CN101404573B - 一种授权方法、***及装置 - Google Patents
一种授权方法、***及装置 Download PDFInfo
- Publication number
- CN101404573B CN101404573B CN200810225208.8A CN200810225208A CN101404573B CN 101404573 B CN101404573 B CN 101404573B CN 200810225208 A CN200810225208 A CN 200810225208A CN 101404573 B CN101404573 B CN 101404573B
- Authority
- CN
- China
- Prior art keywords
- client
- features information
- information type
- client features
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013475 authorization Methods 0.000 title claims abstract description 29
- 239000000284 extract Substances 0.000 claims description 33
- 230000001681 protective effect Effects 0.000 claims description 19
- 238000000605 extraction Methods 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000004064 recycling Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种授权方法、***及装置,用以实现对客户端关于获取密钥的动态授权,并且使得更多的客户端获得用于访问相关内容的密钥,满足用户在多个客户端能够获得同一密钥的需求。本发明提供的一种授权方法包括:服务器接收客户端发送的密钥请求,并从中获取客户端特征信息类型;所述服务器对所述客户端请求的密钥进行加密;所述服务器利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端。本发明还提供了一种密钥获取方法及装置。
Description
技术领域
本发明涉及数字版权保护技术领域,尤其涉及一种授权方法、***及装置。
背景技术
随着网络技术的发展和普及,音频、视频、图片、文档等数字内容的数量越来越多,使用也越来越广泛,数字内容的传播和共享变的更加方便和快捷。但是,由于数字内容具有易于复制和传播的特点,导致数字内容非法流通,使得利用大量成本和人力来制作的数字内容很容易在未经许可的情况下被非法复制和传播,从而损害了数字内容权利人的利益,影响数字内容创作者的积极性,从而阻碍数字内容行业的发展。
为了有效防止数字内容的非法复制、传播和使用而出现的技术,称为数字版权管理(DRM,Digital Rights Management)技术。在DRM应用中,通常会通过将数字内容同客户端的特征信息相绑定来保证数字内容的下载使用的安全性。
将数字内容与客户端绑定的方案有很多种,包括将数字内容与一个客户端、一个客户端中的一个或多个硬件相绑定等等。但是在实际应用中,一个DRM***通常仅采用一种绑定方案。例如,应用于手机设备的DRM***仅将数字内容与手机号相绑定,应用于PC设备的DRM***仅将数字内容与PC硬盘的绑定。
由此可见,现有对客户端授予访问数字内容的权利的技术存在以下两点不足:
一、客户端的特征信息具有唯一性,从而可能导致DRM***所限定的唯一的数字内容授权方式失效,从而造成客户端无法使用数字内容的问题。例如,某DRM***是利用PC的硬盘序列号和网***绑定数字内容,然而并非所有PC设备的硬盘都能顺利读取到自身的序列号,如果PC设备没有网卡或者网***也无法获取,那么该DRM***将不能应用于该PC设备上,造成用户无法使用需要的数字内容。
二、随着数字内容应用的发展,用户往往需要一个DRM***可以支持多种客户端的数字内容授权方案,然而现有技术中一个DRM***仅能对一种客户端实现数字内容授权。例如,对于某电子书的DRM***来说,用户购买该电子书后,用户可能希望既能够在PC设备上阅读电子书,又能够在手机上阅读该电子书,然而该电子书的DRM***只能支持一种客户端设备的数字内容授权,无法同时支持PC设备和手机设备的数字内容授权。
综上所述,现有实现对客户端关于获取用于访问相关内容的密钥的技术不够灵活,造成有些客户端无法获得用于访问相关内容的密钥,以及无法满足用户希望在多个客户端都能够获得用于访问相同内容的同一密钥的需求。
发明内容
本发明实施例提供了一种授权方法、***及装置,用以实现对客户端关于获取密钥的动态授权,并且使得更多的客户端获得用于访问相关内容的密钥,满足用户在多个客户端能够获得同一密钥的需求。
本发明实施例提供的一种授权方法包括:
服务器接收一个客户端发送的密钥请求,并从中获取一个客户端特征信息,以及一个客户端特征信息类型;或者,服务器接收多个客户端发送的密钥请求,并从中获取每一客户端特征信息,以及每一客户端特征信息类型;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;
所述服务器利用所述客户端特征信息,或者利用所述客户端特征信息和所述客户端特征信息类型,对所述客户端请求的密钥进行加密;
所述服务器利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端;
其中,所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息。
本发明实施例提供的一种密钥获取方法包括:
服务器只有一个客户端时,该客户端从服务器下发的授权证书中获取一个客户端特征信息类型和经过加密的密钥;服务器有多个客户端时,所述多个客户端中每一个客户端从服务器下发的授权证书中获取所述多个客户端中每一个客户端的特征信息类型和经过加密的密钥;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;
所述客户端根据所述客户端特征信息类型提取客户端特征信息,并利用该客户端特征信息,或者利用该客户端特征信息和客户端特征信息类型对所述密钥解密,得到解密后的密钥;
其中,所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息。
本发明实施例提供的一种服务器包括:
接收请求单元,用于接收一个客户端发送的密钥请求,并从中获取一个客户端特征信息,以及一个客户端特征信息类型;或者,用于接收多个客户端发送的密钥请求,并从中获取每一客户端特征信息,以及每一客户端特征信息类型;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息;
加密单元,用于利用所述客户端特征信息,或者利用所述客户端特征信息和所述客户端特征信息类型,对所述客户端请求的密钥进行加密;
发送授权证书单元,用于利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端。
本发明实施例提供的一种客户端包括:
授权证书单元,用于在服务器只有一个客户端时,从服务器下发的授权证书中获取一个客户端特征信息类型和经过加密的密钥;或者,用于在服务器有多个客户端时,从服务器下发的授权证书中获取所述多个客户端中每一个客户端的特征信息类型和经过加密的密钥;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息;
密钥获取单元,用于根据所述客户端特征信息类型提取客户端特征信息,并利用该客户端特征信息,或者利用该客户端特征信息和客户端特征信息类型对所述密钥解密,得到解密后的密钥。
本发明实施例提供的一种授权***包括:
服务器,用于接收一个客户端发送的密钥请求,并从中获取一个客户端特征信息,以及一个客户端特征信息类型;或者,用于接收多个客户端发送的密钥请求,并从中获取一个或多个客户端特征信息,以及一个或多个客户端特征信息类型;利用所述客户端特征信息,或者利用所述客户端特征信息和所述客户端特征信息类型,对所述客户端请求的密钥进行加密;利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息;
客户端,用于从所述服务器下发的授权证书中获取客户端特征信息类型和经过加密的密钥;通过客户端特征信息生成的密钥,或者通过该客户端特征信息和所述客户端特征信息类型生成的密钥对所述授权证书中的密钥解密,得到解密后的密钥。
本发明实施例,通过服务器接收客户端发送的密钥请求,并从中获取客户端特征信息类型;所述服务器对所述客户端请求的密钥进行加密;所述服务器利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端,从而实现了服务器对客户端关于获取密钥的动态授权,使得更多的客户端能够获得用于访问相关内容的密钥,并且能够满足用户在多个客户端获得用于访问相同内容的同一密钥的需求。
附图说明
图1为本发明实施例提供的一种授权***的结构示意图;
图2为本发明实施例提供的一种服务器的结构示意图;
图3为本发明实施例提供的一种客户端的结构示意图;
图4为本发明实施例提供的授权证书中的利用三种客户端特征信息生成的用于加密数字内容的保护密钥的密钥的示意图;
图5为本发明实施例提供的一种授权方法的流程示意图;
图6为本发明实施例提供的一种密钥获取方法的流程示意图。
具体实施方式
本发明实施例提供了一种授权方法、***及装置,用以实现对客户端关于获取密钥的动态授权,并且使得更多的客户端获得用于访问相关内容的密钥,满足用户在多个客户端能够获得同一密钥的需求。
本发明实施例所述的客户端请求的用于访问相关内容的密钥可以为各种密钥,例如域密钥、数字内容(如电子书等)的保护密钥。
本发明实施例预先在客户端设置客户端特征信息类型和客户端特征信息的对应关系,例如,客户端特征信息类型为硬盘,则对应的客户端特征信息为硬盘的序列号。进一步还可以设置客户端设备类型和客户端特征信息类型的对应关系,使得客户端通过检测得知自身的设备类型后,可以找到相应的客户端特征信息类型,从而根据该客户端特征信息类型提取相应的客户端特征信息。如果某一客户端的设备类型对应多个客户端特征信息类型,则按照预先设定的客户端特征信息类型的优先级选定一种客户端特征信息类型。所述的客户端特征信息就是用于标识该客户端的特征信息。当然,进一步还可以在服务器中预先设置上述对应关系。
下面结合附图对本发明实施例进行详细说明。
参见图1,本发明实施例提供的一种授权***包括:服务器11和至少一个客户端12。
服务器11,用于接收客户端12发送的密钥请求,并从中获取客户端特征信息类型;对所述客户端12请求的密钥进行加密;利用该客户端特征信息类型以及加密后的密钥生成授权证书,并将该授权证书发送给所述客户端12。
客户端12,用于根据用户请求从所述服务器11下发的授权证书中获取客户端特征信息类型和经过加密的密钥;通过客户端特征信息生成的密钥,或者通过该客户端特征信息和所述客户端特征信息类型生成的密钥对所述授权证书中的密钥解密,得到解密后的密钥。
较佳地,所述服务器11进一步从所述客户端12发送的密钥请求中获取客户端特征信息,利用该客户端特征信息和/或所述客户端特征信息类型对所述客户端12请求的密钥进行加密。当所述服务器11接收到多个客户端12请求的密钥相同时,所述服务器11利用该多个客户端12的客户端特征信息和/或所述客户端特征信息类型对该多个客户端12请求的同一密钥进行加密;利用所述多个客户端12提交的客户端特征信息和客户端特征信息类型生成授权证书。
较佳地,所述服务器11采用一定算法(如消息摘要算法等)对客户端特征信息处理后生成加密密钥;或者,采用一定算法对客户端特征信息和客户端特征信息类型进行处理后生成加密密钥;
所述服务器11采用加密密钥对所述客户端12请求的密钥进行加密。
较佳地,所述服务器11进一步从所述客户端12发送的密钥请求中获取加密密钥,利用该加密密钥对所述客户端12请求的密钥进行加密。也就是说,所述客户端12采用一定算法对客户端特征信息处理后生成加密密钥;或者,采用一定算法对客户端特征信息和客户端特征信息类型进行处理后生成加密密钥,将生成的加密密钥发送给服务器11。
较佳地,客户端12,根据用户请求按照预先设定的客户端特征信息类型的优先级选定客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息;将该客户端特征信息以及选定的客户端特征信息类型发送给服务器11。
较佳地,服务器11利用多个客户端12的客户端特征信息采用完全公钥广播加密等算法对同一数字内容的保护密钥进行加密,使得其中任一客户端12可以利用自身的客户端特征信息对从授权证书中获取的密钥进行解密;服务器11利用加密后的密钥,以及多个客户端12提交的客户端特征信息类型生成授权证书,也就是说,授权证书中包括了加密后的密钥以及请求同一密钥的所有客户端提交的客户端特征信息类型。
较佳地,客户端12选定客户端特征信息类型之前,先提取自身的设备类型,获取自身设备类型所对应的客户端特征信息类型,在自身设备类型对应多个客户端特征信息类型的情况下,按照预先设定的客户端特征信息类型的优先级选定一种客户端特征信息类型,并根据该客户端特征信息类型提取客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到提取客户端特征信息的操作成功。
较佳地,客户端12从授权证书中获取的客户端特征信息类型包括多种客户端特征信息类型;从该多种客户端特征信息类型中选择一种客户端特征信息类型,并从自身提取与该客户端特征信息类型相对应的客户端特征信息,如果提取失败,则从多种客户端特征信息类型中选择另一种客户端特征信息类型,直到提取客户端特征信息成功。其中,在从授权证书中的多种客户端特征信息类型中选择一种客户端特征信息类型时,可以根据预先设置的客户端特征信息类型的优先级进行选择。
下面给出上述服务器11和客户端12的具体结构说明。
参见图2,较佳地,所述服务器11包括:
接收请求单元21,用于接收客户端12发送的密钥请求,并从中获取客户端特征信息和客户端特征信息类型。
加密单元22,用于利用客户端特征信息对客户端12请求的密钥进行加密。
发送授权证书单元23,用于利用客户端特征信息类型以及加密后的密钥生成授权证书,并将该授权证书发送给客户端12。
参见图3,较佳地,所述客户端12包括:
信息提取单元31,用于根据用户请求按照预先设定的客户端特征信息类型的优先级选定客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息。
加密密钥单元32,用于利用所述客户端特征信息,或者利用所述客户端特征信息以及所述选定的客户端特征信息类型生成加密密钥。
发送单元33,用于将所述选定的客户端特征信息类型,以及所述加密密钥或者所述客户端特征信息发送给所述服务器11。
授权证书单元34,用于根据用户请求从服务器11下发的授权证书中获取客户端特征信息类型和经过加密的密钥。
密钥获取单元35,用于根据客户端特征信息类型提取客户端特征信息,并利用该客户端特征信息对所述密钥解密,得到解密后的密钥。
下面给出几个具体的实施例。
实施例1:
某电子阅读器厂商需要在一批没有扩展存储卡的阅读器中预置受DRM保护的数字内容。首先在通用阅读器客户端和授权服务器中预置多项授权方案。优先级较高的授权方案是:将电子阅读器的设备号和可扩展存储卡的***同时与数字内容绑定,优先级较低的授权方案是:将数字内容仅同设备号绑定。授权服务器根据该批客户端的特征信息对数字内容的保护密钥进行加密;随后在授权证书中描述该批客户端的特征信息的类型和加密后的内容密钥。该授权证书即可供该批电子阅读器使用。
实施例2:
预先在一授权服务器上和多个PC设备上设置具有不同优先级的设备特征信息类型及其对应的设备特征信息,使得某个电子书DRM保护***可以支持这些特殊的PC设备。由于在PC机上,通常供绑定的硬件,如显卡、网卡等设备都有可能不存在,硬盘序列号也可能检测不出来,因此需要针对这些特点在客户端软件上预置多套具备优先级的特征信息提取方案。如优先提取硬盘、网卡、显卡,其次提取主板、CPU、内存,再其次,利用能提取到的上述6种设备号,应用诸如“硬件适应性方法”进行绑定。例如,当某用户PC不含网卡时,用户通过该PC购买电子书。在获得RO凭证之后,客户端通过检测设备类型得知设备为PC,根据预置方案得知PC设备对应的客户端特征信息类型,并选取优先级较高的客户端特征信息类型(如为硬盘、网卡、显卡),并检测获取相应的客户端特征信息,此次获取失败,则选取PC设备对应的优先级次优的客户端特征信息类型(如为主板、CPU、内存),并检测获取相应的客户端特征信息,此次获取成功。将该客户端特征信息和特征信息类型的摘要值、客户端特征信息类型(如标识为:PC硬件绑定类型2),同RO凭证一起发送给RO授权服务器。RO服务器在判断RO凭证有效后,使用客户端特征信息和特征信息类型作为参数,通过生成密钥的算法(如消息摘要算法)计算出加密密钥K1,并用该加密密钥K1对数字内容的保护密钥Kc进行加密,生成K2。再在授权证书中描述客户端特征信息类型和利用K1加密后的保护密钥K2,如下所示:
<bindtype>PC硬件绑定类型2</bindtype>
<ECK>K2</ECK>
RO服务器将该授权证书返回给客户端。客户端获得该授权证书后,将其保存。当用户准备使用电子书时,客户端检测到该授权证书,并获取到相应的客户端特征信息类型以及利用客户端特征信息加密后的保护密钥;客户端根据客户端特征信息类型获取相应的客户端特征信息,使用客户端特征信息生成解密密钥,并对保护密钥K2进行解密得到Kc。再利用Kc解密电子书,从而使得用户可以阅读电子书。
实施例3:
某个电子书DRM保护***除了支持PC设备以外还支持手机时,客户端在获得了服务器下发的RO凭证之后,通过检测设备类型得知自身设备为手机,并根据预定方案得知手机对应的客户端特征信息类型,并检测获取相应的客户端特征信息(如为SIM***、手机设备号等),将其同RO凭证一起发送给RO授权服务器。RO授权服务器在判断RO凭证的有效性后,将根据客户端特征信息对数字内容的保护密钥进行加密处理后,连同客户端特征信息类型一起,添加到生成的授权证书中,并将该授权证书返回给该手机。该手机获得了授权证书后,将其保存。当用户准备使用电子书时,该手机检测到该授权证书,并获取到客户端特征信息类型以及经客户端特征信息加密后的保护密钥;手机根据客户端特征信息类型获取相应的客户端特征信息,使用客户端特征信息对保护密钥进行解密;再利用解密后的保护密钥解密电子书,从而得到用户需要的电子书内容。
实施例4:
当用户希望在2台PC和一台手机上都能阅读同一电子书时。在第一个PC上,客户端通过检测设备类型得知设备为PC,根据预置方案得知优先需要获取的客户端特征信息类型(如为硬盘、网卡),并检测获取相应的客户端特征信息,获取成功,将客户端特征信息、客户端特征信息类型发送给授权服务器;在第二个PC上,客户端通过检测设备类型得知设备为PC,根据预置方案得知优先需要获取的客户端特征信息类型(如为硬盘、网卡),并检测获取相应的客户端特征信息,获取失败,于是再在PC对应的预置方案中查找次优的客户端特征信息类型(如为主板、CPU、内存),并检测获取相应的客户端特征信息,获取成功。将该客户端特征信息、客户端特征信息类型发送给授权服务器。在手机上,客户端通过检测设备类型得知设备为手机,根据预置方案得知优先需要获取的客户端特征信息(如为手机设备ID),并检测获取相应的客户端特征信息,获取成功,将客户端特征信息、客户端特征信息类型发送给授权服务器。授权服务器在获取到这3台设备的客户端特征信息及客户端特征信息类型后,用三者的客户端特征信息加密电子书的保护密钥,然后将这三个客户端提交的客户端特征信息类型、加密后的保护密钥分别描述在授权证书中,如图4所示,授权服务器将该授权证书传送给用户的这三个客户端设备,从而使得用户可以在这三个设备上通过该授权证书阅读同一电子书。
在第一个PC上,客户端通过依次检测授权证书上客户端特征信息类型,得知PC对应的最优选的客户端特征信息类型为硬盘、网卡,随即获取相应的客户端特征信息,获取成功;使用该客户端特征信息解密得到电子书的保护密钥。
在第二个PC上,客户端通过依次检测授权证书上客户端特征信息类型,得知PC对应的最优选的客户端特征信息类型为硬盘、网卡,随即获取相应的客户端特征信息,获取失败;检测PC对应的下一个优选的客户端特征信息类型为主板、CPU、内存,随即获取相应的客户端特征信息,获取成功;使用该客户端特征信息解密得到电子书的保护密钥。
在手机上,客户端通过依次检测授权证书上客户端特征信息类型,得知手机对应的最优选的客户端特征信息类型为设备ID,随即获取相应的客户端特征信息,获取成功;使用该客户端特征信息解密得到电子书的保护密钥。
显而易见,本发明实施例提供的技术方案还可以应用在其他领域。例如,在域管理过程中,通常需要将域证书同设备绑定。一个域证书需要与特殊的PC设备绑定时,客户端通过检测设备类型得知设备为PC,根据预置方案得知PC对应的最优选的客户端特征信息类型(如为硬盘、网卡),并检测获取相应的客户端特征信息,获取失败,于是选取PC对应的次优选的客户端特征信息类型(如为主板、CPU、内存),并获取相应的客户端特征信息,获取成功。将该客户端特征信息、客户端特征信息类型发送给域管理服务器。域管理服务器使用客户端发送的客户端特征信息对域密钥进行加密;在域证书中描述客户端特征信息类型和利用客户端特征信息加密后的域密钥,如下所示:
<bindtype>PC硬件适应性绑定</bindtype>
<EDK>XXX</EDK>
域管理服务器将该域证书返回给客户端。客户端获得域证书后,将其保存。当用户需要使用该域证书时,客户端获取该域证书中的客户端特征信息类型以及利用客户端特征信息加密后的域密钥;客户端根据客户端特征信息类型获取相应的客户端特征信息,使用该客户端特征信息对域密钥进行解密。
下面介绍一下本发明实施例提供的方法。
参见图5,本发明实施例提供的一种授权方法包括步骤:
S501、服务器接收客户端发送的密钥请求,并从中获取客户端特征信息类型。
S502、服务器对客户端请求的密钥进行加密。
S503、服务器利用客户端特征信息类型以及加密后的密钥生成授权证书,并将该授权证书发送给客户端。
参见图6,本发明实施例提供的一种密钥获取方法包括步骤:
S601、客户端根据用户请求从服务器下发的授权证书中获取客户端特征信息类型和经过加密的密钥。
S602、客户端根据客户端特征信息类型提取客户端特征信息,并利用该客户端特征信息对密钥解密,得到解密后的用于访问相关内容的密钥。
综上所述,本发明实施例通过服务器接收客户端发送的密钥请求,并从中获取客户端特征信息类型;服务器对客户端请求的密钥进行加密;服务器利用客户端特征信息类型以及加密后的密钥生成授权证书,并将该授权证书发送给客户端,从而实现了服务器对客户端关于获取密钥的动态授权,使得更多的客户端能够获得用于访问相关内容的密钥,并且能够满足用户在多个客户端获得用于访问相同内容的同一密钥的需求。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (19)
1.一种授权方法,其特征在于,该方法包括:
服务器接收一个客户端发送的密钥请求,并从中获取一个客户端特征信息,以及一个客户端特征信息类型;或者,服务器接收多个客户端发送的密钥请求,并从中获取每一客户端特征信息,以及每一客户端特征信息类型;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;
所述服务器利用所述客户端特征信息,或者利用所述客户端特征信息和所述客户端特征信息类型,对所述客户端请求的密钥进行加密;
所述服务器利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端;
其中,所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息。
2.根据权利要求1所述的方法,其特征在于,当所述服务器接收到多个客户端请求的密钥相同时,所述服务器利用该多个客户端的客户端特征信息,或者利用该多个客户端特征信息和所述多个客户端发送的客户端特征信息类型对该多个客户端请求的同一密钥进行加密;
所述服务器利用所述多个客户端提交的客户端特征信息和客户端特征信息类型生成所述授权证书。
3.根据权利要求1或2所述的方法,其特征在于,所述服务器利用所述客户端特征信息和客户端特征信息类型对所述客户端请求的密钥进行加密的步骤包括:
所述服务器利用所述客户端特征信息和所述客户端特征信息类型生成加密密钥,采用该加密密钥对所述客户端请求的密钥进行加密。
4.根据权利要求1所述的方法,其特征在于,所述服务器进一步从所述客户端发送的密钥请求中获取加密密钥,利用该加密密钥对所述客户端请求的密钥进行加密。
5.根据权利要求4所述的方法,其特征在于,所述的加密密钥是利用客户端特征信息,或者利用该客户端特征信息和客户端特征信息类型生成的。
6.根据权利要求1所述的方法,其特征在于,所述客户端请求的密钥为域密钥或数字内容的保护密钥。
7.一种密钥获取方法,其特征在于,该方法包括:
服务器只有一个客户端时,该客户端从服务器下发的授权证书中获取一个客户端特征信息类型和经过加密的密钥;服务器有多个客户端时,所述多个客户端中每一个客户端从服务器下发的授权证书中获取所述多个客户端中每一个客户端的特征信息类型和经过加密的密钥;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;
所述客户端根据所述客户端特征信息类型提取客户端特征信息,并利用该客户端特征信息,或者利用该客户端特征信息和客户端特征信息类型对所述密钥解密,得到解密后的密钥;
其中,所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息。
8.根据权利要求7所述的方法,其特征在于,所述客户端从所述授权证书中获取所述客户端特征信息类型和密钥之前,该方法还包括:
所述客户端根据用户请求按照预先设定的客户端特征信息类型的优先级选定客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息;
所述客户端将所述客户端特征信息以及所述选定的客户端特征信息类型发送给所述服务器。
9.根据权利要求8所述的方法,其特征在于,所述客户端根据用户请求提取自身的设备类型,按照预先设定的设备类型与客户端特征信息类型的对应关系,获取自身设备类型所对应的备选的客户端特征信息类型;
所述客户端按照预先设定的客户端特征信息类型的优先级,从所述备选的客户端特征信息类型中选定客户端特征信息类型。
10.根据权利要求8或9所述的方法,其特征在于,当所述客户端提取与所述选定的客户端特征信息类型相对应的客户端特征信息失败时,所述客户端根据所述客户端特征信息类型的优先级重新选定客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息。
11.根据权利要求7所述的方法,其特征在于,所述客户端从所述授权证书中获取的客户端特征信息类型包括多种客户端特征信息类型;
所述客户端从所述多种客户端特征信息类型中选择一种客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,如果提取失败,则从所述多种客户端特征信息类型中选择另一种客户端特征信息类型,直到提取客户端特征信息成功。
12.根据权利要求11所述的方法,其特征在于,所述客户端根据预先设置的客户端特征信息类型的优先级,从所述多种客户端特征信息类型中选择客户端特征信息类型。
13.根据权利要求7所述的方法,其特征在于,所述客户端获取的密钥为域密钥或数字内容的保护密钥。
14.一种服务器,其特征在于,该服务器包括:
接收请求单元,用于接收一个客户端发送的密钥请求,并从中获取一个客户端特征信息,以及一个客户端特征信息类型;或者,用于接收多个客户端发送的密钥请求,并从中获取每一客户端特征信息,以及每一客户端特征信息类型;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息;
加密单元,用于利用所述客户端特征信息,或者利用所述客户端特征信息和所述客户端特征信息类型,对所述客户端请求的密钥进行加密;
发送授权证书单元,用于利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端。
15.一种客户端,其特征在于,该客户端包括:
授权证书单元,用于在服务器只有一个客户端时,从服务器下发的授权证书中获取一个客户端特征信息类型和经过加密的密钥;或者,用于在服务器有多个客户端时,从服务器下发的授权证书中获取所述多个客户端中每一个客户端的特征信息类型和经过加密的密钥;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息;
密钥获取单元,用于根据所述客户端特征信息类型提取客户端特征信息,并利用该客户端特征信息,或者利用该客户端特征信息和客户端特征信息类型对所述密钥解密,得到解密后的密钥。
16.根据权利要求15所述的客户端,其特征在于,该客户端还包括:
信息提取单元,用于根据用户请求按照预先设定的客户端特征信息类型的优先级选定客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息;
加密密钥单元,用于利用所述客户端特征信息,或者利用所述客户端特征信息以及所述选定的客户端特征信息类型生成加密密钥;
发送单元,用于将所述选定的客户端特征信息类型,以及所述加密密钥或者所述客户端特征信息发送给所述服务器。
17.一种授权***,其特征在于,该***包括:
服务器,用于接收一个客户端发送的密钥请求,并从中获取一个客户端特征信息,以及获取一个客户端特征信息类型;或者,用于接收多个客户端发送的密钥请求,并从中获取每一客户端特征信息,以及每一客户端特征信息类型;利用所述客户端特征信息,或者利用所述客户端特征信息和所述客户端特征信息类型,对所述客户端请求的密钥进行加密;利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端;其中,所述客户端特征信息类型,是由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型;所述由客户端按照预先设定的客户端特征信息类型的优先级,从与用户请求的客户端的设备类型相对应的客户端特征信息类型中选定的客户端特征信息类型,包括:客户端按照预先设定的客户端特征信息类型的优先级,首先选择优先级高的客户端特征信息类型,并根据该客户端特征信息类型提取对应的客户端特征信息,如果提取失败,则根据客户端特征信息类型的优先级选定次优的客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息,直到成功提取到客户端特性信息;
客户端,用于从所述服务器下发的授权证书中获取客户端特征信息类型和经过加密的密钥;通过客户端特征信息生成的密钥,或者通过该客户端特征信息和所述客户端特征信息类型生成的密钥对所述授权证书中的密钥解密,得到解密后的密钥。
18.根据权利要求17所述的***,其特征在于,所述客户端包括:
信息提取单元,用于按照预先设定的客户端特征信息类型的优先级选定客户端特征信息类型,并提取与该客户端特征信息类型相对应的客户端特征信息;
发送单元,用于将所述客户端特征信息以及所述选定的客户端特征信息类型发送给所述服务器;
授权证书单元,用于从服务器下发的授权证书中获取客户端特征信息类型和经过加密的密钥;
密钥获取单元,用于根据所述客户端特征信息类型提取客户端特征信息,并利用该客户端特征信息生成的密钥,或者通过该客户端特征信息和所述客户端特征信息类型生成的密钥对所述授权证书中的密钥解密,得到解密后的密钥。
19.根据权利要求17或18所述的***,其特征在于,所述服务器包括:
接收请求单元,用于接收客户端发送的密钥请求,并从中获取客户端特征信息和客户端特征信息类型;
加密单元,用于利用所述客户端特征信息,或者利用所述客户端特征信息和所述客户端特征信息类型,对所述客户端请求的密钥进行加密;
发送授权证书单元,用于利用所述客户端特征信息类型以及所述加密后的密钥生成授权证书,并将该授权证书发送给所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810225208.8A CN101404573B (zh) | 2008-10-27 | 2008-10-27 | 一种授权方法、***及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810225208.8A CN101404573B (zh) | 2008-10-27 | 2008-10-27 | 一种授权方法、***及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101404573A CN101404573A (zh) | 2009-04-08 |
| CN101404573B true CN101404573B (zh) | 2014-11-19 |
Family
ID=40538451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810225208.8A Expired - Fee Related CN101404573B (zh) | 2008-10-27 | 2008-10-27 | 一种授权方法、***及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101404573B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034788A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和***、服务器端、客户端及终端 |
| CN102868687B (zh) * | 2012-09-05 | 2015-07-15 | 四川长虹电器股份有限公司 | 提高智能路灯控制***安全性的方法 |
| CN103258151B (zh) * | 2012-10-30 | 2016-01-20 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1530791A (zh) * | 2003-03-03 | 2004-09-22 | 用于将软件包捆绑到具有硬件改变容限的计算机***的长硬件标识 | |
| CN101252432A (zh) * | 2007-12-19 | 2008-08-27 | 北大方正集团有限公司 | 一种基于域的数字权限管理方法、域管理服务器及*** |
-
2008
- 2008-10-27 CN CN200810225208.8A patent/CN101404573B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1530791A (zh) * | 2003-03-03 | 2004-09-22 | 用于将软件包捆绑到具有硬件改变容限的计算机***的长硬件标识 | |
| CN101252432A (zh) * | 2007-12-19 | 2008-08-27 | 北大方正集团有限公司 | 一种基于域的数字权限管理方法、域管理服务器及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101404573A (zh) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664984B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content | |
| RU2347266C2 (ru) | Способ и устройство для получения и удаления информации относительно объектов цифровых прав | |
| CN100583083C (zh) | 用于处理数字版权对象的设备和方法 | |
| US8539233B2 (en) | Binding content licenses to portable storage devices | |
| US7788728B2 (en) | Method and apparatus for limiting number of times contents can be accessed using hash chain | |
| US8417966B1 (en) | System and method for measuring and reporting consumption of rights-protected media content | |
| US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| US20070136202A1 (en) | Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system | |
| US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
| CN101355569A (zh) | 一种数字内容下载控制方法、装置及*** | |
| CN101206696A (zh) | 用于保护个人信息的设备、方法和*** | |
| EP1556748A2 (en) | Method and device for authorizing content operations | |
| JP2010537287A (ja) | 著作権オブジェクトのバックアップのための装置および方法 | |
| CN109145617B (zh) | 一种基于区块链的数字版权保护方法及*** | |
| CN105743903A (zh) | 音频数字版权管理方法、智能终端、认证服务器及*** | |
| WO2007086015A2 (en) | Secure transfer of content ownership | |
| CN101425112B (zh) | 数字许可证书发送***以及数字作品解密运行方法 | |
| CN101651714A (zh) | 下载方法及相关***和设备 | |
| CN101578608A (zh) | 用于基于会话票证存取内容的方法及设备 | |
| KR20020067663A (ko) | 데이터배포시스템 | |
| US9734306B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| WO2013075673A1 (zh) | 数字版权管理的方法、***和服务器 | |
| CN101404573B (zh) | 一种授权方法、***及装置 | |
| CN101399663B (zh) | 一种数字内容授权方法、***及装置 | |
| GB2404828A (en) | Copyright management where encrypted content and corresponding key are in same file |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220616 Address after: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee after: Peking University Patentee after: New founder holdings development Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Address before: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee before: Peking University Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141119 |