一种基于云计算的数字内容可信使用控制方法

1.一种基于云计算的数字内容可信使用控制方法，其特征在于：多媒体数字内容可信使用控制的体系框架包括多媒体服务器、移动终端、验证代理服务器、证书与许可服务器、完整性度量参考与安全策略数据库以及可信度量日志；移动终端通过移动终端平台上的DRM控制器图形用户界面，基于提交的DRM许可证使用云端多媒体服务器平台上的多媒体数字内容；多媒体服务器平台运行DRM控制器，通过DRM许可证对DRM控制器进行使用控制；可信使用控制方法的双向完整性验证安全协议流程为：
（1）、移动终端提交数字许可证，请求访问多媒体服务器上的多媒体数字内容；
（2）、收到请求后，多媒体服务器验证移动终端平台身份，准备验证代理方协商；
（3）、移动终端和多媒体服务器进行验证代理方协商，最终确定一个进行平台验证的验证代理服务器，并由它保护移动终端平台的配置与机密数据隐私；
（4）、若协商失败，则该协议终止；若协商成功，多媒体服务器向验证代理服务器发出一个验证代理委托请求，发送的消息内容包括经过证明身份密钥私钥签名的移动终端平台被验证对象名称、被验证对象的名称、证明身份密钥证书以及一个本地生成的随机数；
（5）、验证代理服务器收到消息内容后，通过多媒体服务器的证明身份密钥证书验证多媒体服务器的平台身份，进而决定接受或拒绝多媒体服务器的验证委托；
（6）、发送委托结果：若验证代理服务器接受委托，协议继续执行；否则，协议终止；
（7）、验证代理服务器向移动终端发出对平台的远程证明质询消息，其中包含第（4）步中本地所生成的随机数；
（8）、移动终端对平台进行本地完整性度量，其度量散列值和相应的度量顺序存放在平台配置寄存器中，此外还获得被验证对象的安全属性特征值，将此过程写入可信度量日志中；
（9）、移动终端使用平台证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值的可信度量日志进行签名，并连同平台配置寄存器值、安全属性特征值、移动终端的证明身份密钥证书、验证代理服务器与移动终端之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器；
（10）、验证代理服务器收到远程证明质询应答后，首先结合证书与许可服务器判定移动终端的证明身份密钥证书的有效性，其次通过询问完整性度量参考与安全策略数据库验证移动终端平台当前的完整性，同时结合事先在数据库中建立的安全策略验证移动终端平台的安全配置；
（11）、验证代理服务器对移动终端平台证明后，通过安全信道将平台完整性度量值及其签名值，并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告，发送给多媒体服务器；
（12）、多媒体服务器基于验证代理服务器的远程证明报告，作出访问决策；
（13）、移动终端向验证代理服务器发出一个验证代理委托请求，发送的消息内容包括经过证明身份密钥私钥签名的多媒体服务器上被验证对象DRM控制器的名称、被验证对象DRM控制器的名称、移动终端的证明身份密钥证书以及一个本地生成的随机数；
（14）、验证代理服务器收到消息内容后，通过移动终端的证明身份密钥证书验证移动终端的平台身份，并获得被验证对象DRM控制器的名称，进而决定接受或拒绝移动终端的验证委托；
（15）、发送委托结果：若验证代理服务器接受委托，协议继续执行；否则，协议终止；
（16）、验证代理服务器向多媒体服务器发出对DRM控制器的远程证明质询消息，其中包含第（13）步中本地所生成的随机数；
（17）、多媒体服务器对DRM控制器进行本地完整性度量，其度量散列值和相应的度量顺序存放在平台配置寄存器中，此外还保存获得DRM控制器的安全属性特征值，将此过程写入可信度量日志中；
（18）、多媒体服务器使用证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值的可信度量日志进行签名，并连同平台配置寄存器值、安全属性特征值、多媒体服务器的证明身份密钥证书、验证代理服务器与多媒体服务器之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器；
（19）、验证代理服务器收到远程证明质询应答后，首先结合证书与许可服务器判定多媒体服务器的证明身份密钥的有效性，其次通过询问完整性度量参考与安全策略数据库验证DRM控制器的完整性，同时结合事先在数据库中建立的安全策略验证DRM控制器的安全配置；
（20）、验证代理服务器对多媒体服务器平台上的DRM控制器对象证明后，通过安全信道将DRM控制器完整性度量值与安全性状态及其签名值，并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告，发送给移动终端；
（21）、移动终端基于验证代理服务器的远程证明报告，作出访问决策；
（22）、移动终端访问或拒绝访问多媒体服务器上的多媒体数字内容，基于数字许可证实施使用控制。
2.如权利要求1所述的一种基于云计算的数字内容可信使用控制方法，其特征在于：
所述的完整性度量参考与安全策略数据库用于存放由设备生产商提供的平台或对象设备完整性度量值与安全策略值，作为验证代理服务器对平台或对象验证的参考标准值。
3.如权利要求1所述的一种基于云计算的数字内容可信使用控制方法，其特征在于：
所述的可信度量日志用于存放平台或对象本地完整性度量及获取安全属性的整个过程。

一种基于云计算的数字内容可信使用控制方法\n技术领域\n[0001] 本发明涉及互联网技术领域，尤其涉及一种面向数字版权管理（Digital Rights Management,DRM），基于云计算的数字内容可信使用控制方法。\n背景技术\n[0002] Usage Control（UCON，中文名为“使用控制”）是一种可用于DRM应用的基础访问控制框架，它融合了授权（Authorization）、义务（obligation）和条件（Condition）等三个基本组件，也被称为UCONABC。该框架在Sandhu等人的研究下，被看作是下一代访问控制架构，具有持续的访问控制特征，并且易于描述资源使用过程中实体属性的动态变化，适用于数字版权管理应用场景【文献：Park J, Sandhu R. The UCONABC Usage Control Model[ J] .ACM Transactions on Information and System Security,2004, 7( 1) : 128- 174.】。\n在UCONABC中，属性的变化通常体现在权利实施前、后以及作用过程中，同时结合三个基本组件，构成了UCON模型家族，如图1所示。值得注意的是，该框架能够较好地实现现有的主要访问控制策略，并已得到形式化的安全性理论证明。\n[0003] 申请人【文献：Zhang Z Y（张志勇）, Yang L, Pei Q Q, et al. Research on Usage Control Model with Delegation Characteristics Based on OM-AM Methodology[C]//Proc. of IFIP International Conference on Network and Parallel Computing. Washington DC: IEEE Computer Society Press, 2007: 238-243.】曾经面向DRM数字权利转授权应用需求，基于UCON提出了一种具有委托（转授权）基本特征的UCOND安全模型，并采用委托证书DC（Delegation Certificate）给出了具体实现。该模型是对UCONABC框架在委托机制上的必要补充，从而进一步完善、丰富了Ravi Sandhu提出的UCONABC框架。\n[0004] 另外，在DRM使用控制的时空扩展方面，文献【Muhlbauer A, Reihaneh S N, Salim F, et al. Location constraints in digital rights management[J]. Computer Communications, 2008, 31(6): 1173-1180.】在传统的权利使用控制中增加了“位置约束”，用于实现移动终端设备随位置动态变化而实施的敏感资源访问控制。他们利用MPEG-21 REL和IPMP组件，联合支持HTTP-HELD协议的可信位置信息服务器，实现了非瞬时（Non-instantaneous）播放使用控制。\n[0005] 作为数字版权保护的核心部件，现有的DRM控制器主要位于用户终端设备之上，仍面临被非法用户破解和篡改等恶意攻击的可能；并且现有的DRM控制器虽增强了“位置约束”，即限定数字内容使用的空间，同时也给用户带来了终端设备上机密隐私数据及平台配置信息的泄露，造成隐私保护问题。\n发明内容\n[0006] 本发明的目的是为解决现有技术方案的上述不足之处，提出一种面向DRM实际应用需求，基于云计算的数字内容可信使用控制方法，既能防止数字版权管理控制器的离线客户端攻击，又可以满足用户移动终端平台配置及机密数据的隐私保护需求。\n[0007] 本发明为解决上述技术问题所采用的技术方案是：一种基于云计算的数字内容可信使用控制方法，多媒体数字内容可信使用控制的体系框架包括多媒体服务器、移动终端、验证代理服务器、证书与许可服务器、完整性度量参考与安全策略数据库以及可信度量日志；移动终端通过移动终端平台上的DRM控制器图形用户界面，基于提交的DRM许可证使用云端多媒体服务器平台上的多媒体数字内容；多媒体服务器平台运行DRM控制器，通过DRM许可证对DRM控制器进行使用控制；可信使用控制方法的双向完整性验证安全协议流程为：\n[0008] （1）、移动终端提交数字许可证，请求访问多媒体服务器上的多媒体数字内容。\n[0009] （2）、收到请求后，多媒体服务器验证移动终端平台身份，准备验证代理方协商。\n[0010] （3）、移动终端和多媒体服务器进行验证代理方协商，最终确定一个进行平台验证的验证代理服务器，并由它保护移动终端平台的配置与机密数据隐私。\n[0011] （4）、若协商失败，则该协议终止；若协商成功，多媒体服务器向验证代理服务器发出一个验证代理委托请求，发送的消息内容包括经过证明身份密钥私钥签名的移动终端平台被验证对象名称、被验证对象的名称、证明身份密钥证书以及一个本地生成的随机数。\n[0012] （5）、验证代理服务器收到消息内容后，通过多媒体服务器的证明身份密钥证书验证多媒体服务器的平台身份，进而决定接受或拒绝多媒体服务器的验证委托。\n[0013] （6）、发送委托结果：若验证代理服务器接受委托，协议继续执行；否则，协议终止。\n[0014] （7）、验证代理服务器向移动终端发出对平台的远程证明质询消息，其中包含第（4）步中本地所生成的随机数。\n[0015] （8）、移动终端对平台进行本地完整性度量，其度量散列值和相应的度量顺序存放在平台配置寄存器中，此外还获得被验证对象的安全属性特征值，将此过程写入可信度量日志中。\n[0016] （9）、移动终端使用平台证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值的可信度量日志进行签名，并连同平台配置寄存器值、安全属性特征值、移动终端的证明身份密钥证书、验证代理服务器与移动终端之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器。\n[0017] （10）、验证代理服务器收到远程证明质询应答后，首先结合证书与许可服务器判定移动终端的证明身份密钥证书的有效性，其次通过询问完整性度量参考与安全策略数据库验证移动终端平台当前的完整性，同时结合事先在数据库中建立的安全策略验证移动终端平台的安全配置。\n[0018] （11）、验证代理服务器对移动终端平台证明后，通过安全信道将平台完整性度量值及其签名值，并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告，发送给多媒体服务器。\n[0019] （12）、多媒体服务器基于验证代理服务器的远程证明报告，作出访问决策。\n[0020] （13）、移动终端向验证代理服务器发出一个验证代理委托请求，发送的消息内容包括经过证明身份密钥私钥签名的多媒体服务器上被验证对象DRM控制器的名称、被验证对象DRM控制器的名称、移动终端的证明身份密钥证书以及一个本地生成的随机数。\n[0021] （14）、验证代理服务器收到消息内容后，通过移动终端的证明身份密钥证书验证移动终端的平台身份，并获得被验证对象DRM控制器的名称，进而决定接受或拒绝移动终端的验证委托。\n[0022] （15）、发送委托结果：若验证代理服务器接受委托，协议继续执行；否则，协议终止。\n[0023] （16）、验证代理服务器向多媒体服务器发出对DRM控制器的远程证明质询消息，其中包含第（13）步中本地所生成的随机数。\n[0024] （17）、多媒体服务器对DRM控制器进行本地完整性度量，其度量散列值和相应的度量顺序存放在平台配置寄存器中，此外还保存获得DRM控制器的安全属性特征值，将此过程写入可信度量日志中。\n[0025] （18）、多媒体服务器使用证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值的可信度量日志进行签名，并连同平台配置寄存器值、安全属性特征值、多媒体服务器的证明身份密钥证书、验证代理服务器与多媒体服务器之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器。\n[0026] （19）、验证代理服务器收到远程证明质询应答后，首先结合证书与许可服务器判定多媒体服务器的证明身份密钥的有效性，其次通过询问完整性度量参考与安全策略数据库验证DRM控制器的完整性，同时结合事先在数据库中建立的安全策略验证DRM控制器的安全配置。\n[0027] （20）、验证代理服务器对多媒体服务器平台上的DRM控制器对象证明后，通过安全信道将DRM控制器完整性度量值与安全性状态及其签名值，并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告，发送给移动终端。\n[0028] （21）、移动终端基于验证代理服务器的远程证明报告，作出访问决策。\n[0029] （22）、移动终端访问或拒绝访问多媒体服务器上的多媒体数字内容，基于数字许可证实施使用控制。\n[0030] 所述的完整性度量参考与安全策略数据库用于存放由设备生产商提供的平台或对象设备完整性度量值与安全策略值，作为验证代理服务器对平台或对象验证的参考标准值。\n[0031] 所述的可信度量日志用于存放平台或对象本地完整性度量及获取安全属性的整个过程。\n[0032] 本发明的有益效果是：\n[0033] （1）、作为数字版权保护的核心部件，本发明中的DRM控制器配置于多媒体云服务器上，而不再位于用户终端设备，阻止了被非法用户破解和篡改等恶意攻击的可能。\n[0034] （2）、通过采用支持验证代理方的远程证明方法和双向完整性验证安全协议，保障了多媒体内容提供商和终端用户之间的双向信任关系，也保护了用户终端设备上机密隐私数据保护。\n附图说明\n[0035] 图1是现有技术中使用控制的安全模型。\n[0036] 图2是本发明数字内容可信使用控制框架的示意图。\n[0037] 图3是本发明双向完整性验证安全协议时序图。\n具体实施方式\n[0038] 图2描述了基于云计算环境的多媒体服务器与移动终端用户之间，针对多媒体数字内容可信使用控制的体系框架。该框架包括多媒体服务器、移动终端（图中多媒体用户）、验证代理服务器（Attestation Proxy Party, 验证代理方）、证书与许可服务器、完整性度量参考与安全策略数据库，以及可信度量日志（Trusted Measurement Logging, TML）。其中，多媒体服务器和移动终端平台即是支持可信计算的终端设备；移动终端通过移动终端平台上DRM控制器图形用户界面GUI，基于提交的DRM许可证使用云端多媒体服务器平台上多媒体数字内容。多媒体服务器平台运行DRM控制器，通过DRM许可证对DRM控制器进行使用控制。验证代理服务器是远程证明（Remote Attestation, RA）过程的施动者，即用来验证双方平台或对象的可信第三方；完整性度量参考与安全策略数据库用于存放由设备生产商提供的平台或对象设备完整性度量值与安全策略值，作为验证代理方对平台或对象验证的参考标准值；可信度量日志用于存放平台或对象本地完整性度量及获取安全属性的整个过程。\n[0039] 基于上述框架，本发明控制方法的双向完整性验证安全协议流程如下。\n[0040] 首先，多媒体云服务器和移动终端须协商一个可信的验证代理方，即以下步骤（1）—（3）：\n[0041] （1）、移动终端提交数字许可证，请求访问多媒体服务器上的多媒体数字内容。\n[0042] （2）、收到请求后，多媒体服务器验证移动终端平台身份，准备验证代理方协商。\n[0043] （3）、移动终端和多媒体服务器进行验证代理方协商，最终确定一个进行平台验证的验证代理服务器，并由它保护移动终端平台的配置与机密数据隐私。\n[0044] 多媒体云服务器对移动终端平台的验证过程，为步骤（4）-（12）：\n[0045] （4）、若协商失败，则该协议终止；若协商成功，多媒体服务器向验证代理服务器发出一个验证代理委托请求，发送的消息内容包括经过证明身份密钥私钥签名的移动终端平台被验证对象名称、被验证对象的名称、证明身份密钥证书以及一个本地生成的随机数。\n[0046] （5）、验证代理服务器收到消息内容后，通过多媒体服务器的证明身份密钥证书验证多媒体服务器的平台身份，进而决定接受或拒绝多媒体服务器的验证委托。\n[0047] （6）、发送委托结果：若验证代理服务器接受委托，协议继续执行；否则，协议终止。\n[0048] （7）、验证代理服务器向移动终端发出对平台的远程证明质询消息，其中包含第（4）步中本地所生成的随机数。\n[0049] （8）、移动终端对平台进行本地完整性度量，其度量散列值和相应的度量顺序存放在平台配置寄存器中，此外还获得被验证对象的安全属性特征值，将此过程写入可信度量日志中。\n[0050] （9）、移动终端使用平台证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值（如可信芯片模块标识码）的可信度量日志进行签名，并连同平台配置寄存器值、安全属性特征值、移动终端的证明身份密钥证书、验证代理服务器与移动终端之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器。\n[0051] （10）、验证代理服务器收到远程证明质询应答后，首先结合证书与许可服务器判定移动终端的证明身份密钥证书的有效性，其次通过询问完整性度量参考与安全策略数据库验证移动终端平台当前的完整性，同时结合事先在数据库中建立的安全策略验证移动终端平台（包括操作系统、关键组件及系统安全等级等）的安全配置。\n[0052] （11）验证代理服务器对移动终端平台证明后，通过安全信道将平台完整性度量值及其签名值，并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告，发送给多媒体服务器。\n[0053] （12）、多媒体服务器基于验证代理服务器的远程证明报告，作出访问决策。\n[0054] 移动终端对多媒体服务器平台上DRM控制器对象的验证过程，为步骤（13）-（21）：\n[0055] （13）、移动终端向验证代理服务器发出一个验证代理委托请求，发送的消息内容包括经过证明身份密钥私钥签名的多媒体服务器上被验证对象名称、未签名的被验证对象名称、移动终端的证明身份密钥证书以及一个本地生成的随机数，其中，被验证对象为多媒体服务器上的DRM控制器。\n[0056] （14）、验证代理服务器收到消息内容后，通过移动终端的证明身份密钥证书验证移动终端的平台身份，并获得被验证对象DRM控制器的名称，进而决定接受或拒绝移动终端的验证委托。\n[0057] （15）、发送委托结果：若验证代理服务器接受委托，协议继续执行；否则，协议终止。\n[0058] （16）、验证代理服务器向多媒体服务器发出对DRM控制器的远程证明质询消息，其中包含第（13）步中本地所生成的随机数。\n[0059] （17）、多媒体服务器对DRM控制器进行本地完整性度量，其度量散列值和相应的度量顺序存放在平台配置寄存器中，此外还保存获得DRM控制器的安全属性特征值，将此过程写入可信度量日志中。\n[0060] （18）、多媒体服务器使用证明身份密钥的私钥对平台配置寄存器值、安全属性特征值、接收到的随机数以及包含有平台标识值（如可信芯片模块标识码）的可信度量日志等内容进行签名，并连同平台配置寄存器值、安全属性特征值、多媒体服务器的证明身份密钥证书、验证代理服务器与多媒体服务器之间的共享秘密密钥以及可信度量日志作为应答消息通过安全信道发给验证代理服务器。\n[0061] （19）、验证代理服务器收到远程证明质询应答后，首先结合证书与许可服务器判定多媒体服务器的证明身份密钥的有效性，其次通过询问完整性度量参考与安全策略数据库验证DRM控制器的完整性，同时结合事先在数据库中建立的安全策略验证DRM控制器的安全配置。\n[0062] （20）、验证代理服务器对多媒体服务器平台上的DRM控制器对象证明后，通过安全信道将DRM控制器完整性度量值与安全性状态及其签名值，并连同验证代理服务器的证明身份密钥证书一起作为远程证明报告，发送给移动终端。\n[0063] （21）、移动终端基于验证代理服务器的远程证明报告，作出访问决策。\n[0064] （22）、移动终端访问或拒绝访问多媒体服务器上的多媒体数字内容，基于数字许可证实施使用控制。\n实施例\n[0065] 基于图2框架，本发明技术方案协议流程可具体实施如下：\n[0066] 这里，主要包括基于云环境的多媒体服务器（Server）、移动终端（Mobile Client, MC），它们分别为双向的验证方（或被验证方）、被验证方（或验证方）。此外，还包括可信第三方——验证代理方（APP）。其中，DRM控制器（DRMC）为多媒体云服务器端的被验证对象。\n[0067] 在本协议流程开始前，假定Server、MC及APP等实体已从证书与许可服务器获得了证明身份密钥AIK（Attestation Identity Key,证明身份密钥）证书，K(APP-Server)和K(APP-MC)分别为APP和Server、MC之间在RA会话开始前产生的共享秘密密钥。\n[0068] 双向完整性验证安全协议过程如下：\n[0069] 1、Server和MC的APP协商过程，即图3中的步骤（1）-（3）：\n[0070] （1）MC提交数字许可证，请求访问Server上多媒体数字内容。\n[0071] （2）收到请求，Server验证MC平台身份，准备APP协商。\n[0072] （3）双方进行APP协商，最终确定一个进行平台验证的代理服务，并由它保护MC 平台的隐私。\n[0073] 2、Server对MC平台的验证过程，即图3中的步骤（4）-（12）：\n[0074] （4）若协商失败，则该协议终止；若协商成功，Server 向APP发出一个验证代理委托请求，发送的消息内容包括AIK私钥签名的MC平台被验证对象名称Signature(AO_Names, SK(Server.AIK))、被验证对象的名称AO_Names、AIK证书Cert(Server.AIK)，以及一个本地生成的随机数Nonce。\n[0075] （5）APP收到消息内容，通过Server的AIK证书验证Server的平台身份，进而决定接受或拒绝Server的验证委托。\n[0076] （6）发送委托结果：若APP接受委托，协议继续执行；否则，协议终止。\n[0077] （7）APP向MC 发出对平台的RA质询消息，其中包含第（4）步中本地所生成的随机数Nonce。\n[0078] （8）MC 对平台进行本地完整性度量，其度量散列值和相应的度量顺序存放在PCRs中，此外还获得AO的安全属性特征值secureAttributes，将此过程写入可信度量日志TML中。\n[0079] （9）MC 使 用 平 台 证 明 身 份 密 钥AIK 的 私 钥SK(MC.AIK) 对 PCRs、secureAttributes、Nonce与包含有平台标识值（如可信芯片模块标识码）的TML等内容进行签名，并连同PCRs、secureAttributes、Cert(MC.AIK)证书、K(APP-MC)和TML作为应答消息通过安全信道发给APP。\n[0080] （10）APP收到RA质询应答后，首先结合证书与许可服务器判定Cert(MC.AIK)的有效性，其次通过询问完整性度量参考与安全策略数据库，验证平台当前的完整性。同时结合事先在数据库中建立的安全策略，验证平台（包括OS、关键组件及系统安全等级等）的安全配置。\n[0081] （11）APP对MC平台证明后，通过安全信道将平台完整性度量值及其签名值，并连同APP证书Cert(APP.AIK)一起作为RA报告，发送给Server。 \n[0082] （12）Server基于APP的RA报告，作出访问决策。\n[0083] 3、MC对Server平台上DRMC对象的验证过程，即图3中的步骤（13）-（21）：\n[0084] （13）MC 向APP发出一个验证代理委托请求，发送的消息内容包括AIK私钥签名的Server上被验证对象Signature(DRMC, SK(MC.AIK))、被验证对象DRMC 、AIK证书Cert(MC.AIK)，以及一个本地生成的随机数Nonce。\n[0085] （14）APP收到消息内容，通过MC的AIK证书验证MC 的平台身份并获得被验证对象DRMC，进而决定接受或拒绝MC的验证委托。\n[0086] （15）发送委托结果：若APP接受委托，协议继续执行；否则，协议终止。\n[0087] （16）APP向Server发出对DRMC的RA质询消息，其中包含第（13）步中本地所生成的随机数Nonce。\n[0088] （17）Server对DRMC进行本地完整性度量，其度量散列值和相应的度量顺序存放在PCRs中，此外还保存获得DRMC的安全属性特征值secureAttributes，将此过程写入可信度量日志TML中。\n[0089] （18）Server使 用 证 明 身 份 密 钥AIK 的 私 钥 SK(Server.AIK)对 PCRs、secureAttributes、Nonce与包含有平台标识值（如可信芯片模块标识码）的TML等内容进行签名，并连同PCRs、secureAttributes、Cert(Server.AIK)证书、K(APP-Server)和TML作为应答消息通过安全信道发给APP；\n[0090] （19）APP收到RA质询应答后，首先结合证书与许可服务器判定Cert(Server.AIK)的有效性，其次通过询问完整性度量参考与安全策略数据库，验证DRMC的完整性。同时结合事先在数据库中建立的安全策略，验证DRMC的安全配置；\n[0091] （20）APP对Server平台上DRMC对象证明后，通过安全信道将DRM控制器完整性度量值与安全性状态及其签名值，并连同APP公钥证书Cert(APP.AIK)一起作为RA报告，发送给MC ； \n[0092] （21）MC 基于APP的RA报告，作出访问决策；\n[0093] （22）MC访问或拒绝访问Server上的多媒体数字内容。基于数字许可证实施使用控制。\n[0094] 本发明协议流程中所涉及到的签名算法可采用基于公钥密码体制的RSA，ECC算法等，散列算法可采用SHA-1，MD5算法等。\n[0095] 在本发明协议流程中的步骤（1），既可以“拉”模式（移动终端向多媒体服务器发出数字内容访问请求），也可以是“推”模式（多媒体服务器直接向移动终端主动推送所订阅的数字内容）。\n[0096] 本发明针对数字内容保护具体应用，涉及出双向验证协议，并引入了云计算应用特性，把DRM控制器放在了服务器端，改进了已有传统的DRM控制器位于客户端的缺陷，即存在被恶意用户篡改和破解的安全威胁。\n[0097] 本发明所提出的一种基于云计算的数字内容可信使用控制方法，不仅适用于多媒体音视频的使用控制与版权保护，也同样适用移动终端上的电子书、Java类应用软件使用控制等。