一种生成许可证的方法及系统技术方案

本发明专利技术公开了一种生成许可证的方法及系统，在网络断开的情况下，使客户能够正常使用已获得的数字媒体文件。所述方法包括：获得数字媒体文件；在网络断开时，为获得的数字媒体文件生成离线支付请求，申请许可证；根据离线支付请求为数字媒体文件生成许可证。所述系统包括：客户端许可证申请单元，客户端许可证生成和存储单元。通过本发明专利技术的方法和系统，由于在客户端设置了客户端许可证生成和存储单元，因而能够在客户端连接不到网络的情况下，记录客户端的离线支付记录并生成许可证，以使客户端能够正常使用已获得的数字媒体文件。

【技术实现步骤摘要】

本专利技术涉及数字版权保护领域，尤其涉及一种生成许可证的方法及系统。技术背景数字版4又管理(DRM， Digital Rights Management),是一项针对数字内容 的版权保护技术，它为内容提供者保护其私有数据免受非法复制和使用提供了 一种有效的控制手段，从而能有效的阻止通过网络和计算机等手段进行非法复 制、拷贝、传送数字内容。DRM技术的原理是使用技术手段对数字々某体文件在分发、传输和使用等各个 环节进行控释，使得数字媒体文件只能由被授权的人使用。数字版权管理的具 体实现方式是数字Jf某体文件内容的发行者将数字々某体文件加密后上传到网络， 客户端如果要使用数字媒体文件，必须向版权发行者(RI， Rights Issuer)请 求并获得该数字媒体文件的权限对象(R0, Rights Object),在权P艮对象中包 含相关的密钥，用来解密数字媒体文件或者获取另一密钥流。如果通过相关的 密钥获取密钥流，则可以通过密钥流中包含的真正的密钥来解密数字+某体文件， 从而获得数字媒体文件的使用权限。如图1所示，内容所有者将其内容加密上传，供各客户端下载。客户端在 将其下载到本地后，为了播放下载到客户端的加密数字媒体文件，客户端必须 首先获得一个能够解密数字媒体文件的许可证密钥。因此，客户端应用软件就 会冲艮据内容文件中所携带的许可证发行商的URL (统一资源定位器)，点击所述 URL，向许可证发行商发送许可证申请请求。许可证申请请求中包含了 "内容所 有者身份标识(ID)"和"内容标识(ID)"。许可证发行商服务器接收到许可证申 请请求后，根据客户端所选择的许可属性，进行一定的收费，然后产生许可证， 并将许可证发送给客户端应用软件。这种许可证获取方式是在许可证服务器必须连接到互联网的前提下进行 的。如果在网络出现故障或者不具备网络的条件下，则客户端就无法获取许可 证。因此，客户端应用软件则不能正常播放已下载到本地的数字媒体文件，从 而影响了客户端的工作进程。
技术实现思路
本专利技术提供了 一种生成许可证的方法及系统，在客户端获得数字媒体文件 后，出现网络断开或无法连接到网络的情况下，客户端仍能够正常使用加密的 数字媒体文件。本专利技术生成许可证的方法采用以下技术方案 一种生成许可i正的方法，包括 获得数字媒体文件；在网络断开时，为获得的数字媒体文件生成离线支付请求，申请许可证； 根据离线支付请求为数字媒体文件生成许可证。所述为获得的数字i某体文件生成离线支付请求，申请许可证的过程具体为: 从所述数字媒体文件的文件头获取内容所有者身份标识、内容标识以及离 线收费策略；根据所述离线收费策略，客户端确定付费策略；冲艮据内容所有者身份标识、内容标识以及客户端确定的付费策略生成离线 支付请求。所述根据离线支付请求为数字媒体文件生成许可证的过程具体为 根据离线支付请求，验证客户端确定的付费策略的合法性； 若所述付费策略合法，则检查客户端的透支额度是否允许透支； 若客户端可以透支，生成数字媒体文件解密密钥；将数字媒体文件的解密密钥、内容所有者身份标识、内容标识、客户端确 定的付费策略写入许可i正文件，生成许可证。所述根据离线支付请求为数字媒体文件生成的许可证存储在一个智能安全 设备中，所述智能安全设备为智能卡或电子钥匙或具有安全运算能力的SD卡。所述离线支付请求是对内容所有者身份标识、内容标识以及客户端确定的 付费策略以及，对所述内容所有者身份标识、内容标识以及客户端确定的付费 策略经计算得到的报文鉴别码加密后生成的；验证客户端确定的付费策略的合法性过程为对所述离线支付请求解密，然后比较解密得到的报文鉴别码，和对内容所有者身份标识、内容标识以及客户端确定的付费策略进行计算得到的报文鉴别码是否一致；若一致，则客户端确定的付费策略合法；若不一致，则客户端确 定的付费策略不合法。所述数字々某体文件解密密钥是利用与数字々某体文件加密时相同的内容加密 主密钥，对内容所有者身f分标识和内容标识进行运算得到的。所述方法还包括在为数字媒体文件生成并发放许可证的同时，生成离线 支付记录。所述方法还包括网络连接恢复时，根据离线支付记录，进行离线支付清算。所述进行离线支付清算的过程具体为客户端对收到的离线支付记录进行签名；清算中心验证经客户端签名后的离线支付记录的有效性；如果所述经签名后的离线支付记录有效，则进^f亍离线支付清算，并记录支 付记录和离线消费明细，返回离线支付回应；比较离线支付记录和离线支付回应中的数据是否一致，若一致，则恢复客 户端的透支额度，离线支付清算过程结束。本专利技术生成许可证的系统采用以下技术方案一种生成许可证的系统，包括客户端许可证申请单元，用于为获得的数字媒体文件生成离线支付请求， 中请许可证；客户端许可证生成和存储单元，用于在网络断开的情况下，根据离线支付 请求为数字Jf某体文件生成许可证，并存储生成的许可证。 所述系统还包括许可证管理器，连接所述客户端许可证申请单元与所述客户端许可证生成 和存储单元，用于对所述客户端许可证生成和存储单元生成的许可证进行管理。所述客户端许可证申请单元根据从数字々某体文件的文件头获取的内容所有 者身份标识、内容标识、以及客户端确定的付费策略生成离线支付请求。所述客户端许可证生成和存储单元，利用存储的与数字媒体文件加密时相同的内容加密主密钥，对内容所有者身份标识和内容标识进行运算得到数字媒 体文件解密密钥，并将数字媒体文件解密密钥、内容所有者身份标识、内容标 识、客户端确定的付费策略写入许可证文件，生成许可证。所述客户端许可证生成和存储单元在生成数字々某体文件解密密钥前，验证 离线支付请求中包含的客户端确定的付费策略的合法性和检查客户端的透支额 度是否允许透支。所述客户端许可证生成和存储单元是一个智能安全设备，所述智能安全设备为智能卡或电子钥匙或具有安全运算能力的SD卡。通过本专利技术的生成许可证的方法和系统，当出现客户端已获得数字媒体文 件而突然出现网络断开，或者无法连接到网络的情况时，由于在客户端设置了 客户端许可证生成和存储单元，能够生成许可证，并根据离线支付情况生成客 户端的离线支付记录，以使客户端能够正常使用已获得的数字々某体文件，并能 够在网络连接正常的情况下，完成离线支付费用的清算。 附图说明图l是现有技术中许可证发行系统的结构图； 图2是本专利技术生成许可证的方法的流程图； 图3是本专利技术生成许可证的系统的结构图； 图4是本专利技术生成许可证系统的实现结构图； 图5是本专利技术生成许可证的方法的具体流程图； 图6是本专利技术生成许可证的方法中离线支付的流程图。具体实施方式下面结合附图详细说明本专利技术的具体实施例。本专利技术生成许可证的方法，在客户端通过拷贝、下载等方式获得数字々某体 文件后，出现网络条件不足的情况下，能够生成许可证，使得客户端能够使用 加密的数字媒体文件。如图2所示，本专利技术生成许可证的方法包括如下步骤 (sl)获得数字媒体文件；(s2)在网络断开时，为获得的数字々某体文件生成离线支付请求，申请许可证；(s3)根据离线支付请求为数字媒体文件生成许可证。通过利用本专利技术所述的方法，当客户端在获得数字i某体文件后，即使出现 网络中断或在不具备网络的条件下时，客户端也能获得许可证本文档来自技高网...

【技术保护点】
一种生成许可证的方法，其特征在于：　　　　获得数字媒体文件；　　　　在网络断开时，为获得的数字媒体文件生成离线支付请求，申请许可证；　　　　根据离线支付请求为数字媒体文件生成许可证。

【技术特征摘要】

【专利技术属性】
技术研发人员：张雁，
申请(专利权)人：北京握奇数据系统有限公司，
类型：发明
国别省市：11[中国|北京]