專利名稱:嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種嵌入式設(shè)備數(shù)字版權(quán)管理證書控管系統(tǒng)及其方法���,尤其是一種于嵌入式設(shè)備離線時仍可有效控管的嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)及其方法。
背景技術(shù):
目前�����,嵌入式設(shè)備的數(shù)字版權(quán)管理(DRM/Digital Rights Management)�,其保護(hù)方式大多在數(shù)據(jù)內(nèi)容里加上授權(quán)證書文件的方式。數(shù)據(jù)內(nèi)容通過加密算法進(jìn)行加密�����,而授權(quán)證書文件中則記錄了用戶合法支付并獲取的使用限定的授權(quán)信息��,如合法使用者信息�,合法使用環(huán)境設(shè)備信息(設(shè)備序列號等)�����,可使用時間限定(如某個日期之前)��,可使用的次數(shù)等方式����,以對數(shù)據(jù)內(nèi)容進(jìn)行保護(hù)�����。一般在線(online)證書驗證方式����,在數(shù)據(jù)內(nèi)容使用前的驗證過程中�,需要聯(lián)機(jī)授權(quán)中心(DRM管理服務(wù)器),用戶在使用前通過通訊手段聯(lián)機(jī)授權(quán)中心進(jìn)行授權(quán)判別�����,如果使用者無法聯(lián)機(jī)數(shù)據(jù)授權(quán)中心��,則無法使用數(shù)據(jù)內(nèi)容���。一般在線驗證方式�����,因由授權(quán)中心來嚴(yán)格審核和記錄各使用者的使用情況��,且用戶無法篡改服務(wù)器中的授權(quán)和使用信息�,從而確保驗證信息����。但也因每次使用時皆要求通訊聯(lián)機(jī)�����,如在不能實施聯(lián)機(jī)的場合中使用上非常不便�。于是進(jìn)一步出現(xiàn)離線(offline)證書驗證方式����。離線證書驗證方式將證書文件下載或是以其它的方式拷貝到使用終端的設(shè)備中,或者是某種具備存儲能力的輔助設(shè)備中����, 當(dāng)用戶在使用過程中,可以依據(jù)證書文件進(jìn)行權(quán)限判別以及使用情況的記錄和追蹤(驗證可使用時間����,可使用次數(shù)等,以及最終累計使用時間和使用次數(shù))����。但對于離線(offline)的方式����,如果用戶獲取到某個數(shù)據(jù)內(nèi)容的證書文件的同時�,也進(jìn)行證書文件的備份��,尤其是對于僅有次數(shù)限定模式的證書文件�,因為證書的使用次數(shù)現(xiàn)狀儲存在證書文件中,當(dāng)證書文件被使用者還原成證書失效前的備份時的狀態(tài)后��,便可以以還原的證書進(jìn)行數(shù)據(jù)內(nèi)容的使用���。為了防止用戶備份證書文件�,一些廠商使用其它具存儲功能的輔助設(shè)備進(jìn)行證書的存儲����,但因需要額外的硬件輔助裝置,從而增加硬件成本�����,且用戶在使用過程���,也因為要額外連接輔助設(shè)備而帶來不便����,且如果輔助設(shè)備損壞�,用戶在獲取新的輔助設(shè)備之前���,也將無法后續(xù)追蹤使用的情況,也無法繼續(xù)使用授權(quán)過的數(shù)據(jù)內(nèi)容���。
發(fā)明內(nèi)容
本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題���,而提出嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)及其方法。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種嵌入式設(shè)備離線數(shù)字版權(quán)管理(Digital Right Management)證書控管系統(tǒng)�,其特殊之處在于該系統(tǒng)包含數(shù)字版權(quán)管理時間系統(tǒng),設(shè)置于嵌入式設(shè)備內(nèi)的保護(hù)區(qū)域內(nèi)�����,數(shù)字版權(quán)管理時間系統(tǒng)提供獨立的數(shù)字版權(quán)管理時間����;證書核心摘要表,設(shè)置于保護(hù)區(qū)域內(nèi)��,并連接數(shù)字版權(quán)管理時間系統(tǒng)����,用來儲存核心
4數(shù)據(jù)�;證書文件�,由證書控管中心發(fā)放予嵌入式設(shè)備��,證書文件包含證書編號����、證書期限時間以及證書期限次數(shù),且證書文件對應(yīng)有數(shù)據(jù)內(nèi)容�����;處理單元�,連接該數(shù)字版權(quán)管理時間系統(tǒng)以及證書核心摘要表,并在嵌入式設(shè)備啟用數(shù)據(jù)內(nèi)容時����,獲取證書編號,記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳��,以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)��,且將證書編號�����、最后使用時間戳以及最后使用次數(shù)三者組合為核心數(shù)據(jù),再條列式地儲存在證書核心摘要表內(nèi)��,當(dāng)嵌入式設(shè)備在離線時使用數(shù)據(jù)內(nèi)容���,處理單元對照證書文件以及證書核心摘要表內(nèi)容��;其中�,當(dāng)最后使用時間戳符合證書文件的證書期限時間��,或是最后使用次數(shù)符合證書期限次數(shù)時��,證書文件停止使用��,數(shù)據(jù)內(nèi)容也停止使用����。上述嵌入式設(shè)備包含驗證單元,驗證單元設(shè)置于嵌入式設(shè)備內(nèi)���,并抓取儲存在保護(hù)區(qū)域內(nèi)的驗證數(shù)據(jù)以比對證明數(shù)據(jù)�,當(dāng)證明數(shù)據(jù)符合驗證數(shù)據(jù)則證書文件啟用���;其中����,證明數(shù)據(jù)由嵌入式設(shè)備提交予證書控管中心。上述證書文件包含證書基準(zhǔn)時間����,證書基準(zhǔn)時間早于證書期限時間�,當(dāng)嵌入式設(shè)備初次啟用數(shù)據(jù)內(nèi)容時,如數(shù)字版權(quán)管理時間慢于證書基準(zhǔn)時間�,則處理單元調(diào)整數(shù)字版權(quán)管理時間符合證書基準(zhǔn)時間。上述證書核心摘要表的儲存空間為固定�����,當(dāng)儲存空間被核心數(shù)據(jù)儲滿時��,處理單元將最近期核心數(shù)據(jù)取代使用時間較前的最早期核心數(shù)據(jù)����。上述核心數(shù)據(jù)在證書核心摘要表中以條列式儲存為查找樹結(jié)構(gòu),及處理單元根據(jù)證書編號在查找樹內(nèi)進(jìn)行檢索����。一種嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法,其特殊之處在于該方法包含以下步驟1)準(zhǔn)備步驟����,為提供嵌入式設(shè)備���,嵌入式設(shè)備內(nèi)建有數(shù)字版權(quán)管理時間系統(tǒng)、證書核心摘要表以及處理單元����;2)獲取證書文件及數(shù)據(jù)內(nèi)容步驟,為嵌入式設(shè)備由證書發(fā)放中心獲取證書文件及相對應(yīng)的數(shù)據(jù)內(nèi)容�,其中,證書文件包含證書編號���、證書期限時間以及證書期限次數(shù)�;3)獲取證書編號步驟��,當(dāng)嵌入式設(shè)備初次啟用數(shù)據(jù)內(nèi)容�����,處理單元即獲取證書編號�;4)記錄證書編號使用歷程步驟,以處理單元記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳����,以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)�����;5)儲存核心數(shù)據(jù)步驟�,以處理單元組合證書編號��、最后使用時間戳以及最后使用次數(shù)為核心數(shù)據(jù)���,并將其以條列式儲存在證書核心摘要表;6)搜尋證書編號步驟�����,在嵌入式設(shè)備再次啟用數(shù)據(jù)內(nèi)容時�����,處理單元以證書編號為標(biāo)的���,搜尋證書核心摘要表是否含有證書編號�����;7)對照證書文件以及核心數(shù)據(jù)步驟����,當(dāng)證書核心摘要表含有證書編號時,則處理單元比對證書文件以及包含證書編號的核心數(shù)據(jù)���;8)當(dāng)證書文件為期限控管模式時�����,當(dāng)最后使用時間戳符合證書期限時間時�,則證書文件停止使用����,數(shù)據(jù)內(nèi)容也停止使用;9)當(dāng)證書文件為次數(shù)控管模式時�,當(dāng)最后使用次數(shù)符合證書期限次數(shù)時,則證書文件停止使用����,數(shù)據(jù)內(nèi)容也停止使用。上述方法包含驗證步驟10)��,該步驟包含
10. 1)嵌入式設(shè)備提交證明數(shù)據(jù)予證書控管中心�����;10. 2)該證書控管中心證明反附加證明數(shù)據(jù)在證書文件中,嵌入式設(shè)備獲取證書文件時隨證書文件發(fā)放予嵌入式設(shè)備���;10. 3)驗證單元比對儲存在嵌入式設(shè)備內(nèi)的保護(hù)區(qū)域的驗證數(shù)據(jù)是否符合證明數(shù)據(jù)��;10. 4)若符合��,則證書文件啟用且嵌入式設(shè)備獲取證書編號�;10. 5)若不符合��,則嵌入式設(shè)備聯(lián)機(jī)證書控管中心���,重新進(jìn)行聯(lián)機(jī)驗證。上述方法包含數(shù)字版權(quán)管理時間調(diào)整步驟11)����,該步驟包含11. 1)處理單元比對數(shù)字版權(quán)管理時間是否慢于證書文件內(nèi)的證書基準(zhǔn)時間;11. 2)若數(shù)字版權(quán)管理時間慢于證書基準(zhǔn)時間����,則處理單元調(diào)整數(shù)字版權(quán)管理時間符合證書基準(zhǔn)時間。上述證書基準(zhǔn)時間早于證書期限時間����。上述方法包含離線注冊步驟12)�,該步驟包含12. 1)比對證書編號是否存在于證書核心摘要表的內(nèi)容��;12. 2)若不存在�����,則處理單元獲取證書編號����,并記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳,以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)�。通過本發(fā)明的設(shè)置及使用,因使用者無法更改儲存有核心數(shù)據(jù)的證書核心摘要表�,一經(jīng)比對,即可得知證書文件是否為合法取得����,故即使證書文件被復(fù)制也無法在此嵌入式設(shè)備中再使用。且本發(fā)明使用簡單又不需要其它輔助設(shè)備����,還能在有效時間內(nèi)杜絕離線證書文件的備份和還原。且隨著現(xiàn)在大容量的存儲介質(zhì)容量越來越大�,且越來越普及的狀況下,嵌入式設(shè)備的保護(hù)區(qū)域所可取得空間也隨之增大�����,故可根據(jù)應(yīng)用需要將證書文件的追蹤時間可以設(shè)計的更長。
圖1為本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)的第一實施例示意圖�����;圖2為本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)的第二實施例示意圖�����;圖3為本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法的流程圖��;圖4為本發(fā)明中驗證步驟流程圖����;圖5為本發(fā)明中數(shù)字版權(quán)管理時間調(diào)整步驟流程圖�;圖6為本發(fā)明中離線注冊步驟流程圖。其中�,1-嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng),10-嵌入式設(shè)備��,101-保護(hù)區(qū)域�,2-數(shù)字版權(quán)管理時間系統(tǒng),21-管理版權(quán)時間�����,3-證書核心摘要表,30-核心數(shù)據(jù)����, 301-最近期核心數(shù)據(jù),302-最早期核心數(shù)據(jù)���,31-最后使用時間戳��,32-最后使用次數(shù)�����,4-處理單元�,5-證書文件�,51-證書編號,52-證書期限時間����,53-證書期限次數(shù),54-證書基準(zhǔn)時間���,6-證書控管中心���,7-數(shù)據(jù)內(nèi)容�����,8-驗證單元����,81-驗證數(shù)據(jù)�����,82-證明數(shù)據(jù)�����;
具體實施例方式參見圖1�����,嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)1包含數(shù)字版權(quán)管理時間系統(tǒng)2���、證書核心摘要表3、處理單元4以及證書文件5。其中數(shù)字版權(quán)管理時間系統(tǒng)2��、證書核心摘要表3設(shè)置在嵌入式設(shè)備10中的保護(hù)區(qū)域101內(nèi)�����,此保護(hù)區(qū)域101為將原本嵌入式設(shè)備10中的儲存單元劃分出的封閉區(qū)域���,并不對外開放�����,故使用者無法變更保護(hù)區(qū)域101 內(nèi)的內(nèi)容�。數(shù)字版權(quán)管理時間系統(tǒng)2提供獨立的數(shù)字版權(quán)管理時間21��,數(shù)字版權(quán)管理時間 21僅受證書文件5調(diào)整�����。證書文件5由證書控管中心6發(fā)放予嵌入式設(shè)備10����。證書包5 含證書編號51、證書期限時間52以及證書期限次數(shù)53�����,且證書文件對應(yīng)有數(shù)據(jù)內(nèi)容7。嵌入式設(shè)備10通過網(wǎng)絡(luò)連接證書控管中心6����,當(dāng)嵌入式設(shè)備10為正規(guī)地(指用戶合法支付并獲取的使用限定的授權(quán)信息)的獲取數(shù)據(jù)內(nèi)容7時,證書控管中心6將發(fā)放對應(yīng)數(shù)據(jù)內(nèi)容 7的證書文件5予嵌入式設(shè)備10�。獲取到的證書文件5,儲存在嵌入式設(shè)備10中��。在嵌入式設(shè)備10啟用數(shù)據(jù)內(nèi)容7時�,處理單元4獲取證書編號51,并記錄當(dāng)次證書編號51使用時的數(shù)字版權(quán)管理時間21為最后使用時間戳31���,以及記錄當(dāng)次證書編號51的使用次數(shù)為最后使用次數(shù)32����,且將證書編號51����、最后使用時間戳31以及最后使用次數(shù)32三者組合為核心數(shù)據(jù)30,再將其條列式地儲存在證書核心摘要表3內(nèi)����,形成查找樹結(jié)構(gòu)(如紅黑樹)。每當(dāng)嵌入式設(shè)備10使用數(shù)據(jù)內(nèi)容7前���,處理單元4將以證書編號51為關(guān)鍵詞��,在嵌入式設(shè)備10取得的證書文件5以及證書核心摘要表3內(nèi)搜尋并比對其內(nèi)容��。若最后使用時間戳31符合證書文件5內(nèi)的證書期限時間52時�����,證書文件5停止使用�����,同時數(shù)據(jù)內(nèi)容 7也無法再使用��;或是最后使用次數(shù)32符合證書期限次數(shù)53時��,證書文件5停止使用�����,同時數(shù)據(jù)內(nèi)容7也無法再使用����。在本實施例中,證書文件5還包含證書基準(zhǔn)時間M�����,當(dāng)嵌入式設(shè)備10初次啟用數(shù)據(jù)內(nèi)容7時���,如數(shù)字版權(quán)管理時間21慢于證書基準(zhǔn)時間M����,則處理單元 4進(jìn)行數(shù)字版權(quán)管理時間21的調(diào)整�����,使其符合證書基準(zhǔn)時間M�。一份證書文件5最多只能調(diào)整一次數(shù)字版權(quán)管理時間21,并且只有當(dāng)調(diào)整數(shù)字版權(quán)管理時間21慢于證書文件5中描述的證書基準(zhǔn)時間M時才能進(jìn)行調(diào)整�����,以杜絕管理版權(quán)時間21擅自被調(diào)整�,進(jìn)而確保有時間限定的證書文件5只在規(guī)定的時間內(nèi)有效。當(dāng)證書核心摘要表3儲滿時����,處理單元4以LUR(Least Recently Used)原則將最近期核心數(shù)據(jù)301 (圖未式)取代使用期間最早的最早期核心數(shù)據(jù)302 (圖未式)�����。最早期核心數(shù)據(jù)302為具有最早使用時間的最后使用時間戳31的核心數(shù)據(jù)30。參見圖2�����,嵌入式設(shè)備10還包含驗證單元8��,在保護(hù)區(qū)域101內(nèi)尚具有驗證數(shù)據(jù) 81��,驗證單元8可抓取驗證數(shù)據(jù)81�,并比對證明數(shù)據(jù)82以及驗證數(shù)據(jù)81,當(dāng)證明數(shù)據(jù)82符合驗證數(shù)據(jù)81時���,證書文件5才可啟用�����。證明數(shù)據(jù)82為嵌入式設(shè)備10以正規(guī)地獲取數(shù)據(jù)內(nèi)容7前���,向證書控管中心6提交的數(shù)據(jù),由證書控管中心6將其反附加于證書文件5中�����, 一起發(fā)放與嵌入式設(shè)備10。當(dāng)證明數(shù)據(jù)82不符合驗證數(shù)據(jù)81時����,則需聯(lián)機(jī)證書控管中心 6,重新確認(rèn)嵌入式設(shè)備10提交的證明數(shù)據(jù)82�。其中驗證數(shù)據(jù)81以及證明數(shù)據(jù)82可為設(shè)備型號、用戶ID也或是其它可供辨識使用者的數(shù)據(jù)��。本發(fā)明的第三實施例(圖未式)���,適用于時間控管模式的證書文件5�。利用不可被使用者更改的證書核心摘要表3��,以其儲存空間進(jìn)行預(yù)設(shè)證書文件5的時間����。假設(shè)在證書文件5中設(shè)定證書編號51讀取的有效時間為3分鐘,則每經(jīng)過3分鐘���,處理單元4即需要重新在獲取一次證書編號51�����。再假設(shè)核心數(shù)據(jù)30的大小為32字節(jié)�,而證書核心摘要表3具有3M存儲預(yù)留空間,則證書核心摘要表3的可容納最大條目為10萬條��,一張證書核心摘要表3可允許使用時間為5000小時��。當(dāng)證書核心摘要表3的儲存空間填滿后��,此證書文件5 則作廢���。當(dāng)有再更新的另一證書文件5時,處理單元4依照LUR原則將最近期核心數(shù)據(jù)301
7取代最早期核心數(shù)據(jù)302���,重新使用證書核心摘要表3�。參見圖3����,本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法的流程圖。其步驟系包含SlO準(zhǔn)備步驟提供嵌入式設(shè)備�,內(nèi)建有數(shù)字版權(quán)管理時間系統(tǒng)、證書核心摘要表以及處理單元�����;Sll獲取證書文件及數(shù)據(jù)內(nèi)容步驟嵌入式設(shè)備由證書發(fā)放中心獲取證書文件, 證書文件對應(yīng)數(shù)據(jù)內(nèi)容���,且證書文件包含證書編號����、證書期限時間以及證書期限次數(shù)����;S12獲取證書編號步驟嵌入式設(shè)備初次啟用數(shù)據(jù)內(nèi)容,處理單元獲取對應(yīng)此數(shù)據(jù)內(nèi)容的證書文件的證書編號���;S13記錄證書編號使用歷程步驟處理單元同時記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳���,以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù);S14儲存核心數(shù)據(jù)步驟處理單元組合證書編號����、最后使用時間戳以及最后使用次數(shù)為核心數(shù)據(jù),并將其條列式地儲存在證書核心摘要表��;S15搜尋證書編號步驟在嵌入式設(shè)備再次啟用數(shù)據(jù)內(nèi)容時��,處理單元根據(jù)證書編號,搜尋證書核心摘要表是否含有證書編號����;若是,則進(jìn)入S16;若否����,則回到Sll;S16對照證書文件以及核心數(shù)據(jù)步驟處理單元比對證書文件以及包含證書編號的核心數(shù)據(jù),若符合則證書文件停止使用����,數(shù)據(jù)內(nèi)容也停止使用。其中�,證書文件為期限控管模式時���,當(dāng)最后使用時間戳或符合證書期限時間�,則證書文件停止使用�,數(shù)據(jù)內(nèi)容也停止使用;或是�����,證書文件為次數(shù)控管模式時�����,當(dāng)最后使用次數(shù)符合證書期限次數(shù),則證書文件停止使用���,數(shù)據(jù)內(nèi)容也停止使用�。本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法�����,還包含驗證步驟��,參見圖4����, 其步驟包含S20嵌入式設(shè)備提交證明數(shù)據(jù)予證書控管中心;S21證書控管中心證明數(shù)據(jù)反附加于證書文件中����,并發(fā)送給嵌入式設(shè)備;S22驗證單元比對儲存在嵌入式設(shè)備的保護(hù)區(qū)域內(nèi)的驗證數(shù)據(jù)是否符合證明數(shù)據(jù)�����;若符合�����,則進(jìn)入S23;若不符合,則回到S20����,嵌入式設(shè)備聯(lián)機(jī)證書控管中心,進(jìn)行重新驗證����;S23嵌入式設(shè)備啟用證書文件并獲取證書編號。本發(fā)明嵌入式設(shè)備之離線數(shù)字版權(quán)管理證書控管方法��,還包含數(shù)字版權(quán)管理時間調(diào)整步驟����,參見圖5,該步驟為S30比對證書文件內(nèi)的證書基準(zhǔn)時間以及數(shù)字版權(quán)管理時間���;若數(shù)字版權(quán)管理時間晚于證書基準(zhǔn)時間,則進(jìn)入S31 ���;若數(shù)字版權(quán)管理時間早于證書基準(zhǔn)時間����,則回到S12 ;S31證書文件內(nèi)的時間調(diào)整單元調(diào)整數(shù)字版權(quán)管理時間以符合證書基準(zhǔn)時間���。上述的證書基準(zhǔn)時間早于證書文件所包含證書期限時間���。且當(dāng)證書核心摘要表儲滿時,處理單元以LUR(Least Recently Used)原則將最近期核心數(shù)據(jù)取代使用期間最早的最早期核心數(shù)據(jù)�����。核心數(shù)據(jù)在證書核心摘要表中以條列式儲存為查找樹結(jié)構(gòu)�,且處理單元以證書編號為關(guān)鍵詞在查找樹內(nèi)進(jìn)行檢索。本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法�,其中還包含離線注冊步驟, 參見圖6��,該步驟為S40比對證書編號是否存在在證書核心摘要表的內(nèi)容��;若否�,則進(jìn)入S41;S41處理單元獲取證書編號,并記錄當(dāng)次證書編號使用時的數(shù)字版權(quán)管理時間為最后使用時間戳����,以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)。若是����,則進(jìn)入S13��。
權(quán)利要求
1.一種嵌入式設(shè)備離線數(shù)字版權(quán)管理(Digital Right Management)證書控管系統(tǒng)�����,其特征在于該系統(tǒng)包含數(shù)字版權(quán)管理時間系統(tǒng)���,設(shè)置于嵌入式設(shè)備內(nèi)的保護(hù)區(qū)域內(nèi),數(shù)字版權(quán)管理時間系統(tǒng)提供獨立的數(shù)字版權(quán)管理時間��;證書核心摘要表���,設(shè)置于保護(hù)區(qū)域內(nèi)�,并連接數(shù)字版權(quán)管理時間系統(tǒng)���,用來儲存核心數(shù)據(jù)����;證書文件����,由證書控管中心發(fā)放予嵌入式設(shè)備,證書文件包含證書編號�、證書期限時間以及證書期限次數(shù),且證書文件對應(yīng)有數(shù)據(jù)內(nèi)容�;處理單元,連接該數(shù)字版權(quán)管理時間系統(tǒng)以及證書核心摘要表��,并在嵌入式設(shè)備啟用數(shù)據(jù)內(nèi)容時����,獲取證書編號,記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳�, 以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù),且將證書編號�、最后使用時間戳以及最后使用次數(shù)三者組合為核心數(shù)據(jù),再條列式地儲存在證書核心摘要表內(nèi)�����,當(dāng)嵌入式設(shè)備在離線時使用數(shù)據(jù)內(nèi)容��,處理單元對照證書文件以及證書核心摘要表內(nèi)容��;其中��,當(dāng)最后使用時間戳符合證書文件的證書期限時間����,或是最后使用次數(shù)符合證書期限次數(shù)時��,證書文件停止使用���,數(shù)據(jù)內(nèi)容也停止使用。
2.根據(jù)權(quán)利要求1所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理(DigitalRight Management)證書控管系統(tǒng)�,其特征在于所述嵌入式設(shè)備包含驗證單元,驗證單元設(shè)置于嵌入式設(shè)備內(nèi)����,并抓取儲存在保護(hù)區(qū)域內(nèi)的驗證數(shù)據(jù)以比對證明數(shù)據(jù),當(dāng)證明數(shù)據(jù)符合驗證數(shù)據(jù)則證書文件啟用����;其中,證明數(shù)據(jù)由嵌入式設(shè)備提交予證書控管中心���。
3.根據(jù)權(quán)利要求2所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理(DigitalRight Management)證書控管系統(tǒng)����,其特征在于所述證書文件包含證書基準(zhǔn)時間���,證書基準(zhǔn)時間早于證書期限時間��,當(dāng)嵌入式設(shè)備初次啟用數(shù)據(jù)內(nèi)容時���,如數(shù)字版權(quán)管理時間慢于證書基準(zhǔn)時間,則處理單元調(diào)整數(shù)字版權(quán)管理時間符合證書基準(zhǔn)時間�����。
4.根據(jù)權(quán)利要求3所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理(DigitalRight Management)證書控管系統(tǒng)��,其特征在于所述證書核心摘要表的儲存空間為固定�����,當(dāng)儲存空間被核心數(shù)據(jù)儲滿時����,處理單元將最近期核心數(shù)據(jù)取代使用時間較前的最早期核心數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理(DigitalRight Management)證書控管系統(tǒng)�,其特征在于所述核心數(shù)據(jù)在證書核心摘要表中以條列式儲存為查找樹結(jié)構(gòu),及處理單元根據(jù)證書編號在查找樹內(nèi)進(jìn)行檢索�。
6.一種嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法,其特征在于該方法包含以下步驟1)準(zhǔn)備步驟����,為提供嵌入式設(shè)備�����,嵌入式設(shè)備內(nèi)建有數(shù)字版權(quán)管理時間系統(tǒng)�、證書核心摘要表以及處理單元�;2)獲取證書文件及數(shù)據(jù)內(nèi)容步驟,為嵌入式設(shè)備由證書發(fā)放中心獲取證書文件及相對應(yīng)的數(shù)據(jù)內(nèi)容��,其中�����,證書文件包含證書編號�、證書期限時間以及證書期限次數(shù);3)獲取證書編號步驟�����,當(dāng)嵌入式設(shè)備初次啟用數(shù)據(jù)內(nèi)容����,處理單元即獲取證書編號;4)記錄證書編號使用歷程步驟��,以處理單元記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳,以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)����;5)儲存核心數(shù)據(jù)步驟,以處理單元組合證書編號�、最后使用時間戳以及最后使用次數(shù)為核心數(shù)據(jù)�����,并將其以條列式儲存在證書核心摘要表�;6)搜尋證書編號步驟,在嵌入式設(shè)備再次啟用數(shù)據(jù)內(nèi)容時��,處理單元以證書編號為標(biāo)的��,搜尋證書核心摘要表是否含有證書編號����;(7)對照證書文件以及核心數(shù)據(jù)步驟,當(dāng)證書核心摘要表含有證書編號時����,則處理單元比對證書文件以及包含證書編號的核心數(shù)據(jù);(8)當(dāng)證書文件為期限控管模式時���,當(dāng)最后使用時間戳符合證書期限時間時����,則證書文件停止使用,數(shù)據(jù)內(nèi)容也停止使用�;(9)當(dāng)證書文件為次數(shù)控管模式時,當(dāng)最后使用次數(shù)符合證書期限次數(shù)時��,則證書文件停止使用����,數(shù)據(jù)內(nèi)容也停止使用。
7.根據(jù)權(quán)利要求6所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法��,其特征在于所述方法包含驗證步驟10)����,該步驟包含(10. 1)嵌入式設(shè)備提交證明數(shù)據(jù)予證書控管中心;(10. 2)該證書控管中心證明反附加證明數(shù)據(jù)在證書文件中���,嵌入式設(shè)備獲取證書文件時隨證書文件發(fā)放予嵌入式設(shè)備��;(10. 3)驗證單元比對儲存在嵌入式設(shè)備內(nèi)的保護(hù)區(qū)域的驗證數(shù)據(jù)是否符合證明數(shù)據(jù)����;(10. 4)若符合,則證書文件啟用且嵌入式設(shè)備獲取證書編號���;(10.5)若不符合�����,則嵌入式設(shè)備聯(lián)機(jī)證書控管中心���,重新進(jìn)行聯(lián)機(jī)驗證����。
8.根據(jù)權(quán)利要求7所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法,其特征在于所述方法包含數(shù)字版權(quán)管理時間調(diào)整步驟11)��,該步驟包含(11.1)處理單元比對數(shù)字版權(quán)管理時間是否慢于證書文件內(nèi)的證書基準(zhǔn)時間���;(11.2)若數(shù)字版權(quán)管理時間慢于證書基準(zhǔn)時間��,則處理單元調(diào)整數(shù)字版權(quán)管理時間符合證書基準(zhǔn)時間���。
9.根據(jù)權(quán)利要求8所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法,其特征在于所述證書基準(zhǔn)時間早于證書期限時間����。
10.根據(jù)權(quán)利要求9所述的一種嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法�,其特征在于所述方法包含離線注冊步驟12)�����,該步驟包含(12.1)比對證書編號是否存在于證書核心摘要表的內(nèi)容���;(12. 2)若不存在��,則處理單元獲取證書編號�����,并記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳���,以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)。
全文摘要
本發(fā)明提供一種嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)及其方法�。本系統(tǒng)具有證書核心摘要表以儲存對應(yīng)證書文件的核心數(shù)據(jù)。此核心數(shù)據(jù)包含此證書文件的證書編碼�����、最后使用時間戳以及最后使用次數(shù)�。以及利用數(shù)字版權(quán)管理時間系統(tǒng)提供獨立的數(shù)字版權(quán)管理時間�。當(dāng)證書核心摘要表內(nèi)儲存的最后使用時間戳或是最后使用次數(shù)符合證書文件內(nèi)的證書期限時間時或是證書期限次數(shù)時����,此證書文件作廢,進(jìn)而對應(yīng)證書文件的數(shù)據(jù)內(nèi)容停止使用���。由于數(shù)字版權(quán)管理時間系統(tǒng)以及證書核心摘要表設(shè)置于嵌入式設(shè)備內(nèi)部的保護(hù)區(qū)域內(nèi)��,故不被使用者所更改��,杜絕備份還原此證書文件再使用�����。
文檔編號G06F21/00GK102289610SQ20111015201
公開日2011年12月21日 申請日期2011年6月8日 優(yōu)先權(quán)日2011年6月8日
發(fā)明者鐘輝, 陳淮琰 申請人:無敵科技(西安)有限公司