【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及具有多样化的内容保护处理的数字版权管理系统。
技术介绍
现今,保护在网络上的计算机之间传送的数字内容对很多企业来说都是至关重要的。企业尝试通过实施某种形式的数字版权管理(DRM)处理来确保这种保护的安全性。DRM处理通常包括对内容进行加密(例如加密二进制形式的内容),以便将使用局限于那些已被授予该内容的权利的人。密码术是用于保护在网络中载运的数据的传统方法。在其典型应用中,密码术会防止在相互信任的两方之间进行的通信因针对载运数据的攻击而失窃。但是,对现今的很多数字文件传送应用来说(例如对音频或视频内容传送来说),由于接收内容的一方(也就是“接收方”)有可能会尝试破坏提供内容的一方(也就是“分发方”)应用于内容的DRM加密,因此,这种范例发生了转变。此外,随着网络渗透攻击(penetration attack)的激增,第三方有可以获取对接收方计算机的访问,并且由此访问受保护内容。在现今很多的DRM系统中,最为脆弱的安全性环节并不是已加密数据,而是整个密码处理。举个例子,一种较为成功的DRM系统是在线分发音乐。该DRM系统将内容分发给用户计算机,其中对所有用户来说,所述内容是以相似方式加密的。然后,用户计算机对接收内容进行解密,在本地产生用于加密内容的密钥,并且随后使用这些在本地生成的密钥来重新加密内容。该方法不必要地将解密内容所需要的加密密钥暴露给了潜在攻击者。此外,这种方法基于同一组安全单元功能(security element function)来以对所有用户相似的方式-->来分发受保护内容。由此,在本领域中需要一种以不同方式来为不同用户 ...
【技术保护点】
一种方法,包括: a.识别一组分集标记;和 b.基于所识别的分集标记组,从多个安全单元中选择特定安全单元,所述特定安全单元用于对内容进行保护。
【技术特征摘要】
【国外来华专利技术】US 2006-3-1 11/366,1911、一种方法,包括:a.识别一组分集标记;和b.基于所识别的分集标记组,从多个安全单元中选择特定安全单元,所述特定安全单元用于对内容进行保护。2、根据权利要求1所述的方法,其中所述特定安全单元包括安全功能。3、根据权利要求1所述的方法,其中所述特定安全单元包括用于对内容进行加密的加密功能。4、根据权利要求1所述的方法,其中所述特定安全功能包括密钥管理功能。5、根据权利要求4所述的方法,其中所述密钥管理功能用于产生对内容进行加密的密码密钥。6、根据权利要求4所述的方法,其中所述密钥管理功能用于加密对内容进行加密的密码密钥。7、根据权利要求1所述的方法,其中所述特定安全功能包括用于产生内容的签名的完整性功能。8、根据权利要求1所述的方法,还包括使用所述特定安全单元来保护内容。9、根据权利要求8所述的方法,还包括将被保护的内容分发给内容的用户。10、根据权利要求9所述的方法,其中所述分集标记组与内容的用户相关联。11、根据权利要求9所述的方法,其中所述分集标记组与内容的用户的设备相关联。12、根据权利要求1所述的方法,其中所述分集标记组与将要接收内容的用户相关联。13、根据权利要求12所述的方法,其中所述分集标记组与特定用户帐户相关联。14、根据权利要求1所述的方法,其中所述分集标记组与将要接收内容的用户的设备相关联。15、根据权利要求1所述的方法,其中选择特定安全单元包括:a.接收标识正请求特定内容的用户的至少一个分集标记;和b.基于所述分集标记生成索引,该索引标识所述特定安全单元。16、根据权利要求1所述的方法,还包括:a.执行财务交易;和b.将被保护的内容分发给内容的用户。17、根据权利要求1所述的方法,其中内容被保护以分发给内容的第一用户,并且所选择的安全单元是第一安全单元,该方法还包括:a.识别另一组分集标记;和b.基于所识别出的另一组分集标记,从所述多个安全单元中选择第二安全单元,所述第二安全单元用于对分发给第二用户的内容进行保护,所述第二安全单元不同于所述第一安全单元。18、根据权利要求1所述的方法,其中所述选择包括从所述多个安全单元中选择至少两个安全单元,这两个安全单元用于在分发过程中对内容进行保护。19、根据权利要求1所述的方法,其中所述方法用于进行内容分发,并且所述特定安全单元用于在分发过程中对内容进行保护。20、一种存储有可由至少一个处理器执行的计算机程序的计算机可读介质,该计算机程序包括用于执行以下步骤的指令集:a.识别一组分集标记;和b.基于所识别的分集标记组,从多个安全单元中选择特定安全单元,所述特定安全单元用于对内容进行保护。21、根据权利要求20所述的计算机可读介质,其中所述特定安全单元包括用于对内容进行加密的加密功能。22、根据权利要求20所述的计算机可读介质,其中所述特定安全单元包括密钥管理功能。23、根据权利要求22所述的计算机可读介质,其中所述密钥管理功能用于产生对内容进行加密的密码密钥。24、根据权利要求23所述的计算机可读介质,其中所述密钥管理功能用于加密对内容进行加密的密码密钥。25、根据权利要求20所述的计算机可读介质,其中所述特定安全单元包括用于产生内容的签名的完整性功能。26、根据权利要求20所述的计算机可读介质,其中所述分集标记组与将要接收内容的用户相关联。27、根据权利要求26所述的计算机可读介质,其中所述分集标记组与特定用户帐户相关联。28、根据权利要求20所述的计算机可读介质,其中所述分集标记组与将要接收内容的用户的设备相关联。29、根据权利要求20所述的计算机可读介质,其中用于选择特定安全单元的指令集包括用于执行以下步骤的指令集:a.接收标识正请求特定内容的用户的至少一个分集标记;和b.基于所述分集标记生成索引,该索引标识所述特定安全单元。30、根据权利要求20所述的计算机可读介质,其中用于选择的指令集包括用于执行以下步骤的指令集:从所述多个安全单元中选择至少两个安全单元,这两个安全单元用于在分发过程中对内容进行保护。31、根据权利要求20所述的计算机可读介质,其中所述计算机程序用于在分发过程中对内容进行保护,并且所述特定安全单元用于在分发过程中对内容进行保护。32、一种用于访问内容的方法,通过使用基于一组分集标记的安全单元对该内容进行保护,该方法包括:a.识别与所述分集标记组相关联的特定访问功能;...
【专利技术属性】
技术研发人员:AJ法鲁贾,G法索利,JF林德奥,
申请(专利权)人:苹果公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。