用于加密数字内容的数字权限管理的方法和系统的制作方法

用于加密数字内容的数字权限管理的方法和系统的制作方法
【技术领域】
[0001] 公开的各种实施例涉及加密数字内容的数字权限管理。更具体地，公开的各种实 施例涉及基于生物计量信息的加密数字内容的数字权限管理。
【背景技术】
[0002] 在数字权限管理领域中的最近的进步已经引入用于在销售之后保护数字媒体内 容和设备的各种方法。根据这样的方法，可以基于可用的密码技术中的一个或多个密码技 术保护数字媒体内容。例如，利用对数字媒体内容这样的加密，用户可以使用生物计量信 息。随后，为了重放这样的加密的数字媒体内容，用户可以请求第三方许可证服务器以获取 有效的许可证。获取的有效许可证可以包括可以用于对重放的加密的数字媒体内容解密的 内容密钥。在某些情形中，可以由已经下载或购买数字媒体内容的仅仅一个用户重放受保 护的数字媒体内容。此外，如果生物计量信息被黑客入侵和/或窃取，则相同的生物计量信 息不能被再次使用，这不同于密码。但是，用户可能期望在不具有许可证获取的繁琐机制的 情况下在任意的电子设备上重放加密的数字媒体内容。可能还期望以稳健的方式保护用于 密码的用户的生物计量信息。另外，针对一组用户重放加密数字内容的灵活性是更优选的。
[0003] 如在本申请的剩余部分中以及参考附图所阐述的，通过描述的系统与本公开的某 些方面的比较，常规和传统的方法的进一步限制和缺点对于本领域技术人员将变得清晰。

【发明内容】

[0004] 可以在用于加密的数字内容的数字权限管理的方法和系统中得到各种实施例。公 开的示例性方面可以包括用于加密的数字内容的数字权限管理的方法。该方法可以包括对 来自金库文件的种子值的确定。该确定可以基于由注册的用户提供的生物计量信息。金库 文件可以对应于该注册的用户。可以基于确定的种子值和预先确定的规则生成中间值的集 合。可以基于生成的中间值的集合确定内容密钥。
[0005] 根据实施例，种子值可以包括数字串或字母-数字串中的一个并且可以对应于加 密的数字内容。根据实施例，加密的数字内容可以被托管在与电子设备相关联的内容服务 器上。金库文件可以包括加密的信息以基于由注册的用户提供的生物计量信息重新生成种 子值。金库文件可以在用户被注册时生成并且可以是基于模糊金库机制。生成的金库文件 可以被存储在与电子设备相关联的文件系统中。
[0006] 根据实施例，种子值可以被存储在用于当前会话的本地存储器中。根据实施例，可 以基于种子值和预先确定的规则的使用计算字母-数字数组。可以基于从计算的字母-数字 数组中对具有相同大小的一对字节数组的选择生成中间值的集合中的第一对。根据另一个 实施例，可以基于从计算的字母-数字数组中对不同大小的一对字节数组的选择生成中间 值的集合中的第一对。被选择的一对字节数组可以被重叠以从计算的字母-数字数组中生 成第一对字节数组。根据实施例，被选择的一对字节数组可以被组合以从计算的字母-数字 数组中生成第一对字节数组。根据另一个实施例，被选择的一对字节数组可以与预先确定 的值相乘以从计算的字母-数字数组中生成第一对字节数组。
[0007] 根据实施例，可以基于对与中间值的集合中的被选择的第一对有关的质数的确定 生成中间值的集合中的第二对。可以基于生成的中间值的集合确定一对密钥。根据实施例， 当生成的一对密钥被泄露时可以基于新的种子值生成一对新的密钥。
[0008] 根据实施例，当该对密钥被确定时可以删除存储的种子值。该对密钥可以包括公 开密钥和私有密钥。私有密钥可以被存储在用于当前会话的本地存储器中。可以基于私有 密钥获取与加密的数字内容相关联的权限。权限可以包括内容密钥和/或内容重放规则的 集合。根据实施例，内容密钥可以被存储在用于当前会话的本地存储器中。可以从托管加密 的数字内容的内容服务器下载加密的数字内容。可以基于存储的内容密钥解密下载的加密 数字内容。可以在对下载的加密数字内容解密之后删除存储的私有密钥和内容密钥。
[0009] 公开的另一个示例性方面可以包括用于用户注册的方法。可以基于一个或多个用 户的生物计量信息加密生成的随机数字。根据实施例，可以针对当前会话生成随机数字。基 于加密的随机数字，可以生成一个或多个金库文件。生成的一个或多个金库文件可以对应 于一个或多个用户。
[0010] 根据实施例，一个或多个金库文件可以基于模糊金库机制被生成并且可以被存储 在与电子设备相关联的文件系统中。生成的一个或多个金库文件可以包括加密的信息以在 加密的数字内容被重放时确定种子值。根据实施例，金库文件可以不包括一个或多个用户 的生物计量信息。
[0011] 根据实施例，可以从生成的一个或多个金库文件检索金库文件。可以基于由注册 的用户提供的生物计量信息从检索得到的金库文件中确定随机数字。可以基于由新用户提 供的生物计量信息加密随机数字。可以生成对应于新用户的新金库文件。新用户可以被添 加到一组注册的用户。所述一组注册的用户可以包括一个或多个用户。
[0012] 公开的另一个示例性方面可以包括一种用于处理视频内容的系统，所述系统包 括:在电子设备中的一个或多个处理器，其可操作来:基于由注册的用户提供的生物计量信 息从金库文件中确定种子值，其中所述金库文件对应于所述注册的用户；基于所述确定的 所述种子值和预先确定的规则生成中间值集合；以及基于所述生成的所述中间值集合确定 内容密钥。
[0013] 公开的另一个示例性方面可以包括一种用于处理视频内容的系统，所述系统包 括:在电子设备中的一个或多个处理器，其可操作来:基于一个或多个用户的生物计量信息 加密生成的随机数字，其中所述随机数字被生成用于当前会话；以及基于所述加密的所述 随机数字生成对应于所述一个或多个用户的一个或多个金库文件。
[0014] 公开的另一个示例性方面可以包括一种非暂态计算机可读存储介质，其具有存储 在其上的具有用于加密的数字内容的数字权限管理(DRM)的至少一个代码段的计算机程 序，所述至少一个代码段可由计算机执行用于使得计算机执行包括以下的步骤:基于由注 册的用户提供的生物计量信息从金库文件中确定种子值，其中所述金库文件对应于所述注 册的用户；基于所述确定的所述种子值和预先确定的规则生成中间值集合；以及基于所述 生成的所述中间值集合确定内容密钥。
[0015] 如在权利要求中更完全地阐述，基本上如图中的至少一个图中所示出、和/或结合 图中的至少一个图所描述，提供用于加密的数字内容的数字权限管理的方法和系统。
[0016] 从对本公开以下的详细描述的审阅，以及在其中贯穿地相似的参考数字指代相似 部分的附图，可以理解本公开的这些和其它特征和优点。
【附图说明】
[0017] 图1是说明根据公开的实施例的用于数字权限管理的网络环境的框图。
[0018] 图2是说明根据公开的实施例的示例性电子设备的框图。
[0019] 图3A和3B说明结合公开的实施例实施用于数字权限管理的公开的方法和系统的 模糊金库编码和解码机制。
[0020] 图4说明根据公开的实施例实施用于数字权限管理的公开的方法和系统的第一示 例性情形。
[0021] 图5说明根据公开的实施例实施用于数字权限管理的公开的方法和系统的第二示 例性情形。
[0022]图6说明根据公开的实施例实施用于数字权限管理的公开的方法和系统的第三示 例性情形。
[0023] 图7是根据公开的实施例说明用于数字权限管理的方法的流程图。
[0024] 图8是根据公开的实施例说明用于数字权限管理的另一个方法的流程图。
【具体实施方式】
[0025] 图1是说明根据公开的实施例的用于数字权限管理的网络环境100的框图。参考图 1，示出电子设备102、非安全文件系统104、权限获取服务器106、内容服务器108、和通信网 络110。电子设备102可以包括生物计量扫描仪112、安全易失性存储器114、和/或显示屏幕 116。电子设备102还可以与用户118和新用户120相关联。电子设备102可以经由通信网络 110通信地耦接到非安全文件系统104、权限获取服务器106、和内容服务器108。
[0026] 电子设备102可以包括可以可操作以经由生物计量扫描仪112接收与诸如用户118 之类的用户相关联的生物计量信息的适合的逻辑、电路、接口、和/或代码。电子设备102的 示例可以包括但不限于电视、互联网协议电视（IPTV)、膝上型计算机、平板计算机、智能电 话和/或个人数字助理(PDA)设备。
[0027] 非安全文件系统104可以包括可以可操作以存储对应于诸如用户118之类的一个 或多个注册的用户的一个或多个金库文件的适合的逻辑、电路、接口、和/或代码。非安全文 件系统104的实施例的示例可以包括但不限于盘文件系统、光盘、闪速文件系统、磁带文件 系统、数据库文件件系统、事务文件系统、网络文件系统、音频盒式存储装置、扁平文件系 统、和/或共享盘文件系统。
[0028] 权限获取服务器106可以包括可以可操作以基于由电子设备102生成的请求确定 对应于加密的数字内容的一个或多个权限的适合的逻辑、电路、接口、和/或代码。权限可以 包括临时内容密钥和/或内容重放规则的集合。当被请求时，权限获取服务器106可以被配 置为将一个或多个权限传送到电子设备102。权限获取服务器106的示例可以包括但是不限 制于Apache? HTTP服务器、Microsoft?互联网信息服务（IIS)、IBM?应用服务器、Sun Java?系统网络服务器、和/或文件服务器。
[0029] 内容服务器108可以包括可以可操作以托管可以在电子设备102处重放的加密的 数字内容的适合的逻辑、电路、接口、和/或代码。内容服务器108可以被配置为在被请求时 将加密的数字内容传送到电子设备102。内容服务器108的示例可以包括但是不限于 ApacheTMHTTP服务器、Microsoft互联网信息服务（Π S )、IBM?应用服务器、Sun Java?系统网络服务器、和/或文件服务器。
[0030] 通信网络110可以包括介质，电子设备102可以通过所述介质与文件系统通信。文 件系统可以包括非安全文件系统104和诸如权限获取服务器106、和/或内容服务器108之类 的一个或多个服务器。通信网络110的示例可以包括但不限于因特网、云网络、无线保真 (Wi-Fi)网络、无线局域网(WLAN)、局域网（LAN)、电话线(POTS)、和/或城域网(MAN)。根据各 种有线和无线通信协议，在网络环境100中的各种设备可以可操作以连接到通信网络110。 这样的有线和无线通信协议的示例可以包括但不限于传输控制协议和互联网协议(TCP/ IP)、用户数据报协议(UDP)、超文本传输协议(HTTP)、文件传输协议(FTP)、ZigBee、ED