數字版權管理方法、系統、硬件安全單元及計算機的制作方法

專利名稱：數字版權管理方法、系統、硬件安全單元及計算機的制作方法
技術領域：
本發明涉及數字版權管理(DRM, Digital Rights Management )，尤指一種 數字版權管理方法及系統，以及固定硬件安全單元及計算機。
背景技術：
數字版權管理(DRM)是指運用各種加密手段保證數字對象(包括文字、 圖像、音頻、視頻等各種形式)在傳輸和使用過程中的安全，通過授權認證 機制，防止非法用戶使用。DRM用于保護和管理數字資源，保障版權所有者
及傳播者等各方的利益。
簡單而言，DRM可以讓所有用戶傳播密文，但密鑰被DRM授權系統掌 握，只有授權用戶才會被準許拿出密鑰。當一個授權用戶想要閱讀受保護的 媒體內容時，必須向DRM中心申請，獲得批準后，才會得到密鑰授權。在 DRM單一終端的使用模式下，授權用戶使用該密鑰解密該用戶已下載到本地 的密文^某體文件，生成可以閱讀的明文信息。
但如果網絡架構變成代理服務器下的松散網絡，除了 DRM代理Server (服務器)夕卜，其余設備，如手機、筆記本、PC (Personal Computer,個人 計算機)不一定可以隨時隨地的連接到Intemet。DRM代理服務器負責從DRM Server提取媒體資源(此時的媒體資料為密文形式)，并把該媒體資源向松散 網絡內的眾多設備共享。當眾多設備的任意一個設備，已經從DRM代理服務 器上獲取資源，而在另外一個時刻想要播放該媒體文件，在該設備申請解密 密鑰解密時，DRMServer就無法給予認證。而且松散網絡中的除DRM代理 Server外的其余設備不會是永遠在線，也就無法保證與DRMServer的聯通。

發明內容
本發明的目的是提供一種數字版權管理方法及系統，以及固定硬件安全 單元及計算機，用于滿足DRMServer對于松散網絡中設備的管理。
一方面，本發明提供一種數字版權管理方法，應用于具有存在綁定關系 的第一硬件安全單元及第二硬件安全單元的網絡內，所述方法包括
所述第一硬件安全單元接收來自數字版權管理服務器的第一解密密鑰， 并對所述第一解密密鑰進行存儲管理；所述第 一硬件安全單元將所述第 一解密密鑰發送至所述第二硬件安全單
元；
所述第一硬件安全單元接收所述第二硬件安全單元反饋的基于所述第一 解密密鑰生成的第一解密密鑰狀態信息。
優選地，所述第一解密密鑰包括第一密鑰實體，所述第一解密密鑰的
第一廢棄條件，第一存儲條件和第一使用條件。
優選地，所述對所述第一解密密鑰進行存儲管理的步驟，具體為將所述 第一解密密鑰存儲在所述第一硬件安全單元中，或者將所述第一解密密鑰通 過所述第一硬件安全單元加密后存儲在所述第一硬件安全單元外部的存儲器中。
優選地，在所述第一硬件安全單元接收來自數字版權管理服務器的第一 解密密鑰，并對所述第一解密密鑰進行存儲管理的步驟之后，所述方法還包
括
所述第 一硬件安全單元根據所述第 一解密密鑰生成第二解密密鑰； 將所述第二解密密鑰發送至所述第二硬件安全單元； 接收所述第二硬件安全單元反饋的基于所述第二解密密鑰生成的第二解 密密鑰狀態信息。
優選地，所述第二解密密鑰包括第二密鑰實體，所述第二解密密鑰的 第二廢棄條件，第二存儲條件和第二使用條件；
在所述第 一硬件安全單元根據所述第 一解密密鑰生成第二解密密鑰的步 驟之后，所述方法還包括
根據所述第一廢棄條件，所述第一存儲條件，所述第一使用條件，確定 所述第二廢棄條件、所述第二存儲條件和所述第二使用條件。
優選地，在所述接收所述第二硬件安全單元反饋的基于所述第二解密密 鑰生成的第二解密密鑰狀態信息的步驟之后，所述方法包括
根據所述第二解密密鑰狀態信息，修訂所述第一解密密鑰狀態信息。
優選地，所述第二解密密鑰狀態信息包括所述第二解密密鑰的使用次數、 使用時間；
所述第一解密密鑰狀態信息包括所述第一解密密鑰和第二解密密鑰的使 用次數、第一解密密鑰和第二解密密鑰的使用時間。優選地，在所述第一硬件安全單元接收所述第二硬件安全單元反饋的基 于所述第一解密密鑰生成的第 一解密密鑰狀態信息的步驟后，所述方法還包
括
根據所述數字版權管理服務器的查詢、回溯和管理要求，向所述數字版 權管理服務器發送查詢、回溯和管理結果。
優選地，在所述第一硬件安全單元根據所述第一解密密鑰生成第二解密 密鑰的步驟之后，所述方法包括
將所述第二硬件安全單元作為新節點，向第三硬件安全單元派發所述第 二解密密鑰。
另一方面，本發明提供一種數字版權管理系統，所述系統包括 數字版權管理服務器；
第一硬件安全單元，包括第一接收單元和第一存儲管理單元以及第一 發送單元；以及
第二硬件安全單元；
所述第一接收單元，用于接收所述數字版權管理服務器發送的第一解密 密鑰，以及所述第二硬件安全單元反饋的基于所述第一解密密鑰生成的第一 解密密鑰狀態信息；
所述第一存儲管理單元，用于對所述第一解密密鑰進行存儲管理； 所述第一發送魚元，用于將所述第一解密密鑰發送至所述第二硬件安全 單元；
所述第一硬件安全單元與所述第二硬件安全單元之間存在綁定關系。
優選地，所述第一解密密鑰至少包括第一密鑰實體，所述第一解密密 鑰的第一廢棄條件，第一存儲條件，第一使用條件。
第三方面，本發明提供一種硬件安全單元，與第二硬件安全單元存在綁 定關系且相互通信，其特征在于，所述硬件安全單元包括
第一接收單元，用于接收數字版權管理服務器發送的第一解密密鑰，以
及所述第二硬件安全單元反饋的基于所述第一解密密鑰生成的第一解密密鑰
狀態信息； 、
所述第一存儲管理單元，用于對所述第一解密密鑰進行存儲管理； 所述第一發送單元，用于將所述第一解密密鑰發送至所述第二硬件安全單元。
第四方面，本發明提供一種計算機，與數字版權管理服務器相通信，所 述計算機包括固化在所述計算機主板或硬盤或輸入輸出系統中的固定硬件安 全單元，其特征在于，所述固定硬件安全單元與移動硬件安全單元間存在綁
定關系，且互相通信；
所述固定硬件安全單元包括第 一接收單元和第 一存儲單元以及第 一發送
單元；
所述第一接收單元，用于接收所述數字版權管理服務器發送的第一解密 密鑰，以及所述移動硬件安全單元反饋的基于所述第一解密密鑰生成的第一
解密密鑰狀態信息；
所述第一存儲管理單元，用于對所述第一解密密鑰保護進行存儲管理； 所述第一發送單元，用于將所述第一解密密鑰發送至所述移動硬件安全單元。
本發明實施例所述數字版權管理方法包括接收數字版權管理服務器發送 的第 一解密密鑰的步驟，此時固定硬件安全單元就可以將第 一解密密鑰下載 到固定硬件安全單元本地。固定硬件安全單元再將第一解密密鑰發送至移動 硬件安全單元，移動硬件安全單元可以根據用戶的使用需要，例如松散網絡 中設備需要使用第 一解密密鑰時，移動硬件安全單元使用第 一解密密鑰解密 從DRM代理服務器上獲取資源，例如媒體文件等。當移動硬件安全單元使用 第一解密密鑰后，向固定硬件安全單元反饋第一解密密鑰的狀態信息。
本發明實施例所述lt字版權管理方法，可以滿足DRMServer對于+^散網 絡中設備的管理需求。 附圖i兌明


圖1是本發明所述數字版權管理方法第一實施例流程圖； 圖2是本發明所述數字版權管理方法第二實施例流程圖； 圖3是本發明所述數字版權管理方法第三實施例流程圖； 圖4是本發明所述數字版權管理系統第一實施例結構圖； 圖5是本發明所述數字版權管理系統第二實施例結構圖； 圖6是本發明實施例所述第一硬件安全單元結構圖。
具體實施方式
本發明提供一種數字版權管理方法、系統及固定硬件安全單元和計算機，
用于滿足DRMServer對于松散網絡中設備的管理需求。
參見圖1,該圖為本發明所述數字版權管理方法第一實施例流程圖。
本發明第一實施例所述數字版權管理方法，應用于具有存在綁定關系的 第一硬件安全單元及第二硬件安全單元的網絡內，所述方法包括以下步驟
SIOO、接收數字版權管理服務器發送的第一解密密鑰，所述第一解密密 鑰受固定硬件安全單元保護。
固定硬件安全單元即第一硬件安全單元接收來自數字版權管理服務器的 第一解密密鑰，并對所述第一解密密鑰進行存儲管理。
在第一解密密鑰授權的初始階段，DRMServer會向固定硬件安全單元所 處的平臺，發布第一解密密鑰，同時會發布第一解密密鑰的屬性。第一解密 密鑰的屬性可以包括第一解密密鑰是否可被固定硬件安全單元再次發布， 固定硬件安全單元可以再次發布的次數、時間等等條件。
所述第一解密密鑰具體包括第一密鑰實體，所述第一解密密鑰的第一 廢棄條件，第一存儲條件和第一使用條件。
第一廢棄條件，例如第一解密密鑰廢棄的時間條件或者第一解密密鑰廢 棄的次數條件；第一存儲條件，例如第一解密密鑰的硬件保護條件、第一解 密密鑰的軟件保護條件等；第一使用條件，例如第一解密密鑰的使用時間、 第 一解密密鑰的使用次數等。
第 一解密密鑰受固定硬件安全單元保護。固定硬件安全單元可以將第一 解密密鑰存儲在固定硬件安全單元中。固定硬件安全單元也可以將第一解密 密鑰通過固定硬件安全單元加密后存儲在固定硬件安全單元外部的存儲器 中。
S200、將第一解密密鑰發送至移動硬件安全單元。
所述固定硬件安全單元即第 一硬件安全單元將所述第 一解密密鑰發送至 所述移動硬件安全單元即第二硬件安全單元。
S300、接收所述移動硬件安全單元反饋的所述第一解密密鑰狀態信息。
第一硬件安全單元接收所述移動硬件安全單元即第二硬件安全單元反饋 的基于所述第一解密密鑰生成的第一解密密鑰狀態信息。
本發明第 一實施例所述數字版權管理方法包括接收數字版權管理服務器發送的第 一解密密鑰的步驟，此時固定硬件安全單元就可以將第 一解密密鑰 下載到固定硬件安全單元本地。固定硬件安全單元再將第一解密密鑰發送至 移動硬件安全單元，移動硬件安全單元可以根據用戶的使用需要，例如松散 網絡中設備需要使用第 一解密密鑰時，移動硬件安全單元使用第 一解密密鑰
解密從DRM代理服務器上獲取資源，例如媒體文件等。當移動硬件安全單元
使用第一解密密鑰后，向固定硬件安全單元反饋第一解密密鑰的狀態信息。
本發明實施例所述數字版權管理方法，可以滿足DRMServer對于+〉散網
絡中設備的管理需求。
參見圖2,該圖為本發明所述數字版權管理方法第二實施例流程圖。 本發明所述數字版權管理方法第二實施例相對第一實施例，增加了預先
在固定硬件安全單元與移動硬件安全單元之間建立綁定關系得步驟。 本發明第二種實施例所述數字版權管理方法，包括以下步驟 SIO、預先在固定硬件安全單元與移動硬件安全單元之間建立綁定關系。 所述固定硬件安全單元與移動硬件安全單元之間建立綁定關系可以通過
以下步驟實現。
設置表征使用者身份的移動硬件安全單元。移動硬件安全單元可以是 USBKey或智能卡中的身份識別安全芯片，USBKey或智能卡可以是由服務器 授權身份的USBKey或智能卡。
USBKey或智能卡里存在一個身份識別安全芯片，該身份識別安全芯片可 以得到服務器的認證。服務器對身份識別安全芯片的認證過程該身份識別 安全芯片下載服務器發行的包含簽章使用的密鑰的電子證書，使用者通過口 令或者其他認證手段例如指紋識別，確認USBKey的使用者身份，獲得鑰匙 的使用權力。該身份識別安全芯片可以作為移動硬件安全單元。
USBKey里的身份識別安全芯片可以產生使用者密鑰，只能用該使用者授 權的鑰匙解密該加密的數據。
設置表征平臺身份的基于計算機或其他設備的固定硬件安全單元。
計算機或其他設備內部設置平臺識別安全芯片，平臺識別安全芯片內部 載入平臺證書，負責對外提供平臺身份標識。該平臺識別安全芯片可以作為 固定硬件安全單元。
移動硬件安全單元和固定硬件安全單元創建雙向通信管道。具體可以通過公鑰交換的手段，創建雙向通信管道。
所謂公鑰交換，就是將固定硬件安全單元的公鑰Ka交給移動硬件安全單 元，把移動硬件安全單元的公鑰Kb交給固定硬件安全單元，移動硬件安全單 元和固定硬件安全單元各自的私鑰Ka，、 Kb，自己保留。
移動硬件安全單元和固定硬件安全單元還可以通過密鑰協商的手^a,創 建雙向通信管道。
在不安全的環境中，密鑰系統經常用于對發送的信息加密以達到安全性 和完整性要求，在信息接收方需要相應的解密密鑰對信息解密。
傳統的密鑰系統被稱為單密鑰系統，其特點是加密密鑰與解密密鑰可互 相推導信息的發送者和接收者。
除。所述通信管道也可以由移動硬件安全單元和固定硬件安全單元共同更新 或者廢除。
通信管道更新過程移動硬件安全單元或固定硬件安全單元通過所述通 信管道，用原加密密鑰加密新密鑰發送給對方，再使用新的密鑰通信，所述 通信管道實現了更新。
通信管道刪除過程移動硬件安全單元或固定硬件安全單元直接把原有 密鑰刪除，所述通信管道廢棄。
當然所述通信管道還可以根據移動硬件安全單元或固定硬件安全單元設 定的條件如預定時間段或者預定次數，進行更新或者廢除。當時間或者數據 交互次數達到預定時間段或者預定次數時，所述通信管道進行更新或者廢除。
移動硬件安全單元與固定硬件安全單元創建雙向通信管道時，所述移動 硬件安全單元或固定硬件安全單元可以設定雙向通信管道的有效時間段。
移動硬件安全單元與固定硬件安全單元創建雙向通信管道時，移動硬件 安全單元或固定硬件安全單元可以設定雙向通信管道的有效數據交互次數移 動硬件安全單元與固定硬件安全單元創建雙向通信管道時，移動硬件安全單 元或固定硬件安全單元可以設定雙向通信管道的更新時間要求。
移動硬件安全單元與固定硬件安全單元創建雙向通信管道時，移動硬件 安全單元或固定硬件安全單元可以設定雙向通信管道的更新條件為移動硬件 安全單元與固定硬件安全單元之間的數據交互次數。
ii所述通信管道還可以根據移動硬件安全單元和固定硬件安全單元共同設 定的條件如預定時間段或者預定次數，進行更新或者廢除。當時間或者數據 交互次數達到預定時間段或者預定次數時，所述通信管道進行更新或者廢除。
移動硬件安全單元和固定硬件安全單元共同設定的條件，可以是移動硬 件安全單元和固定硬件安全單元相互協商確定的條件，也可以是移動硬件安 全單元設定的一個條件和固定硬件安全單元設定另 一個條件，當兩個條件共 同滿足時，才執行相應的更新或者廢除的操作。
移動硬件安全單元和固定硬件安全單元通過唯一識別信息的交互，實現 互相綁定。
唯一識別信息的交互具體為移動硬件安全單元的唯一識別信息發送到固 定硬件安全單元，固定硬件安全單元識別和記錄移動硬件安全單元的唯一識 別信息。同時固定硬件安全單元的唯一識別信息發送到移動硬件安全單元， 移動硬件安全單元識別和記錄固定石更件安全單元的唯一識別信息。這個相互 識別和記錄的過程即為移動硬件安全單元和固定硬件安全單元之間綁定的創 建過程。
移動硬件安全單元唯一識別信息或固定硬件安全單元的唯一識別信息可 以通過密碼學方法處理后，再進行交互。交互的內容可以是通過密碼學的方
法，進行一些糅雜、加密、擴展、HASH、 HMAC等處理的結果。將所述處 理的結果互相"交換，，，再作為綁定、識別的依據。當然，原始信息也可以不 進行處理，直接進行"交換"。
移動硬件安全單元唯一識別信息以及固定硬件安全單元唯一識別信息均 可以通過密碼學方法處理后，再進行交互。
等唯一識別信息進行交互，實現互相綁定。
由于上述通信管道建立后，所有的通信都^皮要求在所述通信管道里進行。 而且所述通信管道是經過加密的，綁定實際上就是一個相互識別和記錄的過 程，彼此分別記住對方固定的、唯一的且可識別的信息，或者是這些信息的 HASH值。
移動硬件安全單元和固定硬件安全單元之間的綁定可以被查詢或者刪 除。移動硬件安全單元以通過輸入固定硬件安全單元固定的、唯一的且可識別的信息，或者是這些信息的HASH值查詢固定硬件安全單元與移動硬件安
全單元之間是否具有綁定關系。
固定硬件安全單元以通過輸入移動硬件安全單元固定的、唯一的且可識
別的信息，或者是這些信息的HASH值查詢移動硬件安全單元與固定硬件安 全單元之間是否具有綁定關系。
移動硬件安全單元和固定硬件安全單元之間的綁定刪除，是指移動硬件
唯一識別信息。
移動硬件安全單元和固定硬件安全單元之間的綁定也可以被條件如定 時、定次的更新或廢棄，以保證綁定的安全。
有效時間段、可以設定移動硬件安全單元和固定硬件安全單元之間的有效數 據交互次數，以及所述綁定的更新時間要求。
移動硬件安全單元和固定硬件安全單元之間的綁定可以設定所述綁定的
S100、接收數字版權管理服務器發送的第一解密密鑰，所述第一解密密 鑰受固定硬件安全單元保護。
所述第一解密密鑰可以至少包括所述第一解密密鑰的廢棄條件，所述 第一解密密鑰的存儲條件，所述第一解密密鑰的使用條件。
S200、將第一解密密鑰發送至移動硬件安全單元。
S300、接收所述移動硬件安全單元反饋的所述第一解密密鑰狀態信息。
本發明第二實施例所述數字版權管理方法，由于移動硬件安全單元和固 定硬件安全單元之間具有綁定關系，可以保證移動硬件安全單元和固定硬件 安全單元之間所有數據傳遞的安全性和可靠性。當固定硬件安全單元將第一 解密密鑰發送至移動硬件安全單元，發送過程可以保證第一解密密鑰的安全。 根據用戶的使用需要，如松散網絡中設備需要使用第一解密密鑰時，移動硬 件安全單元可以使用第一解密密鑰解密從DRM代理服務器上獲取的資源，例 如媒體文件等。當移動硬件安全單元使用第一解密密鑰后，向固定硬件安全 單元反饋第一解密密鑰的狀態信息，此時反饋的第一解密密鑰的狀態信息也 是通過上述綁定關系進行的，同樣保證了反饋的第一解密密鑰的狀態信息的
13安全性和可靠性。
參見圖3,該圖為本發明所述數字版權管理方法第三實施例流程圖。 本發明所述數字版權管理方法第三實施例相對第 一 、第二實施例的區別 在于，在接收數字版權管理服務器發送的第一解密密鑰，所述第一解密密鑰 受固定硬件安全單元保護的步驟之后，還包括固定硬件安全單元產生第 一解 密密鑰的副本第二解密密鑰的步驟。
本發明第三種實施例所述數字版權管理方法，具體包括以下步驟
SIOO、接收數字版權管理服務器發送的第一解密密鑰，所述第一解密密
鑰受固定硬件安全單元保護。
在步驟S100之前也可以包括預先在固定硬件安全單元與移動硬件安全單
元之間建立綁定關系的步驟。
第一解密密鑰可以至少包括第一密鑰實體，第一廢棄條件，第一存儲 條件，第一使用條件。
第 一解密密鑰受固定硬件安全單元保護。固定硬件安全單元可以將第一 解密密鑰存儲在固定硬件安全單元中。固定硬件安全單元也可以將第一解密 密鑰通過固定硬件安全單元加密后存儲在固定硬件安全單元外部的存儲器 中。
S210、固定硬件安全單元才艮據第 一解密密鑰生成第二解密密鑰。
所述固定硬件安全單元即第 一硬件安全單元根據所述第 一解密密鑰生成
第二解密密鑰。當用戶希望在該用戶的使用范圍內發布第一解密密鑰時，固
定硬件安全單元要對其保護的第 一解密密鑰進行;險查。
固定硬件安全單元也可以根據實際需要，生成第 一解密密鑰的副本即第
二解密密鑰，并可以按照第一解密密鑰的屬性條件對第二解密密鑰的屬性作
進一步限制。
固定硬件安全單元可以根據所述第一廢棄條件，所述第一存儲條件，所 述第一使用條件，確定所述第二廢棄條件、所述第二存儲條件和所述第二使 用條件。
S310、將所述第二解密密鑰發送至移動硬件安全單元。 固定硬件安全單元即第 一硬件安全單元可以通過綁定加密管道發布第二 解密密鑰及第二解密密鑰屬性至移動硬件安全單元即第二硬件安全單元，移動硬件安全單元對接收的第二解密密鑰進行解析，并存儲保護。
S410 、接收所述移動硬件安全單元反饋的所述第二解密密鑰狀態信息。 第 一硬件安全單元接收所述第二硬件安全單元反饋的基于所述第二解密
密鑰生成的第二解密密鑰狀態信息。
狀態信息，修訂所述第一解密密鑰的狀態信息。
移動硬件安全單元向固定硬件安全單元反饋第二解密密鑰處理成功，固 定硬件安全單元可以將第一解密密鑰的屬性作進一步修訂。例如對第一解密 密鑰允許發布次數實施減1的操作。
當移動硬件安全單元所存儲的第二解密密鑰廢棄時，固定硬件安全單元 可以通過綁定加密管道，對移動硬件安全單元存儲的第二解密密鑰及第二解 密密鑰屬性進行檢查。對固定硬件安全單元保存的第 一解密密鑰屬性可以進 行再次修改。例如第二解密密鑰使用次數還剩3次，此時第二解密密鑰銷毀，
則第一解密密鑰的使用次數實施加3的操作。
固定硬件安全單元可以對第 一解密密鑰和第二解密密鑰的使用情況進行
記錄，并可以被DRMServer查詢、回溯和管理。
當然，如果用戶使用需要，移動硬件安全單元也可以作為新的節點，向 其他第三硬件安全單元派發第二解密密鑰。
本發明第三實施例所述數字版權管理方法，由于移動硬件安全單元使用 的是固定硬件安全單元生成第一解密密鑰的副本，即第二解密密鑰，可以進 一步保證DRMServer發送的第一解密密鑰的安全性。
本發明提供一種數字版權管理系統，用于滿足DRMServer對于松散網絡 中設備的管理需求。
參見圖4,該圖為本發明所述數字版權管理系統第一實施例結構圖。
本發明第一實施例所述數字版權管理系統，包括數字版權管理服務器1、 固定硬件安全單元2即第一硬件安全單元，和移動硬件安全單元3即第二硬 件安全單元。所述第一硬件安全單元與所述第二硬件安全單元之間存在綁定 關系。
固定硬件安全單元2,包括第一接收單元21和第一存儲管理單元22以及 第一發送單元23。第一接收單元21,用于接收數字版權管理服務器1發送的第一解密密鑰， 以及所述移動硬件安全單元3反饋的基于所述第一解密密鑰生成的第一解密 密鑰狀態信息。
在第一解密密鑰授權的初始階段，數字版權管理服務器1會向固定硬件 安全單元2所處的平臺，發布第一解密密鑰，同時會發布第一解密密鑰的屬
性。第一解密密鑰的屬性可以包括第一解密密鑰是否可被固定硬件安全單 元再次發布，固定硬件安全單元2可以再次發布的次數、時間等等條件。
第一解密密鑰可以至少包括第一密鑰實體，第一廢棄條件，例如第一 解密密鑰廢棄的時間條件或者第一解密密鑰廢棄的次數條件；第一存儲條件 等，例如第一解密密鑰的硬件保護條件、第一解密密鑰的軟件保護條件等； 第一使用條件，例如第一解密密鑰的使用時間、第一解密密鑰的使用次數等。
第一解密密鑰受固定硬件安全單元2保護。固定硬件安全單元2可以將 第一解密密鑰存儲在固定硬件安全單元2中。固定硬件安全單元2也可以將 第一解密密鑰通過固定硬件安全單元2加密后存儲在固定硬件安全單元2的 外部。
第一存儲管理單元22,用于保護所述第一接收單元21接收到的所述第一 解密密鑰進行存儲管理。
第一發送單元23,用于將所述第一接收單元21接收到的所述第一解密密 鑰發送至所述移動硬件安全單元3。
固定硬件安全單元2還可以包括密鑰備份單元(圖中未示出)，用于生成 第一解密密鑰的副本第二解密密鑰。
固定硬件安全單元2可以對第一解密密鑰和第二解密密鑰的使用情況進 行記錄，并可以被數字版權管理服務器1查詢、回溯和管理。
當然，如果用戶^^用需要，移動石更件安全單元3也可以作為新的節點， 向其他第三方移動硬件安全單元(圖中未示出)派發第二解密密鑰。
本發明第一實施例所述數字版權管理系統，包括接收數字版權管理服務 器發送的第一解密密鑰的第一接收單元21,用于保護所述第一接收單元21接 收到的所述第一解密密鑰保護的第一存儲單元22。所述系統還包括用于將所 述第一接收單元21接收到的所述第一解密密鑰發送至所述移動硬件安全單元 3的第一發送單元23。移動硬件安全單元3可以根據用戶的使用需要，例如松散網絡中設備需要使用第一解密密鑰時，移動硬件安全單元3使用第一解密密鑰解密從DRM代理服務器上獲取資源，例如媒體文件等。當移動硬件安
全單元3使用第一解密密鑰后，向固定硬件安全單元2反饋第一解密密鑰的
狀態信息。
本發明實施例所述數字版權管理系統，可以滿足DRMServer對于;^散網絡中設備的管理需求。
參見圖5，該圖為本發明所述數字版權管理系統第二實施例結構圖。
本發明所述數字版權管理系統第二實施例相對第 一實施例的區被在于，增加了與固定硬件安全單元和移動硬件安全單元均相連的綁定單元4。
所述綁定單元4,用于預先在固定石更件安全單元2與移動^f更件安全單元3之間建立綁定關系。
本發明第二實施例所述數字版權管理系統，由于綁定單元4建立了移動
硬件安全單元和固定硬件安全單元之間的綁定關系，從而保證了移動硬件安
送單元23將第一解密密鑰發送至移動硬件安全單元3，發送過程可以保證第一解密密鑰的安全。根據用戶的使用需要，如松散網絡中設備需要使用第一解密密鑰時，移動硬件安全單元3可以使用第一解密密鑰解密從數字版權管理服務器1上獲取的資源，例如媒體文件等。當移動硬件安全單元3使用第一解密密鑰后，可以向固定硬件安全單元2反饋第一解密密鑰的狀態信息，此時反饋的第 一解密密鑰的狀態信息也是通過上述綁定關系進行的，同樣保證了反饋的第一解密密鑰的狀態信息的安全性和可靠性。
本發明提供一種硬件安全單元2,用于滿足DRMServer對于松散網絡中設備的管理需求。
參見圖6,該圖為本發明實施例所述第一硬件安全單元結構圖。
本發明實施例所述固定硬件安全單元2即第一硬件安全單元與移動硬件安全單元3即第二硬件安全單元相通信。
固定硬件安全單元2包括第一接收單元21和第一存儲管理單元22以及第一發送單元23。
第一接收單元21,用于接收數字版權管理服務器1發送的第一解密密鑰，以及移動硬件安全單元3反饋的第一解密密鑰狀態信息。
17在第一解密密鑰授權的初始階段，數字版權管理服務器1會向固定硬件安全單元2所處的平臺，發布第一解密密鑰，同時會發布第一解密密鑰的屬
性。第一解密密鑰的屬性可以包括第一解密密鑰是否可被固定硬件安全單元再次發布，固定硬件安全單元2可以再次發布的次數、時間等等條件。
第一解密密鑰可以至少包括第一廢棄條件，例如第一解密密鑰廢棄的時間條件或者第一解密密鑰廢棄的次數條件；第一存儲條件等，例如第一解密密鑰的硬件保護條件、第一解密密鑰的軟件保護條件等；第一使用條件，例如第 一解密密鑰的使用時間、第 一解密密鑰的使用次數等。
第一解密密鑰受固定硬件安全單元2保護。固定硬件安全單元2可以將第一解密密鑰存儲在固定硬件安全單元2中。固定硬件安全單元2也可以將第一解密密鑰通過固定硬件安全單元2加密后存儲在固定硬件安全單元2的夕卜部。
第一存儲管理單元22,用于保護第一接收單元21接收到的第一解密密鑰進行存儲管理。
第一發送單元23,用于將第一接收單元21接收到的第一解密密鑰發送至移動硬件安全單元3。
固定硬件安全單元2還包括與固定硬件安全單元2和移動硬件安全單元3均相連的關系綁定單元4。
所述關系綁定單元4,用于在固定硬件安全單元2與移動硬件安全單元3之間預先建立綁定關系。
固定硬件安全單元2還可以包括密鑰^f分單元(圖中未示出)，用于生成第一解密密鑰的副本第二解密密鑰。
固定硬件安全單元2可以對第一解密密鑰和第二解密密鑰的使用情況進行記錄，并可以被數字版權管理服務器1查詢、回溯和管理。
當然，如果用戶使用需要，移動硬件安全單元3也可以作為新的節點，向其他第三移動硬件安全單元(圖中未示出)派發第二解密密鑰。
本發明實施例所述固定硬件安全單元2包括接收數字版權管理服務器1發送的第一解密密鑰的第一接收單元21,用于保護所述第一接收單元21接收到的所述第一解密密鑰保護的第一存儲單元22。所述固定硬件安全單元2還可以包括用于將所述第一接收單元21接收到的所述第一解密密鑰發送至所述移動硬件安全單元3的第一發送單元23。移動硬件安全單元3可以根據用戶的使用需要，例如松散網絡中設備需要使用第一解密密鑰時，移動硬件安全單元3使用第一解密密鑰解密從DRM代理服務器上獲取資源，例如媒體文件等。當移動硬件安全單元3使用第一解密密鑰后，向固定硬件安全單元2反
饋第 一解密密鑰的狀態信息。
本發明實施例所述固定硬件安全單元2可以滿足DRMServer對于松散網絡中設備的管理需求。
本發明提供一種計算機，用于滿足DRMServer對于松散網絡中設備的管理需求。
本發明實施例所述計算機，與數字版權管理服務器1相通信。所述計算機包括固化在所述計算機主板或硬盤或輸入輸出系統中的固定硬件安全單元2。所述固定硬件安全單元與移動硬件安全單元間存在綁定關系，且互相通信。
第一硬件安全單元2，用于基于計算機表征平臺身份。
計算機內部設置平臺識別安全芯片，平臺識別安全芯片內部載入平臺證
書，負責對外提供平臺身份標識。該平臺識別安全芯片可以作為固定硬件安全單元2。
設置表征使用者身份的移動硬件安全單元3。移動硬件安全單元3可以是USBKey或智能卡中的身份識別安全芯片，USBKey或智能卡可以是由服務器授權身份的USBKey或智能卡。
固定硬件安全單元2與移動硬件安全單元3可以相互通信。固定硬件安全單元2包括第一接收單元21和第一存儲單元22以及第一發送單元23。
第一接收單元21,用于接收數字版權管理服務器1發送的第一解密密鑰，以及移動硬件安全單元3反饋的第一解密密鑰狀態信息。
第 一存儲單元22,用于保護第 一接收單元21接收到的第 一解密密鑰保護。
第一發送單元23,用于將第一接收單元21接收到的第一解密密鑰發送至移動硬件安全單元3。
接收移動硬件安全單元3反饋的所述第一解密密鑰狀態信息。
所述計算機還可以包括與固定硬件安全單元2和移動硬件安全單元3均相連的關系綁定單元4。
關系綁定單元4用于在固定硬件安全單元2與移動硬件安全單元3之間
19預先建立綁定關系。
本發明實施例所述計算機，包括固定硬件安全單元2。固定硬件安全單元2又包括接收數字版權管理服務器1發送的第一解密密鑰的第一接收單元21,
用于保護所述第一接收單元21接收到的所述第 一解密密鑰保護的第一存儲單元22。所述固定硬件安全單元2還可以包括用于將所述第一接收單元21接收到的所述第一解密密鑰發送至所述移動硬件安全單元3的第一發送單元23。移動硬件安全單元3可以根據用戶的使用需要，例如松散網絡中設備需要使用第一解密密鑰時，移動硬件安全單元3使用第一解密密鑰解密從DRM代理服務器上獲取資源，例如媒體文件等。當移動硬件安全單元3使用第一解密密鑰后，向固定硬件安全單元2反饋第一解密密鑰的狀態信息。
以上所述僅為本發明的優選實施方式，并不構成對本發明保護范圍的限定。任何在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的權利要求保護范圍之內。
權利要求
1、一種數字版權管理方法，應用于具有存在綁定關系的第一硬件安全單元及第二硬件安全單元的網絡內，其特征在于，所述方法包括所述第一硬件安全單元接收來自數字版權管理服務器的第一解密密鑰，并對所述第一解密密鑰進行存儲管理；所述第一硬件安全單元將所述第一解密密鑰發送至所述第二硬件安全單元；所述第一硬件安全單元接收所述第二硬件安全單元反饋的基于所述第一解密密鑰生成的第一解密密鑰狀態信息。
2、 根據權利要求1所述的數字版權管理方法，其特征在于，所述第一解 密密鑰包括第一密鑰實體，所述第一解密密鑰的第一廢棄條件，第一存儲 條件和第一使用條件。
3、 根據權利要求1所述的數字版權管理方法，其特征在于，所述對所述 第一解密密鑰進行存儲管理的步驟，具體為將所述第一解密密鑰存儲在所述 第 一硬件安全單元中，或者將所述第 一解密密鑰通過所述第 一硬件安全單元 加密后存儲在所述第一硬件安全單元外部的存儲器中。
4、 根據權利要求2所述的數字版權管理方法，其特征在于，在所述第一 硬件安全單元接收來自數字版權管理服務器的第一解密密鑰，并對所述第一 解密密鑰進行存儲管理的步驟之后，所述方法還包括所述第 一硬件安全單元根據所述第 一解密密鑰生成第二解密密鑰； 將所述第二解密密鑰發送至所述第二硬件安全單元； 接收所述第二硬件安全單元反饋的基于所述第二解密密鑰生成的第二解 密密鑰狀態信息。
5、 根據權利要求4所述的數字版權管理方法，其特征在于，所述第二解 密密鑰包括第二密鑰實體，所述第二解密密鑰的第二廢棄條件，第二存儲 條件和第二使用條件；在所述第 一硬件安全單元根據所述第 一解密密鑰生成第二解密密鑰的步 驟之后，所述方法還包括根據所述第一廢棄條件，所述第一存儲條件，所述第一使用條件，確定所述第二廢棄條件、所述第二存儲條件和所述第二使用條件。
6、 根據權利要求5所述的數字版權管理方法，其特征在于，在所述接收 所述第二硬件安全單元反饋的基于所述第二解密密鑰生成的第二解密密鑰狀態信息的步驟之后，所述方法包括根據所述第二解密密鑰狀態信息，修訂所述第一解密密鑰狀態信息。
7、 根據權利要求6所述的數字版權管理方法，其特征在于，所述第二解 密密鑰狀態信息包括所述第二解密密鑰的使用次數、使用時間；所述第一解密密鑰狀態信息包括所述第一解密密鑰和第二解密密鑰的使 用次數、第一解密密鑰和第二解密密鑰的使用時間。
8、 根據權利要求1至7任一所述的數字版權管理方法，其特征在于，在 所述第一硬件安全單元接收所述第二硬件安全單元反饋的基于所述第一解密 密鑰生成的第一解密密鑰狀態信息的步驟后，所述方法還包括根據所述數字版權管理服務器的查詢、回溯和管理要求，向所述數字版 權管理服務器發送查詢、回溯和管理結果。
9、 根據權利要求1至7任一所述的數字版權管理方法，其特征在于，在 所述第一硬件安全單元根據所述第一解密密鑰生成第二解密密鑰的步驟之 后，所述方法包括將所述第二硬件安全單元作為新節點，向第三硬件安全單元派發所述第 二解密密鑰。
10、 一種數字版權管理系統，其特征在于，所述系統包括 數字版權管理服務器；第一硬件安全單元，包括第一接收單元和第一存儲管理單元以及第一 發送單元；以及第二硬件安全單元；所述第一接收單元，用于接收所述數字版權管理服務器發送的第一解密 密鑰，以及所述第二硬件安全單元反饋的基于所述第一解密密鑰生成的第一 解密密鑰狀態信息；所述第一存儲管理單元，用于對所述第一解密密鑰進行存儲管理； 所述第一發送單元，用于將所述第一解密密鑰發送至所述第二硬件安全 單元；所述第 一硬件安全單元與所述第二硬件安全單元之間存在綁定關系。
11、 根據權利要求IO所述的數字版權管理系統，其特征在于，所述第一解密密鑰至少包括第一密鑰實體，所述第一解密密鑰的第一廢棄條件，第一存儲條件，第一使用條件。
12、 一種硬件安全單元，與第二硬件安全單元存在綁定關系且相互通信， 其特征在于，所述硬件安全單元包括第一接收單元，用于接收數字版權管理服務器發送的第一解密密鑰，以 及所述第二硬件安全單元反饋的基于所述第一解密密鑰生成的第一解密密鑰 狀態信息；所述第一存儲管理單元，用于對所述第一解密密鑰進行存儲管理； 所述第一發送單元，用于將所述第一解密密鑰發送至所述第二硬件安全 單元。
13、 一種計算機，與數字版權管理服務器相通信，所述計算機包括固化 在所述計算機主板或硬盤或輸入輸出系統中的第一硬件安全單元，其特征在 于，所述第一硬件安全單元與第二硬件安全單元間存在綁定關系，且互相通信；所述第 一硬件安全單元包括第 一接收單元和第 一存儲單元以及第 一發送 單元；所述第一接收單元，用于接收所述數字版權管理服務器發送的第一解密 密鑰，以及所述移動硬件安全單元反饋的基于所述第一解密密鑰生成的第一 解密密鑰狀態信息；所述第一存儲管理單元，用于對所述第一解密密鑰保護進行存儲管理； 所述第一發送單元，用于將所述第一解密密鑰發送至所述第二硬件安全 單元。
全文摘要
本發明公開一種數字版權管理方法，應用于具有存在綁定關系的第一硬件安全單元及第二硬件安全單元的網絡內，所述方法包括所述第一硬件安全單元接收來自數字版權管理服務器的第一解密密鑰，并對所述第一解密密鑰進行存儲管理；所述第一硬件安全單元將所述第一解密密鑰發送至所述第二硬件安全單元；所述第一硬件安全單元接收所述第二硬件安全單元反饋的基于所述第一解密密鑰生成的第一解密密鑰狀態信息。本發明提供一種數字版權管理方法及系統，以及硬件安全單元及計算機，用于滿足數字版權管理服務器對于松散網絡中設備的管理。
文檔編號H04L29/06GK101667995SQ20081011959
公開日2010年3月10日 申請日期2008年9月3日 優先權日2008年9月3日
發明者李希喆 申請人:聯想(北京)有限公司