在計算設備處用于文檔權限管理的方法，該方法包括：在計算設備處接收文檔；使用內容密鑰來加密文檔；創建標頭，該標頭包括文檔標識符和針對計算設備的標識符；在計算設備處存留針對文檔的許可；并且返回包含已加密的文檔和標頭的流。

技術領域

本公開涉及數字權限管理，并且具體地涉及作為針對任何文件類型的服務的數字權限管理。

背景技術

數字權限管理(DRM)是數字文件控制技術，該技術允許數字源的所有者(諸如，文檔、文件、可執行文件或媒體等)控制對這樣的數字源做什么。例如，DRM可以允許數字資源的所有者防止數字資源被復制、共享、打印、或者被編輯、以及其他選項。

通常，DRM被實現在剛性系統中，其中數字文件的源、并且因此數字文件的類型是眾所周知的。在這種情況下，其他文件類型、以及針對數字文件的各種安全和審計策略是不可能的。

附圖說明

參考附圖，本公開將更好地被理解，其中：

圖1是用于執行數字權限管理的系統的框圖；

圖2是用于保護DRM系統中的數字源的用戶代理處的流程圖；

圖3是示出用于保護用戶代理與服務器之間的文檔和使用許可證(license)的過程的數據流圖。

圖4是示出用戶代理與服務器之間共享文檔(包括存留許可)的數據流圖。

圖5是示出了在與DRM系統中的服務器通信的用戶代理處打開受保護的文檔的數據流圖；以及

圖6是能夠與本公開的實施例一起使用的示例計算設備或服務器的框圖。

具體實施方式

本公開提供了在計算設備處用于文檔權限管理的方法，該方法包括：在計算設備處，接收文檔；使用內容密鑰來加密文檔；創建標頭，該標頭包括文檔標識符和針對計算設備的標識符；在計算設備處存留(persist)針對文檔的許可(permission)；以及返回包括已加密的文檔和標頭的流。

本公開還提供了用于文檔權限管理的計算設備，該計算設備包括：處理器；以及通信子系統，其中計算設備被配置為：接收文檔；使用內容密鑰來加密文檔；創建標頭，該標頭包括文檔標識符和針對計算設備的標識符；在計算設備處存留針對文檔的許可；以及返回包括已加密的文檔和標頭的流。

本公開還提供了用于存儲用于文檔權限管理的指令代碼的計算機可讀存儲介質，該指令代碼當由處理器執行時：接收文檔；使用內容密鑰來加密文檔；創建標頭，標頭包括文檔標識符和針對計算設備的標識符；在計算設備處存留針對文檔的許可；以及返回包括已加密的文檔和標頭的流。

根據本公開的實施例，提供了方法和系統來保護和存儲針對任何文件類型的許可。在各種實施例中，第三方應用可以被使用，以安全地檢索用戶的許可證細節，解密用于消耗的文件，以及實施DRM限制。

受保護的文件一旦被創建，該文件就可以由意識到DRM過程的客戶端打開?？蛻舳丝梢躁P于用戶的許可證而查詢服務器，并且允許這樣的用戶打開文件，同時取決于針對該文件的DRM設置，允許或者防止諸如保存、編輯、復制、打印等選項的動作。

特別地，在所提供的實施例中，服務器側組件可以被用于加密文件和存儲許可數據。服務器側還可以跟蹤動作并且保持針對DRM動作的審計日志。

在一些情況下，服務器可以具有應用程序接口(API)，以安全地檢索權限管理動作。

客戶端可以在意圖消耗受保護的數字文件的計算設備上被提供。這樣的客戶端可以由DRM服務的提供方創建，或者軟件開發包(SDK)可以被創建，以允許應用或軟件創建方或者其他第三方創建針對他們特定應用的客戶端。