CN102999710B - 一种安全共享数字内容的方法、设备及*** - Google Patents
一种安全共享数字内容的方法、设备及*** Download PDFInfo
- Publication number
- CN102999710B CN102999710B CN201110271927.5A CN201110271927A CN102999710B CN 102999710 B CN102999710 B CN 102999710B CN 201110271927 A CN201110271927 A CN 201110271927A CN 102999710 B CN102999710 B CN 102999710B
- Authority
- CN
- China
- Prior art keywords
- content
- equipment
- degree
- belief
- digital content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 238000013475 authorization Methods 0.000 claims description 65
- 238000004891 communication Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 230000027455 binding Effects 0.000 claims description 4
- 238000009739 binding Methods 0.000 claims description 4
- 238000011156 evaluation Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000005303 weighing Methods 0.000 claims 2
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000005538 encapsulation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 241000282414 Homo sapiens Species 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及数字版权保护技术领域,尤其涉及一种安全共享数字内容的方法、***及设备,用于解决如何安全地扩展数字内容的共享范围的问题。该方法包括:第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;第一设备根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,确定出第二内容共享信任度;以及根据所述第二内容共享信任度确定是否满足授权第三设备使用数字内容的条件,并在确定条件满足后授权第三设备使用数字内容。因此,采用该方法能够在保证安全性的前提下扩展数字内容的共享范围。
Description
技术领域
本发明涉及数字版权保护技术领域,尤其涉及一种安全共享数字内容的方法、设备及***。
背景技术
信息技术已经深入应用到人们日常生活中的方方面面,伴随而来的是数字内容数量和价值的大幅提升。大量用户购买或创作数字内容,并通过网络与好友共享内容,从而实现任务协作和社交的目的。
数字内容包括商品化含版权的内容,例如电子图书、数字电影,以及非商品化的个人内容,例如,未出版的原创作品、私人信息和商务往来信函等等。它们具有较高的经济或社会价值,一旦落入非法分子之手,会给内容拥有者的权益带来直接或间接的损害。因此需要采用技术手段对重要的数字内容进行保护。
目前,数字内容的保护主要采用以下三种技术手段:第一种,安全通信方法,例如采用PGP桌面电子邮件(PGP Desktop Email),该方法通过对数字内容加密,确保只有拥有解密密钥的目标用户能够解密并使用数字内容。但是该方法没有考虑内容的安全使用问题:目标用户获得数字内容并对其解密后,使用行为不受限制,能够对解密后的数字内容明文进行任意散播。第二种,访问控制技术,内容拥有者在***中设置指定的用户作为数字内容的共享者,指定的用户通过***的身份认证后能够访问内容拥有者的数字内容,该方法同样没有考虑安全使用的问题:指定用户通过认证获得数字内容后可将该数字内容任意散播;第三种,数字版权保护技术,例如采用微软信息权限管理***(Microsoft Information Rights Management,IRM)。内容拥有者对需要保护的数字内容进行加密封装,确定内容使用者后,为内容使用者创建、颁发授权许可证。许可证中申明内容使用者被授予的权利,还包含与内容使用者身份信息绑定的内容解密密钥。内容使用者通过DRM软件解析许可证,根据内容使用者的身份信息从许可证提取内容解密密钥对数字内容解密,内容使用者只能够根据许可证中规定的权利使用数字内容,DRM软件不支持使用者执行所获权利之外的操作。这种方法虽然保证了只有获得授权的内容使用者能够根据其所获权利使用数字内容,实现了保护内容的目的,但是也给使用带来了不便,例如内容使用者无法将内容给自己的亲友共享。
本发明人员发现,从为用户提供方便灵活的使用体验的角度出发,DRM***应该在不损害内容拥有者权益的前提下,允许内容使用者将其获得授权使用的数字内容在小范围共享。如何安全地扩展数字内容的使用范围是本发明重点解决的问题。
发明内容
本发明实施例提供一种安全共享数字内容的方法、***及设备,该方法用于解决如何安全地扩展数字内容的共享范围的问题;
一种安全共享数字内容的方法,该方法包括:
第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;
第一设备根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,按照预先设定的方法确定第二内容共享信任度;根据所述第二内容共享信任度确定是否满足将数字内容发送给第三设备的条件,并在确定满足后授权第三设备使用数字内容;
第二内容共享信任度表示第一设备对第三设备有资格共享所述数字内容的信任程度;第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
一种安全共享数字内容的***,该***包括:
第二设备,用于向拥有数字内容的第一设备发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;
第一设备,用于根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,确定出第二内容共享信任度;以及根据所述第二内容共享信任度确定是否满足将授权第三设备使用数字内容的条件,并在确定条件满足后授权第三设备使用数字内容;
所述第三设备,用于根据接收到的数字内容包和授权许可证使用数字内容;
第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
一种安全共享数字内容的设备,所述设备包括:
第一接收模块,用于接收第一内容共享信任度;
第一确定模块,用于根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,按照预先设定的方法确定第二内容共享信任度;
第一判断模块,用于判断第二内容共享信任度是否满足授权第三设备使用数字内容的条件;
第一发送模块,用于在判断第二内容共享信任度满足授权第三设备使用数字内容的条件后,授权第三设备使用数字内容;
第二内容共享信任度表示第一设备对第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
一种安全共享数字内容的设备,所述设备包括:
第三接收模块,用于接收第一设备发来的数字内容包和授权许可证;
第三确定模块,用于当确定数字内容包中的内容标识和授权许可证中的内容标识相对应,并且数字内容包中的设备标识与授权许可证中的设备标识相对应时,使用私有的密钥解密授权许可证中的内容密钥密文得到内容密钥,利用内容密钥解密数字包中的内容密文获得内容明文。
本发明中,数字内容包和授权许可证不一定由第一设备直接发送给第三设备,可以通过其他设备转发,例如P2P传输。
可见通过本发明提供的技术方案,第二设备将第三设备推荐给第一设备,即第二设备向第一设备发送自身预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备对第三设备有资格共享所述数字内容的信任程度;第一设备将接收到的第一内容共享信任度与自身预先设置的内容共享推荐信任度,按照预先设定的方法确定第二内容共享信任度。根据所述第二内容共享信任度确定是否满足授权第三设备使用数字内容的条件,并在确定满足条件时第一设备认为第三设备是有资格共享数字内容的,因此可将第三设备作为自己的共享对象,然后创建授权许可证发送给第三设备;可见本发明提供的方法是在确定第三设备为有资格的共享对象后才将自身拥有的数字内容授权给其使用,因此,该方法可以很好地保证扩展数字内容共享范围的安全性。
附图说明
图1为本发明实施例提供的一种安全共享数字内容的方法流程示意图;
图2为本发明实施例一提供的一种安全共享数字内容的方法流程示意图;
图3为本发明实施例二提供的一种安全共享数字内容的方法总体流程示意图;
图4为本发明实施例二中用户B向用户A推荐用户C共享内容的方法流程示意图;
图5为本发明实施例三提供的一种安全共享数字内容的方法总体流程示意图;
图6为本发明实施例三提供的用户A与用户B互相添加为联系人的方法流程示意图;
图7为本发明实施例三提供的用户A将用户C设置为联系人的方法流程示意图;
图8为本发明实施例提供的一种安全共享数字内容的***结构示意图;
图9为本发明设备的第一实施例提供的一种安全共享数字内容的设备的结构示意图;
图10为本发明设备的第二实施例提供的一种安全共享数字内容的设备的结构示意图;
图11为本发明设备的第三实施例提供的一种安全共享数字内容的设备的结构示意图。
具体实施方式
本发明实施例提供一种安全共享数字内容的方法,该方法使得用户即第一设备在判断自身信任的共享者即第二设备推荐的其他共享者即第三设备为可信对象时,将其他共享者作为自己的共享对象,并将自身的数字内容发送给其他共享者,该方法可以安全的扩展数字内容的共享范围,并且在添加共享对象的过程中不需要第三方进行授权,因此避免了第三方对所共享的数字内容进行泄露的可能性,提高了共享的安全性以及效率,如图1所示,具体过程包括如下步骤:
步骤11,第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;
步骤12,第一设备根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,确定出第二内容共享信任度;以及根据所述第二内容共享信任度确定是否满足授权第三设备使用数字内容的条件,并在确定条件满足后授权第三设备使用数字内容;第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
较佳地,在步骤11之前还包括:第一设备向第二设备发送权利信息;所述权利信息表示第一设备允许第二设备向第一设备推荐其他数字内容共享者;所述第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度包括:当所述第二设备获得第一设备发来的权利信息后,向所述第一设备发送第一内容共享信任度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备作为数字内容共享者的信任程度。
具体地,在步骤12中第一设备根据保存的所述第一内容共享信任度与预先设置的内容共享推荐信任度,按照预先设定的方法确定第二内容共享信任度;
较佳地,所述按照预先设定的方法确定第二内容共享信任度的方法,包括以下两种:
第一种,第一设备将预先设置的内容共享推荐信任度与第一内容共享信任度按照预先设置的方法确定第二内容共享信任度;例如,可用乘积法确定:内容共享推荐信任度与第一内容共享信任度都为0.9,则第二内容共享信任度为0.81;
第二种,第一设备根据预先设置的内容共享推荐信任度的信任等级与接收到的第一内容共享信任度的信任等级确定第二内容共享信任度的信任等级,并将确定的第二内容共享信任度的信任等级作为第二内容共享信任度;例如信任等级包括,可信,不确定,不可信,三个等级;当内容共享推荐信任度的信任等级与接收到的第一内容共享信任度的信任等级都为可信时,第二内容共享信任度的信任等级也为可信;
具体地,在步骤12中,根据第二内容共享信任度确定是否满足将数字内容发送给第三设备的条件的方法包括:
当第一设备确定所述第二内容共享信任度大于预先设置的信任度阈值时,确定所述第二内容共享信任度满足授权第三设备使用数字内容的条件;
具体地,在步骤12中,第一设备授权第三设备使用数字内容的方法包括:
第一设备按照预先设置的方法将数字内容加密封装为数字内容包;按照预先设置的方法为第三设备创建授权许可证;将封装的数字内容包和授权许可证发送给第三设备;所述数字内容包中包括第三设备可共享的数字内容的内容标识、该数字内容所属设备的设备标识以及该数字内容的内容密文;所述授权许可证包括第三设备可共享的数字内容的内容标识、该数字内容所属设备的设备标识以及与第三设备身份绑定的的内容密钥密文;所述内容密钥密文用于获内容密钥,并通过所述内容密钥解密加密后的内容明文。
具体地,第一设备按照预先设置的方法将数字内容加密封装为数字内容包的方法包括:
第一设备使用预先生成的数字内容的内容密钥加密数字内容得到内容密文,将所述内容密文、预先生成的数字内容的内容标识以及第一设备的设备标识封装为数字内容包。
具体地,第一设备按照预先设置的方法为第三设备创建授权许可证的方法包括:
第一设备为第三设备创建数字许可证之前获得第三设备的密钥参数;所述密钥参数,由用户根据自己的用户标识生成,且在***中唯一;该密钥参数可以是用户的公钥,或者是用于生成用户私有密钥的秘密参数。本发明中第一设备通过第三设备的密钥参数来验证第三设备的身份或者与第三设备开展安全通信。本步骤中,获取第三设备的密钥参数包括以下两种方法:
第一种,第一设备从保存第三设备密钥参数的可信服务器直接获取第三设备的密钥参数;
第二种,在第二设备向第一设备发送第一内容共享信任度时,并且在需要进行第三设备身份验证之前的任何时刻,将第三设备的密钥参数发送给第一设备;
若采用第二种方法,较佳的,在收到第二设备发送的第三设备的密钥参数之后,第一设备确定第三设备的密钥参数是可信的,即所述密钥参数确实属于第三设备。具体方法可以是:第一设备根据自身保存的密钥参数推荐信任度和第二设备对第三设备的密钥参数信任度计算第一设备对第三设备的密钥参数信任度。当第一设备对第三设备的密钥参数信任度满足预先设定的条件时,第一设备保存接收到的第二设备发来的第三设备的密钥参数;所述密钥参数推荐信任度用于表示第一设备对第二设备推荐第三设备的密钥参数的信任程度,即第一设备对该第二设备的推荐的信任程度;所述第二设备对第三设备的密钥参数信任度用于表示第二设备对第三设备的密钥参数确实属于第三设备的信任程度;所述第一设备对第三设备的密钥参数信任度用于表示第一设备对第三设备的密钥参数确实属于第三设备的信任程度;所述预先设定的条件可以是信任度阈值;
获取第三设备的密钥参数后,第一设备使用接收到的所述密钥参数对预先生成的内容密钥进行加密生成内容密钥密文;将所述内容密钥密文、允许该第三设备共享的数字内容的内容标识以及允许该第三设备共享的数字内容所属设备的设备标识封装为授权许可证。
较佳地,在步骤12之后可进一步包括:
当第三设备确定数字内容包中的内容标识和授权许可证中的内容标识相对应,并且数字内容包中的设备标识与授权许可证中的设备标识相对应时,使用第三设备私有的密钥解密授权许可证中的内容密钥密文得到内容密钥,利用内容密钥解密数字包中的内容密文获得内容明文。
以下以具体实施例介绍
可见通过本发明提供的技术方案,第一设备可以通过接受可信的共享者即第二设备的推荐,将其他共享者即第三设备作为自己数字内容的共享对象,从而实现内容共享者范围是可扩展的;并且,本发明中,只有当第一设备根据第二共享信任度,确定第三设备满足共享条件后,才向第三设备授权,确保了共享者范围扩展的安全性。另外,本发明中第三设备的密钥参数可以从可信的服务器获取,也可以由***用户推荐,从而使得本发明能够在包含服务器的集中架构中实现,也可在不包含服务器的对等架构中实现。
以下以具体实施例进行介绍:
实施例一:
为了方便介绍,本发明实施例以数字版权保护(Digital Rights Management,DRM)软件为例进行介绍,本实施例中用户包括数字内容的拥有者即第一设备、数字内容的共享者即第二设备,以及第二设备向第一设备推荐的可共享该数字内容的其他共享者即第三设备,拥有者、共享者以及其他共享者分别安装DRM软件,本实施例一的过程如图2所示,具体过程如下:
步骤21,创建账号,本步骤中具体包括:
用户利用DRM软件设置唯一的用户标识即设备标识;
所述用户标识可以为身份证号码、电子邮箱地址、手机号码等内容;
较佳的,本步骤中还可创建用户私有的密钥秘密信息,以及可公开的密钥参数;所述密钥参数对应于用户标识,用于身份认证或者安全通信;
步骤22,建立密钥参数信任关系,本步骤可以通过下述两种方法实现:
方法一:第一设备从可信的服务器(例如认证中心)分别获取与第二设备和第三设备的用户标识相对应的第二设备和第三设备的密钥参数。
在这种方法中,第二设备和第三设备生成密钥参数后,将密钥参数上传到可信的服务器,由服务器保存用户标识和密钥参数的对应关系,并向其他用户提供密钥参数的查询和下载服务。
方法二:在没有可信服务器参与的条件下,对于已知用户,第一设备可以直接获取其密钥参数;对于未知用户,第一设备可以通过可信推荐人的推荐,获取未知用户的密钥参数。本方法的具体过程如下:
(1)建立密钥参数直接信任关系;
第一设备将其信任的对象添加为联系人即第二设备,同时保存该第二设备的设备标识以及密钥参数,并设置对该第二设备的密钥参数信任度和密钥参数推荐信任度;
所述密钥参数信任度用于表示第一设备对第二设备的密钥参数确实属于第二设备的信任程度;
所述密钥参数推荐信任度用于表示用户对第二设备推荐第三设备的密钥参数的信任程度,即用户对该第二设备的推荐的信任程度;
当对联系人的密钥参数信任度高于预先设置的信任度阈值时,第一设备认为第二设备的密钥参数确实属于该第二设备,即该第二设备的密钥参数可信;
所述信任度阈值由用户根据实际情况自行设置;
(2)建立密钥参数间接信任关系;
第二设备作为推荐人通过签发密钥参数推荐证书,将第三设备作为被推荐人推荐给用户;
所述密钥参数推荐证书中包含作为推荐人的设备标识、被推荐人的设备标识,以及被推荐人的密钥参数,推荐人对被推荐人的密钥参数信任度;
在满足预先设定的条件后(后续步骤中详细介绍),用户根据推荐人的推荐,保存被推荐人的设备标识和密钥参数,从而构建与被推荐人的间接信任关系。用户对于被推荐人的密钥参数信任度根据用户对推荐人的密钥参数推荐信任度,以及推荐人对被推荐人的密钥参数信任度计算而得。当对被推荐人的密钥参数信任度高于预先设置的信任度阈值时,认为被推荐的密钥参数确实属于被推荐人,即被推荐人的密钥参数可信;
步骤23,加密并封装数字内容;
当用户作为数字内容的第一设备时利用DRM软件为数字内容生成内容密钥和数字内容的唯一的内容标识,用内容密钥加密数字内容得到数字内容的内容密文,再将自己的设备标识、内容标识和生成的内容密文封装成数字内容包;
所述数字内容包可以通过直接传送、超级分发等形式到达第二设备、第三设备所在的设备;
步骤24,建立内容共享信任关系,本步骤中包括以下步骤:
(1)建立内容共享直接信任关系
第一设备将具有内容共享直接信任关系的第二设备作为共享者,确定该第二设备可以使用的数字内容的内容标识,第三内容共享信任度和内容共享推荐信任度;
内容共享信任度包括第一内容共享信任度、第二内容共享信任度和内容共享信任度;第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;第三内容共享信任度表示第一设备对第二设备安全共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享数字内容的信任程度;
所述内容标识可由拥有数字内容的第一设备根据实际需要预先设置;
(2)建立内容共享间接信任关系,即建立第一设备对第三设备的内容共享信任关系;
第二设备可以作为推荐人通过DRM软件为具有内容共享信任关系的第三设备签发共享推荐证书;
所述共享推荐证书中包含推荐人的设备标识,被推荐人的设备标识,第一设备的设备标识,被推荐人可共享的数字内容的内容标识,以及推荐人对被推荐人的内容共享信任度。其中被推荐人可共享的数字内容的内容标识应与第一设备允许第二设备使用的数字内容的内容标识一致。根据推荐人的推荐,第一设备的DRM软件能够根据第一设备预先设置的对推荐人的内容共享推荐信任度以及推荐人对被推荐人预先设置的内容共享直接信任度计算出第一设备对被推荐人的内容共享间接信任度,以此建立第一设备和被推荐人之间的内容共享间接信任关系;
步骤25,创建授权许可证;
第一设备与第二设备或者第三设备建立内容共享信任关系后,用下面的方法为第二设备获第三设备创建授权许可证。下面以第二设备为例进行说明:
第一设备判断对第二设备的第三内容共享信任度是否高于信任度阈值,若高于信任度阈值,认为该第二设备是有资格的内容共享者,进而为其授权,允许其使用相应的数字内容。第一设备通过步骤22获得了所述第二设备的密钥参数后,根据第二设备的密钥参数对步骤23生成的内容密钥进行加密生成内容密钥密文;然后提取步骤24中设定的第一设备信任第二设备使用的数字内容的内容标识,并设置权利信息,最后将第一设备标识、内容标识、内容密钥密文和权利信息封装成授权许可证,发送给第二设备;
所述权利信息表示第一设备允许第二设备向第一设备推荐其他数字内容共享者;还包含第一设备设定的允许第二设备对数字内容的使用权限,只有当第二设备被第一设备允许进行推荐时,该第二设备的DRM软件才能够按照步骤24中的第二步进行内容共享推荐;
步骤26,使用数字内容;
第二设备或者第三设备获得授权许可证后,可以用下面的方法使用数字内容。下面以第三设备为例进行说明。
当第三设备收到数字内容包和授权许可证后,第三设备的DRM软件首先验证数字内容包中的第一设备的设备标识和内容标识是否分别与授权许可证中的第一设备的标识和第一设备允许第三设备使用的数字内容的内容标识相同,若相同,从授权许可证中提取内容密钥密文,根据第三设备预先设置的密钥秘密信息创建私有的秘密密钥,进而对内容密钥密文解密获得内容密钥,然后用内容密钥解密数字内容包中的内容密文获得内容明文,最后根据授权许可证中的权利信息所允许第三设备共享的数字内容呈现内容。
本实施例中第一设备获取第二设备的设备标识以及密钥参数的方式,可包括由第一设备主动向第二设备索取或第二设备主动提交给第一设备的方式;同样的,第二设备获取第三设备的设备标识以及密钥参数的方式类似;
本实施例中第一设备可以主动添加第三设备为联系人,第三设备也可以被第二设备推荐给第一设备后,第一设备再添加第三设备为联系人;
本实施例中步骤22可以在步骤21之后与步骤25之前的任何时候进行操作;步骤23与步骤24没有必然的先后顺序;
实施例二:
本实施为实施例一的具体实施例,本实施例采用了实施例一中步骤22的第一种方法。本实施例针对秘密文件在工作伙伴之间安全共享的应用场景提出,使用了现有技术中公钥密码学算法、对称密码学算法,和信任评估算法。本实施例中用户公开的密钥参数就是用户的公钥,密钥秘密信息就是用户的私钥。为了方便说明,本实施例中信任度通过一个属于0到1封闭区间内的实数表示,数值越大信任程度越深,1表示完全信任,0标识完全不信任,依据已有的信任评估算法,内容拥有者对被推荐人的内容共享信任度为内容共享者对推荐人的内容共享推荐信任度和推荐人对被推荐人的内容共享直接信任度的相乘结果。
假定W公司与V公司开展业务合作,W公司负责合作事务的联络人是A,V公司负责合作事务的联络人是B,B的助理是C。A与B经常通过电子邮件交换文件商讨公务。A、B之间和B、C之间具有直接信任关系,但是A与C之间还未建立信任关系。A、B和C都安装了安全的DRM软件。如图3所示,本实施例的大概过程如下:
当要安全共享内容时,A加密封装数字内容,将B设为共享者,并为B颁发授权许可证,允许B为将收到的数字内容推荐共享者,若B认为该内容也可以由C共享使用时,B向A推荐C,并为C创建共享推荐证书,A根据B的共享推荐证书,将C加为共享者并为其签发授权许可证,使得C也可以共享使用数字内容。
假定于现在DRM软件上设置的信任度阈值默认值为0.6。
本实施例二的具体步骤为:
(1)A、B、C分别利用DRM软件创建各自的帐号:A、B、C分别以电子邮件地址作为自己的用户标识即设备标识。
(2)A、B、C分别利用DRM软件生成一对与自己的设备标识绑定的RSA公私钥对,并安全地保存在私有的U盾上。然后将自己的用户标识和公钥上传到公钥认证中心(Certificate Authority,CA),CA保存并公开每一个用户的设备标识和公钥。
当首次与B或者C进行交互以实现内容安全共享时,A根据B或者C的设备标识向CA提出请求,查询并下载B或者C的公钥,并保存在联系人列表中。
(3)A创建数字内容包:
A利用DRM软件为需要保护的文件内容随机生成内容密钥和唯一的内容标识,用内容密钥加密文件内容得到文件内容的密文,再将自己的用户标识、创建的内容标识、生成的内容密文以及对上述信息摘要的签名封装成数字内容包。数字内容包可以通过电子邮件或者FTP下载等方式送达B和C。
(4)A将B设置为内容共享者:
为了确保合作伙伴B能够解密数字内容包中的密文从而使用文件,A将B加入共享者列表,共享者列表中包含的信息有B的用户标识,B所能共享的内容标识,A还设置对B的内容共享推荐信任度为0.9。
(5)A为B创建授权许可证:
A的DRM软件采用步骤(2)所述方法向CA查询B的公钥,或者从联系人列表中提取已经保存的B的公钥,然后用B的公钥对内容密钥进行加密生成内容密钥密文,并设置B的权限为可读可写可推荐共享(由于共享推荐信任度高于阈值,所以权利信息包括可推荐),最后将A的用户标识、内容标识、内容密钥密文、权利信息,以及A对上述信息摘要的签名封装成授权许可证,发送给B。
(6)B使用数字内容:
收到数字内容包和授权许可证后,B的DRM软件首先分别验证数字内容包和授权许可证中内容拥有者的签名,验证通过后,再验证数字内容包中的用户标识和内容标识是否分别与授权许可证中的用户标识和内容标识相同,若相同,从授权许可证中提取内容密钥密文,然后要求B***U盾,从中提取B的私钥,用B的私钥对内容密钥密文解密获得内容密钥,进而用内容密钥解密数字内容包中的内容密文获得内容明文,最后根据授权许可证中的权限呈现数字内容。
(7)B推荐C共享内容的过程如图4所示:
由于B马上要出差,无法即时处理A发来的文件内容,需要自己的助理C接替自己处理该文件。B根据对C的了解,设置并保存对C使用所述共享文件的内容共享直接信任度为0.9。因为B获得的授权许可证中的权利信息指明允许B推荐新的共享者参与该数字内容的共享,所以B可以作为推荐人通过DRM软件为C签发共享推荐证书。共享推荐证书中包含B的用户标识,C的用户标识,B推荐C使用的数字内容的内容标识和用户标识,B对C使用所述共享内容的内容共享直接信任度0.9,以及B对上述信息摘要的签名。收到B签发的共享推荐证书后,A的DRM软件首先验证其中B的签名,验证通过后,根据其中B对C的内容共享直接信任度0.9,以及自己共享者列表中设置的对B的内容共享推荐信任度0.9,计算两者的乘积得到0.81,作为A对C的内容共享间接信任度。由于所述A对C的内容共享信任度0.81高于信任度阈值0.6,A将C设置为合法的共享者,在共享者列表中保存C的用户标识、C共享内容的内容标识、以及A对C的内容共享间接信任度0.81,A对C的内容共享推荐信任度为默认值0。
参照步骤(5),A获取C的公钥后,为C签发授权许可证。C获得授权许可证后可以参照步骤(6)使用推荐共享的数字内容,帮助B完成文件的处理工作。
实施例三:
本实施例三也是实施例一的具体实施例,对应于实施例一的步骤22采用方法二。本实施例针对隐私信息在亲友之间安全共享的应用场景提出,与第二实施例不同,本实施例仅涉及对称密码学算法,用户之间的对称会话密钥采用Diffie-Hellman密钥协商机制生成。本实施例中信任度通过三个预设的信任等级表示,从高到低分别是信任级即可信、不确定级和不信任级即不可信。***默认信任阈值为不确定级,表示当内容拥有者对共享者的内容共享信任度为信任级时,内容拥有者才认为共享者可以获得授权使用数字内容。
假定A、B、C彼此认识,A和B是好友,C是B的家人。他们都安装了安全的DRM软件。如图5所示,本实施例的总体流程是:首先A、B、C分别在自己的DRM软件上创建帐号,A获得B、C的公开密钥参数后,分别将B、C加为联系人。当要安全共享数字内容时,A加密封装数字内容,将B设为共享者,并为B颁发授权许可证,允许其推荐其他共享者。进一步,B推荐C共享内容,并为C创建共享推荐证书,A根据B的共享推荐证书,将C加为共享者并为其签发授权许可证,使得C也可以共享使用数字内容,所述密钥参数对应于用户标识,用于身份认证或者安全通信。
本实施例的具体步骤为:
(1)A、B、C分别创建帐号:
A、B、C分别以电子邮件地址作为自己的帐号的用户标识,并创建一对数值,其中一个为可公开的密钥参数,另一个为该用户私有的密钥秘密信息。以A为例,A利用DRM软件随机创建一个小于q的整数XA,并将a的XA次方模q的值作为YA。YA是可公开的密钥参数,XA是A私有的密钥秘密信息。类似地,B、C也采用同样过程分别设置小于q的秘密参数XB、XC,并分别计算YB、YC,其中YB等于a的XB次方模q的值,YC等于a的XC次方模q的值,a、q为***参数。
(2)A获得B、C的公开密钥参数,分别将B、C添加为联系人:
(2.1)A、B互相加为联系人:如图6所示,B利用DRM软件导出自己的用户标识和密钥参数YB,并通过安全的方式发送给A,所述安全的方式可包括例如A当面拷贝B的用户标识和YB或B通过电子邮件将自身的用户标识和YB发送给A,A可通过电话向B验证信息以防止信息遭篡改,本步骤中B可在收到A的请求后向A发送自身的用户标识和YA,或主动发送;A通过DRM软件,将B的用户标识和YB导入联系人列表。类似地,B也将A加为联系人,保存A的用户标识、YA。A、B互加为联系人之后,可以分别在各自的DRM软件上计算出一个相同的会话密钥KAB,用于日后开展安全通信。在A的客户端,KAB通过YB的XA次方模q计算而得;在B的客户端,KAB通过YA的XB次方模q计算而得。
(2.2)A、C互相添加为联系人:
具体过程同(2.1)。A、C互加为联系人之后,可以分别在各自的客户端上计算出一个相同的会话密钥KAC,用于二人日后开展安全通信。在A的客户端,KAC通过YC的XA次方模q计算而得;在C的客户端,KAC通过YA的XC次方模q计算而得。
具体的,可通过如下方式添加联系人:如图7所示,在B、C互相加为联系人后,B拥有C的公开密钥参数YC,且对C的密钥参数直接信任度为信任级。B为C签发密钥参数推荐证书并发送给A,其中包含C的用户标识,YC,B的用户标识,B对C的密钥参数直接信任度,以及B用KAB加密上述信息的摘要值产生的摘要密文。获得B的密钥参数推荐证书后,A的DRM软件首先用KAB解密摘要密文获得摘要明文,并与实际的摘要值进行对比从而开展验证,验证成功后,从证书中提取C的用户标识和YC,加入联系人列表;由于A对B的密钥参数推荐信任度为信任级,B对C的密钥参数信任度又是信任级,所以A设置对C的密钥参数间接信任度为信任级。类似地,C也可以通过B获得A的用户标识和YA,将A添加为联系人,设置对A的密钥参数间接信任度和对A的密钥参数推荐信任度都为信任级。
A、C互加为联系人之后,可以分别在各自的客户端上计算出一个相同的会话密钥KAC,用于二人日后开展安全通信。在A的客户端,KAC通过YC的XA次方模q计算而得;在C的客户端,KAC通过YA的XC次方模q计算而得。
(3)A创建数字内容包:
A利用DRM软件为需要保护的隐私内容随机生成内容密钥和唯一的内容标识,用内容密钥加密文件内容得到文件内容的内容密文,再将自己的用户标识、创建的内容标识、生成的内容密文封装成数字内容包。数字内容包可以通过电子邮件或者FTP下载等方式送达B和C。
(4)A将B设置为内容共享者:
为了确保好友B能够解密数字内容包中的密文从而使用隐私内容,A在联系人列表中选择B,将B加入共享者列表,共享者列表中包含的信息分别有B的用户标识,B所能共享的内容标识,A还设置对B的内容共享推荐信任度为信任级,即允许B将内容推荐给其他用户共享。
(5)A为B创建授权许可证:
A的DRM软件用KAB对内容密钥进行加密生成B能够解密的内容密钥密文,设置B的使用权限为可读可推荐,将自己的用户标识、内容标识、内容秘钥密文和权利信息,以及用KAB加密上述信息的摘要生成摘要密文封装成授权许可证,发送给B。
(6)B使用数字内容:
收到数字内容包和授权许可证后,B的DRM软件对许可证信息做摘要,并用KAB解密许可证中的摘要密文,对比自己生成的摘要与解密恢复出的摘要是否一致,从而开展认证,认证成功后,再验证数字内容包中的内容拥有者的用户标识和内容标识是否分别与授权许可证中的内容拥有者标识和内容标识相同,若相同,从授权许可证中提取内容密钥密文,用KAB对内容密钥密文解密获得内容密钥,进而用内容密钥解密数字内容包中的内容密文获得内容明文,最后根据授权许可证中的权限使用数字内容。
(7)B推荐C共享内容的过程如图4所示:
B希望自己的家人C也能够使用A提供的内容。因为B获得的授权许可证中的权利信息指明允许B推荐新的共享者参与该数字内容的共享,所以B可以作为推荐人通过DRM软件为C签发共享推荐证书。共享推荐证书中包含B的用户标识,C的用户标识,B推荐C使用的数字内容的内容标识和用户标识,B对C使用所述共享内容的内容共享直接信任度为信任级,以及用KAB加密上述信息摘要生成的摘要密文。收到B签发的共享推荐证书后,A的DRM软件对许可证信息做摘要,并用KAB解密许可证中的摘要密文,对比自己生成的摘要与解密恢复出的摘要是否一致,从而开展认证,验证通过后,根据其中B对C的内容共享直接信任度为信任级,以及自己共享者列表中设置的对B的内容共享推荐信任度为信任级,得到A对C的内容共享间接信任度为信任级。由于所述A对C的内容共享信任度高于信任度阈值,A将C设置为合法的共享者,在共享者列表中保存C的用户标识、C共享内容的内容标识、以及A对C的内容共享间接信任度,A对C的内容共享推荐信任度为默认值不信任级。
参照步骤(5),A用KAC对内容密钥进行加密生成C能够解密的内容密钥密文,为C签发授权许可证。C获得授权许可证后可以参照步骤(6)使用推荐共享的数字内容。
上述所有实施例中,第一设备获取第二设备的密钥参数的方式,可包括由第一设备从存有第二设备密钥参数的服务器获取;同样的,第二设备获取第三设备的密钥参数的方式类似;数字内容包和授权许可证不一定由第一设备直接发送给第三设备,可以通过其他设备转发,例如P2P传输;
上述所有实施例中,所述第一设备为第一终端或第一服务器;所述第二设备为第二终端或第二服务器;所述第三设备为第三终端或第三服务器;
如图8所示,本发明实施例提供的一种安全共享数字内容的***,该***包括:
第二设备82,用于向拥有数字内容的第一设备81发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备82确定第三设备83有资格共享所述数字内容的信任程度;
第一设备81,用于根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,确定出第二内容共享信任度;根据所述第二内容共享信任度确定是否满足授权第三设备83使用数字内容的条件,并在确定满足后授权第三设备83使用数字内容;
所述第三设备83,用于根据接收到的数字内容包和授权许可证使用数字内容;
第二内容共享信任度表示第一设备81对第三设备83有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备81对第二设备82推荐第三设备83共享所述数字内容的信任程度。
所述第三设备83用于:
确定在数字内容包中的数字内容的内容标识和授权许可证中的数字内容的内容标识相对应,并且数字内容包中的设备标识与授权许可证中的设备标识相对应时,使用私有的密钥解密授权许可证中的内容密钥密文得到内容密钥,利用内容密钥解密数字包中的内容密文获得内容明文。
设备的第一实施例:
如图9所示,一种安全共享数字内容的设备,所述设备包括:
第二接收模块91,用于接收来自第一设备的权利信息,所述权利信息表示第一设备允许第二设备向第一设备推荐其他数字内容共享者;
第二发送模块92,用于在接收到所述权利信息后发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度。
设备的第二实施例:
如图10所示,一种安全共享数字内容的设备,所述设备包括:
第一接收模块101,用于接收第一内容共享信任度;
第一确定模块102,用于根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,按照预先设定的方法确定第二内容共享信任度;
第一判断模块103,用于判断第二内容共享信任度是否满足授权第三设备使用数字内容的条件;
第一发送模块104,用于在判断第二内容共享信任度满足授权第三设备使用数字内容的条件后,授权第三设备使用数字内容;
第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
所述第一发送模块104还用于:
当确定预先设置的内容共享推荐信任度大于预先设置的信任度阈值时,向第二设备发送权利信息;所述权利信息表示第一设备允许第二设备向第一设备推荐其他数字内容共享者;第三内容共享信任度表示第一设备确定第二设备有资格共享所述数字内容的信任程度。
所述第一设备还包括:
保存模块105,用于保存接收到的第一内容共享信任度;
所述第一确定模块102,用于根据信任评估算法,对预先设置的内容共享推荐信任度与第一内容共享信任度进行计算,根据计算结果确定第二内容共享信任度;或者,设置规则,根据预先设置的内容共享推荐信任度所属的信任等级与接收到的第一内容共享信任度的信任度所属的信任等级确定第二内容共享信任度的信任等级,并将确定的第二内容共享信任度的信任等级作为第二内容共享信任度;
所述第一确定模块102用于:
当确定所述第二内容共享信任度大于预先设置的信任度阈值时,确定所述第二内容共享信任度满足授权第三设备使用数字内容的条件;
所述第一设备还包括:
第一加密模块106,用于使用预先生成的第三设备可共享的数字内容的内容密钥加密该数字内容得到内容密文,将所述内容密文、该数字内容的内容标识以及设备的设备标识封装为数字内容包;
所述第一发送模块104,还用于将封装的数字内容包和授权许可证发送给第三设备;所述数字内容包中包括第三设备可共享的数字内容的内容标识、该数字内容所属设备的设备标识以及该数字内容的内容密文;所述授权许可证包括第三设备可共享的数字内容的内容标识、该数字内容所属设备的设备标识以及第三设备可共享的数字内容的内容密钥密文。
所述第一加密模块106还用于:
使用预先生成的数字内容的内容密钥加密数字内容得到内容密文,将所述内容密文、预先生成的数字内容的内容标识以及设备标识封装为数字内容包。
所述第一接收模块101还用于:
接收第三设备的密钥参数;所述密钥参数对应于用户标识,用于身份认证或者安全通信;
所述第一加密模块106,还用于使用接收到的所述密钥参数对预先生成的内容密钥进行加密生成内容密钥密文;将所述内容密钥密文、允许其他设备共享的数字内容的内容标识以及允许其他设备共享的数字内容所属设备的设备标识封装为授权许可证。
设备的第三实施例:
如图11所示,一种安全共享数字内容的设备,所述设备包括:
第三接收模块111,用于接收第一设备发来的数字内容包和授权许可证;
第三确定模块112,用于当确定数字内容包中的内容标识和授权许可证中的内容标识相对应,并且数字内容包中的设备标识与授权许可证中的设备标识相对应时,使用预先创建的密钥秘密信息解密授权许可证中的内容密钥密文得到内容密钥,利用内容密钥解密数字包中的内容密文获得内容明文;
第三发送模块113,用于向第二设备或者可信服务器发送预先设置的密钥参数,所述密钥参数对应于用户标识,用于身份认证或者安全通信;
上述***和所有安全共享数字内容的设备中的所述第一设备为第一终端或第一服务器;所述第二设备为第二终端或第二服务器;所述第三设备为第三终端或第三服务器。
综上所述,本发明的有益效果:
可见通过本发明提供的技术方案,第一设备可以通过接受可信的共享者即第二设备的推荐,将其他共享者即第三设备作为自己数字内容的共享对象,因此,可以满足扩展数字内容共享范围的需求;并且,本发明中,只有当第一设备根据第二共享信任度,确定第三设备满足共享条件后,才向第三设备授权,确保了共享者范围扩展的安全性;第一设备直接或者通过超级分发将加密好的包含数字内容的数字内容包和创建的授权证书发送给第三设备,当第三设备接收到数字内容包和授权证书后,对授权证书和数字内容包中的内容进行验证,当验证通过后只有第三设备才能够解密数字内容包,并从中获取所需的数字内容;因此,该方法可以很好的保证数字内容传播和使用时的安全性。另外,本发明中第三设备的密钥参数可以从可信的服务器获取,也可以由***用户推荐,从而使得本发明能够在包含服务器的集中架构中实现,也可在不包含服务器的对等架构中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种安全共享数字内容的方法,其特征在于,该方法包括:
第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;
第一设备根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,确定出第二内容共享信任度;以及根据所述第二内容共享信任度确定是否满足授权第三设备使用数字内容的条件,并在确定条件满足后授权第三设备使用数字内容;
第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
2.如权利要求1所述的安全共享数字内容的方法,其特征在于,在所述第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度的方法之前,进一步包括:
第一设备向第二设备发送权利信息;所述权利信息表示第一设备允许第二设备向第一设备推荐其他数字内容共享者;
所述第二设备向拥有数字内容的第一设备发送预先设置的第一内容共享信任度包括:
当所述第二设备获得第一设备发来的权利信息后,向所述第一设备发送第一内容共享信任度。
3.如权利要求2所述的安全共享数字内容的方法,其特征在于,在所述第一设备向第二设备发送权利信息的方法之前进一步包括:
第一设备确定预先设置的内容共享推荐信任度大于预先设置的信任度阈值;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备作为数字内容共享者的信任程度。
4.如权利要求1所述的安全共享数字内容的方法,其特征在于,所述确定出第二内容共享信任度,包括:
第一设备根据信任评估算法,对预先设置的内容共享推荐信任度与第一内容共享信任度进行计算,根据计算结果确定第二内容共享信任度;或者,
第一设备设置规则,根据预先设置的内容共享推荐信任度所属的信任等级与接收到的第一内容共享信任度所属的信任等级确定第二内容共享信任度的信任等级,并将确定的第二内容共享信任度的信任等级作为第二内容共享信任度。
5.如权利要求4所述的安全共享数字内容的方法,其特征在于,所述根据所述第二内容共享信任度确定是否满足授权第三设备使用数字内容的条件,包括:
当第一设备确定所述第二内容共享信任度大于预先设置的信任度阈值时,确定所述第二内容共享信任度满足授权第三设备使用数字内容的条件;或者,
当第一设备确定所述第二内容共享信任度所属的信任等级为可信时,确定所述第二内容共享信任度满足授权第三设备使用数字内容的条件。
6.如权利要求1所述的安全共享数字内容的方法,其特征在于,所述第一设备授权第三设备使用数字内容包括:
第一设备为第三设备创建、并发送授权许可证;所述授权许可证包括第三设备可共享的数字内容的内容标识、该数字内容所属设备的设备标识以及与第三设备身份绑定的内容密钥密文;所述内容密钥密文用于使第三设备获取内容密钥,并通过所述内容密钥解密加密后的内容明文。
7.如权利要求6所述的安全共享数字内容的方法,其特征在于,所述授权第三设备使用数字内容的方法之前还包括:
第一设备使用预先生成的第三设备可共享的数字内容的内容密钥加密该数字内容得到内容密文,将所述内容密文、该数字内容的内容标识以及第一设备的设备标识封装为数字内容包;并将所述数字内容包发送给第三设备。
8.如权利要求7所述的安全共享数字内容的方法,特征在于,在所述第一设备授权第三设备使用数字内容的方法之后进一步包括:
当第三设备在确定数字内容包中的内容标识和授权许可证中的内容标识相对应,并且数字内容包中的设备标识与授权许可证中的设备标识相对应时,使用第三设备私有的密钥解密授权许可证中的内容密钥密文得到内容密钥,利用内容密钥解密数字包中的内容密文获得内容明文。
9.如权利要求6所述的安全共享数字内容的方法,其特征在于,第一设备为第三设备创建数字许可证之前获得第三设备的密钥参数;所述密钥参数对应于用户标识,用于身份认证或者安全通信;
所述第一设备为第三设备创建授权许可证包括:
第一设备使用接收到的所述密钥参数对预先生成的内容密钥进行加密生成内容密钥密文;将所述内容密钥密文、允许该第三设备共享的数字内容的内容标识以及允许该第三设备共享的数字内容所属设备的设备标识封装为授权许可证。
10.如权利要求1所述的安全共享数字内容的方法,其特征在于,所述第一设备为第一终端或第一服务器;所述第二设备为第二终端或第二服务器;所述第三设备为第三终端或第三服务器。
11.一种安全共享数字内容的***,其特征在于,该***包括:
第二设备,用于向拥有数字内容的第一设备发送预先设置的第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;
第一设备,用于根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,确定出第二内容共享信任度;以及根据所述第二内容共享信任度确定是否满足授权第三设备使用数字内容的条件,并在确定条件满足后授权第三设备使用数字内容;
所述第三设备,用于根据接收到的数字内容包和授权许可证使用数字内容;
第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
12.如权利要求11所述的安全共享数字内容的***,其特征在于,所述第三设备用于:
用于确定在数字内容包中的数字内容的内容标识和授权许可证中的数字内容的内容标识相对应,并且数字内容包中的设备标识与授权许可证中的设备标识相对应时,使用私有的密钥解密授权许可证中的内容密钥密文得到内容密钥,利用内容密钥解密数字包中的内容密文获得内容明文。
13.一种安全共享数字内容的设备,其特征在于,所述设备包括:
第一接收模块,用于接收第一内容共享信任度;所述第一内容共享信任度表示第二设备确定第三设备有资格共享所述数字内容的信任程度;
第一确定模块,用于根据接收到的所述第一内容共享信任度与预先设置的内容共享推荐信任度,按照预先设定的方法确定第二内容共享信任度;
第一判断模块,用于判断第二内容共享信任度是否满足授权第三设备使用数字内容的条件;
第一发送模块,用于在判断第二内容共享信任度满足授权第三设备使用数字内容的条件后,授权第三设备使用数字内容;
第二内容共享信任度表示第一设备确定第三设备有资格共享所述数字内容的信任程度;所述内容共享推荐信任度表示第一设备对第二设备推荐第三设备共享所述数字内容的信任程度。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110271927.5A CN102999710B (zh) | 2011-09-14 | 2011-09-14 | 一种安全共享数字内容的方法、设备及*** |
| EP12831995.1A EP2787461B1 (en) | 2011-09-14 | 2012-11-06 | Secure digital content sharing method, device, and system |
| PCT/CN2012/084150 WO2013037329A1 (zh) | 2011-09-14 | 2012-11-06 | 一种安全共享数字内容的方法、设备及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110271927.5A CN102999710B (zh) | 2011-09-14 | 2011-09-14 | 一种安全共享数字内容的方法、设备及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102999710A CN102999710A (zh) | 2013-03-27 |
| CN102999710B true CN102999710B (zh) | 2016-09-21 |
Family
ID=47882638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110271927.5A Expired - Fee Related CN102999710B (zh) | 2011-09-14 | 2011-09-14 | 一种安全共享数字内容的方法、设备及*** |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2787461B1 (zh) |
| CN (1) | CN102999710B (zh) |
| WO (1) | WO2013037329A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038343A (zh) * | 2014-05-04 | 2014-09-10 | 安徽云盾信息技术有限公司 | 一种根签名盾生成的方法 |
| CN104125228B (zh) * | 2014-07-30 | 2018-09-04 | 北京智谷睿拓技术服务有限公司 | 交互方法和装置 |
| CN106604268A (zh) * | 2015-10-15 | 2017-04-26 | 中兴通讯股份有限公司 | 一种语音加密方法、***和终端 |
| CN106211146B (zh) * | 2016-06-27 | 2019-08-27 | 上海联彤网络通讯技术有限公司 | 安全通讯录添加方法、信息通信方法和通话方法及*** |
| CN110717698B (zh) * | 2018-07-12 | 2023-11-07 | 北京京东振世信息技术有限公司 | 货物位置追踪方法、装置以及物流管理***、存储介质 |
| CN109005201A (zh) * | 2018-11-02 | 2018-12-14 | 美的集团股份有限公司 | 生产数据的传输方法、服务器、设备以及存储介质 |
| CN111597220B (zh) * | 2019-02-21 | 2024-03-05 | 北京沃东天骏信息技术有限公司 | 数据挖掘方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257386A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 基于信任模型的动态访问控制方法 |
| CN102088443A (zh) * | 2009-12-02 | 2011-06-08 | 北大方正集团有限公司 | 一种带版权保护的数字期刊订阅方法和*** |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100452071C (zh) * | 1995-02-13 | 2009-01-14 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的***和方法 |
| US7272858B2 (en) * | 2002-04-16 | 2007-09-18 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device |
| US20060218153A1 (en) * | 2005-03-28 | 2006-09-28 | Voon George H H | Building social networks using shared content data relating to a common interest |
| CN101159748B (zh) * | 2007-11-14 | 2010-10-06 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
| US8260882B2 (en) * | 2007-12-14 | 2012-09-04 | Yahoo! Inc. | Sharing of multimedia and relevance measure based on hop distance in a social network |
-
2011
- 2011-09-14 CN CN201110271927.5A patent/CN102999710B/zh not_active Expired - Fee Related
-
2012
- 2012-11-06 WO PCT/CN2012/084150 patent/WO2013037329A1/zh active Application Filing
- 2012-11-06 EP EP12831995.1A patent/EP2787461B1/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257386A (zh) * | 2008-03-11 | 2008-09-03 | 南京邮电大学 | 基于信任模型的动态访问控制方法 |
| CN102088443A (zh) * | 2009-12-02 | 2011-06-08 | 北大方正集团有限公司 | 一种带版权保护的数字期刊订阅方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013037329A1 (zh) | 2013-03-21 |
| EP2787461A1 (en) | 2014-10-08 |
| EP2787461A4 (en) | 2015-05-13 |
| EP2787461B1 (en) | 2019-06-19 |
| CN102999710A (zh) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10142107B2 (en) | Token binding using trust module protected keys | |
| CN102999710B (zh) | 一种安全共享数字内容的方法、设备及*** | |
| KR101315076B1 (ko) | Drm 보호 콘텐트 재배포 방법 | |
| CN108123795B (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及*** | |
| CN101212293B (zh) | 一种身份认证方法及*** | |
| US20040088541A1 (en) | Digital-rights management system | |
| US20140095867A1 (en) | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware | |
| CN112528250B (zh) | 通过区块链实现数据隐私和数字身份的***及方法 | |
| US9178881B2 (en) | Proof of device genuineness | |
| CN102244575A (zh) | 增值税网上报税数据安全传输***及方法 | |
| CN110572258B (zh) | 一种云密码计算平台及计算服务方法 | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| WO2015158172A1 (zh) | 一种用户身份识别卡 | |
| CN101772024A (zh) | 一种用户身份确定方法及装置和*** | |
| CN106656490B (zh) | 量子白板数据存储方法 | |
| CN109922027A (zh) | 一种可信身份认证方法、终端及存储介质 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和*** | |
| KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
| CN106992978B (zh) | 网络安全管理方法及服务器 | |
| JP3896909B2 (ja) | 電子チケットを用いたアクセス権管理装置 | |
| CN105430649B (zh) | Wifi接入方法及设备 | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| Chen et al. | A secure mobile DRM system based on cloud architecture | |
| CN107919958A (zh) | 一种数据加密的处理方法、装置及设备 | |
| JP2015516616A (ja) | 認証方法、装置及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee after: Peking University Patentee after: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee after: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Address before: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee before: Peking University Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER INFORMATION INDUSTRY HOLDINGS Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220919 Address after: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee after: Peking University Patentee after: New founder holdings development Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Address before: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee before: Peking University Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160921 |