一種數(shù)字內(nèi)容的版權(quán)保護(hù)方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)字內(nèi)容的版權(quán)保護(hù)方法和系統(tǒng)���,它能方便地在任何地點閱覽受保護(hù)的數(shù)字內(nèi)容,也保證在未經(jīng)認(rèn)證時數(shù)字內(nèi)容不能被閱覽���。本發(fā)明的技術(shù)方案為:用戶使裝載有受保護(hù)數(shù)字內(nèi)容的移動電子設(shè)備及其相應(yīng)計算機(jī)程序成為一客戶端���,該移動電子設(shè)備具有唯一的硬件特征��,用戶在所述客戶端上輸入用戶標(biāo)記���,該客戶端將硬件特征、輸入的用戶標(biāo)記和該數(shù)字內(nèi)容標(biāo)識號提交至服務(wù)器��,服務(wù)器上存儲了授權(quán)移動電子設(shè)備的硬件特征�、授權(quán)用戶的用戶標(biāo)記、綁定的數(shù)字內(nèi)容標(biāo)識號和授權(quán)許可之間的關(guān)聯(lián)映射集合��,在集合中匹配查找以驗證是否存在客戶端對應(yīng)的授權(quán)許可�����,若存在則授予該用戶閱覽權(quán)限���,否則鎖住閱覽權(quán)限。本發(fā)明應(yīng)用于數(shù)字內(nèi)容的版權(quán)保護(hù)領(lǐng)域���。
【專利說明】一種數(shù)字內(nèi)容的版權(quán)保護(hù)方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)字內(nèi)容的版權(quán)保護(hù)方法和系統(tǒng)�,尤其涉及一種在移動電子設(shè)備上閱覽數(shù)字內(nèi)容的版權(quán)保護(hù)方法和系統(tǒng)。
【背景技術(shù)】
[0002]數(shù)字內(nèi)容因其易于復(fù)制和傳播相對紙面文檔而言正在越來越廣的被應(yīng)用���,同時也正因其易于復(fù)制和傳播���,數(shù)字內(nèi)容的版權(quán)保護(hù)就成為了當(dāng)前一大重要的課題。
[0003]在現(xiàn)有技術(shù)中����,某些軟件在數(shù)字內(nèi)容中加入用戶權(quán)限許可設(shè)定數(shù)據(jù),以保證只有獲得許可的用戶才可以閱覽�����,這種權(quán)限控制的方式能限制非授權(quán)用戶的閱覽��,但是其最大的問題在于不能防止許可復(fù)制���,也就是說��,一個被授予許可權(quán)限的用戶�����,通過復(fù)制和分發(fā)他的許可���,比如在互聯(lián)網(wǎng)上公布他的許可號�����,就可以實現(xiàn)對版權(quán)保護(hù)目標(biāo)的破壞����。
[0004]為了解決許可復(fù)制的問題���,有些軟件在數(shù)字內(nèi)容中加入了計算機(jī)識別數(shù)據(jù)�,以保證獲得許可的用戶只能在綁定的計算機(jī)上閱覽�����,這種方式限制了用戶的閱覽環(huán)境�����,使用被復(fù)制的許可在非綁定的計算機(jī)上仍然無法閱覽受保護(hù)的數(shù)字內(nèi)容���,因而在一定程度上解決了許可復(fù)制導(dǎo)致加密認(rèn)證失效的問題。但同時也帶來了新的問題�����,即限制了用戶閱覽的方便性。因為通常大多數(shù)計算機(jī)是不方便移動的���,而一份紙面文檔卻可由用戶隨身攜帶以便在任意場閱覽�。這也就限制了數(shù)字內(nèi)容的進(jìn)一步廣泛應(yīng)用�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于解決上述問題,提供了一種數(shù)字內(nèi)容的版權(quán)保護(hù)方法和系統(tǒng)�,它使用戶能方便地在任何地點使用移動電子設(shè)備閱覽受保護(hù)的數(shù)字內(nèi)容,同時也保證了在未授權(quán)或授權(quán)無法驗證的情況下數(shù)字內(nèi)容不能被正常閱覽�����。
[0006]本發(fā)明的技術(shù)方案為:一種數(shù)字內(nèi)容的版權(quán)保護(hù)方法��,其中�,包括以下驗證步驟:
[0007](a)使裝載有受保護(hù)數(shù)字內(nèi)容的移動電子設(shè)備及相應(yīng)計算機(jī)程序成為一客戶端,其中所述移動電子設(shè)備具有唯一的硬件特征�,所述客戶端接收用戶通過所述移動電子設(shè)備輸入的用戶標(biāo)記;
[0008](b)由客戶端獲取所述移動電子設(shè)備之硬件特征�����;
[0009](c)所述客戶端將所述硬件特征�����、輸入的用戶標(biāo)記和所述數(shù)字內(nèi)容對應(yīng)的數(shù)字內(nèi)容標(biāo)識號提交至服務(wù)器中,其中所述服務(wù)器上存儲了授權(quán)移動電子設(shè)備的硬件特征���、授權(quán)用戶的用戶標(biāo)記�、綁定的數(shù)字內(nèi)容標(biāo)識號和授權(quán)許可之間的關(guān)聯(lián)映射集合�����,所述服務(wù)器在所述關(guān)聯(lián)映射集合中匹配查找以驗證是否存在客戶端對應(yīng)的授權(quán)許可�����,若存在則授予該用戶閱覽權(quán)限�,否則鎖住閱覽權(quán)限,驗證結(jié)束�����。
[0010]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�����,其中,在所述關(guān)聯(lián)映射集合中�,所述授權(quán)的硬件特征和授權(quán)用戶標(biāo)記具有一對一、一對多或多對一的映射關(guān)系����,所述授權(quán)用戶標(biāo)記和綁定的數(shù)字內(nèi)容標(biāo)識號之間存在一對多或者多對一的映射���,所述授權(quán)硬件特征�����、授權(quán)用戶標(biāo)記和綁定的數(shù)字內(nèi)容標(biāo)識號共同決定唯一的一個授權(quán)許可�。
[0011]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法���,其中�����,所述硬件特征是從所述移動電子設(shè)備中采集硬件參數(shù)并將該硬件參數(shù)經(jīng)預(yù)定算法變換而得到的計算機(jī)數(shù)據(jù)塊����,所述移動電子設(shè)備包括移動硬盤�����、優(yōu)盤、USB電子鑰匙�、軟件狗、手機(jī)��、平板電腦�、筆記本電腦、PDA�、MP3播放器、人體指紋輸入設(shè)備��、電子身份證���,所述硬件參數(shù)包括但不限于移動硬盤的序列號���、優(yōu)盤的產(chǎn)品標(biāo)識和廠商標(biāo)識、USB電子鑰匙的序列號����、軟件狗序列號、手機(jī)卡號���、平板電腦或筆記本電腦的網(wǎng)卡序號��、PDA的序列號��、MP3播放器的序列號����、人體指紋輸入設(shè)備所采集的人體指紋、電子身份證的唯一標(biāo)識號�����。
[0012]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�,其中�,所述數(shù)字內(nèi)容標(biāo)識號是由一預(yù)定的算法自動生成的,附加于對應(yīng)的數(shù)字內(nèi)容上且同時存儲在所述服務(wù)器中��。
[0013]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�,其中,所述步驟(C)包括:
[0014](Cl)客戶端先將讀取到的由用戶輸入的用戶標(biāo)記以及獲取到的硬件特征一起提交給服務(wù)器請求查詢�;
[0015](c2)服務(wù)器根據(jù)步驟(Cl)中由客戶端提交的硬件特征和用戶標(biāo)記在所述關(guān)聯(lián)映射中查詢對應(yīng)的授權(quán)許可,若存在則將該授權(quán)許可返回給客戶端�,否則返回給客戶端驗證失敗的通知;
[0016](c3)客戶端在接收到步驟(c2)中服務(wù)器返回的授權(quán)許可后��,連同試圖打開的數(shù)字內(nèi)容標(biāo)識號提交至服務(wù)器中請求驗證�;
[0017](c4)服務(wù)器在接收到步驟(c3)客戶端的授權(quán)許可和數(shù)字內(nèi)容標(biāo)識號后參照所述關(guān)聯(lián)映射集合驗證它們是否匹配,若匹配成功則返回給客戶端驗證成功的通知,否則返回驗證失敗的通知�;
[0018](c5)客戶端若接收到服務(wù)器驗證成功的通知,則授予用戶對所述數(shù)字內(nèi)容的閱覽權(quán)限�,若接收到服務(wù)器驗證失敗的通知,則禁止用戶對所述數(shù)字內(nèi)容的閱覽權(quán)限�。
[0019]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法,其中����,還包括一個如下的新用戶或者新硬件的注冊過程:
[0020]a)客戶端采集所述移動電子設(shè)備的硬件特征,并讀取用戶注冊時輸入的用戶標(biāo)記�,一起提交給服務(wù)器;
[0021]b)服務(wù)器根據(jù)接收到的硬件特征和用戶標(biāo)記在關(guān)聯(lián)映射集合中查詢�����,若硬件特征或用戶標(biāo)記與集合中已有的硬件特征或用戶標(biāo)記不重合����,則將該硬件特征和用戶標(biāo)記的關(guān)聯(lián)映射添加至該集合中,否則將接收到的硬件特征和用戶標(biāo)記關(guān)聯(lián)映射覆蓋已有的關(guān)聯(lián)映射�����。
[0022]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�����,其中,還包括一個如下的許可申請過程:
[0023]a)客戶端采集與之連接的移動電子設(shè)備的硬件特征����,獲取輸入的用戶標(biāo)記和請求授權(quán)保護(hù)的數(shù)字內(nèi)容標(biāo)識號,一起提交給服務(wù)器申請許可請求��;
[0024]b)服務(wù)器接收步驟a)中的數(shù)據(jù)和許可申請�����,在所述集合中驗證可授予其許可的條件����,若符合則向客戶端返回所授予的許可����,同時將許可申請中包含的硬件特征、用戶標(biāo)記����、數(shù)字內(nèi)容標(biāo)識號以及所授予的許可存儲在服務(wù)器中。
[0025]本發(fā)明還保護(hù)一種數(shù)字內(nèi)容的版權(quán)保護(hù)系統(tǒng)�����,其中,包括:
[0026]客戶端�,由一裝載該數(shù)字內(nèi)容的移動電子設(shè)備及其相應(yīng)的計算機(jī)程序而成,包括硬件特征采集單元�、用戶標(biāo)記輸入單元、數(shù)字內(nèi)容閱覽單元�����、許可查詢單元����、許可驗證單元,所述硬件特征采集單元從所述移動電子設(shè)備中采集唯一的硬件特征�����,所述用戶標(biāo)記輸入單元接收用戶輸入的用戶標(biāo)記����,所述數(shù)字內(nèi)容閱覽單元讀取移動電子設(shè)備包含的數(shù)字內(nèi)容所對應(yīng)的唯一標(biāo)識號,所述許可查詢單元接收硬件特征�����、用戶標(biāo)記并提出許可查詢請求,所述許可驗證單元接收數(shù)字內(nèi)容標(biāo)識號并提出許可驗證請求��;
[0027]服務(wù)器��,包括許可管理單元和數(shù)據(jù)存儲單元���,所述數(shù)據(jù)存儲單元中存有授權(quán)硬件特征���、授權(quán)用戶標(biāo)記、綁定的數(shù)字內(nèi)容標(biāo)識號�����、授權(quán)許可之間的所有關(guān)聯(lián)映射的集合�����,所述許可管理單元接收來自客戶端許可查詢單元的數(shù)據(jù)及許可查詢請求���,并返回在映射集合中查詢到的授權(quán)許可,該授權(quán)許可又傳遞給許可驗證單元���,服務(wù)器中的許可管理單元接收來自客戶端許可驗證單元的數(shù)據(jù)以及許可驗證請求��,驗證數(shù)據(jù)關(guān)聯(lián)是否匹配���,并返回驗證結(jié)果����,所述數(shù)字內(nèi)容閱覽單元根據(jù)該驗證結(jié)果確定是否進(jìn)行閱覽操作���。
[0028]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)系統(tǒng)�����,其中�����,所述客戶端還包括用戶注冊單元或硬件注冊單元����,所述服務(wù)器還包括用戶管理單元��,該用戶注冊單元或硬件注冊單元接收注冊數(shù)據(jù)并提交至所述用戶管理單元�����,存儲于所述數(shù)據(jù)存儲單元中,所述注冊數(shù)據(jù)包含硬件特征和新用戶注冊時輸入的用戶標(biāo)記或包括新的硬件特征和用戶輸入的原有的用戶標(biāo)記���。
[0029]上述的數(shù)字內(nèi)容的版權(quán)保護(hù)系統(tǒng)���,其中,所述客戶端還包括許可申請單元�,所述許可申請單元將許可申請的請求和數(shù)據(jù)提交至服務(wù)器的許可管理單元,經(jīng)驗證授予許可的條件后�,在將授予的許可返回給許可申請單元的同時將許可申請的數(shù)據(jù)和所授予的許可存儲在數(shù)據(jù)存儲單元中,所述許可申請數(shù)據(jù)包括硬件特征����、用戶標(biāo)記和數(shù)字內(nèi)容標(biāo)識號。
[0030]本發(fā)明對比現(xiàn)有技術(shù)的有益效果如下:本發(fā)明的方法和系統(tǒng)是為每一個授權(quán)用戶分配一個唯一的身份標(biāo)記��,并獲取用戶所使用移動電子設(shè)備唯一的硬件特征�,并為分發(fā)給授權(quán)用戶的每一份數(shù)字內(nèi)容分配一個許可號,并將該許可號同時與該授權(quán)用戶標(biāo)記以及該授權(quán)用戶的移動電子設(shè)備的唯一特征綁定��。在用戶試圖閱覽受保護(hù)的數(shù)字內(nèi)容時�,首先獲取所述移動電子設(shè)備的唯一特征���,并向服務(wù)器查詢與之綁定的許可信息���,如果存在�,則進(jìn)一步驗證該許可是否與用戶試圖打開的數(shù)字內(nèi)容相匹配���。如果驗證通過����,則許可驗證完成�,用戶可以正常閱覽受保護(hù)的數(shù)字內(nèi)容,否則許可驗證失敗�����,用戶無法閱覽受保護(hù)的數(shù)字內(nèi)容�。由于硬件設(shè)備的不可復(fù)制性,保證了與之綁定的受保護(hù)數(shù)字內(nèi)容的閱覽許可的不可復(fù)制性��。而硬件設(shè)備的便攜性也能使用戶方便地在任何地點閱覽受保護(hù)的數(shù)字內(nèi)容����。
【專利附圖】
【附圖說明】
[0031]圖1是本發(fā)明的數(shù)字內(nèi)容版權(quán)保護(hù)方法的驗證過程實施例的流程圖。
[0032]圖2是本發(fā)明的數(shù)字內(nèi)容版權(quán)保護(hù)方法的用戶注冊過程實施例的流程圖���。
[0033]圖3是本發(fā)明的數(shù)字內(nèi)容版權(quán)保護(hù)方法的許可申請過程實施例的流程圖����。
[0034]圖4是本發(fā)明的關(guān)聯(lián)映射的一個實施例的示意圖。
[0035]圖5是本發(fā)明的關(guān)聯(lián)映射的另一實施例的示意圖�。
[0036]圖6是本發(fā)明的數(shù)字內(nèi)容版權(quán)保護(hù)系統(tǒng)一個優(yōu)選實施例的示意圖。
[0037]圖7是本發(fā)明的數(shù)字內(nèi)容版權(quán)保護(hù)系統(tǒng)另一優(yōu)選實施例的示意圖��。
[0038]圖8是本發(fā)明的數(shù)字內(nèi)容版權(quán)保護(hù)系統(tǒng)另一優(yōu)選實施例的示意圖�����。
【具體實施方式】
[0039]下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的描述����。
[0040]本發(fā)明需要客戶端和服務(wù)器之間互相交互關(guān)聯(lián)映射的信息來實現(xiàn)?���?蛻舳艘话闶且慌_移動電子設(shè)備及其相應(yīng)的計算機(jī)程序,該移動電子設(shè)備具有一個唯一的硬件參數(shù)��,所述移動電子設(shè)備可以是移動硬盤�����、優(yōu)盤��、USB KEY (USB電子鑰匙)����、手機(jī)、平板電腦�、筆記本電腦、PDA��、MP3播放器等��,故與之對應(yīng)的硬件參數(shù)可以是移動硬盤的序列號���、優(yōu)盤的PID和VID(產(chǎn)品標(biāo)識和廠商標(biāo)識)�����、USB KEY的序列號���、手機(jī)卡號、平板電腦及筆記本電腦網(wǎng)卡序號���、PDA(個人數(shù)字助理)的序列號���、MP3播放器的序列號等����。該移動電子設(shè)備能夠采集類似這些的硬件參數(shù)通過某種特定的算法變換得到唯一的硬件特征��。該硬件特征可以是一計算機(jī)數(shù)據(jù)塊�����,而且是不可復(fù)制����、不可顯示且不可人為輸入的。數(shù)字內(nèi)容標(biāo)識號和數(shù)字內(nèi)容自身是一一對應(yīng)的����,是根據(jù)數(shù)字內(nèi)容由一特定的算法自動生成的,該標(biāo)識號附加于對應(yīng)的數(shù)字內(nèi)容上�����,同時也存儲在服務(wù)器中��。用戶通過計算機(jī)輸入用戶標(biāo)記�。
[0041]而在服務(wù)器上一般存儲所有授權(quán)移動電子設(shè)備的硬件特征����、所有授權(quán)用戶的用戶標(biāo)記�、所有綁定的數(shù)字內(nèi)容標(biāo)識號���、以及對應(yīng)的授權(quán)許可之間所建立的關(guān)聯(lián)映射的集合���。這樣關(guān)聯(lián)映射又稱為綁定關(guān)系,一般具有兩種方式����,分別如圖4和圖5所示。圖4所示的關(guān)聯(lián)映射表示在一個移動電子設(shè)備上綁定了多個數(shù)字內(nèi)容����,映射是這樣建立的:硬件特征1、用戶標(biāo)記2是一一對應(yīng)的��,而同一個用戶標(biāo)記2可以和多個數(shù)字內(nèi)容標(biāo)識號4相對應(yīng)�����,同一個用戶標(biāo)記2和不同的數(shù)字內(nèi)容標(biāo)識號4決定不同的許可3�。圖5所示的關(guān)聯(lián)映射表示在不同的移動電子設(shè)備上由不同的用戶閱覽同一個數(shù)字內(nèi)容�,映射是這樣建立的:硬件特征I和用戶標(biāo)記2是對應(yīng)的�����,而不同的用戶標(biāo)記2和同一個數(shù)字內(nèi)容標(biāo)識號4建立多對一的關(guān)系�,也即不同的用戶標(biāo)記2和同一個數(shù)字內(nèi)容標(biāo)識號4決定不同的許可3。結(jié)合并對比圖4和圖5可知����,硬件特征I和用戶標(biāo)記2 —一對應(yīng)說明一個移動電子設(shè)備只能指定一個用戶使用,而硬件特征1��、用戶標(biāo)記2和數(shù)字內(nèi)容4標(biāo)識號共同綁定一個許可3����。由于硬件特征I的不可復(fù)制性,故即使該許可3被非法復(fù)制����、公布、分發(fā)�����、傳播����,它的非綁定副本也無法使用�����。又由于許可3與數(shù)字內(nèi)容標(biāo)識號4綁定��,故利用許可3也無法閱覽非綁定的其他數(shù)字內(nèi)容��。
[0042]下面說明用戶利用移動電子設(shè)備試圖打開受保護(hù)的數(shù)字內(nèi)容時的驗證過程。首先將載有該數(shù)字內(nèi)容的移動電子設(shè)備及其相應(yīng)計算機(jī)程序組成客戶端�,并通過該客戶端輸入用戶標(biāo)記,該用戶標(biāo)記可以是用戶的用戶名����、手機(jī)號、郵件地址����、身份證號碼、用戶名等�����,然后版權(quán)保護(hù)方法進(jìn)行如下的驗證過程���。請參閱圖1��,示出了驗證過程的流程��。
[0043]步驟101:服務(wù)器向客戶端發(fā)出一個指令來檢查是否已經(jīng)連接了相應(yīng)的移動電子設(shè)備��,若已經(jīng)連接�,轉(zhuǎn)至步驟102,否則轉(zhuǎn)至步驟109��。
[0044]步驟102:客戶端獲取移動電子設(shè)備的硬件特征�。
[0045]步驟103:客戶端讀取用戶先前輸入的用戶標(biāo)記,連同步驟102中獲取的硬件特征一起提交給服務(wù)器并向服務(wù)器請求許可查詢�。
[0046]步驟104:在服務(wù)器中根據(jù)移動電子設(shè)備的硬件特征、用戶輸入的用戶標(biāo)記查詢與之對應(yīng)的許可是否存在�,若存在則轉(zhuǎn)至步驟105,否則轉(zhuǎn)至步驟109��。
[0047]步驟105:服務(wù)器將查詢到的許可返回給客戶端����。
[0048]步驟106:客戶端將接收到的許可和所要打開的數(shù)字內(nèi)容標(biāo)識號提交至服務(wù)器。
[0049]步驟107:服務(wù)器檢查步驟106中的許可和標(biāo)識號是否匹配���,若匹配則轉(zhuǎn)至步驟108��,否則轉(zhuǎn)至步驟109�����。
[0050]步驟108:驗證成功�,將驗證結(jié)果返回給客戶端。
[0051]步驟109:驗證失敗��,將驗證結(jié)果返回給客戶端��。
[0052]步驟110:客戶端判斷驗證結(jié)果是否成功�����,若是,則轉(zhuǎn)至步驟111�,否則轉(zhuǎn)至步驟112。
[0053]步驟111:打開受保護(hù)的數(shù)字內(nèi)容供用戶完整閱覽�。
[0054]步驟112:鎖住受保護(hù)的數(shù)字內(nèi)容以防止用戶非法閱覽。
[0055]在版權(quán)保護(hù)方法中����,除了上述的驗證功能,還應(yīng)具備新用戶的注冊功能�。在注冊新用戶時���,用戶在移動電子設(shè)備上輸入新的用戶標(biāo)記一起提交至服務(wù)器中,以在服務(wù)器中建立一個硬件特征和用戶標(biāo)記的新關(guān)聯(lián)�����。當(dāng)然����,也可以注冊新的移動電子設(shè)備,用戶也可再新的移動電子設(shè)備上輸入用戶標(biāo)記一起提交至服務(wù)器中����,以在服務(wù)器中建立一個硬件特征和用戶標(biāo)記的新關(guān)聯(lián)。尤其當(dāng)用戶提供的移動電子設(shè)備丟失���、損壞后����,與之對應(yīng)的硬件特征就無法獲取�,從而使得與之綁定的用戶標(biāo)記無法驗證,這種情況下就需要通過采集新的硬件特征來重新綁定用戶標(biāo)記����,同時刪除舊有的硬件特征�。請繼續(xù)參閱圖2�����,示出了新用戶的注冊流程����,如下所示:
[0056]步驟201:客戶端采集硬件特征,讀取用戶注冊的新用戶標(biāo)記�����,并一起提交至服務(wù)器���。
[0057]步驟202:服務(wù)器在關(guān)聯(lián)映射集合中檢查步驟201中的硬件特征和用戶標(biāo)記是否與原有的重合���,如果重合��,轉(zhuǎn)至步驟203��,否則轉(zhuǎn)至步驟204���。
[0058]步驟203:將刪除原有的關(guān)聯(lián)�,添加硬件特征和用戶標(biāo)記的新關(guān)聯(lián),即覆蓋����。
[0059]步驟204:添加硬件特征和用戶標(biāo)記的新關(guān)聯(lián)。
[0060]上述步驟描述了在原有的移動電子設(shè)備上添加新的用戶標(biāo)記���。應(yīng)理解��,將新的移動電子設(shè)備與舊的用戶標(biāo)記相關(guān)聯(lián)的步驟與之類似���,故不再重復(fù)描述。
[0061]在版權(quán)保護(hù)方法中����,用戶還可能會在服務(wù)器上在原有的移動電子設(shè)備和用戶標(biāo)記基礎(chǔ)上為新的數(shù)字內(nèi)容授予許可,這一目的通過如圖3所示的流程來實現(xiàn):
[0062]步驟301:客戶端采集與之連接的移動電子設(shè)備的硬件特征��,獲取用戶輸入的用戶標(biāo)記和試圖授予許可的數(shù)字內(nèi)容的標(biāo)識號�����,將這些一起提交給服務(wù)器并申請許可請求�。
[0063]步驟302:服務(wù)器判斷可否授予許可,若可以,則轉(zhuǎn)至步驟303�����,否則轉(zhuǎn)至步驟304����。
[0064]步驟303:服務(wù)器授予許可,并將該許可返回給客戶端����,同時將該硬件特征、用戶標(biāo)記����、數(shù)字內(nèi)容標(biāo)識號以及授予許可的關(guān)聯(lián)存儲在服務(wù)器上。
[0065]步驟304:服務(wù)器不授予許可����。
[0066]其中上述許可授予的條件可預(yù)先由用戶指定。
[0067]圖1至圖3所示的流程實施例共同揭示了本發(fā)明的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�����。下面接著對應(yīng)用該方法的版權(quán)保護(hù)系統(tǒng)進(jìn)行描述���。
[0068]圖6示出了只能實現(xiàn)權(quán)限驗證功能的版權(quán)保護(hù)系統(tǒng)的實施例�。如圖6所示��,系統(tǒng)由客戶端601和服務(wù)器602共同組成�����??蛻舳?01實際由任一綁定數(shù)字內(nèi)容的移動電子設(shè)備及其相應(yīng)計算機(jī)程序組成??蛻舳?01由硬件特征采集單元603、用戶標(biāo)記輸入單元604��、數(shù)字內(nèi)容閱覽單元605���、許可查詢單元606�、許可驗證單元607組成���。服務(wù)器602由許可管理單元608和數(shù)據(jù)存儲單元609組成��。
[0069]硬件特征采集單元602從所述移動電子設(shè)備中采集唯一的硬件特征�,用戶標(biāo)記輸入單元604接收用戶輸入的用戶標(biāo)記����,數(shù)字內(nèi)容閱覽單元605讀取移動電子設(shè)備包含的數(shù)字內(nèi)容所對應(yīng)的唯一標(biāo)識號���。許可查詢單元606接收來自硬件特征采集單元602的硬件特征、來自用戶標(biāo)記輸入單元604的用戶輸入標(biāo)記�����,將這些數(shù)據(jù)提交至服務(wù)器602的許可管理單元608中���,并請求許可查詢��。
[0070]許可管理單元608在數(shù)據(jù)存儲單元609的關(guān)聯(lián)映射集合中根據(jù)來自許可查詢單元606的數(shù)據(jù)進(jìn)行許可查詢����,并將查詢到的許可返回給許可查詢單元606�。許可查詢單元606接收到該許可后傳送至許可驗證單元607 ;連同與移動電子設(shè)備綁定的數(shù)字內(nèi)容標(biāo)識號一起傳送給許可管理單元608,在這之中經(jīng)匹配驗證后將驗證的結(jié)果返回給許可驗證單元607�����。如果數(shù)字內(nèi)容閱覽單元605接收到的驗證結(jié)果表明服務(wù)器中存在與該移動電子設(shè)備�、用戶輸入的標(biāo)號和試圖打開的數(shù)字內(nèi)容所匹配的許可,則打開該數(shù)字內(nèi)容����,給予該用戶閱覽的權(quán)限,否則將鎖住該數(shù)字內(nèi)容���。
[0071]圖7在圖6所示的實施例基礎(chǔ)上添加了兩個功能單元�����,使得該系統(tǒng)具備了授權(quán)用戶的更新功能����。如圖7所示�,在客戶端701上添加了一個用戶注冊單元702,并在服務(wù)器703的基礎(chǔ)上添加了一個用戶管理單元704�。用戶注冊單元702接收原有移動電子設(shè)備的硬件特征和用戶新注冊的用戶標(biāo)記,并將這些提交給用戶管理單元704��。用戶管理單元704將這些新的數(shù)據(jù)以及數(shù)據(jù)之間新的關(guān)聯(lián)存儲在數(shù)據(jù)存儲單元705中��。其他部件與圖6所示實施例相同���,故在此不再描述�。
[0072]應(yīng)理解�,也可以把用戶注冊單元換成新硬件注冊單元�,用于注冊新的移動電子設(shè)備的硬件特征�����;或者把用戶注冊單元和新硬件注冊單元一起設(shè)置在客戶端內(nèi)���。這樣的實現(xiàn)在結(jié)構(gòu)上與上述雷同��,故在此不再描述���。
[0073]圖8在圖7所示的實施例基礎(chǔ)上添加了一個功能單元,使得該系統(tǒng)具備了為新的數(shù)字內(nèi)容申請新許可的功能���。如圖8所示����,在客戶端801上添加了一個許可申請單元802�����。該許可申請單元802接收原有的硬件特征�、用戶標(biāo)記和新的數(shù)字內(nèi)容標(biāo)識號,并一起提交至服務(wù)器的許可管理單元803中����。許可管理單元803判斷許可是否滿足授予條件��,若滿足則授予許可并返回給許可申請單元802����,同時將該許可����、與許可關(guān)聯(lián)的硬件特征�、用戶標(biāo)記、數(shù)字內(nèi)容標(biāo)識號以及關(guān)聯(lián)本身都儲存在數(shù)據(jù)存儲單元804中�。
[0074]應(yīng)理解,本發(fā)明所說的版權(quán)保護(hù)方法實際是一種以硬件唯一特征為基礎(chǔ)的版權(quán)保護(hù)方法�,而非一種人為智力活動。而且本發(fā)明的發(fā)明點是在于利用硬件的唯一性和不可復(fù)制性來避免受保護(hù)的數(shù)字內(nèi)容在其他非綁定的系統(tǒng)上被閱覽���,同時該硬件又是便攜式的移動電子設(shè)備���,這就使得許可又具有一定的靈活性,方便受保護(hù)的數(shù)字內(nèi)容在其他地方被閱覽�����。
[0075]上述實施例是提供給本領(lǐng)域普通技術(shù)人員來實現(xiàn)或使用本發(fā)明的,本領(lǐng)域普通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下����,對上述實施例做出種種修改或變化,因而本發(fā)明的保護(hù)范圍并不被上述實施例所限���,而應(yīng)該是符合權(quán)利要求書提到的創(chuàng)新性特征的最大范圍��。
【權(quán)利要求】
1.一種數(shù)字內(nèi)容的版權(quán)保護(hù)方法�,其特征在于���,包括以下驗證步驟: (a)使裝載有受保護(hù)數(shù)字內(nèi)容的移動電子設(shè)備及其相應(yīng)計算機(jī)程序成為一客戶端����,其中所述移動電子設(shè)備具有唯一的硬件特征�����,所述客戶端接收用戶輸入的用戶標(biāo)記��; (b)客戶端獲取所述移動電子設(shè)備的唯一硬件特征��; (c)所述客戶端將所述硬件特征、輸入的用戶標(biāo)記和所述數(shù)字內(nèi)容對應(yīng)的數(shù)字內(nèi)容標(biāo)識號提交至服務(wù)器中����,其中所述服務(wù)器上存儲了授權(quán)移動電子設(shè)備的硬件特征、授權(quán)用戶的用戶標(biāo)記����、綁定的數(shù)字內(nèi)容標(biāo)識號和授權(quán)許可之間的關(guān)聯(lián)映射集合,所述服務(wù)器在所述關(guān)聯(lián)映射集合中匹配查找以驗證是否存在客戶端對應(yīng)的授權(quán)許可�,若存在則授予該用戶閱覽權(quán)限,否則鎖住閱覽權(quán)限�,驗證結(jié)束���。
2.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�����,其特征在于��,在所述關(guān)聯(lián)映射集合中���,所述授權(quán)的硬件特征和授權(quán)用戶標(biāo)記具有一對一、一對多或多對一的對應(yīng)關(guān)系�,所述授權(quán)用戶標(biāo)記和綁定的數(shù)字內(nèi)容標(biāo)識號之間存在一對多或者多對一的映射,所述授權(quán)硬件特征、授權(quán)用戶標(biāo)記和綁定的數(shù)字內(nèi)容標(biāo)識號共同決定唯一的一個授權(quán)許可��。
3.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法����,其特征在于,所述硬件特征是從所述移動電子設(shè)備中采集硬件參數(shù)并將該硬件參數(shù)經(jīng)預(yù)定算法變換而得到的計算機(jī)數(shù)據(jù)塊���,所述移動電子設(shè)備包括但不限于移動硬盤���、優(yōu)盤、USB電子鑰匙��、軟件狗����、手機(jī)、平板電腦�����、筆記本電腦����、PDA��、MP3播放器���、人體指紋輸入設(shè)備、電子身份證�,所述硬件參數(shù)可以是包括但不限于移動硬盤的序列號、優(yōu)盤的產(chǎn)品標(biāo)識和廠商標(biāo)識�、USB電子鑰匙的序列號、軟件狗序列號���、手機(jī)卡號�����、平板電腦及筆記本電腦網(wǎng)卡序號、PDA的序列號�、MP3播放器的序列號、人體指紋輸入設(shè)備所采集的人體指紋�、電子身份證的唯一標(biāo)識號等。
4.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�,其特征在于,所述數(shù)字內(nèi)容標(biāo)識號是由一預(yù)定的算法自動生成的��,附加于對應(yīng)的數(shù)字內(nèi)容上且同時存儲在所述服務(wù)器中����。
5.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�����,其特征在于�,所述步驟(c)包括: (cl)客戶端先將讀取到的由用戶輸入的用戶標(biāo)記以及獲取到的硬件特征一起提交給服務(wù)器請求查詢�; (c2)服務(wù)器根據(jù)步驟(Cl)中由客戶端提交的硬件特征和用戶標(biāo)記在所述關(guān)聯(lián)映射中查詢對應(yīng)的授權(quán)許可,若存在則將該授權(quán)許可返回給客戶端���,否則返回給客戶端驗證失敗的通知��; (c3)客戶端在接收到步驟(c2)中服務(wù)器返回的授權(quán)許可后����,連同試圖打開的數(shù)字內(nèi)容標(biāo)識號提交至服務(wù)器中請求驗證���; (c4)服務(wù)器在接收到步驟(c3)客戶端的授權(quán)許可和數(shù)字內(nèi)容標(biāo)識號后參照所述關(guān)聯(lián)映射集合驗證它們是否匹配�,若匹配成功則返回給客戶端驗證成功的通知���,否則返回驗證失敗的通知����; (c5)客戶端若接收到服務(wù)器驗證成功的通知,則授予用戶對所述數(shù)字內(nèi)容的閱覽權(quán)限����,若接收到服務(wù)器驗證失敗的通知,則禁止用戶對所述數(shù)字內(nèi)容的閱覽權(quán)限����。
6.根據(jù)權(quán)利要求5所述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法,其特征在于�����,還包括一個如下的新用戶或者新硬件的注冊過程: a)客戶端采集所述移動電子設(shè)備的硬件特征�,并讀取用戶注冊時輸入的用戶標(biāo)記,一起提交給服務(wù)器�; b)服務(wù)器根據(jù)接收到的硬件特征和用戶標(biāo)記在關(guān)聯(lián)映射集合中查詢,若硬件特征或用戶標(biāo)記與集合中已有的硬件特征或用戶標(biāo)記不重合��,則將該硬件特征和用戶標(biāo)記的關(guān)聯(lián)映射添加至該集合中���,否則將接收到的硬件特征和用戶標(biāo)記關(guān)聯(lián)映射覆蓋已有的關(guān)聯(lián)映射。
7.根據(jù)權(quán)利要求5所述的數(shù)字內(nèi)容的版權(quán)保護(hù)方法�,其特征在于,還包括一個如下的許可申請過程: a)客戶端采集所述移動電子設(shè)備的硬件特征���,獲取輸入的用戶標(biāo)記和請求授權(quán)保護(hù)的數(shù)字內(nèi)容標(biāo)識號���,一起提交給服務(wù)器申請許可請求�����; b)服務(wù)器接收步驟a)中的數(shù)據(jù)和許可申請����,在所述集合中驗證可授予其許可的條件���,若符合則向客戶端返回所授予的許可���,同時將許可申請中包含的硬件特征、用戶標(biāo)記����、數(shù)字內(nèi)容標(biāo)識號以及所授予的許可存儲在服務(wù)器中。
8.一種數(shù)字內(nèi)容的版權(quán)保護(hù)系統(tǒng)�����,其特征在于����,包括: 客戶端���,由一綁定受保護(hù)數(shù)字內(nèi)容的移動電子設(shè)備及運行在上面的相應(yīng)計算機(jī)程序組成,包括硬件特征采集單元���、用戶標(biāo)記輸入單元���、數(shù)字內(nèi)容閱覽單元、許可查詢單元�、許可驗證單元,所述硬件特征采集單元從所述移動電子設(shè)備中采集唯一的硬件特征��,所述用戶標(biāo)記輸入單元接收用戶輸入的用戶標(biāo)記����,所述數(shù)字內(nèi)容閱覽單元讀取移動電子設(shè)備包含的數(shù)字內(nèi)容所對應(yīng)的唯一標(biāo)識號,所述許可查詢單元接收硬件特征�����、用戶標(biāo)記并提出許可查詢請求����,所述許可驗證單元接收數(shù)字內(nèi)容標(biāo)識號并提出許可驗證請求; 服務(wù)器�����,包括許可管理單元和數(shù)據(jù)存儲單元���,所述數(shù)據(jù)存儲單元中存有授權(quán)硬件特征�����、授權(quán)用戶標(biāo)記�、綁定的數(shù)字內(nèi)容標(biāo)識號����、授權(quán)許可之間的所有關(guān)聯(lián)映射的集合,所述許可管理單元接收來自客戶端許可查詢單元的數(shù)據(jù)及許可查詢請求���,并返回在映射集合中查詢到的授權(quán)許可����,該授權(quán)許可又傳遞給許可驗證單元�����,服務(wù)器中的許可管理單元接收來自客戶端許可驗證單元的數(shù)據(jù)以及許可驗證請求,驗證數(shù)據(jù)關(guān)聯(lián)是否匹配�����,并返回驗證結(jié)果����,所述數(shù)字內(nèi)容閱覽單元根據(jù)該驗證結(jié)果確定是否進(jìn)行閱覽操作。
9.根據(jù)權(quán)利要求8所述的數(shù)字內(nèi)容的版權(quán)保護(hù)系統(tǒng)��,其特征在于��,所述客戶端還包括用戶注冊單元或硬件注冊單元��,所述服務(wù)器還包括用戶管理單元��,該用戶注冊單元或硬件注冊單元接收注冊數(shù)據(jù)并提交至所述用戶管理單元��,存儲于所述數(shù)據(jù)存儲單元中��,所述注冊數(shù)據(jù)包含硬件特征和新用戶注冊時輸入的用戶標(biāo)記或包括新的硬件特征和用戶輸入的原有的用戶標(biāo)記�����。
10.根據(jù)權(quán)利要求8所述的數(shù)字內(nèi)容的版權(quán)保護(hù)系統(tǒng),其特征在于�����,所述客戶端還包括許可申請單元�,所述許可申請單元將許可申請的請求和數(shù)據(jù)提交至服務(wù)器的許可管理單元�����,經(jīng)驗證授予許可的條件后���,在將授予的許可返回給許可申請單元的同時將許可申請的數(shù)據(jù)和所授予的許可存儲在數(shù)據(jù)存儲單元中�����,所述許可申請數(shù)據(jù)包括硬件特征�����、用戶標(biāo)記和數(shù)字內(nèi)容標(biāo)識號��。
【文檔編號】G06F21/10GK104361266SQ201410685358
【公開日】2015年2月18日 申請日期:2014年11月25日 優(yōu)先權(quán)日:2014年11月25日
【發(fā)明者】覃云川 申請人:上海精靈天下數(shù)字技術(shù)有限公司