技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字版權(quán)管理技術(shù)領(lǐng)域，尤其涉及一種驗(yàn)證域許可的方法及系統(tǒng)。

背景技術(shù)

數(shù)字版權(quán)管理(DRM)主要通過權(quán)利限制和內(nèi)容保護(hù)方案控制數(shù)字內(nèi)容的使用，保護(hù)內(nèi)容所有者的合法權(quán)益。數(shù)字內(nèi)容的發(fā)行者CI將數(shù)字內(nèi)容加密后，用戶將加密的數(shù)字內(nèi)容的數(shù)據(jù)包下載到終端設(shè)備上；許可服務(wù)器負(fù)責(zé)分發(fā)與數(shù)字內(nèi)容相對(duì)應(yīng)的許可證，其中包括內(nèi)容解密密鑰及對(duì)應(yīng)的權(quán)限。終端設(shè)備只有同時(shí)擁有內(nèi)容數(shù)據(jù)包(其中包含解密數(shù)字內(nèi)容所必須的信息)和許可證，才能正常使用所購(gòu)買的數(shù)字內(nèi)容。

為了方便進(jìn)行許可證的分發(fā)和管理，DRM系統(tǒng)中引入了域的概念。域是一組DRM終端設(shè)備的集合，同一個(gè)域中的DRM終端設(shè)備共享一些域信息，包括一個(gè)唯一的域標(biāo)識(shí)符、人可讀的域名、用來解密域許可中敏感信息的域密鑰等等。許可服務(wù)器為域發(fā)行許可(稱為域許可)時(shí)，利用域密鑰對(duì)許可進(jìn)行封裝，從而使域內(nèi)成員可以借助域密鑰獲得內(nèi)容加密密鑰，使用數(shù)字內(nèi)容；而非域成員由于無法獲得域密鑰，則不能訪問數(shù)字內(nèi)容。

在OMA?DRM2.0中，版權(quán)發(fā)行者(RI)用自己的私鑰對(duì)域許可進(jìn)行簽名，并將簽名保存在域許可中。域成員間相互傳遞域許可時(shí)，許可接受方需要用RI的公鑰來驗(yàn)證簽名，防止域許可被篡改。

但由于終端設(shè)備的多樣性以及終端設(shè)備信任的認(rèn)證中心(CA)的多樣性，為了支持各種終端設(shè)備，RI通常需要和多個(gè)CA建立信任關(guān)系，在這種情況下一個(gè)RI上存在多個(gè)公私密鑰對(duì)。RI用其中的一個(gè)私鑰來對(duì)域許可進(jìn)行簽名，對(duì)應(yīng)的公鑰可以用來驗(yàn)證該簽名。終端設(shè)備在和RI注冊(cè)時(shí)通過數(shù)字證書來相互驗(yàn)證，終端設(shè)備在本地保存RI的一個(gè)數(shù)字證書。由于存在RI有多個(gè)證書的情況，因此終端設(shè)備保存的證書有可能無法驗(yàn)證RI對(duì)域許可的簽名。例如RI用證書A對(duì)應(yīng)的私鑰對(duì)域許可簽名，而用證書B和一個(gè)終端設(shè)備完成注冊(cè)，顯然證書B所攜帶的公鑰無法驗(yàn)證證書A對(duì)應(yīng)私鑰的簽名。這就導(dǎo)致域內(nèi)終端設(shè)備無法使用域許可。

為了對(duì)上述技術(shù)進(jìn)行改進(jìn)，RI可以用不同的私鑰對(duì)域許可進(jìn)行多次簽名，并且將所有的簽名保存在域許可中傳給終端設(shè)備。終端設(shè)備只要能驗(yàn)證其中一個(gè)簽名，即保證了該域許可是有效的。但是，在這種情況下，由于要攜帶多個(gè)簽名，導(dǎo)致網(wǎng)絡(luò)傳輸負(fù)擔(dān)加大以及密鑰管理復(fù)雜，而且在RI所信任的CA可擴(kuò)展的情況下，這種改進(jìn)仍然會(huì)導(dǎo)致域內(nèi)終端設(shè)備無法使用域許可。例如，一開始RI和兩個(gè)CA建立了信任關(guān)系，于是RI用這兩個(gè)CA頒發(fā)的私鑰對(duì)域許可進(jìn)行兩次簽名并且都加在域許可中。隨后，RI又和另外的一個(gè)CA建立了信任關(guān)系，從而獲得了新的公私密鑰對(duì)。顯然，如果一個(gè)終端設(shè)備用第三個(gè)CA為RI頒發(fā)的證書來驗(yàn)證該域許可的簽名，是無法通過驗(yàn)證的。

除域許可之外，對(duì)于設(shè)備許可，如果存在轉(zhuǎn)移或復(fù)制等共享權(quán)限，同樣有可能產(chǎn)生接受方終端無法驗(yàn)證的情況.例如，用戶用終端設(shè)備A購(gòu)買了一部電影及相應(yīng)的許可，該許可包含轉(zhuǎn)移權(quán)限，允許用戶將許可轉(zhuǎn)移給其他終端設(shè)備.此后用戶又購(gòu)買了終端設(shè)備B并希望在終端設(shè)備B上觀看電影，于是用戶將電影拷貝到終端設(shè)備B上，并利用相應(yīng)許可的轉(zhuǎn)移權(quán)限，將許可轉(zhuǎn)移給終端設(shè)備B，并且攜帶RI的原始簽名.但是，由于終端設(shè)備A和終端設(shè)備B向RI注冊(cè)時(shí)獲得的RI證書不同且包含不同的驗(yàn)證密鑰，因此終端設(shè)備B無法驗(yàn)證該簽名，無法使用該許可.為了解決該問題，現(xiàn)有技術(shù)的一種方法是在設(shè)備許可轉(zhuǎn)移時(shí)不驗(yàn)證原始簽名.由于設(shè)備許可轉(zhuǎn)移時(shí)需要兩個(gè)設(shè)備建立安全通道并進(jìn)行相互的驗(yàn)證(域許可由于不需要密鑰轉(zhuǎn)換，因此能夠直接以文件的形式復(fù)制，不需要相互驗(yàn)證)，接受方驗(yàn)證發(fā)送方，確定發(fā)送方是可信任的且不會(huì)修改原始的許可，因此可以不驗(yàn)證原始的簽名.但這種方式只能在一定程度上保證發(fā)送方設(shè)備可信，假如發(fā)送方設(shè)備已被黑客攻擊破解，此種情況無法通過證書驗(yàn)證來檢測(cè)，則黑客可以發(fā)送一個(gè)更改后的許可而接受方無法檢測(cè)出更改.

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種驗(yàn)證域許可的方法及系統(tǒng)，用以解決現(xiàn)有技術(shù)中終端設(shè)備驗(yàn)證許可時(shí)存在可能無法驗(yàn)證的問題；進(jìn)一步解決該現(xiàn)有技術(shù)存在的安全性差和密鑰管理復(fù)雜的問題。

本發(fā)明提供以下技術(shù)方案：

一種驗(yàn)證域許可的方法，包括如下步驟：

終端設(shè)備向下級(jí)域管理器請(qǐng)求加入域，所述下級(jí)域管理器將對(duì)應(yīng)的包括驗(yàn)證密鑰的域信息發(fā)送給終端設(shè)備；

終端設(shè)備向版權(quán)發(fā)行者請(qǐng)求域許可；

版權(quán)發(fā)行者向上級(jí)域管理器請(qǐng)求包括簽名密鑰的域信息；

上級(jí)域管理器向下級(jí)域管理器請(qǐng)求包括簽名密鑰的域信息，在接收到下級(jí)域管理器返回的所述包括簽名密鑰的域信息后，將該域信息發(fā)送給版權(quán)發(fā)行者；