CN104348800A

CN104348800A - 一种数字内容证书的生成及使用的方法和装置

Info

Publication number: CN104348800A
Application number: CN201310329253.9A
Authority: CN
Inventors: 崔晓瑜; 汤帜; 俞银燕; 林晓燕
Original assignee: Peking University; Peking University Founder Group Co Ltd; Beijing Founder Apabi Technology Co Ltd
Current assignee: New Founder Holdings Development Co ltd; Peking University; Founder Apabi Technology Ltd
Priority date: 2013-07-31
Filing date: 2013-07-31
Publication date: 2015-02-11
Anticipated expiration: 2033-07-31
Also published as: CN104348800B

Abstract

本发明公开了一种数字内容证书的生成及使用的方法和装置，应用于数字版权保护技术领域。该方法包括：服务器获取共享同一数字内容的多个用户设备的硬件部件特征信息和设备鉴别信息；使用每个用户设备的所述硬件特征信息对所述数字内容进行绑定，得到第一绑定结果；使用每个用户设备的设备鉴别信息生成设备鉴别码；分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果；利用所述多个用户设备对应的第二绑定结果和所述数字内容的使用权利生成数字内容证书。应用本发明方法和装置设备匹配过程无需借助于设备的注册证书，不依赖于物理文件，提高了数字内容证书的适应性和灵活性。

Description

一种数字内容证书的生成及使用的方法和装置

技术领域

本发明涉及数字版权保护技术领域，尤其涉及一种数字内容证书的生成及使用的方法和装置。

背景技术

同时，对于用户而言，用户的使用终端环境随着智能手机、电子书阅读器以及平板电脑等电子设备的涌现与普及，变得日益多样化和复杂化，其中数字内容可以在一个用户的多个设备间进行共享使用已经成为用户对数字内容运营商的一个基本功能需求。

但目前数字内容在多个设备间共享的方案，存在如下缺陷：

每个设备将注册证书以物理文件的形式存储在本地，而在实际应用中物理文件很容易被无意甚至恶意删除。注册证书不存在，则后面的获取内容密钥流程就无法进行。

由于注册证书和数字内容证书中都包含有设备的注册标识，如果某个设备进行了特殊的变更操作，如：先注销，然后又重新加入的情况，则需要注册标识必须保持相同，一旦设备的注册标识发生改变，则注销前申请的旧数字内容证书就不能同新的注册证书匹配成功，从而无法正常使用数字内容，因此，在实际使用中存在一定的局限性；

而维护一台设备永久相同的注册标识，根据该技术提供的方法，首先对注册服务器而言，额外增加了设备信息匹配的繁重工作量，势必影响注册服务器以至于整个DRM***的效率和性能；另一方面这一要求在实际应用中无法得到满足。

综上所述，多设备共享下的数字版权管理方法不能有效实施设备标识的匹配工作，从而无法保证在实际应用中的数字内容共享。

发明内容

本发明提供一种数字内容证书的生成及使用的方法和装置，本发明所提供的方法解决现有技术中，如果某个设备进行了特殊的变更操作，一旦设备的注册标识发生改变，则注销前申请的旧数字内容证书就不能同新的注册证书匹配成功，从而无法正常使用数字内容，因此，在实际使用中存在一定的局限性的问题。

本发明提供一种数字内容证书的生成方法，该方法包括：

服务器获取共享同一数字内容的多个用户设备的硬件部件特征信息和设备鉴别信息；

使用每个用户设备的所述硬件特征信息对所述数字内容进行绑定，得到第一绑定结果；

使用每个用户设备的设备鉴别信息生成设备鉴别码；

分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果；

利用所述多个用户设备对应的第二绑定结果和所述数字内容的使用权利生成数字内容证书。

可选的方案，所述硬件部件特征信息包括所述用户设备对应的n个硬件部件特征信息和硬件部件标识；所述设备鉴别信息包括所述用户设备的m个固定硬件部件特征信息和L个硬件部件特征的缺失信息，其中，1=<n；1=<m=<n；m，n和L均为整数。

可选的方案，分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果包括：

根据所述m个固定硬件部件特征信息和所述L个硬件部件特征的缺失信息，生成设备鉴别码；

将所述第一绑定结果和所述设备鉴别码进行绑定，得到第二绑定结果。

可选的方案，根据所述m个固定硬件部件特征信息和所述L个硬件部件特征的缺失信息，生成设备鉴别码包括：

根据所述m个固定硬件部件特征信息，生成初始鉴别码；

根据所述L个硬件部件特征的缺失信息，生成硬件部件特征缺失状态码；

根据所述初始鉴别码和所述硬件部件特征缺失状态码，生成所述设备鉴别码。

可选的方案，根据所述m个固定硬件部件特征信息，生成初始鉴别码包括：

对m个固定硬件部件特征信息进行级联，得到级联结果；

对所述级联结果做哈希运算，得到所述级联结果的哈希值；

利用n个硬件部件特征，生成n个共享密钥；

利用n个共享密钥分别对得所述哈希值进行加密处理，得到n个加密结果；

将n个加密结果级联，生成所述初始鉴别码。

可选的方案，根据所述n个硬件部件特征的缺失信息，生成硬件部件特征缺失状态码包括：

设置第一标识，用于标识硬件部件特征的缺失信息为存在；

设置第二标识，用于标识硬件部件特征的缺失信息为缺失；

提取L个硬件部件特征缺失状态信息，根据所述第一标识和第二标识生成硬件部件特征缺失状态码。

可选的方案，所述使用每个用户设备的设备鉴别信息生成设备鉴别码包括：

根据L个硬件部件特征的缺失信息和固定硬件部件特征信息中的固定硬件部件特征个数，生成参数匹配门限值；

按照参数匹配门限值、初始鉴别码和硬件部件特征缺失状态码的顺序，将所述参数匹配门限值、所述硬件部件特征缺失状态码和所述初始鉴别码进行组合，生成设备鉴别码。

本发明还提供一种数字内容证书的使用方法，基于上述方法生成的数字内容证书，该使用方法包括：

用户设备获取到认证服务器返回的数字内容证书后，获取自身的硬件特征信息、固定特征信息和缺失硬件特征信息；

根据获取到的自身硬件特征信息、缺失硬件特征信息和固定特征信息生成对应的第二共享密钥和第二设备校验信息；该第二设备校验信息中包括第二初始校验信息和第二硬件缺失状态码；

获取所述数字内容证书中的数字密钥密文封装包，并从所述数字密钥密文封装包中分解出多个与每个用户设备对应的数字密钥密文；

获取第一数字密钥密文中的参数匹配门限值、第一数字内容密钥密文和第一设备校验信息，并获取第一设备校验信息中的第一初始校验信息与第一硬件缺失状态码；

将所述第一设备校验信息中的第一硬件缺失状态码与所述第二硬件缺失状态码进行匹配，确定匹配成功，则将所述第二初始校验信息与所述第一初始校验信息进行匹配；

如果确定所述第二初始校验信息与所述第一初始校验信息中匹配的硬件特征信息总数大于等于匹配门限值，则确定所述第一数字密钥密文为当前设备的有效密文结果；

应用所述第二共享密钥对所述第一数字内容密钥密文进行解绑定操作，得到数字内容的解密密钥明文。

本发明还提供一种数字内容证书的生成装置，包括：

注册信息获取模块，用于获取共享同一数字内容的多个用户设备的硬件部件特征信息和设备鉴别信息；

第一绑定模块，用于使用每个用户设备的所述硬件特征信息对所述数字内容进行绑定，得到第一绑定结果；

鉴别码生成模块，用于使用每个用户设备的设备鉴别信息生成设备鉴别码；

第二绑定模块，用于分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果；

数字内容证书生成模块，用于利用所述多个用户设备对应的第二绑定结果和所述数字内容的使用权利生成数字内容证书。

可选的方案，所述注册信息获取模块获取到的硬件部件特征信息包括所述用户设备对应的n个硬件部件特征信息和硬件部件标识；所述设备鉴别信息包括所述用户设备的m个固定硬件部件特征信息和L个硬件部件特征的缺失信息，其中，1=<n；1=<m=<n；m，n和L均为整数。

可选的方案，所述第二绑定模块还用于根据所述m个固定硬件部件特征信息和所述L个硬件部件特征的缺失信息，生成设备鉴别码；将所述第一绑定结果和所述设备鉴别码进行绑定，得到第二绑定结果。

可选的方案，所述第二绑定模块还用于根据所述m个固定硬件部件特征信息，生成初始鉴别码；根据所述L个硬件部件特征的缺失信息，生成硬件部件特征缺失状态码；根据所述初始鉴别码和所述硬件部件特征缺失状态码，生成所述设备鉴别码。

可选的方案，所述第二绑定模块还用于对m个固定硬件部件特征信息进行级联，得到级联结果；对所述级联结果做哈希运算，得到所述级联结果的哈希值；利用n个硬件部件特征，生成n个共享密钥；利用n个共享密钥分别对得所述哈希值进行加密处理，得到n个加密结果；将n个加密结果级联，生成所述初始鉴别码。

可选的方案，所述第二绑定模块还用于设置第一标识，用于标识硬件部件特征的缺失信息为存在；设置第二标识，用于标识硬件部件特征的缺失信息为缺失；提取L个硬件部件特征缺失状态信息，根据所述第一标识和第二标识生成硬件部件特征缺失状态码。

可选的方案，所述第二绑定模块还用于根据L个硬件部件特征的缺失信息和固定硬件部件特征信息中的固定硬件部件特征个数，生成参数匹配门限值；按照参数匹配门限值、初始鉴别码和硬件部件特征缺失状态码的顺序，将所述参数匹配门限值、所述硬件部件特征缺失状态码和所述初始鉴别码进行组合，生成设备鉴别码。

本发明还提供一种用户设备，包括：

特征信息获取模块，用于获取到认证服务器返回的数字内容证书后，获取自身的硬件特征信息、固定特征信息和缺失硬件特征信息；

第二设备校验信息生成模块，用于根据获取到的自身硬件特征信息、缺失硬件特征信息和固定特征信息生成对应的第二共享密钥和第二设备校验信息；该第二设备校验信息中包括第二初始校验信息和第二硬件缺失状态码；

数字密钥密文获取模块，用于获取所述数字内容证书中的数字密钥密文封装包，并从所述数字密钥密文封装包中分解出多个与每个用户设备对应的数字密钥密文；

密钥解析模块，用于获取第一数字密钥密文中的参数匹配门限值、第一数字内容密钥密文和第一设备校验信息，并获取第一设备校验信息中的第一初始校验信息与第一硬件缺失状态码；

第一匹配模块，用于将所述第一设备校验信息中的第一硬件缺失状态码与所述第二硬件缺失状态码进行匹配，确定匹配成功，则将所述第二初始校验信息与所述第一初始校验信息进行匹配；

第二匹配模块，用于如果确定所述第二初始校验信息与所述第一初始校验信息中匹配的硬件特征信息总数大于等于匹配门限值，则确定所述第一数字密钥密文为当前设备的有效密文结果；

解密模块，用于应用所述第二共享密钥对所述第一数字内容密钥密文进行解绑定操作，得到数字内容的解密密钥明文。

上述技术方案中的一个或两个，至少具有如下技术效果：

设备信息的匹配不再依赖于设备注册文件。设备的硬件标识由客户端的DRM控制器统一分配，多个硬件特征中的固定硬件特征也是在客户端指定的。在此基础上生成设备的校验信息以及硬件缺失状态码，用于设备的匹配。这个过程不依赖于任何外部信息，是由当前设备的当前硬件配置情况决定的，提高了整个方法的适应性和灵活性。而且，设备不管如何进行变更操作，都不影响原有数字内容和数字内容证书的使用。

附图说明

图1为本发明实施例一种数字内容证书的生成方法的流程示意图；

图2为本发明实施例一种数字内容证书的使用方法的流程示意图；

图3A为本发明实施例数字内容证书生成***的结构示意图；

图3为本发明实施例数字内容证书生成及应用的方法流程示意图；

图4为本发明实施例将n个硬件特征组合的结构示意图；

图5为本发明实施例一种数字内容证书的生成装置的结构示意图；

图6为本发明实施例一种用户设备的结构示意图。

具体实施方式

本发明实施例提供一种数字内容证书的生成方法，包括：服务器获取共享同一数字内容的多个用户设备的硬件部件特征信息和设备鉴别信息；使用每个用户设备的所述硬件特征信息对所述数字内容进行绑定，得到第一绑定结果；使用每个用户设备的设备鉴别信息生成设备鉴别码；分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果；利用所述多个用户设备对应的第二绑定结果和所述数字内容的使用权利生成数字内容证书。

如图1所示，本发明实施例提供一种数字内容证书的生成方法，下面结合说明书附图对本发明的具体实施方式进行详细说明：

在本发明实施例中，以多个用户设备申请同一数字内容为例进行说明数字内容证书的生成和使用。但是因为本发明实施例所提供的方法是针对每一个用户设备的特征信息单独的生成一个封装包，所以也适用于单个用户申请数字内容证书的情况。

步骤101，服务器获取共享同一数字内容的多个用户设备的硬件部件特征信息和设备鉴别信息；

在本发明实施例中，所述服务器可以包括注册服务器和licese服务器两个，也可以是集成了注册服务器和licese服务器功能的一个服务器。

因为每个电子设备的硬件特征基本上都不相同，所以将用户设备的各硬件特征信息进行组合后则可唯一的标识一个用户设备，所以本发明实施例中的所述硬件部件特征信息包括所述用户设备对应的n个硬件部件特征信息和硬件部件标识；所述设备鉴别信息包括所述用户设备的m个固定硬件部件特征信息和L个硬件部件特征的缺失信息，其中，1=<n；1=<m=<n；m，n和L均为整数。

步骤102，使用每个用户设备的所述硬件特征信息对所述数字内容进行绑定，得到第一绑定结果；

步骤103，使用每个用户设备的设备鉴别信息生成设备鉴别码；

步骤104，分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果；

步骤105，利用所述多个用户设备对应的第二绑定结果和所述数字内容的使用权利生成数字内容证书。

在实际的应用中也会出现更换硬件的情况，从而会造成硬件特征信息的变化，为了提高客户端用户设备的适应性，某些硬件特征是允许缺失的，假定缺失数为n₀，n₀<n。为了克服这个问题，本发明实施例所提供的数字内容证书中包括参数匹配门限值。在校验的过程中，如果数字内容证书中的特征信息与请求设备超过门限值个数的特征信息都能匹配，则确定匹配成功。从而能够克服硬件特征信息变化的问题。

所以针对用户设备中的硬件缺失情况，步骤104中分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果包括：

基于硬件缺失情况，本发明实施例中根据所述m个固定硬件部件特征信息和所述L个硬件部件特征的缺失信息，生成设备鉴别码包括：

根据所述m个固定硬件部件特征信息，生成初始鉴别码；

在本发明实施例中，生成设备鉴别码的方式包括多种，以下提供一种最优的根据所述m个固定硬件部件特征信息，生成初始鉴别码的方式包括：

对m个固定硬件部件特征信息进行级联，得到级联结果；

对所述级联结果做哈希运算，得到所述级联结果的哈希值；

利用n个硬件部件特征，生成n个共享密钥；

将n个加密结果级联，生成所述初始鉴别码。

其中，在本发明实施例中根据所述n个硬件部件特征的缺失信息，生成硬件部件特征缺失状态码的方式可以是：

设置第一标识，用于标识硬件部件特征的缺失信息为存在；

设置第二标识，用于标识硬件部件特征的缺失信息为缺失；

在本发明实例中，设备鉴别码中各参数的组合方式并不固定，为了在验证时候能够方便快捷的硬件缺失状态码确定对应的用户终端，本发明实施例中将所述设备鉴别码作为所述设备鉴别码的前缀组合生成用户设备对应的校验信息。则所述使用每个用户设备的设备鉴别信息生成设备鉴别码包括：

如图2所示，本发明是实施例还提供一种数字内容证书的使用方法，基于图1所示方法生成的数字内容证书，该使用方法包括：

步骤201，用户设备获取到认证服务器返回的数字内容证书后，获取自身的硬件特征信息、固定特征信息和缺失硬件特征信息；

在本发明实例中，用户设备D通过DRM控制器获取设备信息，其中设备信息由n个硬件特征信息HW₁、......、HW_n（n≥1）组成，DRM控制器依次为HW₁、......、HW_n分配唯一硬件标识HWID₁、......、HWID_n。然后根据业务需要在n个硬件特征信息中指定其中m个（1≤m≤n）硬件特征为固定特征，即这些硬件特征不在可变范围内。

DRM控制器对获取到的所有信息，包括n个硬件特征信息HW_i和相应的硬件标识HWID_i、m个固定特征（1≤i≤n，1≤m≤n）。

步骤202，根据获取到的自身硬件特征信息、缺失硬件特征信息和固定特征信息生成对应的第二共享密钥和第二设备校验信息；该第二设备校验信息中包括第二初始校验信息和第二硬件缺失状态码；

步骤203，获取所述数字内容证书中提取数字密钥密文，并从所述数字密钥密文分解出多个与每个用户设备对应的数字密钥密文；

步骤204，获取数字密钥密文中的参数匹配门限值、第一数字内容密钥密文和第一设备校验信息，并获取第一设备校验信息中的第一初始校验信息与第一硬件缺失状态码；

步骤205，将所述第一设备校验信息中的第一硬件缺失状态码与所述第二硬件缺失状态码进行匹配，如果确定匹配成功，则转入步骤206，否则，选择下一个数字密钥密文后，转入步骤204；

步骤206，将所述第二初始校验信息与所述第一初始校验信息进行匹配，如果所述第二初始校验信息与所述第一初始校验信息进行匹配中各硬件特征信息的匹配数大于等于匹配门限值，则确定所述第一数字密钥密文为当前设备的有效密文结果，并转入步骤207；否则，选择下一个数字密钥密文后，转入步骤204；

步骤207，应用所述第二共享密钥对所述第一数字内容密钥密文进行解绑定操作，得到数字内容的解密密钥明文。

如图3所示，在完整的应用***中，将数字内容证书的生成方法和使用方法结合之后应用到如图3A所示的***中，实现对数字内容证书的认证具体实现步骤包括：

本发明实施例所提供的方法可以应用在图3A所示的应用***中，该应用***可以包括用户设备、License服务器和注册服务器。

步骤301，用户设备向注册服务器进行设备硬件特征信息注册；

需要获取当前设备的硬件特征信息，如果硬件特征数为n，n≥1。当n大于1的情况下，还需要根据具体的业务应用需求定义出固定硬件特征数m，即在应用中不在允许变更范围内的硬件特征数，要求1≤m≤n。如果用户设备只存在一个硬件特征，则该硬件特征必须为固定硬件特征，即n=1，m=1。

硬件特征的缺失：为了提高客户端用户设备的适应性，某些硬件特征是允许缺失的，假定缺失数为n₀，n₀<n。

获取到用户设备的n个硬件特征后，DRM控制器负责将这些特性打包，然后将封装好的最终设备信息发送到注册服务器。

DRM控制器为每一个硬件特征统一分配不同硬件标识，如CPU=ID₁，HardDisk=ID₂，NetworkCard=ID₃等。为了增强用户敏感信息的隐蔽性和安全性，还可以利用事先与服务器商定好的加密算法和加密密钥对各个硬件特征做加密处理。并且按照图4所示结构逐个将n个硬件特征进行打包，遵循固定设备在前，非固定设备在后的顺序。例如：

设定CPU和HardDisk信息为固定硬件信息，则打包顺序为CPU->HardDisk->NetworkCard。在最后一个硬件信息后面写上固定硬件数m=2，这时就得到了全部设备信息。最后，对全部设备信息进行摘要运算，并将结果最为全部设备信息的后缀，以保证数据的完整性。

缺失硬件特征的封装：在打包缺失硬件特征时，可以为这些硬件特征赋初始化信息，如0，然后同样按照图4所示结构打包缺失硬件特征。

步骤302，License服务器接收到用户设备的数字内容证书申请后，首先从注册服务器那里获取到用户的所有注册设备信息。

在这个步骤中，获取的设备信息是封装后的设备信息包，记为Pack₁、......、Pack_J（J≥1）。License服务器按照图4所示的结构图从每个封装包Pack_i（1≤i≤J）中分解出各个设备的硬件特征信息。

步骤303，License服务器验证每个设备信息包Pack_i获取每个用户设备的硬件特征信息；

License服务器验证每个设备信息包Pack_i是否数据完整，验证通过则进一步从Pack_i中得到具体的n个硬件特征HW₁、......、HW_n，还有固定特征信息个数m，以及硬件缺失信息数n₀。然后，License服务器利用n个硬件特征生成n个共享密钥DK₁、......、DK_n；

使用（t,n）门限理论对数字内容的解密密钥K_C进行绑定加密生成数字内容密钥密文CK_C：

E(K_C|DK₁、......、DK_n)=CK_C

将CK_C结合m个固定硬件信息生成设备的校验信息，具体可以有多种实现方案。比如：

对m个固定硬件信息HW_F1、......、HW_Fm进行级联，对级联结果HW_F做哈希运算：

H（HW_F1+......+HW_Fm）=H_F

使用n个硬件密钥DK₁、......、DK_n分别对摘要结果H_F进行加密处理，

E(H_F|DK_i)=CH_F-i，（1≤i≤n）

并将n个加密结果CH_F-1、......、CH_F-n级联作为设备的校验信息Check_FHW。

步骤304，License服务器根据n个硬件特征和n₀个缺失信息，生成硬件缺失状态码MS_HW，并将MS_HW作为Check_FHW的前缀一起封装成最终的设备校验信息Check_HW。

具体实现方式可以是，预先设置各硬件特征信息的排序，并确定两个标识分别标示是否缺失。在本实施中，利用1和0分别标示存在和缺失。

比如11001，代表该用户设备总共有5个硬件特征，即n=5，第1、2、5硬件信息存在，3、4硬件信息缺失，即n₀=2。

步骤305，License服务器将门限参数t、数字内容密钥密文CK_C，以及设备校验信息Check_HW等封装在一起，形成针对单个设备信息包Pack_i的数字密钥密文封装结果CK_i。

License服务器对所有设备信息包Pack_i（1≤i≤J）重复上述过程，则最终得到多个密钥的密文封装结果CK_i（1≤i≤J）。将多个密钥的密文级联在一起，形成最终的密钥密文结果SK_C，将SK_C放入数字内容证书并返还给申请设备。

步骤306，用户设备获取到License服务器返回的数字内容证书后，DRM控制器获取当前设备的n个硬件特征HW’₁、......、HW’_n，其中固定特征信息数为m’，缺失硬件特征数为n’₀。

步骤307，DRM控制器根据当前设备的n个硬件特征HW’₁、......、HW’_n重新生成n个硬件密钥DK’₁、......、DK’_n；根据硬件特征缺失状态重新生成状态码MS’_HW；根据m个固定特征信息重新生成设备校验信息Check’_FHW。

步骤308，DRM控制器从获取到的数字内容证书中提取总的密文封装结果SK_C，并将SKC分成J个子封装结果CK_i，（1≤i≤J）。并从每个CK_i中提取门限参数t和设备校验信息Check_i，进而从Check_i中分解出Check_Fi和MS_i。

步骤309，将根据当前设备的n个硬件特征HW’₁、......、HW’_n生成相关认证信息与数字内容证书中的认证信息进行匹配。

首先DRM控制器依次进行MS’_HW和MS_i（1≤i≤J）的匹配，在本发明实施例中因为MS’_HW和MS_i是根据设备每个硬件特征的缺失情况排列生成的，所以可以根据MS’_HW和MS_i确定数字内容证书中匹配的硬件特征的个数，所以在本发明实施例中MS’_HW和MS_i（1≤i≤J）的匹配的方式为：检测码值的匹配数是否≥t，如果大于，则进行Check’_FHW的匹配；否则转入MS’_HW和MS_i+1的匹配。

同上，检查Check’_FHW和Check_Fi的匹配数，如果匹配数≥t，则确定当前CK_i为当前设备的有效密文结果；否则转入MS’_HW和MS_i+1的匹配。

如果匹配通过，则DRM控制器从CK_i中取出相应的数字内容密钥密文CK_C，使用当前n个硬件密钥DK’₁、......、DK’_n进行解绑定操作，

D(CK_C|DK’₁、......、DK’_n)=K_C

得到数字内容的解密密钥明文。从而恢复数字内容，正常使用数字内容。

如果所有的CK_i（1≤i≤J）匹配均没有通过，则结束整个过程，提示用户无法使用该数字内容。

下面以4台设备共享数字内容为例，再来详细描述本发明的设备匹配具体实施过程。

在这个例子中，有4台设备，编号为Dev1、Dev2、Dev3、Dev4，它们的硬件特征个数n分别为1、5、7、9，其中每台设备的硬件缺失数n0分别为0、1、2、3，固定硬件数m均为1。门限参数t取值：则相应每台设备对应的阈值ti（1≤i≤4）分别为1、4、5、6。

假定每台设备的缺失硬件均在固定硬件信息后面，则根据不同的设备情况，每台设备相应的硬件缺失状态码分别为1、10111、1001111、100011111。

假定数字内容证书中数字内容密钥的加密处理顺序是Dev1->Dev2->Dev3->Dev4，当前使用数字内容证书的设备是Dev3。则Dev3客户端的DRM控制器首先根据当前的设备信息生成硬件缺失状态码1001111，然后对第一个硬件特征进行Hash运算，记结果为h；使用7个硬件特征（HWi，1≤i≤7）逐个对h进行加密处理E_HWi(h)＝C_i，1≤i≤7，得到新的硬件匹配信息CheckF3。

DRM控制器从数字内容证书的密钥密文封装结果中提取到4个设备校验信息Checki(1≤i≤4)，这4个设备校验信息的前缀均是硬件缺失状态码，按顺序分别为I,10111,1001111,lOOOlllll。DRM控制器首先进行硬件缺失状态码的匹配，将当前Dev3设备的硬件缺失状态码1001111分别与前面所述的4个前缀进行比较。第一个匹配数为1<5(t3)，匹配失败，进行下一个；第二个匹配数为4<5(t3)，匹配失败，进行下一个；第3个匹配数为7>5(t3),匹配成功，终止硬件缺失状态码的匹配，进行CheckF3的匹配。

DRM控制器从第3个设备校验信息Check3中取出n个加密结果Ci'，1≤i≤7。DRM控制器逐个进行比较操作：

Compare(Ci，Ci′)，1≤i≤7。

如果假定设备Dev3的硬件配置没有变，则匹配数为7>5（t3），匹配成功，终止设备信息的匹配，选定有效密文结果为第3个。最后，Dev3设备的DRM控制器就可以从第3个密文封装结果恢复数字内容密钥，使用数字内容。

如图5所示，根据图1所示的方法，本发明实施还提供一种数字内容证书的生成装置，包括：

注册信息获取模块501，用于获取共享同一数字内容的多个用户设备的硬件部件特征信息和设备鉴别信息；

第一绑定模块502，用于使用每个用户设备的所述硬件特征信息对所述数字内容进行绑定，得到第一绑定结果；

鉴别码生成模块503，用于使用每个用户设备的设备鉴别信息生成设备鉴别码；

第二绑定模块504，用于分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果；

数字内容证书生成模块505，用于利用所述多个用户设备对应的第二绑定结果和所述数字内容的使用权利生成数字内容证书。

其中，所述注册信息获取模块501获取到的硬件部件特征信息包括所述用户设备对应的n个硬件部件特征信息和硬件部件标识；所述设备鉴别信息包括所述用户设备的m个固定硬件部件特征信息和L个硬件部件特征的缺失信息，其中，1=<n；1=<m=<n；m，n和L均为整数。

优选的方式，所述第二绑定模块504还用于根据所述m个固定硬件部件特征信息和所述L个硬件部件特征的缺失信息，生成设备鉴别码；将所述第一绑定结果和所述设备鉴别码进行绑定，得到第二绑定结果。

所述第二绑定模块504还用于根据所述m个固定硬件部件特征信息，生成初始鉴别码；根据所述L个硬件部件特征的缺失信息，生成硬件部件特征缺失状态码；根据所述初始鉴别码和所述硬件部件特征缺失状态码，生成所述设备鉴别码。

所述第二绑定模块504还用于对m个固定硬件部件特征信息进行级联，得到级联结果；对所述级联结果做哈希运算，得到所述级联结果的哈希值；利用n个硬件部件特征，生成n个共享密钥；利用n个共享密钥分别对得所述哈希值进行加密处理，得到n个加密结果；将n个加密结果级联，生成所述初始鉴别码。

所述第二绑定模块504还用于设置第一标识，用于标识硬件部件特征的缺失信息为存在；设置第二标识，用于标识硬件部件特征的缺失信息为缺失；提取L个硬件部件特征缺失状态信息，根据所述第一标识和第二标识生成硬件部件特征缺失状态码。

所述第二绑定模块504还用于根据L个硬件部件特征的缺失信息和固定硬件部件特征信息中的固定硬件部件特征个数，生成参数匹配门限值；按照参数匹配门限值、初始鉴别码和硬件部件特征缺失状态码的顺序，将所述参数匹配门限值、所述硬件部件特征缺失状态码和所述初始鉴别码进行组合，生成设备鉴别码。

如图6所示，根据图2所示的方法，本发明实施例还提供一种用户设备，包括：

特征信息获取模块601，用于获取到认证服务器返回的数字内容证书后，获取自身的硬件特征信息、固定特征信息和缺失硬件特征信息；

第二设备校验信息生成模块602，用于根据获取到的自身硬件特征信息、缺失硬件特征信息和固定特征信息生成对应的第二共享密钥和第二设备校验信息；该第二设备校验信息中包括第二初始校验信息和第二硬件缺失状态码；

数字密钥密文获取模块603，用于获取所述数字内容证书中的数字密钥密文封装包，并从所述数字密钥密文封装包中分解出多个与每个用户设备对应的数字密钥密文；

密钥解析模块604，用于获取第一数字密钥密文中的参数匹配门限值、第一数字内容密钥密文和第一设备校验信息，并获取第一设备校验信息中的第一初始校验信息与第一硬件缺失状态码；

第一匹配模块605，用于将所述第一设备校验信息中的第一硬件缺失状态码与所述第二硬件缺失状态码进行匹配，确定匹配成功，则将所述第二初始校验信息与所述第一初始校验信息进行匹配；

第二匹配模块606，用于如果确定所述第二初始校验信息与所述第一初始校验信息中匹配的硬件特征信息总数大于等于匹配门限值，则确定所述第一数字密钥密文为当前设备的有效密文结果；

解密模块607，用于应用所述第二共享密钥对所述第一数字内容密钥密文进行解绑定操作，得到数字内容的解密密钥明文。

本申请实施例中的上述一个或多个技术方案，至少具有如下的技术效果：

首先，DRM控制器负责为各设备的n个硬件特征信息分配硬件标识并确定m个固定特征信息；将n个硬件标识和相应的硬件特征信息、m个固定特征信息及其完整性校验信息封装在一起，发送给注册服务器；License服务器根据m个固定特征信息和硬件缺失状态码生成设备的有效性校验信息，使用n个硬件特征信息完成数字内容解密密钥的绑定；DRM控制器根据当前设备的m个固定特征信息与硬件缺失状态码进行设备匹配操作，使用n个硬件特征信息完成匹配后的数字内容解密密钥的解绑定。与现有技术相比，包括以下有益效果：

DRM控制器可以利用秘密共享机制的（t,n）门限理论计算校验信息的匹配度，匹配通过就可以认定为同一台设备；因为允许客户端设备提取多个硬件特征，因此用户设备的硬件配置可以在一定范围内进行变更，变更后数字内容的证书仍然是有效地，相应的数字内容依旧可以合法的使用，有效提高了设备的硬件适应性；

本发明实施例所提供的方法和装置可以对用户设备的硬件特征信息进行加密操作，保护用户设备信息等隐私不被跟踪；通过利用设备的硬件缺失状态码作为校验信息的前缀提高了设备匹配的速度与效率。

本发明所述的方法并不限于具体实施方式中所述的实施例，本领域技术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1.一种数字内容证书的生成方法，其特征在于，该方法包括：

使用每个用户设备的设备鉴别信息生成设备鉴别码；

2.如权利要求1所述的方法，其特征在于，所述硬件部件特征信息包括所述用户设备对应的n个硬件部件特征信息和硬件部件标识；所述设备鉴别信息包括所述用户设备的m个固定硬件部件特征信息和L个硬件部件特征的缺失信息，其中，1=<n；1=<m=<n；m，n和L均为整数。

3.如权利要求2所述的方法，其特征在于，分别利用每个用户设备对应的所述第一绑定结果和所述设备鉴别码组合得到用户设备第二绑定结果包括：

4.如权利要求3所述的方法，其特征在于，根据所述m个固定硬件部件特征信息和所述L个硬件部件特征的缺失信息，生成设备鉴别码包括：

根据所述m个固定硬件部件特征信息，生成初始鉴别码；

5.如权利要求4所述的方法，其特征在于，根据所述m个固定硬件部件特征信息，生成初始鉴别码包括：

对m个固定硬件部件特征信息进行级联，得到级联结果；

对所述级联结果做哈希运算，得到所述级联结果的哈希值；

利用n个硬件部件特征，生成n个共享密钥；

将n个加密结果级联，生成所述初始鉴别码。

6.如权利要求4所述的方法，其特征在于，根据所述n个硬件部件特征的缺失信息，生成硬件部件特征缺失状态码包括：

设置第一标识，用于标识硬件部件特征的缺失信息为存在；

设置第二标识，用于标识硬件部件特征的缺失信息为缺失；

7.如权利要求4所述的方法，其特征在于，所述使用每个用户设备的设备鉴别信息生成设备鉴别码包括：

8.一种数字内容证书的使用方法，基于权利要求1～6任一权项所述的方法生成的数字内容证书，其特征在于，该使用方法包括：

9.一种数字内容证书的生成装置，其特征在于，包括：

10.如权利要求9所述的装置，其特征在于，所述注册信息获取模块获取到的硬件部件特征信息包括所述用户设备对应的n个硬件部件特征信息和硬件部件标识；所述设备鉴别信息包括所述用户设备的m个固定硬件部件特征信息和L个硬件部件特征的缺失信息，其中，1=<n；1=<m=<n；m，n和L均为整数。

11.如权利要求9所述的装置，其特征在于，所述第二绑定模块还用于根据所述m个固定硬件部件特征信息和所述L个硬件部件特征的缺失信息，生成设备鉴别码；将所述第一绑定结果和所述设备鉴别码进行绑定，得到第二绑定结果。

12.如权利要求11所述的装置，其特征在于，所述第二绑定模块还用于根据所述m个固定硬件部件特征信息，生成初始鉴别码；根据所述L个硬件部件特征的缺失信息，生成硬件部件特征缺失状态码；根据所述初始鉴别码和所述硬件部件特征缺失状态码，生成所述设备鉴别码。

13.如权利要求12所述的装置，其特征在于，所述第二绑定模块还用于对m个固定硬件部件特征信息进行级联，得到级联结果；对所述级联结果做哈希运算，得到所述级联结果的哈希值；利用n个硬件部件特征，生成n个共享密钥；利用n个共享密钥分别对得所述哈希值进行加密处理，得到n个加密结果；将n个加密结果级联，生成所述初始鉴别码。

14.如权利要求12所述的装置，其特征在于，所述第二绑定模块还用于设置第一标识，用于标识硬件部件特征的缺失信息为存在；设置第二标识，用于标识硬件部件特征的缺失信息为缺失；提取L个硬件部件特征缺失状态信息，根据所述第一标识和第二标识生成硬件部件特征缺失状态码。

15.如权利要求12所述的装置，其特征在于，所述第二绑定模块还用于根据L个硬件部件特征的缺失信息和固定硬件部件特征信息中的固定硬件部件特征个数，生成参数匹配门限值；按照参数匹配门限值、初始鉴别码和硬件部件特征缺失状态码的顺序，将所述参数匹配门限值、所述硬件部件特征缺失状态码和所述初始鉴别码进行组合，生成设备鉴别码。

16.一种用户设备，其特征在于，包括：