專利名稱:解密預(yù)置資源的處理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及機頂盒技術(shù)�����,尤其涉及一種解密預(yù)置資源的處理方法和裝置�����。
背景技術(shù):
隨著多媒體技術(shù)的不斷發(fā)展�����,機頂盒已經(jīng)成為人們?nèi)粘I钪斜貍涞亩嗝襟w接入設(shè)備��。人們通過機頂盒不但可以觀看各類電視節(jié)目��,還可以播放電影����、音樂����,甚至玩游戲。傳統(tǒng)的機頂盒均是作為接入設(shè)備使用����,即用戶通過機頂盒連接到運營商的網(wǎng)絡(luò)側(cè),從網(wǎng)絡(luò)側(cè)購買經(jīng)過授權(quán)的媒體資源進(jìn)行觀看?����,F(xiàn)有技術(shù)中�����,運營商為了進(jìn)行市場推廣會在機頂盒內(nèi)部預(yù)先存儲一些預(yù)置資源供用戶使用�,這些預(yù)置資源不需要購買便可以使用,以此豐富機頂盒業(yè)務(wù)�����,提高用戶體驗��。然而考慮版權(quán)等因素���,預(yù)先存儲在機頂盒中的預(yù)置資源一般均要進(jìn)行加密保護(hù)��。對于運營商在機頂盒中經(jīng)過加密的預(yù)置資源��,需要機頂盒在聯(lián)網(wǎng)后到指定的服務(wù)器進(jìn)行交互后獲取許可證����,才可獲得授權(quán)使用該預(yù)置資源,若不聯(lián)網(wǎng)獲取許可證便無法使用預(yù)置資源�,用戶無法在機頂盒聯(lián)網(wǎng)配置成功之前體驗預(yù)置資源;而且由于實現(xiàn)機頂盒聯(lián)網(wǎng)的操作相對比較繁瑣�,對于例如老人、小孩等用戶比較困難�����,這樣預(yù)置資源得不到有效的使用��,造成資源的浪費���,而且還占用機頂盒大量的存儲空間����。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)的缺陷���,本發(fā)明提供一種解密預(yù)置資源的處理方法和裝置���。本發(fā)明提供一種解密預(yù)置資源的處理方法,包括:機頂盒的數(shù)字版權(quán)管理DRM客戶端接收到申請使用存儲在所述機頂盒內(nèi)部的�、被加密保護(hù)的預(yù)置資源的請求后�,從所述機頂盒內(nèi)的可信賴平臺模塊TPM芯片中獲取認(rèn)證碼���,并從存儲在所述機頂盒本地的許可證文件中獲取經(jīng)所述認(rèn)證碼加密的資源密鑰��;所述認(rèn)證碼是從所述許可證文件中獲取并寫入所述TPM芯片中的;所述機頂盒的DRM客戶端應(yīng)用所述認(rèn)證碼對所述加密的資源密鑰進(jìn)行解密�����,獲得解密的資源密鑰���;所述機頂盒的DRM客戶端應(yīng)用所述解密的資源密鑰����,對所述被加密保護(hù)的預(yù)置資源進(jìn)行解密�����,獲得 解密的預(yù)置資源����。本發(fā)明提供一種解密預(yù)置資源的處理裝置,包括:第一處理模塊�,用于接收到申請使用存儲在機頂盒內(nèi)部的����、被加密保護(hù)的預(yù)置資源的請求后����,從所述機頂盒內(nèi)的可信賴平臺模塊TPM芯片中獲取認(rèn)證碼,并從存儲在所述機頂盒本地的許可證文件中獲取經(jīng)所述認(rèn)證碼加密的資源密鑰����;所述認(rèn)證碼是從所述許可證文件中獲取并寫入所述TPM芯片中的;第二處理模塊�����,用于應(yīng)用所述認(rèn)證碼對所述加密的資源密鑰進(jìn)行解密�����,獲得解密的資源密鑰����;第三處理模塊,用于應(yīng)用所述解密的資源密鑰�,對所述被加密保護(hù)的預(yù)置資源進(jìn)行解密,獲得解密的預(yù)置資源����。本發(fā)明提供的解密預(yù)置資源的處理方法和裝置��,通過從TPM芯片中獲取認(rèn)證碼���,應(yīng)用該認(rèn)證碼對經(jīng)過加密處理的資源密鑰進(jìn)行解密,再應(yīng)用經(jīng)過解密的資源密鑰對預(yù)置資源進(jìn)行解密����,以使用預(yù)置資源�����;通過本發(fā)明提供的技術(shù)方案能夠提高預(yù)置資源的利用率���。
圖1為本發(fā)明實施例系統(tǒng)組成示意圖��;圖2為發(fā)明解密預(yù)置資源的處理方法實施例流程示意圖���;圖3為本發(fā)明實施例預(yù)置資源和許可證文件的準(zhǔn)備階段流程示意圖;圖4為本發(fā)明實施例機頂盒側(cè)預(yù)置資源的使用階段流程示意圖�;圖5為本發(fā)明解密預(yù)置資源的處理裝置實施例結(jié)構(gòu)示意圖。
具體實施例方式現(xiàn)有技術(shù)中為了保護(hù)資源���,防止購買的許可證被復(fù)制使用到其它未授權(quán)的終端上��,需要聯(lián)網(wǎng)獲取許可證才可獲得授權(quán)使用該預(yù)置資源�,本發(fā)明各實施例針對現(xiàn)有技術(shù)的缺陷,提供一種解決方案即預(yù)先生成許可證導(dǎo)入到機頂盒中����,機頂盒再根據(jù)許可證中的認(rèn)證碼進(jìn)行設(shè)備綁定,從而解決預(yù)置資源的授權(quán)使用問題�����。本發(fā)明實施例針對使用運營商的網(wǎng)絡(luò)與數(shù)字版權(quán)管理DRM系統(tǒng)進(jìn)行交互的機頂盒設(shè)備�。通過使用本發(fā)明實施例提供的運營商授權(quán)機頂盒預(yù)置資源解密的解決方案,能夠提高預(yù)置資源的利用率�����,提高用戶體驗效果��。圖1為本發(fā)明實施例系統(tǒng)組成示意圖����,如圖1所示,該系統(tǒng)中包括預(yù)置資源服務(wù)器
1、DRM系統(tǒng)2和機頂盒3���,其 中�����,預(yù)置資源服務(wù)器I負(fù)責(zé)將被加密保護(hù)的預(yù)置資源導(dǎo)入到機頂盒3中�����。DRM系統(tǒng)2負(fù)責(zé)對預(yù)置資源服務(wù)器I發(fā)送的預(yù)置資源進(jìn)行加密處理以獲得被加密保護(hù)的預(yù)置資源��,并生成相應(yīng)的用于授權(quán)的許可證文件�,該許可證文件中包含DRM客戶端的認(rèn)證碼�,該認(rèn)證碼與機頂盒3唯一對應(yīng)����。相應(yīng)地,預(yù)置資源服務(wù)器I還負(fù)責(zé)將許可證文件導(dǎo)入到機頂盒3中�����。所述的預(yù)置資源為運營商預(yù)置在機頂盒3內(nèi)����,不需用戶單獨購買即可使用的資源�����;由于版權(quán)保護(hù)的需求需要對其先進(jìn)行加密處理����,再導(dǎo)入機頂盒3中�。機頂盒3中包括DRM客戶端和可信賴平臺模塊(Trusted Platform Module ;簡稱:TPM)芯片,可以在初始化DRM客戶端時讀取許可證文件中的認(rèn)證碼��,將認(rèn)證碼寫入TMP芯片�,并通過此認(rèn)證碼授權(quán)預(yù)置資源的使用。其中TPM芯片指符合可信賴平臺模塊標(biāo)準(zhǔn)的安全芯片�����,它能有效地保護(hù)機頂盒終端�、防止非法用戶訪問。認(rèn)證碼被寫入到TMP芯片后����,僅能被讀取,不能被刪除或篡改�����。機頂盒3通過將認(rèn)證碼一次性寫入TMP芯片中實現(xiàn)認(rèn)證碼與機頂盒的綁定。圖2為發(fā)明解密預(yù)置資源的處理方法實施例流程示意圖����,如圖2所示,該方法包括:步驟201��,機頂盒的DRM客戶端接收到申請使用存儲在機頂盒內(nèi)部的��、被加密保護(hù)的預(yù)置資源的請求后�����,從機頂盒內(nèi)的TPM芯片中獲取認(rèn)證碼���,并從存儲在機頂盒本地的許可證文件中獲取經(jīng)認(rèn)證碼加密的資源密鑰��;認(rèn)證碼是從所述許可證文件中獲取并寫入所述TPM芯片中的�����;在預(yù)置資源服務(wù)器將DRM系統(tǒng)生成的許可證文件和被加密保護(hù)的預(yù)置資源導(dǎo)入到機頂盒后,機頂盒便可以在不聯(lián)網(wǎng)的情況下使用預(yù)置資源��,所述的預(yù)置資源可以包括但不限于視頻文件、音頻文件����、文本文件和游戲可執(zhí)行文件等,本發(fā)明實施例以電影文件為例進(jìn)行舉例說明����,該電影文件是被加密保護(hù)的。具體地�,當(dāng)機頂盒內(nèi)部設(shè)置的應(yīng)用軟件例如播放器需要播放預(yù)置的電影文件時,DRM客戶端接收到申請使用存儲在機頂盒內(nèi)部的����、被加密保護(hù)的預(yù)置資源的請求后,可以從機頂盒內(nèi)TPM芯片中獲取被一次性寫入到TPM芯片中的認(rèn)證碼�,并在許可證文件中獲取用于對該電影文件進(jìn)行解密的資源密鑰,該資源密鑰是經(jīng)認(rèn)證碼加密處理的��?�?梢岳斫獾氖?����,從TPM芯片中獲取認(rèn)證碼以及從許可證文件中獲取經(jīng)認(rèn)證碼加密的資源密鑰的兩個步驟并不分先后順序��,也可以同時進(jìn)行。許可證文件是預(yù)先導(dǎo)入到機頂盒中的�,許可證文件中至少包括有認(rèn)證碼和經(jīng)認(rèn)證碼加密的資源密鑰。機頂盒在接收到許可證文件后���,可以將其中認(rèn)證碼寫入到TPM芯片中����,完成與該機頂盒的綁定��,防止用戶拷貝其他認(rèn)證碼進(jìn)行解密的非法操作��。步驟202�����,所述機頂盒的DRM客戶端應(yīng)用所述認(rèn)證碼對所述加密的資源密鑰進(jìn)行解密��,獲得解密的資源密鑰�����;DRM客戶端獲取到認(rèn)證碼和經(jīng)認(rèn)證碼加密的資源密鑰后�,可以應(yīng)用該認(rèn)證碼對經(jīng)認(rèn)證碼加密的資源密鑰進(jìn)行解密�����,獲得解密的資源密鑰。步驟203�����,所述機頂盒的DRM客戶端應(yīng)用所述解密的資源密鑰����,對所述被加密保護(hù)的預(yù)置資源進(jìn)行解密,獲得解密的預(yù)置資源�。DRM客戶端獲取到解密的資源密鑰后,便可以應(yīng)用該解密的資源密鑰對被加密保護(hù)的預(yù)置資源進(jìn)行解密����,獲得解密的電影文件,然后將電影文件發(fā)送給播放器進(jìn)行播放���。本發(fā)明提供的解密預(yù)置資源的處理方法�,通過從TPM芯片中獲取認(rèn)證碼�����,應(yīng)用該認(rèn)證碼對經(jīng)過加密處理的 資源密鑰進(jìn)行解密�����,再應(yīng)用經(jīng)過解密的資源密鑰對預(yù)置資源進(jìn)行解密,以使用預(yù)置資源��;通過本發(fā)明提供的方法能夠提高預(yù)置資源的利用率���。實現(xiàn)本發(fā)明提供的方案可以包含兩部分流程��,一是服務(wù)器側(cè)預(yù)置資源和許可證文件的準(zhǔn)備階段���,二是機頂盒側(cè)預(yù)置資源的使用階段。圖3為本發(fā)明實施例預(yù)置資源和許可證文件的準(zhǔn)備階段流程示意圖���,如圖3所示�����,服務(wù)器側(cè)包括預(yù)置資源服務(wù)器��、內(nèi)容加密服務(wù)器和許可證服務(wù)器�,其中內(nèi)容加密服務(wù)器和許可證服務(wù)器是包括在DRM系統(tǒng)中的��。該準(zhǔn)備階段包括如下步驟:步驟301�,預(yù)置資源服務(wù)器向設(shè)置在DRM系統(tǒng)中的內(nèi)容加密服務(wù)器發(fā)送對預(yù)置資源進(jìn)行加密的加密請求��;步驟302,所述內(nèi)容加密服務(wù)器根據(jù)所述加密請求生成用于加密所述預(yù)置資源的資源密鑰�,并應(yīng)用所述資源密鑰對所述預(yù)置資源進(jìn)行加密,獲得所述被加密保護(hù)的預(yù)置資源��;還生成與機頂盒對應(yīng)的認(rèn)證碼��,并應(yīng)用所述認(rèn)證碼對所述資源密鑰進(jìn)行加密��,獲得所述加密的資源密鑰����;應(yīng)該說明的是,所述的資源密鑰與預(yù)置資源一一對應(yīng)��,也就是說不同的預(yù)置資源需要各自對應(yīng)生成一個資源密鑰進(jìn)行加密處理���。若需要同時處理多個機頂盒���,則所述內(nèi)容加密服務(wù)器同時生成與所述機頂盒數(shù)量相同的多個互不相同的認(rèn)證碼,也就是說當(dāng)需要批量處理機頂盒時例如批量處理100臺機頂盒��,內(nèi)容加密服務(wù)器則批量生成100個認(rèn)證碼��,而且為了防止非法操作,實現(xiàn)認(rèn)證碼與機頂盒的綁定���,所生成的100個認(rèn)證碼均互不相同��。步驟303�,所述內(nèi)容加密服務(wù)器將所述加密的資源密鑰以及所述認(rèn)證碼發(fā)送給所述DRM系統(tǒng)中的許可證服務(wù)器����;內(nèi)容加密服務(wù)器將獲得的加密的資源密鑰以及批量認(rèn)證碼發(fā)送給許可證服務(wù)器,以供許可證服務(wù)器生成許可證文件��。為了生成的許可證文件與預(yù)置資源進(jìn)行關(guān)聯(lián)�����,內(nèi)容加密服務(wù)器還可以將預(yù)置資源的標(biāo)識號發(fā)送給許可證服務(wù)器����。步驟304,所述許可證服務(wù)器生成所述許可證文件并返回給所述內(nèi)容加密服務(wù)器����;許可證文件可以包括加密的資源密鑰、認(rèn)證碼和預(yù)置資源的標(biāo)識號,以及其他相關(guān)信息例如有效期限等���。步驟305�����,所述內(nèi)容加密服務(wù)器將所述許可證文件以及所述被加密保護(hù)的預(yù)置資源�����,發(fā)送給所述預(yù)置資源服務(wù)器,以供所述預(yù)置資源服務(wù)器將所述許可證文件和所述被加密保護(hù)的預(yù)置資源導(dǎo)入到所述機頂盒中��。然后��,預(yù)置資源服務(wù)器將許可證文件和被加密保護(hù)的預(yù)置資源批量導(dǎo)入到各機頂盒內(nèi)�����。圖4為本發(fā)明實施例機頂盒側(cè)預(yù)置資源的使用階段流程示意圖����,如圖4所示,該流程包括如下步驟:步驟401���,DRM客戶端初始化讀取本地許可證文件����,獲取許可證文件中的認(rèn)證碼;本實施例中�����,許可證文件可以存儲在本地的存儲器中�����。步驟402��,DRM客戶端將認(rèn)證碼寫入TPM芯片�;本實施例中,DRM 客戶端是在初始化時讀取認(rèn)證碼并將認(rèn)證碼寫入TPM芯片的�����,當(dāng)然也可以在其他時間進(jìn)行此操作�����,例如在接收到應(yīng)用軟件申請使用預(yù)置資源時進(jìn)行等����。若寫入認(rèn)證碼的過程中發(fā)現(xiàn)TPM芯片中已存儲有其他認(rèn)證碼�,則說明此次寫入操作為非法操作��,流程結(jié)束�����。步驟403����,用戶使用預(yù)置加密資源��,資源使用的應(yīng)用軟件(例如:播放器)到DRM客戶端申請解密預(yù)置資源���;步驟404����,DRM客戶端到TPM芯片中獲取認(rèn)證碼����;步驟405,DRM客戶端獲取預(yù)置許可證中加密的資源密鑰�����,使用認(rèn)證碼解密資源密鑰,使用解密的資源密鑰解密加密的預(yù)置資源�; 應(yīng)該說明的是,DRM客戶端解密后的明文未必是整個文件���,例如播放器對影片的讀取解碼是分段進(jìn)行的����,所以解密時也可能是分段進(jìn)行解密��。本發(fā)明不限制加解密的具體方式方法����,因此解密后的內(nèi)容未必為文件形式。步驟406����,DRM客戶端將解密的預(yù)置資源返回給使用資源的應(yīng)用軟件。本發(fā)明提供的解密預(yù)置資源的處理方法��,通過從TPM芯片中獲取認(rèn)證碼����,應(yīng)用該認(rèn)證碼對經(jīng)過加密處理的資源密鑰進(jìn)行解密���,再應(yīng)用經(jīng)過解密的資源密鑰對預(yù)置資源進(jìn)行解密,以使用預(yù)置資源����;不但能夠提高預(yù)置資源的利用率,還可以提高用戶體驗效果��。圖5為本發(fā)明解密預(yù)置資源的處理裝置實施例結(jié)構(gòu)示意圖�,如圖5所示,該裝置可以設(shè)置在機頂盒中���,具體可以是DRM客戶端裝置�,該裝置包括第一處理模塊51��、第二處理模塊52和第三處理模塊53 ;其中���,第一處理模塊51用于接收到申請使用存儲在機頂盒內(nèi)部的、被加密保護(hù)的預(yù)置資源的請求后�����,從所述機頂盒內(nèi)的可信賴平臺模塊TPM芯片中獲取認(rèn)證碼���,并從存儲在所述機頂盒本地的許可證文件中獲取經(jīng)所述認(rèn)證碼加密的資源密鑰��;所述認(rèn)證碼是從所述許可證文件中獲取并寫入所述TPM芯片中的����;第二處理模塊52用于應(yīng)用所述認(rèn)證碼對所述加密的資源密鑰進(jìn)行解密,獲得解密的資源密鑰�����;第三處理模塊53用于應(yīng)用所述解密的資源密鑰����,對所述被加密保護(hù)的預(yù)置資源進(jìn)行解密,獲得解密的預(yù)置資源��。具體地����,許可證文件批量生成認(rèn)證碼于許可證可寫字段中,機頂盒DRM客戶端初始化時���,檢測本地預(yù)置的許可證文件���,讀取認(rèn)證碼寫入機頂盒TPM芯片中�����;用戶使用預(yù)置資源時����,DRM客戶端讀取認(rèn)證碼解密許可證文件中的資源密鑰�����,再使用資源密鑰解密預(yù)置資源���。所述的預(yù)置資源包括但不限于視頻文件�����、音頻文件�����、文本文件和游戲可執(zhí)行文件等。在本發(fā)明所提供的幾個實施例中��,應(yīng)該理解到�,所揭露的裝置和方法��,可以通過其它的方式實現(xiàn)�。例如��,以上所描述的裝置實施例僅僅是示意性的����,例如,所述單元的劃分��,僅僅為一種邏輯功能劃分���,實際實現(xiàn)時可以有另外的劃分方式�,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)���,或一些特征可以忽略�����,或不執(zhí)行�。另一點�,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接�,可以是電性�,機械或其它的形式���。所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上�。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�����。另外����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個單元中�����。上述集成的單元既可以采用硬件的形式實現(xiàn)���,也可以采用硬件加軟件功能單元的形式實現(xiàn)。上述以軟件功能單元的形式實現(xiàn)的集成的單元�,可以存儲在一個計算機可讀取存儲介質(zhì)中。上述軟件功能單元存儲在一個存儲介質(zhì)中�,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟���。而前述的存儲介質(zhì)包括:U盤���、移動硬盤、只讀存儲器(Read-Only Memory, ROM)�����、隨機存取存儲器(Random Access Memory, RAM)�、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。本領(lǐng)域技術(shù)人員可以清楚地了解到�����,為描述的方便和簡潔���,僅以上述各功能模塊的劃分進(jìn)行舉例說明��,實際應(yīng)用中��,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能�。上述描述的裝置的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程��,在此不再贅述����。最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制���;盡管參照前述各實施例對本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替 換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍��。
權(quán)利要求
1.一種解密預(yù)置資源的處理方法�,其特征在于���,包括: 機頂盒的數(shù)字版權(quán)管理DRM客戶端接收到申請使用存儲在所述機頂盒內(nèi)部的�����、被加密保護(hù)的預(yù)置資源的請求后���,從所述機頂盒內(nèi)的可信賴平臺模塊TPM芯片中獲取認(rèn)證碼,并從存儲在所述機頂盒本地的許可證文件中獲取經(jīng)所述認(rèn)證碼加密的資源密鑰���;所述認(rèn)證碼是從所述許可證文件中獲取并寫入所述TPM芯片中的�����; 所述機頂盒的DRM客戶端應(yīng)用所述認(rèn)證碼對所述加密的資源密鑰進(jìn)行解密����,獲得解密的資源密鑰; 所述機頂盒的DRM客戶端應(yīng)用所述解密的資源密鑰��,對所述被加密保護(hù)的預(yù)置資源進(jìn)行解密���,獲得解密的預(yù)置資源��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,所述方法包括: 預(yù)置資源服務(wù)器向設(shè)置在DRM系統(tǒng)中的內(nèi)容加密服務(wù)器發(fā)送對預(yù)置資源進(jìn)行加密的加密請求�; 所述內(nèi)容加密服務(wù)器根據(jù)所述加密請求生成用于加密所述預(yù)置資源的資源密鑰��,并應(yīng)用所述資源密鑰對所述預(yù)置資源進(jìn)行加密���,獲得所述被加密保護(hù)的預(yù)置資源�����;還生成與所述機頂盒對應(yīng)的認(rèn)證碼�,并應(yīng)用所述認(rèn)證碼對所述資源密鑰進(jìn)行加密��,獲得所述加密的資源密鑰����; 所述內(nèi)容加密服務(wù)器將所述加密的資源密鑰以及所述認(rèn)證碼發(fā)送給所 述DRM系統(tǒng)中的許可證服務(wù)器��; 所述許可證服務(wù)器生成所述許可證文件并返回給所述內(nèi)容加密服務(wù)器����,所述許可證文件包括所述加密的資源密鑰和所述認(rèn)證碼�����; 所述內(nèi)容加密服務(wù)器將所述許可證文件以及所述被加密保護(hù)的預(yù)置資源���,發(fā)送給所述預(yù)置資源服務(wù)器,以供所述預(yù)置資源服務(wù)器將所述許可證文件和所述被加密保護(hù)的預(yù)置資源導(dǎo)入到所述機頂盒中��。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于��,所述內(nèi)容加密服務(wù)器生成與所述機頂盒對應(yīng)的認(rèn)證碼包括: 若需要同時處理多個機頂盒�,則所述內(nèi)容加密服務(wù)器同時生成與所述機頂盒數(shù)量相同的多個互不相同的認(rèn)證碼。
4.根據(jù)權(quán)利要求1-3任一所述的方法�����,其特征在于,所述預(yù)置資源包括但不限于視頻文件�����、音頻文件���、文本文件和游戲可執(zhí)行文件����。
5.根據(jù)權(quán)利要求1-3任一所述的方法��,其特征在于�����,所述認(rèn)證碼是從所述許可證文件中獲取并寫入所述TPM芯片中包括: 所述DRM客戶端在初始化時�����,從所述許可證文件中獲取所述認(rèn)證碼�,并寫入所述TPM芯片中。
6.一種解密預(yù)置資源的處理裝置���,其特征在于���,包括: 第一處理模塊��,用于接收到申請使用存儲在機頂盒內(nèi)部的���、被加密保護(hù)的預(yù)置資源的請求后,從所述機頂盒內(nèi)的可信賴平臺模塊TPM芯片中獲取認(rèn)證碼����,并從存儲在所述機頂盒本地的許可證文件中獲取經(jīng)所述認(rèn)證碼加密的資源密鑰;所述認(rèn)證碼是從所述許可證文件中獲取并寫入所述TPM芯片中的����; 第二處理模塊�,用于應(yīng)用所述認(rèn)證碼對所述加密的資源密鑰進(jìn)行解密,獲得解密的資源密鑰�����; 第三處理模塊�����,用于應(yīng)用所述解密的資源密鑰��,對所述被加密保護(hù)的預(yù)置資源進(jìn)行解密,獲得解密的預(yù)置資源�����。
7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述預(yù)置資源包括但不限于視頻文件��、音頻文件���、文本文件和游 戲可執(zhí)行文件�。
全文摘要
本發(fā)明提供一種解密預(yù)置資源的處理方法和裝置�,通過從TPM芯片中獲取認(rèn)證碼,應(yīng)用該認(rèn)證碼對經(jīng)過加密處理的資源密鑰進(jìn)行解密����,再應(yīng)用經(jīng)過解密的資源密鑰對預(yù)置資源進(jìn)行解密,以使用預(yù)置資源��;通過本發(fā)明提供的技術(shù)方案能夠提高預(yù)置資源的利用率�����。
文檔編號H04N21/441GK103227944SQ20131013536
公開日2013年7月31日 申請日期2013年4月18日 優(yōu)先權(quán)日2013年4月18日
發(fā)明者張立, 張云勇, 陳清金 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司