專利名稱:數(shù)字內(nèi)容保護(hù)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字內(nèi)容保護(hù)系統(tǒng)及方法���。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展���,數(shù)字化的設(shè)備和數(shù)字化的資訊已被廣泛的應(yīng)用在日常生活中。人們可以很容易地從網(wǎng)絡(luò)上下載數(shù)字化的影像(image)���、音樂(lè)(audio)����、圖片(graph)及影片(video)等,使用者也可以輕易地復(fù)制和修改這些數(shù)字化的資訊�����,甚至在竄改這些數(shù)字化資訊后宣稱是自己的作品����,進(jìn)行商業(yè)上的應(yīng)用,謀取不正當(dāng)利益����。這種行為嚴(yán)重?fù)p害了資料所有人的知識(shí)產(chǎn)權(quán)。因?yàn)榛ヂ?lián)網(wǎng)絡(luò)的發(fā)達(dá)���,數(shù)字化的多媒體資訊在未經(jīng)過(guò)版權(quán)擁有者授權(quán)的情況下���,很容易這樣被惡意地復(fù)制和傳播。所以���,數(shù)字化的多媒體資訊必須具備保護(hù)知識(shí)產(chǎn)權(quán)的措施,才能保護(hù)版權(quán)擁有者的合法權(quán)益��。
數(shù)字內(nèi)容保護(hù)包括兩個(gè)方面一是保護(hù)網(wǎng)絡(luò)上傳播的數(shù)字內(nèi)容不被非法篡改����,二是對(duì)數(shù)字內(nèi)容提供有效的保護(hù)�,防止被隨意傳播����。目前,數(shù)字內(nèi)容版權(quán)保護(hù)和管理主要采用基于業(yè)界開(kāi)放移動(dòng)聯(lián)盟數(shù)字版權(quán)管理(Open Mobile Alliance Digital Rights Management��,OMA DRM)標(biāo)準(zhǔn)的技術(shù)方案���。OMA DRM定義了數(shù)字內(nèi)容的各種版權(quán)使用控制模型��,能夠有效地控制數(shù)字內(nèi)容的使用來(lái)保護(hù)數(shù)字內(nèi)容����。該技術(shù)方案的體系架構(gòu)主要包括數(shù)字內(nèi)容提供門戶��、數(shù)字內(nèi)容分發(fā)系統(tǒng)�����、數(shù)字版權(quán)管理服務(wù)器及用戶終端的數(shù)字版權(quán)管理代理(DRM Agent)�,其中數(shù)字版權(quán)管理服務(wù)器包括數(shù)字內(nèi)容包裝服務(wù)器(Packager Server)及版權(quán)分發(fā)服務(wù)器(Rights Issuer Server)。其中數(shù)字內(nèi)容提供門戶用于提供數(shù)字內(nèi)容以及版權(quán)規(guī)則管理����;數(shù)字內(nèi)容分發(fā)系統(tǒng)用于控制數(shù)字內(nèi)容的分發(fā)過(guò)程并標(biāo)示數(shù)字內(nèi)容發(fā)送者和數(shù)字內(nèi)容接收者�;數(shù)字內(nèi)容包裝服務(wù)器用于對(duì)數(shù)字內(nèi)容進(jìn)行加密�����,并打包成標(biāo)準(zhǔn)的DRM消息包�����;版權(quán)分發(fā)服務(wù)器負(fù)責(zé)發(fā)送數(shù)字內(nèi)容的版權(quán)證書(shū)�����;數(shù)字版權(quán)管理代理則用于解析數(shù)字內(nèi)容的版權(quán)證書(shū)并執(zhí)行數(shù)字內(nèi)容的版權(quán)控制��。
在2005年1月26日公開(kāi)����、申請(qǐng)?zhí)枮?3178580.8的中國(guó)專利申請(qǐng)案,揭露了一種數(shù)字內(nèi)容版權(quán)保護(hù)和管理方法及系統(tǒng)�。該方法是通過(guò)數(shù)字內(nèi)容分發(fā)系統(tǒng)向數(shù)字內(nèi)容版權(quán)保護(hù)和管理系統(tǒng)提交版權(quán)控制請(qǐng)求,所述數(shù)字內(nèi)容分發(fā)系統(tǒng)根據(jù)版權(quán)控制結(jié)果決定是否分發(fā)數(shù)字內(nèi)容���。但該方法只能控制數(shù)字內(nèi)容的傳送,無(wú)法控制用戶對(duì)數(shù)字內(nèi)容的使用。
發(fā)明內(nèi)容鑒于以上內(nèi)容��,有必要提供一種數(shù)字內(nèi)容保護(hù)系統(tǒng)��,其可自動(dòng)對(duì)電子文檔進(jìn)行加密�����,判別當(dāng)前用戶的使用權(quán)限����,以保護(hù)企業(yè)內(nèi)部的機(jī)密文件。
鑒于以上內(nèi)容����,還有必要提供一種數(shù)字內(nèi)容保護(hù)方法,其可自動(dòng)對(duì)電子文檔進(jìn)行加密���,判別當(dāng)前用戶的使用權(quán)限���,以保護(hù)企業(yè)內(nèi)部的機(jī)密文件。
一種數(shù)字內(nèi)容保護(hù)系統(tǒng)����,包括通過(guò)網(wǎng)絡(luò)通訊引擎相連的服務(wù)器和客戶端�。所述的服務(wù)器包括文檔內(nèi)容單元����,用于為一個(gè)新建的文檔創(chuàng)建用戶權(quán)限列表;證書(shū)單元���,用于根據(jù)上述用戶權(quán)限列表生成不同用戶對(duì)該文檔的使用證書(shū)�����。所述的客戶端包括標(biāo)識(shí)模塊�����,用于生成文檔加密信息頭和文檔的加密鑰匙��,該文檔加密信息頭包含一個(gè)唯一標(biāo)識(shí)該文檔的數(shù)字元件標(biāo)識(shí)符�����;加密/解密模塊�,用于根據(jù)該加密鑰匙對(duì)文檔進(jìn)行加密和解密��;插件管理模塊(Renderer ManagementModule��,RM),用于管理和控制標(biāo)識(shí)模塊���、加密/解密模塊及客戶端系統(tǒng)插件,根據(jù)用戶使用證書(shū)檢查用戶的權(quán)限�,并判斷該用戶是否有對(duì)該文檔進(jìn)行操作的權(quán)限。
所述的客戶端還包括本地信息通知模塊����,用于系統(tǒng)插件和插件管理模塊之間的信息傳送;網(wǎng)絡(luò)信息通知模塊�����,用于插件管理模塊和網(wǎng)絡(luò)通訊引擎之間的信息傳送���。
一種數(shù)字內(nèi)容保護(hù)方法�,包括如下步驟創(chuàng)建文檔及加密該文檔����;創(chuàng)建該文檔的用戶權(quán)限列表;用戶提取該加密文檔��,查找并判斷該用戶對(duì)該文檔此次操作的權(quán)限���;若用戶有此次操作的權(quán)限����,解密該文檔。
所述的加密文檔包括以下步驟生成該文檔的文檔加密信息頭和加密鑰匙��;保存該文檔加密信息頭和該加密鑰匙��;通過(guò)該加密鑰匙對(duì)該文檔加密�����,并在該加密文擋前面附上文檔加密信息頭�����。
所述的步驟查找并判斷該用戶對(duì)該文檔此次操作的權(quán)限包括以下步驟獲取該文檔的文檔加密信息頭�����,判斷該用戶是否有該文檔的使用證書(shū)��;若沒(méi)有���,則根據(jù)該文檔加密信息頭獲取該文檔的用戶權(quán)限列表�;根據(jù)該用戶權(quán)限列表生成該用戶對(duì)該文檔的使用證書(shū);根據(jù)該使用證書(shū)判斷該用戶此次操作的權(quán)限�。
相較于現(xiàn)有技術(shù),所述的數(shù)字內(nèi)容保護(hù)系統(tǒng)及方法�����,通過(guò)對(duì)電子文檔加密和授權(quán)����,能自動(dòng)識(shí)別使用者權(quán)限�,有效防止了企業(yè)內(nèi)部機(jī)密文件的外泄。所述的數(shù)字內(nèi)容保護(hù)系統(tǒng)及方法可結(jié)合企業(yè)用戶的帳號(hào)���,不需要另外的權(quán)限系統(tǒng)登入���,自動(dòng)辨別當(dāng)前用戶的身份。
圖1是本發(fā)明數(shù)字內(nèi)容保護(hù)系統(tǒng)較佳實(shí)施例的系統(tǒng)架構(gòu)圖��。
圖2是本發(fā)明數(shù)字內(nèi)容保護(hù)方法較佳實(shí)施例的整體流程圖��。
圖3是本發(fā)明數(shù)字內(nèi)容保護(hù)方法的加密文檔步驟的詳細(xì)流程圖����。
圖4是本發(fā)明數(shù)字內(nèi)容保護(hù)方法的尋找用戶權(quán)限步驟的詳細(xì)流程圖����。
具體實(shí)施方式如圖1所示��,是本發(fā)明數(shù)字內(nèi)容保護(hù)系統(tǒng)較佳實(shí)施例的系統(tǒng)架構(gòu)圖����。該系統(tǒng)主要包括數(shù)字版權(quán)管理服務(wù)器1,多個(gè)數(shù)字版權(quán)管理客戶端2以及網(wǎng)絡(luò)通訊引擎3�����。
所述數(shù)字版權(quán)管理服務(wù)器1包括文檔內(nèi)容單元11��,證書(shū)單元12及日志記錄/追蹤單元13����。其中,文檔內(nèi)容單元11用于為一個(gè)新建的文檔在用戶權(quán)限列表中創(chuàng)建用戶權(quán)限和保存該新建文檔數(shù)據(jù)����,該用戶權(quán)限列表記錄了不同用戶對(duì)該文檔操作權(quán)限的設(shè)置,包括閱讀���、打印���、修改等��,通過(guò)該用戶權(quán)限列表可以查出不同用戶對(duì)該文檔的使用權(quán)限����,并可以查出使用的條件��,包括閱讀����、打印����、修改等;證書(shū)單元12用于根據(jù)上述用戶權(quán)限列表生成不同用戶對(duì)該文檔的使用證書(shū)���,該用戶使用證書(shū)包含該用戶對(duì)該文檔的使用權(quán)限���,根據(jù)該用戶使用證書(shū)可以判斷該用戶能否對(duì)文檔進(jìn)行操作;日志記錄/追蹤單元13用于保存用戶對(duì)該文檔所進(jìn)行的操作����。
所述數(shù)字版權(quán)管理客戶端2包括標(biāo)識(shí)模塊21���,網(wǎng)絡(luò)信息通知模塊22,加密/解密模塊23�,插件管理模塊24,本地信息通知模塊25及多個(gè)系統(tǒng)插件�����。所述系統(tǒng)插件包括Office插件26�����,Pro/E插件27�����,PDF插件28��,其它插件29����。插件是計(jì)算機(jī)軟件中的一種特殊程序,它不能單獨(dú)執(zhí)行���,必須依賴于某個(gè)軟件�,達(dá)到增強(qiáng)原有軟件功能的作用。其中�,插件管理模塊24中還有一個(gè)RM緩存,該RM緩存存儲(chǔ)有插件管理模塊24經(jīng)常及最近用到過(guò)的數(shù)據(jù)�����。
其中���,標(biāo)識(shí)模塊21用于生成文檔加密信息頭和加密鑰匙��,從文檔中獲取文檔加密信息頭���。該文檔加密信息頭包括有文檔的DOI標(biāo)識(shí)����,該文檔加密信息頭所包含的DOI(Digital Object Identifier�,數(shù)字元件標(biāo)識(shí)符)類似書(shū)本的國(guó)際標(biāo)準(zhǔn)圖書(shū)編號(hào)(International StandardBook Number,ISBN)�����。該數(shù)字元件標(biāo)識(shí)符是一個(gè)唯一值,用它可以唯一標(biāo)識(shí)一個(gè)文檔。比如�,有三臺(tái)計(jì)算機(jī)M1,M2�,M3,M1有一個(gè)文檔C:\D1.doc���,假設(shè)文檔D1的數(shù)字元件標(biāo)識(shí)符為Id1�,當(dāng)文檔D1.doc被復(fù)制到M2的C:\D2.doc�����,然后又被從M2復(fù)制到M3的C:\D3.doc���,這樣原始文檔D1.Doc就有了兩個(gè)副本���,但D1.doc,D2.doc����,D3.doc是同一個(gè)文檔,但如果僅從文件名是無(wú)法識(shí)別這三份文檔是否為同一個(gè)文檔�,這時(shí)就需要用到它的數(shù)字元件標(biāo)識(shí)符,而這三份文檔的數(shù)字元件標(biāo)識(shí)符都為Id1�,所以根據(jù)此數(shù)字元件標(biāo)識(shí)符就可以判斷這三份文檔是同一個(gè)文檔��。
加密/解密模塊23用于根據(jù)加密鑰匙對(duì)文檔進(jìn)行加密和解密��。在加密過(guò)程中��,插件管理模塊24用于獲取需加密文檔的文檔加密信息頭和加密鑰匙�,將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存�,然后插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙��,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙�。如果RM緩存中沒(méi)有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙��,通過(guò)加密/解密模塊23對(duì)該文檔和該加密鑰匙進(jìn)行加密運(yùn)算�����,實(shí)現(xiàn)文檔的加密�,在加密后的文擋前面附上該文檔加密信息頭。
所述插件管理模塊24還用于當(dāng)其他用戶需要訪問(wèn)一個(gè)加密文檔時(shí)����,獲取該加密文檔的文檔加密信息頭����,將該文檔加密信息頭發(fā)送至證書(shū)單元12�,證書(shū)單元12根據(jù)該文檔加密信息頭獲取該加密文檔的用戶權(quán)限列表�����,從該加密文檔的用戶權(quán)限列表中查詢?cè)撚脩魧?duì)該加密文檔的操作權(quán)限����,根據(jù)該用戶的操作權(quán)限生成該用戶對(duì)該加密文檔的使用證書(shū)返回給插件管理模塊24,插件管理模塊24根據(jù)該用戶的使用證書(shū)檢查該用戶的權(quán)限���,判斷用戶是否可以對(duì)加密文檔進(jìn)行操作����,并記錄下該用戶對(duì)該加密文檔所進(jìn)行的操作����,將記錄發(fā)送到日志記錄/追蹤單元13。
所述加密/解密模塊23還用于當(dāng)判斷所述用戶有對(duì)該加密文檔進(jìn)行操作的權(quán)限時(shí)�����,對(duì)該加密文檔進(jìn)行解密���。具體流程如下插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密鑰匙���,如果RM緩存中已經(jīng)有該加密鑰匙�,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙�。如果RM緩存中沒(méi)有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙��,通過(guò)加密/解密模塊23對(duì)該加密文檔和該加密鑰匙進(jìn)行解密運(yùn)算���,實(shí)現(xiàn)文檔的解密��。
網(wǎng)絡(luò)信息通知模塊22用于插件管理模塊24和網(wǎng)絡(luò)通訊引擎3之間的信息傳送����。本地信息通知模塊25用于上述系統(tǒng)插件和插件管理模塊24之間的信息傳送�����。
所述網(wǎng)絡(luò)通訊引擎3是一種網(wǎng)絡(luò)通訊的中間設(shè)備����,通過(guò)該中間設(shè)備,可以實(shí)現(xiàn)數(shù)字版權(quán)管理服務(wù)器1和數(shù)字版權(quán)管理客戶端2之間的信息交流����。所述數(shù)字版權(quán)管理服務(wù)器1和數(shù)字版權(quán)管理客戶端2之間的連接也可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)。
如下所述�����,是通過(guò)前述數(shù)字內(nèi)容保護(hù)系統(tǒng)���,實(shí)施該數(shù)字內(nèi)容保護(hù)的步驟���。當(dāng)文檔創(chuàng)建者創(chuàng)建好一個(gè)新文檔,選擇加密該文檔后�����,標(biāo)識(shí)模塊21生成該文檔的文檔加密信息頭和加密鑰匙�����,該文檔加密信息頭包含一個(gè)數(shù)字元件標(biāo)識(shí)符��。本實(shí)施例中���,加密過(guò)程在客戶端進(jìn)行��。
接著����,插件管理模塊24獲取該文檔加密信息頭和該加密鑰匙,將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存����,然后插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙����,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒(méi)有該加密鑰匙�����,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙�����,通過(guò)加密/解密模塊23對(duì)該文檔和該加密鑰匙進(jìn)行加密運(yùn)算�,實(shí)現(xiàn)文檔的加密,在該加密文檔前面附上該文檔加密信息頭�����,然后通過(guò)文檔內(nèi)容單元11為該文檔在用戶權(quán)限列表中創(chuàng)建用戶權(quán)限。
當(dāng)另一位用戶將該加密文檔提取出來(lái)并打開(kāi)該加密文檔后���,系統(tǒng)插件通過(guò)本地信息通知模塊25通知插件管理模塊24,詢問(wèn)插件管理模塊24是否允許該用戶進(jìn)行該操作��,如果RM緩存中已經(jīng)有該加密文檔的文檔加密信息頭�,則插件管理模塊24將從RM緩存中直接獲取該加密文檔的文檔加密信息頭。如果RM緩存中沒(méi)有該加密文檔的文檔加密信息頭�����,則插件管理模塊24通過(guò)標(biāo)識(shí)模塊21從該加密文檔中獲取文檔加密信息頭�。然后,插件管理模塊24再確認(rèn)RM緩存中是否有該用戶對(duì)應(yīng)該文檔的使用證書(shū)�����,如果RM緩存中已經(jīng)有該用戶對(duì)應(yīng)該文檔的使用證書(shū)��,則插件管理模塊24直接從RM緩存中獲取該使用證書(shū)���。如果RM緩存中沒(méi)有該用戶對(duì)應(yīng)該文檔的使用證書(shū)�,插件管理模塊24再通過(guò)網(wǎng)絡(luò)信息通知模塊22將該文檔加密信息頭傳送到證書(shū)單元12,證書(shū)單元12根據(jù)該文檔加密信息頭從文檔內(nèi)容單元11中獲取該文檔的用戶權(quán)限列表����,再根據(jù)該用戶權(quán)限列表生成該用戶對(duì)該文檔的使用證書(shū)返回給插件管理模塊24,插件管理模塊24依據(jù)該用戶的使用證書(shū)檢查該用戶的操作權(quán)限�����,判斷該用戶的操作是否被允許�。如果該用戶沒(méi)有此次操作的權(quán)限,插件管理模塊24通知Office插件26阻止該用戶的此次操作�����。如果該用戶有此次操作的權(quán)限���,插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密鑰匙���,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙��。如果RM緩存中沒(méi)有該加密鑰匙����,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙�����,通過(guò)加密/解密模塊23對(duì)該加密文檔和該加密鑰匙進(jìn)行解密運(yùn)算�,實(shí)現(xiàn)文檔的解密����,允許該用戶進(jìn)行此次操作。同時(shí)�����,插件管理模塊24將該用戶的此次操作記錄下來(lái)��,將記錄發(fā)送到日志記錄/追蹤單元13��。
如圖2所示���,是本發(fā)明數(shù)字內(nèi)容保護(hù)方法較佳實(shí)施例的整體流程圖。首先���,用戶啟動(dòng)文檔編輯程序(如Microsoft Office)����,Office插件26將接管文檔編輯器的所有操作,用戶創(chuàng)建一個(gè)新文檔(步驟S300)�。然后用戶選擇將該文檔保存為密文,Office插件26通知插件管理模塊24將該文檔加密���,此時(shí)�����,標(biāo)識(shí)模塊21生成該文檔的文檔加密信息頭和加密鑰匙��,該文檔加密信息頭包含一個(gè)數(shù)字元件標(biāo)識(shí)符�,插件管理模塊24獲取該文檔加密信息頭和該加密鑰匙���,將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存�,然后插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密鑰匙�����,如果RM緩存中已經(jīng)有該加密鑰匙�����,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙�。如果RM緩存中沒(méi)有該加密鑰匙�����,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙�����,通過(guò)加密/解密模塊23對(duì)該文檔和該加密鑰匙進(jìn)行加密運(yùn)算����,實(shí)現(xiàn)文檔的加密��,在加密后的文擋前面附上該文檔加密信息頭并保存下來(lái)��,然后通過(guò)文檔內(nèi)容單元11創(chuàng)建該文檔的用戶權(quán)限列表(步驟S301)�����。
當(dāng)另一位用戶將此加密文檔提取出來(lái)并開(kāi)啟該加密文檔進(jìn)行閱讀時(shí)(步驟S302)���,Office插件26攔截該用戶對(duì)該加密文檔的操作,詢問(wèn)插件管理模塊24是否允許該用戶進(jìn)行該操作���,插件管理模塊24獲取該文檔加密信息頭��。然后�,插件管理模塊24再獲取用戶對(duì)應(yīng)該文檔的使用證書(shū)(步驟S303)。插件管理模塊24依據(jù)該用戶的使用證書(shū)檢查該用戶的使用權(quán)限��,判斷該用戶有無(wú)此次操作的權(quán)限(步驟S304)�。如果該用戶沒(méi)有此次操作的權(quán)限,插件管理模塊24通知Office插件26阻止該用戶的此次操作(步驟S305)�����,如果該用戶有此次操作的權(quán)限�,插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙���,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙�����。如果RM緩存中沒(méi)有該加密鑰匙��,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙�����,通過(guò)加密/解密模塊23對(duì)該加密文檔和該加密鑰匙進(jìn)行解密運(yùn)算�����,實(shí)現(xiàn)文檔的解密��,允許該用戶進(jìn)行此次操作(步驟S306)�����。同時(shí)���,插件管理模塊24記錄下該用戶的此次操作����,并將記錄發(fā)送到日志記錄/追蹤單元13(步驟S307)���。當(dāng)該用戶執(zhí)行其它操作時(shí)(包括文檔編輯/瀏覽工具提供的所有操作,比如Microsoft Word的“另存為”操作)���,會(huì)通過(guò)相同的流程并由插件管理模塊24將該用戶進(jìn)行的操作記錄在日志記錄/追蹤單元13中�����。
如圖3所示�����,是本發(fā)明數(shù)字內(nèi)容保護(hù)方法的加密文檔步驟的詳細(xì)流程圖�����。在用戶選擇將文檔保存為密文后���,標(biāo)識(shí)模塊21生成該文檔的文檔加密信息頭和加密鑰匙���,Office插件26通知插件管理模塊24將該文檔加密(步驟S400),插件管理模塊24通過(guò)標(biāo)識(shí)模塊21得到該文檔加密信息頭和加密鑰匙(步驟S401)�。插件管理模塊24將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存(步驟S402),判斷該文檔加密信息頭和加密鑰匙是否保存成功(步驟S403)����,如果沒(méi)有保存成功,則結(jié)束本次操作���。如果保存成功����,則插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙����,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒(méi)有該加密鑰匙����,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過(guò)加密/解密模塊23對(duì)該文檔和該加密鑰匙進(jìn)行加密運(yùn)算�,實(shí)現(xiàn)文檔的加密,并在該加密文檔前面附上該文檔加密信息頭(步驟S404)��。
如圖4所示�,是本發(fā)明數(shù)字內(nèi)容保護(hù)方法的尋找用戶權(quán)限步驟的詳細(xì)流程圖。當(dāng)其他用戶將該加密文檔提取出來(lái)進(jìn)行閱讀時(shí)���,這時(shí)Office插件26將攔截該用戶對(duì)該加密文檔的操作���,并通過(guò)本地信息通知模塊25通知插件管理模塊24,詢問(wèn)插件管理模塊24是否允許該用戶進(jìn)行此操作(步驟S500)��。插件管理模塊24確認(rèn)RM緩存中是否已經(jīng)有該加密文檔的文檔加密信息頭(步驟S501)���,如果RM緩存中已經(jīng)有該加密文檔的文檔加密信息頭,則插件管理模塊24將從RM緩存中直接獲取該加密文檔的文檔加密信息頭(步驟S502)��。如果RM緩存中沒(méi)有該加密文檔的文檔加密信息頭,則插件管理模塊24通過(guò)標(biāo)識(shí)模塊21從該加密文檔中獲取文檔加密信息頭(步驟S503)���。
然后�����,插件管理模塊24再確認(rèn)RM緩存中是否有該用戶對(duì)應(yīng)該文檔的使用證書(shū)(步驟S504)��,如果RM緩存中已經(jīng)有該用戶對(duì)應(yīng)該文檔的使用證書(shū)����,則插件管理模塊24直接從RM緩存中獲取該使用證書(shū)(步驟S505)�����。如果RM緩存中沒(méi)有該用戶對(duì)應(yīng)該文檔的使用證書(shū)�,則插件管理模塊24通過(guò)網(wǎng)絡(luò)信息通知模塊22傳送該文檔的文檔加密信息頭給網(wǎng)絡(luò)通訊引擎3,網(wǎng)絡(luò)通訊引擎3再將該文檔加密信息頭傳送給證書(shū)單元12�����,證書(shū)單元12根據(jù)該文檔加密信息頭從文檔內(nèi)容單元11獲取該加密文檔的用戶權(quán)限列表�,再根據(jù)該用戶權(quán)限列表生成該用戶對(duì)應(yīng)該文檔的使用證書(shū)返回給插件管理模塊24(步驟S506)。插件管理模塊24再根據(jù)該用戶的使用證書(shū)檢查該用戶的操作權(quán)限,判斷該用戶的此次操作是否被允許(步驟S507)����。
權(quán)利要求
1.一種數(shù)字內(nèi)容保護(hù)系統(tǒng),包括服務(wù)器�����、客戶端及連接所述服務(wù)器和客戶端的網(wǎng)絡(luò)通訊引擎�,其特征在于,所述的服務(wù)器包括文檔內(nèi)容單元�����,用于為一個(gè)新建的文檔創(chuàng)建用戶權(quán)限列表�;證書(shū)單元,用于根據(jù)上述用戶權(quán)限列表生成不同用戶對(duì)該文檔的使用證書(shū)���;所述的客戶端包括標(biāo)識(shí)模塊��,用于生成文檔加密信息頭和文檔的加密鑰匙����,該文檔加密信息頭包含一個(gè)唯一標(biāo)識(shí)該文檔的數(shù)字元件標(biāo)識(shí)符����;加密/解密模塊,用于根據(jù)該加密鑰匙對(duì)文檔進(jìn)行加密和解密��;插件管理模塊�,用于管理和控制標(biāo)識(shí)模塊、加密/解密模塊及客戶端系統(tǒng)插件�,根據(jù)用戶使用證書(shū)檢查用戶的權(quán)限,并判斷該用戶是否有對(duì)該文檔進(jìn)行操作的權(quán)限���。
2.如權(quán)利要求1所述的數(shù)字內(nèi)容保護(hù)系統(tǒng)��,其特征在于�,所述插件管理模塊是通過(guò)一本地信息通知模塊與客戶端系統(tǒng)插件進(jìn)行信息傳送而對(duì)客戶端系統(tǒng)插件進(jìn)行管理和控制��。
3.如權(quán)利要求1所述的數(shù)字內(nèi)容保護(hù)系統(tǒng)���,其特征在于����,所述插件管理模塊是通過(guò)一網(wǎng)絡(luò)信息通知模塊與網(wǎng)絡(luò)通訊引擎進(jìn)行信息傳送�����。
4.如權(quán)利要求1所述的數(shù)字內(nèi)容保護(hù)系統(tǒng),其特征在于�����,當(dāng)所述的插件管理模塊判斷該用戶有對(duì)該文檔的操作權(quán)限時(shí)���,控制加密/解密模塊利用加密鑰匙對(duì)加密文檔進(jìn)行解密���。
5.如權(quán)利要求1所述的數(shù)字內(nèi)容保護(hù)系統(tǒng),其特征在于�����,所述的服務(wù)器還包括日志記錄/追蹤單元���,用于保存用戶對(duì)文檔所進(jìn)行的操作��。
6.如權(quán)利要求5所述的數(shù)字內(nèi)容保護(hù)系統(tǒng)�����,其特征在于��,所述的插件管理模塊還用于記錄下用戶對(duì)文檔所進(jìn)行的操作���,并將記錄發(fā)送到服務(wù)器的日志記錄/追蹤單元保存���。
7.一種數(shù)字內(nèi)容保護(hù)方法,其特征在于�,該方法包括如下步驟創(chuàng)建文檔及加密該文檔�;創(chuàng)建該文檔的用戶權(quán)限列表;當(dāng)用戶提取該加密文檔��,查找并判斷該用戶對(duì)該文檔此次操作的權(quán)限���;若用戶有此次操作的權(quán)限����,解密該文檔����。
8.如權(quán)利要求7所述的數(shù)字內(nèi)容保護(hù)方法,其特征在于�,所述方法還包括如下步驟記錄下該用戶的相關(guān)操作。
9.如權(quán)利要求7所述的數(shù)字內(nèi)容保護(hù)方法���,其特征在于�,所述的加密文檔包括以下步驟生成該文檔的文檔加密信息頭和加密鑰匙;保存該文檔加密信息頭和該加密鑰匙�����;通過(guò)該加密鑰匙對(duì)該文檔加密�,并在該加密文擋前面附上文檔加密信息頭。
10.如權(quán)利要求7所述的數(shù)字內(nèi)容保護(hù)方法��,其特征在于��,所述步驟查找并判斷該用戶對(duì)該文檔此次操作的權(quán)限包括獲取該文檔的文檔加密信息頭���,判斷該用戶是否有該文檔的使用證書(shū)���;若沒(méi)有,則根據(jù)該文檔加密信息頭獲取該文檔的用戶權(quán)限列表�;根據(jù)該用戶權(quán)限列表生成該用戶對(duì)該文檔的使用證書(shū);根據(jù)該使用證書(shū)判斷該用戶此次操作的權(quán)限���。
11.如權(quán)利要求7所述的數(shù)字內(nèi)容保護(hù)方法�����,其特征在于�����,該方法還包括如下步驟如果該用戶沒(méi)有此次操作的權(quán)限�����,則阻止該用戶的此次操作�。
全文摘要
一種數(shù)字內(nèi)容保護(hù)系統(tǒng)及方法,該方法包括如下步驟創(chuàng)建文檔及加密該文檔�;創(chuàng)建該文檔的用戶權(quán)限列表����;當(dāng)用戶提取該加密文檔,查找并判斷該用戶對(duì)該文檔此次操作的權(quán)限��;若用戶有此次操作的權(quán)限��,解密該文檔����,允許該用戶進(jìn)行此次操作;記錄下該用戶的此次操作���。利用本發(fā)明可自動(dòng)對(duì)電子文檔進(jìn)行加密�����,判別當(dāng)前用戶的使用權(quán)限���,以保護(hù)企業(yè)內(nèi)部的機(jī)密文件��。
文檔編號(hào)G06F21/00GK101043319SQ20061006001
公開(kāi)日2007年9月26日 申請(qǐng)日期2006年3月22日 優(yōu)先權(quán)日2006年3月22日
發(fā)明者林柏全, 胡高鵬, 黃健, 羅才洋 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司