电子书阅读方法和系统的制作方法

专利名称：电子书阅读方法和系统的制作方法
技术领域：
本发明涉及信息安全领域，具体而言，涉及一种电子书阅读方法和系统。
背景技术：
电子书(也称阅读器)是一种便携式的手持电子设备，专为阅读电子图书设计，它有大屏幕的液晶显示器，内置上网芯片，可以从互联网上方便的购买及下载数字化的图书， 并且有大容量的内存可以储存大量数字信息，一次可以储存大约30本传统图书的信息，特别设计的液晶显示技术可以让人舒适的长时间阅读图书。电子书便携、容易使用、大容量的特点非常适合现代生活，数字版权贸易和互联网技术的发展，使电子书的用户可以以更低的价钱方便的购买到更多的图书，为电子书的流行奠定了基础。现如今，随着电子书的广泛应用，电子图书出版中的侵权行为经常发生，电子图书版权保护问题便尖锐地摆到人们的议事日程上来。现有的电子书有些没有检查授权，所有阅读器都可以打开，该方式没有实现电子图书版权的保护；有的电子书实现了加密，但是需依赖特定的阅读器，如果离开特定的阅读器就不能阅读，该方式影响了授权用户的使用。可见，目前的电子图书版权保护机制还不健全。针对相关技术中电子图书版权保护机制不健全的问题，目前尚未提出有效的解决方案。

发明内容
本发明的主要目的在于提供一种电子书阅读方法和系统，以至少解决上述电子图书版权保护机制不健全的问题。根据本发明的一个方面，提供了一种电子书阅读方法，包括阅读器与信息安全设备建立连接后，通过信息安全设备访问电子书；阅读器与信息安全设备相互检验是否合法； 如果阅读器与信息安全设备均合法，阅读器通过电子书的标志信息检验电子书是否合法； 如果电子书合法，阅读器触发信息安全设备解密电子书；信息安全设备将解密后的电子书转换为图像格式的电子书；阅读器从信息安全设备中读取图像格式的电子书，向用户提供图像格式的电子书，以使用户进行阅读。上述电子书设置有头部信息，或者，电子书的指定数据页中设置有头部信息；头部信息包括标志信息。上述标志信息为预先与电子书的服务器约定的名称。上述阅读器与信息安全设备相互检验采用的是非对称密钥验证方式。上述信息安全设备中存储有电子书对应的访问权限信息；阅读器确定信息安全设备被授权之后，该方法还包括阅读器根据访问权限信息确定能否访问电子书。其中，访问权限信息包括电子书的每个数据页对应的授权类型和授权信息，授权类型至少包括以下之一时间类型、次数类型、截止日期类型；其中，时间类型对应的授权信息为剩余时间，次数类型对应的授权信息为剩余次数，截止日期类型对应的授权信息为截止日期；相应地，上述阅读器根据访问权限信息确定能否访问电子书包括阅读器从信息安全设备中读取当前访问的数据页的授权类型；如果读取的授权类型为时间类型，阅读器检查数据页的剩余时间是否为0，如果不为0，则能访问数据页；如果读取的授权类型为次数类型，阅读器检查数据页的剩余次数是否为0，如果不为0，则能访问数据页；如果读取的授权类型为截止日期类型，阅读器检查当前日期是否在数据页的截止日期之前，如果是， 则能访问数据页。访问权限信息包括电子书对应的授权类型和授权信息，授权类型至少包括以下之一时间类型、次数类型、截止日期类型；其中，时间类型对应的授权信息为剩余时间，次数类型对应的授权信息为剩余次数，截止日期类型对应的授权信息为截止日期；相应地，上述阅读器根据访问权限信息确定能否访问电子书包括阅读器从信息安全设备中读取当前访问的电子书的授权类型；如果读取的授权类型为时间类型，阅读器检查电子书的剩余时间是否为0，如果不为0，则能访问电子书；如果读取的授权类型为次数类型，阅读器检查电子书的剩余次数是否为0，如果不为0，则能访问电子书；如果读取的授权类型为截止日期类型，阅读器检查当前日期是否在电子书的截止日期之前，如果是，则能访问电子书。电子书的每个数据页对应一个算法种子，算法种子存储在信息安全设备或电子书的每个数据页的头部信息中；信息安全设备解密电子书包括阅读器触发信息安全设备获取当前访问的数据页的算法种子；信息安全设备使用设定的计算方式对算法种子进行计算，得到解密密钥；信息安全设备使用解密密钥对当前访问的数据页进行解密。或者，电子书对应一个算法种子，算法种子存储在信息安全设备或电子书的头部信息中；信息安全设备解密电子书包括阅读器触发信息安全设备获取电子书的算法种子；信息安全设备使用设定的计算方式对算法种子进行计算，得到解密密钥；信息安全设备使用解密密钥对电子书进行解密。信息安全设备将解密后的电子书转换为图像格式的电子书包括信息安全设备将解密后的电子书转换为图像，在图像中添加水印图像，得到带水印的图像格式的电子书。或者，信息安全设备将解密后的电子书转换为图像格式的电子书包括信息安全设备将解密后的电子书转换为图像；信息安全设备将预先约定的信息作为明文消息，根据散列算法对明文消息进行计算，生成明文摘要；信息安全设备使用水印算法对明文摘要进行计算生成水印信息；信息安全设备在图像中添加水印信息，得到带水印的图像文件。根据本发明的另一个方面，提供了一种电子书阅读系统，包括阅读器，阅读器配置有信息安全设备；阅读器包括访问模块，用于与信息安全设备建立连接后，通过信息安全设备访问电子书；第一授权检验模块，用于验证信息安全设备是否合法；电子书检验模块，用于第一授权检验模块验证通过后，检验电子书是否合法，如果合法，触发信息安全设备进行解密；阅读模块，用于从信息安全设备中读取图像格式的电子书，向用户提供图像格式的电子书，以使用户进行阅读；信息安全设备包括第二授权检验模块，用于验证阅读器是否合法；解密模块，用于接收到阅读器的触发后，对电子书进行解密；格式转换模块，用于将解密模块解密后的电子书转换为图像格式的电子书。通过本发明，采用将信息安全设备与电子书进行绑定，在访问电子书时，需要对信息安全设备进行检验，信息安全设备通过检验后，阅读器才可以访问电子书，有效地防止恶意软件破坏电子书的密码，解决了现有电子图书的版权保护机制不健全的问题，增强了电子书版权的安全性，同时，也维护了电子出版商的利益。


此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中图1是根据本发明实施例1的电子书阅读方法的流程图；图2是根据本发明实施例2的电子书阅读方法的流程图；图3是根据本发明实施例2的第一种头部信息的示意图；图4是根据本发明实施例2的第二种头部信息的示意图；图5是根据本发明实施例2的SD卡查找被访问页的授权类型的示意图；图6是根据本发明实施例2的带水印图像的位图示意图；图7是根据本发明实施例2的带文字水印的位图示意图；图8是根据本发明实施例3的电子书阅读方法的流程图；图9是根据本发明实施例4的电子书阅读系统的结构框图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本发明实施例提供了一种电子书阅读方法和系统，用以增强电子图书的版权保护。实施例1本实施例提供了一种电子书阅读方法，参见图1，该方法包括以下步骤步骤S102，阅读器与信息安全设备建立连接后，通过该信息安全设备访问电子书；其中，本实施例中的信息安全设备可以为智能密钥设备或数码存储卡等，阅读器需要通过该设备完成对电子书的访问；步骤S104，阅读器与信息安全设备相互检验是否合法；阅读器与信息安全设备相互检验可以通过非对称密钥验证方式。例如在信息安全设备内部预置非对称密钥A的私钥和非对称密钥B的公钥，相应的在阅读器内部预置了非对称密钥A的公钥和非对称密钥B的私钥；通过密钥A和密钥B的公私钥进行验证。当然，如果安全性要求不是太高，此处也可以采用单向认证方式，例如仅为阅读器验证信息安全设备是否合法，为了便于对信息安全设备授权与否进行检验，可以在上述的头部信息中包括电子书的标识ID号；同时，信息安全设备的指定存储区存储有电子书的服务器下发的第一注册码；其中，第一注册码是服务器根据电子书的ID号和信息安全设备的硬件序列号生成的；相应的，阅读器检验信息安全设备是否被授权包括阅读器从头部信息中获取电子书的ID号，并读取信息安全设备的硬件序列号；阅读器根据电子书的ID 号和信息安全设备的硬件序列号生成第二注册码；阅读器读取信息安全设备中的第一注册码，比较第一注册码与第二注册码是否一致，如果一致，确定信息安全设备被授权。步骤S106，如果阅读器与所述信息安全设备均合法，阅读器通过电子书的标志信息检验电子书是否合法；此处的检验主要是检验该电子书的格式是否能够被该阅读器支持，通常，在电子书的设定位置会记录有该电子书的相关信息，阅读器通过该信息即可确定该电子书是否合法。例如上述电子书设置有头部信息，或者，电子书的指定数据页中设置有头部信息；该头部信息包括标志信息；该标志信息可以为预先与电子书的服务器约定的名称。此时，该阅读器检验标志信息是否合法，如果合法，确定电子书合法。若电子书不合法，则该阅读器仅可以打开明文形式的电子书，对于密文形式的电子书，打开后将会出现乱码。步骤S108，如果上述电子书合法，阅读器触发信息安全设备解密电子书；步骤S110，信息安全设备将解密后的电子书转换为图像格式的电子书；步骤S112，阅读器从信息安全设备中读取图像格式的电子书，向用户提供图像格式的电子书，以使用户进行阅读。本实施例通过将信息安全设备与电子书进行绑定，可以有效地防止恶意软件破坏电子书的密码，解决了现有电子图书的版权保护机制不健全的问题，增强了电子书版权的安全性，同时，维护了电子出版商的利益。为了进一步增强系统的安全性，上述信息安全设备中存储有电子书对应的访问权限信息；在阅读器确定信息安全设备被授权之后，上述方法还包括阅读器根据访问权限信息确定能否访问电子书。其中，访问权限信息包括电子书的每个数据页对应的授权类型和授权信息，授权类型至少包括以下之一时间类型、次数类型、截止日期类型；其中，时间类型对应的授权信息为剩余时间，次数类型对应的授权信息为剩余次数，截止日期类型对应的授权信息为截止日期；相应的，上述阅读器根据访问权限信息确定能否访问电子书包括阅读器从信息安全设备中读取当前访问的数据页的授权类型；基于读取的类型，可以进行下述操作1)如果读取的授权类型为时间类型，阅读器检查数据页的剩余时间是否为0，如果不为0，则能访问数据页；2)如果读取的授权类型为次数类型，阅读器检查数据页的剩余次数是否为0，如果不为0，则能访问数据页；3)如果读取的授权类型为截止日期类型，阅读器检查当前日期是否在数据页的截止日期之前，如果是，则能访问数据页。在解密电子书时，本实施例的电子书的每个数据页对应一个算法种子，该算法种子存储在信息安全设备或电子书的每个数据页的头部信息中；阅读器通过信息安全设备解密电子书包括阅读器触发信息安全设备获取当前访问的数据页的算法种子；信息安全设备使用设定的计算方式对算法种子进行计算，得到解密密钥；信息安全设备使用解密密钥对当前访问的数据页进行解密。上面的方式是在电子书的每个数据页上都设置了加密方式，当然，考虑到操作简单化，也可以对一个电子书仅设置一次加密操作，基于此，解密电子书的操作可以采用下述方式电子书对应一个算法种子，该算法种子存储在信息安全设备或电子书的头部信息中； 基于此，上述阅读器通过信息安全设备解密电子书包括阅读器触发信息安全设备获取电子书的算法种子；信息安全设备使用设定的计算方式对算法种子进行计算，得到解密密钥；信息安全设备使用解密密钥对电子书进行解密。为了防止用户对解密后的文件进行复制等操作，维护电子图书的版权，上述阅读器触发信息安全设备解密电子书之后，信息安全设备将解密后的电子书转换为图像格式； 相应的，上述阅读器向用户提供图像格式的电子书。其中，上述信息安全设备将解密后的电子书转换为图像格式的电子书包括信息安全设备将将解密后的电子书转换为图像，在图像中添加该水印信息，得到带水印的图像文件。该水印信息可以采用以下方式生成信息安全设备将预先约定的信息作为明文消息， 根据散列算法对所述明文消息进行计算，生成明文摘要；信息安全设备使用水印算法对所述明文摘要进行计算生成水印信息；本实施例通过将信息安全设备与阅读器进行连接，阅读器访问合法信息安全设备时，除检验信息安全设备是否具备合法授权外，还检验信息安全设备写入的所访问电子书数据的授权是否合法，如果检验授权通过，则信息安全设备对电子书密文数据进行解密并进行格式转换，并将转换结果传送给阅读器进行阅读，如果检验授权不成功，则阅读器不能访问信息安全设备。有效地防止了恶意用户非法阅读电子书，增强了电子书版权的安全性。实施例2本实施例中，以数码存储卡(Secure Digital Memory Card, SD卡)为信息安全设备来对本发明进行详细地介绍，优选的，SD卡是具有标准SD卡接口的信息安全设备，具有唯一的硬件序列号，SD卡具有安全的存储数据的存储功能，还具有进行加解密运算的加密锁功能，还可以远程安全升级加密锁内的信息，加密硬件支持512/1024/2048 位 RSA、DES、3DES、SHAU HMAC, MD5 算法，兼容 SD 卡接口 的设备有 TF(Trans-Flasti)卡、 MMC(MultimediaCard)卡、MINI-MMC卡等。参见图2，为本实施例提供的一种电子书阅读方法的流程图，该方法包括以下步骤步骤201 阅读器与SD卡建立连接，向SD卡发送访问电子书数据页的请求；优选的，访问请求可以包括电子书ID号和所访问页数；电子书数据以密文数据的形式存储在服务器数据库中，并且电子书数据已根据阅读器的类型进行了分页处理，电子书数据可以由服务器加密形成，也可以由SD卡内部加密形成，在形成的过程中，对每页的电子书数据都添加了头部信息，存放在服务器数据库中的电子书数据可以任意被下载；用户请求下载的电子书数据可以存储于SD卡中，也可以直接下载到阅读器中；步骤202 =SD卡和阅读器相互验证是否合法，如果均通过验证，执行步骤203 ；如果未通过认证(即SD卡和阅读器中至少有一个未通过验证)，执行步骤211 ；具体的，在SD卡内部预置了非对称密钥A的私钥和非对称密钥B的公钥，相应的在阅读器内部预置了非对称密钥A的公钥和非对称密钥B的私钥；202-1 =SD卡接收到阅读器发送的请求，产生随机数a，并将随机数a发送给阅读器，阅读器用存储的非对称密钥B的私钥对随机数a进行加密，将加密后的随机数a’发送给SD卡；202-2 =SD卡用存储的非对称密钥B的公钥对接收到的加密后的随机数a’进行解密，并将解密后的随机数和产生的随机数a进行比较，判断比较结果是否一致；如果否，则认证未通过，阅读器提示错误；如果是，则执行202-3 ；
202-3 阅读器内产生随机数b，并将随机数b发送给SD卡，SD卡用存储的非对称密钥A的私钥对随机数b进行加密，将加密后的随机数b’发送给阅读器；202-4 阅读器用存储的非对称密钥A的公钥对接收到的加密后的随机数b’进行解密，并将解密后的随机数和产生的的随机数b进行比较，判断比较结果是否一致；其中，202-1至202-4为执行动作的序号，意在清楚表明执行的先后顺序，并未在图中示出，当然，该执行的先后顺序只是一种实现方式，在实际实现时，并不局限于这一种实现顺序，以下序号类似。如果否，则认证未通过，阅读器提示错误；如果是，执行步骤203 ；步骤203 阅读器检验所要访问的电子书数据页是否合法，如果是，执行步骤204 ； 如果否，执行步骤205 ；优选的，电子书数据页的头部信息包括标志信息、包含电子书ID号的其他信息， 还可以包括算法种子；如图3和图4为给出的两种形式的头部信息的示意图，其中，图2所示的头部信息中包括标志信息和包含电子书ID号的其他信息；图3所示的头部信息中包括标志信息、包含电子书ID号的其他信息和算法种子。优选的，标志信息是服务器拥有电子书数据的合法权限的标识，可以是服务器约定的名称或者是电子书的名称等，阅读器可以识别这个标志信息；优选的，算法种子，可以用于在SD卡内部生成解密用的密钥，来对电子书密文数据进行解密；SD卡检验电子书数据页是否合法，具体通过阅读器的第一授权检验模块检验所访问的电子书数据页是否具有合法头部信息来实现的；如果电子书数据存储在阅读器中，阅读器直接检验所要访问的电子书数据页是否具有合法头部信息；如果电子书数据存储在SD卡中，则阅读器检验SD卡中所要访问的电子书数据页是否具有合法头部信息；具体的，阅读器的第一授权检验模块检验头部信息中的标志信息是否为电子书数据所申请授权的服务器约定的名称或者是电子书的名称等；如果是，则执行步骤204 ；如果否或未搜索到任意标志信息，则执行步骤205 ；步骤204 阅读器通过SD卡对所访问的电子书数据页进行授权检验并判断检验是否通过；如果是，执行步骤206 ；如果否，执行步骤212 ；SD卡内存有授权列表和授权模块，授权列表和授权模块中的信息来自服务器，当申请下载电子书数据成功以后，服务器将该电子书数据的授权信息的认证发送给SD卡，SD 卡使用SD卡内的安全升级模块将服务器发送的授权信息的认证写入到授权类表和授权模块中，每次访问电子书数据时，都要对所访问的电子书数据页进行授权检验；优选的，授权列表中存放电子书序列号、每页的授权类型号等信息；授权模块中存放对应授权类型号的授权类型；具体的，参见图5，为本实施例提供的SD卡查找被访问页的授权类型的示意图；其中，阅读器访问SD卡后，将读取到SD卡的SD卡授权列表，该列表中保存有各个电子书的 ID,以及每个ID对应的页数和该页数的授权类型号；同时，该SD卡中还存储有SD卡授权模块，通过该模块可以获知各个类型号对应的详细信息，例如，类型号代表的含义，当前是否允许访问等信息。具体的SD卡查询被访问页的授权类型包括
204-1 :SD卡接收阅读器发送的访问请求，并根据请求在授权列表中查找所访问的电子书ID号所对应的某页的授权类型号；优选的，授权类型可以分为时间类型、次数类型、截止日期类型等或复合型；复合型为以上授权类型中任意类型的组合；204-2 =SD卡根据被访问页的授权类型号，在授权模块中查找该授权类型号所对应的授权类型，判断授权是否通过，并将判断结果发送给阅读器；优选的，如果授权类型为时间类型，则SD卡判断授权时间是否为0，如果不为0则检验授权通过，继续执行步骤206 ；如果为0则检验授权未通过，电子书数据页不允许被访问；相应的，授权类型为次数类型，则SD卡判断授权次数是否为0，如果不为0则检验授权通过，继续执行步骤206 ；如果为0则检验授权未通过，电子书数据页不允许被访问；相应的，授权类型为截止日期类型，则SD卡判断当前日期是否达到授权日期，如果未到达，则检验授权通过，继续执行步骤206 ；如果到达，则检验授权未通过，电子书数据页不允许被访问；相应的，如果授权类型为复合型，则SD卡检验授权时以最低权限为依据，如果检验授权通过，继续执行步骤206 ；如果检验授权未通过，电子书数据页不允许被访问；步骤205 阅读器读取并显示电子书数据；本步骤中的阅读主要指明文形式的电子书的阅读，若非明文形式的电子书，则会出现乱码现象；具体的，如果电子书数据存储在阅读器中，阅读器将电子书数据直接进行解密，将解密结果输出到显示器；或阅读器对电子书数据不做处理直接将其输出到显示器；如果电子书数据存储在SD卡中，则SD卡需先将电子书数据传送给阅读器；步骤206 :SD卡获取所要访问的电子书数据页，将其传送给SD卡的加/解密模块；具体的，SD卡可以从阅读器中获取所要访问的电子书数据页，再将所要访问的电子书数据页传送给加/解密模块；还可以直接从自身的存储模块中将所要访问的电子书数据页传送给加/解密模块；步骤207 =SD卡对所要访问的电子书数据页进行解密；具体的，如果算法种子事先存储在SD卡中，则SD卡读取算法种子，根据内部的算法1对算法种子进行计算，得到密钥2，并用密钥2对当前所访问的电子书数据页进行解密， 得到电子书明文数据；如果算法种子存储在电子书数据的头部信息中，则SD卡先读取所访问的电子书数据页头部信息中的算法种子，根据内部的算法1对算法种子进行计算，得到密钥2，并用密钥2对当前所访问的该电子书数据页进行解密，得到电子书明文数据；步骤208 =SD卡将电子书明文数据进行格式转换；SD卡将电子书明文数据转换成图像格式，图像格式可以为JPEG图像格式、TIFF图像格式、GIF图像格式或FPX图像格式等格式；优选的，本实施例中，将电子书明文数据转换成图像格式为例进行说明；具体的， 该转换过程包括SD卡启动格式转换模块将所访问页的电子书明文数据作为输入，将该页的电子书明文数据通过数据转换模块转换为图像；SD卡将该图像作为宿主图像，并根据内部算法将水印图像嵌入到宿主图像中，得到带水印的图像并缓存该图像；需要说明的是，水印图像可以是可视的也可以是隐藏的，在本实施例中的水印图像是可视的。该转换过程还包括SD卡将代表用户身份的信息作为明文消息，根据散列算法对明文消息进行计算， 生成明文摘要，再将明文摘要嵌入水印算法中，生成水印信息；SD卡启动格式转换模块将所访问页的电子书明文数据作为输入，将该页的电子书明文数据通过数据转换模块转换为图像，并将成生的水印信息添加到图像中，形成带水印的图像并缓存该图像；优选的，代表用户身份的信息包括SD卡的硬件序列号ID，还可以包括电子书ID号或服务器授权时产生的授权码等，或包括电子书ID号和服务器授权时产生的授权码的组合；需要说明的是，水印信息可以是可视的也可以是隐藏的；隐藏的水印以点阵形式分布； 在本实施例中，水印信息是可视的。步骤209 阅读器读取SD卡中生成的带水印的图像，将其输出到显示器；参见图6，为本实施例提供的带水印图像的图像示意图；参见图7，为本实施例提供的带文字水印的位图示意图，其中，该位图中处理电子书数据页中原有的内容外，还增加了水印“张三专用，严禁复制，HID :5P007B3921000010，，;优选的，阅读器访问电子书数据页成功后，开始记录并递减该电子书数据页的授权信息；步骤210 阅读器检验与SD卡的连接情况，跟踪访问电子书数据页的状态；优选的，如果电子书数据的授权类型为时间类型，则阅读器根据SD卡的授权模块中的剩余时间开始进行倒计时，直至停止访问该页，并将最终剩余时间写入SD卡的授权模块；如果电子书数据的授权类型为次数类型，则阅读器判断SD卡与阅读器是否正常连接，断开连接时视为授权次数减少一次，并将最终剩余次数写入SD卡的授权模块；如果电子书数据的授权类型为截止日期类型，则阅读器将时钟记录日期并与SD卡中授权模块中的授权截止日期进行对比，直至停止访问该页，并将最终的停止访问时刻写入SD卡的授权模块；需要说明的是，如对电子书数据页的访问到达授权时间，则阅读器停止访问该页； SD卡生成的带水印的图像，只有在与SD卡正常连接的阅读器上才能正常显示该带水印的图像；停止访问该页时，SD卡释放该带水印的图像；步骤211 阅读器提示错误；步骤212:电子书数据页不允许被访问。对于上述实施例1中，需要说明的是，阅读器访问到某页的电子书数据时，SD卡都只对该页的电子书密文数据进行解密和格式转换， 对其他未访问页均不做解密和格式转换。步骤202还可以替代为步骤202’，步骤202’ 阅读器检验SD卡是否具有合法授权；如果是，执行步骤203 ；如果否，则执行步骤211 ；其中，SD卡的合法授权来自服务器，具体包括服务器接收用户通过客户端发送的SD卡硬件序列号ID和所申请电子书的ID号， 并根据服务器端的注册码生成算法将接收的SD卡的硬件序列号ID和电子书ID号进行计算，得到注册码1，将注册码1通过客户端发送给SD卡；客户端使用安全升级工具将注册码1安全地写入到SD卡中加密区域的指定位置；优选的，所述客户端用于SD卡与服务器之间的连接和通信，可以是用户PC机、上网本、带有上网功能的浏览器、带有上网功能的电子书或者手机等；需要说明的是，每个电子书都有对应的不同ID号，SD卡的硬件序列号储存在SD卡内；安全升级模块是事先预置在SD卡内部的，注册码1写入到SD卡成功后，SD卡内电子书数据申请授权成功；其中，步骤202中阅读器检验SD卡是否具有合法授权，具体包括202’ -1 阅读器获得电子书ID号和SD卡的硬件序列号ID ；具体的，阅读器从任意电子书数据页的头部信息中获取电子书ID号，阅读器还在 SD卡中读取其硬件序列号ID，将电子书ID和SD卡的硬件序列号ID进行缓存；202’ -2 阅读器在SD卡内加密区域中的指定位置搜索注册码1，验证注册码1是否为有效注册码；具体的阅读器根据与生成注册码1相同的算法对获得的电子书ID号和SD卡的硬件序列号ID进行计算，得到注册码2，并将注册码2和注册码1进行比较，判断比较结果
是否一致；如果否，则认证未通过，执行步骤211 ；如果是，则阅读器向SD卡发送检验授权成功的响应，继续执行步骤203。实施例3参见图8，为本实施例提供的一种电子书阅读方法的流程图，该方法包括以下步骤步骤801 阅读器与SD卡建立连接，向SD卡发送访问电子书数据的请求；优选的，访问请求可以包括电子书ID号；电子书数据以密文数据的形式存储在服务器数据库中，电子书数据可以由服务器加密形成，也可以由SD卡内部加密形成，在形成的过程中，对整体的电子书数据添加头部信息，并根据阅读器的类型对电子书数据进行分页处理，存放在服务器数据库中的电子书数据可以任意被下载；用户请求下载的电子书数据可以存储于SD卡中，也可以直接下载到阅读器中；步骤802 =SD卡和阅读器相互验证是否合法，如果是，执行步骤803，如果否，执行步骤812，即认证未通过；具体的，在SD卡内部预置了非对称密钥C的私钥和非对称密钥D的公钥，相应的在阅读器内部预置了非对称密钥C的公钥和非对称密钥D的私钥；该验证包括以下步骤802-1 =SD卡接收到阅读器发送的请求，产生随机数c，并将随机数c发送给阅读器，阅读器用存储的非对称密钥D的私钥对随机数c进行加密，将加密后的随机数C’发送给SD卡；802-2 =SD卡用存储的非对称密钥D的公钥对接收到的加密后的随机数C’进行解密，并将解密后的随机数和产生的随机数c进行比较，判断比较结果是否一致；如果否，则认证未通过，执行步骤812 ；如果是，则执行802-3 ；802-3 阅读器内产生随机数d，并将随机数d发送给SD卡，SD卡用存储的非对称密钥C的私钥对随机数d进行加密，将加密后的随机数d’发送给阅读器；
802-4 阅读器用存储的非对称密钥C的公钥对接收到的加密后的随机数d’进行解密，并将解密后的随机数和产生的随机数d进行比较，判断比较结果是否一致；如果否，则认证未通过，执行步骤812 ；如果是，执行步骤803。步骤803 阅读器检验所要访问的电子书数据是否合法；如果是，执行步骤804 ；如果否，执行步骤805 ；优选的，电子书数据的头部信息包括标志信息、包含电子书ID号的其他信息，还可以包括算法种子；优选的，标志信息是服务器拥有电子书数据的合法权限的标识，可以是服务器约定的名称或者是电子书的名称等，阅读器可以识别这个标志信息；优选的，算法种子，可以用于在SD卡内部生成解密用的密钥，来对电子书密文数据进行解密；SD卡检验电子书数据是否合法，具体通过阅读器的第一授权检验模块检验所访问的电子书数据是否具有合法头部信息来实现的；如果电子书数据存储在阅读器中，阅读器直接检验所要访问的电子书数据是否具有合法头部信息；如果电子书数据存储在SD卡中，则阅读器检验SD卡中所要访问的电子书数据是否具有合法头部信息具体的，阅读器的第一授权检验模块检验头部信息中的标志信息是否为电子书数据所申请授权的服务器约定的名称或者是电子书的名称等；如果否或未搜索到任意标志信息，则执行步骤805 ；如果是，则执行步骤804 ；步骤804 阅读器通过SD卡对所访问的电子书数据进行授权检验并判断检验是否通过，如果是，执行步骤806，如果否，执行步骤813 ；SD卡内存有授权列表和授权模块，授权列表和授权模块中的信息来自服务器，当申请下载电子书数据成功以后，服务器将该电子书数据的授权信息认证发送给SD卡，SD 卡使用SD卡内的安全升级模块将服务器发送的授权信息认证写入到授权类表和授权模块中，每次访问电子书数据时，都要对所访问的电子书数据进行授权检验；优选的，授权列表中存放电子书序列号、授权类型号等信息；授权模块中存放对应授权类型号的授权类型；该过程可以包括804-1 :SD卡接收阅读器发送的访问请求，并根据请求在授权列表中查找所访问的电子书ID号所对应的授权类型号；优选的，授权类型可以分为时间类型、次数类型、截止日期类型等或复合型；复合型为以上授权类型中任意类型的组合；804-2 :SD卡根据电子书数据的授权类型号，在授权模块中查找该授权类型号所对应的授权类型，判断授权是否通过，并将判断结果发送给阅读器；优选的，如果授权类型为时间类型，则SD卡判断授权时间是否为0，如果不为0，则检验授权通过，继续执行步骤806 ；如果为0，则检验授权未通过，执行步骤813 ；相应的，授权类型为次数类型，则SD卡判断授权次数是否为0，如果不为0则检验授权通过，继续执行步骤806 ；如果为0，则检验授权未通过，执行步骤813 ；相应的，授权类型为截止日期类型，则SD卡判断当前日期是否达到授权日期，如果未到达，则检验授权通过，继续执行步骤806 ；如果到达，则检验授权未通过，执行步骤 813 ；相应的，如果授权类型为复合型，则SD卡检验授权时以最低权限为依据，如果检验授权通过，继续执行步骤806 ；如果检验授权未通过，执行步骤813 ；步骤805 阅读器读取并显示电子书数据；具体的，如果电子书数据存储在阅读器中，阅读器将电子书数据直接进行解密，将解密结果输出到显示器；或阅读器对电子书数据不做处理直接将其输出到显示器；如果电子书数据存储在SD卡中，则SD卡需先将电子书数据传送给阅读器；步骤806 :SD卡获取所要所访问的电子书数据，将其传送给SD卡的加/解密模块；具体的，SD卡可以从阅读器中获取所要访问的电子书数据，再将所要访问的电子书数据传送给加/解密模块；还可以直接从自身的存储模块中将所要访问的电子书数据传送给加/解密模块；步骤807 =SD卡对所要访问的电子书数据进行解密；具体的，如果算法种子事先存储在SD卡中，则SD卡读取算法种子，根据内部的算法1’对算法种子进行计算，得到密钥2’，并用密钥2’对当前所访问的电子书数据进行解密，得到电子书明文数据；如果算法种子存储在电子书数据的头部信息中，则SD卡先读取所访问的电子书数据头部信息中的算法种子，根据内部的算法1’对算法种子进行计算，得到密钥2’，并用密钥2’对当前所访问的该电子书数据进行解密，得到电子书明文数据；步骤808 阅读器向SD卡发送访问某页电子书数据的请求；步骤809 :SD卡接收到阅读器的请求，将所访问电子书数据页进行格式转换；SD卡将电子书明文数据转换成图像的格式，图像格式可以为JPEG图像格式、TIFF 图像格式、GIF图像格式或FPX图像格式等格式；优选的，本实施例中，将电子书明文数据转换成图像格式为例进行说明；具体的，该转换包括SD卡启动格式转换模块将所访问页的电子书明文数据作为输入，将该页的电子书明文数据通过数据转换模块转换为图像；SD卡将该图像作为宿主图像，并根据内部算法将水印图像嵌入到宿主图像中，得到带水印的图像并缓存该图像；需要说明的是，水印图像可以是可视的也可以是隐藏的，在本实施例中，水印图像是可视的。该转换还包括SD卡将代表用户身份的信息作为明文消息，根据散列算法对明文消息进行计算，生成明文摘要，再将明文摘要嵌入水印算法，生成水印信息；SD卡启动格式转换模块将所访问页的电子书明文数据作为输入，将该页的电子书明文数据通过数据转换模块转换为图像，并将成生的水印信息添加到图像中，形成带水印的图像并缓存该图像；优选的，代表用户身份的信息包括SD卡的硬件序列号ID，还可以包括电子书ID号或服务器授权时产生的授权码等，或包括电子书ID号和服务器授权时产生的授权码等的组合；需要说明的是，水印信息可以是可视的也可以是隐藏的；隐藏的水印以点阵形式分布，在本实施例中水印信息是可视的。步骤810 阅读器读取SD卡中生成的带水印的图像，将其输出到显示器；优选的，阅读器访问电子书数据成功，开始记录并递减该电子书数据的授权信息；步骤811 阅读器检验与SD卡的连接情况，跟踪访问电子书数据的状态；优选的，如果电子书数据的授权类型为时间类型，则阅读器根据SD卡的授权模块中的剩余时间开始进行倒计时，直至停止访问电子书数据，并将最终剩余时间写入SD卡的授权模块；如果电子书数据的授权类型为次数类型，则阅读器判断SD卡与阅读器是否正常连接，断开连接时视为授权次数减少一次，并将最终剩余次数写入SD卡的授权模块；如果电子书数据的授权类型为截止日期类型，则阅读器将时钟记录日期与SD卡中授权模块中的授权截止日期进行对比，直至停止访问电子书数据，并将最终的停止访问时刻写入SD卡的授权模块；如对电子书数据的访问到达授权时间，则阅读器停止访问电子书数据；SD卡生成的带水印的图像，只有在与SD卡正常连接的阅读器上才能正常显示该带水印的图像；停止访问该页时，SD卡释放该带水印的图像；步骤812 阅读器提示错误；步骤813 即电子书数据不允许被访问。对于上述实施例2中，需要说明的是，阅读器访问电子书数据时，是将全部的电子书数据进行解密，得到电子书明文数据，访问到某页时，SD卡都只对该页的电子书明文数据进行格式转换，对其他未访问页均不做处理。步骤802还可以替代为步骤802’，步骤802’ 阅读器检验SD卡是否具有合法授权，如果是，执行步骤803，如果否，则认证未通过，执行步骤 812 ；SD卡的合法授权来自服务器，具体包括服务器接收用户通过客户端发送的SD卡硬件序列号ID和所申请电子书的ID号，并根据服务器端的注册码生成算法将接收的SD卡的硬件序列号ID和电子书ID号进行计算，得到注册码1’，将注册码1’通过客户端发送给 SD卡；客户端使用安全升级工具将注册码1’安全地写入到SD卡中加密区域的指定位置；优选的，所述客户端用于SD卡与服务器之间的连接和通信，可以是用户PC机、上网本、带有上网功能的浏览器、带有上网功能的电子书或者手机等；需要说明的是，每个电子书都有对应的不同ID号，SD卡的硬件序列号储存在SD卡内；安全升级模块是事先预置在SD卡内部的，注册码1’写入到SD卡成功后，SD卡内电子书数据申请授权成功；阅读器检验SD卡是否具有合法授权，具体包括802-1 阅读器获得电子书ID号和SD卡的硬件序列号ID ；具体的，阅读器从电子书数据的头部信息中获取电子书ID号，阅读器还在SD卡中读取其硬件序列号ID，将电子书ID和SD卡的硬件序列号ID进行缓存；802-2 阅读器在SD卡的加密区域中的指定位置搜索注册码1’，验证注册码1’是否为有效注册码；具体的阅读器根据与生成注册码1’算法对获得的电子书ID号和SD卡的硬件序列号ID进行计算，得到注册码2’，并将注册码2’和注册码1’进行比较，判断比较结果是否
一致；如果否，则认证未通过，执行步骤812 ；如果是，则阅读器向SD卡发送检验授权成功的响应，继续执行步骤803 ；以上实施例2和3均以SD卡为例进行的描述，通过将SD卡与电子书进行绑定，在阅读器阅读电子书时，需要提供授权的SD卡，保证了合法用户阅读电子书，而非法用户无法阅读电子书。实施例4本实施例提供了一种电子书阅读系统，参见图9，该系统包括阅读器92，该阅读器92配置有信息安全设备94 ；其中，阅读器92包括访问模块922，用于与信息安全设备建立连接后，通过信息安全设备94访问电子书；第一授权检验模块924，与访问模块922相连，用于验证信息安全设备94是否合法；电子书检验模块926，与第一授权检验模块拟4相连，用于第一授权检验模块拟4 验证通过后，检验该电子书是否合法，如果合法，触发信息安全设备94进行解密；阅读模块928，用于从信息安全设备94中读取图像格式的电子书，向用户提供图像格式的电子书，以使用户进行阅读；信息安全设备94包括第二授权检验模块942，用于验证阅读器92是否合法；解密模块944，用于接收到阅读器92的触发后，对所述电子书进行解密；格式转换模块946，用于将解密模块944解密后的电子书转换为图像格式的电子书。其中，该阅读器92和信息安全设备94能够执行上述实施例1_3中所述的方法，具体功能这里不再赘述。从以上的描述中可以看出，以上实施例通过在阅读电子书时，验证信息安全设备是否被授权，仅允许持有授权的信息安全设备的用户访问电子书，有效地防止了非法用户阅读电子书，维护了电子书版权的安全性。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种电子书阅读方法，其特征在于，包括阅读器与信息安全设备建立连接后，通过所述信息安全设备访问电子书； 所述阅读器与所述信息安全设备相互检验是否合法；如果所述阅读器与所述信息安全设备均合法，所述阅读器通过所述电子书的标志信息检验所述电子书是否合法；如果所述电子书合法，所述阅读器触发所述信息安全设备解密所述电子书； 所述信息安全设备将解密后的电子书转换为图像格式的电子书； 所述阅读器从所述信息安全设备中读取所述图像格式的电子书，向用户提供所述图像格式的电子书，以使所述用户进行阅读。
2.根据权利要求1所述的方法，其特征在于，所述电子书设置有头部信息，或者，所述电子书的指定数据页中设置有头部信息；所述头部信息包括标志信息。
3.根据权利要求2所述的方法，其特征在于，所述标志信息为预先与所述电子书的服务器约定的名称。
4.根据权利要求2所述的方法，其特征在于，所述阅读器与所述信息安全设备相互检验采用的是非对称密钥验证方式。
5.根据权利要求1所述的方法，其特征在于，所述信息安全设备中存储有所述电子书对应的访问权限信息； 所述阅读器确定所述信息安全设备被授权之后，所述方法还包括所述阅读器根据所述访问权限信息确定能否访问所述电子书。
6.根据权利要求5所述的方法，其特征在于，所述访问权限信息包括所述电子书的每个数据页对应的授权类型和授权信息，所述授权类型至少包括以下之一时间类型、次数类型、截止日期类型；其中，所述时间类型对应的授权信息为剩余时间，所述次数类型对应的授权信息为剩余次数，所述截止日期类型对应的授权信息为截止日期；所述阅读器根据所述访问权限信息确定能否访问所述电子书包括 所述阅读器从所述信息安全设备中读取当前访问的数据页的授权类型； 如果读取的所述授权类型为时间类型，所述阅读器检查所述数据页的剩余时间是否为 0，如果不为0，则能访问所述数据页；如果读取的所述授权类型为次数类型，所述阅读器检查所述数据页的剩余次数是否为 0，如果不为0，则能访问所述数据页；如果读取的所述授权类型为截止日期类型，所述阅读器检查当前日期是否在所述数据页的截止日期之前，如果是，则能访问所述数据页。
7.根据权利要求5所述的方法，其特征在于，所述访问权限信息包括所述电子书对应的授权类型和授权信息，所述授权类型至少包括以下之一时间类型、次数类型、截止日期类型；其中，所述时间类型对应的授权信息为剩余时间，所述次数类型对应的授权信息为剩余次数，所述截止日期类型对应的授权信息为截止日期；所述阅读器根据所述访问权限信息确定能否访问所述电子书包括 所述阅读器从所述信息安全设备中读取当前访问的电子书的授权类型； 如果读取的所述授权类型为时间类型，所述阅读器检查所述电子书的剩余时间是否为 0，如果不为0，则能访问所述电子书；如果读取的所述授权类型为次数类型，所述阅读器检查所述电子书的剩余次数是否为 0，如果不为0，则能访问所述电子书；如果读取的所述授权类型为截止日期类型，所述阅读器检查当前日期是否在所述电子书的截止日期之前，如果是，则能访问所述电子书。
8.根据权利要求1所述的方法，其特征在于，所述电子书的每个数据页对应一个算法种子，所述算法种子存储在所述信息安全设备或所述电子书的每个数据页的头部信息中；所述信息安全设备解密所述电子书包括所述阅读器触发所述信息安全设备获取当前访问的数据页的算法种子；所述信息安全设备使用设定的计算方式对所述算法种子进行计算，得到解密密钥；所述信息安全设备使用所述解密密钥对所述当前访问的数据页进行解密。
9.根据权利要求1所述的方法，其特征在于，所述电子书对应一个算法种子，所述算法种子存储在所述信息安全设备或所述电子书的头部信息中；所述信息安全设备解密所述电子书包括所述阅读器触发所述信息安全设备获取所述电子书的算法种子；所述信息安全设备使用设定的计算方式对所述算法种子进行计算，得到解密密钥；所述信息安全设备使用所述解密密钥对所述电子书进行解密。
10.根据权利要求1所述的方法，其特征在于，所述信息安全设备将解密后的所述电子书转换为图像格式的电子书包括所述信息安全设备将解密后的所述电子书转换为图像，在所述图像中添加水印图像， 得到带水印的图像格式的电子书。
11.根据权利要求1所述的方法，其特征在于，所述信息安全设备将解密后的电子书转换为图像格式的电子书包括所述信息安全设备将解密后的所述电子书转换为图像；所述信息安全设备将预先约定的信息作为明文消息，根据散列算法对所述明文消息进行计算，生成明文摘要；所述信息安全设备使用水印算法对所述明文摘要进行计算生成水印信息； 所述信息安全设备在所述图像中添加所述水印信息，得到带水印的图像文件。
12.一种电子书阅读系统，其特征在于，包括阅读器，所述阅读器配置有信息安全设备；所述阅读器包括访问模块，用于与信息安全设备建立连接后，通过所述信息安全设备访问电子书； 第一授权检验模块，用于验证所述信息安全设备是否合法；电子书检验模块，用于所述第一授权检验模块验证通过后，检验所述电子书是否合法， 如果合法，触发所述信息安全设备进行解密；阅读模块，用于从所述信息安全设备中读取图像格式的电子书，向用户提供图像格式的所述电子书，以使所述用户进行阅读； 所述信息安全设备包括第二授权检验模块，用于验证所述阅读器是否合法；解密模块，用于接收到所述阅读器的触发后，对所述电子书进行解密； 格式转换模块，用于将所述解密模块解密后的电子书转换为图像格式的电子书。
全文摘要
本发明公开了一种电子书阅读方法和系统。其中，该方法包括阅读器与信息安全设备建立连接后，通过信息安全设备访问电子书；阅读器信息安全设备相互验证是否合法，如果均合法，阅读器通过电子书的标志信息检验电子书是否合法；如果电子书合法，阅读器触发信息安全设备解密电子书，信息安全设备将解密后的电子书转换为图像格式的电子书；阅读器从信息安全设备读取图像格式的电子书，向用户提供图像格式的电子书，以使用户进行阅读。通过本发明，解决了现有电子图书版权保护机制不健全的问题，维护了电子出版商的利益。
文档编号G06F21/00GK102222195SQ20111021716
公开日2011年10月19日 申请日期2011年7月29日 优先权日2011年7月29日
发明者于华章, 陆舟 申请人:飞天诚信科技股份有限公司