本发明专利技术公开了一种DRM许可证的管理方法和装置,属于数字版权保护领域,为解决现有技术中DRM许可证在存储时引起的安全性差和使用不便的问题而发明专利技术。所述DRM许可证的管理方法,包括如下步骤:生成用户端的密钥;申请DRM许可证;对安全处理后的DRM许可证进行解安全处理;保存解安全处理后的DRM许可证。本发明专利技术提供的DRM许可证的管理装置,包括:密钥模块,用于生成用户端的密钥;申请模块,用于申请DRM许可证;解安全处理模块,用于对安全处理后的DRM许可证进行解安全处理;存储模块,用于保存解安全处理后的DRM许可证。本发明专利技术可以应用在手机、移动硬盘、闪存、MP3等移动存储设备中,对DRM许可证进行管理。
【技术实现步骤摘要】
本专利技术涉及数字版权保护领域,特别涉及一种DRM许可证的管理方法和装置。
技术介绍
DRM (Digital Rights Management,数字版权管理)是基于信息安全技术 的综合解决方案,能有效地阻止对数字媒体文件的非法使用和拷贝,达到保护 数字知识产权的目的。随着数字化时代的到来,DRM变得越来越重要,DRM已经 成为数字化内容发展的基础和保证。DRM系统的工作原理是首先建立信息授权中心。所述信息授权中心创建公 钥(Pubkey)和私钥(Privkey ),并使用加密主密钥(MK)、许可密钥种子(Seek) 和密钥标识(KeyID)生成一个加密密钥(Key )。此加密密钥是用来加密保护数 字媒体文件的内容本身。把密钥标识(KeyID )、证书颁发中心的网站地址URL (Uniform Resource Locator,统一资源定位符)、版本号等信息存放于数字媒 体文件的头部,并利用私钥(Privkey)签名数字媒体文件的头部;然后使用加 密密钥(Key)加密数字媒体文件的内容,并和数字i某体文件的头部打包。用户在互联网上进行信息操作时,根据数字媒体文件头部的密钥标识和URL 特征,就可以通过信息授权中心的验证授权后得到相关的密钥解密数字+某体文 件,从而使用该数字4某体文件。由于需要保护的数字媒体文件^L^密,因而即 使数字媒体文件被非法用户下载保存,在没有得到信息授权中心的验证授权的 情况下,该用户也无法使用数字媒体文件。DRM系统通常采用许可证的形式描述数字媒体文件使用权利的授予、需求条 件和履行义务等之间的关系,因此,DRM许可证的颁发以及管理是DRM系统的核 心。目前,DRM许可证都存储在计算机上,并且与计算机相绑定。合法用户只能 在存储有DRM许可证的计算机上使用该DRM许可证,在其它计算机上无法使用。例如,用户在A计算机上下载了一部经过加密的电影,在观看时,首先需要在 所述A计算机下载与该电影相对应的DRM许可证,然后将该DRM许可证解密之 后,才能在所述A计算机上观看该电影。假如用户想要在B计算机上观看同一 部电影,就必须在B计算机上重新下载与这部电影相对应的DRM许可证。如果 用户需要经常更换计算机,那么每更换一次,就必须在所使用的计算机上重新 下载一次DRM许可证,这给用户增添了很多麻烦。而且,每下载一次DRM许可 证,用户就需要交纳一次购买DRM许可证的费用,给用户造成了经济负担。另外,在所述A计算机上,在对上述已加密电影相对应的DRM许可证解密 以后,由于该解密后的DRM许可证将存储在A计算机上,因而当其他用户使用A 计算机时,很容易对所述存储在A计算机上的DRM许可证进行破解或复制,进 而获得观看这部电影的权限,对合法用户的权益造成损害。
技术实现思路
本专利技术要解决的技术问题是提供一种DRM许可证的管理方法,使用该方法 用户能够方便、安全地-使用DRM许可证。一种DRM许可证的管理方法,所述的DRM许可证存储在移动存储设备中; 所述方法包括如下步骤移动存储设备生成一对用户端的公钥和私钥;移动存储设备向DRM许可证提供商发送申请DRM许可证请求;在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移 动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解 安全处理;保存解安全处理后的DRM许可证。所述方法还包括如下步骤使用数字媒体文件时,在保存的DRM许可证中查找待使用的DRM许可证。 其中,所述用户端的私钥存储在所述移动存储设备的内部芯片中。 其中,在所述申请DRM许可证请求中包括有用户端的公钥。 进一步地,所述DRM许可证提供商的安全处理具体包括如下步骤 利用用户端的公钥,对待申请的DRM许可证进行加密;或利用用户端的公钥,对待申请的DRM许可i正进行加密,并利用DRM许可 证提供商的私钥对加密后的数据进行签名;或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用 用户端的公钥,对签名后的数据进行加密。所述移动存储设备的解安全处理对应包括如下步骤利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行 签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利 用DRM许可证提供商的公钥对解密后的数据进行签名-^i正。与现有技术相比,本专利技术DRM许可证的管理方法中的所述解密、签名认证 的过程在移动存储设备中就可以完成,而移动存储设备具有硬件上的安全保证, 如移动存储设备中的芯片可以保证用户端的公私钥及加密密钥只能被写入, 而不能被读出;而且,打包在DRM许可证中的内容在加密和解密后都不能被读 取出来,从而保证了用户端的公私钥、加密密钥及DRM许可证的安全性,保护 了合法用户的权益。另外,利用本专利技术所述的方法,用户只需要将移动存储设备与计算机连接 起来,就可以在计算机上使用DRM许可证,而不需要每更换一次计算机,就重 新下载一次DRM许可证,减少了重复下栽DRM许可证带来的麻烦,节省了重复 下载DRM许可证需要的费用。与上述DRM许可证的管理方法相对应,本专利技术还提供一种DRM许可证的管 理装置。本专利技术的DRM许可证的管理装置采用以下技术方案一种DRM许可证的管理装置,所述DRM许可证的管理装置位于移动存储设 备中,包括密钥模块,用于生成一对用户端的公钥和私钥;申请模块,用于向DRM许可证提供商发送申请DRM许可证请求; 解安全处理才莫块,用于对DRMi午可证提供商发送过来的经过安全处理的DRM 许可证,进行与所述安全处理过程相逆的解安全处理; 存储模块,用于保存解安全处理后的DRM许可证。 所述DRM许可证的管理装置还包括查询模块,用于在使用数字^^某体文件时,在所述存储模块中查找待使用的 画许可证。其中,所述的密钥模块位于所述移动存储设备的内部芯片中。 其中,在所述申请DRM许可证请求中包括有用户端的公钥。 进一步地,所述DRM许可证提供商的安全处理的过程具体为 利用用户端的公钥,对待申请的DRM许可证进行加密; 或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可 证提供商的私钥对加密后的数据进行签名;或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用 用户端的公钥,对签名后的数据进行加密。所述解安全处理冲莫块的解安全处理的过程具体为 利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密; 或利用DM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行 签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;或利用用户端的私钥,对收到的安全处理后的DRM许可i正进行解密,并利 用DRM许可证提供商的公钥对解密后的数据进行签名验证。其中,所述解安全处理^t块位于所述移动存储设备的内部芯片中。 本专利技术所提供的DRM许可证的管理装置位于移动存储设备中,用户通过该 DRM许可证的管理装置将DRM许可证下载到移动存储设备中。因而与现有技术相 比,位于移动存储设备中的DRM许可证的管理装置具有硬件上的安全保证,如 移动存储设备中的芯片可以保本文档来自技高网...
【技术保护点】
一种DRM许可证的管理方法,其特征在于,所述的DRM许可证存储在移动存储设备中;所述方法包括如下步骤:移动存储设备生成一对用户端的公钥和私钥;移动存储设备向DRM许可证提供商发送申请DRM许可证请求;在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解安全处理;保存解安全处理后的DRM许可证。
【技术特征摘要】
1、一种DRM许可证的管理方法,其特征在于,所述的DRM许可证存储在移动存储设备中;所述方法包括如下步骤移动存储设备生成一对用户端的公钥和私钥;移动存储设备向DRM许可证提供商发送申请DRM许可证请求;在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解安全处理;保存解安全处理后的DRM许可证。2、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,还包括如 下步骤使用数字媒体文件时,在保存的DRM许可证中查找待使用的DRM许可证。3、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述用户 端的私钥存储在所述移动存储设备的内部芯片中。4、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,在所述申 请DRM许可证请求中包括有用户端的公钥。5、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述DRM 许可证提供商的安全处理具体包括如下步骤利用用户端的公钥,对待申请的DRM许可证进行加密;或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可 证提供商的私钥对加密后的数据进行签名;或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用 用户端的公钥,对签名后的数据进行加密。6、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述移动 存储设备的解安全处理包括如下步骤利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密; 或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行 签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利 用DRM许可证提供商的公钥对解密后的数据进行签名验证。7、 根据权利要求1或6所述的DRM许可证的管理方法,其特征在于,所述 解安全处理是在所述移动存储设备的内部芯片中完成的。8、 ...
【专利技术属性】
技术研发人员:彭淼,计进波,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。