[發(fā)明專利]服務程序的數(shù)字版權管理DRM保護方法及裝置在審
| 申請?zhí)枺?/td> | 201410033220.4 | 申請日: | 2014-01-24 |
| 公開(公告)號: | CN104809367A | 公開(公告)日: | 2015-07-29 |
| 發(fā)明(設計)人: | 韓光;馬交龍;李美嬌 | 申請(專利權)人: | 中輝世紀傳媒發(fā)展有限公司 |
| 主分類號: | G06F21/12 | 分類號: | G06F21/12 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 王天堯 |
| 地址: | 100176 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 服務 程序 數(shù)字 版權 管理 drm 保護 方法 裝置 | ||
技術領域
本發(fā)明涉及DRM(Digital?Rights?Management,數(shù)字版權管理)技術領域,尤其涉及服務程序的DRM保護方法及裝置。
背景技術
DRM是隨著電子音頻視頻節(jié)目在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術,是出版者用來控制被保護對象的使用權的一些技術,這些技術保護的有數(shù)字化內容(例如:軟件、音樂、電影、文檔)以及硬件,處理數(shù)字化產品的某個實例的使用限制。DRM保護技術使用以后可以控制和限制這些數(shù)字化內容的使用權,其目的是保護數(shù)字媒體的版權,從技術上防止數(shù)字媒體的非法復制,或者在一定程度上使復制很困難,最終用戶必須得到授權后才能使用數(shù)字媒體。
現(xiàn)有DRM技術的工作原理是,首先在DRM服務器建立授權中心(Certificate?Authority,CA)。編碼壓縮后的數(shù)據(jù)內容,可以利用密鑰(Key)進行加密保護(lock),加密的數(shù)據(jù)文件內部存放著KeyID和授權中心的URL。用戶在瀏覽或者操作文件時,用戶端程序(DRM支持程序,即支持DRM協(xié)議的應用程序),根據(jù)文件內部保存的KeyID和URL信息,通過授權中心的驗證授權后送出相關的密鑰解密(unlock),文件方可解密并使用。
密鑰一般有兩把,一把公鑰(publickey),一把私鑰(privatekey)。公鑰用于加密節(jié)目內容本身,私鑰用于解密節(jié)目,私鑰還可以防止當節(jié)目頭部有被改動或破壞的情況,利用密鑰就可以判斷出來,從而阻止節(jié)目被非法使用。上述這種加密的方法,有一個明顯的缺陷,就是當解密的密鑰在發(fā)送給用戶時,一旦被黑客獲得密鑰,即可方便解密節(jié)目,從而不能真正確保節(jié)目內容提供商的實際版權利益。另一種更加安全的加密方法是使用三把密鑰,即把解密密鑰分成兩把,一把存放在用戶的PC機上,另一把放在驗證站(accessticket)。要解密數(shù)字節(jié)目,必須同時具備這兩把密鑰,方能解開數(shù)字節(jié)目。
毫無疑問,加密保護技術在開發(fā)電子商務系統(tǒng)中正起著重要的防盜版作用。比如,在互聯(lián)網(wǎng)上傳輸音樂或視頻節(jié)目等內容,這些內容很容易被拷貝復制。為了避免這些風險,節(jié)目內容在互聯(lián)網(wǎng)上傳輸過程中一般都要經過加密保護。也就是說,收到加密的數(shù)字節(jié)目的人必須有一把密鑰(key)才能打開數(shù)字節(jié)目并播放收看。因此,傳送密鑰的工作必須緊跟在加密節(jié)目傳輸之后。
在現(xiàn)有的DRM方案中,只對音頻視頻和文檔等數(shù)字內容進行加解密,存在一定的安全隱患。
發(fā)明內容
本發(fā)明實施例提供一種服務程序的DRM保護方法,用以實現(xiàn)針對服務程序的全面安全保護機制,該方法包括:
對用戶注冊的過程進行DRM保護;
在用戶注冊成功后,對用戶安裝服務程序的過程進行DRM保護;
在用戶安裝完成后,對用戶運行所述服務程序的過程進行DRM保護。
一個實施例中,對用戶注冊的過程進行DRM保護,包括:
接收用戶的注冊請求;
記錄所述注冊請求中攜帶的用戶信息,按非對稱加密算法生成公私密鑰對;
申請證書,并采用公鑰對證書進行簽名;
將經過簽名后的證書和私鑰發(fā)送給用戶。
一個實施例中,在用戶注冊成功后,對用戶安裝服務程序的過程進行DRM保護,包括:
接收用戶的服務程序安裝請求;
向用戶提供經過加密后的所述服務程序的安裝程序;
在確定用戶已購買所述服務程序后,向用戶提供所述安裝程序的解密密鑰。
一個實施例中,在用戶安裝完成后,對用戶運行所述服務程序的過程進行DRM保護,包括:
接收用戶提交的經加密的服務處理請求;
解密所述服務處理請求,提取所述服務處理請求中的服務標記;
根據(jù)所述服務標記對所述服務處理請求進行驗證,在驗證通過后,處理所述服務處理請求,向用戶返回經加密的處理數(shù)據(jù)。
一個實施例中,在用戶安裝完成后,對用戶運行所述服務程序的過程進行DRM保護,包括:
接收用戶提交的經加密的數(shù)據(jù)信息;
解密所述數(shù)據(jù)信息,根據(jù)所述數(shù)據(jù)信息匹配用戶的授權協(xié)議;
在確定所述授權協(xié)議合法后,驗證用戶的證書;
在驗證通過后,存儲所述數(shù)據(jù)信息,并通知用戶允許進行下一步操作。
一個實施例中,在用戶安裝完成后,對用戶運行所述服務程序的過程進行DRM保護之后,還包括:
根據(jù)所述數(shù)據(jù)信息對用戶運行所述服務程序的過程進行統(tǒng)計分析。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中輝世紀傳媒發(fā)展有限公司,未經中輝世紀傳媒發(fā)展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410033220.4/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
