亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰切換方法

文檔序號:7921599閱讀:131來源:國知局
專利名稱:一種數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰切換方法
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)字版權(quán)管理(DRM)領(lǐng)域,尤其涉及在DRM系統(tǒng)中,內(nèi)容加密密鑰 (CEK)切換的方法。
背景技術(shù)
在DRM系統(tǒng)中,內(nèi)容發(fā)行者(CI)提供的數(shù)字信息產(chǎn)品是經(jīng)過CEK加密后發(fā)布 到網(wǎng)絡(luò)上的。這樣客戶端設(shè)備預(yù)要使用(包括在線播放、查看、下載播放等操作) 數(shù)字信息產(chǎn)品,就必須獲得相應(yīng)CEK, 一般客戶端還需要獲得使用該數(shù)字信息產(chǎn)品 的相關(guān)權(quán)限,如播放、查看、使用次數(shù)、使用時間等限制。在DRM系統(tǒng)中,CEK — 般要經(jīng)過加密,并與數(shù)字信息產(chǎn)品使用權(quán)限相結(jié)合,形成版權(quán)對象(R0), R0 —般 是要求完整性保護的。R0和經(jīng)過加密保護的數(shù)字信息產(chǎn)品一般經(jīng)過兩條不同的途徑 到達客戶端設(shè)備,其中加密的數(shù)字信息產(chǎn)品可能是以信息流的形式,也可能以文件 的形式到達客戶端設(shè)備。駐留在客戶端設(shè)備的DRM終端代理(DRMAgent)控制客戶 端設(shè)備以R0賦予的權(quán)限使用數(shù)字信息產(chǎn)品。這就是DRM系統(tǒng)的基本思想。
在DRM系統(tǒng)中,作為R0的重要內(nèi)容,CEK的保護與分發(fā)具有重要的地位。CEK 必須以安全的方式存儲、傳輸、使用。隨著DRM在IPTV、電子出版社、網(wǎng)絡(luò)教育等 領(lǐng)域廣泛應(yīng)用,CEK所加密保護的數(shù)字信息產(chǎn)品具有越來越大的價值。這樣CEK的 安全性就顯得更為重要。
在現(xiàn)有的DRM系統(tǒng)中,每一個數(shù)字信息產(chǎn)品對應(yīng)的CEK是固定的。這就存在很 大的安全隱患, 一旦該數(shù)字信息產(chǎn)品的CEK遭破解,那么就可以一勞永逸的使用該 數(shù)字信息產(chǎn)品。例如,在網(wǎng)絡(luò)教育中,某一視頻教程采用固定CEK加密,那么一旦 該CEK遭破解,提供這一視頻教程的CI的合法權(quán)益就會遭到侵害。而若要更換CEK,由于某些數(shù)字信息產(chǎn)品是實時或者在線播放的,這將影響用戶的正常使用。

發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明所要解決的技術(shù)問題是提供一種易更 換,不易破解的數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰(CEK)切換方法。
為了解決上述技術(shù)問題,本發(fā)明所提供的一種數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密 鑰(CEK)切換方法,所述數(shù)字版權(quán)管理系統(tǒng)包括互相連接的內(nèi)容加密層、授權(quán)/密 鑰管理層、流程處理/用戶界面層、客戶管理層和DRM代理;其中,內(nèi)容加密層用 于完成節(jié)目內(nèi)容的加密,包括實時流加密服務(wù)器和文件預(yù)加密服務(wù)器;授權(quán)/密鑰管 理層包括RO管理模塊、授權(quán)管理模塊和KMS (密鑰管理服務(wù)器)模塊,授權(quán)管理模 塊包括版權(quán)實時發(fā)布服務(wù)器和版權(quán)預(yù)發(fā)布服務(wù)器;DRM代理包括RO管理模塊、密鑰 管理模塊、內(nèi)容解密模塊和監(jiān)視控制模塊等;
其特征在于,CEK切換方法中包括實時流數(shù)字信息產(chǎn)品和文件型數(shù)字信息產(chǎn)品的 CEK切換時序;
所述實時流數(shù)字信息產(chǎn)品的CEK切換時序
1) 進入提前下發(fā)期,
在提前下發(fā)期開始時刻(t ),中間件完成以下三項工作
中間件從KMS取出兩份新的CEK, 一份由KMS的KEKkms加密保爐,另一份由實時 流加密服務(wù)器公鑰加密保護,并將KEKkms保護的CEK加入節(jié)目數(shù)據(jù)庫;
中間件通知版權(quán)預(yù)發(fā)布服務(wù)器啟動預(yù)發(fā)布過程,完成RO由版權(quán)發(fā)行者(RI)到 DRM Agent的預(yù)發(fā)布;
中間件通知實時流加密服務(wù)器密鑰切換時刻,并將由加密服務(wù)器加密保護的新 的CEK發(fā)送給實時流加密服務(wù)器,使其做好CEK切換準備;
2) 進入提前下發(fā)期中的切換緩沖期,
在此期間內(nèi)發(fā)生該實時流產(chǎn)品的RO請求時,應(yīng)該將新舊CEK同時發(fā)布;要求中間件在切換緩沖期的起點通知版權(quán)實時發(fā)布服務(wù)器,同時將新的CEK送到版權(quán)實時發(fā)布服務(wù)器;
3) CEK切換時刻(t誦),
實時流加密服務(wù)器根據(jù)中間件的通知確定該時刻,并在該時刻啟動CEK切換;此時刻發(fā)生在切換時間窗之中,切換時間窗以此時刻為分界,分為前窗和后窗;中間件應(yīng)該將此絕對時間通知到實時流加密服務(wù)器、版權(quán)預(yù)發(fā)布服務(wù)器和版權(quán)實時發(fā)布服務(wù)器。
進一步的,所述CEK切換時序中設(shè)有一密鑰過渡期,密鑰過渡期開始于切換時間窗之前,結(jié)束于切換時間窗之后,由前過渡和后過渡期組成,也是以切換時刻tSWITCH為分界;密鑰過渡期用于在實時流加密服務(wù)器與DRM Agent之間實現(xiàn)新舊CEK的同步;"密鑰過渡期"通過密鑰更換策略配置送到實時流加密服務(wù)器。
所述文件型數(shù)字信息產(chǎn)品的CEK切換時序
1) 進入提前下發(fā)期,
在提前下發(fā)期開始時刻(tPRE),中間件從KMS取出兩份新的CEK, 一份由KMS管理的KEKkms加密保爐,另一份由文件預(yù)加密服務(wù)器公鑰加密保護,并將KEKkms保爐的CEK加入節(jié)目數(shù)據(jù)庫;
中間件通知版權(quán)預(yù)發(fā)布服務(wù)器啟動預(yù)發(fā)布過程;
中間件將由文件預(yù)加密服務(wù)器公鑰加密保的新CEK發(fā)送給文件預(yù)加密服務(wù)器,并通知文件預(yù)加密服務(wù)器采用新CEK對文件進行加密,且將CEK切換時刻告知文件預(yù)加密服務(wù)器;
2) 在提前下發(fā)期內(nèi),
版權(quán)預(yù)發(fā)布服務(wù)器完成R0由版權(quán)發(fā)行者(RI)到DRM Agent的預(yù)發(fā)布;文件預(yù)加密服務(wù)器返回采用新CEK加密后的文件的存放地址;
3) CEK切換時刻(t細)文件預(yù)加密服務(wù)器根據(jù)中間件的通知確定該時刻,并在該時刻中間件通知媒體資產(chǎn)管理系統(tǒng)更新該數(shù)字信息產(chǎn)品URL,指向新的加密文件;中間件應(yīng)該將此絕對時間通知到文件預(yù)加密服務(wù)器、版權(quán)預(yù)發(fā)布服務(wù)器和版權(quán)實時發(fā)布服務(wù)器。
進一步的,所述CEK切換時序中設(shè)有一密鑰過渡期,密鑰過渡期開始于新CEK有效期,結(jié)束于舊CEK有效期,密鑰過渡期包括密鑰切換時刻(tSWITCH)。設(shè)置文件
型數(shù)字信息產(chǎn)品密鑰過渡期是為了保證客戶在以下情況下可以照常收看在密鑰切
換時刻之前,使用舊的CEK啟動點播過程,且點播收看的過程跨越切換時刻;系統(tǒng)
保證在文件型數(shù)字信息產(chǎn)品的密鑰過渡期內(nèi),新、舊CEK加密的文件并存,過渡期
結(jié)束后再刪除舊CEK加密的文件,這要求密鑰過渡期應(yīng)大于一次文件型數(shù)字信息產(chǎn)
品收看的最長時間。"密鑰過渡期"通過密鑰更換策略配置送到文件預(yù)加密服務(wù)器。
利用本發(fā)明提供的數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰(CEK)切換方法,由于采
用本發(fā)明提出的CEK切換時序,對文件型數(shù)字信息產(chǎn)品的使用效果沒有影響,對實
時流數(shù)字信息產(chǎn)品的使用效果影響很小,不大于普通電視頻道切換帶來的影響;更
重要的是,通過定期切換數(shù)字信息產(chǎn)品的CEK,以及在CEK泄漏等危急情況下應(yīng)急
更換CEK,更好的保護數(shù)字信息產(chǎn)品的版權(quán),保障CI的合法權(quán)益。本發(fā)明的CEK切
換方法使CEK易更換,不易破解。


圖1是DRM系統(tǒng)的結(jié)構(gòu)框圖2是本發(fā)明實施例實時流數(shù)字信息產(chǎn)品CEK切換的時序圖3是實時流數(shù)字信息產(chǎn)品CEK切換實施例中TSC含義示意圖4是本發(fā)明實施例文件型數(shù)字信息產(chǎn)品CEK切換的時序圖。
具體實施例方式
以下結(jié)合

對本發(fā)明的實施例作進一步詳細描述,但本實施例并不用于限制本發(fā)明,凡是采用本發(fā)明的相似方法及其相似變化,均應(yīng)列入本發(fā)明的保護范圍。
本發(fā)明提供一種CEK切換方法,其核心思想在于R0預(yù)發(fā)布和切換時間窗。R0預(yù)發(fā)布是指在CEK切換之前,版權(quán)發(fā)行者(RI)將包含CEK的R0應(yīng)發(fā)布到客戶終端設(shè)備,為CEK的切換做準備。由于系統(tǒng)內(nèi)各個設(shè)備的時鐘存在偏差,無法實現(xiàn)切換時刻的完全同步,因此設(shè)置切換時間窗,以保證在客戶端設(shè)備時間與服務(wù)器時間略有偏差情況下,客戶端設(shè)備也能夠正常使用數(shù)字信息產(chǎn)品。切換時間窗由前窗(TV—WIN)和后窗(TY_WIN)組成。切換時間窗是一個系統(tǒng)內(nèi)統(tǒng)一的參數(shù),由中間件統(tǒng)一配置管理,不應(yīng)輕易改變。發(fā)布服務(wù)器在生成RO時,將舊CEK的截止時間向密鑰切換時刻后順延,跨越后窗;將新CEK的起始時間向密鑰切換時刻前延伸,跨越前窗。
如圖1所示,本發(fā)明實施例所提供的一種數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰(CEK)切換方法中,DRM包括互相連接的內(nèi)容加密層、授權(quán)/密鑰管理層、流程處理/用戶界面層、客戶管理層和DRM代理;其中,內(nèi)容加密層主要完成節(jié)目內(nèi)容的加密,包括實時流加密和文件預(yù)加密;授權(quán)/密鑰管理層主要包括R0管理、授權(quán)管理和KMS;流程處理/用戶界面層主要包括業(yè)務(wù)流程和商業(yè)模式處理及DRM用戶界面;客戶管理層主要包括客戶追蹤和身份認證;DRM代理主要包括RO管理、密鑰管理、內(nèi)容解密和監(jiān)視控制模塊等。本發(fā)明所提出的CEK切換涉及到KMS、授權(quán)管理模塊中版權(quán)實時發(fā)布服務(wù)器和版權(quán)預(yù)發(fā)布服務(wù)器、內(nèi)容加密層中的實時流加密服務(wù)器和文件預(yù)加密服務(wù)器以及DRM代理中內(nèi)容解密模塊,此外還涉及負責(zé)協(xié)調(diào)各模塊工作的中間件,中間件圖1中并未明確畫出。當然CEK切換并不一定要求DRM如前述結(jié)構(gòu),只要具有上述所涉及的模塊即可。
下面分為實時流數(shù)字信息產(chǎn)品CEK切換與文件型數(shù)字信息產(chǎn)品CEK兩種情況,分別結(jié)合圖2與圖3對CEK如何切換做一下詳細解釋。
圖2是本發(fā)明的一個實施例,描述實時流數(shù)字信息產(chǎn)品CEK切換流程。本實施例所講述的數(shù)字信息產(chǎn)品采用ITU-T Rec. H. 222.0 | IS0/IEC 13818中定義的信息流格式傳輸,并對其中的傳輸加密控制位(transport_scrambling_control,簡記為TSC)做如圖3所示定義。從圖3中可以看出01表示數(shù)據(jù)流使用現(xiàn)有密鑰加密;
IO表示處于前過渡期,數(shù)據(jù)流使用舊密鑰加密;ll表示處于后過渡期,數(shù)據(jù)流采用
新CEK加密。
實時流數(shù)字信息產(chǎn)品CEK切換具體步驟如下
步驟l)在提前下發(fā)期開始時刻tpBE,中間件從KMS取出兩份新的CEK, 一份由KMS管理的KEKkms加密保爐,另一份由實時流加密服務(wù)器公鑰加密保護;將KEK認s保護的CEK加入節(jié)目數(shù)據(jù)庫;將由實時流加密服務(wù)器公鑰加密保護CEK發(fā)送給實時流加密服務(wù)器。中間件將密鑰切換時刻通知給實時流加密服務(wù)器、版權(quán)預(yù)發(fā)布服務(wù)器和版權(quán)實時發(fā)布服務(wù)器。中間件在提前下發(fā)期的起點通知版權(quán)預(yù)發(fā)布服務(wù)器,同時將新的CEK送到版權(quán)預(yù)發(fā)布服務(wù)器。在提前發(fā)布期內(nèi),版權(quán)預(yù)發(fā)布服務(wù)器完成RO預(yù)發(fā)布,使得DRM Agent具有對應(yīng)于新CEK的相關(guān)R0,為密鑰切換做好準備。
步驟2)中間件在切換緩沖期的起點通知版權(quán)實時發(fā)布服務(wù)器,同時將新的CEK送到版權(quán)實時發(fā)布服務(wù)器。在切換緩沖期內(nèi)發(fā)生對實時流數(shù)字信息產(chǎn)品的R0請求時,應(yīng)該將新舊CEK同時發(fā)布。
步驟3)如圖2中所示,在前過渡期開始時刻實時流加密服務(wù)器設(shè)置TSC為10,表示密鑰即將切換,DRM Agent解密模塊檢測到此控制位,為密鑰切換作好準備;在密鑰切換時刻實時流加密服務(wù)器切換加密密鑰,開始采用新的CEK加密數(shù)據(jù)流,并設(shè)置TSC為ll,進入后過渡期;在后過渡期結(jié)束時刻,設(shè)置TSC為Ol,表示密鑰切換完成。
由于系統(tǒng)內(nèi)各個設(shè)備的時鐘存在偏差,無法實現(xiàn)切換時刻的完全同步,因此在圖2中設(shè)置了切換時間窗,以保證在客戶端設(shè)備時間與服務(wù)器時間略有偏差情況下,客戶端設(shè)備也能夠正常使用實時流數(shù)字信息產(chǎn)品。
圖3是本發(fā)明的另外一個實施例,描述文件型數(shù)字信息產(chǎn)品的CEK切換時序。本實施例中文件型數(shù)字信息產(chǎn)品是指的預(yù)先錄制好的以文件形式存在的數(shù)字信息產(chǎn) 品。文件型數(shù)字信息產(chǎn)品的加解密方式不同于實時流數(shù)字信息產(chǎn)品,前者采用預(yù)加 密的方式,加密后的信息產(chǎn)品以文件的形式存儲在DRM的后臺服務(wù)器端(相對于DRM Agent而言的);而后者采用邊加密邊傳輸?shù)男问教幚淼?,加密過的數(shù)據(jù)流直接發(fā)送 給DRMAgent。結(jié)合圖3,對文件型數(shù)字信息產(chǎn)品CEK的切換步驟詳述如下
步驟l)在提前下發(fā)期開始時刻tpRE,中間件從KMS取出兩份新的CEK, 一份由 KMS管理的KEKkms加密保爐,另一份由文件預(yù)加密服務(wù)器公鑰加密保護;將KEKkms保 護的CEK加入節(jié)目數(shù)據(jù)庫;將由文件預(yù)加密服務(wù)器公鑰加密保護CEK發(fā)送給文件預(yù) 加密服務(wù)器。中間件將密鑰切換時刻通知給文件預(yù)加密服務(wù)器、版權(quán)預(yù)發(fā)布服務(wù)器 和版權(quán)實時發(fā)布服務(wù)器。
步驟2)在提前發(fā)布期內(nèi),版權(quán)預(yù)發(fā)布服務(wù)器完成R0預(yù)發(fā)布,使得DRM Agent 具有對應(yīng)于新CEK的相關(guān)R0,為密鑰切換做好準備;文件預(yù)加密服務(wù)器采用新CEK 對文件進行加密,并返回采用新CEK加密后的文件的存放地址。
步驟3)如圖4中所示,在密鑰切換時刻tSWITCH,更新該數(shù)字信息產(chǎn)品URL,指 向新的加密文件。從圖4中我們還可以看出,過了密鑰切換時刻t藩cH之后,舊CEK 還有效,且有效期一直延續(xù)到密鑰過渡期結(jié)束時刻,這樣保證在密鑰切換時刻客戶 端仍然可以正常使用文件型數(shù)字信息產(chǎn)品。
步驟4)密鑰過渡期結(jié)束后,刪除舊CEK加密的文件。
系統(tǒng)保證在文件型數(shù)字信息產(chǎn)品的密鑰過渡期內(nèi),新、舊CEK加密的文件并存, 以保證密鑰切換不影響文件型數(shù)字信息產(chǎn)品的正常使用。
1權(quán)利要求
1、一種數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰切換方法,所述數(shù)字版權(quán)管理系統(tǒng)包括互相連接的內(nèi)容加密層、授權(quán)/密鑰管理層、流程處理/用戶界面層、客戶管理層和DRM代理;其中,內(nèi)容加密層用于完成節(jié)目內(nèi)容的加密,包括實時流加密服務(wù)器和文件預(yù)加密服務(wù)器;授權(quán)/密鑰管理層包括RO管理模塊、授權(quán)管理模塊和KMS模塊,授權(quán)管理模塊包括版權(quán)實時發(fā)布服務(wù)器和版權(quán)預(yù)發(fā)布服務(wù)器;DRM代理包括RO管理模塊、密鑰管理模塊、內(nèi)容解密模塊;其特征在于,CEK切換方法中包括實時流數(shù)字信息產(chǎn)品的CEK切換時序1)進入提前下發(fā)期,在提前下發(fā)期開始時刻,中間件完成以下三項工作中間件從KMS取出兩份新的CEK,一份由KMS的KEKKMS加密保護,另一份由實時流加密服務(wù)器公鑰加密保護,并將KEKKMS保護的CEK加入節(jié)目數(shù)據(jù)庫;中間件通知版權(quán)預(yù)發(fā)布服務(wù)器啟動預(yù)發(fā)布過程,完成RO由版權(quán)發(fā)行者(RI)到DRM Agent的預(yù)發(fā)布;中間件通知實時流加密服務(wù)器密鑰切換時刻,并將由加密服務(wù)器加密保護的新的CEK發(fā)送給實時流加密服務(wù)器,使其做好CEK切換準備;2)進入提前下發(fā)期中的切換緩沖期,在此期間內(nèi)發(fā)生該實時流產(chǎn)品的RO請求時,應(yīng)該將新舊CEK同時發(fā)布;要求中間件在切換緩沖期的起點通知版權(quán)實時發(fā)布服務(wù)器,同時將新的CEK送到版權(quán)實時發(fā)布服務(wù)器;3)CEK切換時刻,實時流加密服務(wù)器根據(jù)中間件的通知確定該時刻,并在該時刻啟動CEK切換;此時刻發(fā)生在切換時間窗之中,切換時間窗以此時刻為分界,分為前窗和后窗;中間件應(yīng)該將此絕對時間通知到實時流加密服務(wù)器、版權(quán)預(yù)發(fā)布服務(wù)器和版權(quán)實時發(fā)布服務(wù)器。
2、 根據(jù)權(quán)利要求l所述的內(nèi)容加密密鑰切換方法,其特征在于,所述CEK切換時序中設(shè)有一密鑰過渡期,密鑰過渡期開始于切換時間窗之前,結(jié)束于切換時間窗之后,由前過渡和后過渡期組成,并以切換時刻tsmcH為分界;密鑰過渡期用于在實時流加密服務(wù)器與DRM Agent之間實現(xiàn)新舊CEK的同步;密鑰過渡期起止時間以密鑰更換策略的形式發(fā)送到實時流加密服務(wù)器。
3、 一種數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰切換方法,所述數(shù)字版權(quán)管理系統(tǒng)包括互相連接的內(nèi)容加密層、授權(quán)/密鑰管理層、流程處理/用戶界面層、客戶管理層和DRM代理;其中,內(nèi)容加密層用于完成節(jié)目內(nèi)容的加密,包括實時流加密服務(wù)器和文件預(yù)加密服務(wù)器;授權(quán)/密鑰管理層包括R0管理模塊、授權(quán)管理模塊和KMS模塊,授權(quán)管理模塊包括版權(quán)實時發(fā)布服務(wù)器和版權(quán)預(yù)發(fā)布服務(wù)器;DRM代理包括R0管理模塊、密鑰管理模塊、內(nèi)容解密模塊;其特征在于,CEK切換方法中文件型數(shù)字信息產(chǎn)品的CEK切換時序1) 進入提前下發(fā)期,在提前下發(fā)期開始時刻,中間件從KMS取出兩份新的CEK, 一份由KMS管理的KEKkms加密保爐,另一份由文件預(yù)加密服務(wù)器公鑰加密保護,并將KEKkms保爐的CEK加入節(jié)目數(shù)據(jù)庫;中間件通知版權(quán)預(yù)發(fā)布服務(wù)器啟動預(yù)發(fā)布過程;中間件將由文件預(yù)加密服務(wù)器公鑰加密保的新CEK發(fā)送給文件預(yù)加密服務(wù)器,并通知文件預(yù)加密服務(wù)器采用新CEK對文件進行加密,且將CEK切換時刻告知文件預(yù)加密服務(wù)器;2) 在提前下發(fā)期內(nèi),版權(quán)預(yù)發(fā)布服務(wù)器完成R0由版權(quán)發(fā)行者(RI)到DRM Agent的預(yù)發(fā)布;文件預(yù)加密服務(wù)器返回采用新CEK加密后的文件的存放地址;3) CEK切換時刻,文件預(yù)加密服務(wù)器根據(jù)中間件的通知確定該時刻,并在該時刻中間件通知媒體資產(chǎn)管理系統(tǒng)更新該數(shù)字信息產(chǎn)品URL,指向新的加密文件;中間件應(yīng)該將此絕對時間通知到文件預(yù)加密服務(wù)器、版權(quán)預(yù)發(fā)布服務(wù)器和版權(quán)實時發(fā)布服務(wù)器。
4、根據(jù)權(quán)利要求3所述的內(nèi)容加密密鑰切換方法,其特征在于,所述CEK切換時序中設(shè)有一密鑰過渡期,密鑰過渡期開始于新CEK有效期開始時間,結(jié)束于舊CEK有效期截止時間,密鑰切換時刻位于密鑰過渡期之內(nèi);密鑰過渡期應(yīng)大于一次文件型數(shù)字信息產(chǎn)品收看的最長時間;密鑰過渡期起止時間以密鑰更換策略的形式發(fā)送到文件預(yù)加密服務(wù)器。
全文摘要
一種數(shù)字版權(quán)管理系統(tǒng)的內(nèi)容加密密鑰(CEK)切換方法,涉及數(shù)字版權(quán)管理技術(shù)領(lǐng)域;所要解決的是CEK易更換,不易破解的技術(shù)問題;該CEK切換方法在于RO預(yù)發(fā)布和切換時間窗。RO預(yù)發(fā)布是指在CEK切換之前,版權(quán)發(fā)行者(RI)將包含CEK的RO應(yīng)發(fā)布到客戶終端設(shè)備,為CEK的切換做準備。由于系統(tǒng)內(nèi)各個設(shè)備的時鐘存在偏差,無法實現(xiàn)切換時刻的完全同步,因此設(shè)置切換時間窗,以保證在客戶端設(shè)備時間與服務(wù)器時間略有偏差情況下,客戶端設(shè)備也能夠正常使用數(shù)字信息產(chǎn)品。切換時間窗由前窗和后窗組成。切換時間窗是一個系統(tǒng)內(nèi)統(tǒng)一的參數(shù),由中間件統(tǒng)一配置管理,不應(yīng)輕易改變。本發(fā)明的CEK切換方法具有易更換,不易破解的特點。
文檔編號H04L9/08GK101459508SQ20081017716
公開日2009年6月17日 申請日期2008年12月4日 優(yōu)先權(quán)日2007年12月12日
發(fā)明者周玉潔, 飛 李 申請人:上海愛信諾航芯電子科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1