專利名稱：一種嵌入式設(shè)備drm證書管控系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種嵌入式設(shè)備DRM證書管控系統(tǒng)及方法，尤其是關(guān)于應(yīng)用于數(shù)字內(nèi)容下載的授權(quán)使用服務(wù)上的證書管控系統(tǒng)及方法。
背景技術(shù)：
隨著過硬件技術(shù)的蓬勃發(fā)展以及數(shù)字內(nèi)容的應(yīng)用，已經(jīng)開始有許多服務(wù)業(yè)者開始為消費者提供各項數(shù)字內(nèi)容的服務(wù)，其中如數(shù)字電子圖書、數(shù)字音樂、數(shù)字影片、數(shù)字圖像等。目前提供數(shù)字內(nèi)容的服務(wù)已經(jīng)開始逐漸受到消費者的青睞。然而，目前大多數(shù)內(nèi)容服務(wù)業(yè)者在提供數(shù)字內(nèi)容的服務(wù)上所面臨到一個非常嚴(yán)重的問題便是有關(guān)于數(shù)字內(nèi)容的數(shù)字版權(quán)管理，由于數(shù)字內(nèi)容往往具有比一般模擬內(nèi)容具有更高的傳播性和復(fù)制性，因此對于提供有償數(shù)字內(nèi)容的內(nèi)容服務(wù)業(yè)者來說，如果無法建立一套對于數(shù)字內(nèi)容版權(quán)好管理的運作機(jī)制，而使用取得數(shù)字內(nèi)容的有心人士任意復(fù)制散布的話，將會給這些提供數(shù)字內(nèi)容的內(nèi)容服務(wù)業(yè)者在經(jīng)營上造成非常沉重的負(fù)擔(dān)。一般來說，先前常見的數(shù)字版機(jī)管理方式不外乎有下列三種。I)加密解密，2)限制連結(jié)，3)數(shù)字水印。加解密技術(shù)即是運用一個或者多個失色值(key)再配合上特殊的演算規(guī)則對數(shù)據(jù)資料進(jìn)行加密動作，以達(dá)到數(shù)字內(nèi)容保密的目的，所以除非知道其中加密演算過程，否則很難進(jìn)行解密而還原取得數(shù)字內(nèi)容，由此達(dá)到保護(hù)數(shù)字內(nèi)容的目的。至于限制連結(jié)則是將數(shù)字內(nèi)容和設(shè)備裝置作某種程度上的關(guān)聯(lián)與限制，使用數(shù)字內(nèi)容僅能夠在指定的設(shè)備裝置上使用，或者在數(shù)字內(nèi)容的使用上設(shè)定時間和次數(shù)上的限制，間接阻止非法拷貝行為所造成的巨大損失，而數(shù)字水印的技術(shù)即是在原有的數(shù)字內(nèi)容中嵌入其它的隱藏數(shù)據(jù)資料，如此數(shù)字內(nèi)容的真正擁有者便可以通過對此數(shù)據(jù)資料的追查來找出非法性用的源頭，進(jìn)而可達(dá)到抑制非法數(shù)字內(nèi)容存取的行為。雖然前面所提及的三種保護(hù)方式都有其對于數(shù)字版權(quán)管理上的貢獻(xiàn)，但是以第三種方式來說是同于一種較消極面的做法，并無法真正有效直接的抑制非法使用和任意散布的問題。而第一、第二種方式雖然較為積極有效，但是若僅僅是運用單一種方式將很容易地被破解掉，因此要如何建立一套安全而且有效率的數(shù)字內(nèi)容版權(quán)管理機(jī)制，能夠使數(shù)字內(nèi)容受到非法復(fù)制、散布和使用的機(jī)率降到最低，是一件亟待解決的課題。

發(fā)明內(nèi)容
本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題，而提出一種嵌入式設(shè)備DRM證書管控系統(tǒng)及方法。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種嵌入式設(shè)備DRM證書管控系統(tǒng)，其特殊之處在于該系統(tǒng)包括使用者數(shù)據(jù)庫，儲存一筆對應(yīng)嵌入式設(shè)備的使用者數(shù)據(jù)；內(nèi)容數(shù)據(jù)庫，儲存一筆數(shù)字內(nèi)容格式文件；制作加密模塊，儲存加密關(guān)鍵值，并獲取使用者數(shù)據(jù)及數(shù)字內(nèi)容，經(jīng)過演算產(chǎn)生授權(quán)碼，及制作生成數(shù)字內(nèi)容格式文件；信息產(chǎn)生模塊，關(guān)聯(lián)使用者數(shù)據(jù)及授權(quán)碼，生成下載通知；接收傳送模塊，接收嵌入式設(shè)備請求信號；并完成傳送數(shù)字內(nèi)容格式文件及下級通知信息。上述數(shù)字內(nèi)容格式文件包括數(shù)字內(nèi)容、授權(quán)碼檢查規(guī)則及檢查安裝程序。上述關(guān)鍵值群包括一主機(jī)序號、一內(nèi)客名稱及該加密關(guān)鍵值。上述關(guān)鍵值群經(jīng)過授權(quán)碼檢查規(guī)則的單向演算所得出。一種嵌入式設(shè)備DRM證書管控方法，其特殊之處在于該方法包含下列步驟I)接收要求數(shù)字內(nèi)容的請求信號；2)獲取主機(jī)序號及數(shù)字內(nèi)容格式文件；3)產(chǎn)生授權(quán)碼；4)產(chǎn)生下載通知信息并進(jìn)行發(fā)送；5)傳送或儲存數(shù)字內(nèi)容格式文件。上述步驟I)包括以下步驟I. I)讀取加密關(guān)鍵值；I. 2)獲取數(shù)字內(nèi)容的名稱；I. 3)演算內(nèi)容名稱、主機(jī)序號及加密關(guān)鍵值產(chǎn)生授權(quán)碼；I. 4)送出授權(quán)碼。上述數(shù)字內(nèi)容格式文件包括數(shù)字內(nèi)容、授權(quán)碼檢查規(guī)則及檢查安裝程序。一種嵌入式設(shè)備DRM證書管控方法，其特征在于該方法包含下列步驟I)傳送要求數(shù)字內(nèi)容的請求信號；2)接收數(shù)字內(nèi)容格式文件；3)輸入授權(quán)碼并執(zhí)行數(shù)字內(nèi)容格式文件；4)進(jìn)行授權(quán)碼檢查演算；5)比對授權(quán)碼符合；6)執(zhí)行安裝并允許使用數(shù)字內(nèi)容。上述數(shù)字內(nèi)容格式文件包括數(shù)字內(nèi)容、授權(quán)碼檢查規(guī)則及檢查安裝程序。上述關(guān)鍵值群包括一主機(jī)序號、一內(nèi)客名稱及該加密關(guān)鍵值。


圖I為本發(fā)明第一實施例示意圖；圖2為本發(fā)明方法的流程圖；圖3為本發(fā)明中驗證步驟流程圖；圖4為本發(fā)明中離線注冊步驟流程圖。其中，I-嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)，10-嵌入式設(shè)備，101-保護(hù)區(qū)域，20-核心數(shù)據(jù)，201-最近期核心數(shù)據(jù)，202-最早期核心數(shù)據(jù)，21-最后使用時間戳， 22-最后使用次數(shù)，3-處理單元，4-證書控管中心，7-數(shù)據(jù)內(nèi)容，8-驗證單元，81-驗證數(shù)據(jù)，82-證明數(shù)據(jù)；
具體實施例方式參見圖1，嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管系統(tǒng)I包含數(shù)字版權(quán)管理時間系統(tǒng)2、證書核心摘要表3、處理單元4以及證書文件5。其中數(shù)字版權(quán)管理時間系統(tǒng)2、證書核心摘要表3設(shè)置在嵌入式設(shè)備10中的保護(hù)區(qū)域101內(nèi)，此保護(hù)區(qū)域101為將原本嵌入式設(shè)備10中的儲存單元劃分出的封閉區(qū)域，并不對外開放，故使用者無法變更保護(hù)區(qū)域101 內(nèi)的內(nèi)容。數(shù)字版權(quán)管理時間系統(tǒng)2提供獨立的數(shù)字版權(quán)管理時間21，數(shù)字版權(quán)管理時間 21僅受證書文件5調(diào)整。證書文件5由證書控管中心6發(fā)放予嵌入式設(shè)備10。證書包5 含證書編號51、證書期限時間52以及證書期限次數(shù)53，且證書文件對應(yīng)有數(shù)據(jù)內(nèi)容7。嵌入式設(shè)備10通過網(wǎng)絡(luò)連接證書控管中心6，當(dāng)嵌入式設(shè)備10為正規(guī)地(指用戶合法支付并獲取的使用限定的授權(quán)信息)的獲取數(shù)據(jù)內(nèi)容7時，證書控管中心6將發(fā)放對應(yīng)數(shù)據(jù)內(nèi)容 7的證書文件5予嵌入式設(shè)備10。獲取到的證書文件5，儲存在嵌入式設(shè)備10中。在嵌入式設(shè)備10啟用數(shù)據(jù)內(nèi)容7時，處理單元4獲取證書編號51，并記錄當(dāng)次證書編號51使用時的數(shù)字版權(quán)管理時間21為最后使用時間戳31，以及記錄當(dāng)次證書編號51的使用次數(shù)為最后使用次數(shù)32，且將證書編號51、最后使用時間戳31以及最后使用次數(shù)32三者組合為核心數(shù)據(jù)30，再將其條列式地儲存在證書核心摘要表3內(nèi)，形成查找樹結(jié)構(gòu)(如紅黑樹)。每當(dāng)嵌入式設(shè)備10使用數(shù)據(jù)內(nèi)容7前，處理單元4將以證書編號51為關(guān)鍵詞，在嵌入式設(shè)備10取得的證書文件5以及證書核心摘要表3內(nèi)搜尋并比對其內(nèi)容。若最后使用時間戳31符合證書文件5內(nèi)的證書期限時間52時，證書文件5停止使用，同時數(shù)據(jù)內(nèi)容 7也無法再使用；或是最后使用次數(shù)32符合證書期限次數(shù)53時，證書文件5停止使用，同時數(shù)據(jù)內(nèi)容7也無法再使用。在本實施例中，證書文件5還包含證書基準(zhǔn)時間54，當(dāng)嵌入式設(shè)備10初次啟用數(shù)據(jù)內(nèi)容7時，如數(shù)字版權(quán)管理時間21慢于證書基準(zhǔn)時間54，則處理單元 4進(jìn)行數(shù)字版權(quán)管理時間21的調(diào)整，使其符合證書基準(zhǔn)時間54。一份證書文件5最多只能調(diào)整一次數(shù)字版權(quán)管理時間21，并且只有當(dāng)調(diào)整數(shù)字版權(quán)管理時間21慢于證書文件5中描述的證書基準(zhǔn)時間54時才能進(jìn)行調(diào)整，以杜絕管理版權(quán)時間21擅自被調(diào)整，進(jìn)而確保有時間限定的證書文件5只在規(guī)定的時間內(nèi)有效。當(dāng)證書核心摘要表3儲滿時,處理單元4以LUR (Least Recently Used)原則將最近期核心數(shù)據(jù)301 (圖未式)取代使用期間最早的最早期核心數(shù)據(jù)302 (圖未式)。最早期核心數(shù)據(jù)302為具有最早使用時間的最后使用時間戳31的核心數(shù)據(jù)30。參見圖2，嵌入式設(shè)備10還包含驗證單元8，在保護(hù)區(qū)域101內(nèi)尚具有驗證數(shù)據(jù) 81，驗證單元8可抓取驗證數(shù)據(jù)81，并比對證明數(shù)據(jù)82以及驗證數(shù)據(jù)81，當(dāng)證明數(shù)據(jù)82符合驗證數(shù)據(jù)81時，證書文件5才可啟用。證明數(shù)據(jù)82為嵌入式設(shè)備10以正規(guī)地獲取數(shù)據(jù)內(nèi)容7前，向證書控管中心6提交的數(shù)據(jù)，由證書控管中心6將其反附加于證書文件5中， 一起發(fā)放與嵌入式設(shè)備10。當(dāng)證明數(shù)據(jù)82不符合驗證數(shù)據(jù)81時，則需聯(lián)機(jī)證書控管中心 6，重新確認(rèn)嵌入式設(shè)備10提交的證明數(shù)據(jù)82。其中驗證數(shù)據(jù)81以及證明數(shù)據(jù)82可為設(shè)備型號、用戶ID也或是其它可供辨識使用者的數(shù)據(jù)。本發(fā)明的第三實施例(圖未式)，適用于時間控管模式的證書文件5。利用不可被使用者更改的證書核心摘要表3，以其儲存空間進(jìn)行預(yù)設(shè)證書文件5的時間。假設(shè)在證書文件5中設(shè)定證書編號51讀取的有效時間為3分鐘，則每經(jīng)過3分鐘，處理單元4即需要重新在獲取一次證書編號51。再假設(shè)核心數(shù)據(jù)30的大小為32字節(jié)，而證書核心摘要表3具有3M存儲預(yù)留空間，則證書核心摘要表3的可容納最大條目為10萬條，一張證書核心摘要表3可允許使用時間為5000小時。當(dāng)證書核心摘要表3的儲存空間填滿后，此證書文件5 則作廢。當(dāng)有再更新的另一證書文件5時，處理單元4依照LUR原則將最近期核心數(shù)據(jù)301
5取代最早期核心數(shù)據(jù)302，重新使用證書核心摘要表3。參見圖2，本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法的流程圖。其步驟系包含SlO準(zhǔn)備步驟提供嵌入式設(shè)備，內(nèi)建有數(shù)字版權(quán)管理時間系統(tǒng)、證書核心摘要表以及處理單元；Sll獲取證書文件及數(shù)據(jù)內(nèi)容步驟嵌入式設(shè)備由證書發(fā)放中心獲取證書文件， 證書文件對應(yīng)數(shù)據(jù)內(nèi)容，且證書文件包含證書編號、證書期限時間以及證書期限次數(shù)；S12獲取證書編號步驟嵌入式設(shè)備初次啟用數(shù)據(jù)內(nèi)容，處理單元獲取對應(yīng)此數(shù)據(jù)內(nèi)容的證書文件的證書編號；S13記錄證書編號使用歷程步驟處理單元同時記錄當(dāng)次證書編號使用的數(shù)字版權(quán)管理時間為最后使用時間戳，以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)；S14儲存核心數(shù)據(jù)步驟處理單元組合證書編號、最后使用時間戳以及最后使用次數(shù)為核心數(shù)據(jù)，并將其條列式地儲存在證書核心摘要表；S15搜尋證書編號步驟在嵌入式設(shè)備再次啟用數(shù)據(jù)內(nèi)容時，處理單元根據(jù)證書編號，搜尋證書核心摘要表是否含有證書編號；若是，則進(jìn)入S16;若否，則回到Sll;S16對照證書文件以及核心數(shù)據(jù)步驟處理單元比對證書文件以及包含證書編號的核心數(shù)據(jù)，若符合則證書文件停止使用，數(shù)據(jù)內(nèi)容也停止使用。其中，證書文件為期限控管模式時，當(dāng)最后使用時間戳或符合證書期限時間，則證書文件停止使用，數(shù)據(jù)內(nèi)容也停止使用；或是，證書文件為次數(shù)控管模式時，當(dāng)最后使用次數(shù)符合證書期限次數(shù)，則證書文件停止使用，數(shù)據(jù)內(nèi)容也停止使用。本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法，還包含驗證步驟，參見圖3， 其步驟包含S20嵌入式設(shè)備提交證明數(shù)據(jù)予證書控管中心；S21證書控管中心證明數(shù)據(jù)反附加于證書文件中，并發(fā)送給嵌入式設(shè)備；S22驗證單元比對儲存在嵌入式設(shè)備的保護(hù)區(qū)域內(nèi)的驗證數(shù)據(jù)是否符合證明數(shù)據(jù)；若符合，則進(jìn)入S23;若不符合，則回到S20，嵌入式設(shè)備聯(lián)機(jī)證書控管中心，進(jìn)行重新驗證；S23嵌入式設(shè)備啟用證書文件并獲取證書編號。本發(fā)明嵌入式設(shè)備之離線數(shù)字版權(quán)管理證書控管方法，還包含數(shù)字版權(quán)管理時間調(diào)整步驟，該步驟為S30比對證書文件內(nèi)的證書基準(zhǔn)時間以及數(shù)字版權(quán)管理時間；若數(shù)字版權(quán)管理時間晚于證書基準(zhǔn)時間，則進(jìn)入S31 ；若數(shù)字版權(quán)管理時間早于證書基準(zhǔn)時間，則回到S12 ；S31證書文件內(nèi)的時間調(diào)整單元調(diào)整數(shù)字版權(quán)管理時間以符合證書基準(zhǔn)時間。上述的證書基準(zhǔn)時間早于證書文件所包含證書期限時間。且當(dāng)證書核心摘要表儲滿時，處理單元以LUR(Least Recently Used)原則將最近期核心數(shù)據(jù)取代使用期間最早的最早期核心數(shù)據(jù)。核心數(shù)據(jù)在證書核心摘要表中以條列式儲存為查找樹結(jié)構(gòu)，且處理單元以證書編號為關(guān)鍵詞在查找樹內(nèi)進(jìn)行檢索。本發(fā)明嵌入式設(shè)備離線數(shù)字版權(quán)管理證書控管方法，其中還包含離線注冊步驟， 該步驟為S40比對證書編號是否存在在證書核心摘要表的內(nèi)容；若否，則進(jìn)入S41;S41處理單元獲取證書編號，并記錄當(dāng)次證書編號使用時的數(shù)字版權(quán)管理時間為最后使用時間戳，以及記錄當(dāng)次證書編號的使用次數(shù)為最后使用次數(shù)。若是，則進(jìn)入S13。
權(quán)利要求
1.一種嵌入式設(shè)備DRM證書管控系統(tǒng)，其特征在于該系統(tǒng)包括使用者數(shù)據(jù)庫，儲存一筆對應(yīng)嵌入式設(shè)備的使用者數(shù)據(jù)；內(nèi)容數(shù)據(jù)庫，儲存一筆數(shù)字內(nèi)容格式文件；制作加密模塊，儲存加密關(guān)鍵值，并獲取使用者數(shù)據(jù)及數(shù)字內(nèi)容，經(jīng)過演算產(chǎn)生授權(quán)碼，及制作生成數(shù)字內(nèi)容格式文件；信息產(chǎn)生模塊，關(guān)聯(lián)使用者數(shù)據(jù)及授權(quán)碼，生成下載通知；接收傳送模塊，接收嵌入式設(shè)備請求信號；并完成傳送數(shù)字內(nèi)容格式文件及下級通知信息。
2.根據(jù)權(quán)利要求I所述的一種嵌入式設(shè)備DRM證書管控系統(tǒng)，其特征在于所述數(shù)字內(nèi)容格式文件包括數(shù)字內(nèi)容、授權(quán)碼檢查規(guī)則及檢查安裝程序。
3.根據(jù)權(quán)利要求I所述的一種嵌入式設(shè)備DRM證書管控系統(tǒng)，其特征在于所述關(guān)鍵值群包括一主機(jī)序號、一內(nèi)客名稱及該加密關(guān)鍵值。
4.根據(jù)權(quán)利要求I所述的一種嵌入式設(shè)備DRM證書管控系統(tǒng)，其特征在于所述關(guān)鍵值群經(jīng)過授權(quán)碼檢查規(guī)則的單向演算所得出。
5.一種嵌入式設(shè)備DRM證書管控方法，其特征在于該方法包含下列步驟1)接收要求數(shù)字內(nèi)容的請求信號；2)獲取主機(jī)序號及數(shù)字內(nèi)容格式文件；3)產(chǎn)生授權(quán)碼；4)產(chǎn)生下載通知信息并進(jìn)行發(fā)送；5)傳送或儲存數(shù)字內(nèi)容格式文件。
6.根據(jù)權(quán)利要求5所述的一種嵌入式設(shè)備DRM證書管控方法，其特征在于所述步驟 I)包括以下步驟I. D讀取加密關(guān)鍵值；1.2)獲取數(shù)字內(nèi)容的名稱；I.3)演算內(nèi)容名稱、主機(jī)序號及加密關(guān)鍵值產(chǎn)生授權(quán)碼；1.4)送出授權(quán)碼。
7.根據(jù)權(quán)利要求5所述的一種嵌入式設(shè)備DRM證書管控方法，其特征在于所述數(shù)字內(nèi)容格式文件包括數(shù)字內(nèi)容、授權(quán)碼檢查規(guī)則及檢查安裝程序。
8.一種嵌入式設(shè)備DRM證書管控方法，其特征在于該方法包含下列步驟1)傳送要求數(shù)字內(nèi)容的請求信號；2)接收數(shù)字內(nèi)容格式文件；3)輸入授權(quán)碼并執(zhí)行數(shù)字內(nèi)容格式文件；4)進(jìn)行授權(quán)碼檢查演算；5)比對授權(quán)碼符合；6)執(zhí)行安裝并允許使用數(shù)字內(nèi)容。
9.根據(jù)權(quán)利要求8所述的一種嵌入式設(shè)備DRM證書管控方法，其特征在于所述數(shù)字內(nèi)容格式文件包括數(shù)字內(nèi)容、授權(quán)碼檢查規(guī)則及檢查安裝程序。
10.根據(jù)權(quán)利要求8所述的一種嵌入式設(shè)備DRM證書管控方法，其特征在于所述關(guān)鍵值群包括一主機(jī)序號、一內(nèi)客名稱及該加密關(guān)鍵值。
全文摘要
本發(fā)明提供一種嵌入式設(shè)備DRM證書管控系統(tǒng)及方法，其在于通過當(dāng)使用者進(jìn)行數(shù)字內(nèi)容下載時，可實時獲取特定關(guān)鍵值群來進(jìn)行授權(quán)使用的演算，所產(chǎn)生的合法授權(quán)碼可作為使用者在計算機(jī)可執(zhí)行平臺中執(zhí)行安裝使用的檢查依據(jù)，數(shù)字內(nèi)容下載時事先以可執(zhí)行抽取格式加以制作，授權(quán)碼檢查規(guī)則及檢查安較程序可用來進(jìn)行授權(quán)碼的比對檢查以及提供對數(shù)字內(nèi)容的執(zhí)行、安裝及使用。
文檔編號G06F21/00GK102592081SQ201110443370
公開日2012年7月18日 申請日期2011年12月17日 優(yōu)先權(quán)日2011年12月17日
發(fā)明者陳淮琰 申請人:無敵科技(西安)有限公司