用于版权保护的数字出版系统及方法与流程

本发明涉及数字版权保护drm(digitalrightmanagement)的技术领域，尤其涉及用于版权保护的数字出版系统，以及使用该系统的方法。

背景技术：

数字版权保护(digitalrightmanagement，drm)是目前对网络中传播的数字作品进行版权保护的主要手段。drm是由美国出版商协会来定义的：“在数字内容交易过程中对知识产权进行保护的技术，工具和处理过程”。drm是采取信息安全技术手段在内的系统解决方案，在保证合法的、具有权限的用户对数字信息(如数字图像、音频、视频等)正常使用的同时，保护数字信息创作者和拥有者的版权，根据版权信息获得合法收益，并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。数字版权保护技术就是对各类数字内容的知识产权进行保护的一系列软硬件技术，用以保证数字内容在整个生命周期内的合法使用，平衡数字内容价值链中各个角色的利益和需求，促进整个数字化市场的发展和信息的传播。具体来说，包括对数字资产各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程。数字版权保护技术贯穿数字内容从产生到分发、从销售到使用的整个内容流通过程，涉及整个数字内容价值链。

但是，目前世界上大量数字图书、音像制品的安全性很差，未经许可的仿制层出不穷，出版机构即使花费了大量的人力物力也难以解决图书数字化后的版权保护问题，版权保护的成本极高。

技术实现要素：

为克服现有技术的缺陷，本发明要解决的技术问题是提供了一种数字出版版权保护的系统，其大大提高数字版权保护的安全性，能够为出版机构解决图书数字化后的版权保护问题，大大降低版权保护的成本。

本发明的技术方案是：这种数字出版版权保护的系统，其包括：

客户端，其配置来植入根证书及客户端密钥；进行用户登陆；加密客户端数据库索引表；进行教材下载，教材读取；

服务器，其配置来生成根证书，验证客户端证书、密钥信息是否合法、是否在有效期；验证用户名密码是否合法；绑定用户及当前使用设备udid，添加到用户设备表；生成教材密钥；验证下载权限，传输教材密钥。

本发明通过将用户设备、用户身份、图书标识、数据传输链路四个部分有机进行整合，使数字图书在app中能够很好的防止被暴力破解，非法解密等危险行为，因此大大提高数字版权保护的安全性，能够为出版机构解决图书数字化后的版权保护问题，大大降低版权保护的成本。

还提供了一种使用这种数字出版版权保护的系统的方法，其包括以下步骤：

(1)app初始化：在服务器上生成根证书，将根证书导入到服务器证书库；在客户端植入根证书及客户端密钥；

(2)app使用：在客户端通过根证书建立https通道，来验证当前服务器根证书；在服务器上联网验证客户端的根证书及密钥是否合法，是否在有效期，如果均是，正常使用，否则，退出；

(3)用户登陆：在客户端输入用户名、密码、当前使用设备udid(uniquedeviceidentifier，设备的唯一设备识别符，主要指移动设备)，提交服务器，建立https链接；在服务器上联网验证用户名密码是否合法，如果合法，登陆成功；在服务器上绑定用户及当前使用设备udid，添加到用户设备表，用户设备表包括用户id、设备udid、uuid(universallyuniqueidentifier，通用唯一识别码，这是一个软件建构的标准)；在客户端获取uuid，存储于keychain(钥匙串，是苹果公司macos中的密码管理系统。它在macos8.6中被导入，并且包括在了所有后续的macos版本中，包括macosx。一个钥匙串可以包含多种类型的数据：密码(包括网站，ftp服务器，ssh帐户，网络共享，无线网络，群组软件，加密磁盘镜像等)，私钥，电子证书和加密笔记等)；

(4)图书加密：加密客户端数据库索引表；加密服务器生成教材密钥；

(5)图书使用：在客户端进行教材下载，教材读取；在服务器上验证下载权限，传输教材密钥。

附图说明

图1所示为根据本发明的数字出版版权保护的系统的结构示意图。

图2所示为使用根据本发明的数字出版版权保护的系统的方法的流程图。

具体实施方式

如图1所示，这种数字出版版权保护的系统，其包括：

客户端，其配置来植入根证书及客户端密钥；进行用户登陆；加密客户端数据库索引表；进行教材下载，教材读取；

服务器，其配置来生成根证书，验证客户端证书、密钥信息是否合法、是否在有效期；验证用户名密码是否合法；绑定用户及当前使用设备udid，添加到用户设备表；生成教材密钥；验证下载权限，传输教材密钥。

本发明通过将用户设备、用户身份、图书标识、数据传输链路四个部分有机进行整合，使数字图书在app中能够很好的防止被暴力破解，非法解密等危险行为，因此大大提高数字版权保护的安全性，能够为出版机构解决图书数字化后的版权保护问题，大大降低版权保护的成本。

另外，所述根证书的信息包括：证书有效期，app名称和版号。

另外，所述客户端包括客户端数据库，其配置来存储教材、教材密钥信息、文件密钥信息。

如图2所示，还提供了一种使用这种数字出版版权保护的系统的方法，其包括以下步骤：

(1)app初始化：在服务器上生成根证书，将根证书导入到服务器证书库；在客户端植入根证书及客户端密钥；

(2)app使用：在客户端通过根证书建立https通道，来验证当前服务器根证书；在服务器上联网验证客户端的根证书及密钥是否合法，是否在有效期，如果均是，正常使用，否则，退出；

(3)用户登陆：在客户端输入用户名、密码、当前使用设备udid，提交服务器，建立https链接；在服务器上联网验证用户名密码是否合法，如果合法，登陆成功；在服务器上绑定用户及当前使用设备udid，添加到用户设备表，用户设备表包括用户id、设备udid、uuid；在客户端获取uuid，存储于keychain；

(4)图书加密：加密客户端数据库索引表；加密服务器生成教材密钥；

(5)图书使用：在客户端进行教材下载，教材读取；在服务器上验证下载权限，传输教材密钥。

另外，所述根证书的信息包括：证书有效期，app名称和版号。

另外，所述步骤(4)中，加密服务器通过aes算法生成教材密钥，加密顺序为教材包、教材文件。

另外，所述步骤(5)中，在客户端进行教材下载包括：选择教材，联网进行下载，建立uuid和教材关联，存储到客户端数据库。

另外，所述步骤(5)中，在客户端进行教材读取包括以下分步骤：

(a)建立https访问webservice接口，联网获取教材密钥信息及文件密钥信息及存储在keychain，然后根据uuid、有效时间，判断是否有权阅读教材；

(b)根据教材密钥信息采用多线程解压，解密；

(c)根据文件密钥信息解密，读取。

另外，所述步骤(c)中，如果文件为mp4文件，采用自主播放器，分段解密，播放。

另外，所述步骤(5)中，在服务器上通过用户所在学校具有的教材列表(将来需要验证用户是否具有教材权限，目前流程简化)验证是否有权限下载教材；通过cxf建立的webservice接口，传输教材密钥信息。

以上所述，仅是本发明的较佳实施例，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属本发明技术方案的保护范围。