专利名称:一种带版权保护的数字期刊订阅方法和系统的制作方法
技术领域:
本发明涉及数字期刊领域,具体涉及一种带版权保护的数字期刊订阅方法和系 统。
背景技术:
目前数字期刊订阅的主要方式,是将期刊内容做成一个不加密的文件(如pdf), 然后做为附件通过email分发到订阅用户的计算机上,无法实现对数字内容的版权保护。 而现有的数字版权保护技术,主要涉及电子图书等单行本的保护,并且都是通过网站进行 下载的方式进行,对数字期刊这样的连续出版物使用起来并不方便。在申请号为0^15591. 2的中国专利“用于订阅数字权利管理的方法和系统”中, 提出了一种可用于数字期刊订阅的管理方法。在该方法中,存储有包括与订阅用户相关的 公钥的订阅清单,许可证服务器通过检查订阅用户的公钥是否在订阅清单上来提交许可 证,在许可证中定义了与多个受保护内容相关的使用权利及其使用条件和状态变量等。在 从许可证服务器获取许可证之后,分发点(比如,商家)将其与多个受保护内容一起预打 包,发送给订阅用户,从而订阅用户能够根据许可证中定义的使用权利及其使用条件来访 问多个受保护内容,而不必独立激活与每个受保护内容相关的每个许可证。但是,由于这种 方法是通过根据每个订阅用户的公钥生成许可证,即,为每个订阅用户生成许可证来达到 对订阅内容的控制,所以无法控制订阅内容仅在指定的多个硬件设备上使用。也就是说,这 种方法主要是依据与订阅用户相关的信息(比如,域账号信息),而不是其多台硬件设备的 信息,所以在任何一个硬件设备上只要用域账号登录就允许访问,而不能控制仅限于在指 定的硬件设备上访问。简而言之,这种方式只能实现对人的控制,而不能实现对硬件设备的 控制,特别是对一个订阅用户多台设备的控制的情况。
发明内容
为了解决上述问题,本发明提供一种带版权保护的数字期刊订阅方法和系统,从 而避免数字期刊发行过程中被随意转发的问题,并且仅可在订阅用户指定的多个硬件设备 上获得加密的数字期刊内容。为了实现以上目的,本发明提供的带版权保护的数字期刊订阅方法包括以下步 骤步骤1、订阅用户在其客户端上向服务器注册并订阅数字期刊,服务器接收订阅用户所 注册的多个客户端的注册信息和订阅信息,所述注册信息包括客户端设备的硬件信息及其 相应的提示信息,所述订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期;步骤 2、服务器利用保护密钥对订阅的数字期刊内容进行加密,并且对于发行日在其订阅起止期 之内的订阅用户,根据保护密钥和从其客户端接收的注册信息中的硬件信息及其相应的提 示信息生成许可证文件,然后将许可证文件和加密的数字期刊内容推送到该订阅用户的客 户端;和步骤3、接收到许可证文件和加密的数字期刊内容的客户端根据该许可证文件和 注册时使用的硬件信息及其相应的提示信息对加密的数字期刊内容进行解密。
7
可通过以下两种方式来执行步骤1 订阅用户分别在其多个客户端上注册并订阅 数字期刊,这些客户端分别采集各自设备的硬件信息及其相应的提示信息,并将该硬件信 息及其相应的提示信息与订阅信息一起发送到服务器;或者,订阅用户在其一个客户端上 注册并订阅数字期刊,该客户端采集自身设备的硬件信息和该订阅用户所注册的其它客户 端设备的硬件信息以及与这些硬件信息相应的提示信息,并将这些硬件信息及其相应的提 示信息与订阅信息一起发送到服务器。步骤2中服务器生成许可证文件的步骤包括利用注册的每个客户端的硬件信息 生成加密密钥对保护密钥进行加密,形成一个加密信息;将该加密信息及其相应的提示信 息一起生成一个授权许可;将生成的多个授权许可合并生成一个许可证文件。其中,服务器 可利用消息摘要算法对客户端设备的硬件信息进行变换,并利用变换后得到的信息生成加 密密钥。步骤3包括根据注册时使用的提示信息找到许可证文件中相应的授权许可;利 用该客户端的硬件信息生成解密密钥对该授权许可中的加密信息进行解密,得到保护密 钥;利用保护密钥对加密的数字期刊内容进行解密。其中,客户端可利用消息摘要算法对客 户端设备的硬件信息进行变换,并利用变换后得到的信息生成解密密钥进行解密。优选地,本发明还可通过以下方法删除多余的设备订阅用户从其已经注册的多 个客户端中的任何一个向服务器发送删除设备的请求,该删除请求中包括发送该删除请求 的设备的硬件信息及其相应的提示信息以及待删除设备的提示信息。服务器在接收到删除 请求之后,从原来的注册信息中删除待删除设备的硬件信息及其相应的提示信息,从而得 到更新的注册信息,并利用该更新的注册信息和所述保护密钥生成许可证文件。优选地,可通过以下方法增加注册设备订阅用户从其已经注册的多个客户端中 的任何一个向服务器发送增加设备的请求,该增加请求中包括发送该增加请求的设备的硬 件信息及其相应的提示信息以及待增加设备的硬件信息及其相应的提示信息,所述待增加 设备的硬件信息及其相应的提示信息由发送该增加请求的设备采集。服务器在接收到增加 请求之后,在原来的注册信息中增加待增加设备的硬件信息及其相应的提示信息,从而得 到更新的注册信息,并利用该更新的注册信息和所述保护密钥生成许可证文件。更优选地, 本发明可通过密钥共享机制,结合用户设备的硬件配置情况,采用具有硬件适应性的数字 期刊与硬件绑定的方法来保证在硬件设备中的部分硬件配置发生变更时仍可正常使用许 可证文件。相应地,本发明提供的一种带版权保护的数字期刊订阅系统包括多个客户端,用 于订阅用户在其上向服务器注册并订阅数字期刊,然后将注册信息和订阅信息发送到服务 器,当从服务器接收到许可证文件和加密的数字期刊内容时,根据该许可证文件和注册时 使用的硬件信息及其相应的提示信息对加密的数字期刊内容进行解密;和服务器,用于利 用保护密钥对订阅的数字期刊内容进行加密,并且对于发行日在其订阅起止期之内的订阅 用户,根据保护密钥和从其客户端接收的注册信息中的硬件信息及其相应的提示信息生成 许可证文件,然后将许可证文件和加密的数字期刊内容推送到该订阅用户的客户端。在本发明中,服务器利用订阅用户注册的硬件信息作为加密密钥对用于对数字期 刊内容进行加密的保护密钥进行加密,并将加密的保护密钥与其相应的提示信息一起生成 相应的授权许可,从而使得只能在发行日在其订阅起止期内的订阅用户指定的多个客户端
8上获得订阅内容,实现对硬件设备的控制。此外,服务器将多个授权许可合并起来生成一个 许可证文件,从而使得可在订阅用户注册的多个硬件设备上共用这一个许可证文件,而且 在硬件设备中的部分硬件配置发生变更时仍可正常使用许可证文件,大大方便了用户。另 外,本发明还可在已经注册的客户端上删除或增加设备,提高了数字期刊订阅的灵活性。
图1是根据本发明的第一实施方式的带版权保护的数字期刊订阅系统的结构示 意图;图2是根据本发明的第一实施方式的带版权保护的数字期刊订阅方法的流程示 意图;图3是图1所示系统中的服务器的具体结构示意图;图4是图1所示系统中的客户端的具体结构示意图;图5是根据本发明的第二实施方式的带版权保护的数字期刊订阅系统的结构示 意图;图6是根据本发明的具体实施例的许可证文件的示意图。
具体实施例方式本发明提供了一种带版权保护的数字期刊订阅方法和系统,用于对数字期刊内容 在订阅和发行过程中进行保护和控制,避免数字期刊发行过程中被随意转发的问题,并且 可以支持一个许可证文件在订阅用户所注册的多个硬件设备中使用。下面将结合附图和实施例对本发明进行详细说明。(第一实施方式)图1是根据本发明的第一实施方式的带版权保护的数字期刊订阅系统的结构示 意图。如图1所示,该系统包括服务器11和多个客户端12A、多个客户端12B(及更多的客 户端12C、12D……,图中未示出),其中多个客户端12A属于同一个订阅用户A,多个客户端 12B属于同一个订阅用户B。以下,以客户端12A与服务器11之间的交互为例进行说明。图2是根据本发明的第一实施方式的带版权保护的数字期刊订阅方法的流程图。 如图2所示,该方法包括以下步骤步骤S201、订阅用户注册及订阅步骤在该步骤中,订阅用户在其客户端上向服务器注册并订阅数字期刊,客户端将注 册信息和订阅信息发送到服务器,所述注册信息客户端设备的硬件信息及其相应的提示信 息,所述订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期。服务器接收订阅用户 所注册的多个客户端的注册信息和订阅信息。具体地讲,在本发明的第一实施方式中,订阅用户A在多个客户端12A上分别注册 并订阅数字期刊,包括注册用户信息、选定订阅的期刊名以及订阅起止期等。然后,这些客 户端12A提取客户端12A的设备名称(例如,计算机名称)作为与其相应的提示信息,并将 其硬件信息和相应的提示信息作为注册信息与订阅信息一起发送到服务器11,如上所述, 订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期。或者,也可让用户输入一个名 称作为与每个客户端12A的硬件信息相应的提示信息。为了使提示信息与每个客户端12A的硬件信息一一相应,如果注册的提示信息重复,比如设备名称重复,则允许订阅用户A修 改提示信息,即,重新输入一个不重复的名称。步骤S203、服务器加密及授权步骤在该步骤中,服务器利用保护密钥对订阅的数字期刊内容进行加密,并且对于发 行日在其订阅起止期之内的订阅用户,根据保护密钥和从其客户端接收的注册信息中的硬 件信息及其相应的提示信息生成许可证文件,然后将许可证文件和加密的数字期刊内容推 送到该订阅用户的客户端。具体地讲,在数字期刊的发行日,服务器11使用密钥生成算法,比如随机密钥算 法生成保护密钥,并利用该保护密钥对数字期刊内容进行加密,然后检查每一个订阅用户, 如果当前发行日在其订阅起止期之内,则根据保护密钥和从该订阅用户的多个客户端接收 的注册信息中的硬件信息及其相应的提示信息生成许可证文件,然后将许可证文件和加密 的数字期刊内容推送到该订阅用户的多个客户端。其中,服务器生成许可证文件的步骤进 一步包括利用注册的每个客户端12A的硬件信息生成加密密钥对保护密钥进行加密,形成 一个加密信息,其中,可利用消息摘要算法对客户端的硬件信息进行变换,并利用变换后得 到的信息生成加密密钥;将该加密信息及其相应的提示信息一起生成一个授权许可;将生成的多个授权许可合并生成一个许可证文件。步骤S205、客户端解密步骤在该步骤中,接收到许可证文件和加密的数字期刊内容的客户端12A根据该许可 证文件和注册时使用的硬件信息及其相应的提示信息对加密的数字期刊内容进行解密。具 体地讲,该步骤包括以下步骤根据注册时所使用的提示信息找到许可证文件中相应的授权许可;利用该客户端12A的硬件信息生成解密密钥对找到的授权许可中的加密信息进 行解密,得到保护密钥,其中,在服务器11利用消息摘要算法将多个客户端12A的硬件信 息变换得到加密密钥的情况下,客户端12A相应地利用消息摘要算法对其硬件信息进行变 换,利用变换后得到的信息生成解密密钥;利用解密得到的保护密钥对加密的数字期刊内容进行解密。通过这种订阅方法,订阅用户可以定期在其指定的多个客户端设备上接收到许可 证文件和带版权保护的数字期刊内容,从而不仅保障了期刊社的利益,而且还可实现对硬 件设备的控制。在订阅用户每次需要访问数字期刊内容时,其客户端利用注册时使用的设 备名称或者输入的其它名称信息作为提示信息从许可证文件中找到相应的授权许可,并利 用该客户端设备的硬件信息生成解密密钥,对该授权许可中的加密信息进行解密,从而获 得保护密钥,然后利用该保护密钥对数字期刊内容进行解密。解密之后,订阅用户可以立即 离线使用,大大提高了订阅用户使用的便捷程度。相比于每次获取订阅内容都需要重新发送申请的解决方案,本发明采用订阅方 案,不需要每次等到发行数字期刊时由客户端发起请求,而是由服务器直接主动生成许可 证文件,并将许可证文件推送到订阅用户限定的多个客户端,因而,可避免重放攻击的问 题。
此外,根据本发明生成的许可证文件不仅限定仅在订阅用户制定的几个客户端设 备上使用,而且在这多个客户端设备上可共用这一个许可证文件,而不必分别为各个客户 端生成多个许可证文件。因此,订阅用户可以非常简单方便地获取数字期刊。图3和图4分别是实现图2所示方法的服务器和客户端的具体结构图。如图3所示,服务器11具体包括订阅处理单元31,用于从客户端接收注册信息 和订阅信息,并将注册信息和订阅信息发送给期刊加密及授权单元32 ;期刊加密及授权单 元32,用于利用保护密钥对数字期刊内容进行加密,并且对于发行日在其订阅起止期之内 的订阅用户,根据保护密钥和从其客户端接收的注册信息中的硬件信息及其相应的提示信 息生成许可证文件;和推送单元33,用于将许可证文件和加密的数字期刊内容推送到客户 端。其中,期刊加密及授权单元32进一步包括期刊内容单元321,用于利用保护密钥 对数字期刊内容进行加密,并将保护密钥发送给加密密钥单元322,将加密的数字期刊内容 发送给推送单元33 ;加密密钥单元322,用于利用从订阅处理单元31接收的硬件信息生成 加密密钥对从期刊内容单元321接收的保护密钥进行加密,形成一个加密信息,并将该加 密信息发送给许可证文件生成单元324,将加密密钥发送给订阅客户端信息单元323 ;订阅 客户端信息单元323,用于生成从订阅处理单元31接收的提示信息与从加密密钥单元322 接收的加密密钥的相应关系;许可证文件生成单元324,用于利用从订阅客户端信息单元 323接收的相应关系、从订阅处理单元31接收的提示信息和从加密密钥单元322接收的加 密信息生成一个授权许可,并将生成的多个授权许可合并生成一个许可证文件,然后将该 许可证文件发送给推送单元33。然后,推送单元33将许可证文件和加密的数字期刊内容推 送到订阅用户A的多个客户端12A。如图4所示,客户端12A具体包括采集单元40,采集该客户端12A自身的硬件 信息及其相应的提示信息,并将该硬件信息和提示信息作为一个注册信息发送到注册单元 41 ;注册单元41,订阅用户通过该注册单元注册并订阅数字期刊,并将订阅信息和注册信 息发送到服务器11 ;接收单元42,用于接收从服务器11推送的许可证文件和加密的数字期 刊内容,并将许可证文件发送给保护密钥单元43,将加密的数字期刊内容发送给解密数字 期刊单元44 ;保护密钥单元43,用于根据注册时使用的提示信息找到许可证文件中相应的 授权许可,并利用该客户端12A的硬件信息生成解密密钥对该授权许可中的加密信息进行 解密,得到保护密钥,并将该保护密钥发送给解密数字期刊单元44 ;和解密数字期刊单元 44,利用从保护密钥单元43接收的保护密钥对从接收单元42接收的加密的数字期刊内容 进行解密。其中,保护密钥单元43进一步包括许可证提取单元431,用于根据注册时使用的 提示信息从接收单元42接收的许可证文件中找到相应的授权许可,从该授权许可中获取 相应的加密信息,并将该加密信息发送给解密保护密钥单元432 ;解密保护密钥单元432, 利用该客户端12A的硬件信息生成解密密钥对从许可证提取单元431接收的加密信息进行 解密,得到保护密钥。以上参考图1至图4描述了根据本发明的第一实施方式的订阅方法和系统,但是 应该理解,本发明方法并不仅限于该实施方式中公开的步骤和单元,还可包括其他优化方案。
比如,为了增加安全性,客户端12A在向服务器11发送注册信息和订阅信息时,可 对注册信息和订阅信息进行加密传送,服务器11接收到注册信息和订阅信息之后首先要 利用相应的解密方法对其进行解密。而且,订阅用户A还可仅在一个客户端12A上进行订 阅和注册,其它客户端12A上仅进行注册,而不必再进行订阅。又比如,在订阅用户A订阅数字期刊时,可根据不同的订阅条件,比如,不同的收 费标准获得不同的使用权利,包括对解密的数字期刊内容的转发、下载、复印、打印等操作 的权利,并且还可根据不同的收费标准限定注册客户端12A的数量。相应地,在许可证文件 中的每个授权许可中,除了第一实施方式中所公开的加密信息及其相应的提示信息之外, 还应包括这些订阅条件和使用权利。又比如,除了第一实施方式中所采用的推送方式之外,服务器11还可仅将许可证 文件在发行日推送给订阅用户A所注册的多个客户端12A。在这种情况下,接收到许可证 文件的客户端12A首先根据该许可证文件从服务器11下载加密的数字期刊内容,并根据该 许可证文件和注册信息对下载的加密的数字期刊内容进行解密。由于数字期刊内容已被加 密,所以可通过任何渠道供用户下载,比如,公开地或者以特定密码等方式发布加密的数字 期刊内容。此外,服务器11也可事先根据接收到的注册信息和订阅信息准备好随机保护密 钥和许可证文件,在每期数字期刊内容制作完成之后,利用该随机保护密钥对其进行加密, 然后定期(比如,在发行日或其它临近日期)将许可证文件等推送到注册的客户端12A。或 者,服务器还可将许可证文件和加密的数字期刊内容合并成一个文件,然后定期推送到该 订阅用户的客户端。(第二实施方式)在第二实施方式中,与第一实施方式的不同之处在于,不是分别在订阅用户A的 每个客户端12A上注册,而是仅在其一个客户端12A上进行注册和订阅,通过该客户端12A 采集订阅用户A所注册的所有客户端设备的硬件信息以及与这些硬件信息相应的提示信 息。具体的采集方法可以通过网络连接、其它接口连接或者在本机上采集信息加密后发送 或复制到正进行注册的客户端设备上。图5是实现以上方法的系统的示意图。如图5所示,在订阅用户A通过注册单元 41注册并订阅数字期刊时,采集单元40采集其自身设备的硬件信息和订阅用户A所注册的 其它客户端设备的硬件信息以及与这些硬件信息相应的提示信息,并将这些硬件信息和提 示信息作为一个注册信息发送给注册单元41。通过这种实施方式,订阅用户A仅需要在其一个客户端(比如,电脑)上进行注册 和订阅,就可在该用户的其它客户端(比如,手机)上直接接收和观看数字期刊,而不需要 在其它客户端上重新注册。(具体实施例)以下将通过一个具体的实施例来对本发明进行进一步的说明。在该实施例中,假设,一期刊发行单位需要对一本每月1日发行的月刊进行带版 权保护的订阅,一个订阅用户张三订阅了该期刊,订阅起止期为从2009年1月到2009年12 月,并且需要在N台计算机(或手机、手持设备)上接收和阅读这份期刊。首先,张三在其一个客户端上向服务器注册用户并进行支付,并在N台计算机(或 手机、手持设备)上分别向服务器注册硬件信息HINFOUi = Ρ··Ν)(如PC机的主板号、CPU号、硬盘号;Windows Mobile的手持设备通过GetDeviceUniqueID ()获取到的设备唯一编 号),并分别提取相应的计算机名CNAMEUi = 1···Ν)作为提示信息,例如,可以在windows 平台使用GetComputerNameO函数获取计算机名称,在Linux平台用sys_gethostname () 函数获取计算机名称,在Windows Mobile平台(Pocket PC和SmartPhone)中使用System. Net. Dns. GetHostName ()属性获取相关名称,在手持移动阅读设备上可以通过与计算机相 连时的设备驱动程序获取设备的名称。然后,将获取到的硬件信息HINFOUi = Ρ··Ν)和计 算机名称CNAMEUi = Ρ··Ν)作为注册信息与订阅信息(包括订阅用户信息、订阅的期刊 名和订阅起止期)一起发送到服务器端。在发送注册信息和订阅信息时,通过加密传送硬 件信息和计算机名,例如,用服务器公钥K,分别对HINFOi和CNAMEi进行加密,并串接一起 K(HINFOi)+K(CNAMEi)作为参数发送(串接方法可以通过增加分隔符如“ | |空格| |,,的办 法进行)。接着,服务器通过与公钥K相应的私钥P进行解密;每月1日,首先准备好该月刊 的数字期刊内容文件CF,然后使用随机密钥生成器产生一个随机密钥作为保护密钥KC,对 内容文件CF进行对称加密得到加密的内容文件KC(CF)。服务器检查到张三订阅了本期刊, 于是用消息摘要算法Hash ()对张三的N台设备的硬件信息进行变换后得到Hash (HINFOi) (i = 1…N)作为加密密钥,用于加密保护密钥KC,得到加密信息KHi (i = Ρ··Ν)。服务器 在与该设备相应的授权许可中添加加密信息(即,已加密的保护密钥)KHi (i = Ρ··Ν)以及 解密该加密信息的提示信息,即,相应的加密信息与提示信息的相应关系。图6是该实施例中所生成的许可证文件FLic的示意图。如图6所示, 〈Permission〉标签中ClientName属性中的“zhangsanPC”信息即为提示信息,<info>标签 中的“ake083aiij294l3kjhk”的信息即为加密信息,即,加密的保护密钥。接着,服务器将生成的许可证文件FLic与加密好的数字期刊内容文件KC(CF) — 起,通过emai 1发送到张三的邮箱中。张三收到邮件后,在张三的N台客户端设备上打开许可证文件FLic,客户端首先 获取本机的设备名称信息CNAMEi后,在许可证文件中找到ClientName与CNAMEi相同的 Permission节点,获取其加密信息,S卩,<info>节点中的信息。然后,利用本设备的硬件信 息HINFOi经过消息摘要算法Hash (HINFOi)进行变换后得到解密密钥,解密出数字期刊内 容的保护密钥KC,并用该保护密钥KC解密数字期刊内容文件KC (CF),从而获得最终的该数 字月刊内容CF。(第三实施方式)第三实施方式与以上实施方式相比,增加了允许删除多余的设备和增加新设备的 功能。在某些情况下(如设备丢失、损坏或另做它用),订阅用户需要删除不再使用的多 余的设备。可采用以下方法删除多余设备订阅用户A从其已经注册的多个客户端12A中 的任何一个向服务器11发送删除多余设备12A’的请求,该删除请求中可包括如下相关参 数发送删除请求的设备12A的硬件信息HINFOn及其相应的提示信息CNAMEn、以及待删除 设备12A’的提示信息CNAMEm。这种方法不限定提出申请的设备为待删除的设备,这样可以 保证即使某设备灭失,仍可在其它注册设备上向服务器发送删除请求,从而将该灭失的设 备删除。
此外,为了增强删除设备过程的安全性,可使用服务器11的公钥K对删除请求进 行加密,并进行串接K(HINFOn)+K(CNAMEn)+K(CNAMEm)以作为参数发送(串接方法可以通 过增加分隔符如“ I I空格I I ”的办法进行)。服务器11在接收到删除请求之后,从原来的注册信息中删除待删除设备12A’的 硬件信息及其相应的提示信息,从而得到更新的注册信息,并利用更新的注册信息和保护 密钥生成许可证文件。然后,将该许可证文件和加密的数字期刊内容推送到订阅用户A的 注册客户端12A(此时,不包括已删除的客户端12A,)。关于增加设备的功能,可通过以下方法来实现订阅用户A可从其已经注册的多 个客户端12A中的任何一个向服务器11发送增加设备Am的请求,该增加请求中包括发送 增加请求的设备12A的硬件信息HINFOn及其相应的提示信息CNAMEn以及待增加设备Am 的硬件信息HINFOm及其相应的提示信息CNAMEm,其中,待增加设备Am的硬件信息HINFOm 及其相应的提示信息CNAMEm由发送增加请求的设备12A采集。如上所述,具体的采集方法 可以通过网络连接、其他接口连接或在本机Am上采集信息加密后发送或复制到正进行增 加注册的客户端12A上。与删除设备过程一样,为了增强增加设备过程的安全性,使用服务 器11的公钥K对增加请求进行加密,并进行串接K (HINFOm)+K (CNAMEm)+K (HINFOn)+K (CNA MEn)以作为参数发送(串接方法可以通过增加分隔符如“ I I空格I I,,的办法进行)。服务器11在接收到增加请求之后,在原来的注册信息中增加待增加设备Am的硬 件信息及其相应的提示信息,从而得到更新的注册信息,并利用更新的注册信息和保护密 钥生成许可证文件,然后,将该许可证文件和加密的数字期刊内容推送到订阅用户A的注 册客户端12A和Am。(第四实施方式)第四实施方式与以上实施方式的不同之处在于,增加了对硬件设备中部分硬件配 置变更的适应性功能,即,当硬件设备中的部分硬件配置(比如,主板、CPU、硬盘等)发生变 更(包括更换、删除、增加等)时,仍然可正常使用生成的许可证文件来获取加密的数字期 刊内容。对于这种功能,本发明采用具有硬件适应性的数字内容与硬件绑定的方法(参见 专利号为200410004751. 7的中国专利“具有硬件适应性的数字内容与硬件绑定的方法”) 来实现。在这种方法中,主要采用密钥共享机制,结合订阅用户的客户端的硬件配置情况来 实现硬件适应性,从而使得一定范围内硬件设备中的硬件配置的变更,不会影响数字内容 的合法使用。具体地讲,将数字期刊的保护密钥分成η个共享子密钥,并根据客户端设备中 的多个硬件配置生成分别对这η个共享子密钥进行加密的η个加密密钥。当在该客户端设 备中有少于n-t个硬件配置发生变更时,S卩,当该客户端设备中有t个及以上的硬件配置保 持有效时,仍能正常使用许可证文件来获取加密的数字内容,否则将无法继续使用数字内 容。在该专利中,定义一个门限方案(t,η)来实现以上方法,其中,t为有效子密钥(对应 于保持有效的硬件配置)的数量的阈值。在本发明中,当订阅用户A在客户端12A上进行注册时,在第一实施方式的情况 下,正在注册的客户端12A的采集单元40采集该硬件设备自身的η个相关硬件配置的特征 信息(比如,编号),其中包括该客户端设备上不存在的%个相关硬件配置的特征信息;在 采用第二实施方式的情况下,正在注册的客户端12A的采集单元40采集订阅用户A所注册的全部客户端设备12A的相关硬件配置的特征信息,每个客户端设备采集η个相关硬件配 置的特征信息(包括该客户端设备上不存在的%个相关硬件配置的特征信息)。此时,客 户端12A向服务器11发送的硬件信息包括通过采集单元40采集的这些特征信息。服务器11接收到这样的硬件信息之后,按照以下步骤生成许可证文件根据接收的硬件信息,选择(t,η)门限方案中的门限参数t的值
间閉+ 1,”);将数字期刊的保护密钥分成η个共享子密钥;对于每个客户端设备,将这η个共享子密钥与该设备的硬件配置绑定,即利用接 收的该设备的η个硬件配置的特征信息生成η个加密密钥,分别用于对η个共享子密钥或 者这η个共享子密钥逐个进行变换后的η个信息串进行加密,同时生成各个共享子密钥的 有效性校验信息;将门限参数t的值、加密的共享子密钥及其有效性校验信息形成一个加 密信息;将该加密信息及其相应的提示信息一起生成一个授权许可;将生成的多个授权许可合并生成一个许可证文件。客户端12A接收到许可证文件之后,执行以下解密步骤根据客户端12A注册时使用的提示信息找到许可证文件中相应的授权许可;提取该客户端12A的η个相关硬件配置的特征信息,并利用这些特征信息生成η 个解密密钥,分别用于对该授权许可中的加密信息中的η个共享子密钥进行解密;根据各个共享子密钥的有效性校验信息和(t,η)门限方案,对各个共享子密钥进 行有效性校验,如果存在t个及以上的有效共享子密钥,则根据这些有效子密钥恢复数字 期刊内容的保护密钥,并利用该保护密钥对加密的数字期刊内容进行解密,否则密钥恢复 失败。通过这种实施方式,硬件设备中一定范围内的硬件配置变更不会影响数字期刊的 合法使用,生成的许可证文件仍可继续正常使用,而不需重新申请,大大方便了用户。此外,优选地,所形成的加密信息中还可包括其它信息,比如,加密算法信息等, 即,将门限参数t的值、加密的共享子密钥及其有效性校验信息以及其它信息(比如,加密 算法信息)形成一个加密信息。另外,在许可证文件中还可包括其它需要的信息,比如许可 证文件完整性校验信息等。此时,客户端在接收到许可证文件之后,首先需要对许可证文件 的完整性和有效性进行校验。从以上实施例可看出,根据本发明的订阅方法,订阅用户可以定期在其指定的多 个客户端设备上接收到许可证文件,然后根据该许可证文件对加密的数字期刊内容进行解 密,从而不仅避免了重放攻击的问题,而且还可实现对硬件设备的控制。此外,一个许可证 可以在订阅用户的多个设备上使用,而不必分别生成和发送,而且在硬件设备中的部分硬 件配置发生变更时,仍可正常使用许可证文件,从而大大方便了用户。另外,订阅用户可在 已经注册的客户端上删除或增加设备,提高了数字期刊订阅的灵活性。以上参考附图和实施例详细描述了本发明。但是,本领域的技术人员应该理解,本 发明并不限于所公开的具体实施例,任何本领域的普通技术人员在此基础之上能够想到的 类似的修改、替换和变形都应包括在本发明的保护范围内。
1权利要求
1.一种带版权保护的数字期刊订阅方法,该方法包括步骤1、订阅用户在其客户端上向服务器注册并订阅数字期刊,服务器接收订阅用户所 注册的多个客户端的注册信息和订阅信息,所述注册信息包括客户端设备的硬件信息及其 相应的提示信息,所述订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期;步骤2、服务器利用保护密钥对订阅的数字期刊内容进行加密,并且对于发行日在其订 阅起止期之内的订阅用户,根据保护密钥和从其客户端接收的注册信息中的硬件信息及其 相应的提示信息生成许可证文件,然后将许可证文件和加密的数字期刊内容推送到该订阅 用户的客户端;和步骤3、接收到许可证文件和加密的数字期刊内容的客户端根据该许可证文件和注册 时所使用的硬件信息及其相应的提示信息对加密的数字期刊内容进行解密。
2.根据权利要求1所述的方法,其特征在于,所述步骤1包括订阅用户分别在其多个客户端上注册并订阅数字期刊,这些客户端分别采集各自设备 的硬件信息及其相应的提示信息,并将该硬件信息及其相应的提示信息以及订阅信息一起 发送到服务器。
3.根据权利要求1所述的方法,其特征在于,所述步骤1包括订阅用户在其一个客户端上注册并订阅数字期刊,该客户端采集自身设备的硬件信息 和该订阅用户所注册的其它客户端设备的硬件信息以及与这些硬件信息相应的提示信息, 并将这些硬件信息及其相应的提示信息与订阅信息一起发送到服务器。
4.根据权利要求1所述的方法,其特征在于,所述步骤2中服务器生成许可证文件的步 骤包括利用注册的每个客户端设备的硬件信息生成加密密钥对保护密钥进行加密,形成一个 加密信息;将该加密信息及其相应的提示信息一起生成一个授权许可;将生成的多个授权许可合并生成一个许可证文件。
5.根据权利要求4所述的方法,其特征在于,所述步骤3包括根据所述客户端注册时使用的提示信息找到许可证文件中相应的授权许可;利用该客户端设备的硬件信息生成解密密钥对该授权许可中的加密信息进行解密,得 到保护密钥;利用该保护密钥对加密的数字期刊内容进行解密。
6.根据权利要求4所述的方法,其特征在于,所述服务器利用注册的硬件信息生成加 密密钥的步骤包括利用消息摘要算法对客户端设备的硬件信息进行变换,并利用变换后得到的信息生成 加密密钥。
7.根据权利要求6所述的方法,其特征在于,所述客户端利用消息摘要算法对客户端 设备的硬件信息进行变换,并利用变换后得到的信息生成解密密钥进行解密。
8.根据权利要求1所述的方法,其特征在于,所述保护密钥使用随机密钥算法生成。
9.根据权利要求1所述的方法,其特征在于,所述提示信息为相应客户端的设备名称 或者用户输入的名称。
10.根据权利要求9所述的方法,其特征在于,在订阅用户注册并订阅数字期刊时,如果注册的提示信息重复,则允许订阅用户修改提示信息。
11.根据权利要求1所述的方法,其特征在于,所述订阅信息还包括根据不同的订阅条 件所获得的使用权利,包括对解密的数字期刊内容的转发、下载、复印、打印等操作的权利 以及注册客户端的数量限定,所述订阅条件包括收费条件等。
12.根据权利要求1所述的方法,其特征在于,服务器将许可证文件和加密的数字期刊 内容合并成一个文件推送到订阅用户的客户端。
13.根据权利要求1所述的方法,其特征在于,还包括订阅用户从其已经注册的多个客户端中的任何一个向服务器发送删除设备的请求,该 删除请求中包括发送该删除请求的设备的硬件信息及其相应的提示信息以及待删除设备 的提示信息,服务器在接收到删除请求之后,从原来的注册信息中删除待删除设备的硬件信息及其 相应的提示信息,从而得到更新的注册信息,并利用该更新的注册信息和所述保护密钥生 成许可证文件,然后将该许可证文件和加密的数字期刊内容推送到该订阅用户的注册客户端。
14.根据权利要求13所述的方法,其特征在于,还包括客户端对所述删除请求进行加 密和串接以将其作为参数发送到服务器。
15.根据权利要求1所述的方法,其特征在于,还包括订阅用户从其已经注册的多个客户端中的任何一个向服务器发送增加设备的请求,该 增加请求中包括发送该增加请求的设备的硬件信息及其相应的提示信息以及待增加设备 的硬件信息及其相应的提示信息,所述待增加设备的硬件信息及其相应的提示信息由发送 该增加请求的客户端设备采集,服务器在接收到增加请求之后,在原来的注册信息中增加待增加设备的硬件信息及其 相应的提示信息,从而得到更新的注册信息,并利用该更新的注册信息和所述保护密钥生 成许可证文件,然后将该许可证文件和加密的数字期刊内容推送到该订阅用户的注册客户 端。
16.根据权利要求15所述的方法,其特征在于,还包括客户端对所述增加请求进行加 密和串接以将其作为参数发送到服务器。
17.根据权利要求1所述的方法,其特征在于,每个客户端设备的硬件信息包括该客户 端设备的η个相关硬件配置的特征信息,其中包括该客户端设备上不存在的%个相关硬件 配置的特征信息。
18.根据权利要求17所述的方法,其特征在于,所述步骤2中服务器生成许可证文件的 步骤包括 根据接收的硬件信息,选择(t,n)门限方案中的门限参数t的值―^ +1,《),其中,t表示有效子密钥的数量的阈值;将所述保护密钥分成η个共享子密钥;对于每个客户端设备,将这η个共享子密钥与该设备的硬件配置绑定,即利用接收的 该设备的η个硬件配置的特征信息生成η个加密密钥,分别用于对这η个共享子密钥或者 这η个共享子密钥逐个进行变换后得到的η个信息串进行加密,同时生成各个共享子密钥的有效性校验信息;将门限参数t的值、加密的共享子密钥及其有效性校验信息形成一个 加密信息;将该加密信息及其相应的提示信息一起生成一个授权许可; 将生成的多个授权许可合并生成一个许可证文件。
19.根据权利要求18所述的方法,其特征在于,所述步骤3包括根据所述客户端注册时使用的提示信息找到许可证文件中相应的授权许可; 提取该客户端设备的η个相关硬件配置的特征信息,并利用这些特征信息生成η个解 密密钥,分别用于对该授权许可中的加密信息中的η个共享子密钥或者η个信息串进行解 密;根据各个共享子密钥的有效性校验信息和(t,n)门限方案,对解密的各个共享子密钥 进行有效性校验,如果存在t个及以上的有效共享子密钥,则根据这些有效子密钥恢复数 字期刊内容的保护密钥,并利用该保护密钥对加密的数字期刊内容进行解密,否则密钥恢 复失败。
20.一种带版权保护的数字期刊订阅系统,该系统包括多个客户端,用于订阅用户在其上向服务器注册并订阅数字期刊,然后将注册信息和 订阅信息发送到服务器,所述注册信息包括客户端设备的硬件信息及其相应的提示信息, 所述订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期;当从服务器接收到许可 证文件和加密的数字期刊内容时,根据该许可证文件和注册时所使用的硬件信息及其相应 的提示信息对加密的数字期刊内容进行解密;和服务器,用于利用保护密钥对订阅的数字期刊内容进行加密,并且对于发行日在其订 阅起止期之内的订阅用户,根据保护密钥和从其客户端接收的注册信息中的硬件信息及其 相应的提示信息生成许可证文件,然后将许可证文件和加密的数字期刊内容推送到该订阅 用户的客户端。
21.根据权利要求20所述的系统,其特征在于,所述服务器包括订阅处理单元,用于从客户端接收注册信息和订阅信息,并将注册信息和订阅信息发 送给期刊加密及授权单元;期刊加密及授权单元,用于利用保护密钥对数字期刊内容进行加密,并且对于发行日 在其订阅起止期之内的订阅用户,根据保护密钥和从其客户端接收的注册信息中的硬件信 息及其相应的提示信息生成许可证文件;和推送单元,用于将许可证文件和加密的数字期刊内容推送到客户端。
22.根据权利要求21所述的系统,其特征在于,所述期刊加密及授权单元包括期刊内容单元,用于利用保护密钥对数字期刊内容进行加密,并将保护密钥发送给加 密密钥单元,将加密的数字期刊内容发送给推送单元;加密密钥单元,用于利用从订阅处理单元接收的硬件信息生成加密密钥对从期刊内容 单元接收的保护密钥进行加密,形成一个加密信息,并将该加密信息发送给许可证文件生 成单元,将加密密钥发送给订阅客户端信息单元;订阅客户端信息单元,用于生成从订阅处理单元接收的提示信息与从加密密钥单元接 收的加密密钥的相应关系;许可证文件生成单元,用于利用从订阅客户端信息单元接收的相应关系、从订阅处理 单元接收的提示信息和从加密密钥单元接收的加密信息生成一个授权许可,并将生成的多个授权许可合并生成一个许可证文件,然后将该许可证文件发送给推送单元。
23.根据权利要求20所述的系统,其特征在于,所述客户端包括采集单元,采集该客户端自身设备的硬件信息及其相应的提示信息,并将该硬件信息 和提示信息作为一个注册信息发送到注册单元;注册单元,订阅用户通过该注册单元注册并订阅数字期刊,并将订阅信息和注册信息 发送到服务器;接收单元,用于接收从服务器推送的许可证文件和加密的数字期刊内容,并将许可证 文件发送给保护密钥单元,将加密的数字期刊内容发送给解密数字期刊单元;保护密钥单元,用于根据注册时使用的提示信息找到许可证文件中相应的授权许可, 并利用该客户端的硬件信息生成解密密钥对该授权许可中的加密信息进行解密,得到保护 密钥,并将保护密钥发送给解密数字期刊单元;和解密数字期刊单元,利用从保护密钥单元接收的保护密钥对从接收单元接收的加密的 数字期刊内容进行解密。
24.根据权利要求23所述的系统,其特征在于,所述保护密钥单元包括许可证提取单元,用于根据注册时使用的提示信息在从接收单元接收的许可证文件中 找到相应的授权许可,从该授权许可中获取相应的加密信息,并将该加密信息发送给解密 保护密钥单元;解密保护密钥单元,利用该客户端的硬件信息生成解密密钥对从许可证提取单元接收 的加密信息进行解密,得到保护密钥。
25.根据权利23所述的系统,其特征在于,所述采集单元采集其自身设备的硬件信息 和订阅用户所注册的其它客户端设备的硬件信息以及与这些硬件信息相应的提示信息,并 将这些硬件信息和提示信息作为一个注册信息发送给注册单元。
26.根据权利要求20所述的系统,其特征在于,服务器将许可证文件和加密的数字期 刊内容合并成一个文件推送到该订阅用户的客户端。
27.根据权利要求20所述的系统,其特征在于,订阅用户从其已经注册的多个客户端 中的任何一个向服务器发送删除设备的请求,该删除请求中包括发送该删除请求的设备的 硬件信息及其相应的提示信息以及待删除设备的提示信息,服务器在接收到删除请求之后,从原来的注册信息中删除待删除设备的硬件信息及其 相应的提示信息,从而得到更新的注册信息,并利用该更新的注册信息和所述保护密钥生 成许可证文件,然后将该许可证文件和加密的数字期刊内容推送到该订阅用户的注册客户 端。
28.根据权利要求27所述的系统,其特征在于,客户端对所述删除请求进行加密和串 接以将其作为参数发送到服务器。
29.根据权利要求20所述的系统,其特征在于,订阅用户从其已经注册的多个客户端 中的任何一个向服务器发送增加设备的请求,该增加请求中包括发送该增加请求的设备的 硬件信息及其相应的提示信息以及待增加设备的硬件信息及其相应的提示信息,所述待增 加设备的硬件信息及其相应的提示信息由发送该增加请求的设备采集,服务器在接收到增加请求之后,在原来的注册信息中增加待增加设备的硬件信息及其 相应的提示信息,从而得到更新的注册信息,并利用该更新的注册信息和所述保护密钥生成许可证文件,然后将该许可证文件和加密的数字期刊内容推送到该订阅用户的注册客户端。
30.根据权利要求29所述的系统,其特征在于,客户端对所述增加请求进行加密和串 接以将其作为参数发送到服务器。
31.根据权利要求20所述的系统,其特征在于,每个客户端设备的硬件信息包括该客 户端设备的η个相关硬件配置的特征信息,其中包括该客户端设备上不存在的%个相关硬 件配置的特征信息。
32.根据权利要求31所述的系统,其特征在于,服务器生成许可证文件的步骤包括根据接收的硬件信息,选择(t,η)门限方案中的门限参数t的值
33.根据权利要求32所述的系统,其特征在于,服务器执行以下解密步骤 根据所述客户端注册时使用的提示信息找到许可证文件中相应的授权许可; 提取该客户端设备的η个相关硬件配置的特征信息,并利用这些特征信息生成η个解密密钥,分别用于对该授权许可中的加密信息中的η个共享子密钥或者η个信息串进行解 密;根据各个共享子密钥的有效性校验信息和(t,η)门限方案,对解密的各个共享子密钥 进行有效性校验,如果存在t个及以上的有效共享子密钥,则根据这些有效子密钥恢复数 字期刊内容的保护密钥,并利用该保护密钥对加密的数字期刊内容进行解密,否则密钥恢 复失败。
全文摘要
本发明提供了一种带版权保护的数字期刊订阅方法及系统,其中,服务器利用注册的每个客户端的硬件信息作为加密密钥对用于加密数字期刊内容的保护密钥进行加密,之后将其与相应的提示信息生成一个授权许可,再将多个授权许可合并生成一个许可证文件,在每个发行日,将许可证文件和加密的数字期刊内容一起推送到客户端。接收到许可证文件的客户端根据许可证文件和硬件信息及其相应的提示信息对加密的数字期刊内容进行解密。通过本发明生成的许可证文件限定仅在指定的硬件设备上获得加密的数字期刊内容,并且一个许可证文件可在订阅用户注册的多个硬件设备上使用,并且在硬件设备发生部分变化的时候,许可证文件仍然可以正常使用,大大方便了用户。
文档编号H04L29/08GK102088443SQ200910241440
公开日2011年6月8日 申请日期2009年12月2日 优先权日2009年12月2日
发明者汤帜, 黄肖俊 申请人:北京大学, 北京方正阿帕比技术有限公司, 北大方正集团有限公司