专利名称:按件保护的数字资源权限控制方法
技术领域:
本发明涉及权限控制技术,特别是涉及一种按件保护的数字资源权限控制方法。
背景技术:
数字资源,如计算机文件、数字出版物等,其访问资源权限的控制及保护,是知识 产权保护中的重要问题。现有的数字资源权限控制方法通常有加密或数字水印等类型。其中,数字水印对 于跟踪数字资源的出处具有优势,而加密则对保护数字资源的机密性及实际的权限控制具 有优势。现有的加密型数字资源权限控制方法中,通常在选择密钥或进行加密时,需要得 知最终数字资源使用所在的设备的标识,从而与该设备进行绑定,达到限制数字资源使用 设备的目的。这给权限控制带来了便利,但却具有如下的缺点1、这类方法要求最终数字资源的发布者(如在线电子书店零售商)需要进行数字 资源权限控制、加密等复杂的技术工作;2、这类方法不利于产业链的良性发展,如(1)使得内容提供者(如出版机构)需要将未加密的内容直接交给发布者,提高了 内容提供商的风险;(2)使得内容提供者和发布者发生紧密的藕合。
发明内容
本发明所要解决的技术问题就是为了克服上述现有技术存在的缺陷而提供一种 按件保护的数字资源权限控制方法。本发明的目的可以通过以下技术方案来实现按件保护的数字资源权限控制方 法,其特征在于,包括以下步骤a.数字资源提供者端的电子装置读入数字资源;b.对数字资源进行安全保护处理,生成该数字资源的多件具有不同二进制表示的 安全的实例以及相应的安全保护信息,并将安全保护信息写入数字资源权限控制服务器的 数据库中;c.生成的安全实例通过各种媒介传送至数字资源发布者;d.用户通过数字资源发布者获得实例并需要阅读时,用户端的电子阅读装置自动 向数字资源权限控制服务器验证实例的合法性,验证合法后获得阅读权限。所述的步骤b进一步包括bl.读入待生成安全实例的件数、数字保护方式标识;b2.为数字资源生成内容标识并写入数据库;b3.根据读入的待生成安全实例的件数,生成当前数字资源的多件实例,并为每件 实例生成一个实例标识;
b4.为每个实例生成一或多个密钥;此步骤无需知道数字资源最终使用装置的标 识信息;b5.采用生成的密钥对每个实例的内容进行加密;b6.在每个加密后的实例中插入文件头信息;b7.将每件实例的实例标识、每件实例对应的密钥以及数字保护方式标识写入数 据库。所述的数字保护方式包括使用用户名/密码进行保护,使用客户端IP地址进行限定。所述的步骤b6与步骤b7之间还包括对每件实例进行数字签名,或对每件实例的文件头信息进行数字签名。所述的文件头信息包括数字保护服务标识、数字保护方式标识、数字资源的内容 标识、以及实例标识等。所述的步骤c进一步包括cl.验证实例是否是安全保护处理过的安全实例,若是,则执行步骤c2,若否,则 执行步骤c9 ;c2.检测实例是否有数字签名,若是,则执行步骤c3,若否,则执行步骤c4 ;c3.验证数字签名是否合法,若是,则执行步骤c4,若否,则执行步骤c9 ;c4.根据实例的数字保护方式标识收集相应的客户端数据;c5.根据实例的数字保护方式标识、数字保护服务标识及根据步骤c4收集到的相 应数据向服务器请求密钥;c6.检测是否成功获得密钥,若是,则执行步骤c7,若否,则执行步骤c9 ;c7.使用密钥对实例内容进行解密;c8.根据数字保护方式对实例进行相应的后期处理;c9.结束。所述的客户端数据包括由数字保护方式所对应的用户名/密码信息以及客户端 电子设置的网络地址信息。所述的后期处理包括将密钥等信息缓存至客户端,以支持后期离线浏览。与现有技术相比,本发明使得数字资源能像传统出版物印刷品一样,可以按件进 行保护及传播,使得整个过程更容易理解和保护;同时,本发明使得数字资源的保护不必在 零售时进行,从而使内容提供者和发布者之间的关系更加清晰,并大大减低了内容提供者 对其内容被发布者剽窃的风险。
图1为本发明的流程图;图2为本发明中保护处理前后安全实例的文件结构比较图;图3为本发明实施例的安全保护处理流程图;图4为本发明实施例的验证流程图。图5为本发明的硬件结构示意具体实施例方式下面结合附图对本发明作进一步说明。如图1所示,按件保护的数字资源权限控制方法,包括以下步骤a.数字资源提供者端的电子装置读入数字资源;b.对数字资源进行安全保护处理,生成该数字资源的多件具有不同二进制表示的安全的实例以及相应的安全保护信息,并将安全保护信息写入数字资源权限控制服务器的 数据库中;c.用户通过数字资源发布者获得实例并需要阅读时,用户端的电子阅读装置自动 向数字资源权限控制服务器验证实例的合法性,验证合法后获得阅读权限。本实施例通过对任一数字资源C,按指定件数生成该资源实例,并对每一个实例i 使用生成的密钥K(i)加密,并最终使用可选的其他保护形式对该密钥K (i)进行保护,达到 按件保护的资源权限控制目的。其中数字资源为经过处理但还未发布、未保护的数字文件C,如电子书稿、PDF、WORD文 档、音乐、其他多媒体文件等;数字资源经加密等安全保护处理,生成的η件安全数字资源 实例,实例的生成件数可由安全保护处理的操作者指定;生成的η个安全数字资源实例的 二进制表示各不相同,但解密后产生的内容均相同,同为C,安全保护处理前后的实例的文 件结构如图2;数字资源权限数据库,存储数字资源内容标识,实例标识,相关保护方式标识及密 钥、权限描述等数据;实际的数字资源发布者,通常与数字资源内容提供者为不同的主体;数字资源发 布者、零售者从数字资源提供者接收安全数字资源实例(“进货”);数字资源发布者、零售 者向最终消费者发布、销售安全数字资源实例;安全数字资源的实际使用者通常通过计算机、手机、阅读装置等设置,运行相应的 客户端使用数字资源;其通过针对不同类型的文件从服务器获得并装配相应客户端程序的 插件来处理数字资源所需的解密等步骤;由技术运营商所运营的前端网络服务,如Web Service ;该服务与后台的权限控制 数据库相联。如图3所示,所述的步骤b进一步包括bl.读入待生成安全实例的件数η、数字保护方式标识m ;b2.为数字资源生成内容标识并写入数据库;b3.根据读入的待生成安全实例的件数,生成当前数字资源的多件实例,并为每件 实例生成一个实例标识ID (i);b4.为每个实例生成一或多个密钥K (i),此步骤无需知道数字资源最终使用装置 的标识信息;b5.采用对应的密钥K (i)对每个实例的内容进行加密;b6.在每个加密后的实例中插入文件头信息;b7.将每件实例的实例标识ID⑴、每件实例对应的密钥K (i)以及数字保护方式 标识m写入数据库。所述的数字保护方式包括使用用户名/密码进行保护,使用客户端IP地址进行限定。所述的步骤b6与步骤b7之间还包括对每件实例进行数字签名,或对每件实例的文件头信息进行数字签名。所述的文件头信息包括数字保护服务标识、数字保护方式标识m、数字资源的内容 标识、以及实例标识等。如图4所示,所述的步骤c进一步包括cl.验证实例是否是安全保护处理过的安全实例,若是,则执行步骤c2,若否,则 执行步骤c9 ;c2.检测实例是否有数字签名,若是,则执行步骤c3,若否,则执行步骤c4 ;c3.验证数字签名是否合法,若是,则执行步骤c4,若否,则执行步骤c9 ;c4.根据实例的数字保护方式标识m收集相应的客户端数据;c5.根据实例的数字保护方式标识、数字保护服务标识,以及步骤c4收集到的客 户端数据向服务器请求密钥;c6.检测是否成功获得密钥,若是,则执行步骤c7,若否,则执行步骤c9 ;c7.使用密钥对实例内容进行解密;c8.根据数字保护方式对实例进行相应的后期处理;c9.结束。所述的客户端数据包括由数字保护方式所对应的用户名/密码信息以及客户端 电子设置的网络地址信息;所述的后期处理包括将密钥等信息缓存至客户端,以支持后期 离线浏览。如图5所示,本发明的硬件结构包括数字资源提供者端电子装置1、数字资源权限 控制服务器2以及用户端电子阅读装置3,数字资源权限控制服务器具有一数据库4,数字 资源提供者端电子装置1与数据库4连接,用户端电子阅读装置3通过网络5与数字资源 权限控制服务器通讯连接,数字资源提供者端电子装置1以及数字资源权限控制服务器2 均可为计算机,用户端电子阅读装置3可以为计算机、手机、掌上电脑、掌上阅读器等。
权利要求
按件保护的数字资源权限控制方法,其特征在于,包括以下步骤a.数字资源提供者端的电子装置读入数字资源;b.对数字资源进行安全保护处理,生成该数字资源的多件具有不同二进制表示的安全的实例以及相应的安全保护信息,并将安全保护信息写入数字资源权限控制服务器的数据库中;c.生成的安全实例通过各种媒介传送至数字资源发布者;d.用户通过数字资源发布者获得实例并需要阅读时,用户端的电子阅读装置自动向数字资源权限控制服务器验证实例的合法性,验证合法后获得阅读权限。
2.根据权利要求1所述的按件保护的数字资源权限控制方法,其特征在于,所述的步 骤b进一步包括bl.读入待生成安全实例的件数、数字保护方式标识; b2.为数字资源生成内容标识并写入数据库;b3.根据读入的待生成安全实例的件数,生成当前数字资源的多件实例,并为每件实例 生成一个实例标识;b4.为每个实例生成一或多个密钥;b5.采用生成的密钥对每个实例的内容进行加密;b6.在每个加密后的实例中插入文件头信息;b7.将每件实例的实例标识、每件实例对应的密钥以及数字保护方式标识写入数据库。
3.根据权利要求2所述的按件保护的数字资源权限控制方法,其特征在于,所述的数 字保护方式包括使用用户名/密码进行保护,使用客户端IP地址进行限定。
4.根据权利要求2或3所述的按件保护的数字资源权限控制方法,其特征在于,所述的 步骤b6与步骤b7之间还包括对每件实例进行数字签名,或对每件实例的文件头信息进行数字签名。
5.根据权利要求4所述的按件保护的数字资源权限控制方法,其特征在于,所述的文 件头信息包括数字保护服务标识、数字保护方式标识、数字资源的内容标识、以及实例标识等。
6.根据权利要求1或5所述的按件保护的数字资源权限控制方法,其特征在于,所述的 步骤c进一步包括cl.验证实例是否是安全保护处理过的安全实例,若是,则执行步骤c2,若否,则执行 步骤c9 ;c2.检测实例是否有数字签名,若是,则执行步骤c3,若否,则执行步骤c4 ; c3.验证数字签名是否合法,若是,则执行步骤c4,若否,则执行步骤c9 ; c4.根据实例的数字保护方式标识收集相应的客户端数据;c5.根据实例的数字保护方式标识、数字保护服务标识及根据步骤c4收集到的相应数 据向服务器请求密钥;c6.检测是否成功获得密钥,若是,则执行步骤c7,若否,则执行步骤c9 ;c7.使用密钥对实例内容进行解密;c8.根据数字保护方式对实例进行相应的后期处理;c9.结束。
7.根据权利要求6所述的按件保护的数字资源权限控制方法,其特征在于,所述的客 户端数据包括由数字保护方式所对应的用户名/密码信息以及客户端电子设置的网络地 址f曰息。
8.根据权利要求6所述的按件保护的数字资源权限控制方法,其特征在于,所述的后 期处理包括将密钥等信息缓存至客户端,以支持后期离线浏览。
全文摘要
本发明涉及按件保护的数字资源权限控制方法,包括以下步骤数字资源提供者端的电子装置读入数字资源;对数字资源进行安全保护处理,生成该数字资源的多件具有不同二进制表示的安全的实例以及相应的安全保护信息,并将安全保护信息写入数字资源权限控制服务器的数据库中;生成的安全实例通过各种媒介传送至数字资源发布者;用户通过数字资源发布者获得实例并需要阅读时,用户端的电子阅读装置自动向数字资源权限控制服务器验证实例的合法性,验证合法后获得阅读权限。本发明使得数字资源能像传统出版物印刷品一样,按件进行保护及传播;同时,本发明使得数字资源的保护不必在数字资源发布者处(如零售时)进行,大大减低了被发布者剽窃的风险。
文档编号H04L9/08GK101833614SQ20091004732
公开日2010年9月15日 申请日期2009年3月10日 优先权日2009年3月10日
发明者谢晓, 郑兆全 申请人:上海盈哲信息科技有限公司