专利名称:带内容监控的网络数字图书安全分发系统和方法
技术领域:
本发明涉及在互联网上带内容监控的网络数字图书的安全发行系统和方法。
背景技术:
传统图书的复制只能是通过单个人复印完成,但是如果没有版权保护,在互联网上数字图书则可以大规模的拷贝。现在内容提供者拒绝把有价值的数字图书、数字音乐等媒体内容在互联网上发行,其中的主要原因就是对于数字媒体的修改、复制和重新分发非常容易。为了能够将数字媒体通过网络数字化出版,从内容提供者的角度上看,主要是要有技术手段保护作者和出版者的版权,也就是说需要用户通过数字付费或者数字结算的方式处理数字内容的版权问题。这里需要一方面作者和出版者的利益能够得到保证,另一方面需要确保内容消费者接受的信息内容的完整性和真实性,这是通过数字版权技术解决的问题。随着电子商务的发展,电子付费系统已经取得了很大的进展,而版权保护技术还是一个亟待解决的问题。现有的版权保护技术分为两大类,一是基于水印的标记法,它是一种借助技术手段取得法律证据,最终借助法律手段保护版权的方法。一些攻击手段如IBM攻击可能使水印失效。另一种是加密的方法,加密法主要是通过技术手段限制非授权用户的使用和保证授权用户的正常支持使用。
数字图书发行过程除了有一个出版发行人和读者之间的利益平衡关系之外,同时数字图书的真实性和责任性也需要保证,譬如医疗图书的内容需要得到专门的认证审核以避免错误内容,青少年读物需要禁止暴力和色情内容,这些要求需要在数字出版发行的平台上增加内容审计的功能。
超级分发(SuperDistribution)的概念是Ryochi Mori于1987年首先提出的。他为基于加密的版权保护提供了最原始的模型,Mori描述了在网络上软件和数字内容的超级分发必须满足的四种属性1)数字作品能够在网络上自由的发布,用户使用数字作品需要付费,用户不拥有数字作品的版权;2)网络数字作品的提供者可以对于数字作品的使用设置条件和费用要求;3)数字作品需要在合适的平台上运行,但是用户必须满足数字作品的提供者设置的条件和支付相应的费用;4)数字作品可能需要网络的服务器系统加工处理,使得用户需要特殊的设备和特殊的软件平台才能访问和阅读。
现在已经有CITED、COPICAT、ACCOPI、TALISMAN、IMPRIMATUR等研究项目对于网络内容的版权开展了研究。若干公司提供了相关的技术产品,主要有IBM公司的Cryptolope技术,InterTrust公司的DigiBox技术,Breaker技术公司的SoftSeal等等,以及本发明人设计的SKCC模型,我们考虑在互联网上的内容的版权保护的实质是对于内容的远程的访问控制机制。
发明内容
本发明的目的是为了能够在将数字图书由内容提供者授权发行的同时还对于数字内容进行数字化的审核和数字内容监控,使得只有通过数字化审核和监控通过的内容才能通过内容提供者的授权。提供一种带内容监控的网络数字图书的安全发行系统和方法。
本发明设计的数字图书权利管理系统的基本需求是读者需要通过互联网得到需要的数字图书,内容提供者采用内容服务器和许可证服务器提供相关的有偿服务。而相关的审查机构(出版机构、学校等等)提供对内容的责任性的相关数字化检查。如果数字化检查没有通过,内容提供者也不能提供授权。整个过程是在网络上进行。在这个机制里面主要包括以下几个方面1)数字图书的防复制的分发数字图书到用户的手上,用户不能非法的复制。
2)数字图书分发之中的用户提供用户的需求,用户的需求在服务器进行结算处理。
3)数字图书的受限使用,其使用受到固定的时间的限制。
4)在用户向服务器请求了使用图书的权利之后,内容提供者以许可证的形式发放给用户,服务器方对于用户的使用状况进行结算。
5)用户可以下载加密的许可证,并将其存放在机器之上。
6)在客户方的数字图书被第三方的内容监控服务器检测内容的责任性,完整性本发明的在互联网上带内容监控的网络数字图书的安全发行方法,其特征是建立在互联网网络环境之上数字图书的发行方法,在可信图书阅读设备和服务器计算机上添加应用程序,以确保系统能够满足对于数字作品电子商务的计算,首先将数字图书加密打包;将加密的数据包放在FTP服务器或者放在Email服务器上或者放在Web服务器上,读者可以直接通过网络上的FTP文件传输取得,或者将加密数字图书的数据包在浏览时直接下载,或者通过电子邮件发送加密数字图书内容容器给用户,用户需要去网络的许可证服务器取得解开数字图书内容容器的含内容的解密的密钥的许可证;在获得了数字图书内容容器的许可证之后,许可证加密存放在硬盘上,数字图书才可以在可信图书阅读设备按照权利要求阅读、打印、编辑或转换用户权;读者在打开数字图书进行初次预备查看的时候,需要同时和内容监控服务器和许可证服务器通过网络联系,一方面是读者将其权利要求通过网络许可证服务器,一方面由内容监控服务器自动审核数字图书的责任性;在内容监控服务器审核内容通过之后,发送消息通知许可证服务器内容可以授权,许可证服务器及时发送许可证给用户。
所述的用户需要去网络的许可证服务器取得解开数字图书内容容器的含内容的解密的密钥的许可证,其密钥管理措施是将用户设备数据包G与许可证数据包异或加密,将运算结果有许可证服务器传给用户,用户在硬盘上保留这个异或结果。
所述的内容监控服务器自动审核数字图书时,首先处理数字图书数字封面,看数字封面中的作者和出版号是否在数据库中存在。如果不存在,则发终止的审核消息包F给许可证服务器。然后从数字图书内容文摘中随机抽取页面,然后逐页处理数字图书页面中内容,抽取页面中内容对象与敏感词串库与敏感图片库比较,如果有敏感内容,发终止的审核消息包F给许可证服务器,如果没有,发通过的审核消息包F给许可证服务器。
所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是包括客户方采用可信图书阅读设备个人计算机、E-book阅读器或电子课本移动计算设备;服务器方提供内容的内容服务器计算机,发布许可证的许可证服务器计算机和提供内容审核的内容监控服务器计算机;面向出版的公钥基础设施服务器CA服务器;用户数据包A;许可证数据包B;内容容器包C;内容摘要包D;请求查询消息包E;审核消息包F;用户设备数据包G;内容密钥包H及联系上述各部份的因特网,其数字图书作品内容内容容器包加密放到内容服务器计算机Web服务器,Email服务器或FTP服务器平台发布;用户向许可证服务器注册;用户向许可证服务器传送用户数据包A申请许可证,下载内容或浏览本地内容目录,同时数字图书文摘送到内容监控服务器检测图书的内容是否满足相关的责任性;许可证服务器对用户的身份认证;内容认证;同时接受内容监控服务器的许可消息,再生成许可证数据包B,发给合法的用户;用户选择书目,激活可信图书阅读设备上的客户方程序,按照许可证上的权利要求使用数字图书。
所述的客户方采用可信图书阅读设备上添加有许可证认证协议模块,用户端主控模块,硬件参数及用户信息接口模块,内容解码播放模块,权利处理模块,许可证管理模块。
所述的内容服务器计算机主要生成基于加密的内容容器,内容容器之中保护数字作品,内容容器存放在内容服务器Web服务器,或者放在FTP服务器,或者放在电子邮件的服务器中,其上有内容服务器总控程序,处理输入对于内容权限的请求,并输出按照付费要求生成的内容容器;内容约束条件库,执行内容要求处理相关约束条件处理;存储处理模块,访问和检索已有的内容容器的模块;密钥处理模块,处理内容加密的基本函数库,实现DES、AES、IDEA对称密钥加密算法加密内容;密钥文件库,存放对称密钥;内容容器生成工具模块,按照内容容器格式的要求生成内容容器。
所述的许可证服务器计算机上设有,实现用户身份认证协议或内容认证协议模块的开发的认证协议模块;协议处理及其版权服务的控制的服务器控制模块;实现许可证的管理和存放的权限管理模块;计算信息商品的使用费用的计费和许可证统计模块,生成许可证的许可证生成模块;密钥存放和管理的密钥管理模块所述的内容监控服务器计算机上设有接受客户方数字图书内容文摘的通信模块,数字图书内容文摘分析模块以及与许可证服务器通讯的模块。
所述的面向出版的公钥基础设施服务器(CA)服务器上有,出版社的公钥证书项目出版社名、出版日期、出版社的公钥、其他项目和用Root的私钥对出版社的公钥的签名;有内容服务器的公钥证书项目内容服务器的名称、内容服务器的公开密钥、其他项目和用上层的出版社的私钥对此公钥签名;有许可证服务器的公开密钥证书项目许可证服务器的名称、许可证服务器的公开密钥、其他项目和用上层的出版社的私钥对此公钥签名;有用户的设备公钥证书项目用户名称、用户的公开密钥、其他项目和用Root的私钥对此公开密钥签名。
所述的内容容器包C是存放在内容服务器上的数字图书内容容器,包括含数字封面的内容摘要包D、用对称密钥K加密基本图书内容、用许可证服务器的公钥加密对称密钥K、内容服务器的私钥对上面数字签名、内容服务器的公钥证书。
所述的用户数据包A是用户程序激活内容容器,并完成提交表单,填表之后传给许可证服务器的数据包,它包括用户设备数据包G、用户名、用户通行字(password)、内容容器名、对应用户申请的权利选项特征、用户私钥对于上面选项的数字签名和用户公钥证书。
所述的许可证数据包B是许可证服务器提供的对于媒体内容容器的播放权限的许可证,它包括用户设备ID、内容容器ID、数字权限描述、用户公钥加密的解开内容加密的内容对称密钥K、许可证服务器的私钥对于上面选项的数字签名和许可证公钥证书。
所述的内容摘要包D是数字图书内容中数字文摘,这个摘要作为内容容器包的一部分,主要包括内容主题,内容作者和出版号的数字封面、随机抽取图书内容关键片段和内容服务器的私钥对上面三者数字签名。
所述的请求查询消息包E可通过网络HTTP协议发出请求查询消息包的要求得到查询消息,它包括请求查询的图书号和其他辅助信息。
所述的审核消息包F可通过网络TCP/IP协议,由内容监控服务器向许可证服务器发送审核消息包,它包括审核通过或者终止标志以及其他辅助信息。
所述的内容密钥包H可通过网络TCP/IP协议,由内容服务器向许可证服务器发送内容密钥包,内容密钥包H包括由许可证公钥加密用对称密钥K,K是加密数字图书内容的对称密钥。
所述的用户设备数据包G是从可信图书设备上的客户方程序从用户设备上取得的信息(如硬盘号或者网卡号等设备特征信息),经过变换形成用户设备数据包文件。
本发明的优点是将互联网上数字图书使用的权利控制全部由数字化完成。本系统如果和金融机构和出版管理机构配合会成为互联网上数字图书发行的基础设施。
图1数字图书安全分发系统的构成图2数字图书公开密钥基础设施图3可信图书阅读设备的软件构成图4用户管理模块图5内容服务器的系统结构图6许可证服务器的系统结构图7内容监控服务器的系统结构图8数字图书内容文摘分析处理流程中A为用户数据包,B为许可证数据包,C为内容容器包,D为内容摘要包,E为请求查询消息包,F为审核通过消息包,G为用户设备数据包,H为内容密钥包。
具体实施例方式
本发明的系统实施例由可信图书阅读设备,内容监控服务器,许可证服务器,内容服务器,面向出版的公钥基础设施服务器CA服务器,因特网,用户数据包A,许可证数据包B,内容容器包C,内容摘要包D,请求查询消息包E和审核消息包F,用户设备数据包G,内容密钥包H几个部分构成(见图1)其中可信图书阅读设备的软件构成(见图3)主要包括许可证认证协议模块,用户端主控模块,硬件参数及用户信息接口模块,内容解码播放模块,权利处理模块和许可证管理模块。客户方在从远端取得许可证之后,能够按照许可证的要求解码,同时对于许可证能够进行有效的管理和控制而不会被复制。将许可证与用户设备数据包异或运算之后放在可信的图书设备上。
内容服务器的系统结构(见图5),内容服务器包括处理输入对于内容权限的请求,并输出按照付费要求生成的内容容器的内容服务器总控程序;执行内容要求处理相关约束条件处理的内容约束条件库;访问和检索已有的内容容器的模块的存储处理模块;处理内容加密的基本函数库,实现DES、AES、IDEA等对称密钥加密算法加密数字图书内容的密钥处理模块;存放对称密钥的密钥文件库和按照内容容器格式的要求生成内容容器的内容容器生成工具模块内容服务器主要生成基于加密的内容容器,内容容器之中保护数字作品。内容容器存放在内容服务器,例如Web服务器方/或者文件系统/或者电子邮件的服务器中。也有根据需要而生成的内容容器。内容容器目录可以在Web浏览器方浏览或者放在FTP服务器上。
许可证服务器的系统结构(见图6)。其包括认证协议模块实现特定的用户身份认证协议/内容认证协议模块的开发;服务器控制模块版权服务器方主要的协议处理及其版权服务的控制模块;权限管理模块实现许可证的管理、存放的软件模块;计费和许可证统计模块计算信息商品的使用费用;许可证生成模块生成许可证;密钥管理模块密钥存放和管理模块。
内容监控服务器体系结构(见图7),其包括内容监控服务器有接受客户方内容文摘的通信模块,内容文摘分析模块以及与许可证服务器通讯的模块。
公钥基础设施服务器CA的服务器结构及其密钥管理(见图2),公钥基础设施服务器CA是呈树状信任结构的证书目录服务器,为各用户和各出版社的不同的内容服务器和许可证服务器提供公钥证书。
这里假设数字图书出版社直接提供网络上的数字作品的电子商务的服务,而没有其他的中间的环节。出版社是主要的数字作品内容的提供者,出版社建立自己的内容服务器网站,并提供相应的许可证服务器。当然也可以由单一的网站提供内容的服务,而网站与出版社之间结算清楚版权关系。值得注意的是,不同用户和不同的出版社之间信任关系是基于信任根,可能是新闻出版的主管机构,也可以是第三方的经营的CA机构。为了安全发放版权系统运行的公开密钥,用户方有自己不能操纵的私钥,私钥在用户的播放控制程序之中。用户的公钥证书通过统一的认证机构发行,同时用户的播放器通过统一的地方下载并获得单一的播放器号。公开密钥的加密算法可以采用RSA算法或者椭圆曲线ECC算法或者其他公开密钥加密算法。
出版社的公钥证书项目包括 出版社名、出版日期、出版社的公钥、其他项目和用Root的私钥对出版社的公钥的签名。内容服务器的公钥证书项目包括内容服务器的名称、内容服务器的公开密钥、其他项目和用上层的出版社的私钥对此公钥签名。许可证服务器的公开密钥证书项目包括许可证服务器的名称、许可证服务器的公开密钥、其他项目和用上层的出版社的私钥对此公钥签名。用户的公钥证书项目包括用户名称、用户的公开密钥、其他项目和用Root的私钥对此公开密钥签名。
数字图书内容文摘分析处理流程图(见图8),其主要的处理流程是首先处理数字图书数字封面,看数字封面中的作者和出版号是否在数据库中存在。如果不存在,则发终止的审核消息包给许可证服务器。然后从数字图书内容文摘中随机抽取页面,然后逐页处理数字图书页面中内容,抽取页面中内容对象与敏感词串库与敏感图片库比较,如果有敏感内容发终止的审核消息包给许可证服务器,如果没有发通过的审核消息包给许可证服务器。
内容容器包C是存放在内容服务器上的内容容器,主要包括内容摘要包D、内容精彩片段、用对称密钥K加密内容、用许可证服务器的公钥加密K、权利约束条件、内容服务器的私钥对上面数字签名和内容服务器的公钥证书。
用户数据包A是可信图书设备的用户程序激活内容容器,填写相关的表格,填表之后表格内容和机器内容传给许可证服务器的数据包构成用户数据包,它主要包括用户设备数据包G、用户名、用户通行字、内容容器ID、用户申请的权利选项、用户私钥对于上面选项的数字签名、用户公钥证书。
许可证数据包B是许可证服务器提供的对于特定的媒体内容容器的播放权限的许可证,它包括用户设备ID、内容容器ID、权限、用户公钥加密的解开内容加密的内容对称密钥、许可证服务器的私钥对于上面选项的数字签名和许可证公钥证书。
内容摘要包D是数字图书内容中数字文摘,这个摘要作为内容容器包的一部分。主要包括包括内容主题、内容作者和出版号的数字封面、随机抽取图书内容关键片段和内容服务器的私钥对上面三者数字签名。
请求查询消息包E通过网络协议(HTTP协议)发出请求查询的要求消息。
审核消息包F通过网络协议(TCP/IP协议)由内容监控服务器向许可证服务器发送审核通过消息。
本系统的基本执行流程数字图书作品内容内容容器包加密放到内容服务器计算机Web服务器,Email服务器或FTP服务器平台发布,用户向许可证服务器注册,用户向许可证服务器传送用户数据包申请许可证,下载内容或浏览本地内容目录,同时数字图书文摘送到内容监控服务器检测图书的内容是否满足相关的责任性(如是否有错误,色情等内容),许可证服务器对用户的身份认证和内容认证,同时接受内容监控服务器的许可消息,审核通过,再生成许可证数据包,发给合法的用户,用户选择书目,用户激活可信图书阅读设备上的内容播放程序并按照权利要求使用数字图书。
实现本互联网上带内容监控的网络数字图书的安全发行系统的软件系统各个部分的基本功能1)、建立许可证服务器和内容服务器建立内容服务器,内容打包工具运行,内容按照内容容器包格式打包存放;建立许可证服务器,建立与内容监控服务器的联系。
2)、内容发布内容容器放在内容服务器Email服务器或者Web服务器上;用户可以浏览或者搜索内容服务器Web或者接受电子邮件中的内容容器。
3)、用户注册将用户的基本信息向许可证服务器注册,同时形成用户设备数据包G,并将用户设备数据包传给许可证服务器。
4)、用户请求许可证用户从Web的主页上选择内容容器的名称,用户也可以在自己执行的程序中打开加密的内容,出现对话框,填写用户名、用户通行字和用户权利要求(如打印、编辑、阅读、转移用户权等),用户实现身份请求,身份证实之后,客户方程序将上述内容以用户数据包的格式传送给许可证服务器,许可证服务器处理请求。
5)、许可证服务器生成许可证许可证服务器首先完成挑战-响应身份认证,打开传来的用户数据包,对于用户数据包的合法性的检查,根据用户的申请形成许可证,并根据许可证生成对应的计算费用的处理,首先计算帐户中的余下的金额,若不满足,返回提示信息,若满足,划帐处理金额,生成审计的记录文件,将许可证以许可证的包格式安全传送给用户。
6)、许可证安全传送许可证的安全传送是基于对许可证中的内容对称密钥的公钥的加密传送,需要去网络的许可证服务器取得解开数字图书内容容器的含内容的解密的密钥的许可证,是用户方的密钥管理措施是将用户设备数据包G与许可证数据包异或加密,将运算结果由许可证服务器传给用户。
7)、获得许可证,并且存放在本地对于获得的许可证,播放软件可以将许可证存放在本地的硬盘上,许可证以许可证数据包与用户设备数据包异或运算的结果存放。
8)、图书内容使用用户填写对话框之后,如果满足许可证限制,立即使用,如果不满足许可证限制和费用要求,不能使用,返回不满足原因。
9)、内容监控内容文摘被客户方的控制程序抽取出来,并通过协议传送到内容监控服务器;内容监控服务器检测文摘,如果满足责任性,无异常内容主题,内容监控服务器通知许可证服务器,可以发送许可证。
10)、用户管理对于内容服务器上访问数字图书的用户首先需要一个注册,通过注册在服务器方建立一个服务器方的用户记录。对于这个数据库的记录可以进行简单的增、删、改、统计等数据库的基本操作,对于单个用户的使用状况可以收费处理。用户数据的基本字段用户名,用户使用的图书设备的设备号,用户使用时间,用户的现金余额,用户访问的曲目的级别及对应的数目统计,对于用户的基本的操作用户增删改;用户计费;用户权限信息;用户许可证维护保留;对于用户管理主要包括用户维护管理模块,用户计算费用的统计和WWW查询模块,用户的使用状况采集模块;系统的安全性主要体现在三个方面一是用户身份认证和内容认证上,身份认证可以通过简单的挑战-响应的协议完成(防止重放的攻击),而内容认证是通过数字签名完成(防止内容被篡改),另一方面是对于许可证中的密钥管理的处理(权利管理)。采用公开密钥的机制可以达到较高的安全性;第三方面是内容的责任性通过内容监控服务器确保内容提供方对数字图书内容负责任。
本数字图书的安全分发系统和方法是在有效考虑数字版权的前提下进行的,采用本方法可以使得数字图书在互联网上销售发行。同样这项技术也可以使其他的数字产品在互联网上销售发行。本技术主要是关心数字内容在互联网上的销售发行,而与基本图书内容格式无关,不管是PDF、OEB、DOC、CEB或者PDG等数字图书格式都可以采用这种方法,但是形成数字图书内容容器按照内容容器的格式。
权利要求
1.一种在互联网上带内容监控的网络数字图书的安全发行方法,其特征是建立在互联网网络环境之上数字图书的发行方法,在可信图书阅读设备和服务器计算机上添加应用程序,以确保系统能够满足对于数字作品电子商务的计算,首先将数字图书加密打包;将加密的数据包放在FTP服务器或者放在Email服务器上或者放在Web服务器上,读者可以直接通过网络上的FTP文件传输取得,或者将加密数字图书的数据包在浏览时直接下载,或者通过电子邮件发送加密数字图书内容容器给用户,用户需要去网络的许可证服务器取得解开数字图书内容容器的含内容的解密的密钥的许可证;在获得了数字图书内容容器的许可证之后,许可证加密存放在硬盘上,数字图书才可以在可信图书阅读设备按照权利要求阅读、打印、编辑或转换用户权;读者在打开数字图书进行初次预备查看的时候,需要同时和内容监控服务器和许可证服务器通过网络联系,一方面是读者将其权利要求通过网络许可证服务器,一方面由内容监控服务器自动审核数字图书的责任性;在内容监控服务器审核内容通过之后,发送消息通知许可证服务器内容可以授权,许可证服务器及时发送许可证给用户。
2.如权利要求1所述的在互联网上带内容监控的网络数字图书的安全发行方法,其特征是所述的用户需要去网络的许可证服务器取得解开数字图书内容容器的含内容的解密的密钥的许可证,其密钥管理措施是将用户设备数据包(G)与许可证数据包异或加密,将运算结果有许可证服务器传给用户,用户在硬盘上保留这个异或结果。
3.如权利要求1所述的在互联网上带内容监控的网络数字图书的安全发行方法,其特征是所述的内容监控服务器自动审核数字图书时,首先处理数字图书数字封面,看数字封面中的作者和出版号是否在数据库中存在。如果不存在,则发终止的审核消息包(F)给许可证服务器。然后从数字图书内容文摘中随机抽取页面,然后逐页处理数字图书页面中内容,抽取页面中内容对象与敏感词串库与敏感图片库比较,如果有敏感内容,发终止的审核消息包(F)给许可证服务器,如果没有,发通过的审核消息包(F)给许可证服务器。
4.一种权利要求1所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是包括客户方采用可信图书阅读设备个人计算机、E-book阅读器或电子课本移动计算设备;服务器方提供内容的内容服务器计算机,发布许可证的许可证服务器计算机和提供内容审核的内容监控服务器计算机;面向出版的公钥基础设施服务器(CA)服务器;用户数据包(A);许可证数据包(B);内容容器包(C);内容摘要包(D);请求查询消息包(E);审核消息包(F);用户设备数据包(G);内容密钥包(H)及联系上述各部份的因特网,其数字图书作品内容内容容器包加密放到内容服务器计算机Web服务器,Email服务器或FTP服务器平台发布;用户向许可证服务器注册;用户向许可证服务器传送用户数据包(A)申请许可证,下载内容或浏览本地内容目录,同时数字图书文摘送到内容监控服务器检测图书的内容是否满足相关的责任性;许可证服务器对用户的身份认证;内容认证;同时接受内容监控服务器的许可消息,再生成许可证数据包(B),发给合法的用户;用户选择书目,激活可信图书阅读设备上的客户方程序,按照许可证上的权利要求使用数字图书。
5.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的客户方采用可信图书阅读设备上添加有许可证认证协议模块,用户端主控模块,硬件参数及用户信息接口模块,内容解码播放模块,权利处理模块,许可证管理模块。
6.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的内容服务器计算机主要生成基于加密的内容容器,内容容器之中保护数字作品,内容容器存放在内容服务器Web服务器,或者放在FTP服务器,或者放在电子邮件的服务器中,其上有内容服务器总控程序,处理输入对于内容权限的请求,并输出按照付费要求生成的内容容器;内容约束条件库,执行内容要求处理相关约束条件处理;存储处理模块,访问和检索已有的内容容器的模块;密钥处理模块,处理内容加密的基本函数库,实现DES、AES、IDEA对称密钥加密算法加密内容;密钥文件库,存放对称密钥;内容容器生成工具模块,按照内容容器格式的要求生成内容容器。
7.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的许可证服务器计算机上设有,实现用户身份认证协议或内容认证协议模块的开发的认证协议模块;协议处理及其版权服务的控制的服务器控制模块;实现许可证的管理和存放的权限管理模块;计算信息商品的使用费用的计费和许可证统计模块,生成许可证的许可证生成模块;密钥存放和管理的密钥管理模块
8.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的内容监控服务器计算机上设有接受客户方数字图书内容文摘的通信模块,数字图书内容文摘分析模块以及与许可证服务器通讯的模块。
9.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的面向出版的公钥基础设施服务器(CA)服务器上有,出版社的公钥证书项目出版社名、出版日期、出版社的公钥、其他项目和用Root的私钥对出版社的公钥的签名;有内容服务器的公钥证书项目内容服务器的名称、内容服务器的公开密钥、其他项目和用上层的出版社的私钥对此公钥签名;有许可证服务器的公开密钥证书项目许可证服务器的名称、许可证服务器的公开密钥、其他项目和用上层的出版社的私钥对此公钥签名;有用户的设备公钥证书项目用户名称、用户的公开密钥、其他项目和用Root的私钥对此公开密钥签名。
10.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的内容容器包(C)是存放在内容服务器上的数字图书内容容器,包括含数字封面的内容摘要包(D)、用对称密钥K加密基本图书内容、用许可证服务器的公钥加密对称密钥K、内容服务器的私钥对上面数字签名、内容服务器的公钥证书。
11.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的用户数据包(A)是用户程序激活内容容器,并完成提交表单,填表之后传给许可证服务器的数据包,它包括用户设备数据包(G)、用户名、用户通行字、内容容器名、对应用户申请的权利选项特征、用户私钥对于上面选项的数字签名和用户公钥证书。
12.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的许可证数据包(B)是许可证服务器提供的对于媒体内容容器的播放权限的许可证,它包括用户设备ID、内容容器ID、数字权限描述、用户公钥加密的解开内容加密的内容对称密钥K、许可证服务器的私钥对于上面选项的数字签名和许可证公钥证书。
13.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的内容摘要包(D)是数字图书内容中数字文摘,这个摘要作为内容容器包的一部分,主要包括内容主题,内容作者和出版号的数字封面、随机抽取图书内容关键片段和内容服务器的私钥对上面三者数字签名。
14.如权利要求4所述的在互联网上带内容监控的网络数字图书的安全发行方法的系统,其特征是所述的请求查询消息包(E)通过网络HTTP协议发出请求查询的要求消息。
全文摘要
一种带内容监控的网络数字图书的安全发行系统和方法,该系统的数字图书权利管理是出版商通过互联网发行数字图书,内容提供者采用内容服务器和许可证服务器提供有偿服务。审查机构提供内容的责任性的相关数字化检查。如检查没通过,内容提供者不能提供授权。数字图书到用户的手上,用户不能非法的复制,用户的需求在服务器进行结算,数字图书在权利限制的范围内使用,在用户向服务器请求了使用图书的权利后,内容提供者以许可证的形式发放给用户,服务器对用户的使用状况进行结算。用户可以下载加密的许可证,并将其存放在机器上。数字图书被内容监控服务器检测图书内容的责任性。
文档编号H04L9/10GK1633065SQ20041006144
公开日2005年6月29日 申请日期2004年12月28日 优先权日2004年12月28日
发明者庄超 申请人:华中师范大学