CN103020492A - 在线数字内容版权保护系统 - Google Patents

Abstract

本发明揭示了一种在线数字内容版权保护系统，包括文件发布授权模块、身份序列号分配模块、在线身份鉴别模块、加解密模块、许可证获取模块、加密文件在线打开模块、后台服务器；文件发布授权模块用以在登录至文件发布授权平台后发布文件；在线身份鉴别模块用以通过RSA数字签名来实现用户的在线身份鉴别；加解密模块用以选择透明加、解密技术，在不改变用户使用习惯的前提下，对加密文件进行保护；所述许可证获取模块用以根据唯一的文件身份序列号来在线查找对应的文件许可证；加密文件在线打开模块用以解析网络数据内容，选择透明加、解密技术对加密文件进行访问和保护。本发明提出的在线数字内容版权保护系统，可有效保护数字版权不被侵害。

Description

在线数字内容版权保护系统

技术领域

本发明属于计算机及网络技术领域，涉及一种版权保护系统，尤其涉及一种在线数字内容版权保护系统。

背景技术

如今在线书籍、杂质已经较为普遍，但缺乏有效地保护，读者在阅读后通常可以轻松复制或直接存储，给作者带来了很多损失。

有鉴于此，如今迫切需要设计一种在线数字内容版权保护系统，以便保护作者的版权。

发明内容

本发明所要解决的技术问题是：提供一种在线数字内容版权保护系统，可有效保护版权不被侵害。

为解决上述技术问题，本发明采用如下技术方案：

一种在线数字内容版权保护系统，所述系统包括：文件发布授权模块、身份序列号分配模块、在线身份鉴别模块、加解密模块、许可证获取模块、加密文件在线打开模块、后台服务器；

所述文件发布授权模块用以在登录至文件发布授权平台后发布文件；所述身份序列号分配模块将为每一个文件自动分配一个唯一文件身份序列号，然后生成对称密钥来加密文件，用安全哈希SHA1算法对加密文件进行完整性校验；所述文件发布授权模块将文件身份序列号写入到文件头部；最后根据文件序列号、文件加密密钥、创作者指定的安全策略和服务器的公钥证书生成许可证文件；文件加密密钥通过服务器RSA公钥加密存储；加密文件和许可证文件存储在后台服务器中，已加密的文件通过前端网络服务平台来发布；

所述在线身份鉴别模块用以通过RSA数字签名来实现用户的在线身份鉴别；在用户注册时会提示必须下载客户端安全软件；客户端软件生成用户的RSA密钥对，并将公钥文件上传到用户账户数据库；身份鉴别时，通过用户本地的RSA私钥签名，服务器使用用户公钥签名验证来确定用户的身份；

所述加解密模块用以采用智能化选择透明加、解密技术，在不改变用户使用习惯的前提下，对加密文件进行保护，客户端安全软件根据验证通过的文件身份序列号对下载的加密文件进行安全保护；

所述许可证获取模块用以根据唯一的文件身份序列号来在线查找对应的文件许可证；许可证中存储了文件身份序列号，文件使用周期、状态、文件加密密钥，服务器公钥信息、加密文件完整性摘要信息；客户端软件通过RSA数字信封和服务器协商临时会话密钥，通过临时会话密钥加密传输许可证；客户端软件解析许可证内的安全策略，根据策略对文件进行智能保护；

所述加密文件在线打开模块用以解析网络数据内容，通过客户端软件自动后台下载整个加密文件再通过智能化选择透明加、解密技术对加密文件进行访问和保护；还用以提供高性能视频播放客户端和插件，以支持加密的音视频文件的在线解密和解压处理。

本发明的有益效果在于：本发明提出的在线数字内容版权保护系统，可有效保护数字版权不被侵害。

附图说明

图1为本发明在线数字内容版权保护系统的组成示意图。

具体实施方式

下面结合附图详细说明本发明的优选实施例。

实施例一

请参阅图1，本发明揭示了一种在线数字内容版权保护系统，所述系统包括：文件发布授权模块1、身份序列号分配模块2、在线身份鉴别模块3、加解密模块4、许可证获取模块5、加密文件在线打开模块6、后台服务器7。

创作者在通过在线注册以后，就可以登录文件发布授权平台来发布文件，身份序列号分配模块2将为每一个文件自动分配一个唯一文件身份序列号(在批量发布文件时每一个文件的身份序列号也是唯一的)、然后生成128位的aes对称密钥来加密文件，用SHA1算法对加密文件进行完整性校验。然后文件发布授权模块1将文件身份序列号写入到文件头部；最后根据文件序列号、文件加密密钥、创作者指定的安全策略和服务器的公钥证书生成许可证(文件加密密钥通过服务器RSA公钥加密存储)文件。加密文件和许可证文件存储在后台服务器7中。以加密的文件通过前端网络服务平台来发布。

所述在线身份鉴别模块3用以通过RSA数字签名来实现用户的身份鉴别。在用户注册时会提示必须下载客户端安全软件。客户端软件生成用户的RSA密钥对，并将公钥文件上传到用户账户数据库。身份鉴别时，通过用户本地的RSA私钥签名，服务器使用用户公钥签名验证来确定用户的身份。文件身份的鉴别通过文件发布时生成的唯一身份序列号，即使用户复制多份副本文件，序列号不会发生变化。

所述加解密模块4用以采用智能化选择透明加、解密技术，在不改变用户使用习惯的前提下，对加密文件进行保护，客户端安全软件根据验证通过的文件身份序列号对下载的加密文件进行安全保护。它有以下特点：(1)透明性：文件的加、解密操作对用户完全透明。(2)智能化：通过对下载的加密文件进行智能跟踪，即使另存的副本文件也是加密保护，并且文件序列号不会改变；透明加、解密保护对用户本地同类型文件不会误加密。(3)高性能：采用明密文件双缓冲机制，大大提高文件加密、解密的文件的处理数度，文件加、解密对系统的性能影响小于5％。

所述许可证获取模块5用以根据唯一的文件身份序列号来在线查找对应的文件许可证；许可证中存储了文件身份序列号，文件使用周期、状态、文件加密密钥，服务器公钥信息、加密文件完整性摘要信息；客户端软件通过RSA数字信封和服务器协商临时会话密钥，通过临时会话密钥加密传输许可证；客户端软件解析许可证内的安全策略，根据策略对文件进行智能保护。

对于有些文件，浏览器及插件可以不用下载整个加密文件而直接通过网络在线访问(例如音频视频、和图片文件、office文件)，在此情况下，由于加密数据不是以文件的形态存在，仅依靠文件透明加、解密技术无法实现。在这种方式下，加密文件在线打开模块6提供两种技术解决手段：

(1)网络加密数据缓冲技术：解析网络数据内容，通过客户端软件自动后台下载整个加密文件再通过智能化选择透明加、解密技术对加密文件进行访问和保护。该手段仅用于比较小的文件，例如JPG图片、TXT文档等。

(2)音频视频文件也可以通过网页插件可以在线播放，但是由于一般的音频视频文件都比较大(一般有600M字节以上)，如果需要缓冲下载整个加密文件再解密打开，会造成很大系统延时。因此我们在客户端安全软件中提供高性能视频播放客户端和插件，以支持加密的音视频文件的在线解密和解压处理。

综上所述，本发明提出的在线数字内容版权保护系统，可有效保护数字版权不被侵害。

这里本发明的描述和应用是说明性的，并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的，对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是，在不脱离本发明的精神或本质特征的情况下，本发明可以以其它形式、结构、布置、比例，以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下，可以对这里所披露的实施例进行其它变形和改变。

Claims (1)

1.一种在线数字内容版权保护系统，其特征在于，所述系统包括：文件发布授权模块、身份序列号分配模块、在线身份鉴别模块、加解密模块、许可证获取模块、加密文件在线打开模块、后台服务器；

所述文件发布授权模块用以在登录至文件发布授权平台后发布文件；所述身份序列号分配模块将为每一个文件自动分配一个唯一文件身份序列号，然后生成对称密钥来加密文件，用安全哈希SHA1算法对加密文件进行完整性校验；所述文件发布授权模块将文件身份序列号写入到文件头部；最后根据文件序列号、文件加密密钥、创作者指定的安全策略和服务器的公钥证书生成许可证文件；文件加密密钥通过服务器RSA公钥加密存储；加密文件和许可证文件存储在后台服务器中，已加密的文件通过前端网络服务平台来发布；

所述在线身份鉴别模块用以通过RSA数字签名来实现用户的在线身份鉴别；在用户注册时会提示必须下载客户端安全软件；客户端软件生成用户的RSA密钥对，并将公钥文件上传到用户账户数据库；身份鉴别时，通过用户本地的RSA私钥签名，服务器使用用户公钥签名验证来确定用户的身份；

所述加解密模块用以采用智能化选择透明加、解密技术，在不改变用户使用习惯的前提下，对加密文件进行保护，客户端安全软件根据验证通过的文件身份序列号对下载的加密文件进行安全保护；

所述许可证获取模块用以根据唯一的文件身份序列号来在线查找对应的文件许可证；许可证中存储了文件身份序列号，文件使用周期、状态、文件加密密钥，服务器公钥信息、加密文件完整性摘要信息；客户端软件通过RSA数字信封和服务器协商临时会话密钥，通过临时会话密钥加密传输许可证；客户端软件解析许可证内的安全策略，根据策略对文件进行智能保护；

所述加密文件在线打开模块用以解析网络数据内容，通过客户端软件自动后台下载整个加密文件再通过智能化选择透明加、解密技术对加密文件进行访问和保护；还用以提供高性能视频播放客户端和插件，以支持加密的音视频文件的在线解密和解压处理。

Images