一種數(shù)字版權(quán)保護(hù)系統(tǒng)中終端設(shè)備可信認(rèn)證方法，涉及信息安全領(lǐng)域。本發(fā)明方法的主要實(shí)施步驟為：1）設(shè)備信息注冊(cè)與授權(quán)處理；2）設(shè)備身份注冊(cè)與授權(quán)處理；3）終端設(shè)備的可信認(rèn)證處理。本發(fā)明綜合運(yùn)用非對(duì)稱密碼技術(shù)和可信認(rèn)證技術(shù)，實(shí)現(xiàn)終端設(shè)備的合法性授權(quán)和身份可信驗(yàn)證的統(tǒng)一管理，為數(shù)字內(nèi)容的版權(quán)保護(hù)構(gòu)建一個(gè)安全可信的終端設(shè)備環(huán)境。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別是數(shù)字版權(quán)保護(hù)系統(tǒng)中終端設(shè)備可信認(rèn)證方法。

背景技術(shù)

數(shù)字版權(quán)保護(hù)系統(tǒng)中的終端設(shè)備是數(shù)字內(nèi)容的呈現(xiàn)設(shè)備，它負(fù)責(zé)控制用戶端的數(shù)字內(nèi)容的合法使用，防止數(shù)字內(nèi)容的非法復(fù)制，保證用戶只能按照授予的使用權(quán)利使用數(shù)字內(nèi)容。所以，終端設(shè)備是數(shù)字版權(quán)保護(hù)技術(shù)成功實(shí)施的關(guān)鍵部分，它自身的設(shè)備合法性和身份可信性是數(shù)字版權(quán)保護(hù)系統(tǒng)的重要基礎(chǔ)。

在數(shù)字版權(quán)保護(hù)系統(tǒng)中，終端設(shè)備的設(shè)備合法性表現(xiàn)為經(jīng)過數(shù)字版權(quán)保護(hù)系統(tǒng)的合法授權(quán)，終端設(shè)備的身份可信性表現(xiàn)為設(shè)備是經(jīng)過認(rèn)證的合法用戶的合法設(shè)備。所以，數(shù)字版權(quán)保護(hù)系統(tǒng)中的終端設(shè)備的可信認(rèn)證具有多層次認(rèn)證的特點(diǎn)。

在現(xiàn)有的數(shù)字版權(quán)保護(hù)系統(tǒng)中，對(duì)終端設(shè)備的可信認(rèn)證主要是采用基于PKI（Public?Key?Infrastructure）技術(shù)的認(rèn)證方式保證終端設(shè)備的合法性。而由于數(shù)字技術(shù)的飛速發(fā)展，這種單一的設(shè)備可信認(rèn)證方法已不能滿足當(dāng)前種類繁多的數(shù)字內(nèi)容及應(yīng)用的數(shù)字版權(quán)保護(hù)需求，所以，需要綜合運(yùn)用可信認(rèn)證技術(shù)，實(shí)現(xiàn)統(tǒng)一的終端設(shè)備的設(shè)備合法性和身份可信性的可信認(rèn)證和管理。

發(fā)明內(nèi)容

針對(duì)上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的是提供一種數(shù)字版權(quán)保護(hù)系統(tǒng)中終端設(shè)備可信認(rèn)證方法。它綜合運(yùn)用非對(duì)稱密碼技術(shù)和可信認(rèn)證技術(shù)，實(shí)現(xiàn)終端設(shè)備的合法性授權(quán)和身份可信驗(yàn)證的統(tǒng)一管理，為數(shù)字內(nèi)容的版權(quán)保護(hù)構(gòu)建一個(gè)安全可信的終端設(shè)備環(huán)境。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn)：

一種數(shù)字版權(quán)保護(hù)系統(tǒng)中終端設(shè)備可信認(rèn)證方法，它使用由第三方設(shè)備認(rèn)證機(jī)構(gòu)使用的設(shè)備認(rèn)證授權(quán)管理系統(tǒng)、終端設(shè)備生產(chǎn)廠商使用的設(shè)備注冊(cè)管理系統(tǒng)、數(shù)字版權(quán)保護(hù)系統(tǒng)運(yùn)營(yíng)服務(wù)端系統(tǒng)使用的設(shè)備身份管理與可信認(rèn)證系統(tǒng)和數(shù)字版權(quán)保護(hù)系統(tǒng)終端設(shè)備端系統(tǒng)使用的設(shè)備身份認(rèn)證管理系統(tǒng)組成的終端設(shè)備可信認(rèn)證系統(tǒng)。設(shè)備認(rèn)證授權(quán)管理系統(tǒng)由設(shè)備授權(quán)管理器和設(shè)備認(rèn)證管理器組成。設(shè)備注冊(cè)管理系統(tǒng)由設(shè)備注冊(cè)管理器構(gòu)成。設(shè)備身份管理與可信認(rèn)證系統(tǒng)由設(shè)備身份授權(quán)管理器和設(shè)備可信認(rèn)證管理器組成。設(shè)備身份認(rèn)證管理系統(tǒng)由身份注冊(cè)管理器和身份認(rèn)證管理器組成。其實(shí)施步驟為：

①設(shè)備注冊(cè)管理系統(tǒng)中的設(shè)備注冊(cè)管理器從終端設(shè)備獲取設(shè)備特征信息，生成設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊，設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊中包含設(shè)備特征信息、設(shè)備公鑰和使用設(shè)備私鑰簽名的設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊的數(shù)字簽名。

②設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊通過設(shè)備注冊(cè)管理系統(tǒng)和設(shè)備認(rèn)證授權(quán)管理系統(tǒng)之間的網(wǎng)絡(luò)安全傳輸通道傳遞到設(shè)備認(rèn)證授權(quán)管理系統(tǒng)。

③設(shè)備認(rèn)證授權(quán)管理系統(tǒng)中的設(shè)備授權(quán)管理器使用設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊中的設(shè)備公鑰驗(yàn)證設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊的數(shù)字簽名，確認(rèn)設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊的合法性和完整性；如通過數(shù)字簽名驗(yàn)證，則生成設(shè)備唯一標(biāo)識(shí)DevID和與DevID一一對(duì)應(yīng)的加密密鑰Kd，并使用加密密鑰Kd和對(duì)稱加密算法對(duì)設(shè)備信息注冊(cè)申請(qǐng)數(shù)據(jù)塊中的設(shè)備特征信息進(jìn)行加密處理，得到設(shè)備特征信息密文。設(shè)備唯一標(biāo)識(shí)DevID和加密密鑰Kd保存在設(shè)備認(rèn)證授權(quán)管理系統(tǒng)中；

④設(shè)備認(rèn)證授權(quán)管理系統(tǒng)中的設(shè)備授權(quán)管理器生成終端設(shè)備的設(shè)備證書，設(shè)備證書包含設(shè)備唯一標(biāo)識(shí)DevID、設(shè)備公鑰、設(shè)備特征信息密文、授權(quán)系統(tǒng)公鑰和使用授權(quán)系統(tǒng)私鑰簽名的設(shè)備證書的數(shù)字簽名。

5終端設(shè)備的設(shè)備證書將通過設(shè)備注冊(cè)管理系統(tǒng)和設(shè)備認(rèn)證授權(quán)管理系統(tǒng)之間的網(wǎng)絡(luò)安全傳輸通道傳遞到終端設(shè)備，并存儲(chǔ)在終端設(shè)備上。