技術領域

本發明涉及數字版權保護技術領域，尤其涉及一種數字內容授權方法、系統及裝置。

背景技術

隨著網絡技術的發展和普及，音頻、視頻、圖片、文檔等數字內容的數量越來越多，使用也越來越廣泛，數字內容的傳播和共享變的更加方便和快捷。但是，由于數字內容具有易于復制和傳播的特點，導致數字內容非法流通，使得利用大量成本和人力來制作的數字內容很容易在未經許可的情況下被非法復制和傳播，從而損害了數字內容權利人的利益，影響數字內容創作者的積極性，從而阻礙數字內容行業的發展。

為了有效防止數字內容的非法復制、傳播和使用而出現的技術，稱為數字版權管理(DRM，Digital?Rights?Management)技術。在DRM應用中，通常會通過將數字內容同客戶端的特征信息相綁定來保證數字內容的下載使用的安全性。

客戶端的特征信息具有唯一性，例如，客戶端的硬盤序列號或網卡號等等，因此，現有技術對每臺客戶端都需要施加一個綁定過程。然而，這種綁定過程在實際應用中具有一定的局限性。例如，在實際應用中，通常需要對某一批客戶端授予相同的權限，即該批客戶端可以下載使用相同的數字內容，該批客戶端的特征信息具有相關性，例如為從AD0011234到AD0013000的一段連續的數字符號范圍，然而如果按照現有技術，則需要對這批客戶端進行一一授權，且針對每個客戶端生成的授權證書不能應用于這批客戶端中的其他客戶端，即無法通用。

綜上所述，現有技術需要對每個客戶端單獨進行數字內容的授權操作，同一數字內容的授權證書無法在多個客戶端之間通用，因此導致數字內容授權效率較低。

發明內容

本發明實施例提供了一種數字內容授權方法、系統及裝置，用以提高數字內容的授權效率。

本發明實施例提供的一種數字內容授權方法包括：

服務器通過對多個客戶端標識的分析，得到多個客戶端標識的相同部分和不同部分；

所述服務器利用所述相同部分生成加密密鑰，采用該加密密鑰對用于解密數字內容的保護密鑰加密；并且，利用所述不同部分生成所述數字內容的授權客戶端范圍；

所述服務器利用所述加密密鑰加密后的保護密鑰和所述授權客戶端范圍生成授權證書，并根據客戶端對所述數字內容的請求，將所述授權證書下發給該客戶端。

本發明實施例提供的一種數字內容獲取方法包括：

客戶端根據用戶要求訪問數字內容的指示，從服務器下發的授權證書中獲取數字內容的授權客戶端范圍和經過加密后的用于對所述數字內容解密的保護密鑰；

當所述客戶端利用自身標識中的第一部分標識判定自身屬于所述授權客戶端范圍時，所述客戶端利用自身標識中的第二部分標識生成密鑰，并利用該密鑰對經過加密后的保護密鑰解密；

所述客戶端利用所述解密后得到的保護密鑰對服務器下發的數字內容解密，得到用戶需要的數字內容。

本發明實施例提供的一種服務器包括：

標識提取單元，用于通過對多個客戶端標識的分析，得到多個客戶端標識的相同部分和不同部分；

授權證書單元，用于利用所述相同部分生成加密密鑰，采用該加密密鑰對用于解密數字內容的保護密鑰加密；利用所述不同部分生成所述數字內容的授權客戶端范圍；利用所述加密密鑰加密后的保護密鑰和所述授權客戶端范圍生成授權證書；

下發單元，用于根據客戶端對所述數字內容的請求，將所述授權證書下發給該客戶端。

本發明實施例提供的一種客戶端包括：

授權證書處理單元，用于根據用戶要求訪問數字內容的指示，從服務器下發的授權證書中獲取數字內容的授權客戶端范圍和經過加密后的用于對所述數字內容解密的保護密鑰；

授權判定單元，用于當利用所述客戶端的標識中的第一部分標識判定所述客戶端屬于所述授權客戶端范圍時，觸發保護密鑰單元；

保護密鑰單元，用于接收到所述授權判定單元的觸發時，利用所述客戶端的標識中的第二部分標識生成密鑰，并利用該密鑰對經過加密后的保護密鑰解密；

解密數字內容單元，用于利用解密后得到的保護密鑰對所述數字內容解密，得到用戶需要的數字內容。

本發明實施例提供的一種數字版權保護系統包括：

服務器，用于通過對多個客戶端標識的分析，得到多個客戶端標識的相同部分和不同部分；利用所述相同部分生成加密密鑰，采用該加密密鑰對用于解密數字內容的保護密鑰加密；并且，利用所述不同部分生成所述數字內容的授權客戶端范圍；利用所述加密密鑰加密后的保護密鑰和所述授權客戶端范圍生成授權證書，并根據客戶端對所述數字內容的請求，將所述授權證書下發給該客戶端；