CN101211387A - 一种文件保护方法 - Google Patents

一种文件保护方法 Download PDF

Info

Publication number
CN101211387A
CN101211387A CNA2006101564774A CN200610156477A CN101211387A CN 101211387 A CN101211387 A CN 101211387A CN A2006101564774 A CNA2006101564774 A CN A2006101564774A CN 200610156477 A CN200610156477 A CN 200610156477A CN 101211387 A CN101211387 A CN 101211387A
Authority
CN
China
Prior art keywords
file
licence
document
identification code
protection method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006101564774A
Other languages
English (en)
Other versions
CN101211387B (zh
Inventor
马丽娅
周春雄
郑吉兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Coocaa Network Technology Co Ltd
Original Assignee
Shenzhen Coocaa Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Coocaa Network Technology Co Ltd filed Critical Shenzhen Coocaa Network Technology Co Ltd
Priority to CN2006101564774A priority Critical patent/CN101211387B/zh
Publication of CN101211387A publication Critical patent/CN101211387A/zh
Application granted granted Critical
Publication of CN101211387B publication Critical patent/CN101211387B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种文件保护方法,包括:(1)用识别码生成与文件相对应的许可证;(2)使用许可证对文件进行加密保护;(3)使用许可证为经加密保护的文件进行解密;使用本发明技术,结合电视、个人电脑等文件处理装置和闪存盘、网络存储盘等存储装置,实现文件分发和版权保护的数码化及跨平台,这样无需生产光盘,避免资源浪费与环境污染;可节约文件发行成本,为用户降低文件分发和使用的费用,操作简便,易于推广。

Description

一种文件保护方法
技术领域
本发明涉及数据处理领域,特别涉及一种文件保护方法。
背景技术
随着宽带网络的迅速发展,影视作品在网络上传播已经相对广泛。网络上的影视作品的量与速度都已经超过了传统媒体电视的播出。网上影视媒体、网上音乐、在线教育课程、有偿信息等等大量提供给最终用户,用户能自由的享受网络带来的影视快餐。但是由于数码复制的无成本性,传统的网上下载方式无法实现对这些媒体内容的版权保护,尤其是离线及移动版权保护。为此,广泛的大量网上内容正面对着无法控制版权的问题,使的这种传播造成了对影视作品版权的侵害。
另外,新的P2P的传播方式使影视文件在未授权的情况下自由传播的更加广泛。P2P使得资源库变得更加庞大,一个互联网上,每个用户相当于一个资源存储器,每个用户都能发布已拥有的资源。这些都造成了对作品版权的侵害,给版权商带来了巨大的经济损失。
传统电视在接驳VCD,DVD等设备后能播放光盘,能给用户带来自由的,无广告的影音享受。但是盗版光盘的猖獗也使版权受到侵害。另外废弃光盘也是一种污染严重的垃圾,光盘并非环保产品,用户购买光盘本身也需要支付一定的成本,版权商发行数码光盘也需要投入生产。光盘中的数据文件容易被复制、传播,即使用户购买了正版光盘,也能将其内容通过网络传播,造成对版权的侵害。
发明内容
本发明目的在于提供一种文件保护方法,实现对数据文件的版权保护。
本发明提供一种文件保护方法,包括:(1)用识别码生成与文件相对应的许可证;(2)使用许可证对文件进行加密保护;(3)使用许可证为经加密保护的文件进行解密。其中识别码是装置的识别编码,该装置是用于存储文件的存储装置,或是用于播放、使用和/或调用文件的文件处理装置。上述文件保护方法包括文件保护机制,文件保护机制用于生成文件播放控制信息,文件播放控制信息保存在许可证中,文件播放控制信息可由存储装置和/或文件处理装置修改。其中步骤(2)包括:(1)对文件进行一次加密,将一次加密的密钥存入密钥库;(2)对一次加密密钥、识别码和/或文件播放控制信息进行二次加密;(3)根据经过二次加密的信息生成许可证。
上述文件保护方法中的步骤(3)由存储装置或文件处理装置单独执行,或由一个以上存储、播放、使用和/或调用文件的装置配合执行。步骤(3)包括:(1)从存储装置或文件处理装置取得识别码;(2)检验步骤(1)取得的识别码与许可证中的识别码是否相符;若不相符则文件解密失败,若相符则进行下一步;(3)用许可证为文件进行解密;(4)读取或使用经过解密的文件。步骤(3)也可以是由至少一个存储装置进行部分解密,由至少一个文件处理装置进行另一部分解密,各部分解密都完成方可正常读取使用文件。步骤(3)包括:(1)存储装置对文件进行一次解密,并发送给文件处理装置;(2)文件处理装置对已经过一次解密的文件进行二次解密;(3)读取或使用经过二次解密的文件。
上述文件保护方法中的存储装置包括闪存盘、个人电脑、存储卡及其读卡器和/或网络存储装置,文件处理装置包括电视机、个人电脑、音响和/或网络装置。其中文件可从文件服务器、个人电脑、外部设备和/或互联网获得,许可证由许可证服务器生成。
本发明提供的文件保护方法结合网络传播的优势,利用用户间的传播来提高文件分发的速率与文件传播的范围,同时又限制了用户的播放、使用、修改和传播行为,用户仅在授权后才能使用受文件保护规则保护的数据文件,这样保护了文件的版权。结合电视、个人电脑等文件处理装置和闪存盘、网络存储盘等存储装置,实现文件分发和版权保护的数码化和跨平台,无需生产光盘,避免资源浪费与环境污染;为文件发行节约成本,降低文件分发和使用的费用,操作简便,易于推广。
附图说明
图1是本发明第一实施例的系统结构示意图;
图2是本发明第一实施例中个人电脑的工作流程图;
图3是本发明第一实施例中文件服务器的工作流程图;
图4是本发明第一实施例中许可证服务器的工作流程图;
图5是本发明第一实施例中电视的工作流程图;
图6是本发明第一实施例中闪存盘的工作流程图;
图7是本发明第二实施例中文件服务器的工作流程图
图8是本发明第二实施例中许可证服务器的工作流程图;
图9是本发明第三实施例中文件服务器的工作流程图;
图10是本发明第二实施例的系统结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
参照图1,示出本发明第一实施例的系统结构示意图,本发明系统包括:
文件服务器100,基于P2P的网络文件分发服务器,文件服务器100上存放数据文件,用户通过个人电脑300连接文件服务器100,可从文件服务器100得到指定的文件;文件服务器100还与许可证服务器200连接,可向许可证服务器200发送识别码信息,并接收许可证服务器200发回的信息和许可证。
许可证服务器200,与文件服务器100连接,提供发放许可证证书服务,许可证服务器200验证用户提交的有关识别码信息,并且根据有关识别码信息生成密钥。
个人电脑300,与文件服务器100连接,向文件服务器100发出文件请求,接收文件服务器100返回的指定文件、许可证和/或信息。
闪存盘400:每个闪存盘400拥有唯一的闪存盘识别码,闪存盘400中设置预留了许可证库存储空间。闪存盘400与个人电脑300连接后接受个人电脑300的读写控制,接收并存储个人电脑300发来的数据、文件或将数据、文件发送给个人电脑300。
电视500:每个电视500拥有唯一的电视识别码,电视500中包含一个闪存盘400访问控制组件,使得电视500与闪存盘400连接后对闪存盘400进行读写,并且对从闪存盘400读取出来的文件进行进一步的判断与处理。
参照图2,个人电脑300在用户控制下获取指定文件的流程如下:
步骤S101,个人电脑300接收用户发出的获取文件指令,该指令包含指定文件的文件名等信息;
步骤S102,个人电脑300向用户及闪存盘400获取相关的识别码信息;
步骤S103,若能够成功获取所需的相关识别码信息,则进行步骤S105,否则进行步骤S104;
步骤S104,通知用户检查提供的相关的识别码信息,然后回到步骤S101,重新接收获取文件指令;
步骤S105,个人电脑300向文件服务器100发出获取文件请求,并发送相关的识别码信息到文件服务器100,等待文件服务器100返回信息;
步骤S106,若文件服务器100返回指令请求的文件及相关许可证,则进行步骤S107,接收并检查文件及许可证;若文件服务器100返回失败信息或未能返回文件及许可证,则进行步骤S110;
步骤S107,接收并检查文件及许可证;
步骤S108,若文件完整和/或许可证有效,则进行步骤S109,否则进行步骤S110;
步骤S109,将获取的文件和/或许可证发送到用户指定的闪存盘400中的指定位置,流程结束;
步骤S110,通知用户文件和/或许可证获取失败,流程结束。
参照图3,文件服务器100根据获取文件请求发放文件的流程如下:
步骤S201,文件服务器100接收到用户通过个人电脑300发来的获取文件请求及相关的识别码信息;
步骤S202,验证该获取文件请求是否是合法请求,如果是合法请求,则进行步骤S203,否则返回步骤S201,重新接收获取文件请求;
步骤S203,文件服务器100找出获取文件请求指定的文件,该文件已加密;
步骤S204,通知许可证服务器200生成许可证,并将相关的识别码、一次加密密钥等信息发送给许可证服务器200;
步骤S205,许可证服务器200根据文件服务器100的通知及相关的识别码、一次加密密钥等信息生成许可证,若文件服务器100成功接收到许可证服务器200返回的许可证则进行步骤S207,否则进行步骤S206,重新向个人电脑300获得相关的识别码、一次加密密钥等信息;
步骤S206,通知个人电脑300重新发送相关的识别码,接收到相关的识别码后转到步骤S204;
步骤S207,文件服务器100将取得的许可证和加密的指定文件一同发送给个人电脑300,流程结束。
与此相配合的,参照图4,许可证服务器200根据获取文件请求发放文件的流程如下:
步骤S301,接收文件服务器100发来的生成许可证的请求及相关的识别码、一次加密密钥等信息;
步骤S302,将一次加密密钥存入密钥库的相应地址,注入文件许可规则和一次加密密钥;
步骤S303,对一次加密密钥、识别码信息以及文件许可规则等信息进行二次加密;
步骤S304,根据已被二次加密的信息生成许可证;
步骤S305,如果许可证生成成功,则进行步骤S306;否则进行步骤S307;
步骤S306,将许可证发送给文件服务器100,流程结束,;
步骤S307,通知文件服务器100重新获取识别码、一次加密密钥等信息,流程结束。
在成功获取到指定文件及密钥之后,指定文件保存在闪存盘400文件存储区内,而密钥和许可证将根据个人电脑300的指定,保存在闪存盘400保留区中,该保留区对闪存盘400用户屏蔽。
当用户将闪存盘400与电视500连接后,电视500作为主机,闪存盘400作为存储装置,电视500对闪存盘400进行识别、读取和写入操作。
参照图5,电视500与闪存盘400连接后,进行文件读取和播放的流程如下:
步骤S401,电视500接收用户读取指定文件的指令;
步骤S402,电视向与其连接的闪存盘400发出读取指令,要求读取用户指定文件;
步骤S403,根据闪存盘400向电视500返回的指定文件信息、许可证及文件密钥信息分为三种情况处理,分别是:
若指定文件不受保护则进行步骤S404;若读取指定文件失败或未找到指定文件,则进行步骤S405;若指定文件已经过一次解密,则进行步骤S406;
步骤S404,从闪存盘400接收指定文件,向用户播放返回的指定文件,读取文件流程结束;
步骤S405,向用户反馈文件读取失败信息,流程结束;
步骤S406,对读取到的已经过一次解密的指定文件,用许可证中包含的一次加密密钥进行二次解密;
步骤S407,若对指定文件的二次解密成功,则进行步骤S408;若二次解密失败,则进行步骤S405;
步骤S408,暂存指定文件对应的一次加密密钥;
步骤S409,将指定文件的解密标志置为“已完成二次解密”;
步骤S410,向用户播放已通过二次解密的指定文件;
步骤S411,指定文件播放完毕,或用户指令结束播放后,修改指定文件对应的许可证中的文件保护规则等内容;
步骤S412,对暂存的一次加密密钥、识别码及修改后的文件保护规则进行二次加密,再生成更新许可证;
步骤S413,将生成的更新许可证发送给闪存盘400,流程结束。
闪存盘方面参照图6,电视500与闪存盘400连接后,闪存盘400接受电视500的控制进行文件存取操作的流程如下:
步骤S501,闪存盘400接受电视500发来的读取文件指令;
步骤S502,闪存盘400根据指令中指定的文件地址,找出指定文件;
步骤S503,闪存盘400检查指定文件的受保护情况,如果指定文件不受保护,则进行步骤S504;如果指定文件受保护,则进行步骤S505;
步骤S504,将指定文件发给电视500,结束流程;
步骤S505,检查指定文件的解密标识,若解密标识为“已经过二次解密”,则进行步骤S504;若解密标识非“已经过二次解密”,则进行步骤S506;
步骤S506,闪存盘400从预定位置取得指定文件相应的许可证;
步骤S507,闪存盘400用取得的许可证对指定文件进行一次解密;
步骤S508,若对指定文件的一次解密失败,则进行步骤S509;若成功对指定文件进行一次解密,则进行步骤S510;
步骤S509,闪存盘400向电视500返回读取文件失败信息,流程结束;
步骤S510,将经过一次解密的指定文件发送给电视500;
步骤S511,接收电视500发来的经过更新的许可证;
步骤S512,对经过更新的许可证进行再次修改更新,并对该许可证加密保存;
步骤S513,重置该指定文件的解密标识,流程结束。
下面以具体示例说明采用上述方法对请求文件进行加密及解密过程。
假设用户的闪存盘识别码为69782231,用户的电视识别码为87331983。用户请求的文件识别码为eab50161a89cd4a468474df59dd57f57,当用户请求该文件时,文件服务器100对该用户请求的文件进行原始加密,原始密钥为de25f08d6bfc8c02bcea6a76fbc0c843;再由许可证服务器200用电视识别码进行二次加密后,一次密钥为095c6e84249bdd15ff9c4daa2aa1af47,使用闪存盘识别码二次加密,二次密钥为380e3b792d3231aec7c651fe79b64d55,该二次密钥保存在许可证中。
对该加密文件的解密过程为:先由闪存盘400用自身的识别码对许可证进行一次解密,得到二次密钥095c6e84249bdd15ff9c4daa2aa1af47,再传给电视500,由电视500使用自身识别码对已经过一次解密的文件进行二次解密,得到一次密钥de25f08d6bfc8c02bcea6a76fbc0c843,用该一次密钥解密得到原始的请求文件。
本实施例使用的许可证,其文件数据结构为:
{
   License<id>
  {
      Item<ItemType,Value>
  }
}
其中License为项目名称,表示该项是许可证,包含一个属性id,id是许可证对应的文件的特征ID,以此来标示这个许可证对应的文件。License可以Item子项目。Item子项目保存许可证的内容属性,Item的类型可以不同,例子中定义了Key,LimitCount,LimitTime三种类型,分别表示密钥,限制次数,限制时间,即Item用来存储密钥和使用规则。Item的类型可以根据需要扩展。Item项目包含两个属性:ItemType和Value,ItemType是标示项目的类型,Value是项目的值。
具体示例如下:
#define Key 1
#define LimitCount 2
#define LimitTime 3
以上定义的是各个项的值,可以根据需要向后扩展
<License id=“eab50161a89cd4a468474df59dd57f57”>
<Item ItemType=“1”,Value=“380e3b792d3231aec7c651fe79b64d55”
<Item ItemType=“2”,Value=“10”/>
<Item ItemType=“3”,Value=“20080912”/>。
</License>
以上是本发明的第一实施例,该实施例分别采用电视和闪存盘的唯一标识码共同作为文件加密、解密的密钥,使得文件加密后仅能在具有相应标识码的电视和闪存盘上播放;电视和闪存盘必须配合对文件进行两次解密才能正常读取播放文件。为使电视和闪存盘能够配合进行文件的两次解密,设置文件解密标识,用于标志文件解密进展情况,便于电视和闪存盘辨别文件的解密进展,据此确定对文件的解密和读取操作。
该解密标识初始值可以为0,标明未经解密;电视500向闪存盘400要求读取指定文件时,该解密标识为“0”,闪存盘400读取该解密标识,判断得出应进行一次解密操作;当一次解密操作成功后,闪存盘400将该解密标识置为“1”,表示已经过一次解密;该解密标识随文件传到电视500,电视500读取该解密标识,判断应进行二次解密操作,当二次解密操作成功后,应将该解密标识置为“2”,表示该文件已经过二次解密,可以正常读写;当使用完毕文件后,应在释放文件之前再次修改该解密标识,将其重置为“0”。该解密标识还可取其他值,也可使用其他定义规则,可以对二级以上的加密、解密操作进行标识。
上述实施例中有文件设置保护规则机制,该机制可限制用户对文件的访问,并可根据用户的不同而改变。文件保护规则可以是免费使用、付费使用和/或根据用户的权限使用,可以规定文件的使用范围、使用次数和/或文件有效期限等,可以是只读或编辑,还可能是其他保护规则。在文件相应的许可证中设置有文件使用控制块,专门用于保存根据文件保护规则得出的文件使用控制信息,如读取使用次数、文件有效期限、允许使用方式等。在对文件进行读取使用后,根据文件保护规则确定文件的文件使用控制信息,并修改许可证中文件使用控制块的相关信息。
例如,对一文件设置付费购买使用次数的规则,用户支付预定金额的费用,获得对该文件的十次使用权限,该文件的许可证的文件使用控制块中应设置“使用次数”标识,用户购买十次使用权限则该标识初始值为10,每当用户打开使用该文件一次后,就应对该“使用次数”标识进行修改,使其递减1,直至“使用次数”标识值为零时,文件保护规则将不再允许该用户再使用该文件。
在第一实施例中,个人电脑300仅与文件服务器100连接,由文件服务器100找出指定文件并向许可证服务器200获取许可证,文件及其相关许可证都由文件服务器100发放给个人电脑300。在实际应用中,也可使个人电脑300与文件服务器100和许可证服务器200分别连接,个人电脑300从文件服务器100取得指定文件,从许可证服务器200取得许可证,个人电脑300还可相互连接,相互传送指定文件,再根据指定文件内容向许可证服务器200取得许可证。
并且在第一实施例中,文件服务器100中保存的文件全部事先经过加密,各有对应的一次加密密钥,在用户请求获取指定文件时,直接取出经过加密的指定文件和对应密钥,申请许可证后发送给用户。实际应用中,可能有部分文件无需密钥加密或通过许可证保护,则无需实现为所有文件进行加密处理。为避免不必要的工作,可以预先不为文件作加密处理,而在用户请求获取指定文件时,根据指定文件的性质和预先设定好的该文件保护规则,确定是否及如何为指定文件进行加密保护和许可证保护。由此提出本发明的第二实施例。
参照图7,文件服务器100根据获取文件请求发放文件的流程如下:
步骤S601,文件服务器100接收到用户通过个人电脑300发来的获取文件请求及相关的识别码信息;
步骤S602,验证该获取文件请求是否是合法请求,如果是合法请求,则进行步骤S603,否则返回步骤S601,重新接收获取文件请求;
步骤S603,文件服务器100找出获取文件请求指定的文件,该文件已经第一次加密;
步骤S604,根据预先设定的文件保护规则,判断是否需要为指定文件进行加密保护和/或许可证保护;若需要则进行步骤S605,否则进行步骤S610;
步骤S605,文件服务器100生成一次加密密钥;
步骤S606,使用一次加密密钥对指定文件进行加密;
步骤S607,通知许可证服务器200生成许可证,并将指定文件信息、识别码及一次加密密钥一同传送给许可证服务器200,等待许可证服务器200处理;
步骤S608,若许可证服务器200成功生成许可证并发送给用户个人电脑300,则进行步骤S610;否则进行步骤S609;
步骤S609,重新向个人电脑300取得指定文件的识别码等信息,然后进行步骤S607;
步骤S610,将经一次加密的指定文件发送给个人电脑300,流程结束。
与此对应的参照图8,许可证服务器200根据获取文件请求发放文件的流程如下:
步骤S701,接收文件服务器100发来的生成许可证的请求及相关的识别码、文件密钥等信息;
步骤S702,将文件密钥存入密钥库的相应地址,注入文件许可规则和文件密钥;
步骤S703,对文件密钥、识别码信息以及文件许可规则等信息进行二次加密;
步骤S704,根据经过步骤S303,已被二次加密的信息生成许可证;
步骤S705,如果许可证生成成功,则进行步骤S707,否则进行步骤S306;
步骤S706,通知文件服务器1 00重新获取识别码、文件密钥等信息,流程结束;
步骤S707,将许可证发送给个人电脑300;
步骤S708,通知文件服务器100已成功颁发许可证,流程结束。
在第二实施例中,由文件服务器100检查文件该使用何种保护规则,若文件受保护则向个人电脑300发出指令,要求个人电脑300提供文件相关识别码信息,个人电脑300接收该指令,根据指令要求来收集并提供识别码。实际应用中,个人电脑可与其他电脑、多种外部设备或者互联网连接,可向其他个人电脑取得文件,或可从与其相连的外部设备取得文件,还可从互联网取得文件。这些文件可能不受任何保护,可直接使用,也可能受到前述的文件保护规则的保护,要使用该文件,用户需要向许可证服务器200申请相应许可证。
在此提出第三实施例,个人电脑300接收到文件后主动检查文件,若文件受保护则向文件服务器100请求许可证,若文件不受保护则直接播放文件。参照图9,个人电脑300在用户控制下获取指定文件的流程如下:
步骤S801,个人电脑300接收用户发出的获取文件指令,该指令包含指定文件的文件名等信息;
步骤S802,个人电脑300等待返回的指定文件;
步骤S803,若能够成功获取指定文件,则进行步骤S805,否则进行步骤S804;
步骤S804,通知用户文件请求失败,再回到步骤S1801,重新接收获取文件指令;
步骤S805,个人电脑300接收文件;
步骤S806,个人电脑300判断接收到的指定文件是否受保护,若文件不受保护则进行步骤S812,受保护则进行步骤S807;
步骤S807,收集指定文件相关的识别码等信息;
步骤S808,若收集到相关的识别码等信息,则进行步骤S809,否则进行步骤S807;
步骤S809,向许可证服务器200发送许可证申请,并发送相关的识别码等信息;
步骤S810,若许可证服务器200未能成功返回许可证,则进行步骤S811,否则进行步骤S812;
步骤S811,通知用户许可证获取失败,流程结束;
步骤S812,将接收到的许可证和指定文件保存在闪存盘400的指定位置,流程结束。
本实施例中的文件服务器100、许可证服务器200、闪存盘400、电视500等其他装置的工作原理与第二实施例类似,区别在于许可证服务器200无需通过文件服务器100接收获取许可证请求,也无需通过文件服务器100将许可证转发给个人电脑300,故不赘述。
上述各实施例都是基于采用闪存盘和电视的识别码进行文件保护,并且闪存盘和电视共同协调进行文件的多重解密。实际应用中,文件可以存储在还可以是个人电脑、存储卡等多种存储装置中,在电视机、个人电脑、音响等装置中使用,还可在网络上存储和使用。
而文件保护规则可以不仅限于两种装置的识别码的配合,还可仅采用一个识别码,或两个以上识别码配合;识别码的验证和文件解密也可集中在一个装置中进行,或多个装置配合进行。
在此提出本发明的第四实施例,将文件解密工作集中在存储装置中进行。参照图10,本实施例的存储装置为读卡器700,与个人电脑600连接,接受个人电脑的控制,将存储卡800中的文件发送给个人电脑300使用。本实施例中使用读卡器的识别码生成许可证来保护指定文件。
本实施例中文件服务器100、许可证服务器200等其他装置的工作原理与前述实施例类似,文件分发服务器由文件分发程序提供文件分发服务,根据用户的文件请求,可单独发送文件,也可以捆绑许可证发送文件,捆绑发送需要向证书服务器获取许可证。文件分发服务器中保存已经加密好的数据文件。而证书服务器提供许可证颁发的服务,接收用户或者文件分发服务器的获取许可证得请求,通过验证请求对象建立相应的控制规则,并且将文件原始密钥与控制规则根据请求对象加密。请求对象如果为用户,则根据用户提供的相应设备ID或者其他用户标识来生成加密许可证。证书服务器保存资源文件密钥表,并且在数据库中保存用户资料。
本实施例与前述实施例的区别在于个人电脑600、读卡器700和存储卡800的读卡机制。
详细来说,个人电脑600仅需根据用户指令,向读卡器700发出读取存储卡800中保存的指定文件的指令,再接收读卡器700返回的指定文件并打开给用户使用即可,无需进行文件解密和许可证验证工作;
读卡器700接收到读取指定文件的指令,该指令中包含文件地址、和文件名等信息,读卡器700查找该指令指定的地址是否有存储卡800连接,若检测到存储卡800,则查找是否有指定文件,若有指定文件,则检测该文件是否受保护;若文件不受保护,则直接将指定文件发送给个人电脑600;若受保护,则查找是否有相应许可证,若无可用许可证,则向个人电脑600发出获取许可证的请求;若有可用许可证,则验证许可证是否有效,并使用该许可证及存储卡的识别码为指定文件解密,若解密成功则将经过解密的指定文件发送给个人电脑600,否则向个人电脑600返回失败信息。
存储卡800接受读卡器700的控制,根据读卡器700的命令返回指定文件内容或识别码等信息。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种文件保护方法,包括:
(1)用识别码生成与文件相对应的许可证;
(2)使用许可证对文件进行加密保护;
(3)使用所述许可证为所述经加密保护的文件解密。
2.根据权利要求1所述的一种文件保护方法,其特征在于,所述识别码是装置的识别编码,所述装置是用于存储所述文件的存储装置,或是用于播放、使用和/或调用所述文件的文件处理装置。
3.根据权利要求2所述的一种文件保护方法,其特征在于,包括文件保护机制,所述文件保护机制用于生成文件播放控制信息,所述文件播放控制信息保存在所述许可证中,所述文件播放控制信息可由所述存储装置和/或文件处理装置修改。
4.根据权利要求2所述的一种文件保护方法,其特征在于,步骤(2)包括:
(1)对所述文件进行一次加密,将所述一次加密的密钥存入密钥库;
(2)对所述一次加密密钥、识别码和/或文件播放控制信息进行二次加密;
(3)根据所述经过二次加密的信息生成许可证。
5.根据权利要求2所述的一种文件保护方法,其特征在于,所述步骤(3)由所述存储装置或文件处理装置单独执行,或由一个以上存储、播放、使用和/或调用所述文件的装置配合执行。
6.根据权利要求5所述的一种文件保护方法,其特征在于,步骤(3)包括:
(1)从所述存储装置或文件处理装置取得识别码;
(2)检验所述取得的识别码与所述许可证中的识别码是否相符;若不相符则文件解密失败;
(3)用许可证为所述文件进行解密;
(4)读取或使用经过解密的文件。
7.根据权利要求5所述的一种文件保护方法,其特征在于,步骤(3)是由所述至少一个存储装置进行部分解密,由至少一个文件处理装置进行另一部分解密,所述各部分解密都完成方可正常读取使用所述文件。
8.根据权利要求7所述的一种文件保护方法,其特征在于,所述步骤(3)包括:
(1)存储装置对所述文件进行一次解密,并发送给文件处理装置;
(2)所述文件处理装置对所述已经过一次解密的文件进行二次解密;
(3)读取或使用所述经过二次解密的文件。
9.根据权利要求2至8中任一权利要求所述的一种文件保护方法,其特征在于,所述存储装置包括闪存盘、个人电脑、存储卡及其读卡器和/或网络存储装置,所述文件处理装置包括电视机、个人电脑、音响和/或网络装置。
10.根据权利要求2至8中任一权利要求所述的一种文件保护方法,其特征在于,所述文件可从文件服务器、个人电脑、外部设备和/或互联网获得,所述许可证由许可证服务器生成。
CN2006101564774A 2006-12-31 2006-12-31 一种文件保护方法 Active CN101211387B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2006101564774A CN101211387B (zh) 2006-12-31 2006-12-31 一种文件保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006101564774A CN101211387B (zh) 2006-12-31 2006-12-31 一种文件保护方法

Publications (2)

Publication Number Publication Date
CN101211387A true CN101211387A (zh) 2008-07-02
CN101211387B CN101211387B (zh) 2010-10-06

Family

ID=39611411

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006101564774A Active CN101211387B (zh) 2006-12-31 2006-12-31 一种文件保护方法

Country Status (1)

Country Link
CN (1) CN101211387B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102129532A (zh) * 2011-03-23 2011-07-20 阮晓迅 一种数字版权保护方法和系统
CN102156843A (zh) * 2011-03-28 2011-08-17 威盛电子股份有限公司 数据加密方法与系统以及数据解密方法
CN103761458A (zh) * 2014-01-17 2014-04-30 桂林医学院 防盗版的医学数字标本三维演示系统
CN108280356A (zh) * 2018-01-17 2018-07-13 吉浦斯信息咨询(深圳)有限公司 文件加解密方法、装置、处理终端及计算机可读存储介质
CN114417393A (zh) * 2021-12-08 2022-04-29 马上消费金融股份有限公司 文件加密方法、系统、电子设备及计算机可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7130829B2 (en) * 2001-06-29 2006-10-31 International Business Machines Corporation Digital rights management
CN100338905C (zh) * 2004-03-03 2007-09-19 北京北大方正电子有限公司 具有硬件适应性的数字内容与硬件绑定的方法
CN1633065B (zh) * 2004-12-28 2010-05-12 华中师范大学 带内容监控的网络数字图书安全分发系统和方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102129532A (zh) * 2011-03-23 2011-07-20 阮晓迅 一种数字版权保护方法和系统
CN102129532B (zh) * 2011-03-23 2013-03-20 北京亿赛通科技发展有限责任公司 一种数字版权保护方法和系统
CN102156843A (zh) * 2011-03-28 2011-08-17 威盛电子股份有限公司 数据加密方法与系统以及数据解密方法
CN102156843B (zh) * 2011-03-28 2015-04-08 威盛电子股份有限公司 数据加密方法与系统以及数据解密方法
CN103761458A (zh) * 2014-01-17 2014-04-30 桂林医学院 防盗版的医学数字标本三维演示系统
CN108280356A (zh) * 2018-01-17 2018-07-13 吉浦斯信息咨询(深圳)有限公司 文件加解密方法、装置、处理终端及计算机可读存储介质
CN114417393A (zh) * 2021-12-08 2022-04-29 马上消费金融股份有限公司 文件加密方法、系统、电子设备及计算机可读存储介质
CN114417393B (zh) * 2021-12-08 2023-04-07 马上消费金融股份有限公司 文件加密方法、系统、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN101211387B (zh) 2010-10-06

Similar Documents

Publication Publication Date Title
CN1744099B (zh) 许可特定cpu上软件的使用
US7836311B2 (en) Information processing apparatus, information processing method, and computer program used therewith
CN100527142C (zh) 信息服务器、信息设备、信息处理系统和信息处理方法
US20170116693A1 (en) Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger
KR100781532B1 (ko) Drm 라이센스 제공 방법 및 시스템
CN100483296C (zh) 数字权限管理系统的数字权限管理单元
US20050234826A1 (en) Storage medium rental system
US8291508B2 (en) Method and system for processing content
CN101196970A (zh) 基于数字水印和移动代理的数字版权管理系统
US20090228450A1 (en) Digital right management client system and method thereof as well as digital right management system
Hwang et al. Modeling and implementation of digital rights
JP5399400B2 (ja) デジタルコンテンツカウントシステム及び方法
CN105743903A (zh) 音频数字版权管理方法、智能终端、认证服务器及系统
KR20210037274A (ko) 저작물 관리 장치 및 방법
CN101211387B (zh) 一种文件保护方法
EP1837789A2 (en) Method and apparatus for temporarily accessing content using temporary license
US20130054424A1 (en) E-commerce transaction system and method for intangible merchandises
CN105095691A (zh) 一种发送数字出版物的方法及设备
US20070143212A1 (en) Online product distribution using fingerprint and encryption
TW201327440A (zh) 雲端數位版權商品交易平台與雲端數位版權管理方法
Rump Digital rights management: Technological aspects
KR101383650B1 (ko) 디지털 콘텐츠 판매 중개 장치 및 방법
JP7488624B2 (ja) 情報処理システム、情報処理方法及びプログラム
KR100970909B1 (ko) 컨텐츠의 정식 유통 확인 시스템
WO2024198042A1 (zh) 支付文件生成读取的方法、系统、存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: 2306, east block, Skyworth semiconductor design building, 18 Gaoxin South 4th Road, high tech Zone community, Yuehai street, Nanshan District, Shenzhen, Guangdong 518000

Patentee after: Shenzhen Kukai Network Technology Co.,Ltd.

Address before: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road SKYWORTH A building block 1002

Patentee before: SHENZHEN COOCAA NETWORK TECHNOLOGY Co.,Ltd.

CP03 Change of name, title or address