基於智能密碼鑰匙的離線DRM認證方案,用智能密碼鑰匙來代替服務器發送新的版權許可,使用戶可以在沒有網絡的情況下使用受DRM保護的信息內容,同時也可以在無DRM服務器的情況下使用DRM保護版權。
比如內容给予商使用DRM模式加密視頻文件��,在視頻文件中設置URL����,將內部信息存入智能密碼鑰匙中。
內容给予商將需要保護的視頻文件加密����,打包視頻文件頭信息���,對大包好的視頻文件頭簽名����,將簽名好的視頻文件頭和加密視頻文件再一起打包���,將內部信息存入智能密碼鑰匙中��,完成智能密碼鑰匙的生產。
內部信息包括種子ID��、密鑰���、公鑰��、密鑰ID����、公鑰ID��、開發商信息及證書名稱。
內容给予商向用戶分發視頻文件���、服務軟件和智能密碼鑰匙。
用戶接收到內容给予商所分發的產品後,先安裝服務軟件,然後將身份認證與本地計算機相連,再使用媒體播放器打開受DRM保護的視頻文件。
媒體播放器為支持DRM的播放器軟件,採用HTTP協議來申請和獲取DRM版權許可。
受DRM保護的視頻文件被打開後,媒體播放器尋找版權許可。
當支持DRM的媒體播放器打開受DRM保護的視頻文件時��,內置的DRM組件自動搜索本地的系統從而得到一個有效的版權許可,如果發現版權許可則DRM組件自動解密視頻文件,解密視頻文件的權限在版權許可中被指定。如果未找到一個有效的版權許可,媒體播放器將從DRM組件收到一個狀態通知,媒體播放器將自動開始初始化版權許可申請過程;收到一個有效的版權許可後,視頻文件就可以解密。如果權限允許,同時還可以在本地計算機備份一個版權許可。
如果找到版權許可,媒體播放器將尋找到的版權許可的信息發送給服務程序,然後服務程序再向身份認證設備發送版權許可的信息,身份認證設備接收到版權許可信息後,驗證版權許可的信息的合法性。
在智能密碼鑰匙中驗證版權許可。如果版權許可合法,則將信息返回給服務程序,服務程序生成新的版權許可,將版權許可返回給媒體播放器。
媒體播放器正常打開並播放視頻文件
如果媒體播放器未找到版權許可,媒體播放器向服務程序發送許可申請信息重新申請版權許可,服務程序接收到媒體播放器的許可申請信息後,解析許可申請信息,然後送入智能密碼鑰匙,智能密碼鑰匙根據生產時存入的內部信息,判斷內部信息的合法性。
服務程序後啟動監聽指定端口。為防止其他機器或外部網絡的盜用,限制只接收本機的申請,當有本地信息申請時,從被監聽端口先讀取許可申請信息串,並調用許可申請信息解析函數,將得到的許可申請信息中的各個元素保存起來,用於以後驗證和生成許可。
智能密碼鑰匙接收到服務程序發送的加密許可中請信息後,將在智能密碼鑰匙中解密得到的信息和智能密碼鑰匙中生產時存入的內部信息進行對比,並驗證合法性和權限管理。
許可申請信息為內容頭,內容頭包括種子ID��、內容ID���、內容標識��、屬性和地址。
許可申請信息是在DRM的加密標準打包時寫入視頻文件內的信息產生的,具體過程為未找到版權許可時,媒體播放器先讀出視頻文件頭的信息,生成許可申請信息包,發給頭文件信息中指定的地址。
驗證合法性是指版權許可是否為該視頻文件的許可,是否有效,本操作需要與服務程序連結,服務程序為HTTP服務程序,能夠接收HTTP協議的申請,並能訪問智能密碼鑰匙和生成許可信息。權限管理是指包括備份���、恢復���、上播放��、複製����、起始日期����、期滿日期����、安全級別和播放計數的管理。
屬性為可選的一組命名值,可以用於標識內容所有者��、作者的名字��、內容的類型等。
判斷許可申請信息的合法性,智能密碼鑰匙將許可信息發送給服務程序,服務程序接收到智能密碼鑰匙的返回許可信息後,利用DRM的機制生成版權許可,發給媒體播放器。
許可中請信息中包含用戶的信息和視頻文件的信息,當用戶提交許可申請信息時將其發送給服務程序,服務程序將其解析成種子ID��、公鑰ID��、內容ID和權限,將解析後的信息發送到智能密碼鑰匙,將在智能密碼鑰匙中對發送來的信息解密後得到的信息和智能密碼鑰匙中的內部信息進行對比,判斷許可申請信息的合法性,並生成種子����、私鑰��、內容ID���、權限,最後根據種子ID��、種子��、權限,一起生成許可信息反饋給用戶,用於媒體播放器對許可信息進行解密。
播放器得到版權許可後,顺利获得版權許可中的密鑰對視頻文件進行解密。打開視頻文件執行播放。
