專利名稱:一種版權(quán)保護(hù)文件轉(zhuǎn)錄的管理方法及安全硬件單元的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及版權(quán)保護(hù)管理技術(shù)���,尤其涉及版權(quán)保護(hù)文件轉(zhuǎn)錄的管理技術(shù)����。
背景技術(shù):
版權(quán)保護(hù)管理技術(shù)涉及各種數(shù)字版權(quán)的管理技術(shù)����,常見(jiàn)的有數(shù)字版權(quán) 管理(DRM, Digital Rights Management)及數(shù)字娛樂(lè)內(nèi)容生態(tài)系統(tǒng)(DECE, Digital Entertainment Content Ecosystem )���。下文中僅以DRM技術(shù)為例作為說(shuō) 明�����。
DRM技術(shù)的實(shí)質(zhì)是�����,運(yùn)用各種加密手段保證數(shù)字對(duì)象(包括文字���、圖像���、 音頻、視頻等各種形式)在傳輸和使用過(guò)程中的安全����,通過(guò)授權(quán)認(rèn)證機(jī)制, 防止數(shù)字對(duì)象被非法使用�����,有效保護(hù)和管理數(shù)字資源����,保障版權(quán)所有者及傳 播者等各方的利益。簡(jiǎn)單而言�,DRM的目的是��,可以讓所有用戶傳播密文����, 餌密鑰被DRM授權(quán)系統(tǒng)掌握�����,只有授權(quán)用戶才會(huì)被準(zhǔn)許獲得密鑰�。當(dāng)一個(gè)授 權(quán)用戶需要閱讀受保護(hù)的文件時(shí)�����,這個(gè)授權(quán)用戶必須向DRM授權(quán)系統(tǒng)申請(qǐng)密 鑰����,在獲得批準(zhǔn)后,才會(huì)得到密鑰����。得到密鑰后,對(duì)已下載到本地的受保護(hù) 的文件解密�,從而得到可以閱讀的明文信息����。這里為描述方便,將DRM技術(shù) 中受保護(hù)的文件稱為DRM文件�。
目前,由于某種或某些原因,有些纟受;K用戶將DRM文件下載到本地后�����, 需要將DRM文件由一種格式轉(zhuǎn)錄為另一種格式���。例如�����,下載到本地的高清片 源所占用的空間一般都比較大�, 一部電影所占用的空間大約為30GB~50GB�����, 所以并不能在授權(quán)用戶所有的設(shè)備上播放�����,而如果將高清片源轉(zhuǎn)錄為例如 MP4等格式的媒體文件����,則轉(zhuǎn)錄后的媒體文件就可以在例如MP4設(shè)備等相應(yīng) 的設(shè)備上播放。
但是���, 一般來(lái)說(shuō)�,授權(quán)用戶每使用DRM文件一次就需要付費(fèi)一次�����。對(duì)于 DRM文件轉(zhuǎn)錄的場(chǎng)景����,這就涉及到授權(quán)用戶使用轉(zhuǎn)錄后的DRM文件的計(jì)費(fèi) 問(wèn)題。目前���,可以采取的一種計(jì)費(fèi)手段是�,授權(quán)用戶每使用轉(zhuǎn)錄后的DRM文 件一次�����,就需要付費(fèi)一次���。然而����,如何在技術(shù)上實(shí)現(xiàn)授權(quán)用戶每使用轉(zhuǎn)錄后 的DRM文件一次�、就需要付費(fèi)一次,甚至如何在技術(shù)上實(shí)現(xiàn)DRM文件轉(zhuǎn)錄
6的管理,目前還沒(méi)有合適的技術(shù)方案��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種版權(quán)保護(hù)文件轉(zhuǎn)錄的管理方法及一種安全硬件單元����,用以在技術(shù)上實(shí)現(xiàn)版權(quán)保護(hù)文件轉(zhuǎn)錄的管理。
根據(jù)本發(fā)明的一個(gè)方面���,提供了一種版權(quán)保護(hù)文件轉(zhuǎn)錄的管理方法��,包
括以下步驟
接收第一版權(quán)保護(hù)文件��,所述第一版4又保護(hù)文件為一經(jīng)過(guò)加密的密文���;用第一密鑰解密所述第一版權(quán)保護(hù)文件,獲得所述第一版權(quán)保護(hù)文件的明文�����;
轉(zhuǎn)錄所述第 一版權(quán)保護(hù)文件的明文為第二版權(quán)保護(hù)文件�;根據(jù)所述第一密鑰生成第二密鑰,所述第二密鑰用于對(duì)所述第二版權(quán)保
護(hù)文件進(jìn)行加解密���;以及
向頒布所述第一密鑰的版權(quán)保護(hù)管理服務(wù)器注冊(cè)所述第二密鑰�����。優(yōu)選地�����,在所述根據(jù)所述第一密鑰生成第二密鑰的步驟之前��,所述管理
方法還包4舌
從所述版權(quán)保護(hù)管理服務(wù)器獲取所述第一密鑰����,對(duì)所述第一密鑰進(jìn)行存儲(chǔ)保護(hù)����,所述存儲(chǔ)保護(hù)具體為將所述第一密鑰存儲(chǔ)在硬件安全單元內(nèi)部����,或?qū)⑺龅谝幻荑€利用所述硬件安全單元加密后存儲(chǔ)到其他存儲(chǔ)介質(zhì)中。
優(yōu)選地����,所述第一密鑰包括第一密鑰實(shí)體和第一密鑰屬性,所述第二密鑰包括第二密鑰實(shí)體和第二密鑰屬性�,所述第二密鑰屬性為根據(jù)所述第一密鑰屬性定義的密鑰屬性����。
優(yōu)選地�����,所述第一密鑰屬性包括下述至少一種信息
所述第一密鑰是否支持轉(zhuǎn)錄�;
所述第一密鑰允許被轉(zhuǎn)錄的次數(shù);
所述第一密鑰允許被轉(zhuǎn)錄給不同設(shè)備的設(shè)備個(gè)數(shù)�����;
所述第一密鑰允許被使用的次數(shù)��;
所述第一密鑰允許被使用的期限��;
所述第 一密鑰的廢棄條件��;
所述第 一密鑰的存儲(chǔ)條件����;
所述第 一密鑰的使用條件。優(yōu)選地����,所述轉(zhuǎn)錄第 一版權(quán)保護(hù)文件為第二版權(quán)保護(hù)文件的步驟具體為轉(zhuǎn)錄第一版權(quán)保護(hù)文件為多份第二版權(quán)保護(hù)文件�����;
所述根據(jù)所述第一密鑰生成第二密鑰的步驟具體為根據(jù)用于對(duì)所述第
一版權(quán)保護(hù)文件的密文進(jìn)行解密的第 一 密鑰分別生成對(duì)應(yīng)于每一個(gè)所述多份第二版權(quán)保護(hù)文件的第二密鑰�����。
優(yōu)選地,在所述根據(jù)所述第一密鑰生成第二密鑰的步驟之后����,所述管理
方法還包括
分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息,所述第二密鑰使用情況信息是所述第一密鑰使用情況信息的一部分���;
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰的產(chǎn)生時(shí)間�����,所述第二密鑰的遷移時(shí)間�����,所述第二密鑰的遷移目的地設(shè)備信息��,所述第二版權(quán)保護(hù)文件的文件名����,所述第二版權(quán)保護(hù)文件的文件來(lái)源信息,利用所述第二密鑰對(duì)文件進(jìn)行解密的時(shí)間��,利用所述第二密鑰對(duì)文件進(jìn)行解密的文件信息��,所述第二密鑰的廢棄時(shí)間����。
優(yōu)選地,在所述分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息的步驟之后���,所述管理方法還包括
向所述版權(quán)保護(hù)管理服務(wù)器上報(bào)所述第一密鑰使用情況信息和所述第二密鑰使用情況信息���。
優(yōu)選地,在所述向所述版權(quán)保護(hù)管理服務(wù)器上^R所述第一密鑰使用情況信息和所述第二密鑰使用情況信息的步驟之后�,所述管理方法還包括
配合所述版權(quán)保護(hù)管理服務(wù)器對(duì)所述第一密鑰使用情況信息和所述第二密鑰使用情況信息進(jìn)行查詢、回溯或管理����。
根據(jù)本發(fā)明的另一個(gè)方面,提供了一種安全硬件單元�,包括
密鑰派生模塊,用于根據(jù)來(lái)自版權(quán)保護(hù)管理服務(wù)器的第一密鑰生成第二密鑰���,所述第一密鑰用于為來(lái)自版權(quán)保護(hù)管理服務(wù)器的第一版權(quán)保護(hù)文件進(jìn)行解密�����,所述第一版權(quán)保護(hù)文件為一經(jīng)過(guò)加密的密文���,所述第二密鑰用于對(duì)由所述第一版權(quán)保護(hù)文件的明文轉(zhuǎn)錄而成的第二版權(quán)保護(hù)文件進(jìn)行加解密�;
密鑰存儲(chǔ)模塊�,與所述密鑰派生模塊相連,用于存儲(chǔ)所述第一密鑰和所述第二密鑰����;
8密鑰情況管理模塊��,與所述密鑰派生模塊及所述密鑰存儲(chǔ)模塊分別相連���,用于管理所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息;以及
密鑰管理模塊�,分別與所述密鑰派生模塊,所述密鑰存儲(chǔ)模塊���,所述密鑰情況管理模塊相連�����,用于對(duì)所述安全硬件單元內(nèi)的操作進(jìn)行合法性驗(yàn)證。
優(yōu)選地�����,所述第一密鑰包括第一密鑰實(shí)體和第一密鑰屬性����,所述第二密鑰包括第二密鑰實(shí)體和第二密鑰屬性,所述第二密鑰屬性為根據(jù)所述第一密鑰屬性定義的密鑰屬性����。
優(yōu)選地,所述第一密鑰屬性包括下述至少一種信息
所述第 一密鑰是否支持轉(zhuǎn)錄���;
所述第一密鑰允許被轉(zhuǎn)錄的次數(shù)�;
所述第 一密鑰允許被轉(zhuǎn)錄給不同設(shè)備的設(shè)備個(gè)數(shù)�;
所述第一密鑰允許被使用的次數(shù)��;
所述第一密鑰允許被使用的期限;
所述第一密鑰的廢棄條件�;
所述第一密鑰的存儲(chǔ)條件;
所述第一密鑰的使用條件���。
優(yōu)選地,所述安全硬件單元還包括
密鑰接收模塊�,與所述密鑰管理模塊相連,用于從所述版權(quán)保護(hù)管理服務(wù)器接收所述第一密鑰����;
密鑰注冊(cè)模塊,與所述密鑰管理模塊相連����,用于將所述第二密鑰向所述版權(quán)保護(hù)管理服務(wù)器進(jìn)行注冊(cè)�����;以及
密鑰上報(bào)模塊���,與所述密鑰管理模塊相連,用于將所述第一密鑰使用情況信息和所述第二密鑰使用情況信息上報(bào)給所述版權(quán)保護(hù)管理服務(wù)器�。
優(yōu)選地,所述密鑰存儲(chǔ)模塊包括
密鑰保存單元,用于存儲(chǔ)所述第一密鑰和所述第二密鑰��;密鑰轉(zhuǎn)存單元�,用于對(duì)所述第一密鑰和/或所述第二密鑰進(jìn)行加密后存儲(chǔ)
至一位于所述安全硬件單元外部的存儲(chǔ)介質(zhì)中;以及
密鑰恢復(fù)單元����,用于接收來(lái)自所述存4諸介質(zhì)中的所述第一密鑰和/或所述第二密鑰,驗(yàn)證所述第一密鑰和/或所述第二密鑰的合法性�,當(dāng)驗(yàn)證結(jié)果為合
9法時(shí),將所述第一密鑰和/或所述第二密鑰存儲(chǔ)至所述密鑰保存單元��。
優(yōu)選地�����,所述密鑰情況管理模塊包括
密鑰情況記錄單元�����,用于記錄所述第一密鑰使用情況信息和所述第二密鑰使用情況信息����;
第一密鑰情況獲得單元,根據(jù)所述第二密鑰使用情況信息處理得到所述第一密鑰使用情況信息�;
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰
的產(chǎn)生時(shí)間,所述第二密鑰的遷移時(shí)間,所述第二密鑰的遷移目的地設(shè)備信息�,所述第二版權(quán)保護(hù)文件的文件名,所述第二版權(quán)保護(hù)文件的文件來(lái)源信息��,利用所述第二密鑰對(duì)文件進(jìn)行解密的時(shí)間��,利用所述第二密鑰對(duì)文件進(jìn)行解密的文件信息��,所述第二密鑰的廢棄時(shí)間��。
才艮據(jù)本發(fā)明的實(shí)施例���,至少可以實(shí)現(xiàn)以下有益效果對(duì)于轉(zhuǎn)錄后的DRM文件都要產(chǎn)生對(duì)應(yīng)的密鑰�,還要記錄密鑰的使用情況�����,由于掌握了密鑰的使用情況實(shí)質(zhì)上就相當(dāng)于掌握了 DRM文件轉(zhuǎn)錄的實(shí)質(zhì)���,所以本發(fā)明的實(shí)施例可以在技術(shù)上實(shí)現(xiàn)DRM文件轉(zhuǎn)錄的管理。
圖1為本發(fā)明的一種DRM文件轉(zhuǎn)錄的管理方法的流程圖�;圖2為本發(fā)明的一種安全硬件單元的結(jié)構(gòu)示意圖;圖3為本發(fā)明的一種優(yōu)選實(shí)施例的方法流程圖���。
具體實(shí)施例方式
本發(fā)明的實(shí)施例提供了 一種版權(quán)保護(hù)文件轉(zhuǎn)錄的管理方法��,包括以下步
驟
S100接收第一版權(quán)保護(hù)文件�����,所述第一版—又保護(hù)文件為一經(jīng)過(guò)加密的密
文�;
S200用第一密鑰解密所述第一版權(quán)保護(hù)文件,獲得所述第一版權(quán)保護(hù)文件的明文����;
S300轉(zhuǎn)錄所述第一版權(quán)保護(hù)文件的明文為第二版權(quán)保護(hù)文件;S400根據(jù)所述第一密鑰生成第二密鑰��,所述第二密鑰用于對(duì)所述第二版權(quán)保護(hù)文件進(jìn)行加解密���;以及
S500向頒布所述第一密鑰的版權(quán)保護(hù)管理服務(wù)器注冊(cè)所述第二密鑰�����。
10其中���,在步驟S400之前,所述管理方法還可以包括
S600從所述版權(quán)保護(hù)管理服務(wù)器獲取所述第一密鑰����,對(duì)所述第一密鑰進(jìn)行存儲(chǔ)保護(hù)�,所述存儲(chǔ)保護(hù)具體為將所述第一密鑰存儲(chǔ)在硬件安全單元內(nèi)部����,或?qū)⑺龅谝幻荑€利用所述硬件安全單元加密后存儲(chǔ)到其他存儲(chǔ)介質(zhì)中。
其中����,所述第一密鑰包括第一密鑰實(shí)體和第一密鑰屬性,所述第二密鑰包括第二密鑰實(shí)體和第二密鑰屬性���,所述第二密鑰屬性為根據(jù)所述第一密鑰
屬性定義的密鑰屬性�����。
優(yōu)選地���,所述第一密鑰屬性包括下述至少一種信息
所述第一密鑰是否支持轉(zhuǎn)錄;
所述第一密鑰允許被轉(zhuǎn)錄的次數(shù)���;
所述第一密鑰允許被轉(zhuǎn)錄給不同設(shè)備的設(shè)備個(gè)數(shù)����;
所述第一密鑰允許被使用的次數(shù)��;
所述第一密鑰允許被使用的期限���;
所述第一密鑰的廢棄條件���;
所述第一密鑰的存儲(chǔ)條件;
所述第 一密鑰的使用條件����。
其中,步驟S300具體為轉(zhuǎn)錄第一版權(quán)保護(hù)文件為多份第二版權(quán)保護(hù)文
件����;
相應(yīng)的,步驟400具體為根據(jù)用于對(duì)所述第一版權(quán)保護(hù)文件的密文進(jìn)行解密的第 一 密鑰分別生成對(duì)應(yīng)于每一個(gè)所述多份第二版權(quán)保護(hù)文件的第二密鑰��。
優(yōu)選地�����,在步驟S400之后�,所述管理方法還可以包括
S700分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的
第二密鑰使用情況信息,所述第二密鑰使用情況信息是所述第一密鑰使用情
況信息的一部分����;
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰的產(chǎn)生時(shí)間����,所述第二密鑰的遷移時(shí)間����,所述第二密鑰的遷移目的地設(shè)備信息,所述第二版權(quán)保護(hù)文件的文件名�,所述第二版權(quán)保護(hù)文件的文件來(lái)源信息,利用所述第二密鑰對(duì)文件進(jìn)行解密的時(shí)間�����,利用所述第二密鑰對(duì)文件進(jìn)行解密的文件信息���,所述第二密鑰的廢棄時(shí)間�。
ii優(yōu)選地�����,所述管理方法還包括
S800向所述版權(quán)保護(hù)管理服務(wù)器上報(bào)所述第一密鑰使用情況信息和所述第二密鑰使用情況信息�。
S900配合所述版權(quán)保護(hù)管理服務(wù)器對(duì)所述第一密鑰使用情況信息和所述第二密鑰使用情況信息進(jìn)行查詢、回溯或管理���。
下面以DRM為具體實(shí)例進(jìn)一步說(shuō)明本實(shí)施例����,如圖l所示���,DRM的管理方法包括
S101:產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰�����;S102:記錄對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的使用情況��。步驟S101��、 S102的執(zhí)行主體可以是多種形式的裝置��,為下文描述方便�����,這里以執(zhí)行主體是安全硬件單元為例對(duì)圖1所示的方法進(jìn)行說(shuō)明�。安全硬件單元可以是TPM�����、 TCM或MTM,用于表征平臺(tái)身份。安全硬件單元內(nèi)置有DRM CA頒布的電子證書����,且安全硬件單元已經(jīng)注冊(cè)到DRM服務(wù)器,能夠被DRM服務(wù)器識(shí)別����。安全硬件單元可以是一個(gè)獨(dú)立的設(shè)備,也可以內(nèi)置于用戶所在地的計(jì)算機(jī)中����。
首先,DRM服務(wù)器會(huì)向用戶所在地的計(jì)算機(jī)提供DRM文件及對(duì)應(yīng)的密鑰��。用戶所在地的計(jì)算機(jī)可以是指用戶所在地的服務(wù)器(Home Server),也可以是指用戶使用的個(gè)人計(jì)算機(jī)�����,當(dāng)然����,還可以是指其他形式的計(jì)算機(jī)。DRM文件存儲(chǔ)在DRM服務(wù)器中�����。另外,在圖l所示的方法中�����,DRM服務(wù)器除提供密鑰外�����,還提供密鑰的屬性�。密鑰的屬性可以包括但不限于下述至少一種信息所述DRM服務(wù)器提供的密鑰是否支持轉(zhuǎn)錄�����;所述DRM服務(wù)器提供的密鑰允許被轉(zhuǎn)錄的次數(shù)��;所述DRM服務(wù)器提供的密鑰允許被使用的次數(shù)����;所述DRM服務(wù)器提供的密鑰允許被使用的期限;所述DRM服務(wù)器提供的密鑰的廢棄條件���;所述DRM服務(wù)器提供的密鑰的存儲(chǔ)條件(例如硬件保護(hù)���、軟件保護(hù))�����;所述DRM服務(wù)器提供的密鑰的使用條件�。DRM服務(wù)器提供的密鑰及其屬性可以被安全硬件單元保護(hù)����,例如,將DRM服務(wù)器提供的密鑰及其屬性存儲(chǔ)在安全硬件單元內(nèi)部��,或者將DRM服務(wù)器提供的密鑰及其屬性加密保護(hù)存儲(chǔ)在安全硬件單元的外部��。
當(dāng)用戶希望在其使用范圍內(nèi)進(jìn)行DRM文件的轉(zhuǎn)錄時(shí)�,首先要取得安全硬件單元的授權(quán),即�����,安全硬件單元對(duì)其保護(hù)的密鑰進(jìn)行檢查�,如果條件允許,
12對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰�����。進(jìn)一步的,除產(chǎn)生對(duì) 應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰外�,還可以產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的 密鑰的屬性。轉(zhuǎn)錄后的DRM文件的密鑰的屬性可以根據(jù)轉(zhuǎn)錄前的DRM文件 的密鑰的屬性作進(jìn)一步限制���,或者說(shuō)�,轉(zhuǎn)錄后的DRM文件的密鑰的屬性中的 各項(xiàng)條件不超過(guò)轉(zhuǎn)錄前的DRM文件的密鑰的屬性中的各項(xiàng)條件���。例如,假設(shè) 轉(zhuǎn)錄前的DRM文件的密鑰的屬性中規(guī)定轉(zhuǎn)錄前的DRM文件的密鑰允許被^f吏 用的次數(shù)是10次��,則轉(zhuǎn)錄后的DRM文件的密鑰的屬性中規(guī)定轉(zhuǎn)錄后的DRM 文件的密鑰允許被使用的次數(shù)不超過(guò)10次����。另外�,安全硬件單元產(chǎn)生的密鑰 的形式可以根據(jù)實(shí)際需要而定,本發(fā)明不作具體限定����。此外,產(chǎn)生的密鑰的 屬性中的具體條件無(wú)須與轉(zhuǎn)錄前的DRM文件的密鑰的屬性中的各項(xiàng)條件一 一對(duì)應(yīng)�,例如,假設(shè)轉(zhuǎn)錄前的DRM文件的密鑰的屬性中規(guī)定了密鑰的使用條 件�����,那么在轉(zhuǎn)錄后的DRM文件的密鑰的屬性中可以省略這項(xiàng)條件,總之��,只 要不影響轉(zhuǎn)錄后的DRM文件的密鑰的使用情況的記錄即可�。
DRM服務(wù)器提供的DRM文件可以被轉(zhuǎn)錄為多份DRM文件,多份DRM 文件的格式可以完全相同���,也可以部分相同��,還可以完全不同�。轉(zhuǎn)錄后的相 同格式的DRM文件一般會(huì)在不同的設(shè)備上使用��,轉(zhuǎn)錄后的不同格式的DRM 文件既可以在同一設(shè)備(假設(shè)這個(gè)設(shè)備支持這些不同格式)上使用����,也可以 在不同的設(shè)備上使用。如果將DRM服務(wù)器提供的DRM文件轉(zhuǎn)錄為多份DRM 文件�����,則可以產(chǎn)生分別對(duì)應(yīng)于每份DRM文件的密鑰�����,也就是說(shuō),針對(duì)每份 DRM文件都產(chǎn)生一個(gè)密鑰��。當(dāng)然��,除產(chǎn)生密鑰外��,還可以產(chǎn)生密鑰的屬性����, 密鑰的屬性可以根據(jù)DRM服務(wù)器提供的密鑰的屬性生成。
在實(shí)際應(yīng)用中���,用戶將DRM服務(wù)器提供的DRM文件轉(zhuǎn)錄為一種格式的 DRM文件后����,可能還需要將這種格式的DRM文件繼續(xù)轉(zhuǎn)錄為另 一種格式的 DRM文件�����,以此類推���,將前一次轉(zhuǎn)錄后的一種沖各式的DRM文件轉(zhuǎn)錄為另一 種格式的DRM文件。對(duì)此���,在圖l所示的方法中����,安全硬件單元可以針對(duì)第 一次轉(zhuǎn)錄后的DRM文件產(chǎn)生對(duì)應(yīng)的密鑰,再針對(duì)后續(xù)各次轉(zhuǎn)錄后的DRM文 件產(chǎn)生對(duì)應(yīng)的密鑰����。當(dāng)然,后續(xù)各次轉(zhuǎn)錄后的DRM文件產(chǎn)生對(duì)應(yīng)的密鑰也可 以在相應(yīng)的轉(zhuǎn)錄DRM文件的設(shè)備上產(chǎn)生�����。
單元的速率足夠���,則也可以由用戶使用的設(shè)備上的某種硬件來(lái)實(shí)現(xiàn)�。用戶使
13用的設(shè)備將DRM文件的格式轉(zhuǎn)換后���,使用安全硬件單元產(chǎn)生的對(duì)應(yīng)的密鑰對(duì) 轉(zhuǎn)換格式后的文件加密���,再將轉(zhuǎn)錄后的DRM文件存儲(chǔ)到本地或其他設(shè)備。
無(wú)論是在一次轉(zhuǎn)錄為多份DRM文件的條件下產(chǎn)生對(duì)應(yīng)于每份DRM文件 的密鑰����,還是以遞歸的形式產(chǎn)生對(duì)應(yīng)于每種格式的DRM文件的密鑰�,安全硬 件單元都可以分別記錄每份密鑰的使用情況�����。
安全硬件單元可以使用多種方式記錄密鑰的使用情況�。 例如,安全硬件單元可以定期的主動(dòng)請(qǐng)求^使用轉(zhuǎn)錄后的DRM文件的設(shè)備 提供對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的使用情況�。具體的,使用轉(zhuǎn)錄后的 DRM文件的設(shè)備每使用一次轉(zhuǎn)錄后的DRM文件���,就記錄一次對(duì)應(yīng)于轉(zhuǎn)錄后 的DRM文件的密鑰的使用情況�����,當(dāng)安全硬件單元請(qǐng)求提供對(duì)應(yīng)于轉(zhuǎn)錄后的 DRM文件的密鑰的使用情況時(shí)��,將統(tǒng)計(jì)的密鑰的使用情況上報(bào)給安全硬件單 元��。如果這個(gè)設(shè)備使用多種格式的轉(zhuǎn)錄后的DRM文件���,則這個(gè)設(shè)備需要分別 統(tǒng)計(jì)對(duì)應(yīng)于這些格式的轉(zhuǎn)錄后的DRM文件的密鑰的使用情況����。
提供對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的使用情況�。
再例如���,Y吏用轉(zhuǎn)錄后的DRM文件的設(shè)備每記錄一次對(duì)應(yīng)于轉(zhuǎn)錄后的 DRM文件的密鑰的^f吏用情況���,或者記錄對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的 使用情況的次數(shù)達(dá)到一定的次數(shù)時(shí),主動(dòng)的向安全硬件單元提供對(duì)應(yīng)于轉(zhuǎn)錄 后的DRM文件的密鑰的使用情況���。
密鑰的使用情況包括但不限于密鑰的使用次數(shù)�����、使用時(shí)間等情況�����。
執(zhí)行S102后�����,可以執(zhí)行S103:收集轉(zhuǎn)錄后的DRM文件的密鑰的使用情 況后���,可以向DRM服務(wù)器上報(bào)密鑰的使用情況。
安全硬件單元可以有多種方式上報(bào)密鑰的使用情況。
例如�,如果安全硬件單元產(chǎn)生轉(zhuǎn)錄后的DRM文件的密鑰后,向DRM服 務(wù)器注冊(cè)了轉(zhuǎn)錄后的DRM文件的密鑰��,則安全硬件單元可以直接將轉(zhuǎn)錄后的 DRM文件的密鑰的使用情況上報(bào)給DRM服務(wù)器��。假設(shè)DRM服務(wù)器提供的 密鑰是Key,安全硬件單元產(chǎn)生的對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰是KeyA, 如果安全硬件單元向DRM服務(wù)器注冊(cè)了 KeyA,則當(dāng)獲得KeyA的使用情況 后��,可以直接將KeyA的使用情況上報(bào)給DRM服務(wù)器���。當(dāng)然�����,如果安全硬件 單元還產(chǎn)生了其他密鑰�,且也將其他密鑰注冊(cè)到DRM服務(wù)器����,則當(dāng)獲得其他密鑰的使用情況后,可以直接將其他密鑰的使用情況上報(bào)給DRM服務(wù)器��。
再例如���,如果安全^_件單元產(chǎn)生轉(zhuǎn)錄后的DRM文件的密鑰后���,沒(méi)有向 DRM服務(wù)器注冊(cè)轉(zhuǎn)錄后的DRM文件的密鑰,則安全硬件單元可以將轉(zhuǎn)錄后 的DRM文件的密鑰的使用情況作為DRM服務(wù)器提供的DRM文件的密鑰的 使用情況的一部分���,上報(bào)給DRM服務(wù)器���。假設(shè)DRM服務(wù)器提供的密鑰是 Key,安全硬件單元產(chǎn)生的對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰是KeyA,如果 安全硬件單元沒(méi)有向DRM服務(wù)器注冊(cè)KeyA,則當(dāng)獲得KeyA的使用情況后, 不是將KeyA的使用情況直接上報(bào)給DRM服務(wù)器����,而是將KeyA的使用情況 作為Key的使用情況的一部分,上報(bào)給DRM服務(wù)器的是Key的使用情況��。 例如��,Key允許被使用的次數(shù)15次��,KeyA被使用了6次�����,安全硬件單元產(chǎn) 生的所有其他密鑰祐 使用的次it之和是5次�,Key凈皮使用了 1次,那么安全 硬件單元向DRM服務(wù)器上報(bào)Key被使用了 12 ( 6+5+1 )次��。
需要說(shuō)明的是,當(dāng)安全硬件單元向DRM服務(wù)器注冊(cè)KeyA時(shí)��,DRM服 務(wù)器可以先檢查對(duì)應(yīng)的用戶帳戶狀態(tài)�,如果檢查通過(guò),則向安全硬件單元發(fā) 布KeyA的激活授權(quán)����。
安全硬件單元記錄轉(zhuǎn)錄后的DRM文件的密鑰的使用情況后,可以配合所 述DRM服務(wù)器對(duì)轉(zhuǎn)錄后的DRM文件的密鑰的使用情況的查詢�、回溯或管理。 具體的��,當(dāng)DRM服務(wù)器向安全硬件單元查詢某個(gè)�����、某些或全部的密鑰的使用 情況時(shí)��,安全硬件單元向DRM服務(wù)器上報(bào)這個(gè)����、這些或全部的密鑰的使用情 況;當(dāng)DRM服務(wù)器需要安全硬件單元提供某個(gè)�、某些或全部的密鑰的使用情 況的歷史記錄時(shí),安全硬件單元向DRM服務(wù)器上報(bào)某個(gè)��、某些或全部的密鑰 的使用情況的歷史記錄;當(dāng)DRM服務(wù)器需要管理(例如修改)某個(gè)��、某些或 全部的密鑰時(shí)���,安全硬件單元根據(jù)DRM服務(wù)器的要求管理(例如修改)某個(gè)���、 某些或全部的密鑰���。
如果需要對(duì)不同格式采用不同的計(jì)費(fèi)���,則需要指定密鑰的使用范圍。例 如��,假設(shè)對(duì)于同一個(gè)高清片源�,要求使用MP4格式播放一次收費(fèi)¥3,要求 使用RMVB格式播放一次收費(fèi)¥ 1,安全硬件單元產(chǎn)生對(duì)應(yīng)于MP4格式的媒 體文件的密鑰是KeyA,產(chǎn)生對(duì)應(yīng)于RMVB格式的媒體文件的密鑰是KeyB, 那么應(yīng)該指定KeyA適用于MP4格式的媒體文件���,KeyB適用于RMVB格式 的媒體文件�����。
15本發(fā)明的實(shí)施例還提供了一種安全硬件單元�����,包括
密鑰派生模塊��,用于根據(jù)來(lái)自版權(quán)保護(hù)管理服務(wù)器的第一密鑰生成第二 密鑰�����,所述第 一密鑰用于為來(lái)自版權(quán)保護(hù)管理服務(wù)器的第 一版權(quán)保護(hù)文件進(jìn) 行解密�,所述第一版權(quán)保護(hù)文件為一經(jīng)過(guò)加密的密文,所述第二密鑰用于對(duì)
由所述第 一版權(quán)保護(hù)文件的明文轉(zhuǎn)錄而成的第二版權(quán)保護(hù)文件進(jìn)行加解密��; 密鑰存儲(chǔ)模塊��,與所述密鑰派生模塊相連���,用于存儲(chǔ)所述第一密鑰和所
述第二密鑰��;
密鑰情況管理模塊��,與所述密鑰派生模塊及所述密鑰存儲(chǔ)模塊分別相連����, 用于管理所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰
使用情況信息�;以及
密鑰管理模塊�,分別與所述密鑰派生模塊���,所述密鑰存儲(chǔ)模塊����,所述密 鑰情況管理模塊相連���,用于對(duì)所述安全硬件單元內(nèi)的操作進(jìn)行合法性-驗(yàn)證�����。
其中,所述第一密鑰包括第一密鑰實(shí)體和第一密鑰屬性���,所述第二密鑰 包括第二密鑰實(shí)體和第二密鑰屬性����,所述第二密鑰屬性為根據(jù)所述第一密鑰
屬性定義的密鑰屬性��。
其中����,所述第一密鑰屬性包括下述至少一種信息
所述第一密鑰是否支持轉(zhuǎn)錄���;
所述第一密鑰允許被轉(zhuǎn)錄的次數(shù);
所述第 一密鑰允許被轉(zhuǎn)錄給不同設(shè)備的設(shè)備個(gè)數(shù)����;
所述第一密鑰允許被使用的次數(shù);
所述第一密鑰允許被使用的期限���;
所述第一密鑰的廢棄條件���;
所述第一密鑰的存儲(chǔ)條件;
所述第一密鑰的使用條件���。
所述的安全硬件單元還包括
密鑰接收模塊��,與所述密鑰管理模塊相連�,用于從所述版權(quán)保護(hù)管理服 務(wù)器接收所述第一密鑰��;
密鑰注冊(cè)模塊��,與所述密鑰管理模塊相連�,用于將所述第二密鑰向所述 版權(quán)保護(hù)管理服務(wù)器進(jìn)行注冊(cè);以及
密鑰上報(bào)模塊����,與所述密鑰管理模塊相連�����,用于將所述第一密鑰使用情
16況信息和所述第二密鑰使用情況信息上報(bào)給所述版權(quán)保護(hù)管理服務(wù)器����。 本實(shí)施例中的密鑰存儲(chǔ)模塊包括
密鑰保存單元�����,用于存儲(chǔ)所述第一密鑰和所述第二密鑰�;
密鑰轉(zhuǎn)存單元����,用于對(duì)所述第一密鑰和/或所述第二密鑰進(jìn)行加密后存儲(chǔ)
至一位于所述安全硬件單元外部的存儲(chǔ)介質(zhì)中;以及
密鑰恢復(fù)單元�,用于接收來(lái)自所述存儲(chǔ)介質(zhì)中的所述第一密鑰和/或所述 第二密鑰,驗(yàn)證所述第一密鑰和/或所述第二密鑰的合法性���,當(dāng)—驗(yàn)證結(jié)果為合 法時(shí)��,將所述第一密鑰和/或所述第二密鑰存儲(chǔ)至所述密鑰保存單元�。
本實(shí)施例中的密鑰情況管理模塊包括
密鑰情況記錄單元,用于記錄所述第一密鑰使用情況信息和所述第二密 鑰使用情況信息���;
第一密鑰情況獲得單元��,根據(jù)所述第二密鑰使用情況信息處理得到所述 第一密鑰使用情況信息��;
所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰
的產(chǎn)生時(shí)間���,所述第二密鑰的遷移時(shí)間,所述第二密鑰的遷移目的地設(shè)備信 息�����,所述第二版權(quán)保護(hù)文件的文件名�,所述第二版權(quán)保護(hù)文件的文件來(lái)源信 息,利用所述第二密鑰對(duì)文件進(jìn)行解密的時(shí)間��,利用所述第二密鑰對(duì)文件進(jìn) 行解密的文件信息��,所述第二密鑰的廢棄時(shí)間�。
下面以用以DRM文件轉(zhuǎn)錄的安全石更件單元為例,進(jìn)一步說(shuō)明本實(shí)施例��。 如圖2所示,安全硬件單元包括密鑰產(chǎn)生單元(也可以稱為密鑰派生模塊) 201���,用于產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰��;記錄單元(也可以稱為密 鑰檢查記錄模塊)202,用于記錄密鑰產(chǎn)生單元201產(chǎn)生的對(duì)應(yīng)于轉(zhuǎn)錄后的 DRM文件的密鑰的^f吏用情況�����。
密鑰產(chǎn)生單元201產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰之前���,DRM服 務(wù)器會(huì)向用戶所在地的計(jì)算機(jī)提供DRM文件及對(duì)應(yīng)的密鑰。DRM服務(wù)器除 提供密鑰外���,還可以提供密鑰的屬性���。對(duì)此,安全硬件單元還可以包括獲得 單元203,用于在密鑰產(chǎn)生單元201產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰前���, 獲得所述DRM服務(wù)器提供的對(duì)應(yīng)于轉(zhuǎn)錄前的DRM文件的密鑰及其屬性。這 樣�,密鑰產(chǎn)生單元201產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰時(shí),還可以才艮據(jù) DRM服務(wù)器提供的密鑰的屬性�����,產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的屬
17性。
安全硬件單元還可以包括保護(hù)單元(也可以稱為密鑰存儲(chǔ)模塊)204,用
于在獲得單元203獲得所述DRM服務(wù)器提供的對(duì)應(yīng)于轉(zhuǎn)錄前的DRM文件的 密鑰及其屬性后�,對(duì)所述DRM服務(wù)器提供的密鑰及其屬性進(jìn)行保護(hù)。例如��, 保護(hù)單元204可以將DRM服務(wù)器提供的密鑰及其屬性存儲(chǔ)在安全硬件單元內(nèi) 部��,或者將DRM服務(wù)器提供的密鑰及其屬性加密保護(hù)存儲(chǔ)在安全硬件單元的 外部�。
密鑰產(chǎn)生單元201產(chǎn)生的轉(zhuǎn)錄后的DRM文件的密鑰的屬性可以纟艮據(jù)轉(zhuǎn)錄 前的DRM文件的密鑰的屬性作進(jìn)一步限制,或者說(shuō)�,轉(zhuǎn)錄后的DRM文件的 密鑰的屬性中的各項(xiàng)條件不超過(guò)轉(zhuǎn)錄前的DRM文件的密鑰的屬性中的各項(xiàng) 條件。另外���,密鑰產(chǎn)生單元201產(chǎn)生的密鑰的形式可以才艮據(jù)實(shí)際需要而定���, 本發(fā)明不作具體限定。此外��,密鑰產(chǎn)生單元201產(chǎn)生的密鑰的屬性中的具體 條件無(wú)須與轉(zhuǎn)錄前的DRM文件的密鑰的屬性中的各項(xiàng)條件——對(duì)應(yīng)�����。
密鑰產(chǎn)生單元201產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰時(shí)��,如果轉(zhuǎn)錄后 的DRM文件為多份DRM文件時(shí),則密鑰產(chǎn)生單元201可以產(chǎn)生分別對(duì)應(yīng)于 每寸分DRM文件的密鑰�����。
密鑰產(chǎn)生單元201產(chǎn)生對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的實(shí)現(xiàn)方式可以 為將轉(zhuǎn)錄前的DRM文件轉(zhuǎn)錄為第一種格式的DRM文件后����,產(chǎn)生對(duì)應(yīng)于第 一種格式的DRM文件的密鑰;將第一種格式的DRM文件轉(zhuǎn)錄為第二種格式 的DRM文件后��,產(chǎn)生對(duì)應(yīng)于第二種格式的DRM文件的密鑰�����;以此類推���,對(duì) 于每種格式的DRM文件都產(chǎn)生對(duì)應(yīng)的密鑰����。
無(wú)論密鑰產(chǎn)生單元201是在一次轉(zhuǎn)錄為多份DRM文件的條件下產(chǎn)生對(duì)應(yīng) 于每份DRM文件的密鑰�,還是以遞歸的形式產(chǎn)生對(duì)應(yīng)于每種格式的DRM文 件的密鑰,記錄單元202都可以分別記錄每份密鑰的使用情況�。
記錄單元202可以^使用多種方式記錄密鑰的4吏用情況。
例如��,記錄單元202可以定期的主動(dòng)請(qǐng)求使用轉(zhuǎn)錄后的DRM文件的設(shè)備 提供對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的使用情況��。具體的���,使用轉(zhuǎn)錄后的 DRM文件的設(shè)備每使用一次轉(zhuǎn)錄后的DRM文件���,就記錄一次對(duì)應(yīng)于轉(zhuǎn)錄后 的DRM文件的密鑰的使用情況,當(dāng)記錄單元202請(qǐng)求提供對(duì)應(yīng)于轉(zhuǎn)錄后的 DRM文件的密鑰的使用情況時(shí)����,將統(tǒng)計(jì)的密鑰的使用情況上報(bào)給記錄單元202。如果這個(gè)設(shè)備使用多種格式的轉(zhuǎn)錄后的DRM文件�,則這個(gè)設(shè)備需要分 別統(tǒng)計(jì)對(duì)應(yīng)于這些格式的轉(zhuǎn)錄后的DRM文件的密鑰的使用情況。
再例如���,使用轉(zhuǎn)錄后的DRM文件的設(shè)備可以定期主動(dòng)的向記錄單元202 提供對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的使用情況�����。
再例如���,使用轉(zhuǎn)錄后的DRM文件的設(shè)備每記錄一次對(duì)應(yīng)于轉(zhuǎn)錄后的 DRM文件的密鑰的^f吏用情況,或者記錄對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的 使用情況的次數(shù)達(dá)到一定的次數(shù)時(shí)�����,主動(dòng)的向記錄單元202提供對(duì)應(yīng)于轉(zhuǎn)錄 后的DRM文件的密鑰的使用情況。
密鑰的使用情況包括但不限于密鑰的使用次數(shù)���、使用時(shí)間等情況����。
安全硬件單元還可以包括注冊(cè)單元205��,用于在密鑰產(chǎn)生單元201產(chǎn)生對(duì) 應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰后���,向所述DRM服務(wù)器注冊(cè)轉(zhuǎn)錄后的DRM 文件的密鑰���。安全硬件單元還可以包括上報(bào)單元206,用于在記錄單元202記 錄對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的使用情況后,向所述DRM服務(wù)器上報(bào) 轉(zhuǎn)錄后的DRM文件的密鑰�。
上報(bào)單元206也可以不直接將轉(zhuǎn)錄后的DRM文件的密鑰上報(bào)給所述 DRM服務(wù)器,而是在記錄單元202記錄對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的 使用情況后���,將轉(zhuǎn)錄后的DRM文件的密鑰的使用情況作為所述DRM服務(wù)器 提供的密鑰的使用情況的一部分��,向所述DRM服務(wù)器上報(bào)所述DRM服務(wù)器 提供的密鑰的使用情況�。
在記錄單元202記錄對(duì)應(yīng)于轉(zhuǎn)錄后的DRM文件的密鑰的使用情況后�����,上 報(bào)單元206還可以配合所述DRM服務(wù)器對(duì)轉(zhuǎn)錄后的DRM文件的密鑰的使用 情況的查詢���、回溯或管理�。
另外����,安全硬件單元也可以包括一個(gè)具有接口功能的模塊,例如可以稱 為DRM管理才莫塊�,其可以作為安全^5更件單元的對(duì)外接口,負(fù)責(zé)例如密鑰產(chǎn)生 單元201 �、記錄單元202及保護(hù)單元204等模塊與安全硬件單元外部的通信。
為使本領(lǐng)域技術(shù)人員更加清楚的理解本發(fā)明�,下面再介紹一個(gè)優(yōu)選的實(shí) 施例。
在這個(gè)優(yōu)選的實(shí)施例中��,假設(shè)DRM服務(wù)器向用戶提供高清片源���、對(duì)應(yīng)的 密鑰Key及其屬性�,其中�,Key的屬性規(guī)定Key允許被使用20次、使用期限 是1個(gè)月���。用戶獲得高清片源后�����,需要將其分別轉(zhuǎn)錄為RMVB格式的文件�����、
19MP4格式的文件�����,其中�����,RMVB格式的文件提供給用戶的便攜式計(jì)算機(jī)��,MP4 格式的文件提供給用戶的MP4設(shè)備���。便攜式計(jì)算機(jī)獲得RMVB格式的文件后���, 將RMVB格式的文件轉(zhuǎn)錄為WMA格式的文件。需要說(shuō)明的是���,這個(gè)實(shí)施例 所述的轉(zhuǎn)錄是指在轉(zhuǎn)錄后�����,轉(zhuǎn)錄前的文件仍然保留���。 如圖3所示,這個(gè)優(yōu)選的實(shí)施例的流程如下
S301: DRM服務(wù)器向用戶的Home Server (包括安全硬件單元)提供高 清片源�����、對(duì)應(yīng)的密鑰Key及其屬性�����。Key的屬性的一些描述如上面介紹�����。
S302: Home Server將高清片源分別轉(zhuǎn)錄為RMVB格式的文件���、MP4格 式的文件����,Home Server中的安全硬件單元分別產(chǎn)生對(duì)應(yīng)于RMVB格式的文 件的密鑰KeyA及其屬性、以及對(duì)應(yīng)于MP4格式的文件的密鑰KeyB及其屬 性��。其中���,KeyA的屬性規(guī)定KeyA允許被使用10次����、使用期限是一個(gè)月�����, KeyB的屬性規(guī)定KeyB允許被使用5次��、使用期限是一個(gè)月��。
S303: Home Server將RMVB格式的文件����、對(duì)應(yīng)的KeyA及其屬性提供 給用戶的便攜式計(jì)算機(jī),將MP4格式的文件�����、對(duì)應(yīng)的KeyB及其屬性提供給 MP4設(shè)備。
S304:用戶的便攜式計(jì)算機(jī)將RMVB格式的文件轉(zhuǎn)錄為WMA才各式的文 件����,產(chǎn)生對(duì)應(yīng)于WMA格式的文件的密鑰KeyA,及其屬性,其中����,KeyAj的 屬性規(guī)定KeyA!允許被使用5次、使用期限是一個(gè)月���。
S305:安全硬件單元統(tǒng)計(jì)Key����、 KeyA及KeyB的使用次數(shù)���,用戶的便攜 式計(jì)算機(jī)統(tǒng)計(jì)KeyA及KeyAi的使用次數(shù),MP4設(shè)備統(tǒng)計(jì)KeyB的使用次數(shù)����, 其中,每播放一次上述任意格式的文件都需使用對(duì)應(yīng)的密鑰一次�。假設(shè),當(dāng) 一個(gè)月的期限到達(dá)時(shí)���,KeyAi在用戶的便攜式計(jì)算機(jī)中被使用了 3次�����,KeyA 在用戶的便攜式計(jì)算機(jī)中被使用了 1次�����,如果將KeyA!的使用次數(shù)作為KeyA 的使用次數(shù)的一部分�����,則用戶的便攜式計(jì)算機(jī)統(tǒng)計(jì)KeyA的使用次數(shù)應(yīng)該為4 次����。再假設(shè),當(dāng)一個(gè)月的期限到達(dá)時(shí)���,KeyB在用戶的MP4設(shè)備中被使用了 2 次�����。再假設(shè)�����,當(dāng)一個(gè)月的期限到達(dá)時(shí)���,Key在Home Server中被使用了 1次����。 如果將KeyA的使用次數(shù)及KeyB的使用次數(shù)作為Key的使用次數(shù)的一部分�����, 則當(dāng) 一個(gè)月的期限到達(dá)時(shí)����,安全硬件單元最后統(tǒng)計(jì)Key的使用次數(shù)是7次。
S306:安全硬件單元向Home Server上報(bào)統(tǒng)計(jì)的Key的使用次數(shù)����。
20具體的���,安全硬一件單元可以產(chǎn)生����、管理密鑰�����。
在本發(fā)明中,對(duì)于轉(zhuǎn)錄后的DRM文件都要產(chǎn)生對(duì)應(yīng)的密鑰�����,還要記錄密
鑰的使用情況��,由于掌握了密鑰的使用情況實(shí)質(zhì)上就相當(dāng)于掌握了 DRM文件 轉(zhuǎn)錄的實(shí)質(zhì)���,所以本發(fā)明可以在技術(shù)上實(shí)現(xiàn)DRM文件轉(zhuǎn)錄的管理����。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出�,對(duì)于本技術(shù)領(lǐng)域的普 通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下�,還可以作出若干改進(jìn)和潤(rùn) 飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種版權(quán)保護(hù)文件轉(zhuǎn)錄的管理方法�,其特征在于����,包括以下步驟接收第一版權(quán)保護(hù)文件��,所述第一版權(quán)保護(hù)文件為一經(jīng)過(guò)加密的密文��;用第一密鑰解密所述第一版權(quán)保護(hù)文件���,獲得所述第一版權(quán)保護(hù)文件的明文;轉(zhuǎn)錄所述第一版權(quán)保護(hù)文件的明文為第二版權(quán)保護(hù)文件�����;根據(jù)所述第一密鑰生成第二密鑰�,所述第二密鑰用于對(duì)所述第二版權(quán)保護(hù)文件進(jìn)行加解密;以及向頒布所述第一密鑰的版權(quán)保護(hù)管理服務(wù)器注冊(cè)所述第二密鑰���。
2. 如權(quán)利要求1所述的管理方法���,其特征在于,在所述根據(jù)所述第一密鑰 生成第二密鑰的步驟之前���,所述管理方法還包括從所述版權(quán)保護(hù)管理服務(wù)器獲取所述第一密鑰,對(duì)所述第一密鑰進(jìn)行存 儲(chǔ)保護(hù)��,所述存儲(chǔ)保護(hù)具體為將所述第一密鑰存儲(chǔ)在硬件安全單元內(nèi)部, 或?qū)⑺龅?一 密鑰利用所述硬件安全單元加密后存儲(chǔ)到其他存儲(chǔ)介質(zhì)中���。
3. 如權(quán)利要求1或2所述的管理方法���,其特征在于,所述第一密鑰包括第 一密鑰實(shí)體和第一密鑰屬性�,所述第二密鑰包括第二密鑰實(shí)體和第二密鑰屬 性,所述第二密鑰屬性為根據(jù)所述第一密鑰屬性定義的密鑰屬性���。
4. 如權(quán)利要求3所述的管理方法���,其特征在于,所述第一密鑰屬性包括下 述至少一種信息所述第一密鑰是否支持轉(zhuǎn)錄����;所述第一密鑰允許被轉(zhuǎn)錄的次數(shù);所述第 一密鑰允許被轉(zhuǎn)錄給不同設(shè)備的設(shè)備個(gè)數(shù)����;所述第一密鑰允許被使用的次數(shù);所述第一密鑰允許被使用的期限��;所述第一密鑰的廢棄條件�;所述第 一 密鑰的存儲(chǔ)條件�;所述第一密鑰的使用條件��。
5. 如權(quán)利要求1所述的管理方法����,其特征在于,所述轉(zhuǎn)錄第一版權(quán)保護(hù)文 件為第二版權(quán)保護(hù)文件的步驟具體為轉(zhuǎn)錄第一版權(quán)保護(hù)文件為多份第二版權(quán)保護(hù)文件����;所述根據(jù)所述第一密鑰生成第二密鑰的步驟具體為根據(jù)用于對(duì)所述第 一版權(quán)保護(hù)文件的密文進(jìn)行解密的第 一 密鑰分別生成對(duì)應(yīng)于每一個(gè)所述多份 第二版權(quán)保護(hù)文件的第二密鑰。
6. 如權(quán)利要求1或5所述的管理方法��,其特征在于���,在所述根據(jù)所述第一 密鑰生成第二密鑰的步驟之后���,所述管理方法還包括分別記錄所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二 密鑰使用情況信息,所述第二密鑰使用情況信息是所述第一密鑰使用情況信 息的一部分�����;所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰 的產(chǎn)生時(shí)間���,所述第二密鑰的遷移時(shí)間��,所述第二密鑰的遷移目的地設(shè)備信 息�,所述第二版權(quán)保護(hù)文件的文件名��,所述第二版權(quán)保護(hù)文件的文件來(lái)源信 息�����,利用所述第二密鑰對(duì)文件進(jìn)行解密的時(shí)間���,利用所述第二密鑰對(duì)文件進(jìn) 行解密的文件信息���,所述第二密鑰的廢棄時(shí)間。
7. 如權(quán)利要求6所述的管理方法�,其特征在于,在所述分別記錄所述第一 密鑰的第 一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息的步 驟之后���,所述管理方法還包括向所述版權(quán)保護(hù)管理服務(wù)器上報(bào)所述第一密鑰使用情況信息和所述第二 密鑰使用情況信息��。
8. 如權(quán)利要求7所述的管理方法�,其特征在于��,在所述向所述版權(quán)保護(hù)管 理服務(wù)器上報(bào)所述第一密鑰使用情況信息和所述第二密鑰使用情況信息的步 驟之后����,所述管理方法還包括配合所述版權(quán)保護(hù)管理服務(wù)器對(duì)所述第一密鑰使用情況信息和所述第二 密鑰使用情況信息進(jìn)行查詢���、回溯或管理。
9. 一種安全硬件單元��,其特征在于�����,包括密鑰派生模塊����,用于根據(jù)來(lái)自版權(quán)保護(hù)管理服務(wù)器的第一密鑰生成第二 密鑰,所述第一密鑰用于為來(lái)自版權(quán)保護(hù)管理服務(wù)器的第一版權(quán)保護(hù)文件進(jìn) 行解密����,所述第一版權(quán)保護(hù)文件為一經(jīng)過(guò)加密的密文,所述第二密鑰用于對(duì) 由所述第 一版權(quán)保護(hù)文件的明文轉(zhuǎn)錄而成的第二版權(quán)保護(hù)文件進(jìn)行加解密�����;密鑰存儲(chǔ)模塊��,與所述密鑰派生模塊相連,用于存儲(chǔ)所述第一密鑰和所 述第二密鑰�;密鑰情況管理模塊,與所述密鑰派生模塊及所述密鑰存儲(chǔ)模塊分別相連����, 用于管理所述第一密鑰的第一密鑰使用情況信息和所述第二密鑰的第二密鑰使用情況信息����;以及密鑰管理模塊,分別與所述密鑰派生模塊�,所述密鑰存儲(chǔ)模塊,所述密 鑰情況管理模塊相連���,用于對(duì)所述安全硬件單元內(nèi)的操作進(jìn)行合法性驗(yàn)證����。
10. 如權(quán)利要求9所述的安全硬件單元�,其特征在于,所述第一密鑰包括 第一密鑰實(shí)體和第一密鑰屬性�,所述第二密鑰包括第二密鑰實(shí)體和第二密鑰 屬性,所述第二密鑰屬性為才艮據(jù)所述第一密鑰屬性定義的密鑰屬性�。
11. 如權(quán)利要求IO所述的安全硬件單元,其特征在于���,所述第一密鑰屬性 包括下述至少一種信息所述第一密鑰是否支持轉(zhuǎn)錄�����;所述第一密鑰允許被轉(zhuǎn)錄的次數(shù)��;所述第 一密鑰允許被轉(zhuǎn)錄給不同設(shè)備的設(shè)備個(gè)數(shù)�����;所述第一密鑰允許被使用的次數(shù)�����;所述第一密鑰允許^皮使用的期限����;所述第 一密鑰的廢棄條件;所述第一密鑰的存儲(chǔ)條件����;所述第一密鑰的使用條件。
12. 如權(quán)利要求9-ll任一項(xiàng)所述的安全硬件單元����,其特征在于�����,所述安全 硬件單元還包括密鑰接收模塊�����,與所述密鑰管理模塊相連�,用于從所述版權(quán)保護(hù)管理服 務(wù)器接收所述第一密鑰����;密鑰注冊(cè)模塊���,與所述密鑰管理模塊相連���,用于將所述第二密鑰向所述 版權(quán)保護(hù)管理服務(wù)器進(jìn)行注冊(cè);以及密鑰上報(bào)模塊���,與所述密鑰管理模塊相連�����,用于將所述第一密鑰使用情 況信息和所述第二密鑰使用情況信息上報(bào)給所述版權(quán)保護(hù)管理服務(wù)器�����。
13. 如權(quán)利要求9-ll任一項(xiàng)所述的安全硬件單元����,其特征在于,所述密鑰 存儲(chǔ)模塊包括密鑰保存單元��,用于存儲(chǔ)所述第一密鑰和所述第二密鑰����; 密鑰轉(zhuǎn)存單元,用于對(duì)所述第一密鑰和/或所述第二密鑰進(jìn)行加密后存儲(chǔ)至一位于所述安全硬件單元外部的存儲(chǔ)介質(zhì)中����;以及密鑰恢復(fù)單元,用于接收來(lái)自所述存儲(chǔ)介質(zhì)中的所述第一密鑰和/或所述 第二密鑰���,驗(yàn)證所述第一密鑰和/或所述第二密鑰的合法性����,當(dāng)驗(yàn)證結(jié)果為合 法時(shí)�,將所述第一密鑰和/或所述第二密鑰存儲(chǔ)至所述密鑰保存單元。
14.如權(quán)利要求9-11任一項(xiàng)所述的安全硬件單元�,其特征在于�����,所述密鑰 情況管理模塊包括密鑰情況記錄單元�����,用于記錄所述第一密鑰使用情況信息和所述第二密 鑰使用情況信息��;第一密鑰情況獲得單元����,根據(jù)所述第二密鑰使用情況信息處理得到所述 第一密鑰使用情況信息�����;所述第二密鑰使用情況信息包括以下信息中的至少一種所述第二密鑰的產(chǎn)生時(shí)間�,所述第二密鑰的遷移時(shí)間���,所述第二密鑰的遷移目的地設(shè)備信 息����,所述第二版權(quán)保護(hù)文件的文件名�,所述第二版權(quán)保護(hù)文件的文件來(lái)源信 息����,利用所述第二密鑰對(duì)文件進(jìn)行解密的時(shí)間����,利用所述第二密鑰對(duì)文件進(jìn) 行解密的文件信息,所述第二密鑰的廢棄時(shí)間�。
全文摘要
本發(fā)明提供一種版權(quán)保護(hù)文件轉(zhuǎn)錄的管理方法,包括接收第一版權(quán)保護(hù)文件�����,所述第一版權(quán)保護(hù)文件為一經(jīng)過(guò)加密的密文�����;用第一密鑰解密所述第一版權(quán)保護(hù)文件�,獲得所述第一版權(quán)保護(hù)文件的明文;轉(zhuǎn)錄所述第一版權(quán)保護(hù)文件的明文為第二版權(quán)保護(hù)文件�����;根據(jù)所述第一密鑰生成第二密鑰�����,所述第二密鑰用于對(duì)所述第二版權(quán)保護(hù)文件進(jìn)行加解密;以及向頒布所述第一密鑰的版權(quán)保護(hù)管理服務(wù)器注冊(cè)所述第二密鑰����。在本發(fā)明的實(shí)施例中,對(duì)于轉(zhuǎn)錄后的DRM文件都要產(chǎn)生對(duì)應(yīng)的密鑰��,還要記錄密鑰的使用情況��,由于掌握了密鑰的使用情況實(shí)質(zhì)上就相當(dāng)于掌握了DRM文件轉(zhuǎn)錄的實(shí)質(zhì)�����,所以本發(fā)明可以在技術(shù)上實(shí)現(xiàn)DRM文件轉(zhuǎn)錄的管理����。
文檔編號(hào)H04L29/06GK101685485SQ20081022327
公開(kāi)日2010年3月31日 申請(qǐng)日期2008年9月28日 優(yōu)先權(quán)日2008年9月28日
發(fā)明者娜 劉, 李希喆 申請(qǐng)人:聯(lián)想(北京)有限公司