一種基於分布式密鑰的drm系統及安全方法
2023-05-23 07:36:46
專利名稱:一種基於分布式密鑰的drm系統及安全方法
技術領域:
本發明涉及一種DRM系統,尤其是涉及一種基於分布式密鑰的DRM系統及安全方法。
背景技術:
隨著移動網際網路的迅猛發展,廣大數字內容提供商在受益於網際網路高速發展的同時,也飽受盜版問題的侵擾。由於數字內容容易複製,便於傳播,移動網際網路上數字內容盜版猖獗,合法的數字內容得不到有效的版權保護,而傳統的數字版權系統難以實施。數字內容版權加密保護DRM(Digital Rights Management)是用來加強保護數位化內容(如音視頻節目,WorcUPDF文檔等)的技術和相關方法。DRM技術的工作原理是,首先建立數字節目授權中心。編碼壓縮後的數字節目內容,可以利用密鑰(Key)進行加密保護(lock),加密的數字節目頭部存放著KeyID和節目授權中心的URL。用戶在點播時,根據節目頭部的KeyID和URL信息,就可以通過數字節目授權中心的驗證授權後送出相關的密鑰解密(unlock),節目方可播放。DRM的最終目標是使用戶支付版權費用,隨著行動支付技術的快速發展,將DRM與行動支付解決方案有機結合勢在必行。2007年4月19日公開的200710096485. 9號中國發明專利公開了使用DRM卡的內容解密方法,對從與存儲DRM軟體的DRM卡,連接的主機裝置接收的內容解密的方法包括從主機裝置接收加密的內容信息並準許內容解密請求;執行與所述內容信息相對應的DRM軟體,並解密所接收的內容;向主機裝置發送所解密的內容, 從而使用各種內容而不管內容中設置的DRM系統,並且易於升級DRM軟體來防止黑客攻擊。 此外,主機裝置不需要DRM軟體,這使得能夠批量生產並減小製造成本。該方案將DRM軟體放置在資源和計算能力都相對有限的DRM卡中,勢必造成性能瓶頸,在智能終端計算能力日益強大,資源不斷豐富的背景下,尤其是行動支付技術的進步,如何適應移動網際網路新趨勢成為目前需要解決的問題。
發明內容
本發明所要解決的技術問題是提供一種簡單易操作,能夠大大方便內容提供商的 DRM控制裝置及安全方法。本發明解決上述技術問題所採用的技術方案為1、一種DRM的控制裝置,包括安裝在移動終端上與伺服器通訊的客戶端和能夠與客戶端通訊的安全設備,其特徵在於所述的客戶端通過接口連接有安全設備,所述的安全設備是具有IC卡功能的密鑰式設備。2、如權利要求1所述的一種DRM的控制裝置,其特徵在於所述的接口為數據線、非接觸IC卡、IrDA, Bluetooth、RFID、NFC、SDI0、存儲卡、USB設備控制接口的至少一種。3、如權利要求1所述的一種DRM的控制裝置,其中所述的安全設備是一種基於硬體加密或生物特徵識別的安全設備,可以與SIM卡、Micro SD卡、TF卡、USB設備、耳機、移動終端插件、移動終端掛件、IC卡身份證、CMMB卡、行動支付卡中至少一種兩兩結合。4、如權利要求1所述的一種DRM的控制裝置,其特徵在於所述的移動終端是手機。5、一種用於DRM系統的安全設備,包括安裝在一殼體內的單片機以及分別與單片機相連的安全模塊、低壓檢測模塊、存儲模塊、接口模塊、天線,其特徵在於所述的安全模塊是一種基於硬體加密或生物特徵識別的安全模塊,可以與SIM卡、Micro SD卡、TF卡、 USB設備、耳機、移動終端插件、移動終端掛件、IC卡身份證、CMMB卡、行動支付卡中至少一種兩兩結合,完成身份認證和鑑權功能,所述的接口模塊包括數據線、非接觸IC卡、IrDA、 Bluetooth、RFID、NFC、SDIO、存儲卡、USB設備控制接口的至少一種,所述的存儲模塊存儲 DRM許可證、付費參數、黑名單和客戶端,DRM許可證、付費參數和黑名單有安全密鑰保護, 客戶端無需保護。6、一種使用DRM控制裝置的安全方法,其特徵在於包括以下步驟①用戶持本人相關證件和安全設備在相關部門填寫籤約信息,所述的籤約信息包含但並不限於用來標識用戶的身份證號碼、銀行卡號、IMSI、IMEI、IP位址、用戶名、密碼、生物識別特徵、數字證書、密鑰和申請的業務種類、付費參數、授信額度和風險等級;②相關部門根據國家商密辦指定的加密算法,將加密過的用戶籤約信息、電子商務安全基礎平臺中涉及的安全信息返寫到所述的安全設備,用戶可以選擇將充值金額寫入對應的IC卡應用文件、所述的伺服器至少一種;③用戶安裝所述的安全設備上的客戶端軟體或通過OTA(Over The Air)方式下載並安裝客戶端軟體到所述的移動終端上;所述的客戶端通過接口連接所述的安全設備和所述的伺服器,認證鑑權後獲得用戶的許可證、付費參數和黑名單,並可以進行軟體更新,只有用戶不在黑名單中方可播放數字內容;④所述的客戶端與所述伺服器、所述安全設備、所述移動終端根據籤約信息進行至少一種兩兩認證和兩兩校驗,如果出現籤約信息不一致、認證錯誤、校驗不通過中的一種,則認證不成功,允許用戶重試,重試失敗後結束業務流程;對短時間內多次頻繁重試的用戶,所述的安全設備、所述的伺服器對該用戶的許可證自動鎖定,只有通過相關部門來解鎖;認證成功,所述的客戶端將下載許可證、付費參數和黑名單到安全設備;⑤所述客戶端根據播放內容、時長、次數、業務種類和付費參數,對於將充值金額寫入對應的IC卡應用文件的用戶,扣除所述安全設備中對應IC卡應用文件的剩餘金額,可以通知伺服器修改剩餘金額;對於將充值金額寫入所述伺服器的用戶,扣除所述伺服器中的剩餘金額;對於將充值金額寫入對應的IC卡應用文件和所述伺服器的用戶,扣除所述安全設備中對應IC卡應用文件的剩餘金額並對伺服器的剩餘金額進行相應修改,保持兩者的一致性;⑥當用戶的剩餘金額低於某一限額時,所述客戶端給用戶充值提醒,付費時根據風險控制策略允許透支,充值後對透支金額進行相應衝減,並根據結果修改該用戶的信用等級;⑦用戶通過所述安全設備對支付伺服器進行雙向認證和鑑權成功後,可以通過 OTA方式將不超過一定限額的資金圈存到對應的IC卡應用文件或所述伺服器,也可以直接或通過第三方支付給內容提供商;⑧所述的安全設備可以通過轉接器和計算機相連,支持網際網路上的DRM系統,實現移動網和網際網路DRM安全方法的統一。與現有技術相比,本發明的優點在於將DRM軟體分離出來安裝在移動終端上,降低了 DRM卡的資源需求,消除了性能瓶頸,便於軟體更新和維護。同時,將安全設備與行動支付卡、CMMB卡整合為一,充分利用了現有基礎設施,不僅大大降低了成本,接近於零成本, 而且實現了與行動支付的無縫集成,便於實施,方便使用。同時,安全設備可以通過低成本的轉接器(1.8元以下)支持網際網路上的DRM系統,實現了移動網和網際網路DRM系統的統一,大大降低了實施與運營成本,較目前市場上已有的DRM系統具有明顯的品質以及價格優勢。
圖1為本發明的結構示意圖;圖2為本發明的實施例一的安全設備結構原理圖;圖3為本發明的實施例二的安全設備結構原理圖。
具體實施例方式以下結合附圖實施例對本發明作進一步詳細描述。在實際使用中,移動終端也可以選擇行動電話、平板電腦或PDA,安全設備可以是帶有DRM智慧卡應用文件和相應密鑰的行動支付卡或CMMB卡等。實施例一一種DRM的控制裝置,如圖1所示,包括安裝在移動終端6上與伺服器 1通訊的客戶端2和設置在移動終端6中的帶有IC卡功能和TF卡接口的安全設備3,它還包括與客戶端2進行通訊聯絡的移動終端6,移動終端6上設置有與安全設備3連接的TF 卡接口 4,與伺服器1通訊的行動網路接口 5。安全設備3採用深圳江波龍電子有限公司的智能TF卡,支持行動支付功能;客戶端2連接安全設備3和輸入密碼時切換到硬體保護狀態,獨佔SDI0、鍵盤、滑鼠、觸控螢幕和輸入筆等資源,防止病毒通過控制作業系統應用程式編程接口來竊取安全信息。實施例二 一種DRM的控制裝置,如圖1所示,包括安裝在移動終端6上與伺服器 1通訊的客戶端2和設置在移動終端6中的帶有IC卡功能和SDIO接口的安全設備3,它還包括與客戶端2進行通訊聯絡的移動終端6,移動終端6上設置有與安全設備3連接的SDIO 接口 4,與伺服器1通訊的行動網路接口 5 ;安全設備3採用上海普天研究院的智能SD卡,支持行動支付功能;客戶端2連接安全設備3和輸入密碼時切換到硬體保護狀態,獨佔SDI0、 鍵盤、滑鼠、觸控螢幕和輸入筆等資源,防止病毒通過控制作業系統應用程式編程接口來竊取安全信息。實施例三一種用於DRM系統的安全設備,如圖2所示,晶片ATmega 16L是系統的控制晶片,安全模塊使用深圳市中興集成電路設計有限公司的Z32U-Flash系列32位安全加密晶片,符合IS01786 1-3協議,工作電壓5V,由3. 579545MHz有源晶振提供時鐘,由 ATmega 16L控制卡的復位和I/O 口。SDIO Combo晶片作為橋接晶片,配合完成D2UF與智慧型手機之間的通訊,採用的CGlOO是C-Guys公司生產的支持SDIO 1. 0的低功耗TF卡數據通信收發晶片,利用其高速UART (HS-UART)接口與ATmega 16L的串口通信。客戶端將信息通過SDIO Combo發送給^32U-Flash完成數據的加、解密和數字籤名以及安全存儲。NANDFlash存取客戶端安裝文件和非加密信息。實施例四一種用於DRM系統的安全設備,如圖3所示,晶片STM32F103VBT6是系統的控制晶片,安全模塊使用深圳市中興集成電路設計有限公司的^32U-Flash系列32位安全加密晶片,符合IS01786 1-3協議,工作電壓5V,由3. 579545MHz有源晶振提供時鐘,由 STM32F103VBT6控制卡的復位和I/O 口。SDIO Combo晶片作為橋接晶片,配合完成D2UF與智慧型手機之間的通訊。客戶端將信息通過SDIO Combo發送給^32U-Flash完成數據的加、 解密和數字籤名以及安全存儲,並通過行動網路接口 5發送到伺服器1,NAND Flash存取客戶端安裝文件和非加密信息。上述實施例中,移動終端6中的帶有TF卡接口、SDIO接口的IC卡可以用帶IC卡功能的藍牙耳機、帶SIM卡接口或TF卡接口的金融智慧卡來替代。實施例五一種使用DRM控制裝置的安全方法,通過下述步驟來實現DRM控制①用戶持本人相關證件和帶IC卡功能的安全設備在相關部門填寫籤約信息,所述的籤約信息包含但並不限於用來標識用戶的身份證號碼、銀行卡號、IMSI、IMEI、IP位址、 用戶名、密碼、生物識別特徵、數字證書、密鑰和申請的業務種類、付費參數、授信額度和風險等級;②相關部門根據國家商密辦指定的加密算法,將加密過的用戶籤約信息、電子商務安全基礎平臺中涉及的安全信息返寫到所述的安全設備,用戶可以選擇將充值金額寫入對應的IC卡應用文件、所述的伺服器至少一種;③用戶安裝所述的安全設備上的客戶端軟體或通過OTA(Over The Air)方式下載並安裝客戶端軟體到所述的移動終端上;所述的客戶端通過接口連接所述的安全設備和所述的伺服器,認證鑑權後獲得用戶的許可證、付費參數和黑名單,並可以進行軟體更新,只有用戶不在黑名單中方可播放數字內容;④所述的客戶端與所述伺服器、所述安全設備、所述移動終端根據籤約信息進行至少一種兩兩認證和兩兩校驗,如果出現籤約信息不一致、認證錯誤、校驗不通過中的一種,則認證不成功,允許用戶重試,重試失敗後結束業務流程;對短時間內多次頻繁重試的用戶,所述的安全設備、所述的伺服器對該用戶的許可證自動鎖定,只有通過相關部門來解鎖;認證成功,所述的客戶端將下載許可證、付費參數和黑名單到安全設備;⑤所述客戶端根據播放內容、時長、次數、業務種類和付費參數,對於將充值金額寫入對應的IC卡應用文件的用戶,扣除所述安全設備中對應IC卡應用文件的剩餘金額,可以通知伺服器修改剩餘金額;對於將充值金額寫入所述伺服器的用戶,扣除所述伺服器中的剩餘金額;對於將充值金額寫入對應的IC卡應用文件和所述伺服器的用戶,扣除所述安全設備中對應IC卡應用文件的剩餘金額並對伺服器的剩餘金額進行相應修改,保持兩者的一致性;⑥當用戶的剩餘金額低於某一限額時,所述客戶端給用戶充值提醒,付費時根據風險控制策略允許透支,充值後對透支金額進行相應衝減,並根據結果修改該用戶的信用等級;⑦用戶通過所述安全設備對支付伺服器進行雙向認證和鑑權成功後,可以通過 OTA方式將不超過一定限額的資金圈存到對應的IC卡應用文件或所述伺服器,也可以直接或通過第三方支付給內容提供商。
⑧所述的安全設備可以通過轉接器和計算機相連,支持網際網路上的DRM系統,實現移動網和網際網路DRM安全方法的統一。
權利要求
1.一種DRM的控制裝置,包括安裝在移動終端上與伺服器通訊的客戶端和能夠與客戶端通訊的安全設備,其特徵在於所述的客戶端通過接口連接具有IC卡功能的安全設備,所述的安全設備能夠支持行動支付功能。
2.如權利要求1所述的一種DRM的控制裝置,其特徵在於所述的接口為數據線、非接觸 IC卡、IrDA, Bluetooth、RFID、NFC、SDI0、存儲卡、USB設備控制接口的至少一種。
3.如權利要求1所述的一種DRM的控制裝置,其中所述的安全設備是一種基於硬體加密或生物特徵識別的安全設備,可以與SIM卡、Micro SD卡、TF卡、USB設備、耳機、移動終端插件、移動終端掛件、IC卡身份證、CMMB卡、行動支付卡中至少一種兩兩結合。
4.如權利要求1所述的一種DRM的控制裝置,其特徵在於所述的移動終端是手機,所述的客戶端使用所述的安全設備、輸入安全信息時切換到硬體保護狀態,防止非法軟體通過作業系統應用程式編程接口來竊取安全信息。
5.一種用於DRM系統的安全設備,包括安裝在一殼體內的單片機以及分別與單片機相連的安全模塊、低壓檢測模塊、存儲模塊、接口模塊、天線,其特徵在於所述的安全模塊是一種基於硬體加密或生物特徵識別的安全模塊,可以與SIM卡、Micro SD卡、TF卡、USB 設備、耳機、移動終端插件、移動終端掛件、IC卡身份證、CMMB卡、行動支付卡中至少一種兩兩結合,完成身份認證和鑑權功能,所述的接口模塊包括數據線、非接觸IC卡、IrDA、 Bluetooth、RFID、NFC、SDIO、存儲卡、USB設備控制接口的至少一種,所述的存儲模塊存儲 DRM許可證、付費參數、黑名單和客戶端,DRM許可證、付費參數和黑名單有安全密鑰保護, 客戶端無需保護。
6.一種使用DRM控制裝置的安全方法,其特徵在於包括以下步驟①用戶持本人相關證件和帶IC卡功能的安全設備在相關部門填寫籤約信息,所述的籤約信息包含但並不限於用來標識用戶的身份證號碼、銀行卡號、IMSI、IMEI、IP位址、用戶名、密碼、生物識別特徵、數字證書、密鑰和申請的業務種類、付費參數、授信額度和風險等級;②相關部門根據國家商密辦指定的加密算法,將加密過的用戶籤約信息、電子商務安全基礎平臺中涉及的安全信息返寫到所述的安全設備,用戶可以選擇將充值金額寫入對應的IC卡應用文件、所述的伺服器至少一種;③用戶安裝所述的安全設備上的客戶端軟體或通過OTA(OverThe Air)方式下載並安裝客戶端軟體到所述的移動終端上;所述的客戶端通過接口連接所述的安全設備和所述的伺服器,認證鑑權後獲得用戶的許可證、付費參數和黑名單,並可以進行軟體更新,只有用戶不在黑名單中方可播放數字內容;④所述的客戶端與所述伺服器、所述安全設備、所述移動終端根據籤約信息進行至少一種兩兩認證和兩兩校驗,如果出現籤約信息不一致、認證錯誤、校驗不通過中的一種,則認證不成功,允許用戶重試,重試失敗後結束業務流程;對短時間內多次頻繁重試的用戶, 所述的安全設備、所述的伺服器對該用戶的許可證自動鎖定,只有通過相關部門來解鎖;認證成功,所述的客戶端將下載許可證、付費參數和黑名單到安全設備;⑤所述客戶端根據播放內容、時長、次數、業務種類和付費參數,對於將充值金額寫入對應的IC卡應用文件的用戶,扣除所述安全設備中對應IC卡應用文件的剩餘金額,可以通知伺服器修改剩餘金額;對於將充值金額寫入所述伺服器的用戶,扣除所述伺服器中的剩餘金額;對於將充值金額寫入對應的IC卡應用文件和所述伺服器的用戶,扣除所述安全設備中對應IC卡應用文件的剩餘金額並對伺服器的剩餘金額進行相應修改,保持兩者的一致性;⑥當用戶的剩餘金額低於某一限額時,所述客戶端給用戶充值提醒,付費時根據風險控制策略允許透支,充值後對透支金額進行相應衝減,並根據結果修改該用戶的信用等級;⑦用戶通過所述安全設備對支付伺服器進行雙向認證和鑑權成功後,可以通過OTA方式將不超過一定限額的資金圈存到對應的IC卡應用文件或所述伺服器,也可以直接或通過第三方支付給內容提供商。⑧所述的安全設備可以通過轉接器和計算機相連,支持網際網路上的DRM系統,實現移動網和網際網路DRM安全方法的統一。
全文摘要
本發明公開了一種DRM的控制裝置,包括安裝在移動終端上與伺服器通訊的客戶端和能夠與客戶端通訊的安全設備,其特徵在於所述的客戶端通過接口連接有安全設備,所述的安全設備是具有IC卡功能的密鑰式設備。該方法降低了硬體的資源需求,消除了性能瓶頸,便於軟體更新和維護。同時,將安全設備與行動支付卡、CMMB卡整合為一,充分利用了現有基礎設施,而且實現了與行動支付的無縫集成,便於實施,方便使用。同時,安全設備可以通過低成本的轉接器支持網際網路上的DRM系統,實現了移動網和網際網路DRM系統的統一,大大降低了實施與運營成本,具有明顯的品質以及價格優勢。
文檔編號H04L29/06GK102592091SQ20111046300
公開日2012年7月18日 申請日期2011年12月28日 優先權日2011年12月28日
發明者潘鐵軍 申請人:潘鐵軍