一个数字凭证能认定由发证者委派的某实体的身份,该实体为有权力撤销该凭证的当局。该凭证也至少有一个关于可能撤销它的撤销条件。为了鉴定一个凭证,需从该凭证确定:认定委派的撤证当局的身份,该从那里得到撤销单的地址,以及有待施加到该撤销单的任何新颖性的要求。从而保证:从该地来的撤销单已到,此当前的撤销单符合新颖性的要求,此当前的撤销单是由该凭证认定身份的、被委派的撤证当局所颁发,而且该凭证在此当前撤销单中经认定为不该被撤销。
【技术实现步骤摘要】
本专利技术涉及一个实施对数字内容的权利的系统,例如数字权利管理(DRM)系统。具体而言,本专利技术涉及这样的实施系统,它只允许数字内容的用户按照所得到的许可证权限规定的参数访问一个计算装置上被加密过的该数字内容。更具体而言,本专利技术涉及提供一种机制来指示DRM实施系统任何特定数字凭证或该DRM系统中别的主体已不再可靠。
技术介绍
现参照图1,如所周知,数字权利管理(DRM)和实施系统对于数字内容12分销到用户是十分需要的,数字内容12的例子如数字声频、数字视频、数字文本、数字数据、数字多媒体等等。用户得到数字内容后就要借助于适当的播放装置例如个人计算机14上的媒体演播器之类来播放或‘演播’或用别的方式访问该数字内容。分销这类数字内容12的内容所有者通常希望对用户如何处理这种分销到的数字内容12加以限制。例如,内容所有者可能想限制该用户复制并再度分销此内容12到下一个用户,或者想让分销出去的数字内容12只能被演播有限次数,或限制其总的演播时间,或只限于在某种机器上演播,或只能用某种媒体演播器进行,乃至只能被某类用户来演播,等等。然而,一旦分销出去后,内容所有者几乎没有多少办法去控制该数字内容12。数字权利管理(DRM)系统10能让任何形式的数字内容12的播放或演播得到控制,这种控制是灵活的、可由该数字内容的所有者定义的。数字内容12通常以打包13形式经合适渠道分销到用户。分销出去的数字内容包13所包含的数字内容12是已经用对称的加密/解密密钥(KD)加密过的,即所称为(KD(CONTENT)),该包内还包含标识该内容的信息、如何得到对该内容的许可证的信息等等。基于信托的数字权利管理DRM系统10使得数字内容12的所有者规定许可证规则,在用户计算装置14上播放该数字内容12之前以及在使用该内容12期间这些规则必须得到满足。这些许可证规则可包括前述临时性要求,还可被包括在数字许可证16中,用户/用户的计算装置14(本文此后,这两个术语将可互换,除非另有规定的情形)必须从内容所有者或其代理人处得到该许可证。该许可证16是由发证者签署的,它还包含将数字内容(它可能是用用户可解密的密钥加密的)进行解密的解密密钥(KD)。由于内容12必须有许可证16才能够访问,这样一来内容12就可以自由分销了。重要的是,许可证16必须以某种方式直接或间接地捆绑到有待用来播放内容12的计算装置14。否则,就潜在可能将许可证16复制到无限数目的别的装置14上,从而也可在它们上面播放相应内容12了。一件数字内容12的所有者应该相信用户计算装置14会遵守该内容所有者在其许可证16中规定的规则和要求,即除非许可证16中的规则和要求得到满足,不得播放数字内容12。于是较好的办法为,提供一个置信组元或机制1 8到用户计算装置14中使之不播放该数字内容,除非按照用户得到的伴随数字内容12的许可证16所包括的许可证规则可以播放。置信组元18通常具有一个许可证评估器20,用以确定许可证16是否有效,如它有效则考察该许可证16的规则和要求,根据这一考察确定该用户是否有权以他请求的方式来播放该数字内容12以及其它事项。应该理解,许可证评估器20在DRM系统中是受信托按许可证16中的规则和要求来执行数字内容12的所有者的意愿,用户应该不能轻易更改这种置信单元的,不管其目的如何,恶意的或非恶意的。必要的是要让置信组元18知道被信托来发出各许可证的各外部实体,并能验证各种实体的身份,例如外部实体、用户、应用程序、和机器。应该理解,许可证16中的规则和要求可规定用户是否有权播放数字内容12所依据的几个因素,包括用户是谁,用户所在地,用户所用计算装置的类型,用户启动DRM系统的播放程序,日期,时间,等等。此外,许可证16的规则和要求还限制许可证16只能有预定种类的用途,例如预定的演播数,或预定的演播时间。可按任何合适的语言和句法来规定许可证16中的规则和要求。例如,该语言可简单规定必须满足的属性和值(例如DATE必须晚于X),或者可要求按规定的语句来执行各种功能(例如IF DATE大于X,THEN DO...)。一旦许可证评估器20确定了许可证16有效,而且用户满足了其中的规则和要求,则数字内容12就可被播放。特别是,为播放数字内容12,从许可证16得到解密密钥(KD),将它应用于内容包13的(KD(CONTENT)),以便解密得到实际内容12,于是才真能播放该内容12。置信组元18也可能需要检验并跟踪计算装置14的环境中的动态方面,例如对进行内容播放的应用程序。为执行与置信组元18相关的密码功能,包括上述应用(KD)到(KD(CONTENT))及所有别的密码功能,通常在置信组元18中设有黑匣22。和许可证评估器20一样,黑匣22在DRM系统中也是受信托按许可证16中的规则和要求来执行数字内容12的所有者的意愿,用户应该不能轻易更改这种置信单元的,不管其目的如何,恶意的或非恶意的。黑匣22也有作为许可证实施者的任务,特别是要保证只在用户计算装置14里内容12被解密并被交付适当的播放程序。黑匣22通常既可执行对称的(单一密钥)也可执行不对称的(公共-私人密钥对)密码加密和/或解密。特别是,上述解密密钥(KD)通常是对称密钥,并以另一个对称密钥或公共密钥或私人密钥加密后的形式传输。于是,为了解密(KD(CONTENT)),而如果例如(KD)是被公共密钥(PU)加密了的(即为(PU(KD))),黑匣22必须首先得到相应于(PU)的私人密钥(PR),不对称地应用私人密钥(PR)到(PU(KD))以便得出(KD),然后必须对称地应用(KD)到(KD(CONTENT))才能得出内容。黑匣22带有秘密并被信托不会对任何人或任何物透露该秘密。直接或间接加密内容的密钥(KD)就基于该秘密,于是只有作为该秘密的承担者的黑匣22才能解密该内容密钥(KD)。于是,具有以该秘密关联方式加密了的(KD)的许可证16也就被连接或称束缚到黑匣22。该秘密通常就是密钥对(PU-BB,PR-BB)中的私人密钥(PR-BB),对黑匣22来说它是独特的或几乎是独特的,而黑匣22相应的公共密钥(PU-BB)被用来直接或间接加密(KD)。顶重要的是,黑匣22必须能隐藏并保护(PR-BB)和相关的密码代码不被察觉和窜改,故而这种代码都是嵌埋或封存在黑匣22里而得以适当地模糊和自保护起来的。为了防止不受限制地复制,黑匣22是连接到一个特定的硬件机器。这种连接通常是将机器特性用硬代码记入黑匣22并在运行时鉴定这种机器特性的。黑匣22也被信托来密码鉴定别的软件组元,通常是验证其端出的数字签署,从而能保证用户计算装置14上的置信系统18的别的组元和诸如许可证16这样的端出项目未被窜改过。通常每个黑匣22伴随有一个数字黑匣凭证24(图1A),它承担着(PU-BB)、独特的ID、版本号、及其它可能的凭证内容。黑匣凭证24是通过(PU-BB)跟(PR-BB)的对应关系连接到黑匣22上。许可证16的发证者可以根据置信组元18的黑匣22的凭证和其中的内容来决定是接受或者驳回来自置信组元18的对许可证16的请求。如果该请求被驳回,通常必须安装一个新的黑匣22后,请求才有可能被接受。当然,还有一些别的理由得安装新的黑匣本文档来自技高网...
【技术保护点】
一种用于鉴定相应单元的数字凭证,该凭证由发证者发出并经计算装置的置信组元验证以便鉴定其相应单元,验证包括保证该凭证不被撤销,该凭证包括:由该凭证的发证者委派的、对该凭证有权撤销它的一个实体的身份,该委派的撤证当局通过在撤销单中认定该凭证来撤销它;及 关于可能撤销该凭证的至少一个撤销条件,在用该凭证来鉴定其相应单元时,必须满足每个撤销条件。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:BB迪拉维,PJ拉弗那拉,BA拉马恰,RU马拉维亚拉齐,JL曼弗德利,CF罗斯三世,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。