CN103034788A - 电子读物的验证方法和系统、服务器端、客户端及终端 - Google Patents
电子读物的验证方法和系统、服务器端、客户端及终端 Download PDFInfo
- Publication number
- CN103034788A CN103034788A CN2011103044099A CN201110304409A CN103034788A CN 103034788 A CN103034788 A CN 103034788A CN 2011103044099 A CN2011103044099 A CN 2011103044099A CN 201110304409 A CN201110304409 A CN 201110304409A CN 103034788 A CN103034788 A CN 103034788A
- Authority
- CN
- China
- Prior art keywords
- electron reading
- client
- user
- appointment
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种电子读物的验证方法和系统、服务器端、客户端及终端,所述电子读物的验证方法,包括:服务器端生成电子读物的加密文件和基本授权文件,所述基本授权文件包括所述电子读物的使用权限;客户端向服务器端发送第一请求;所述服务器端基于所述客户端选择的电子读物的基本授权文件生成所述选择的电子读物的用户授权文件;所述客户端将所述选择的电子读物的加密文件和用户授权文件下载至所述终端;所述客户端验证所述终端中指定的电子读物的用户授权文件,在验证成功后解密所述指定的电子读物的加密文件,并激活所述客户端对所述指定的电子读物的使用权限。本发明的技术方案可以高效、高质量的检验电子读物的权限是否合法,保护电子读物的版权。
Description
技术领域
本发明涉及电子读物验证技术领域,尤其是一种电子读物的验证方法和系统、服务器端、客户端及终端。
背景技术
随着信息科技的发达,电子书、平板电脑、智能手机的普及,越来越多的文学作者开始将纸质图书制作成电子读物并上传至互联网供其他人使用,相应的,人们也越来越广泛的从互联网上下载电子读物阅读。
由于电子读物在互联网上以数据的形式存在,而且电子读物的数据的传播极为快速,因此对所下载的电子读物的数据而言,只要用户将所需的电子读物的数据下载后,便可随心所欲地进行复制或拷贝的动作。虽然电子读物的制作过程中进行了加密保护,但是目前解密软件泛滥,对下载的加密的电子读物也不能起到很好的保护作用。这十分不利于电子读物版权的保护,同时也损害了文学作者的利益。
电子读物下载至终端之后,电子读物的验证也是一个十分困扰的问题。目前电子读物的验证通常是在联网的条件下,由网络的服务器端进行验证,这一方面要求电子读物的验证必须是在有网络的条件下进行,另一方面网络的服务器端验证不仅增加了数据传输的负担,而且一旦验证的用户数量成为海量数据,容易产生信息堵塞的情况,严重时还有可能导致系统崩溃的情况发生。
公开号为CN 1236450A的中国专利申请,公开了一个用于阅读电子读物的方案和设备,用于传播可以在便携式电子书上阅读的书面资料。主计算机包括一个电子格式的书面资料的目录,可以被选择然后下载到便携式电子书的存储器中。主计算机跟踪事务处理,并在下载之前使用包括便携式电子书唯一的安全号码的加密系统来编码该数据。在接收到加密数据之后,便携式电子书解密该数据,并可以在其显示屏上显示原文资料的文本。该便携式电子书具有操作系统的中央处理单元,用于控制便携式电子书的功能。在便携式电子书中有非易失性存储器,用于保存出版物。
但是如何高效、高质量的检验电子读物的权限是否合法,保护电子读物的版权成为目前亟待解决的问题之一。
发明内容
本发明解决的问题是如何高效、高质量的检验电子读物的权限是否合法,保护电子读物的版权。
为解决上述问题,本发明的技术方案提供了一种电子读物的验证方法,包括:
服务器端生成电子读物的加密文件和基本授权文件,所述基本授权文件包括所述电子读物的使用权限;
客户端向服务器端发送第一请求,所述客户端装载于终端中,所述第一请求包含所述客户端选择的电子读物的信息和所述客户端指定的使用权限,以及对应所述客户端的用户标识和终端标识;
所述服务器端基于所述客户端选择的电子读物的基本授权文件生成所述选择的电子读物的用户授权文件,所述电子读物的用户授权文件包含所述客户端指定的使用权限、对应所述客户端的用户标识和终端标识;
所述客户端将所述选择的电子读物的加密文件和用户授权文件下载至所述终端;
所述客户端验证所述终端中指定的电子读物的用户授权文件,在验证成功后解密所述指定的电子读物的加密文件,并基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限。
为解决上述问题,本发明的技术方案提供了一种服务器端,包括:
生成单元,用以生成电子读物的加密文件和基本授权文件,所述基本授权文件包括所述电子读物的使用权限;
处理单元,用以基于所述客户端选择的电子读物的基本授权文件生成所述选择的电子读物的用户授权文件,所述电子读物的用户授权文件包含所述客户端指定的使用权限、对应所述客户端的用户标识和终端标识。
为解决上述问题,本发明的技术方案提供了一种客户端,所述客户端装载于终端中,所述客户端包括:
发送单元,用以向服务器端发送第一请求,所述第一请求包含所述客户端选择的电子读物的信息和所述客户端指定的使用权限,以及对应所述客户端的用户标识和终端标识;
下载单元,用以将所述选择的电子读物的加密文件和用户授权文件从所述服务器端下载至所述终端;
确认单元,用以验证所述终端中指定的电子读物的用户授权文件,在验证成功后解密所述指定的电子读物的加密文件;
激活单元,用以基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限。
为解决上述问题,本发明的技术方案提供了一种终端,装载有如上所述的客户端。
为解决上述问题,本发明的技术方案提供了一种电子读物的验证系统,包括:
如上所述的服务器端;
如上所述的终端。
与现有技术相比,本发明具有以下优点:
服务器端生成电子读物的加密文件,保证电子读物不能随便被阅读。服务器端生成基本授权文件,基本授权文件中包括了电子读物的使用权限。通过在基本授权文件中设置的使用权限来限制电子读物的随意传播,保护电子读物的版权,对电子读物的版权设置了第一道保护措施。
服务器端将客户端选择的电子读物的指定的使用权限、客户端的用户标识和终端标识加入所述基本授权文件形成用户授权文件。用户授权文件成为最终检验电子读物的权限是否合法的凭证。将电子读物下载至终端后,在打开电子读物时,客户端需要验证该电子读物的使用权限是否合法,若不合法则不能履行该电子读物的使用权限。这是电子读物的第二道保护措施。两道保护措施可以进一步的保护电子读物的版权,防止随意传播。
由客户端检验电子读物的权限是否合法,客户端装载于终端上,客户端可以在不联网的情况下,基于电子读物的用户授权文件,检验当前的装载有客户端的终端是否有权限阅读电子读物,该电子读物的使用权限是否合法。这一方面减轻了服务器的负担,由于用户的数量庞大,由服务器端验证对服务器的性能要求较高,由客户端验证可以降低对服务器端性能的要求,节省资源并且节约成本,另一方面,在不联网的情况下验证,可以扩大用户的使用范围,不必要在联网时才能阅读电子读物,而且不联网验证还可以免除用户的上网费用。
通过客户端验证电子读物的使用权限是否合法,不仅可以减轻服务器端的负担,扩大用户的使用范围,而且客户端只验证本地的电子读物的使用权限是否合法,并且一次只验证一个电子读物,这还提高了检验电子读物的权限的质量和效率。
客户端检验当前的终端有权限阅读电子读物,则解密电子读物的加密文件,并激活该电子读物的使用权限;客户端检验当前的终端没有权限阅读电子读物,在联网的条件下,再将电子读物的信息及对应的客户端的用户标识和终端标识发送至服务器端,由服务器端验证是否合法,并且可以重新下载该电子读物的用户授权文件。这保证用户在误操作或丢失用户授权文件时,可以再次下载该电子读物的用户授权文件,避免用户的资源受到损失。
附图说明
图1是本发明实施例提供的电子读物的验证方法的流程图;
图2是本发明实施例的操作流程图;
图3是本发明实施例提供的基本授权文件的文件片段示意图;
图4是本发明实施例提供的用户授权文件的文件片段示意图;
图5是本发明实施例提供的服务器端的结构示意图;
图6是本发明实施例提供的客户端的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施方式的限制。
图1是本发明实施例提供的电子读物的验证方法的流程图,下面结合图1详细说明。
如图1所示,所述电子读物的验证方法包括:
步骤S1,服务器端生成电子读物的加密文件和基本授权文件,所述基本授权文件包括所述电子读物的使用权限;
步骤S2,客户端向服务器端发送第一请求,所述客户端装载于终端中,所述第一请求包含所述客户端选择的电子读物的信息和所述客户端指定的使用权限,以及对应所述客户端的用户标识和终端标识;
步骤S3,所述服务器端基于所述客户端选择的电子读物的基本授权文件生成所述选择的电子读物的用户授权文件,所述电子读物的用户授权文件包含所述客户端指定的使用权限、对应所述客户端的用户标识和终端标识;
步骤S4,所述客户端将所述选择的电子读物的加密文件和用户授权文件下载至所述终端;
步骤S5,所述客户端验证所述终端中指定的电子读物的用户授权文件,在验证成功后解密所述指定的电子读物的加密文件,并基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限。
图2是本发明实施例的操作流程图,具体的,图2所示的操作流程图为购买网络书店的电子读物的操作流程图,下面结合图1和图2详细说明本发明的技术方案。
参考图1,所述步骤S1中,服务器端可以是网络服务器端,用以保存电子读物及其相关的文件和信息。电子读物及其相关的文件和信息通常以数据库的形式存储在服务器端,其中电子读物的名称、作者、摘要、出版时间、出版社等信息可以开放给用户查阅。
所述电子读物的格式有许多种,各种格式的电子读物统称为电子文件,主要分为文本类电子文件和影音类电子文件,常用的为txt、doc、docx、ppt、pptx、pdf、MP3/4、warm等格式的电子文件。所述电子读物中可以包含文字、图片、动画、声音、视频等数据。电子读物可以通过常用的电子读物制作软件制作,例如,xbookmaker软件,也可以通过照相机、摄像机、扫描仪等设备将纸质图书转化为图片、视频等电子文件制作。
电子读物通常由电子读物的作者、出版社的相关人员制作,并在制作完成后通过网络,例如家庭宽带、wifi、2G/3G等途径将上述txt、doc、docx、ppt、pptx、pdf、MP3/4、warm等格式的电子读物上传至服务器端。
本实施例中,电子读物的制作与上传可以参看图2中步骤S101和步骤S102。
网络书店的电子读物通常是由网络书店的运营公司发布在互联网上出售的,网民注册为该网络书店的用户后,在该网络书店购买电子读物,并可以从网络书店的服务器端下载购买的电子读物的相关文件。
图2所示的步骤S101,制作电子读物。目前的出版物主要以纸质版和电子版两种形式出版。在网络书店中出售的电子读物需要具有供购买者下载该电子读物的电子文件,因此对于纸质版的出版物需要制作其可供下载的电子文件,也就是所述的制作电子读物。如果是电子版的出版物,该出版物通常以如前所述的格式出版,也就是说电子版的出版物本身就具有可供下载的电子文件。
电子版的出版物例如,报纸、期刊、杂志等图书类的出版物以文本类电子文件的格式出版,音乐、电影、外语教材等音像类的出版物以影音类电子文件的格式出版,常用的为txt、doc、docx、ppt、pptx、pdf、MP3/4、warm等格式的电子文件。图书类的电子读物中也可以包含图片、动画、声音、视频等数据,相应的,音像类的出版物中也可以包含文字等数据。以上述格式出版的电子版的出版物本身就是可供下载的电子文件。
纸质版的出版物可以通过手动输入形成文本类的电子文件,例如txt、doc、docx、ppt、pptx、pdf等格式的文本类电子文件,或者通过常用的电子读物制作软件制作,例如,xbookmaker软件,将其他格式的电子文件转化为文本类的电子文件,或者通过照相机、摄像机、扫描仪、录音设备等输入设备转化为图片、视频、语音等MP3/4、warm格式的影音类电子文件。
为进一步保护电子读物的版权,网络书店的运营公司还会制作其公司发行的特定格式的电子文件。此种情况下,将出版物制作成上述文本类电子文件或影音类电子文件之后,还需要通过网络书店的运营公司自己的电子读物制作软件将上述文本类电子文件或影音类电子文件转化为其特殊格式的电子文件。
图2所示的步骤S102,上传电子读物。电子读物制作完成之后,通常会上传网络书店的服务器端,供用户购买使用。电子读物可以通过网络,例如家庭宽带、wifi、2G/3G等途径将上述txt、doc、docx、ppt、pptx、pdf、MP3/4、warm等格式的电子读物上传至服务器端。
服务器端接收到上传的电子读物后,会对电子读物做进一步的处理。参考图1,所述步骤S1中,服务器端获取上述电子读物后,使用加密算法生成电子读物的加密文件,并生成该电子读物的基本授权文件。通常情况下,一个电子读物对应一个加密文件和一个基本授权文件。
所述服务器端使用的算法包括:DES(Data Encryption Standard),对称算法,3DES(Triple DES),基于DES的对称算法,RC2和RC4,对称算法,国际数据加密算法(IDEA,International Data Encryption Algorithm),RSA:由RSA公司发明的非对称算法,数字签名算法(DSADigital SignatureAlgorithm),高级加密标准(AESAdvanced Encryption Standard),对称算法,BLOWFISH,变长密钥的加密算法,MD5,摘要算法等算法。上述加密算法为本领域技术人员常用的加密算法,在具体实施时可根据需要选择其中的一种或几种进行加密,也可以采用其他的加密算法,此处不再赘述。
所述电子读物的加密文件需要经过解密才能打开阅读原始的电子读物,所述加密文件通常具有标识,所述标识可以为普通的数字或字母编号,也可以是电子读物的名称,还可以是加密文件在服务器端的存储地址。对所述加密文件设置标识可以方便服务器端的存储和查找。
所述基本授权文件记录了该电子读物的使用权限和属性信息,所述电子读物的使用权限包括该电子读物的阅读权限、编辑权限、试读权限、打印权限、转载权限等,所述电子读物的属性信息包括电子读物的名称、作者、摘要、字数、出版时间、出版社等。
所述基本授权文件还记录了一些缺省信息,例如购买该电子读物的用户、下载该电子读物的终端、电子读物的指定的使用权限等。所述电子读物的指定的使用权限是指读者可以有选择的购买所述电子读物的使用权限,也就是说,读者可以选择购买电子读物的全部使用权限,也可以选择购买部分使用权限。这些缺省信息需要服务器接收到客户端的请求后,根据客户端的请求添加进去,形成最终的用户授权文件。
所述电子读物的使用权限可以是默认的,例如,阅读权限,也可以是缺省的,例如编辑权限、转载权限、打印权限等。默认的使用权限随着电子读物的购买而具有,缺省的使用权限是需要另外付费的。缺省的使用权限可以在购买时,由用户选择后加入基本授权文件。
图3是本发明实施例提供的基本授权文件的文件片段示意图,参考图3所示的基本授权文件的文件片段,其中包含了属性信息1,所述电子读物的属性信息包括电子读物的名称、作者、摘要、出版时间、出版社等。
基本授权文件还记录了一些缺省信息2,例如,购买该电子读物的用户标识、下载该电子读物的终端标识、电子读物的指定的使用权限等。所述电子读物的指定的使用权限是指电子读物的使用权限可以部分开放给读者,也就是说,读者可以选择电子读物的全部使用权限,也可以选择部分使用权限。这些缺省信息2在基本授权文件中是空白的,需要服务器接收到客户端的请求后,根据客户端的请求添加进去,形成最终的用户授权文件。
所述电子读物的使用权限0包括该电子读物的阅读权限、编辑权限、试读权限、打印权限、转载权限等。电子读物的使用权限0一部分包含在属性信息1中,一部分包含在缺省信息2中:
包含在属性信息1中的电子读物的使用权限0一般是默认的,例如,阅读权限;另一部分包含在缺省信息2中的电子读物的使用权限0,需要在用户购买之后,由服务器端在缺省信息2中加入对应使用权限0的值才有效。
所述基本授权文件通常也是经过加密算法生成的文件,主要是为了防止基本授权文件被被恶意篡改其中的信息。所述基本授权文件通常采用DSA(Digital Signature Algorithm)算法进行加密,若基本授权文件中的信息被恶意篡改,原始的数字签名会发生变化,在进行电子读物的验证时,一旦发现原始的数字签名发生变化,则该基本授权文件失效,电子读物的权限不是合法的,不能对该电子读物履行相应的权限。
所述基本授权文件通常也具有标识。所述基本授权文件的标识也可以为普通的数字或字母编号,也可以是电子读物的名称,还可以是所述基本授权文件在服务器端的存储地址。对所述基本授权文件设置标识可以方便服务器端的存储和查找。
所述加密文件的标识、基本授权文件的标识与其电子读物相对应。这是为了防止生成用户授权文件时出错,只有加密文件的标识、基本授权文件的标识与其电子读物一致时,才能生成该电子读物的用户授权文件。
网络书店的服务器端将保存上述电子读物的原始上传文件、加密文件、基本授权文件等电子读物相关的文件和信息。电子读物及其相关的文件和信息通常以数据库的形式存储在服务器端,其中电子读物的名称、作者、摘要、出版时间、出版社等信息可以开放给用户查阅。
用户登录客户端进入服务器端,根据开放的电子读物信息,选择需要的电子读物,例如,购买喜欢的电子读物,或者试读刚上市的电子读物等。为保护电子读物的版权,读者需要购买网络书店的电子读物及该电子读物的使用权限后,才能阅读该电子读物或者对该电子读物进行其他的操作,例如编辑、转载、打印等。电子读物的使用权限包括该电子读物的阅读权限、编辑权限、试读权限、打印权限、转载权限等,这些使用权限有的是需要购买的,例如阅读权限、编辑权限、打印权限、转载权限,有的是免费的,例如试读权限,但是试读权限到期后不可再用。
具体的,参考图1所示的步骤S2,客户端是装载于终端中的,电子读物的作者可以通过客户端将电子读物上传至服务器端。其他的用户在联网的情况下,登录到客户端后,可以通过客户端连接到服务器,在服务器端选择自己喜欢的电子读物,并支付一定的费用购买选择的电子读物的使用权限。例如,电子读物的阅读权限、编辑权限、转载权限、打印权限等。用户购买的使用权限和免费的使用权限称为客户端选择的电子读物的指定的使用权限。电子读物的指定的使用权限可以是电子读物的全部使用权限,也可以是部分使用权限。。用户在服务器端选择自己喜欢的电子读物的过程,通常是指用户在网络书店中购买电子读物或者免费试读电子读物的过程。
用户可以购买电子读物的阅读权限、编辑权限、打印权限等,不同的权限支付的费用有所不同。用户在购买电子读物时,必须在联网的条件下,且必须在客户端上登陆用户标识才能购买。
客户端将用户选择的电子读物的信息、客户端指定的使用权限及用户标识和终端标识作为请求发送至服务器端。该请求也可以看做是用户的购买请求或试读请求。所述电子读物的信息可以包括电子读物的名称、作者、出版时间、出版社,还可以是电子读物的编号,电子读物的加密文件的标识等。所述客户端指定的使用权限是指用户选择了所述电子读物的全部或部分使用权限。例如电子读物的使用权限包括阅读权限、编辑权限、试读权限、打印权限、转载权限,所述客户端选择的电子读物的指定的使用权限可以是上述所有的权限,也可以是选择其中的部分权限,譬如仅购买阅读权限和编辑权限。
所述用户标识通常为用户登录客户端时,使用的用户名或帐号,例如昵称、邮箱名、手机号等。所述用户标识是全局唯一的。所述终端标识为装载当前客户端的终端的标识,也称为设备号。例如,若终端为手机,则终端标识为手机串号,若终端为电脑(笔记本电脑或台式电脑),则终端标识为硬盘的序列号,若终端为平板电脑或电子阅读器,则终端标识为平板电脑或电子阅读器的设备号。所述终端标识也是全局唯一的,一个终端对应一个终端标识。
客户端必须是在有用户标识登录的情况下,向服务器端发送上述包含选择的电子读物的信息、客户端指定的使用权限及对应所述客户端的用户标识和终端标识的购买请求或试读请求。该请求中的用户标识是唯一的,但是选择的电子读物的信息、电子读物的指定的使用权限和终端标识可以为多个。也就是说,可以一次选择多个电子读物,在发送请求(购买请求和试读请求的统称)时,将选择的多个电子读物的信息及该电子读物的使用权限在一个请求中发出。选择的电子读物也可以下载到多个终端中使用,因此在发送请求时,在一个请求中可以携带多个终端标识,选择电子读物可以下载到多个终端中使用。
在具体实施过程中,终端标识可以不随着上述请求发送至服务器端,而是在下载该电子读物时,由客户端向服务器端发送当前的终端标识。这样可以方便用户选择需要的终端下载或更改下载的终端。
继续参考图1,所述步骤S3中,服务器端获取客户端发出的包含了客户端选择的电子读物的信息、客户端指定的使用权限及对应所述客户端的用户标识和终端标识的请求,从选择的电子读物的信息中,获取选择的电子读物的名称、编号、加密文件的标识等其中的一种或几种信息,基于这些信息找到选择的电子读物的基本授权文件。
服务器端将请求中的客户端指定的使用权限、客户端的用户标识和终端标识加入所述选择的电子读物的基本授权文件,生成用户授权文件。例如,将客户端选择购买该电子读物的阅读权限、编辑权限、转载权限加入基本授权文件;将基本授权文件中缺省的信息,例如购买该电子读物的用户、下载该电子读物的终端等,这些缺省信息在服务器接收到客户端的请求后,根据客户端的请求添加进去,形成最终的用户授权文件。
所述电子读物的使用权限包括该电子读物的阅读权限、编辑权限、试读权限、打印权限、转载权限等。用户可以购买所述电子读物的全部或部分使用权限(也就是所述的客户端指定的电子读物的使用权限)。若购买所述电子读物的部分使用权限,则对购买的使用权限作出标记或者对未购买的使用权限作出标记,以示两者的区别;或者若用户仅选择了阅读权限和编辑权限,则灰禁其他使用权限,使得用户仅有阅读权限和编辑权限。
如前文所述,客户端可以在下载所述选择的电子读物时,再向服务器端发送终端标识,相应的,服务器端可以先将客户端指定的使用权限和用户标识加入基本授权文件,然后等待客户端后续发送终端标识,再将终端标识加入已具有客户端指定的使用权限和用户标识的基本授权文件,形成最终的用户授权文件。
图4是本发明实施例提供的用户授权文件的文件片段示意图,参考图4所示的用户授权文件的文件片段,用户授权文件是在基本授权文件中加入所述客户端指定的使用权限、用户标识和终端标识得到的,因此图3中,缺省信息2的部分已经填写入客户端指定的使用权限的值,用户标识和终端标识成为授权信息3(图4所示)。
图3所示的基本授权文件的文件片段和图4所示的用户授权文件的文件片段的区别在于,用户授权文件是在基本授权文件的基础上形成的,在基本授权文件中写入所述客户端指定的使用权限、用户标识和终端标识形成用户授权文件。
所述用户授权文件通过加密算法将所述客户端指定的使用权限、用户标识和终端标识加入基本授权文件而生成的,所述用户授权文件是电子读物的加密文件解密的密钥文件,也就是说,用户授权文件是检验电子读物的权限是否合法的凭证,只有用户授权文件检验成功,才能打开电子读物的加密文件。
服务器端接收到客户端发出的包含了所述客户端指定的使用权限、客户端选择的电子读物的信息及对应所述客户端的用户标识和终端标识的请求后,生成相应的用户授权文件,然后向客户端发出反馈信息,通知客户端进行后续的工作。
所述步骤S3和S4,对应可以参考图2所述的步骤S103,购买电子读物。所述步骤S3中,客户端选择电子读物,通常是指用户购买或试读在网络书店中选择的电子读物,客户端将用户购买或试读的电子读物的信息、选择购买的该电子读物的部分或全部使用权限、客户端的用户标识和终端标识发送至网络书店的服务器端。网络书店的服务器端接收到上述信息后,生成电子读物的用户授权文件。
具体的,为保护电子读物的版权,读者需要购买网络书店的电子读物后,才能阅读该电子读物或者对该电子读物进行其他的操作,例如编辑、转载、打印等。所述购买网络书店的电子读物包括购买该电子读物的使用权限。
用户在终端上安装客户端,在联网的条件下,在客户端上以用户标识(通常为用户名、账号或昵称)登录,通过客户端进入网络书店,选择要购买的电子读物,并支付一定的费用购买选择的电子读物的使用权限。电子读物的阅读权限、编辑权限、转载权限、打印权限、试读权限等统称为电子读物的使用权限。
用户可以购买电子读物的阅读权限、编辑权限、试读权限、打印权限等,不同的权限支付的费用有所不同。用户在购买电子读物时,必须在联网的条件下,且必须在客户端上以用户标识登录才能购买。
客户端将已登录的用户标识对应的用户购买的电子读物的信息、指定的该电子读物的使用权限、对应所述客户端的终端标识及该已登录的用户标识作为购买请求发送至服务器端。所述用户购买的电子读物的信息包括电子读物的名称、作者、出版时间、出版社等。指定的电子读物的使用权限包括用户选择购买的该电子读物的使用权限。
安装有客户端的终端包括电子书、台式电脑、笔记本电脑、平板电脑、手机等设备。本实施例中的终端为平板电脑,则终端标识为平板电脑的设备号。
网络书店的服务器端获取上述用户购买的电子读物的信息、指定的该电子读物的使用权限、对应所述客户端的用户标识和终端标识,在数据库中找到与用户选择的电子读物的信息相对应的电子读物的加密文件及基本授权文件,将指定的该电子读物的使用权限、用户标识和终端标识加入该电子读物的基本授权文件中形成用户授权文件。
在其他实施例中,客户端可以在下载所述购买的电子读物时,再向服务器端发送终端标识,相应的,服务器端可以先将指定的该电子读物的使用权限、用户标识加入基本授权文件,然后等待客户端后续发送终端标识,再将终端标识加入已具有指定的该电子读物的使用权限、用户标识的基本授权文件,形成最终的用户授权文件。
服务器端在接收到客户端发送的用户购买的电子读物的信息、指定的该电子读物的使用权限、对应所述客户端的用户标识和终端标识的购买请求后,除了生成用户授权文件外,还会记录该用户标识的购买信息,例如,用户标识、购买的电子读物的名称、时间、购买了该电子读物的哪些使用权限、下载该电子读物的加密文件及用户授权文件的终端的数目和终端标识等。
用户可以一次购买至少一个电子读物,且购买一个电子读物的至少一种权限,还可以购买多个终端下载所述电子读物的下载权限。也就是说,一个用户可以一次购买多个电子读物,一个电子读物的多种权限,还可以购买多个终端使用该电子读物的权限。
用户在购买电子读物之后,通常会从服务器端下载所购买的电子读物的相关文件。继续参考图1,执行步骤S3之后,执行步骤S4,所述步骤S4中,客户端在接收到服务器端发出的购买成功或试读请求成功的反馈信息后,从服务器端下载选择的电子读物的加密文件和相应的用户授权文件。若选择的电子读物为多个,可以打包压缩后下载至终端。若客户端发出的请求中包含多个终端标识,在下载时,可以对客户端进行设置,允许同一个用户标识同时登录多个终端上的客户端,并且允许多个终端上的客户端同时下载选择的电子读物的加密文件和相应的用户授权文件。
若客户端在此时将终端标识发送至服务器端,则服务器端此时将接收的终端标识加入已具有指定的该电子读物的使用权限、用户标识的基本授权文件,形成最终的完整的用户授权文件。
客户端将电子读物的加密文件和相应的用户授权文件下载至终端后,客户端将建立授权目录,将用户授权文件保存入授权目录。所述授权目录可以按照用户标识排序建立,也可以电子读物的名称的字母顺序排序建立。
具体的,对应参考图2所示的步骤S104,下载。用户完成S103的购买步骤后,可以下载购买的电子读物的加密文件和用户授权文件。将购买的电子读物下载至终端,可以方便用户随时查阅。
客户端可以自动识别终端的终端标识,终端标识可以在购买电子读物时,由客户端发送至服务器端,也可以在用户购买后,需要下载时,再由客户端发送至服务器端。
由于用户可能一次购买多个终端对该电子读物的使用权限,几个终端可以同时从服务器端下载所述电子读物,也可以错开时间下载。
若购买的电子读物为多个,可以打包压缩后,下载至终端。若客户端在购买时发出的请求中包含多个终端标识,在下载时,可以对客户端进行设置,允许同一个用户标识同时登录多个终端上的客户端,并且允许多个终端上的客户端同时下载选择的电子读物的加密文件和相应的用户授权文件。
若客户端在下载时,将终端标识发送至服务器端,则服务器端此时将接收的终端标识加入已具有指定的该电子读物的使用权限、用户标识的基本授权文件,形成最终的完整的用户授权文件。
客户端可以自动识别终端的终端标识,但通常只能识别当前安装有客户端的终端的终端标识。若购买多个终端的对电子读物的使用权限,且在购买时发送终端标识时,则用户需要手动输入。鉴于此种情况,建议在购买时仅发送用户标识和终端的数目,在下载时再发送终端标识。
在上述实施例中,建议多个终端错开时间单独下载,这样每个终端下载时,由客户端将当前的用户标识和当前终端的终端标识发送至服务器端,从服务器端下载购买的电子读物的相关文件。
服务器端记录了用户标识以及该用户标识的购买记录,将当前的用户标识和当前终端的终端标识发送至服务器端,服务器端可以根据用户标识查询该用户标识购买了那些电子读物和该电子读物的那些使用权限,并且该终端标识是否有权限下载。
需要注意的是,上述情况下,服务器端接收到客户端发送的当前的用户标识和当前终端的终端标识后,需要进行验证,验证该用户是否购买了电子读物及该电子读物的哪些使用权限,且该终端标识是否有权限下载。若验证成功,则允许客户端下载电子读物的相关文件,否则拒绝该客户端下载电子读物的相关文件。
例如,用户(用户标识为A)购买了电子读物BOOK1,且购买了三个终端的下载权限,当客户端将用户的用户标识(A)和终端标识(B)发送至服务器端时,服务器端验证用户的用户标识A存在,购买了电子读物BOOK1,购买了三个终端的使用权限,且已经使用终端标识分别为X、Y、Z的三个终端下载过了,因此当前终端标识为B的终端不再有权限下载。此时验证失败,当前终端标识为B的终端不能下载,除非重新购买。
用户通常会在终端上打开电子读物阅读,为了保护电子读物的版权,电子读物仅能在购买时指定的终端上打开阅读,此时执行图1所示的步骤S5,通过客户端打开终端上的电子读物时,客户端需要验证所述终端中指定的电子读物(也就是当前在终端上,通过客户端打开的电子读物)的用户授权文件,即对该电子读物进行使用权限的验证,并在验证成功后解密所述指定的电子读物的加密文件,并基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限,例如,实现对该电子读物阅读、编辑等权限。这是为了防止电子读物的随意转载,若该电子读物未获得转载授权,则该电子读物只能在授权的终端上使用。
电子读物在终端上打开有两种方式:一种是先打开客户端,然后从客户端中打开电子读物的加密文件;另一种是直接使用客户端打开电子读物的加密文件。
所述客户端验证所述终端中指定的电子读物的用户授权文件包括:确认最近一次打开所述客户端的时间是否晚于系统时间;确认所述指定的电子读物的用户授权文件是否存在;确认所述指定的电子读物的用户授权文件是否完整且正确;确认所述指定的电子读物的使用权限是否有效。
具体的,电子读物的使用权限包括试读权限,所述试读权限是指该电子读物只能在规定的时间内阅读。例如,电子读物的试读权限为30天,表示该电子读物只能阅读30天,超期就禁止阅读。
鉴于此种情况,在使用客户端打开电子读物的加密文件时,要确认最近一次打开所述客户端的时间与系统时间是否一致。这是为了防止恶意修改终端的时间以延长该电子读物的使用期限。
例如,电子读物的试读期限为30天,时间为9月1日至9月30日,最近一次打开客户端的时间为9月30日,若10月1日再打开该电子读物,该电子读物已经超过了阅读期限,应该是禁止阅读的。若在10月1日打开该电子读物时,系统的时间(例如终端的系统上的时间)仍为9月30日,而最近一次打开客户端的时间为9月30日,则表示系统时间被修改过,该电子读物的试读权限有误,应该禁止阅读。本实施例中时间格式限制在日期,在具体实施中,时间格式一般是限制在毫秒,以此来保证精度。
上述举例只是以试读权限为例说明,在其他实施例中,编辑电子读物的期限、打印电子读物的期限等都需要验证系统时间是否正确。在具体实施中不限于上述举例的内容。
所述客户端通常先验证系统时间是否正确,再验证所述终端中指定的电子读物的用户授权文件是否合法。具体的,包括:确认所述指定的电子读物的用户授权文件是否存在;确认所述指定的电子读物的用户授权文件是否完整且正确。
客户端先检验指定的电子读物的用户授权文件是否存在,若指定的电子读物的用户授权文件存在,则进行后续的检验,确认所述指定的电子读物的用户授权文件是否完整且正确;若指定的电子读物的用户授权文件不存在,则验证失败。
客户端检验指定的电子读物的用户授权文件存在,客户端进行后续的验证,检验当前的用户授权文件是否完整且正确。客户端通过加密算法生成一个用户授权文件的标准签名,该标准签名用以检验当前指定的电子读物的用户授权文件是否完整且正确。
用户授权文件由基本授权文件形成,基本授权文件是通过加密算法生成的文件,若用户授权文件中的信息被恶意篡改,原始的数字签名会发生变化。客户端通过加密算法生成的标准签名,与用户授权文件的原始的数字签名进行比对,若完全一致,则验证成功,若不一致,则证明用户授权文件发生篡改,表明验证失败。
电子读物的使用权限在基本授权文件中有缺省的,有默认的,客户端将所选择的电子读物的信息、选择的电子读物的指定的使用权限及对应所述客户端的用户标识和终端标识发送至服务器端后,由服务器端将客户端将所选择的电子读物的信息、选择的电子读物的指定的使用权限及对应所述客户端的用户标识和终端标识加入基本授权文件中形成用户授权文件。客户端在验证时,尤其要验证其中的使用权限是否合法,是否有效。客户端在确认最近一次打开所述客户端的时间早于系统时间,用户授权文件存在,且完整正确之后,确认所述指定的电子读物的使用权限是否合法有效。
具体的,电子读物的使用权限包括很多种,对于试读权限来讲,试读权限除了包含试读期限,还包含试读次数,也就是说,该电子读物只允许打开有限的次数。以试读次数举例,若电子读物具有试读次数的使用权限,每次打开该电子读物时都要记录这是第几次打开该电子读物,并检验本次打开是否超出了该电子读物的试读次数的限制。若电子读物的试读次数为三次,则第四次打开电子读物时,该电子读物禁止阅读。以上只是以试读权限为例说明客户端如何确认所述指定的电子读物的使用权限是否有效,在其他实施例中,也可以确认其他使用权限是否合法,是否有效,具体的验证方式也可以做适应性修改。
客户端验证用户授权文件失败包括四种:一种是最近一次打开所述客户端的时间晚于或等于系统时间;一种是指定的电子读物的用户授权文件不存在;一种是存在的用户授权文件残缺或错误;一种是指定的电子读物的使用权限无效。在验证的过程中,客户端先验证最近一次打开所述客户端的时间与系统时间的关系;然后验证指定的电子读物的用户授权文件是否存在,在指定的电子读物的用户授权文件存在的基础上,再验证指定的电子读物的用户授权文件是否正确且完整,最后验证指定的电子读物的使用权限是否有效。这是为了提高验证的效率,在确保用户授权文件存在的情况下进行后续的验证。
若所述客户端验证所述终端中指定的电子读物的用户授权文件验证成功,则解密所述指定的电子读物的加密文件,并基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限。也就是说,履行对该电子读物的相应的使用权限,若所述客户端验证所述终端中指定的电子读物的用户授权文件失败,则由服务器端验证。
在所述客户端验证所述终端中指定的电子读物的用户授权文件失败后,所述客户端向服务器端发送服务器端验证请求,该服务器端验证请求包含所述指定的电子读物的信息及对应所述客户端的用户标识和终端标识。也就是说,客户端需要向服务器端求证该终端对电子读物的使用权限。这是为了防止由于误操作导致电子读物的用户授权文件缺失或错误使得客户端验证失败,由服务器端作进一步的检验。
由于用户在使用电子读物的过程中,有可能误删除或误修改该电子读物对应的用户授权文件。若用户是因为误操作导致用户授权文件的缺失、损坏或修改,则客户端可以向服务器端请求重新下载,服务器端在验证成功后允许客户端重新下载该电子读物的用户授权文件或者电子读物的加密文件,或者两者都重新下载。
所述服务器端获取客户端发送的包含所述指定的电子读物的信息及对应所述客户端的用户标识和终端标识后,验证所述客户端发送的对应所述客户端的用户标识和终端标识,并在验证成功后允许所述客户端重新下载所述指定的电子读物的加密文件和用户授权文件。
所述服务器端验证所述客户端发送的对应所述客户端的用户标识和终端标识包括:验证是否存在包含所述指定的电子读物的用户授权文件,且该用户授权文件是否包含对应所述客户端的用户标识和终端标识,所述服务器端还可以验证所述指定的电子读物的使用权限是否有效。
服务器端上保存有每个用户标识的信息,例如用户名、选择(购买)的电子读物的名称、购买的该电子读物的哪些使用权限、购买时间、下载该电子读物的终端标识等。服务器端接收到客户端发送的指定的电子读物的信息及对应所述客户端的用户标识和终端标识后,根据保存的用户标识的信息验证该客户端是否有权限重新下载用户授权文件。
若服务器端找不到与客户端发送的指定的电子读物的信息及对应所述客户端的用户标识和终端标识的信息,或者指定的电子读物的使用权限已经失效,则拒绝该客户端重新下载;若服务器端找到与客户端发送的指定的电子读物的信息及对应所述客户端的用户标识和终端标识一致的信息,且指定的电子读物的使用权限仍合法有效,则同意该客户端重新下载。
具体的,参考图2所示的步骤S105和S106。
S105,客户端验证。电子读物的相关文件下载至终端后,所述电子读物的相关文件只能通过客户端打开。客户端打开电子读物时,所述客户端要确认最近一次打开所述客户端的时间与系统时间是否一致,然后验证所述终端中指定的电子读物的用户授权文件。
这是为了防止恶意修改终端的时间以延长该电子读物的使用期限。如前述S5中的实施例所示,若恶意篡改系统时间,会影响电子读物的版权。其中,所述客户端验证所述终端中指定的电子读物的用户授权文件包括:确认所述指定的电子读物的用户授权文件是否存在;确认所述指定的电子读物的用户授权文件是否完整且正确,以及确认所述指定的电子读物的使用权限是否有效。
若所述客户端验证所述终端中指定的电子读物的用户授权文件验证成功,则解密所述指定的电子读物的加密文件并履行对该电子读物的相应的权限,若指定的电子读物的用户授权文件不存在或者不完整或者不正确或者指定的电子读物的使用权限失效,则表明该电子读物的使用权限非法,该电子读物不能打开。
客户端验证时,先确认最近一次打开所述客户端的时间是否晚于系统时间,若最近一次打开所述客户端的时间晚于或等于系统时间,则验证失败,若最近一次打开所述客户端的时间早于系统时间,则检验指定的电子读物的用户授权文件是否存在;若指定的电子读物的用户授权文件不存在,则验证失败,若指定的电子读物的用户授权文件存在,则进行后续的检验,确认所述指定的电子读物的用户授权文件是否完整且正确。
客户端检验指定的电子读物的用户授权文件存在,客户端进行后续的验证,检验当前的用户授权文件是否完整且正确。客户端通过加密算法生成一个用户授权文件的标准签名,使用该标准签名与用户授权文件的签名进行比对。若两者完全一致,则验证成功,若两者不一致,则证明用户授权文件发生篡改,表明验证失败。
若检验当前的用户授权文件完整且正确,则继续确认所述指定的电子读物的使用权限是否有效,若有效,则解密所述指定的电子读物的加密文件,并基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限;否则,不能打开所述指定的电子读物的加密文件。
由上述可知,所述验证失败包括四种:一种是最近一次打开所述客户端的时间晚于或等于系统时间;一种是指定的电子读物的用户授权文件不存在;一种是存在的用户授权文件残缺或错误;一种是指定的电子读物的使用权限无效。一旦验证失败,客户端会提示用户该电子读物的使用权限非法,不能打开阅读,并且提示客户端进入网络书店的服务器端验证,即进入步骤S106,服务器端验证。
在所述客户端验证所述终端中指定的电子读物的用户授权文件失败后,用户可以在联网的情况下,进入网络书店的服务器端验证。也就是说,客户端需要向服务器端求证该终端对电子读物的使用权限。这是为了防止用户误操作引起的用户授权文件受到破坏,导致若该电子读物未获得相应的使用权限的情况,例如,不能打开阅读、不能编辑、不能转载或者不能在授权的终端上阅读等。
此时,所述客户端向服务器端发送服务器端验证请求,该服务器端验证请求包含所述指定的电子读物的信息及对应所述客户端的用户标识和终端标识。
用户在网络书店中购买电子读物,服务器端会记录该用户的用户标识的购买信息,也就是说,客户端验证失败后,可以进一步向服务器端求证该终端对电子读物的使用权限。由于服务器端记录了用户的购买信息,因此客户端将指定的电子读物的信息及对应所述客户端的用户标识和终端标识发送至服务器端后,服务器端根据用户标识查找该用户是否存在,若不存在,则直接反馈客户端该用户标识不存在的提示信息,若存在,则基于客户端发送的信息核对该用户标识的购买记录,若正确无误,则允许客户端重新下载该电子读物的文件,若有误,则禁止客户端重新下载该电子读物的文件。
造成电子读物的用户授权文件不存在、不完整或不正确的原因基本上有两种:一种是该电子读物未购买,一种是用户误操作造成电子读物的用户授权文件不存在、不完整或不正确。
若该电子读物未购买,客户端验证失败后,根据客户端的提示信息,用户可以进入网络书店的服务器端购买该电子读物;若是以前购买了,由于误操作导致用户授权文件受损,由网络书店的服务器端进一步验证,并在验证成功后,重现下载相关文件。
用户在使用电子读物的过程中,经常出现误删除或误修改该电子读物对应的用户授权文件的情况,并且用户有时并不清楚用户授权文件因为误操作而更改。为保证用户的利益不受损害,若已购买的电子读物的用户授权文件因为误操作导致客户端验证失败,可以通过服务器端的验证证明该电子读物已购买,并在服务器端验证成功后,重新下载该电子读物的相关文件。
图5是本发明实施例提供的服务器端的结构示意图,下面结合图5详细说明。
所述服务器端包括:
生成单元A1,用以生成电子读物的加密文件和基本授权文件,所述基本授权文件包括所述电子读物的使用权限;
处理单元A2,用以基于所述客户端选择的电子读物的基本授权文件生成所述选择的电子读物的用户授权文件,所述电子读物的用户授权文件包含所述客户端指定的使用权限、对应所述客户端的用户标识和终端标识;处理单元A2与生成单元A1相连,从生成单元A1获取电子读物的基本授权文件;
验证单元A3,用以验证所述客户端发送的对应所述客户端的用户标识和终端标识,并在验证成功后允许所述客户端重新下载所述指定的电子读物的加密文件和用户授权文件;验证单元A3与处理单元A2相连,从处理单元A2获取客户端的用户标识和终端标识。
具体来讲,验证单元A3验证是否存在包含所述指定的电子读物的用户授权文件,且该用户授权文件是否包含对应所述客户端的用户标识和终端标识;验证所述指定的电子读物的使用权限是否有效。检验单元A3用以检验处理单元A2是否存有客户端的用户标识和终端标识的记录。
所述服务器端通常具有存储单元(图中未显示),电子读物的相关文件和用户的购买记录通常保存在所述存储单元中。
图6是本发明实施例提供的客户端的结构示意图,下面结合图6详细说明。
所述客户端装载于终端上,所述客户端包括:
发送单元B1,用以向服务器端发送第一请求,所述第一请求包含所述客户端选择的电子读物的信息和所述客户端指定的使用权限,以及对应所述客户端的用户标识和终端标识;
下载单元B2,用以将所述选择的电子读物的加密文件和用户授权文件从所述服务器端下载至所述终端;
确认单元B3,用以验证所述终端中指定的电子读物的用户授权文件,并在验证成功后解密所述指定的电子读物的加密文件;确认单元B3与发送单元B1相连,从B1获取选择的电子读物的信息及对应所述客户端的用户标识和终端标识,还与下载单元B2相连,检验下载单元B2中的用户授权文件是否合法;
激活单元B4,用以基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限,激活单元B4与确认单元B3相连,在确认单元B3验证成功后,激活所述客户端对所述指定的电子读物的使用权限。
确认单元B3确认最近一次打开所述客户端的时间是否晚于系统时间;确认所述指定的电子读物的用户授权文件是否存在;确认所述指定的电子读物的用户授权文件是否完整且正确;确认所述指定的电子读物的使用权限是否有效。
另外,确认单元B3验证所述终端中指定的电子读物的用户授权文件失败后,发送单元B1还向服务器端发送第二请求,所述第二请求包含所述指定的电子读物的信息及对应所述客户端的用户标识和终端标识。
本发明的技术方案还提供了一种终端,作为上述客户端的载体。所述终端可以是台式电脑、笔记本电脑、平板电脑、电子阅读器、手机等终端。将上述客户端安装在所述终端上,在联网的条件下,通过所述客户端登陆,进入所述服务器端选择并下载需要的电子读物的加密文件及用户授权文件。通过客户端打开终端上的电子读物时,在断网的条件下,由客户端验证该电子读物的用户授权文件是否合法,若合法则解密该电子读物的加密文件,若不合法,则可以重新连接网络,由服务器端进行验证。
本发明的技术方案还提供了一种电子读物的验证系统,包括上述的服务器端和终端。在联网的条件下,用户在终端上登录客户端,进入网络的服务器端购买电子读物。
本发明的技术方案至少具有以下优势:
服务器端生成电子读物的加密文件,保证电子读物不能随便被阅读。服务器端生成基本授权文件,基本授权文件中包括了电子读物的使用权限。通过在基本授权文件中设置的使用权限来限制电子读物的随意传播,保护电子读物的版权,对电子读物的版权设置了第一道保护措施。
服务器端将客户端选择的电子读物的指定的使用权限、客户端的用户标识和终端标识加入所述基本授权文件形成用户授权文件。用户授权文件成为最终检验电子读物的权限是否合法的凭证。将电子读物下载至终端后,在打开电子读物时,客户端需要验证该电子读物的使用权限是否合法,若不合法则不能履行该电子读物的使用权限。这是电子读物的第二道保护措施。两道保护措施可以进一步的保护电子读物的版权,防止随意传播。
由客户端检验电子读物的权限是否合法,客户端装载于终端上,客户端可以在不联网的情况下,基于电子读物的用户授权文件,检验当前的装载有客户端的终端是否有权限阅读电子读物,该电子读物的使用权限是否合法。这一方面减轻了服务器的负担,由于用户的数量庞大,由服务器端验证对服务器的性能要求较高,由客户端验证可以降低对服务器端性能的要求,节省资源并且节约成本,另一方面,在不联网的情况下验证,可以扩大用户的使用范围,不必要在联网时才能阅读电子读物,而且不联网验证还可以免除用户的上网费用。
通过客户端验证电子读物的使用权限是否合法,不仅可以减轻服务器端的负担,扩大用户的使用范围,而且客户端只验证本地的电子读物的使用权限是否合法,并且一次只验证一个电子读物,这还提高了检验电子读物的权限的质量和效率。
客户端检验当前的终端有权限阅读电子读物,则解密电子读物的加密文件,并激活该电子读物的使用权限;客户端检验当前的终端没有权限阅读电子读物,在联网的条件下,再将电子读物的信息及对应的客户端的用户标识和终端标识发送至服务器端,由服务器端验证是否合法,并且可以重新下载该电子读物的用户授权文件。这保证用户在误操作或丢失用户授权文件时,可以再次下载该电子读物的用户授权文件,避免用户的资源受到损失。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
Claims (12)
1.一种电子读物的验证方法,其特征在于,包括:
服务器端生成电子读物的加密文件和基本授权文件,所述基本授权文件包括所述电子读物的使用权限;
客户端向服务器端发送第一请求,所述客户端装载于终端中,所述第一请求包含所述客户端选择的电子读物的信息和所述客户端指定的使用权限,以及对应所述客户端的用户标识和终端标识;
所述服务器端基于所述客户端选择的电子读物的基本授权文件生成所述选择的电子读物的用户授权文件,所述电子读物的用户授权文件包含所述客户端指定的使用权限、对应所述客户端的用户标识和终端标识;
所述客户端将所述选择的电子读物的加密文件和用户授权文件下载至所述终端;
所述客户端验证所述终端中指定的电子读物的用户授权文件,在验证成功后解密所述指定的电子读物的加密文件,并基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限。
2.如权利要求1所述的电子读物的验证方法,其特征在于,所述客户端验证所述终端中指定的电子读物的用户授权文件包括:确认最近一次打开所述客户端的时间是否晚于系统时间;确认所述指定的电子读物的用户授权文件是否存在;确认所述指定的电子读物的用户授权文件是否完整且正确;确认所述指定的电子读物的使用权限是否有效。
3.如权利要求1所述的电子读物的验证方法,其特征在于,在所述客户端验证所述终端中指定的电子读物的用户授权文件失败后,还包括:
所述客户端向服务器端发送第二请求,所述第二请求包含所述指定的电子读物的信息及对应所述客户端的用户标识和终端标识;
所述服务器端验证所述客户端发送的对应所述客户端的用户标识和终端标识,并在验证成功后允许所述客户端重新下载所述指定的电子读物的加密文件和用户授权文件。
4.如权利要求3所述的电子读物的验证方法,其特征在于,所述服务器端验证所述客户端发送的对应所述客户端的用户标识和终端标识包括:验证是否存在包含所述指定的电子读物的用户授权文件,且该用户授权文件是否包含对应所述客户端的用户标识和终端标识;验证所述指定的电子读物的使用权限是否有效。
5.一种服务器端,其特征在于,包括:
生成单元,用以生成电子读物的加密文件和基本授权文件,所述基本授权文件包括所述电子读物的使用权限;
处理单元,用以基于所述客户端选择的电子读物的基本授权文件生成所述选择的电子读物的用户授权文件,所述电子读物的用户授权文件包含所述客户端指定的使用权限、对应所述客户端的用户标识和终端标识。
6.如权利要求5所述的服务器端,其特征在于,还包括:验证单元,用以验证所述客户端发送的对应所述客户端的用户标识和终端标识,并在验证成功后允许所述客户端重新下载所述指定的电子读物的加密文件和用户授权文件。
7.如权利要求6所述的服务器端,其特征在于,所述验证单元验证是否存在包含所述指定的电子读物的用户授权文件,且该用户授权文件是否包含对应所述客户端的用户标识和终端标识;验证所述指定的电子读物的使用权限是否有效。
8.一种客户端,其特征在于,所述客户端装载于终端中,所述客户端包括:
发送单元,用以向服务器端发送第一请求,所述第一请求包含所述客户端选择的电子读物的信息和所述客户端指定的使用权限,以及对应所述客户端的用户标识和终端标识;
下载单元,用以将所述选择的电子读物的加密文件和用户授权文件从所述服务器端下载至所述终端;
确认单元,用以验证所述终端中指定的电子读物的用户授权文件,在验证成功后解密所述指定的电子读物的加密文件;
激活单元,用以基于所述用户授权文件中所述客户端指定的使用权限激活所述客户端对所述指定的电子读物的使用权限。
9.如权利要求8所述的客户端,其特征在于,所述确认单元确认最近一次打开所述客户端的时间是否晚于系统时间;确认所述指定的电子读物的用户授权文件是否存在;确认所述指定的电子读物的用户授权文件是否完整且正确;确认所述指定的电子读物的使用权限是否有效。
10.如权利要求8所述的客户端,其特征在于,在所述确认单元验证所述终端中指定的电子读物的用户授权文件失败后,所述发送单元还向所述服务器端发送第二请求,所述第二请求包含所述指定的电子读物的信息及对应所述客户端的用户标识和终端标识。
11.一种终端,其特征在于,装载有如权利要求8-10任一项所述的客户端。
12.一种电子读物的验证系统,其特征在于,包括:
如权利要求5至7任一项所述的服务器端;
如权利要求11所述的终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103044099A CN103034788A (zh) | 2011-10-10 | 2011-10-10 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103044099A CN103034788A (zh) | 2011-10-10 | 2011-10-10 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103034788A true CN103034788A (zh) | 2013-04-10 |
Family
ID=48021677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011103044099A Pending CN103034788A (zh) | 2011-10-10 | 2011-10-10 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103034788A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104426898A (zh) * | 2013-09-11 | 2015-03-18 | 北大方正集团有限公司 | 服务器、终端、数字版权管理系统和方法 |
CN105608343A (zh) * | 2015-12-24 | 2016-05-25 | 张梅云 | 计算机文件版权保护方法 |
CN106127489A (zh) * | 2016-06-14 | 2016-11-16 | 天津大学 | 一种图书出版物 |
CN106127491A (zh) * | 2016-06-14 | 2016-11-16 | 天津大学 | 一种图书出版物防盗版方法 |
CN106127490A (zh) * | 2016-06-14 | 2016-11-16 | 天津大学 | 一种基于二维码的图书出版物防盗版方法 |
CN106446612A (zh) * | 2016-09-12 | 2017-02-22 | 珠海市魅族科技有限公司 | 一种主题试用的方法及装置 |
CN106534215A (zh) * | 2016-12-30 | 2017-03-22 | 武汉联影医疗科技有限公司 | 服务安装与服务登录的方法及装置 |
CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN107566479A (zh) * | 2017-08-30 | 2018-01-09 | 南京甄视智能科技有限公司 | 远程智能终端授权方法和系统 |
CN107659532A (zh) * | 2016-07-24 | 2018-02-02 | 平安科技(深圳)有限公司 | Html5文件的处理方法及终端、服务器 |
CN105391673B (zh) * | 2014-09-04 | 2018-12-28 | 华为技术有限公司 | 安全访问方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003073231A2 (en) * | 2002-02-27 | 2003-09-04 | Contentguard Holdings, Inc. | Networked services licensing system and method |
CN101404573A (zh) * | 2008-10-27 | 2009-04-08 | 北京大学 | 一种授权方法、系统及装置 |
CN101594615A (zh) * | 2008-12-01 | 2009-12-02 | 北京易路联动技术有限公司 | 终端三重信息安全的网络化管理方法、系统及设备 |
CN101853361A (zh) * | 2009-04-01 | 2010-10-06 | 林伟波 | 文件加密方法 |
-
2011
- 2011-10-10 CN CN2011103044099A patent/CN103034788A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003073231A2 (en) * | 2002-02-27 | 2003-09-04 | Contentguard Holdings, Inc. | Networked services licensing system and method |
CN101404573A (zh) * | 2008-10-27 | 2009-04-08 | 北京大学 | 一种授权方法、系统及装置 |
CN101594615A (zh) * | 2008-12-01 | 2009-12-02 | 北京易路联动技术有限公司 | 终端三重信息安全的网络化管理方法、系统及设备 |
CN101853361A (zh) * | 2009-04-01 | 2010-10-06 | 林伟波 | 文件加密方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104426898A (zh) * | 2013-09-11 | 2015-03-18 | 北大方正集团有限公司 | 服务器、终端、数字版权管理系统和方法 |
CN104426898B (zh) * | 2013-09-11 | 2018-12-28 | 北大方正集团有限公司 | 服务器、终端、数字版权管理系统和方法 |
CN105391673B (zh) * | 2014-09-04 | 2018-12-28 | 华为技术有限公司 | 安全访问方法及装置 |
CN105608343A (zh) * | 2015-12-24 | 2016-05-25 | 张梅云 | 计算机文件版权保护方法 |
CN106127489A (zh) * | 2016-06-14 | 2016-11-16 | 天津大学 | 一种图书出版物 |
CN106127491A (zh) * | 2016-06-14 | 2016-11-16 | 天津大学 | 一种图书出版物防盗版方法 |
CN106127490A (zh) * | 2016-06-14 | 2016-11-16 | 天津大学 | 一种基于二维码的图书出版物防盗版方法 |
CN107659532A (zh) * | 2016-07-24 | 2018-02-02 | 平安科技(深圳)有限公司 | Html5文件的处理方法及终端、服务器 |
CN106446612A (zh) * | 2016-09-12 | 2017-02-22 | 珠海市魅族科技有限公司 | 一种主题试用的方法及装置 |
CN106534215A (zh) * | 2016-12-30 | 2017-03-22 | 武汉联影医疗科技有限公司 | 服务安装与服务登录的方法及装置 |
CN106992976A (zh) * | 2017-03-24 | 2017-07-28 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN106992976B (zh) * | 2017-03-24 | 2020-08-25 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
CN107566479A (zh) * | 2017-08-30 | 2018-01-09 | 南京甄视智能科技有限公司 | 远程智能终端授权方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103034788A (zh) | 电子读物的验证方法和系统、服务器端、客户端及终端 | |
US10148625B2 (en) | Secure transfer and tracking of data using removable nonvolatile memory devices | |
KR100200445B1 (ko) | 파일 액세스 보안유지 방법 및 장치 | |
CN103036860A (zh) | 电子读物的验证方法和系统、服务器端、客户端及终端 | |
US7398556B2 (en) | System and method for managing copyrighted electronic media | |
US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
EP1630998A1 (en) | User terminal for receiving license | |
US20070219917A1 (en) | Digital License Sharing System and Method | |
KR100888594B1 (ko) | 라이센스 생성 방법 및 이를 이용한 컨텐츠 제공 방법 및 그 장치 | |
US20040078586A1 (en) | Terminal apparatus capable of using a recording medium with a copyright protecting function | |
JPH07295803A (ja) | ソフトウェア・オブジェクトを配布するための方法および装置 | |
JPH07295798A (ja) | ソフトウェア・オブジェクトの配布を可能にするための方法および装置 | |
JPH07295801A (ja) | ソフトウェア・オブジェクトの配布方法 | |
KR101640902B1 (ko) | Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 | |
CN103268452A (zh) | 文件处理方法和装置 | |
JP2007011511A (ja) | 情報漏洩防止方法 | |
CN101246533A (zh) | 用于管理数字内容的方法和装置 | |
WO2007029285A1 (ja) | データ配信システム及び発行装置及び端末装置及び中間ノード | |
US20170075608A1 (en) | Solid state memory unit and method for protecting a memory including verification of a sequence of requests for access to physical blocks | |
WO2011043171A1 (ja) | 著作物再配布促進システム | |
US20040123126A1 (en) | Method and apparatus for deterring piracy | |
JP2008513858A (ja) | 郵便物の料金納付のための方法と装置 | |
KR102448531B1 (ko) | 전자 문서의 암복호화 시스템 | |
JP3840580B1 (ja) | ソフトウエア管理システムおよびソフトウエア管理プログラム | |
JP2012108639A (ja) | リムーバブル記憶メディアの閲覧・視聴システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130410 |