服務(wù)程序的數(shù)字版權(quán)管理drm保護方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及DRM (Digital Rights Management,數(shù)字版權(quán)管理)技術(shù)領(lǐng)域,尤其涉及服務(wù)程序的DRM保護方法及裝置。
【背景技術(shù)】
[0002]DRM是隨著電子音頻視頻節(jié)目在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術(shù)，是出版者用來控制被保護對象的使用權(quán)的一些技術(shù)，這些技術(shù)保護的有數(shù)字化內(nèi)容(例如:軟件、音樂、電影、文檔)以及硬件，處理數(shù)字化產(chǎn)品的某個實例的使用限制。DRM保護技術(shù)使用以后可以控制和限制這些數(shù)字化內(nèi)容的使用權(quán)，其目的是保護數(shù)字媒體的版權(quán)，從技術(shù)上防止數(shù)字媒體的非法復(fù)制，或者在一定程度上使復(fù)制很困難，最終用戶必須得到授權(quán)后才能使用數(shù)字媒體。
[0003]現(xiàn)有DRM技術(shù)的工作原理是，首先在DRM服務(wù)器建立授權(quán)中心(CertificateAuthority, CA)。編碼壓縮后的數(shù)據(jù)內(nèi)容，可以利用密鑰(Key)進行加密保護(lock)，加密的數(shù)據(jù)文件內(nèi)部存放著KeyID和授權(quán)中心的URL。用戶在瀏覽或者操作文件時，用戶端程序(DRM支持程序，即支持DRM協(xié)議的應(yīng)用程序)，根據(jù)文件內(nèi)部保存的KeyID和URL信息，通過授權(quán)中心的驗證授權(quán)后送出相關(guān)的密鑰解密(unlock)，文件方可解密并使用。
[0004]密鑰一般有兩把，一把公鑰(publickey), —把私鑰(privatekey)。公鑰用于加密節(jié)目內(nèi)容本身，私鑰用于解密節(jié)目，私鑰還可以防止當節(jié)目頭部有被改動或破壞的情況，利用密鑰就可以判斷出來，從而阻止節(jié)目被非法使用。上述這種加密的方法，有一個明顯的缺陷，就是當解密的密鑰在發(fā)送給用戶時，一旦被黑客獲得密鑰，即可方便解密節(jié)目，從而不能真正確保節(jié)目內(nèi)容提供商的實際版權(quán)利益。另一種更加安全的加密方法是使用三把密鑰，即把解密密鑰分成兩把，一把存放在用戶的PC機上，另一把放在驗證站(accessticket).要解密數(shù)字節(jié)目，必須同時具備這兩把密鑰，方能解開數(shù)字節(jié)目。
[0005]毫無疑問，加密保護技術(shù)在開發(fā)電子商務(wù)系統(tǒng)中正起著重要的防盜版作用。比如，在互聯(lián)網(wǎng)上傳輸音樂或視頻節(jié)目等內(nèi)容，這些內(nèi)容很容易被拷貝復(fù)制。為了避免這些風險，節(jié)目內(nèi)容在互聯(lián)網(wǎng)上傳輸過程中一般都要經(jīng)過加密保護。也就是說，收到加密的數(shù)字節(jié)目的人必須有一把密鑰(key)才能打開數(shù)字節(jié)目并播放收看。因此，傳送密鑰的工作必須緊跟在加密節(jié)目傳輸之后。
[0006]在現(xiàn)有的DRM方案中，只對音頻視頻和文檔等數(shù)字內(nèi)容進行加解密，存在一定的安全隱患。

【發(fā)明內(nèi)容】

[0007]本發(fā)明實施例提供一種服務(wù)程序的DRM保護方法，用以實現(xiàn)針對服務(wù)程序的全面安全保護機制，該方法包括:
[0008]對用戶注冊的過程進行DRM保護；
[0009]在用戶注冊成功后，對用戶安裝服務(wù)程序的過程進行DRM保護；
[0010]在用戶安裝完成后，對用戶運行所述服務(wù)程序的過程進行DRM保護。
[0011]一個實施例中，對用戶注冊的過程進行DRM保護，包括:
[0012]接收用戶的注冊請求；
[0013]記錄所述注冊請求中攜帶的用戶信息，按非對稱加密算法生成公私密鑰對；
[0014]申請證書，并采用公鑰對證書進行簽名；
[0015]將經(jīng)過簽名后的證書和私鑰發(fā)送給用戶。
[0016]一個實施例中，在用戶注冊成功后，對用戶安裝服務(wù)程序的過程進行DRM保護，包括:
[0017]接收用戶的服務(wù)程序安裝請求；
[0018]向用戶提供經(jīng)過加密后的所述服務(wù)程序的安裝程序；
[0019]在確定用戶已購買所述服務(wù)程序后，向用戶提供所述安裝程序的解密密鑰。
[0020]一個實施例中，在用戶安裝完成后，對用戶運行所述服務(wù)程序的過程進行DRM保護，包括:
[0021]接收用戶提交的經(jīng)加密的服務(wù)處理請求；
[0022]解密所述服務(wù)處理請求，提取所述服務(wù)處理請求中的服務(wù)標記；
[0023]根據(jù)所述服務(wù)標記對所述服務(wù)處理請求進行驗證，在驗證通過后，處理所述服務(wù)處理請求，向用戶返回經(jīng)加密的處理數(shù)據(jù)。
[0024]一個實施例中，在用戶安裝完成后，對用戶運行所述服務(wù)程序的過程進行DRM保護，包括:
[0025]接收用戶提交的經(jīng)加密的數(shù)據(jù)信息；
[0026]解密所述數(shù)據(jù)信息，根據(jù)所述數(shù)據(jù)信息匹配用戶的授權(quán)協(xié)議；
[0027]在確定所述授權(quán)協(xié)議合法后，驗證用戶的證書；
[0028]在驗證通過后，存儲所述數(shù)據(jù)信息，并通知用戶允許進行下一步操作。
[0029]一個實施例中，在用戶安裝完成后，對用戶運行所述服務(wù)程序的過程進行DRM保護之后，還包括:
[0030]根據(jù)所述數(shù)據(jù)信息對用戶運行所述服務(wù)程序的過程進行統(tǒng)計分析。
[0031]一個實施例中，在用戶安裝完成后，對用戶運行所述服務(wù)程序的過程進行DRM保護，包括:
[0032]在多個異構(gòu)網(wǎng)絡(luò)中通過DRM加密連接所述服務(wù)程序進行訪問，訪問時將針對同一服務(wù)處理類型的請求進行統(tǒng)一發(fā)送。
[0033]本發(fā)明實施例還提供一種服務(wù)程序的DRM保護裝置，用以實現(xiàn)針對服務(wù)程序的全面安全保護機制，該裝置包括:
[0034]注冊保護模塊，用于對用戶注冊的過程進行DRM保護；
[0035]安裝保護模塊，用于在用戶注冊成功后，對用戶安裝服務(wù)程序的過程進行DRM保護；
[0036]運行保護模塊，用于在用戶安裝完成后，對用戶運行所述服務(wù)程序的過程進行DRM保護。
[0037]—個實施例中，所述注冊保護模塊包括:
[0038]接收單元，用于接收用戶的注冊請求；
[0039]密鑰處理單元，用于記錄所述注冊請求中攜帶的用戶信息，按非對稱加密算法生成公私密鑰對；
[0040]證書處理單元，用于申請證書，并采用公鑰對證書進行簽名；
[0041]發(fā)送單元，用于將經(jīng)過簽名后的證書和私鑰發(fā)送給用戶。
[0042]一個實施例中，所述安裝保護模塊包括:
[0043]接收單元，用于接收用戶的服務(wù)程序安裝請求；
[0044]程序提供單元，用于向用戶提供經(jīng)過加密后的所述服務(wù)程序的安裝程序；
[0045]密鑰提供單元，用于在確定用戶已購買所述服務(wù)程序后，向用戶提供所述安裝程序的解密密鑰。
[0046]一個實施例中，所述運行保護模塊包括:
[0047]接收單元，用于接收用戶提交的經(jīng)加密的服務(wù)處理請求；
[0048]解密單元，用于解密所述服務(wù)處理請求，提取所述服務(wù)處理請求中的服務(wù)標記；
[0049]服務(wù)處理單元，用于根據(jù)所述服務(wù)標記對所述服務(wù)處理請求進行驗證，在驗證通過后，處理所述服務(wù)處理請求，向用戶返回經(jīng)加密的處理數(shù)據(jù)。
[0050]一個實施例中，所述運行保護模塊包括:
[0051]接收單元，用于接收用戶提交的經(jīng)加密的數(shù)據(jù)信息；
[0052]匹配單元，用于解密所述數(shù)據(jù)信息，根據(jù)所述數(shù)據(jù)信息匹配用戶的授權(quán)協(xié)議；
[0053]驗證單元，用于在確定所述授權(quán)協(xié)議合法后，驗證用戶的證書；
[0054]數(shù)據(jù)處理單元，用于在驗證通過后，存儲所述數(shù)據(jù)信息，并通知用戶允許進行下一步操作。
[0055]一個實施例中，所述運行保護模塊還包括:
[0056]分析單元，用于根據(jù)所述數(shù)據(jù)信息對用戶運行所述服務(wù)程序的過程進行統(tǒng)計分析。
[0057]一