数字版权管理中数字化作品的权利对象描述和获取的方法专利检索-版权对象获取协议数字版权管理杂项知识产权事务专利检索查询-专利查询网

数字版权管理中数字化作品的权利对象描述和获取的方法

阅读：344发布：2020-06-03

专利汇可以提供数字版权管理中数字化作品的权利对象描述和获取的方法专利检索，专利查询，专利分析的服务。并且本发明涉及数字版权管理中数字化作品的权利对象描述和获取的方法，属于数字版权管理领域。设备的客户端通过向注册模块注册，建立权利签发过程中的信息，然后向数字化作品标识获取模块发送权利对象的获取请求，以获取数字化作品的权利对象。数字化作品的权利对象是通过权利对象构建模块根据数字化作品的标识，与内容模块、权限模块以及签名模块之间的通信后构建的。本发明的优点是，精简了权利对象的描述和获取方法，降低了权利对象存储和传输所需要的资源，有效的提高了传输和存储的效率，能够更好的适用于带宽或传输能力、资源以及处理能力受限的系统之中。，下面是数字版权管理中数字化作品的权利对象描述和获取的方法专利的具体信息内容。

权利要求

1.数字版权管理中数字化作品的权利对象描述和获取的方法，其特征在于，该方法是在数字版权管理网络中作为权利签发者的服务器同计算机设备中的客户端之间依次按以下步骤实现的：
步骤(1)初始化过程；
步骤(1.1)在所述的服务器中安置下述软件模块：注册模块、数字化作品标识获取模块、权利对象构建模块、内容模块、权限模块、限制模块和签名模块；所述数字化作品标识是在数字版权管理中由所述数字版权管理网络根据数字化作品受所述数字版权管理网络管理的先后顺序分配的，具有唯一性；
步骤(1.2)在所述的注册模块中初始化所述服务器的信息，包括所述服务器的唯一标识、被称为所述服务器的证书链的用于证明所述服务器法律有效的由若干证书链接而成的证书链、所述服务器所信任的发放证书的第三方、所述服务器支持的加解密算法以及所述服务器支持的与所述客户端之间通信协议的版本；在所述的数字化作品标识获取模块中存有数字化作品的版本号与数字化作品的标识的映射表；在所述权利对象构建模块中存有所述服务器的部分信息，包括所述服务器的唯一标识以及所述服务器的证书链；在所述内容模块中存有数字化作品的标识与该数字化作品的摘要映射表以及数字化作品的标识与该数字化作品的访问密钥的映射表；在所述权限模块中存有数字化作品的标识与该数字化作品的访问权限的映射表；在所述限制模块中存有数字化作品的标识与该数字化作品的访问限制的映射表；在所述签名模块中存有数字化作品的标识与该数字化作品的权利对象的签名的映射表；所述权利对象的签名包含了该数字化作品的摘要、访问密钥、访问权限和访问限制构成的对象经过数字化描述后形成的权利对象文本的完整性和正确性的信息；在所述客户端中初始化所述客户端的信息，包括所述客户端的唯一标识、被称为所述客户端的证书链的用于证明所述客户端法律有效的由若干证书链接而成的证书链、所述客户端所信任的发放证书的第三方、所述客户端支持的加解密算法以及所述客户端支持的与所述的服务器之间通信协议的版本；
步骤(2)所述客户端向所述注册模块发送起始请求，所述起始请求中包含了所述客户端支持的与所述服务器之间通信协议的版本、所述客户端的唯一标识以及所述客户端支持的加解密算法；
步骤(3)所述注册模块接受所述客户端发送的起始请求后，向所述客户端发送起始响应，所述起始响应中包含了标识所述起始请求是否成功的响应状态、所述服务器支持的与所述客户端之间通信协议的版本、所述服务器的唯一标识、所述服务器支持的加解密算法以及所述服务器所信任的发放证书的第三方；若所述起始响应状态为成功，则表示成功响应所述客户端的起始请求，并进行步骤(4)；若所述起始响应状态为不成功，则表示未成功响应所述客户端的起始请求，所述注册模块将会拒绝所述客户端之后将要发送的注册请求，同时结束与所述客户端之间的通信；
步骤(4)所述客户端接受所述注册模块发送的起始响应后，向所述注册模块发送注册请求，所述注册请求包含了所述客户端的证书链、所述客户端所信任的发放证书的第三方以及所述注册请求的签名，所述注册请求的签名包含了所述注册请求的正确性和完整性的信息；
步骤(5)所述注册模块接受所述客户端发送的注册请求，根据所述客户端的证书链，确认所述客户端是可信的之后，向所述客户端发送注册响应，所述注册响应中包含了标识所述注册请求是否成功的响应状态、所述服务器的证书链以及所述注册响应的签名，所述注册响应的签名包含了所述注册响应的正确性和完整性的信息；若所述注册响应状态为成功，则表示成功响应所述客户端的注册请求，并进行步骤(6)；若所述注册响应状态为不成功，则表示未成功响应所述客户端的注册请求，所述注册模块将拒绝所述客户端的注册请求；
步骤(6)所述客户端接受所述注册模块发送的注册响应，根据所述服务器的证书链，确认所述服务器是可信的之后，建立一个权利签发过程中使用的信息，包括所述客户端与所述服务器之间通信协议的版本以及注册成功过程中所述客户端使用的所述客户端的证书链，并存储所述权利签发过程中使用的信息；
步骤(7)所述客户端根据所述权利签发过程中使用的信息，向所述数字化作品标识获取模块发送权利对象获取请求；所述权利对象获取请求中包含了所述客户端的唯一标识、所述客户端的证书链、所要获取的权利对象的数字化作品的版本号以及所述权利对象获取请求的签名，所述权利对象获取请求的签名包含了所述权利对象获取请求正确性与完整性的信息；所述数字化作品标识获取模块根据所述客户端的证书链，确认所述客户端是可信的之后，从自身的映射表中，获取数字化作品的标识，并将所述数字化作品的标识发送给所述权利对象构建模块；
步骤(8)所述权利对象构建模块接受所述数字化作品标识获取模块发送的数字化作品的标识，构建权利对象的结构表，所述权利对象的结构表中包含了构建权利对象所需的各个字段，依次包括内容字段、权限字段以及签名字段；所述内容字段中包含了所述数字化作品的摘要和访问密钥；所述权限字段包含了所述数字化作品的访问权限和所述数字化作品的访问限制；所述签名字段包含了签名长度和签名内容，所述签名内容包含了数字化描述所述权利对象的权利对象文本的完整性和正确性的信息；以上所述各个字段由所述权利对象构建模块分别与所述内容模块、所述权限模块以及所述签名模块之间依次按以下步骤实现：
步骤(8.1)所述权利对象构建模块向所述内容模块发送所述数字化作品的标识，所述内容模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的摘要和访问密钥，构建出所述数字化作品的权利对象的内容字段，并将所述内容字段发送给所述权利对象构建模块；
步骤(8.2)所述权利对象构建模块接受所述内容模块发送的内容字段后，向所述权限模块发送所述数字化作品的标识，所述权限模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的访问权限，包括权限的类型、所述数字化作品具有的不同权限类型的数量以及不同权限类型下受到的访问限制，所述权限的类型包含：播放权限类、显示权限类、拷贝权限类、执行权限类以及表示所述数字化作品从一个数字版权管理网络中能够传输到另一个数字版权管理网络的导出权限类；所述访问限制由限制字段表示，且是所述权限模块与所述限制模块之间依次按以下步骤构建的：
步骤(8.2.1)所述权限模块向所述限制模块发送所述数字化作品的标识；
步骤(8.2.2)所述限制模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的访问限制，包括限制的类型以及所述数字化作品具有的不同限制类型的数量，构建出所述数字化作品的权利对象的限制字段，包括限制的类型以及对应类型所具有的参数，所述限制的类型包括限制数字化作品使用次数的限制、限制数字化作品使用时长的限制、限制数字化作品使用时段的限制、限制数字化作品在什么系统中使用的限制；所述限制模块将所述限制字段发送给所述权限模块；
步骤(8.3)所述权限模块接受所述限制模块发送的限制字段后，根据所述数字化作品的访问权限，构建出加入了所述限制字段的所述数字化作品的权利对象的权限字段，并将所述权限字段发送给所述权利对象构建模块；
步骤(8.4)所述权利对象构建模块接受所述权限模块发送的权限字段后，向所述签名模块发送所述数字化作品的标识；所述签名模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的权利对象的签名，构建出所述数字化作品的权利对象的签名字段，并将所述签名字段发送给所述权利对象构建模块；
步骤(9)所述权利对象构建模块接受所述签名模块发送的签名字段后，按照所述结构表，构建所述数字化作品的权利对象；
步骤(10)所述权利对象构建模块向所述客户端发送权利对象获取响应，所述权利对象获取响应中包含了步骤(9)中构建好的所述数字化作品的权利对象、标识所述权利对象获取请求是否成功的响应状态、所述服务器的唯一标识、所述服务器的证书链以及所述权利对象获取响应的签名，所述权利对象获取响应的签名包含了所述权利对象获取响应的正确性和完整性的信息；若所述权利对象获取响应状态为成功，则表示成功响应所述客户端的权利对象获取请求，并进行步骤(11)；若所述权利对象获取响应状态为不成功，则表示未成功响应所述客户端的权利对象获取请求，所述权利对象构建模块不向所述客户端发送所述数字化作品的权利对象；
步骤(11)所述客户端接收到所述权利对象获取响应后，根据所述服务器的证书链，确认所述服务器是可信的之后，接受所述数字化作品的权利对象，完成权利对象的获取过程。

说明书全文

数字版权管理中数字化作品的权利对象描述和获取的方法

技术领域

[0001] 本发明涉及数字版权管理(以下简称为DRM)中数字化作品的权利对象描述和获取的方法，特别涉及DRM系统中的权利对象的描述和权利对象的获取协议的设计，属于数字版权管理技术领域。

背景技术

[0002] 数字技术的出现使得大量作品以数字化形式出现和发布。这使得数字化形式的作品，即数字化作品的拷贝变得速度快，代价低，失真小。伴随着互联网的发展，数字化作品传播变得非常容易，造成了很多的数字化作品被非法复制传播，得不到控制和管理，从而损害内容所有者的利益。数字版权管理作为一种控制和管理数字化作品合理使用的技术，通过对数字化作品进行加密保护，有效的维护了内容所有者的利益。数字版权管理中的权利对象提供了对受保护的数字化作品的访问和控制的信息，包括用于访问受保护的数字化作品的密钥，数字化作品能够使用的访问权限。也正因如此，数字版权管理技术得到了越来越广泛的应用。权利对象的描述和获取也正是数字版权管理技术中的比较重要的部分，如何描述和获取权利对象正是数字版权管理中比较重要的问题。而传统的基于XML的权利对象描述和获取协议中，数据的传输和服务调度存在着一定的冗余，不利于在资源和处理能力有限的系统中运用。

发明内容

[0003] 本发明目的是提出数字版权管理中数字化作品的权利对象描述和获取的方法。该方法通过精简权利对象的描述和权利对象的获取协议，使得对数字化作品进行控制和管理的数字版权管理的技术能够有效的运用于带宽或传输能力、资源以及处理能力受限的系统之中。

[0004] 本发明提出了数字版权管理中数字化作品的权利对象描述和获取的方法，其特征在于，该方法是在数字版权管理网络中作为权利签发者的服务器同计算机设备中的客户端之间依次按以下步骤实现的：

[0005] 步骤(1)初始化过程；

[0006] 步骤(1.1)在所述的服务器中安置下述软件模块：注册模块、数字化作品标识获取模块、权利对象构建模块、内容模块、权限模块、限制模块和签名模块；所述数字化作品标识是在数字版权管理中由所述数字版权管理网络根据数字化作品受所述数字版权管理网络管理的先后顺序分配的，具有唯一性；

[0007] 步骤(1.2)在所述的注册模块中初始化所述服务器的信息，包括所述服务器的唯一标识、被称为所述服务器的证书链的用于证明所述服务器法律有效的由若干证书链接而成的证书链、所述服务器所信任的发放证书的第三方、所述服务器支持的加解密算法以及所述服务器支持的与所述客户端之间通信协议的版本；在所述的数字化作品标识获取模块中存有数字化作品的版本号与数字化作品的标识的映射表；在所述权利对象构建模块中存有所述服务器的部分信息，包括所述服务器的唯一标识以及所述服务器的证书链；在所述内容模块中存有数字化作品的标识与该数字化作品的摘要映射表以及数字化作品的标识与该数字化作品的访问密钥的映射表；在所述权限模块中存有数字化作品的标识与该数字化作品的访问权限的映射表；在所述限制模块中存有数字化作品的标识与该数字化作品的访问限制的映射表；在所述签名模块中存有数字化作品的标识与该数字化作品的权利对象的签名的映射表；所述权利对象的签名包含了该数字化作品的摘要、访问密钥、访问权限和访问限制构成的对象经过数字化描述后形成的权利对象文本的完整性和正确性的信息；在所述客户端中初始化所述客户端的信息，包括所述客户端的唯一标识、被称为所述客户端的证书链的用于证明所述客户端法律有效的由若干证书链接而成的证书链、所述客户端所信任的发放证书的第三方、所述客户端支持的加解密算法以及所述客户端支持的与所述的服务器之间通信协议的版本；

[0008] 步骤(2)所述客户端向所述注册模块发送起始请求，所述起始请求中包含了所述客户端支持的与所述服务器之间通信协议的版本、所述客户端的唯一标识以及所述客户端支持的加解密算法；

[0009] 步骤(3)所述注册模块接受所述客户端发送的起始请求后，向所述客户端发送起始响应，所述起始响应中包含了标识所述起始请求是否成功的响应状态、所述服务器支持的与所述客户端之间通信协议的版本、所述服务器的唯一标识、所述服务器支持的加解密算法以及所述服务器所信任的发放证书的第三方；若所述起始响应状态为成功，则表示成功响应所述客户端的起始请求，并进行步骤(4)；若所述起始响应状态为不成功，则表示未成功响应所述客户端的起始请求，所述注册模块将会拒绝所述客户端之后将要发送的注册请求，同时结束与所述客户端之间的通信；

[0010] 步骤(4)所述客户端接受所述注册模块发送的起始响应后，向所述注册模块发送注册请求，所述注册请求包含了所述客户端的证书链、所述客户端所信任的发放证书的第三方以及所述注册请求的签名，所述注册请求的签名包含了所述注册请求的正确性和完整性的信息；

[0011] 步骤(5)所述注册模块接受所述客户端发送的注册请求，根据所述客户端的证书链，确认所述客户端是可信的之后，向所述客户端发送注册响应，所述注册响应中包含了标识所述注册请求是否成功的响应状态、所述服务器的证书链以及所述注册响应的签名，所述注册响应的签名包含了所述注册响应的正确性和完整性的信息；若所述注册响应状态为成功，则表示成功响应所述客户端的注册请求，并进行步骤(6)；若所述注册响应状态为不成功，则表示未成功响应所述客户端的注册请求，所述注册模块将拒绝所述客户端的注册请求；

[0012] 步骤(6)所述客户端接受所述注册模块发送的注册响应，根据所述服务器的证书链，确认所述服务器是可信的之后，建立一个权利签发过程中使用的信息，包括所述客户端与所述服务器之间通信协议的版本以及注册成功过程中所述客户端使用的所述客户端的证书链，并存储所述权利签发过程中使用的信息；

[0013] 步骤(7)所述客户端根据所述权利签发过程中使用的信息，向所述数字化作品标识获取模块发送权利对象获取请求；所述权利对象获取请求中包含了所述客户端的唯一标识、所述客户端的证书链、所要获取的权利对象的数字化作品的版本号以及所述权利对象获取请求的签名，所述权利对象获取请求的签名包含了所述权利对象获取请求正确性与完整性的信息；所述数字化作品标识获取模块根据所述客户端的证书链，确认所述客户端是可信的之后，从自身的映射表中，获取数字化作品的标识，并将所述数字化作品的标识发送给所述权利对象构建模块；

[0014] 步骤(8)所述权利对象构建模块接受所述数字化作品标识获取模块发送的数字化作品的标识，构建权利对象的结构表，所述权利对象的结构表中包含了构建权利对象所需的各个字段，依次包括内容字段、权限字段以及签名字段；所述内容字段中包含了所述数字化作品的摘要和访问密钥；所述权限字段包含了所述数字化作品的访问权限和所述数字化作品的访问限制；所述签名字段包含了签名长度和签名内容，所述签名内容包含了数字化描述所述权利对象的权利对象文本的完整性和正确性的信息；以上所述各个字段由所述权利对象构建模块分别与所述内容模块、所述权限模块以及所述签名模块之间依次按以下步骤实现：

[0015] 步骤(8.1)所述权利对象构建模块向所述内容模块发送所述数字化作品的标识，所述内容模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的摘要和访问密钥，构建出所述数字化作品的权利对象的内容字段，并将所述内容字段发送给所述权利对象构建模块；

[0016] 步骤(8.2)所述权利对象构建模块接受所述内容模块发送的内容字段后，向所述权限模块发送所述数字化作品的标识，所述权限模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的访问权限，包括权限的类型、所述数字化作品具有的不同权限类型的数量以及不同权限类型下受到的访问限制，所述权限的类型包含：播放权限类、显示权限类、拷贝权限类、执行权限类以及表示所述数字化作品从一个数字版权管理网络中能够传输到另一个数字版权管理网络的导出权限类；所述访问限制由限制字段表示，且是所述权限模块与所述限制模块之间依次按以下步骤构建的：

[0017] 步骤(8.2.1)所述权限模块向所述限制模块发送所述数字化作品的标识；

[0018] 步骤(8.2.2)所述限制模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的访问限制，包括限制的类型以及所述数字化作品具有的不同限制类型的数量，构建出所述数字化作品的权利对象的限制字段，包括限制的类型以及对应类型所具有的参数，所述限制的类型包括限制数字化作品使用次数的限制、限制数字化作品使用时长的限制、限制数字化作品使用时段的限制、限制数字化作品在什么系统中使用的限制；所述限制模块将所述限制字段发送给所述权限模块；

[0019] 步骤(8.3)所述权限模块接受所述限制模块发送的限制字段后，根据所述数字化作品的访问权限，构建出加入了所述限制字段的所述数字化作品的权利对象的权限字段，并将所述权限字段发送给所述权利对象构建模块；

[0020] 步骤(8.4)所述权利对象构建模块接受所述权限模块发送的权限字段后，向所述签名模块发送所述数字化作品的标识；所述签名模块根据所述数字化作品的标识，从自身的映射表中，获取到所述数字化作品的权利对象的签名，构建出所述数字化作品的权利对象的签名字段，并将所述签名字段发送给所述权利对象构建模块；

[0021] 步骤(9)所述权利对象构建模块接受所述签名模块发送的签名字段后，按照所述结构表，构建所述数字化作品的权利对象。

[0022] 步骤(10)所述权利对象构建模块向所述客户端发送权利对象获取响应，所述权利对象获取响应中包含了步骤(9)中构建好的所述数字化作品的权利对象、标识所述权利对象获取请求是否成功的响应状态、所述服务器的唯一标识、所述服务器的证书链以及所述权利对象获取响应的签名，所述权利对象获取响应的签名包含了所述权利对象获取响应的正确性和完整性的信息；若所述权利对象获取响应状态为成功，则表示成功响应所述客户端的权利对象获取请求，并进行步骤(11)；若所述权利对象获取响应状态为不成功，则表示未成功响应所述客户端的权利对象获取请求，所述权利对象构建模块不向所述客户端发送所述数字化作品的权利对象；

[0023] 步骤(11)所述客户端接收到所述权利对象获取响应后，根据所述服务器的证书链，确认所述服务器是可信的之后，接受所述数字化作品的权利对象，完成权利对象的获取过程。

[0024] 本发明的方法通过对权利对象进行数字化描述和获取协议的设计，使得对数字化作品进行控制和管理的数字版权管理的技术能够有效的运用于带宽或传输能力、资源以及处理能力受限的系统之中。通过二进制码表示的信息描述权利对象，能够有效的降低权利对象所占用的存储空间，同时降低传输权利对象所需的带宽，以及减少解析权利对象所需的解析系统的空间和时间。权利对象获取协议的设计使用相对于XML更为简易的字符串表示协议传输中的内容，能够有效的提高传输时的效率。附图说明

[0025] 图1为本发明方法的流程框图。

[0026] 具体实施方法

[0027] 图1中，1是客户端向注册模块发送起始请求和注册请求；2是注册模块响应客户端的起始请求和注册请求；3是客户端向数字化作品标识获取模块发送对象获取请求；4数字化作品标识获取模块向权利对象构建模块发送数字化作品的标识；5是权利对象构建模块向内容模块发送数字化作品的标识；6是内容模块向权利对象构建模块发送权利对象的内容字段；7是权利对象构建模块向权限模块发送数字化作品的标识；8是权限模块向限制模块发送数字化作品的标识；9是限制模块向权限模块发送权利对象的限制字段；10是权限模块向权利对象构建模块发送权利对象的权限字段；11是权利对象构建模块向签名模块发送数字化作品的标识；12是签名模块向权利对象构建模块发送权利对象的签名字段；13是权利对象构建模块响应客户端的权利对象获取请求。

[0028] 本发明提出数字版权管理中数字化作品的权利对象描述和获取的方法中，各模块之间的通信过程，包括以下内容：

[0029] 所述客户端与所述注册模块之间的协议是用于所述客户端向所述服务器发起注册请求，为所述服务器在后续发放权利对象的过程中提供依据。首先，所述客户端会通过所述客户端的唯一标识符向所述注册模块发起开始协议的起始请求，若所述注册模块接受了所述客户端的起始请求，所述注册模块会对所述起始请求作出响应。然后，所述客户端会向所述注册模块发送注册请求，其中包含了所述客户端的证书链等信息。同时所述注册模块会向客户端发送所述服务器的证书链等信息，以响应所述客户端的注册请求。当所述客户端和所述服务器确信了对方的证书之后，所述客户端会建立一个权利签发过程中使用的信息。所述注册模块会对所述客户端的注册请求作出响应，完成所述客户端的注册。

[0030] 所述客户端与所述数字化作品标识获取模块以及所述权利对象构建模块以及之间的协议是用于所述客户端向所述服务器发起权利对象获取请求。首先，所述客户端向所述数字化作品标识获取模块发送所述客户端的唯一标识和数字化作品的标识。所述数字化作品标识获取模块会将所述数字化作品的标识发送给所述权利对象构建模块。所述权利对象构建模块会根据所述数字化作品的标识，通过与所述内容模块、所述权限模块以及所述签名模块通信，构建所述数字化作品的权利对象，并将所述权利对象发送给所述客户端，完成对所述客户端权利对象请求的响应。

[0031] 本发明方法的客户端与注册模块之间的通讯，以及客户端与数字化作品标识获取模块以及权利对象构建模块之间的通讯，均是通过Http请求和Http响应完成。协议的类型通过URI中的路径表示。协议传输的具体内容放在Http报文的报文体当中。具体内容均由字符串表示。字符串由字符串名和字符串体表示，并通过“＝”连接。字符串之间通过“；”分割。

[0032] 上述方法中，客户端和注册模块之间的通讯过程，包括如下步骤：

[0033] (1)所述客户端向所述注册模块发送注册协议的起始请求，传输内容如下：

[0034] URI的路径为“registration/hello”。

[0035] Http请求报文体的内容如下：

[0036]字符串名字符串描述
Version 协议的版本
Device ID 客户端的唯一标识符
Supported Algorithms 支持的加解密算法

[0037] (2)所述注册模块响应所述客户端的起始请求，传输内容如下：

[0038] Http响应报文体的内容如下：

[0039]字符串名字符串描述
Status 请求是否成功的响应状态
Selected Version 服务器选择的协议版本
RI ID 服务器的唯一标识符

[0040]Selected Algorithms 服务器选择的加解密算法
Trusted Device Authorities 服务器信任的发放证书的第三方系统[0041] (3)所述客户端向所述注册模块发送注册请求，传输内容如下：

[0042] URI的路径为“registration/apply”。

[0043] Http请求报文体的内容如下：

[0044]字符串名字符串描述
Certificate Chain 客户端的证书链
Trusted RI Authorities 客户端信任的发放证书的第三方系统
Signature 该Http请求完整性和正确性的签名

[0045] (4)所述注册模块响应所述客户端的注册请求，传输内容如下：

[0046] Http响应报文体的内容如下：

[0047]字符串名字符串描述
Status 请求是否成功的响应状态
Certificate Chain 服务器的证书链
Signature 该Http响应完整性和正确性的签名

[0048] 上述方法中，客户端和与数字化作品标识获取模块以及权利对象构建模块之间的通讯过程，包括如下步骤：

[0049] (1)所述客户端向所述数字化作品标识获取模块发送权利对象获取请求，传输内容如下：

[0050] URI的路径为“ro”。

[0051] Http请求报文体的内容如下：

[0052]字符串名字符串描述
Device ID 客户端的唯一标识符
RI ID 服务器的唯一标识符
RO Info 权利对象的信息，即数字化作品的标识
Certificate Chain 客户端的证书链
Signature 该Http请求完整性和正确性的签名

[0053] (2)所述数字化作品标识获取模块发送数字化作品的标识给所述权利对象构建模块。

[0054] (3)所述权利对象构建模块响应所述客户端的权利对象获取请求，传输内容如下：

[0055] Http响应报文体的内容如下：

[0056]字符串名字符串描述
Status 请求是否成功的响应状态
Device ID 客户端的唯一标识符
RI ID 服务器的唯一标识符
Protected ROs 受保护的数字化作品的权利对象
Certificate Chain 服务器的证书链

[0057]Signature 该Http响应完整性和正确性的签名

[0058] 本发明的权利对象获取模块与内容模块、权限模块、签名模块，以及权限模块与限制模块之间的通信中，各模块所提供的权利对象中的字段均由二进制编码给出。

[0059] 上述方法中，所述权利对象构建模块构建出权利对象的结构表。权利对象结构如下：

[0060]字段名称字段的类型与长度字段描述
内容字段数整型(1个字节) 表示的权利对象中内容字段的数
量
内容字段字符型(长度由内容字段数字从内容模块获取的权利对象所控
段所表示的值以及内容模块制的数字化作品相关的信息，具
给出的内容字段共同决定) 体信息由下文中内容字段的结构
给出
权限字段数整型(1个字节) 表示的权利对象中权限字段的数
量
权限字段字符型(长度由权限字段数字从权限模块获取的权利对象控制
段所表示的值以及权限模块设备对数字化作品访问权限的信
给出的权限字段共同决定) 息，具体信息由下文中权限字段
的结构给出
签名字段字符型(长度由签名模块给从签名模块获取的权利对象的完
出) 整性和正确性的信息，具体信息
由下文中签名字段的结构给出

[0061] 上述方法中，所述权利对象构建模块与所述内容模块之间的通信，包括以下步骤：

[0062] (1)所述权利对象构建模块向所述内容模块发送数字化作品的标识。

[0063] (2)所述内容模块向所述权利对象构建模块发送数字化作品的权利对象的内容字段。

[0064] 内容字段结构如下：

[0065]字段名称字段的类型与长度字段描述
内容字段ID 字符型(4个字节) 权利对象中内容字段的标识符
内容ID 字符型(8个字节) 权利对象所对应的数字化作品的
标识符
摘要算法整型(半个字节) 定义所关联的数字化作品的摘要
所使用的摘要算法
摘要长度整型(2个字节) 摘要内容的长度
摘要内容字符型(长度摘要长度字段所内容ID所对应的数字化作品的
表示的值决定) 摘要的值
加密算法整型(半个字节) 定义加密所关联的数字化作品的
解密密钥所使用的加密算法
加密密钥长度整型(2个字节) 加密密钥的长度

[0066]加密密钥字符型(长度加密密钥长度字经过加密的用于解密内容ID对
段所表示的值决定) 应的数字化作品的密钥

[0067] 上述方法中，所述权利对象构建模块与所述权限模块之间的通信，包括以下步骤：

[0068] (1)所述权利对象构建模块向所述权限模块发送数字化作品的标识。

[0069] (2)所述权限模块向所述权利对象构建模块发送数字化作品的权利对象的权限字段。权限字段结构如下：

[0070]字段名称字段的类型与长度字段描述
权限关联ID 字符型(4个字节) 同内容字段中内容字段ID相关
联的标识符
权限数整型(1个字节) 表示权利对象中权限的数量
权限类型整型(半个字节) 表示权利对象所控制的数字化作
品的访问权限的类型，包括播放
权限类、显示权限类、拷贝权限
类、执行权限类以及导出权限类
限制字段数整型(1个字节) 表示权利对象中某种权限类型下
应该具有的权限字段的数量
限制字段字符型(长度由权限数字段所从限制模块获取的权利对象控制
表示的值以及权限类型、相应设备对数字化作品访问限制的信
权限类型的限制字段数和限息，具体信息由下文中限制字段
制字段共同决定) 的结构给出

[0071] 上述方法中，所述权利对象构建模块与所述签名模块之间的通信，包括以下步骤：

[0072] (1)所述权利对象构建模块向所述签名模块发送权利对象的信息。

[0073] (2)所述签名模块向所述权利对象构建模块发送数字化作品的权利对象的签名字段，签名字段结构如下：

[0074]字段名称字段的类型与长度字段描述
签名算法整型(半个字节) 定义用于提供权利对象完整性和
正确性的签名所使用的签名算法
签名长度整型(2个字节) 签名的长度
签名字符型(长度由签名长度字段表示数字化作品的权利对象的完
所表示的值决定) 整性和正确性的签名

[0075] 上述方法中，所述权限模块与所述限制模块之间的通信，包括以下步骤：

[0076] (1)所述权限模块向所述限制模块发送权利对象的信息。

[0077] (2)所述限制模块向所述权限模块发送数字化作品的权利对象的限制字段，限制字段结构如下：

[0078]字段名称字段的类型与长度字段描述
限制类型整型(半个字节) 限制的类型，包括限制数字化作
品使用次数的次数限制、限制数

[0079]字化作品使用时长的时长限制、
限制数字化作品使用时段的时段
限制、限制数字化作品在什么系
统中使用的系统限制
限制参数数量整型(1个字节) 该限制类型所需的参数数量
限制参数字符型(长度由限制类型和限该限制类型的参数的值
制参数数量字段所表示的值
共同决定)

标题	发布/更新时间	阅读量
一种流媒体服务器以及流媒体传送和存储方法	2020-06-09	856
数字版权备份和恢复方法及系统	2020-05-16	850
一种终端和下载数字版权管理文件的处理方法	2020-05-21	794
用数字版权分配内容到移动装置的方法及移动装置	2020-05-24	279
经由服务器将版权对象从一个设备移动到另一设备的装置和方法	2020-05-17	626
内容版权保护方法	2020-05-12	611
一种实现数字电视版权管理的方法	2020-06-06	590
一种流媒体服务器以及流媒体传送和存储方法	2020-06-11	855
用于管理安全可移除介质的数字版权的方法和装置	2020-05-14	562
数字版权管理中数字化作品的权利对象描述和获取的方法	2020-06-03	344

数字版权管理中数字化作品的权利对象描述和获取的方法

数字版权管理中数字化作品的权利对象描述和获取的方法

技术领域

背景技术

发明内容

该功能需要专业版企业版VIP权限，您可以：