本发明专利技术提供一种嵌入式设备DRM证书管控系统及方法,其在于通过当使用者进行数字内容下载时,可实时获取特定关键值群来进行授权使用的演算,所产生的合法授权码可作为使用者在计算机可执行平台中执行安装使用的检查依据,数字内容下载时事先以可执行抽取格式加以制作,授权码检查规则及检查安较程序可用来进行授权码的比对检查以及提供对数字内容的执行、安装及使用。
【技术实现步骤摘要】
本专利技术涉及一种嵌入式设备DRM证书管控系统及方法,尤其是关于应用于数字内容下载的授权使用服务上的证书管控系统及方法。
技术介绍
随着过硬件技术的蓬勃发展以及数字内容的应用,已经开始有许多服务业者开始为消费者提供各项数字内容的服务,其中如数字电子图书、数字音乐、数字影片、数字图像等。目前提供数字内容的服务已经开始逐渐受到消费者的青睐。然而,目前大多数内容服务业者在提供数字内容的服务上所面临到一个非常严重的问题便是有关于数字内容的数字版权管理,由于数字内容往往具有比一般模拟内容具有更高的传播性和复制性,因此对于提供有偿数字内容的内容服务业者来说,如果无法建立一套对于数字内容版权好管理的运作机制,而使用取得数字内容的有心人士任意复制散布的话,将会给这些提供数字内容的内容服务业者在经营上造成非常沉重的负担。一般来说,先前常见的数字版机管理方式不外乎有下列三种。I)加密解密,2)限制连结,3)数字水印。加解密技术即是运用一个或者多个失色值(key)再配合上特殊的演算规则对数据资料进行加密动作,以达到数字内容保密的目的,所以除非知道其中加密演算过程,否则很难进行解密而还原取得数字内容,由此达到保护数字内容的目的。至于限制连结则是将数字内容和设备装置作某种程度上的关联与限制,使用数字内容仅能够在指定的设备装置上使用,或者在数字内容的使用上设定时间和次数上的限制,间接阻止非法拷贝行为所造成的巨大损失,而数字水印的技术即是在原有的数字内容中嵌入其它的隐藏数据资料,如此数字内容的真正拥有者便可以通过对此数据资料的追查来找出非法性用的源头,进而可达到抑制非法数字内容存取的行为。虽然前面所提及的三种保护方式都有其对于数字版权管理上的贡献,但是以第三种方式来说是同于一种较消极面的做法,并无法真正有效直接的抑制非法使用和任意散布的问题。而第一、第二种方式虽然较为积极有效,但是若仅仅是运用单一种方式将很容易地被破解掉,因此要如何建立一套安全而且有效率的数字内容版权管理机制,能够使数字内容受到非法复制、散布和使用的机率降到最低,是一件亟待解决的课题。
技术实现思路
本专利技术为解决
技术介绍
中存在的上述技术问题,而提出一种嵌入式设备DRM证书管控系统及方法。本专利技术的技术解决方案是本专利技术为一种嵌入式设备DRM证书管控系统,其特殊之处在于该系统包括使用者数据库,储存一笔对应嵌入式设备的使用者数据;内容数据库,储存一笔数字内容格式文件;制作加密模块,储存加密关键值,并获取使用者数据及数字内容,经过演算产生授权码,及制作生成数字内容格式文件;信息产生模块,关联使用者数据及授权码,生成下载通知;接收传送模块,接收嵌入式设备请求信号;并完成传送数字内容格式文件及下级通知信息。上述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。上述关键值群包括一主机序号、一内客名称及该加密关键值。上述关键值群经过授权码检查规则的单向演算所得出。一种嵌入式设备DRM证书管控方法,其特殊之处在于该方法包含下列步骤I)接收要求数字内容的请求信号;2)获取主机序号及数字内容格式文件;3)产生授权码;4)产生下载通知信息并进行发送;5)传送或储存数字内容格式文件。上述步骤I)包括以下步骤I. I)读取加密关键值;I. 2)获取数字内容的名称;I. 3)演算内容名称、主机序号及加密关键值产生授权码;I. 4)送出授权码。上述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。一种嵌入式设备DRM证书管控方法,其特征在于该方法包含下列步骤I)传送要求数字内容的请求信号;2)接收数字内容格式文件;3)输入授权码并执行数字内容格式文件;4)进行授权码检查演算;5)比对授权码符合;6)执行安装并允许使用数字内容。上述数字内容格式文件包括数字内容、授权码检查规则及检查安装程序。上述关键值群包括一主机序号、一内客名称及该加密关键值。附图说明图I为本专利技术第一实施例示意图;图2为本专利技术方法的流程图;图3为本专利技术中验证步骤流程图;图4为本专利技术中离线注册步骤流程图。其中,I-嵌入式设备离线数字版权管理证书控管系统,10-嵌入式设备,101-保护区域,20-核心数据,201-最近期核心数据,202-最早期核心数据,21-最后使用时间戳, 22-最后使用次数,3-处理单元,4-证书控管中心,7-数据内容,8-验证单元,81-验证数据,82-证明数据;具体实施例方式参见图1,嵌入式设备离线数字版权管理证书控管系统I包含数字版权管理时间系统2、证书核心摘要表3、处理单元4以及证书文件5。其中数字版权管理时间系统2、证书核心摘要表3设置在嵌入式设备10中的保护区域101内,此保护区域101为将原本嵌入式设备10中的储存单元划分出的封闭区域,并不对外开放,故使用者无法变更保护区域101 内的内容。数字版权管理时间系统2提供独立的数字版权管理时间21,数字版权管理时间 21仅受证书文件5调整。证书文件5由证书控管中心6发放予嵌入式设备10。证书包5 含证书编号51、证书期限时间52以及证书期限次数53,且证书文件对应有数据内容7。嵌入式设备10通过网络连接证书控管中心6,当嵌入式设备10为正规地(指用户合法支付并获取的使用限定的授权信息)的获取数据内容7时,证书控管中心6将发放对应数据内容 7的证书文件5予嵌入式设备10。获取到的证书文件5,储存在嵌入式设备10中。在嵌入式设备10启用数据内容7时,处理单元4获取证书编号51,并记录当次证书编号51使用时的数字版权管理时间21为最后使用时间戳31,以及记录当次证书编号51的使用次数为最后使用次数32,且将证书编号51、最后使用时间戳31以及最后使用次数32三者组合为核心数据30,再将其条列式地储存在证书核心摘要表3内,形成查找树结构(如红黑树)。每当嵌入式设备10使用数据内容7前,处理单元4将以证书编号51为关键词,在嵌入式设备10取得的证书文件5以及证书核心摘要表3内搜寻并比对其内容。若最后使用时间戳31符合证书文件5内的证书期限时间52时,证书文件5停止使用,同时数据内容 7也无法再使用;或是最后使用次数32符合证书期限次数53时,证书文件5停止使用,同时数据内容7也无法再使用。在本实施例中,证书文件5还包含证书基准时间54,当嵌入式设备10初次启用数据内容7时,如数字版权管理时间21慢于证书基准时间54,则处理单元 4进行数字版权管理时间21的调整,使其符合证书基准时间54。一份证书文件5最多只能调整一次数字版权管理时间21,并且只有当调整数字版权管理时间21慢于证书文件5中描述的证书基准时间54时才能进行调整,以杜绝管理版权时间21擅自被调整,进而确保有时间限定的证书文件5只在规定的时间内有效。当证书核心摘要表3储满时,处理单元4以LUR (Least Recently Used)原则将最近期核心数据301 (图未式)取代使用期间最早的最早期核心数据302 (图未式)。最早期核心数据302为具有最早使用时间的最后使用时间戳31的核心数据30。参见图2,嵌入式设备10还包含验证单元8,在保护区域101内尚具有验证数据 81,验证单元8可抓取验证数据81,并比对证明数据82以及验证数据81,当证明数据82符合验证数据81时,证书本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:陈淮琰,
申请(专利权)人:无敌科技西安有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。