书签分享收藏举报版权申诉 / 25

立即下载加入VIP,免费下载

当前位置：首页 > 电学 > 电通信技术 > 一种数字版权管理方法、设备及系统.pdf

一种数字版权管理方法、设备及系统.pdf

上传人：GAME****980

文档编号：4757739

上传时间：2018-11-07

格式：PDF

页数：25

大小：742.16KB

《一种数字版权管理方法、设备及系统.pdf》由会员分享，可在线阅读，更多相关《一种数字版权管理方法、设备及系统.pdf（25页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103186720 A (43)申请公布日 2013.07.03 CN 103186720 A *CN103186720A* (21)申请号 201110448508.4 (22)申请日 2011.12.28 G06F 21/10(2013.01) H04L 9/32(2006.01) H04L 9/30(2006.01) (71)申请人北大方正集团有限公司地址 100871 北京市海淀区成府路 298 号方正大厦 9 层申请人北京方正阿帕比技术有限公司北京大学方正信息产业控股有限公司 (72)发明人崔晓瑜汤帜 (74)专利代理机构北京同达信恒知识。

2、产权代理有限公司 11291 代理人黄志华 (54) 发明名称一种数字版权管理方法、设备及系统 (57) 摘要本发明实施例涉及通信技术领域，特别涉及一种数字版权管理方法、设备及系统，用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。本发明实施例的一种数字版权管理方法，包括：已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；根据该公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据该密文生成该数字内容对应的新授权证书；及将新授权证书及数。

3、字内容发送给第二用户设备，指示第二用户设备根据新授权证书共享该数字内容。本发明实施例实现了在使用数字内容的过程中增加新的用户设备共享该数字内容。 (51)Int.Cl. 权利要求书 3 页说明书 14 页附图 7 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书3页说明书14页附图7页 (10)申请公布号 CN 103186720 A CN 103186720 A *CN103186720A* 1/3 页 2 1. 一种数字版权管理方法，其特征在于，所述方法包括：已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥，生。

4、成公共公钥；所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；所述第一用户设备根据所述密文生成该数字内容对应的新授权证书；所述第一用户设备将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 2. 如权利要求 1 所述的方法，其特征在于，所述第一用户设备生成该数字内容的密钥的密文，还包括：所述第一用户设备根据所述第一用户设备的公钥及所有所述第二用户设备的公钥，生成公共公钥；所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的。

5、密钥的密文；在所述第一用户设备根据所述密文生成该数字内容对应的新授权证书之后，还包括：所述第一用户设备将所述新授权证书替换所述第一用户设备对应的原授权证书。 3.如权利要求1或2所述的方法，其特征在于，所述第一用户设备生成该数字内容的密钥的密文之前，还包括：所述第一用户设备从当前与所述第一用户设备连接的用户设备中选择至少一个未共享该数字内容的用户设备作为第二用户设备，并获取所述第二用户设备的设备标识及公钥；或者所述第一用户设备根据收到的需要共享数字内容的第二用户设备发送的共享数字内容请求，获取所述第二用户设备的设备标识及公钥。 4. 如权利要求 1 所述的。

6、方法，其特征在于，所述第一用户设备生成新授权证书包括：所述第一用户设备根据生成的密文和该数字内容对应的原授权证书，确定摘要值，将包含所述摘要值的数据信息发送给服务器，并接收来自所述服务器根据所述摘要值生成的签名值；所述第一用户设备根据所述签名值、所述密文和原授权证书生成新授权证书。 5. 一种数字版权管理方法，其特征在于，所述方法包括：服务器接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；所述服务器将生成的签名值发送给所述第一用户设备。 6. 如权利要求 5 所述的方法，其特征在于，所述服务器生成签名值之前，还包括：。

7、所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和，不大于该数字内容对应的最大共享设备数目。 7. 一种数字版权管理方法，其特征在于，所述方法包括：第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容；所述第二用户设备根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应权利要求书 CN 103186720 A 2 2/3 页 3 的数字内容。 8. 一种数字版权管理设备，其特征在于，所述设备包括：公共公钥确定模块，用于根据需要共享该数。

8、字内容的所有第二用户设备的公钥，生成公共公钥；密文生成模块，用于根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；授权证书确定模块，用于根据所述密文生成该数字内容对应的新授权证书；授权证书发送模块，用于将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 9. 一种数字版权管理服务器，其特征在于，所述服务器包括：签名值生成模块，用于接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；签名值发送模块，用于将生成的签名值发送给所述第一用户设。

9、备。 10. 一种数字版权管理设备，其特征在于，所述设备包括：接收模块，用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容；处理模块，用于根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。 11. 一种数字版权管理方法，其特征在于，所述方法包括：服务器根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；服务器根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；所述服务器根据所述密文生成该数字内容对应的。

10、新授权证书；所述服务器将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 12. 如权利要求 11 所述的方法，其特征在于，所述服务器生成该数字内容的密钥的密文，还包括：所述服务器根据所述第一用户设备的公钥及所有所述第二用户设备的公钥，生成公共公钥；所述服务器根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；在所述服务器根据所述密文生成该数字内容对应的新授权证书之后，还包括：所述服务器将所述新授权证书发送给所述第一用户设备，指示所述第一用户设备将。

11、所述新授权证书替换所述第一用户设备对应的原授权证书。 13. 如权利要求 11 或 12 所述的方法，其特征在于，所述服务器生成新授权证书包括：所述服务器根据所述密文和该数字内容对应的原授权证书，确定摘要值，并对该摘要值进行签名处理，得到签名值；所述服务器根据所述签名值、所述密文和原授权证书生成新授权证书。权利要求书 CN 103186720 A 3 3/3 页 4 14. 如权利要求 13 所述的方法，其特征在于，在所述服务器生成该数字内容的密钥的密文之前，还包括：所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和，。

12、不大于该数字内容对应的最大共享设备数目。 15. 一种数字版权管理服务器，其特征在于，所述服务器包括：公共公钥生成模块，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；加密模块，用于根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；授权证书生成模块，用于根据所述密文生成该数字内容对应的新授权证书；发送模块，用于将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 16. 一种数字版权管理系统，其特征在于，所述系统包括：服务器，。

13、用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；以及将生成的签名值发送给所述第一用户设备；所述第一用户设备，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授权证书；以及将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容；所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第。

14、二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。 17. 一种数字版权管理系统，其特征在于，所述系统包括：服务器，用于根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授权证书；以及将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容；所述第一用户设备，用于获取所述。

15、第二用户设备的设备标识及公钥，并将所述第二用户设备的设备标识及公钥发送给所述服务器；以及将所述服务器生成的新授权证书及所述数字内容发送给所述第二用户设备；所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。权利要求书 CN 103186720 A 4 1/14 页 5 一种数字版权管理方法、设备及系统技术领域 0001 本发明涉及通信技术领域，特别涉及一种数字版权管理方法、设。

16、备及系统。背景技术 0002 DRM(Digital Right Management，数字版权管理 ) 技术是通过一系列软、硬件技术，实现对电子书、数字电影、数字音乐、图片、软件等数字内容的保护。 DRM是通过使用数字授权证书来保护数字内容的版权的，即用户得到版权内容后，必须获得相应的数字授权证书并按照数字授权证书中授予的使用权利项使用数字内容。目前最常用的做法是对每个用户进行单独授权，并将受保护的数字内容与用户当前使用的设备进行绑定，使得获取到的数字内容只能在绑定的设备上使用。 0003 但随着电子设备和网络应用技术的不断发展，用户使用的设备也呈现多样。

17、化，具体表现为用户通常会同时拥有多台设备，例如PC机(Personal Computer，个人计算机)、笔记本电脑、平板电脑、智能手机等设备，从而使得用户使用受保护的数字内容的需要也不断增长，通常希望能在多台设备上使用受保护的数字内容，因此能够在多台设备间使用受保护的数字内容成为了 DRM 迫切需要解决的问题。 0004 针对上述问题，提出了在多个设备之间共享受保护数字内容的数字版权管理方法，其具体实施方法是：首先确定需要共享的多个设备，并将该多个设备在注册服务器上进行注册，然后授权服务器根据注册的设备的设备标识，确定适用于这些设备的授权证书，从。

18、而实现多设备间受保护数字内容的共享。该方法必须预先确定需要共享的多个设备，用户在实际使用过程无法增加新的设备共享受保护的数字内容。 0005 综上所述，目前用户在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容。发明内容 0006 本发明实施例提供了一种数字版权管理方法、设备及系统，用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。 0007 本发明实施例提供了一种数字版权管理方法，包括： 0008 已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥； 0009 所。

19、述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文； 0010 所述第一用户设备根据所述密文生成该数字内容对应的新授权证书； 0011 所述第一用户设备将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 0012 本发明实施例提供了一种数字版权管理方法，所述方法包括：说明书 CN 103186720 A 5 2/14 页 6 0013 服务器接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值； 0014 所述服务器将生成的签名值发送给所述第一用户。

20、设备。 0015 本发明实施例提供了一种数字版权管理方法，所述方法包括： 0016 第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容； 0017 所述第二用户设备根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。 0018 本发明实施例提供了一种数字版权管理设备，所述设备包括： 0019 公共公钥确定模块，用于根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥； 0020 密文生成模块，用于根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数。

21、字内容的密钥的密文； 0021 授权证书确定模块，用于根据所述密文生成该数字内容对应的新授权证书； 0022 授权证书发送模块，用于将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 0023 本发明实施例提供了一种数字版权管理服务器，所述服务器包括： 0024 签名值生成模块，用于接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值； 0025 签名值发送模块，用于将生成的签名值发送给所述第一用户设备。 0026 本发明实施例提供了一种数字版权管理设备，所述设备包括： 0027 接。

22、收模块，用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容； 0028 处理模块，用于根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。 0029 本发明实施例提供了一种数字版权管理方法，所述方法包括： 0030 服务器根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥； 0031 服务器根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文； 0032 所述服务器根据所述密文生成该数字内容对应的新授权证书； 0033 。

23、所述服务器将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 0034 本发明实施例提供了一种数字版权管理服务器，所述服务器包括： 0035 公共公钥生成模块，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥； 0036 加密模块，用于所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文； 0037 授权证书生成模块，用于根据所述密文生成该数字内容对应的新授权证书；说明书 CN 103186720 A 6 3/14 页 7 0038 发送模块，用于。

24、将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。 0039 本发明实施例提供了一种数字版权管理系统，所述系统包括： 0040 服务器，用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；以及将生成的签名值发送给所述第一用户设备； 0041 所述第一用户设备，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授。

25、权证书；以及将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容； 0042 所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。 0043 本发明实施例提供了一种数字版权管理系统，所述系统包括： 0044 服务器，用于根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理。

26、，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授权证书；以及将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容； 0045 所述第一用户设备，用于获取所述第二用户设备的设备标识及公钥，并将所述第二用户设备的设备标识及公钥发送给所述服务器；以及将所述服务器生成的新授权证书及所述数字内容发送给所述第二用户设备； 0046 所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密。

27、钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。 0047 本发明实施例的已共享数字内容的第一用户设备或服务器根据需要共享该数字内容的所有第二用户设备的公钥生成公共公钥，并根据生成的公共公钥生成该数字内容的密钥的密文，进而生成新授权证书，并将授权证书及数字内容发送给每个第二用户设备，使第二用户设备可以根据自身的私钥解密收到的新授权证书中的密文，进而能够共享该数字内容，从而实现了在用户使用数字内容的过程中能够增加新的用户设备共享该数字内容。附图说明 0048 图 1 为本发明实施例的数字版权管理系统整体结构示意图； 0049 图。

28、2 为本发明实施例的第一种数字版权管理系统的结构示意图； 0050 图 3 为本发明实施例的第一种数字版权管理系统的第一用户设备的结构示意图； 0051 图 4 为本发明实施例的第一种数字版权管理服务器的结构示意图； 0052 图 5 为本发明实施例的数字版权管理系统的第二用户设备的结构示意图； 0053 图 6 为本发明实施例的第一种数字版权管理方法流程图； 0054 图 7 为本发明实施例的第二种数字版权管理方法流程图；说明书 CN 103186720 A 7 4/14 页 8 0055 图 8 为本发明实施例的第三种数字版权管理方法流程图； 0056 图 9 为本发明。

29、实施例的第四种数字版权管理方法流程图； 0057 图 10 为本发明实施例的第二种数字版权管理系统的结构示意图； 0058 图 11 为本发明实施例的第二种数字版权管理服务器的结构示意图； 0059 图 12 为本发明实施例的第五种数字版权管理方法流程图； 0060 图 13 为本发明实施例的第六种数字版权管理方法流程图。具体实施方式 0061 本发明实施例的服务器或已共享数字内容的第一用户设备根据需要共享该数字内容的第二用户设备的公钥生成新授权证书，并将新授权证书发送给第二用户设备，使第二用户设备可以根据收到的新授权证书共享对应的数字内容，从而解决了现有技术中存在的在使。

30、用受保护的数字内容的过程中无法增加新的设备共享受保护数字内容的问题。 0062 下面结合说明书附图对本发明实施例作进一步详细描述。 0063 本发明实施例的数字版权管理系统整体结构如图 1 所示，包括服务器、已共享数字内容的第一用户设备及需要共享该数字内容的第二用户设备，其中第一用户设备及第二用户设备可以是PC(Personal Computer，个人电脑)、笔记本电脑、便携式阅读器、平板电脑或具有阅读功能的手机等，且第一用户设备与第二用户设备能够进行通讯，第一用户设备包括公钥与对应的私钥，第二用户设备包括公钥与对应的私钥；本发明实施例的服务器可以是一台包括授。

31、权处理功能和注册处理功能的服务器，也可以是相互独立的两台服务器，即授权服务器和注册服务器，若是相互独立的两台服务器，则授权服务器与注册服务器之间能够进行通讯。 0064 在增加新的用户设备共享数字内容之前，用户根据需要选定需要使用该数字内容的用户设备；并将所有选定的用户设备在该数字内容运营商提供的服务器的注册单元进行注册，再将选定的数字内容下载至各个选定的用户设备上； 0065 服务器的注册单元在完成所有选定的用户设备的注册后，将包含所有选定的用户设备的设备标识及用户身份信息的注册信息分别存储于注册信息库； 0066 选定的用户设备向服务器的授权单元发送请求以申请。

32、该数字内容的授权证书；服务器的授权单元收到选定的用户设备发送的请求后，获取选定的用户设备的公钥，根据选定的用户设备的公钥对该数字内容的密钥进行加密处理，得到该数字内容的密钥的密文；并根据该数字内容的密钥的密文生成授权证书，从而完成该数字内容与选定的用户设备的绑定；将生成的授权证书存储于证书信息库，同时将生成的授权证书分别发送给选定的用户设备；其中授权证书中至少包括数字内容标识CID(Content IDentifier)、用于确定用户对数字内容的使用权利的权利项、用于验证授权证书的有效性的签名值及数字内容的密钥的密文；其中若选定的用户设备为多个时，。

33、针对一个选定的用户设备，服务器可根据该选定的用户设备的公钥生成该用户设备对应的授权证书，即每个选定的用户设备对应一个授权证书；也可以根据所有选定的用户设备的公钥生成授权证书，即所有的选定的用户设备对应一个授权证书。 0067 已共享数字内容的用户设备收到服务器的授权单元发送的授权证书后，通过其客户端的DRM Agent(DRM代理)使用自身的私钥对该数字内容授权证书中的该数字内容的密说明书 CN 103186720 A 8 5/14 页 9 钥的密文进行解密处理，得到该数字内容的密钥，进而根据该数字内容的密钥及授权证书内的相应权利项访问该数字内容。 0068 。

34、本发明实施例提供了在用户使用已共享数字内容的用户设备访问该数字内容的过程中，需要增加新的用户设备以共享该数字内容的数字版权管理方法、设备及系统；需要说明是，若已共享数字内容的用户设备为多个，则用户根据需要从中选择一个既能够与服务器进行交互，又能够与需要共享该数字内容的第二用户设备进行交互的用户设备作为第一用户设备。 0069 本发明实施例的第一种数字版权管理系统，如图 2 所示，该系统包括： 0070 服务器 20，用于接收第一用户设备 21 发送的包括生成的摘要值的共享请求，并对共享请求进行验证；在验证共享请求有效之后，根据摘要值生成签名值；以及将。

35、生成的签名值发送给第一用户设备 21 ； 0071 第一用户设备 21，用于根据需要共享数字内容的所有第二用户设备 22 的公钥，生成公共公钥；根据该公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据密文生成该数字内容对应的新授权证书；以及将新授权证书及数字内容发送给第二用户设备 22，指示第二用户设备 22 根据新授权证书共享该数字内容； 0072 第二用户设备 22，用于接收第一用户设备 21 发送的新授权证书及其对应的数字内容；以及根据第二用户设备 22 的私钥对新授权证书中的数字内容的密钥的密文进行解密处理，得到数字内容的。

36、密钥，进而访问新授权证书对应的数字内容。 0073 如图 3 所示，本发明实施例的第一种数字版权管理系统中的第一用户设备 21，包括： 0074 公共公钥确定模块 210，用于根据需要共享该数字内容的所有第二用户设备 22 的公钥，生成公共公钥； 0075 具体的，若第二用户设备的数量为一个，则生成的公共公钥即为该第二用户设备的公钥；若第二用户设备的数量为多个，则根据所有第二用户设备的公钥采用完全公钥广播加密算法，生成由该多个第二用户设备组成的设备集的公共公钥； 0076 密文生成模块 211，用于根据该公共公钥对该数字内容的密钥进行加密处理，生成该数。

37、字内容的密钥的密文； 0077 授权证书确定模块 212，用于根据密文生成该数字内容对应的新授权证书； 0078 授权证书发送模块 213，用于将新授权证书及数字内容发送给第二用户设备 22，指示第二用户设备 22 根据新授权证书共享该数字内容。 0079 优选的，公共公钥确定模块 210 还可以根据下列方式确定公共公钥：根据第一用户设备 21 的公钥和所有第二用户设备 22 的公钥，生成公共公钥； 0080 具体的，根据第一用户设备的公钥和所有第二用户设备的公钥，采用完全公钥广播加密算法生成由第一用户设备及所有第二用户设备组成的设备集的公共公钥； 0081 对应。

38、的，授权证书确定模块 212 还用于：在根据密文生成该数字内容对应的新授权证书之后，将新授权证书替换第一用户设备 21 的原授权证书。 0082 优选的，授权证书确定模块 212 具体用于： 0083 根据生成的密文和该数字内容对应的原授权证书，确定摘要值，将包含摘要值的数据信息发送给服务器 20，并接收来自服务器 20 的根据摘要值生成的签名值；以及根据收说明书 CN 103186720 A 9 6/14 页 10 到的签名值、数字内容的密钥的密文和原授权证书生成新授权证书；其中发送的数据信息包括：用户身份信息、数字内容的 CID、第一用户设备。

39、的设备标识、第二用户设备的设备标识、生成的密文和摘要值等。 0084 授权证书确定模块 212 还用于：对生成的密文和该数字内容对应的原授权证书中的权利项进行哈希运算，确定摘要值； 0085 需要说明的是，本发明实施例中的第一用户设备 21 与服务器 20 的交互过程中，为了保护传输数据的安全性，可以对传输数据中的部分数据或全部数据进行加密处理，如第一用户设备 21 可以根据服务器 20 的公钥 PubKRI对第一用户设备 21 的设备标识 HW0和第二用户设备 22 的设备标识 HW1和生成的密文 SKc进行加密处理，得到加密数据 Reqs，即： E(HW0。

40、， HW1， SKc|PubKRI) Reqs；并将用户身份信息、该数字内容的 CID、摘要值 HSK和加密数据 Reqs发送给服务器 20。 0086 如图 3 所示，本发明实施例第一种数字版权管理系统的第一用户设备 21，还包括： 0087 共享设备选择模块 214，用于从当前与第一用户设备 21 连接的用户设备中选择至少一个用户设备作为第二用户设备 22，并获取第二用户设备 22 的公钥及设备标识；或者 0088 从向第一用户设备 21 发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备 22，并获取第二用户设备 22 的设备标识及公钥。 0。

41、089 其中第一用户设备 21 与第二用户设备 22 之间通过蓝牙、红外或 WIFI 进行通讯。 0090 如图 4 所示，本发明实施例的第一种数字版权管理服务器 20 包括： 0091 签名值生成模块 201，用于接收第一用户设备发送的包括生成的摘要值的数据信息，并根据摘要值生成签名值； 0092 具体的，签名值生成模块 201 采用基于 RSA 公钥加密算法对摘要值进行签名处理，得到用于检验授权证书的有效性的签名值，其中，常用的签名处理算法还有 ElGamal、 Fiat-Shamir、 Guillou-Quisquarter、 Schnorr、 Ong-Schno。

42、rr-Shamir 数字签名算法、 Des/ DSA 椭圆曲线数字签名算法和有限自动机数字签名算法等； 0093 签名值发送模块 202，用于将生成的签名值发送给第一用户设备 21。 0094 本发明实施例的第一种数字版权管理服务器 20 还包括： 0095 验证管理模块 203，用于确定已共享该数字内容的用户设备的数量 ( 即已与该数字内容绑定的用户设备 ) 与需要共享该数字内容的用户设备 ( 即第二用户设备 ) 的数量之和，不大于数据信息中该数字内容的共享设备数目；其中，已共享该数字内容的用户设备的数量是服务器根据使用该数字内容对应的授权证书的用户设备的数量确定或根据。

43、注册单元中与该数字内容绑定的用户设备的数量确定，需要共享该数字内容的用户设备的数量是根据获取的第二用户设备 22 的设备标识的数量确定的； 0096 具体的，服务器根据收到的第一用户设备 21 发送的数据信息中的 CID 确定其对应的数字内容，并获取该数字内容对应的最大共享设备数目 N( 其中 N 为正整数 ) ；服务器确定已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备 22 的数量之和，验证用户对于该数字内容的共享是否已经达到了该数字内容对应的最大共享设备数目 N( 其中 N 为正整数 )，若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备。

44、 22 的数量之和不大于该数字内容对应的最大共享设备数目 N，则验证成功，确定该共享请求有效；若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备 22 说明书 CN 103186720 A 10 7/14 页 11 的数量之和大于该数字内容对应的最大共享设备数目 N，则验证失败，并拒绝第一用户设备 21 的共享请求； 0097 优选的，在已共享该数字内容的用户设备的数量与第二用户设备 22 的数量之和大于该数字内容对应的最大共享设备数目时，服务器 20 拒绝该共享请求，并通知第一用户设备 21 该数字内容的剩余的共享设备数目 ( 即该数字内容对应的最大。

45、共享设备数目减去已共享该数字内容的用户设备的数量 ) ；第一用户设备 21 根据收到的该数字内容的剩余的共享设备数目，重新确定需要共享数字内容的第二用户设备 22 的数量，使已共享该数字内容的用户设备的数量与第二用户设备 22 的数量之和不大于该数字内容对应的最大共享设备数目。 0098 优选的，在已共享该数字内容的用户设备的数量与第二用户设备 22 的数量之和大于该数字内容对应的最大共享设备数目时，服务器 20 从第二用户设备 22 中选择部分第二用户设备 22，使已共享该数字内容的用户设备的数量与选定的第二用户设备的数量之和不大于该数字内容对应的最大共享设备数目。。

46、 0099 本发明实施例的验证管理模块 203 还用于：在确定已共享数字内容的用户设备的数量与第二用户设备 22 的数量之和不大于数据信息中该数字内容对应的最大共享设备数目之前，根据用户身份信息和第一用户设备 21 的设备标识对第一用户设备 21 进行身份验证，以确定第一用户设备 21 是否是授权证书的合法拥有者； 0100 具体的，将收到的用户身份信息和第一用户设备 21 的设备标识与其注册信息库中存储的数据信息进行比较，若两者一致，则验证成功，即确定第一用户设备 21 是授权证书的合法拥有者；若两者不一致，则验证失败，即确定第一用户设备 21 不是授权证。

47、书的合法拥有者，并拒绝该共享请求。 0101 本发明实施例的验证管理模块 203 还用于：在确定已共享该数字内容的用户设备的数量与第二用户设备 22 的数量之和不大于该数字内容对应的最大共享设备数目之后，对第一用户设备 21 生成的摘要值 HSK进行验证，具体过程： 0102 获取共享请求中的数字内容的密钥的密文 SKc，并从证书存储库中获取第一用户设备 21 对应的原授权证书，根据密文 SKc和原授权证书中的权利项 P 重新进行哈希运算，得到比对摘要值 H SK，即： H(SKc+P ) HSK； 0103 比较 H SK与 HSK是否一致；若一致，确定该摘。

48、要值验证成功；若不一致，拒绝该共享请求。 0104 本发明实施例的验证管理模块 203 还用于：确定摘要值验证成功之后，根据每台第二用户设备22的设备标识，对所有第二用户设备22进行注册，并将每台第二用户设备22 的注册信息存储于注册信息库。 0105 如图 5 所示，本发明实施例的第一种数字版权管理系统中的第二用户设备 22 包括： 0106 接收模块 220，用于接收第一用户设备 21 发送的新授权证书及其对应的数字内容； 0107 处理模块 221，用于根据第二用户设备 22 的私钥对新授权证书中的数字内容的密钥的密文进行解密处理，得到数字内容的密钥。

49、，进而访问新授权证书对应的数字内容。 0108 具体的，第二用户设备22在接收到第一用户设备21发送的新授权证书后，先根据说明书 CN 103186720 A 11 8/14 页 12 服务器 20 的身份证书验证该新授权证书中签名值的有效性；在确定签名值有效后，再根据自身的设备密钥解密新授权证书中的数字内容的密钥的密文，从而共享该数字内容。 0109 基于同一发明构思，本发明实施例中还提供了一种数字版权管理方法，由于该方法解决问题的原理与图 3 所示的一种数字版权管理系统的第一用户设备相似，因此该方法的实施可以参见图 3 所示的第一用户设备的实施，重复之处不再赘述。 0110 本发明实施例的一种数字版权管理方法，如图 6 所示，该方法包括： 0111 S601、已共享数字内容的第一用户。

摘要
申请专利号：	CN201110448508.4	申请日：	2011.12.28
公开号：	CN103186720A	公开日：	2013.07.03
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/10申请日:20111228\|\|\|公开
IPC分类号：	G06F21/10(2013.01)I; H04L9/32; H04L9/30	主分类号：	G06F21/10
申请人：	北大方正集团有限公司; 北京方正阿帕比技术有限公司; 北京大学; 方正信息产业控股有限公司
发明人：	崔晓瑜; 汤帜
地址：	100871 北京市海淀区成府路298号方正大厦9层
优先权：
专利代理机构：	北京同达信恒知识产权代理有限公司 11291	代理人：	黄志华
PDF完整版下载：	PDF下载

内容摘要

本发明实施例涉及通信技术领域，特别涉及一种数字版权管理方法、设备及系统，用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。本发明实施例的一种数字版权管理方法，包括：已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；根据该公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据该密文生成该数字内容对应的新授权证书；及将新授权证书及数字内容发送给第二用户设备，指示第二用户设备根据新授权证书共享该数字内容。本发明实施例实现了在使用数字内容的过程中增加新的用户设备共享该数字内容。

权利要求书

权利要求书
1.   一种数字版权管理方法，其特征在于，所述方法包括：
已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；
所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
所述第一用户设备根据所述密文生成该数字内容对应的新授权证书；
所述第一用户设备将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。

2.   如权利要求1所述的方法，其特征在于，所述第一用户设备生成该数字内容的密钥的密文，还包括：
所述第一用户设备根据所述第一用户设备的公钥及所有所述第二用户设备的公钥，生成公共公钥；
所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
在所述第一用户设备根据所述密文生成该数字内容对应的新授权证书之后，还包括：
所述第一用户设备将所述新授权证书替换所述第一用户设备对应的原授权证书。

3.   如权利要求1或2所述的方法，其特征在于，所述第一用户设备生成该数字内容的密钥的密文之前，还包括：
所述第一用户设备从当前与所述第一用户设备连接的用户设备中选择至少一个未共享该数字内容的用户设备作为第二用户设备，并获取所述第二用户设备的设备标识及公钥；或者
所述第一用户设备根据收到的需要共享数字内容的第二用户设备发送的共享数字内容请求，获取所述第二用户设备的设备标识及公钥。

4.   如权利要求1所述的方法，其特征在于，所述第一用户设备生成新授权证书包括：
所述第一用户设备根据生成的密文和该数字内容对应的原授权证书，确定摘要值，将包含所述摘要值的数据信息发送给服务器，并接收来自所述服务器根据所述摘要值生成的签名值；
所述第一用户设备根据所述签名值、所述密文和原授权证书生成新授权证书。

5.   一种数字版权管理方法，其特征在于，所述方法包括：
服务器接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；
所述服务器将生成的签名值发送给所述第一用户设备。

6.   如权利要求5所述的方法，其特征在于，所述服务器生成签名值之前，还包括：
所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和，不大于该数字内容对应的最大共享设备数目。

7.   一种数字版权管理方法，其特征在于，所述方法包括：
第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容；
所述第二用户设备根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。

8.   一种数字版权管理设备，其特征在于，所述设备包括：
公共公钥确定模块，用于根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；
密文生成模块，用于根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
授权证书确定模块，用于根据所述密文生成该数字内容对应的新授权证书；
授权证书发送模块，用于将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。

9.   一种数字版权管理服务器，其特征在于，所述服务器包括：
签名值生成模块，用于接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；
签名值发送模块，用于将生成的签名值发送给所述第一用户设备。

10.   一种数字版权管理设备，其特征在于，所述设备包括：
接收模块，用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容；
处理模块，用于根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。

11.   一种数字版权管理方法，其特征在于，所述方法包括：
服务器根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；
服务器根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
所述服务器根据所述密文生成该数字内容对应的新授权证书；
所述服务器将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。

12.   如权利要求11所述的方法，其特征在于，所述服务器生成该数字内容的密钥的密文，还包括：
所述服务器根据所述第一用户设备的公钥及所有所述第二用户设备的公钥，生成公共公钥；
所述服务器根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
在所述服务器根据所述密文生成该数字内容对应的新授权证书之后，还包括：
所述服务器将所述新授权证书发送给所述第一用户设备，指示所述第一用户设备将所述新授权证书替换所述第一用户设备对应的原授权证书。

13.   如权利要求11或12所述的方法，其特征在于，所述服务器生成新授权证书包括：
所述服务器根据所述密文和该数字内容对应的原授权证书，确定摘要值，并对该摘要值进行签名处理，得到签名值；
所述服务器根据所述签名值、所述密文和原授权证书生成新授权证书。

14.   如权利要求13所述的方法，其特征在于，在所述服务器生成该数字内容的密钥的密文之前，还包括：
所述服务器确定所述已共享数字内容的用户设备的数量与所述第二用户设备的数量之和，不大于该数字内容对应的最大共享设备数目。

15.   一种数字版权管理服务器，其特征在于，所述服务器包括：
公共公钥生成模块，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；
加密模块，用于根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
授权证书生成模块，用于根据所述密文生成该数字内容对应的新授权证书；
发送模块，用于将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。

16.   一种数字版权管理系统，其特征在于，所述系统包括：
服务器，用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；以及将生成的签名值发送给所述第一用户设备；
所述第一用户设备，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授权证书；以及将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容；
所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。

17.   一种数字版权管理系统，其特征在于，所述系统包括：
服务器，用于根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授权证书；以及将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容；
所述第一用户设备，用于获取所述第二用户设备的设备标识及公钥，并将所述第二用户设备的设备标识及公钥发送给所述服务器；以及将所述服务器生成的新授权证书及所述数字内容发送给所述第二用户设备；
所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。

说明书

说明书一种数字版权管理方法、设备及系统
技术领域
本发明涉及通信技术领域，特别涉及一种数字版权管理方法、设备及系统。
背景技术
DRM(Digital Right Management，数字版权管理)技术是通过一系列软、硬件技术，实现对电子书、数字电影、数字音乐、图片、软件等数字内容的保护。DRM是通过使用数字授权证书来保护数字内容的版权的，即用户得到版权内容后，必须获得相应的数字授权证书并按照数字授权证书中授予的使用权利项使用数字内容。目前最常用的做法是对每个用户进行单独授权，并将受保护的数字内容与用户当前使用的设备进行绑定，使得获取到的数字内容只能在绑定的设备上使用。
但随着电子设备和网络应用技术的不断发展，用户使用的设备也呈现多样化，具体表现为用户通常会同时拥有多台设备，例如PC机(Personal Computer，个人计算机)、笔记本电脑、平板电脑、智能手机等设备，从而使得用户使用受保护的数字内容的需要也不断增长，通常希望能在多台设备上使用受保护的数字内容，因此能够在多台设备间使用受保护的数字内容成为了DRM迫切需要解决的问题。
针对上述问题，提出了在多个设备之间共享受保护数字内容的数字版权管理方法，其具体实施方法是：首先确定需要共享的多个设备，并将该多个设备在注册服务器上进行注册，然后授权服务器根据注册的设备的设备标识，确定适用于这些设备的授权证书，从而实现多设备间受保护数字内容的共享。该方法必须预先确定需要共享的多个设备，用户在实际使用过程无法增加新的设备共享受保护的数字内容。
综上所述，目前用户在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容。
发明内容
本发明实施例提供了一种数字版权管理方法、设备及系统，用于解决现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护的数字内容的问题。
本发明实施例提供了一种数字版权管理方法，包括：
已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；
所述第一用户设备根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
所述第一用户设备根据所述密文生成该数字内容对应的新授权证书；
所述第一用户设备将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理方法，所述方法包括：
服务器接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；
所述服务器将生成的签名值发送给所述第一用户设备。
本发明实施例提供了一种数字版权管理方法，所述方法包括：
第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容；
所述第二用户设备根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理设备，所述设备包括：
公共公钥确定模块，用于根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；
密文生成模块，用于根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
授权证书确定模块，用于根据所述密文生成该数字内容对应的新授权证书；
授权证书发送模块，用于将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理服务器，所述服务器包括：
签名值生成模块，用于接收第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；
签名值发送模块，用于将生成的签名值发送给所述第一用户设备。
本发明实施例提供了一种数字版权管理设备，所述设备包括：
接收模块，用于接收已共享数字内容的第一用户设备发送的新授权证书及其对应的数字内容；
处理模块，用于根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理方法，所述方法包括：
服务器根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；
服务器根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
所述服务器根据所述密文生成该数字内容对应的新授权证书；
所述服务器将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理服务器，所述服务器包括：
公共公钥生成模块，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；
加密模块，用于所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
授权证书生成模块，用于根据所述密文生成该数字内容对应的新授权证书；
发送模块，用于将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容。
本发明实施例提供了一种数字版权管理系统，所述系统包括：
服务器，用于接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息，并根据所述摘要值生成签名值；以及将生成的签名值发送给所述第一用户设备；
所述第一用户设备，用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授权证书；以及将所述新授权证书及所述数字内容发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容；
所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。
本发明实施例提供了一种数字版权管理系统，所述系统包括：
服务器，用于根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；根据所述公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据所述密文生成该数字内容对应的新授权证书；以及将所述新授权证书通过已共享该数字内容的第一用户设备发送给所述第二用户设备，指示所述第二用户设备根据所述新授权证书共享所述数字内容；
所述第一用户设备，用于获取所述第二用户设备的设备标识及公钥，并将所述第二用户设备的设备标识及公钥发送给所述服务器；以及将所述服务器生成的新授权证书及所述数字内容发送给所述第二用户设备；
所述第二用户设备，用于接收所述第一用户设备发送的新授权证书及其对应的数字内容；以及根据所述第二用户设备的私钥对所述新授权证书中的所述数字内容的密钥的密文进行解密处理，得到所述数字内容的密钥，进而访问所述新授权证书对应的数字内容。
本发明实施例的已共享数字内容的第一用户设备或服务器根据需要共享该数字内容的所有第二用户设备的公钥生成公共公钥，并根据生成的公共公钥生成该数字内容的密钥的密文，进而生成新授权证书，并将授权证书及数字内容发送给每个第二用户设备，使第二用户设备可以根据自身的私钥解密收到的新授权证书中的密文，进而能够共享该数字内容，从而实现了在用户使用数字内容的过程中能够增加新的用户设备共享该数字内容。
附图说明
图1为本发明实施例的数字版权管理系统整体结构示意图；
图2为本发明实施例的第一种数字版权管理系统的结构示意图；
图3为本发明实施例的第一种数字版权管理系统的第一用户设备的结构示意图；
图4为本发明实施例的第一种数字版权管理服务器的结构示意图；
图5为本发明实施例的数字版权管理系统的第二用户设备的结构示意图；
图6为本发明实施例的第一种数字版权管理方法流程图；
图7为本发明实施例的第二种数字版权管理方法流程图；
图8为本发明实施例的第三种数字版权管理方法流程图；
图9为本发明实施例的第四种数字版权管理方法流程图；
图10为本发明实施例的第二种数字版权管理系统的结构示意图；
图11为本发明实施例的第二种数字版权管理服务器的结构示意图；
图12为本发明实施例的第五种数字版权管理方法流程图；
图13为本发明实施例的第六种数字版权管理方法流程图。
具体实施方式
本发明实施例的服务器或已共享数字内容的第一用户设备根据需要共享该数字内容的第二用户设备的公钥生成新授权证书，并将新授权证书发送给第二用户设备，使第二用户设备可以根据收到的新授权证书共享对应的数字内容，从而解决了现有技术中存在的在使用受保护的数字内容的过程中无法增加新的设备共享受保护数字内容的问题。
下面结合说明书附图对本发明实施例作进一步详细描述。
本发明实施例的数字版权管理系统整体结构如图1所示，包括服务器、已共享数字内容的第一用户设备及需要共享该数字内容的第二用户设备，其中第一用户设备及第二用户设备可以是PC(Personal Computer，个人电脑)、笔记本电脑、便携式阅读器、平板电脑或具有阅读功能的手机等，且第一用户设备与第二用户设备能够进行通讯，第一用户设备包括公钥与对应的私钥，第二用户设备包括公钥与对应的私钥；本发明实施例的服务器可以是一台包括授权处理功能和注册处理功能的服务器，也可以是相互独立的两台服务器，即授权服务器和注册服务器，若是相互独立的两台服务器，则授权服务器与注册服务器之间能够进行通讯。
在增加新的用户设备共享数字内容之前，用户根据需要选定需要使用该数字内容的用户设备；并将所有选定的用户设备在该数字内容运营商提供的服务器的注册单元进行注册，再将选定的数字内容下载至各个选定的用户设备上；
服务器的注册单元在完成所有选定的用户设备的注册后，将包含所有选定的用户设备的设备标识及用户身份信息的注册信息分别存储于注册信息库；
选定的用户设备向服务器的授权单元发送请求以申请该数字内容的授权证书；服务器的授权单元收到选定的用户设备发送的请求后，获取选定的用户设备的公钥，根据选定的用户设备的公钥对该数字内容的密钥进行加密处理，得到该数字内容的密钥的密文；并根据该数字内容的密钥的密文生成授权证书，从而完成该数字内容与选定的用户设备的绑定；将生成的授权证书存储于证书信息库，同时将生成的授权证书分别发送给选定的用户设备；其中授权证书中至少包括数字内容标识CID(Content IDentifier)、用于确定用户对数字内容的使用权利的权利项、用于验证授权证书的有效性的签名值及数字内容的密钥的密文；其中若选定的用户设备为多个时，针对一个选定的用户设备，服务器可根据该选定的用户设备的公钥生成该用户设备对应的授权证书，即每个选定的用户设备对应一个授权证书；也可以根据所有选定的用户设备的公钥生成授权证书，即所有的选定的用户设备对应一个授权证书。
已共享数字内容的用户设备收到服务器的授权单元发送的授权证书后，通过其客户端的DRM Agent(DRM代理)使用自身的私钥对该数字内容授权证书中的该数字内容的密钥的密文进行解密处理，得到该数字内容的密钥，进而根据该数字内容的密钥及授权证书内的相应权利项访问该数字内容。
本发明实施例提供了在用户使用已共享数字内容的用户设备访问该数字内容的过程中，需要增加新的用户设备以共享该数字内容的数字版权管理方法、设备及系统；需要说明是，若已共享数字内容的用户设备为多个，则用户根据需要从中选择一个既能够与服务器进行交互，又能够与需要共享该数字内容的第二用户设备进行交互的用户设备作为第一用户设备。
本发明实施例的第一种数字版权管理系统，如图2所示，该系统包括：
服务器20，用于接收第一用户设备21发送的包括生成的摘要值的共享请求，并对共享请求进行验证；在验证共享请求有效之后，根据摘要值生成签名值；以及将生成的签名值发送给第一用户设备21；
第一用户设备21，用于根据需要共享数字内容的所有第二用户设备22的公钥，生成公共公钥；根据该公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据密文生成该数字内容对应的新授权证书；以及将新授权证书及数字内容发送给第二用户设备22，指示第二用户设备22根据新授权证书共享该数字内容；
第二用户设备22，用于接收第一用户设备21发送的新授权证书及其对应的数字内容；以及根据第二用户设备22的私钥对新授权证书中的数字内容的密钥的密文进行解密处理，得到数字内容的密钥，进而访问新授权证书对应的数字内容。
如图3所示，本发明实施例的第一种数字版权管理系统中的第一用户设备21，包括：
公共公钥确定模块210，用于根据需要共享该数字内容的所有第二用户设备22的公钥，生成公共公钥；
具体的，若第二用户设备的数量为一个，则生成的公共公钥即为该第二用户设备的公钥；若第二用户设备的数量为多个，则根据所有第二用户设备的公钥采用完全公钥广播加密算法，生成由该多个第二用户设备组成的设备集的公共公钥；
密文生成模块211，用于根据该公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
授权证书确定模块212，用于根据密文生成该数字内容对应的新授权证书；
授权证书发送模块213，用于将新授权证书及数字内容发送给第二用户设备22，指示第二用户设备22根据新授权证书共享该数字内容。
优选的，公共公钥确定模块210还可以根据下列方式确定公共公钥：根据第一用户设备21的公钥和所有第二用户设备22的公钥，生成公共公钥；
具体的，根据第一用户设备的公钥和所有第二用户设备的公钥，采用完全公钥广播加密算法生成由第一用户设备及所有第二用户设备组成的设备集的公共公钥；
对应的，授权证书确定模块212还用于：在根据密文生成该数字内容对应的新授权证书之后，将新授权证书替换第一用户设备21的原授权证书。
优选的，授权证书确定模块212具体用于：
根据生成的密文和该数字内容对应的原授权证书，确定摘要值，将包含摘要值的数据信息发送给服务器20，并接收来自服务器20的根据摘要值生成的签名值；以及根据收到的签名值、数字内容的密钥的密文和原授权证书生成新授权证书；其中发送的数据信息包括：用户身份信息、数字内容的CID、第一用户设备的设备标识、第二用户设备的设备标识、生成的密文和摘要值等。
授权证书确定模块212还用于：对生成的密文和该数字内容对应的原授权证书中的权利项进行哈希运算，确定摘要值；
需要说明的是，本发明实施例中的第一用户设备21与服务器20的交互过程中，为了保护传输数据的安全性，可以对传输数据中的部分数据或全部数据进行加密处理，如第一用户设备21可以根据服务器20的公钥PubKRI对第一用户设备21的设备标识HW0和第二用户设备22的设备标识HW1和生成的密文SKc进行加密处理，得到加密数据Reqs，即：E(HW0，HW1，SKc|PubKRI)＝Reqs；并将用户身份信息、该数字内容的CID、摘要值HSK和加密数据Reqs发送给服务器20。
如图3所示，本发明实施例第一种数字版权管理系统的第一用户设备21，还包括：
共享设备选择模块214，用于从当前与第一用户设备21连接的用户设备中选择至少一个用户设备作为第二用户设备22，并获取第二用户设备22的公钥及设备标识；或者
从向第一用户设备21发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备22，并获取第二用户设备22的设备标识及公钥。
其中第一用户设备21与第二用户设备22之间通过蓝牙、红外或WIFI进行通讯。
如图4所示，本发明实施例的第一种数字版权管理服务器20包括：
签名值生成模块201，用于接收第一用户设备发送的包括生成的摘要值的数据信息，并根据摘要值生成签名值；
具体的，签名值生成模块201采用基于RSA公钥加密算法对摘要值进行签名处理，得到用于检验授权证书的有效性的签名值，其中，常用的签名处理算法还有ElGamal、Fiat‑Shamir、Guillou‑Quisquarter、Schnorr、Ong‑Schnorr‑Shamir数字签名算法、Des/DSA椭圆曲线数字签名算法和有限自动机数字签名算法等；
签名值发送模块202，用于将生成的签名值发送给第一用户设备21。
本发明实施例的第一种数字版权管理服务器20还包括：
验证管理模块203，用于确定已共享该数字内容的用户设备的数量(即已与该数字内容绑定的用户设备)与需要共享该数字内容的用户设备(即第二用户设备)的数量之和，不大于数据信息中该数字内容的共享设备数目；其中，已共享该数字内容的用户设备的数量是服务器根据使用该数字内容对应的授权证书的用户设备的数量确定或根据注册单元中与该数字内容绑定的用户设备的数量确定，需要共享该数字内容的用户设备的数量是根据获取的第二用户设备22的设备标识的数量确定的；
具体的，服务器根据收到的第一用户设备21发送的数据信息中的CID确定其对应的数字内容，并获取该数字内容对应的最大共享设备数目N(其中N为正整数)；服务器确定已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和，验证用户对于该数字内容的共享是否已经达到了该数字内容对应的最大共享设备数目N(其中N为正整数)，若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目N，则验证成功，确定该共享请求有效；若已共享该数字内容的用户设备的数量与当前申请共享的第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目N，则验证失败，并拒绝第一用户设备21的共享请求；
优选的，在已共享该数字内容的用户设备的数量与第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目时，服务器20拒绝该共享请求，并通知第一用户设备21该数字内容的剩余的共享设备数目(即该数字内容对应的最大共享设备数目减去已共享该数字内容的用户设备的数量)；第一用户设备21根据收到的该数字内容的剩余的共享设备数目，重新确定需要共享数字内容的第二用户设备22的数量，使已共享该数字内容的用户设备的数量与第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目。
优选的，在已共享该数字内容的用户设备的数量与第二用户设备22的数量之和大于该数字内容对应的最大共享设备数目时，服务器20从第二用户设备22中选择部分第二用户设备22，使已共享该数字内容的用户设备的数量与选定的第二用户设备的数量之和不大于该数字内容对应的最大共享设备数目。
本发明实施例的验证管理模块203还用于：在确定已共享数字内容的用户设备的数量与第二用户设备22的数量之和不大于数据信息中该数字内容对应的最大共享设备数目之前，根据用户身份信息和第一用户设备21的设备标识对第一用户设备21进行身份验证，以确定第一用户设备21是否是授权证书的合法拥有者；
具体的，将收到的用户身份信息和第一用户设备21的设备标识与其注册信息库中存储的数据信息进行比较，若两者一致，则验证成功，即确定第一用户设备21是授权证书的合法拥有者；若两者不一致，则验证失败，即确定第一用户设备21不是授权证书的合法拥有者，并拒绝该共享请求。
本发明实施例的验证管理模块203还用于：在确定已共享该数字内容的用户设备的数量与第二用户设备22的数量之和不大于该数字内容对应的最大共享设备数目之后，对第一用户设备21生成的摘要值HSK进行验证，具体过程：
获取共享请求中的数字内容的密钥的密文SKc，并从证书存储库中获取第一用户设备21对应的原授权证书，根据密文SKc和原授权证书中的权利项P’重新进行哈希运算，得到比对摘要值H’SK，即：H(SKc+P’)＝H’SK；
比较H’SK与HSK是否一致；若一致，确定该摘要值验证成功；若不一致，拒绝该共享请求。
本发明实施例的验证管理模块203还用于：确定摘要值验证成功之后，根据每台第二用户设备22的设备标识，对所有第二用户设备22进行注册，并将每台第二用户设备22的注册信息存储于注册信息库。
如图5所示，本发明实施例的第一种数字版权管理系统中的第二用户设备22包括：
接收模块220，用于接收第一用户设备21发送的新授权证书及其对应的数字内容；
处理模块221，用于根据第二用户设备22的私钥对新授权证书中的数字内容的密钥的密文进行解密处理，得到数字内容的密钥，进而访问新授权证书对应的数字内容。
具体的，第二用户设备22在接收到第一用户设备21发送的新授权证书后，先根据服务器20的身份证书验证该新授权证书中签名值的有效性；在确定签名值有效后，再根据自身的设备密钥解密新授权证书中的数字内容的密钥的密文，从而共享该数字内容。
基于同一发明构思，本发明实施例中还提供了一种数字版权管理方法，由于该方法解决问题的原理与图3所示的一种数字版权管理系统的第一用户设备相似，因此该方法的实施可以参见图3所示的第一用户设备的实施，重复之处不再赘述。
本发明实施例的一种数字版权管理方法，如图6所示，该方法包括：
S601、已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；
S602、第一用户设备根据公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
S603、第一用户设备根据密文生成该数字内容对应的新授权证书；
S604、第一用户设备将新授权证书及数字内容发送给第二用户设备，指示第二用户设备根据新授权证书共享该数字内容。
优选的，S601中还可以采用下列方式生成公共公钥：第一用户设备根据第一用户设备的公钥和所有第二用户设备的公钥，生成公共公钥；
对应的，S603之后还包括：第一用户设备将新授权证书替换第一用户设备对应的原授权证书。
S603中生成新授权证书包括：
第一用户设备根据生成的密文和该数字内容对应的原授权证书，确定摘要值，将包含摘要值的共享请求发送给服务器，并接收来自服务器的根据摘要值生成的签名值；
第一用户设备根据签名值、密文和原授权证书生成新授权证书。
如图6所示，S601中生成该数字内容的密钥的密文之前，还包括：
第一用户设备从当前与第一用户设备连接的用户设备中选择至少一个用户设备作为第二用户设备，并获取第二用户设备的公钥及设备标识；或者
第一用户设备从向其发送共享数字内容请求的用户设备中选择至少一个用户设备作为第二用户设备，并获取第二用户设备的设备标识及公钥。
其中第一用户设备与第二用户设备之间通过蓝牙、红外或WIFI(Wireless Fidelity，无线相容性认证)进行通讯。
基于同一发明构思，本发明实施例中还提供了一种数字版权管理方法，由于该方法解决问题的原理与图4所示的一种数字版权管理服务器相似，因此该方法的实施可以参见图4所示的服务器的实施，重复之处不再赘述。
本发明实施例的一种数字版权管理方法，如图7所示，该方法包括：
S701、服务器接收已共享数字内容的第一用户设备发送的包括生成的摘要值的数据信息，并根据摘要值生成签名值；
S702、服务器将生成的签名值发送给第一用户设备。
S701中服务器生成签名值之前，包括：
S703、服务器确定已共享数字内容的用户设备的数量与第二用户设备的数量之和，不大于数据信息中该数字内容的共享设备数目；
其中，已共享数字内容用户设备的数量是根据服务器存储的授权信息或注册信息确定的，第二用户设备的数量是根据数据信息中第二用户设备标识的数量确定的。
基于同一发明构思，本发明实施例中提供一种数字版权管理方法，该方法解决问题的原理与图5所示的第二用户设备相似，因此该方法的实施可以参见图5所示的第二用户设备的实施，重复之处不再赘述。
如图8所示，本发明实施例的一种数字版权管理方法，包括以下步骤：
S801、第二用户设备接收第一用户设备发送的新授权证书及其对应的数字内容；
S802、第二用户设备据第二用户设备的私钥对新授权证书中的数字内容的密钥的密文进行解密处理，得到数字内容的密钥，进而访问新授权证书对应的数字内容。
下面结合图9以第一用户设备根据第一用户设备的公钥和第二用户设备的公钥生成数字内容的密钥的密文为例对本发明实施例的第一种数字版权管理方法的实施进行详细说明。如图9所示，该方法包括以下步骤：
S901、用户将第一用户设备D0与数字内容进行绑定；
S902、用户选择与第一用户设备D0连接的第二用户设备D1及D2；
S903、第一用户设备D0分别获取第二用户设备D1的设备标识HW1和公钥PubK1，及第二用户设备D2的设备标识HW2和公钥PubK2；
S904、第一用户设备D0根据第一用户设备D0的公钥PubK0、第二用户设备D1的公钥PubK1及第二用户设备D2的公钥PubK2采用完全公钥广播加密算法生成公共公钥PubKs，即：FPKBE(PubK0，PubK1，PubK2)＝PubKs；
S905、第一用户设备D0根据自身的私钥PriK0获取数字内容的密钥Kc；
S906、第一用户设备D0根据公共公钥PubKs对数字内容的密钥Kc进行加密处理，生成该数字内容的密钥的密文SKc，即：E(Kc|PubKs)＝SKc；
S907、第一用户设备D0确定摘要值HSK；
S908、第一用户设备D0将包含用户身份信息、数字内容标识、摘要值HSK及数据信息Reqs的共享请求发送给服务器，进行共享申请；
S909、服务器验证收到的共享请求是否有效；若是，则执行S910；若否，则拒绝该共享请求并结束该流程；
S910、服务器对摘要值HSK进行签名处理，得到签名值SigSK，并将签名值SigSK发送给第一用户设备；
S911、第一用户设备验证签名值SigSK的有效性，并根据签名值SigSK、密文SKc、摘要值HSK和原授权证书生成新授权证书；
S912、第一用户设备D0将新授权证书及数字内容发送给第二用户设备D1及D2；
S913、第二用户设备Di(i＝1，2)根据私钥PriKi(i＝1，2)解密数字内容，进行正常使用，并结束流程。
本发明实施例的已共享数字内容的第一用户设备根据需要共享该数字内容的所有第二用户设备的公钥生成公共公钥，并根据生成的公共公钥生成该数字内容的密钥的密文，进而生成新授权证书，并将该新授权证书及数字内容发送给每个第二用户设备，使第二用户设备可以根据自身的私钥解密收到的新授权证书中的密文，进而能够共享该数字内容，从而实现了在用户使用数字内容的过程中能够增加新的用户设备共享该数字内容，从而实现了用户在使用数字内容的过程中可根据数字内容的类型或使用环境的变化，动态地增加新的用户设备共享该数字内容；本发明实施例简单高效，便于用户使用。
本发明实施例的第二种数字版权管理系统，如图10所示，该系统包括：
服务器10，用于根据需要共享该数字内容的所有第二用户设备12的公钥，生成公共公钥；根据该公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；根据密文生成该数字内容对应的新授权证书；以及将新授权证书通过第一用户设备11发送给第二用户设备12，指示第二用户设备12根据新授权证书共享数字内容；
第一用户设备11，用于获取第二用户设备12的设备标识及公钥，并将第二用户设备12的设备标识及公钥发送给服务器10；以及将服务器10生成的新授权证书及数字内容发送给第二用户设备12；
第二用户设备12，用于接收第一用户设备11发送的新授权证书及其对应的数字内容；以及根据第二用户设备12的私钥对新授权证书中的数字内容的密钥的密文进行解密处理，得到数字内容的密钥，进而访问新授权证书对应的数字内容。
在增加新的用户设备共享该数字内容之前，用户首先通过网络将选定的用户设备与数字内容进行绑定，其绑定过程与图2所示的第一种数字版权管理系统相同，请参阅第一种数字版权管理系统中将第一用户设备与数字内容进行绑定的方法，此处不再赘述。
本发明实施例的第二种数字版权管理系统中的第一用户设备11具体用于：
从与其连接的用户设备中选择至少一个用户设备作为需要共享该数字内容的第二用户设备12；其中第一用户设备11与第二用户设备12之间通过蓝牙、红外或WIFI进行通讯；
通过与第二用户设备12之间的通讯协议获取第二用户设备12的设备标识及公钥；以及
向服务器10发送数据信息及共享请求，其中数据信息包括第一用户设备11的设备标识及公钥、第二用户设备12的设备标识及公钥、用户身份信息及数字内容的CID。
需要说明的是，本发明实施例中的第一用户设备11与服务器10的交互过程中，为了保护传输数据的安全性，可以对传输数据中的部分数据或全部数据进行加密处理，如第一用户设备11可以根据服务器10的公钥PubKRI对第一用户设备11的设备标识HW0和第二用户设备12的设备标识HW1进行加密处理，得到加密数据Reqs，即：E(HW0，HW1|PubKRI)＝Reqs；并将用户身份信息、数字内容标识CID和加密数据Reqs发送给服务器10；
对应的，服务器10在接收到第一用户设备11发送的数据信息后，使用自身的私钥PriKRI对加密数据进行解密处理，然后再做进一步的验证操作，从而保证了数据的安全性。
如图11所示，本发明实施例的第二种数字版权管理服务器10包括：
公共公钥生成模块100，用于用于根据需要共享数字内容的所有第二用户设备的公钥，生成公共公钥；
若第二用户设备的数量为一个，则生成的公共公钥即为该第二用户设备的公钥；若第二用户设备的数量为多个，则根据所有第二用户设备的公钥采用完全公钥广播加密算法，生成由该多个第二用户设备组成的设备集的公共公钥；
加密模块101，用于根据公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
授权证书生成模块102，用于根据密文生成该数字内容对应的新授权证书；
发送模块103，用于将新授权证书通过第一用户设备11发送给第二用户设备12，指示第二用户设备12根据新授权证书共享该数字内容。
优选的，公共公钥生成模块100还可以采用下列方式确定公共公钥：根据第一用户设备11的公钥和第二用户设备12的公钥，生成公共公钥；
具体的，根据第一用户设备的公钥和所有第二用户设备的公钥，采用完全公钥广播加密算法生成由第一用户设备及所有第二用户设备组成的设备集的公共公钥；
对应的，授权证书生成模块102还用于：在根据密文生成该数字内容对应的新授权证书之后，将新授权证书替换第一用户设备11的原授权证书。
优选的，如图11所示，本发明实施例的第二种数字版权管理服务器10还包括：
验证处理模块104，用于确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和，不大于该数字内容对应的最大共享设备数目；
其验证过程与图4所示的第一种数字版权管理服务器的验证处理模块203的验证过程相同，此处不再赘述。
本发明实施例的验证处理模块104还用于：确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和，不大于该数字内容对应的最大共享设备数目之前，根据用户身份信息和第一用户设备11的设备标识对第一用户设备11进行身份验证，以确定第一用户设备11是否是授权证书的合法拥有者；其验证过程与图4所示的第一种数字版权管理服务器的验证处理模块203的验证过程相同，此处不再赘述。
本发明实施例的验证处理模块104还用于：确定已共享数字内容的用户设备的数量与第二用户设备12的数量之和，不大于该数字内容对应的最大共享设备数目之后，根据第二用户设备12的设备标识，对第二用户设备12进行注册，并将第二用户设备12的注册信息存储于注册信息库。
本发明实施例的第二种数字版权管理服务器的授权证书生成模块102具体用于：根据生成的密文和该数字内容对应的原授权证书中的权利项，确定摘要值，并对该摘要值进行签名处理，得到签名值。
具体的，在生成该数字内容的密钥的密文之后，从授权信息库中获取原授权证书，从原授权证书中提取权利项；对权利项及该数字内容的密钥的密文进行哈希运算，得到摘要值；对生成的摘要值进行签名处理，得到签名值；并根据生成的签名值、生成的密文和原授权证书生成新授权证书。
由于本发明实施例中需要共享数字内容的第二用户设备12可以通过与其连接的已共享该数字内容的第一用户设备11将自身的设备标识发送给服务器10，且服务器10生成的新授权证书可以通过第一用户设备11发送给第二用户设备12，所以不管第二用户设备12是联网设备还是非联网设备，都可以通过第一用户设备11完成增加第二用户设备12共享数字内容。
图10所示的第二种数字版权管理系统中的第二用户设备12与图5所示的第一种数字版权管理系统中的第二用户设备22相同，请参阅图5所示的第二用户设备22的描述，此处不再赘述。
基于同一发明构思，本发明实施例中还提供了一种数字版权管理方法，由于该方法解决问题的原理与图11示的第二种数字版权管理服务器相似，因此该方法的实施可以参见图11所示的服务器的实施，重复之处不再赘述。
如图12所示，本发明实施例的一种数字版权管理方法，包括以下步骤：
S1201、服务器根据需要共享该数字内容的所有第二用户设备的公钥，生成公共公钥；
S1202、服务器根据公共公钥对该数字内容的密钥进行加密处理，生成该数字内容的密钥的密文；
S1203、服务器根据密文生成该数字内容对应的新授权证书；
S1204、服务器将新授权证书通过已共享该数字内容的第一用户设备发送给第二用户设备，指示第二用户设备根据新授权证书共享该数字内容。
优选的，S1201中还可以根据下列方式生成公共公钥：服务器根据第一用户设备的公钥及所有第二用户设备的公钥，生成公共公钥；
在S1203之后，还包括：
服务器将新授权证书发送给第一用户设备，指示第一用户设备将新授权证书替换第一用户设备对应的原授权证书。
优选的，若S1201中仅需要根据所有第二用户设备的公钥生成公共公钥，则在生成公共公钥之前，还包括：
服务器通过第一用户设备的交互，获取所有第二用户设备的公钥；
若S1201中需要根据第一用户设备的公钥及所有第二用户设备的公钥生成密文，则在生成公共公钥之前，还包括：
服务器通过与第一用户设备的交互，获取第一用户设备的公钥及所有第二用户设备的公钥。
优选的，S1203中生成新授权证书包括：
服务器根据生成的密文和该数字内容对应的原授权证书中的权利项，确定摘要值，并对该摘要值进行签名处理，得到签名值；
具体的，在生成该数字内容的密钥的密文之后，服务器从授权信息库中获取原授权证书，从原授权证书中提取权利项；对权利项及该数字内容的密钥的密文进行哈希运算，得到摘要值；
服务器对生成的摘要值进行签名处理，得到签名值；
服务器根据生成的签名值、生成的密文和原授权证书生成新授权证书。
S1204中服务器将新授权证书通过第一用户设备发送给第二用户设备；
具体的，服务器将生成的新授权证书发送给第一用户设备；并由第一用户设备将新授权证书及数字内容发送给与第一用户设备连接的第二用户设备，指示第二用户设备根据新授权证书共享该数字内容。
优选的，图3所示的第一用户设备21与图10所示的第二种数字版权管理系统的第一用户设备11的功能模块可以集成于一个用户设备中，在使用过程中可根据用户的需求选择不同的功能模块。
优选的，由于第一用户设备与第二用户设备在不同的使用环境中是可以互换的，所以，图3所示的第一用户设备21中也可以包括图5所示的第二用户设备22的功能模块；图10所示的第二种数字版权管理系统的第一用户设备11中也可以包括图5所示的第二用户设备22的功能模块。
优选的，图11所示的服务器10与图4所示的服务器20的功能模块可以集成于一个服务器中，根据用户的需求选择使用不同的功能模块。
下面结合图13以服务器根据第一用户设备的公钥和第二用户设备的公钥生成数字内容的密钥的密文为例对本发明实施例的一种数字版权管理方法的实施进行详细说明。如图13所示，该方法包括以下步骤：
S1301、用户将第一用户设备D0与数字内容进行绑定；
S1302、用户选择与第一用户设备D0连接的第二用户设备D1及D2；
S1303、第一用户设备D0分别获取第二用户设备D1的设备标识HW1和公钥PubK1，及第二用户设备D2的设备标识HW2和公钥PubK2；
S1304、第一用户设备D0向服务器发送共享请求及数据信息，其中数据信息包括用户身份信息、数字内容标识、第一用户设备的公钥PubK0和设备标识HW0、第二用户设备D1的公钥PubK1和设备标识HW1、第二用户设备D2的公钥PubK2和设备标识HW2；
S1305、服务器验证该共享请求是否有效；若是，则执行S1306；若否，则拒绝该共享请求，并结束流程；
S1306、服务器根据第一用户设备D0的公钥PubK0、第二用户设备D1的公钥PubK1及第二用户设备D2的公钥PubK2采用完全公钥广播加密算法生成公共公钥PubKs，即：FPKBE(PubK0，PubK1，PubK2)＝PubKs；
S1307、服务器根据公共公钥PubKs对数字内容的密钥Kc进行加密，生成该数字内容的密钥的密文SKc，即：E(Kc|PubKs)＝SKc；
S1308、根据密文SKc和该数字内容对应的原授权证书中的权利项P，生成摘要值HSK；
S1309、服务器对该摘要值HSK进行签名处理，得到签名值SigSK；
S1310、服务器根据签名值SigSK、密文SKc和原授权证书生成新授权证书；
S1311、服务器将新授权证书发送给第一用户设备D0；
S1312、第一用户设备D0将新授权证书及数字内容发送给第二用户设备D1及D2；
S1313、第二用户设备Di(i＝1，2)根据私钥PriKi(i＝1，2)解密数字内容，进行正常使用，并结束流程。
本发明实施例的服务器根据需要共享该数字内容的所有第二用户设备的公钥生成公共公钥，并根据生成的公共公钥生成该数字内容的密钥的密文，进而生成新授权证书，并将授权证书及数字内容发送给每个第二用户设备，使第二用户设备可以根据自身的私钥解密收到的新授权证书中的密文，进而能够共享该数字内容，从而实现了在用户使用数字内容的过程中能够增加新的用户设备共享该数字内容，实现了用户在使用数字内容的过程中可根据数字内容的类型或使用环境的变化，动态地增加新的用户设备共享该数字内容，本发明实施例简单高效，便于用户使用。
背景技术中多设备间的共享是针对用户级粒度，即服务器会限制每个用户能注册的用户设备的最大数目，针对用户使用的不同数字内容，用户只能在已注册的用户设备中选择用户设备进行共享不同的数字内容，而本发明实施例的多设备间的共享是针对数字内容级粒度，即针对每个用户所使用的不同数字内容分别设定共享每个数字内容的用户设备的最大数目，使用户在使用不同数字内容的过程中可以根据用户设备的类型或数字内容的类型进行灵活设置；由于本发明实施例是针对每个用户的数字内容设定共享该数字内容的用户设备的数目，而不是对用户的设备共享数目进行统一设置，进一步提高了授权系统的灵活性和用户的良好体验。
本发明实施例中的第一用户设备与服务器的交互过程中，为了保护用户数据的隐私，可以对发送数据中的部分或全部内容进行加密处理，如第一用户设备可以使用服务器的公钥对第一用户设备发送的设备标识或者数字内容的密钥的密文等数据信息进行加密封装处理，将加密封装后的结果发送给服务器；则服务器在接收到第一用户设备发送的加密的数据信息后，使用自身的私钥对封装信息进行解密处理，然后再对数据信息做进一步的验证操作，从而保证了数据的安全性。
本发明实施例中的第一用户设备与服务器的交互过程中，为了提高设备间共享的效率，可以先从服务器处获取该数字内容剩余的共享设备数目J，第一用户设备可根据收到的需要共享该数字内容的第二用户设备发送的第二用户设备的设备标识的数量确定需要共享该数字内容的第二用户设备的数目n，并确定n是否小于等于J，从而实现对共享申请的第二用户设备的数目进行验证；甚至服务器可以提供该数字内容对应的共享申请的黑名单，使第一用户设备可以根据该黑名单检查共享申请的合法性；
为了保证用户设备间互联的安全性，需要共享数字内容的第二用户设备可以先使用第一用户设备的公钥对自身的设备标识进行加密处理(即安全封装)，再发送给第一用户设备；第一用户设备在收到第二用户设备发送的加密信息后，使用自身的私钥对加密信息进行解密处理，得到各个第二用户设备的设备标识，再进行后续的处理。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。