多媒体内容保护密钥的管理方法及系统、密钥代理装置与流程

本发明涉及多媒体内容保护技术领域，更具体地，涉及一种多媒体内容保护密钥的管理方法、一种多媒体内容保护密钥的管理系统、一种密钥代理装置。

背景技术：

目前，随着多媒体技术的快速发展，用户可以通过智能终端观看4k超高清多媒体内容的直播或者点播。

用户在观看4k多媒体内容时，可以看清画面中的每一个细节和特写，有一种身临其境的观感体验，因此，4k超高清多媒体内容被视为媒体行业下一个增长点，并得到了内容提供商、服务提供商和智能终端设备制造商等各方的重视。

另外，由于4k超高清多媒体内容制作成本高，使得4k超高清多媒体内容的保护也受到产业链各方的保护。传统的多媒体内容的保护模式是由服务提供商对多媒体内容进行加密，并为智能终端提供密钥。这种多媒体内容保护模式不能对4k多媒体内容较好的保护。因此，非常有必要提出一种多媒体内容的保护方案。

技术实现要素：

本发明的一个目的是提供一种用于管理多媒体内容保护密钥的新技术方案。

根据本发明的第一方面，提供了一种多媒体内容保护密钥的管理方法，包括：

密钥采集装置利用密钥代理装置的数字证书信息，对接收到的多媒体内容保护密钥进行加密，得到加密后的多媒体内容保护密钥，并将多媒体内容加密信息发送至所述密钥代理装置，

其中，所述多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥；

所述密钥代理装置对所述加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和所述多媒体内容的标识信息；

在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时，所述授权装置向所述密钥代理装置发送所述待播放多媒体内容保护密钥的申请请求，其中，

所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息；

所述密钥代理装置利用所述待播放多媒体内容的标识信息，查找到所述待播放多媒体内容，并利用所述终端设备的数字证书信息，对所述待播放多媒体内容保护密钥进行加密，将加密后的待播放多媒体内容保护密钥发送至授权装置；

所述授权装置将接收到的所述加密后的待播放多媒体内容保护密钥转发至所述终端设备。

可选地，所述方法还包括：

在所述密钥代理装置对所述加密后的多媒体内容保护密钥进行解密后，利用自身硬件标识信息对所述多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥。

可选地，在所述密钥代理装置接收到所述申请请求时，根据所述终端设备的数字证书信息确定所述终端设备的合法性；

在确定所述终端设备合法的情况下，才执行利用所述待播放多媒体内容的标识信息，查找到所述待播放多媒体内容的操作。

根据本发明的第二方面，提供了一种多媒体内容保护密钥的管理方法，由密钥代理装置实施，包括：

接收所述密钥采集装置发送的多媒体内容加密信息，其中，

所述多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥，以及，

所述加密后的多媒体内容保护密钥是所述密钥采集装置利用所述密钥代理装置的数字证书信息对所述多媒体内容保护密钥进行加密得到的；

对所述加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和所述多媒体内容的标识信息；

在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下，接收所述授权装置发送的所述待播放多媒体内容保护密钥的申请请求，其中，

所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息；

利用所述待播放多媒体内容的标识信息，查找到所述待播放多媒体内容，并利用所述终端设备的数字证书信息，对所述待播放多媒体内容保护密钥进行加密，将加密后的待播放多媒体内容保护密钥发送至授权装置。

可选地，所述方法还包括：

在对所述加密后的多媒体内容保护密钥进行解密后，利用自身硬件标识信息对所述多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥。

可选地，在接收到所述申请请求时，根据所述终端设备的数字证书信息确定所述终端设备的合法性；

在确定所述终端设备合法的情况下，才执行利用所述待播放多媒体内容的标识信息，查找到所述待播放多媒体内容的操作。

根据本发明的第三方面，提供了一种多媒体内容保护密钥的管理系统，包括：密钥采集装置、密钥代理装置和授权装置，其中，

所述密钥采集装置，用于利用密钥代理装置的数字证书信息，对接收到的多媒体内容保护密钥进行加密，得到加密后的多媒体内容保护密钥，并将多媒体内容加密信息发送至所述密钥代理装置，

其中，所述多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥；

所述密钥代理装置，用于对所述加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和所述多媒体内容的标识信息；

所述授权装置，用于在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时，所述授权装置向所述密钥代理装置发送所述待播放多媒体内容保护密钥的申请请求，其中，

所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息；

所述密钥代理装置，还用于利用所述待播放多媒体内容的标识信息，查找到所述待播放多媒体内容，并利用所述终端设备的数字证书信息，对所述待播放多媒体内容保护密钥进行加密，将加密后的待播放多媒体内容保护密钥发送至授权装置；

所述授权装置，还用于将接收到的所述加密后的待播放多媒体内容保护密钥转发至所述终端设备。

可选地，所述管理系统还包括多媒体内容加密装置，用于将生成的多媒体内容保护密钥发送至所述密钥采集装置。

根据本发明的第四方面，提供了一种密钥代理装置，包括：

接收模块，用于接收所述密钥采集装置发送的多媒体内容加密信息，其中，

所述多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥，以及，

所述加密后的多媒体内容保护密钥是所述密钥采集装置利用所述密钥代理装置的数字证书信息对所述多媒体内容保护密钥进行加密得到的；

解密模块，用于对所述加密后的多媒体内容保护密钥进行解密，得到解密后的多媒体内容保护密钥；

存储模块，用于存储解密后的多媒体内容保护密钥和所述多媒体内容的标识信息；

所述接收模块，还用于在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下，接收所述授权装置发送的所述待播放多媒体内容保护密钥的申请请求，其中，

所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息；

查找模块，用于利用所述待播放多媒体内容的标识信息，查找到所述待播放多媒体内容；

加密模块，用于利用所述终端设备的数字证书信息，对所述待播放多媒体内容保护密钥进行加密；

发送模块，用于将加密后的待播放多媒体内容保护密钥发送至授权装置。

根据本发明的第五方面，提供了一种密钥代理装置，包括存储器和处理器，所述存储器用于存储指令，所述指令用于控制所述处理器进行操作以执行根据第二方面中任一项所述的方法。

根据本发明的一个实施例，密钥采集装置将其接收到的多媒体内容保护密钥发送至密钥代理装置，密钥代理装置对各多媒体内容保护密钥进行保存，授权装置在接收到终端设备发送的播放许可请求时，向密钥代理装置发送待播放多媒体内容保护密钥的申请请求，密钥代理装置查找到待播放多媒体内容保护密钥后，利用终端设备的数字证书信息对待播放多媒体内容保护密钥进行加密，并将加密后的多媒体内容保护密钥发送至授权装置，以使授权装置将加密后的多媒体内容保护密钥转发至终端设备，在多媒体内容提供设备中对多媒体内容进行加密的情况下，多媒体内容保护密钥由密钥代理装置保存，确保只有终端设备能够获取到解密后的多媒体内容保护密钥，实现了多媒体内容保护密钥的安全保护。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1是根据本发明实施例的多媒体内容保护密钥的管理方法的示意性流程图。

图2是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。

图3是根据本发明实施例的多媒体内容保护密钥的管理系统的结构示意图。

图4是根据本发明又一实施例的多媒体内容保护密钥的管理系统的结构示意图。

图5是根据本发明一个实施例的密钥代理装置的原理框图。

图6是根据本发明一个实施例的密钥代理装置的硬件结构框图。

图7是根据本发明实施例的多媒体内容提供设备、服务提供设备、第三方设备组成的多媒体内容保护密钥的管理系统的示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

<方法实施例>

图1是根据本发明实施例的多媒体内容保护密钥的管理方法的示意性流程图。

本发明实施例提供的方法由多媒体内容保护密钥的管理系统实施。多媒体内容保护密钥的管理系统至少包括：密钥采集装置、密钥代理装置和授权装置。

本发明实施例中，密钥采集装置设置在多媒体内容提供设备中，授权装置设置在服务提供设备中，密钥代理装置设置在多媒体内容提供设备和服务提供设备之外的第三方设备中。

根据图1所示，多媒体内容保护密钥的管理方法可以包括如下步骤：

步骤s1100，密钥采集装置利用密钥代理装置的数字证书信息，对接收到的多媒体内容保护密钥进行加密，得到加密后的多媒体内容保护密钥，并将多媒体内容加密信息发送至密钥代理装置，其中，多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥。

在本发明的一个实施例中，在密钥采集装置与密钥代理装置建立通信连接时，密钥代理装置将其自身的数字证书信息发送至密钥采集装置。密钥采集装置根据密钥代理装置的数字证书信息确定密钥代理装置的合法性。在密钥采集装置确定密钥代理装置合法的情况下，才执行将多媒体内容加密信息发送至密钥代理装置的操作，提高了安全性。

在本发明的一个实施例中，多媒体内容保护密钥的管理系统还包括：多媒体内容加密装置。多媒体内容加密装置在对多媒体内容进行加密，生成多媒体内容保护密钥后，将多媒体内容的标识信息和对应的多媒体内容保护密钥发送至密钥采集装置。

在一个例子中，如果多媒体内容是点播内容时，多媒体内容的标识信息可以是多媒体内容的名称和多媒体内容id中任一种。

在另一个例子中，如果多媒体内容是直播内容时，多媒体内容的标识信息可以是直播频道的名称、直播频道的id、多媒体内容名称和多媒体内容id中任一种。

本发明实施例中，密钥采集装置在接收到多媒体内容的标识信息和对应的多媒体内容保护密钥后，利用密钥代理装置的数字证书信息中的公钥对多媒体内容保护密钥进行加密，得到加密后的多媒体内容保护密钥。

步骤s1200，密钥代理装置对加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和多媒体内容的标识信息。

本发明实施例中，密钥代理装置在接收到加密后的多媒体内容保护密钥后，利用其数字证书信息中的私钥对加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和多媒体内容的标识信息。

本发明实施例中，密钥代理装置可以接收到来自不同密钥采集装置发送的多媒体内容加密信息。多媒体内容加密信息还可以包括密钥采集装置的标识信息，这样密钥代理装置可以根据密钥采集装置的标识信息区分每一个多媒体内容加密信息来自于哪个密钥采集装置。

在本发明的一个实施例中，在密钥代理装置对加密后的多媒体内容保护密钥进行解密后，利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥，保证了多媒体内容保护密钥存储的安全性。

步骤s1300，在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时，授权装置向密钥代理装置发送待播放多媒体内容保护密钥的申请请求，其中，申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。

本发明实施例中，播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。

本发明实施例中，终端设备可为电视机、平板电脑、笔记本电脑、台式电脑、智能手机和虚拟现实设备中任一种。

步骤s1400，密钥代理装置利用待播放多媒体内容的标识信息，查找到待播放多媒体内容，并利用终端设备的数字证书信息，对待播放多媒体内容保护密钥进行加密，将加密后的待播放多媒体内容保护密钥发送至授权装置。

在本发明的一个实施例中，在密钥代理装置接收到申请请求时，根据终端设备的数字证书信息确定终端设备的合法性。密钥代理装置在确定终端设备合法的情况下，才执行利用待播放多媒体内容的标识信息，查找到待播放多媒体内容的操作，提高了安全性。

在一个实施例中，密钥代理装置存储有合法数字证书信息，该合法的数字证书信息可以是密钥代理装置从数字证书授权设备中定期获取得到的。

在另一个实施例中，密钥代理装置接收到申请请求后，向数字证书授权设备发送请求合法数字证书信息的消息。数字证书授权设备接收到该消息后，将其当前记录的合法数字证书信息发送至密钥代理装置。

例如，密钥代理装置将终端设备的数字证书信息与合法数字证书信息进行比对，如果合法数字证书信息中包含有终端设备的数字证书信息，密钥代理装置确定终端设备的数字证书信息是合法的。

本发明实施例中，密钥代理装置利用终端设备的数字证书信息中的公钥对待播放多媒体内容保护密钥进行加密，并将加密后的待播放多媒体内容保护密钥发送至授权装置。

在本发明的一个实施例中，在密钥代理装置利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥后，在密钥代理装置响应于授权装置发送的待播放多媒体内容保护密钥的申请请求时，密钥代理装置首先利用自身硬件标识信息对加密后的待播放多媒体内容保护密钥进行解密，然后利用终端设备的数字证书信息中的公钥对待播放多媒体内容保护密钥进行加密，并将加密后的待播放多媒体内容保护密钥发送至授权装置。

步骤s1500，授权装置将接收到的加密后的待播放多媒体内容保护密钥转发至终端设备。

终端设备在接收到待播放多媒体内容保护密钥后，利用其数字证书信息中的私钥对加密后的待播放多媒体内容保护密钥进行解密，并采用待播放多媒体内容保护密钥解密并播放待播放多媒体内容。

根据本发明的一个实施例，在多媒体内容提供设备中对多媒体内容加密的情况下，多媒体内容保护密钥由密钥代理装置保存，在终端设备通过密钥代理装置密钥代理装置获取多媒体内容保护密钥的过程中，确保只有终端设备能够获取到解密后的多媒体内容保护密钥，实现了多媒体内容保护密钥的安全保护。

图2是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。

本发明实施例提供的多媒体内容保护密钥的管理方法由密钥代理装置实施。密钥代理装置设置在多媒体内容提供设备和服务提供设置之外的第三方设备中。

根据图2所示，多媒体内容保护密钥的管理方法可以包括如下步骤：

步骤s2100，接收密钥采集装置发送的多媒体内容加密信息，其中，多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥，以及，加密后的多媒体内容保护密钥是密钥采集装置利用密钥代理装置的数字证书信息对多媒体内容保护密钥进行加密得到的。

本发明实施例中，密钥采集装置在接收到多媒体内容的标识信息和对应的多媒体内容保护密钥后，利用密钥代理装置的数字证书信息中的公钥对多媒体内容保护密钥进行加密，得到加密后的多媒体内容保护密钥。

在一个例子中，如果多媒体内容是点播内容时，多媒体内容的标识信息可以是多媒体内容的名称和多媒体内容id中任一种。

在另一个例子中，如果多媒体内容是直播内容时，多媒体内容的标识信息可以是直播频道的名称、直播频道的id、多媒体内容名称和多媒体内容id中任一种。

步骤s2200，对加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和多媒体内容的标识信息。

本发明实施例中，密钥代理装置在接收到加密后的多媒体内容保护密钥后，利用其数字证书信息中的私钥对加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和多媒体内容的标识信息。

本发明实施例中，密钥代理装置可以接收到来自不同密钥采集装置发送的多媒体内容加密信息。多媒体内容加密信息还可以包括密钥采集装置的标识信息，这样密钥代理装置可以根据密钥采集装置的标识信息区分每一个多媒体内容加密信息来自于哪个密钥采集装置。

在本发明的一个实施例中，在密钥代理装置对加密后的多媒体内容保护密钥进行解密后，利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥，保证了多媒体内容保护密钥存储的安全性。

步骤s2300，在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下，接收授权装置发送的待播放多媒体内容保护密钥的申请请求，其中，申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。

步骤s2400，利用待播放多媒体内容的标识信息，查找到待播放多媒体内容，并利用终端设备的数字证书信息，对待播放多媒体内容保护密钥进行加密，将加密后的待播放多媒体内容保护密钥发送至授权装置。

在本发明的一个实施例中，在密钥代理装置接收到申请请求时，根据终端设备的数字证书信息确定终端设备的合法性。密钥代理装置在确定终端设备合法的情况下，才执行利用待播放多媒体内容的标识信息，查找到待播放多媒体内容的操作，提高了安全性。

在一个实施例中，密钥代理装置存储有合法数字证书信息，该合法的数字证书信息可以是密钥代理装置从数字证书授权设备中定期获取得到的。

在另一个实施例中，密钥代理装置接收到申请请求后，向数字证书授权设备发送请求合法数字证书信息的消息。数字证书授权设备接收到该消息后，将其当前记录的合法数字证书信息发送至密钥代理装置。

例如，密钥代理装置将终端设备的数字证书信息与合法数字证书信息进行比对，如果合法数字证书信息中包含有终端设备的数字证书信息，密钥代理装置确定终端设备的数字证书信息是合法的。

在本发明的一个实施例中，在密钥代理装置利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥后，在密钥代理装置响应于授权装置发送的待播放多媒体内容保护密钥的申请请求时，密钥代理装置首先利用自身硬件标识信息对加密后的待播放多媒体内容保护密钥进行解密，然后利用终端设备的数字证书信息中的公钥对待播放多媒体内容保护密钥进行加密，并将加密后的待播放多媒体内容保护密钥发送至授权装置。

<多媒体内容保护密钥的管理系统实施例>

本发明的一个实施例提供了一种多媒体内容保护密钥的管理系统。

图3是根据本发明实施例的多媒体内容保护密钥的管理系统的结构示意图。

根据图3所示，本发明实施例的多媒体内容保护密钥的管理系统包括密钥采集装置3100、密钥代理装置3200和授权装置3300。

密钥采集装置3100，用于利用密钥代理装置的数字证书信息，对接收到的多媒体内容保护密钥进行加密，得到加密后的多媒体内容保护密钥，并将多媒体内容加密信息发送至密钥代理装置，其中，多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥。

密钥代理装置3200，用于对加密后的多媒体内容保护密钥进行解密，并存储解密后的多媒体内容保护密钥和多媒体内容的标识信息。

授权装置3300，用于在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时，授权装置向密钥代理装置发送待播放多媒体内容保护密钥的申请请求，其中，申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。

密钥代理装置3200，还用于利用待播放多媒体内容的标识信息，查找到待播放多媒体内容，并利用终端设备的数字证书信息，对待播放多媒体内容保护密钥进行加密，将加密后的待播放多媒体内容保护密钥发送至授权装置。

授权装置3300，还用于将接收到的加密后的待播放多媒体内容保护密钥转发至终端设备。

在本发明的一个实施例中，根据图4所示，多媒体内容保护密钥的管理系统还包括：多媒体内容加密装置3400。多媒体内容加密装置3400用于在对多媒体内容进行加密，生成多媒体内容保护密钥后，将多媒体内容的标识信息和对应的多媒体内容保护密钥发送至密钥采集装置3100。

在本发明的一个实施例中，在密钥采集装置3100与密钥代理装置3200建立通信连接时，密钥代理装置3200还用于将其自身的数字证书信息发送至密钥采集装置3100。密钥采集装置3100还用于根据密钥代理装置的数字证书信息确定密钥代理装置的合法性。在密钥采集装置3100确定密钥代理装置合法的情况下，才执行将多媒体内容加密信息发送至密钥代理装置3200的操作，提高了安全性。

在本发明的一个实施例中，密钥代理装置3200还用于在接收到申请请求时，根据终端设备的数字证书信息确定终端设备的合法性。密钥代理装置3200在确定终端设备合法的情况下，才执行利用待播放多媒体内容的标识信息，查找到待播放多媒体内容的操作，提高了安全性。

在本发明的一个实施例中，密钥代理装置3200还用于在对加密后的多媒体内容保护密钥进行解密后，利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥。这样保证了多媒体内容保护密钥存储的安全性。

在本发明的一个实施例中，密钥代理装置3200在利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥后，在响应于授权装置3300发送的待播放多媒体内容保护密钥的申请请求时，首先利用自身硬件标识信息对加密后的待播放多媒体内容保护密钥进行解密，然后利用终端设备的数字证书信息中的公钥对待播放多媒体内容保护密钥进行加密，并将加密后的待播放多媒体内容保护密钥发送至授权装置3300。

图7是根据本发明实施例的多媒体内容提供设备、服务提供设备、第三方设备组成的多媒体内容保护密钥的管理系统的示意图。

根据图7所示，第三方设备700可以与多个多媒体内容提供设备800建立通信连接，同时可以与多个服务提供设备900建立通信连接。图7示出的每一个服务提供设备900还可以与任一多媒体内容提供设备800建立通信连接，服务提供设备900与多媒体内容提供设备800的连接关系未在图7中体现。

设置在第三方设备700中的密钥代理装置3200可以接收多个多媒体内容提供设备800中的密钥采集装置3100发送的多媒体内容加密信息，也可以接收多个服务提供设备900中的授权装置6300发送的待播放多媒体内容保护密钥的申请请求。

<密钥代理装置实施例>

图5是根据本发明一个实施例的密钥代理装置的原理框图。

根据图5所示，密钥代理装置3200至少包括接收模块510、解密模块520、存储模块530、查找模块540、加密模块550、发送模块560。

接收模块510，用于接收密钥采集装置3100发送的多媒体内容加密信息，其中，多媒体内容加密信息至少包括多媒体内容的标识信息和加密后的多媒体内容保护密钥，以及，加密后的多媒体内容保护密钥是密钥采集装置利用密钥代理装置的数字证书信息对多媒体内容保护密钥进行加密得到的。

解密模块520，用于对加密后的多媒体内容保护密钥进行解密，得到解密后的多媒体内容保护密钥。

存储模块530，用于存储解密后的多媒体内容保护密钥和多媒体内容的标识信息。

接收模块510，还用于在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下，接收授权装置发送的待播放多媒体内容保护密钥的申请请求，其中，申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。

查找模块540，用于利用待播放多媒体内容的标识信息，查找到待播放多媒体内容。

加密模块550，用于利用终端设备的数字证书信息，对待播放多媒体内容保护密钥进行加密。

发送模块560，用于将加密后的待播放多媒体内容保护密钥发送至授权装置。

在本发明的一个实施例中，密钥代理装置3200还包括验证模块。验证模块用于在密钥代理装置3200接收到申请请求时，根据终端设备的数字证书信息确定终端设备的合法性。在验证模块确定终端设备合法的情况下，查找模块540才执行利用待播放多媒体内容的标识信息，查找到待播放多媒体内容的操作，提高了安全性。

在本发明的一个实施例中，存储模块530还用于在解密模块520对加密后的多媒体内容保护密钥进行解密后，利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥。

在本发明的一个实施例中，在存储模块530利用自身硬件标识信息对多媒体内容保护密钥进行加密，并存储加密后的多媒体内容保护密钥后，在密钥代理装置响应于授权装置发送的待播放多媒体内容保护密钥的申请请求时，解密模块520还用于利用自身硬件标识信息对加密后的待播放多媒体内容保护密钥进行解密，然后加密模块550利用终端设备的数字证书信息中的公钥对待播放多媒体内容保护密钥进行加密，并将加密后的待播放多媒体内容保护密钥发送至授权装置。

图6是根据本发明一个实施例的密钥代理装置的硬件结构框图。

根据图6所示，密钥代理装置3200可以包括存储器610和处理器620。

存储器610例如可以包括rom(只读存储器)、ram(随机存取存储器)、诸如硬盘的非易失性存储器等。

处理器620可以是移动版处理器，也可以是单片机等。

存储器610用于存储指令，该指令用于控制处理器620进行操作以执行根据图2示出的多媒体内容保护密钥的管理方法。

本发明可以是装置、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。

这里参照根据本发明实施例的方法、装置(装置)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的装置来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。