技术领域
[0001] 本
发明涉及数字
版权保护领域,具体涉及一种面向移动终端的数字版权保护方法及系统。
背景技术
[0002] 随着移动互联网的成熟和智能移动终端的普及,基于智能移动终端的移动阅读逐渐成为人们生活中必不可少的一部分,但是对于移动阅读的数字版权保护要么没有,要么仍然是基于PC阅读模式下的版权保护机制。
[0003] 现有数字版权保护机制目前整体技术架构都是面向PC端阅读服务,并没有依据智能移动终端资源有限性及移动阅读特性提出针对性的数字版权保护机制。但是采用基于PC阅读模式下的版权保护机制对移动终端进行数字版权保护会存在以下问题:
[0004] 1.保护文档格式
[0005] 现有的数字版权保护的内容文档格式采用的都是基于绑定于本系统特有(或私有)的文档格式来实现,成本较高。
[0007] 数字版权保护的权利要求比较复杂,权利类型有复制、阅读、打印、播放、移动、编辑等多种,权利类型根据所针对的内容类型会有所不同;权利约束则有时间、次数、设备等多种类型,数字权利以数字证书方式体现,没有考虑移动终端系统封闭性和使用特性,导致效率降低,消耗不必要的时间。
[0008] 3.保护手段
[0009] 保护手段基本上采用数据加密和防拷贝技术;防拷贝技术基于加密技术加上
硬件绑定技术。但一般在加密时所采用加密手段解密运算强度大,占用较多内容,消耗较多时间,降低了终端效率,不适合移动终端阅读。
[0010] 此外,由于版权保护与
客户端硬件绑定,加之用户终端设备的硬件配置更新频度较高,用户需要重新
申请权利
许可,降低了工作效率,所以现有的数字版权技术并不适合移动终端的数字版权保护。
发明内容
[0011] 针对
现有技术中存在的
缺陷及实际应用的需要,本发明的目的在于提供一种面向移动终端的数字版权保护方法及系统,综合考虑移动终端的受限资源,及移动阅读特性,解决现用数字版权保护机制不适合移动终端的数字版权保护的问题。
[0012] 为实现上述目的,本发明采用的技术方案如下:
[0013] 一种面向移动终端的数字版权保护方法,包括以下步骤:
[0014] (1)对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书包括加密工具版本信息和对应密钥信息;
[0015] (2)将所述加密数字文件保存到内容
服务器中;
[0016] (3)将数字证书保存到授权控制服务器中;
[0017] (4)移动终端下载内容服务器中的加密数字文件,并向授权控制服务器发送
请求获取加密数字文件所对应的数字证书对加密数字文件进行解密后阅读。
[0018] 进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(1)中,所述加密数字文件中包括加密数字文件的版本信息和数字内容信息。
[0019] 进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(4)中,移动终端向授权控制服务器发送请求获取数字证书的具体方式为:
[0020] a.获取加密数字文件的版本信息;
[0021] b.移动终端向授权控制服务器发送获取加密数字文件的数字证书的请求;
[0022] c.授权控制服务器根据所述加密数字文件的版本
信息检索对应的数字证书,并将检索到的数字证书返回移动终端。
[0023] 进一步,如上所述的一种面向移动终端的数字版权保护方法,移动终端通过HTTPS方式向授权控制服务器发送获取数字证书的请求,授权控制服务器通过HTTPS方式将检索到的数字证书返回移动终端。
[0024] 进一步,如上所述的一种面向移动终端的数字版权保护方法,移动终端获取加密数字文件的数字证书后,将数字证书存储在移动终端的安全区中。
[0025] 进一步,如上所述的一种面向移动终端的数字版权保护方法,移动终端获加密数字文件的数字证书后,将数字证书与移动终端用户的标识信息绑定,记录移动终端用户标识信息。
[0026] 进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(4)中,在获取加密数字文件所对应的数字证书之前,首先查看移动终端本地是否存在加密数字文件所对应的数字证书,若是则移动终端用户标识信息通过验证后获取本地的数字证书对加密数字文件进行解密后阅读。
[0027] 再进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(3)中,授权控制服务器以加密方式存储数字证书。
[0028] 更进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(1)中,采用字节混淆
算法对数字文件进行加密处理。
[0029] 一种面向移动终端的数字版权保护系统,包括:
[0030] 加密装置:用于对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书包括加密工具版本信息和对应的密钥信息;
[0031] 内容服务器:用于保存所述加密数字文件;
[0032] 授权控制服务器:用于保存所述数字证书:
[0033] 移动终端:用于下载内容服务器中的加密数字文件,并获取授权控制服务器中相对应的数字证书对加密数字文件进行解密后阅读。
[0034] 本发明的效果在于:基于移动终端受限资源和移动阅读特性,提出了一种简化的数字版权保护方法及系统,通过内容服务器和授权控制服务器分别对加密数字文件和数字证书进行管理,基于移动终端
操作系统封闭性简化数字权利要求,使权利仅限于阅读,阅读
时移动终端以安全方式获取数字证书对文件进行解密后阅读,有效防止非授权阅读和拷贝。
附图说明
[0035] 图1为具体实施方式中一种面向移动终端的数字版权保护系统的结构
框图;
[0036] 图2为具体实施方式中一种面向移动终端的数字版权保护方法的
流程图;
[0037] 图3为具体实施方式中采用本发明所述方法进行数字版权保护的整体架构图。
具体实施方式
[0038] 下面结合
说明书附图与具体实施方式对本发明做进一步的详细说明。
[0039] 图1示出了本发明一种面向移动终端的数字版权保护系统的结构框图,由图中看出该系统主要包括:
[0040] 加密装置11:用于对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书中包含加密的密钥和加密工具版本所组成的信息对;
[0041] 内容服务器12:用于保存所述加密数字文件;
[0042] 授权控制服务器13:用于保存所述数字证书:
[0043] 移动终端14:用于下载内容服务器中的加密数字文件,并获取授权控制服务器中相对应的数字证书对加密数字文件进行解密后阅读。
[0044] 图2和图3分别示出了基于图1中所述数字版权保护系统的一种面向移动终端的数字版权保护方法的流程图及整体架构图,由图中可以看出该方法主要包括以下步骤:
[0045] 步骤S21:对数字文件进行加密形成加密数字文件;
[0046] 通过加密装置11利用加密工具对原始的数字文件进行加密处理,形成加密数字文件并保留相应的数字证书,所形成的加密数字文件中包括加密数字文件的版本信息和数字内容信息。本实施方式中采用简单的字节混淆方法对原始数字文件进行加密保护,数字证书包括加密工具版本和对应的解密密钥,即由加密工具版本和密钥组成的信息对构成数字证书。通过这种简单的加密方法,就能够很好地保证数字文件的原始文档格式,对于包括文本格式、pdf格式、office格式和图片格式在内的这些常用文档格式,能够便于移动终端利用已有的阅读器进行阅读,避免了现有数字版权保护中因采用私有格式而导致的需要安装额外阅读器的问题。
[0047] 步骤S22:将所述加密数字文件保存到内容服务器中;
[0048] 步骤S23:将数字证书保存到授权控制服务器中;
[0049] 将步骤S21中所形成的加密数字文件与所对应的数字证书进行分别的存储,将加密数字文件以安全的方式交由内容服务器12进行存储管理,将对应的数字证书以安全的方式交由控制服务器进行加密存储和管理。本具体实施方式中所述安全的方式(安全通道)指的是HTTPS方式,当然在实际操作中也可采用其它的安全方式。
[0050] 步骤S24:获取加密数字文件和对应的数字证书,对加密数字文件进行解密;
[0051] 在移动终端进行数字文件的阅读时,启动移动终端的阅读器,下载内容服务器中的加密数字文件并存储在移动终端,然后获取加密数字文件的版本信息。获取数字证书的具体方式如下:
[0052] a.获取加密数字文件的版本信息;
[0053] b.移动终端向授权控制服务器发送获取加密数字文件的数字证书的请求;
[0054] c.授权控制服务器根据所述加密数字文件的版本信息检索对应的数字证书,并将检索到的数字证书返回移动终端。
[0055] 其中,步骤b和步骤c中向授权服务器发送请求以及授权服务器返回数字证书时同时通过安全通道进行的。
[0056] 移动终端通过安全通道获取授权服务器中的数字证书后,将所获取的数字证书以安全方式存储在移动终端系统的安全区中,并将使用移动终端的用户标识信息与数字证书进行绑定,记录用户标识信息。所以在通过向授权控制服务器发送获取数字证书的请求之前,会首先根据加密数字文件的版本信息,查看移动终端本地是否存在所需要的数字证书,如果是则对移动终端用户标识信息进行验证,验证通过后在移动终端的安全区获取数字证书进行加密数字文件的解密即可,如果本地不存在,则通过上述步骤a~c获取数字证书。所以本实施方式所述的方法在用户再次通过移动终端获取所需的数字证书时,移动终端本地对用户标识信息进行验证,用户在移动终端本地直接获取数字证书,而不需要再次向授权控制服务器发送请求。
[0057] 综上,本发明依据智能移动终端受限资源(处理器、内容、存储、文本格式)、操作系统封闭性、极有限的输出能
力以及移动阅读特性(文档格式支持、流量资费)等,提出了面向智能移动终端阅读的轻量级的数字版权保护方法及系统,满足了移动终端数字版权的保护,提高了系统的实用性。其特点如下:
[0058] 1.本发明所述的方法及系统,未将数字版权保护绑定于系统特有的阅读格式,保护文档格式采用常用文档格式,包括文本格式、pdf格式、office格式和图片格式,便于利用移动终端已有阅读器阅读,避免了因采用私有格式而需安装额外的相应阅读器。
[0059] 2.移动终端特性:
[0060] 1)移动终端操作系统的封闭性,非专业人员一般对其操作系统都不熟悉,所以普适性不强;
[0061] 2)移动终端的文件存储基本上都没有像Windows系统那样基于文件方式组织方式,移动终端极少提供文件拷贝方式或手段(对于非专业人员基本上无法知道文件存放
位置、缺乏有效拷贝手段),且输出方式极有限甚至没有。
[0062] 本发明正式基于上述移动终端特性,针对传统的基于PC阅读模式的版权保护机制的缺陷,简化了版权保护机制中的数字权利要求,使数字权利仅限于阅读的保护,使移动终端的数字版权保护并不像基于PC阅读模式的版权保护机制那么复杂,没有考虑过多的权利类型和权利约束(如复制、播放、移动等)。
[0063] 3.保护手段采用简单字节混淆机制,降低移动终端解密时资源消耗,提高效率。数字证书简化为仅包含加密工具版本信息和相应的解密密钥信息,降低了管理授权复杂度和移动终端流量资费。数字证书的传递采用通用安全加密通道(https)传递,提高了系统的普适性,降低了实施
费用。
[0064] 4、移动终端首次获取数字证书后,将数字证书保存在移动终端的安全区中,并将用户标识信息与数字证书进行绑定,在用户再次通过移动终端进行阅读时,即使用户更换移动终端设备的硬件配置,也可以通过标识信息验证后直接获取数字证书,无需重新向授权控制服务器发送获取数字证书请求,提高了工作效率。
[0065] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些
修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
