一種支持離線共享數(shù)字資源的drm方法與系統(tǒng)的制作方法
【專利摘要】本發(fā)明是一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng)�,所述客戶端申請加入域時(shí)將自身的設(shè)備信息發(fā)送給所述服務(wù)器,并通過接收所述服務(wù)器發(fā)送的共享證書得到域的特征數(shù)據(jù)����。其中,所述共享證書通過用所述客戶端的設(shè)備信息作為密碼對所述域的特征數(shù)據(jù)進(jìn)行加密來生成�����。在使用的時(shí)候���,所述客戶端通過用自身的設(shè)備信息來解密所述共享證書來得到所述特征數(shù)據(jù)�。由于在申請加入域的過程中�,已經(jīng)得到了所述域的特征數(shù)據(jù)�,當(dāng)客戶端不能聯(lián)網(wǎng)時(shí)��,仍然能夠通過所述特征數(shù)據(jù)來使用數(shù)字資源��,因此具有支持離線共享數(shù)字資源的優(yōu)點(diǎn)�。
【專利說明】一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種DRM方法與系統(tǒng)�����,具體地說是一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng)��。
【背景技術(shù)】
[0002]對于版權(quán)所有者而言�����,版權(quán)所有者創(chuàng)作的數(shù)字資源(例如圖書����、音樂、視頻���、游戲等)被無償?shù)墓蚕硎且粋€(gè)令人頭疼的問題����,為了解決這個(gè)問題DRM (Digital RightsManagement數(shù)字版權(quán)管理)技術(shù)應(yīng)運(yùn)而生����。傳統(tǒng)的DRM技術(shù)通過證書將加密的數(shù)字資源與終端設(shè)備綁定來實(shí)現(xiàn)數(shù)字版權(quán)的保護(hù)���,這種數(shù)字版權(quán)保護(hù)方案雖然能夠達(dá)到版權(quán)保護(hù)的目的,但是由于需要為每個(gè)客戶端的每一個(gè)數(shù)字資源都頒發(fā)證書���,因此用于頒發(fā)證書的服務(wù)器就需要將每個(gè)客戶端的設(shè)備信息和每一個(gè)客戶端請求下載的數(shù)字資源的密鑰進(jìn)行綁定來制作證書����,服務(wù)器的工作量大并且客戶端之間不能共享證書和數(shù)字資源�,為了解決這個(gè)問題一種基于域管理的DRM技術(shù)應(yīng)運(yùn)而生。
[0003]現(xiàn)有技術(shù)中公開了一種基于域管理的DRM系統(tǒng)和方法��,其包括一個(gè)用于發(fā)送的通用域證書的服務(wù)器和多個(gè)客戶端�。所述服務(wù)器首先接收一個(gè)域中的所有客戶端的設(shè)備信息,將所有客戶端的設(shè)備信息與用于加密數(shù)字資源的內(nèi)容密鑰進(jìn)行證書制作處理�,得到一個(gè)可以用于這個(gè)域中所有客戶端的通用域證書。這個(gè)域中的每個(gè)客戶端在接收所述通用域證書后����,根據(jù)自身設(shè)備的設(shè)備信息將通用域證書進(jìn)行解密,得到一個(gè)用于解密數(shù)字資源的內(nèi)容密鑰���。該客戶端根據(jù)所述內(nèi)容密鑰,將接收到的經(jīng)過加密的數(shù)字資源再次進(jìn)行解密處理����,即可得到一個(gè)數(shù)字資源�。該方法雖然解決了傳統(tǒng)DRM技術(shù)服務(wù)器工作大并且客戶端之間不能共享證書和數(shù)字資源的問題,但是又產(chǎn)生了一個(gè)新的問題��。當(dāng)域中的客戶端有變動(dòng)的時(shí)候����,即每當(dāng)所述域中新增客戶端或者有客戶端離開的時(shí)候,所述服務(wù)器都需要重新采集所有客戶端的設(shè)備信息�,然后再重新制作一個(gè)可以用于當(dāng)前所有客戶端的通用證書并將所述通用證書發(fā)送給域中所有客戶端,這就會導(dǎo)致一些不能實(shí)時(shí)聯(lián)網(wǎng)的客戶端不能夠接收到最新的通用證書�����,在下載新的經(jīng)過加密的數(shù)字資源時(shí)���,由于該客戶端沒有接收到最新的通用證書而導(dǎo)致不能對新下載的經(jīng)過加密的數(shù)字資源進(jìn)行解密����,導(dǎo)致無法正常使用數(shù)字資源���。
【發(fā)明內(nèi)容】
[0004]為此�����,本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中當(dāng)客戶端有變動(dòng)需要制作用于當(dāng)前所有客戶端的通用證書��,沒有實(shí)時(shí)聯(lián)網(wǎng)的客戶端由于不能夠接收到最新的通用證書而導(dǎo)致無法正常使用數(shù)字資源的問題����,從而提供一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng)。
[0005]為解決上述技術(shù)問題���,本發(fā)明是一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法�,包括如下步驟:
[0006]接收客戶端發(fā)送的域加入請求���,所述域加入請求中包括該所述客戶端的設(shè)備信息�����;
[0007]用該所述客戶端的設(shè)備信息作為密碼對所述域的特征數(shù)據(jù)進(jìn)行加密生成一個(gè)共享證書����,將所述共享證書發(fā)送給所對應(yīng)的客戶端�����。
[0008]一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,還包括如下步驟:
[0009]接收所述域內(nèi)的客戶端發(fā)送的數(shù)字資源共享請求��,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID ����;
[0010]用所述域的特征數(shù)據(jù)作為密碼對所述數(shù)字資源共享請求中的所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密��,得到第一數(shù)字資源密鑰��,并將所述第一數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端��。
[0011]一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法�����,還包括處理所述域內(nèi)的客戶端發(fā)送的數(shù)字資源獨(dú)享請求的步驟:
[0012]接收所述客戶端發(fā)送的數(shù)字資源獨(dú)享請求���,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息�;
[0013]用所述客戶端的設(shè)備信息作為密碼對所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密得到第二數(shù)字資源密鑰��,并將所述第二數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端��。
[0014]一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,所述服務(wù)器進(jìn)一步包括證書服務(wù)器和數(shù)字資源服務(wù)器�,
[0015]生成共享證書的步驟、接收數(shù)字資源共享請求的步驟���、接收數(shù)字資源獨(dú)享請求的步驟�����、生成所述第一數(shù)字資源密鑰和第二數(shù)字資源密鑰的步驟在所述證書服務(wù)器中完成�����;
[0016]根據(jù)客戶端的請求發(fā)送用所述第一數(shù)字資源密鑰或者第二數(shù)字資源密鑰加密后的所述數(shù)字資源的步驟在所述數(shù)字資源服務(wù)器中完成���。
[0017]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,包括如下步驟:
[0018]向服務(wù)器發(fā)送域加入請求�����,所述域加入請求中包括該所述客戶端的設(shè)備信息���;
[0019]接收所述服務(wù)器發(fā)送的共享證書���,用自身的設(shè)備信息對所述共享證書進(jìn)行解密得到域的特征數(shù)據(jù)����。
[0020]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法����,還包括如下步驟:
[0021]向所述服務(wù)器發(fā)送數(shù)字資源共享請求,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID ���;
[0022]接收所述服務(wù)器發(fā)送的與所述數(shù)字資源共享請求相對應(yīng)的第一數(shù)字資源密鑰�����,根據(jù)得到的所述特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密,得到與數(shù)字資源共享請求相對應(yīng)的所述數(shù)字資源的數(shù)字密鑰���;
[0023]接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源�����;
[0024]根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源����。
[0025]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法�����,
[0026]接收所述域中的其他所述客戶端發(fā)送的所述數(shù)字資源共享請求,將從所述服務(wù)器接收到的所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給發(fā)送所述數(shù)字資源共享請求的客戶端�����。
[0027]—種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法�����,還包括以下步驟:
[0028]向服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求���,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息����;
[0029]接收所述服務(wù)器發(fā)送的與所述數(shù)字資源獨(dú)享請求相對應(yīng)的所述數(shù)字資源的第二數(shù)字資源密鑰����,根據(jù)自身的設(shè)備信息對所述第二數(shù)字資源密鑰進(jìn)行解密得到所述數(shù)字密鑰;
[0030]接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源��;
[0031]根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源�。
[0032]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,在兩個(gè)所述客戶端之間傳輸所述第一數(shù)字資源密鑰和對應(yīng)的所述數(shù)字資源之前����,還包括共享驗(yàn)證的以下步驟:
[0033]第一所述客戶端向第二所述客戶端發(fā)送共享所述第一數(shù)字資源密鑰和所述數(shù)字資源的請求����;
[0034]第二所述客戶端用所述特征數(shù)據(jù)作為密碼對一個(gè)隨機(jī)數(shù)進(jìn)行加密得到一個(gè)隨機(jī)校驗(yàn)碼����,并將所述隨機(jī)校驗(yàn)碼發(fā)送給第一所述客戶端;
[0035]第一所述客戶端接收所述隨機(jī)校驗(yàn)碼�,若第一所述客戶端上存有所述特征數(shù)據(jù),則用所述特征數(shù)據(jù)對所述隨機(jī)校驗(yàn)碼進(jìn)行解密得到解密后隨機(jī)數(shù)�,并將所述解密后隨機(jī)數(shù)發(fā)送給所述第一所述客戶端;若第一所述客戶端上沒有所述特征數(shù)據(jù)����,則退出驗(yàn)證;
[0036]第二所述客戶端接收第一所述客戶端發(fā)送的所述解密后隨機(jī)數(shù)����,并將所述解密后隨機(jī)數(shù)與隨機(jī)數(shù)進(jìn)行對比�,若相同,則第二所述客戶端向第一所述客戶端發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源�����;否則驗(yàn)證失敗,第二所述客戶端向第一所述客戶端不發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源�。
[0037]—種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng),所述服務(wù)器包括:
[0038]域加入裝置���,用于接收客戶端發(fā)送的域加入請求����,所述域加入請求中包括該所述客戶端的設(shè)備信息����;
[0039]共享證書生成裝置,用該所述客戶端的設(shè)備信息作為密碼對所述特征數(shù)據(jù)進(jìn)行加密生成一個(gè)共享證書���,將所述共享證書發(fā)送給所對應(yīng)的客戶端�。
[0040]一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,所述服務(wù)器還包括:
[0041]數(shù)字資源共享請求接收裝置��,用于接收所述客戶端發(fā)送的數(shù)字資源共享請求���,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID ����;
[0042]生成第一數(shù)字資源密鑰裝置,用于將所述特征數(shù)據(jù)作為密碼對所述數(shù)字資源共享請求中的所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密��,得到第一數(shù)字資源密鑰����,并將所述第一數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端。
[0043]一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,所述服務(wù)器還包括:
[0044]數(shù)字資源獨(dú)享請求接收裝置�,用于接收所述客戶端發(fā)送的數(shù)字資源獨(dú)享請求,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息��;
[0045]生成第二數(shù)字資源密鑰裝置���,用于將所述客戶端的設(shè)備信息作為密碼對所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密得到第二數(shù)字資源密鑰�����,并將所述第二數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端��。
[0046]—種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng),所述服務(wù)器進(jìn)一步包括證書服務(wù)器和數(shù)字資源服務(wù)器��,其中��,
[0047]所述證書服務(wù)器進(jìn)一步包括:域加入裝置、共享證書生成裝置�����、數(shù)字資源共享請求接收裝置���、生成第一數(shù)字資源密鑰裝置�����、第一數(shù)字資源存儲裝置��、第一數(shù)字資源發(fā)送裝置����、數(shù)字資源獨(dú)享請求接收裝置����、生成第二數(shù)字資源密鑰裝置、第二數(shù)字資源存儲裝置��、第二數(shù)字資源發(fā)送裝置����;
[0048]所述數(shù)字資源服務(wù)器進(jìn)一步包括:第一數(shù)字資源存儲裝置�、第一數(shù)字資源發(fā)送裝置���、第二數(shù)字資源存儲裝置��、第二數(shù)字資源發(fā)送裝置�。
[0049]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,所述客戶端包括:
[0050]申請加入域裝置���,用于向服務(wù)器發(fā)送域加入請求�,所述域加入請求中包括該所述客戶端的設(shè)備信息���;
[0051]共享證書接收裝置���,用于接收所述服務(wù)器發(fā)送的共享證書,用自身的設(shè)備信息對所述共享證書進(jìn)行解密得到域的特征數(shù)據(jù)�。
[0052]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng),所述客戶端還包括:
[0053]數(shù)字資源共享請求發(fā)送裝置�,用于向所述服務(wù)器發(fā)送數(shù)字資源共享請求,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID �;
[0054]第一數(shù)字資源密鑰接收裝置�,用于接收所述服務(wù)器發(fā)送的與所述數(shù)字資源共享請求相對應(yīng)的第一數(shù)字資源密鑰��,根據(jù)得到的所述特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密����,得到與數(shù)字資源共享請求相對應(yīng)的所述數(shù)字資源的數(shù)字密鑰���;
[0055]第一數(shù)字資源接收裝置��,用于接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源����;
[0056]第一數(shù)字資源解密裝置��,用于根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源���。
[0057]—種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,所述客戶端還包括:
[0058]客戶端共享裝置��,用于接收所述域中的其他所述客戶端發(fā)送的所述數(shù)字資源共享請求�,將從所述服務(wù)器接收到的所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給發(fā)送所述數(shù)字資源共享請求的客戶端����。
[0059]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)�,所述客戶端還包括:
[0060]數(shù)字資源獨(dú)享請求發(fā)送裝置�,用于向服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息����;
[0061]第二數(shù)字資源密鑰接收裝置,用于接收所述服務(wù)器發(fā)送的與所述數(shù)字資源獨(dú)享請求相對應(yīng)的所述數(shù)字資源的第二數(shù)字資源密鑰����,根據(jù)自身的設(shè)備信息對所述第二數(shù)字資源密鑰進(jìn)行解密得到所述數(shù)字密鑰;
[0062]第二數(shù)字資源接收裝置�,用于接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源;
[0063]第二數(shù)字資源解密裝置����,用于根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源。
[0064]一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)���,所述客戶端還包括:
[0065]請求客戶端共享裝置�,用于使第一所述客戶端向第二所述客戶端發(fā)送共享所述第一數(shù)字資源密鑰和所述數(shù)字資源的請求��;
[0066]隨機(jī)校驗(yàn)碼生成裝置����,用于使第二所述客戶端用所述特征數(shù)據(jù)作為密碼對一個(gè)隨機(jī)數(shù)進(jìn)行加密得到一個(gè)隨機(jī)校驗(yàn)碼�����,并將所述隨機(jī)校驗(yàn)碼發(fā)送給第一所述客戶端;
[0067]隨機(jī)校驗(yàn)碼接收裝置����,用于使第一所述客戶端接收所述隨機(jī)校驗(yàn)碼,若第一所述客戶端上存有所述特征數(shù)據(jù)���,則用所述特征數(shù)據(jù)對所述隨機(jī)校驗(yàn)碼進(jìn)行解密得到解密后隨機(jī)數(shù)�����,并將所述解密后隨機(jī)數(shù)發(fā)送給所述第一所述客戶端����;若第一所述客戶端上沒有所述特征數(shù)據(jù)�,則退出驗(yàn)證;
[0068]驗(yàn)證裝置����,用于使第二所述客戶端接收第一所述客戶端發(fā)送的所述解密后隨機(jī)數(shù)��,并將所述解密后隨機(jī)數(shù)與隨機(jī)數(shù)進(jìn)行對比�,若相同����,則第二所述客戶端向第一所述客戶端發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源;否則驗(yàn)證失敗���,第二所述客戶端向第一所述客戶端不發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源����。
[0069]本發(fā)明的上述技術(shù)方案相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn):
[0070]1�、本發(fā)明所述的一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng),所述客戶端申請加入域時(shí)將自身的設(shè)備信息發(fā)送給所述服務(wù)器�����,并通過接收所述服務(wù)器發(fā)送的共享證書得到域的特征數(shù)據(jù)�����。其中���,所述共享證書通過用所述客戶端的設(shè)備信息作為密碼對所述域的特征數(shù)據(jù)進(jìn)行加密來生成���。在使用的時(shí)候����,所述客戶端通過用自身的設(shè)備信息來解密所述共享證書來得到所述特征數(shù)據(jù)�����。由于在申請加入域的過程中����,已經(jīng)得到了所述域的特征數(shù)據(jù)�����,當(dāng)客戶端不能聯(lián)網(wǎng)時(shí)���,仍然能夠通過所述特征數(shù)據(jù)來使用數(shù)字資源��,因此具有支持離線共享數(shù)字資源的優(yōu)點(diǎn)�����。
[0071]2��、本發(fā)明所述的一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng)���,所述客戶端申請加入域����,并通過接收所述服務(wù)器發(fā)送的共享證書得到域的特征數(shù)據(jù)����;所述服務(wù)器接收所述客戶端根據(jù)用戶需求發(fā)送的數(shù)字資源共享請求,將相對應(yīng)的包含有數(shù)字密鑰的所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過加密的數(shù)字資源發(fā)送給所述客戶端���;所述客戶端接收所述第一數(shù)字資源密鑰和所對應(yīng)的數(shù)字資源�����,根據(jù)已經(jīng)得到的所述特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密得到數(shù)字密鑰�����,再用所述密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源�;所述域中的客戶端之間還可以通過共享第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源來實(shí)現(xiàn)資源共享����。本發(fā)明所述的服務(wù)器為域中的所有客戶端發(fā)送域的特征數(shù)據(jù)�,使所述客戶端可以通過所述特征數(shù)據(jù)對第一數(shù)字資源密鑰解密得到數(shù)字密鑰��,再根據(jù)得到的數(shù)字密鑰解密數(shù)字資源���,從而達(dá)到有效的實(shí)現(xiàn)數(shù)字版權(quán)管理的目的�����。當(dāng)域中的某一個(gè)客戶端不能聯(lián)網(wǎng)時(shí)����,通過接收域中其他客戶端的第一數(shù)字資源密鑰和數(shù)字資源的方式來實(shí)現(xiàn)數(shù)字資源的共享�����,因此具有支持離線共享數(shù)字資源的優(yōu)點(diǎn)�����。
[0072]3�����、本發(fā)明所述的一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng)����,還可以實(shí)現(xiàn)數(shù)字資源獨(dú)享,所述客戶端向所述服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求��;所述服務(wù)器根據(jù)所述數(shù)字資源獨(dú)享請求為所述客戶端分配第二數(shù)字資源密鑰��,并將相應(yīng)的數(shù)字資源發(fā)送給所述客戶端���,其中���,所述第二數(shù)字資源密鑰通過將發(fā)送數(shù)字資源獨(dú)享請求的客戶端的設(shè)備信息為所對應(yīng)的數(shù)字密鑰進(jìn)行加密得到;所述客戶端接收所述第二數(shù)字資源密鑰及數(shù)字資源�,用自身設(shè)備信息進(jìn)行解密得到數(shù)字密鑰,在用所述數(shù)字密鑰解密所述數(shù)字資源��。本發(fā)明具有區(qū)分資源共享及資源獨(dú)享的機(jī)制�,可以為高級用戶提供獨(dú)享數(shù)字資源的服務(wù),能夠有效的避免數(shù)字資源被沒有經(jīng)過授權(quán)的用戶使用�����。
[0073]4��、本發(fā)明所述的一種支持離線共享數(shù)字資源的DRM方法與系統(tǒng),所述服務(wù)器進(jìn)一步包括證書服務(wù)器和數(shù)字資源服務(wù)器���,所述證書服務(wù)器用于處理處理關(guān)于證書的操作�,所述數(shù)字資源服務(wù)器用于存儲數(shù)字資源并將所述數(shù)字資源發(fā)送給請求的客戶端�。由于證書服務(wù)器主要進(jìn)行處理操作,數(shù)字資源服務(wù)器主要用于存儲數(shù)字資源����,因此本發(fā)明采用證書服務(wù)器和數(shù)字資源服務(wù)器分開的機(jī)制,能夠便于管理員根據(jù)服務(wù)器的操作進(jìn)行系統(tǒng)維護(hù)��。所述域中的客戶端之間在進(jìn)行資源共享之前�,還包括身份驗(yàn)證的步驟,能夠有效避免數(shù)字資源被沒有經(jīng)過授權(quán)的用戶使用����。
【專利附圖】
【附圖說明】
[0074]為了使本發(fā)明的內(nèi)容更容易被清楚的理解,下面根據(jù)本發(fā)明的具體實(shí)施例并結(jié)合附圖��,對本發(fā)明作進(jìn)一步詳細(xì)的說明���,其中
[0075]圖1是本發(fā)明一個(gè)實(shí)施例的系統(tǒng)結(jié)構(gòu)示意圖;
[0076]圖2是本發(fā)明一個(gè)實(shí)施例的一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法流程圖�����;
[0077]圖3是本發(fā)明一個(gè)實(shí)施例的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法流程圖。
【具體實(shí)施方式】
[0078]以下結(jié)合附圖對本發(fā)明的【具體實(shí)施方式】進(jìn)行詳細(xì)說明�。應(yīng)當(dāng)理解的是,此處所描述的【具體實(shí)施方式】僅用于說明和解釋本發(fā)明��,并不用于限制本發(fā)明��。
[0079]實(shí)施例1
[0080]作為本發(fā)明一個(gè)實(shí)施例����,一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,如圖2所示�����,包括如下步驟:
[0081]所述服務(wù)器接收客戶端發(fā)送的域加入請求�,所述域加入請求中包括該所述客戶端的設(shè)備信息。作為一種具體的實(shí)施方式����,所述共享證書中還可以包括共享的權(quán)限,如拷貝數(shù)字資源的權(quán)利����、添加注釋的權(quán)限����、以及有效期等�。
[0082]用該所述客戶端的設(shè)備信息作為密碼對所述特征數(shù)據(jù)進(jìn)行加密生成一個(gè)共享證書,將所述共享證書發(fā)送給所對應(yīng)的客戶端�。所述設(shè)備信息可以為客戶端的MAC地址或者(PU識別碼。作為一種具體的實(shí)施方式����,所述共享證書中還可以包括服務(wù)器的簽名,用于防止非法用戶對共享證書進(jìn)行篡改�。
[0083]本發(fā)明所述的一種支持離線共享數(shù)字資源的DRM方法,所述客戶端申請加入域時(shí)將自身的設(shè)備信息發(fā)送給所述服務(wù)器��,并通過接收所述服務(wù)器發(fā)送的共享證書得到域的特征數(shù)據(jù)���。其中��,所述共享證書通過用所述客戶端的設(shè)備信息作為密碼對所述域的特征數(shù)據(jù)進(jìn)行加密來生成����。在使用的時(shí)候����,所述客戶端通過用自身的設(shè)備信息來解密所述共享證書來得到所述特征數(shù)據(jù)。由于在申請加入域的過程中���,已經(jīng)得到了所述域的特征數(shù)據(jù)��,當(dāng)客戶端不能聯(lián)網(wǎng)時(shí)���,仍然能夠通過所述特征數(shù)據(jù)來使用數(shù)字資源,因此具有支持離線共享數(shù)字資源的優(yōu)點(diǎn)��。
[0084]實(shí)施例2
[0085]作為本發(fā)明一個(gè)實(shí)施例�����,一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法��,在實(shí)施例1的基礎(chǔ)上����,還包括如下步驟:
[0086]所述服務(wù)器接收所述客戶端發(fā)送的數(shù)字資源共享請求,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID���。所述ID在系統(tǒng)中為唯一的編碼����,所述ID對應(yīng)一個(gè)數(shù)字資源,所述數(shù)字資源為電子書����、視頻、音樂��、游戲等���。
[0087]所述服務(wù)器用所述特征數(shù)據(jù)作為密碼對所述數(shù)字資源共享請求中的所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密���,得到第一數(shù)字資源密鑰,并將所述第一數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端��。作為一種具體的實(shí)施方式�,所述第一數(shù)字資源密鑰還可以包括用戶權(quán)限、服務(wù)器簽名的等���。
[0088]所述服務(wù)器將經(jīng)過所述數(shù)字密鑰加密的所述數(shù)字資源存儲�����。所述服務(wù)器中存儲的每個(gè)數(shù)字資源的數(shù)字密鑰都不相同����,以防止所述數(shù)字資源被非域中的客戶端解密。
[0089]所述服務(wù)器將所述數(shù)字資源共享請求中的所述ID所對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給所對應(yīng)的客戶端�。
[0090]本發(fā)明所述的服務(wù)器為域中的所有客戶端發(fā)送域的特征數(shù)據(jù)����,使所述客戶端可以通過所述特征數(shù)據(jù)對第一數(shù)字資源密鑰解密得到數(shù)字密鑰,再根據(jù)得到的數(shù)字密鑰解密數(shù)字資源�,從而達(dá)到有效的實(shí)現(xiàn)數(shù)字版權(quán)管理的目的。當(dāng)域中的某一個(gè)客戶端不能聯(lián)網(wǎng)時(shí)��,通過接收域中其他客戶端的第一數(shù)字資源密鑰和數(shù)字資源的方式來實(shí)現(xiàn)數(shù)字資源的共享�,因此具有支持離線共享數(shù)字資源的優(yōu)點(diǎn)。
[0091]作為本發(fā)明的其他實(shí)施例�����,還可以包括創(chuàng)建域的步驟:所述服務(wù)器創(chuàng)建一個(gè)空的域�����,為這個(gè)域隨機(jī)生成一個(gè)特征數(shù)據(jù)����。所述特征數(shù)據(jù)為一串隨機(jī)數(shù)。作為一種具體的實(shí)施方式���,所述服務(wù)器在創(chuàng)建域時(shí)還可為域創(chuàng)建一個(gè)域名�。
[0092]實(shí)施例3
[0093]作為本發(fā)明的一個(gè)實(shí)施例,在實(shí)施例1或?qū)嵤├?的基礎(chǔ)上���,還包括處理所述域內(nèi)的客戶端發(fā)送的數(shù)字資源獨(dú)享請求的步驟:
[0094]接收所述客戶端發(fā)送的數(shù)字資源獨(dú)享請求����,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息��。
[0095]用所述客戶端的設(shè)備信息作為密碼對所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密得到第二數(shù)字資源密鑰�����,并將所述第二數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端��。
[0096]將經(jīng)過所述數(shù)字密鑰加密的所述數(shù)字資源存儲����。
[0097]將所述數(shù)字資源共享請求中的所述ID所對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給所對應(yīng)的客戶端。
[0098]在使用時(shí)�,所述客戶端向所述服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求;所述服務(wù)器根據(jù)所述數(shù)字資源獨(dú)享請求為所述客戶端分配第二數(shù)字資源密鑰���,并將相應(yīng)的數(shù)字資源發(fā)送給所述客戶端��,其中���,所述第二數(shù)字資源密鑰通過將發(fā)送數(shù)字資源獨(dú)享請求的客戶端的設(shè)備信息為所對應(yīng)的數(shù)字密鑰進(jìn)行加密得到�;所述客戶端接收所述第二數(shù)字資源密鑰及數(shù)字資源�����,用自身設(shè)備信息進(jìn)行解密得到數(shù)字密鑰��,再用所述數(shù)字密鑰解密所述數(shù)字資源�。本發(fā)明具有區(qū)分資源共享及資源獨(dú)享的機(jī)制�����,可以為高級用戶提供獨(dú)享數(shù)字資源的服務(wù)���,能夠有效的避免數(shù)字資源被沒有經(jīng)過授權(quán)的用戶使用�����。
[0099]實(shí)施例4
[0100]作為本發(fā)明的一個(gè)實(shí)施例����,在實(shí)施例3的基礎(chǔ)上,所述服務(wù)器進(jìn)一步包括證書服務(wù)器和數(shù)字資源服務(wù)器��。其中����,
[0101]在所述證書服務(wù)器中的操作,包括創(chuàng)建域的步驟����;生成共享證書的步驟;接收數(shù)字資源共享請求的步驟�、接收數(shù)字資源獨(dú)享請求的步驟;生成所述第一數(shù)字資源密鑰和第二數(shù)字資源密鑰的步驟�����。
[0102]在所述數(shù)字資源服務(wù)器中的操作���,包括存儲數(shù)字資源的步驟����;根據(jù)客戶端的請求發(fā)送所述數(shù)字資源的步驟���。本發(fā)明采用證書服務(wù)器和數(shù)字資源服務(wù)器分開的機(jī)制���,能夠便于管理員根據(jù)服務(wù)器的操作進(jìn)行系統(tǒng)維護(hù)�����。
[0103]作為本實(shí)施例的一個(gè)【具體實(shí)施方式】�,系統(tǒng)中的所述證書服務(wù)器為一個(gè)�,所述數(shù)字資源服務(wù)器為多個(gè),所述證書服務(wù)器與所述數(shù)字資源服務(wù)器能夠進(jìn)行數(shù)據(jù)交互����,由于證書服務(wù)器主要處理的關(guān)于證書的操作�,而所述數(shù)字資源服務(wù)器主要處理的是數(shù)字資源存儲及發(fā)送的操作,采用這種實(shí)施方式�,能夠在滿足系統(tǒng)處理速度的同時(shí)�,加大數(shù)字資源的存儲能力��,不用每個(gè)服務(wù)器都要滿足處理能力和存儲能力的高性能�,減少了系統(tǒng)的成本����。
[0104]實(shí)施例5
[0105]作為本發(fā)明的一個(gè)實(shí)施例����,一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,如圖3所示��,包括如下步驟:
[0106]所述客戶端向服務(wù)器發(fā)送域加入請求��,所述域加入請求中包括該所述客戶端的設(shè)備信息�����。所述服務(wù)器在接收所述客戶端發(fā)送的域加入請求后��,所述服務(wù)器用該所述客戶端的設(shè)備信息作為密碼對所述特征數(shù)據(jù)進(jìn)行加密生成一個(gè)共享證書��,將所述共享證書發(fā)送給所對應(yīng)的客戶端����。
[0107]所述客戶端接收所述服務(wù)器發(fā)送的共享證書,用自身的設(shè)備信息對所述共享證書進(jìn)行解密得到域的特征數(shù)據(jù)�����。
[0108]所述客戶端向所述服務(wù)器發(fā)送數(shù)字資源共享請求�����,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID及所述客戶端自身的設(shè)備信息。所述服務(wù)器接收到所述客戶端向所述服務(wù)器發(fā)送數(shù)字資源共享請求后�,用特征數(shù)據(jù)對客戶端請求的數(shù)字資源所對應(yīng)的數(shù)字密鑰進(jìn)行加密得到所述第一數(shù)字資源密鑰,并發(fā)送給所述客戶端���。
[0109]實(shí)施例6
[0110]作為本發(fā)明的一個(gè)實(shí)施例����,在實(shí)施例5的基礎(chǔ)上����,一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,還包括如下步驟:
[0111]所述客戶端向所述服務(wù)器發(fā)送數(shù)字資源共享請求�,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID及所述客戶端自身的設(shè)備信息。所述服務(wù)器接收到所述客戶端向所述服務(wù)器發(fā)送數(shù)字資源共享請求后�����,用特征數(shù)據(jù)對客戶端請求的數(shù)字資源所對應(yīng)的數(shù)字密鑰進(jìn)行加密得到所述第一數(shù)字資源密鑰�,并發(fā)送個(gè)所述客戶端���。
[0112]所述客戶端接收所述服務(wù)器發(fā)送的與所述數(shù)字資源共享請求相對應(yīng)的第一數(shù)字資源密鑰���,根據(jù)得到的所述特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密�,得到與數(shù)字資源共享請求相對應(yīng)的所述數(shù)字資源的數(shù)字密鑰����。
[0113]所述客戶端接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源。
[0114]所述客戶端根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源���。
[0115]實(shí)施例7
[0116]作為本發(fā)明的一個(gè)實(shí)施例����,在實(shí)施例6的基礎(chǔ)上�,所述客戶端接收所述域中的其他所述客戶端發(fā)送的所述數(shù)字資源共享請求,將從所述服務(wù)器接收到的所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給發(fā)送所述數(shù)字資源共享請求的客戶端�。發(fā)送數(shù)字資源共享請求的所述客戶端接收到所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源后,根據(jù)自身存儲的特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密得到所述數(shù)字密鑰��,再用所述數(shù)字密鑰對所對應(yīng)的數(shù)字資源進(jìn)行解密�����,即可以得到可以直接使用的所述數(shù)字資源�,即可實(shí)現(xiàn)數(shù)字資源在同一個(gè)域中的不同客戶端之間的共孚。
[0117]實(shí)施例8
[0118]作為本發(fā)明的一個(gè)實(shí)施例���,在實(shí)施例6或7的基礎(chǔ)上�����,還包括以下步驟:
[0119]向服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求����,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息。
[0120]接收所述服務(wù)器發(fā)送的與所述數(shù)字資源獨(dú)享請求相對應(yīng)的所述數(shù)字資源的第二數(shù)字資源密鑰���,根據(jù)自身的設(shè)備信息對所述第二數(shù)字資源密鑰進(jìn)行解密得到所述數(shù)字密鑰����。
[0121]接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源����。
[0122]根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源。
[0123]實(shí)施例9
[0124]作為本發(fā)明的一個(gè)實(shí)施例�����,在實(shí)施例7的基礎(chǔ)上����,在兩個(gè)所述客戶端之間傳輸所述第一數(shù)字資源密鑰和對應(yīng)的所述數(shù)字資源之前����,還包括共享驗(yàn)證的以下步驟:
[0125]第一所述客戶端向第二所述客戶端發(fā)送共享所述第一數(shù)字資源密鑰和所述數(shù)字資源的請求��。
[0126]第二所述客戶端用所述特征數(shù)據(jù)作為密碼對一個(gè)隨機(jī)數(shù)進(jìn)行加密得到一個(gè)隨機(jī)校驗(yàn)碼����,并將所述隨機(jī)校驗(yàn)碼發(fā)送給第一所述客戶端���。
[0127]第一所述客戶端接收所述隨機(jī)校驗(yàn)碼��,若第一所述客戶端上存有所述特征數(shù)據(jù)�����,則用所述特征數(shù)據(jù)對所述隨機(jī)校驗(yàn)碼進(jìn)行解密得到解密后隨機(jī)數(shù)���,并將所述解密后隨機(jī)數(shù)發(fā)送給所述第一所述客戶端;若第一所述客戶端上沒有所述特征數(shù)據(jù)����,則退出驗(yàn)證。
[0128]第二所述客戶端接收第一所述客戶端發(fā)送的所述解密后隨機(jī)數(shù)�,并將所述解密后隨機(jī)數(shù)與隨機(jī)數(shù)進(jìn)行對比,若相同�,則第二所述客戶端向第一所述客戶端發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源�;否則驗(yàn)證失敗���,第二所述客戶端向第一所述客戶端不發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源�����。
[0129]所述域中的客戶端之間在進(jìn)行資源共享之前����,還包括身份驗(yàn)證的步驟�,能夠有效避免數(shù)字資源被沒有經(jīng)過授權(quán)的用戶使用。
[0130]實(shí)施例10
[0131]作為本發(fā)明的一個(gè)實(shí)施例�,一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng),所述服務(wù)器包括:
[0132]域加入裝置�,用于接收客戶端發(fā)送的域加入請求,所述域加入請求中包括該所述客戶端的設(shè)備信息�;
[0133]共享證書生成裝置,用該所述客戶端的設(shè)備信息作為密碼對所述特征數(shù)據(jù)進(jìn)行加密生成一個(gè)共享證書���,將所述共享證書發(fā)送給所對應(yīng)的客戶端���。
[0134]實(shí)施例11
[0135]作為本發(fā)明的一個(gè)實(shí)施例����,在實(shí)施例10的基礎(chǔ)上����,所述服務(wù)器還包括:
[0136]數(shù)字資源共享請求接收裝置��,用于接收所述客戶端發(fā)送的數(shù)字資源共享請求���,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID��。
[0137]生成第一數(shù)字資源密鑰裝置����,用于將所述特征數(shù)據(jù)作為密碼對所述數(shù)字資源共享請求中的所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密�,得到第一數(shù)字資源密鑰,并將所述第一數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端����。
[0138]第一數(shù)字資源存儲裝置,用于存儲經(jīng)過所述數(shù)字密鑰加密的所述數(shù)字資源�����。
[0139]第一數(shù)字資源發(fā)送裝置,用于將所述數(shù)字資源共享請求中的所述ID所對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給所對應(yīng)的客戶端�。
[0140]作為本發(fā)明的其他實(shí)施例,還可以包括:域創(chuàng)建裝置����,用于創(chuàng)建一個(gè)空的域,并為這個(gè)域隨機(jī)生成一個(gè)特征數(shù)據(jù)�����。
[0141]實(shí)施例12
[0142]作為本發(fā)明的一個(gè)實(shí)施例�����,在實(shí)施例10或11的基礎(chǔ)上����,所述服務(wù)器還包括:
[0143]數(shù)字資源獨(dú)享請求接收裝置,用于接收所述客戶端發(fā)送的數(shù)字資源獨(dú)享請求�����,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息����。
[0144]生成第二數(shù)字資源密鑰裝置,用于將所述客戶端的設(shè)備信息作為密碼對所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密得到第二數(shù)字資源密鑰,并將所述第二數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端���。
[0145]第二數(shù)字資源存儲裝置,用于存儲經(jīng)過所述數(shù)字密鑰加密的所述數(shù)字資源���。
[0146]第二數(shù)字資源發(fā)送裝置�����,用于將所述數(shù)字資源共享請求中的所述ID所對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給所對應(yīng)的客戶端����。
[0147]實(shí)施例13
[0148]作為本發(fā)明的一個(gè)實(shí)施例����,在實(shí)施例12的基礎(chǔ)上,所述服務(wù)器進(jìn)一步包括證書服務(wù)器和數(shù)字資源服務(wù)器���,其中�,
[0149]所述證書服務(wù)器進(jìn)一步包括:域加入裝置�、共享證書生成裝置、數(shù)字資源共享請求接收裝置��、生成第一數(shù)字資源密鑰裝置、第一數(shù)字資源存儲裝置��、第一數(shù)字資源發(fā)送裝置�����、數(shù)字資源獨(dú)享請求接收裝置����、生成第二數(shù)字資源密鑰裝置、第二數(shù)字資源存儲裝置��、第二數(shù)字資源發(fā)送裝置�����。
[0150]所述數(shù)字資源服務(wù)器進(jìn)一步包括:第一數(shù)字資源存儲裝置��、第一數(shù)字資源發(fā)送裝置��、第二數(shù)字資源存儲裝置���、第二數(shù)字資源發(fā)送裝置����。
[0151]實(shí)施例14
[0152]作為本發(fā)明的一個(gè)實(shí)施例,一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)����,所述客戶端包括:
[0153]申請加入域裝置,用于向服務(wù)器發(fā)送域加入請求��,所述域加入請求中包括該所述客戶端的設(shè)備信息��。
[0154]共享證書接收裝置����,用于接收所述服務(wù)器發(fā)送的共享證書��,用自身的設(shè)備信息對所述共享證書進(jìn)行解密得到域的特征數(shù)據(jù)�����。
[0155]實(shí)施例15
[0156]作為本發(fā)明的一個(gè)實(shí)施例,在實(shí)施例14的基礎(chǔ)上,所述客戶端還包括:
[0157]數(shù)字資源共享請求發(fā)送裝置�����,用于向所述服務(wù)器發(fā)送數(shù)字資源共享請求���,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID及所述客戶端自身的設(shè)備信息��。
[0158]第一數(shù)字資源密鑰接收裝置��,用于接收所述服務(wù)器發(fā)送的與所述數(shù)字資源共享請求相對應(yīng)的第一數(shù)字資源密鑰���,根據(jù)得到的所述特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密��,得到與數(shù)字資源共享請求相對應(yīng)的所述數(shù)字資源的數(shù)字密鑰����。
[0159]第一數(shù)字資源接收裝置�����,用于接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源��。
[0160]第一數(shù)字資源解密裝置�����,用于根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源���。
[0161]實(shí)施例16
[0162]作為本發(fā)明的一個(gè)實(shí)施例��,在實(shí)施例15的基礎(chǔ)上���,所述客戶端還包括:
[0163]客戶端共享裝置�,用于接收所述域中的其他所述客戶端發(fā)送的所述數(shù)字資源共享請求����,將從所述服務(wù)器接收到的所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給發(fā)送所述數(shù)字資源共享請求的客戶端。
[0164]實(shí)施例17
[0165]作為本發(fā)明的一個(gè)實(shí)施例��,在實(shí)施例15或16的基礎(chǔ)上���,所述客戶端還包括:
[0166]數(shù)字資源獨(dú)享請求發(fā)送裝置�����,用于向服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息��;
[0167]第二數(shù)字資源密鑰接收裝置��,用于接收所述服務(wù)器發(fā)送的與所述數(shù)字資源獨(dú)享請求相對應(yīng)的所述數(shù)字資源的第二數(shù)字資源密鑰���,根據(jù)自身的設(shè)備信息對所述第二數(shù)字資源密鑰進(jìn)行解密得到所述數(shù)字密鑰�。
[0168]第二數(shù)字資源接收裝置����,用于接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源��。
[0169]第二數(shù)字資源解密裝置����,用于根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源����。
[0170]實(shí)施例18
[0171]作為本發(fā)明的一個(gè)實(shí)施例,在實(shí)施例16的基礎(chǔ)上���,所述客戶端還包括:
[0172]請求客戶端共享裝置�,用于使第一所述客戶端向第二所述客戶端發(fā)送共享所述第一數(shù)字資源密鑰和所述數(shù)字資源的請求��。
[0173]隨機(jī)校驗(yàn)碼生成裝置����,用于使第二所述客戶端用所述特征數(shù)據(jù)作為密碼對一個(gè)隨機(jī)數(shù)進(jìn)行加密得到一個(gè)隨機(jī)校驗(yàn)碼,并將所述隨機(jī)校驗(yàn)碼發(fā)送給第一所述客戶端����。
[0174]隨機(jī)校驗(yàn)碼接收裝置,用于使第一所述客戶端接收所述隨機(jī)校驗(yàn)碼���,若第一所述客戶端上存有所述特征數(shù)據(jù)���,則用所述特征數(shù)據(jù)對所述隨機(jī)校驗(yàn)碼進(jìn)行解密得到解密后隨機(jī)數(shù)�,并將所述解密后隨機(jī)數(shù)發(fā)送給所述第一所述客戶端�����;若第一所述客戶端上沒有所述特征數(shù)據(jù)����,則退出驗(yàn)證。
[0175]驗(yàn)證裝置���,用于使第二所述客戶端接收第一所述客戶端發(fā)送的所述解密后隨機(jī)數(shù)�,并將所述解密后隨機(jī)數(shù)與隨機(jī)數(shù)進(jìn)行對比�����,若相同����,則第二所述客戶端向第一所述客戶端發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源���;否則驗(yàn)證失敗�����,第二所述客戶端向第一所述客戶端不發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源��。
[0176]實(shí)施例19
[0177]作為本發(fā)明的一個(gè)實(shí)施例�,為了從系統(tǒng)整體的角度上對系統(tǒng)進(jìn)行描述,如圖1所示�,所述一種支持離線共享數(shù)字資源的DRM系統(tǒng)包括服務(wù)器、客戶端A�����、客戶端B和客戶端C0
[0178]所述服務(wù)器首先創(chuàng)建一個(gè)空的域�,為這個(gè)域隨機(jī)生成一個(gè)特征數(shù)據(jù)。
[0179]所述客戶端A�、客戶端B和客戶端C均向所述服務(wù)器發(fā)送域加入請求,三個(gè)所述域加入請求分別包含三個(gè)客戶端各自的設(shè)備信息���。
[0180]所述服務(wù)器接收三個(gè)所述域加入請求��,分別用所述域加入請求的設(shè)備信息作為密碼加密所述特征數(shù)據(jù)以生成三個(gè)所述共享證書��,并將三個(gè)所述共享證書分別發(fā)送給所對應(yīng)的所述客戶端A�、客戶端B及客戶端C。
[0181]所述客戶端A�����、客戶端B和客戶端C�,接收各自的所述共享證書,用各自的設(shè)備信息解密所述共享證書�,得到所述域的所述特征數(shù)據(jù)。
[0182]當(dāng)所述客戶端A和所述客戶端B處于聯(lián)網(wǎng)狀態(tài)時(shí)��,所述客戶端A和所述客戶端B即可以通過向所述服務(wù)器發(fā)送所述數(shù)字資源共享請求來得到所述第一數(shù)字資源密鑰及所對應(yīng)的數(shù)字資源�,又可以通過向所述服務(wù)器發(fā)送所述數(shù)字資源獨(dú)享請求來得到所述第二數(shù)字資源密鑰及所對應(yīng)的數(shù)字資源。所述客戶端A和所述客戶端B也可以通過向?qū)Ψ桨l(fā)送所述數(shù)字資源共享請求的方式分享所述第一數(shù)字資源密鑰及所對應(yīng)的數(shù)字資源�����。
[0183]當(dāng)所述客戶端C處于離線狀態(tài)時(shí)���,由于所述客戶端C不能通過網(wǎng)絡(luò)直接向所述服務(wù)器申請所述第一數(shù)字資源密鑰和/或所述第二數(shù)字資源密鑰�����,因此不能從所述服務(wù)器上直接獲取資源。此時(shí),所述客戶端C就可以向所述客戶端A或者所述客戶端B通過向?qū)Ψ桨l(fā)送所述數(shù)字資源共享請求的方式分享所述第一數(shù)字資源密鑰及所對應(yīng)的數(shù)字資源��。當(dāng)所述客戶端C處于聯(lián)網(wǎng)狀態(tài)時(shí)����,也可以采用如所述客戶端A和所述客戶端B的方式,從所述服務(wù)器來獲取資源���。當(dāng)所述客戶端C處于離線狀態(tài)����,因此不能直接與所述服務(wù)器進(jìn)行通信����,不能獲取所述第二數(shù)字資源密鑰,由于所述第二數(shù)字資源密鑰由所述客戶端C的設(shè)備信息對數(shù)字密鑰進(jìn)行加密�,因此此時(shí)所述客戶端C不能通過自身的設(shè)備信息對所述第二數(shù)字資源密鑰進(jìn)行解密,因而在離線狀態(tài)時(shí)����,所述客戶端C不能使用數(shù)字資源的獨(dú)享功能。
[0184]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)�、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例��、完全軟件實(shí)施例���、或結(jié)合軟件和硬件方面的實(shí)施例的形式�����。而且���,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM���、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。
[0185]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))�����、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的���。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器��,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�����。
[0186]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中�,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0187]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�����。
[0188]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念����,則可對這些實(shí)施例作出另外的變更和修改����。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改�。
【權(quán)利要求】
1.一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,其特征在于���,包括如下步驟: 接收客戶端發(fā)送的域加入請求����,所述域加入請求中包括該所述客戶端的設(shè)備信息���;用該所述客戶端的設(shè)備信息作為密碼對所述域的特征數(shù)據(jù)進(jìn)行加密生成一個(gè)共享證書�����,將所述共享證書發(fā)送給所對應(yīng)的客戶端��。
2.根據(jù)權(quán)利要求1所述的一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法�,其特征在于,還包括如下步驟: 接收所述域內(nèi)的客戶端發(fā)送的數(shù)字資源共享請求�����,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID �; 用所述域的特征數(shù)據(jù)作為密碼對所述數(shù)字資源共享請求中的所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密�,得到第一數(shù)字資源密鑰,并將所述第一數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端��。
3.根據(jù)權(quán)利要求1或2所述的一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法��,其特征在于�,還包括處理所述域內(nèi)的客戶端發(fā)送的數(shù)字資源獨(dú)享請求的步驟: 接收所述客戶端發(fā)送的數(shù)字資源獨(dú)享請求,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息��; 用所述客戶端的設(shè)備信息作為密碼對所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密得到第二數(shù)字資源密鑰��,并將所述第二數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端�。
4.根據(jù)權(quán)利要求3所述的一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,其特征在于�,所述服務(wù)器進(jìn)一步包括證書服務(wù)器和數(shù)字資源服務(wù)器, 生成共享證書的步驟��、接收數(shù)字資源共享請求的步驟���、接收數(shù)字資源獨(dú)享請求的步驟����、生成所述第一數(shù)字資源密鑰和第二數(shù)字資源密鑰的步驟在所述證書服務(wù)器中完成; 根據(jù)客戶端的請求發(fā)送用所述第一數(shù)字資源密鑰或者第二數(shù)字資源密鑰加密后的所述數(shù)字資源的步驟在所述數(shù)字資源服務(wù)器中完成�。
5.一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,其特征在于��,包括如下步驟: 向服務(wù)器發(fā)送域加入請求����,所述域加入請求中包括該所述客戶端的設(shè)備信息; 接收所述服務(wù)器發(fā)送的共享證書����,用自身的設(shè)備信息對所述共享證書進(jìn)行解密得到域的特征數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法����,其特征在于,還包括如下步驟: 向所述服務(wù)器發(fā)送數(shù)字資源共享請求����,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID ; 接收所述服務(wù)器發(fā)送的與所述數(shù)字資源共享請求相對應(yīng)的第一數(shù)字資源密鑰����,根據(jù)得到的所述特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密�����,得到與數(shù)字資源共享請求相對應(yīng)的所述數(shù)字資源的數(shù)字密鑰��; 接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源��; 根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源。
7.根據(jù)權(quán)利要求6所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法�,其特征在于, 接收所述域中的其他所述客戶端發(fā)送的所述數(shù)字資源共享請求�,將從所述服務(wù)器接收到的所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給發(fā)送所述數(shù)字資源共享請求的客戶端。
8.根據(jù)權(quán)利要求6或7所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法�����,其特征在于��,還包括以下步驟: 向服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求�����,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息����; 接收所述服務(wù)器發(fā)送的與所述數(shù)字資源獨(dú)享請求相對應(yīng)的所述數(shù)字資源的第二數(shù)字資源密鑰�����,根據(jù)自身的設(shè)備信息對所述第二數(shù)字資源密鑰進(jìn)行解密得到所述數(shù)字密鑰�����; 接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源�; 根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源�。
9.根據(jù)權(quán)利要求7所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM方法,其特征在于��,在兩個(gè)所述客戶端之間傳輸所述第一數(shù)字資源密鑰和對應(yīng)的所述數(shù)字資源之前���,還包括共享驗(yàn)證的以下步驟: 第一所述客戶端向第二所述客戶端發(fā)送共享所述第一數(shù)字資源密鑰和所述數(shù)字資源的請求�; 第二所述客戶端用所述特征數(shù)據(jù)作為密碼對一個(gè)隨機(jī)數(shù)進(jìn)行加密得到一個(gè)隨機(jī)校驗(yàn)碼��,并將所述隨機(jī)校驗(yàn)碼發(fā)送給第一所述客戶端����; 第一所述客戶端接收所述隨機(jī)校驗(yàn)碼,若第一所述客戶端上存有所述特征數(shù)據(jù),則用所述特征數(shù)據(jù)對所述隨機(jī)校驗(yàn)碼進(jìn)行解密得到解密后隨機(jī)數(shù)�,并將所述解密后隨機(jī)數(shù)發(fā)送給所述第一所述客戶端;若第一所述客戶端上沒有所述特征數(shù)據(jù)����,則退出驗(yàn)證; 第二所述客戶端接收第一所述客戶端發(fā)送的所述解密后隨機(jī)數(shù)��,并將所述解密后隨機(jī)數(shù)與隨機(jī)數(shù)進(jìn)行對比���,若相同��,則第二所述客戶端向第一所述客戶端發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源����;否則驗(yàn)證失敗����,第二所述客戶端向第一所述客戶端不發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源����。
10.一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng),其特征在于���,所述服務(wù)器包括: 域加入裝置���,用于接收客戶端發(fā)送的域加入請求��,所述域加入請求中包括該所述客戶端的設(shè)備信息���; 共享證書生成裝置,用該所述客戶端的設(shè)備信息作為密碼對所述特征數(shù)據(jù)進(jìn)行加密生成一個(gè)共享證書�,將所述共享證書發(fā)送給所對應(yīng)的客戶端。
11.根據(jù)權(quán)利要求9所述的一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,其特征在于���,所述服務(wù)器還包括: 數(shù)字資源共享請求接收裝置��,用于接收所述客戶端發(fā)送的數(shù)字資源共享請求�,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID �; 生成第一數(shù)字資源密鑰裝置,用于將所述特征數(shù)據(jù)作為密碼對所述數(shù)字資源共享請求中的所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密����,得到第一數(shù)字資源密鑰,并將所述第一數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端�。
12.根據(jù)權(quán)利要求10或11所述的一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,其特征在于��,所述服務(wù)器還包括: 數(shù)字資源獨(dú)享請求接收裝置��,用于接收所述客戶端發(fā)送的數(shù)字資源獨(dú)享請求����,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息�����; 生成第二數(shù)字資源密鑰裝置���,用于將所述客戶端的設(shè)備信息作為密碼對所述ID所對應(yīng)的數(shù)字資源的數(shù)字密鑰進(jìn)行加密得到第二數(shù)字資源密鑰�,并將所述第二數(shù)字資源密鑰發(fā)送給所對應(yīng)的客戶端�。
13.根據(jù)權(quán)利要求12所述的一種服務(wù)器端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng),其特征在于��,所述服務(wù)器進(jìn)一步包括證書服務(wù)器和數(shù)字資源服務(wù)器����,其中�, 所述證書服務(wù)器進(jìn)一步包括:域加入裝置、共享證書生成裝置、數(shù)字資源共享請求接收裝置��、生成第一數(shù)字資源密鑰裝置�、第一數(shù)字資源存儲裝置、第一數(shù)字資源發(fā)送裝置���、數(shù)字資源獨(dú)享請求接收裝置����、生成第二數(shù)字資源密鑰裝置���、第二數(shù)字資源存儲裝置�����、第二數(shù)字資源發(fā)送裝置�; 所述數(shù)字資源服務(wù)器進(jìn)一步包括:第一數(shù)字資源存儲裝置��、第一數(shù)字資源發(fā)送裝置�����、第二數(shù)字資源存儲裝置���、第二數(shù)字資源發(fā)送裝置���。
14.一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)�����,其特征在于���,所述客戶端包括: 申請加入域裝置,用于向服務(wù)器發(fā)送域加入請求�,所述域加入請求中包括該所述客戶端的設(shè)備信息; 共享證書接收裝置��,用于接收所述服務(wù)器發(fā)送的共享證書����,用自身的設(shè)備信息對所述共享證書進(jìn)行解密得到域的特征數(shù)據(jù)。
15.根據(jù)權(quán)利要求14所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,其特征在于��,所述客戶端還包括: 數(shù)字資源共享請求發(fā)送裝置�,用于向所述服務(wù)器發(fā)送數(shù)字資源共享請求��,所述數(shù)字資源共享請求中包括請求的數(shù)字資源的ID ; 第一數(shù)字資源密鑰接收裝置��,用于接收所述服務(wù)器發(fā)送的與所述數(shù)字資源共享請求相對應(yīng)的第一數(shù)字資源密鑰����,根據(jù)得到的所述特征數(shù)據(jù)對所述第一數(shù)字資源密鑰進(jìn)行解密,得到與數(shù)字資源共享請求相對應(yīng)的所述數(shù)字資源的數(shù)字密鑰�����; 第一數(shù)字資源接收裝置����,用于接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源; 第一數(shù)字資源解密裝置�,用于根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源。
16.根據(jù)權(quán)利要求15所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,其特征在于�����,所述客戶端還包括: 客戶端共享裝置���,用于接收所述域中的其他所述客戶端發(fā)送的所述數(shù)字資源共享請求�,將從所述服務(wù)器接收到的所述第一數(shù)字資源密鑰和相對應(yīng)的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源發(fā)送給發(fā)送所述數(shù)字資源共享請求的客戶端。
17.根據(jù)權(quán)利要求15或16所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,其特征在于���,所述客戶端還包括: 數(shù)字資源獨(dú)享請求發(fā)送裝置��,用于向服務(wù)器發(fā)送數(shù)字資源獨(dú)享請求�����,所述數(shù)字資源獨(dú)享請求中包括請求的數(shù)字資源的ID及客戶端自身的設(shè)備信息����; 第二數(shù)字資源密鑰接收裝置���,用于接收所述服務(wù)器發(fā)送的與所述數(shù)字資源獨(dú)享請求相對應(yīng)的所述數(shù)字資源的第二數(shù)字資源密鑰����,根據(jù)自身的設(shè)備信息對所述第二數(shù)字資源密鑰進(jìn)行解密得到所述數(shù)字密鑰�; 第二數(shù)字資源接收裝置,用于接收所述服務(wù)器發(fā)送的所請求的經(jīng)過所述數(shù)字密鑰加密的數(shù)字資源�; 第二數(shù)字資源解密裝置,用于根據(jù)得到的所述數(shù)字密鑰對所述數(shù)字資源進(jìn)行解密得到可以直接使用的數(shù)字資源。
18.根據(jù)權(quán)利要求16所述的一種客戶端運(yùn)行的支持離線共享數(shù)字資源的DRM系統(tǒng)��,其特征在于�,所述客戶端還包括: 請求客戶端共享裝置�����,用于使第一所述客戶端向第二所述客戶端發(fā)送共享所述第一數(shù)字資源密鑰和所述數(shù)字資源的請求�����; 隨機(jī)校驗(yàn)碼生成裝置���,用于使第二所述客戶端用所述特征數(shù)據(jù)作為密碼對一個(gè)隨機(jī)數(shù)進(jìn)行加密得到一個(gè)隨機(jī)校驗(yàn)碼�����,并將所述隨機(jī)校驗(yàn)碼發(fā)送給第一所述客戶端���; 隨機(jī)校驗(yàn)碼接收裝置,用于使第一所述客戶端接收所述隨機(jī)校驗(yàn)碼��,若第一所述客戶端上存有所述特征數(shù)據(jù)��,則用所述特征數(shù)據(jù)對所述隨機(jī)校驗(yàn)碼進(jìn)行解密得到解密后隨機(jī)數(shù)���,并將所述解密后隨機(jī)數(shù)發(fā)送給所述第一所述客戶端�����;若第一所述客戶端上沒有所述特征數(shù)據(jù)�����,則退出驗(yàn)證����; 驗(yàn)證裝置,用于使第二所述客戶端接收第一所述客戶端發(fā)送的所述解密后隨機(jī)數(shù)����,并將所述解密后隨機(jī)數(shù)與隨機(jī)數(shù)進(jìn)行對比,若相同��,則第二所述客戶端向第一所述客戶端發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源�����;否則驗(yàn)證失敗�����,第二所述客戶端向第一所述客戶端不發(fā)送所述第一數(shù)字資源密鑰和所述數(shù)字資源。
【文檔編號】H04L9/32GK104462874SQ201310421420
【公開日】2015年3月25日 申請日期:2013年9月16日 優(yōu)先權(quán)日:2013年9月16日
【發(fā)明者】馬靜山, 丁力 申請人:北大方正集團(tuán)有限公司, 北京方正阿帕比技術(shù)有限公司, 方正信息產(chǎn)業(yè)控股有限公司