[发明专利]基于身份联合的数字资源权限控制方法

权利要求书

1.基于身份联合的数字资源权限控制方法，其特征在于，包括以下步骤：

a.数字权限控制服务器分别从多个第三方身份提供服务器请求得到信任证书；

b.数字资源发送端电子装置对需发送的数字资源进行安全保护处理，生成被保护数字资源文件以及数字资源保护相关元数据；

c.通过数字权限控制服务器将数字资源保护相关元数据写入数字权限控制数据库；

d.被保护数字资源文件通过传播渠道传播给接收端电子装置；

e.接收端电子装置通过一个第三方身份提供服务器向数字权限控制服务器验证身份后，从数字权限控制服务器得到相应的数字资源使用权限。

2.根据权利要求1所述的基于身份联合的数字资源权限控制方法，其特征在于，所述的信任证书为相应第三方身份提供服务器的公有信任证书，该公有信任证书用于验证经相应第三方身份提供服务器私有信任证书数字签名后的身份证明文件。

3.根据权利要求1或2所述的基于身份联合的数字资源权限控制方法，其特征在于，所述的数字资源保护相关元数据包括资源标识、数字权限控制服务器标识以及保护类型。

4.根据权利要求3所述的基于身份联合的数字资源权限控制方法，其特征在于，所述的步骤b进一步包括：

b1.检查当前数字资源是否已进行过安全保护处理，若是，则执行步骤b2，若否，则执行b3；

b2.向数字权限控制服务器验证当前操作用户是否拥有该数字资源的管理权限，若是，则执行步骤b5，若否，则执行步骤b8；

b3.为该资源生成数字资源保护相关元数据以及密钥；

b4.在数字资源中写入数字资源保护相关元数据，并通过密钥进行加密；

b5.读入当前操作用户指定的接受方信息；

b6.通过数字权限控制服务器将接受方信息，以及密钥写入数字权限控制数据库；

b7.安全保护处理结束。

5.根据权利要求4所述的基于身份联合的数字资源权限控制方法，其特征在于，所述的接受方信息包括接收方身份标识以及权限标识。

6.根据权利要求5所述的基于身份联合的数字资源权限控制方法，其特征在于，所述的步骤e进一步包括：

e1.检测数字资源是否为被保护数字资源，若是，则执行e2，若否，则执行步骤e15；

e2.从数字资源中提取数字资源保护相关元数据；

e3.根据数字资源保护相关元数据向数字权限控制服务器请求相应的政策、规则文件；

e4.根据获得的政策、规则文件，接收端电子装置提示用户选择相应的第三方身份提供服务器；

e5.根据选择将接收端电子装置接入该第三方身份提供服务器；

e6.接收端电子装置在第三方身份提供服务器上进行用户身份验证；

e7.第三方身份提供服务器检测是否通过验证，若是，则执行步骤e8，若否，则执行步骤e15；

e8.获得第三方身份提供服务器返回的身份证明文件；

e9.接收端电子装置将该身份证明文件以及权限请求提交给权限控制服务器；

e10.数字权限控制服务器根据相应信任证书验证身份证明文件的合法性；

e11.若步骤e10返回的结果为非法，则执行步骤e15；若合法，则检测数字权限控制数据库中是否具有数字资源标识、接受方身份标识、请求权限信息均对应的记录，若是，则执行步骤e12，若否，则执行步骤e15。

e12.数字权限控制服务器返回包含有密钥的授权文件给接收端电子装置；

e13.接收端电子装置使用授权文件对被保护数字资源文件进行解密，执行步骤e15；

e14.拒绝权限请求；

e15.步骤e结束。