[发明专利]数字权限管理客户端系统及方法和数字权限管理系统

说明书

技术领域

本发明涉及用于数字权限管理的系统，特别是针对数字权限管理(DRM)的客户端系统。

背景技术

DRM是数字权限管理(Digital Rights Management)的简称，其目的是为了保护数字产品不被非法使用。它为数字媒体的商业运作提供了一套完整的实现手段。DRM技术的出现，使得版权所有者不用再耗费大量时间和精力与客户进行谈判，来确保数字媒体内容能够被合法的使用。DRM将使各个平台的内容提供商们，无论是因特网、流媒体还是交互数字电视，提供更多的内容，采取更灵活的节目销售方式，同时有效地保护知识产权。

DRM不仅仅指权限保护，同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案，因此DRM是一个系统概念，它包含数字权限信息使用，受权限保护的数字媒体内容的管理和分发。所以很多大的公司和组织都致力于提出切实可行而且通用性很高的DRM系统解决方案。

现有DRM系统包含DRM客户端系统，其主要具有如下功能：下载受DRM保护的文件、下载许可证、剥离许可证察看用户权限、从许可证中获得解密密钥、解密受DRM保护的文件、使用解密后的文件等。现有DRM系统的具体结构和规范公开在可在http://www.openmobilealliance.org/realease_program/drm_v2_0.html下载的“DRM Architecture.Approved Version 2.0”，March 3，2006、“DRM RightsExpression Language.Approved Version 2.0”，March 3，2006、“DRMSpecification.Approved Version 2.0”，March 3，2006以及“DRM Content Format.Approved Version 2.0”，March 3，2006，通过引用将这些参考文献合并在此。

图1为采用现有技术的DRM系统的内容提供系统的框图。在图1中，所述内容提供系统包括：内容服务器102，用于存储并传输受数字权限保护的数字内容(例如，数字视频、音频等)；数字许可证管理服务器104，用于存储并传输存储在其中的数字权限；多个DRM客户端系统106，用于接收数字权限和受数字权限保护的内容，并且管理和分发数字权限及其所保护的数字内容；以及客户端108，用于存储并再现被允许使用的数字内容。

参考图1，包括现有多个DRM客户端106的内容提供系统的工作流程如下：

用户(客户端108)准备使用来自内容服务器102的文件时，DRM客户端系统106首先检查当前文件是否受DRM保护，若不受保护则允许用户直接使用该文件；若受保护则在本地寻找数字许可证，若没有找到则通知用户必须购买使用权限。用户向数字许可证管理服务器104申请数字许可证，当得到许可证后DRM客户端系统106会读取许可证权限信息来验证用户是否有权使用此受DRM保护的内容。如果用户通过验证，DRM客户端系统106将从数字许可证中剥离解密密钥。然后DRM客户端系统106用解密密钥解密受保护内容。客户端108(用户)就可以正常使用解密后的内容。其中数字许可证中的敏感数据都是被加密保护的，如用户个人信息、解密密钥等，这些信息必须通过对应的密钥才能解密以正确读取使用。

然而，现存的DRM系统仍然存在一些缺点。首先由于DRM没有统一的标准，每个公司都在做自己的DRM系统，而每个公司都会针对他们的DRM系统开发相应的DRM客户端，这样大大加大了开发难度与强度，并且不同公司在各自的DRM客户端中都会重复开发解密算法，这浪费了大量的资源。此外，现存DRM系统的通用性很差，每个公司都有自己的DRM系统，给用户的使用带来很大不便。同时产品的推广也受到了极大的限制。另外，DRM客户端将数字许可证存储在本地计算机的一般存储单元中，这种存储毫无安全性可言，不能防止本机拷贝重复使用，并且在解密过程中解密密钥很容易暴露，一旦暴露，受DRM保护的文件将毫无安全可言，有可能被任意扩散和使用。

正是在这样的背景下，我们提出本发明。旨在基于TPM实现安全的DRM客户端系统及方法。

发明内容

本发明提供了能为所有的DRM系统和标准提供统一的接口和处理支持的系统和方法。