本发明涉及一种电子数字内容版权的保护方法,避免未授权被复制。
背景技术:
电子书具有在计算机、智能手机或电子浏览器等产品上提供给读者阅读的功能,而读者一般需要经过注册付费等方式授权进行获取阅览权,但是很多电子书在网上设置的权限一般仅仅通过一账号或密码获取,由于账号或密码容易被人盗取,因此对读者容易造成损失而影响使用。
技术实现要素:
本发明的目的是,为了解决现有电子书的数据内容在应用时具有上述的技术问题,提供一种EBA3电子书格式的数字内容保护方法。
本发明的目的可以通过以下技术方案实现:
EBA3电子书格式的数字内容保护方法,通过加密、授权和许可认证三个阶段来实现对数字内容的保护,其技术特点是:在服务器端,利用加密算法对数字内容进行加密,把解密密钥放在内容许可证中;利用用户的公钥对内容许可证进行加密,将加密的数字内容和内容许可证发送给用户;在客户端,通过授权用户在获得加密的数字内容和许可证认证后,使用自己的私钥对内容许可证进行解密,获得内容许可证中数字内容的解密密钥,利用其对数字内容进行解密,同时,用户可以根据许可证赋予的权限描述来使用数字内容;所述的许可证的加密算法采用可调节密级的不对称算法进行加密和解密。
本发明的目的还可以通过以下技术方案实现:
进一步的,所述数字内容数据根据内容所有者对内容的保护严格程度,由所有者在发布内容时对所有数字内容采用单一的加密等级。
进一步的,所述数字内容数据根据内容所有者对内容的保护严格程度,由所有者在发布的数字内容中不同章节按不同的加密等级进行加密。
进一步的,所述数字内容加密采用多种不同的算法实现,或同一种算法采用不同的加密参数、加密内容所使用的算法和参数将置入许可证中。
进一步的,每个用户的每次购买交易都将使用独一无二的许可证,在同一本电子书,不同用户的不同批次购买,采用不同的内容加密算法。
本发明的有益效果:
由于本发明在服务器端、客户端和许可证上通过加密、授权和许可认证三个阶段来实现对数字内容的保护,所述数字内容数据根据内容所有者对内容的保护严格程度,由所有者在发布内容时对所有数字内容采用单一的加密等级,或将数字内容中不同章节按不同的加密等级进行加密。由此具有:1、安全性:实现数字内容存储、网络移动、客户端存储的授权使用,防止非法复制和移动;2、匿名性:保护最终用户的隐私不被其它终端或平台用户的侵犯;3、完整性:保证数字内容在传输和存储过程中的内容一致性,防止伪造或更改内容;4、认证性:确保攻击者不能冒充用户、所有者等任何一方;5、不可否认性:出售和购买行为的不可否认;6、可追踪性:若发生盗版,可追踪盗版源,提取证据。
附图说明
图1为本发明的原理方框图。
发明内容
以下结合附图对本发明作进一步的详细说明。
如图1所示的EBA3电子书格式的数字内容保护方法(DigitalRightsManagement,简称DRM),该方法通过加密、授权和许可认证三个阶段来实现对数字内容的保护,具体是:在服务器端1,利用加密算法对数字内容进行加密,把解密密钥放在内容许可证中;利用用户的公钥对内容许可证进行加密,将加密的数字内容和内容许可证发送给用户;在客户端,通过授权用户2在授权中心4获得加密的数字内容和许可证认证后,使用自己的私钥对内容许可证进行解密,获得内容许可证中数字内容的解密密钥,利用其对数字内容进行解密,同时,用户可以根据许可证赋予的权限描述来使用数字内容;所述的许可证的加密算法采用可调节密级的不对称算法进行加密和解密。
进一步的,所述数字内容数据根据内容所有者3对内容的保护严格程度,由所有者在发布内容时对所有数字内容采用单一的加密等级。所述数字内容数据根据内容所有者对内容的保护严格程度,由所有者在发布的数字内容中不同章节按不同的加密等级进行加密。所述数字内容加密采用多种不同的算法实现,或同一种算法采用不同的加密参数、加密内容所使用的算法和参数将置入许可证中。每个用户的每次购买交易都将使用独一无二的许可证,在同一本电子书,不同用户的不同批次购买,采用不同的内容加密算法。
针对EBA3电子书格式的数字内容保护(DigitalRightsManagement,简称DRM)体系应用具有如下特点:
在EBA3/DRM内容分发时:
1、内容打包:DRM内容被封装成安全的EBA3格式。DRM内容在分发前用对称加密方式进行加密。安全起见,不同的DRM内容用不同的加密算法来加密。
2、用户认证:所有的用户都有唯一的一对公私钥体系和许可证书。许可证书包含了设备的版本、制造商、设备类型、软件版本、序列号等信息,这些信息保证了DRM内容与用户的唯一对应。
3、许可证的产生以及保护:许可证是出版平台提供的一种加密文档,许可证中包含DRM内容的加密算法、参数及其加密密钥。许可证在传递之前,其敏感部分(如存放密钥处)被特殊算法加密。并且要保证许可证与用户间的唯一对应。
4、在以上加密保护工作完成后,就可以传输DRM内容和许可证了,它们可以同时传输,也可分开传送。因为它们都是加密的,因此可以用任意传输机制来传输(如:HTTP/WSP,WAPPush,MMS)。
在EBA3/DRM信任模型:
1、内容保护:DRM内容是一种MIME类型加密文件包(EBAP)。EBAP除包括加密的内容外,还包括一些附加信息,如对DRM内容的描述(原始格式、租借者、版权等),RI的URL等。这些附加信息是未加密的,当用户需要重新获得许可证时,就会将这些附加内容提供给用户。受保护的EBAP可以任意方式发送存储。EBA/DRM还提供用户验证EBAP完整性的机制,防止EBAP被恶意篡改。
2、许可证:许可证规定了对DRM内容的使用。一个许可证可以与多个DRM内容片断对应。对一个组合的内容,不同部分可以有不同的权限。相反,一个内容片断也可以与多个许可证相关联,但这些许可证均独立执行,不可以合并。
3、许可证的保护:许可证通过REK(权利加密密钥)对其进行保护。REK用于对许可证中敏感部分进行保护,如各种对称的加密算法,特殊的部分可以采用多重加密。在传输过程中,REK保证了许可证被送至对应的用户。受保护的许可证因此也可以拷贝或存储至用户以外的备份设备中。