[发明专利]平台硬化数字版权管理密钥供应

权利要求书

1.一种处理器，包括：

执行单元，用于执行一个或多个指令以便创建安全飞地，在所述安全飞地中运行应用以便响应于验证服务器认证所述应用而从供应服务器接收数字版权管理信息。

2.如权利要求1所述的处理器，其特征在于，所述数字版权管理信息包括数字传输内容保护密钥。

3.如权利要求1所述的处理器，其特征在于，所述认证涉及增强保护ID算法。

4.一种方法，包括：

在安全飞地中启动客户机；

由所述客户机从供应服务器请求数字版权管理(DBM)供应信息；

由所述客户机请求由验证服务器认证；

由所述客户机把认证的证明提供给所述供应服务器；以及

由所述客户机接收所述DRM供应信息。

5.如权利要求4所述的方法，其特征在于，所述数字版权管理信息包括数字传输内容保护密钥。

6.如权利要求4所述的方法，其特征在于，所述认证涉及增强保护ID算法。

7.如权利要求4所述的方法，其特征在于，进一步包括把所述DRM供应信息密封到所述安全飞地。

8.如权利要求7所述的方法，其特征在于，进一步包括把所述已密封DRM供应信息存储在非易失性存储器中。

9.如权利要求4所述的方法，其特征在于，进一步包括由所述客户机产生身份报告。

10.如权利要求9所述的方法，其特征在于，进一步包括由所述客户机使用增强保护ID(EPID)私钥签署所述身份报告。

11.如权利要求10所述的方法，其特征在于，请求认证包括把所述已签署身份报告发送给所述验证服务器。

12.如权利要求11所述的方法，其特征在于，进一步包括由所述客户机从所述验证服务器接收认证的证明，其中所述认证涉及验证所述已签署身份报告。

13.如权利要求12所述的方法，其特征在于，验证所述已签署身份报告使用对应于所述EPID私钥的EPID公钥。

14.如权利要求4所述的方法，其特征在于，进一步包括由所述客户机从所述供应服务器接收第一密钥分量。

15.如权利要求14所述的方法，其特征在于，进一步包括由所述客户机产生第二密钥分量。

16.如权利要求15所述的方法，其特征在于，进一步包括由所述客户机向所述供应服务器发送所述第二密钥分量。

17.如权利要求16所述的方法，其特征在于，进一步包括由所述客户机产生共享密钥。

18.如权利要求17所述的方法，其特征在于，进一步包括由所述客户机使用所述共享密钥解密所述DRM供应信息。

19.一种系统，包括：

处理器，其具有执行单元，所述执行单元用于执行一个或多个指令以便创建安全飞地，在所述安全飞抵中运行应用以便响应于验证服务器认证所述应用而从供应服务器接收数字版权管理信息；以及

非易失性存储器，在其中存储所述数字版权管理信息。

20.如权利要求19所述的系统，其特征在于，所述数字版权管理信息包括数字传输内容保护密钥。