一種版權保護文件轉錄的管理方法及安全硬件單元的制作方法

專利名稱：一種版權保護文件轉錄的管理方法及安全硬件單元的制作方法
技術領域：
本發明涉及版權保護管理技術，尤其涉及版權保護文件轉錄的管理技術。
背景技術：
版權保護管理技術涉及各種數字版權的管理技術，常見的有數字版權 管理(DRM， Digital Rights Management)及數字娛樂內容生態系統(DECE, Digital Entertainment Content Ecosystem )。下文中僅以DRM技術為例作為說 明。
DRM技術的實質是，運用各種加密手段保證數字對象(包括文字、圖像、 音頻、視頻等各種形式)在傳輸和使用過程中的安全，通過授權認證機制， 防止數字對象被非法使用，有效保護和管理數字資源，保障版權所有者及傳 播者等各方的利益。簡單而言，DRM的目的是，可以讓所有用戶傳播密文， 餌密鑰被DRM授權系統掌握，只有授權用戶才會被準許獲得密鑰。當一個授 權用戶需要閱讀受保護的文件時，這個授權用戶必須向DRM授權系統申請密 鑰，在獲得批準后，才會得到密鑰。得到密鑰后，對已下載到本地的受保護 的文件解密，從而得到可以閱讀的明文信息。這里為描述方便，將DRM技術 中受保護的文件稱為DRM文件。
目前，由于某種或某些原因，有些纟受;K用戶將DRM文件下載到本地后， 需要將DRM文件由一種格式轉錄為另一種格式。例如，下載到本地的高清片 源所占用的空間一般都比較大， 一部電影所占用的空間大約為30GB~50GB， 所以并不能在授權用戶所有的設備上播放，而如果將高清片源轉錄為例如 MP4等格式的媒體文件，則轉錄后的媒體文件就可以在例如MP4設備等相應 的設備上播放。
但是， 一般來說，授權用戶每使用DRM文件一次就需要付費一次。對于 DRM文件轉錄的場景，這就涉及到授權用戶使用轉錄后的DRM文件的計費 問題。目前，可以采取的一種計費手段是，授權用戶每使用轉錄后的DRM文 件一次，就需要付費一次。然而，如何在技術上實現授權用戶每使用轉錄后 的DRM文件一次、就需要付費一次，甚至如何在技術上實現DRM文件轉錄
6的管理，目前還沒有合適的技術方案。

發明內容
本發明的目的是提供一種版權保護文件轉錄的管理方法及一種安全硬件單元，用以在技術上實現版權保護文件轉錄的管理。
根據本發明的一個方面，提供了一種版權保護文件轉錄的管理方法，包
括以下步驟
接收第一版權保護文件，所述第一版4又保護文件為一經過加密的密文；用第一密鑰解密所述第一版權保護文件，獲得所述第一版權保護文件的明文；
轉錄所述第 一版權保護文件的明文為第二版權保護文件；根據所述第一密鑰生成第二密鑰，所述第二密鑰用于對所述第二版權保
護文件進行加解密；以及
向頒布所述第一密鑰的版權保護管理服務器注冊所述第二密鑰。優選地，在所述根據所述第一密鑰生成第二密鑰的步驟之前，所述管理
方法還包4舌
從所述版權保護管理服務器獲取所述第一密鑰，對所述第一密鑰進行存儲保護，所述存儲保護具體為將所述第一密鑰存儲在硬件安全單元內部，或將所述第一密鑰利用所述硬件安全單元加密后存儲到其他存儲介質中。
優選地，所述第一密鑰包括第一密鑰實體和第一密鑰屬性，所述第二密鑰包括第二密鑰實體和第二密鑰屬性，所述第二密鑰屬性為根據所述第一密鑰屬性定義的密鑰屬性。
優選地，所述第一密鑰屬性包括下述至少一種信息
所述第一密鑰是否支持轉錄；
所述第一密鑰允許被轉錄的次數；
所述第一密鑰允許被轉錄給不同設備的設備個數；
所述第一密鑰允許被使用的次數；
所述第一密鑰允許被使用的期限；
所述第 一密鑰的廢棄條件；
所述第 一密鑰的存儲條件；
所述第 一密鑰的使用條件。優選地，所述轉錄第 一版權保護文件為第二版權保護文件的步驟具體為轉錄第一版權保護文件為多份第二版權保護文件；
所述根據所述第一密鑰生成第二密鑰的步驟具體為根據用于對所述第
一版權保護文件的密文進行解密的第 一 密鑰分別生成對應于每一個所述多份第二版權保護文件的第二密鑰。
優選地，在所述根據所述第一密鑰生成第二密鑰的步驟之后，所述管理
方法還包括
分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息，所述第二密鑰使用情況信息是所述第一密鑰使用情況信息的一部分；
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰的產生時間，所述第二密鑰的遷移時間，所述第二密鑰的遷移目的地設備信息，所述第二版權保護文件的文件名，所述第二版權保護文件的文件來源信息，利用所述第二密鑰對文件進行解密的時間，利用所述第二密鑰對文件進行解密的文件信息，所述第二密鑰的廢棄時間。
優選地，在所述分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息的步驟之后，所述管理方法還包括
向所述版權保護管理服務器上報所述第一密鑰使用情況信息和所述第二密鑰使用情況信息。
優選地，在所述向所述版權保護管理服務器上^R所述第一密鑰使用情況信息和所述第二密鑰使用情況信息的步驟之后，所述管理方法還包括
配合所述版權保護管理服務器對所述第一密鑰使用情況信息和所述第二密鑰使用情況信息進行查詢、回溯或管理。
根據本發明的另一個方面，提供了一種安全硬件單元，包括
密鑰派生模塊，用于根據來自版權保護管理服務器的第一密鑰生成第二密鑰，所述第一密鑰用于為來自版權保護管理服務器的第一版權保護文件進行解密，所述第一版權保護文件為一經過加密的密文，所述第二密鑰用于對由所述第一版權保護文件的明文轉錄而成的第二版權保護文件進行加解密；
密鑰存儲模塊，與所述密鑰派生模塊相連，用于存儲所述第一密鑰和所述第二密鑰；
8密鑰情況管理模塊，與所述密鑰派生模塊及所述密鑰存儲模塊分別相連，用于管理所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息；以及
密鑰管理模塊，分別與所述密鑰派生模塊，所述密鑰存儲模塊，所述密鑰情況管理模塊相連，用于對所述安全硬件單元內的操作進行合法性驗證。
優選地，所述第一密鑰包括第一密鑰實體和第一密鑰屬性，所述第二密鑰包括第二密鑰實體和第二密鑰屬性，所述第二密鑰屬性為根據所述第一密鑰屬性定義的密鑰屬性。
優選地，所述第一密鑰屬性包括下述至少一種信息
所述第 一密鑰是否支持轉錄；
所述第一密鑰允許被轉錄的次數；
所述第 一密鑰允許被轉錄給不同設備的設備個數；
所述第一密鑰允許被使用的次數；
所述第一密鑰允許被使用的期限；
所述第一密鑰的廢棄條件；
所述第一密鑰的存儲條件；
所述第一密鑰的使用條件。
優選地，所述安全硬件單元還包括
密鑰接收模塊，與所述密鑰管理模塊相連，用于從所述版權保護管理服務器接收所述第一密鑰；
密鑰注冊模塊，與所述密鑰管理模塊相連，用于將所述第二密鑰向所述版權保護管理服務器進行注冊；以及
密鑰上報模塊，與所述密鑰管理模塊相連，用于將所述第一密鑰使用情況信息和所述第二密鑰使用情況信息上報給所述版權保護管理服務器。
優選地，所述密鑰存儲模塊包括
密鑰保存單元，用于存儲所述第一密鑰和所述第二密鑰；密鑰轉存單元，用于對所述第一密鑰和/或所述第二密鑰進行加密后存儲
至一位于所述安全硬件單元外部的存儲介質中；以及
密鑰恢復單元，用于接收來自所述存4諸介質中的所述第一密鑰和/或所述第二密鑰，驗證所述第一密鑰和/或所述第二密鑰的合法性，當驗證結果為合
9法時，將所述第一密鑰和/或所述第二密鑰存儲至所述密鑰保存單元。
優選地，所述密鑰情況管理模塊包括
密鑰情況記錄單元，用于記錄所述第一密鑰使用情況信息和所述第二密鑰使用情況信息；
第一密鑰情況獲得單元，根據所述第二密鑰使用情況信息處理得到所述第一密鑰使用情況信息；
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰
的產生時間，所述第二密鑰的遷移時間，所述第二密鑰的遷移目的地設備信息，所述第二版權保護文件的文件名，所述第二版權保護文件的文件來源信息，利用所述第二密鑰對文件進行解密的時間，利用所述第二密鑰對文件進行解密的文件信息，所述第二密鑰的廢棄時間。
才艮據本發明的實施例，至少可以實現以下有益效果對于轉錄后的DRM文件都要產生對應的密鑰，還要記錄密鑰的使用情況，由于掌握了密鑰的使用情況實質上就相當于掌握了 DRM文件轉錄的實質，所以本發明的實施例可以在技術上實現DRM文件轉錄的管理。


圖1為本發明的一種DRM文件轉錄的管理方法的流程圖；圖2為本發明的一種安全硬件單元的結構示意圖；圖3為本發明的一種優選實施例的方法流程圖。
具體實施例方式
本發明的實施例提供了 一種版權保護文件轉錄的管理方法，包括以下步
驟
S100接收第一版權保護文件，所述第一版—又保護文件為一經過加密的密
文；
S200用第一密鑰解密所述第一版權保護文件，獲得所述第一版權保護文件的明文；
S300轉錄所述第一版權保護文件的明文為第二版權保護文件；S400根據所述第一密鑰生成第二密鑰，所述第二密鑰用于對所述第二版權保護文件進行加解密；以及
S500向頒布所述第一密鑰的版權保護管理服務器注冊所述第二密鑰。
10其中，在步驟S400之前，所述管理方法還可以包括
S600從所述版權保護管理服務器獲取所述第一密鑰，對所述第一密鑰進行存儲保護，所述存儲保護具體為將所述第一密鑰存儲在硬件安全單元內部，或將所述第一密鑰利用所述硬件安全單元加密后存儲到其他存儲介質中。
其中，所述第一密鑰包括第一密鑰實體和第一密鑰屬性，所述第二密鑰包括第二密鑰實體和第二密鑰屬性，所述第二密鑰屬性為根據所述第一密鑰
屬性定義的密鑰屬性。
優選地，所述第一密鑰屬性包括下述至少一種信息
所述第一密鑰是否支持轉錄；
所述第一密鑰允許被轉錄的次數；
所述第一密鑰允許被轉錄給不同設備的設備個數；
所述第一密鑰允許被使用的次數；
所述第一密鑰允許被使用的期限；
所述第一密鑰的廢棄條件；
所述第一密鑰的存儲條件；
所述第 一密鑰的使用條件。
其中，步驟S300具體為轉錄第一版權保護文件為多份第二版權保護文
件；
相應的，步驟400具體為根據用于對所述第一版權保護文件的密文進行解密的第 一 密鑰分別生成對應于每一個所述多份第二版權保護文件的第二密鑰。
優選地，在步驟S400之后，所述管理方法還可以包括
S700分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的
第二密鑰使用情況信息，所述第二密鑰使用情況信息是所述第一密鑰使用情
況信息的一部分；
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰的產生時間，所述第二密鑰的遷移時間，所述第二密鑰的遷移目的地設備信息，所述第二版權保護文件的文件名，所述第二版權保護文件的文件來源信息，利用所述第二密鑰對文件進行解密的時間，利用所述第二密鑰對文件進行解密的文件信息，所述第二密鑰的廢棄時間。
ii優選地，所述管理方法還包括
S800向所述版權保護管理服務器上報所述第一密鑰使用情況信息和所述第二密鑰使用情況信息。
S900配合所述版權保護管理服務器對所述第一密鑰使用情況信息和所述第二密鑰使用情況信息進行查詢、回溯或管理。
下面以DRM為具體實例進一步說明本實施例，如圖l所示，DRM的管理方法包括
S101:產生對應于轉錄后的DRM文件的密鑰；S102:記錄對應于轉錄后的DRM文件的密鑰的使用情況。步驟S101、 S102的執行主體可以是多種形式的裝置，為下文描述方便，這里以執行主體是安全硬件單元為例對圖1所示的方法進行說明。安全硬件單元可以是TPM、 TCM或MTM,用于表征平臺身份。安全硬件單元內置有DRM CA頒布的電子證書，且安全硬件單元已經注冊到DRM服務器，能夠被DRM服務器識別。安全硬件單元可以是一個獨立的設備，也可以內置于用戶所在地的計算機中。
首先，DRM服務器會向用戶所在地的計算機提供DRM文件及對應的密鑰。用戶所在地的計算機可以是指用戶所在地的服務器(Home Server),也可以是指用戶使用的個人計算機，當然，還可以是指其他形式的計算機。DRM文件存儲在DRM服務器中。另外，在圖l所示的方法中，DRM服務器除提供密鑰外，還提供密鑰的屬性。密鑰的屬性可以包括但不限于下述至少一種信息所述DRM服務器提供的密鑰是否支持轉錄；所述DRM服務器提供的密鑰允許被轉錄的次數；所述DRM服務器提供的密鑰允許被使用的次數；所述DRM服務器提供的密鑰允許被使用的期限；所述DRM服務器提供的密鑰的廢棄條件；所述DRM服務器提供的密鑰的存儲條件(例如硬件保護、軟件保護)；所述DRM服務器提供的密鑰的使用條件。DRM服務器提供的密鑰及其屬性可以被安全硬件單元保護，例如，將DRM服務器提供的密鑰及其屬性存儲在安全硬件單元內部，或者將DRM服務器提供的密鑰及其屬性加密保護存儲在安全硬件單元的外部。
當用戶希望在其使用范圍內進行DRM文件的轉錄時，首先要取得安全硬件單元的授權，即，安全硬件單元對其保護的密鑰進行檢查，如果條件允許，
12對應于轉錄后的DRM文件的密鑰。進一步的，除產生對 應于轉錄后的DRM文件的密鑰外，還可以產生對應于轉錄后的DRM文件的 密鑰的屬性。轉錄后的DRM文件的密鑰的屬性可以根據轉錄前的DRM文件 的密鑰的屬性作進一步限制，或者說，轉錄后的DRM文件的密鑰的屬性中的 各項條件不超過轉錄前的DRM文件的密鑰的屬性中的各項條件。例如，假設 轉錄前的DRM文件的密鑰的屬性中規定轉錄前的DRM文件的密鑰允許被^f吏 用的次數是10次，則轉錄后的DRM文件的密鑰的屬性中規定轉錄后的DRM 文件的密鑰允許被使用的次數不超過10次。另外，安全硬件單元產生的密鑰 的形式可以根據實際需要而定，本發明不作具體限定。此外，產生的密鑰的 屬性中的具體條件無須與轉錄前的DRM文件的密鑰的屬性中的各項條件一 一對應，例如，假設轉錄前的DRM文件的密鑰的屬性中規定了密鑰的使用條 件，那么在轉錄后的DRM文件的密鑰的屬性中可以省略這項條件，總之，只 要不影響轉錄后的DRM文件的密鑰的使用情況的記錄即可。
DRM服務器提供的DRM文件可以被轉錄為多份DRM文件，多份DRM 文件的格式可以完全相同，也可以部分相同，還可以完全不同。轉錄后的相 同格式的DRM文件一般會在不同的設備上使用，轉錄后的不同格式的DRM 文件既可以在同一設備(假設這個設備支持這些不同格式)上使用，也可以 在不同的設備上使用。如果將DRM服務器提供的DRM文件轉錄為多份DRM 文件，則可以產生分別對應于每份DRM文件的密鑰，也就是說，針對每份 DRM文件都產生一個密鑰。當然，除產生密鑰外，還可以產生密鑰的屬性， 密鑰的屬性可以根據DRM服務器提供的密鑰的屬性生成。
在實際應用中，用戶將DRM服務器提供的DRM文件轉錄為一種格式的 DRM文件后，可能還需要將這種格式的DRM文件繼續轉錄為另 一種格式的 DRM文件，以此類推，將前一次轉錄后的一種沖各式的DRM文件轉錄為另一 種格式的DRM文件。對此，在圖l所示的方法中，安全硬件單元可以針對第 一次轉錄后的DRM文件產生對應的密鑰，再針對后續各次轉錄后的DRM文 件產生對應的密鑰。當然，后續各次轉錄后的DRM文件產生對應的密鑰也可 以在相應的轉錄DRM文件的設備上產生。
單元的速率足夠，則也可以由用戶使用的設備上的某種硬件來實現。用戶使
13用的設備將DRM文件的格式轉換后，使用安全硬件單元產生的對應的密鑰對 轉換格式后的文件加密，再將轉錄后的DRM文件存儲到本地或其他設備。
無論是在一次轉錄為多份DRM文件的條件下產生對應于每份DRM文件 的密鑰，還是以遞歸的形式產生對應于每種格式的DRM文件的密鑰，安全硬 件單元都可以分別記錄每份密鑰的使用情況。
安全硬件單元可以使用多種方式記錄密鑰的使用情況。 例如，安全硬件單元可以定期的主動請求^使用轉錄后的DRM文件的設備 提供對應于轉錄后的DRM文件的密鑰的使用情況。具體的，使用轉錄后的 DRM文件的設備每使用一次轉錄后的DRM文件，就記錄一次對應于轉錄后 的DRM文件的密鑰的使用情況，當安全硬件單元請求提供對應于轉錄后的 DRM文件的密鑰的使用情況時，將統計的密鑰的使用情況上報給安全硬件單 元。如果這個設備使用多種格式的轉錄后的DRM文件，則這個設備需要分別 統計對應于這些格式的轉錄后的DRM文件的密鑰的使用情況。
提供對應于轉錄后的DRM文件的密鑰的使用情況。
再例如，Y吏用轉錄后的DRM文件的設備每記錄一次對應于轉錄后的 DRM文件的密鑰的^f吏用情況，或者記錄對應于轉錄后的DRM文件的密鑰的 使用情況的次數達到一定的次數時，主動的向安全硬件單元提供對應于轉錄 后的DRM文件的密鑰的使用情況。
密鑰的使用情況包括但不限于密鑰的使用次數、使用時間等情況。
執行S102后，可以執行S103:收集轉錄后的DRM文件的密鑰的使用情 況后，可以向DRM服務器上報密鑰的使用情況。
安全硬件單元可以有多種方式上報密鑰的使用情況。
例如，如果安全硬件單元產生轉錄后的DRM文件的密鑰后，向DRM服 務器注冊了轉錄后的DRM文件的密鑰，則安全硬件單元可以直接將轉錄后的 DRM文件的密鑰的使用情況上報給DRM服務器。假設DRM服務器提供的 密鑰是Key,安全硬件單元產生的對應于轉錄后的DRM文件的密鑰是KeyA, 如果安全硬件單元向DRM服務器注冊了 KeyA,則當獲得KeyA的使用情況 后，可以直接將KeyA的使用情況上報給DRM服務器。當然，如果安全硬件 單元還產生了其他密鑰，且也將其他密鑰注冊到DRM服務器，則當獲得其他密鑰的使用情況后，可以直接將其他密鑰的使用情況上報給DRM服務器。
再例如，如果安全^_件單元產生轉錄后的DRM文件的密鑰后，沒有向 DRM服務器注冊轉錄后的DRM文件的密鑰，則安全硬件單元可以將轉錄后 的DRM文件的密鑰的使用情況作為DRM服務器提供的DRM文件的密鑰的 使用情況的一部分，上報給DRM服務器。假設DRM服務器提供的密鑰是 Key,安全硬件單元產生的對應于轉錄后的DRM文件的密鑰是KeyA,如果 安全硬件單元沒有向DRM服務器注冊KeyA,則當獲得KeyA的使用情況后， 不是將KeyA的使用情況直接上報給DRM服務器，而是將KeyA的使用情況 作為Key的使用情況的一部分，上報給DRM服務器的是Key的使用情況。 例如，Key允許被使用的次數15次，KeyA被使用了6次，安全硬件單元產 生的所有其他密鑰祐 使用的次it之和是5次，Key凈皮使用了 1次，那么安全 硬件單元向DRM服務器上報Key被使用了 12 ( 6+5+1 )次。
需要說明的是，當安全硬件單元向DRM服務器注冊KeyA時，DRM服 務器可以先檢查對應的用戶帳戶狀態，如果檢查通過，則向安全硬件單元發 布KeyA的激活授權。
安全硬件單元記錄轉錄后的DRM文件的密鑰的使用情況后，可以配合所 述DRM服務器對轉錄后的DRM文件的密鑰的使用情況的查詢、回溯或管理。 具體的，當DRM服務器向安全硬件單元查詢某個、某些或全部的密鑰的使用 情況時，安全硬件單元向DRM服務器上報這個、這些或全部的密鑰的使用情 況；當DRM服務器需要安全硬件單元提供某個、某些或全部的密鑰的使用情 況的歷史記錄時，安全硬件單元向DRM服務器上報某個、某些或全部的密鑰 的使用情況的歷史記錄；當DRM服務器需要管理(例如修改)某個、某些或 全部的密鑰時，安全硬件單元根據DRM服務器的要求管理(例如修改)某個、 某些或全部的密鑰。
如果需要對不同格式采用不同的計費，則需要指定密鑰的使用范圍。例 如，假設對于同一個高清片源，要求使用MP4格式播放一次收費￥3，要求 使用RMVB格式播放一次收費￥ 1,安全硬件單元產生對應于MP4格式的媒 體文件的密鑰是KeyA,產生對應于RMVB格式的媒體文件的密鑰是KeyB, 那么應該指定KeyA適用于MP4格式的媒體文件，KeyB適用于RMVB格式 的媒體文件。
15本發明的實施例還提供了一種安全硬件單元，包括
密鑰派生模塊，用于根據來自版權保護管理服務器的第一密鑰生成第二 密鑰，所述第 一密鑰用于為來自版權保護管理服務器的第 一版權保護文件進 行解密，所述第一版權保護文件為一經過加密的密文，所述第二密鑰用于對
由所述第 一版權保護文件的明文轉錄而成的第二版權保護文件進行加解密； 密鑰存儲模塊，與所述密鑰派生模塊相連，用于存儲所述第一密鑰和所
述第二密鑰；
密鑰情況管理模塊，與所述密鑰派生模塊及所述密鑰存儲模塊分別相連， 用于管理所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰
使用情況信息；以及
密鑰管理模塊，分別與所述密鑰派生模塊，所述密鑰存儲模塊，所述密 鑰情況管理模塊相連，用于對所述安全硬件單元內的操作進行合法性-驗證。
其中，所述第一密鑰包括第一密鑰實體和第一密鑰屬性，所述第二密鑰 包括第二密鑰實體和第二密鑰屬性，所述第二密鑰屬性為根據所述第一密鑰
屬性定義的密鑰屬性。
其中，所述第一密鑰屬性包括下述至少一種信息
所述第一密鑰是否支持轉錄；
所述第一密鑰允許被轉錄的次數；
所述第 一密鑰允許被轉錄給不同設備的設備個數；
所述第一密鑰允許被使用的次數；
所述第一密鑰允許被使用的期限；
所述第一密鑰的廢棄條件；
所述第一密鑰的存儲條件；
所述第一密鑰的使用條件。
所述的安全硬件單元還包括
密鑰接收模塊，與所述密鑰管理模塊相連，用于從所述版權保護管理服 務器接收所述第一密鑰；
密鑰注冊模塊，與所述密鑰管理模塊相連，用于將所述第二密鑰向所述 版權保護管理服務器進行注冊；以及
密鑰上報模塊，與所述密鑰管理模塊相連，用于將所述第一密鑰使用情
16況信息和所述第二密鑰使用情況信息上報給所述版權保護管理服務器。 本實施例中的密鑰存儲模塊包括
密鑰保存單元，用于存儲所述第一密鑰和所述第二密鑰；
密鑰轉存單元，用于對所述第一密鑰和/或所述第二密鑰進行加密后存儲
至一位于所述安全硬件單元外部的存儲介質中；以及
密鑰恢復單元，用于接收來自所述存儲介質中的所述第一密鑰和/或所述 第二密鑰，驗證所述第一密鑰和/或所述第二密鑰的合法性，當—驗證結果為合 法時，將所述第一密鑰和/或所述第二密鑰存儲至所述密鑰保存單元。
本實施例中的密鑰情況管理模塊包括
密鑰情況記錄單元，用于記錄所述第一密鑰使用情況信息和所述第二密 鑰使用情況信息；
第一密鑰情況獲得單元，根據所述第二密鑰使用情況信息處理得到所述 第一密鑰使用情況信息；
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰
的產生時間，所述第二密鑰的遷移時間，所述第二密鑰的遷移目的地設備信 息，所述第二版權保護文件的文件名，所述第二版權保護文件的文件來源信 息，利用所述第二密鑰對文件進行解密的時間，利用所述第二密鑰對文件進 行解密的文件信息，所述第二密鑰的廢棄時間。
下面以用以DRM文件轉錄的安全石更件單元為例，進一步說明本實施例。 如圖2所示，安全硬件單元包括密鑰產生單元(也可以稱為密鑰派生模塊) 201，用于產生對應于轉錄后的DRM文件的密鑰；記錄單元(也可以稱為密 鑰檢查記錄模塊)202,用于記錄密鑰產生單元201產生的對應于轉錄后的 DRM文件的密鑰的^f吏用情況。
密鑰產生單元201產生對應于轉錄后的DRM文件的密鑰之前，DRM服 務器會向用戶所在地的計算機提供DRM文件及對應的密鑰。DRM服務器除 提供密鑰外，還可以提供密鑰的屬性。對此，安全硬件單元還可以包括獲得 單元203,用于在密鑰產生單元201產生對應于轉錄后的DRM文件的密鑰前， 獲得所述DRM服務器提供的對應于轉錄前的DRM文件的密鑰及其屬性。這 樣，密鑰產生單元201產生對應于轉錄后的DRM文件的密鑰時，還可以才艮據 DRM服務器提供的密鑰的屬性，產生對應于轉錄后的DRM文件的密鑰的屬
17性。
安全硬件單元還可以包括保護單元(也可以稱為密鑰存儲模塊)204,用
于在獲得單元203獲得所述DRM服務器提供的對應于轉錄前的DRM文件的 密鑰及其屬性后，對所述DRM服務器提供的密鑰及其屬性進行保護。例如， 保護單元204可以將DRM服務器提供的密鑰及其屬性存儲在安全硬件單元內 部，或者將DRM服務器提供的密鑰及其屬性加密保護存儲在安全硬件單元的 外部。
密鑰產生單元201產生的轉錄后的DRM文件的密鑰的屬性可以纟艮據轉錄 前的DRM文件的密鑰的屬性作進一步限制，或者說，轉錄后的DRM文件的 密鑰的屬性中的各項條件不超過轉錄前的DRM文件的密鑰的屬性中的各項 條件。另外，密鑰產生單元201產生的密鑰的形式可以才艮據實際需要而定， 本發明不作具體限定。此外，密鑰產生單元201產生的密鑰的屬性中的具體 條件無須與轉錄前的DRM文件的密鑰的屬性中的各項條件——對應。
密鑰產生單元201產生對應于轉錄后的DRM文件的密鑰時，如果轉錄后 的DRM文件為多份DRM文件時，則密鑰產生單元201可以產生分別對應于 每寸分DRM文件的密鑰。
密鑰產生單元201產生對應于轉錄后的DRM文件的密鑰的實現方式可以 為將轉錄前的DRM文件轉錄為第一種格式的DRM文件后，產生對應于第 一種格式的DRM文件的密鑰；將第一種格式的DRM文件轉錄為第二種格式 的DRM文件后，產生對應于第二種格式的DRM文件的密鑰；以此類推，對 于每種格式的DRM文件都產生對應的密鑰。
無論密鑰產生單元201是在一次轉錄為多份DRM文件的條件下產生對應 于每份DRM文件的密鑰，還是以遞歸的形式產生對應于每種格式的DRM文 件的密鑰，記錄單元202都可以分別記錄每份密鑰的使用情況。
記錄單元202可以^使用多種方式記錄密鑰的4吏用情況。
例如，記錄單元202可以定期的主動請求使用轉錄后的DRM文件的設備 提供對應于轉錄后的DRM文件的密鑰的使用情況。具體的，使用轉錄后的 DRM文件的設備每使用一次轉錄后的DRM文件，就記錄一次對應于轉錄后 的DRM文件的密鑰的使用情況，當記錄單元202請求提供對應于轉錄后的 DRM文件的密鑰的使用情況時，將統計的密鑰的使用情況上報給記錄單元202。如果這個設備使用多種格式的轉錄后的DRM文件，則這個設備需要分 別統計對應于這些格式的轉錄后的DRM文件的密鑰的使用情況。
再例如，使用轉錄后的DRM文件的設備可以定期主動的向記錄單元202 提供對應于轉錄后的DRM文件的密鑰的使用情況。
再例如，使用轉錄后的DRM文件的設備每記錄一次對應于轉錄后的 DRM文件的密鑰的^f吏用情況，或者記錄對應于轉錄后的DRM文件的密鑰的 使用情況的次數達到一定的次數時，主動的向記錄單元202提供對應于轉錄 后的DRM文件的密鑰的使用情況。
密鑰的使用情況包括但不限于密鑰的使用次數、使用時間等情況。
安全硬件單元還可以包括注冊單元205，用于在密鑰產生單元201產生對 應于轉錄后的DRM文件的密鑰后，向所述DRM服務器注冊轉錄后的DRM 文件的密鑰。安全硬件單元還可以包括上報單元206,用于在記錄單元202記 錄對應于轉錄后的DRM文件的密鑰的使用情況后，向所述DRM服務器上報 轉錄后的DRM文件的密鑰。
上報單元206也可以不直接將轉錄后的DRM文件的密鑰上報給所述 DRM服務器，而是在記錄單元202記錄對應于轉錄后的DRM文件的密鑰的 使用情況后，將轉錄后的DRM文件的密鑰的使用情況作為所述DRM服務器 提供的密鑰的使用情況的一部分，向所述DRM服務器上報所述DRM服務器 提供的密鑰的使用情況。
在記錄單元202記錄對應于轉錄后的DRM文件的密鑰的使用情況后，上 報單元206還可以配合所述DRM服務器對轉錄后的DRM文件的密鑰的使用 情況的查詢、回溯或管理。
另外，安全硬件單元也可以包括一個具有接口功能的模塊，例如可以稱 為DRM管理才莫塊，其可以作為安全^5更件單元的對外接口，負責例如密鑰產生 單元201 、記錄單元202及保護單元204等模塊與安全硬件單元外部的通信。
為使本領域技術人員更加清楚的理解本發明，下面再介紹一個優選的實 施例。
在這個優選的實施例中，假設DRM服務器向用戶提供高清片源、對應的 密鑰Key及其屬性，其中，Key的屬性規定Key允許被使用20次、使用期限 是1個月。用戶獲得高清片源后，需要將其分別轉錄為RMVB格式的文件、
19MP4格式的文件，其中，RMVB格式的文件提供給用戶的便攜式計算機，MP4 格式的文件提供給用戶的MP4設備。便攜式計算機獲得RMVB格式的文件后， 將RMVB格式的文件轉錄為WMA格式的文件。需要說明的是，這個實施例 所述的轉錄是指在轉錄后，轉錄前的文件仍然保留。 如圖3所示，這個優選的實施例的流程如下
S301: DRM服務器向用戶的Home Server (包括安全硬件單元)提供高 清片源、對應的密鑰Key及其屬性。Key的屬性的一些描述如上面介紹。
S302: Home Server將高清片源分別轉錄為RMVB格式的文件、MP4格 式的文件，Home Server中的安全硬件單元分別產生對應于RMVB格式的文 件的密鑰KeyA及其屬性、以及對應于MP4格式的文件的密鑰KeyB及其屬 性。其中，KeyA的屬性規定KeyA允許被使用10次、使用期限是一個月， KeyB的屬性規定KeyB允許被使用5次、使用期限是一個月。
S303: Home Server將RMVB格式的文件、對應的KeyA及其屬性提供 給用戶的便攜式計算機，將MP4格式的文件、對應的KeyB及其屬性提供給 MP4設備。
S304:用戶的便攜式計算機將RMVB格式的文件轉錄為WMA才各式的文 件，產生對應于WMA格式的文件的密鑰KeyA,及其屬性，其中，KeyAj的 屬性規定KeyA!允許被使用5次、使用期限是一個月。
S305:安全硬件單元統計Key、 KeyA及KeyB的使用次數，用戶的便攜 式計算機統計KeyA及KeyAi的使用次數，MP4設備統計KeyB的使用次數， 其中，每播放一次上述任意格式的文件都需使用對應的密鑰一次。假設，當 一個月的期限到達時，KeyAi在用戶的便攜式計算機中被使用了 3次，KeyA 在用戶的便攜式計算機中被使用了 1次，如果將KeyA!的使用次數作為KeyA 的使用次數的一部分，則用戶的便攜式計算機統計KeyA的使用次數應該為4 次。再假設，當一個月的期限到達時，KeyB在用戶的MP4設備中被使用了 2 次。再假設，當一個月的期限到達時，Key在Home Server中被使用了 1次。 如果將KeyA的使用次數及KeyB的使用次數作為Key的使用次數的一部分， 則當 一個月的期限到達時，安全硬件單元最后統計Key的使用次數是7次。
S306:安全硬件單元向Home Server上報統計的Key的使用次數。
20具體的，安全硬一件單元可以產生、管理密鑰。
在本發明中，對于轉錄后的DRM文件都要產生對應的密鑰，還要記錄密
鑰的使用情況，由于掌握了密鑰的使用情況實質上就相當于掌握了 DRM文件 轉錄的實質，所以本發明可以在技術上實現DRM文件轉錄的管理。
以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普 通技術人員來說，在不脫離本發明原理的前提下，還可以作出若干改進和潤 飾，這些改進和潤飾也應視為本發明的保護范圍。
權利要求
1.一種版權保護文件轉錄的管理方法，其特征在于，包括以下步驟接收第一版權保護文件，所述第一版權保護文件為一經過加密的密文；用第一密鑰解密所述第一版權保護文件，獲得所述第一版權保護文件的明文；轉錄所述第一版權保護文件的明文為第二版權保護文件；根據所述第一密鑰生成第二密鑰，所述第二密鑰用于對所述第二版權保護文件進行加解密；以及向頒布所述第一密鑰的版權保護管理服務器注冊所述第二密鑰。
2. 如權利要求1所述的管理方法，其特征在于，在所述根據所述第一密鑰 生成第二密鑰的步驟之前，所述管理方法還包括從所述版權保護管理服務器獲取所述第一密鑰，對所述第一密鑰進行存 儲保護，所述存儲保護具體為將所述第一密鑰存儲在硬件安全單元內部， 或將所述第 一 密鑰利用所述硬件安全單元加密后存儲到其他存儲介質中。
3. 如權利要求1或2所述的管理方法，其特征在于，所述第一密鑰包括第 一密鑰實體和第一密鑰屬性，所述第二密鑰包括第二密鑰實體和第二密鑰屬 性，所述第二密鑰屬性為根據所述第一密鑰屬性定義的密鑰屬性。
4. 如權利要求3所述的管理方法，其特征在于，所述第一密鑰屬性包括下 述至少一種信息所述第一密鑰是否支持轉錄；所述第一密鑰允許被轉錄的次數；所述第 一密鑰允許被轉錄給不同設備的設備個數；所述第一密鑰允許被使用的次數；所述第一密鑰允許被使用的期限；所述第一密鑰的廢棄條件；所述第 一 密鑰的存儲條件；所述第一密鑰的使用條件。
5. 如權利要求1所述的管理方法，其特征在于，所述轉錄第一版權保護文 件為第二版權保護文件的步驟具體為轉錄第一版權保護文件為多份第二版權保護文件；所述根據所述第一密鑰生成第二密鑰的步驟具體為根據用于對所述第 一版權保護文件的密文進行解密的第 一 密鑰分別生成對應于每一個所述多份 第二版權保護文件的第二密鑰。
6. 如權利要求1或5所述的管理方法，其特征在于，在所述根據所述第一 密鑰生成第二密鑰的步驟之后，所述管理方法還包括分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二 密鑰使用情況信息，所述第二密鑰使用情況信息是所述第一密鑰使用情況信 息的一部分；所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰 的產生時間，所述第二密鑰的遷移時間，所述第二密鑰的遷移目的地設備信 息，所述第二版權保護文件的文件名，所述第二版權保護文件的文件來源信 息，利用所述第二密鑰對文件進行解密的時間，利用所述第二密鑰對文件進 行解密的文件信息，所述第二密鑰的廢棄時間。
7. 如權利要求6所述的管理方法，其特征在于，在所述分別記錄所述第一 密鑰的第 一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息的步 驟之后，所述管理方法還包括向所述版權保護管理服務器上報所述第一密鑰使用情況信息和所述第二 密鑰使用情況信息。
8. 如權利要求7所述的管理方法，其特征在于，在所述向所述版權保護管 理服務器上報所述第一密鑰使用情況信息和所述第二密鑰使用情況信息的步 驟之后，所述管理方法還包括配合所述版權保護管理服務器對所述第一密鑰使用情況信息和所述第二 密鑰使用情況信息進行查詢、回溯或管理。
9. 一種安全硬件單元，其特征在于，包括密鑰派生模塊，用于根據來自版權保護管理服務器的第一密鑰生成第二 密鑰，所述第一密鑰用于為來自版權保護管理服務器的第一版權保護文件進 行解密，所述第一版權保護文件為一經過加密的密文，所述第二密鑰用于對 由所述第 一版權保護文件的明文轉錄而成的第二版權保護文件進行加解密；密鑰存儲模塊，與所述密鑰派生模塊相連，用于存儲所述第一密鑰和所 述第二密鑰；密鑰情況管理模塊，與所述密鑰派生模塊及所述密鑰存儲模塊分別相連， 用于管理所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息；以及密鑰管理模塊，分別與所述密鑰派生模塊，所述密鑰存儲模塊，所述密 鑰情況管理模塊相連，用于對所述安全硬件單元內的操作進行合法性驗證。
10. 如權利要求9所述的安全硬件單元，其特征在于，所述第一密鑰包括 第一密鑰實體和第一密鑰屬性，所述第二密鑰包括第二密鑰實體和第二密鑰 屬性，所述第二密鑰屬性為才艮據所述第一密鑰屬性定義的密鑰屬性。
11. 如權利要求IO所述的安全硬件單元，其特征在于，所述第一密鑰屬性 包括下述至少一種信息所述第一密鑰是否支持轉錄；所述第一密鑰允許被轉錄的次數；所述第 一密鑰允許被轉錄給不同設備的設備個數；所述第一密鑰允許被使用的次數；所述第一密鑰允許^皮使用的期限；所述第 一密鑰的廢棄條件；所述第一密鑰的存儲條件；所述第一密鑰的使用條件。
12. 如權利要求9-ll任一項所述的安全硬件單元，其特征在于，所述安全 硬件單元還包括密鑰接收模塊，與所述密鑰管理模塊相連，用于從所述版權保護管理服 務器接收所述第一密鑰；密鑰注冊模塊，與所述密鑰管理模塊相連，用于將所述第二密鑰向所述 版權保護管理服務器進行注冊；以及密鑰上報模塊，與所述密鑰管理模塊相連，用于將所述第一密鑰使用情 況信息和所述第二密鑰使用情況信息上報給所述版權保護管理服務器。
13. 如權利要求9-ll任一項所述的安全硬件單元，其特征在于，所述密鑰 存儲模塊包括密鑰保存單元，用于存儲所述第一密鑰和所述第二密鑰； 密鑰轉存單元，用于對所述第一密鑰和/或所述第二密鑰進行加密后存儲至一位于所述安全硬件單元外部的存儲介質中；以及密鑰恢復單元，用于接收來自所述存儲介質中的所述第一密鑰和/或所述 第二密鑰，驗證所述第一密鑰和/或所述第二密鑰的合法性，當驗證結果為合 法時，將所述第一密鑰和/或所述第二密鑰存儲至所述密鑰保存單元。
14.如權利要求9-11任一項所述的安全硬件單元，其特征在于，所述密鑰 情況管理模塊包括密鑰情況記錄單元，用于記錄所述第一密鑰使用情況信息和所述第二密 鑰使用情況信息；第一密鑰情況獲得單元，根據所述第二密鑰使用情況信息處理得到所述 第一密鑰使用情況信息；所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰的產生時間，所述第二密鑰的遷移時間，所述第二密鑰的遷移目的地設備信 息，所述第二版權保護文件的文件名，所述第二版權保護文件的文件來源信 息，利用所述第二密鑰對文件進行解密的時間，利用所述第二密鑰對文件進 行解密的文件信息，所述第二密鑰的廢棄時間。
全文摘要
本發明提供一種版權保護文件轉錄的管理方法，包括接收第一版權保護文件，所述第一版權保護文件為一經過加密的密文；用第一密鑰解密所述第一版權保護文件，獲得所述第一版權保護文件的明文；轉錄所述第一版權保護文件的明文為第二版權保護文件；根據所述第一密鑰生成第二密鑰，所述第二密鑰用于對所述第二版權保護文件進行加解密；以及向頒布所述第一密鑰的版權保護管理服務器注冊所述第二密鑰。在本發明的實施例中，對于轉錄后的DRM文件都要產生對應的密鑰，還要記錄密鑰的使用情況，由于掌握了密鑰的使用情況實質上就相當于掌握了DRM文件轉錄的實質，所以本發明可以在技術上實現DRM文件轉錄的管理。
文檔編號H04L29/06GK101685485SQ20081022327
公開日2010年3月31日 申請日期2008年9月28日 優先權日2008年9月28日
發明者娜 劉, 李希喆 申請人:聯想(北京)有限公司