数字许可证书发送系统以及数字作品解密运行方法

专利名称：数字许可证书发送系统以及数字作品解密运行方法
技术领域：
本发明涉及数字作品版权保护领域，尤其涉及多计算设备在授权情况下 使用数字作品的技术。
背景技术：
随着计算机信息技术和互联网的快速发展，出现了越来越多的数字化作 品及其他数字化的信息，网络已经成为人们获取丰富信息的重要途径。然而， 由于数字化信息很容易被复制、修改和传播，大量的数字化内容被非法共享 和非法使用，给相关权利人造成了巨大的经济损失，保护数字作品的版权已 变得高度需要。
数字版i又保护4支术(Digital Rights Management,简称DRM)就是通过才支 术手段保护版权作品所有者的利益，在销售、传播和使用数字作品的过程中， 保护其数字作品在授权、受控的方式下使用。为了防止非法复制，现有的DRM 技术普遍采用身份标识绑定的方式来保护数字作品的版权，最常见的做法就 是通过设备标识将版权作品与某一设备绑定，使得版权作品能且只能在一台 设备上使用。这种方式在有效保护版权作品不被非法共享的同时，忽略了用 户的合理需求，不利于多个用户共享版权作品，也无法满足用户在多个终端 设备上使用受保护的数字作品并合理更换终端设备的需求。
近年来，用户对DRM系统的接受度和用户的需求也开始引起人们的关 注，不少学者和业界人士开始考虑并着手解决版权作品在多个设备间的共享
与保护问题。最初，人们采用一种简单的安全策略，允许用户在几个设备上 下载购买的数字作品及其使用权利以实现数字作品在多个设备上的使用，或 者采用中心服务器控制的方式，将用户购买的所有数字作品及其使用权利保
13存在中心服务器上，通过中心服务器的在线控制实现数字作品在不同设备上 的使用。这样，当用户需要使用数字作品时，需要通过中心服务器才能进行 使用，导致重复下载。因此，在线控制的共享方式灵活性差，特别是随着移 动终端的普及，这种服务器监控共享的策略已经不能满足用户的需求了。目 前，某些移动设备如电子书阅读器不能直接上网，也就不能通过中心服务器 直接使用数字作品。
而智能手机、部分PDA等移动设备虽然能直接连接网络，但手机下载数 字作品及数字许可证需付GPRS流量费， 一般用户不愿意重复下载同一个数 字作品及数字许可证，特别是在目前手机无线网络传输速率低、费用高的情 况下，手机下载数字媒体内容不仅费时、费钱而且费力。另外，中心服务器 很容易成为系统瓶颈，存在单点失效问题。
为了避免多台设备重复下载同一个版权内容，Microsoft通过将数字许可 证与用户绑定、用户与多台计算设备绑定的方式，允许用户在一定数量的设 备上共享受保护的数字作品。但是，这类共享只考虑一定范围内设备的增加 问题，没有考虑设备的删除问题，即只能在一定的范围内增加参与共享的设 备，不能将已经参与共享的设备剔除出去，共享的动态性和灵活性差，无法 满足用户更换授权设备的需要。
IBM、 Marlin、 OMA、 TIRAMISU等提出了基于域(Domain)的数字作 品共享与保护解决方案，将受保护的数字作品与整个域绑定，使得数字作品 可以在域内的任何一台设备上使用，并通过域密钥的更新和管理，实现域内 设备的增删和域的更新。此外，还有一些基于域的共享方案通过维护成员设 备上保存的在域成员信息、离域成员信息的方式，支持域的变更。
这些基于域的解决方法需要所有授权设备与域服务器之间具有良好的网 络连接，以便在设备加入或离开域时，更新所有设备上保存的关键信息，如 域密钥、域成员信息(包括在域成员列表、离域成员列表)、域密钥的密钥等， 共享成员之间不具备独立性。这种共享方式不支持离线设备，将不具备联网功能的设备排除在共享之外。
综上所述，现有技术的数字作品共享方法使得用户不能方便的在多个计 算设备(尤其不具备连接互联网功能的计算设备)上使用(运行)授权的数 字作品。

发明内容
本发明实施例提供了 一种数字作品解密运行方法、计算设备以及数字许 可证书发送系统，使得用户可以方便的在授权的计算设备上解密数字作品并 运行。
一种数字作品解密运行方法，包括
计算设备获得所述数字作品的数字许可证书；所述数字许可证书是根据 授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授权设备 集包括被授权运行所述数字作品的计算设备的设备标识，所述授权设备集的 特征信息是根据授权设备集中所有的设备标识生成的，并与授权设备集的各 设备标识相关联；
所述计算设备获取本计算设备的设备标识，并根据所述数字许可证书以 及本计算设备的设备标识恢复所述解密密钥；所述本计算设备的设备标识为
所述被授权运行所述数字作品的计算设备的设备标识之一 ；
所述计算设备使用所述解密密钥解密所述数字作品后运行该数字作品。
一种计算设备，包括
设备标识获得模块，用于获得本计算设备的设备标识； 解密密钥生成模块，用于使用获得的数字作品的数字许可证书以及本计 算设备的设备标识恢复所述数字作品的解密密钥；所述数字许可证书是根据 授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授权设备 集中包括被授权运行所述数字作品的计算设备的设备标识，所述授权设备集 的特征信息是根据授权设备集中所有的设备标识生成的，并与授权设备集中各设备标识相关联；所述本计算设备的设备标识为所述被授权运行所述数字 作品的计算设备的设备标识之一；
解密模块，用于使用所述解密密钥对所述数字作品进行解密。
一种数字许可证书发送系统，包括
数字作品生成模块，用于生成数字作品以及该数字作品的解密密钥； 数字许可证书请求信息接收模块，用于接收计算设备发送的数字许可证
书请求信息；所述数字许可证书请求信息中包括所述计算设备的设备标识以
及数字作品的标识CID;
授权设备集存储模块，用于存储授权设备集；
设备标识验证模块，用于验证所述数字许可证书请求信息中的设备标识 所属授权设备集是否已授权使用标识为CID的数字作品；
数字许可证书生成模块，用于根据所述设备标识验证模块的验证结果， 将所述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证 书，并发送给所述计算设备。
本发明实施例由于生成的数字许可证书是根据特征信息以及数字作品的 解密密钥生成的，而特征信息又与授权使用数字作品的计算设备的设备标识 相关联，因此，授权的计算设备可以使用本设备的设备标识以及数字许可证 书恢复出解密密钥，从而对数字作品解密。而由于数字许可证书的方便复制 性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设 备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、 运行。


图la为本发明实施例的数字作品版权保护系统示意图； 图lb为本发明实施例的特征信息、数字许可证书、解密密钥之间的关系 示意图；图2为本发明实施例的数字作品解密运行方法流程图3为本发明实施例的计算设备加入授权设备集的方法流程图4为本发明实施例的计算设备退出授权设备集的方法流程图5为本发明实施例的用于解密运行数字作品的计算设备的结构框图6为本发明实施例的数字证书发送系统的结构示意图。
具体实施例方式
本发明实施例为了使授权的计算设备可以解密运行数字作品，发送给计 算设备用于生成数字作品的解密密钥的数字许可证书为根据至少一个授权的 计算设备的设备标识以及数字作品的解密密钥生成的。这样，该数字许可证 书即与各授权的计算设备相关联，从而授权的计算设备可以根据本设备的设 备标识以及该数字许可证书计算获得解密密钥，对数字作品进行解密和运行。 这样，授权的计算设备只要获得数字作品的数字许可证书后，利用该数字许 可证书和本设备的设备标识就可以实现数字作品的解密与运行。也就是说， 计算设备不一定要具备连接互联网的功能，其可以通过蓝牙、USB连接线、 红外等传输方式，从另一个可联网的设备上获得数字许可证书，即可实现数 字作品的解密与运行，从而方便用户可以在多个授权的计算设备(包括不具 联网功能的计算设备)上运行数字作品。
进一步，当用户需要变更授权的计算设备时(例如需要增加某个新的计 算设备作为授权计算设备可以运行数字作品，或者剔除某个授权计算设备使 之不再具备运行数字作品的授权)可以向系统发送有关申请，系统可以根据 用户的申请对授权的计算设备进行变更，并针对变更后的授权计算设备重新 生成数字许可证书。
下面结合附图详细说明本发明的技术方案。
本发明实施例提供了一种数字作品版权保护系统中，如图la所示包括 数字作品生成服务器101、授权服务系统103，以及计算设备A104和计算设备B105。
数字作品在数字作品生成服务器101中加密生成。具体为，数字作品生 成服务器101对数字作品的原始内容进行加密后，利用原始内容密文和数字 作品的唯一标识生成数字作品；相应的，数字作品生成服务器101即具有该 数字作品的解密密钥。数字作品生成服务器101将数字作品的解密密钥发送 给授权服务系统103。
在授权服务系统103中保存了该数字作品的授权设备集DS，授权设备集 DS中包含所有的授权使用该数字作品的计算设备的设备标识分别记为 ，其中w为DS中的设备标识总数。授权设备集DS中的设备标识可以 属于一个用户的，也可以是分属于多个用户的。授权服务系统103根据授权 设备集的所有设备标识生成该授权设备集的特征信息。
计算设备A104和计算设备B105均为授权可以使用该数字作品的计算设 备，其设备标识分别为/《和/《。其中，自然数,A都不超过w。授权服务系 统103生成的特征信息中也携带有计算设备A104和计算设备B105的设备标 识的特征。
计算设备A104为具备连接互联网功能的设备(例如PC机、笔记本电脑 等)。计算设备A104可以通过互联网从数字作品生成服务器101下载到数字 作品。但是，由于该数字作品已加密，计算设备A104需获得数字许可证书后 才能使用该数字作品。
计算设备B105则为不具备连接互联网功能的设备，其可以通过USB连 接线、或者其它方式(例如蓝牙、红外)从计算设备A104获得数字许可证书。
计算设备A104以及计算设备B105解密、使用数字作品的方法，流程图 如图2所示，包括如下具体步骤
S201、计算设备A104从数字作品生成服务器101获得数字作品。
计算设备A104可以向数字作品生成服务器101发送数字作品请求信息， 该数字作品请求信息中携带计算设备A104需要获得的数字作品的标识CID;数字作品生成服务器101在接收到数字作品请求信息后将对应的数字作品发 送给计算设备A104。
或者，数字作品生成服务器101在网页上提供数字作品的下载链接，计 算设备A104访问该网页后，点击相应链接下载所需要的数字作品。
由于数字作品已经被加密过，因此获得数字作品不必进行验证，也就是 说，不论是否授权设备都可以获得数字作品。
5202、 计算设备A104向授权服务系统103发送数字许可证书请求信息。 在计算设备A104发送的数字许可证书请求信息中携带有数字作品的标
识CID以及计算设备A104的设备标识!'《。
5203、 授权服务系统103对计算设备A104验证是否授权使用标识为CID 的数字作品。
授权服务系统103对计算设备A104验证是否授权使用标识为CID的数 字作品可以有多种方法
例如，授权设备集DS是针对标识为CID的数字作品创建的(即对于某 个或某些数字作品创建的授权设备集，该授权设备集中的设备成员都授权可 以使用这个(些)数字作品)，这样，在授权服务系统103中维护有授权设备 集DS的标识与CID的对应关系。当然，对于标识为CID的数字作品还可能 对应一些其它的授权设备集，而在授权服务系统103中维护着数字作品标识 与授权使用该数字作品的授权设备集标识的对应关系。授权服务系统103查 找对应于CID的授权设备集，并在确认对应于CID的授权设备集中包含有设 备标识/《时，则认为计算设备A104已被授权使用标识为CID的数字作品，
验证通过；否则，— 睑i正不通过。
或者，授权设备集DS是针对用户创建的(即创建的授权设备集中的所有 设备标识都属于该用户)，这样，在授权服务系统103中维护有授权设备集 DS的标识与用户标识的——对应关系，也就是说，在授权服务系统103中不 同的授权设备集隶属于不同的用户。并且授权服务系统103中还保存有数字作品标识与该数字作品授权使用的用户的标识。在计算设备A104发送的数字 许可证书请求信息中进一步还包括用户标识UID。授权服务系统103根据用 户标识UID以及数字作品标识与用户标识的对应关系，确定标识UID对应有 数字作品标识CID，确认标识为UID的用户授权使用了标识为CID的数字作 品，则进一步查找标识为UID的用户的授权设备集中是否包含设备标识/《.，
如果包含设备标识&则-险证通过，如果不包含设备标识z'《.则将设备标识&增
加到标识为UID的用户的授权设备集中(即更新标识为UID的用户的授权设 备集)，在增加了设备标识/《后确认验证通过；若授权服务系统103根据用户
标识UID以及数字作品标识与用户标识的对应关系，确定标识UID没有对应 数字作品标识CID,则确认标识为UID的用户没有4更权使用标识为CID的数 字作品，验证不通过。
本领域技术人员还可以针对其它对象来创建授权设备集，但不论授权设 备集是针对用户还是数字作品、或者其它对象创建的，验证计算设备A104是 否授权使用标识为CID的数字作品，其实质是验证计算设备A104所属授权 设备集是否被授权使用标识为CID的数字作品，而验证的具体过程本领域技 术人员可以根据实际情况来具体制定，此处不再——列举。
5204、 授权服务系统103验证计算设备A104已授权使用该数字作品，则 向计算设备A104发送数字许可证书L。
授权服务系统103发送的数字许可证书L是根据特征信息以及该数 字作品的解密密钥KC生成的。而特征信息S/D则是根据授权设备集DS中的 各设备标识生成的，从而特征信息57D与DS中的任一设备标识相关联；数字 许可证书L也与DS中的任一设备标识相关联。授权服务系统103生成特征信 息57D、以及数字许可证书L的具体方法将在后续进行介绍。
若授权服务系统103验证计算设备A104没有授权使用该数字作品，则拒 绝计算设备A104的请求。
5205、 计算设备A104获取本设备的设备标识/《。通常计算设备所使用的设备标识是与本设备硬件相关的。具体可以是由 本设备的至少一个硬件的标识信息经过变换得到，并且变换得到的设备标识 在本设备中緩存，在利用设备标识计算得到数字作品的解密密钥《C后即被释
放。比如，所述计算设备为PC机，该计算设备的硬件标识信息包括CPU 序列号、硬盘序列号、MAC地址等，所述计算设备的设备标识是这些硬件标 识中的一个或者多个的组合通过本设备上的设备标识生成^t块经过至少一次 保密变换和单向变换等变换方法计算出的结果。而授权服务系统103的授权 设备集DS中的设备标识/《是在计算设备A104申请加入到授权设备集DS后
增加的。授权设备集增加要求加入的设备标识的具体流程将在后续进行介绍。
5206、 计算设备A104根据获得的数字许可证书L以及计算设备A104的 设备标识/《计算得到数字作品的解密密钥尺C，并使用该解密密钥AT对数字
作品解密后、使用该数字作品。
5207、 计算设备A104将获得的数字许可证书L以及数字作品发送给计算 设备B105。
5208、 计算设备B105获取本设备的设备标识/《。
5209、 计算设备B105根据获得的数字许可证书L以及计算设备B105的 设备标识/《确定数字作品的解密密钥，并使用该解密密钥对数字作品解密后、 使用该数字作品。特征信息、数字许可证书之间的关系可以如图lb所示。
由此可以看出，获得解密密钥《C只要获得数字许可证书L以及授权设 备的设备标识即可。而数字许可证书L由于可以保存，并在不同设备之间复 制，因此，不论是否授权的设备都可以得到数字许可证书L。而授权设备的设 备标识则只能本设备获得，原因在于由于设备标识通常为计算设备中的硬 件标识经过变换得到，计算设备中的硬件标识的获得需要通过特定的接口才 能获得本设备的硬件标识，计算设备上的特定模块在通过特定的接口获得本 设备的硬件标识后，通过一定的变换方法计算得到本设备的设备标识，并且 在获得设备标识后，该设备标识只是暂存于緩存中，在参与后续的计算，得到解密密钥《c后即得到释放或删除，不会保存到设备中，从而使得该设备标
识只能被本设备通过特定的模块计算获得，而其它设备则无法获得这个设备 标识。也就是说，任何计算设备的设备标识能且只能通过本设备上的特定模 块获得。这样，就保证了只有授权的设备才能使用数字作品。
通过步骤S208、 S209可以看出数字许可证书L可以在不同计算设备间复 制，那么计算设备获得数字许可证书L的途径就不仅仅是通过授权服务系统 103。
此外，还需要指出的是，计算解密密钥《c以及使用解密密钥尺c解密数
字作品、使用数字作品的过程中，解密密钥KC也仅是作为中间变量进行緩存， 在对数字作品解密后，解密密钥KC将得到释放或删除，并不会保留在设备中， 从而防止解密密钥《C在不同设备间进行复制、传递，也就防止了没授权的设 备得到解密密钥尺C。同样的，解密数字作品后得到的作品内容数据也仅是暂 存于緩存中，不会保存到设备上，在结束或者中止使用数字作品后，緩存的 内容数据也将被释放或删除，防止非授权设备使用数字作品。
本领域技术人员可以理解，虽然上述说明中，为便于理解，对方法的步 骤采用了顺序性描述，但是应当指出，对于上述步骤的顺序并不作严格限制。
授权服务系统103根据授权设备集DS中的各设备标识生成特征信息 以及数字许可证书L可以采用如下具体方法
方法一、
利用授权设备集DS中所有的设备标识^—《，产生DS的特征信息 57￡> = {械,/《，...，,'《}。其中，w为所述授权设备集中设备标识的总数， {械，/《，...，/《}是械、zW2、...、 /《组成的集合。
对应的，生成数字许可证书L的方法为
授权服务系统103获^1#识为CID的数字作品的解密密钥《C ，分别用S/D 中各元素产生的对称密钥力o密《C得到MJ ， 以 (g"',^)、(g，M2)、…、(g""，风)为二维插值节点(g'力为二维元素中的变量，为二维元素中的函数值，ly^w),创建"-l次插值多项式并提取该多项式的 所有系数，分别计算各系数模p的值(即计算各系数除以p所得的余数)，得
到V V…、l ,产生与所述特征信息s/d相捆绑的解密密钥信息
wcc^6。a，…,u，进而创建包含^:c的数字许可证书L。进一步，创建的数
字许可证书L中还可以包括数字作品标识CID。这里，g是模p的生成元，；？ 为一个大素数，使得任何计算设备的设备标识和用该设备标识产生的对称密 钥加密所述解密密钥得到的密文都小于/7 。
g是模p的生成元是指g为整数， 且对任何整数0<^<; ，都存在一个整数0&、p，使得r等于^模p的值。
对应的，计算设备利用数字许可证书L以及本设备的设备标识恢复解密 密钥《C的方法为
计算设备从L中提取解密密钥信息M:c^6。A,…，u，构造多项式
/(;c) = 6。 + 、 x:c + 62 xx2 +... + 6 —, xjc"-1 ,获取本设备的设备标识/《，将g'力代入多项 式函数/00得到~，计算、.模p的值，得到M,.,利用i《产生对称密钥、，解 密M"得到解密密钥《C。 方法二、
利用DS中所有的设备标识械 /《及其对应的素数a 凡，计算一个小于
m的自然数y9，使得々模a的值等于^模a的值、/ 模^的值等于^模a的
值........"模a的值等于^模a的值，生成DS的特征信息包括/ 与m,
即特征信息s/d = {/9，m}。
其中，"为所述授权设备集中设备标识的总数，m = x/72 x…xf"， g是模
a 模^的共同生成元(比如，可以取g为一个大于1小于/7-l的自然数的平 方的负数)，A、 a、…、凡分别为设备标识械、/《对应的不同素数，且任
何一个属于a 凡的素数减去1除以2的值都是一个素数，a 凡均大于p， p 是大于所述解密密钥的大素数，使得所有计算设备的设备标识均小于/7-1， 也是大素数。对应的，生成凄t字许可证书L的方法为
授权服务系统103获取标识为CID的数字作品的解密密钥〖C ，随机生成一 个小于P的自然数r ,计算f模M的值z,以及所述解密密钥与^的乘积模M的 值^，得到与所述S/D相捆绑的解密密钥信息^iC—^^)，进而创建包含五KC 的数字许可证书L。进一步，创建的数字许可证书L中还可以包括数字作品 标识CID。
对应的，计算设备利用数字许可证书L以及本设备的设备标识恢复解密 密钥KC的方法为
计算设备从L中提取解密密钥信息五《C-(^&)，获取本设备的设备标识 A及其对应的素数A，计算一个小于巧的自然数c,.，使得。和^的乘积模^ 的值等于l,计算^和。的乘积模;7,的值，得到解密密钥AT。
方法三、
在方法二的生成特征信息S/D的基础上，为进一步增加安全性，对于
g械 g'A，其中《="4， fl为大于1小于p — l的自然数，； -2x《+ l， /7、 g均是大 素数，使得任何计算设备的设备标识均小于《。
对应的，生成数字许可证书L的方法为
授权服务系统103获取标识为CID的数字作品的解密密钥《C ,随机生成一 个小于^的自然数x,计算？模p的值"用s生成对称密钥&,加密解密密钥 《C得到c,随机生成一个小于/ -l的自然数r，计算f模M的值^以及s与/r 的乘积模M的值22 ，生成与所述特征信息S/D相捆绑的解密密钥信息 五《C^c,^y,创建包含M:C的数字许可证书L。进一步，创建的数字许可证
书L中还可以包括数字作品标识CID。
对应的，计算设备利用数字许可证书L以及本设备的设备标识恢复解密 密钥KC的方法为
计算设备从L中提取解密密钥信息五KC—c,^zJ，从M:C中提取c和
24—Z2，获取本计算设备的设备标识!A及其对应的素数巧，计算一个小于p,的 自然数。，使得^.和<力的乘积模巧的值等于1，计算Z2和.的乘积模a的值， 获得秘密数据S,由S产生对称密钥&解密C，获得内容解密密钥kc。 方法四、
当授权设备集DS中的设备标识变更时，比如增加或删除某个设备标识 时，则由于DS中的成员改变将导致特征信息也发生改变。而新的特征信息既 可以是通过上述介绍的方法根据DS中变更后的所有设备标识生成，也可以是 根据增加或删除的设备标识与旧的特征信息生成。例如，授权设备集DS增加 了一个设备标识/《+1，则授权设备集DS的新特征信息S/D'可以根据旧的特征 信息57/)与/《+1生成。具体方法为
对于上述方法一生成的特征信息5//) = {械，^2，...，/《},若DS增加了一个设 备标识，则更新的特征信息S/D'=S/D u };若DS删除了 一个设备标识 械(1《"《 ),则更新的特征信息S/D' = S/Z) - {械}。
而根据更新的特征信息生成数字许可证书L的方法、以及获得解密密钥 夂c的方法与方法一中相同，此处不再赘述。
方法五、
对于上述方法二生成的特征信息S/￡)，若DS增加了 一个设备标识/《+1 ，
则提取增加前的DS中所有设备标识对应的素数^,a，…,;U，为待加入DS 的设备标识<+1随机生成一个异于素数a ~凡且大于p的大素数，使得该素 数减去1除以2的值也是一个大素数，计算g《'模;^的值A+,，分别计算一个 小于M的自然数"和一个小于A^的自然数v,使得"和/^的乘积模M的值以
及v和M的乘积模;^的值为1，计算;v,和M的乘积M+,并计算-、凡+1 、"的 乘积与A+p M、 v的乘积的和才莫M+的值yT ，更新DS，包4舌增加DS的成员 设备总数、将设备标识/《+1及其对应的素数;7 +1增加到DS的成员设备信息列 表中、更新DS的特征信息为S/D' = W+，M+}。在实际实施过程中，授权服务系统在将设备标识/《+,加入DS之后，还将 保存到 一个文件中并将该文件通过网络返回给设备标识为的计算设备 保存。若所述计算设备不具备联网功能，将所述计算设备加入DS的请求是由 其他联网设备提交的，则将所述文件返回给发出请求的其他联网设备，然后 通过复制的方式，将所述文件保存到所述计算设备上。
若DS删除了一个设备标识械(l"sw),则提取械对应的素数p,，计 算M除以p,的值M-和"模M-的值yT ,更新DS，包括从成员设^f言息列表中 删除械和； ,、减少成员设备总数、更新DS的特征信息S/D' = 。
而根据更新的特征信息生成数字许可证书L的方法、以及获得解密密钥 《C的方法与方法二中相同，此处不再赘述。
在实际实施过程中，p和g为系统选定的两个大素数； = 2《+ 1、解密密 钥《C e Zp 、任何计算设备的设备标识小于且离散对数问题在整数集
{0,1,...,/ -1}上是难解的，g = -a2， a 是一个大于1小于p-l的自然数。p和g由 系统事先生成，系统还可以事先生成大素数表P—A,;v…，; ;J, &=2力+1， A>p,力也为大素数且A-A，这里，,'和/为两个不同的不超过iV的自然数。 在增加授权设备的过程中，为待加入的新成员设备从素数表P中选取一个成员 设备信息列表中不存在的素数，W是授权管理准则规定的允许的最大成员设 备总数。更进一步，为了提高安全性，具体可以用^ = 4替代^ = -"2,《的选 取还满足任何计算设备的设备标识均小于《这个条件。
通过上述方法，授权服务系统103生成的特征信息S/D可以与授权设备 集DS中的任一设备标识相关联、数字许可证书L与授权设备集DS中的任一 设备标识以及解密密钥KC相关联，从而授权的计算设备可以通过数字许可证 书L与本设备的设备标识恢复出解密密钥KC ,从而实现对数字作品的解密与
法、或者算法来实现数字许可证书L与授权设备集DS中的任一设备标识以及解密密钥《C相关联，从而使得授权的计算设备可以通过数字许可证书L与本 设备的设备标识恢复出解密密钥iCC 。
当授权设备需要变更时，例如，某个用户新增加了一个笔记本电脑，其 希望这个笔记本电脑也能授权使用该数字作品。则用户可以通过该笔记本电 脑申请加入授权设备集DS ，或者从授权设备集DS退出。
假设设备标识为/《的计算设备C106申请加入授权设备集DS，则具体流 程如图3所示，包括如下具体步骤
5301、 计算设备C106向授权服务系统103发送加入授权设备集DS的请求。
计算设备C106发送的加入授权设备集DS的请求中包括计算设备C106 的设备标识/《以及授权设备集DS的标识。
在实际实施过程中，若计算设备C106不具备联网功能，则可以通过其他 联网的计算设备或者设备授权管理员，向授权服务系统103发送加入授权设 备集DS的请求。比如计算设备C106首先通过USB线、蓝牙等连接到某个 联网的计算设备D，然后计算设备C106获取本设备的设备标识，通过计算设 备C106和计算设备D之间的通信协议或者通过交互界面以手工录入的方式， 将本设备的设备标识提交给计算设备D，最后计算设备D向授权服务系统103 提交将计算设备C106加入授权设备集DS的请求；或者，计算设备C106获 取本设备的设备标识，将该设备标识告知设备授权管理员，设备授权管理员 通过联网的计算设备登陆授权服务系统103,通过交互界面录入计算设备 C106的设备标识，向授权服务系统103提交将计算设备C106加入授权设备 集DS的请求。具体过程本领域技术人员可以才艮据实际情况来具体制定，此处 不再一一列举。
5302、 授权服务系统103依据授权管理准则对计算设备C106进行成员资 格审查。
授权管理准则是授权设备集的创建者对计算设备加入授权设备集设置的准则，具体的制定可以由创建者才艮据实际情况来决定。比如，可以是请求加
入的计算设备的IP是在允许范围内则授权，否则不授权；
或者，请求加入的计算设备的用户是否支付了一定资费(检测计算设备 的用户支付的资费的方法为本领域技术人员所熟知可以建立用户与该用户 支付的资费的关系表，在获得授权设备集DS的请求后要求用户提供用户标识 与密码，并在确定该用户资费达到标准时允许该用户的计算i殳备加入)，如支 付的资费达到标准则授权，否则不授权；
或者，在授权设备集当前总数达到允许的最大总数时，不授权；否则授
权；
或者，在设定时间段内的增删授权设备集中的设备频率达到设定值时， 不授权；否则授权。
S303、若审查通过，授权服务系统103接受加入请求，更新授权设备集 DS中的设备成员。
即授权服务系统103将设备标识/《加入到授权设备集DS中。在授权服
务系统103更新授权设备集DS后，则相应的特征信息也会改变，更新特征信 息的方法可以如上述方法一到方法五中的任意一种，此处不再赘述。
假设设备标识为z'《的计算设备C106申请退出授权设备集DS，则具体流
程如图4所示，包括如下具体步骤
S401、计算设备C106向授权服务系统103发送退出授权设备集DS的请求。
计算设备C106发送的加入授权设备集DS的请求中包括计算设备C106 的设备标识/《以及授权设备集DS的标识。
在实际实施过程中，若计算设备C106不具备联网功能，则可以通过其他 联网的计算设备或者设备授权管理员，向授权服务系统103发送退出授权设 备集DS的请求。具体过程同不具备联网功能的计算设备加入授权设备集的具 体过程类似，此处不再赘述。S402、授权服务系统103在接受退出授权设备集DS的请求后，更新授权 设备集DS。
授权服务系统103将设备标识/《从授权设备集DS删除。在授权服务系 统103更新授权设备集DS后，则相应的特征信息也会改变，更新特征信息的 方法可以如上述方法一到方法五中的任意一种，此处不再赘述。
上述描述的系统中，授权服务系统103与数字作品生成服务器101可以 设置在分立的服务器中。显然，本领域技术人员可以将授权服务系统103与 数字作品生成服务器101的功能集成在一个服务器中。
如图5所示，上述计算设备B105中可以包括设备标识获得模块501、 解密密钥生成模块502、解密模块503。
设备标识获得模块501用于获得本计算设备B105的设备标识。
解密密钥生成模块502用于使用获得的数字作品的数字许可证书以及本 计算设备B105的设备标识恢复所述数字作品的解密密钥；所述数字许可证书 是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授 权设备集中包括被授权运行所述数字作品的计算设备的设备标识，所述授权 设备集的特征信息是根据授权设备集中所有的设备标识生成的，并与授权设 备集中各设备标识相关联；所述本计算设备的设备标识为所述被授权运行所 述数字作品的计算设备的设备标识之一。生成解密密钥的方法前述已经详细 介绍过，此处不再赘述。
解密模块503用于使用所述解密密钥对所述数字作品进行解密。解密模 块503在完成对数字作品的解密后，即从设备上删除生成的解密密钥，从而 防止解密密钥保留在设备中得以在后续进行非法复制和传递。
其中的设备标识获得模块501具体包括硬件标识获得单元和设备标识 生成单元。
硬件标识获得单元，用于获得本计算设备上至少一个硬件的硬件标识； 设备标识生成单元，用于根据获得的硬件标识通过计算变换为所述设备标识。
计算设备A104中也包括计算设备B105所包括的模块。此外，计算设备 A104还可以包括数字许可证书请求模块504，用以从授权服务系统103获 得数字许可证书。
具体的，数字许可证书请求模块504用于发送数字许可证书请求信息， 所述数字许可证书请求信息中携带有所述计算设备的设备标识以及所述数字 作品的标识CID;并接收返回的数字许可证书。
上述的授权服务系统103以及数字作品生成服务器101共同构成的一种 数字许可证书发送系统，具体结构如图6所示，包括数字许可证书请求信 息接收模块602、设备标识验证模块603、数字许可证书生成模块604、授权 设备集存储模块605。
数字许可证书请求信息接收模块602用于接收计算设备发送的数字许可 证书请求信息；所述数字许可证书请求信息中包括所述计算设备的设备标识 以及数字作品的标识CID。
授权设备集存储模块605中存储了授权设备集(可以是多个授权设备集)。
设备标识验证模块603用于验证所述数字许可证书请求信息中的设备标 识所属授权设备集是否已授权使用标识为CID的数字作品。设备标识验证模 块603具体的验证方法可以与步骤S203中的方法相同，此处不再赘述。
数字许可证书生成模块604用于根据所述设备标识验证才莫块的验证结果， 将所述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证 书，并发送给所述计算设备。
设备标识验证才莫块603中可以包括
授权设备集确定单元611用于确定所述数字许可证书请求信息中的设备 标识所属授权设备集；
授权设备集验证单元612用于验证所述授权设备集确定单元确定的授权 设备集是否已授权使用标识为CID的数字作品。
30数字许可证书生成才莫块604中可以包括解密密钥获得单元621、特征信 息生成单元622、数字许可证书生成单元623、数字许可证书发送单元624。 解密密钥获得单元621用于获得所述数字作品的解密密钥； 特征信息生成单元622用于根据所述授权设备集中的设备标识生成所述 授权设备集的特征信息；特征信息生成单元622生成特征信息的方法可以釆 用如上所述的方法一到方法五中的任一方法，或者其它方法来实现，此处不 再赘述。
数字许可证书生成单元623根据所述设备标识验证模块的验证结果，将 所述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证 书；数字许可证书的生成方法，前述已相信介绍，此处不再赘述。
数字许可证书发送单元624用于发送所述数字许可证书生成单元生成的 数字许可i正书。
进一步，数字许可证书发送系统还可以包括数字作品生成模块601。 数字作品生成模块601用于生成数字作品以及该数字作品的解密密钥。
数字作品生成模块601对应保存数字作品以及该数字作品的解密密钥。以及 解密密钥获得单元621具体从数字作品生成模块601获得所述数字作品
的解密密钥。
进一步，数字许可证书发送系统还可以包括设备标识增加模块606。 设备标识增加才莫块606用于接收加入授权设备集的请求信息，所述加入 授权设备集的请求信息中包括设备标识以及授权设备集的标识；并根据预先 设置的授权管理准则，确定将所述设备标识加入到所述授权设备集。授权管 理准则在前述已经介绍，此处不再赘述。 设备标识增加模块606中可以包括
加入授权设备集的请求信息接收单元，用于接收加入授权设备集的请求
化息 ，
确定加入单元，用于根据预先设置的授权管理准则，确定将所述设备标识加入到所述授权设备集。
进一步，数字许可证书发送系统还可以包括设备标识删除模块607。 设备标识删除模块607用于接收退出授权设备集的请求信息，所述退出 授权设备集的请求信息中包括设备标识以及授权设备集的标识；并根据所述 退出授权设备集的请求信息，将所述设备标识从所述授权设备集中删除。 进一步，数字许可证书发送系统还可以包括授权设备集创建模块608。 授权设备集创建模块608用于创建授权设备集。具体创建方法比如是， 接收创建授权设备集的请求，并对请求者进行身份认证后(例如用户名、密 码认证)生成授权设备集的授权管理准则、以及所包括的成员设备的设备标 识；进一步还可以包括授权设备集的设备标识总数、成员设备的相关信息列 表、特征信息等。
图6中的各模块和单元可以位于一个服务器中，也可以位于不同服务器 中。例如，可以将数字作品生成模块601设置在数字作品生成服务器中，可 以将授权设备集存储模块605 、特征信息生成单元622 、设备标识增加模块606 、 设备标识删除模块607、授权设备集创建模块608设置在注册服务器中；而将 数字许可证书请求信息接收模块602、解密密钥获得单元621、数字许可证书 生成单元623、数字许可证书发送单元624设置在许可服务器中，服务器之间 通过信息交互(例如相关的请求信息以及返回信息)来互相传递所需信息。 显然，本领域技术人员可以许多种组合方法，此处不再——列举。
本发明实施例由于生成的数字许可证书是根据特征信息以及数字作品的 解密密钥生成的，而特征信息又与授权使用数字作品的计算设备的设备标识 相关联，因此，授权的计算设备可以使用本设备的设备标识以及数字许可证 书恢复出解密密钥，从而对数字作品解密。而由于数字许可证书的方便复制 性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设 备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、 运行。本领域技术人员可以理解，虽然上述说明中，为便于理解，对方法的步 骤采用了顺序性描述，但是应当指出，对于上述步骤的顺序并不作严格限制。
观J我貫UIU夂个八贝可》 是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读
取存储介质中，如ROM/RAM、磁碟、光盘等。
还可以理解的是，附图或实施例中所示的装置结构仅仅是示意性的，表 示逻辑结构。其中作为分离部件显示的模块可能是或者可能不是物理上分开 的，作为模块显示的部件可能是或者可能不是物理模块。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普 通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润 饰，这些改进和润饰也应视为本发明的保护范围。
权利要求
1、一种数字作品解密运行方法，其特征在于，包括计算设备获得所述数字作品的数字许可证书；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授权设备集包括被授权运行所述数字作品的计算设备的设备标识，所述授权设备集的特征信息是根据授权设备集中所有的设备标识生成的，并与授权设备集的各设备标识相关联；所述计算设备获取本计算设备的设备标识，并根据所述数字许可证书以及本计算设备的设备标识恢复所述解密密钥；所述本计算设备的设备标识为所述被授权运行所述数字作品的计算设备的设备标识之一；所述计算设备使用所述解密密钥解密所述数字作品后运行该数字作品。
2、 如权利要求l所述的方法，其特征在于，所述授权设备集的特征信息 是根据授权设备集中所有的设备标识生成的，并与4受权设备集中各设备标识 相关联，具体包括所述授权设备集中所有的设备标识为，则生成的所述特征信息S/D 为所有的设备标识组成的集合S/D—械，A,...，/《};其中，"为所述授权设备集中设备标识的总数。
3、 如权利要求2所述的方法，其特征在于，所述数字许可证书是根据授 权设备集的特征信息以及所述数字作品的解密密钥生成的，具体包括利用所述特征信息S/D中各元素械、/《分别产生的对称密钥加密所述解密密钥，得到￡&、 M2,.、 ^ ，以(g"',M,)、(g，说2)、…、(g、说n)为插值节 点，创建《-1次插值多项式并提取该多项式的所有系数，分别计算各系数模^ 的值，得到6。、 V…、,产生与所述特征信息S/D相捆绑的解密密钥信息 ￡《c = {Z>。A，...A—并生成包含E〖c的数字许可证书；所述计算各系数模; 的 值就是计算各系数除以/ 所得的余数；其中，g是模p的生成元，p为一个大素数，使得任何计算设备的设备标识和用该设备标识产生的对称密钥加密所述解密密钥得到的密文都小于/ ;所述g是模p的生成元是指g为整数，且对任何整数0<^</>，都存在一个整数OSkp,使得k等于^模/7的值。
4、 如权利要求3所述的方法，其特征在于，所述根据所述数字许可证书 以及本计算设备的设备标识恢复所述解密密钥，具体包括从所述数字许可证书中提取所述， 构造多项式/(;c) = 6。 + A x;c + 62 xx2 +... + x广1 ，利用所述本计算设备的设备标识/《，将 代入多项式函数/Oc)得到"，计算^.模p的值，得到M"利用/《产生对称密 钥、，解密￡、，得到所述解密密钥。
5、 如权利要求l所述的方法，其特征在于，所述4受权设备集的特征信息 是根据授权设备集中所有的设备标识生成的，并与授权设备集中各设备标识 相关联，具体为对于所述授权设备集中所有的设备标识械 /《，计算小于M的自然数p ,使得/ 模巧的值等于,模a的值，生成所述特征信息s/i) = {/ ,M};其中，"为所述授权设备集中设备标识的总数，y为小于等于n的自然数；M = ax; 2x."x; " ， g是才莫/7! 才莫； n的共同生成元，乃、/ 2、...、 ； "分别为i殳备才示识 械、/《、…、/《对应的不同素数，且任何一个属于/7, a的素数减去1除以2的 值都是一个素数，a a均大于;p， p是大于所述解密密钥的大素数，使得所 有计算设备的设备标识均小于; -l， ；^2x《+ l， g也是大素数。
6、 如权利要求5所述的方法，其特征在于，所述数字许可证书是根据授 权设备集的特征信息以及所述数字作品的解密密钥生成的，具体包括随机生成小于p的自然数r ,计算f模M的值z,以及所述解密密钥与f的 乘积模M的值^，得到与所述S/D相捆绑的解密密钥信息i^C-(^&),并生成 包含所述E《C的数字许可i正书。
7、 如权利要求6所述的方法，其特征在于，所述根据所述数字许可证书 以及本计算设备的设备标识恢复所述解密密钥，具体包括从所述数字许可证书中提取所述^X^(^&),获取所述本计算设备的设 备标识/《对应的素数p,，计算小于; ,的自然数。，使得。和^的乘积模巧的 值等于l，计算^和s的乘积模巧的值，得到所述解密密钥。
8、 如权利要求5所述的方法，其特征在于，对于所述g"' Z"，其中《="4， a为大于1小于p-l的自然数，； = 2x9+1， P、《均是大素数，使得任何计算设备的设备标识均小于《。
9、 如权利要求8所述的方法，其特征在于，所述数字许可证书是根据授 权设备集的特征信息以及所述数字作品的解密密钥生成的，具体包括随机生成小于p的自然数;c,计算？模/ 的值s，用s生成对称密钥^，加 密所述解密密钥得到c,随机生成小于p-l的自然数r,计算f模M的值A以 及s与f的乘积模M的值^ ，生成与所述特征信息S/D相捆绑的解密密钥信息 ^:c-(c，A,y ，并生成包含五尺C的数字许可证书。
10、 如权利要求9所述的方法，其特征在于，所述根据所述数字许可证 书以及本计算设备的设备标识恢复所述解密密钥，具体包括从所述数字许可证书中提取所述五〖c ，从所述^:c中提取所述c和z，、 z2 ，获取所述本计算设备的设备标识/《对应的素数A,计算小于A的自然数。， 使得。和^的乘积模A的值等于1，计算&和。.的乘积模A的值，获得秘奮数据"由s产生对称密钥t解密c，获得所述解密密钥。
11、 如权利要求1所述的方法，其特征在于，所述数字作品为所述计算 设备从生成所述数字作品的数字作品生成服务器下载获得的，或者从其它计 算设备复制获得的。
12、 如权利要求1所述的方法，其特征在于，所述数字许可证书为所述 计算设备从授权服务系统获得的，或者从其它计算设备复制获得的。
13、 如权利要求12所述的方法，其特征在于，从所述授权服务系统获得 所述数字许可证书，具体包括所述计算设备向所述授权服务系统发送数字许可证书请求信息；所述数 字许可证书请求信息中携带有所述计算设备的设备标识以及所述数字作品的 标识CID;所述授权服务系统接收所述数字许可证书请求信息；验证所述计算设备 的设备标识所属的授权设备集是否已授权使用标识为CID的数字作品；在验证已授权后，所述授权服务系统根据所述授权设备集的特征信息以 及所述数字作品的解密密钥，生成数字许可证书发送给所述计算设备。
14、 如权利要求13所述的方法，其特征在于，所述授权服务系统根据所 述授权设备集的特征信息，生成数字许可证书发送给所述计算设备，具体包 括所述授权服务系统根据所述计算设备的设备标识所属的授权设备集中的 设备标识生成所述授权设备集的特征信息；根据所述授权设备集的特征信息以及所述数字作品的解密密钥生成所述 数字许可证书发送给所述计算设备。
15、 如权利要求14所述的方法，其特征在于，所述授权设备集中的设备 标识属于同一用户；所述数字许可证书请求信息中还包括所述用户的标识； 以及所述验证所述计算设备的设备标识所属的授权设备集是否已授权使用标 识为CID的数字作品，具体包括所述授权服务系统根据存储的数字作品标识与授权使用该数字作品的用 户的标识之间的对应关系，确定所述数字许可证书请求信息中的用户标识对 应于所述数字作品标识，则确认已授权；否则，没有授权。
16、 如权利要求15所述的方法，其特征在于，在所述确认已授权之前， 还包括所述授权服务系统查找所述用户的授权设备集，若所述用户的授权设备 集中不包括所述计算设备的设备标识，则增加该设备标识到所述用户的授权 设备集中。
17、 如权利要求14所述的方法，其特征在于，所述授权设备集为针对所 述数字作品设置的；以及所述验证所述计算设备的设备标识所属的授权设备集是否已授权使用标 识为CID的数字作品，具体包括所述授权服务系统根据存储的数字作品标识与授权使用该数字作品的授 权设备集的标识之间的对应关系，确定所述数字许可证书请求信息中的数字 作品标识对应于所述数字许可证书请求信息中的设备标识所属的授权设备集 的标识，则确认已授权；否则，没有授权。
18、 如权利要求13所述的方法，其特征在于，在所述计算设备从所述授 权服务系统获得所述数字许可证书之前，还包括所述授权服务系统将所述计算设备的设备标识加入到所述授权设备集。
19、 如权利要求18所述的方法，其特征在于，所述授权服务系统将所述 计算设备的设备标识加入到所述授权设备集，具体包括所述授权服务系统接收到所述计算设备发送的加入授权设备集的请求信 息；所述加入授权设备集的请求信息中包括所述计算设备的设备标识以及所 述授权设备集的标识；所述授权服务系统根据预先设置的授权管理准则，确定将所述计算设备 的设备标识加入到所述授权设备集。
20、 如权利要求19所述的方法，其特征在于，在所述授权服务系统根据 预先设置的授权管理准则，确定将所述计算设备的设备标识加入到所述授权 设备集之后，还包括所述授权服务系统根据更新的授权设备集生成新的特征信息。
21、 如权利要求20所述的方法，其特征在于，所述授权服务系统根据更新的授权设备集生成新的特征信息，具体包括 生成的新的特^正信息为S/D'=S/￡>u{/《+1};其中，为所述计算设备的设备标识；w为所述计算设备的设备标识加入到所述授权设备集之前，授权设备集中 的设备标识总数；为所述计算设备的设备标识加入到所述授权设备集之前，授权设备集 的特征信息S/D = {^，W2, ，/《};械 /《为所述计算设备的设备标识加入到所 述授权设备集之前，授权设备集中所有的设备标识。
22、如权利要求20所述的方法，其特征在于，所述授权服务系统根据更 新的授权设备集生成新的特征信息，具体包括在所述计算设备的设备标识增加到所述授权设备集之前，所述授权设备 集中所有的设备标识为械 W",授权设备集的特征信息为5/￡> = {/ ，]^};其中， -是小于M的自然数，并满足/ 模A的值等于,模A的值，M = AXjp2x...XA);其中，"为所述计算设备的设备标识加入到所述4受权设备集之前，所述授 权设备集中设备标识的总数；j'为小于等于"的自然数；g是模A 模^的共同 生成元，或者《=^,"为大于1小于p-l的自然数，A、/ 2、...、 ^分别为设备 标识械、^、…、/《对应的不同素数，且任何一个属于A 凡的素数减去1除以 2的值都是一个素数，A ^均大于/7, p是大于所述解密密钥的大素数， P = 2><《+1,《也是大素数，所有计算设备的设备标识均小于《；在所述计算设备的设备标识增加到所述授权设备集之后，提取械~/《对 应的素数A~凡，为所述计算设备随机生成异于素数A~ A且大于P的大素数 &+1，使得该素数减去1除以2的值也是一个大素数，计算g《'模/^的值Aw， 分别计算一个小于M的自然数"和一个小于凡+1的自然数v ,使得"和a+,的乘积模M的值以及v和M的乘积模p^的值为1，计算p^和M的乘积^+，并计 算"、 、 w的乘积与A+i 、 M 、 v的乘积的和才莫的 <直〃+, 生成新的特4正信息S/D^^+，似+〉。
23、 如权利要求18所述的方法，其特征在于，在所述授权服务系统将所 述计算设备的设备标识加入到所述授权设备集之后，还包括所述授权服务系统将所述计算设备的设备标识从所述授权设备集中删除。
24、 如权利要求23所述的方法，其特征在于，所述授权服务系统将所述 计算设备的设备标识从所述授权设备集中删除，具体包括所述授权服务系统接收到所述计算设备发送的退出授权设备集的请求信 息；所述退出授权设备集的请求信息中包括所述计算设备的设备标识以及所 述授权设备集的标识；所述授权服务系统根据所述退出授权设备集的请求信息，将所述计算设 备的设备标识从所述授权设备集中删除。
25、 如权利要求23所述的方法，其特征在于，在所述授权服务系统将所 述计算设备的设备标识从所述授权设备集中删除之后，还包括所述授权服务系统根据更新的授权设备集生成新的特征信息。
26、 如权利要求25所述的方法，其特征在于，所述授权服务系统根据更 新的授权设备集生成新的特征信息，具体包括生成的新的特征信息为S/D'=S/D - {械};其中，械为所述计算设备的设备标识；S/D为所述计算设备的设备标识从所述授权设备集中删除之前，授权设备 集的特征信息s/D = {^,械 z《为所述计算设备的设备标识从所述 授权设备集中删除之前，授权设备集中所有的设备标识；"为所述计算设备的 设备标识从所述授权设备集中删除之前，授权设备集中的设备标识总数。
27、 如权利要求25所述的方法，其特征在于，所述授权服务系统根据更 新的授权设备集生成新的特征信息，具体包括在所述计算设备的设备标识从所述授权设备集中删除之前，所述授权设备集中所有的设备标识为，授权设备集的特征信息为S/D = {y9，M};其中，p是小于M的自然数，并满足-模巧的值等于g^模巧的值，M，w"";其中，"为所述计算设备的设备标识从所述授权设备集中删除之前，所述 授权设备集中设备标识的总数，/为小于等于"的自然数，g是模A 模A的共 同生成元，或者g-fl4, fl为大于1小于/ -l的自然数，A、 p2、...、 A分别为设备标识械、zW2、...、 Z《对应的不同素数，且任何一个属于A 凡的素数减去1除 以2的值都是一个素数，a ^均大于;p, p是大于所述解密密钥的大素数，/ = 2>^+1，《也是大素数，所有计算设备的设备标识均小于《；在从所述授权设备集删除所述计算设备的设备标识械之后，提取械对应的素数A ,计算M除以p,的值M-和/ 才莫M-的值々_ ,生成新的特征信息 孤'= }。
28、 如权利要求19所述的方法，其特征在于，所述授权管理准则具体包括若请求加入的计算设备的IP是在允许范围内则授权，否则不授权；或者， 若请求加入的计算设备的用户支付的费用达到设定值则授权，否则不授 权；或者，若授权设备集当前总数达到允许的最大总数时，不授权；否则授权；或者，若授权设备集在设定时间段内的增删频率达到设定值时，不授权；否则 授权。
29、 如权利要求13所述的方法，其特征在于，所述授权服务系统中的所 述数字作品的解密密钥是从数字作品生成服务器获得的；所述数字作品生成 服务器生成所述数字作品并将所述数字作品的解密密钥发送给授权服务系 统。
30、 如权利要求l-29任一所述的方法，其特征在于，所述设备标识根据所述计算设备上的至少 一个硬件的标识信息经过变换得到。
31、 一种计算设备，其特征在于，包括 设备标识获得模块，用于获得本计算设备的设备标识；解密密钥生成模块，用于使用获得的数字作品的数字许可证书以及本计 算设备的设备标识恢复所述数字作品的解密密钥；所述数字许可证书是根据 授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授权设备 集中包括被授权运行所述数字作品的计算设备的设备标识，所述授权设备集 的特征信息是根据授权设备集中所有的设备标识生成的，并与授权设备集中 各设备标识相关联；所述本计算设备的设备标识为所述被授权运行所述数字 作品的计算设备的设备标识之一；解密模块，用于使用所述解密密钥对所述数字作品进行解密。
32、 如权利要求31所述的计算设备，其特征在于，还包括 数字许可证书请求模块，用于发送数字许可证书请求信息，所述数字许可证书请求信息中携带有所述计算设备的设备标识以及所述数字作品的标识CID;并接收返回的凄t字许可证书。
33、 如权利要求31所述的计算设备，其特征在于，所述设备标识获得才莫 块，包括硬件标识获得单元，用于获得本计算设备上至少一个硬件的硬件标识； 设备标识生成单元，用于根据获得的硬件标识通过计算变换为所述设备 标识。
34、 一种数字许可证书发送系统，其特征在于，包括 数字作品生成模块，用于生成数字作品以及该数字作品的解密密钥； 数字许可证书请求信息接收模块，用于接收计算设备发送的数字许可证书请求信息；所述数字许可证书请求信息中包括所述计算设备的设备标识以 及数字作品的标识CID;授权设备集存储模块，用于存储授权设备集；设备标识验证模块，用于验证所述数字许可证书请求信息中的设备标识所属授权设备集是否已授权使用标识为CID的数字作品；数字许可证书生成模块，用于根据所述设备标识验证模块的验证结果， 将所述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证 书，并发送给所述计算设备。
35、 如权利要求34所述的系统，其特征在于，所述设备标识验证模块包括授权设备集确定单元，用于确定所述数字许可证书请求信息中的设备标 识所属授权设备集；授权设备集验证单元，用于验证所述授权设备集确定单元确定的授权设 备集是否已授权使用标识为CID的数字作品。
36、 如权利要求34所述的系统，其特征在于，所述数字许可证书生成才莫 块，包括解密密钥获得单元，用于从所述数字作品生成模块获得所述数字作品的 解密密钥；特征信息生成单元，用于根据所述授权设备集中的设备标识生成所述授 权设备集的特征信息；数字许可证书生成单元，根据所述设备标识验证模块的验证结果，将所 述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证书；数字许可证书发送单元，用于发送所述数字许可证书生成单元生成的数 字许可证书。
37、 如权利要求36所述的系统，其特征在于，还包括 设备标识增加模块，用于接收加入授权设备集的请求信息，所述加入授权设备集的请求信息中包括设备标识以及授权设备集的标识；并根据预先设 置的授权管理准则，确定将所述设备标识加入到所述授权设备集。
38、 如权利要求37所述的系统，其特征在于，所述特征信息生成单元在所述设备标识增加模块将所述设备标识加入到 所述授权设备集后，根据更新后的授权设备集重新生成特征信息。
39、 如权利要求37所述的系统，其特征在于，所述设备标识增加模块包括加入授权设备集的请求信息接收单元，用于接收加入授权设备集的请求 信息；确定加入单元，用于根据预先设置的授权管理准则，确定将所述设备标 识加入到所述授权设备集。
40、 如权利要求36所述的系统，其特征在于，还包括 设备标识删除模块，用于接收退出授权设备集的请求信息，所述退出授权设备集的请求信息中包括设备标识以及授权设备集的标识；并根据所述退 出授权设备集的请求信息，将所述设备标识从所述授权设备集中删除。
41、 如权利要求34所述的系统，其特征在于，还包括 授权设备集创建模块，用于创建授权设备集。
42、 如权利要求34-41任一所述的系统，其特征在于，所述系统中的各模 块和单元可以位于一个服务器中，或者位于不同服务器中。
全文摘要
本发明涉及数字作品版权保护领域，尤其涉及多计算设备在授权情况下使用数字作品的技术。一种数字许可证书发送系统、计算设备以及数字作品解密运行方法，所述方法包括计算设备获得所述数字作品的数字许可证书；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述计算设备获取本计算设备的设备标识，并根据所述数字许可证书以及本计算设备的设备标识恢复所述解密密钥，使用所述解密密钥解密所述数字作品后运行该数字作品。由于数字许可证书的方便复制性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、运行。
文档编号G06F21/00GK101425112SQ200810226639
公开日2009年5月6日 申请日期2008年11月18日 优先权日2008年11月18日
发明者俞银燕, 帜 汤 申请人:北京大学;北大方正集团有限公司;北京方正阿帕比技术有限公司