一种数字版权保护系统离线撤销的实现方法及其管理系统与流程

本发明涉及信息安全领域，特别是数字版权保护系统离线撤销的实现方法及其管理系统。

背景技术：

数字版权保护技术（Digital Rights Management，DRM）是对各类数字内容的版权进行保护的一系列软硬件技术，用以保证数字内容在整个生命周期内的合法使用和传播。数字版权保护系统中的撤销机制是数字版权保护技术的重要组成部分，是保证数字版权保护系统的系统安全的主动措施，它通过对授权合法的数字内容、加密制作系统、解密播放系统等进行授权撤销处理，使原合法的数字内容不能再被合法使用，加密制作系统不能再合法的制作数字内容，解密播放系统不能再合法的解密播放数字内容。

数字版权保护系统撤销机制的实现通常有两种形式：在线撤销机制和离线撤销机制。

在线撤销机制的本质是通过网络实现撤销信息的实时获取和传递，达到撤销实时生效的目的，所以，网络连通是在线撤销机制实现的必要基础条件。基于PKI技术构建的数字版权保护系统的撤销机制是典型的在线撤销机制。

离线撤销机制的本质是撤销信息的获取、传递和生效不是实时实现的，网络连通不是必要条件，所以在无网络连接的情况下，离线撤销机制是实现撤销机制的必然选择。基于固定介质（如光盘）构建的数字版权保护系统的撤销机制是典型的离线撤销机制。当然，离线撤销机制在网络连通条件下同样可以实现数字版权保护系统的撤销机制，所以，离线撤销机制可以同时在网络连通和网络不连通两种情况下解决数字版权保护系统的撤销问题。

离线撤销机制的实现需要解决如下两个问题：

（1）撤销信息的获取和传递问题，使撤销信息能够及时传递和更新，确保系统安全；

（2）撤销处理的可控性问题，使撤销信息的生成、传递和生效过程在数字版权保护系统的业务流程中得到有效实现。

所以，离线撤销机制的实现不是单一技术问题，而是与数字版权保护系统的业务流程紧密相关的综合解决方案。在现有数字版权保护系统中缺乏这样的整体解决方案，所以，使离线撤销机制不能得到有效的实现。

技术实现要素：

针对上述现有技术中存在的问题，本发明的目的是提供一种数字版权保护系统离线撤销的实现方法及其管理系统。它通过撤销信息与数字内容绑定分发的方式实现撤销信息的获取和传递，并在系统授权、加密制作、解密播放的全流程中实现离线撤销机制的有效控制。

为了实现上述发明目的，本发明的技术方案以如下方式实现：

一种数字版权保护系统离线撤销的实现方法，它使用由第三方授权管理机构使用的数字版权授权管理系统、数字版权保护系统运营服务端系统使用的内容制作及撤销信息分发管理系统和数字版权保护系统终端设备端系统使用的内容使用及撤销处理终端管理系统组成的离线撤销管理系统。数字版权授权管理系统由标识管理及撤销信息生成管理器和数字内容授权及撤销信息发布管理器组成。内容制作及撤销信息分发管理系统由数字内容授权申请管理器和数字内容保护及撤销列表分发管理器组成。内容使用及撤销处理终端管理系统由撤销列表管理器和数字内容使用及撤销处理管理器组成。其主要实施步骤为：

1）可撤销物标识生成与管理：

①数字版权授权管理系统中的标识管理及撤销信息生成管理器生成可撤销物的唯一标识，并存入授权数据库中。可撤销物有三类：可撤销的数字内容制作商、可撤销的终端设备和可撤销的数字内容。数字内容制作商的唯一标识是数字内容制作商标识RID，终端设备的唯一标识是（设备制造商标识PID＋终端设备序列号SID），数字内容的唯一标识是数字内容标识CID。

②数字版权授权管理系统中的标识管理及撤销信息生成管理器分别生成每个可撤销物的标识凭证数据块。有三类可撤销物的标识凭证数据块，分别是终端设备标识凭证数据块、数字内容制作商标识凭证数据块，数字内容标识凭证数据块。可撤销物的标识凭证数据块包含可撤销物（数字内容制作商/终端设备/数字内容）的唯一标识、授权系统公钥和使用授权系统私钥签名的可撤销物的标识凭证数据块的数字签名。每一个可撤销物一一对应一个标识凭证数据块。

③可撤销物的标识凭证数据块通过在线或离线的方式传递。数字内容制作商标识凭证数据块传递并保存到内容制作及撤销信息分发管理系统，终端设备标识凭证数据块传递并保存到内容使用及撤销处理终端管理系统，数字内容标识凭证数据块传递并保存到内容制作及撤销信息分发管理系统。

2）撤销信息生成处理：

①数字版权授权管理系统中的系统管理员通过标识管理及撤销信息生成管理器录入待撤销物的撤销信息，并存入授权数据库中。其中，待撤销物指待撤销的数字内容制作商、待撤销的终端设备、待撤销的数字内容。数字内容制作商撤销信息包含数字内容制作商标识RID、撤销生效起始时间和撤销截止时间。终端设备撤销信息包含设备制造商标识PID和终端设备序列号SID。数字内容撤销信息包含数字内容制作商标识RID和数字内容标识CID。

3）撤销列表生成及发布处理：

①内容制作及撤销信息分发管理系统的数字内容授权申请管理器从数字内容标识凭证数据块读出数字内容标识CID，从数字内容制作商标识凭证数据块读出数字内容制作商标识RID，然后，生成数字内容授权申请数据块，数字内容授权申请数据块包含数字内容标识CID、数字内容制作商标识RID、制作系统公钥和使用制作系统私钥签名的数字内容授权申请数据块的数字签名。

②数字内容授权申请数据块通过在线或离线的方式传递到数字版权授权管理系统。

③数字版权授权管理系统中的数字内容授权及撤销信息发布管理器使用数字内容授权申请数据块中的制作系统公钥验证数字内容授权申请数据块的数字签名，确认数字内容授权申请数据块的合法性和完整性；如通过数字签名验证，首先产生数字内容制作标识CCID，然后与数字内容授权申请数据块中相关信息打包生成数字内容制作证书，数字内容制作证书包含数字内容制作标识CCID、数字内容制作商标识RID、数字内容标识CID和使用授权系统私钥签名的数字内容制作证书的数字签名。数字内容制作标识CCID与对应的数字内容制作商标识RID和数字内容标识CID信息存储在授权数据库中。

④数字版权授权管理系统中的数字内容授权及撤销信息发布管理器读取保存在授权数据库中的所有待撤销物的撤销信息，分别生成每类待撤销物（数字内容制作商/终端设备/数字内容）的撤销列表，每类撤销列表包含所有同类待撤销物的撤销信息。其中，数字内容制作商撤销列表RCL包含数字内容制作商撤销列表版本号RVN、数字内容制作商标识RID、撤销生效起始时间、撤销截止时间和使用授权系统私钥签名的数字内容制作商撤销列表的数字签名；终端设备撤销列表DCL包含终端设备撤销列表版本号DVN、设备制造商标识PID、终端设备序列号SID和使用授权系统私钥签名的终端设备撤销列表的数字签名。数字内容撤销列表CCL包含数字内容撤销列表版本号CVN、数字内容制作标识CCID、数字内容制作商标识RID、数字内容标识CID和使用授权系统私钥签名的数字内容撤销列表的数字签名。

⑤数字版权授权管理系统中的数字内容授权及撤销信息发布管理器生成数字内容授权数据块，数字内容授权数据块包含数字内容制作证书、终端设备撤销列表DCL、数字内容制作商撤销列表RCL、数字内容撤销列表CCL和使用授权系统私钥签名的数字内容授权数据块的数字签名。

⑥数字内容授权数据块通过在线或离线的方式传递到内容制作及撤销信息分发管理系统。

4）撤销列表打包分发处理：

①内容制作及撤销信息分发管理系统的数字内容保护及撤销列表分发管理器使用数字内容制作商标识凭证数据块中的授权系统公钥验证数字内容授权数据块的数字签名，确认数字内容授权数据块的合法性和完整性；如通过数字签名验证，对获授权的数字内容进行加密处理，得到数字内容密文，并与数字内容授权数据块打包生成数字内容分发数据块。

②数字内容分发数据块通过在线或离线方式传递到内容使用及撤销处理终端管理系统。

5）待撤销物的撤销处理：

①内容使用及撤销处理终端管理系统的撤销列表管理器使用终端设备标识凭证数据块内的授权系统公钥验证数字内容分发数据块中数字内容授权数据块的数字签名，确认数字内容授权数据块的合法性和完整性；如通过数字签名验证，从终端设备标识凭证数据块获取本终端设备的设备制造商标识PID和终端设备序列号SID，与数字内容授权数据块中终端设备撤销列表DCL内的待撤销终端设备的设备制造商标识PID’和终端设备序列号SID’进行比较，如有相同，则该终端设备为待撤销设备，直接终止该终端设备使用授权的数字内容。

②内容使用及撤销处理终端管理系统的撤销列表管理器读取内容使用及撤销处理终端管理系统中存储的数字内容制作商撤销列表RCL’和数字内容撤销列表CCL’，如果不存在RCL’或CCL’，则将数字内容授权数据块中对应的撤销列表RCL或CCL存储在内容使用及撤销处理终端管理系统中；如果存在RCL’或CCL’，则将数字内容授权数据块中的RCL或CCL中的撤销列表版本号RVN或CVN与存储在内容使用及撤销处理终端管理系统中的对应撤销列表RCL’或CCL’中的版本号RVN’或CVN’进行比对，如果版本号RVN或CVN小于或等于RCL’或CCL’的版本号RVN’或CVN’，则不进行内容使用及撤销处理终端管理系统中撤销列表的更新；如果版本号RVN或CVN大于RCL’或CCL’的版本号RVN’或CVN’， 则删除内容使用及撤销处理终端管理系统中对应的旧版本撤销列表RCL’或CCL’，并将数字内容授权数据块中新版本的撤销列表RCL或CCL存储在内容使用及撤销处理终端管理系统中。

③内容使用及撤销处理终端管理系统的数字内容使用及撤销处理管理器读取内容使用及撤销处理终端管理系统中存储的数字内容制作商撤销列表RCL’，使用终端设备标识凭证数据块内的授权系统公钥验证RCL’的数字签名，确认RCL’的合法性和完整性；如通过数字签名验证，读取数字内容分发数据块中数字内容授权数据块内的数字内容制作证书，将数字内容制作证书中的数字内容制作商标识RID与RCL’中的待撤销数字内容制作商的数字内容制作商标识RID’进行比较，如有相同，则该数字内容制作商为待撤销的数字内容制作商，直接终止终端设备使用该数字内容制作商制作的授权数字内容。

④内容使用及撤销处理终端管理系统的数字内容使用及撤销处理管理器读取内容使用及撤销处理终端管理系统中存储的数字内容撤销列表CCL’，使用终端设备标识凭证数据块内的授权系统公钥验证CCL’的数字签名，确认CCL’的合法性和完整性；如通过数字签名验证，读取数字内容分发数据块中数字内容授权数据块内的数字内容制作证书，将数字内容制作证书中的数字内容制作标识CCID与CCL’中的待撤销数字内容的数字内容制作标识CCID’进行比较，如有相同，则该数字内容是待撤销的数字内容，直接终止终端设备使用该授权数字内容。

⑤内容使用及撤销处理终端管理系统的数字内容使用及撤销处理管理器通过在线或离线的方式获得数字内容的解密密钥，对数字内容分发数据块中的数字内容密文进行解密处理，得到数字内容明文。

在上述数字版权保护系统离线撤销的实现方法中，所述数字版权保护系统运营服务端系统是数字内容业务运营服务端系统的组成部分，实现数字内容版权保护在运营服务端的管理和控制。所述数字版权保护系统终端设备端系统是数字内容业务终端设备端系统的组成部分，实现数字内容版权保护在终端设备上的管理和控制。

在上述数字版权保护系统离线撤销的实现方法中，所述授权系统公钥和授权系统私钥由数字版权授权管理系统管理。所述制作系统公钥和制作系统私钥由内容制作及撤销信息分发管理系统管理。

在上述数字版权保护系统离线撤销的实现方法中，所述数字内容加密处理和解密处理是一种数字版权保护系统中采用密码算法对数字内容进行保护的方法，因业务需求不同而不同。

一种数字版权保护系统离线撤销的管理系统，其结构特点是，它由数字版权授权管理系统、内容制作及撤销信息分发管理系统和内容使用及撤销处理终端管理系统组成。所述数字版权授权管理系统由标识管理及撤销信息生成管理器、数字内容授权及撤销信息发布管理器组成。所述内容制作及撤销信息分发管理系统由数字内容授权申请管理器、数字内容保护及撤销列表分发管理器组成。所述内容使用及撤销处理终端管理系统由撤销列表管理器、数字内容使用及撤销处理管理器组成。数字版权授权管理系统由第三方授权管理机构使用，完成可撤销物标识生成、可撤销物标识凭证分发、撤销信息生成、数字内容授权以及撤销信息与数字内容授权绑定发布等功能。内容制作及撤销信息分发管理系统由数字版权保护系统运营服务端系统使用，完成数字内容授权、撤销列表获取、数字内容保护以及撤销列表与授权数字内容绑定分发等功能。内容使用及撤销处理终端管理系统由数字版权保护系统终端设备端系统使用，完成终端设备上撤销列表的更新和存储管理、本地离线处理撤销物验证以及数字内容合法使用等功能。

本发明由于采用了上述的方法和结构，通过撤销物标识生成、撤销物标识凭证分发、撤销信息与授权数字内容绑定分发以及终端设备本地离线处理撤销物验证的方式，解决了离线撤销机制中的撤销信息获取、传递和生效的问题以及离线撤销处理的可控、可管理问题，有效实现了数字版权保护系统中的离线撤销管理。本发明为数字版权保护系统提供了一种离线撤销机制的实现技术和管理方法的完整解决方案，实现了网络连通和网络不连通两种情况下使用相同的方法解决数字版权保护系统的撤销问题，为数字版权保护系统中数字内容的授权管理和播放控制提供了可靠的技术保证。

下面结合附图和具体实施方式对本发明作进一步说明。

附图说明

图1为本发明管理系统的原理结构图；

图2为本发明方法中可撤销物标识生成与分发处理流程示意图；

图3为本发明方法中撤销信息生成与分发处理流程示意图；

图4和图5为本发明方法中终端设备上的撤销处理流程图。

具体实施方式

参看图1，实现数字版权保护系统离线撤销的管理系统由数字版权授权管理系统A、内容制作及撤销信息分发管理系统B和内容使用及撤销处理终端管理系统C组成。

数字版权授权管理系统A是由第三方授权管理机构使用的系统,它由标识管理及撤销信息生成管理器1、数字内容授权及撤销信息发布管理器2组成，完成可撤销物标识生成、可撤销物标识凭证分发、撤销信息生成、数字内容授权以及撤销信息与数字内容授权绑定发布等功能。数字版权授权管理系统A一方面通过生成并分发终端设备标识凭证数据块7、数字内容制作商标识凭证数据块8和数字内容标识数据块9等可撤销物标识凭证，实现可撤销物的标识管理；另一方面通过生成数字内容授权数据块10，实现撤销信息与数字内容授权绑定发布的管理。

内容制作及撤销信息分发管理系统B是由数字版权保护系统运营服务端系统使用的系统，它由数字内容授权申请管理器3、数字内容保护及撤销列表分发管理器4组成，生成数字内容分发数据块11，完成数字内容授权、撤销列表获取、数字内容保护以及撤销列表与授权数字内容绑定分发等功能。

内容使用及撤销处理终端管理系统C是由数字版权保护系统终端设备端系统使用的系统，它由撤销列表管理器5、数字内容使用及撤销处理管理器6组成，完成终端设备上撤销列表的更新和存储管理、本地离线处理撤销物验证以及数字内容合法使用等功能。

参看图2至图5，本发明方法使用时的步骤为：

1）可撤销物标识生成与管理：

①数字版权授权管理系统A中的标识管理及撤销信息生成管理器1生成可撤销物的唯一标识，并存入授权数据库中。可撤销物有三类：可撤销的数字内容制作商、可撤销的终端设备和可撤销的数字内容。数字内容制作商的唯一标识是数字内容制作商标识RID，终端设备的唯一标识是（设备制造商标识PID＋终端设备序列号SID），数字内容的唯一标识是数字内容标识CID。

②数字版权授权管理系统A中的标识管理及撤销信息生成管理器1分别生成每个可撤销物的标识凭证数据块。有三类可撤销物的标识凭证数据块，分别是终端设备标识凭证数据块7、数字内容制作商标识凭证数据块8，数字内容标识凭证数据块9。可撤销物的标识凭证数据块包含可撤销物（数字内容制作商/终端设备/数字内容）的唯一标识、授权系统公钥和使用授权系统私钥签名的可撤销物的标识凭证数据块的数字签名。每一个可撤销物一一对应一个标识凭证数据块。

③可撤销物的标识凭证数据块通过在线或离线的方式传递。数字内容制作商标识凭证数据块8传递并保存到内容制作及撤销信息分发管理系统B，终端设备标识凭证数据块7传递并保存到内容使用及撤销处理终端管理系统C，数字内容标识凭证数据块9传递并保存到内容制作及撤销信息分发管理系统B。

2）撤销信息生成处理：

①数字版权授权管理系统A中的系统管理员通过标识管理及撤销信息生成管理器1录入待撤销物的撤销信息，并存入授权数据库中。其中，待撤销物指待撤销的数字内容制作商、待撤销的终端设备、待撤销的数字内容。数字内容制作商撤销信息包含数字内容制作商标识RID、撤销生效起始时间和撤销截止时间。终端设备撤销信息包含设备制造商标识PID和终端设备序列号SID。数字内容撤销信息包含数字内容制作商标识RID和数字内容标识CID。

3）撤销列表生成及发布处理：

①内容制作及撤销信息分发管理系统B的数字内容授权申请管理器3从数字内容标识凭证数据块9读出数字内容标识CID，从数字内容制作商标识凭证数据块8读出数字内容制作商标识RID，然后，生成数字内容授权申请数据块，数字内容授权申请数据块包含数字内容标识CID、数字内容制作商标识RID、制作系统公钥和使用制作系统私钥签名的数字内容授权申请数据块的数字签名。

②数字内容授权申请数据块通过在线或离线的方式传递到数字版权授权管理系统A。

③数字版权授权管理系统A中的数字内容授权及撤销信息发布管理器2使用数字内容授权申请数据块中的制作系统公钥验证数字内容授权申请数据块的数字签名，确认数字内容授权申请数据块的合法性和完整性；如通过数字签名验证，首先产生数字内容制作标识CCID，然后与数字内容授权申请数据块中相关信息打包生成数字内容制作证书，数字内容制作证书包含数字内容制作标识CCID、数字内容制作商标识RID、数字内容标识CID和使用授权系统私钥签名的数字内容制作证书的数字签名。数字内容制作标识CCID与对应的数字内容制作商标识RID和数字内容标识CID信息存储在授权数据库中。

④数字版权授权管理系统A中的数字内容授权及撤销信息发布管理器2读取保存在授权数据库中的所有待撤销物的撤销信息，分别生成每类待撤销物（数字内容制作商/终端设备/数字内容）的撤销列表，每类撤销列表包含所有同类待撤销物的撤销信息。其中，数字内容制作商撤销列表RCL包含数字内容制作商撤销列表版本号RVN、数字内容制作商标识RID、撤销生效起始时间、撤销截止时间和使用授权系统私钥签名的数字内容制作商撤销列表的数字签名；终端设备撤销列表DCL包含终端设备撤销列表版本号DVN、设备制造商标识PID、终端设备序列号SID和使用授权系统私钥签名的终端设备撤销列表的数字签名。数字内容撤销列表CCL包含数字内容撤销列表版本号CVN、数字内容制作标识CCID、数字内容制作商标识RID、数字内容标识CID和使用授权系统私钥签名的数字内容撤销列表的数字签名。

⑤数字版权授权管理系统A中的数字内容授权及撤销信息发布管理器2生成数字内容授权数据块10，数字内容授权数据块10包含数字内容制作证书、终端设备撤销列表DCL、数字内容制作商撤销列表RCL、数字内容撤销列表CCL和使用授权系统私钥签名的数字内容授权数据块10的数字签名。

⑥数字内容授权数据块10通过在线或离线的方式传递到内容制作及撤销信息分发管理系统B。

4）撤销列表打包分发处理：

①内容制作及撤销信息分发管理系统B的数字内容保护及撤销列表分发管理器4使用数字内容制作商标识凭证数据块8中的授权系统公钥验证数字内容授权数据块10的数字签名，确认数字内容授权数据块10的合法性和完整性；如通过数字签名验证，对获授权的数字内容进行加密处理，得到数字内容密文，并与数字内容授权数据块10打包生成数字内容分发数据块11。

②数字内容分发数据块11通过在线或离线方式传递到内容使用及撤销处理终端管理系统C。

5）待撤销物的撤销处理：

①内容使用及撤销处理终端管理系统C的撤销列表管理器5使用终端设备标识凭证数据块7内的授权系统公钥验证数字内容分发数据块11中数字内容授权数据块10的数字签名，确认数字内容授权数据块10的合法性和完整性；如通过数字签名验证，从终端设备标识凭证数据块7获取本终端设备的设备制造商标识PID和终端设备序列号SID，与数字内容授权数据块10中终端设备撤销列表DCL内的待撤销终端设备的设备制造商标识PID’和终端设备序列号SID’进行比较，如有相同，则该终端设备为待撤销设备，直接终止该终端设备使用授权的数字内容。

②内容使用及撤销处理终端管理系统C的撤销列表管理器5读取内容使用及撤销处理终端管理系统C中存储的数字内容制作商撤销列表RCL’和数字内容撤销列表CCL’，如果不存在RCL’或CCL’，则将数字内容授权数据块10中对应的撤销列表RCL或CCL存储在内容使用及撤销处理终端管理系统C中；如果存在RCL’或CCL’，则将数字内容授权数据块10中的RCL或CCL中的撤销列表版本号RVN或CVN与RCL’或CCL’中的版本号RVN’或CVN’进行比对，如果版本号RVN或CVN小于或等于RCL’或CCL’的版本号RVN’或CVN’，则不进行内容使用及撤销处理终端管理系统C中撤销列表的更新；如果版本号RVN或CVN大于RCL’或CCL’的版本号RVN’或CVN’，则删除内容使用及撤销处理终端管理系统C中对应的旧版本撤销列表RCL’或CCL’，并将数字内容授权数据块10中新版本的撤销列表RCL或CCL存储在内容使用及撤销处理终端管理系统C中。

③内容使用及撤销处理终端管理系统C的数字内容使用及撤销处理管理器6读取内容使用及撤销处理终端管理系统C中存储的数字内容制作商撤销列表RCL’，使用终端设备标识凭证数据块7内的授权系统公钥验证RCL’的数字签名，确认RCL’的合法性和完整性；如通过数字签名验证，读取数字内容分发数据块11中数字内容授权数据块10内的数字内容制作证书，将数字内容制作证书中的数字内容制作商标识RID与RCL’中的待撤销数字内容制作商的数字内容制作商标识RID’进行比较，如有相同，则该数字内容制作商为待撤销的数字内容制作商，直接终止终端设备使用该数字内容制作商制作的授权数字内容。

④内容使用及撤销处理终端管理系统C的数字内容使用及撤销处理管理器6读取内容使用及撤销处理终端管理系统C中存储的数字内容撤销列表CCL’，使用终端设备标识凭证数据块7内的授权系统公钥验证CCL’的数字签名，确认CCL’的合法性和完整性；如通过数字签名验证，读取数字内容分发数据块11中数字内容授权数据块10内的数字内容制作证书，将数字内容制作证书中的数字内容制作标识CCID与CCL’中的待撤销数字内容的数字内容制作标识CCID’进行比较，如有相同，则该数字内容是待撤销的数字内容，直接终止终端设备使用该授权数字内容。

⑤内容使用及撤销处理终端管理系统C的数字内容使用及撤销处理管理器6通过在线或离线的方式获得数字内容的解密密钥，对数字内容分发数据块11中的数字内容密文进行解密处理，得到数字内容明文。