专利名称:Drm许可证的管理方法和装置的制作方法
技术领域:
本发明涉及数字版权保护领域,特别涉及一种DRM许可证的管理方法和装置。
背景技术:
DRM (Digital Rights Management,数字版权管理)是基于信息安全技术 的综合解决方案,能有效地阻止对数字媒体文件的非法使用和拷贝,达到保护 数字知识产权的目的。随着数字化时代的到来,DRM变得越来越重要,DRM已经 成为数字化内容发展的基础和保证。DRM系统的工作原理是首先建立信息授权中心。所述信息授权中心创建公 钥(Pubkey)和私钥(Privkey ),并使用加密主密钥(MK)、许可密钥种子(Seek) 和密钥标识(KeyID)生成一个加密密钥(Key )。此加密密钥是用来加密保护数 字媒体文件的内容本身。把密钥标识(KeyID )、证书颁发中心的网站地址URL (Uniform Resource Locator,统一资源定位符)、版本号等信息存放于数字媒 体文件的头部,并利用私钥(Privkey)签名数字媒体文件的头部;然后使用加 密密钥(Key)加密数字媒体文件的内容,并和数字i某体文件的头部打包。用户在互联网上进行信息操作时,根据数字媒体文件头部的密钥标识和URL 特征,就可以通过信息授权中心的验证授权后得到相关的密钥解密数字+某体文 件,从而使用该数字4某体文件。由于需要保护的数字媒体文件^L^密,因而即 使数字媒体文件被非法用户下载保存,在没有得到信息授权中心的验证授权的 情况下,该用户也无法使用数字媒体文件。DRM系统通常采用许可证的形式描述数字媒体文件使用权利的授予、需求条 件和履行义务等之间的关系,因此,DRM许可证的颁发以及管理是DRM系统的核 心。目前,DRM许可证都存储在计算机上,并且与计算机相绑定。合法用户只能 在存储有DRM许可证的计算机上使用该DRM许可证,在其它计算机上无法使用。
例如,用户在A计算机上下载了一部经过加密的电影,在观看时,首先需要在 所述A计算机下载与该电影相对应的DRM许可证,然后将该DRM许可证解密之 后,才能在所述A计算机上观看该电影。假如用户想要在B计算机上观看同一 部电影,就必须在B计算机上重新下载与这部电影相对应的DRM许可证。如果 用户需要经常更换计算机,那么每更换一次,就必须在所使用的计算机上重新 下载一次DRM许可证,这给用户增添了很多麻烦。而且,每下载一次DRM许可 证,用户就需要交纳一次购买DRM许可证的费用,给用户造成了经济负担。另外,在所述A计算机上,在对上述已加密电影相对应的DRM许可证解密 以后,由于该解密后的DRM许可证将存储在A计算机上,因而当其他用户使用A 计算机时,很容易对所述存储在A计算机上的DRM许可证进行破解或复制,进 而获得观看这部电影的权限,对合法用户的权益造成损害。发明内容本发明要解决的技术问题是提供一种DRM许可证的管理方法,使用该方法 用户能够方便、安全地-使用DRM许可证。一种DRM许可证的管理方法,所述的DRM许可证存储在移动存储设备中; 所述方法包括如下步骤移动存储设备生成一对用户端的公钥和私钥;移动存储设备向DRM许可证提供商发送申请DRM许可证请求;在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移 动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解 安全处理;保存解安全处理后的DRM许可证。所述方法还包括如下步骤使用数字媒体文件时,在保存的DRM许可证中查找待使用的DRM许可证。 其中,所述用户端的私钥存储在所述移动存储设备的内部芯片中。 其中,在所述申请DRM许可证请求中包括有用户端的公钥。 进一步地,所述DRM许可证提供商的安全处理具体包括如下步骤 利用用户端的公钥,对待申请的DRM许可证进行加密;或利用用户端的公钥,对待申请的DRM许可i正进行加密,并利用DRM许可 证提供商的私钥对加密后的数据进行签名;或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用 用户端的公钥,对签名后的数据进行加密。所述移动存储设备的解安全处理对应包括如下步骤利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密;或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行 签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利 用DRM许可证提供商的公钥对解密后的数据进行签名-^"i正。与现有技术相比,本发明DRM许可证的管理方法中的所述解密、签名认证 的过程在移动存储设备中就可以完成,而移动存储设备具有硬件上的安全保证, 如移动存储设备中的芯片可以保证用户端的公私钥及加密密钥只能被写入, 而不能被读出;而且,打包在DRM许可证中的内容在加密和解密后都不能被读 取出来,从而保证了用户端的公私钥、加密密钥及DRM许可证的安全性,保护 了合法用户的权益。另外,利用本发明所述的方法,用户只需要将移动存储设备与计算机连接 起来,就可以在计算机上使用DRM许可证,而不需要每更换一次计算机,就重 新下载一次DRM许可证,减少了重复下栽DRM许可证带来的麻烦,节省了重复 下载DRM许可证需要的费用。与上述DRM许可证的管理方法相对应,本发明还提供一种DRM许可证的管 理装置。本发明的DRM许可证的管理装置采用以下技术方案一种DRM许可证的管理装置,所述DRM许可证的管理装置位于移动存储设 备中,包括密钥模块,用于生成一对用户端的公钥和私钥;
申请模块,用于向DRM许可证提供商发送申请DRM许可证请求; 解安全处理才莫块,用于对DRM"i午可证提供商发送过来的经过安全处理的DRM 许可证,进行与所述安全处理过程相逆的解安全处理; 存储模块,用于保存解安全处理后的DRM许可证。 所述DRM许可证的管理装置还包括查询模块,用于在使用数字^^某体文件时,在所述存储模块中查找待使用的 画许可证。其中,所述的密钥模块位于所述移动存储设备的内部芯片中。 其中,在所述申请DRM许可证请求中包括有用户端的公钥。 进一步地,所述DRM许可证提供商的安全处理的过程具体为 利用用户端的公钥,对待申请的DRM许可证进行加密; 或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可 证提供商的私钥对加密后的数据进行签名;或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用 用户端的公钥,对签名后的数据进行加密。所述解安全处理冲莫块的解安全处理的过程具体为 利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密; 或利用DM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行 签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;或利用用户端的私钥,对收到的安全处理后的DRM许可i正进行解密,并利 用DRM许可证提供商的公钥对解密后的数据进行签名验证。其中,所述解安全处理^t块位于所述移动存储设备的内部芯片中。 本发明所提供的DRM许可证的管理装置位于移动存储设备中,用户通过该 DRM许可证的管理装置将DRM许可证下载到移动存储设备中。因而与现有技术相 比,位于移动存储设备中的DRM许可证的管理装置具有硬件上的安全保证,如 移动存储设备中的芯片可以保证用户端的公私钥及加密密钥只能被写入,而不 能被读出;而且,打包在DRM许可证中的内容在加密和解密后都不能被读取出 来,从而保证了用户端的公私钥、加密密钥及DRM许可证的安全性,保护了合
法用户的^又益。另外,用户只需要将移动存储设备与计算机连接起来,就可以通过该DRM 许可证的管理装置在计算机上使用DRM许可证,而不需要每更换一次计算机, 就重新下载一次DRM许可证,减少了重复下载DRM许可证带来的麻烦,节省了 重复下载DRM许可证需要的费用。
图1为本发明提供的DRM许可证的管理方法流程图; 图2为本发明提供的DRM许可证的管理装置结构图。
具体实施方式
下面结合附图对本发明做进 一 步的详细说明。为了使DRM许可证的存储更加安全,用户在使用DRM许可证时更加方便快捷, 本发明提供了 一种DRM许可i正的管理方法和装置,所述的DRM许可证存储在移 动存储设备中。如图l所示,所述DRM许可证的管理方法的过程如下 101在使用数字媒体文件时,查找待使用的DRM许可证。 用户在访问经过安全处理的数字媒体文件之前,首先需要查找用户端是否有 与该数字媒体文件相对应的、已经过解安全处理后的DRM许可证。如果用户端 有所述的DRM许可证,则用户可直接获得该DRM许可证,并利用所述DRM许可 证访问该数字媒体文件;如果用户端没有所述DRM许可证,则用户需要申请该 醒许可证。102移动存储设备生成一对用户端的^H月和私钥。在移动存储设备中增加能够支持RSA生成及加解密算法的内部芯片,组成芯 片硬件系统。生成用户端公私钥对的过程是在所述芯片硬件系统中完成的,所 述用户端的公私钥作为用户端和DRM许可证提供商交互的密钥。所述用户端的 公钥和私钥是两把完全不同但又是完全匹配的一对密钥。其中,公钥是可以提 供给很多人的密钥,是公开的;相反,私钥为用户端所独有,是保密的。由于 公钥的公开并不会影响到通信的保密性,可以将生成的用户端的公钥提供给信 息授权中心,供DRM许可证提供商或其他设备使用时获取。其中,所述用户端的私钥存储在移动存储设备的内部芯片中,不能^L其他用 户所使用。这就避免了私钥被非法用户所窃取,从而有效地防止了非法用户对 DRM许可证的破解和复制,保证了 DRM许可证的安全性。103移动存储设备向DRM许可证提供商发送申请DRM许可证请求。由于用户下载的数字媒体文件已经过加密,因此,首先需要向DRM许可证提 供商提出申请,获取与该数字媒体文件相对应的DRM许可证。用户可通过 Internet或者手才儿网络向DRM许可证提供商发出申请,该申请中包括用户端的 公钥、用户名和其他一些信息。DRM许可证提供商收到所述申请DRM许可证请求后,在其数据库中查找到所 述与该数字々某体文件相对应的DRM许可证,并获得用户端的/〉钥。然后对该DRM 许可证进行安全处理。所述安全处理具体分为三种情况情况1:利用用户端的公钥,对待申请的DRM许可证进行加密;情况2:利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM 许可证提供商的私钥对加密后的数据进行签名;情况3:利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并 利用用户端的公钥,对签名后的数据进行加密。最后,DRM许可证提供商将所述经过安全处理的DRM许可证发送给移动存储 设备。在上述DRM许可证提供商的加密和签名过程中,对于使用公钥加密的数据, 只能使用与该公钥匹配的私钥进行解密;对于使用私钥做签名的数据,只能使 用与该私钥匹配的公钥进行认证。因此,即使非法用户获取了用户端的公钥, 由于用户端的私钥存储在移动存储设备的内部芯片中,是保密的。没有私钥, 就无法对DRM许可证进行解密,从而有效地防止了非法用户对DRM许可证的破 解或复制,保护了合法用户的权益。104在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的 解安全处理。移动存储设备收到DRM许可证提供商发送来的安全处理后的DRM许可证之 后,在自身的内部芯片中对所述DRM许可证进行解安全处理。所述解安全处理 过程与所述安全处理过程相逆。当安全处理过程为情况1时,对应的解安全处理过程为利用用户端的私 钥,对收到的安全处理后的DRM许可i正进4于解密;当安全处理过程为情况2时,对应的解安全处理过程为利用DRMi午可i正 提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户 端的私钥,对签名验证后的数据进行解密;当安全处理过程为情况3时,对应的解安全处理过程为利用用户端的私 钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的 公钥对解密后的数据进行签名验证。网络连接即可完成,从而有效地保护了用户端私钥的安全性,防止了DRM许可 证被非法用户破解或者复制。105保存解安全处理后的DRM许可证。对已申请的DRM许可证进行解安全处理后,用户可以使用该解安全处理后的DRM许可证,访问与所述DRM许可证相对应的数字媒体文件。为了便于用户以后使用所述的DRM许可证,同时也使DRM许可证更安全地保存,将经过解安全处理后的DRM许可证存储在移动存储设备中。用户需要使用DRM许可证时,可以直接从移动存储设备中进行调用。此外,还可对所述已保存的DRM许可证进行修改或者删除等操作。为了对用户访问DRM许可证的详细情况进行记录,可对所述已保存的DRM许可证进行修改。每当用户成功访问 一次DRM许可证后,DRM许可证被重新存储起来,此时,对DRM许可证的一些信息进行修改,例如剩余有效使用次数、最后访问时间等,这样,用户在下一次进行访问时,就可以了解到以前的访问记录,同时,也避免了非法用户的入侵。用户在使用完DRM许可证后,为了保证该DRM许可证的安全,不被非法用户
复制或者破解,需要对该DRM许可证进行妥善处理。因此,将用户不需要使用 DRM的许可证删除掉。这样不但防止了非法用户窃取该DRM许可证,而且能够节 省存储空间。在本发明中,DRM许可证存储在移动存储设备中,而移动存储设备具有硬件 上的安全保证,如移动存储设备中的芯片可以保证公私钥及加密密钥只能写 入并4吏用其做加密、解密、签名认证等运算,而不能被读出;而且,打包在DRM 许可证中的内容在加密和解密后都不能被读取出来,从而保证了公私钥、加密 密钥及DRM许可证的安全性,保护了合法用户的权益。另外,由于DRM许可证存储在移动存储设备中,当用户需要在计算机进行播 放或阅读数字媒体文件操作的时候,只需要将移动存储设备和计算机连接起来 就可以方便地使用已经购买的DRM许可证。用户只要在移动存储设备下载和购 买一次DRM许可证,就可以在多个终端上使用已购买的DRM许可证,移动存储 设备中的DRM许可证管理装置可以有效地管理DRM许可证,外界无法获得、复 制、修改该DRM许可证,从而实现购买的DRM许可证可以更方便、更安全地使 用。与本发明所述的DRM许可证的管理方法相对应,本发明还提供了 一种DRM许 可证的管理装置。所述DRM许可证的管理装置位于移动存储设备中,通过内部的许可证管理程 序对DRM许可证进行管理。如图2所示,该DRM许可证的管理装置包括密钥模块,用于生成一对用户 端的公钥和私钥。申请模块,用于向DRM许可证提供商发送申请DRM许可证请 求;与申请模块连接有解安全处理模块以及存储模块。其中,解安全处理模块,用于对DRM许可证提供商发送过来的经过安全处 理的DRM许可证,进行与所述安全处理过程相逆的解安全处理;存储模块,用于保存解安全处理后的DRM许可证。其中,所迷的密钥模块、解安全处理模块位于移动存储设备的内部芯片中。 所述DRM许可证的管理装置还包括查询模块,用于在使用数字媒体文件时,在所述存储模块中查找待使用的
DRM许可证。用户在访问经过安全处理的数字媒体文件之前,首先由查询模块在所述存储 模块中查找是否有与该数字^某体文件相对应的、已经过解安全处理后的DRM许 可证。如杲有所述的DRM许可证,则用户可直接获得该DRM许可证,并利用所 述DRM许可证访问该数字媒体文件;如果用户端没有所述DRM许可证,则用户 需要通过申请模块申请该DRM许可证。申请模块申请DRM许可证之前,密钥模块首先生成一对用户端的公钥和私 钥,作为用户端和DRM许可证提供商交互的密钥。所述用户端的公钥和私钥是 两把完全不同但又是完全匹配的一对密钥。其中,公钥是可以提供给很多人的 密钥,是公开的;相反,私钥为用户端所独有,是保密的。由于公钥的公开并 不会影响到通信的保密性,可以将生成的用户端的公钥提供给信息授权中心, 供DRM许可证提供商或其他设备使用时获取然后,申请模块向DRM许可证提供商发送申请DRM许可证请求。在所述的申 请DRM许可证请求中包括有用户端的公钥等信息。DRM许可证提供商收到申请模块发送来的申请DRM许可证请求后,在其数据 库中查找到所述与该数字媒体文件相对应的DRM许可证,并获得用户端的公钥。 然后对该DRM许可证进行安全处理。所述安全处理具体分为三种情况情况l:利用用户端的7>钥,对待申请的DRM许可证进行加密;情况2:利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM 许可证提供商的私钥对加密后的数据进行签名;情况3:利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并 利用用户端的公钥,对签名后的数据进行加密。DRM许可证提供商在上述加密和签名过程中,对于使用公钥加密的数据,只 能使用与该公钥匹配的私钥进行解密;对于使用私钥做签名的数据,只能使用 与该私钥匹配的公钥进行认证。因此,即使非法用户获取了用户端的公钥,由 于用户端的私钥存储在移动存储设备的内部芯片中,是保密的。没有私钥,就 无法对DRM许可证进行解密,从而有效地防止了非法用户对DRM许可证的破解
或复制,保护了合法用户的权益。之后,DRM许可证提供商将所述经过安全处理的DRM许可证发送给解安全处 理模块。解安全处理模块收到DRM许可证提供商发送来的安全处理后的DRM许可证 之后,对所述DRM许可证进行解安全处理。所述解安全处理过程与所述安全处 理过程相逆。当安全处理过程为情况1时,对应的解安全处理过程为利用用户端的私 钥,对收到的安全处理后的DRM许可证进行解密;当安全处理过程为情况2时,对应的解安全处理过程为利用DRM许可证 提供商的公钥,对收到的安全处理后的DRM许可证进行签名验证,并利用用户 端的私钥,对签名验证后的数据进行解密;当安全处理过程为情况3时,对应的解安全处理过程为利用用户端的私 钥,对收到的安全处理后的DRM许可证进行解密,并利用DRM许可证提供商的 公钥对解密后的数据进行签名验证。所述解安全处理模块位于移动存储设备的内部芯片中,因此,不需要进行 网络连接即可完成解安全处理过程,从而有效地保护了用户端私钥的安全性, 防止了 DRM许可证被非法用户破解或者复制。密钥模块生成的私钥为用户端所独有,不能被其他用户所使用,因而,这 有效地防止了非法用户对DRM许可证的破解和复制。所述DRM许可证的管理装 置位于移动存储设备中,且所述的密钥模块、解安全模块都是位于移动存储设 备的内部芯片中,因而解安全处理的过程在移动存储设备中就可以完成。而移 动存储设备具有硬件上的安全保证,如移动存储设备中的芯片可以保证用户 端的公私钥及加密密钥只能写入,而不能被读出;打包在DRM许可证中的内容 在加密和解密后都不能被读取出来等。这样就保证了用户端的公私钥、加密密 钥及DRM许可证的安全性,保护了合法用户的权益。此外,为了对已保存的DRM许可证进行妥善处理,还可对所述存储;漠块中已 保存的DRM许可证进行修改或删除的操作。用户使用完DRM许可证后,将对DRM 许可证的一些信息进行修改,例如剩余有效使用次数、最后访问时间等。这
样,用户在下一次进行访问时,就可以了解到以前的访问记录,同时,也避免 了非法用户的入侵。用户在使用完所述DRM许可证后,为了保证该DRM许可证的安全,将用户不 需要的DRM许可证从存储模块中删除掉。这样, 一方面,防止了非法用户窃取 该DRM许可证,另一方面,也为所述存储;漠块节省了存储空间。所述DRM许可证的管理装置可以事先预置在移动存储设备里,用户购买移动 存储设备之后就可以直接使用;或者通过Internet或手机网络将许可证的管理 程序下栽到移动存储设备里,这样,在移动存储设备中就形成了 DRM许可证的 管理装置,移动存储设备具有DRM许可证的管理功能。本发明DRM许可证的管理装置所应用的移动存储设备可以为手机、移动硬 盘、闪存、PDA或MP3等,但不限于此。以上所述,仅为本发明的一种具体实施方式
,但本发明的保护范围并不局限 于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想 到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范 围应该以权利要求所界定的保护范围为准。
权利要求
1、一种DRM许可证的管理方法,其特征在于,所述的DRM许可证存储在移动存储设备中;所述方法包括如下步骤移动存储设备生成一对用户端的公钥和私钥;移动存储设备向DRM许可证提供商发送申请DRM许可证请求;在收到DRM许可证提供商发送过来的经过安全处理的DRM许可证之后,移动存储设备对所述安全处理后的DRM许可证进行与所述安全处理过程相逆的解安全处理;保存解安全处理后的DRM许可证。
2、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,还包括如 下步骤使用数字媒体文件时,在保存的DRM许可证中查找待使用的DRM许可证。
3、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述用户 端的私钥存储在所述移动存储设备的内部芯片中。
4、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,在所述申 请DRM许可证请求中包括有用户端的公钥。
5、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述DRM 许可证提供商的安全处理具体包括如下步骤利用用户端的公钥,对待申请的DRM许可证进行加密;或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可 证提供商的私钥对加密后的数据进行签名;或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用 用户端的公钥,对签名后的数据进行加密。
6、 根据权利要求1所述的DRM许可证的管理方法,其特征在于,所述移动 存储设备的解安全处理包括如下步骤利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密; 或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可证进行 签名验证,并利用用户端的私钥,对签名验证后的数据进行解密;或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利 用DRM许可证提供商的公钥对解密后的数据进行签名验证。
7、 根据权利要求1或6所述的DRM许可证的管理方法,其特征在于,所述 解安全处理是在所述移动存储设备的内部芯片中完成的。
8、 一种DRM许可证的管理装置,其特征在于,所述DRM许可证的管理装置 位于移动存储设备中,包括密钥^^莫块,用于生成一对用户端的7>钥和私钥; 申请才莫块,用于向DRM许可证提供商发送申请DRM许可证请求; 解安全处理模块,用于对DRM许可证提供商发送过来的经过安全处理的DRM 许可证,进行与所述安全处理过程相逆的解安全处理; 存储模块,用于保存解安全处理后的DRM许可证。
9、 根据权利要求8所述的DRM许可证的管理装置,其特征在于,还包括 查询模块,用于在使用数字媒体文件时,在所述存储模块中查找待使用的画许可证。
10、 根据权利要求8所述的DRM许可证的管理装置,其特征在于,所述的 密钥模块位于所述移动存储设备的内部芯片中。
11、 根据权利要求8所述的DRM许可证的管理装置,其特征在于,在所述 申请DRM许可证请求中包括有用户端的公钥。
12、 根据权利要求8所述的DRM许可证的管理装置,其特征在于,所述DRM 许可证提供商的安全处理的过程具体为利用用户端的公钥,对待申请的DRM许可证进行加密;或利用用户端的公钥,对待申请的DRM许可证进行加密,并利用DRM许可 证提供商的私钥对加密后的数据进行签名;或利用DRM许可证提供商的私钥对待申请的DRM许可证进行签名,并利用 用户端的公钥,对签名后的数据进行加密。
13、 根据权利要求12所述的DRM许可证的管理装置,其特征在于,所述解 安全处理模块的解安全处理的过程具体为利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密; 或利用DRM许可证提供商的公钥,对收到的安全处理后的DRM许可iiE进^f亍 签名-验证,并利用用户端的私钥,对签名验证后的数据进行解密;或利用用户端的私钥,对收到的安全处理后的DRM许可证进行解密,并利 用DRM许可证提供商的公钥对解密后的数据进行签名验证。"、根据权利要求8或13所述的DRM许可证的管理装置,其特征在于,所 述解安全处理模块位于所述移动存储设备的内部芯片中。
全文摘要
本发明公开了一种DRM许可证的管理方法和装置,属于数字版权保护领域,为解决现有技术中DRM许可证在存储时引起的安全性差和使用不便的问题而发明。所述DRM许可证的管理方法,包括如下步骤生成用户端的密钥;申请DRM许可证;对安全处理后的DRM许可证进行解安全处理;保存解安全处理后的DRM许可证。本发明提供的DRM许可证的管理装置,包括密钥模块,用于生成用户端的密钥;申请模块,用于申请DRM许可证;解安全处理模块,用于对安全处理后的DRM许可证进行解安全处理;存储模块,用于保存解安全处理后的DRM许可证。本发明可以应用在手机、移动硬盘、闪存、MP3等移动存储设备中,对DRM许可证进行管理。
文档编号G06F21/00GK101158998SQ200710177508
公开日2008年4月9日 申请日期2007年11月16日 优先权日2007年11月16日
发明者淼 彭, 计进波 申请人:北京握奇数据系统有限公司