利技术提供的设备标识校准的方法，包括以下步骤：(1)系统初始化数字出版系统内中预置一个大素数(随机生成)，然后服务器在以该素数为模的整数模Zp内寻找若干对可逆元α和α-1。(2)设备注册申请终端设备向服务器发起设备注册申请，服务器接收到注册申请后，寻找一对没有使用过的可逆元α和α-1，将α发送给终端设备。终端设备接收到可逆元α后，首先根据α计算出其逆元α-1，然后根据α-1生成加密密钥。终端设备获取自身的设备索引码和设备标识校准码。设备索引码可以由手机别名、设备型号或者设备版本等信息生成，即根据系统具体应用情况由可以对每个用户名下的设备进行逻辑区分的数据生成即可。设备标识校准码可以选取设备标识生成算法中的随机部分，确保使用设备标识校准码可以重新生成与原来设备标识一致的结果。获取到自身的设备索引码和设备标识校准码后，终端设备使用a-1对设备索引码和设备标识校准码分别进行加密，得到设备索引码密文和设备标识校准码密文，并将该加密结果发送给服务器。(3)设备注册服务器接收到终端设备发送的设备索引码密文和设备标识校准码密文后，首先使用可逆元α-1生成解密密钥，对设备索引码密文进行解密，获取到设备索引码明文。然后使用设备索引码在系统内检索当前设备是否已存在，如果已存在，则拒绝终端设备的注册申请，并将注册失败结果和原因返回给终端设备。如果当前设备索引码在系统内不存在，表示是一台新设备，则服务器将设备索引码、设备标识校准码密文、可逆元α以及当前用户的用户信息(如用户ID等)一一对应存储到系统内。然后返回终端设备注册成功等消息。(4)设备校准申请当终端设备发生软件卸载和重装操作，或者平台系统升级或者重置操作后，由于设备标识生成系统的不可重复性，新生成的设备标识与原有的设备标识产生不一致，就会造成合法用户对已购买或者借阅的数字内容无法正常使用的结果。此时，终端设备就可以向服务器提出设备校准申请。服务器接收到校准申请后，寻找一对没有使用过的可逆元α′和α′-1，将α′发送给终端设备。终端设备接收到可逆元α′后，首先根据α′计算出它的逆元α′-1，然后跟据α′-1生成加密密钥，并获取自身的设备索引码。使用生成的加密密钥对设备索引码进行加密，得到设备索引码密文，最后将设备索引码密文发送给服务器。(5)设备校准匹配服务器接收到申请设备的设备索引码密文后，使用可逆元a′-1生成解密密钥，对设备索引码密文进行解密，获取到设备索引码明文。服务器根据设备索引码明文在系统内进行设备信息匹配，如果匹配成功，则进行下面操作，否则返回校准失败。匹配成功后，服务器提取当前匹配的设备校准码密文和可逆元α，将设备校准码密文和可逆元α发送给终端设备，同时返回校准成功消息给终端设备。(6)设备校准终端设备接收到设备校准码密文和可逆元a后，首先根据a计算出逆元α-1，然后生成解密密钥。对设备校准码密文进行解密，获取到设备校准码明文。得到设备校准码明文后，终端设备就可以再次生成与原有设备标识相一致的设备标识了，对原有已购买或者借阅的数字内容也可以恢复正常使用了。更进一步，为使本专利技术具有更好的效果，还可以有以下附加技术特征：(1)为了防止重放攻击，可以在终端设备和服务器的通讯协议内添加Nonce信息，确保信息来源的安全性；(2)为了防止黑客通过设备标识校准功能非法获得某终端设备的设备标识，从而非法使用该终端设备上的数字内容，在设备标识校准过程中，当服务器接收到某终端设备的校准申请时，服务器可以向当前用户名下的所有注册设备发送消息，要求各终端设备提交各自的设备索引码，如果服务器发现申请校准设备的设备索引码与提交结果有冲突，则拒绝当前申请设备的校准请求；(3)附加技术特征(2)中服务器和当前用户名下的所有注册设备之间的数据传递均可以通过服务器选取不同的可逆元进行加密处理，确保用户敏感数据传输过程中的安全性。本专利技术的效果在于：首先，设备标识校准过程可以使得终端设备在设备标识出现失效的情况下重新产生与初始设备标识一致的结果，确保设备标识的长期有效性，从而保障用户的合法权益；其次，对传输数据进行加解密，保护用户的敏感数据，确保用户隐私的安全性本文档来自技高网...

【技术保护点】
一种设备标识校准的方法，具体包括以下步骤：1)终端设备将设备索引码密文和设备标识校准码密文发送给服务器；服务器在获取到设备索引码密文后；对设备索引码密文进行解密，然后使用设备索引码在系统内检索当前设备是否已存在，如果当前设备索引码在系统内不存在，则服务器将设备索引码和设备标识校准码密文存储到系统内；2)终端设备向服务器提出设备校准申请，并将设备索引码密文发送给服务器；3)服务器接收到申请设备的设备索引码密文后，对设备索引码密文进行解密，在系统内进行设备信息匹配，如果匹配不成功，返回校准失败；如果匹配成功，服务器提取当前匹配的设备校准码密文发送给终端设备；4)终端设备接收到设备校准码密文后，对设备校准码密文进行解密，终端设备再次生成与原有设备标识相一致的设备标识。

【技术特征摘要】
1.一种设备标识校准的方法，具体包括以下步骤：1)终端设备将设备索引码密文和设备标识校准码密文发送给服务器；服务器在获取到设备索引码密文后；对设备索引码密文进行解密，然后使用设备索引码在系统内检索当前设备是否已存在，如果当前设备索引码在系统内不存在，则服务器将设备索引码和设备标识校准码密文存储到系统内；2)终端设备向服务器提出设备校准申请，并将设备索引码密文发送给服务器；3)服务器接收到申请设备的设备索引码密文后，对设备索引码密文进行解密，在系统内进行设备信息匹配，如果匹配不成功，返回校准失败；如果匹配成功，服务器提取当前匹配的设备校准码密文发送给终端设备；4)终端设备接收到设备校准码密文后，对设备校准码密文进行解密，终端设备再次生成与原有设备标识相一致的设备标识。2.如权利要求1所述的方法，其特征在于，步骤1)中，服务器在以素数为模的整数模Zp内寻找一对没有使用过的可逆元α和α-1，将α发送给终端设备；终端设备接收到可逆元α后，首先根据α计算出其逆元α-1，然后使用α-1对设备索引码和设备标识校准码分别进行加密。3.如权利要求2所述的方法，其特征在于，步骤1)中，服务器接收到终端设备发送的设备索引码密文和设备标识校准码密文后，首先使用可逆元α-1生成解密密钥，对设备索引码密文进行解密，获取到设备索引码。4.如权利要求2所述的方...

【专利技术属性】
技术研发人员：崔晓瑜，汤帜，俞银燕，
申请(专利权)人：北京大学，
类型：发明
国别省市：北京;11