CN101916350A - 终端阅读内容的保护方法及系统 - Google Patents
终端阅读内容的保护方法及系统 Download PDFInfo
- Publication number
- CN101916350A CN101916350A CN2010102698630A CN201010269863A CN101916350A CN 101916350 A CN101916350 A CN 101916350A CN 2010102698630 A CN2010102698630 A CN 2010102698630A CN 201010269863 A CN201010269863 A CN 201010269863A CN 101916350 A CN101916350 A CN 101916350A
- Authority
- CN
- China
- Prior art keywords
- client
- content
- user
- key
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种终端阅读内容的保护方法及系统,该方法包括:根据客户端软件获取客户端密钥ClientKey,根据用户标识UserID获取客户端激活码RegCode;根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;利用版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端;客户端根据版权加密密钥解密加密证书,获取内容密钥CEK;以及通过内容密钥对下载待阅读的加密内容进行解密处理。本发明通过所提供的内容保护机制为一种终端阅读业务的发展提供有力保障,满足了内容提供商的利益要求,也保护了创作者的切身权益。
Description
技术领域
本发明涉及移动应用技术领域,尤其涉及一种终端阅读内容的保护方法及系统。
背景技术
随着移动通信业务的发展,特别是第三代移动通信业务技术的发展,移动通信与互联网结合越来越紧密,移动增值业务益发丰富。在这种移动通信业务大发展的情况下,各个运营商都在大力进军增值业务领域,尝试建立各种移动通信增值业务平台。
移动终端的阅读业务成为当前移动业务中一个非常看好的业务,阅读产品不断出现,产品之间竞争激烈。阅读业务的核心是提供丰富的阅读内容,但是当前,例如现有的手机阅读内容保护机制很不完善,简单的加密方式不能很好的保护内容,内容提供商提供的内容可以被随意拷贝、任意下载,创作者的版权得不到有效的保护,严重损害内容提供商的利益和创作者的合法权益,不利于阅读业务的持续性发展;如果采用复杂严密的机密方式,其庞杂繁复的计算方式或侵占移动终端的处理能力,降低用户的体验效果,甚至导致手机性能不能承受。
对于当前飞速发展的移动终端阅读业务来说,移动终端内容保护的不完善阻碍了阅读产业的发展和用户体验;此外,对有着合法版权的机构和购买付费版权的用户来说,内容保护也不应该成为其使用上的瓶颈;由此可见,内容是否能够得到完善的保护已经成为移动终端阅读中一个关键的因素,应该得到最大的完善和保护。
基于所述理由,如何完善对阅读内容的保护,实现有效的内容保护机制成为本领域亟待解决的技术问题。
发明内容
本发明的目的是提出一种终端阅读内容的保护方法及系统,实现对阅读内容的有效保护。
进一步的,通过所提供的内容保护机制为一种终端阅读业务的发展提供有力保障,满足各方要求,提升用户友好体验。
为实现上述目的,本发明的一个方面提供了一种终端阅读内容的保护方法,该方法包括:根据客户端软件获取客户端密钥,根据用户标识获取客户端激活码;根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;利用版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端;客户端根据版权加密密钥解密加密证书,获取内容密钥;以及通过内容密钥对下载待阅读的加密内容进行解密处理。
本发明提供的终端阅读内容的保护方法的一个实施例中,该方法还包括:在客户端软件开发时预先约定客户端密钥,且客户端密钥与客户端软件版本相对应。
本发明提供的终端阅读内容的保护方法的一个实施例中,该方法还包括:客户端首次登陆移动终端阅读平台进行注册时,移动终端阅读平台生成唯一标识用户的用户标识;客户端携带用户标识向数字版权管理服务器DRM发起客户端激活请求,数字版权管理服务器根据终端的硬件特征值和用户标识生成客户端激活码。
本发明提供的终端阅读内容的保护方法的一个实施例中,该方法还包括:数字版权管理服务器保存客户端激活码与用户标识的对应关系。
本发明提供的终端阅读内容的保护方法的一个实施例中,该方法还包括:数字版权管理服务器将客户端激活码发送给客户端;客户端在本地保存客户端激活码。
本发明的另一个方面提供了一种终端阅读内容的保护系统,该系统包括:客户端鉴权模块,用于客户端首次登陆进行注册时,生成唯一标识用户的用户标识UserID;客户端携带用户标识发起客户端激活请求时,根据终端的硬件特征值和用户标识生成客户端激活码RegCode;以及将客户端激活码发送给客户端;密钥推导模块,用于根据客户端软件获取客户端密钥ClientKey,根据用户标识获取客户端激活码;以及根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;证书加密模块,用于根据版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端;证书解密模块,用于根据版权加密密钥解密加密证书,获取内容密钥CEK。
本发明提供的终端阅读内容的保护系统的一个实施例中,内容加密模块,用于对阅读内容进行打包,以及根据内容密钥对打包后的阅读内容进行加密处理;内容解密模块,用于通过内容密钥对下载待阅读的加密内容进行解密处理。
本发明提供的终端阅读内容的保护系统的一个实施例中,证书加密模块和证书解密模块按照高级加密标准算法AES对证书进行加密和解密处理;内容加密模块和内容解密模块按照高级加密标准算法对阅读内容进行加密和解密处理。
本发明的另一个方面提供了一种终端阅读内容的保护系统,该系统包括:客户端,用于首次登陆时,向移动终端阅读平台发起注册请求;携带用户标识向数字版权管理服务器DRM发起客户端激活请求;客户端根据版权加密密钥解密加密证书,获取内容密钥CEK;从移动终端阅读平台下载待阅读的内容,以及通过内容密钥对下载待阅读的加密内容进行解密处理;移动终端阅读平台,用于接收客户端的注册请求,生成唯一标识用户的用户标识UserID;用于根据版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端;接收客户端的下载请求,根据下载请求向客户端传送下载待阅读的内容;数字版权管理服务器,用于接收客户端发起的客户端激活请求,根据终端的硬件特征值和用户标识生成客户端激活码RegCode;在客户端请求版权证书时,根据客户端软件获取客户端密钥ClientKey,根据用户标识获取客户端激活码;根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;利用版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端。
本发明提供的终端阅读内容的保护系统的一个实施例中,数字版权管理服务器还用于将客户端激活码发送给客户端;客户端还用于在本地保存客户端激活码,以及根据客户端密钥、用户标识和客户端激活码,通过哈希映射推导版权加密密钥。
本发明供的终端阅读内容的保护方法及系统,利用终端特征、用户标识和客户端版本特征等一系列的与用户相关的唯一性数据推导版权加密密钥,且该版权加密密钥在本地不进行保存,通过与终端硬件和客户端绑定的版权加密密钥映射关系和生成机制,直接在客户端对加密密钥进行推导并解密证书;鉴于版权加密密钥分别在网络侧生成和在客户端推导,不在网络端与客户端进行传输,因此保障了证书在网络传输中的安全性,同时也节约了用户本地资源。进一步的,在使用过程中,即使用户本地证书损坏和丢失,对用户定制的阅读业务也没有任何影响,从而有效的提高了用户的使用体验。
附图说明
图1示出本发明实施例提供的一种终端阅读内容的保护方法的流程图;
图2示出本发明客户端注册、激活的流程示意图;
图3示出本发明提供的终端阅读内容的保护方法的另一个实施例的流程图;
图4示出本发明中版权证书的体系结构示意图;
图5示出本发明提供的终端阅读内容的保护方法获取证书的一个具体实施例的流程图;
图6示出本发明实施例提供的一种终端阅读内容的保护系统的结构示意图;
图7示出本发明提供的终端阅读内容的保护系统的另一个实施例的结构示意图;
图8示出本发明提供的终端阅读内容的保护系统的一个具体实施例的体系结构示意图;
图9示出本发明一个具体实施例提供的终端阅读内容的保护系统的结构示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
图1示出本发明实施例提供的一种终端阅读内容的保护方法的流程图。
如图1所示,终端阅读内容的保护方法100包括:步骤102,根据客户端软件获取客户端密钥ClientKey,根据用户标识UserID获取客户端激活码RegCode。例如,本发明提供的终端阅读内容的保护方法的一个实施例,在客户端软件开发时预先约定客户端密钥,不同版本的客户端如见使用不同的ClientKey(即客户端密钥与客户端软件版本相对应)。进一步的,本发明中,ClientKey可以由数字版权管理服务器(DRM,Digital Right Management)和客户端相互约定,从而使其不在网络中传输,从而有利于进一步加强对版权加密密钥的保护。
稍后对客户端激活码RegCode的获取做进一步的详细介绍。
步骤104,根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK(Right Encryption Key)。数字版权管理服务器根据ClientKey、UserID和RegCode生成版权加密密钥,本发明的一个实施例中,在网络端和客户端采用现有的哈系算法进行密钥的推算,例如:版权加密密钥计算方式可以采取:REK=MD5(RegCode‖UserID‖ClientKey);该版权加密密钥物理上不存在于网络端和客户端,由网络两端的密钥推导模块进行了临时计算和推导。
步骤106,利用版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端。本发明的一个实施例中,在网络端,按照客户端激活时获取的终端信息计算出加密密钥后使用版权加密密钥对证书进行加密;证书加密采取AES算法,作为一个新的加密标准,目前正被部署应用到更广大的范围,AES算法在软件及硬件上都能快速地加解密,相对来说较易于实现,且只需要很少的存储器。具体来说,在客户端请求版权证书的时候,在网络头携带了随机挑战数、用户序列号、哈希摘要等请求信息,网络端据此进行一定的计算判定是否合法的客户端,并即时根据用户数据进行证书的加密,并通过HTTP传输头参数和加密证书内容。例如,对涉及到各个参数(如请求类型,挑战随机数,产品ID等参数)进行哈希码生成并进行Base64编码作为计算出的摘要结果,可以得到如下函数ReqDigest=Base64(MD5(Requesttype‖Nonce‖Version‖UserID‖PID‖ClientKey));其中,Nonce是根据时间戳生成的一个随机数:YYYYMMDDHHMMSS‖4位随机数(由随机函数生成);PID(Product ID,产品ID号),产品唯一标识,用于标志一类产品,如财经类产品等等。需要说明的是,本发明有关该函数“ReqDigest”的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式;本领域的普通技术人员根据本发明的教导可以知晓现有技术中一些可行的函数构成形式也可以用于本发明的中,其能够根据具体的实际应用来选取合适的参数构造有针对性的函数来计算相应的摘要结果。供下载的内容在移动终端阅读平台经内容密钥CEK加密后保存为DCF(DRM内容形式,Digital Rights Management Content Format)格式文件并进行保存,DRM平台保存对应内容ContentID的CEK信息(Content Encryption Key)。客户端软件在获取版权证书时Nonce不作为必须要求,客户端可以使用Nonce机制保证传输安全。
步骤108,客户端根据版权加密密钥解密加密证书,获取内容密钥CEK。例如,当客户端接收到网络端的HTTP的响应的时候,通过密钥推导获取解密密钥对从HTTP消息体中获取的加密证书进行解密。客户端软件在内存中根据ClientKey、UserID、RegCode计算得到REK,REK只能在内存中保存,经REK解密后得到的内容解密CEK也只能在内存中保存,本地磁盘只能存储加密后的密钥文件。所有客户端和平台的交互都需要将关键字段数据和ClientKey组合计算摘要,防止消息在传输中被篡改。
步骤110,通过内容密钥对下载待阅读的加密内容进行解密处理。
本发明提供的终端阅读内容的保护方法的一个实施例,在客户端向数字版权管理服务器发起客户端激活请求、数字版权管理服务器生成客户端激活码后,该数字版权管理服务器保存客户端激活码及其与用户标识的对应关系。
本发明提供的终端阅读内容的保护方法的一个实施例,在客户端向数字版权管理服务器发起客户端激活请求、数字版权管理服务器生成客户端激活码后,数字版权管理服务器将客户端激活码发送给客户端;以及客户端在本地保存客户端激活码。
本发明提供的终端阅读内容的保护方法的一个实施例中,移动终端选自具有上网功能的便携式计算机、手机、个人掌上电脑中的任意一种。
本发明的一个实施例提供的终端阅读内容的保护方法,利用终端特征、用户标识和客户端版本特征等一系列的与用户相关的唯一性数据推导版权加密密钥,且该版权加密密钥在本地不进行保存,通过与终端硬件和客户端绑定的版权加密密钥映射关系和生成机制,直接在客户端对加密密钥进行推导并解密证书;鉴于版权加密密钥分别在网络侧生成和在客户端推导,不在网络端与客户端进行传输,因此保障了证书在网络传输中的安全性,同时也节约了用户本地资源。
图2示出本发明客户端注册、激活的流程示意图。
如图2所示,客户端完成客户端软件的下载、安装后,首次使用时,执行步骤202,客户端首先向手机阅读平台发起注册请求。
步骤204,移动终端阅读平台收到客户端的注册请求后,生成该用户客户端的唯一标识UserID,并向客户端返回该用户标识。
步骤206,客户端向DRM服务器发起客户端激活请求,该请求中携带用户标识UserID。
步骤208,DRM服务器生成客户端激活码RegCode,并维护RegCode和UserID的对应关系;随后,由DRM服务器向移动终端阅读平台发起鉴权请求(客户端每次启动时,都需要向移动终端阅读平台鉴权)。
步骤210,移动终端阅读平台返回用户唯一标识UserID和当前服务器时间。
步骤212,客户端核对UserID是否相符,并更新终端时间。如果发现UserID与本地相符,则执行步骤214;否则需要重新激活。
步骤214,客户端在本地保存客户端激活码RegCode。
图3示出本发明提供的终端阅读内容的保护方法的另一个实施例的流程图。
如图3所示,终端阅读内容的保护方法300包括:步骤301a-c、302、304、306、308和310,其中步骤302、304、306、308和310可以分别执行与图1所示的步骤102、104、106、108和110相同或相似的技术内容,为简洁起见,这里不再赘述其技术内容。
如图3所示,步骤301a,在客户端软件开发时预先约定客户端密钥,且客户端密钥与客户端软件版本相对应。
步骤301b,客户端首次登陆移动终端阅读平台进行注册时,移动终端阅读平台生成唯一标识用户的用户标识。
步骤301c,客户端携带用户标识向数字版权管理服务器DRM发起客户端激活请求,数字版权管理服务器根据终端的硬件特征值和用户标识生成客户端激活码。本发明的一个实施例中,终端的硬件特征值可以是移动用户ISDN号码(MSISDN,Mobile Subscriber ISDN Number)、国际移动用户识别码(IMSI,International Mobile Subscriber Identity)等。
图4示出本发明中版权证书的体系结构示意图。
本发明中,所提及的版权证书体系主要包括:产品证书(Product Ticket)、内容证书(Content Ticket);其中,产品证书包含使用权限,器对一个产品(或栏目)下的所有内容生效;内容证书包含内容加解密密钥CEK、内容获取Content URL、内容唯一标识ContentID、以及对应的产品证书(Product Ticket)的标识。Product Ticket与Content Ticket的继承关系如图4所示,所有Content Ticket的使用权限从Product Ticket继承。
本发明实施例提供的终端阅读内容的保护方法及系统中,其支持3种证书获取接口:产品证书获取接口、内容证书获取接口、产品+内容证书获取接口。接下来,结合各种常用的应用场景,分别描述所使用的证书获取方式。
1、获取产品证书
如果用户只是进行产品订购,或者本地已经有对应的产品证书,只进行产品证书刷新操作,在这些应用场景中只涉及获取产品证书。具体来说:用户订购频道:用户订购频道后,客户端发起对应频道的产品证书获取请求。客户端本地产品证书过期:客户端阅读过程中,检查本地的产品证书是否过期,如果本地的产品证书过期或即将过期,则客户端采用静默方式发起产品证书获取请求。客户端本地有内容证书,但无对应的产品证书:启动内容阅读时,可以查找到内容对应的内容证书,但根据内容证书无法检索到产品证书,则客户端采用静默方式发起产品证书获取请求。
2、获取内容证书
如果本地已经有对应的产品证书,用户点击内容下载,则只获取内容证书。具体来说:用户已经成功订购了频道,并且获取了该频道的产品证书,则下载该频道下的内容时,如果本地无对应的内容证书,则客户端采用静默方式发起内容证书获取请求。
3、获取产品证书和内容证书
如果本地没有产品证书和内容证书,则需获取产品证书和内容证书,具体来说:用户下载未订购的内容:用户下载内容时,客户端判断用户未订购该内容所在的产品,则引导用户订购,用户确认订购后,客户端再次发起产品证书和内容证书获取请求,获取成功后,可以下载内容并阅读。
超级分发:用户收到超级分发的内容,客户端判断该内容归属的产品的产品证书和内容证书不存在,则客户端采用静默方式发起“产品证书和内容证书获取”请求。一般来说,证书的获取采用如下原则:客户端根据不同的场景,首先采用静默方式获取证书,证书获取过程对用户透明。只有获取证书失败时,才根据错误原因引导用户进行相应的操作,如(1)采用静默方式获取产品证书失败,失败原因是用户未订购,则指引用户进行产品订购;(2)采用静默方式获取产品证书失败,失败原因为网络错误,则提示网络错误。
本发明提供的版权证书的体系的一个实施例中,从服务端和终端的角度,将终端的特征和软件的特征和用户的序号映射到证书,通过内置的算法计算出的结果临时保存在内存而不是物理存储,同时证书的结构层次按照阅读内容的组织架构来设计,按照继承的逻辑将证书适用于不同的内容组织架构,以保证符合书籍内容管理架构体系。在加密内容资源的时候,可以按照书籍结果进行自定义的加密,支持章节结构和全本结构的灵活组合型加密。
图5示出本发明提供的终端阅读内容的保护方法获取证书的一个具体实施例的流程图。
如图5所示,步骤1.移动终端(例如手机)上安装的阅读客户端启动时,请求获取许可证书。
步骤2.如果用户尚未订购证书,则用户确认订购后,发出获取证书请求。
步骤3.如果证书获取时发现用户并未订购该证书,则返回用户未订购的错误码,手机阅读客户端返回订购界面。
步骤4.阅读过程中未发现本地证书或本地证书失效,则判断用户“订购记录”,如果用户未订购,则展示“订购”页面,展示当前内容对应的所有产品,供用户选择。
步骤5.如果用户已经订购或者新订购,则重定向到DRM服务器恢复证书。
步骤6.获取证书成功,判断本地是否存在相同的内容,如果存在提示用户是否覆盖,如果用户选择“覆盖”,或者本地没有相同的内容,手机阅读客户端发起内容获取过程。
现有技术中,内容的加密往往采取简单的加密方式,如仅仅使用简单的对称密码进行加密内容,安全性得不到很好的保障;对阅读内容的层次架构的各种保护,通常使用简单的个体加密方式,效率低下,安全性得不到保障;对于阅读内容中常见的栏目、频道、内容组等结构层次的保护和分发不能很好的解决,采取复杂的PKI体系(公共密钥体系,Public Key Infrastructure)的加密对终端的能力提出了要求,同时也不能满足复杂的内容组织的逻辑结构上的保护和加密。本发明提供的终端阅读内容的保护方法获取证书的一个实施例中,从服务端和终端的角度,将终端的特征和软件的特征和用户的序号映射到证书,通过内置的算法计算出的结果临时保存在内存而不是物理存储,同时证书的结构层次按照阅读内容的组织架构来设计,按照继承的逻辑将证书适用于不同的内容组织架构,以保证符合书籍内容管理架构体系。
步骤7.用户根据证书恢复内容。
步骤99.获取证书或获取内容出错,向用户展示提示信息。
图6示出本发明实施例提供的一种终端阅读内容的保护系统的结构示意图。
如图6所示,一种终端阅读内容的保护系统600包括:客户端鉴权模块602、密钥推导模块604、证书加密模块606和证书解密模块608;其中
客户端鉴权模块602,用于客户端首次登陆进行注册时,生成唯一标识用户的用户标识UserID;客户端携带用户标识发起客户端激活请求时,根据终端的硬件特征值和用户标识生成客户端激活码RegCode;以及将客户端激活码发送给客户端。
密钥推导模块604,用于根据客户端软件获取客户端密钥ClientKey,根据用户标识获取客户端激活码;以及根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK。
证书加密模块606,用于根据版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端。
证书解密模块608,用于根据版权加密密钥解密加密证书,获取内容密钥CEK。
图7示出本发明提供的终端阅读内容的保护系统的另一个实施例的结构示意图。
如图7所示,本发明提供的终端阅读内容的保护系统的一个实施例中,终端阅读内容的保护系统还包括:内容加密模块707,用于对阅读内容进行打包,以及根据内容密钥对打包后的阅读内容进行加密处理;内容解密模块709,用于通过内容密钥对下载待阅读的加密内容进行解密处理。
本发明提供的终端阅读内容的保护系统的一个实施例中,证书加密模块和证书解密模块按照高级加密标准算法AES对证书进行加密和解密处理;内容加密模块和内容解密模块按照高级加密标准算法对阅读内容进行加密和解密处理。
图8示出本发明提供的终端阅读内容的保护系统的一个具体实施例的体系结构示意图。
如图8所示,一种终端阅读内容的保护系统800以中间的垂直虚线分为左右两部分,左侧代表网络端,右侧代表客户端。左侧从下向上依次为:位于网络端的客户端鉴权模块802、密钥推导模块804a、证书加密模块806、内容加密模块808;右侧从下向上依次为:客户端的密钥推导模块804b、证书解密模块810和内容解密模块812。虚线左右两侧的功能模块,通过HTTP等传输协议进行消息的传输,客户端与网络端的功能是一一对应并执行相反的操作。
其中,客户端鉴权模块802,用于客户端首次登陆进行注册时,生成唯一标识用户的用户标识UserID;客户端携带用户标识发起客户端激活请求时,根据终端的硬件特征值和用户标识生成客户端激活码RegCode;以及将客户端激活码RegCode发送给客户端。密钥推导模块804a根据客户端软件获取预先约定的客户端密钥ClientKey,根据用户标识UserID从客户端鉴权模块802获取客户端激活码RegCode;以及根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK。证书加密模块806根据密钥推导模块804a获得的版权加密密钥对阅读证书(可以包括内容密钥CEK以及相应的权限RIGHTs等)进行加密,并将加密后的加密证书通过HTTP协议发送给客户端的证书解密模块810。内容加密模块808,用于对阅读内容进行打包,以及根据内容密钥CEK对打包后的阅读内容进行加密处理。
客户端的证书解密模块810接收到加密证书,由客户端的密钥推导模块804b根据用户标识、约定的ClientKey和网络侧传输的Regcode推导出版权加密密钥REK,随后利用该版权加密密钥REK对接收的加密证书进行解密处理,从而获取内容密钥CEK。最后由客户端的内容解密模块812通过内容密钥CEK对下载待阅读的加密内容进行解密处理以实现在移动终端的内容呈现。
图9示出本发明一个具体实施例提供的终端阅读内容的保护系统的结构示意图。
如图9所示,一种终端阅读内容的保护系统900包括:客户端902、数字版权管理服务器904和移动终端阅读平台906。
客户端902,用于首次登陆时,向移动终端阅读平台发起注册请求;携带用户标识向数字版权管理服务器DRM发起客户端激活请求;客户端根据版权加密密钥解密加密证书,获取内容密钥CEK;从移动终端阅读平台下载待阅读的内容,以及通过内容密钥对下载待阅读的加密内容进行解密处理;
数字版权管理服务器904,用于接收客户端发起的客户端激活请求,根据终端的硬件特征值和用户标识生成客户端激活码RegCode;在客户端请求版权证书时,根据客户端软件获取客户端密钥ClientKey,根据用户标识获取客户端激活码;根据客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;利用版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端。
移动终端阅读平台906,用于接收客户端的注册请求,生成唯一标识用户的用户标识UserID;用于根据版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端;接收客户端的下载请求,根据下载请求向客户端传送下载待阅读的内容。
本发明提供的终端阅读内容的保护系统的一个实施例中,数字版权管理服务器还用于将客户端激活码发送给客户端;客户端还用于在本地保存客户端激活码,以及根据客户端密钥、用户标识和客户端激活码,通过哈希映射推导版权加密密钥。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
参考前述本发明示例性的描述,本领域技术人员可以清楚的知晓本发明具有以下优点:
1、本发明的一个实施例提供的终端阅读内容的保护方法及系统,利用终端特征、用户标识和客户端版本特征等一系列的与用户相关的唯一性数据推导版权加密密钥,且该版权加密密钥在本地不进行保存,通过与终端硬件和客户端绑定的版权加密密钥映射关系和生成机制,直接在客户端对加密密钥进行推导并解密证书;鉴于版权加密密钥分别在网络侧生成和在客户端推导,不在网络端与客户端进行传输,因此保障了证书在网络传输中的安全性,实现对阅读内容的有效保护。
2、本发明的一个实施例提供的终端阅读内容的保护方法及系统,从服务端和终端的角度,将终端的特征和软件的特征和用户的序号映射到证书,通过内置的算法计算出的结果临时保存在内存而不是物理存储,同时证书的结构层次按照阅读内容的组织架构来设计,按照继承的逻辑将证书适用于不同的内容组织架构,以保证符合书籍内容管理架构体系。在加密内容资源的时候,可以按照书籍结果进行自定义的加密,支持章节结构和全本结构的灵活组合型加密。
3、本发明的一个实施例提供的终端阅读内容的保护方法及系统,证书加密采取AES算法,在软件及硬件上都能快速地加解密,相对来说较易于实现,且只需要很少的存储器。
4、本发明的一个实施例提供的终端阅读内容的保护方法及系统,通过所提供的内容保护机制为一种终端阅读业务的发展提供有力保障,满足了内容提供商的利益要求,也保护了创作者的切身权益。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (10)
1.一种终端阅读内容的保护方法,其特征在于,所述方法包括:
根据客户端软件获取客户端密钥ClientKey,根据用户标识UserID获取客户端激活码RegCode;
根据所述客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;
利用所述版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端;
所述客户端根据版权加密密钥解密所述加密证书,获取内容密钥CEK;以及
通过所述内容密钥对下载待阅读的加密内容进行解密处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述客户端软件开发时预先约定所述客户端密钥,且所述客户端密钥与客户端软件版本相对应。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
客户端首次登陆移动终端阅读平台进行注册时,所述移动终端阅读平台生成唯一标识用户的所述用户标识;
所述客户端携带所述用户标识向数字版权管理服务器DRM发起客户端激活请求,所述数字版权管理服务器根据终端的硬件特征值和用户标识生成所述客户端激活码。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述数字版权管理服务器保存所述客户端激活码与所述用户标识的对应关系。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述数字版权管理服务器将所述客户端激活码发送给所述客户端;
所述客户端在本地保存所述客户端激活码。
6.一种终端阅读内容的保护系统,其特征在于,所述系统包括:
客户端鉴权模块,用于客户端首次登陆进行注册时,生成唯一标识用户的所述用户标识UserID;所述客户端携带所述用户标识发起客户端激活请求时,根据终端的硬件特征值和用户标识生成所述客户端激活码RegCode;以及将所述客户端激活码发送给所述客户端;
密钥推导模块,用于根据客户端软件获取客户端密钥ClientKey,根据用户标识获取客户端激活码;以及根据所述客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;
证书加密模块,用于根据所述版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给所述客户端;
证书解密模块,用于根据所述版权加密密钥解密所述加密证书,获取内容密钥CEK。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
内容加密模块,用于对阅读内容进行打包,以及根据所述内容密钥对打包后的阅读内容进行加密处理;
内容解密模块,用于通过所述内容密钥对下载待阅读的加密内容进行解密处理。
8.根据权利要求6所述的系统,其特征在于,所述证书加密模块和证书解密模块按照高级加密标准算法AES对证书进行加密和解密处理;
所述内容加密模块和内容解密模块按照高级加密标准算法对阅读内容进行加密和解密处理。
9.一种终端阅读内容的保护系统,其特征在于,所述系统包括:
客户端,用于首次登陆时,向移动终端阅读平台发起注册请求;携带所述用户标识向数字版权管理服务器DRM发起客户端激活请求;所述客户端根据版权加密密钥解密所述加密证书,获取内容密钥CEK;从所述移动终端阅读平台下载待阅读的内容,以及通过所述内容密钥对所述下载待阅读的加密内容进行解密处理;
所述移动终端阅读平台,用于接收所述客户端的注册请求,生成唯一标识用户的所述用户标识UserID;用于根据所述版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给所述客户端;接收所述客户端的下载请求,根据所述下载请求向所述客户端传送所述下载待阅读的内容;
所述数字版权管理服务器,用于接收所述客户端发起的客户端激活请求,根据终端的硬件特征值和用户标识生成所述客户端激活码RegCode;在所述客户端请求版权证书时,根据客户端软件获取客户端密钥ClientKey,根据用户标识获取客户端激活码;根据所述客户端密钥、用户标识和客户端激活码,通过哈希映射获得版权加密密钥REK;利用所述版权加密密钥对阅读证书进行加密,并将加密后的加密证书发送给客户端。
10.根据权利要求9所述的系统,其特征在于,所述数字版权管理服务器还用于将所述客户端激活码发送给所述客户端;
所述客户端还用于在本地保存所述客户端激活码,以及根据所述客户端密钥、用户标识和客户端激活码,通过哈希映射推导版权加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102698630A CN101916350B (zh) | 2010-08-30 | 2010-08-30 | 终端阅读内容的保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102698630A CN101916350B (zh) | 2010-08-30 | 2010-08-30 | 终端阅读内容的保护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101916350A true CN101916350A (zh) | 2010-12-15 |
| CN101916350B CN101916350B (zh) | 2013-01-02 |
Family
ID=43323860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102698630A Active CN101916350B (zh) | 2010-08-30 | 2010-08-30 | 终端阅读内容的保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101916350B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289632A (zh) * | 2011-08-30 | 2011-12-21 | 武汉大学 | 一种在软件源代码未知情况下对可执行文件进行加密方法 |
| CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
| CN103023915A (zh) * | 2012-12-26 | 2013-04-03 | 广东欧珀移动通信有限公司 | 一种移动终端下载书籍版权保护的方法和系统 |
| WO2013053079A1 (zh) * | 2011-10-10 | 2013-04-18 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
| CN104866736A (zh) * | 2015-05-26 | 2015-08-26 | 武汉大学 | 一种防扩散的数字版权管理系统及方法 |
| CN107133497A (zh) * | 2017-04-20 | 2017-09-05 | 东莞懂了数码科技有限公司 | 数据文件服务端加密方法、系统及用户端解密方法、系统 |
| CN110535823A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 基于伪码的交互方法、系统和伪码服务平台 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
| CN101286994A (zh) * | 2008-05-19 | 2008-10-15 | 北京大学 | 多设备内容共享的数字版权管理方法、服务器及系统 |
| CN101699819A (zh) * | 2009-11-13 | 2010-04-28 | 中国电信股份有限公司 | 数字版权管理方法和系统 |
-
2010
- 2010-08-30 CN CN2010102698630A patent/CN101916350B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
| CN101286994A (zh) * | 2008-05-19 | 2008-10-15 | 北京大学 | 多设备内容共享的数字版权管理方法、服务器及系统 |
| CN101699819A (zh) * | 2009-11-13 | 2010-04-28 | 中国电信股份有限公司 | 数字版权管理方法和系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289632A (zh) * | 2011-08-30 | 2011-12-21 | 武汉大学 | 一种在软件源代码未知情况下对可执行文件进行加密方法 |
| WO2013053079A1 (zh) * | 2011-10-10 | 2013-04-18 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
| US9699147B2 (en) | 2011-10-10 | 2017-07-04 | Xiamen Geeboo Information Technology Co. Ltd. | Method for encrypting digital file |
| CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
| CN102946392B (zh) * | 2012-11-15 | 2016-05-11 | 亚信科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
| CN103023915A (zh) * | 2012-12-26 | 2013-04-03 | 广东欧珀移动通信有限公司 | 一种移动终端下载书籍版权保护的方法和系统 |
| CN103023915B (zh) * | 2012-12-26 | 2015-08-12 | 广东欧珀移动通信有限公司 | 一种移动终端下载书籍版权保护的方法和系统 |
| CN104866736A (zh) * | 2015-05-26 | 2015-08-26 | 武汉大学 | 一种防扩散的数字版权管理系统及方法 |
| CN104866736B (zh) * | 2015-05-26 | 2017-10-03 | 武汉大学 | 一种防扩散的数字版权管理系统及方法 |
| CN107133497A (zh) * | 2017-04-20 | 2017-09-05 | 东莞懂了数码科技有限公司 | 数据文件服务端加密方法、系统及用户端解密方法、系统 |
| CN107133497B (zh) * | 2017-04-20 | 2020-01-10 | 东莞懂了数码科技有限公司 | 数据文件服务端加密方法、系统及用户端解密方法、系统 |
| CN110535823A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 基于伪码的交互方法、系统和伪码服务平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101916350B (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5615716B2 (ja) | デジタル権利管理に対する装置及び方法 | |
| CN1937495B (zh) | 媒体网络应用的数字版权保护方法及系统 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN102223364B (zh) | 一种访问电子书数据的方法及系统 | |
| CN101916350B (zh) | 终端阅读内容的保护方法及系统 | |
| CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
| Zou et al. | Phosphor: A cloud based DRM scheme with sim card | |
| CN101286994B (zh) | 多设备内容共享的数字版权管理方法、服务器及系统 | |
| CN101373504B (zh) | 一种数字内容下载管理方法与系统 | |
| CN104662870A (zh) | 数据安全管理系统 | |
| CN101651714B (zh) | 下载方法及相关系统和设备 | |
| CN104581214A (zh) | 基于ARM TrustZone系统的多媒体内容保护方法和装置 | |
| CN103649962A (zh) | 用于利用数字权利管理(drm)保护数字内容的系统和方法 | |
| US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN104283686A (zh) | 一种数字版权保护方法及其系统 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
| CN103177225B (zh) | 一种数据管理方法和系统 | |
| CN103973646A (zh) | 使用公共云存储服务的方法、客户端装置及系统 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN101174941B (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN102222195A (zh) | 电子书阅读方法和系统 | |
| CN110008654B (zh) | 电子文件处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |