CN101158998A - Drm许可证的管理方法和装置 - Google Patents
Drm许可证的管理方法和装置 Download PDFInfo
- Publication number
- CN101158998A CN101158998A CNA2007101775089A CN200710177508A CN101158998A CN 101158998 A CN101158998 A CN 101158998A CN A2007101775089 A CNA2007101775089 A CN A2007101775089A CN 200710177508 A CN200710177508 A CN 200710177508A CN 101158998 A CN101158998 A CN 101158998A
- Authority
- CN
- China
- Prior art keywords
- drm licence
- drm
- safe handling
- licence
- user side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种DRM许可证的管理方法和装置,属于数字版权保护领域,为解决现有技术中DRM许可证在存储时引起的安全性差和使用不便的问题而发明。所述DRM许可证的管理方法,包括如下步骤:生成用户端的密钥;申请DRM许可证;对安全处理后的DRM许可证进行解安全处理;保存解安全处理后的DRM许可证。本发明提供的DRM许可证的管理装置,包括:密钥模块,用于生成用户端的密钥;申请模块,用于申请DRM许可证;解安全处理模块,用于对安全处理后的DRM许可证进行解安全处理;存储模块,用于保存解安全处理后的DRM许可证。本发明可以应用在手机、移动硬盘、闪存、MP3等移动存储设备中,对DRM许可证进行管理。
Description
技术领域
本发明涉及数字版权保护领域,特别涉及一种DRM许可证的管理方法和装置。
背景技术
DRM(Digital Rights Management,数字版权管理)是基于信息安全技术的综合解决方案,能有效地阻止对数字媒体文件的非法使用和拷贝,达到保护数字知识产权的目的。随着数字化时代的到来,DRM变得越来越重要,DRM已经成为数字化内容发展的基础和保证。
DRM系统的工作原理是:首先建立信息授权中心。所述信息授权中心创建公钥(Pubkey)和私钥(Privkey),并使用加密主密钥(MK)、许可密钥种子(Seek)和密钥标识(KeyID)生成一个加密密钥(Key)。此加密密钥是用来加密保护数字媒体文件的内容本身。把密钥标识(KeyID)、证书颁发中心的网站地址URL(Uniform Resource Locator,统一资源定位符)、版本号等信息存放于数字媒体文件的头部,并利用私钥(Privkey)签名数字媒体文件的头部;然后使用加密密钥(Key)加密数字媒体文件的内容,并和数字媒体文件的头部打包。
用户在互联网上进行信息操作时,根据数字媒体文件头部的密钥标识和URL特征,就可以通过信息授权中心的验证授权后得到相关的密钥解密数字媒体文件,从而使用该数字媒体文件。由于需要保护的数字媒体文件被加密,因而即使数字媒体文件被非法用户下载保存,在没有得到信息授权中心的验证授权的情况下,该用户也无法使用数字媒体文件。
DRM系统通常采用许可证的形式描述数字媒体文件使用权利的授予、需求条件和履行义务等之间的关系,因此,DRM许可证的颁发以及管理是DRM系统的核心。
目前,DRM许可证都存储在计算机上,并且与计算机相绑定。合法用户只能在存储有DRM许可证的计算机上使用该DRM许可证,在其它计算机上无法使用。例如,用户在A计算机上下载了一部经过加密的电影,在观看时,首先需要在所述A计算机下载与该电影相对应的DRM许可证,然后将该DRM许可证解密之后,才能在所述A计算机上观看该电影。假如用户想要在B计算机上观看同一部电影,就必须在B计算机上重新下载与这部电影相对应的DRM许可证。如果用户需要经常更换计算机,那么每更换一次,就必须在所使用的计算机上重新下载一次DRM许可证,这给用户增添了很多麻烦。而且,每下载一次DRM许可证,用户就需要交纳一次购买DRM许可证的费用,给用户造成了经济负担。
另外,在所述A计算机上,在对上述已加密电影相对应的DRM许可证解密以后,由于该解密后的DRM许可证将存储在A计算机上,因而当其他用户使用A计算机时,很容易对所述存储在A计算机上的DRM许可证进行破解或复制,进而获得观看这部电影的权限,对合法用户的权益造成损害。
发明内容
本发明要解决的技术问题是提供一种DRM许可证的管理方法,使用该方法用户能够方便、安全地使用DRM许可证。
一种DRM许可证的管理方法,所述的DRM许可证存储在移动存储设备中;所述方法包括如下步骤:
移动存储设备生成一对用户端的公钥和私钥;
移动存储设备向DRM许可证提供商发送申请DRM许可证请求;
在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解安全处理;
保存解安全处理后的DRM许可证。
所述方法还包括如下步骤:
使用数字媒体文件时,在保存的DRM许可证中查找待使用的DRM许可证。
其中,所述用户端的私钥存储在所述移动存储设备的内部芯片中。
其中,在所述申请DRM许可证请求中包括有用户端的公钥。
进一步地,所述DRM许可证提供商的安全处理具体包括如下步骤:
利用用户端的公钥,对待申请的DRM许可证进行加密;
或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可证提供商的私钥对加密后的数据进行签名;
或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用用户端的公钥,对签名后的数据进行加密。
所述移动存储设备的解安全处理对应包括如下步骤:
利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;
或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;
或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的公钥对解密后的数据进行签名验证。
其中,所述解安全处理是在所述移动存储设备的内部芯片中完成的。
与现有技术相比,本发明DRM许可证的管理方法中的所述解密、签名认证的过程在移动存储设备中就可以完成,而移动存储设备具有硬件上的安全保证,如:移动存储设备中的芯片可以保证用户端的公私钥及加密密钥只能被写入,而不能被读出;而且,打包在DRM许可证中的内容在加密和解密后都不能被读取出来,从而保证了用户端的公私钥、加密密钥及DRM许可证的安全性,保护了合法用户的权益。
另外,利用本发明所述的方法,用户只需要将移动存储设备与计算机连接起来,就可以在计算机上使用DRM许可证,而不需要每更换一次计算机,就重新下载一次DRM许可证,减少了重复下载DRM许可证带来的麻烦,节省了重复下载DRM许可证需要的费用。
与上述DRM许可证的管理方法相对应,本发明还提供一种DRM许可证的管理装置。
本发明的DRM许可证的管理装置采用以下技术方案:
一种DRM许可证的管理装置,所述DRM许可证的管理装置位于移动存储设备中,包括:
密钥模块,用于生成一对用户端的公钥和私钥;
申请模块,用于向DRM许可证提供商发送申请DRM许可证请求;
解安全处理模块,用于对DRM许可证提供商发送过来的经过安全处理的DRM许可证,进行与所述安全处理过程相逆的解安全处理;
存储模块,用于保存解安全处理后的DRM许可证。
所述DRM许可证的管理装置还包括:
查询模块,用于在使用数字媒体文件时,在所述存储模块中查找待使用的DRM许可证。
其中,所述的密钥模块位于所述移动存储设备的内部芯片中。
其中,在所述申请DRM许可证请求中包括有用户端的公钥。
进一步地,所述DRM许可证提供商的安全处理的过程具体为:
利用用户端的公钥,对待申请的DRM许可证进行加密;
或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可证提供商的私钥对加密后的数据进行签名;
或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用用户端的公钥,对签名后的数据进行加密。
所述解安全处理模块的解安全处理的过程具体为:
利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;
或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;
或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的公钥对解密后的数据进行签名验证。
其中,所述解安全处理模块位于所述移动存储设备的内部芯片中。
本发明所提供的DRM许可证的管理装置位于移动存储设备中,用户通过该DRM许可证的管理装置将DRM许可证下载到移动存储设备中。因而与现有技术相比,位于移动存储设备中的DRM许可证的管理装置具有硬件上的安全保证,如:移动存储设备中的芯片可以保证用户端的公私钥及加密密钥只能被写入,而不能被读出;而且,打包在DRM许可证中的内容在加密和解密后都不能被读取出来,从而保证了用户端的公私钥、加密密钥及DRM许可证的安全性,保护了合法用户的权益。
另外,用户只需要将移动存储设备与计算机连接起来,就可以通过该DRM许可证的管理装置在计算机上使用DRM许可证,而不需要每更换一次计算机,就重新下载一次DRM许可证,减少了重复下载DRM许可证带来的麻烦,节省了重复下载DRM许可证需要的费用。
附图说明
图1为本发明提供的DRM许可证的管理方法流程图;
图2为本发明提供的DRM许可证的管理装置结构图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
为了使DRM许可证的存储更加安全,用户在使用DRM许可证时更加方便快捷,本发明提供了一种DRM许可证的管理方法和装置,所述的DRM许可证存储在移动存储设备中。
如图1所示,所述DRM许可证的管理方法的过程如下:
101在使用数字媒体文件时,查找待使用的DRM许可证。
用户在访问经过安全处理的数字媒体文件之前,首先需要查找用户端是否有与该数字媒体文件相对应的、已经过解安全处理后的DRM许可证。如果用户端有所述的DRM许可证,则用户可直接获得该DRM许可证,并利用所述DRM许可证访问该数字媒体文件;如果用户端没有所述DRM许可证,则用户需要申请该DRM许可证。
102移动存储设备生成一对用户端的公钥和私钥。
在移动存储设备中增加能够支持RSA生成及加解密算法的内部芯片,组成芯片硬件系统。生成用户端公私钥对的过程是在所述芯片硬件系统中完成的,所述用户端的公私钥作为用户端和DRM许可证提供商交互的密钥。所述用户端的公钥和私钥是两把完全不同但又是完全匹配的一对密钥。其中,公钥是可以提供给很多人的密钥,是公开的;相反,私钥为用户端所独有,是保密的。由于公钥的公开并不会影响到通信的保密性,可以将生成的用户端的公钥提供给信息授权中心,供DRM许可证提供商或其他设备使用时获取。
其中,所述用户端的私钥存储在移动存储设备的内部芯片中,不能被其他用户所使用。这就避免了私钥被非法用户所窃取,从而有效地防止了非法用户对DRM许可证的破解和复制,保证了DRM许可证的安全性。
103移动存储设备向DRM许可证提供商发送申请DRM许可证请求。
由于用户下载的数字媒体文件已经过加密,因此,首先需要向DRM许可证提供商提出申请,获取与该数字媒体文件相对应的DRM许可证。用户可通过Internet或者手机网络向DRM许可证提供商发出申请,该申请中包括用户端的公钥、用户名和其他一些信息。
DRM许可证提供商收到所述申请DRM许可证请求后,在其数据库中查找到所述与该数字媒体文件相对应的DRM许可证,并获得用户端的公钥。然后对该DRM许可证进行安全处理。
所述安全处理具体分为三种情况:
情况1:利用用户端的公钥,对待申请的DRM许可证进行加密;
情况2:利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可证提供商的私钥对加密后的数据进行签名;
情况3:利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用用户端的公钥,对签名后的数据进行加密。
最后,DRM许可证提供商将所述经过安全处理的DRM许可证发送给移动存储设备。
在上述DRM许可证提供商的加密和签名过程中,对于使用公钥加密的数据,只能使用与该公钥匹配的私钥进行解密;对于使用私钥做签名的数据,只能使用与该私钥匹配的公钥进行认证。因此,即使非法用户获取了用户端的公钥,由于用户端的私钥存储在移动存储设备的内部芯片中,是保密的。没有私钥,就无法对DRM许可证进行解密,从而有效地防止了非法用户对DRM许可证的破解或复制,保护了合法用户的权益。
104在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解安全处理。
移动存储设备收到DRM许可证提供商发送来的安全处理后的DRM许可证之后,在自身的内部芯片中对所述DRM许可证进行解安全处理。所述解安全处理过程与所述安全处理过程相逆。
当安全处理过程为情况1时,对应的解安全处理过程为:利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;
当安全处理过程为情况2时,对应的解安全处理过程为:利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;
当安全处理过程为情况3时,对应的解安全处理过程为:利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的公钥对解密后的数据进行签名验证。
所述解安全处理过程是在移动存储设备的内部芯片中完成的,不需要进行网络连接即可完成,从而有效地保护了用户端私钥的安全性,防止了DRM许可证被非法用户破解或者复制。
105保存解安全处理后的DRM许可证。
对已申请的DRM许可证进行解安全处理后,用户可以使用该解安全处理后的DRM许可证,访问与所述DRM许可证相对应的数字媒体文件。为了便于用户以后使用所述的DRM许可证,同时也使DRM许可证更安全地保存,将经过解安全处理后的DRM许可证存储在移动存储设备中。用户需要使用DRM许可证时,可以直接从移动存储设备中进行调用。
此外,还可对所述已保存的DRM许可证进行修改或者删除等操作。
为了对用户访问DRM许可证的详细情况进行记录,可对所述已保存的DRM许可证进行修改。每当用户成功访问一次DRM许可证后,DRM许可证被重新存储起来,此时,对DRM许可证的一些信息进行修改,例如:剩余有效使用次数、最后访问时间等,这样,用户在下一次进行访问时,就可以了解到以前的访问记录,同时,也避免了非法用户的入侵。
用户在使用完DRM许可证后,为了保证该DRM许可证的安全,不被非法用户复制或者破解,需要对该DRM许可证进行妥善处理。因此,将用户不需要使用DRM的许可证删除掉。这样不但防止了非法用户窃取该DRM许可证,而且能够节省存储空间。
在本发明中,DRM许可证存储在移动存储设备中,而移动存储设备具有硬件上的安全保证,如:移动存储设备中的芯片可以保证公私钥及加密密钥只能写入并使用其做加密、解密、签名认证等运算,而不能被读出;而且,打包在DRM许可证中的内容在加密和解密后都不能被读取出来,从而保证了公私钥、加密密钥及DRM许可证的安全性,保护了合法用户的权益。
另外,由于DRM许可证存储在移动存储设备中,当用户需要在计算机进行播放或阅读数字媒体文件操作的时候,只需要将移动存储设备和计算机连接起来就可以方便地使用已经购买的DRM许可证。用户只要在移动存储设备下载和购买一次DRM许可证,就可以在多个终端上使用已购买的DRM许可证,移动存储设备中的DRM许可证管理装置可以有效地管理DRM许可证,外界无法获得、复制、修改该DRM许可证,从而实现购买的DRM许可证可以更方便、更安全地使用。
与本发明所述的DRM许可证的管理方法相对应,本发明还提供了一种DRM许可证的管理装置。
所述DRM许可证的管理装置位于移动存储设备中,通过内部的许可证管理程序对DRM许可证进行管理。
如图2所示,该DRM许可证的管理装置包括:密钥模块,用于生成一对用户端的公钥和私钥。申请模块,用于向DRM许可证提供商发送申请DRM许可证请求;与申请模块连接有:解安全处理模块以及存储模块。
其中,解安全处理模块,用于对DRM许可证提供商发送过来的经过安全处理的DRM许可证,进行与所述安全处理过程相逆的解安全处理;
存储模块,用于保存解安全处理后的DRM许可证。
其中,所述的密钥模块、解安全处理模块位于移动存储设备的内部芯片中。
所述DRM许可证的管理装置还包括:
查询模块,用于在使用数字媒体文件时,在所述存储模块中查找待使用的DRM许可证。
用户在访问经过安全处理的数字媒体文件之前,首先由查询模块在所述存储模块中查找是否有与该数字媒体文件相对应的、已经过解安全处理后的DRM许可证。如果有所述的DRM许可证,则用户可直接获得该DRM许可证,并利用所述DRM许可证访问该数字媒体文件;如果用户端没有所述DRM许可证,则用户需要通过申请模块申请该DRM许可证。
申请模块申请DRM许可证之前,密钥模块首先生成一对用户端的公钥和私钥,作为用户端和DRM许可证提供商交互的密钥。所述用户端的公钥和私钥是两把完全不同但又是完全匹配的一对密钥。其中,公钥是可以提供给很多人的密钥,是公开的;相反,私钥为用户端所独有,是保密的。由于公钥的公开并不会影响到通信的保密性,可以将生成的用户端的公钥提供给信息授权中心,供DRM许可证提供商或其他设备使用时获取
然后,申请模块向DRM许可证提供商发送申请DRM许可证请求。在所述的申请DRM许可证请求中包括有用户端的公钥等信息。
DRM许可证提供商收到申请模块发送来的申请DRM许可证请求后,在其数据库中查找到所述与该数字媒体文件相对应的DRM许可证,并获得用户端的公钥。然后对该DRM许可证进行安全处理。
所述安全处理具体分为三种情况:
情况1:利用用户端的公钥,对待申请的DRM许可证进行加密;
情况2:利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可证提供商的私钥对加密后的数据进行签名;
情况3:利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用用户端的公钥,对签名后的数据进行加密。
DRM许可证提供商在上述加密和签名过程中,对于使用公钥加密的数据,只能使用与该公钥匹配的私钥进行解密;对于使用私钥做签名的数据,只能使用与该私钥匹配的公钥进行认证。因此,即使非法用户获取了用户端的公钥,由于用户端的私钥存储在移动存储设备的内部芯片中,是保密的。没有私钥,就无法对DRM许可证进行解密,从而有效地防止了非法用户对DRM许可证的破解或复制,保护了合法用户的权益。
之后,DRM许可证提供商将所述经过安全处理的DRM许可证发送给解安全处理模块。
解安全处理模块收到DRM许可证提供商发送来的安全处理后的DRM许可证之后,对所述DRM许可证进行解安全处理。所述解安全处理过程与所述安全处理过程相逆。
当安全处理过程为情况1时,对应的解安全处理过程为:利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;
当安全处理过程为情况2时,对应的解安全处理过程为:利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;
当安全处理过程为情况3时,对应的解安全处理过程为:利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的公钥对解密后的数据进行签名验证。
所述解安全处理模块位于移动存储设备的内部芯片中,因此,不需要进行网络连接即可完成解安全处理过程,从而有效地保护了用户端私钥的安全性,防止了DRM许可证被非法用户破解或者复制。
密钥模块生成的私钥为用户端所独有,不能被其他用户所使用,因而,这有效地防止了非法用户对DRM许可证的破解和复制。所述DRM许可证的管理装置位于移动存储设备中,且所述的密钥模块、解安全模块都是位于移动存储设备的内部芯片中,因而解安全处理的过程在移动存储设备中就可以完成。而移动存储设备具有硬件上的安全保证,如:移动存储设备中的芯片可以保证用户端的公私钥及加密密钥只能写入,而不能被读出;打包在DRM许可证中的内容在加密和解密后都不能被读取出来等。这样就保证了用户端的公私钥、加密密钥及DRM许可证的安全性,保护了合法用户的权益。
此外,为了对已保存的DRM许可证进行妥善处理,还可对所述存储模块中已保存的DRM许可证进行修改或删除的操作。用户使用完DRM许可证后,将对DRM许可证的一些信息进行修改,例如:剩余有效使用次数、最后访问时间等。这样,用户在下一次进行访问时,就可以了解到以前的访问记录,同时,也避免了非法用户的入侵。
用户在使用完所述DRM许可证后,为了保证该DRM许可证的安全,将用户不需要的DRM许可证从存储模块中删除掉。这样,一方面,防止了非法用户窃取该DRM许可证,另一方面,也为所述存储模块节省了存储空间。
所述DRM许可证的管理装置可以事先预置在移动存储设备里,用户购买移动存储设备之后就可以直接使用;或者通过Internet或手机网络将许可证的管理程序下载到移动存储设备里,这样,在移动存储设备中就形成了DRM许可证的管理装置,移动存储设备具有DRM许可证的管理功能。
本发明DRM许可证的管理装置所应用的移动存储设备可以为手机、移动硬盘、闪存、PDA或MP3等,但不限于此。
以上所述,仅为本发明的一种具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。
Claims (14)
1.一种DRM许可证的管理方法,其特征在于,所述的DRM许可证存储在移动存储设备中;所述方法包括如下步骤:
移动存储设备生成一对用户端的公钥和私钥;
移动存储设备向DRM许可证提供商发送申请DRM许可证请求;
在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解安全处理;
保存解安全处理后的DRM许可证。
2.根据权利要求1所述的DRM许可证的管理方法,其特征在于,还包括如下步骤:
使用数字媒体文件时,在保存的DRM许可证中查找待使用的DRM许可证。
3.根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述用户端的私钥存储在所述移动存储设备的内部芯片中。
4.根据权利要求1所述的DRM许可证的管理方法,其特征在于,在所述申请DRM许可证请求中包括有用户端的公钥。
5.根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述DRM许可证提供商的安全处理具体包括如下步骤:
利用用户端的公钥,对待申请的DRM许可证进行加密;
或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可证提供商的私钥对加密后的数据进行签名;
或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用用户端的公钥,对签名后的数据进行加密。
6.根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述移动存储设备的解安全处理包括如下步骤:
利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;
或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;
或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的公钥对解密后的数据进行签名验证。
7.根据权利要求1或6所述的DRM许可证的管理方法,其特征在于,所述解安全处理是在所述移动存储设备的内部芯片中完成的。
8.一种DRM许可证的管理装置,其特征在于,所述DRM许可证的管理装置位于移动存储设备中,包括:
密钥模块,用于生成一对用户端的公钥和私钥;
申请模块,用于向DRM许可证提供商发送申请DRM许可证请求;
解安全处理模块,用于对DRM许可证提供商发送过来的经过安全处理的DRM许可证,进行与所述安全处理过程相逆的解安全处理;
存储模块,用于保存解安全处理后的DRM许可证。
9.根据权利要求8所述的DRM许可证的管理装置,其特征在于,还包括:
查询模块,用于在使用数字媒体文件时,在所述存储模块中查找待使用的DRM许可证。
10.根据权利要求8所述的DRM许可证的管理装置,其特征在于,所述的密钥模块位于所述移动存储设备的内部芯片中。
11.根据权利要求8所述的DRM许可证的管理装置,其特征在于,在所述申请DRM许可证请求中包括有用户端的公钥。
12.根据权利要求8所述的DRM许可证的管理装置,其特征在于,所述DRM许可证提供商的安全处理的过程具体为:
利用用户端的公钥,对待申请的DRM许可证进行加密;
或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可证提供商的私钥对加密后的数据进行签名;
或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用用户端的公钥,对签名后的数据进行加密。
13.根据权利要求12所述的DRM许可证的管理装置,其特征在于,所述解安全处理模块的解安全处理的过程具体为:
利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;
或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;
或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的公钥对解密后的数据进行签名验证。
14.根据权利要求8或13所述的DRM许可证的管理装置,其特征在于,所述解安全处理模块位于所述移动存储设备的内部芯片中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101775089A CN101158998A (zh) | 2007-11-16 | 2007-11-16 | Drm许可证的管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101775089A CN101158998A (zh) | 2007-11-16 | 2007-11-16 | Drm许可证的管理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101158998A true CN101158998A (zh) | 2008-04-09 |
Family
ID=39307098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101775089A Pending CN101158998A (zh) | 2007-11-16 | 2007-11-16 | Drm许可证的管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101158998A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833623A (zh) * | 2010-05-07 | 2010-09-15 | 华为终端有限公司 | 数字版权管理方法及系统 |
| CN102855446A (zh) * | 2011-06-27 | 2013-01-02 | Nxp股份有限公司 | 资源管理系统及相应方法 |
| CN103186722A (zh) * | 2011-12-29 | 2013-07-03 | 国民技术股份有限公司 | 一种数字文件版权保护系统和方法 |
| CN102216998B (zh) * | 2008-12-16 | 2014-04-09 | 桑迪士克公司 | 对非易失性存储器的控制的数据访问 |
| CN103916358A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种密钥扩散及校验方法和系统 |
| CN104239755A (zh) * | 2014-10-11 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种drm签名验证方法 |
| CN106100833A (zh) * | 2016-06-17 | 2016-11-09 | 深圳市元征科技股份有限公司 | 软件授权的方法及系统、服务器及许可证生成装置 |
| CN107423584A (zh) * | 2017-07-27 | 2017-12-01 | 北京深思数盾科技股份有限公司 | 应用软件的运行方法、装置、终端和计算机可读存储介质 |
| CN108418692A (zh) * | 2018-03-28 | 2018-08-17 | 湖南东方华龙信息科技有限公司 | 认证证书的在线写入方法 |
-
2007
- 2007-11-16 CN CNA2007101775089A patent/CN101158998A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102216998B (zh) * | 2008-12-16 | 2014-04-09 | 桑迪士克公司 | 对非易失性存储器的控制的数据访问 |
| CN101833623B (zh) * | 2010-05-07 | 2013-02-13 | 华为终端有限公司 | 数字版权管理方法及系统 |
| CN101833623A (zh) * | 2010-05-07 | 2010-09-15 | 华为终端有限公司 | 数字版权管理方法及系统 |
| CN102855446B (zh) * | 2011-06-27 | 2015-06-10 | Nxp股份有限公司 | 资源管理系统及相应方法 |
| CN102855446A (zh) * | 2011-06-27 | 2013-01-02 | Nxp股份有限公司 | 资源管理系统及相应方法 |
| CN103186722B (zh) * | 2011-12-29 | 2017-02-08 | 国民技术股份有限公司 | 一种数字文件版权保护系统和方法 |
| CN103186722A (zh) * | 2011-12-29 | 2013-07-03 | 国民技术股份有限公司 | 一种数字文件版权保护系统和方法 |
| CN103916358A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种密钥扩散及校验方法和系统 |
| CN104239755A (zh) * | 2014-10-11 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种drm签名验证方法 |
| CN106100833A (zh) * | 2016-06-17 | 2016-11-09 | 深圳市元征科技股份有限公司 | 软件授权的方法及系统、服务器及许可证生成装置 |
| CN107423584A (zh) * | 2017-07-27 | 2017-12-01 | 北京深思数盾科技股份有限公司 | 应用软件的运行方法、装置、终端和计算机可读存储介质 |
| CN108418692A (zh) * | 2018-03-28 | 2018-08-17 | 湖南东方华龙信息科技有限公司 | 认证证书的在线写入方法 |
| CN108418692B (zh) * | 2018-03-28 | 2021-05-25 | 湖南东方华龙信息科技有限公司 | 认证证书的在线写入方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9075957B2 (en) | Backing up digital content that is stored in a secured storage device | |
| CN101158998A (zh) | Drm许可证的管理方法和装置 | |
| CN100508448C (zh) | 内容处理装置 | |
| US8966580B2 (en) | System and method for copying protected data from one secured storage device to another via a third party | |
| EP2696305B1 (en) | Method and device for file protection | |
| US7103782B1 (en) | Secure memory and processing system having laser-scribed encryption key | |
| US20030208686A1 (en) | Method of data protection | |
| CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
| US20060282901A1 (en) | System and method for protected data transfer | |
| US20090276474A1 (en) | Method for copying protected data from one secured storage device to another via a third party | |
| WO2008085917A2 (en) | Token passing technique for media playback devices | |
| JP2013502817A (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
| CN101122942A (zh) | 数据安全读取方法及其安全存储装置 | |
| US20120096280A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
| CN101951315A (zh) | 密钥处理方法及装置 | |
| CN101118634B (zh) | 一种生成许可证的方法及系统 | |
| CN104156672A (zh) | 基于linux的数据加密保护方法及系统 | |
| WO2011130970A1 (zh) | 一种移动终端的数据保护装置及方法 | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| WO2008108584A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
| CN1266617C (zh) | 一种计算机数据保护方法 | |
| CN112866216B (zh) | 一种用于对文件加密的方法及系统 | |
| CN103379133A (zh) | 一种安全可信的云存储系统 | |
| KR100750697B1 (ko) | 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080409 |