技術領域

本發明涉及DRM(數字版權管理)技術。

背景技術

智能卡(SmartCard)，也叫IC卡，它是一個帶有微處理器和存儲器等微型集成電路芯片的、具有標準規格的卡片。智能卡根據裝載芯片類型的不同、信息通訊方式的不同，又可以分為存儲式卡片和微處理器卡片以及接觸式卡片、非接觸式卡片和雙界面卡片。

一般的，對于應用于PKI(Public?Key?Infrastructure，公共基礎結構)應用的智能卡，都帶有硬件真隨機數發生器、RSA協處理器，可以硬件實現RSA的運算。另外，還具有DES和SHA-1等密碼算法，保證在硬件內部產生密鑰對，并在硬件內部完成加、解密運算。

目前，DRM系統中是采用DRM終端來管理數字版權信息，內容提供商和運營商對數字版權信息的可控性差，而且由DRM終端獨立控制數據的安全度不高。

發明內容

本發明所要解決的技術問題是，在DRM中提供一種使用智能卡進行身份識別的方法。

本發明為解決上述技術問題所采用的技術方案是，在DRM中進行身份識別的方法，使用智能卡對個人證書進行驗證，驗證通過后由智能卡向DRM授權服務器請求授權信息，授權信息通過智能卡發送至DRM終端。

DRM終端在接收到授權后使用智能卡對DRM授權信息用私鑰進行解密。

進一步的，所述智能卡采用方便插拔的USB形式。

所述DRM終端為個人PC、數字電視機頂盒、IPTV機頂盒。

本發明的有益效果是，能更安全、更方便地對用戶的身份進行識別，適用于各種數字內容保護系統。

具體實施方式

本發明的實施過程如下：

(1)對智能卡進行發卡：向智能卡中寫入相關信息，并分配對應的讀寫權限，寫入的信息包括：數字內容保護系統中PKI的根證書、智能卡廠商證書、智能卡個人證書和私鑰；

(2)對智能卡進行認證：首先使用PKI的根證書對智能卡廠商的二級證書進行驗證，驗證通過則繼續，否則驗證失敗；然后再用智能卡廠家證書對智能卡的個人證書進行驗證，驗證通過則繼續，否則驗證失敗；最后產生一個隨機數，使用私鑰對隨機數進行加密后，再使用智能卡個人證書的公鑰進行解密，將結果和隨機數進行對比，如果一致，則驗證通過，否則驗證失敗；

(3)對智能卡用戶進行授權：在驗證智能卡用戶合法后，將智能卡個人證書和相關的信息傳送到DRM授權服務器端，DRM授權服務器根據對應的信息生成授權文件，將授權文件的機密部分(如DRM內容的加密密鑰等)使用智能卡個人證書中的公鑰進行加密后發送給DRM終端；

DRM終端接收到授權文件后，使用智能卡的私鑰對授權文件的機密部分(如DRM內容的加密密鑰等)進行解密，然后按照對應的權限對數字媒體內容進行消費。