[发明专利]一种数字版权管理系统的内容加密密钥切换方法

摘要

一种数字版权管理系统的内容加密密钥(CEK)切换方法，涉及数字版权管理技术领域；所要解决的是CEK易更换，不易破解的技术问题；该CEK切换方法在于RO预发布和切换时间窗。RO预发布是指在CEK切换之前，版权发行者(RI)将包含CEK的RO应发布到客户终端设备，为CEK的切换做准备。由于系统内各个设备的时钟存在偏差，无法实现切换时刻的完全同步，因此设置切换时间窗，以保证在客户端设备时间与服务器时间略有偏差情况下，客户端设备也能够正常使用数字信息产品。切换时间窗由前窗和后窗组成。切换时间窗是一个系统内统一的参数，由中间件统一配置管理，不应轻易改变。本发明的CEK切换方法具有易更换，不易破解的特点。

主权项

1、一种数字版权管理系统的内容加密密钥切换方法，所述数字版权管理系统包括互相连接的内容加密层、授权/密钥管理层、流程处理/用户界面层、客户管理层和DRM代理；其中，内容加密层用于完成节目内容的加密，包括实时流加密服务器和文件预加密服务器；授权/密钥管理层包括RO管理模块、授权管理模块和KMS模块，授权管理模块包括版权实时发布服务器和版权预发布服务器；DRM代理包括RO管理模块、密钥管理模块、内容解密模块；其特征在于，CEK切换方法中包括实时流数字信息产品的CEK切换时序：1)进入提前下发期，在提前下发期开始时刻，中间件完成以下三项工作：中间件从KMS取出两份新的CEK，一份由KMS的KEKKMS加密保护，另一份由实时流加密服务器公钥加密保护，并将KEKKMS保护的CEK加入节目数据库；中间件通知版权预发布服务器启动预发布过程，完成RO由版权发行者(RI)到DRM Agent的预发布；中间件通知实时流加密服务器密钥切换时刻，并将由加密服务器加密保护的新的CEK发送给实时流加密服务器，使其做好CEK切换准备；2)进入提前下发期中的切换缓冲期，在此期间内发生该实时流产品的RO请求时，应该将新旧CEK同时发布；要求中间件在切换缓冲期的起点通知版权实时发布服务器，同时将新的CEK送到版权实时发布服务器；3)CEK切换时刻，实时流加密服务器根据中间件的通知确定该时刻，并在该时刻启动CEK切换；此时刻发生在切换时间窗之中，切换时间窗以此时刻为分界，分为前窗和后窗；中间件应该将此绝对时间通知到实时流加密服务器、版权预发布服务器和版权实时发布服务器。