一种电子文档使用权的管理方法

一种电子文档使用权的管理方法
【专利摘要】本发明公开了一种电子文档使用权的管理方法，该方法包括：为每个电子文档设置用于记录电子文档份数的份数信息；第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于或等于该份数的正整数作为要分发的份数，将所述电子文档以及记录有分发份数的份数信息分发给第二使用者；并将第一使用者拥有的电子文档份数减去分发电子文档的份数；第二使用者获得分发的所述电子文档的份数，在获得份数的限制内使用所述电子文档。使用本发明能够在保护数字版权的基础上实现电子文档份数的自由分发。
【专利说明】一种电子文档使用权的管理方法

【技术领域】
[0001]本发明涉及数字版权管理(DRM, Digital Rights Management)技术,具体涉及一种可以实现电子文档分发的电子文档使用权管理方法。

【背景技术】
[0002]为了保护电子图书、多媒体等电子文档的版权，从而保护出版商的权益，目前采用DRM技术，以保护电子图书、多媒体等电子文档免受未经授权的播放和复制的一种方法，它为保护电子文档免受非法复制和使用提供了一种手段。DRM是通过对电子文档进行加密和附加使用规则对数字内容进行保护。其中，使用规则可以判断用户是否符合使用电子文档的条件。
[0003]但是现有的DRM技术，为了防止电子文档被非法复制和使用，通常不考虑电子文档的份数的可分发性问题，即拥有了电子文档后，或者只能在限定的设备上打开该电子文档，禁止通过拷贝的方式把文档的某些份数分发给他人；或者对文档不加限制，可以自由拷贝。这两种方式都不能对文档进行合理的保护。
[0004]可见，现有的DRM技术不能在保护数字版权的基础上实现电子文档份数的自由分发。


【发明内容】

[0005]有鉴于此，本发明提供了一种电子文档使用权的管理方法，能够实现电子文档份数的自由分发。
[0006]该方法包括:为每个电子文档设置用于记录电子文档份数的份数信息；
[0007]第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于或等于该份数的正整数作为要分发的份数，将所述电子文档以及记录有分发份数的份数信息分发给第二使用者；并将第一使用者拥有的电子文档份数减去分发电子文档的份数；
[0008]第二使用者获得分发的所述电子文档的份数，在获得份数的限制内使用所述电子文档。
[0009]其中，所述第二使用者使用获得的电子文档为:浏览所述电子文档，和/或向另一使用者分发所述电子文档的份数。
[0010]为了保证电子文档的安全，所述将电子文档及其份数信息分发给第二使用者之前进一步包括:采用所述第二使用者的加密逻辑将要分发的电子文档加密；
[0011]所述使用电子文档之前进一步包括:所述第二使用者采用第二使用者的解密逻辑对接收的所述加密的电子文档解密，获得所述电子文档。
[0012]其中，所述采用所述第二使用者的加密逻辑将要分发的电子文档加密包括:将要分发的电子文档进行加密，将加密后电子文档的解密密钥用所述第二使用者的特征进行加密，生成加密的解密密钥；
[0013]所述将电子文档及其份数信息分发给第二使用者为:将加密的电子文档及其加密的解密密钥和份数信息分发给第二使用者；
[0014]所述采用第二使用者的解密逻辑对接收的所述加密的电子文档解密，获得所述电子文档包括:采用第二使用者特征对加密的解密密钥进行解密，再采用获得的解密密钥对所述加密的电子文档进行解密，获得所述电子文档。
[0015]其中，所述第二使用者在分发其获得的所述电子文档之前，采用随机产生的密钥对要分发电子文档重新进行加密。
[0016]其中，所述第二使用者特征包括:公钥基础设施PKI密钥，和/或硬盘序列号，和/或网卡的介质接入控制MAC地址，和/或网际协议IP地址，和/或CPU序列号，和/或用户标识模块SIM卡序列号。
[0017]其中，每个电子文档具有与其对应的一个或一个以上的授权凭据；
[0018]所述第一使用者/第二使用者在使用电子文档之前，该方法进一步包括:根据电子文档的授权凭据进行合法性检查，如果合法性检查通过，允许使用电子文档；否则拒绝使用电子文档。
[0019]其中，所述电子文档的加密的解密密钥和份数信息设置于该电子文档对应的授权凭据中；
[0020]所述在使用电子文档之前，根据电子文档的授权凭据进行合法性检查包括:判断所述授权凭据中的份数信息所记录的份数是否小于或等于零份，如果是，则判定合法性检查不通过。
[0021]较佳地，该方法进一步包括，登记电子文档的授权凭据；
[0022]所述第二使用者获得分发的所述电子文档的份数为:第二使用者将其获得的电子文档的授权凭据登记后，获得该电子文档的份数。
[0023]其中，所述第一使用者/第二使用者根据电子文档的授权凭据进行合法性检查为:第一使用者/第二使用者根据已登记的授权凭据进行合法性检查。
[0024]较佳地，所述登记电子文档的授权凭据之前，进一步包括:登记授权凭据的使用者判断其记录的所述已登记的授权凭据中，是否有与要登记的授权凭据重复的授权凭据；在判定为有时，则拒绝执行所述登记操作。
[0025]较佳地，所述授权凭据进一步包括唯一标识；
[0026]所述判断其记录的所述已登记的授权凭据中，是否有与要登记的授权凭据重复的授权凭据为:
[0027]所述登记授权凭据的使用者根据要登记的授权凭据的唯一标识，判断其记录的已登记的授权凭据中是否有与该唯一标识重复的唯一标识；如果有，则判定为有重复的授权凭据。
[0028]较佳地，所述唯一标识包括唯一编号和/或授权凭据的数字摘要。
[0029]较佳地，所述授权凭据进一步包括有效登记期限；
[0030]所述登记电子文档的授权凭据之前进一步包括:判断当前时间是否超过所要登记的授权凭据中的有效登记期限，在判定为是时，则拒绝执行所述登记操作。
[0031]较佳地，所述第一使用者/第二使者分发电子文档时进一步包括:在其记录的已登记授权凭据的记录中，将要分发的电子文档的授权凭据标记为作废，并保留在所述已登记授权凭据的记录中。
[0032]较佳地，该方法进一步包括:检查被标记为作废的授权凭据是否超过有效登记期限，在判定所述被检查的被标记为作废的授权凭据超过有效登记期限时，将该授权凭据从已登记授权凭据的记录中去除。
[0033]较佳地，该方法进一步包括:删除所述从已登记授权凭据的记录中去除的授权凭据。
[0034]其中，所述当前时间为从时间服务器获取的第三方时间。
[0035]其中，所述授权凭据进一步包括从时间服务器获取的、用于记录生成授权凭据的时间的时间信息；所述有效登记期限为有效登记的时间段；
[0036]所述判断获取的当前时间是否超过授权凭据中的有效登记期限为:判断获取的当前时间是否超过有效登记期限与所述时间信息之和；如果是，则判定为所述授权凭据超过其有效登记期限；否则，判定为所述授权凭据没有超过其有效登记期限。
[0037]其中，所述第一使用者将拥有的电子文档份数减去分发电子文档的份数为:创建具有减少份数后的电子文档的授权凭据，将所述分发前电子文档的授权凭据标记为作废；或将所述分发前电子文档的授权凭据中的份数减去分发份数，得到所述减少份数后的授权凭据。
[0038]较佳地，所述授权凭据进一步包括归还条件；该方法进一步包括:第二使用者周期性的、或在使用电子文档之前，判断是否满足归还条件，如果满足则归还电子文档；
[0039]所述合法性检查进一步包括:检查归还条件，当满足归还条件时判定合法性检查不通过。
[0040]其中，所述归还电子文档为:第二使用者将需要归还的电子文档返回给分发该电子文档的使用者；其拥有的所述要归还的电子文档的授权凭据失效；
[0041]或者，第二使用者所需归还的电子文档的授权凭据失效；该方法进一步包括:分发该电子文档的使用者在分发时记录归还条件，当满足归还条件时，将其分发出去的份数恢复。
[0042]其中，所述归还条件为到期期限；
[0043]判断是否满足归还条件为:根据到期期限判断是否超过指定期限，如果超过则判定满足归还条件。
[0044]较佳地，所述授权凭据进一步包括电子文档的数字摘要；
[0045]所述合法性检查进一步包括:计算电子文档的数字摘要，当计算的数字摘要与所述电子文档的授权凭据中的数字摘要不一致时，判定合法性检查不通过。
[0046]其中，所述第一使用者拥有的电子文档没有授权凭据，则分发电子文档之前，指定电子文档的份数，并生成所述电子文档的初始授权凭据。
[0047]较佳地，所述第二使用者根据第二使用者特征对加密的解密密钥进行解密之前，从不能被导出该第二使用者特征的设备中获取所述第二使用者特征。
[0048]其中，第一使用者分发电子文档时，进一步将分发的电子文档的份数信息发送给用于管理各使用者拥有电子文档份数的授权服务器，授权服务器根据接收的电子文档的份数信息，增减第一使用者和第二使用者拥有所述电子文档的份数。
[0049]其中，所述第一使用者/第二使用者在使用电子文档之前，该方法进一步包括:
[0050]第一使用者/第二使用者从所述授权服务器获取其拥有电子文档的份数信息，根据该份数信息进行合法性检查；或者，向所述授权服务器发送合法性检查请求，所述授权服务器根据第一使用者/第二使用者拥有文档的份数进行合法性检查，将检查结果返回给所述第一使用者/第二使用者；
[0051]如果合法性检查通过，允许所述第一使用者/第二使用者使用电子文档；否则拒绝使用电子文档。
[0052]其中，所述电子文档为书面文档信息，和/或音频信息，和/或视频信息。
[0053]与现有技术相比，本发明所提供的实现电子文档分发的电子文档使用权的管理方法，对电子文档使用者有权使用的电子文档设置份数限制，使用者可以在份数的限制内将其拥有的电子文档全部或一部分分发给其它合法使用者，同时相应减少其拥有的份数。而接收到电子文档的合法使用者就获得了分发的份数，可以在份数的限制内使用获得的电子文档。从而实现的电子文档的分发。
[0054]在分发过程中，采用合法使用者的加密逻辑对文档进行加密后发送，可以保证电子文档安全，不能够被非法使用者打开。
[0055]本发明将电子文档的份数和文档到期期限等使用规则作为授权凭据一同发送给合法使用者，合法使用者可以根据使用规则在权限范围内使用电子文档。
[0056]本发明记录已登记的授权凭据，包括作废和未作废的授权凭据，在登记获得的授权凭据时，如果判定要登记的授权凭据与自身存储的已登记的授权凭据有重复时，拒绝登记获得的授权凭据，从而防止重复登记。
[0057]本发明在授权凭据中进一步增加授权凭据的唯一标识，因此在上述判断中，可以根据接收电子文档的授权凭据的唯一标识与自身存储的已登记的授权凭据的唯一标识进行比较，以判断是否有重复。这样，判断方法只需要比较一个字段，使得比较过程更加简单，快捷。
[0058]本发明还在授权凭据中增加有效登记期限，超过有效登记期限的授权凭据不能被登记。而且，当作废的授权凭据超过有效登记期限后，可以将其从系统中删除，那么系统中只存储未超过有效登记期限的作废的授权凭据，用于防止重复登记，从而降低系统的负担。

【专利附图】

【附图说明】
[0059]图1为本发明实施例实现电子文档使用权的管理方法的流程图。
[0060]图2为本发明第一较佳实施例分发电子文档使用权的方法流程图。
[0061]图3为本发明第一较佳实施例使用电子文档使用权的方法流程图。
[0062]图4为本发明第二较佳实施例分发电子文档使用权的方法流程图。
[0063]图5为本发明第二较佳实施例使用电子文档使用权的方法流程图。

【具体实施方式】
[0064]为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明进行详细说明。
[0065]本发明的核心思想是:为每个电子文档设置用于记录电子文档份数的份数信息，第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于或等于该份数的该电子文档分发给第二使用者，并将其拥有的该电子文档的份数减少。第二使用者获得分发的电子文档的份数，在获得份数的限制内使用获得的电子文档。
[0066]在以上分发过程中，第一使用者可以称为电子文档的拥有者，第二使用者可以称为电子文档的接收者。接收者在获得电子文档的份数之后就成为拥有者。第一使用者和第二使用者都是电子文档的使用者，使用者使用电子文档的操作包括浏览电子文档，和/或向另一使用者分发所述电子文档的份数等操作。
[0067]图1为本发明实施例实现电子文档使用权的管理方法的流程图。如图1所示，该方法包括以下步骤:
[0068]步骤100:为每个电子文档设置用于记录电子文档份数的份数信息。
[0069]这里，电子文档的份数信息可以单独设置在电子文档之外，也可以设置在电子文档之中。
[0070]步骤101:电子文档拥有者根据其拥有电子文档的份数信息所记录的份数，将小于或等于该份数的正整数作为要分发的份数，将电子文档以及记录有分发份数的份数信息发送给电子文档接收者。
[0071]其中，电子文档可以是书面文档信息，和/或音频信息，和/或视频信息。
[0072]电子文档拥有者有权使用的电子文档有份数的限制，当电子文档的份数大于零时，电子文档的拥有者才能够浏览或分发该电子文档。当拥有者将电子文档分发给接收者时，该拥有者分发的份数不超过自己拥有的份数。
[0073]在电子文档拥有者分发电子文档时，根据加密逻辑对电子文档进行加密，以保证电子文档的安全，实现对电子文档版权的保护。加密逻辑多种多样，可以采用对称密钥或非对称密钥进行加密，可以进行单层加密或多重加密。为了保证非法接收者不能使用非法获取的电子文档，本发明采用电子文档接收者的特征对电子文档进行加密。只有合法接收者才能够采用自身特征解密电子文档，获得电子文档的数据内容。一般来说，电子文档在存储时也是加密存储的，其解密密钥与电子文档对应存储。因此，电子文档拥有者在发送电子文档时，不用解密电子文档再用接收者特征加密电子文档，只要采用电子文档接收者的特征对原解密密钥加密，将电子文档和加密的解密密钥发送给电子文档接收者，同样可以保证只有合法接收者才能采用自身特征解密电子文档。
[0074]文档接收者的特征可以是公钥基础设施(PKI, Public Key Infrastructure)密钥，则电子文档拥有者采用PKI的公钥加密，文档接收者采用PKI的私钥解密即可获得原始文档。文档接收者的特征还可以是文档接收者所在设备的硬盘序列号、或网卡的介质接入控制(MAC, Media Access Control)地址、或网际协议(IP, Internet Protocol)地址、或CPU序列号，如果文档接收者所在设备是手机，文档接收者的特征还可以是手机用户标识模块(SIM, Subscriber Identity Module)卡的序列号,或者是上述特征的组合。
[0075]步骤102:电子文档拥有者将其拥有的电子文档的份数减少，减少的数量等同于分发给接收者的份数。
[0076]步骤103:接收者获得分发的电子文档的份数，在获得份数限制内对电子文档进行浏览或分发等操作。
[0077]除了份数的限制，在实际中还需要对电子文档设置使用规则，以限制电子文档使用者和接收者对电子文档的使用权，例如，可以设置电子文档的到期期限。在使用电子文档时，需要先检查份数是否不为零、是否未过期，只要有一项检查不通过则不允许使用该电子文档。
[0078]本发明根据电子文档的份数和使用规则形成授权凭据，电子文档的使用者根据电子文档的授权凭据使用电子文档。一个电子文档对应一个或一个以上的授权凭据，通常以一对一为主。
[0079]基于上述技术方案，以下举几个较佳实施例对本发明实现电子文档使用权的管理方法进行详细介绍。
[0080]第一较佳实施例
[0081]本实施例中，客户端A为电子文档拥有者，拥有M份文档S，客户端B为电子文档的接收者。客户端A准备将M份文档S中的N份分发给客户端B。N小于或等于M。客户端可以设置在电子图书阅读器或多媒体播放器中。其中，客户端A所存储的文档S是经过加密的，该文档S对应授权凭据S0。
[0082]本实施例中，授权凭据包括加密的解密密钥、文档份数以及文档数字摘要。其中，由于文档S是以加密形式存储的，其解密密钥采用客户端A的特征进行加密，就形成了加密的解密密钥。该加密的解密密钥也可以单独存放或者放入文档S中。
[0083]其中，文档份数即份数信息，是客户端A拥有文档S的份数，文档份数限制了文档S可以被使用和转出的份数，客户端A只能把自己拥有份数的全部或者一部分分发给其它使用者，而不能超出该份数。若文档S的文档份数为零，则拒绝客户端A分发该电子文档。
[0084]文档数字摘要是对文档进行运算，生成唯一确定的值。通常是对文档的二进制数据作数字摘要，也可以对文档内容先作正则化再作数字摘要。当文档被更改后，其文档数字摘要值将发生变化。每次使用该文档时重新计算数字摘要，判断是否与授权凭据中的数字摘要一致。因此，文档数字摘要作为文档是否被非法更改的判断依据，能够保证文档的安全性，及时发现非法使用者篡改文档内容。同时，文档数字摘要还作为文档内容的标识。根据文档数字摘要可以判断两个文档是否相同。在计算文档数字摘要时一般采用哈希(Hash)算法。
[0085]图2为本发明第一较佳实施例实现分发电子文档使用权的方法流程图。如图2所示，该方法包括以下步骤:
[0086]步骤200、201:客户端A根据文档S的授权凭据SO进行合法性检查。检查通过则执行步骤202，否则结束本流程。
[0087]本步骤中，合法性检查的目的是判断客户端A是否有权分发文档S，本实施例中根据授权凭据SO进行合法性检查包括:根据文档份数检查文档S是否份数不为零，计算文档数字摘要，判断与授权凭据SO中的文档数字摘要是否一致。上述检查结果都为是，判定合法性检查通过，允许向客户端B分发文档S，否则，只要有一项不通过，则合法性检查不通过，不允许分发文档，本流程结束。在实际中，合法性验证过程往往会首先判断客户端A是否为文档S的合法使用者，判断当前使用者是否为合法使用者可以采用现有的常用判断方式，例如验证客户端A的特征是否能够解密授权凭据中加密的解密密钥，这里就不再赘述。
[0088]本实施例中，文档S有对应的授权凭据S0。如果文档S没有加密且没有对应的授权凭据，则客户端A随机生成密钥对文档S进行加密，然后用客户端A的特征加密解密密钥，形成加密的解密密钥，指定文档份数和计算文档数字摘要，从而生成初始授权凭据。
[0089]步骤202:客户端A生成文档份数为N的授权凭据S2。
[0090]本步骤中，授权凭据S2是要分发给客户端B的文档S对应的授权凭据。其中，文档份数为N ;文档数字摘要与授权凭据SO的文档数字摘要相同；加密的解密密钥为客户端A重新产生的，产生方式包括以下几种:
[0091]方式a)对原密钥进行重新加密方式。该方式下，采用客户端B的数字证书的公钥对文档S的解密密钥重新加密，并作为加密的解密密钥加入授权凭据S2中。
[0092]客户端B的数字证书是客户端B的特征，属于PKI密钥。客户端A和客户端B采用现有的操作从数字证书颁发服务器获取客户端B的数字证书，客户端A采用其获取的客户端B的数字证书的公钥对解密密钥进行加密，客户端B采用其获取的数字证书的私钥解
LU O
[0093]方式b)对随机产生的密钥进行加密方式。该方式下，客户端A随机产生密钥，对要分发的文档S进行重新加密，再采用客户端B的数字证书的公钥对随机产生的密钥进行加密，生成加密的解密密钥，将其加入授权凭据S2中。对文档S重新加密是指:采用原密钥对文档S解密，然后再采用客户端A随机产生的密钥为解密获得的文档S进行加密。
[0094]方式c)对随机产生的密钥所在授权凭据进行加密方式。该方式下，客户端A随机产生密钥，对要分发的文档S进行重新加密，将随机产生的密钥加入授权凭据S2，再采用客户端B的数字证书的公钥对授权凭据S2进行加密。
[0095]方式b)和c)中，采用随机产生的密钥对文档S重新加密，使得客户端A加密要分发文档的密钥不同于加密留存本地文档的密钥。从而避免了这样一种攻击方法，即从客户端A获取文档S的解密密钥，从而解密客户端B中的文档S。
[0096]步骤203:更新文档S的授权凭据SO，从而形成授权凭据SI。
[0097]本步骤中，授权凭据SI，即更新后的授权凭据S0，是留存在客户端A的文档S的授权凭据。该授权凭据SI中，文档份数为M-N，文档数字摘要与授权凭据SO的文档数字摘要相同，加密的解密密钥与授权凭据SO的加密的解密密钥相同。
[0098]步骤204:将文档S及其授权凭据S2发送给客户端B。
[0099]其中，文档S是加密的文档。在发送时，可以将授权凭据S2加入文档S发送，也可以分开发送。
[0100]步骤205:客户端B接收文档S及其授权凭据S2，并保存。
[0101]至此，本流程结束。
[0102]图3为本发明第一较佳实施例使用电子文档使用权的方法流程图。
[0103]步骤301、302:当客户端B需要打开文档S时，根据授权凭据S2进行合法性检查，检查通过执行步骤303，否则结束本流程。
[0104]合法性检查包括:根据文档份数检查该文档份数是否不为零；计算文档S2的数字摘要，并检查是否与授权凭据中文档数字摘要一致，检查结果都为是，则判定合法性检查通过；否则，判定合法性检查不通过。
[0105]步骤303:从授权凭据S2中获得解密密钥。
[0106]本步骤中，如果前述步骤202采用方式a)或b)确定授权凭据S2，则采用客户端B的数字证书的私钥对授权凭据S2中加密的解密密钥进行解密，获得解密密钥；
[0107]如果前述步骤202采用方式c)确定授权凭据S2，则采用客户端B的数字证书的私钥对授权凭据S2解密，从解密后授权凭据S2中获取解密密钥。
[0108]步骤304:采用获得的解密密钥解密文档S，用户可以通过客户端B顺利打开文档S并使用。
[0109]本流程结束。
[0110]第二较佳实施例
[0111]本实施例中，客户端A将M份文档S全部分发给客户端B。客户端A所存储的文档S是经过加密的，该文档S对应授权凭据so。
[0112]采用支持PKI系统的USB电子钥匙(Ukey)作为客户端B的特征存储设备，存储在该设备中的客户端B的特征不能被导出。该Ukey上存储该客户端B的特征是客户端B的数字证书，当客户端B需要根据其数字证书进行解密时，先从Ukey中获取客户端B的数字证书。Ukey上存储的数字证书可以从现有的数字证书颁发服务器中获取。
[0113]客户端B建有数据库，库中每条记录对应的是每个文档的信息。本实施例中，数据库中记录了文档的授权凭据。
[0114]图4为本发明第二较佳实施例分发电子文档使用权的方法流程图。如图4所示，该方法包括以下步骤:
[0115]步骤400、401:客户端A根据文档S中的授权凭据SO进行合法性检查。检查通过，则执行步骤402 ;否则，结束本流程。
[0116]本实施例中，授权凭据包括加密的解密密钥、文档份数、文档数字摘要以及时间戳。其中，时间戳是来自时间服务器的时间信息，时间信息用于记录生成电子文档的授权凭据的时间。对授权凭据的更新也看作生成授权凭据。采用时间戳作为时间信息，因为时间服务器可以为各客户端提供较为准确的时间。
[0117]本步骤中，合法性检查包括:计算文档S的文档数字摘要，检查是否与授权凭据中的文档数字摘要一致；根据文档份数检查文档S的份数是否不为零。以上检查结果都为是，则合法性检查通过；否则，合法性检查不通过。
[0118]步骤402:客户端A根据文档S的授权凭据SO生成文档份数为M的授权凭据S3，将授权凭据SO标记为作废。
[0119]其中，生成的授权凭据S3的时间戳为当前时间，文档份数和文档数字摘要与授权凭据SO中对应内容相同。如果直接采用授权凭据SO作为要分发电子文档的授权凭据，则更新其时间戳。本步骤执行后还没有确定授权凭据S3中加密的解密密钥。
[0120]步骤403:客户端A随机产生加密密钥，对要分发的文档S重新加密，然后将加密密钥作为解密密钥，采用客户端B数字证书的公钥为该解密密钥加密，将加密后的解密密钥加入授权凭据S3中。
[0121]步骤404:将重新加密后的文档S及其授权凭据S3发送给客户端B，同时在客户端A中将授权凭据S3标记为作废。
[0122]步骤405:客户端B接收文档S及其授权凭据S3。
[0123]步骤406:客户端B将授权凭据S3登记入库，即在客户端B的数据库中为接收的授权凭据S3添加一条记录。
[0124]数据库中记录的是已登记的授权凭据，未登记的授权凭据暂时不能使用。已登记的授权凭据进一步分为标记为作废的授权凭据和未作废的授权凭据。当客户端分发电子文档时，就将分发出去的电子文档所对应的授权凭据在本地标记为作废。作废的授权凭据不能被使用，但是仍然作为登记的授权凭据记录在数据库中。
[0125]保存作废的授权凭据是为了防止重复登记。本步骤客户端B在登记入库前，先判断数据库保存的已登记授权凭据中是否有与授权凭据S3相同的授权凭据，如果有则拒绝入库；否则，客户端B为数据库中添加一条记录:记录加密的解密密钥、文档数字摘要、文档份数和时间戳。
[0126]在实际应用中，也可以为每一个授权凭据设置唯一标识，则判断数据库中是否有与授权凭据S3重复的授权凭据时，可以根据授权凭据S3的唯一标识，判断其数据库中已登记的授权凭据中是否有与授权凭据S3的唯一标识重复的唯一标识，如果有则判定为有重复的授权凭据。采用唯一标识作为判断依据，判断过程比较简单。其中，已登记的授权凭据包括作废和未作废的授权凭据。唯一标识可以采用唯一编号或者计算授权凭据的Hash值，即授权凭据的数字摘要，或者唯一编号和授权凭据的Hash值同时使用。
[0127]在实际应用中，为了保证所登记授权凭据的有效性，在判定已登记的授权凭据中不存在与授权凭据S3相同的授权凭据时，不进行登记操作，只是允许进行下一步的判断操作。接着，客户端B可以对授权凭据S3的有效性进行判断，例如根据授权凭据S3中的份数信息判断份数是否大于零。
[0128]步骤407:计算数据库的数字摘要，并将数据库的数字摘要存入Ukey。
[0129]这里，数据库的数字摘要是根据整个数据库数据计算的数字摘要，其目的是为了进一步保证数据库的完整和安全，防止非法使用者篡改数据库的内容。
[0130]至此，本流程结束。
[0131]本实施例将接收和登记授权凭据分为两个步骤，即步骤405和406。在步骤405中，客户端B接收到文档及其授权凭据，此时授权凭据还未登记入库，不能被使用。只有在执行步骤406的将文档的授权凭据登记入库操作后，已登记的授权凭据才能被使用。
[0132]实际中，授权凭据中进一步包括有效登记期限。有效登记期限是授权凭据能够被登记的最后期限，超过该有效登记期限，则系统不允许登记该授权凭据。那么，在步骤406将授权凭据S3登记入库之前，除了判断是否有重复的授权凭据，还要根据要登记的授权凭据中的有效登记期限判断该要登记的授权凭据是否已经过期。如果已经过期，则不允许登记；如果没有过期，则允许执行登记操作，或者如前所述进入下一步的判断操作。
[0133]其中，有效登记期限可以是一个有效登记时间点，也可以一个有效登记时间段。具体地，有效登记期限为有效登记时间点时，例如有效登记时间点为2006年12月30日，则当系统处理待登记授权凭据时，采用从时间服务器获得的第三方时间作为当前时间，判断当前时间是否已经超过2006年12月30日，如果超过，则不允许登记。有效登记期限为有效登记时间段时，例如有效登记时间段为100天，则当系统处理待登记授权凭据时，根据待登记授权凭据中记录的诸如时间戳的时间信息加上有效登记时间的100天，作为最终有效登记时间，从时间服务器获取当前时间，判断当前时间是否超过最终有效登记时间，如果超过，则不允许登记。
[0134]此外，系统可以定期对被标记为作废的授权凭据进行有效登记期限的检查，如果判定被检查的作废的授权凭据已经超过有效登记期限，那么，可以将该作废的授权凭据从已登记的授权凭据记录中去除。此时，超过登记期限且作废的授权凭据仍保存在系统中，只是不参与防止重复登记的操作。这是因为，作废的授权凭据是为了防止重复登记，如果授权凭据超过有效登记期限，则已经不允许被登记，也不用采用作废的授权凭据防止重复登记。
[0135]为了降低系统负担，系统可以定期将其保存的作废且超过有效登记期限的授权凭据从系统中删除。
[0136]有效登记期限可以由客户端A指定，并携带在授权凭据中发送给客户端B，有效登记期限也可以是默认的期限。检查作废的授权凭据是否超过有效登记期限的操作可以根据配置执行，例如周期性的执行，或在开始使用客户端时执行。
[0137]图5为本发明第二较佳实施例使用电子文档使用权的方法流程图。
[0138]步骤500、501:在用户需要使用文档S时，客户端B计算数据库的数字摘要，并与Ukey中存储数字摘要进行比较，判断是否一致，以验证数据库的完整性。如果一致，则执行步骤502;否则，结束本流程。
[0139]步骤502、503:客户端B根据授权凭据S3进行合法性检查，如果检查通过则执行步骤504;否则，结束本流程。
[0140]其中，在进行合法性检查之前，客户端B首先检查本地数据库存储的已登记且未作废的授权凭据中是否有文档S对应的授权凭据。这里，与文档S对应的授权凭据为授权凭据S3。如果没有授权凭据S3则不进行合法性检查，结束本流程。
[0141]获取授权凭据S3后，所进行的合法性检查包括:计算文档S的数字摘要，检查计算的数字摘要与数据库中存储的数字摘要值是否一致；根据文档份数检查文档S的份数不为零。以上检查都通过，判定为通过合法性检查，客户端B有权限执行步骤504 ;否则判定合法性检查不通过，结束本流程。
[0142]步骤504 =WUkey中获取客户端B的数字证书的私钥，对授权凭据S3中的加密的解密密钥进行解密，获得解密密钥。
[0143]步骤505:客户端B采用获得的解密密钥解密文档S，实现顺利阅读。
[0144]至此，本流程结束。
[0145]使用或分发文档后，都要更新数据库，包括更新数据库的记录，和数据库的数字摘要。
[0146]当客户端B向客户端A归还文档S时，从时间服务器获取时间戳，生成与授权凭据S3文档份数和文档数字摘要相同，时间戳不同的授权凭据S31，采用客户端A的特征对文档S的解密密钥加密后，加入授权凭据S3发送给客户端A。客户端A将接收的授权凭据S31登记入库时，由于授权凭据S31的时间戳与客户端存储的标记为作废的授权凭据S3的时间戳不同，因此允许将授权凭据S31登记，获得客户端B归还的份数，从而正确的实现文档的归还。
[0147]可见，时间戳可以区分授权凭据S3和授权凭据S31，因此可以作为区别标识。当然，也可以采用其它区分标识，例如，在分发电子文档时，在授权凭据中记录分发者的身份标识和/或接收者的身份标识，那么，授权凭据S3的分发者为客户端A，接收者为客户端B，S31的分发者为客户端B，接收者为客户端A，可见，根据分发者的身份标识和/或接收者的身份标识也可以区分授权凭据S3和授权凭据S31，从而正确的实现文档的归还。当然，还可以采用生成或更新授权凭据的时间和身份标识的组合作为区别标识。
[0148]第三较佳实施例
[0149]本实施例中，客户端A将M份文档S的一部分分发给客户端B。客户端A所存储的文档S是经过加密的，该文档S对应授权凭据SO。客户端A和客户端B都采用数据库存储包括加密的解密密钥、文档份数、文档数字摘要、文档到期期限和时间戳的授权凭据。客户端A和客户端B都采用Ukey作为数字证书的存储装置。
[0150]本实施例在客户端A分发文档时，附带归还条件，当归还条件满足时，客户端A自动恢复分发出去的份数，分发出去的文档的授权凭据也自动作废。本实施例采用时间条件作为归还条件。具体方法可以是在授权凭据中设置文档到期期限，根据该文档到期期限判断是否超过指定期限，如果超过则确定为满足归还条件。客户端可以周期性的、或在使用电子文档之前判断是否有满足归还条件的文档，如果满足则归还文档。同时，客户端在使用文档时进行的合法性检查也进一步包括根据归还条件检查文档的授权凭据是否应该被归还。如果是，则合法性检查不通过，该文档不能被使用。
[0151]在实际应用中还可以增加授权服务器来记录电子各客户端拥有电子文档的份数，以及实现统一管理。授权服务器还可以记录电子文档的文档数字摘要、文档到期期限等授权信息。客户端A分发文档S时，将文档S发送给客户端B，将包括分发文档份数的授权信息发给授权服务器，授权服务器根据接收的授权信息相应的增减电子文档收发双方所拥有电子文档的份数。授权服务器还可以根据文档到期期限自动实现到期归还文档的操作。当客户端B需要使用文档S时，向授权服务器发出合法性检查请求，授权服务器根据其存储的授权信息对客户端B进行合法性检查，检查通过，向客户端B发送加密的解密密码，客户端B采用其数字证书的私钥解密出解密密码，从而解密文档S。当然授权服务器也可以将授权信息发送给客户端B，让其进行合法性检查和解密操作。
[0152]由以上所述可以看出，本发明所提供的技术方案，能够实现数字版权管理的同时，实现电子文档份数的分发，并且保证分发时电子文档的安全。本发明还具有较好的抗攻击性，防止非法恢复电子文档的份数。
[0153]综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种电子文档使用权的管理方法，其特征在于，该方法包括:为每个电子文档设置用于记录电子文档份数的份数信息； 第一使用者根据其拥有电子文档的份数信息所记录的份数，将小于或等于该份数的正整数作为要分发的份数，将所述电子文档以及记录有分发份数的份数信息分发给第二使用者；并将第一使用者拥有的电子文档份数减去分发电子文档的份数； 第二使用者获得分发的所述电子文档的份数，在获得份数的限制内使用所述电子文档。
2.如权利要求1所述的方法，其特征在于，所述第二使用者使用获得的电子文档为:浏览所述电子文档，和丨或向另一使用者分发所述电子文档的份数。
3.如权利要求2所述的方法，其特征在于，所述将电子文档及其份数信息分发给第二使用者之前进一步包括:采用所述第二使用者的加密逻辑将要分发的电子文档加密； 所述使用电子文档之前进一步包括:所述第二使用者采用第二使用者的解密逻辑对接收的所述加密的电子文档解密，获得所述电子文档。
4.如权利要求3所述的方法，其特征在于，所述采用所述第二使用者的加密逻辑将要分发的电子文档加密包括:将要分发的电子文档进行加密，将加密后电子文档的解密密钥用所述第二使用者的特征进行加密，生成加密的解密密钥； 所述将电子文档及其份数信息分发给第二使用者为:将加密的电子文档及其加密的解密密钥和份数信息分发给第二使用者； 所述采用第二使用者的解密逻辑对接收的所述加密的电子文档解密，获得所述电子文档包括:采用第二使用者特征对加密的解密密钥进行解密，再采用获得的解密密钥对所述加密的电子文档进行解密，获得所述电子文档。
5.如权利要求4所述的方法，其特征在于，第二使用者进一步分发其获得的电子文档，并在分发之前，采用随机产生的密钥对要分发的电子文档重新进行加密。
6.如权利要求4所述的方法，其特征在于，所述第二使用者特征包括:公钥基础设施？灯密钥，和/或硬盘序列号，和/或网卡的介质接入控制職地址，和/或网际协议I？地址，和/或0^序列号，和/或用户标识模块3頂卡序列号。
7.如权利要求4所述的方法,其特征在于，每个电子文档具有与其对应的一个或一个以上的授权凭据； 所述第一使用者/第二使用者在使用电子文档之前，该方法进一步包括:根据电子文档的授权凭据进行合法性检查，如果合法性检查通过，允许使用电子文档；否则拒绝使用电子文档。
8.如权利要求7所述的方法，其特征在于，所述电子文档的加密的解密密钥和份数信息设置于该电子文档对应的授权凭据中； 所述根据电子文档的授权凭据进行合法性检查包括:判断所述授权凭据中的份数信息所记录的份数是否小于或等于零份，如果是，则判定合法性检查不通过。
9.如权利要求8所述的方法，其特征在于，该方法进一步包括，登记电子文档的授权凭据； 所述第二使用者获得分发的所述电子文档的份数为:第二使用者将其获得的电子文档的授权凭据登记后，获得该电子文档的份数。
10.如权利要求9所述的方法，其特征在于，所述第一使用者/第二使用者根据电子文档的授权凭据进行合法性检查为:第一使用者/第二使用者根据已登记的授权凭据进行合法性检查。
【文档编号】G06F21/10GK104462876SQ201310444766
【公开日】2015年3月25日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】王东临 申请人:天津书生软件技术有限公司