专利名称::一种许可证多级管理系统及方法
技术领域:
:本发明涉及许可证管理技术,尤其涉及一种许可证多级管理系统及方法。
背景技术:
:数字内容服务已成为整个信息产业中发展最快和最具前景的领域,然而数字内容服务的数字化内容为盗版与侵权带来了便利。版权问题正成为制约数字内容服务发展的瓶颈之一,随之,带来了数字版权管理(DRM,DigitalRightsManagement)的研究蓬勃发展。目前,应用最广泛的DRM技术即公钥密码体系及其相关的加密技术,较好地解决了版权管理的安全问题。现有DRM解决方案中的许可证管理主要是运营商对用户进行的许可证管理,如图l所示,图1为现有许可证管理系统的组成结构示意图。图1中,包括运营商运营中心的许可证管理单元、数字证书(CA,CertificateAuthority)服务器、内容打包单元和终端。其中,许可证管理单元用于向终端下发许可证;CA服务器完成CA数字证书,终端和内容打包单元分别向CA服务器申请证书服务,并且CA服务器将申请的在线证书服务分别提供给终端和内容打包单元;位于内容打包单元的加密机对数字内容加密后发送给终端,并且将加密该数字内容的密钥和权利信息返回许可证管理单元,这里,加密数字内容的密钥即为内容加密密钥(CEK);终端收到内容许可证和加密后的数字内容,利用位于终端的解密机,从内容许可证中提取出CEK,对加密后的数字内容解密。综上所述,釆用现有DRM解决方案,只能通过位于运营中心的许可证管理单元直接对终端进行管理,且提供在线许可证服务,存在管理单一和服务单一的局限性。然而,随着数字内容服务应用发展的繁杂化,用户提出了更多更高的个性化需求,涉及到数字内容服务使用权利的继承、迁移和转让等问题,针对这些问题,釆用现有DRM解决方案的这种许可证管理单元直接对终端进行管理都无法实现,这种管理单一和服务单一的现有技术不能很好地满足用户的个性化需求。
发明内容有鉴于此,本发明的主要目的在于提供一种许可证多级管理系统及方法,能满足用户的个性化需求,并能完成数字内容的使用权利的继承、迁移、转让和多级许可分发的一系列问题。为达到上述目的,本发明的技术方案是这样实现的一种许可证多级管理系统,该系统包括许可证管理单元、内容打包单元中的加密机和终端中的解密机,该系统还包括代理许可证管理单元;其中,代理许可证管理单元,用于向所述许可证管理单元申请并获取到许可证,根据所述许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。其中,所述代理许可证管理单元部署在所述局域网内,所述代理许可证管理单元为至少一个,由所述代理许可证管理单元与所述许可证管理单元构成多级管理体系,所述多级管理体系以节点的方式呈现树状结构的多级分布。其中,所述以节点的方式呈现树状结构的多级分布管理体系中,许可证管理单元为根节点,上级代理许可证管理单元为父节点,下级代理许可证管理单元为子节点;同属于一个父节点的代理许可证管理单元之间互为兄节点;同属于一层的代理许可证管理单元之间互为表兄节点。其中,在所述多级分布管理体系中,所述许可证管理单元,进一步用于发布根许可证给二级代理许可证管理单元;二级代理许可证管理单元,进一步用于发布二级许可证给三级代理许可证管理单元;各级别的许可证的发布釆取链式结构,且按照发布次序顺延。其中,所述代理许可证管理单元,进一步用于将所述许可证中的权限信息授予给所述终端,且当前代理许可证管理单元授予给终端使用的权限信息为所述许可证管理单元授予给所述当前代理许可证管理单元使用的权限信息的子集。其中,所述系统进一步包括内容管理中心和代理内容管理中心;其中,所述许可证管理单元,具体用于生成数字内容加密密钥的种子,发送给所述加密机;生成许可证并发送给所述代理许可证管理单元;加密机,具体用于向所述许可证管理单元申请并获取到密钥的种子和内容标识;生成密钥标识;建立内容标识与密钥标识的对应表;根据所述密钥标识和所述种子生成内容加密密钥CEK;将加密后的数字内容发送到所述内容管理中心,将密钥标识、内容标识与密钥标识的对应表以及内容的权限信息返回所述许可证管理单元;所述内容标识与密钥标识的对应表用于保证在所述加密机和所述解密机两侧实现加密/解密同步;代理许可证管理单元,具体用于从上一级许可证管理单元获取到所述许可证,发送所述解密机需要的内容许可证;所述内容许可证包括使用的权限信息和所述CEK;内容管理中心,具体用于将加密后的数字内容推送给所述代理内容管理中心;所述代理内容管理中心,具体用于将所述加密后的数字内容推送给终端中的所述解密机;所述解密机,具体用于验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。其中,代理许可证管理单元,还用于上报日志,并向所述许可证管理单元申请许可证更新,所述许可证管理单元还用于审核通过上报的日志,并下发许可证更新;所述许可证管理单元为注册终端或代理许可证管理单元提供在线许可证服务和离线许可证服务两种管理方式。其中,所述许可证管理单元进一步包括安全管理器、内容标识管理模块、密钥标识管理模块、代理许可证管理模块、内容许可证管理模块和日志管理模块;其中,安全管理器,用于负责许可证管理单元的安全和对外的安全通信,完成身份认证、访问控制、版权控制与解析、设备安全控制和数字内容的加解密;内容标识管理模块,用于管理内容标识;密钥标识管理模块,用于管理密钥标识;代理许可证管理模块,用于保存和更新代理许可证;内容许可证管理模块,用于保存和更新内容许可证;所述更新包括生成、删除和修改三项内容;曰志管理模块,用于对代理许可证管理单元提交的曰志进行完整性检测,以及对代理许可证管理单元的搡作进行审核;所述曰志管理模块支持在线许可证服务和离线许可证服务两种管理方式。其中,所述代理许可证管理模块,进一步用于遵循代理许可证的生成原则生成所述代理许可证;所述代理许可证的生成原则为对于根许可证采用没有限制默认为允许的原则;对于二级许可证以及其下级许可证采用没有允许的就是禁止的原则。其中,所述内容许可证管理模块,进一步用于遵循内容许可证的生成原则生成所述内容许可证;所述内容许可证的生成原则为对于全部权利都没有的釆用默认为全部不禁止的原则;对于存在的一项权利采用没有允许的就是禁止的原则;生成的所述内容许可证是权利人的权限信息的子集,同时是本级代理许可证中权限信息的子集。一种许可证多级管理方法,该方法包括代理许可证管理单元向许可证管理单元申请许可证;代理许可证管理单元获取到申请的许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。其中,该方法具体包括以下步骤Al、许可证管理单元生成数字内容加密密钥的种子,发送给加密机;A2、加密机生成密钥标识,并根据所述密钥标识和种子生成CEK;加密机将内容的权限信息返回所述许可证管理单元;加密机将用所述CEK加密后的数字内容发送到内容管理中心;A3、代理许可证管理单元向许可证管理单元上报曰志并申请所述许可证,许可证管理单元审核通过所述日志后,将更新的许可证下发给所述代理许可证管理单元;A4、内容管理中心将加密后的数字内容通过代理内容管理中心发送给终端;代理许可证管理单元发送解密机需要的内容许可证给终端,所述解密机需要的内容许可证包括解密机使用的权限信息和所述CEK;A5、终端验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。其中,步骤A2中还包括加密机向所述许可证管理单元申请并获得内容标识,建立内容标识与密钥标识的对应表并返回许可证管理单元;步骤A3中还包括许可证管理单元将选择的数字内容及所述内容标识与密钥标识的对应表下发给代理许可证管理单元,代理许可证管理单元根据所述选择的数字内容相对应的内容标识,以及内容标识与密钥标识的对应表获取到密钥标识,根据种子和密钥标识生成CEK提供给解密机解密,完成在所述加密机和所述解密机两侧的加密/解密同步。其中,当所述许可证为代理许可证时,步骤A3中,所述代理许可证的生成过程具体包括以下步骤A311、所述许可证管理单元验证身份,并检测终端的数字证书的合法性和有效性;A312、许可证管理单元检测安全日志,并检测终端提供的安全日志的合法性和完整性;A313、许可证管理单元选择数字内容,并选择发放给所述代理许可证管理单元的数字内容,提供与当前选择的数字内容所对应的内容标识与密钥标识的对应表;A314、许可证管理单元审核权限,并核实代理许可证管理单元的权限;A315、许可证管理单元加密种子,并用代理许可证管理单元数字证书中的公钥对种子进行加密;A316、许可证管理单元按照开放的数字权利语言模板生成代理许可证。其中,当所述许可证为内容许可证时,步骤A3中,所述内容许可证的生成过程具体包括以下步骤A321、所述许可证管理单元验证身份,并检测终端的数字证书或权限密钥的合法性和有效性;A322、许可证管理单元选择数字内容,并选择发放内容许可证的数字内容;A323、许可证管理单元审核权限,并根据内容许可证的生成原则审核权限;A324、许可证管理单元生成CEK,并根据与当前选择的数字内容所对应的内容标识,检索到对应的密钥标识,生成CEK,根据终端数字证书中的公钥或终端的权限密钥加密CEK;A325、许可证管理单元按照开放的数字权利语言模板生成内容许可证。针对本发明的系统而言,许可证管理单元通过将许可证下发给增加的代理许可证管理单元,由该代理许可证管理单元对局域网内的多个终端进行多样化管理,并提供多样化的服务,以满足用户多样化和个性化的需求。具体来说,在局域网内部署代理许可证管理单元和多个终端,终端脱离许可证管理单元的直接管理,由代理许可证管理单元在许可证代理的相应管理权限内接管对终端的管理,可以实现对局域网内多个终端的统一管理,则在代理许可证管理单元的控制下多个终端之间的数字内容可以拷贝,实现了数字内容的迁移。并且,终端可以脱离许可证管理单元的管理,在隔离的局域网内由代理许可证管理单元管理,则代理许可证管理单元可以为终端提供除了在线许可证服务以外的离线许可证服务。由于增加的代理许可证管理单元实现了许可证的下发,则数字内容的使用权利可以继承、转让或二次分发。这里,使用权利转让后仍受控,并可以实现使用权利的追溯;二次分发是代理许可证管理单元向其下级的代理许可证管理单元再次下发许可证和授权。另外,可以在许可证管理单元以及多个不同级别的代理许可证管理单元之间实现多级许可证的下发。对比本发明和现有技术可知,由于现有技术是许可证管理单元直接对终端进行管理,因此,采用现有技术,当面向局域网比如企业局域网或小区局域网内部的终端进行许可证管理时,数字内容使用权利的继承、迁移、转让和多级许可分发等一系列问题无法解决。而本发明通过在局域网内增加的代理许可证管理单元,在获得许可证管理单元下发的许可证情况下,使局域网内的终端脱离许可证管理单元的直接管理,并由代理许可证管理单元统一管理。采用本发明,解决了数字内容使用权利的继承、迁移、转让和多级许可分发的一系列问题,同时也解决了在隔离的局域网中由代理许可证管理单元对终端的许可证管理等问题,比如可以通过对日志的控制和管理,为终端提供额外的离线许可证服务,也就是说,当代理许可证管理单元申请更新许可证时,先提交日志,许可证管理单元通过审核日志对DRM代理服务水平进行监控,并以此实现对代理许可证管理单元的控制。而且,采用本发明,适合于统一数字版权的管理以及对企业局域网或小区局域网内终端的数字版权管理,方便企业在企业局域网内使用许可证和内部管理。由于企业局域网或小区局域网内部部署代理许可证管理单元,许可证管理单元授予代理许可证管理单元许可证代理的相应管理权限,因此,企业最终用户即企业局域网的终端可以不与许可证管理单元实时联线,仍可保证数字版权的控制。并且代理许可证管理单元授予给终端使用的许可权限只能是许可证管理单元授予给该代理许可证管理单元许可权限的子集,不能超出。通过代理许可证管理单元,企业可以自主管理企业局域网的终端以及终端使用的许可权限。图1为现有许可证管理系统的组成结构示意图2为本发明系统的组成结构示意图3为本发明曰志记录的组成结构示意图4为本发明系统一实施例的组成结构示意图5为本发明方法的实现流程示意图。具体实施例方式本发明的核心思想是许可证管理单元通过将许可证下发给增加的代理许可证管理单元,由该代理许可证管理单元对局域网内的多个终端进行多样化管理,并提供多样化的服务,以满足用户多样化和个性化的需求。为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。如图2所示,一种许可证多级管理系统,该系统包括许可证管理单元、内容打包单元中的加密机和终端中的解密机,该系统还包括代理许可证管理单元。其中,许可证管理单元、内容打包单元中的加密机和终端中的解密机都是现有的部件,区别于现有技术,本发明增加的代理许可证管理单元,用于向许可证管理单元申请并获取到许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。这里,代理许可证管理单元部署在局域网比如企业局域网或小区局域网内,代理许可证管理单元为一个或多个。由代理许可证管理单元与许可证管理单元构成的多级管理体系为以节点的方式呈现树状结构的多级分布管理体系。其中,以节点的方式呈现树状结构的多级分布管理体系中,许可证管理单元为根节点,上级代理许可证管理单元为父节点,下级代理许可证管理单元为子节点;同属于多级分布管理体系中一个父节点的代理许可证管理单元之间互为兄节点;同属于多级分布管理体系中一层的代理许可证管理单元之间互为表兄节点。这里,代理许可证管理单元,进一步用于将许可证中的权限信息授予给终端,且当前代理许可证管理单元授予给终端使用的权限信息为许可证管理单元授予给当前代理许可证管理单元使用的权限信息的子集。这里需要指出的是,虽然,除增加的许可证管理单元之外,系统中的其他部件都是现有的,但是,由于增加的许可证管理单元需要在与系统中的其他部件交互,才能实现许可证的多级管理。因此,系统中现有的部件实际上功能和作用效果上也随之发生了变化,并与增加的许可证管理单元配合作用,来实现许可证的多级管理。以下对系统中各部件包括功能和作用效果上发生变化的现有部件及增加的许可证管理单元进行具体阐述。许可证的多级管理体系为以节点的方式呈现树状结构的多级分布管理体系。举例来说,在该多级分布管理体系中,通常包括许可证管理单元,以及存在上、下级关系的代理许可证管理单元。当上级代理许可证管理单元为二级代理许可证管理单元,其下级代理许可证管理单元为三级代理许可证管理单元。那么,其中的许可证管理单元,进一步用于发布根许可证给二级代理许可证管理单元;二级代理许可证管理单元,进一步用于发布二级许可证给三级代理许可证管理单元。具体来说,许可证管理单元定义为一级,用于发布根许可证,也可以称为根许可证管理单元;向根许可证管理单元申请许可证的代理许可证管理单元定义为二级代理许可证管理单元,向二级代理许可证管理单元申请许可证的代理许可证管理单元定义为三级代理许可证管理单元,依次类推。从而,根许可证管理单元发布根许可证给二级代理许可证管理单元,二级代理许可证管理单元发放二级许可证给三级代理许可证管理单元,依次类推。各级别的许可证的发布釆取链式结构,且按照发布次序顺延。如图2所示,系统进一步包括内容管理中心和代理内容管理中心。其中,许可证管理单元,具体用于生成数字内容加密密钥的种子,发送给加密机;生成许可证并发送给代理许可证管理单元。加密机,具体用于向许可证管理单元申请并获取到密钥的种子和内容标识;生成密钥标识;建立内容标识与密钥标识的对应表;根据密钥标识和种子生成CEK;将加密后的数字内容发送到内容管理中心,将密钥标识、内容标识与密钥标识的对应表以及内容的权限信息返回许可证管理单元。该建立的内容标识与密钥标识的对应表用于保证在加密机和解密机两侧实现加密/解密同步。代理许可证管理单元,具体用于从上一级许可证管理单元获取到许可证,发送解密机需要的内容许可证;内容许可证包括使用的权限信息和CEK。内容管理中心,具体用于将加密后的数字内容推送给代理内容管理中心。代理内容管理中心,具体用于将加密后的数字内容推送给终端中的解密机。解密机,具体用于验证所述权限信息,根据CEK对加密后的数字内容解密。这里,代理许可证管理单元,还用于上报日志,并向许可证管理单元申请许可证更新,许可证管理单元还用于审核通过上报的日志,并下发许可证更新。许可证管理单元为注册终端或代理许可证管理单元提供在线许可证服务和离线许可证服务两种管理方式。具体来说,针对加密机而言,加密机位于内容打包单元中,是对数字内容进行加密,对数字内容加密是实现许可证管理的源头,是实现数字内容有效管理的关键。加密机对数字内容加密前,加密机内部的安全模块首先基于数字证书或权限密钥验证加密机的身份,通过后验证设备的安全。在通过安全验证的安全环境中对数字内容进行加密。为了数字内容加解密同步,需要对加密数字内容所使用的CEK进行有效管理。加密机需要向许可证管理单元申请内容标识;加密机从许可证管理单元获取种子,并且种子是需要保密的;加密机生成密钥标识;建立内容标识与密钥标识的对应表,并将密钥标识以及内容标识与密钥标识的对应表返回许可证管理单元;根据种子和密钥标识生成加密数字内容,并对数字内容进行加密;同时将内容的权限信息发送给许可证管理单元。内容标识与密钥标识的对应表用以保证在加密机和解密机两侧实现加密/解密同步。这里,分别对密钥标识,内容标识和CEK进行阐述。针对密钥标识而言,密钥标识是用于生成密钥并标识密钥的一个字符串,长度为16字节,采用全局唯一标识(UUID,UniversallyUniqueIdentifier)编码规范。如果两个数字内容采用相同的CEK加密,只要指定相同的密钥标识,一个数字内容可以使用多个CEK进行加密,加密时标识使用的密钥标识即可区分出是用哪个CEK加密的。针对内容标识而言,内容标识是用于唯一标识一个文件即数字内容的,采用UUID编码规范或数字对象唯一标识(DOI,DigitalObjectIdentifier)。针对CEK而言,CEK是用于加密数字内容的,在加密机的安全模块内生成,以确保CEK的安全。由种子的个数及密钥标识通过模数同余发生器生成CEK。且同一个密钥标识可以得到唯一的CEK,反之不成立,即从CEK不能推导出密钥标识。这样,为了安全起见,不需要保存CEK,只需要保存密钥标识以及保密种子即可获得CEK。许可证管理单元生成代理许可证和内容许可证时,根据内容标识与密钥标识的对应表,可以从保存的密钥标识和保密的种子计算出CEK。这样,可以始终保持加密/解密的同步,实现了CEK的追溯性和安全性。CEK生成采用模数同余算法,具体算法如下intGenRndKey(unsignedchar*buf,intkeylen,intseed,unsignedchar*keyid)这里,通过加密机对数字内容进行的加密是釆用对称密码技术,在加密机的安全模块内进行,加密完成后立即清除CEK,以确保加密安全。基于算法编号提供不同加密算法和不同模式的加密接口,以满足不同安全的需要。具体接口如下staticintArith(constunsignedinta—iArithID,constunsignedchar*a_pInData,constunsignedinta—iInDataLen,unsignedchar*a_pOutData,unsignedint*a_pOutLen,constunsignedchar*a_pKey=NULL,constunsignedinta—iKeyLen=0);针对许可证管理单元而言,许可证管理单元是多级许可证管理的核心,采用开放的数字权利语言(ODRL,OpenDigitalRightsLanguageInitiative)模板。许可证管理单元主要负责向加密机提供内容标识、生成密钥的种子、向代理许可证管理单元提供许可证等。许可证管理单元中包括安全管理器、代理许可证管理模块、密钥标识管理模块、内容标识管理模块、内容许可证管理模块和曰志管理模块。这里,代理许可证管理模块用于保存及更新代理许可证,并用于依据业务策略或下级代理许可证管理单元的许可证更新请求,向其下级的代理许可证管理单元下发更新的代理许可证。这里,内容许可证管理模块用于保存及更新内容许可证,并用于依据业务策略或下级代理许可证管理单元的许可证更新请求,向其下级的代理许可证管理单元下发更新的内容许可证。其中,所谓更新包括生成、删除和修改三项内容。而且,许可证管理单元向注册的终端或代理许可证管理单元提供数字内容服务,并基于终端或代理许可证管理单元的数字证书或权限密钥,提供内容许可证服务和代理许可证服务。当CA数字证书验证通过后,或权限密钥验证通过后,使用数字证书中的公钥或权限密钥加密许可证中的种子或CEK,下发许可证给代理许可证管理单元。这里,许可证管理单元进一步包括安全管理器、内容标识管理模块、密钥标识管理模块、代理许可证管理模块、内容许可证管理模块和曰志管理模块。其中,安全管理器,用于负责许可证管理单元的安全和对外的安全通信,完成身份认证、访问控制、版权控制与解析、设备安全控制和数字内容的加解密。而且,安全管理器是基于PKI数字证书的安全体系,许可证管理单元拥有自己的数字证书、根数字证书、以及安全管理器的开发者的数字证书,开发者对安全管理器的核心模块进行数字签名,许可证管理单元先验证签名确保安全后安全管理器才能正常工作。内容标识管理模块,用于管理内容标识。密钥标识管理模块,用于管理密钥标识。密钥标识管理模块和内容标识管理模块的源头是加密机,二者分别与加密机相连。代理许可证管理模块,用于保存和更新代理许可证。内容许可证管理模块,用于保存和更新内容许可证。代理许可证管理模块和内容许可证管理模块分别与代理许可证管理单元相连,分别用于依据业务策略或下级代理许可证管理单元的许可证更新请求,下发许可证管理单元所更新的代理许可证和内容许可证。其中,所述更新包括生成、删除和修改三项内容。日志管理模块,用于对代理许可证管理单元提交的日志进行完整性检测,以及对代理许可证管理单元的搡作进行审核。曰志管理模块也与代理许可证管理单元相连,用于根据代理许可证管理单元上报的日志和许可证更新请求,通过调用代理许可证管理管理模块和内容许可证管理模块,使许可证管理单元依据下级代理许可证管理单元的许可证更新请求,来分发内容许可证和代理许可证。其中,日志管理模块支持在线许可证服务和离线许可证服务两种管理方式。支持在线许可证服务时,许可证管理单元通过网络获取代理许可证管理单元的日志;支持离线许可证服务时,提供导入接口。多级许可证的管理中,针对许可证管理单元管理和下发的许可证而言,许可证的种类包括代理许可证和内容许可证。代理许可证中包含生成密钥的种子和代理权限信息;内容许可证中包含加密数字内容的CEK和内容权限信息。这里需要指出的是针对权限信息而言,权限信息包括权利信息和限制信息,许可证中的权利信息包括播放、使用或复制。许可证中的限制信息包括:时间或次数。其中,时间又分为起始时间或终止时间。许可证中的权利信息和限制信息参照如下的表1和表2所示。以下分别对许可证管理单元的代理许可证管理模块中代理许可证的生成原则,以及许可证管理单元的内容许可证管理模块中内容许可证的生成原则进行阐述。代理许可证管理模块进一步用于遵循代理许可证的生成原则生成代理许可证;代理许可证的生成原则为对于根许可证采用没有限制默认为允许的原则;对于二级许可证以及其下级许可证采用没有允许的就是禁止的原则。针对代理许可证的生成原则,举例来说,根许可证管理单元生成根许可证给二级代理许可证管理单元,二级代理许可证管理单元生成二级许可证给三级代理许可证管理单元,那么代理许可证的生成原则是一方面,根许可证即一级许可证其实不存在,如果该一级许可证假设存在,则任何权利都是允许的,并且没有任何限制。也就是说,采用没有限制默认为允许的原则。另一方面,二级许可证以及其下级许可证是实际存在的,釆用没有允许的就是禁止的原则。也就是说,只能执行许可证中允许的权利信息,并且严格按照限制信息的要求去执行。如表l所示,为各级许可证相应的权利信息和限制信息。这里需要指出的是,下级许可证的权利信息和限制信息只能是本级许可证权利信息和限制信息的子集。<table>tableseeoriginaldocumentpage19</column></row><table><table>tableseeoriginaldocumentpage20</column></row><table>表1内容许可证管理模块,进一步用于遵循内容许可证的生成原则生成内容许可证;内容许可证的生成原则为对于全部权利都没有的采用默认为全部不禁止的原则;对于存在的一项权利釆用没有允许的就是禁止的原则。生成的内容许可证是权利人的权限信息的子集,同时是本级代理许可证中权限信息的子集。其中,权利人的权限信息是指内容权利人的权利主张中所要求的权利信息和限制信息。针对内容许可证的生成原则具体来说,每个内容都有自己权利人的权利和限制要求,那么内容许可证的生成原则是一方面,如果全部权利都没有,默认为全部不禁止。另一方面,只要有一项权利,则采用没有允许的就是禁止的原则。如表2所示,为一个内容许可证的权限信息。生成内容许可证的根许可证管理单元以及各级代理许可证管理单元都有各自自身的本级代理许可证,本级代理许可证中有权限信息,生成的内容许可证既是权利人的权限信息的子集,同时又是本级代理许可证中权限信息的子集。且内容许可证中包含权利信息、限制信息和加密具体数字内容的CEK,内容许可证具有两种状态,即允许本地保存状态和不允许本地保存状态。<table>tableseeoriginaldocumentpage20</column></row><table><table>tableseeoriginaldocumentpage21</column></row><table>表2针对代理许可证管理单元而言,代理许可证管理单元主要负责向许可证管理单元或上级的代理许可证管理单元申请许可证、密钥标识,向下级的代理许可证管理单元或终端的解密机提供许可证等。代理许可证管理单元与许可证管理单元的构造类似,包括安全管理器、下级代理许可证管理模块、密钥标识管理模块、内容标识管理模块、内容许可证管理模块和日志管理模块。其中,代理许可证管理单元的安全管理器主要进行安全通信、身份认证、访问控制、时钟检测、安全日志、CEK生成和内容许可证生成等。代理许可证管理单元的安全管理器区别于许可证管理单元的安全管理器,增加了时钟检测和安全日志,除此之外,其他的功能与许可证管理中心的安全管理器一致。这里,用于时钟检测的时钟检测模块有自己的时钟管理,防止终端修改系统时钟。安全日志不同于日志管理模块的日志,安全日志是安全管理器的一个功能,是对本地产生的日志在存储和传输中进行的安全保护,以防止日志记录被更改或删除。如图3所示,图3为本发明日志记录的组成结构示意图,该曰志记录的组成结构是釆用哈希链的方法来提供曰志记录完整性的控制。图3中,日志记录的组成结构需要包含以下信息以确保每个曰志记录的完整性和所有曰志记录的连续性。内容节点哈希值报头节点要包含一个内容节点的哈希值。这个哈希值可以用于验证内容节点。曰志系列号报头节点要包含一个序列号。每个代理按序排列它的曰志以便检测和删除日志记录。前一个日志记录的哈希值报头节点要包含同一个代理前一个日志记录报头节点的哈希值。这个数据允许是签名链,这样,一旦一个日志记录通过验证,那么所有先前的曰志记录都只需比较每个报头里包含的前一个曰志记录的哈希值与前一个曰志记录报头计算出来的哈希值是否匹配就可以通过验证。数字签名数字签名要用产生曰志的代理许可证管理中心的私钥计算出来,并用代理许可证管理单元数字证书中的公钥校验。针对解密机而言,解密机的主要模块是安全管理器,安全管理器负责时钟检测、内容许可证管理和数字内容解密。这里,针对时钟检测而言,解析许可证前,先与代理许可证管理单元进行时钟同步检测,防止终端修改系统时钟。这里,针对内容许可证管理而言,包括请求内容许可证,并向代理许可证管理单元申请并接收内容许可证;检测内容许可证,并验证内容许可证是否存在和有效性;清除内容许可证,并将过期的内容许可证清除;验证权限,并从内容许可证中取出权限信息,验证是否有效;从内容许可证中取出CEK并对数字内容解密,解密完成后立即清除CEK。针对内容管理中心而言,内容管理中心对加密机加密后的内容进行管理,并提供多种分发途径。针对代理内容管理中心而言,代理内容管理中心对上级内容管理中心提供的加密后的内容进行管理,并提供多种分发途径。图4为本发明系统一实施例的组成结构示意图,图4是一级许可证下发系统的组成结构示意图。图4中,包括运营商运营中心的许可证管理单元、CA服务器、内容打包单元、部署在小区局域网或企业局域网内的代理许可证管理单元和多个终端。其中,许可证管理单元作为根许可证管理单元用于向代理许可证管理单元下发一级许可证,并由代理许可证管理单元向终端下发二级许可证,完成对多个终端的统一管理。这里,代理许可证管理单元在其收到的一级许可证的基础上授予终端所使用的权限信息,且授予给终端使用的权限信息为许可证管理单元授予给代理许可证管理单元使用的一级许可证权限信息的子集。总之,终端可以脱离许可证管理单元的控制,无需从许可证管理单元获取在线许可证;而是与许可证管理单元离线,转由代理许可证管理单元控制并获取到许可证,相当于从许可证管理单元获取到离线许可证。CA服务器完成CA数字证书,向许可证管理单元提供证书服务。终端、代理许可证管理单元和内容打包单元分别向CA服务器申请并获得证书服务。位于内容打包单元的加密机对数字内容加密后发送给终端,并且将加密该数字内容的密钥和权利信息返回许可证管理单元,这里,加密数字内容的密钥即为CEK;终端收到许可证和加密后的数字内容,利用位于终端的解密机,从许可证中提取出CEK,对加密后的数字内容解密。如图5所示,一种许可证多级管理方法,该方法包括以下步骤步骤101、代理许可证管理单元向许可证管理单元申请许可证。步骤102、代理许可证管理单元获取到申请的许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。该方法进一步包括以下步骤步骤201、许可证管理单元生成数字内容加密密钥的种子,发送给加密机;加密机生成密钥标识,并根据密钥标识和种子生成CEK;加密机将内容的权限信息返回许可证管理单元;同时加密机向许可证管理单元申请并获得内容标识,建立内容标识与密钥标识的对应表并返回许可证管理单元。这里,内容的权限信息包括权利信息和限制信息。其中,权利信息包括播放、使用或复制。限制信息包括时间或次数,并且时间包括起始时间或终止时间。步骤202、加密机将加密后的数字内容传送到内容管理中心。步骤203、代理许可证管理单元向许可证管理单元通过网络或其他传送方式上报日志并申请许可证,许可证管理单元对日志审核通过后,将更新的许可证通过网络或其他传送方式传送给代理许可证管理单元;同时许可证管理单元将选择的数字内容及内容标识与密钥标识的对应关系通过网络或其他传送方式传送给代理许可证管理单元,代理许可证管理单元根据选择的数字内容相对应的内容标识,以及内容标识与密钥标识的对应表获取到密钥标识,根据种子和密钥标识生成CEK,提供给解密机解密。这里,总而言之,内容标识与密钥标识的对应表保证了加密机和解密机两侧的加密/解密同步。这里,许可证包括代理许可证和内容许可证。其中,代理许可证包括代理的权限信息和生成密钥的种子。其中种子使用代理许可证管理单元数字证书中的公钥进行加密;内容许可证包括加密数字内容的CEK和内容的权限信息。步骤204、内容管理中心将加密后的数字内容推送给代理内容管理中心。步骤205、代理许可证管理单元发送解密机需要的内容许可证给终端,解密机需要的内容许可证中包括解密机使用的权限信息和CEK。这里,CEK使用解密机的公钥或权限密钥进行加密。步骤206、内容管理中心将加密后的数字内容通过代理内容管理中心发送给终端;代理许可证管理单元发送解密机需要的内容许可证给终端,解密机需要的内容许可证包括解密机使用的权限信息和CEK。步骤207、终端验证权限信息,根据CEK对加密后的数字内容解密。这里,许可证包括代理许可证和内容许可证,对于代理许可证来说,代理许可证的生成流程包括以下步骤步骤301、许可证管理单元验证身份,并检测终端的数字证书的合法性和有效性。步骤302、许可证管理单元检测安全日志,并检测终端提供的安全日志的合法性和完整性。步骤303、许可证管理单元选择数字内容,并选择发放给代理许可证管理单元的数字内容,提供与当前选择的数字内容所对应的内容标识与密钥标识的对应表。步骤304、许可证管理单元审核权限,并核实代理许可证管理单元的权限。步骤305、许可证管理单元加密种子,并用代理许可证管理单元数字证书中的公钥对种子进行加密。步骤306、许可证管理单元按照ODRL模板生成代理许可证。对于内容许可证来说,内容许可证的生成流程包括以下步骤步骤401、许可证管理单元验证身份,并检测终端的数字证书或权限密钥的合法性和有效性。步骤402、许可证管理单元选择数字内容,并选择发放内容许可证的数字内容。步骤403、许可证管理单元审核权限,并根据内容许可证的生成原则审核权限。步骤404、许可证管理单元生成CEK,并根据与当前选择的数字内容所对应的内容标识,检索到对应的密钥标识,生成CEK,根据终端数字证书中的公钥或终端的权限密钥加密CEK。'步骤405、许可证管理单元按照ODRL模板生成内容许可证。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。权利要求1、一种许可证多级管理系统,该系统包括许可证管理单元、内容打包单元中的加密机和终端中的解密机,其特征在于,该系统还包括代理许可证管理单元;其中,代理许可证管理单元,用于向所述许可证管理单元申请并获取到许可证,根据所述许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。2、根据权利要求l所述的系统,其特征在于,所述代理许可证管理单元部署在所述局域网内,所述代理许可证管理单元为至少一个,由所述代理许可证管理单元与所述许可证管理单元构成多级管理体系,所述多级管理体系以节点的方式呈现树状结构的多级分布。3、根据权利要求2所述的系统,其特征在于,所述以节点的方式呈现树状结构的多级分布管理体系中,许可证管理单元为根节点,上级代理许可证管理单元为父节点,下级代理许可证管理单元为子节点;同属于一个父节点的代理许可证管理单元之间互为兄节点;同属于一层的代理许可证管理单元之间互为表兄节点。4、根据权利要求2所述的系统,其特征在于,在所述多级分布管理体系中,所述许可证管理单元,进一步用于发布根许可证给二级代理许可证管理单元;二级代理许可证管理单元,进一步用于发布二级许可证给三级代理许可证管理单元;各级别的许可证的发布采取链式结构,且按照发布次序顺延。5、根据权利要求l所述的系统,其特征在于,所述代理许可证管理单元,进一步用于将所述许可证中的权限信息授予给所述终端,且当前代理许可证管理单元授予给终端使用的权限信息为所述许可证管理单元授予给所述当前代理许可证管理单元使用的权限信息的子集。6、根据权利要求1至5中任一项所述的系统,其特征在于,所述系统进一步包括内容管理中心和代理内容管理中心;其中,所述许可证管理单元,具体用于生成数字内容加密密钥的种子,发送给所述加密机;生成许可证并发送给所述代理许可证管理单元;加密机,具体用于向所述许可证管理单元申请并获取到密钥的种子和内容标识;生成密钥标识;建立内容标识与密钥标识的对应表;根据所述密钥标识和所述种子生成内容加密密钥CEK;将加密后的数字内容发送到所述内容管理中心,将密钥标识、内容标识与密钥标识的对应表以及内容的权限信息返回所述许可证管理单元;所述内容标识与密钥标识的对应表用于保证在所述加密机和所述解密机两侧实现加密/解密同步;代理许可证管理单元,具体用于从上一级许可证管理单元获取到所述许可证,发送所述解密机需要的内容许可证;所述内容许可证包括使用的权限信息和所述CEK;内容管理中心,具体用于将加密后的数字内容推送给所述代理内容管理中心;所述代理内容管理中心,具体用于将所述加密后的数字内容推送给终端中的所述解密机;所述解密机,具体用于验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。7、根据权利要求6所述的系统,其特征在于,代理许可证管理单元,还用于上报日志,并向所述许可证管理单元申请许可证更新,所述许可证管理单元还用于审核通过上报的日志,并下发许可证更新;所述许可证管理单元为注册终端或代理许可证管理单元提供在线许可证服务和离线许可证服务两种管理方式。8、根据权利要求6所述的系统,其特征在于,所述许可证管理单元进一步包括安全管理器、内容标识管理模块、密钥标识管理模块、代理许可证管理模块、内容许可证管理模块和曰志管理模块;其中,安全管理器,用于负责许可证管理单元的安全和对外的安全通信,完成身份认证、访问控制、版权控制与解析、设备安全控制和数字内容的加解密;内容标识管理模块,用于管理内容标识;密钥标识管理模块,用于管理密钥标识;代理许可证管理模块,用于保存和更新代理许可证;内容许可证管理模块,用于保存和更新内容许可证;所述更新包括生成、删除和修改三项内容;曰志管理模块,用于对代理许可证管理单元提交的日志进行完整性检测,以及对代理许可证管理单元的操作进行审核;所述日志管理模块支持在线许可证服务和离线许可证服务两种管理方式。9、根据权利要求8所述的系统,其特征在于,所述代理许可证管理模块,进一步用于遵循代理许可证的生成原则生成所述代理许可证;所述代理许可证的生成原则为对于根许可证釆用没有限制默认为允许的原则;对于二级许可证以及其下级许可证采用没有允许的就是禁止的原则。10、根据权利要求8所述的系统,其特征在于,所述内容许可证管理模块,进一步用于遵循内容许可证的生成原则生成所述内容许可证;所述内容许可证的生成原则为对于全部权利都没有的采用默认为全部不禁止的原则;对于存在的一项权利釆用没有允许的就是禁止的原则;生成的所述内容许可证是权利人的权限信息的子集,同时是本级代理许可证中权限信息的子集。11、一种许可证多级管理方法,其特征在于,该方法包括代理许可证管理单元向许可证管理单元申请许可证;代理许可证管理单元获取到申请的许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。12、根据权利要求11所述的方法,其特征在于,该方法具体包括以下步骤:Al、许可证管理单元生成数字内容加密密钥的种子,发送给加密机;A2、加密机生成密钥标识,并根据所述密钥标识和种子生成CEK;加密机将内容的权限信息返回所述许可证管理单元;加密机将用所述CEK加密后的数字内容发送到内容管理中心;A3、代理许可证管理单元向许可证管理单元上报日志并申请所述许可证,许可证管理单元审核通过所述日志后,将更新的许可证下发给所述代理许可证管理单元;A4、内容管理中心将加密后的数字内容通过代理内容管理中心发送给终端;代理许可证管理单元发送解密机需要的内容许可证给终端,所述解密机需要的内容许可证包括解密机使用的权限信息和所述CEK;A5、终端验证所述权限信息,根据所述CEK对所述加密后的数字内容解密。13、根据权利要求12所述的方法,其特征在于,步骤A2中还包括加密机向所述许可证管理单元申请并获得内容标识,建立内容标识与密钥标识的对应表并返回许可证管理单元;步骤A3中还包括许可证管理单元将选择的数字内容及所述内容标识与密钥标识的对应表下发给代理许可证管理单元,代理许可证管理单元根据所述选择的数字内容相对应的内容标识,以及内容标识与密钥标识的对应表获取到密钥标识,根据种子和密钥标识生成CEK提供给解密机解密,完成在所述加密机和所述解密机两侧的加密/解密同步。14、根据权利要求11至13中任一项所述的方法,其特征在于,当所述许可证为代理许可证时,步骤A3中,所述代理许可证的生成过程具体包括以下步骤A311、所述许可证管理单元验证身份,并检测终端的数字证书的合法性和有效性;A312、许可证管理单元检测安全日志,并检测终端提供的安全日志的合法性和完整性;A313、许可证管理单元选择数字内容,并选择发放给所述代理许可证管理单元的数字内容,提供与当前选择的数字内容所对应的内容标识与密钥标识的对应表;A314、许可证管理单元审核权限,并核实代理许可证管理单元的权限;A315、许可证管理单元加密种子,并用代理许可证管理单元数字证书中的公钥对种子进行加密;A316、许可证管理单元按照开放的数字权利语言模板生成代理许可证。15、根据权利要求11至13中任一项所述的方法,其特征在于,当所述许可证为内容许可证时,步骤A3中,所述内容许可证的生成过程具体包括以下步骤A321、所述许可证管理单元验证身份,并检测终端的数字证书或权限密钥的合法性和有效性;A322、许可证管理单元选择数字内容,并选择发放内容许可证的数字内容;A323、许可证管理单元审核权限,并根据内容许可证的生成原则审核权限;A324、许可证管理单元生成CEK,并根据与当前选择的数字内容所对应的内容标识,检索到对应的密钥标识,生成CEK,根据终端数字证书中的公钥或终端的权限密钥加密CEK;A325、许可证管理单元按照开放的数字权利语言模板生成内容许可证。全文摘要本发明公开了一种许可证多级管理系统,该系统包括许可证管理单元、内容打包单元中的加密机和终端中的解密机,该系统还包括代理许可证管理单元;其中,代理许可证管理单元,用于向许可证管理单元申请并获取到许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。本发明还公开了一种许可证多级管理方法,该方法包括代理许可证管理单元向许可证管理单元申请并获取到许可证,根据许可证中的权限信息对局域网内的至少一个终端统一管理,并实现许可证的多级管理。采用本发明的系统及方法,能满足用户的个性化需求,并能完成数字内容的使用权利的继承、迁移、转让和多级许可分发的一系列问题。文档编号H04L9/08GK101442404SQ200810246628公开日2009年5月27日申请日期2008年12月30日优先权日2008年12月30日发明者肖正秀,陈普贵申请人:北京中企开源信息技术有限公司