CN101442404A - 一种许可证多级管理***及方法 - Google Patents
一种许可证多级管理***及方法 Download PDFInfo
- Publication number
- CN101442404A CN101442404A CN 200810246628 CN200810246628A CN101442404A CN 101442404 A CN101442404 A CN 101442404A CN 200810246628 CN200810246628 CN 200810246628 CN 200810246628 A CN200810246628 A CN 200810246628A CN 101442404 A CN101442404 A CN 101442404A
- Authority
- CN
- China
- Prior art keywords
- management unit
- license management
- behalf
- content
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种许可证多级管理***,该***包括:许可证管理单元、内容打包单元中的加密机和终端中的解密机,该***还包括:代理许可证管理单元;其中,代理许可证管理单元,用于向许可证管理单元申请并获取到许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。本发明还公开了一种许可证多级管理方法,该方法包括:代理许可证管理单元向许可证管理单元申请并获取到许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。采用本发明的***及方法,能满足用户的个性化需求,并能完成数字内容的使用权利的继承、迁移、转让和多级许可分发的一系列问题。
Description
技术领域
本发明涉及许可证管理技术,尤其涉及一种许可证多级管理***及方法。
背景技术
数字内容服务已成为整个信息产业中发展最快和最具前景的领域,然而数字内容服务的数字化内容为盗版与侵权带来了便利。版权问题正成为制约数字内容服务发展的瓶颈之一,随之,带来了数字版权管理(DRM,Digital RightsManagement)的研究蓬勃发展。目前,应用最广泛的DRM技术即公钥密码体系及其相关的加密技术,较好地解决了版权管理的安全问题。
现有DRM解决方案中的许可证管理主要是运营商对用户进行的许可证管理,如图1所示,图1为现有许可证管理***的组成结构示意图。图1中,包括:运营商运营中心的许可证管理单元、数字证书(CA,Certificate Authority)服务器、内容打包单元和终端。其中,许可证管理单元用于向终端下发许可证;CA服务器完成CA数字证书,终端和内容打包单元分别向CA服务器申请证书服务,并且CA服务器将申请的在线证书服务分别提供给终端和内容打包单元;位于内容打包单元的加密机对数字内容加密后发送给终端,并且将加密该数字内容的密钥和权利信息返回许可证管理单元,这里,加密数字内容的密钥即为内容加密密钥(CEK);终端收到内容许可证和加密后的数字内容,利用位于终端的解密机,从内容许可证中提取出CEK,对加密后的数字内容解密。
综上所述,采用现有DRM解决方案,只能通过位于运营中心的许可证管理单元直接对终端进行管理,且提供在线许可证服务,存在管理单一和服务单一的局限性。然而,随着数字内容服务应用发展的繁杂化,用户提出了更多更高的个性化需求,涉及到数字内容服务使用权利的继承、迁移和转让等问题,针对这些问题,采用现有DRM解决方案的这种许可证管理单元直接对终端进行管理都无法实现,这种管理单一和服务单一的现有技术不能很好地满足用户的个性化需求。
发明内容
有鉴于此,本发明的主要目的在于提供一种许可证多级管理***及方法,能满足用户的个性化需求,并能完成数字内容的使用权利的继承、迁移、转让和多级许可分发的一系列问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种许可证多级管理***,该***包括:许可证管理单元、内容打包单元中的加密机和终端中的解密机,该***还包括:代理许可证管理单元;其中,
代理许可证管理单元,用于向所述许可证管理单元申请并获取到许可证,根据所述许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。
其中,所述代理许可证管理单元部署在所述局域网内,所述代理许可证管理单元为至少一个,由所述代理许可证管理单元与所述许可证管理单元构成多级管理体系,所述多级管理体系以节点的方式呈现树状结构的多级分布。
其中,所述以节点的方式呈现树状结构的多级分布管理体系中,许可证管理单元为根节点,上级代理许可证管理单元为父节点,下级代理许可证管理单元为子节点;同属于一个父节点的代理许可证管理单元之间互为兄节点;同属于一层的代理许可证管理单元之间互为表兄节点。
其中,在所述多级分布管理体系中,所述许可证管理单元,进一步用于发布根许可证给二级代理许可证管理单元;二级代理许可证管理单元,进一步用于发布二级许可证给三级代理许可证管理单元;各级别的许可证的发布采取链式结构,且按照发布次序顺延。
其中,所述代理许可证管理单元,进一步用于将所述许可证中的权限信息授予给所述终端,且当前代理许可证管理单元授予给终端使用的权限信息为:所述许可证管理单元授予给所述当前代理许可证管理单元使用的权限信息的子集。
其中,所述***进一步包括:内容管理中心和代理内容管理中心;其中,
所述许可证管理单元,具体用于生成数字内容加密密钥的种子,发送给所述加密机;生成许可证并发送给所述代理许可证管理单元;
加密机,具体用于向所述许可证管理单元申请并获取到密钥的种子和内容标识;生成密钥标识;建立内容标识与密钥标识的对应表;根据所述密钥标识和所述种子生成内容加密密钥CEK;将加密后的数字内容发送到所述内容管理中心,将密钥标识、内容标识与密钥标识的对应表以及内容的权限信息返回所述许可证管理单元;
所述内容标识与密钥标识的对应表用于保证在所述加密机和所述解密机两侧实现加密/解密同步;
代理许可证管理单元,具体用于从上一级许可证管理单元获取到所述许可证,发送所述解密机需要的内容许可证;所述内容许可证包括使用的权限信息和所述CEK;
内容管理中心,具体用于将加密后的数字内容推送给所述代理内容管理中心;
所述代理内容管理中心,具体用于将所述加密后的数字内容推送给终端中的所述解密机;
所述解密机,具体用于验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。
其中,代理许可证管理单元,还用于上报日志,并向所述许可证管理单元申请许可证更新,所述许可证管理单元还用于审核通过上报的日志,并下发许可证更新;所述许可证管理单元为注册终端或代理许可证管理单元提供在线许可证服务和离线许可证服务两种管理方式。
其中,所述许可证管理单元进一步包括:安全管理器、内容标识管理模块、密钥标识管理模块、代理许可证管理模块、内容许可证管理模块和日志管理模块;其中,
安全管理器,用于负责许可证管理单元的安全和对外的安全通信,完成身份认证、访问控制、版权控制与解析、设备安全控制和数字内容的加解密;
内容标识管理模块,用于管理内容标识;
密钥标识管理模块,用于管理密钥标识;
代理许可证管理模块,用于保存和更新代理许可证;
内容许可证管理模块,用于保存和更新内容许可证;
所述更新包括生成、删除和修改三项内容;
日志管理模块,用于对代理许可证管理单元提交的日志进行完整性检测,以及对代理许可证管理单元的操作进行审核;所述日志管理模块支持在线许可证服务和离线许可证服务两种管理方式。
其中,所述代理许可证管理模块,进一步用于遵循代理许可证的生成原则生成所述代理许可证;所述代理许可证的生成原则为:对于根许可证采用没有限制默认为允许的原则;对于二级许可证以及其下级许可证采用没有允许的就是禁止的原则。
其中,所述内容许可证管理模块,进一步用于遵循内容许可证的生成原则生成所述内容许可证;所述内容许可证的生成原则为:对于全部权利都没有的采用默认为全部不禁止的原则;对于存在的一项权利采用没有允许的就是禁止的原则;
生成的所述内容许可证是权利人的权限信息的子集,同时是本级代理许可证中权限信息的子集。
一种许可证多级管理方法,该方法包括:代理许可证管理单元向许可证管理单元申请许可证;代理许可证管理单元获取到申请的许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。
其中,该方法具体包括以下步骤:
A1、许可证管理单元生成数字内容加密密钥的种子,发送给加密机;
A2、加密机生成密钥标识,并根据所述密钥标识和种子生成CEK;加密机将内容的权限信息返回所述许可证管理单元;加密机将用所述CEK加密后的数字内容发送到内容管理中心;
A3、代理许可证管理单元向许可证管理单元上报日志并申请所述许可证,许可证管理单元审核通过所述日志后,将更新的许可证下发给所述代理许可证管理单元;
A4、内容管理中心将加密后的数字内容通过代理内容管理中心发送给终端;代理许可证管理单元发送解密机需要的内容许可证给终端,所述解密机需要的内容许可证包括解密机使用的权限信息和所述CEK;
A5、终端验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。
其中,步骤A2中还包括:加密机向所述许可证管理单元申请并获得内容标识,建立内容标识与密钥标识的对应表并返回许可证管理单元;
步骤A3中还包括:许可证管理单元将选择的数字内容及所述内容标识与密钥标识的对应表下发给代理许可证管理单元,代理许可证管理单元根据所述选择的数字内容相对应的内容标识,以及内容标识与密钥标识的对应表获取到密钥标识,根据种子和密钥标识生成CEK提供给解密机解密,完成在所述加密机和所述解密机两侧的加密/解密同步。
其中,当所述许可证为代理许可证时,步骤A3中,所述代理许可证的生成过程具体包括以下步骤:
A311、所述许可证管理单元验证身份,并检测终端的数字证书的合法性和有效性;
A312、许可证管理单元检测安全日志,并检测终端提供的安全日志的合法性和完整性;
A313、许可证管理单元选择数字内容,并选择发放给所述代理许可证管理单元的数字内容,提供与当前选择的数字内容所对应的内容标识与密钥标识的对应表;
A314、许可证管理单元审核权限,并核实代理许可证管理单元的权限;
A315、许可证管理单元加密种子,并用代理许可证管理单元数字证书中的公钥对种子进行加密;
A316、许可证管理单元按照开放的数字权利语言模板生成代理许可证。
其中,当所述许可证为内容许可证时,步骤A3中,所述内容许可证的生成过程具体包括以下步骤:
A321、所述许可证管理单元验证身份,并检测终端的数字证书或权限密钥的合法性和有效性;
A322、许可证管理单元选择数字内容,并选择发放内容许可证的数字内容;
A323、许可证管理单元审核权限,并根据内容许可证的生成原则审核权限;
A324、许可证管理单元生成CEK,并根据与当前选择的数字内容所对应的内容标识,检索到对应的密钥标识,生成CEK,根据终端数字证书中的公钥或终端的权限密钥加密CEK;
A325、许可证管理单元按照开放的数字权利语言模板生成内容许可证。
针对本发明的***而言,许可证管理单元通过将许可证下发给增加的代理许可证管理单元,由该代理许可证管理单元对局域网内的多个终端进行多样化管理,并提供多样化的服务,以满足用户多样化和个性化的需求。具体来说,在局域网内部署代理许可证管理单元和多个终端,终端脱离许可证管理单元的直接管理,由代理许可证管理单元在许可证代理的相应管理权限内接管对终端的管理,可以实现对局域网内多个终端的统一管理,则在代理许可证管理单元的控制下多个终端之间的数字内容可以拷贝,实现了数字内容的迁移。并且,终端可以脱离许可证管理单元的管理,在隔离的局域网内由代理许可证管理单元管理,则代理许可证管理单元可以为终端提供除了在线许可证服务以外的离线许可证服务。由于增加的代理许可证管理单元实现了许可证的下发,则数字内容的使用权利可以继承、转让或二次分发。这里,使用权利转让后仍受控,并可以实现使用权利的追溯;二次分发是代理许可证管理单元向其下级的代理许可证管理单元再次下发许可证和授权。另外,可以在许可证管理单元以及多个不同级别的代理许可证管理单元之间实现多级许可证的下发。
对比本发明和现有技术可知,由于现有技术是许可证管理单元直接对终端进行管理,因此,采用现有技术,当面向局域网比如企业局域网或小区局域网内部的终端进行许可证管理时,数字内容使用权利的继承、迁移、转让和多级许可分发等一系列问题无法解决。而本发明通过在局域网内增加的代理许可证管理单元,在获得许可证管理单元下发的许可证情况下,使局域网内的终端脱离许可证管理单元的直接管理,并由代理许可证管理单元统一管理。采用本发明,解决了数字内容使用权利的继承、迁移、转让和多级许可分发的一系列问题,同时也解决了在隔离的局域网中由代理许可证管理单元对终端的许可证管理等问题,比如可以通过对日志的控制和管理,为终端提供额外的离线许可证服务,也就是说,当代理许可证管理单元申请更新许可证时,先提交日志,许可证管理单元通过审核日志对DRM代理服务水平进行监控,并以此实现对代理许可证管理单元的控制。
而且,采用本发明,适合于统一数字版权的管理以及对企业局域网或小区局域网内终端的数字版权管理,方便企业在企业局域网内使用许可证和内部管理。由于企业局域网或小区局域网内部部署代理许可证管理单元,许可证管理单元授予代理许可证管理单元许可证代理的相应管理权限,因此,企业最终用户即企业局域网的终端可以不与许可证管理单元实时联线,仍可保证数字版权的控制。并且代理许可证管理单元授予给终端使用的许可权限只能是许可证管理单元授予给该代理许可证管理单元许可权限的子集,不能超出。通过代理许可证管理单元,企业可以自主管理企业局域网的终端以及终端使用的许可权限。
附图说明
图1为现有许可证管理***的组成结构示意图;
图2为本发明***的组成结构示意图;
图3为本发明日志记录的组成结构示意图;
图4为本发明***一实施例的组成结构示意图;
图5为本发明方法的实现流程示意图。
具体实施方式
本发明的核心思想是:许可证管理单元通过将许可证下发给增加的代理许可证管理单元,由该代理许可证管理单元对局域网内的多个终端进行多样化管理,并提供多样化的服务,以满足用户多样化和个性化的需求。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
如图2所示,一种许可证多级管理***,该***包括:许可证管理单元、内容打包单元中的加密机和终端中的解密机,该***还包括:代理许可证管理单元。其中,许可证管理单元、内容打包单元中的加密机和终端中的解密机都是现有的部件,区别于现有技术,本发明增加的代理许可证管理单元,用于向许可证管理单元申请并获取到许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。
这里,代理许可证管理单元部署在局域网比如企业局域网或小区局域网内,代理许可证管理单元为一个或多个。由代理许可证管理单元与许可证管理单元构成的多级管理体系为:以节点的方式呈现树状结构的多级分布管理体系。其中,以节点的方式呈现树状结构的多级分布管理体系中,许可证管理单元为根节点,上级代理许可证管理单元为父节点,下级代理许可证管理单元为子节点;同属于多级分布管理体系中一个父节点的代理许可证管理单元之间互为兄节点;同属于多级分布管理体系中一层的代理许可证管理单元之间互为表兄节点。
这里,代理许可证管理单元,进一步用于将许可证中的权限信息授予给终端,且当前代理许可证管理单元授予给终端使用的权限信息为:许可证管理单元授予给当前代理许可证管理单元使用的权限信息的子集。
这里需要指出的是,虽然,除增加的许可证管理单元之外,***中的其他部件都是现有的,但是,由于增加的许可证管理单元需要在与***中的其他部件交互,才能实现许可证的多级管理。因此,***中现有的部件实际上功能和作用效果上也随之发生了变化,并与增加的许可证管理单元配合作用,来实现许可证的多级管理。
以下对***中各部件包括功能和作用效果上发生变化的现有部件及增加的许可证管理单元进行具体阐述。
许可证的多级管理体系为:以节点的方式呈现树状结构的多级分布管理体系。举例来说,在该多级分布管理体系中,通常包括许可证管理单元,以及存在上、下级关系的代理许可证管理单元。当上级代理许可证管理单元为二级代理许可证管理单元,其下级代理许可证管理单元为三级代理许可证管理单元。那么,其中的许可证管理单元,进一步用于发布根许可证给二级代理许可证管理单元;二级代理许可证管理单元,进一步用于发布二级许可证给三级代理许可证管理单元。具体来说,许可证管理单元定义为一级,用于发布根许可证,也可以称为根许可证管理单元;向根许可证管理单元申请许可证的代理许可证管理单元定义为二级代理许可证管理单元,向二级代理许可证管理单元申请许可证的代理许可证管理单元定义为三级代理许可证管理单元,依次类推。从而,根许可证管理单元发布根许可证给二级代理许可证管理单元,二级代理许可证管理单元发放二级许可证给三级代理许可证管理单元,依次类推。各级别的许可证的发布采取链式结构,且按照发布次序顺延。
如图2所示,***进一步包括:内容管理中心和代理内容管理中心。其中,许可证管理单元,具体用于生成数字内容加密密钥的种子,发送给加密机;生成许可证并发送给代理许可证管理单元。加密机,具体用于向许可证管理单元申请并获取到密钥的种子和内容标识;生成密钥标识;建立内容标识与密钥标识的对应表;根据密钥标识和种子生成CEK;将加密后的数字内容发送到内容管理中心,将密钥标识、内容标识与密钥标识的对应表以及内容的权限信息返回许可证管理单元。该建立的内容标识与密钥标识的对应表用于保证在加密机和解密机两侧实现加密/解密同步。代理许可证管理单元,具体用于从上一级许可证管理单元获取到许可证,发送解密机需要的内容许可证;内容许可证包括使用的权限信息和CEK。内容管理中心,具体用于将加密后的数字内容推送给代理内容管理中心。代理内容管理中心,具体用于将加密后的数字内容推送给终端中的解密机。解密机,具体用于验证所述权限信息,根据CEK对加密后的数字内容解密。
这里,代理许可证管理单元,还用于上报日志,并向许可证管理单元申请许可证更新,许可证管理单元还用于审核通过上报的日志,并下发许可证更新。许可证管理单元为注册终端或代理许可证管理单元提供在线许可证服务和离线许可证服务两种管理方式。
具体来说,针对加密机而言,加密机位于内容打包单元中,是对数字内容进行加密,对数字内容加密是实现许可证管理的源头,是实现数字内容有效管理的关键。加密机对数字内容加密前,加密机内部的安全模块首先基于数字证书或权限密钥验证加密机的身份,通过后验证设备的安全。在通过安全验证的安全环境中对数字内容进行加密。为了数字内容加解密同步,需要对加密数字内容所使用的CEK进行有效管理。加密机需要向许可证管理单元申请内容标识;加密机从许可证管理单元获取种子,并且种子是需要保密的;加密机生成密钥标识;建立内容标识与密钥标识的对应表,并将密钥标识以及内容标识与密钥标识的对应表返回许可证管理单元;根据种子和密钥标识生成加密数字内容,并对数字内容进行加密;同时将内容的权限信息发送给许可证管理单元。内容标识与密钥标识的对应表用以保证在加密机和解密机两侧实现加密/解密同步。
这里,分别对密钥标识,内容标识和CEK进行阐述。针对密钥标识而言,密钥标识是用于生成密钥并标识密钥的一个字符串,长度为16字节,采用全局唯一标识(UUID,Universally Unique Identifier)编码规范。如果两个数字内容采用相同的CEK加密,只要指定相同的密钥标识,一个数字内容可以使用多个CEK进行加密,加密时标识使用的密钥标识即可区分出是用哪个CEK加密的。针对内容标识而言,内容标识是用于唯一标识一个文件即数字内容的,采用UUID编码规范或数字对象唯一标识(DOI,Digital Object Identifier)。针对CEK而言,CEK是用于加密数字内容的,在加密机的安全模块内生成,以确保CEK的安全。由种子的个数及密钥标识通过模数同余发生器生成CEK。且同一个密钥标识可以得到唯一的CEK,反之不成立,即从CEK不能推导出密钥标识。这样,为了安全起见,不需要保存CEK,只需要保存密钥标识以及保密种子即可获得CEK。许可证管理单元生成代理许可证和内容许可证时,根据内容标识与密钥标识的对应表,可以从保存的密钥标识和保密的种子计算出CEK。这样,可以始终保持加密/解密的同步,实现了CEK的追溯性和安全性。CEK生成采用模数同余算法,具体算法如下:
int GenRndKey(unsigned char *buf,int keylen,int seed,unsigned char *keyid)
这里,通过加密机对数字内容进行的加密是采用对称密码技术,在加密机的安全模块内进行,加密完成后立即清除CEK,以确保加密安全。基于算法编号提供不同加密算法和不同模式的加密接口,以满足不同安全的需要。具体接口如下:
static int Arith(const unsigned int a_iArithID,const unsigned char* a_pInData,
const unsigned int a_iInDataLen,
uns igned char* a_pOutData,unsigned int*a_pOutLen,
cons t unsigned char* a_pKey=NULL,const unsigned int a_iKeyLen=0);
针对许可证管理单元而言,许可证管理单元是多级许可证管理的核心,采用开放的数字权利语言(ODRL,Open Digital Rights Language Initiative)模板。许可证管理单元主要负责向加密机提供内容标识、生成密钥的种子、向代理许可证管理单元提供许可证等。许可证管理单元中包括:安全管理器、代理许可证管理模块、密钥标识管理模块、内容标识管理模块、内容许可证管理模块和日志管理模块。这里,代理许可证管理模块用于保存及更新代理许可证,并用于依据业务策略或下级代理许可证管理单元的许可证更新请求,向其下级的代理许可证管理单元下发更新的代理许可证。这里,内容许可证管理模块用于保存及更新内容许可证,并用于依据业务策略或下级代理许可证管理单元的许可证更新请求,向其下级的代理许可证管理单元下发更新的内容许可证。其中,所谓更新包括生成、删除和修改三项内容。而且,许可证管理单元向注册的终端或代理许可证管理单元提供数字内容服务,并基于终端或代理许可证管理单元的数字证书或权限密钥,提供内容许可证服务和代理许可证服务。当CA数字证书验证通过后,或权限密钥验证通过后,使用数字证书中的公钥或权限密钥加密许可证中的种子或CEK,下发许可证给代理许可证管理单元。
这里,许可证管理单元进一步包括:安全管理器、内容标识管理模块、密钥标识管理模块、代理许可证管理模块、内容许可证管理模块和日志管理模块。
其中,安全管理器,用于负责许可证管理单元的安全和对外的安全通信,完成身份认证、访问控制、版权控制与解析、设备安全控制和数字内容的加解密。而且,安全管理器是基于PKI数字证书的安全体系,许可证管理单元拥有自己的数字证书、根数字证书、以及安全管理器的开发者的数字证书,开发者对安全管理器的核心模块进行数字签名,许可证管理单元先验证签名确保安全后安全管理器才能正常工作。
内容标识管理模块,用于管理内容标识。密钥标识管理模块,用于管理密钥标识。密钥标识管理模块和内容标识管理模块的源头是加密机,二者分别与加密机相连。
代理许可证管理模块,用于保存和更新代理许可证。内容许可证管理模块,用于保存和更新内容许可证。代理许可证管理模块和内容许可证管理模块分别与代理许可证管理单元相连,分别用于依据业务策略或下级代理许可证管理单元的许可证更新请求,下发许可证管理单元所更新的代理许可证和内容许可证。其中,所述更新包括生成、删除和修改三项内容。
日志管理模块,用于对代理许可证管理单元提交的日志进行完整性检测,以及对代理许可证管理单元的操作进行审核。日志管理模块也与代理许可证管理单元相连,用于根据代理许可证管理单元上报的日志和许可证更新请求,通过调用代理许可证管理管理模块和内容许可证管理模块,使许可证管理单元依据下级代理许可证管理单元的许可证更新请求,来分发内容许可证和代理许可证。其中,日志管理模块支持在线许可证服务和离线许可证服务两种管理方式。支持在线许可证服务时,许可证管理单元通过网络获取代理许可证管理单元的日志;支持离线许可证服务时,提供导入接口。
多级许可证的管理中,针对许可证管理单元管理和下发的许可证而言,许可证的种类包括:代理许可证和内容许可证。代理许可证中包含生成密钥的种子和代理权限信息;内容许可证中包含加密数字内容的CEK和内容权限信息。
这里需要指出的是:针对权限信息而言,权限信息包括权利信息和限制信息,许可证中的权利信息包括:播放、使用或复制。许可证中的限制信息包括:时间或次数。其中,时间又分为起始时间或终止时间。许可证中的权利信息和限制信息参照如下的表1和表2所示。
以下分别对许可证管理单元的代理许可证管理模块中代理许可证的生成原则,以及许可证管理单元的内容许可证管理模块中内容许可证的生成原则进行阐述。
代理许可证管理模块进一步用于遵循代理许可证的生成原则生成代理许可证;代理许可证的生成原则为:对于根许可证采用没有限制默认为允许的原则;对于二级许可证以及其下级许可证采用没有允许的就是禁止的原则。针对代理许可证的生成原则,举例来说,根许可证管理单元生成根许可证给二级代理许可证管理单元,二级代理许可证管理单元生成二级许可证给三级代理许可证管理单元,那么代理许可证的生成原则是:一方面,根许可证即一级许可证其实不存在,如果该一级许可证假设存在,则任何权利都是允许的,并且没有任何限制。也就是说,采用没有限制默认为允许的原则。另一方面,二级许可证以及其下级许可证是实际存在的,采用没有允许的就是禁止的原则。也就是说,只能执行许可证中允许的权利信息,并且严格按照限制信息的要求去执行。如表1所示,为各级许可证相应的权利信息和限制信息。这里需要指出的是,下级许可证的权利信息和限制信息只能是本级许可证权利信息和限制信息的子集。
表 1
内容许可证管理模块,进一步用于遵循内容许可证的生成原则生成内容许可证;内容许可证的生成原则为:对于全部权利都没有的采用默认为全部不禁止的原则;对于存在的一项权利采用没有允许的就是禁止的原则。生成的内容许可证是权利人的权限信息的子集,同时是本级代理许可证中权限信息的子集。其中,权利人的权限信息是指内容权利人的权利主张中所要求的权利信息和限制信息。针对内容许可证的生成原则具体来说,每个内容都有自己权利人的权利和限制要求,那么内容许可证的生成原则是:一方面,如果全部权利都没有,默认为全部不禁止。另一方面,只要有一项权利,则采用没有允许的就是禁止的原则。如表2所示,为一个内容许可证的权限信息。生成内容许可证的根许可证管理单元以及各级代理许可证管理单元都有各自自身的本级代理许可证,本级代理许可证中有权限信息,生成的内容许可证既是权利人的权限信息的子集,同时又是本级代理许可证中权限信息的子集。且内容许可证中包含权利信息、限制信息和加密具体数字内容的CEK,内容许可证具有两种状态,即允许本地保存状态和不允许本地保存状态。
表 2
针对代理许可证管理单元而言,代理许可证管理单元主要负责向许可证管理单元或上级的代理许可证管理单元申请许可证、密钥标识,向下级的代理许可证管理单元或终端的解密机提供许可证等。代理许可证管理单元与许可证管理单元的构造类似,包括:安全管理器、下级代理许可证管理模块、密钥标识管理模块、内容标识管理模块、内容许可证管理模块和日志管理模块。
其中,代理许可证管理单元的安全管理器主要进行安全通信、身份认证、访问控制、时钟检测、安全日志、CEK生成和内容许可证生成等。代理许可证管理单元的安全管理器区别于许可证管理单元的安全管理器,增加了时钟检测和安全日志,除此之外,其他的功能与许可证管理中心的安全管理器一致。
这里,用于时钟检测的时钟检测模块有自己的时钟管理,防止终端修改***时钟。安全日志不同于日志管理模块的日志,安全日志是安全管理器的一个功能,是对本地产生的日志在存储和传输中进行的安全保护,以防止日志记录被更改或删除。如图3所示,图3为本发明日志记录的组成结构示意图,该日志记录的组成结构是采用哈希链的方法来提供日志记录完整性的控制。
图3中,日志记录的组成结构需要包含以下信息以确保每个日志记录的完整性和所有日志记录的连续性。
内容节点哈希值:报头节点要包含一个内容节点的哈希值。这个哈希值可以用于验证内容节点。
日志系列号:报头节点要包含一个序列号。每个代理按序排列它的日志以便检测和删除日志记录。
前一个日志记录的哈希值:报头节点要包含同一个代理前一个日志记录报头节点的哈希值。这个数据允许是签名链,这样,一旦一个日志记录通过验证,那么所有先前的日志记录都只需比较每个报头里包含的前一个日志记录的哈希值与前一个日志记录报头计算出来的哈希值是否匹配就可以通过验证。
数字签名:数字签名要用产生日志的代理许可证管理中心的私钥计算出来,并用代理许可证管理单元数字证书中的公钥校验。
针对解密机而言,解密机的主要模块是安全管理器,安全管理器负责时钟检测、内容许可证管理和数字内容解密。这里,针对时钟检测而言,解析许可证前,先与代理许可证管理单元进行时钟同步检测,防止终端修改***时钟。这里,针对内容许可证管理而言,包括:请求内容许可证,并向代理许可证管理单元申请并接收内容许可证;检测内容许可证,并验证内容许可证是否存在和有效性;清除内容许可证,并将过期的内容许可证清除;验证权限,并从内容许可证中取出权限信息,验证是否有效;从内容许可证中取出CEK并对数字内容解密,解密完成后立即清除CEK。
针对内容管理中心而言,内容管理中心对加密机加密后的内容进行管理,并提供多种分发途径。
针对代理内容管理中心而言,代理内容管理中心对上级内容管理中心提供的加密后的内容进行管理,并提供多种分发途径。
图4为本发明***一实施例的组成结构示意图,图4是一级许可证下发***的组成结构示意图。图4中,包括:运营商运营中心的许可证管理单元、CA服务器、内容打包单元、部署在小区局域网或企业局域网内的代理许可证管理单元和多个终端。
其中,许可证管理单元作为根许可证管理单元用于向代理许可证管理单元下发一级许可证,并由代理许可证管理单元向终端下发二级许可证,完成对多个终端的统一管理。这里,代理许可证管理单元在其收到的一级许可证的基础上授予终端所使用的权限信息,且授予给终端使用的权限信息为:许可证管理单元授予给代理许可证管理单元使用的一级许可证权限信息的子集。总之,终端可以脱离许可证管理单元的控制,无需从许可证管理单元获取在线许可证;而是与许可证管理单元离线,转由代理许可证管理单元控制并获取到许可证,相当于从许可证管理单元获取到离线许可证。CA服务器完成CA数字证书,向许可证管理单元提供证书服务。终端、代理许可证管理单元和内容打包单元分别向CA服务器申请并获得证书服务。位于内容打包单元的加密机对数字内容加密后发送给终端,并且将加密该数字内容的密钥和权利信息返回许可证管理单元,这里,加密数字内容的密钥即为CEK;终端收到许可证和加密后的数字内容,利用位于终端的解密机,从许可证中提取出CEK,对加密后的数字内容解密。
如图5所示,一种许可证多级管理方法,该方法包括以下步骤:
步骤101、代理许可证管理单元向许可证管理单元申请许可证。
步骤102、代理许可证管理单元获取到申请的许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。
该方法进一步包括以下步骤:
步骤201、许可证管理单元生成数字内容加密密钥的种子,发送给加密机;加密机生成密钥标识,并根据密钥标识和种子生成CEK;加密机将内容的权限信息返回许可证管理单元;同时加密机向许可证管理单元申请并获得内容标识,建立内容标识与密钥标识的对应表并返回许可证管理单元。
这里,内容的权限信息包括:权利信息和限制信息。其中,权利信息包括:播放、使用或复制。限制信息包括:时间或次数,并且时间包括起始时间或终止时间。
步骤202、加密机将加密后的数字内容传送到内容管理中心。
步骤203、代理许可证管理单元向许可证管理单元通过网络或其他传送方式上报日志并申请许可证,许可证管理单元对日志审核通过后,将更新的许可证通过网络或其他传送方式传送给代理许可证管理单元;同时许可证管理单元将选择的数字内容及内容标识与密钥标识的对应关系通过网络或其他传送方式传送给代理许可证管理单元,代理许可证管理单元根据选择的数字内容相对应的内容标识,以及内容标识与密钥标识的对应表获取到密钥标识,根据种子和密钥标识生成CEK,提供给解密机解密。
这里,总而言之,内容标识与密钥标识的对应表保证了加密机和解密机两侧的加密/解密同步。
这里,许可证包括代理许可证和内容许可证。其中,代理许可证包括:代理的权限信息和生成密钥的种子。其中种子使用代理许可证管理单元数字证书中的公钥进行加密;内容许可证包括:加密数字内容的CEK和内容的权限信息。
步骤204、内容管理中心将加密后的数字内容推送给代理内容管理中心。
步骤205、代理许可证管理单元发送解密机需要的内容许可证给终端,解密机需要的内容许可证中包括:解密机使用的权限信息和CEK。
这里,CEK使用解密机的公钥或权限密钥进行加密。
步骤206、内容管理中心将加密后的数字内容通过代理内容管理中心发送给终端;代理许可证管理单元发送解密机需要的内容许可证给终端,解密机需要的内容许可证包括解密机使用的权限信息和CEK。
步骤207、终端验证权限信息,根据CEK对加密后的数字内容解密。
这里,许可证包括代理许可证和内容许可证,对于代理许可证来说,代理许可证的生成流程包括以下步骤:
步骤301、许可证管理单元验证身份,并检测终端的数字证书的合法性和有效性。
步骤302、许可证管理单元检测安全日志,并检测终端提供的安全日志的合法性和完整性。
步骤303、许可证管理单元选择数字内容,并选择发放给代理许可证管理单元的数字内容,提供与当前选择的数字内容所对应的内容标识与密钥标识的对应表。
步骤304、许可证管理单元审核权限,并核实代理许可证管理单元的权限。
步骤305、许可证管理单元加密种子,并用代理许可证管理单元数字证书中的公钥对种子进行加密。
步骤306、许可证管理单元按照ODRL模板生成代理许可证。
对于内容许可证来说,内容许可证的生成流程包括以下步骤:
步骤401、许可证管理单元验证身份,并检测终端的数字证书或权限密钥的合法性和有效性。
步骤402、许可证管理单元选择数字内容,并选择发放内容许可证的数字内容。
步骤403、许可证管理单元审核权限,并根据内容许可证的生成原则审核权限。
步骤404、许可证管理单元生成CEK,并根据与当前选择的数字内容所对应的内容标识,检索到对应的密钥标识,生成CEK,根据终端数字证书中的公钥或终端的权限密钥加密CEK。
步骤405、许可证管理单元按照ODRL模板生成内容许可证。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (17)
1、一种许可证多级管理***,该***包括:许可证管理单元、内容打包单元中的加密机和终端中的解密机,其特征在于,该***还包括:代理许可证管理单元;其中,
代理许可证管理单元,用于向所述许可证管理单元申请并获取到许可证,根据所述许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。
2、根据权利要求1所述的***,其特征在于,所述代理许可证管理单元部署在所述局域网内,所述代理许可证管理单元为至少一个,由所述代理许可证管理单元与所述许可证管理单元构成多级管理体系,所述多级管理体系以节点的方式呈现树状结构的多级分布。
3、根据权利要求2所述的***,其特征在于,所述以节点的方式呈现树状结构的多级分布管理体系中,许可证管理单元为根节点,上级代理许可证管理单元为父节点,下级代理许可证管理单元为子节点;同属于一个父节点的代理许可证管理单元之间互为兄节点;同属于一层的代理许可证管理单元之间互为表兄节点。
4、根据权利要求2所述的***,其特征在于,在所述多级分布管理体系中,
所述许可证管理单元,进一步用于发布根许可证给二级代理许可证管理单元;二级代理许可证管理单元,进一步用于发布二级许可证给三级代理许可证管理单元;各级别的许可证的发布采取链式结构,且按照发布次序顺延。
5、根据权利要求1所述的***,其特征在于,所述代理许可证管理单元,进一步用于将所述许可证中的权限信息授予给所述终端,且当前代理许可证管理单元授予给终端使用的权限信息为:所述许可证管理单元授予给所述当前代理许可证管理单元使用的权限信息的子集。
6、根据权利要求1至5中任一项所述的***,其特征在于,所述***进一步包括:内容管理中心和代理内容管理中心;其中,
所述许可证管理单元,具体用于生成数字内容加密密钥的种子,发送给所述加密机;生成许可证并发送给所述代理许可证管理单元;
加密机,具体用于向所述许可证管理单元申请并获取到密钥的种子和内容标识;生成密钥标识;建立内容标识与密钥标识的对应表;根据所述密钥标识和所述种子生成内容加密密钥CEK;将加密后的数字内容发送到所述内容管理中心,将密钥标识、内容标识与密钥标识的对应表以及内容的权限信息返回所述许可证管理单元;
所述内容标识与密钥标识的对应表用于保证在所述加密机和所述解密机两侧实现加密/解密同步;
代理许可证管理单元,具体用于从上一级许可证管理单元获取到所述许可证,发送所述解密机需要的内容许可证;所述内容许可证包括使用的权限信息和所述CEK;
内容管理中心,具体用于将加密后的数字内容推送给所述代理内容管理中心;
所述代理内容管理中心,具体用于将所述加密后的数字内容推送给终端中的所述解密机;
所述解密机,具体用于验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。
7、根据权利要求6所述的***,其特征在于,代理许可证管理单元,还用于上报日志,并向所述许可证管理单元申请许可证更新,所述许可证管理单元还用于审核通过上报的日志,并下发许可证更新;所述许可证管理单元为注册终端或代理许可证管理单元提供在线许可证服务和离线许可证服务两种管理方式。
8、根据权利要求6所述的***,其特征在于,所述许可证管理单元进一步包括:安全管理器、内容标识管理模块、密钥标识管理模块、代理许可证管理模块、内容许可证管理模块和日志管理模块;其中,
安全管理器,用于负责许可证管理单元的安全和对外的安全通信,完成身份认证、访问控制、版权控制与解析、设备安全控制和数字内容的加解密;
内容标识管理模块,用于管理内容标识;
密钥标识管理模块,用于管理密钥标识;
代理许可证管理模块,用于保存和更新代理许可证;
内容许可证管理模块,用于保存和更新内容许可证;
所述更新包括生成、删除和修改三项内容;
日志管理模块,用于对代理许可证管理单元提交的日志进行完整性检测,以及对代理许可证管理单元的操作进行审核;所述日志管理模块支持在线许可证服务和离线许可证服务两种管理方式。
9、根据权利要求8所述的***,其特征在于,所述代理许可证管理模块,进一步用于遵循代理许可证的生成原则生成所述代理许可证;所述代理许可证的生成原则为:对于根许可证采用没有限制默认为允许的原则;对于二级许可证以及其下级许可证采用没有允许的就是禁止的原则。
10、根据权利要求8所述的***,其特征在于,所述内容许可证管理模块,进一步用于遵循内容许可证的生成原则生成所述内容许可证;所述内容许可证的生成原则为:对于全部权利都没有的采用默认为全部不禁止的原则;对于存在的一项权利采用没有允许的就是禁止的原则;
生成的所述内容许可证是权利人的权限信息的子集,同时是本级代理许可证中权限信息的子集。
11、一种许可证多级管理方法,其特征在于,该方法包括:代理许可证管理单元向许可证管理单元申请许可证;代理许可证管理单元获取到申请的许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。
12、根据权利要求11所述的方法,其特征在于,该方法具体包括以下步骤:
A1、许可证管理单元生成数字内容加密密钥的种子,发送给加密机;
A2、加密机生成密钥标识,并根据所述密钥标识和种子生成CEK;加密机将内容的权限信息返回所述许可证管理单元;加密机将用所述CEK加密后的数字内容发送到内容管理中心;
A3、代理许可证管理单元向许可证管理单元上报日志并申请所述许可证,许可证管理单元审核通过所述日志后,将更新的许可证下发给所述代理许可证管理单元;
A4、内容管理中心将加密后的数字内容通过代理内容管理中心发送给终端;代理许可证管理单元发送解密机需要的内容许可证给终端,所述解密机需要的内容许可证包括解密机使用的权限信息和所述CEK;
A5、终端验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。
13、根据权利要求12所述的方法,其特征在于,步骤A2中还包括:加密机向所述许可证管理单元申请并获得内容标识,建立内容标识与密钥标识的对应表并返回许可证管理单元;
步骤A3中还包括:许可证管理单元将选择的数字内容及所述内容标识与密钥标识的对应表下发给代理许可证管理单元,代理许可证管理单元根据所述选择的数字内容相对应的内容标识,以及内容标识与密钥标识的对应表获取到密钥标识,根据种子和密钥标识生成CEK提供给解密机解密,完成在所述加密机和所述解密机两侧的加密/解密同步。
14、根据权利要求11至13中任一项所述的方法,其特征在于,当所述许可证为代理许可证时,步骤A3中,所述代理许可证的生成过程具体包括以下步骤:
A311、所述许可证管理单元验证身份,并检测终端的数字证书的合法性和有效性;
A312、许可证管理单元检测安全日志,并检测终端提供的安全日志的合法性和完整性;
A313、许可证管理单元选择数字内容,并选择发放给所述代理许可证管理单元的数字内容,提供与当前选择的数字内容所对应的内容标识与密钥标识的对应表;
A314、许可证管理单元审核权限,并核实代理许可证管理单元的权限;
A315、许可证管理单元加密种子,并用代理许可证管理单元数字证书中的公钥对种子进行加密;
A316、许可证管理单元按照开放的数字权利语言模板生成代理许可证。
15、根据权利要求11至13中任一项所述的方法,其特征在于,当所述许可证为内容许可证时,步骤A3中,所述内容许可证的生成过程具体包括以下步骤:
A321、所述许可证管理单元验证身份,并检测终端的数字证书或权限密钥的合法性和有效性;
A322、许可证管理单元选择数字内容,并选择发放内容许可证的数字内容;
A323、许可证管理单元审核权限,并根据内容许可证的生成原则审核权限;
A324、许可证管理单元生成CEK,并根据与当前选择的数字内容所对应的内容标识,检索到对应的密钥标识,生成CEK,根据终端数字证书中的公钥或终端的权限密钥加密CEK;
A325、许可证管理单元按照开放的数字权利语言模板生成内容许可证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810246628 CN101442404B (zh) | 2008-12-30 | 2008-12-30 | 一种许可证多级管理***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810246628 CN101442404B (zh) | 2008-12-30 | 2008-12-30 | 一种许可证多级管理***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101442404A true CN101442404A (zh) | 2009-05-27 |
| CN101442404B CN101442404B (zh) | 2013-02-06 |
Family
ID=40726665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810246628 Expired - Fee Related CN101442404B (zh) | 2008-12-30 | 2008-12-30 | 一种许可证多级管理***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101442404B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938497A (zh) * | 2010-09-26 | 2011-01-05 | 深圳大学 | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、***和方法 |
| CN103227719A (zh) * | 2011-06-20 | 2013-07-31 | 保护时知识产权控股有限公司 | 生成无密钥数字多重签名的***和方法 |
| CN103380429A (zh) * | 2011-02-10 | 2013-10-30 | 汤姆逊许可公司 | 控制许可分发的方法及设备 |
| CN106407350A (zh) * | 2016-09-05 | 2017-02-15 | 广州视睿电子科技有限公司 | 错误日志信息过滤方法及装置 |
| CN107302434A (zh) * | 2016-04-15 | 2017-10-27 | 平安科技(深圳)有限公司 | 电子签章的校验方法及*** |
| CN109902450A (zh) * | 2019-03-14 | 2019-06-18 | 成都安恒信息技术有限公司 | 一种离线许可签发管理的方法 |
| CN109918869A (zh) * | 2019-02-13 | 2019-06-21 | 北京百分点信息科技有限公司 | 一种基于模板的统一license控制方法 |
| CN110086619A (zh) * | 2019-04-29 | 2019-08-02 | 国网安徽省电力有限公司信息通信分公司 | 密钥流生成方法及装置 |
| CN110224737A (zh) * | 2019-05-20 | 2019-09-10 | 南京控维通信科技有限公司 | 面向卫星应急通信***的多级网控中心实现方法 |
| CN113162762A (zh) * | 2021-04-16 | 2021-07-23 | 北京深思数盾科技股份有限公司 | 密钥授权方法、加密机、终端及存储介质 |
| WO2022001418A1 (zh) * | 2020-06-30 | 2022-01-06 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机程序及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030126086A1 (en) * | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
| CN101103577A (zh) * | 2004-12-03 | 2008-01-09 | 美泰有限公司 | 对便携式数字媒体装置的数字版权管理 |
| CN101118578B (zh) * | 2006-08-04 | 2011-04-13 | 华为技术有限公司 | 设备与许可服务器交互的方法和*** |
-
2008
- 2008-12-30 CN CN 200810246628 patent/CN101442404B/zh not_active Expired - Fee Related
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938497A (zh) * | 2010-09-26 | 2011-01-05 | 深圳大学 | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、***和方法 |
| CN101938497B (zh) * | 2010-09-26 | 2013-01-30 | 深圳大学 | 多级保密文档组设置方法及其文件访问控制和密钥管理用户终端、服务终端、***和方法 |
| CN103380429A (zh) * | 2011-02-10 | 2013-10-30 | 汤姆逊许可公司 | 控制许可分发的方法及设备 |
| CN103227719A (zh) * | 2011-06-20 | 2013-07-31 | 保护时知识产权控股有限公司 | 生成无密钥数字多重签名的***和方法 |
| CN103227719B (zh) * | 2011-06-20 | 2016-12-21 | 保护时知识产权控股有限公司 | 生成无密钥数字多重签名的***和方法 |
| CN107302434A (zh) * | 2016-04-15 | 2017-10-27 | 平安科技(深圳)有限公司 | 电子签章的校验方法及*** |
| CN107302434B (zh) * | 2016-04-15 | 2021-08-24 | 平安科技(深圳)有限公司 | 电子签章的校验方法及*** |
| CN106407350A (zh) * | 2016-09-05 | 2017-02-15 | 广州视睿电子科技有限公司 | 错误日志信息过滤方法及装置 |
| CN109918869A (zh) * | 2019-02-13 | 2019-06-21 | 北京百分点信息科技有限公司 | 一种基于模板的统一license控制方法 |
| CN109902450A (zh) * | 2019-03-14 | 2019-06-18 | 成都安恒信息技术有限公司 | 一种离线许可签发管理的方法 |
| CN109902450B (zh) * | 2019-03-14 | 2023-01-24 | 成都安恒信息技术有限公司 | 一种离线许可签发管理的方法 |
| CN110086619A (zh) * | 2019-04-29 | 2019-08-02 | 国网安徽省电力有限公司信息通信分公司 | 密钥流生成方法及装置 |
| CN110086619B (zh) * | 2019-04-29 | 2020-10-30 | 北京邮电大学 | 密钥流生成方法及装置 |
| CN110224737A (zh) * | 2019-05-20 | 2019-09-10 | 南京控维通信科技有限公司 | 面向卫星应急通信***的多级网控中心实现方法 |
| CN110224737B (zh) * | 2019-05-20 | 2020-08-11 | 南京控维通信科技有限公司 | 面向卫星应急通信***的多级网控中心实现方法 |
| WO2022001418A1 (zh) * | 2020-06-30 | 2022-01-06 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机程序及存储介质 |
| CN113162762A (zh) * | 2021-04-16 | 2021-07-23 | 北京深思数盾科技股份有限公司 | 密钥授权方法、加密机、终端及存储介质 |
| CN113162762B (zh) * | 2021-04-16 | 2022-07-19 | 北京深思数盾科技股份有限公司 | 密钥授权方法、加密机、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101442404B (zh) | 2013-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101442404B (zh) | 一种许可证多级管理***及方法 | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| CN108513704B (zh) | 终端主密钥的远程分发方法及其*** | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| CN100447798C (zh) | 使用便携式计算设备作为智能密钥设备的方法和*** | |
| US6912512B2 (en) | Digital contents distribution system capable of flexibly changing using conditions | |
| CN108123795B (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及*** | |
| CN101341490B (zh) | 控制文件***存取的方法、相关的***、sim卡以及在其中使用的计算机程序产品 | |
| CN105743903B (zh) | 音频数字版权管理方法、智能终端、认证服务器及*** | |
| CN109448197A (zh) | 一种基于多重加密模式的云智能锁***及密钥管理方法 | |
| CA2405489A1 (en) | Secure digital content licensing system and method | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN102333236A (zh) | 视频内容的加解密*** | |
| CN110519049A (zh) | 一种基于可信执行环境的云端数据保护*** | |
| CN103220141B (zh) | 一种基于组密钥策略的敏感数据保护方法和*** | |
| CN110996319B (zh) | 一种对软件服务做激活授权管理的***及方法 | |
| CN106533693B (zh) | 轨道车辆监控检修***的接入方法和装置 | |
| US20210028931A1 (en) | Secure distributed key management system | |
| CN105740725A (zh) | 一种文件保护方法与*** | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及*** | |
| CN103186723B (zh) | 数字内容安全协作的方法和*** | |
| CN105471901A (zh) | 一种工业信息安全认证*** | |
| CN107124409A (zh) | 一种接入认证方法及装置 | |
| CN114267100A (zh) | 开锁认证方法、装置、安全芯片及电子钥匙管理*** | |
| CN106992978A (zh) | 网络安全管理方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130206 Termination date: 20131230 |