一种支持离线共享数字资源的DRM方法与系统.pdf

上传人:a1 文档编号:2238233 上传时间:2018-08-03 格式:PDF 页数:19 大小:969.84KB
返回 下载 相关 举报
摘要
申请专利号:

CN201310421420.2

申请日:

2013.09.16

公开号:

CN104462874A

公开日:

2015.03.25

当前法律状态:

实审

有效性:

审中

法律详情:

授权|||实质审查的生效IPC(主分类):G06F21/10申请日:20130916|||公开

IPC分类号:

G06F21/10(2013.01)I; H04L9/32

主分类号:

G06F21/10

申请人:

北大方正集团有限公司; 北京方正阿帕比技术有限公司; 方正信息产业控股有限公司

发明人:

马静山; 丁力

地址:

100871北京市海淀区成府路298号方正大厦9层

优先权:

专利代理机构:

北京三聚阳光知识产权代理有限公司11250

代理人:

寇海侠

PDF下载: PDF下载
内容摘要

本发明是一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。

权利要求书

权利要求书
1.  一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:
接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。

2.  根据权利要求1所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:
接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。

3.  根据权利要求1或2所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:
接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。

4.  根据权利要求3所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,
生成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;
根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。

5.  一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:
向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。

6.  根据权利要求5所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:
向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。

7.  根据权利要求6所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,
接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。

8.  根据权利要求6或7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括以下步骤:
向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。

9.  根据权利要求7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:
第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;
第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。

10.  一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在 于,所述服务器包括:
域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。

11.  根据权利要求9所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:
数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。

12.  根据权利要求10或11所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:
数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。

13.  根据权利要求12所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,其中,
所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密 钥装置、第二数字资源存储装置、第二数字资源发送装置;
所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。

14.  一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端包括:
申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。

15.  根据权利要求14所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。

16.  根据权利要求15所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客 户端。

17.  根据权利要求15或16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。

18.  根据权利要求16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:
请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;
随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述 客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。

说明书

说明书一种支持离线共享数字资源的DRM方法与系统
技术领域
本发明涉及一种DRM方法与系统,具体地说是一种支持离线共享数字资源的DRM方法与系统。
背景技术
对于版权所有者而言,版权所有者创作的数字资源(例如图书、音乐、视频、游戏等)被无偿的共享是一个令人头疼的问题,为了解决这个问题DRM(Digital Rights Management数字版权管理)技术应运而生。传统的DRM技术通过证书将加密的数字资源与终端设备绑定来实现数字版权的保护,这种数字版权保护方案虽然能够达到版权保护的目的,但是由于需要为每个客户端的每一个数字资源都颁发证书,因此用于颁发证书的服务器就需要将每个客户端的设备信息和每一个客户端请求下载的数字资源的密钥进行绑定来制作证书,服务器的工作量大并且客户端之间不能共享证书和数字资源,为了解决这个问题一种基于域管理的DRM技术应运而生。
现有技术中公开了一种基于域管理的DRM系统和方法,其包括一个用于发送的通用域证书的服务器和多个客户端。所述服务器首先接收一个域中的所有客户端的设备信息,将所有客户端的设备信息与用于加密数字资源的内容密钥进行证书制作处理,得到一个可以用于这个域中所有客户端的通用域证书。这个域中的每个客户端在接收所述通用域证书后,根据自身设备的设备信息将通用域证书进行解密,得到一个用于解密数字资源的内容密钥。该客户端根据所述内容密钥,将接收到的经过加密的数字资源再次进行解密处理,即可得到一个数字资源。该方法虽然解决了传统DRM技术服务器工作大并且客户端之间不能共享证书和数字资源的问题,但是又产生了一个新的问 题。当域中的客户端有变动的时候,即每当所述域中新增客户端或者有客户端离开的时候,所述服务器都需要重新采集所有客户端的设备信息,然后再重新制作一个可以用于当前所有客户端的通用证书并将所述通用证书发送给域中所有客户端,这就会导致一些不能实时联网的客户端不能够接收到最新的通用证书,在下载新的经过加密的数字资源时,由于该客户端没有接收到最新的通用证书而导致不能对新下载的经过加密的数字资源进行解密,导致无法正常使用数字资源。
发明内容
为此,本发明所要解决的技术问题在于克服现有技术中当客户端有变动需要制作用于当前所有客户端的通用证书,没有实时联网的客户端由于不能够接收到最新的通用证书而导致无法正常使用数字资源的问题,从而提供一种支持离线共享数字资源的DRM方法与系统。
为解决上述技术问题,本发明是一种服务器端运行的支持离线共享数字资源的DRM方法,包括如下步骤:
接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:
接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM方法,还包括处理所 述域内的客户端发送的数字资源独享请求的步骤:
接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM方法,所述服务器进一步包括证书服务器和数字资源服务器,
生成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;
根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。
一种客户端运行的支持离线共享数字资源的DRM方法,包括如下步骤:
向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
一种客户端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:
向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM方法,
接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
一种客户端运行的支持离线共享数字资源的DRM方法,还包括以下步骤:
向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM方法,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:
第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;
第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特 征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器包括:
域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:
数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:
数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对 所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器进一步包括证书服务器和数字资源服务器,其中,
所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、第二数字资源存储装置、第二数字资源发送装置;
所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端包括:
申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;
第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;
第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;
第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;
第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:
请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;
随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第 一所述客户端;
随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;
验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
本发明的上述技术方案相比现有技术具有以下优点:
1、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。
2、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域,并通过接收所述服务器发送的共享证书得到域的特征数据;所述服务器接收所述客户端根据用户需求发送的数字资源共享请求,将相对应的包含有数字密钥的所述第一数字资源密钥和相对应的经过加密的数字资源发送给所述客户端;所述客户端接收所述第一数字资源密钥和所对应的数字资源,根据已经得到的所述特征数据对所述第一数字资源密钥进行解密得到数字密钥,再用所述密钥对所述数字资源进行解密得到可以直接使用的数字资源;所述域中的客户端之间还可以通过共享第一数字资源密钥和 相对应的经过所述数字密钥加密的数字资源来实现资源共享。本发明所述的服务器为域中的所有客户端发送域的特征数据,使所述客户端可以通过所述特征数据对第一数字资源密钥解密得到数字密钥,再根据得到的数字密钥解密数字资源,从而达到有效的实现数字版权管理的目的。当域中的某一个客户端不能联网时,通过接收域中其他客户端的第一数字资源密钥和数字资源的方式来实现数字资源的共享,因此具有支持离线共享数字资源的优点。
3、本发明所述的一种支持离线共享数字资源的DRM方法与系统,还可以实现数字资源独享,所述客户端向所述服务器发送数字资源独享请求;所述服务器根据所述数字资源独享请求为所述客户端分配第二数字资源密钥,并将相应的数字资源发送给所述客户端,其中,所述第二数字资源密钥通过将发送数字资源独享请求的客户端的设备信息为所对应的数字密钥进行加密得到;所述客户端接收所述第二数字资源密钥及数字资源,用自身设备信息进行解密得到数字密钥,在用所述数字密钥解密所述数字资源。本发明具有区分资源共享及资源独享的机制,可以为高级用户提供独享数字资源的服务,能够有效的避免数字资源被没有经过授权的用户使用。
4、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述服务器进一步包括证书服务器和数字资源服务器,所述证书服务器用于处理处理关于证书的操作,所述数字资源服务器用于存储数字资源并将所述数字资源发送给请求的客户端。由于证书服务器主要进行处理操作,数字资源服务器主要用于存储数字资源,因此本发明采用证书服务器和数字资源服务器分开的机制,能够便于管理员根据服务器的操作进行系统维护。所述域中的客户端之间在进行资源共享之前,还包括身份验证的步骤,能够有效避免数字资源被没有经过授权的用户使用。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是本发明一个实施例的系统结构示意图;
图2是本发明一个实施例的一种服务器端运行的支持离线共享数字资源的DRM方法流程图;
图3是本发明一个实施例的一种客户端运行的支持离线共享数字资源的DRM方法流程图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
实施例1
作为本发明一个实施例,一种服务器端运行的支持离线共享数字资源的DRM方法,如图2所示,包括如下步骤:
所述服务器接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息。作为一种具体的实施方式,所述共享证书中还可以包括共享的权限,如拷贝数字资源的权利、添加注释的权限、以及有效期等。
用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。所述设备信息可以为客户端的MAC地址或者CPU识别码。作为一种具体的实施方式,所述共享证书中还可以包括服务器的签名,用于防止非法用户对共享证书进行篡改。
本发明所述的一种支持离线共享数字资源的DRM方法,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。
实施例2
作为本发明一个实施例,一种服务器端运行的支持离线共享数字资源的DRM方法,在实施例1的基础上,还包括如下步骤:
所述服务器接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID。所述ID在系统中为唯一的编码,所述ID对应一个数字资源,所述数字资源为电子书、视频、音乐、游戏等。
所述服务器用所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。作为一种具体的实施方式,所述第一数字资源密钥还可以包括用户权限、服务器签名的等。
所述服务器将经过所述数字密钥加密的所述数字资源存储。所述服务器中存储的每个数字资源的数字密钥都不相同,以防止所述数字资源被非域中的客户端解密。
所述服务器将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
本发明所述的服务器为域中的所有客户端发送域的特征数据,使所述客户端可以通过所述特征数据对第一数字资源密钥解密得到数字密钥,再根据得到的数字密钥解密数字资源,从而达到有效的实现数字版权管理的目的。当域中的某一个客户端不能联网时,通过接收域中其他客户端的第一数字资源密钥和数字资源的方式来实现数字资源的共享,因此具有支持离线共享数字资源的优点。
作为本发明的其他实施例,还可以包括创建域的步骤:所述服务器创建一个空的域,为这个域随机生成一个特征数据。所述特征数据为一串随机数。作为一种具体的实施方式,所述服务器在创建域时还可为域创建一个域名。
实施例3
作为本发明的一个实施例,在实施例1或实施例2的基础上,还包括处 理所述域内的客户端发送的数字资源独享请求的步骤:
接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息。
用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
将经过所述数字密钥加密的所述数字资源存储。
将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
在使用时,所述客户端向所述服务器发送数字资源独享请求;所述服务器根据所述数字资源独享请求为所述客户端分配第二数字资源密钥,并将相应的数字资源发送给所述客户端,其中,所述第二数字资源密钥通过将发送数字资源独享请求的客户端的设备信息为所对应的数字密钥进行加密得到;所述客户端接收所述第二数字资源密钥及数字资源,用自身设备信息进行解密得到数字密钥,再用所述数字密钥解密所述数字资源。本发明具有区分资源共享及资源独享的机制,可以为高级用户提供独享数字资源的服务,能够有效的避免数字资源被没有经过授权的用户使用。
实施例4
作为本发明的一个实施例,在实施例3的基础上,所述服务器进一步包括证书服务器和数字资源服务器。其中,
在所述证书服务器中的操作,包括创建域的步骤;生成共享证书的步骤;接收数字资源共享请求的步骤、接收数字资源独享请求的步骤;生成所述第一数字资源密钥和第二数字资源密钥的步骤。
在所述数字资源服务器中的操作,包括存储数字资源的步骤;根据客户端的请求发送所述数字资源的步骤。本发明采用证书服务器和数字资源服务器分开的机制,能够便于管理员根据服务器的操作进行系统维护。
作为本实施例的一个具体实施方式,系统中的所述证书服务器为一个,所述数字资源服务器为多个,所述证书服务器与所述数字资源服务器能够进行数据交互,由于证书服务器主要处理的关于证书的操作,而所述数字资源服务器主要处理的是数字资源存储及发送的操作,采用这种实施方式,能够在满足系统处理速度的同时,加大数字资源的存储能力,不用每个服务器都要满足处理能力和存储能力的高性能,减少了系统的成本。
实施例5
作为本发明的一个实施例,一种客户端运行的支持离线共享数字资源的DRM方法,如图3所示,包括如下步骤:
所述客户端向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息。所述服务器在接收所述客户端发送的域加入请求后,所述服务器用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
所述客户端接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
所述客户端向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID及所述客户端自身的设备信息。所述服务器接收到所述客户端向所述服务器发送数字资源共享请求后,用特征数据对客户端请求的数字资源所对应的数字密钥进行加密得到所述第一数字资源密钥,并发送给所述客户端。
实施例6
作为本发明的一个实施例,在实施例5的基础上,一种客户端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:
所述客户端向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID及所述客户端自身的设备信息。所述服务器接收到所述客户端向所述服务器发送数字资源共享请求后,用特征数据对客 户端请求的数字资源所对应的数字密钥进行加密得到所述第一数字资源密钥,并发送个所述客户端。
所述客户端接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥。
所述客户端接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
所述客户端根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例7
作为本发明的一个实施例,在实施例6的基础上,所述客户端接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。发送数字资源共享请求的所述客户端接收到所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源后,根据自身存储的特征数据对所述第一数字资源密钥进行解密得到所述数字密钥,再用所述数字密钥对所对应的数字资源进行解密,即可以得到可以直接使用的所述数字资源,即可实现数字资源在同一个域中的不同客户端之间的共享。
实施例8
作为本发明的一个实施例,在实施例6或7的基础上,还包括以下步骤:
向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息。
接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥。
接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例9
作为本发明的一个实施例,在实施例7的基础上,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:
第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求。
第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端。
第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证。
第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
所述域中的客户端之间在进行资源共享之前,还包括身份验证的步骤,能够有效避免数字资源被没有经过授权的用户使用。
实施例10
作为本发明的一个实施例,一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器包括:
域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;
共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。
实施例11
作为本发明的一个实施例,在实施例10的基础上,所述服务器还包括:
数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID。
生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。
第一数字资源存储装置,用于存储经过所述数字密钥加密的所述数字资源。
第一数字资源发送装置,用于将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
作为本发明的其他实施例,还可以包括:域创建装置,用于创建一个空的域,并为这个域随机生成一个特征数据。
实施例12
作为本发明的一个实施例,在实施例10或11的基础上,所述服务器还包括:
数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息。
生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。
第二数字资源存储装置,用于存储经过所述数字密钥加密的所述数字资 源。
第二数字资源发送装置,用于将所述数字资源共享请求中的所述ID所对应的经过所述数字密钥加密的数字资源发送给所对应的客户端。
实施例13
作为本发明的一个实施例,在实施例12的基础上,所述服务器进一步包括证书服务器和数字资源服务器,其中,
所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、第二数字资源存储装置、第二数字资源发送装置。
所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。
实施例14
作为本发明的一个实施例,一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端包括:
申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息。
共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。
实施例15
作为本发明的一个实施例,在实施例14的基础上,所述客户端还包括:
数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID及所述客户端自身的设备信息。
第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资 源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥。
第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例16
作为本发明的一个实施例,在实施例15的基础上,所述客户端还包括:
客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。
实施例17
作为本发明的一个实施例,在实施例15或16的基础上,所述客户端还包括:
数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;
第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥。
第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源。
第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。
实施例18
作为本发明的一个实施例,在实施例16的基础上,所述客户端还包括:
请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求。
随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端。
随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证。
验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。
实施例19
作为本发明的一个实施例,为了从系统整体的角度上对系统进行描述,如图1所示,所述一种支持离线共享数字资源的DRM系统包括服务器、客户端A、客户端B和客户端C。
所述服务器首先创建一个空的域,为这个域随机生成一个特征数据。
所述客户端A、客户端B和客户端C均向所述服务器发送域加入请求,三个所述域加入请求分别包含三个客户端各自的设备信息。
所述服务器接收三个所述域加入请求,分别用所述域加入请求的设备信息作为密码加密所述特征数据以生成三个所述共享证书,并将三个所述共享证书分别发送给所对应的所述客户端A、客户端B及客户端C。
所述客户端A、客户端B和客户端C,接收各自的所述共享证书,用各自的设备信息解密所述共享证书,得到所述域的所述特征数据。
当所述客户端A和所述客户端B处于联网状态时,所述客户端A和所述客户端B即可以通过向所述服务器发送所述数字资源共享请求来得到所述第一数字资源密钥及所对应的数字资源,又可以通过向所述服务器发送所述数字资源独享请求来得到所述第二数字资源密钥及所对应的数字资源。所述客户端A和所述客户端B也可以通过向对方发送所述数字资源共享请求的方式分享所述第一数字资源密钥及所对应的数字资源。
当所述客户端C处于离线状态时,由于所述客户端C不能通过网络直接向所述服务器申请所述第一数字资源密钥和/或所述第二数字资源密钥,因此不能从所述服务器上直接获取资源。此时,所述客户端C就可以向所述客户端A或者所述客户端B通过向对方发送所述数字资源共享请求的方式分享所述第一数字资源密钥及所对应的数字资源。当所述客户端C处于联网状态时,也可以采用如所述客户端A和所述客户端B的方式,从所述服务器来获取资源。当所述客户端C处于离线状态,因此不能直接与所述服务器进行通信,不能获取所述第二数字资源密钥,由于所述第二数字资源密钥由所述客户端C的设备信息对数字密钥进行加密,因此此时所述客户端C不能通过自身的设备信息对所述第二数字资源密钥进行解密,因而在离线状态时,所述客户端C不能使用数字资源的独享功能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流 程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

一种支持离线共享数字资源的DRM方法与系统.pdf_第1页
第1页 / 共19页
一种支持离线共享数字资源的DRM方法与系统.pdf_第2页
第2页 / 共19页
一种支持离线共享数字资源的DRM方法与系统.pdf_第3页
第3页 / 共19页
点击查看更多>>
资源描述

《一种支持离线共享数字资源的DRM方法与系统.pdf》由会员分享,可在线阅读,更多相关《一种支持离线共享数字资源的DRM方法与系统.pdf(19页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201310421420.2(22)申请日 2013.09.16G06F 21/10(2013.01)H04L 9/32(2006.01)(71)申请人北大方正集团有限公司地址 100871 北京市海淀区成府路298号方正大厦9层申请人北京方正阿帕比技术有限公司方正信息产业控股有限公司(72)发明人马静山 丁力(74)专利代理机构北京三聚阳光知识产权代理有限公司 11250代理人寇海侠(54) 发明名称一种支持离线共享数字资源的DRM方法与系统(57) 摘要本发明是一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的。

2、设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书4页 说明书13页 附图1页(10)申请公布号 CN 104462874 A(43)申请公布日 2015.03.25。

3、CN 104462874 A1/4页21.一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。2.根据权利要求1所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到。

4、第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。3.根据权利要求1或2所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;用所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。4.根据权利要求3所述的一种服务器端运行的支持离线共享数字资源的DRM方法,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,生。

5、成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。5.一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,包括如下步骤:向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。6.根据权利要求5所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括如下步骤:向。

6、所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。7.根据权利要求6所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特权 利 要 求 书CN 104462874 A2/4页3征在于,接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器。

7、接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。8.根据权利要求6或7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,还包括以下步骤:向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。9.根。

8、据权利要求7所述的一种客户端运行的支持离线共享数字资源的DRM方法,其特征在于,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;第二所。

9、述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。10.一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器包括:域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。11.根据权利要求9所述的一种服务器端运行的支。

10、持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。权 利 要 求 书CN 104462874 A3/4页412.根据权利要求10或11所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器还包括:数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独。

11、享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。13.根据权利要求12所述的一种服务器端运行的支持离线共享数字资源的DRM系统,其特征在于,所述服务器进一步包括证书服务器和数字资源服务器,其中,所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、。

12、第二数字资源存储装置、第二数字资源发送装置;所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。14.一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端包括:申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;共享证书接收装置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。15.根据权利要求14所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:数字资源共享请求发送装置,用于向所述服务器发送数字。

13、资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。16.根据权利要求15所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:客户端共享装置,用于接收所述域中的其他所。

14、述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。17.根据权利要求15或16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:权 利 要 求 书CN 104462874 A4/4页5数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数。

15、字资源密钥进行解密得到所述数字密钥;第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。18.根据权利要求16所述的一种客户端运行的支持离线共享数字资源的DRM系统,其特征在于,所述客户端还包括:请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;随机校验码接收装置,用于。

16、使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。权 利 要 求 书CN 104462874 A1/13页6一种支持离线共享数字资源的 DRM 方法与。

17、系统技术领域0001 本发明涉及一种DRM方法与系统,具体地说是一种支持离线共享数字资源的DRM方法与系统。背景技术0002 对于版权所有者而言,版权所有者创作的数字资源(例如图书、音乐、视频、游戏等)被无偿的共享是一个令人头疼的问题,为了解决这个问题DRM(Digital Rights Management数字版权管理)技术应运而生。传统的DRM技术通过证书将加密的数字资源与终端设备绑定来实现数字版权的保护,这种数字版权保护方案虽然能够达到版权保护的目的,但是由于需要为每个客户端的每一个数字资源都颁发证书,因此用于颁发证书的服务器就需要将每个客户端的设备信息和每一个客户端请求下载的数字资源的。

18、密钥进行绑定来制作证书,服务器的工作量大并且客户端之间不能共享证书和数字资源,为了解决这个问题一种基于域管理的DRM技术应运而生。0003 现有技术中公开了一种基于域管理的DRM系统和方法,其包括一个用于发送的通用域证书的服务器和多个客户端。所述服务器首先接收一个域中的所有客户端的设备信息,将所有客户端的设备信息与用于加密数字资源的内容密钥进行证书制作处理,得到一个可以用于这个域中所有客户端的通用域证书。这个域中的每个客户端在接收所述通用域证书后,根据自身设备的设备信息将通用域证书进行解密,得到一个用于解密数字资源的内容密钥。该客户端根据所述内容密钥,将接收到的经过加密的数字资源再次进行解密处。

19、理,即可得到一个数字资源。该方法虽然解决了传统DRM技术服务器工作大并且客户端之间不能共享证书和数字资源的问题,但是又产生了一个新的问题。当域中的客户端有变动的时候,即每当所述域中新增客户端或者有客户端离开的时候,所述服务器都需要重新采集所有客户端的设备信息,然后再重新制作一个可以用于当前所有客户端的通用证书并将所述通用证书发送给域中所有客户端,这就会导致一些不能实时联网的客户端不能够接收到最新的通用证书,在下载新的经过加密的数字资源时,由于该客户端没有接收到最新的通用证书而导致不能对新下载的经过加密的数字资源进行解密,导致无法正常使用数字资源。发明内容0004 为此,本发明所要解决的技术问题。

20、在于克服现有技术中当客户端有变动需要制作用于当前所有客户端的通用证书,没有实时联网的客户端由于不能够接收到最新的通用证书而导致无法正常使用数字资源的问题,从而提供一种支持离线共享数字资源的DRM方法与系统。0005 为解决上述技术问题,本发明是一种服务器端运行的支持离线共享数字资源的DRM方法,包括如下步骤:0006 接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信说 明 书CN 104462874 A2/13页7息;0007 用该所述客户端的设备信息作为密码对所述域的特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。0008 一种服务器端运行的支持离线。

21、共享数字资源的DRM方法,还包括如下步骤:0009 接收所述域内的客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0010 用所述域的特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所述第一数字资源密钥发送给所对应的客户端。0011 一种服务器端运行的支持离线共享数字资源的DRM方法,还包括处理所述域内的客户端发送的数字资源独享请求的步骤:0012 接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;0013 用所述客户端的设备信息作为密码对所述。

22、ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。0014 一种服务器端运行的支持离线共享数字资源的DRM方法,所述服务器进一步包括证书服务器和数字资源服务器,0015 生成共享证书的步骤、接收数字资源共享请求的步骤、接收数字资源独享请求的步骤、生成所述第一数字资源密钥和第二数字资源密钥的步骤在所述证书服务器中完成;0016 根据客户端的请求发送用所述第一数字资源密钥或者第二数字资源密钥加密后的所述数字资源的步骤在所述数字资源服务器中完成。0017 一种客户端运行的支持离线共享数字资源的DRM方法,包括如下步骤:0018 向服务器发送域加。

23、入请求,所述域加入请求中包括该所述客户端的设备信息;0019 接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。0020 一种客户端运行的支持离线共享数字资源的DRM方法,还包括如下步骤:0021 向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0022 接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;0023 接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;0024 根据得到的所述数字。

24、密钥对所述数字资源进行解密得到可以直接使用的数字资源。0025 一种客户端运行的支持离线共享数字资源的DRM方法,0026 接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。0027 一种客户端运行的支持离线共享数字资源的DRM方法,还包括以下步骤:说 明 书CN 104462874 A3/13页80028 向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;0029 接收所述服务器发送的与所述数字资源独享请求相对应的所。

25、述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;0030 接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;0031 根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。0032 一种客户端运行的支持离线共享数字资源的DRM方法,在两个所述客户端之间传输所述第一数字资源密钥和对应的所述数字资源之前,还包括共享验证的以下步骤:0033 第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请求;0034 第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发。

26、送给第一所述客户端;0035 第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;0036 第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。0037 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器包括:。

27、0038 域加入装置,用于接收客户端发送的域加入请求,所述域加入请求中包括该所述客户端的设备信息;0039 共享证书生成装置,用该所述客户端的设备信息作为密码对所述特征数据进行加密生成一个共享证书,将所述共享证书发送给所对应的客户端。0040 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:0041 数字资源共享请求接收装置,用于接收所述客户端发送的数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0042 生成第一数字资源密钥装置,用于将所述特征数据作为密码对所述数字资源共享请求中的所述ID所对应的数字资源的数字密钥进行加密,得到第一数字资源密钥,并将所。

28、述第一数字资源密钥发送给所对应的客户端。0043 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器还包括:0044 数字资源独享请求接收装置,用于接收所述客户端发送的数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户端自身的设备信息;0045 生成第二数字资源密钥装置,用于将所述客户端的设备信息作为密码对所述ID所对应的数字资源的数字密钥进行加密得到第二数字资源密钥,并将所述第二数字资源密钥发送给所对应的客户端。0046 一种服务器端运行的支持离线共享数字资源的DRM系统,所述服务器进一步包括说 明 书CN 104462874 A4/13页9证书服务器和数字资。

29、源服务器,其中,0047 所述证书服务器进一步包括:域加入装置、共享证书生成装置、数字资源共享请求接收装置、生成第一数字资源密钥装置、第一数字资源存储装置、第一数字资源发送装置、数字资源独享请求接收装置、生成第二数字资源密钥装置、第二数字资源存储装置、第二数字资源发送装置;0048 所述数字资源服务器进一步包括:第一数字资源存储装置、第一数字资源发送装置、第二数字资源存储装置、第二数字资源发送装置。0049 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端包括:0050 申请加入域装置,用于向服务器发送域加入请求,所述域加入请求中包括该所述客户端的设备信息;0051 共享证书接收装。

30、置,用于接收所述服务器发送的共享证书,用自身的设备信息对所述共享证书进行解密得到域的特征数据。0052 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0053 数字资源共享请求发送装置,用于向所述服务器发送数字资源共享请求,所述数字资源共享请求中包括请求的数字资源的ID;0054 第一数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源共享请求相对应的第一数字资源密钥,根据得到的所述特征数据对所述第一数字资源密钥进行解密,得到与数字资源共享请求相对应的所述数字资源的数字密钥;0055 第一数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字。

31、资源;0056 第一数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。0057 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0058 客户端共享装置,用于接收所述域中的其他所述客户端发送的所述数字资源共享请求,将从所述服务器接收到的所述第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源发送给发送所述数字资源共享请求的客户端。0059 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0060 数字资源独享请求发送装置,用于向服务器发送数字资源独享请求,所述数字资源独享请求中包括请求的数字资源的ID及客户。

32、端自身的设备信息;0061 第二数字资源密钥接收装置,用于接收所述服务器发送的与所述数字资源独享请求相对应的所述数字资源的第二数字资源密钥,根据自身的设备信息对所述第二数字资源密钥进行解密得到所述数字密钥;0062 第二数字资源接收装置,用于接收所述服务器发送的所请求的经过所述数字密钥加密的数字资源;0063 第二数字资源解密装置,用于根据得到的所述数字密钥对所述数字资源进行解密得到可以直接使用的数字资源。0064 一种客户端运行的支持离线共享数字资源的DRM系统,所述客户端还包括:0065 请求客户端共享装置,用于使第一所述客户端向第二所述客户端发送共享所述第一数字资源密钥和所述数字资源的请。

33、求;说 明 书CN 104462874 A5/13页100066 随机校验码生成装置,用于使第二所述客户端用所述特征数据作为密码对一个随机数进行加密得到一个随机校验码,并将所述随机校验码发送给第一所述客户端;0067 随机校验码接收装置,用于使第一所述客户端接收所述随机校验码,若第一所述客户端上存有所述特征数据,则用所述特征数据对所述随机校验码进行解密得到解密后随机数,并将所述解密后随机数发送给所述第一所述客户端;若第一所述客户端上没有所述特征数据,则退出验证;0068 验证装置,用于使第二所述客户端接收第一所述客户端发送的所述解密后随机数,并将所述解密后随机数与随机数进行对比,若相同,则第二。

34、所述客户端向第一所述客户端发送所述第一数字资源密钥和所述数字资源;否则验证失败,第二所述客户端向第一所述客户端不发送所述第一数字资源密钥和所述数字资源。0069 本发明的上述技术方案相比现有技术具有以下优点:0070 1、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域时将自身的设备信息发送给所述服务器,并通过接收所述服务器发送的共享证书得到域的特征数据。其中,所述共享证书通过用所述客户端的设备信息作为密码对所述域的特征数据进行加密来生成。在使用的时候,所述客户端通过用自身的设备信息来解密所述共享证书来得到所述特征数据。由于在申请加入域的过程中,已经得到了所述域的特。

35、征数据,当客户端不能联网时,仍然能够通过所述特征数据来使用数字资源,因此具有支持离线共享数字资源的优点。0071 2、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述客户端申请加入域,并通过接收所述服务器发送的共享证书得到域的特征数据;所述服务器接收所述客户端根据用户需求发送的数字资源共享请求,将相对应的包含有数字密钥的所述第一数字资源密钥和相对应的经过加密的数字资源发送给所述客户端;所述客户端接收所述第一数字资源密钥和所对应的数字资源,根据已经得到的所述特征数据对所述第一数字资源密钥进行解密得到数字密钥,再用所述密钥对所述数字资源进行解密得到可以直接使用的数字资源;所述域中的客户。

36、端之间还可以通过共享第一数字资源密钥和相对应的经过所述数字密钥加密的数字资源来实现资源共享。本发明所述的服务器为域中的所有客户端发送域的特征数据,使所述客户端可以通过所述特征数据对第一数字资源密钥解密得到数字密钥,再根据得到的数字密钥解密数字资源,从而达到有效的实现数字版权管理的目的。当域中的某一个客户端不能联网时,通过接收域中其他客户端的第一数字资源密钥和数字资源的方式来实现数字资源的共享,因此具有支持离线共享数字资源的优点。0072 3、本发明所述的一种支持离线共享数字资源的DRM方法与系统,还可以实现数字资源独享,所述客户端向所述服务器发送数字资源独享请求;所述服务器根据所述数字资源独享请求为所述客户端分配第二数字资源密钥,并将相应的数字资源发送给所述客户端,其中,所述第二数字资源密钥通过将发送数字资源独享请求的客户端的设备信息为所对应的数字密钥进行加密得到;所述客户端接收所述第二数字资源密钥及数字资源,用自身设备信息进行解密得到数字密钥,在用所述数字密钥解密所述数字资源。本发明具有区分资源共享及资源独享的机制,可以为高级用户提供独享数字资源的服务,能够有效的避免数字资源被没有经过授权的用户使用。0073 4、本发明所述的一种支持离线共享数字资源的DRM方法与系统,所述服务器进一说 明 书CN 104462874 A10。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1