一种drm签名验证方法
【专利摘要】本发明公开了一种DRM签名验证方法,其具体实现过程为:设置签名验证操作初始环境;设置签名验证策略;创建签名密钥;签名验证过程;资源释放。该一种DRM签名验证方法与现有技术相比,通过引入可信密码模块TCM,利用其防篡改功能,能够检测软件产品的真实性和有效性,从而提供更安全的数字版权保护支撑,实用性强。
【专利说明】一种DRM签名验证方法
【技术领域】
[0001]本发明涉及版权保护【技术领域】,具体地说是一种实用性强、针对数字产品版权保护、基于可信密码模块的DRM签名验证方法。
【背景技术】
[0002]为了保护数字产品的版权,许多提供数字产品的服务商(例如提供在线软件下载的公司)需要建立自己的数字版权管理系统DRM,以防止软件被无限复制和使用。DRM,英文全称Digital Rights Management,可以翻译为:数字版权管理。指的是出版者用来控制被保护对象的使用权的一些技术,这些技术保护的有数字化内容(例如:软件、音乐、电影)以及硬件,处理数字化产品的某个实例的使用限制,本术语容易和版权保护混淆。版权保护指的应用在电子设备上的数字化媒体内容上的技术,DRM保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。数字版权管理(Digital Rights Management,DRM)是随着电子音频视频节目在互联网上的广泛传播而发展起来的一种新技术。其目的是保护数字媒体的版权,从技术上防止数字媒体的非法复制,或者在一定程度上使复制很困难,最终用户必须得到授权后才能使用数字媒体。
[0003]基于此,现提供一种DRM签名验证方法,本发明实现DRM的主要方法是对数字化内容加密保护的同时,在软件中嵌入版权所有者的签名。当用户使用软件时,产品服务商首先对签名进行验证,验证通过后用户才能解密并使用相关软件。
【发明内容】
[0004]本发明的技术任务是针对以上不足之处,提供一种实用性强、DRM签名验证方法。
[0005]一种DRM签名验证方法,其具体实现过程为:
设置签名验证操作初始环境:首先为签名验证操作创建相应的数据对象,为可信密码模块TCM的操作创建初始环境;
设置签名验证策略;设置本次签名验证操作所需要的使用授权策略,该策略具体为通过密码算法得到授权对象;
创建签名密钥:首先创建一个签名密钥对象,该对象是基于国密椭圆曲线算法的签名密钥,采用椭圆曲线算法的密钥设置签名方案,并设置使用授权,最后创建签名密钥并加载,对软件产品进行签名;
签名验证过程:服务商首先对需要保护的软件生成或更新一个数据值,然后利用已有的签名密钥对其签名,最后在软件产品发布时与产品进行绑定;用户使用该软件时提交与该软件对应的签名数据即可进行验证;
资源释放:操作执行完毕,释放与签名验证操作相关的资源,所述相关资源包括签名密钥和杂凑数据。
[0006]所述数据对象包括签名验证操作的上下文对象、杂凑对象以及密钥对象,为进一步对可信密码模块TSM的操作建立初始环境。
[0007]所述签名验证策略具体为TSM_SECRET_M0DE_SM3策略模式,即使用国密SM3密码杂凑算法将外部数据进行杂凑计算,得到一个32字节的数组作为授权对象。
[0008]所述签名验证过程中,服务商生成或更新的为杂凑数据值,用户使用该软件时提交该软件对应的签名数据,服务商利用相应的签名密钥对签名进行验证:如果签名验证通过,则说明该软件经过授权,用户能够正常使用;如果签名验证不通过,则说明该软件未经授权或签名数据已被篡改,用户无法使用软件。
[0009]本发明的一种DRM签名验证方法,具有以下优点:
该发明的一种DRM签名验证方法通过引入安全芯片,能够检测软件产品的真实性和有效性,从而提供更安全的数字版权保护支撑;实用性强,数字产品版权保护效果理想,适用范围广泛,易于推广。
【专利附图】
【附图说明】
[0010]附图1为本发明的实现流程图。
【具体实施方式】
[0011]下面结合附图和具体实施例对本发明作进一步说明。
[0012]本发明提供一种DRM签名验证方法,通过引入可信密码模块TCM,利用其防篡改功能,能够检测软件产品的真实性和有效性,从而提供更安全的数字版权保护支撑。如附图1所示,其具体实现过程为:
设置签名验证操作初始环境:首先为签名验证操作创建相应的数据对象,为可信密码模块TCM的操作创建初始环境;
设置签名验证策略;设置本次签名验证操作所需要的使用授权策略,该策略具体为通过密码算法得到授权对象;
创建签名密钥:首先创建一个签名密钥对象,该对象是基于国密椭圆曲线算法的签名密钥,采用椭圆曲线算法的密钥设置签名方案,并设置使用授权,最后创建签名密钥并加载,对软件产品进行签名;
签名验证过程:服务商首先对需要保护的软件生成或更新一个数据值,然后利用已有的签名密钥对其签名,最后在软件产品发布时与产品进行绑定;用户使用该软件时提交与该软件对应的签名数据即可进行验证;
资源释放:操作执行完毕,释放与签名验证操作相关的资源,所述相关资源包括签名密钥和杂凑数据。
[0013]所述数据对象包括签名验证操作的上下文对象、杂凑hash对象以及密钥对象,为进一步对可信密码模块TSM的操作建立初始环境。
[0014]所述签名验证策略具体使用国家密码管理局《可信计算密码支撑平台功能与接口规范》中的TSM_SECRET_M0DE_SM3策略模式,,即使用国密SM3密码杂凑算法将外部数据进行杂凑计算,得到一个32字节的数组作为授权对象。
[0015]所述签名验证过程中,服务商生成或更新的为杂凑数据值,用户使用该软件时提交该软件对应的签名数据,服务商利用相应的签名密钥对签名进行验证:如果签名验证通过,则说明该软件经过授权,用户能够正常使用;如果签名验证不通过,则说明该软件未经授权或签名数据已被篡改,用户无法使用软件。
[0016]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种DRM签名验证方法的权利要求书的且任何所属【技术领域】的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【权利要求】
1.一种DRM签名验证方法,其特征在于其具体实现过程为: 设置签名验证操作初始环境:首先为签名验证操作创建相应的数据对象,为可信密码模块TCM的操作创建初始环境; 设置签名验证策略;设置本次签名验证操作所需要的使用授权策略,该策略具体为通过密码算法得到授权对象; 创建签名密钥:首先创建一个签名密钥对象,该对象是基于国密椭圆曲线算法的签名密钥,采用椭圆曲线算法的密钥设置签名方案,并设置使用授权,最后创建签名密钥并加载,对软件产品进行签名; 签名验证过程:服务商首先对需要保护的软件生成或更新一个数据值,然后利用已有的签名密钥对其签名,最后在软件产品发布时与产品进行绑定;用户使用该软件时提交与该软件对应的签名数据即可进行验证; 资源释放:操作执行完毕,释放与签名验证操作相关的资源,所述相关资源包括签名密钥和杂凑数据。
2.根据权利要求1所述的一种DRM签名验证方法,其特征在于:所述数据对象包括签名验证操作的上下文对象、杂凑对象以及密钥对象,为进一步对可信密码模块TSM的操作建立初始环境。
3.根据权利要求1所述的一种DRM签名验证方法,其特征在于:所述签名验证策略具体为TSM_SECRET_M0DE_SM3策略模式,即使用国密SM3密码杂凑算法将外部数据进行杂凑计算,得到一个32字节的数组作为授权对象。
4.根据权利要求3所述的一种DRM签名验证方法,其特征在于:所述签名验证过程中,服务商生成或更新的为杂凑数据值,用户使用该软件时提交该软件对应的签名数据,服务商利用相应的签名密钥对签名进行验证:如果签名验证通过,则说明该软件经过授权,用户能够正常使用;如果签名验证不通过,则说明该软件未经授权或签名数据已被篡改,用户无法使用软件。
【文档编号】G06F21/10GK104239755SQ201410533567
【公开日】2014年12月24日 申请日期:2014年10月11日 优先权日:2014年10月11日
【发明者】苏振宇 申请人:浪潮电子信息产业股份有限公司