專利名稱:面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子書(shū)閱讀系統(tǒng),屬于移動(dòng)閱讀技術(shù)領(lǐng)域�����,特別涉及一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)及方法���。
背景技術(shù):
無(wú)線閱讀是一種新的移動(dòng)互聯(lián)網(wǎng)增值業(yè)務(wù)�����,運(yùn)營(yíng)商在服務(wù)器端設(shè)置大量電子書(shū)資源����,為用戶提供手機(jī)閱讀平臺(tái)�����,而手機(jī)用戶可通過(guò)移動(dòng)互聯(lián)網(wǎng)在線閱讀�����、離線閱讀或下載電子書(shū)。在實(shí)際應(yīng)用過(guò)程中���,為了保護(hù)電子書(shū)的版權(quán)�,維護(hù)版權(quán)所有者的合法利益�����,必須對(duì)電子書(shū)的使用權(quán)限進(jìn)行管理����。目前,一般是利用DRM(Digital Right Management)數(shù)字權(quán)限管理技術(shù)來(lái)進(jìn)行授權(quán)和用權(quán)的管理?,F(xiàn)有的DRM系統(tǒng)采用許可證預(yù)授權(quán)的模式,設(shè)定所有授權(quán)都在服務(wù)端進(jìn)行��,通過(guò)下發(fā)許可證控制客戶端使用電子書(shū)的權(quán)限�����。由于所有授權(quán)過(guò)程都發(fā)生在服務(wù)端���, 也就是說(shuō),重新授權(quán)或者更新權(quán)限都需要重新與服務(wù)器進(jìn)行交互���,如圖1所示��。因此���,盡管現(xiàn)有的DRM系統(tǒng)明確了授權(quán)����、用權(quán)機(jī)制�����,但無(wú)法考慮到用戶在使用過(guò)程中的即時(shí)需求�,使得 DRM系統(tǒng)的即時(shí)控制能力不強(qiáng),缺乏實(shí)時(shí)授權(quán)決策機(jī)制�,無(wú)法滿足靈活、全面的需求�。此外, 現(xiàn)有DRM系統(tǒng)無(wú)法與傳統(tǒng)訪問(wèn)控制模型相融合���,兼容性低�����,擴(kuò)展性不足�����。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有DRM系統(tǒng)的全面性不足����,即時(shí)控制能力不足,擴(kuò)展性不足等問(wèn)題�����, 提出一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)�,該系統(tǒng)將傳統(tǒng)授權(quán)用權(quán)模型改進(jìn)為UCON ABC使用控制模型,將部分授權(quán)轉(zhuǎn)移到移動(dòng)閱讀客戶端進(jìn)行���,通過(guò)這種比較靈活的授權(quán)方式來(lái)解決即時(shí)授權(quán)控制問(wèn)題�,并使得數(shù)字版權(quán)的保護(hù)具有良好的擴(kuò)展性和安全性��。本發(fā)明的目的及解決其技術(shù)問(wèn)題是采用以下技術(shù)方案來(lái)實(shí)現(xiàn)的��。依據(jù)本發(fā)明提出的面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)����。一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng),包括—引用監(jiān)視器��,用于提供許可證保護(hù)�����、決策及更新����;一電子書(shū)閱讀器,用于對(duì)數(shù)字內(nèi)容進(jìn)行操作�;及一可信系統(tǒng)硬件,用于為引用監(jiān)視器和電子書(shū)閱讀器提供安全保護(hù)�����;所述引用監(jiān)視器對(duì)許可證進(jìn)行解密及決策�,授予電子書(shū)閱讀器權(quán)利,以供其進(jìn)行相應(yīng)的操作�����。所述引用監(jiān)視器包括一許可證保護(hù)模塊�,用于許可證解密及許可證驗(yàn)證;一決策模塊���,用于許可證授權(quán)決策及解釋�;一更新模塊,用于更新影響授權(quán)決策的屬性�;及一導(dǎo)航控制模塊,用于控制模塊多線程交互運(yùn)行�。
所述引用監(jiān)視器的決策授權(quán)過(guò)程是基于UCON ABC模型進(jìn)行的。所述UCON ABC模型包括主體�����、主體屬性����、客體、客體屬性����、權(quán)利、授權(quán)�、義務(wù)、條件八個(gè)要素��。所述UCON ABC模型中授權(quán)是由主體屬性���、客體屬性及權(quán)利共同決定的�����。所述許可證采用樹(shù)型結(jié)構(gòu)��,包括一個(gè)根節(jié)點(diǎn)和至少一個(gè)子節(jié)點(diǎn)�����,所述至少一個(gè)子節(jié)點(diǎn)還包括一個(gè)或多個(gè)下級(jí)子節(jié)點(diǎn)���。一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)的實(shí)現(xiàn)方法,包括以下步驟1)客戶端系統(tǒng)從服務(wù)器的版權(quán)中心獲取最新許可證��,并將其存放于客戶端許可證數(shù)據(jù)庫(kù)內(nèi)�;2)客戶端系統(tǒng)從服務(wù)器端數(shù)據(jù)庫(kù)中下載加密的數(shù)字內(nèi)容;3)當(dāng)用戶發(fā)出使用請(qǐng)求時(shí)�,以多線程模式啟動(dòng)決策進(jìn)程、用權(quán)進(jìn)程�����、及更新進(jìn)程����;4)對(duì)許可證的授權(quán)、義務(wù)、條件進(jìn)行定時(shí)掃描檢測(cè)�����,并作出是否授權(quán)的決策��;5)當(dāng)決策結(jié)果是予以授權(quán)時(shí)�����,對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密�,并執(zhí)行權(quán)利中描述的操作。進(jìn)一步����,步驟5)中,決策結(jié)果為授權(quán)時(shí)����,允許電子書(shū)閱讀器對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密播放。本發(fā)明提出的基于UCON無(wú)線閱讀DRM系統(tǒng)具有以下優(yōu)點(diǎn)1���、與傳統(tǒng)DRM系統(tǒng)相比��,本發(fā)明的系統(tǒng)增加了職責(zé)與條件兩個(gè)因素���,滿足客戶端靈活控制的需求�����;2���、本發(fā)明的系統(tǒng)具有較強(qiáng)的對(duì)數(shù)字內(nèi)容即時(shí)授權(quán)控制能力;3���、使用UCON模型的DRM系統(tǒng)容易擴(kuò)展為傳統(tǒng)訪問(wèn)控制模型;4�����、使用UCON模型的DRM系統(tǒng)將一部分授權(quán)邏輯置于客戶端����,減輕服務(wù)端的負(fù)擔(dān)。此外�,本發(fā)明所述客戶端系統(tǒng)的UCON模型將義務(wù)、條件和授權(quán)作為使用決策進(jìn)程的一部分��,提供了一種更好的決策能力���。授權(quán)是基于主體����、客體的屬性以及所請(qǐng)求的權(quán)利進(jìn)行的,每一個(gè)訪問(wèn)都有有限的期限�,在訪問(wèn)之前往往需要授權(quán),而且在訪問(wèn)的過(guò)程中也可能需要授權(quán)�。本發(fā)明所述客戶端系統(tǒng)的UCON模型中可變屬性的引入是UCON模型與其他訪問(wèn)控制模型的最大差別,可變屬性會(huì)隨著訪問(wèn)對(duì)象的結(jié)果而改變��,而不可變屬性僅能通過(guò)管理行為改變����,由于引入U(xiǎn)CON模型,客戶端可以根據(jù)當(dāng)前使用情況更新某些使用權(quán)限�,而不需要與服務(wù)器進(jìn)行交互。
圖1是傳統(tǒng)預(yù)授權(quán)DRM系統(tǒng)的示意圖���;圖2是本發(fā)明所述客戶端系統(tǒng)的授權(quán)示意圖����;圖3是本發(fā)明所述客戶端系統(tǒng)的內(nèi)部結(jié)構(gòu)圖�����;圖4是圖3中引用監(jiān)視器所基于的UCON ABC模型構(gòu)成圖;圖5是圖3中引用監(jiān)視器的功能結(jié)構(gòu)圖����;圖6是圖3中多線程設(shè)計(jì)的交互流程 圖7本發(fā)明所述客戶端系統(tǒng)的運(yùn)行流程圖。
具體實(shí)施例方式
以下結(jié)合附圖進(jìn)一步說(shuō)明本發(fā)明的具體實(shí)施方式
�����。請(qǐng)參閱圖2所示���,本發(fā)明提供了一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)���,其關(guān)鍵點(diǎn)是將一部分授權(quán)放到客戶端�����。請(qǐng)參閱圖3所示����,本發(fā)明所述客戶端系統(tǒng)的結(jié)構(gòu)示意圖,其包括引用監(jiān)視器1����、電子書(shū)閱讀器2及可信系統(tǒng)硬件3���,其中,引用監(jiān)視器1具有許可證保護(hù)�、授權(quán)決策、屬性更新等功能�����;電子書(shū)閱讀器2用于使用獲得授權(quán)的電子書(shū)�����;可信系統(tǒng)硬件3可為電子閱讀器和引用監(jiān)視器提供可信安全保護(hù)��。本發(fā)明所述客戶端系統(tǒng)采用UCON ABC模型作為決策模型��,而非傳統(tǒng)的訪問(wèn)控制模型����,即時(shí)對(duì)用權(quán)情況進(jìn)行積極審計(jì),能夠?qū)崿F(xiàn)有效的實(shí)時(shí)控制功能��。請(qǐng)參閱圖4����,該UCON ABC 模型包含8個(gè)元素��,其中包括3個(gè)基本元素主體(Subject)��、客體(Object)�����、權(quán)利(Right)���, 3個(gè)與授權(quán)有關(guān)的元素授權(quán)(Authorization)、條件(Condition)�、義務(wù)(Obligation),以及2個(gè)屬性元素主體屬性(SubjectAttribute)和客體屬性(ObjectAttribute)��。在本發(fā)明中�����,上述UCON ABC模型采用基于XML設(shè)計(jì)的UCON REL權(quán)利描述語(yǔ)言����,描述許可證文件實(shí)現(xiàn)的�。UC0NREL規(guī)范由元素、屬性��、系統(tǒng)函數(shù)三部分組成,以許可證dom樹(shù)的方式�����,即每個(gè)許可證具有唯一根節(jié)點(diǎn)和若干個(gè)子節(jié)點(diǎn)����,每個(gè)子節(jié)點(diǎn)包括一個(gè)或多個(gè)下級(jí)子節(jié)點(diǎn)。在本實(shí)施例中�,許可證的根節(jié)點(diǎn)元素是Policy,其具有五個(gè)子節(jié)點(diǎn)主體(Subject)�����、 客體(Object)��、權(quán)利(Rights)�����、決策(Decision)�、更新(Updates)。其中���,節(jié)點(diǎn)主體(Subject)表示用戶�����,其包含一個(gè)下級(jí)子節(jié)點(diǎn)主體屬性 (SubjectAttribute)負(fù)責(zé)存儲(chǔ)與使用主體相關(guān)的狀態(tài)信息和授權(quán)模型��。根據(jù)主體屬性設(shè)置可將用戶分為購(gòu)買用戶和未購(gòu)買用戶��。主體屬性(SubjectAttribute)再包含一個(gè)下級(jí)子節(jié)點(diǎn)模型(Model)����,用于描述訪問(wèn)控制模型;Model節(jié)點(diǎn)可包含多個(gè)下級(jí)子節(jié)點(diǎn)約束 (Constraint)表示包含多個(gè)授權(quán)策略���,使用時(shí)將其屬性Type設(shè)置為表示授權(quán)策略類別���。例如在無(wú)線閱讀業(yè)務(wù)中,type取值為“dianbo”���,則表示是點(diǎn)播業(yè)務(wù)的授權(quán)策略����。在使用控制中需要進(jìn)行授權(quán)決策時(shí)�����,每個(gè)Model節(jié)點(diǎn)具有一個(gè)布爾返回值����,其布爾返回值取決于其所有Constraint子節(jié)點(diǎn)授權(quán)結(jié)果的布爾值的合取結(jié)果。節(jié)點(diǎn)客體(Object)表示對(duì)象即受保護(hù)數(shù)字內(nèi)容���,通常是指電子書(shū)��,其包含一個(gè)下級(jí)子節(jié)點(diǎn)客體屬性(ObjectAttribute)表示UC0NABC模型中的客體屬性�。根據(jù)客體屬性可設(shè)置電子書(shū)的不同類型包括漫畫(huà)�����、小說(shuō)�、雜志、報(bào)紙等����。客體屬性包含兩個(gè)節(jié)點(diǎn)加密密鑰(EncryptedKey)和算法(Algorithm)�,分別描述受保護(hù)數(shù)字內(nèi)容加密內(nèi)容密鑰和加密算
法等{曰息。節(jié)點(diǎn)權(quán)利(Rights)表示用戶對(duì)電子書(shū)可進(jìn)行的操作����,包括閱讀���、復(fù)制、下載����、播放等。其包含一個(gè)或多個(gè)下級(jí)子節(jié)點(diǎn)Right��,表示UC0NABC模型中主體對(duì)客體可能具有的權(quán)限信息�����。Right包含兩個(gè)下級(jí)子節(jié)點(diǎn)屬性值(AttributeValue)和ID (DOIIds)��,分別表示權(quán)限信息和該權(quán)限對(duì)應(yīng)的被加密的數(shù)字內(nèi)容數(shù)據(jù)塊id字符串�����。一個(gè)Right描述主體被允許對(duì)DOIIds描述的加密數(shù)字內(nèi)容具有AttributeValue所述的權(quán)限��。節(jié)點(diǎn)決策(Decision)包含三個(gè)下級(jí)子節(jié)點(diǎn)授權(quán)(Authorization)�����、義務(wù)(Obligation)、條件Condition��,對(duì)應(yīng)UC0NABC模型中決策三要素授權(quán)����、義務(wù)����、條件。授權(quán) (Authorization)節(jié)點(diǎn)包含主體屬性指定(SubjectAttributeDesignator)和客體屬性指定(ObjectAttributeDesignator)兩節(jié)點(diǎn)����,分別指向主體屬性對(duì)應(yīng)的授權(quán)策略模型以及客體屬性對(duì)應(yīng)的加密信息。授權(quán)表示系統(tǒng)授予用戶的權(quán)限�����,其由主體屬性�����、客體屬性和權(quán)利三者共同決定授權(quán)�����。義務(wù)(Obligation)和條件(Condition)兩節(jié)點(diǎn)均包含一個(gè)模型(Model)節(jié)點(diǎn)和多個(gè)約束(Constraint)節(jié)點(diǎn),分別描述義務(wù)模型和條件模型����。在使用控制中需要進(jìn)行授權(quán)決策時(shí),每個(gè)Model節(jié)點(diǎn)具有一個(gè)布爾返回值��,其布爾返回值取決于其所有Constraint子節(jié)點(diǎn)授權(quán)結(jié)果的布爾值的合取結(jié)果����。義務(wù)表示安裝和使用本系統(tǒng)的終端應(yīng)承擔(dān)的責(zé)任,例如安裝過(guò)程中預(yù)先設(shè)定的使用條款�����,或使用界面預(yù)先植入廣告鏈接等��。條件表示服務(wù)器端所要求的客觀環(huán)境�����,即滿足特定客觀環(huán)境要求方可運(yùn)行本系統(tǒng)�,例如設(shè)定服務(wù)器的負(fù)載量, 當(dāng)下載數(shù)量超過(guò)該負(fù)載量時(shí)將限制下載����。義務(wù)和條件屬于兩個(gè)可變屬性����,在實(shí)際應(yīng)用過(guò)程中�����,開(kāi)發(fā)商和運(yùn)營(yíng)商可根據(jù)需要進(jìn)行設(shè)定�。更新(Updates)節(jié)點(diǎn)包含一個(gè)或多個(gè)下一級(jí)子節(jié)點(diǎn)更新(Update)�,表示對(duì) UC0NABC模型進(jìn)行更新操作。Update節(jié)點(diǎn)的取值可能調(diào)用一些系統(tǒng)內(nèi)置函數(shù)以完成特定更新操作上述例子表示根據(jù)時(shí)間對(duì)id為tcoimt的賬戶變量進(jìn)行按時(shí)間遞減的更新操作��。根據(jù)上述客戶端系統(tǒng)中的引用監(jiān)視器1�����,其內(nèi)部結(jié)構(gòu)如圖5所示��,包括導(dǎo)航控制模塊11�����、許可證保護(hù)模塊12����、決策模塊13和更新模塊14四個(gè)組成部分���。許可證保護(hù)模塊 12能夠?qū)用艿脑S可證進(jìn)行解密,并對(duì)解密后的許可證進(jìn)行驗(yàn)證��。決策模塊13包括許可證決策���、授權(quán)決策和許可證解釋三部分�����,根據(jù)UCON ABC模型所設(shè)定的職責(zé)和條件可影響許可證決策�;根據(jù)UCON ABC模型所設(shè)定的主體屬性����、客體屬性和所請(qǐng)求的權(quán)利來(lái)決定是否授權(quán);并通過(guò)更新模塊13更新UCON ABC模型中的主體屬性和客體屬性�����,實(shí)現(xiàn)對(duì)引用監(jiān)視器1 進(jìn)行更新��;而導(dǎo)航控制模塊11則控制并使得各模塊的多線程交互有序地運(yùn)行�。在本發(fā)明中,決策模塊�����、更新模塊以及電子書(shū)閱讀器的操作是采用多線程方式交互運(yùn)行的,請(qǐng)參閱圖6所示���。將電子書(shū)閱讀器播放電子書(shū)的進(jìn)程稱為用權(quán)進(jìn)程���,將決策進(jìn)程、更新進(jìn)程與用權(quán)進(jìn)程在運(yùn)行時(shí)間上的相對(duì)位置分成三類執(zhí)行前(pre)�、執(zhí)行中 (ongoing)��、執(zhí)行后(post)��;其中�,pre表示在用權(quán)執(zhí)行之前,ongoing表示用權(quán)正在執(zhí)行�, post表示用權(quán)執(zhí)行完畢以后。圖6中虛線方框表示各模塊的生命周期�����。決策進(jìn)程僅在執(zhí)行前(pre)和執(zhí)行中(ongoing)存在����,執(zhí)行后(post)則不存在����,即用權(quán)結(jié)束后決策對(duì)本次用權(quán)已無(wú)影響�;電子閱讀器的用權(quán)進(jìn)程僅在執(zhí)行中(ongoing)存在,即在執(zhí)行前(pre)和執(zhí)行后(post)改變用權(quán)進(jìn)程均無(wú)影響���;更新進(jìn)程可以通過(guò)修改主�����、客體屬性來(lái)改變授權(quán)����、義務(wù)��、 條件三個(gè)決策節(jié)點(diǎn)����,從而影響下次決策結(jié)果,即在執(zhí)行前(pre)��、執(zhí)行中(ongoing)�����、執(zhí)行后 (post)均能夠影響進(jìn)程的執(zhí)行。此外����,為防止非法篡改或受到攻擊,本發(fā)明所述客戶端系統(tǒng)還包括可信系統(tǒng)硬件�,采用 TCG (Trusted Computing Group,可信計(jì)算組織)提出的 TPM(Trusted Platform Module���,可信平臺(tái)模塊)來(lái)實(shí)現(xiàn)�����,即在用戶終端安裝一塊系統(tǒng)級(jí)安全芯片����,該芯片集成了數(shù)字簽名���、身份認(rèn)證、信息加密�、內(nèi)部資源授權(quán)訪問(wèn)、信任鏈的建立�����、證書(shū)和密鑰管理等一系列可信計(jì)算所必須的基礎(chǔ)模塊,為各種安全應(yīng)用提供功能強(qiáng)大的硬件平臺(tái)��。用戶使用前����,首先從DRM服務(wù)器的版權(quán)中心獲取最新許可證,并向服務(wù)器端發(fā)出使用請(qǐng)求獲得加密的數(shù)字內(nèi)容(即電子書(shū))��,當(dāng)用戶請(qǐng)求使用加密的數(shù)字內(nèi)容時(shí)�����,客戶端必須載入許可證dom樹(shù)��,利用引用監(jiān)視器1對(duì)許可證決策信息進(jìn)行授權(quán)判斷��,授權(quán)則提取許可證密鑰解密電子書(shū)�,方可在電子書(shū)閱讀器上進(jìn)行相應(yīng)的授權(quán)操作。本發(fā)明所述客戶端系統(tǒng)的具體控制決策流程如下��,請(qǐng)參閱圖7 步驟1 本發(fā)明所述客戶端系統(tǒng)從DRM服務(wù)器的版權(quán)中心獲取最新許可證�����,并將其存放于客戶端許可證數(shù)據(jù)庫(kù)內(nèi);步驟2 本發(fā)明所述客戶端系統(tǒng)從DRM服務(wù)器端數(shù)據(jù)庫(kù)中下載加密的數(shù)字內(nèi)容 (即電子書(shū))�����;步驟3 當(dāng)用戶發(fā)出使用請(qǐng)求時(shí)�����,在引用監(jiān)視器的導(dǎo)航控制模塊作用下�,以多線程模式啟動(dòng)決策模塊、安全模塊����、更新模塊及電子書(shū)閱讀器的使用進(jìn)程;步驟4 決策模塊根據(jù)要求分別定時(shí)地對(duì)UCON REL許可證的(Authorization)�����、義務(wù)(Obligation)�、條件(Condition)三個(gè)節(jié)點(diǎn)進(jìn)行掃描檢測(cè)���,并作出是否授權(quán)的決策結(jié)果����;步驟5 將決策結(jié)果發(fā)送回導(dǎo)航控制模塊;如果決策結(jié)果為通過(guò)即予以授權(quán)���,則導(dǎo)航控制模塊調(diào)用許可證保護(hù)模塊����,獲取Keyhf0節(jié)點(diǎn)中的加密算法和密鑰��,對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密�����,并執(zhí)行Rights節(jié)點(diǎn)中描述的權(quán)利����。在本實(shí)施例中,決策通過(guò)��,則允許電子閱讀器對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密播放���。更新模塊根據(jù)需要在用權(quán)之前����、期間或者之后持續(xù)對(duì)決策過(guò)程進(jìn)行審計(jì)����,依據(jù)節(jié)點(diǎn)更新(Updates)對(duì)節(jié)點(diǎn)主體(Subject)����、客體(Object)的狀態(tài)信息進(jìn)行反饋更新��。審計(jì)過(guò)程的結(jié)果可能會(huì)影響下一輪決策模塊的決策�����;以上所述�,僅是本發(fā)明的一個(gè)較佳實(shí)施例而已,并非對(duì)本發(fā)明作任何形式上的限制����,故凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改����、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)����。
權(quán)利要求
1.一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)�,其特征在于���,包括 一引用監(jiān)視器,用于提供許可證保護(hù)�����、決策及更新�����;一電子書(shū)閱讀器��,用于對(duì)數(shù)字內(nèi)容進(jìn)行操作�����;及一可信系統(tǒng)硬件����,用于為引用監(jiān)視器和電子書(shū)閱讀器提供安全保護(hù); 所述引用監(jiān)視器對(duì)許可證進(jìn)行解密及決策���,授予電子書(shū)閱讀器權(quán)利���,以供其進(jìn)行相應(yīng)的操作���。
2.根據(jù)權(quán)利要求1所述的面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng),其特征在于����,所述引用監(jiān)視器包括一許可證保護(hù)模塊,用于許可證解密及許可證驗(yàn)證��; 一決策模塊���,用于許可證授權(quán)決策及解釋����; 一更新模塊�����,用于更新影響授權(quán)決策的屬性��;及一導(dǎo)航控制模塊���,用于控制模塊多線程交互運(yùn)行���。
3.根據(jù)權(quán)利要求1所述的面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)����,其特征在于所述引用監(jiān)視器的決策授權(quán)過(guò)程是基于UCON ABC模型進(jìn)行的�����。
4.根據(jù)權(quán)利要求3所述的面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)���,其特征在于所述UCON ABC模型包括主體、主體屬性��、客體���、客體屬性�、權(quán)利�、授權(quán)、義務(wù)��、條件八個(gè)要素��。
5.根據(jù)權(quán)利要求4所述的面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)�����,其特征在于所述UCON ABC模型中授權(quán)是由主體屬性、客體屬性及權(quán)利共同決定的��。
6.根據(jù)權(quán)利要求3或4所述的面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)���,其特征在于所述許可證采用樹(shù)型結(jié)構(gòu)�����,包括一個(gè)根節(jié)點(diǎn)和至少一個(gè)子節(jié)點(diǎn)�,所述至少一個(gè)子節(jié)點(diǎn)還包括一個(gè)或多個(gè)下級(jí)子節(jié)點(diǎn)���。
7.一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)的實(shí)現(xiàn)方法�����,其特征在于包括以下步驟1)客戶端系統(tǒng)從服務(wù)器的版權(quán)中心獲取最新許可證��,并將其存放于客戶端許可證數(shù)據(jù)庫(kù)內(nèi)�����;2)客戶端系統(tǒng)從服務(wù)器端數(shù)據(jù)庫(kù)中下載加密的數(shù)字內(nèi)容�;3)當(dāng)用戶發(fā)出使用請(qǐng)求時(shí),以多線程模式啟動(dòng)決策進(jìn)程�、用權(quán)進(jìn)程、及更新進(jìn)程��;4)對(duì)許可證的授權(quán)�、義務(wù)、條件進(jìn)行定時(shí)掃描檢測(cè)����,并作出是否授權(quán)的決策�;5)當(dāng)決策結(jié)果是予以授權(quán)時(shí),對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密��,并執(zhí)行權(quán)利中描述的操作�����。
8.根據(jù)權(quán)利要求7所述的一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)的實(shí)現(xiàn)方法�,其特征在于步驟5)中,決策結(jié)果為授權(quán)時(shí)�,允許電子書(shū)閱讀器對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密播放。
全文摘要
本發(fā)明公開(kāi)了一種面向?qū)崟r(shí)控制的電子書(shū)數(shù)字版權(quán)保護(hù)客戶端系統(tǒng)及其方法�����。該客戶端系統(tǒng)包括一引用監(jiān)視器,用于提供許可證保護(hù)���、決策及更新��;一電子書(shū)閱讀器��,用于對(duì)數(shù)字內(nèi)容進(jìn)行操作��;及一可信系統(tǒng)硬件����,用于為引用監(jiān)視器和電子書(shū)閱讀器提供安全保護(hù)���;所述引用監(jiān)視器對(duì)許可證進(jìn)行解密及決策��,授予電子書(shū)閱讀器權(quán)利��,以供其進(jìn)行相應(yīng)的操作�����。本發(fā)明所述客戶端系統(tǒng)采用UCON ABC模型作為決策模型����,而非傳統(tǒng)的訪問(wèn)控制模型,即時(shí)對(duì)用權(quán)情況進(jìn)行積極審計(jì)�,能夠?qū)崿F(xiàn)有效的實(shí)時(shí)控制功能。而且UCON REL是基于XML設(shè)計(jì)�����,使得系統(tǒng)具有良好的開(kāi)放性和可擴(kuò)展性��,豐富了客戶端使用控制功能�����。
文檔編號(hào)G09B5/02GK102222186SQ20111014487
公開(kāi)日2011年10月19日 申請(qǐng)日期2011年5月31日 優(yōu)先權(quán)日2011年5月31日
發(fā)明者吳志浩, 曾錫山, 范冰冰, 黃興平 申請(qǐng)人:華南師范大學(xué)