專利名稱:一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)保護(hù)領(lǐng)域,具體涉及一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法及系統(tǒng)。
背景技術(shù):
隨著移動(dòng)互聯(lián)網(wǎng)的成熟和智能移動(dòng)終端的普及,基于智能移動(dòng)終端的移動(dòng)閱讀逐漸成為人們生活中必不可少的一部分,但是對(duì)于移動(dòng)閱讀的數(shù)字版權(quán)保護(hù)要么沒(méi)有,要么仍然是基于PC閱讀模式下的版權(quán)保護(hù)機(jī)制。現(xiàn)有數(shù)字版權(quán)保護(hù)機(jī)制目前整體技術(shù)架構(gòu)都是面向PC端閱讀服務(wù),并沒(méi)有依據(jù)智能移動(dòng)終端資源有限性及移動(dòng)閱讀特性提出針對(duì)性的數(shù)字版權(quán)保護(hù)機(jī)制。但是采用基于PC閱讀模式下的版權(quán)保護(hù)機(jī)制對(duì)移動(dòng)終端進(jìn)行數(shù)字版權(quán)保護(hù)會(huì)存在以下問(wèn)題:1.保護(hù)文檔格式現(xiàn)有的數(shù)字版權(quán)保護(hù)的內(nèi)容文檔格式采用的都是基于綁定于本系統(tǒng)特有(或私有)的文檔格式來(lái)實(shí)現(xiàn),成本較高。2.保護(hù)的權(quán)利要求數(shù)字版權(quán)保護(hù)的權(quán)利要求比較復(fù)雜,權(quán)利類型有復(fù)制、閱讀、打印、播放、移動(dòng)、編輯等多種,權(quán)利類型根據(jù)所針對(duì)的內(nèi)容類型會(huì)有所不同;權(quán)利約束則有時(shí)間、次數(shù)、設(shè)備等多種類型,數(shù)字權(quán)利以數(shù)字證書(shū)方式體現(xiàn),沒(méi)有考慮移動(dòng)終端系統(tǒng)封閉性和使用特性,導(dǎo)致效率降低,消耗不必要的時(shí)間。3.保護(hù)手段保護(hù)手段基本上采用數(shù)據(jù)加密和防拷貝技術(shù);防拷貝技術(shù)基于加密技術(shù)加上硬件綁定技術(shù)。但一般在加密時(shí)所采用加密手段解密運(yùn)算強(qiáng)度大,占用較多內(nèi)容,消耗較多時(shí)間,降低了終端效率,不適合移動(dòng)終端閱讀。此外,由于版權(quán)保護(hù)與客戶端硬件綁定,加之用戶終端設(shè)備的硬件配置更新頻度較高,用戶需要重新申請(qǐng)權(quán)利許可,降低了工作效率,所以現(xiàn)有的數(shù)字版權(quán)技術(shù)并不適合移動(dòng)終端的數(shù)字版權(quán)保護(hù)。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中存在的缺陷及實(shí)際應(yīng)用的需要,本發(fā)明的目的在于提供一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法及系統(tǒng),綜合考慮移動(dòng)終端的受限資源,及移動(dòng)閱讀特性,解決現(xiàn)用數(shù)字版權(quán)保護(hù)機(jī)制不適合移動(dòng)終端的數(shù)字版權(quán)保護(hù)的問(wèn)題。為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,包括以下步驟:(I)對(duì)數(shù)字文件進(jìn)行加密處理,形成加密數(shù)字文件,并保留數(shù)字證書(shū);所述數(shù)字證書(shū)包括加密工具版本信息和對(duì)應(yīng)密鑰信息;(2)將所述加密數(shù)字文件保存到內(nèi)容服務(wù)器中;
(3)將數(shù)字證書(shū)保存到授權(quán)控制服務(wù)器中;(4)移動(dòng)終端下載內(nèi)容服務(wù)器中的加密數(shù)字文件,并向授權(quán)控制服務(wù)器發(fā)送請(qǐng)求獲取加密數(shù)字文件所對(duì)應(yīng)的數(shù)字證書(shū)對(duì)加密數(shù)字文件進(jìn)行解密后閱讀。進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,步驟(I)中,所述加密數(shù)字文件中包括加密數(shù)字文件的版本信息和數(shù)字內(nèi)容信息。進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,步驟(4)中,移動(dòng)終端向授權(quán)控制服務(wù)器發(fā)送請(qǐng)求獲取數(shù)字證書(shū)的具體方式為:a.獲取加密數(shù)字文件的版本信息;b.移動(dòng)終端向授權(quán)控制服務(wù)器發(fā)送獲取加密數(shù)字文件的數(shù)字證書(shū)的請(qǐng)求;c.授權(quán)控制服務(wù)器根據(jù)所述加密數(shù)字文件的版本信息檢索對(duì)應(yīng)的數(shù)字證書(shū),并將檢索到的數(shù)字證書(shū)返回移動(dòng)終端。進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,移動(dòng)終端通過(guò)HTTPS方式向授權(quán)控制服務(wù)器發(fā)送獲取數(shù)字證書(shū)的請(qǐng)求,授權(quán)控制服務(wù)器通過(guò)HTTPS方式將檢索到的數(shù)字證書(shū)返回移動(dòng)終端。進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,移動(dòng)終端獲取加密數(shù)字文件的數(shù)字證書(shū)后,將數(shù)字證書(shū)存儲(chǔ)在移動(dòng)終端的安全區(qū)中。進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,移動(dòng)終端獲加密數(shù)字文件的數(shù)字證書(shū)后,將數(shù)字證書(shū)與移動(dòng)終端用戶的標(biāo)識(shí)信息綁定,記錄移動(dòng)終端用戶標(biāo)識(shí)息。進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,步驟(4)中,在獲取加密數(shù)字文件所對(duì)應(yīng)的數(shù)字證書(shū)之前,首先查看移動(dòng)終端本地是否存在加密數(shù)字文件所對(duì)應(yīng)的數(shù)字證書(shū),若是則移動(dòng)終端用戶標(biāo)識(shí)信息通過(guò)驗(yàn)證后獲取本地的數(shù)字證書(shū)對(duì)加密數(shù)字文件進(jìn)行解密后閱讀。再進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,步驟(3)中,授權(quán)控制服務(wù)器以加密方式存儲(chǔ)數(shù)字證書(shū)。更進(jìn)一步,如上所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,步驟(I)中,采用字節(jié)混淆算法對(duì)數(shù)字文件進(jìn)行加密處理。一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)系統(tǒng),包括:加密裝置:用于對(duì)數(shù)字文件進(jìn)行加密處理,形成加密數(shù)字文件,并保留數(shù)字證書(shū);所述數(shù)字證書(shū)包括加密工具版本信息和對(duì)應(yīng)的密鑰信息;內(nèi)容服務(wù)器:用于保存所述加密數(shù)字文件;授權(quán)控制服務(wù)器:用于保存所述數(shù)字證書(shū):移動(dòng)終端:用于下載內(nèi)容服務(wù)器中的加密數(shù)字文件,并獲取授權(quán)控制服務(wù)器中相對(duì)應(yīng)的數(shù)字證書(shū)對(duì)加密數(shù)字文件進(jìn)行解密后閱讀。本發(fā)明的效果在于:基于移動(dòng)終端受限資源和移動(dòng)閱讀特性,提出了一種簡(jiǎn)化的數(shù)字版權(quán)保護(hù)方法及系統(tǒng),通過(guò)內(nèi)容服務(wù)器和授權(quán)控制服務(wù)器分別對(duì)加密數(shù)字文件和數(shù)字證書(shū)進(jìn)行管理,基于移動(dòng)終端操作系統(tǒng)封閉性簡(jiǎn)化數(shù)字權(quán)利要求,使權(quán)利僅限于閱讀,閱讀時(shí)移動(dòng)終端以安全方式獲取數(shù)字證書(shū)對(duì)文件進(jìn)行解密后閱讀,有效防止非授權(quán)閱讀和拷貝。
圖1為具體實(shí)施方式
中一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)系統(tǒng)的結(jié)構(gòu)框圖;圖2為具體實(shí)施方式
中一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法的流程圖;圖3為具體實(shí)施方式
中采用本發(fā)明所述方法進(jìn)行數(shù)字版權(quán)保護(hù)的整體架構(gòu)圖。
具體實(shí)施例方式下面結(jié)合說(shuō)明書(shū)附圖與具體實(shí)施方式
對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明。圖1示出了本發(fā)明一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)系統(tǒng)的結(jié)構(gòu)框圖,由圖中看出該系統(tǒng)主要包括:加密裝置11:用于對(duì)數(shù)字文件進(jìn)行加密處理,形成加密數(shù)字文件,并保留數(shù)字證書(shū);所述數(shù)字證書(shū)中包含加密的密鑰和加密工具版本所組成的信息對(duì);內(nèi)容服務(wù)器12:用于保存所述加密數(shù)字文件;授權(quán)控制服務(wù)器13:用于保存所述數(shù)字證書(shū):移動(dòng)終端14:用于下載內(nèi)容服務(wù)器中的加密數(shù)字文件,并獲取授權(quán)控制服務(wù)器中相對(duì)應(yīng)的數(shù)字證書(shū)對(duì)加密數(shù)字文件進(jìn)行解密后閱讀。圖2和圖3分別示出了基于圖1中所述數(shù)字版權(quán)保護(hù)系統(tǒng)的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法的流程圖及整體架構(gòu)圖,由圖中可以看出該方法主要包括以下步驟:步驟S21:對(duì)數(shù)字文件進(jìn)行加密形成加密數(shù)字文件;通過(guò)加密裝置11利用加密工具對(duì)原始的數(shù)字文件進(jìn)行加密處理,形成加密數(shù)字文件并保留相應(yīng)的數(shù)字證書(shū),所形成的加密數(shù)字文件中包括加密數(shù)字文件的版本信息和數(shù)字內(nèi)容信息。本實(shí)施方式中采用簡(jiǎn)單的字節(jié)混淆方法對(duì)原始數(shù)字文件進(jìn)行加密保護(hù),數(shù)字證書(shū)包括加密工具版本和對(duì)應(yīng)的解密密鑰,即由加密工具版本和密鑰組成的信息對(duì)構(gòu)成數(shù)字證書(shū)。通過(guò)這種簡(jiǎn)單的加密方法,就能夠很好地保證數(shù)字文件的原始文檔格式,對(duì)于包括文本格式、Pdf格式、office格式和圖片格式在內(nèi)的這些常用文檔格式,能夠便于移動(dòng)終端利用已有的閱讀器進(jìn)行閱讀,避免了現(xiàn)有數(shù)字版權(quán)保護(hù)中因采用私有格式而導(dǎo)致的需要安裝額外閱讀器的問(wèn)題。步驟S22:將所述加密數(shù)字文件保存到內(nèi)容服務(wù)器中;步驟S23:將數(shù)字證書(shū)保存到授權(quán)控制服務(wù)器中;將步驟S21中所形成的加密數(shù)字文件與所對(duì)應(yīng)的數(shù)字證書(shū)進(jìn)行分別的存儲(chǔ),將加密數(shù)字文件以安全的方式交由內(nèi)容服務(wù)器12進(jìn)行存儲(chǔ)管理,將對(duì)應(yīng)的數(shù)字證書(shū)以安全的方式交由控制服務(wù)器進(jìn)行加密存儲(chǔ)和管理。本具體實(shí)施方式
中所述安全的方式(安全通道)指的是HTTPS方式,當(dāng)然在實(shí)際操作中也可采用其它的安全方式。步驟S24:獲取加密數(shù)字文件和對(duì)應(yīng)的數(shù)字證書(shū),對(duì)加密數(shù)字文件進(jìn)行解密;在移動(dòng)終端進(jìn)行數(shù)字文件的閱讀時(shí),啟動(dòng)移動(dòng)終端的閱讀器,下載內(nèi)容服務(wù)器中的加密數(shù)字文件并存儲(chǔ)在移動(dòng)終端,然后獲取加密數(shù)字文件的版本信息。獲取數(shù)字證書(shū)的具體方式如下:a.獲取加密數(shù)字文件的版本信息;b.移動(dòng)終端向授權(quán)控制服務(wù)器發(fā)送獲取加密數(shù)字文件的數(shù)字證書(shū)的請(qǐng)求;
c.授權(quán)控制服務(wù)器根據(jù)所述加密數(shù)字文件的版本信息檢索對(duì)應(yīng)的數(shù)字證書(shū),并將檢索到的數(shù)字證書(shū)返回移動(dòng)終端。其中,步驟b和步驟c中向授權(quán)服務(wù)器發(fā)送請(qǐng)求以及授權(quán)服務(wù)器返回?cái)?shù)字證書(shū)時(shí)同時(shí)通過(guò)安全通道進(jìn)行的。移動(dòng)終端通過(guò)安全通道獲取授權(quán)服務(wù)器中的數(shù)字證書(shū)后,將所獲取的數(shù)字證書(shū)以安全方式存儲(chǔ)在移動(dòng)終端系統(tǒng)的安全區(qū)中,并將使用移動(dòng)終端的用戶標(biāo)識(shí)信息與數(shù)字證書(shū)進(jìn)行綁定,記錄用戶標(biāo)識(shí)信息。所以在通過(guò)向授權(quán)控制服務(wù)器發(fā)送獲取數(shù)字證書(shū)的請(qǐng)求之前,會(huì)首先根據(jù)加密數(shù)字文件的版本信息,查看移動(dòng)終端本地是否存在所需要的數(shù)字證書(shū),如果是則對(duì)移動(dòng)終端用戶標(biāo)識(shí)信息進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后在移動(dòng)終端的安全區(qū)獲取數(shù)字證書(shū)進(jìn)行加密數(shù)字文件的解密即可,如果本地不存在,則通過(guò)上述步驟a c獲取數(shù)字證書(shū)。所以本實(shí)施方式所述的方法在用戶再次通過(guò)移動(dòng)終端獲取所需的數(shù)字證書(shū)時(shí),移動(dòng)終端本地對(duì)用戶標(biāo)識(shí)信息進(jìn)行驗(yàn)證,用戶在移動(dòng)終端本地直接獲取數(shù)字證書(shū),而不需要再次向授權(quán)控制服務(wù)器發(fā)送請(qǐng)求。綜上,本發(fā)明依據(jù)智能移動(dòng)終端受限資源(處理器、內(nèi)容、存儲(chǔ)、文本格式)、操作系統(tǒng)封閉性、極有限的輸出能力以及移動(dòng)閱讀特性(文檔格式支持、流量資費(fèi))等,提出了面向智能移動(dòng)終端閱讀的輕量級(jí)的數(shù)字版權(quán)保護(hù)方法及系統(tǒng),滿足了移動(dòng)終端數(shù)字版權(quán)的保護(hù),提高了系統(tǒng)的實(shí)用性。其特點(diǎn)如下:1.本發(fā)明所述的方法及系統(tǒng),未將數(shù)字版權(quán)保護(hù)綁定于系統(tǒng)特有的閱讀格式,保護(hù)文檔格式采用常用文檔格式,包括文本格式、Pdf格式、office格式和圖片格式,便于利用移動(dòng)終端已有閱讀器閱讀,避免了因采用私有格式而需安裝額外的相應(yīng)閱讀器。2.移動(dòng)終端特性:I)移動(dòng)終端操作系統(tǒng)的封閉性,非專業(yè)人員一般對(duì)其操作系統(tǒng)都不熟悉,所以普適性不強(qiáng);2)移動(dòng)終端的文件存儲(chǔ)基本上都沒(méi)有像Windows系統(tǒng)那樣基于文件方式組織方式,移動(dòng)終端極少提供文件拷貝方式或手段(對(duì)于非專業(yè)人員基本上無(wú)法知道文件存放位置、缺乏有效拷貝手段),且輸出方式極有限甚至沒(méi)有。本發(fā)明正式基于上述移動(dòng)終端特性,針對(duì)傳統(tǒng)的基于PC閱讀模式的版權(quán)保護(hù)機(jī)制的缺陷,簡(jiǎn)化了版權(quán)保護(hù)機(jī)制中的數(shù)字權(quán)利要求,使數(shù)字權(quán)利僅限于閱讀的保護(hù),使移動(dòng)終端的數(shù)字版權(quán)保護(hù)并不像基于PC閱讀模式的版權(quán)保護(hù)機(jī)制那么復(fù)雜,沒(méi)有考慮過(guò)多的權(quán)利類型和權(quán)利約束(如復(fù)制、播放、移動(dòng)等)。3.保護(hù)手段采用簡(jiǎn)單字節(jié)混淆機(jī)制,降低移動(dòng)終端解密時(shí)資源消耗,提高效率。數(shù)字證書(shū)簡(jiǎn)化為僅包含加密工具版本信息和相應(yīng)的解密密鑰信息,降低了管理授權(quán)復(fù)雜度和移動(dòng)終端流量資費(fèi)。數(shù)字證書(shū)的傳遞采用通用安全加密通道(https)傳遞,提高了系統(tǒng)的普適性,降低了實(shí)施費(fèi)用。4、移動(dòng)終端首次獲取數(shù)字證書(shū)后,將數(shù)字證書(shū)保存在移動(dòng)終端的安全區(qū)中,并將用戶標(biāo)識(shí)信息與數(shù)字證書(shū)進(jìn)行綁定,在用戶再次通過(guò)移動(dòng)終端進(jìn)行閱讀時(shí),即使用戶更換移動(dòng)終端設(shè)備的硬件配置,也可以通過(guò)標(biāo)識(shí)信息驗(yàn)證后直接獲取數(shù)字證書(shū),無(wú)需重新向授權(quán)控制服務(wù)器發(fā)送獲取數(shù)字證書(shū)請(qǐng)求,提高了工作效率。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,包括以下步驟: (1)對(duì)數(shù)字文件進(jìn)行加密處理,形成加密數(shù)字文件,并保留數(shù)字證書(shū);所述數(shù)字證書(shū)包括加密工具版本信息和對(duì)應(yīng)的密鑰信息; (2)將所述加密數(shù)字文件保存到內(nèi)容服務(wù)器中; (3)將數(shù)字證書(shū)保存到授權(quán)控制服務(wù)器中; (4)移動(dòng)終端下載內(nèi)容服務(wù)器中的加密數(shù)字文件,并向授權(quán)控制服務(wù)器發(fā)送請(qǐng)求獲取加密數(shù)字文件所對(duì)應(yīng)的數(shù)字證書(shū)對(duì)加密數(shù)字文件進(jìn)行解密后閱讀。
2.如權(quán)利要求1所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:步驟(I)中,所述加密數(shù)字文件中包括加密數(shù)字文件的版本信息和數(shù)字內(nèi)容信息。
3.如權(quán)利要求2所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:步驟(4)中,移動(dòng)終端向授權(quán)控制服務(wù)器發(fā)送請(qǐng)求獲取數(shù)字證書(shū)的具體方式為: a.獲取加密數(shù)字文件的版本信息; b.移動(dòng)終端向授權(quán)控制服務(wù)器發(fā)送獲取加密數(shù)字文件的數(shù)字證書(shū)的請(qǐng)求; c.授權(quán)控制服務(wù)器根據(jù)所述加密數(shù)字文件的版本信息檢索對(duì)應(yīng)的數(shù)字證書(shū),并將檢索到的數(shù)字證書(shū)返回移動(dòng)終端。
4.如權(quán)利要求1或3所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:移動(dòng)終端通過(guò)HTTPS方式向授權(quán)控制服務(wù)器發(fā)送獲取數(shù)字證書(shū)的請(qǐng)求,授權(quán)控制服務(wù)器通過(guò)HTTPS方式將檢索到的數(shù)字證書(shū)返回移動(dòng)終端。
5.如權(quán)利要求4所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:移動(dòng)終端獲取加密數(shù)字文件的數(shù)字證書(shū)后,將數(shù)字證書(shū)存儲(chǔ)在移動(dòng)終端的安全區(qū)中。
6.如權(quán)利要求5所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:移動(dòng)終端獲加密數(shù)字文件的數(shù)字證書(shū)后,將數(shù)字證書(shū)與移動(dòng)終端用戶的標(biāo)識(shí)信息綁定,記錄移動(dòng)終端用戶標(biāo)識(shí)信息。
7.如權(quán)利要求6所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:步驟(4)中,在獲取加密數(shù)字文件所對(duì)應(yīng)的數(shù)字證書(shū)之前,首先根據(jù)加密數(shù)字文件的版本信息查看移動(dòng)終端本地是否存在加密數(shù)字文件所對(duì)應(yīng)的數(shù)字證書(shū),若是則移動(dòng)終端用戶標(biāo)識(shí)信息通過(guò)驗(yàn)證后獲取本地的數(shù)字證書(shū)對(duì)加密數(shù)字文件進(jìn)行解密后閱讀。
8.如權(quán)利要求1所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:步驟(3)中,授權(quán)控制服務(wù)器以加密方式存儲(chǔ)數(shù)字證書(shū)。
9.如權(quán)利要求1所述的一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法,其特征在于:步驟(I)中,采用字節(jié)混淆算法對(duì)數(shù)字文件進(jìn)行加密處理。
10.一種面向移動(dòng)終端的數(shù)子版權(quán)保護(hù)系統(tǒng),包括: 加密裝置:用于對(duì)數(shù)字文件進(jìn)行加密處理,形成加密數(shù)字文件,并保留數(shù)字證書(shū);所述數(shù)字證書(shū)包括加密工具版本信息和對(duì)應(yīng)的密鑰信息; 內(nèi)容服務(wù)器:用于保存所述加密數(shù)字文件; 授權(quán)控制服務(wù)器:用于保存所述數(shù)字證書(shū): 移動(dòng)終端:用于下載內(nèi)容服務(wù)器中的加密數(shù)字文件,并向授權(quán)控制服務(wù)器發(fā)送請(qǐng)求獲取加密數(shù)字文件所對(duì)應(yīng)的數(shù)字證書(shū)對(duì)加密數(shù)字文件進(jìn)行解密后閱讀。
全文摘要
本發(fā)明公開(kāi)了一種面向移動(dòng)終端的數(shù)字版權(quán)保護(hù)方法及系統(tǒng),屬于數(shù)字版權(quán)保護(hù)領(lǐng)域。本發(fā)明將加密數(shù)字文件的數(shù)字證書(shū)進(jìn)行加密管理,移動(dòng)終端對(duì)加密數(shù)字文件進(jìn)行閱讀時(shí),以安全通道向授權(quán)控制服務(wù)器發(fā)送數(shù)字證書(shū)請(qǐng)求,驗(yàn)證后由授權(quán)控制服務(wù)器通過(guò)安全通道進(jìn)行數(shù)字證書(shū)的分發(fā),用戶通過(guò)數(shù)字證書(shū)中的密鑰進(jìn)行文件解密后進(jìn)行閱讀。本發(fā)明針對(duì)移動(dòng)終端的特性,數(shù)字證書(shū)由加密工具版本信息和密鑰信息組成,降低了管理授權(quán)復(fù)雜度和移動(dòng)終端流量,且采用同樣安全加密通道進(jìn)行數(shù)字證書(shū)的傳遞,提高了普適性,降低了實(shí)施費(fèi)用。
文檔編號(hào)H04L9/08GK103186719SQ201110443859
公開(kāi)日2013年7月3日 申請(qǐng)日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者梁長(zhǎng)慶 申請(qǐng)人:方正國(guó)際軟件(北京)有限公司