技術領域

本發明關于一種數字權管理系統及方法，尤指一種可將用戶信息有效保密以進行權限驗證的數字權管理系統、管理方法及其信息傳送系統與方法。

背景技術

隨著通訊網絡的發達，數字內容提供商可藉由網絡將其所創作的數字內容上傳至網絡服務平臺，以供遠程的被授權者下載應用。為使數字內容得到保護，避免數字內容被未經授權者任意下載、使用、復制與傳播，以及維護數字內容提供商的權益，數字權管理系統(Digital?Right?Management?System，DRM?system)于是被發展，以用來管理數字內容的授權以及限制未經授權者任意存取、使用、復制及散播數字內容。

于現行的數字權管理系統中，當用戶(或稱客戶端)通過其用戶裝置欲取得一網絡服務平臺所提供的特定數字內容時，該用戶裝置需先將其用戶信息傳遞至網絡服務平臺，以由網絡服務平臺依據該用戶信息來驗證用戶裝置對該特定數字內容的權限。經確認該用戶裝置對該特定數字內容的權限后，網絡服務平臺便可提供該特定數字內容予該用戶裝置，以便于該用戶于其權限范圍內使用該數字內容。

為確保用戶信息于傳遞過程的保密及安全性，現有技術采用AES或RSA的加解密法將傳送方與接收方間傳輸的用戶信息進行加解密。AES加解密法為對稱式加解密法，其特點為傳送方與接收方在傳送數據前必須協議出一個共同的密鑰以同時用來加解密，雖然AES加解密法的加解密效率高，然其缺點為兩方都須有同一密鑰，若任一方泄漏該密鑰，則外部皆可利用該密鑰將該加密的信息進行解密。RSA加解密法系為非對稱式加解密法，其特點為接收方在傳送方要傳送數據前會先產生兩組密鑰，即公鑰與私鑰對。接著，接收方將公鑰傳送至傳送方并保留私鑰。當傳送方欲傳送數據至接收方時，傳送方先利用公鑰進行數據加密，接收方接收到該加密數據后可以私鑰解密，如此一來即使公鑰被泄漏也不用擔心數據被解密。雖然RSA加解密法的安全性較高，但其缺點為加解密效率不彰。

有鑒于此，實有必要發展一種數字權管理系統及方法，以解決現有技術對用戶信息加解密效率不彰以及安全性不足等問題。

發明內容

本發明的目的在于提一種數字權管理系統、管理方法及其信息傳送系統與方法，其可將用戶信息有效保密以進行權限驗證，且可解決現有技術對用戶信息加解密效率不彰以及安全性不足等問題。

根據本發明的構想，本發明提供一種數字權管理系統，包含數字內容提供單元、權限管理單元及用戶裝置。數字內容提供單元包括至少一數字內容。權限管理單元架構于執行一權限驗證。用戶裝置與數字內容提供單元及權限管理單元連接，且包括一用戶信息。其中，用戶裝置產生一對稱式密鑰，且由權限管理單元取得一非對稱式公鑰及私鑰對中的一公鑰，并將密鑰以公鑰加密傳送至權限管理單元，用戶裝置并將用戶信息以密鑰加密，且經由數字內容提供單元傳送至權限管理單元。權限管理單元以非對稱式公鑰及私鑰對中的一私鑰將密鑰解密，且以密鑰解密取得用戶信息，并依據用戶信息進行權限驗證。

根據本發明的構想，本發明另提供一種數字權管理方法，包含：(a)提供一數字內容提供單元及一權限管理單元；(b)提供一用戶裝置，使該用戶裝置產生一對稱式密鑰，且用戶裝置由權限管理單元取得一非對稱式公鑰及私鑰對中的一公鑰，并將密鑰以公鑰加密傳送至權限管理單元；(c)權限管理單元以該非對稱式公鑰及私鑰對中的一私鑰將該密鑰解密；(d)用戶裝置將一用戶信息以該密鑰加密，且經由數字內容提供單元傳送至權限管理單元；以及(e)權限管理單元以密鑰解密取得用戶信息，且依據用戶信息進行一權限驗證。

根據本發明的構想，本發明另提供一種信息傳送方法，包括：(a)使一傳送方產生一對稱式密鑰，且該傳送方由一接收方取得一非對稱式公鑰及私鑰對中的一公鑰，并將該密鑰以該公鑰加密傳送至該接收方；(b)該接收方以該非對稱式公鑰及私鑰對中的一私鑰將該密鑰解密；(c)該傳送方將一信息以該密鑰加密，且傳送至該接收方；以及(d)該接收方以該密鑰解密取得該信息。

根據本發明的構想，本發明另提供一種信息傳送系統，包含一傳送方及一接收方。傳送方包含一信息。接收方與傳送方連結。其中，該傳送方產生一對稱式密鑰，且該傳送方由該接收方取得一非對稱式公鑰及私鑰對中的一公鑰，并將該密鑰以該公鑰加密傳送至該接收方，該傳送方并將該信息以該密鑰加密，且傳送至該接收方。該接收方以該非對稱式公鑰及私鑰對中的一私鑰將該密鑰解密，且以該密鑰解密取得該信息。

附圖說明

圖1為本發明較佳實施例的數字權管理系統的架構示意圖。