專利名稱:用于提供安全服務(wù)器密鑰操作的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到密鑰管理系統(tǒng)�����。此發(fā)明尤其涉及到在安全服務(wù)器系統(tǒng)中保護(hù)用于執(zhí)行密碼操作的私鑰的系統(tǒng)和方法�����。
背景技術(shù):
數(shù)字權(quán)利管理和實(shí)施結(jié)合諸如數(shù)字音頻���、數(shù)字視頻、數(shù)字文本����、數(shù)字?jǐn)?shù)據(jù)���、數(shù)字多媒體等數(shù)字內(nèi)容是合乎需求的,其中這種數(shù)字內(nèi)容被分配給一個(gè)或多個(gè)用戶����。數(shù)字內(nèi)容可以是靜態(tài)的,比如文本文件��,舉例來說�,或者它可以是流,比如實(shí)況事件的聲頻流/視頻流�����。典型的分布方式包括有形設(shè)備�����,比如磁(軟)盤�、磁帶、光盤(CD)等等���,以及諸如電子告示板�、電子網(wǎng)絡(luò)、國際互聯(lián)網(wǎng)等無形媒體���。一旦被用戶所接受�,這些用戶借助適當(dāng)重現(xiàn)設(shè)備的輔助來重現(xiàn)或“播放”數(shù)字內(nèi)容����,重現(xiàn)設(shè)備如有個(gè)人計(jì)算機(jī)上的媒體播放器或者其它。
在一個(gè)情景中���,內(nèi)容的擁用者或者權(quán)利的擁用者��,比如作家、發(fā)布者����、廣播者等等希望散播這些數(shù)字內(nèi)容到很多用戶或接收者的每一個(gè)中去,作為對(duì)許可證費(fèi)或者一些其它條件的交換�����。在這種情景中��,其內(nèi)容可以是歌曲�����、歌曲的紀(jì)念冊(cè)、電影等等�����,以及其散播的目的是產(chǎn)生許可證費(fèi)����。這樣的內(nèi)容的擁用者,給定選擇下�,希望能限制用戶能用此散播的數(shù)字內(nèi)容所做的事情。此內(nèi)容的擁用者希望限制用戶不拷貝和再散發(fā)此內(nèi)容給第二個(gè)用戶�,至少在第二用戶拒絕內(nèi)容的擁用者支付許可證費(fèi)的狀況下。
另外�����,內(nèi)容的擁用者可以希望提供用戶靈活性來以不同的許可證費(fèi)去購買不同類型的用戶許可證����,與此同時(shí),無論用戶事實(shí)上購買了什么類型的許可證均使用戶恪守條款����。舉例來說,內(nèi)容的擁用者可以希望允許散布的數(shù)字內(nèi)容僅被播放有限次數(shù),僅僅對(duì)一定的總時(shí)間內(nèi)����、僅在一定類型的機(jī)器上、僅在一定類型的媒體播放器上��、僅僅由一定類型的用戶來播放等等��。
在另一個(gè)情景下�����,內(nèi)容的開發(fā)者�,比如在一個(gè)機(jī)構(gòu)中的雇員,希望散布數(shù)字內(nèi)容到一個(gè)或者多個(gè)其它的在此機(jī)構(gòu)中的雇員去����,或者散布數(shù)字內(nèi)容到其它機(jī)構(gòu)以外的各別人員中去���,但希望不讓其它人員重現(xiàn)內(nèi)容����。這里�,此內(nèi)容的散布是更加類似于以一種機(jī)密的或者約束方式的基于機(jī)構(gòu)的內(nèi)容來分享,正相于以許可證費(fèi)或者一些其它的條件為交換的基于廣播的散布。在此情景下�����,此內(nèi)容可以是提出的文本���、電子數(shù)據(jù)表��、數(shù)據(jù)庫電子郵件�、或者它們的類似物�,比如可以是辦公室設(shè)置中被交換的東西,以及此內(nèi)容的開發(fā)者可以希望確保此內(nèi)容仍留在辦公室設(shè)置中��,以及沒有被非經(jīng)授權(quán)的個(gè)人重現(xiàn)�,比如,舉例來說���,競爭者或者對(duì)手��。再一次地�,內(nèi)容開發(fā)者希望能限制接受者用此散布的數(shù)字內(nèi)容的所作所為�����。舉例來說,內(nèi)容的擁用者希望限制用戶拷貝和再次散布此內(nèi)容到第二個(gè)用戶去���,至少����,以限制把此內(nèi)容暴露到允許重現(xiàn)此內(nèi)容的個(gè)人的邊界外的方式��。
另外��,內(nèi)容的開發(fā)者可以希望提供不同的接受者帶有不同級(jí)別的重現(xiàn)權(quán)利��。舉例來說�����,內(nèi)容的開發(fā)者希望允許受保護(hù)的數(shù)字內(nèi)容對(duì)于一類個(gè)人能被瀏覽而不能被打印��,而對(duì)于另一類個(gè)人則可瀏覽和打印�。
然而,在每種情景下��,散播發(fā)生之后�,這種內(nèi)容的擁用者/開發(fā)者對(duì)數(shù)字內(nèi)容的控制即使有的話也極小極小�。這是一個(gè)特別的問題���,事實(shí)上每一個(gè)包括軟件和硬件的個(gè)人計(jì)算機(jī)必須對(duì)這種數(shù)字內(nèi)容制作一份精確的數(shù)字拷貝,同時(shí)下載此數(shù)字拷貝到一個(gè)可寫的磁盤或光盤中去�,或者在網(wǎng)絡(luò)(比如國際互聯(lián)網(wǎng))之上傳送此精確的數(shù)字拷貝到任何的目的地去。
當(dāng)然�,作為內(nèi)容被散播的交易的一部分,內(nèi)容的擁用者/開發(fā)者可以要求此數(shù)字內(nèi)容的用戶/接受者答應(yīng)不再以不受歡迎的方式散播此數(shù)字內(nèi)容����。然而,此一承諾是容易做到的和也是容易破壞的�����。內(nèi)容的擁用者/開發(fā)者可以試圖防止經(jīng)過任何一些已知安全設(shè)備的再散播���,通常包括加密和解密�����。然而����,看來來自解密和加密數(shù)字內(nèi)容用戶測定的予防可能十分小�,以不加密的方式保存此數(shù)字內(nèi)容然后對(duì)相同內(nèi)容再散播���。
附加的,為了對(duì)第三方DRM服務(wù)用中間服務(wù)器���,它和主DRM系統(tǒng)相互作用�����,此服務(wù)不得不有一個(gè)私鑰����,它被主控計(jì)算機(jī)所證明���。由一些原因希望保護(hù)用在此中間文件服務(wù)器上的私鑰��。舉例來說��,對(duì)應(yīng)的公鑰由主控計(jì)算機(jī)簽名和提供運(yùn)行服務(wù)的標(biāo)識(shí)以及啟動(dòng)運(yùn)行服務(wù)的事務(wù)�����。密鑰簽名和資源保護(hù)因此也擔(dān)保和保證對(duì)由服務(wù)主控的資源的保護(hù)�。
通過由未授權(quán)的人運(yùn)行服務(wù)而獲得被主控的密鑰�,可以通過假冒服務(wù)使得潛在損壞的和未授權(quán)的資源得以散播,無限止地訪問由服務(wù)散播的受保護(hù)的資產(chǎn)以不受保護(hù)的方式再分配受保護(hù)文件的能力�����,損害受保護(hù)資源的價(jià)值����,損害由運(yùn)行服務(wù)進(jìn)行的事務(wù)。因此����,在此領(lǐng)域內(nèi)存在著一個(gè)需要,在密鑰管理系統(tǒng)中提供安全服務(wù)器鑰操作的系統(tǒng)和方法���。此系統(tǒng)和方法特別在數(shù)字權(quán)利管理系統(tǒng)中有用��。
發(fā)明的概述本發(fā)明提供用來提供安全服務(wù)器密鑰操作的系統(tǒng)和方法�。按照本發(fā)明���,其接口允許用不同的方案被插入到中間文件DRM服務(wù)器中�����,在許可證發(fā)放和發(fā)布中���,輸出簽名以及解密的私鑰操作并為系統(tǒng)提供安全和認(rèn)證�。當(dāng)在發(fā)布的情況下���,第三方能加密資源的密鑰����,從而只有它的服務(wù)器可以解密它����,采用一個(gè)插件來實(shí)現(xiàn)前述的接口。當(dāng)在發(fā)放許可的情況下��,系統(tǒng)能用這一接口來解密用于資源的密鑰��,并簽名許可證以及權(quán)利標(biāo)識(shí)的��,使得資源被保護(hù)以及可被主機(jī)DRM平臺(tái)所消耗��。用這一接口寫的所組成的組件或者插件��,它能在選擇的任何一種方法下來使密鑰安全��。
中間文件服務(wù)器保護(hù)、簽名以及分配資源��,或者對(duì)資源許可���,它允許被保護(hù)和有價(jià)值的內(nèi)容能被主機(jī)DRM平臺(tái)所消耗���。服務(wù)器被設(shè)計(jì)為靈活的�����,這樣��,主機(jī)實(shí)體能基于它想支出的開銷操作它的事務(wù)����。舉例來說,和大型的世界范圍內(nèi)的在線零售或者分發(fā)服務(wù)相比較小型的mom & pop商店可能對(duì)服務(wù)需要十分低的操作和低的啟動(dòng)開銷����。為了使服務(wù)使用DSA起見,按照本發(fā)明�����,與主機(jī)DRM系統(tǒng)互動(dòng)作,服務(wù)就不得不具有由主機(jī)進(jìn)行鑒別的私鑰�。
較佳的是使用在該服務(wù)器上的私鑰受到保護(hù)。本發(fā)明使得主控服務(wù)的實(shí)體在保護(hù)密鑰這些方面在開銷����、安全性和性能之間選擇一個(gè)執(zhí)衷的方案。用來保護(hù)密鑰的方案因此是靈活的����,比如,它允許主機(jī)服務(wù)對(duì)客戶采用所需的定制方案���。另外����,用這一機(jī)制的使密鑰安全的一些方案已經(jīng)被設(shè)計(jì)出來了����,它為部署這種系統(tǒng)的人提供有價(jià)值的低開銷選擇。
本發(fā)明提供一種接口���,它允許對(duì)不同的被插入在系統(tǒng)中的密鑰保護(hù)的方案���。本接口展示了下列的一些功能簽名數(shù)據(jù)的傳送;用公鑰加密的數(shù)據(jù)的解密;再加密的數(shù)據(jù)傳送這些用公鑰加密的輸出�����,它由接口到不同的被認(rèn)證的主組件(比如不同的公鑰)所加密輸出�。對(duì)這些數(shù)據(jù)不得不被首先解密,之后再加密��。這些提供了一個(gè)安全接口�,如此���,數(shù)據(jù)決不會(huì)以明文進(jìn)入和離開此接口�����。
這樣的接口輸出簽名和解密的私鑰操作��,并對(duì)許可和發(fā)布提供安全和認(rèn)證����。在發(fā)布期間�����,客戶機(jī)能加密資源密鑰,使得只有指定的服務(wù)器可以對(duì)它解密�����,舉例來說���,可用一個(gè)插件來實(shí)現(xiàn)上述的接口�。
在發(fā)放許可期間��,接口可以被用來解密資源密鑰以及簽名許可和權(quán)利標(biāo)識(shí)����,使得資源被保護(hù)并能被主機(jī)DRM平臺(tái)所消耗。這樣����,接口提供對(duì)密鑰操作的抽象。因此用此接口寫的插件能以任何一種方法來使密鑰安全����。
附圖的概述從對(duì)本發(fā)明實(shí)施例的下述詳細(xì)描述結(jié)合附圖將會(huì)變得更明顯。
圖1給示了一張示例的非限止性的計(jì)算環(huán)境案例的框圖�,在這里本發(fā)明可以被實(shí)現(xiàn)。
圖2給示了一張網(wǎng)絡(luò)環(huán)境案例的框圖���,它包括各種計(jì)算設(shè)備�����,在這里本發(fā)明可以被實(shí)現(xiàn)���。
圖3是按照本發(fā)明用于發(fā)布數(shù)字內(nèi)容的一個(gè)系統(tǒng)和方法的較佳實(shí)施例的功能框圖����。
圖4是按照本發(fā)明用于發(fā)布權(quán)利受管理的數(shù)字內(nèi)容的方法的較佳實(shí)施例的流程圖����。
圖4A表示如圖4方法所給出的那種簽名權(quán)利標(biāo)簽的結(jié)構(gòu)框圖���。
圖5是按照本發(fā)明用于許可管理數(shù)字內(nèi)容的系統(tǒng)和方法的較佳實(shí)施例的功能框圖��。
圖6A和6B是按照本發(fā)明用于對(duì)權(quán)利受管理的數(shù)字內(nèi)容發(fā)放許可證的方法較佳實(shí)施例的流程圖�。
圖7是按照本發(fā)明用在再發(fā)布權(quán)利標(biāo)簽中執(zhí)行的關(guān)鍵步驟的流程圖��。
圖8是按照本發(fā)明的較佳實(shí)施例允許用戶由DRM服務(wù)器向用戶發(fā)布證書執(zhí)行離線發(fā)布的框圖���。
圖9是按照在本發(fā)明較佳實(shí)施例的具體環(huán)境下��,指定要被合并進(jìn)放到權(quán)利標(biāo)簽中的權(quán)利模塊的方框圖����。
圖10是按照在本發(fā)明的一個(gè)實(shí)施例,基于權(quán)利模板���,在創(chuàng)建圖9所示的權(quán)利模板和創(chuàng)建圖4A所示的簽名權(quán)利標(biāo)簽中執(zhí)行的關(guān)鍵步驟的流程圖��。
圖11A-11D描繪了一些有關(guān)本發(fā)明的較佳實(shí)施例的���,關(guān)于在安全后端服務(wù)器上存儲(chǔ)私鑰資料的各個(gè)方面。
圖12是一張按照本發(fā)明較佳實(shí)施例的系統(tǒng)和方法的功能流程圖��,它包括分開的證書簽名和內(nèi)容保護(hù)密鑰��。
圖13是一張按照在本發(fā)明較佳實(shí)施例的系統(tǒng)和方法的功能流程圖����,它包括無狀態(tài)的滾動(dòng)私鑰。
圖14提供一個(gè)按照本發(fā)明的用于提供對(duì)密鑰操作的提取的方法的流程圖�����。
本發(fā)明的詳細(xì)說明計(jì)算設(shè)備的案例圖1和下面的討論��,打算提供一個(gè)對(duì)合適的計(jì)算環(huán)境簡短和基本的描述,在這里本發(fā)明可以被實(shí)現(xiàn)��。然而����,將進(jìn)一步清楚地描述打算用于聯(lián)結(jié)到本發(fā)明的各類手持式、便攜式以及其它的計(jì)算設(shè)備的情況�。雖然下面對(duì)通用計(jì)算機(jī)描述,但只是作為一個(gè)例子�,本發(fā)明僅需要一臺(tái)具有網(wǎng)絡(luò)服務(wù)器互操作性和互動(dòng)的瘦客戶機(jī)。如此�,本發(fā)明可以用聯(lián)網(wǎng)的受控服務(wù)環(huán)境來實(shí)現(xiàn),在這里一個(gè)十分小的客戶機(jī)資源被涉及����,比如,一個(gè)網(wǎng)絡(luò)環(huán)境����,在這里客戶機(jī)設(shè)備僅用作為瀏覽器或連接在互聯(lián)網(wǎng)上的接口��。
雖然并不要求�,本發(fā)明能經(jīng)過應(yīng)用程序接口(API)來實(shí)現(xiàn),指令用于開發(fā)器���,以及/或者包括在網(wǎng)絡(luò)瀏覽軟件內(nèi)��,它通常將被描述在計(jì)算機(jī)可執(zhí)行的上下文中���,比如程序模塊它可以由一個(gè)或者多個(gè)計(jì)算機(jī)來執(zhí)行����,比如客戶機(jī)工作站�、服務(wù)器或者其它設(shè)備。通常而言����,程序模塊包括例行程序、程序�����、對(duì)象�����、組件�����、數(shù)據(jù)結(jié)構(gòu)以及執(zhí)行特定任務(wù)的連結(jié)或者實(shí)現(xiàn)特定抽象數(shù)據(jù)類型的連結(jié)。
典型的程序模塊功能可以被聯(lián)結(jié)或者分散�,像采用各種具體化方案所期望的那樣。而且���,在這一領(lǐng)域中的這些技術(shù)人員將理解�,本發(fā)明可能可由其它的計(jì)算機(jī)系統(tǒng)配置來實(shí)現(xiàn)�。其它熟知的計(jì)算機(jī)系統(tǒng)、環(huán)境��、以及/或者合適的結(jié)構(gòu)可用于本發(fā)明中�����,但這不限于���,個(gè)人計(jì)算機(jī)(PC)�����、自動(dòng)呼叫機(jī)�、服務(wù)器計(jì)算機(jī)群��、手提式或膝上型電腦����、多處理器系統(tǒng)、基于微處理器的系統(tǒng)��,可編程電子消費(fèi)機(jī)�����、網(wǎng)絡(luò)PC���、小型計(jì)算機(jī)����、大型計(jì)算機(jī)���,等等�。本發(fā)明也可以由分布式計(jì)算環(huán)境來實(shí)現(xiàn)�����,在這里�,任務(wù)由遙控處理設(shè)備所執(zhí)行,它經(jīng)過通信網(wǎng)絡(luò)或者其它數(shù)據(jù)傳輸媒體來連接。在分布式計(jì)算環(huán)境中����,程序模塊可以由包括存儲(chǔ)器存儲(chǔ)設(shè)備、本地和遙控計(jì)算機(jī)存儲(chǔ)媒體二者來組成����。
圖1給示了一個(gè)合適的計(jì)算系統(tǒng)環(huán)境100的實(shí)例,在這里����,本發(fā)明可以被實(shí)現(xiàn)。雖然作了清晰的描述����,而本計(jì)算系統(tǒng)環(huán)境100只是合適的計(jì)算環(huán)境的一個(gè)實(shí)例,同時(shí)�,不打算建議作出任何的限制,比如���,對(duì)使用的范圍和本發(fā)明的功能這些方面的限制��。不能解釋為圖中所示的任一個(gè)與計(jì)算機(jī)環(huán)境100連結(jié)組件與作為實(shí)例的計(jì)算環(huán)境100有任何依賴性和要求��。
參見圖1����,作為一個(gè)實(shí)現(xiàn)本發(fā)明的系統(tǒng)實(shí)例���,它包括一個(gè)通用計(jì)算設(shè)備�����,比如計(jì)算機(jī)110這樣的形式��。計(jì)算機(jī)110組件可以包括(但不只限于這一些)處理單元120�����、系統(tǒng)內(nèi)存130���、以及系統(tǒng)總線121,它連結(jié)各種系統(tǒng)組件��,包括聯(lián)結(jié)到處理單元120的系統(tǒng)內(nèi)存�。系統(tǒng)總線121可以是任何一種類型的總線結(jié)構(gòu),它包括內(nèi)存總線或者內(nèi)存控制器��、外部設(shè)備總線以及使用任何一種總線結(jié)構(gòu)的本地總線�����。例如(但不只限定這一些),這些結(jié)構(gòu)可以包括工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(ISA)總線����、微通道結(jié)構(gòu)(MCA)總線、增強(qiáng)型ISA(EISA)總線�����、視頻電子標(biāo)準(zhǔn)協(xié)會(huì)(VESA)本地總線����、以及外部設(shè)備組件互連(PCI)總線(也稱為Mezzanine總線)。
計(jì)算機(jī)110典型地包括多種多樣的計(jì)算機(jī)可讀媒體�。計(jì)算機(jī)可讀媒體可以是任何一種可用的媒體,它可以由計(jì)算機(jī)110來訪問��,以及包括易失性和非易失性媒體��,可移動(dòng)和不可移動(dòng)媒體���。作為例子(但不只限于這一些)���,RAM�����、ROM����、EPROM�、閃存或者其他的存儲(chǔ)技術(shù)CDROM���、數(shù)字視頻光盤(DVD)或者其它光盤存儲(chǔ)器��、盒式磁帶����、磁帶�、磁盤存儲(chǔ)器,或者其它存儲(chǔ)設(shè)備��,或者任何其他的媒體����,它們可以用來存儲(chǔ)期望的信息,并能由計(jì)算機(jī)110來訪問�����。通信媒體典型地體現(xiàn)為計(jì)算機(jī)可讀的指令、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊或者其它用模經(jīng)調(diào)制的數(shù)據(jù)訊號(hào)中的數(shù)據(jù)���,比如����,載波波形或其它的傳送機(jī)制以及包括任何信息傳遞的媒體�����。術(shù)語“調(diào)制數(shù)據(jù)信號(hào)”的含意是這樣的一種信號(hào)���,它有一個(gè)或多個(gè)特性被設(shè)定或改變���,以此把信息編碼到信號(hào)中。作為例子��,(但不只限于這一些)�,通信媒體包括有線媒體��,比如有線網(wǎng)絡(luò)或直接連線聯(lián)接����,以及無線媒體�����,比如���,聲音、RF����、紅外線以及其它的無線媒體。上述的任何組合也包括在計(jì)算機(jī)可讀媒體的范圍內(nèi)����。
系統(tǒng)存儲(chǔ)器130包括易失性和非易失性存儲(chǔ)器的計(jì)算機(jī)存儲(chǔ)媒體,比如只讀存儲(chǔ)器(ROM)131����,以及隨機(jī)存取存儲(chǔ)器(RAM)132?��;据斎?輸出系統(tǒng)133(BIOS)����,包括基本的例行程序,它幫助在計(jì)算機(jī)110的單元之間進(jìn)行信息的傳遞���,比如當(dāng)啟動(dòng)設(shè)備時(shí)�����,有代表性的存儲(chǔ)在ROH131中�。RAM132有代表性的包括數(shù)據(jù)和/或程序模塊���,它立刻由處理單元120處理和/或可存取的當(dāng)前操作����。作為例子�,(但不只限于這一些),圖1給示了操作系統(tǒng)134��、應(yīng)用程序135���、其它程序模塊136����,以及程序數(shù)據(jù)137。
計(jì)算機(jī)110也可以包括其它可移動(dòng)/不可移動(dòng)�、易失性/非易失性計(jì)算機(jī)存儲(chǔ)媒體。僅僅作為一個(gè)例子�,圖1給示了硬盤驅(qū)動(dòng)區(qū)141,它可以從非移動(dòng)式����、非易失性磁媒體上作讀或?qū)懀疟P驅(qū)動(dòng)器151��,它可以從可移動(dòng)/不可移動(dòng)磁盤152上作讀或?qū)?�,以及光盤驅(qū)動(dòng)器155�����,它可以從可移動(dòng)非易失性光盤156上進(jìn)行讀或?qū)?��,光盤156比如是一只CDROM或者其它的光媒體。其它類型的可移動(dòng)/不可移動(dòng)��、易失性/非易失性計(jì)算機(jī)存儲(chǔ)媒體�,它能用在案例的操作環(huán)境中��,它包括有(但不只限于這一些)��,盒式磁帶���、閃存卡、數(shù)字視頻光盤��、數(shù)字視頻磁帶�、固態(tài)RAM、固態(tài)ROM�,等等。硬盤141具有代表性的經(jīng)過不可移動(dòng)存儲(chǔ)器接口(比如接口140)�,被連結(jié)到系統(tǒng)總線121上,以及磁盤驅(qū)動(dòng)器151和光盤驅(qū)動(dòng)器155由可移動(dòng)存儲(chǔ)接口(比如接口150)具有代表性地連結(jié)到系統(tǒng)總線121上��。
上面討論的驅(qū)動(dòng)器和它們的相關(guān)計(jì)算機(jī)存儲(chǔ)媒體給示在圖1中�,它們提供計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序模塊和從圖1中的計(jì)算機(jī)110用的其它數(shù)據(jù),舉例來說��,圖中所示的硬盤驅(qū)動(dòng)器141、存儲(chǔ)操作系統(tǒng)144���、應(yīng)用程序145�����、其它程序模塊146以及程序數(shù)據(jù)147�����。注意到這些組件可以是和操作系統(tǒng)134��、應(yīng)用程序135����、其它程序模塊136以及程序數(shù)據(jù)137相同或者不同的�。操作系統(tǒng)144、應(yīng)用程序145�、其它程序模塊146以及程序數(shù)據(jù)147在圖中被給定為不同的號(hào)數(shù),它們是不同的拷貝�����。用戶可以經(jīng)過輸入設(shè)備對(duì)計(jì)算機(jī)110輸入命令和信息��,這些輸入設(shè)備比如是鍵盤162以及指點(diǎn)設(shè)備161(通?���?梢杂檬髽?biāo)、磁道球�、或者觸感墊板)。其它輸入設(shè)備(圖中沒有表示出來)可以包括麥克風(fēng)話筒���、控制桿�、游戲板�、衛(wèi)星式轉(zhuǎn)盤、掃描儀等��。這些和其它的輸入設(shè)備通常經(jīng)過用戶輸入接口160連接到處理單元120���,接口連接到系統(tǒng)總線121上��,但是也可以用其它的接口和總線結(jié)構(gòu)��,比如�����,并行接口����、游戲端口或者通用串行總線(USB)。
監(jiān)示器191或者其它類型的顯示設(shè)備也可以經(jīng)過一個(gè)接口(比如視頻接口190)��,連接到系統(tǒng)總線121上����。圖形接口182(比如“北橋”Northbridge)也可以連接到系統(tǒng)總線121上?��!氨睒颉笔且粋€(gè)芯片它和CPU相通信��,或者主處理單元120��,以及對(duì)加速圖形接口(AGP)通信承擔(dān)響應(yīng)����。一個(gè)或者更多個(gè)圖形處理單元(GPUs)184可以和圖形接口182通信���。注意到GPUs184通常包括存儲(chǔ)在芯片上的存儲(chǔ)器中�����,比如寄存器存儲(chǔ),以及GPUs184與視頻存儲(chǔ)器186進(jìn)行通信。然而�����,GPUs184只是協(xié)處理器的一個(gè)實(shí)例���,這樣�,多樣化的協(xié)處理器設(shè)備可以被包括在計(jì)算機(jī)110之中�����。監(jiān)示器191或者其它類型的顯示設(shè)備經(jīng)過接口(比如視頻接口190)也連接到系統(tǒng)總線121上�,它依次可以與視頻存儲(chǔ)器186進(jìn)行通信。除了監(jiān)示器191之外���,計(jì)算機(jī)也可以包括其它的外部輸出設(shè)備����,比如����,揚(yáng)聲器197以及打印機(jī)196,它們可以經(jīng)過輸出外部設(shè)備接口195進(jìn)行連接���。
計(jì)算機(jī)110可以在采用邏輯連接一臺(tái)或多臺(tái)遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境下進(jìn)行操作����,比如遠(yuǎn)程計(jì)算機(jī)180。遠(yuǎn)程計(jì)算機(jī)180可以是個(gè)人計(jì)算機(jī)�����、服務(wù)器���、路由器���、網(wǎng)絡(luò)PC機(jī)、對(duì)等設(shè)備或者其它的通信網(wǎng)絡(luò)節(jié)點(diǎn)��,以及典型地包括上述與計(jì)算機(jī)110有關(guān)的很多或全部單元�����,雖然在圖1中只給示了一只存儲(chǔ)器存儲(chǔ)設(shè)備181����。在圖1中所描繪的邏輯連結(jié)包括局域網(wǎng)(LAN)171以及廣域網(wǎng)(WAN)173,但也可以包括其它的網(wǎng)絡(luò)�����。這樣的組網(wǎng)環(huán)境在辦公室內(nèi)、企業(yè)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)���、以及企業(yè)內(nèi)部互聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)中是常見的。
當(dāng)用在LAN組網(wǎng)環(huán)境下�,計(jì)算機(jī)110經(jīng)過網(wǎng)絡(luò)接口或者適配器170連接到LAN171去。當(dāng)用在WAN組網(wǎng)環(huán)境下�,計(jì)算機(jī)110典型地包括調(diào)制器172或者其它通過廣域網(wǎng)WAN比如國際互聯(lián)網(wǎng)173建立通信的其它裝置。調(diào)制器172可以是內(nèi)置式的或外置式的�����,經(jīng)過用戶輸入接口160或者其它適宜的設(shè)備�,可以被聯(lián)結(jié)到系統(tǒng)總線121上。在網(wǎng)絡(luò)工作環(huán)境下�,描繪與計(jì)算機(jī)110或它的一部分的相互關(guān)系的程序模塊可存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備上。作為實(shí)例�����,(但不只限于這一些)��,圖1所給示的遠(yuǎn)程應(yīng)用程序185駐留在存儲(chǔ)器設(shè)備181上���。應(yīng)理解所示的網(wǎng)絡(luò)連結(jié)是一種示例���,以及在計(jì)算機(jī)之間建立通信鏈路的其它裝置也可能被采用�����。
在這一領(lǐng)域中的一個(gè)普通的技術(shù)人員能理解����,計(jì)算機(jī)110或者其它客戶機(jī)設(shè)備能被部署為計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)部分���。注意到��,本發(fā)明適合于有任何數(shù)量存儲(chǔ)器或者存儲(chǔ)單元的任何計(jì)算機(jī)系統(tǒng)���,以及任何數(shù)量的應(yīng)用和過程發(fā)生跨越任何數(shù)量的存儲(chǔ)單元或存儲(chǔ)體上。本發(fā)明可以應(yīng)用于部署在網(wǎng)絡(luò)環(huán)境下帶有服務(wù)器計(jì)算機(jī)和客戶機(jī)計(jì)算機(jī)的環(huán)境下�����,它具有遠(yuǎn)程和本地的存儲(chǔ)器���。本發(fā)明還可以應(yīng)用于獨(dú)立的計(jì)算設(shè)備���,它具有程序語言功能�����、解釋和執(zhí)行能力�����。
分布計(jì)算裝置通過計(jì)算設(shè)備和系統(tǒng)之間直接交換來共享計(jì)算機(jī)資源和服務(wù)。這些資源和服務(wù)包括信息的交換�����、高速緩存存儲(chǔ)����,以及對(duì)文件的盤存儲(chǔ)。分布式計(jì)算利用了網(wǎng)絡(luò)連通性的優(yōu)勢����,允許客戶發(fā)揮它們集體的功效,以達(dá)到使整個(gè)企業(yè)受益的目的�����。注意到多樣化的設(shè)備可以有應(yīng)用、對(duì)象或者資源�,它可以交互地實(shí)行本發(fā)明的鑒別技術(shù),用于受托的圖形管道���。
圖2提供了一張網(wǎng)絡(luò)工作或者分布式計(jì)算機(jī)環(huán)境實(shí)例的邏輯框圖�����。分布式計(jì)算環(huán)境由計(jì)算對(duì)象10a�����,10b等�����,以及計(jì)算對(duì)象或設(shè)備110a��,110b��,110c等組成���。這些對(duì)象可以包括程序、方法、數(shù)據(jù)存儲(chǔ)�、可編程序的邏輯等等。對(duì)象可以由一部分相同或不同的設(shè)備所構(gòu)成���,比如PDAs��、電視機(jī)����、MP3放送機(jī)����、個(gè)人計(jì)算機(jī)等等����。每個(gè)對(duì)象能由通信網(wǎng)絡(luò)14與其它對(duì)象進(jìn)行通信。這一網(wǎng)絡(luò)可以自己包括其它對(duì)象以及計(jì)算設(shè)備�,它們對(duì)圖2系統(tǒng)提供服務(wù)。按照本發(fā)明的一個(gè)方面���,每個(gè)對(duì)象10或者對(duì)象110可以包括一個(gè)應(yīng)用程序��,它可以請(qǐng)求本發(fā)明的鑒別技術(shù)用于受托圖形管道���。
它也應(yīng)理解一個(gè)對(duì)象�,比如象110c���,它可以駐宿于計(jì)算設(shè)備10或110中�����。這樣�,雖然被描繪的物理環(huán)境可以給示像計(jì)算機(jī)那樣的被連結(jié)設(shè)備����,這種描述僅僅是一個(gè)實(shí)例,并且物理環(huán)境可以被另外描繪或說明為包括不同的數(shù)字設(shè)備�,比如PDA、電視機(jī)��、MP3放送器等等�����,軟件對(duì)象比如接口���、COM對(duì)象等��。
有多種多樣的系統(tǒng)�、組件以及網(wǎng)絡(luò)結(jié)構(gòu),它支持分布式計(jì)算機(jī)環(huán)境����。舉例來說,計(jì)算系統(tǒng)可以由有線或無線系統(tǒng)和本地網(wǎng)絡(luò)或廣域分布式網(wǎng)絡(luò)來聯(lián)結(jié)在一起�。當(dāng)今流行的,很多網(wǎng)絡(luò)耦合到Internet國際互聯(lián)網(wǎng)上����,它提供用于廣域布式計(jì)算和包容很多不同的網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)。
在家庭網(wǎng)絡(luò)環(huán)境下����,至少有四種不同的網(wǎng)絡(luò)傳播媒體,它們可以支持單一的協(xié)議����,媒體比如電源線��、數(shù)據(jù)(無線和有線二者)����、聲音(例如���,電話),以及娛樂媒體����。很多家庭控制設(shè)備,比如照明和電器可以用電源線用來連接�����。數(shù)據(jù)服務(wù)可以用寬帶方式進(jìn)入家庭(比如���,DSL或者有線電纜調(diào)制解調(diào)器)��,同時(shí)它也可以用無線通信(比如家庭HomeRF或者802.11b)或者用有線通信(比如�,Home PNA���,Cat5��,甚至電源線)連結(jié)進(jìn)行訪問�����。聲音話務(wù)可以采用有線(比如�,Cat3)或者無線(比如蜂窩電話網(wǎng))進(jìn)入家庭,同時(shí)可以用Cat3連線在家庭內(nèi)分布�。娛樂媒體可以通過衛(wèi)星或者有線電纜進(jìn)入家庭,同時(shí)具有代表性的可采用同軸電纜在家庭內(nèi)分布�。IEEE1394和DVI也顯露出了是用一種于群集媒體設(shè)備的數(shù)字內(nèi)部連接方案。所有這些網(wǎng)絡(luò)環(huán)境和其它的網(wǎng)絡(luò)環(huán)境可以顯露出協(xié)議標(biāo)準(zhǔn)可以被內(nèi)部連結(jié)為一個(gè)內(nèi)部互聯(lián)網(wǎng)(intranet)的式樣����,它可以由Internet國際互聯(lián)網(wǎng)連結(jié)到外部世界。在很短時(shí)間內(nèi)��,有很多種不同的源存在�����,它用于存儲(chǔ)傳送數(shù)據(jù)�,從而向前移動(dòng),在數(shù)據(jù)處理管道的所有部分中��,計(jì)算設(shè)備將要求一種保護(hù)內(nèi)容的方法�����。
國際互聯(lián)網(wǎng)通常指的是網(wǎng)絡(luò)和網(wǎng)關(guān)的聚集����,它應(yīng)用TCP/IP協(xié)議,這是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中一個(gè)著名的協(xié)議��。TCP/IP是“傳輸控制協(xié)議/接口程序”的縮寫詞�。國際互聯(lián)網(wǎng)能被描述為是一個(gè)地理上分布的遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),它由執(zhí)行網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)群互聯(lián)���,它允許用戶在網(wǎng)絡(luò)上交互動(dòng)作和共享信息����。因?yàn)檫@樣廣闊一分布信息的共享�����,像國際互聯(lián)網(wǎng)這樣的遠(yuǎn)程網(wǎng)絡(luò)通常如此快的進(jìn)化為一個(gè)開放系統(tǒng),為此開發(fā)者可以設(shè)計(jì)軟件應(yīng)程序用于執(zhí)行專門的通常不受限制的操作或服務(wù)。
這樣�,網(wǎng)絡(luò)的基本結(jié)構(gòu)使得能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)拓?fù)洌热缈蛻?服務(wù)器�����、對(duì)等結(jié)構(gòu)��、或者混合結(jié)構(gòu)�����?��!翱蛻簟笔呛芏嗟念惢蛘呓M群����,它用其它的類或組群服務(wù)����,這些組群是互不相關(guān)的。這樣����,在計(jì)算中,客戶是一個(gè)進(jìn)程���,也就是說��,粗糙的說是一組指令或者任務(wù)���,它由其它程序請(qǐng)求提供服務(wù)?���?蛻暨M(jìn)程應(yīng)利用請(qǐng)求服務(wù)不用“知道”任何其它程序或者服務(wù)本身工作的詳細(xì)情況。在客戶/服務(wù)器結(jié)構(gòu)中�����,特別在網(wǎng)絡(luò)系統(tǒng)中�����,客戶通常是這樣的計(jì)算機(jī)���,它訪問由其它的計(jì)算機(jī)(比如服務(wù)器)提供的共享網(wǎng)絡(luò)資源�����。圖2作為例子����,計(jì)算機(jī)110a�����,110b等等能想像為客戶����,而計(jì)算機(jī)10a��、10b等等能想像為服務(wù)器�����,在這里服務(wù)器10a��,10b等等能維護(hù)數(shù)據(jù)���,并復(fù)制在客戶計(jì)算機(jī)110a,110b等等上���。
服務(wù)器具有典型的遠(yuǎn)程計(jì)算機(jī)系統(tǒng)���,它可以在網(wǎng)絡(luò)(比如國際互聯(lián)網(wǎng))上存取數(shù)據(jù)?�?蛻暨M(jìn)程可以在第一計(jì)算機(jī)系統(tǒng)中活動(dòng)���,而服務(wù)器進(jìn)程可以在第二計(jì)算機(jī)系統(tǒng)中活動(dòng)�����,二者在通信媒體上相互通信��,這樣提供了分布式功能���,同時(shí)允許許多客戶利用服務(wù)器的信息一集合能力。
客戶和服務(wù)器之間的相互通信由網(wǎng)絡(luò)協(xié)議層來提供功能����。舉例來說,傳輸協(xié)議(HTTP)是一個(gè)通信協(xié)議���,它用來聯(lián)接互聯(lián)網(wǎng)(WWW)����。典型地��,計(jì)算機(jī)網(wǎng)絡(luò)地址����,比如通用資源定位器(URL)或者國際互聯(lián)網(wǎng)協(xié)議(IP)地址是用來相互之間識(shí)別服務(wù)器或者客戶計(jì)算機(jī)的。網(wǎng)絡(luò)地址能被認(rèn)為是通用資源定位器地址�����。舉例來說,通信能夠在通信媒體上被提供���。特別是客戶和服務(wù)器能夠通過TCP/IP連接被互相靜合用于高容量通信��。
這樣�,圖2給示了網(wǎng)絡(luò)環(huán)境或者分布式環(huán)境的一個(gè)實(shí)例�,它經(jīng)過網(wǎng)絡(luò)/總線在服務(wù)器和客戶之間進(jìn)行通信,在這里本發(fā)明可以被使用���。更詳細(xì)的�����,幾臺(tái)服務(wù)器10a���、10b等等經(jīng)過通信網(wǎng)絡(luò)/總線14被互相連結(jié)起來,連結(jié)它們的可能是LAN�、WAN、企業(yè)內(nèi)部網(wǎng)���、國際互聯(lián)網(wǎng)等等����,帶有幾臺(tái)客戶機(jī)或者遠(yuǎn)程計(jì)算設(shè)備110a、110b����、110c、110d�����、110e等等���,比如它們是可攜式計(jì)算機(jī)、手提式計(jì)算機(jī)���、瘦客戶機(jī)�����、網(wǎng)絡(luò)裝置�����、或者其它設(shè)備��,比如它們是VCR����、TV、烘箱�����、電燈��、取暖器以及按照本發(fā)明的類似設(shè)備����。本發(fā)明如予期的可以應(yīng)用于任何連接的計(jì)算設(shè)備,可期望用它從受托源處理��、存儲(chǔ)或者重現(xiàn)安全的內(nèi)容����。
在網(wǎng)絡(luò)環(huán)境下,通信網(wǎng)絡(luò)/總線14是國際互聯(lián)網(wǎng)�����,舉例來說���,服務(wù)器10可以是Web服務(wù)器����,它帶有客戶機(jī)110a、110b�、110c、110d���、110e等等���,經(jīng)過任何的已知協(xié)議,比如http進(jìn)行通信����。服務(wù)器10也可以象客戶機(jī)110那樣服務(wù)���,象可能具有分布式計(jì)算環(huán)境下的特性���。通信可以采用適宜的有線制或無線制?�?蛻粼O(shè)備110可以或者可以不經(jīng)過通信網(wǎng)絡(luò)/總線14進(jìn)行通信���,同時(shí)可以有與之關(guān)聯(lián)的獨(dú)立通信�。舉例來說,在TV或者VCR的情況下�����,對(duì)于它們的控制它們可以不具有聯(lián)網(wǎng)絡(luò)的特性�。每個(gè)客戶計(jì)算機(jī)110以及服務(wù)器計(jì)算機(jī)10可以被裝備有各種應(yīng)用程序模塊或者對(duì)象135,同時(shí)具有連接或者接入各種類型的存儲(chǔ)單元或者對(duì)象�,文件可以交叉存儲(chǔ)或者部分文件可以被下載或者遷移。如此�����,本發(fā)明能夠被用在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下��,它有客戶計(jì)算機(jī)110a����,110b等等,它們可以接入和與計(jì)算機(jī)網(wǎng)絡(luò)/總線14相互作用���。以及服務(wù)器10a�、10b等等��,它們可以與客戶計(jì)算機(jī)110a��、110b等及其它設(shè)備111和數(shù)據(jù)庫20進(jìn)行相互作用。
數(shù)字內(nèi)容的發(fā)布圖3是按照本發(fā)明用于發(fā)布數(shù)字內(nèi)容更合適的具體系統(tǒng)和方法的功能邏輯框圖�。
“發(fā)布”用在這里的這一術(shù)語是指應(yīng)用或服務(wù)跟隨的一個(gè)過程,用受托實(shí)體建立一組權(quán)利和條件��,此權(quán)利和條件是該實(shí)體能對(duì)這一內(nèi)容發(fā)布的�,以及對(duì)這些權(quán)利和條件能被發(fā)布的人。按照本發(fā)明�����,發(fā)布過程包括加密數(shù)字內(nèi)容和一系列持續(xù)強(qiáng)迫執(zhí)行的權(quán)利相關(guān)聯(lián)���,此權(quán)利要使內(nèi)容的創(chuàng)始人對(duì)內(nèi)容的所有可能的用戶適用����。這一過程可以由內(nèi)容的創(chuàng)始人以安全的方式來完成�����,禁止訪問任何的權(quán)利或內(nèi)容��,除非內(nèi)容的作者試圖訪問����。
本發(fā)明的較佳實(shí)施例中提出三種特別能用來發(fā)布安全數(shù)字內(nèi)容的實(shí)體內(nèi)容準(zhǔn)備應(yīng)用程序302,它在客戶300上執(zhí)行����,同時(shí)對(duì)內(nèi)容準(zhǔn)備作發(fā)布,數(shù)字權(quán)利管理(DRM)����;應(yīng)用程序接口(API)306,它也駐留在客戶機(jī)300上�����,同時(shí)DRM服務(wù)器320經(jīng)過通信網(wǎng)絡(luò)330以通信方式耦合到客戶機(jī)300��。本發(fā)明的較佳實(shí)施例提出的通信網(wǎng)絡(luò)330包括國際互聯(lián)網(wǎng)�,雖然應(yīng)理解,為通信網(wǎng)絡(luò)330可以是任何的局域網(wǎng)或廣域網(wǎng)�����,比如作為例子����,專有的企業(yè)內(nèi)部網(wǎng)。
內(nèi)容準(zhǔn)備應(yīng)用程序302能產(chǎn)生數(shù)字內(nèi)容的任何應(yīng)用程序。舉例來說�����,此應(yīng)用程序302可以是字處理器或者它產(chǎn)生數(shù)字文檔文件�、數(shù)字音樂、視頻或者其它內(nèi)容的發(fā)布者���。內(nèi)容也可以包括流內(nèi)容���,比如,流音頻/視頻實(shí)況或者錄制的事件�����,或者例子��。按照本發(fā)明���,內(nèi)容準(zhǔn)備應(yīng)用程序訪問用戶�����,由用戶提供的密鑰將它加密。數(shù)字準(zhǔn)備應(yīng)用程序302用密鑰加密數(shù)字內(nèi)容,這樣形成一個(gè)已被加密的數(shù)字內(nèi)容文件304��?���?蛻羯暾?qǐng)也訪問用戶,提供對(duì)數(shù)字內(nèi)容文件304的權(quán)利數(shù)據(jù)���。權(quán)利數(shù)據(jù)包括對(duì)每個(gè)實(shí)體的標(biāo)識(shí)��,它對(duì)數(shù)字內(nèi)容具有權(quán)利���。這樣的實(shí)體,舉例來說���,可以是個(gè)人���、一類個(gè)人或者一個(gè)設(shè)備。對(duì)每個(gè)這樣的實(shí)體���,權(quán)利數(shù)據(jù)也包括該實(shí)體在內(nèi)容中具有的一個(gè)權(quán)利列表���,以及任何條件�����,這些條件可以被施加在任何或者全部的這些權(quán)利上���。這些權(quán)利數(shù)據(jù)內(nèi)容包括進(jìn)行讀、編輯�����、拷貝�、打印該內(nèi)容的權(quán)利等。另外�,權(quán)利可以是包容性的或者排斥性的。包容性權(quán)利指示一個(gè)專門的用戶��,在內(nèi)容上有一個(gè)指定的權(quán)利(也就是說���,用戶可以編輯此數(shù)字內(nèi)容)�����。排斥性權(quán)利指示一個(gè)專門的用戶��,在內(nèi)容上有除了這些指定的權(quán)利以外的所有的權(quán)利(也就是說����,用戶可以對(duì)數(shù)字內(nèi)容做任何事情����,除了拷貝它以外)。
按照本發(fā)明的一個(gè)實(shí)施例��,客戶API306能把加密數(shù)字內(nèi)容以及權(quán)利數(shù)據(jù)傳送到DRM服務(wù)器320上�����。用一個(gè)過程����,它被在下面作詳細(xì)的描述,DRM服務(wù)器320確定它是否能強(qiáng)制執(zhí)行已指派的權(quán)利����,假如是這樣,DRM服務(wù)器320簽名權(quán)利數(shù)據(jù)以形成已簽名的權(quán)利標(biāo)識(shí)(SRL)308�。然而,一般來講�����,任何受托機(jī)構(gòu)能簽名權(quán)利數(shù)據(jù),更可取的是�����,使用由DRM服務(wù)器320信托的密鑰��。舉例來說�,客戶能使用由DRM服務(wù)器320提供的密鑰來對(duì)權(quán)利數(shù)據(jù)簽名。
權(quán)利標(biāo)簽308能包括表示權(quán)利說明的數(shù)據(jù)��、加密內(nèi)容密鑰和在權(quán)利說明上的數(shù)字簽名以及加密內(nèi)容密鑰�。假如DRM服務(wù)器正在簽名權(quán)利標(biāo)簽,則它把已簽名的權(quán)利標(biāo)簽308經(jīng)過客戶API306返回到客戶端���,它將已簽名的權(quán)利標(biāo)簽308存儲(chǔ)在客戶設(shè)備300上��。內(nèi)容準(zhǔn)備應(yīng)用程序302之后把已簽名的權(quán)利標(biāo)簽308與加密數(shù)字內(nèi)容文件304相關(guān)聯(lián)�����。例如���,SRL 308可以與加密的數(shù)字內(nèi)容文件相連以形成權(quán)利管理的內(nèi)容文件310。然而��,一般而言,權(quán)利數(shù)據(jù)不需要與數(shù)字內(nèi)容聯(lián)合���。舉例來說���,權(quán)利數(shù)據(jù)能被存儲(chǔ)在已知位置上��,并且對(duì)存儲(chǔ)的權(quán)利數(shù)據(jù)的引用可與加密數(shù)字內(nèi)容相結(jié)合����。此引用可包括標(biāo)識(shí)符,它指示權(quán)利數(shù)據(jù)在哪里被存儲(chǔ)(也就是說�,包括權(quán)利數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)),對(duì)應(yīng)于在指定的存儲(chǔ)位置處的此特定權(quán)利數(shù)據(jù)的標(biāo)識(shí)符(例如�,包含感興趣的特定權(quán)利數(shù)據(jù)的文件的標(biāo)識(shí)符)。權(quán)利管理內(nèi)容310之后能被傳遞到任何一個(gè)地方�����,并且只有具有權(quán)利消費(fèi)該內(nèi)容的實(shí)體能消費(fèi)其內(nèi)容����,而且只有按照對(duì)它們賦予的權(quán)利。
圖4是實(shí)例方法400的流程圖��,它按照本發(fā)明用于發(fā)布權(quán)利管理數(shù)據(jù)內(nèi)容,在這里權(quán)利標(biāo)簽由DRM服務(wù)器來簽名����。然而應(yīng)該明白,這個(gè)具體環(huán)境只是一個(gè)實(shí)例��,權(quán)利標(biāo)簽通常只能被任何受托的實(shí)體簽名�����。通常的���,按照本發(fā)明用于發(fā)布數(shù)字內(nèi)容的方法可以包括用一只內(nèi)容密鑰(CK)加密此數(shù)字內(nèi)容����,產(chǎn)生與數(shù)字內(nèi)容關(guān)聯(lián)的權(quán)利描述����,按照用于DRM服務(wù)器(PU-DRM)的公鑰加密內(nèi)容密鑰(CK),得到(PU-DRM(CK))��,以及基于與(PU-DRM)對(duì)應(yīng)的私鑰(PR-DRM)在驗(yàn)證說明和(PU-DRM(CK))的組合上創(chuàng)建數(shù)字簽名�����。
在步驟402中,應(yīng)用程序302產(chǎn)生一個(gè)內(nèi)容密鑰(CK)�,它用來加密數(shù)字內(nèi)容。較佳地�,內(nèi)容密鑰(CK)是一個(gè)對(duì)稱的密鑰,雖然通常來說�����,任何密鑰都能被用于加密數(shù)字內(nèi)容��。對(duì)稱密鑰算法有時(shí)稱作為“保密密鑰”算法�,使用相同密鑰加密一個(gè)信息就像它們加密這個(gè)信息那樣����。由于這一原因,(CK)最好被保密��。在發(fā)送器和接收器之間共享的(CK)將十分小心地工作���,以避免這一(CK)被非授權(quán)截取���。因?yàn)?CK)是被加密器和解密器二者所共享的,因此(CK)最好在任何加密消息被傳送之前被傳送����。
幾個(gè)對(duì)稱密鑰產(chǎn)生算法在本領(lǐng)域中是知名的����,在一個(gè)較佳實(shí)施例中是采用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)���。然而應(yīng)該明白��,任何對(duì)稱密鑰算法都可以被使用����。這種對(duì)稱密鑰算法的實(shí)例包括(但不只限于這一些)��,Triple-DES(三重?cái)?shù)字加密標(biāo)準(zhǔn))���,國際數(shù)據(jù)加密算法(IDEA)����,Cast����,Cast-128,RC4,RC5�,以及SkipJack。
在步驟404中��,應(yīng)用程序302用對(duì)稱內(nèi)容密鑰(CK)來加密數(shù)字內(nèi)容以形成加密的數(shù)字內(nèi)容304��,這里可以寫作記號(hào)CK(Content)�。作者用應(yīng)用程序302也能產(chǎn)生與數(shù)字內(nèi)容關(guān)聯(lián)的權(quán)利數(shù)據(jù)。權(quán)利數(shù)據(jù)可以包括一系列的實(shí)體���,這些實(shí)體有權(quán)消費(fèi)此內(nèi)容����,同時(shí)附帶了施加在這些特定權(quán)利上的任何條件�����。舉例來說�,這一權(quán)利可以包括瀏覽���、打印內(nèi)容等�。應(yīng)用程序302把權(quán)利數(shù)據(jù)提供給API306����。用XML/X1-ML格式的權(quán)利數(shù)據(jù)實(shí)例請(qǐng)見附錄1�。
在步驟406中�����,API306產(chǎn)生第二加密鑰(DESI)����,它被用來加密內(nèi)容密鑰(CK)。更可取地��,(DESI)也是一個(gè)對(duì)稱密鑰�����。在步驟408中���,API306用(DES1)加密(CK)��,得到(DESI(CK))��。在步驟410中�����,API306拋棄(CK)�,相隨的結(jié)果是(CK)現(xiàn)在只能由解密(DES1(CK)來獲得。為保證(CK)(Content)內(nèi)容)被保護(hù)到中央DRM320中���,同時(shí)用于內(nèi)容的全部“許可請(qǐng)求”可按照權(quán)利數(shù)據(jù)集中地完成API306���,在步驟412中,與所提供的DRM服務(wù)器320聯(lián)系并檢索其公鑰(PU-DRM)����。在步驟414中,API306用(PU-DRM)加密(DES1)����,得到(PU-DRM(DESI))。如此��,(CK)能被保護(hù)到(PU-DRM)中�����,保證DRM服務(wù)器320是唯一能取得對(duì)(CK)的訪問的實(shí)體�,正如要求解密(CK(Content))那樣�����。在步驟416中,API306用(DES1)加密權(quán)利數(shù)據(jù)(也就是說����,一系列列表授權(quán)實(shí)體的列表以及與列表中的每個(gè)授權(quán)的實(shí)體相關(guān)的相應(yīng)權(quán)利和條件),得到(DES1(rightsdata))�����。
在一替換的實(shí)施例����,(CK)能被用來直接加密權(quán)利數(shù)據(jù),得到(CK(rightsdata))���,并因此�����,完全放棄使用上述的(DES1)��。然而��,使用(DES1)加密權(quán)利數(shù)據(jù)允許此(DES1)符合任何特定的適合于DRM服務(wù)器的算法����,然而(CK)可以由獨(dú)立于DRM服務(wù)器的實(shí)體所指定,且可能對(duì)DRM服務(wù)器不適合�。
在步驟418中,內(nèi)容保護(hù)應(yīng)用程序302能把(PU-DRM(DES1))以及(DES1(rightsdata))提交給DRM服務(wù)器320����,作為用于簽名的權(quán)利標(biāo)簽。另一方面�����,客戶它自己可以簽名數(shù)據(jù)���。假如權(quán)利數(shù)據(jù)將要被提交給服務(wù)器用于簽名���,之后,在步驟420中�,DRM服務(wù)器320訪問權(quán)利數(shù)據(jù)并驗(yàn)證它能否履行提交的權(quán)利標(biāo)簽中的權(quán)利和條件。為了驗(yàn)證它可以履行權(quán)利數(shù)據(jù)�����,DRM服務(wù)器320把(PR-DRM)應(yīng)用到(PU-DRM(DES1))中�����,得到(DES1)����,隨后將把(DES1)用到(DES1)(rightsdata))中,得到明文權(quán)利數(shù)據(jù)����。服務(wù)器320之后能作出任何政策性檢查來驗(yàn)證用戶、權(quán)利證以及權(quán)利數(shù)據(jù)中指定的條件處在由服務(wù)器320履行的任何政策之內(nèi)��。服務(wù)器320簽名原始提交的包括(PU-DRM(DES1))以及(DES1(rightsdata))的權(quán)利標(biāo)簽以得到已簽名的權(quán)利標(biāo)簽(SRL)308�����,這里簽名是基于DRM服務(wù)器320的私鑰(PR-DRM)��,并將SRL 308返回給API306�,它隨后把返回的SRL308呈交給客戶應(yīng)用程序302。
SRL308是數(shù)字化簽名的文檔�,它做到防竄改。另外���,SRL308獨(dú)立于用于加密內(nèi)容的實(shí)際密鑰類型和算法����,并對(duì)它保護(hù)的內(nèi)容維持強(qiáng)的1-1對(duì)應(yīng)關(guān)系。現(xiàn)在參見圖4A���,在本發(fā)明的一個(gè)具體實(shí)施例中�,SRL308可以包括關(guān)于內(nèi)容的信息����,它是SRL308的基礎(chǔ),也許還包括內(nèi)容的ID��;DRM服務(wù)器上簽名SRL308的信息包括(PU-DRM(DES1))以及參考信息����,比如用于在網(wǎng)絡(luò)中對(duì)DRM服務(wù)器定位的URL以及假如URL失效而退回的信息;信息描述了SRL308它自己���;尤其是(DES1(rightsdata))�;(DES1(CK))��;以及S(PR-DRM)����。用XML/XrML格式的SRL樣本見附錄2��。
通過確保受托實(shí)體簽名權(quán)利數(shù)據(jù)來創(chuàng)建一個(gè)已簽名權(quán)利標(biāo)記308���,DRM服務(wù)器認(rèn)定它將按照權(quán)利標(biāo)簽308中的權(quán)利數(shù)據(jù)所描述的那樣由發(fā)布者設(shè)置的項(xiàng)來發(fā)布對(duì)內(nèi)容的許可���。正如應(yīng)被理解的那樣�����,用戶需要獲得許可證來重現(xiàn)內(nèi)容���,特別是由于許可證包含內(nèi)容密鑰(CK)。當(dāng)用戶需要獲得許可來對(duì)內(nèi)容加密時(shí)���,用戶可向DRM服務(wù)器320或其它許可證簽發(fā)實(shí)體呈交一個(gè)許可請(qǐng)求�����,它包括用于內(nèi)容的SRL308���,以及驗(yàn)證用戶信任狀的證書。這許可證發(fā)放實(shí)體之后能解密(PU-DRM(DES1))以及(DES1(rightsdata))產(chǎn)生權(quán)利數(shù)據(jù),列出由作者(如有的話)授予給許可證請(qǐng)求實(shí)體的全部權(quán)利�����,同時(shí)構(gòu)成只帶有這些特定權(quán)利的許可證�����。
較佳地����,一當(dāng)應(yīng)用程序302接受SRL308,此應(yīng)用程序302把簽名權(quán)利標(biāo)簽308與相應(yīng)的(CK(content))304串接去形成有權(quán)利管理的數(shù)字內(nèi)容�。另一種方式下,權(quán)利數(shù)據(jù)能被存儲(chǔ)在一個(gè)已知位置上����,帶有一個(gè)由加密數(shù)字內(nèi)容所產(chǎn)生的位置的基地址。如此�,DRM使能的重現(xiàn)應(yīng)用程序能通過重現(xiàn)應(yīng)用程序試圖重現(xiàn)的一件內(nèi)容來發(fā)現(xiàn)簽名權(quán)利標(biāo)簽308。這一發(fā)現(xiàn)觸發(fā)了重現(xiàn)應(yīng)用程序向DRM許可證服務(wù)器320始發(fā)一許可證請(qǐng)求�。例如,發(fā)布申請(qǐng)302能存儲(chǔ)到DRM許可服務(wù)器320的URL中����,或者DRM許可證服務(wù)器320可以將自已的URL作為一段元數(shù)據(jù)在數(shù)字化簽名之前嵌入到權(quán)利標(biāo)簽中,這樣由重現(xiàn)應(yīng)用程序所調(diào)用的DRM客戶機(jī)API306就能識(shí)別正確的DRM許可證服務(wù)器320。更合適的是��,一種唯一的標(biāo)識(shí)符��,比如全球唯一的標(biāo)識(shí)符(GUID)�,舉例來說,在它被簽名之前加到權(quán)利標(biāo)簽之中��。
在本發(fā)明的較佳實(shí)施例中���,簡單對(duì)象訪問協(xié)議(SOAP)能被用于在內(nèi)容保護(hù)應(yīng)用程序302或者重現(xiàn)應(yīng)用程序和DRM服務(wù)器320之間進(jìn)行通信。另外�����,可提供APR庫���,比如API306�,使得諸如應(yīng)用程序302的應(yīng)用程序�,不需要執(zhí)行DRM客戶端的協(xié)議,而只要能作出本地API調(diào)用��。更可取地����,采用XrML�,這是一種XML語言�,用來描述權(quán)利說明、許可證和用于數(shù)字內(nèi)容的權(quán)利標(biāo)簽�����,然而應(yīng)該明白����,對(duì)于權(quán)利說明和其它數(shù)據(jù)任何合適的格式都可以被采用。
獲取對(duì)發(fā)布內(nèi)容的許可證圖5是按照本發(fā)明的系統(tǒng)和方法的一種較佳實(shí)施例的功能框圖����,它用于許可權(quán)利管理的數(shù)字內(nèi)容。用在這里的術(shù)語“許可”指的是一個(gè)過程�,應(yīng)用程序或者服務(wù)遵照該過程來請(qǐng)求和接受一個(gè)許可證,該許可證將使許可證中提名的實(shí)體能按許可證中指定的條款消費(fèi)內(nèi)容�。對(duì)許可過程的輸入可以包括與正在請(qǐng)求許可證的內(nèi)容有關(guān)的簽名權(quán)利標(biāo)簽(SRL)308,以及正在要為它請(qǐng)求許可證的實(shí)體的公鑰證書��。注意請(qǐng)求許可證的實(shí)體不一定必需是要為之請(qǐng)求許可證的實(shí)體����。一般而言���,許可證包括來自SRL308的權(quán)利說明,能解密加密的內(nèi)容加密密鑰�����,以及在權(quán)利說明和加密密鑰上的數(shù)字簽名���。數(shù)字簽名斷言提到的這些實(shí)體和權(quán)利是合法的����。
對(duì)應(yīng)用程序302消費(fèi)權(quán)利管理的內(nèi)容310的一種方法��,是讓此客戶機(jī)API306通過通信網(wǎng)絡(luò)330向DRM服務(wù)器320呈交權(quán)利管理的內(nèi)容310的已簽名權(quán)利標(biāo)簽308�。DRM服務(wù)器320的位置�,例如,可在SRL308中的推薦信息中找到���。在這樣的一個(gè)實(shí)施例中�����,DRM許可證服務(wù)器320通過下述過程�,可以使用權(quán)利標(biāo)簽中的此權(quán)利說明來確定它是否能發(fā)布一個(gè)許可證,并且如果是這樣��,則得到包括了該許可證的權(quán)利說明���。如上所述�,權(quán)利標(biāo)簽308包括按照DRM服務(wù)器320的公鑰(PU-DRM)加密的內(nèi)容密鑰(CK)(也就是說(PU-DRM(CK)))��。在發(fā)布許可的過程中���,DRM服務(wù)器320安全地解密這個(gè)值以獲得(CK)�。之后�����,它用許可請(qǐng)求中傳送過去的公鑰證書中的該公鑰(PU-ENTITY)再去加密(CK)(也就是說���,(PU-ENTITY(CK)))����。此新的加密(PU-ENTITY(CK))是被服務(wù)器320置入許可證之中的東西���。如此���,此許可證可以被返回到調(diào)用者��,而不會(huì)有暴露(CK)的風(fēng)險(xiǎn)�����,因?yàn)橹挥邢嚓P(guān)私鑰(PR-ENTITY)的持有者才能從(PU-ENTITY(CK)))恢復(fù)(CK)��?����?蛻魴C(jī)API306然后用(CK)去解密加密的內(nèi)容��,形成解密的數(shù)字內(nèi)容312���?����?蛻魬?yīng)用程序302隨后能按照許可中提供的權(quán)利來使用解密的數(shù)字內(nèi)容312�����。
另一方面,例如發(fā)布客戶之類的客戶����,能發(fā)布它自己的許可證去消費(fèi)其內(nèi)容。在這樣的實(shí)施例中��,安全過程能被運(yùn)行在客戶計(jì)算機(jī)上����,它為客戶提供適宜環(huán)境下解密數(shù)字內(nèi)容所必須的密鑰。
圖6A和6B提供了一種更合適的���,按照本發(fā)明用于許可權(quán)利管理的數(shù)字內(nèi)容的方法600的流程圖����。按照本發(fā)明���,請(qǐng)求實(shí)體能代表一個(gè)或多個(gè)潛在的受證人提交的許可證請(qǐng)求����。此請(qǐng)求實(shí)體可以是或者可以不是一個(gè)潛在的許可證接收者�。一個(gè)潛在的受證人可以是個(gè)人、一個(gè)群組�����、一個(gè)設(shè)備、或者能以任何形式消費(fèi)內(nèi)容的任何其它實(shí)體?����,F(xiàn)在將參照一個(gè)實(shí)施例描述方法600��,其中DRM服務(wù)器處理許可證請(qǐng)求�,然而應(yīng)該明白,許可證請(qǐng)求處理也可以被執(zhí)行在客戶端上����,同時(shí)許可發(fā)布直接由客戶端執(zhí)行。
在步驟602中��,舉例來說���,一個(gè)許可證發(fā)布實(shí)體���,比如DRM服務(wù)器接受一個(gè)許可證請(qǐng)求���。更合適的���,許可證請(qǐng)求包括或者是一個(gè)公鑰證書�����,或者是對(duì)一個(gè)或者請(qǐng)求發(fā)證人的身份��。用于許可請(qǐng)求的較佳實(shí)施例的SOAP協(xié)議是
<soapEnvelope xmlnsxsi=“http∥www.w3.org/2001/XMLSchema-instance”xmlnsxsd=“http∥www.w3.org/2001/XMLSchema”xmlnssoap=“http∥schemas.xmlsoap.org/soap/envelope/”>
<soapBody>
<AcquireLicense xmlns=“http∥xxxx.com/PublishingService”>
<RequestParams>
<AcquireLicenseParams>
<LicenseeCerts>
<String>string</String>
<String>string</String>
</LicenseeCerts>
<RightsSpecification>string</RightsSpecification>
<RightsOfferID>string</RightsOfferID>
<ApplicationData>string</ApplicationData>
</AcquireLicenseParams>
<AcquireLicenseParams>
...
</AcquireLicenseParams>
</RequestParams>
</AcquireLicense>
</soapBody>
</soapEnvelope>
在步驟604中���,請(qǐng)求實(shí)體(也就是作出許可證請(qǐng)求的實(shí)體)被認(rèn)證。按照本發(fā)明的一個(gè)實(shí)施例����,許可證發(fā)布實(shí)體能被配置成使用協(xié)議(例如,盤問—應(yīng)答)認(rèn)證來確定請(qǐng)求實(shí)體的身份�,或者它被配置為不需要對(duì)請(qǐng)求實(shí)體認(rèn)證(也稱為“允許匿名認(rèn)證”)。在需要認(rèn)證之處���,任何類型的認(rèn)證方案可被采用(例如��,上述盤問—應(yīng)答方式�,用戶身份證—與—口令方式����,比如MICROSOFT.NET��,PASSPORT����,WINDOWS認(rèn)證����,X509,等等)��。更合適的是�,允許匿名認(rèn)證,以及支持由集成信息系統(tǒng)支持的任何協(xié)議認(rèn)證方案���。認(rèn)證步驟的結(jié)果將是一個(gè)身份���,比如“匿名”身份(對(duì)于匿名認(rèn)證),或例如���,一個(gè)個(gè)人賬戶身份�。假如對(duì)于任何理由許可證請(qǐng)求不能被認(rèn)證��,則將返回一個(gè)出錯(cuò),同時(shí)沒有許可證被授予����。
在步驟606中���,經(jīng)認(rèn)證的實(shí)體是被授權(quán)的�����,也就是說�����,它確定是否步驟608中被認(rèn)證的實(shí)體被允許請(qǐng)求一個(gè)許可證(或者是為它自己���,或者是代表其它實(shí)體)。較佳地�����,許可證發(fā)布實(shí)體存儲(chǔ)允許(或者不允許)請(qǐng)求許可證的實(shí)體的一個(gè)列表��。在一個(gè)較佳實(shí)施例中�����,在這一身份列表中的一個(gè)身份是作出請(qǐng)求的實(shí)體的身份,而不是為之請(qǐng)求許可證的實(shí)體的身份����,雖然兩者都可以。舉例來說����,個(gè)人賬戶身份可能不允許直接作出一個(gè)許可證請(qǐng)求,但是一個(gè)受托服務(wù)器過程可能代表一個(gè)實(shí)體作出一個(gè)許可證請(qǐng)求���。
按照本發(fā)明��,許可請(qǐng)求可以是包括一個(gè)公鑰的證書����,或者是每一個(gè)潛在受證人的身份��。假如只有一個(gè)許可證被許可被證接受者請(qǐng)求��,則只有一個(gè)證書或者身份被命名����。假如多個(gè)許可證接受者請(qǐng)求一個(gè)許可證��,則一個(gè)證書或者身份可以對(duì)每個(gè)潛在的許可證接受者命名��。
更合適的��,許可證發(fā)布實(shí)體對(duì)每個(gè)有效的受證人有一個(gè)公鑰證書。然而���,應(yīng)用程序302可能需要對(duì)一個(gè)給定的用戶產(chǎn)生一個(gè)許可證���,但是此應(yīng)用程序302可能對(duì)這一用戶的公鑰證書沒有訪問權(quán)。在這樣一種情況下���,該應(yīng)用程序302可以在許可證請(qǐng)求中指定用戶的身份���,且作為一個(gè)結(jié)果,許可證發(fā)布實(shí)體可以啟用一個(gè)已被注冊(cè)的證書插入模塊��,它執(zhí)行目錄中查找的服務(wù)��,同時(shí)將公鑰證書返回給合適的用戶���。
假如在步驟608中���,發(fā)布實(shí)體確定公鑰不包括在許可證請(qǐng)求中���,則發(fā)布實(shí)體使用特定的身份在一個(gè)目錄服務(wù)或數(shù)據(jù)庫中執(zhí)行查找合適的公鑰證書。假如在步驟610中��,發(fā)布實(shí)體確定該證書在目錄中��,則在步驟612中�����,檢索該證書���。在一個(gè)較佳實(shí)施例中��,證書插入模塊被用于通過用目錄訪問協(xié)議的方法從目錄服務(wù)中檢索公鑰證書��。假如請(qǐng)求中的或者目錄中的給定潛在受證人證書不能被找到��,則許可證服務(wù)器不能為那個(gè)受證人產(chǎn)生一個(gè)許可證�,并且在步驟614中����,一個(gè)出錯(cuò)將返回到請(qǐng)求實(shí)體�����。假定許可證發(fā)布實(shí)體具有至少一個(gè)潛在受證人的公鑰證書���,則在步驟616處,發(fā)布實(shí)體確認(rèn)受證人證書的真實(shí)性��。發(fā)布實(shí)體最好用一組可信任的證書發(fā)布方證書來配置��,并且它確定受證人證書的發(fā)布方是否在受托發(fā)布方列表中�。如果在步驟616處��,發(fā)布實(shí)體確定受證人認(rèn)證的發(fā)布方不在受托發(fā)布方的列表中����,則對(duì)于該受證人請(qǐng)求失敗,并且在步驟614處產(chǎn)生錯(cuò)誤����。這樣,證書并非由受托發(fā)布方發(fā)布的任何潛在受證人都不會(huì)接收到許可證�����。
此外,發(fā)布實(shí)體最好對(duì)從受托發(fā)布方證書到個(gè)人受證人公鑰證書的證書鏈中的所有實(shí)體執(zhí)行數(shù)字簽名生效����。確認(rèn)鏈中的數(shù)字簽名的過程是眾所周知的算法。如果給定潛在受證人的公鑰證書并未生效�,或者鏈中的證書并未生效,則潛在受證人并不可信��,因此�,不給該潛在受證人發(fā)布許可證。否則���,在步驟618處可以發(fā)布許可證�����。過程在步驟620處重復(fù)���,直到已被請(qǐng)求了許可證的所有實(shí)體都被處理為止。
如圖6B所示�,許可證發(fā)布實(shí)體繼續(xù)確認(rèn)許可證請(qǐng)求中接收到的簽名后的權(quán)利標(biāo)簽308。在優(yōu)選實(shí)施例中�����,發(fā)布實(shí)體可以使用權(quán)利標(biāo)簽插件、以及利用一個(gè)后臺(tái)數(shù)據(jù)庫來在服務(wù)器上存儲(chǔ)每個(gè)由發(fā)布實(shí)體簽名的權(quán)利標(biāo)簽的主拷貝���。權(quán)利標(biāo)簽由發(fā)布時(shí)放入其中的GUID來標(biāo)識(shí)���。在許可證時(shí)間處(步驟622處),發(fā)布實(shí)體分析許可證請(qǐng)求中輸入的權(quán)利標(biāo)簽并且檢索其GUID�����。然后�����,它將該GUID傳送到權(quán)利標(biāo)簽插件�����,該插件發(fā)布對(duì)數(shù)據(jù)庫的查詢來檢索主權(quán)利標(biāo)簽的拷貝����。主權(quán)利標(biāo)簽會(huì)比許可證請(qǐng)求中發(fā)送的權(quán)利標(biāo)簽的拷貝更新��,它也將是下列步驟的請(qǐng)求中使用的權(quán)利標(biāo)簽����。如果根據(jù)GUID未在數(shù)據(jù)庫中找到權(quán)利標(biāo)簽��,則發(fā)布實(shí)體在步驟624處檢查其政策��,以確定它是否仍被允許根據(jù)請(qǐng)求中的權(quán)利標(biāo)簽來發(fā)布許可證���。如果政策不允許這樣,則許可證請(qǐng)求在步驟626處失敗�����,并且在步驟628處將錯(cuò)誤返回到API 306����。
在步驟630處,許可證發(fā)布實(shí)體使權(quán)利標(biāo)簽308生效�����。權(quán)利標(biāo)簽上的數(shù)字簽名生效��,而且���,如果發(fā)布實(shí)體并非權(quán)利標(biāo)簽的發(fā)布方(對(duì)其簽名的實(shí)體)��,則許可證發(fā)布實(shí)體確定權(quán)利標(biāo)簽的發(fā)布方是否是另一個(gè)受托實(shí)體(例如�,使許可證發(fā)布實(shí)體能共享密鑰資料的實(shí)體)。如果權(quán)利標(biāo)簽未生效����,或者它并非由受托實(shí)體發(fā)布,則許可證請(qǐng)求在步驟626處失敗�,在步驟628處將錯(cuò)誤返回給API306。
在所有生效都發(fā)生之后�����,許可證發(fā)布實(shí)體為各個(gè)經(jīng)認(rèn)可的受證人將權(quán)利標(biāo)簽308轉(zhuǎn)化為許可證��。在步驟632處��,許可證發(fā)布實(shí)體為要被發(fā)布給每個(gè)受證人的許可證產(chǎn)生相應(yīng)的權(quán)利說明�����。對(duì)于每個(gè)受證人而言���,發(fā)布實(shí)體評(píng)價(jià)以該受證人的公鑰證書中命名的身份相對(duì)于以權(quán)利標(biāo)簽中權(quán)利說明中命名的身份。權(quán)利說明將能實(shí)行許可證中的權(quán)利或一組權(quán)利的一組身份分配給每個(gè)或每組權(quán)利。對(duì)于與該受證人的身份相關(guān)的每個(gè)權(quán)利或每組權(quán)利而言�����,該權(quán)利或該組權(quán)利被拷貝到許可證的新數(shù)據(jù)結(jié)構(gòu)中�。所產(chǎn)生的數(shù)據(jù)結(jié)構(gòu)是對(duì)于特定受證人的許可證中的權(quán)利說明。作為該過程的一部分���,許可證發(fā)布實(shí)體評(píng)價(jià)可能與權(quán)利標(biāo)簽的權(quán)利說明中的任一權(quán)利或一組權(quán)利相關(guān)的任何前提�����。例如�����,一項(xiàng)權(quán)利可能具有與其相關(guān)的時(shí)間前提���,它限制許可證發(fā)布實(shí)體在指定時(shí)間后發(fā)布許可證。在這種情況下�����,發(fā)布實(shí)體需要檢查當(dāng)前時(shí)間�����,并且如果已經(jīng)過了前提中指定的時(shí)間,則即使該受證人的身份與該權(quán)利相關(guān)�����,發(fā)布實(shí)體也不能將該權(quán)利發(fā)布給受證人����。
在步驟636處,發(fā)布實(shí)體從權(quán)利標(biāo)簽308中取得(PU-DRM(DES1))和(DES1(CK))并且應(yīng)用(PR-DRM)來獲得(CK)��。發(fā)布實(shí)體然后用(PU-ENTITY)受證人的公鑰證書來重新加密(CK)�,從而得到(PU-ENTITY(CK))。在步驟638處���,發(fā)布實(shí)體將所產(chǎn)生的權(quán)利說明與(PU-ENTITY(CK))串接����,并且用(PR-DRM)對(duì)產(chǎn)生的數(shù)據(jù)結(jié)構(gòu)數(shù)字簽名�。該經(jīng)簽名的數(shù)據(jù)結(jié)構(gòu)是該特定受證人的許可證。
在步驟640處��,當(dāng)發(fā)布實(shí)體確定不再有為特定請(qǐng)求產(chǎn)生的許可證時(shí)����,它將產(chǎn)生零個(gè)或多個(gè)許可證。在步驟642處��,所產(chǎn)生的許可證被返回請(qǐng)求實(shí)體�����,以及與那些許可證相關(guān)的證書鏈(例如���,服務(wù)器自身的公鑰證書以及發(fā)布其證書的證書�����,等等)�。
許可應(yīng)答的優(yōu)選實(shí)施例的SOAP協(xié)議如下<soapEnvelope xmlnsxsi=“http∥www.w3.org/2001/XMLSchema-instance”xmlnsxsd=“http∥www.w3.org/2001/XMLSchema”xmlnssoap=“http∥schemas.xmlsoap.org/soap/envelope/”>
<soapBody>
<AcquireLicenseResponse xmlns=“http∥xxxx.com/LicensingService”>
<AcquireLicenseResult>
<AcquireLicenseResponse>
<CertificateChain>
<String>string</String>
<String>string</String>
</CertificateChain>
</AcquireLicenseResponse>
<AcquireLicenseResponse>
...
</AcquireLicenseResponse>
...
</AcquireLicenseResult>
</AcquireLicenseResponse>
</soapBody>
</soapEnvelope>
在按照本發(fā)明的系統(tǒng)的優(yōu)選實(shí)施例中�����,可以使用多個(gè)發(fā)證人密鑰�����。在這種實(shí)施例中�,經(jīng)過權(quán)利標(biāo)簽308加密并進(jìn)入許可證的內(nèi)容密鑰(CK)實(shí)際上可以是任意數(shù)據(jù)���。一種特別有效的變動(dòng)是在權(quán)利說明分別使用多個(gè)獨(dú)立的、加密的�、不同權(quán)利或不同委托人與相關(guān)的內(nèi)容密鑰(CK)。例如�����,專輯上歌曲的數(shù)字版本可以都用不同密鑰(CK)來加密�。這些密鑰(CK)會(huì)被包括在同一權(quán)利標(biāo)簽中,但是一個(gè)委托人可以具有播放一首歌曲的權(quán)利(例如��,他僅有取得其許可證中一個(gè)密鑰的權(quán)利)�����,然而第二委托人可能有播放所有歌曲的權(quán)利(她可能有取得其許可證中所有密鑰的權(quán)利)���。
按照本發(fā)明的系統(tǒng)最好使發(fā)布應(yīng)用程序/用戶能在權(quán)利標(biāo)簽308中命名受證人的群組或類別�。在這種實(shí)施例中�����,許可證發(fā)布實(shí)體將評(píng)價(jià)權(quán)利標(biāo)簽中命名的任何群組/類別��,以確定當(dāng)前許可證受讓人身份是否是那些群組類別的一員。如果找到命名的群組/類別中的一員����,則發(fā)布實(shí)體會(huì)將與該群組/類別相關(guān)的權(quán)利或一組權(quán)利加入該許可證所用的權(quán)利說明數(shù)據(jù)結(jié)構(gòu)�。
在本發(fā)明的優(yōu)選實(shí)施例中,DRM服務(wù)器中的公開和許可證協(xié)議接口支持對(duì)調(diào)用應(yīng)用程序或用戶的認(rèn)證和授權(quán)�,DRM服務(wù)器的管理控制臺(tái)允許管理員為用于許可和發(fā)布的兩個(gè)界面產(chǎn)生訪問控制列表。這使服務(wù)器的用戶能把政策應(yīng)用在哪個(gè)用戶/應(yīng)用程序許可�、或兩者均可之上。
修改或重新發(fā)布簽名后的權(quán)利標(biāo)簽308在本發(fā)明的一個(gè)實(shí)施例中���,如果內(nèi)容的用戶已經(jīng)被授權(quán)足夠的許可�����,則SRL308可以被“重新發(fā)布”�。也就是說,如果用戶被允許��,則它能改變SRL308內(nèi)的權(quán)利數(shù)據(jù)�����。值得注意的是����,這種改變權(quán)利數(shù)據(jù)的許可應(yīng)被保守地、根據(jù)判斷而授權(quán)����,尤其因?yàn)榫哂懈淖儥?quán)利數(shù)據(jù)的許可的用戶基本上可以給自己授權(quán)關(guān)于相關(guān)內(nèi)容的廣泛權(quán)利。可以想像,這樣的用戶甚至能給自己授權(quán)發(fā)布該內(nèi)容并將其公之于眾���。
這里,改變的許可通過將指示包括在SRL308中的權(quán)利數(shù)據(jù)內(nèi)來表示��,該指示表示特定用戶或用戶類別實(shí)際上能改變或“重新發(fā)布”權(quán)利數(shù)據(jù)和權(quán)利標(biāo)簽308�。當(dāng)DRM服務(wù)器接收帶有與許可證請(qǐng)求有關(guān)的這類許可的SRL308時(shí),DRM服務(wù)器320將對(duì)稱密鑰(DES1)包括在為用戶請(qǐng)求的許可證內(nèi)��,該對(duì)稱密鑰按照用戶的公鑰(即�����,PU-ENTITY)來加密而得到(PU-ENTITY(DES1))�。
于是,為了編輯SRL308內(nèi)的權(quán)利數(shù)據(jù)���,現(xiàn)在參考圖7�,用戶從許可證中檢索(PU-ENTITY(DES1))(步驟701)�,對(duì)它應(yīng)用(PU-ENTITY)來產(chǎn)生(DES1)(步驟703),從SRL308中檢索(DES1(rightsdata))(步驟705)�����,并對(duì)它應(yīng)用(DES1)來產(chǎn)生權(quán)利數(shù)據(jù)(步驟707)�����。然后,用戶根據(jù)需要改變權(quán)利數(shù)據(jù)(步驟709),并以上述結(jié)合圖4提出的方式將經(jīng)改變的權(quán)利數(shù)據(jù)呈交到DRM服務(wù)器320以獲得簽名后的權(quán)利標(biāo)簽308(步驟711)��。當(dāng)然,這里簽名后的權(quán)利標(biāo)簽308實(shí)際上是重新發(fā)布的SRL308�����,因此���,一旦接收到SRL308(步驟713)�,則用戶剝離與相關(guān)內(nèi)容串接的原始SRL308(步驟715)����,并且將重新發(fā)布的SRL308與該內(nèi)容串接(步驟717)。
這樣�����,可以理解��,重新發(fā)布SRL308使用戶能更新SRL308中的權(quán)利數(shù)據(jù),包括權(quán)利、條件和用戶�����,而無須改變相關(guān)內(nèi)容�。特別是,重新發(fā)布不需要用新的(CK)加密相關(guān)內(nèi)容�����。同樣�����,重新發(fā)布不需要從頭開始產(chǎn)生新的SRL,尤其因?yàn)樵糞RL308中具有許多能被用在新的SRL308上的項(xiàng)目�。
自發(fā)布簽名后的權(quán)利標(biāo)簽308在本發(fā)明的一個(gè)實(shí)施例中��,SRL308可以由請(qǐng)求用戶自身來被簽名。因此�����,用戶不需要聯(lián)系DRM服務(wù)器320來為一件相關(guān)內(nèi)容獲得SRL308。因此�,自發(fā)布也可被稱為脫機(jī)發(fā)布�。在這種實(shí)施例中,用戶可能需要聯(lián)系DRM服務(wù)器320來根據(jù)這種自發(fā)布的SRL308請(qǐng)求許可證�����。也可以理解�,發(fā)布實(shí)體能夠發(fā)布其自身的許可證�。
現(xiàn)在參考圖8��,特別在實(shí)施例中��,首先通過從DRM服務(wù)器320接收DRM證書810來預(yù)備用戶自發(fā)布����,DRM證書810包括公鑰(PU-CERT)和相應(yīng)按照用戶的公鑰(PU-ENTITY)加密的私鑰(PR-CERT)以產(chǎn)生(PU-ENTITY(PR-CERT))。證書應(yīng)該用DRM服務(wù)器320(PR-DRM)的私鑰簽名�,以便這種DRM服務(wù)器可以與下列詳述的那樣驗(yàn)證該證書�?����?梢岳斫猓珼RM證書810授權(quán)用戶自發(fā)布��。也可以理解,密鑰對(duì)(PU-CERT�����,PR-CERT)與(PU-ENTITY����,PR-ENTITY)分開����,并且尤其為了自發(fā)布而被使用�。注意到密鑰對(duì)(PU-CERT,PR-CERT)可以被省卻��,這種情況中DRM證書810僅包括用戶的公鑰(PU-ENTITY)并且由DRM服務(wù)器320的私鑰(PR-DRM)簽名,以便這種DRM服務(wù)器能驗(yàn)證該證書���。
自發(fā)布與圖4所示的發(fā)布不同��,因?yàn)殛P(guān)于那里執(zhí)行的步驟��,用戶基本上取代了DRM服務(wù)器320��。重要的是���,用戶用從DRM證書810獲得的(PR-CERT)(即�,S(PR-CERT))對(duì)包括(PU-DRM()DES1)和(DES1(rightsdata))在內(nèi)的已呈送的權(quán)利標(biāo)簽簽名���,從而產(chǎn)生經(jīng)簽名的權(quán)利標(biāo)簽(SRL)308����。應(yīng)該理解,用戶通過從這類DRM證書810獲得(PU-ENTITY()PR-CERT)并在那里應(yīng)用(PR-ENTITY)而從DRM證書810獲得(PR-CERT)���。然而�����,注意到用戶不能驗(yàn)證DRM服務(wù)器320可以實(shí)施已呈送權(quán)利標(biāo)簽中的權(quán)利,尤其因?yàn)橛脩舨痪哂袘?yīng)用在(PU-DRM(DES1))的(PR-DRM)�����。因此,DRM服務(wù)器320自身應(yīng)該在根據(jù)自發(fā)布的SRL308請(qǐng)求許可證時(shí)執(zhí)行驗(yàn)證。
一旦用戶自發(fā)布SRL308�����,則用戶將這種自發(fā)布的SRL308與用于產(chǎn)生相同內(nèi)容的DRM證書810串接��,且?guī)в蠸RL308和DRM證書810的這種內(nèi)容被分發(fā)到另一個(gè)用戶�。此后,另一用戶從DRM服務(wù)器320請(qǐng)求并獲得該內(nèi)容的許可證�����,其方式大致與圖6A和6B所示的方式相同��。然而���,這里許可證請(qǐng)求用戶將與內(nèi)容串接的自發(fā)布SRL308和DRM證書810呈送到DRM服務(wù)器320。然后,DRM服務(wù)器根據(jù)相應(yīng)的(PU-DRM)驗(yàn)證DRM證書810中的S(PU-DRM)�,并從DRM證書810獲得(PU-CERT)�。DRM服務(wù)器接著根據(jù)獲得的(PU-CERT)來驗(yàn)證SRL308中的S(PR-CERT)���,并且如前一樣繼續(xù)����。然而��,注意到由于用戶不驗(yàn)證DRM服務(wù)器320能否實(shí)施SRL308中的權(quán)利�����,因此如前所述�,DRM服務(wù)器320自身應(yīng)該在此時(shí)執(zhí)行驗(yàn)證。
權(quán)利模板如上所述�,用戶具有創(chuàng)建權(quán)利標(biāo)簽中的大多數(shù)各類或各種權(quán)利數(shù)據(jù)的自由,這是通過定義用戶或用戶類別��、為每個(gè)所定義的用戶或用戶類別定義權(quán)利��、以及定義任何使用條件而完成的���。然而��,重要的是,為多個(gè)權(quán)利標(biāo)簽重復(fù)定義權(quán)利數(shù)據(jù)可能是麻煩并重復(fù)的��,尤其當(dāng)為不同的內(nèi)容塊重復(fù)定義相同的用戶或用戶類別、權(quán)利、以及條件時(shí)���。例如,這種情況會(huì)發(fā)生在團(tuán)體或辦公室環(huán)境中�����,其中用戶重復(fù)發(fā)布要與特別定義的一隊(duì)用戶共享的不同內(nèi)容塊����。然后��,在這種情況下��,并且在本發(fā)明的一個(gè)實(shí)施例中�����,創(chuàng)建一個(gè)權(quán)利模板����,使用戶能在關(guān)于創(chuàng)建權(quán)利標(biāo)簽時(shí)重復(fù)使用,其中權(quán)利模板已經(jīng)包括一組預(yù)定的用戶或用戶類別��,每個(gè)所定義的用戶或用戶類別的預(yù)定權(quán)利����、以及預(yù)定的使用條件�。
在本發(fā)明的一個(gè)實(shí)施例中,現(xiàn)在參考圖9����,權(quán)利模板900具有與權(quán)利標(biāo)簽中相同的權(quán)利數(shù)據(jù)���。然而,由于(DES1)在內(nèi)容被發(fā)布之前未知�,因此權(quán)利數(shù)據(jù)不能像權(quán)利標(biāo)簽中的情況那樣。按照這樣的(DES1)被加密��。然后�,在本發(fā)明的一個(gè)實(shí)施例中�����,在圖4的步驟416中,帶有未加密權(quán)利數(shù)據(jù)的權(quán)利模板900在用(DES1)加密權(quán)利數(shù)據(jù)的過程中被呈送以產(chǎn)生(DES1(rightsdata))�����。當(dāng)然,權(quán)利數(shù)據(jù)在這樣被加密之前從已呈送的權(quán)利模板900中被檢索出來����。
在構(gòu)造權(quán)利模板時(shí)�,DRM服務(wù)器320以及其中的公鑰(PU-DRM)可能或可能不是已知的。而且����,即使已知���,也可能有或可能沒有多于一個(gè)DRM服務(wù)器320�����,各具有其自身的(PU-DRM)�����。然而���,在DRM服務(wù)器320及其公鑰(PU-DRM)在構(gòu)造權(quán)利模板時(shí)已知的情況下�����,并且在僅使用一個(gè)DRM服務(wù)器320的情況下�,或僅有一個(gè)DRM服務(wù)器320要與權(quán)利模板900一起使用的情況下,這樣的模板也可以在其中包括DRM服務(wù)器上的信息�����,它對(duì)從權(quán)利模板900產(chǎn)生的權(quán)利標(biāo)簽簽名����,該信息包括公鑰(PU-DRM)�。盡管這種(PU-DRM)出現(xiàn)在SRL308中來加密(DES1)而產(chǎn)生(PU-DRM(DES1)),然而又可以理解�,在內(nèi)容被發(fā)布之前(DES1)未知��,在權(quán)利模板900中的并且因而(PU-DRM)不能對(duì)這種(DES1)加密,這與權(quán)利標(biāo)簽中的情況相同����。然后����,在本發(fā)明的一個(gè)實(shí)施例中���,在圖4的步驟414中�����,帶有未加密(PD-DRM)的權(quán)利模板900在用(PU-DRM)加密(DES1)的過程中被呈送以產(chǎn)生(PU-DRM(DES1))。當(dāng)然�����,(PU-DRM)在被使用之前從已呈送權(quán)利模板900中被檢索出來。
同樣在上述情況中,可能包括在權(quán)利模板中的DRM服務(wù)器上的其它信息也可能包括證人信息�����,如用于將DRM服務(wù)器定位在網(wǎng)絡(luò)上的URL����,以及當(dāng)URL失敗時(shí)的退回(fall-back)信息����。在任何情況下�����,權(quán)利模板還可以包括描述權(quán)利模板900自身的信息�����,連同其它信息�����。注意到權(quán)利模板900也可以為與要被發(fā)布的內(nèi)容相關(guān)的信息提供空間�,譬如出現(xiàn)在與內(nèi)容有關(guān)的權(quán)利標(biāo)簽中的信息和/或加密密鑰(CK)和(DES1),然而如果權(quán)利模板的示例并未實(shí)際上轉(zhuǎn)換為權(quán)利標(biāo)簽時(shí)�����,這種空間是不必要的��。
盡管如此揭示的權(quán)利模板900主要為了方便用戶���,然而也可以理解,在某些情況下���,用戶不應(yīng)在權(quán)利標(biāo)簽中定義權(quán)利數(shù)據(jù)時(shí)有無限止的自由���,且權(quán)利模板900可以用來限制可被創(chuàng)建的權(quán)利標(biāo)簽的范圍或類型�����。例如��,并且尤其在團(tuán)體或辦公室環(huán)境的情況下,可被預(yù)定義為政策的是特定用戶應(yīng)總是僅將內(nèi)容發(fā)布給特定用戶類別�����,或者用戶應(yīng)該永不將內(nèi)容發(fā)布給特定用戶類別���。在任何情況下����,并且在本發(fā)明的一個(gè)實(shí)施例中��,這樣的政策作為預(yù)定義的權(quán)利數(shù)據(jù)被包含在一個(gè)或多個(gè)權(quán)利模板900中���,用戶可被限止使用這種權(quán)利模板而在發(fā)布內(nèi)容時(shí)創(chuàng)建權(quán)利標(biāo)簽。注意到�,使用戶指定為用戶發(fā)布政策可用的權(quán)利模板或一組權(quán)利模板可以指定任何特定類型的發(fā)布政策,而無須背離本發(fā)明的精神和范圍�。
為了為受限止用戶等人指定權(quán)利模板900�����,現(xiàn)在參考圖10,管理員等人實(shí)際上通過定義預(yù)定義的權(quán)利數(shù)據(jù)(步驟1001)�、以及定義諸如有關(guān)特定DRM服務(wù)器320的信息這樣的任何必要并適當(dāng)?shù)钠渌鼣?shù)據(jù)(步驟1003)來構(gòu)造權(quán)利模板900�����。重要的是���,為了實(shí)現(xiàn)受限止用戶等人所使用的權(quán)利模板��,必須使權(quán)利模板900成為法定的。也就是說���,權(quán)利模板900必須被視作受限止用戶或其它人會(huì)使用的權(quán)利模板����。因此����,在本發(fā)明的一個(gè)實(shí)施例中,由管理員等人構(gòu)造的權(quán)利模板被呈送到DRM服務(wù)器320來簽名��,其中這種簽名使權(quán)利模板成為法定的(步驟1005)����。
注意到簽名DRM服務(wù)器320是其信息在權(quán)利模板900中的DRM服務(wù)器320����,如果實(shí)際上這種信息存在于權(quán)利模板900中的話�����。同樣注意到��,DRM服務(wù)器可以僅在作出任何必要的檢查后在權(quán)利模板900上簽名��,或者根本不檢查而簽名���。最后注意到,來自DRM服務(wù)器的權(quán)利模板簽名S(PR-DRM-T)(其中-T表示該簽名用于ORT 900)應(yīng)該至少基于權(quán)利模板900中的預(yù)定權(quán)利數(shù)據(jù),但也可以基于其它信息而不背離本發(fā)明的精神和范圍�����。如下所述,簽名S(PR-DRM-T)應(yīng)被結(jié)合在權(quán)利標(biāo)簽中���,并在那里被驗(yàn)證�����,因此無論簽名基于什么����,它都應(yīng)以未改變的形式被結(jié)合在權(quán)利標(biāo)簽中��。
在DRM服務(wù)器320簽名權(quán)利模板900并將同一模板返回管理員等人時(shí)�,管理員接收帶有S(PR-DRM-T)的經(jīng)簽名并且現(xiàn)在是法定的權(quán)利模板900(步驟1007)�����,并將法定權(quán)利模板(ORT)900轉(zhuǎn)送給那里所用的一個(gè)或多個(gè)用戶(步驟1009)�����。由此�,對(duì)于基于ORT900發(fā)布內(nèi)容的用戶而言,用戶檢索ORT900(步驟1011)���,并通過提供任何必要信息而根據(jù)ORT900構(gòu)造權(quán)利標(biāo)簽(步驟1013)��,必要信息諸如內(nèi)容信息�、適當(dāng)?shù)拿荑€信息、由(DES1)加密的來自O(shè)RT900以產(chǎn)生(DES1(rightsdata))的權(quán)利數(shù)據(jù)�����,以及任何來自O(shè)RT900的其它信息�。重要的是����,用戶還在權(quán)利標(biāo)簽內(nèi)包括來自O(shè)RT900的簽名S(PR-DRM-T)����。
此后,如前所述�,用戶將權(quán)利標(biāo)簽發(fā)送到DRM服務(wù)器320來簽名(步驟1015)。然而�����,這里DRM服務(wù)器320不會(huì)對(duì)已呈送權(quán)利標(biāo)簽簽名���,除非驗(yàn)證了其中的S(PR-DRM-T)�。也就是說,DRM服務(wù)器320強(qiáng)迫用戶必須使已呈送的權(quán)利標(biāo)簽是基于ORT900的���,這通過除非這種已呈送權(quán)利標(biāo)簽包括來自O(shè)RT900的簽名S(PR-DRM-T)時(shí)�、才對(duì)已發(fā)送權(quán)利標(biāo)簽簽名而實(shí)現(xiàn)。特別是����,DRM服務(wù)器320從已發(fā)呈的送權(quán)利標(biāo)簽中檢索這種S(PR-DRM-T)以及這種簽名所基于的任何信息���,然后根據(jù)(PU-DRM)驗(yàn)證這種簽名。注意到已呈送的權(quán)利標(biāo)簽內(nèi)的權(quán)利數(shù)據(jù)按照(DES1)被加密(即���,(DES1(rightsdata)))�����。由此,DRM服務(wù)器320必須首先獲得(DES1)并且在那里解密(DES1(rightsdata))��,如上結(jié)合圖7所述,要能根據(jù)已呈送的權(quán)利標(biāo)簽中的權(quán)利數(shù)據(jù)來驗(yàn)證簽名����。
一旦被驗(yàn)證,DRM服務(wù)器320用S(PR-DRM-L)對(duì)已呈送權(quán)利標(biāo)簽簽名以產(chǎn)生SRL308����,跟以前一樣(其中-L表示該簽名用于SRL308)。這里,S(PR-DRM-L)可以代替S(PR-DRM-T)��,或者可以附加于這種S(PR-DRM-T)之上���。如果是附加的,則S(PR-DRM-L)部分基于S(PR-DRM-T)�。注意到可以使用(PR-DRM)來產(chǎn)生S(PR-DRM-T)和S(PR-DRM-L)���,或者可以為各個(gè)S(PR-DRM-T)和S(PR-DRM-L)使用不同的(PR-DRM)�����。在DRM服務(wù)器320對(duì)權(quán)利標(biāo)簽簽名并將SRL308返回給用戶后�,用戶接收帶有S(PR-DRM-L)的SRL308(步驟1017)并繼續(xù)將其與被發(fā)布的內(nèi)容串接�����,跟以前一樣��。
如果ORT900的簽名S(PR-DRM-T)至少部分基于ORT900內(nèi)的預(yù)定義權(quán)利數(shù)據(jù),則如出現(xiàn)在SRL308中(DES1(rightsdata)中的這種權(quán)利數(shù)據(jù)不能被修改或改變���。否則���,S(PR-DRM-T)不會(huì)驗(yàn)證。然而��,在本發(fā)明的一個(gè)實(shí)施例中,OPT900內(nèi)的權(quán)利數(shù)據(jù)可以在ORT900中也包括的規(guī)定規(guī)則內(nèi)改變����。例如,規(guī)則可以指定一組或兩組權(quán)利數(shù)據(jù)要被包括在SRL308內(nèi)�����,或者可以允許從一組替換物中作出選擇��?���?梢岳斫猓@些規(guī)則可以是以任何適當(dāng)語法提出的任何特定規(guī)則,而不背離本發(fā)明的精神和范圍�����。這里���,當(dāng)創(chuàng)建權(quán)利標(biāo)簽時(shí),由適當(dāng)?shù)囊?guī)則解釋程序來為用戶解釋這些規(guī)則����。盡管權(quán)利數(shù)據(jù)可以變化�����,然而規(guī)則不會(huì)相應(yīng)變化�,因此ORT900的模板簽名S(PR-DRM-T)至少部分基于規(guī)則而非基于權(quán)利數(shù)據(jù)本身�。因此,包括在ORT900內(nèi)的規(guī)則也可以包括在SRL308內(nèi)。
在本發(fā)明的一個(gè)實(shí)施例中�,如上所述����,ORT900內(nèi)的預(yù)定義權(quán)利數(shù)據(jù)是部分固定并不變的�����,并且是部分可變并且是規(guī)則驅(qū)動(dòng)的。這里,ORT900的模板簽名S(PR-DRM-T)至少部分基于規(guī)則的固定部分以及基于權(quán)利數(shù)據(jù)可變部分的規(guī)則�����。
可以理解��,由用戶擁有的ORT900可以成為過時(shí)并陳舊的��。也就是說�,通過那里的權(quán)利數(shù)據(jù)的ORT900可以反映已經(jīng)過時(shí)、無關(guān)�、或簡單地不再能應(yīng)用的政策�����。例如�����,ORT900的權(quán)利數(shù)據(jù)中指定的一個(gè)或多個(gè)用戶或用戶類別可能不再存在于政策環(huán)境中��,即ORT900的權(quán)利數(shù)據(jù)中指定的一個(gè)特定用戶或用戶類別可能不再具有與政策環(huán)境中相同的權(quán)利���。在這種情況下�����,管理員可能已發(fā)布了修訂版的ORT900�,然而用戶仍然使用ORT900的先前、陳舊的版本。
然后�,在這樣的情況下以及在本發(fā)明的一個(gè)實(shí)施例中,在對(duì)已發(fā)送的權(quán)利模板900簽名以創(chuàng)建ORT900之后����,DRM服務(wù)器320保持ORT900的拷貝,各ORT900具有唯一的標(biāo)識(shí)標(biāo)記����,各個(gè)根據(jù)ORT900構(gòu)造的權(quán)利標(biāo)簽包括這種ORT900的標(biāo)記。因此�����,在如結(jié)合圖10接收到已呈送的權(quán)利標(biāo)簽之后,DRM服務(wù)器320在權(quán)利標(biāo)簽中找到ORT900的標(biāo)識(shí)標(biāo)記���,根據(jù)已找到的標(biāo)識(shí)標(biāo)記檢索這種ORT900的最新拷貝��,從已發(fā)送權(quán)利標(biāo)簽中移去權(quán)利數(shù)據(jù)���,插入來自已檢索的ORT900的權(quán)利數(shù)據(jù),然后至少部分根據(jù)所插入的權(quán)利數(shù)據(jù)對(duì)權(quán)利標(biāo)簽進(jìn)行簽名�����。當(dāng)然,DRM服務(wù)器也執(zhí)行任何必要的加密和解密步驟�����,它們?cè)谏鲜鲞^程中是必要且負(fù)有責(zé)任的�,包括解密和重新加密(DES1(rightsdata))。注意到如果DRM服務(wù)器適用于替代已呈送的權(quán)利標(biāo)簽內(nèi)的權(quán)利數(shù)據(jù)���,則這種權(quán)利標(biāo)簽以及來自構(gòu)造這種權(quán)利標(biāo)簽的ORT900不必要在其中包括權(quán)利數(shù)據(jù)���。取而代之��,權(quán)利數(shù)據(jù)僅需駐留在DRM服務(wù)器320中�����。然而�,使權(quán)利數(shù)據(jù)包括在權(quán)利標(biāo)簽中以及從中構(gòu)造這種權(quán)利標(biāo)簽的ORT900中對(duì)用戶是有用的�,因此在某些情況下也是有用的。
密鑰操作的抽象按照本發(fā)明的數(shù)字權(quán)利管理系統(tǒng)可以包括密鑰管理接口�,它允許不同的密鑰保護(hù)方案被插入數(shù)字權(quán)利管理系統(tǒng)中���。這種結(jié)構(gòu)可以暴露簽名數(shù)據(jù)的功能����,用公鑰解密經(jīng)加密的數(shù)據(jù)����,并且使用通過接口輸出到不同經(jīng)認(rèn)證的委托人的公鑰重新解密已加密的數(shù)據(jù)(即,不同的公鑰)���。這樣����,可以提供安全接口以便數(shù)據(jù)以明文進(jìn)入或離開接口。這種接口可以輸出簽名和解密的私鑰操作���,并且在許可和發(fā)布時(shí)為DRM系統(tǒng)提供安全性和認(rèn)證。在發(fā)布期間�����,客戶可以加密資源密鑰以便只有指定的實(shí)體才能對(duì)其解密���,例如����,用實(shí)現(xiàn)上述接口的插件���。在許可期間��,許可證發(fā)布實(shí)體可以用接口來解密資源密鑰并且對(duì)許可證和權(quán)利標(biāo)簽簽名�,以便資源被保護(hù)并且可由主管數(shù)字權(quán)利管理平臺(tái)消費(fèi)�。該接口從而提供了密鑰操作的抽象�。
圖14提供了按照本發(fā)明的方法的優(yōu)選實(shí)施例流程圖,用于提供數(shù)字權(quán)利管理系統(tǒng)內(nèi)安全密鑰操作的抽象�。在步驟1402處���,提供了密鑰管理接口與數(shù)字權(quán)利管理系統(tǒng)一起使用�����。如上所述,密鑰管理接口把諸如密碼操作這樣的操作抽象化����,它包括密鑰資料的使用��,例如來自公/私密鑰對(duì)的私鑰����。這種抽象最好在檢索密鑰資料或其它資料期間允許密鑰資料的外部識(shí)別,這取決于密鑰的使用(例如����,證書)���。也就是說,密鑰管理接口提供了一種機(jī)制�,外部呼叫方可以通過該機(jī)制來標(biāo)識(shí)要被用來執(zhí)行操作的密鑰材料。
在步驟1404處��,提供了數(shù)字權(quán)利管理系統(tǒng)中所使用的多個(gè)密鑰管理組件��。各密鑰管理組件使數(shù)字權(quán)利管理系統(tǒng)能執(zhí)行相應(yīng)的方法來管理密鑰資料���。例如��,下述結(jié)合圖11A-D�����、12和13描述的方法可以用相應(yīng)的密鑰管理組件來實(shí)現(xiàn)�����。密鑰管理組件最好用插件組件來實(shí)現(xiàn)��。
然后,DRM系統(tǒng)的用戶可以從可用的任選項(xiàng)中作出選擇�����,從而按照用戶的需求來定制用戶系統(tǒng)。這種系統(tǒng)使用戶能根據(jù)成本����、安全性����、以及保護(hù)密鑰資料時(shí)的性能而從多個(gè)密鑰管理組件中選擇被選密鑰管理組件����。
在步驟1406處,所選密鑰管理組件通過密鑰管理接口被集成在數(shù)字權(quán)利管理系統(tǒng)中��。這樣�����,可以向用戶提供一種DRM系統(tǒng)�����,該系統(tǒng)包括用戶已選擇最適合用戶安裝的密鑰管理能力。此外��,插件設(shè)計(jì)允許所選的密鑰管理方法被快速、容易�����、并且廉價(jià)地被換入或換出����。
下面是幾個(gè)優(yōu)選密鑰保護(hù)方案的每一個(gè)的詳細(xì)說明�,它們能與按照本發(fā)明的密鑰操作的抽象一起使用���。
通過將其移出前端服務(wù)器來保護(hù)私鑰一般來說,如圖11A所述����,可包括諸如簽名和解密數(shù)據(jù)等功能的密碼操作1114發(fā)生在服務(wù)器池1110中���,服務(wù)器池包括一個(gè)或多個(gè)前端服務(wù)器1110a-c。密碼操作1114涉及私鑰1116的使用�����,私鑰一般被存儲(chǔ)在數(shù)據(jù)庫服務(wù)器1113上的數(shù)據(jù)庫1112中�。私鑰1116作為執(zhí)行密碼操作1114所用的公/私密鑰對(duì)的一部分而產(chǎn)生。為了執(zhí)行密碼操作1114�����,前端服務(wù)器1110從數(shù)據(jù)庫1112中檢索私鑰1116����。
盡管可能試圖保護(hù)前端服務(wù)器池1110上的私鑰1116�����,然而最好將私鑰從前端服務(wù)器池1110中移去����,因?yàn)檫@種解決方式使可能的攻擊者更難闖入前端服務(wù)器1110來偷取或損害私鑰����。
一般而言,本發(fā)明的一方面提供了密鑰的存儲(chǔ)并且在前端服務(wù)器外部的后端服務(wù)器池上執(zhí)行相關(guān)密碼操作�����。后端服務(wù)器池最好包括一個(gè)或多個(gè)后端服務(wù)器�,它們通過局域網(wǎng)耦合到前端服務(wù)器池(并且互相耦合)。因此���,前端服務(wù)器池可以通過諸如因特網(wǎng)這樣的全球通信網(wǎng)來訪問��,后端服務(wù)器池不能直接從因特網(wǎng)訪問�。這種配置使黑客更難偷取或損害私鑰以及相關(guān)的密碼功能,從而相對(duì)于在前端服務(wù)器上執(zhí)行密碼操作的系統(tǒng)改進(jìn)了系統(tǒng)的總體安全性�����。
圖11B說明了一個(gè)優(yōu)選實(shí)施例�,其中后端服務(wù)器1121包括數(shù)據(jù)庫服務(wù)器1122�。密碼操作1124作為數(shù)據(jù)庫服務(wù)器1122上擴(kuò)展存儲(chǔ)的過程的一部分而被執(zhí)行�,該服務(wù)器在前端服務(wù)器池1120外部。為了執(zhí)行調(diào)用私鑰的密碼操作1124���,前端服務(wù)器1120通過LAN1126對(duì)數(shù)據(jù)庫服務(wù)器1122啟動(dòng)被存儲(chǔ)的過程調(diào)用1127��。該存儲(chǔ)的過程使密碼操作在數(shù)據(jù)庫服務(wù)器722上被執(zhí)行。結(jié)果���,私鑰1126不需要離開數(shù)據(jù)庫1128���,密鑰1126和被存儲(chǔ)的過程可以與數(shù)據(jù)庫本身一樣安全�����。由于數(shù)據(jù)庫1128一般不在前端服務(wù)器1120上�����,因此有一種成本合算的方式來將私鑰從前端1120中移去���。
使用了與圖11C和11D中相同的方法后��,中間服務(wù)或服務(wù)器被引入來執(zhí)行使用私鑰的密碼操作���。這種服務(wù)或服務(wù)器最好在前端服務(wù)器池外部�,并且位于不能通過因特網(wǎng)訪問的私有后端LAN上�����。
圖11C說明了一種優(yōu)選實(shí)施例,其中后端服務(wù)器1131包括外部密碼服務(wù)器/服務(wù)1136�,它被耦合在服務(wù)器存儲(chǔ)池1130和數(shù)據(jù)庫服務(wù)器1132之間����。為了執(zhí)行任一密碼操作1134����,前端服務(wù)器1130啟動(dòng)對(duì)外部密碼服務(wù)器1139的調(diào)用��。外部密碼服務(wù)器1139可以通過諸如LAN這樣的本地通信網(wǎng)1137通信上耦合到各前端服務(wù)器1130和數(shù)據(jù)庫服務(wù)器1132���。外部密碼服務(wù)器1139調(diào)出駐留在數(shù)據(jù)庫服務(wù)器1132上的被存儲(chǔ)的過程���。被存儲(chǔ)的過程引起密碼操作1134在數(shù)據(jù)庫服務(wù)器1132上被執(zhí)行。這樣����,如上結(jié)合圖7B所述的實(shí)施例,所有涉及私鑰1136的密碼操作都可以在數(shù)據(jù)庫服務(wù)器1132上執(zhí)行�����。因此,私鑰1136不需要離開數(shù)據(jù)庫1138��。
圖11D說明了另一種優(yōu)選實(shí)施例���,其中后端服務(wù)器1141包括了耦合在服務(wù)器池1140和數(shù)據(jù)庫服務(wù)器1142之間的外部密碼服務(wù)器/服務(wù)1149。如圖11D所示����,密碼操作1144可以由外部密碼服務(wù)器/服務(wù)1149執(zhí)行。為了執(zhí)行任一密碼操作1144�,前端服務(wù)器1140啟動(dòng)對(duì)外部密碼服務(wù)器1149的調(diào)用。外部密碼服務(wù)器1149從數(shù)據(jù)庫1148中檢索私鑰1146���,并且用該私鑰1146來執(zhí)行外部密碼服務(wù)器1149內(nèi)的密碼操作1144���。因此,私鑰1146可被存儲(chǔ)在密碼服務(wù)器1149上�,并作為其上提供的一部分密碼服務(wù)而被保存�����。應(yīng)該理解���,這種方法由于其規(guī)模可變性而特別有效����。在某些點(diǎn)處,隨著更多前端服務(wù)器被加入服務(wù)器池1140來處理更多的負(fù)載,密碼操作1144會(huì)成為一個(gè)瓶頸���。由于數(shù)據(jù)庫服務(wù)器的部署和維護(hù)一般是更為昂貴的,因此寧愿部署更多的外部密碼服務(wù)/服務(wù)器,而非數(shù)據(jù)庫服務(wù)器����。
應(yīng)該理解,外部密碼服務(wù)/服務(wù)器的其它實(shí)施例(即����,其中密碼操作發(fā)生在后端LAN上的外部服務(wù)器/服務(wù)上)也是可行的�,并且較佳地使用數(shù)據(jù)庫�,但并不必要��。
通過從內(nèi)容保護(hù)私鑰中分開證書簽名私鑰來保護(hù)私鑰如上具體所述��,按照本發(fā)明的DRM服務(wù)器為至少兩個(gè)不同操作使用公/私密鑰對(duì)的私鑰部分對(duì)許可證簽名以便主機(jī)DRM平臺(tái)能認(rèn)證的內(nèi)容和認(rèn)證防竄改用途的其它證書�����,并且解密用于保護(hù)數(shù)字內(nèi)容的內(nèi)容對(duì)稱密鑰��?��?梢詾閮煞N操作使用同一公/私密鑰對(duì)。
然而�����,按照本發(fā)明的一個(gè)方面����,可以使用兩個(gè)獨(dú)立的私鑰一證書簽名私鑰和內(nèi)容保護(hù)私鑰。應(yīng)該理解���,盡管目讓證書簽名私鑰駐留在前端服務(wù)器上這樣的風(fēng)險(xiǎn)認(rèn)為是可以接受的,然而使內(nèi)容保護(hù)私鑰駐留在前端服務(wù)器上的風(fēng)險(xiǎn)是遠(yuǎn)不能接受的��。這是因?yàn)樵S可證發(fā)布中可以加入其它防護(hù)裝置來防止第三方產(chǎn)生其自身的許可證。這種技術(shù)的一個(gè)實(shí)例是可以將已加密的數(shù)據(jù)插入許可證��,該已加密的數(shù)據(jù)與某些由DRM系統(tǒng)驗(yàn)證的未加密的數(shù)據(jù)相匹配��。通過分開兩個(gè)私鑰,更多功能可以保持駐留在前端服務(wù)器上,而且系統(tǒng)的規(guī)?���?梢愿行А?br>
如圖12所示,DRM系統(tǒng)1230可以具有根或“內(nèi)容保護(hù)”公/私密鑰對(duì)��,它們能用來解密用于保護(hù)數(shù)字內(nèi)容的內(nèi)容對(duì)稱密鑰。內(nèi)容保護(hù)公鑰可以通過由最終“可信根”1235(例如���,微軟拱頂(vault)密鑰)簽名的公開證書1236來發(fā)布����。內(nèi)容保護(hù)私鑰可以被保持在高安全性區(qū)域1234中��,例如,該區(qū)域可以是擴(kuò)展的安全性后端服務(wù)器����。
按照本發(fā)明的這個(gè)方面,DRM系統(tǒng)1230中的前端服務(wù)器1232可以在運(yùn)行時(shí)產(chǎn)生用于證書簽名的獨(dú)立的公/私密鑰對(duì)�。擴(kuò)展的安全性后端服務(wù)器1234可以使用它對(duì)根私鑰的知識(shí)來對(duì)證書1237簽名,表示該新的公鑰是可信的��。
前端服務(wù)器1232可以使用分開產(chǎn)生的證書簽名密鑰來執(zhí)行所有的簽名簽名���。當(dāng)返回文檔1238時(shí)�,可以將包括證書簽名公鑰和根公鑰的證書鏈返回給用戶1210。客戶1210可以沿證書鏈“向上走”來在返回的文檔中建立其可信度����。無論它是否期望�����,DRM系統(tǒng)1230可以重新產(chǎn)生簽名公/私密鑰對(duì)����,而無須與客戶1210協(xié)調(diào)。
通過使用無狀態(tài)的滾動(dòng)私鑰來保護(hù)私鑰圖13是說明本發(fā)明一個(gè)實(shí)施例的功能流程圖���,其中通過使用無狀態(tài)的滾動(dòng)私鑰來保護(hù)私鑰��。DRM服務(wù)器使用根(即,主)私鑰(Sroot)以及包含由主機(jī)發(fā)布的根公鑰(Proot)的根發(fā)證人證書(Lroot)1310�。新“滾動(dòng)”密鑰對(duì)(Si�,Pi)1320由安全后端服務(wù)器1308周期性地產(chǎn)生(例如�,一天一次���,每100次交易一次,等等)����,并與發(fā)證人證書(Li)1312一起被提供給前端服務(wù)器1304。當(dāng)前滾動(dòng)私鑰可被存儲(chǔ)在前端服務(wù)器中的高速緩存1316內(nèi)�。可以根據(jù)需要來定義滾動(dòng)密鑰的窗口的度量����。密鑰產(chǎn)生得越頻繁����,則可以獲得更多的安全性���。為了建立無狀態(tài)的解決方式�����,Li1312包含用Proot加密的Si��。如上結(jié)合圖12所述��,獨(dú)立密鑰的概念也可以用來提供更穩(wěn)定和安全的解決方式。
按照本發(fā)明的這個(gè)方面�����,當(dāng)向DRM服務(wù)器發(fā)布請(qǐng)求來獲得發(fā)證人證書時(shí)�,當(dāng)前發(fā)證人證書Li1312被返回?�?蛻魴C(jī)1302上執(zhí)行的DRM啟用的客戶應(yīng)用程序1314在將權(quán)利標(biāo)簽上載到服務(wù)器來發(fā)布之前����,對(duì)從Li獲得的Pi將內(nèi)容密鑰加密。當(dāng)在服務(wù)器上建立權(quán)利標(biāo)簽時(shí)�,內(nèi)容密鑰用Si解密并且在用當(dāng)前滾動(dòng)密鑰Pj加密之后被重新插入權(quán)利標(biāo)簽��。當(dāng)為發(fā)布而簽名權(quán)利標(biāo)簽時(shí)����,當(dāng)前滾動(dòng)私鑰(Sj)用于對(duì)權(quán)利標(biāo)簽簽名�����。經(jīng)簽名的權(quán)利標(biāo)簽1322���、Lroot1310和Lj1312被返回調(diào)用者��。在被調(diào)用以產(chǎn)生內(nèi)容的許可證1318后��,內(nèi)容密鑰被重新加密為所提供的用戶角色密鑰,從而將內(nèi)容與請(qǐng)求用戶結(jié)合����。
注意到所有關(guān)鍵操作都使用上述私鑰操作的接口來確保操作和密鑰的安全��。進(jìn)行私鑰操作的服務(wù)器保持滾動(dòng)私鑰的小LRU高速緩存來方便更快的查找���。這使因?yàn)?��,否則各密鑰服務(wù)器將必須要求安全后端來為每個(gè)請(qǐng)求解密Si�,并且如果安全后端是遠(yuǎn)程數(shù)據(jù)庫�����,則性能降級(jí)���。如果這個(gè)服務(wù)器受到損害�����,則僅僅緩存內(nèi)容被暴露給黑客���。最終�����,為了使損害最小�,高速緩存的尺寸可以相對(duì)很小。這是安全性和性能之間折衷的經(jīng)典實(shí)例����。
如果黑客攻擊的概率為γ,則在不存在滾動(dòng)密鑰并且根密鑰用于所有操作的情況下,損害所有內(nèi)容的機(jī)會(huì)為γ����,這使因?yàn)楹诳腿〉盟袃?nèi)容的私鑰。假如使用滾動(dòng)密鑰�����,則損害所有內(nèi)容的機(jī)會(huì)為γ·((p+t)/N)��,其中p是高速緩存大小����,t是私鑰框上的工作線程數(shù),N是表中私鑰的數(shù)目����。為了使高速緩存相干性本地化并且防止高速緩存上的系統(tǒng)顛簸�����,也可以使作為密鑰操作寄主的服務(wù)器負(fù)載平衡來處理特定密鑰的子集�����。
結(jié)論由此�����,已經(jīng)描述了用于提供特別適用于數(shù)字權(quán)利管理系統(tǒng)中使用的安全服務(wù)器密鑰操作的系統(tǒng)和方法����。本領(lǐng)域的技術(shù)人員可以理解,可以對(duì)本發(fā)明的優(yōu)選實(shí)施例作出許多變化和修改���,且這些變化和修改可以無須背離本發(fā)明的精神而作出。因此����,所附權(quán)利要求覆蓋這樣落在本發(fā)明的真實(shí)精神和范圍內(nèi)的所有這種等價(jià)變化�����。
附錄1示例權(quán)利數(shù)據(jù)<���?xml version=“1.0”?><XrML version=“1.2”><BODY type=“Rights Template”>
<DESCRIPTOR>
<OBJECT>
<ID type=“GUID”>c43...</ID>
<NAME>$$411$411name$411desc</NAME>
</OBJECT>
</DESCRIPTOR>
<WORK>
<OBJECT>
<ID/>
</OBJECT>
<RIGHTSGROUP name=“MAIN RIGHTS”>
<RIGHTSLIST>
<VIEW>
<CONDITIONLIST>
<ACCESS>
<PRINCIPAL>
<OBJECT>
<ID/>
<NAME>test@company.com</NAME>
</OBJECT>
</PRINCIPAL>
</ACCESS>
</CONDITIONLIST>
</VIEW>
<RIGHT name=“generic”>
<CONDITIONLIST>
<ACCESS>
<PRINCIPAL>
<OBJECT>
<ID/>
<NAME>test@company.com</NAME>
</OBJECT>
</PRINCIPAL>
</ACCESS>
</CONDITIONLIST>
</RIGHT>
</RIGHTSLIST>
</RIGHTSGROUP>
</WORK>
</BODY>
<SIGNATURE>
<ALGORITHM>RSA PKCS#1-V1.5</ALGORITHM>
<DIGEST>
<ALGORITHM>SHA1</ALGORITHM>
<PARAMETER name=“codingtype”>
<VALUE encoding=“string”>surface-coding</VALUE>
</PARAMETER>
<VALUE encoding=“base64”size=“160”>MwI...=</VALUE>
</DIGEST>
<VALUE encoding=“base64”size=“1024”>Msi...=</VALUE>
</SIGNATURE></XrML>
附錄2示例已簽名權(quán)利標(biāo)簽(SRL)308<�?xml version=“1.0”�����?><XrML version=“1.2”><BODY type=“Rights Label”version=“3.0”>
<ISSUEDTIME>2002-01-01_12:00:00</ISSUEDTIME>
<DESCRIPTOR>
<OBJECT>
<ID/>
<NAME>$$409$...</NAME>
</OBJECT>
</DESCRIPTOR>
<ISSUER>
<OBJECT type=“DRM-Server”>
<ID type=“GUID”>{d81... }</ID>
<NAME>Test DRM Server</NAME>
<ADDRESS type=“URL”>http∥licensing.dev.com</ADDRESS>
</OBJECT>
<PUBLICKEY>
<ALGORITHM>RSA</ALGORITHM>
<PARAMETER name=“public-exponent”>
<VALUE encoding=“integer32”>65537</VALUE>
</PARAMETER>
<PARAMETER name=“modulus”>
<VALUE encoding=“base64”size=“1024”>NcO...=</VALUE>
</PARAMETER>
</PUBLICKEY>
<ENABLINGBITS type=“sealed-key”>
<VALUE encoding=“base64”size=“1024”>tFg...=</VALUE>
</ENABLINGBITS>
<SECURITYLEVEL name=“Server-Version”value=“2.0”/>
<SECURITYLEVEL name=“=Server-SKU”value=“22222-3333”/>
</ISSUER>
<DISTRIBUTIONPOINT>
<OBJECT type=“LICENSE ACQUISITION URL”>
<ID type=“GUID”>{0F4...}</ID>
<NAME>DRM Server Cluster</NAME>
<ADDRESS type=“URL”>http∥localhost/Licensing</ADDRESS>
</OBJECT>
</DISTRIBUTIONPOINT>
<WORK>
<OBJECT type=“TEST-FORMAT”>
<ID type=“MYID”>FDB-1</ID>
</OBJECT>
<METADATA>
<SKU type=“PIDTYPE”>PID</SKU>
</METADATA>
<PRECONDITIONLIST>
<TIME/>
</PRECONDITIONLIST>
</WORK>
<AUTHDATA name=“Encrypted Rights data”>PAB...</AUTHDATA></BODY><SIGNATURE>
<ALGORITHM>RSA PKCS#1-V1.5</ALGORITHM>
<DIGEST>
<ALGORITHM>SHA1</ALGORITHM>
<PARAMETER name=“codingtype”>
<VALUE encoding=“string”>surface-coding</VALUE>
</PARAMETER>
<VALUE encoding=“base64” size=“160”>Prc...=</VALUF>
</DIGEST>
<VALUE encoding=“base64”size=“1024”>EHd...=</VALUE></SIGNATURE></XrML>
權(quán)利要求
1.一種方法用于提供在數(shù)字權(quán)利管理系統(tǒng)中的對(duì)安全密鑰操作的提取���,此方法其特征在于包括在數(shù)字權(quán)利管理中提供密鑰管理接口,它提取包括使用密鑰資料的操作��;提供用數(shù)字權(quán)利管理系統(tǒng)中使用的多個(gè)密鑰管理組件,其中�����,所述每個(gè)密鑰管理組件使數(shù)字權(quán)利管理系統(tǒng)能夠執(zhí)行用于管理此密鑰資料的方法��,以及經(jīng)過密鑰管理接口把選定的密鑰管理組件集成到數(shù)字權(quán)利管理系統(tǒng)中。
2.如權(quán)利要求1所述的方法���,其特征在于,所述至少密鑰管理組件之一是一個(gè)插入組件����。
3.如權(quán)利要求1所述的方法,其特征在于����,此密鑰資料包括私鑰����。
4.如權(quán)利要求1所述的方法�����,其特征在于,所述密鑰管理接口允許對(duì)此密鑰資料的外部識(shí)別�����。
5.如權(quán)利要求1所述的方法��,其特征在于����,所述選定的密鑰管理組件根據(jù)價(jià)格���、安全性和保護(hù)此密鑰資料的性能等方面的考慮從多個(gè)密鑰管理組件中選擇����。
6.如權(quán)利要求1所述的方法�����,其特征在于��,所述至少密鑰管理組件之一使此數(shù)字權(quán)利管理系統(tǒng)能執(zhí)行一種方法,該方法的特征在于包括產(chǎn)生公/私密鑰對(duì)用于與執(zhí)行密碼操作����,其中,此公/私密鑰對(duì)包括一個(gè)私鑰����;將私鑰存儲(chǔ)在前端服務(wù)器中;以及用私鑰在前端服務(wù)器上執(zhí)行密碼操作。
7.如權(quán)利要求1所述的方法���,其特征在于�����,所述至少密鑰管理組件之一使此數(shù)字權(quán)利管理系統(tǒng)能執(zhí)行一種方法,該方法的特征在于包括產(chǎn)生公/私密鑰對(duì)用于執(zhí)行密碼操作,其中公/私密鑰對(duì)包括一個(gè)私鑰��;將私鑰存儲(chǔ)在后端服務(wù)器中����,該后端服務(wù)器經(jīng)過本地通信網(wǎng)耦合到前端服務(wù)器上�;以及用此私鑰在后端服務(wù)器上執(zhí)行密碼操作�����,以響應(yīng)前端服務(wù)器的一個(gè)請(qǐng)求去執(zhí)行此密碼操作。
8.如權(quán)利要求1所述的方法����,其特征在于,所述至少密鑰管理組件之一使此數(shù)字權(quán)利管理系統(tǒng)能執(zhí)行一種方法�,該方法的特征在于包括在能通過全球通信網(wǎng)訪問的前端服務(wù)器上產(chǎn)生結(jié)合證書的簽名而使用的證書簽名公/私密鑰對(duì),其中���,所述證書簽名公/私密鑰對(duì)包括證書簽名公鑰和證書簽名私鑰��;產(chǎn)生結(jié)合加密和解密一塊數(shù)據(jù)內(nèi)容而使用的內(nèi)容保護(hù)公/私密鑰對(duì)�����,其中,所述內(nèi)容保護(hù)公/私密鑰對(duì)包括內(nèi)容保護(hù)公鑰和內(nèi)容保護(hù)私鑰����;將內(nèi)容保護(hù)私鑰存儲(chǔ)在后端服務(wù)器上,它經(jīng)過本地通信網(wǎng)耦合到前端服務(wù)器上����;以及把證書鏈提供給客戶應(yīng)用程序�����,該證書鏈包括證書簽名公鑰和內(nèi)容保護(hù)公鑰。
9.如權(quán)利要求1所述的方法�����,其特征在于���,所述至少密鑰管理組件之一使此數(shù)字權(quán)利管理系統(tǒng)能執(zhí)行一種方法���,該方法的特征在于包括產(chǎn)生根公/私密鑰對(duì)��,它包括根私鑰和根公鑰;發(fā)布根發(fā)證人證書���,它包括根公鑰;周期性地產(chǎn)生當(dāng)前的滾動(dòng)公/私密鑰對(duì)��,它包括當(dāng)前的滾動(dòng)公鑰和當(dāng)前的滾動(dòng)私鑰���;以及接收來自客戶應(yīng)用程序的請(qǐng)求來執(zhí)行數(shù)字權(quán)利管理操作�;以及用當(dāng)前滾動(dòng)公/私密鑰對(duì)執(zhí)行此數(shù)字權(quán)利管理操作����。
10.一種用于提供安全密鑰操作的方法�����,該方法的特征在于包括提供多個(gè)密鑰管理插入組件用于數(shù)字權(quán)利管理系統(tǒng)中���,其中所述每一個(gè)密鑰管理插入組件使數(shù)字權(quán)利管理系統(tǒng)能執(zhí)行相應(yīng)的用于管理密鑰資料的方法;從多個(gè)密鑰管理插件中選擇一個(gè)選定的密鑰管理插件���;以及把此選定的密鑰管理插件集成到數(shù)字權(quán)利管理系統(tǒng)中�。
11.在一系統(tǒng)中提供安全服務(wù)器密鑰操作的一種方法����,該系統(tǒng)包括一可經(jīng)過全球通信網(wǎng)訪問的前端服務(wù)器��,以及經(jīng)過本地通信網(wǎng)耦合到前端服務(wù)器上的后端服務(wù)器,該方法的特征在于包括產(chǎn)生結(jié)合執(zhí)行密碼操作使用的公/私密鑰對(duì)�����,其中���,所述公/私密鑰對(duì)包括一個(gè)私鑰;在后端服務(wù)器上存儲(chǔ)此私鑰����;以及用私鑰在后端服務(wù)器上執(zhí)行密碼操作,以響應(yīng)來自前端服務(wù)器的一個(gè)請(qǐng)求而執(zhí)行密碼操作���。
12.如權(quán)利要求11所述的方法�����,其特征在于����,所述后端服務(wù)器包括一個(gè)數(shù)據(jù)庫服務(wù)器,它包括一個(gè)數(shù)據(jù)庫,并且其特征在于所述存儲(chǔ)私鑰包括將私鑰存儲(chǔ)在數(shù)據(jù)庫中��。
13.如權(quán)利要求12所述的方法�����,其特征在于,所述執(zhí)行密碼操作包括在數(shù)據(jù)庫服務(wù)器上執(zhí)行密碼操作�。
14.如權(quán)利要求13所述的方法��,其特征在于��,所述執(zhí)行密碼操作包括從前端服務(wù)器調(diào)用一個(gè)存儲(chǔ)過程����,該過程引起在數(shù)據(jù)庫服務(wù)器上執(zhí)行所述密碼操作���。
15.如權(quán)利要求12所述的方法�,其特征在于,所述后端服務(wù)器包括密碼服務(wù)器�,它以通信方式耦合到數(shù)據(jù)庫服務(wù)器以及前端服務(wù)器,且其中所述執(zhí)行密碼操作包括從密碼服務(wù)器啟動(dòng)一個(gè)存儲(chǔ)過程���,該過程引起密碼操作在數(shù)據(jù)庫服務(wù)器上被執(zhí)行����。
16.如權(quán)利要求15所述的方法��,其特征在于,所述執(zhí)行密碼操作包括將一個(gè)請(qǐng)求從后端服務(wù)器傳送到密碼服務(wù)器��,該請(qǐng)求使密碼服務(wù)器啟動(dòng)存儲(chǔ)的過程��。
17.如權(quán)利要求15所述的方法���,其特征在于����,所述執(zhí)行密碼操作包括從數(shù)據(jù)庫服務(wù)器到密碼服務(wù)器傳送此私鑰。
18.如權(quán)利要求11所述的方法�����,其特征在于����,所述執(zhí)行密碼操作包括對(duì)數(shù)據(jù)簽名。
19.如權(quán)利要求11所述的方法��,其特征在于,所述執(zhí)行密碼操作包括加密數(shù)據(jù)�����。
20.如權(quán)利要求11所述的方法����,其特征在于,所述執(zhí)行密碼操作包括解密已加密的數(shù)據(jù)��。
21.一種用于對(duì)數(shù)字內(nèi)容的權(quán)利管理提供安全服務(wù)器密鑰操作的系統(tǒng)�,該系統(tǒng)的特征在于包括一個(gè)能通過全球通信網(wǎng)訪問的前端服務(wù)器��;以及經(jīng)過本地通信網(wǎng)耦合到前端服務(wù)器的后端服務(wù)器�,其中,一個(gè)公/私密鑰對(duì)結(jié)合執(zhí)行密碼操作使用而產(chǎn)生,該公/私密鑰對(duì)包括一個(gè)私人密鑰����,以及其中,所述私鑰被存儲(chǔ)在后端服務(wù)器上并在后端服務(wù)器上用于執(zhí)行密碼操作�,以響應(yīng)來自前端服務(wù)器的一個(gè)請(qǐng)求而執(zhí)行密碼操作��。
22.如權(quán)利要求21所述的方法��,其特征在于�,所述后端服務(wù)器包括一個(gè)數(shù)據(jù)庫服務(wù)器,它包括其中存儲(chǔ)了私鑰的一個(gè)數(shù)據(jù)庫��。
23.如權(quán)利要求22所述的系統(tǒng),其特征在于���,所述密碼操作在數(shù)據(jù)庫服務(wù)器上被執(zhí)行����。
24.如權(quán)利要求23所述的系統(tǒng),其特征在于,所述前端服務(wù)器用于調(diào)用一個(gè)存儲(chǔ)過程��,該過程引起密碼操作在數(shù)據(jù)庫服務(wù)器上被執(zhí)行�����。
25.如權(quán)利要求22所述的系統(tǒng)���,其特征在于,所述后端服務(wù)器包括一個(gè)密碼服務(wù)器�����,它以通信方式耦合到數(shù)據(jù)庫服務(wù)器以及前端服務(wù)器,且其中�,密碼服務(wù)器用于啟動(dòng)一個(gè)存儲(chǔ)過程,該過程引起密碼操作在數(shù)據(jù)庫服務(wù)器上被執(zhí)行��。
26.如權(quán)利要求25所述的系統(tǒng),其特征在于�,所述前端服務(wù)器用于將一請(qǐng)求傳送到密碼服務(wù)器,該請(qǐng)求引起密碼服務(wù)器啟動(dòng)存儲(chǔ)的過程��。
27.如權(quán)利要求25所述的系統(tǒng)����,其特征在于��,所述密碼服務(wù)器從數(shù)據(jù)庫服務(wù)器中檢索私鑰。
28.如權(quán)利要求21所述的系統(tǒng)����,其特征在于,所述密碼操作包括對(duì)數(shù)據(jù)簽名����。
29.如權(quán)利要求21所述的方法,其特征在于��,所述密碼操作包括加密數(shù)據(jù)�。
30.如權(quán)利要求21所述的方法�����,其特征在于��,所述密碼操作包括解密已加密的數(shù)據(jù)���。
31.在一系統(tǒng)中用于提供安全服務(wù)器密鑰操作的一種方法�,該系統(tǒng)包括一個(gè)能經(jīng)過全球通信網(wǎng)訪問的前端服務(wù)器,以及經(jīng)過本地通信網(wǎng)耦合到前端服務(wù)器的后端服務(wù)器���,該方法的特征在于包括在前端服務(wù)器上產(chǎn)生一個(gè)結(jié)合證書的簽名而使用的證書簽名公/私密鑰對(duì)��,其中��,所述證書簽名公/私密鑰對(duì)包括證書簽名公鑰和證書簽名私鑰;產(chǎn)生集合加密或解密一塊數(shù)字內(nèi)容而使用的內(nèi)容保護(hù)公/私密鑰對(duì)��,其中�����,所述內(nèi)容保護(hù)公/私密鑰對(duì)包括內(nèi)容保護(hù)公鑰和內(nèi)容保護(hù)私鑰����;將數(shù)字內(nèi)容保護(hù)私鑰存儲(chǔ)在后端服務(wù)器上;以及將證書鏈提供給客戶應(yīng)用程序��,該證書鏈包括證書簽名公鑰和內(nèi)容保護(hù)公鑰�����。
32.如權(quán)利要求31所述的方法��,其特征在于還包括用證書簽名私鑰對(duì)證書簽名;以及將已簽名的證書提供給客戶應(yīng)用程序���。
33.如權(quán)利要求31所述的方法,其特征在于還包括接受一個(gè)請(qǐng)求來對(duì)發(fā)證人證書簽名�����;以及響應(yīng)此請(qǐng)求�����,用證書簽名私鑰提供一個(gè)已簽名的發(fā)證人證書�����。
34.如權(quán)利要求31所述的方法,其特征在于��,所述證書鏈?zhǔn)箍蛻魬?yīng)用程序能夠?qū)⒁粔K數(shù)字內(nèi)容加密為內(nèi)容保護(hù)公鑰。
35.如權(quán)利要求31所述的方法�,其特征在于���,所述證書鏈?zhǔn)箍蛻魬?yīng)用程序能夠去解密一塊已被加密為內(nèi)容保護(hù)公鑰的已加密數(shù)字內(nèi)容塊���。
36.如權(quán)利要求31所述的方法�����,其特征在于,所述證書鏈?zhǔn)箍蛻魬?yīng)用程序能夠?qū)?nèi)容保護(hù)對(duì)稱密鑰加密為內(nèi)容保護(hù)公鑰���。
37.如權(quán)利要求31所述的方法���,其特征在于,所述證書鏈?zhǔn)箍蛻魬?yīng)用程序能夠解密已被加密到內(nèi)容保護(hù)公鑰的已加密內(nèi)容保護(hù)對(duì)稱密鑰����。
38.在一系統(tǒng)中用于提供安全服務(wù)器密鑰操作的一種方法�����,該系統(tǒng)包括一個(gè)能經(jīng)過全球通信網(wǎng)訪問的前端服務(wù)器���,以及經(jīng)過本地通信網(wǎng)耦合到前端服務(wù)器的后端服務(wù)器�,該方法的特征在于包括產(chǎn)生結(jié)合加密或解密用來保護(hù)一塊數(shù)字內(nèi)容的內(nèi)容對(duì)稱密鑰而使用的內(nèi)容保護(hù)公/私密鑰對(duì)����,其中���,所述內(nèi)容保護(hù)公/私密鑰對(duì)包括內(nèi)容保護(hù)公鑰以及內(nèi)容保護(hù)私鑰����;將內(nèi)容保護(hù)私鑰存儲(chǔ)在后端服務(wù)器上����;在前端服務(wù)器上產(chǎn)生證書簽名公/私密鑰對(duì)��,其中�����,所述證書簽名公/私密鑰對(duì)包括證書簽名公鑰和證書簽名私鑰;以及通過用證書簽名私鑰簽名的根發(fā)證人證書來公開內(nèi)容保護(hù)公鑰�����。
39.如權(quán)利要求38所述的方法�,其特征在于�,所述根發(fā)證人證書由受托實(shí)體簽名�。
40.如權(quán)利要求38所述的方法�����,其特征在于還包括通過對(duì)發(fā)證人證書簽名而公開證書簽名公鑰�����。
41.如權(quán)利要求38所述的方法�,其特征在于,所述對(duì)發(fā)證人證書的簽名用基于內(nèi)容保護(hù)私鑰的數(shù)字簽名在后端服務(wù)器上被簽名����。
42.一種在數(shù)字權(quán)利管理系統(tǒng)中用于提供安全服務(wù)器密鑰操作的方法����,該方法的特征在于包括產(chǎn)生一個(gè)根公/私密鑰對(duì),它包括根私鑰和根公鑰;發(fā)布一個(gè)根發(fā)證人證書�����,它包括根公鑰���;周期性地產(chǎn)生一個(gè)當(dāng)前的滾動(dòng)公/私密鑰對(duì)���,它包括一個(gè)當(dāng)前滾動(dòng)公鑰以及一個(gè)當(dāng)前滾動(dòng)私鑰;接收來自客戶應(yīng)用程序的請(qǐng)求而執(zhí)行數(shù)字權(quán)利管理操作�����;以及用當(dāng)前的滾動(dòng)公/私密鑰對(duì)執(zhí)行數(shù)字權(quán)利管理操作���。
43.如權(quán)利要求42所述的方法,其特征在于�����,所述當(dāng)前滾動(dòng)公私密鑰在后端服務(wù)器上產(chǎn)生,該后端服務(wù)器經(jīng)過本地通信網(wǎng)耦合到可通過全球通信網(wǎng)訪問的前端服務(wù)器�。
44.如權(quán)利要求42所述的方法,其特征在于�����,執(zhí)行數(shù)字權(quán)利管理操作的請(qǐng)求是對(duì)已簽名權(quán)利標(biāo)簽的請(qǐng)求����,以及其中,所述執(zhí)行數(shù)字權(quán)利管理操作包括用當(dāng)前滾動(dòng)私鑰對(duì)權(quán)利標(biāo)簽簽名���,其中,所述權(quán)利標(biāo)簽包括權(quán)利數(shù)據(jù)�,它代表了一組參數(shù),用于為一個(gè)或多個(gè)授權(quán)用戶的每一個(gè)對(duì)一塊數(shù)字內(nèi)容發(fā)放許可證�����,以及授權(quán)用戶在數(shù)字內(nèi)容中具有的相應(yīng)一組一個(gè)或多個(gè)權(quán)利。
45.如權(quán)利要求44所述的方法����,其特征在于,接收到的權(quán)利標(biāo)簽包括一個(gè)加密的內(nèi)容密鑰���,它被加密為當(dāng)前滾動(dòng)公鑰�。
46.如權(quán)利要求44所述的方法,其特征在于還包括將已簽名的權(quán)利標(biāo)簽提供給客戶應(yīng)用程序��。
47.如權(quán)利要求42所述的方法�����,其特征在于�,所述執(zhí)行數(shù)字權(quán)利管理操作的請(qǐng)求是對(duì)發(fā)證人證書的一個(gè)請(qǐng)求�,以及其中,所述執(zhí)行此數(shù)字權(quán)利管理操作包括對(duì)客戶應(yīng)用程序提供一個(gè)當(dāng)前發(fā)證人證書����,使客戶應(yīng)用程序能將內(nèi)容密鑰加密為當(dāng)前滾動(dòng)公鑰,其中內(nèi)容密鑰用來加密或解密一塊數(shù)字內(nèi)容���。
48.如權(quán)利要求42所述的方法��,其特征在于�,所述執(zhí)行數(shù)字權(quán)利管理操作的請(qǐng)求是對(duì)許可使用一塊數(shù)字內(nèi)容的一個(gè)請(qǐng)求���,以及其中�,所述執(zhí)行數(shù)字權(quán)利管理操作包括使用當(dāng)前滾動(dòng)私鑰來確定是否發(fā)布一個(gè)使用一塊數(shù)字內(nèi)容的許可證。
49.如權(quán)利要求48所述的方法���,其特征在于還包括發(fā)布一個(gè)使用一塊數(shù)字內(nèi)容的許可證��。
50.如權(quán)利要求49所述的方法����,其特征在于還包括將內(nèi)容密鑰再加密為用戶支持的個(gè)人密鑰�,該個(gè)人密鑰將一塊數(shù)字內(nèi)容與請(qǐng)求許可證的用戶相聯(lián)系����。
51.如權(quán)利要求42所述的方法,其特征在于還包括將滾動(dòng)私鑰存儲(chǔ)在前端服務(wù)器上的高速緩存器中��。
全文摘要
描述了一個(gè)密鑰管理接口�,它允許把不同的密鑰保護(hù)方案插入到數(shù)字權(quán)利管理系統(tǒng)中去�。此接口展示了下列功能數(shù)據(jù)簽名、用公鑰來解密已加密的數(shù)據(jù)以及對(duì)于不同的認(rèn)證原則(比如��,不同的公鑰)用由接口輸出的公鑰來再加密已被加密的數(shù)據(jù)��。如此�����,一個(gè)安全的接口能被提供�,如此�,數(shù)據(jù)不能以明文方式進(jìn)入和離開此接口����。這樣一個(gè)接口輸出簽名和解密的私鑰操作,以及在許可和發(fā)布中對(duì)數(shù)字資源服務(wù)器提供安全性和認(rèn)證�����。在發(fā)布期間�,客戶可以加密資源密鑰,使得只有一個(gè)指定的機(jī)構(gòu)可以解密它,例如�,使用一個(gè)實(shí)現(xiàn)前述接口的插件��。在發(fā)放許可期間��,許可證發(fā)布實(shí)體能用此接口來對(duì)資源密鑰解密和簽名許可證以及權(quán)利標(biāo)簽����,這樣資源受到保護(hù)并可由一個(gè)主控?cái)?shù)字權(quán)利管理平臺(tái)來消費(fèi)。這樣此接口對(duì)密鑰操作提供了一種抽象��。
文檔編號(hào)H04L29/06GK1470972SQ0314528
公開日2004年1月28日 申請(qǐng)日期2003年6月27日 優(yōu)先權(quán)日2002年6月28日
發(fā)明者V·克里希納斯瓦米, A·納里恩, G·科斯塔爾, V·亞爾莫萊恩克, S·C·科特里勒, V 克里希納斯瓦米, 扯骺, 科特里勒, 鋃, 顧 申請(qǐng)人:微軟公司