技術領域

本發明屬于互聯網信息安全中的數字版權管理領域，具體的說是數字許可權利證書在終端設備間的轉移方法。

背景技術

數字版權管理（Digital?Rights?Management,?DRM）的核心就是通過安全和加密技術鎖定和限制數字內容的使用及分發途徑，從而達到防范對數字產品無授權復制和使用的基本目標。不同的DRM系統雖然在所側重的保護對象、支持的商業模式和采用的技術方面不盡相同，但是它們的核心思想是相同的，都是通過使用數字許可證來保護數字內容的版權。用戶得到數字內容后，必須獲得相應的數字許可證才可以使用該內容。

早期的DRM提供商對于數字內容和權力的分發采用很強的控制，現在對分發問題普遍向分發的控制靈活性方面考慮。數字權利分享是DRM系統中的一個關鍵技術，但傳統的DRM系統主要關注權利在版權所有者和用戶之間的傳遞，而較少注意權利在用戶間的分享。

在數字內容（權利）共享的實現機制方面，為了便于內容在不同設備上的共享使用，Digital?Video?Broadcasting聯盟首先提出了“授權域（Authorized?Domain）”概念，隨后OMA?DRM方案也在V2.0之后的版本中使用了這一概念，并實現了RI（Rights?Issuer）對域的統一管理，包括創建和撤銷域、用戶設備的加入與退出域等，域內設備之間可以共享內容和數字權利。【文獻：Open?Mobile?Alliance??,?OMA?DRM?Requirements?Candidate?Version?2.0,?OMA-RD-DRM-?V2_0-20040715-C.?】

DRM數字內容共享研究場景側重于家庭網絡域（如附圖1所示）和個人娛樂域（Personal?Entertainment?Domain）。李平、凌賀飛等提出利用組密鑰技術加密數字內容加密密鑰（CEK），實現了數字內容在家庭網絡下的內容分發與共享【文獻：李平,?盧正鼎,?鄒復好,?等.?一個面向家庭網絡的數字版權管理系統[J].?計算機科學,?2009,?36(11):?116-119.?】。文獻【Ma?G,?Pei?Q,?Wang?Y,?et?al.?A?General?Sharing?Model?Based?on?Proxy?Re-encryption[C]//Intelligent?Information?Hiding?and?Multimedia?Signal?Processing?(IIH-MSP),?2011?Seventh?International?Conference?on.?IEEE,?2011:?248-251.?】中提出了一種利用代理重加密的方式來實現數字權利分享，數字權利分享時由第三方代理完成CEK的解密和重新加密。文獻【Feng?X,?Tang?Z,?Yu?Y?Y.?An?efficient?contents?sharing?method?for?DRM[C]//Consumer?Communications?and?Networking?Conference,?2009.?CCNC?2009.?6th?IEEE.?IEEE,?2009:?1-5.】采取遍歷加密的方式，假設注冊用戶擁有N個設備，利用這些設備的公鑰產生N個加密的CEK同時存放于數字權利證書中，實現了數字權利在N個設備中的共享。

但是現有技術方案存在以下問題：

1）目前的DRM數字內容共享研究場景側重于家庭網絡域，設備脫離家庭網絡場景則無法實現數字內容（權利）共享；

2）權利共享時需要在第三方（如家庭網關）參與的情況下才能完成，使得數字內容（權利）共享架構復雜，且容易造成用戶分享記錄信息泄露，從而引發隱私保護問題。

發明內容

為解決現有技術中客戶終端間權利轉移時需要第三方的參與導致的信息易泄露的問題，本發明提供了一種數字許可權利證書在終端設備間的轉移方法，使用本發明的方法可以實現在沒有第三方參與的任意場景下，終端設備之間進行安全、可控的數字權利的轉移。

本發明為解決上述技術問題所采用的技術方案為：數字許可權利證書在終端設備間的轉移方法，包括以下步驟：

1）原終端設備A驗證其具有的數字許可權利證書license₁是否合法，若該證書合法，則進入步驟2）；

所述數字許可權利證書license₁中包含：ID、UID₁、Key₁、Permission和MD5_Value₁信息；