專利名稱:數(shù)字許可證書(shū)發(fā)送系統(tǒng)以及數(shù)字作品解密運(yùn)行方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字作品版權(quán)保護(hù)領(lǐng)域,尤其涉及多計(jì)算設(shè)備在授權(quán)情況下 使用數(shù)字作品的技術(shù)。
背景技術(shù):
隨著計(jì)算機(jī)信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展,出現(xiàn)了越來(lái)越多的數(shù)字化作 品及其他數(shù)字化的信息,網(wǎng)絡(luò)已經(jīng)成為人們獲取豐富信息的重要途徑。然而, 由于數(shù)字化信息很容易被復(fù)制、修改和傳播,大量的數(shù)字化內(nèi)容被非法共享 和非法使用,給相關(guān)權(quán)利人造成了巨大的經(jīng)濟(jì)損失,保護(hù)數(shù)字作品的版權(quán)已 變得高度需要。
數(shù)字版i又保護(hù)4支術(shù)(Digital Rights Management,簡(jiǎn)稱DRM)就是通過(guò)才支 術(shù)手段保護(hù)版權(quán)作品所有者的利益,在銷售、傳播和使用數(shù)字作品的過(guò)程中, 保護(hù)其數(shù)字作品在授權(quán)、受控的方式下使用。為了防止非法復(fù)制,現(xiàn)有的DRM 技術(shù)普遍采用身份標(biāo)識(shí)綁定的方式來(lái)保護(hù)數(shù)字作品的版權(quán),最常見(jiàn)的做法就 是通過(guò)設(shè)備標(biāo)識(shí)將版權(quán)作品與某一設(shè)備綁定,使得版權(quán)作品能且只能在一臺(tái) 設(shè)備上使用。這種方式在有效保護(hù)版權(quán)作品不被非法共享的同時(shí),忽略了用 戶的合理需求,不利于多個(gè)用戶共享版權(quán)作品,也無(wú)法滿足用戶在多個(gè)終端 設(shè)備上使用受保護(hù)的數(shù)字作品并合理更換終端設(shè)備的需求。
近年來(lái),用戶對(duì)DRM系統(tǒng)的接受度和用戶的需求也開(kāi)始引起人們的關(guān) 注,不少學(xué)者和業(yè)界人士開(kāi)始考慮并著手解決版權(quán)作品在多個(gè)設(shè)備間的共享
與保護(hù)問(wèn)題。最初,人們采用一種簡(jiǎn)單的安全策略,允許用戶在幾個(gè)設(shè)備上 下載購(gòu)買(mǎi)的數(shù)字作品及其使用權(quán)利以實(shí)現(xiàn)數(shù)字作品在多個(gè)設(shè)備上的使用,或 者采用中心服務(wù)器控制的方式,將用戶購(gòu)買(mǎi)的所有數(shù)字作品及其使用權(quán)利保
13存在中心服務(wù)器上,通過(guò)中心服務(wù)器的在線控制實(shí)現(xiàn)數(shù)字作品在不同設(shè)備上 的使用。這樣,當(dāng)用戶需要使用數(shù)字作品時(shí),需要通過(guò)中心服務(wù)器才能進(jìn)行 使用,導(dǎo)致重復(fù)下載。因此,在線控制的共享方式靈活性差,特別是隨著移 動(dòng)終端的普及,這種服務(wù)器監(jiān)控共享的策略已經(jīng)不能滿足用戶的需求了。目 前,某些移動(dòng)設(shè)備如電子書(shū)閱讀器不能直接上網(wǎng),也就不能通過(guò)中心服務(wù)器 直接使用數(shù)字作品。
而智能手機(jī)、部分PDA等移動(dòng)設(shè)備雖然能直接連接網(wǎng)絡(luò),但手機(jī)下載數(shù) 字作品及數(shù)字許可證需付GPRS流量費(fèi), 一般用戶不愿意重復(fù)下載同一個(gè)數(shù) 字作品及數(shù)字許可證,特別是在目前手機(jī)無(wú)線網(wǎng)絡(luò)傳輸速率低、費(fèi)用高的情 況下,手機(jī)下載數(shù)字媒體內(nèi)容不僅費(fèi)時(shí)、費(fèi)錢(qián)而且費(fèi)力。另外,中心服務(wù)器 很容易成為系統(tǒng)瓶頸,存在單點(diǎn)失效問(wèn)題。
為了避免多臺(tái)設(shè)備重復(fù)下載同一個(gè)版權(quán)內(nèi)容,Microsoft通過(guò)將數(shù)字許可 證與用戶綁定、用戶與多臺(tái)計(jì)算設(shè)備綁定的方式,允許用戶在一定數(shù)量的設(shè) 備上共享受保護(hù)的數(shù)字作品。但是,這類共享只考慮一定范圍內(nèi)設(shè)備的增加 問(wèn)題,沒(méi)有考慮設(shè)備的刪除問(wèn)題,即只能在一定的范圍內(nèi)增加參與共享的設(shè) 備,不能將已經(jīng)參與共享的設(shè)備剔除出去,共享的動(dòng)態(tài)性和靈活性差,無(wú)法 滿足用戶更換授權(quán)設(shè)備的需要。
IBM、 Marlin、 OMA、 TIRAMISU等提出了基于域(Domain)的數(shù)字作 品共享與保護(hù)解決方案,將受保護(hù)的數(shù)字作品與整個(gè)域綁定,使得數(shù)字作品 可以在域內(nèi)的任何一臺(tái)設(shè)備上使用,并通過(guò)域密鑰的更新和管理,實(shí)現(xiàn)域內(nèi) 設(shè)備的增刪和域的更新。此外,還有一些基于域的共享方案通過(guò)維護(hù)成員設(shè) 備上保存的在域成員信息、離域成員信息的方式,支持域的變更。
這些基于域的解決方法需要所有授權(quán)設(shè)備與域服務(wù)器之間具有良好的網(wǎng) 絡(luò)連接,以便在設(shè)備加入或離開(kāi)域時(shí),更新所有設(shè)備上保存的關(guān)鍵信息,如 域密鑰、域成員信息(包括在域成員列表、離域成員列表)、域密鑰的密鑰等, 共享成員之間不具備獨(dú)立性。這種共享方式不支持離線設(shè)備,將不具備聯(lián)網(wǎng)功能的設(shè)備排除在共享之外。
綜上所述,現(xiàn)有技術(shù)的數(shù)字作品共享方法使得用戶不能方便的在多個(gè)計(jì) 算設(shè)備(尤其不具備連接互聯(lián)網(wǎng)功能的計(jì)算設(shè)備)上使用(運(yùn)行)授權(quán)的數(shù) 字作品。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了 一種數(shù)字作品解密運(yùn)行方法、計(jì)算設(shè)備以及數(shù)字許 可證書(shū)發(fā)送系統(tǒng),使得用戶可以方便的在授權(quán)的計(jì)算設(shè)備上解密數(shù)字作品并 運(yùn)行。
一種數(shù)字作品解密運(yùn)行方法,包括
計(jì)算設(shè)備獲得所述數(shù)字作品的數(shù)字許可證書(shū);所述數(shù)字許可證書(shū)是根據(jù) 授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的;所述授權(quán)設(shè)備 集包括被授權(quán)運(yùn)行所述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),所述授權(quán)設(shè)備集的 特征信息是根據(jù)授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)生成的,并與授權(quán)設(shè)備集的各 設(shè)備標(biāo)識(shí)相關(guān)聯(lián);
所述計(jì)算設(shè)備獲取本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),并根據(jù)所述數(shù)字許可證書(shū)以 及本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述解密密鑰;所述本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)為
所述被授權(quán)運(yùn)行所述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)之一 ;
所述計(jì)算設(shè)備使用所述解密密鑰解密所述數(shù)字作品后運(yùn)行該數(shù)字作品。
一種計(jì)算設(shè)備,包括
設(shè)備標(biāo)識(shí)獲得模塊,用于獲得本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí); 解密密鑰生成模塊,用于使用獲得的數(shù)字作品的數(shù)字許可證書(shū)以及本計(jì) 算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述數(shù)字作品的解密密鑰;所述數(shù)字許可證書(shū)是根據(jù) 授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的;所述授權(quán)設(shè)備 集中包括被授權(quán)運(yùn)行所述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),所述授權(quán)設(shè)備集 的特征信息是根據(jù)授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)生成的,并與授權(quán)設(shè)備集中各設(shè)備標(biāo)識(shí)相關(guān)聯(lián);所述本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)為所述被授權(quán)運(yùn)行所述數(shù)字 作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)之一;
解密模塊,用于使用所述解密密鑰對(duì)所述數(shù)字作品進(jìn)行解密。
一種數(shù)字許可證書(shū)發(fā)送系統(tǒng),包括
數(shù)字作品生成模塊,用于生成數(shù)字作品以及該數(shù)字作品的解密密鑰; 數(shù)字許可證書(shū)請(qǐng)求信息接收模塊,用于接收計(jì)算設(shè)備發(fā)送的數(shù)字許可證
書(shū)請(qǐng)求信息;所述數(shù)字許可證書(shū)請(qǐng)求信息中包括所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以
及數(shù)字作品的標(biāo)識(shí)CID;
授權(quán)設(shè)備集存儲(chǔ)模塊,用于存儲(chǔ)授權(quán)設(shè)備集;
設(shè)備標(biāo)識(shí)驗(yàn)證模塊,用于驗(yàn)證所述數(shù)字許可證書(shū)請(qǐng)求信息中的設(shè)備標(biāo)識(shí) 所屬授權(quán)設(shè)備集是否已授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品;
數(shù)字許可證書(shū)生成模塊,用于根據(jù)所述設(shè)備標(biāo)識(shí)驗(yàn)證模塊的驗(yàn)證結(jié)果, 將所述授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成數(shù)字許可證 書(shū),并發(fā)送給所述計(jì)算設(shè)備。
本發(fā)明實(shí)施例由于生成的數(shù)字許可證書(shū)是根據(jù)特征信息以及數(shù)字作品的 解密密鑰生成的,而特征信息又與授權(quán)使用數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí) 相關(guān)聯(lián),因此,授權(quán)的計(jì)算設(shè)備可以使用本設(shè)備的設(shè)備標(biāo)識(shí)以及數(shù)字許可證 書(shū)恢復(fù)出解密密鑰,從而對(duì)數(shù)字作品解密。而由于數(shù)字許可證書(shū)的方便復(fù)制 性,使得授權(quán)的計(jì)算設(shè)備可以方便地得到數(shù)字許可證書(shū),并方便地利用本設(shè) 備的設(shè)備標(biāo)識(shí)以及數(shù)字許可證書(shū)方便地得到解密密鑰對(duì)數(shù)字作品進(jìn)行解密、 運(yùn)行。
圖la為本發(fā)明實(shí)施例的數(shù)字作品版權(quán)保護(hù)系統(tǒng)示意圖; 圖lb為本發(fā)明實(shí)施例的特征信息、數(shù)字許可證書(shū)、解密密鑰之間的關(guān)系 示意圖;圖2為本發(fā)明實(shí)施例的數(shù)字作品解密運(yùn)行方法流程圖3為本發(fā)明實(shí)施例的計(jì)算設(shè)備加入授權(quán)設(shè)備集的方法流程圖4為本發(fā)明實(shí)施例的計(jì)算設(shè)備退出授權(quán)設(shè)備集的方法流程圖5為本發(fā)明實(shí)施例的用于解密運(yùn)行數(shù)字作品的計(jì)算設(shè)備的結(jié)構(gòu)框圖6為本發(fā)明實(shí)施例的數(shù)字證書(shū)發(fā)送系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例為了使授權(quán)的計(jì)算設(shè)備可以解密運(yùn)行數(shù)字作品,發(fā)送給計(jì) 算設(shè)備用于生成數(shù)字作品的解密密鑰的數(shù)字許可證書(shū)為根據(jù)至少一個(gè)授權(quán)的 計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以及數(shù)字作品的解密密鑰生成的。這樣,該數(shù)字許可證 書(shū)即與各授權(quán)的計(jì)算設(shè)備相關(guān)聯(lián),從而授權(quán)的計(jì)算設(shè)備可以根據(jù)本設(shè)備的設(shè) 備標(biāo)識(shí)以及該數(shù)字許可證書(shū)計(jì)算獲得解密密鑰,對(duì)數(shù)字作品進(jìn)行解密和運(yùn)行。 這樣,授權(quán)的計(jì)算設(shè)備只要獲得數(shù)字作品的數(shù)字許可證書(shū)后,利用該數(shù)字許 可證書(shū)和本設(shè)備的設(shè)備標(biāo)識(shí)就可以實(shí)現(xiàn)數(shù)字作品的解密與運(yùn)行。也就是說(shuō), 計(jì)算設(shè)備不一定要具備連接互聯(lián)網(wǎng)的功能,其可以通過(guò)藍(lán)牙、USB連接線、 紅外等傳輸方式,從另一個(gè)可聯(lián)網(wǎng)的設(shè)備上獲得數(shù)字許可證書(shū),即可實(shí)現(xiàn)數(shù) 字作品的解密與運(yùn)行,從而方便用戶可以在多個(gè)授權(quán)的計(jì)算設(shè)備(包括不具 聯(lián)網(wǎng)功能的計(jì)算設(shè)備)上運(yùn)行數(shù)字作品。
進(jìn)一步,當(dāng)用戶需要變更授權(quán)的計(jì)算設(shè)備時(shí)(例如需要增加某個(gè)新的計(jì) 算設(shè)備作為授權(quán)計(jì)算設(shè)備可以運(yùn)行數(shù)字作品,或者剔除某個(gè)授權(quán)計(jì)算設(shè)備使 之不再具備運(yùn)行數(shù)字作品的授權(quán))可以向系統(tǒng)發(fā)送有關(guān)申請(qǐng),系統(tǒng)可以根據(jù) 用戶的申請(qǐng)對(duì)授權(quán)的計(jì)算設(shè)備進(jìn)行變更,并針對(duì)變更后的授權(quán)計(jì)算設(shè)備重新 生成數(shù)字許可證書(shū)。
下面結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案。
本發(fā)明實(shí)施例提供了一種數(shù)字作品版權(quán)保護(hù)系統(tǒng)中,如圖la所示包括 數(shù)字作品生成服務(wù)器101、授權(quán)服務(wù)系統(tǒng)103,以及計(jì)算設(shè)備A104和計(jì)算設(shè)備B105。
數(shù)字作品在數(shù)字作品生成服務(wù)器101中加密生成。具體為,數(shù)字作品生 成服務(wù)器101對(duì)數(shù)字作品的原始內(nèi)容進(jìn)行加密后,利用原始內(nèi)容密文和數(shù)字 作品的唯一標(biāo)識(shí)生成數(shù)字作品;相應(yīng)的,數(shù)字作品生成服務(wù)器101即具有該 數(shù)字作品的解密密鑰。數(shù)字作品生成服務(wù)器101將數(shù)字作品的解密密鑰發(fā)送 給授權(quán)服務(wù)系統(tǒng)103。
在授權(quán)服務(wù)系統(tǒng)103中保存了該數(shù)字作品的授權(quán)設(shè)備集DS,授權(quán)設(shè)備集 DS中包含所有的授權(quán)使用該數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)分別記為 ,其中w為DS中的設(shè)備標(biāo)識(shí)總數(shù)。授權(quán)設(shè)備集DS中的設(shè)備標(biāo)識(shí)可以 屬于一個(gè)用戶的,也可以是分屬于多個(gè)用戶的。授權(quán)服務(wù)系統(tǒng)103根據(jù)授權(quán) 設(shè)備集的所有設(shè)備標(biāo)識(shí)生成該授權(quán)設(shè)備集的特征信息。
計(jì)算設(shè)備A104和計(jì)算設(shè)備B105均為授權(quán)可以使用該數(shù)字作品的計(jì)算設(shè) 備,其設(shè)備標(biāo)識(shí)分別為/《和/《。其中,自然數(shù),A都不超過(guò)w。授權(quán)服務(wù)系 統(tǒng)103生成的特征信息中也攜帶有計(jì)算設(shè)備A104和計(jì)算設(shè)備B105的設(shè)備標(biāo) 識(shí)的特征。
計(jì)算設(shè)備A104為具備連接互聯(lián)網(wǎng)功能的設(shè)備(例如PC機(jī)、筆記本電腦 等)。計(jì)算設(shè)備A104可以通過(guò)互聯(lián)網(wǎng)從數(shù)字作品生成服務(wù)器101下載到數(shù)字 作品。但是,由于該數(shù)字作品已加密,計(jì)算設(shè)備A104需獲得數(shù)字許可證書(shū)后 才能使用該數(shù)字作品。
計(jì)算設(shè)備B105則為不具備連接互聯(lián)網(wǎng)功能的設(shè)備,其可以通過(guò)USB連 接線、或者其它方式(例如藍(lán)牙、紅外)從計(jì)算設(shè)備A104獲得數(shù)字許可證書(shū)。
計(jì)算設(shè)備A104以及計(jì)算設(shè)備B105解密、使用數(shù)字作品的方法,流程圖 如圖2所示,包括如下具體步驟
S201、計(jì)算設(shè)備A104從數(shù)字作品生成服務(wù)器101獲得數(shù)字作品。
計(jì)算設(shè)備A104可以向數(shù)字作品生成服務(wù)器101發(fā)送數(shù)字作品請(qǐng)求信息, 該數(shù)字作品請(qǐng)求信息中攜帶計(jì)算設(shè)備A104需要獲得的數(shù)字作品的標(biāo)識(shí)CID;數(shù)字作品生成服務(wù)器101在接收到數(shù)字作品請(qǐng)求信息后將對(duì)應(yīng)的數(shù)字作品發(fā) 送給計(jì)算設(shè)備A104。
或者,數(shù)字作品生成服務(wù)器101在網(wǎng)頁(yè)上提供數(shù)字作品的下載鏈接,計(jì) 算設(shè)備A104訪問(wèn)該網(wǎng)頁(yè)后,點(diǎn)擊相應(yīng)鏈接下載所需要的數(shù)字作品。
由于數(shù)字作品已經(jīng)被加密過(guò),因此獲得數(shù)字作品不必進(jìn)行驗(yàn)證,也就是 說(shuō),不論是否授權(quán)設(shè)備都可以獲得數(shù)字作品。
5202、 計(jì)算設(shè)備A104向授權(quán)服務(wù)系統(tǒng)103發(fā)送數(shù)字許可證書(shū)請(qǐng)求信息。 在計(jì)算設(shè)備A104發(fā)送的數(shù)字許可證書(shū)請(qǐng)求信息中攜帶有數(shù)字作品的標(biāo)
識(shí)CID以及計(jì)算設(shè)備A104的設(shè)備標(biāo)識(shí)!'《。
5203、 授權(quán)服務(wù)系統(tǒng)103對(duì)計(jì)算設(shè)備A104驗(yàn)證是否授權(quán)使用標(biāo)識(shí)為CID 的數(shù)字作品。
授權(quán)服務(wù)系統(tǒng)103對(duì)計(jì)算設(shè)備A104驗(yàn)證是否授權(quán)使用標(biāo)識(shí)為CID的數(shù) 字作品可以有多種方法
例如,授權(quán)設(shè)備集DS是針對(duì)標(biāo)識(shí)為CID的數(shù)字作品創(chuàng)建的(即對(duì)于某 個(gè)或某些數(shù)字作品創(chuàng)建的授權(quán)設(shè)備集,該授權(quán)設(shè)備集中的設(shè)備成員都授權(quán)可 以使用這個(gè)(些)數(shù)字作品),這樣,在授權(quán)服務(wù)系統(tǒng)103中維護(hù)有授權(quán)設(shè)備 集DS的標(biāo)識(shí)與CID的對(duì)應(yīng)關(guān)系。當(dāng)然,對(duì)于標(biāo)識(shí)為CID的數(shù)字作品還可能 對(duì)應(yīng)一些其它的授權(quán)設(shè)備集,而在授權(quán)服務(wù)系統(tǒng)103中維護(hù)著數(shù)字作品標(biāo)識(shí) 與授權(quán)使用該數(shù)字作品的授權(quán)設(shè)備集標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。授權(quán)服務(wù)系統(tǒng)103查 找對(duì)應(yīng)于CID的授權(quán)設(shè)備集,并在確認(rèn)對(duì)應(yīng)于CID的授權(quán)設(shè)備集中包含有設(shè) 備標(biāo)識(shí)/《時(shí),則認(rèn)為計(jì)算設(shè)備A104已被授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品,
驗(yàn)證通過(guò);否則,— 瞼i正不通過(guò)。
或者,授權(quán)設(shè)備集DS是針對(duì)用戶創(chuàng)建的(即創(chuàng)建的授權(quán)設(shè)備集中的所有 設(shè)備標(biāo)識(shí)都屬于該用戶),這樣,在授權(quán)服務(wù)系統(tǒng)103中維護(hù)有授權(quán)設(shè)備集 DS的標(biāo)識(shí)與用戶標(biāo)識(shí)的——對(duì)應(yīng)關(guān)系,也就是說(shuō),在授權(quán)服務(wù)系統(tǒng)103中不 同的授權(quán)設(shè)備集隸屬于不同的用戶。并且授權(quán)服務(wù)系統(tǒng)103中還保存有數(shù)字作品標(biāo)識(shí)與該數(shù)字作品授權(quán)使用的用戶的標(biāo)識(shí)。在計(jì)算設(shè)備A104發(fā)送的數(shù)字 許可證書(shū)請(qǐng)求信息中進(jìn)一步還包括用戶標(biāo)識(shí)UID。授權(quán)服務(wù)系統(tǒng)103根據(jù)用 戶標(biāo)識(shí)UID以及數(shù)字作品標(biāo)識(shí)與用戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,確定標(biāo)識(shí)UID對(duì)應(yīng)有 數(shù)字作品標(biāo)識(shí)CID,確認(rèn)標(biāo)識(shí)為UID的用戶授權(quán)使用了標(biāo)識(shí)為CID的數(shù)字作 品,則進(jìn)一步查找標(biāo)識(shí)為UID的用戶的授權(quán)設(shè)備集中是否包含設(shè)備標(biāo)識(shí)/《.,
如果包含設(shè)備標(biāo)識(shí)&則-險(xiǎn)證通過(guò),如果不包含設(shè)備標(biāo)識(shí)z'《.則將設(shè)備標(biāo)識(shí)&增
加到標(biāo)識(shí)為UID的用戶的授權(quán)設(shè)備集中(即更新標(biāo)識(shí)為UID的用戶的授權(quán)設(shè) 備集),在增加了設(shè)備標(biāo)識(shí)/《后確認(rèn)驗(yàn)證通過(guò);若授權(quán)服務(wù)系統(tǒng)103根據(jù)用戶
標(biāo)識(shí)UID以及數(shù)字作品標(biāo)識(shí)與用戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,確定標(biāo)識(shí)UID沒(méi)有對(duì)應(yīng) 數(shù)字作品標(biāo)識(shí)CID,則確認(rèn)標(biāo)識(shí)為UID的用戶沒(méi)有4更權(quán)使用標(biāo)識(shí)為CID的數(shù) 字作品,驗(yàn)證不通過(guò)。
本領(lǐng)域技術(shù)人員還可以針對(duì)其它對(duì)象來(lái)創(chuàng)建授權(quán)設(shè)備集,但不論授權(quán)設(shè) 備集是針對(duì)用戶還是數(shù)字作品、或者其它對(duì)象創(chuàng)建的,驗(yàn)證計(jì)算設(shè)備A104是 否授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品,其實(shí)質(zhì)是驗(yàn)證計(jì)算設(shè)備A104所屬授權(quán) 設(shè)備集是否被授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品,而驗(yàn)證的具體過(guò)程本領(lǐng)域技 術(shù)人員可以根據(jù)實(shí)際情況來(lái)具體制定,此處不再——列舉。
5204、 授權(quán)服務(wù)系統(tǒng)103驗(yàn)證計(jì)算設(shè)備A104已授權(quán)使用該數(shù)字作品,則 向計(jì)算設(shè)備A104發(fā)送數(shù)字許可證書(shū)L。
授權(quán)服務(wù)系統(tǒng)103發(fā)送的數(shù)字許可證書(shū)L是根據(jù)特征信息以及該數(shù) 字作品的解密密鑰KC生成的。而特征信息S/D則是根據(jù)授權(quán)設(shè)備集DS中的 各設(shè)備標(biāo)識(shí)生成的,從而特征信息57D與DS中的任一設(shè)備標(biāo)識(shí)相關(guān)聯(lián);數(shù)字 許可證書(shū)L也與DS中的任一設(shè)備標(biāo)識(shí)相關(guān)聯(lián)。授權(quán)服務(wù)系統(tǒng)103生成特征信 息57D、以及數(shù)字許可證書(shū)L的具體方法將在后續(xù)進(jìn)行介紹。
若授權(quán)服務(wù)系統(tǒng)103驗(yàn)證計(jì)算設(shè)備A104沒(méi)有授權(quán)使用該數(shù)字作品,則拒 絕計(jì)算設(shè)備A104的請(qǐng)求。
5205、 計(jì)算設(shè)備A104獲取本設(shè)備的設(shè)備標(biāo)識(shí)/《。通常計(jì)算設(shè)備所使用的設(shè)備標(biāo)識(shí)是與本設(shè)備硬件相關(guān)的。具體可以是由 本設(shè)備的至少一個(gè)硬件的標(biāo)識(shí)信息經(jīng)過(guò)變換得到,并且變換得到的設(shè)備標(biāo)識(shí) 在本設(shè)備中緩存,在利用設(shè)備標(biāo)識(shí)計(jì)算得到數(shù)字作品的解密密鑰《C后即被釋
放。比如,所述計(jì)算設(shè)備為PC機(jī),該計(jì)算設(shè)備的硬件標(biāo)識(shí)信息包括CPU 序列號(hào)、硬盤(pán)序列號(hào)、MAC地址等,所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)是這些硬件標(biāo) 識(shí)中的一個(gè)或者多個(gè)的組合通過(guò)本設(shè)備上的設(shè)備標(biāo)識(shí)生成^t塊經(jīng)過(guò)至少一次 保密變換和單向變換等變換方法計(jì)算出的結(jié)果。而授權(quán)服務(wù)系統(tǒng)103的授權(quán) 設(shè)備集DS中的設(shè)備標(biāo)識(shí)/《是在計(jì)算設(shè)備A104申請(qǐng)加入到授權(quán)設(shè)備集DS后
增加的。授權(quán)設(shè)備集增加要求加入的設(shè)備標(biāo)識(shí)的具體流程將在后續(xù)進(jìn)行介紹。
5206、 計(jì)算設(shè)備A104根據(jù)獲得的數(shù)字許可證書(shū)L以及計(jì)算設(shè)備A104的 設(shè)備標(biāo)識(shí)/《計(jì)算得到數(shù)字作品的解密密鑰尺C,并使用該解密密鑰AT對(duì)數(shù)字
作品解密后、使用該數(shù)字作品。
5207、 計(jì)算設(shè)備A104將獲得的數(shù)字許可證書(shū)L以及數(shù)字作品發(fā)送給計(jì)算 設(shè)備B105。
5208、 計(jì)算設(shè)備B105獲取本設(shè)備的設(shè)備標(biāo)識(shí)/《。
5209、 計(jì)算設(shè)備B105根據(jù)獲得的數(shù)字許可證書(shū)L以及計(jì)算設(shè)備B105的 設(shè)備標(biāo)識(shí)/《確定數(shù)字作品的解密密鑰,并使用該解密密鑰對(duì)數(shù)字作品解密后、 使用該數(shù)字作品。特征信息、數(shù)字許可證書(shū)之間的關(guān)系可以如圖lb所示。
由此可以看出,獲得解密密鑰《C只要獲得數(shù)字許可證書(shū)L以及授權(quán)設(shè) 備的設(shè)備標(biāo)識(shí)即可。而數(shù)字許可證書(shū)L由于可以保存,并在不同設(shè)備之間復(fù) 制,因此,不論是否授權(quán)的設(shè)備都可以得到數(shù)字許可證書(shū)L。而授權(quán)設(shè)備的設(shè) 備標(biāo)識(shí)則只能本設(shè)備獲得,原因在于由于設(shè)備標(biāo)識(shí)通常為計(jì)算設(shè)備中的硬 件標(biāo)識(shí)經(jīng)過(guò)變換得到,計(jì)算設(shè)備中的硬件標(biāo)識(shí)的獲得需要通過(guò)特定的接口才 能獲得本設(shè)備的硬件標(biāo)識(shí),計(jì)算設(shè)備上的特定模塊在通過(guò)特定的接口獲得本 設(shè)備的硬件標(biāo)識(shí)后,通過(guò)一定的變換方法計(jì)算得到本設(shè)備的設(shè)備標(biāo)識(shí),并且 在獲得設(shè)備標(biāo)識(shí)后,該設(shè)備標(biāo)識(shí)只是暫存于緩存中,在參與后續(xù)的計(jì)算,得到解密密鑰《c后即得到釋放或刪除,不會(huì)保存到設(shè)備中,從而使得該設(shè)備標(biāo)
識(shí)只能被本設(shè)備通過(guò)特定的模塊計(jì)算獲得,而其它設(shè)備則無(wú)法獲得這個(gè)設(shè)備 標(biāo)識(shí)。也就是說(shuō),任何計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)能且只能通過(guò)本設(shè)備上的特定模 塊獲得。這樣,就保證了只有授權(quán)的設(shè)備才能使用數(shù)字作品。
通過(guò)步驟S208、 S209可以看出數(shù)字許可證書(shū)L可以在不同計(jì)算設(shè)備間復(fù) 制,那么計(jì)算設(shè)備獲得數(shù)字許可證書(shū)L的途徑就不僅僅是通過(guò)授權(quán)服務(wù)系統(tǒng) 103。
此外,還需要指出的是,計(jì)算解密密鑰《c以及使用解密密鑰尺c解密數(shù)
字作品、使用數(shù)字作品的過(guò)程中,解密密鑰KC也僅是作為中間變量進(jìn)行緩存, 在對(duì)數(shù)字作品解密后,解密密鑰KC將得到釋放或刪除,并不會(huì)保留在設(shè)備中, 從而防止解密密鑰《C在不同設(shè)備間進(jìn)行復(fù)制、傳遞,也就防止了沒(méi)授權(quán)的設(shè) 備得到解密密鑰尺C。同樣的,解密數(shù)字作品后得到的作品內(nèi)容數(shù)據(jù)也僅是暫 存于緩存中,不會(huì)保存到設(shè)備上,在結(jié)束或者中止使用數(shù)字作品后,緩存的 內(nèi)容數(shù)據(jù)也將被釋放或刪除,防止非授權(quán)設(shè)備使用數(shù)字作品。
本領(lǐng)域技術(shù)人員可以理解,雖然上述說(shuō)明中,為便于理解,對(duì)方法的步 驟采用了順序性描述,但是應(yīng)當(dāng)指出,對(duì)于上述步驟的順序并不作嚴(yán)格限制。
授權(quán)服務(wù)系統(tǒng)103根據(jù)授權(quán)設(shè)備集DS中的各設(shè)備標(biāo)識(shí)生成特征信息 以及數(shù)字許可證書(shū)L可以采用如下具體方法
方法一、
利用授權(quán)設(shè)備集DS中所有的設(shè)備標(biāo)識(shí)^—《,產(chǎn)生DS的特征信息 57£> = {械,/《,...,,'《}。其中,w為所述授權(quán)設(shè)備集中設(shè)備標(biāo)識(shí)的總數(shù), {械,/《,...,/《}是械、zW2、...、 /《組成的集合。
對(duì)應(yīng)的,生成數(shù)字許可證書(shū)L的方法為
授權(quán)服務(wù)系統(tǒng)103獲^1#識(shí)為CID的數(shù)字作品的解密密鑰《C ,分別用S/D 中各元素產(chǎn)生的對(duì)稱密鑰力o密《C得到MJ , 以 (g"',^)、(g,M2)、…、(g"",風(fēng))為二維插值節(jié)點(diǎn)(g'力為二維元素中的變量,為二維元素中的函數(shù)值,ly^w),創(chuàng)建"-l次插值多項(xiàng)式并提取該多項(xiàng)式的 所有系數(shù),分別計(jì)算各系數(shù)模p的值(即計(jì)算各系數(shù)除以p所得的余數(shù)),得
到V V…、l ,產(chǎn)生與所述特征信息s/d相捆綁的解密密鑰信息
wcc^6。a,…,u,進(jìn)而創(chuàng)建包含^:c的數(shù)字許可證書(shū)L。進(jìn)一步,創(chuàng)建的數(shù)
字許可證書(shū)L中還可以包括數(shù)字作品標(biāo)識(shí)CID。這里,g是模p的生成元,;? 為一個(gè)大素?cái)?shù),使得任何計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)和用該設(shè)備標(biāo)識(shí)產(chǎn)生的對(duì)稱密 鑰加密所述解密密鑰得到的密文都小于/7 。
g是模p的生成元是指g為整數(shù), 且對(duì)任何整數(shù)0<^<; ,都存在一個(gè)整數(shù)0&、p,使得r等于^模p的值。
對(duì)應(yīng)的,計(jì)算設(shè)備利用數(shù)字許可證書(shū)L以及本設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)解密 密鑰《C的方法為
計(jì)算設(shè)備從L中提取解密密鑰信息M:c^6。A,…,u,構(gòu)造多項(xiàng)式
/(;c) = 6。 + 、 x:c + 62 xx2 +... + 6 —, xjc"-1 ,獲取本設(shè)備的設(shè)備標(biāo)識(shí)/《,將g'力代入多項(xiàng) 式函數(shù)/00得到~,計(jì)算、.模p的值,得到M,.,利用i《產(chǎn)生對(duì)稱密鑰、,解 密M"得到解密密鑰《C。 方法二、
利用DS中所有的設(shè)備標(biāo)識(shí)械 /《及其對(duì)應(yīng)的素?cái)?shù)a 凡,計(jì)算一個(gè)小于
m的自然數(shù)y9,使得々模a的值等于^模a的值、/ 模^的值等于^模a的
值........"模a的值等于^模a的值,生成DS的特征信息包括/ 與m,
即特征信息s/d = {/9,m}。
其中,"為所述授權(quán)設(shè)備集中設(shè)備標(biāo)識(shí)的總數(shù),m = x/72 x…xf", g是模
a 模^的共同生成元(比如,可以取g為一個(gè)大于1小于/7-l的自然數(shù)的平 方的負(fù)數(shù)),A、 a、…、凡分別為設(shè)備標(biāo)識(shí)械、/《對(duì)應(yīng)的不同素?cái)?shù),且任
何一個(gè)屬于a 凡的素?cái)?shù)減去1除以2的值都是一個(gè)素?cái)?shù),a 凡均大于p, p 是大于所述解密密鑰的大素?cái)?shù),使得所有計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)均小于/7-1, 也是大素?cái)?shù)。對(duì)應(yīng)的,生成凄t字許可證書(shū)L的方法為
授權(quán)服務(wù)系統(tǒng)103獲取標(biāo)識(shí)為CID的數(shù)字作品的解密密鑰〖C ,隨機(jī)生成一 個(gè)小于P的自然數(shù)r ,計(jì)算f模M的值z(mì),以及所述解密密鑰與^的乘積模M的 值^,得到與所述S/D相捆綁的解密密鑰信息^iC—^^),進(jìn)而創(chuàng)建包含五KC 的數(shù)字許可證書(shū)L。進(jìn)一步,創(chuàng)建的數(shù)字許可證書(shū)L中還可以包括數(shù)字作品 標(biāo)識(shí)CID。
對(duì)應(yīng)的,計(jì)算設(shè)備利用數(shù)字許可證書(shū)L以及本設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)解密 密鑰KC的方法為
計(jì)算設(shè)備從L中提取解密密鑰信息五《C-(^&),獲取本設(shè)備的設(shè)備標(biāo)識(shí) A及其對(duì)應(yīng)的素?cái)?shù)A,計(jì)算一個(gè)小于巧的自然數(shù)c,.,使得。和^的乘積模^ 的值等于l,計(jì)算^和。的乘積模;7,的值,得到解密密鑰AT。
方法三、
在方法二的生成特征信息S/D的基礎(chǔ)上,為進(jìn)一步增加安全性,對(duì)于
g械 g'A,其中《="4, fl為大于1小于p — l的自然數(shù),; -2x《+ l, /7、 g均是大 素?cái)?shù),使得任何計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)均小于《。
對(duì)應(yīng)的,生成數(shù)字許可證書(shū)L的方法為
授權(quán)服務(wù)系統(tǒng)103獲取標(biāo)識(shí)為CID的數(shù)字作品的解密密鑰《C ,隨機(jī)生成一 個(gè)小于^的自然數(shù)x,計(jì)算?模p的值"用s生成對(duì)稱密鑰&,加密解密密鑰 《C得到c,隨機(jī)生成一個(gè)小于/ -l的自然數(shù)r,計(jì)算f模M的值^以及s與/r 的乘積模M的值22 ,生成與所述特征信息S/D相捆綁的解密密鑰信息 五《C^c,^y,創(chuàng)建包含M:C的數(shù)字許可證書(shū)L。進(jìn)一步,創(chuàng)建的數(shù)字許可證
書(shū)L中還可以包括數(shù)字作品標(biāo)識(shí)CID。
對(duì)應(yīng)的,計(jì)算設(shè)備利用數(shù)字許可證書(shū)L以及本設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)解密 密鑰KC的方法為
計(jì)算設(shè)備從L中提取解密密鑰信息五KC—c,^zJ,從M:C中提取c和
24—Z2,獲取本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)!A及其對(duì)應(yīng)的素?cái)?shù)巧,計(jì)算一個(gè)小于p,的 自然數(shù)。,使得^.和<力的乘積模巧的值等于1,計(jì)算Z2和.的乘積模a的值, 獲得秘密數(shù)據(jù)S,由S產(chǎn)生對(duì)稱密鑰&解密C,獲得內(nèi)容解密密鑰kc。 方法四、
當(dāng)授權(quán)設(shè)備集DS中的設(shè)備標(biāo)識(shí)變更時(shí),比如增加或刪除某個(gè)設(shè)備標(biāo)識(shí) 時(shí),則由于DS中的成員改變將導(dǎo)致特征信息也發(fā)生改變。而新的特征信息既 可以是通過(guò)上述介紹的方法根據(jù)DS中變更后的所有設(shè)備標(biāo)識(shí)生成,也可以是 根據(jù)增加或刪除的設(shè)備標(biāo)識(shí)與舊的特征信息生成。例如,授權(quán)設(shè)備集DS增加 了一個(gè)設(shè)備標(biāo)識(shí)/《+1,則授權(quán)設(shè)備集DS的新特征信息S/D'可以根據(jù)舊的特征 信息57/)與/《+1生成。具體方法為
對(duì)于上述方法一生成的特征信息5//) = {械,^2,...,/《},若DS增加了一個(gè)設(shè) 備標(biāo)識(shí),則更新的特征信息S/D'=S/D u };若DS刪除了 一個(gè)設(shè)備標(biāo)識(shí) 械(1《"《 ),則更新的特征信息S/D' = S/Z) - {械}。
而根據(jù)更新的特征信息生成數(shù)字許可證書(shū)L的方法、以及獲得解密密鑰 夂c的方法與方法一中相同,此處不再贅述。
方法五、
對(duì)于上述方法二生成的特征信息S/£),若DS增加了 一個(gè)設(shè)備標(biāo)識(shí)/《+1 ,
則提取增加前的DS中所有設(shè)備標(biāo)識(shí)對(duì)應(yīng)的素?cái)?shù)^,a,…,;U,為待加入DS 的設(shè)備標(biāo)識(shí)<+1隨機(jī)生成一個(gè)異于素?cái)?shù)a ~凡且大于p的大素?cái)?shù),使得該素 數(shù)減去1除以2的值也是一個(gè)大素?cái)?shù),計(jì)算g《'模;^的值A(chǔ)+,,分別計(jì)算一個(gè) 小于M的自然數(shù)"和一個(gè)小于A^的自然數(shù)v,使得"和/^的乘積模M的值以
及v和M的乘積模;^的值為1,計(jì)算;v,和M的乘積M+,并計(jì)算-、凡+1 、"的 乘積與A+p M、 v的乘積的和才莫M+的值yT ,更新DS,包4舌增加DS的成員 設(shè)備總數(shù)、將設(shè)備標(biāo)識(shí)/《+1及其對(duì)應(yīng)的素?cái)?shù);7 +1增加到DS的成員設(shè)備信息列 表中、更新DS的特征信息為S/D' = W+,M+}。在實(shí)際實(shí)施過(guò)程中,授權(quán)服務(wù)系統(tǒng)在將設(shè)備標(biāo)識(shí)/《+,加入DS之后,還將 保存到 一個(gè)文件中并將該文件通過(guò)網(wǎng)絡(luò)返回給設(shè)備標(biāo)識(shí)為的計(jì)算設(shè)備 保存。若所述計(jì)算設(shè)備不具備聯(lián)網(wǎng)功能,將所述計(jì)算設(shè)備加入DS的請(qǐng)求是由 其他聯(lián)網(wǎng)設(shè)備提交的,則將所述文件返回給發(fā)出請(qǐng)求的其他聯(lián)網(wǎng)設(shè)備,然后 通過(guò)復(fù)制的方式,將所述文件保存到所述計(jì)算設(shè)備上。
若DS刪除了一個(gè)設(shè)備標(biāo)識(shí)械(l"sw),則提取械對(duì)應(yīng)的素?cái)?shù)p,,計(jì) 算M除以p,的值M-和"模M-的值yT ,更新DS,包括從成員設(shè)^f言息列表中 刪除械和; ,、減少成員設(shè)備總數(shù)、更新DS的特征信息S/D' = 。
而根據(jù)更新的特征信息生成數(shù)字許可證書(shū)L的方法、以及獲得解密密鑰 《C的方法與方法二中相同,此處不再贅述。
在實(shí)際實(shí)施過(guò)程中,p和g為系統(tǒng)選定的兩個(gè)大素?cái)?shù); = 2《+ 1、解密密 鑰《C e Zp 、任何計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)小于且離散對(duì)數(shù)問(wèn)題在整數(shù)集
{0,1,...,/ -1}上是難解的,g = -a2, a 是一個(gè)大于1小于p-l的自然數(shù)。p和g由 系統(tǒng)事先生成,系統(tǒng)還可以事先生成大素?cái)?shù)表P—A,;v…,; ;J, &=2力+1, A>p,力也為大素?cái)?shù)且A-A,這里,,'和/為兩個(gè)不同的不超過(guò)iV的自然數(shù)。 在增加授權(quán)設(shè)備的過(guò)程中,為待加入的新成員設(shè)備從素?cái)?shù)表P中選取一個(gè)成員 設(shè)備信息列表中不存在的素?cái)?shù),W是授權(quán)管理準(zhǔn)則規(guī)定的允許的最大成員設(shè) 備總數(shù)。更進(jìn)一步,為了提高安全性,具體可以用^ = 4替代^ = -"2,《的選 取還滿足任何計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)均小于《這個(gè)條件。
通過(guò)上述方法,授權(quán)服務(wù)系統(tǒng)103生成的特征信息S/D可以與授權(quán)設(shè)備 集DS中的任一設(shè)備標(biāo)識(shí)相關(guān)聯(lián)、數(shù)字許可證書(shū)L與授權(quán)設(shè)備集DS中的任一 設(shè)備標(biāo)識(shí)以及解密密鑰KC相關(guān)聯(lián),從而授權(quán)的計(jì)算設(shè)備可以通過(guò)數(shù)字許可證 書(shū)L與本設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)出解密密鑰KC ,從而實(shí)現(xiàn)對(duì)數(shù)字作品的解密與
法、或者算法來(lái)實(shí)現(xiàn)數(shù)字許可證書(shū)L與授權(quán)設(shè)備集DS中的任一設(shè)備標(biāo)識(shí)以及解密密鑰《C相關(guān)聯(lián),從而使得授權(quán)的計(jì)算設(shè)備可以通過(guò)數(shù)字許可證書(shū)L與本 設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)出解密密鑰iCC 。
當(dāng)授權(quán)設(shè)備需要變更時(shí),例如,某個(gè)用戶新增加了一個(gè)筆記本電腦,其 希望這個(gè)筆記本電腦也能授權(quán)使用該數(shù)字作品。則用戶可以通過(guò)該筆記本電 腦申請(qǐng)加入授權(quán)設(shè)備集DS ,或者從授權(quán)設(shè)備集DS退出。
假設(shè)設(shè)備標(biāo)識(shí)為/《的計(jì)算設(shè)備C106申請(qǐng)加入授權(quán)設(shè)備集DS,則具體流 程如圖3所示,包括如下具體步驟
5301、 計(jì)算設(shè)備C106向授權(quán)服務(wù)系統(tǒng)103發(fā)送加入授權(quán)設(shè)備集DS的請(qǐng)求。
計(jì)算設(shè)備C106發(fā)送的加入授權(quán)設(shè)備集DS的請(qǐng)求中包括計(jì)算設(shè)備C106 的設(shè)備標(biāo)識(shí)/《以及授權(quán)設(shè)備集DS的標(biāo)識(shí)。
在實(shí)際實(shí)施過(guò)程中,若計(jì)算設(shè)備C106不具備聯(lián)網(wǎng)功能,則可以通過(guò)其他 聯(lián)網(wǎng)的計(jì)算設(shè)備或者設(shè)備授權(quán)管理員,向授權(quán)服務(wù)系統(tǒng)103發(fā)送加入授權(quán)設(shè) 備集DS的請(qǐng)求。比如計(jì)算設(shè)備C106首先通過(guò)USB線、藍(lán)牙等連接到某個(gè) 聯(lián)網(wǎng)的計(jì)算設(shè)備D,然后計(jì)算設(shè)備C106獲取本設(shè)備的設(shè)備標(biāo)識(shí),通過(guò)計(jì)算設(shè) 備C106和計(jì)算設(shè)備D之間的通信協(xié)議或者通過(guò)交互界面以手工錄入的方式, 將本設(shè)備的設(shè)備標(biāo)識(shí)提交給計(jì)算設(shè)備D,最后計(jì)算設(shè)備D向授權(quán)服務(wù)系統(tǒng)103 提交將計(jì)算設(shè)備C106加入授權(quán)設(shè)備集DS的請(qǐng)求;或者,計(jì)算設(shè)備C106獲 取本設(shè)備的設(shè)備標(biāo)識(shí),將該設(shè)備標(biāo)識(shí)告知設(shè)備授權(quán)管理員,設(shè)備授權(quán)管理員 通過(guò)聯(lián)網(wǎng)的計(jì)算設(shè)備登陸授權(quán)服務(wù)系統(tǒng)103,通過(guò)交互界面錄入計(jì)算設(shè)備 C106的設(shè)備標(biāo)識(shí),向授權(quán)服務(wù)系統(tǒng)103提交將計(jì)算設(shè)備C106加入授權(quán)設(shè)備 集DS的請(qǐng)求。具體過(guò)程本領(lǐng)域技術(shù)人員可以才艮據(jù)實(shí)際情況來(lái)具體制定,此處 不再一一列舉。
5302、 授權(quán)服務(wù)系統(tǒng)103依據(jù)授權(quán)管理準(zhǔn)則對(duì)計(jì)算設(shè)備C106進(jìn)行成員資 格審查。
授權(quán)管理準(zhǔn)則是授權(quán)設(shè)備集的創(chuàng)建者對(duì)計(jì)算設(shè)備加入授權(quán)設(shè)備集設(shè)置的準(zhǔn)則,具體的制定可以由創(chuàng)建者才艮據(jù)實(shí)際情況來(lái)決定。比如,可以是請(qǐng)求加
入的計(jì)算設(shè)備的IP是在允許范圍內(nèi)則授權(quán),否則不授權(quán);
或者,請(qǐng)求加入的計(jì)算設(shè)備的用戶是否支付了一定資費(fèi)(檢測(cè)計(jì)算設(shè)備 的用戶支付的資費(fèi)的方法為本領(lǐng)域技術(shù)人員所熟知可以建立用戶與該用戶 支付的資費(fèi)的關(guān)系表,在獲得授權(quán)設(shè)備集DS的請(qǐng)求后要求用戶提供用戶標(biāo)識(shí) 與密碼,并在確定該用戶資費(fèi)達(dá)到標(biāo)準(zhǔn)時(shí)允許該用戶的計(jì)算i殳備加入),如支 付的資費(fèi)達(dá)到標(biāo)準(zhǔn)則授權(quán),否則不授權(quán);
或者,在授權(quán)設(shè)備集當(dāng)前總數(shù)達(dá)到允許的最大總數(shù)時(shí),不授權(quán);否則授
權(quán);
或者,在設(shè)定時(shí)間段內(nèi)的增刪授權(quán)設(shè)備集中的設(shè)備頻率達(dá)到設(shè)定值時(shí), 不授權(quán);否則授權(quán)。
S303、若審查通過(guò),授權(quán)服務(wù)系統(tǒng)103接受加入請(qǐng)求,更新授權(quán)設(shè)備集 DS中的設(shè)備成員。
即授權(quán)服務(wù)系統(tǒng)103將設(shè)備標(biāo)識(shí)/《加入到授權(quán)設(shè)備集DS中。在授權(quán)服
務(wù)系統(tǒng)103更新授權(quán)設(shè)備集DS后,則相應(yīng)的特征信息也會(huì)改變,更新特征信 息的方法可以如上述方法一到方法五中的任意一種,此處不再贅述。
假設(shè)設(shè)備標(biāo)識(shí)為z'《的計(jì)算設(shè)備C106申請(qǐng)退出授權(quán)設(shè)備集DS,則具體流
程如圖4所示,包括如下具體步驟
S401、計(jì)算設(shè)備C106向授權(quán)服務(wù)系統(tǒng)103發(fā)送退出授權(quán)設(shè)備集DS的請(qǐng)求。
計(jì)算設(shè)備C106發(fā)送的加入授權(quán)設(shè)備集DS的請(qǐng)求中包括計(jì)算設(shè)備C106 的設(shè)備標(biāo)識(shí)/《以及授權(quán)設(shè)備集DS的標(biāo)識(shí)。
在實(shí)際實(shí)施過(guò)程中,若計(jì)算設(shè)備C106不具備聯(lián)網(wǎng)功能,則可以通過(guò)其他 聯(lián)網(wǎng)的計(jì)算設(shè)備或者設(shè)備授權(quán)管理員,向授權(quán)服務(wù)系統(tǒng)103發(fā)送退出授權(quán)設(shè) 備集DS的請(qǐng)求。具體過(guò)程同不具備聯(lián)網(wǎng)功能的計(jì)算設(shè)備加入授權(quán)設(shè)備集的具 體過(guò)程類似,此處不再贅述。S402、授權(quán)服務(wù)系統(tǒng)103在接受退出授權(quán)設(shè)備集DS的請(qǐng)求后,更新授權(quán) 設(shè)備集DS。
授權(quán)服務(wù)系統(tǒng)103將設(shè)備標(biāo)識(shí)/《從授權(quán)設(shè)備集DS刪除。在授權(quán)服務(wù)系 統(tǒng)103更新授權(quán)設(shè)備集DS后,則相應(yīng)的特征信息也會(huì)改變,更新特征信息的 方法可以如上述方法一到方法五中的任意一種,此處不再贅述。
上述描述的系統(tǒng)中,授權(quán)服務(wù)系統(tǒng)103與數(shù)字作品生成服務(wù)器101可以 設(shè)置在分立的服務(wù)器中。顯然,本領(lǐng)域技術(shù)人員可以將授權(quán)服務(wù)系統(tǒng)103與 數(shù)字作品生成服務(wù)器101的功能集成在一個(gè)服務(wù)器中。
如圖5所示,上述計(jì)算設(shè)備B105中可以包括設(shè)備標(biāo)識(shí)獲得模塊501、 解密密鑰生成模塊502、解密模塊503。
設(shè)備標(biāo)識(shí)獲得模塊501用于獲得本計(jì)算設(shè)備B105的設(shè)備標(biāo)識(shí)。
解密密鑰生成模塊502用于使用獲得的數(shù)字作品的數(shù)字許可證書(shū)以及本 計(jì)算設(shè)備B105的設(shè)備標(biāo)識(shí)恢復(fù)所述數(shù)字作品的解密密鑰;所述數(shù)字許可證書(shū) 是根據(jù)授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的;所述授 權(quán)設(shè)備集中包括被授權(quán)運(yùn)行所述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),所述授權(quán) 設(shè)備集的特征信息是根據(jù)授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)生成的,并與授權(quán)設(shè) 備集中各設(shè)備標(biāo)識(shí)相關(guān)聯(lián);所述本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)為所述被授權(quán)運(yùn)行所 述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)之一。生成解密密鑰的方法前述已經(jīng)詳細(xì) 介紹過(guò),此處不再贅述。
解密模塊503用于使用所述解密密鑰對(duì)所述數(shù)字作品進(jìn)行解密。解密模 塊503在完成對(duì)數(shù)字作品的解密后,即從設(shè)備上刪除生成的解密密鑰,從而 防止解密密鑰保留在設(shè)備中得以在后續(xù)進(jìn)行非法復(fù)制和傳遞。
其中的設(shè)備標(biāo)識(shí)獲得模塊501具體包括硬件標(biāo)識(shí)獲得單元和設(shè)備標(biāo)識(shí) 生成單元。
硬件標(biāo)識(shí)獲得單元,用于獲得本計(jì)算設(shè)備上至少一個(gè)硬件的硬件標(biāo)識(shí); 設(shè)備標(biāo)識(shí)生成單元,用于根據(jù)獲得的硬件標(biāo)識(shí)通過(guò)計(jì)算變換為所述設(shè)備標(biāo)識(shí)。
計(jì)算設(shè)備A104中也包括計(jì)算設(shè)備B105所包括的模塊。此外,計(jì)算設(shè)備 A104還可以包括數(shù)字許可證書(shū)請(qǐng)求模塊504,用以從授權(quán)服務(wù)系統(tǒng)103獲 得數(shù)字許可證書(shū)。
具體的,數(shù)字許可證書(shū)請(qǐng)求模塊504用于發(fā)送數(shù)字許可證書(shū)請(qǐng)求信息, 所述數(shù)字許可證書(shū)請(qǐng)求信息中攜帶有所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以及所述數(shù)字 作品的標(biāo)識(shí)CID;并接收返回的數(shù)字許可證書(shū)。
上述的授權(quán)服務(wù)系統(tǒng)103以及數(shù)字作品生成服務(wù)器101共同構(gòu)成的一種 數(shù)字許可證書(shū)發(fā)送系統(tǒng),具體結(jié)構(gòu)如圖6所示,包括數(shù)字許可證書(shū)請(qǐng)求信 息接收模塊602、設(shè)備標(biāo)識(shí)驗(yàn)證模塊603、數(shù)字許可證書(shū)生成模塊604、授權(quán) 設(shè)備集存儲(chǔ)模塊605。
數(shù)字許可證書(shū)請(qǐng)求信息接收模塊602用于接收計(jì)算設(shè)備發(fā)送的數(shù)字許可 證書(shū)請(qǐng)求信息;所述數(shù)字許可證書(shū)請(qǐng)求信息中包括所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí) 以及數(shù)字作品的標(biāo)識(shí)CID。
授權(quán)設(shè)備集存儲(chǔ)模塊605中存儲(chǔ)了授權(quán)設(shè)備集(可以是多個(gè)授權(quán)設(shè)備集)。
設(shè)備標(biāo)識(shí)驗(yàn)證模塊603用于驗(yàn)證所述數(shù)字許可證書(shū)請(qǐng)求信息中的設(shè)備標(biāo) 識(shí)所屬授權(quán)設(shè)備集是否已授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品。設(shè)備標(biāo)識(shí)驗(yàn)證模 塊603具體的驗(yàn)證方法可以與步驟S203中的方法相同,此處不再贅述。
數(shù)字許可證書(shū)生成模塊604用于根據(jù)所述設(shè)備標(biāo)識(shí)驗(yàn)證才莫塊的驗(yàn)證結(jié)果, 將所述授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成數(shù)字許可證 書(shū),并發(fā)送給所述計(jì)算設(shè)備。
設(shè)備標(biāo)識(shí)驗(yàn)證才莫塊603中可以包括
授權(quán)設(shè)備集確定單元611用于確定所述數(shù)字許可證書(shū)請(qǐng)求信息中的設(shè)備 標(biāo)識(shí)所屬授權(quán)設(shè)備集;
授權(quán)設(shè)備集驗(yàn)證單元612用于驗(yàn)證所述授權(quán)設(shè)備集確定單元確定的授權(quán) 設(shè)備集是否已授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品。
30數(shù)字許可證書(shū)生成才莫塊604中可以包括解密密鑰獲得單元621、特征信 息生成單元622、數(shù)字許可證書(shū)生成單元623、數(shù)字許可證書(shū)發(fā)送單元624。 解密密鑰獲得單元621用于獲得所述數(shù)字作品的解密密鑰; 特征信息生成單元622用于根據(jù)所述授權(quán)設(shè)備集中的設(shè)備標(biāo)識(shí)生成所述 授權(quán)設(shè)備集的特征信息;特征信息生成單元622生成特征信息的方法可以釆 用如上所述的方法一到方法五中的任一方法,或者其它方法來(lái)實(shí)現(xiàn),此處不 再贅述。
數(shù)字許可證書(shū)生成單元623根據(jù)所述設(shè)備標(biāo)識(shí)驗(yàn)證模塊的驗(yàn)證結(jié)果,將 所述授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成數(shù)字許可證 書(shū);數(shù)字許可證書(shū)的生成方法,前述已相信介紹,此處不再贅述。
數(shù)字許可證書(shū)發(fā)送單元624用于發(fā)送所述數(shù)字許可證書(shū)生成單元生成的 數(shù)字許可i正書(shū)。
進(jìn)一步,數(shù)字許可證書(shū)發(fā)送系統(tǒng)還可以包括數(shù)字作品生成模塊601。 數(shù)字作品生成模塊601用于生成數(shù)字作品以及該數(shù)字作品的解密密鑰。
數(shù)字作品生成模塊601對(duì)應(yīng)保存數(shù)字作品以及該數(shù)字作品的解密密鑰。以及 解密密鑰獲得單元621具體從數(shù)字作品生成模塊601獲得所述數(shù)字作品
的解密密鑰。
進(jìn)一步,數(shù)字許可證書(shū)發(fā)送系統(tǒng)還可以包括設(shè)備標(biāo)識(shí)增加模塊606。 設(shè)備標(biāo)識(shí)增加才莫塊606用于接收加入授權(quán)設(shè)備集的請(qǐng)求信息,所述加入 授權(quán)設(shè)備集的請(qǐng)求信息中包括設(shè)備標(biāo)識(shí)以及授權(quán)設(shè)備集的標(biāo)識(shí);并根據(jù)預(yù)先 設(shè)置的授權(quán)管理準(zhǔn)則,確定將所述設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集。授權(quán)管 理準(zhǔn)則在前述已經(jīng)介紹,此處不再贅述。 設(shè)備標(biāo)識(shí)增加模塊606中可以包括
加入授權(quán)設(shè)備集的請(qǐng)求信息接收單元,用于接收加入授權(quán)設(shè)備集的請(qǐng)求
化息 ,
確定加入單元,用于根據(jù)預(yù)先設(shè)置的授權(quán)管理準(zhǔn)則,確定將所述設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集。
進(jìn)一步,數(shù)字許可證書(shū)發(fā)送系統(tǒng)還可以包括設(shè)備標(biāo)識(shí)刪除模塊607。 設(shè)備標(biāo)識(shí)刪除模塊607用于接收退出授權(quán)設(shè)備集的請(qǐng)求信息,所述退出 授權(quán)設(shè)備集的請(qǐng)求信息中包括設(shè)備標(biāo)識(shí)以及授權(quán)設(shè)備集的標(biāo)識(shí);并根據(jù)所述 退出授權(quán)設(shè)備集的請(qǐng)求信息,將所述設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除。 進(jìn)一步,數(shù)字許可證書(shū)發(fā)送系統(tǒng)還可以包括授權(quán)設(shè)備集創(chuàng)建模塊608。 授權(quán)設(shè)備集創(chuàng)建模塊608用于創(chuàng)建授權(quán)設(shè)備集。具體創(chuàng)建方法比如是, 接收創(chuàng)建授權(quán)設(shè)備集的請(qǐng)求,并對(duì)請(qǐng)求者進(jìn)行身份認(rèn)證后(例如用戶名、密 碼認(rèn)證)生成授權(quán)設(shè)備集的授權(quán)管理準(zhǔn)則、以及所包括的成員設(shè)備的設(shè)備標(biāo) 識(shí);進(jìn)一步還可以包括授權(quán)設(shè)備集的設(shè)備標(biāo)識(shí)總數(shù)、成員設(shè)備的相關(guān)信息列 表、特征信息等。
圖6中的各模塊和單元可以位于一個(gè)服務(wù)器中,也可以位于不同服務(wù)器 中。例如,可以將數(shù)字作品生成模塊601設(shè)置在數(shù)字作品生成服務(wù)器中,可 以將授權(quán)設(shè)備集存儲(chǔ)模塊605 、特征信息生成單元622 、設(shè)備標(biāo)識(shí)增加模塊606 、 設(shè)備標(biāo)識(shí)刪除模塊607、授權(quán)設(shè)備集創(chuàng)建模塊608設(shè)置在注冊(cè)服務(wù)器中;而將 數(shù)字許可證書(shū)請(qǐng)求信息接收模塊602、解密密鑰獲得單元621、數(shù)字許可證書(shū) 生成單元623、數(shù)字許可證書(shū)發(fā)送單元624設(shè)置在許可服務(wù)器中,服務(wù)器之間 通過(guò)信息交互(例如相關(guān)的請(qǐng)求信息以及返回信息)來(lái)互相傳遞所需信息。 顯然,本領(lǐng)域技術(shù)人員可以許多種組合方法,此處不再——列舉。
本發(fā)明實(shí)施例由于生成的數(shù)字許可證書(shū)是根據(jù)特征信息以及數(shù)字作品的 解密密鑰生成的,而特征信息又與授權(quán)使用數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí) 相關(guān)聯(lián),因此,授權(quán)的計(jì)算設(shè)備可以使用本設(shè)備的設(shè)備標(biāo)識(shí)以及數(shù)字許可證 書(shū)恢復(fù)出解密密鑰,從而對(duì)數(shù)字作品解密。而由于數(shù)字許可證書(shū)的方便復(fù)制 性,使得授權(quán)的計(jì)算設(shè)備可以方便地得到數(shù)字許可證書(shū),并方便地利用本設(shè) 備的設(shè)備標(biāo)識(shí)以及數(shù)字許可證書(shū)方便地得到解密密鑰對(duì)數(shù)字作品進(jìn)行解密、 運(yùn)行。本領(lǐng)域技術(shù)人員可以理解,雖然上述說(shuō)明中,為便于理解,對(duì)方法的步 驟采用了順序性描述,但是應(yīng)當(dāng)指出,對(duì)于上述步驟的順序并不作嚴(yán)格限制。
觀J我貫UIU夂個(gè)八貝可》 是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀
取存儲(chǔ)介質(zhì)中,如ROM/RAM、磁碟、光盤(pán)等。
還可以理解的是,附圖或?qū)嵤├兴镜难b置結(jié)構(gòu)僅僅是示意性的,表 示邏輯結(jié)構(gòu)。其中作為分離部件顯示的模塊可能是或者可能不是物理上分開(kāi) 的,作為模塊顯示的部件可能是或者可能不是物理模塊。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普 通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤(rùn) 飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1、一種數(shù)字作品解密運(yùn)行方法,其特征在于,包括計(jì)算設(shè)備獲得所述數(shù)字作品的數(shù)字許可證書(shū);所述數(shù)字許可證書(shū)是根據(jù)授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的;所述授權(quán)設(shè)備集包括被授權(quán)運(yùn)行所述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),所述授權(quán)設(shè)備集的特征信息是根據(jù)授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)生成的,并與授權(quán)設(shè)備集的各設(shè)備標(biāo)識(shí)相關(guān)聯(lián);所述計(jì)算設(shè)備獲取本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),并根據(jù)所述數(shù)字許可證書(shū)以及本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述解密密鑰;所述本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)為所述被授權(quán)運(yùn)行所述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)之一;所述計(jì)算設(shè)備使用所述解密密鑰解密所述數(shù)字作品后運(yùn)行該數(shù)字作品。
2、 如權(quán)利要求l所述的方法,其特征在于,所述授權(quán)設(shè)備集的特征信息 是根據(jù)授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)生成的,并與4受權(quán)設(shè)備集中各設(shè)備標(biāo)識(shí) 相關(guān)聯(lián),具體包括所述授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)為,則生成的所述特征信息S/D 為所有的設(shè)備標(biāo)識(shí)組成的集合S/D—械,A,...,/《};其中,"為所述授權(quán)設(shè)備集中設(shè)備標(biāo)識(shí)的總數(shù)。
3、 如權(quán)利要求2所述的方法,其特征在于,所述數(shù)字許可證書(shū)是根據(jù)授 權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的,具體包括利用所述特征信息S/D中各元素械、/《分別產(chǎn)生的對(duì)稱密鑰加密所述解密密鑰,得到£&、 M2,.、 ^ ,以(g"',M,)、(g,說(shuō)2)、…、(g、說(shuō)n)為插值節(jié) 點(diǎn),創(chuàng)建《-1次插值多項(xiàng)式并提取該多項(xiàng)式的所有系數(shù),分別計(jì)算各系數(shù)模^ 的值,得到6。、 V…、,產(chǎn)生與所述特征信息S/D相捆綁的解密密鑰信息 £《c = {Z>。A,...A—并生成包含E〖c的數(shù)字許可證書(shū);所述計(jì)算各系數(shù)模; 的 值就是計(jì)算各系數(shù)除以/ 所得的余數(shù);其中,g是模p的生成元,p為一個(gè)大素?cái)?shù),使得任何計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)和用該設(shè)備標(biāo)識(shí)產(chǎn)生的對(duì)稱密鑰加密所述解密密鑰得到的密文都小于/ ;所述g是模p的生成元是指g為整數(shù),且對(duì)任何整數(shù)0<^</>,都存在一個(gè)整數(shù)OSkp,使得k等于^模/7的值。
4、 如權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述數(shù)字許可證書(shū) 以及本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述解密密鑰,具體包括從所述數(shù)字許可證書(shū)中提取所述, 構(gòu)造多項(xiàng)式/(;c) = 6。 + A x;c + 62 xx2 +... + x廣1 ,利用所述本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)/《,將 代入多項(xiàng)式函數(shù)/Oc)得到",計(jì)算^.模p的值,得到M"利用/《產(chǎn)生對(duì)稱密 鑰、,解密£、,得到所述解密密鑰。
5、 如權(quán)利要求l所述的方法,其特征在于,所述4受權(quán)設(shè)備集的特征信息 是根據(jù)授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)生成的,并與授權(quán)設(shè)備集中各設(shè)備標(biāo)識(shí) 相關(guān)聯(lián),具體為對(duì)于所述授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)械 /《,計(jì)算小于M的自然數(shù)p ,使得/ 模巧的值等于,模a的值,生成所述特征信息s/i) = {/ ,M};其中,"為所述授權(quán)設(shè)備集中設(shè)備標(biāo)識(shí)的總數(shù),y為小于等于n的自然數(shù);M = ax; 2x."x; " , g是才莫/7! 才莫; n的共同生成元,乃、/ 2、...、 ; "分別為i殳備才示識(shí) 械、/《、…、/《對(duì)應(yīng)的不同素?cái)?shù),且任何一個(gè)屬于/7, a的素?cái)?shù)減去1除以2的 值都是一個(gè)素?cái)?shù),a a均大于;p, p是大于所述解密密鑰的大素?cái)?shù),使得所 有計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)均小于; -l, ;^2x《+ l, g也是大素?cái)?shù)。
6、 如權(quán)利要求5所述的方法,其特征在于,所述數(shù)字許可證書(shū)是根據(jù)授 權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的,具體包括隨機(jī)生成小于p的自然數(shù)r ,計(jì)算f模M的值z(mì),以及所述解密密鑰與f的 乘積模M的值^,得到與所述S/D相捆綁的解密密鑰信息i^C-(^&),并生成 包含所述E《C的數(shù)字許可i正書(shū)。
7、 如權(quán)利要求6所述的方法,其特征在于,所述根據(jù)所述數(shù)字許可證書(shū) 以及本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述解密密鑰,具體包括從所述數(shù)字許可證書(shū)中提取所述^X^(^&),獲取所述本計(jì)算設(shè)備的設(shè) 備標(biāo)識(shí)/《對(duì)應(yīng)的素?cái)?shù)p,,計(jì)算小于; ,的自然數(shù)。,使得。和^的乘積模巧的 值等于l,計(jì)算^和s的乘積模巧的值,得到所述解密密鑰。
8、 如權(quán)利要求5所述的方法,其特征在于,對(duì)于所述g"' Z",其中《="4, a為大于1小于p-l的自然數(shù),; = 2x9+1, P、《均是大素?cái)?shù),使得任何計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)均小于《。
9、 如權(quán)利要求8所述的方法,其特征在于,所述數(shù)字許可證書(shū)是根據(jù)授 權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的,具體包括隨機(jī)生成小于p的自然數(shù);c,計(jì)算?模/ 的值s,用s生成對(duì)稱密鑰^,加 密所述解密密鑰得到c,隨機(jī)生成小于p-l的自然數(shù)r,計(jì)算f模M的值A(chǔ)以 及s與f的乘積模M的值^ ,生成與所述特征信息S/D相捆綁的解密密鑰信息 ^:c-(c,A,y ,并生成包含五尺C的數(shù)字許可證書(shū)。
10、 如權(quán)利要求9所述的方法,其特征在于,所述根據(jù)所述數(shù)字許可證 書(shū)以及本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述解密密鑰,具體包括從所述數(shù)字許可證書(shū)中提取所述五〖c ,從所述^:c中提取所述c和z,、 z2 ,獲取所述本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)/《對(duì)應(yīng)的素?cái)?shù)A,計(jì)算小于A的自然數(shù)。, 使得。和^的乘積模A的值等于1,計(jì)算&和。.的乘積模A的值,獲得秘奮數(shù)據(jù)"由s產(chǎn)生對(duì)稱密鑰t解密c,獲得所述解密密鑰。
11、 如權(quán)利要求1所述的方法,其特征在于,所述數(shù)字作品為所述計(jì)算 設(shè)備從生成所述數(shù)字作品的數(shù)字作品生成服務(wù)器下載獲得的,或者從其它計(jì) 算設(shè)備復(fù)制獲得的。
12、 如權(quán)利要求1所述的方法,其特征在于,所述數(shù)字許可證書(shū)為所述 計(jì)算設(shè)備從授權(quán)服務(wù)系統(tǒng)獲得的,或者從其它計(jì)算設(shè)備復(fù)制獲得的。
13、 如權(quán)利要求12所述的方法,其特征在于,從所述授權(quán)服務(wù)系統(tǒng)獲得 所述數(shù)字許可證書(shū),具體包括所述計(jì)算設(shè)備向所述授權(quán)服務(wù)系統(tǒng)發(fā)送數(shù)字許可證書(shū)請(qǐng)求信息;所述數(shù) 字許可證書(shū)請(qǐng)求信息中攜帶有所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以及所述數(shù)字作品的 標(biāo)識(shí)CID;所述授權(quán)服務(wù)系統(tǒng)接收所述數(shù)字許可證書(shū)請(qǐng)求信息;驗(yàn)證所述計(jì)算設(shè)備 的設(shè)備標(biāo)識(shí)所屬的授權(quán)設(shè)備集是否已授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品;在驗(yàn)證已授權(quán)后,所述授權(quán)服務(wù)系統(tǒng)根據(jù)所述授權(quán)設(shè)備集的特征信息以 及所述數(shù)字作品的解密密鑰,生成數(shù)字許可證書(shū)發(fā)送給所述計(jì)算設(shè)備。
14、 如權(quán)利要求13所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)根據(jù)所 述授權(quán)設(shè)備集的特征信息,生成數(shù)字許可證書(shū)發(fā)送給所述計(jì)算設(shè)備,具體包 括所述授權(quán)服務(wù)系統(tǒng)根據(jù)所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)所屬的授權(quán)設(shè)備集中的 設(shè)備標(biāo)識(shí)生成所述授權(quán)設(shè)備集的特征信息;根據(jù)所述授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成所述 數(shù)字許可證書(shū)發(fā)送給所述計(jì)算設(shè)備。
15、 如權(quán)利要求14所述的方法,其特征在于,所述授權(quán)設(shè)備集中的設(shè)備 標(biāo)識(shí)屬于同一用戶;所述數(shù)字許可證書(shū)請(qǐng)求信息中還包括所述用戶的標(biāo)識(shí); 以及所述驗(yàn)證所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)所屬的授權(quán)設(shè)備集是否已授權(quán)使用標(biāo) 識(shí)為CID的數(shù)字作品,具體包括所述授權(quán)服務(wù)系統(tǒng)根據(jù)存儲(chǔ)的數(shù)字作品標(biāo)識(shí)與授權(quán)使用該數(shù)字作品的用 戶的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,確定所述數(shù)字許可證書(shū)請(qǐng)求信息中的用戶標(biāo)識(shí)對(duì) 應(yīng)于所述數(shù)字作品標(biāo)識(shí),則確認(rèn)已授權(quán);否則,沒(méi)有授權(quán)。
16、 如權(quán)利要求15所述的方法,其特征在于,在所述確認(rèn)已授權(quán)之前, 還包括所述授權(quán)服務(wù)系統(tǒng)查找所述用戶的授權(quán)設(shè)備集,若所述用戶的授權(quán)設(shè)備 集中不包括所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),則增加該設(shè)備標(biāo)識(shí)到所述用戶的授權(quán) 設(shè)備集中。
17、 如權(quán)利要求14所述的方法,其特征在于,所述授權(quán)設(shè)備集為針對(duì)所 述數(shù)字作品設(shè)置的;以及所述驗(yàn)證所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)所屬的授權(quán)設(shè)備集是否已授權(quán)使用標(biāo) 識(shí)為CID的數(shù)字作品,具體包括所述授權(quán)服務(wù)系統(tǒng)根據(jù)存儲(chǔ)的數(shù)字作品標(biāo)識(shí)與授權(quán)使用該數(shù)字作品的授 權(quán)設(shè)備集的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,確定所述數(shù)字許可證書(shū)請(qǐng)求信息中的數(shù)字 作品標(biāo)識(shí)對(duì)應(yīng)于所述數(shù)字許可證書(shū)請(qǐng)求信息中的設(shè)備標(biāo)識(shí)所屬的授權(quán)設(shè)備集 的標(biāo)識(shí),則確認(rèn)已授權(quán);否則,沒(méi)有授權(quán)。
18、 如權(quán)利要求13所述的方法,其特征在于,在所述計(jì)算設(shè)備從所述授 權(quán)服務(wù)系統(tǒng)獲得所述數(shù)字許可證書(shū)之前,還包括所述授權(quán)服務(wù)系統(tǒng)將所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集。
19、 如權(quán)利要求18所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)將所述 計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集,具體包括所述授權(quán)服務(wù)系統(tǒng)接收到所述計(jì)算設(shè)備發(fā)送的加入授權(quán)設(shè)備集的請(qǐng)求信 息;所述加入授權(quán)設(shè)備集的請(qǐng)求信息中包括所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以及所 述授權(quán)設(shè)備集的標(biāo)識(shí);所述授權(quán)服務(wù)系統(tǒng)根據(jù)預(yù)先設(shè)置的授權(quán)管理準(zhǔn)則,確定將所述計(jì)算設(shè)備 的設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集。
20、 如權(quán)利要求19所述的方法,其特征在于,在所述授權(quán)服務(wù)系統(tǒng)根據(jù) 預(yù)先設(shè)置的授權(quán)管理準(zhǔn)則,確定將所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所述授權(quán) 設(shè)備集之后,還包括所述授權(quán)服務(wù)系統(tǒng)根據(jù)更新的授權(quán)設(shè)備集生成新的特征信息。
21、 如權(quán)利要求20所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)根據(jù)更新的授權(quán)設(shè)備集生成新的特征信息,具體包括 生成的新的特^正信息為S/D'=S/£>u{/《+1};其中,為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí);w為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集之前,授權(quán)設(shè)備集中 的設(shè)備標(biāo)識(shí)總數(shù);為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集之前,授權(quán)設(shè)備集 的特征信息S/D = {^,W2, ,/《};械 /《為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所 述授權(quán)設(shè)備集之前,授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)。
22、如權(quán)利要求20所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)根據(jù)更 新的授權(quán)設(shè)備集生成新的特征信息,具體包括在所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)增加到所述授權(quán)設(shè)備集之前,所述授權(quán)設(shè)備 集中所有的設(shè)備標(biāo)識(shí)為械 W",授權(quán)設(shè)備集的特征信息為5/£> = {/ ,]^};其中, -是小于M的自然數(shù),并滿足/ 模A的值等于,模A的值,M = AXjp2x...XA);其中,"為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所述4受權(quán)設(shè)備集之前,所述授 權(quán)設(shè)備集中設(shè)備標(biāo)識(shí)的總數(shù);j'為小于等于"的自然數(shù);g是模A 模^的共同 生成元,或者《=^,"為大于1小于p-l的自然數(shù),A、/ 2、...、 ^分別為設(shè)備 標(biāo)識(shí)械、^、…、/《對(duì)應(yīng)的不同素?cái)?shù),且任何一個(gè)屬于A 凡的素?cái)?shù)減去1除以 2的值都是一個(gè)素?cái)?shù),A ^均大于/7, p是大于所述解密密鑰的大素?cái)?shù), P = 2><《+1,《也是大素?cái)?shù),所有計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)均小于《;在所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)增加到所述授權(quán)設(shè)備集之后,提取械~/《對(duì) 應(yīng)的素?cái)?shù)A~凡,為所述計(jì)算設(shè)備隨機(jī)生成異于素?cái)?shù)A~ A且大于P的大素?cái)?shù) &+1,使得該素?cái)?shù)減去1除以2的值也是一個(gè)大素?cái)?shù),計(jì)算g《'模/^的值A(chǔ)w, 分別計(jì)算一個(gè)小于M的自然數(shù)"和一個(gè)小于凡+1的自然數(shù)v ,使得"和a+,的乘積模M的值以及v和M的乘積模p^的值為1,計(jì)算p^和M的乘積^+,并計(jì) 算"、 、 w的乘積與A+i 、 M 、 v的乘積的和才莫的 <直〃+, 生成新的特4正信息S/D^^+,似+〉。
23、 如權(quán)利要求18所述的方法,其特征在于,在所述授權(quán)服務(wù)系統(tǒng)將所 述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集之后,還包括所述授權(quán)服務(wù)系統(tǒng)將所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除。
24、 如權(quán)利要求23所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)將所述 計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除,具體包括所述授權(quán)服務(wù)系統(tǒng)接收到所述計(jì)算設(shè)備發(fā)送的退出授權(quán)設(shè)備集的請(qǐng)求信 息;所述退出授權(quán)設(shè)備集的請(qǐng)求信息中包括所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以及所 述授權(quán)設(shè)備集的標(biāo)識(shí);所述授權(quán)服務(wù)系統(tǒng)根據(jù)所述退出授權(quán)設(shè)備集的請(qǐng)求信息,將所述計(jì)算設(shè) 備的設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除。
25、 如權(quán)利要求23所述的方法,其特征在于,在所述授權(quán)服務(wù)系統(tǒng)將所 述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除之后,還包括所述授權(quán)服務(wù)系統(tǒng)根據(jù)更新的授權(quán)設(shè)備集生成新的特征信息。
26、 如權(quán)利要求25所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)根據(jù)更 新的授權(quán)設(shè)備集生成新的特征信息,具體包括生成的新的特征信息為S/D'=S/D - {械};其中,械為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí);S/D為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除之前,授權(quán)設(shè)備 集的特征信息s/D = {^,械 z《為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)從所述 授權(quán)設(shè)備集中刪除之前,授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí);"為所述計(jì)算設(shè)備的 設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除之前,授權(quán)設(shè)備集中的設(shè)備標(biāo)識(shí)總數(shù)。
27、 如權(quán)利要求25所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)根據(jù)更 新的授權(quán)設(shè)備集生成新的特征信息,具體包括在所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除之前,所述授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)為,授權(quán)設(shè)備集的特征信息為S/D = {y9,M};其中,p是小于M的自然數(shù),并滿足-模巧的值等于g^模巧的值,M,w"";其中,"為所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除之前,所述 授權(quán)設(shè)備集中設(shè)備標(biāo)識(shí)的總數(shù),/為小于等于"的自然數(shù),g是模A 模A的共 同生成元,或者g-fl4, fl為大于1小于/ -l的自然數(shù),A、 p2、...、 A分別為設(shè)備標(biāo)識(shí)械、zW2、...、 Z《對(duì)應(yīng)的不同素?cái)?shù),且任何一個(gè)屬于A 凡的素?cái)?shù)減去1除 以2的值都是一個(gè)素?cái)?shù),a ^均大于;p, p是大于所述解密密鑰的大素?cái)?shù),/ = 2>^+1,《也是大素?cái)?shù),所有計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)均小于《;在從所述授權(quán)設(shè)備集刪除所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)械之后,提取械對(duì)應(yīng)的素?cái)?shù)A ,計(jì)算M除以p,的值M-和/ 才莫M-的值々_ ,生成新的特征信息 孤'= }。
28、 如權(quán)利要求19所述的方法,其特征在于,所述授權(quán)管理準(zhǔn)則具體包括若請(qǐng)求加入的計(jì)算設(shè)備的IP是在允許范圍內(nèi)則授權(quán),否則不授權(quán);或者, 若請(qǐng)求加入的計(jì)算設(shè)備的用戶支付的費(fèi)用達(dá)到設(shè)定值則授權(quán),否則不授 權(quán);或者,若授權(quán)設(shè)備集當(dāng)前總數(shù)達(dá)到允許的最大總數(shù)時(shí),不授權(quán);否則授權(quán);或者,若授權(quán)設(shè)備集在設(shè)定時(shí)間段內(nèi)的增刪頻率達(dá)到設(shè)定值時(shí),不授權(quán);否則 授權(quán)。
29、 如權(quán)利要求13所述的方法,其特征在于,所述授權(quán)服務(wù)系統(tǒng)中的所 述數(shù)字作品的解密密鑰是從數(shù)字作品生成服務(wù)器獲得的;所述數(shù)字作品生成 服務(wù)器生成所述數(shù)字作品并將所述數(shù)字作品的解密密鑰發(fā)送給授權(quán)服務(wù)系 統(tǒng)。
30、 如權(quán)利要求l-29任一所述的方法,其特征在于,所述設(shè)備標(biāo)識(shí)根據(jù)所述計(jì)算設(shè)備上的至少 一個(gè)硬件的標(biāo)識(shí)信息經(jīng)過(guò)變換得到。
31、 一種計(jì)算設(shè)備,其特征在于,包括 設(shè)備標(biāo)識(shí)獲得模塊,用于獲得本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí);解密密鑰生成模塊,用于使用獲得的數(shù)字作品的數(shù)字許可證書(shū)以及本計(jì) 算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述數(shù)字作品的解密密鑰;所述數(shù)字許可證書(shū)是根據(jù) 授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的;所述授權(quán)設(shè)備 集中包括被授權(quán)運(yùn)行所述數(shù)字作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),所述授權(quán)設(shè)備集 的特征信息是根據(jù)授權(quán)設(shè)備集中所有的設(shè)備標(biāo)識(shí)生成的,并與授權(quán)設(shè)備集中 各設(shè)備標(biāo)識(shí)相關(guān)聯(lián);所述本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)為所述被授權(quán)運(yùn)行所述數(shù)字 作品的計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)之一;解密模塊,用于使用所述解密密鑰對(duì)所述數(shù)字作品進(jìn)行解密。
32、 如權(quán)利要求31所述的計(jì)算設(shè)備,其特征在于,還包括 數(shù)字許可證書(shū)請(qǐng)求模塊,用于發(fā)送數(shù)字許可證書(shū)請(qǐng)求信息,所述數(shù)字許可證書(shū)請(qǐng)求信息中攜帶有所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以及所述數(shù)字作品的標(biāo)識(shí)CID;并接收返回的凄t字許可證書(shū)。
33、 如權(quán)利要求31所述的計(jì)算設(shè)備,其特征在于,所述設(shè)備標(biāo)識(shí)獲得才莫 塊,包括硬件標(biāo)識(shí)獲得單元,用于獲得本計(jì)算設(shè)備上至少一個(gè)硬件的硬件標(biāo)識(shí); 設(shè)備標(biāo)識(shí)生成單元,用于根據(jù)獲得的硬件標(biāo)識(shí)通過(guò)計(jì)算變換為所述設(shè)備 標(biāo)識(shí)。
34、 一種數(shù)字許可證書(shū)發(fā)送系統(tǒng),其特征在于,包括 數(shù)字作品生成模塊,用于生成數(shù)字作品以及該數(shù)字作品的解密密鑰; 數(shù)字許可證書(shū)請(qǐng)求信息接收模塊,用于接收計(jì)算設(shè)備發(fā)送的數(shù)字許可證書(shū)請(qǐng)求信息;所述數(shù)字許可證書(shū)請(qǐng)求信息中包括所述計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)以 及數(shù)字作品的標(biāo)識(shí)CID;授權(quán)設(shè)備集存儲(chǔ)模塊,用于存儲(chǔ)授權(quán)設(shè)備集;設(shè)備標(biāo)識(shí)驗(yàn)證模塊,用于驗(yàn)證所述數(shù)字許可證書(shū)請(qǐng)求信息中的設(shè)備標(biāo)識(shí)所屬授權(quán)設(shè)備集是否已授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品;數(shù)字許可證書(shū)生成模塊,用于根據(jù)所述設(shè)備標(biāo)識(shí)驗(yàn)證模塊的驗(yàn)證結(jié)果, 將所述授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成數(shù)字許可證 書(shū),并發(fā)送給所述計(jì)算設(shè)備。
35、 如權(quán)利要求34所述的系統(tǒng),其特征在于,所述設(shè)備標(biāo)識(shí)驗(yàn)證模塊包括授權(quán)設(shè)備集確定單元,用于確定所述數(shù)字許可證書(shū)請(qǐng)求信息中的設(shè)備標(biāo) 識(shí)所屬授權(quán)設(shè)備集;授權(quán)設(shè)備集驗(yàn)證單元,用于驗(yàn)證所述授權(quán)設(shè)備集確定單元確定的授權(quán)設(shè) 備集是否已授權(quán)使用標(biāo)識(shí)為CID的數(shù)字作品。
36、 如權(quán)利要求34所述的系統(tǒng),其特征在于,所述數(shù)字許可證書(shū)生成才莫 塊,包括解密密鑰獲得單元,用于從所述數(shù)字作品生成模塊獲得所述數(shù)字作品的 解密密鑰;特征信息生成單元,用于根據(jù)所述授權(quán)設(shè)備集中的設(shè)備標(biāo)識(shí)生成所述授 權(quán)設(shè)備集的特征信息;數(shù)字許可證書(shū)生成單元,根據(jù)所述設(shè)備標(biāo)識(shí)驗(yàn)證模塊的驗(yàn)證結(jié)果,將所 述授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成數(shù)字許可證書(shū);數(shù)字許可證書(shū)發(fā)送單元,用于發(fā)送所述數(shù)字許可證書(shū)生成單元生成的數(shù) 字許可證書(shū)。
37、 如權(quán)利要求36所述的系統(tǒng),其特征在于,還包括 設(shè)備標(biāo)識(shí)增加模塊,用于接收加入授權(quán)設(shè)備集的請(qǐng)求信息,所述加入授權(quán)設(shè)備集的請(qǐng)求信息中包括設(shè)備標(biāo)識(shí)以及授權(quán)設(shè)備集的標(biāo)識(shí);并根據(jù)預(yù)先設(shè) 置的授權(quán)管理準(zhǔn)則,確定將所述設(shè)備標(biāo)識(shí)加入到所述授權(quán)設(shè)備集。
38、 如權(quán)利要求37所述的系統(tǒng),其特征在于,所述特征信息生成單元在所述設(shè)備標(biāo)識(shí)增加模塊將所述設(shè)備標(biāo)識(shí)加入到 所述授權(quán)設(shè)備集后,根據(jù)更新后的授權(quán)設(shè)備集重新生成特征信息。
39、 如權(quán)利要求37所述的系統(tǒng),其特征在于,所述設(shè)備標(biāo)識(shí)增加模塊包括加入授權(quán)設(shè)備集的請(qǐng)求信息接收單元,用于接收加入授權(quán)設(shè)備集的請(qǐng)求 信息;確定加入單元,用于根據(jù)預(yù)先設(shè)置的授權(quán)管理準(zhǔn)則,確定將所述設(shè)備標(biāo) 識(shí)加入到所述授權(quán)設(shè)備集。
40、 如權(quán)利要求36所述的系統(tǒng),其特征在于,還包括 設(shè)備標(biāo)識(shí)刪除模塊,用于接收退出授權(quán)設(shè)備集的請(qǐng)求信息,所述退出授權(quán)設(shè)備集的請(qǐng)求信息中包括設(shè)備標(biāo)識(shí)以及授權(quán)設(shè)備集的標(biāo)識(shí);并根據(jù)所述退 出授權(quán)設(shè)備集的請(qǐng)求信息,將所述設(shè)備標(biāo)識(shí)從所述授權(quán)設(shè)備集中刪除。
41、 如權(quán)利要求34所述的系統(tǒng),其特征在于,還包括 授權(quán)設(shè)備集創(chuàng)建模塊,用于創(chuàng)建授權(quán)設(shè)備集。
42、 如權(quán)利要求34-41任一所述的系統(tǒng),其特征在于,所述系統(tǒng)中的各模 塊和單元可以位于一個(gè)服務(wù)器中,或者位于不同服務(wù)器中。
全文摘要
本發(fā)明涉及數(shù)字作品版權(quán)保護(hù)領(lǐng)域,尤其涉及多計(jì)算設(shè)備在授權(quán)情況下使用數(shù)字作品的技術(shù)。一種數(shù)字許可證書(shū)發(fā)送系統(tǒng)、計(jì)算設(shè)備以及數(shù)字作品解密運(yùn)行方法,所述方法包括計(jì)算設(shè)備獲得所述數(shù)字作品的數(shù)字許可證書(shū);所述數(shù)字許可證書(shū)是根據(jù)授權(quán)設(shè)備集的特征信息以及所述數(shù)字作品的解密密鑰生成的;所述計(jì)算設(shè)備獲取本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí),并根據(jù)所述數(shù)字許可證書(shū)以及本計(jì)算設(shè)備的設(shè)備標(biāo)識(shí)恢復(fù)所述解密密鑰,使用所述解密密鑰解密所述數(shù)字作品后運(yùn)行該數(shù)字作品。由于數(shù)字許可證書(shū)的方便復(fù)制性,使得授權(quán)的計(jì)算設(shè)備可以方便地得到數(shù)字許可證書(shū),并方便地利用本設(shè)備的設(shè)備標(biāo)識(shí)以及數(shù)字許可證書(shū)方便地得到解密密鑰對(duì)數(shù)字作品進(jìn)行解密、運(yùn)行。
文檔編號(hào)G06F21/00GK101425112SQ200810226639
公開(kāi)日2009年5月6日 申請(qǐng)日期2008年11月18日 優(yōu)先權(quán)日2008年11月18日
發(fā)明者俞銀燕, 幟 湯 申請(qǐng)人:北京大學(xué);北大方正集團(tuán)有限公司;北京方正阿帕比技術(shù)有限公司