一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置�、服務(wù)器�、終端的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置、服務(wù)器�、終端�����,涉及數(shù)字媒體【技術(shù)領(lǐng)域】���,能夠有效提高數(shù)字媒體內(nèi)容保護(hù)的操作效率。所述方法包括以下步驟:構(gòu)建密鑰使用規(guī)則對(duì)象��,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰����;向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規(guī)則對(duì)象的各層上級(jí)密鑰和所述內(nèi)容密鑰��,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容�。本發(fā)明適用于各種需要進(jìn)行內(nèi)容保護(hù)的數(shù)字媒體文件中。
【專利說明】一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置�、服務(wù)器�、終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,特別是涉及一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置�、服務(wù)器、終端����。
【背景技術(shù)】
[0002]為了保護(hù)數(shù)字媒體的版權(quán)�,通常需要用內(nèi)容密鑰對(duì)數(shù)字媒體內(nèi)容進(jìn)行加密�,再將內(nèi)容加密密鑰和媒體內(nèi)容的使用權(quán)利信息以安全的方式發(fā)送給合法用戶,合法用戶客戶端按照使用權(quán)利信息的規(guī)定使用內(nèi)容密鑰解密數(shù)字媒體內(nèi)容���。
[0003]現(xiàn)有技術(shù)中�����,一般使用權(quán)利描述技術(shù)實(shí)現(xiàn)對(duì)內(nèi)容使用權(quán)利的控制���,其中使用權(quán)利可以包括:預(yù)覽、播放��、存儲(chǔ)�����、移動(dòng)��、拷貝和超分發(fā)等操作權(quán)利�����。一般,每一種權(quán)利的使用都規(guī)定有相應(yīng)的限制條件�,例如,只能在某個(gè)時(shí)間段進(jìn)行預(yù)覽��,或者只能在某個(gè)截止日期前進(jìn)行播放等����。這樣,由于用戶訂購的業(yè)務(wù)千差萬別�,對(duì)于用戶的這些不同的業(yè)務(wù)需求,運(yùn)營商就需要將每一項(xiàng)使用權(quán)利與其相應(yīng)的限制條件打包形成許可證發(fā)送給相應(yīng)的用戶����。內(nèi)容使用權(quán)利的繁多種類和每一種使用權(quán)利對(duì)應(yīng)的限制條件的不同,使得每次形成許可證的操作過程都很繁瑣���。同時(shí)����,客戶端也必須對(duì)這些權(quán)利和限制條件進(jìn)行繁瑣的解析及處理才能對(duì)數(shù)字媒體內(nèi)容進(jìn)行使用���,效率低下���。而且�,當(dāng)用戶取消訂購某項(xiàng)業(yè)務(wù)時(shí)�,運(yùn)營商還需要給用戶發(fā)送取消業(yè)務(wù)指令�����,操作繁瑣��、效率低下�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的問題是提供一種數(shù)字媒體內(nèi)容保護(hù)方法及裝置��、服務(wù)器����、終端,能夠有效提高數(shù)字媒體內(nèi)容保護(hù)的操作效率�。
[0005]為達(dá)到上述目的,本發(fā)明的技術(shù)方案提供一種數(shù)字媒體內(nèi)容保護(hù)方法����,包括以下步驟:
[0006]構(gòu)建密鑰使用規(guī)則對(duì)象,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰����;
[0007]向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象�����,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規(guī)則對(duì)象的各層上級(jí)密鑰和所述內(nèi)容密鑰����,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容���。
[0008]具體地����,所述構(gòu)建密鑰使用規(guī)則對(duì)象包括:
[0009]構(gòu)建至少一個(gè)密鑰使用規(guī)則實(shí)體����,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體����;密鑰信息,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息�;密鑰使用規(guī)則,用于描述所述第一密鑰的使用條件��;
[0010]將所述至少一個(gè)密鑰使用規(guī)則實(shí)體封裝成所述密鑰使用規(guī)則對(duì)象。
[0011]具體地���,所述索引信息包括:密鑰使用規(guī)則實(shí)體標(biāo)識(shí),用于唯一標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體��,和密鑰使用規(guī)則實(shí)體版本�,用于描述所述密鑰使用規(guī)則實(shí)體的版本。
[0012]可選地�����,所述索引信息還包括用戶標(biāo)識(shí)�、設(shè)備標(biāo)識(shí)、內(nèi)容標(biāo)識(shí)中的至少一種���;所述用戶標(biāo)識(shí)����,用于描述所述密鑰使用規(guī)則實(shí)體適用于所述用戶標(biāo)識(shí)所代表的用戶���;所述設(shè)備標(biāo)識(shí)����,用于描述所述密鑰使用規(guī)則實(shí)體適用于所述設(shè)備標(biāo)識(shí)所代表的設(shè)備;所述內(nèi)容標(biāo)識(shí)�,用于描述所述密鑰使用規(guī)則實(shí)體適用于所述內(nèi)容標(biāo)識(shí)所代表的數(shù)字媒體內(nèi)容。
[0013]具體地�,所述至少一個(gè)密鑰使用規(guī)則實(shí)體包括內(nèi)容密鑰使用規(guī)則實(shí)體和業(yè)務(wù)密鑰使用規(guī)則實(shí)體;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第一密鑰為加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰����;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第二密鑰為加密所述內(nèi)容密鑰的業(yè)務(wù)密鑰;所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第一密鑰為所述內(nèi)容密鑰使用規(guī)則實(shí)體的所述第二密鑰����;所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第二密鑰為客戶端公鑰。
[0014]具體地�����,所述密鑰信息包括:密鑰類型�����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的所述第一密鑰的類型����;密鑰標(biāo)識(shí),用于唯一標(biāo)識(shí)所述第一密鑰���;
[0015]密鑰算法��,用于描述所述第一密鑰的算法��;加密密鑰標(biāo)識(shí)��,用于唯一標(biāo)識(shí)加密所述第一密鑰的所述第二密鑰�;密鑰加密算法�,用于描述所述第二密鑰加密所述第一密鑰的算法;加密的密鑰��,用于描述所述第二密鑰加密所述第一密鑰后形成的二進(jìn)制串�����。
[0016]可選地����,所述密鑰使用規(guī)則包括以下項(xiàng)目中的至少一種:起始時(shí)間,用于限定在所述起始時(shí)間之后允許使用所述第一密鑰�,在所述起始時(shí)間之前不允許使用所述第一密鑰;截止時(shí)間�����,用于限定在所述截止時(shí)間之前允許使用所述第一密鑰,在所述截止時(shí)間之后不允許使用所述第一密鑰����;時(shí)間段,用于限定從第一次使用所述第一密鑰之后允許使用所述第一密鑰的時(shí)間范圍�����;累計(jì)時(shí)間段����,用于限定從第一次使用所述第一密鑰開始,累計(jì)使用所述第一密鑰的時(shí)間段����;次數(shù),用于限定允許使用所述第一密鑰的次數(shù)��。
[0017]進(jìn)一步地����,在所述構(gòu)建密鑰使用規(guī)則對(duì)象之后,在所述向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象之前���,所述方法還包括:
[0018]對(duì)所述密鑰使用規(guī)則對(duì)象進(jìn)行數(shù)字簽名���;
[0019]所述向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象包括:
[0020]向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述密鑰使用規(guī)則對(duì)象���。
[0021]另一方面,本發(fā)明的實(shí)施例還提供一種數(shù)字媒體內(nèi)容保護(hù)方法��,包括以下步驟:
[0022]從服務(wù)器接收密鑰使用規(guī)則對(duì)象����,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰�����;
[0023]利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰�;
[0024]利用所述內(nèi)容密鑰解密所述數(shù)字媒體內(nèi)容。
[0025]具體地�����,所述密鑰使用規(guī)則對(duì)象包括至少一個(gè)密鑰使用規(guī)則實(shí)體��,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息�,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體;密鑰信息���,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息�����;密鑰使用規(guī)則�,用于描述所述第一密鑰的使用條件。
[0026]具體地����,所述至少一個(gè)密鑰使用規(guī)則實(shí)體為內(nèi)容密鑰使用規(guī)則實(shí)體和業(yè)務(wù)密鑰使用規(guī)則實(shí)體;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第一密鑰為加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰�����;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第二密鑰為加密所述內(nèi)容密鑰的業(yè)務(wù)密鑰���;所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第一密鑰為所述內(nèi)容密鑰使用規(guī)則實(shí)體中的所述第二密鑰�;所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第二密鑰為客戶端公鑰���;
[0027]所述利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰包括:
[0028]利用所述客戶端私鑰解密所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體中的業(yè)務(wù)密鑰�;
[0029]利用解密后的所述業(yè)務(wù)密鑰解密所述內(nèi)容密鑰使用規(guī)則實(shí)體中的內(nèi)容密鑰。
[0030]另一方面,本發(fā)明的實(shí)施例還提供一種數(shù)字媒體內(nèi)容保護(hù)裝置����,包括:
[0031]構(gòu)建單元�����,用于構(gòu)建密鑰使用規(guī)則對(duì)象�,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰;
[0032]發(fā)送單元�,用于向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規(guī)則對(duì)象的各層上級(jí)密鑰和所述內(nèi)容密鑰����,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容。
[0033]具體地����,所述構(gòu)建單元包括:實(shí)體構(gòu)建模塊�����,用于構(gòu)建至少一個(gè)密鑰使用規(guī)則實(shí)體�,所述密鑰使用規(guī)則實(shí)體包括:索引信息,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體����;密鑰信息�,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息�����;密鑰使用規(guī)則�����,用于描述所述第一密鑰的使用條件����;對(duì)象封裝模塊,用于將所述至少一個(gè)密鑰使用規(guī)則實(shí)體封裝成所述密鑰使用規(guī)則對(duì)象���。
[0034]具體地���,所述密鑰信息包括:密鑰類型,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的所述第一密鑰的類型��;密鑰標(biāo)識(shí)���,用于唯一標(biāo)識(shí)所述第一密鑰�;
[0035]密鑰算法,用于描述所述第一密鑰的算法����;加密密鑰標(biāo)識(shí),用于唯一標(biāo)識(shí)加密所述第一密鑰的所述第二密鑰��;密鑰加密算法�,用于描述所述第二密鑰加密所述第一密鑰的算法;加密的密鑰���,用于描述所述第二密鑰加密所述第一密鑰后形成的二進(jìn)制串���。
[0036]可選地,所述密鑰使用規(guī)則包括以下項(xiàng)目中的至少一種:起始時(shí)間���,用于限定在所述起始時(shí)間之后允許使用所述第一密鑰����,在所述起始時(shí)間之前不允許使用所述第一密鑰�����;截止時(shí)間�����,用于限定在所述截止時(shí)間之前允許使用所述第一密鑰�����,在所述截止時(shí)間之后不允許使用所述第一密鑰�;時(shí)間段,用于限定從第一次使用所述第一密鑰之后允許使用所述第一密鑰的時(shí)間范圍����;累計(jì)時(shí)間段,用于限定從第一次使用所述第一密鑰開始��,累計(jì)使用所述第一密鑰的時(shí)間段���;次數(shù)��,用于限定允許使用所述第一密鑰的次數(shù)����。
[0037]優(yōu)選地��,還包括數(shù)字簽名單元����,用于對(duì)所述密鑰使用規(guī)則對(duì)象進(jìn)行數(shù)字簽名�����;
[0038]所述發(fā)送單元�����,具體用于向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述密鑰使用規(guī)則對(duì)象�。
[0039]另一方面��,本發(fā)明的實(shí)施例還提供一種數(shù)字媒體內(nèi)容保護(hù)裝置�����,包括:
[0040]接收單元����,用于從服務(wù)器接收密鑰使用規(guī)則對(duì)象,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰�;
[0041]密鑰解密單元,用于利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰��;
[0042]媒體解密單元�����,用于利用所述內(nèi)容密鑰解密所述數(shù)字媒體內(nèi)容��。
[0043]具體地�����,所述密鑰使用規(guī)則對(duì)象包括至少一個(gè)密鑰使用規(guī)則實(shí)體��,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息���,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體�����;密鑰信息���,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規(guī)則�����,用于描述所述第一密鑰的使用條件���。
[0044]另一方面����,本發(fā)明的實(shí)施例還提供一種服務(wù)器,所述服務(wù)器上設(shè)置有本發(fā)明的實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置���。
[0045]另一方面�,本發(fā)明的實(shí)施例還提供一種終端�����,所述終端上設(shè)置有本發(fā)明的實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置�。
[0046]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果如下:
[0047]本實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)方法及裝置�����、服務(wù)器��、終端����,包括密鑰使用規(guī)則對(duì)象,所述密鑰使用規(guī)則對(duì)象中包含了用于加密數(shù)字媒體內(nèi)容的內(nèi)容加密密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰���,當(dāng)將所述密鑰使用規(guī)則對(duì)象發(fā)送給用戶時(shí)�,能夠使用戶利用客戶端私鑰逐層解密所述各層上級(jí)密鑰和所述內(nèi)容密鑰����,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容,即����,僅僅通過一個(gè)對(duì)象數(shù)據(jù)類型的定義和使用,就能夠?qū)崿F(xiàn)對(duì)數(shù)字媒體內(nèi)容的多層加密�����,數(shù)據(jù)結(jié)構(gòu)簡單清晰����、可擴(kuò)展性好,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率��。
【專利附圖】
【附圖說明】
[0048]圖1是本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)方法的一種流程圖�;
[0049]圖2是本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)方法中密鑰使用規(guī)則對(duì)象的結(jié)構(gòu)示意圖;
[0050]圖3是圖2中的密鑰使用規(guī)則對(duì)象被數(shù)字簽名后的結(jié)構(gòu)示意圖�;
[0051]圖4是本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)方法的另一種流程圖;
[0052]圖5是本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置的一種結(jié)構(gòu)示意圖��;
[0053]圖6是圖5中的構(gòu)建單元的一種結(jié)構(gòu)示意圖;
[0054]圖7是本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置的另一種結(jié)構(gòu)示意圖�����;
[0055]圖8是本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置的另一種結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0056]下面結(jié)合附圖和實(shí)施例����,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍。
[0057]如圖1所示�,本發(fā)明的實(shí)施例提供一種數(shù)字媒體內(nèi)容保護(hù)方法,基于服務(wù)器�����,所述方法可以包括以下步驟:
[0058]S11���,構(gòu)建密鑰使用規(guī)則對(duì)象�����,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰���;
[0059]S12�,向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象���,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規(guī)則對(duì)象的各層上級(jí)密鑰和所述內(nèi)容密鑰�,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容�����。
[0060]本實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)方法����,構(gòu)建了一種密鑰使用規(guī)則對(duì)象���,所述密鑰使用規(guī)則對(duì)象中包含了用于加密數(shù)字媒體內(nèi)容的內(nèi)容加密密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰�,當(dāng)將所述密鑰使用規(guī)則對(duì)象發(fā)送給用戶時(shí)���,能夠使用戶利用客戶端私鑰逐層解密所述各層上級(jí)密鑰和所述內(nèi)容密鑰����,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容,這樣����,僅僅通過一個(gè)對(duì)象數(shù)據(jù)類型的定義和使用,就能夠?qū)崿F(xiàn)對(duì)數(shù)字媒體內(nèi)容的多層加密,數(shù)據(jù)結(jié)構(gòu)簡單清晰���、可擴(kuò)展性好���,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率。
[0061]具體而言����,步驟Sll中構(gòu)建的密鑰使用規(guī)則對(duì)象可以采用構(gòu)造不同的數(shù)據(jù)結(jié)構(gòu)等多種方式實(shí)現(xiàn)對(duì)內(nèi)容密鑰以及加密該內(nèi)容密鑰的各層上級(jí)密鑰的描述?����?紤]到一個(gè)密鑰使用規(guī)則對(duì)象一般涉及到包括內(nèi)容密鑰及其各層上級(jí)密鑰的所有密鑰的描述�����,為了使這些相互關(guān)聯(lián)的密鑰之間邏輯清楚并具有良好的可擴(kuò)展性�����,優(yōu)選的,步驟Sll中構(gòu)建密鑰使用規(guī)則對(duì)象可以具體包括如下步驟:
[0062]構(gòu)建至少一個(gè)密鑰使用規(guī)則實(shí)體���,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息���,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體;密鑰信息����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規(guī)則�,用于描述所述第一密鑰的使用條件;
[0063]將所述至少一個(gè)密鑰使用規(guī)則實(shí)體封裝成所述密鑰使用規(guī)則對(duì)象�,構(gòu)建好的對(duì)象可如圖2所示�。
[0064]這樣,就將密鑰使用規(guī)則對(duì)象通過一個(gè)或多個(gè)密鑰使用規(guī)則實(shí)體描述出來����,其中,每一個(gè)密鑰使用規(guī)則實(shí)體都針對(duì)一個(gè)密鑰以及加密該密鑰的密鑰進(jìn)行具體描述����。一個(gè)密鑰可能在一個(gè)實(shí)體中被描述為加密一個(gè)密鑰的密鑰,而在另一個(gè)實(shí)體中被描述為一個(gè)待加密的密鑰����,這樣�����,不同的實(shí)體之間就相互聯(lián)系起來����,從而使每個(gè)實(shí)體中的密鑰相互聯(lián)系形成密鑰鏈���。
[0065]本實(shí)施例中���,每個(gè)密鑰使用規(guī)則實(shí)體都包括有索引信息、密鑰信息和密鑰使用規(guī)貝U�。各個(gè)實(shí)體具有相同的數(shù)據(jù)類型,只是每種數(shù)據(jù)類型下的具體數(shù)據(jù)有所不同��,邏輯清晰��,可擴(kuò)展性好�����。
[0066]其中�,索引信息可以包括密鑰使用規(guī)則實(shí)體標(biāo)識(shí)���,用于唯一標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體,也就是說�,在同一個(gè)密鑰使用規(guī)則對(duì)象中,不同的密鑰使用規(guī)則實(shí)體具有不同的密鑰使用規(guī)則實(shí)體標(biāo)識(shí)�。在本發(fā)明的一些實(shí)施例中,密鑰使用規(guī)則實(shí)體也可能先后發(fā)布了不同的版本�,為了標(biāo)識(shí)這些不同的版本,索引信息還可包括密鑰使用規(guī)則實(shí)體版本�,用于描述所述密鑰使用規(guī)則實(shí)體的版本信息。
[0067]此外�����,密鑰使用規(guī)則實(shí)體是用于描述密鑰的����,根據(jù)密鑰的加密對(duì)象或者運(yùn)行環(huán)境的不同����,可選的,索引信息還可以包括用戶標(biāo)識(shí)���,用于描述所述密鑰使用規(guī)則實(shí)體適用于所述用戶標(biāo)識(shí)所代表的用戶���;或者包括設(shè)備標(biāo)識(shí)�,用于描述所述密鑰使用規(guī)則實(shí)體適用于所述設(shè)備標(biāo)識(shí)所代表的設(shè)備��;還可以包括內(nèi)容標(biāo)識(shí)�����,用于描述所述密鑰使用規(guī)則實(shí)體適用于所述內(nèi)容標(biāo)識(shí)所代表的數(shù)字媒體內(nèi)容�����。如果一個(gè)密鑰使用規(guī)則實(shí)體中不包含用戶標(biāo)識(shí)或設(shè)備標(biāo)識(shí)���,則該密鑰使用規(guī)則實(shí)體在所有用戶或設(shè)備上均可用�����。如果一個(gè)密鑰使用規(guī)則實(shí)體描述的密鑰是用來加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰�,則內(nèi)容標(biāo)識(shí)直接指引著該實(shí)體適用的內(nèi)容,也就是該內(nèi)容密鑰加密的那部分?jǐn)?shù)字媒體內(nèi)容����。
[0068]具體地,密鑰信息需要描述清楚本密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的密鑰的概況信息以及加密該密鑰的密鑰的概況信息�。一個(gè)密鑰可能在一個(gè)實(shí)體中被描述為加密一個(gè)密鑰的密鑰�����,而在另一個(gè)實(shí)體中被描述為待加密的密鑰��,這樣���,不同的實(shí)體之間就相互聯(lián)系起來,從而使各個(gè)實(shí)體中的密鑰相互聯(lián)系形成密鑰鏈��。為了描述清楚��,在一個(gè)密鑰使用規(guī)則實(shí)體中��,將該實(shí)體對(duì)應(yīng)的密鑰稱為第一密鑰�,將加密該第一密鑰的密鑰稱為第二密鑰。
[0069]根據(jù)實(shí)際需要���,密鑰信息中所包含的概況信息可以有所不同�,本發(fā)明的實(shí)施例對(duì)此不做限制�����,只要該密鑰信息中的內(nèi)容能夠?qū)⒉煌瑢用荑€的加密相聯(lián)系起來形成多層加密即可�����。例如���,在本發(fā)明的一個(gè)實(shí)施例中��,所述密鑰信息可以包括如下內(nèi)容:
[0070]密鑰類型����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的所述第一密鑰的類型�����;可選的�����,密鑰類型可以為內(nèi)容密鑰���、業(yè)務(wù)密鑰��、域密鑰等等�����。
[0071]密鑰標(biāo)識(shí)�����,用于唯一標(biāo)識(shí)所述第一密鑰�����;
[0072]密鑰算法��,用于描述所述第一密鑰的算法����;
[0073]加密密鑰標(biāo)識(shí),用于唯一標(biāo)識(shí)加密所述第一密鑰的所述第二密鑰���;
[0074]密鑰加密算法�����,用于描述所述第二密鑰加密所述第一密鑰的算法�����;
[0075]加密的密鑰�����,用于描述所述第二密鑰加密所述第一密鑰后形成的二進(jìn)制串���。
[0076]當(dāng)然,在本發(fā)明的其他實(shí)施例中��,密鑰信息還可以包括其他的數(shù)據(jù)或信息�,在能夠?qū)崿F(xiàn)上述功能的條件下,本發(fā)明對(duì)此密鑰信息的具體結(jié)構(gòu)不做限制��。
[0077]一個(gè)密鑰使用規(guī)則對(duì)象中可以包括一個(gè)密鑰使用規(guī)則實(shí)體��,也可以包括兩個(gè)或更多的密鑰使用規(guī)則實(shí)體���,如前文所述���,當(dāng)包括兩個(gè)以上的密鑰使用規(guī)則實(shí)體時(shí),這兩個(gè)實(shí)體所描述的密鑰之間需要建立聯(lián)系�,以形成密鑰的層級(jí)保護(hù)。
[0078]舉例而言����,在本發(fā)明的一個(gè)實(shí)施例中�,所述至少一個(gè)密鑰使用規(guī)則實(shí)體包括內(nèi)容密鑰使用規(guī)則實(shí)體和業(yè)務(wù)密鑰使用規(guī)則實(shí)體�����,即一個(gè)密鑰使用規(guī)則對(duì)象中包括內(nèi)容密鑰使用規(guī)則實(shí)體和業(yè)務(wù)密鑰使用規(guī)則實(shí)體��;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第一密鑰為加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰����;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第二密鑰為加密所述內(nèi)容密鑰的業(yè)務(wù)密鑰;所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第一密鑰為所述內(nèi)容密鑰使用規(guī)則實(shí)體的所述第二密鑰�,即所述業(yè)務(wù)密鑰,所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第二密鑰為客戶端公鑰����,即加密所述業(yè)務(wù)密鑰的密鑰為客戶端公鑰。這樣�,只要用戶獲得了客戶端私鑰就能夠根據(jù)業(yè)務(wù)密鑰使用規(guī)則實(shí)體描述的信息,將所述業(yè)務(wù)密鑰解密���,并根據(jù)內(nèi)容密鑰使用規(guī)則實(shí)體描述的信息�����,利用解密后的業(yè)務(wù)密鑰來解密內(nèi)容密鑰�����。由于構(gòu)建了密鑰使用規(guī)則對(duì)象和實(shí)體����,對(duì)各個(gè)層級(jí)的密鑰的描述都可以在該對(duì)象中進(jìn)行���,如果需要添加多一級(jí)的密鑰���,也不需要像現(xiàn)有技術(shù)一樣,重新打包生成許可證���,而只需要在密鑰使用規(guī)則對(duì)象中再增加一個(gè)密鑰使用規(guī)則實(shí)體即可����,具有良好的可擴(kuò)展性��。
[0079]可以理解的��,通過為數(shù)字媒體內(nèi)容加密可以實(shí)現(xiàn)對(duì)媒體內(nèi)容的保護(hù)���,但是由于數(shù)字媒體內(nèi)容對(duì)于不同用戶的開放程度可能不同����,用戶對(duì)于數(shù)字媒體業(yè)務(wù)的訂購種類也千差萬別,為了實(shí)現(xiàn)對(duì)數(shù)字媒體內(nèi)容進(jìn)行不同權(quán)限的保護(hù)�����,在本發(fā)明的一些實(shí)施例中��,還可以對(duì)密鑰使用規(guī)則實(shí)體中的密鑰限定使用規(guī)則���。
[0080]可選的����,所述密鑰使用規(guī)則包括以下項(xiàng)目中的至少一種:
[0081]起始時(shí)間���,用于限定在所述起始時(shí)間之后允許使用所述第一密鑰���,在所述起始時(shí)間之前不允許使用所述第一密鑰;
[0082]截止時(shí)間�,用于限定在所述截止時(shí)間之前允許使用所述第一密鑰,在所述截止時(shí)間之后不允許使用所述第一密鑰��;
[0083]時(shí)間段,用于限定從第一次使用所述第一密鑰之后允許使用所述第一密鑰的時(shí)間范圍�;
[0084]累計(jì)時(shí)間段,用于限定從第一次使用所述第一密鑰開始�����,累計(jì)使用所述第一密鑰的時(shí)間段���;
[0085]次數(shù),用于限定允許使用所述第一密鑰的次數(shù)���。
[0086]需要說明的是�����,這些密鑰的使用規(guī)則并不分優(yōu)先級(jí)��,如果某個(gè)密鑰沒有定義任何使用規(guī)則���,則對(duì)于該密鑰的使用無任何限制。上述密鑰的使用規(guī)則既可單獨(dú)使用也可聯(lián)合使用�����,在多規(guī)則聯(lián)合使用時(shí)按照“邏輯與”的方式聯(lián)合各規(guī)則,即多規(guī)則情況下只要有一項(xiàng)規(guī)則不滿足就不允許使用該密鑰�。例如,在本發(fā)明的一個(gè)實(shí)施例中���,一個(gè)密鑰使用實(shí)體對(duì)應(yīng)的第一密鑰的使用規(guī)則為限定有截止時(shí)間為2014年12月31日��,次數(shù)為20次����,則在2014年12月31日之前�����,第一密鑰是可用的�����,且在該日期之前��,該第一密鑰可以被使用20次�。在該日期之后或者該第一密鑰使用超過20次后,該第一密鑰就不能使用了�����,也就不能通過該第一密鑰去解密下一級(jí)密鑰或者數(shù)字媒體內(nèi)容,從而達(dá)到限制用戶訪問權(quán)限的目的���。
[0087]當(dāng)一個(gè)密鑰使用規(guī)則對(duì)象中包括多個(gè)密鑰使用規(guī)則實(shí)體時(shí)����,這些實(shí)體所描述的密鑰可能存在彼此并列的關(guān)系�,也可能存在上下級(jí)分層加密的關(guān)系,即一個(gè)密鑰的解密依賴于另外一個(gè)密鑰�。由于這些密鑰都可以規(guī)定相應(yīng)的使用規(guī)則,這樣�,當(dāng)需要對(duì)某一類數(shù)字媒體內(nèi)容進(jìn)行統(tǒng)一限制,同時(shí)又需要允許各個(gè)并列關(guān)系的密鑰之間的限制條件可以不同時(shí)��,則可以通過分別設(shè)置上層密鑰的使用規(guī)則以及各并列的下層密鑰的使用規(guī)則來實(shí)現(xiàn)該需要���,從而使對(duì)數(shù)字媒體內(nèi)容保護(hù)權(quán)限的控制更靈活、更高效����。
[0088]進(jìn)一步地,為了保護(hù)密鑰使用規(guī)則對(duì)象的真實(shí)性���、合法性和完整性��,在步驟Sll和S12之間��,還可以包括:對(duì)所述密鑰使用規(guī)則對(duì)象進(jìn)行數(shù)字簽名的步驟��。此時(shí)�,步驟S12,向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象具體可以包括:向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述密鑰使用規(guī)則對(duì)象�,簽名后的密鑰使用規(guī)則的示意圖可如圖3所示。
[0089]需要說明的是�����,數(shù)字簽名是對(duì)整個(gè)密鑰使用規(guī)則對(duì)象的簽名�,進(jìn)行數(shù)字簽名所需的簽名信息包括:簽名方標(biāo)識(shí)、簽名算法標(biāo)識(shí)�����、數(shù)字簽名�����。其中����,簽名方標(biāo)識(shí)用于標(biāo)識(shí)生成該數(shù)字簽名的簽名方�����,如簽名方證書序列號(hào)����;簽名算法標(biāo)識(shí)用于標(biāo)識(shí)生成該數(shù)字簽名的簽名算法���;數(shù)字簽名為采用簽名方數(shù)字證書和簽名算法標(biāo)識(shí)的簽名算法計(jì)算出的密鑰使用規(guī)則對(duì)象的數(shù)字簽名�,該數(shù)字簽名例如����,可以為八位二進(jìn)制串。
[0090]還需要說明的是����,上述實(shí)施例中的密鑰使用規(guī)則對(duì)象可以按照一定的編碼規(guī)則編碼為二進(jìn)制數(shù)據(jù)塊發(fā)送給客戶端����,從而減小需要傳輸?shù)臄?shù)據(jù)量??蛻舳丝梢越獯a該二進(jìn)制數(shù)據(jù)塊,按照其中的密鑰使用規(guī)則合理的使用密鑰,即可達(dá)到內(nèi)容保護(hù)的目的��。
[0091]在編碼過程中�,密鑰使用規(guī)則的索引信息、使用規(guī)則和密鑰信息編碼為密鑰使用規(guī)則實(shí)體����;一個(gè)或多個(gè)密鑰使用規(guī)則實(shí)體編碼為密鑰使用規(guī)則對(duì)象。密鑰使用規(guī)則對(duì)象及其附加的數(shù)字簽名可米用 ASN.1DER (Abstract Syntax Notat1n One DistinguishedEncoding Rules,抽象語法標(biāo)記區(qū)別編碼規(guī)則)編碼�、自定義二進(jìn)制數(shù)據(jù)格式編碼,也可采用XML (Extensible Markup Language,可擴(kuò)展標(biāo)記語言)格式等進(jìn)行編碼�����。
[0092]基于ASN.1DER編碼規(guī)則進(jìn)行密鑰使用規(guī)則對(duì)象的編碼�����,由于與PKI (Public KeyInfrastructure,公鑰基礎(chǔ)設(shè)施)/CA (Certif icateAuthority,電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu))認(rèn)證體系采用的抽象語法標(biāo)記一致����,可以很好的與PKI/CA體系兼容,具有一定的靈活性和可擴(kuò)展性�����;同時(shí),由于DER編碼將密鑰使用規(guī)則對(duì)象編碼為二進(jìn)制數(shù)據(jù)塊�����,適合于各種應(yīng)用場景下的傳輸���,并在一定程度上節(jié)省帶寬��。自定義二進(jìn)制數(shù)據(jù)格式編碼是將密鑰使用規(guī)則對(duì)象采用自定義的二進(jìn)制數(shù)據(jù)格式編碼為二進(jìn)制數(shù)據(jù)塊��,這種方式編碼的密鑰使用規(guī)則對(duì)象最小�,但可擴(kuò)展性����、兼容性、和靈活性稍差��。采用XML語法格式編碼密鑰使用規(guī)則對(duì)象的方式編碼的密鑰使用規(guī)則對(duì)象可讀性強(qiáng)�,但體積較大,占用帶寬較多��?��?梢越Y(jié)合以上編碼的特點(diǎn)以及實(shí)際需要,靈活選擇所采取的的編碼方式。
[0093]與上述方法相對(duì)應(yīng)���,本發(fā)明的實(shí)施例還提供一種數(shù)字媒體內(nèi)容保護(hù)方法����,基于用戶的終端��,如圖4所示��,該方法可以包括以下步驟:
[0094]S21���,從服務(wù)器接收密鑰使用規(guī)則對(duì)象���,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰;
[0095]S22���,利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰�����;
[0096]S23���,利用所述內(nèi)容密鑰解密所述數(shù)字媒體內(nèi)容��。
[0097]本實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)方法����,終端能夠從服務(wù)器接收密鑰使用規(guī)則對(duì)象���,所述密鑰使用規(guī)則對(duì)象中包含了用于加密數(shù)字媒體內(nèi)容的內(nèi)容加密密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰����,當(dāng)用戶的終端接收到所述密鑰使用規(guī)則對(duì)象時(shí)�����,該終端能夠利用客戶端私鑰逐層解密所述各層上級(jí)密鑰和所述內(nèi)容密鑰��,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容,這樣,僅僅通過一個(gè)對(duì)象數(shù)據(jù)類型的定義和使用���,就能夠?qū)崿F(xiàn)對(duì)數(shù)字媒體內(nèi)容的多層加密�,數(shù)據(jù)結(jié)構(gòu)簡單清晰���、可擴(kuò)展性好���,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率�。
[0098]具體而言��,所述密鑰使用規(guī)則對(duì)象包括至少一個(gè)密鑰使用規(guī)則實(shí)體���,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體���;密鑰信息����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息����;密鑰使用規(guī)則,用于描述所述第一密鑰的使用條件�����。
[0099]這樣�,就將密鑰使用規(guī)則對(duì)象通過一個(gè)或多個(gè)密鑰使用規(guī)則實(shí)體描述出來,其中�����,每一個(gè)密鑰使用規(guī)則實(shí)體都針對(duì)一個(gè)密鑰以及加密該密鑰的密鑰進(jìn)行具體描述。一個(gè)密鑰可能在一個(gè)實(shí)體中被描述為加密一個(gè)密鑰的密鑰���,而在另一個(gè)實(shí)體中被描述為一個(gè)待加密的密鑰�,這樣��,不同的實(shí)體之間就相互聯(lián)系起來��,從而使每個(gè)實(shí)體中的密鑰相互聯(lián)系形成密鑰鏈��。
[0100]本實(shí)施例中�����,每個(gè)密鑰使用規(guī)則實(shí)體包括有索引信息����、密鑰信息和密鑰使用規(guī)則。各個(gè)實(shí)體具有相同的數(shù)據(jù)類型�����,只是每種數(shù)據(jù)類型下的具體數(shù)據(jù)有所不同���,邏輯清晰���,可擴(kuò)展性好�����。
[0101]關(guān)于密鑰使用規(guī)則實(shí)體中的索引信息、密鑰信息和密鑰使用規(guī)則的特征和有益效果�����,前文已經(jīng)進(jìn)行了詳細(xì)的說明����,請(qǐng)參考前文相應(yīng)部分的內(nèi)容,此處不再贅述���。
[0102]需要說明的是����,一個(gè)密鑰使用規(guī)則對(duì)象中可以包括一個(gè)密鑰使用規(guī)則實(shí)體����,也可以包括兩個(gè)或更多的密鑰使用規(guī)則實(shí)體。
[0103]例如����,在本發(fā)明的一個(gè)實(shí)施例中��,所述至少一個(gè)密鑰使用規(guī)則實(shí)體包括內(nèi)容密鑰使用規(guī)則實(shí)體和業(yè)務(wù)密鑰使用規(guī)則實(shí)體����;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第一密鑰為加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰��;所述內(nèi)容密鑰使用規(guī)則實(shí)體的第二密鑰為加密所述內(nèi)容密鑰的業(yè)務(wù)密鑰�����;所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第一密鑰為所述內(nèi)容密鑰使用規(guī)則實(shí)體的所述第二密鑰���,即所述業(yè)務(wù)密鑰�����,所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第二密鑰為客戶端公鑰���,即加密所述業(yè)務(wù)密鑰的密鑰為客戶端公鑰。這樣����,步驟S22中利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰的步驟具體可以包括:
[0104]利用所述客戶端私鑰解密所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體中的業(yè)務(wù)密鑰����;
[0105]利用解密后的所述業(yè)務(wù)密鑰解密所述內(nèi)容密鑰使用規(guī)則實(shí)體中的內(nèi)容密鑰���。
[0106]下面通過幾個(gè)具體的實(shí)施例���,詳細(xì)說明本發(fā)明的實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)方法。
[0107]實(shí)施例一
[0108]用戶請(qǐng)求播放一個(gè)數(shù)字媒體內(nèi)容���,運(yùn)營商在業(yè)務(wù)系統(tǒng)中判定該用戶已付費(fèi),允許用戶在當(dāng)天24小時(shí)內(nèi)觀看該內(nèi)容�����。對(duì)該數(shù)字媒體內(nèi)容的保護(hù)主要通過以下步驟實(shí)現(xiàn):
[0109]1��、運(yùn)營商將內(nèi)容加密密鑰用用戶的公鑰加密�����;
[0110]2����、運(yùn)營商根據(jù)密鑰使用規(guī)則的定義�����,設(shè)定密鑰可使用的起始時(shí)間���、截止時(shí)間,時(shí)間為I天���;
[0111]3�、運(yùn)營商將該密鑰使用規(guī)則及加密后的內(nèi)容密鑰按照密鑰使用規(guī)則對(duì)象的定義封裝成密鑰使用規(guī)則對(duì)象����,使用運(yùn)營商的數(shù)字證書對(duì)密鑰使用規(guī)則對(duì)象簽名后,生成簽名后的密鑰使用規(guī)則對(duì)象����,發(fā)送給用戶;
[0112]4�����、用戶的終端接收到該密鑰使用規(guī)則對(duì)象后�����,使用運(yùn)營商的數(shù)字證書驗(yàn)證該密鑰使用規(guī)則對(duì)象的合法性和完整性;
[0113]5�����、驗(yàn)證通過后�����,用戶的終端使用其客戶端私鑰解密內(nèi)容密鑰����,按照內(nèi)容密鑰的使用規(guī)則使用內(nèi)容密鑰解密數(shù)字媒體內(nèi)容;
[0114]6����、在超過密鑰使用規(guī)則定義的時(shí)間期限后�,該內(nèi)容密鑰不允許使用,用戶將不允許使用該內(nèi)容密鑰解密數(shù)字媒體內(nèi)容��。
[0115]同樣���,如果運(yùn)營商允許用戶在購買內(nèi)容之前預(yù)覽內(nèi)容�,則可以按照上述流程給用戶發(fā)送一個(gè)密鑰使用規(guī)則對(duì)象,該對(duì)象中規(guī)定密鑰累計(jì)使用時(shí)間是5分鐘����,則用戶只能瀏覽5分鐘,5分鐘之后該密鑰不允許使用����,達(dá)到用戶預(yù)覽的目的,從而有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率�。
[0116]需要說明的是,本發(fā)明的實(shí)施例提供的用戶終端需要始終保護(hù)數(shù)字媒體內(nèi)容��,不允許將解密后的數(shù)字媒體內(nèi)容泄露���;當(dāng)用戶將內(nèi)容拷貝或轉(zhuǎn)移到其它設(shè)備上時(shí)���,只允許將加密的內(nèi)容拷貝或轉(zhuǎn)移到其它設(shè)備,其它設(shè)備需要播放內(nèi)容時(shí)同樣需要按照上述流程去獲取密鑰使用規(guī)則對(duì)象�����,按照密鑰使用規(guī)則對(duì)象中規(guī)定的密鑰使用規(guī)則合理的使用內(nèi)容密鑰解密內(nèi)容����。
[0117]實(shí)施例二
[0118]用戶從運(yùn)營商處購買一個(gè)電視劇業(yè)務(wù),該電視劇有40集�����,運(yùn)營商允許用戶在一個(gè)月的時(shí)間觀看該內(nèi)容�。則對(duì)該數(shù)字媒體內(nèi)容的保護(hù)主要通過以下步驟實(shí)現(xiàn):
[0119]1����、運(yùn)營商用用戶端設(shè)備的公鑰加密業(yè)務(wù)密鑰,給業(yè)務(wù)密鑰設(shè)定使用規(guī)則為一個(gè)月�����,將加密后的業(yè)務(wù)密鑰與其使用規(guī)則封裝為一個(gè)密鑰使用規(guī)則實(shí)體����;
[0120]2、運(yùn)營商用業(yè)務(wù)密鑰加密40集電視劇的內(nèi)容密鑰����,將加密后的40集電視劇的內(nèi)容密鑰及每集的密鑰使用規(guī)則分別封裝為40個(gè)密鑰使用規(guī)則實(shí)體�����;
[0121]3�����、運(yùn)營商將上述41個(gè)密鑰使用規(guī)則實(shí)體封裝為一個(gè)密鑰使用規(guī)則對(duì)象,經(jīng)過數(shù)字簽名后發(fā)送給用戶�;
[0122]4、用戶終端接收到該密鑰使用規(guī)則對(duì)象后����,驗(yàn)證該密鑰使用規(guī)則對(duì)象數(shù)字簽名的合法性和完整性;
[0123]5�、驗(yàn)證通過后,用戶在需要看某一集電視劇的時(shí)候����,用客戶端私鑰解密業(yè)務(wù)密鑰,用業(yè)務(wù)密鑰解密內(nèi)容密鑰���,最終用解密后的內(nèi)容密鑰解密內(nèi)容���;
[0124]6、用戶端設(shè)備在解密業(yè)務(wù)密鑰時(shí)需要遵循業(yè)務(wù)密鑰的使用規(guī)則��,如果該密鑰使用規(guī)則規(guī)定的I個(gè)月期限到期����,則不允許設(shè)備解密業(yè)務(wù)密鑰�,這樣用戶就不能觀看該內(nèi)容�。
[0125]上述方式的優(yōu)點(diǎn)在于:
[0126](I)如果運(yùn)營商對(duì)于這個(gè)電視劇業(yè)務(wù)的密鑰使用規(guī)則是一樣的,即40集電視劇都允許看I個(gè)月�,則只需要在業(yè)務(wù)密鑰使用規(guī)則實(shí)體中定義詳細(xì)的密鑰使用規(guī)則,而在40個(gè)內(nèi)容密鑰使用規(guī)則實(shí)體中只定義內(nèi)容密鑰����,而其密鑰使用規(guī)則不進(jìn)行定義,即遵循業(yè)務(wù)密鑰使用規(guī)則的要求���;這樣可以縮減密鑰使用規(guī)則對(duì)象的大小�,節(jié)省數(shù)據(jù)傳輸帶寬�,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率;
[0127](2)如果運(yùn)營商對(duì)這個(gè)電視劇業(yè)務(wù)中的某一集電視劇有具體的要求�,比如每集電視劇在一個(gè)月的業(yè)務(wù)有效期內(nèi)容只允許播放I次,則可將這集電視劇的內(nèi)容密鑰的使用規(guī)則中的累計(jì)時(shí)間段設(shè)定為該集電視劇的長度�,即用戶在觀看該集時(shí)只能在該集電視劇的時(shí)長這樣一個(gè)時(shí)間段內(nèi)使用內(nèi)容密鑰,達(dá)到運(yùn)營商的要求�����;即這樣的方式在節(jié)省帶寬的同時(shí)��,不影響運(yùn)營商對(duì)每個(gè)內(nèi)容設(shè)定不同的使用要求��,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率�。
[0128]實(shí)施例三
[0129]用戶家庭中可能有多個(gè)設(shè)備,在有訪客時(shí)�����,訪客的設(shè)備也可能加入到用戶的家庭網(wǎng)絡(luò)中�,使用用戶所購買的數(shù)字媒體內(nèi)容。
[0130]比如��,用戶家庭中有2臺(tái)設(shè)備���,運(yùn)營商設(shè)定的家庭網(wǎng)絡(luò)設(shè)備包月觀看某個(gè)內(nèi)容的期限是I個(gè)月�����。在I個(gè)月的時(shí)間內(nèi)����,用戶在家庭的2臺(tái)設(shè)備上都可以觀看訂購的內(nèi)容����;如果有臨時(shí)的訪客帶設(shè)備進(jìn)入家庭,在這I個(gè)月的有效期內(nèi)�,運(yùn)營商允許訪客設(shè)備可在I天的時(shí)間內(nèi)觀看這個(gè)家庭購買的內(nèi)容�。對(duì)該數(shù)字媒體內(nèi)容的保護(hù)主要通過以下步驟實(shí)現(xiàn):
[0131]1�����、運(yùn)營商對(duì)用戶的家庭網(wǎng)絡(luò)分配一個(gè)域密鑰�����,該密鑰分別用用用戶2臺(tái)客戶端設(shè)備的公鑰加密�����,并限定了該密鑰的使用規(guī)則��,即I個(gè)月的時(shí)間����;封裝為兩個(gè)密鑰使用規(guī)則實(shí)體;
[0132]2�����、運(yùn)營商用用戶的域密鑰加密用戶訂購的內(nèi)容的內(nèi)容密鑰����,并設(shè)定其使用規(guī)則為I個(gè)月的期限�,封裝為一個(gè)密鑰使用規(guī)則實(shí)體�;如果運(yùn)營商對(duì)該用戶訂購的某個(gè)內(nèi)容有其他的使用規(guī)則限定�,比如只允許在一天內(nèi)觀看,則可將該密鑰的使用規(guī)則設(shè)定為I天�;
[0133]3、運(yùn)營商將上述三個(gè)密鑰使用規(guī)則實(shí)體封裝為密鑰使用規(guī)則對(duì)象�����,數(shù)字簽名后發(fā)送給用戶�;
[0134]4、用戶終端驗(yàn)證該密鑰使用規(guī)則對(duì)象的合法性和完整性后�����,用客戶端私鑰解密域密鑰�;按照域密鑰的使用規(guī)則,用域密鑰解密內(nèi)容密鑰���,最終按照內(nèi)容密鑰的使用規(guī)則去解密數(shù)字媒體內(nèi)容��;
[0135]5�、當(dāng)用戶申請(qǐng)將訪客設(shè)備加入到家庭網(wǎng)絡(luò)中時(shí),運(yùn)營商將該家庭網(wǎng)絡(luò)的域密鑰用訪客設(shè)備的公鑰加密�����,并限定其使用規(guī)則為I天���;同時(shí)按照上述流程發(fā)布密鑰使用規(guī)則對(duì)象����;這樣�����,訪客設(shè)備就可以在I天的時(shí)間內(nèi)觀看該家庭網(wǎng)絡(luò)的內(nèi)容��;在I天的有效期過后���,該訪客設(shè)備上的域密鑰就不允許使用��,自動(dòng)取消訪客的訪問權(quán)限��。
[0136]這種情況下���,使用本發(fā)明中的密鑰使用規(guī)則對(duì)象可以靈活的設(shè)置家庭網(wǎng)絡(luò)中設(shè)備的多少以及某個(gè)具體設(shè)備的訪問權(quán)限�,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率��。
[0137]與前面的數(shù)字媒體內(nèi)容保護(hù)方法相對(duì)應(yīng)����,如圖5所示,本發(fā)明的實(shí)施例還提供一種數(shù)字媒體內(nèi)容保護(hù)裝置1�����,包括:
[0138]構(gòu)建單元11��,用于構(gòu)建密鑰使用規(guī)則對(duì)象�,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰���;
[0139]發(fā)送單元12��,用于向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象����,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規(guī)則對(duì)象的各層上級(jí)密鑰和所述內(nèi)容密鑰����,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容����。
[0140]本實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置1���,其構(gòu)建單元11構(gòu)建了一種密鑰使用規(guī)則對(duì)象��,所述密鑰使用規(guī)則對(duì)象中包含了用于加密數(shù)字媒體內(nèi)容的內(nèi)容加密密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰�,當(dāng)通過發(fā)送單元12將所述密鑰使用規(guī)則對(duì)象發(fā)送給用戶時(shí)����,能夠使用戶利用客戶端私鑰逐層解密所述各層上級(jí)密鑰和所述內(nèi)容密鑰,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容���,這樣��,僅僅通過一個(gè)對(duì)象數(shù)據(jù)類型的定義和使用��,就能夠?qū)崿F(xiàn)對(duì)數(shù)字媒體內(nèi)容的多層加密�����,數(shù)據(jù)結(jié)構(gòu)簡單清晰�、可擴(kuò)展性好����,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率����。
[0141]具體的��,如圖6所示�,構(gòu)建單元11可包括:
[0142]實(shí)體構(gòu)建模塊111,用于構(gòu)建至少一個(gè)密鑰使用規(guī)則實(shí)體��,所述密鑰使用規(guī)則實(shí)體包括:索引信息�����,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體��;密鑰信息����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息����;密鑰使用規(guī)則,用于描述所述第一密鑰的使用條件��;
[0143]對(duì)象封裝模塊112,用于將所述至少一個(gè)密鑰使用規(guī)則實(shí)體封裝成所述密鑰使用規(guī)則對(duì)象��。
[0144]這樣�,就將密鑰使用規(guī)則對(duì)象通過一個(gè)或多個(gè)密鑰使用規(guī)則實(shí)體描述出來,其中����,每一個(gè)密鑰使用規(guī)則實(shí)體都針對(duì)一個(gè)密鑰以及加密該密鑰的密鑰進(jìn)行具體描述。一個(gè)密鑰可能在一個(gè)實(shí)體中被描述為加密一個(gè)密鑰的密鑰�����,而在另一個(gè)實(shí)體中被描述為一個(gè)待加密的密鑰�����,這樣�,不同的實(shí)體之間就相互聯(lián)系起來,從而使每個(gè)實(shí)體中的密鑰相互聯(lián)系形成密鑰鏈��。
[0145]本實(shí)施例中����,每個(gè)密鑰使用規(guī)則實(shí)體包括有索引信息、密鑰信息和密鑰使用規(guī)則����。各個(gè)實(shí)體具有相同的數(shù)據(jù)類型���,只是每種數(shù)據(jù)類型下的具體數(shù)據(jù)有所不同,邏輯清晰�,可擴(kuò)展性好。
[0146]其中����,密鑰信息需要描述清楚本密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的密鑰的概況信息以及加密該密鑰的密鑰的概況信息。一個(gè)密鑰可能在一個(gè)實(shí)體中被描述為加密一個(gè)密鑰的密鑰�����,而在另一個(gè)實(shí)體中被描述為一個(gè)待加密的密鑰��,這樣���,不同的實(shí)體之間就相互聯(lián)系起來,從而使每個(gè)實(shí)體中的密鑰相互聯(lián)系形成密鑰鏈�����。為了描述清楚�,在一個(gè)密鑰使用規(guī)則實(shí)體中���,將該實(shí)體對(duì)應(yīng)的密鑰稱為第一密鑰,將加密該第一密鑰的密鑰稱為第二密鑰��。
[0147]根據(jù)實(shí)際需要�,密鑰信息中所包含的概況信息可以有所不同,本發(fā)明的實(shí)施例對(duì)此不做限制�����,只要該密鑰信息中的內(nèi)容能夠?qū)⒉煌瑢拥拿荑€的加密相聯(lián)系起來形成多層加密即可���。例如�,在本發(fā)明的一個(gè)實(shí)施例中���,所述密鑰信息可以包括如下內(nèi)容:
[0148]密鑰類型��,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的所述第一密鑰的類型����;可選的�����,密鑰類型可以為內(nèi)容密鑰、業(yè)務(wù)密鑰��、域密鑰等等���。
[0149]密鑰標(biāo)識(shí)��,用于唯一標(biāo)識(shí)所述第一密鑰����;
[0150]密鑰算法�����,用于描述所述第一密鑰的算法�;
[0151]加密密鑰標(biāo)識(shí),用于唯一標(biāo)識(shí)加密所述第一密鑰的所述第二密鑰�;
[0152]密鑰加密算法,用于描述所述第二密鑰加密所述第一密鑰的算法���;
[0153]加密的密鑰,用于描述所述第二密鑰加密所述第一密鑰后形成的二進(jìn)制串���。
[0154]可選的��,所述密鑰使用規(guī)則包括以下項(xiàng)目中的至少一種:
[0155]起始時(shí)間����,用于限定在所述起始時(shí)間之后允許使用所述第一密鑰,在所述起始時(shí)間之前不允許使用所述第一密鑰����;
[0156]截止時(shí)間,用于限定在所述截止時(shí)間之前允許使用所述第一密鑰�,在所述截止時(shí)間之后不允許使用所述第一密鑰;
[0157]時(shí)間段����,用于限定從第一次使用所述第一密鑰之后允許使用所述第一密鑰的時(shí)間范圍;
[0158]累計(jì)時(shí)間段�����,用于限定從第一次使用所述第一密鑰開始�����,累計(jì)使用所述第一密鑰的時(shí)間段�;
[0159]次數(shù),用于限定允許使用所述第一密鑰的次數(shù)。
[0160]進(jìn)一步地�,如圖7所示,本實(shí)施例中的數(shù)字媒體內(nèi)容保護(hù)裝置I還可以包括數(shù)字簽名單元13��,用于對(duì)所述密鑰使用規(guī)則對(duì)象進(jìn)行數(shù)字簽名�����。則發(fā)送單元12����,具體用于向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述密鑰使用規(guī)則對(duì)象。
[0161]本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置I與前文的數(shù)字媒體內(nèi)容保護(hù)方法相對(duì)應(yīng)����,有關(guān)該裝置的詳細(xì)參數(shù)及工作原理可以參考前文的說明。
[0162]相應(yīng)地�,如圖8所示,本發(fā)明的實(shí)施例還提供一種數(shù)字媒體內(nèi)容保護(hù)裝置2��,包括:
[0163]接收單元21���,用于從服務(wù)器接收密鑰使用規(guī)則對(duì)象�,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰����;
[0164]密鑰解密單元22,用于利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰����;
[0165]媒體解密單元23,用于利用所述內(nèi)容密鑰解密所述數(shù)字媒體內(nèi)容�����。
[0166]本實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置2�����,接收單元21能夠從服務(wù)器接收密鑰使用規(guī)則對(duì)象�����,所述密鑰使用規(guī)則對(duì)象中包含了用于加密數(shù)字媒體內(nèi)容的內(nèi)容加密密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰��,當(dāng)用戶的終端接收到所述密鑰使用規(guī)則對(duì)象時(shí)���,該終端能夠利用客戶端私鑰逐層解密所述各層上級(jí)密鑰和所述內(nèi)容密鑰�����,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容�����,這樣��,僅僅通過一個(gè)對(duì)象數(shù)據(jù)類型的定義和使用����,就能夠?qū)崿F(xiàn)對(duì)數(shù)字媒體內(nèi)容的多層加密,數(shù)據(jù)結(jié)構(gòu)簡單清晰����、可擴(kuò)展性好,有效提高了數(shù)字媒體內(nèi)容保護(hù)的操作效率�。
[0167]具體而言,所述密鑰使用規(guī)則對(duì)象包括至少一個(gè)密鑰使用規(guī)則實(shí)體���,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息�����,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體���;密鑰信息����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息�����;密鑰使用規(guī)則�,用于描述所述第一密鑰的使用條件��。
[0168]本發(fā)明實(shí)施例提供的數(shù)字媒體內(nèi)容保護(hù)裝置2與前文的數(shù)字媒體內(nèi)容保護(hù)方法相對(duì)應(yīng)����,有關(guān)該裝置的詳細(xì)參數(shù)及工作原理可以參考前文的說明,此處不再贅述�����。
[0169]相應(yīng)地��,本發(fā)明的實(shí)施例還提供一種服務(wù)器�����,所述服務(wù)器上設(shè)置有前述實(shí)施例中提供的任一種基于服務(wù)器的數(shù)字媒體內(nèi)容保護(hù)裝置��,因此也能達(dá)到該裝置所能實(shí)現(xiàn)的有益效果,前文已經(jīng)進(jìn)行了詳細(xì)的說明�,此處不再贅述。
[0170]相應(yīng)地���,本發(fā)明的實(shí)施例還提供一種終端���,所述終端上設(shè)置有前述實(shí)施例中提供的任一種基于用戶的終端的數(shù)字媒體內(nèi)容保護(hù)裝置,因此也能達(dá)到該裝置所能實(shí)現(xiàn)的有益效果���,前文已經(jīng)進(jìn)行了詳細(xì)的說明����,此處不再贅述�。
[0171]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出����,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明技術(shù)原理的前提下�,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍�����。
【權(quán)利要求】
1.一種數(shù)字媒體內(nèi)容保護(hù)方法,其特征在于����,包括以下步驟: 構(gòu)建密鑰使用規(guī)則對(duì)象,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰�����; 向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象����,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規(guī)則對(duì)象的各層上級(jí)密鑰和所述內(nèi)容密鑰�,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容。
2.如權(quán)利要求1所述的方法��,其特征在于�����,所述構(gòu)建密鑰使用規(guī)則對(duì)象包括: 構(gòu)建至少一個(gè)密鑰使用規(guī)則實(shí)體��,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息����,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體�;密鑰信息�����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息�;密鑰使用規(guī)則,用于描述所述第一密鑰的使用條件�����; 將所述至少一個(gè)密鑰使用規(guī)則實(shí)體封裝成所述密鑰使用規(guī)則對(duì)象����。
3.如權(quán)利要求2所述的方法,其特征在于���,所述索引信息包括: 密鑰使用規(guī)則實(shí)體標(biāo)識(shí)�,用于唯一標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體�,和 密鑰使用規(guī)則實(shí)體版本,用于描述所述密鑰使用規(guī)則實(shí)體的版本�����。
4.如權(quán)利要求3所述的方法,其特征在于��,所述索引信息還包括用戶標(biāo)識(shí)��、設(shè)備標(biāo)識(shí)��、內(nèi)容標(biāo)識(shí)中的至少一種�; 所述用戶標(biāo)識(shí),用于描述所述密鑰使用規(guī)則實(shí)體適用于所述用戶標(biāo)識(shí)所代表的用戶�;所述設(shè)備標(biāo)識(shí),用于描述所述密鑰使用規(guī)則實(shí)體適用于所述設(shè)備標(biāo)識(shí)所代表的設(shè)備���;所述內(nèi)容標(biāo)識(shí)����,用于描述所述密鑰使用規(guī)則實(shí)體適用于所述內(nèi)容標(biāo)識(shí)所代表的數(shù)字媒體內(nèi)容�����。
5.如權(quán)利要求2所述的方法����,其特征在于��,所述至少一個(gè)密鑰使用規(guī)則實(shí)體包括內(nèi)容密鑰使用規(guī)則實(shí)體和業(yè)務(wù)密鑰使用規(guī)則實(shí)體; 所述內(nèi)容密鑰使用規(guī)則實(shí)體的第一密鑰為加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰�����; 所述內(nèi)容密鑰使用規(guī)則實(shí)體的第二密鑰為加密所述內(nèi)容密鑰的業(yè)務(wù)密鑰�����; 所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第一密鑰為所述內(nèi)容密鑰使用規(guī)則實(shí)體的所述第二密鑰�; 所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第二密鑰為客戶端公鑰。
6.如權(quán)利要求2所述的方法�,其特征在于,所述密鑰信息包括: 密鑰類型���,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的所述第一密鑰的類型���; 密鑰標(biāo)識(shí),用于唯一標(biāo)識(shí)所述第一密鑰�; 密鑰算法,用于描述所述第一密鑰的算法�����; 加密密鑰標(biāo)識(shí)�����,用于唯一標(biāo)識(shí)加密所述第一密鑰的所述第二密鑰; 密鑰加密算法����,用于描述所述第二密鑰加密所述第一密鑰的算法; 加密的密鑰���,用于描述所述第二密鑰加密所述第一密鑰后形成的二進(jìn)制串��。
7.如權(quán)利要求2所述的方法�,其特征在于����,所述密鑰使用規(guī)則包括以下項(xiàng)目中的至少一種: 起始時(shí)間,用于限定在所述起始時(shí)間之后允許使用所述第一密鑰�����,在所述起始時(shí)間之前不允許使用所述第一密鑰��; 截止時(shí)間�,用于限定在所述截止時(shí)間之前允許使用所述第一密鑰���,在所述截止時(shí)間之后不允許使用所述第一密鑰�; 時(shí)間段,用于限定從第一次使用所述第一密鑰之后允許使用所述第一密鑰的時(shí)間范圍���; 累計(jì)時(shí)間段�����,用于限定從第一次使用所述第一密鑰開始����,累計(jì)使用所述第一密鑰的時(shí)間段�; 次數(shù),用于限定允許使用所述第一密鑰的次數(shù)���。
8.如權(quán)利要求1所述的方法����,其特征在于�,在所述構(gòu)建密鑰使用規(guī)則對(duì)象之后,在所述向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象之前���,所述方法還包括: 對(duì)所述密鑰使用規(guī)則對(duì)象進(jìn)行數(shù)字簽名���; 所述向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象包括: 向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述密鑰使用規(guī)則對(duì)象���。
9.一種數(shù)字媒體內(nèi)容保護(hù)方法,其特征在于�����,包括以下步驟: 從服務(wù)器接收密鑰使用規(guī)則對(duì)象��,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰����; 利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰; 利用所述內(nèi)容密鑰解密所述數(shù)字媒體內(nèi)容����。
10.如權(quán)利要求9所述的方法,其特征在于�����,所述密鑰使用規(guī)則對(duì)象包括至少一個(gè)密鑰使用規(guī)則實(shí)體�,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息�����,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體;密鑰信息�,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息;密鑰使用規(guī)則����,用于描述所述第一密鑰的使用條件。
11.如權(quán)利要求10所述的方法�,其特征在于,所述至少一個(gè)密鑰使用規(guī)則實(shí)體為內(nèi)容密鑰使用規(guī)則實(shí)體和業(yè)務(wù)密鑰使用規(guī)則實(shí)體���; 所述內(nèi)容密鑰使用規(guī)則實(shí)體的第一密鑰為加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰�; 所述內(nèi)容密鑰使用規(guī)則實(shí)體的第二密鑰為加密所述內(nèi)容密鑰的業(yè)務(wù)密鑰��; 所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第一密鑰為所述內(nèi)容密鑰使用規(guī)則實(shí)體中的所述第二密鑰����; 所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體的第二密鑰為客戶端公鑰; 所述利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰包括: 利用所述客戶端私鑰解密所述業(yè)務(wù)密鑰使用規(guī)則實(shí)體中的業(yè)務(wù)密鑰��; 利用解密后的所述業(yè)務(wù)密鑰解密所述內(nèi)容密鑰使用規(guī)則實(shí)體中的內(nèi)容密鑰�。
12.—種數(shù)字媒體內(nèi)容保護(hù)裝置,其特征在于�,包括: 構(gòu)建單元�,用于構(gòu)建密鑰使用規(guī)則對(duì)象�����,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰���; 發(fā)送單元�����,用于向用戶發(fā)送所述密鑰使用規(guī)則對(duì)象���,以使所述用戶利用客戶端私鑰逐層解密所述密鑰使用規(guī)則對(duì)象的各層上級(jí)密鑰和所述內(nèi)容密鑰,從而解密對(duì)應(yīng)的數(shù)字媒體內(nèi)容�����。
13.如權(quán)利要求12所述的裝置����,其特征在于,所述構(gòu)建單元包括: 實(shí)體構(gòu)建模塊����,用于構(gòu)建至少一個(gè)密鑰使用規(guī)則實(shí)體�,所述密鑰使用規(guī)則實(shí)體包括:索引信息���,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體;密鑰信息���,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息����;密鑰使用規(guī)則����,用于描述所述第一密鑰的使用條件; 對(duì)象封裝模塊�����,用于將所述至少一個(gè)密鑰使用規(guī)則實(shí)體封裝成所述密鑰使用規(guī)則對(duì)象�����。
14.如權(quán)利要求13所述的裝置�����,其特征在于,所述密鑰信息包括: 密鑰類型���,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的所述第一密鑰的類型��; 密鑰標(biāo)識(shí)�,用于唯一標(biāo)識(shí)所述第一密鑰��; 密鑰算法��,用于描述所述第一密鑰的算法�; 加密密鑰標(biāo)識(shí),用于唯一標(biāo)識(shí)加密所述第一密鑰的所述第二密鑰����; 密鑰加密算法,用于描述所述第二密鑰加密所述第一密鑰的算法�; 加密的密鑰,用于描述所述第二密鑰加密所述第一密鑰后形成的二進(jìn)制串�����。
15.如權(quán)利要求13所述的裝置����,其特征在于���,所述密鑰使用規(guī)則包括以下項(xiàng)目中的至少一種: 起始時(shí)間,用于限定在所述起始時(shí)間之后允許使用所述第一密鑰�,在所述起始時(shí)間之前不允許使用所述第一密鑰; 截止時(shí)間��,用于限定在所述截止時(shí)間之前允許使用所述第一密鑰�,在所述截止時(shí)間之后不允許使用所述第一密鑰����; 時(shí)間段,用于限定從第一次使用所述第一密鑰之后允許使用所述第一密鑰的時(shí)間范圍����; 累計(jì)時(shí)間段,用于限定從第一次使用所述第一密鑰開始����,累計(jì)使用所述第一密鑰的時(shí)間段; 次數(shù)����,用于限定允許使用所述第一密鑰的次數(shù)。
16.如權(quán)利要求12所述的裝置,其特征在于�����,還包括數(shù)字簽名單元�,用于對(duì)所述密鑰使用規(guī)則對(duì)象進(jìn)行數(shù)字簽名; 所述發(fā)送單元�,具體用于向用戶發(fā)送進(jìn)行數(shù)字簽名后的所述密鑰使用規(guī)則對(duì)象。
17.一種數(shù)字媒體內(nèi)容保護(hù)裝置����,其特征在于,包括: 接收單元��,用于從服務(wù)器接收密鑰使用規(guī)則對(duì)象�,所述密鑰使用規(guī)則對(duì)象用于描述加密數(shù)字媒體內(nèi)容的內(nèi)容密鑰以及加密所述內(nèi)容密鑰的各層上級(jí)密鑰; 密鑰解密單元�,用于利用客戶端私鑰將所述密鑰使用規(guī)則對(duì)象中的密鑰逐層解密以獲得所述內(nèi)容密鑰; 媒體解密單元�����,用于利用所述內(nèi)容密鑰解密所述數(shù)字媒體內(nèi)容���。
18.如權(quán)利要求17所述的裝置��,其特征在于���,所述密鑰使用規(guī)則對(duì)象包括至少一個(gè)密鑰使用規(guī)則實(shí)體���,每個(gè)所述密鑰使用規(guī)則實(shí)體包括:索引信息,用于標(biāo)識(shí)所述密鑰使用規(guī)則實(shí)體��;密鑰信息����,用于描述所述密鑰使用規(guī)則實(shí)體所對(duì)應(yīng)的第一密鑰的概況信息以及加密所述第一密鑰的第二密鑰的概況信息���;密鑰使用規(guī)則���,用于描述所述第一密鑰的使用條件。
19.一種服務(wù)器�,其特征在于,所述服務(wù)器上設(shè)置有如權(quán)利要求12-16中任一項(xiàng)所述的數(shù)字媒體內(nèi)容保護(hù)裝置����。
20.一種終端,其特征在于�����,所述終端上設(shè)置有如權(quán)利要求17-18中任一項(xiàng)所述的數(shù)字媒體內(nèi)容保護(hù)裝置。
【文檔編號(hào)】H04L29/06GK104426886SQ201310398786
【公開日】2015年3月18日 申請(qǐng)日期:2013年9月5日 優(yōu)先權(quán)日:2013年9月5日
【發(fā)明者】王磊, 郭沛宇, 沈陽, 梁晉春, 席巖, 姚穎穎 申請(qǐng)人:國家廣播電影電視總局廣播科學(xué)研究院