适用多类终端设备的高可信数字内容服务方法

摘要

本发明提出一种适用多类终端设备的高可信数字内容服务方法，该技术是基于可信计算技术，通过采集用户终端设备的唯一参数，生成用户终端设备标识，与用户身份信息结合生成可信根，基于可信根实现应用终端组件的运行环境的安全性验证；通过数字内容应用终端组件，基于WEB服务器实现跨平台的数字内容使用管理与控制，从而保护数字内容以合法的方式被使用，确保数字内容资源的所有者权益不受侵犯。

主权项

一种适用多类终端设备的高可信数字内容服务方法，其特征是本方法是基于WEB架构，该WEB架构的构成包括：高可信数字内容应用终端组件的分发WEB服务器、数字内容服务器、数字内容票证服务器、身份认证与验证服务器和数字内容费用结算服务器；本方法的步骤包括：1）用户访问所述分发WEB服务器，从该服务器中下载其设备终端类型所对应的应用终端组件，进行安装；2）应用终端组件安装时，采集用户终端设备各项参数，生成唯一标识码，将唯一标识码上传至身份认证与验证服务器，该服务器根据唯一标识码生成可信根非对称加密密钥对，同时将用户身份信息、生成的用户票证加密密钥对信息，唯一标识码进行加密生成可信根，将可信根及其加密公钥发送至应用终端组件；3）应用终端组件在接收到可信根及其加密公钥之后，开始安装虚拟机及其伴随进程，初始化用户票证存储空间，在用户设备系统内核安装数字内容使用监控探针，最终完成应用终端组件的安装及初始化过程；4）应用终端组件被使用时，应用终端启动虚拟机及其伴随进程，将可信根及其加密公钥读入虚拟机内存空间，利用该加密公钥解开可信根，获取用户唯一标识码，同时采集用户终端设备参数生成标识码与可信根中存储的标识码进行比对，验证用户终端设备；5）验证通过后，数字内容应用终端将读入用户的加密票证信息，读入可信根存储的票证信息的，依据其中存储的用户使用数字资源权限，监控用户使用数字内容的行为；同时使用票证中数字内容的对称加密密钥解密数字内容，提供用户使用；6）当用户搜索到其需要的数字内容后，将向数字内容费用结算服务器发出请求，付款后获得该服务器加密的费用结算票证，用户将此票证加上自己的身份认证信息发送给数字内容票证服务器；7）数字内容票证服务器在接收到用户提供的信息后，对用户的身份及费用结算票证验证之后，生成用户票证，其中包括数字内容的对称加密密钥，数字内容使用身份信息，数字内容使用权限信息；8）用户在收到票证之后，通过数据内容服务器向数字资源代理服务器发送请求，直接下载由数字内容代理加密后的数字内容资源；9）用户在接收到数字内容资源后，由用户设备上的应用终端组件，执行数字内容解密，并根据票证中描述的用户使用数字内容权限，监视用户使用数字内容的行为，确保数字内容安全，不被违规使用。