专利名称::一种数字内容下载管理方法与系统的制作方法
技术领域:
:本发明属于数字内容版权保护领域,具体涉及一种数字内容下载管理方法与系统。
背景技术:
:数字版权管理(DRM)是用来保护数字内容交易和传播的一种关键技术,用于实现对数字内容的知识产权进行保护,使数字内容的使用和传播过程可控,因此内容提供商和运营商青睐通过DRM技术来保护其数字内容,并有效控制用户的下载和传播,有效地防止盗版,保护了数字内容提供商和运营商的合法权益。随着当今网络技术的飞速发展,数字资源的应用也得到了飞速发展,由此产生的经济效益也突飞猛进,因此DRM技术更加受到重视和发展,对其应用需求也越来越多样化,主要表现在两种需求其一是电子设备的多样化,由单纯的在PC阅读和使用数字资源,发展到笔记本电脑、手机、电子阅读器、PDA等多种移动设备下载、阅读和应用数字资源,并且现在同时拥有多种设备的用户阅读需求也越来越强烈,因此,用户更希望获得一个数字资源使用许可后,更希望能合理的在其拥有的多种电子设备上进行合理合法使用。其二是对数字资源的应用进行精确地控制,如电子图书类型资源采用复本数来控制使用次数,通过对数字资源应用的精确控制,以为数字资源创造更多的商业利润。在现有的DRM技术中,通常采用数字内容与设备特征信息绑定的方法,将数字内容的解密信息与设备硬件配置信息进行绑定,使得数字资源只能在被绑定的设备上使用。只要脱离了设备的环境,数字内容就不能正常使用,这种方法有效对数字内容的下载和传播进行了有效地控制,所以这种方法也常常被应用到各种DRM系统中。在下面应用场景中,DRM系统需要考虑和解决的当用户进行一次数字内容交易后,是否可以在同一台设备中进行多次下载,是否可以在不同的设备中进行下载。因为用户会经常遇到更换操作系统、更换设备的情况,因此DRM系统中需要支持用户这种合理的使用。
发明内容本发明的目的在DRM技术基础上,通过对数字内容下载设备个数的控制,解决在有效的数字内容版权保护的前提下,允许用户在一次交易后获取到合法许可数字内容可以在同一个设备中进行多次下载,也允许在多个不同设备上下载的问题。为了解决上述问题,本发明提供一种允许用户消费同一个数字内容许可的情况下,同时在多台设备下载和使用数字内容的控制的方法,本发明的原理示意图参照图1,具体实现方法参照图2。该方法主要包括以下步骤A:客户端向服务器端发出下载请求;B:服务器端判断是否允许客户端下载,如允许,转到步骤C,否则,拒绝下载;C:向客户端发放数字内容的访问许可。步骤B进一步包括Bl:服务器端判断客户端设备是否为新设备,如是,转到步骤B2;否则获取设备编号,进入步骤B3;B2:在设备信息表中插入设备信息,判断当前设备信息表中的设备个数是否大于预先设定的允许下载的最多设备个数,如是,拒绝下载,否则转到步骤B3;B3:登记用户下载记录,转到步骤C。进一步,客户端向服务器端发出下载请求具体包括Al:用户登录数字内容管理系统,选择要下载数字内容的资源信息;A2:获取用户电子设备硬件信息,并进行加密摘要形成电子设备的唯一标识;A3:形成下载请求地址,向服务器端发出下载请求。进一步,所述下载请求地址是按着客户端与服务端之间的通信协议,组织硬件信息、用户信息和资源信息形成的下载请求URL地址。进一步,登记用户下载记录具体包括:登记用户下载记录,并对下载记录进行安全校验运算保存。进一步,所述下载记录包括:用户编号、数字内容资源编号、设备编号信息。进一步,向客户端发放数字内容的访问许可之前还包括:判断用户下载记录列校验数据是否正确,并在正确时插入下载记录信息,计算当前下载记录的行校验值,并计算下载记录表列校验值并保存。进一步,向客户端发放数字内容的访问许可具体包括:向客户端发放数字内容许可证书,以设备唯一标识符为特征信息对数字内容密钥进行加密,得到加密后的密钥内容,并组织其它许可信息形成许可证书发送给客户端阅读器,阅读器得到许可后,分配给用户对所述资源的使用权限。进一步,向客户端发放数字内容的访问许可包括服务器端判断当前允许下载的次数是否大于预先设定的允许下载的最高次数,并在不大于预先设定的允许下载的最高次数时,向客户端发放数字内容的访问许可。本发明还提供一种数字内容下载管理系统,提供一种允许用户消费同一个数字内容许可的情况下,同时在多台设备下载和使用数字内容的控制的系统,具体包括客户端子系统以及服务器端子系统,所述客户端子系统包括数字内容阅读器,用于对数字内容进行阅读,所述阅读器负责向服务器下载请求处理模块发出下载请求信息;所述服务器端子系统包括下载请求处理模块,负责对客户端请求进行解析,保证请求的合法性;用户管理模块,用于用户信息存储管理、安全登录认证管理;下载设备管理模块,用于下载设备信息的存储、设备注册管理;用户下载控制模块,用于数字内容下载记录存储管理和下载设备有效性判断,并对下载设备个数进行管理;下载内容许可发放模块,用于发放证书文件到客户端;所述客户端子系统与服务器端子系统之间通过通信协议来完成通信。进一步,还包括配置文件管理模块,用于对配置文件的读写操作,配置文件中存储系统的一些配置信息,如允许下载的设备个数、数据校验信息、数据库连接字符串等信息,对于敏感的数据进行加密,主要负责对配置文件同时对整个文件进行安全摘要,以验证配置文件是否被篡改。进一步,所述用户下载控制模块负责用户的数字内容下载记录存储管理、下载设备有效性判断,对于用户每下载一个资源,则该模块负责将用户信息、资源信息以及下载设备等信息作为一个下载记录存储管理起来,当接到用户下载请求后,就对用户的下载记录进行统计,判断下载资源有效性和设备的有效性,当同一个用户超过系统允许的下载设备数时,则不允许用户再进行下载,并且对用户下载记录信息进行一定的数据校验,并把校验数据存储在数据库中或者配置文件中,防止用户下载记录被非法删除或者篡改。实施本发明,具有如下有益效果在有效进行数字内容版权保护的前提下,对数字内容下载设备数进行了有效的控制,在同一交易中,允许同一个设备进行多次下载数字内容,也同样允许在一定数量的不同设备中进行数字内容下载。通过本发明,在不影响内容提供商权益下,大大提高了数字内容的应用范围,大大提高了用户使用数字内容的方便性。图1是本发明的系统结构图;图2是本发明的数据库表设计图3是本发明的实现方法流程图4是本发明的服务端接收并处理客户端请求流程图。具体实施例方式以下详细说明只是给出了优选的典型实施案例,并不是对本发明的范围、应用情况或配置的限制。参照图1,实现本发明提供的方法优选系统结构Client/Server结构,由客户端子系统101(以下筒称客户端)、服务器端子系统100(以下简称服务端)组成,客户端与服务端的通信通过通信协议实现,本实施例采用的是HTTP通信协议;客户端包括阅读器102,用于对数字内容进行阅读,并负责向服务器下载请求处理模块发出下载请求信息,具体可采用流行的网页浏览器(如IE/FireFox等)以及支持数字内容文件格式的阅读器(如方正ApabiReader)组成。而服务端则主要负责用户管理、数字内容下载管理以及下载设备管理等,具体包括下载请求处理;漠块104,负责对客户端请求进行解析,保证请求的合法性;用户管理模块103,用于用户信息存储管理、安全登录认证管理;下载设备管理模块105,用于下载设备信息的存储、设备注册管理;用户下载控制模块106,用于数字内容下载记录存储管理和下载设备有效性判断,并对下载设备个数进行管理;下载内容许可发放模块107,用于发放证书文件到客户端。以下做具体说明用户管理模块103负责用户信息存储管理、安全登录认证管理,该模块保证下载数字内容的用户的合法性,因此在设计上也要考虑用户信息不能被非法删除和篡改,用户登录密码也用一种加密算法进行加密存储。下载请求处理模块104负责对客户端请求进行解析,完成对通信协议的格式解析,保证请求的合法性和请求数据的合法性,同时该模块也需要完成对其它模块的调用和组织。下载内容许可发放模块107负责发放证书文件,当用户的下载请求得到合法认证后,由该模块创建证书文件并发送到客户端。下载设备管理模块105负责下载设备信息的存储、设备注册管理,登记所有合法的客户端设备信息,客户端设备信息中一个重要的数据即是设备的唯一性标识符。用户下载控制模块106负责用户的数字内容下载记录存储管理、下载设备有效性判断等,用户每下载一个资源,则该模块负责将用户信息、资源信息以及下载设备等信息作为一个下载记录存储管理起来,当接到用户下载请求后,就对用户的下载记录进行统计,判断下载资源有效性和设备的有效性,当同一个用户超过系统允许的下载设备数时,则不允许用户再进行下载。在该模块中需要防止用户下载记录被非法删除或者篡改等,因此对用户下载记录信息进行一定的数据校验,并把校验数据存储在数据库中或者配置文件中。所述数据的存储管理可通过关系型数据库完成,主要的数据库表设计参照图2。用户信息表601用来存储用户的信息,包括用户编号UserID、登录帐号LoginID和登录密码Password等信息;设备信息表603用来存储客户端下载设备信息,主要包括设备编号DeviceID和设备特征标识符信息HWInfo;资源下载记录表602记录用户下载资源的信息,包括订单编号OrderID、资源编号DocID、下载用户编号UserID、下载设备编号DeviceID、记录插入时间InsertTime以及行数据校验字段CRC,字段CRC用于存放记录校验信息,用一定的算法对当前记录的OrderID、DocID、UserID、DeviceID、InsertTime等按着一定的算法生成一个哈希字符串,存储在CRC字段中,以用于验证该行记录的数据是否被篡改。为了保证用户资源下载记录表中的记录行不被删除,因此对该表的一些列的值通过一定的算法生成一个哈希字符串,存储在配置文件中,当进行下载时就需要进行列的校验,如果通过则允许下载,否则,禁止用户下载,通过这种方式可以保证记录的用户下载的次数不会一皮更改。为了进一步提高系统的性能,还可以包括一个配置文件管理模块,主要负责对配置文件的读写操作,配置文件中存储系统的一些配置信息,如允许下载的设备个数,数据校验信息、数据库连接字符串等信息,对于敏感的数据进行加密,同时对整个文件进行安全摘要,以验证配置文件是否被篡改。通信协议主要负责完成客户端和服务端的数据安全传输通信,客户端通过HTTP协议URLQueryString的形式向服务端发出请求命令,服务端接收处理请求后向客户端返回处理结果,并以XML格式返回到客户端。下载请求命令HTTPURL需要包含如下数据项U<table>tableseeoriginaldocumentpage11</column></row><table>把UserID、DocID、DeviceID等信息按着一定的算法安全摘要运算,从而可以把这些信息组织成一个数据结构,如DeviceID=XXXXXX&UserID=l&DocID=l&MAC=GAXCBECDD==;然后对这个字符串通过一定的加密算法进行加密,Base64编码,得到请求的数据项Vl,从而组织为客户端请求URL地址,格式如http:〃fangzheng.com/downloadRequestData=V:l。服务器端还可以预先设定允许下载的最高次数,在允许下载之前先判断当前允许下载的次数是否大于预先设定的最高次数,如是拒绝下载,否则,允许下载,再向客户端发放数字内容的访问许可。下面结合附图3和附图4,对本发明实现方法进行阐述,着重描述在服务器端接收和处理客户端请求的过程步骤S21:用户登录数字内容管理系统,选择要下载数字内容的资源信息;步骤S22:阅读器获取用户电子设备硬件信息,并进行加密摘要形成电子设备的唯一标识,形成下载请求地址,向服务器端发出下载请求;所述下载请求地址是按着客户端与服务端之间的通信协议,组织硬件信息、用户信息和资源信息形成的下载请求URL地址。所述服务器端预先设定允许下载设备的最多个数。步骤S23:服务器接收并处理客户端请求;步骤S24:向用户发放数字内容许可证书。步骤S23,S24具体实现方式如下服务端接收到客户端的请求后,根据通信协议解析和验证请求的合法性,如果验证请求为非法的,拒绝请求,返回错误信息给客户端;当是一个合理的请求时,则服务端可以从通信协议中获取到当前请求的用户编号、请求下载资源编号、客户端硬件设备等信息。根据得到的客户端硬件设备信息,查询下载设备信息表判断是否为一个新设备,判断依据是以HWInfo的值作为设备唯一性的依据,如果设备信息不存在,则往下载设备信息表中插入一条新设备,并取得DeviceID,如果表中已经存在该设备信息,则获取到DeviceID,并登记用户下载记录。服务器端进行判断,如果是一次交易的新设备下载,则以UserID、DocID为条件在用户下载记录表中统计记录数(如selectcount(DeviceID)from用户下载记录表whereUserID=mandDocID=n),即在用户编号UserID和资源编号DocID相同条件不变的条件下,得到当前用户下载当前资源的设备个数,然后判断这个数是否在限定的设备数范围之内,如果下载当前资源的设备数已经超过设定范围值,则返回错误信息,不允许下载。如果在允许的范围之内,则继续判断用户下载记录表的列的校验值是否正确。判断用户下载记录表的列的校验值是否正确,列校验值是对下载记录表中的一些字段通过一定的计算公式统计所有行后得到一个结果,然后对此结果进行消息摘要,再经过Base64编码后得到的一个字符串,这个字符串存储在配置文件信息中。系统通过同样的过程来计算得到列4交-险值,然后与配置文件中存储的值相比较,如果值不同,则说明下载记录被非法修改,那么系统返回错误信息到客户端。如果是相同的,则继续进行下一步工作。当允许设备下载该资源后,则向用户下载记录表中插入一条新记录,保存UserID、DocID、DeviceID等信息,并计算行校验值存储在CRC字段中,然后计算下载记录表的列校z验值存储在配置文件中。由于该过程必须是一个完整的过程,因此需要使用数据库系统的事务来确保该过程的完整性,只要有一个环节发生错误,则回滚事务,取消此次操作,并向客户端返回错误信息。只有所有的步骤执行成功后,在最后提交事务,最后向客户端发放数字内容的访问许可。向客户端发放数字内容的访问许可,主要是向客户端发放数字内容许可证书,以设备唯一标识符为特征信息对数字内容密钥进行加密,得到加密后的密钥内容,并组织其它许可信息形成许可证书发送给客户端阅读器,阅读器得到许可后,分配给用户对所述资源的使用权限。服务器端还可以预先设定允许下载的最高次数,在允许下载之前先判断当前允许下载的次数是否大于预先设定的最高次数,如是拒绝下载,否则,允许下载,再向客户端发放数字内容的访问许可。实施本发明,具有如下有益效果在有效进行数字内容版权保护的前提下,对数字内容下载设备数进行了有效的控制,在同一交易中,允许同一个设备进行多次下载数字内容,也同样允许在一定数量的不同设备中进行数字内容下载。明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。权利要求1.一种数字内容下载管理方法,包括以下步骤:A:客户端向服务器端发出下载请求;B:服务器端判断是否允许客户端下载,如允许,转到步骤C,否则,拒绝下载;C:向客户端发放数字内容的访问许可。2、如权利要求1所述的数字内容下载管理方法,其特征在于,步骤B具体包括Bl:服务器端判断客户端设备是否为新设备,如是,转到步骤B2;否则获取设备编号,进入步骤B3;B2:在设备信息表中插入设备信息,判断当前设备信息表中的设备个数是否大于预先设定的允许下载的最多设备个数,如是,拒绝下载,否则转到步骤B3;B3:登记用户下载记录,转到步骤C。3、如权利要求2所述的数字内容下载管理方法,其特征在于,步骤A具体包括Al:用户登录数字内容管理系统,选择要下载数字内容的资源信息;A2:获取用户电子设备硬件信息,并进行加密摘要形成电子设备的唯一标识;A3:形成下载请求地址,向服务器端发出下载请求。4、如权利要求3所述的数字内容下载管理方法,其特征在于,所述下载请求地址是按着客户端与服务端之间的通信协议,组织硬件信息、用户信息和资源信息形成的下载请求URL地址。5、如权利要求4所述的数字内容下载管理方法,其特征在于,步骤B3进一步包括:登记用户下载记录,并对下载记录进行安全校验运算保存。6、如权利要求5所述的数字内容下载管理方法,其特征在于,所述下载记录包括:用户编号、数字内容资源编号、设备编号信息。7、如权利要求6所述的数字内容下载管理方法,其特征在于,步骤C向客户端发放数字内容的访问许可之前还包括:判断用户下载记录列校验数据是否正确,并在正确时插入下载记录信息,计算当前下载记录的行^交验值,并计算下载记录表列校验值并保存。8、如权利要求1-7任一所述的数字内容下载管理方法,其特征在于,步骤C具体包括:向客户端发放数字内容许可证书,以设备唯一标识符为特征信息对数字内容密钥进行加密,得到加密后的密钥内容,并组织其它许可信息形成许可证书发送给客户端阅读器,阅读器得到许可后,分配给用户对所述资源的使用权限。9、如权利要求8所述的数字内容下载管理方法,其特征在于,步骤C进一步包括服务器端判断当前允许下载的次数是否大于预先设定的允许下载的最高次数,并在不大于预先设定的允许下载的最高次数时,向客户端发放数字内容的访问许可。10、一种数字内容下载管理系统,包括客户端子系统以及服务器端子系统,所述客户端子系统包括数字内容阅读器,用于对数字内容进行阅读,所述阅读器负责向服务器下载请求处理模块发出下载请求信息;所述服务器端子系统包括下载请求处理;漠块,负责对客户端请求进行解析,保证请求的合法性;用户管理模块,用于用户信息存储管理、安全登录认证管理;下载设备管理模块,用于下载设备信息的存储、设备注册管理;用户下载控制模块,用于数字内容下载记录存储管理和下载设备有效性判断;下载内容许可发放模块,用于发放证书文件到客户端;所述客户端子系统与服务器端子系统之间通过通信协议来完成通信。11、如权利要求10所述的数字内容下载管理系统,其特征在于,还包括配置文件管理模块,用于对配置文件的读写操作,配置文件中存储系统的一些配置信息,如允许下载的设备个数、数据校验信息、数据库连接字符串等信息,对于敏感的数据进行加密,主要负责对配置文件同时对整个文件进行安全摘要,以验证配置文件是否被篡改。12、如权利要求11所述的数字内容下载管理系统,其特征在于,所述用户下载控制模块负责用户的数字内容下载记录存储管理、下载设备有效性判断,对于用户每下载一个资源,则该模块负责将用户信息、资源信息以及下载设备等信息作为一个下载记录存储管理起来,当接到用户下载请求后,就对用户的下载记录进行统计,判断下载资源有效性和设备的有效性,当同一个用户超过系统允许的下载设备数时,则不允许用户再进行下载,并且对用户下载记录信息进行一定的数据校验,并把校验数据存储在数据库中或者配置文件中,防止用户下载记录^^非法删除或者篡改。全文摘要本发明涉及一种控制数字内容下载设备个数的方法和系统,属于数字版权保护领域。现有数字版权保护的数字内容文件阅读往往只限于在一个设备上进行阅读,当要在其它设备上下载应用时需要重新下载而占用资源的下载次数或复本数。本发明包括客户端子系统和服务器端子系统,而服务器端子系统主要由五个核心模块组成下载请求处理模块、用户管理模块、下载设备管理模块、用户下载控制模块和下载内容许可发放模块组成。采用本发明所述的方法,进行一次数字内容交易时,允许用户可以在同一台设备上进行多次下载,也允许在一定数量的不同设备上下载。文档编号H04L29/06GK101373504SQ20081011772公开日2009年2月25日申请日期2008年8月4日优先权日2008年8月4日发明者吴毛利,夏松江,帜汤,王海涛申请人:北京大学;北大方正集团有限公司;北京方正阿帕比技术有限公司