[发明专利]终端设备间分享数字许可权利证书的方法

权利要求书

1.终端设备间分享数字许可权利证书的方法，其特征在于，包括以下步骤：

1）原终端设备A验证其具有的数字许可权利证书license₁是否合法，若该证书合法，则进入步骤2）；

所述数字许可权利证书license₁中包含：ID、UID₁、Key₁、Permission和MD5_Value₁信息；

所述ID为该数字许可权利证书生成时具有的唯一识别号；

所述UID₁是根据原终端设备A的硬件信息生成的唯一识别号；

所述Key₁为内容加密密钥CEK加密后的密文，其值为Key₁=Encrypt(UID₁,CEK) ；

所述Permission为用户对于数字内容在授权设备上所拥有的权限；

所述MD5_Value₁是用于校验权利证书是否被非法篡改，其值为MD5_Value₁=MD5 (ID, UID₁, Key₁, X)；

2）将license₁中的X修改为向目标终端设备B分享许可权利证书后的权限值X₁，并利用X₁重新计算MD5_Value₁^’，并利用X₁与MD5_Value₁^’重新生成分享后原终端设备A的数字许可权利证书license₁^’；

3）根据目标终端设备B的硬件信息生成目标终端设备B的唯一识别号UID₂，利用CEK= Decrypt(UID₁, Key₁)解析出CEK的值，然后再利用Key₂= Encrypt(UID₂,CEK)生成Key₂；

所述CEK=Decrypt(UID₁,Key₁)由公式Key₁= Encrypt(UID₁,CEK)推到得出；

4）利用X和X₁得到目标终端设备B分享后所具有的权限值X₂，再利用X₂得到目标终端设备B的MD5_Value₂值，然后生成分享后适用于目标终端设备B的数字许可权利证书license₂；

所述MD5_Value₂= MD5 (ID, UID₂, Key₂, X₂)；

5）原终端设备A将license₁^’存储作为本终端设备的数字许可权利证书，并将数字许可权利证书license₂发送给目标终端设备B，从而完成数字许可权利证书的分享。

2.根据权利要求1所述的终端设备间分享数字许可权利证书的方法，其特征在于：所述验证数字许可权利证书license₁是否合法包括以下两方面内容：

1）判断license₁中包含的硬件信息是否与该终端设备的硬件信息相同；

2）利用公式MD5_Value= MD5 (ID, UID, Key, X)重新计算MD5_Value₁的值，并与证书license₁中读取的MD5_Value₁相比较看是否相同；

以上两方面均相同则证书合法。

3.根据权利要求1所述的终端设备间分享数字许可权利证书的方法，其特征在于：所述数字许可权利证书中包含的终端设备唯一识别号UID由位于设备终端上的DRM Agent模块提取终端设备上的硬件信息运算产生，所述硬件信息为CPU号码、网卡号码、硬盘号码的单个或任意组合。