专利名称:嵌入式设备离线数字版权管理证书控管系统及其方法
技术领域:
本发明涉及一种嵌入式设备数字版权管理证书控管系统及其方法,尤其是一种于嵌入式设备离线时仍可有效控管的嵌入式设备离线数字版权管理证书控管系统及其方法。
背景技术:
目前,嵌入式设备的数字版权管理(DRM/Digital Rights Management),其保护方式大多在数据内容里加上授权证书文件的方式。数据内容通过加密算法进行加密,而授权证书文件中则记录了用户合法支付并获取的使用限定的授权信息,如合法使用者信息,合法使用环境设备信息(设备序列号等),可使用时间限定(如某个日期之前),可使用的次数等方式,以对数据内容进行保护。一般在线(online)证书验证方式,在数据内容使用前的验证过程中,需要联机授权中心(DRM管理服务器),用户在使用前通过通讯手段联机授权中心进行授权判别,如果使用者无法联机数据授权中心,则无法使用数据内容。一般在线验证方式,因由授权中心来严格审核和记录各使用者的使用情况,且用户无法篡改服务器中的授权和使用信息,从而确保验证信息。但也因每次使用时皆要求通讯联机,如在不能实施联机的场合中使用上非常不便。于是进一步出现离线(offline)证书验证方式。离线证书验证方式将证书文件下载或是以其它的方式拷贝到使用终端的设备中,或者是某种具备存储能力的辅助设备中, 当用户在使用过程中,可以依据证书文件进行权限判别以及使用情况的记录和追踪(验证可使用时间,可使用次数等,以及最终累计使用时间和使用次数)。但对于离线(offline)的方式,如果用户获取到某个数据内容的证书文件的同时,也进行证书文件的备份,尤其是对于仅有次数限定模式的证书文件,因为证书的使用次数现状储存在证书文件中,当证书文件被使用者还原成证书失效前的备份时的状态后,便可以以还原的证书进行数据内容的使用。为了防止用户备份证书文件,一些厂商使用其它具存储功能的辅助设备进行证书的存储,但因需要额外的硬件辅助装置,从而增加硬件成本,且用户在使用过程,也因为要额外连接辅助设备而带来不便,且如果辅助设备损坏,用户在获取新的辅助设备之前,也将无法后续追踪使用的情况,也无法继续使用授权过的数据内容。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提出嵌入式设备离线数字版权管理证书控管系统及其方法。本发明的技术解决方案是本发明为一种嵌入式设备离线数字版权管理(Digital Right Management)证书控管系统,其特殊之处在于该系统包含数字版权管理时间系统,设置于嵌入式设备内的保护区域内,数字版权管理时间系统提供独立的数字版权管理时间;证书核心摘要表,设置于保护区域内,并连接数字版权管理时间系统,用来储存核心
4数据;证书文件,由证书控管中心发放予嵌入式设备,证书文件包含证书编号、证书期限时间以及证书期限次数,且证书文件对应有数据内容;处理单元,连接该数字版权管理时间系统以及证书核心摘要表,并在嵌入式设备启用数据内容时,获取证书编号,记录当次证书编号使用的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数,且将证书编号、最后使用时间戳以及最后使用次数三者组合为核心数据,再条列式地储存在证书核心摘要表内,当嵌入式设备在离线时使用数据内容,处理单元对照证书文件以及证书核心摘要表内容;其中,当最后使用时间戳符合证书文件的证书期限时间,或是最后使用次数符合证书期限次数时,证书文件停止使用,数据内容也停止使用。上述嵌入式设备包含验证单元,验证单元设置于嵌入式设备内,并抓取储存在保护区域内的验证数据以比对证明数据,当证明数据符合验证数据则证书文件启用;其中,证明数据由嵌入式设备提交予证书控管中心。上述证书文件包含证书基准时间,证书基准时间早于证书期限时间,当嵌入式设备初次启用数据内容时,如数字版权管理时间慢于证书基准时间,则处理单元调整数字版权管理时间符合证书基准时间。上述证书核心摘要表的储存空间为固定,当储存空间被核心数据储满时,处理单元将最近期核心数据取代使用时间较前的最早期核心数据。上述核心数据在证书核心摘要表中以条列式储存为查找树结构,及处理单元根据证书编号在查找树内进行检索。一种嵌入式设备离线数字版权管理证书控管方法,其特殊之处在于该方法包含以下步骤1)准备步骤,为提供嵌入式设备,嵌入式设备内建有数字版权管理时间系统、证书核心摘要表以及处理单元;2)获取证书文件及数据内容步骤,为嵌入式设备由证书发放中心获取证书文件及相对应的数据内容,其中,证书文件包含证书编号、证书期限时间以及证书期限次数;3)获取证书编号步骤,当嵌入式设备初次启用数据内容,处理单元即获取证书编号;4)记录证书编号使用历程步骤,以处理单元记录当次证书编号使用的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数;5)储存核心数据步骤,以处理单元组合证书编号、最后使用时间戳以及最后使用次数为核心数据,并将其以条列式储存在证书核心摘要表;6)搜寻证书编号步骤,在嵌入式设备再次启用数据内容时,处理单元以证书编号为标的,搜寻证书核心摘要表是否含有证书编号;7)对照证书文件以及核心数据步骤,当证书核心摘要表含有证书编号时,则处理单元比对证书文件以及包含证书编号的核心数据;8)当证书文件为期限控管模式时,当最后使用时间戳符合证书期限时间时,则证书文件停止使用,数据内容也停止使用;9)当证书文件为次数控管模式时,当最后使用次数符合证书期限次数时,则证书文件停止使用,数据内容也停止使用。上述方法包含验证步骤10),该步骤包含
10. 1)嵌入式设备提交证明数据予证书控管中心;10. 2)该证书控管中心证明反附加证明数据在证书文件中,嵌入式设备获取证书文件时随证书文件发放予嵌入式设备;10. 3)验证单元比对储存在嵌入式设备内的保护区域的验证数据是否符合证明数据;10. 4)若符合,则证书文件启用且嵌入式设备获取证书编号;10. 5)若不符合,则嵌入式设备联机证书控管中心,重新进行联机验证。上述方法包含数字版权管理时间调整步骤11),该步骤包含11. 1)处理单元比对数字版权管理时间是否慢于证书文件内的证书基准时间;11. 2)若数字版权管理时间慢于证书基准时间,则处理单元调整数字版权管理时间符合证书基准时间。上述证书基准时间早于证书期限时间。上述方法包含离线注册步骤12),该步骤包含12. 1)比对证书编号是否存在于证书核心摘要表的内容;12. 2)若不存在,则处理单元获取证书编号,并记录当次证书编号使用的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数。通过本发明的设置及使用,因使用者无法更改储存有核心数据的证书核心摘要表,一经比对,即可得知证书文件是否为合法取得,故即使证书文件被复制也无法在此嵌入式设备中再使用。且本发明使用简单又不需要其它辅助设备,还能在有效时间内杜绝离线证书文件的备份和还原。且随着现在大容量的存储介质容量越来越大,且越来越普及的状况下,嵌入式设备的保护区域所可取得空间也随之增大,故可根据应用需要将证书文件的追踪时间可以设计的更长。
图1为本发明嵌入式设备离线数字版权管理证书控管系统的第一实施例示意图;图2为本发明嵌入式设备离线数字版权管理证书控管系统的第二实施例示意图;图3为本发明嵌入式设备离线数字版权管理证书控管方法的流程图;图4为本发明中验证步骤流程图;图5为本发明中数字版权管理时间调整步骤流程图;图6为本发明中离线注册步骤流程图。其中,1-嵌入式设备离线数字版权管理证书控管系统,10-嵌入式设备,101-保护区域,2-数字版权管理时间系统,21-管理版权时间,3-证书核心摘要表,30-核心数据, 301-最近期核心数据,302-最早期核心数据,31-最后使用时间戳,32-最后使用次数,4-处理单元,5-证书文件,51-证书编号,52-证书期限时间,53-证书期限次数,54-证书基准时间,6-证书控管中心,7-数据内容,8-验证单元,81-验证数据,82-证明数据;
具体实施例方式参见图1,嵌入式设备离线数字版权管理证书控管系统1包含数字版权管理时间系统2、证书核心摘要表3、处理单元4以及证书文件5。其中数字版权管理时间系统2、证书核心摘要表3设置在嵌入式设备10中的保护区域101内,此保护区域101为将原本嵌入式设备10中的储存单元划分出的封闭区域,并不对外开放,故使用者无法变更保护区域101 内的内容。数字版权管理时间系统2提供独立的数字版权管理时间21,数字版权管理时间 21仅受证书文件5调整。证书文件5由证书控管中心6发放予嵌入式设备10。证书包5 含证书编号51、证书期限时间52以及证书期限次数53,且证书文件对应有数据内容7。嵌入式设备10通过网络连接证书控管中心6,当嵌入式设备10为正规地(指用户合法支付并获取的使用限定的授权信息)的获取数据内容7时,证书控管中心6将发放对应数据内容 7的证书文件5予嵌入式设备10。获取到的证书文件5,储存在嵌入式设备10中。在嵌入式设备10启用数据内容7时,处理单元4获取证书编号51,并记录当次证书编号51使用时的数字版权管理时间21为最后使用时间戳31,以及记录当次证书编号51的使用次数为最后使用次数32,且将证书编号51、最后使用时间戳31以及最后使用次数32三者组合为核心数据30,再将其条列式地储存在证书核心摘要表3内,形成查找树结构(如红黑树)。每当嵌入式设备10使用数据内容7前,处理单元4将以证书编号51为关键词,在嵌入式设备10取得的证书文件5以及证书核心摘要表3内搜寻并比对其内容。若最后使用时间戳31符合证书文件5内的证书期限时间52时,证书文件5停止使用,同时数据内容 7也无法再使用;或是最后使用次数32符合证书期限次数53时,证书文件5停止使用,同时数据内容7也无法再使用。在本实施例中,证书文件5还包含证书基准时间M,当嵌入式设备10初次启用数据内容7时,如数字版权管理时间21慢于证书基准时间M,则处理单元 4进行数字版权管理时间21的调整,使其符合证书基准时间M。一份证书文件5最多只能调整一次数字版权管理时间21,并且只有当调整数字版权管理时间21慢于证书文件5中描述的证书基准时间M时才能进行调整,以杜绝管理版权时间21擅自被调整,进而确保有时间限定的证书文件5只在规定的时间内有效。当证书核心摘要表3储满时,处理单元4以LUR(Least Recently Used)原则将最近期核心数据301 (图未式)取代使用期间最早的最早期核心数据302 (图未式)。最早期核心数据302为具有最早使用时间的最后使用时间戳31的核心数据30。参见图2,嵌入式设备10还包含验证单元8,在保护区域101内尚具有验证数据 81,验证单元8可抓取验证数据81,并比对证明数据82以及验证数据81,当证明数据82符合验证数据81时,证书文件5才可启用。证明数据82为嵌入式设备10以正规地获取数据内容7前,向证书控管中心6提交的数据,由证书控管中心6将其反附加于证书文件5中, 一起发放与嵌入式设备10。当证明数据82不符合验证数据81时,则需联机证书控管中心 6,重新确认嵌入式设备10提交的证明数据82。其中验证数据81以及证明数据82可为设备型号、用户ID也或是其它可供辨识使用者的数据。本发明的第三实施例(图未式),适用于时间控管模式的证书文件5。利用不可被使用者更改的证书核心摘要表3,以其储存空间进行预设证书文件5的时间。假设在证书文件5中设定证书编号51读取的有效时间为3分钟,则每经过3分钟,处理单元4即需要重新在获取一次证书编号51。再假设核心数据30的大小为32字节,而证书核心摘要表3具有3M存储预留空间,则证书核心摘要表3的可容纳最大条目为10万条,一张证书核心摘要表3可允许使用时间为5000小时。当证书核心摘要表3的储存空间填满后,此证书文件5 则作废。当有再更新的另一证书文件5时,处理单元4依照LUR原则将最近期核心数据301
7取代最早期核心数据302,重新使用证书核心摘要表3。参见图3,本发明嵌入式设备离线数字版权管理证书控管方法的流程图。其步骤系包含SlO准备步骤提供嵌入式设备,内建有数字版权管理时间系统、证书核心摘要表以及处理单元;Sll获取证书文件及数据内容步骤嵌入式设备由证书发放中心获取证书文件, 证书文件对应数据内容,且证书文件包含证书编号、证书期限时间以及证书期限次数;S12获取证书编号步骤嵌入式设备初次启用数据内容,处理单元获取对应此数据内容的证书文件的证书编号;S13记录证书编号使用历程步骤处理单元同时记录当次证书编号使用的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数;S14储存核心数据步骤处理单元组合证书编号、最后使用时间戳以及最后使用次数为核心数据,并将其条列式地储存在证书核心摘要表;S15搜寻证书编号步骤在嵌入式设备再次启用数据内容时,处理单元根据证书编号,搜寻证书核心摘要表是否含有证书编号;若是,则进入S16;若否,则回到Sll;S16对照证书文件以及核心数据步骤处理单元比对证书文件以及包含证书编号的核心数据,若符合则证书文件停止使用,数据内容也停止使用。其中,证书文件为期限控管模式时,当最后使用时间戳或符合证书期限时间,则证书文件停止使用,数据内容也停止使用;或是,证书文件为次数控管模式时,当最后使用次数符合证书期限次数,则证书文件停止使用,数据内容也停止使用。本发明嵌入式设备离线数字版权管理证书控管方法,还包含验证步骤,参见图4, 其步骤包含S20嵌入式设备提交证明数据予证书控管中心;S21证书控管中心证明数据反附加于证书文件中,并发送给嵌入式设备;S22验证单元比对储存在嵌入式设备的保护区域内的验证数据是否符合证明数据;若符合,则进入S23;若不符合,则回到S20,嵌入式设备联机证书控管中心,进行重新验证;S23嵌入式设备启用证书文件并获取证书编号。本发明嵌入式设备之离线数字版权管理证书控管方法,还包含数字版权管理时间调整步骤,参见图5,该步骤为S30比对证书文件内的证书基准时间以及数字版权管理时间;若数字版权管理时间晚于证书基准时间,则进入S31 ;若数字版权管理时间早于证书基准时间,则回到S12 ;S31证书文件内的时间调整单元调整数字版权管理时间以符合证书基准时间。上述的证书基准时间早于证书文件所包含证书期限时间。且当证书核心摘要表储满时,处理单元以LUR(Least Recently Used)原则将最近期核心数据取代使用期间最早的最早期核心数据。核心数据在证书核心摘要表中以条列式储存为查找树结构,且处理单元以证书编号为关键词在查找树内进行检索。本发明嵌入式设备离线数字版权管理证书控管方法,其中还包含离线注册步骤, 参见图6,该步骤为S40比对证书编号是否存在在证书核心摘要表的内容;若否,则进入S41;S41处理单元获取证书编号,并记录当次证书编号使用时的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数。若是,则进入S13。
权利要求
1.一种嵌入式设备离线数字版权管理(Digital Right Management)证书控管系统,其特征在于该系统包含数字版权管理时间系统,设置于嵌入式设备内的保护区域内,数字版权管理时间系统提供独立的数字版权管理时间;证书核心摘要表,设置于保护区域内,并连接数字版权管理时间系统,用来储存核心数据;证书文件,由证书控管中心发放予嵌入式设备,证书文件包含证书编号、证书期限时间以及证书期限次数,且证书文件对应有数据内容;处理单元,连接该数字版权管理时间系统以及证书核心摘要表,并在嵌入式设备启用数据内容时,获取证书编号,记录当次证书编号使用的数字版权管理时间为最后使用时间戳, 以及记录当次证书编号的使用次数为最后使用次数,且将证书编号、最后使用时间戳以及最后使用次数三者组合为核心数据,再条列式地储存在证书核心摘要表内,当嵌入式设备在离线时使用数据内容,处理单元对照证书文件以及证书核心摘要表内容;其中,当最后使用时间戳符合证书文件的证书期限时间,或是最后使用次数符合证书期限次数时,证书文件停止使用,数据内容也停止使用。
2.根据权利要求1所述的一种嵌入式设备离线数字版权管理(DigitalRight Management)证书控管系统,其特征在于所述嵌入式设备包含验证单元,验证单元设置于嵌入式设备内,并抓取储存在保护区域内的验证数据以比对证明数据,当证明数据符合验证数据则证书文件启用;其中,证明数据由嵌入式设备提交予证书控管中心。
3.根据权利要求2所述的一种嵌入式设备离线数字版权管理(DigitalRight Management)证书控管系统,其特征在于所述证书文件包含证书基准时间,证书基准时间早于证书期限时间,当嵌入式设备初次启用数据内容时,如数字版权管理时间慢于证书基准时间,则处理单元调整数字版权管理时间符合证书基准时间。
4.根据权利要求3所述的一种嵌入式设备离线数字版权管理(DigitalRight Management)证书控管系统,其特征在于所述证书核心摘要表的储存空间为固定,当储存空间被核心数据储满时,处理单元将最近期核心数据取代使用时间较前的最早期核心数据。
5.根据权利要求4所述的一种嵌入式设备离线数字版权管理(DigitalRight Management)证书控管系统,其特征在于所述核心数据在证书核心摘要表中以条列式储存为查找树结构,及处理单元根据证书编号在查找树内进行检索。
6.一种嵌入式设备离线数字版权管理证书控管方法,其特征在于该方法包含以下步骤1)准备步骤,为提供嵌入式设备,嵌入式设备内建有数字版权管理时间系统、证书核心摘要表以及处理单元;2)获取证书文件及数据内容步骤,为嵌入式设备由证书发放中心获取证书文件及相对应的数据内容,其中,证书文件包含证书编号、证书期限时间以及证书期限次数;3)获取证书编号步骤,当嵌入式设备初次启用数据内容,处理单元即获取证书编号;4)记录证书编号使用历程步骤,以处理单元记录当次证书编号使用的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数;5)储存核心数据步骤,以处理单元组合证书编号、最后使用时间戳以及最后使用次数为核心数据,并将其以条列式储存在证书核心摘要表;6)搜寻证书编号步骤,在嵌入式设备再次启用数据内容时,处理单元以证书编号为标的,搜寻证书核心摘要表是否含有证书编号;(7)对照证书文件以及核心数据步骤,当证书核心摘要表含有证书编号时,则处理单元比对证书文件以及包含证书编号的核心数据;(8)当证书文件为期限控管模式时,当最后使用时间戳符合证书期限时间时,则证书文件停止使用,数据内容也停止使用;(9)当证书文件为次数控管模式时,当最后使用次数符合证书期限次数时,则证书文件停止使用,数据内容也停止使用。
7.根据权利要求6所述的一种嵌入式设备离线数字版权管理证书控管方法,其特征在于所述方法包含验证步骤10),该步骤包含(10. 1)嵌入式设备提交证明数据予证书控管中心;(10. 2)该证书控管中心证明反附加证明数据在证书文件中,嵌入式设备获取证书文件时随证书文件发放予嵌入式设备;(10. 3)验证单元比对储存在嵌入式设备内的保护区域的验证数据是否符合证明数据;(10. 4)若符合,则证书文件启用且嵌入式设备获取证书编号;(10.5)若不符合,则嵌入式设备联机证书控管中心,重新进行联机验证。
8.根据权利要求7所述的一种嵌入式设备离线数字版权管理证书控管方法,其特征在于所述方法包含数字版权管理时间调整步骤11),该步骤包含(11.1)处理单元比对数字版权管理时间是否慢于证书文件内的证书基准时间;(11.2)若数字版权管理时间慢于证书基准时间,则处理单元调整数字版权管理时间符合证书基准时间。
9.根据权利要求8所述的一种嵌入式设备离线数字版权管理证书控管方法,其特征在于所述证书基准时间早于证书期限时间。
10.根据权利要求9所述的一种嵌入式设备离线数字版权管理证书控管方法,其特征在于所述方法包含离线注册步骤12),该步骤包含(12.1)比对证书编号是否存在于证书核心摘要表的内容;(12. 2)若不存在,则处理单元获取证书编号,并记录当次证书编号使用的数字版权管理时间为最后使用时间戳,以及记录当次证书编号的使用次数为最后使用次数。
全文摘要
本发明提供一种嵌入式设备离线数字版权管理证书控管系统及其方法。本系统具有证书核心摘要表以储存对应证书文件的核心数据。此核心数据包含此证书文件的证书编码、最后使用时间戳以及最后使用次数。以及利用数字版权管理时间系统提供独立的数字版权管理时间。当证书核心摘要表内储存的最后使用时间戳或是最后使用次数符合证书文件内的证书期限时间时或是证书期限次数时,此证书文件作废,进而对应证书文件的数据内容停止使用。由于数字版权管理时间系统以及证书核心摘要表设置于嵌入式设备内部的保护区域内,故不被使用者所更改,杜绝备份还原此证书文件再使用。
文档编号G06F21/00GK102289610SQ20111015201
公开日2011年12月21日 申请日期2011年6月8日 优先权日2011年6月8日
发明者钟辉, 陈淮琰 申请人:无敌科技(西安)有限公司