專利名稱：：控制許可安全周轉(zhuǎn)的方法和數(shù)字版權(quán)管理代理的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)字版權(quán)管理(DRM)
技術(shù)領(lǐng)域：
，特別是指控制許可(RO)安全周轉(zhuǎn)的方法和數(shù)字版權(quán)管理代理(DRMAgent)。
背景技術(shù)：
：DRM主要通過權(quán)利限制和內(nèi)容保護(hù)方案控制數(shù)字內(nèi)容的使用，保護(hù)內(nèi)容所有者的合法權(quán)益。數(shù)字內(nèi)容的發(fā)行者(ContentIssuer,CI)將數(shù)字內(nèi)容加密后，用戶將加密的數(shù)字內(nèi)容數(shù)據(jù)包下載到終端設(shè)備上；授權(quán)發(fā)行者(RightIssuer,RI)負(fù)責(zé)分發(fā)與數(shù)字內(nèi)容相對應(yīng)的RO,其中包括內(nèi)容解密密鑰及對應(yīng)的權(quán)限。設(shè)備只有同時擁有內(nèi)容數(shù)據(jù)包和RO，才能正常使用所購買的數(shù)字內(nèi)容。終端設(shè)備上的DRM代理利用設(shè)備私鑰解密RO中的密鑰，得到內(nèi)容解密密鑰解密數(shù)字內(nèi)容，并遵從RO中的權(quán)限信息控制用戶對數(shù)字內(nèi)容的具體使用?，F(xiàn)有RO的類型包括有狀態(tài)RO和無狀態(tài)RO，有狀態(tài)RO中包含有對某權(quán)利進(jìn)行限制的信息，例如次數(shù)(count)、時間(包括時間段、累計時間等)等狀態(tài)限制信息。而無狀態(tài)RO中的所有權(quán)利下都不包含狀態(tài)限制。例如，若RO中含有打印的權(quán)利，及打印次數(shù)的限制，則此RO為有狀態(tài)RO;若RO中有打印、瀏覽等權(quán)利，而對RO中的任一權(quán)利均無狀態(tài)限制，則此RO為無狀態(tài)RO。權(quán)利可以分為兩類一類是針對數(shù)字內(nèi)容的操作(顯示/打印等)，另一類是針對RO的權(quán)利，如復(fù)制和轉(zhuǎn)移，用于表明該RO中的部分或全部權(quán)限是否允許拷貝或轉(zhuǎn)移。本專利中，針對RO的權(quán)利，稱為RO的共享權(quán)利。例如，轉(zhuǎn)移權(quán)利、復(fù)制權(quán)利均屬于共享權(quán)利。當(dāng)前OMADRM標(biāo)準(zhǔn)中提出了備份(Backup)的功能，即將權(quán)利或內(nèi)容轉(zhuǎn)移到其它設(shè)備并且備份出去的權(quán)利或內(nèi)容只能被轉(zhuǎn)回到原設(shè)備使用。本申請的發(fā)明人發(fā)現(xiàn)，利用RO的備份或轉(zhuǎn)移，均可能會形成權(quán)限的擴(kuò)散，降低RO周轉(zhuǎn)的安全性。
發(fā)明內(nèi)容本發(fā)明實施例提供了三種控制RO安全周轉(zhuǎn)的方法和三種DRM代理，能夠提高RO周轉(zhuǎn)的安全性。本發(fā)明實施例提供的第一種控制RO安全周轉(zhuǎn)的方法包括在確定出沒有記錄無狀態(tài)RO的安裝信息時，安裝所述RO，并記錄該RO的安裝信息。本發(fā)明實施例提供的第二種控制RO安全周轉(zhuǎn)的方法包括在對RO執(zhí)行共享操作時，記錄該RO的共享信息；在確定出沒有記錄要移入的RO的共享信息時，移入該RO。本發(fā)明實施例提供的第三種控制RO安全周轉(zhuǎn)的方法包括A、對RO進(jìn)行備份，并記錄該RO的備份信息；B、在確定出記錄了要移入RO的備份信息時，恢復(fù)該RO。本發(fā)明實施例提供的第一種DRM代理包括包括通信單元、中央控制單元、操作記錄單元和RO存儲單元，通信單元、操作記錄單元和RO存儲單元分別與中央控制單元連接；其中，所述通信單元用于中央控制單元通過該通信單元與DRM代理外部的其他實體進(jìn)行通信，以及在中央控制單元和外部其他實體間傳送無狀態(tài)RO;所述操作記錄單元用于存儲中央控制單元在處理過程中生成的操作記錄信息；所述RO存儲單元用于存儲RO;所述中央控制單元用于根據(jù)確定出的，所述操作記錄單元中沒有存儲要安裝的無狀態(tài)RO的安裝信息，安裝DRM代理外部實體通過通信單元傳送的無狀態(tài)RO到RO存儲單元中，并向操作記錄單元中存儲該RO的安裝信息。本發(fā)明賣施例提供的第二種DRM代理，包括通信單元、中央控制單元、操作記錄單元和RO存儲單元；通信單元、操作記錄單元和RO存儲單元分別與中央控制單元連接；其中，所述通信單元用于中央控制單元通過該通信單元與DRM代理外部的其他實體進(jìn)行通信，以及在中央控制單元和外部其他實體間傳送RO;所述操作記錄單元用于存儲中央控制單元在處理過程中生成的操作記錄信息；所述RO存儲單元用于存儲RO;所述中央控制單元用于根據(jù)確定出的所述操作記錄單元中，沒有存儲要移入的RO的共享信息時，移入來自通信單元的有轉(zhuǎn)移或出借權(quán)限無狀態(tài)RO到RO存儲單元中，以及將RO存儲單元中要轉(zhuǎn)移或出借的RO通過通信單元轉(zhuǎn)移或出借到其他DRM代理，并向操作記錄單元中存儲轉(zhuǎn)移或出借該RO的共享信息。本發(fā)明實施例提供的第三DRM代理，包括通信單元、中央控制單元、操作記錄單元和RO存儲單元；通信單元、操作記錄單元和RO存儲單元分別與中央控制單元連接；其中，所述通信單元用于中央控制單元通過該通信單元與DRM代理外部的其他實體進(jìn)行通信，以及在中央控制單元和外部其他實體間傳送RO;所述操作記錄單元用于存儲中央控制單元在處理過程中生成的操作記錄信息；所述RO存儲單元用于存儲RO;所述中央控制單元用于讀取RO存儲單元中要備份的RO,將該RO通過通信單元備份到備份設(shè)備中，并向操作記錄單元中存儲該RO的備份信息，以及根據(jù)確定出的所述操作記錄單元中記錄了要移入RO的備份信息，恢復(fù)該RO。從上述方案可以看出，本發(fā)明實施例中通過只有在確定出沒有記錄無狀態(tài)RO的安裝信息時，安裝所述無狀態(tài)RO，并記錄該RO的安裝信息，防止了DRM代理在姿裝無狀態(tài)RO，并對有共享權(quán)限的無狀態(tài)RO進(jìn)行共享操作后，通過重放攻擊再次獲取該RO,提高了RO周轉(zhuǎn)的安全性。本發(fā)明實施例中還通過在對有共享權(quán)限的RO執(zhí)行共享操作時，記錄該RO的共享信息；在確定出沒有記錄要移入的有共享權(quán)限的RO的共享信息時，移入該有共享權(quán)限的RO,防止了DRM代理在共享有共享權(quán)限的RO后，通過重放攻擊再次獲取該RO，提高了RO周轉(zhuǎn)的安全性。本發(fā)明實施例中還通過對RO進(jìn)行備份時，記錄該RO的備份信息；并在確定出記錄了要移入RO的備份信息時，恢復(fù)該RO，并刪除該RO的備施攻擊，提高了RO周轉(zhuǎn)的安全性。本發(fā)明實施例通過備份信息中包含的RO安全信息，確認(rèn)要恢復(fù)的RO與真實備份RO之間的一致性，可驗證RO途經(jīng)不安全傳輸或不安全備份設(shè)備存儲后的完整性，保證了RO周轉(zhuǎn)的安全性，并且由于RO完整性安全信息存儲在設(shè)備DRM代理管理的安全區(qū)域中，因此無需采用簽名技術(shù)保證RO完整性，從而可減少RO周轉(zhuǎn)時的數(shù)據(jù)傳輸量及計算簽名和驗證簽名的時間；并且本發(fā)明中通過記錄所備份RO的安全信息，在恢復(fù)時通過對安全信息的驗證就保證了所恢復(fù)的RO是真實備份的RO,因此可以將RO備份到非安全區(qū)域中。本發(fā)明實施例中對于有共享權(quán)限的無狀態(tài)RO，在執(zhí)行共享操作后刪除該RO的備份記錄，即實現(xiàn)了不會恢復(fù)已共享的RO,又無需在執(zhí)行共享操作前先恢復(fù)備份的RO,從而即使在共享時無法連接備份服務(wù)器也能夠安全地執(zhí)行共享操作，增強了用戶體驗和系統(tǒng)靈活性。本發(fā)明實施例通過記錄有狀態(tài)RO的狀態(tài)信息，要求RO恢復(fù)時需同時驗證備份記錄中的RO標(biāo)識及狀態(tài)信息，從而實現(xiàn)了對有狀態(tài)RO的安全備份。圖1為本發(fā)明方法第一實施例中移入RO的流程圖；圖2為本發(fā)明方法第二實施例中移入RO的流程圖；圖3為本發(fā)明方法第三實施例中移入RO的流程圖；圖4為本發(fā)明方法第四實施例中移入RO的流程圖；圖5為本發(fā)明方法第五實施例中移入RO的流程圖；圖6為本發(fā)明方法第六實施例中的RO備份流程圖；圖7為本發(fā)明方法第六實施例中的RO恢復(fù)流程圖；圖8為本發(fā)明方法第七實施例中有轉(zhuǎn)移權(quán)限無狀態(tài)RO的備份流程圖；圖9為本發(fā)明方法第七實施例中有轉(zhuǎn)移權(quán)限無狀態(tài)RO的恢復(fù)流程圖；圖10為本發(fā)明方法第七實施例中有狀態(tài)RO的備份流程圖；圖11為本發(fā)明方法第七實施例中有狀態(tài)RO的恢復(fù)流程圖；圖12為本發(fā)明方法第八實施例中恢復(fù)RO時備份目的設(shè)備的處理流程圖；圖13為本發(fā)明實施例DRM代理的組成示意圖。具體實施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)描述。本發(fā)明的主要思想是，在DRM代理中記錄RO的移入和/或移出的周轉(zhuǎn)信息，并根據(jù)記錄的RO的周轉(zhuǎn)信息對RO執(zhí)行移入和/或移出操作。依據(jù)上述主要思想，本發(fā)明中，可以在安裝RO時記錄RO的安裝信息，則在移入RO時，根據(jù)安裝信息執(zhí)行RO的移入操作。具體地，記錄上述RO的安裝信息，可以只是在重放攻擊列表中記錄所安裝RO的RO標(biāo)識，也可以是在重放攻擊列表中記錄所安裝RO的RO標(biāo)識和時間戳；則確定出沒有記錄有共享權(quán)限的無狀態(tài)RO的安裝信息為確定出重放攻擊列表中沒有記錄該有共享權(quán)限的無狀態(tài)RO的RO標(biāo)識；安裝所述有共享權(quán)限的無狀態(tài)RO之前進(jìn)一步包括判斷該有共享權(quán)限的無狀態(tài)RO的時間戳是否早子重放攻擊列表中記錄的所有時間戳，如果是則拒絕安裝該RO;否則執(zhí)行所述的安裝所述有共享權(quán)限的無狀態(tài)RO的步驟。這里的RO可以是有共享權(quán)限的無狀態(tài)RO,也可以是無共享權(quán)限的無狀態(tài)RO。本發(fā)明中，也可以在共享RO時記錄RO的共享信息，則在移入RO時，依據(jù)共享信息確定是否可以移入該RO。這里，記錄RO的共享信息可以是在共享列表中只記錄RO的RO標(biāo)識，還可以是在共享列表中記錄所共享RO的RO標(biāo)識和時間戳。則確定出沒有記錄要移入的有共享權(quán)限的無狀態(tài)RO的共享信息為確定出共享列表中沒有記錄要移入的有共享權(quán)限的無狀態(tài)RO的RO標(biāo)識；而移入所述有共享權(quán)限的無狀態(tài)RO之前進(jìn)一步包括判斷該有共享權(quán)限的無狀態(tài)RO的時間戳，是否早于共享列表中記錄的所有時間戳，如果是則拒絕移入該RO;否則執(zhí)行所述的移入所述有共享權(quán)限的無狀態(tài)RO的步驟。這里的RO可以是有共享權(quán)限的無狀態(tài)RO,也可以是有共享權(quán)限的有狀態(tài)RO。本發(fā)明中還可以進(jìn)一步在備份RO時記錄RO的備份信息，則在恢復(fù)RO時，還根據(jù)備份信息確定是否允許RO恢復(fù)。在備份時也可以進(jìn)一步在保留在備份源設(shè)備中的RO,和/或傳送到備份目的設(shè)備中的RO備份中設(shè)置權(quán)限限制標(biāo)識；則在恢復(fù)時，根據(jù)需要保留或刪除該權(quán)限限制標(biāo)識，從而恢復(fù)RO的部分或全部權(quán)限。在傳送到備份目的設(shè)備的RO備份中設(shè)置權(quán)限限制標(biāo)識的情況下，恢復(fù)RO過程中，如果備份源設(shè)備在確定出自身中沒有記錄要恢復(fù)RO的備份信息，則需要判斷要恢復(fù)的RO備份中是否包括權(quán)限限制標(biāo)識，如果包括，則可以通過恢復(fù)該RO備份并保留權(quán)限限制標(biāo)識來恢復(fù)部分權(quán)限，如除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，以防止權(quán)限的擴(kuò)散；否則，為保證權(quán)限不會擴(kuò)散，則需要拒絕恢復(fù)。在對RO進(jìn)行共享操作前，可以根據(jù)是否存在該RO的備份信息，來確定是否允許對該RO進(jìn)行共享操作。對于記錄了備份信息的有共享權(quán)限的無狀態(tài)RO，可以在執(zhí)行共享之前或之后，刪除記錄該RO的所有備份信息，使得該RO在轉(zhuǎn)移出去后，其備份不能夠被恢復(fù)；或者，也可以在備份后對備份源設(shè)備中的原RO設(shè)置已備份標(biāo)識，或稱為禁止共享標(biāo)識，在對該原RO執(zhí)行共享操作時，如果發(fā)現(xiàn)該RO被設(shè)置了禁止共享標(biāo)識，則拒絕共享操作，或在恢復(fù)了所有備份后再進(jìn)行共享操作。而對于有狀態(tài)RO,在備份完成后，可以在本地刪除被備份的原RO,或?qū)⒈粋浞莸脑璕O設(shè)置為無效狀態(tài)，或者在被備份的原RO中設(shè)置狀態(tài)限制標(biāo)識，以禁止有狀態(tài)權(quán)限的操作；或者也可以在恢復(fù)有狀態(tài)RO時，如果要恢復(fù)RO的信息與記錄的對應(yīng)RO的備份信息不一致，則拒絕恢復(fù)該有狀態(tài)RO，或僅恢復(fù)除轉(zhuǎn)移權(quán)限外無狀態(tài)的權(quán)限，以防止有狀態(tài)RO的濫用。在移入有共享權(quán)限的無狀態(tài)RO或有狀態(tài)RO時，可以同時根據(jù)RO的安裝信息和備份信息來確定是否允許該RO移入，可以首先判斷是否記錄了要移入RO的安裝信息，如果記錄了要移入RO的安裝信息，判斷是否記錄了要移入RO的備份信息，如果記錄了要移入RO的備份信息，恢復(fù)該RO并刪除備份信息；否則，如果未記錄要移入RO的備份信息，則拒絕移入該RO;如果未記錄要移入RO的安裝信息，則安裝該RO并記錄RO的安裝信息，然后結(jié)束移入流程。也可以首先判斷是否記錄了要移入RO的備份信息，如果確定出記錄了要移入RO的備份信息，則恢復(fù)該RO，然后結(jié)束該移入流程；如果確定出未記錄要移入RO的備份信息，則判斷是否記錄了該RO的安裝信息，如果記錄了該RO的安裝信息，則直接結(jié)束該移入流程；如果判斷出未記錄該RO的安裝信息，則安裝該RO并記錄RO的安裝信息，然后結(jié)束該移入流程。記錄RO的備份信息可以是，在備份列表中記錄備份RO標(biāo)識，則確定是否記錄要移入RO的備份信息為，在備份列表中查找要恢復(fù)RO的RO標(biāo)識，如果查找到，則記錄了要移入RO的備份信息，如果沒有查找到，則沒有記錄要移入RO的備份信息。以下通過具體實施例對本發(fā)明進(jìn)行詳細(xì)闡述。在本發(fā)明的第一實施例中，DRM代理中設(shè)置重放攻擊列表，在重放攻擊列表中記錄有狀態(tài)RO和有共享權(quán)限的無狀態(tài)RO的安裝信息，或者可以進(jìn)一步包括無共享權(quán)限的無狀態(tài)RO的安裝信息，則DRM代理根據(jù)該重放攻擊列表中記錄的安裝信息，執(zhí)行對有狀態(tài)RO和有共享權(quán)限的無狀態(tài)RO,或進(jìn)一步包括無共享權(quán)限的無狀態(tài)RO的安裝操作。上述共享權(quán)限包括轉(zhuǎn)移(MOVE)、復(fù)制(COPY)和出借(LEND)。轉(zhuǎn)移是指使開始存于源設(shè)備中的RO中的部分或全部權(quán)限轉(zhuǎn)移到接收設(shè)備并在接收設(shè)備中可用，且所述被轉(zhuǎn)移的RO權(quán)限在源設(shè)備不再可用的過程；復(fù)制是指使RO完整的從源設(shè)備到目的設(shè)備的復(fù)制過程，或使RO存于源設(shè)備但目的設(shè)備對該RO亦可用，復(fù)制過程不影響源設(shè)備對RO的使用；出借是指RO在出借期間，出借源設(shè)備不可用該RO，目的設(shè)備可用該RO，具體實現(xiàn)類似于轉(zhuǎn)移。以在重放攻擊列表中記錄有狀態(tài)RO和有共享權(quán)限的無狀態(tài)RO的安裝信息為例，本實施例的具體實現(xiàn)流程如圖1所示，包括如下步驟步驟101、在移入RO時，DRM代理判斷該RO的類別，如果該RO為無共享權(quán)限的無狀態(tài)RO，則執(zhí)行現(xiàn)有對無共享權(quán)限無狀態(tài)RO的處理流程；如果該RO為有共享權(quán)限的無狀態(tài)RO或有狀態(tài)的RO，則執(zhí)行步驟102。本實施例中移入RO即安裝RO。步驟102、查詢重放攻擊列表，判斷在該列表中是否包括要移入RO的ROid,如果包括，則執(zhí)行步驟103，認(rèn)為該RO被用于重放攻擊，拒絕移入該RO;否則執(zhí)行步驟104。步驟104、安裝該RO,并在重放攻擊列表中記錄該RO的ROid。本實施例中，有共享權(quán)限的無狀態(tài)RO包括有轉(zhuǎn)移權(quán)限的無狀態(tài)的RO、有復(fù)制權(quán)限的無狀態(tài)的RO和無狀態(tài)有出借權(quán)限的RO。在本發(fā)明的第二實施例中，在重放攻擊列表中不僅記錄ROid，還記錄時間戳。本實施例中移入RO的流程如圖2所示，包括如下步驟步驟201、在移入RO時，DRM代理判斷該RO的類別，如果該RO為無共享權(quán)限的無狀態(tài)RO，則執(zhí)行現(xiàn)有對無共享權(quán)限的無狀態(tài)RO的處理流程；如果該RO為有共享權(quán)限的無狀態(tài)RO或有狀態(tài)的RO,則執(zhí)行步驟202。與第一實施例中相同，本實施例中移入RO即安裝RO。步驟202、查詢重放攻擊列表，判斷在該列表中是否包括要移入RO的ROid，如果包括，則執(zhí)行步驟203，認(rèn)為該RO被用于重放攻擊，拒絕移入該RO,然后結(jié)束該流程；否則執(zhí)行步驟204。在步驟203中，結(jié)束該流程前，還可以向發(fā)送RO的對端設(shè)備返回重》文攻擊拒絕響應(yīng)(AttackDeny)消自步驟204、判斷要移入RO的時間戳是否比重放攻擊列表中記錄的所有時間戳都早，如果是，則執(zhí)行步驟203，認(rèn)為該RO被用于重放攻擊，拒絕移入該RO，然后結(jié)束該流程；否則執(zhí)行步驟205。步驟205、安裝要移入的RO，并在重放攻擊列表中記錄該RO的ROid和該RO的時間戳。本實施例中，為重放攻擊列表所分配的空間可以為固定大小，則當(dāng)重放攻擊列表空間已滿時，DRM代理向重放攻擊列表中插入新的記錄的同時刪除最早的記錄。本實施例中，有共享權(quán)限的無狀態(tài)RO包括有轉(zhuǎn)移權(quán)限的無狀態(tài)的RO、有復(fù)制權(quán)限的無狀態(tài)的RO和無狀態(tài)有出借權(quán)限的RO。以上是對本發(fā)明方法第一和第二實施例的描述，在上迷兩個實施例中，由于DRM代理不能夠區(qū)別安裝和備份后的恢復(fù)操作，且只記錄有共享權(quán)限的無狀態(tài)RO和有狀態(tài)RO的安裝信息，所以不能夠?qū)崿F(xiàn)對有共享權(quán)限的無狀態(tài)RO和有狀態(tài)RO的備份，為實現(xiàn)對有共享權(quán)限的無狀態(tài)RO和有狀態(tài)RO的備份，提出了本發(fā)明的第三實施例。為清楚起見，本實施例和以下各實施例中將備份時移出RO的設(shè)備稱為備份源設(shè)備，備份時移入RO的設(shè)備為備份目的設(shè)備。備份源設(shè)備通常為DRM終端，備份目的設(shè)備可以為DRM存儲設(shè)備或DRM終端。在本發(fā)明的第三實施例中，作為備份源設(shè)備的DRM代理中不僅設(shè)置重放攻擊列表，還設(shè)置備份列表，備份列表用于在備份時記錄RO的備份信息。本實施例中，在重放攻擊列表中，可以只記錄ROid,也可以記錄ROid和時間戳；在備份列表中可以只記錄ROid，也可以記錄ROid和安全信息，如數(shù)字摘要。以下以重放攻擊列表中記錄ROid和時間戳，備份列表中記錄ROid和安全信息為例，詳細(xì)說明本實施例中移入RO的流程。當(dāng)然本實施例中也可以在同一張表中記錄安裝RO的ROid和時間戳，和備份RO的ROid和安全信息，其具體實現(xiàn)為本領(lǐng)域技術(shù)人員所公知，這里不再詳述。本實施例中在對RO進(jìn)行備份時，在備份源設(shè)備的備份列表中記錄該RO的備份信息，此外，在備份完成后判斷備份的RO是否為有狀態(tài)RO,如果是則可以刪除本地保存的RO,或?qū)⒈镜乇４娴腞O設(shè)置為無效狀態(tài)。本實施例中移入RO的流程如圖3所示，其中步驟301、302、304和步驟305分別與第二實施例中的步驟201、202、204和步驟205相同，在步驟302中，如果判斷出在重放攻擊列表中包括要移入RO的ROid,則執(zhí)行步驟303，查詢備份列表，判斷備份列表中是否包括該RO的ROid，如果包括，則執(zhí)行步驟306;否則執(zhí)行步驟308。步驟306、計算要移入的RO的數(shù)字摘要或要移入RO和該RO狀態(tài)的數(shù)字摘要，并判斷計算得出的數(shù)字摘要與備份列表中該RO的ROid所對應(yīng)的數(shù)字摘要是否一致，如果是執(zhí)行步驟307;否則執(zhí)行步驟308。這里，如果要移入的RO為有共享權(quán)限的無狀態(tài)RO,在計算數(shù)字摘要時只計算該RO的數(shù)字摘要；如果要移入的RO為有狀態(tài)RO，則計算數(shù)字摘要時，需要計算該RO和其狀態(tài)的數(shù)字摘要。步驟307、對該RO進(jìn)行恢復(fù)，并刪除備份列表中關(guān)于該RO的記錄。步驟308、認(rèn)為該RO被用于重放攻擊，拒絕移入該RO。這里，在本步驟中結(jié)束流程前，也可以向發(fā)送RO的對端設(shè)備返回重放攻擊拒絕響應(yīng)消本實施例中，有共享權(quán)限的無狀態(tài)RO包括有轉(zhuǎn)移權(quán)限的無狀態(tài)的RO、有復(fù)制權(quán)限的無狀態(tài)的RO和無狀態(tài)有出借權(quán)限的RO。則在對有共享權(quán)限的無狀態(tài)的RO進(jìn)行對應(yīng)的轉(zhuǎn)移、復(fù)制或出借操作前或后，查詢備份列表，如果備份列表中保存了該RO的ROid，則刪除備份列表中該RO的備份記錄。在上述第三實施例中'，先查詢重放攻擊列表，后查詢備份列表，在本發(fā)明中也可以先查詢備份列表，后查詢重放攻擊列表，下面通過第四實施例對這種方式進(jìn)4于i兌明。本發(fā)明第四實施例中重放攻擊列表和備份列表中包括的信息與第三實施例均相同，同樣以重放攻擊列表中包括ROid和時間戳，備份列表中包括ROid和數(shù)字摘要為例，第四實施例中移入的流程如圖4所示，具體包括如下步驟步驟401、在移入RO時，判斷該RO的類別，如果該RO為無狀態(tài)的RO,則執(zhí)行現(xiàn)有對無狀態(tài)RO的處理流程；如果該RO為有共享權(quán)限的無狀態(tài)RO或有狀態(tài)的RO,則執(zhí)行步驟402。步驟402、查詢備份列表，判斷備份列表中是否包括該RO的ROid，如果包括執(zhí)行步驟403;否則執(zhí)行步驟405。步驟403、計算要移入的RO的數(shù)字摘要或要移入RO和該RO狀態(tài)的數(shù)字摘要，并判斷計算得出的數(shù)字摘要與備份列表中該RO的ROid所對應(yīng)的數(shù)字摘要是否一致，如果是執(zhí)行步驟404;否則執(zhí)行步驟408。這里，如果要移入的RO為有共享權(quán)限的無狀態(tài)RO,在計算數(shù)字摘要時只計算該RO的數(shù)字摘要；如果要移入的RO為有狀態(tài)RO，則計算數(shù)字摘要時，需要計算該RO和其狀態(tài)的數(shù)字摘要。步驟404、對該RO進(jìn)行恢復(fù)，并刪除備份列表中關(guān)于該RO的記錄，然后結(jié)束該流程。步驟405、查詢重放攻擊列表，判斷在該列表中是否包括要移入RO的ROid，如果包括，則執(zhí)行步驟408;否則執(zhí)行步驟406。步驟406、判斷要移入RO的時間戳是否比重放攻擊列表中記錄的所有時間戳都早，如果是，則執(zhí)行步驟408;否則執(zhí)行步驟407。步驟407、安裝要移入的RO,并在重放攻擊列表中記錄該RO的ROid和該RO的時間戳。步驟408、認(rèn)為該RO被用于重放攻擊，拒絕移入該RO,然后結(jié)束該流程。這里，在本步驟中結(jié)束流程前，也可以向發(fā)送RO的對端設(shè)備返回重放攻擊拒絕響應(yīng)消息。本實施例中，有共享權(quán)限的無狀態(tài)RO包括有轉(zhuǎn)移權(quán)限的無狀態(tài)的RO、有復(fù)制權(quán)限的無狀態(tài)的RO和有出借權(quán)限的無狀態(tài)RO。則在對有共享權(quán)限的無狀態(tài)的RO進(jìn)行對應(yīng)的轉(zhuǎn)移、復(fù)制或出借操作前或后，查詢備份列表，如果備份列表中保存了該RO的ROid,則刪除備份列表中該RO的備份記錄。在本發(fā)明方法中，還可以在DRM代理中設(shè)置共享列表，用于記錄有轉(zhuǎn)移權(quán)限的無狀態(tài)RO或有出借權(quán)限的無狀態(tài)RO的共享信息，以下通過第五實施例進(jìn)行詳細(xì)說明。在本實施例中，DRM在執(zhí)行對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO的轉(zhuǎn)移或?qū)o狀態(tài)有出借權(quán)限RO的出借操作時，在共享列表中記錄所轉(zhuǎn)移或出借的RO的ROid和時間戳。本實施例中，移入RO的流程如圖5所示，具體包括如下步驟步驟501、DRM代理發(fā)起移入有共享權(quán)限的RO,包括移入有轉(zhuǎn)移權(quán)限的RO和有出借權(quán)限的RO。本實施例主要針對有轉(zhuǎn)移或出借權(quán)限的RO，這里的RO可以是有狀態(tài)RO,也可以是無狀態(tài)RO,對于其他類別的RO可以釆用現(xiàn)有技術(shù)中移入RO的方式進(jìn)行處理，也可以采用本發(fā)明上述四個實施例中提及的方式進(jìn)行處理。步驟502、查詢共享列表，判斷在該列表中是否包括要移入RO的ROid，如果包括，則執(zhí)行步驟503,認(rèn)為該RO被用于重放攻擊，拒絕移入該RO，然后結(jié)束該流程；否則執(zhí)行步驟504。在步驟503中，結(jié)束該流程前，還可以尚發(fā)送RO的對端設(shè)備返回重放攻去拒絕響應(yīng)(AttackDeny)消息。步驟504、判斷要移入RO的時間戳是否比共享列表中記錄的所有時間戳都早，如果是，則執(zhí)行步驟503，認(rèn)為該RO被用于重放攻擊，拒絕移入該RO,然后結(jié)束該流程；否則執(zhí)行步驟505。步驟505、移入上述要移入的RO。本實施例中，為共享列表所分配的存儲空間可以為固定大小，則當(dāng)共享列表空間已滿時，DRM代理向共享列表中插入新的記錄的同時刪除最早的記錄。當(dāng)然，在本實施例中共享列表中可以不記錄RO的時間戳，則在圖5所示的流程中，在步驟502中判斷出共享列表中不包括要移入RO的ROid后，直接執(zhí)行步驟505。在本發(fā)明方法的以下各實施例中，對于無狀態(tài)RO,劃分方式與上述實施例稍有差別，將無狀態(tài)RO分成了無轉(zhuǎn)移權(quán)限的無狀態(tài)RO(UM&US)和有轉(zhuǎn)移權(quán)限的無狀態(tài)RO(M&US)。本發(fā)明方法第六實施例中在備份源設(shè)備中設(shè)置備份列表，備份列表包括的表項和表項所表示的內(nèi)容可以如表1所示。備份列表的每條備份記錄均至少包括其中的RO標(biāo)識表項，對于有狀態(tài)RO,還需要包括RO信息表項，其他的表項均可以包括，也可以不包括。表項定義RO標(biāo)識RO證所對應(yīng)的標(biāo)識信息；一般的，RO發(fā)布機(jī)構(gòu)對其發(fā)布的每份RO均設(shè)置有標(biāo)識信息；備份目的設(shè)備標(biāo)識備份目的設(shè)備的標(biāo)識信息；權(quán)限標(biāo)識位標(biāo)識本地RO中的轉(zhuǎn)移權(quán)限或有狀態(tài)限制的權(quán)限是否可以使用RO類型RO屬于哪一種類型，如無轉(zhuǎn)移權(quán)限的無狀態(tài)、有轉(zhuǎn)移權(quán)限的無狀態(tài)、有狀態(tài)三種類型中的某一種；1QRO信息能標(biāo)識某一時刻RO狀態(tài)的信息；時間戳備份操作時，備份源設(shè)備記錄的時間信息；RO備份個數(shù)某一RO,其備份的個數(shù)；15附加信息其它RO相關(guān)的信息，如RO對應(yīng)內(nèi)容對象的標(biāo)識等；表1在表1中，RO信息針對有狀態(tài)RO(S)，RO信息可以直接是有狀態(tài)RO的權(quán)限狀態(tài)信息，也可以是對有狀態(tài)RO的權(quán)限狀態(tài)信息，或RO及權(quán)限狀態(tài)信息做哈希(HASH)運算，以此HASH值作其RO信息。RO分割或部分轉(zhuǎn)移的情況，亦可將各子RO的HASH運算值作為相應(yīng)的RO信息。本實施例中對RO進(jìn)行備份的流程如圖6所示，包括以下步驟步驟601、備份源設(shè)備啟動對RO的備份，如收到用戶對RO進(jìn)行備份的指令。本流程中所提及的RO包括有狀態(tài)RO和有轉(zhuǎn)移權(quán)限的無狀態(tài)RO，另外也可以進(jìn)一步包括無轉(zhuǎn)移權(quán)限的無狀態(tài)RO。步驟602、備份源設(shè)備在自身的備份列表中記錄本次備份的信息。本步驟中，備份源設(shè)備可以首先在備份列表中查找是否已經(jīng)記錄了RO對應(yīng)的備份信息，并根據(jù)奎找結(jié)杲來維護(hù)備份列表，如新增一條備份記錄或修改已有備份記錄。例如根據(jù)查找結(jié)果，確定出備份列表中已經(jīng)記錄了與本次備份所涉及信息相同的備份記錄，且備份列表中包括RO備份個數(shù)表項，則將該表項的值加一；根據(jù)查找結(jié)果，確定出備份列表中沒有要備份RO標(biāo)識對應(yīng)的備份記錄，則直接新增一條備份記錄；根據(jù)查找結(jié)果確定出已有包括要備份RO的標(biāo)識的備份記錄，但該記錄中除RO標(biāo)識表項外，其他關(guān)鍵表項信息有不匹配的，如備份目的設(shè)備標(biāo)識不匹配，則新增一條備份記錄，或修改已有備份記錄中的其他表項，以記錄本次備份的信息。步驟603、備份源設(shè)備將RO傳送給備份目的設(shè)備作為RO備份，由備份目的設(shè)備維護(hù)該RO備份。本實施例中對RO進(jìn)行恢復(fù)的總體流程如圖7所示，包括如下步驟步驟701、備份源設(shè)備啟動對RO的恢復(fù)，如接收到備份目的設(shè)備傳送來的RO備份，觸發(fā)開始恢復(fù)RO的操作；或者如，備份源設(shè)備在接收到用戶的恢復(fù)RO的指令后，根據(jù)備份列表中的備份目的設(shè)備標(biāo)識，向?qū)?yīng)的備份目的設(shè)備發(fā)送恢復(fù)請求后，接收到該備份目的設(shè)備對應(yīng)返回的RO備份。步驟702、備份源設(shè)備索引自身中的備份列表，查找對應(yīng)的備份記錄，并在步驟703,判斷本次恢復(fù)所涉及的信息是否與備份列表匹配，如果是，則在步驟704,恢復(fù)該RO，此后可以刪除備份列表中匹配的備份記錄；否則在步驟705,拒絕恢復(fù)該RO。在步驟703中，判斷本次恢復(fù)所涉及的信息是否與備份列表匹配，針對不同的RO有不同的判斷方式，對于無轉(zhuǎn)移權(quán)限的無狀態(tài)RO和有轉(zhuǎn)移權(quán)限的無狀態(tài)RO，可以是判斷在備份列表中是否存在與本次恢復(fù)涉及的RO標(biāo)識和備份目的設(shè)備標(biāo)識一致的備份記錄；對于有狀態(tài)RO,可以是判斷在備份列表中是否存在與本次恢復(fù)所涉及的RO標(biāo)識、備份目的設(shè)備標(biāo)識和RO信息一致的備份記錄。本實施例中備份后保留在備份源設(shè)備中的有權(quán)限限制的RO，可以采用兩種方式來防止RO的權(quán)限擴(kuò)散一種方式為在對RO執(zhí)行有權(quán)限限制的搡作前，如執(zhí)衧轉(zhuǎn)移搡作、有狀態(tài)限制的復(fù)制搡作等之前，查詢備份列表，判斷該列表中是否有該RO的備份記錄，如果有，則拒絕該操作，或者在恢復(fù)該RO所有的備份后才執(zhí)行該操作；如果沒有則直接執(zhí)行該操作。這里，在查找到有該RO的備份記錄后，也可以根據(jù)該備份記錄中的權(quán)限標(biāo)識位確定是否執(zhí)行對應(yīng)操作，則對于無轉(zhuǎn)移權(quán)限的無狀態(tài)RO，其備份記錄中的權(quán)限標(biāo)識位的具體值設(shè)置為無權(quán)限限制；對于有轉(zhuǎn)移權(quán)限的無狀態(tài)RO，其備份記錄中的權(quán)限標(biāo)識位的具體值可以設(shè)置為轉(zhuǎn)移限制標(biāo)識；對于有狀態(tài)的RO,其權(quán)限標(biāo)識位的具體值可以設(shè)置為狀態(tài)限制標(biāo)識。第二種方式為在對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO或有狀態(tài)RO進(jìn)行備份時，如在上述圖6所示流程的任一個步驟之后，對保留在備份源設(shè)備中的原RO，對應(yīng)設(shè)置轉(zhuǎn)移限制標(biāo)識或狀態(tài)限制標(biāo)識；則在對備份源設(shè)備中的RO執(zhí)行轉(zhuǎn)移或有狀態(tài)限制的操作前，判斷該RO是否被設(shè)置了轉(zhuǎn)移限制標(biāo)識或狀態(tài)限制標(biāo)識，如果是，則拒絕對應(yīng)操作；否則執(zhí)行對應(yīng)操作。在實際操作中，可能由于系統(tǒng)出現(xiàn)問題造成備份列表中的備份記錄丟失，這樣根據(jù)第六實施例進(jìn)行RO的恢復(fù)操作時，就會拒絕恢復(fù)，從而對客戶利益造成較大的損失。為減小客戶利益的損失，提出了本發(fā)明的第七實施例。在本發(fā)明的第七實施例中，在傳送到備份目的設(shè)備的有轉(zhuǎn)移權(quán)限的無狀態(tài)RO或有狀態(tài)RO的備份中設(shè)置權(quán)限限制標(biāo)識，對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO,該權(quán)限限制標(biāo)識具體可以為轉(zhuǎn)移限制標(biāo)識(UNMOVABLE)，對有狀態(tài)RO，該權(quán)限限制標(biāo)識具體可以為狀態(tài)限制標(biāo)識(UNSTATED)。則在恢復(fù)包括權(quán)限限制標(biāo)識的RO備份時，根據(jù)需要保留或刪除權(quán)限限制標(biāo)識，以恢復(fù)該RO除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，或恢復(fù)RO的全部權(quán)限，從而即防止了權(quán)限擴(kuò)散，又可以在備份列表中沒有該RO的備份記錄時，恢復(fù)該RO的無狀態(tài)的權(quán)限(不包括轉(zhuǎn)移權(quán)限)，最大程度上保證了RO使用者的利益。以下對本實施例進(jìn)行詳細(xì)說明在第七實施例中，對于無轉(zhuǎn)移權(quán)限的無狀態(tài)RO，可以采用與第六實施例相同的備份和恢復(fù)方法。還可以在備份時不在備份列表中記錄備份信息，直接將該無轉(zhuǎn)移權(quán)限的無狀態(tài)RO備份到備份目的設(shè)備中；對應(yīng)地，在備份源設(shè)備對備份的無轉(zhuǎn)移權(quán)限的無狀態(tài)RO進(jìn)行恢復(fù)，如收到備份目的設(shè)備傳送來的無轉(zhuǎn)移權(quán)限的無狀態(tài)RO觸發(fā)恢復(fù)操作時，直接恢復(fù)該RO。本實施例中，對于有轉(zhuǎn)移權(quán)限的無狀態(tài)RO,如表1所示，備份時在備份列表中記錄的備份信息包括該RO的RO標(biāo)識，并可選地包括以下任意一個或多個備份目的設(shè)備標(biāo)識、RO類型、權(quán)限標(biāo)識位、附加信息和RO備份個數(shù)。這里的附加信息可以是RO對應(yīng)內(nèi)容對象的標(biāo)識或其他。以備份時記錄的備份信息包括以上所有信息，且上述附加信息為RO對應(yīng)內(nèi)容對象的標(biāo)識為例，對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO進(jìn)行備份的流程如圖8所示，包括如下步驟步驟801、備份源設(shè)備啟動對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO的備份，如收到用戶對某有轉(zhuǎn)移權(quán)限的無狀態(tài)RO進(jìn)行備份的指令。步驟802、備份源設(shè)備在備份列表中記錄本次備份的信息。步驟803、備份源設(shè)備在RO中設(shè)置轉(zhuǎn)移限制標(biāo)識(IMMOVABLE)，并將設(shè)置了轉(zhuǎn)移限制標(biāo)識的RO作為RO備份傳給備份目的設(shè)備，由備份目的設(shè)備維護(hù)該RO備份。這里，在RO中設(shè)置轉(zhuǎn)移限制標(biāo)識，可以在上述步驟801后和將RO備份傳給備份目的設(shè)備前的任意時刻執(zhí)行。對應(yīng)地，在對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO進(jìn)行恢復(fù)時，其恢復(fù)流程如圖9所示，包括如下步驟步驟901、備份源設(shè)備啟動對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO的恢復(fù)，如接收到備份目的設(shè)備傳送來的有轉(zhuǎn)移權(quán)限的無狀態(tài)RO備份，觸發(fā)開始恢復(fù)RO的操作；或者如，備份源設(shè)備在接收到用戶的恢復(fù)有轉(zhuǎn)移權(quán)限的無狀態(tài)RO的指令后，根據(jù)備份列表中的備份目的設(shè)備標(biāo)識向?qū)?yīng)的備份目的設(shè)備發(fā)送恢復(fù)請求后，接收到該備份目的設(shè)備對應(yīng)返回的RO備份。步驟902、備份源設(shè)備索引自身中的備份列表，查找該列表中是否包括與本次備份相匹配的備份記錄，如果包括，則執(zhí)行步驟903;否則執(zhí)行步驟905。這里，查找備份列表中是否包括與本次備份相匹配的備份記錄，判斷的主要表項包括RO標(biāo)識和備份目的設(shè)備標(biāo)識，如果本次備份對應(yīng)的RO標(biāo)識和備份目的設(shè)備標(biāo)識，記錄在備份列表的一條備份記錄中，則備份列表中包括與本次備份相匹配的備份記錄。步驟903、判斷是否已經(jīng)恢復(fù)了對應(yīng)RO的所有備份，如果是，則執(zhí)行步驟904;否則，執(zhí)行步驟905。本步驟中，判斷是否已經(jīng)恢復(fù)了對應(yīng)RO的所有備份包括檢查步驟902中所查找到的備份記錄^條數(shù)是否大于1，以及與本次恢復(fù)的信息相匹配的備份記錄中的RO備份個數(shù)，如果步驟902中所查找到的備份記錄的條數(shù)為1，且該條備份記錄中的RO備份個數(shù)為1，則確定出已經(jīng)恢復(fù)了對應(yīng)RO的所有備份；否則，確定出沒有恢復(fù)對應(yīng)RO的所有備份。步驟904、恢復(fù)該RO備份，并刪除恢復(fù)后RO中的轉(zhuǎn)移限制標(biāo)識，從而恢復(fù)該RO的所有權(quán)限，包括內(nèi)容使用權(quán)限以及轉(zhuǎn)移權(quán)限，另外刪除所查找到的備份記錄。步驟905、恢復(fù)該RO備份，并保留恢復(fù)后RO中的轉(zhuǎn)移限制標(biāo)識，從而恢復(fù)該RO中除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，如內(nèi)容使用權(quán)限，并將與本次恢復(fù)的信息相匹配的備份記錄中的RO備份個數(shù)減一。這里，如果RO備份個數(shù)減一后值為0，則刪除該條備份記錄。在由于備份列表遭到破壞導(dǎo)致備份記錄丟失的情況下，如果拒絕備份RO的恢復(fù)，可能對用戶造成損失，而如果恢復(fù)RO的所有權(quán)限又可能造成權(quán)限的擴(kuò)散，所以這里在備份列表中沒有與本次備份所匹配的記錄時，恢復(fù)RO的內(nèi)容使用權(quán)限，以在防止權(quán)限擴(kuò)散的前提下盡量保證用戶的利益。如果備份有轉(zhuǎn)移權(quán)限的無狀態(tài)RO的備份記錄中不包括RO備份個數(shù)，則具體實現(xiàn)中，在涉及到將RO備份個數(shù)加一之處變?yōu)樾略鲆粭l備份記錄；涉及到將RO備份個數(shù)減一之處變?yōu)閯h掉一條備份記錄。為防止權(quán)限的擴(kuò)散，在對有轉(zhuǎn)移權(quán)限的無狀態(tài)RO進(jìn)行轉(zhuǎn)移操作前，判斷該RO中是否包括轉(zhuǎn)移限制標(biāo)識，如果是，則拒絕該轉(zhuǎn)移搡作，或在對該RO的所有備份全部恢復(fù)后執(zhí)行轉(zhuǎn)移操作；否則執(zhí)行轉(zhuǎn)移操作。對于備份后保留在備份源設(shè)備中的有轉(zhuǎn)移權(quán)限的無狀態(tài)RO,可以采用的防止權(quán)限擴(kuò)散的方式與第六實施例相同，這里不再贅述。本實施例中，對于有狀態(tài)RO,備份時記錄的備份信息包括該RO的RO標(biāo)識和RO信息，并可選地包括以下任意一個或多個備份目的設(shè)備標(biāo)識、RO類型、權(quán)限標(biāo)識位、時間戳、附加信息和RO備份個數(shù)。當(dāng)備份時記錄的備份信息包括以上信息中的RO標(biāo)識、RO信息、備份目的設(shè)備標(biāo)識、RO類型和附加信息，且上述附加信息為RO對應(yīng)內(nèi)容對象的標(biāo)識時，對有狀態(tài)RO進(jìn)行備份的流程如圖10所示，包括如下步驟步驟1001、備份源設(shè)備啟動對有狀態(tài)RO的備份，如收到用戶對某有狀態(tài)RO進(jìn)行備份的指令。步驟1002、備份源設(shè)備在自身的備份列表中記錄本次備份的信息。具體地，本步驟包括備份源設(shè)備索引自身中的備份列表，查找該列表是否有包括要備份RO的RO標(biāo)識的備份記錄，如果有且當(dāng)前備份RO的RO信息與備份記錄中的RO信息不匹配，則刪除所查找到的備份記錄，并新增一條備份記錄，在該備份記錄中記錄本次備份的RO標(biāo)識、RO信息、備份目的設(shè)備標(biāo)識、RO類型和RO對應(yīng)內(nèi)容對象的標(biāo)識；否則，直接新增一條備份記錄，在該備份記錄中記錄本次備份的RO標(biāo)識、RO信息、備份目的設(shè)備標(biāo)識、RO類型、和RO對應(yīng)內(nèi)容對象的標(biāo)識。這里，在備份記錄中記錄有狀態(tài)RO的RO信息，是為了防止備份源設(shè)備在使用了RO中的部分有狀態(tài)限制的權(quán)限后，又將之前備份的RO恢復(fù)，從而形成對權(quán)限的濫用。例如，當(dāng)前RO有10次顯示的權(quán)限，將其備份。在使用8次后，其RO只有2次顯示的權(quán)限可用。若此時可以將之前備份的RO恢復(fù)，其又擁有了10次顯示的權(quán)限。若是無限次的備份/恢復(fù)操作，則其顯示的權(quán)限變成了無限次，造成了權(quán)限擴(kuò)散。因此，本實施例中通過在下述恢復(fù)流程中對RO信息是否匹配的判斷，就防止了有狀態(tài)RO的權(quán)限擴(kuò)散。步驟1003、備份源設(shè)備在上述有狀態(tài)RO中設(shè)置狀態(tài)限制標(biāo)識(UNSTATED)，并將設(shè)置了狀態(tài)限制標(biāo)識的有狀態(tài)RO傳送給備份目的設(shè)備作為RO備份，由備份目的設(shè)備維護(hù)該RO備份。這里，對有狀態(tài)RO設(shè)置狀態(tài)限制標(biāo)識，可以在上述步驟1001后和將RO備份傳送給備份目的設(shè)備之間的任意時刻進(jìn)行。當(dāng)對有狀態(tài)RO進(jìn)行備份時記錄的備份信息除包括以上信息中的RO標(biāo)識、RO信息、備份目的設(shè)備標(biāo)識、RO類型和附加信息外，還包括時間戳?xí)r，對有狀態(tài)RO進(jìn)行備份的流程中，查找到包括要備份RO的RO標(biāo)識的備份記錄后，刪除所查找到的備份記錄，并新增一條備份記錄，在該備份記錄中記錄本次備份的RO標(biāo)識、RO信息、時間戳、備份目的設(shè)備標(biāo)識、RO類型和附加信息。新增的記錄中也對應(yīng)記錄時間戳。則在步驟1003，備份源設(shè)備將記錄的時間戳和RO備份一同傳送到備份目的設(shè)備。對應(yīng)地，在對有狀態(tài)RO進(jìn)行恢復(fù)時，其恢復(fù)流程如圖11所示，包括如下步驟步驟1101、備份源設(shè)備啟動對有狀態(tài)RO的恢復(fù)，如接收到備份目的設(shè)備傳送來的有狀態(tài)RO備份，觸發(fā)開始恢復(fù)RO的操作；或者如，備份源設(shè)備在接收到用戶的恢復(fù)有狀態(tài)RO的指令后，根據(jù)備份列表中的備份目的設(shè)備標(biāo)識向?qū)?yīng)的備份目的設(shè)備發(fā)送恢復(fù)請求后，接收到該備份目的設(shè)備對應(yīng)返回的RO備份。這里，如果在備份時，時間戳與RO—起傳送給了備份目的設(shè)備，則備份目的設(shè)備在返回RO備份時，也同時返回對應(yīng)的時間戳。步驟1102、備份源設(shè)備索引自身中的備份列表，查找與要恢復(fù)RO具有相同RO標(biāo)識的備份記錄。步驟1103、判斷是否查找到相同RO標(biāo)識的備份記錄，如果是，則執(zhí)行步驟1105;否則執(zhí)行步驟1104。步驟1104、恢復(fù)該RO備份，并保留狀態(tài)限制標(biāo)識(UNSTATED)，從而使恢復(fù)后的RO具有除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，如無狀態(tài)內(nèi)容使用權(quán)限及無狀態(tài)復(fù)制權(quán)限。對子有狀態(tài)RO,其中有些權(quán)限是有限制的，稱為有狀態(tài)的權(quán)限；有些權(quán)限是沒有限制的，稱為無狀態(tài)的權(quán)限。所以這里，在防止權(quán)限擴(kuò)散的前提下，為了防止由于備份列表遭受破壞給用戶帶來的損失，在沒有查找到匹配的備份記錄后，只恢復(fù)RO中除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限。步驟1105、判斷所查找到的備份記錄中是否包括與本次恢復(fù)關(guān)鍵信息匹配的備份記錄，如果沒有，則執(zhí)行步驟1106;否則執(zhí)行步驟1107。這里關(guān)鍵信息主要包括RO信息、備份目的設(shè)備標(biāo)識、時間戳。步驟1106、恢復(fù)該RO備份，并保留狀態(tài)限制標(biāo)識(UNSTATED)，從而使恢復(fù)后RO具有除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，如無狀態(tài)內(nèi)容使用權(quán)限及無狀態(tài)復(fù)制權(quán)限。步驟1107、判斷本次恢復(fù)的RO備份是否為該RO的最后一個備份，如果不是，則執(zhí)行步驟1108,否則執(zhí)行步驟1109。步驟1108、恢復(fù)RO備份，并保留狀態(tài)限制標(biāo)識(UNSTATED)，從而使恢復(fù)后的RO具有除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，如無狀態(tài)內(nèi)容使用權(quán)限及無狀態(tài)復(fù)制權(quán)限，并刪除所查找到的備份記錄。本步驟中，也可以拒絕恢復(fù)RO。步驟1109、恢復(fù)RO備份，刪除恢復(fù)到備份源設(shè)備中的狀態(tài)限制標(biāo)識，從而恢復(fù)RO的所有權(quán)限，并刪除所查找到的備份記錄。對于備份后保留在備份源設(shè)備中的有狀態(tài)RO，可以采用的防止權(quán)限擴(kuò)散的方式與第六實施例相同，這里不再贅述。以下通過一個具體的示例進(jìn)一步說明本實施例假設(shè)小李有四臺OMADRM設(shè)備設(shè)備A、設(shè)備B、設(shè)備C、設(shè)備D。設(shè)備A存有電影"英雄"的三個RO(其標(biāo)識分別為ROl、R02、R03)。其中ROl為無MOVE權(quán)限的無狀態(tài)RO，R02為有MOVE權(quán)限的無狀態(tài)RO,R03為有MOVE權(quán)限的有狀態(tài)RO,其中視頻播放的次數(shù)限制為5次，音頻播放次數(shù)無限制。設(shè)備A將ROl、R02、R03分別備份到設(shè)備B、設(shè)備C中各兩份，其中R02備份RO中設(shè)置"UNMOVABLE"標(biāo)記，R03備份RO中設(shè)置"UNSTATED"標(biāo)記。假定R03及其狀態(tài)信息的HASH運算值為Hash0，時間戳為T0，則此時設(shè)備A中備份列表狀態(tài)如下<table>tableseeoriginaldocumentpage30</column></row><table>表2設(shè)備A消耗掉R03中一次播放權(quán)限后，R03狀態(tài)信息中可播放次數(shù)為4，其RO信息為Hashl，時間戳為Tl。設(shè)備A此時再將此R03及其狀態(tài)信息備份至設(shè)備C。由于備份列表中R03的兩條記錄中的RO信息均是HashO，與Hashl不同，故將這兩條列表記錄均刪除，并新增R03在設(shè)備C中的備份信息。備份列表狀態(tài)如下<table>tableseeoriginaldocumentpage30</column></row><table>表3此后，設(shè)備A準(zhǔn)備將R02轉(zhuǎn)移(MOVE)給設(shè)備D，則在MOVE前查找備份列表，找到兩條R02的備份記錄，則分別向設(shè)備B、設(shè)備C請求將所有的備份均回收。設(shè)備B、設(shè)備C分別將存有的兩份R02備份傳回給設(shè)備A。設(shè)備A在成功回收4份R02的備份后，其備份列表狀態(tài)如下<table>tableseeoriginaldocumentpage31</column></row><table>表4此時，設(shè)備A備份列表中已無R02的備份記錄，遂將R02MOVE給設(shè)備D。假設(shè)后來，設(shè)備A由于病毒造成系統(tǒng)崩潰，備份列表中的信息丟失。則設(shè)備A在重新安裝好系統(tǒng)后，希望恢復(fù)原先所做的備份。從設(shè)備C中回收了有"UNSTATED"標(biāo)記的R03，由于沒有備份記錄可用來去除R03中所攜帶的"UNSTATED"標(biāo)記，只能使用R03中的無狀態(tài)的權(quán)限，即音頻的播放權(quán)限。而ROl是無MOVE權(quán)限的無狀態(tài)RO,可從設(shè)備B或設(shè)備C中獲取備份并恢復(fù)。在本發(fā)明方法的第八實施例中，備份時，在備份目的設(shè)備中記錄備份信息，并且在備份恢復(fù)時，根據(jù)備份目的設(shè)備中記錄的備份信息進(jìn)行處理。本實施例中，備份目的設(shè)備在接收到來自備份源設(shè)備的RO備份后，也在自身中記錄對應(yīng)的備份信息。為區(qū)別于備份源設(shè)備中設(shè)置的備份列表，這里將備份目的設(shè)備中記錄備份信息的列表稱為已備份列表。該列表所包括的表項和對應(yīng)的定義如表5所示。已備份列表的每條備份記錄均至少包括RO標(biāo)識表項，對于有狀態(tài)RO，還需要包括RO信息表項，其他的表項均可以包括，也可以不包括。<table>tableseeoriginaldocumentpage31</column></row><table><table>tableseeoriginaldocumentpage32</column></row><table>表5本實施例中，在RO的備份過程中，備份目的設(shè)備接收到來自備份源設(shè)備的RO備份后，在上述已備份列表中增加一條記錄或修改原有的記錄來記錄對應(yīng)的備份信息。另外，記錄的備份信息可以僅包括RO標(biāo)識和備份源設(shè)備標(biāo)識，也可以還包括RO備份個數(shù)、有狀態(tài)RO的RO信息、RO類型或時間戳等。以對于有狀態(tài)RO備份時備份目的設(shè)備記錄上述除RO備份個數(shù)外的所有信息，對于其他RO記錄除RO信息之外的所有信息為例備份目的設(shè)備接收到來自備份源設(shè)備的有狀態(tài)RO備份后，判斷已備份列表中是否已有包括了對應(yīng)RO標(biāo)識和備份源設(shè)備標(biāo)識的備份記錄，如果有，則將RO信息、時間戳等對應(yīng)修改為本次備份的對應(yīng)信息；否則新增一條備份記錄，記錄RO標(biāo)識、備份源設(shè)備標(biāo)識、RO類型、RO信息和時間戳。備份目的設(shè)備在接收到有轉(zhuǎn)移權(quán)限的無狀態(tài)RO或無轉(zhuǎn)移權(quán)限的無狀態(tài)RO備份后，判斷已備份列表中是否已有包括了對應(yīng)RO標(biāo)識和備份源設(shè)備標(biāo)識的備份記錄，如果有，則將對應(yīng)的備份記錄中的RO備份個數(shù)值加一；否則，直接新增一條備份記錄，記錄RO標(biāo)識、備份源設(shè)備標(biāo)識、RO類型和時間戳，并設(shè)置RO備份個數(shù)的值為1。備份目的設(shè)備接收到來自備份源設(shè)備的恢復(fù)請求后，根據(jù)上述已備份列表確定是否可以將對應(yīng)的RO備份發(fā)送給備份源設(shè)備。其具體流程如圖12所示，包括如下步驟步驟1201、備份源設(shè)備在確定要對RO進(jìn)行恢復(fù)時，作為備份恢復(fù)請求設(shè)備根據(jù)備份列表中對應(yīng)備份記錄所記錄的備份目的設(shè)備標(biāo)識，向備份目的設(shè)備發(fā)起恢復(fù)請求，該恢復(fù)請求中攜帶要恢復(fù)RO的RO標(biāo)識和備份源設(shè)備標(biāo)識信息。步驟1202、備份目的設(shè)備在接收到上述恢復(fù)請求后，索引自身已備份列表中的備份記錄，并在步驟1203判斷是否查找到與上述RO標(biāo)識和備份源設(shè)備標(biāo)識匹配的備份記錄，如果沒有，則在步驟1204拒絕恢復(fù)請求；否則，如果有，則在步驟1205，備份目的設(shè)備維護(hù)已備份列表中的備份記錄，具體包括將上述匹配的備份記錄中RO備份個數(shù)的值減一，如果減一后的值為0，則刪除該條備份記錄；然后在步驟1206，備份目的設(shè)備查找到對應(yīng)的RO備份，并將該RO備份發(fā)送給發(fā)起備份恢復(fù)請求設(shè)備，并刪除自身中的該RO備份；然后在步驟1207，備份恢復(fù)請求設(shè)備根據(jù)上述第七實施例中所描述的恢復(fù)流程進(jìn)行RO恢復(fù)。與本實施例中備份目的設(shè)備的處理相對應(yīng)的，備份源設(shè)備可以如上述第六或第七實施例中所描述的進(jìn)行備份和恢復(fù)處理。而對于有轉(zhuǎn)移權(quán)限的無狀態(tài)RO，另外還可以通過在備份源設(shè)備中RO只能備份一次來防止轉(zhuǎn)移權(quán)限的擴(kuò)散，具體可以采用下述兩種方法進(jìn)行備份和恢復(fù)處理第一種處理方法為在備份源設(shè)備中設(shè)置備份列表，在備份時，查找備份列表，若查找到包括要備份RO標(biāo)識的備份記錄，則放棄本次備份操作。備份源設(shè)備在轉(zhuǎn)移RO前，查詢備份列表，判斷備份列表中是否有包括要轉(zhuǎn)移RO標(biāo)識的備份記錄，如果是，則拒絕轉(zhuǎn)移操作，或在將對應(yīng)的RO備份恢復(fù)后才執(zhí)行轉(zhuǎn)移操作；否則，執(zhí)行轉(zhuǎn)移操作。第二種處理方法為備份后為備份源設(shè)備中的RO設(shè)置已備份標(biāo)識；在對RO進(jìn)行備份前，判斷該RO是否被設(shè)置了已備份標(biāo)識，若是，則放棄本次備份操作；否則執(zhí)行備份操作。備份源設(shè)備在轉(zhuǎn)移RO前，判斷該RO是否被設(shè)置了已備份標(biāo)識，如杲是，則放棄本次轉(zhuǎn)移操作，或在將對應(yīng)的RO備份恢復(fù)后才執(zhí)行轉(zhuǎn)移操作；否則，執(zhí)行轉(zhuǎn)移操作。在本發(fā)明方法的第九實施例，基于上述第六至第八實施例中的任意一個，與該三個實施例的區(qū)別在于對于有轉(zhuǎn)移權(quán)限的無狀態(tài)RO或有狀態(tài)RO，在備份時，備份源設(shè)備在傳送給備份目的設(shè)備的RO備份中還設(shè)置有效期標(biāo)識，并在自身中記錄的備份記錄中設(shè)置有效期標(biāo)識。則備份目的設(shè)備在根據(jù)RO備份中的有效期標(biāo)識確定有效期到達(dá)時，刪除該RO備份；而備份源設(shè)備在根據(jù)備份記錄中的有效期標(biāo)識確定有效期到達(dá)時，刪除對應(yīng)的備份記錄，或去掉為對應(yīng)RO設(shè)置的轉(zhuǎn)移限制標(biāo)識、狀態(tài)限制標(biāo)識或已備份標(biāo)識。本發(fā)明還提供了一種DRM代理，如圖13所示，該DRM代理包括通信單元、中央控制單元、操作記錄單元和RO存儲單元，通信單元、操作記錄單元和RO存儲單元分別連接到中央控制單元。其中，通信單元用于DRM代理外部實體進(jìn)行通信，以及傳送和接收RO;中央控制單元用于進(jìn)行RO的處理操作和調(diào)度DRM代理中的其他實體，這里所進(jìn)行的處理操作和調(diào)度，包括移入RO、備份RO、共享RO、記錄RO的周轉(zhuǎn)信息、查詢操作記錄單元中記錄的列表、判斷列表中記錄的周轉(zhuǎn)信息等，具體可以參見上述方法的具體實施例中所描述的DRM代理所執(zhí)行的處理操作和調(diào)度；操作記錄單元用于維護(hù)RO重放攻擊列表、或RO重放攻擊列表和備份操作列表，或共享操作列表；RO存儲單元用于存儲RO。本發(fā)明中的DRM代理可以包括RO的備份功能，也可以不包括RO的備份功能。以下分別根據(jù)DRM代理所能執(zhí)行的不同功能，通過具體實施例本發(fā)明DRM代理第一實施例中所提供的DRM代理不能夠?qū)崿F(xiàn)RO的備份功能，上述各個單元之間的交互具體包括通信單元從外部實體中接收RO，將該RO傳送給控制單元，或進(jìn)一步將來自中央控制單元的拒絕安裝信息發(fā)送到所述外部實體。這里的外部實體可以是其他的DRM代理、備份設(shè)備或RI。中央控制單元如果確定出來自通信單元的RO為無狀態(tài)RO,則檢索操作記錄單元中記錄的安裝RO的信息，如果根據(jù)記錄確定出允許安裝該RO，即不包括該RO的姿裝信息，則將該RO存儲到存儲單元，并在操作記錄單元中記錄該安裝RO的信息；如果根據(jù)記錄確定出不允許安裝該RO,即包括該RO的安裝信息，則釋放該RO，并向通信單元返回拒絕安裝信息。這里，在操作記錄單元中記錄安裝RO的信息可以是在重放攻擊列表中記錄安裝RO的ROid，或記錄安裝RO的ROid和時間戳。如果操作記錄單元中記錄了RO的時間戳，則中央控制單元還進(jìn)一步用于根據(jù)時間戳清理操作記錄單元中的記錄，清理的具體實現(xiàn)在本發(fā)明方法的具體實施例部分已有詳細(xì)說明，這里不再贅述。本發(fā)明DRM代理第二實施例所提供的DRM結(jié)構(gòu)與第一實施例相同，其中通信單元用于中央控制單元通過該通信單元與DRM代理外部的其他實體進(jìn)行通信，以及在中央控制單元和外部其他實體間傳送RO;操作記錄單元用于存儲中央控制單元在處理過程中生成的操作記錄信自.RO存儲單元用于存儲RO;中央控制單元用于根據(jù)確定出的所述操作記錄單元中，沒有存儲要移入的有轉(zhuǎn)移或出借權(quán)限無狀態(tài)RO的共享信息，移入來自通信單元的有轉(zhuǎn)移或出借權(quán)限無狀態(tài)RO到RO存儲單元中，以及將RO存儲單元中要轉(zhuǎn)移或出借的RO通過通信單元轉(zhuǎn)移或出借到其他DRM代理，并向操作記錄單元中存儲轉(zhuǎn)移或出借該RO的共享信息。本發(fā)明DRM代理第三實施例中所提供的DRM代理能夠?qū)崿F(xiàn)RO的備份功能，各個單元之間的交互具體包括通信單元從外部實體中接收RO,將該RO傳送給控制單元，并將來自中央控制單元的RO備份到備份設(shè)備和/或共享到其他DRM代理中，或進(jìn)一步將來自中央控制單元的拒絕移入信息發(fā)送到對應(yīng)的外部實體。中央控制單元接收來自通信單元的RO,如果確定出來自通信單元的RO為有狀態(tài)RO或有共享權(quán)限的無狀態(tài)RO,則檢索操作記錄單元中記錄的備份信息或進(jìn)一步包括要裝信息，如果根據(jù)記錄確定出允許移入該RO，則將該RO存儲到RO存儲單元；如果根據(jù)記錄確定出不允許移入該RO，則釋方文該RO,并向通信單元返回拒絕移入信息。此外，中央控制單元還將RO存儲單元中存儲的RO通過通信單元備份到備份設(shè)備中，并在操作記錄單元中記錄備份RO的信息。本實施例中，根據(jù)安裝RO和備份RO的信息確定是否允許移入RO，以及記錄RO移入信息的方式可以采用方法部分第三、四及六至九實施例中所述的方式。此外，本實施例中，還可以在重放攻擊列表中記錄移入RO的ROid和時間戳等信息，在備份列表中記錄備份的RO的ROid和安全信息，如RO的數(shù)字摘要或RO和狀態(tài)的數(shù)字摘要。本實施例中，中央控制單元還可以將RO存儲單元中存儲的有共享權(quán)限的無狀態(tài)RO共享到其他DRM代理中，并刪除操作記錄單元中記錄的該RO的備份信息。本發(fā)明DRM的第四實施例中，提供RO的備份功能，但移入RO時對于無狀態(tài)有轉(zhuǎn)移或出借權(quán)限的RO,依據(jù)記錄的共享RO的信息進(jìn)行處理。則上述各個單元之間的交互具體包括通信單元從外部實體中接收RO,將該RO傳送給控制單元，或進(jìn)一步將來自中央控制單元的拒絕移入信息發(fā)送到對應(yīng)的外部實體。中央控制單元接收來自通信單元的RO,如果確定出來自通信單元的RO為無狀態(tài)有轉(zhuǎn)移或出借權(quán)限的RO，則檢索操作記錄單元中記錄的共享RO的信息，如果根據(jù)記錄確定出允許移入該RO,則將該RO存儲到RO存儲單元；如果根據(jù)記錄確定出不允許移入該RO,則釋放該RO，并向通信單元返回拒絕移入信息；如果確定出接收的RO為無狀態(tài)RO，則直接將該RO存儲到RO存儲單元中；如果確定出接收的RO為有狀態(tài)RO或有復(fù)制權(quán)限的無狀態(tài)的RO,則按上述各實施例進(jìn)行處理，或依據(jù)現(xiàn)有枝術(shù)進(jìn)行處理。此外，中央控制單元還讀取RO存儲單元中要共享的無狀態(tài)有轉(zhuǎn)移或出借權(quán)限RO,將該RO通過通信單元轉(zhuǎn)移或出借到其他DRM代理中，并記錄轉(zhuǎn)移或出借該RO的共享佶息。本實施例中，具體可以在共享列表中記錄出借或轉(zhuǎn)移RO的ROid和時間戳等信息，此外根據(jù)共享信息確定是否允許移入RO的具體實現(xiàn)與本發(fā)明方法第五實施例中的具體實現(xiàn)相同，這里不再贅述。以上是對本發(fā)明具體實施例的說明，在具體的實施過程中可對本發(fā)明的方法進(jìn)行適當(dāng)?shù)母倪M(jìn)，以適應(yīng)具體情況的具體需要。因此可以理解，根據(jù)本發(fā)明的具體實施方式只是起示范作用，并不用以限制本發(fā)明的保護(hù)范圍。權(quán)利要求1、一種控制無狀態(tài)許可RO安全周轉(zhuǎn)的方法，其特征在于，該方法包括在確定出沒有記錄無狀態(tài)RO的安裝信息時，安裝所述RO，并記錄該RO的安裝信息。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，記錄該RO的安裝信息為在重放攻擊列表中記錄所述RO的標(biāo)識。3、根據(jù)權(quán)利要求2所述的方法，其特征在于，所述記錄該RO的安裝信息進(jìn)一步包括在重放攻擊列表中記錄所述安裝RO的時間戳；則安裝所述RO之前進(jìn)一步包括判斷該RO的時間戳是否早于重放攻擊列表中記錄的所有時間戳，如果是則拒絕安裝該RO;否則執(zhí)行所述的安裝所述RO的步驟。4、根據(jù)權(quán)利要求1至3中任一所述的方法，其特征在于，所述無狀態(tài)RO具有共享權(quán)限；所述共享權(quán)限包括復(fù)制、轉(zhuǎn)移或出借。5、一種控制RO安全周轉(zhuǎn)的方法，其特征在于，該方法包括在對RO執(zhí)行共享操作時，記錄該RO的共享信息；在確定出沒有記錄要移入的RO的共享信息時，移入該RO。6、根據(jù)權(quán)利要求5所述的方法，其特征在于，記錄所述RO的共享信息為在共享列表中記錄所述RO的RO標(biāo)識。7、根據(jù)權(quán)利要求6所述的方法，其特征在于，所述記錄該RO的共享信息進(jìn)一步包括在共享列表中記錄所述共享RO的時間戳；移入所述RO之前進(jìn)一步包括判斷該RO的時間戳是否早于共享列表中記錄的所有時間戳，如果是，則拒絕移入該RO。8、根據(jù)權(quán)利要求5至7中任一所述的方法，其特征在于，所述共享為轉(zhuǎn)移或出借。9、一種控制RO姿全周轉(zhuǎn)的方法，其特征在子，該方法包括A、對RO進(jìn)行備份，并記錄該RO的備份信息；B、在確定出記錄了要移入RO的備份信息時，恢復(fù)該RO。10、根據(jù)權(quán)利要求9所述的方法，其特征在于，恢復(fù)該RO后進(jìn)一步包括刪除所述記錄的要移入RO的備份信息。11、根據(jù)權(quán)利要求9所述的方法，其特征在于，該方法進(jìn)一步包括在對有轉(zhuǎn)移權(quán)限的RO執(zhí)行轉(zhuǎn)移操作前，如果確定出記錄了該RO的備份信息，則刪除該RO的備份信息，并執(zhí)行轉(zhuǎn)移操作。12、根據(jù)權(quán)利要求9所述的方法，其特征在于，所述步驟A進(jìn)一步包括備份完成后，在本地刪除所述備份的RO,或?qū)⑺鰝浞莸腞O設(shè)置為無效狀態(tài)。13、根據(jù)權(quán)利要求9所述的方法，其特征在于，該方法進(jìn)一步包括安裝RO時，記錄該RO的安裝信息；則所述步驟B包括判斷是否記錄了要移入RO的安裝信息，如果記錄了要移入RO的安裝信息，判斷是否記錄了要移入RO的備份信息，如果記錄了要移入RO的備份信息，恢復(fù)該RO;否則，如果未記錄要移入RO的備份信息，則拒絕恢復(fù)該RO;否則，如果未記錄要移入RO的安裝信息，則安裝該RO并記錄RO的安裝信息，然后結(jié)束該移入流程。14、根據(jù)權(quán)利要求9所述的方法，其特征在于，該方法進(jìn)一步包括安裝RO時，記錄該RO的安裝信息；則所述步驟B中進(jìn)一步包括如果確定出未記錄要移入RO的備份信息，則判斷是否記錄了該RO的安裝信息，如果記錄了該RO的安裝信息，則直接結(jié)束該移入流程；如果判斷出未記錄該RO的安裝信息，則安裝該RO，并記錄該RO的安裝信息，然后結(jié)束該移入流程。15、根據(jù)權(quán)利要求13或14所述的方法，其特征在于，所述記錄該RO的安裝信息為在重放攻擊列表中記錄該RO的RO標(biāo)識；所迷判斷是否記錄了要移入RO的姿裝信息為判斷重放攻擊列表中是否記錄了要移入RO的RO標(biāo)識；或所述記錄RO的安裝信息進(jìn)一步包括在重放攻擊列表中對應(yīng)記錄時間戳；則所述判斷是否記錄了要移入RO的安裝信息進(jìn)一步包括判斷該RO的時間戳是否早于重放攻擊列表中記錄的所有時間戳；則如果判斷出記錄了要移入RO的RO標(biāo)識，或者判斷出早于記錄的所有時間戳，則拒絕安裝該RO;否則執(zhí)行所述的安裝該RO的步驟。16、根據(jù)權(quán)利要求9所述的方法，其特征在于，步驟A中所述記錄該RO的備份信息包括在備份源設(shè)備中記錄該RO的備份信息；則所述步驟B包括備份源設(shè)備確定出自身中記錄了要移入RO的備份信息時，備份源設(shè)備恢復(fù)該RO。17、根據(jù)權(quán)利要求9所述的方法，其特征在于，所述記錄該RO的備份信息包括在備份目的設(shè)備中記錄該RO的備份信息；則所述步驟B包括備份目的設(shè)備接收到來自備份源設(shè)備的恢復(fù)RO請求后，確定出自身中記錄了該RO的備份信息時，將對應(yīng)的RO備份傳送給所述備份源設(shè)備，由備份源設(shè)備恢復(fù)該RO。18、根據(jù)權(quán)利要求16或17所述的方法，其特征在于，所述記錄該RO的備份信息包括在所述RO為無轉(zhuǎn)移權(quán)限的無狀態(tài)RO或有轉(zhuǎn)移權(quán)限的無狀態(tài)RO時，通過備份記錄來記錄所述RO的標(biāo)識，或進(jìn)一步在該備份記錄中記錄所述備份對應(yīng)的備份目的設(shè)備標(biāo)識和/或時間戳；在所述RO為有狀態(tài)RO時，通過備份記錄來記錄該有狀態(tài)RO的標(biāo)識和RO信息；或者進(jìn)一步在該備份記錄中記錄所述備份對應(yīng)的備份目的設(shè)備標(biāo)識和/或時間戳。19、根據(jù)權(quán)利要求16所述的方法，其特征在于，所述備份源設(shè)備恢復(fù)該RO包括備份源設(shè)備根據(jù)自身中的備份記錄判斷該RO是否還存在其他備份，如果沒有，則恢復(fù)所述RO的全部權(quán)限；否則，恢復(fù)所述RO除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限。20、根據(jù)權(quán)利要求16或17或者19所迷的方法，其特征在于，所述歩驟B中確定出自身中記錄了所述RO的備份信息包括判斷是否存在與本次恢復(fù)涉及信息全部匹配的備份記錄，如果是，則確定出記錄了所述RO的備份信息。21、根據(jù)權(quán)利要求20所述的方法，其特征在于，在備份源設(shè)備中的備份記錄中除RO標(biāo)識外還包括其他信息時，所述判斷是否存在與本次恢復(fù)涉及信息全部匹配的備份記錄之前，進(jìn)一步包括備份源設(shè)備在自身中查找包括要恢復(fù)RO標(biāo)識的備份記錄，如果沒有查找到，則恢復(fù)RO除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，或拒絕恢復(fù)RO;如果查找到，則執(zhí)行所述判斷是否存在與本次恢復(fù)涉及信息全部匹配的備份記錄的步驟。22、根據(jù)權(quán)利要求20所述的方法，其特征在于，該方法進(jìn)一步包括如果確定出沒有存在與本次恢復(fù)涉及信息全部匹配的備份記錄，則拒絕恢復(fù)該RO,或恢復(fù)該RO除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限。23、根據(jù)權(quán)利要求19、21或22中任一所述的方法，其特征在于，步驟A中所述備份時，傳送到目的設(shè)備的RO備份中包括權(quán)限限制標(biāo)識；所述恢復(fù)RO的全部權(quán)限包括恢復(fù)RO，并刪除恢復(fù)到備份源設(shè)備的RO中的權(quán)限限制標(biāo)識；所述恢復(fù)RO除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限為恢復(fù)RO,并保留恢復(fù)到備份源設(shè)備的RO中的權(quán)限限制標(biāo)識。24、根據(jù)權(quán)利要求16所述的方法，其特征在于，所述步驟B中，如果備份源設(shè)備確定出自身中沒有記錄要移入RO的備份信息時，恢復(fù)RO除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限，或拒絕恢復(fù)RO。25、根據(jù)權(quán)利要求9或16或17所述的方法，其特征在于，步驟A中所述備份時，傳送到備份目的設(shè)備的RO備份中包括權(quán)限限制標(biāo)識；則所述步驟B中，備份源設(shè)備在自身中查找包括要恢復(fù)RO標(biāo)識的備份記錄，如果沒有查找到且要恢復(fù)的RO備份中包括權(quán)限限制標(biāo)識，則恢復(fù)RO除轉(zhuǎn)移權(quán)限外的無狀態(tài)權(quán)限。26、根據(jù)權(quán)利要求9所述的方法，其特征在于，所述步驟A中記錄RO的備份信息包括為備份源設(shè)備中保留的原RO設(shè)置權(quán)限限制標(biāo)識；則該方法進(jìn)一步包括備份源設(shè)備根據(jù)為RO設(shè)置的所述權(quán)限限制標(biāo)識，拒絕對應(yīng)的權(quán)限操作，或在恢復(fù)對應(yīng)RO的全部備份并刪除所述權(quán)限限制標(biāo)記后，執(zhí)行對應(yīng)的權(quán)限操作。27、根據(jù)權(quán)利要求26所述的方法，其特征在于，所述權(quán)限限制標(biāo)識為已備份標(biāo)識；步驟A中所述對RO進(jìn)行備份前進(jìn)一步包括判斷備份源設(shè)備中的對應(yīng)RO是否被設(shè)置了所述已備份標(biāo)識，如果是，則直接結(jié)束；否則，執(zhí)行所述的對RO進(jìn)行備份的步驟。28、才艮據(jù)4又利要求23或25或26所述的方法，其特征在于，當(dāng)對應(yīng)RO為有轉(zhuǎn)移權(quán)限的無狀態(tài)RO時，所述權(quán)限限制標(biāo)識為轉(zhuǎn)移限制標(biāo)識；當(dāng)對應(yīng)RO為有狀態(tài)RO時，所述權(quán)限限制標(biāo)識為狀態(tài)限制標(biāo)識。29、根據(jù)權(quán)利要求9或26所述的方法，其特征在于，所述記錄該RO的備份信息包括在備份源設(shè)備的備份記錄中記錄該RO的有效期標(biāo)識；所述步驟A中進(jìn)一步包括備份時，在傳送給備份目的設(shè)備的RO中設(shè)置有效期標(biāo)識；則備份源設(shè)備在根據(jù)備份記錄中的有效期標(biāo)識確定有效期到達(dá)時，刪除對應(yīng)的備份信息，或刪除為備份源設(shè)備中保留的對應(yīng)RO中設(shè)置的權(quán)限限制標(biāo)識。30、根據(jù)權(quán)利要求9所述的方法，其特征在于，所述恢復(fù)該RO包括在備份目的設(shè)備中刪除對應(yīng)的RO備份或使其失效。31、一種數(shù)字版權(quán)管理DRM代理，其特征在于，該DRM代理包括通信單元、中央控制單元、操作記錄單元和RO存儲單元，通信單元、操作記錄單元和RO存儲單元分別與中央控制單元連接；其中，所述通信單元用于中央控制單元通過該通信單元與DRM代理外部的其他實體進(jìn)行通信，以及在中央控制單元和外部其他實體間傳送無狀態(tài)RO;所迷搡作記錄單元用于存儲中央控制單元在處理過程中生成的操作記錄信息；所述RO存儲單元用于存儲RO;所述中央控制單元用于根據(jù)確定出的，所述操作記錄單元中沒有存儲要安裝的無狀態(tài)RO的安裝信息，安裝DRM代理外部實體通過通信單元傳送的無狀態(tài)RO到RO存儲單元中，并向操作記錄單元中存儲該RO的安裝信自32、一種數(shù)字版權(quán)管理DRM代理，其特征在于，該DRM包括通信單元、中央控制單元、操作記錄單元和RO存儲單元；通信單元、操作記錄單元和RO存儲單元分別與中央控制單元連接；其中，所述通信單元用于中央控制單元通過該通信單元與DRM代理外部的其他實體進(jìn)行通信，以及在中央控制單元和外部其他實體間傳送RO;所述操作記錄單元用于存儲中央控制單元在處理過程中生成的操作記錄信息；所述RO存儲單元用于存儲RO;所述中央控制單元用于根據(jù)確定出的所述操作記錄單元中，沒有存儲要移入的RO的共享信息時，移入來自通信單元的有轉(zhuǎn)移或出借權(quán)限的RO到RO存儲單元中，以及將RO存儲單元中要轉(zhuǎn)移或出借的RO通過通信單元轉(zhuǎn)移或出借到其他DRM代理，并向操作記錄單元中存儲轉(zhuǎn)移或出借該RO的共享信息。33、一種數(shù)字版權(quán)管理DRM代理，其特征在于，該DRM代理包括通信單元、中央控制單元、操作記錄單元和RO存儲單元；通信單元、操作記錄單元和RO存儲單元分別與中央控制單元連接；其中，所述通信單元用于中央控制單元通過該通信單元與DRM代理外部的其他實體進(jìn)行通信，以及在中央控制單元和外部其他實體間傳送RO;所述操作記錄單元用于存儲中央控制單元在處理過程中生成的操作記錄信息；所迷RO存儲單元用千存儲RO;所述中央控制單元用于讀取RO存儲單元中要備份的RO,將該RO通過通信單元備份到備份設(shè)備中，并向操作記錄單元中存儲該RO的備份信息，以及根據(jù)確定出的所述操作記錄單元中記錄了要移入RO的備份信息，恢復(fù)該RO。全文摘要本發(fā)明公開了一種控制RO安全周轉(zhuǎn)的方法，包括在確定出沒有記錄無狀態(tài)RO的安裝信息時，安裝所述RO，并記錄該RO的安裝信息。本發(fā)明還公開了另一種控制RO安全周轉(zhuǎn)的方法，包括在對RO執(zhí)行共享操作時，記錄該RO的共享信息；在確定出沒有記錄要移入的RO的共享信息時，移入該RO。本發(fā)明還公開了又一種控制RO安全周轉(zhuǎn)的方法，包括一種控制許可RO安全周轉(zhuǎn)的方法，包括對RO進(jìn)行備份，并記錄該RO的備份信息；在確定出記錄了要移入RO的備份信息時，恢復(fù)該RO。本發(fā)明還公開了三種DRM代理。文檔編號G06F21/00GK101127066SQ20071000046公開日2008年2月20日申請日期2007年2月7日優(yōu)先權(quán)日2006年8月18日發(fā)明者沛黨,馮雯潔,晨周,周志鵬,周皓雋,張仁宙,李益民,陳大港,晨黃申請人:華為技術(shù)有限公司