一种版权保护文件转录的管理方法及安全硬件单元的制作方法

专利名称：一种版权保护文件转录的管理方法及安全硬件单元的制作方法
技术领域：
本发明涉及版权保护管理技术，尤其涉及版权保护文件转录的管理技术。
背景技术：
版权保护管理技术涉及各种数字版权的管理技术，常见的有数字版权 管理(DRM， Digital Rights Management)及数字娱乐内容生态系统(DECE, Digital Entertainment Content Ecosystem )。下文中仅以DRM技术为例作为说 明。
DRM技术的实质是，运用各种加密手段保证数字对象(包括文字、图像、 音频、视频等各种形式)在传输和使用过程中的安全，通过授权认证机制， 防止数字对象被非法使用，有效保护和管理数字资源，保障版权所有者及传 播者等各方的利益。简单而言，DRM的目的是，可以让所有用户传播密文， 饵密钥被DRM授权系统掌握，只有授权用户才会被准许获得密钥。当一个授 权用户需要阅读受保护的文件时，这个授权用户必须向DRM授权系统申请密 钥，在获得批准后，才会得到密钥。得到密钥后，对已下载到本地的受保护 的文件解密，从而得到可以阅读的明文信息。这里为描述方便，将DRM技术 中受保护的文件称为DRM文件。
目前，由于某种或某些原因，有些纟受;K用户将DRM文件下载到本地后， 需要将DRM文件由一种格式转录为另一种格式。例如，下载到本地的高清片 源所占用的空间一般都比较大， 一部电影所占用的空间大约为30GB~50GB， 所以并不能在授权用户所有的设备上播放，而如果将高清片源转录为例如 MP4等格式的媒体文件，则转录后的媒体文件就可以在例如MP4设备等相应 的设备上播放。
但是， 一般来说，授权用户每使用DRM文件一次就需要付费一次。对于 DRM文件转录的场景，这就涉及到授权用户使用转录后的DRM文件的计费 问题。目前，可以采取的一种计费手段是，授权用户每使用转录后的DRM文 件一次，就需要付费一次。然而，如何在技术上实现授权用户每使用转录后 的DRM文件一次、就需要付费一次，甚至如何在技术上实现DRM文件转录
6的管理，目前还没有合适的技术方案。

发明内容
本发明的目的是提供一种版权保护文件转录的管理方法及一种安全硬件单元，用以在技术上实现版权保护文件转录的管理。
根据本发明的一个方面，提供了一种版权保护文件转录的管理方法，包
括以下步骤
接收第一版权保护文件，所述第一版4又保护文件为一经过加密的密文；用第一密钥解密所述第一版权保护文件，获得所述第一版权保护文件的明文；
转录所述第 一版权保护文件的明文为第二版权保护文件；根据所述第一密钥生成第二密钥，所述第二密钥用于对所述第二版权保
护文件进行加解密；以及
向颁布所述第一密钥的版权保护管理服务器注册所述第二密钥。优选地，在所述根据所述第一密钥生成第二密钥的步骤之前，所述管理
方法还包4舌
从所述版权保护管理服务器获取所述第一密钥，对所述第一密钥进行存储保护，所述存储保护具体为将所述第一密钥存储在硬件安全单元内部，或将所述第一密钥利用所述硬件安全单元加密后存储到其他存储介质中。
优选地，所述第一密钥包括第一密钥实体和第一密钥属性，所述第二密钥包括第二密钥实体和第二密钥属性，所述第二密钥属性为根据所述第一密钥属性定义的密钥属性。
优选地，所述第一密钥属性包括下述至少一种信息
所述第一密钥是否支持转录；
所述第一密钥允许被转录的次数；
所述第一密钥允许被转录给不同设备的设备个数；
所述第一密钥允许被使用的次数；
所述第一密钥允许被使用的期限；
所述第 一密钥的废弃条件；
所述第 一密钥的存储条件；
所述第 一密钥的使用条件。优选地，所述转录第 一版权保护文件为第二版权保护文件的步骤具体为转录第一版权保护文件为多份第二版权保护文件；
所述根据所述第一密钥生成第二密钥的步骤具体为根据用于对所述第
一版权保护文件的密文进行解密的第 一 密钥分别生成对应于每一个所述多份第二版权保护文件的第二密钥。
优选地，在所述根据所述第一密钥生成第二密钥的步骤之后，所述管理
方法还包括
分别记录所述第一密钥的第一密钥使用情况信息和所述第二密钥的第二密钥使用情况信息，所述第二密钥使用情况信息是所述第一密钥使用情况信息的一部分；
所述第二密钥使用情况信息包括以下信息中的至少一种所述第二密钥的产生时间，所述第二密钥的迁移时间，所述第二密钥的迁移目的地设备信息，所述第二版权保护文件的文件名，所述第二版权保护文件的文件来源信息，利用所述第二密钥对文件进行解密的时间，利用所述第二密钥对文件进行解密的文件信息，所述第二密钥的废弃时间。
优选地，在所述分别记录所述第一密钥的第一密钥使用情况信息和所述第二密钥的第二密钥使用情况信息的步骤之后，所述管理方法还包括
向所述版权保护管理服务器上报所述第一密钥使用情况信息和所述第二密钥使用情况信息。
优选地，在所述向所述版权保护管理服务器上^R所述第一密钥使用情况信息和所述第二密钥使用情况信息的步骤之后，所述管理方法还包括
配合所述版权保护管理服务器对所述第一密钥使用情况信息和所述第二密钥使用情况信息进行查询、回溯或管理。
根据本发明的另一个方面，提供了一种安全硬件单元，包括
密钥派生模块，用于根据来自版权保护管理服务器的第一密钥生成第二密钥，所述第一密钥用于为来自版权保护管理服务器的第一版权保护文件进行解密，所述第一版权保护文件为一经过加密的密文，所述第二密钥用于对由所述第一版权保护文件的明文转录而成的第二版权保护文件进行加解密；
密钥存储模块，与所述密钥派生模块相连，用于存储所述第一密钥和所述第二密钥；
8密钥情况管理模块，与所述密钥派生模块及所述密钥存储模块分别相连，用于管理所述第一密钥的第一密钥使用情况信息和所述第二密钥的第二密钥使用情况信息；以及
密钥管理模块，分别与所述密钥派生模块，所述密钥存储模块，所述密钥情况管理模块相连，用于对所述安全硬件单元内的操作进行合法性验证。
优选地，所述第一密钥包括第一密钥实体和第一密钥属性，所述第二密钥包括第二密钥实体和第二密钥属性，所述第二密钥属性为根据所述第一密钥属性定义的密钥属性。
优选地，所述第一密钥属性包括下述至少一种信息
所述第 一密钥是否支持转录；
所述第一密钥允许被转录的次数；
所述第 一密钥允许被转录给不同设备的设备个数；
所述第一密钥允许被使用的次数；
所述第一密钥允许被使用的期限；
所述第一密钥的废弃条件；
所述第一密钥的存储条件；
所述第一密钥的使用条件。
优选地，所述安全硬件单元还包括
密钥接收模块，与所述密钥管理模块相连，用于从所述版权保护管理服务器接收所述第一密钥；
密钥注册模块，与所述密钥管理模块相连，用于将所述第二密钥向所述版权保护管理服务器进行注册；以及
密钥上报模块，与所述密钥管理模块相连，用于将所述第一密钥使用情况信息和所述第二密钥使用情况信息上报给所述版权保护管理服务器。
优选地，所述密钥存储模块包括
密钥保存单元，用于存储所述第一密钥和所述第二密钥；密钥转存单元，用于对所述第一密钥和/或所述第二密钥进行加密后存储
至一位于所述安全硬件单元外部的存储介质中；以及
密钥恢复单元，用于接收来自所述存4诸介质中的所述第一密钥和/或所述第二密钥，验证所述第一密钥和/或所述第二密钥的合法性，当验证结果为合
9法时，将所述第一密钥和/或所述第二密钥存储至所述密钥保存单元。
优选地，所述密钥情况管理模块包括
密钥情况记录单元，用于记录所述第一密钥使用情况信息和所述第二密钥使用情况信息；
第一密钥情况获得单元，根据所述第二密钥使用情况信息处理得到所述第一密钥使用情况信息；
所述第二密钥使用情况信息包括以下信息中的至少一种所述第二密钥
的产生时间，所述第二密钥的迁移时间，所述第二密钥的迁移目的地设备信息，所述第二版权保护文件的文件名，所述第二版权保护文件的文件来源信息，利用所述第二密钥对文件进行解密的时间，利用所述第二密钥对文件进行解密的文件信息，所述第二密钥的废弃时间。
才艮据本发明的实施例，至少可以实现以下有益效果对于转录后的DRM文件都要产生对应的密钥，还要记录密钥的使用情况，由于掌握了密钥的使用情况实质上就相当于掌握了 DRM文件转录的实质，所以本发明的实施例可以在技术上实现DRM文件转录的管理。


图1为本发明的一种DRM文件转录的管理方法的流程图；图2为本发明的一种安全硬件单元的结构示意图；图3为本发明的一种优选实施例的方法流程图。
具体实施例方式
本发明的实施例提供了 一种版权保护文件转录的管理方法，包括以下步
骤
S100接收第一版权保护文件，所述第一版—又保护文件为一经过加密的密
文；
S200用第一密钥解密所述第一版权保护文件，获得所述第一版权保护文件的明文；
S300转录所述第一版权保护文件的明文为第二版权保护文件；S400根据所述第一密钥生成第二密钥，所述第二密钥用于对所述第二版权保护文件进行加解密；以及
S500向颁布所述第一密钥的版权保护管理服务器注册所述第二密钥。
10其中，在步骤S400之前，所述管理方法还可以包括
S600从所述版权保护管理服务器获取所述第一密钥，对所述第一密钥进行存储保护，所述存储保护具体为将所述第一密钥存储在硬件安全单元内部，或将所述第一密钥利用所述硬件安全单元加密后存储到其他存储介质中。
其中，所述第一密钥包括第一密钥实体和第一密钥属性，所述第二密钥包括第二密钥实体和第二密钥属性，所述第二密钥属性为根据所述第一密钥
属性定义的密钥属性。
优选地，所述第一密钥属性包括下述至少一种信息
所述第一密钥是否支持转录；
所述第一密钥允许被转录的次数；
所述第一密钥允许被转录给不同设备的设备个数；
所述第一密钥允许被使用的次数；
所述第一密钥允许被使用的期限；
所述第一密钥的废弃条件；
所述第一密钥的存储条件；
所述第 一密钥的使用条件。
其中，步骤S300具体为转录第一版权保护文件为多份第二版权保护文
件；
相应的，步骤400具体为根据用于对所述第一版权保护文件的密文进行解密的第 一 密钥分别生成对应于每一个所述多份第二版权保护文件的第二密钥。
优选地，在步骤S400之后，所述管理方法还可以包括
S700分别记录所述第一密钥的第一密钥使用情况信息和所述第二密钥的
第二密钥使用情况信息，所述第二密钥使用情况信息是所述第一密钥使用情
况信息的一部分；
所述第二密钥使用情况信息包括以下信息中的至少一种所述第二密钥的产生时间，所述第二密钥的迁移时间，所述第二密钥的迁移目的地设备信息，所述第二版权保护文件的文件名，所述第二版权保护文件的文件来源信息，利用所述第二密钥对文件进行解密的时间，利用所述第二密钥对文件进行解密的文件信息，所述第二密钥的废弃时间。
ii优选地，所述管理方法还包括
S800向所述版权保护管理服务器上报所述第一密钥使用情况信息和所述第二密钥使用情况信息。
S900配合所述版权保护管理服务器对所述第一密钥使用情况信息和所述第二密钥使用情况信息进行查询、回溯或管理。
下面以DRM为具体实例进一步说明本实施例，如图l所示，DRM的管理方法包括
S101:产生对应于转录后的DRM文件的密钥；S102:记录对应于转录后的DRM文件的密钥的使用情况。步骤S101、 S102的执行主体可以是多种形式的装置，为下文描述方便，这里以执行主体是安全硬件单元为例对图1所示的方法进行说明。安全硬件单元可以是TPM、 TCM或MTM,用于表征平台身份。安全硬件单元内置有DRM CA颁布的电子证书，且安全硬件单元已经注册到DRM服务器，能够被DRM服务器识别。安全硬件单元可以是一个独立的设备，也可以内置于用户所在地的计算机中。
首先，DRM服务器会向用户所在地的计算机提供DRM文件及对应的密钥。用户所在地的计算机可以是指用户所在地的服务器(Home Server),也可以是指用户使用的个人计算机，当然，还可以是指其他形式的计算机。DRM文件存储在DRM服务器中。另外，在图l所示的方法中，DRM服务器除提供密钥外，还提供密钥的属性。密钥的属性可以包括但不限于下述至少一种信息所述DRM服务器提供的密钥是否支持转录；所述DRM服务器提供的密钥允许被转录的次数；所述DRM服务器提供的密钥允许被使用的次数；所述DRM服务器提供的密钥允许被使用的期限；所述DRM服务器提供的密钥的废弃条件；所述DRM服务器提供的密钥的存储条件(例如硬件保护、软件保护)；所述DRM服务器提供的密钥的使用条件。DRM服务器提供的密钥及其属性可以被安全硬件单元保护，例如，将DRM服务器提供的密钥及其属性存储在安全硬件单元内部，或者将DRM服务器提供的密钥及其属性加密保护存储在安全硬件单元的外部。
当用户希望在其使用范围内进行DRM文件的转录时，首先要取得安全硬件单元的授权，即，安全硬件单元对其保护的密钥进行检查，如果条件允许，
12对应于转录后的DRM文件的密钥。进一步的，除产生对 应于转录后的DRM文件的密钥外，还可以产生对应于转录后的DRM文件的 密钥的属性。转录后的DRM文件的密钥的属性可以根据转录前的DRM文件 的密钥的属性作进一步限制，或者说，转录后的DRM文件的密钥的属性中的 各项条件不超过转录前的DRM文件的密钥的属性中的各项条件。例如，假设 转录前的DRM文件的密钥的属性中规定转录前的DRM文件的密钥允许被^f吏 用的次数是10次，则转录后的DRM文件的密钥的属性中规定转录后的DRM 文件的密钥允许被使用的次数不超过10次。另外，安全硬件单元产生的密钥 的形式可以根据实际需要而定，本发明不作具体限定。此外，产生的密钥的 属性中的具体条件无须与转录前的DRM文件的密钥的属性中的各项条件一 一对应，例如，假设转录前的DRM文件的密钥的属性中规定了密钥的使用条 件，那么在转录后的DRM文件的密钥的属性中可以省略这项条件，总之，只 要不影响转录后的DRM文件的密钥的使用情况的记录即可。
DRM服务器提供的DRM文件可以被转录为多份DRM文件，多份DRM 文件的格式可以完全相同，也可以部分相同，还可以完全不同。转录后的相 同格式的DRM文件一般会在不同的设备上使用，转录后的不同格式的DRM 文件既可以在同一设备(假设这个设备支持这些不同格式)上使用，也可以 在不同的设备上使用。如果将DRM服务器提供的DRM文件转录为多份DRM 文件，则可以产生分别对应于每份DRM文件的密钥，也就是说，针对每份 DRM文件都产生一个密钥。当然，除产生密钥外，还可以产生密钥的属性， 密钥的属性可以根据DRM服务器提供的密钥的属性生成。
在实际应用中，用户将DRM服务器提供的DRM文件转录为一种格式的 DRM文件后，可能还需要将这种格式的DRM文件继续转录为另 一种格式的 DRM文件，以此类推，将前一次转录后的一种冲各式的DRM文件转录为另一 种格式的DRM文件。对此，在图l所示的方法中，安全硬件单元可以针对第 一次转录后的DRM文件产生对应的密钥，再针对后续各次转录后的DRM文 件产生对应的密钥。当然，后续各次转录后的DRM文件产生对应的密钥也可 以在相应的转录DRM文件的设备上产生。
单元的速率足够，则也可以由用户使用的设备上的某种硬件来实现。用户使
13用的设备将DRM文件的格式转换后，使用安全硬件单元产生的对应的密钥对 转换格式后的文件加密，再将转录后的DRM文件存储到本地或其他设备。
无论是在一次转录为多份DRM文件的条件下产生对应于每份DRM文件 的密钥，还是以递归的形式产生对应于每种格式的DRM文件的密钥，安全硬 件单元都可以分别记录每份密钥的使用情况。
安全硬件单元可以使用多种方式记录密钥的使用情况。 例如，安全硬件单元可以定期的主动请求^使用转录后的DRM文件的设备 提供对应于转录后的DRM文件的密钥的使用情况。具体的，使用转录后的 DRM文件的设备每使用一次转录后的DRM文件，就记录一次对应于转录后 的DRM文件的密钥的使用情况，当安全硬件单元请求提供对应于转录后的 DRM文件的密钥的使用情况时，将统计的密钥的使用情况上报给安全硬件单 元。如果这个设备使用多种格式的转录后的DRM文件，则这个设备需要分别 统计对应于这些格式的转录后的DRM文件的密钥的使用情况。
提供对应于转录后的DRM文件的密钥的使用情况。
再例如，Y吏用转录后的DRM文件的设备每记录一次对应于转录后的 DRM文件的密钥的^f吏用情况，或者记录对应于转录后的DRM文件的密钥的 使用情况的次数达到一定的次数时，主动的向安全硬件单元提供对应于转录 后的DRM文件的密钥的使用情况。
密钥的使用情况包括但不限于密钥的使用次数、使用时间等情况。
执行S102后，可以执行S103:收集转录后的DRM文件的密钥的使用情 况后，可以向DRM服务器上报密钥的使用情况。
安全硬件单元可以有多种方式上报密钥的使用情况。
例如，如果安全硬件单元产生转录后的DRM文件的密钥后，向DRM服 务器注册了转录后的DRM文件的密钥，则安全硬件单元可以直接将转录后的 DRM文件的密钥的使用情况上报给DRM服务器。假设DRM服务器提供的 密钥是Key,安全硬件单元产生的对应于转录后的DRM文件的密钥是KeyA, 如果安全硬件单元向DRM服务器注册了 KeyA,则当获得KeyA的使用情况 后，可以直接将KeyA的使用情况上报给DRM服务器。当然，如果安全硬件 单元还产生了其他密钥，且也将其他密钥注册到DRM服务器，则当获得其他密钥的使用情况后，可以直接将其他密钥的使用情况上报给DRM服务器。
再例如，如果安全^_件单元产生转录后的DRM文件的密钥后，没有向 DRM服务器注册转录后的DRM文件的密钥，则安全硬件单元可以将转录后 的DRM文件的密钥的使用情况作为DRM服务器提供的DRM文件的密钥的 使用情况的一部分，上报给DRM服务器。假设DRM服务器提供的密钥是 Key,安全硬件单元产生的对应于转录后的DRM文件的密钥是KeyA,如果 安全硬件单元没有向DRM服务器注册KeyA,则当获得KeyA的使用情况后， 不是将KeyA的使用情况直接上报给DRM服务器，而是将KeyA的使用情况 作为Key的使用情况的一部分，上报给DRM服务器的是Key的使用情况。 例如，Key允许被使用的次数15次，KeyA被使用了6次，安全硬件单元产 生的所有其他密钥祐 使用的次it之和是5次，Key净皮使用了 1次，那么安全 硬件单元向DRM服务器上报Key被使用了 12 ( 6+5+1 )次。
需要说明的是，当安全硬件单元向DRM服务器注册KeyA时，DRM服 务器可以先检查对应的用户帐户状态，如果检查通过，则向安全硬件单元发 布KeyA的激活授权。
安全硬件单元记录转录后的DRM文件的密钥的使用情况后，可以配合所 述DRM服务器对转录后的DRM文件的密钥的使用情况的查询、回溯或管理。 具体的，当DRM服务器向安全硬件单元查询某个、某些或全部的密钥的使用 情况时，安全硬件单元向DRM服务器上报这个、这些或全部的密钥的使用情 况；当DRM服务器需要安全硬件单元提供某个、某些或全部的密钥的使用情 况的历史记录时，安全硬件单元向DRM服务器上报某个、某些或全部的密钥 的使用情况的历史记录；当DRM服务器需要管理(例如修改)某个、某些或 全部的密钥时，安全硬件单元根据DRM服务器的要求管理(例如修改)某个、 某些或全部的密钥。
如果需要对不同格式采用不同的计费，则需要指定密钥的使用范围。例 如，假设对于同一个高清片源，要求使用MP4格式播放一次收费￥3，要求 使用RMVB格式播放一次收费￥ 1,安全硬件单元产生对应于MP4格式的媒 体文件的密钥是KeyA,产生对应于RMVB格式的媒体文件的密钥是KeyB, 那么应该指定KeyA适用于MP4格式的媒体文件，KeyB适用于RMVB格式 的媒体文件。
15本发明的实施例还提供了一种安全硬件单元，包括
密钥派生模块，用于根据来自版权保护管理服务器的第一密钥生成第二 密钥，所述第 一密钥用于为来自版权保护管理服务器的第 一版权保护文件进 行解密，所述第一版权保护文件为一经过加密的密文，所述第二密钥用于对
由所述第 一版权保护文件的明文转录而成的第二版权保护文件进行加解密； 密钥存储模块，与所述密钥派生模块相连，用于存储所述第一密钥和所
述第二密钥；
密钥情况管理模块，与所述密钥派生模块及所述密钥存储模块分别相连， 用于管理所述第一密钥的第一密钥使用情况信息和所述第二密钥的第二密钥
使用情况信息；以及
密钥管理模块，分别与所述密钥派生模块，所述密钥存储模块，所述密 钥情况管理模块相连，用于对所述安全硬件单元内的操作进行合法性-验证。
其中，所述第一密钥包括第一密钥实体和第一密钥属性，所述第二密钥 包括第二密钥实体和第二密钥属性，所述第二密钥属性为根据所述第一密钥
属性定义的密钥属性。
其中，所述第一密钥属性包括下述至少一种信息
所述第一密钥是否支持转录；
所述第一密钥允许被转录的次数；
所述第 一密钥允许被转录给不同设备的设备个数；
所述第一密钥允许被使用的次数；
所述第一密钥允许被使用的期限；
所述第一密钥的废弃条件；
所述第一密钥的存储条件；
所述第一密钥的使用条件。
所述的安全硬件单元还包括
密钥接收模块，与所述密钥管理模块相连，用于从所述版权保护管理服 务器接收所述第一密钥；
密钥注册模块，与所述密钥管理模块相连，用于将所述第二密钥向所述 版权保护管理服务器进行注册；以及
密钥上报模块，与所述密钥管理模块相连，用于将所述第一密钥使用情
16况信息和所述第二密钥使用情况信息上报给所述版权保护管理服务器。 本实施例中的密钥存储模块包括
密钥保存单元，用于存储所述第一密钥和所述第二密钥；
密钥转存单元，用于对所述第一密钥和/或所述第二密钥进行加密后存储
至一位于所述安全硬件单元外部的存储介质中；以及
密钥恢复单元，用于接收来自所述存储介质中的所述第一密钥和/或所述 第二密钥，验证所述第一密钥和/或所述第二密钥的合法性，当—验证结果为合 法时，将所述第一密钥和/或所述第二密钥存储至所述密钥保存单元。
本实施例中的密钥情况管理模块包括
密钥情况记录单元，用于记录所述第一密钥使用情况信息和所述第二密 钥使用情况信息；
第一密钥情况获得单元，根据所述第二密钥使用情况信息处理得到所述 第一密钥使用情况信息；
所述第二密钥使用情况信息包括以下信息中的至少一种所述第二密钥
的产生时间，所述第二密钥的迁移时间，所述第二密钥的迁移目的地设备信 息，所述第二版权保护文件的文件名，所述第二版权保护文件的文件来源信 息，利用所述第二密钥对文件进行解密的时间，利用所述第二密钥对文件进 行解密的文件信息，所述第二密钥的废弃时间。
下面以用以DRM文件转录的安全石更件单元为例，进一步说明本实施例。 如图2所示，安全硬件单元包括密钥产生单元(也可以称为密钥派生模块) 201，用于产生对应于转录后的DRM文件的密钥；记录单元(也可以称为密 钥检查记录模块)202,用于记录密钥产生单元201产生的对应于转录后的 DRM文件的密钥的^f吏用情况。
密钥产生单元201产生对应于转录后的DRM文件的密钥之前，DRM服 务器会向用户所在地的计算机提供DRM文件及对应的密钥。DRM服务器除 提供密钥外，还可以提供密钥的属性。对此，安全硬件单元还可以包括获得 单元203,用于在密钥产生单元201产生对应于转录后的DRM文件的密钥前， 获得所述DRM服务器提供的对应于转录前的DRM文件的密钥及其属性。这 样，密钥产生单元201产生对应于转录后的DRM文件的密钥时，还可以才艮据 DRM服务器提供的密钥的属性，产生对应于转录后的DRM文件的密钥的属
17性。
安全硬件单元还可以包括保护单元(也可以称为密钥存储模块)204,用
于在获得单元203获得所述DRM服务器提供的对应于转录前的DRM文件的 密钥及其属性后，对所述DRM服务器提供的密钥及其属性进行保护。例如， 保护单元204可以将DRM服务器提供的密钥及其属性存储在安全硬件单元内 部，或者将DRM服务器提供的密钥及其属性加密保护存储在安全硬件单元的 外部。
密钥产生单元201产生的转录后的DRM文件的密钥的属性可以纟艮据转录 前的DRM文件的密钥的属性作进一步限制，或者说，转录后的DRM文件的 密钥的属性中的各项条件不超过转录前的DRM文件的密钥的属性中的各项 条件。另外，密钥产生单元201产生的密钥的形式可以才艮据实际需要而定， 本发明不作具体限定。此外，密钥产生单元201产生的密钥的属性中的具体 条件无须与转录前的DRM文件的密钥的属性中的各项条件——对应。
密钥产生单元201产生对应于转录后的DRM文件的密钥时，如果转录后 的DRM文件为多份DRM文件时，则密钥产生单元201可以产生分别对应于 每寸分DRM文件的密钥。
密钥产生单元201产生对应于转录后的DRM文件的密钥的实现方式可以 为将转录前的DRM文件转录为第一种格式的DRM文件后，产生对应于第 一种格式的DRM文件的密钥；将第一种格式的DRM文件转录为第二种格式 的DRM文件后，产生对应于第二种格式的DRM文件的密钥；以此类推，对 于每种格式的DRM文件都产生对应的密钥。
无论密钥产生单元201是在一次转录为多份DRM文件的条件下产生对应 于每份DRM文件的密钥，还是以递归的形式产生对应于每种格式的DRM文 件的密钥，记录单元202都可以分别记录每份密钥的使用情况。
记录单元202可以^使用多种方式记录密钥的4吏用情况。
例如，记录单元202可以定期的主动请求使用转录后的DRM文件的设备 提供对应于转录后的DRM文件的密钥的使用情况。具体的，使用转录后的 DRM文件的设备每使用一次转录后的DRM文件，就记录一次对应于转录后 的DRM文件的密钥的使用情况，当记录单元202请求提供对应于转录后的 DRM文件的密钥的使用情况时，将统计的密钥的使用情况上报给记录单元202。如果这个设备使用多种格式的转录后的DRM文件，则这个设备需要分 别统计对应于这些格式的转录后的DRM文件的密钥的使用情况。
再例如，使用转录后的DRM文件的设备可以定期主动的向记录单元202 提供对应于转录后的DRM文件的密钥的使用情况。
再例如，使用转录后的DRM文件的设备每记录一次对应于转录后的 DRM文件的密钥的^f吏用情况，或者记录对应于转录后的DRM文件的密钥的 使用情况的次数达到一定的次数时，主动的向记录单元202提供对应于转录 后的DRM文件的密钥的使用情况。
密钥的使用情况包括但不限于密钥的使用次数、使用时间等情况。
安全硬件单元还可以包括注册单元205，用于在密钥产生单元201产生对 应于转录后的DRM文件的密钥后，向所述DRM服务器注册转录后的DRM 文件的密钥。安全硬件单元还可以包括上报单元206,用于在记录单元202记 录对应于转录后的DRM文件的密钥的使用情况后，向所述DRM服务器上报 转录后的DRM文件的密钥。
上报单元206也可以不直接将转录后的DRM文件的密钥上报给所述 DRM服务器，而是在记录单元202记录对应于转录后的DRM文件的密钥的 使用情况后，将转录后的DRM文件的密钥的使用情况作为所述DRM服务器 提供的密钥的使用情况的一部分，向所述DRM服务器上报所述DRM服务器 提供的密钥的使用情况。
在记录单元202记录对应于转录后的DRM文件的密钥的使用情况后，上 报单元206还可以配合所述DRM服务器对转录后的DRM文件的密钥的使用 情况的查询、回溯或管理。
另外，安全硬件单元也可以包括一个具有接口功能的模块，例如可以称 为DRM管理才莫块，其可以作为安全^5更件单元的对外接口，负责例如密钥产生 单元201 、记录单元202及保护单元204等模块与安全硬件单元外部的通信。
为使本领域技术人员更加清楚的理解本发明，下面再介绍一个优选的实 施例。
在这个优选的实施例中，假设DRM服务器向用户提供高清片源、对应的 密钥Key及其属性，其中，Key的属性规定Key允许被使用20次、使用期限 是1个月。用户获得高清片源后，需要将其分别转录为RMVB格式的文件、
19MP4格式的文件，其中，RMVB格式的文件提供给用户的便携式计算机，MP4 格式的文件提供给用户的MP4设备。便携式计算机获得RMVB格式的文件后， 将RMVB格式的文件转录为WMA格式的文件。需要说明的是，这个实施例 所述的转录是指在转录后，转录前的文件仍然保留。 如图3所示，这个优选的实施例的流程如下
S301: DRM服务器向用户的Home Server (包括安全硬件单元)提供高 清片源、对应的密钥Key及其属性。Key的属性的一些描述如上面介绍。
S302: Home Server将高清片源分别转录为RMVB格式的文件、MP4格 式的文件，Home Server中的安全硬件单元分别产生对应于RMVB格式的文 件的密钥KeyA及其属性、以及对应于MP4格式的文件的密钥KeyB及其属 性。其中，KeyA的属性规定KeyA允许被使用10次、使用期限是一个月， KeyB的属性规定KeyB允许被使用5次、使用期限是一个月。
S303: Home Server将RMVB格式的文件、对应的KeyA及其属性提供 给用户的便携式计算机，将MP4格式的文件、对应的KeyB及其属性提供给 MP4设备。
S304:用户的便携式计算机将RMVB格式的文件转录为WMA才各式的文 件，产生对应于WMA格式的文件的密钥KeyA,及其属性，其中，KeyAj的 属性规定KeyA!允许被使用5次、使用期限是一个月。
S305:安全硬件单元统计Key、 KeyA及KeyB的使用次数，用户的便携 式计算机统计KeyA及KeyAi的使用次数，MP4设备统计KeyB的使用次数， 其中，每播放一次上述任意格式的文件都需使用对应的密钥一次。假设，当 一个月的期限到达时，KeyAi在用户的便携式计算机中被使用了 3次，KeyA 在用户的便携式计算机中被使用了 1次，如果将KeyA!的使用次数作为KeyA 的使用次数的一部分，则用户的便携式计算机统计KeyA的使用次数应该为4 次。再假设，当一个月的期限到达时，KeyB在用户的MP4设备中被使用了 2 次。再假设，当一个月的期限到达时，Key在Home Server中被使用了 1次。 如果将KeyA的使用次数及KeyB的使用次数作为Key的使用次数的一部分， 则当 一个月的期限到达时，安全硬件单元最后统计Key的使用次数是7次。
S306:安全硬件单元向Home Server上报统计的Key的使用次数。
20具体的，安全硬一件单元可以产生、管理密钥。
在本发明中，对于转录后的DRM文件都要产生对应的密钥，还要记录密
钥的使用情况，由于掌握了密钥的使用情况实质上就相当于掌握了 DRM文件 转录的实质，所以本发明可以在技术上实现DRM文件转录的管理。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普 通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润 饰，这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种版权保护文件转录的管理方法，其特征在于，包括以下步骤接收第一版权保护文件，所述第一版权保护文件为一经过加密的密文；用第一密钥解密所述第一版权保护文件，获得所述第一版权保护文件的明文；转录所述第一版权保护文件的明文为第二版权保护文件；根据所述第一密钥生成第二密钥，所述第二密钥用于对所述第二版权保护文件进行加解密；以及向颁布所述第一密钥的版权保护管理服务器注册所述第二密钥。
2. 如权利要求1所述的管理方法，其特征在于，在所述根据所述第一密钥 生成第二密钥的步骤之前，所述管理方法还包括从所述版权保护管理服务器获取所述第一密钥，对所述第一密钥进行存 储保护，所述存储保护具体为将所述第一密钥存储在硬件安全单元内部， 或将所述第 一 密钥利用所述硬件安全单元加密后存储到其他存储介质中。
3. 如权利要求1或2所述的管理方法，其特征在于，所述第一密钥包括第 一密钥实体和第一密钥属性，所述第二密钥包括第二密钥实体和第二密钥属 性，所述第二密钥属性为根据所述第一密钥属性定义的密钥属性。
4. 如权利要求3所述的管理方法，其特征在于，所述第一密钥属性包括下 述至少一种信息所述第一密钥是否支持转录；所述第一密钥允许被转录的次数；所述第 一密钥允许被转录给不同设备的设备个数；所述第一密钥允许被使用的次数；所述第一密钥允许被使用的期限；所述第一密钥的废弃条件；所述第 一 密钥的存储条件；所述第一密钥的使用条件。
5. 如权利要求1所述的管理方法，其特征在于，所述转录第一版权保护文 件为第二版权保护文件的步骤具体为转录第一版权保护文件为多份第二版权保护文件；所述根据所述第一密钥生成第二密钥的步骤具体为根据用于对所述第 一版权保护文件的密文进行解密的第 一 密钥分别生成对应于每一个所述多份 第二版权保护文件的第二密钥。
6. 如权利要求1或5所述的管理方法，其特征在于，在所述根据所述第一 密钥生成第二密钥的步骤之后，所述管理方法还包括分别记录所述第一密钥的第一密钥使用情况信息和所述第二密钥的第二 密钥使用情况信息，所述第二密钥使用情况信息是所述第一密钥使用情况信 息的一部分；所述第二密钥使用情况信息包括以下信息中的至少一种所述第二密钥 的产生时间，所述第二密钥的迁移时间，所述第二密钥的迁移目的地设备信 息，所述第二版权保护文件的文件名，所述第二版权保护文件的文件来源信 息，利用所述第二密钥对文件进行解密的时间，利用所述第二密钥对文件进 行解密的文件信息，所述第二密钥的废弃时间。
7. 如权利要求6所述的管理方法，其特征在于，在所述分别记录所述第一 密钥的第 一密钥使用情况信息和所述第二密钥的第二密钥使用情况信息的步 骤之后，所述管理方法还包括向所述版权保护管理服务器上报所述第一密钥使用情况信息和所述第二 密钥使用情况信息。
8. 如权利要求7所述的管理方法，其特征在于，在所述向所述版权保护管 理服务器上报所述第一密钥使用情况信息和所述第二密钥使用情况信息的步 骤之后，所述管理方法还包括配合所述版权保护管理服务器对所述第一密钥使用情况信息和所述第二 密钥使用情况信息进行查询、回溯或管理。
9. 一种安全硬件单元，其特征在于，包括密钥派生模块，用于根据来自版权保护管理服务器的第一密钥生成第二 密钥，所述第一密钥用于为来自版权保护管理服务器的第一版权保护文件进 行解密，所述第一版权保护文件为一经过加密的密文，所述第二密钥用于对 由所述第 一版权保护文件的明文转录而成的第二版权保护文件进行加解密；密钥存储模块，与所述密钥派生模块相连，用于存储所述第一密钥和所 述第二密钥；密钥情况管理模块，与所述密钥派生模块及所述密钥存储模块分别相连， 用于管理所述第一密钥的第一密钥使用情况信息和所述第二密钥的第二密钥使用情况信息；以及密钥管理模块，分别与所述密钥派生模块，所述密钥存储模块，所述密 钥情况管理模块相连，用于对所述安全硬件单元内的操作进行合法性验证。
10. 如权利要求9所述的安全硬件单元，其特征在于，所述第一密钥包括 第一密钥实体和第一密钥属性，所述第二密钥包括第二密钥实体和第二密钥 属性，所述第二密钥属性为才艮据所述第一密钥属性定义的密钥属性。
11. 如权利要求IO所述的安全硬件单元，其特征在于，所述第一密钥属性 包括下述至少一种信息所述第一密钥是否支持转录；所述第一密钥允许被转录的次数；所述第 一密钥允许被转录给不同设备的设备个数；所述第一密钥允许被使用的次数；所述第一密钥允许^皮使用的期限；所述第 一密钥的废弃条件；所述第一密钥的存储条件；所述第一密钥的使用条件。
12. 如权利要求9-ll任一项所述的安全硬件单元，其特征在于，所述安全 硬件单元还包括密钥接收模块，与所述密钥管理模块相连，用于从所述版权保护管理服 务器接收所述第一密钥；密钥注册模块，与所述密钥管理模块相连，用于将所述第二密钥向所述 版权保护管理服务器进行注册；以及密钥上报模块，与所述密钥管理模块相连，用于将所述第一密钥使用情 况信息和所述第二密钥使用情况信息上报给所述版权保护管理服务器。
13. 如权利要求9-ll任一项所述的安全硬件单元，其特征在于，所述密钥 存储模块包括密钥保存单元，用于存储所述第一密钥和所述第二密钥； 密钥转存单元，用于对所述第一密钥和/或所述第二密钥进行加密后存储至一位于所述安全硬件单元外部的存储介质中；以及密钥恢复单元，用于接收来自所述存储介质中的所述第一密钥和/或所述 第二密钥，验证所述第一密钥和/或所述第二密钥的合法性，当验证结果为合 法时，将所述第一密钥和/或所述第二密钥存储至所述密钥保存单元。
14.如权利要求9-11任一项所述的安全硬件单元，其特征在于，所述密钥 情况管理模块包括密钥情况记录单元，用于记录所述第一密钥使用情况信息和所述第二密 钥使用情况信息；第一密钥情况获得单元，根据所述第二密钥使用情况信息处理得到所述 第一密钥使用情况信息；所述第二密钥使用情况信息包括以下信息中的至少一种所述第二密钥的产生时间，所述第二密钥的迁移时间，所述第二密钥的迁移目的地设备信 息，所述第二版权保护文件的文件名，所述第二版权保护文件的文件来源信 息，利用所述第二密钥对文件进行解密的时间，利用所述第二密钥对文件进 行解密的文件信息，所述第二密钥的废弃时间。
全文摘要
本发明提供一种版权保护文件转录的管理方法，包括接收第一版权保护文件，所述第一版权保护文件为一经过加密的密文；用第一密钥解密所述第一版权保护文件，获得所述第一版权保护文件的明文；转录所述第一版权保护文件的明文为第二版权保护文件；根据所述第一密钥生成第二密钥，所述第二密钥用于对所述第二版权保护文件进行加解密；以及向颁布所述第一密钥的版权保护管理服务器注册所述第二密钥。在本发明的实施例中，对于转录后的DRM文件都要产生对应的密钥，还要记录密钥的使用情况，由于掌握了密钥的使用情况实质上就相当于掌握了DRM文件转录的实质，所以本发明可以在技术上实现DRM文件转录的管理。
文档编号H04L29/06GK101685485SQ20081022327
公开日2010年3月31日 申请日期2008年9月28日 优先权日2008年9月28日
发明者娜 刘, 李希喆 申请人:联想(北京)有限公司