專利名稱:數(shù)字內(nèi)容安全協(xié)作的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容安全技術(shù)領(lǐng)域���,尤其涉及一種數(shù)字內(nèi)容安全協(xié)作的方法和系統(tǒng)。
背景技術(shù):
隨著電子設(shè)備的普及和互聯(lián)網(wǎng)應(yīng)用的發(fā)展���,越來越多的普通用戶成為了數(shù)字內(nèi)容的主動(dòng)生產(chǎn)者��,基于網(wǎng)絡(luò)的人際協(xié)作也逐漸增多��。內(nèi)容協(xié)作已經(jīng)成為人們?nèi)粘I钪蟹浅F毡榈男袨?����,典型的?chǎng)景包括多位作者共同完成數(shù)字作品的創(chuàng)作�����,以及專家?guī)椭髡咝薷耐晟茢?shù)字作品��。數(shù)字版權(quán)保護(hù)技術(shù)通過一系列手段使得內(nèi)容擁有設(shè)備能夠限定誰(shuí)能夠如何使用數(shù)字內(nèi)容����,是一種重要的內(nèi)容保護(hù)方式。現(xiàn)有的數(shù)字版權(quán)保護(hù)(Digital RightsManagement, DRM)機(jī)制主要用于對(duì)正式發(fā)布后的數(shù)字內(nèi)容進(jìn)行保護(hù)�,確保只有獲得合法授權(quán)的用戶能夠根據(jù)其所獲權(quán)限使用數(shù)字內(nèi)容。一般而言��,內(nèi)容擁有設(shè)備將數(shù)字內(nèi)容密文和完整性驗(yàn)證信息封裝在數(shù)字內(nèi)容包中����,以防止內(nèi)容受到非法訪問和篡改。只有獲得授權(quán)的內(nèi)容使用設(shè)備能夠在成功驗(yàn)證內(nèi)容包的完整性后根據(jù)許可證中的信息解密���、使用數(shù)字內(nèi)容包中的數(shù)字內(nèi)容?����,F(xiàn)有的DRM機(jī)制通常假定數(shù)字內(nèi)容在正式發(fā)布前所處的環(huán)境是安全可控的��,幾乎不考慮為數(shù)字內(nèi)容在正式發(fā)布前的創(chuàng)作過程中提供保護(hù)��。然而在內(nèi)容協(xié)作的場(chǎng)景中����,創(chuàng)作過程涉及多個(gè)參與方����,在各方交互的過程中,數(shù)字內(nèi)容的安全性是不確定和不可控的���。如果數(shù)字內(nèi)容在內(nèi)容協(xié)作過程中不受保護(hù)�,數(shù)字內(nèi)容很容易被竊聽者或者被惡意的內(nèi)容協(xié)作設(shè)備非法使用和傳播�,從而給版權(quán)所有者的權(quán)益造成損害。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種數(shù)字內(nèi)容安全協(xié)作的方法和系統(tǒng)���,用于提高在內(nèi)容協(xié)作過程中數(shù)字內(nèi)容的安全性���。一種數(shù)字內(nèi)容安全協(xié)作的方法�,該方法包括:內(nèi)容擁有設(shè)備創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包�����,將創(chuàng)建的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備�;所述協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息����,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息;接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證��,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新��,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備�;接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備���。
一種數(shù)字內(nèi)容安全協(xié)作的系統(tǒng)���,該系統(tǒng)包括:內(nèi)容擁有設(shè)備,用于創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包���,將創(chuàng)建的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備����;所述協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊���,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息����,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息����;以及,在接收到協(xié)作內(nèi)容包后�,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新����,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備;內(nèi)容協(xié)作設(shè)備�,用于在接收到協(xié)作內(nèi)容包后,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備。本方案中���,內(nèi)容擁有設(shè)備創(chuàng)建的協(xié)作內(nèi)容包中包含僅能被內(nèi)容擁有設(shè)備更新的屬性數(shù)據(jù)塊以及能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的內(nèi)容數(shù)據(jù)塊�����;內(nèi)容擁有設(shè)備在進(jìn)行權(quán)限驗(yàn)證后��,可以對(duì)屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�����,內(nèi)容協(xié)作設(shè)備在進(jìn)行權(quán)限驗(yàn)證后��,僅能對(duì)內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�。通過將協(xié)作內(nèi)容包劃分為僅能被內(nèi)容擁有設(shè)備更新的屬性數(shù)據(jù)塊以及能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的內(nèi)容數(shù)據(jù)塊�����,確保了內(nèi)容協(xié)作設(shè)備對(duì)協(xié)作內(nèi)容包的加工處理和重新封裝不會(huì)更改數(shù)字內(nèi)容的屬性�����,從而提高了數(shù)字內(nèi)容的安全性。
圖1A為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景示意圖�;圖1B為本發(fā)明實(shí)施例提供的方法流程示意圖;圖1C為本發(fā)明實(shí)施例的協(xié)作內(nèi)容包的結(jié)構(gòu)示意圖����;圖2A為本發(fā)明實(shí)施例一的流程示意圖��;圖2B為本發(fā)明實(shí)施例二的流程示意圖����;圖3為本發(fā)明實(shí)施例提供的設(shè)備結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例提供的另一設(shè)備結(jié)構(gòu)示意圖�。
具體實(shí)施例方式為了提高在內(nèi)容協(xié)作過程中數(shù)字內(nèi)容的安全性,本發(fā)明實(shí)施例提供一種數(shù)字內(nèi)容安全協(xié)作的方法,本方法中����,內(nèi)容擁有設(shè)備創(chuàng)建的協(xié)作內(nèi)容包中包含僅能被內(nèi)容擁有設(shè)備更新的屬性數(shù)據(jù)塊以及能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的內(nèi)容數(shù)據(jù)塊;內(nèi)容擁有設(shè)備在進(jìn)行權(quán)限驗(yàn)證后���,可以對(duì)屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新���,內(nèi)容協(xié)作設(shè)備在進(jìn)行權(quán)限驗(yàn)證后,僅能對(duì)內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新��。本發(fā)明方法的應(yīng)用場(chǎng)景如圖1A所示,包括內(nèi)容擁有設(shè)備����、內(nèi)容協(xié)作設(shè)備和內(nèi)容使用設(shè)備。參與內(nèi)容協(xié)作的設(shè)備包括至少一個(gè)內(nèi)容擁有設(shè)備和若干內(nèi)容協(xié)作設(shè)備��,其可以對(duì)內(nèi)容進(jìn)行多方�����、多次加工處理(包括內(nèi)容編輯����、添加批注等等),且加工處理后的所有版本的內(nèi)容都與原始內(nèi)容具有相同的基本屬性和權(quán)限設(shè)置�����。其中:內(nèi)容擁有設(shè)備是數(shù)字內(nèi)容的版權(quán)所有人�����,對(duì)數(shù)字內(nèi)容有絕對(duì)的操控權(quán)�,可以對(duì)數(shù)字內(nèi)容進(jìn)行創(chuàng)建、設(shè)置屬性信息�、加工處理�����、授權(quán)等操作�。在協(xié)作中�,可能存在多個(gè)內(nèi)容擁有設(shè)備,多個(gè)內(nèi)容擁有設(shè)備都具有同等的最高地位����,可利用已有技術(shù)手段進(jìn)行關(guān)鍵信息(包括內(nèi)容密鑰和簽名私鑰)的安全協(xié)商�。內(nèi)容協(xié)作設(shè)備獲得與硬件綁定的協(xié)作許可證后,能夠在使用被綁定硬件的狀態(tài)下���,對(duì)受保護(hù)的數(shù)字內(nèi)容(包括所有版本)進(jìn)行加工處理�����。被綁定硬件可以是具有計(jì)算或者安全存儲(chǔ)功能的電子設(shè)備����,例如單位配備的計(jì)算機(jī)�����、經(jīng)過認(rèn)證的U盾、或者智能密鑰設(shè)備����。除了參與內(nèi)容協(xié)作的人員外,系統(tǒng)用戶還包括內(nèi)容使用設(shè)備����,他們獲得使用授權(quán)后,能夠?qū)f(xié)作完成���、正式發(fā)布的數(shù)字內(nèi)容進(jìn)行使用��。參見圖1B��,本發(fā)明實(shí)施例提供的數(shù)字內(nèi)容安全協(xié)作的方法�����,包括以下步驟:步驟10:內(nèi)容擁有設(shè)備創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包�,將創(chuàng)建的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���;創(chuàng)建的協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊����,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息���;步驟11:接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證�,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�����,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備�;步驟12:接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�����,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備��。步驟10中��,如圖1C所示��,協(xié)作內(nèi)容包中的屬性數(shù)據(jù)塊包含數(shù)字內(nèi)容的屬性信息和屬性簽名��;內(nèi)容數(shù)據(jù)塊中包含內(nèi)容密文��、該協(xié)作內(nèi)容包的封裝信息和內(nèi)容包簽名�����;屬性簽名是內(nèi)容擁有設(shè)備對(duì)屬性信息的數(shù)字簽名��;內(nèi)容密文是內(nèi)容擁有設(shè)備使用內(nèi)容密鑰加密所述數(shù)字內(nèi)容生成的密文�;內(nèi)容包簽名是內(nèi)容擁有設(shè)備對(duì)內(nèi)容密文、封裝信息與屬性信息的數(shù)字簽名�����,或者是內(nèi)容擁有設(shè)備對(duì)內(nèi)容密文����、封裝信息與屬性簽名的數(shù)字簽名。屬性簽名的生成過程如下:內(nèi)容擁有設(shè)備使用消息摘要函數(shù)得到屬性信息的摘要����,然后使用自己的私鑰以及數(shù)字簽名算法得到該摘要的數(shù)字簽名。同樣的����,內(nèi)容包簽名的生成過程如下:內(nèi)容擁有設(shè)備使用消息摘要函數(shù)得到內(nèi)容密文、封裝信息與屬性信息(或者內(nèi)容密文�、封裝信息與屬性簽名)的摘要,然后使用自己的私鑰以及數(shù)字簽名算法得到該摘要的數(shù)字簽名。屬性信息可以包括:數(shù)字內(nèi)容的內(nèi)容標(biāo)識(shí)和內(nèi)容擁有設(shè)備標(biāo)識(shí)�;協(xié)作內(nèi)容包中的封裝信息可以包括:封裝者標(biāo)識(shí)和封裝時(shí)間信息。封裝者標(biāo)識(shí)是封裝當(dāng)前的協(xié)作內(nèi)容包的設(shè)備的標(biāo)識(shí)�。封裝時(shí)間信息用于區(qū)分協(xié)作內(nèi)容包的不同版本,可以是協(xié)作內(nèi)容包的封裝時(shí)間或者版本序列號(hào)���。相應(yīng)的����,步驟11的具體實(shí)現(xiàn)可以有如下三種方式:第一�����,接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證��,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息�、封裝信息、屬性簽名和內(nèi)容包簽名進(jìn)行更新��,并將包含更新后的屬性信息�、封裝信息�、屬性簽名和內(nèi)容包簽名、以及更新前的內(nèi)容密文的協(xié)作內(nèi)容包�����,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備;其中�����,更新后的封裝信息包含當(dāng)前的封裝者標(biāo)識(shí)和封裝時(shí)間信息���;更新后的屬性簽名是內(nèi)容擁有設(shè)備對(duì)更新后的屬性信息的數(shù)字簽名��,其生成方法與前面描述的屬性簽名的生成方法類似�;更新后的內(nèi)容包簽名是內(nèi)容擁有設(shè)備對(duì)更新后的屬性信息(或?qū)傩院灻?與更新后的封裝信息����、更新前的內(nèi)容密文的數(shù)字簽名,其生成方法與前面描述的內(nèi)容包簽名的生成方法類似��;第二����,接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密�����,對(duì)解密得到的內(nèi)容明文進(jìn)行更新,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密�,得到更新后的內(nèi)容密文;并對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新��,將包含更新后的內(nèi)容密文�����、內(nèi)容包簽名和封裝信息�����、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包���,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���;其中,各內(nèi)容擁有設(shè)備可以預(yù)先對(duì)加密數(shù)字內(nèi)容時(shí)使用的所述內(nèi)容密鑰進(jìn)行共享����。更新后的封裝信息包含當(dāng)前的封裝者標(biāo)識(shí)和封裝時(shí)間信息;更新后的內(nèi)容包簽名是內(nèi)容擁有設(shè)備對(duì)更新前的屬性信息(或?qū)傩院灻?與更新后的封裝信息���、更新后的內(nèi)容密文的數(shù)字簽名,其生成方法與前面描述的內(nèi)容包簽名的生成方法類似;第三�,接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息進(jìn)行更新��;使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密���,對(duì)解密得到的內(nèi)容明文進(jìn)行更新��,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密����,得到更新后的內(nèi)容密文�;并對(duì)該協(xié)作內(nèi)容包中的封裝信息、屬性簽名和內(nèi)容包簽名進(jìn)行更新�,將包含更新后的屬性信息、屬性簽名��、內(nèi)容密文���、封裝信息和內(nèi)容包簽名的協(xié)作內(nèi)容包�,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備��。其中��,各內(nèi)容擁有設(shè)備可以預(yù)先對(duì)加密數(shù)字內(nèi)容時(shí)使用的所述內(nèi)容密鑰進(jìn)行共享。更新后的屬性簽名是內(nèi)容擁有設(shè)備對(duì)更新后的屬性信息的數(shù)字簽名�,其生成方法與前面描述的屬性簽名的生成方法類似;更新后的封裝信息包含當(dāng)前的封裝者標(biāo)識(shí)和封裝時(shí)間信息����;更新后的內(nèi)容包簽名是內(nèi)容擁有設(shè)備對(duì)更新后的屬性信息(或?qū)傩院灻?與更新后的封裝信息、更新后的內(nèi)容密文的數(shù)字簽名��,其生成方法與前面描述的內(nèi)容包簽名的生成方法類似����。 上述接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證,其具體實(shí)現(xiàn)可以如下:接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備使用創(chuàng)建該協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備在生成該協(xié)作內(nèi)容包中的屬性簽名時(shí)使用的私鑰���,對(duì)該屬性簽名進(jìn)行驗(yàn)證���;具體驗(yàn)證方法為,使用該私鑰對(duì)該協(xié)作內(nèi)容中的屬性信息重新做簽名���,若得到的新的屬性簽名與該協(xié)作內(nèi)容中的屬性簽名一致�����,則驗(yàn)證通過��,否則����,驗(yàn)證失?。桓鲀?nèi)容擁有設(shè)備可以預(yù)先對(duì)生成協(xié)作內(nèi)容包中的屬性簽名時(shí)使用的私鑰進(jìn)行共享�。接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備根據(jù)該協(xié)作內(nèi)容包中的封裝信息,確定封裝該協(xié)作內(nèi)容包的設(shè)備����,并使用該設(shè)備對(duì)應(yīng)的公鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容包簽名進(jìn)行驗(yàn)證;具體驗(yàn)證方法為�����,使用該公鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容包簽名進(jìn)行解密����,得到摘要,并使用消息摘要函數(shù)得到該協(xié)作內(nèi)容包中的屬性信息(或?qū)傩院灻?與內(nèi)容密文���、封裝信息的摘要��,若該摘要與解密得到的摘要一致�����,則驗(yàn)證通過��,否則��,驗(yàn)證失敗���。進(jìn)一步的���,在內(nèi)容擁有設(shè)備創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包之后,創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備自身或通過可信第三方�,將創(chuàng)建的協(xié)作內(nèi)容包的協(xié)作許可證簽發(fā)給內(nèi)容協(xié)作設(shè)備;該協(xié)作許可證中包含授權(quán)信息和授權(quán)簽名�����;該授權(quán)信息包含該協(xié)作內(nèi)容包中的屬性信息和內(nèi)容密鑰密文�;該內(nèi)容密鑰密文是使用被綁定硬件保存或生成的密鑰加密所述內(nèi)容密鑰生成的密文;該授權(quán)簽名是授權(quán)者對(duì)該授權(quán)信息的數(shù)字簽名��,授權(quán)簽名的生成過程如下:授權(quán)者使用消息摘要函數(shù)得到授權(quán)信息的摘要���,然后使用自己的私鑰以及數(shù)字簽名算法得到該摘要的數(shù)字簽名����。上述授權(quán)信息還可以包含權(quán)利信息,該權(quán)利信息是用于申明內(nèi)容協(xié)作設(shè)備能夠?qū)f(xié)作內(nèi)容包進(jìn)行的處理操作的信息��。被綁定硬件可以是位于指定區(qū)域內(nèi)的硬件或?qū)儆诒皇跈?quán)的內(nèi)容協(xié)作設(shè)備的硬件�����。相應(yīng)的�����,步驟12的具體實(shí)現(xiàn)可以如下:接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備對(duì)協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�,在驗(yàn)證通過后�,確定協(xié)作許可證中的屬性信息與該協(xié)作內(nèi)容包中的屬性信息是否一致,在確定為是時(shí):在使用被綁定硬件的狀態(tài)下獲取被綁定硬件保存或生成的密鑰��,使用獲取到的密鑰對(duì)協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密�����,使用解密得到的內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密��,對(duì)解密得到的內(nèi)容明文進(jìn)行更新��,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密,得到更新后的內(nèi)容密文�����;對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新�����,將包含更新后的內(nèi)容密文����、內(nèi)容包簽名和封裝信息、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包�����,發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備���。其中���,更新后的封裝信息包含當(dāng)前的封裝者標(biāo)識(shí)和封裝時(shí)間信息;更新后的內(nèi)容包簽名是更新前的屬性信息(或?qū)傩院灻?與更新后的封裝信息����、更新后的內(nèi)容密文的數(shù)字簽名��,其生成方法與前面描述的內(nèi)容包簽名的生成方法類似�����。上述接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備對(duì)協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�����,具體實(shí)現(xiàn)可以如下:接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)簽發(fā)協(xié)作許可證的設(shè)備的公鑰���,對(duì)協(xié)作許可證中的授權(quán)簽名進(jìn)行驗(yàn)證�;具體驗(yàn)證方法為,使用該公鑰對(duì)協(xié)作許可證中的授權(quán)簽名進(jìn)行解密��,得到摘要�����,并使用消息摘要函數(shù)得到該協(xié)作許可證中的授權(quán)信息的摘要����,若該摘要與解密得到的摘要一致,則驗(yàn)證通過,否則��,驗(yàn)證失敗�����。接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)該協(xié)作內(nèi)容包中的封裝信息�,確定封裝該協(xié)作內(nèi)容包的設(shè)備,并使用該設(shè)備對(duì)應(yīng)的公鑰對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�。對(duì)屬性簽名的具體驗(yàn)證方法為,使用該公鑰對(duì)該協(xié)作內(nèi)容包中的屬性簽名進(jìn)行解密���,得到摘要���,并使用消息摘要函數(shù)得到該協(xié)作內(nèi)容包中的屬性信息的摘要,若該摘要與解密得到的摘要一致���,則驗(yàn)證通過���,否則,驗(yàn)證失敗�����。對(duì)內(nèi)容包簽名的具體驗(yàn)證方法為,使用該公鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容包簽名進(jìn)行解密���,得到摘要����,并使用消息摘要函數(shù)得到該協(xié)作內(nèi)容包中的屬性信息(或?qū)傩院灻?與內(nèi)容密文�����、封裝信息的摘要�,若該摘要與解密得到的摘要一致,則驗(yàn)證通過��,否則��,驗(yàn)證失敗����。上述生成內(nèi)容密鑰密文時(shí)使用的密鑰為被綁定硬件保存或生成的公鑰時(shí)���,內(nèi)容協(xié)作設(shè)備對(duì)協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為被綁定硬件保存或生成的私鑰���;或者,生成內(nèi)容密鑰密文時(shí)使用的密鑰為被綁定硬件保存或生成的對(duì)稱密鑰時(shí),內(nèi)容協(xié)作設(shè)備對(duì)協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為對(duì)稱密鑰�。進(jìn)一步的,在經(jīng)過內(nèi)容擁有設(shè)備和/內(nèi)容協(xié)作設(shè)備的至少一次的協(xié)作內(nèi)容包的更新后����,創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備接收到內(nèi)容協(xié)作設(shè)備或其他內(nèi)容擁有設(shè)備發(fā)來的更新后的協(xié)作內(nèi)容包后,可以對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�����,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密��,在用戶對(duì)解密得到的內(nèi)容明文進(jìn)行審核確認(rèn)后�,根據(jù)審核確認(rèn)后的內(nèi)容明文創(chuàng)建用于正式發(fā)布的數(shù)字內(nèi)容包。具體實(shí)現(xiàn)可以采用如下兩種方式:第一��,創(chuàng)建并發(fā)布的數(shù)字內(nèi)容包與協(xié)作內(nèi)容包的格式相同�,包含數(shù)字內(nèi)容的屬性信息、屬性信息的數(shù)字簽名即屬性簽名���、使用內(nèi)容密鑰對(duì)審核確認(rèn)后的內(nèi)容明文進(jìn)行加密得到的數(shù)字內(nèi)容密文����、該數(shù)字內(nèi)容包的封裝信息�����、數(shù)字內(nèi)容包簽名,該數(shù)字內(nèi)容包簽名是該內(nèi)容擁有設(shè)備對(duì)該數(shù)字內(nèi)容密文���、該封裝信息與該屬性信息(或?qū)傩院灻?的數(shù)字簽名�;以及��,在創(chuàng)建并發(fā)布用于正式發(fā)布的數(shù)字內(nèi)容包之后��,創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備自身或通過可信第三方���,將數(shù)字內(nèi)容包的使用許可證簽發(fā)給內(nèi)容使用設(shè)備�;該使用許可證中包含許可信息和許可簽名�����,該許可信息包含數(shù)字內(nèi)容包中的屬性信息和數(shù)字內(nèi)容密鑰密文����;該數(shù)字內(nèi)容密鑰密文是使用內(nèi)容使用設(shè)備的公鑰加密所述內(nèi)容密鑰生成的密文���;該許可簽名是授權(quán)者(創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備自身或可信第三方)對(duì)該許可信息的數(shù)字簽名����;內(nèi)容使用設(shè)備對(duì)使用許可證中的許可簽名以及內(nèi)容數(shù)字包中的內(nèi)容包簽名和屬性簽名進(jìn)行驗(yàn)證,在驗(yàn)證通過后使用自己的私鑰解密使用許可證中的數(shù)字內(nèi)容密鑰密文����,使用解密得到的內(nèi)容密鑰對(duì)內(nèi)容數(shù)字包中的數(shù)字內(nèi)容密文進(jìn)行解密,并使用解密得到的內(nèi)容�。第二,創(chuàng)建并發(fā)布的數(shù)字內(nèi)容包中包含數(shù)字內(nèi)容的屬性信息�、使用內(nèi)容密鑰對(duì)審核確認(rèn)后的內(nèi)容明文進(jìn)行加密得到的數(shù)字內(nèi)容密文、數(shù)字內(nèi)容包簽名��,該數(shù)字內(nèi)容包簽名是該內(nèi)容擁有設(shè)備對(duì)該數(shù)字內(nèi)容密文與該屬性信息的數(shù)字簽名�����;以及����,在創(chuàng)建并發(fā)布用于正式發(fā)布的數(shù)字內(nèi)容包之后,創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備自身或通過可信第三方����,將數(shù)字內(nèi)容包的使用許可證簽發(fā)給內(nèi)容使用設(shè)備;該使用許可證中包含許可信息和許可簽名���,該許可信息包含數(shù)字內(nèi)容包中的屬性信息和數(shù)字內(nèi)容密鑰密文��;該數(shù)字內(nèi)容密鑰密文是使用內(nèi)容使用設(shè)備的公鑰加密所述內(nèi)容密鑰生成的密文��;該許可簽名是授權(quán)者(創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備自身或可信第三方)對(duì)該許可信息的數(shù)字簽名�����;內(nèi)容使用設(shè)備對(duì)使用許可證中的許可簽名以及所述內(nèi)容數(shù)字包中的內(nèi)容包簽名和屬性簽名進(jìn)行驗(yàn)證����,在驗(yàn)證通過后使用自己的私鑰解密使用許可證中的數(shù)字內(nèi)容密鑰密文,使用解密得到的內(nèi)容密鑰對(duì)所述內(nèi)容數(shù)字包中的數(shù)字內(nèi)容密文進(jìn)行解密�����,并使用解密得到的內(nèi)容��。下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行說明:實(shí)施例一:本實(shí)施例針對(duì)某公司的項(xiàng)目經(jīng)理與助理合作撰寫項(xiàng)目報(bào)告的場(chǎng)景提出數(shù)字內(nèi)容安全協(xié)作的具體方法�����,內(nèi)容協(xié)作設(shè)備為公司分配的計(jì)算機(jī)設(shè)備�,正式發(fā)布的數(shù)字內(nèi)容包的結(jié)構(gòu)與協(xié)作內(nèi)容包的結(jié)構(gòu)相同。內(nèi)容擁有設(shè)備是經(jīng)理所使用設(shè)備A�,內(nèi)容協(xié)作設(shè)備是助理所使用設(shè)備B,內(nèi)容使用設(shè)備是公司總經(jīng)理所使用設(shè)備C��。各設(shè)備通過可靠的DRM軟件進(jìn)行相關(guān)的安全操作���,包括生成并保存密鑰�,創(chuàng)建���、更新����、或解析內(nèi)容包�,創(chuàng)建或解析許可證,根據(jù)權(quán)限加工處理或使用內(nèi)容等等���。本實(shí)施例中的對(duì)稱加密機(jī)制具體可采用高級(jí)加密標(biāo)準(zhǔn)AES���、國(guó)際數(shù)據(jù)加密算法IDEA等;消息摘要函數(shù)可采用MD5�����、SHA-1等�����;數(shù)字簽名可采用RSA、DSS等算法�。本實(shí)施例的交互流程如圖2A所示:步驟一:用戶注冊(cè);某公司為保證重要資料的安全�,在每位員工的計(jì)算機(jī)上安裝了 DRM軟件,保證只有獲得授權(quán)的員工能夠在指定的計(jì)算機(jī)上創(chuàng)建�����、加工或讀取資料��。用戶注冊(cè)階段��,每一名員工在自己的計(jì)算機(jī)上打開DRM軟件的注冊(cè)界面��,輸入自己的員工號(hào)作為用戶標(biāo)識(shí)���,DRM軟件提取員工計(jì)算機(jī)的設(shè)備參數(shù)信息��,生成一對(duì)設(shè)備公私鑰對(duì)��,然后將用戶的員工號(hào)和生成的設(shè)備公鑰上傳到公司服務(wù)器��,服務(wù)器經(jīng)過檢查確認(rèn)后�����,將所有員工的員工號(hào)和對(duì)應(yīng)的設(shè)備公鑰公開�����。步驟二:A創(chuàng)建原始的協(xié)作內(nèi)容包�����;使用A的用戶撰寫項(xiàng)目報(bào)告草稿�����,然后選擇DRM軟件上的“創(chuàng)建協(xié)作內(nèi)容包”功能�,設(shè)置內(nèi)容狀態(tài)標(biāo)志為“創(chuàng)作中”�,A為報(bào)告創(chuàng)建初始化的協(xié)作內(nèi)容包CPO。DRM客戶端軟件從系統(tǒng)設(shè)置中提取A的員工號(hào)ID(A),為該報(bào)告生成唯一的內(nèi)容標(biāo)識(shí)i��,隨機(jī)的內(nèi)容密鑰CEK�,最終生成CPO。CPO中��,屬性信息包括內(nèi)容標(biāo)識(shí)1、內(nèi)容擁有設(shè)備標(biāo)識(shí)ID (A)�、以及內(nèi)容狀態(tài)標(biāo)志“創(chuàng)作中”,屬性簽名用A的設(shè)備私鑰對(duì)屬性信息的摘要做簽名生成���,內(nèi)容密文是用CEK對(duì)稱加密報(bào)告明文生成��,封裝者標(biāo)識(shí)是ID(A)�,封裝時(shí)間信息是當(dāng)前的系統(tǒng)時(shí)間���,內(nèi)容包簽名是用A的設(shè)備私鑰對(duì)屬性簽名�����、內(nèi)容密文和封裝時(shí)間信息的摘要做簽名生成��。步驟三:A為B授權(quán)��;A通過DRM軟件為B創(chuàng)建協(xié)作許可證�,其中包含了內(nèi)容標(biāo)識(shí)i�,擁有者標(biāo)識(shí)ID (A),內(nèi)容密鑰密文�,授予B的權(quán)利信息和用A的設(shè)備私鑰對(duì)上述信息摘要做的簽名。其中內(nèi)容密鑰密文用B的設(shè)備公鑰加密CEK生成�����。步驟四:B加工內(nèi)容,更新協(xié)作內(nèi)容包���;A將協(xié)作內(nèi)容包CPO和協(xié)作許可證通過電子郵件發(fā)送給B���,要求B對(duì)報(bào)告內(nèi)容進(jìn)行補(bǔ)充����、完善。B獲得協(xié)作許可證和CPO后�,B的DRM軟件首先驗(yàn)證協(xié)作許可證中A的簽名和CPO中的內(nèi)容包簽名和屬性簽名,然后確認(rèn)CPO中的內(nèi)容標(biāo)識(shí)i與協(xié)作許可證中的內(nèi)容標(biāo)識(shí)i一致���,且CPO中的內(nèi)容狀態(tài)標(biāo)志為“創(chuàng)作中”���。驗(yàn)證成功后,B的DRM軟件根據(jù)設(shè)備信息生成設(shè)備私鑰�����,用設(shè)備私鑰解密協(xié)作許可證中的內(nèi)容密鑰密文����,再用獲得的內(nèi)容密鑰CEK解密CPO中的內(nèi)容密文�,呈現(xiàn)內(nèi)容明文���,使用B的用戶根據(jù)所獲權(quán)限對(duì)內(nèi)容明文進(jìn)行加補(bǔ)充�����、完
盡
口 ο當(dāng)使用B的用戶完成加工處理操作后����,B的DRM軟件用從協(xié)作許可證中提取的內(nèi)容密鑰CEK加密更新后的報(bào)告明文�,生成更新后的內(nèi)容密文,然后創(chuàng)建更新后的協(xié)作內(nèi)容包CPl��,其中CPl的屬性信息與CPO中的屬性信息相同���,CPl的屬性簽名與CPO中的屬性簽名相同��,CPl的內(nèi)容密文為更新后的內(nèi)容密文�,CPl的封裝者標(biāo)識(shí)為B的用戶標(biāo)識(shí)ID(B)�����,CPl的封裝時(shí)間為當(dāng)前的系統(tǒng)時(shí)間,CPl的內(nèi)容包簽名是用B的設(shè)備私鑰對(duì)CPl的屬性簽名��、CPl的內(nèi)容密文和CPl的封裝時(shí)間信息的摘要做的簽名���。步驟五:A審核內(nèi)容并發(fā)布正式內(nèi)容包���;B將CPl通過電子郵件發(fā)送給A。A通過DRM軟件驗(yàn)證CPl的內(nèi)容包簽名和屬性簽名�����。下一步����,A用CEK解密CPl中的內(nèi)容密文�,使用A的用戶對(duì)內(nèi)容明文進(jìn)行審核確認(rèn),并根據(jù)實(shí)際情況對(duì)內(nèi)容明文進(jìn)行調(diào)整����,形成最終確定的內(nèi)容明文M。確認(rèn)完成后���,A創(chuàng)建正式內(nèi)容包CP:A先將CPl中的內(nèi)容標(biāo)識(shí)1��、擁有者標(biāo)識(shí)ID(A)����、和用CEK加密M形成的內(nèi)容密文存放到CP的對(duì)應(yīng)項(xiàng)中,然后將CP屬性信息中的內(nèi)容狀態(tài)標(biāo)志設(shè)置為“正式發(fā)布”����,并用自己的設(shè)備私鑰對(duì)CP中的屬性信息的摘要簽名,生成CP的屬性簽名��;進(jìn)一步�,A設(shè)置封裝者標(biāo)識(shí)為自己的用戶標(biāo)識(shí)ID(A),封裝時(shí)間信息為當(dāng)前的系統(tǒng)時(shí)間��,并用自己的設(shè)備私鑰對(duì)CP的屬性簽名���、內(nèi)容密文和封裝時(shí)間信息的摘要做簽名��,生成內(nèi)容包簽名���。步驟六:A授權(quán)C使用正式發(fā)布的內(nèi)容;A為C創(chuàng)建使用許可證��,其中包含了內(nèi)容標(biāo)識(shí)1��、內(nèi)容密鑰密文、C的使用權(quán)利信息和A用設(shè)備私鑰對(duì)上述信息摘要的簽名���;所述內(nèi)容密鑰密文是A用C的設(shè)備公鑰加密內(nèi)容密鑰CEK生成的�����。完成許可證創(chuàng)建后���,A將正式發(fā)布的數(shù)字內(nèi)容包CP和使用許可證通過電子郵件發(fā)送給C。使用受保護(hù)的項(xiàng)目報(bào)告前�,C首先驗(yàn)證CP中的內(nèi)容包簽名和屬性簽名,并確認(rèn)CP中的內(nèi)容擁有設(shè)備標(biāo)識(shí)和封裝者標(biāo)識(shí)一致�����,且內(nèi)容狀態(tài)標(biāo)志為“正式發(fā)布”�����。若驗(yàn)證失敗�����,C放棄使用CP中的內(nèi)容���。若驗(yàn)證成功��,C繼續(xù)驗(yàn)證使用許可證的完整性����,然后用自己的設(shè)備私鑰解密使用許可證中的內(nèi)容密鑰密文�,用獲得的內(nèi)容密鑰CEK解密CP中的內(nèi)容密文,最后使用C的用戶根據(jù)授予的權(quán)限使用CP中的項(xiàng)目報(bào)告����。實(shí)施例二:本實(shí)施例針對(duì)作家在助手的協(xié)作下完成數(shù)字作品的創(chuàng)作、并通過數(shù)字內(nèi)容經(jīng)銷商銷售數(shù)字作品的場(chǎng)景提出數(shù)字內(nèi)容安全協(xié)作的具體方法��。本實(shí)施例中�����,內(nèi)容協(xié)作設(shè)備只能在使用經(jīng)過認(rèn)證的被綁定硬件的狀態(tài)下進(jìn)行協(xié)作��,正式發(fā)布的數(shù)字內(nèi)容包的結(jié)構(gòu)與協(xié)作內(nèi)容包的結(jié)構(gòu)不同�����。內(nèi)容擁有設(shè)備是網(wǎng)絡(luò)作家使用的設(shè)備A��,內(nèi)容協(xié)作設(shè)備是插圖繪制人使用的設(shè)備BI和編輯使用的設(shè)備B2,內(nèi)容使用設(shè)備是消費(fèi)者使用的設(shè)備C�,另外,系統(tǒng)中還有一個(gè)可信的內(nèi)容經(jīng)銷商D���,負(fù)責(zé)運(yùn)行具有DRM功能的內(nèi)容協(xié)作管理平臺(tái)和內(nèi)容銷售平臺(tái)��,職責(zé)包括用戶認(rèn)證和許可證簽發(fā)�����。本實(shí)施例中的對(duì)稱加密機(jī)制具體可采用高級(jí)加密標(biāo)準(zhǔn)AES���、國(guó)際數(shù)據(jù)加密算法IDEA等;消息摘要函數(shù)可采用MD5�、SHA-1等;數(shù)字簽名可采用RSA�����、DSS等算法�。在進(jìn)行內(nèi)容協(xié)作前需要進(jìn)行用戶注冊(cè)��,具體的:D負(fù)責(zé)運(yùn)行具備DRM功能的內(nèi)容協(xié)作管理平臺(tái)和內(nèi)容銷售平臺(tái)�����。其通過權(quán)威的認(rèn)證中心獲得一對(duì)公私鑰對(duì),并公開自己的公鑰證書����。A、B1��、B2到D運(yùn)行的內(nèi)容協(xié)作管理平臺(tái)上分別注冊(cè)用戶標(biāo)識(shí)ID㈧�、ID(Bl)、ID (B2)���,并在認(rèn)證中心授權(quán)的D的注冊(cè)登記處領(lǐng)取存儲(chǔ)了自己公私鑰的U盾����,U盾中的微型智能卡處理器能夠根據(jù)存儲(chǔ)的用戶私鑰進(jìn)行解密和數(shù)字簽名等操作���。D在內(nèi)容協(xié)作管理平臺(tái)上公布注冊(cè)用戶的公鑰列表��。C到D運(yùn)行的內(nèi)容銷售平臺(tái)注冊(cè)用戶標(biāo)識(shí)ID (C)��,并通過DRM客戶端提取并上傳自己的設(shè)備特征信息����,進(jìn)行設(shè)備注冊(cè)。為了保護(hù)版權(quán)所有人的權(quán)利���,銷售平臺(tái)對(duì)用戶能夠注冊(cè)的設(shè)備數(shù)進(jìn)行了限制����,例如允許用戶最多注冊(cè)6臺(tái)設(shè)備����。C完成設(shè)備注冊(cè)后,D能夠根據(jù)C的設(shè)備信息生成D的設(shè)備密鑰����,使得C在獲得授權(quán)后,能且僅能在已注冊(cè)設(shè)備上使用數(shù)字內(nèi)容��。本實(shí)施例的基本流程如圖2B所示:步驟1:A初始化協(xié)作內(nèi)容包�����,并上傳內(nèi)容密鑰密文�����;使用A的用戶完成作品初稿創(chuàng)作后,通過DRM客戶端軟件選擇“封裝協(xié)作內(nèi)容包”功能�����。DRM客戶端軟件為該作品生成唯一的內(nèi)容標(biāo)識(shí)i���,隨機(jī)的內(nèi)容密鑰CEK,并要求A插入U(xiǎn)盾�����,為A生成初始化的協(xié)作內(nèi)容包CPO���。CPO中��,屬性信息包括內(nèi)容標(biāo)識(shí)i和內(nèi)容擁有設(shè)備標(biāo)識(shí)ID(A);屬性簽名由A的U盾用A的私鑰對(duì)屬性信息的摘要做簽名生成�;內(nèi)容密文是DRM客戶端軟件用CEK對(duì)稱加密作品明文生成����;封裝者標(biāo)識(shí)是ID(A),封裝時(shí)間信息是版本序列號(hào)O ;內(nèi)容包簽名由A的U盾用A的私鑰對(duì)屬性信息��、內(nèi)容密文和封裝時(shí)間信息的摘要做簽名生成���。初始化的協(xié)作內(nèi)容包CPO創(chuàng)建完成后�,A通過DRM客戶端軟件用D的公鑰加密CEK,并將CPO和CEK的密文上傳到協(xié)作管理平臺(tái)�。D通過協(xié)作管理平臺(tái)獲得上述信息后,用私鑰解密CEK的密文�,并在與內(nèi)容i相對(duì)應(yīng)的數(shù)據(jù)項(xiàng)中安全地保存CEK。步驟2:A通過D為B1���、B2授權(quán)����;使用A的用戶通過協(xié)作管理平臺(tái)將BI和B2添加為內(nèi)容i的內(nèi)容協(xié)作設(shè)備�����,并設(shè)置分配給BI的權(quán)限是為作品添加插圖�����,分配給B2的權(quán)限是在BI完成插圖后���,檢查并修改作品內(nèi)容��。D通過協(xié)作管理平臺(tái)為B1���、B2分別創(chuàng)建協(xié)作許可證���,其中包含了內(nèi)容標(biāo)識(shí)i,擁有者標(biāo)識(shí)ID(A)��,內(nèi)容密鑰密文��,A授予BI或B2的權(quán)利信息�����,D的標(biāo)識(shí)和D用自己的私鑰對(duì)上述信息摘要做的簽名���。其中內(nèi)容密鑰密文是D用BI或B2的公鑰加密CEK生成。步驟3:A與B1��、B2協(xié)作修改內(nèi)容����;D將初始化內(nèi)容包CPO和協(xié)作許可證通過系統(tǒng)消息發(fā)送給B1、B2����。BI獲得協(xié)作許可證和CPO后��,通過DRM客戶端軟件首先驗(yàn)證協(xié)作許可證中D的簽名和CPO中的內(nèi)容包簽名和屬性簽名�����,然后確認(rèn)CPO中的內(nèi)容標(biāo)識(shí)i與協(xié)作許可證中的內(nèi)容標(biāo)識(shí)i 一致����。驗(yàn)證成功后����,BI的DRM客戶端軟件要求BI插入U(xiǎn)盾,U盾用BI的私鑰解密協(xié)作許可證中的內(nèi)容密鑰密文��,再通過安全信道將獲得的內(nèi)容密鑰CEK傳送給BI的DRM客戶端軟件�,用于解密CPO中的內(nèi)容密文,呈現(xiàn)內(nèi)容明文����,使用BI的用戶根據(jù)所獲權(quán)限為作品添加插圖。當(dāng)使用BI的用戶完成加工處理操作后��,BI的DRM客戶端軟件用從協(xié)作許可證中提取的內(nèi)容密鑰CEK加密更新后的作品明文���,生成更新后作品的內(nèi)容密文����,然后創(chuàng)建更新后的協(xié)作內(nèi)容包CP1,其中CPl的屬性信息與CPO中的屬性信息相同�,CPl的屬性簽名與CPO中的屬性簽名相同,CPl的內(nèi)容密文為更新后的內(nèi)容密文����,CPl的封裝者標(biāo)識(shí)為BI的用戶標(biāo)識(shí)ID(Bl),CPl的封裝時(shí)間信息是版本序列號(hào)1�,CPl的內(nèi)容包簽名是BI的U盾用BI的私鑰對(duì)CPl的屬性信息����、CPl的內(nèi)容密文和CPl的封裝時(shí)間信息的摘要做的簽名。BI完成CPl的封裝后���,通過協(xié)作管理平臺(tái)的系統(tǒng)消息將CPl發(fā)送給B2�。B2通過DRM客戶端軟件首先驗(yàn)證協(xié)作許可證中D的簽名和CPl中的內(nèi)容包簽名和屬性簽名�����,然后確認(rèn)CPl中的內(nèi)容標(biāo)識(shí)i與協(xié)作許可證中的內(nèi)容標(biāo)識(shí)i 一致����。驗(yàn)證成功后�����,B2的DRM客戶端軟件要求B2插入U(xiǎn)盾用B2的私鑰解密協(xié)作許可證中的內(nèi)容密鑰密文����,U盾通過安全信道將獲得的內(nèi)容密鑰CEK傳遞給DRM客戶端軟件����,DRM客戶端軟件用CEK解密CPl中的內(nèi)容密文,呈現(xiàn)內(nèi)容明文���,使用B2的用戶根據(jù)所獲權(quán)限對(duì)作品進(jìn)行檢查和修改����。當(dāng)使用B2的用戶完成加工處理操作后���,B2的DRM客戶端軟件用從協(xié)作許可證中提取的內(nèi)容密鑰CEK加密更新后的作品明文��,生成更新后作品的內(nèi)容密文��,然后創(chuàng)建更新后的協(xié)作內(nèi)容包CP2�����,其中CP2的屬性信息與CPl中的屬性信息相同�,CP2的屬性簽名與CPl中的屬性簽名相同,CP2的內(nèi)容密文為更新后的內(nèi)容密文��,CP2的封裝者標(biāo)識(shí)為B2的用戶標(biāo)識(shí)ID(B2)�����,CP2的封裝時(shí)間信息為當(dāng)前的版本序列號(hào)2����,CP2的內(nèi)容包簽名是B2的U盾用B2的私鑰對(duì)CP2的屬性信息、CP2的內(nèi)容密文和CP2的封裝時(shí)間信息的摘要做的簽名��。步驟4:A審核內(nèi)容并生成正式的數(shù)字內(nèi)容包���;B2將CP2通過系統(tǒng)消息發(fā)送給A。A通過DRM客戶端軟件驗(yàn)證CP2的內(nèi)容包簽名和屬性簽名��。下一步���,A用CEK解密CP2中的內(nèi)容密文���,使用A的用戶對(duì)內(nèi)容明文進(jìn)行審核確認(rèn)��,并根據(jù)實(shí)際情況對(duì)內(nèi)容明文進(jìn)行調(diào)整����,或者要求B1�、B2重復(fù)完成協(xié)作工作,直到形成最終確定的內(nèi)容明文M���。確認(rèn)完成后�����,A通過DRM客戶端軟件隨機(jī)生成新的內(nèi)容密鑰CEK’�����,創(chuàng)建正式的數(shù)字內(nèi)容包CP����。CP中包含內(nèi)容標(biāo)識(shí)1��、擁有者標(biāo)識(shí)ID(A)�����、用CEK’加密M形成的內(nèi)容密文,以及A的U盾用A的私鑰對(duì)這些信息的摘要做的簽名����。步驟5:A通過D銷售正式內(nèi)容包;A用D的公鑰加密CEK’�����,然后將CP和CEK’的密文上傳到協(xié)作管理平臺(tái)����,并選擇平臺(tái)上的“正式發(fā)布”功能,請(qǐng)求D替代其進(jìn)行CP中數(shù)字作品的銷售����。D用私鑰解密CEK’的密文,獲取并安全保存CEK’�����。步驟6:D授權(quán)C使用正式發(fā)布的內(nèi)容��。D在銷售平臺(tái)上發(fā)布CP的商品信息���,當(dāng)用戶C成功購(gòu)買并下載CP后���,D為C創(chuàng)建使用許可證,其中包含了內(nèi)容標(biāo)識(shí)1��、內(nèi)容密鑰密文�����、C的使用權(quán)利信息和D用私鑰對(duì)上述信息摘要的簽名�;所述內(nèi)容密鑰密文由D用C的設(shè)備密鑰加密內(nèi)容密鑰CEK’生成。完成許可證創(chuàng)建后�,D將使用許可證發(fā)送到C的設(shè)備上。使用受保護(hù)的數(shù)字作品前�,C首先分別驗(yàn)證CP和使用許可證中的簽名,并確認(rèn)CP和使用許可證中的內(nèi)容標(biāo)識(shí)一致��。若驗(yàn)證失敗�����,C向D發(fā)送錯(cuò)誤信息����,請(qǐng)求D重新發(fā)送CP或者使用許可證�����。若驗(yàn)證成功�����,C在注冊(cè)設(shè)備上通過DRM客戶端軟件提取設(shè)備信息��,生成設(shè)備密鑰����,用設(shè)備密鑰解密使用許可證中的內(nèi)容密鑰密文��,用獲得的內(nèi)容密鑰CEK’解密CP中的內(nèi)容密文��,最后使用C的用戶根據(jù)授予的權(quán)限使用CP中的數(shù)字作品�。仍參見圖1A,本發(fā)明實(shí)施例還提供一種數(shù)字內(nèi)容安全協(xié)作的系統(tǒng)�����,該系統(tǒng)包括:內(nèi)容擁有設(shè)備���,用于創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包�����,將創(chuàng)建的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備����;所述協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊����,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息����;以及,在接收到協(xié)作內(nèi)容包后���,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證�,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新����,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備;內(nèi)容協(xié)作設(shè)備,用于在接收到協(xié)作內(nèi)容包后,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新����,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備�。進(jìn)一步的�����,所述屬性數(shù)據(jù)塊中包含所述數(shù)字內(nèi)容的屬性信息和屬性簽名�,所述內(nèi)容數(shù)據(jù)塊中包含內(nèi)容密文、該協(xié)作內(nèi)容包的封裝信息和內(nèi)容包簽名��;所述屬性簽名是所述屬性信息的數(shù)字簽名����;所述內(nèi)容密文是使用內(nèi)容密鑰加密所述數(shù)字內(nèi)容生成的密文;所述內(nèi)容包簽名是所述內(nèi)容密文��、所述封裝信息與所述屬性信息的數(shù)字簽名���,或者是所述內(nèi)容密文�、所述封裝信息與所述屬性簽名的數(shù)字簽名�。進(jìn)一步的,所述內(nèi)容擁有設(shè)備用于:在接收到協(xié)作內(nèi)容包后���,對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證���,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息�、封裝信息�、屬性簽名和內(nèi)容包簽名進(jìn)行更新�,并將包含更新后的屬性信息、封裝信息��、屬性簽名和內(nèi)容包簽名��、以及更新前的內(nèi)容密文的協(xié)作內(nèi)容包�,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備;或者���,接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�����,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密��,對(duì)解密得到的內(nèi)容明文進(jìn)行更新�,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密����,得到更新后的內(nèi)容密文;并對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新��,將包含更新后的內(nèi)容密文、封裝信息和內(nèi)容包簽名�����、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包����,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備;或者���,接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息進(jìn)行更新����;使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密,對(duì)解密得到的內(nèi)容明文進(jìn)行更新�,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密,得到更新后的內(nèi)容密文�����;并對(duì)該協(xié)作內(nèi)容包中的封裝信息�����、屬性簽名和內(nèi)容包簽名進(jìn)行更新,將包含更新后的屬性信息�����、屬性簽名����、內(nèi)容密文�����、封裝信息和內(nèi)容包簽名的協(xié)作內(nèi)容包���,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備����。進(jìn)一步的��,所述內(nèi)容擁有設(shè)備用于:按照如下方法對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證:使用私鑰對(duì)該協(xié)作內(nèi)容包中的屬性信息進(jìn)行簽名�����,并將該簽名與該協(xié)作內(nèi)容包中的屬性簽名進(jìn)行對(duì)比,以實(shí)現(xiàn)對(duì)屬性簽名的驗(yàn)證�����;根據(jù)該協(xié)作內(nèi)容包中的封裝信息���,確定封裝該協(xié)作內(nèi)容包的設(shè)備���,并使用該設(shè)備對(duì)應(yīng)的公鑰和該協(xié)作內(nèi)容包中的內(nèi)容密文、封裝信息����、以及屬性信息或?qū)傩院灻瑢?duì)該協(xié)作內(nèi)容包中的內(nèi)容包簽名進(jìn)行驗(yàn)證�����。進(jìn)一步的���,所述內(nèi)容擁有設(shè)備還用于:在創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包之后�,通過自身或可信第三方����,將創(chuàng)建的協(xié)作內(nèi)容包的協(xié)作許可證簽發(fā)給內(nèi)容協(xié)作設(shè)備;所述協(xié)作許可證中包含授權(quán)信息和授權(quán)簽名;該授權(quán)信息包含該協(xié)作內(nèi)容包中的屬性信息和內(nèi)容密鑰密文�����;該內(nèi)容密鑰密文是使用被綁定硬件保存或生成的密鑰加密所述內(nèi)容密鑰生成的密文����;該授權(quán)簽名是內(nèi)容擁有設(shè)備對(duì)該授權(quán)信息的數(shù)字簽名。進(jìn)一步的���,所述內(nèi)容協(xié)作設(shè)備用于:對(duì)所述協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證,在驗(yàn)證通過后����,確定所述協(xié)作許可證中的屬性信息與該協(xié)作內(nèi)容包中的屬性信息是否一致,在確定為是時(shí): 獲取所述被綁定硬件保存或生成的密鑰�,使用該密鑰對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密,使用解密得到的內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密���,對(duì)解密得到的內(nèi)容明文進(jìn)行更新���,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密,得到更新后的內(nèi)容密文�;對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新,將包含更新后的內(nèi)容密文、內(nèi)容包簽名和封裝信息���、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包����,發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備��。進(jìn)一步的����,所述內(nèi)容協(xié)作設(shè)備用于:按照如下方法對(duì)所述協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證:根據(jù)簽發(fā)所述協(xié)作許可證的設(shè)備的公鑰和協(xié)作許可證中的授權(quán)信息,對(duì)所述協(xié)作許可證中的授權(quán)簽名進(jìn)行驗(yàn)證�����;根據(jù)該協(xié)作內(nèi)容包中的封裝信息�,確定封裝該協(xié)作內(nèi)容包的設(shè)備,并使用該設(shè)備對(duì)應(yīng)的公鑰和協(xié)作內(nèi)容包中的內(nèi)容密文��、封裝信息��、以及屬性信息或?qū)傩院灻麑?duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�����;還根據(jù)該協(xié)作內(nèi)容包中的屬性信息確定內(nèi)容擁有設(shè)備,并使用確定的內(nèi)容擁有設(shè)備對(duì)應(yīng)的公鑰和協(xié)作內(nèi)容包中的屬性信息對(duì)該協(xié)作內(nèi)容包中的屬性簽名進(jìn)行驗(yàn)證���。進(jìn)一步的��,在生成所述內(nèi)容密鑰密文時(shí)使用的密鑰為所述被綁定硬件保存或生成的公鑰時(shí)�,所述內(nèi)容協(xié)作設(shè)備對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為所述被綁定硬件保存或生成的私鑰����;或者,生成所述內(nèi)容密鑰密文時(shí)使用的密鑰為所述被綁定硬件保存或生成的對(duì)稱密鑰時(shí)���,所述內(nèi)容協(xié)作設(shè)備對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為該對(duì)稱密鑰��。進(jìn)一步的���,所述授權(quán)信息還包含權(quán)利信息���,該權(quán)利信息是用于申明內(nèi)容協(xié)作設(shè)備能夠?qū)f(xié)作內(nèi)容包進(jìn)行的處理操作的信息����。進(jìn)一步的���,所述被綁定硬件是位于指定區(qū)域內(nèi)的硬件或?qū)儆诒皇跈?quán)的內(nèi)容協(xié)作設(shè)備的硬件��。進(jìn)一步的���,所述內(nèi)容擁有設(shè)備還用于:接收到內(nèi)容協(xié)作設(shè)備或其他內(nèi)容擁有設(shè)備發(fā)來的協(xié)作內(nèi)容包后����,對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證��,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密�,在用戶對(duì)解密得到的內(nèi)容明文進(jìn)行審核確認(rèn)后,根據(jù)審核確認(rèn)后的內(nèi)容明文創(chuàng)建用于正式發(fā)布的數(shù)字內(nèi)容包�。進(jìn)一步的,所述屬性信息包括:所述數(shù)字內(nèi)容的內(nèi)容標(biāo)識(shí)和內(nèi)容擁有設(shè)備標(biāo)識(shí)�;所述封裝信息包括:封裝者標(biāo)識(shí)和封裝時(shí)間信息。參見圖3�����,本發(fā)明實(shí)施例還提供一種內(nèi)容擁有設(shè)備��,該設(shè)備包括:創(chuàng)建單元30����,用于創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包�����;所述協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊��,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息�,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息����;發(fā)送單元31,用于將創(chuàng)建的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���。進(jìn)一步的��,該內(nèi)容擁有設(shè)備還包括:協(xié)作單元32�����,用于接收到協(xié)作內(nèi)容包后��,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新��,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備��。進(jìn)一步的,所述屬性數(shù)據(jù)塊中包含所述數(shù)字內(nèi)容的屬性信息和屬性簽名�,所述內(nèi)容數(shù)據(jù)塊中包含內(nèi)容密文、該協(xié)作內(nèi)容包的封裝信息和內(nèi)容包簽名����;所述屬性簽名是內(nèi)容擁有設(shè)備對(duì)所述屬性信息的數(shù)字簽名;所述內(nèi)容密文是內(nèi)容擁有設(shè)備對(duì)使用內(nèi)容密鑰加密所述數(shù)字內(nèi)容生成的密文����;所述內(nèi)容包簽名是內(nèi)容擁有設(shè)備對(duì)所述內(nèi)容密文、所述封裝信息與所述屬性信息的數(shù)字簽名�,或者是所述內(nèi)容密文、所述封裝信息與所述屬性簽名的數(shù)字簽名�。進(jìn)一步的,所述協(xié)作單元32用于:對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�����,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息�、封裝信息、屬性簽名和內(nèi)容包簽名進(jìn)行更新���,并將包含更新后的屬性信息���、封裝信息�����、屬性簽名和內(nèi)容包簽名��、以及更新前的內(nèi)容密文的協(xié)作內(nèi)容包�����,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備�;或者�����,對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證��,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密�,對(duì)解密得到的內(nèi)容明文進(jìn)行更新,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密��,得到更新后的內(nèi)容密文���;并對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新����,將包含更新后的內(nèi)容密文�����、封裝信息和內(nèi)容包簽名��、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包�,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備;或者���, 對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證��,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息進(jìn)行更新���;使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密,對(duì)解密得到的內(nèi)容明文進(jìn)行更新����,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密,得到更新后的內(nèi)容密文��;并對(duì)該協(xié)作內(nèi)容包中的封裝信息��、屬性簽名和內(nèi)容包簽名進(jìn)行更新,將包含更新后的屬性信息�����、屬性簽名�����、內(nèi)容密文���、封裝信息和內(nèi)容包簽名的協(xié)作內(nèi)容包����,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���。進(jìn)一步的�����,所述協(xié)作單元32用于:按照如下方法對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證:使用私鑰對(duì)該協(xié)作內(nèi)容包中的屬性信息進(jìn)行簽名�����,并將該簽名與該協(xié)作內(nèi)容包中的屬性簽名進(jìn)行對(duì)比���,以實(shí)現(xiàn)對(duì)屬性簽名的驗(yàn)證��;根據(jù)該協(xié)作內(nèi)容包中的封裝信息����,確定封裝該協(xié)作內(nèi)容包的設(shè)備��,并使用該設(shè)備對(duì)應(yīng)的公鑰和該協(xié)作內(nèi)容包中的內(nèi)容密文���、封裝信息、以及屬性信息或?qū)傩院灻?���,?duì)該協(xié)作內(nèi)容包中的內(nèi)容包簽名進(jìn)行驗(yàn)證。進(jìn)一步的����,該內(nèi)容擁有設(shè)備還包括:授權(quán)單元33,用于通過自身或可信第三方��,將創(chuàng)建的協(xié)作內(nèi)容包的協(xié)作許可證簽發(fā)給內(nèi)容協(xié)作設(shè)備����;所述協(xié)作許可證中包含授權(quán)信息和授權(quán)簽名����;該授權(quán)信息包含該協(xié)作內(nèi)容包中的屬性信息和內(nèi)容密鑰密文����;該內(nèi)容密鑰密文是使用被綁定硬件保存或生成的密鑰加密所述內(nèi)容密鑰生成的密文;該授權(quán)簽名是內(nèi)容擁有設(shè)備對(duì)該授權(quán)信息的數(shù)字簽名��。進(jìn)一步的�,該內(nèi)容擁有設(shè)備還包括:發(fā)布單元34,用于接收到內(nèi)容協(xié)作設(shè)備或其他內(nèi)容擁有設(shè)備發(fā)來的協(xié)作內(nèi)容包后��,對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證���,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密��,在用戶對(duì)解密得到的內(nèi)容明文進(jìn)行審核確認(rèn)后�����,根據(jù)審核確認(rèn)后的內(nèi)容明文創(chuàng)建用于正式發(fā)布的數(shù)字內(nèi)容包�����。參見圖4�����,本發(fā)明實(shí)施例還提供一種內(nèi)容協(xié)作設(shè)備���,該設(shè)備包括:驗(yàn)證單元40���,用于接收到協(xié)作內(nèi)容包后���,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證��;該協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊����,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息�����,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息��;更新單元41�,用于在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新;發(fā)送單元42�����,用于將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備。進(jìn)一步的����,所述屬性數(shù)據(jù)塊中包含所述數(shù)字內(nèi)容的屬性信息和屬性簽名,所述內(nèi)容數(shù)據(jù)塊中包含內(nèi)容密文���、該協(xié)作內(nèi)容包的封裝信息和內(nèi)容包簽名��;所述屬性簽名是內(nèi)容擁有設(shè)備對(duì)所述屬性信息的數(shù)字簽名��;所述內(nèi)容密文是內(nèi)容擁有設(shè)備或其他內(nèi)容協(xié)作設(shè)備對(duì)使用內(nèi)容密鑰加密所述數(shù)字內(nèi)容生成的密文�����;所述內(nèi)容包簽名是內(nèi)容擁有設(shè)備或其他內(nèi)容協(xié)作設(shè)備對(duì)所述內(nèi)容密文����、所述封裝信息與所述屬性信息的數(shù)字簽名�����,或者是所述內(nèi)容密文����、所述封裝信息與所述屬性簽名的數(shù)字簽名���。進(jìn)一步的,該內(nèi)容協(xié)作設(shè)備還包括:授權(quán)接收單元43���,用于接收內(nèi)容擁有設(shè)備自身或通過可信第三方簽發(fā)的協(xié)作內(nèi)容包的協(xié)作許可證�����;所述協(xié)作許可證中包含授權(quán)信息和授權(quán)簽名�;該授權(quán)信息包含該協(xié)作內(nèi)容包中的屬性信息和內(nèi)容密鑰密文��;該內(nèi)容密鑰密文是使用被綁定硬件保存或生成的密鑰加密所述內(nèi)容密鑰生成的密文�����;該授權(quán)簽名是該內(nèi)容擁有設(shè)備對(duì)授權(quán)信息的數(shù)字簽名��;相應(yīng)的�,所述驗(yàn)證單元40用于:對(duì)所述協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證����,在驗(yàn)證通過后�����,確定所述協(xié)作許可證中的屬性信息與該協(xié)作內(nèi)容包中的屬性信息是否一致��;所述更新單元41用于:在確定一致時(shí)�����,獲取所述被綁定硬件保存或生成的密鑰����,使用該密鑰對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密�����,使用解密得到的內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密����,對(duì)解密得到的內(nèi)容明文進(jìn)行更新�����,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密,得到更新后的內(nèi)容密文��;對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新�;所述發(fā)送單元42用于:將包含更新后的內(nèi)容密文、內(nèi)容包簽名和封裝信息��、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包�,發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備。進(jìn)一步的��,所述驗(yàn)證單元40用于:按照如下方法對(duì)所述協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證:根據(jù)簽發(fā)所述協(xié)作許可證的設(shè)備的公鑰和協(xié)作許可證中的授權(quán)信息��,對(duì)所述協(xié)作許可證中的授權(quán)簽名進(jìn)行驗(yàn)證���;根據(jù)該協(xié)作內(nèi)容包中的封裝信息���,確定封裝該協(xié)作內(nèi)容包的設(shè)備,并使用該設(shè)備對(duì)應(yīng)的公鑰和協(xié)作內(nèi)容包中的內(nèi)容密文���、封裝信息、以及屬性信息或?qū)傩院灻麑?duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證��;還根據(jù)該協(xié)作內(nèi)容包中的屬性信息確定內(nèi)容擁有設(shè)備�,并使用確定的內(nèi)容擁有設(shè)備對(duì)應(yīng)的公鑰和協(xié)作內(nèi)容包中的屬性信息對(duì)該協(xié)作內(nèi)容包中的屬性簽名進(jìn)行驗(yàn)證。進(jìn)一步的����,生成所述內(nèi)容密鑰密文時(shí)使用的密鑰為所述被綁定硬件保存或生成的公鑰時(shí)���,所述更新單元41對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為所述被綁定硬件保存或生成的私鑰;或者��,生成所述內(nèi)容密鑰密文時(shí)使用的密鑰為所述被綁定硬件保存或生成的對(duì)稱密鑰時(shí)���,所述更新單元41對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為該對(duì)稱密鑰��。綜上�����,本發(fā)明的有益效果包括:本發(fā)明實(shí)施例提供的方案中����,內(nèi)容擁有設(shè)備創(chuàng)建的協(xié)作內(nèi)容包中包含僅能被內(nèi)容擁有設(shè)備更新的屬性數(shù)據(jù)塊以及能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的內(nèi)容數(shù)據(jù)塊����;內(nèi)容擁有設(shè)備在進(jìn)行權(quán)限驗(yàn)證后,可以對(duì)屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新����,內(nèi)容協(xié)作設(shè)備在進(jìn)行權(quán)限驗(yàn)證后��,僅能對(duì)內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新��。本發(fā)明通過將協(xié)作內(nèi)容包劃分為僅能被內(nèi)容擁有設(shè)備更新的屬性數(shù)據(jù)塊以及能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的內(nèi)容數(shù)據(jù)塊�,確保了內(nèi)容協(xié)作設(shè)備對(duì)協(xié)作內(nèi)容包的加工處理和重新封裝不會(huì)更改數(shù)字內(nèi)容的屬性,從而提高了數(shù)字內(nèi)容的安全性�����。并且內(nèi)容擁有設(shè)備和獲得授權(quán)的內(nèi)容協(xié)作設(shè)備對(duì)所有版本的協(xié)作內(nèi)容包的權(quán)限保持不變�����,這免除了對(duì)各個(gè)版本分別管理����、授權(quán)的開銷。其次����,本發(fā)明通過將協(xié)作許可證與硬件綁定,限制內(nèi)容協(xié)作設(shè)備工作的范圍�,防止內(nèi)容協(xié)作設(shè)備濫用權(quán)利���、惡意散播受保護(hù)的內(nèi)容���。再者��,只有經(jīng)過內(nèi)容擁有設(shè)備審核確認(rèn)的內(nèi)容才能夠最終正式發(fā)布����,從而確保內(nèi)容擁有設(shè)備對(duì)內(nèi)容發(fā)布的可控性��。此外���,本發(fā)明不限定協(xié)作的具體交互流程��,可靈活地應(yīng)用于多種協(xié)作模式�����。因此�����,本發(fā)明能夠?yàn)閿?shù)字內(nèi)容的協(xié)作過程提供安全保障�����,且具有良好的易用性和靈活性���。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法����、設(shè)備(系統(tǒng))�、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����?���?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)�����、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�����,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟����。盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以��,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改����。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
權(quán)利要求
1.一種數(shù)字內(nèi)容安全協(xié)作的方法�����,其特征在于�,該方法包括: 內(nèi)容擁有設(shè)備創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包��,將創(chuàng)建的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備��;所述協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊��,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息����,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息; 接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證���,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新��,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���; 接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證��,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備�����。
2.如權(quán)利要求1所述的方法�,其特征在于���,所述屬性數(shù)據(jù)塊中包含所述數(shù)字內(nèi)容的屬性信息和屬性簽名�����,所述內(nèi)容數(shù)據(jù)塊中包含內(nèi)容密文�����、該協(xié)作內(nèi)容包的封裝信息和內(nèi)容包簽名�;所述屬性簽名是所述屬性信息的數(shù)字簽名����;所述內(nèi)容密文是使用內(nèi)容密鑰加密所述數(shù)字內(nèi)容生成的密文;所述內(nèi)容包簽名是所述內(nèi)容密文��、所述封裝信息與所述屬性信息的數(shù)字簽名,或者是所述內(nèi)容密文��、所述封裝信息與所述屬性簽名的數(shù)字簽名��。
3.如權(quán)利要求2所述的方法����,其特征在于,所述接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證����,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���,具體包括: 接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證����,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息��、封裝信息�、屬性簽名和內(nèi)容包簽名進(jìn)行更新,并將包含更新后的屬性信息�、封裝信息、屬性簽名和內(nèi)容包簽名、以及更新前的內(nèi)容密文的協(xié)作內(nèi)容包���,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���;或者, 接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證��,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密�����,對(duì)解密得到的內(nèi)容明文進(jìn)行更新���,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密,得到更新后的內(nèi)容密文���;并對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新�����,將包含更新后的內(nèi)容密文���、封裝信息和內(nèi)容包簽名、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備�����;或者�, 接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證,在驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中的屬性信息進(jìn)行更新����;使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密,對(duì)解密得到的內(nèi)容明文進(jìn)行更新����,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密,得到更新后的內(nèi)容密文�;并對(duì)該協(xié)作內(nèi)容包中的封裝信息、屬性簽名和內(nèi)容包簽名進(jìn)行更新����,將包含更新后的屬性信息、屬性簽名����、內(nèi)容密文、封裝信息和內(nèi)容包簽名的協(xié)作內(nèi)容包����,發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備���。
4.如權(quán)利要求3所述的方法,其特征在于��,所述接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證����,具體包括: 接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備使用私鑰對(duì)該協(xié)作內(nèi)容包中的屬性信息進(jìn)行簽名,并將該簽名與該協(xié)作內(nèi)容包中的屬性簽名進(jìn)行對(duì)比����,以實(shí)現(xiàn)對(duì)屬性簽名的驗(yàn)證; 接收到協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備根據(jù)該協(xié)作內(nèi)容包中的封裝信息���,確定封裝該協(xié)作內(nèi)容包的設(shè)備,并使用該設(shè)備對(duì)應(yīng)的公鑰和該協(xié)作內(nèi)容包中的內(nèi)容密文����、封裝信息、以及屬性信息或?qū)傩院灻?����,?duì)該協(xié)作內(nèi)容包中的內(nèi)容包簽名進(jìn)行驗(yàn)證。
5.如權(quán)利要求2所述的方法�,其特征在于,在內(nèi)容擁有設(shè)備創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包之后����,進(jìn)一步包括: 創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備自身或通過可信第三方,將創(chuàng)建的協(xié)作內(nèi)容包的協(xié)作許可證簽發(fā)給內(nèi)容協(xié)作設(shè)備�����;所述協(xié)作許可證中包含授權(quán)信息和授權(quán)簽名���;該授權(quán)信息包含該協(xié)作內(nèi)容包中的屬性信息和內(nèi)容密鑰密文����;該內(nèi)容密鑰密文是使用被綁定硬件保存或生成的密鑰加密所述內(nèi)容密鑰生成的密文�����;該授權(quán)簽名是內(nèi)容擁有設(shè)備對(duì)該授權(quán)信息的數(shù)字簽名����。
6.如權(quán)利要求5所述的方法,其特征在于�����,所述接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備,具體包括: 接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備對(duì)所述協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證��,在驗(yàn)證通過后���,確定所述協(xié)作許可證中的屬性信息與該協(xié)作內(nèi)容包中的屬性信息是否一致�����,在確定為是時(shí): 獲取所述被綁定硬件保存或生成的密鑰�,使用該密鑰對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密�,使用解密得到的內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密,對(duì)解密得到的內(nèi)容明文進(jìn)行更新����,使用所述內(nèi)容密鑰對(duì)更新后的內(nèi)容明文進(jìn)行加密�����,得到更新后的內(nèi)容密文�;對(duì)該協(xié)作內(nèi)容包中的封裝信息和內(nèi)容包簽名進(jìn)行更新���,將包含更新后的內(nèi)容密文、內(nèi)容包簽名和封裝信息����、以及更新前的屬性信息和屬性簽名的協(xié)作內(nèi)容包,發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備����。
7.如權(quán)利要求6所述的方法,其特征在于�����,所述接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備對(duì)所述協(xié)作許可證中的授權(quán)簽名以及該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�����,具體包括: 接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)簽發(fā)所述協(xié)作許可證的設(shè)備的公鑰和協(xié)作許可證中的授權(quán)信息����,對(duì)所述協(xié)作許可證中的授權(quán)簽名進(jìn)行驗(yàn)證; 接收到協(xié)作內(nèi)容包的內(nèi)容協(xié)作設(shè)備根據(jù)該協(xié)作內(nèi)容包中的封裝信息�����,確定封裝該協(xié)作內(nèi)容包的設(shè)備,并使用該設(shè)備對(duì)應(yīng)的公鑰和協(xié)作內(nèi)容包中的內(nèi)容密文���、封裝信息�、以及屬性信息或?qū)傩院灻麑?duì)該協(xié)作內(nèi)容包中的內(nèi)容包簽名進(jìn)行驗(yàn)證��;還根據(jù)該協(xié)作內(nèi)容包中的屬性信息確定內(nèi)容擁有設(shè)備���,并使用確定的內(nèi)容擁有設(shè)備對(duì)應(yīng)的公鑰和協(xié)作內(nèi)容包中的屬性信息對(duì)該協(xié)作內(nèi)容包中的屬性簽名進(jìn)行驗(yàn)證��。
8.如權(quán)利要求6所述的方法�����,其特征在于�,生成所述內(nèi)容密鑰密文時(shí)使用的密鑰為所述被綁定硬件保存或生成的公鑰時(shí)���,內(nèi)容協(xié)作設(shè)備對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為所述被綁定硬件保存或生成的私鑰���;或者, 生成所述內(nèi)容密鑰密文時(shí)使用的密鑰為所述被綁定硬件保存或生成的對(duì)稱密鑰時(shí)����,內(nèi)容協(xié)作設(shè)備對(duì)所述協(xié)作許可證中的內(nèi)容密鑰密文進(jìn)行解密時(shí)使用的密鑰為該對(duì)稱密鑰。
9.如權(quán)利要求5所述的方法��,其特征在于���,所述授權(quán)信息還包含權(quán)利信息�,該權(quán)利信息是用于申明內(nèi)容協(xié)作設(shè)備能夠?qū)f(xié)作內(nèi)容包進(jìn)行的處理操作的信息����。
10.如權(quán)利要求5所述的方法,其特征在于��,所述被綁定硬件是位于指定區(qū)域內(nèi)的硬件或?qū)儆诒皇跈?quán)的內(nèi)容協(xié)作設(shè)備的硬件�����。
11.如權(quán)利要求2所述的方法�����,其特征在于�,進(jìn)一步包括: 創(chuàng)建協(xié)作內(nèi)容包的內(nèi)容擁有設(shè)備接收到內(nèi)容協(xié)作設(shè)備或其他內(nèi)容擁有設(shè)備發(fā)來的協(xié)作內(nèi)容包后,對(duì)該協(xié)作內(nèi)容包中的屬性簽名和內(nèi)容包簽名進(jìn)行驗(yàn)證�,在驗(yàn)證通過后使用所述內(nèi)容密鑰對(duì)該協(xié)作內(nèi)容包中的內(nèi)容密文進(jìn)行解密,在用戶對(duì)解密得到的內(nèi)容明文進(jìn)行審核確認(rèn)后����,根據(jù)審核確認(rèn)后的內(nèi)容明文創(chuàng)建用于正式發(fā)布的數(shù)字內(nèi)容包��。
12.如權(quán)利要求2-11中任一所述的方法�,其特征在于����,所述屬性信息包括:所述數(shù)字內(nèi)容的內(nèi)容標(biāo)識(shí)和內(nèi)容擁有設(shè)備標(biāo)識(shí); 所述封裝信息包括:封裝者標(biāo)識(shí)和封裝時(shí)間信息�。
13.一種數(shù)字內(nèi)容安全協(xié)作的系統(tǒng),其特征在于����,該系統(tǒng)包括: 內(nèi)容擁有設(shè)備,用于創(chuàng)建數(shù)字內(nèi)容的協(xié)作內(nèi)容包�����,將創(chuàng)建的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備��;所述協(xié)作內(nèi)容包中包含屬性數(shù)據(jù)塊和內(nèi)容數(shù)據(jù)塊�,該屬性數(shù)據(jù)塊中包含僅能被內(nèi)容擁有設(shè)備更新的信息,該內(nèi)容數(shù)據(jù)塊中包含能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的信息���;以及���, 在接收到協(xié)作內(nèi)容包后,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證����,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容擁有設(shè)備和/或內(nèi)容協(xié)作設(shè)備�; 內(nèi)容協(xié)作設(shè)備,用于在接收到協(xié)作內(nèi)容包后��,根據(jù)該協(xié)作內(nèi)容包進(jìn)行權(quán)限驗(yàn)證�,并在權(quán)限驗(yàn)證通過后對(duì)該協(xié)作內(nèi)容包中內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新,并將包含更新后的信息的協(xié)作內(nèi)容包發(fā)送給其他內(nèi)容協(xié)作設(shè)備和/或內(nèi)容擁有設(shè)備��。
全文摘要
本發(fā)明實(shí)施例公開了一種數(shù)字內(nèi)容安全協(xié)作的方法和系統(tǒng)����,涉及數(shù)字內(nèi)容安全技術(shù)領(lǐng)域,用于提高在內(nèi)容協(xié)作過程中數(shù)字內(nèi)容的安全性����。本發(fā)明中,內(nèi)容擁有設(shè)備創(chuàng)建的協(xié)作內(nèi)容包中包含僅能被內(nèi)容擁有設(shè)備更新的屬性數(shù)據(jù)塊以及能夠被內(nèi)容擁有設(shè)備和內(nèi)容協(xié)作設(shè)備更新的內(nèi)容數(shù)據(jù)塊�;內(nèi)容擁有設(shè)備在進(jìn)行權(quán)限驗(yàn)證后,對(duì)屬性數(shù)據(jù)塊和/或內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新,內(nèi)容協(xié)作設(shè)備在進(jìn)行權(quán)限驗(yàn)證后���,僅能對(duì)內(nèi)容數(shù)據(jù)塊中的信息進(jìn)行更新�����。采用本發(fā)明�,提高了數(shù)字內(nèi)容的安全性��。
文檔編號(hào)G06F21/10GK103186723SQ201110457870
公開日2013年7月3日 申請(qǐng)日期2011年12月30日 優(yōu)先權(quán)日2011年12月30日
發(fā)明者邱勤, 湯幟, 俞銀燕 申請(qǐng)人:北京大學(xué), 北大方正集團(tuán)有限公司, 北京方正阿帕比技術(shù)有限公司