专利名称:文件加密方法
技术领域:
本发明涉及到文件加密技术,特别是应用于互联网的文件下载及使用权限的限制 加密技术,是一种独创性的文件加载使用终端硬件信息的加密技术,是新形势下保护版权 及其他知识产权的技术。
背景技术:
现行的文件加密技术是以微软为代表的DRM,英文全称Digital Rights Management,可以翻译为内容数字版权加密保护技术。该技术是通过对源文件进行编码后 加入密钥,并把相应解密的密钥分发到互联网上的验证站,当用户要打开使用相关文件的 时候,加密后的文件会发一个请求到密钥存放的验证站,获得解密的相应密钥,顺利获取后 则文件才可以正常使用的加密方式。该技术有着不可避免的弊端,给正常使用者带来了很大的不便,因为,每次打开都 得保障网络通畅,且使用起来非常不友好;而且也起不到防止盗版的目的,因为同一文件, 还是可以多次复制后通过网络获得密钥,所以正逐渐被使用者所摒弃。为了从根本上克服 上述技术的不足,最大程度的保护知识产权,发明了本文件加密技术。
发明内容
本发明要解决的正是对正版文件的权限管理加密技术,以期打击乃至最终杜绝盗 版侵权行为的发生,特别是针对互联网的盗版侵权传播行为。为了达到上述目的,本发明通过以下方式加以实现首先,用户从互联网上下载涉及到版权保护的内容,需要预先支付对该文件的使 用权限授权所需费用,支付相应费用后,网络服务器系统将生成其授权的权限,加载到该文 件上,利用加密算法为该文件写上相应的权限,用户下载该文件到其使用终端时,文件附带 的加密文件将自动记录下用户终端的硬件设备并生成机器码,生成的机器码直接通过加密 算法写入该文件里,生成对应该文件解密密钥,因而该文件便可以在本台终端上无障碍的 自如使用。另外,该文件加密方法还可以根据不同的授权权限,来对文件实施加密,如对文件 加上使用次数限制和授权使用的时间等。当用户选择不同的授权权限时,加密算法即把相 应的权限记录在该文件中,最核心加密内容为加密算法直接获取使用终端的硬件信息,并 自动生成唯一对应的解密密钥,如果非法复制该文件到其他用户终端,被加密过的文件不 能匹配到对应终端授权的机器码信息的密钥,则该文件不能被正常使用。这样达到文件不 被非法复制传播的目的。本发明另一个最核心的加密方式为文件使用权限超过一个终端的情况。授权多个 终端使用的加密文件被下载到一个用户终端后,因为记录了该终端的硬件信息作为唯一的 解密密钥,因而直接非法复制该文件到其他终端将不能正常使用,需要通过加密文件的指 定程序复制,复制的过程中对原加密文件的授权信息进行确认,并记录下复制的次数,直至授权的权限终止。被复制的文件重新记录下新的硬件的信息并生成解密密钥,且被复制的 文件没有再次被复制的权限。因而实现了授权多个用户终端使用,而使用的终端都是在授 权使用的权限内的,从而实现了文件不被盗版和非法复制。针对授权多个终端使用的加密方式,只有原加密文件才能被合法复制,非法复制 原文件后超出该使用终端则文件不能被任何形式使用,而非法复制在同一终端后,再想对 该文件进行合法复制,加密程序会自动检测该相同文件是否已经被复制达到授权的上限, 因为合法复制的文件信息不仅写入文件本身,还同时把相关信息记录在合法复制程序上, 避免原加密文件被非法复制在同一终端后,再对该文件进行“合法”(合法复制即指使用复 制工具进行复制)复制。另外,所述的文件加密技术运用于互联网下载部分也可以代替成用户直接购买储 存在可读写介质上的文件。直接按照上述加密方法,按用户的需要的授权权限,直接加密后 存储于可读写介质上销售给用户。本发明是用户获取使用权限结合使用终端的硬件信息作为文件的解密密钥,从根 本上杜绝文件的非法复制和盗版的产生,由于解密方式是利用合法授权的使用终端的硬件 信息作为密钥,因而合法获得授权的用户在使用该文件上,不会存在要上网获取许可等繁 琐和不便的行为,而是可以和普通未加密的文件一样自如使用,这正是本发明的意义所在。
图1是文件加密方法流程示意图
具体实施例方式下面列举一个具体实施例,只是上述原理的一种具体运用。本发明由使用终端;互联网;服务器;加密程序;源文件;下载及复制工具组成。其 具体工作流程为如图1所示,使用终端的用户通过互联网直接发出使用源文件的权限(包括使用 时间和次数等)请求,并支付相应费用(见图示①),网络服务器确认了以上信息后,将授权 权限通过加密程序直接写进源文件里(见图示②),并提供给用户下载至使用终端。加密文件下载到使用终端后(见图示③),加密程序会自动计算出该终端的硬件 信息,并生成一个唯一的机器码,并注册到该加密文件里(见图示④),使得该机器码成为 该加密文件的唯一密钥,因而实现了该文件直接而且仅允许在该使用终端上正常使用,非 法复制该文件到其他使用终端上都不能正常使用。该加密程序另一个使用方式为授权用户在多个终端上使用,按照上述的使用方 式,源文件被下载到使用终端后将被允许合法复制到对应的授权数量终端(见图示⑤),合 法复制的方式为通过专用复制工具,被复制后的文件将重新记录新的硬件信息,并生成对 应的解密密钥(见图示⑥),并且被合法复制的文件禁止再次被复制。源文件每被合法复制 一次将做相应的记录,同时复制工具也把相关合法复制信息做了记录,从而防止在相同终 端,源文件被多次非法复制后再对该文件进行“合法”复制。另外,所述的文件加密技术运用于互联网下载部分也可以代替为用户直接购买储 存在可察写介质上的文件(如图示⑦)。按照上述加密方法,网络服务器将授权权限通过加密程序直接写进源文件里,并存储于可察写介质上销售给用户(如图示⑧)。 以上对本发明提供的文件加密方法进行了具体阐述,并结合具体实施例予以说
明,但以上所介绍的只是本发明的最佳实施例,不能以此来限定本发明实施的范围。本技术
领域内的一般技术人员根据本发明所作的细微的变化或改进,都应属于本发明专利涵盖的范围。
权利要求
一种文件加密方法,其特征在于通过以下方式实现用户从互联网上下载涉及到版权保护的内容,并支付对该文件的使用权限授权所需费用后,网络服务器系统将生成其授权的权限,加载到该文件上,利用加密算法为该文件写上相应的权限,用户下载该文件到其使用终端时,文件附带的加密文件将自动记录下用户终端的硬件设备并生成机器码,生成的机器码直接通过加密算法写入该文件里,生成对应该文件解密密钥,该文件便可以在本台终端上无障碍的自如使用。
2.根据权利要求1所述的文件加密方法,其特征在于该文件加密方法还可以根据不 同的授权权限,来对文件实施加密,如对文件加上使用次数限制和授权使用的时间等;当用 户选择不同的授权权限时,加密算法即把相应的权限记录在该文件中,最核心加密内容为 加密算法可以获取使用终端的硬件信息,并自动生成唯一对应的解密密钥,如果非法复制 该文件到其他用户终端,被加密过的文件不能匹配到对应终端授权的机器码信息的密钥, 则该文件不能被正常使用。
3.根据权利要求1所述的文件加密方法,其特征在于授权多个终端使用时,授权多个 终端使用的加密文件被下载到一个用户终端后,因为记录了该终端的硬件信息作为唯一的 解密密钥,因而直接非法复制该文件到其他终端将不能正常使用,需要通过加密文件的指 定程序复制,复制的过程中对原加密文件的授权信息进行确认,并记录下复制的次数,直至 授权的权限终止;被复制的文件重新记录下新的硬件的信息并生成解密密钥,且被复制的 文件没有再次被复制的权限。
4.根据权利要求1所述的文件加密方法,其特征在于针对授权多个使用终端,合法复 制的文件信息不仅写入文件本身,还同时把相关信息记录在复制程序上,避免原加密文件 被非法复制在同一终端后,再对该文件进行“合法”复制。
5.根据权利要求1所述的文件加密方法,其特征在于所述的文件加密技术运用于互 联网下载部分也可以代替成用户直接购买储存在可读写介质上的文件。
全文摘要
本发明提供一种文件加密方法。
具体实施方式
为用户从互联网上下载涉及到版权保护的内容,需要预先支付对该文件的使用权限授权所需费用,支付相应费用后,网络服务器系统将生成其授权的权限,加载到该文件上,利用加密算法为该文件写上相应的权限,用户下载该文件到其计算机终端时,文件附带的加密文件将自动记录下用户计算机的硬件设备并生成机器码,生成的机器码直接通过加密算法写入该文件里,生成对应该文件解密密钥,因而该文件便可以在本台终端上无障碍的自如使用。本发明是用户获取使用权限结合使用终端的硬件信息作为文件的解密密钥,从根本上杜绝文件的非法复制和盗版的产生。
文档编号G06F21/24GK101853361SQ200910131738
公开日2010年10月6日 申请日期2009年4月1日 优先权日2009年4月1日
发明者林伟波 申请人:林伟波