專利名稱:一種帶版權保護的數(shù)字期刊訂閱方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及數(shù)字期刊領域,具體涉及一種帶版權保護的數(shù)字期刊訂閱方法和系 統(tǒng)。
背景技術:
目前數(shù)字期刊訂閱的主要方式,是將期刊內(nèi)容做成一個不加密的文件(如pdf), 然后做為附件通過email分發(fā)到訂閱用戶的計算機上,無法實現(xiàn)對數(shù)字內(nèi)容的版權保護。 而現(xiàn)有的數(shù)字版權保護技術,主要涉及電子圖書等單行本的保護,并且都是通過網(wǎng)站進行 下載的方式進行,對數(shù)字期刊這樣的連續(xù)出版物使用起來并不方便。在申請?zhí)枮?^15591. 2的中國專利“用于訂閱數(shù)字權利管理的方法和系統(tǒng)”中, 提出了一種可用于數(shù)字期刊訂閱的管理方法。在該方法中,存儲有包括與訂閱用戶相關的 公鑰的訂閱清單,許可證服務器通過檢查訂閱用戶的公鑰是否在訂閱清單上來提交許可 證,在許可證中定義了與多個受保護內(nèi)容相關的使用權利及其使用條件和狀態(tài)變量等。在 從許可證服務器獲取許可證之后,分發(fā)點(比如,商家)將其與多個受保護內(nèi)容一起預打 包,發(fā)送給訂閱用戶,從而訂閱用戶能夠根據(jù)許可證中定義的使用權利及其使用條件來訪 問多個受保護內(nèi)容,而不必獨立激活與每個受保護內(nèi)容相關的每個許可證。但是,由于這種 方法是通過根據(jù)每個訂閱用戶的公鑰生成許可證,即,為每個訂閱用戶生成許可證來達到 對訂閱內(nèi)容的控制,所以無法控制訂閱內(nèi)容僅在指定的多個硬件設備上使用。也就是說,這 種方法主要是依據(jù)與訂閱用戶相關的信息(比如,域賬號信息),而不是其多臺硬件設備的 信息,所以在任何一個硬件設備上只要用域賬號登錄就允許訪問,而不能控制僅限于在指 定的硬件設備上訪問。簡而言之,這種方式只能實現(xiàn)對人的控制,而不能實現(xiàn)對硬件設備的 控制,特別是對一個訂閱用戶多臺設備的控制的情況。
發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明提供一種帶版權保護的數(shù)字期刊訂閱方法和系統(tǒng),從 而避免數(shù)字期刊發(fā)行過程中被隨意轉(zhuǎn)發(fā)的問題,并且僅可在訂閱用戶指定的多個硬件設備 上獲得加密的數(shù)字期刊內(nèi)容。為了實現(xiàn)以上目的,本發(fā)明提供的帶版權保護的數(shù)字期刊訂閱方法包括以下步 驟步驟1、訂閱用戶在其客戶端上向服務器注冊并訂閱數(shù)字期刊,服務器接收訂閱用戶所 注冊的多個客戶端的注冊信息和訂閱信息,所述注冊信息包括客戶端設備的硬件信息及其 相應的提示信息,所述訂閱信息包括訂閱用戶信息、訂閱的期刊名及其訂閱起止期;步驟 2、服務器利用保護密鑰對訂閱的數(shù)字期刊內(nèi)容進行加密,并且對于發(fā)行日在其訂閱起止期 之內(nèi)的訂閱用戶,根據(jù)保護密鑰和從其客戶端接收的注冊信息中的硬件信息及其相應的提 示信息生成許可證文件,然后將許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱用戶的客 戶端;和步驟3、接收到許可證文件和加密的數(shù)字期刊內(nèi)容的客戶端根據(jù)該許可證文件和 注冊時使用的硬件信息及其相應的提示信息對加密的數(shù)字期刊內(nèi)容進行解密。
7
可通過以下兩種方式來執(zhí)行步驟1 訂閱用戶分別在其多個客戶端上注冊并訂閱 數(shù)字期刊,這些客戶端分別采集各自設備的硬件信息及其相應的提示信息,并將該硬件信 息及其相應的提示信息與訂閱信息一起發(fā)送到服務器;或者,訂閱用戶在其一個客戶端上 注冊并訂閱數(shù)字期刊,該客戶端采集自身設備的硬件信息和該訂閱用戶所注冊的其它客戶 端設備的硬件信息以及與這些硬件信息相應的提示信息,并將這些硬件信息及其相應的提 示信息與訂閱信息一起發(fā)送到服務器。步驟2中服務器生成許可證文件的步驟包括利用注冊的每個客戶端的硬件信息 生成加密密鑰對保護密鑰進行加密,形成一個加密信息;將該加密信息及其相應的提示信 息一起生成一個授權許可;將生成的多個授權許可合并生成一個許可證文件。其中,服務器 可利用消息摘要算法對客戶端設備的硬件信息進行變換,并利用變換后得到的信息生成加 密密鑰。步驟3包括根據(jù)注冊時使用的提示信息找到許可證文件中相應的授權許可;利 用該客戶端的硬件信息生成解密密鑰對該授權許可中的加密信息進行解密,得到保護密 鑰;利用保護密鑰對加密的數(shù)字期刊內(nèi)容進行解密。其中,客戶端可利用消息摘要算法對客 戶端設備的硬件信息進行變換,并利用變換后得到的信息生成解密密鑰進行解密。優(yōu)選地,本發(fā)明還可通過以下方法刪除多余的設備訂閱用戶從其已經(jīng)注冊的多 個客戶端中的任何一個向服務器發(fā)送刪除設備的請求,該刪除請求中包括發(fā)送該刪除請求 的設備的硬件信息及其相應的提示信息以及待刪除設備的提示信息。服務器在接收到刪除 請求之后,從原來的注冊信息中刪除待刪除設備的硬件信息及其相應的提示信息,從而得 到更新的注冊信息,并利用該更新的注冊信息和所述保護密鑰生成許可證文件。優(yōu)選地,可通過以下方法增加注冊設備訂閱用戶從其已經(jīng)注冊的多個客戶端中 的任何一個向服務器發(fā)送增加設備的請求,該增加請求中包括發(fā)送該增加請求的設備的硬 件信息及其相應的提示信息以及待增加設備的硬件信息及其相應的提示信息,所述待增加 設備的硬件信息及其相應的提示信息由發(fā)送該增加請求的設備采集。服務器在接收到增加 請求之后,在原來的注冊信息中增加待增加設備的硬件信息及其相應的提示信息,從而得 到更新的注冊信息,并利用該更新的注冊信息和所述保護密鑰生成許可證文件。更優(yōu)選地, 本發(fā)明可通過密鑰共享機制,結(jié)合用戶設備的硬件配置情況,采用具有硬件適應性的數(shù)字 期刊與硬件綁定的方法來保證在硬件設備中的部分硬件配置發(fā)生變更時仍可正常使用許 可證文件。相應地,本發(fā)明提供的一種帶版權保護的數(shù)字期刊訂閱系統(tǒng)包括多個客戶端,用 于訂閱用戶在其上向服務器注冊并訂閱數(shù)字期刊,然后將注冊信息和訂閱信息發(fā)送到服務 器,當從服務器接收到許可證文件和加密的數(shù)字期刊內(nèi)容時,根據(jù)該許可證文件和注冊時 使用的硬件信息及其相應的提示信息對加密的數(shù)字期刊內(nèi)容進行解密;和服務器,用于利 用保護密鑰對訂閱的數(shù)字期刊內(nèi)容進行加密,并且對于發(fā)行日在其訂閱起止期之內(nèi)的訂閱 用戶,根據(jù)保護密鑰和從其客戶端接收的注冊信息中的硬件信息及其相應的提示信息生成 許可證文件,然后將許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱用戶的客戶端。在本發(fā)明中,服務器利用訂閱用戶注冊的硬件信息作為加密密鑰對用于對數(shù)字期 刊內(nèi)容進行加密的保護密鑰進行加密,并將加密的保護密鑰與其相應的提示信息一起生成 相應的授權許可,從而使得只能在發(fā)行日在其訂閱起止期內(nèi)的訂閱用戶指定的多個客戶端
8上獲得訂閱內(nèi)容,實現(xiàn)對硬件設備的控制。此外,服務器將多個授權許可合并起來生成一個 許可證文件,從而使得可在訂閱用戶注冊的多個硬件設備上共用這一個許可證文件,而且 在硬件設備中的部分硬件配置發(fā)生變更時仍可正常使用許可證文件,大大方便了用戶。另 外,本發(fā)明還可在已經(jīng)注冊的客戶端上刪除或增加設備,提高了數(shù)字期刊訂閱的靈活性。
圖1是根據(jù)本發(fā)明的第一實施方式的帶版權保護的數(shù)字期刊訂閱系統(tǒng)的結(jié)構(gòu)示 意圖;圖2是根據(jù)本發(fā)明的第一實施方式的帶版權保護的數(shù)字期刊訂閱方法的流程示 意圖;圖3是圖1所示系統(tǒng)中的服務器的具體結(jié)構(gòu)示意圖;圖4是圖1所示系統(tǒng)中的客戶端的具體結(jié)構(gòu)示意圖;圖5是根據(jù)本發(fā)明的第二實施方式的帶版權保護的數(shù)字期刊訂閱系統(tǒng)的結(jié)構(gòu)示 意圖;圖6是根據(jù)本發(fā)明的具體實施例的許可證文件的示意圖。
具體實施例方式本發(fā)明提供了一種帶版權保護的數(shù)字期刊訂閱方法和系統(tǒng),用于對數(shù)字期刊內(nèi)容 在訂閱和發(fā)行過程中進行保護和控制,避免數(shù)字期刊發(fā)行過程中被隨意轉(zhuǎn)發(fā)的問題,并且 可以支持一個許可證文件在訂閱用戶所注冊的多個硬件設備中使用。下面將結(jié)合附圖和實施例對本發(fā)明進行詳細說明。(第一實施方式)圖1是根據(jù)本發(fā)明的第一實施方式的帶版權保護的數(shù)字期刊訂閱系統(tǒng)的結(jié)構(gòu)示 意圖。如圖1所示,該系統(tǒng)包括服務器11和多個客戶端12A、多個客戶端12B(及更多的客 戶端12C、12D……,圖中未示出),其中多個客戶端12A屬于同一個訂閱用戶A,多個客戶端 12B屬于同一個訂閱用戶B。以下,以客戶端12A與服務器11之間的交互為例進行說明。圖2是根據(jù)本發(fā)明的第一實施方式的帶版權保護的數(shù)字期刊訂閱方法的流程圖。 如圖2所示,該方法包括以下步驟步驟S201、訂閱用戶注冊及訂閱步驟在該步驟中,訂閱用戶在其客戶端上向服務器注冊并訂閱數(shù)字期刊,客戶端將注 冊信息和訂閱信息發(fā)送到服務器,所述注冊信息客戶端設備的硬件信息及其相應的提示信 息,所述訂閱信息包括訂閱用戶信息、訂閱的期刊名及其訂閱起止期。服務器接收訂閱用戶 所注冊的多個客戶端的注冊信息和訂閱信息。具體地講,在本發(fā)明的第一實施方式中,訂閱用戶A在多個客戶端12A上分別注冊 并訂閱數(shù)字期刊,包括注冊用戶信息、選定訂閱的期刊名以及訂閱起止期等。然后,這些客 戶端12A提取客戶端12A的設備名稱(例如,計算機名稱)作為與其相應的提示信息,并將 其硬件信息和相應的提示信息作為注冊信息與訂閱信息一起發(fā)送到服務器11,如上所述, 訂閱信息包括訂閱用戶信息、訂閱的期刊名及其訂閱起止期?;蛘?,也可讓用戶輸入一個名 稱作為與每個客戶端12A的硬件信息相應的提示信息。為了使提示信息與每個客戶端12A的硬件信息一一相應,如果注冊的提示信息重復,比如設備名稱重復,則允許訂閱用戶A修 改提示信息,即,重新輸入一個不重復的名稱。步驟S203、服務器加密及授權步驟在該步驟中,服務器利用保護密鑰對訂閱的數(shù)字期刊內(nèi)容進行加密,并且對于發(fā) 行日在其訂閱起止期之內(nèi)的訂閱用戶,根據(jù)保護密鑰和從其客戶端接收的注冊信息中的硬 件信息及其相應的提示信息生成許可證文件,然后將許可證文件和加密的數(shù)字期刊內(nèi)容推 送到該訂閱用戶的客戶端。具體地講,在數(shù)字期刊的發(fā)行日,服務器11使用密鑰生成算法,比如隨機密鑰算 法生成保護密鑰,并利用該保護密鑰對數(shù)字期刊內(nèi)容進行加密,然后檢查每一個訂閱用戶, 如果當前發(fā)行日在其訂閱起止期之內(nèi),則根據(jù)保護密鑰和從該訂閱用戶的多個客戶端接收 的注冊信息中的硬件信息及其相應的提示信息生成許可證文件,然后將許可證文件和加密 的數(shù)字期刊內(nèi)容推送到該訂閱用戶的多個客戶端。其中,服務器生成許可證文件的步驟進 一步包括利用注冊的每個客戶端12A的硬件信息生成加密密鑰對保護密鑰進行加密,形成 一個加密信息,其中,可利用消息摘要算法對客戶端的硬件信息進行變換,并利用變換后得 到的信息生成加密密鑰;將該加密信息及其相應的提示信息一起生成一個授權許可;將生成的多個授權許可合并生成一個許可證文件。步驟S205、客戶端解密步驟在該步驟中,接收到許可證文件和加密的數(shù)字期刊內(nèi)容的客戶端12A根據(jù)該許可 證文件和注冊時使用的硬件信息及其相應的提示信息對加密的數(shù)字期刊內(nèi)容進行解密。具 體地講,該步驟包括以下步驟根據(jù)注冊時所使用的提示信息找到許可證文件中相應的授權許可;利用該客戶端12A的硬件信息生成解密密鑰對找到的授權許可中的加密信息進 行解密,得到保護密鑰,其中,在服務器11利用消息摘要算法將多個客戶端12A的硬件信 息變換得到加密密鑰的情況下,客戶端12A相應地利用消息摘要算法對其硬件信息進行變 換,利用變換后得到的信息生成解密密鑰;利用解密得到的保護密鑰對加密的數(shù)字期刊內(nèi)容進行解密。通過這種訂閱方法,訂閱用戶可以定期在其指定的多個客戶端設備上接收到許可 證文件和帶版權保護的數(shù)字期刊內(nèi)容,從而不僅保障了期刊社的利益,而且還可實現(xiàn)對硬 件設備的控制。在訂閱用戶每次需要訪問數(shù)字期刊內(nèi)容時,其客戶端利用注冊時使用的設 備名稱或者輸入的其它名稱信息作為提示信息從許可證文件中找到相應的授權許可,并利 用該客戶端設備的硬件信息生成解密密鑰,對該授權許可中的加密信息進行解密,從而獲 得保護密鑰,然后利用該保護密鑰對數(shù)字期刊內(nèi)容進行解密。解密之后,訂閱用戶可以立即 離線使用,大大提高了訂閱用戶使用的便捷程度。相比于每次獲取訂閱內(nèi)容都需要重新發(fā)送申請的解決方案,本發(fā)明采用訂閱方 案,不需要每次等到發(fā)行數(shù)字期刊時由客戶端發(fā)起請求,而是由服務器直接主動生成許可 證文件,并將許可證文件推送到訂閱用戶限定的多個客戶端,因而,可避免重放攻擊的問 題。
此外,根據(jù)本發(fā)明生成的許可證文件不僅限定僅在訂閱用戶制定的幾個客戶端設 備上使用,而且在這多個客戶端設備上可共用這一個許可證文件,而不必分別為各個客戶 端生成多個許可證文件。因此,訂閱用戶可以非常簡單方便地獲取數(shù)字期刊。圖3和圖4分別是實現(xiàn)圖2所示方法的服務器和客戶端的具體結(jié)構(gòu)圖。如圖3所示,服務器11具體包括訂閱處理單元31,用于從客戶端接收注冊信息 和訂閱信息,并將注冊信息和訂閱信息發(fā)送給期刊加密及授權單元32 ;期刊加密及授權單 元32,用于利用保護密鑰對數(shù)字期刊內(nèi)容進行加密,并且對于發(fā)行日在其訂閱起止期之內(nèi) 的訂閱用戶,根據(jù)保護密鑰和從其客戶端接收的注冊信息中的硬件信息及其相應的提示信 息生成許可證文件;和推送單元33,用于將許可證文件和加密的數(shù)字期刊內(nèi)容推送到客戶 端。其中,期刊加密及授權單元32進一步包括期刊內(nèi)容單元321,用于利用保護密鑰 對數(shù)字期刊內(nèi)容進行加密,并將保護密鑰發(fā)送給加密密鑰單元322,將加密的數(shù)字期刊內(nèi)容 發(fā)送給推送單元33 ;加密密鑰單元322,用于利用從訂閱處理單元31接收的硬件信息生成 加密密鑰對從期刊內(nèi)容單元321接收的保護密鑰進行加密,形成一個加密信息,并將該加 密信息發(fā)送給許可證文件生成單元324,將加密密鑰發(fā)送給訂閱客戶端信息單元323 ;訂閱 客戶端信息單元323,用于生成從訂閱處理單元31接收的提示信息與從加密密鑰單元322 接收的加密密鑰的相應關系;許可證文件生成單元324,用于利用從訂閱客戶端信息單元 323接收的相應關系、從訂閱處理單元31接收的提示信息和從加密密鑰單元322接收的加 密信息生成一個授權許可,并將生成的多個授權許可合并生成一個許可證文件,然后將該 許可證文件發(fā)送給推送單元33。然后,推送單元33將許可證文件和加密的數(shù)字期刊內(nèi)容推 送到訂閱用戶A的多個客戶端12A。如圖4所示,客戶端12A具體包括采集單元40,采集該客戶端12A自身的硬件 信息及其相應的提示信息,并將該硬件信息和提示信息作為一個注冊信息發(fā)送到注冊單元 41 ;注冊單元41,訂閱用戶通過該注冊單元注冊并訂閱數(shù)字期刊,并將訂閱信息和注冊信 息發(fā)送到服務器11 ;接收單元42,用于接收從服務器11推送的許可證文件和加密的數(shù)字期 刊內(nèi)容,并將許可證文件發(fā)送給保護密鑰單元43,將加密的數(shù)字期刊內(nèi)容發(fā)送給解密數(shù)字 期刊單元44 ;保護密鑰單元43,用于根據(jù)注冊時使用的提示信息找到許可證文件中相應的 授權許可,并利用該客戶端12A的硬件信息生成解密密鑰對該授權許可中的加密信息進行 解密,得到保護密鑰,并將該保護密鑰發(fā)送給解密數(shù)字期刊單元44 ;和解密數(shù)字期刊單元 44,利用從保護密鑰單元43接收的保護密鑰對從接收單元42接收的加密的數(shù)字期刊內(nèi)容 進行解密。其中,保護密鑰單元43進一步包括許可證提取單元431,用于根據(jù)注冊時使用的 提示信息從接收單元42接收的許可證文件中找到相應的授權許可,從該授權許可中獲取 相應的加密信息,并將該加密信息發(fā)送給解密保護密鑰單元432 ;解密保護密鑰單元432, 利用該客戶端12A的硬件信息生成解密密鑰對從許可證提取單元431接收的加密信息進行 解密,得到保護密鑰。以上參考圖1至圖4描述了根據(jù)本發(fā)明的第一實施方式的訂閱方法和系統(tǒng),但是 應該理解,本發(fā)明方法并不僅限于該實施方式中公開的步驟和單元,還可包括其他優(yōu)化方案。
比如,為了增加安全性,客戶端12A在向服務器11發(fā)送注冊信息和訂閱信息時,可 對注冊信息和訂閱信息進行加密傳送,服務器11接收到注冊信息和訂閱信息之后首先要 利用相應的解密方法對其進行解密。而且,訂閱用戶A還可僅在一個客戶端12A上進行訂 閱和注冊,其它客戶端12A上僅進行注冊,而不必再進行訂閱。又比如,在訂閱用戶A訂閱數(shù)字期刊時,可根據(jù)不同的訂閱條件,比如,不同的收 費標準獲得不同的使用權利,包括對解密的數(shù)字期刊內(nèi)容的轉(zhuǎn)發(fā)、下載、復印、打印等操作 的權利,并且還可根據(jù)不同的收費標準限定注冊客戶端12A的數(shù)量。相應地,在許可證文件 中的每個授權許可中,除了第一實施方式中所公開的加密信息及其相應的提示信息之外, 還應包括這些訂閱條件和使用權利。又比如,除了第一實施方式中所采用的推送方式之外,服務器11還可僅將許可證 文件在發(fā)行日推送給訂閱用戶A所注冊的多個客戶端12A。在這種情況下,接收到許可證 文件的客戶端12A首先根據(jù)該許可證文件從服務器11下載加密的數(shù)字期刊內(nèi)容,并根據(jù)該 許可證文件和注冊信息對下載的加密的數(shù)字期刊內(nèi)容進行解密。由于數(shù)字期刊內(nèi)容已被加 密,所以可通過任何渠道供用戶下載,比如,公開地或者以特定密碼等方式發(fā)布加密的數(shù)字 期刊內(nèi)容。此外,服務器11也可事先根據(jù)接收到的注冊信息和訂閱信息準備好隨機保護密 鑰和許可證文件,在每期數(shù)字期刊內(nèi)容制作完成之后,利用該隨機保護密鑰對其進行加密, 然后定期(比如,在發(fā)行日或其它臨近日期)將許可證文件等推送到注冊的客戶端12A?;?者,服務器還可將許可證文件和加密的數(shù)字期刊內(nèi)容合并成一個文件,然后定期推送到該 訂閱用戶的客戶端。(第二實施方式)在第二實施方式中,與第一實施方式的不同之處在于,不是分別在訂閱用戶A的 每個客戶端12A上注冊,而是僅在其一個客戶端12A上進行注冊和訂閱,通過該客戶端12A 采集訂閱用戶A所注冊的所有客戶端設備的硬件信息以及與這些硬件信息相應的提示信 息。具體的采集方法可以通過網(wǎng)絡連接、其它接口連接或者在本機上采集信息加密后發(fā)送 或復制到正進行注冊的客戶端設備上。圖5是實現(xiàn)以上方法的系統(tǒng)的示意圖。如圖5所示,在訂閱用戶A通過注冊單元 41注冊并訂閱數(shù)字期刊時,采集單元40采集其自身設備的硬件信息和訂閱用戶A所注冊的 其它客戶端設備的硬件信息以及與這些硬件信息相應的提示信息,并將這些硬件信息和提 示信息作為一個注冊信息發(fā)送給注冊單元41。通過這種實施方式,訂閱用戶A僅需要在其一個客戶端(比如,電腦)上進行注冊 和訂閱,就可在該用戶的其它客戶端(比如,手機)上直接接收和觀看數(shù)字期刊,而不需要 在其它客戶端上重新注冊。(具體實施例)以下將通過一個具體的實施例來對本發(fā)明進行進一步的說明。在該實施例中,假設,一期刊發(fā)行單位需要對一本每月1日發(fā)行的月刊進行帶版 權保護的訂閱,一個訂閱用戶張三訂閱了該期刊,訂閱起止期為從2009年1月到2009年12 月,并且需要在N臺計算機(或手機、手持設備)上接收和閱讀這份期刊。首先,張三在其一個客戶端上向服務器注冊用戶并進行支付,并在N臺計算機(或 手機、手持設備)上分別向服務器注冊硬件信息HINFOUi = Ρ··Ν)(如PC機的主板號、CPU號、硬盤號;Windows Mobile的手持設備通過GetDeviceUniqueID ()獲取到的設備唯一編 號),并分別提取相應的計算機名CNAMEUi = 1···Ν)作為提示信息,例如,可以在windows 平臺使用GetComputerNameO函數(shù)獲取計算機名稱,在Linux平臺用sys_gethostname () 函數(shù)獲取計算機名稱,在Windows Mobile平臺(Pocket PC和SmartPhone)中使用System. Net. Dns. GetHostName ()屬性獲取相關名稱,在手持移動閱讀設備上可以通過與計算機相 連時的設備驅(qū)動程序獲取設備的名稱。然后,將獲取到的硬件信息HINFOUi = Ρ··Ν)和計 算機名稱CNAMEUi = Ρ··Ν)作為注冊信息與訂閱信息(包括訂閱用戶信息、訂閱的期刊 名和訂閱起止期)一起發(fā)送到服務器端。在發(fā)送注冊信息和訂閱信息時,通過加密傳送硬 件信息和計算機名,例如,用服務器公鑰K,分別對HINFOi和CNAMEi進行加密,并串接一起 K(HINFOi)+K(CNAMEi)作為參數(shù)發(fā)送(串接方法可以通過增加分隔符如“ | |空格| |,,的辦 法進行)。接著,服務器通過與公鑰K相應的私鑰P進行解密;每月1日,首先準備好該月刊 的數(shù)字期刊內(nèi)容文件CF,然后使用隨機密鑰生成器產(chǎn)生一個隨機密鑰作為保護密鑰KC,對 內(nèi)容文件CF進行對稱加密得到加密的內(nèi)容文件KC(CF)。服務器檢查到張三訂閱了本期刊, 于是用消息摘要算法Hash ()對張三的N臺設備的硬件信息進行變換后得到Hash (HINFOi) (i = 1…N)作為加密密鑰,用于加密保護密鑰KC,得到加密信息KHi (i = Ρ··Ν)。服務器 在與該設備相應的授權許可中添加加密信息(即,已加密的保護密鑰)KHi (i = Ρ··Ν)以及 解密該加密信息的提示信息,即,相應的加密信息與提示信息的相應關系。圖6是該實施例中所生成的許可證文件FLic的示意圖。如圖6所示, 〈Permission〉標簽中ClientName屬性中的“zhangsanPC”信息即為提示信息,<info>標簽 中的“ake083aiij294l3kjhk”的信息即為加密信息,即,加密的保護密鑰。接著,服務器將生成的許可證文件FLic與加密好的數(shù)字期刊內(nèi)容文件KC(CF) — 起,通過emai 1發(fā)送到張三的郵箱中。張三收到郵件后,在張三的N臺客戶端設備上打開許可證文件FLic,客戶端首先 獲取本機的設備名稱信息CNAMEi后,在許可證文件中找到ClientName與CNAMEi相同的 Permission節(jié)點,獲取其加密信息,S卩,<info>節(jié)點中的信息。然后,利用本設備的硬件信 息HINFOi經(jīng)過消息摘要算法Hash (HINFOi)進行變換后得到解密密鑰,解密出數(shù)字期刊內(nèi) 容的保護密鑰KC,并用該保護密鑰KC解密數(shù)字期刊內(nèi)容文件KC (CF),從而獲得最終的該數(shù) 字月刊內(nèi)容CF。(第三實施方式)第三實施方式與以上實施方式相比,增加了允許刪除多余的設備和增加新設備的 功能。在某些情況下(如設備丟失、損壞或另做它用),訂閱用戶需要刪除不再使用的多 余的設備??刹捎靡韵路椒▌h除多余設備訂閱用戶A從其已經(jīng)注冊的多個客戶端12A中 的任何一個向服務器11發(fā)送刪除多余設備12A’的請求,該刪除請求中可包括如下相關參 數(shù)發(fā)送刪除請求的設備12A的硬件信息HINFOn及其相應的提示信息CNAMEn、以及待刪除 設備12A’的提示信息CNAMEm。這種方法不限定提出申請的設備為待刪除的設備,這樣可以 保證即使某設備滅失,仍可在其它注冊設備上向服務器發(fā)送刪除請求,從而將該滅失的設 備刪除。
此外,為了增強刪除設備過程的安全性,可使用服務器11的公鑰K對刪除請求進 行加密,并進行串接K(HINFOn)+K(CNAMEn)+K(CNAMEm)以作為參數(shù)發(fā)送(串接方法可以通 過增加分隔符如“ I I空格I I ”的辦法進行)。服務器11在接收到刪除請求之后,從原來的注冊信息中刪除待刪除設備12A’的 硬件信息及其相應的提示信息,從而得到更新的注冊信息,并利用更新的注冊信息和保護 密鑰生成許可證文件。然后,將該許可證文件和加密的數(shù)字期刊內(nèi)容推送到訂閱用戶A的 注冊客戶端12A(此時,不包括已刪除的客戶端12A,)。關于增加設備的功能,可通過以下方法來實現(xiàn)訂閱用戶A可從其已經(jīng)注冊的多 個客戶端12A中的任何一個向服務器11發(fā)送增加設備Am的請求,該增加請求中包括發(fā)送 增加請求的設備12A的硬件信息HINFOn及其相應的提示信息CNAMEn以及待增加設備Am 的硬件信息HINFOm及其相應的提示信息CNAMEm,其中,待增加設備Am的硬件信息HINFOm 及其相應的提示信息CNAMEm由發(fā)送增加請求的設備12A采集。如上所述,具體的采集方法 可以通過網(wǎng)絡連接、其他接口連接或在本機Am上采集信息加密后發(fā)送或復制到正進行增 加注冊的客戶端12A上。與刪除設備過程一樣,為了增強增加設備過程的安全性,使用服務 器11的公鑰K對增加請求進行加密,并進行串接K (HINFOm)+K (CNAMEm)+K (HINFOn)+K (CNA MEn)以作為參數(shù)發(fā)送(串接方法可以通過增加分隔符如“ I I空格I I,,的辦法進行)。服務器11在接收到增加請求之后,在原來的注冊信息中增加待增加設備Am的硬 件信息及其相應的提示信息,從而得到更新的注冊信息,并利用更新的注冊信息和保護密 鑰生成許可證文件,然后,將該許可證文件和加密的數(shù)字期刊內(nèi)容推送到訂閱用戶A的注 冊客戶端12A和Am。(第四實施方式)第四實施方式與以上實施方式的不同之處在于,增加了對硬件設備中部分硬件配 置變更的適應性功能,即,當硬件設備中的部分硬件配置(比如,主板、CPU、硬盤等)發(fā)生變 更(包括更換、刪除、增加等)時,仍然可正常使用生成的許可證文件來獲取加密的數(shù)字期 刊內(nèi)容。對于這種功能,本發(fā)明采用具有硬件適應性的數(shù)字內(nèi)容與硬件綁定的方法(參見 專利號為200410004751. 7的中國專利“具有硬件適應性的數(shù)字內(nèi)容與硬件綁定的方法”) 來實現(xiàn)。在這種方法中,主要采用密鑰共享機制,結(jié)合訂閱用戶的客戶端的硬件配置情況來 實現(xiàn)硬件適應性,從而使得一定范圍內(nèi)硬件設備中的硬件配置的變更,不會影響數(shù)字內(nèi)容 的合法使用。具體地講,將數(shù)字期刊的保護密鑰分成η個共享子密鑰,并根據(jù)客戶端設備中 的多個硬件配置生成分別對這η個共享子密鑰進行加密的η個加密密鑰。當在該客戶端設 備中有少于n-t個硬件配置發(fā)生變更時,S卩,當該客戶端設備中有t個及以上的硬件配置保 持有效時,仍能正常使用許可證文件來獲取加密的數(shù)字內(nèi)容,否則將無法繼續(xù)使用數(shù)字內(nèi) 容。在該專利中,定義一個門限方案(t,η)來實現(xiàn)以上方法,其中,t為有效子密鑰(對應 于保持有效的硬件配置)的數(shù)量的閾值。在本發(fā)明中,當訂閱用戶A在客戶端12A上進行注冊時,在第一實施方式的情況 下,正在注冊的客戶端12A的采集單元40采集該硬件設備自身的η個相關硬件配置的特征 信息(比如,編號),其中包括該客戶端設備上不存在的%個相關硬件配置的特征信息;在 采用第二實施方式的情況下,正在注冊的客戶端12A的采集單元40采集訂閱用戶A所注冊的全部客戶端設備12A的相關硬件配置的特征信息,每個客戶端設備采集η個相關硬件配 置的特征信息(包括該客戶端設備上不存在的%個相關硬件配置的特征信息)。此時,客 戶端12A向服務器11發(fā)送的硬件信息包括通過采集單元40采集的這些特征信息。服務器11接收到這樣的硬件信息之后,按照以下步驟生成許可證文件根據(jù)接收的硬件信息,選擇(t,η)門限方案中的門限參數(shù)t的值
間閉+ 1,”);將數(shù)字期刊的保護密鑰分成η個共享子密鑰;對于每個客戶端設備,將這η個共享子密鑰與該設備的硬件配置綁定,即利用接 收的該設備的η個硬件配置的特征信息生成η個加密密鑰,分別用于對η個共享子密鑰或 者這η個共享子密鑰逐個進行變換后的η個信息串進行加密,同時生成各個共享子密鑰的 有效性校驗信息;將門限參數(shù)t的值、加密的共享子密鑰及其有效性校驗信息形成一個加 密信息;將該加密信息及其相應的提示信息一起生成一個授權許可;將生成的多個授權許可合并生成一個許可證文件。客戶端12A接收到許可證文件之后,執(zhí)行以下解密步驟根據(jù)客戶端12A注冊時使用的提示信息找到許可證文件中相應的授權許可;提取該客戶端12A的η個相關硬件配置的特征信息,并利用這些特征信息生成η 個解密密鑰,分別用于對該授權許可中的加密信息中的η個共享子密鑰進行解密;根據(jù)各個共享子密鑰的有效性校驗信息和(t,η)門限方案,對各個共享子密鑰進 行有效性校驗,如果存在t個及以上的有效共享子密鑰,則根據(jù)這些有效子密鑰恢復數(shù)字 期刊內(nèi)容的保護密鑰,并利用該保護密鑰對加密的數(shù)字期刊內(nèi)容進行解密,否則密鑰恢復 失敗。通過這種實施方式,硬件設備中一定范圍內(nèi)的硬件配置變更不會影響數(shù)字期刊的 合法使用,生成的許可證文件仍可繼續(xù)正常使用,而不需重新申請,大大方便了用戶。此外,優(yōu)選地,所形成的加密信息中還可包括其它信息,比如,加密算法信息等, 即,將門限參數(shù)t的值、加密的共享子密鑰及其有效性校驗信息以及其它信息(比如,加密 算法信息)形成一個加密信息。另外,在許可證文件中還可包括其它需要的信息,比如許可 證文件完整性校驗信息等。此時,客戶端在接收到許可證文件之后,首先需要對許可證文件 的完整性和有效性進行校驗。從以上實施例可看出,根據(jù)本發(fā)明的訂閱方法,訂閱用戶可以定期在其指定的多 個客戶端設備上接收到許可證文件,然后根據(jù)該許可證文件對加密的數(shù)字期刊內(nèi)容進行解 密,從而不僅避免了重放攻擊的問題,而且還可實現(xiàn)對硬件設備的控制。此外,一個許可證 可以在訂閱用戶的多個設備上使用,而不必分別生成和發(fā)送,而且在硬件設備中的部分硬 件配置發(fā)生變更時,仍可正常使用許可證文件,從而大大方便了用戶。另外,訂閱用戶可在 已經(jīng)注冊的客戶端上刪除或增加設備,提高了數(shù)字期刊訂閱的靈活性。以上參考附圖和實施例詳細描述了本發(fā)明。但是,本領域的技術人員應該理解,本 發(fā)明并不限于所公開的具體實施例,任何本領域的普通技術人員在此基礎之上能夠想到的 類似的修改、替換和變形都應包括在本發(fā)明的保護范圍內(nèi)。
1權利要求
1.一種帶版權保護的數(shù)字期刊訂閱方法,該方法包括步驟1、訂閱用戶在其客戶端上向服務器注冊并訂閱數(shù)字期刊,服務器接收訂閱用戶所 注冊的多個客戶端的注冊信息和訂閱信息,所述注冊信息包括客戶端設備的硬件信息及其 相應的提示信息,所述訂閱信息包括訂閱用戶信息、訂閱的期刊名及其訂閱起止期;步驟2、服務器利用保護密鑰對訂閱的數(shù)字期刊內(nèi)容進行加密,并且對于發(fā)行日在其訂 閱起止期之內(nèi)的訂閱用戶,根據(jù)保護密鑰和從其客戶端接收的注冊信息中的硬件信息及其 相應的提示信息生成許可證文件,然后將許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱 用戶的客戶端;和步驟3、接收到許可證文件和加密的數(shù)字期刊內(nèi)容的客戶端根據(jù)該許可證文件和注冊 時所使用的硬件信息及其相應的提示信息對加密的數(shù)字期刊內(nèi)容進行解密。
2.根據(jù)權利要求1所述的方法,其特征在于,所述步驟1包括訂閱用戶分別在其多個客戶端上注冊并訂閱數(shù)字期刊,這些客戶端分別采集各自設備 的硬件信息及其相應的提示信息,并將該硬件信息及其相應的提示信息以及訂閱信息一起 發(fā)送到服務器。
3.根據(jù)權利要求1所述的方法,其特征在于,所述步驟1包括訂閱用戶在其一個客戶端上注冊并訂閱數(shù)字期刊,該客戶端采集自身設備的硬件信息 和該訂閱用戶所注冊的其它客戶端設備的硬件信息以及與這些硬件信息相應的提示信息, 并將這些硬件信息及其相應的提示信息與訂閱信息一起發(fā)送到服務器。
4.根據(jù)權利要求1所述的方法,其特征在于,所述步驟2中服務器生成許可證文件的步 驟包括利用注冊的每個客戶端設備的硬件信息生成加密密鑰對保護密鑰進行加密,形成一個 加密信息;將該加密信息及其相應的提示信息一起生成一個授權許可;將生成的多個授權許可合并生成一個許可證文件。
5.根據(jù)權利要求4所述的方法,其特征在于,所述步驟3包括根據(jù)所述客戶端注冊時使用的提示信息找到許可證文件中相應的授權許可;利用該客戶端設備的硬件信息生成解密密鑰對該授權許可中的加密信息進行解密,得 到保護密鑰;利用該保護密鑰對加密的數(shù)字期刊內(nèi)容進行解密。
6.根據(jù)權利要求4所述的方法,其特征在于,所述服務器利用注冊的硬件信息生成加 密密鑰的步驟包括利用消息摘要算法對客戶端設備的硬件信息進行變換,并利用變換后得到的信息生成 加密密鑰。
7.根據(jù)權利要求6所述的方法,其特征在于,所述客戶端利用消息摘要算法對客戶端 設備的硬件信息進行變換,并利用變換后得到的信息生成解密密鑰進行解密。
8.根據(jù)權利要求1所述的方法,其特征在于,所述保護密鑰使用隨機密鑰算法生成。
9.根據(jù)權利要求1所述的方法,其特征在于,所述提示信息為相應客戶端的設備名稱 或者用戶輸入的名稱。
10.根據(jù)權利要求9所述的方法,其特征在于,在訂閱用戶注冊并訂閱數(shù)字期刊時,如果注冊的提示信息重復,則允許訂閱用戶修改提示信息。
11.根據(jù)權利要求1所述的方法,其特征在于,所述訂閱信息還包括根據(jù)不同的訂閱條 件所獲得的使用權利,包括對解密的數(shù)字期刊內(nèi)容的轉(zhuǎn)發(fā)、下載、復印、打印等操作的權利 以及注冊客戶端的數(shù)量限定,所述訂閱條件包括收費條件等。
12.根據(jù)權利要求1所述的方法,其特征在于,服務器將許可證文件和加密的數(shù)字期刊 內(nèi)容合并成一個文件推送到訂閱用戶的客戶端。
13.根據(jù)權利要求1所述的方法,其特征在于,還包括訂閱用戶從其已經(jīng)注冊的多個客戶端中的任何一個向服務器發(fā)送刪除設備的請求,該 刪除請求中包括發(fā)送該刪除請求的設備的硬件信息及其相應的提示信息以及待刪除設備 的提示信息,服務器在接收到刪除請求之后,從原來的注冊信息中刪除待刪除設備的硬件信息及其 相應的提示信息,從而得到更新的注冊信息,并利用該更新的注冊信息和所述保護密鑰生 成許可證文件,然后將該許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱用戶的注冊客戶端。
14.根據(jù)權利要求13所述的方法,其特征在于,還包括客戶端對所述刪除請求進行加 密和串接以將其作為參數(shù)發(fā)送到服務器。
15.根據(jù)權利要求1所述的方法,其特征在于,還包括訂閱用戶從其已經(jīng)注冊的多個客戶端中的任何一個向服務器發(fā)送增加設備的請求,該 增加請求中包括發(fā)送該增加請求的設備的硬件信息及其相應的提示信息以及待增加設備 的硬件信息及其相應的提示信息,所述待增加設備的硬件信息及其相應的提示信息由發(fā)送 該增加請求的客戶端設備采集,服務器在接收到增加請求之后,在原來的注冊信息中增加待增加設備的硬件信息及其 相應的提示信息,從而得到更新的注冊信息,并利用該更新的注冊信息和所述保護密鑰生 成許可證文件,然后將該許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱用戶的注冊客戶 端。
16.根據(jù)權利要求15所述的方法,其特征在于,還包括客戶端對所述增加請求進行加 密和串接以將其作為參數(shù)發(fā)送到服務器。
17.根據(jù)權利要求1所述的方法,其特征在于,每個客戶端設備的硬件信息包括該客戶 端設備的η個相關硬件配置的特征信息,其中包括該客戶端設備上不存在的%個相關硬件 配置的特征信息。
18.根據(jù)權利要求17所述的方法,其特征在于,所述步驟2中服務器生成許可證文件的 步驟包括 根據(jù)接收的硬件信息,選擇(t,n)門限方案中的門限參數(shù)t的值―^ +1,《),其中,t表示有效子密鑰的數(shù)量的閾值;將所述保護密鑰分成η個共享子密鑰;對于每個客戶端設備,將這η個共享子密鑰與該設備的硬件配置綁定,即利用接收的 該設備的η個硬件配置的特征信息生成η個加密密鑰,分別用于對這η個共享子密鑰或者 這η個共享子密鑰逐個進行變換后得到的η個信息串進行加密,同時生成各個共享子密鑰的有效性校驗信息;將門限參數(shù)t的值、加密的共享子密鑰及其有效性校驗信息形成一個 加密信息;將該加密信息及其相應的提示信息一起生成一個授權許可; 將生成的多個授權許可合并生成一個許可證文件。
19.根據(jù)權利要求18所述的方法,其特征在于,所述步驟3包括根據(jù)所述客戶端注冊時使用的提示信息找到許可證文件中相應的授權許可; 提取該客戶端設備的η個相關硬件配置的特征信息,并利用這些特征信息生成η個解 密密鑰,分別用于對該授權許可中的加密信息中的η個共享子密鑰或者η個信息串進行解 密;根據(jù)各個共享子密鑰的有效性校驗信息和(t,n)門限方案,對解密的各個共享子密鑰 進行有效性校驗,如果存在t個及以上的有效共享子密鑰,則根據(jù)這些有效子密鑰恢復數(shù) 字期刊內(nèi)容的保護密鑰,并利用該保護密鑰對加密的數(shù)字期刊內(nèi)容進行解密,否則密鑰恢 復失敗。
20.一種帶版權保護的數(shù)字期刊訂閱系統(tǒng),該系統(tǒng)包括多個客戶端,用于訂閱用戶在其上向服務器注冊并訂閱數(shù)字期刊,然后將注冊信息和 訂閱信息發(fā)送到服務器,所述注冊信息包括客戶端設備的硬件信息及其相應的提示信息, 所述訂閱信息包括訂閱用戶信息、訂閱的期刊名及其訂閱起止期;當從服務器接收到許可 證文件和加密的數(shù)字期刊內(nèi)容時,根據(jù)該許可證文件和注冊時所使用的硬件信息及其相應 的提示信息對加密的數(shù)字期刊內(nèi)容進行解密;和服務器,用于利用保護密鑰對訂閱的數(shù)字期刊內(nèi)容進行加密,并且對于發(fā)行日在其訂 閱起止期之內(nèi)的訂閱用戶,根據(jù)保護密鑰和從其客戶端接收的注冊信息中的硬件信息及其 相應的提示信息生成許可證文件,然后將許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱 用戶的客戶端。
21.根據(jù)權利要求20所述的系統(tǒng),其特征在于,所述服務器包括訂閱處理單元,用于從客戶端接收注冊信息和訂閱信息,并將注冊信息和訂閱信息發(fā) 送給期刊加密及授權單元;期刊加密及授權單元,用于利用保護密鑰對數(shù)字期刊內(nèi)容進行加密,并且對于發(fā)行日 在其訂閱起止期之內(nèi)的訂閱用戶,根據(jù)保護密鑰和從其客戶端接收的注冊信息中的硬件信 息及其相應的提示信息生成許可證文件;和推送單元,用于將許可證文件和加密的數(shù)字期刊內(nèi)容推送到客戶端。
22.根據(jù)權利要求21所述的系統(tǒng),其特征在于,所述期刊加密及授權單元包括期刊內(nèi)容單元,用于利用保護密鑰對數(shù)字期刊內(nèi)容進行加密,并將保護密鑰發(fā)送給加 密密鑰單元,將加密的數(shù)字期刊內(nèi)容發(fā)送給推送單元;加密密鑰單元,用于利用從訂閱處理單元接收的硬件信息生成加密密鑰對從期刊內(nèi)容 單元接收的保護密鑰進行加密,形成一個加密信息,并將該加密信息發(fā)送給許可證文件生 成單元,將加密密鑰發(fā)送給訂閱客戶端信息單元;訂閱客戶端信息單元,用于生成從訂閱處理單元接收的提示信息與從加密密鑰單元接 收的加密密鑰的相應關系;許可證文件生成單元,用于利用從訂閱客戶端信息單元接收的相應關系、從訂閱處理 單元接收的提示信息和從加密密鑰單元接收的加密信息生成一個授權許可,并將生成的多個授權許可合并生成一個許可證文件,然后將該許可證文件發(fā)送給推送單元。
23.根據(jù)權利要求20所述的系統(tǒng),其特征在于,所述客戶端包括采集單元,采集該客戶端自身設備的硬件信息及其相應的提示信息,并將該硬件信息 和提示信息作為一個注冊信息發(fā)送到注冊單元;注冊單元,訂閱用戶通過該注冊單元注冊并訂閱數(shù)字期刊,并將訂閱信息和注冊信息 發(fā)送到服務器;接收單元,用于接收從服務器推送的許可證文件和加密的數(shù)字期刊內(nèi)容,并將許可證 文件發(fā)送給保護密鑰單元,將加密的數(shù)字期刊內(nèi)容發(fā)送給解密數(shù)字期刊單元;保護密鑰單元,用于根據(jù)注冊時使用的提示信息找到許可證文件中相應的授權許可, 并利用該客戶端的硬件信息生成解密密鑰對該授權許可中的加密信息進行解密,得到保護 密鑰,并將保護密鑰發(fā)送給解密數(shù)字期刊單元;和解密數(shù)字期刊單元,利用從保護密鑰單元接收的保護密鑰對從接收單元接收的加密的 數(shù)字期刊內(nèi)容進行解密。
24.根據(jù)權利要求23所述的系統(tǒng),其特征在于,所述保護密鑰單元包括許可證提取單元,用于根據(jù)注冊時使用的提示信息在從接收單元接收的許可證文件中 找到相應的授權許可,從該授權許可中獲取相應的加密信息,并將該加密信息發(fā)送給解密 保護密鑰單元;解密保護密鑰單元,利用該客戶端的硬件信息生成解密密鑰對從許可證提取單元接收 的加密信息進行解密,得到保護密鑰。
25.根據(jù)權利23所述的系統(tǒng),其特征在于,所述采集單元采集其自身設備的硬件信息 和訂閱用戶所注冊的其它客戶端設備的硬件信息以及與這些硬件信息相應的提示信息,并 將這些硬件信息和提示信息作為一個注冊信息發(fā)送給注冊單元。
26.根據(jù)權利要求20所述的系統(tǒng),其特征在于,服務器將許可證文件和加密的數(shù)字期 刊內(nèi)容合并成一個文件推送到該訂閱用戶的客戶端。
27.根據(jù)權利要求20所述的系統(tǒng),其特征在于,訂閱用戶從其已經(jīng)注冊的多個客戶端 中的任何一個向服務器發(fā)送刪除設備的請求,該刪除請求中包括發(fā)送該刪除請求的設備的 硬件信息及其相應的提示信息以及待刪除設備的提示信息,服務器在接收到刪除請求之后,從原來的注冊信息中刪除待刪除設備的硬件信息及其 相應的提示信息,從而得到更新的注冊信息,并利用該更新的注冊信息和所述保護密鑰生 成許可證文件,然后將該許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱用戶的注冊客戶 端。
28.根據(jù)權利要求27所述的系統(tǒng),其特征在于,客戶端對所述刪除請求進行加密和串 接以將其作為參數(shù)發(fā)送到服務器。
29.根據(jù)權利要求20所述的系統(tǒng),其特征在于,訂閱用戶從其已經(jīng)注冊的多個客戶端 中的任何一個向服務器發(fā)送增加設備的請求,該增加請求中包括發(fā)送該增加請求的設備的 硬件信息及其相應的提示信息以及待增加設備的硬件信息及其相應的提示信息,所述待增 加設備的硬件信息及其相應的提示信息由發(fā)送該增加請求的設備采集,服務器在接收到增加請求之后,在原來的注冊信息中增加待增加設備的硬件信息及其 相應的提示信息,從而得到更新的注冊信息,并利用該更新的注冊信息和所述保護密鑰生成許可證文件,然后將該許可證文件和加密的數(shù)字期刊內(nèi)容推送到該訂閱用戶的注冊客戶端。
30.根據(jù)權利要求29所述的系統(tǒng),其特征在于,客戶端對所述增加請求進行加密和串 接以將其作為參數(shù)發(fā)送到服務器。
31.根據(jù)權利要求20所述的系統(tǒng),其特征在于,每個客戶端設備的硬件信息包括該客 戶端設備的η個相關硬件配置的特征信息,其中包括該客戶端設備上不存在的%個相關硬 件配置的特征信息。
32.根據(jù)權利要求31所述的系統(tǒng),其特征在于,服務器生成許可證文件的步驟包括根據(jù)接收的硬件信息,選擇(t,η)門限方案中的門限參數(shù)t的值
33.根據(jù)權利要求32所述的系統(tǒng),其特征在于,服務器執(zhí)行以下解密步驟 根據(jù)所述客戶端注冊時使用的提示信息找到許可證文件中相應的授權許可; 提取該客戶端設備的η個相關硬件配置的特征信息,并利用這些特征信息生成η個解密密鑰,分別用于對該授權許可中的加密信息中的η個共享子密鑰或者η個信息串進行解 密;根據(jù)各個共享子密鑰的有效性校驗信息和(t,η)門限方案,對解密的各個共享子密鑰 進行有效性校驗,如果存在t個及以上的有效共享子密鑰,則根據(jù)這些有效子密鑰恢復數(shù) 字期刊內(nèi)容的保護密鑰,并利用該保護密鑰對加密的數(shù)字期刊內(nèi)容進行解密,否則密鑰恢 復失敗。
全文摘要
本發(fā)明提供了一種帶版權保護的數(shù)字期刊訂閱方法及系統(tǒng),其中,服務器利用注冊的每個客戶端的硬件信息作為加密密鑰對用于加密數(shù)字期刊內(nèi)容的保護密鑰進行加密,之后將其與相應的提示信息生成一個授權許可,再將多個授權許可合并生成一個許可證文件,在每個發(fā)行日,將許可證文件和加密的數(shù)字期刊內(nèi)容一起推送到客戶端。接收到許可證文件的客戶端根據(jù)許可證文件和硬件信息及其相應的提示信息對加密的數(shù)字期刊內(nèi)容進行解密。通過本發(fā)明生成的許可證文件限定僅在指定的硬件設備上獲得加密的數(shù)字期刊內(nèi)容,并且一個許可證文件可在訂閱用戶注冊的多個硬件設備上使用,并且在硬件設備發(fā)生部分變化的時候,許可證文件仍然可以正常使用,大大方便了用戶。
文檔編號H04L29/08GK102088443SQ200910241440
公開日2011年6月8日 申請日期2009年12月2日 優(yōu)先權日2009年12月2日
發(fā)明者湯幟, 黃肖俊 申請人:北京大學, 北京方正阿帕比技術有限公司, 北大方正集團有限公司