CN1818919A - 一种电子文档的许可认证方法和系统 - Google Patents
一种电子文档的许可认证方法和系统 Download PDFInfo
- Publication number
- CN1818919A CN1818919A CNA2006100242824A CN200610024282A CN1818919A CN 1818919 A CN1818919 A CN 1818919A CN A2006100242824 A CNA2006100242824 A CN A2006100242824A CN 200610024282 A CN200610024282 A CN 200610024282A CN 1818919 A CN1818919 A CN 1818919A
- Authority
- CN
- China
- Prior art keywords
- user
- permission
- electronic document
- mark
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims description 20
- 238000000034 method Methods 0.000 claims abstract description 44
- 230000027455 binding Effects 0.000 claims abstract description 28
- 238000009739 binding Methods 0.000 claims abstract description 28
- 238000013475 authorization Methods 0.000 claims abstract description 25
- 238000007726 management method Methods 0.000 claims description 21
- 238000013500 data storage Methods 0.000 claims description 12
- 210000000352 storage cell Anatomy 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims description 7
- 230000000392 somatic effect Effects 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子文档的许可认证方法和系统,它能方便地在任何地点阅读受保护的电子文档,也保证在未授权时电子文档不能被阅读。本发明的技术方案为:用户将绑定有受保护的电子文档的便携式硬件设备连接在计算机上成为一客户端,该便携式硬件设备具有唯一的硬件特征,用户通过计算机输入用户标记,该客户端将硬件特征、输入的用户标记和该电子文档标识号提交至服务器,服务器上存储了授权便携式硬件设备的硬件特征、授权用户的用户标记、绑定的电子文档标识号和授权许可之间的关联映射集合,在集合中匹配查找以验证是否存在客户端对应的授权许可,若存在则授予该用户阅读权限,否则锁住阅读权限。本发明应用于电子文档的许可认证领域。
Description
技术领域
本发明涉及一种电子文档的许可认证方法和系统,尤其涉及一种利用外接的便携设备的电子文档许可认证方法和系统。
背景技术
电子文档因其易于复制和传播相对纸面文档而言正在越来越广的被应用,同时也正因其易于复制和传播,电子文档的许可认证就成为了当前一大重要的课题。
在现有技术中,某些软件在电子文档中加入用户权限许可设定数据,以保证只有获得许可的用户才可以阅读,这种权限控制的方式能限制非授权用户的阅读,但是其最大的问题在于不能防止许可复制,也就是说,一个被授予许可权限的用户,通过复制和分发他的许可,比如在互联网上公布他的许可号,就可以实现对许可认证目标的破坏。
为了解决许可复制的问题,有些软件在电子文档中加入了计算机识别数据,以保证获得许可的用户只能在绑定的计算机上阅读,这种方式限制了用户的阅读环境,使用被复制的许可在非绑定的计算机上仍然无法阅读受保护的电子文档,因而在一定程度上解决了许可复制导致许可认证失效的问题。但同时也带来了新的问题,即限制了用户阅读的方便性。因为通常大多数计算机是不方便移动的,而一份纸面文档却可由用户随身携带以便在任意场阅读。这也就限制了电子文档的进一步广泛应用。
发明内容
本发明的目的在于解决上述问题,提供了一种电子文档的许可认证方法和系统,它能方便地在任何地点阅读受保护的电子文档,同时也保证了在未授权或授权无法验证的情况下电子文档不能被正常阅读。
本发明的技术方案为:一种电子文档的许可认证方法,其中,包括以下验证步骤:
(a)用户将绑定有受保护的电子文档的便携式硬件设备连接在计算机上成为一客户端,其中所述便携式硬件设备具有唯一的硬件特征,所述客户端接收用户通过所述计算机输入的用户标记;
(b)服务器向所述客户端发出一个消息来检查是否已经连接了与所述电子文档绑定的便携式硬件设备,若已经连接,则由客户端获取所述硬件特征并转至步骤(c),否则锁住阅读权限,验证结束;
(c)所述客户端将所述硬件特征、输入的用户标记和所述电子文档对应的电子文档标识号提交至服务器中,其中所述服务器上存储了授权便携式硬件设备的硬件特征、授权用户的用户标记、绑定的电子文档标识号和授权许可之间的关联映射集合,所述服务器在所述关联映射集合中匹配查找以验证是否存在客户端对应的授权许可,若存在则授予该用户阅读权限,否则锁住阅读权限,验证结束。
上述的电子文档的许可认证方法,其中,在所述关联映射集合中,所述授权的硬件特征和授权用户标记是一一对应的映射,所述授权用户标记和绑定的电子文档标识号之间存在一对多或者多对一的映射,所述授权硬件特征、授权用户标记和绑定的电子文档标识号共同决定唯一的一个授权许可。
上述的电子文档的许可认证方法,其中,所述硬件特征是从所述便携式硬件设备中采集硬件参数并将该硬件参数经预定算法变换而得到的计算机数据块,所述便携式硬件设备包括移动硬盘、优盘、USB电子钥匙、软件狗、手机、PDA、MP3播放器、人体指纹输入设备、电子身份证,所述硬件参数对应的可以是移动硬盘的序列号、优盘的产品标识和厂商标识、USB电子钥匙的序列号、软件狗序列号、手机卡号、PDA的序列号、MP3播放器的序列号、人体指纹输入设备所采集的人体指纹、电子身份证的唯一标识号。
上述的电子文档的许可认证方法,其中,所述电子文档标识号是由一预定的算法自动生成的,附加于对应的电子文档上且同时存储在所述服务器中。
上述的电子文档的许可认证方法,其中,所述步骤(c)包括:
(c1)客户端先将读取到的由用户输入的用户标记以及获取到的硬件特征一起提交给服务器请求查询;
(c2)服务器根据步骤(c1)中由客户端提交的硬件特征和用户标记在所述关联映射中查询对应的授权许可,若存在则将该授权许可返回给客户端,否则返回给客户端验证失败的通知;
(c3)客户端在接收到步骤(c2)中服务器返回的授权许可后,连同试图打开的电子文档标识号提交至服务器中请求验证;
(c4)服务器在接收到步骤(c3)客户端的授权许可和电子文档标识号后参照所述关联映射集合验证它们是否匹配,若匹配成功则返回给客户端验证成功的通知,否则返回验证失败的通知;
(c5)客户端若接收到服务器验证成功的通知,则授予用户对所述电子文档的阅读权限,若接收到服务器验证失败的通知,则禁止用户对所述电子文档的阅读权限。
上述的电子文档的许可认证方法,其中,还包括一个如下的新用户或者新硬件的注册过程:
a)客户端采集与之连接的便携式硬件设备的硬件特征,并读取用户注册时输入的用户标记,一起提交给服务器;
b)服务器根据接收到的硬件特征和用户标记在关联映射集合中查询,若硬件特征或用户标记与集合中已有的硬件特征或用户标记不重合,则将该硬件特征和用户标记的关联映射添加至该集合中,否则将接收到的硬件特征和用户标记关联映射覆盖已有的关联映射。
上述的电子文档的许可认证方法,其中,还包括一个如下的许可申请过程:
a)客户端采集与之连接的便携式硬件设备的硬件特征,获取输入的用户标记和请求授权保护的电子文档标识号,一起提交给服务器申请许可请求;
b)服务器接收步骤a)中的数据和许可申请,在所述集合中验证可授予其许可的条件,若符合则向客户端返回所授予的许可,同时将许可申请中包含的硬件特征、用户标记、电子文档标识号以及所授予的许可存储在服务器中。
本发明还保护一种电子文档的许可认证系统,其中,包括:
客户端,由一绑定该电子文档的便携式硬件设备连接在任一计算机上而成,包括硬件特征采集单元、用户标记输入单元、电子文档阅读单元、许可查询单元、许可验证单元,所述硬件特征采集单元从所述便携式硬件设备中采集唯一的硬件特征,所述用户标记输入单元接收用户输入的用户标记,所述电子文档阅读单元读取便携式硬件设备包含的电子文档所对应的唯一标识号,所述许可查询单元接收硬件特征、用户标记并提出许可查询请求,所述许可验证单元接收电子文档标识号并提出许可验证请求;
服务器,包括许可管理单元和数据存储单元,所述数据存储单元中存有授权硬件特征、授权用户标记、绑定的电子文档标识号、授权许可之间的所有关联映射的集合,所述许可管理单元接收来自客户端许可查询单元的数据及许可查询请求,并返回在映射集合中查询到的授权许可,该授权许可又传递给许可验证单元,服务器中的许可管理单元接收来自客户端许可验证单元的数据以及许可验证请求,验证数据关联是否匹配,并返回验证结果,所述电子文档阅读单元根据该验证结果确定是否进行阅读操作。
上述的电子文档的许可认证系统,其中,所述客户端还包括用户注册单元或硬件注册单元,所述服务器还包括用户管理单元,该用户注册单元或硬件注册单元接收注册数据并提交至所述用户管理单元,存储于所述数据存储单元中,所述注册数据包含硬件特征和新用户注册时输入的用户标记或包括新的硬件特征和用户输入的原有的用户标记。
上述的电子文档的许可认证系统,其中,所述客户端还包括许可申请单元,所述许可申请单元将许可申请的请求和数据提交至服务器的许可管理单元,经验证授予许可的条件后,在将授予的许可返回给许可申请单元的同时将许可申请的数据和所授予的许可存储在数据存储单元中,所述许可申请数据包括硬件特征、用户标记和电子文档标识号。
本发明对比现有技术的有益效果如下:本发明的方法和系统是为每一个授权用户分配一个唯一的身份标记,并要求用户提供一个便携式硬件设备用以获取唯一的硬件特征,并为分发给授权用户的每一份电子文档分配一个许可号,并将该许可号同时与该授权用户标记以及该授权用户提供的便携式硬件设备的唯一特征绑定。在用户试图打开受保护的电子文档时,首先检查用户计算机是否连接了被绑定的便携式设备,如果已连接,则获取它的唯一特征,并向服务器查询与之绑定的许可信息,如果存在,则进一步验证该许可是否与用户试图打开的电子文档相匹配。如果验证通过,则许可验证完成,用户可以正常阅读受保护的电子文档,否则许可验证失败,用户无法阅读受保护的电子文档。由于硬件设备的不可复制性,保证了与之绑定的受保护电子文档的阅读许可的不可复制性。而硬件设备的便携性也能使用户方便地在任何地点阅读受保护的电子文档。
附图说明
图1是本发明的电子文档许可认证方法的验证过程实施例的流程图。
图2是本发明的电子文档许可认证方法的用户注册过程实施例的流程图。
图3是本发明的电子文档许可认证方法的许可申请过程实施例的流程图。
图4是本发明的关联映射的一个实施例的示意图。
图5是本发明的关联映射的另一实施例的示意图。
图6是本发明的电子文档许可认证系统一个优选实施例的示意图。
图7是本发明的电子文档许可认证系统另一优选实施例的示意图。
图8是本发明的电子文档许可认证系统另一优选实施例的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
本发明需要客户端和服务器之间互相交互关联映射的信息来实现。客户端一般是一台计算机以及连接在该计算机上的一个便携硬件设备,该便携硬件设备具有一个唯一的硬件参数,硬件设备可以是移动硬盘、优盘、USB KEY(USB电子钥匙)、手机、PDA、MP3播放器等,故与之对应的硬件参数可以是移动硬盘的序列号、优盘的PID和VID(产品标识和厂商标识)、USB KEY的序列号、手机卡号、PDA(个人数字助理)的序列号、MP3播放器的序列号等。该便携硬件设备能够采集类似这些的硬件参数通过某种特定的算法变换得到唯一的硬件特征。该硬件特征可以是一计算机数据块,而且是不可复制、不可显示且不可人为输入的。电子文档标识号和电子文档自身是一一对应的,是根据电子文档由一特定的算法自动生成的,该标识号附加于对应的电子文档上,同时也存储在服务器中。用户通过计算机输入用户标记。
而在服务器上一般存储所有授权便携硬件设备的硬件特征、所有授权用户的用户标记、所有绑定的电子文档标识号、以及对应的授权许可之间所建立的关联映射的集合。这样关联映射又称为绑定关系,一般具有两种方式,分别如图4和图5所示。图4所示的关联映射表示在一个便携硬件设备上绑定了多个电子文档,映射是这样建立的:硬件特征1、用户标记2是一一对应的,而同一个用户标记2可以和多个电子文档标识号4相对应,同一个用户标记2和不同的电子文档标识号4决定不同的许可3。图5所示的关联映射表示在不同的便携硬件设备上由不同的用户阅读同一个电子文档,映射是这样建立的:硬件特征1和用户标记2是一一对应的,而不同的用户标记2和同一个电子文档标识号4建立多对一的关系,也即不同的用户标记2和同一个电子文档标识号4决定不同的许可3。结合并对比图4和图5可知,硬件特征1和用户标记2一一对应说明一个便携设备只能指定一个用户使用,而硬件特征1、用户标记2和电子文档4标识号共同绑定一个许可3。由于硬件特征1的不可复制性,故即使该许可3被非法复制、公布、分发、传播,它的非绑定副本也无法使用。又由于许可3与电子文档标识号4绑定,故利用许可3也无法阅读非绑定的其他电子文档。
下面说明用户利用便携硬件设备试图打开受保护的电子文档时的验证过程。用户首先将绑定该电子文档的便携硬件设备连接在计算机上,一同组成客户端,并通过该计算机输入用户标记,该用户标记可以是用户的邮件地址、身份证号码、用户名等,然后许可认证方法进行如下的验证过程。请参阅图1,示出了验证过程的流程。
步骤101:服务器向客户端发出一个消息来检查是否已经连接了与该电子文档绑定的便携式硬件设备,若已经连接,转至步骤102,否则转至步骤109。
步骤102:客户端获取便携式硬件设备的硬件特征。
步骤103:客户端读取用户先前通过计算机输入的用户标记,连同步骤102中获取的硬件特征一起提交给服务器并向服务器请求许可查询。
步骤104:在服务器中根据便携式硬件设备的硬件特征、用户输入的用户标记查询与之对应的许可是否存在,若存在则转至步骤105,否则转至步骤109。
步骤105:服务器将查询到的许可返回给客户端。
步骤106:客户端将接收到的许可和所要打开的电子文档标识号提交至服务器。
步骤107:服务器检查步骤106中的许可和标识号是否匹配,若匹配则转至步骤108,否则转至步骤109。
步骤108:验证成功,将验证结果返回给客户端。
步骤109:验证失败,将验证结果返回给客户端。
步骤110:客户端判断验证结果是否成功,若是,则转至步骤111,否则转至步骤112。
步骤111:打开受保护的电子文档供用户完整阅读。
步骤112:锁住受保护的电子文档以防止用户非法阅读。
在许可认证方法中,除了上述的验证功能,还应具备新用户的注册功能。在注册新用户时,用户将便携式硬件设备连接在计算机上,并输入新的用户标记一起提交至服务器中,以在服务器中建立一个硬件特征和用户标记的新关联。当然,也可以注册新的便携式硬件设备,用户也可将新的便携式硬件设备连接在计算机上,并输入用户标记一起提交至服务器中,以在服务器中建立一个硬件特征和用户标记的新关联。尤其当用户提供的便携式硬件设备丢失、损坏后,与之对应的硬件特征就无法获取,从而使得与之绑定的用户标记无法验证,这种情况下就需要通过采集新的硬件特征来重新绑定用户标记,同时删除旧有的硬件特征。请继续参阅图2,示出了新用户的注册流程,如下所示:
步骤201:客户端采集硬件特征,读取用户注册的新用户标记,并一起提交至服务器。
步骤202:服务器在关联映射集合中检查步骤201中的硬件特征和用户标记是否与原有的重合,如果重合,转至步骤203,否则转至步骤204。
步骤203:将删除原有的关联,添加硬件特征和用户标记的新关联,即覆盖。
步骤204:添加硬件特征和用户标记的新关联。
上述步骤描述了在原有的便携式硬件设备上添加新的用户标记。应理解,将新的便携式硬件设备与旧的用户标记相关联的步骤与之类似,故不再重复描述。
在许可认证方法中,用户还可能会在服务器上在原有的便携式硬件设备和用户标记基础上为新的电子文档授予许可,这一目的通过如图3所示的流程来实现:
步骤301:客户端采集与之连接的便携式硬件设备的硬件特征,获取用户输入的用户标记和试图授予许可的电子文档的标识号,将这些一起提交给服务器并申请许可请求。
步骤302:服务器判断可否授予许可,若可以,则转至步骤303,否则转至步骤304。
步骤303:服务器授予许可,并将该许可返回给客户端,同时将该硬件特征、用户标记、电子文档标识号以及授予许可的关联存储在服务器上。
步骤304:服务器不授予许可。
其中上述许可授予的条件可预先由用户指定。
图1至图3所示的流程实施例共同揭示了本发明的电子文档的许可认证方法。下面接着对应用该方法的许可认证系统进行描述。
图6示出了只能实现权限验证功能的许可认证系统的实施例。如图6所示,系统由客户端601和服务器602共同组成。客户端601实际由任一的计算机和连接在该计算机上的绑定电子文档的便携式硬件设备组成。客户端601由硬件特征采集单元603、用户标记输入单元604、电子文档阅读单元605、许可查询单元606、许可验证单元607组成。服务器602由许可管理单元608和数据存储单元609组成。
硬件特征采集单元602从连接的便携式硬件设备中采集唯一的硬件特征,用户标记输入单元604接收用户输入的用户标记,电子文档阅读单元605读取便携式硬件设备包含的电子文档所对应的唯一标识号。许可查询单元606接收来自硬件特征采集单元602的硬件特征、来自用户标记输入单元604的用户输入标记,将这些数据提交至服务器602的许可管理单元608中,并请求许可查询。
许可管理单元608在数据存储单元609的关联映射集合中根据来自许可查询单元606的数据进行许可查询,并将查询到的许可返回给许可查询单元606。许可查询单元606接收到该许可后传送至许可验证单元607,连同与便携式硬件设备绑定的电子文档标识号一起传送给许可管理单元608,在这之中经匹配验证后将验证的结果返回给许可验证单元607。如果电子文档阅读单元605接收到的验证结果表明服务器中存在与该便携式硬件设备、用户输入的标号和试图打开的电子文档所匹配的许可,则打开该电子文档,给予该用户阅读的权限,否则将锁住该电子文档。
图7在图6所示的实施例基础上添加了两个功能单元,使得该系统具备了授权用户的更新功能。如图7所示,在客户端701上添加了一个用户注册单元702,并在服务器703的基础上添加了一个用户管理单元704。用户注册单元702接收原有便携式硬件设备的硬件特征和用户新注册的用户标记,并将这些提交给用户管理单元704。用户管理单元704将这些新的数据以及数据之间新的关联存储在数据存储单元705中。其他部件与图6所示实施例相同,故在此不再描述。
应理解,也可以把用户注册单元换成新硬件注册单元,用于注册新的便携式硬件设备的硬件特征;或者把用户注册单元和新硬件注册单元一起设置在客户端内。这样的实现在结构上与上述雷同,故在此不再描述。
图8在图7所示的实施例基础上添加了一个功能单元,使得该系统具备了为新的电子文档申请新许可的功能。如图8所示,在客户端801上添加了一个许可申请单元802。该许可申请单元802接收原有的硬件特征、用户标记和新的电子文档标识号,并一起提交至服务器的许可管理单元803中。许可管理单元803判断许可是否满足授予条件,若满足则授予许可并返回给许可申请单元802,同时将该许可、与许可关联的硬件特征、用户标记、电子文档标识号以及关联本身都储存在数据存储单元804中。
应理解,本发明所说的许可认证方法实际是一种以硬件唯一特征为基础的许可验证方法,而非一种人为智力活动。而且本发明的发明点是在于利用硬件的唯一性和不可复制性来避免受保护的电子文档在其他非绑定的系统上被阅读,同时该硬件又是便携式的硬件设备,这就使得许可又具有一定的灵活性,方便受保护的电子文档在其他地方被阅读。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (10)
1 一种电子文档的许可认证方法,其特征在于,包括以下验证步骤:
(a)用户将绑定有受保护的电子文档的便携式硬件设备连接在计算机上成为一客户端,其中所述便携式硬件设备具有唯一的硬件特征,所述客户端接收用户通过所述计算机输入的用户标记;
(b)服务器向所述客户端发出一个消息来检查是否已经连接了与所述电子文档绑定的便携式硬件设备,若已经连接,则由客户端获取所述硬件特征并转至步骤(c),否则锁住阅读权限,验证结束;
(c)所述客户端将所述硬件特征、输入的用户标记和所述电子文档对应的电子文档标识号提交至服务器中,其中所述服务器上存储了授权便携式硬件设备的硬件特征、授权用户的用户标记、绑定的电子文档标识号和授权许可之间的关联映射集合,所述服务器在所述关联映射集合中匹配查找以验证是否存在客户端对应的授权许可,若存在则授予该用户阅读权限,否则锁住阅读权限,验证结束。
2 根据权利要求1所述的电子文档的许可认证方法,其特征在于,在所述关联映射集合中,所述授权的硬件特征和授权用户标记是一一对应的映射,所述授权用户标记和绑定的电子文档标识号之间存在一对多或者多对一的映射,所述授权硬件特征、授权用户标记和绑定的电子文档标识号共同决定唯一的一个授权许可。
3 根据权利要求1所述的电子文档的许可认证方法,其特征在于,所述硬件特征是从所述便携式硬件设备中采集硬件参数并将该硬件参数经预定算法变换而得到的计算机数据块,所述便携式硬件设备包括移动硬盘、优盘、USB电子钥匙、软件狗、手机、PDA、MP3播放器、人体指纹输入设备、电子身份证,所述硬件参数对应的可以是移动硬盘的序列号、优盘的产品标识和厂商标识、USB电子钥匙的序列号、软件狗序列号、手机卡号、PDA的序列号、MP3播放器的序列号、人体指纹输入设备所采集的人体指纹、电子身份证的唯一标识号。
4 根据权利要求1所述的电子文档的许可认证方法,其特征在于,所述电子文档标识号是由一预定的算法自动生成的,附加于对应的电子文档上且同时存储在所述服务器中。
5 根据权利要求1所述的电子文档的许可认证方法,其特征在于,所述步骤(c)包括:
(c1)客户端先将读取到的由用户输入的用户标记以及获取到的硬件特征一起提交给服务器请求查询;
(c2)服务器根据步骤(c1)中由客户端提交的硬件特征和用户标记在所述关联映射中查询对应的授权许可,若存在则将该授权许可返回给客户端,否则返回给客户端验证失败的通知;
(c3)客户端在接收到步骤(c2)中服务器返回的授权许可后,连同试图打开的电子文档标识号提交至服务器中请求验证;
(c4)服务器在接收到步骤(c3)客户端的授权许可和电子文档标识号后参照所述关联映射集合验证它们是否匹配,若匹配成功则返回给客户端验证成功的通知,否则返回验证失败的通知;
(c5)客户端若接收到服务器验证成功的通知,则授予用户对所述电子文档的阅读权限,若接收到服务器验证失败的通知,则禁止用户对所述电子文档的阅读权限。
6 根据权利要求5所述的电子文档的许可认证方法,其特征在于,还包括一个如下的新用户或者新硬件的注册过程:
a)客户端采集与之连接的便携式硬件设备的硬件特征,并读取用户注册时输入的用户标记,一起提交给服务器;
b)服务器根据接收到的硬件特征和用户标记在关联映射集合中查询,若硬件特征或用户标记与集合中已有的硬件特征或用户标记不重合,则将该硬件特征和用户标记的关联映射添加至该集合中,否则将接收到的硬件特征和用户标记关联映射覆盖已有的关联映射。
7 根据权利要求5所述的电子文档的许可认证方法,其特征在于,还包括一个如下的许可申请过程:
a)客户端采集与之连接的便携式硬件设备的硬件特征,获取输入的用户标记和请求授权保护的电子文档标识号,一起提交给服务器申请许可请求;
b)服务器接收步骤a)中的数据和许可申请,在所述集合中验证可授予其许可的条件,若符合则向客户端返回所授予的许可,同时将许可申请中包含的硬件特征、用户标记、电子文档标识号以及所授予的许可存储在服务器中。
8 一种电子文档的许可认证系统,其特征在于,包括:
客户端,由一绑定该电子文档的便携式硬件设备连接在任一计算机上而成,包括硬件特征采集单元、用户标记输入单元、电子文档阅读单元、许可查询单元、许可验证单元,所述硬件特征采集单元从所述便携式硬件设备中采集唯一的硬件特征,所述用户标记输入单元接收用户输入的用户标记,所述电子文档阅读单元读取便携式硬件设备包含的电子文档所对应的唯一标识号,所述许可查询单元接收硬件特征、用户标记并提出许可查询请求,所述许可验证单元接收电子文档标识号并提出许可验证请求;
服务器,包括许可管理单元和数据存储单元,所述数据存储单元中存有授权硬件特征、授权用户标记、绑定的电子文档标识号、授权许可之间的所有关联映射的集合,所述许可管理单元接收来自客户端许可查询单元的数据及许可查询请求,并返回在映射集合中查询到的授权许可,该授权许可又传递给许可验证单元,服务器中的许可管理单元接收来自客户端许可验证单元的数据以及许可验证请求,验证数据关联是否匹配,并返回验证结果,所述电子文档阅读单元根据该验证结果确定是否进行阅读操作。
9 根据权利要求8所述的电子文档的许可认证系统,其特征在于,所述客户端还包括用户注册单元或硬件注册单元,所述服务器还包括用户管理单元,该用户注册单元或硬件注册单元接收注册数据并提交至所述用户管理单元,存储于所述数据存储单元中,所述注册数据包含硬件特征和新用户注册时输入的用户标记或包括新的硬件特征和用户输入的原有的用户标记。
10 根据权利要求8所述的电子文档的许可认证系统,其特征在于,所述客户端还包括许可申请单元,所述许可申请单元将许可申请的请求和数据提交至服务器的许可管理单元,经验证授予许可的条件后,在将授予的许可返回给许可申请单元的同时将许可申请的数据和所授予的许可存储在数据存储单元中,所述许可申请数据包括硬件特征、用户标记和电子文档标识号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100242824A CN100419773C (zh) | 2006-03-02 | 2006-03-02 | 一种电子文档的许可认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100242824A CN100419773C (zh) | 2006-03-02 | 2006-03-02 | 一种电子文档的许可认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1818919A true CN1818919A (zh) | 2006-08-16 |
| CN100419773C CN100419773C (zh) | 2008-09-17 |
Family
ID=36918929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100242824A Expired - Fee Related CN100419773C (zh) | 2006-03-02 | 2006-03-02 | 一种电子文档的许可认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100419773C (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729492A (zh) * | 2008-10-15 | 2010-06-09 | 英业达股份有限公司 | 具有客户端识别的信息记录系统及其方法 |
| CN101425112B (zh) * | 2008-11-18 | 2010-09-08 | 北京大学 | 数字许可证书发送系统以及数字作品解密运行方法 |
| CN101964031A (zh) * | 2009-07-24 | 2011-02-02 | 佳能株式会社 | 许可证管理系统及其验证方法、服务器装置及其方法 |
| CN102265282A (zh) * | 2008-12-26 | 2011-11-30 | Sk电信有限公司 | 用于保护软件许可的方法、用于保护软件许可的系统、服务器、终端以及计算机可读记录介质 |
| CN102402703A (zh) * | 2011-11-02 | 2012-04-04 | 山东电力集团公司烟台供电公司 | 一种基于电子身份证的电力资产监管方法及监管系统 |
| CN102438013A (zh) * | 2010-11-18 | 2012-05-02 | 微软公司 | 基于硬件的证书分发 |
| WO2013013581A1 (zh) * | 2011-07-26 | 2013-01-31 | 华为技术有限公司 | 一种文档权限管理方法、装置及系统 |
| CN102955917A (zh) * | 2011-08-29 | 2013-03-06 | 联想(北京)有限公司 | 一种保护数据的方法、装置及设备 |
| CN103049810A (zh) * | 2011-10-13 | 2013-04-17 | 因威斯特耐特沃克斯株式会社 | 股东管理装置、股东管理方法及程序 |
| TWI423067B (zh) * | 2008-07-11 | 2014-01-11 | Hon Hai Prec Ind Co Ltd | 用於資訊安全檢測之方法,usb設備與伺服器 |
| CN104219196A (zh) * | 2013-05-29 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 业务锁定方法、业务解锁方法、装置及系统 |
| CN104361266A (zh) * | 2014-11-25 | 2015-02-18 | 上海精灵天下数字技术有限公司 | 一种数字内容的版权保护方法和系统 |
| CN105430431A (zh) * | 2015-11-06 | 2016-03-23 | 华为技术有限公司 | 多媒体数据播放方法及装置 |
| CN105704129A (zh) * | 2016-01-26 | 2016-06-22 | 深圳市美贝壳科技有限公司 | 智能硬件设备访客登陆访问的方法 |
| CN107209745A (zh) * | 2014-12-04 | 2017-09-26 | 惠普发展公司有限责任合伙企业 | 基于硬件标识符对基于网络的存储资源的访问 |
| CN107925782A (zh) * | 2015-09-01 | 2018-04-17 | 耐瑞唯信有限公司 | 在主机设备和电子解扰设备之间传输视频流的方法和设备 |
| CN108985080A (zh) * | 2018-06-25 | 2018-12-11 | 安徽师范大学 | 一种办公室文档加密系统及其加密方法 |
| CN109086576A (zh) * | 2018-07-27 | 2018-12-25 | 迈普通信技术股份有限公司 | 许可证发布方法、许可验证方法、系统及电子设备 |
| CN109840752A (zh) * | 2018-12-29 | 2019-06-04 | 航天信息股份有限公司 | 基于微服务的行政许可业务系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6895503B2 (en) * | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| CN1447269A (zh) * | 2003-04-10 | 2003-10-08 | 深圳市深信服电子科技有限公司 | 基于硬件特征的证书认证系统和方法 |
| CN1302382C (zh) * | 2003-06-13 | 2007-02-28 | 联想(北京)有限公司 | 基于usb闪存盘存储介质私有空间的验证方法 |
| JP4246112B2 (ja) * | 2003-10-31 | 2009-04-02 | マルチネット株式会社 | ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体 |
| US7747872B2 (en) * | 2004-03-25 | 2010-06-29 | Franklin Electronic Publishers, Inc. | Secure portable electronic reference device |
-
2006
- 2006-03-02 CN CNB2006100242824A patent/CN100419773C/zh not_active Expired - Fee Related
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI423067B (zh) * | 2008-07-11 | 2014-01-11 | Hon Hai Prec Ind Co Ltd | 用於資訊安全檢測之方法,usb設備與伺服器 |
| CN101729492A (zh) * | 2008-10-15 | 2010-06-09 | 英业达股份有限公司 | 具有客户端识别的信息记录系统及其方法 |
| CN101425112B (zh) * | 2008-11-18 | 2010-09-08 | 北京大学 | 数字许可证书发送系统以及数字作品解密运行方法 |
| CN102265282B (zh) * | 2008-12-26 | 2015-04-08 | Sk电信有限公司 | 用于保护软件许可的方法、用于保护软件许可的系统、服务器、终端以及计算机可读记录介质 |
| CN102265282A (zh) * | 2008-12-26 | 2011-11-30 | Sk电信有限公司 | 用于保护软件许可的方法、用于保护软件许可的系统、服务器、终端以及计算机可读记录介质 |
| CN101964031A (zh) * | 2009-07-24 | 2011-02-02 | 佳能株式会社 | 许可证管理系统及其验证方法、服务器装置及其方法 |
| CN101964031B (zh) * | 2009-07-24 | 2013-06-05 | 佳能株式会社 | 许可证管理系统及其验证方法、服务器装置及其方法 |
| US9553858B2 (en) | 2010-11-18 | 2017-01-24 | Microsoft Technology Licensing, Llc | Hardware-based credential distribution |
| CN102438013A (zh) * | 2010-11-18 | 2012-05-02 | 微软公司 | 基于硬件的证书分发 |
| US20140059664A1 (en) * | 2010-11-18 | 2014-02-27 | Microsoft Corporation | Hardware-Based Credential Distribution |
| WO2013013581A1 (zh) * | 2011-07-26 | 2013-01-31 | 华为技术有限公司 | 一种文档权限管理方法、装置及系统 |
| US9027154B2 (en) | 2011-07-26 | 2015-05-05 | Huawei Technologies Co., Ltd. | Method, apparatus and system for managing document rights |
| CN102955917A (zh) * | 2011-08-29 | 2013-03-06 | 联想(北京)有限公司 | 一种保护数据的方法、装置及设备 |
| CN102955917B (zh) * | 2011-08-29 | 2016-03-30 | 联想(北京)有限公司 | 一种保护数据的方法、装置及设备 |
| CN106651305A (zh) * | 2011-10-13 | 2017-05-10 | 因威斯特耐特沃克斯株式会社 | 股东管理装置、股东管理方法及程序 |
| CN103049810A (zh) * | 2011-10-13 | 2013-04-17 | 因威斯特耐特沃克斯株式会社 | 股东管理装置、股东管理方法及程序 |
| CN102402703A (zh) * | 2011-11-02 | 2012-04-04 | 山东电力集团公司烟台供电公司 | 一种基于电子身份证的电力资产监管方法及监管系统 |
| CN104219196B (zh) * | 2013-05-29 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 业务锁定方法、业务解锁方法、装置及系统 |
| US9954850B2 (en) | 2013-05-29 | 2018-04-24 | Tencent Technology (Shenzhen) Company Limited | Service locking method, apparatuses and systems thereof |
| US10212151B2 (en) | 2013-05-29 | 2019-02-19 | Tencent Technology (Shenzhen) Company Limited | Method for operating a designated service, service unlocking method, and terminal |
| CN104219196A (zh) * | 2013-05-29 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 业务锁定方法、业务解锁方法、装置及系统 |
| CN104361266A (zh) * | 2014-11-25 | 2015-02-18 | 上海精灵天下数字技术有限公司 | 一种数字内容的版权保护方法和系统 |
| CN107209745A (zh) * | 2014-12-04 | 2017-09-26 | 惠普发展公司有限责任合伙企业 | 基于硬件标识符对基于网络的存储资源的访问 |
| CN107925782A (zh) * | 2015-09-01 | 2018-04-17 | 耐瑞唯信有限公司 | 在主机设备和电子解扰设备之间传输视频流的方法和设备 |
| CN107925782B (zh) * | 2015-09-01 | 2020-07-07 | 耐瑞唯信有限公司 | 在主机设备和电子解扰设备之间传输视频流的方法和设备 |
| CN105430431A (zh) * | 2015-11-06 | 2016-03-23 | 华为技术有限公司 | 多媒体数据播放方法及装置 |
| CN105704129A (zh) * | 2016-01-26 | 2016-06-22 | 深圳市美贝壳科技有限公司 | 智能硬件设备访客登陆访问的方法 |
| CN105704129B (zh) * | 2016-01-26 | 2019-06-18 | 深圳市美贝壳科技有限公司 | 智能硬件设备访客登陆访问的方法 |
| CN108985080A (zh) * | 2018-06-25 | 2018-12-11 | 安徽师范大学 | 一种办公室文档加密系统及其加密方法 |
| CN109086576A (zh) * | 2018-07-27 | 2018-12-25 | 迈普通信技术股份有限公司 | 许可证发布方法、许可验证方法、系统及电子设备 |
| CN109840752A (zh) * | 2018-12-29 | 2019-06-04 | 航天信息股份有限公司 | 基于微服务的行政许可业务系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100419773C (zh) | 2008-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1818919A (zh) | 一种电子文档的许可认证方法和系统 | |
| US9003541B1 (en) | Method and apparatus for desktop product license portability with user identity subscription using durable tokens | |
| CN1855110A (zh) | 用于使文件系统免于恶意程序的增强安全层的系统和方法 | |
| CN104361266A (zh) | 一种数字内容的版权保护方法和系统 | |
| CN1156785C (zh) | 电子数据管理系统 | |
| EP3236630A1 (en) | Apparatus authentication method and device | |
| CN100338905C (zh) | 具有硬件适应性的数字内容与硬件绑定的方法 | |
| CN1914881A (zh) | 通过代理证书产生在网格中进行相互授权 | |
| CN109669955B (zh) | 一种基于区块链的数字资产查询系统和方法 | |
| RU2430412C2 (ru) | Услуга определения, был ли аннулирован цифровой сертификат | |
| CN101034981A (zh) | 一种网络访问控制系统及其控制方法 | |
| CN1808973A (zh) | 通用串行总线人机交互类的信息安全设备及其控制方法 | |
| CN1781067A (zh) | 存储撤销列表的方法 | |
| CN112118269A (zh) | 一种身份认证方法、系统、计算设备及可读存储介质 | |
| CN1959693A (zh) | 一种实现指纹智能密钥装置多用户使用的方法 | |
| US9129098B2 (en) | Methods of protecting software programs from unauthorized use | |
| CN101051895A (zh) | 一种集成生物认证和属性证书的认证方法及系统 | |
| CN102592072A (zh) | 分布式目录服务产品激活 | |
| CN1781068A (zh) | 更新撤销列表的方法 | |
| WO2022206431A1 (zh) | 查询Fabric区块链账本数据的方法和装置 | |
| CN1773519A (zh) | 用于监控内容的方法和系统 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| WO2011121928A1 (ja) | デジタルコンテンツ管理システム、検証装置、そのプログラムおよびデータ処理方法 | |
| CN1601954A (zh) | 不中断服务地横跨安全边界移动主体 | |
| KR20060056319A (ko) | 전자 인증서의 보안 및 확인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: Shanghai City Hang tou Zhen Hang Road 1137 Lane 10, Room 502 Patentee after: Wang Qinghua Address before: Zhejiang City, Yiwu province Jiangbin Road No. 115 Patentee before: Wang Qinghua |
|
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI WIK NETWORK TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: WANG QINGHUA Effective date: 20120723 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201317 NANHUI, SHANGHAI TO: 201203 PUDONG NEW AREA, SHANGHAI |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20120723 Address after: 201203 Shanghai Zhangjiang Road No. 1559, room 4002 Zuchongzhi Patentee after: Shanghai Weike Network Technology Co., Ltd. Address before: 201317 Shanghai hangtou town Hang Road 1137 Lane 10, Room 502 Patentee before: Wang Qinghua |
|
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI GLI TIANXIA DIGITAL TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SHANGHAI WIK NETWORK TECHNOLOGY CO., LTD. Effective date: 20121226 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20121226 Address after: 201203 Shanghai Zhangjiang Road No. 1559, room 4001 Zuchongzhi Patentee after: SHANGHAI WIZARD WORLD DIGITAL TECHNOLOGY CO., LTD. Address before: 201203 Shanghai Zhangjiang Road No. 1559, room 4002 Zuchongzhi Patentee before: Shanghai Weike Network Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080917 Termination date: 20200302 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |