专利汇可以提供数字版权管理中进行设备认证的方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及数字 版权 管理的技术。本发明解决了现有数字 版权管理 技术中设备认证在线认证方式只进行单向认证的问题,提供了一种 数字版权管理 中进行设备认证的方法,其技术方案可概括为:将终端设备的各种证书及私钥保存在终端设备中,将设备认证 服务器 的各种证书及私钥保存在设备认证服务器中,采用终端设备与设备认证服务器双向认证的方式进行终端设备的认证。本发明的有益效果是,避免安全隐患,适用于数字版权管理中的设备认证。,下面是数字版权管理中进行设备认证的方法专利的具体信息内容。
1.数字版权管理中进行设备认证的方法,其特征在于,包括以下步骤:
a.由DRM系统的证书管理系统发布根证书,用该根证书生成设备二级CA证书及服务器二级CA证书,使用设备二级CA证书和服务器二级CA证书分别生成终端设备证书和设备认证服务器证书;
b.将根证书、设备二级CA证书、终端设备证书及其私钥存储在终端设备中;
c.将根证书、服务器二级CA证书、设备认证服务器证书及其私钥存储在设备认证服务器中;
d.设备认证时,终端设备与设备认证服务器建立网络连接,终端设备向设备认证服务器发起认证请求,该认证请求中包括终端设备ID、终端设备证书序列号;
e.设备认证服务器收到终端设备发送来的认证请求,回复设备认证服务器ID;
f.终端设备向设备认证服务器发送终端二级CA证书及终端设备证书;
g.设备认证服务器验证接收到的终端设备证书及终端二级CA证书得到服务器验证结果,并向终端设备发送服务器二级CA证书及设备认证服务器证书;
h.终端设备验证接收到的服务器二级CA证书及设备认证服务器证书得到终端验证结果,并生成一个随机数NA,用设备认证服务器证书的公钥加密后将终端验证结果一起发送给设备认证服务器;
i.设备认证服务器生成一个随机数NB,用终端设备证书的公钥加密后将服务器验证结果一起发送给终端设备;
j.终端设备根据接收到的服务器验证结果判断终端设备证书及终端二级CA证书是否通过验证,若不是则验证失败,结束认证,若是则使用终端设备证书的私钥解密接收到的加密后的随机数NB得到NB’,并与随机数NA进行某种运算得到一个交易号f(NA,NB’),并将该交易号f(NA,NB’)发送给设备认证服务器,进入下一步;
k.设备认证服务器根据接收到的终端验证结果判断服务器二级CA证书及设备认证服务器证书是否通过验证,若不是则向终端设备发送验证失败,结束认证,若是则使用设备认证服务器证书的私钥解密接收到的加密后的随机数NA得到NA’,并与随机数NB进行j步骤所述某种运算得到一个服务器交易号f(NA’,NB),比较接收到的交易号f(NA,NB’)与服务器交易号f(NA’,NB)是否相同,若是则设备认证成功,并将比较结果发送给终端设备,进入下一步,若不是则设备认证不成功,并将比较结果发送给终端设备,进入下一步;
l.终端设备接收到比较结果,断开与设备认证服务器的网络连接,根据接收到的比较结果判断交易号f(NA,NB’)与服务器交易号f(NA’,NB)是否相同,若是则认为设备认证成功,若不是则认为设备认证不成功。
2.根据权利要求1所述数字版权管理中进行设备认证的方法,其特征在于,步骤b包括以下步骤:
b1.判断该DRM系统是否有证书吊销列表,若是则进入b2步骤,若不是则进入b3步骤;
b2.将该证书吊销列表作为终端吊销列表与根证书、设备二级CA证书、终端设备证书及其私钥一起存储在终端设备中,进入c步骤;
b3.将根证书、设备二级CA证书、终端设备证书及其私钥存储在终端设备中,进入c步骤;
步骤c包括以下步骤:
c1.判断该DRM系统是否有证书吊销列表,若是则进入c2步骤,若不是则进入c3步骤;
c2.将该证书吊销列表作为服务器吊销列表与根证书、服务器二级CA证书、设备认证服务器证书及其私钥一起存储在设备认证服务器中,且服务器吊销列表根据该DRM系统的运行时刻进行更新,进入d步骤;
c3.将根证书、服务器二级CA证书、设备认证服务器证书及其私钥存储在设备认证服务器中,进入d步骤;
步骤d包括以下步骤:
d1.设备认证时,终端设备与设备认证服务器建立网络连接;
d2.终端设备向设备认证服务器发起认证请求,该认证请求中包括终端设备ID、终端设备证书序列号及终端吊销列表版本号,若无终端吊销列表版本号,可以不发送或将终端吊销列表版本号置为0;
步骤e包括以下步骤:
e1.设备认证服务器收到终端设备发送来的认证请求,回复设备认证服务器ID及服务器吊销列表版本号,若无服务器吊销列表版本号,可以不发送或将服务器吊销列表版本号置为0,判断接收到的终端吊销列表版本号是否小于服务器吊销列表版本号,若是则向终端设备发送该服务器吊销列表,进入e2步骤,若不是则不进行处理直接进入f步骤;
e2.终端设备根据接收到的服务器吊销列表版本号及服务器吊销列表作为新的终端吊销列表版本号及终端吊销列表更换之前存储的终端吊销列表版本号及终端吊销列表,进入f步骤;
步骤g包括以下步骤:
g1.设备认证服务器验证接收到的终端设备证书及终端二级CA证书得到服务器验证结果,并从终端设备证书中获取终端设备证书序列号,判断该终端设备证书序列号是否存在于服务器吊销列表中,若是则进入g2步骤,若不是则进入g3步骤;
g2.向终端设备发送证书已被吊销的信息,设备认证失败;
g3.向终端设备发送服务器二级CA证书及设备认证服务器证书。
3.根据权利要求1或2所述数字版权管理中进行设备认证的方法,其特征在于,步骤j所述某种运算为哈希运算或MD5运算或SHA128运算或SHA256运算。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
分布式数字版权管理系统与其方法 | 2020-05-15 | 567 |
数字资源版权管理装置 | 2020-05-11 | 929 |
使用邻近测试的数字版权管理 | 2020-05-17 | 375 |
数字版权管理方法、装置和系统 | 2020-05-18 | 858 |
一种数字版权授权管理方法 | 2020-05-19 | 949 |
数字版权管理交易系统 | 2020-05-11 | 1032 |
一种数字版权管理系统 | 2020-05-12 | 49 |
数字版权管理方法、装置和系统 | 2020-05-14 | 23 |
一种数字版权管理方法及系统 | 2020-05-16 | 244 |
数字版权管理的方法、系统和服务器 | 2020-05-15 | 869 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。