CN107766700A - 用于版权保护的数字出版系统及方法 - Google Patents
用于版权保护的数字出版系统及方法 Download PDFInfo
- Publication number
- CN107766700A CN107766700A CN201710914626.7A CN201710914626A CN107766700A CN 107766700 A CN107766700 A CN 107766700A CN 201710914626 A CN201710914626 A CN 201710914626A CN 107766700 A CN107766700 A CN 107766700A
- Authority
- CN
- China
- Prior art keywords
- teaching material
- client
- key
- server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000006855 networking Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000011218 segmentation Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 6
- 231100001261 hazardous Toxicity 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开用于版权保护的数字出版系统,其大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。其包括:客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索引表;进行教材下载,教材读取;服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教材密钥;验证下载权限,传输教材密钥。还提供了一种使用这种数字出版版权保护的系统的方法。
Description
技术领域
本发明涉及数字版权保护DRM(Digital Right Management)的技术领域,尤其涉及用于版权保护的数字出版系统,以及使用该系统的方法。
背景技术
数字版权保护(Digital Right Management,DRM)是目前对网络中传播的数字作品进行版权保护的主要手段。DRM是由美国出版商协会来定义的:“在数字内容交易过程中对知识产权进行保护的技术,工具和处理过程”。DRM是采取信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对数字信息(如数字图像、音频、视频等)正常使用的同时,保护数字信息创作者和拥有者的版权,根据版权信息获得合法收益,并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。数字版权保护技术就是对各类数字内容的知识产权进行保护的一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用,平衡数字内容价值链中各个角色的利益和需求,促进整个数字化市场的发展和信息的传播。具体来说,包括对数字资产各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程。数字版权保护技术贯穿数字内容从产生到分发、从销售到使用的整个内容流通过程,涉及整个数字内容价值链。
但是,目前世界上大量数字图书、音像制品的安全性很差,未经许可的仿制层出不穷,出版机构即使花费了大量的人力物力也难以解决图书数字化后的版权保护问题,版权保护的成本极高。
发明内容
为克服现有技术的缺陷,本发明要解决的技术问题是提供了一种数字出版版权保护的系统,其大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。
本发明的技术方案是:这种数字出版版权保护的系统,其包括:
客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索 引表;进行教材下载,教材读取;
服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效 期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教 材密钥;验证下载权限,传输教材密钥。
本发明通过将用户设备、用户身份、图书标识、数据传输链路四个部分有机进行整合,使数字图书在App中能够很好的防止被暴力破解,非法解密等危险行为,因此大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。
还提供了一种使用这种数字出版版权保护的系统的方法,其包括以下步骤:
(1)App初始化:在服务器上生成根证书,将根证书导入到服务器证书库;在客户端 植入根证书及客户端密钥;
(2)App使用:在客户端通过根证书建立https通道,来验证当前服务器根证书;在 服务器上联网验证客户端的根证书及密钥是否合法,是否在有效期,如果均是,正常使用, 否则,退出;
(3)用户登陆:在客户端输入用户名、密码、当前使用设备UDID(Unique DeviceIdentifier,设备的唯一设备识别符,主要指移动设备),提交服务器,建立https链接;在服务器上联网验证用户名密码是否合法,如果合法,登陆成功;在服务器上绑定用户及当前使用设备UDID,添加到用户设备表,用户设备表包括用户Id、设备UDID、UUID(UniversallyUnique Identifier,通用唯一识别码,这是一个软件建构的标准);在客户端获取UUID,存储于keychain(钥匙串,是苹果公司Mac OS中的密码管理系统。它在Mac OS 8.6中被导入,并且包括在了所有后续的Mac OS版本中,包括Mac OS X。一个钥匙串可以包含多种类型的数据:密码(包括网站,FTP服务器,SSH帐户,网络共享,无线网络,群组软件,加密磁盘镜像等),私钥,电子证书和加密笔记等);
(4)图书加密:加密客户端数据库索引表;加密服务器生成教材密钥;
(5)图书使用:在客户端进行教材下载,教材读取;在服务器上验证下载权限,传输 教材密钥。
附图说明
图1所示为根据本发明的数字出版版权保护的系统的结构示意图。
图2所示为使用根据本发明的数字出版版权保护的系统的方法的流程图。
具体实施方式
如图1所示,这种数字出版版权保护的系统,其包括:
客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索 引表;进行教材下载,教材读取;
服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效 期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教 材密钥;验证下载权限,传输教材密钥。
本发明通过将用户设备、用户身份、图书标识、数据传输链路四个部分有机进行整合,使数字图书在App中能够很好的防止被暴力破解,非法解密等危险行为,因此大大提高数字版权保护的安全性,能够为出版机构解决图书数字化后的版权保护问题,大大降低版权保护的成本。
另外,所述根证书的信息包括:证书有效期,App名称和版号。
另外,所述客户端包括客户端数据库,其配置来存储教材、教材密钥信息、文件密钥信息。
如图2所示,还提供了一种使用这种数字出版版权保护的系统的方法,其包括以下步骤:
(1)App初始化:在服务器上生成根证书,将根证书导入到服务器证书库;在客户端 植入根证书及客户端密钥;
(2)App使用:在客户端通过根证书建立https通道,来验证当前服务器根证书;在 服务器上联网验证客户端的根证书及密钥是否合法,是否在有效期,如果均是,正常使用, 否则,退出;
(3)用户登陆:在客户端输入用户名、密码、当前使用设备UDID,提交服务器,建立https链接;在服务器上联网验证用户名密码是否合法,如果合法,登陆成功;在服务器上绑定用户及当前使用设备UDID,添加到用户设备表,用户设备表包括用户Id、设备UDID、UUID;在客户端获取UUID,存储于keychain;
(4)图书加密:加密客户端数据库索引表;加密服务器生成教材密钥;
(5)图书使用:在客户端进行教材下载,教材读取;在服务器上验证下载权限,传输 教材密钥。
另外,所述根证书的信息包括:证书有效期,App名称和版号。
另外,所述步骤(4)中,加密服务器通过AES算法生成教材密钥,加密顺序为教材包、教材文件。
另外,所述步骤(5)中,在客户端进行教材下载包括:选择教材,联网进行下载,建立UUID和教材关联,存储到客户端数据库。
另外,所述步骤(5)中,在客户端进行教材读取包括以下分步骤:
(a)建立https访问webservice接口,联网获取教材密钥信息及文件密钥信息及存 储在keychain,然后根据UUID、有效时间,判断是否有权阅读教材;
(b)根据教材密钥信息采用多线程解压,解密;
(c)根据文件密钥信息解密,读取。
另外,所述步骤(c)中,如果文件为mp4文件,采用自主播放器,分段解密,播放。
另外,所述步骤(5)中,在服务器上通过用户所在学校具有的教材列表(将来需要验证用户是否具有教材权限,目前流程简化)验证是否有权限下载教材;通过cxf建立的webservice接口,传输教材密钥信息。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属本发明技术方案的保护范围。
Claims (10)
1.用于版权保护的数字出版系统,其特征在于:其包括:
客户端,其配置来植入根证书及客户端密钥;进行用户登陆;加密客户端数据库索引表;进行教材下载,教材读取;
服务器,其配置来生成根证书,验证客户端证书、密钥信息是否合法、是否在有效期;验证用户名密码是否合法;绑定用户及当前使用设备UDID,添加到用户设备表;生成教材密钥;验证下载权限,传输教材密钥。
2.根据权利要求1所述的数字出版版权保护的系统,其特征在于:所述根证书的信息包括:证书有效期,App名称和版号。
3.根据权利要求1所述的数字出版版权保护的系统,其特征在于:所述客户端包括客户端数据库,其配置来存储教材、教材密钥信息、文件密钥信息。
4.一种使用根据权利要求1所述的数字出版版权保护的系统的方法,其特征在于:其包括以下步骤:
(1)App初始化:在服务器上生成根证书,将根证书导入到服务器证书库;在客户端植入根证书及客户端密钥;
(2)App使用:在客户端通过根证书建立https通道,来验证当前服务器根证书;在服务器上联网验证客户端的根证书及密钥是否合法,是否在有效期,如果均是,正常使用,否则,退出;
(3)用户登陆:在客户端输入用户名、密码、当前使用设备UDID,提交服务器,建立https链接;在服务器上联网验证用户名密码是否合法,如果合法,登陆成功;在服务器上绑定用户及当前使用设备UDID,添加到用户设备表,用户设备表包括用户Id、设备UDID、UUID;在客户端获取UUID,存储于keychain;
(4)图书加密:加密客户端数据库索引表;加密服务器生成教材密钥;
(5)图书使用:在客户端进行教材下载,教材读取;在服务器上验证下载权限,传输教材密钥。
5.根据权利要求4所述的方法,其特征在于:所述根证书的信息包括:证书有效期,App名称和版号。
6.根据权利要求5所述的方法,其特征在于:所述步骤(4)中,加密服务器通过AES算法生成教材密钥,加密顺序为教材包、教材文件。
7.根据权利要求6所述的方法,其特征在于:所述步骤(5)中,在客户端进行教材下载包括:选择教材,联网进行下载,建立UUID和教材关联,存储到客户端数据库。
8.根据权利要求7所述的方法,其特征在于:所述步骤(5)中,在客户端进行教材读取包括以下分步骤:
(a)建立https访问webservice接口,联网获取教材密钥信息及文件密钥信息及存储在keychain,然后根据UUID、有效时间,判断是否有权阅读教材;
(b)根据教材密钥信息采用多线程解压,解密;
(c)根据文件密钥信息解密,读取。
9.根据权利要求8所述的方法,其特征在于:所述步骤(c)中,如果文件为mp4文件,采用自主播放器,分段解密,播放。
10.根据权利要求9所述的方法,其特征在于:所述步骤(5)中,在服务器上通过用户所在学校具有的教材列表验证是否有权限下载教材;通过cxf建立的webservice接口,传输教材密钥信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710914626.7A CN107766700A (zh) | 2017-09-30 | 2017-09-30 | 用于版权保护的数字出版系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710914626.7A CN107766700A (zh) | 2017-09-30 | 2017-09-30 | 用于版权保护的数字出版系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107766700A true CN107766700A (zh) | 2018-03-06 |
Family
ID=61266865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710914626.7A Pending CN107766700A (zh) | 2017-09-30 | 2017-09-30 | 用于版权保护的数字出版系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107766700A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109168085A (zh) * | 2018-08-08 | 2019-01-08 | 福州瑞芯微电子股份有限公司 | 一种设备客户端视频流硬件保护方法 |
CN110110533A (zh) * | 2019-04-17 | 2019-08-09 | 深圳市盾盘科技有限公司 | 带身份自动识别的电子文件批量加密转存方法、系统及介质 |
-
2017
- 2017-09-30 CN CN201710914626.7A patent/CN107766700A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109168085A (zh) * | 2018-08-08 | 2019-01-08 | 福州瑞芯微电子股份有限公司 | 一种设备客户端视频流硬件保护方法 |
CN109168085B (zh) * | 2018-08-08 | 2021-01-08 | 瑞芯微电子股份有限公司 | 一种设备客户端视频流硬件保护方法 |
CN110110533A (zh) * | 2019-04-17 | 2019-08-09 | 深圳市盾盘科技有限公司 | 带身份自动识别的电子文件批量加密转存方法、系统及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102073819B (zh) | 数字权利管理的方法 | |
US20170116693A1 (en) | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger | |
CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
CN103366102B (zh) | 用于内容传输和分配的数字版权管理系统 | |
CN104255009B (zh) | 用于自适应流媒体的片段完整性和真实性的系统和方法 | |
KR100942992B1 (ko) | Drm에서의 사업자 권리를 보장하는 호환성 제공 방법 및장치 | |
CN101390134B (zh) | 用于重新分发drm保护的内容的方法 | |
US7788728B2 (en) | Method and apparatus for limiting number of times contents can be accessed using hash chain | |
CN107171785A (zh) | 一种基于区块链技术的数字版权管理方法 | |
CN101189633B (zh) | 用于在内容分发系统中进行权利发放者授权的方法和装备 | |
Hwang et al. | Modeling and implementation of digital rights | |
CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
CN1655131A (zh) | 保护可记录媒体内容的标题键的系统和方法 | |
CN105893792B (zh) | 数字版权管理方法、装置和系统 | |
CN101490686B (zh) | 数字权利管理的方法 | |
CN102891754A (zh) | 一种网络数字多媒体版权的保护方法及装置 | |
CN109412793A (zh) | 一种基于区块链的版权发行方法、装置及设备 | |
CN109040134A (zh) | 一种信息加密的设计方法及相关装置 | |
CN104966000A (zh) | 一种基于安全引擎的多媒体版权保护方法 | |
Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
CN106096337A (zh) | 一种数字出版版权保护的系统和方法 | |
CN107766700A (zh) | 用于版权保护的数字出版系统及方法 | |
CN105847869A (zh) | 一种加密播放方法与装置 | |
CN103186731A (zh) | 一种混合方式的数字版权保护方法和系统 | |
US8755521B2 (en) | Security method and system for media playback devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180306 |