[发明专利]一种数字版权管理系统的内容加密密钥切换方法

说明书

技术领域

本发明涉及数字版权管理(DRM)领域，尤其涉及在DRM系统中，内容加密密钥 (CEK)切换的方法。

背景技术

在DRM系统中，内容发行者(CI)提供的数字信息产品是经过CEK加密后发布 到网络上的。这样客户端设备预要使用(包括在线播放、查看、下载播放等操作) 数字信息产品，就必须获得相应CEK，一般客户端还需要获得使用该数字信息产品 的相关权限，如播放、查看、使用次数、使用时间等限制。在DRM系统中，CEK一 般要经过加密，并与数字信息产品使用权限相结合，形成版权对象(RO)，RO一般 是要求完整性保护的。RO和经过加密保护的数字信息产品一般经过两条不同的途径 到达客户端设备，其中加密的数字信息产品可能是以信息流的形式，也可能以文件 的形式到达客户端设备。驻留在客户端设备的DRM终端代理(DRM Agent)控制客户 端设备以RO赋予的权限使用数字信息产品。这就是DRM系统的基本思想。

在DRM系统中，作为RO的重要内容，CEK的保护与分发具有重要的地位。CEK 必须以安全的方式存储、传输、使用。随着DRM在IPTV、电子出版社、网络教育等 领域广泛应用，CEK所加密保护的数字信息产品具有越来越大的价值。这样CEK的 安全性就显得更为重要。

在现有的DRM系统中，每一个数字信息产品对应的CEK是固定的。这就存在很 大的安全隐患，一旦该数字信息产品的CEK遭破解，那么就可以一劳永逸的使用该 数字信息产品。例如，在网络教育中，某一视频教程采用固定CEK加密，那么一旦 该CEK遭破解，提供这一视频教程的CI的合法权益就会遭到侵害。而若要更换CEK， 由于某些数字信息产品是实时或者在线播放的，这将影响用户的正常使用。

发明内容

针对上述现有技术中存在的缺陷，本发明所要解决的技术问题是提供一种易更 换，不易破解的数字版权管理系统的内容加密密钥(CEK)切换方法。

为了解决上述技术问题，本发明所提供的一种数字版权管理系统的内容加密密 钥(CEK)切换方法，所述数字版权管理系统包括互相连接的内容加密层、授权/密 钥管理层、流程处理/用户界面层、客户管理层和DRM代理；其中，内容加密层用 于完成节目内容的加密，包括实时流加密服务器和文件预加密服务器；授权/密钥管 理层包括RO管理模块、授权管理模块和KMS(密钥管理服务器)模块，授权管理模 块包括版权实时发布服务器和版权预发布服务器；DRM代理包括RO管理模块、密钥 管理模块、内容解密模块和监视控制模块等；

其特征在于，CEK切换方法中包括实时流数字信息产品和文件型数字信息产品的 CEK切换时序；

所述实时流数字信息产品的CEK切换时序：

1)进入提前下发期，

在提前下发期开始时刻(t_PRE)，中间件完成以下三项工作：

中间件从KMS取出两份新的CEK，一份由KMS的KEK_KMS加密保护，另一份由实时 流加密服务器公钥加密保护，并将KEK_KMS保护的CEK加入节目数据库；

中间件通知版权预发布服务器启动预发布过程，完成RO由版权发行者(RI)到 DRM Agent的预发布；

中间件通知实时流加密服务器密钥切换时刻，并将由加密服务器加密保护的新 的CEK发送给实时流加密服务器，使其做好CEK切换准备；

2)进入提前下发期中的切换缓冲期，

在此期间内发生该实时流产品的RO请求时，应该将新旧CEK同时发布；要求中 间件在切换缓冲期的起点通知版权实时发布服务器，同时将新的CEK送到版权实时 发布服务器；

3)CEK切换时刻(t_SWITCH)，

实时流加密服务器根据中间件的通知确定该时刻，并在该时刻启动CEK切换； 此时刻发生在切换时间窗之中，切换时间窗以此时刻为分界，分为前窗和后窗；中 间件应该将此绝对时间通知到实时流加密服务器、版权预发布服务器和版权实时发 布服务器。