[发明专利]用于可信计算的方法和装置在审
| 申请号: | 201780098104.2 | 申请日: | 2017-11-03 |
| 公开(公告)号: | CN111542820A | 公开(公告)日: | 2020-08-14 |
| 发明(设计)人: | D·比陶尔德 | 申请(专利权)人: | 诺基亚技术有限公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 杨晓光 |
| 地址: | 芬兰*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了用于可信计算的装置、方法、计算机程序产品和计算机可读介质。一种方法,包括:在启用可信的执行环境(TEE)的处理器处,创建签名的TEE;对签名的TEE执行第一测量,其中,所述第一测量包括以下中的至少一个的测量:签名的TEE的代码、签名的TEE的身份以及在创建签名的TEE期间执行的活动的日志;生成第一测量的结果的第一签名;将所述第一测量的结果和所述第一签名发送给公开登记器,以使得能够借助于所述公开登记器做出对所述签名的TEE的验证;其中,签名的TEE被配置为验证第一TEE是否被记录在公开账本上。 | ||
| 搜索关键词: | 用于 可信 计算 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚技术有限公司,未经诺基亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780098104.2/,转载请声明来源钻瓜专利网。
- 同类专利
- 区块链游戏系统-201880076072.0
- C.麦考伊;T.熊;N.B.摩根;C.麦克奈里 - 索尼互动娱乐有限责任公司
- 2018-09-27 - 2023-09-29 - G06F21/10
- 一种区块链系统(201)允许在诸如计算机游戏系统或基于计算机的卡牌交易系统等系统中挖掘新的有效值。取代每个新值被添加到区块链(202、204)是等效的是,每个新值是多个可能的选择中的一个。
- 在分布式计算系统中在客户端认证过程期间交付内容的系统和方法-202280008975.1
- 科林·惠特克;大卫·李;邵海东;亚德里恩·艾尔斯;约翰·德雷珀;马克西姆·科瓦尔科夫 - 谷歌有限责任公司
- 2022-03-02 - 2023-09-01 - G06F21/10
- 一种方法包括由内容共享平台从客户端设备接收对内容的请求,该对内容的请求包括与客户端设备和内容共享平台之间的会话有关的基于语义的认证令牌。该内容共享平台还能够验证基于会话的认证令牌,并导致所请求的内容的回放在客户端设备处开始。响应于由客户端设备提供的有效的基于内容的认证令牌,内容共享平台能够导致所请求的内容的回放在客户端设备处继续,其中,该有效的基于内容的认证令牌基于所请求的内容的标识符。
- 用于流式传输内容的内容类型改变的平滑过渡-201880032895.3
- S·杭盖尔;A·格罗弗;B·马诺哈尔 - 高通股份有限公司
- 2018-03-28 - 2023-08-29 - G06F21/10
- 本发明提供用于操作发射器的技术。根据所述技术的用于将受保护的数字内容从发射器发射到接收器的实例方法包含:确定所述接收器是否符合内容保护协议的版本;响应于所述接收器符合所述内容保护协议的所述版本,将指示所述数字内容包括第一内容类型的内容类型指示符发送到所述接收器而不管所述数字内容是否实际上包括所述第一内容类型;及将所述数字内容发射到所述接收器。
- 用于匿名数字内容共享的数字权限管理-201780029276.4
- 葛鑫;夏伏彪;屈劲 - 皇家飞利浦有限公司
- 2017-03-20 - 2023-08-15 - G06F21/10
- 本公开内容的实施例涉及数字权限管理。提出了一种用于管理从第一设备(120)到第二设备(130)的数字内容使用权限转移的方法,包括:在认证设备(110)处通过使用针对由所述认证设备(110)列入黑名单中的至少一个设备的至少一个公钥加密第一验证码R
- 使用分布式散列表和点对点分布式分类账验证数字资产完整性的方法和系统-201780024137.2
- 克雷格·史蒂文·赖特;史蒂芬·萨凡纳 - 区块链控股有限公司
- 2017-05-12 - 2023-07-21 - G06F21/10
- 一种用于使用分布式散列表(13)和点对点分布式分类账(14)来验证用于安装的计算机软件的完整性的计算机实现方法(900)和系统(1),其可以是加密货币区块链或它的替代实施方法。所述方法包括确定(910)与存储在点对点分布式分类账(14)上的交易记录相关联的元数据。确定(920)存储在分布式散列表(13)上的条目的指示,该指示来自该元数据。所述方法还包括基于所述计算机软件确定(930)第三散列值,并从所述分布式散列表(13)上的条目确定(940)第四散列值。所述方法还包括对所述第三散列值和所述第四散列值进行比较(950),并且基于所述第三散列值和所述第四散列值的比较来验证(960)所述计算机软件的完整性。
- 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统-201780024156.5
- 史蒂芬·萨凡纳;克雷格·史蒂文·赖特 - 区块链控股有限公司
- 2017-05-12 - 2023-07-07 - G06F21/10
- 一种使用分布式散列表(13)和点对点分布式分类账(14)验证计算机软件的所有权的计算机实现方法(600)和系统(1),在计算机软件安装后执行前进行该验证。这可为虚拟资产区块链或替代性区块链实施方案。该方法包括:确定(610)与第二用户(24)相关的第二用户公钥,第二用户公钥来自存储在点对点分布式分类账(14)上的交易记录。确定(620)与第二用户相关的第二公钥,第二公钥来自存储在分布式散列表(13)上的条目。该方法还包括对第二用户公钥与第二公钥进行比较(630),以及基于对第二用户公钥与第二公钥的比较来验证(640)计算机软件的所有权。
- 内容交易共识的系统和方法-201880050295.X
- F·奥汉伦;C·W·理查德森;G·坎平温 - 李纽斯(澳大利亚)控股有限公司
- 2018-06-06 - 2023-04-14 - G06F21/10
- 一种内容交易共识的方法包括:接收发起用于播放视频或音频内容的交易的请求,所述请求是从具有本地播放器的数据网络连接设备接收的。在维护分布式账本的对等网络中通过共识验证所述交易,并且仅当所述交易验证有效时,所述交易的记录才被存储在所述分布式账本中。所述记录包括用于所述视频或音频内容的具有多个播放器控制参数值的参考文件以及用于所述对等网络外部的一个或多个指定内容源的链接数据。并且所述方法包括通过所述数据网络连接设备提供对所述参考文件的访问,使得所述数据网络连接设备能够使用所述参考文件和内容数据文件来播放所述视频或音频内容。
- 隐私保护跨域实验组分区与监测-202280004199.8
- 王刚;马塞尔·M·莫蒂·扬;蒂莫西·戴维·兰贝特 - 谷歌有限责任公司
- 2022-04-05 - 2023-04-07 - G06F21/10
- 描述了方法、系统和装置,包括在计算机存储介质上编码的计算机程序,以用于隐私保护跨域实验监测。一方面,一种方法包括:由MPC系统的第一服务器接收对数字内容的请求,所述数字内容包括标识与所述设备相关联的应用程序实例的应用程序实例标识符的第一秘密份额。所述第一服务器与所述安全MPC系统的第二服务器协作进行隐私保护选择过程,以从数字组件集合选择获胜数字组件。每个数字组件具有对应的唯一实验标识符和唯一控制标识符。生成表示所述获胜数字组件的第一秘密份额。生成响应,并且所述响应包括所述选择结果的所述第一秘密份额,以及表示针对每个数字组件所述应用程序是在实验组还是在控制组中的数据。
- 计算机系统、许可证管理方法以及记录介质-201780085818.X
- 菅谷俊二 - 株式会社OPTIM
- 2017-03-30 - 2023-03-31 - G06F21/10
- 本发明所要解决的技术问题在于提供可有效利用自身所拥有的许可证,并且提高便利性的计算机系统、许可证管理方法以及程序。在管理应用程序的许可证的计算机系统中,获取所拥有的许可证的数量,计算出所获取的所述许可证的数量中的当前未使用的未使用许可证的数量,判断所计算出的所述未使用许可证的数量中的可租赁的许可证的数量,提供所判断出的所述可租赁的许可证。此外,计算机系统将可租赁的许可证的数量和可租赁的许可证的租赁期间建立对应地进行存储,在所述租赁期间提供可租赁的许可证。此外,计算机系统提供在租赁期间可租赁的许可证的数量中的最少数量的许可证。
- 网络中的数据库访问控制服务-202180047500.9
- 张航;应必娣 - 华为技术有限公司
- 2021-06-17 - 2023-03-14 - G06F21/10
- 一种支持网络数据库服务的系统包括:控制器,用于接收一个或多个数据请求并对所述一个或多个数据请求进行认证;与所述控制器进行通信的网关(gateway,GW),用于:从所述控制器接收所述一个或多个数据请求中的至少一个数据请求,对在所述请求中接收到的数据执行数据分类,以及根据所述数据分类、所述GW的硬件保护密钥和第二(加密)密钥生成密码密钥。所述密码密钥用于访问数据库。所述控制器和所述GW由不同方操作。
- 控制对象的生成-202180046738.X
- R·V·思伊;S·R·琼斯 - 苹果公司
- 2021-06-07 - 2023-03-07 - G06F21/10
- 本文所公开的各种具体实施包括用于使用标记来通知表示对象的图形对象的创建的设备、系统和方法。在一些具体实施中,一种方法包括获取包括对象的二维(2D)表示的图像。获取利用该图像来生成表示该对象的三维(3D)对象的请求。该方法包括确定该对象是否与指示该对象的可再现方面的标记相关联。
- 用于分配数字媒体文件的作者和/或用于分发数字媒体文件的方法、记录设备和显示设备-202180025106.5
- 本杰明·伯尼施 - ETO电磁有限责任公司
- 2021-01-28 - 2022-11-18 - G06F21/10
- 本发明涉及一种用于将至少一个作者分配给数字媒体文件(24)的方法,其具有至少一个方法步骤(18),在该方法步骤(18)中,数字媒体文件(24)借助记录设备(12,12')的记录装置(10)、尤其是记录设备(12,12')的前置相机被记录并且设置有元数据(14),其中,元数据(14)包括至少一个作者信息(16),在数字媒体文件(24)的记录期间自动创建作者信息(16),其中,作者信息(16)构成为用户标识符(54),并且其中,在方法步骤(18)中,至少用户标识符(54)由安全装置(20)确定和/或验证。提出的是,安全装置(20)包括记录设备(12,12')的相机(22)、尤其是记录设备(12,12')的后置相机,借助记录装置(10)在数字媒体文件(24)进行记录的时间段中,借助该相机(22)对进行记录的用户的用户标识符(54)执行确定和/或验证。
- 用于解密和呈现内容的系统-201780055133.0
- 菲利普·德萨尔岑斯;法比安·格雷莫;让-吕克·比西 - 耐瑞唯信有限公司
- 2017-09-08 - 2022-11-18 - G06F21/10
- 本发明涉及用于呈现内容的系统,该内容的呈现受到有条件的访问安全条件的限制。描述了一种系统,该系统包括主机设备和可拆卸安全设备,该安全设备用于解密经加密的内容,在本地密钥下对其进行重新加密,并且在确保主机设备适用或以其他方式实施与呈现内容相关联的任何条件的同时,将经重新加密的内容递送到主机设备。
- 许可转移工具、记录有程序的计算机可读取记录介质及许可转移系统-201980094382.X
- 吉冈正裕 - 三菱电机株式会社
- 2019-03-27 - 2022-09-13 - G06F21/10
- 许可管理工具(500)在不与外部网络连接的大于或等于2个PLC(101)和PLC(102)之间,对表示允许应用程序的使用的许可密钥进行转移。许可密钥包含对登记有许可密钥的装置进行识别的标识符。许可转移部(530)从许可的转移源的PLC(101)取得许可密钥。许可转移部(530)从许可的转移目标的PLC(102)取得PLC(102)的第2标识符。许可转移部(530)从自PLC(101)取得的许可密钥将PLC(101)的第1标识符删除,追加PLC(102)的第2标识符,生成新的许可密钥,将新的许可密钥发送至PLC(102)。
- 数字版权管理DRM的方法、装置和系统-202080090995.9
- 梁志坚;吴迪 - 华为技术有限公司
- 2020-02-29 - 2022-08-12 - G06F21/10
- 本申请实施例提供一种数字版权管理DRM的方法、装置和系统,能够使不同厂商的DRM服务端和客户端之间进行DRM互通操作。该方法包括:DRM服务端采用第一加密方法对第一媒体文件进行加密,得到第一加密媒体文件;该DRM服务端生成该第一加密媒体文件的内容保护描述信息,该内容保护描述信息包括内容标识和加密方法信息,该内容标识用于标识该第一加密媒体文件,该加密方法信息用于标识该第一加密方法;该DRM服务端对该内容保护描述信息进行第一格式化,生成格式化的内容保护数据;该DRM服务端对该格式化的内容保护数据进行封装,生成内容保护数据包;该DRM服务端将该内容保护数据包与该第一加密媒体文件打包后发送到客户端。
- 用于防止未经授权产品在在线站点上销售的方法和系统-201680079654.5
- S·P·沙玛;J·马里诺 - 佐泰格股份有限公司
- 2016-10-13 - 2022-07-26 - G06F21/10
- 防止未经授权产品在在线网站上销售。将产品标识符密钥和私有验证密钥存储在验证服务器的数据库中。各标识符密钥用作相应的验证密钥在数据库中的地址。将产品和安全印章显示在由网站提供的网页上。将所显示的产品的标识符密钥和验证密钥编码到安全印章中。响应于选择安全印章,网站提取编码后的标识符密钥和编码后的验证密钥,并且将其发送至数据库。在所提取的密钥和所存储的密钥之间进行匹配时,验证服务器判断所显示的产品是否为真品且经授权。
- 虚拟音乐权限管理-202180006603.0
- B·斯帕尔;T·萨克森 - 索尼集团公司;索尼音乐娱乐公司
- 2021-05-19 - 2022-07-12 - G06F21/10
- 用于虚拟环境的数字资产的虚拟内容权限的管理,包括:接收指示来自用户的指派数字资产的虚拟内容权限的请求的数据;确定所请求的虚拟内容权限是否可用于指派给用户以及所请求的虚拟内容权限的指派的条款的集合;向用户通知可用性和向用户指派虚拟内容权限的条款的集合;接收指示用户同意指派的数据,所述数据包括同意条款的集合中的至少一个条款;以及更新虚拟内容权限数据库,以指示虚拟内容权限向用户的指派。
- 管理与艺术品相关的数字内容的电子系统和方法-201680055392.9
- J·S·布莱姆;F·罗西 - 齐内洛有限责任公司
- 2016-09-22 - 2022-04-15 - G06F21/10
- 本发明涉及一种管理与艺术品相关的数字内容的电子系统和方法,适于防止所述数字内容的不受控扩散。一种管理与艺术品相关的数字内容的电子系统(10),其特征在于,所述电子系统包括包含与艺术品相关的数字内容的文件的至少一个导入单元(11),所述至少一个导入单元(11)和与艺术品相关的数字内容的至少一个显示单元(12)关联,其中所述导入单元(11)包括包含与艺术品相关的数字内容的所述文件的加密/解密装置(11a),所述加密/解密装置包括用于基于与所述显示单元(12,12')和/或包含在该同一显示单元(12,12')中的至少一个电子部件(12a,14a;12a',14a')以唯一的方式关联的至少一个识别码来生成唯一加密密钥的装置。一种管理与艺术品相关的数字内容的管理方法(100),其特征在于所述管理方法包括以下步骤:导入(110)包含与艺术品相关的数字内容的至少一个文件;获取(150)与显示单元(12,12')和/或包括在该同一显示单元(12,12')中的至少一个电子部件(12a,14a;12a',14a')以唯一的方式关联的至少一个识别码;基于所获取的所述至少一个识别码,生成(160)唯一加密密钥;利用所生成的唯一密钥,对所导入的所述至少一个文件进行加密(170);以及存储(180)加密文件。
- 信息终端、通信终端、服务器、许可转移系统、许可转移方法-201780030547.8
- 山口隆;田中宽之;泽尻晴彦 - 歌乐株式会社
- 2017-04-03 - 2022-03-18 - G06F21/10
- 一种信息终端,其与通信终端连接,该通信终端能够与1个或多个其他信息终端连接,该信息终端具备:通信部,其接收从通信终端发送的与通信终端过去连接过的其他信息终端的连接履历;以及许可转移管理部,其根据接收到的连接履历,从其他信息终端中抽出满足许可转移条件的信息终端。
- 云中内容资产的数字管理-201680012873.1
- D.佩里;辻本拓人;P.舒尔茨 - 索尼互动娱乐美国有限责任公司
- 2016-03-04 - 2022-02-25 - G06F21/10
- 本公开的方面涉及用于在用户之间共享应用程序的资产的系统和方法。用户可通过在用户之间传送应用程序权利来共享应用程序或应用程序内的某些特征。所述提供用户可被限制访问所传送的所述应用程序或所述应用程序特征,直到所述借用用户已放弃对所述应用程序的权利,或直到已经过某一时间量。
- 用于加密包的安装时按规程内容生成-202080034503.4
- S·L·库克;X·黄 - 微软技术许可有限责任公司
- 2020-04-01 - 2021-12-24 - G06F21/10
- 提供了生成用于加密包的内容的系统和方法。可接收包括一个或多个防篡改散列部分(224A)和已加密数据(216A、220A)的包(204),其中该已加密数据包括一个或多个按规程内容生成指令(220A)。可解密已加密数据的包括该一个或多个按规程内容生成指令的部分并且可生成基于该一个或多个按规程内容生成指令的执行以及数据语料库的数据(232)。可加密所生成的数据并且可基于经加密的所生成的数据来生成防篡改散列。可将所生成的防篡改散列与所接收的包的防篡改散列部分中的一个或多个防篡改散列进行比较。
- 软件许可管理和认证-202080036506.1
- D·宾汉姆;C·曼弗雷迪 - 安捷伦科技有限公司
- 2020-05-21 - 2021-12-21 - G06F21/10
- 提供了用于实现软件许可管理和认证的新型工具和技术。在各种示例中,计算系统能够从使用在其上执行第一软件的客户端装置的用户接收对所请求服务的解锁码的请求,所述请求包括与所请求服务和/或第一软件相关联的生成的唯一标识符。所述生成的唯一标识符包括与所请求服务和/或第一软件相关联的许可信息。响应于接收到生成的唯一标识符,计算系统能够至少部分地基于许可信息确定用户是否应有权访问使用第一软件的所请求服务。如果有权访问,则计算系统能够生成与使用第一软件的所请求服务相关联的解锁码,能够扣除与许可信息相关联的费用,并且能够将解锁码发送给用户。
- 使用多个加密数字签名分离授权内容访问和内容交付-201980094597.1
- 科林·惠特克 - 谷歌有限责任公司
- 2019-03-26 - 2021-11-19 - G06F21/10
- 来自客户端设备的对内容的第一请求被接收。第一请求包括授权数据服务提供的资源定位符以授权客户端设备获得请求的内容。资源定位符包括与授权客户端设备访问请求内容相关联的第一数字签名,以及与授权供客户端设备访问的请求的内容的交付相关联的第二数字签名。事件的发生被识别,该事件指示向客户端设备的请求的内容的交付中的改变。与请求内容的改变的交付相关联的第三数字签名被生成。向客户端设备提供包括第一数字签名和第三数字签名的新资源定位符。
- 信息处理装置、信息处理方法和信息处理程序-202080023825.9
- 后闲研一 - 索尼集团公司
- 2020-03-19 - 2021-11-09 - G06F21/10
- 本公开涉及能够适当地管理内容的版权相关信息的信息处理装置、信息处理方法和信息处理程序。根据本公开的信息处理装置包括:获取单元,被配置为在存在与一条内容相关的多个版权人的情况下,获取指示所述多个版权人就各自持有的版权的份额达成协议的共识信息;以及生成单元,被配置为生成用于将由获取单元获取的共识信息记录在区块链上的交易。
- 信息处理设备、信息处理方法、程序、电子设备和信息处理系统-202080022478.8
- 平塚阳介 - 索尼集团公司
- 2020-03-16 - 2021-11-05 - G06F21/10
- 本技术涉及使得可以在不与提供浮动许可证的信息处理设备直接通信的电子设备中使用限时浮动许可证的信息处理设备、信息处理方法、程序、电子设备和信息处理系统。信息处理设备,包括许可证管理单元,所述许可证管理单元基于硬件时钟的日期和时间,设定要提供给第一电子设备的许可证的第一使用开始日期和时间以及第一使用结束日期和时间中的至少一个,并且在所述硬件时钟的日期和时间以所述第一使用开始日期和时间为基准经过第一有效期之前或者经过所述第一使用结束日期和时间之前,对从所述第一电子设备的许可证的返还以及从所述第一电子设备返还的许可证向第二电子设备的提供作出响应。本技术可以适用于例如提供浮动许可证的服务器。
- 用于数字权限管理的方法和系统-201980090499.0
- O·G·格瓦;T·乔伊;N·达维多;S·E·伊茨海克;G·科登;S·罗津斯基 - 黑莓有限公司
- 2019-10-29 - 2021-09-03 - G06F21/10
- 在计算设备处用于文档权限管理的方法,该方法包括:在计算设备处接收文档;使用内容密钥来加密文档;创建标头,该标头包括文档标识符和针对计算设备的标识符;在计算设备处存留针对文档的许可;并且返回包含已加密的文档和标头的流。
- 具有电子邮件隐私过滤器的计算系统及相关方法-201980084681.5
- S·马迪帕蒂 - 茨特里克斯系统公司
- 2019-09-18 - 2021-07-23 - G06F21/10
- 一种计算系统包括:服务器,包括要应用于包含敏感信息的电子邮件的电子邮件策略规则;邮件服务器,提供电子邮件;以及客户端计算设备,向服务器登记并被配置成访问邮件服务器。电子邮件隐私过滤器被应用于来自邮件服务器的、旨在用于客户端计算设备的电子邮件。电子邮件隐私过滤器与服务器对接以从其接收电子邮件策略规则。电子邮件隐私过滤器标识电子邮件内的敏感信息。电子邮件隐私过滤器然后响应于电子邮件内的敏感信息的标识,应用电子邮件策略规则,以确定电子邮件是否要被隐藏以免于在客户端计算设备上查看,从而防止向未授权查看者显示敏感信息。
- 软件许可证管理系统以及管理方法-201680086822.3
- 松平笃 - 株式会社岛津制作所
- 2016-06-15 - 2021-06-29 - G06F21/10
- 在对不与因特网(4)连接的分析装置用PC(1)中安装的软件进行升级时,用户在该PC(1)中进行规定的操作来获取许可证认证解除密钥。当用户通过规定的帐户从用户终端(2)访问服务器(5)并输入许可证认证解除密钥时,许可证认证解除部(52)解除对旧版本的许可证的认证。并且,当用户输入升级版软件(3)的产品序列号等时,升级验证部(53)确认持有旧版本的许可证且处于认证解除状态后,激活密钥发布部(54)发布升级许可证用的激活密钥。装置用户使用该激活密钥来实施安装于分析装置用PC(1)的升级后的软件的激活。这样,即使在对离线的PC上的软件进行升级时也能够简便地进行许可证认证。
- 云计算网络中的安全计数-201980076004.9
- G·迪亚斯-奎拉尔;S·索姆;J-T·普芬宁 - 微软技术许可有限责任公司
- 2019-11-14 - 2021-06-25 - G06F21/10
- 诱因被提供以使客户定期连接回到服务提供方,并报告用法,用法使用来自本地计算设备的对基于云的操作(诸如数据分组路由、容器实例化、虚拟机(VM)利用、对服务或应用的调用等)的请求的计数而被表达。计数信息使用公私钥对密码术在安全上下文(诸如受信执行环境(TEE))内被报告,通过该公私钥对密码术,密钥派生取决于某个形式的计数。例如,受制于用法许可的客户计算设备对操作计数进行加密并将其报告给所述服务提供方。
- 保护客户端访问视频播放器的DRM代理的服务的方法和系统-201580085688.0
- 亚可福·托爱格 - 奥卡交互有限公司
- 2015-12-03 - 2021-06-08 - G06F21/10
- 本发明提供一种用于保护客户端访问DRM代理服务的方法。该方法包括由DRM代理执行的以下步骤:接收获取令牌请求,运用函数以生成解密请求标识符RequestID和令牌值Token,向客户端返回RequestID和Token,将包括与密钥RequestID相关联的令牌值Token的记录插入到以获取令牌请求标识作为密钥的令牌值的哈希表中,接收包括RequestID、多媒体内容加密块和该加密块的摘要的解密请求,基于RequestID从哈希表中检索Token,使用公钥和Token处理摘要,检查经处理的摘要和至少部分加密块之间的匹配,并且仅在匹配的情况下,解密加密块并将经解密的块返回给客户端。
- 专利分类
