一种电子文档使用权的管理方法

专利名称：一种电子文档使用权的管理方法
技术领域：
本发明涉及数字版权管理(DRM， Digital Rights Management)技术，
背景技术：
为了保护电子图书、多媒体等电子文档的版权，从而保护出版商的权益， 目前采用DRM技术，以保护电子图书、多媒体等电子文档免受未经授权的 播放和复制的一种方法，它为保护电子文档免受非法复制和使用提供了一种 手段。DRM是通过对电子文档进行加密和附加使用规则对数字内容进行保 护。其中，使用规则可以判断用户是否符合使用电子文档的条件。
但是现有的DRM技术，为了防止电子文档被非法复制和使用，通常不 考虑电子文档的份数的可分发性问题，即拥有了电子文档后，或者只能在限 定的设备上打开该电子文档，禁止通过拷贝的方式把文档的某些份数分发给 他人；或者对文档不加限制，可以自由拷贝。这两种方式都不能对文档进行 合理的保护。
可见，现有的DRM技术不能在保护数字版权的基础上实现电子文档份 数的自由分发。

发明内容
有鉴于此，本发明提供了一种电子文档使用权的管理方法，能够实现电
子文档份数的自由分发。
该方法包括为每个电子文档设置用于记录电子文档份数的份数信息； 第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于或等于
该份数的正整数作为要分发的份数，将所述电子文档以及记录有分发份数的份
数信息分发给第二使用者；并将第一使用者拥有的电子文档份数减去分发电子 文档的份数；
第二使用者获得分发的所述电子文档的份数，在获得份数的限制内使用所 述电子文档。
其中，所述第二使用者使用获得的电子文档为浏览所述电子文档，和/或 向另 一使用者分发所述电子文档的份数。
为了保证电子文档的安全，所述将电子文档及其份数信息分发给第二使用 者之前进一 步包括采用所述第二使用者的加密逻辑将要分发的电子文档加密；
所述使用电子文档之前进一步包括所述第二使用者采用第二使用者的解 密逻辑对接收的所述加密的电子文档解密，获得所述电子文档。
其中，所述采用所述第二使用者的加密逻辑将要分发的电子文档加密包括 将要分发的电子文档进行加密，将加密后电子文档的解密密钥用所述第二使用 者的特征进行加密，生成加密的解密密钥；
所述将电子文档及其份数信息分发给第二使用者为将加密的电子文档及 其加密的解密密钥和份数信息分发给第二使用者；
所述采用第二使用者的解密逻辑对接收的所述加密的电子文档解密，获得 所述电子文档包括采用第二使用者特征对加密的解密密钥进行解密，再采用 获得的解密密钥对所述加密的电子文档进行解密，获得所述电子文档。
其中，所述第二使用者在分发其获得的所述电子文档之前，采用随机产生 的密钥对要分发电子文档重新进行加密。
其中，所述第二使用者特征包括公钥基础设施PKI密钥，和/或硬盘序列 号，和/或网卡的介质接入控制MAC地址，和/或网际协议IP地址，和/或CPU 序列号，和/或用户标识模块SIM卡序列号。
其中，每个电子文档具有与其对应的 一个或一个以上的授权凭据；
所述第一使用者/第二使用者在使用电子文档之前，该方法进一步包括根 据电子文档的授权凭据进行合法性检查，如果合法性检查通过，允许使用电子 文档；否则拒绝使用电子文档。
其中，所述电子文档的加密的解密密钥和份数信息设置于该电子文档对应
的授权凭据中；
所述在使用电子文档之前，根据电子文档的授权凭据进行合法性检查包括: 判断所述授权凭据中的份数信息所记录的份数是否小于或等于零份，如果是， 则判定合法性检查不通过。
较佳地，该方法进一步包括，登记电子文档的授权凭据；
所述第二使用者获得分发的所述电子文档的份数为第二使用者将其获得 的电子文档的授权凭据登记后，获得该电子文档的份数。
其中，所述第 一使用者/第二使用者根据电子文档的授权凭据进行合法性检 查为第一使用者/第二使用者根据已登记的授权凭据进行合法性检查。
较佳地，所述登记电子文档的授权凭据之前，进一步包括登记授权凭据 的使用者判断其记录的所述已登记的授权凭据中，是否有与要登记的授权凭据 重复的授权凭据；在判定为有时，则拒绝执行所述登记操作。
较佳地，所述授权凭据进一步包括唯一标识；
所述判断其记录的所述已登记的授权凭据中，是否有与要登记的授权凭据 重复的授权凭据为
所述登记授权凭据的使用者根据要登记的授权凭据的唯一标识，判断其记 录的已登记的授权凭据中是否有与该唯一标识重复的唯一标识；如果有，则判 定为有重复的授权凭据。 ，
较佳地，所述唯一标识包括唯一编号和/或授权凭据的数字摘要。
较佳地，所述授权凭据进一步包括有效登记期限；
所述登记电子文档的授权凭据之前进一步包括判断当前时间是否超过所 要登记的授权凭据中的有效登记期限，在判定为是时，则拒绝执行所述登记操作。
较佳地，所述第一使用者/第二使者分发电子文档时进一步包括在其记录 的已登记授权凭据的记录中，将要分发的电子文档的授权凭据标记为作废，并 保留在所述已登记授权凭据的记录中。
较佳地，该方法进一步包括检查被标记为作废的授^L凭据是否超过有效 登记期限，在判定所述被检查的被标记为作废的授权凭据超过有效登记期限时， 将该授权凭据从已登记授权凭据的记录中去除。
较佳地，该方法进一步包括删除所述从已登记授权凭据的记录中去除的 授权凭据。
其中，所述当前时间为从时间服务器获取的第三方时间。
其中，所述授权凭据进一步包括从时间服务器获取的、用于记录生成授权
凭据的时间的时间信息；所述有效登记期限为有效登记的时间段；
所述判断获取的当前时间是否超过授权凭据中的有效登记期限为判断获
取的当前时间是否超过有效登记期限与所述时间信息之和；如果是，则判定为
所述授权凭据超过其有效登记期限；否则，判定为所述授权凭据没有超过其有
效登记期限。
其中，所述第 一使用者将拥有的电子文档份数减去分发电子文档的份数为 创建具有减少份数后的电子文档的授权凭据，将所述分发前电子文档的授权凭 据标记为作废；或将所述分发前电子文档的授权凭据中的^f分数减去分发份数， 得到所述减少份数后的授权凭据。
较佳地，所述授权凭据进一步包括归还条件；该方法进一步包括第二使 用者周期性的、或在使用电子文档之前，判断是否满足归还条件，如果满足则 归还电子文档；
所述合法性检查进一步包括检查归还条件，当满足归还条件时判定合法 性检查不通过。
其中，所述归还电子文档为第二使用者将需要归还的电子文档返回给分 发该电子文档的使用者；其拥有的所述要归还的电子文档的授权凭据失效；
或者，第二使用者所需归还的电子文档的授权凭据失效；该方法进一步包 括分发该电子文档的使用者在分发时记录归还条件，当满足归还条件时，将 其分发出去的份数恢复。
其中，所述归还条件为到期期限；
判断是否满足归还条件为根据到期期限判断是否超过指定期限，如果超
过则判定满足归还条件。
较佳地，所述授权凭据进一步包括电子文档的数字摘要；
所述合法性检查进一步包括计算电子文档的数字摘要，当计算的数字摘 要与所述电子文档的授权凭据中的数字摘要不一致时，判定合法性纟企查不通过。
其中，所述第一使用者拥有的电子文档没有^^受权凭据，则分发电子文档之 前，指定电子文档的伤H，并生成所述电子文档的初始4受^l凭据。
较佳地，所述第二使用者根据第二使用者特征对加密的解密密钥进行解密 之前，从不能被导出该第二使用者特征的设备中获取所述第二使用者特征。
其中，第一使用者分发电子文档时，进一步将分发的电子文档的份数信息 发送给用于管理各使用者拥有电子文档份数的授权服务器，授权服务器根据接 收的电子文档的份数信息，增减第一使用者和第二使用者拥有所述电子文档的 份数。
其中，所述第一使用者/第二使用者在使用电子文档之前，该方法进一步包
括
第 一使用者/第二使用者从所述授权服务器获取其拥有电子文档的份数信 息，根据该份数信息进行合法性检查；或者，向所述授权服务器发送合法性检 查请求，所述授权服务器根据第 一使用者/第二使用者拥有文档的份数进行合法 性检查，将检查结果返回给所述第一使用者/第二使用者；
如果合法性检查通过，允许所述第一使用者/第二使用者使用电子文档；否 则拒绝使用电子文档。
其中，所述电子文档为书面文档信息，和/或音频信息，和/或一见频信息。
与现有技术相比，本发明所提供的实现电子文档分发的电子文档使用权的 管理方法，对电子文档使用者有权使用的电子文档设置份数限制，使用者可以 在份数的限制内将其拥有的电子文档全部或一部分分发给其它合法使用者，同 时相应减少其拥有的份数。而接收到电子文档的合法使用者就获得了分发的份 数，可以在份数的限制内使用获得的电子文档。从而实现的电子文档的分发。
在分发过程中，采用合法使用者的加密逻辑对文档进行加密后发送，可 以保证电子文档安全，不能够被非法使用者打开。
本发明将电子文档的份数和文档到期期限等使用规则作为授权凭据一 同发送给合法使用者，合法使用者可以根据使用规则在权限范围内使用电子 文档。
本发明记录已登记的授权凭据，包括作废和未作废的授权凭据，在登记 获得的授权凭据时，如果判定要登记的授权凭据与自身存储的已登记的授权 凭据有重复时，拒绝登记获得的授权凭据，从而防止重复登记。
本发明在授权凭据中进一步增加授权凭据的唯一标识，因此在上述判断 中，可以根据接收电子文档的授权凭据的唯一标识与自身存储的已登记的授 权凭据的唯一标识进行比较，以判断是否有重复。这样，判断方法只需要比 较一个字段，使得比较过程更加简单，快捷。
本发明还在授权凭据中增加有效登记期限，超过有效登记期限的授权凭 据不能被登记。而且，当作废的授权凭据超过有效登记期限后，可以将其从 系统中删除，那么系统中只存储未超过有效登记期限的作废的授权凭据，用 于防止重复登记，从而降低系统的负担。


图1为本发明实施例实现电子文档使用权的管理方法的流程图。
图2为本发明第 一较佳实施例分发电子文档使用权的方法流程图。 图3为本发明第 一较佳实施例使用电子文档使用权的方法流程图。 图4为本发明第二较佳实施例分发电子文档使用权的方法流程图。 图5为本发明第二较佳实施例使用电子文档使用权的方法流程图。 图6为本发明第三较佳实施例分发电子文档使用权的方法流程图。 图7为本发明第三较佳实施例使用电子文档使用权的方法流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和 附图，对本发明进行详细说明。
本发明的核心思想是为每个电子文档设置用于记录电子文档份数的份 数信息，第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于 或等于该份数的该电子文档分发给第二使用者，并将其拥有的该电子文档的 份数减少。第二使用者获得分发的电子文档的份数，在获得份数的限制内使 用获得的电子文档。
在以上分发过程中，第一使用者可以称为电子文档的拥有者，第二使用 者可以称为电子文档的接收者。接收者在获得电子文档的份数之后就成为拥 有者。第一使用者和第二使用者都是电子文档的使用者，使用者使用电子文 档的操作包括浏览电子文档，和/或向另 一使用者分发所述电子文档的份数 等操作。
图1为本发明实施例实现电子文档使用权的管理方法的流程图。如图1
所示，该方法包括以下步骤
步骤100:为每个电子文档设置用于记录电子文档份数的份数信息。 这里，电子文档的份数信息可以单独设置在电子文档之外，也可以设置
在电子文档之中。
步骤101:电子文档拥有者根据其拥有电子文档的份数信息所记录的份 数，将小于或等于该份数的正整数作为要分发的份数，将电子文档以及记录 有分发份数的份数信息发送给电子文档接收者。
其中，电子文档可以是书面文档信息，和/或音频信息，和/或视频信息。
电子文档拥有者有权使用的电子文档有份数的限制，当电子文档的份数 大于零时，电子文档的拥有者才能够浏览或分发该电子文档。当拥有者将电 子文档分发给接收者时，该拥有者分发的份数不超过自己拥有的份数。
在电子文档拥有者分发电子文档时，根据加密逻辑对电子文档进行加
密，以保证电子文档的安全，实现对电子文档版权的保护。加密逻辑多种多 样，可以采用对称密钥或非对称密钥进行加密，可以进行单层加密或多重加 密。为了保证非法接收者不能使用非法获取的电子文档，本发明采用电子文 档接收者的特征对电子文档进行加密。只有合法接收者才能够采用自身特征 解密电子文档，获得电子文档的数据内容。 一般来说，电子文档在存储时也 是加密存储的，其解密密钥与电子文档对应存储。因此，电子文档拥有者在 发送电子文档时，不用解密电子文档再用接收者特征加密电子文档，只要采 用电子文档接收者的特征对原解密密钥加密，将电子文档和加密的解密密钥 发送给电子文档接收者，同样可以保证只有合法接收者才能采用自身特征解 密电子文档。
文档接收者的特征可以是公钥基础设施(PKI， Public Key Infrastructure ) 密钥，则电子文档拥有者采用PKI的公钥加密，文档接收者采用PKI的私 钥解密即可获得原始文档。文档接收者的特征还可以是文档接收者所在设备 的硬盘序列号、或网卡的介质接入控制(MAC, Media Access Control)地 址、或网际协议(IP, Internet Protocol)地址、或CPU序列号，如果文档接 收者所在设备是手机，文档接收者的特征还可以是手机用户标识模块(SIM， Subscriber Identity Module )卡的序列号，或者是上述特征的组合。
步骤102:电子文档拥有者将其拥有的电子文档的份数减少，减少的数 量等同于分发给接收者的份数。
步骤103:接收者获得分发的电子文档的份数，在获得份数限制内对电 子文档进行浏览或分发等操作。
除了份数的限制，在实际中还需要对电子文档设置使用规则，以限制电 子文档使用者和接收者对电子文档的使用权，例如，可以设置电子文档的到 期期限。在使用电子文档时，需要先检查份数是否不为零、是否未过期，只 要有一项检查不通过则不允许使用该电子文档。
本发明根据电子文档的份数和使用规则形成授权凭据，电子文档的使用 者根据电子文档的授权凭据使用电子文档。 一个电子文档对应一个或一个以
上的授权凭据，通常以一对一为主。
基于上述技术方案，以下举几个较佳实施例对本发明实现电子文档使用 权的管理方法进行详细介绍。
第一较佳实施例
本实施例中，客户端A为电子文档拥有者，拥有M份文档S,客户端 B为电子文档的接收者。客户端A准备将M份文档S中的N份分发给客户 端B。 N小于或等于M。客户端可以设置在电子图书阅读器或多媒体播放器 中。其中，客户端A所存储的文档S是经过加密的，该文档S对应授权凭 据S0。
本实施例中，授权凭据包括加密的解密密钥、文档份数以及文档数字摘 要。其中，由于文档S是以加密形式存储的，其解密密钥采用客户端A的 特征进行加密，就形成了加密的解密密钥。该加密的解密密钥也可以单独存 ;改或者》文入文档S中。
其中，文档份数即份数信息，是客户端A拥有文档S的份数，文档份 数限制了文档S可以被使用和转出的份数，客户端A只能把自己拥有份数 的全部或者一部分分发给其它使用者，而不能超出该份数。若文档S的文档 份数为零，则拒绝客户端A分发该电子文档。
文档数字摘要是对文档进行运算，生成唯一确定的值。通常是对文档的 二进制数据作数字摘要，也可以对文档内容先作正则化再作数字摘要。当文 档被更改后，其文档数字摘要值将发生变化。每次使用该文档时重新计算数 字摘要，判断是否与授权凭据中的数字摘要一致。因此，文档数字摘要作为 文档是否被非法更改的判断依据，能够保证文档的安全性，及时发现非法使 用者篡改文档内容。同时，文档数字摘要还作为文档内容的标识。根据文档 数字摘要可以判断两个文档是否相同。在计算文档数字摘要时一般采用哈希 (Hash)算法。
图2为本发明第一较佳实施例实现分发电子文档使用权的方法流程图。 如图2所示，该方法包括以下步骤
步骤200、 201:客户端A根据文档S的4受权凭据SO进行合法性4企查。 检查通过则执行步骤202，否则结束本流程。
本步骤中，合法性检查的目的是判断客户端A是否有权分发文档S，本 实施例中根据授权凭据SO进行合法性检查包括根据文档份数检查文档S 是否份数不为零，计算文档数字摘要，判断与授权凭据SO中的文档数字摘 要是否一致。上述检查结果都为是，判定合法性检查通过，允许向客户端B 分发文档S，否则，只要有一项不通过，则合法性检查不通过，不允许分发 文档，本流程结束。在实际中，合法性验证过程往往会首先判断客户端A 是否为文档S的合法使用者，判断当前使用者是否为合法使用者可以采用现 有的常用判断方式，例如验证客户端A的特征是否能够解密授权凭据中加 密的解密密钥，这里就不再赘述。
本实施例中，文档S有对应的授权凭据S0。如果文档S没有加密且没 有对应的授权凭据，则客户端A随机生成密钥对文档S进行加密，然后用 客户端A的特征加密解密密钥，形成加密的解密密钥，指定文档份数和计 算文档数字摘要，从而生成初始授权凭据。
步骤202:客户端A生成文档份数为N的授权凭据S2。
本步骤中，授权凭据S2是要分发给客户端B的文档S对应的授权凭据。 其中，文档份数为N;文档数字摘要与授权凭据S0的文档数字摘要相同； 加密的解密密钥为客户端A重新产生的，产生方式包括以下几种
方式a)对原密钥进行重新加密方式。该方式下，采用客户端B的数字 证书的公钥对文档S的解密密钥重新加密，并作为加密的解密密钥加入授权 凭据S2中。
客户端B的数字证书是客户端B的特征，属于PKI密钥。客户端A和 客户端B采用现有的操作从数字证书颁发服务器获取客户端B的数字证书， 客户端A采用其获取的客户端B的数字证书的公钥对解密密钥进行加密， 客户端B采用其获取的数字证书的私钥解密。
方式b)对随机产生的密钥进行加密方式。该方式下，客户端A随机产
生密钥，对要分发的文档S进行重新加密，再采用客户端B的数字证书的 公钥对随机产生的密钥进行加密，生成加密的解密密钥，将其加入授权凭据 S2中。对文档S重新加密是指采用原密钥对文档S解密，然后再采用客 户端A随机产生的密钥为解密获得的文档S进行加密。
方式c)对随机产生的密钥所在授权凭据进行加密方式。该方式下，客 户端A随机产生密钥，对要分发的文档S进行重新加密，将随机产生的密 钥加入授权凭据S2，再采用客户端B的数字证书的公钥对授权凭据S2进行 力口密。
方式b)和c)中，采用随机产生的密钥对文档S重新加密，使得客户端A 加密要分发文档的密钥不同于加密留存本地文档的密钥。从而避免了这样一 种攻击方法，即/人客户端A获取文档S的解密密钥，/人而解密客户端B中 的文档S。
步骤203:更新文档S的授权凭据S0，从而形成授权凭据Sl。 本步骤中，授权凭据S1，即更新后的授权凭据SO，是留存在客户端A
的文档S的授权凭据。该授权凭据Sl中，文档份数为M-N,文档数字摘要
与授权凭据S0的文档数字摘要相同，加密的解密密钥与授权凭据SO的加密
的解密密钥相同。
步骤204:将文档S及其授权凭据S2发送给客户端B。
其中，文档S是加密的文档。在发送时，可以将授权凭据S2加入文档
S发送，也可以分开发送。
步骤205:客户端B接收文档S及其授权凭据S2，并保存。 至此，本流程结束。
图3为本发明第 一较佳实施例使用电子文档使用权的方法流程图。 步骤301、 302:当客户端B需要打开文档S时，根据授权凭据S2进行
合法性检查，检查通过执行步骤303，否则结束本流程。
合法性检查包括根据文档份数检查该文档份数是否不为零；计算文档
S2的数字摘要，并检查是否与授权凭据中文档数字摘要一致，检查结果都
为是，则判定合法性检查通过；否则，判定合法性检查不通过。 步骤303:从授权凭据S2中获得解密密钥。
本步骤中，如果前述步骤202采用方式a)或b)确定授权凭据S2,则采 用客户端B的数字证书的私钥对授权凭据S2中加密的解密密钥进行解密， 获得解密密钥；
如果前述步骤202采用方式c)确定授权凭据S2,则采用客户端B的数 字证书的私钥对授权凭据S2解密，从解密后授权凭据S2中获取解密密钥。
步骤304:采用获得的解密密钥解密文档S，用户可以通过客户端B顺 利打开文档S并使用。
本流程结束。
第二较佳实施例
本实施例中，客户端A将M份文档S全部分发给客户端B。客户端A 所存储的文档S是经过加密的，该文档S对应授权凭据SO。
采用支持PKI系统的USB电子钥匙(Ukey)作为客户端B的特征存储 设备，存储在该设备中的客户端B的特征不能被导出。该Ukey上存储该客 户端B的特征是客户端B的数字证书，当客户端B需要根据其数字证书进 行解密时，先从Ukey中获取客户端B的数字证书。Ukey上存储的数字证 书可以从现有的数字证书颁发服务器中获取。
客户端B建有数据库，库中每条记录对应的是每个文档的信息。本实 施例中，数据库中记录了文档的授权凭据。需要说明的是，虽然本实施例及 以下第三较佳实施例中均采用数据库作为授权凭据的记录载体，但在实际 中，不限于采用数据库记录，例如可以采用专有格式的文件或其它方式实现。
图4为本发明第二较佳实施例分发电子文档^f吏用权的方法流程图。如图 4所示，该方法包括以下步骤
步骤400、401:客户端A根据文档S中的授权凭据SO进行合法性才企查。 检查通过，则执行步骤402;否则，结束本流程。
本实施例中，授权凭据包括加密的解密密钥、文档份数、文档数字摘要 以及时间戳。其中，时间戳是来自时间服务器的时间信息，时间信息用于记 录生成电子文档的授权凭据的时间。对授权凭据的更新也看作生成授权凭 据。采用时间戳作为时间信息，因为时间服务器可以为各客户端提供较为准 确的时间。
本步骤中，合法性检查包括计算文档S的文档数字摘要，检查是否与 授权凭据中的文档数字摘要一致；根据文档份数检查文档S的份数是否不为 零。以上检查结果都为是，则合法性检查通过；否则，合法性检查不通过。
步骤402:客户端A根据文档S的授权凭据SO生成文档份数为M的授 权凭据S3,将授权凭据SO标记为作废。
其中，生成的授权凭据S3的时间戳为当前时间，文档份数和文档数字 摘要与授权凭据SO中对应内容相同。如果直接采用授权凭据S0作为要分发 电子文档的授权凭据，则更新其时间戳。本步骤执行后还没有确定授权凭据 S3中加密的解密密钥。
步骤403:客户端A随机产生加密密钥，对要分发的文档S重新加密， 然后将加密密钥作为解密密钥，采用客户端B数字证书的公钥为该解密密钥 加密，将加密后的解密密钥加入授权凭据S3中。
步骤404:将重新加密后的文档S及其授权凭据S3发送给客户端B, 同时在客户端A中将授权凭据S3标记为作废。
步骤405:客户端B接收文档S及其授权凭据S3。
步骤406:客户端B将授权凭据S3登记入库，即在客户端B的数据库 中为接收的授权凭据S3添加一条记录。
数据库中记录的是已登记的授权凭据，未登记的授权凭据暂时不能使 用。已登记的授权凭据进一步分为标记为作废的授权凭据和未作废的授权凭 据。当客户端分发电子文档时，就将分发出去的电子文档所对应的授权凭据 在本地标记为作废。作废的授权凭据不能被使用，但是仍然作为登记的授权 凭据记录在数据库中。
保存作废的授权凭据是为了防止重复登记。本步骤客户端B在登记入 库前，先判断数据库保存的已登记授权凭据中是否有与授权凭据S3相同的 授权凭据，如果有则拒绝入库；否则，客户端B为数据库中添加一条记录 记录加密的解密密钥、文档数字摘要、文档份数和时间戳。
在实际应用中，也可以为每一个授权凭据设置唯一标识，则判断数据库 中是否有与授权凭据S3重复的授权凭据时，可以根据授权凭据S3的唯一标 识，判断其数据库中已登记的授权凭据中是否有与授权凭据S3的唯一标识 重复的唯一标识，如果有则判定为有重复的授权凭据。采用唯一标识作为判 断依据，判断过程比较简单。其中，已登记的授权凭据包括作废和未作废的 授权凭据。唯一标识可以采用唯一编号或者计算授权凭据的Hash值，即授 权凭据的数字摘要，或者唯一编号和授权凭据的Hash值同时使用。
在实际应用中，为了保证所登记授权凭据的有效性，在判定已登记的授 权凭据中不存在与授权凭据S3相同的授权凭据时，不进行登记操作，只是 允许进行下一步的判断操作。接着，客户端B可以对授权凭据S3的有效性 进行判断，例如根据授权凭据S3中的份数信息判断份数是否大于零。
步骤407:计算数据库的数字摘要，并将数据库的数字摘要存入Ukey。
这里，数据库的数字摘要是根据整个数据库数据计算的数字摘要，其目 的是为了进一步保证数据库的完整和安全，防止非法使用者篡改数据库的内 容。
至此，本流程结束。
本实施例将接收和登记授权凭据分为两个步骤，即步骤405和406。在 步骤405中，客户端B接收到文档及其授权凭据，此时授权凭据还未登记入 库，不能被使用。只有在执行步骤406的将文档的授权凭据登记入库操作后， 已登记的授权凭据才能被使用。
实际中，授权凭据中进一步包括有效登记期限。有效登记期限是授权凭 据能够被登记的最后期限，超过该有效登记期限，则系统不允许登记该授权 凭据。那么，在步骤406将授权凭据S3登记入库之前，除了判断是否有重
复的授权凭据，还要根据要登记的授权凭据中的有效登记期限判断该要登记
的授权凭据是否已经过期。如果已经过期，则不允许登记；如果没有过期，
则允许执行登记操作，或者如前所述进入下一步的判断操作。
其中，有效登记期限可以是一个有效登记时间点，也可以一个有效登记 时间段。具体地，有效登记期限为有效登记时间点时，例如有效登记时间点
为2006年12月30日，则当系统处理待登记授权凭据时，采用从时间服务 器获得的第三方时间作为当前时间，判断当前时间是否已经超过2006年12 月30日，如果超过，则不允许登记。有效登记期限为有效登记时间段时， 例如有效登记时间段为100天，则当系统处理待登记授权凭据时，根据待登 记授权凭据中记录的诸如时间戳的时间信息加上有效登记时间的100天，作 为最终有效登记时间，从时间服务器获取当前时间，判断当前时间是否超过 最终有效登记时间，如果超过，则不允许登记。
此外，系统可以定期对被标记为作废的授权凭据进行有效登记期限的检 查，如果判定被检查的作废的授权凭据已经超过有效登记期限，那么，可以 将该作废的授权凭据从已登记的授权凭据记录中去除。此时，超过登记期限 且作废的授权凭据仍保存在系统中，只是不参与防止重复登记的操作。这是 因为，作废的授权凭据是为了防止重复登记，如果授权凭据超过有效登记期 限，则已经不允许被登记，也不用采用作废的授权凭据防止重复登记。
为了降低系统负担，系统可以定期将其保存的作废且超过有效登记期限 的授权凭据从系统中删除。
有效登记期限可以由客户端A指定，并携带在授权凭据中发送给客户 端B，有效登记期限也可以是默认的期限。检查作废的授权凭据是否超过有 效登记期限的操作可以根据配置执行，例如周期性的执行，或在开始使用客 户端时扭J亍。
图5为本发明第二较佳实施例使用电子文档使用权的方法流程图。 步骤500、 501:在用户需要使用文档S时，客户端B计算数据库的数 字摘要，并与Ukey中存储数字摘要进行比较，判断是否一致，以验证数据
库的完整性。如果一致，则执行步骤502;否则，结束本流程。
步骤502、 503:客户端B根据授权凭据S3进行合法性检查，如果检查
通过则执行步骤504;否则，结束本流程。
其中，在进行合法性检查之前，客户端B首先检查本地数据库存储的
已登记且未作废的授权凭据中是否有文档S对应的授权凭据。这里，与文档
S对应的授权凭据为授权凭据S3。如果没有授权凭据S3则不进行合法性检
查，结束本流程。
获取授权凭据S3后，所进行的合法性检查包括计算文档S的数字摘 要，检查计算的数字摘要与数据库中存储的数字摘要值是否一致；根据文档 份数检查文档S的份数不为零。以上检查都通过，判定为通过合法性检查， 客户端B有权限执行步骤504;否则判定合法性检查不通过，结束本流程。
步骤504:从Ukey中获取客户端B的数字证书的私钥，对授权凭据S3 中的加密的解密密钥进行解密，获得解密密钥。
步骤505:客户端B采用获得的解密密钥解密文档S，实现顺利阅读。
至此，本流程结束。
使用或分发文档后，都要更新数据库，包括更新数据库的记录，和数据 库的数字摘要。
当客户端B向客户端A归还文档S时，从时间服务器获取时间戳，生 成与授权凭据S3文档份数和文档数字摘要相同，时间戳不同的授权凭据 S31，采用客户端A的特征对文档S的解密密钥加密后，加入授权凭据S3 发送给客户端A。客户端A将接收的授权凭据S31登记入库时，由于授权 凭据S31的时间戳与客户端存储的标记为作废的授权凭据S3的时间戳不同， 因此允许将授权凭据S31登记，获得客户端B归还的份数，从而正确的实 现文档的归还。
可见，时间戳可以区分授权凭据S3和授权凭据S31,因此可以作为区 别标识。当然，也可以采用其它区分标识，例如，在分发电子文档时，在授 权凭据中记录分发者的身份标识和/或接收者的身份标识，那么，授权凭据 S3的分发者为客户端A，接收者为客户端B, S31的分发者为客户端B，接 收者为客户端A，可见，根据分发者的身份标识和/或接收者的身份标识也 可以区分授权凭据S3和授权凭据S31,从而正确的实现文档的归还。当然， 还可以采用生成或更新授权凭据的时间和身份标识的组合作为区别标识。
第三较佳实施例
本实施例中，客户端A将M份文档S的一部分分发给客户端B。客户 端A所存储的文档S是经过加密的，该文档S对应授权凭据S0。客户端A 和客户端B都采用'数据库存储包括加密的解密密钥、文档份数、文档数字摘 要、文档到期期限和时间戳的授权凭据。客户端A和客户端B都采用Ukey 作为数字证书的存储装置。
本实施例在客户端A分发文档时，附带归还条件，当归还条件满足时， 客户端A自动恢复分发出去的份数，分发出去的文档的授权凭据也自动作 废。本实施例采用时间条件作为归还条件。具体方法可以是在授权凭据中设 置文档到期期限，根据该文档到期期限判断是否超过指定期限，如果超过则 确定为满足归还条件。客户端可以周期性的、或在使用电子文档之前判断是 否有满足归还条件的文档，如果满足则归还文档。同时，客户端在使用文档 时进行的合法性检查也进一步包括根据归还条件检查文档的授权凭据是否 应该被归还。如果是，则合法性检查不通过，该文档不能被使用。
下面对本实施例客户端A分发电子文档使用权的过程和客户端B接收 并保存电子文档使用权的方法进行分别说明。
图6为本发明第三较佳实施例分发电子文档使用权的方法流程图。如图 6所示，该方法包括以下步骤
步骤600、 601:客户端A计算本地数据库的数据库数字摘要，与客户 端A的Ukey中存储的数据库数字摘要比较，如果一致，则执行步骤602; 否则，结束本流程。
步骤602、 603:客户端A根据文档S中的授权凭据SO进行合法性检查。
检查通过则执行步骤604,否则结束本流程。
本步骤中，客户端A从本地数据库中获取文档S的授权凭据S0，根据 授权凭据SO进行合法性检查，合法性检查包括客户端A从数据库中提取 文档份数、文档数字摘要和文档到期期限，根据这些信息进行合法性检查。 其中一项检查不通过，则判定合法性检查不通过。
步骤604:根据要分发的文档份数N，生成文档份数分别为M-N和N 的授权凭据S4和授权凭据S5,将授权凭据S0标记为作废。
本实施例中，授权凭据S4和S5包括加密的解密密钥、文档份数、文档 数字摘要、文档到期期限和时间戳。
其中，授权凭据S4是留存在客户端A的授权凭据，其中，文档份数为 M-N， M大于N;时间戳为从时间服务器获取的当前时间；加密的解密密钥、 文档数字摘要和文档到期期限与授权凭据S0的相应内容相同。
授权凭据S5是要分发给客户端B的文档的授权凭据，其中，文档份数 为N;文档到期期限由客户端A指定，也可以与授权凭据SO的到期期限相 同；时间戳记载了从时间服务器获取的当前时间；文档数字摘要与授权凭据 SO的相应内容相同。
步骤605:客户端A采用客户端B的lt字证书的/^钥，对文档S的解 密密钥重新加密，将加密的解密密钥加入授权凭据S5。
步骤606:将重新加密的文档S及其授权凭据S5发送给客户端B，同 时在客户端A中将授权凭据S5标记为作废，然后更新客户端A的数据库。
本步骤中，更新客户端A的数据库包括将S4登记入库，即在数据库 中对留存的授权凭据S4建立一条记录；更新数据库的数字摘要，并保存在 客户端A的Ukey中。
步骤607:客户端B接收文档S及其授权凭据S5。
步骤608:客户端B根据授权凭据S5中的有效登记期限判断该授权凭 据S5是否过期，如果是，则本流程结束；否则，执行步骤609。
步骤609:将授权凭据S5登记入库，并更新数据库的数字摘要存入客
户端B的Ukey中。
至此，本流程结束。
图7为本发明第三较佳实施例使用电子文档使用权的方法流程图。如图 7所示，该方法包括以下步骤
步骤700、 701:在启动客户端B时，计算数据库的数字摘要，并与客 户端B的Ukey中存储数字摘要进行比较，判断是否一致，以验证数据库的 完整性。如果一致，则执行步骤702;否则，结束本流程。
步骤702:判断是否有到期的文档。如果有则执行步骤706,否则执行 步骤703。
本步骤702中，根据从数据库中各授权凭据的到期期限判断是否有到期 的文档。
步骤703、 704:当要打开文档S时，客户端B根据授权凭据S5进行合 法性检查，如果检查通过则执行步骤705;否则，结束本流程。
其中，在进行合法性检查之前，客户端B首先检查本地数据库存储的 已登记且未作废的授权凭据中是否有文档S对应的授权凭据。这里，与文档 S对应的授权凭据为授权凭据S5。如果没有授权凭据S5则不进行合法性检 查，结束本流程。
获取的授权凭据S5后，所进行的合法性检查包括计算文档S的数字 摘要，检查计算的数字摘要与数据库中存储的数字摘要值是否相符；根据文 档份数检查文档S的份数不为零；根据到期期限，判断文档S是否到期。以 上检查都通过，判定合法性检查通过，客户端B有权限执行步骤705;否则， 判定合法性检查不通过。
步骤705:从客户端B的Ukey中获取客户端B的数字证书的私钥，解 密授权凭据S5中加密的解密密钥，获得文档S的解密密钥。
步骤706:采用获得的解密密钥解密文档S，实现顺利阅读。本流程结束。
步骤707:客户端B归还到期文档。
客户端b归还文档主要包括客户端b中到期的文档的授权凭据自动 作废，使得客户端b不能使用该文档；同时，客户端b将到期的文档发送 给客户端a,客户端a的数据库中增加该文档的相应份数。
假设到期文档为文档s，当客户端归还文档s及其授权凭据后，客户端 a在本地数据库进行合法性检查后，确定是否本地没有与归还的授权凭据相 同的已登记授权凭据，如果没有，则客户端a把归还的到期文档的授权凭 据和包含剩余份数m-n授权凭据s4合并成一个新授权凭据，并把该新授权 凭据入库，从而减少了对本地存储空间的占用；否则，拒绝入库。因为，每 次入库都会通过上述合并方法增加份数，为了防止重复归还及入库从而非法 增加份数，客户端在合并授权凭据后，不将归还的到期文档的授权凭据s4 删除，而是标记为作废。
至此，本流程结束。
在实际应用中，如果步骤702判断出有到期的文档后，也可以不向客户 端a发送归还的到期文档，而是在客户端a自动恢复到期文档的份数。例 如，客户端a在分发文档s及其授权凭据s5后记录下分发授权凭据s5的 到期期限，当文档s到期时，客户端a自动恢复分发出去的到期文档的份数。
在实际应用中还可以增加授权服务器来记录电子各客户端拥有电子文 档的份数，以及实现统一管理。授权服务器还可以记录电子文档的文档数字 摘要、文档到期期限等授权信息。客户端a分发文档s时，将文档s发送 给客户端b，将包括分发文档份数的授权信息发给授权服务器，授权服务器 根据接收的授权信息相应的增减电子文档收发双方所拥有电子文档的份数。 授权服务器还可以根据文档到期期限自动实现到期归还文档的操作。当客户 端b需要使用文档s时，向授权服务器发出合法性检查请求，授权服务器 根据其存储的授权信息对客户端b进行合法性检查，检查通过，向客户端b 发送加密的解密密码，客户端b采用其数字证书的私钥解密出解密密码，从 而解密文档s。当然授权服务器也可以将授权信息发送给客户端b,让其进行合法性检查和解密操作。
由以上所述可以看出，本发明所提供的技术方案，能够实现数字版权管 理的同时，实现电子文档份数的分发，并且保证分发时电子文档的安全。本 发明还具有较好的抗攻击性，防止非法恢复电子文档的份数。
综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的 保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改 进等，均应包含在本发明的保护范围之内。
权利要求
1.一种电子文档使用权的管理方法，其特征在于，该方法包括为每个电子文档设置用于记录电子文档份数的份数信息；第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于或等于该份数的正整数作为要分发的份数，将所述电子文档以及记录有分发份数的份数信息分发给第二使用者；并将第一使用者拥有的电子文档份数减去分发电子文档的份数；第二使用者获得分发的所述电子文档的份数，在获得份数的限制内使用所述电子文档。
2、 如权利要求l所述的方法，其特征在于，所述第二使用者使用获得的电 子文档为浏览所述电子文档，和/或向另一使用者分发所述电子文档的份数。
3、 如权利要求2所述的方法，其特征在于，所述将电子文档及其份数信息 分发给第二使用者之前进一步包括采用所述第二使用者的加密逻辑将要分发 的电子文档加密；所述使用电子文档之前进一步包括所述第二使用者采用第二使用者的解 密逻辑对接收的所述加密的电子文档解密，获得所述电子文档。
4、 如权利要求3所述的方法，其特征在于，所述采用所述第二使用者的加 密逻辑将要分发的电子文档加密包括将要分发的电子文档进行加密，将加密 后电子文档的解密密钥用所述第二使用者的特征进行加密，生成加密的解密密 钥；所述将电子文档及其份数信息分发给第二使用者为将加密的电子文档及 其加密的解密密钥和份数信息分发给第二使用者；所述采用第二使用者的解密逻辑对接收的所述加密的电子文档解密，获得 所述电子文档包括采用第二使用者特征对加密的解密密钥进行解密，再采用 获得的解密密钥对所述加密的电子文档进行解密，获得所述电子文档。
5、 如权利要求4所述的方法，其特征在于，第二使用者进一步分发其获得 的电子文档，并在分发之前，采用随机产生的密钥对要分发的电子文档重新进 行力口密。
6、 如权利要求4所述的方法，其特征在于，所述第二使用者特征包括公 钥基础设施PKI密钥，和/或硬盘序列号，和/或网卡的介质接入控制MAC地址， 和/或网际协议IP地址，和/或CPU序列号，和/或用户标识模块SIM卡序列号。
7、 如权利要求4所述的方法，其特征在于，每个电子文档具有与其对应的 一个或 一个以上的授权凭据；所述第一使用者/第二使用者在使用电子文档之前，该方法进一步包括根 据电子文档的授权凭据进行合法性检查，如果合法性检查通过，允许使用电子 文档；否则拒绝使用电子文档。
8、 如权利要求7所述的方法，其特征在于，所述电子文档的加密的解密密 钥和份数信息设置于该电子文档对应的授权凭据中；所述根据电子文档的授权凭据进行合法性检查包括判断所述授权凭据中 的份数信息所记录的份数是否小于或等于零份，如果是，则判定合法性检查不 通过。
9、 如权利要求8所述的方法，其特征在于，该方法进一步包括，登记电子 文档的授权凭据；所述第二使用者获得分发的所述电子文档的份数为第二使用者将其获得 的电子文档的授权凭据登记后，获得该电子文档的份数。
10、 如权利要求9所述的方法，其特征在于，所述第一使用者/第二使用者 根据电子文档的授权凭据进行合法性检查为第 一使用者/第二使用者根据已登 记的授权凭据进行合法性检查。
11、 如权利要求9所述的方法，其特征在于，所述登记电子文档的授权凭 据之前，进一步包括登记授权凭据的使用者判断其记录的所述已登记的授权 凭据中，是否有与要登记的授权凭据重复的授权凭据；在判定为有时，则拒绝 执行所述登记操作。
12、 如权利要求11所述的方法，其特征在于，所述授权凭据进一步包括唯 一标识；所述判断其记录的所述已登记的授权凭据中，是否有与要登记的授权凭据重复的授权凭据为所述登记授权凭据的使用者根据要登记的授权凭据的唯一标识，判断其记 录的已登记的授权凭据中是否有与该唯一标识重复的唯一标识；如果有，则判定为有重复的授权凭据。
13、 如权利要求12所述的方法，其特征在于，所述唯一标识包括唯一编号 和/或授权凭据的数字摘要。
14、 如权利要求9或11所述的方法，其特征在于，所述授权凭据进一步包 括有效登记期限；所述登记电子文档的授权凭据之前进一步包括判断当前时间是否超过所 要登记的授权凭据中的有效登记期限，在判定为是时，则拒绝执行所述登记操作。
15、 如权利要求14所述的方法，其特征在于，所述第一使用者/第二使者 分发电子文档时进一步包括在其记录的已登记授权凭据的记录中，将要分发 的电子文档的授权凭据标记为作废，并保留在所述已登记授权凭据的记录中。
16、 如权利要求15所述的方法，其特征在于，该方法进一步包括检查被 标记为作废的授权凭据是否超过有效登记期限，在判定所述被;险查的被标记为 作废的授权凭据超过有效登记期限时，将该授权凭据从已登记授权凭据的记录 中去除。
17、 如权利要求16所述的方法，其特征在于，该方法进一步包括删除所 述从已登记授权凭据的记录中去除的授权凭据。
18、 如权利要求14所述的方法，其特征在于，所述当前时间为从时间服务 器获取的第三方时间。
19、 如权利要求18所述的方法，其特征在于，所述授权凭据进一步包括从 时间服务器获取的、用于记录生成授权凭据的时间的时间信息；所述有效登记 期限为有效登记的时间段；所述判断获取的当前时间是否超过授权凭据中的有效登记期限为判断获 取的当前时间是否超过有效登记期限与所述时间信息之和；如果是，则判定为 所述授权凭据超过其有效登记期限；否则，判定为所述授权凭据没有超过其有 效登记期限。
20、 如权利要求9所述的方法，其特征在于，所述第一使用者将拥有的电 子文档份数减去分发电子文档的份数为创建具有减少份数后的电子文档的授 权凭据，将所述分发前电子文档的授权凭据标记为作废；或将所述分发前电子 文档的授权凭据中的份数减去分发份数，得到所述减少份数后的授权凭据。
21、 如权利要求8所述的方法，其特征在于，所述授权凭据进一步包括归 还条件；该方法进一步包括第二使用者周期性的、或在使用电子文档之前， 判断是否满足归还条件，如果满足则归还电子文档；所述合法性检查进一步包括检查归还条件，当满足归还条件时判定合法 性检查不通过。
22、 如权利要求21所述的方法，其特征在于，所述归还电子文档为第二 使用者将需要归还的电子文档返回给分发该电子文档的使用者；其拥有的所述 要归还的电子文档的授权凭据失效；或者，第二使用者所需归还的电子文档的授权凭据失效；该方法进一步包 括分发该电子文档的使用者在分发时记录归还条件，当满足归还条件时，将 其分发出去的份数恢复。
23、 如权利要求21所述的方法，其特征在于，所述归还条件为到期期限； 判断是否满足归还条件为根据到期期限判断是否超过指定期限，如果超过则判定满足归还条件。
24、 如权利要求8所述的方法，其特征在于，所述授权凭据进一步包括电 子文档的数字摘要；所述合法性检查进一步包括计算电子文档的数字摘要，当计算的数字摘 要与所述电子文档的授权凭据中的数字摘要不一致时，判定合法性检查不通过。
25、 如权利要求8所述的方法，其特征在于，所述第一使用者拥有的电子 文档没有授权凭据，则分发电子文档之前，指定电子文档的份数，并生成所述 电子文档的初始授权凭据。
26、 如权利要求4所述的方法，其特征在于，所述第二使用者根据第二使 用者特征对加密的解密密钥进行解密之前，从不能被导出该第二使用者特征的 设备中获取所述第二使用者特征。
27、 如权利要求l所述的方法，其特征在于，第一使用者分发电子文档时， 进一步将分发的电子文档的份数信息发送给用于管理各使用者拥有电子文档份 数的授权服务器，授权服务器根据接收的电子文档的份数信息，增减第一使用 者和第二使用者拥有所述电子文档的份数。
28、 如权利要求27所述的方法，其特征在于，所述第一使用者/第二使用 者在使用电子文档之前，该方法进一步包括第一使用者/第二使用者从所述授权服务器获取其拥有电子文档的份数信 息，根据该份数信息进行合法性检查；或者，向所述授权服务器发送合法性检 查请求，所述授权服务器根据第一使用者/第二使用者拥有文档的份数进行合法 性检查，将检查结果返回给所述第一使用者/第二使用者；如果合法性检查通过，允许所述第一使用者/第二使用者使用电子文档；否 则拒绝使用电子文档。
29、 如权利要求1所述的方法，其特征在于，所述电子文档为书面文档信 息，和/或音频信息，和/或视频信息。
全文摘要
本发明公开了一种电子文档使用权的管理方法，该方法包括为每个电子文档设置用于记录电子文档份数的份数信息；第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于或等于该份数的正整数作为要分发的份数，将所述电子文档以及记录有分发份数的份数信息分发给第二使用者；并将第一使用者拥有的电子文档份数减去分发电子文档的份数；第二使用者获得分发的所述电子文档的份数，在获得份数的限制内使用所述电子文档。使用本发明能够在保护数字版权的基础上实现电子文档份数的自由分发。
文档编号G06F21/00GK101373500SQ20071012063
公开日2009年2月25日 申请日期2007年8月22日 优先权日2007年8月22日
发明者王东临, 邹开红 申请人:北京书生国际信息技术有限公司