本發(fā)明涉及數(shù)字版權(quán)保護(hù)技術(shù)領(lǐng)域，尤其涉及一種基于雙層加密的數(shù)字版權(quán)保護(hù)方法及系統(tǒng)。

背景技術(shù)：

數(shù)字版權(quán)保護(hù)可以理解為內(nèi)容數(shù)字版權(quán)加密保護(hù)技術(shù)，是指采用包括信息安全技術(shù)手段在內(nèi)的系統(tǒng)解決方案，在保證合法的、具有權(quán)限的用戶對(duì)例如數(shù)字圖像、音頻、視頻等數(shù)字媒體內(nèi)容正常使用的同時(shí)，保護(hù)數(shù)字媒體創(chuàng)作者和擁有者的版權(quán)，并根據(jù)版權(quán)的信息獲得合法的收益，而且在版權(quán)受到侵害的時(shí)候能夠鑒別數(shù)字信息的版權(quán)歸屬及版權(quán)信息的真?zhèn)巍?/p>

利用數(shù)字版權(quán)保護(hù)技術(shù)，數(shù)字出版物的內(nèi)容生產(chǎn)者可用自定義的加密技術(shù)來(lái)控制對(duì)出版物、音樂(lè)或圖像等的訪問(wèn)。分銷商把自定義的私鑰提供給擁有權(quán)限的終端用戶，讓他們看或聽(tīng)這些出版物，但同時(shí)會(huì)對(duì)用戶復(fù)制、打印和重新分發(fā)加以限制。當(dāng)一位數(shù)字版權(quán)擁有者下載一份數(shù)字出版物文件時(shí)，數(shù)字版權(quán)保護(hù)軟件會(huì)檢查該用戶的身份，與票據(jù)交換所聯(lián)系起來(lái)安排酬金的支付和文件解密，并為以后的訪問(wèn)指派私鑰。出版物的出版商可以用多種方式限制訪問(wèn)權(quán)限，例如：是否允許查看、是否允許打印、是否允許復(fù)制或在限定的期限內(nèi)使用等。數(shù)字版權(quán)保護(hù)的基本思想都是利用一個(gè)系統(tǒng)來(lái)保障數(shù)字信息交易的安全，相關(guān)的權(quán)利則附在數(shù)字信息的內(nèi)容上。在總體上，數(shù)字版權(quán)保護(hù)的過(guò)程分成兩個(gè)方面：一是數(shù)字出版物的生產(chǎn)者描述和規(guī)定該電子出版物的使用方式和授權(quán)條件；二是通過(guò)數(shù)字版權(quán)保護(hù)系統(tǒng)來(lái)實(shí)現(xiàn)前述的內(nèi)容和目的。

現(xiàn)有的數(shù)字版權(quán)保護(hù)技術(shù)是oma(開(kāi)放移動(dòng)聯(lián)盟)組織制定的omadrm (digitalrightsmanagement，數(shù)字版權(quán)管理)方案，此標(biāo)準(zhǔn)是目前業(yè)界廣泛采用的數(shù)字版權(quán)保護(hù)標(biāo)準(zhǔn)。omadrm方案的基本結(jié)構(gòu)如圖1所示。

如圖1所示，omadrm方案一般由以下幾個(gè)角色構(gòu)成：

(1)drm代理(drmagent，da)：設(shè)備中負(fù)責(zé)執(zhí)行drm客戶端功能的可信賴功能實(shí)體，負(fù)責(zé)強(qiáng)制執(zhí)行附帶在drm內(nèi)容上的訪問(wèn)權(quán)限控制功能，實(shí)現(xiàn)對(duì)drm內(nèi)容的可控訪問(wèn)。

(2)內(nèi)容發(fā)布中心(contentissuer，ci)：負(fù)責(zé)drm內(nèi)容分發(fā)的邏輯功能實(shí)體，按omadcf(drmcontentforma，drm內(nèi)容格式)定義的drm內(nèi)容打包格式對(duì)原始數(shù)字內(nèi)容進(jìn)行加密打包，并通過(guò)多種承載和傳送方式將加密打包后的內(nèi)容傳送到da。

(3)權(quán)限發(fā)布中心(rightissuer，ri)：負(fù)責(zé)設(shè)置drm內(nèi)容權(quán)限的邏輯功能實(shí)體，用于產(chǎn)生授權(quán)對(duì)象。授權(quán)對(duì)象是符合omarel(rightsexpressionlanguage，權(quán)限表達(dá)語(yǔ)言)標(biāo)準(zhǔn)的xml文檔，該文檔規(guī)定了用戶對(duì)與該授權(quán)對(duì)象關(guān)聯(lián)的drm內(nèi)容的訪問(wèn)權(quán)限，并攜帶了解密內(nèi)容所需的密鑰。因此，用戶終端解密并使用drm內(nèi)容，還必須獲得相應(yīng)的授權(quán)對(duì)象。

(4)用戶(user)：即使用drm內(nèi)容的用戶，用戶僅能通過(guò)da訪問(wèn)drm內(nèi)容。

(5)終端設(shè)備和網(wǎng)絡(luò)存儲(chǔ)：drm內(nèi)容可被存儲(chǔ)于用戶的遠(yuǎn)端設(shè)備上，如網(wǎng)絡(luò)存儲(chǔ)、pc、移動(dòng)存儲(chǔ)設(shè)備等。

現(xiàn)有的omadrm方案存在如下缺陷：數(shù)字出版物的源文件容量動(dòng)輒在幾十到上百個(gè)g，omadrm方案面向的是普適性的數(shù)字資源，并未為大容量的數(shù)字出版物做專門(mén)的優(yōu)化，其提供的數(shù)字版權(quán)保護(hù)機(jī)制在針對(duì)大容量文件時(shí)效率較低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法及系統(tǒng)，能夠在提高數(shù)字出版物加密效率的同時(shí)保證數(shù)字出版物傳輸?shù)陌踩浴?/p>

第一方面，本發(fā)明提供一種基于雙層加密的數(shù)字版權(quán)保護(hù)方法，包括：

內(nèi)容所有者與內(nèi)容加工者首次建立連接時(shí)，分別利用非對(duì)稱加密算法生成密鑰對(duì)并存儲(chǔ)，所述密鑰對(duì)包括公鑰和私鑰；

內(nèi)容所有者利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密，使用所存儲(chǔ)的公鑰對(duì)所述對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者；

內(nèi)容加工者利用所存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密，得到數(shù)字出版物源文件。

可選的，所述利用非對(duì)稱加密算法生成密鑰對(duì)包括：利用rsa非對(duì)稱加密算法生成密鑰對(duì)。

可選的，所述內(nèi)容所有者將所述公鑰存儲(chǔ)在數(shù)據(jù)庫(kù)中，所述內(nèi)容加工者將所述私鑰存儲(chǔ)在xml文件中。

可選的，所述內(nèi)容所有者利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密包括：內(nèi)容所有者利用隨機(jī)算法生成唯一的8位對(duì)稱加密動(dòng)態(tài)密鑰，使用所述8位對(duì)稱加密動(dòng)態(tài)密鑰利用128位aes算法對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密。

可選的，在所述將經(jīng)過(guò)加密的數(shù)字出版物源文件和所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者之前，所述方法還包括：對(duì)所述經(jīng)過(guò)加密的數(shù)字 出版物源文件進(jìn)行壓縮打包；

在所述利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密之前，所述方法還包括：將經(jīng)過(guò)壓縮打包的所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解壓縮。

第二方面，本發(fā)明提供一種基于雙層加密的數(shù)字版權(quán)保護(hù)系統(tǒng)，包括內(nèi)容所有者和內(nèi)容加工者；

所述內(nèi)容所有者，用于在與內(nèi)容加工者首次建立連接時(shí)利用非對(duì)稱加密算法生成密鑰對(duì)并存儲(chǔ)，所述密鑰對(duì)包括公鑰和私鑰，利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密，使用所存儲(chǔ)的公鑰對(duì)所述對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者；

所述內(nèi)容加工者，用于在與內(nèi)容所有者首次建立連接時(shí)利用非對(duì)稱加密算法生成密鑰對(duì)并存儲(chǔ)，所述密鑰對(duì)包括公鑰和私鑰，接收所述內(nèi)容所有者發(fā)送的經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰，利用所存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密，得到數(shù)字出版物源文件。

可選的，所述內(nèi)容所有者，用于在與內(nèi)容加工者首次建立連接時(shí)利用rsa非對(duì)稱加密算法生成密鑰對(duì)；

所述內(nèi)容加工者，用于在與內(nèi)容所有者首次建立連接時(shí)利用rsa非對(duì)稱加密算法生成密鑰對(duì)。

可選的，所述內(nèi)容所有者，用于將所述公鑰存儲(chǔ)在數(shù)據(jù)庫(kù)中；

所述內(nèi)容加工者，用于將所述私鑰存儲(chǔ)在xml文件中。

可選的，所述內(nèi)容所有者，用于利用隨機(jī)算法生成唯一的8位對(duì)稱加密動(dòng)態(tài)密鑰，使用所述8位對(duì)稱加密動(dòng)態(tài)密鑰利用128位aes算法對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密。

可選的，所述內(nèi)容所有者，還用于在將經(jīng)過(guò)加密的數(shù)字出版物源文件和所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者之前，對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行壓縮打包；

所述內(nèi)容加工者，還用于在利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密之前，將經(jīng)過(guò)壓縮打包的所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解壓縮。

本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法及系統(tǒng)，內(nèi)容所有者與內(nèi)容加工者首次建立連接時(shí)分別利用非對(duì)稱加密算法生成包括公鑰和私鑰的密鑰對(duì)并存儲(chǔ)，內(nèi)容所有者利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密，使用所存儲(chǔ)的公鑰對(duì)所述對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者，內(nèi)容加工者利用所存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密，得到數(shù)字出版物源文件。與現(xiàn)有技術(shù)相比，本發(fā)明利用對(duì)稱加密算法對(duì)數(shù)字出版物源文件進(jìn)行加密保護(hù)，能夠提高數(shù)據(jù)加密的效率；利用非對(duì)稱加密算法對(duì)對(duì)稱加密密鑰進(jìn)行加密，在提高加密效率的同時(shí)，兼顧了傳輸?shù)陌踩?；另外，無(wú)需中立第三方參與，簡(jiǎn)化了系統(tǒng)結(jié)構(gòu)，適用于多種簡(jiǎn)單的數(shù)字出版工作環(huán)境。

附圖說(shuō)明

圖1為現(xiàn)有的數(shù)字版權(quán)保護(hù)技術(shù)的基本結(jié)構(gòu)圖；

圖2為本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法的詳細(xì)工作流程圖；

圖4為本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法的詳細(xì)數(shù)據(jù)流程圖；

圖5為本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明提供一種基于雙層加密的數(shù)字版權(quán)保護(hù)方法，如圖2所示，所述方法包括：

s21、內(nèi)容所有者與內(nèi)容加工者首次建立連接時(shí)，分別利用非對(duì)稱加密算法生成密鑰對(duì)并存儲(chǔ)，所述密鑰對(duì)包括公鑰和私鑰；

具體地，所述內(nèi)容所有者與內(nèi)容加工者可以利用rsa非對(duì)稱加密算法生成密鑰對(duì)。

所述內(nèi)容所有者可以將所述公鑰存儲(chǔ)在數(shù)據(jù)庫(kù)中，所述內(nèi)容加工者可以將所述私鑰存儲(chǔ)在xml(extensiblemarkuplanguage，可擴(kuò)展標(biāo)記語(yǔ)言)文件中。

s22、內(nèi)容所有者利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密，使用所存儲(chǔ)的公鑰對(duì)所述對(duì) 稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者；

具體地，所述內(nèi)容所有者可以利用隨機(jī)算法生成唯一的8位對(duì)稱加密動(dòng)態(tài)密鑰，使用所述8位對(duì)稱加密動(dòng)態(tài)密鑰利用128位aes(advancedencryptionstandard，高級(jí)加密標(biāo)準(zhǔn))算法對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密。

可選的，在將經(jīng)過(guò)加密的數(shù)字出版物源文件和所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者之前，所述內(nèi)容所有者可以對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行壓縮打包。

s23、內(nèi)容加工者利用所存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密，得到數(shù)字出版物源文件。

可選的，在利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密之前，所述內(nèi)容加工者可以將經(jīng)過(guò)壓縮打包的所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解壓縮。

本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法，內(nèi)容所有者與內(nèi)容加工者首次建立連接時(shí)分別利用非對(duì)稱加密算法生成包括公鑰和私鑰的密鑰對(duì)并存儲(chǔ)，內(nèi)容所有者利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密，使用所存儲(chǔ)的公鑰對(duì)所述對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者，內(nèi)容加工者利用所存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密，得到數(shù)字出版物源文件。與現(xiàn)有技術(shù)相比，本發(fā)明利用對(duì)稱加密算法對(duì)數(shù)字出版物源文件進(jìn)行加密保護(hù)，能夠提 高數(shù)據(jù)加密的效率；利用非對(duì)稱加密算法對(duì)對(duì)稱加密密鑰進(jìn)行加密，在提高加密效率的同時(shí)，兼顧了傳輸?shù)陌踩裕涣硗?，無(wú)需中立第三方參與，簡(jiǎn)化了系統(tǒng)結(jié)構(gòu)，適用于多種簡(jiǎn)單的數(shù)字出版工作環(huán)境。

在上述實(shí)施例中，所述內(nèi)容所有者可以為數(shù)據(jù)中心，所述內(nèi)容加工者可以為加工基地。

下面介紹本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法的詳細(xì)工作流程圖。

如圖3所示，首先，數(shù)據(jù)中心從原始數(shù)據(jù)庫(kù)中提取原始文件，對(duì)該原始文件進(jìn)行數(shù)據(jù)加密，并提取完整性特征碼，并將加密后的原始文件密文發(fā)送至加工基地；然后，加工基地利用非對(duì)稱加密算法生成密鑰對(duì)并存儲(chǔ)，所述密鑰對(duì)包括公鑰和私鑰，所述公鑰存儲(chǔ)在數(shù)據(jù)中心的密鑰數(shù)據(jù)庫(kù)中，所述私鑰存儲(chǔ)在加工基地的xml文件中；數(shù)據(jù)中心使用存儲(chǔ)在密鑰數(shù)據(jù)庫(kù)中的公鑰對(duì)對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將加密后的密鑰發(fā)送至加工基地；接著，加工基地利用xml文件中存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)據(jù)進(jìn)行解密，得到原始文件明文；最后，加工基地使用所述完整性特征碼對(duì)所述原始文件明文進(jìn)行完整性校驗(yàn)，校驗(yàn)正確時(shí)，將該原始文件明文存儲(chǔ)至待加工文件數(shù)據(jù)庫(kù)。

下面介紹本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)方法的詳細(xì)數(shù)據(jù)流程圖。

如圖4所示，數(shù)據(jù)中心的完整性特征碼提取系統(tǒng)對(duì)原始文件提取md5特征碼d1，并將所述特征碼d1發(fā)送至加工基地的完整性校驗(yàn)系統(tǒng)；原始文件加密系統(tǒng)使用對(duì)稱加密動(dòng)態(tài)密鑰對(duì)原始文件進(jìn)行aes加密，得到原始文件密文d2，并將所述原始文件密文d2發(fā)送至加工基地的解密系統(tǒng)；數(shù)據(jù)中心的密鑰加密系 統(tǒng)使用公鑰對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，得到加密后的密鑰d3，并將所述加密后的密鑰d3發(fā)送至加工基地的解密系統(tǒng)；解密系統(tǒng)使用私鑰對(duì)所述加密后的密鑰d3進(jìn)行解密，得到解密后的密鑰，并使用解密后的密鑰對(duì)原始文件密文d2進(jìn)行解密，得到原始文件明文d4；完整性校驗(yàn)系統(tǒng)使用特征碼d1對(duì)原始文件明文進(jìn)行完整性校驗(yàn)，若校驗(yàn)正確，則將原始文件明文存儲(chǔ)至原始文件存儲(chǔ)系統(tǒng)。

本發(fā)明實(shí)施例還提供一種基于雙層加密的數(shù)字版權(quán)保護(hù)系統(tǒng)，如圖5所示，所述系統(tǒng)包括內(nèi)容所有者51和內(nèi)容加工者52；

所述內(nèi)容所有者51，用于在與內(nèi)容加工者52首次建立連接時(shí)利用非對(duì)稱加密算法生成密鑰對(duì)并存儲(chǔ)，所述密鑰對(duì)包括公鑰和私鑰，利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密，使用所存儲(chǔ)的公鑰對(duì)所述對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者52；

所述內(nèi)容加工者52，用于在與內(nèi)容所有者51首次建立連接時(shí)利用非對(duì)稱加密算法生成密鑰對(duì)并存儲(chǔ)，所述密鑰對(duì)包括公鑰和私鑰，接收所述內(nèi)容所有者51發(fā)送的經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰，利用所存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密，得到數(shù)字出版物源文件。

本發(fā)明實(shí)施例提供的基于雙層加密的數(shù)字版權(quán)保護(hù)系統(tǒng)，內(nèi)容所有者與內(nèi)容加工者首次建立連接時(shí)分別利用非對(duì)稱加密算法生成包括公鑰和私鑰的密鑰對(duì)并存儲(chǔ)，內(nèi)容所有者利用隨機(jī)算法生成對(duì)稱加密動(dòng)態(tài)密鑰，使用所述對(duì)稱加密動(dòng)態(tài)密鑰對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密，使用所存儲(chǔ)的公鑰對(duì)所述 對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)字出版物源文件和經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者，內(nèi)容加工者利用所存儲(chǔ)的私鑰對(duì)所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰進(jìn)行解密，并利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密，得到數(shù)字出版物源文件。與現(xiàn)有技術(shù)相比，本發(fā)明利用對(duì)稱加密算法對(duì)數(shù)字出版物源文件進(jìn)行加密保護(hù)，能夠提高數(shù)據(jù)加密的效率；利用非對(duì)稱加密算法對(duì)對(duì)稱加密密鑰進(jìn)行加密，在提高加密效率的同時(shí)，兼顧了傳輸?shù)陌踩?；另外，無(wú)需中立第三方參與，簡(jiǎn)化了系統(tǒng)結(jié)構(gòu)，適用于多種簡(jiǎn)單的數(shù)字出版工作環(huán)境。

可選的，所述內(nèi)容所有者51，用于在與內(nèi)容加工者52首次建立連接時(shí)利用rsa非對(duì)稱加密算法生成密鑰對(duì)；

所述內(nèi)容加工者52，用于在與內(nèi)容所有者51首次建立連接時(shí)利用rsa非對(duì)稱加密算法生成密鑰對(duì)。

可選的，所述內(nèi)容所有者51，用于將所述公鑰存儲(chǔ)在數(shù)據(jù)庫(kù)中；

所述內(nèi)容加工者52，用于將所述私鑰存儲(chǔ)在xml文件中。

可選的，所述內(nèi)容所有者51，用于利用隨機(jī)算法生成唯一的8位對(duì)稱加密動(dòng)態(tài)密鑰，使用所述8位對(duì)稱加密動(dòng)態(tài)密鑰利用128位aes算法對(duì)待傳輸?shù)臄?shù)字出版物源文件進(jìn)行加密。

可選的，所述內(nèi)容所有者51，還用于在將經(jīng)過(guò)加密的數(shù)字出版物源文件和所述經(jīng)過(guò)加密的對(duì)稱加密動(dòng)態(tài)密鑰發(fā)送至內(nèi)容加工者52之前，對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行壓縮打包；

所述內(nèi)容加工者52，還用于在利用解密后的對(duì)稱加密動(dòng)態(tài)密鑰對(duì)所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解密之前，將經(jīng)過(guò)壓縮打包的所述經(jīng)過(guò)加密的數(shù)字出版物源文件進(jìn)行解壓縮。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成，所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(read-onlymemory，rom)或隨機(jī)存儲(chǔ)記憶體(randomaccessmemory，ram)等。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。