專利名稱:一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)管理(DRM)技術(shù)�����,特別是涉及一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的方法及系統(tǒng)�����。
背景技術(shù):
DRM技術(shù)是隨著流媒體在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術(shù)�����。DRM技術(shù)的目的是保護(hù)數(shù)字內(nèi)容的版權(quán),從技術(shù)上提高盜版的技術(shù)門檻和成本����,確保只有購(gòu)買版權(quán)的用戶在遵守版權(quán)規(guī)則的條件下享受數(shù)字內(nèi)容。
圖1是在現(xiàn)有技術(shù)中DRM系統(tǒng)采用開放體系結(jié)構(gòu)時(shí)實(shí)現(xiàn)加解密的示意圖�����。圖2是在現(xiàn)有技術(shù)中DRM系統(tǒng)采用開放體系結(jié)構(gòu)時(shí)實(shí)現(xiàn)加解密的流程圖�。參見圖1和圖2,在現(xiàn)有技術(shù)中�����,當(dāng)DRM系統(tǒng)(包括內(nèi)容解密系統(tǒng)和版權(quán)管理系統(tǒng))采用開放體系結(jié)構(gòu)時(shí)����,對(duì)數(shù)字節(jié)目進(jìn)行加密和解密的過程包括以下步驟步驟201當(dāng)接收到內(nèi)容源發(fā)來的數(shù)字節(jié)目后,內(nèi)容加密系統(tǒng)產(chǎn)生內(nèi)容加密密鑰(CEK)���,并使用該CEK以及自身中保存的加密算法對(duì)數(shù)字節(jié)目進(jìn)行加密�����。
步驟202內(nèi)容加密系統(tǒng)將所產(chǎn)生的CEK發(fā)送至版權(quán)管理系統(tǒng)進(jìn)行保存�。
步驟203版權(quán)管理系統(tǒng)接收到終端的權(quán)限請(qǐng)求后���,根據(jù)自身中保存的證書對(duì)CEK進(jìn)行加密��,并將加密后的CEK攜帶在版權(quán)對(duì)象中發(fā)送至終端���。
步驟204終端向內(nèi)容服務(wù)系統(tǒng)請(qǐng)求數(shù)字節(jié)目,該內(nèi)容服務(wù)系統(tǒng)向內(nèi)容加密系統(tǒng)請(qǐng)求數(shù)字節(jié)目����。
步驟205內(nèi)容加密系統(tǒng)將加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容服務(wù)系統(tǒng),內(nèi)容服務(wù)系統(tǒng)將加密后的數(shù)字節(jié)目發(fā)送至不同類型的終端�����。
這里�����,所述的不同類型終端是指不同廠家生產(chǎn)的不同終端����,或同一廠家生產(chǎn)的不同版本的終端����。
步驟206各類型的終端根據(jù)自身中保存的證書對(duì)版權(quán)對(duì)象中的CEK進(jìn)行解密���,然后利用解密后的CEK和自身中的解密算法對(duì)加密后的數(shù)字節(jié)目進(jìn)行解密����,獲取原始的數(shù)字節(jié)目����。
參見圖1和圖2,當(dāng)DRM系統(tǒng)采用開放體系結(jié)構(gòu)時(shí)��,內(nèi)容加密系統(tǒng)對(duì)數(shù)字節(jié)目加密時(shí)使用的加密算法以及終端對(duì)數(shù)字節(jié)目解密時(shí)使用的解密算法均為公開的算法�����,也就是說��,任意一種DRM系統(tǒng)和任意一種類型的終端在遵循圖1所示的體系結(jié)構(gòu)時(shí)均可獲得并使用加解密時(shí)的相應(yīng)算法���。而DRM系統(tǒng)的安全性是基于加密算法的安全性的���,使用公開的加密算法很容易導(dǎo)致數(shù)字節(jié)目被竊取��,極大地降低了加密的安全性�����。對(duì)于終端而言,使用公開的解密算法也很容易使得非法用戶通過終端竊取數(shù)字節(jié)目�,從而極大地降低了解密的安全性。
圖3是在現(xiàn)有技術(shù)中DRM系統(tǒng)采用封閉體系結(jié)構(gòu)時(shí)實(shí)現(xiàn)加解密的示意圖�。參見圖3,在現(xiàn)有技術(shù)中�,當(dāng)DRM系統(tǒng)采用封閉體系結(jié)構(gòu)時(shí),對(duì)數(shù)字節(jié)目進(jìn)行加密和解密的過程主要包括內(nèi)容源將數(shù)字節(jié)目分別發(fā)送至對(duì)應(yīng)于不同終端類型的子DRM系統(tǒng)中���,對(duì)應(yīng)于不同終端類型的各子DRM系統(tǒng)分別采用各自的加密算法對(duì)數(shù)字節(jié)目進(jìn)行加密���,并將加密后的數(shù)字節(jié)目分別通過各自的內(nèi)容服務(wù)系統(tǒng)發(fā)送至各自的對(duì)應(yīng)于不同類型的終端,各對(duì)應(yīng)于不同類型的終端分別根據(jù)各自的解密算法最終解密出數(shù)字節(jié)目����。
參見圖3,當(dāng)DRM系統(tǒng)采用封閉體系結(jié)構(gòu)時(shí)�,由于針對(duì)每一種類型的終端,均存在一種對(duì)應(yīng)的DRM系統(tǒng)和內(nèi)容服務(wù)系統(tǒng)����,這樣�����,其使用的接口也是分別針對(duì)各自終端類型的接口�,而不是通用的接口���,相應(yīng)的���,不同類型的終端和系統(tǒng)側(cè)的服務(wù)器也均為私有類型的設(shè)備,因此���,極大地降低了系統(tǒng)的通用性���,為系統(tǒng)中設(shè)備的集成、維護(hù)和升級(jí)等帶來極大的難度��。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種對(duì)數(shù)字內(nèi)容進(jìn)行加密的方法和系統(tǒng),本發(fā)明的另一目的在于提供一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的方法和系統(tǒng)���,在提高安全性的同時(shí)增加系統(tǒng)的通用性�。
為了達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種對(duì)數(shù)字內(nèi)容進(jìn)行加密的方法���,該方法包括將不同類型終端的加密算法保存在不同的加密算法插件中�����,該方法還包括A��、加密觸發(fā)系統(tǒng)將數(shù)字內(nèi)容發(fā)送至加密算法插件;B����、加密算法插件利用自身中保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密,并將加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)����。
所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng),或版權(quán)管理系統(tǒng)���,或該兩者的組合��。
所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)����;所述數(shù)字內(nèi)容為數(shù)字節(jié)目;所述加密算法為針對(duì)數(shù)字節(jié)目的加密算法��。
內(nèi)容加密系統(tǒng)在接收到內(nèi)容源發(fā)來的原始的數(shù)字節(jié)目時(shí)�,執(zhí)行所述的步驟A;所述步驟A包括內(nèi)容加密系統(tǒng)將數(shù)字節(jié)目發(fā)送至與其相連的每一個(gè)加密算法插件�����;在步驟B中���,由所述的每一個(gè)加密算法插件分別執(zhí)行所述的加密和發(fā)送的步驟�。
該方法進(jìn)一步包括根據(jù)加密算法插件中保存的加密算法��,建立各加密算法插件標(biāo)識(shí)與終端類型的第一對(duì)應(yīng)關(guān)系����;在步驟B之后進(jìn)一步包括內(nèi)容加密系統(tǒng)接收到一種類型的終端發(fā)來的攜帶該終端類型信息的數(shù)字節(jié)目請(qǐng)求;內(nèi)容加密系統(tǒng)根據(jù)所建立的第一對(duì)應(yīng)關(guān)系��,從各加密算法插件發(fā)來的各加密算法插件標(biāo)識(shí)中獲取與數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型相對(duì)應(yīng)的加密算法插件標(biāo)識(shí)���;內(nèi)容加密系統(tǒng)通過內(nèi)容服務(wù)系統(tǒng)��,將具有所獲取加密算法插件標(biāo)識(shí)的加密算法插件發(fā)來的�����、加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端����。
該方法進(jìn)一步包括根據(jù)加密算法插件中保存的加密算法,建立各加密算法插件標(biāo)識(shí)與終端類型的第一對(duì)應(yīng)關(guān)系����;內(nèi)容加密系統(tǒng)在接收到一種類型的終端通過內(nèi)容服務(wù)系統(tǒng)發(fā)來的攜帶該終端類型信息的數(shù)字節(jié)目請(qǐng)求時(shí),執(zhí)行所述的步驟A���;所述步驟A包括內(nèi)容加密系統(tǒng)根據(jù)所接收到數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型信息,以及所建立的第一對(duì)應(yīng)關(guān)系��,將內(nèi)容源發(fā)來的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)的加密算法插件����;在步驟B中,由該對(duì)應(yīng)的加密算法插件執(zhí)行所述的加密和發(fā)送的步驟�����。
在步驟B之后進(jìn)一步包括內(nèi)容加密系統(tǒng)根據(jù)所接收到的加密算法插件的標(biāo)識(shí)以及所建立的第一對(duì)應(yīng)關(guān)系�,通過內(nèi)容服務(wù)系統(tǒng)將所接收到的加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端�����。
在步驟B中���,所述加密的步驟包括加密算法插件產(chǎn)生內(nèi)容加密密鑰;加密算法插件使用所產(chǎn)生的內(nèi)容加密密鑰和自身中保存的針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密��。
所述步驟B進(jìn)一步包括加密算法插件將自身標(biāo)識(shí)和所產(chǎn)生的內(nèi)容加密密鑰發(fā)送至內(nèi)容加密系統(tǒng)�;在步驟B之后進(jìn)一步包括內(nèi)容加密系統(tǒng)建立內(nèi)容加密密鑰和發(fā)來該內(nèi)容加密密鑰的加密算法插件的標(biāo)識(shí)之間的第二對(duì)應(yīng)關(guān)系,并將該第二對(duì)應(yīng)關(guān)系發(fā)送至版權(quán)管理系統(tǒng)����;版權(quán)管理系統(tǒng)接收到一種類型的終端發(fā)來的攜帶該終端類型信息的版權(quán)請(qǐng)求,根據(jù)加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系以及版權(quán)請(qǐng)求中所攜帶的終端類型信息�����,在所述第二對(duì)應(yīng)關(guān)系中查找與版權(quán)請(qǐng)求中所攜帶的終端類型對(duì)應(yīng)的加密算法插件標(biāo)識(shí)���;版權(quán)管理系統(tǒng)將所查找到加密算法插件標(biāo)識(shí)對(duì)應(yīng)的內(nèi)容加密密鑰攜帶在版權(quán)對(duì)象中發(fā)送至對(duì)應(yīng)類型的終端��;所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的針對(duì)數(shù)字節(jié)目的解密算法和版權(quán)對(duì)象中攜帶的內(nèi)容加密密鑰對(duì)內(nèi)容加密系統(tǒng)發(fā)來的加密后的數(shù)字節(jié)目進(jìn)行解密���。
所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)��;在步驟A之前進(jìn)一步包括版權(quán)管理系統(tǒng)接收到攜帶終端類型信息的數(shù)字內(nèi)容獲取請(qǐng)求��;所述步驟A包括版權(quán)管理系統(tǒng)根據(jù)數(shù)字內(nèi)容獲取請(qǐng)求中攜帶的終端類型信息以及所建立的對(duì)應(yīng)關(guān)系���,將數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)的加密算法插件。
在步驟B中�,所述加密算法插件為接收到數(shù)字內(nèi)容的所述對(duì)應(yīng)的加密算法插接件。
該方法進(jìn)一步包括根據(jù)加密算法插件中保存的加密算法����,建立各加密算法插件標(biāo)識(shí)與終端類型的第一對(duì)應(yīng)關(guān)系;所述步驟B進(jìn)一步包括所述加密算法插件將自身標(biāo)識(shí)發(fā)送至版權(quán)管理系統(tǒng)�����;在步驟B之后進(jìn)一步包括版權(quán)管理系統(tǒng)根據(jù)所接收到的加密算法插件的標(biāo)識(shí)以及所建立的第一對(duì)應(yīng)關(guān)系��,將加密算法插發(fā)來的加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端���;所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的針對(duì)該數(shù)字內(nèi)容的解密算法對(duì)接收到的加密后的數(shù)字內(nèi)容進(jìn)行解密。
所述數(shù)字內(nèi)容為證書����;所述加密算法為針對(duì)證書的加密算法��。
所述數(shù)字內(nèi)容為版權(quán)對(duì)象�����;所述加密算法為針對(duì)版權(quán)對(duì)象的加密算法��。
所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)的組合���;所述步驟A包括內(nèi)容加密系統(tǒng)將數(shù)字節(jié)目發(fā)送至加密算法插件,版權(quán)管理系統(tǒng)將證書或版權(quán)對(duì)象發(fā)送至加密算法插件���;所述步驟B包括加密算法插件利用自身中保存的針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密��,并將加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng)����;加密算法插件利用自身中保存的針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密�,并將加密后的證書或版權(quán)對(duì)象發(fā)送至版權(quán)管理系統(tǒng)。
所述各加密算法插件通過公開的接口與數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)相連���。
一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的方法��,將不同類型終端的加密算法保存在不同的加密算法插件中��,并根據(jù)加密算法插件中保存的加密算法����,建立各加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系,該方法還包括a��、加密觸發(fā)系統(tǒng)將數(shù)字內(nèi)容發(fā)送至加密算法插件�;b、加密算法插件利用自身中保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密�����,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)��;c���、加密觸發(fā)系統(tǒng)根據(jù)接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系�����,將加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端;d�����、所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的解密算法對(duì)接收到的加密后的數(shù)字內(nèi)容進(jìn)行解密。
所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)����;所述數(shù)字內(nèi)容為數(shù)字節(jié)目;所述加密算法為針對(duì)數(shù)字節(jié)目的加密算法�����;所述解密算法為針對(duì)數(shù)字節(jié)目的解密算法����。
所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng);所述數(shù)字內(nèi)容為證書�����;所述加密算法為針對(duì)證書的加密算法�����;所述解密算法為針對(duì)證書的解密算法�����。
所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng);所述數(shù)字內(nèi)容為版權(quán)對(duì)象��;所述加密算法為針對(duì)版權(quán)對(duì)象的加密算法����;所述解密算法為針對(duì)版權(quán)對(duì)象的解密算法。
所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)�;所述步驟a包括內(nèi)容加密系統(tǒng)將數(shù)字節(jié)目發(fā)送至加密算法插件,版權(quán)管理系統(tǒng)將證書或版權(quán)對(duì)象發(fā)送至加密算法插件��;
所述步驟b包括加密算法插件利用自身中保存的針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密����,將自身標(biāo)識(shí)和加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng);加密算法插件利用自身中保存的針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密�,將自身標(biāo)識(shí)和加密后的證書或版權(quán)對(duì)象發(fā)送至版權(quán)管理系統(tǒng);所述步驟c包括內(nèi)容加密系統(tǒng)根據(jù)接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系���,將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端����,版權(quán)管理系統(tǒng)根據(jù)接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系���,將加密后的證書或版權(quán)對(duì)象發(fā)送至對(duì)應(yīng)類型的終端�;所述步驟d包括所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的針對(duì)證書或版權(quán)對(duì)象的解密算法對(duì)證書或版權(quán)對(duì)象進(jìn)行解密�,根據(jù)自身中保存的針對(duì)數(shù)字節(jié)目的解密算法對(duì)接收到的加密后的數(shù)字節(jié)目進(jìn)行解密。
一種對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng)�,該系統(tǒng)包括數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)和多于一個(gè)的加密算法插件,其中��,加密觸發(fā)系統(tǒng)���,用于保存加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系����,將數(shù)字內(nèi)容發(fā)送至加密算法插件��,并在接收到加密算法插件發(fā)來的該加密算法插件標(biāo)識(shí)和加密后的數(shù)字內(nèi)容后�,根據(jù)所保存的對(duì)應(yīng)關(guān)系,將該加密后的數(shù)字內(nèi)容發(fā)送至外部對(duì)應(yīng)類型的終端���;任意一個(gè)加密算法插件�,用于保存自身所對(duì)應(yīng)類型終端的加密算法�����,并在接收到加密觸發(fā)系統(tǒng)發(fā)來的數(shù)字內(nèi)容后���,根據(jù)自身中所保存的該加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密�,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)。
所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)�,用于將數(shù)字節(jié)目發(fā)送至加密算法插件,并將接收到的加密后的數(shù)字節(jié)目發(fā)送至外部對(duì)應(yīng)類型的終端��;所述加密算法插件�����,用于根據(jù)針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密����,并將加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng)。
所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)��,用于將證書或版權(quán)對(duì)象發(fā)送至加密算法插件����,并將接收到的加密后的證書或版權(quán)對(duì)象發(fā)送至外部對(duì)應(yīng)類型的終端;所述加密算法插件�����,用于根據(jù)針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密,并將加密后的證書或版權(quán)對(duì)象送至版權(quán)管理系統(tǒng)�����。
所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)����,所述內(nèi)容加密系統(tǒng)����,用于將數(shù)字節(jié)目發(fā)送至加密算法插件,并將接收到的加密后的數(shù)字節(jié)目發(fā)送至外部對(duì)應(yīng)類型的終端����;所述版權(quán)管理系統(tǒng),用于將證書或版權(quán)對(duì)象發(fā)送至加密算法插件��,并將接收到的加密后的證書或版權(quán)對(duì)象發(fā)送至外部對(duì)應(yīng)類型的終端�����;所述加密算法插件���,用于根據(jù)針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密����,并根據(jù)針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密,并將加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng)�,將加密后的證書或版權(quán)對(duì)象送至版權(quán)管理系統(tǒng)。
所述任意一個(gè)加密算法插件通過公開的接口與所述數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)相連���。
一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)��,該系統(tǒng)包括數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)��、多于一個(gè)的加密算法插件和不同類型的終端����,其中���,加密觸發(fā)系統(tǒng)�,用于保存加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系���,將數(shù)字內(nèi)容發(fā)送至加密算法插件�,并在接收到加密算法插件發(fā)來的該加密算法插件標(biāo)識(shí)和加密后的數(shù)字內(nèi)容后�,根據(jù)所保存的對(duì)應(yīng)關(guān)系,將該加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端����;任意一個(gè)加密算法插件���,用于保存自身所對(duì)應(yīng)類型終端的加密算法,并在接收到加密觸發(fā)系統(tǒng)發(fā)來的數(shù)字內(nèi)容后�,根據(jù)自身中所保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)��;任意一種類型的終端���,用于保存該類型終端的解密算法,在接收到加密后的數(shù)字內(nèi)容時(shí)���,根據(jù)自身所保存的解密算法對(duì)加密后的數(shù)字內(nèi)容進(jìn)行解密�����。
所述數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)分別通過公開的接口與所述任意一個(gè)加密算法插件和任意一種類型的終端相連�����。
該系統(tǒng)進(jìn)一步包括內(nèi)容服務(wù)系統(tǒng)�����;所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)��,該內(nèi)容加密系統(tǒng)用于根據(jù)所保存的對(duì)應(yīng)關(guān)系�,將對(duì)應(yīng)類型的終端標(biāo)識(shí)攜帶在加密后的數(shù)字節(jié)目中發(fā)送至內(nèi)容服務(wù)系統(tǒng);內(nèi)容服務(wù)系統(tǒng)��,用于根據(jù)數(shù)字節(jié)目中攜帶的對(duì)應(yīng)類型的終端標(biāo)識(shí)將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端�����;任意一種類型的終端�,用于根據(jù)自身所保存的針對(duì)數(shù)字節(jié)目的解密算法對(duì)接收到的加密后的數(shù)字節(jié)目進(jìn)行解密。
該系統(tǒng)進(jìn)一步包括內(nèi)容服務(wù)系統(tǒng)���;所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)��,內(nèi)容加密系統(tǒng)�,用于根據(jù)所保存的對(duì)應(yīng)關(guān)系���,將對(duì)應(yīng)類型的終端標(biāo)識(shí)攜帶在加密后的數(shù)字節(jié)目中發(fā)送至內(nèi)容服務(wù)系統(tǒng)��;內(nèi)容服務(wù)系統(tǒng)����,用于根據(jù)數(shù)字節(jié)目中攜帶的對(duì)應(yīng)類型的終端標(biāo)識(shí)將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端;版權(quán)管理系統(tǒng)�����,用于將加密后的證書或版權(quán)對(duì)象發(fā)送至對(duì)應(yīng)類型的終端�;任意一種類型的終端,用于根據(jù)自身所保存的針對(duì)數(shù)字節(jié)目的解密算法對(duì)接收到的加密后的數(shù)字節(jié)目進(jìn)行解密�,并根據(jù)針對(duì)證書或版權(quán)對(duì)象的解密算法對(duì)接收到的加密后的證書或版權(quán)對(duì)象進(jìn)行解密。
所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)����,該版權(quán)管理系統(tǒng)用于將加密后的證書或版權(quán)對(duì)象發(fā)送至對(duì)應(yīng)類型的終端;任意一種類型的終端���,用于根據(jù)自身所保存的針對(duì)證書或版權(quán)對(duì)象的解密算法對(duì)對(duì)接收到的加密后的證書或版權(quán)對(duì)象進(jìn)行解密。
由此可見���,在本發(fā)明中�����,設(shè)置了對(duì)應(yīng)于不同類型終端的不同加密算法插件���,在每一類型的終端中保存有該類型的解密算法�����,并在對(duì)應(yīng)該類型終端的加密算法插件中保存該類型的加密算法���,這樣,加密過程只需由加密算法插件來完成����,而無需由DRM系統(tǒng)來完成,由于加密算法和解密算法均為各類型終端的私有算法�����,且加密過程也在各類型的私有設(shè)備中完成���,因此�����,大大提高了加解密過程的安全性�����。同時(shí)��,在本發(fā)明中����,各類型的終端及其對(duì)應(yīng)的加密算法插件、內(nèi)容服務(wù)系統(tǒng)以及DRM系統(tǒng)中的內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)均通過公開接口相連���,這樣�����,任意一種DRM系統(tǒng)�、內(nèi)容服務(wù)系統(tǒng)以及任意一種類型的終端在遵循本發(fā)明的體系結(jié)構(gòu)時(shí)均可實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的加密和解密過程���,因此���,大大提高了系統(tǒng)的通用性,為系統(tǒng)中設(shè)備的集成�����、維護(hù)和升級(jí)等帶來極大的方便���。
圖1是在現(xiàn)有技術(shù)中DRM系統(tǒng)采用開放體系結(jié)構(gòu)時(shí)實(shí)現(xiàn)加解密的示意圖�����。
圖2是在現(xiàn)有技術(shù)中DRM系統(tǒng)采用開放體系結(jié)構(gòu)時(shí)實(shí)現(xiàn)加解密的流程圖���。
圖3是在現(xiàn)有技術(shù)中DRM系統(tǒng)采用封閉體系結(jié)構(gòu)時(shí)實(shí)現(xiàn)加解密的示意圖。
圖4是在本發(fā)明中實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng)的基本結(jié)構(gòu)示意圖��。
圖5A是在本發(fā)明中當(dāng)加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)時(shí)實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng)的結(jié)構(gòu)示意圖���。
圖5B是在本發(fā)明中當(dāng)加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)時(shí)實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng)的結(jié)構(gòu)示意圖���。
圖5C是在本發(fā)明中當(dāng)加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)時(shí)實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng)的結(jié)構(gòu)示意圖。
圖6A是在本發(fā)明中當(dāng)加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)時(shí)實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)的結(jié)構(gòu)示意圖�����。
圖6B是在本發(fā)明中當(dāng)加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)時(shí)實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)的結(jié)構(gòu)示意圖�。
圖6C是在本發(fā)明中當(dāng)加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)時(shí)實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)的結(jié)構(gòu)示意圖。
圖7是實(shí)現(xiàn)本發(fā)明的實(shí)施例1的流程圖����。
圖8是實(shí)現(xiàn)本發(fā)明的實(shí)施例2的流程圖。
圖9是實(shí)現(xiàn)本發(fā)明的實(shí)施例3的流程圖�。
具體實(shí)施例方式
為了在提高安全性的同時(shí)增加系統(tǒng)的通用性��,本發(fā)明提出了一種對(duì)數(shù)字內(nèi)容進(jìn)行加密的方法���,其核心思想是將不同類型終端的加密算法保存在不同的加密算法插件中,并根據(jù)加密算法插件中保存的加密算法����,建立各加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系,并將各個(gè)加密算法插件與加密觸發(fā)系統(tǒng)相連�����;加密觸發(fā)系統(tǒng)將數(shù)字內(nèi)容發(fā)送至加密算法插件�����;加密算法插件利用自身中保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密���,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)��;加密觸發(fā)系統(tǒng)根據(jù)接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系��,將加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端。
本發(fā)明相應(yīng)地還提出了一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的方法����,在根據(jù)上述本發(fā)明對(duì)數(shù)字內(nèi)容進(jìn)行加密的處理后���,接收到加密后數(shù)字內(nèi)容的終端根據(jù)自身中保存的解密算法進(jìn)行解密。
圖4是在本發(fā)明中實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng)的基本結(jié)構(gòu)示意圖�����。參見圖4����,該系統(tǒng)包括DRM系統(tǒng)中的加密觸發(fā)系統(tǒng)和多于一個(gè)的加密算法插件,其中����,DRM系統(tǒng)中的加密觸發(fā)系統(tǒng),用于保存加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系�����,將數(shù)字內(nèi)容發(fā)送至加密算法插件�����,并在接收到加密算法插件發(fā)來的該加密算法插件標(biāo)識(shí)和加密后的數(shù)字內(nèi)容后,根據(jù)所保存的對(duì)應(yīng)關(guān)系�,將該加密后的數(shù)字內(nèi)容發(fā)送至外部對(duì)應(yīng)類型的終端;任意一個(gè)加密算法插件��,用于保存自身所對(duì)應(yīng)類型終端的加密算法��,并在接收到加密觸發(fā)系統(tǒng)發(fā)來的數(shù)字內(nèi)容后����,根據(jù)自身中所保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)����。
基于圖5A至圖5C所示的對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng),本發(fā)明相應(yīng)地提出了圖6A至圖6C所示的對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)���,在本發(fā)明實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)中��,任意一種類型的終端用于保存該類型終端的解密算法�����,并在接收到加密后的數(shù)字內(nèi)容時(shí)�,根據(jù)自身所保存的解密算法對(duì)加密后的數(shù)字內(nèi)容進(jìn)行解密��。
參見圖5A和圖6A,本發(fā)明系統(tǒng)中的加密觸發(fā)系統(tǒng)可以為DRM系統(tǒng)中的內(nèi)容加密系統(tǒng)����,此時(shí)���,所述的數(shù)字內(nèi)容是內(nèi)容源發(fā)給內(nèi)容加密系統(tǒng)的原始的數(shù)字節(jié)目���。參見圖5B和圖6B,本發(fā)明系統(tǒng)中的加密觸發(fā)系統(tǒng)可以為DRM系統(tǒng)中的版權(quán)管理系統(tǒng)�����,此時(shí)���,所述的數(shù)字內(nèi)容是版權(quán)對(duì)象和/或證書����。參見圖5C和圖6C���,本發(fā)明系統(tǒng)中的加密觸發(fā)系統(tǒng)可以同時(shí)為DRM系統(tǒng)中的內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)���,此時(shí)��,所述的數(shù)字內(nèi)容是內(nèi)容源發(fā)給內(nèi)容加密系統(tǒng)的原始的數(shù)字節(jié)目���,以及版權(quán)對(duì)象和/或證書。
參見圖6A和圖6C�,在本發(fā)明實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)中,當(dāng)加密觸發(fā)系統(tǒng)包括內(nèi)容加密系統(tǒng)時(shí)�����,該實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)中進(jìn)一步包括內(nèi)容服務(wù)系統(tǒng)�,其中,該內(nèi)容加密系統(tǒng)根據(jù)所保存的對(duì)應(yīng)關(guān)系�����,將對(duì)應(yīng)類型的終端標(biāo)識(shí)攜帶在加密后的數(shù)字節(jié)目中發(fā)送至內(nèi)容服務(wù)系統(tǒng)����,該內(nèi)容服務(wù)系統(tǒng)根據(jù)數(shù)字節(jié)目中攜帶的對(duì)應(yīng)類型的終端標(biāo)識(shí)將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端。
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述����。
實(shí)施例1
圖7是在本發(fā)明實(shí)施例中當(dāng)加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)時(shí)對(duì)數(shù)字節(jié)目實(shí)現(xiàn)加密和解密的流程圖���。參見圖5A���、圖6A和圖7��,在本實(shí)施例中��,以加密觸發(fā)系統(tǒng)為DRM系統(tǒng)中的內(nèi)容加密系統(tǒng)為例��,此時(shí)��,所述的數(shù)字內(nèi)容是內(nèi)容源發(fā)給內(nèi)容加密系統(tǒng)的原始的數(shù)字節(jié)目���,這樣�,本發(fā)明對(duì)數(shù)字節(jié)目實(shí)現(xiàn)加密和解密的過程具體包括以下步驟步驟701預(yù)先將不同類型終端的針對(duì)數(shù)字節(jié)目的加密算法保存在不同的加密算法插件中����,并建立各加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系。
這里��,比如,存在5種類型的終端�,第一類終端至第五類終端,第一類終端中保存有針對(duì)數(shù)字節(jié)目的解密算法1����,第二類終端中保存有針對(duì)數(shù)字節(jié)目的解密算法2,依此類推�����,直至第五類終端中保存有針對(duì)數(shù)字節(jié)目的解密算法5���,而針對(duì)數(shù)字節(jié)目的解密算法1至解密算法5分別對(duì)應(yīng)針對(duì)數(shù)字節(jié)目的加密算法1至加密算法5�,那么���,在本步驟中����,則根據(jù)加密算法插件中保存的針對(duì)數(shù)字節(jié)目的加密算法���,建立保存有針對(duì)數(shù)字節(jié)目的不同加密算法的加密算法插件標(biāo)識(shí)與不同終端類型的對(duì)應(yīng)關(guān)系��。比如��,加密算法插件1至加密算法插件5中分別保存有針對(duì)數(shù)字節(jié)目的加密算法1至加密算法5�,這樣,則建立加密算法插件1的標(biāo)識(shí)與第一類終端類型的對(duì)應(yīng)關(guān)系��,建立加密算法插件2的標(biāo)識(shí)與第二類終端類型的對(duì)應(yīng)關(guān)系����,依此類推,直至建立加密算法插件5的標(biāo)識(shí)與第五類終端類型的對(duì)應(yīng)關(guān)系��。
步驟702將所述的各加密算法插件與DRM系統(tǒng)中的內(nèi)容加密系統(tǒng)相連���。
這里,各加密算法插件通過公開的接口與內(nèi)容加密系統(tǒng)相連�。
步驟703內(nèi)容加密系統(tǒng)將內(nèi)容源發(fā)來的原始的數(shù)字節(jié)目發(fā)送至加密算法插件。
這里����,本步驟的具體實(shí)現(xiàn)過程包括以下兩種方式方式一、內(nèi)容加密系統(tǒng)在接收到內(nèi)容源發(fā)來的原始的數(shù)字節(jié)目時(shí)立即執(zhí)行本步驟的過程���。此時(shí)��,內(nèi)容加密系統(tǒng)是將所接收到的原始的數(shù)字節(jié)目分別發(fā)送至與其相連的每一個(gè)加密算法插件���。
方式二��、內(nèi)容加密系統(tǒng)在接收到內(nèi)容源發(fā)來的原始的數(shù)字節(jié)目時(shí)��,首先不執(zhí)行本步驟的過程�����,而是在接收到一種類型的終端通過內(nèi)容服務(wù)系統(tǒng)發(fā)來的攜帶該終端類型信息的數(shù)字節(jié)目請(qǐng)求后執(zhí)行本步驟的過程�����,此時(shí)��,在本步驟中����,內(nèi)容加密系統(tǒng)是根據(jù)數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型信息以及預(yù)先設(shè)置的加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系���,將內(nèi)容源發(fā)來的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)的加密算法插件�。
比如����,第一類終端通過內(nèi)容服務(wù)系統(tǒng)將攜帶自身類型標(biāo)識(shí)的數(shù)字節(jié)目請(qǐng)求發(fā)送至內(nèi)容加密系統(tǒng)�����,根據(jù)第一類終端的標(biāo)識(shí)和預(yù)先設(shè)置的對(duì)應(yīng)關(guān)系中���,加密算法插件1的標(biāo)識(shí)與第一類終端相對(duì)應(yīng),內(nèi)容加密系統(tǒng)則將內(nèi)容源發(fā)來的數(shù)字節(jié)目發(fā)送至加密算法插件1�����。
步驟704接收到原始數(shù)字節(jié)目的加密算法插件產(chǎn)生CEK�����,并使用所產(chǎn)生的CEK和自身中保存的針對(duì)數(shù)字節(jié)目的加密算法對(duì)所接收到的原始的數(shù)字節(jié)目進(jìn)行加密��。
這里�����,如果步驟703采用方式一來實(shí)現(xiàn)�����,則在本步驟中�����,是由各個(gè)加密算法插件分別執(zhí)行本步驟中所述的產(chǎn)生CEK和進(jìn)行加密的過程��。如果步驟703采用方式二來實(shí)現(xiàn)���,則在本步驟中����,是由對(duì)應(yīng)的加密算法插件����,比如上述加密算法插件1執(zhí)行本步驟中所述的產(chǎn)生CEK和進(jìn)行加密的過程。
步驟705加密算法插件將自身標(biāo)識(shí)���、所產(chǎn)生的CEK和加密后的數(shù)字節(jié)目中發(fā)送至內(nèi)容加密系統(tǒng)���。
這里,如果步驟703采用方式一來實(shí)現(xiàn)�,則在本步驟中,是由各個(gè)加密算法插件分別執(zhí)行本步驟中所述的發(fā)送的過程���,也就是說�,內(nèi)容加密系統(tǒng)接收到多份不同的加密算法插件標(biāo)識(shí)、CEK和加密后的數(shù)字節(jié)目�����。
如果步驟703采用方式二來實(shí)現(xiàn)���,則在本步驟中���,是由對(duì)應(yīng)的加密算法插件,比如上述加密算法插件1執(zhí)行本步驟中所述的發(fā)送過程�,也就是說,內(nèi)容加密系統(tǒng)接收到一份加密算法插件標(biāo)識(shí)��、CEK和加密后的數(shù)字節(jié)目���。
步驟706內(nèi)容加密系統(tǒng)建立所接收到的CEK和發(fā)來該CEK的加密算法插件的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����。
步驟707內(nèi)容加密系統(tǒng)將所建立的CEK與加密算法插件的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系發(fā)送至版權(quán)管理系統(tǒng)����。
需要說明的是,無論在上述步驟703中采用方式一還是方式二來實(shí)現(xiàn)����,上述步驟706和步驟707的過程均適用。
步驟708版權(quán)管理系統(tǒng)接收到一種類型的終端發(fā)來的攜帶該終端類型信息的版權(quán)請(qǐng)求����。
步驟709版權(quán)管理系統(tǒng)根據(jù)加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系以及版權(quán)請(qǐng)求中所攜帶的終端類型信息,在CEK與加密算法插件的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系中查找與版權(quán)請(qǐng)求中所攜帶的終端類型對(duì)應(yīng)的加密算法插件標(biāo)識(shí)���。
步驟710版權(quán)管理系統(tǒng)使用證書對(duì)所查找到加密算法插件標(biāo)識(shí)對(duì)應(yīng)的CEK進(jìn)行加密���,并將加密后的CEK攜帶在版權(quán)對(duì)象中發(fā)送至對(duì)應(yīng)類型的終端。
步驟711該終端利用自身保存的證書對(duì)加密后的CEK進(jìn)行解密�。
步驟712內(nèi)容加密系統(tǒng)根據(jù)所接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系,通過內(nèi)容服務(wù)系統(tǒng)將所接收到的加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端�����。
這里�,如果步驟703采用方式一來實(shí)現(xiàn),則在內(nèi)容加密系統(tǒng)接收到一種類型的終端發(fā)來的攜帶該終端類型信息的數(shù)字節(jié)目請(qǐng)求時(shí)��,執(zhí)行本步驟的過程�����,并且,本步驟的具體實(shí)現(xiàn)過程包括內(nèi)容加密系統(tǒng)根據(jù)預(yù)先建立的加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系�����,從每一個(gè)加密算法插件發(fā)來的各加密算法插件標(biāo)識(shí)中獲取與數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型相對(duì)應(yīng)的加密算法插件標(biāo)識(shí)��;將數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型信息攜帶在具有所獲取加密算法插件標(biāo)識(shí)的加密算法插件所發(fā)來的加密后的數(shù)字節(jié)目中�,并發(fā)送至內(nèi)容服務(wù)系統(tǒng);該內(nèi)容服務(wù)系統(tǒng)根據(jù)接收到的數(shù)字節(jié)目中攜帶的對(duì)應(yīng)類型的終端信息將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端���。
如果步驟703采用方式二來實(shí)現(xiàn)�,則內(nèi)容加密系統(tǒng)可以是在接收到加密算法插件發(fā)來的加密后的數(shù)字節(jié)目時(shí)�,執(zhí)行本步驟的過程,并且�����,本步驟的具體實(shí)現(xiàn)過程包括內(nèi)容加密系統(tǒng)將數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型信息攜帶在加密算法插件所發(fā)來的加密后的數(shù)字節(jié)目中�,并發(fā)送至內(nèi)容服務(wù)系統(tǒng);該內(nèi)容服務(wù)系統(tǒng)根據(jù)接收到的數(shù)字節(jié)目中攜帶的對(duì)應(yīng)類型的終端信息將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端��。
步驟713接收到加密后數(shù)字節(jié)目的終端使用解密后的CEK和自身中保存的針對(duì)數(shù)字節(jié)目的解密算法對(duì)加密后的數(shù)字節(jié)目進(jìn)行解密����,獲取原始的數(shù)字節(jié)目。
實(shí)施例2圖8是在本發(fā)明實(shí)施例中當(dāng)加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)時(shí)對(duì)證書實(shí)現(xiàn)加密和解密的流程圖�����。參見圖5B�����、圖6B和圖8���,在本實(shí)施例中����,以加密觸發(fā)系統(tǒng)為DRM系統(tǒng)中的版權(quán)管理系統(tǒng)���,且所述的數(shù)字內(nèi)容為證書為例�,本發(fā)明對(duì)數(shù)字內(nèi)容實(shí)現(xiàn)加密和解密的過程具體包括以下步驟步驟801預(yù)先將不同類型終端的針對(duì)證書的加密算法保存在不同的加密算法插件中�����,并建立各加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系����。
這里�����,比如�����,存在5種類型的終端����,第一類終端至第五類終端����,第一類終端中保存有針對(duì)證書的解密算法A,第二類終端中保存有針對(duì)證書的解密算法B�,依此類推,直至第五類終端中保存有針對(duì)證書的解密算法E����,而針對(duì)證書的解密算法A至解密算法E分別對(duì)應(yīng)針對(duì)證書的加密算法A至加密算法E,那么�����,在本步驟中,則根據(jù)加密算法插件中保存的針對(duì)證書的加密算法����,建立不同加密算法插件標(biāo)識(shí)與不同終端類型的對(duì)應(yīng)關(guān)系���。比如����,加密算法插件1至加密算法插件5中分別保存有針對(duì)證書的加密算法A至加密算法E����,這樣,則建立加密算法插件1的標(biāo)識(shí)與第一類終端類型的對(duì)應(yīng)關(guān)系�,建立加密算法插件2的標(biāo)識(shí)與第二類終端類型的對(duì)應(yīng)關(guān)系,依此類推�����,直至建立加密算法插件5的標(biāo)識(shí)與第五類終端類型的對(duì)應(yīng)關(guān)系��。
步驟802將所述的各加密算法插件與DRM系統(tǒng)中的版權(quán)管理系統(tǒng)相連����。
這里��,所設(shè)置的各加密算法插件通過公開的接口與版權(quán)管理系統(tǒng)相連��。
步驟803版權(quán)管理系統(tǒng)接收到一種類型的終端發(fā)來的攜帶自身類型信息的證書獲取請(qǐng)求����。
步驟804版權(quán)管理系統(tǒng)根據(jù)所接收到的證書獲取請(qǐng)求中的終端類型以及預(yù)先設(shè)置的加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系���,將證書發(fā)送至對(duì)應(yīng)的加密算法插件�。
比如�����,第一類終端將攜帶自身類型標(biāo)識(shí)的證書獲取請(qǐng)求發(fā)送至版權(quán)管理系統(tǒng)���,根據(jù)第一類終端的標(biāo)識(shí)和預(yù)先設(shè)置的對(duì)應(yīng)關(guān)系中�����,加密算法插件1的標(biāo)識(shí)與第一類終端相對(duì)應(yīng)��,版權(quán)管理系統(tǒng)則將證書發(fā)送至加密算法插件1��。
步驟805接收到證書的加密算法插件使用自身中保存的針對(duì)證書的加密算法對(duì)證書進(jìn)行加密�,并將加密后的證書發(fā)送至版權(quán)管理系統(tǒng)。
步驟806版權(quán)管理系統(tǒng)將加密后的證書發(fā)送至發(fā)來證書獲取請(qǐng)求的終端�。
步驟807接收到加密后證書的終端使用自身中保存的針對(duì)證書的解密算法對(duì)加密后的證書進(jìn)行解密,獲取證書的原始內(nèi)容���。
實(shí)施例3圖9是在本發(fā)明實(shí)施例中當(dāng)加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)時(shí)對(duì)版權(quán)對(duì)象實(shí)現(xiàn)加密和解密的流程圖�����。參見圖5B、圖6B和圖9����,在本實(shí)施例中,以加密觸發(fā)系統(tǒng)為DRM系統(tǒng)中的版權(quán)管理系統(tǒng)��,且所述的數(shù)字內(nèi)容為版權(quán)對(duì)象為例����,本發(fā)明對(duì)版權(quán)對(duì)象實(shí)現(xiàn)加密和解密的過程具體包括以下步驟步驟901預(yù)先將不同類型終端的針對(duì)版權(quán)對(duì)象的加密算法保存在不同的加密算法插件中,并建立各加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系�。
這里,比如����,存在5種類型的終端���,第一類終端至第五類終端,第一類終端中保存有針對(duì)版權(quán)對(duì)象的解密算法A’����,第二類終端中保存有針對(duì)版權(quán)對(duì)象的解密算法B’,依此類推�,直至第五類終端中保存有針對(duì)版權(quán)對(duì)象的解密算法E’,而針對(duì)版權(quán)對(duì)象的解密算法A’至解密算法E’分別對(duì)應(yīng)針對(duì)版權(quán)對(duì)象的加密算法A’至加密算法E’�����,那么���,在本步驟中��,則根據(jù)加密算法插件中保存的針對(duì)版權(quán)對(duì)象的加密算法�����,建立不同加密算法插件標(biāo)識(shí)與不同終端類型的對(duì)應(yīng)關(guān)系�����。比如���,加密算法插件1至加密算法插件5中分別保存有針對(duì)版權(quán)對(duì)象的加密算法A’至加密算法E’�����,這樣����,則建立加密算法插件1的標(biāo)識(shí)與第一類終端類型的對(duì)應(yīng)關(guān)系����,建立加密算法插件2的標(biāo)識(shí)與第二類終端類型的對(duì)應(yīng)關(guān)系����,依此類推,直至建立加密算法插件5的標(biāo)識(shí)與第五類終端類型的對(duì)應(yīng)關(guān)系�����。
步驟902將所述的各加密算法插件與DRM系統(tǒng)中的版權(quán)管理系統(tǒng)相連�。
這里,所設(shè)置的各加密算法插件通過公開的接口與版權(quán)管理系統(tǒng)相連�。
步驟903版權(quán)管理系統(tǒng)接收到一種類型的終端發(fā)來的攜帶自身類型信息的版權(quán)請(qǐng)求。
步驟904版權(quán)管理系統(tǒng)生成版權(quán)對(duì)象。
這里�����,版權(quán)管理系統(tǒng)所生成的版權(quán)對(duì)象中包括權(quán)限信息和所獲取的CEK�����。
步驟905版權(quán)管理系統(tǒng)根據(jù)所接收到的版權(quán)請(qǐng)求中的終端類型以及預(yù)先設(shè)置的加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系���,將所生成的版權(quán)對(duì)象發(fā)送至對(duì)應(yīng)的加密算法插件�����。
比如�,第一類終端將攜帶自身類型標(biāo)識(shí)的版權(quán)請(qǐng)求發(fā)送至版權(quán)管理系統(tǒng)���,根據(jù)第一類終端的標(biāo)識(shí)和預(yù)先設(shè)置的對(duì)應(yīng)關(guān)系中���,加密算法插件1的標(biāo)識(shí)與第一類終端相對(duì)應(yīng),版權(quán)管理系統(tǒng)則將所生成的版權(quán)對(duì)象發(fā)送至加密算法插件1��。
步驟906接收到版權(quán)對(duì)象的加密算法插件使用自身中保存的針對(duì)版權(quán)對(duì)象的加密算法對(duì)版權(quán)對(duì)象進(jìn)行加密�,并將加密后的版權(quán)對(duì)象發(fā)送至版權(quán)管理系統(tǒng)�����。
步驟907版權(quán)管理系統(tǒng)將加密后的版權(quán)對(duì)象發(fā)送至發(fā)來版權(quán)請(qǐng)求的終端�����。
步驟908接收到加密后版權(quán)對(duì)象的終端使用自身中保存的針對(duì)版權(quán)對(duì)象的解密算法對(duì)加密后的版權(quán)對(duì)象進(jìn)行解密��,獲取版權(quán)對(duì)象的原始內(nèi)容�。
上述3個(gè)實(shí)施例分別針對(duì)加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)且數(shù)字內(nèi)容為數(shù)字節(jié)目時(shí)�、加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)且數(shù)字內(nèi)容為證書時(shí)、以及加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)且數(shù)字內(nèi)容為版權(quán)對(duì)象時(shí)�,本發(fā)明實(shí)現(xiàn)加密和解密的過程進(jìn)行了說明。其中�,所述的針對(duì)數(shù)字節(jié)目的加密算法和解密算法、針對(duì)證書的加密算法和解密算法�����、以及針對(duì)版權(quán)對(duì)象的加密算法和解密算法��,可以為相同的加密算法和解密算法也可以為不同的加密算法和解密算法�����。
需要說明的是��,上述3個(gè)實(shí)施例的過程也可以兩兩進(jìn)行組合���,也就是說�,在本發(fā)明中�,加密觸發(fā)系統(tǒng)可以同時(shí)包括內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng),此時(shí)��,本發(fā)明可以采用上述實(shí)施例1和實(shí)施例2的過程來實(shí)現(xiàn)對(duì)數(shù)字節(jié)目以及對(duì)證書的加密和解密的過程�����;或者��,加密觸發(fā)系統(tǒng)可以同時(shí)包括內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)��,此時(shí)����,本發(fā)明可以采用上述實(shí)施例1和實(shí)施例3的過程來實(shí)現(xiàn)對(duì)數(shù)字節(jié)目以及對(duì)版權(quán)對(duì)象的加密和解密的過程;或者�,加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng),此時(shí)��,本發(fā)明可以采用上述實(shí)施例2和實(shí)施例3的過程來實(shí)現(xiàn)對(duì)證書以及對(duì)版權(quán)對(duì)象的加密和解密的過程。并且����,上述3個(gè)實(shí)施例的過程也可以同時(shí)進(jìn)行組合。參見圖5C和圖6C�����,當(dāng)加密觸發(fā)系統(tǒng)同時(shí)包括內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)時(shí)�����,本發(fā)明可以采用上述實(shí)施例1���、實(shí)施例2以及實(shí)施例3的過程來同時(shí)實(shí)現(xiàn)對(duì)數(shù)字節(jié)目�����、證書以及版權(quán)對(duì)象的加密和解密的過程�����。
還需要說明的是,在本發(fā)明中�����,所涉及的各個(gè)物理實(shí)體之間均通過公開的接口相連,也就是說�,通過公開的接口完成本發(fā)明中消息交互的過程。比如��,加密算法插件通過公開的接口與內(nèi)容加密系統(tǒng)和/或版權(quán)管理系統(tǒng)相連��,內(nèi)容加密系統(tǒng)和/或版權(quán)管理系統(tǒng)通過公開的接口與任意一種類型的終端相連等��。
總之��,以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍�����。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改����、等同替換�����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種對(duì)數(shù)字內(nèi)容進(jìn)行加密的方法�����,其特征在于����,將不同類型終端的加密算法保存在不同的加密算法插件中�,該方法還包括A、加密觸發(fā)系統(tǒng)將數(shù)字內(nèi)容發(fā)送至加密算法插件����;B、加密算法插件利用自身中保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密�,并將加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)���,或版權(quán)管理系統(tǒng)��,或該兩者的組合�。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于����,所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng);所述數(shù)字內(nèi)容為數(shù)字節(jié)目���;所述加密算法為針對(duì)數(shù)字節(jié)目的加密算法�。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,內(nèi)容加密系統(tǒng)在接收到內(nèi)容源發(fā)來的原始的數(shù)字節(jié)目時(shí),執(zhí)行所述的步驟A����;所述步驟A包括內(nèi)容加密系統(tǒng)將數(shù)字節(jié)目發(fā)送至與其相連的每一個(gè)加密算法插件;在步驟B中��,由所述的每一個(gè)加密算法插件分別執(zhí)行所述的加密和發(fā)送的步驟。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,該方法進(jìn)一步包括根據(jù)加密算法插件中保存的加密算法��,建立各加密算法插件標(biāo)識(shí)與終端類型的第一對(duì)應(yīng)關(guān)系���;在步驟B之后進(jìn)一步包括內(nèi)容加密系統(tǒng)接收到一種類型的終端發(fā)來的攜帶該終端類型信息的數(shù)字節(jié)目請(qǐng)求���;內(nèi)容加密系統(tǒng)根據(jù)所建立的第一對(duì)應(yīng)關(guān)系,從各加密算法插件發(fā)來的各加密算法插件標(biāo)識(shí)中獲取與數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型相對(duì)應(yīng)的加密算法插件標(biāo)識(shí)�;內(nèi)容加密系統(tǒng)通過內(nèi)容服務(wù)系統(tǒng),將具有所獲取加密算法插件標(biāo)識(shí)的加密算法插件發(fā)來的�、加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端。
6.根據(jù)權(quán)利要求3所述的方法�,其特征在于,該方法進(jìn)一步包括根據(jù)加密算法插件中保存的加密算法�,建立各加密算法插件標(biāo)識(shí)與終端類型的第一對(duì)應(yīng)關(guān)系;內(nèi)容加密系統(tǒng)在接收到一種類型的終端通過內(nèi)容服務(wù)系統(tǒng)發(fā)來的攜帶該終端類型信息的數(shù)字節(jié)目請(qǐng)求時(shí)��,執(zhí)行所述的步驟A�����;所述步驟A包括內(nèi)容加密系統(tǒng)根據(jù)所接收到數(shù)字節(jié)目請(qǐng)求中攜帶的終端類型信息�,以及所建立的第一對(duì)應(yīng)關(guān)系����,將內(nèi)容源發(fā)來的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)的加密算法插件�����;在步驟B中���,由該對(duì)應(yīng)的加密算法插件執(zhí)行所述的加密和發(fā)送的步驟。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于�����,在步驟B之后進(jìn)一步包括內(nèi)容加密系統(tǒng)根據(jù)所接收到的加密算法插件的標(biāo)識(shí)以及所建立的第一對(duì)應(yīng)關(guān)系�,通過內(nèi)容服務(wù)系統(tǒng)將所接收到的加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端��。
8.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,在步驟B中,所述加密的步驟包括加密算法插件產(chǎn)生內(nèi)容加密密鑰�;加密算法插件使用所產(chǎn)生的內(nèi)容加密密鑰和自身中保存的針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密。
9.根據(jù)權(quán)利要求8所述的方法���,其特征在于�����,所述步驟B進(jìn)一步包括加密算法插件將自身標(biāo)識(shí)和所產(chǎn)生的內(nèi)容加密密鑰發(fā)送至內(nèi)容加密系統(tǒng)�����;在步驟B之后進(jìn)一步包括內(nèi)容加密系統(tǒng)建立內(nèi)容加密密鑰和發(fā)來該內(nèi)容加密密鑰的加密算法插件的標(biāo)識(shí)之間的第二對(duì)應(yīng)關(guān)系��,并將該第二對(duì)應(yīng)關(guān)系發(fā)送至版權(quán)管理系統(tǒng)��;版權(quán)管理系統(tǒng)接收到一種類型的終端發(fā)來的攜帶該終端類型信息的版權(quán)請(qǐng)求���,根據(jù)加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系以及版權(quán)請(qǐng)求中所攜帶的終端類型信息,在所述第二對(duì)應(yīng)關(guān)系中查找與版權(quán)請(qǐng)求中所攜帶的終端類型對(duì)應(yīng)的加密算法插件標(biāo)識(shí)����;版權(quán)管理系統(tǒng)將所查找到加密算法插件標(biāo)識(shí)對(duì)應(yīng)的內(nèi)容加密密鑰攜帶在版權(quán)對(duì)象中發(fā)送至對(duì)應(yīng)類型的終端;所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的針對(duì)數(shù)字節(jié)目的解密算法和版權(quán)對(duì)象中攜帶的內(nèi)容加密密鑰對(duì)內(nèi)容加密系統(tǒng)發(fā)來的加密后的數(shù)字節(jié)目進(jìn)行解密��。
10.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)�;在步驟A之前進(jìn)一步包括版權(quán)管理系統(tǒng)接收到攜帶終端類型信息的數(shù)字內(nèi)容獲取請(qǐng)求�;所述步驟A包括版權(quán)管理系統(tǒng)根據(jù)數(shù)字內(nèi)容獲取請(qǐng)求中攜帶的終端類型信息以及所建立的對(duì)應(yīng)關(guān)系,將數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)的加密算法插件�����。在步驟B中�����,所述加密算法插件為接收到數(shù)字內(nèi)容的所述對(duì)應(yīng)的加密算法插接件�。
11.根據(jù)權(quán)利要求10所述的方法�����,其特征在于��,該方法進(jìn)一步包括根據(jù)加密算法插件中保存的加密算法�����,建立各加密算法插件標(biāo)識(shí)與終端類型的第一對(duì)應(yīng)關(guān)系;所述步驟B進(jìn)一步包括所述加密算法插件將自身標(biāo)識(shí)發(fā)送至版權(quán)管理系統(tǒng)����;在步驟B之后進(jìn)一步包括版權(quán)管理系統(tǒng)根據(jù)所接收到的加密算法插件的標(biāo)識(shí)以及所建立的第一對(duì)應(yīng)關(guān)系,將加密算法插發(fā)來的加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端�����;所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的針對(duì)該數(shù)字內(nèi)容的解密算法對(duì)接收到的加密后的數(shù)字內(nèi)容進(jìn)行解密��。
12.根據(jù)權(quán)利要求10或11所述的方法�����,其特征在于�����,所述數(shù)字內(nèi)容為證書���;所述加密算法為針對(duì)證書的加密算法����。
13.根據(jù)權(quán)利要求10或11所述的方法��,其特征在于,所述數(shù)字內(nèi)容為版權(quán)對(duì)象���;所述加密算法為針對(duì)版權(quán)對(duì)象的加密算法���。
14.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)的組合;所述步驟A包括內(nèi)容加密系統(tǒng)將數(shù)字節(jié)目發(fā)送至加密算法插件�,版權(quán)管理系統(tǒng)將證書或版權(quán)對(duì)象發(fā)送至加密算法插件;所述步驟B包括加密算法插件利用自身中保存的針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密�����,并將加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng)�����;加密算法插件利用自身中保存的針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密�,并將加密后的證書或版權(quán)對(duì)象發(fā)送至版權(quán)管理系統(tǒng)�。
15.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述各加密算法插件通過公開的接口與數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)相連�����。
16.一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的方法��,其特征在于����,將不同類型終端的加密算法保存在不同的加密算法插件中�,并根據(jù)加密算法插件中保存的加密算法,建立各加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系��,該方法還包括a���、加密觸發(fā)系統(tǒng)將數(shù)字內(nèi)容發(fā)送至加密算法插件���;b、加密算法插件利用自身中保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密�,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng);c���、加密觸發(fā)系統(tǒng)根據(jù)接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系�����,將加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端�;d、所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的解密算法對(duì)接收到的加密后的數(shù)字內(nèi)容進(jìn)行解密�����。
17.根據(jù)權(quán)利要求16所述的方法�,其特征在于,所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)��;所述數(shù)字內(nèi)容為數(shù)字節(jié)目���;所述加密算法為針對(duì)數(shù)字節(jié)目的加密算法�����;所述解密算法為針對(duì)數(shù)字節(jié)目的解密算法�。
18.根據(jù)權(quán)利要求16所述的方法�����,其特征在于�����,所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)�;所述數(shù)字內(nèi)容為證書;所述加密算法為針對(duì)證書的加密算法����;所述解密算法為針對(duì)證書的解密算法。
19.根據(jù)權(quán)利要求16所述的方法���,其特征在于�����,所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)��;所述數(shù)字內(nèi)容為版權(quán)對(duì)象����;所述加密算法為針對(duì)版權(quán)對(duì)象的加密算法��;所述解密算法為針對(duì)版權(quán)對(duì)象的解密算法��。
20.根據(jù)權(quán)利要求16所述的方法�,其特征在于,所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng);所述步驟a包括內(nèi)容加密系統(tǒng)將數(shù)字節(jié)目發(fā)送至加密算法插件�,版權(quán)管理系統(tǒng)將證書或版權(quán)對(duì)象發(fā)送至加密算法插件;所述步驟b包括加密算法插件利用自身中保存的針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密�����,將自身標(biāo)識(shí)和加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng)���;加密算法插件利用自身中保存的針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密�����,將自身標(biāo)識(shí)和加密后的證書或版權(quán)對(duì)象發(fā)送至版權(quán)管理系統(tǒng)��;所述步驟c包括內(nèi)容加密系統(tǒng)根據(jù)接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系�,將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端����,版權(quán)管理系統(tǒng)根據(jù)接收到的加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系,將加密后的證書或版權(quán)對(duì)象發(fā)送至對(duì)應(yīng)類型的終端�;所述步驟d包括所述對(duì)應(yīng)類型的終端根據(jù)自身中保存的針對(duì)證書或版權(quán)對(duì)象的解密算法對(duì)證書或版權(quán)對(duì)象進(jìn)行解密,根據(jù)自身中保存的針對(duì)數(shù)字節(jié)目的解密算法對(duì)接收到的加密后的數(shù)字節(jié)目進(jìn)行解密����。
21.一種對(duì)數(shù)字內(nèi)容進(jìn)行加密的系統(tǒng),其特征在于�����,該系統(tǒng)包括數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)和多于一個(gè)的加密算法插件����,其中,加密觸發(fā)系統(tǒng)��,用于保存加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系���,將數(shù)字內(nèi)容發(fā)送至加密算法插件��,并在接收到加密算法插件發(fā)來的該加密算法插件標(biāo)識(shí)和加密后的數(shù)字內(nèi)容后����,根據(jù)所保存的對(duì)應(yīng)關(guān)系����,將該加密后的數(shù)字內(nèi)容發(fā)送至外部對(duì)應(yīng)類型的終端;任意一個(gè)加密算法插件��,用于保存自身所對(duì)應(yīng)類型終端的加密算法����,并在接收到加密觸發(fā)系統(tǒng)發(fā)來的數(shù)字內(nèi)容后�����,根據(jù)自身中所保存的該加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密���,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)。
22.根據(jù)權(quán)利要求21所述的系統(tǒng)����,其特征在于,所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)�,用于將數(shù)字節(jié)目發(fā)送至加密算法插件,并將接收到的加密后的數(shù)字節(jié)目發(fā)送至外部對(duì)應(yīng)類型的終端����;所述加密算法插件,用于根據(jù)針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密�����,并將加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng)����。
23.根據(jù)權(quán)利要求21所述的系統(tǒng)�,其特征在于����,所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)�,用于將證書或版權(quán)對(duì)象發(fā)送至加密算法插件,并將接收到的加密后的證書或版權(quán)對(duì)象發(fā)送至外部對(duì)應(yīng)類型的終端��;所述加密算法插件�����,用于根據(jù)針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密��,并將加密后的證書或版權(quán)對(duì)象送至版權(quán)管理系統(tǒng)�。
24.根據(jù)權(quán)利要求21所述的系統(tǒng),其特征在于�����,所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng)����,所述內(nèi)容加密系統(tǒng),用于將數(shù)字節(jié)目發(fā)送至加密算法插件���,并將接收到的加密后的數(shù)字節(jié)目發(fā)送至外部對(duì)應(yīng)類型的終端��;所述版權(quán)管理系統(tǒng)���,用于將證書或版權(quán)對(duì)象發(fā)送至加密算法插件���,并將接收到的加密后的證書或版權(quán)對(duì)象發(fā)送至外部對(duì)應(yīng)類型的終端;所述加密算法插件�,用于根據(jù)針對(duì)數(shù)字節(jié)目的加密算法對(duì)接收到的數(shù)字節(jié)目進(jìn)行加密,并根據(jù)針對(duì)證書或版權(quán)對(duì)象的加密算法對(duì)接收到的證書或版權(quán)對(duì)象進(jìn)行加密���,并將加密后的數(shù)字節(jié)目發(fā)送至內(nèi)容加密系統(tǒng)���,將加密后的證書或版權(quán)對(duì)象送至版權(quán)管理系統(tǒng)。
25.根據(jù)權(quán)利要求21所述的系統(tǒng)���,其特征在于�����,所述任意一個(gè)加密算法插件通過公開的接口與所述數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)相連�。
26.一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的系統(tǒng)�����,其特征在于,該系統(tǒng)包括數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)���、多于一個(gè)的加密算法插件和不同類型的終端����,其中�,加密觸發(fā)系統(tǒng)����,用于保存加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系,將數(shù)字內(nèi)容發(fā)送至加密算法插件����,并在接收到加密算法插件發(fā)來的該加密算法插件標(biāo)識(shí)和加密后的數(shù)字內(nèi)容后,根據(jù)所保存的對(duì)應(yīng)關(guān)系�,將該加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端;任意一個(gè)加密算法插件�����,用于保存自身所對(duì)應(yīng)類型終端的加密算法��,并在接收到加密觸發(fā)系統(tǒng)發(fā)來的數(shù)字內(nèi)容后,根據(jù)自身中所保存的加密算法對(duì)接收到的數(shù)字內(nèi)容進(jìn)行加密���,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)����;任意一種類型的終端��,用于保存該類型終端的解密算法��,在接收到加密后的數(shù)字內(nèi)容時(shí)�����,根據(jù)自身所保存的解密算法對(duì)加密后的數(shù)字內(nèi)容進(jìn)行解密���。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)��,其特征在于�,所述數(shù)字版權(quán)管理系統(tǒng)中的加密觸發(fā)系統(tǒng)分別通過公開的接口與所述任意一個(gè)加密算法插件和任意一種類型的終端相連�。
28.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征在于��,該系統(tǒng)進(jìn)一步包括內(nèi)容服務(wù)系統(tǒng);所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)���,該內(nèi)容加密系統(tǒng)用于根據(jù)所保存的對(duì)應(yīng)關(guān)系����,將對(duì)應(yīng)類型的終端標(biāo)識(shí)攜帶在加密后的數(shù)字節(jié)目中發(fā)送至內(nèi)容服務(wù)系統(tǒng)��;內(nèi)容服務(wù)系統(tǒng)�,用于根據(jù)數(shù)字節(jié)目中攜帶的對(duì)應(yīng)類型的終端標(biāo)識(shí)將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端;任意一種類型的終端���,用于根據(jù)自身所保存的針對(duì)數(shù)字節(jié)目的解密算法對(duì)接收到的加密后的數(shù)字節(jié)目進(jìn)行解密。
29.根據(jù)權(quán)利要求26所述的系統(tǒng)�,其特征在于,該系統(tǒng)進(jìn)一步包括內(nèi)容服務(wù)系統(tǒng)����;所述加密觸發(fā)系統(tǒng)為內(nèi)容加密系統(tǒng)和版權(quán)管理系統(tǒng),內(nèi)容加密系統(tǒng)����,用于根據(jù)所保存的對(duì)應(yīng)關(guān)系,將對(duì)應(yīng)類型的終端標(biāo)識(shí)攜帶在加密后的數(shù)字節(jié)目中發(fā)送至內(nèi)容服務(wù)系統(tǒng)��;內(nèi)容服務(wù)系統(tǒng)�,用于根據(jù)數(shù)字節(jié)目中攜帶的對(duì)應(yīng)類型的終端標(biāo)識(shí)將加密后的數(shù)字節(jié)目發(fā)送至對(duì)應(yīng)類型的終端�;版權(quán)管理系統(tǒng)�����,用于將加密后的證書或版權(quán)對(duì)象發(fā)送至對(duì)應(yīng)類型的終端�;任意一種類型的終端,用于根據(jù)自身所保存的針對(duì)數(shù)字節(jié)目的解密算法對(duì)接收到的加密后的數(shù)字節(jié)目進(jìn)行解密����,并根據(jù)針對(duì)證書或版權(quán)對(duì)象的解密算法對(duì)接收到的加密后的證書或版權(quán)對(duì)象進(jìn)行解密。
30.根據(jù)權(quán)利要求26所述的系統(tǒng)���,其特征在于�����,所述加密觸發(fā)系統(tǒng)為版權(quán)管理系統(tǒng)���,該版權(quán)管理系統(tǒng)用于將加密后的證書或版權(quán)對(duì)象發(fā)送至對(duì)應(yīng)類型的終端;任意一種類型的終端����,用于根據(jù)自身所保存的針對(duì)證書或版權(quán)對(duì)象的解密算法對(duì)對(duì)接收到的加密后的證書或版權(quán)對(duì)象進(jìn)行解密。
全文摘要
本發(fā)明公開了一種對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的方法和系統(tǒng),該系統(tǒng)包括加密觸發(fā)系統(tǒng)���、多個(gè)加密算法插件和任意一種類型的終端�����。該方法包括將不同類型終端的加密算法保存在不同加密算法插件中�����,建立各加密算法插件標(biāo)識(shí)與終端類型的對(duì)應(yīng)關(guān)系��;加密算法插件利用自身中保存的加密算法對(duì)加密觸發(fā)系統(tǒng)發(fā)來的數(shù)字內(nèi)容進(jìn)行加密����,并將自身標(biāo)識(shí)和加密后的數(shù)字內(nèi)容發(fā)送至加密觸發(fā)系統(tǒng)���;加密觸發(fā)系統(tǒng)根據(jù)加密算法插件的標(biāo)識(shí)以及所建立的對(duì)應(yīng)關(guān)系,將所接收到的加密后的數(shù)字內(nèi)容發(fā)送至對(duì)應(yīng)類型的終端���,該對(duì)應(yīng)類型的終端根據(jù)自身中保存的解密算法對(duì)數(shù)字內(nèi)容進(jìn)行解密�����。本發(fā)明能夠同時(shí)提高加解密過程的安全性以及系統(tǒng)的通用性�����,大大提高了系統(tǒng)的業(yè)務(wù)服務(wù)質(zhì)量��。
文檔編號(hào)H04L9/28GK1858768SQ20061000772
公開日2006年11月8日 申請(qǐng)日期2006年2月14日 優(yōu)先權(quán)日2006年2月14日
發(fā)明者李慶亮, 李加, 李耀輝 申請(qǐng)人:華為技術(shù)有限公司