CN101841411A - 数据资源防复制加密传输方法及设备系统 - Google Patents

数据资源防复制加密传输方法及设备系统 Download PDF

Info

Publication number
CN101841411A
CN101841411A CN201010150455A CN201010150455A CN101841411A CN 101841411 A CN101841411 A CN 101841411A CN 201010150455 A CN201010150455 A CN 201010150455A CN 201010150455 A CN201010150455 A CN 201010150455A CN 101841411 A CN101841411 A CN 101841411A
Authority
CN
China
Prior art keywords
data file
data
webserver
data resource
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201010150455A
Other languages
English (en)
Other versions
CN101841411B (zh
Inventor
王东临
姜海峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Shusheng Investment Co ltd
Sursen Corp
Original Assignee
BEIJING SHUSHENG DIGITAL TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SHUSHENG DIGITAL TECHNOLOGY Co Ltd filed Critical BEIJING SHUSHENG DIGITAL TECHNOLOGY Co Ltd
Priority to CN2010101504553A priority Critical patent/CN101841411B/zh
Publication of CN101841411A publication Critical patent/CN101841411A/zh
Application granted granted Critical
Publication of CN101841411B publication Critical patent/CN101841411B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开一种数据资源防复制加密传输系统和方法,其中该系统包括客户端设备(1)和网络端设备(5),所述客户端设备(1)向网络端设备(5)发送请求将数据文件下载到临时存储装置中;其中所述客户端设备(1)包括阅读器(14),该阅读器(14)对临时存储装置中的数据文件进行阅读显示操作且具有禁止打印、转存或复制的功能之一或上述功能的组合;所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4);所述网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件的请求;所述数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络服务器(3),其中每个数据文件均设有加密保护;所述网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文件发送给客户端设备(1)。本发明有效的提高了数据文件传输安全,降低了被复制破译的可能性。

Description

数据资源防复制加密传输方法及设备系统
所述申请为分案申请,其母案申请号为200510117041.X,申请日为2005.10.28。
技术领域
本发明涉及一种网络数据资源在线使用中防止被复制及在传输中被截获的方法及设备系统,主要应用于“服务器—客户端”模式的网络系统中,是一种介于完全下载与流媒体之间的技术。
背景技术
随着大量信息资源的网络化、数字化,非法复制他人数字作品,侵犯数据资源所有者合法权益行为也日益严重。为了维护权利人的利益,防止网络资源被非法复制,需要对使用网络资源的方式和数据传输手段进行一定的限制。
现有技术中出现了两种防止网络数据资源被复制破译的网络数据资源使用方式。其一是一种主要通过“用户登录认证——数据资源加密存储传输——设定数据资源下载有效期”的方法进行防止数据资源被复制的方式。如图1所示,首先是通过‘用户登录’进行用户身份认证,限制非授权用户进入系统,通过认证的用户在数据资源平台检索、查找到想要的数据资源;然后把找到的数据资源下载到用户本地(部分需要支付),以文件或临时文件夹的方式存放于计算机,用户就可以使用数据资源。这种方式通过使数据资源和设备硬件的绑订,限制了数据资源的拷贝;以及对数据资源设置失效时间,其主要通过比较下载时间和机器的当前时间,使得数据资源的有限性使用。但这种模式存在一定的缺陷:数据资源都被下载到客户端(如个人计算机)保存到硬盘上,就为破解和拷贝提供了载体,最终会造成数字资源版权保护很难得到保障。
另一种网络数据资源使用方式,如图2所示,这种使用方式主要是通过以‘数据流’方式提供数据资源,而不是将数据资源下载到本地存储后再调用数据资源,典型的如“流媒体”方式。所谓流媒体(Streaming Media)是在Internet/Intranet中使用“流式传输”技术的连续时基媒体,流媒体实现的关键技术就是流式传输。采用流媒体技术(Streaming),数据能够以稳定的速率从发送端传送到接收端,而接收端可以在发送端还没有完全传输完毕之前即可开始处理这些数据信息。这种方式和前一种方式的区别,主要是不将一份数据资源完整的下载,而是通过“连续下载—缓冲—使用”方式。数据资源暂存于系统内存中,而不是下载到计算机硬盘或其他存储设备上再使用。程序完成后,数据资源从内存中删除。这种方式通过“数字版权管理(DRM)”技术(如网络数字资源中加入防复制代码)能够防止用户下载数据资源后进行复制及破译,一定程度上限制了数据资源的非法复制。
但采用‘数据流’方式时,数据资源本身的加密方法也受到限制,一般采取数据头加密的方式,客户端验证完数据头后,就连续下载并使用数据资源,破译了数据头即破解了整个数据文件,另外客户端程序使用数据资源受到网络情况的影响。
发明内容
基于上述现有技术中网络数据资源安全上的缺陷,本发明的目的在于提供一种更为有效的防止网络数据资源存储及传输中被下载复制、被截获及被破译的方法及设备系统。
一种数据资源防复制加密传输设备系统,包括客户端设备1和网络端设备5,其中所述客户端设备1通过网络将数据文件从网络端设备5下载到临时存储装置中;
其中所述客户端设备1包括阅读器14,该阅读器14对临时存储装置中的数据文件进行阅读显示操作且具有禁止打印、转存或复制的功能之一或上述功能的组合;
所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4);
所述网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件的请求;
所述数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络服务器(3),其中每个数据文件均设有加密保护;
所述网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文件发送给客户端设备(1)。
一种数据资源防复制加密传输方法,其特征在于包括以下步骤:
步骤一:客户端设备向网络服务器发出数据文件下载到内存的请求;
步骤二:网络服务器收到请求后,经过认证,向数据资源管理服务器发出调用数据文件的请求;
步骤三:数据资源管理服务器根据该调用请求,将所请求的数据文件发送到网络服务器,其中每个数据文件均设有加密保护;
步骤四:网络服务器对数据文件进行加密后,通过网络将经加密的数据文件发送给客户端设备;
步骤五:客户端设备收到数据文件后,对数据文件解码,并将解码后的数据文件存储在一临时存储装置中供阅读器(14)调用,其中所述阅读器(14)具有禁止打印、转存或复制的功能之一或者任意组合。
由以上的实施例可以得出本发明的数据资源防复制加密传输方法及设备系统中,通过多层加密使得数据资源的安全性有了很大的提高。
附图说明
图1所示为现有技术之一的数据资源传输方法的方框图;
图2所示为现有技术的另一种数据资源传输方法的框图;
图3a所示为本发明的数据资源防复制加密传输设备系统的实施例1的结构图;
图3b所示为本发明的数据资源防复制加密传输的设备系统的实施例2的结构图;
图3c所示为本发明的数据资源防复制加密传输的设备系统的实施例3的结构图;
图3d所示为本发明的数据资源防复制加密传输的设备系统的实施例4的结构图;
图4a所示为本发明的数据资源防复制加密传输方法的实施例1的示意图;
图4b所示为本发明的数据资源防复制加密传输方法的实施例2的示意图;
图5a所示为本发明数据资源管理服务器中数据资源文件存储结构示意图;
图5b所示为实施例之一的数据资源防复制加密传输方法及设备系统中客户端设备接收的数据文件结构示意图;
图5c所示为另一实施例的数据资源防复制加密传输方法及设备系统中客户端设备接收的数据文件结构示意图。
具体实施方式
下面结合说明书附图对本发明的实施例作进一步的说明。
设备系统实施例1
图3a所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网络端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分;网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器3包括发送接收装置30、解码装置32和加密装置31;所述数据资源管理服务器4包括发送接收装置41、数据文件存储装置42、和数据分组装置44等部分。所述的客户端设备1通过网络2与网络服务器3和数据资源管理服务器4构成的网络端设备5连接,其具体数据传送连接关系如图3a所示。
其中,客户端设备1只能将数据下载暂存到作为临时存储的内存中,而不能将数据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网络服务器3只接受客户端设备的下载到客户端设备的内存的请求命令。
其中,所述的数据文件存储装置42中存储数据文件,并作了第一层和第二层加密保护处理,如图5a所示。第一层加密的解码密钥内嵌于客户端设备1的阅读器14和/或数据文件中,该层加密使得只有特定类型的阅读器才能使用数据文件;第二层加密的解码密钥存在于网络服务器3的解码装置32中,加密密文和解码密钥与服务器硬件的设备参数相关联,该层加密使得数据文件相当于在服务器端与服务器硬件绑定。
图3a所示的设备系统及其各部分工作过程描述如下:在客户端设备1通过用户“身份验证”登陆进入网络数据资源系统;使用浏览器11查询到所需要的数据资源文件(如一个书籍文件)后,点击相应按钮激活下载任务通过客户端设备1的发送接收装置10向网络服务器3发出数据下载请求,其中该下载请求包括有用户身份信息;网络服务器3验证通过该下载请求后,通过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求;数据资源管理服务器4收到网络服务器3的数据资源文件调用请求后,从数据文件存储装置42中调出数据文件,通过数据分组装置44对数据文件根据一定的分组标准进行数据分组(如按一定类型的开页分组数据),并通过发送接收装置41将被分组的数据文件传输给网络服务器3;网络服务器3经发送接收装置30收到数据文件后,通过解码装置32对数据文件的第二层加密解码,然后通过加密装置31对数据文件进行第三层加密,加密后的数据文件格式如图5b所示,通过发送接收装置30将经加密的数据文件通过网络2传送给客户端设备1;客户端设备1经发送接收装置10收到数据文件的数据单元后,暂存到内存,解码装置12对收到的数据文件实时进行第三层加密的解码,将解码后的数据文件存储在内存13中,并将源码从内存中删除,阅读器14从内存13中调用第三层加密经解码后的数据文件,并用阅读器和/或数据文件内嵌的第一层加密的解码密钥对其进行解码使用,并且在阅读器14调用数据文件结束后将其从内存13中实时删除。
其中,所述的第三层加密为动态加密方式,例如采取同步跳码的方式,网络服务器3的加密装置31和用户设备端的解码装置12中预设了初始加密编码和解密编码,每传输一个数据块,同步进行一次跳码,其中采用同一个基础信息作为同步信息进行同频率的增加或减少。
第三层加密还可以,采取由客户端设备的解码装置12采用非对称算法(RSA)随机生成一对公钥和私钥,将公钥发给网络服务器端的加密装置31由其对数据文件块进行加密,在客户端利用相应的私钥对数据文件解码。
第三层加密还可以,采取由加密装置31对数据文件随机加密,并将随机的第三层加密密钥在发送数据文件之前将解码密钥发送给客户端设备1,并在收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备,由客户端的解码装置12用收到的解码密钥进行实时解码,并将解码后的数据存到内存而将源码和密钥实时删除。
设备系统实施例2
图3b所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网络端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分;所述网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器3包括发送接收装置30、加密装置31和解码装置32;所述数据资源管理服务器4包括发送接收装置41、数据文件存储装置42。所述的客户端设备1通过网络2与网络服务器3和数据资源管理服务器4构成的网络端设备连接,其具体数据传送连接关系如图3b所示。
其中,所述的数据文件存储装置42中存储的数据文件,被预先按一定开页分组成相对独立的数据(子)文件,每个(子)文件均作了第一层和第二层加密处理,如图5a所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中;第二层加密的解码密钥存在于网络服务器3的解码装置32中,用于网络服务器3调入数据文件时对其进行解码。
其中,客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中,而不能将数据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网络服务器3只接受将数据文件下载到内存的请求命令。
图3b所示的设备系统工作过程与实施例1的工作过程相似,仅因为数据文件已经预先按一定开页存储在数据文件存储装置42中而没有数据文件的分组操作。
设备系统实施例3
图3c所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网络端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分;网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器3包括发送接收装置30和加密装置31;所述数据资源管理服务器4包括发送接收装置41、数据文件存储装置42、和数据分组装置44等部分。所述的客户端设备1通过数字网络2与网络服务器3和数据资源管理服务器4构成的网络端设备5连接,其具体数据传送连接关系如图3c所示。
其中,客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中,而不能将数据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网络服务器3只接受将数据文件下载到内存的请求命令。
其中,所述的数据文件存储装置42中存储的数据文件,并作了第一层和第二层加密保护处理,如图5a所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中,该层加密使得只有特定类型的阅读器才能使用数据文件;第二层加密的解码密钥存在于网络服务器3的加密装置31中,该层密钥与服务器硬件参数相关联,该层加密使得数据文件相当于在服务器端与服务器绑定。
图3c所示的设备系统及其各部分工作过程描述如下:在客户端设备1通过用户身份验证登陆进入网络数据资源系统;使用浏览器11查询到所需要的数据资源文件(如一个书籍文件)后,点击相应按钮激活下载任务通过发送接收装置10向网络服务器3发出数据下载请求,其中该下载请求包括有用户身份信息;网络服务器3验证该下载请求后,通过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求;数据资源管理服务器4收到网络服务器3的数据资源文件调用请求后,从数据文件存储装置42中调出数据文件,通过数据分组装置44对数据文件根据一定的分组标准进行数据分组,并通过发送接收装置41将被分组的数据文件传输给网络服务器3;网络服务器3经发送接收装置30收到数据文件后,通过加密装置31对数据文件进行第三层加密,加密后的数据文件如图5c所示,并且通过发送接收装置30将经加密的数据文件通过网络2传送给客户端设备1;客户端设备1经发送接收装置10收到数据文件后,解码装置12使用第二、三层加密的解码密钥对数据文件进行实时解码并且被解码后的源码实时删除,解码后的数据文件存储在内存13中,阅读器14从内存13中调用数据文件,用内嵌的第一层加密的解码密钥进行解码,并且在调用数据文件结束后将其从内存中实时删除。
其中,第三层加密可以为动态加密方式,例如采取同步跳码的方式,网络服务器3的加密装置31和用户设备端的解码装置12中预设初始加密编码和解密编码,根据同样的基础信息,同步进行跳码变化。
另外第三层加密还可以,采取由客户端设备的解码装置12随机生成一对公钥和私钥,将公钥发给网络服务端的加密装置31由其对数据文件块进行第三层加密,在客户端利用私钥对数据文件进行解码。
第三层加密还可以,采取由加密装置31对(每页的)数据文件随机加密,并将随机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备1,并在收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备,由客户端的解码装置12用收到的解码密钥进行实时解码,并将解码后的数据存到内存而将源码和密钥实时删除。
其中第二层加密的密钥由网络服务器3在受到客户端的下载请求后,将其通过网络发送到客户端的解码装置12,用于对数据文件的第二层解码。
设备系统实施例4
图3d所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网络端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分;网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器3包括发送接收装置30和加密装置31;所述数据资源管理服务器4包括发送接收装置41和数据文件存储装置42。所述的客户端设备1通过数字网络2与网络服务器3和数据资源管理服务器4构成的网络端设备5连接,其具体数据传送连接关系如图3d所示。
其中,客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中,而不能将数据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网络服务器3只接受将数据文件下载到内存的请求命令。
其中,所述的数据文件存储装置42中存储的数据文件,被预先按一定开页分组成相对独立的数据(子)文件,每个(子)文件均作了第一层和第二层加密保护处理,如图5a所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中,该层加密使得只有特定类型的客户端阅读器才能使用数据文件;第二层加密的解码密钥存在于网络服务器3的加密装置31中,加密的密文和解码密钥与数据资源管理服务器4硬件参数(例如识别号)相关联,该层加密使得数据文件在服务器端与服务器4绑定。
图3d所示的设备系统及其各部分工作过程描述如下:在客户端设备1通过用户身份验证登陆进入网络数据资源系统;使用浏览器11查询到所需要的数据资源文件(如一个书籍文件)后,点击相应按钮激活下载任务通过发送接收装置10向网络服务器3发出数据下载请求,其中该下载请求包括有用户身份信息;网络服务器3验证功过该下载请求后,通过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求;数据资源管理服务器4收到网络服务器3的数据资源文件调用请求后,从数据文件存储装置42中调出数据文件并通过发送接收装置41将数据文件传输给网络服务器3;网络服务器3经发送接收装置30收到数据文件后,通过加密装置31对数据文件进行第三层加密,加密后的数据文件如图5c所示,并且通过发送接收装置30将经加密的数据文件通过网络2传送给客户端设备1;客户端设备1经发送接收装置10收到数据文件的数据元后,解码装置12使用第二、三层加密的解码密钥对数据文件进行实时解码,将解码后的数据文件存储在内存13中,并将源码实时删除,阅读器14从内存13中调用数据文件,用内嵌的第一层加密的解码密钥解码,并且在调用数据文件结束后将其从内存中实时删除。
其中,第三层加密为动态加密方式,例如采取同步跳码的方式,加密装置31和解码装置12中预设了初始加密编码和解密编码,根据同一基本信息同步进行跳码。
另外第三层加密还可以,采取由客户端设备的解码装置12随机生成一对公钥和私钥,将公钥发给网络服务器端的加密装置31由其对数据文件块进行第三层加密,在客户端利用相应的私钥对数据文件进行解码。
第三层加密还可以,采取由加密装置31对(每页的)数据文件随机加密,并将随机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备1,并在收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备。
其中第二层加密的密钥由网络服务器3在受到客户端的下载请求后,将其通过网络发送到客户端的解码装置12,用于对数据文件的第二层解码。
除以上实施方式外,网络服务器3和数据字眼管理服务器4可以合成为一体,则所述的发送接收装置30和发送接收装置41为同一部件。
数据资源防复制加密传输方法实施例1。
图4a所示的数据资源加密传输的方法,包括以下步骤:
101:用户身份认证,客户端通过认证码或IP地址确认等方式对用户身份确认,认证合格后进入数据资源系统,这样可以防止非授权用户进入系统,提高了数据资源的安全性;
102:用户通过网络资源浏览器查询、检索所需的数据资源,浏览器可以是ie或其他的应用程序,该浏览器具有下载按钮,将数据文件下载临时存储的内存中,并且不能下载到永久存储器中;
103:客户端选定所需的数据资源后,通过点击下载按钮激活下载任务向网络服务器发出数据资源下载请求,该请求包含客户端身份信息,例如ip地址等;
104:该请求经服务器确认后,服务器向数据资源管理服务器请求调用相应的数据文件,其中该数据资源文件事先存储在数据资源管理服务器中,每个数据文件都已行两层加密,其中第一层加密的密钥为内嵌于客户端阅读器和/或数据文件中,第二层加密的解码密钥存在网络服务器的解码装置中,数据资源管理服务器收到网络服务器的请求后,将该数据文件按一定的分组条件(如按一定开页)进行分组,发送到网络服务器;
105:网络服务器将数据资源文件的第二层加密进行解码,并对其进行第三层加密,其中该加密方法可以为随机的多种加密方式,即前一个数据文件单元的加密方式和后一个的加密方式可能不同,网络服务器通过发送接收装置通过网络发送经加密的数据资源文件给客户端设备;其中,第三层加密可以采取同步跳码的方式,网络服务器的加密装置和用户设备端的解码装置预设初始加密码和解密码,每传输一个数据块,同步进行一次跳码,另外还可以采取由客户端设备的解码装置随机生成一对公钥和私钥,将公钥发给网络服务器端的加密装置由其对数据文件块进行第三层加密,在客户端利用私钥对数据文件解码,还可以采取由加密装置对(每页的)数据文件随机加密,并将随机的第三层加密的解码密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备并在收到确认后再把加密的数据文件通过发送接收装置发送到客户端设备;
106:客户端设备收到数据资源文件后,用第三层加密的解码密钥对其进行实时解码,解码后存储在设备内存中供阅读器调用,源码实时删除,阅读器用内嵌的第一层加密的密钥对数据文件的第一层加密解码;
107:阅读器调用数据文件结束后,将数据文件从内存中实时删除。
数据资源防复制加密传输方法实施例2
图5所示的数据资源加密传输的方法,包括以下步骤:
101:用户身份认证,客户端通过认证码或IP地址确认等方式对用户身份确认,认证合格后进入数据资源系统,这样防止了非授权用户进入系统,提高了数据资源的安全性;
102:用户通过网络资源浏览器查询、检索所需的数据资源,浏览器可以是ie或其他的应用程序软件,该浏览器具有下载按钮,可将数据文件下载到临时存储的内存中,并且不能下载到永久存储器中;
103:客户端选定所需的数据资源后,通过点击下载按钮激活下载任务向网络服务器发出数据资源下载请求,该请求包含客户端身份信息;
104’:该数据资源下载请求经网络服务器确认后,网络服务器向数据资源管理服务器发出调用的数据文件的请求,该数据文件事先按一定分组标准(如按一定开页)分组成系列的子文件存储在数据资源管理服务器中,每个数据文件都进行两层加密,其中第一层加密的解码密钥内嵌于客户端阅读器程序和/或数据文件中,第二层加密的解码密钥内嵌于网络服务器的解码装置中,数据资源管理服务器收到网络服务器的请求后,将该数据文件或子文件发送到网络服务器;
105’:网络服务器将数据资源文件在第一层和第二层加密的基础上,进行第三层加密,其中该第三层加密方法的选择是随机的,即前一个数据文件的加密方式和后一个加密方式可能不同,网络服务器通过发送接收装置通过网络发送经加密的数据资源文件给客户端设备;其中,第三层加密可以采取同步跳码的方式,网络服务器的加密装置和用户设备端的解码装置预设初始加密码和解密码,每传输一个数据块,同步进行一次跳码,另外还可以采取由客户端设备的解码装置随机生成一对公钥和私钥,将公钥发给网络服务器端的加密装置由其对数据文件块进行第三层加密,在客户端利用私钥对数据文件解码,还可以采取由加密装置对(每页的)数据文件随机加密,并将随机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备并在收到确认后再把加密的数据文件通过发送接收装置发送到客户端设备;
106:客户端设备收到数据资源文件后,用第二、三层加密的密钥对其进行实时解码,解码后存储在设备内存中供阅读器调用,源码实时删除,阅读器用内嵌的第一层加密的解码密钥直接对第一层加密进行解码调用;
107:阅读器调用数据文件结束后,将数据文件从内存中实时删除。
由以上的实施例可以得出本发明的数据资源防复制加密传输方法及设备系统中,通过三层加密使得数据资源的安全性有了很大的提高。其中第一层加密使得除一定类型的阅读器外无法使用数据资源文件,通过控制阅读器可以控制数据资源的使用;第二层加密使得数据资源文件在服务器端与硬件邦定,如无第二层的解码密钥即使通过硬件手段从数据资源管理服务器中复制得到也无法使用;第三层的动态加密使得数据文件在网络传输过程中的安全得以保证。设置网络设备端的操作系统只接受将数据文件下载到内存的请求命令以及阅读器本身不具有打印和转存储的功能,使得客户端只能通过阅读器利用数据资源而无法下载和存储,这也极大地限制了数据资源的非法使用。
本发明的数据资源防复制加密传输方法及设备系统,不限于以上的实施方式,数据文件存储装置中的数据文件也可以无第一层加密存在,这样调用数据的阅读器不限于某种类型。
另外,网络服务器可进行系统设置阻止数据资源拷贝命令的执行以及还可通过在数据文件中插入防复制编码,阻止数据资源被下载到本地存储增大被破译解码的可能性。

Claims (17)

1.一种数据资源防复制加密传输设备系统,包括客户端设备(1)和网络端设备(5),特征在于,
所述客户端设备(1)向网络端设备(5)发送请求将数据文件下载到临时存储装置中;
其中所述客户端设备(1)包括阅读器(14),该阅读器(14)对临时存储装置中的数据文件进行阅读显示操作且具有禁止打印、转存或复制的功能之一或上述功能的组合;
所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4);
所述网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件的请求;
所述数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络服务器(3),其中每个数据文件均设有加密保护;
所述网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文件发送给客户端设备(1)。
2.如权利要求1所述的数据资源防复制加密传输设备系统,其特征在于:
其中该网络服务器(3)包括发送接收装置(30),网络服务器(3)接收来自客户端设备(1)的数据下载请求,通过发送接收装置(30)向数据资源管理服务器(4)发出调用所述数据文件的请求;
该数据资源管理服务器(4)包括数据文件存储装置(42)和发送接收装置(41),该数据文件存储装置(42)中存储有数据文件。
3.如权利要求1或2所述的数据资源防复制加密传输设备系统,其特征在于,所述数据资源管理服务器(4)在将所请求的数据文件发送到网络服务器(3)前,对所述数据文件进行两层加密,其中第一层加密的解码密钥内嵌于所述阅读器(14)和/或数据文件中,第二层加密的解码密钥驻存于所述网络端设备(5)的网络服务器(3)中。
4.如权利要求3所述的数据资源防复制加密传输设备系统,其特征在于:
所述第二层加密的密文和解码密钥与数据资源管理服务器(4)的硬件设备参数相关联。
5.如权利要求3所述的数据资源防复制加密传输设备系统,其特征在于:
所述网络服务器(3)进一步包括加密装置(31),所述加密装置(31)对来自数据文件存储装置(42)中的数据文件进行进一步加密;
所述客户端设备(1)进一步包括解密装置(12),所述解密装置(12)中存放有所述进一步加密对应的解密密钥,对所述进一步加密进行解密。
6.如权利要求5所述的数据资源防复制加密传输设备系统,其其特征在于:
所述网络服务器(3)还包括解码装置(32),其用于对从数据资源管理服务器(4)调来的数据文件的第二层加密进行解码,然后将第二层解码后的数据文件发送给加密装置(31)进行进一步加密。
7.如权利要求5所述的数据资源防复制加密传输设备系统,其其特征在于:
所述网络服务器(3)进一步用于将第二层加密的解码密钥发送到客户端设备(1)的解码装置(12)中,用于对数据文件的第二层解码。
8.如权利要求5、6或7中任一项所述的数据资源防复制加密传输设备系统,其其特征在于,
所述解码装置(12)根据其上存储的解码密钥对从网络服务器(3)传输来的数据文件进行实时的解码,将解码完成的数据文件存储在临时存储装置中,并实时删除解码后的源码;
所述阅读器(14)调用存储在临时存储装置中的解码后的数据文件,用内嵌的第一层加密的解码密钥进行解码,并在调用数据文件结束后将其从临时存储装置中实时删除。
9.如权利要求1、2或3所述的数据资源防复制加密传输设备系统,其特征在于:
数据资源管理服务器(4)还包括数据分组装置(44),该装置用于对数据文件按一定开页进行数据分组。
10.如权利要求5所述的数据资源防复制加密传输设备系统,其特征在于:
所述加密装置(31)对数据文件进行的进一步加密的方式为同步跳码方式,客户端设备(1)和加密装置(31)中预设初始的加密密码和解码密钥,随数据文件传输同步跳码;或
所述客户端设备(1)随机生成一对公钥和私钥,并把公钥发送到加密装置(31),所述加密装置(31)根据公钥对数据文件进行所述进一步加密,所述私钥为所述进一步加密的解密密钥;或
所述网络服务器(3)对数据文件进行的进一步加密的方式为动态加密,并在加密后,向客户端设备(1)发送所述解密密钥。
11.如权利要求1、2、4、5、6、7或10任一所述的数据资源防复制加密传输设备系统,其特征在于:
所述的临时存储装置为内存或虚拟内存。
12.一种数据资源防复制加密传输方法,应用于一包括客户端设备(1)和网络端设备(5)的系统中,其特征在于,所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4);并包括以下步骤:
步骤一:客户端设备(1)向网络端设备(5)发出请求将数据文件下载到临时存储装置;
步骤二:网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件的请求;
步骤三:数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络服务器(3),其中每个数据文件均设有加密保护;
步骤四:网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文件发送给客户端设备(1);
步骤五:客户端设备(1)收到数据文件后,对数据文件解码,并将解码后的数据文件存储在一临时存储装置中供阅读器(14)调用,其中所述阅读器(14)具有禁止打印、转存或复制的功能之一或者任意组合。
13.如权利要求12所述的数据资源防复制加密传输方法,特征在于,所述步骤三中数据资源管理服务器(4)中存储的数据文件设置了两层加密,其中第一层加密的解码密钥内嵌于阅读器(14)和/或数据文件中,第二层加密的解码密钥内置于网络服务器(3)中,所述第二层加密的密文和解码密钥与数据资源管理服务器(4)的硬件设备参数相关联。
14.如权利要求12所述的数据资源防复制加密传输方法,其特征在于,所述网络服务器(3)对数据文件进行进一步加密之前包括:
所述网络服务器对从数据资源管理服务器(4)调来的数据文件的第二层加密进行解码。
15.如权利要求14所述的数据资源防复制加密传输方法,其特征在于,进一步包括:
所述网络服务器(3)将第二层加密的解码密钥发送到客户端设备(1)中,用于对数据文件的第二层解码。
16.如权利要求12至15任一所述的数据资源防复制加密传输方法,特征在于,所述步骤四中的加密为动态的同步跳码加密方式,网络服务器(3)和客户端设备(1)预设初始的加密密码和解码密钥,并随每传输一数据文件同步跳码进行加密和解码;或
所述步骤四中的加密为动态加密方式,由客户端设备(1)随机生成一对公钥和私钥,将公钥发给网络服务器(3)对数据文件进行加密,在客户端设备(1)用该私钥对收到的数据文件解码;或
所述步骤四中的加密由网络服务器(3)对数据文件随机动态加密,并将对应的解密密钥发送到客户端设备(1);所述客户端设备(1)根据接收到的所述解密密钥进行解码。
17.如权利要求12-15中任一所述的数据资源防复制加密传输方法,其特征在于,
步骤五中,客户端设备(1)将解码后的数据文件存储在一临时存储装置中供阅读器(14)调用之后,进一步包括:
实时删除数据文件加密的源码;和/或
阅读器(14)实时删除所述临时存储装置中的数据文件。
CN2010101504553A 2005-10-28 2005-10-28 数据资源防复制加密传输方法及设备系统 Expired - Fee Related CN101841411B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010101504553A CN101841411B (zh) 2005-10-28 2005-10-28 数据资源防复制加密传输方法及设备系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101504553A CN101841411B (zh) 2005-10-28 2005-10-28 数据资源防复制加密传输方法及设备系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN200510117041XA Division CN1956449B (zh) 2005-10-28 2005-10-28 数据资源防复制加密传输方法及设备系统

Publications (2)

Publication Number Publication Date
CN101841411A true CN101841411A (zh) 2010-09-22
CN101841411B CN101841411B (zh) 2012-01-18

Family

ID=42744552

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101504553A Expired - Fee Related CN101841411B (zh) 2005-10-28 2005-10-28 数据资源防复制加密传输方法及设备系统

Country Status (1)

Country Link
CN (1) CN101841411B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989988A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书在线阅读版权保护系统及方法
CN102546620A (zh) * 2011-12-29 2012-07-04 郭俊莉 信息安全控制方法、信息安全控制装置以及客户端
CN103049681A (zh) * 2012-12-13 2013-04-17 东南大学 一种基于防复制电路的防抄板系统及方法
CN103139208A (zh) * 2013-02-01 2013-06-05 宁波市胜源技术转移有限公司 一种数据交换方法
CN103200170A (zh) * 2013-02-01 2013-07-10 宁波市胜源技术转移有限公司 一种数据交换方法
CN103324894A (zh) * 2013-07-11 2013-09-25 广州市尊网商通资讯科技有限公司 一种复合防伪文档生成方法及系统
CN105721405A (zh) * 2014-12-04 2016-06-29 北京奇虎科技有限公司 一种防止工具数据包被盗的方法、客服端、客户端及系统
CN109981338A (zh) * 2019-02-13 2019-07-05 上海易点时空网络有限公司 代码拉取的告警方法、装置及存储介质
CN113221134A (zh) * 2021-04-09 2021-08-06 北京复兴华创技术有限公司 离线安全数据交换方法及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1141678C (zh) * 2000-08-31 2004-03-10 优硕资讯科技股份有限公司 可防止电子文件盗版的方法及其系统
CN1462940A (zh) * 2002-05-29 2003-12-24 明日工作室股份有限公司 一种浏览器解密系统及方法
JP2004171110A (ja) * 2002-11-18 2004-06-17 Mitsubishi Electric Corp コンテンツ再生装置、コンテンツ再生制御プログラム及びコンテンツ再生制御プログラムを記録した記録媒体

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989988A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书在线阅读版权保护系统及方法
CN102546620B (zh) * 2011-12-29 2015-12-16 郭俊莉 信息安全控制方法、信息安全控制装置以及客户端
CN102546620A (zh) * 2011-12-29 2012-07-04 郭俊莉 信息安全控制方法、信息安全控制装置以及客户端
CN103049681A (zh) * 2012-12-13 2013-04-17 东南大学 一种基于防复制电路的防抄板系统及方法
CN103049681B (zh) * 2012-12-13 2016-01-06 东南大学 一种基于防复制电路的防抄板系统及方法
CN103139208A (zh) * 2013-02-01 2013-06-05 宁波市胜源技术转移有限公司 一种数据交换方法
CN103200170A (zh) * 2013-02-01 2013-07-10 宁波市胜源技术转移有限公司 一种数据交换方法
CN103324894A (zh) * 2013-07-11 2013-09-25 广州市尊网商通资讯科技有限公司 一种复合防伪文档生成方法及系统
CN103324894B (zh) * 2013-07-11 2016-01-06 广州市尊网商通资讯科技有限公司 一种复合防伪文档生成方法及系统
CN105721405A (zh) * 2014-12-04 2016-06-29 北京奇虎科技有限公司 一种防止工具数据包被盗的方法、客服端、客户端及系统
CN105721405B (zh) * 2014-12-04 2019-08-16 北京奇虎科技有限公司 一种防止工具数据包被盗的方法、客服端、客户端及系统
CN109981338A (zh) * 2019-02-13 2019-07-05 上海易点时空网络有限公司 代码拉取的告警方法、装置及存储介质
CN113221134A (zh) * 2021-04-09 2021-08-06 北京复兴华创技术有限公司 离线安全数据交换方法及设备
CN113221134B (zh) * 2021-04-09 2024-03-22 北京复兴华创技术有限公司 离线安全数据交换方法及设备

Also Published As

Publication number Publication date
CN101841411B (zh) 2012-01-18

Similar Documents

Publication Publication Date Title
CN1956449B (zh) 数据资源防复制加密传输方法及设备系统
CN101841411B (zh) 数据资源防复制加密传输方法及设备系统
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
CN100592312C (zh) 一种数字版权保护方法及系统、用户设备、多媒体服务器
US20040022391A1 (en) Digital content security system and method
US20070255960A1 (en) System and method for validating a network session
US20020046350A1 (en) Method and system for establishing an audit trail to protect objects distributed over a network
CN101977190B (zh) 数字内容加密传送方法以及服务器端
US20030051172A1 (en) Method and system for protecting digital objects distributed over a network
CN104662870A (zh) 数据安全管理系统
WO2004012378A2 (en) Digital content security system and method
CN103248479A (zh) 云存储安全系统、数据保护以及共享方法
CN103168307A (zh) 控制和限制电子文档的可读性的方法
JP2005526320A (ja) デジタル著作権管理における安全なコンテンツの共有
JP2004509399A (ja) ネットワークにわたって配布されるオブジェクトを保護するためのシステム
CN104767731A (zh) 一种Restful移动交易系统身份认证防护方法
CN103095482B (zh) 程序开发维护系统
CN107332666A (zh) 终端文件加密方法
CN111131216A (zh) 文件加密、解密方法及装置
CN109873819A (zh) 一种防止非法访问服务器的方法及系统
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN100530028C (zh) 用于控制信息公开时间的方法及系统
CN110572454A (zh) 一种保障广告投放过程安全的广告投放系统
CN109873818A (zh) 一种防止非法访问服务器的方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNO

Free format text: FORMER OWNER: BEIJING SHUSHENG DIGITAL TECHNOLOGY CO., LTD.

Effective date: 20101110

Owner name: BEIJING SURSEN ELECTRONIC TECHNOLOGY CO., LTD. BEI

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100089 5/F, NORTH REAL ESTATE BUILDING, NO.81, ZIZHUYUAN ROAD, HAIDIAN DISTRICT, BEIJING TO: 100191 ROOM 407, TAIXING BUILDING, NO.11, HUAYUAN EAST ROAD, HAIDIAN DISTRICT, BEIJING

TA01 Transfer of patent application right

Effective date of registration: 20101110

Address after: 100191, room 407, Taixing building, 11 Garden East Road, Beijing, Haidian District

Applicant after: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

Co-applicant after: BEIJING SURSEN ELECTRONIC TECHNOLOGY Co.,Ltd.

Co-applicant after: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Co-applicant after: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

Address before: North real estate building 81 No. 100089 Beijing Haidian District Zizhuyuan Road 5 layer

Applicant before: Beijing Shusheng Digital Technology Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY

Free format text: FORMER OWNER: BEIJING SURSEN ELECTRONIC TECHNOLOGY CO., LTD. BEIJING SURSEN NETWORK TECHNOLOGY CO., LTD. BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY CO., LTD.

Effective date: 20120328

Owner name: TIANJIN SURSEN INVESTMENT CO., LTD.

Free format text: FORMER OWNER: BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY CO., LTD.

Effective date: 20120328

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100191 HAIDIAN, BEIJING TO: 300308 HEBEI, TIANJIN

TR01 Transfer of patent right

Effective date of registration: 20120328

Address after: 300308, Tianjin Airport Economic Zone, No. 80 North River Road airport business park, 9 East, building 2

Co-patentee after: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

Patentee after: Tianjin Shusheng Investment Co.,Ltd.

Co-patentee after: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Co-patentee after: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 100191, room 407, Taixing building, 11 Garden East Road, Beijing, Haidian District

Co-patentee before: BEIJING SURSEN ELECTRONIC TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

Co-patentee before: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Co-patentee before: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

ASS Succession or assignment of patent right

Owner name: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY

Free format text: FORMER OWNER: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY CO., LTD. BEIJING SURSEN NETWORK TECHNOLOGY CO., LTD. BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY CO., LTD.

Effective date: 20140319

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20140319

Address after: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Patentee after: Tianjin Shusheng Investment Co.,Ltd.

Patentee after: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

Patentee after: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Patentee after: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

Patentee after: BEIJING SURSEN ELECTRONIC TECHNOLOGY Co.,Ltd.

Address before: 300308, Tianjin Airport Economic Zone, No. 80 North River Road airport business park, 9 East, building 2

Patentee before: Tianjin Shusheng Investment Co.,Ltd.

Patentee before: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

ASS Succession or assignment of patent right

Owner name: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY

Free format text: FORMER OWNER: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY CO., LTD. BEIJING SURSEN NETWORK TECHNOLOGY CO., LTD. BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY CO., LTD. BEIJING SURSEN ELECTRONIC TECHNOLOGY CO., LTD.

Effective date: 20140901

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20140901

Address after: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Patentee after: Tianjin Shusheng Investment Co.,Ltd.

Patentee after: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

Patentee after: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Patentee after: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Patentee before: Tianjin Shusheng Investment Co.,Ltd.

Patentee before: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING SURSEN ELECTRONIC TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right

Effective date of registration: 20170823

Address after: 300308, Tianjin Airport Economic Zone, No. 80 North River Road airport business park, 9 East, building two

Co-patentee after: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

Patentee after: Tianjin Shusheng Investment Co.,Ltd.

Address before: 300308, two floor, building 9, airport business park, 80 Ring Road North, Tianjin Airport Economic Zone

Co-patentee before: BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co.,Ltd.

Patentee before: Tianjin Shusheng Investment Co.,Ltd.

Co-patentee before: BEIJING SURSEN NETWORK TECHNOLOGY Co.,Ltd.

Co-patentee before: BEIJING SURSEN INTERNATIONAL INFORMATION TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120118

Termination date: 20211028