专利名称:一种嵌入式设备中离线drm证书管控的方法
技术领域:
本发明涉及嵌入式设备的DRM,尤其涉及一种嵌入式设备中离线DRM证书管 控的方法。
背景技术:
嵌入式设备的DRM (Digital Rights Management数字版权管理),保护过程为”数
据内容+授权证书”的方式。数据内容通过一些加密算法进行了加密,而授权证书中则 记录了用户合法支付并获取的使用限定的授权信息,如合法使用者信息,合法使用环境 设备信息(设备序列号等),可使用时间限定(如某个日期之前),可使用的次数等方式 对数据内容进行保护。在线(online)证书验证方式,在数据内容使用中,验证过程需要联机授权中心 (DRM管理服务器),要求用户使用中进行授权判别的时候,用户使用的环境能够通过通 讯手段与数据授权中心进行验证。如果使用者无法联机数据授权中心,则无法使用数据 内容。在线(online)方式,因为用户无法篡改服务器中的授权和使用信息,从而确保验 证信息由授权中心来严格审核和记录各使用者的使用情况。但每次使用却都会要求通讯 联机,对于不能实施联机的场合,使用会带来不便。离线(offline)证书验证方式则是证书下载或别的方式拷贝到使用终端的设备中 或者某种具备存储能力的辅助设备中,然后用户使用过程中,可以依据证书档进行权限 判别以及使用情况的记录和追踪(验证可使用时间,可使用次数等,以及最终累计使用 时间和使用次数)。但对于离线(offline)的方式,但如果用户在获取到某个数据内容的DRM证书时 候,进行证书的备份,尤其是对于仅有使用次数限定的证书,因为证书的使用次数现状 存在于证书档中,从而在证书则可能被使用者试图还原成证书失效前的备份时的状态。 从而可以继续还原的证书进行资料内容的继续使用。为了防止用户备份“DRM证书”,一些厂商则使用另外的具有存储辅助设备进 行证书的存储。但却需要额外的硬件辅助装置,从而增加硬件成本。用户的使用过程, 因为要额外连接辅助设备而带来不便。而且辅助设备如果硬件损坏,则会使得用户使用 的情况无法后续追踪,用户在获取新的辅助设备之前,也将无法继续使用授权过的数据 内容。
发明内容
为了解决背景技术中所存在的技术问题,本发明提出了一种嵌入式设备中离线 DRM证书管控的方法,不需要而外的辅助装置,针对嵌入式设备中使用的“DRM证 书”进行注册,追踪以及管理,能避免使用者在证书有效期内备份。本发明的技术解决方案是一种嵌入式设备中离线DRM证书管控的方法,其特 征在于该方法包括以下步骤
1)获取数据内容和证书;2)启用数据内容; 3)是否找到与离线内容相关的离线证书,是则进行步骤4);4)获取离线证书中关于设备的描述或者用户的描述;5)判断离线证书是否分发给设备或者用户使用;若是,则进行步骤6);6)获取离线证书的唯一编号;7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册,若是,则进 行步骤8);8)获取证书核心摘要表信息项中记录的核心摘要信息;9) DRM离线证书是否过期?否则进行步骤10);10)离线证书是否有使用次数限定,否则进行步骤11);11)使用数据内容。上述步骤3)中若没有找到相关的离线证书,则进行以下步骤12)启用连线验证证书的模式;13)在线证书服务器,并进行证书的连线验证;14)在线证书进行判别和启用后,用户服务器进行使用情况的追踪和记录;15)判断在线证书是否有效,是则进至步骤11),否则结束。上述步骤5)中若离线证书没有分发给设备或者用户使用,则进行步骤12)。上述步骤7)中若离线证书没有在设备内置的“证书核心摘要表”注册,则进行 以下步骤16)判断离线证书是否有更新设备DRM的时间信息;若是,则进行步骤17); 若否,则直接进行步骤19);17)判断离线证书调准的DRM时间值是否大于设备内置DRM时间值;若是, 则进行步骤18),若否,则直接进行步骤19);18)调整设备主机内置DRM时间至离线证书描述文件的时间;19)注册证书到设备内置的“证书核心摘要表”;进行步骤8)。上述步骤10)中若离线证书有使用次数限定,则进行以下步骤20)DRM证书限定的使用次数是否已用完?若是则结束,若否则进行步骤 21);21)更新设备内置“证书核心摘要表”的核心摘要信息;22)更新离线证书,然后进行步骤11)。本发明的优点是1)本发明预留一块用户无法访问的区域作为设备DRM时间序列化以及一种“证 书核心摘要表”来记录在该设备上使用的证书的核心摘要信息。该区域不对使用者开 放,从而杜绝非法用户试图修改其中的内容,保证了很好的安全性。2)本发明中有效时间的长度,是根据应用中数据内容数据的使用时间来计算 的,通过“证书核心摘要表”中的证书核心摘要信息可以最踪设计年限内(如10年)的 有使用次数限定的证书的使用,避免次数限定类型的证书通过“备份-还原”方式继续 使用。
3)使用简单(不需要辅助设备),而且能在有效时间内杜绝离线证书的备份和还 原而试图继续使用。
图1是本发明的方法流程图;图2是本发明的方法中证书核心摘要表的具体示意图;图3是本发明方法中离线证书注册的流程具体实施例方式参见图1,本发明提出了一种嵌入式设备中离线DRM证书管控的方法,该 方法 包括以下步骤1)获取数据内容和证书;这里的数据内容是指需要保护的Digital Content需要加 密保护的数据,获取,是指用户如从互动的网站支付并下载数据内容和证书。嵌入式终 端用户或程序会提交设备相关的硬件特性信息(如序列号等),以及用户ID,进而发放的 证书中会记录这些使用设备的特性信息,证书发放中心可以根据不同设备分别对证书编 号,也可以所有证书统一编号。2)开始启用数据内容;启用数据内容,是指用户准备使用步骤1)中获取的数据内容,如用户下载了 Digital Content(如music,video, flash,ebook等数据),而试图播放,观看,查看这些
数据的内容。(如听音乐,看电影,看动画,看电子书)。用户准备开始使用这些数据内容时,由于这些数据内容必须使用证书进行运行 权限验证(如判断是否过期,使用次数是否用完等)所以需要步骤3进行验证。3)是否找到与离线内容相关的离线证书,若是,则进行步骤4),若否,则进行 步骤11);离线证书也是由数据内容的签发单位进行发售的,如与用户的交互网站,根据 用户选择的模式(如购买播放多少次,购买多长时间的实用期限等),并抓取到用户运行 的设备的特征码(如硬件序列号)等,生成的一个数据包,该数据包可以对用户使用数据 内容进行权限控制(记录用户的使用情况,如播放了多少次,播放了多长时间等)。4)获取离线证书中关于设备的描述或者用户的描述;5)判断离线证书是否分发给设备或者用户使用;若是,则进行步骤6);若否, 则进行步骤11);6)获取离线证书的唯一编号(如该设备上唯一编号);7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册(找到),若 是,则进行步骤8),若否,则进行步骤16);8)获取证书核心摘要表信息项中记录的核心摘要信息;9)DRM离线证书是否过期?(证书失效时间与设备内置DRM时间比较);否则 进行步骤10);10)离线证书是否有使用次数限定,是则进行步骤20,否则进行步骤11);20)DRM证书限定的使用次数是否已用完? “核心摘要信息表”中记录的已使用次数与离线证书中描述的最大可使用次数进行比较,若是则结束,若否则进行步骤 21);21)更新设备内置“证书核心摘要表”的核心摘要信息,该核心摘要信息可以是 使用证书的DRM时间戳的更新使用次数累加;22)更新离线证书,然后进行步骤11);11)使用 数据内容;12)启用连线验证证书的模式;13)在线证书服务器,并进行证书的连线验证;14)在线证书进行判别和启用后,用户服务器进行使用情况的追踪和记录;15)判断在线证书是否有效,若是,则进至步骤11),若否,则结束;16)判断离线证书是否有更新设备DRM的时间信息;若是,则进行步骤16); 若否,则直接进行步骤19);17)判断离线证书调准的DRM时间值是否大于设备内置DRM时间值(即离线 证书调准的DRM时间是否比设备内置DRM时间晚);若是,则进行步骤18),若否,则 直接进行步骤19);18)调整设备主机内置DRM时间至离线证书描述文件的时间;19)注册证书到设备内置的“证书核心摘要表”;进行步骤8)。本发明的方法在嵌入式设备中,在嵌入式设备的存储设备中定义和维护一块 DRM序列(序列化)保存区域以及预先定义的可容纳够用数量的“证书核心摘要表”。
“证书核心摘要表”,以C语言编程代码结构体为例,参见图2。记录的针对有使用次数的离线DRM证书的最核心的数据(唯一的证书编号,最 后使用DRM时间戳,已使用次数,并且采用LRU和能以证书编号快书查找的红黑树(任 何可用于快速查找的不平衡树)进行“证书核心摘要表”条目信息进行查找。当登记的 证书超过预留的表的最大数量后,则以LRU的原则,覆盖使用时间戳最久没有再更新的 摘要条目。参见图3,其具体步骤如下1)设备“证书核心摘要表”是否已存满,若是则进行步骤2),若否则直接进行 步骤步骤3);2) “证书核心摘要表”记录项中的证书最后使用时间戳,利用LRU链表删除最 久一条表项,然后进行步骤3);3)抽取证书中核心资讯添加到设备“证书核心摘要表”中,核心资讯可以是唯 一的证书编号使用DRM时间戳已使用次数。“证书核心摘要表”条目中并不是复制证书,而仅以最小的数据量,如果证书 标号,时间戳,以及使用次数均用32位的数据表示。如LRU以双向项链表节点,证书 编号以查找树(如红黑树)的数据结构,则单条证书摘要需要32个字节。对于以日期限定离线DRM证书,一个独立于系统时间并不提供用户设置的接口 (确保使用者不能自己设定该DRM时间),并且系统提供一种序列化保存到预留区域, 确保设备重写等动作不回清除累加的DRM时间。如果设备试图联机下载新的数据资源的 时候,则允许有调整DRM时间的能力。如果设备从不联机数据中心(DRM证书管理中 心),即不进行在线同步,则特别提供一种从离线的证书中更新系统DRM时间。证书中记录有自动调整设备DRM时间的信息,并且查询“证书核心摘要表”该证书的使用戳时 间。没有找到相关记录条并且证书中DRM时间晚于系统DRM时间,则将系统DRM时 间调整为证书档中描述的时间。并将“证书核心摘要表”增加该证书的描述项,且同步 该描述项中关于证书最后使用的DRM时间戳。以此可以确保证书最多实施一次调整。 对于有使用次数限定DRM证书,证书的用户身份以及可用设备信息验证通过 后,则抓取到证书编号,然后在“证书核心摘要表”利用证书唯一编号为关键词在查找 树(如红黑树)中进行快速检索。如果未发现该证书的核心摘要项(查找树数中未找到 证书编号的记录项),则说明该证书在该设备上从来没有(Never)使用过,或者该证书已 经使用过但时间已经特别的久远(如1年或者10年前),则进行注册该证书的核心摘要信 息(证书编号,最后使用DRM时间戳,已使用次数)到“证书核心摘要表”,并在后续 的使用中,每使用一次都会同步更新“证书核心摘要表”的对于该证书的摘要信息。当 使用次数达到证书限定的证书。则后续试图再使用,则可以知晓证书已经作废。但在数 据内容发布商可以接受保护时间内(如10年)在“证书核心摘要表”中仍然保留该证书 的核心摘要信息。进而用户即使备份了使用之前的证书,因为“证书核心摘要表”中已 经保存有该证书的使用次数的记录,所以非法使用者仍然无法使用该证书的。进行离线证书验证,先验证证书中关于使用用户以及使用设备的是否相符,如 果证书与用户终端的用户或者设备信息不符合,则直接按照非法证书进行处理。并不在
“证书核心摘要表”中进行登记(不进行证书的注册)。离线证书编号可以以不同的设备单独编号。这样在发放离线证书的时候,DRM 证书发放中心会根据指定使用设备(或用户),从而可以进行单独的针对某个设备(或用 户)进行编号。具体来说,假如按照32位寻址能力的嵌入式设备上假设可以保留10万条其它的 有效证书使用过,这根据证书对照的数据内容而言,如果一个数据内容资源平均3分钟 的使用时间,则是5000小时。正常而言,基本是1年的用户使用时间)。如果预留区按 照100万条的大小设计,30M的预留空间,则“证书核心摘要表”找不到的证书,要么 就是从来被使用过,要么就是正常为10年前使用过。所以基本保证使用过的作废的证书 10年。故此,在设计的有效保护期10年内,即使用户对按使用次数限定的离线证书在取使用前备 份,并在该离线证书过期后试图用户还原备份的证书,也无法来再次使用数据内容。 本举例中,如果试图保护更长的时间,则根据运算,相应扩大存储空间即可。如使用 90M,则可以保存30年的证书,依次类推。
权利要求
1.一种嵌入式设备中离线DRM证书管控的方法,其特征在于该方法包括以下步骤1)获取数据内容和证书;2)启用数据内容;3)是否找到与离线内容相关的离线证书,是则进行步骤4);4)获取离线证书中关于设备的描述或者用户的描述;5)判断离线证书是否分发给设备或者用户使用;若是,则进行步骤6);6)获取离线证书的唯一编号;7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册,若是,则进行步 骤8);8)获取证书核心摘要表信息项中记录的核心摘要信息;9)DRM离线证书是否过期?否则进行步骤10);10)离线证书是否有使用次数限定,否则进行步骤11);11)使用数据内容。
2.根据权利要求1所述的嵌入式设备中离线DRM证书管控的方法,其特征在于所 述步骤3)中若没有找到相关的离线证书,则进行以下步骤12)启用连线验证证书的模式;13)在线证书服务器,并进行证书的连线验证;14)在线证书进行判别和启用后,用户服务器进行使用情况的追踪和记录;15)判断在线证书是否有效,是则进至步骤11),否则结束。
3.根据权利要求2所述的嵌入式设备中离线DRM证书管控的方法,其特征在于所 述步骤5)中若离线证书没有分发给设备或者用户使用,则进行步骤12)。
4.根据权利要求1或2或3所述的嵌入式设备中离线DRM证书管控的方法,其特征 在于所述步骤7)中若离线证书没有在设备内置的“证书核心摘要表”注册,则进行以 下步骤16)判断离线证书是否有更新设备DRM的时间信息;若是,则进行步骤17);若 否,则直接进行步骤19);17)判断离线证书调准的DRM时间值是否大于设备内置DRM时间值;若是,则进 行步骤18),若否,则直接进行步骤19);18)调整设备主机内置DRM时间至离线证书描述文件的时间;19)注册证书到设备内置的“证书核心摘要表”;进行步骤8)。
5.根据权利要求4所述的嵌入式设备中离线DRM证书管控的方法,其特征在于所 述步骤10)中若离线证书有使用次数限定,则进行以下步骤20)DRM证书限定的使用次数是否已用完?若是则结束,若否则进行步骤21);21)更新设备内置“证书核心摘要表”的核心摘要信息;22)更新离线证书,然后进行步骤11)。
全文摘要
一种嵌入式设备中离线DRM证书管控的方法,包括1)获取数据内容和证书;2)启用数据内容;3)是否找到与离线内容相关的离线证书;4)获取离线证书中关于设备的描述或者用户的描述;5)判断离线证书是否分发给设备或者用户使用;6)获取离线证书的唯一编号;7)判断离线证书是否已经在设备内置的“证书核心摘要表”注册;8)获取证书核心摘要表信息项中记录的核心摘要信息;9)DRM离线证书是否过期;10)离线证书是否有使用次数限定;11)使用数据内容。本发明的嵌入式设备中离线DRM证书管控的方法,不需要而外的辅助装置,针对嵌入式设备中使用的“DRM证书”进行注册,追踪以及管理,能避免使用者在证书有效期内备份。
文档编号G06F21/00GK102024102SQ201010193158
公开日2011年4月20日 申请日期2010年6月7日 优先权日2010年6月7日
发明者钟辉, 陈淮琰 申请人:无敌科技(西安)有限公司