专利名称:可防止电子文件盗版的方法及其系统的制作方法
技术领域:
本发明涉及一种使用于电脑系统中可防止电子文件盗版的方法,具体地讲,一种可防止利用网际网下载电子文件至一电子阅读装置,却又非法拷贝到其他电子阅读装置的方法。
传统上,知识是靠印刷于纸张上的书籍或杂志来加以传播,广播及电视兴起后加快了知识传播的速度,如今电脑通讯及网际网的蓬勃发展,更以惊人的速度将知识与信息传播到世界上的各个角落。由于网际网技术的发展,创造出许多新的商业模式,这些新的商业模式有一个共同的特点,就是利用网际网来做生意,也就是近来通称的电子商务。举例而言,传统上如果要购买书籍必须亲自或请人到书店寻找后购买,由于网际网的兴起,如AMAZON等网络书店可以让使用者在线上搜寻到想要的书籍并可直接下单购买。虽然这使得购买书籍的方式大为简化,然而这还是有一个不方便之处,就是有关书籍的保存,一但书藉购买得愈多愈需要足够的空间来摆放,同时管理上也更加繁杂。
有鉴于此,“电子阅读装置”的概念就被提出以满足这种需要,也就是说将原来书籍中的文字或图片数字化,形成电子书籍,消费者只要有一台终端可以连接上网,再加上某些特定的程序软件,就可以很方便地在线购买想要的电子书籍或文件,并将此电子书籍下传到消费者所在的终端即可进行阅读,可以符合这种需求的终端也就是所谓的“电子阅读装置”。曾经有许多出版集团有鉴于这一广大的消费市场而欲投入到电子书店及电子书籍的经营,然而,却因为某些配套的机制尚未建立而临时中途喊停。原因之一是消费者阅读习惯所隐含市场不成熟的忧虑。也就是说,大部分消费者还是习惯从纸本的形式来阅读书籍,想要推动以“电子阅读装置”来阅读电子书籍必须要推翻消费者根深蒂固的阅读习惯,同时也必须经过冗长的教育与适应的过程。然而另一个更重要的因素是低廉的复制成本与简便的传播散发方式,这使得电子书籍的市场面临无法推广的严重威胁。
这个严重威胁来自于从事电子书籍销售的经销商遇到的一个很头痛而难以解决的问题电子书籍可以很容易多次拷贝分送给非交易双方以外的第三人。电子书籍之所以便利是由于其属于无形的电子文件,相较于有实际形体的传统书籍而言自然发送方便且可以节省大量摆放空间,然而,也就因为其属于无形的电子文件发送方便,使得消费者于合法购买阅读后,却可以非法的任意加以拷贝发送并散发给其他人。也就是说,如果无法设计出一套完善的电子书藉交易机制,以有效防止“合法购买却非法散发”的情况发生,从事电子书籍的经销商每卖出一本电子书籍给某一消费者,就等于将此电子书籍赠送给了所有其他的消费者,在这种情形下,经销商无法维持合理的利润,这种形式的电子商务自然无法生存,这也就是电子书籍至今推广及普及的速度不如预期的重要原因。然而,电子书籍具有无纸化——符合环保概念、效率化——传播速度快速、经济化——不占大量空间等优点,可节省许多珍贵的资源,如果只是因为未能解决上述“合法购买却非法散发”的事情而无法加以推广,实在是经济利益的重大损失。
有鉴于上述问题,本发明的主要目的是提供一种使用于电脑系统中可防止电子文件盗版的方法,具体地讲一种可防止利用网际网下载电子文件至一电子阅读装置,却又非法拷贝至其他电子阅读装置的方法,以解决上述问题。
本发明提供一种可防止电子文件盗版的电脑系统,以及使用于该电脑系统中的方法。该电脑系统包含一服务器主机可经由网际网与多个终端相连接,每一终端具有至少一代表该终端的识别码,终端可经由该网际网向该服务器主机提出索取一电子文件的要求,该服务器主机则可将该电子文件的明文经过加密形成相对应的密文,并经由该网际网发送至该终端,以将该密文解密为原来的明文,该方法包含一注册程序与一文件索取程序,该注册程序包含下列步骤使用者载入一阅读应用程序于终端中,该阅读应用程序包含一第一加密密钥;使用者利用该阅读应用程序向该服务器主机注册成为合法的终端;该服务器主机在完成该终端的合法注册后,会产生一使用者识别码与一使用者专用的第二加密密钥,该使用者识别码与该第二加密密钥经过加密后发送至该合法注册的终端;以及该终端的阅读应用程序进一步将接收到的使用者识别码与第二加密密钥连同代表该终端的识别码一并加密以形成一终端加密文档,储存于该合法注册的终端中;该文件索取程序包含下列步骤当一终端向该服务器主机提出索取一电子文件的要求时,该服务器主机将该电子文件的明文经过该第二加密密钥的加密而形成相对应的密文,并将该密文经由该网际网发送至该终端;当该终端的阅读应用程序接收到该密文时,先以该第一加密密钥对该终端加密文档解密,并取得其中的第二加密密钥与该终端的识别码;以及当该阅读应用程序把所取得的终端识别码与目前终端的识别码作比较,若结果相同时,即以该第二加密密钥对该接收到的密文解密,否则停止后续的解密动作,以防止非合法的终端对该电子文件的盗版。
该电脑系统包含一服务器主机可经由一网际网与多个终端相连接,每一终端具有至少一代表该终端的识别码,终端可经由该网际网向该服务器主机提出索取一电子文件的要求,该服务器主机则可将该电子文件的明文经过加密形成相对应的密文,并经由该网际网发送至该终端,以将该密文解密为原来的明文,该服务器主机包含一公用程序模块,以存放包含一第一加密密钥的阅读应用程序,该阅读应用程序可供使用者下载至该终端中储存使用;一注册模块,当使用者利用该终端的阅读应用程序向该服务器主机注册时,该注册模块会产生一使用者识别码并将该终端注册为一合法的终端;一加密密钥产生模块,用来产生一使用者专用的第二加密密钥;以及一加密模块,用来将该使用者识别码与该第二加密密钥加密,并发送至该合法注册的终端中;其中该终端的阅读应用程序进一步将接收到的使用者识别码与第二加密密钥连同代表该终端的电脑识别码一并加密以形成一终端加密文档,储存于该合法注册的终端中,而当一终端向该服务器主机提出索取一电子文件的要求时,该加密模块以该第二加密密钥将该电子文件的明文加密而形成相对应的密文,并将该密文经由该网际网发送至该终端,当该终端的阅读应用程序接收到该密文时,会先以该第一加密密钥对该终端加密文档解密,并取得其中的第二加密密钥与该识别码,而当该阅读应用程序比较所取得的识别码与目前终端的识别码为相同时,以该第二加密密钥对该接收到的密文解密,否则停止后续的解密动作,以防止非合法的终端对该电子文件的盗版。
综上所述,本发明电脑系统提出了一种有效的机制,来防止非经合法注册的终端对电子文件的盗版,因而防止“合法购买却非法散发”的情形,使得电子书籍的经销商因可维持合理的利润而愿意投入于书籍电子化买卖的行列当中,因此使得电子书籍的环保性、效率性、传播性、经济性等多重优点可为全民所共享。
图1为本发明可防止电子文件盗版的电脑系统的示意图。
图2为本发明防盗版电脑系统的服务器主机的功能方块图。
图3为本发明防盗版电脑系统的终端的功能方块图。
图4为本发明防盗版电脑系统于注册程序时的流程图。
图5A为本发明防盗版电脑系统在文件索取程序时于服务器主机端的流程图。
图5B为本发明防盗版电脑系统在文件索取程序时于用户终端的流程图。
请参阅图1,图1为本发明可防止电子文件盗版的电脑系统的示意图。本发明防盗版电脑系统100包含一服务器主机102可经由一防火墙装置103连接上网际网104,另有多个使用者也可经由各自的终端106、108、110连接上网际网104。防火墙装置103可用来隔离服务器主机102与其外部的网际网104,其可通过网络讯息包的过滤以及安全策略的订定,让某些特定的网络服务及安全的网络讯息,例如经过注册的远程登录、电子邮件、文件传输等可以进出防火墙装置103,以确保服务器主机102中的设定及信息不会遭受非法入侵及修改。每一终端106、108、110可为一个人台式电脑、笔记本电脑、个人数字助理(PDA)或是可连接上网的移动电话(WAP cellularphone)等,只要用户的终端是可以连接上网并且传输数字信息的都可以适用于本发明防盗版电脑系统100。
以本发明的优选实施例而言,终端106、108、110为个人台式电脑,其中包含一中央处理器,一硬盘,一网卡,输入装置如键盘、鼠标、操纵杆等,输出装置如屏幕、打印机等。每一终端106、108、110中各自具有至少一电脑识别码,用来代表终端的身份认证,如中央处理器的识别码、硬盘的识别码或是网卡的识别码等皆可成为该终端的电脑识别码,以便服务器主机102在后续电子交易或资料传输时可以确定各终端106、108、110的身份或位置。
请参阅图2,图2为本发明防盗版电脑系统的服务器主机的功能方框图。服务器主机102包含一界面模块210,一公用程序模块220,一注册模块230,一加密密钥产生模块240,一加密模块250,一交易处理及认证模块260,一数据库270,以及一控制中心280。
服务器主机102经由界面模块210与防火墙装置103相连接,并通过防火墙装置103与网际网104进行资料传输与交换,并于必要时对不同规格的资料作适当的资料转换。公用程序模块220中存放有服务器主机102对外公开的各种公用程序,以供使用者免费下载到各自的终端中,其中例如一经过编译的阅读应用程序,以提供使用者一登录、注册、下载、阅读电子书籍的使用者操作界面,阅读应用程序中附加有一第一加密密钥,其功用以后再加详述。注册模块230可接受使用者及其所指定的终端的注册,以便让使用者成为合法登录的使用者,而其所指定的终端也成为合法登录而可合法下载电子书籍的用户终端。加密密钥产生模块240会于使用者进行注册时产生使用者专用的第二加密密钥,也就是说不同的使用者其第二加密密钥都不相同。在此需加以说明,上述的第一及第二加密密钥其实就是一组预定长度位的的序列,例如可以是常用的56bits或128bits,本发明的较佳实施例的钥匙长度是采用128tits或是更高的bits,以增强其安全性。
加密模块250则是用来执行各种需要加密的动作,例如在文件索取程序时,加密模块250会以使用者专用的第二加密密钥对使用者购买的电子书籍加密以便后续发送给使用者。交易处理及认证模块260则用来处理与使用者订单有关的事宜,并对订单的来源及内容进行必要的确认及认证工作。
数据库270则包含至少有三个子数据库用户数据库272、密码数据库274、电子文件数据库276。用户数据库272中存放有经过合法注册后所有使用者相关的基本资料及其所指定的终端的基本资料,如代表某一用户的使用者识别码。密码数据库274则存放使用者识别码及其专用的第二加密密钥之间的对照表,也就是说,每一个使用者在进行注册时,加密密钥产生模块240所产生相对应的专用第二加密密钥就是存放在密码数据库274中。电子文件资料库276则是存放将来要提供给读者的电子书籍的明文,每一本电子书籍有一独特的电子书码以方便查询与建档之用。而控制中心280则是用来控制服务器主机102的操作,以及处理服务器主机102中各个模块或数据库的控制或信息流向。
请参阅图3,图3为本发明防盗版电脑系统的终端的功能方框图。以终端106为例,本发明终端106的优选实施例为个人电脑,其中包含一中央处理器302,一存储器320,一硬盘304,一网卡306,输入装置如键盘308、鼠标310、操纵杆312等,输出装置如屏幕314、打印机316等。为了能与服务器主机102进行资料交换,终端106必须从服务器主机102的公用程序模块220或网际网104上下载经过编译的阅读应用程序322至终端106的存储器320或硬盘304中储存。阅读应用程序322提供了使用者登录、注册、下载、阅读电子书籍的操作界面,其中附加有可供后续对终端加密文档326进行解密的第一加密密钥324。即使是对于不同使用者而言,其所需要的阅读应用程序322都是相同,因此阅读应用程序322是事先经过编译完成,并可供所有需要的使用者免费任意下载,而其中的第一加密密钥324也不因使用者的不同而有所区别。
使用者以终端206的阅读应用程序为界面向远程的服务器主机102进行登录与注册时,其程序包括1)服务器主机102辨识阅读应用程序是否为合法的阅读应用程序。2)服务器主机102运用注册模块230产生使用者识别码与加密密钥产生模块240产生其相对应的第二加密密钥。3)服务器主机102将使用者识别码加入用户数据库272并将第二加密密钥加入密码数据库274。4)终端106的阅读应用程序下载使用者识别码及第二加密密钥。每一终端106、108、110于注册完成后,会产生终端加密文档326,终端加密文档326中包含使用者识别码327、使用者的专用第二加密密钥328与本台终端106的电脑识别码330,终端106将终端加密文档326以第一加密密钥324进行加密,并以加密的形式储存于终端106的存储器320或硬盘304中,以避免使用者不小心更改其中的内容,也可以降低其他人以非法的方式查看并得知其中的内容。当电子书籍下载后并需要进行解密之时,阅读应用程序322会对终端加密文档326以第一加密密钥324进行解密,以撷取出其中的第二加密密钥328与电脑识别码330。
现在针对本发明的方法作一详细说明,配合本发明防盗版电脑系统100的方法包含一注册程序与一文件索取程序。当一使用者想要利用本发明的电脑系统100进行电子书籍的购买之前,首先要从服务器主机102或网际网104上的网络书店下载阅读应用程序322,并于阅读应用程序322中向服务器主机102执行一注册程序以成为一合法登录的使用者或会员,阅读应用程序322中除了包含一般性的界面应用程序之外,还包含上述的第一加密密钥324。在注册的同时,不但使用者需要经过注册,使用者将来所欲下载电子书籍的终端106也需要经过注珊,也就是说在注册的过程中,相关的使用者的基本资料(包括使用者识别码和其相对应的第二加密密钥328)会经过注册而存储在服务器主机102中。而使用者也必须以注册当时所使用的终端106作为将来下载电子书籍的电子阅读装置,否则,电脑系统100会判定所使用来下载电子书籍的电子阅读装置未经过注册,而无法正常开启所下载的电子书籍。
当使用者利用终端106中的阅读应用程序322进行注册时,服务器主机102会将使用者识别码储存于用户数据库272中,然后指定一专用的第二加密密钥328给使用者,并且将使用者与其第二加密密钥328之间的一一对应关系储存于密码数据库274中,如此便完成了使用者及其终端106的合法注册。在完成注册后,服务器主机102会以第一加密密钥将使用者识别码327与相对应该使用者的专用第二加密密钥328加密,并发送至终端106,而终端的阅读应用程序在接收到加密后的使用者识别码327与第二加密密钥328后,会先以第一加密密钥将两者进行解密,而后进一步将解密后的使用者识别码与第二加密密钥连同代表该终端的电脑识别码再一并加密以形成一终端加密文档326,并储存于该合法注册的终端中,经过此一注册程序,以后终端106就可合法下载电子书籍并对其正确解密了。
请参阅图4,图4为本发明防盗版电脑系统于注册程序时的流程图。将上述注册程序以流程图400表示如下列步骤步骤402开始;步骤404使用者选定一终端106以进行后续注册程序;步骤406从网际网104上下载阅读应用程序322到选定的终端106;步骤408由终端106的阅读应用程序322连接服务器主机102进行注册;步骤410服务器主机102产生使用者识别码及专用的第二加密密钥328并分别储存于用户数据库272与密码数据库274中;步骤412服务器主机102将产生的使用者识别码327及其专用的第二加密密钥328以第一加密密钥324加密后传送至终端106;步骤414终端106的阅读应用程序以第一加密密钥将接收到加密的使用者识别码327与第二加密密钥328进行解密;步骤416终端106的阅读应用程序将解密后的使用者识别码327与第二加密密钥328连同代表终端106的电脑识别码330再一并加密以形成一终端加密文档326;步骤418终端106的阅读应用程序将终端加密文档326储存于其硬盘中;步骤420结束。
当使用者及其终端106于服务器主机102端完成注册后,就可以依其个人意愿于任何时候上网付费购买特定的电子书籍,并且将其下载至终端106,这一部分也就是本发明方法所称的文件索取程序。使用者可从经过注册的终端于网际网104中浏览网络书店或相关网站,进行搜寻并且决定购买某一本电子书籍,而将购买订单发送至服务器主机102,服务器主机102在进行必要的确认及认证后,会于电子文件数据库276中调出使用者想购买的电子书籍的明文,并且于密码数据库274中调出使用者专用的第二加密密钥328,之后以此第二加密密钥328对电子书籍的明文加密而形成相对应的密文,再将密文经由网际网104发送至终端106。
当终端106的阅读应用程序322接收到所购买电子书籍的密文时,会先以阅读应用程序322中附属的第一加密密钥324对终端加密文档326解密,以取得其中之第二加密密钥328与电脑识别码330,然后阅读应用程序322会对解密所取得的电脑识别码330与目前终端106的电脑识别码318进行对比。当对比结果相同时,代表目前终端106为经过合法注册的终端,阅读应用程序322会继续以解密所取得的第二加密密钥328对接收到的密文解密,使用者就可以在阅读应用程序322所提供的界面下阅读解密过后的电子书籍。
当阅读应用程序322对解密所取得的电脑识别码330与目前终端106的电脑识别码318进行对比后发现对比结果不相同时,代表目前终端106并未经过合法注册,阅读应用程序322即停止后续动作,也不会如正常情形般以第二加密密钥328对收到的密文解密,因此使用者也就无法阅读电子书籍。这种情形会发生的最大原因,是一个合法使用者于合法注册的终端下载电子书籍后,却将阅读应用程序322连同其购买的电子书籍以及于注册时所产生的终端加密文档326一并拷贝至另一台电脑上,以便给其他电脑上的第三人阅读,也就是所谓的“合法购买却非法散发”。
然而,由于本发明的阅读应用程序322对电子书籍解密前,会先对终端加密文档326中所取得的电脑识别码330与目前解密工作所在电脑的电脑识别码318进行对比,而取得一个对比的结果。如果目前解密工作所在电脑与注册当时的终端是同一电脑,此一对比结果自然会相同,即表示代表目前解密工作所在电脑为经过合法注册的终端,电子书籍并未被非法散发至其他未经合法注册的电脑中,于是阅读应用程序322会继续以解密让使用者可以阅读解密过后的电子书籍。如果目前解密工作所在电脑与注册当时的终端不相同时,此一对比结果自然不相同,即表示代表目前解密工作所在电脑并未经过合法注册,也就是说,电子书籍已经被非法散发至其他未经合法注册的电脑中,于是阅读应用程序322会停止解密的步骤,使用者即使使得非法散发的电子书籍也无法进行解密阅读。
请参阅图5,图5A为本发明防盗版电脑系统在文件索取程序时于服务器主机端的流程图,图5B为本发明防盗版电脑系统在文件索取程序时于终端的流程图。将上述文件索取程序以流程图500表示如下列步骤步骤502开始;步骤504使用者于网络书店中决定购买某一本电子书籍;步骤506服务器主机102处理购买订单并进行必要的确认及认证;步骤508订单是否通过查证?是,到步骤512;否,到步骤510;步骤510拒绝接受此次订单并立即停止交易;到步骤540;步骤512于电子文件数据库276中调出购买的电子书籍的明文;步骤514于密码数据库274中调出使用者专用的第二加密密钥328;步骤516以此第二加密密钥328对电子书籍的明文加密以形成相对应的密文;步骤518将密文经由网际网104发送至终端106;步骤520终端106的阅读应用程序322以第一加密密钥324对终端加密文档326解密;步骤522解密后取得第二加密密钥328与电脑识别码330;步骤524取得目前工作所在电脑的电脑识别码318;步骤526阅读应用程序322对解密所取得的电脑识别码330与目前电脑的电脑识别码318进行对比;步骤528对比结果是否相同?是,到步骤530;否,到步骤536;步骤530目前终端106已确认经过合法注册;
步骤532阅读应用程序322以第二加密密钥328对接收到的电子书籍密文解密;步骤534使用者可以阅读解密过后的电子书籍;到步骤540步骤536目前终端未经过合法注册;步骤538阅读应用程序322停止解密动作;步骤540结束。
本发明上述的较佳实施例是以私钥密码系统为例加以说明,也就是说对电子书籍加密解密用的是同一把加密密钥,除了资料传输的双方外,其他第三人并不知道加密密钥的内容为何,因此也称为对称型的密码系统,如美国国家标准局所公布的DES演算法,或是Lai及Massey所设计的IDEA演算法,其安全性较强,加解密时运算速度也较快。然而,本发明的电脑系统100同样也可采用公开万用密钥密码系统来对电子书籍加密与解密,也就是说每一个使用者会拥有一把可以公布出来的公开万用密钥,与一把自己保留不能泄漏的私有万用密钥,当服务器主机102的加密模块250对电子书籍加密时,用的是使用者的公开万用密钥,而当阅读应用程序322对接收到的电子书籍密文进行解密时,用的是使用者的私有万用密钥。
与现有技术相比较,本发明防盗版电脑系统100的优点在于一、不同使用者或终端所需要的阅读操作平台都是相同的。由于所有使用者都是经由阅读应用程序322与服务器主机102进行注册及文件索取的程序,阅读应用程序322则成为一阅读操作平台,以提供使用者与服务器主机102沟通的桥梁,阅读应用程序322及其中的第一加密密钥324都是事先经过编译完成而可供使用者免费下载或拷贝至任何机器上。由于本发明电脑系统的目的之一在于防止电子书籍推广时所可能造成的盗版现象,也就是防止电子书籍的非法散发,而不在于防止阅读应用程序322本身的散发,同时由于本发明防止电子书籍非法散发的机制主要并不在于阅读应用程序322本身,因此,阅读应用程序322经由使用者大量的下载、拷贝或散发不但不会影响本发明的目的,反而有助于推销电子书籍的概念给使用者,使电子书籍的使用能加速普及。
二、使用者在为其所指定的终端注册时,服务器主机102的加密密钥产生模块240会产生一专用于使用者的第二加密密钥。当使用者购买某一本电子书籍时,加密模块250会以此第二加密密钥328对电子书籍的明文加密以形成相对应的密文,发送至使用者所在的终端上,而终端上的阅读应用程序322在确认目前终端经过合法注册后,再以第二加密密钥328对接收到的电子书籍密文解密。由于某些先前技术对不同使用者购买的电子书籍都以相同的加密密钥作加解密,一旦此一加密密钥被破解,则所有电子书籍的密文都可以正确被还原成明文;然而本发明针对每一使用者都有专用的第二加密密钥,因此即使某一使用者的第二加密密钥被破解,仍然无法阅读其他使用者所购买的电子书籍,因此可提高系统的安全性。
三、终端加密文档以加密的形式储存于终端中,可避免使用者不小心更改其中的内容,也可以降低其他人以非法的方式查看并得知其中的内容。
四、终端加密文档储存于终端,有助于简化因电脑识别码上传所带来的隐私权公开时需使用者同意的复杂程序。由于本发明在认证终端是否经合法注册时所需要的电脑识别码,是借用其中中央处理器的识别码、硬盘的识别码或是网卡的识别码等进行的,而这些识别码的资料依法被视为使用者个人隐私资料之一部分,服务器主机102对于使用者所提出任何这类识别码的取得都要经过使用者的同意,因此,只要服务器主机102想取得终端的电脑识别码都无法规避使用者同意的程序,于是在认证终端是否经合法注册的程序上原本应该会变得较为复杂。然而,依据本发明的设计,当使用者在为其所指定的终端注册时,下传的使用者识别码与第二加密密钥在解密后,会连同代表该终端的电脑识别码会以第一加密密钥加密而产生相对应的终端加密文档,因此在注册程序进行过程中,并不需将电脑识别码上传给服务器主机102。因此当终端接收到使用者所购买电子书籍的密文时,其所执行的后续认证程序所需的电脑识别码是注册时就直接储存于终端中,因此目前工作终端的电脑识别码自然也不必上传至服务器主机102,而可以直接在终端中进行比较及认证的工作,自然简化了因电脑识别码上传所会带来的隐私权公开需要使用者同意的复杂程序及可能的争议。
五、利用终端加密文档326中所取得的电脑识别码330与目前解密工作所在电脑的电脑识别码318进行对比,可防止“合法购买却非法散发”的情况发生。由于本发明的阅读应用程序322对电子书籍解密前,会先对终端加密文档326中所取得的电脑识别码330与目前解密工作所在电脑的电脑识别码318进行对比,以确认目前解密工作所在电脑与注册当时的终端是同一电脑,其次再决定并阅读应用程序322是否会继续进行电子书籍密文的解密工作。因此,即使电子书籍的密文被非法散发至其他未经合法注册的电脑中,阅读应用程序322会停止解密的步骤,使非法散发的电子书籍无法正确解密而无法进行阅读。
综上所述,本发明电脑系统提出了一种有效的机制,来防止非经合法注册的终端对电子文件的盗版,因而防止“合法购买却非法散发”的情形,使得电子书籍的经销商因可维持合理的利润而愿意投入于书籍电子化买卖的行列当中,因此使得电子书籍的环保性、效率性、传播性、经济性等多重优点可为全民所共享。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求所做的类似变化与修饰,皆应属本发明专利的涵盖范围。
权利要求
1.一种使用于一电脑系统中可防止电子文件盗版的方法,该电脑系统包含一服务器主机可经由网际网与多个终端相连接,每一终端具有至少一代表该终端的识别码,终端可经由该网际网向该服务器主机提出索取一电子文件的要求,该服务器主机则可将该电子文件的明文经过加密形成相对应的密文,并经由该网际网发送至该终端,以将该密文解密为原来的明文,该方法包含一注册程序与一文件索取程序,该注册程序包含下列步骤使用者载入一阅读应用程序于终端中,该阅读应用程序包含一第一加密密钥;使用者利用该阅读应用程序向该服务器主机注册成为合法的终端;该服务器主机在完成该终端的合法注册后,会产生一使用者识别码与一使用者专用的第二加密密钥,该使用者识别码与该第二加密密钥经过加密后发送至该合法注册的终端;以及该终端的阅读应用程序进一步将接收到的使用者识别码与第二加密密钥连同代表该终端的识别码一并加密以形成一终端加密文档,储存于该合法注册的终端中;该文件索取程序包含下列步骤当一终端向该服务器主机提出索取一电子文件的要求时,该服务器主机将该电子文件的明文经过该第二加密密钥的加密而形成相对应的密文,并将该密文经由该网际网发送至该终端;当该终端的阅读应用程序接收到该密文时,先以该第一加密密钥对该终端加密文档解密,并取得其中的第二加密密钥与该终端的识别码;以及当该阅读应用程序把所取得的终端识别码与目前终端的识别码作比较,若结果相同时,即以该第二加密密钥对该接收到的密文解密,否则停止后续的解密动作,以防止非合法的终端对该电子文件的盗版。
2.如权利要求1的方法,其中该终端还包含一中央处理器、一硬盘以及一网卡,而该终端的识别码可为该中央处理器的识别码、该硬盘的识别码或是该网卡的识别码。
3.如权利要求1的方法,其中该服务器主机中包含一用户数据库,以记录经由该注册程序所注册的所有合法的使用者及其终端的识别码。
4.如权利要求3的方法,其中该服务器主机中包含一加密密钥产生模块,该加密密钥产生模块会为该用户数据库中所注册的不同使用者分别产生该使用者专用的第二加密密钥。
5.如权利要求4的方法,其中该服务器主机中包含一密码数据库,该密码数据库中储存有所有经过注册的使用者资料及其专用的第二加密密钥。
6.如权利要求1的方法,其中该服务器主机中包含一加密模块,当该终端完成合法注册后,该加密模块对该第二加密密钥与该使用者识别码加密后,发送至该合法注册的终端。
7.如权利要求6的方法,其中该服务器主机中包含一电子文件数据库以储存多个电子文件的明文资料,以及一控制中心,用来控制该服务器主机的操作。
8.如权利要求7的方法,其中当该服务器主机收到索取该电子文件的要求时,该控制中心会从该电子文件数据库调出该电子文件的明文资料,而该加密模块会以该第二加密密钥对该电子文件的明文加密,以形成相对应的密文。
9.如权利要求1的方法,其中该第一加密密钥与该第二加密密钥皆为具有128位的序列。
10.如权利要求1的方法,其中该服务器主机中包含一公用程序模块,以存放该阅读应用程序并供使用者下载至该终端中储存使用。
11.一种可防止电子文件盗版的电脑系统,该电脑系统包含一服务器主机可经由一网际网与多个终端相连接,每一终端具有至少一代表该终端的识别码,终端可经由该网际网向该服务器主机提出索取一电子文件的要求,该服务器主机则可将该电子文件的明文经过加密形成相对应的密文,并经由该网际网发送至该终端,以将该密文解密为原来的明文,该服务器主机包含一公用程序模块,以存放包含一第一加密密钥的阅读应用程序,该阅读应用程序可供使用者下载至该终端中储存使用;一注册模块,当使用者利用该终端的阅读应用程序向该服务器主机注册时,该注册模块会产生一使用者识别码并将该终端注册为一合法的终端;一加密密钥产生模块,用来产生一使用者专用的第二加密密钥;以及一加密模块,用来将该使用者识别码与该第二加密密钥加密,并发送至该合法注册的终端中;其中该终端的阅读应用程序进一步将接收到的使用者识别码与第二加密密钥连同代表该终端的电脑识别码一并加密以形成一终端加密文档,储存于该合法注册的终端中,而当一终端向该服务器主机提出索取一电子文件的要求时,该加密模块以该第二加密密钥将该电子文件的明文加密而形成相对应的密文,并将该密文经由该网际网发送至该终端,当该终端的阅读应用程序接收到该密文时,会先以该第一加密密钥对该终端加密文档解密,并取得其中的第二加密密钥与该识别码,而当该阅读应用程序比较所取得的识别码与目前终端的识别码为相同时,以该第二加密密钥对该接收到的密文解密,否则停止后续的解密动作,以防止非合法的终端对该电子文件的盗版。
12.如权利要求11的电脑系统,其中该终端另包含一中央处理器、一硬盘以及一网卡,而该终端的识别码可为该中央处理器的识别码、该硬盘的识别码或是该网卡的识别码。
13.如权利要求11的电脑系统,其中该服务器主机中包含一用户数据库,以记录所有合法注册的使用者及其终端的识别码。
14.如权利要求11的电脑系统,其中该服务器主机中包含一密码数据库,该密码数据库中储存有所有经过注册的使用者资料及其专用的第二加密密钥。
15.如权利要求11的电脑系统,其中该服务器主机中包含一电子文件数据库以储存多个电子文件的明文资料,以及一控制中心,用来控制该服务器主机的操作。
16.如权利要求15的电脑系统,其中当该服务器主机收到索取该电子文件的要求时,该控制中心会从该电子文件数据库调出该电子文件的明文资料,而该加密模块会以该第二加密密钥对该电子文件的明文加密,以形成相对应的密文。
17.如权利要求11的电脑系统,其中该第一加密密钥与该第二加密密钥皆为具有128位的序列。
全文摘要
一种可防止电子文件盗版的电脑系统以及使用于该电脑系统中的方法。该电脑系统包含一台服务器主机,它可经由网际网与多个终端连接。该方法包含一个注册程序和一个文件索取程序,该注册程序在服务器主机中把终端注册为合法使用者,并依据终端中的第一密钥从服务器主机取得加密过的第二密钥;该索取程序向服务器主机索取加密电子文件并以第一密钥进行解密,然后取出其中的第二密钥和终端识别码以便确定进行还是停止后续解密。
文档编号G09C1/00GK1340795SQ00126088
公开日2002年3月20日 申请日期2000年8月31日 优先权日2000年8月31日
发明者杨大广 申请人:优硕资讯科技股份有限公司