发明名称 |
根据多个链式数字证书在内容保护系统中呈现数字内容 |
摘要 |
接收到呈现加密内容的请求并定位一个与内容相应的证书链。链包括一个在链的一端连接到内容的叶证书,一个在链的另一端的根证书,以及在两者之间的任何中间证书。链中的叶证书和任何中间证书每一个都绑定于其链中邻接的朝向根证书的证书,根证书绑定于一个私钥(PR-U)的拥有者。链中的每一个证书都被验证并确认该证书允许内容被呈现。根据(PR-U)向根证书的应用,从叶证书可以获得一个解密密钥,得到的密钥被用来解密加密过的内容,并呈现解密的内容。 |
申请公布号 |
CN100588152C |
申请公布日期 |
2010.02.03 |
申请号 |
CN200510065993.1 |
申请日期 |
2005.04.22 |
申请人 |
微软公司 |
发明人 |
B·P·埃文斯;C·P·斯特罗姆;M·J·帕克斯 |
分类号 |
H04L9/14(2006.01)I;G06F1/00(2006.01)I |
主分类号 |
H04L9/14(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
顾嘉运 |
主权项 |
1、一种依照一个证书链在计算设备上呈现加密的数字内容的方法,其特征在于,此方法包括:接收到呈现内容的请求;定位与内容相应的证书链,所述链包括一个在链的一端连接到内容的叶证书,一个在链的另一端的根证书,以及在两者之间的任何中间证书,链中的叶证书和任何中间证书每一个都绑定于其链中邻接的朝向根证书的证书,根证书绑定于一个私钥PR-U的拥有者;链中的每一个证书都被验证并确认该证书允许内容被呈现;根据私钥PR-U向根证书的应用,从叶证书可以获得一个用于解密内容的密码密钥;将得到的密钥应用于加密过的内容以对其进行解密;并呈现所解密的内容。 |
地址 |
美国华盛顿州 |