| 发明名称 | 利用存储卡实现数字内容安全分发和使用的方法 | ||
| 摘要 | 本发明公开了一种利用存储卡实现数字内容安全分发和使用的方法,数字内容使用权限保存在存储卡中,加密的数字内容保存在终端中;存储卡与终端之间进行身份认证,同时在存储卡和终端内产生双方共享的会话密钥;终端向存储卡请求数字内容使用权限;存储卡找到相应的数字内容使用权限,用自己产生的会话密钥对其进行加密,并将加密后的数字内容使用权限发送给终端;终端用自己产生的会话密钥对存储卡发送过来的数字内容使用权限进行解密,恢复出数字内容使用权限明文;终端用数字内容使用权限中包含的解密密钥对加密的数字内容进行解密,恢复出数字内容明文;终端使用数字内容。本发明既保护了数字内容提供商的利益又方便了用户对数字内容的使用。 | ||
| 申请公布号 | CN101094062B | 申请公布日期 | 2011.03.23 |
| 申请号 | CN200610086852.2 | 申请日期 | 2006.06.21 |
| 申请人 | 普天信息技术研究院有限公司 | 发明人 | 刘道斌 |
| 分类号 | H04L9/32(2006.01)I;H04L9/18(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种利用存储卡实现数字内容安全分发和使用的方法,数字内容使用权限保存在存储卡中,加密的数字内容保存在终端中,本方法包括如下步骤:存储卡向终端发送认证请求,请求信息包括:卡的身份号码和卡证书,卡证书中包含有卡的公钥;终端接收所述请求信息,并在证书吊销列表中查找是否有卡证书存在,若有,判定卡证书无效,终止认证,否则判定所述卡证书有效,向存储卡发送请求应答,应答信息包括:终端的身份号码、终端证书、证书吊销列表和用卡公钥加密的随机数,终端证书中包含有终端的公钥;存储卡接收所述应答信息,并在证书吊销列表中查找是否有终端证书存在,若有,则证明终端证书无效,终止认证,并清除证书吊销列表;若没有,则判定所述终端证书有效,存储卡用卡私钥解密终端发送来的随机数,并产生另一随机数,利用终端证书中包含的终端的公钥加密产生的随机数,并对两个随机数进行处理产生会话密钥后,清除所述证书吊销列表,向终端发送终止认证请求,请求信息是用终端公钥加密的随机数;终端接收终止认证的请求信息,用终端私钥解密存储卡发送来的随机数,并对两个随机数进行处理产生会话密钥,终端利用该会话密钥加密由存储卡产生的随机数后,向存储卡发送终止请求应答,应答信息是用终端产生的会话密钥加密的上述由存储卡产生的随机数;终端用存储卡产生的会话密钥解密用终端产生的会话密钥加密的由存储卡产生的随机数,并验证解密后的随机数是否与存储卡产生的随机数相同,如果相同,证明存储卡和终端产生了一致的会话密钥,验证成功;终端向存储卡请求欲使用数字内容的数字内容使用权限;存储卡根据终端的请求找到相应的数字内容使用权限,用自己产生的会话密钥对其进行加密,并将加密后的数字内容使用权限发送给终端;终端用自己产生的会话密钥对存储卡发送过来的加密的数字内容使用权限进行解密,恢复出数字内容使用权限明文;终端用数字内容使用权限中包含的解密密钥对加密的数字内容进行解密,恢复出数字内容明文;终端使用数字内容。 | ||
| 地址 | 100080 北京市海淀区海淀北二街6号 | ||