[发明专利]一种数字版权保护系统离线撤销的实现方法

摘要

一种数字版权保护系统离线撤销的实现方法，涉及信息安全领域。本发明的实现方法步骤为：1）可撤销物标识生成与管理；2）撤销信息生成处理；3）撤销列表生成及发布处理；4）撤销列表打包分发处理；5）待撤销物的撤销处理。本发明通过撤销信息与数字内容绑定分发的方式实现撤销信息的获取和传递，并在系统授权、加密制作、解密播放的全流程中实现离线撤销机制的有效控制。

主权项

一种数字版权保护系统离线撤销的实现方法，它使用由第三方授权管理机构使用的数字版权授权管理系统（A）、数字版权保护系统运营服务端系统使用的内容制作及撤销信息分发管理系统（B）和数字版权保护系统终端设备端系统使用的内容使用及撤销处理终端管理系统（C）组成的离线撤销管理系统；数字版权授权管理系统（A）由标识管理及撤销信息生成管理器（1）和数字内容授权及撤销信息发布管理器（2）组成；内容制作及撤销信息分发管理系统（B）由数字内容授权申请管理器（3）和数字内容保护及撤销列表分发管理器（4）组成；内容使用及撤销处理终端管理系统（C）由撤销列表管理器（5）和数字内容使用及撤销处理管理器（6）组成；其主要实施步骤为：1）可撤销物标识生成与管理：①数字版权授权管理系统（A）中的标识管理及撤销信息生成管理器（1）生成可撤销物的唯一标识，并存入授权数据库中；可撤销物有三类：可撤销的数字内容制作商、可撤销的终端设备和可撤销的数字内容；数字内容制作商的唯一标识是数字内容制作商标识RID，终端设备的唯一标识是设备制造商标识PID＋终端设备序列号SID，数字内容的唯一标识是数字内容标识CID；②数字版权授权管理系统（A）中的标识管理及撤销信息生成管理器（1）分别生成每个可撤销物的标识凭证数据块；有三类可撤销物的标识凭证数据块，分别是终端设备标识凭证数据块（7）、数字内容制作商标识凭证数据块（8）和数字内容标识凭证数据块（9）；可撤销物的标识凭证数据块包含可撤销物即数字内容制作商、终端设备或者数字内容的唯一标识、授权系统公钥和使用授权系统私钥签名的可撤销物的标识凭证数据块的数字签名；每一个可撤销物一一对应一个标识凭证数据块；③可撤销物的标识凭证数据块通过在线或离线的方式传递；数字内容制作商标识凭证数据块（8）传递并保存到内容制作及撤销信息分发管理系统（B），终端设备标识凭证数据块（7）传递并保存到内容使用及撤销处理终端管理系统（C），数字内容标识凭证数据块（9）传递并保存到内容制作及撤销信息分发管理系统（B）；2）撤销信息生成处理：①数字版权授权管理系统（A）中的系统管理员通过标识管理及撤销信息生成管理器录入待撤销物的撤销信息，并存入授权数据库中；其中，待撤销物指待撤销的数字内容制作商、待撤销的终端设备、待撤销的数字内容；数字内容制作商撤销信息包含数字内容制作商标识RID、撤销生效起始时间和撤销截止时间；终端设备撤销信息包含设备制造商标识PID和终端设备序列号SID；数字内容撤销信息包含数字内容制作商标识RID和数字内容标识CID；3）撤销列表生成及发布处理：①内容制作及撤销信息分发管理系统（B）的数字内容授权申请管理器（3）从数字内容标识凭证数据块（9）读出数字内容标识CID，从数字内容制作商标识凭证数据块（8）读出数字内容制作商标识RID，然后，生成数字内容授权申请数据块，数字内容授权申请数据块包含数字内容标识CID、数字内容制作商标识RID、制作系统公钥和使用制作系统私钥签名的数字内容授权申请数据块的数字签名；②数字内容授权申请数据块通过在线或离线的方式传递到数字版权授权管理系统（A）；③数字版权授权管理系统（A）中的数字内容授权及撤销信息发布管理器（2）使用数字内容授权申请数据块中的制作系统公钥验证数字内容授权申请数据块的数字签名，确认数字内容授权申请数据块的合法性和完整性；如通过数字签名验证，首先产生数字内容制作标识CCID，然后与数字内容授权申请数据块中相关信息打包生成数字内容制作证书，数字内容制作证书包含数字内容制作标识CCID、数字内容制作商标识RID、数字内容标识CID和使用授权系统私钥签名的数字内容制作证书的数字签名；数字内容制作标识CCID与对应的数字内容制作商标识RID和数字内容标识CID信息存储在授权数据库中；④数字版权授权管理系统（A）中的数字内容授权及撤销信息发布管理器（2）读取保存在授权数据库中的所有待撤销物的撤销信息，分别生成每类待撤销物即数字内容制作商、终端设备和数字内容的撤销列表，每类撤销列表包含所有同类待撤销物的撤销信息；其中，数字内容制作商撤销列表RCL包含数字内容制作商撤销列表版本号RVN、数字内容制作商标识RID、撤销生效起始时间、撤销截止时间和使用授权系统私钥签名的数字内容制作商撤销列表的数字签名；终端设备撤销列表DCL包含终端设备撤销列表版本号DVN、设备制造商标识PID、终端设备序列号SID和使用授权系统私钥签名的终端设备撤销列表的数字签名；数字内容撤销列表CCL包含数字内容撤销列表版本号CVN、数字内容制作标识CCID、数字内容制作商标识RID、数字内容标识CID和使用授权系统私钥签名的数字内容撤销列表的数字签名；⑤数字版权授权管理系统（A）中的数字内容授权及撤销信息发布管理器（2）生成数字内容授权数据块（10），数字内容授权数据块（10）包含数字内容制作证书、终端设备撤销列表DCL、数字内容制作商撤销列表RCL、数字内容撤销列表CCL和使用授权系统私钥签名的数字内容授权数据块（10）的数字签名；⑥数字内容授权数据块（10）通过在线或离线的方式传递到内容制作及撤销信息分发管理系统（B）；4）撤销列表打包分发处理：①内容制作及撤销信息分发管理系统（B）的数字内容保护及撤销列表分发管理器（4）使用数字内容制作商标识凭证数据块（8）中的授权系统公钥验证数字内容授权数据块（10）的数字签名，确认数字内容授权数据块（10）的合法性和完整性；如通过数字签名验证，对获授权的数字内容进行加密处理，得到数字内容密文，并与数字内容授权数据块（10）打包生成数字内容分发数据块（11）；②数字内容分发数据块（11）通过在线或离线方式传递到内容使用及撤销处理终端管理系统（C）；5）待撤销物的撤销处理：①内容使用及撤销处理终端管理系统（C）的撤销列表管理器（5）使用终端设备标识凭证数据块（7）内的授权系统公钥验证数字内容分发数据块（11）中数字内容授权数据块（10）的数字签名，确认数字内容授权数据块（10）的合法性和完整性；如通过数字签名验证，从终端设备标识凭证数据块（7）获取本终端设备的设备制造商标识PID和终端设备序列号SID，与数字内容授权数据块（10）中终端设备撤销列表DCL内的待撤销终端设备的设备制造商标识PID’和终端设备序列号SID’进行比较，如有相同，则该终端设备为待撤销设备，直接终止该终端设备使用授权的数字内容；②内容使用及撤销处理终端管理系统（C）的撤销列表管理器（5）读取内容使用及撤销处理终端管理系统（C）中存储的数字内容制作商撤销列表RCL’和数字内容撤销列表CCL’，如果不存在RCL’或CCL’，则将数字内容授权数据块（10）中对应的撤销列表RCL或CCL存储在内容使用及撤销处理终端管理系统（C）中；如果存在RCL’或CCL’，则将数字内容授权数据块（10）中的RCL或CCL中的撤销列表版本号RVN或CVN与存储在内容使用及撤销处理终端管理系统（C ）中的对应撤销列表RCL’或CCL’中的版本号RVN’或CVN’进行比对，如果版本号RVN或CVN小于或等于RCL’或CCL’的版本号RVN’或CVN’，则不进行内容使用及撤销处理终端管理系统（C）中撤销列表的更新；如果版本号RVN或CVN大于RCL’或CCL’的版本号RVN’或CVN’， 则删除内容使用及撤销处理终端管理系统（C）中对应的旧版本撤销列表RCL’或CCL’，并将数字内容授权数据块（10）中新版本的撤销列表RCL或CCL存储在内容使用及撤销处理终端管理系统（C）中；③内容使用及撤销处理终端管理系统（C）的数字内容使用及撤销处理管理器（6）读取内容使用及撤销处理终端管理系统（C）中存储的数字内容制作商撤销列表RCL’，使用终端设备标识凭证数据块（7）内的授权系统公钥验证RCL’的数字签名，确认RCL’的合法性和完整性；如通过数字签名验证，读取数字内容分发数据块（11）中数字内容授权数据块（10）内的数字内容制作证书，将数字内容制作证书中的数字内容制作商标识RID与RCL’中的待撤销数字内容制作商的数字内容制作商标识RID’进行比较，如有相同，则该数字内容制作商为待撤销的数字内容制作商，直接终止终端设备使用该数字内容制作商制作的授权数字内容；④内容使用及撤销处理终端管理系统（C）的数字内容使用及撤销处理管理器（6）读取内容使用及撤销处理终端管理系统（C）中存储的数字内容撤销列表CCL’，使用终端设备标识凭证数据块（7）内的授权系统公钥验证CCL’的数字签名，确认CCL’的合法性和完整性；如通过数字签名验证，读取数字内容分发数据块（11）中数字内容授权数据块（10）内的数字内容制作证书，将数字内容制作证书中的数字内容制作标识CCID与CCL’中的待撤销数字内容的数字内容制作标识CCID’进行比较，如有相同，则该数字内容是待撤销的数字内容，直接终止终端设备使用该授权数字内容；⑤内容使用及撤销处理终端管理系统（C）的数字内容使用及撤销处理管理器（6）通过在线或离线的方式获得数字内容的解密密钥，对数字内容分发数据块（11）中的数字内容密文进行解密处理，得到数字内容明文。