CN103186719A - 一种面向移动终端的数字版权保护方法及系统 - Google Patents
一种面向移动终端的数字版权保护方法及系统 Download PDFInfo
- Publication number
- CN103186719A CN103186719A CN2011104438596A CN201110443859A CN103186719A CN 103186719 A CN103186719 A CN 103186719A CN 2011104438596 A CN2011104438596 A CN 2011104438596A CN 201110443859 A CN201110443859 A CN 201110443859A CN 103186719 A CN103186719 A CN 103186719A
- Authority
- CN
- China
- Prior art keywords
- digital
- portable terminal
- digital certificate
- enciphered
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向移动终端的数字版权保护方法及系统,属于数字版权保护领域。本发明将加密数字文件的数字证书进行加密管理,移动终端对加密数字文件进行阅读时,以安全通道向授权控制服务器发送数字证书请求,验证后由授权控制服务器通过安全通道进行数字证书的分发,用户通过数字证书中的密钥进行文件解密后进行阅读。本发明针对移动终端的特性,数字证书由加密工具版本信息和密钥信息组成,降低了管理授权复杂度和移动终端流量,且采用同样安全加密通道进行数字证书的传递,提高了普适性,降低了实施费用。
Description
技术领域
本发明涉及数字版权保护领域,具体涉及一种面向移动终端的数字版权保护方法及系统。
背景技术
随着移动互联网的成熟和智能移动终端的普及,基于智能移动终端的移动阅读逐渐成为人们生活中必不可少的一部分,但是对于移动阅读的数字版权保护要么没有,要么仍然是基于PC阅读模式下的版权保护机制。
现有数字版权保护机制目前整体技术架构都是面向PC端阅读服务,并没有依据智能移动终端资源有限性及移动阅读特性提出针对性的数字版权保护机制。但是采用基于PC阅读模式下的版权保护机制对移动终端进行数字版权保护会存在以下问题:
1.保护文档格式
现有的数字版权保护的内容文档格式采用的都是基于绑定于本系统特有(或私有)的文档格式来实现,成本较高。
2.保护的权利要求
数字版权保护的权利要求比较复杂,权利类型有复制、阅读、打印、播放、移动、编辑等多种,权利类型根据所针对的内容类型会有所不同;权利约束则有时间、次数、设备等多种类型,数字权利以数字证书方式体现,没有考虑移动终端系统封闭性和使用特性,导致效率降低,消耗不必要的时间。
3.保护手段
保护手段基本上采用数据加密和防拷贝技术;防拷贝技术基于加密技术加上硬件绑定技术。但一般在加密时所采用加密手段解密运算强度大,占用较多内容,消耗较多时间,降低了终端效率,不适合移动终端阅读。
此外,由于版权保护与客户端硬件绑定,加之用户终端设备的硬件配置更新频度较高,用户需要重新申请权利许可,降低了工作效率,所以现有的数字版权技术并不适合移动终端的数字版权保护。
发明内容
针对现有技术中存在的缺陷及实际应用的需要,本发明的目的在于提供一种面向移动终端的数字版权保护方法及系统,综合考虑移动终端的受限资源,及移动阅读特性,解决现用数字版权保护机制不适合移动终端的数字版权保护的问题。
为实现上述目的,本发明采用的技术方案如下:
一种面向移动终端的数字版权保护方法,包括以下步骤:
(1)对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书包括加密工具版本信息和对应密钥信息;
(2)将所述加密数字文件保存到内容服务器中;
(3)将数字证书保存到授权控制服务器中;
(4)移动终端下载内容服务器中的加密数字文件,并向授权控制服务器发送请求获取加密数字文件所对应的数字证书对加密数字文件进行解密后阅读。
进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(1)中,所述加密数字文件中包括加密数字文件的版本信息和数字内容信息。
进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(4)中,移动终端向授权控制服务器发送请求获取数字证书的具体方式为:
a.获取加密数字文件的版本信息;
b.移动终端向授权控制服务器发送获取加密数字文件的数字证书的请求;
c.授权控制服务器根据所述加密数字文件的版本信息检索对应的数字证书,并将检索到的数字证书返回移动终端。
进一步,如上所述的一种面向移动终端的数字版权保护方法,移动终端通过HTTPS方式向授权控制服务器发送获取数字证书的请求,授权控制服务器通过HTTPS方式将检索到的数字证书返回移动终端。
进一步,如上所述的一种面向移动终端的数字版权保护方法,移动终端获取加密数字文件的数字证书后,将数字证书存储在移动终端的安全区中。
进一步,如上所述的一种面向移动终端的数字版权保护方法,移动终端获加密数字文件的数字证书后,将数字证书与移动终端用户的标识信息绑定,记录移动终端用户标识信息。
进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(4)中,在获取加密数字文件所对应的数字证书之前,首先查看移动终端本地是否存在加密数字文件所对应的数字证书,若是则移动终端用户标识信息通过验证后获取本地的数字证书对加密数字文件进行解密后阅读。
再进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(3)中,授权控制服务器以加密方式存储数字证书。
更进一步,如上所述的一种面向移动终端的数字版权保护方法,步骤(1)中,采用字节混淆算法对数字文件进行加密处理。
一种面向移动终端的数字版权保护系统,包括:
加密装置:用于对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书包括加密工具版本信息和对应的密钥信息;
内容服务器:用于保存所述加密数字文件;
授权控制服务器:用于保存所述数字证书:
移动终端:用于下载内容服务器中的加密数字文件,并获取授权控制服务器中相对应的数字证书对加密数字文件进行解密后阅读。
本发明的效果在于:基于移动终端受限资源和移动阅读特性,提出了一种简化的数字版权保护方法及系统,通过内容服务器和授权控制服务器分别对加密数字文件和数字证书进行管理,基于移动终端操作系统封闭性简化数字权利要求,使权利仅限于阅读,阅读时移动终端以安全方式获取数字证书对文件进行解密后阅读,有效防止非授权阅读和拷贝。
附图说明
图1为具体实施方式中一种面向移动终端的数字版权保护系统的结构框图;
图2为具体实施方式中一种面向移动终端的数字版权保护方法的流程图;
图3为具体实施方式中采用本发明所述方法进行数字版权保护的整体架构图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
图1示出了本发明一种面向移动终端的数字版权保护系统的结构框图,由图中看出该系统主要包括:
加密装置11:用于对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书中包含加密的密钥和加密工具版本所组成的信息对;
内容服务器12:用于保存所述加密数字文件;
授权控制服务器13:用于保存所述数字证书:
移动终端14:用于下载内容服务器中的加密数字文件,并获取授权控制服务器中相对应的数字证书对加密数字文件进行解密后阅读。
图2和图3分别示出了基于图1中所述数字版权保护系统的一种面向移动终端的数字版权保护方法的流程图及整体架构图,由图中可以看出该方法主要包括以下步骤:
步骤S21:对数字文件进行加密形成加密数字文件;
通过加密装置11利用加密工具对原始的数字文件进行加密处理,形成加密数字文件并保留相应的数字证书,所形成的加密数字文件中包括加密数字文件的版本信息和数字内容信息。本实施方式中采用简单的字节混淆方法对原始数字文件进行加密保护,数字证书包括加密工具版本和对应的解密密钥,即由加密工具版本和密钥组成的信息对构成数字证书。通过这种简单的加密方法,就能够很好地保证数字文件的原始文档格式,对于包括文本格式、pdf格式、office格式和图片格式在内的这些常用文档格式,能够便于移动终端利用已有的阅读器进行阅读,避免了现有数字版权保护中因采用私有格式而导致的需要安装额外阅读器的问题。
步骤S22:将所述加密数字文件保存到内容服务器中;
步骤S23:将数字证书保存到授权控制服务器中;
将步骤S21中所形成的加密数字文件与所对应的数字证书进行分别的存储,将加密数字文件以安全的方式交由内容服务器12进行存储管理,将对应的数字证书以安全的方式交由控制服务器进行加密存储和管理。本具体实施方式中所述安全的方式(安全通道)指的是HTTPS方式,当然在实际操作中也可采用其它的安全方式。
步骤S24:获取加密数字文件和对应的数字证书,对加密数字文件进行解密;
在移动终端进行数字文件的阅读时,启动移动终端的阅读器,下载内容服务器中的加密数字文件并存储在移动终端,然后获取加密数字文件的版本信息。获取数字证书的具体方式如下:
a.获取加密数字文件的版本信息;
b.移动终端向授权控制服务器发送获取加密数字文件的数字证书的请求;
c.授权控制服务器根据所述加密数字文件的版本信息检索对应的数字证书,并将检索到的数字证书返回移动终端。
其中,步骤b和步骤c中向授权服务器发送请求以及授权服务器返回数字证书时同时通过安全通道进行的。
移动终端通过安全通道获取授权服务器中的数字证书后,将所获取的数字证书以安全方式存储在移动终端系统的安全区中,并将使用移动终端的用户标识信息与数字证书进行绑定,记录用户标识信息。所以在通过向授权控制服务器发送获取数字证书的请求之前,会首先根据加密数字文件的版本信息,查看移动终端本地是否存在所需要的数字证书,如果是则对移动终端用户标识信息进行验证,验证通过后在移动终端的安全区获取数字证书进行加密数字文件的解密即可,如果本地不存在,则通过上述步骤a~c获取数字证书。所以本实施方式所述的方法在用户再次通过移动终端获取所需的数字证书时,移动终端本地对用户标识信息进行验证,用户在移动终端本地直接获取数字证书,而不需要再次向授权控制服务器发送请求。
综上,本发明依据智能移动终端受限资源(处理器、内容、存储、文本格式)、操作系统封闭性、极有限的输出能力以及移动阅读特性(文档格式支持、流量资费)等,提出了面向智能移动终端阅读的轻量级的数字版权保护方法及系统,满足了移动终端数字版权的保护,提高了系统的实用性。其特点如下:
1.本发明所述的方法及系统,未将数字版权保护绑定于系统特有的阅读格式,保护文档格式采用常用文档格式,包括文本格式、pdf格式、office格式和图片格式,便于利用移动终端已有阅读器阅读,避免了因采用私有格式而需安装额外的相应阅读器。
2.移动终端特性:
1)移动终端操作系统的封闭性,非专业人员一般对其操作系统都不熟悉,所以普适性不强;
2)移动终端的文件存储基本上都没有像Windows系统那样基于文件方式组织方式,移动终端极少提供文件拷贝方式或手段(对于非专业人员基本上无法知道文件存放位置、缺乏有效拷贝手段),且输出方式极有限甚至没有。
本发明正式基于上述移动终端特性,针对传统的基于PC阅读模式的版权保护机制的缺陷,简化了版权保护机制中的数字权利要求,使数字权利仅限于阅读的保护,使移动终端的数字版权保护并不像基于PC阅读模式的版权保护机制那么复杂,没有考虑过多的权利类型和权利约束(如复制、播放、移动等)。
3.保护手段采用简单字节混淆机制,降低移动终端解密时资源消耗,提高效率。数字证书简化为仅包含加密工具版本信息和相应的解密密钥信息,降低了管理授权复杂度和移动终端流量资费。数字证书的传递采用通用安全加密通道(https)传递,提高了系统的普适性,降低了实施费用。
4、移动终端首次获取数字证书后,将数字证书保存在移动终端的安全区中,并将用户标识信息与数字证书进行绑定,在用户再次通过移动终端进行阅读时,即使用户更换移动终端设备的硬件配置,也可以通过标识信息验证后直接获取数字证书,无需重新向授权控制服务器发送获取数字证书请求,提高了工作效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种面向移动终端的数字版权保护方法,包括以下步骤:
(1)对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书包括加密工具版本信息和对应的密钥信息;
(2)将所述加密数字文件保存到内容服务器中;
(3)将数字证书保存到授权控制服务器中;
(4)移动终端下载内容服务器中的加密数字文件,并向授权控制服务器发送请求获取加密数字文件所对应的数字证书对加密数字文件进行解密后阅读。
2.如权利要求1所述的一种面向移动终端的数字版权保护方法,其特征在于:步骤(1)中,所述加密数字文件中包括加密数字文件的版本信息和数字内容信息。
3.如权利要求2所述的一种面向移动终端的数字版权保护方法,其特征在于:步骤(4)中,移动终端向授权控制服务器发送请求获取数字证书的具体方式为:
a.获取加密数字文件的版本信息;
b.移动终端向授权控制服务器发送获取加密数字文件的数字证书的请求;
c.授权控制服务器根据所述加密数字文件的版本信息检索对应的数字证书,并将检索到的数字证书返回移动终端。
4.如权利要求1或3所述的一种面向移动终端的数字版权保护方法,其特征在于:移动终端通过HTTPS方式向授权控制服务器发送获取数字证书的请求,授权控制服务器通过HTTPS方式将检索到的数字证书返回移动终端。
5.如权利要求4所述的一种面向移动终端的数字版权保护方法,其特征在于:移动终端获取加密数字文件的数字证书后,将数字证书存储在移动终端的安全区中。
6.如权利要求5所述的一种面向移动终端的数字版权保护方法,其特征在于:移动终端获加密数字文件的数字证书后,将数字证书与移动终端用户的标识信息绑定,记录移动终端用户标识信息。
7.如权利要求6所述的一种面向移动终端的数字版权保护方法,其特征在于:步骤(4)中,在获取加密数字文件所对应的数字证书之前,首先根据加密数字文件的版本信息查看移动终端本地是否存在加密数字文件所对应的数字证书,若是则移动终端用户标识信息通过验证后获取本地的数字证书对加密数字文件进行解密后阅读。
8.如权利要求1所述的一种面向移动终端的数字版权保护方法,其特征在于:步骤(3)中,授权控制服务器以加密方式存储数字证书。
9.如权利要求1所述的一种面向移动终端的数字版权保护方法,其特征在于:步骤(1)中,采用字节混淆算法对数字文件进行加密处理。
10.一种面向移动终端的数字版权保护系统,包括:
加密装置:用于对数字文件进行加密处理,形成加密数字文件,并保留数字证书;所述数字证书包括加密工具版本信息和对应的密钥信息;
内容服务器:用于保存所述加密数字文件;
授权控制服务器:用于保存所述数字证书:
移动终端:用于下载内容服务器中的加密数字文件,并向授权控制服务器发送请求获取加密数字文件所对应的数字证书对加密数字文件进行解密后阅读。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110443859.6A CN103186719B (zh) | 2011-12-27 | 2011-12-27 | 一种面向移动终端的数字版权保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110443859.6A CN103186719B (zh) | 2011-12-27 | 2011-12-27 | 一种面向移动终端的数字版权保护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103186719A true CN103186719A (zh) | 2013-07-03 |
| CN103186719B CN103186719B (zh) | 2016-10-12 |
Family
ID=48677884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110443859.6A Expired - Fee Related CN103186719B (zh) | 2011-12-27 | 2011-12-27 | 一种面向移动终端的数字版权保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103186719B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107145769A (zh) * | 2017-03-31 | 2017-09-08 | 华为技术有限公司 | 一种数字版权管理drm方法、设备及系统 |
| WO2019047927A1 (zh) * | 2017-09-07 | 2019-03-14 | 西安西电捷通无线网络通信股份有限公司 | 数字证书管理方法及设备 |
| CN109784030A (zh) * | 2018-11-30 | 2019-05-21 | 畅捷通信息技术股份有限公司 | 一种ca证书管理的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1107137A2 (en) * | 1999-12-09 | 2001-06-13 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| CN1371056A (zh) * | 2001-02-09 | 2002-09-25 | 索尼公司 | 信息处理方法/装置和程序 |
| CN1393783A (zh) * | 2001-06-27 | 2003-01-29 | 微软公司 | 具有数字权利管理系统的计算设备中的安全视频卡 |
-
2011
- 2011-12-27 CN CN201110443859.6A patent/CN103186719B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1107137A2 (en) * | 1999-12-09 | 2001-06-13 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| CN1371056A (zh) * | 2001-02-09 | 2002-09-25 | 索尼公司 | 信息处理方法/装置和程序 |
| CN1393783A (zh) * | 2001-06-27 | 2003-01-29 | 微软公司 | 具有数字权利管理系统的计算设备中的安全视频卡 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107145769A (zh) * | 2017-03-31 | 2017-09-08 | 华为技术有限公司 | 一种数字版权管理drm方法、设备及系统 |
| CN107145769B (zh) * | 2017-03-31 | 2020-04-28 | 华为技术有限公司 | 一种数字版权管理drm方法、设备及系统 |
| WO2019047927A1 (zh) * | 2017-09-07 | 2019-03-14 | 西安西电捷通无线网络通信股份有限公司 | 数字证书管理方法及设备 |
| US11323433B2 (en) | 2017-09-07 | 2022-05-03 | China Iwncomm Co., Ltd. | Digital credential management method and device |
| CN109784030A (zh) * | 2018-11-30 | 2019-05-21 | 畅捷通信息技术股份有限公司 | 一种ca证书管理的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103186719B (zh) | 2016-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
| US8130963B2 (en) | Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site | |
| EP2830282B1 (en) | Storage method, system and apparatus | |
| CN102638568B (zh) | 云存储系统及其数据管理方法 | |
| EP1515215B1 (en) | Method and apparatus for secure delivery and rights management of digital content by means of document indexing | |
| US20140281520A1 (en) | Secure cloud data sharing | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| US7299500B1 (en) | Method and apparatus for secure delivery and rights management of digital content at an unsecure site | |
| US20230025052A1 (en) | Method and system for securing data | |
| US20170353745A1 (en) | Secure media player | |
| CN105072107A (zh) | 增强数据传输及存储安全的系统和方法 | |
| CN109547215B (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
| CN105373744A (zh) | 基于Linux的扩展文件系统加密方法 | |
| CN102088443A (zh) | 一种带版权保护的数字期刊订阅方法和系统 | |
| CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| CA2588309A1 (en) | System and method for remote reset of password and encryption key | |
| CN101916350B (zh) | 终端阅读内容的保护方法及系统 | |
| CN107426223A (zh) | 云文档加密及解密方法、加密及解密装置、以及处理系统 | |
| US8737622B2 (en) | Method for importing rights object and rights issuer | |
| JP2013235465A (ja) | ファイル処理システム | |
| CN114282189A (zh) | 一种数据安全存储方法、系统、客户端以及服务器 | |
| CN103186719A (zh) | 一种面向移动终端的数字版权保护方法及系统 | |
| CN103532712B (zh) | 数字媒体文件保护方法、系统及客户端 | |
| CN105208017B (zh) | 一种存储器信息获取方法 | |
| CN203896378U (zh) | 一种信息安全传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161012 Termination date: 20171227 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |