本申請實(shí)施例公開了用于發(fā)行證書的系統(tǒng)和方法。該系統(tǒng)包括發(fā)行者設(shè)備、中間商設(shè)備和見證者設(shè)備，發(fā)行者設(shè)備、中間商設(shè)備和見證者設(shè)備均設(shè)置可信執(zhí)行環(huán)境，其中：首先，數(shù)字資產(chǎn)發(fā)行者利用發(fā)行者設(shè)備指定針對目標(biāo)數(shù)字資產(chǎn)的授權(quán)證書參數(shù)信息和第一見證參數(shù)信息，然后發(fā)行者設(shè)備生成與目標(biāo)數(shù)字資產(chǎn)對應(yīng)的數(shù)字資產(chǎn)密文、授權(quán)證書密文和見證信息密文，并發(fā)送給中間商設(shè)備，接著，由中間商設(shè)備確定針對所收到的數(shù)字資產(chǎn)密文的授權(quán)內(nèi)容信息，并生成中間商授權(quán)證書密文。從而實(shí)現(xiàn)了通過中間商發(fā)行針對數(shù)字資產(chǎn)的授權(quán)證書，并且每次發(fā)行授權(quán)證書的過程都需經(jīng)過見證者的見證，使得見證者可以了解中間商針對數(shù)字資產(chǎn)的授權(quán)情況。

技術(shù)領(lǐng)域

本申請實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及用于發(fā)行證書的系統(tǒng)和方法。

背景技術(shù)

數(shù)字版權(quán)保護(hù)(Digital?Rights?Management，DRM)是目前對網(wǎng)絡(luò)中傳播的數(shù)字作品進(jìn)行版權(quán)保護(hù)的主要手段。然而，DRM并未解決數(shù)字版權(quán)如何按通用資產(chǎn)的方式分解控制權(quán)，并將使用權(quán)遷移轉(zhuǎn)化為License(授權(quán)證書)發(fā)行的過程。

舉例來說，某音樂制作人創(chuàng)作了一首歌，在當(dāng)前情況下，他只能委托中間商(例如，唱片公司、云音樂運(yùn)營商等)進(jìn)行銷售。然而，音樂制作人卻無法了解中間商的銷售方式和銷售量，所以音樂制作人無法將自己獲得的報(bào)酬與中間商的實(shí)際銷售情況建立關(guān)聯(lián)。

發(fā)明內(nèi)容

本申請實(shí)施例提出了用于發(fā)行證書的系統(tǒng)和方法。

第一方面，本申請實(shí)施例提供了一種用于發(fā)行證書的系統(tǒng)，該系統(tǒng)包括：發(fā)行者設(shè)備、中間商設(shè)備和見證者設(shè)備，發(fā)行者設(shè)備、中間商設(shè)備和見證者設(shè)備均設(shè)置可信執(zhí)行環(huán)境，其中：發(fā)行者設(shè)備，被配置成：響應(yīng)于檢測到包括目標(biāo)數(shù)字資產(chǎn)、授權(quán)證書參數(shù)信息和第一見證信息參數(shù)信息的密文生成請求，其中，授權(quán)證書參數(shù)信息和第一見證信息參數(shù)信息均包括：發(fā)行者用戶標(biāo)識(shí)、證書標(biāo)識(shí)和中間商用戶標(biāo)識(shí)，授權(quán)證書參數(shù)信息還包括加密算法標(biāo)識(shí)、加密密鑰、解密算法標(biāo)識(shí)和解密密鑰，第一見證信息參數(shù)信息還包括：見證通過條件、數(shù)字資產(chǎn)描述信息和見證者信息集合，見證者信息包括見證者用戶標(biāo)識(shí)，在該發(fā)行者設(shè)備的可信執(zhí)行環(huán)境中，執(zhí)行密文生成操作，得到與目標(biāo)數(shù)字資產(chǎn)對應(yīng)的數(shù)字資產(chǎn)密文、授權(quán)證書密文和見證信息密文，以及將所得到的數(shù)字資產(chǎn)密文、授權(quán)證書密文和見證信息密文發(fā)送給授權(quán)證書參數(shù)信息中的中間商用戶標(biāo)識(shí)所指示的中間商設(shè)備，其中，密文生成操作包括：生成授權(quán)證書，以及將授權(quán)證書的各項(xiàng)參數(shù)的值設(shè)置為授權(quán)證書參數(shù)信息中相應(yīng)參數(shù)的值；利用該發(fā)行者設(shè)備的可信執(zhí)行環(huán)境中存儲(chǔ)的授權(quán)證書密鑰對授權(quán)證書進(jìn)行加密，得到與目標(biāo)數(shù)字資產(chǎn)對應(yīng)的授權(quán)證書密文；生成第一見證信息，以及將第一見證信息的各項(xiàng)參數(shù)的值設(shè)置為第一見證信息參數(shù)信息中相應(yīng)參數(shù)的值；利用該發(fā)行者設(shè)備的可信執(zhí)行環(huán)境中存儲(chǔ)的見證信息密鑰對第一見證信息進(jìn)行加密，得到與目標(biāo)數(shù)字資產(chǎn)對應(yīng)的見證信息密文；利用授權(quán)證書參數(shù)信息中的加密算法標(biāo)識(shí)所指示的算法和加密密鑰對目標(biāo)數(shù)字資產(chǎn)進(jìn)行加密，得到與目標(biāo)數(shù)字資產(chǎn)對應(yīng)的數(shù)字資產(chǎn)密文；中間商設(shè)備，被配置成：響應(yīng)于接收到發(fā)行者設(shè)備發(fā)送的數(shù)字資產(chǎn)密文、授權(quán)證書密文和見證信息密文，確定針對所收到的數(shù)字資產(chǎn)密文的授權(quán)內(nèi)容信息，在該中間商設(shè)備的可信執(zhí)行環(huán)境中執(zhí)行中間商授權(quán)證書生成操作，得到與所收到的數(shù)字資產(chǎn)密文對應(yīng)的中間商授權(quán)證書密文，其中，中間商授權(quán)證書生成操作包括：利用該中間商設(shè)備的可信執(zhí)行環(huán)境中存儲(chǔ)的見證信息密鑰對所收到的見證信息密文進(jìn)行解密得到見證信息明文；將解密得到的見證信息明文中的授權(quán)內(nèi)容信息更新為所確定的授權(quán)內(nèi)容信息；利用該中間商設(shè)備的可信執(zhí)行環(huán)境中存儲(chǔ)的見證信息密鑰對更新后的解密得到的見證信息明文進(jìn)行加密，得到中間商見證信息密文；將中間商見證信息密文發(fā)送給各第一目標(biāo)見證者設(shè)備，其中，第一目標(biāo)見證者設(shè)備為解密得到的見證信息明文中的見證者信息集合中見證者信息中的見證者用戶標(biāo)識(shí)所指示的見證者設(shè)備；響應(yīng)于確定從各第一目標(biāo)見證者設(shè)備接收到的見證通過信息滿足解密得到的見證信息明文中的見證通過條件，用該中間商設(shè)備的可信執(zhí)行環(huán)境中存儲(chǔ)的授權(quán)證書密鑰對所收到的授權(quán)證書密文進(jìn)行解密，得到授權(quán)證書明文；響應(yīng)于確定解密得到的授權(quán)證書明文中的發(fā)行者用戶標(biāo)識(shí)和證書標(biāo)識(shí)分別與解密得到的見證信息明文中的相應(yīng)參數(shù)相同以及解密得到的授權(quán)證書明文和解密得到的見證信息明文中的中間商用戶標(biāo)識(shí)均為該中間商設(shè)備的用戶標(biāo)識(shí)，生成中間商授權(quán)證書，將中間商授權(quán)證書中各項(xiàng)參數(shù)的值設(shè)置為解密得到的授權(quán)證書明文中相應(yīng)參數(shù)的值，以及將中間商授權(quán)證書中的授權(quán)內(nèi)容信息更新為所確定的授權(quán)內(nèi)容信息；利用該中間商設(shè)備的可信執(zhí)行環(huán)境中存儲(chǔ)的授權(quán)證書密鑰對中間商授權(quán)證書進(jìn)行加密，得到與所收到的數(shù)字資產(chǎn)密文對應(yīng)的中間商授權(quán)證書密文；見證者設(shè)備，被配置成：響應(yīng)于接收到中間商設(shè)備發(fā)送的見證信息密文，在該見證者設(shè)備的可信執(zhí)行環(huán)境中利用該見證者設(shè)備的可信執(zhí)行環(huán)境中存儲(chǔ)的見證信息密鑰對所收到的見證信息密文進(jìn)行解密得到見證信息明文；呈現(xiàn)解密得到的見證信息明文；響應(yīng)于檢測到用戶針對所呈現(xiàn)的見證信息明文輸入的見證同意操作，生成見證通過信息，以及向發(fā)送所收到的見證信息密文的中間商設(shè)備發(fā)送所生成的見證通過信息。