一种数字内容计数系统及方法

文档序号:6613614阅读:142来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种数字内容计数系统及方法
技术领域
本发明涉及数字内容版权保护领域,特别涉及数字内容计数技术。
技术背景随着计算机信息技术和互联网的快速发展,出现了越来越多的电子图书、 电子报刊、音视频等数字内容。而随之而来的盗版技术又使得大量的数字内容 被非法交易、使用,给相关数字内容的版权拥有方造成了巨大的经济损失,妨 碍了技术的进步和信息的传播。因此对数字内容在信息传播过程中的安全保护 显得越来越重要。数字版权保护技术是数字内容交易和传播的关键技术,用于实现对数字内 容的知识产权进行保护,使数字内容的使用和传播过程可控。现有的数字版权保护技术主要针对以下两个技术点1、 针对客户端的保护。例如为防止客户端对数字内容进行拷贝等非授权 操作,把数字内容与客户端设备进行绑定、对客户端使用数字内容的时间进行 控制等等。2、 客户端与授权服务器之间的安全通信机制,使数字内容交易后,能安 全地从授权服务器传到客户端。现有的这些数字版权保护技术只适用于版权拥有方不参与数字内容的交 易过程,即交易过程基于版权拥有方对销售方的信任,交易结算由销售方提供 销售数据进行;或者版权拥有方本身进行销售,不需要建立额外的信任关系。但是,在数字内容的实际交易过程中,版权拥有方与销售方并不是完全信 任的,因此数字内容的交易需要有可信的计数方法,通过可信计数方法,确保 交易信息不可篡改,并且版权拥有方和销售方都对交易信息认可。发明内容本发明实施例提供一种数字内容计数系统及方法,使版权拥有方与销售方 之间建立可信的交易计数机制,使版权拥有方和销售方共同认可数字内容的交 易信息。为解决上述技术问题,本发明提供如下技术方案本发明实施例提出一种数字内容计数系统,包括销售子系统、授权服务 子系统和交易清算子系统,其中所述销售子系统和授权服务子系统互相认证身份;所述授权服务子系统和 交易清算子系统互相认证身份;所述交易清算子系统认证销售子系统身份;所述销售子系统,用于根据客户端设备提供的购买清单生成交易请求信 息,将该交易请求信息发送给认证通过的授权服务子系统,并记录从所述授权 服务子系统接收的交易成功信息;所述授权服务子系统,用于接收并确认所述交易请求信息后,根据所述交 易请求信息生成交易成功信息,向认证通过的所述销售子系统以及交易清算子 系统发送所述交易成功信息,向客户端设备发送所述交易成功信息和数字内容 授权文件的获取途径信息,记录所述交易请求信息,并根据所述客户端设备提 供的授权请求信息向所述客户端设备发放授权文件;所述交易清算子系统,用于记录从所述授权服务子系统接收的交易成功信自本发明实施例提出 一种用于数字内容计数的销售子系统,包括 第 一认证单元,用于认证授权服务子系统的身份;第一认证信息保存单元,用于在所述第一认证单元认证通过所述授权服务 子系统后,保存认证的确认状态和所述授权服务子系统的唯一标识;交易请求单元,用于根据所述客户端设备提供的购买清单生成交易请求信 息,将所述交易请求信息发送给所述授权服务子系统,所述交易请求信息至少包括数字内容的标识号和所述销售子系统的唯一标识;第 一 交易信息记录单元,用于记录从所述4受权服务子系统接收的交易成功 信息。本发明实施例提出一种用于数字内容计数的授权服务子系统,包括 第二认证单元,用于认证销售子系统及交易清算子系统的身份; 第二认证信息保存单元,用于在所述第二认证单元认证通过所述销售子系 统后保存认证的确认状态和所述销售子系统的唯一标识,以及在所述第二认证 单元认证通过所述交易清算子系统后保存认证的确认状态;交易请求认证单元,用于在接收并确认认证通过的销售子系统发来的交易 请求信息后,根据所述交易请求信息生成交易成功信息,向所述销售子系统和 认证通过的交易清算子系统发送所述交易成功信息,向客户端设备发送所述交 易成功信息和数字内容授权文件的获取途径信息,所述交易成功信息至少包括 交易订单号和数字内容的标识号;第二交易信息记录单元,用于记录所述交易请求信息。 本发明实施例提出 一种用于数字内容计数的交易清算子系统,包括 第三认证单元,用于认证销售子系统和授权服务子系统的身份; 第三认证信息保存单元,用于在所述第三认证单元认证通过所述销售子系 统后保存认证的确认状态和所述销售子系统的唯一标识,以及在所述第三认证 单元认证通过所述授权服务子系统后保存认证的确认状态和所述授权服务子 系统的唯一标识;第三交易信息记录单元,用于记录从所述授权服务子系统接收的交易成功 信息。本发明实施例提出 一种使用上述数字内容计数系统对数字内容进行计数 的方法,包括以下步骤销售子系统和授权服务子系统互相认证身份;所述授权服务子系统和交易 清算子系统互相认证身份;所述交易清算子系统认证所述销售子系统身份;认证通过的销售子系统根据客户端设备提供的购买清单生成交易请求信息,并将所述交易请求信息发送给认证通过的授权服务子系统;所述授权服务子系统接收并确认所述交易请求信息后,根据所述交易请求 信息生成交易成功信息,向所述销售子系统和认证通过的交易清算子系统发送 所述交易成功信息,向客户端设备发送所述交易成功信息和数字内容授权文件的获取途径信息;所述授权服务子系统记录所述交易请求信息,所述销售子系统和所述交易 清算子系统接收并记录所述交易成功信息。本发明实施例提供的一种数字内容计数系统及方法,由认证通过的授权服 务子系统和销售子系统进行数字内容的交易,并且由授权服务子系统、销售子 系统和认证通过的第三方交易清算子系统分别记录数字内容的交易信息,使版 权拥有方与销售方之间建立了可信的交易计数机制,也使版权拥有方和销售方 共同认可数字内容的交易信息。


图1为本发明实施例中数字内容计数系统示意图; 图2为本发明实施例中数字内容计数系统结构示意图; 图3为本发明实施例中数字内容计数方法流程图; 图4为本发明实施例中数字内容计数方法流程图; 图5为本发明实施例一中数字内容计数方法流程图; 图6为本发明实施例二中数字内容计数方法流程图。
具体实施方式
本发明实施例提供的数字内容计数系统和方法适用于版权拥有方对电子 图书、电子报、电子期刊、数字音视频等数字内容的版权保护。参阅图1所示,本发明实施例提出的数字内容计数系统包括销售子系统11、授权服务子系统12和交易清算子系统13,其中,销售子系统11和授权服务子系统12互相认证身份;授权服务子系统12 和交易清算子系统13互相认证身份;交易清算子系统13认证销售子系统11 身份;销售子系统11,用于根据客户端设备提供的购买清单生成交易请求信息,将该交易请求信息发送给认证通过的授权服务子系统12,并记录从授权服务子系统12接收的交易成功信息;授权服务子系统12,用于接收并确认交易请求信息后,根据所述交易请求信息生成交易成功信息,向认证通过的销售子系统11以及交易清算子系统13发送交易成功信息,向客户端设备发送交易成功信息和数字内容4受权文件的获取途径信息,记录交易请求信息,并根据客户端设备提供的授权请求信息向客户端设备发放授权文件;交易清算子系统13,用于记录从授权服务子系统12接收的交易成功信息。 其中,销售子系统11保存有一个固定不变的、用以区别于其它销售子系统的唯一标识,该唯一标识可以预先配置,也可以在销售子系统11的安装过程中由其自身生成。参阅图2所示,销售子系统11进一步可以包括以下几个单元第 一认证单元111,用于认证授权服务子系统12的身份;第 一认证信息保存单元114,用于在第 一认证单元111认证通过授权服务子系统12的身份后,保存认证的确认状态和授权服务子系统12的唯一标识S-ID2;交易请求单元112,用于在第一认证单元111认证通过授权服务子系统12 的身份、授权服务子系统12和交易清算子系统13分别认证通过销售子系统11 的身份、且授权服务子系统12与交易清算子系统13分别认证通过对方的身份 后,根据客户端设备提供的购买清单生成交易请求信息,将该交易请求信息发 送给授权服务子系统12,所述交易请求信息至少包括数字内容的标识号和销售子系统11的唯一标识S-ID1;第一交易信息记录单元113,用于记录从授权服务子系统12接收的交易成 功信息;还用于将其记录的交易成功信息、销售子系统11的唯一标识S-ID1、 和所述第一认证信息保存单元114保存的授权服务子系统12的唯一标识S-ID2 发送给交易清算子系统13。其中,第一认证单元111还可以用于认证交易清算子系统13的身份;第 一认证信息保存单元114还可以用于在第一认证单元111认证通过交易清算子 系统13的身份后,保存认证的确认状态。授权服务子系统12也保存有一个固定不变的、用以区别于其它授权服务 子系统的唯一标识,该唯一标识可以预先配置,也可以在授权服务子系统11 的安装过程中由其自身生成。授权服务子系统12进一步包括以下几个单元第二认证单元121,用于认证销售子系统11及交易清算子系统13的身份; 第二认证信息保存单元124,用于在第二认证单元121认证通过销售子系 统11的身份后,保存认证的确认状态和销售子系统11的唯一标识S-ID1,及 在第二认证单元121认证通过交易清算子系统13的身份后,保存认证的确认 状态;交易请求认证单元122,用于在接收并确认通过认证的销售子系统11发来 的交易请求信息后,根据所述交易请求信息生成交易成功信息,向销售子系统 11和认证通过的交易清算子系统13发送该交易成功信息,向客户端设备发送 该交易成功信息和数字内斜受权文件的获取途径信息,所述交易成功信息至少 包括交易订单号及数字内容的标识号;交易请求认证单元122还用于向交易清 算子系统13发送授权服务子系统12的唯一标识S-ID2和销售子系统11的唯 一标识S-ID1。第二交易信息记录单元123,用于记录交易请求信息;发放授权文件单元125,用于在交易请求认证单元122将交易成功信息和数字内叙受权文件的获取途径信息发送给客户端设备后,根据客户端设备生成 并发来的、至少包括购买方的身份标识和订单信息的授权请求信息生成数字内 容的授权文件,并向客户端设备发放该授权文件,该订单信息至少包括交易订 单号及数字内容的标识号。交易清算子系统13进一步包括以下几个单元第三认证单元131,用于认证销售子系统11和授权服务子系统12的身份; 第三认证信息保存单元133,用于在第三认证单元131认证通过销售子系统11的身份后,保存认证的确认状态和销售子系统11的唯一标识S-ID1,以及在第三认证单元131认证通过授权服务子系统12的身份后,保存认证的确认状态和授权服务子系统12的唯一标识S-ID2;第三交易信息记录单元132,用于记录从授权服务子系统12接收的交易成功信息。其中,在图2所示的上述各单元之间传递信息时,接收信息的单元在成功 接收到信息后一般都会向发送信息的单元返回发送成功信息,因此在图2中, 各单元之间的信号流向箭头都采用了双向箭头,但不排除接收信息的单元不向 发送信息的单元返回发送成功信息的情况。本发明实施例还才是供一种用于数字内容计数的销售子系统,该销售子系统 包括如上所述的第一认证单元、第一认证信息保存单元、交易请求单元和第一 交易信息记录单元,其具体工作原理如上所述,这里不再详述。本发明实施例还提供一种用于数字内容计数的授权服务子系统,该授权服 务子系统包括如上所述的第二认证单元、第二认证信息保存单元、交易请求认 证单元、第二交易信息记录单元和发放授权文件单元,其具体工作原理如上所 述,这里不再详述。本发明实施例还提供一种用于数字内容计数的交易清算子系统,该交易清 算子系统包括如上所述的第三认证单元、第三认证信息保存单元和第三交易信 息记录单元,其具体工作原理如上所述,这里不再详述。另外,授权服务子系统安装在版权拥有方为其设置的服务器中;销售子系 统安装在销售方或版权拥有方的数字内容电子商务网站服务器中,向购买方提 供数字内容销售网站,购买方借助客户端设备(网络中的计算机、掌上电脑、 手机等)的输入界面,在销售子系统提供的销售网站上向销售子系统输入数字内容的购买清单(包括购买的数字内容名称及购买的份数);交易清算子系统 安装在独立于版权拥有方和销售方的第三方交易清算中心。各子系统安装好之后,应用本发明实施例提出的使用上述数字内容计数系 统对数字内容进行计数的方法包括以下几个过程一、各子系统之间的身份认证过程各子系统只有在互相通过身份认证之后,才能够进入数字内容的交易过程。该身份认证过程为授权服务子系统与交易清算子系统互相认证身份,并 分别认证通过对方的身份后,授权服务子系统保存认证的确认状态,交易清算 子系统保存认证的确认状态和授权服务子系统的唯一标识S-ID2;授权服务子 系统与销售子系统互相认证身份,并分别认证通过对方的身份后,授权服务子 系统和销售子系统分别保存认证的确认状态和对方的唯一标识;交易清算子系 统认证销售子系统的身份,并在认证通过后保存认证的确认状态和销售子系统 的唯一标识S-ID1。上述各子系统只需要在第 一次数字内容交易之前互相进行一次上述身份 认证过程,之后的数字内容交易则不需要进行上述身份认证过程这是因为各 子系统保存了认证的确认状态和对方的唯一标识,使各子系统能在任何时间识 别在数字内容交易过程中通过认证的上述各子系统,从而使上述各系统在整个 数字内容交易过程中只进行一次上述身份认证过程即可。身份认证的方法可以采用信息安全领域的通用方法,例如基于数字证书的 数字签名方法等。上述各子系统之间身份认证的目的是为了确保各子系统身份的合法性,以避免在数字内容交易过程中出现非法授权服务子系统、非法交易清算子系统或 非法销售子系统参与数字内容的交易。 二、交易过程上述各子系统通过上述身份认证后,在购买方购买数字内容时,购买方借 助客户端设备,通过安装在网络电子书店的销售子系统进行购买操作。销售子系统根据购买方借助客户端设备提供的数字内容购买清单生成交 易请求信息,并将其发送给授权服务子系统,该交易请求信息至少包含数字内 容的标识号和销售子系统的唯一标识S-ID1。授权服务子系统确认该交易请求 信息后,根据该交易请求信息生成交易成功信息,向销售子系统和交易清算子 系统发送该交易成功信息,向客户端设备发送该交易成功信息和数字内^!受权 文件的获取途径信息,授权服务子系统记录交易请求信息,销售子系统和交易清算子系统分别接收并记录交易成功信息;授权服务子系统还可以将交易成功 信息、及授权服务子系统的唯一标识S-ID2和销售子系统的唯一标识S-ID1发 送给交易清算子系统。客户端设备根据交易成功信息生成授权请求信息,并将该授权请求信息发 送给授权服务子系统,该授权请求信息至少包括购买方的身份标识S-ID4和订 单信息;授权服务子系统根据授权请求信息生成授权文件,并将该授权文件发 放给客户端设备;之后,购买方便可借助客户端设备和授权文件从版权拥有方 获得数字内容。另外,授权^^务子系统还可以把授权完成的信息发送给交易清算子系统, 使交易清算子系统记录更完整的交易信息。由于交易清算子系统保存了授权服务子系统和销售子系统的交易成功信 息,所以交易清算子系统可以统计出数字内容的交易信息。同时,授权服务子 系统存有交易请求信息、销售子系统存有交易成功信息,所以授权服务子系统、 销售子系统和交易清算子系统统计的交易信息应该是一致的。而且,如果授权 服务子系统将交易成功信息、及授权服务子系统的唯一标识S-ID2和销售子系统的唯一标识S-ID1进行数字签名后再发送给交易清算子系统,则授权服务子 系统发送给交易清算子系统的这些交易信息是不可篡改的,从而达到了版权拥 有方和销售方共同认可交易信息的目的。参阅图3所示,利用本发明实施例提出的数字内容计数系统进行数字内容计数方法的具体流程如下所述5301、 销售子系统和授权服务子系统互相认证身份;授权服务子系统和交 易清算子系统互相认证身份;交易清算子系统认证销售子系统身份。5302、 认证通过的销售子系统根据客户端设备提供的购买清单生成交易请 求信息,并将交易请求信息发送给认证通过的授权服务子系统。客户端设备可以是网络中的计算机、个人掌上电脑、手机等,购买方通过 客户端设备的输入界面向销售子系统提供购买清单。交易请求信息至少包含数字内容的标识号和销售子系统的唯 一 标识 S-ID1。5303、 授权服务子系统接收并确认交易请求信息后,记录交易请求信息, 并根据交易请求信息生成交易成功信息,将交易成功信息发送给销售子系统和 认证通过的交易清算子系统记录,将交易成功信息和数字内容授权文件的获取 途径信息发送给客户端设备,继续执行步骤S304;交易成功信息至少包括交易订单号OrderID、及数字内容对应的标识号 Bookl-ID;获取数字内容授权文件的途径可以是下载数字内^4受权文件的网络 地址或是数字内斜更^l文件发往的邮箱等。向客户端设备返回交易成功信息和数字内容授权文件的获取途径信息的 方式可以是通过邮件发送或者直接由客户端设备从授权服务子系统上下载。当认证没有通过时,结束。5304、 授权服务子系统根据客户端设备生成并发来的、至少包括购买方的 身份标识S-ID4和订单信息的授权请求信息生成数字内容的授权文件,并将该 授权文件发放给客户端设备。该订单信息至少包括交易订单号OrderID、及数字内容对应的标识号 Bookl-ID。在步骤S304中,如果客户端设备安装有阅读授权文件的专门软件,该软 件可以根据授权文件控制客户端设备的阅读次数、或复制行为,则会更加安全 地保护数字内容的版权。至此,完成了一次数字内容的交易过程,之后的每次数字内容交易都按上 述步骤S301 —S304进行。在实际实施上述步骤S301—S304时,在步骤S301中,交易清算子系统和 销售子系统之间也可以互相认证身份;在步骤S302—S304中,可以对各子系 统之间传递的信息进行安全防护;在步骤S303中,授权服务子系统向交易清 算子系统发送交易成功信息时,还可以将授权服务子系统的唯一标识S-ID2和 销售子系统的唯一标识S-ID1发送给交易清算子系统,以便区别于其它授权服 务子系统与销售服务子系统之间的交易成功信息;在步骤S304之后,授权服 务子系统还可以^i受权完成的信息发送给交易清算子系统,使交易清算子系统 记录更加完整的交易信息。说明,本实施例与上述步骤S301—S304的不同在于交易清算子系统和销售子 系统之间互相认证身份,对各子系统之间传递的信息实施了安全防护措施,授 权服务子系统向交易清算子系统发送交易成功信息、授权服务子系统的唯一标 识S-ID2和销售子系统的唯一标识S-ID1,授权服务子系统在授权完成后4e4受 权完成的信息发送给交易清算子系统。如图4所示,本发明实施例提供的数字 内容计数方法的具体流程为步骤S401、授权服务子系统与交易清算子系统互相认证身份,并分别在通 过认证后保存认证的确认状态,交易清算子系统保存授权服务子系统的唯一标 识S-ID2;授权服务子系统和销售子系统互相认证身份,并分别在通过认证后 保存认证的确认状态和对方的唯一标识;交易清算子系统与销售子系统互相认证身份,并分别在通过认证后保存认证的确认状态,交易清算子系统保存销售 子系统的^眷一标识S-ID1 。步骤S402、销售子系统根据客户端设备提供的购买清单生成交易请求信 息,并将该交易请求信息进行数字签名后发送给授权服务子系统。将交易请求信息进行数字签名可以防止重放攻击等网络攻击。步骤S403 、授权服务子系统接收该交易请求信息并认证通过该交易请求信 息及其数字签名后,记录交易请求信息,将交易成功信息发送给销售子系统记 录,将交易成功信息和数字内容授权文件的获取途径信息发送给客户端设备, 授权服务子系统或者销售子系统将经过数字签名的交易成功信息、授权服务子 系统的唯一标识S-ID2和销售子系统的唯一标识S-ID1发送给交易清算子系统 记录,继续执行步骤S404;当认证没有通过时,结束。步骤S404、授权服务子系统接收客户端设备生成并发来的、至少包括购买 方的身份标识S-ID4和订单信息的授权请求信息,并根据该授权请求信息生成 数字内容的授权文件,将该授权文件与购买方的身份标识S-ID4绑定后发送给 客户端设备。将授权文件与购买方的身份标识S-ID4绑定可以保证该授权文件被合法的 客户端设备使用。步骤S405、授权服务子系统将此次授权完成的信息发送给交易清算子系统 记录。之后,在该购买方再次借助客户端设备通过销售子系统购买数字内容、或 者别的购买方借助客户端设备通过销售子系统购买数字内容时,只要执行步骤 S402—405而不需再执行步骤S401;即只要上述各子系统已经执行了一次步骤 S401所述的身份认证过程并在互相通过认证后保存了认证的确认状态和对方 的唯一标识,则在之后的每一次交易过程中,上述各子系统都不需再执行步骤 S401所述的互相身份认证过程。其中,当上述步骤S402中,当购买方一次购买多个数字内容时,销售子系统生成交易请求信息的方式可以是分别针对每一 个数字内容生成多个交易请求信息,也可以是针对每个相同出版商生成一个交易请求信息;如果是针对每一个数字内容生成多个交易请求信息,则每一个交易请求信 息都应至少包括一数字内容的标识号和销售子系统的唯一标识S-ID2,相应地, 在步骤S403中,授权服务子系统应对每一个交易请求信息进行认证并在认证 通过后生成交易成功信息,授权服务子系统分别将这些交易成功信息发送给销 售子系统,并分别将这些交易成功信息和各自对应的数字内容授权文件的获取 途径信息发送给客户端设备,授权服务子系统或销售子系统分别将这些交易成 功信息、及授权服务子系统的唯一标识S-ID2和销售子系统的唯一标识S-ID1 进行数字签名后发送给交易清算子系统;授权服务子系统和销售子系统针对每 一个交易都记录一次交易信息。在步骤S404中,客户端设备针对每一个交易 成功信息都生成一个授权请求信息发送给授权服务子系统,而授权服务子系统 针对每一个授权请求信息都生成一个授权文件并返回给客户端设备。如果是针对每个相同出版商生成一个交易请求信息,则该交易请求信息应 至少包括每一个数字内容的标识号和销售子系统的唯一标识S-ID2,之后的操 作与步骤S403 —步骤S405相同。下面结合具体实施例对本发明实施例提供的数字内容计数方法进行详细 描述实施例一本发明实施例一涉及了读者、出版社、网络电子书店、第三方交易清算中心。出版社出版电子图书,并在一服务器上安装授权服务子系统,安装过程中 授权服务子系统自动生成一个唯一标识S-ID2,并在^^权服务子系统中保存, 该S-ID2生成后不可更改。在网络电子书店上安装销售子系统,安装过程中销 售子系统自动生成一个唯一标识S-ID2,并在销售子系统中保存,该S-ID2生成后不可更改。在第三方交易清算中心安装交易清算子系统。其中,出版社利用授权服务子系统对电子图书进行版权保护,版权保护的措施包含但不限于对电子图书的加密操作和密钥管理,以及电子图书定价、书名、书号、唯一标识号等元数据管理。网络电子书店利用销售子系统,向读者提供电子图书的销售网站,销售方式是按本销售。参阅图5所示,本发明实施例一的数字内容计数方法具体包括以下步骤步骤S501、授权服务子系统、销售子系统和交易清算子系统从数字证书的颁发机构获得各自的数字证书。步骤S502、销售子系统对网络电子书店的名称n和销售子系统的唯一标识 S-ID1进行消息摘要,生成H(n, S-ID1),然后用销售子系统的数字证书对应的 私钥Kil进行加密,生成Kil(H(n,S-IDl)),为了防止信息被中途截取,再用授 权服务子系统的数字证书对应的公钥Kp2对Ki 1 (H(n, S-ID1 ))进行加密,得到 Kp2 (Kil(H(n, S-IDl))),销售子系统把Kp2 (Kil(H(n, S-ID1)))发送给授权服务 子系统。其中,由于授权服务子系统的数字证书对应的公钥Kp2是公开的,所以销 售子系统可以通过多种途径获取到授权服务子系统的数字证书对应的公钥 Kp2,比如授权服务子系统将Kp2发送给销售子系统。步骤S503、授权服务子系统用自已的数字证书对应的私钥Ki2对Kp2 (Kil(H(n, S-ID1)))解密,再用销售子系统的数字证书对应的公钥Kpl对Kil(H(n S-ID1))解密,得到H(n, S-ID1),然后验证该值是否是n和S-ID1的消息摘要;如果是,则授权服务子系统对销售子系统的身份认证通过,授权服务子系 统保存n和S-ID1信息,继续步骤S504;如果不是,则身份认证失败,结束。其中,由于销售子系统的数字证书对应的公钥Kpl是公开的,所以授权服 务子系统可以通过多种途径获取到销售子系统的数字证书对应的公钥Kpl,比 如销售子系统将Kp2发送给授权服务子系统。步骤S504、用与步骤S502和步骤S503同样的方法,授权服务子系统向 销售子系统发送出版社名称、S-ID2等身份认证相关信息,销售子系统接收并 确认后,在销售子系统中保存授权服务子系统的出版社名称和S-ID2信息,实 现销售子系统对授权服务子系统的身份认证。步骤S505、用与步骤S502—步骤S503同样的方法,实现交易清算子系统 对销售子系统、以及授权服务子系统的身份认证。步骤S506、用与步骤S502—步骤S504同样的方法,交易清算子系统向授 权服务子系统发送交易清算子系统的名称(因为交易清算子系统没有唯一标 识),授权服务子系统接收并确认后,在授权服务子系统中保存交易清算子系 统的名称,实现授权服务子系统对交易清算子系统得身份认证。步骤S507、读者通过客户端设备A向销售子系统提供购买清单,该购买 清单中包括电子图书Bookl的名称和册数;步骤S508、销售子系统根据购买清单生成交易请求信息并将其进行数字签 名后发送给授权服务子系统。该交易请求信息中包括交易的订单号OrderID、 Bookl对应的标识 Bookl-ID、销售子系统的唯一标识S-ID1、购买Bookl的册数Num、发送信息 的时间Time等,其中,交易的订单号OrderID由销售子系统自动生成,Bookl 对应的标识Bookl-ID由销售子系统根据Bookl的名称在数据库中查找得到。对该交易请求信息进行数字签名即是给该交易请求信息加上数字签名信 息Signature(OrderID, Bookl-ID, S-ID1, Num, Time),对交易请求信息进行数字 签名可以防止重放攻击等网络攻击。步骤S509、授权服务子系统接收该交易请求信息并认证通过该交易请求信 息及其数字签名后,记录该交易请求信息,并根据该交易请求信息中包含的信 息项生成交易成功信息,将交易成功信息、以及S-ID1和S-ID2进行数字签名 后发送给交易清算子系统记录,将交易成功信息发送给销售子系统记录,将交 易成功信息和获取该电子图书授权文件的地址Bookl-URL信息发送给客户端设备A。该交易成功信息中至少包括交易订单号OrderID、及Bookl对应的标识 Bookl-ID。步骤S510、客户端设备A接收到该交易成功信息和获取该电子图书授权 文件的地址Bookl-URL信息后,通过网络地址为Bookl-URL的网站向授权服 务子系统发送授权请求信息,该授权请求信息中包括读者的身份标识S-ID4、 OrderID、 Bookl-ID和Num。其中,读者的身份标识S-ID4可以是客户端设备A的特征值。步骤S511、授权服务子系统根据该授权请求信息中的信息生成授权文件, 并将其与读者的身份标识S-ID4绑定后向客户端设备A发放。之后,在上述读者再次通过销售子系统购买数字内容、或者别的购买方通 过销售子系统购买数字内容时,执行步骤S507—步骤S511 。实施例二本发明实施例二涉及了图书馆、出版社、电子图书发行商、独立于出版社 和电子图书发行商的第三方交易清算中心。出版社出版电子图书,并在一服务器上安装授权服务子系统,安装过程中 授权服务子系统自动生成一个唯一标识S-ID2,并在授权服务子系统中保存, 该S-ID2生成后不可更改。在电子图书发行商的网络电子书店上安装销售子系 统,安装过程中销售子系统自动生成一个唯一标识S-ID1,并在销售子系统中 保存,该S-ID1生成后不可更改。在独立于出版社和电子图书发行商的第三方 交易清算中心安装交易清算子系统。其中,出版社利用授权服务子系统对电子图书进行版权保护,版权保护的 措施包含但不限于对电子图书的加密操作和密钥管理,以及电子图书定价、书 名、书号、唯一标识号等元数据管理。电子图书发行商利用销售子系统,向图 书馆提供电子图书的批量销售。在本实施例二中,授权服务子系统、销售子系统和交易清算子系统之间互相身份认证的过程与实施例一中步骤S501 —步骤S506所述的方法相同,这里 不再冗述。参阅图6所示,在各子系统互相通过身份认证后,执行以下步骤步骤S601、当图书馆向电子图书发行商批量购买图书时,图书馆通过客户 端设备B向销售子系统提供购买清单L,该购买清单L中至少包括每一种书的 唯一标识号、每一种书的购买册数等信息;步骤S602、销售子系统根据购买清单L生成交易请求信息并将其进行数 字签名后发送给授权服务子系统。该交易请求信息包括交易订单号OrderID、购买清单L、销售子系统的唯 一标识号S-ID1、发送信息的时间Time等,其中,交易的订单号OrderID由销 售子系统自动生成。对该交易请求信息进行数字签名的方法即给该交易请求信息加上数字签 名信息Signature(OrderID, L, S-ID1 ,Time),对交易请求信息进行数字签名可以 防止重放攻击等网络攻击。步骤S603、授权服务子系统接收该交易请求信息并认证通过其数字签名 后,记录交易请求信息,并根据该交易请求信息中包含的信息项生成交易成功 信息,将该交易成功信息发送给销售子系统记录,将该交易请求信息和获取电 子图书授权文件的地址Bookl-URL信息发送给客户端设备B,将交易成功信 息、以及S-ID1和S-ID2进行数字签名后发送给交易清算子系统记录。该交易成功信息中至少包括交易订单号OrderID、及购买清单L。步骤S604、客户端设备B接收到该交易成功信息和获取电子图书授权文 件的地址Bookl-URL信息后,图书馆通过客户端设备B在网络地址为 Bookl-URL的网站向授权服务子系统发送授权请求信息,该授权请求信息中包 括该图书馆的身份标识S-ID4、 OrderID和L,其中,图书馆的身份标识S-ID4 可以是图书馆电子图书服务系统的特征值。步骤S605、授权服务子系统根据客户端设备B发来的授权请求信息中的 信息,向客户端设备B发放与图书馆的身份标识S-ID4绑定的授权文件。之后,在上述图书馆再次通过销售子系统购买数字内容、或者别的购买方通过销售子系统购买数字内容时,执行步骤S601—S605。本发明实施例提供的一种数字内容计数系统及方法,由认证通过的授权服 务子系统和销售子系统进行数字内容的交易,并且由授权服务子系统、销售子 系统和认证通过的第三方交易清算子系统分别记录数字内容的交易信息,使版 权拥有方与销售方之间建立了可信的交易计数机制,也使版权拥有方和销售方 共同认可数字内容的交易信息。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种数字内容计数系统,其特征在于,包括销售子系统、授权服务子系统和交易清算子系统,其中所述销售子系统和授权服务子系统互相认证身份;所述授权服务子系统和交易清算子系统互相认证身份;所述交易清算子系统认证销售子系统身份;所述销售子系统,用于根据客户端设备提供的购买清单生成交易请求信息,将该交易请求信息发送给认证通过的授权服务子系统,并记录从所述授权服务子系统接收的交易成功信息;所述授权服务子系统,用于接收并确认所述交易请求信息后,根据所述交易请求信息生成交易成功信息,向认证通过的所述销售子系统以及交易清算子系统发送所述交易成功信息,向客户端设备发送所述交易成功信息和数字内容授权文件的获取途径信息,记录所述交易请求信息,并根据所述客户端设备提供的授权请求信息向所述客户端设备发放授权文件;所述交易清算子系统,用于记录从所述授权服务子系统接收的交易成功信息。
2、 如权利要求l所述的系统,其特征在于,所述销售子系统进一步包括 第 一认证单元,用于认证所述授权服务子系统的身份; 第一认证信息保存单元,用于在所述第一认证单元认证通过所述授权服务子系统后,保存认证的确认状态和所述授权服务子系统的唯一标识;交易请求单元,用于根据所述客户端设备提供的购买清单生成交易请求信息,将所述交易请求信息发送给所述授权服务子系统,所述交易请求信息至少包括数字内容的标识号和所述销售子系统的唯一标识;第一交易信息记录单元,用于记录从所述授权服务子系统接收的交易成功信息。
3、 如权利要求2所述的系统,其特征在于,所述第一认证单元还用于认 证所述交易清算子系统的身份。
4、 如权利要求3所述的系统,其特征在于,所述第一认证信息保存单元 还用于在所述第 一认证单元认证通过交易清算子系统后,保存认证的确认状 态。
5、 如权利要求4所述的系统,其特征在于,所述第一交易信息记录单元还用于将交易成功信息、所述销售子系统的唯一标识及所述授权服务子系统的 唯一标识发送给所述交易清算子系统。
6、 如权利要求1所述的系统,其特征在于,所述授权服务子系统进一步 包括第二认证单元,用于认证所述销售子系统及交易清算子系统的身份; 第二认证信息保存单元,用于在所述第二认证单元认证通过所述销售子系 统后,保存认证的确认状态和所述销售子系统的唯一标识,以及在所述第二认 证单元认证通过所述交易清算子系统后,保存认证的确认状态;交易请求认证单元,用于在接收并确认认证通过的销售子系统发来的交易 请求信息后,根据所述交易请求信息生成交易成功信息,向所述销售子系统和 认证通过的交易清算子系统发送所述交易成功信息,向客户端设备发送所述交 易成功信息和数字内容授权文件的获取途径信息,所述交易成功信息至少包括 交易订单号和数字内容的标识号;第二交易信息记录单元,用于记录所述交易请求信息。
7、 如权利要求6所述的系统,其特征在于,所述交易请求认证单元还用 于向所述交易清算子系统发送所述授权服务子系统的唯一标识和销售子系统 的唯一标识。
8、 如权利要求6所述的系统,其特征在于,所述授权服务子系统还包括 发放授权文件单元,用于在所述交易请求认证单元将所述交易成功信息和数字内叙受权文件的获取途径信息发送给所述客户端设备后,根据所述客户端 设备提供的授权请求信息生成数字内容的授权文件,并向所述客户端设备发放 所述授权文件,所述授权请求信息至少包括购买方的身份标识和订单信息,所述订单信息至少包括交易订单号和数字内容标识号。
9、 如权利要求1所述的系统,其特征在于,所述交易清算子系统进一步 包括第三认证单元,用于认证所述销售子系统和授权服务子系统的身份; 第三认证信息保存单元,用于在所述第三认证单元认证通过所述销售子系 统后,保存认证的确认状态和所述销售子系统的唯一标识,以及在所述第三认 证单元认证通过所述授权服务子系统后,保存认证的确认状态和所述授权服务 子系统的唯一标识;第三交易信息记录单元,用于记录从所述^^权服务子系统接收的交易成功息。
10、 如权利要求9所述的系统,其特征在于,所述第三交易信息记录单元 还用于记录从所述授权服务子系统接收的所述授权服务子系统的唯一标识和 销售子系统的唯一标识。
11、 一种用于数字内容计数的销售子系统,其特征在于,包括 第一认证单元,用于认证授权服务子系统的身份;第一认证信息保存单元,用于在所述第一认证单元认证通过所述授权服务 子系统后,保存认证的确认状态和所述授权服务子系统的唯一标识;交易请求单元,用于根据所述客户端设备提供的购买清单生成交易请求信 息,将所述交易请求信息发送给所述授权服务子系统,所述交易请求信息至少 包括数字内容的标识号和所述销售子系统的唯一标识;第一交易信息记录单元,用于记录从所述授权服务子系统接收的交易成功 信息。
12、 如权利要求11所述的销售子系统,其特征在于,所述第一认证单元 还用于认证交易清算子系统的身份。
13、 如权利要求12所述的销售子系统,其特征在于,所述第一认证信息 保存单元还用于在所述第一认证单元认证通过所述交易清算子系统后,保存认i正的确iM犬态。
14、 如权利要求13所述的销售子系统,其特征在于,所述第一交易信息 记录单元还用于将其记录的交易成功信息、所述销售子系统的唯一标识及所述 授权服务子系统的唯一标识发送给所述交易清算子系统。
15、 一种用于数字内容计数的授权服务子系统,其特征在于,包括 第二认证单元,用于认证销售子系统及交易清算子系统的身份; 第二认证信息保存单元,用于在所述第二认证单元i人-i正通过所述销售子系统后保存认证的确认状态和所述销售子系统的唯一标识,以及在所述第二认证 单元认证通过所述交易清算子系统后保存认证的确认状态;交易请求认证单元,用于在接收并确认认证通过的销售子系统发来的交易 请求信息后,根据所述交易请求信息生成交易成功信息,向所述销售子系统和 认证通过的交易清算子系统发送所述交易成功信息,向客户端设备发送所述交 易成功信息和数字内容授权文件的获取途径信息,所述交易成功信息至少包括 交易订单号和数字内容的标识号;第二交易信息记录单元,用于记录所述交易请求信息。
16、 如权利要求15所述的授权服务子系统,其特征在于,所述交易请求 认证单元还用于向所述交易清算子系统发送所述授权服务子系统的唯一标识 和销售子系统的唯一标识。
17、 如权利要求15所述的授权服务子系统,其特征在于,所述授权服务 子系统还包括发》文授权文件单元,用于在所述交易请求认证单元将所述交易成功信息和 数字内容授权文件的获取途径信息发送给所述客户端设备后,根据所述客户端 设备提供的授权请求信息生成数字内容的授权文件,并向所述客户端设备发放 所述授权文件,所述授权请求信息至少包括购买方的身份标识和订单信息,所 述订单信息至少包括交易订单号和数字内容标识号。
18、 一种用于数字内容计数的交易清算子系统,其特征在于,包括第三认证单元,用于认证销售子系统和授权服务子系统的身份; 第三认证信息保存单元,用于在所述第三认证单元认证通过所述销售子系 统后保存认证的确认状态和所述销售子系统的唯一标识,以及在所述第三认证 单元认证通过所述授权服务子系统后保存认证的确认状态和所述授权服务子 系统的p奉一标识;第三交易信息记录单元,用于记录从所述授权服务子系统接收的交易成功 信息。
19、 如权利要求18所述的交易清算子系统,其特征在于,所述第三交易 信息记录单元还用于记录从所述授权服务子系统接收的所述授权服务子系统 的唯一标识和销售子系统的唯一标识。
20、 一种使用权利要求1所述系统对数字内容进行计数的方法,其特征在 于,包括以下步骤销售子系统和授权服务子系统互相认证身份;所述授权服务子系统和交易 清算子系统互相认证身份;所述交易清算子系统认证所述销售子系统身份;认证通过的销售子系统根据客户端设备提供的购买清单生成交易请求信 息,并将所述交易请求信息发送给认证通过的授权服务子系统;所述授权服务子系统接收并确认所述交易请求信息后,根据所述交易请求 信息生成交易成功信息,向所述销售子系统和认证通过的交易清算子系统发送 所述交易成功信息,向客户端设备发送所述交易成功信息和数字内叙受权文件 的获取途径信息;所述授权服务子系统记录所述交易请求信息,所述销售子系统和所述交易清算子系统接收并记录所述交易成功信息。
21、 如权利要求20所述的方法,其特征在于,当所述客户端设备提供的 购买清单包括至少两个数字内容时,所述认证通过的销售子系统分别针对每一 个数字内容生成一个交易请求信息,并将生成的所有交易请求信息发送给所述 认证通过的授权服务子系统。
22、 如权利要求21所述的方法,其特征在于,所述授权服务子系统接收并确认所述每一个交易请求信息后,分别针对所述每一个交易请求信息生成交易成功信息,向所述销售子系统和i/vi正通过的交易清算子系统发送所有交易成 功信息,向客户端设备发送所有交易成功信息和数字内容授权文件的获取途径 信息。
23、 如权利要求20所述的方法,其特征在于,当所述授权服务子系统将 所述交易成功信息和数字内容授权文件的获取途径信息发送给所述客户端设 备后,所述授权服务子系统根据所述客户端设备提供的授权请求信息生成授权 文件,并向客户端设备发放该授权文件,所述授权请求信息至少包括购买方的 身份标识和订单信息,所述订单信息至少包括交易订单号和数字内容标识号。
24、 如权利要求23所述的方法,其特征在于,所述授权服务子系统向所 述客户端设备发放的授权文件与所述购买方的身份标识绑定。
25、 如权利要求24所述的方法,其特征在于,所述购买方的身份标识包 括所述客户端设备的特征值。
26、 如权利要求20所述的方法,其特征在于,所述交易请求信息至少包 括数字内容的标识号和所述销售子系统的唯一标识,所述交易成功信息至少包 括交易订单号和数字内容的标识号。
27、 如权利要求20所述的方法,其特征在于,在所述销售子系统根据客 户端设备提供的购买清单生成交易请求信息前,所述方法还包括所述销售子系 统认证交易清算子系统的身份。
28、 如权利要求27所述的方法,其特征在于,所述销售子系统向认证通 过的交易清算子系统发送所述交易成功信息。
29、 如权利要求20所述的方法,其特征在于,所述授权服务子系统和所述交易清算子系统分别在认证通过对方身份后 保存认证的确认状态,所述交易清算子系统保存所述授权服务子系统的唯一标 识;所述授权服务子系统和所述销售子系统分别在认证通过对方身份后,保存认证的确认状态和对方的唯一标识;所述交易清算子系统在认证通过所述销售子系统后,保存认证的确认状态 和所述销售子系统的唯一标识。
30、如权利要求29所述的方法,其特征在于,所述授权服务子系统向所 述交易清算子系统发送交易成功信息时,还向所述交易清算子系统发送所述授 权服务子系统的唯一标识和所述销售子系统的唯一标识,所述交易清算子系统 接收并记录所述授权服务子系统的唯一标识和所述销售子系统的唯一标识。
全文摘要
本发明公开了一种数字内容计数系统及其方法,用以实现在版权拥有方与销售方之间建立可信的交易计数机制,使版权拥有方和销售方共同认可数字内容的交易信息。该系统包括销售子系统、授权服务子系统和交易清算子系统;销售子系统、交易清算子系统分别与授权服务子系统互相认证;交易清算子系统认证销售子系统;销售子系统用于根据购买清单生成交易请求信息并发送给认证通过的授权服务子系统,记录交易成功信息;授权服务子系统用于接收并确认交易请求信息后,向客户端设备、销售子系统及认证通过的交易清算子系统发送交易成功信息,并向客户端设备发送授权文件的获取途径,记录交易请求信息,发放授权文件;交易清算子系统用于记录交易成功信息。
文档编号G06Q30/00GK101281630SQ20071017571
公开日2008年10月8日 申请日期2007年10月10日 优先权日2007年10月10日
发明者帜 汤, 黄肖俊 申请人:北京大学;北大方正集团有限公司;北京方正阿帕比技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:汤帜;黄肖俊
  • 技术所有人:北京大学;北大方正集团有限公司;北京方正阿帕比技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2