[发明专利]用户保护的许可证

说明书

根据由用于待耗用的内容的许可证中声明的使用权所定义的条件来分发和执行该许可证的方法，包括：使用同态加密用密钥对该使用权进行加密，并将加密的使用权发送给代理；从代理接收通过用一次性随机数对该加密的使用权进行同态运算而生成的修改的加密的使用权；以及对修改的加密的使用权进行解密，并将解密后的修改的使用权发送回代理，其中，通过进行与用该一次性随机数进行的该同态运算相反的运算，从该解密后的修改的使用权中提取使用权。

技术领域

本公开涉及数字权限管理(DRM)许可证，并且更具体地，涉及分发执行DRM许可证。

背景技术

DRM许可证目前由许可证服务器发布，许可证服务器从客户管理服务或权限锁柜(locker)接收DRM许可证的授权和使用权。这些许可证绑定到给定的设备或设备集。DRM或有条件接收系统(CAS)可以在被称为许可证或授权管理消息(EMM)的数据结构中携带与一段内容和用户相关联的使用权。此许可证受到保护(并受到限制)，因此只有一个给定设备或一组已标识的设备可以利用该数据结构。通过将对于目标设备而言是唯一的许可证进行加密来执行此限制。因此，使用权与持有某些秘密的给定的一组硬件设备的所有权绑定。许可证通常由许可证服务器生成。

然而，上述设置具有若干缺点。例如，使用此设置，用户由用户所拥有的设备定义，而不是由用户本人(persona)来定义。如果用户获得了新设备，则用户必须将新设备注册到许可证服务器(或在某些情况下注册到权限锁柜)，许可证服务器(或在某些情况下注册到权限锁柜)将发布专属于该新设备的一组新的许可证。

为了解决上述设置的缺点，已经提出了另一种设置，在该另一种设置中使用区块链来持有用户的所有许可证。这种设置的一个缺点是使用权不匿名。也就是说，由于区块链可能是公开的，因此攻击者可能会因为使用权是明文而发现用户购买的权利，或者如果使用权经过加密则攻击者可能通过在已知的区块链中寻找类似的许可证而发现用户购买的权利。

发明内容

本公开提供了一种用于将许可证绑定到其被许可方而不是设备并同时仍能够保护许可证的方法。

在一种实施方式中，公开了一种根据由用于待耗用(consume)的内容的许可证中声明的使用权所定义的条件来分发和执行许可证的方法。该方法包括：使用同态加密用密钥对使用权进行加密，并将加密的使用权发送给代理；从代理接收通过用一次性随机数(nonce)对加密的使用权进行同态运算而生成的修改的加密的使用权；和对修改的加密的使用权进行解密，并将解密后的修改的使用权发送回代理，其中，通过进行与用该一次性随机数进行的同态运算相反的运算，从解密后的修改的使用权中提取使用权。

在一种实施方式中，该方法还包括：验证所提取的使用权与许可证中包括的使用权相同。在一种实施方式中，该方法还包括：在进行验证时，根据使用权接收待耗用的内容。在一种实施方式中，内容由安装在用户拥有的移动设备上的应用程序接收。在一种实施方式中，密钥是对用户独一的私有密钥。在一种实施方式中，密钥由用户自行生成。在一种实施方式中，同态加密使用高级加密标准计数器(AES-CTR)模式和异或(XOR)作为同态运算。

在另一种实施方式中，公开了一种根据由用于待耗用的内容的许可证中声明的使用权所定义的条件来分发和执行许可证的方法。该方法包括：从用户接收加密的使用权，该加密的使用权使用同态加密用密钥进行加密；用一次性随机数对加密的使用权进行同态运算，以生成修改的加密的使用权并将修改的加密的使用权发送给用户；从用户接收解密后的修改的使用权，该解密后的修改的使用权使用密钥进行解密；和通过进行与用一次性随机数进行的同态运算相反的运算，从解密后的修改的使用权中提取使用权。

在一种实施方式中，该方法还包括验证所提取的使用权与许可证中包括的使用权相同。在一种实施方式中，许可证包括加密的使用权、哈希使用权以及注册机构的数字签名。在一种实施方式中，该方法还包括通过检查注册机构的数字签名的有效性来验证许可证的有效性。