《一种支持离线共享数字资源的DRM方法与系统.pdf》由会员分享,可在线阅读,更多相关《一种支持离线共享数字资源的DRM方法与系统.pdf(19页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 (43)申请公布日 (21)申请号 201310421420.2(22)申请日 2013.09.16G06F 21/10(2013.01)H04L 9/32(2006.01)(71)申请人北大方正集团有限公司地址 100871 北京市海淀区成府路298号方正大厦9层申请人北京方正阿帕比技术有限公司方正信息产业控股有限公司(72)发明人马静山 丁力(74)专利代理机构北京三聚阳光知识产权代理有限公司 11250代理人寇海侠(54) 发明名称一种支持离线共享数字资源的DRM方法与系统(57) 摘要本发明是一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的。
2、设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书4页 说明书13页 附图1页(10)申请公布号 CN 104462874 A(43)申请公布日 2015.03.25。
3、CN 104462874 A1/4页21.一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。2.根据权利要求1所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到。
4、第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。3.根据权利要求1或2所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。4.根据权利要求3所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,生。
5、成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。5.一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。6.根据权利要求5所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:向。
6、所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。7.根据权利要求6所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特权 利 要 求 书CN 104462874 A2/4页3征在于,接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器。
7、接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。8.根据权利要求6或7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括以下步骤:向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。9.根。
8、据权利要求7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;第二所。
9、述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。10.一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器包括:域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。11.根据权利要求9所述的一种服务器端运行的支。
10、持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。权 利 要 求 书CN 104462874 A3/4页412.根据权利要求10或11所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独。
11、享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。13.根据权利要求12所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,其中,所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、。
12、第二数字资源存储装置、第二数字资源发送装置;所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。14.一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端包括:申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。15.根据权利要求14所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:数字资源共享请求发送装置,用于向所述服务器发送数字。
13、资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。16.根据权利要求15所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:客户端共享装置,用于接收所述域中的其他所。
14、述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。17.根据权利要求15或16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:权 利 要 求 书CN 104462874 A4/4页5数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数。
15、字资源密钥进行解密得到所述数字密钥;第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。18.根据权利要求16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;随机校验码接收装置,用于。
16、使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。权 利 要 求 书CN 104462874 A1/13页6一种支持离线共享数字资源的 DRM 方法与。
17、系统技术领域0001 本发明涉及一种DRM方法与系统,具体地说是一种支持离线共享数字资源的DRM方法与系统。背景技术0002 对于版权所有者而言,版权所有者创作的数字资源(例如图书、音乐、视频、游戏等)被无偿的共享是一个令人头疼的问题,为了解决这个问题DRM(Digital Rights Management数字版权管理)技术应运而生。传统的DRM技术通过证书将加密的数字资源与终端设备绑定来实现数字版权的保护,这种数字版权保护方案虽然能够达到版权保护的目的,但是由于需要为每个客户端的每一个数字资源都颁发证书,因此用于颁发证书的服务器就需要将每个客户端的设备信息和每一个客户端请求下载的数字资源的。
18、密钥进行绑定来制作证书,服务器的工作量大并且客户端之间不能共享证书和数字资源,为了解决这个问题一种基于域管理的DRM技术应运而生。0003 现有技术中公开了一种基于域管理的DRM系统和方法,其包括一个用于发送的通用域证书的服务器和多个客户端。所述服务器首先接收一个域中的所有客户端的设备信息,将所有客户端的设备信息与用于加密数字资源的内容密钥进行证书制作处理,得到一个可以用于这个域中所有客户端的通用域证书。这个域中的每个客户端在接收所述通用域证书后,根据自身设备的设备信息将通用域证书进行解密,得到一个用于解密数字资源的内容密钥。该客户端根据所述内容密钥,将接收到的经过加密的数字资源再次进行解密处。
19、理,即可得到一个数字资源。该方法虽然解决了传统DRM技术服务器工作大并且客户端之间不能共享证书和数字资源的问题,但是又产生了一个新的问题。当域中的客户端有变动的时候,即每当所述域中新增客户端或者有客户端离开的时候,所述服务器都需要重新采集所有客户端的设备信息,然后再重新制作一个可以用于当前所有客户端的通用证书并将所述通用证书发送给域中所有客户端,这就会导致一些不能实时联网的客户端不能够接收到最新的通用证书,在下载新的经过加密的数字资源时,由于该客户端没有接收到最新的通用证书而导致不能对新下载的经过加密的数字资源进行解密,导致无法正常使用数字资源。发明内容0004 为此,本发明所要解决的技术问题。
20、在于克服现有技术中当客户端有变动需要制作用于当前所有客户端的通用证书,没有实时联网的客户端由于不能够接收到最新的通用证书而导致无法正常使用数字资源的问题,从而提供一种支持离线共享数字资源的DRM方法与系统。0005 为解决上述技术问题,本发明是一种服务器端运行的支持离线共享数字资源的DRM方法,包括如下步骤:0006 接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信说 明 书CN 104462874 A2/13页7息;0007 用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。0008 一种服务器端运行的支持离线。
21、共享数字资源的DRM方法,还包括如下步骤:0009 接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0010 用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。0011 一种服务器端运行的支持离线共享数字资源的DRM方法,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:0012 接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;0013 用所述客户端的设备信息作为密码对所述。
22、ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。0014 一种服务器端运行的支持离线共享数字资源的DRM方法,所述服务器进一步包括证书服务器和数字资源服务器,0015 生成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;0016 根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。0017 一种客户端运行的支持离线共享数字资源的DRM方法,包括如下步骤:0018 向服务器发送域加。
23、入请求,所述域加入请求中包括该所述客户端的设备信息;0019 接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。0020 一种客户端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:0021 向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0022 接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;0023 接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;0024 根据得到的所述数字。
24、密钥对所述数字资源进行解密得到可以直接使用的数字资源。0025 一种客户端运行的支持离线共享数字资源的DRM方法,0026 接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。0027 一种客户端运行的支持离线共享数字资源的DRM方法,还包括以下步骤:说 明 书CN 104462874 A3/13页80028 向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;0029 接收所述服务器发送的与所述数字资源独享请求相对应的所。
25、述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;0030 接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;0031 根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。0032 一种客户端运行的支持离线共享数字资源的DRM方法,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:0033 第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;0034 第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发。
26、送给第一所述客户端;0035 第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;0036 第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。0037 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器包括:。
27、0038 域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;0039 共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。0040 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:0041 数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0042 生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所。
28、述第一数字资源密钥发送给所对应的客户端。0043 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:0044 数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;0045 生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。0046 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器进一步包括说 明 书CN 104462874 A4/13页9证书服务器和数字资。
29、源服务器,其中,0047 所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、第二数字资源存储装置、第二数字资源发送装置;0048 所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。0049 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端包括:0050 申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;0051 共享证书接收装。
30、置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。0052 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0053 数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0054 第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;0055 第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字。
31、资源;0056 第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。0057 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0058 客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。0059 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0060 数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户。
32、端自身的设备信息;0061 第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;0062 第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;0063 第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。0064 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0065 请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请。
33、求;说 明 书CN 104462874 A5/13页100066 随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;0067 随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;0068 验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二。
34、所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。0069 本发明的上述技术方案相比现有技术具有以下优点:0070 1、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特。
35、征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。0071 2、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域,并通过接收所述服务器发送的共享证书得到域的特征数据;所述服务器接收所述客户端根据用户需求发送的数字资源共享请求,将相对应的包含有数字密钥的所述第一数字资源密钥和相对应的经过加密的数字资源发送给所述客户端;所述客户端接收所述第一数字资源密钥和所对应的数字资源,根据已经得到的所述特征数据对所述第一数字资源密钥进行解密得到数字密钥,再用所述密钥对所述数字资源进行解密得到可以直接使用的数字资源;所述域中的客户。
36、端之间还可以通过共享第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源来实现资源共享。本发明所述的服务器为域中的所有客户端发送域的特征数据,使所述客户端可以通过所述特征数据对第一数字资源密钥解密得到数字密钥,再根据得到的数字密钥解密数字资源,从而达到有效的实现数字版权管理的目的。当域中的某一个客户端不能联网时,通过接收域中其他客户端的第一数字资源密钥和数字资源的方式来实现数字资源的共享,因此具有支持离线共享数字资源的优点。0072 3、本发明所述的一种支持离线共享数字资源的DRM方法与系统,还可以实现数字资源独享,所述客户端向所述服务器发送数字资源独享请求;所述服务器根据所述数字资源独享请求为所述客户端分配第二数字资源密钥,并将相应的数字资源发送给所述客户端,其中,所述第二数字资源密钥通过将发送数字资源独享请求的客户端的设备信息为所对应的数字密钥进行加密得到;所述客户端接收所述第二数字资源密钥及数字资源,用自身设备信息进行解密得到数字密钥,在用所述数字密钥解密所述数字资源。本发明具有区分资源共享及资源独享的机制,可以为高级用户提供独享数字资源的服务,能够有效的避免数字资源被没有经过授权的用户使用。0073 4、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述服务器进一说 明 书CN 104462874 A10。