专利名称:数据资源防复制加密传输方法及设备系统的制作方法
技术领域:
本发明涉及一种网络数据资源在线使用中防止被复制及在传输中被截获的方法 及设备系统,主要应用于“服务器一客户端”模式的网络系统中,是一种介于完全下载与流 媒体之间的技术。
背景技术:
随着大量信息资源的网络化、数字化,非法复制他人数字作品,侵犯数据资源所有 者合法权益行为也日益严重。为了维护权利人的利益,防止网络资源被非法复制,需要对使 用网络资源的方式和数据传输手段进行一定的限制。现有技术中出现了两种防止网络数据资源被复制破译的网络数据资源使用方式。 其一是一种主要通过“用户登录认证一一数据资源加密存储传输——设定数据资源下载有 效期”的方法进行防止数据资源被复制的方式。如图1所示,首先是通过‘用户登录’进行 用户身份认证,限制非授权用户进入系统,通过认证的用户在数据资源平台检索、查找到想 要的数据资源;然后把找到的数据资源下载到用户本地(部分需要支付),以文件或临时文 件夹的方式存放于计算机,用户就可以使用数据资源。这种方式通过使数据资源和设备硬 件的绑订,限制了数据资源的拷贝;以及对数据资源设置失效时间,其主要通过比较下载时 间和机器的当前时间,使得数据资源的有限性使用。但这种模式存在一定的缺陷数据资源 都被下载到客户端(如个人计算机)保存到硬盘上,就为破解和拷贝提供了载体,最终会造 成数字资源版权保护很难得到保障。另一种网络数据资源使用方式,如图2所示,这种使用方式主要是通过以‘数据 流’方式提供数据资源,而不是将数据资源下载到本地存储后再调用数据资源,典型的 如“流媒体”方式。所谓流媒体(Streaming Media)是在Internet/Intranet中使用“流 式传输”技术的连续时基媒体,流媒体实现的关键技术就是流式传输。采用流媒体技术 (Streaming),数据能够以稳定的速率从发送端传送到接收端,而接收端可以在发送端还没 有完全传输完毕之前即可开始处理这些数据信息。这种方式和前一种方式的区别,主要是 不将一份数据资源完整的下载,而是通过“连续下载一缓冲一使用”方式。数据资源暂存于 系统内存中,而不是下载到计算机硬盘或其他存储设备上再使用。程序完成后,数据资源从 内存中删除。这种方式通过“数字版权管理(DRM) ”技术(如网络数字资源中加入防复制代 码)能够防止用户下载数据资源后进行复制及破译,一定程度上限制了数据资源的非法复 制。但采用‘数据流’方式时,数据资源本身的加密方法也受到限制,一般采取数据头 加密的方式,客户端验证完数据头后,就连续下载并使用数据资源,破译了数据头即破解了 整个数据文件,另外客户端程序使用数据资源受到网络情况的影响。
发明内容
基于上述现有技术中网络数据资源安全上的缺陷,本发明的目的在于提供一种更 为有效的防止网络数据资源存储及传输中被下载复制、被截获及被破译的方法及设备系 统。一种数据资源防复制加密传输设备系统,包括客户端设备1和网络端设备5,其中 所述客户端设备1通过网络将数据文件从网络端设备5下载到临时存储装置中;其中所述客户端设备1包括阅读器14,该阅读器14对临时存储装置中的数据文件 进行阅读显示操作且具有禁止打印、转存或复制的功能之一或上述功能的组合;所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4);
所述网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件 的请求;所述数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络 服务器(3),其中每个数据文件均设有加密保护;所述网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文 件发送给客户端设备(1)。一种数据资源防复制加密传输方法,其特征在于包括以下步骤步骤一客户端设备向网络服务器发出数据文件下载到内存的请求;步骤二 网络服务器收到请求后,经过认证,向数据资源管理服务器发出调用数据 文件的请求;步骤三数据资源管理服务器根据该调用请求,将所请求的数据文件发送到网络 服务器,其中每个数据文件均设有加密保护;步骤四网络服务器对数据文件进行加密后,通过网络将经加密的数据文件发送 给客户端设备;步骤五客户端设备收到数据文件后,对数据文件解码,并将解码后的数据文件存 储在一临时存储装置中供阅读器(14)调用,其中所述阅读器(14)具有禁止打印、转存或复 制的功能之一或者任意组合。由以上的实施例可以得出本发明的数据资源防复制加密传输方法及设备系统中, 通过多层加密使得数据资源的安全性有了很大的提高。
图1所示为现有技术之一的数据资源传输方法的方框图;图2所示为现有技术的另一种数据资源传输方法的框图;图3a所示为本发明的数据资源防复制加密传输设备系统的实施例1的结构图;图3b所示为本发明的数据资源防复制加密传输的设备系统的实施例2的结构 图;图3c所示为本发明的数据资源防复制加密传输的设备系统的实施例3的结构 图;图3d所示为本发明的数据资源防复制加密传输的设备系统的实施例4的结构 图4a所示为本发明的数据资源防复制加密传输方法的实施例1的示意图;图4b所示为本发明的数据资源防复制加密传输方法的实施例2的示意图;图5a所示为本发明数据资源管理服务器中数据资源文件存储结构示意图;
图5b所示为实施例之一的数据资源防复制加密传输方法及设备系统中客户端设 备接收的数据文件结构示意图;图5c所示为另一实施例的数据资源防复制加密传输方法及设备系统中客户端设 备接收的数据文件结构示意图。
具体实施例方式下面结合说明书附图对本发明的实施例作进一步的说明。设备系统实施例1图3a所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网 络端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和 阅读器14等部分;网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器 3包括发送接收装置30、解码装置32和加密装置31 ;所述数据资源管理服务器4包括发送 接收装置41、数据文件存储装置42、和数据分组装置44等部分。所述的客户端设备1通过 网络2与网络服务器3和数据资源管理服务器4构成的网络端设备5连接,其具体数据传 送连接关系如图3a所示。其中,客户端设备1只能将数据下载暂存到作为临时存储的内存中,而不能将数 据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网络服务器3只 接受客户端设备的下载到客户端设备的内存的请求命令。其中,所述的数据文件存储装置42中存储数据文件,并作了第一层和第二层加密 保护处理,如图5a所示。第一层加密的解码密钥内嵌于客户端设备1的阅读器14和/或 数据文件中,该层加密使得只有特定类型的阅读器才能使用数据文件;第二层加密的解码 密钥存在于网络服务器3的解码装置32中,加密密文和解码密钥与服务器硬件的设备参数 相关联,该层加密使得数据文件相当于在服务器端与服务器硬件绑定。图3a所示的设备系统及其各部分工作过程描述如下在客户端设备1通过用户 “身份验证”登陆进入网络数据资源系统;使用浏览器11查询到所需要的数据资源文件(如 一个书籍文件)后,点击相应按钮激活下载任务通过客户端设备1的发送接收装置10向网 络服务器3发出数据下载请求,其中该下载请求包括有用户身份信息;网络服务器3验证通 过该下载请求后,通过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件 的请求;数据资源管理服务器4收到网络服务器3的数据资源文件调用请求后,从数据文件 存储装置42中调出数据文件,通过数据分组装置44对数据文件根据一定的分组标准进行 数据分组(如按一定类型的开页分组数据),并通过发送接收装置41将被分组的数据文件 传输给网络服务器3 ;网络服务器3经发送接收装置30收到数据文件后,通过解码装置32 对数据文件的第二层加密解码,然后通过加密装置31对数据文件进行第三层加密,加密后 的数据文件格式如图5b所示,通过发送接收装置30将经加密的数据文件通过网络2传送 给客户端设备1 ;客户端设备1经发送接收装置10收到数据文件的数据单元后,暂存到内 存,解码装置12对收到的数据文件实时进行第三层加密的解码,将解码后的数据文件存储在内存13中,并将源码从内存中删除,阅读器14从内存13中调用第三层加密经解码后的 数据文件,并用阅读器和/或数据文件内嵌的第一层加密的解码密钥对其进行解码使用, 并且在阅读器14调用数据文件结束后将其从内存13中实时删除。其中,所述的第三层加密为动态加密方式,例如采取同步跳码的方式,网络服务器 3的加密装置31和用户设备端的解码装置12中预设了初始加密编码和解密编码,每传输一 个数据块,同步进行一次跳码,其中采用同一个基础信息作为同步信息进行同频率的增加 或减少。第三层加密还可以,采取由客户端设备的解码装置12采用非对称算法(RSA)随机 生成一对公钥 和私钥,将公钥发给网络服务器端的加密装置31由其对数据文件块进行加 密,在客户端利用相应的私钥对数据文件解码。第三层加密还可以,采取由加密装置31对数据文件随机加密,并将随机的第三层 加密密钥在发送数据文件之前将解码密钥发送给客户端设备1,并在收到确认后再把加密 的数据文件通过发送接收装置30发送到客户端设备,由客户端的解码装置12用收到的解 码密钥进行实时解码,并将解码后的数据存到内存而将源码和密钥实时删除。设备系统实施例2图3b所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网络 端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅 读器14等部分;所述网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务 器3包括发送接收装置30、加密装置31和解码装置32 ;所述数据资源管理服务器4包括发 送接收装置41、数据文件存储装置42。所述的客户端设备1通过网络2与网络服务器3和 数据资源管理服务器4构成的网络端设备连接,其具体数据传送连接关系如图3b所示。其中,所述的数据文件存储装置42中存储的数据文件,被预先按一定开页分组成 相对独立的数据(子)文件,每个(子)文件均作了第一层和第二层加密处理,如图5a所 示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中;第二层加密 的解码密钥存在于网络服务器3的解码装置32中,用于网络服务器3调入数据文件时对其 进行解码。其中,客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中, 而不能将数据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网 络服务器3只接受将数据文件下载到内存的请求命令。图3b所示的设备系统工作过程与实施例1的工作过程相似,仅因为数据文件已经 预先按一定开页存储在数据文件存储装置42中而没有数据文件的分组操作。设备系统实施例3图3c所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网 络端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和 阅读器14等部分;网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器 3包括发送接收装置30和加密装置31 ;所述数据资源管理服务器4包括发送接收装置41、 数据文件存储装置42、和数据分组装置44等部分。所述的客户端设备1通过数字网络2与 网络服务器3和数据资源管理服务器4构成的网络端设备5连接,其具体数据传送连接关 系如图3c所示。
其中,客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中, 而不能将数据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网 络服务器3只接受将数据文件下载到内存的请求命令。其中,所述的数据文件存储装置42中存储的数据文件,并作了第一层和第二层加 密保护处理,如图5a所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或 数据文件中,该层加密使得只有特定类型的阅读器才能使用数据文件;第二层加密的解码 密钥存在于网络服务器3的加密装置31中,该层密钥与服务器硬件参数相关联,该层加密 使得数据文件相当于在服务器端与服务器绑定。图3c所示的设备系统及其各部分工作过程描述如下在客户端设备1通过用户身 份验证登陆进入网络数据资源系统;使用浏览器11查询到所需要的数据资源文件(如一个 书籍文件)后,点击相应按钮激活下载任务通过发送接收装置10向网络服务器3发出数据 下载请求,其中该下载请求包括有用户身份信息;网络服务器3验证该下载请求后,通过发 送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求;数据资源管理服 务器4收到网络服务器3的数据资源文件调用请求后,从数据文件存储装置42中调出数据 文件,通过数据分组装置44对数据文件根据一定的分组标准进行数据分组,并通过发送接 收装置41将被分组的数据文件传输给网络服务器3 ;网络服务器3经发送接收装置30收 到数据文件后,通过加密装置31对数据文件进行第三层加密,加密后的数据文件如图5c所 示,并且通过发送接收装置30将经加密的数据文件通过网络2传送给客户端设备1 ;客户 端设备1经发送接收装置10收到数据文件后,解码装置12使用第二、三层加密的解码密钥 对数据文件进行实时解码并且被解码后的源码实时删除,解码后的数据文件存储在内存13 中,阅读器14从内存13中调用数据文件,用内嵌的第一层加密的解码密钥进行解码,并且 在调用数据文件结束后将其从内存中实时删除。 其中,第三层加密可以为动态加密方式,例如采取同步跳码的方式,网络服务器3 的加密装置31和用户设备端的解码装置12中预设初始加密编码和解密编码,根据同样的 基础信息,同步进行跳码变化。另外第三层加密还可以,采取由客户端设备的解码装置12随机生成一对公钥和 私钥,将公钥发给网络服务端的加密装置31由其对数据文件块进行第三层加密,在客户端 利用私钥对数据文件进行解码。第三层加密还可以,采取由加密装置31对(每页的)数据文件随机加密,并将随 机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备1,并在 收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备,由客户端的解 码装置12用收到的解码密钥进行实时解码,并将解码后的数据存到内存而将源码和密钥 实时删除。其中第二层加密的密钥由网络服务器3在受到客户端的下载请求后,将其通过网 络发送到客户端的解码装置12,用于对数据文件的第二层解码。设备系统实施例4图3d所示的数据资源防复制加密传输设备系统,包括客户端设备1、网络2和网络 端设备5。其中,客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅 读器14等部分;网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器3包括发送接收装置30和加密装置31 ;所述数据资源管理服务器4包括发送接收装置41和 数据文件存储装置42。所述的客户端设备1通过数字网络2与网络服务器3和数据资源管 理服务器4构成的网络端设备5连接,其具体数据传送连接关系如图3d所示。其中,客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中, 而不能将数据下载到其他永久存储装置中;阅读器经设置不具有转存储、打印等功能;网 络服务器3只接受将数据文件下载到内存的请求命令。 其中,所述的数据文件存储装置42中存储的数据文件,被预先按一定开页分组成 相对独立的数据(子)文件,每个(子)文件均作了第一层和第二层加密保护处理,如图5a 所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中,该层加密 使得只有特定类型的客户端阅读器才能使用数据文件;第二层加密的解码密钥存在于网络 服务器3的加密装置31中,加密的密文和解码密钥与数据资源管理服务器4硬件参数(例 如识别号)相关联,该层加密使得数据文件在服务器端与服务器4绑定。图3d所示的设备系统及其各部分工作过程描述如下在客户端设备1通过用户身 份验证登陆进入网络数据资源系统;使用浏览器11查询到所需要的数据资源文件(如一个 书籍文件)后,点击相应按钮激活下载任务通过发送接收装置10向网络服务器3发出数据 下载请求,其中该下载请求包括有用户身份信息;网络服务器3验证功过该下载请求后,通 过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求;数据资源管 理服务器4收到网络服务器3的数据资源文件调用请求后,从数据文件存储装置42中调出 数据文件并通过发送接收装置41将数据文件传输给网络服务器3 ;网络服务器3经发送接 收装置30收到数据文件后,通过加密装置31对数据文件进行第三层加密,加密后的数据文 件如图5c所示,并且通过发送接收装置30将经加密的数据文件通过网络2传送给客户端 设备1 ;客户端设备1经发送接收装置10收到数据文件的数据元后,解码装置12使用第二、 三层加密的解码密钥对数据文件进行实时解码,将解码后的数据文件存储在内存13中,并 将源码实时删除,阅读器14从内存13中调用数据文件,用内嵌的第一层加密的解码密钥解 码,并且在调用数据文件结束后将其从内存中实时删除。其中,第三层加密为动态加密方式,例如采取同步跳码的方式,加密装置31和解 码装置12中预设了初始加密编码和解密编码,根据同一基本信息同步进行跳码。另外第三层加密还可以,采取由客户端设备的解码装置12随机生成一对公钥和 私钥,将公钥发给网络服务器端的加密装置31由其对数据文件块进行第三层加密,在客户 端利用相应的私钥对数据文件进行解码。第三层加密还可以,采取由加密装置31对(每页的)数据文件随机加密,并将随 机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备1,并在 收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备。其中第二层加密的密钥由网络服务器3在受到客户端的下载请求后,将其通过网 络发送到客户端的解码装置12,用于对数据文件的第二层解码。除以上实施方式外,网络服务器3和数据字眼管理服务器4可以合成为一体,则所 述的发送接收装置30和发送接收装置41为同一部件。数据资源防复制加密传输方法实施例1。图4a所示的数据资源加密传输的方法,包括以下步骤
101 用户身份认证,客户端通过认证码或IP地址确认等方式对用户身份确认,认 证合格后进入数据资源系统,这样可以防止非授权用户进入系统,提高了数据资源的安全 性;102 用户通过网络资源浏览器查询、检索所需的数据资源,浏览器可以是ie或其 他的应用程序,该浏览器具有下载按钮,将数据文件下载临时存储的内存中,并且不能下载 到永久存储器中;103:客户端选定所需的数据资源后,通过点击下载按钮激活下载任务向网络服务 器发出数据资源下载请求,该请求包含客户端身份信息,例如ip地址等;104:该请求经服务器确认后,服务器向数据资源管理服务器请求调用相应的数据 文件,其中该数据资源文件事先存储在数据资源管理服务器中,每个数据文件都已行两层 加密,其中第一层加密的密钥为内嵌于客户端阅读器和/或数据文件中,第二层加密的解 码密钥存在网络服务器的解码装置中,数据资源管理服务器收到网络服务器的请求后,将 该数据文件按一定的分组条件(如按一定开页)进行分组,发送到网络服务器;
105:网络服务器将数据资源文件的第二层加密进行解码,并对其进行第三层加 密,其中该加密方法可以为随机的多种加密方式,即前一个数据文件单元的加密方式和后 一个的加密方式可能不同,网络服务器通过发送接收装置通过网络发送经加密的数据资源 文件给客户端设备;其中,第三层加密可以采取同步跳码的方式,网络服务器的加密装置和 用户设备端的解码装置预设初始加密码和解密码,每传输一个数据块,同步进行一次跳码, 另外还可以采取由客户端设备的解码装置随机生成一对公钥和私钥,将公钥发给网络服务 器端的加密装置由其对数据文件块进行第三层加密,在客户端利用私钥对数据文件解码, 还可以采取由加密装置对(每页的)数据文件随机加密,并将随机的第三层加密的解码密 钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备并在收到确认后再把加密 的数据文件通过发送接收装置发送到客户端设备;106:客户端设备收到数据资源文件后,用第三层加密的解码密钥对其进行实时解 码,解码后存储在设备内存中供阅读器调用,源码实时删除,阅读器用内嵌的第一层加密的 密钥对数据文件的第一层加密解码;107 阅读器调用数据文件结束后,将数据文件从内存中实时删除。数据资源防复制加密传输方法实施例2图5所示的数据资源加密传输的方法,包括以下步骤101 用户身份认证,客户端通过认证码或IP地址确认等方式对用户身份确认, 认证合格后进入数据资源系统,这样防止了非授权用户进入系统,提高了数据资源的安全 性;102 用户通过网络资源浏览器查询、检索所需的数据资源,浏览器可以是ie或其 他的应用程序软件,该浏览器具有下载按钮,可将数据文件下载到临时存储的内存中,并且 不能下载到永久存储器中;103:客户端选定所需的数据资源后,通过点击下载按钮激活下载任务向网络服务 器发出数据资源下载请求,该请求包含客户端身份信息;104’ 该数据资源下载请求经网络服务器确认后,网络服务器向数据资源管理服 务器发出调用的数据文件的请求,该数据文件事先按一定分组标准(如按一定开页)分组成系列的子文件存储在数据资源管理服务器中,每个数据文件都进行两层加密,其中第一 层加密的解码密钥内嵌于客户端阅读器程序和/或数据文件中,第二层加密的解码密钥内 嵌于网络服务器的解码装置中,数据资源管理服务器收到网络服务器的请求后,将该数据 文件或子文件发送到网络服务器;105’ 网络服务器将数据资源文件在第一层和第二层加密的基础上,进行第三层 加密,其中该第三层加密方法的选择是随机的,即前一个数据文件的加密方式和后一个加 密方式可能不同,网络服务器通过发送接收装置通过网络发送经加密的数据资源文件给客 户端设备;其中,第三层加密可以采取同步跳码的方式,网络服务器的加密装置和用户设备 端的解码装置预设初始加密码和解密码,每传输一个数据块,同步进行一次跳码,另外还可 以采取由客户端设备的解码装置随机生成一对公钥和私钥,将公钥发给网络服务器端的加 密装置由其对数据文件块进行第三 层加密,在客户端利用私钥对数据文件解码,还可以采 取由加密装置对(每页的)数据文件随机加密,并将随机的第三层加密密钥在发送(每页 的)数据文件之前将解码密钥发送给客户端设备并在收到确认后再把加密的数据文件通 过发送接收装置发送到客户端设备;106:客户端设备收到数据资源文件后,用第二、三层加密的密钥对其进行实时解 码,解码后存储在设备内存中供阅读器调用,源码实时删除,阅读器用内嵌的第一层加密的 解码密钥直接对第一层加密进行解码调用;107 阅读器调用数据文件结束后,将数据文件从内存中实时删除。由以上的实施例可以得出本发明的数据资源防复制加密传输方法及设备系统中, 通过三层加密使得数据资源的安全性有了很大的提高。其中第一层加密使得除一定类型的 阅读器外无法使用数据资源文件,通过控制阅读器可以控制数据资源的使用;第二层加密 使得数据资源文件在服务器端与硬件邦定,如无第二层的解码密钥即使通过硬件手段从数 据资源管理服务器中复制得到也无法使用;第三层的动态加密使得数据文件在网络传输过 程中的安全得以保证。设置网络设备端的操作系统只接受将数据文件下载到内存的请求命 令以及阅读器本身不具有打印和转存储的功能,使得客户端只能通过阅读器利用数据资源 而无法下载和存储,这也极大地限制了数据资源的非法使用。本发明的数据资源防复制加密传输方法及设备系统,不限于以上的实施方式,数 据文件存储装置中的数据文件也可以无第一层加密存在,这样调用数据的阅读器不限于某 种类型。另外,网络服务器可进行系统设置阻止数据资源拷贝命令的执行以及还可通过在 数据文件中插入防复制编码,阻止数据资源被下载到本地存储增大被破译解码的可能性。
权利要求
一种数据资源防复制加密传输设备系统,包括客户端设备(1)和网络端设备(5),特征在于,所述客户端设备(1)向网络端设备(5)发送请求将数据文件下载到临时存储装置中;其中所述客户端设备(1)包括阅读器(14),该阅读器(14)对临时存储装置中的数据文件进行阅读显示操作且具有禁止打印、转存或复制的功能之一或上述功能的组合;所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4);所述网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件的请求;所述数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络服务器(3),其中每个数据文件均设有加密保护;所述网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文件发送给客户端设备(1)。
2.如权利要求1所述的数据资源防复制加密传输设备系统,其特征在于其中该网络服务器(3)包括发送接收装置(30),网络服务器(3)接收来自客户端设备 (1)的数据下载请求,通过发送接收装置(30)向数据资源管理服务器(4)发出调用所述数 据文件的请求; 该数据资源管理服务器(4)包括数据文件存储装置(42)和发送接收装置(41),该数据 文件存储装置(42)中存储有数据文件。
3.如权利要求1或2所述的数据资源防复制加密传输设备系统,其特征在于,所述数据 资源管理服务器(4)在将所请求的数据文件发送到网络服务器(3)前,对所述数据文件进 行两层加密,其中第一层加密的解码密钥内嵌于所述阅读器(14)和/或数据文件中,第二 层加密的解码密钥驻存于所述网络端设备(5)的网络服务器(3)中。
4.如权利要求3所述的数据资源防复制加密传输设备系统,其特征在于所述第二层加密的密文和解码密钥与数据资源管理服务器(4)的硬件设备参数相关联。
5.如权利要求3所述的数据资源防复制加密传输设备系统,其特征在于所述网络服务器(3)进一步包括加密装置(31),所述加密装置(31)对来自数据文件存 储装置(42)中的数据文件进行进一步加密;所述客户端设备(1)进一步包括解密装置(12),所述解密装置(12)中存放有所述进一 步加密对应的解密密钥,对所述进一步加密进行解密。
6.如权利要求5所述的数据资源防复制加密传输设备系统,其其特征在于所述网络服务器(3)还包括解码装置(32),其用于对从数据资源管理服务器(4)调来 的数据文件的第二层加密进行解码,然后将第二层解码后的数据文件发送给加密装置(31) 进行进一步加密。
7.如权利要求5所述的数据资源防复制加密传输设备系统,其其特征在于所述网络服务器(3)进一步用于将第二层加密的解码密钥发送到客户端设备(1)的解 码装置(12)中,用于对数据文件的第二层解码。
8.如权利要求5、6或7中任一项所述的数据资源防复制加密传输设备系统,其其特征 在于,所述解码装置(12)根据其上存储的解码密钥对从网络服务器(3)传输来的数据文件 进行实时的解码,将解码完成的数据文件存储在临时存储装置中,并实时删除解码后的源 码;所述阅读器(14)调用存储在临时存储装置中的解码后的数据文件,用内嵌的第一层 加密的解码密钥进行解码,并在调用数据文件结束后将其从临时存储装置中实时删除。
9.如权利要求1、2或3所述的数据资源防复制加密传输设备系统,其特征在于 数据资源管理服务器(4)还包括数据分组装置(44),该装置用于对数据文件按一定开页进行数据分组。
10.如权利要求5所述的数据资源防复制加密传输设备系统,其特征在于所述加密装置(31)对数据文件进行的进一步加密的方式为同步跳码方式,客户端设 备(1)和加密装置(31)中预设初始的加密密码和解码密钥,随数据文件传输同步跳码;或 所述客户端设备(1)随机生成一对公钥和私钥,并把公钥发送到加密装置(31),所述 加密装置(31)根据公钥对数据文件进行所述进一步加密,所述私钥为所述进一步加密的 解密密钥;或所述网络服务器(3)对数据文件进行的进一步加密的方式为动态加密,并在加密后, 向客户端设备(1)发送所述解密密钥。
11.如权利要求1、2、4、5、6、7或10任一所述的数据资源防复制加密传输设备系统,其 特征在于所述的临时存储装置为内存或虚拟内存。
12.—种数据资源防复制加密传输方法,应用于一包括客户端设备(1)和网络端设备 (5)的系统中,其特征在于,所述网络端设备(5)包括网络服务器(3)和数据资源管理服务 器⑷;并包括以下步骤步骤一客户端设备(1)向网络端设备(5)发出请求将数据文件下载到临时存储装置;步骤二 网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件的 请求;步骤三数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络 服务器(3),其中每个数据文件均设有加密保护;步骤四网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文 件发送给客户端设备(1);步骤五客户端设备(1)收到数据文件后,对数据文件解码,并将解码后的数据文件存 储在一临时存储装置中供阅读器(14)调用,其中所述阅读器(14)具有禁止打印、转存或复 制的功能之一或者任意组合。
13.如权利要求12所述的数据资源防复制加密传输方法,特征在于,所述步骤三中数 据资源管理服务器(4)中存储的数据文件设置了两层加密,其中第一层加密的解码密钥内 嵌于阅读器(14)和/或数据文件中,第二层加密的解码密钥内置于网络服务器(3)中,所 述第二层加密的密文和解码密钥与数据资源管理服务器(4)的硬件设备参数相关联。
14.如权利要求12所述的数据资源防复制加密传输方法,其特征在于,所述网络服务 器(3)对数据文件进行进一步加密之前包括所述网络服务器对从数据资源管理服务器(4)调来的数据文件的第二层加密进行解码。
15.如权利要求14所述的数据资源防复制加密传输方法,其特征在于,进一步包括 所述网络服务器(3)将第二层加密的解码密钥发送到客户端设备(1)中,用于对数据文件的第二层解码。
16.如权利要求12至15任一所述的数据资源防复制加密传输方法,特征在于,所述步 骤四中的加密为动态的同步跳码加密方式,网络服务器(3)和客户端设备(1)预设初始的 加密密码和解码密钥,并随每传输一数据文件同步跳码进行加密和解码;或所述步骤四中的加密为动态加密方式,由客户端设备(1)随机生成一对公钥和私钥, 将公钥发给网络服务器(3)对数据文件进行加密,在客户端设备(1)用该私钥对收到的数 据文件解码;或所述步骤四中的加密由网络服务器(3)对数据文件随机动态加密,并将对应的解密密 钥发送到客户端设备(1);所述客户端设备(1)根据接收到的所述解密密钥进行解码。
17.如权利要求12-15中任一所述的数据资源防复制加密传输方法,其特征在于,步骤五中,客户端设备(1)将解码后的数据文件存储在一临时存储装置中供阅读器 (14)调用之后,进一步包括实时删除数据文件加密的源码;和/或阅读器(14)实时删除所述临时存储装置中的数据文件。
全文摘要
本发明公开一种数据资源防复制加密传输系统和方法,其中该系统包括客户端设备(1)和网络端设备(5),所述客户端设备(1)向网络端设备(5)发送请求将数据文件下载到临时存储装置中;其中所述客户端设备(1)包括阅读器(14),该阅读器(14)对临时存储装置中的数据文件进行阅读显示操作且具有禁止打印、转存或复制的功能之一或上述功能的组合;所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4);所述网络服务器(3)收到请求后,发出向数据资源管理服务器(4)调用数据文件的请求;所述数据资源管理服务器(4)根据该调用请求,将所请求的数据文件发送到网络服务器(3),其中每个数据文件均设有加密保护;所述网络服务器(3)对数据文件进行进一步加密后,通过网络将经加密的数据文件发送给客户端设备(1)。本发明有效的提高了数据文件传输安全,降低了被复制破译的可能性。
文档编号H04L29/06GK101841411SQ20101015045
公开日2010年9月22日 申请日期2005年10月28日 优先权日2005年10月28日
发明者姜海峰, 王东临 申请人:北京书生数字技术有限公司