專利名稱:數(shù)字權(quán)限管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及數(shù)字權(quán)限管理領(lǐng)域��,尤其涉及分布式數(shù)字權(quán)限管理系統(tǒng)����。
背景技術(shù):
用戶能夠以日益增長的各種方式訪問很大范圍的內(nèi)容�����。如軟件和數(shù)字媒體等內(nèi)容的廣泛可用性���,以及通過因特網(wǎng)對(duì)內(nèi)容的簡(jiǎn)易訪問導(dǎo)致了內(nèi)容的無意識(shí)和非授權(quán)使用�����?�?梢圆捎脭?shù)字權(quán)限管理(DRM)來管理內(nèi)容從創(chuàng)建到消費(fèi)的權(quán)限�����,并可保護(hù)數(shù)字內(nèi)容不被非法訪問或復(fù)制����。大多數(shù)DRM系統(tǒng)基于加密,即對(duì)內(nèi)容進(jìn)行加密和分發(fā)�����。傳統(tǒng)地����,想要輸出加密內(nèi)容的消費(fèi)者首先必需獲取訪問該內(nèi)容的許可并獲得該加密內(nèi)容的解密密鑰,解密密鑰可以加密許可證的形式提供��。DRM系統(tǒng)通過使用加密許可證強(qiáng)制了數(shù)字內(nèi)容的正確使用���。
在常規(guī)DRM系統(tǒng)中��,由集中式許可證服務(wù)器處理許可證獲取請(qǐng)求�����。這令集中式許可證服務(wù)器的運(yùn)行和維護(hù)變得負(fù)載重��、復(fù)雜且昂貴����,并令其成為DRM系統(tǒng)中的薄弱環(huán)節(jié)�。例如,集中式許可證服務(wù)器的故障可破壞正常的DRM服務(wù)�。此外,小的內(nèi)容提供者����,如對(duì)等網(wǎng)絡(luò)中的對(duì)等體,可能無法負(fù)擔(dān)提供和/或使用集中式許可證服務(wù)器的服務(wù)的費(fèi)用���。
對(duì)等網(wǎng)絡(luò)最近在學(xué)術(shù)界和商業(yè)中吸引了日益增加的注意力�����。對(duì)等網(wǎng)絡(luò)提供了許多合乎需要的特征���,如自適應(yīng)�����、自組織��、負(fù)載平衡���、故障容許、低成本�、高可用性、可量測(cè)性�����,并可被配置成提供大量的資源����。對(duì)等網(wǎng)絡(luò)顯現(xiàn)為一種共享大量數(shù)據(jù)的普及方式,如由對(duì)等體下載被認(rèn)為可用于通過對(duì)等web站點(diǎn)下載的歌曲����。然而���,大多數(shù)對(duì)等網(wǎng)絡(luò)不具備數(shù)字權(quán)限管理或訪問控制。因此����,對(duì)等網(wǎng)絡(luò)可能會(huì)侵犯被認(rèn)為可用于由對(duì)等網(wǎng)絡(luò)下載的作品中的版權(quán)��。
因此�����,始終需要一種用于數(shù)字權(quán)限管理系統(tǒng)的分布式公共許可基礎(chǔ)結(jié)構(gòu)����。
發(fā)明內(nèi)容
描述了一種用于數(shù)字權(quán)限管理(DRM)的公共許可基礎(chǔ)結(jié)構(gòu)(PLI)。DRM系統(tǒng)提供了諸如歌曲�、圖像、文檔��、數(shù)字媒體�、軟件等內(nèi)容的保護(hù)?��?赏ㄟ^一分布式PLI提供DRM系統(tǒng)��,其中�,由多個(gè)許可證授權(quán)機(jī)構(gòu)提供多個(gè)部分許可證。許可證授權(quán)機(jī)構(gòu)通過網(wǎng)絡(luò)通信來耦合���。部分許可證可組合以形成可用于輸入內(nèi)容的正式許可證��。
可以采用一(k�,m)閾值機(jī)密共享模式���,使得可以使用m個(gè)部分許可證的任意k個(gè)來形成正式許可證�����。通過實(shí)現(xiàn)(k�,m)閾值機(jī)密共享模式����,DRM系統(tǒng)可以是故障容許的,使得如果一個(gè)許可證授權(quán)機(jī)構(gòu)無法提供部分許可證�,其它許可證授權(quán)機(jī)構(gòu)可提供部分許可證來形成正式許可證。也可以通過密碼算法�,如先進(jìn)加密標(biāo)準(zhǔn)(AES)以及Rivest、Shamir和Adleman(RSA)來增強(qiáng)描述的DRM系統(tǒng)的可靠性和入侵容許�����,以提供健壯的內(nèi)容保護(hù)并確保僅授權(quán)用戶可訪問該內(nèi)容。因此�����,DRM系統(tǒng)可以在對(duì)等網(wǎng)絡(luò)中使用���,并由此調(diào)節(jié)了對(duì)等網(wǎng)絡(luò)的復(fù)制和高速緩存機(jī)制,而保護(hù)了內(nèi)容不受非授權(quán)訪問��。
在一個(gè)實(shí)現(xiàn)中�,一種方法包括為內(nèi)容生成一正式許可證。該正式許可證包括一用于解密該內(nèi)容的解密密鑰����,還包括用于訪問該內(nèi)容的訪問規(guī)則。多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成提供多個(gè)部分許可證���。部分許可證可組合來形成正式許可證�。每一許可證授權(quán)機(jī)構(gòu)提供部分許可證的相應(yīng)的一個(gè)或多個(gè)�。
在另一實(shí)現(xiàn)中,一種方法包括通過網(wǎng)絡(luò)從多個(gè)許可證授權(quán)機(jī)構(gòu)獲取多個(gè)部分許可證��。由不同的許可證授權(quán)機(jī)構(gòu)分別提供每一部分許可證。從包括用于訪問內(nèi)容的訪問規(guī)則和解密密鑰的多個(gè)部分許可證形成正式許可證����。
圖1所示是在其中示出了在對(duì)等網(wǎng)絡(luò)中采用公共許可基礎(chǔ)結(jié)構(gòu)的數(shù)字權(quán)限管理(DRM)系統(tǒng)的一個(gè)示例性實(shí)現(xiàn)。
圖2所示是在其中更詳細(xì)地示出了圖1的DRM系統(tǒng)的客戶機(jī)裝置�����、內(nèi)容發(fā)行器和許可證授權(quán)機(jī)構(gòu)的一個(gè)示例性實(shí)現(xiàn)��。
圖3是所示是一個(gè)示例性實(shí)現(xiàn)的過程的流程圖���,其中DRM系統(tǒng)中的多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成提供可用于形成正式許可證的部分許可證���。
圖4是描述一個(gè)示例性實(shí)現(xiàn)的過程的流程圖,其中從圖3的部分許可證形成正式許可證以輸出內(nèi)容��。
圖5所示是一個(gè)示例性實(shí)現(xiàn)的過程的流程圖�,其中DRM系統(tǒng)采用一(k,m)閾值機(jī)密共享模式使得多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成提供可用于形成正式許可證的部分許可證���。
圖6是一個(gè)示例性實(shí)現(xiàn)中的過程的流程圖��,其中由客戶機(jī)裝置形成圖5的正式許可證以播放內(nèi)容���。
圖7所示是一個(gè)示例性實(shí)現(xiàn)的過程流���,它示出了使用一(k,m)閾值機(jī)密共享模式來提供用于形成正式許可證的部分許可證的DRM系統(tǒng)中的冗余��。
圖8所示是一個(gè)示例性實(shí)現(xiàn)的過程的流程圖��,其中在采用(k�,m)閾值機(jī)密共享模式的DRM系統(tǒng)中使用更新模式。
圖9所示描述了在其中生成部分機(jī)密共享的子共享的示例性更新模式�。
在該討論的實(shí)例中��,使用相同的標(biāo)號(hào)標(biāo)識(shí)相同的結(jié)構(gòu)和組件�����。
具體實(shí)施例方式
綜述描述了一種用于數(shù)字權(quán)限管理(DRM)系統(tǒng)的公共許可基礎(chǔ)結(jié)構(gòu)(PLI)�����。本發(fā)明描述的PLI可以在分散型系統(tǒng)中實(shí)現(xiàn)來為DRM系統(tǒng)中的消費(fèi)者提供公共許可證服務(wù)����。PLI可擔(dān)當(dāng)不昂貴的許可證服務(wù)提供者來保護(hù)內(nèi)容����,并因此可以由各種各樣的內(nèi)容發(fā)行器使用�����。例如�����,作者可以保護(hù)內(nèi)容不受非許可使用的方式向消費(fèi)者提供書的副本����、音樂組可以同樣的方式提供歌曲等等。由此DRM系統(tǒng)可對(duì)無法負(fù)擔(dān)常規(guī)的基于服務(wù)器/客戶機(jī)的DRM系統(tǒng)和傳統(tǒng)分發(fā)通道的小內(nèi)容提供者��,如對(duì)等網(wǎng)絡(luò)中的對(duì)等體有用�。
該P(yáng)LI可包括共同為消費(fèi)者提供分布式DRM許可證服務(wù)的多個(gè)許可證授權(quán)機(jī)構(gòu)。例如���,每一許可證授權(quán)機(jī)構(gòu)可提供多個(gè)部分許可證的一個(gè)或多個(gè)����。多個(gè)部分許可證可用于形成由消費(fèi)者的內(nèi)容播放器使用的正式許可證以輸出內(nèi)容。多個(gè)部分許可證可由許可證授權(quán)機(jī)構(gòu)使用一閾值機(jī)密共享模式提供�,使得該正式許可證可從若干個(gè)指定的部分許可證形成,如參考圖5-8將詳細(xì)描述的����。基于PLI和許可證授權(quán)機(jī)構(gòu)����,DRM系統(tǒng)可為對(duì)等網(wǎng)絡(luò)中的消費(fèi)者提供內(nèi)容的保護(hù)和數(shù)字權(quán)限管理。由此��,PLI可調(diào)節(jié)對(duì)等網(wǎng)絡(luò)的功能���,如分發(fā)��、訪問和搜索內(nèi)容����,而仍保護(hù)在對(duì)等網(wǎng)絡(luò)中提供的內(nèi)容����。
環(huán)境圖1所示是在其中示出了在對(duì)等網(wǎng)絡(luò)中采用PLI的DRM系統(tǒng)100的一個(gè)示例性實(shí)現(xiàn)����。DRM系統(tǒng)100包括通過網(wǎng)絡(luò)106通信上耦合至客戶機(jī)裝置104的內(nèi)容發(fā)行器102�。多個(gè)許可證授權(quán)機(jī)構(gòu)108(h)也通信上耦合至網(wǎng)絡(luò)106����。客戶機(jī)裝置104�、內(nèi)容發(fā)行器102和多個(gè)許可證授權(quán)機(jī)構(gòu)108(h)的每一個(gè)表示網(wǎng)絡(luò)106中的一個(gè)節(jié)點(diǎn)。節(jié)點(diǎn)可以被認(rèn)為是一種發(fā)送數(shù)據(jù)的連接點(diǎn)�,如向其它節(jié)點(diǎn)提供數(shù)據(jù)的再分發(fā)點(diǎn)和/或作為數(shù)據(jù)的目的地和/或源的端點(diǎn)。
網(wǎng)絡(luò)106被配置成對(duì)等網(wǎng)絡(luò)����。對(duì)等網(wǎng)絡(luò)允許網(wǎng)絡(luò)106的節(jié)點(diǎn)訪問位于每一節(jié)點(diǎn),即客戶機(jī)裝置104���、內(nèi)容發(fā)行器102和多個(gè)許可證授權(quán)機(jī)構(gòu)108(h)上的共享資源�。過去已知且使用的對(duì)等網(wǎng)絡(luò)的示例包括以下網(wǎng)絡(luò)·Freenet(免費(fèi)網(wǎng))��,由I.Clarke����、B.Wiley、O.Sanberg和T.Hong在“FreenetA Distributed Anonymous Information Storage and Retrieval System(免費(fèi)網(wǎng)一種分布式匿名信息存儲(chǔ)和檢索系統(tǒng))”�����,國際會(huì)刊Workshop on Design Issues in Anonymityand Unobservability,Springer Verlag��,LNCS 2009�,2001中描述;·Chord(圖形樹)�����,由I.Stoica���、R.Morris�、D.Karger�����、M.F.Kaashoek���、H.Balakrishnan在“Chord A Scalable Peer-to-peer Lookup Service for Internet Applications(圖形樹��,一種用于因特網(wǎng)應(yīng)用的可伸縮對(duì)等查找服務(wù))”,會(huì)刊ACM SIGCOMM′01����,圣地亞哥��,加利福尼亞州���,美國2001中描述;·CAN(內(nèi)容可尋址網(wǎng)絡(luò))�,由S.Ratnasamy、P.Francis���、M.Handley���、R.Karp和S.Shenker在“A Scalable Content-Addressable Network(一種可伸縮內(nèi)容可尋址網(wǎng)絡(luò))”,會(huì)刊ACM SIGCOMM′01�,圣地亞哥,加利福尼亞州��,美國���,2001中描述���;·Pastry,由A.Rowstron和P.Druschel在“PastryScalable�,Decentralized ObjectLocaion and Routing for Large-Scale Peer-to-Peer Systems(Pastry用于大規(guī)模對(duì)等系統(tǒng)的可伸縮�、分散型對(duì)象定位和路由)”���,IFIP/ACM�����,國際會(huì)議Distributed SystemsPlatforms(Middleware)�,2001中描述����;以及·Tapestry,由B.Y.Zhao�、J.Kubiatowicz和A.D.Joseph在“TapestryAnInfrastructure for Falut-tolerant Wide-Area Location and Routing(Tapestry一種用于故障容許廣域定位和路由的基礎(chǔ)結(jié)構(gòu))”,技術(shù)報(bào)告編號(hào)UCB/CSD-01-1141����,加利福尼亞大學(xué),伯克利中描述�����。
對(duì)等網(wǎng)絡(luò)可提供各種特征��,如冗余和故障容許�����。當(dāng)由對(duì)等網(wǎng)絡(luò)的節(jié)點(diǎn)復(fù)制內(nèi)容時(shí)�����,儲(chǔ)存在對(duì)等網(wǎng)絡(luò)中的內(nèi)容可逐漸傳播����。例如,內(nèi)容110可由內(nèi)容發(fā)行器102提供以與網(wǎng)絡(luò)106的其它節(jié)點(diǎn)���,即客戶機(jī)裝置104和多個(gè)許可證授權(quán)機(jī)構(gòu)108(h)共享����。內(nèi)容110可由網(wǎng)絡(luò)106的每一節(jié)點(diǎn)訪問���,并由相應(yīng)的節(jié)點(diǎn)儲(chǔ)存�。例如���,每一許可證授權(quán)機(jī)構(gòu)108(h)可分別儲(chǔ)存內(nèi)容112(h)�����。因此�,客戶機(jī)裝置104可訪問來自多個(gè)許可證授權(quán)機(jī)構(gòu)108(h)的內(nèi)容112(h)和/或來自內(nèi)容發(fā)行器102和/或網(wǎng)絡(luò)106中的其它節(jié)點(diǎn)的內(nèi)容110?����?蛻魴C(jī)裝置104也可提供內(nèi)容114用于通過網(wǎng)絡(luò)106分發(fā)����。例如,內(nèi)容114可從客戶機(jī)裝置104起源以跨網(wǎng)絡(luò)分發(fā)��。另外����,內(nèi)容114可由客戶機(jī)裝置104從由網(wǎng)絡(luò)106的任一其它節(jié)點(diǎn),如許可證授權(quán)機(jī)構(gòu)108(h)和/或內(nèi)容發(fā)行器102儲(chǔ)存的內(nèi)容復(fù)制���。由此���,內(nèi)容在對(duì)等網(wǎng)絡(luò)中可變得高度冗余,會(huì)導(dǎo)致數(shù)據(jù)的增加的可靠性和可用性�����。這可以有效地降低由內(nèi)容發(fā)行器102提供內(nèi)容的操作成本,并由此可以由各種各樣的用戶使用����,如各種各樣的內(nèi)容發(fā)行器和/或客戶機(jī)裝置�����。
內(nèi)容發(fā)行器102包括由內(nèi)容發(fā)行器102執(zhí)行來提供數(shù)字權(quán)限管理的許可證模塊116�。該許可證模塊116可用于生成對(duì)應(yīng)于由內(nèi)容發(fā)行器102為在網(wǎng)絡(luò)106上分發(fā)而發(fā)行的內(nèi)容110的正式許可證。正式許可證令對(duì)應(yīng)于該正式許可證的內(nèi)容可被訪問����。例如,正式許可證可包括用于訪問該內(nèi)容的解密密鑰和訪問規(guī)則�����,如由內(nèi)容提供者許可的訪問和/或?qū)οM(fèi)者可用的訪問���。
每一許可證授權(quán)機(jī)構(gòu)108(h)也包括相應(yīng)的許可證模塊118(h)���,也用于提供DRM系統(tǒng)100中的數(shù)字權(quán)限管理。例如,內(nèi)容發(fā)行器102的許可證模塊116可用于向每一許可證授權(quán)機(jī)構(gòu)108(h)提供數(shù)據(jù)���,使得其每一相應(yīng)的許可證模塊118(h)可分別提供一個(gè)或多個(gè)部分許可證120(b)�。部分許可證120(b)可用于形成用于提供對(duì)內(nèi)容的訪問的一個(gè)或多個(gè)正式許可證���。提供部分許可證的許可證授權(quán)機(jī)構(gòu)108(h)的配置的進(jìn)一步描述可以在圖3和5中找到��。
客戶機(jī)裝置104包括輸出內(nèi)容�����,如儲(chǔ)存在客戶機(jī)裝置104上的內(nèi)容114��、從相應(yīng)的許可證授權(quán)機(jī)構(gòu)108(h)獲取的內(nèi)容112(h)以及從內(nèi)容發(fā)行器102獲取的內(nèi)容112的內(nèi)容播放器122���。當(dāng)由客戶機(jī)裝置104執(zhí)行時(shí),內(nèi)容播放器122可獲取一個(gè)或多個(gè)部分許可證120(b)來形成正式許可證����。通過在DRM系統(tǒng)100中分布部分許可證的供應(yīng),可提供各種功能����。例如��,可令DRM系統(tǒng)100變得故障容許�����,使得即使一個(gè)或多個(gè)許可證授權(quán)機(jī)構(gòu)108(h)變得不可用時(shí)也可以形成正式許可證�。另外���,DRM系統(tǒng)100可以是入侵容許的����,沒有單個(gè)易受攻擊點(diǎn)被攻擊來獲取正式許可證���,如參考圖7更詳細(xì)描述的。
圖2所示是在其中更詳細(xì)地示出了圖1的客戶機(jī)裝置104�、內(nèi)容發(fā)行器102和許可證授權(quán)機(jī)構(gòu)108(h)的一個(gè)示例性實(shí)現(xiàn)。內(nèi)容發(fā)行器102包括處理器202和存儲(chǔ)器204�。示出許可證模塊116在處理器202上執(zhí)行,并可儲(chǔ)存在存儲(chǔ)器204中��。示出存儲(chǔ)器204儲(chǔ)存內(nèi)容110和對(duì)應(yīng)于內(nèi)容110的正式許可證206��。正式許可證206提供使內(nèi)容110可以被輸出的信息�,如解密密鑰和訪問規(guī)則。訪問規(guī)則可指定內(nèi)容發(fā)行器允許的訪問權(quán)限和/或客戶機(jī)專用訪問規(guī)則。例如��,內(nèi)容發(fā)行器可基于不同的付款數(shù)量指定用于訪問內(nèi)容的不同的持續(xù)時(shí)間�。因此,消費(fèi)者的訪問規(guī)則可取決于購買的持續(xù)時(shí)間����。正式許可證106可由內(nèi)容發(fā)行器102以各種方式提供。例如�,可通過許可證模塊116的執(zhí)行自動(dòng)生成正式許可證206。另外�,可由內(nèi)容的開發(fā)者指定正式許可證206,如由開發(fā)者書寫并連同內(nèi)容110一起上傳到內(nèi)容發(fā)行器102�。
許可證模塊116可在內(nèi)容發(fā)行器102的處理器202上執(zhí)行,以創(chuàng)建可由許可證授權(quán)機(jī)構(gòu)108(h)的許可證模塊118(h)用于提供多個(gè)部分許可證120(1)-120(B)的數(shù)據(jù)��。在一個(gè)實(shí)現(xiàn)中���,由內(nèi)容發(fā)行器102向許可證授權(quán)機(jī)構(gòu)108(h)提供一個(gè)或多個(gè)部分許可證120(1)-120(B)���,即,數(shù)據(jù)是實(shí)際的部分許可證120(1)-120(B)���。部分許可證120(1)-120(B)然后如圖所示地儲(chǔ)存在存儲(chǔ)器210中����。
在另一實(shí)現(xiàn)中,向許可證授權(quán)機(jī)構(gòu)108(h)提供數(shù)據(jù)�,許可證授權(quán)機(jī)構(gòu)108(h)可從該數(shù)據(jù)生成一個(gè)或多個(gè)部分許可證120(1)-120(B)。例如�,示出許可證授權(quán)機(jī)構(gòu)108(h)的許可證模塊118(h)在處理器208上執(zhí)行,并可儲(chǔ)存在存儲(chǔ)器210中���。當(dāng)在處理器208上執(zhí)行許可證模塊118(h)時(shí)��,許可證模塊118(h)響應(yīng)于對(duì)一個(gè)或多個(gè)部分許可證120(1)-120(B)的請(qǐng)求��,生成多個(gè)部分許可證120(1)-120(B)的一個(gè)或多個(gè)��。部分許可證的生成參考圖6有更詳細(xì)的描述。
客戶機(jī)裝置104包括輸出內(nèi)容114的內(nèi)容播放器122����。示出內(nèi)容播放器122在處理器212上執(zhí)行,并可儲(chǔ)存在存儲(chǔ)器214中�。當(dāng)執(zhí)行時(shí),內(nèi)容播放器122可輸出各種內(nèi)容��,如歌曲��、影片、圖片�、文檔等等。
示出內(nèi)容播放器122包括DRM模塊216�����。當(dāng)在處理器212上執(zhí)行時(shí)��,DRM模塊216從圖1的多個(gè)部分許可證120(b)的兩個(gè)或多個(gè)生成正式許可證�����。然后可由內(nèi)容播放器122讀取正式許可證來輸出內(nèi)容114���。由DRM模塊216形成正式許可證相對(duì)圖4和6有更詳細(xì)的描述�。DRM模塊216可被配置成安全且防篡改的一個(gè)或多個(gè)軟件模塊�。例如,盡管內(nèi)容播放器122可與DRM模塊216進(jìn)行交互�����,DRM模塊216可不被內(nèi)容播放器122修改��。
為獲取圖1的多個(gè)部分許可證120(b)的一個(gè)或多個(gè)�,內(nèi)容114可包括許可證授權(quán)機(jī)構(gòu)108(h)的網(wǎng)絡(luò)地址218���,許可證授權(quán)機(jī)構(gòu)108(h)儲(chǔ)存了用于形成正式許可證的部分許可證。例如�����,內(nèi)容發(fā)行器102可包裝內(nèi)容114來包括圖1的許可證授權(quán)機(jī)構(gòu)108(h)的地址218�,許可證授權(quán)機(jī)構(gòu)108(h)具備部分許可證和/或生成部分許可證的數(shù)據(jù)。包括地址218的內(nèi)容114可通過網(wǎng)絡(luò)106分發(fā)����,然后如圖所示由客戶機(jī)裝置104獲取。為輸出內(nèi)容�����,內(nèi)容播放器122啟動(dòng)DRM模塊216來形成正式許可證以輸出內(nèi)容114�����。DRM模塊216可獲取圖1的許可證授權(quán)機(jī)構(gòu)108(h)的地址218��,這些許可證授權(quán)機(jī)構(gòu)分別提供了來自內(nèi)容114的部分許可證120(b)���。由DRM模塊形成正式許可證的更多的示例可以在圖4和6中找到��。
通過在相應(yīng)的許可證授權(quán)機(jī)構(gòu)108(h)中分布圖1的部分許可證120(b)的供應(yīng)���,保護(hù)了正式許可證免受攻擊。然而���,給予足夠長的時(shí)間����,攻擊者最終攻克用于形成正式許可證的足夠多的許可證授權(quán)機(jī)構(gòu)108(h)�。為阻止這一攻擊,可以用提前的機(jī)密共享模式通過執(zhí)行一個(gè)或多個(gè)更新模塊220���、222來更新圖1的部分許可證120(b)����。例如���,許可證授權(quán)機(jī)構(gòu)108(h)和/或內(nèi)容發(fā)行器102的每一個(gè)可包括更新模塊220����、222之一����。示出更新模塊220�、222在相應(yīng)的處理器202�、208上執(zhí)行,并可儲(chǔ)存在相應(yīng)的存儲(chǔ)器204���、210中����。當(dāng)執(zhí)行時(shí)�����,更新模塊220�����、222可周期性地在兩個(gè)或多個(gè)許可證授權(quán)機(jī)構(gòu)108(h)中更新圖1的部分許可證120(b)的排列�。通過更新排列,圖1的不同的相應(yīng)許可證授權(quán)機(jī)構(gòu)108(h)可以被配置成提供部分許可證120(b)�。另外,部分許可證120(b)還可以被劃分并儲(chǔ)存在不同的許可證授權(quán)機(jī)構(gòu)108(h)上��,使得需要不同的部分許可證來形成正式許可證�。因此,攻擊者必須在更新部分許可證之前攻克足夠數(shù)量的生成正式許可證的許可證授權(quán)機(jī)構(gòu)108(h)�。否則,攻擊者被迫重新開始攻擊��。更新模式的進(jìn)一步討論可以在圖8和9中找到���。
在分布式DRM系統(tǒng)中生成并形成正式許可證圖3所示是示例性實(shí)現(xiàn)的過程300的流程圖���,其中,DRM系統(tǒng)中多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成提供可用于形成正式許可證的部分許可證���。在塊302���,通過執(zhí)行內(nèi)容發(fā)行器102上的許可證模塊116生成用于內(nèi)容110的正式許可證206。正式許可證206適合圖2的客戶機(jī)裝置104用于輸出內(nèi)容110����。例如�����,正式許可證206可包括訪問規(guī)則304���、解密密鑰306和其它信息308����。訪問規(guī)則304可指定訪問內(nèi)容110的規(guī)則和消費(fèi)者具有的權(quán)限�����,和/或內(nèi)容發(fā)行器104允許訪問內(nèi)容110的規(guī)則和權(quán)限��。解密密鑰306可用于對(duì)內(nèi)容110進(jìn)行解密����。
在塊310�����,從正式許可證生成適合提供部分許可證312��、314��、316的數(shù)據(jù)�。在一個(gè)實(shí)現(xiàn)中,數(shù)據(jù)是實(shí)際的部分許可證312����、314�、316�����,它們可組合來形成正式許可證206����。在另一實(shí)現(xiàn)中����,數(shù)據(jù)可由每一許可證授權(quán)機(jī)構(gòu)108(1)、108(h)用于通過執(zhí)行各自的許可證模塊118(1)�����、118(h)生成部分許可證312-316����。
在塊318,每一許可證授權(quán)機(jī)構(gòu)108(1)��、108(h)被配置成提供部分許可證312-316的一個(gè)或多個(gè)����。例如�����,當(dāng)由內(nèi)容發(fā)行器執(zhí)行時(shí)�,許可證模塊116可形成包括塊310生成的數(shù)據(jù)的一個(gè)或多個(gè)傳輸����。許可證授權(quán)機(jī)構(gòu)108(1)、108(h)可使用該傳輸來通過執(zhí)行各自的許可證模塊118(1)����、118(h)生成相應(yīng)的部分許可證312-316。例如�,許可證授權(quán)機(jī)構(gòu)108(1)可執(zhí)行許可證模塊118(1),以從在傳輸中從內(nèi)容發(fā)行器102處接收的數(shù)據(jù)生成部分許可證312����。同樣,許可證授權(quán)機(jī)構(gòu)108(h)可執(zhí)行許可證模塊118(h)�,以從由內(nèi)容發(fā)行器102處接收的數(shù)據(jù)生成部分許可證314、316�����。由此,一個(gè)或多個(gè)傳輸可用于配置許可證授權(quán)機(jī)構(gòu)108(1)��、108(h)來生成部分許可證312-316�����。部分許可證312-316可組合來形成正式許可證206���,這在圖4中有更詳細(xì)的描述。
在塊320��,許可證模塊116由內(nèi)容發(fā)行器102執(zhí)行來包裝內(nèi)容110以包括獲取部分許可證處的地址322�,即網(wǎng)絡(luò)地址。例如�,地址322可包括用于查找每一許可證授權(quán)機(jī)構(gòu)108(1)、108(h)的代理的一個(gè)或多個(gè)網(wǎng)絡(luò)地址���。在另一實(shí)現(xiàn)中�����,地址322包括用于查找每一許可證授權(quán)機(jī)構(gòu)108(1)��、108(h)的網(wǎng)絡(luò)地址����。包裝的內(nèi)容然后可以使用各種方式,如通過圖1的網(wǎng)絡(luò)106在計(jì)算機(jī)可讀媒質(zhì)上分發(fā)等等���。
圖4是描述示例性實(shí)現(xiàn)的過程400的流程圖�����,其中�,從圖3的部分許可證312-316形成正式許可證來輸出內(nèi)容110����。在塊402,接收播放內(nèi)容110的請(qǐng)求���。例如����,內(nèi)容110可由客戶機(jī)裝置104通過圖1的網(wǎng)絡(luò)106從內(nèi)容發(fā)行器102接收���??蛻魴C(jī)裝置104執(zhí)行內(nèi)容播放器122來輸出內(nèi)容110��,如播放歌曲、顯示圖片�、顯示影片等等。內(nèi)容播放器122可提供一用戶接口以從用戶接收命令�,如播放內(nèi)容、選擇內(nèi)容���、控制內(nèi)容的輸出(如���,快進(jìn)、暫停和倒帶)等等��。
當(dāng)內(nèi)容播放器122接收輸出內(nèi)容110的請(qǐng)求時(shí)��,由內(nèi)容播放器122啟動(dòng)DRM模塊216來提供對(duì)內(nèi)容的訪問��。DRM模塊216是提供內(nèi)容110的數(shù)字權(quán)限管理的PLI的一部分����。內(nèi)容110的數(shù)字權(quán)限在圖3的正式許可證206中提供���。因此�,為提供對(duì)內(nèi)容110的訪問����,當(dāng)由客戶機(jī)裝置104執(zhí)行時(shí)���,DRM模塊216形成正式許可證,使內(nèi)容播放器122可以輸出內(nèi)容110��。
例如����,在塊404,DRM模塊216由客戶機(jī)裝置執(zhí)行以從多個(gè)許可證授權(quán)機(jī)構(gòu)108(1)���、108(h)獲取部分許可證312-316����。例如�,DRM模塊216可首先檢查內(nèi)容110以找出提供部分許可證312-316的許可證授權(quán)機(jī)構(gòu)108(1)、108(h)的地址322�。DRM模塊然后可以請(qǐng)求每一許可證授權(quán)機(jī)構(gòu)108(1)、108(h)提供相應(yīng)的部分許可證312-316�。部分許可證312-316可由相應(yīng)的許可證授權(quán)機(jī)構(gòu)108(1)、108(h)以各種方式提供�。例如,許可證授權(quán)機(jī)構(gòu)108(1)可儲(chǔ)存部分許可證314,并在請(qǐng)求時(shí)提供部分許可證314�。在另一示例中,許可證授權(quán)機(jī)構(gòu)108(h)可從在圖3的塊318提供給許可證授權(quán)機(jī)構(gòu)108(h)的數(shù)據(jù)生成部分許可證316���、318����。
在塊406���,執(zhí)行DRM模塊216以從多個(gè)部分許可證312-316形成正式許可證206��。正式許可證206可由DRM模塊216通過組合多個(gè)部分許可證312-316形成����。在一個(gè)實(shí)現(xiàn)中���,每一部分許可證312-316提供正式許可證206的一部分。在另一實(shí)現(xiàn)中����,可通過使用用于劃分并恢復(fù)正式許可證206的(k,m)閾值機(jī)密共享模式提供每一部分許可證�����。使用(k,m)閾值機(jī)密共享模式�����,即使可組合k個(gè)部分許可證來形成正式許可證����,這些部分許可證即使當(dāng)組合k-1個(gè)或更少的部分許可證時(shí)也不揭露關(guān)于正式許可證的信息。在塊408��,將正式許可證綁定到客戶機(jī)裝置�,使得可由客戶機(jī)裝置104單獨(dú)使用該正式許可證。因此�,進(jìn)一步保護(hù)了正式許可證免受非授權(quán)形成,如圖5-7中更詳細(xì)描述的�。
如圖3和4所示,在客戶機(jī)裝置104���、許可證授權(quán)機(jī)構(gòu)108(1)�����、108(h)和內(nèi)容發(fā)行器102之間有許多通信會(huì)話�。為保護(hù)通信的安全性,可使用安全套接層(SSL)來確保通信安全性�����。另外���,許可證授權(quán)機(jī)構(gòu)108(1)�、108(h)也可使用證書來保護(hù)許可證授權(quán)機(jī)構(gòu)108(h)免受攻擊者的模仿���。例如�����,證書可用于核實(shí)許可證授權(quán)機(jī)構(gòu)108(1)���、108(h)的憑證,如通過使用許可證授權(quán)機(jī)構(gòu)的標(biāo)識(shí)符(ID)����、簽發(fā)證書授權(quán)機(jī)構(gòu)的數(shù)字簽名等等���。
使用(k���,m)閾值機(jī)密共享模式的示例性實(shí)現(xiàn)在先前的實(shí)現(xiàn)中�����,從一分布式數(shù)字權(quán)限管理(DRM)系統(tǒng)獲取部分許可證�。部分許可證用于形成正式許可證以向消費(fèi)者提供對(duì)受保護(hù)的內(nèi)容�,即,加密的和/或具有正式許可證中指定的訪問權(quán)限的內(nèi)容的訪問����。為進(jìn)一步增加DRM系統(tǒng)的效率和故障容許,可采用(k����,m)閾值機(jī)密共享模式來分布并形成部分許可證。
在一個(gè)實(shí)現(xiàn)中���,DRM系統(tǒng)采用一(k��,m)閾值機(jī)密共享模式�����,其中����,將正式許可證劃分成m個(gè)部分許可證。劃分正式許可證使得可使用任意k個(gè)或更多的部分許可證的知識(shí)來形成正式許可證�。另外,不可使用任意k-1個(gè)或更少的部分許可證的知識(shí)來形成包括在正式許可證中的信息�,即,k-1個(gè)部分許可證的所有可能值為等可能的���,并由此具有k-1個(gè)部分許可證的任何人完全不能確定正式許可證����。
圖5所示是一個(gè)示例性實(shí)現(xiàn)的過程500的流程圖���,其中���,DRM系統(tǒng)采用(k,m)閾值機(jī)密共享模式�,使得多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成提供可用于形成正式許可證的部分許可證。本實(shí)現(xiàn)的數(shù)字權(quán)限管理系統(tǒng)可包括圖1所示的內(nèi)容發(fā)行器和多個(gè)許可證授權(quán)機(jī)構(gòu)���。在塊502��,由內(nèi)容發(fā)行器對(duì)內(nèi)容加密��?���?梢圆捎酶鞣N加密算法來加密該內(nèi)容����。可使用的加密算法的一個(gè)示例是先進(jìn)加密標(biāo)準(zhǔn)(AES)��,它是對(duì)稱加密算法��。對(duì)稱加密算法使用單個(gè)密鑰來加密和解密數(shù)據(jù)����。
在塊504,對(duì)內(nèi)容生成正式證書�����,它可由消費(fèi)者用于播放加密的內(nèi)容��。正式許可證包含對(duì)塊502的加密內(nèi)容解鎖的解密密鑰以及消費(fèi)者�����,即正式許可證的擁有者所具有的與內(nèi)容進(jìn)行交互的訪問規(guī)則。訪問規(guī)則可包括對(duì)特定消費(fèi)者的訪問權(quán)限���,如可訪問內(nèi)容的持續(xù)時(shí)間�����、可訪問內(nèi)容的方式等等�����。訪問規(guī)則可在正式許可證中使用各種語言來表示��,如XRML(可擴(kuò)充權(quán)限標(biāo)記語言)��、XACML(可擴(kuò)充訪問控制標(biāo)記語言)���、ODRL(開放數(shù)字權(quán)限語言)等等。
在塊506�,從塊504的正式許可證生成預(yù)許可證。預(yù)許可證可包含與內(nèi)容發(fā)行器允許的訪問規(guī)則關(guān)聯(lián)的解密密鑰�����。預(yù)許可證可用于生成部分許可證��,然后使用部分許可證來形成正式許可證,如參考圖6更詳細(xì)討論的��。
例如��,在塊508�����,通過使用非對(duì)稱加密算法���、對(duì)稱加密算法等從正式許可證生成預(yù)許可證,下文的公式中被表示為prel��。非對(duì)稱加密算法在公鑰密碼學(xué)中使用����。公鑰密碼學(xué)采用了一對(duì)“密鑰”,被稱為私鑰和公鑰����。公鑰密碼學(xué)在加密和解密過程的不同步驟使用公鑰或私鑰。例如���,公鑰密碼學(xué)可使用非對(duì)稱加密算法來加密數(shù)據(jù)�����,并使用非對(duì)稱解密算法來解密所加密的數(shù)據(jù)�����。非對(duì)稱加密算法使用公鑰和要加密的原始數(shù)據(jù)來形成加密的數(shù)據(jù)�����,如密文�。非對(duì)稱解密算法使用私鑰連同加密數(shù)據(jù)一起生成原始數(shù)據(jù)。在使用對(duì)稱加密算法來生成預(yù)許可證的另外的實(shí)現(xiàn)中����,對(duì)加密和解密使用單個(gè)密鑰。非對(duì)稱加密和解密的一個(gè)示例由首字母縮寫詞“RSA”(Rivest�����、Shamir和Adleman)可知��。在下文示出的公式(1)中��,使用公鑰加密正式許可證來生成預(yù)許可證。正式許可證��、預(yù)許可證和公鑰在公式(1)中分別被表示為“l(fā)icense”�����、“prel”和“PK”�����。
prel=(license)pk(1)在塊510��,對(duì)應(yīng)的“機(jī)密”私鑰���,被表示為SK,使用(k�,m)閾值機(jī)密共享模式劃分成m個(gè)共享,在該模式中����,私鑰SK被劃分成m個(gè)部分機(jī)密共享,其任意k個(gè)可組合來生成該機(jī)密���。例如���,可生成共享多項(xiàng)式f(x)��,在公式(2)中示出如下f(x)=a0+a1x+...+ak-1xk-1(2)內(nèi)容發(fā)行器生成共享多項(xiàng)式f(x)����,其中����,a0=SK。盡管描述了多項(xiàng)式內(nèi)插�����,也可以使用其它函數(shù)集�����。然后可使用如下所示的公式(3)計(jì)算每一部分機(jī)密共享SiSi=f(idi)modφ(N) (3)其中����,N是RSA模塊,φ(N)是歐拉φ函數(shù)����。
在塊512,內(nèi)容發(fā)行器選擇m個(gè)許可證授權(quán)機(jī)構(gòu),在以下公式中由idi標(biāo)識(shí)����,其中,i=1��,...�����,m����,并向每一選擇的許可證授權(quán)機(jī)構(gòu)上傳表示為Si的部分機(jī)密共享之一以及塊508生成的預(yù)許可證prel和許可證ID��。許可證ID可用于查找部分機(jī)密共享和預(yù)許可證�����。例如��,許可證授權(quán)機(jī)構(gòu)可被配置成提供多個(gè)部分許可證以生成不同的相應(yīng)的許可證����。因此,許可證授權(quán)機(jī)構(gòu)可基于許可證ID標(biāo)識(shí)一具體的部分許可證。盡管描述了向不同的許可證授權(quán)機(jī)構(gòu)上傳部分機(jī)密共享的每一個(gè)(如��,部分機(jī)密共享的數(shù)量等于許可證授權(quán)機(jī)構(gòu)的數(shù)量)���,然而可采用各種分布模式來選擇許可證授權(quán)機(jī)構(gòu)��。例如�,可向單個(gè)許可證授權(quán)機(jī)構(gòu)上傳一個(gè)以上機(jī)密共享���,可選擇m個(gè)許可證授權(quán)機(jī)構(gòu)來提升冗余度等等�,如參考圖7更詳細(xì)描述的�。
為提升DRM系統(tǒng)的完整性,尤其是每一許可證授權(quán)機(jī)構(gòu)所接收的部分機(jī)密共享的完整性�����,可結(jié)合(k����,m)閾值機(jī)密共享模式使用可核實(shí)機(jī)密共享(VSS)模式。例如����,VSS模式可使每一接收部分機(jī)密共享的許可證授權(quán)機(jī)構(gòu)能夠核實(shí)所接收的部分機(jī)密共享的有效性�,其示例在塊514和516中示出���。
例如�,在塊514����,內(nèi)容發(fā)行器可廣播共享多項(xiàng)式系數(shù)的k個(gè)公共證據(jù),表示為{ga0�,…,gak-1}���,其中�,g∈zN*.]]>在廣播之后�����,內(nèi)容發(fā)行器可毀壞該多項(xiàng)式���。在塊516,每一許可證授權(quán)機(jī)構(gòu)idi核實(shí)接收的部分機(jī)密共享的有效性�。可通過使用在塊514廣播的共享多項(xiàng)式的系數(shù)確定如下所示的公式(4)是否適用接收的部分機(jī)密共享Si����,來檢查有效性gSi=ga0·(gai)idi·····(gak-1)idik-1modN---(4)]]>
以這一方式�,每一許可證授權(quán)機(jī)構(gòu)idi可核實(shí)接收的部分機(jī)密共享Si的有效性���,而不展現(xiàn)或知道該機(jī)密�����,即私鑰SK�����。
在塊518���,包裝來自塊502的加密內(nèi)容。包裝的內(nèi)容包括儲(chǔ)存了部分機(jī)密共享�����、預(yù)許可證和許可證ID的所選擇的許可證授權(quán)機(jī)構(gòu)的地址��。通過在加密內(nèi)容內(nèi)提供所選擇的許可證授權(quán)機(jī)構(gòu)地址�,當(dāng)在客戶機(jī)裝置上執(zhí)行時(shí),內(nèi)容播放器可查找所選擇的許可證授權(quán)機(jī)構(gòu)來形成塊504的正式許可證以訪問該內(nèi)容��。通過執(zhí)行內(nèi)容播放器形成正式許可證的示例參考圖6討論。
在塊520�����,分發(fā)包裝的內(nèi)容�。可以各種方式分發(fā)包裝的內(nèi)容����。例如,包裝的內(nèi)容可儲(chǔ)存在向消費(fèi)者售出的計(jì)算機(jī)可讀媒質(zhì)中���、可通過圖1所示的網(wǎng)絡(luò)令其可用等等�����。例如��,在對(duì)等網(wǎng)絡(luò)中��,內(nèi)容發(fā)行器102可將包裝的內(nèi)容發(fā)送到圖1的對(duì)等網(wǎng)絡(luò)106�。包裝的內(nèi)容由網(wǎng)絡(luò)106的節(jié)點(diǎn)復(fù)制以向消費(fèi)者�,即客戶機(jī)裝置����、其它內(nèi)容發(fā)行者等等提供內(nèi)容���。消費(fèi)者可使用網(wǎng)絡(luò)106中提供的搜索機(jī)制來查找并檢索期望的內(nèi)容。
圖6是一個(gè)示例性實(shí)現(xiàn)中過程600的流程圖�,其中,由客戶機(jī)裝置形成正式許可證來播放圖5的內(nèi)容�����。在塊602���,接收由內(nèi)容播放器播放內(nèi)容的請(qǐng)求�。例如��,該請(qǐng)求可由用戶通過執(zhí)行圖2的內(nèi)容播放器122來提供�����。在接收請(qǐng)求之后�����,在塊604��,由內(nèi)容播放器啟動(dòng)DRM模塊來檢查用于請(qǐng)求的內(nèi)容的有效正式許可證。如上所述�,提供了正式許可證以使內(nèi)容播放器能夠輸出該內(nèi)容。如果有有效的正式許可證可用����,則在塊606,DRM模塊檢查訪問規(guī)則并播放該內(nèi)容�。如果沒有有效的正式許可證可用,則在塊608�����,DRM模塊啟動(dòng)形成正式許可證的過程�����。
在塊610��,DRM模塊檢查該內(nèi)容來找出用于該內(nèi)容的許可證授權(quán)機(jī)構(gòu)的地址�����。例如�����,如參考圖5的塊518所討論的���,可包裝內(nèi)容以包括能夠生成部分許可證的許可證授權(quán)機(jī)構(gòu)的地址����。執(zhí)行內(nèi)容播放器的網(wǎng)絡(luò)的節(jié)點(diǎn)p��,如客戶機(jī)裝置�����,檢索許可證授權(quán)機(jī)構(gòu)的地址列表����。許可證授權(quán)機(jī)構(gòu)的列表標(biāo)識(shí)了網(wǎng)絡(luò)的哪些節(jié)點(diǎn)被配置成能夠提供一個(gè)或多個(gè)部分許可證的許可證授權(quán)機(jī)構(gòu),這些部分許可證可由內(nèi)容播放器使用來為請(qǐng)求的內(nèi)容形成正式許可證。
在塊612����,通過執(zhí)行DRM模塊�,客戶機(jī)裝置從許可證授權(quán)機(jī)構(gòu)的至少一個(gè)子集請(qǐng)求部分許可證��,使得提供k個(gè)部分許可證。例如��,包括在內(nèi)容內(nèi)的地址可提供許可證授權(quán)機(jī)構(gòu)的列表�,這些許可證授權(quán)機(jī)構(gòu)提供了比需要用來形成正式許可證更多的部分許可證�,如k+1個(gè)。因此����,DRM模塊可向許可證授權(quán)機(jī)構(gòu)傳遞請(qǐng)求�,使得獲取k個(gè)部分許可證�����。在另一實(shí)現(xiàn)中�����,DRM模塊可向包裝的內(nèi)容內(nèi)標(biāo)識(shí)的每一許可證授權(quán)機(jī)構(gòu)傳遞請(qǐng)求�����。因此�,如果許可證授權(quán)機(jī)構(gòu)之一不能成功地提供對(duì)應(yīng)的部分許可證,則仍可從其它許可證授權(quán)機(jī)構(gòu)獲取k個(gè)部分許可證�,如參考圖7更詳細(xì)描述的。
在塊614,一個(gè)或多個(gè)聯(lián)系的許可證授權(quán)機(jī)構(gòu)可從消費(fèi)者請(qǐng)求另外的信息���。例如,可向消費(fèi)者要求用于注冊(cè)目的的信息��、付款信息等等。例如�����,付款信息可由一個(gè)或多個(gè)許可證授權(quán)機(jī)構(gòu)處理以授予對(duì)內(nèi)容的訪問權(quán)限。一旦處理了付款信息�,許可證授權(quán)機(jī)構(gòu)可生成用于形成正式許可證以訪問內(nèi)容的部分許可證�����。由此�,許可證授權(quán)機(jī)構(gòu)可在啟用正式許可證的形成之前提供付款信息的處理。
在塊616����,每一許可證授權(quán)機(jī)構(gòu)生成一部分許可證,它是在圖5的塊512上傳到許可證授權(quán)機(jī)構(gòu)的部分機(jī)密共享和預(yù)許可證的結(jié)果。通過生成部分許可證���,不揭露預(yù)許可證和部分機(jī)密共享�����,由此提高了DRM系統(tǒng)的安全性。例如,每一部分許可證可用于完成正式許可證��。在接收了k個(gè)部分許可證之后���,可形成正式許可證,而不需要任一許可證授權(quán)機(jī)構(gòu)學(xué)到其它部分機(jī)密。由此�,可維護(hù)并重新使用私鑰SK的保密性。
例如�,每一許可證授權(quán)機(jī)構(gòu)idi可使用公式(5)從其相應(yīng)的部分機(jī)密共享Si和預(yù)許可證prel計(jì)算部分許可證preli,公式(5)示出如下preli=(prel)SimodN---(5)]]>為使客戶機(jī)裝置能夠核實(shí)部分機(jī)密共享��,生成一隨機(jī)數(shù)u并用于計(jì)算A1=gu���,A2=prelu���,r=u-c*Si,以及公式(6)c=hash(gSi,preli,A1,A2)---(6)]]>在塊618���,每一許可證授權(quán)機(jī)構(gòu)通過向請(qǐng)求節(jié)點(diǎn)p�,即客戶機(jī)裝置安全地傳遞部分許可證preli�����、A1����、A2和r來響應(yīng)。
在塊620�����,當(dāng)由客戶機(jī)裝置執(zhí)行時(shí),內(nèi)容播放器通過確認(rèn)每一部分許可證確定是否接收了k個(gè)正確的部分許可證���。部分許可證可如下確認(rèn)���。首先,節(jié)點(diǎn)p從共享多項(xiàng)式系數(shù)的公共證據(jù)計(jì)算����,gSi=ga0·(gai)idi·····(gak-1)idik-1modN---(7)]]>如參考圖5的塊516和公式(4)所討論的。然后向gSi和接收的部分許可證preli�����、A1和A2應(yīng)用公式(6)來計(jì)算c�。通過檢查以下公式是否成立來核實(shí)接收的部分許可證preligr·(gSi)c=A1]]>和prelr·(preli)c=A2。重復(fù)以上步驟直到節(jié)點(diǎn)p獲得k個(gè)有效的部分許可證����。如果不能獲得k個(gè)有效的部分許可證,則正式許可證的生成失敗(塊622)��。
如果獲得了k個(gè)有效的部分許可證��,則在塊624,內(nèi)容播放器組合部分許可證來形成正式許可證�。例如,節(jié)點(diǎn)p使用k個(gè)有效的部分結(jié)果以使用公式(8)計(jì)算正式許可證license=Πi(preli)lidi(0)=(prel)ΣiSi·lidi(0)---(8)]]>=(prel)SK=((license)PK)SKmodN,]]>其中��,lidi(x)=Πj=1,j≠ikx-idjidi-idj.]]>在塊626����,將正式許可證綁定到執(zhí)行該內(nèi)容播放器的客戶機(jī)裝置����。例如,可使用與生成正式許可證的節(jié)點(diǎn)p的具體硬件有關(guān)的密鑰加密該正式許可證��,密鑰如網(wǎng)絡(luò)接入卡的全局唯一標(biāo)識(shí)符(GUID)����。由此,該正式許可證是一僅可由節(jié)點(diǎn)p�����,即客戶機(jī)裝置使用的個(gè)性化許可證����。正式許可證可儲(chǔ)存在客戶機(jī)裝置中用于將來的訪問��,使得不需要在每次由內(nèi)容播放器輸出內(nèi)容時(shí)都生成正式許可證����。在塊606��,DRM模塊檢查正式許可證中的訪問規(guī)則并播放該內(nèi)容�����。
盡管在本實(shí)現(xiàn)中�,描述正式許可證由內(nèi)容播放器內(nèi)的DRM模塊形成,然而��,也可以由專用模塊�,如參考圖2-4示出的DRM模塊216生成正式許可證。例如���,由客戶機(jī)裝置執(zhí)行的步驟可由在內(nèi)容播放器之內(nèi)和/或耦合到其上的“黑箱”DRM模塊執(zhí)行�?���!昂谙洹盌RM模塊可以是安全且防篡改的,使得盡管內(nèi)容播放器可與DRM模塊交互�����,內(nèi)容播放器和客戶機(jī)裝置的軟件模塊都不能改變DRM模塊。
由客戶機(jī)裝置從部分許可證形成的正式許可證也可以是客戶機(jī)專用的����,使得可以修改訪問規(guī)則來反映不同消費(fèi)者的不同訪問權(quán)限。例如����,內(nèi)容發(fā)行器可在圖5的塊504生成正式許可證���,該塊描述了用于訪問內(nèi)容的所支持的各種選項(xiàng)�����,如用于輸出具有對(duì)應(yīng)的付款時(shí)間表的內(nèi)容的不同的時(shí)間段�����。在圖6的塊614���,許可證授權(quán)機(jī)構(gòu)可從消費(fèi)者請(qǐng)求另外的信息,如選擇期望的輸出持續(xù)時(shí)間�。作為響應(yīng)��,消費(fèi)者可提供付款信息并選擇期望的選項(xiàng)��。內(nèi)容發(fā)行器然后配置部分許可證來提供反映該選項(xiàng)的正式許可證�。由此�����,由內(nèi)容提供者生成的正式許可證可擔(dān)當(dāng)用于形成客戶機(jī)專用正式許可證的模板�����。
圖7所示是一個(gè)示例性實(shí)現(xiàn)�����,它示出了使用(k�,m)閾值機(jī)密共享模式來提供用于生成正式許可證的部分許可證的DRM系統(tǒng)700中的冗余。通過在DRM系統(tǒng)中提供部分許可證的分布式生成����,其中,任意k個(gè)部分許可證的集合可用于形成正式許可證����,可由DRM系統(tǒng)700提供各種功能����。
萬一一個(gè)或多個(gè)許可證授權(quán)機(jī)構(gòu)變得不可用��,(k�,m)閾值機(jī)密共享模式可通過分布部分許可證的生成來提供冗余。例如����,可以以(2,3)閾值機(jī)密共享模式提供部分許可證���,其中,一組三個(gè)部分許可證702�����、704����、706中的任意兩個(gè)部分許可證就足夠形成正式許可證708。部分許可證702��、704和706的每一個(gè)可在多個(gè)許可證授權(quán)機(jī)構(gòu)710、712����、714的相應(yīng)的一個(gè)上生成。如上所述���,客戶機(jī)裝置716可接收通過內(nèi)容播放器718輸出內(nèi)容的請(qǐng)求��,并因此執(zhí)行DRM模塊720來形成正式許可證708����?��?蛻魴C(jī)裝置716從相應(yīng)的許可證授權(quán)機(jī)構(gòu)710���、712、714請(qǐng)求部分許可證702���、704����、706��。
然而,許可證授權(quán)機(jī)構(gòu)712可能無法提供其相應(yīng)的部分許可證704�,如由于軟件錯(cuò)誤、硬件錯(cuò)誤和/或網(wǎng)絡(luò)錯(cuò)誤�����。即使部分許可證704對(duì)客戶機(jī)裝置716不可用����,客戶機(jī)裝置716仍可從部分許可證702、706形成正式許可證�,部分許可證702、706分別由許可證授權(quán)機(jī)構(gòu)710����、714生成。由此����,DRM系統(tǒng)700可分布k+1個(gè)部分許可證的生成來為正式許可證708的形成提供冗余���。
(k�,m)閾值機(jī)密共享模式也可通過分布部分許可證的生成提供對(duì)攻擊的安全性��。當(dāng)采用(k,m)閾值機(jī)密共享模式時(shí)�,k-1個(gè)部分許可證的知識(shí)不足以形成正式許可證。因此���,當(dāng)采用(k�����,m閾值機(jī)密共享模式時(shí)��,DRM系統(tǒng)700還可保護(hù)免受非授權(quán)內(nèi)容的使用��。例如�����,假定DRM系統(tǒng)700的一個(gè)攻擊者獲取了k-1個(gè)部分許可證���。即使組合,該k-1個(gè)部分許可證不揭露包括在正式許可證中的任何信息�����。因此���,攻擊者必須攻克足夠數(shù)量的許可證授權(quán)機(jī)構(gòu)來獲取k個(gè)部分許可證���。為進(jìn)一步提高安全性���,可采用一種參考圖8所更詳細(xì)描述的更新模式。
(k�,m)閾值機(jī)密共享模式也可提供部分許可證的供應(yīng)的各種分布。例如����,可在DRM系統(tǒng)中基于各種考慮,如安全性�、負(fù)載共享、網(wǎng)絡(luò)可用性��、可用硬件和/軟件資源等排列部分許可證的集合�,如表格。例如���,可向可靠和/或具有相當(dāng)高的安全保護(hù)的第一許可證授權(quán)機(jī)構(gòu)給予生成兩個(gè)部分許可證的能力,而向不具備與第一許可證授權(quán)機(jī)構(gòu)一樣廣泛的安全保護(hù)的第二許可證授權(quán)機(jī)構(gòu)提供生成單個(gè)部分許可證的能力����。以這一方式��,可以在DRM系統(tǒng)內(nèi)分別基于每一許可證授權(quán)機(jī)構(gòu)所提供的安全級(jí)別排列許可證授權(quán)機(jī)構(gòu)對(duì)部分許可證的生成����。
此外�,可以在不改變正式許可證的情況下改變部分許可證。例如��,可對(duì)同一自由項(xiàng)使用新的多項(xiàng)式fnew(x)���。該類型的頻繁改變可增強(qiáng)安全性�����,因?yàn)閺陌踩笨谥蝎@取的部分許可證不能組合���,除非所有的部分許可證是f(x)多項(xiàng)式,即fnew(x)的同一版本的值�����,如參考圖8更詳細(xì)描述的���。
圖8所示是一個(gè)示例實(shí)現(xiàn)中過程800的流程圖���,其中��,在采用(k����,m)閾值機(jī)密共享模式的DRM系統(tǒng)中使用了一種更新模式����。在先前的實(shí)現(xiàn)所描述的機(jī)密共享模式中,通過在許可證授權(quán)機(jī)構(gòu)之中分布部分機(jī)密共享來保護(hù)該機(jī)密���。然而���,給予足夠長的時(shí)間,攻擊者最終可攻克k個(gè)部分機(jī)密共享來推斷出該“機(jī)密”��,即私鑰SK�。為阻止這一攻擊,可使用提前的機(jī)密共享模式周期性地更新該部分機(jī)密共享����。因此,攻擊者必須在部分機(jī)密被更新之前攻克k個(gè)部分機(jī)密���。否則�,攻擊者將被迫重新開始攻擊�。可使用各種提前機(jī)密共享更新算法來使用機(jī)密共享的新版本創(chuàng)建許可證授權(quán)機(jī)構(gòu)的配置���。
例如��,以周期性的間隔����,許可證授權(quán)機(jī)構(gòu)可通過執(zhí)行圖2的各自的更新模塊222更新其各自的私鑰SK的共享���。在塊802�,每一許可證授權(quán)機(jī)構(gòu)i使用一隨機(jī)更新多項(xiàng)式fi����,update(X)生成一機(jī)密0的隨機(jī)(k,m)共享����,如公式(9)所示fi,update(X)bi��,1x...bi,k1xk1(9)在塊804���,每一許可證授權(quán)機(jī)構(gòu)i計(jì)算子共享Si��,j=fi�,update(j)���,j=1��,...���,m。
在塊806�,每一許可證授權(quán)機(jī)構(gòu)i向許可證授權(quán)機(jī)構(gòu)j分發(fā)子共享Si,j���,其中��,j=1����,...,m���。因此�,每一許可證授權(quán)機(jī)構(gòu)i具有m個(gè)子共享Si����,j���,其中���,j=1,...���,m�����?�?上蛟脊蚕鞸i添加子共享����,結(jié)果是新的更新的共享,如公式(10)所示Si′=Si+Σj=1mSj,i---(10)]]>對(duì)應(yīng)的新機(jī)密共享多項(xiàng)式fnew(X)是原始多項(xiàng)式f(x)和每一隨機(jī)生成的多項(xiàng)式fi����,update(x)之和。如以下證明中所示出的�����,Si′是從fnew(x)生成的部分機(jī)密共享����。
證明fnew(x)≡f(x)+Σj=1mfj,update(x)=a0+(a1+Σj=1mbj,1)x+...+(ak-1+Σj=1mbj,k-1)x]]>Si′=Si+Σj=1mSi,j=f(i)+Σj=1mfj,update(i)=fnew(i)]]>圖9示出了示例性更新模式900的一個(gè)示例,其中���,通過使用子共享來更新部分機(jī)密����。盡管描述了在每一許可證授權(quán)機(jī)構(gòu)上執(zhí)行圖2的更新模塊222�,也可以使用集中式更新模塊。例如����,可由圖2的內(nèi)容發(fā)行器102執(zhí)行更新模塊220來更新部分許可證如何由圖1的每一許可證授權(quán)機(jī)構(gòu)108(h)提供。
總結(jié)討論了一種可用于構(gòu)建分布式DRM許可證服務(wù)系統(tǒng)的公共許可證基礎(chǔ)結(jié)構(gòu)(PLI)和許可證授權(quán)機(jī)構(gòu)��。基于該P(yáng)LI和許可證授權(quán)機(jī)構(gòu)�,描述了一種可在對(duì)等網(wǎng)絡(luò)中使用的分布式DRM系統(tǒng)。描述的DRM系統(tǒng)可使用一種(k��,m)閾值機(jī)密共享模式�����,一種可核實(shí)的機(jī)密共享模式和一種提前共享更新模式�����。閾值機(jī)密共享模式和PLI令DRM系統(tǒng)變得入侵容許���、故障容許、靈活���、可伸縮��、可靠和高度可用���。由此,通過使用多個(gè)許可證授權(quán)機(jī)構(gòu)�����,不再需要常規(guī)DRM系統(tǒng)中的復(fù)雜且集中式許可證服務(wù)器。
盡管以對(duì)結(jié)構(gòu)化特征和/或方法行動(dòng)特定的語言描述了本發(fā)明�����,可以理解�,所附權(quán)利要求書中定義的本發(fā)明不必局限在描述的具體特征和行動(dòng)上。相反���,揭示了具體的特征和行動(dòng)作為實(shí)現(xiàn)所要求權(quán)利的發(fā)明的示例性形式����。
權(quán)利要求
1.一種方法���,其特征在于����,它包括生成一用于內(nèi)容的正式許可證�����,其包括用于解密所述內(nèi)容的解密密鑰��;和用于訪問所述內(nèi)容的訪問規(guī)則;以及配置多個(gè)許可證授權(quán)機(jī)構(gòu)來提供多個(gè)部分許可證�����,其中每一所述許可證授權(quán)機(jī)構(gòu)提供一相應(yīng)的所述部分許可證�;以及所述多個(gè)部分許可證可組合來形成所述正式許可證。
2.如權(quán)利要求1所述的方法�����,其特征在于����,所述多個(gè)部分許可證依照一(k�����,m)閾值機(jī)密共享模式來提供��,其中k個(gè)所述部分許可證可組合來形成所述正式許可證�;以及任意k-1個(gè)或更少的所述部分許可證的知識(shí)不可以用來形成包括在所述正式許可證內(nèi)的信息。
3.如權(quán)利要求1所述的方法�,其特征在于,所述配置包括通過加密所述正式許可證從所述正式許可證生成一預(yù)許可證���;將一加密密鑰劃分成多個(gè)部分機(jī)密共享�,其中,所述加密密鑰用于解密所述預(yù)許可證����;以及向每一所述許可證授權(quán)機(jī)構(gòu)發(fā)送所述預(yù)許可證和一相應(yīng)的所述部分機(jī)密共享,使得每一所述許可證授權(quán)機(jī)構(gòu)被配置成從相應(yīng)的所述部分機(jī)密共享和所述預(yù)許可證生成相應(yīng)的所述部分許可證����。
4.如權(quán)利要求3所述的方法,其特征在于�����,每一所述許可證授權(quán)機(jī)構(gòu)通過使用一可核實(shí)機(jī)密共享(VSS)模式核實(shí)所述預(yù)許可證和相應(yīng)的所述部分機(jī)密共享����。
5.如權(quán)利要求1所述的方法,其特征在于�,所述配置包括通過加密所述正式許可證,使用一具有一公鑰和一私鑰的非對(duì)稱加密算法從所述正式許可證生成一預(yù)許可證����,其中,所述正式許可證����、所述預(yù)許可證和所述公鑰分別被如下表示為“l(fā)icense”����、“prel”和“PK”prel=(license)pk���;依照一(k���,m)閾值機(jī)密共享模式通過以下行動(dòng)將所述私鑰SK劃分成m個(gè)部分機(jī)密共享生成一共享多項(xiàng)式f(x),它被表示如下f(x)=a0+a1x+...+ak-1xk-1�,其中a0=SK;以及對(duì)相應(yīng)的所述許可證授權(quán)機(jī)構(gòu)����,由idi表示,其中i=1����,...�,m,計(jì)算每一所述部分機(jī)密共享����,被表示為Si�����,如下Si=f(idi)modφ(N)�����,其中N是RSA模數(shù)��,φ(N)是歐拉φ函數(shù)�����;以及向相應(yīng)的所述許可證授權(quán)機(jī)構(gòu)發(fā)送所述預(yù)許可證和一相應(yīng)的所述部分機(jī)密共享����,其中���,每一所述許可證授權(quán)機(jī)構(gòu)被配置成從相應(yīng)的所述部分機(jī)密共享和所述預(yù)許可證生成相應(yīng)的所述部分許可證�。
6.如權(quán)利要求5所述的方法����,其特征在于,每一所述許可證授權(quán)機(jī)構(gòu)通過使用一可核實(shí)機(jī)密共享(VSS)模式核實(shí)所述預(yù)許可證和相應(yīng)的所述部分機(jī)密共享�����,其中,將所述共享多項(xiàng)式的f(x)系數(shù)的k個(gè)公共證據(jù)(表示為{ga0����,…,gqk-1}���,其中g(shù)∈ZN*)傳遞到每一所述許可證授權(quán)機(jī)構(gòu)idi���,以通過確定以下公式是否成立來核實(shí)相應(yīng)的所述部分機(jī)密共享Si的有效性gSi=ga0·(ga1)idi·...·(gak-1)idik-1modN.]]>
7.如權(quán)利要求1所述的方法,其特征在于���,它還包括包裝所述內(nèi)容以包括適合查找每一所述許可證授權(quán)機(jī)構(gòu)的一個(gè)或多個(gè)網(wǎng)絡(luò)地址����。
8.如權(quán)利要求1所述的方法��,其特征在于�,每一所述許可證授權(quán)機(jī)構(gòu)通信上耦合至一對(duì)等網(wǎng)絡(luò)���。
9.如權(quán)利要求1所述的方法�,其特征在于,基于一考慮配置所述多個(gè)許可證授權(quán)機(jī)構(gòu)�,使得至少一個(gè)所述許可證授權(quán)機(jī)構(gòu)提供兩個(gè)或多個(gè)所述部分許可證,其中�,所述考慮選自以下組至少一個(gè)所述許可證授權(quán)機(jī)構(gòu)對(duì)非授權(quán)訪問的安全性;所述多個(gè)許可證授權(quán)機(jī)構(gòu)的負(fù)載共享�����;每一所述許可證授權(quán)機(jī)構(gòu)的可用性�;每一所述許可證授權(quán)機(jī)構(gòu)的網(wǎng)絡(luò)可用性;每一所述許可證授權(quán)機(jī)構(gòu)的硬件資源����;每一所述許可證授權(quán)機(jī)構(gòu)的軟件資源;以及其任一組合���。
10.如權(quán)利要求1所述的方法��,其特征在于��,所述配置包括向所述多個(gè)許可證授權(quán)機(jī)構(gòu)發(fā)送所述多個(gè)部分許可證����,使得每一所述許可證授權(quán)機(jī)構(gòu)儲(chǔ)存相應(yīng)的所述部分許可證。
11.一個(gè)或多個(gè)包括計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀媒質(zhì)��,其特征在于�����,當(dāng)執(zhí)行所述指令時(shí)�,執(zhí)行權(quán)利要求1所述的方法。
12.一種包括計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀媒質(zhì)�,其特征在于,當(dāng)由計(jì)算機(jī)執(zhí)行所述指令時(shí)�����,指示所述計(jì)算機(jī)配置多個(gè)許可證授權(quán)機(jī)構(gòu)來提供多個(gè)部分許可證��,其中每一所述許可證授權(quán)機(jī)構(gòu)提供一相應(yīng)的所述部分許可證��;每一所述許可證授權(quán)機(jī)構(gòu)具有一網(wǎng)絡(luò)地址�;所述多個(gè)部分許可證可組合來形成一正式許可證;以及所述正式許可證提供對(duì)內(nèi)容的訪問���;以及包裝所述內(nèi)容以包括適合查找每一所述許可證授權(quán)機(jī)構(gòu)的一個(gè)或多個(gè)網(wǎng)絡(luò)地址�。
13.如權(quán)利要求12所述的計(jì)算機(jī)可讀媒質(zhì)����,其特征在于,所述一個(gè)或多個(gè)網(wǎng)絡(luò)地址包括用于查找每一所述許可證授權(quán)機(jī)構(gòu)的網(wǎng)絡(luò)地址的一個(gè)或多個(gè)代理地址�����。
14.如權(quán)利要求12所述的計(jì)算機(jī)可讀媒質(zhì)����,其特征在于,所述一個(gè)或多個(gè)網(wǎng)絡(luò)地址包括每一所述許可證授權(quán)機(jī)構(gòu)的網(wǎng)絡(luò)地址���。
15.如權(quán)利要求12所述的計(jì)算機(jī)可讀媒質(zhì)�����,其特征在于��,所述多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成依照一(k����,m)閾值機(jī)密共享模式提供所述多個(gè)部分許可證�����,其中k個(gè)所述部分許可證可組合來形成所述正式許可證;以及任意k-1個(gè)或更少的所述部分許可證的知識(shí)不可以用來形成包括在所述正式許可證內(nèi)的信息�。
16.如權(quán)利要求12所述的計(jì)算機(jī)可讀媒質(zhì),其特征在于���,當(dāng)由所述計(jì)算機(jī)執(zhí)行時(shí)�,所述計(jì)算機(jī)可執(zhí)行指令指示所述計(jì)算機(jī)通過以下行動(dòng)配置多個(gè)許可證授權(quán)機(jī)構(gòu)通過加密所述正式許可證從所述正式許可證生成一預(yù)許可證����;將一加密密鑰劃分成多個(gè)部分機(jī)密共享,其中��,所述加密密鑰用于解密所述預(yù)許可證�����;以及向每一所述許可證授權(quán)機(jī)構(gòu)發(fā)送所述預(yù)許可證和一相應(yīng)的所述部分機(jī)密共享�����,使得每一所述許可證授權(quán)機(jī)構(gòu)被配置成從相應(yīng)的所述部分機(jī)密共享和所述預(yù)許可證生成相應(yīng)的所述部分許可證����。
17.如權(quán)利要求16所述的計(jì)算機(jī)可讀媒質(zhì),其特征在于�,每一所述許可證授權(quán)機(jī)構(gòu)通過使用一可核實(shí)機(jī)密共享(VSS)模式核實(shí)所述預(yù)許可證和相應(yīng)的所述部分機(jī)密共享�。
18.如權(quán)利要求12所述的計(jì)算機(jī)可讀媒質(zhì)��,其特征在于�����,當(dāng)由所述計(jì)算機(jī)執(zhí)行時(shí)����,所述計(jì)算機(jī)可執(zhí)行指令指示所述計(jì)算機(jī)通過向所述多個(gè)許可證授權(quán)機(jī)構(gòu)發(fā)送所述多個(gè)部分許可證來配置所述多個(gè)許可證授權(quán)機(jī)構(gòu)����,使得每一所述許可證授權(quán)機(jī)構(gòu)儲(chǔ)存相應(yīng)的所述部分許可證。
19.一種包括計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀媒質(zhì)����,其特征在于,當(dāng)由計(jì)算機(jī)執(zhí)行所述指令時(shí)��,指示所述計(jì)算機(jī)加密內(nèi)容��;為所述加密內(nèi)容生成一正式許可證���,它包括訪問規(guī)則和一用于解密所述加密內(nèi)容的解密密鑰�����;加密所述正式許可證來生成一預(yù)許可證�;將一適合解密所述預(yù)許可證的加密密鑰劃分成多個(gè)部分機(jī)密共享;向多個(gè)許可證授權(quán)機(jī)構(gòu)上傳所述預(yù)許可證和所述多個(gè)部分機(jī)密共享�����,使得每一所述許可證授權(quán)機(jī)構(gòu)接收一相應(yīng)的所述部分機(jī)密共享和所述預(yù)許可證����;包裝所述加密內(nèi)容以包括適合查找每一所述許可證授權(quán)機(jī)構(gòu)的一個(gè)或多個(gè)網(wǎng)絡(luò)地址;以及分發(fā)所包裝的內(nèi)容�。
20.如權(quán)利要求19所述的計(jì)算機(jī)可讀媒質(zhì),其特征在于��,所述多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成依照一(k�����,m)閾值機(jī)密共享模式提供所述多個(gè)部分許可證����,其中k個(gè)所述部分許可證可組合來形成所述正式許可證;以及任意k-1個(gè)或更少的所述部分許可證的知識(shí)不可以用來形成包括在所述正式許可證內(nèi)的信息���。
21.如權(quán)利要求19所述的計(jì)算機(jī)可讀媒質(zhì)�,其特征在于,每一所述許可證授權(quán)機(jī)構(gòu)通過使用一可核實(shí)機(jī)密共享(VSS)模式核實(shí)所述預(yù)許可證和相應(yīng)的所述部分機(jī)密共享�。
22.一種方法,其特征在于�,它包括通過網(wǎng)絡(luò)從多個(gè)許可證授權(quán)機(jī)構(gòu)獲取多個(gè)部分許可證,其中����,每一所述部分許可證分別由一不同的所述許可證授權(quán)機(jī)構(gòu)提供�����;以及從所述多個(gè)部分許可證形成一正式許可證�,其中,所述正式許可證包括用于訪問內(nèi)容的訪問規(guī)則和解密密鑰�。
23.如權(quán)利要求22所述的方法,其特征在于�����,所述獲取包括檢查所述內(nèi)容以找出多個(gè)許可證授權(quán)機(jī)構(gòu)的多個(gè)網(wǎng)絡(luò)地址��;從所述多個(gè)許可證授權(quán)機(jī)構(gòu)請(qǐng)求所述多個(gè)部分許可證��;以及接收具有由每一所述許可證授權(quán)機(jī)構(gòu)提供的一個(gè)或多個(gè)所述部分許可證的一個(gè)或多個(gè)通信。
24.如權(quán)利要求22所述的方法��,其特征在于���,所述形成包括組合所述多個(gè)部分許可證來形成所述正式許可證����。
25.如權(quán)利要求22所述的方法��,其特征在于�,所述多個(gè)部分許可證依照一(k,m)閾值機(jī)密共享模式來提供���,其中k個(gè)所述部分許可證可組合來形成所述正式許可證����;以及任意k-1個(gè)或更少的所述部分許可證的知識(shí)不能用來形成包括在所述正式許可證內(nèi)的信息���。
26.如權(quán)利要求25所述的方法�,其特征在于����,它還包括確定是否接收了k個(gè)正確的部分許可證��。
27.如權(quán)利要求22所述的方法����,其特征在于通過以下行動(dòng)從所述多個(gè)許可證授權(quán)機(jī)構(gòu)獲取所述多個(gè)部分許可證依照以下公式���,由每一所述許可證授權(quán)機(jī)構(gòu)idi從一部分機(jī)密共享Si和一預(yù)許可證prel計(jì)算所述部分許可證prelipreli=(prel)SimodN;]]>生成一隨機(jī)數(shù)u來計(jì)算A1=gu��,A2=prelu���,r=u-c*Si,以及c=hash(gSi,prel,A1,A2);]]>以及由每一所述許可證授權(quán)機(jī)構(gòu)傳遞所述部分許可證preli�����、A1�����、A2和r��;以及所述正式許可證通過以下行動(dòng)從所述多個(gè)部分許可證形成通過以下步驟��,通過確認(rèn)每一所述部分許可證preli確定是否接收了k個(gè)正確的部分許可證從一共享多項(xiàng)式的系數(shù)的公共證據(jù)計(jì)算gSi=ga0·(ga1)idi·...·(gak-1)idik-1modN]]>所述公共證據(jù)被表示為{ga0,···,gak-1},]]>它用于生成所述部分機(jī)密共享Si���,其中g(shù)∈ZN*��;應(yīng)用c=hash(gSi,preli,A1,A2)]]>來計(jì)算c��;以及對(duì)每一所述部分許可證preli檢查gr·(gSi)c=A1]]>和prelr·(preli)c=A2是否成立�,并且如果成立��,每一所述部分許可證preli是有效的��;并當(dāng)獲取k個(gè)有效的所述部分許可證時(shí)���,組合所述多個(gè)部分許可證來形成所述正式許可證�����,被表示為license��,其中l(wèi)icense=Πi(preli)lidi(0)=(prel)ΣiSi·lidi(0)]]>=(prel)SK=((license)PK)SKmodN,]]>其中�,lidj(x)=Πj=1,j≠ikx-idjidi-idj.]]>
28.一個(gè)或多個(gè)包括計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀媒質(zhì)���,其特征在于����,當(dāng)執(zhí)行所述指令時(shí),執(zhí)行權(quán)利要求22所述的方法���。
29.一種包括計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀媒質(zhì)�,其特征在于����,當(dāng)由計(jì)算機(jī)執(zhí)行所述指令時(shí),指示所述計(jì)算機(jī)檢查包裝的內(nèi)容以找出多個(gè)許可證授權(quán)機(jī)構(gòu)的多個(gè)網(wǎng)絡(luò)地址����;從所述多個(gè)許可證授權(quán)機(jī)構(gòu)請(qǐng)求多個(gè)部分許可證;從所述多個(gè)許可證授權(quán)機(jī)構(gòu)接收所述多個(gè)部分許可證�,其中每一所述許可證授權(quán)機(jī)構(gòu)提供至少一個(gè)所述部分許可證;組合所述多個(gè)部分許可證來形成一正式許可證�,其中,所述正式許可證包括訪問規(guī)則和用于解密所述包裝的內(nèi)容的解密密鑰;以及通過使用所述加密密鑰解密所述包裝內(nèi)容并檢查所述正式許可證的訪問規(guī)則輸出所述內(nèi)容。
30.如權(quán)利要求29所述的計(jì)算機(jī)可讀媒質(zhì)��,其特征在于�����,所述多個(gè)部分許可證依照一(k,m)閾值機(jī)密共享模式來提供�����,其中k個(gè)所述部分許可證可組合來形成所述正式許可證����;任意k-1個(gè)或更少的所述部分許可證的知識(shí)不能用來形成包括在所述正式許可證內(nèi)的信息。
31.一種方法����,其特征在于,它包括以第一排列配置多個(gè)許可證授權(quán)機(jī)構(gòu)來提供多個(gè)部分許可證��,其中每一所述許可證授權(quán)機(jī)構(gòu)提供至少一個(gè)所述部分許可證�����;以及所述多個(gè)部分許可證可組合來形成一包括訪問規(guī)則和用于內(nèi)容的解密密鑰的正式許可證�;以及,更新所述第一排列來形成一第二排列�����,使得所述第二排列中的每一所述許可證授權(quán)機(jī)構(gòu)提供可組合來形成所述正式許可證的多個(gè)更新的部分許可證的至少一個(gè)�;以及所述第一排列中提供的所述部分許可證不能與所述更新的部分許可證組合來形成所述正式許可證����。
32.如權(quán)利要求31所述的方法��,其特征在于��,所述更新周期性地執(zhí)行�����。
33.如權(quán)利要求31所述的方法�,其特征在于,所述更新通過以下步驟執(zhí)行由每一許可證授權(quán)機(jī)構(gòu)i使用一隨機(jī)更新多項(xiàng)式fi��,update(x)生成一隨機(jī)(k��,m)共享���,其中fi�����,update(x)=bi�����,1x+...bi���,k-1xk-1;以及由每一所述許可證授權(quán)機(jī)構(gòu)i分發(fā)一子共享Sij��,使得每一所述許可證授權(quán)機(jī)構(gòu)i具有一來自另一所述許可證授權(quán)機(jī)構(gòu)的相應(yīng)的所述子共享Sij����,其中所述子共享Si,j=fi�����,update(j)�,j=1,...�,m由每一所述許可證授權(quán)機(jī)構(gòu)i計(jì)算;所述子共享Sij被添加到每一所述許可證授權(quán)機(jī)構(gòu)的所述原始共享Si來形成一新的更新的共享Si′=Si+Σj=1mSj,i;]]>以及形成一新的機(jī)密共享多項(xiàng)式fnew(x)��,它是用于生成所述第一排列中的所述多個(gè)部分許可證的原始多項(xiàng)式f(x)與所述隨機(jī)生成的多項(xiàng)式fi��,update(x)的每一個(gè)的總和�。
34.一種內(nèi)容發(fā)行器,其特征在于�,它包括處理器�����;以及存儲(chǔ)器�����,它被配置成維護(hù)一正式許可證����,它包括訪問規(guī)則和用于內(nèi)容的解密密鑰���;以及一許可證模塊��,它可在所述處理器上執(zhí)行來形成包括用于配置多個(gè)許可證授權(quán)機(jī)構(gòu)的數(shù)據(jù)的一個(gè)或多個(gè)傳輸�,使得每一所述許可證授權(quán)機(jī)構(gòu)提供多個(gè)部分許可證之一��;以及所述多個(gè)部分許可證可組合來形成所述正式許可證����。
35.如權(quán)利要求34所述的內(nèi)容發(fā)行器,其特征在于��,所述多個(gè)許可證授權(quán)機(jī)構(gòu)依照一(k�,m)閾值機(jī)密共享模式被配置成提供所述多個(gè)部分許可證�,其中k個(gè)所述部分許可證可組合來形成所述正式許可證�����;以及任意k-1個(gè)或更少的所述部分許可證的知識(shí)不能用來形成包括在所述正式許可證內(nèi)的信息��。
36.如權(quán)利要求34所述的內(nèi)容發(fā)行器���,其特征在于所述配置包括通過加密所述正式許可證從所述正式許可證生成一預(yù)許可證;以及將一加密密鑰劃分成多個(gè)部分機(jī)密共享�,其中所述加密密鑰用于解密所述預(yù)許可證;以及所述一個(gè)或多個(gè)傳輸包括所述預(yù)許可證和所述多個(gè)部分機(jī)密共享�����,使得每一所述許可證授權(quán)機(jī)構(gòu)被配置成從一相應(yīng)的所述部分機(jī)密共享和所述預(yù)許可證生成一相應(yīng)的所述部分許可證���。
37.如權(quán)利要求34所述的內(nèi)容發(fā)行器�,其特征在于�����,所述配置包括向所述多個(gè)許可證授權(quán)機(jī)構(gòu)發(fā)送所述多個(gè)部分許可證���,使得每一所述許可證授權(quán)機(jī)構(gòu)儲(chǔ)存相應(yīng)的所述部分許可證��。
38.一種包括具有多個(gè)節(jié)點(diǎn)的對(duì)等網(wǎng)絡(luò)的數(shù)字權(quán)限管理系統(tǒng)�,其特征在于一個(gè)所述節(jié)點(diǎn)包括一可執(zhí)行來形成一個(gè)或多個(gè)傳輸?shù)脑S可證模塊,其中��,每一所述傳輸包括一預(yù)許可證和一用于加密所述預(yù)許可證的加密密鑰的部分機(jī)密共享����;至少兩個(gè)所述節(jié)點(diǎn)被配置成從相應(yīng)的所述傳輸中接收的一相應(yīng)的所述部分機(jī)密共享和所述預(yù)許可證生成多個(gè)部分許可證的相應(yīng)的一個(gè);以及k個(gè)所述部分許可證可組合來形成一包括加密密鑰和用于訪問內(nèi)容的訪問規(guī)則的正式許可證�����。
39.如權(quán)利要求38所述的數(shù)字權(quán)限管理系統(tǒng)�����,其特征在于���,一個(gè)或多個(gè)所述節(jié)點(diǎn)提供所述內(nèi)容��。
40.如權(quán)利要求38所述的數(shù)字權(quán)限管理系統(tǒng)�,其特征在于,任意k-1個(gè)或更少的所述部分許可證的知識(shí)不能用來形成包括在所述正式許可證內(nèi)的信息�����。
41.一種包括具有多個(gè)節(jié)點(diǎn)的對(duì)等網(wǎng)絡(luò)的數(shù)字權(quán)限管理系統(tǒng)�����,其特征在于至少兩個(gè)所述節(jié)點(diǎn)的每一個(gè)被配置成提供多個(gè)部分許可證的至少一個(gè)��;以及一個(gè)所述節(jié)點(diǎn)包括一用于從所述多個(gè)部分許可證形成一正式許可證的數(shù)字權(quán)限管理模塊��,其中�����,所述正式許可證包括訪問規(guī)則和用于解密加密內(nèi)容的解密密鑰����;以及一用于輸出使用所述正式許可證訪問的內(nèi)容的內(nèi)容播放器。
42.如權(quán)利要求41所述的數(shù)字權(quán)限管理系統(tǒng)�����,其特征在于��,所述多個(gè)部分許可證依照一(k����,m)閾值機(jī)密共享模式來提供�����,其中k個(gè)所述部分許可證可組合來形成所述正式許可證;以及任意k-1個(gè)或更少的所述部分許可證的知識(shí)不能用來形成包括在所述正式許可證內(nèi)的信息����。
43.一種客戶機(jī)裝置����,其特征在于,它包括處理器����;以及存儲(chǔ)器����,它被配置成維護(hù)一包括適合查找多個(gè)許可證授權(quán)機(jī)構(gòu)的一個(gè)或多個(gè)網(wǎng)絡(luò)地址的包裝內(nèi)容���,其中����,每一所述許可證授權(quán)機(jī)構(gòu)儲(chǔ)存一個(gè)或多個(gè)部分許可證�����;一可在所述處理器上執(zhí)行來輸出內(nèi)容的內(nèi)容播放器�����;以及一數(shù)字權(quán)限管理模塊,它可在所述處理器上執(zhí)行的來使用所述一個(gè)或多個(gè)網(wǎng)絡(luò)地址從所述多個(gè)許可證授權(quán)機(jī)構(gòu)獲取所述部分許可證;以及從所獲取的部分許可證形成一正式許可證�,其中����,所述正式許可證提供對(duì)由所述內(nèi)容播放器輸出的所述包裝內(nèi)容的訪問�。
44.如權(quán)利要求43所述的客戶機(jī)裝置,其特征在于����,可在所述處理器上執(zhí)行的所述數(shù)字權(quán)限管理模塊通過以下步驟獲取所述部分許可證檢查所包裝的內(nèi)容以找出所述多個(gè)許可證授權(quán)機(jī)構(gòu)的所述一個(gè)或多個(gè)網(wǎng)絡(luò)地址;從每一所述許可證授權(quán)機(jī)構(gòu)請(qǐng)求一個(gè)或多個(gè)所述部分許可證����;以及接收具有由每一所述許可證授權(quán)機(jī)構(gòu)提供的所述一個(gè)或多個(gè)部分許可證的一個(gè)或多個(gè)通信。
45.如權(quán)利要求43所述的客戶機(jī)裝置����,其特征在于�����,所述多個(gè)部分許可證依照一(k,m)閾值機(jī)密共享模式來提供�,其中k個(gè)所述部分許可證可組合來形成所述正式許可證��;以及任意k-1個(gè)或更少的所述部分許可證的知識(shí)不能用來形成包括在所述正式許可證內(nèi)的信息����。
46.如權(quán)利要求43所述的客戶機(jī)裝置�����,其特征在于,所述一個(gè)或多個(gè)網(wǎng)絡(luò)地址包括一用于查找每一所述許可證授權(quán)機(jī)構(gòu)的網(wǎng)絡(luò)地址的代理地址。
47.如權(quán)利要求43所述的客戶機(jī)裝置�����,其特征在于,所述一個(gè)或多個(gè)網(wǎng)絡(luò)地址包括每一所述許可證授權(quán)機(jī)構(gòu)的網(wǎng)絡(luò)地址�。
48.如權(quán)利要求43所述的客戶機(jī)裝置,其特征在于����,可在所述處理器上執(zhí)行的所述數(shù)字權(quán)限管理模塊從所述多個(gè)許可證授權(quán)機(jī)構(gòu)獲取所述部分許可證,其中��,每一所述許可證授權(quán)機(jī)構(gòu)通過執(zhí)行以下步驟提供一相應(yīng)的所述部分許可證由每一所述許可證授權(quán)機(jī)構(gòu)依照以下公式從一部分機(jī)密共享Si和一預(yù)許可證prel計(jì)算所述部分許可證prelipreli=(prel)SimodN;]]>生成一隨機(jī)數(shù)u來計(jì)算A1=gu,A2=prelu�����,r=u-c*Si��,以及c=hash(gSi,preli,A1,A2);]]>以及由每一所述許可證授權(quán)機(jī)構(gòu)傳遞所述部分許可證preli����、A1、A2和r�����;以及所述正式許可證通過以下步驟從所述多個(gè)部分許可證形成通過以下步驟驗(yàn)證每一所述部分許可證preli確定是否接收了k個(gè)正確的部分許可證從一共享多項(xiàng)式系數(shù)的公共證據(jù)計(jì)算gSi=ga0·(ga1)idi·...·(gak-1)idik-1modN]]>所述證據(jù)被表示為{ga0�,…,gak-1}�����,它們用于生成所述部分機(jī)密共享Si����,其中g(shù)∈ZN*;應(yīng)用c=hash(gSi,preli,A1,A2)]]>來計(jì)算c;以及對(duì)每一所述部分許可證preli檢查gr·(gSi)c=A1]]>和prelr·(preli)c=A2是否成立����,如果成立���,則每一所述部分許可證preli是有效的���;以及當(dāng)獲取了k個(gè)有效的所述部分許可證時(shí),組合所述多個(gè)部分許可證來形成所述正式許可證��,它被表示為license��,其中 =(prel)SK=((license)PK)SKmodN‾,]]>其中����,lidi(x)=Πj=1,j≠ikx-idjidi-idj.]]>
全文摘要
描述了一種用于數(shù)字權(quán)限管理(DRM)系統(tǒng)的公共許可基礎(chǔ)結(jié)構(gòu)(PLI)。在一個(gè)實(shí)現(xiàn)中�,一種方法包括生成一用于內(nèi)容的正式許可證。該正式許可證包括用于解密該內(nèi)容的解密密鑰和用于訪問該內(nèi)容的訪問規(guī)則��。多個(gè)許可證授權(quán)機(jī)構(gòu)被配置成提供多個(gè)部分許可證��。多個(gè)部分許可證可組合來形成該正式許可證���。每一許可證授權(quán)機(jī)構(gòu)提供一相應(yīng)的部分許可證��。
文檔編號(hào)H04L29/08GK1607762SQ200410011928
公開日2005年4月20日 申請(qǐng)日期2004年9月21日 優(yōu)先權(quán)日2003年10月14日
發(fā)明者B·朱, G·顧, S·李 申請(qǐng)人:微軟公司