CN101211387A - 一种文件保护方法 - Google Patents
一种文件保护方法 Download PDFInfo
- Publication number
- CN101211387A CN101211387A CNA2006101564774A CN200610156477A CN101211387A CN 101211387 A CN101211387 A CN 101211387A CN A2006101564774 A CNA2006101564774 A CN A2006101564774A CN 200610156477 A CN200610156477 A CN 200610156477A CN 101211387 A CN101211387 A CN 101211387A
- Authority
- CN
- China
- Prior art keywords
- file
- licence
- document
- identification code
- protection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000003860 storage Methods 0.000 claims abstract description 20
- 230000005055 memory storage Effects 0.000 claims description 19
- 230000007246 mechanism Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 abstract description 2
- 239000002699 waste material Substances 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 230000000875 corresponding effect Effects 0.000 description 10
- 238000009826 distribution Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000003912 environmental pollution Methods 0.000 description 1
- 235000013410 fast food Nutrition 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种文件保护方法,包括:(1)用识别码生成与文件相对应的许可证;(2)使用许可证对文件进行加密保护;(3)使用许可证为经加密保护的文件进行解密;使用本发明技术,结合电视、个人电脑等文件处理装置和闪存盘、网络存储盘等存储装置,实现文件分发和版权保护的数码化及跨平台,这样无需生产光盘,避免资源浪费与环境污染;可节约文件发行成本,为用户降低文件分发和使用的费用,操作简便,易于推广。
Description
技术领域
本发明涉及数据处理领域,特别涉及一种文件保护方法。
背景技术
随着宽带网络的迅速发展,影视作品在网络上传播已经相对广泛。网络上的影视作品的量与速度都已经超过了传统媒体电视的播出。网上影视媒体、网上音乐、在线教育课程、有偿信息等等大量提供给最终用户,用户能自由的享受网络带来的影视快餐。但是由于数码复制的无成本性,传统的网上下载方式无法实现对这些媒体内容的版权保护,尤其是离线及移动版权保护。为此,广泛的大量网上内容正面对着无法控制版权的问题,使的这种传播造成了对影视作品版权的侵害。
另外,新的P2P的传播方式使影视文件在未授权的情况下自由传播的更加广泛。P2P使得资源库变得更加庞大,一个互联网上,每个用户相当于一个资源存储器,每个用户都能发布已拥有的资源。这些都造成了对作品版权的侵害,给版权商带来了巨大的经济损失。
传统电视在接驳VCD,DVD等设备后能播放光盘,能给用户带来自由的,无广告的影音享受。但是盗版光盘的猖獗也使版权受到侵害。另外废弃光盘也是一种污染严重的垃圾,光盘并非环保产品,用户购买光盘本身也需要支付一定的成本,版权商发行数码光盘也需要投入生产。光盘中的数据文件容易被复制、传播,即使用户购买了正版光盘,也能将其内容通过网络传播,造成对版权的侵害。
发明内容
本发明目的在于提供一种文件保护方法,实现对数据文件的版权保护。
本发明提供一种文件保护方法,包括:(1)用识别码生成与文件相对应的许可证;(2)使用许可证对文件进行加密保护;(3)使用许可证为经加密保护的文件进行解密。其中识别码是装置的识别编码,该装置是用于存储文件的存储装置,或是用于播放、使用和/或调用文件的文件处理装置。上述文件保护方法包括文件保护机制,文件保护机制用于生成文件播放控制信息,文件播放控制信息保存在许可证中,文件播放控制信息可由存储装置和/或文件处理装置修改。其中步骤(2)包括:(1)对文件进行一次加密,将一次加密的密钥存入密钥库;(2)对一次加密密钥、识别码和/或文件播放控制信息进行二次加密;(3)根据经过二次加密的信息生成许可证。
上述文件保护方法中的步骤(3)由存储装置或文件处理装置单独执行,或由一个以上存储、播放、使用和/或调用文件的装置配合执行。步骤(3)包括:(1)从存储装置或文件处理装置取得识别码;(2)检验步骤(1)取得的识别码与许可证中的识别码是否相符;若不相符则文件解密失败,若相符则进行下一步;(3)用许可证为文件进行解密;(4)读取或使用经过解密的文件。步骤(3)也可以是由至少一个存储装置进行部分解密,由至少一个文件处理装置进行另一部分解密,各部分解密都完成方可正常读取使用文件。步骤(3)包括:(1)存储装置对文件进行一次解密,并发送给文件处理装置;(2)文件处理装置对已经过一次解密的文件进行二次解密;(3)读取或使用经过二次解密的文件。
上述文件保护方法中的存储装置包括闪存盘、个人电脑、存储卡及其读卡器和/或网络存储装置,文件处理装置包括电视机、个人电脑、音响和/或网络装置。其中文件可从文件服务器、个人电脑、外部设备和/或互联网获得,许可证由许可证服务器生成。
本发明提供的文件保护方法结合网络传播的优势,利用用户间的传播来提高文件分发的速率与文件传播的范围,同时又限制了用户的播放、使用、修改和传播行为,用户仅在授权后才能使用受文件保护规则保护的数据文件,这样保护了文件的版权。结合电视、个人电脑等文件处理装置和闪存盘、网络存储盘等存储装置,实现文件分发和版权保护的数码化和跨平台,无需生产光盘,避免资源浪费与环境污染;为文件发行节约成本,降低文件分发和使用的费用,操作简便,易于推广。
附图说明
图1是本发明第一实施例的系统结构示意图;
图2是本发明第一实施例中个人电脑的工作流程图;
图3是本发明第一实施例中文件服务器的工作流程图;
图4是本发明第一实施例中许可证服务器的工作流程图;
图5是本发明第一实施例中电视的工作流程图;
图6是本发明第一实施例中闪存盘的工作流程图;
图7是本发明第二实施例中文件服务器的工作流程图
图8是本发明第二实施例中许可证服务器的工作流程图;
图9是本发明第三实施例中文件服务器的工作流程图;
图10是本发明第二实施例的系统结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
参照图1,示出本发明第一实施例的系统结构示意图,本发明系统包括:
文件服务器100,基于P2P的网络文件分发服务器,文件服务器100上存放数据文件,用户通过个人电脑300连接文件服务器100,可从文件服务器100得到指定的文件;文件服务器100还与许可证服务器200连接,可向许可证服务器200发送识别码信息,并接收许可证服务器200发回的信息和许可证。
许可证服务器200,与文件服务器100连接,提供发放许可证证书服务,许可证服务器200验证用户提交的有关识别码信息,并且根据有关识别码信息生成密钥。
个人电脑300,与文件服务器100连接,向文件服务器100发出文件请求,接收文件服务器100返回的指定文件、许可证和/或信息。
闪存盘400:每个闪存盘400拥有唯一的闪存盘识别码,闪存盘400中设置预留了许可证库存储空间。闪存盘400与个人电脑300连接后接受个人电脑300的读写控制,接收并存储个人电脑300发来的数据、文件或将数据、文件发送给个人电脑300。
电视500:每个电视500拥有唯一的电视识别码,电视500中包含一个闪存盘400访问控制组件,使得电视500与闪存盘400连接后对闪存盘400进行读写,并且对从闪存盘400读取出来的文件进行进一步的判断与处理。
参照图2,个人电脑300在用户控制下获取指定文件的流程如下:
步骤S101,个人电脑300接收用户发出的获取文件指令,该指令包含指定文件的文件名等信息;
步骤S102,个人电脑300向用户及闪存盘400获取相关的识别码信息;
步骤S103,若能够成功获取所需的相关识别码信息,则进行步骤S105,否则进行步骤S104;
步骤S104,通知用户检查提供的相关的识别码信息,然后回到步骤S101,重新接收获取文件指令;
步骤S105,个人电脑300向文件服务器100发出获取文件请求,并发送相关的识别码信息到文件服务器100,等待文件服务器100返回信息;
步骤S106,若文件服务器100返回指令请求的文件及相关许可证,则进行步骤S107,接收并检查文件及许可证;若文件服务器100返回失败信息或未能返回文件及许可证,则进行步骤S110;
步骤S107,接收并检查文件及许可证;
步骤S108,若文件完整和/或许可证有效,则进行步骤S109,否则进行步骤S110;
步骤S109,将获取的文件和/或许可证发送到用户指定的闪存盘400中的指定位置,流程结束;
步骤S110,通知用户文件和/或许可证获取失败,流程结束。
参照图3,文件服务器100根据获取文件请求发放文件的流程如下:
步骤S201,文件服务器100接收到用户通过个人电脑300发来的获取文件请求及相关的识别码信息;
步骤S202,验证该获取文件请求是否是合法请求,如果是合法请求,则进行步骤S203,否则返回步骤S201,重新接收获取文件请求;
步骤S203,文件服务器100找出获取文件请求指定的文件,该文件已加密;
步骤S204,通知许可证服务器200生成许可证,并将相关的识别码、一次加密密钥等信息发送给许可证服务器200;
步骤S205,许可证服务器200根据文件服务器100的通知及相关的识别码、一次加密密钥等信息生成许可证,若文件服务器100成功接收到许可证服务器200返回的许可证则进行步骤S207,否则进行步骤S206,重新向个人电脑300获得相关的识别码、一次加密密钥等信息;
步骤S206,通知个人电脑300重新发送相关的识别码,接收到相关的识别码后转到步骤S204;
步骤S207,文件服务器100将取得的许可证和加密的指定文件一同发送给个人电脑300,流程结束。
与此相配合的,参照图4,许可证服务器200根据获取文件请求发放文件的流程如下:
步骤S301,接收文件服务器100发来的生成许可证的请求及相关的识别码、一次加密密钥等信息;
步骤S302,将一次加密密钥存入密钥库的相应地址,注入文件许可规则和一次加密密钥;
步骤S303,对一次加密密钥、识别码信息以及文件许可规则等信息进行二次加密;
步骤S304,根据已被二次加密的信息生成许可证;
步骤S305,如果许可证生成成功,则进行步骤S306;否则进行步骤S307;
步骤S306,将许可证发送给文件服务器100,流程结束,;
步骤S307,通知文件服务器100重新获取识别码、一次加密密钥等信息,流程结束。
在成功获取到指定文件及密钥之后,指定文件保存在闪存盘400文件存储区内,而密钥和许可证将根据个人电脑300的指定,保存在闪存盘400保留区中,该保留区对闪存盘400用户屏蔽。
当用户将闪存盘400与电视500连接后,电视500作为主机,闪存盘400作为存储装置,电视500对闪存盘400进行识别、读取和写入操作。
参照图5,电视500与闪存盘400连接后,进行文件读取和播放的流程如下:
步骤S401,电视500接收用户读取指定文件的指令;
步骤S402,电视向与其连接的闪存盘400发出读取指令,要求读取用户指定文件;
步骤S403,根据闪存盘400向电视500返回的指定文件信息、许可证及文件密钥信息分为三种情况处理,分别是:
若指定文件不受保护则进行步骤S404;若读取指定文件失败或未找到指定文件,则进行步骤S405;若指定文件已经过一次解密,则进行步骤S406;
步骤S404,从闪存盘400接收指定文件,向用户播放返回的指定文件,读取文件流程结束;
步骤S405,向用户反馈文件读取失败信息,流程结束;
步骤S406,对读取到的已经过一次解密的指定文件,用许可证中包含的一次加密密钥进行二次解密;
步骤S407,若对指定文件的二次解密成功,则进行步骤S408;若二次解密失败,则进行步骤S405;
步骤S408,暂存指定文件对应的一次加密密钥;
步骤S409,将指定文件的解密标志置为“已完成二次解密”;
步骤S410,向用户播放已通过二次解密的指定文件;
步骤S411,指定文件播放完毕,或用户指令结束播放后,修改指定文件对应的许可证中的文件保护规则等内容;
步骤S412,对暂存的一次加密密钥、识别码及修改后的文件保护规则进行二次加密,再生成更新许可证;
步骤S413,将生成的更新许可证发送给闪存盘400,流程结束。
闪存盘方面参照图6,电视500与闪存盘400连接后,闪存盘400接受电视500的控制进行文件存取操作的流程如下:
步骤S501,闪存盘400接受电视500发来的读取文件指令;
步骤S502,闪存盘400根据指令中指定的文件地址,找出指定文件;
步骤S503,闪存盘400检查指定文件的受保护情况,如果指定文件不受保护,则进行步骤S504;如果指定文件受保护,则进行步骤S505;
步骤S504,将指定文件发给电视500,结束流程;
步骤S505,检查指定文件的解密标识,若解密标识为“已经过二次解密”,则进行步骤S504;若解密标识非“已经过二次解密”,则进行步骤S506;
步骤S506,闪存盘400从预定位置取得指定文件相应的许可证;
步骤S507,闪存盘400用取得的许可证对指定文件进行一次解密;
步骤S508,若对指定文件的一次解密失败,则进行步骤S509;若成功对指定文件进行一次解密,则进行步骤S510;
步骤S509,闪存盘400向电视500返回读取文件失败信息,流程结束;
步骤S510,将经过一次解密的指定文件发送给电视500;
步骤S511,接收电视500发来的经过更新的许可证;
步骤S512,对经过更新的许可证进行再次修改更新,并对该许可证加密保存;
步骤S513,重置该指定文件的解密标识,流程结束。
下面以具体示例说明采用上述方法对请求文件进行加密及解密过程。
假设用户的闪存盘识别码为69782231,用户的电视识别码为87331983。用户请求的文件识别码为eab50161a89cd4a468474df59dd57f57,当用户请求该文件时,文件服务器100对该用户请求的文件进行原始加密,原始密钥为de25f08d6bfc8c02bcea6a76fbc0c843;再由许可证服务器200用电视识别码进行二次加密后,一次密钥为095c6e84249bdd15ff9c4daa2aa1af47,使用闪存盘识别码二次加密,二次密钥为380e3b792d3231aec7c651fe79b64d55,该二次密钥保存在许可证中。
对该加密文件的解密过程为:先由闪存盘400用自身的识别码对许可证进行一次解密,得到二次密钥095c6e84249bdd15ff9c4daa2aa1af47,再传给电视500,由电视500使用自身识别码对已经过一次解密的文件进行二次解密,得到一次密钥de25f08d6bfc8c02bcea6a76fbc0c843,用该一次密钥解密得到原始的请求文件。
本实施例使用的许可证,其文件数据结构为:
{
License<id>
{
Item<ItemType,Value>
}
}
其中License为项目名称,表示该项是许可证,包含一个属性id,id是许可证对应的文件的特征ID,以此来标示这个许可证对应的文件。License可以Item子项目。Item子项目保存许可证的内容属性,Item的类型可以不同,例子中定义了Key,LimitCount,LimitTime三种类型,分别表示密钥,限制次数,限制时间,即Item用来存储密钥和使用规则。Item的类型可以根据需要扩展。Item项目包含两个属性:ItemType和Value,ItemType是标示项目的类型,Value是项目的值。
具体示例如下:
#define Key 1
#define LimitCount 2
#define LimitTime 3
以上定义的是各个项的值,可以根据需要向后扩展
<License id=“eab50161a89cd4a468474df59dd57f57”>
<Item ItemType=“1”,Value=“380e3b792d3231aec7c651fe79b64d55”
<Item ItemType=“2”,Value=“10”/>
<Item ItemType=“3”,Value=“20080912”/>。
</License>
以上是本发明的第一实施例,该实施例分别采用电视和闪存盘的唯一标识码共同作为文件加密、解密的密钥,使得文件加密后仅能在具有相应标识码的电视和闪存盘上播放;电视和闪存盘必须配合对文件进行两次解密才能正常读取播放文件。为使电视和闪存盘能够配合进行文件的两次解密,设置文件解密标识,用于标志文件解密进展情况,便于电视和闪存盘辨别文件的解密进展,据此确定对文件的解密和读取操作。
该解密标识初始值可以为0,标明未经解密;电视500向闪存盘400要求读取指定文件时,该解密标识为“0”,闪存盘400读取该解密标识,判断得出应进行一次解密操作;当一次解密操作成功后,闪存盘400将该解密标识置为“1”,表示已经过一次解密;该解密标识随文件传到电视500,电视500读取该解密标识,判断应进行二次解密操作,当二次解密操作成功后,应将该解密标识置为“2”,表示该文件已经过二次解密,可以正常读写;当使用完毕文件后,应在释放文件之前再次修改该解密标识,将其重置为“0”。该解密标识还可取其他值,也可使用其他定义规则,可以对二级以上的加密、解密操作进行标识。
上述实施例中有文件设置保护规则机制,该机制可限制用户对文件的访问,并可根据用户的不同而改变。文件保护规则可以是免费使用、付费使用和/或根据用户的权限使用,可以规定文件的使用范围、使用次数和/或文件有效期限等,可以是只读或编辑,还可能是其他保护规则。在文件相应的许可证中设置有文件使用控制块,专门用于保存根据文件保护规则得出的文件使用控制信息,如读取使用次数、文件有效期限、允许使用方式等。在对文件进行读取使用后,根据文件保护规则确定文件的文件使用控制信息,并修改许可证中文件使用控制块的相关信息。
例如,对一文件设置付费购买使用次数的规则,用户支付预定金额的费用,获得对该文件的十次使用权限,该文件的许可证的文件使用控制块中应设置“使用次数”标识,用户购买十次使用权限则该标识初始值为10,每当用户打开使用该文件一次后,就应对该“使用次数”标识进行修改,使其递减1,直至“使用次数”标识值为零时,文件保护规则将不再允许该用户再使用该文件。
在第一实施例中,个人电脑300仅与文件服务器100连接,由文件服务器100找出指定文件并向许可证服务器200获取许可证,文件及其相关许可证都由文件服务器100发放给个人电脑300。在实际应用中,也可使个人电脑300与文件服务器100和许可证服务器200分别连接,个人电脑300从文件服务器100取得指定文件,从许可证服务器200取得许可证,个人电脑300还可相互连接,相互传送指定文件,再根据指定文件内容向许可证服务器200取得许可证。
并且在第一实施例中,文件服务器100中保存的文件全部事先经过加密,各有对应的一次加密密钥,在用户请求获取指定文件时,直接取出经过加密的指定文件和对应密钥,申请许可证后发送给用户。实际应用中,可能有部分文件无需密钥加密或通过许可证保护,则无需实现为所有文件进行加密处理。为避免不必要的工作,可以预先不为文件作加密处理,而在用户请求获取指定文件时,根据指定文件的性质和预先设定好的该文件保护规则,确定是否及如何为指定文件进行加密保护和许可证保护。由此提出本发明的第二实施例。
参照图7,文件服务器100根据获取文件请求发放文件的流程如下:
步骤S601,文件服务器100接收到用户通过个人电脑300发来的获取文件请求及相关的识别码信息;
步骤S602,验证该获取文件请求是否是合法请求,如果是合法请求,则进行步骤S603,否则返回步骤S601,重新接收获取文件请求;
步骤S603,文件服务器100找出获取文件请求指定的文件,该文件已经第一次加密;
步骤S604,根据预先设定的文件保护规则,判断是否需要为指定文件进行加密保护和/或许可证保护;若需要则进行步骤S605,否则进行步骤S610;
步骤S605,文件服务器100生成一次加密密钥;
步骤S606,使用一次加密密钥对指定文件进行加密;
步骤S607,通知许可证服务器200生成许可证,并将指定文件信息、识别码及一次加密密钥一同传送给许可证服务器200,等待许可证服务器200处理;
步骤S608,若许可证服务器200成功生成许可证并发送给用户个人电脑300,则进行步骤S610;否则进行步骤S609;
步骤S609,重新向个人电脑300取得指定文件的识别码等信息,然后进行步骤S607;
步骤S610,将经一次加密的指定文件发送给个人电脑300,流程结束。
与此对应的参照图8,许可证服务器200根据获取文件请求发放文件的流程如下:
步骤S701,接收文件服务器100发来的生成许可证的请求及相关的识别码、文件密钥等信息;
步骤S702,将文件密钥存入密钥库的相应地址,注入文件许可规则和文件密钥;
步骤S703,对文件密钥、识别码信息以及文件许可规则等信息进行二次加密;
步骤S704,根据经过步骤S303,已被二次加密的信息生成许可证;
步骤S705,如果许可证生成成功,则进行步骤S707,否则进行步骤S306;
步骤S706,通知文件服务器1 00重新获取识别码、文件密钥等信息,流程结束;
步骤S707,将许可证发送给个人电脑300;
步骤S708,通知文件服务器100已成功颁发许可证,流程结束。
在第二实施例中,由文件服务器100检查文件该使用何种保护规则,若文件受保护则向个人电脑300发出指令,要求个人电脑300提供文件相关识别码信息,个人电脑300接收该指令,根据指令要求来收集并提供识别码。实际应用中,个人电脑可与其他电脑、多种外部设备或者互联网连接,可向其他个人电脑取得文件,或可从与其相连的外部设备取得文件,还可从互联网取得文件。这些文件可能不受任何保护,可直接使用,也可能受到前述的文件保护规则的保护,要使用该文件,用户需要向许可证服务器200申请相应许可证。
在此提出第三实施例,个人电脑300接收到文件后主动检查文件,若文件受保护则向文件服务器100请求许可证,若文件不受保护则直接播放文件。参照图9,个人电脑300在用户控制下获取指定文件的流程如下:
步骤S801,个人电脑300接收用户发出的获取文件指令,该指令包含指定文件的文件名等信息;
步骤S802,个人电脑300等待返回的指定文件;
步骤S803,若能够成功获取指定文件,则进行步骤S805,否则进行步骤S804;
步骤S804,通知用户文件请求失败,再回到步骤S1801,重新接收获取文件指令;
步骤S805,个人电脑300接收文件;
步骤S806,个人电脑300判断接收到的指定文件是否受保护,若文件不受保护则进行步骤S812,受保护则进行步骤S807;
步骤S807,收集指定文件相关的识别码等信息;
步骤S808,若收集到相关的识别码等信息,则进行步骤S809,否则进行步骤S807;
步骤S809,向许可证服务器200发送许可证申请,并发送相关的识别码等信息;
步骤S810,若许可证服务器200未能成功返回许可证,则进行步骤S811,否则进行步骤S812;
步骤S811,通知用户许可证获取失败,流程结束;
步骤S812,将接收到的许可证和指定文件保存在闪存盘400的指定位置,流程结束。
本实施例中的文件服务器100、许可证服务器200、闪存盘400、电视500等其他装置的工作原理与第二实施例类似,区别在于许可证服务器200无需通过文件服务器100接收获取许可证请求,也无需通过文件服务器100将许可证转发给个人电脑300,故不赘述。
上述各实施例都是基于采用闪存盘和电视的识别码进行文件保护,并且闪存盘和电视共同协调进行文件的多重解密。实际应用中,文件可以存储在还可以是个人电脑、存储卡等多种存储装置中,在电视机、个人电脑、音响等装置中使用,还可在网络上存储和使用。
而文件保护规则可以不仅限于两种装置的识别码的配合,还可仅采用一个识别码,或两个以上识别码配合;识别码的验证和文件解密也可集中在一个装置中进行,或多个装置配合进行。
在此提出本发明的第四实施例,将文件解密工作集中在存储装置中进行。参照图10,本实施例的存储装置为读卡器700,与个人电脑600连接,接受个人电脑的控制,将存储卡800中的文件发送给个人电脑300使用。本实施例中使用读卡器的识别码生成许可证来保护指定文件。
本实施例中文件服务器100、许可证服务器200等其他装置的工作原理与前述实施例类似,文件分发服务器由文件分发程序提供文件分发服务,根据用户的文件请求,可单独发送文件,也可以捆绑许可证发送文件,捆绑发送需要向证书服务器获取许可证。文件分发服务器中保存已经加密好的数据文件。而证书服务器提供许可证颁发的服务,接收用户或者文件分发服务器的获取许可证得请求,通过验证请求对象建立相应的控制规则,并且将文件原始密钥与控制规则根据请求对象加密。请求对象如果为用户,则根据用户提供的相应设备ID或者其他用户标识来生成加密许可证。证书服务器保存资源文件密钥表,并且在数据库中保存用户资料。
本实施例与前述实施例的区别在于个人电脑600、读卡器700和存储卡800的读卡机制。
详细来说,个人电脑600仅需根据用户指令,向读卡器700发出读取存储卡800中保存的指定文件的指令,再接收读卡器700返回的指定文件并打开给用户使用即可,无需进行文件解密和许可证验证工作;
读卡器700接收到读取指定文件的指令,该指令中包含文件地址、和文件名等信息,读卡器700查找该指令指定的地址是否有存储卡800连接,若检测到存储卡800,则查找是否有指定文件,若有指定文件,则检测该文件是否受保护;若文件不受保护,则直接将指定文件发送给个人电脑600;若受保护,则查找是否有相应许可证,若无可用许可证,则向个人电脑600发出获取许可证的请求;若有可用许可证,则验证许可证是否有效,并使用该许可证及存储卡的识别码为指定文件解密,若解密成功则将经过解密的指定文件发送给个人电脑600,否则向个人电脑600返回失败信息。
存储卡800接受读卡器700的控制,根据读卡器700的命令返回指定文件内容或识别码等信息。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种文件保护方法,包括:
(1)用识别码生成与文件相对应的许可证;
(2)使用许可证对文件进行加密保护;
(3)使用所述许可证为所述经加密保护的文件解密。
2.根据权利要求1所述的一种文件保护方法,其特征在于,所述识别码是装置的识别编码,所述装置是用于存储所述文件的存储装置,或是用于播放、使用和/或调用所述文件的文件处理装置。
3.根据权利要求2所述的一种文件保护方法,其特征在于,包括文件保护机制,所述文件保护机制用于生成文件播放控制信息,所述文件播放控制信息保存在所述许可证中,所述文件播放控制信息可由所述存储装置和/或文件处理装置修改。
4.根据权利要求2所述的一种文件保护方法,其特征在于,步骤(2)包括:
(1)对所述文件进行一次加密,将所述一次加密的密钥存入密钥库;
(2)对所述一次加密密钥、识别码和/或文件播放控制信息进行二次加密;
(3)根据所述经过二次加密的信息生成许可证。
5.根据权利要求2所述的一种文件保护方法,其特征在于,所述步骤(3)由所述存储装置或文件处理装置单独执行,或由一个以上存储、播放、使用和/或调用所述文件的装置配合执行。
6.根据权利要求5所述的一种文件保护方法,其特征在于,步骤(3)包括:
(1)从所述存储装置或文件处理装置取得识别码;
(2)检验所述取得的识别码与所述许可证中的识别码是否相符;若不相符则文件解密失败;
(3)用许可证为所述文件进行解密;
(4)读取或使用经过解密的文件。
7.根据权利要求5所述的一种文件保护方法,其特征在于,步骤(3)是由所述至少一个存储装置进行部分解密,由至少一个文件处理装置进行另一部分解密,所述各部分解密都完成方可正常读取使用所述文件。
8.根据权利要求7所述的一种文件保护方法,其特征在于,所述步骤(3)包括:
(1)存储装置对所述文件进行一次解密,并发送给文件处理装置;
(2)所述文件处理装置对所述已经过一次解密的文件进行二次解密;
(3)读取或使用所述经过二次解密的文件。
9.根据权利要求2至8中任一权利要求所述的一种文件保护方法,其特征在于,所述存储装置包括闪存盘、个人电脑、存储卡及其读卡器和/或网络存储装置,所述文件处理装置包括电视机、个人电脑、音响和/或网络装置。
10.根据权利要求2至8中任一权利要求所述的一种文件保护方法,其特征在于,所述文件可从文件服务器、个人电脑、外部设备和/或互联网获得,所述许可证由许可证服务器生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101564774A CN101211387B (zh) | 2006-12-31 | 2006-12-31 | 一种文件保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101564774A CN101211387B (zh) | 2006-12-31 | 2006-12-31 | 一种文件保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101211387A true CN101211387A (zh) | 2008-07-02 |
CN101211387B CN101211387B (zh) | 2010-10-06 |
Family
ID=39611411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101564774A Active CN101211387B (zh) | 2006-12-31 | 2006-12-31 | 一种文件保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101211387B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
CN102156843A (zh) * | 2011-03-28 | 2011-08-17 | 威盛电子股份有限公司 | 数据加密方法与系统以及数据解密方法 |
CN103761458A (zh) * | 2014-01-17 | 2014-04-30 | 桂林医学院 | 防盗版的医学数字标本三维演示系统 |
CN108280356A (zh) * | 2018-01-17 | 2018-07-13 | 吉浦斯信息咨询(深圳)有限公司 | 文件加解密方法、装置、处理终端及计算机可读存储介质 |
CN114417393A (zh) * | 2021-12-08 | 2022-04-29 | 马上消费金融股份有限公司 | 文件加密方法、系统、电子设备及计算机可读存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7130829B2 (en) * | 2001-06-29 | 2006-10-31 | International Business Machines Corporation | Digital rights management |
CN100338905C (zh) * | 2004-03-03 | 2007-09-19 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
CN1633065B (zh) * | 2004-12-28 | 2010-05-12 | 华中师范大学 | 带内容监控的网络数字图书安全分发系统和方法 |
-
2006
- 2006-12-31 CN CN2006101564774A patent/CN101211387B/zh active Active
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
CN102129532B (zh) * | 2011-03-23 | 2013-03-20 | 北京亿赛通科技发展有限责任公司 | 一种数字版权保护方法和系统 |
CN102156843A (zh) * | 2011-03-28 | 2011-08-17 | 威盛电子股份有限公司 | 数据加密方法与系统以及数据解密方法 |
CN102156843B (zh) * | 2011-03-28 | 2015-04-08 | 威盛电子股份有限公司 | 数据加密方法与系统以及数据解密方法 |
CN103761458A (zh) * | 2014-01-17 | 2014-04-30 | 桂林医学院 | 防盗版的医学数字标本三维演示系统 |
CN108280356A (zh) * | 2018-01-17 | 2018-07-13 | 吉浦斯信息咨询(深圳)有限公司 | 文件加解密方法、装置、处理终端及计算机可读存储介质 |
CN114417393A (zh) * | 2021-12-08 | 2022-04-29 | 马上消费金融股份有限公司 | 文件加密方法、系统、电子设备及计算机可读存储介质 |
CN114417393B (zh) * | 2021-12-08 | 2023-04-07 | 马上消费金融股份有限公司 | 文件加密方法、系统、电子设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101211387B (zh) | 2010-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1744099B (zh) | 许可特定cpu上软件的使用 | |
US7836311B2 (en) | Information processing apparatus, information processing method, and computer program used therewith | |
CN100527142C (zh) | 信息服务器、信息设备、信息处理系统和信息处理方法 | |
US20170116693A1 (en) | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger | |
KR100781532B1 (ko) | Drm 라이센스 제공 방법 및 시스템 | |
CN100483296C (zh) | 数字权限管理系统的数字权限管理单元 | |
US20050234826A1 (en) | Storage medium rental system | |
US8291508B2 (en) | Method and system for processing content | |
CN101196970A (zh) | 基于数字水印和移动代理的数字版权管理系统 | |
US20090228450A1 (en) | Digital right management client system and method thereof as well as digital right management system | |
Hwang et al. | Modeling and implementation of digital rights | |
JP5399400B2 (ja) | デジタルコンテンツカウントシステム及び方法 | |
CN105743903A (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
KR20210037274A (ko) | 저작물 관리 장치 및 방법 | |
CN101211387B (zh) | 一种文件保护方法 | |
EP1837789A2 (en) | Method and apparatus for temporarily accessing content using temporary license | |
US20130054424A1 (en) | E-commerce transaction system and method for intangible merchandises | |
CN105095691A (zh) | 一种发送数字出版物的方法及设备 | |
US20070143212A1 (en) | Online product distribution using fingerprint and encryption | |
TW201327440A (zh) | 雲端數位版權商品交易平台與雲端數位版權管理方法 | |
Rump | Digital rights management: Technological aspects | |
KR101383650B1 (ko) | 디지털 콘텐츠 판매 중개 장치 및 방법 | |
JP7488624B2 (ja) | 情報処理システム、情報処理方法及びプログラム | |
KR100970909B1 (ko) | 컨텐츠의 정식 유통 확인 시스템 | |
WO2024198042A1 (zh) | 支付文件生成读取的方法、系统、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 2306, east block, Skyworth semiconductor design building, 18 Gaoxin South 4th Road, high tech Zone community, Yuehai street, Nanshan District, Shenzhen, Guangdong 518000 Patentee after: Shenzhen Kukai Network Technology Co.,Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road SKYWORTH A building block 1002 Patentee before: SHENZHEN COOCAA NETWORK TECHNOLOGY Co.,Ltd. |
|
CP03 | Change of name, title or address |