数字许可证书发送系统以及数字作品解密运行方法

摘要

本发明涉及数字作品版权保护领域，尤其涉及多计算设备在授权情况下使用数字作品的技术。一种数字许可证书发送系统、计算设备以及数字作品解密运行方法，所述方法包括：计算设备获得所述数字作品的数字许可证书；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述计算设备获取本计算设备的设备标识，并根据所述数字许可证书以及本计算设备的设备标识恢复所述解密密钥，使用所述解密密钥解密所述数字作品后运行该数字作品。由于数字许可证书的方便复制性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、运行。

说明书

技术领域

本发明涉及数字作品版权保护领域，尤其涉及多计算设备在授权情况下使用数字作品的技术。

背景技术

随着计算机信息技术和互联网的快速发展，出现了越来越多的数字化作品及其他数字化的信息，网络已经成为人们获取丰富信息的重要途径。然而，由于数字化信息很容易被复制、修改和传播，大量的数字化内容被非法共享和非法使用，给相关权利人造成了巨大的经济损失，保护数字作品的版权已变得高度需要。

数字版权保护技术(Digital Rights Management，简称DRM)就是通过技术手段保护版权作品所有者的利益，在销售、传播和使用数字作品的过程中，保护其数字作品在授权、受控的方式下使用。为了防止非法复制，现有的DRM技术普遍采用身份标识绑定的方式来保护数字作品的版权，最常见的做法就是通过设备标识将版权作品与某一设备绑定，使得版权作品能且只能在一台设备上使用。这种方式在有效保护版权作品不被非法共享的同时，忽略了用户的合理需求，不利于多个用户共享版权作品，也无法满足用户在多个终端设备上使用受保护的数字作品并合理更换终端设备的需求。

近年来，用户对DRM系统的接受度和用户的需求也开始引起人们的关注，不少学者和业界人士开始考虑并着手解决版权作品在多个设备间的共享与保护问题。最初，人们采用一种简单的安全策略，允许用户在几个设备上下载购买的数字作品及其使用权利以实现数字作品在多个设备上的使用，或者采用中心服务器控制的方式，将用户购买的所有数字作品及其使用权利保存在中心服务器上，通过中心服务器的在线控制实现数字作品在不同设备上的使用。这样，当用户需要使用数字作品时，需要通过中心服务器才能进行使用，导致重复下载。因此，在线控制的共享方式灵活性差，特别是随着移动终端的普及，这种服务器监控共享的策略已经不能满足用户的需求了。目前，某些移动设备如电子书阅读器不能直接上网，也就不能通过中心服务器直接使用数字作品。

而智能手机、部分PDA等移动设备虽然能直接连接网络，但手机下载数字作品及数字许可证需付GPRS流量费，一般用户不愿意重复下载同一个数字作品及数字许可证，特别是在目前手机无线网络传输速率低、费用高的情况下，手机下载数字媒体内容不仅费时、费钱而且费力。另外，中心服务器很容易成为系统瓶颈，存在单点失效问题。

为了避免多台设备重复下载同一个版权内容，Microsoft通过将数字许可证与用户绑定、用户与多台计算设备绑定的方式，允许用户在一定数量的设备上共享受保护的数字作品。但是，这类共享只考虑一定范围内设备的增加问题，没有考虑设备的删除问题，即只能在一定的范围内增加参与共享的设备，不能将已经参与共享的设备剔除出去，共享的动态性和灵活性差，无法满足用户更换授权设备的需要。

IBM、Marlin、OMA、TIRAMISU等提出了基于域(Domain)的数字作品共享与保护解决方案，将受保护的数字作品与整个域绑定，使得数字作品可以在域内的任何一台设备上使用，并通过域密钥的更新和管理，实现域内设备的增删和域的更新。此外，还有一些基于域的共享方案通过维护成员设备上保存的在域成员信息、离域成员信息的方式，支持域的变更。

这些基于域的解决方法需要所有授权设备与域服务器之间具有良好的网络连接，以便在设备加入或离开域时，更新所有设备上保存的关键信息，如域密钥、域成员信息(包括在域成员列表、离域成员列表)、域密钥的密钥等，共享成员之间不具备独立性。这种共享方式不支持离线设备，将不具备联网功能的设备排除在共享之外。

综上所述，现有技术的数字作品共享方法使得用户不能方便的在多个计算设备(尤其不具备连接互联网功能的计算设备)上使用(运行)授权的数字作品。

发明内容

本发明实施例提供了一种数字作品解密运行方法、计算设备以及数字许可证书发送系统，使得用户可以方便的在授权的计算设备上解密数字作品并运行。

一种数字作品解密运行方法，包括：

计算设备获得所述数字作品的数字许可证书；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授权设备集包括被授权运行所述数字作品的计算设备的设备标识，所述授权设备集的特征信息是根据授权设备集中所有的设备标识生成的，并与授权设备集的各设备标识相关联；

所述计算设备获取本计算设备的设备标识，并根据所述数字许可证书以及本计算设备的设备标识恢复所述解密密钥；所述本计算设备的设备标识为所述被授权运行所述数字作品的计算设备的设备标识之一；

所述计算设备使用所述解密密钥解密所述数字作品后运行该数字作品。

一种计算设备，包括：

设备标识获得模块，用于获得本计算设备的设备标识；

解密密钥生成模块，用于使用获得的数字作品的数字许可证书以及本计算设备的设备标识恢复所述数字作品的解密密钥；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授权设备集中包括被授权运行所述数字作品的计算设备的设备标识，所述授权设备集的特征信息是根据授权设备集中所有的设备标识生成的，并与授权设备集中各设备标识相关联；所述本计算设备的设备标识为所述被授权运行所述数字作品的计算设备的设备标识之一；

解密模块，用于使用所述解密密钥对所述数字作品进行解密。

一种数字许可证书发送系统，包括：

数字作品生成模块，用于生成数字作品以及该数字作品的解密密钥；

数字许可证书请求信息接收模块，用于接收计算设备发送的数字许可证书请求信息；所述数字许可证书请求信息中包括所述计算设备的设备标识以及数字作品的标识CID；

授权设备集存储模块，用于存储授权设备集；

设备标识验证模块，用于验证所述数字许可证书请求信息中的设备标识所属授权设备集是否已授权使用标识为CID的数字作品；

数字许可证书生成模块，用于根据所述设备标识验证模块的验证结果，将所述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证书，并发送给所述计算设备。

本发明实施例由于生成的数字许可证书是根据特征信息以及数字作品的解密密钥生成的，而特征信息又与授权使用数字作品的计算设备的设备标识相关联，因此，授权的计算设备可以使用本设备的设备标识以及数字许可证书恢复出解密密钥，从而对数字作品解密。而由于数字许可证书的方便复制性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、运行。

附图说明

图1a为本发明实施例的数字作品版权保护系统示意图；

图1b为本发明实施例的特征信息、数字许可证书、解密密钥之间的关系示意图；

图2为本发明实施例的数字作品解密运行方法流程图；

图3为本发明实施例的计算设备加入授权设备集的方法流程图；

图4为本发明实施例的计算设备退出授权设备集的方法流程图；

图5为本发明实施例的用于解密运行数字作品的计算设备的结构框图；

图6为本发明实施例的数字证书发送系统的结构示意图。

具体实施方式

本发明实施例为了使授权的计算设备可以解密运行数字作品，发送给计算设备用于生成数字作品的解密密钥的数字许可证书为根据至少一个授权的计算设备的设备标识以及数字作品的解密密钥生成的。这样，该数字许可证书即与各授权的计算设备相关联，从而授权的计算设备可以根据本设备的设备标识以及该数字许可证书计算获得解密密钥，对数字作品进行解密和运行。这样，授权的计算设备只要获得数字作品的数字许可证书后，利用该数字许可证书和本设备的设备标识就可以实现数字作品的解密与运行。也就是说，计算设备不一定要具备连接互联网的功能，其可以通过蓝牙、USB连接线、红外等传输方式，从另一个可联网的设备上获得数字许可证书，即可实现数字作品的解密与运行，从而方便用户可以在多个授权的计算设备(包括不具联网功能的计算设备)上运行数字作品。

进一步，当用户需要变更授权的计算设备时(例如需要增加某个新的计算设备作为授权计算设备可以运行数字作品，或者剔除某个授权计算设备使之不再具备运行数字作品的授权)可以向系统发送有关申请，系统可以根据用户的申请对授权的计算设备进行变更，并针对变更后的授权计算设备重新生成数字许可证书。

下面结合附图详细说明本发明的技术方案。

本发明实施例提供了一种数字作品版权保护系统中，如图1a所示包括：数字作品生成服务器101、授权服务系统103，以及计算设备A104和计算设备B105。

数字作品在数字作品生成服务器101中加密生成。具体为，数字作品生成服务器101对数字作品的原始内容进行加密后，利用原始内容密文和数字作品的唯一标识生成数字作品；相应的，数字作品生成服务器101即具有该数字作品的解密密钥。数字作品生成服务器101将数字作品的解密密钥发送给授权服务系统103。

在授权服务系统103中保存了该数字作品的授权设备集DS，授权设备集DS中包含所有的授权使用该数字作品的计算设备的设备标识分别记为id₁～id_n，其中n为DS中的设备标识总数。授权设备集DS中的设备标识可以属于一个用户的，也可以是分属于多个用户的。授权服务系统103根据授权设备集的所有设备标识生成该授权设备集的特征信息。

计算设备A104和计算设备B105均为授权可以使用该数字作品的计算设备，其设备标识分别为id_j和id_k。其中，自然数j、k都不超过n。授权服务系统103生成的特征信息中也携带有计算设备A104和计算设备B105的设备标识的特征。

计算设备A104为具备连接互联网功能的设备(例如PC机、笔记本电脑等)。计算设备A104可以通过互联网从数字作品生成服务器101下载到数字作品。但是，由于该数字作品已加密，计算设备A104需获得数字许可证书后才能使用该数字作品。

计算设备B105则为不具备连接互联网功能的设备，其可以通过USB连接线、或者其它方式(例如蓝牙、红外)从计算设备A104获得数字许可证书。

计算设备A104以及计算设备B105解密、使用数字作品的方法，流程图如图2所示，包括如下具体步骤：

S201、计算设备A104从数字作品生成服务器101获得数字作品。

计算设备A104可以向数字作品生成服务器101发送数字作品请求信息，该数字作品请求信息中携带计算设备A104需要获得的数字作品的标识CID；数字作品生成服务器101在接收到数字作品请求信息后将对应的数字作品发送给计算设备A104。

或者，数字作品生成服务器101在网页上提供数字作品的下载链接，计算设备A104访问该网页后，点击相应链接下载所需要的数字作品。

由于数字作品已经被加密过，因此获得数字作品不必进行验证，也就是说，不论是否授权设备都可以获得数字作品。

S202、计算设备A104向授权服务系统103发送数字许可证书请求信息。

在计算设备A104发送的数字许可证书请求信息中携带有数字作品的标识CID以及计算设备A104的设备标识id_j。

S203、授权服务系统103对计算设备A104验证是否授权使用标识为CID的数字作品。

授权服务系统103对计算设备A104验证是否授权使用标识为CID的数字作品可以有多种方法：

例如，授权设备集DS是针对标识为CID的数字作品创建的(即对于某个或某些数字作品创建的授权设备集，该授权设备集中的设备成员都授权可以使用这个(些)数字作品)，这样，在授权服务系统103中维护有授权设备集DS的标识与CID的对应关系。当然，对于标识为CID的数字作品还可能对应一些其它的授权设备集，而在授权服务系统103中维护着数字作品标识与授权使用该数字作品的授权设备集标识的对应关系。授权服务系统103查找对应于CID的授权设备集，并在确认对应于CID的授权设备集中包含有设备标识id_j时，则认为计算设备A104已被授权使用标识为CID的数字作品，验证通过；否则，验证不通过。

或者，授权设备集DS是针对用户创建的(即创建的授权设备集中的所有设备标识都属于该用户)，这样，在授权服务系统103中维护有授权设备集DS的标识与用户标识的一一对应关系，也就是说，在授权服务系统103中不同的授权设备集隶属于不同的用户。并且授权服务系统103中还保存有数字作品标识与该数字作品授权使用的用户的标识。在计算设备A104发送的数字许可证书请求信息中进一步还包括用户标识UID。授权服务系统103根据用户标识UID以及数字作品标识与用户标识的对应关系，确定标识UID对应有数字作品标识CID，确认标识为UID的用户授权使用了标识为CID的数字作品，则：进一步查找标识为UID的用户的授权设备集中是否包含设备标识id_j，如果包含设备标识id_j则验证通过，如果不包含设备标识id_j则将设备标识id_j增加到标识为UID的用户的授权设备集中(即更新标识为UID的用户的授权设备集)，在增加了设备标识id_j后确认验证通过；若授权服务系统103根据用户标识UID以及数字作品标识与用户标识的对应关系，确定标识UID没有对应数字作品标识CID，则确认标识为UID的用户没有授权使用标识为CID的数字作品，验证不通过。

本领域技术人员还可以针对其它对象来创建授权设备集，但不论授权设备集是针对用户还是数字作品、或者其它对象创建的，验证计算设备A104是否授权使用标识为CID的数字作品，其实质是验证计算设备A104所属授权设备集是否被授权使用标识为CID的数字作品，而验证的具体过程本领域技术人员可以根据实际情况来具体制定，此处不再一一列举。

S204、授权服务系统103验证计算设备A104已授权使用该数字作品，则向计算设备A104发送数字许可证书L。

授权服务系统103发送的数字许可证书L是根据特征信息SID以及该数字作品的解密密钥KC生成的。而特征信息SID则是根据授权设备集DS中的各设备标识生成的，从而特征信息SID与DS中的任一设备标识相关联；数字许可证书L也与DS中的任一设备标识相关联。授权服务系统103生成特征信息SID、以及数字许可证书L的具体方法将在后续进行介绍。

若授权服务系统103验证计算设备A104没有授权使用该数字作品，则拒绝计算设备A104的请求。

S205、计算设备A104获取本设备的设备标识id_j。

通常计算设备所使用的设备标识是与本设备硬件相关的。具体可以是由本设备的至少一个硬件的标识信息经过变换得到，并且变换得到的设备标识在本设备中缓存，在利用设备标识计算得到数字作品的解密密钥KC后即被释放。比如，所述计算设备为PC机，该计算设备的硬件标识信息包括：CPU序列号、硬盘序列号、MAC地址等，所述计算设备的设备标识是这些硬件标识中的一个或者多个的组合通过本设备上的设备标识生成模块经过至少一次保密变换和单向变换等变换方法计算出的结果。而授权服务系统103的授权设备集DS中的设备标识id_j是在计算设备A104申请加入到授权设备集DS后增加的。授权设备集增加要求加入的设备标识的具体流程将在后续进行介绍。

S206、计算设备A104根据获得的数字许可证书L以及计算设备A104的设备标识id_j计算得到数字作品的解密密钥KC，并使用该解密密钥KC对数字作品解密后、使用该数字作品。

S207、计算设备A104将获得的数字许可证书L以及数字作品发送给计算设备B105。

S208、计算设备B105获取本设备的设备标识id_k。

S209、计算设备B105根据获得的数字许可证书L以及计算设备B105的设备标识id_k确定数字作品的解密密钥，并使用该解密密钥对数字作品解密后、使用该数字作品。特征信息、数字许可证书之间的关系可以如图1b所示。

由此可以看出，获得解密密钥KC只要获得数字许可证书L以及授权设备的设备标识即可。而数字许可证书L由于可以保存，并在不同设备之间复制，因此，不论是否授权的设备都可以得到数字许可证书L。而授权设备的设备标识则只能本设备获得，原因在于：由于设备标识通常为计算设备中的硬件标识经过变换得到，计算设备中的硬件标识的获得需要通过特定的接口才能获得本设备的硬件标识，计算设备上的特定模块在通过特定的接口获得本设备的硬件标识后，通过一定的变换方法计算得到本设备的设备标识，并且在获得设备标识后，该设备标识只是暂存于缓存中，在参与后续的计算，得到解密密钥KC后即得到释放或删除，不会保存到设备中，从而使得该设备标识只能被本设备通过特定的模块计算获得，而其它设备则无法获得这个设备标识。也就是说，任何计算设备的设备标识能且只能通过本设备上的特定模块获得。这样，就保证了只有授权的设备才能使用数字作品。

通过步骤S208、S209可以看出数字许可证书L可以在不同计算设备间复制，那么计算设备获得数字许可证书L的途径就不仅仅是通过授权服务系统103。

此外，还需要指出的是，计算解密密钥KC以及使用解密密钥KC解密数字作品、使用数字作品的过程中，解密密钥KC也仅是作为中间变量进行缓存，在对数字作品解密后，解密密钥KC将得到释放或删除，并不会保留在设备中，从而防止解密密钥KC在不同设备间进行复制、传递，也就防止了没授权的设备得到解密密钥KC。同样的，解密数字作品后得到的作品内容数据也仅是暂存于缓存中，不会保存到设备上，在结束或者中止使用数字作品后，缓存的内容数据也将被释放或删除，防止非授权设备使用数字作品。

本领域技术人员可以理解，虽然上述说明中，为便于理解，对方法的步骤采用了顺序性描述，但是应当指出，对于上述步骤的顺序并不作严格限制。

授权服务系统103根据授权设备集DS中的各设备标识生成特征信息SID以及数字许可证书L可以采用如下具体方法：

方法一、

利用授权设备集DS中所有的设备标识id₁～id_n，产生DS的特征信息SID＝{id₁，id₂，…，id_n}。其中，n为所述授权设备集中设备标识的总数，{id₁，id₂，…，id_n}是id₁、id₂、...、id_n组成的集合。

对应的，生成数字许可证书L的方法为：

授权服务系统103获取标识为CID的数字作品的解密密钥KC，分别用SID中各元素产生的对称密钥加密KC得到{Ek₁，Ek₂，…，Ek_n}，以为二维插值节点(为二维元素中的变量，EK_j为二维元素中的函数值，1≤j≤n)，创建n-1次插值多项式并提取该多项式的所有系数，分别计算各系数模p的值(即计算各系数除以p所得的余数)，得到b₀、b₁、…、b_n-1，产生与所述特征信息SID相捆绑的解密密钥信息EKC＝{b₀，b₁，…，b_n-1}，进而创建包含EKC的数字许可证书L。进一步，创建的数字许可证书L中还可以包括数字作品标识CID。这里，g是模p的生成元，p为一个大素数，使得任何计算设备的设备标识和用该设备标识产生的对称密钥加密所述解密密钥得到的密文都小于p。g是模p的生成元是指g为整数，且对任何整数0<κ<p，都存在一个整数0≤i<p，使得κ等于gi模p的值。

对应的，计算设备利用数字许可证书L以及本设备的设备标识恢复解密密钥KC的方法为：

计算设备从L中提取解密密钥信息EKC＝{b₀，b₁，…，b_n-1}，构造多项式I(x)＝b₀+b₁×x+b₂×x²+…+b_n-1×x^n-1，获取本设备的设备标识id_j，将代入多项式函数I(x)得到v_j，计算v_j模p的值，得到Ek_j，利用id_j产生对称密钥k_j，解密Ek_j，得到解密密钥KC。

方法二、

利用DS中所有的设备标识id₁～id_n及其对应的素数p₁～p_n，计算一个小于M的自然数β，使得β模p₁的值等于模p₁的值、β模p₂的值等于模p₂的值、......、β模p_n的值等于模p_n的值，生成DS的特征信息包括β与M，即特征信息SID＝{β，M}。

其中，n为所述授权设备集中设备标识的总数，M＝p₁×p₂×…×p_n，g是模p₁～模p_n的共同生成元(比如，可以取g为一个大于1小于p-1的自然数的平方的负数)，p₁、p₂、…、p_n分别为设备标识id₁、id₂、…、id_n对应的不同素数，且任何一个属于p₁～p_n的素数减去1除以2的值都是一个素数，p₁～p_n均大于p，p是大于所述解密密钥的大素数，使得所有计算设备的设备标识均小于p-1，p＝2×q+1，q也是大素数。

对应的，生成数字许可证书L的方法为：

授权服务系统103获取标识为CID的数字作品的解密密钥KC，随机生成一个小于p的自然数r，计算g^r模M的值z₁以及所述解密密钥与β^r的乘积模M的值z₂，得到与所述SID相捆绑的解密密钥信息EKC＝(z₁，z₂)，进而创建包含EKC的数字许可证书L。进一步，创建的数字许可证书L中还可以包括数字作品标识CID。

对应的，计算设备利用数字许可证书L以及本设备的设备标识恢复解密密钥KC的方法为：

计算设备从L中提取解密密钥信息EKC＝(z₁，z₂)，获取本设备的设备标识id_j及其对应的素数p_j，计算一个小于p_j的自然数c_j，使得c_j和的乘积模p_j的值等于1，计算z₂和c_j的乘积模p_j的值，得到解密密钥KC。

方法三、

在方法二的生成特征信息SID的基础上，为进一步增加安全性，对于其中g＝a⁴，a为大于1小于p-1的自然数，p＝2×q+1，p、q均是大素数，使得任何计算设备的设备标识均小于q。

对应的，生成数字许可证书L的方法为：

授权服务系统103获取标识为CID的数字作品的解密密钥KC，随机生成一个小于p的自然数x，计算x²模p的值s，用s生成对称密钥k_s，加密解密密钥KC得到c，随机生成一个小于p-1的自然数r，计算g^r模M的值z₁以及s与β^r的乘积模M的值z₂，生成与所述特征信息SID相捆绑的解密密钥信息EKC＝{c，z₁，z₂}，创建包含EKC的数字许可证书L。进一步，创建的数字许可证书L中还可以包括数字作品标识CID。

对应的，计算设备利用数字许可证书L以及本设备的设备标识恢复解密密钥KC的方法为：

计算设备从L中提取解密密钥信息EKC＝{c，z₁，z₂}，从EKC中提取c和z₁、z₂，获取本计算设备的设备标识id_j及其对应的素数p_j，计算一个小于p_j的自然数c_j，使得c_j和的乘积模p_j的值等于1，计算z₂和c_j的乘积模p_j的值，获得秘密数据s，由s产生对称密钥k_s解密c，获得内容解密密钥KC。

方法四、

当授权设备集DS中的设备标识变更时，比如增加或删除某个设备标识时，则由于DS中的成员改变将导致特征信息也发生改变。而新的特征信息既可以是通过上述介绍的方法根据DS中变更后的所有设备标识生成，也可以是根据增加或删除的设备标识与旧的特征信息生成。例如，授权设备集DS增加了一个设备标识id_n+1，则授权设备集DS的新特征信息SID′可以根据旧的特征信息SID与id_n+1生成。具体方法为：

对于上述方法一生成的特征信息SID＝{id₁，id₂，…，id_n}，若DS增加了一个设备标识id_n+1，则更新的特征信息SID′＝SID∪{id_n+1}；若DS删除了一个设备标识id_t(1≤t≤n)，则更新的特征信息SID′＝SID-{id_t}。

而根据更新的特征信息生成数字许可证书L的方法、以及获得解密密钥KC的方法与方法一中相同，此处不再赘述。

方法五、

对于上述方法二生成的特征信息SID，若DS增加了一个设备标识id_n+1，则：提取增加前的DS中所有设备标识对应的素数{p₁，p₂，…，p_n}，为待加入DS的设备标识id_n+1随机生成一个异于素数p₁～p_n且大于p的大素数p_n+1，使得该素数减去1除以2的值也是一个大素数，计算模p_n+1的值β_n+1，分别计算一个小于M的自然数u和一个小于p_n+1的自然数v，使得u和p_n+1的乘积模M的值以及v和M的乘积模p_n+1的值为1，计算p_n+1和M的乘积M⁺，并计算β、p_n+1、u的乘积与β_n+1、M、v的乘积的和模M⁺的值β⁺，更新DS，包括增加DS的成员设备总数、将设备标识id_n+1及其对应的素数p_n+1增加到DS的成员设备信息列表中、更新DS的特征信息为SID′＝{β⁺，M⁺}。

在实际实施过程中，授权服务系统在将设备标识id_n+1加入DS之后，还将p_n+1保存到一个文件中并将该文件通过网络返回给设备标识为id_n+1的计算设备保存。若所述计算设备不具备联网功能，将所述计算设备加入DS的请求是由其他联网设备提交的，则将所述文件返回给发出请求的其他联网设备，然后通过复制的方式，将所述文件保存到所述计算设备上。

若DS删除了一个设备标识id_t(1≤t≤n)，则：提取id_t对应的素数p_t，计算M除以p_t的值M^-和β模M^-的值β^-，更新DS，包括从成员设备信息列表中删除id_t和p_t、减少成员设备总数、更新DS的特征信息SID′＝{β^-，M^-}。

而根据更新的特征信息生成数字许可证书L的方法、以及获得解密密钥KC的方法与方法二中相同，此处不再赘述。

在实际实施过程中，p和q为系统选定的两个大素数：p＝2q+1、解密密钥KC∈Z_p、任何计算设备的设备标识小于p-1且离散对数问题在整数集{0，1，…，p-1}上是难解的，g＝-a²，a是一个大于1小于p-1的自然数。p和g由系统事先生成，系统还可以事先生成大素数表P＝{p₁，p₂，…，p_N}，p_j＝2q_j+1，p_j>p，q_j也为大素数且p_i≠p_j，这里，i和j为两个不同的不超过N的自然数。在增加授权设备的过程中，为待加入的新成员设备从素数表P中选取一个成员设备信息列表中不存在的素数，N是授权管理准则规定的允许的最大成员设备总数。更进一步，为了提高安全性，具体可以用g＝a⁴替代g＝-a²，q的选取还满足任何计算设备的设备标识均小于q这个条件。

通过上述方法，授权服务系统103生成的特征信息SID可以与授权设备集DS中的任一设备标识相关联、数字许可证书L与授权设备集DS中的任一设备标识以及解密密钥KC相关联，从而授权的计算设备可以通过数字许可证书L与本设备的设备标识恢复出解密密钥KC，从而实现对数字作品的解密与使用。当然，本领域技术人员也可以根据本发明公开的技术内容采用其它方法、或者算法来实现数字许可证书L与授权设备集DS中的任一设备标识以及解密密钥KC相关联，从而使得授权的计算设备可以通过数字许可证书L与本设备的设备标识恢复出解密密钥KC。

当授权设备需要变更时，例如，某个用户新增加了一个笔记本电脑，其希望这个笔记本电脑也能授权使用该数字作品。则用户可以通过该笔记本电脑申请加入授权设备集DS，或者从授权设备集DS退出。

假设设备标识为id_c的计算设备C106申请加入授权设备集DS，则具体流程如图3所示，包括如下具体步骤：

S301、计算设备C106向授权服务系统103发送加入授权设备集DS的请求。

计算设备C106发送的加入授权设备集DS的请求中包括计算设备C106的设备标识id_c以及授权设备集DS的标识。

在实际实施过程中，若计算设备C106不具备联网功能，则可以通过其他联网的计算设备或者设备授权管理员，向授权服务系统103发送加入授权设备集DS的请求。比如：计算设备C106首先通过USB线、蓝牙等连接到某个联网的计算设备D，然后计算设备C106获取本设备的设备标识，通过计算设备C106和计算设备D之间的通信协议或者通过交互界面以手工录入的方式，将本设备的设备标识提交给计算设备D，最后计算设备D向授权服务系统103提交将计算设备C106加入授权设备集DS的请求；或者，计算设备C106获取本设备的设备标识，将该设备标识告知设备授权管理员，设备授权管理员通过联网的计算设备登陆授权服务系统103，通过交互界面录入计算设备C106的设备标识，向授权服务系统103提交将计算设备C106加入授权设备集DS的请求。具体过程本领域技术人员可以根据实际情况来具体制定，此处不再一一列举。

S302、授权服务系统103依据授权管理准则对计算设备C106进行成员资格审查。

授权管理准则是授权设备集的创建者对计算设备加入授权设备集设置的准则，具体的制定可以由创建者根据实际情况来决定。比如，可以是请求加入的计算设备的IP是在允许范围内则授权，否则不授权；

或者，请求加入的计算设备的用户是否支付了一定资费(检测计算设备的用户支付的资费的方法为本领域技术人员所熟知：可以建立用户与该用户支付的资费的关系表，在获得授权设备集DS的请求后要求用户提供用户标识与密码，并在确定该用户资费达到标准时允许该用户的计算设备加入)，如支付的资费达到标准则授权，否则不授权；

或者，在授权设备集当前总数达到允许的最大总数时，不授权；否则授权；

或者，在设定时间段内的增删授权设备集中的设备频率达到设定值时，不授权；否则授权。

S303、若审查通过，授权服务系统103接受加入请求，更新授权设备集DS中的设备成员。

即授权服务系统103将设备标识id_c加入到授权设备集DS中。在授权服务系统103更新授权设备集DS后，则相应的特征信息也会改变，更新特征信息的方法可以如上述方法一到方法五中的任意一种，此处不再赘述。

假设设备标识为id_j的计算设备C106申请退出授权设备集DS，则具体流程如图4所示，包括如下具体步骤：

S401、计算设备C106向授权服务系统103发送退出授权设备集DS的请求。

计算设备C106发送的加入授权设备集DS的请求中包括计算设备C106的设备标识id_c以及授权设备集DS的标识。

在实际实施过程中，若计算设备C106不具备联网功能，则可以通过其他联网的计算设备或者设备授权管理员，向授权服务系统103发送退出授权设备集DS的请求。具体过程同不具备联网功能的计算设备加入授权设备集的具体过程类似，此处不再赘述。

S402、授权服务系统103在接受退出授权设备集DS的请求后，更新授权设备集DS。

授权服务系统103将设备标识id_c从授权设备集DS删除。在授权服务系统103更新授权设备集DS后，则相应的特征信息也会改变，更新特征信息的方法可以如上述方法一到方法五中的任意一种，此处不再赘述。

上述描述的系统中，授权服务系统103与数字作品生成服务器101可以设置在分立的服务器中。显然，本领域技术人员可以将授权服务系统103与数字作品生成服务器101的功能集成在一个服务器中。

如图5所示，上述计算设备B105中可以包括：设备标识获得模块501、解密密钥生成模块502、解密模块503。

设备标识获得模块501用于获得本计算设备B105的设备标识。

解密密钥生成模块502用于使用获得的数字作品的数字许可证书以及本计算设备B105的设备标识恢复所述数字作品的解密密钥；所述数字许可证书是根据授权设备集的特征信息以及所述数字作品的解密密钥生成的；所述授权设备集中包括被授权运行所述数字作品的计算设备的设备标识，所述授权设备集的特征信息是根据授权设备集中所有的设备标识生成的，并与授权设备集中各设备标识相关联；所述本计算设备的设备标识为所述被授权运行所述数字作品的计算设备的设备标识之一。生成解密密钥的方法前述已经详细介绍过，此处不再赘述。

解密模块503用于使用所述解密密钥对所述数字作品进行解密。解密模块503在完成对数字作品的解密后，即从设备上删除生成的解密密钥，从而防止解密密钥保留在设备中得以在后续进行非法复制和传递。

其中的设备标识获得模块501具体包括：硬件标识获得单元和设备标识生成单元。

硬件标识获得单元，用于获得本计算设备上至少一个硬件的硬件标识；

设备标识生成单元，用于根据获得的硬件标识通过计算变换为所述设备标识。

计算设备A104中也包括计算设备B105所包括的模块。此外，计算设备A104还可以包括：数字许可证书请求模块504，用以从授权服务系统103获得数字许可证书。

具体的，数字许可证书请求模块504用于发送数字许可证书请求信息，所述数字许可证书请求信息中携带有所述计算设备的设备标识以及所述数字作品的标识CID；并接收返回的数字许可证书。

上述的授权服务系统103以及数字作品生成服务器101共同构成的一种数字许可证书发送系统，具体结构如图6所示，包括：数字许可证书请求信息接收模块602、设备标识验证模块603、数字许可证书生成模块604、授权设备集存储模块605。

数字许可证书请求信息接收模块602用于接收计算设备发送的数字许可证书请求信息；所述数字许可证书请求信息中包括所述计算设备的设备标识以及数字作品的标识CID。

授权设备集存储模块605中存储了授权设备集(可以是多个授权设备集)。

设备标识验证模块603用于验证所述数字许可证书请求信息中的设备标识所属授权设备集是否已授权使用标识为CID的数字作品。设备标识验证模块603具体的验证方法可以与步骤S203中的方法相同，此处不再赘述。

数字许可证书生成模块604用于根据所述设备标识验证模块的验证结果，将所述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证书，并发送给所述计算设备。

设备标识验证模块603中可以包括：

授权设备集确定单元611用于确定所述数字许可证书请求信息中的设备标识所属授权设备集；

授权设备集验证单元612用于验证所述授权设备集确定单元确定的授权设备集是否已授权使用标识为CID的数字作品。

数字许可证书生成模块604中可以包括：解密密钥获得单元621、特征信息生成单元622、数字许可证书生成单元623、数字许可证书发送单元624。

解密密钥获得单元621用于获得所述数字作品的解密密钥；

特征信息生成单元622用于根据所述授权设备集中的设备标识生成所述授权设备集的特征信息；特征信息生成单元622生成特征信息的方法可以采用如上所述的方法一到方法五中的任一方法，或者其它方法来实现，此处不再赘述。

数字许可证书生成单元623根据所述设备标识验证模块的验证结果，将所述授权设备集的特征信息以及所述数字作品的解密密钥生成数字许可证书；数字许可证书的生成方法，前述已相信介绍，此处不再赘述。

数字许可证书发送单元624用于发送所述数字许可证书生成单元生成的数字许可证书。

进一步，数字许可证书发送系统还可以包括：数字作品生成模块601。

数字作品生成模块601用于生成数字作品以及该数字作品的解密密钥。数字作品生成模块601对应保存数字作品以及该数字作品的解密密钥。以及

解密密钥获得单元621具体从数字作品生成模块601获得所述数字作品的解密密钥。

进一步，数字许可证书发送系统还可以包括：设备标识增加模块606。

设备标识增加模块606用于接收加入授权设备集的请求信息，所述加入授权设备集的请求信息中包括设备标识以及授权设备集的标识；并根据预先设置的授权管理准则，确定将所述设备标识加入到所述授权设备集。授权管理准则在前述已经介绍，此处不再赘述。

设备标识增加模块606中可以包括：

加入授权设备集的请求信息接收单元，用于接收加入授权设备集的请求信息；

确定加入单元，用于根据预先设置的授权管理准则，确定将所述设备标识加入到所述授权设备集。

进一步，数字许可证书发送系统还可以包括：设备标识删除模块607。

设备标识删除模块607用于接收退出授权设备集的请求信息，所述退出授权设备集的请求信息中包括设备标识以及授权设备集的标识；并根据所述退出授权设备集的请求信息，将所述设备标识从所述授权设备集中删除。

进一步，数字许可证书发送系统还可以包括：授权设备集创建模块608。

授权设备集创建模块608用于创建授权设备集。具体创建方法比如是，接收创建授权设备集的请求，并对请求者进行身份认证后(例如用户名、密码认证)生成授权设备集的授权管理准则、以及所包括的成员设备的设备标识；进一步还可以包括授权设备集的设备标识总数、成员设备的相关信息列表、特征信息等。

图6中的各模块和单元可以位于一个服务器中，也可以位于不同服务器中。例如，可以将数字作品生成模块601设置在数字作品生成服务器中，可以将授权设备集存储模块605、特征信息生成单元622、设备标识增加模块606、设备标识删除模块607、授权设备集创建模块608设置在注册服务器中；而将数字许可证书请求信息接收模块602、解密密钥获得单元621、数字许可证书生成单元623、数字许可证书发送单元624设置在许可服务器中，服务器之间通过信息交互(例如相关的请求信息以及返回信息)来互相传递所需信息。显然，本领域技术人员可以许多种组合方法，此处不再一一列举。

本发明实施例由于生成的数字许可证书是根据特征信息以及数字作品的解密密钥生成的，而特征信息又与授权使用数字作品的计算设备的设备标识相关联，因此，授权的计算设备可以使用本设备的设备标识以及数字许可证书恢复出解密密钥，从而对数字作品解密。而由于数字许可证书的方便复制性，使得授权的计算设备可以方便地得到数字许可证书，并方便地利用本设备的设备标识以及数字许可证书方便地得到解密密钥对数字作品进行解密、运行。

本领域技术人员可以理解，虽然上述说明中，为便于理解，对方法的步骤采用了顺序性描述，但是应当指出，对于上述步骤的顺序并不作严格限制。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读取存储介质中，如：ROM/RAM、磁碟、光盘等。

还可以理解的是，附图或实施例中所示的装置结构仅仅是示意性的，表示逻辑结构。其中作为分离部件显示的模块可能是或者可能不是物理上分开的，作为模块显示的部件可能是或者可能不是物理模块。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。