数字版权管理方法、系统、硬件安全单元及计算机的制作方法

专利名称：数字版权管理方法、系统、硬件安全单元及计算机的制作方法
技术领域：
本发明涉及数字版权管理(DRM, Digital Rights Management )，尤指一种 数字版权管理方法及系统，以及固定硬件安全单元及计算机。
背景技术：
数字版权管理(DRM)是指运用各种加密手段保证数字对象(包括文字、 图像、音频、视频等各种形式)在传输和使用过程中的安全，通过授权认证 机制，防止非法用户使用。DRM用于保护和管理数字资源，保障版权所有者
及传播者等各方的利益。
简单而言，DRM可以让所有用户传播密文，但密钥被DRM授权系统掌 握，只有授权用户才会被准许拿出密钥。当一个授权用户想要阅读受保护的 媒体内容时，必须向DRM中心申请，获得批准后，才会得到密钥授权。在 DRM单一终端的使用模式下，授权用户使用该密钥解密该用户已下载到本地 的密文^某体文件，生成可以阅读的明文信息。
但如果网络架构变成代理服务器下的松散网络，除了 DRM代理Server (服务器)夕卜，其余设备，如手机、笔记本、PC (Personal Computer,个人 计算机)不一定可以随时随地的连接到Intemet。DRM代理服务器负责从DRM Server提取媒体资源(此时的媒体资料为密文形式)，并把该媒体资源向松散 网络内的众多设备共享。当众多设备的任意一个设备，已经从DRM代理服务 器上获取资源，而在另外一个时刻想要播放该媒体文件，在该设备申请解密 密钥解密时，DRMServer就无法给予认证。而且松散网络中的除DRM代理 Server外的其余设备不会是永远在线，也就无法保证与DRMServer的联通。

发明内容
本发明的目的是提供一种数字版权管理方法及系统，以及固定硬件安全 单元及计算机，用于满足DRMServer对于松散网络中设备的管理。
一方面，本发明提供一种数字版权管理方法，应用于具有存在绑定关系 的第一硬件安全单元及第二硬件安全单元的网络内，所述方法包括
所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥， 并对所述第一解密密钥进行存储管理；所述第 一硬件安全单元将所述第 一解密密钥发送至所述第二硬件安全单
元；
所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一 解密密钥生成的第一解密密钥状态信息。
优选地，所述第一解密密钥包括第一密钥实体，所述第一解密密钥的
第一废弃条件，第一存储条件和第一使用条件。
优选地，所述对所述第一解密密钥进行存储管理的步骤，具体为将所述 第一解密密钥存储在所述第一硬件安全单元中，或者将所述第一解密密钥通 过所述第一硬件安全单元加密后存储在所述第一硬件安全单元外部的存储器中。
优选地，在所述第一硬件安全单元接收来自数字版权管理服务器的第一 解密密钥，并对所述第一解密密钥进行存储管理的步骤之后，所述方法还包
括
所述第 一硬件安全单元根据所述第 一解密密钥生成第二解密密钥； 将所述第二解密密钥发送至所述第二硬件安全单元； 接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解 密密钥状态信息。
优选地，所述第二解密密钥包括第二密钥实体，所述第二解密密钥的 第二废弃条件，第二存储条件和第二使用条件；
在所述第 一硬件安全单元根据所述第 一解密密钥生成第二解密密钥的步 骤之后，所述方法还包括
根据所述第一废弃条件，所述第一存储条件，所述第一使用条件，确定 所述第二废弃条件、所述第二存储条件和所述第二使用条件。
优选地，在所述接收所述第二硬件安全单元反馈的基于所述第二解密密 钥生成的第二解密密钥状态信息的步骤之后，所述方法包括
根据所述第二解密密钥状态信息，修订所述第一解密密钥状态信息。
优选地，所述第二解密密钥状态信息包括所述第二解密密钥的使用次数、 使用时间；
所述第一解密密钥状态信息包括所述第一解密密钥和第二解密密钥的使 用次数、第一解密密钥和第二解密密钥的使用时间。优选地，在所述第一硬件安全单元接收所述第二硬件安全单元反馈的基 于所述第一解密密钥生成的第 一解密密钥状态信息的步骤后，所述方法还包
括
根据所述数字版权管理服务器的查询、回溯和管理要求，向所述数字版 权管理服务器发送查询、回溯和管理结果。
优选地，在所述第一硬件安全单元根据所述第一解密密钥生成第二解密 密钥的步骤之后，所述方法包括
将所述第二硬件安全单元作为新节点，向第三硬件安全单元派发所述第 二解密密钥。
另一方面，本发明提供一种数字版权管理系统，所述系统包括 数字版权管理服务器；
第一硬件安全单元，包括第一接收单元和第一存储管理单元以及第一 发送单元；以及
第二硬件安全单元；
所述第一接收单元，用于接收所述数字版权管理服务器发送的第一解密 密钥，以及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一 解密密钥状态信息；
所述第一存储管理单元，用于对所述第一解密密钥进行存储管理； 所述第一发送鱼元，用于将所述第一解密密钥发送至所述第二硬件安全 单元；
所述第一硬件安全单元与所述第二硬件安全单元之间存在绑定关系。
优选地，所述第一解密密钥至少包括第一密钥实体，所述第一解密密 钥的第一废弃条件，第一存储条件，第一使用条件。
第三方面，本发明提供一种硬件安全单元，与第二硬件安全单元存在绑 定关系且相互通信，其特征在于，所述硬件安全单元包括
第一接收单元，用于接收数字版权管理服务器发送的第一解密密钥，以
及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥
状态信息； 、
所述第一存储管理单元，用于对所述第一解密密钥进行存储管理； 所述第一发送单元，用于将所述第一解密密钥发送至所述第二硬件安全单元。
第四方面，本发明提供一种计算机，与数字版权管理服务器相通信，所 述计算机包括固化在所述计算机主板或硬盘或输入输出系统中的固定硬件安 全单元，其特征在于，所述固定硬件安全单元与移动硬件安全单元间存在绑
定关系，且互相通信；
所述固定硬件安全单元包括第 一接收单元和第 一存储单元以及第 一发送
单元；
所述第一接收单元，用于接收所述数字版权管理服务器发送的第一解密 密钥，以及所述移动硬件安全单元反馈的基于所述第一解密密钥生成的第一
解密密钥状态信息；
所述第一存储管理单元，用于对所述第一解密密钥保护进行存储管理； 所述第一发送单元，用于将所述第一解密密钥发送至所述移动硬件安全单元。
本发明实施例所述数字版权管理方法包括接收数字版权管理服务器发送 的第 一解密密钥的步骤，此时固定硬件安全单元就可以将第 一解密密钥下载 到固定硬件安全单元本地。固定硬件安全单元再将第一解密密钥发送至移动 硬件安全单元，移动硬件安全单元可以根据用户的使用需要，例如松散网络 中设备需要使用第 一解密密钥时，移动硬件安全单元使用第 一解密密钥解密 从DRM代理服务器上获取资源，例如媒体文件等。当移动硬件安全单元使用 第一解密密钥后，向固定硬件安全单元反馈第一解密密钥的状态信息。
本发明实施例所述lt字版权管理方法，可以满足DRMServer对于+^散网 络中设备的管理需求。 附图i兌明


图1是本发明所述数字版权管理方法第一实施例流程图； 图2是本发明所述数字版权管理方法第二实施例流程图； 图3是本发明所述数字版权管理方法第三实施例流程图； 图4是本发明所述数字版权管理系统第一实施例结构图； 图5是本发明所述数字版权管理系统第二实施例结构图； 图6是本发明实施例所述第一硬件安全单元结构图。
具体实施方式
本发明提供一种数字版权管理方法、系统及固定硬件安全单元和计算机，
用于满足DRMServer对于松散网络中设备的管理需求。
参见图1,该图为本发明所述数字版权管理方法第一实施例流程图。
本发明第一实施例所述数字版权管理方法，应用于具有存在绑定关系的 第一硬件安全单元及第二硬件安全单元的网络内，所述方法包括以下步骤
SIOO、接收数字版权管理服务器发送的第一解密密钥，所述第一解密密 钥受固定硬件安全单元保护。
固定硬件安全单元即第一硬件安全单元接收来自数字版权管理服务器的 第一解密密钥，并对所述第一解密密钥进行存储管理。
在第一解密密钥授权的初始阶段，DRMServer会向固定硬件安全单元所 处的平台，发布第一解密密钥，同时会发布第一解密密钥的属性。第一解密 密钥的属性可以包括第一解密密钥是否可被固定硬件安全单元再次发布， 固定硬件安全单元可以再次发布的次数、时间等等条件。
所述第一解密密钥具体包括第一密钥实体，所述第一解密密钥的第一 废弃条件，第一存储条件和第一使用条件。
第一废弃条件，例如第一解密密钥废弃的时间条件或者第一解密密钥废 弃的次数条件；第一存储条件，例如第一解密密钥的硬件保护条件、第一解 密密钥的软件保护条件等；第一使用条件，例如第一解密密钥的使用时间、 第 一解密密钥的使用次数等。
第 一解密密钥受固定硬件安全单元保护。固定硬件安全单元可以将第一 解密密钥存储在固定硬件安全单元中。固定硬件安全单元也可以将第一解密 密钥通过固定硬件安全单元加密后存储在固定硬件安全单元外部的存储器 中。
S200、将第一解密密钥发送至移动硬件安全单元。
所述固定硬件安全单元即第 一硬件安全单元将所述第 一解密密钥发送至 所述移动硬件安全单元即第二硬件安全单元。
S300、接收所述移动硬件安全单元反馈的所述第一解密密钥状态信息。
第一硬件安全单元接收所述移动硬件安全单元即第二硬件安全单元反馈 的基于所述第一解密密钥生成的第一解密密钥状态信息。
本发明第 一实施例所述数字版权管理方法包括接收数字版权管理服务器发送的第 一解密密钥的步骤，此时固定硬件安全单元就可以将第 一解密密钥 下载到固定硬件安全单元本地。固定硬件安全单元再将第一解密密钥发送至 移动硬件安全单元，移动硬件安全单元可以根据用户的使用需要，例如松散 网络中设备需要使用第 一解密密钥时，移动硬件安全单元使用第 一解密密钥
解密从DRM代理服务器上获取资源，例如媒体文件等。当移动硬件安全单元
使用第一解密密钥后，向固定硬件安全单元反馈第一解密密钥的状态信息。
本发明实施例所述数字版权管理方法，可以满足DRMServer对于+〉散网
络中设备的管理需求。
参见图2,该图为本发明所述数字版权管理方法第二实施例流程图。 本发明所述数字版权管理方法第二实施例相对第一实施例，增加了预先
在固定硬件安全单元与移动硬件安全单元之间建立绑定关系得步骤。 本发明第二种实施例所述数字版权管理方法，包括以下步骤 SIO、预先在固定硬件安全单元与移动硬件安全单元之间建立绑定关系。 所述固定硬件安全单元与移动硬件安全单元之间建立绑定关系可以通过
以下步骤实现。
设置表征使用者身份的移动硬件安全单元。移动硬件安全单元可以是 USBKey或智能卡中的身份识别安全芯片，USBKey或智能卡可以是由服务器 授权身份的USBKey或智能卡。
USBKey或智能卡里存在一个身份识别安全芯片，该身份识别安全芯片可 以得到服务器的认证。服务器对身份识别安全芯片的认证过程该身份识别 安全芯片下载服务器发行的包含签章使用的密钥的电子证书，使用者通过口 令或者其他认证手段例如指紋识别，确认USBKey的使用者身份，获得钥匙 的使用权力。该身份识别安全芯片可以作为移动硬件安全单元。
USBKey里的身份识别安全芯片可以产生使用者密钥，只能用该使用者授 权的钥匙解密该加密的数据。
设置表征平台身份的基于计算机或其他设备的固定硬件安全单元。
计算机或其他设备内部设置平台识别安全芯片，平台识别安全芯片内部 载入平台证书，负责对外提供平台身份标识。该平台识别安全芯片可以作为 固定硬件安全单元。
移动硬件安全单元和固定硬件安全单元创建双向通信管道。具体可以通过公钥交换的手段，创建双向通信管道。
所谓公钥交换，就是将固定硬件安全单元的公钥Ka交给移动硬件安全单 元，把移动硬件安全单元的公钥Kb交给固定硬件安全单元，移动硬件安全单 元和固定硬件安全单元各自的私钥Ka，、 Kb，自己保留。
移动硬件安全单元和固定硬件安全单元还可以通过密钥协商的手^a,创 建双向通信管道。
在不安全的环境中，密钥系统经常用于对发送的信息加密以达到安全性 和完整性要求，在信息接收方需要相应的解密密钥对信息解密。
传统的密钥系统被称为单密钥系统，其特点是加密密钥与解密密钥可互 相推导信息的发送者和接收者。
除。所述通信管道也可以由移动硬件安全单元和固定硬件安全单元共同更新 或者废除。
通信管道更新过程移动硬件安全单元或固定硬件安全单元通过所述通 信管道，用原加密密钥加密新密钥发送给对方，再使用新的密钥通信，所述 通信管道实现了更新。
通信管道删除过程移动硬件安全单元或固定硬件安全单元直接把原有 密钥删除，所述通信管道废弃。
当然所述通信管道还可以根据移动硬件安全单元或固定硬件安全单元设 定的条件如预定时间段或者预定次数，进行更新或者废除。当时间或者数据 交互次数达到预定时间段或者预定次数时，所述通信管道进行更新或者废除。
移动硬件安全单元与固定硬件安全单元创建双向通信管道时，所述移动 硬件安全单元或固定硬件安全单元可以设定双向通信管道的有效时间段。
移动硬件安全单元与固定硬件安全单元创建双向通信管道时，移动硬件 安全单元或固定硬件安全单元可以设定双向通信管道的有效数据交互次数移 动硬件安全单元与固定硬件安全单元创建双向通信管道时，移动硬件安全单 元或固定硬件安全单元可以设定双向通信管道的更新时间要求。
移动硬件安全单元与固定硬件安全单元创建双向通信管道时，移动硬件 安全单元或固定硬件安全单元可以设定双向通信管道的更新条件为移动硬件 安全单元与固定硬件安全单元之间的数据交互次数。
ii所述通信管道还可以根据移动硬件安全单元和固定硬件安全单元共同设 定的条件如预定时间段或者预定次数，进行更新或者废除。当时间或者数据 交互次数达到预定时间段或者预定次数时，所述通信管道进行更新或者废除。
移动硬件安全单元和固定硬件安全单元共同设定的条件，可以是移动硬 件安全单元和固定硬件安全单元相互协商确定的条件，也可以是移动硬件安 全单元设定的一个条件和固定硬件安全单元设定另 一个条件，当两个条件共 同满足时，才执行相应的更新或者废除的操作。
移动硬件安全单元和固定硬件安全单元通过唯一识别信息的交互，实现 互相绑定。
唯一识别信息的交互具体为移动硬件安全单元的唯一识别信息发送到固 定硬件安全单元，固定硬件安全单元识别和记录移动硬件安全单元的唯一识 别信息。同时固定硬件安全单元的唯一识别信息发送到移动硬件安全单元， 移动硬件安全单元识别和记录固定石更件安全单元的唯一识别信息。这个相互 识别和记录的过程即为移动硬件安全单元和固定硬件安全单元之间绑定的创 建过程。
移动硬件安全单元唯一识别信息或固定硬件安全单元的唯一识别信息可 以通过密码学方法处理后，再进行交互。交互的内容可以是通过密码学的方
法，进行一些糅杂、加密、扩展、HASH、 HMAC等处理的结果。将所述处 理的结果互相"交换，，，再作为绑定、识别的依据。当然，原始信息也可以不 进行处理，直接进行"交换"。
移动硬件安全单元唯一识别信息以及固定硬件安全单元唯一识别信息均 可以通过密码学方法处理后，再进行交互。
等唯一识别信息进行交互，实现互相绑定。
由于上述通信管道建立后，所有的通信都^皮要求在所述通信管道里进行。 而且所述通信管道是经过加密的，绑定实际上就是一个相互识别和记录的过 程，彼此分别记住对方固定的、唯一的且可识别的信息，或者是这些信息的 HASH值。
移动硬件安全单元和固定硬件安全单元之间的绑定可以被查询或者删 除。移动硬件安全单元以通过输入固定硬件安全单元固定的、唯一的且可识别的信息，或者是这些信息的HASH值查询固定硬件安全单元与移动硬件安
全单元之间是否具有绑定关系。
固定硬件安全单元以通过输入移动硬件安全单元固定的、唯一的且可识
别的信息，或者是这些信息的HASH值查询移动硬件安全单元与固定硬件安 全单元之间是否具有绑定关系。
移动硬件安全单元和固定硬件安全单元之间的绑定删除，是指移动硬件
唯一识别信息。
移动硬件安全单元和固定硬件安全单元之间的绑定也可以被条件如定 时、定次的更新或废弃，以保证绑定的安全。
有效时间段、可以设定移动硬件安全单元和固定硬件安全单元之间的有效数 据交互次数，以及所述绑定的更新时间要求。
移动硬件安全单元和固定硬件安全单元之间的绑定可以设定所述绑定的
S100、接收数字版权管理服务器发送的第一解密密钥，所述第一解密密 钥受固定硬件安全单元保护。
所述第一解密密钥可以至少包括所述第一解密密钥的废弃条件，所述 第一解密密钥的存储条件，所述第一解密密钥的使用条件。
S200、将第一解密密钥发送至移动硬件安全单元。
S300、接收所述移动硬件安全单元反馈的所述第一解密密钥状态信息。
本发明第二实施例所述数字版权管理方法，由于移动硬件安全单元和固 定硬件安全单元之间具有绑定关系，可以保证移动硬件安全单元和固定硬件 安全单元之间所有数据传递的安全性和可靠性。当固定硬件安全单元将第一 解密密钥发送至移动硬件安全单元，发送过程可以保证第一解密密钥的安全。 根据用户的使用需要，如松散网络中设备需要使用第一解密密钥时，移动硬 件安全单元可以使用第一解密密钥解密从DRM代理服务器上获取的资源，例 如媒体文件等。当移动硬件安全单元使用第一解密密钥后，向固定硬件安全 单元反馈第一解密密钥的状态信息，此时反馈的第一解密密钥的状态信息也 是通过上述绑定关系进行的，同样保证了反馈的第一解密密钥的状态信息的
13安全性和可靠性。
参见图3,该图为本发明所述数字版权管理方法第三实施例流程图。 本发明所述数字版权管理方法第三实施例相对第 一 、第二实施例的区别 在于，在接收数字版权管理服务器发送的第一解密密钥，所述第一解密密钥 受固定硬件安全单元保护的步骤之后，还包括固定硬件安全单元产生第 一解 密密钥的副本第二解密密钥的步骤。
本发明第三种实施例所述数字版权管理方法，具体包括以下步骤
SIOO、接收数字版权管理服务器发送的第一解密密钥，所述第一解密密
钥受固定硬件安全单元保护。
在步骤S100之前也可以包括预先在固定硬件安全单元与移动硬件安全单
元之间建立绑定关系的步骤。
第一解密密钥可以至少包括第一密钥实体，第一废弃条件，第一存储 条件，第一使用条件。
第 一解密密钥受固定硬件安全单元保护。固定硬件安全单元可以将第一 解密密钥存储在固定硬件安全单元中。固定硬件安全单元也可以将第一解密 密钥通过固定硬件安全单元加密后存储在固定硬件安全单元外部的存储器 中。
S210、固定硬件安全单元才艮据第 一解密密钥生成第二解密密钥。
所述固定硬件安全单元即第 一硬件安全单元根据所述第 一解密密钥生成
第二解密密钥。当用户希望在该用户的使用范围内发布第一解密密钥时，固
定硬件安全单元要对其保护的第 一解密密钥进行;险查。
固定硬件安全单元也可以根据实际需要，生成第 一解密密钥的副本即第
二解密密钥，并可以按照第一解密密钥的属性条件对第二解密密钥的属性作
进一步限制。
固定硬件安全单元可以根据所述第一废弃条件，所述第一存储条件，所 述第一使用条件，确定所述第二废弃条件、所述第二存储条件和所述第二使 用条件。
S310、将所述第二解密密钥发送至移动硬件安全单元。 固定硬件安全单元即第 一硬件安全单元可以通过绑定加密管道发布第二 解密密钥及第二解密密钥属性至移动硬件安全单元即第二硬件安全单元，移动硬件安全单元对接收的第二解密密钥进行解析，并存储保护。
S410 、接收所述移动硬件安全单元反馈的所述第二解密密钥状态信息。 第 一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第二解密
密钥生成的第二解密密钥状态信息。
状态信息，修订所述第一解密密钥的状态信息。
移动硬件安全单元向固定硬件安全单元反馈第二解密密钥处理成功，固 定硬件安全单元可以将第一解密密钥的属性作进一步修订。例如对第一解密 密钥允许发布次数实施减1的操作。
当移动硬件安全单元所存储的第二解密密钥废弃时，固定硬件安全单元 可以通过绑定加密管道，对移动硬件安全单元存储的第二解密密钥及第二解 密密钥属性进行检查。对固定硬件安全单元保存的第 一解密密钥属性可以进 行再次修改。例如第二解密密钥使用次数还剩3次，此时第二解密密钥销毁，
则第一解密密钥的使用次数实施加3的操作。
固定硬件安全单元可以对第 一解密密钥和第二解密密钥的使用情况进行
记录，并可以被DRMServer查询、回溯和管理。
当然，如果用户使用需要，移动硬件安全单元也可以作为新的节点，向 其他第三硬件安全单元派发第二解密密钥。
本发明第三实施例所述数字版权管理方法，由于移动硬件安全单元使用 的是固定硬件安全单元生成第一解密密钥的副本，即第二解密密钥，可以进 一步保证DRMServer发送的第一解密密钥的安全性。
本发明提供一种数字版权管理系统，用于满足DRMServer对于松散网络 中设备的管理需求。
参见图4,该图为本发明所述数字版权管理系统第一实施例结构图。
本发明第一实施例所述数字版权管理系统，包括数字版权管理服务器1、 固定硬件安全单元2即第一硬件安全单元，和移动硬件安全单元3即第二硬 件安全单元。所述第一硬件安全单元与所述第二硬件安全单元之间存在绑定 关系。
固定硬件安全单元2,包括第一接收单元21和第一存储管理单元22以及 第一发送单元23。第一接收单元21,用于接收数字版权管理服务器1发送的第一解密密钥， 以及所述移动硬件安全单元3反馈的基于所述第一解密密钥生成的第一解密 密钥状态信息。
在第一解密密钥授权的初始阶段，数字版权管理服务器1会向固定硬件 安全单元2所处的平台，发布第一解密密钥，同时会发布第一解密密钥的属
性。第一解密密钥的属性可以包括第一解密密钥是否可被固定硬件安全单 元再次发布，固定硬件安全单元2可以再次发布的次数、时间等等条件。
第一解密密钥可以至少包括第一密钥实体，第一废弃条件，例如第一 解密密钥废弃的时间条件或者第一解密密钥废弃的次数条件；第一存储条件 等，例如第一解密密钥的硬件保护条件、第一解密密钥的软件保护条件等； 第一使用条件，例如第一解密密钥的使用时间、第一解密密钥的使用次数等。
第一解密密钥受固定硬件安全单元2保护。固定硬件安全单元2可以将 第一解密密钥存储在固定硬件安全单元2中。固定硬件安全单元2也可以将 第一解密密钥通过固定硬件安全单元2加密后存储在固定硬件安全单元2的 外部。
第一存储管理单元22,用于保护所述第一接收单元21接收到的所述第一 解密密钥进行存储管理。
第一发送单元23,用于将所述第一接收单元21接收到的所述第一解密密 钥发送至所述移动硬件安全单元3。
固定硬件安全单元2还可以包括密钥备份单元(图中未示出)，用于生成 第一解密密钥的副本第二解密密钥。
固定硬件安全单元2可以对第一解密密钥和第二解密密钥的使用情况进 行记录，并可以被数字版权管理服务器1查询、回溯和管理。
当然，如果用户^^用需要，移动石更件安全单元3也可以作为新的节点， 向其他第三方移动硬件安全单元(图中未示出)派发第二解密密钥。
本发明第一实施例所述数字版权管理系统，包括接收数字版权管理服务 器发送的第一解密密钥的第一接收单元21,用于保护所述第一接收单元21接 收到的所述第一解密密钥保护的第一存储单元22。所述系统还包括用于将所 述第一接收单元21接收到的所述第一解密密钥发送至所述移动硬件安全单元 3的第一发送单元23。移动硬件安全单元3可以根据用户的使用需要，例如松散网络中设备需要使用第一解密密钥时，移动硬件安全单元3使用第一解密密钥解密从DRM代理服务器上获取资源，例如媒体文件等。当移动硬件安
全单元3使用第一解密密钥后，向固定硬件安全单元2反馈第一解密密钥的
状态信息。
本发明实施例所述数字版权管理系统，可以满足DRMServer对于;^散网络中设备的管理需求。
参见图5，该图为本发明所述数字版权管理系统第二实施例结构图。
本发明所述数字版权管理系统第二实施例相对第 一实施例的区被在于，增加了与固定硬件安全单元和移动硬件安全单元均相连的绑定单元4。
所述绑定单元4,用于预先在固定石更件安全单元2与移动^f更件安全单元3之间建立绑定关系。
本发明第二实施例所述数字版权管理系统，由于绑定单元4建立了移动
硬件安全单元和固定硬件安全单元之间的绑定关系，从而保证了移动硬件安
送单元23将第一解密密钥发送至移动硬件安全单元3，发送过程可以保证第一解密密钥的安全。根据用户的使用需要，如松散网络中设备需要使用第一解密密钥时，移动硬件安全单元3可以使用第一解密密钥解密从数字版权管理服务器1上获取的资源，例如媒体文件等。当移动硬件安全单元3使用第一解密密钥后，可以向固定硬件安全单元2反馈第一解密密钥的状态信息，此时反馈的第 一解密密钥的状态信息也是通过上述绑定关系进行的，同样保证了反馈的第一解密密钥的状态信息的安全性和可靠性。
本发明提供一种硬件安全单元2,用于满足DRMServer对于松散网络中设备的管理需求。
参见图6,该图为本发明实施例所述第一硬件安全单元结构图。
本发明实施例所述固定硬件安全单元2即第一硬件安全单元与移动硬件安全单元3即第二硬件安全单元相通信。
固定硬件安全单元2包括第一接收单元21和第一存储管理单元22以及第一发送单元23。
第一接收单元21,用于接收数字版权管理服务器1发送的第一解密密钥，以及移动硬件安全单元3反馈的第一解密密钥状态信息。
17在第一解密密钥授权的初始阶段，数字版权管理服务器1会向固定硬件安全单元2所处的平台，发布第一解密密钥，同时会发布第一解密密钥的属
性。第一解密密钥的属性可以包括第一解密密钥是否可被固定硬件安全单元再次发布，固定硬件安全单元2可以再次发布的次数、时间等等条件。
第一解密密钥可以至少包括第一废弃条件，例如第一解密密钥废弃的时间条件或者第一解密密钥废弃的次数条件；第一存储条件等，例如第一解密密钥的硬件保护条件、第一解密密钥的软件保护条件等；第一使用条件，例如第 一解密密钥的使用时间、第 一解密密钥的使用次数等。
第一解密密钥受固定硬件安全单元2保护。固定硬件安全单元2可以将第一解密密钥存储在固定硬件安全单元2中。固定硬件安全单元2也可以将第一解密密钥通过固定硬件安全单元2加密后存储在固定硬件安全单元2的夕卜部。
第一存储管理单元22,用于保护第一接收单元21接收到的第一解密密钥进行存储管理。
第一发送单元23,用于将第一接收单元21接收到的第一解密密钥发送至移动硬件安全单元3。
固定硬件安全单元2还包括与固定硬件安全单元2和移动硬件安全单元3均相连的关系绑定单元4。
所述关系绑定单元4,用于在固定硬件安全单元2与移动硬件安全单元3之间预先建立绑定关系。
固定硬件安全单元2还可以包括密钥^f分单元(图中未示出)，用于生成第一解密密钥的副本第二解密密钥。
固定硬件安全单元2可以对第一解密密钥和第二解密密钥的使用情况进行记录，并可以被数字版权管理服务器1查询、回溯和管理。
当然，如果用户使用需要，移动硬件安全单元3也可以作为新的节点，向其他第三移动硬件安全单元(图中未示出)派发第二解密密钥。
本发明实施例所述固定硬件安全单元2包括接收数字版权管理服务器1发送的第一解密密钥的第一接收单元21,用于保护所述第一接收单元21接收到的所述第一解密密钥保护的第一存储单元22。所述固定硬件安全单元2还可以包括用于将所述第一接收单元21接收到的所述第一解密密钥发送至所述移动硬件安全单元3的第一发送单元23。移动硬件安全单元3可以根据用户的使用需要，例如松散网络中设备需要使用第一解密密钥时，移动硬件安全单元3使用第一解密密钥解密从DRM代理服务器上获取资源，例如媒体文件等。当移动硬件安全单元3使用第一解密密钥后，向固定硬件安全单元2反
馈第 一解密密钥的状态信息。
本发明实施例所述固定硬件安全单元2可以满足DRMServer对于松散网络中设备的管理需求。
本发明提供一种计算机，用于满足DRMServer对于松散网络中设备的管理需求。
本发明实施例所述计算机，与数字版权管理服务器1相通信。所述计算机包括固化在所述计算机主板或硬盘或输入输出系统中的固定硬件安全单元2。所述固定硬件安全单元与移动硬件安全单元间存在绑定关系，且互相通信。
第一硬件安全单元2，用于基于计算机表征平台身份。
计算机内部设置平台识别安全芯片，平台识别安全芯片内部载入平台证
书，负责对外提供平台身份标识。该平台识别安全芯片可以作为固定硬件安全单元2。
设置表征使用者身份的移动硬件安全单元3。移动硬件安全单元3可以是USBKey或智能卡中的身份识别安全芯片，USBKey或智能卡可以是由服务器授权身份的USBKey或智能卡。
固定硬件安全单元2与移动硬件安全单元3可以相互通信。固定硬件安全单元2包括第一接收单元21和第一存储单元22以及第一发送单元23。
第一接收单元21,用于接收数字版权管理服务器1发送的第一解密密钥，以及移动硬件安全单元3反馈的第一解密密钥状态信息。
第 一存储单元22,用于保护第 一接收单元21接收到的第 一解密密钥保护。
第一发送单元23,用于将第一接收单元21接收到的第一解密密钥发送至移动硬件安全单元3。
接收移动硬件安全单元3反馈的所述第一解密密钥状态信息。
所述计算机还可以包括与固定硬件安全单元2和移动硬件安全单元3均相连的关系绑定单元4。
关系绑定单元4用于在固定硬件安全单元2与移动硬件安全单元3之间
19预先建立绑定关系。
本发明实施例所述计算机，包括固定硬件安全单元2。固定硬件安全单元2又包括接收数字版权管理服务器1发送的第一解密密钥的第一接收单元21,
用于保护所述第一接收单元21接收到的所述第 一解密密钥保护的第一存储单元22。所述固定硬件安全单元2还可以包括用于将所述第一接收单元21接收到的所述第一解密密钥发送至所述移动硬件安全单元3的第一发送单元23。移动硬件安全单元3可以根据用户的使用需要，例如松散网络中设备需要使用第一解密密钥时，移动硬件安全单元3使用第一解密密钥解密从DRM代理服务器上获取资源，例如媒体文件等。当移动硬件安全单元3使用第一解密密钥后，向固定硬件安全单元2反馈第一解密密钥的状态信息。
以上所述仅为本发明的优选实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的权利要求保护范围之内。
权利要求
1、一种数字版权管理方法，应用于具有存在绑定关系的第一硬件安全单元及第二硬件安全单元的网络内，其特征在于，所述方法包括所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥，并对所述第一解密密钥进行存储管理；所述第一硬件安全单元将所述第一解密密钥发送至所述第二硬件安全单元；所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息。
2、 根据权利要求1所述的数字版权管理方法，其特征在于，所述第一解 密密钥包括第一密钥实体，所述第一解密密钥的第一废弃条件，第一存储 条件和第一使用条件。
3、 根据权利要求1所述的数字版权管理方法，其特征在于，所述对所述 第一解密密钥进行存储管理的步骤，具体为将所述第一解密密钥存储在所述 第 一硬件安全单元中，或者将所述第 一解密密钥通过所述第 一硬件安全单元 加密后存储在所述第一硬件安全单元外部的存储器中。
4、 根据权利要求2所述的数字版权管理方法，其特征在于，在所述第一 硬件安全单元接收来自数字版权管理服务器的第一解密密钥，并对所述第一 解密密钥进行存储管理的步骤之后，所述方法还包括所述第 一硬件安全单元根据所述第 一解密密钥生成第二解密密钥； 将所述第二解密密钥发送至所述第二硬件安全单元； 接收所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解 密密钥状态信息。
5、 根据权利要求4所述的数字版权管理方法，其特征在于，所述第二解 密密钥包括第二密钥实体，所述第二解密密钥的第二废弃条件，第二存储 条件和第二使用条件；在所述第 一硬件安全单元根据所述第 一解密密钥生成第二解密密钥的步 骤之后，所述方法还包括根据所述第一废弃条件，所述第一存储条件，所述第一使用条件，确定所述第二废弃条件、所述第二存储条件和所述第二使用条件。
6、 根据权利要求5所述的数字版权管理方法，其特征在于，在所述接收 所述第二硬件安全单元反馈的基于所述第二解密密钥生成的第二解密密钥状态信息的步骤之后，所述方法包括根据所述第二解密密钥状态信息，修订所述第一解密密钥状态信息。
7、 根据权利要求6所述的数字版权管理方法，其特征在于，所述第二解 密密钥状态信息包括所述第二解密密钥的使用次数、使用时间；所述第一解密密钥状态信息包括所述第一解密密钥和第二解密密钥的使 用次数、第一解密密钥和第二解密密钥的使用时间。
8、 根据权利要求1至7任一所述的数字版权管理方法，其特征在于，在 所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密 密钥生成的第一解密密钥状态信息的步骤后，所述方法还包括根据所述数字版权管理服务器的查询、回溯和管理要求，向所述数字版 权管理服务器发送查询、回溯和管理结果。
9、 根据权利要求1至7任一所述的数字版权管理方法，其特征在于，在 所述第一硬件安全单元根据所述第一解密密钥生成第二解密密钥的步骤之 后，所述方法包括将所述第二硬件安全单元作为新节点，向第三硬件安全单元派发所述第 二解密密钥。
10、 一种数字版权管理系统，其特征在于，所述系统包括 数字版权管理服务器；第一硬件安全单元，包括第一接收单元和第一存储管理单元以及第一 发送单元；以及第二硬件安全单元；所述第一接收单元，用于接收所述数字版权管理服务器发送的第一解密 密钥，以及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一 解密密钥状态信息；所述第一存储管理单元，用于对所述第一解密密钥进行存储管理； 所述第一发送单元，用于将所述第一解密密钥发送至所述第二硬件安全 单元；所述第 一硬件安全单元与所述第二硬件安全单元之间存在绑定关系。
11、 根据权利要求IO所述的数字版权管理系统，其特征在于，所述第一解密密钥至少包括第一密钥实体，所述第一解密密钥的第一废弃条件，第一存储条件，第一使用条件。
12、 一种硬件安全单元，与第二硬件安全单元存在绑定关系且相互通信， 其特征在于，所述硬件安全单元包括第一接收单元，用于接收数字版权管理服务器发送的第一解密密钥，以 及所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥 状态信息；所述第一存储管理单元，用于对所述第一解密密钥进行存储管理； 所述第一发送单元，用于将所述第一解密密钥发送至所述第二硬件安全 单元。
13、 一种计算机，与数字版权管理服务器相通信，所述计算机包括固化 在所述计算机主板或硬盘或输入输出系统中的第一硬件安全单元，其特征在 于，所述第一硬件安全单元与第二硬件安全单元间存在绑定关系，且互相通信；所述第 一硬件安全单元包括第 一接收单元和第 一存储单元以及第 一发送 单元；所述第一接收单元，用于接收所述数字版权管理服务器发送的第一解密 密钥，以及所述移动硬件安全单元反馈的基于所述第一解密密钥生成的第一 解密密钥状态信息；所述第一存储管理单元，用于对所述第一解密密钥保护进行存储管理； 所述第一发送单元，用于将所述第一解密密钥发送至所述第二硬件安全 单元。
全文摘要
本发明公开一种数字版权管理方法，应用于具有存在绑定关系的第一硬件安全单元及第二硬件安全单元的网络内，所述方法包括所述第一硬件安全单元接收来自数字版权管理服务器的第一解密密钥，并对所述第一解密密钥进行存储管理；所述第一硬件安全单元将所述第一解密密钥发送至所述第二硬件安全单元；所述第一硬件安全单元接收所述第二硬件安全单元反馈的基于所述第一解密密钥生成的第一解密密钥状态信息。本发明提供一种数字版权管理方法及系统，以及硬件安全单元及计算机，用于满足数字版权管理服务器对于松散网络中设备的管理。
文档编号H04L29/06GK101667995SQ20081011959
公开日2010年3月10日 申请日期2008年9月3日 优先权日2008年9月3日
发明者李希喆 申请人:联想(北京)有限公司