[发明专利]一种数字内容授权方法、系统及装置

说明书

技术领域

本发明涉及数字版权保护技术领域，尤其涉及一种数字内容授权方法、系统及装置。

背景技术

随着网络技术的发展和普及，音频、视频、图片、文档等数字内容的数量越来越多，使用也越来越广泛，数字内容的传播和共享变的更加方便和快捷。但是，由于数字内容具有易于复制和传播的特点，导致数字内容非法流通，使得利用大量成本和人力来制作的数字内容很容易在未经许可的情况下被非法复制和传播，从而损害了数字内容权利人的利益，影响数字内容创作者的积极性，从而阻碍数字内容行业的发展。

为了有效防止数字内容的非法复制、传播和使用而出现的技术，称为数字版权管理(DRM，Digital Rights Management)技术。在DRM应用中，通常会通过将数字内容同客户端的特征信息相绑定来保证数字内容的下载使用的安全性。

客户端的特征信息具有唯一性，例如，客户端的硬盘序列号或网卡号等等，因此，现有技术对每台客户端都需要施加一个绑定过程。然而，这种绑定过程在实际应用中具有一定的局限性。例如，在实际应用中，通常需要对某一批客户端授予相同的权限，即该批客户端可以下载使用相同的数字内容，该批客户端的特征信息具有相关性，例如为从AD0011234到AD0013000的一段连续的数字符号范围，然而如果按照现有技术，则需要对这批客户端进行一一授权，且针对每个客户端生成的授权证书不能应用于这批客户端中的其他客户端，即无法通用。

综上所述，现有技术需要对每个客户端单独进行数字内容的授权操作，同一数字内容的授权证书无法在多个客户端之间通用，因此导致数字内容授权效率较低。

发明内容

本发明实施例提供了一种数字内容授权方法、系统及装置，用以提高数字内容的授权效率。

本发明实施例提供的一种数字内容授权方法包括：

服务器通过对多个客户端标识的分析，得到多个客户端标识的相同部分和不同部分；

所述服务器利用所述相同部分生成加密密钥，采用该加密密钥对用于解密数字内容的保护密钥加密；并且，利用所述不同部分生成所述数字内容的授权客户端范围；

所述服务器利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书，并根据客户端对所述数字内容的请求，将所述授权证书下发给该客户端。

本发明实施例提供的一种数字内容获取方法包括：

客户端根据用户要求访问数字内容的指示，从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥；

当所述客户端利用自身标识中的第一部分标识判定自身属于所述授权客户端范围时，所述客户端利用自身标识中的第二部分标识生成密钥，并利用该密钥对经过加密后的保护密钥解密；

所述客户端利用所述解密后得到的保护密钥对服务器下发的数字内容解密，得到用户需要的数字内容。

本发明实施例提供的一种服务器包括：

标识提取单元，用于通过对多个客户端标识的分析，得到多个客户端标识的相同部分和不同部分；

授权证书单元，用于利用所述相同部分生成加密密钥，采用该加密密钥对用于解密数字内容的保护密钥加密；利用所述不同部分生成所述数字内容的授权客户端范围；利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书；

下发单元，用于根据客户端对所述数字内容的请求，将所述授权证书下发给该客户端。

本发明实施例提供的一种客户端包括：

授权证书处理单元，用于根据用户要求访问数字内容的指示，从服务器下发的授权证书中获取数字内容的授权客户端范围和经过加密后的用于对所述数字内容解密的保护密钥；

授权判定单元，用于当利用所述客户端的标识中的第一部分标识判定所述客户端属于所述授权客户端范围时，触发保护密钥单元；

保护密钥单元，用于接收到所述授权判定单元的触发时，利用所述客户端的标识中的第二部分标识生成密钥，并利用该密钥对经过加密后的保护密钥解密；

解密数字内容单元，用于利用解密后得到的保护密钥对所述数字内容解密，得到用户需要的数字内容。

本发明实施例提供的一种数字版权保护系统包括：

服务器，用于通过对多个客户端标识的分析，得到多个客户端标识的相同部分和不同部分；利用所述相同部分生成加密密钥，采用该加密密钥对用于解密数字内容的保护密钥加密；并且，利用所述不同部分生成所述数字内容的授权客户端范围；利用所述加密密钥加密后的保护密钥和所述授权客户端范围生成授权证书，并根据客户端对所述数字内容的请求，将所述授权证书下发给该客户端；