CN106096337A - 一种数字出版版权保护的系统和方法 - Google Patents
一种数字出版版权保护的系统和方法 Download PDFInfo
- Publication number
- CN106096337A CN106096337A CN201610453243.XA CN201610453243A CN106096337A CN 106096337 A CN106096337 A CN 106096337A CN 201610453243 A CN201610453243 A CN 201610453243A CN 106096337 A CN106096337 A CN 106096337A
- Authority
- CN
- China
- Prior art keywords
- teaching material
- client
- key
- server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 239000000463 material Substances 0.000 claims abstract description 60
- 230000000694 effects Effects 0.000 claims abstract description 5
- 230000006855 networking Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 5
- 239000007943 implant Substances 0.000 claims description 3
- 230000006837 decompression Effects 0.000 claims description 2
- 230000011218 segmentation Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 6
- 231100001261 hazardous Toxicity 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开一种数字出版版权保护的系统,其大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。其包括:客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索引表;进行教材下载,教材读取;服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教材密钥;验证下载权限,传输教材密钥。还提供了一种使用这种数字出版版权保护的系统的方法。
Description
技术领域
本发明涉及数字版权保护DRM(Digital Right Management)的技术领域,尤其涉及一种数字出版版权保护的系统,以及使用该系统的方法。
背景技术
数字版权保护(Digital Right Management,DRM)是目前对网络中传播的数字作品进行版权保护的主要手段。DRM是由美国出版商协会来定义的:“在数字内容交易过程中对知识产权进行保护的技术,工具和处理过程”。DRM是采取信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对数字信息(如数字图像、音频、视频等)正常使用的同时,保护数字信息创作者和拥有者的版权,根据版权信息获得合法收益,并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。数字版权保护技术就是对各类数字内容的知识产权进行保护的一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用,平衡数字内容价值链中各个角色的利益和需求,促进整个数字化市场的发展和信息的传播。具体来说,包括对数字资产各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程。数字版权保护技术贯穿数字内容从产生到分发、从销售到使用的整个内容流通过程,涉及整个数字内容价值链。
但是,目前世界上大量数字图书、音像制品的安全性很差,未经许可的仿制层出不穷,出版机构即使花费了大量的人力物力也难以解决图书数字化后的版权保护问题,版权保护的成本极高。
发明内容
为克服现有技术的缺陷,本发明要解决的技术问题是提供了一种数字出版版权保护的系统,其大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。
本发明的技术方案是:这种数字出版版权保护的系统,其包括:
客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索引表;进行教材下载,教材读取;
服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教材密钥;验证下载权限,传输教材密钥。
本发明通过将用户设备、用户身份、图书标识、数据传输链路四个部分有机进行整合,使数字图书在App中能够很好的防止被暴力破解,非法解密等危险行为,因此大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。
还提供了一种使用这种数字出版版权保护的系统的方法,其包括以下步骤:
(1)App初始化:在服务器上生成根证书,将根证书导入到服务器证书库;在客户端植入根证书及客户端密钥;
(2)App使用:在客户端通过根证书建立https通道,来验证当前服务器根证书;在服务器上联网验证客户端的根证书及密钥是否合法,是否在有效期,如果均是,正常使用,否则,退出;
(3)用户登陆:在客户端输入用户名、密码、当前使用设备UDID(Unique DeviceIdentifier,设备的唯一设备识别符,主要指移动设备),提交服务器,建立https链接;在服务器上联网验证用户名密码是否合法,如果合法,登陆成功;在服务器上绑定用户及当前使用设备UDID,添加到用户设备表,用户设备表包括用户Id、设备UDID、UUID(UniversallyUnique Identifier,通用唯一识别码,这是一个软件建构的标准);在客户端获取UUID,存储于keychain(钥匙串,是苹果公司Mac OS中的密码管理系统。它在Mac OS 8.6中被导入,并且包括在了所有后续的Mac OS版本中,包括Mac OS X。一个钥匙串可以包含多种类型的数据:密码(包括网站,FTP服务器,SSH帐户,网络共享,无线网络,群组软件,加密磁盘镜像等),私钥,电子证书和加密笔记等);
(4)图书加密:加密客户端数据库索引表;加密服务器生成教材密钥;
(5)图书使用:在客户端进行教材下载,教材读取;在服务器上验证下载权限,传输教材密钥。
附图说明
图1所示为根据本发明的数字出版版权保护的系统的结构示意图。
图2所示为使用根据本发明的数字出版版权保护的系统的方法的流程图。
具体实施方式
如图1所示,这种数字出版版权保护的系统,其包括:
客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索引表;进行教材下载,教材读取;
服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教材密钥;验证下载权限,传输教材密钥。
本发明通过将用户设备、用户身份、图书标识、数据传输链路四个部分有机进行整合,使数字图书在App中能够很好的防止被暴力破解,非法解密等危险行为,因此大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。
另外,所述根证书的信息包括:证书有效期,App名称和版号。
另外,所述客户端包括客户端数据库,其配置来存储教材、教材密钥信息、文件密钥信息。
如图2所示,还提供了一种使用这种数字出版版权保护的系统的方法,其包括以下步骤:
(1)App初始化:在服务器上生成根证书,将根证书导入到服务器证书库;在客户端植入根证书及客户端密钥;
(2)App使用:在客户端通过根证书建立https通道,来验证当前服务器根证书;在服务器上联网验证客户端的根证书及密钥是否合法,是否在有效期,如果均是,正常使用,否则,退出;
(3)用户登陆:在客户端输入用户名、密码、当前使用设备UDID,提交服务器,建立https链接;在服务器上联网验证用户名密码是否合法,如果合法,登陆成功;在服务器上绑定用户及当前使用设备UDID,添加到用户设备表,用户设备表包括用户Id、设备UDID、UUID;在客户端获取UUID,存储于keychain;
(4)图书加密:加密客户端数据库索引表;加密服务器生成教材密钥;
(5)图书使用:在客户端进行教材下载,教材读取;在服务器上验证下载权限,传输教材密钥。
另外,所述根证书的信息包括:证书有效期,App名称和版号。
另外,所述步骤(4)中,加密服务器通过AES算法生成教材密钥,加密顺序为教材包、教材文件。
另外,所述步骤(5)中,在客户端进行教材下载包括:选择教材,联网进行下载,建立UUID和教材关联,存储到客户端数据库。
另外,所述步骤(5)中,在客户端进行教材读取包括以下分步骤:
(a)建立https访问webservice接口,联网获取教材密钥信息及文件密钥信息及存储在keychain,然后根据UUID、有效时间,判断是否有权阅读教材;
(b)根据教材密钥信息采用多线程解压,解密;
(c)根据文件密钥信息解密,读取。
另外,所述步骤(c)中,如果文件为mp4文件,采用自主播放器,分段解密,播放。
另外,所述步骤(5)中,在服务器上通过用户所在学校具有的教材列表(将来需要验证用户是否具有教材权限,目前流程简化)验证是否有权限下载教材;通过cxf建立的webservice接口,传输教材密钥信息。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属本发明技术方案的保护范围。
Claims (10)
1.一种数字出版版权保护的系统,其特征在于:其包括:
客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索引表;进行教材下载,教材读取;
服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教材密钥;验证下载权限,传输教材密钥。
2.根据权利要求1所述的数字出版版权保护的系统,其特征在于:所述根证书的信息包括:证书有效期,App名称和版号。
3.根据权利要求1所述的数字出版版权保护的系统,其特征在于:所述客户端包括客户端数据库,其配置来存储教材、教材密钥信息、文件密钥信息。
4.一种使用根据权利要求1所述的数字出版版权保护的系统的方法,其特征在于:其包括以下步骤:
(1)App初始化:在服务器上生成根证书,将根证书导入到服务器证书库;在客户端植入根证书及客户端密钥;
(2)App使用:在客户端通过根证书建立https通道,来验证当前服务器根证书;在服务器上联网验证客户端的根证书及密钥是否合法,是否在有效期,如果均是,正常使用,否则,退出;
(3)用户登陆:在客户端输入用户名、密码、当前使用设备UDID,提交服务器,建立https链接;在服务器上联网验证用户名密码是否合法,如果合法,登陆成功;在服务器上绑定用户及当前使用设备UDID,添加到用户设备表,用户设备表包括用户Id、设备UDID、UUID;在客户端获取UUID,存储于keychain;
(4)图书加密:加密客户端数据库索引表;加密服务器生成教材密钥;
(5)图书使用:在客户端进行教材下载,教材读取;在服务器上验证下载权限,传输教材密钥。
5.根据权利要求4所述的方法,其特征在于:所述根证书的信息包括:证书有效期,App名称和版号。
6.根据权利要求5所述的方法,其特征在于:所述步骤(4)中,加密服务器通过AES算法生成教材密钥,加密顺序为教材包、教材文件。
7.根据权利要求6所述的方法,其特征在于:所述步骤(5)中,在客户端进行教材下载包括:选择教材,联网进行下载,建立UUID和教材关联,存储到客户端数据库。
8.根据权利要求7所述的方法,其特征在于:所述步骤(5)中,在客户端进行教材读取包括以下分步骤:
(a)建立https访问webservice接口,联网获取教材密钥信息及文件密钥信息及存储在keychain,然后根据UUID、有效时间,判断是否有权阅读教材;
(b)根据教材密钥信息采用多线程解压,解密;
(c)根据文件密钥信息解密,读取。
9.根据权利要求8所述的方法,其特征在于:所述步骤(c)中,如果文件为mp4文件,采用自主播放器,分段解密,播放。
10.根据权利要求9所述的方法,其特征在于:所述步骤(5)中,在服务器上通过用户所在学校具有的教材列表验证是否有权限下载教材;通过cxf建立的webservice接口,传输教材密钥信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610453243.XA CN106096337A (zh) | 2016-06-21 | 2016-06-21 | 一种数字出版版权保护的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610453243.XA CN106096337A (zh) | 2016-06-21 | 2016-06-21 | 一种数字出版版权保护的系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106096337A true CN106096337A (zh) | 2016-11-09 |
Family
ID=57238333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610453243.XA Pending CN106096337A (zh) | 2016-06-21 | 2016-06-21 | 一种数字出版版权保护的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106096337A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107484032A (zh) * | 2017-09-08 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 防止被刷的验证方法及装置 |
WO2018090508A1 (zh) * | 2016-11-15 | 2018-05-24 | 平安科技(深圳)有限公司 | 一种基于Keychain的数据管理方法、终端、设备及计算机可读存储介质 |
CN109101809A (zh) * | 2018-08-22 | 2018-12-28 | 山东浪潮通软信息科技有限公司 | 一种基于证书认证登录系统有效性认证的方法 |
CN109992954A (zh) * | 2017-12-29 | 2019-07-09 | 航天信息股份有限公司 | 一种在应用程序中标识唯一ios设备的方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527818A (zh) * | 2009-04-23 | 2009-09-09 | 天柏宽带网络科技(北京)有限公司 | 交互式网络电视数字版权管理系统许可证管理方法 |
CN101951318A (zh) * | 2010-09-07 | 2011-01-19 | 南京大学 | 一种双向的移动流媒体数字版权保护方法及系统 |
CN104866736A (zh) * | 2015-05-26 | 2015-08-26 | 武汉大学 | 一种防扩散的数字版权管理系统及方法 |
-
2016
- 2016-06-21 CN CN201610453243.XA patent/CN106096337A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527818A (zh) * | 2009-04-23 | 2009-09-09 | 天柏宽带网络科技(北京)有限公司 | 交互式网络电视数字版权管理系统许可证管理方法 |
CN101951318A (zh) * | 2010-09-07 | 2011-01-19 | 南京大学 | 一种双向的移动流媒体数字版权保护方法及系统 |
CN104866736A (zh) * | 2015-05-26 | 2015-08-26 | 武汉大学 | 一种防扩散的数字版权管理系统及方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018090508A1 (zh) * | 2016-11-15 | 2018-05-24 | 平安科技(深圳)有限公司 | 一种基于Keychain的数据管理方法、终端、设备及计算机可读存储介质 |
CN107484032A (zh) * | 2017-09-08 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 防止被刷的验证方法及装置 |
CN107484032B (zh) * | 2017-09-08 | 2018-08-03 | 武汉斗鱼网络科技有限公司 | 防止被刷的验证方法及装置 |
CN109992954A (zh) * | 2017-12-29 | 2019-07-09 | 航天信息股份有限公司 | 一种在应用程序中标识唯一ios设备的方法和系统 |
CN109101809A (zh) * | 2018-08-22 | 2018-12-28 | 山东浪潮通软信息科技有限公司 | 一种基于证书认证登录系统有效性认证的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107566116B (zh) | 用于数字资产确权登记的方法及装置 | |
US8726010B2 (en) | Secure content distribution | |
US9208334B2 (en) | Content management using multiple abstraction layers | |
CN103942470B (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
US20170116693A1 (en) | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger | |
CN105743903B (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
CN102891754B (zh) | 一种网络数字多媒体版权的保护方法及装置 | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
US20100312810A1 (en) | Secure identification of music files | |
CN105893792B (zh) | 数字版权管理方法、装置和系统 | |
CN101350918B (zh) | 一种视频内容的版权保护方法 | |
CN106096337A (zh) | 一种数字出版版权保护的系统和方法 | |
CN105303069A (zh) | 一种数字版权管理系统及方法 | |
CN106796624A (zh) | 挑战响应方法和相关联的计算设备 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN109040134A (zh) | 一种信息加密的设计方法及相关装置 | |
CN104009839A (zh) | 一种携带用户信息的密钥的生成方法 | |
CN103186723B (zh) | 数字内容安全协作的方法和系统 | |
CN102945532A (zh) | 一种支持版权转让的数字版权实现方法 | |
CN102546528B (zh) | 流媒体播放的方法和设备 | |
CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
CN103095482A (zh) | 程序开发维护系统 | |
Zhang et al. | A novel approach to rights sharing-enabling digital rights management for mobile multimedia | |
US8745375B2 (en) | Handling of the usage of software in a disconnected computing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161109 |