[发明专利]终端设备间分享数字许可权利证书的方法

说明书

技术领域

本发明属于互联网信息安全中的数字版权管理领域，具体的说是终端设备间分享数字许可权利证书的方法。

背景技术

数字版权管理（Digital Rights Management, DRM）的核心就是通过安全和加密技术锁定和限制数字内容的使用及分发途径，从而达到防范对数字产品无授权复制和使用的基本目标。不同的DRM系统虽然在所侧重的保护对象、支持的商业模式和采用的技术方面不尽相同，但是它们的核心思想是相同的，都是通过使用数字许可证来保护数字内容的版权。用户得到数字内容后，必须获得相应的数字许可证才可以使用该内容。

早期的DRM提供商对于数字内容和权力的分发采用很强的控制，现在对分发问题普遍向分发的控制灵活性方面考虑。数字权利分享是DRM系统中的一个关键技术，但传统的DRM系统主要关注权利在版权所有者和用户之间的传递，而较少注意权利在用户间的分享。

在数字内容（权利）共享的实现机制方面，为了便于内容在不同设备上的共享使用，Digital Video Broadcasting联盟首先提出了“授权域（Authorized Domain）”概念，随后OMA DRM方案也在V2.0之后的版本中使用了这一概念，并实现了RI（Rights Issuer）对域的统一管理，包括创建和撤销域、用户设备的加入与退出域等，域内设备之间可以共享内容和数字权利。【文献：Open Mobile Alliance??, OMA DRM Requirements Candidate Version 2.0, OMA-RD-DRM- V2_0-20040715-C. 】

DRM数字内容共享研究场景侧重于家庭网络域（如附图1所示）和个人娱乐域（Personal Entertainment Domain）。李平、凌贺飞等提出利用组密钥技术加密数字内容加密密钥（CEK），实现了数字内容在家庭网络下的内容分发与共享【文献：李平, 卢正鼎, 邹复好, 等. 一个面向家庭网络的数字版权管理系统[J]. 计算机科学, 2009, 36(11): 116-119. 】。文献【Ma G, Pei Q, Wang Y, et al. A General Sharing Model Based on Proxy Re-encryption[C]//Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP), 2011 Seventh International Conference on. IEEE, 2011: 248-251. 】中提出了一种利用代理重加密的方式来实现数字权利分享，数字权利分享时由第三方代理完成CEK的解密和重新加密。文献【Feng X, Tang Z, Yu Y Y. An efficient contents sharing method for DRM[C]//Consumer Communications and Networking Conference, 2009. CCNC 2009. 6th IEEE. IEEE, 2009: 1-5.】采取遍历加密的方式，假设注册用户拥有N个设备，利用这些设备的公钥产生N个加密的CEK同时存放于数字权利证书中，实现了数字权利在N个设备中的共享。

但是现有技术方案存在以下问题：

1）目前的DRM数字内容共享研究场景侧重于家庭网络域，设备脱离家庭网络场景则无法实现数字内容（权利）共享；

2）权利共享时需要在第三方（如家庭网关）参与的情况下才能完成，使得数字内容（权利）共享架构复杂，且容易造成用户分享记录信息泄露，从而引发隐私保护问题。

发明内容

为解决现有技术中客户终端间权利共享时需要第三方的参与导致的信息易泄露的问题，本发明提供了一种终端设备间分享数字许可权利证书的方法，使用本发明的方法可以实现在没有第三方参与的任意场景下，终端设备之间进行安全、可控的数字权利的分享。

本发明为解决上述技术问题所采用的技术方案为：终端设备间分享数字许可权利证书的方法，包括以下步骤：

1）原终端设备A验证其具有的数字许可权利证书license₁是否合法，若该证书合法，则进入步骤2）；

所述数字许可权利证书license₁中包含：ID、UID₁、Key₁、Permission和MD5_Value₁信息；