一种数字版权保护系统及方法技术方案

本发明专利技术公开了一种数字版权保护系统，该系统由内容子系统、授权子系统、ＤＲＭ代理构成；所述内容子系统包括：加密内容模块，从外部实体接收数字内容并通知内容密钥模块，产生内容密钥或从内容密钥模块接收内容密钥，按内容密钥对数字内容进行加密得到数字内容密文并发送给ＤＲＭ代理；内容密钥模块，从加密内容模块接收内容密钥、或产生内容密钥并发送至加密内容模块，保存内容密钥，对内容密钥进行加密得到内容密钥密文并发送给授权子系统；所述授权子系统，从内容密钥模块接收内容密钥密文，将内容密钥密文封装在授权对象中发送给ＤＲＭ代理。本发明专利技术还公开了一种方法，采用本发明专利技术系统及方法能够实现内容密钥端到端的保护。

【技术实现步骤摘要】

本专利技术涉及数字版权技术，特别涉及。
技术介绍
目前，数字内容服务已广泛应用于各种领域，包括支持直播、广播、点播的因特网电视(IPTV)业务，移动流媒体业务，支持在线下载、离线分发的数字音乐、铃声、图书、图片、Flash、游戏、影视节目等的数字多媒体因特网增值服务和无线数据增值服务等。由于，数字内容服务具有质量高、可定制、可交互的特点，因此能带给用户更富吸引力的业务体验、为内容提供商和运营商带来更大的盈利空间，但非法复制数字内容也日益成为盗版集团的主要目标。为保证数字内容不被非法复制，保障数字内容提供商和运营商的利益，为用户提供更加优质的服务，便产生了数字版权保护技术。其中，对于数字内容的数字版权保护包括三个基本要素加密后的数字内容、用于加解密该数字内容的内容密钥和用户使用数字内容的权限。用户通过数字版权管理(DRM)代理完整获得所定购数字内容的三个数字版权保护基本要素后，方能正确解密并按所定购的使用权限正常使用所定购的数字内容。图1为现有的数字版权保护系统的基本构架示意图。如图所示，数字版权保护系统包括三个基本部分内容子系统、授权子系统和DRM代理。其中，内容子系统负责向DRM代理提供加密后的数字内容，并向授权子系统提供加解密该数字内容的内容密钥；授权子系统负责向DRM代理子系统提供描述用户使用该数字内容权限的授权对象，同时还将内容密钥加密封装在该授权对象中下发到DRM代理；DRM代理收到授权对象，从中解密获得内容密钥，对来自内容子系统的经过加密的数字内容进行解密而获得原始数字内容，并按照授权对象规定的权限使用该解密得到的数字内容。目前，OMA和ISMA组织已各自定义了DRM体系，并且其中的数字版权保护均基于图1所示的基本构架。但是，在现有的数字版权保护系统中，内容子系统与授权子系统之间存在内容密钥泄密的隐患。其中，内容子系统通常以明文形式将内容密钥提供给授权子系统，再由授权子系统将内容密钥加密封装在授权对象中传送给DRM代理。虽然，在授权子系统和DRM代理之间，内容密钥是受到保护的，但授权子系统拥有内容密钥明文本身就是严重的安全隐患。由于，内容子系统和授权子系统属于内容提供商或运营商，二者所属的内容提供商或运营商可以相同或不同。当内容子系统和授权子系统属于同一内容提供商或运营商时，授权子系统拥有内容密钥明文一般不会造成严重后果。但内容子系统和授权子系统所属的内容提供商或运营商通常不同，内容子系统所属的内容提供商或运营商、与内容子系统所属的内容提供商或运营商通常是合作关系。此种情况下，由授权子系统掌握内容密钥明文，内容密钥就很容易被截获，使加密的数字内容被非法复制，从而造成整个数字版权保护系统失效。另外，现有的数字版权保护系统中，内容子系统和授权子系统之间并未规定统一的协议接口。当内容子系统和授权子系统属于不同的内容提供商或运营商时，内容子系统还不能从授权子系统获知数字内容的使用情况，包括使用用户、使用次数等，这对内容子系统所属的内容提供商或运营商的管理非常不利，使其无法按数字内容使用情况进行计费。综上所述，现有的数字版权保护系统还存在以下问题一、内容密钥以明文方式在授权子系统中传递，系统不能提供内容密钥端到端的保护，存在严重的安全隐患；二、内容子系统不能得知自身提供的数字内容的使用情况，影响内容子系统所属内容提供商或运营商的业务发展。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供，以实现内容密钥在内容子系统和DRM代理之间端到端的保护。为达到上述目的，本专利技术的技术方案是这样实现的本专利技术公开了一种数字版权保护系统，该系统由内容子系统、授权子系统、数字版权管理DRM代理构成；所述DRM代理，用于从来自授权子系统的授权对象中提取内容密钥密文并解密得到内容密钥明文，根据内容密钥明文对来自内容子系统的数字内容密文进行解密得到原始数字内容；所述内容子系统包括加密内容模块，从外部实体接收数字内容并通知内容密钥模块，产生内容密钥或从内容密钥模块接收内容密钥，按内容密钥对数字内容进行加密得到数字内容密文，发送数字内容密文给DRM代理；内容密钥模块，从加密内容模块接收内容密钥、或根据加密内容模块的通知产生内容密钥并发送至加密内容模块，保存内容密钥，对内容密钥进行加密得到内容密钥密文并发送给授权子系统；所述授权子系统，从内容密钥模块接收内容密钥密文，将内容密钥密文封装在授权对象中发送给DRM代理。其中，所述内容密钥模块包括内容密钥加密模块，从内容密钥管理模块接收内容密钥，加密得到内容密钥密文并返回给内容密钥管理模块；内容密钥管理模块，根据来自加密内容模块的通知产生内容密钥并发送给加密内容模块、或从加密内容模块接收内容密钥；接收到来自认证模块的内容授权请求时，发送内容密钥给内容密钥加密模块，接收来自内容密钥加密模块的内容密钥密文并发送至授权子系统；认证模块，接收来自授权子系统的内容授权请求，对授权子系统和/或请求用户进行身份认证，当认证成功时转发内容授权请求给内容密钥管理模块。其中，所述加密内容模块包括 加密模块，接收来自外部实体的数字内容并通知内容密钥管理模块，产生内容密钥、或从内容密钥管理模块接收内容密钥，按内容密钥对数字内容加密得到数字内容密文并发送至内容服务模块；内容服务模块，接收来自DRM代理的请求，将来自加密模块的数字内容密文发送给DRM代理。其中，所述加密模块发送内容密钥请求至认证模块；所述认证模块对加密模块进行身份认证，并在认证成功时指示内容密钥管理模块向加密模块发送内容密钥。其中，该系统中进一步包括认证子系统；所述认证模块发送身份认证请求至所述认证子系统，从该认证子系统接收身份认证响应并确定认证是否成功。其中，该系统包括一个或一个以上的授权子系统，其中包括一个或一个以上代理授权子系统，每一代理授权子系统负责代理一个或一个以上授权子系统的内容密钥请求；所述代理授权子系统接收来自另一授权子系统的内容密钥请求，确定当前请求的内容子系统并发送内容密钥请求至所确定的内容子系统，从该内容子系统接收授权对象并将其转发至所述另一授权子系统。本专利技术还公开了一种数字版权保护的方法，该方法应用于包括内容子系统、授权子系统、DRM代理的数字版权保护系统中；该方法还包括A、内容子系统接收到数字内容时，为该数字内容生成内容密钥并保存，建立数字内容的内容标识与内容密钥之间的对应关系，按内容密钥对数字内容加密得到数字内容密文；B、授权子系统根据当前用户的请求发送包含内容标识的内容密钥请求至内容子系统，内容子系统提取该内容标识对应的内容密钥、生成内容密钥密文并返回给授权子系统，授权子系统生成封装有内容密钥密文的授权对象；DRM代理从授权子系统获取该授权对象，从中提取内容密钥密文并解密得到内容密钥明文，从内容子系统获取数字内容密文，使用所述内容密钥明文对所获取的数字内容密文进行解密得到原始数字内容。其中，所述内容子系统包括加密内容模块和内容密钥模块；所述步骤A包括A11.所述加密内容模块接收数字内容，为该数字内容生成内容密钥，对数字内容加密得到数字内容密文，发送携带该内容密钥以及内容标识的内容密钥通知至内容密钥模块；A12.内容密钥模块从内容密钥通知中提取内容密钥并保存，建立内容标识与内容密钥之间的对应关系。其中，所述内本文档来自技高网...

【技术保护点】
一种数字版权保护系统，该系统由内容子系统、授权子系统、数字版权管理ＤＲＭ代理构成；所述ＤＲＭ代理，用于从来自授权子系统的授权对象中提取内容密钥密文并解密得到内容密钥明文，根据内容密钥明文对来自内容子系统的数字内容密文进行解密得到原始数字内容；其特征在于，所述内容子系统包括：加密内容模块，从外部实体接收数字内容并通知内容密钥模块，产生内容密钥或从内容密钥模块接收内容密钥，按内容密钥对数字内容进行加密得到数字内容密文，发送数字内容密文给ＤＲＭ代理；内容密钥模块，从 加密内容模块接收内容密钥、或根据加密内容模块的通知产生内容密钥并发送至加密内容模块，保存内容密钥，对内容密钥进行加密得到内容密钥密文并发送给授权子系统；所述授权子系统，从内容密钥模块接收内容密钥密文，将内容密钥密文封装在授权对象中发 送给ＤＲＭ代理。

【技术特征摘要】
1.一种数字版权保护系统，该系统由内容子系统、授权子系统、数字版权管理DRM代理构成；所述DRM代理，用于从来自授权子系统的授权对象中提取内容密钥密文并解密得到内容密钥明文，根据内容密钥明文对来自内容子系统的数字内容密文进行解密得到原始数字内容；其特征在于，所述内容子系统包括加密内容模块，从外部实体接收数字内容并通知内容密钥模块，产生内容密钥或从内容密钥模块接收内容密钥，按内容密钥对数字内容进行加密得到数字内容密文，发送数字内容密文给DRM代理；内容密钥模块，从加密内容模块接收内容密钥、或根据加密内容模块的通知产生内容密钥并发送至加密内容模块，保存内容密钥，对内容密钥进行加密得到内容密钥密文并发送给授权子系统；所述授权子系统，从内容密钥模块接收内容密钥密文，将内容密钥密文封装在授权对象中发送给DRM代理。2.根据权利要求1所述的系统，其特征在于，所述内容密钥模块包括内容密钥加密模块，从内容密钥管理模块接收内容密钥，加密得到内容密钥密文并返回给内容密钥管理模块；内容密钥管理模块，根据来自加密内容模块的通知产生内容密钥并发送给加密内容模块、或从加密内容模块接收内容密钥；接收到来自认证模块的内容授权请求时，发送内容密钥给内容密钥加密模块，接收来自内容密钥加密模块的内容密钥密文并发送至授权子系统；认证模块，接收来自授权子系统的内容授权请求，对授权子系统和/或请求用户进行身份认证，当认证成功时转发内容授权请求给内容密钥管理模块。3.根据权利要求2所述的系统，其特征在于，所述加密内容模块包括加密模块，接收来自外部实体的数字内容并通知内容密钥管理模块，产生内容密钥、或从内容密钥管理模块接收内容密钥，按内容密钥对数字内容加密得到数字内容密文并发送至内容服务模块；内容服务模块，接收来自DRM代理的请求，将来自加密模块的数字内容密文发送给DRM代理。4.根据权利要求3所述的系统，其特征在于，所述加密模块发送内容密钥请求至认证模块；所述认证模块对加密模块进行身份认证，并在认证成功时指示内容密钥管理模块向加密模块发送内容密钥。5.根据权利要求2至4任一项所述的系统，其特征在于，该系统中进一步包括认证子系统；所述认证模块发送身份认证请求至所述认证子系统，从该认证子系统接收身份认证响应并确定认证是否成功。6.根据权利要求1所述的系统，其特征在于，该系统包括一个或一个以上的授权子系统，其中包括一个或一个以上代理授权子系统，每一代理授权子系统负责代理一个或一个以上授权子系统的内容密钥请求；所述代理授权子系统接收来自另一授权子系统的内容密钥请求，确定当前请求的内容子系统并发送内容密钥请求至所确定的内容子系统，从该内容子系统接收授权对象并将其转发至所述另一授权子系统。7.一种数字版权保护的方法，其特征在于，该方法应用于包括内容子系统、授权子系统、DRM代理的数字版权保护系统中；该方法还包括A、内容子系统接收到数字内容时，为该数字内容生成内容密钥并保存，建立数字内容的内容标识与内容密钥之间的对应关系，按内容密钥对数字内容加密得到数字内容密文；B、授权子系统根据当前用户的请求发送包含内容标识的内容密钥请求至内容子系统，内容子系统提取该内容标识对应的内容密钥、生成内容密钥密文并返回给授权子系统，授权子系统生成封装有内容密钥密文的授权对象；DRM代理从授权子系统获取该授权对象，从中提取内容密钥密文并解密得到内容密钥明文，从内容子系统获取数字内容密文，使用所述内容密钥明文对所获取的数字内容密文进行解密得到原始数字内容。8.根据权利要求7所述的方法...

【专利技术属性】
技术研发人员：李益民，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]