CN101609490A - 基于移动存储介质的数字内容保护方法及系统 - Google Patents
基于移动存储介质的数字内容保护方法及系统 Download PDFInfo
- Publication number
- CN101609490A CN101609490A CNA2009100885945A CN200910088594A CN101609490A CN 101609490 A CN101609490 A CN 101609490A CN A2009100885945 A CNA2009100885945 A CN A2009100885945A CN 200910088594 A CN200910088594 A CN 200910088594A CN 101609490 A CN101609490 A CN 101609490A
- Authority
- CN
- China
- Prior art keywords
- digital content
- memory medium
- user
- mobile memory
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于移动存储介质的数字内容保护方法,包括步骤:S1,用户申请注册;S2,服务器接受用户注册,生成用户数据加密密钥,给用户分发含有所述加密密钥的移动存储介质;S3,当用户申请使用数字内容时,服务器对用户进行身份认证,对于通过认证的用户,利用所述加密密钥对数字内容加密,并将加密的数字内容发送到其移动存储介质中;S4,用户利用所述加密密钥对移动存储介质中接收到的数字内容进行解密。本发明所提供的数字内容保护方法能有效防止非法用户窃听或者暴力破解数字内容。
Description
技术领域
本发明涉及数字内容保护技术领域,特别是涉及一种基于移动存储介质的数字内容保护方法及系统。
背景技术
依托现代化的计算机技术和互联网技术,信息的数字化在信息存储、处理、分析和挖掘等方面体现出无可比拟的优势,但是,数字化的信息也不可避免地暴露出其致命的弱点:伴随着数字化信息使用权的转移,信息的再生产可能性不可避免地发生了扩大,导致任何获得信息的人都可以不受约束地通过信息的再生产获得利益。如何对其数字版权进行保护,成为急待解决的重要课题。
针对数字内容版权保护的研究,主要集中在防止受保护的媒体内容被非法复制上面,而防止非法用户的窃听和破解依然是有待解决的问题,比如层出不穷的盗版软件和破解软件,对数字版权造成了极大的侵害。另一方面,真正有效的数字化版权管理也绝对不是依靠人工查盗版的方式来解决的,这会大大增加内容提供商的成本,所以通过技术手段解决数字产品的版权问题更为有效、可靠。随着内容市场应用的不断多元化,如何对其数字版权进行保护的问题日益凸现。
随着科学技术的迅猛发展和信息技术的广泛应用,移动存储介质已成为我们不可缺少的办公用品,它因通用性强、存储量大、体积小、易携带等特点在日常工作中广泛使用,让我们非常方便地传递信息。但普通移动存储介质存在着数据拷贝不受限,可以随意复制、修改、删除介质上的数据、文件的问题。
发明内容
本发明的目的是提供一种基于移动存储介质的数字内容保护方法,特别是提供一种通过保证移动存储介质保证数字内容只被已授权用户消费,防止未授权用户窃听、破解、非法复制传播数字内容的数字内容保护方法。
为达到上述目的,提供一种依照本发明实施方式的基于移动存储介质的数字内容保护方法,该方法包括以下步骤:
S1,用户申请注册;
S2,服务器接受用户注册,生成用户数据加密密钥,给用户分发含有所述加密密钥的移动存储介质;
S3,当用户申请使用数字内容时,服务器对用户进行身份认证,对于通过认证的用户,利用所述加密密钥对数字内容加密,并将加密的数字内容发送到其移动存储介质中;
S4,用户利用所述加密密钥对移动存储介质中接收到的数字内容进行解密。
优选地,在步骤S4之后,还包括步骤:
S5,以专用的文件接口读取解密后的数字内容,利用专用浏览工具浏览读取到的数字内容。
优选地,在步骤S3中,对于未通过认证的用户,服务器拒绝为其提供服务。
优选地,服务器对用户进行身份认证时,将服务器中存储的用户身份校验码与移动存储介质中的用户身份校验码进行比对,如果二者一致,则认证通过;否则认证不通过。
为达到上述目的,还提供一种依照本发明实施方式的基于移动存储介质的数字内容保护系统,该系统包括服务器和移动存储介质,其中,所述服务器包括用于存储数字内容的数字内容数据库,以及包含用户加密密钥的用户数据库;所述移动存储介质包括用于加密/解密数字内容的加解密模块,用于存储数字内容的存储模块。
优选地,所述用户数据库中包含有用户身份校验码,所述移动存储介质中也包含有用户身份校验码,用于用户身份认证时的比对。
优选地,所述移动存储介质还包括专用文件系统,所述专用文件系统具有与Windows及linux系列操作系统均不同的文件格式和系统接口。
优选地,所述移动存储介质还包括用户行为审计模块,用于记录用户对数字内容的浏览次数,当所述浏览次数大于设定次数,限制该用户对该内容的浏览。
优选地,所述加解密模块包括专用芯片,用于保护所述加密密钥的安全性。
优选地,所述移动存储介质还包括用于读取数字内容的读取模块。优选地,所述读取模块包括专用浏览软件,所述专用浏览软件不支持复制。
本发明所提供的数字内容保护系统和方法,通过给合法用户分发含有加密密钥的专用移动存储介质,使得没有通过认证的非法用户不能享受数字内容信息;移动存储介质上的数字内容加密,且采用专用文件格式存储,能有效防止非法用户窃听或者暴力破解数字内容;由于专用浏览软件不支持复制功能,能有效防止合法用户复制、传播数字内容。
附图说明
图1是依照本发明实施方式的基于移动存储介质的数字内容保护方法流程示意图;
图2是依照本发明实施方式的基于移动存储介质的数字内容保护系统结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1示出了本发明一实施例所提供的基于移动存储介质的数字内容保护方法的流程示意图。
在步骤S1中,用户申请注册。数字内容提供商首先公布服务内容,感兴趣的用户申请注册。
在步骤S2中,服务器接受用户注册,生成用户数据加密密钥,给用户分发含有所述加密密钥的移动存储介质。
在步骤S3中,当用户申请使用数字内容时,服务器对用户进行身份认证,对于通过认证的用户,利用所述加密密钥对数字内容加密,并将加密的数字内容发送到其移动存储介质中;对于未通过认证的用户,服务器拒绝为其提供服务。其中,服务器对用户进行身份认证时,将服务器中存储的用户身份校验码与移动存储介质中的用户身份校验码进行比对,如果二者一致,则认证通过;否则认证不通过。
在步骤S4中,用户利用所述加密密钥对移动存储介质中接收到的数字内容进行解密。
进一步地,该实施例所提供的基于移动存储介质的数字内容保护方法还可以包括步骤S5,即以专用的文件接口读取解密后的数字内容,利用专用浏览工具浏览读取到的数字内容。
图2示出了本发明一实施例所提供的基于移动存储介质的数字内容保护系统的结构示意图。所述基于移动存储介质的数字内容保护系统包括服务器和移动存储介质,其中,所述服务器包括用于存储数字内容的数字内容数据库,以及包含用户加密密钥的用户数据库;所述移动存储介质包括用于加密/解密数字内容的加解密模块,用于存储数字内容的存储模块。移动存储介质还可以包括用于读取数字内容的读取模块。所述用户数据库中包含有用户身份校验码,所述移动存储介质中也包含有用户身份校验码,用于用户身份认证时的比对。
该实施例所提供的移动存储介质由硬件部分和负责内部安全控制的底层软件组成。硬件使用标准USB接口。底层软件包括专用的ATA驱动、USB指令集、专用文件系统和数字内容解密模块。通过自定义命令字,使USB指令集与标准的USB协议指令不兼容,防止针对USB协议本身的数据窃听。专用的文件系统用于与主流的Windows、linux等系列操作系统不同的文件格式和系统接口,防止非法用户针对存储介质的暴力破解。底层软件内嵌加解密功能块,数字内容通过解密后使用专用浏览软件供用户消费。所述读取模块可以是支持数字内容、但不支持复制的专业浏览软件。专用的浏览软件基于现有的开源软件做二次开发,能支持数字内容,并在开源软件基础上增强其安全功能,不支持复制拷贝。
该实施例所提供的移动存储介质分为专用浏览软件区、加密数字内容存储区和用户行为审计区。将移动存储介质插入到PC机的USB接口上。移动存储介质上电,移动存储介质盘的控制程序进入等待状态,等待打开指令。专用浏览软件区存储专用的浏览软件,该软件为移动存储介质分发时生成的,由于该区内容为只读,即支持用户打开该软件,不能删除、篡改;加密数字内容存储区采用的是专用文件系统,因此在Windows操作系统的资源管理器中无法看到内容保护区的数据,也就无法对其进行操作,并防止用户的暴力破解;用户行为审计区记录用户对数字内容的浏览次数等信息,可以限制内容的浏览次数,支持更细粒度的访问控制。
由以上实施例可以看出,内容提供商接受用户注册申请,生成用户数据加密密钥,给用户分发含有此密钥的专用移动存储介质。当用户需要消费内容提供商的数字内容信息时,首先通过其认证授权,然后将数字内容加密,通过网络将加密后的数字内容传送到用户专用的移动存储介质中去,这个过程中非法用户由于无法通过认证而不能享受服务,由于数字内容加密也无法窃听内容信息。传送过程结束后,通过专用移动存储介质上存放的用户密钥,将数字内容信息解密。通过专用的文件接口将数据传送给专用浏览软件,供用户消费。在这个过程中由于移动存储介质上的数字内容信息加密,且采用专用文件格式存储,能有效防止非法用户暴力破解数字内容,由于专用浏览软件不支持复制功能,能有效防止合法用户复制、传播数字内容。
通过专用的文件接口、专用的浏览软件以及使用专用芯片保护密钥安全,该发明能够提供一条从数字内容提供商到用户的安全的数字通道,有效保障数字内容提供商的版权,保障合法用户正常的消费,防止非法用户的恶意行为。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (11)
1、一种基于移动存储介质的数字内容保护方法,其特征在于,所述方法包括步骤:
S1,用户申请注册;
S2,服务器接受用户注册,生成用户数据加密密钥,给用户分发含有所述加密密钥的移动存储介质;
S3,当用户申请使用数字内容时,服务器对用户进行身份认证,对于通过认证的用户,利用所述加密密钥对数字内容加密,并将加密的数字内容发送到其移动存储介质中;
S4,用户利用所述加密密钥对移动存储介质中接收到的数字内容进行解密。
2、如权利要求1所述的基于移动存储介质的数字内容保护方法,其特征在于,在步骤S4之后,还包括步骤:
S5,以专用的文件接口读取解密后的数字内容,利用专用浏览工具浏览读取到的数字内容。
3、如权利要求2所述的基于移动存储介质的数字内容保护方法,其特征在于,在步骤S3中,对于未通过认证的用户,服务器拒绝为其提供服务。
4、如权利要求1-3任一项所述的基于移动存储介质的数字内容保护方法,其特征在于,服务器对用户进行身份认证时,将服务器中存储的用户身份校验码与移动存储介质中的用户身份校验码进行比对,如果二者一致,则认证通过;否则认证不通过。
5、一种基于移动存储介质的数字内容保护系统,该系统包括服务器和移动存储介质,其特征在于,所述服务器包括用于存储数字内容的数字内容数据库,以及包含用户加密密钥的用户数据库;所述移动存储介质包括用于加密/解密数字内容的加解密模块,用于存储数字内容的存储模块。
6、如权利要求5所述的基于移动存储介质的数字内容保护系统,其特征在于,所述用户数据库中包含有用户身份校验码,所述移动存储介质中也包含有用户身份校验码,用于用户身份认证时的比对。
7、如权利要求6所述的基于移动存储介质的数字内容保护系统,其特征在于,所述移动存储介质还包括专用文件系统,所述专用文件系统具有与Windows及linux系列操作系统均不同的文件格式和系统接口。
8、如权利要求7所述的基于移动存储介质的数字内容保护系统,其特征在于,所述移动存储介质还包括用户行为审计模块,用于记录用户对某一数字内容的浏览次数,当所述浏览次数大于设定次数,限制该用户对该数字内容的浏览。
9、如权利要求5所述的基于移动存储介质的数字内容保护系统,其特征在于,所述加解密模块包括专用芯片,用于保护所述加密密钥的安全性。
10、如权利要求5-9中任一项所述的基于移动存储介质的数字内容保护系统,其特征在于,所述移动存储介质还包括用于读取数字内容的读取模块。
11、如权利要求10所述的基于移动存储介质的数字内容保护系统,其特征在于,所述读取模块包括专用浏览软件,所述专用浏览软件不支持复制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100885945A CN101609490A (zh) | 2009-07-08 | 2009-07-08 | 基于移动存储介质的数字内容保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100885945A CN101609490A (zh) | 2009-07-08 | 2009-07-08 | 基于移动存储介质的数字内容保护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101609490A true CN101609490A (zh) | 2009-12-23 |
Family
ID=41483243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100885945A Pending CN101609490A (zh) | 2009-07-08 | 2009-07-08 | 基于移动存储介质的数字内容保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101609490A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102316449A (zh) * | 2010-07-07 | 2012-01-11 | 国民技术股份有限公司 | 一种安全终端系统及其认证和中断方法 |
| CN102843356A (zh) * | 2012-07-11 | 2012-12-26 | 深圳市紫色力腾科技发展有限公司 | 一种对称密钥加密文件的可控交换方法 |
| CN103164638A (zh) * | 2011-12-15 | 2013-06-19 | 北京中文在线数字出版股份有限公司 | 一种基于移动存储设备的内容版权保护方法 |
| CN104537313A (zh) * | 2014-12-04 | 2015-04-22 | 苏州阔地网络科技有限公司 | 一种数据保护方法、终端和服务器 |
-
2009
- 2009-07-08 CN CNA2009100885945A patent/CN101609490A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102316449A (zh) * | 2010-07-07 | 2012-01-11 | 国民技术股份有限公司 | 一种安全终端系统及其认证和中断方法 |
| CN102316449B (zh) * | 2010-07-07 | 2014-04-16 | 国民技术股份有限公司 | 一种安全终端系统及其认证和中断方法 |
| CN103164638A (zh) * | 2011-12-15 | 2013-06-19 | 北京中文在线数字出版股份有限公司 | 一种基于移动存储设备的内容版权保护方法 |
| CN102843356A (zh) * | 2012-07-11 | 2012-12-26 | 深圳市紫色力腾科技发展有限公司 | 一种对称密钥加密文件的可控交换方法 |
| CN102843356B (zh) * | 2012-07-11 | 2015-05-13 | 深圳市紫色力腾科技发展有限公司 | 一种对称密钥加密文件的可控交换方法 |
| CN104537313A (zh) * | 2014-12-04 | 2015-04-22 | 苏州阔地网络科技有限公司 | 一种数据保护方法、终端和服务器 |
| CN104537313B (zh) * | 2014-12-04 | 2017-08-08 | 阔地教育科技有限公司 | 一种数据保护方法、终端和服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8789203B2 (en) | Method for providing data to a personal portable device via network and a system thereof | |
| CN100354786C (zh) | 开放型通用抗攻击cpu及其应用系统 | |
| EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
| CN102073826B (zh) | 利用轻量级数字水印添加组件的数字版权管理的系统和方法 | |
| CN100371847C (zh) | 文档加密、解密的方法及其安全管理存储设备和系统方法 | |
| CN104123508B (zh) | 一种基于内网数据安全防护引擎的设计方法 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN105740725B (zh) | 一种文件保护方法与系统 | |
| US7802109B2 (en) | Trusted system for file distribution | |
| KR20080065661A (ko) | 파일 시스템으로의 접근을 제어하기 위한 방법, 파일시스템에 사용하기 위한 관련 시스템, sim 카드 및컴퓨터 프로그램 제품 | |
| TW201249157A (en) | Digital rights management system and method for protecting digital content | |
| CN101853361A (zh) | 文件加密方法 | |
| CN101159754A (zh) | 一种运行在智能移动终端的互联网应用管理系统 | |
| CN101414913A (zh) | 基于虚拟化技术的计算机网络认证系统和方法 | |
| CN101923616A (zh) | 版权保护中的服务提供装置、用户终端及版权保护方法 | |
| CN104778954A (zh) | 一种光盘分区加密方法及系统 | |
| KR20030084798A (ko) | 문서보안 시스템 | |
| CN101609490A (zh) | 基于移动存储介质的数字内容保护方法及系统 | |
| CN1266617C (zh) | 一种计算机数据保护方法 | |
| CN100543762C (zh) | 基于硬件环境的计算机辅助设计数据加密保护方法 | |
| US8452986B2 (en) | Security unit and protection system comprising such security unit as well as method for protecting data | |
| JP2002229447A (ja) | デジタルコンテンツ流通における著作権保護システム | |
| KR101151211B1 (ko) | 보안 디지털 문서 제공 방법 및 시스템, 보안 패키지 생성 장치 및 보안 패키지 실행 방법 | |
| CN101692266A (zh) | 利用隐藏分区与cpu id的高强度文件加密保护方法 | |
| CN104462872A (zh) | 终端、服务器和数字内容授权方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Hu Jianbin Inventor after: Chen Zhong Inventor after: Gui Nike Inventor after: Wang Chaojun Inventor before: Hu Jianbin Inventor before: Chen Zhong Inventor before: Gui Nike |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: HU JIANBIN CHEN ZHONG GUI NIKE TO: HU JIANBIN CHEN ZHONG GUI NIKE WANG ZHAOJUN |
|
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Hu Jianbin Inventor after: Chen Zhong Inventor after: Gui Nike Inventor after: Wang Chaojun Inventor before: Hu Jianbin Inventor before: Chen Zhong Inventor before: Gui Nike Inventor before: Wang Chaojun |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091223 |