專利名稱:數(shù)字內(nèi)容安全管理方法���,軟件及硬件裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字內(nèi)容安全管理方法�,軟件及硬件裝置�。
技術(shù)背景目前的數(shù)字內(nèi)容安全管理,功能和安全性非常有限�����,在線的系統(tǒng)需要實(shí)時(shí)訪問(wèn)安全服務(wù)器����,占有資源過(guò)多;離線的系統(tǒng)只能進(jìn)行簡(jiǎn)單的認(rèn)證����,不能 實(shí)現(xiàn)靈活的收費(fèi)管理���。發(fā)明內(nèi)容本發(fā)明克服現(xiàn)有技術(shù)的缺點(diǎn),提供了一種數(shù)字內(nèi)容安全管理方法����,其特 征在于,由數(shù)字內(nèi)容�����,加密服務(wù)器�����,授權(quán)鑰匙��,存儲(chǔ)介質(zhì)和安全播放終端組 成��,通過(guò)授權(quán)鑰匙能夠合法登錄加密服務(wù)器��,人工選擇或自動(dòng)選擇加密流程���, 根據(jù)加密流程�,人工選擇或自動(dòng)選擇加密算法���,人工選擇或自動(dòng)選擇為數(shù)字 內(nèi)容安排的標(biāo)識(shí)序列號(hào)做為加密參數(shù)����,人工選擇允許解密的播放終端的類型 做為密鑰參數(shù)�,人工選擇或自動(dòng)選擇加密密鑰對(duì)密鑰參數(shù)做運(yùn)算生成執(zhí)行密 鑰;加密服務(wù)器按照加密流程��,通過(guò)使用加密算法對(duì)執(zhí)行密鑰�����,數(shù)字內(nèi)容和 加密參數(shù)做運(yùn)算生成密文的數(shù)字內(nèi)容�����,并附加說(shuō)明字段和校驗(yàn)字段�����,說(shuō)明字 段包括和密文的數(shù)字內(nèi)容對(duì)應(yīng)的加密流程編號(hào)��,加密算法編號(hào),標(biāo)識(shí)序列號(hào)�����, 播放終端的類型�,加密密鑰編號(hào)和播放條件;播放終端的類型包含終端所在 組號(hào)或終端編號(hào)��;密文的數(shù)字內(nèi)容�、說(shuō)明字段和校驗(yàn)字段一起存儲(chǔ)在存儲(chǔ)介 質(zhì)上;當(dāng)存儲(chǔ)介質(zhì)放入安全播放終端�,通過(guò)核對(duì)校驗(yàn)字段,正確解析說(shuō)明字 段�����,在滿足播放條件的情況下��,安全播放終端能夠解密并播放存儲(chǔ)介質(zhì)上的 數(shù)字內(nèi)容����。所述的數(shù)字內(nèi)容安全管理方法����,其特征在于,所述播放終端的類型包含終端組號(hào)或終端編號(hào),能夠指示允許的播放終端是為具有某特定終端編號(hào)的 安全播放終端���,或者是同屬于某一組的安全播放終端�;其中組號(hào)里有一個(gè)特 定值能夠表示所有的安全播放終端默認(rèn)所在的全體組���。所述的數(shù)字內(nèi)容安全管理方法����,其特征在于����,所述播放條件能夠指示數(shù) 字內(nèi)容在播放時(shí)是否需要核對(duì)外部授權(quán)鑰匙的信息,即特定的加密流程要求 安全播放終端在播放數(shù)字內(nèi)容時(shí)還需要插入外部授權(quán)鑰匙并使用授權(quán)鑰匙上 的關(guān)鍵運(yùn)算數(shù)據(jù)��;授權(quán)鑰匙能夠設(shè)定是否需要輸入用戶密碼并正確核對(duì)后才 能配合安全播放終端進(jìn)行運(yùn)算�����。所述的數(shù)字內(nèi)容安全管理方法���,其特征在于���,所述播放條件能夠指示安 全播放終端播放數(shù)字內(nèi)容時(shí)需要扣除的計(jì)數(shù)器點(diǎn)數(shù)����,如果安全播放終端上的 計(jì)數(shù)器沒(méi)有足夠的點(diǎn)數(shù)����,則說(shuō)明不滿足播放條件,將不能播放數(shù)字內(nèi)容����;如 果計(jì)數(shù)器點(diǎn)數(shù)夠,則安全播放終端扣除相應(yīng)點(diǎn)數(shù)后�����,能夠播放相應(yīng)的數(shù)字內(nèi) 容���。所述的數(shù)字內(nèi)容安全管理方法�����,其特征在于����,所述計(jì)數(shù)器點(diǎn)數(shù)能夠通過(guò) 存儲(chǔ)介質(zhì)里的特殊數(shù)字內(nèi)容進(jìn)行追加�����,所述特殊數(shù)字內(nèi)容包含計(jì)數(shù)序列號(hào)和 計(jì)數(shù)器值����,并具備特定類型的標(biāo)識(shí)序列號(hào);安全播放終端存儲(chǔ)有1個(gè)計(jì)數(shù)器 和3個(gè)計(jì)數(shù)序列號(hào)存儲(chǔ)器�����,3個(gè)計(jì)數(shù)序列號(hào)分別對(duì)應(yīng)于安全播放終端本身的計(jì) 數(shù)序列號(hào)��,安全播放終端所在組的計(jì)數(shù)序列號(hào)和全體組的計(jì)數(shù)序列號(hào)����;通過(guò) 正確核對(duì)校驗(yàn)字段和正確解析說(shuō)明字段,確定數(shù)字內(nèi)容中的的計(jì)數(shù)序列號(hào)對(duì) 應(yīng)的是安全播放終端本身�����,安全播放終端所在組或全體組���,然后和安全播放 終端存儲(chǔ)的對(duì)應(yīng)的計(jì)數(shù)序列號(hào)進(jìn)行比較���,如果數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)比安 全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào)新�����,則把安全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào)更新 成數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)��,并把數(shù)字內(nèi)容中相應(yīng)的計(jì)數(shù)器值增加到安全播 放終端的計(jì)數(shù)器中�����。所述的數(shù)字內(nèi)容安全管理方法����,其特征在于���,按照數(shù)字內(nèi)容的發(fā)行次序�, 數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)按單向變化����。本發(fā)明還提供了一種加密服務(wù)器,其特征在于�����,能夠通過(guò)授權(quán)鑰匙進(jìn)行 合法登錄�����,人工選擇或自動(dòng)選擇加密流程����,根據(jù)加密流程,人工選擇或自動(dòng)選擇加密算法���,人工選擇或自動(dòng)選擇為數(shù)字內(nèi)容安排的標(biāo)識(shí)序列號(hào)做為加密 參數(shù)�,人工選擇允許解密的播放終端的類型做為密鑰參數(shù)���,人工選擇或自動(dòng) 選擇加密密鑰對(duì)密鑰參數(shù)做運(yùn)算生成執(zhí)行密鑰����;加密服務(wù)器按照加密流程����, 通過(guò)使用加密算法對(duì)執(zhí)行密鑰,數(shù)字內(nèi)容和加密參數(shù)做運(yùn)算生成密文的數(shù)字 內(nèi)容���,并附加說(shuō)明字段和校驗(yàn)字段��,說(shuō)明字段包括和密文的數(shù)字內(nèi)容對(duì)應(yīng)的 加密流程編號(hào)�����,加密算法編號(hào)�,標(biāo)識(shí)序列號(hào),播放終端的類型���,加密密鑰編 號(hào)和播放條件���。本發(fā)明還提供了一種加密服務(wù)器軟件,其特征在于���,能夠通過(guò)授權(quán)鑰匙 進(jìn)行合法登錄��,人工選擇或自動(dòng)選擇加密流程�����,根據(jù)加密流程�����,人工選擇或 自動(dòng)選擇加密算法�����,人工選擇或自動(dòng)選擇為數(shù)字內(nèi)容安排的標(biāo)識(shí)序列號(hào)做為 加密參數(shù)����,人工選擇允許解密的播放終端的類型做為密鑰參數(shù),人工選擇或 自動(dòng)選擇加密密鑰對(duì)密鑰參數(shù)做運(yùn)算生成執(zhí)行密鑰����;加密服務(wù)器軟件按照加 密流程���,通過(guò)使用加密算法對(duì)執(zhí)行密鑰�����,數(shù)字內(nèi)容和加密參數(shù)做運(yùn)算生成密 文的數(shù)字內(nèi)容���,并附加說(shuō)明字段和校驗(yàn)字段,說(shuō)明字段包括和密文的數(shù)字內(nèi) 容對(duì)應(yīng)的加密流程編號(hào)����,加密算法編號(hào),標(biāo)識(shí)序列號(hào)�,播放終端的類型,加 密密鑰編號(hào)和播放條件�。本發(fā)明還提供了一種授權(quán)鑰匙�,其特征在于���,能夠用于加密服務(wù)器的合 法登錄�,并且能夠存儲(chǔ)和更新加密服務(wù)器所需要的關(guān)鍵數(shù)據(jù)���,包括存儲(chǔ)并提 供加密流程內(nèi)容���,提供合理的可自校驗(yàn)的數(shù)字內(nèi)容標(biāo)識(shí)序列號(hào),提供用只在 授權(quán)鑰匙內(nèi)部生成而不對(duì)外公開(kāi)的執(zhí)行密鑰進(jìn)行的加密運(yùn)算�����,提供校驗(yàn)字段 所需的運(yùn)算�,存儲(chǔ)并提供單向變化的計(jì)數(shù)序列號(hào);所述授權(quán)鑰匙還能夠用于 安全播放終端�,按照加密流程需要配合安全播放終端進(jìn)行數(shù)字內(nèi)容播放。本發(fā)明還提供了一種安全播放終端��,其特征在于�����,當(dāng)包含密文的數(shù)字內(nèi) 容、說(shuō)明字段和校驗(yàn)字段的存儲(chǔ)介質(zhì)放入安全播放終端��,通過(guò)核對(duì)校驗(yàn)字段�, 正確解析說(shuō)明字段,在滿足播放條件的情況下���,安全播放終端能夠解密并播 放存儲(chǔ)介質(zhì)上的數(shù)字內(nèi)容�;所述播放條件能夠指示安全播放終端播放數(shù)字內(nèi) 容時(shí)需要扣除的計(jì)數(shù)器點(diǎn)數(shù)�,如果安全播放終端上的計(jì)數(shù)器沒(méi)有足夠的點(diǎn)數(shù), 則說(shuō)明不滿足播放條件���,將不能播放數(shù)字內(nèi)容;如果計(jì)數(shù)器點(diǎn)數(shù)夠���,則安全播放終端扣除相應(yīng)點(diǎn)數(shù)后���,能夠播放相應(yīng)的數(shù)字內(nèi)容;所述計(jì)數(shù)器點(diǎn)數(shù)能夠 通過(guò)存儲(chǔ)介質(zhì)里的特殊數(shù)字內(nèi)容進(jìn)行追加��,所述特殊數(shù)字內(nèi)容包含計(jì)數(shù)序列 號(hào)和計(jì)數(shù)器值���,并具備特定類型的標(biāo)識(shí)序列號(hào)��;安全播放終端存儲(chǔ)有1個(gè)計(jì) 數(shù)器和3個(gè)計(jì)數(shù)序列號(hào)存儲(chǔ)器��,3個(gè)計(jì)數(shù)序列號(hào)分別對(duì)應(yīng)于安全播放終端本身 的計(jì)數(shù)序列號(hào)�,安全播放終端所在組的計(jì)數(shù)序列號(hào)和全體組的計(jì)數(shù)序列號(hào); 通過(guò)正確核對(duì)校驗(yàn)字段和正確解析說(shuō)明字段��,確定數(shù)字內(nèi)容中的的計(jì)數(shù)序列 號(hào)對(duì)應(yīng)的是安全播放終端本身��,安全播放終端所在組或全體組����,然后和安全 播放終端存儲(chǔ)的對(duì)應(yīng)的計(jì)數(shù)序列號(hào)進(jìn)行比較,如果數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào) 比安全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào)新�����,則把安全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào) 更新成數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)��,并把數(shù)字內(nèi)容中相應(yīng)的計(jì)數(shù)器值增加到安 全播放終端的計(jì)數(shù)器中��;所述播放條件還能夠指示數(shù)字內(nèi)容在播放時(shí)是否需 要核對(duì)外部授權(quán)鑰匙的信息����,即特定的加密流程要求安全播放終端在播放數(shù) 字內(nèi)容時(shí)還需要插入外部授權(quán)鑰匙并使用授權(quán)鑰匙上的關(guān)鍵運(yùn)算數(shù)據(jù)。
具體實(shí)施方式
實(shí)施例l (安全數(shù)字播放機(jī))本發(fā)明的安全數(shù)字播放機(jī)����,其特征在于�,當(dāng)包含密文的數(shù)字內(nèi)容����、說(shuō)明 字段和校驗(yàn)字段的存儲(chǔ)介質(zhì)放入安全播放終端,通過(guò)核對(duì)校驗(yàn)字段�,正確解 析說(shuō)明字段,在滿足播放條件的情況下����,安全播放終端能夠解密并播放存儲(chǔ) 介質(zhì)上的數(shù)字內(nèi)容;所述播放條件能夠指示安全播放終端播放數(shù)字內(nèi)容時(shí)需 要扣除的計(jì)數(shù)器點(diǎn)數(shù)��,如果安全播放終端上的計(jì)數(shù)器沒(méi)有足夠的點(diǎn)數(shù)���,則說(shuō) 明不滿足播放條件,將不能播放數(shù)字內(nèi)容�����;如果計(jì)數(shù)器點(diǎn)數(shù)夠�,則安全播放 終端扣除相應(yīng)點(diǎn)數(shù)后,能夠播放相應(yīng)的數(shù)字內(nèi)容�����;所述計(jì)數(shù)器點(diǎn)數(shù)能夠通過(guò) 存儲(chǔ)介質(zhì)里的特殊數(shù)字內(nèi)容進(jìn)行追加,所述特殊數(shù)字內(nèi)容包含計(jì)數(shù)序列號(hào)和 計(jì)數(shù)器值����,并具備特定類型的標(biāo)識(shí)序列號(hào);安全播放終端存儲(chǔ)有1個(gè)計(jì)數(shù)器 和3個(gè)計(jì)數(shù)序列號(hào)存儲(chǔ)器��,3個(gè)計(jì)數(shù)序列號(hào)分別對(duì)應(yīng)于安全播放終端本身的計(jì) 數(shù)序列號(hào)�����,安全播放終端所在組的計(jì)數(shù)序列號(hào)和全體組的計(jì)數(shù)序列號(hào)�;通過(guò) 正確核對(duì)校驗(yàn)字段和正確解析說(shuō)明字段,確定數(shù)字內(nèi)容中的的計(jì)數(shù)序列號(hào)對(duì) 應(yīng)的是安全播放終端本身�,安全播放終端所在組或全體組,然后和安全播放終端存儲(chǔ)的對(duì)應(yīng)的計(jì)數(shù)序列號(hào)進(jìn)行比較��,如果數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)比安 全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào)新���,則把安全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào)更新 成數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)�����,并把數(shù)字內(nèi)容中相應(yīng)的計(jì)數(shù)器值增加到安全播 放終端的計(jì)數(shù)器中����;所述播放條件還能夠指示數(shù)字內(nèi)容在播放時(shí)是否需要核 對(duì)外部授權(quán)鑰匙的信息,即特定的加密流程要求安全播放終端在播放數(shù)字內(nèi) 容時(shí)還需要插入外部授權(quán)鑰匙并使用授權(quán)鑰匙上的關(guān)鍵運(yùn)算數(shù)據(jù)����。所述安全數(shù)字播放機(jī)還具備內(nèi)部不掉電的實(shí)時(shí)時(shí)鐘,能夠準(zhǔn)確的提供當(dāng) 前的時(shí)間�,能夠正確記錄所有的日志,包括什么時(shí)間播放什么內(nèi)容���,播放了 多長(zhǎng)時(shí)間��。還能夠根據(jù)存儲(chǔ)介質(zhì)里密文存儲(chǔ)的限定條件判斷當(dāng)前節(jié)目是否超 出規(guī)定播放時(shí)間區(qū)間�,如果超出則不予播放�����,并把錯(cuò)誤信息記錄在日志里�。
權(quán)利要求
1. 一種數(shù)字內(nèi)容安全管理方法,其特征在于�����,由數(shù)字內(nèi)容�,加密服務(wù)器,授權(quán)鑰匙�����,存儲(chǔ)介質(zhì)和安全播放終端組成��,通過(guò)授權(quán)鑰匙能夠合法登錄加密服務(wù)器����,人工選擇或自動(dòng)選擇加密流程,根據(jù)加密流程�����,人工選擇或自動(dòng)選擇加密算法�,人工選擇或自動(dòng)選擇為數(shù)字內(nèi)容安排的標(biāo)識(shí)序列號(hào)做為加密參數(shù),人工選擇允許解密的播放終端的類型做為密鑰參數(shù)�,人工選擇或自動(dòng)選擇加密密鑰對(duì)密鑰參數(shù)做運(yùn)算生成執(zhí)行密鑰;加密服務(wù)器按照加密流程�����,通過(guò)使用加密算法對(duì)執(zhí)行密鑰�,數(shù)字內(nèi)容和加密參數(shù)做運(yùn)算生成密文的數(shù)字內(nèi)容,并附加說(shuō)明字段和校驗(yàn)字段�����,說(shuō)明字段包括和密文的數(shù)字內(nèi)容對(duì)應(yīng)的加密流程編號(hào),加密算法編號(hào)�,標(biāo)識(shí)序列號(hào),播放終端的類型�����,加密密鑰編號(hào)和播放條件�����;播放終端的類型包含終端所在組號(hào)或終端編號(hào)���;密文的數(shù)字內(nèi)容��、說(shuō)明字段和校驗(yàn)字段一起存儲(chǔ)在存儲(chǔ)介質(zhì)上���;當(dāng)存儲(chǔ)介質(zhì)放入安全播放終端,通過(guò)核對(duì)校驗(yàn)字段����,正確解析說(shuō)明字段,在滿足播放條件的情況下��,安全播放終端能夠解密并播放存儲(chǔ)介質(zhì)上的數(shù)字內(nèi)容�����。
2�����、 根據(jù)權(quán)利要求l中所述的數(shù)字內(nèi)容安全管理方法��,其特征在于��,所述播放 終端的類型包含終端組號(hào)或終端編號(hào)��,能夠指示允許的播放終端是為具有某 特定終端編號(hào)的安全播放終端�����,或者是同屬于某一組的安全播放終端�;其中 組號(hào)里有一個(gè)特定值能夠表示所有的安全播放終端默認(rèn)所在的全體組���。
3����、 根據(jù)權(quán)利要求l中所述的數(shù)字內(nèi)容安全管理方法���,其特征在于��,所述播放 條件能夠指示數(shù)字內(nèi)容在播放時(shí)是否需要核對(duì)外部授權(quán)鑰匙的信息����,即特定 的加密流程要求安全播放終端在播放數(shù)字內(nèi)容時(shí)還需要插入外部授權(quán)鑰匙并 使用授權(quán)鑰匙上的關(guān)鍵運(yùn)算數(shù)據(jù)���;授權(quán)鑰匙能夠設(shè)定是否需要輸入用戶密碼 并正確核對(duì)后才能配合安全播放終端進(jìn)行運(yùn)算���。
4、 根據(jù)權(quán)利要求1至3中任一所述的數(shù)字內(nèi)容安全管理方法��,其特征在于�, 所述播放條件能夠指示安全播放終端播放數(shù)字內(nèi)容時(shí)需要扣除的計(jì)數(shù)器點(diǎn) 數(shù),如果安全播放終端上的計(jì)數(shù)器沒(méi)有足夠的點(diǎn)數(shù)�����,則說(shuō)明不滿足播放條件���, 將不能播放數(shù)字內(nèi)容���;如果計(jì)數(shù)器點(diǎn)數(shù)夠��,則安全播放終端扣除相應(yīng)點(diǎn)數(shù)后�,能夠播放相應(yīng)的數(shù)字內(nèi)容�。
5����、 根據(jù)權(quán)利要求4中所述的數(shù)字內(nèi)容安全管理方法,其特征在于�����,所述計(jì)數(shù)器點(diǎn)數(shù)能夠通過(guò)存儲(chǔ)介質(zhì)里的特殊數(shù)字內(nèi)容進(jìn)行追加���,所述特殊數(shù)字內(nèi)容包含計(jì)數(shù)序列號(hào)和計(jì)數(shù)器值�,并具備特定類型的標(biāo)識(shí)序列號(hào)�;安全播放終端存 儲(chǔ)有1個(gè)計(jì)數(shù)器和3個(gè)計(jì)數(shù)序列號(hào)存儲(chǔ)器,3個(gè)計(jì)數(shù)序列號(hào)分別對(duì)應(yīng)于安全播 放終端本身的計(jì)數(shù)序列號(hào)��,安全播放終端所在組的計(jì)數(shù)序列號(hào)和全體組的計(jì) 數(shù)序列號(hào)�;通過(guò)正確核對(duì)校驗(yàn)字段和正確解析說(shuō)明字段,確定數(shù)字內(nèi)容中的 的計(jì)數(shù)序列號(hào)對(duì)應(yīng)的是安全播放終端本身�����,安全播放終端所在組或全體組, 然后和安全播放終端存儲(chǔ)的對(duì)應(yīng)的計(jì)數(shù)序列號(hào)進(jìn)行比較�����,如果數(shù)字內(nèi)容中的 計(jì)數(shù)序列號(hào)比安全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào)新��,則把安全播放終端存儲(chǔ)的 計(jì)數(shù)序列號(hào)更新成數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)�,并把數(shù)字內(nèi)容中相應(yīng)的計(jì)數(shù)器 值增加到安全播放終端的計(jì)數(shù)器中。
6��、 根據(jù)權(quán)利要求5中所述的數(shù)字內(nèi)容安全管理方法����,其特征在于,按照數(shù)字 內(nèi)容的發(fā)行次序����,數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)按單向變化。
7��、 一種加密服務(wù)器�,其特征在于,能夠通過(guò)授權(quán)鑰匙進(jìn)行合法登錄��,人工選 擇或自動(dòng)選擇加密流程,根據(jù)加密流程�����,人工選擇或自動(dòng)選擇加密算法����,人 工選擇或自動(dòng)選擇為數(shù)字內(nèi)容安排的標(biāo)識(shí)序列號(hào)做為加密參數(shù),人工選擇允 許解密的播放終端的類型做為密鑰參數(shù)�,人工選擇或自動(dòng)選擇加密密鑰對(duì)密 鑰參數(shù)做運(yùn)算生成執(zhí)行密鑰�;加密服務(wù)器按照加密流程,通過(guò)使用加密算法 對(duì)執(zhí)行密鑰��,數(shù)字內(nèi)容和加密參數(shù)做運(yùn)算生成密文的數(shù)字內(nèi)容�,并附加說(shuō)明 字段和校驗(yàn)字段,說(shuō)明字段包括和密文的數(shù)字內(nèi)容對(duì)應(yīng)的加密流程編號(hào)�,加 密算法編號(hào),標(biāo)識(shí)序列號(hào)���,播放終端的類型�����,加密密鑰編號(hào)和播放條件�����。
8���、 一種加密服務(wù)器軟件���,其特征在于,能夠通過(guò)授權(quán)鑰匙進(jìn)行合法登錄���,人 工選擇或自動(dòng)選擇加密流程��,根據(jù)加密流程�����,人工選擇或自動(dòng)選擇加密算法��, 人工選擇或自動(dòng)選擇為數(shù)字內(nèi)容安排的標(biāo)識(shí)序列號(hào)做為加密參數(shù)���,人工選擇 允許解密的播放終端的類型做為密鑰參數(shù),人工選擇或自動(dòng)選擇加密密鑰對(duì) 密鑰參數(shù)做運(yùn)算生成執(zhí)行密鑰�;加密服務(wù)器軟件按照加密流程,通過(guò)使用加 密算法對(duì)執(zhí)行密鑰�����,數(shù)字內(nèi)容和加密參數(shù)做運(yùn)算生成密文的數(shù)字內(nèi)容,并附加說(shuō)明字段和校驗(yàn)字段�����,說(shuō)明字段包括和密文的數(shù)字內(nèi)容對(duì)應(yīng)的加密流程編 號(hào)���,加密算法編號(hào)�,標(biāo)識(shí)序列號(hào)�����,播放終端的類型���,加密密鑰編號(hào)和播放條
9、 一種授權(quán)鑰匙�,其特征在于,能夠用于加密服務(wù)器的合法登錄���,并且能夠 存儲(chǔ)和更新加密服務(wù)器所需要的關(guān)鍵數(shù)據(jù)�,包括存儲(chǔ)并提供加密流程內(nèi)容���, 提供合理的可自校驗(yàn)的數(shù)字內(nèi)容標(biāo)識(shí)序列號(hào)��,提供用只在授權(quán)鑰匙內(nèi)部生成 而不對(duì)外公開(kāi)的執(zhí)行密鑰進(jìn)行的加密運(yùn)算�,提供校驗(yàn)字段所需的運(yùn)算,存儲(chǔ)并提供單向變化的計(jì)數(shù)序列號(hào)����;所述授權(quán)鑰匙還能夠用于安全播放終端,按 照加密流程需要配合安全播放終端進(jìn)行數(shù)字內(nèi)容播放����。
10、 一種安全播放終端�,其特征在于,當(dāng)包含密文的數(shù)字內(nèi)容�����、說(shuō)明字段和 校驗(yàn)字段的存儲(chǔ)介質(zhì)放入安全播放終端���,通過(guò)核對(duì)校驗(yàn)字段��,正確解析說(shuō)明 字段�,在滿足播放條件的情況下�����,安全播放終端能夠解密并播放存儲(chǔ)介質(zhì)上 的數(shù)字內(nèi)容;所述播放條件能夠指示安全播放終端播放數(shù)字內(nèi)容時(shí)需要扣除 的計(jì)數(shù)器點(diǎn)數(shù)�,如果安全播放終端上的計(jì)數(shù)器沒(méi)有足夠的點(diǎn)數(shù),則說(shuō)明不滿 足播放條件�����,將不能播放數(shù)字內(nèi)容��;如果計(jì)數(shù)器點(diǎn)數(shù)夠����,則安全播放終端扣 除相應(yīng)點(diǎn)數(shù)后,能夠播放相應(yīng)的數(shù)字內(nèi)容�;所述計(jì)數(shù)器點(diǎn)數(shù)能夠通過(guò)存儲(chǔ)介 質(zhì)里的特殊數(shù)字內(nèi)容進(jìn)行追加,所述特殊數(shù)字內(nèi)容包含計(jì)數(shù)序列號(hào)和計(jì)數(shù)器 值�,并具備特定類型的標(biāo)識(shí)序列號(hào)��;安全播放終端存儲(chǔ)有1個(gè)計(jì)數(shù)器和3個(gè) 計(jì)數(shù)序列號(hào)存儲(chǔ)器��,3個(gè)計(jì)數(shù)序列號(hào)分別對(duì)應(yīng)于安全播放終端本身的計(jì)數(shù)序列 號(hào)�����,安全播放終端所在組的計(jì)數(shù)序列號(hào)和全體組的計(jì)數(shù)序列號(hào);通過(guò)正確核 對(duì)校驗(yàn)字段和正確解析說(shuō)明字段��,確定數(shù)字內(nèi)容中的的計(jì)數(shù)序列號(hào)對(duì)應(yīng)的是 安全播放終端本身�����,安全播放終端所在組或全體組�,然后和安全播放終端存 儲(chǔ)的對(duì)應(yīng)的計(jì)數(shù)序列號(hào)進(jìn)行比較,如果數(shù)字內(nèi)容中的計(jì)數(shù)序列號(hào)比安全播放 終端存儲(chǔ)的計(jì)數(shù)序列號(hào)新�,則把安全播放終端存儲(chǔ)的計(jì)數(shù)序列號(hào)更新成數(shù)字 內(nèi)容中的計(jì)數(shù)序列號(hào),并把數(shù)字內(nèi)容中相應(yīng)的計(jì)數(shù)器值增加到安全播放終端 的計(jì)數(shù)器中���;所述播放條件還能夠指示數(shù)字內(nèi)容在播放時(shí)是否需要核對(duì)外部 授權(quán)鑰匙的信息��,即特定的加密流程要求安全播放終端在播放數(shù)字內(nèi)容時(shí)還 需要插入外部授權(quán)鑰匙并使用授權(quán)鑰匙上的關(guān)鍵運(yùn)算數(shù)據(jù)�����。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)字內(nèi)容安全管理方法��,其特征在于��,由數(shù)字內(nèi)容��,加密服務(wù)器�,授權(quán)鑰匙,存儲(chǔ)介質(zhì)和安全播放終端組成����,通過(guò)授權(quán)鑰匙能夠合法登錄加密服務(wù)器,選擇加密流程�����,通過(guò)使用加密算法對(duì)執(zhí)行密鑰�,數(shù)字內(nèi)容和加密參數(shù)做運(yùn)算生成密文的數(shù)字內(nèi)容,并附加說(shuō)明字段和校驗(yàn)字段����,說(shuō)明字段包括和密文的數(shù)字內(nèi)容對(duì)應(yīng)的加密流程編號(hào),加密算法編號(hào)��,標(biāo)識(shí)序列號(hào)����,播放終端的類型,加密密鑰編號(hào)和播放條件�。本發(fā)明還公開(kāi)了一種安全數(shù)字播放機(jī)�。
文檔編號(hào)H04L9/32GK101272239SQ200710064528
公開(kāi)日2008年9月24日 申請(qǐng)日期2007年3月19日 優(yōu)先權(quán)日2007年3月19日
發(fā)明者豐 許 申請(qǐng)人:豐 許