[发明专利]一种数字版权管理代理系统的追踪子系统及其工作方法

说明书

技术领域

本发明涉及数字版权管理(Digital Right Management简称DRM)领域，尤其是 涉及用于验证数字版权管理代理系统(DRM Agent)代码完整性的DRM Agent追踪子 系统的技术。

背景技术

数字版权管理DRM是一种保护数字信息产品版权的技术，其可以控制客户端设 备按照预先规定好的方式使用数字信息产品，而不能对数字信息产品进行非法复制 与传播，保护数字信息产品版权，保障数字信息产品提供商的合法权益。个

DRM的基本思想如下：对数字信息产品采用对称加密算法加密，加密密钥称为 内容加密密钥CEK(Content Encryption Key)；而CEK采用客户端设备公钥进行加 密保护，经过加密保护的CEK与使用权限(如使用方式、使用次数、使用时间等) 一起构成版权对象RO(Rights Object)；客户端设备欲要使用DRM系统保护的数字 信息产品，必须取得加密过的数字信息产品和相应的RO，才可以按照RO中授权信 息规定的权限使用该数字信息产品。

DRM系统通常由后台服务系统和DRM终端代理DRM Agent构成。后台服务系统 完成数字信息产品加密与传输、DRM Agent的注册与认证、RO生成与发布；DRM Agent 驻留在客户端设备，完成对数字信息产品的解密，并控制客户端设备按照RO中规定 的权限使用数字信息产品。

现有DRM技术侧重于保证数字信息产品在网络上的安全传输与RO的安全发布， 以及控制客户端设备按照RO中授权的方式使用数字信息产品；而缺少保证DRM Agent 代码完整性的相关机制。DRM Agent代码完整是切实保护版权的安全基石，只有保 证DRM Agent代码是完整的，才能有效控制客户端设备按照RO中授权的方式使用数 字信息产品。因此，DRM Agent代码完整性验证在DRM技术中占有重要地位。

发明内容

针对上述现有技术中存在的缺陷，本发明所要解决的技术问题是提供一种能保 证DRM Agent代码的完整性，并校验客户端设备时间的准确性，从而切实保护版权 安全的DRM Agent的追踪子系统及其工作方法。

为了解决上述技术问题，本发明所提供的一种DRM Agent(数字版权管理代理 系统)的追踪子系统，DRM Agent包括相互连接的可信计算模块(Trusted Computing Module简称TCM)、认证与登录模块、版权信息管理模块、内容处理模块和守护进程 与共享数据模块；其特征在于，可信计算模块中设有DRM Agent追踪子系统，用于 对DRM Agent代码的完整性进行校验；

所述DRM Agent追踪子系统包括代码读入子模块、连接代码读入子模块的监控 子模块和连接监控子模块的验证子模块；代码读入子模块用来读入DRM Agent中版 权信息管理模块、内容处理模块等与版权保护密切相关的核心模块的代码；监控子 模块用来计算代码指纹摘要并对其进行必要的加密保护，获取客户端设备时间，并 根据DRM后台服务系统时间调整客户端设备时间；验证子模块用来比较监控子模块 计算得到的指纹摘要与指纹摘要校验码，以验证DRM Agent代码完整性。

进一步的，所述认证与登录模块用于完成DRM Agent的注册和边缘发布节点 (Edge Distribution Node简称EDN)登录；所述版权信息管理模块用于完成RO的 请求、接收与管理；所述内容处理模块用于完成加密过的数字信息产品解密以及使 用控制；所述守护进程与共享数据模块中守护进程用于完成DRM Agent初始化与RO 实时管理；共享数据是指在整个DRM Agent系统内部能访问的数据，便于各个模块 之间进行数据交互；所述可信计算模块TCM用于保存客户端设备私钥等重要信息， 并完成与客户端设备私钥相关的运算。

进一步的，所述DRM Agent追踪子系统对DRM Agent代码完整性的校验是对版 权信息管理模块与内容处理模块代码的完整性的验证。因为版权信息管理模块直接 处理版权信息，是版权保护的基础，内容处理模块是版权保护的直接执行者，这两 模块代码完整对版权保护至关重要，也是必须的。

进一步的，所述代码读入子模块、监控子模块驻留在DRM Agent中。