专利名称:智能终端的文档版权保护方法
技术领域:
本发明涉及数字版权保护技术,涉及智能终端的文档版权保护方法。
背景技术:
随着移动通信、英特网以及智能手机的发展,面向智能终端的数字媒体业务也蓬勃发展。可下载音乐、在线音乐、可下载视频、在线视频、手机电视、在线电子书及可下载电子书等数字媒体使得人们的生活更加丰富多彩。但伴随着移动数字媒体业务的蓬勃发展而来的是盗版或其他非授权使用的激增,给数字媒体内容提供商带来了巨大的经济损失,也使其延迟新内容在智能手机上的发布,从而限制了移动数字出版的发展,间接的影响到了智能手机用户。
文档文件是指可供阅读的数据文件,如文本文件、Office格式的文件、PDF格式的文件等。智能终端的文档文件的版权保护目前存在较大缺陷,相对于其他数字媒体文件,文档文件的保护要求更为精细,不仅要对整个文档文件提供保护,还应当对文档的章节提供保护。而目前还无法精细的实现文档文件的非授权使用。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种智能终端的文档版权保护方法,用于实现智能终端上文档文件的版权保护。为达到以上目的,本发明采用的技术方案是—种智能终端的文档版权保护方法,包括以下步骤设置文档文件的加密保护策略,将需要保护的文档文件以页为单位转换为超文本标记语言HTML格式,根据所述加密保护策略对格式转换后的待保护文档文件进行保护处理,用户智能终端应用所述受保护文档文件。本发明对受保护文档文件的内容进行加密,能够有效地防止受保护文档文件的非授权使用。以页为单位控制用户对文件的访问,以便控制用户能够阅读文档的次数、章节等,防止文档文件不受控制的扩散,保护文档文件的知识产权。其控制粒度为页,这种保护策略不仅可以对整个文档文件提供保护,而且可以对文档的章节提供保护;这种保护策略可以方便地用于保护需要网上在线阅读的文档,可以根据用户的付费等情况控制用户能够阅读的章节和次数等。
图I为本发明实施例提供的文档文件的版权保护方法流程图;图2为本发明实施例中对待保护文档文件进行保护处理的方法流程图;图3为本发明实施例中用户智能终端应用受保护文档文件的方法流程图。
具体实施方式
下面结合附图和具体实施方式
对本发明作进ー步描述。本实施例提供的文档文件的保护策略主要包括以页为单位控制用户对文件的访问,以便控制用户能够阅读文档的次数、章节等,防止文档文件不受控制的扩散,保护文档文件的知识产权。其控制粒度为页,这种保护策略不仅可以对整个文档文件提供保护,而且可以对文档的章节提供保护;这种保护策略可以方便地用于保护需要网上在线阅读的文档,可以根据用户的付费等情况控制用户能够阅读的章节和次数等。如图I所示,本实施例提供了一种文档文件的版权保护方法,包括以下步骤步骤101、设置文档文件的加密保护策略。加密保护策略包括采用的加密算法(如AES加密算法、3DES加密算法、RC系列加密算法等)、所用的密钥长度、密钥的生成方式(如随机生成、用户输入设置等)、用户的基本权限(包括文档文件可浏览的次数、是否允许客户端保存专用授权数据和受保护的文档文件等)。步骤102、根据密钥生成方式生成密钥。其中,对于用户输入的密钥,如果输入的密 钥长度不满足算法所用的密钥长度,通过扩展算法扩展到所需的密钥长度,扩展的密钥字符来自用户输入的密钥字符。步骤103、将需要保护的文档文件以页为単位转换为HTML格式。通过格式转换,任意的文档文件都可以以页为单位进行阅读,这样不仅方便在线阅读(用户只需下载指定的页,而无需下载整个文档就可以阅读),而且能够对文档提供细粒度的控制。步骤104、根据用户预先设置的加密保护策略对转换格式后的待保护文档文件进行保护处理。具体过程如图2所示,包括步骤1041、用生成的加密密钥和选择的加密算法加密待处理的文档文件;步骤1042、在已加密的文档文件中加入文件头,将所用的加密算法、所用密钥长度、加密密钥的哈希值、文件部分内容的校验值和文件标识等放入文件头中,形成受保护文档文件。其中文件标识由文件名称、文件部分内容的哈希值组成,能唯一地标识文件;步骤1043、将形成的受保护文档文件上传到文档下载服务器,以供终端设备在线浏览或下载。步骤1044、将加密保护策略、加密所用的密钥和文件标识发送到文档授权服务器,由文档授权服务器生成通用授权数据,通用授权数据中包含所述文件标识、所用的加密密钥、用户的基本权限等通用信息。步骤105、用户智能终端应用所述受保护文档文件。如图3所示,具体包括步骤1051、请求下载或浏览受保护文档文件的用户智能終端通过点击要下载或浏览文档文件的链接得到该文件的文件标识,然后向文档授权服务器上传该文件的文件标识和该用户的用户唯一码。此唯一码可以是用户ID、本地MISI号、SM卡号等。步骤1052、文档授权服务器根据文件标识和唯一码修改用户对该文件的基本权限(如剰余浏览次数),使用智能終端上传的用户唯一码作为授权密钥,部分加密(不加密文件标识等信息)通用授权数据生成该智能终端的专用授权数据。在此步骤中,文档授权服务器还可以在专用授权数据中加入该用户针对该文件的权限信息,包括用户能否下载该文件、可下载的章节以及剰余浏览次数(该权限信息和所用用户的基本权限中都包含剰余浏览次数,其中基本权限中的剰余阅读次数是指所有用户针对该文件的默认阅读次数,而权限信息中的剰余阅读次数是该用户针对该文件的额外的剰余阅读次数,这样特殊用户通过多付费等可以获得更多的阅读次数)等。步骤1053、文档授权服务器根据用户的权限信息通知文档下载服务器该用户能否下载该文档文件或可下载的文档章节等信息。步骤1054、用户智能终端从文档下载服务器下载受保护的文档文件,文档下载服务器根据文档授权服务器传来的信息判断该用户是否有权下载该文件或能够下载的章节等信息。如果用户对要下载的文件或章节没有权限,则文档下载服务器拒绝该用户下载,并返回信息给用户。步骤1055、当用户智能终端显示受保护文档文件时,从受保护文档文件头中得到该文件的文件标识,根据文件标识在本地查找是否存有该文件的专用授权数据,如果本地有该文件的专用授权数据,则直接从本地获取该文件的专用授权数据;如果没有,则将文件标识和该终端的唯一码一起发送到文档授权服务器,请求该终端的专用授权数据。步骤1056、文档授权服务器根据终端发来的唯一码和文件标识得到该终端的专用 授权数据,然后将该专用授权数据发给终端设备。步骤1057、用户智能终端在从本地或文档授权服务得到专用授权数据后,在内存中用用户的唯一码解密该专用授权数据,从该授权数据中获取待显示文件的加密密钥、用户的基本权限和权限信息。如果用户具有在本地存储授权数据的权限,则将解密前的专用授权数据保存到本地。步骤1058、用户智能终端根据得到的基本权限和权限信息确定是否显示该文件,如果该用户没有权限浏览该文件,则给出提示;如果有权显示该文件,则用得到的加密密钥动态解密受保护的文档文件,用户浏览哪一页就解密哪一页对应的数据。解密的数据只在内存中存在,不在外部存储设备上存放,在显示后清空解密的数据。在此步骤中,如果是在线阅读受保护的文档文件,则用户智能终端根据用户的权限信息确定是否在本地保存该文件,如果需要保存,则在解密数据前,先将受保护文档文件的密文数据写入本地文件中进行缓冲,以便用户下次浏览时不再需要从文档下载服务器上重新下载受保护的文档文件。上述方法的主要优点是I、通过格式转换,不仅能对受保护文档文件进行细粒度控制,如控制用户浏览的章节、次数等,而且方便用户在线阅读文档,用户无需下载整个文档即可浏览任意章节。2、能够有效地防止受保护文档文件的非授权使用,由于受保护文档文件的内容是加密的,要浏览该文件,必须从授权服务器上下载授权数据,没有授权数据,加密的文档文件是无法浏览的。3、能够有效地防止受保护文档非正常途径的扩散,由于每个设备的授权数据与用户的唯一码通过加密绑定,设备A下载的受保护文档体文件只能在设备A上浏览,如果用户将下载的受保护文档文件通过蓝牙等发送到设备B,则设备B无法浏览,因为即使设备B能够得到设备A的授权数据,由于设备B的唯一码与设备A不同,因此设备B将无法解密授权数据,也就无法浏览受保护的文档文件。本发明所述的方法和系统并不限于具体实施方式
中所述的实施例,本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围。
权利要求
1.一种智能终端的文档版权保护方法,其特征在于,包括以下步骤 设置文档文件的加密保护策略,将需要保护的文档文件以页为单位转换为超文本标记语言HTML格式,根据所述加密保护策略对格式转换后的待保护文档文件进行保护处理,用户智能终端应用所述受保护文档文件。
2.如权利要求I所述的智能终端的文档版权保护方法,其特征在于,所述加密保护策略具体包括 采用的加密算法、所用的密钥长度、密钥的生成方式以及用户的基本权限。
3.根据权利要求2所述的智能终端的文档版权保护方法,其特征在于,所述密钥的生成方式包括随机生成或用户输入设置,用户的基本权限包括文档文件的剩余浏览次数、是否允许用户智能终端保存专用授权数据和受保护的文档文件。
4.根据权利要求3所述的智能终端的文档版权保护方法,其特征在于,所述设置加密保护策略后,该方法进一步包括 根据密钥的生成方式生成密钥,当所述生成方式为用户输入设置时,对于用户输入的密钥,如果所述输入的密钥长度小于所述所用的密钥长度时,则通过扩展算法将所述输入的密钥长度扩展到所用的密钥长度,扩展的密钥字符来自用户输入的密钥字符。
5.根据权利要求4所述的智能终端的文档版权保护方法,其特征在于,所述对待保护文档文件进行保护处理具体包括 用所述生成的密钥和采用的加密算法加密待处理的文档文件; 在已加密的文档文件中加入文件头,形成受保护文档文件;所述文件头中包括采用的加密算法、所用的密钥长度、密钥的哈希值、文件部分内容的校验值及文件标识; 将所述受保护文档文件上传到文档下载服务器; 将所述加密保护策略、加密所用的密钥及文件标识发送到文档授权服务器,由文档授权服务器生成通用授权数据,通用授权数据中包含所述文件标识、加密所用的密钥及用户的基本权限。
6.根据权利要求5所述的智能终端的文档版权保护方法,其特征在于,所述文件标识由文件名称及文件部分内容的哈希值组成,能唯一地标识该文件。
7.根据权利要求5或6所述的智能终端的文档版权保护方法,其特征在于,所述应用受保护文档文件具体包括 请求下载或浏览受保护文档文件的用户智能终端通过点击要下载或浏览文档文件的链接得到该文件的文件标识,并向文档授权服务器上传该文件标识和该用户的用户唯一码; 文档授权服务器根据所述文件标识和用户唯一码修改用户对该文件的基本权限,使用用户唯一码作为授权密钥,部分加密所述通用授权数据生成该用户智能终端的专用授权数据; 文档授权服务器在所述专用授权数据中加入该用户针对该文件的权限信息,包括用户能否下载该文件、可下载的章节以及额外剩余浏览次数; 文档授权服务器根据用户的权限信息通知文档下载服务器该用户能否下载该文档文件或可下载的文档章节; 用户智能终端从文档下载服务器下载受保护文档文件,文档下载服务器根据文档授权服务器传来的通知信息进行判断,如果用户对要下载的文件或章节没有权限,则文档下载服务器拒绝该用户下载,并返回信息给用户;否则按照通知信息下载文件或章节; 当用户智能终端浏览受保护文档文件时,从本地或文档授权服务器得到专用授权数据,在内存中用所述用户唯一码解密该专用授权数据,获取受保护文档文件的加密密钥、用户的基本权限和权限信息;如果用户具有在本地保存专用授权数据的权限,则将解密前的专用授权数据保存到本地; 用户智能终端根据得到的基本权限和权限信息确定是否浏览该文件,如果该用户没有权限浏览该文件,则禁止浏览并给出提示;否则用所述加密密钥动态解密受保护文档文件,用户浏览哪一页就解密哪一页对应的数据;解密的数据只在内存中存在,不在外部存储设备上存放,在浏览后清空解密的数据。
8.根据权利要求7所述的智能终端的文档版权保护方法,其特征在于,所述从本地或文档授权服务器得到专用授权数据具体包括 用户智能终端从文件头中得到该文件的文件标识,根据文件标识在本地查找该文件的专用授权数据,如果有,则直接从本地获取所述专用授权数据;否则将所述文件标识和用户唯一码发送到文档授权服务器,请求专用授权数据; 文档授权服务器根据所述用户唯一码和文件标识得到专用授权数据,并发给用户智能终端。
9.根据权利要求8所述的智能终端的文档版权保护方法,其特征在于,该方法进一步包括 如果是在线浏览受保护文档文件,则用户智能终端根据用户的基本权限确定是否在本地保存该文件,如果需要保存,则在解密数据前,先将受保护文档文件的密文数据写入本地文件中进行缓冲。
全文摘要
本发明公开了一种智能终端的文档版权保护方法,属于数字版权保护技术领域,该方法包括设置文档文件的加密保护策略,将需要保护的文档文件以页为单位转换为超文本标记语言HTML格式,根据加密保护策略对格式转换后的待保护文档文件进行保护处理,用户智能终端应用受保护文档文件。本发明对受保护文档文件的内容进行加密,能够有效地防止受保护文档文件的非授权使用。以页为单位控制用户对文件的访问,以便控制用户能够阅读文档的次数、章节等,防止文档文件不受控制的扩散,保护文档文件的知识产权。其控制粒度为页,这种保护策略不仅可以对整个文档文件提供保护,而且可以对文档的章节提供保护。
文档编号G06F21/00GK102819704SQ20121025454
公开日2012年12月12日 申请日期2012年7月20日 优先权日2012年7月20日
发明者阮晓迅, 梁金千 申请人:北京亿赛通科技发展有限责任公司