[发明专利]一种基于云计算的数字内容可信使用控制方法无效
| 申请号: | 201110395752.9 | 申请日: | 2011-12-04 |
| 公开(公告)号: | CN102438044A | 公开(公告)日: | 2012-05-02 |
| 发明(设计)人: | 张志勇;黄涛;王剑;张丽丽;牛丹梅;杨丽君;陈书全;田伟莉;仝利红;贾涛 | 申请(专利权)人: | 河南科技大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 洛阳公信知识产权事务所(普通合伙) 41120 | 代理人: | 孙笑飞 |
| 地址: | 471000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于云计算的数字内容可信使用控制方法,其体系框架包括多媒体服务器、移动终端、验证代理服务器、证书与许可服务器、完整性度量参考与安全策略数据库以及可信度量日志;移动终端通过DRM控制器图形用户界面使用多媒体服务器上的多媒体数字内容;多媒体服务器平台运行DRM控制器,通过DRM许可证对DRM控制器进行使用控制;移动终端和多媒体服务器协商确定一个验证代理方,通过采用支持验证代理方的远程证明方法和双向完整性验证安全协议,保障多媒体内容提供商和终端用户之间的双向信任关系,也保护了用户终端设备上机密隐私数据保护。本发明中的DRM控制器配置于多媒体服务器上,阻止了被非法用户破解和篡改等恶意攻击的可能。 | ||
| 搜索关键词: | 一种 基于 计算 数字 内容 可信 使用 控制 方法 | ||
【主权项】:
一种基于云计算的数字内容可信使用控制方法,其特征在于:多媒体数字内容可信使用控制的体系框架包括多媒体服务器、移动终端、验证代理服务器、证书与许可服务器、完整性度量参考与安全策略数据库以及可信度量日志;移动终端通过移动终端平台上的DRM控制器图形用户界面,基于提交的DRM许可证使用云端多媒体服务器平台上的多媒体数字内容;多媒体服务器平台运行DRM控制器,通过DRM许可证对DRM控制器进行使用控制;可信使用控制方法的双向完整性验证安全协议流程为:(1)、移动终端提交数字许可证,请求访问多媒体服务器上的多媒体数字内容;(2)、收到请求后,多媒体服务器验证移动终端平台身份,准备验证代理方协商;(3)、移动终端和多媒体服务器进行验证代理方协商,最终确定一个进行平台验证的验证代理服务器,并由它保护移动终端平台的配置与机密数据隐私;(4)、若协商失败,则该协议终止;若协商成功,多媒体服务器向验证代理服务器发出一个验证代理委托请求,发送的消息内容包括经过证明身份密钥私钥签名的移动终端平台被验证对象名称、被验证对象的名称、证明身份密钥证书以及一个本地生成的随机数;(5)、验证代理服务器收到消息内容后,通过多媒体服务器的证明身份密钥证书验证多媒体服务器的平台身份,进而决定接受或拒绝多媒体服务器的验证委托;(6)、发送委托结果:若验证代理服务器接受委托,协议继续执行;否则,协议终止;(7)、验证代理服务器向移动终端发出对平台的远程证明质询消息,其中包含第(4)步中本地所生成的随机数;(8)、移动终端对平台进行本地完整性度量,其度量散列值和相应的度量顺序存放在平台配置寄存器中,此外还获得被验证对象的安全属性特征值,将此过程写入可信度量日志中;(9)、移动终端使用平台证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值的可信度量日志进行签名,并连同平台配置寄存器值、安全属性特征值、移动终端的证明身份密钥证书、验证代理服务器与移动终端之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器;(10)、验证代理服务器收到远程证明质询应答后,首先结合证书与许可服务器判定移动终端的证明身份密钥证书的有效性,其次通过询问完整性度量参考与安全策略数据库验证移动终端平台当前的完整性,同时结合事先在数据库中建立的安全策略验证移动终端平台的安全配置;(11)、验证代理服务器对移动终端平台证明后,通过安全信道将平台完整性度量值及其签名值,并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告,发送给多媒体服务器;(12)、多媒体服务器基于验证代理服务器的远程证明报告,作出访问决策;(13)、移动终端向验证代理服务器发出一个验证代理委托请求,发送的消息内容包括经过证明身份密钥私钥签名的多媒体服务器上被验证对象DRM控制器的名称、被验证对象DRM控制器的名称、移动终端的证明身份密钥证书以及一个本地生成的随机数;(14)、验证代理服务器收到消息内容后,通过移动终端的证明身份密钥证书验证移动终端的平台身份,并获得被验证对象DRM控制器的名称,进而决定接受或拒绝移动终端的验证委托;(15)、发送委托结果:若验证代理服务器接受委托,协议继续执行;否则,协议终止;(16)、验证代理服务器向多媒体服务器发出对DRM控制器的远程证明质询消息,其中包含第(13)步中本地所生成的随机数;(17)、多媒体服务器对DRM控制器进行本地完整性度量,其度量散列值和相应的度量顺序存放在平台配置寄存器中,此外还保存获得DRM控制器的安全属性特征值,将此过程写入可信度量日志中;(18)、多媒体服务器使用证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值的可信度量日志进行签名,并连同平台配置寄存器值、安全属性特征值、多媒体服务器的证明身份密钥证书、验证代理服务器与多媒体服务器之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器;(19)、验证代理服务器收到远程证明质询应答后,首先结合证书与许可服务器判定多媒体服务器的证明身份密钥的有效性,其次通过询问完整性度量参考与安全策略数据库验证DRM控制器的完整性,同时结合事先在数据库中建立的安全策略验证DRM控制器的安全配置;(20)、验证代理服务器对多媒体服务器平台上的DRM控制器对象证明后,通过安全信道将DRM控制器完整性度量值与安全性状态及其签名值,并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告,发送给移动终端;(21)、移动终端基于验证代理服务器的远程证明报告,作出访问决策;(22)、移动终端访问或拒绝访问多媒体服务器上的多媒体数字内容,基于数字许可证实施使用控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南科技大学,未经河南科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110395752.9/,转载请声明来源钻瓜专利网。
- 上一篇:用于染浆联合机的湿分绞装置
- 下一篇:卡线器
- 内容再现系统、内容提供方法、内容再现装置、内容提供装置、内容再现程序和内容提供程序
- 内容记录系统、内容记录方法、内容记录设备和内容接收设备
- 内容服务系统、内容服务器、内容终端及内容服务方法
- 内容分发系统、内容分发装置、内容再生终端及内容分发方法
- 内容发布、内容获取的方法、内容发布装置及内容传播系统
- 内容提供装置、内容提供方法、内容再现装置、内容再现方法
- 内容传输设备、内容传输方法、内容再现设备、内容再现方法、程序及内容分发系统
- 内容发送设备、内容发送方法、内容再现设备、内容再现方法、程序及内容分发系统
- 内容再现装置、内容再现方法、内容再现程序及内容提供系统
- 内容记录装置、内容编辑装置、内容再生装置、内容记录方法、内容编辑方法、以及内容再生方法
