本发明涉及信息安全领域,尤其涉及一种数字信息的分享控制方法及系统。
背景技术:
1、随着技术的快速发展,信息以数字化的形式呈现的方式越发频繁。以文件类、视频类、音频类的数字信息为例,其传播途径的增加,使得数字信息一旦形成后,为保证数字信息的分享时的安全性,数字信息的持有者(即所有者)将对数字信息加密,以显示对数字信息的控制权。
2、当前数字信息在交换时,一般通过本地或者网络共享传输方式进行,比如文件夹共享、邮件、icq、网盘等工具进行传输。数字信息可通过加密的密码,让被授权人获取数字信息的使用权。
3、但一旦阅读者获取到数字信息,尤其是文件后,数字信息的所有者将失去对数字信息的控制权,无法更细致地控制该数字信息的后续复制、打印、编辑等等使用权。同时,也没办法将部分或者全部使用权更新给阅读者,更没办法通过交易将数字信息的部分或者全部所有权交易给阅读者。
4、因此,需要一种新型的数字信息的分享控制方法,使得字信息在交换过程中,字信息的作者(所有者)仍然可以进行对字信息的使用权进行定制、分配和再分配。
技术实现思路
1、为了克服上述技术缺陷,本发明的目的在于提供一种数字信息的分享控制方法及系统,数字信息的所有者可以对数字信息的使用权进行定制:如编辑,打印,修改,部分阅读,或是否允许在线/离线阅读。
2、本发明公开了一种数字信息的分享控制方法,包括以下步骤:
3、获取一数字信息的原始文件;
4、获取数字信息的物权信息和使用权限信息,并将物权信息和使用权限信息整合入一数字标签;
5、将原始文件与数字标签关联,以形成一关联文件;
6、根据一获取请求,在线或离线分发关联文件至发出获取请求的终端;
7、当终端在线接收关联文件时,还将生成一更新请求,以向原始文件的所有者请求使用权限,其中所述使用权限由所述所有者认证后确定;
8、当终端离线接收关联文件时,于终端的本地生成一备份标签并保护,其中备份标签预设有一有效时长,其中所述有效时长由所述所有者提供;
9、终端打开关联文件时,将解析关联文件内的数字标签内的使用权限信息,并根据使用权限信息的使用限制和有效时长使用原始文件。
10、优选地,获取数字信息的物权信息和使用权限信息,并将物权信息和使用权限信息整合入一数字标签的步骤包括:
11、获取数字信息的所有者信息、所有者类型、生成时间、修改次数、版本号、所有时长中的任意一种或多种,并存储为物权信息;
12、获取数字信息的使用权限、使用对象、分级信息中的任意一种或多种,并存储为使用权限信息;
13、将物权信息和使用权限信息整合入一数字标签;
14、将原始文件与数字标签关联,以形成一关联文件的步骤包括:
15、对原始文件和数字标签加密封装,以形成关联文件。
16、优选地,根据一获取请求,在线或离线分发关联文件至发出获取请求的终端的步骤包括:
17、期望原始文件的终端生成一获取请求;
18、原始文件的所有者接收获取请求,并分析获取请求中的使用场景为在线使用或离线使用;
19、当使用场景为在线使用时,原始文件存储于一云端,终端访问云端以获取关联文件;
20、当使用场景为离线使用时,发送关联文件至终端,终端保存关联文件至本地。
21、优选地,当终端在线接收关联文件时,还将生成一更新请求,以向原始文件的所有者请求使用权限的步骤包括:
22、终端在线接收关联文件时,生成一更新请求;
23、向原始文件的所有者发送使用权限请求;
24、所有者向终端发送最新版本的数字标签;
25、终端存储最新版本的数字标签;
26、终端打开关联文件时,将解析关联文件内的数字标签内的使用权限信息,并根据使用权限信息的使用限制和有效时长使用原始文件的步骤包括:
27、终端打开关联文件并解析数字标签内的使用权限信息,以提取使用权限信息内的使用限制和有效时长;
28、终端基于使用限制的条件,于有效时长内使用原始文件。
29、优选地,还包括以下步骤:
30、对使用权限信息内的使用权分割,形成子使用权;
31、将子使用权转让至其他所有者,并写入数字标签;
32、且
33、物权信息包括:使用权主体,使用权主体包括单人、多人、群体、包括下级的组织中的一种或多种;
34、使用权限信息包括:阅读权、操作权和阅读环境限制,阅读权包括:阅读期限、阅读次数、阅读时长中的一种,操作权包括:截屏操作、会议操作、打印操作、转发操作、编辑操作、复制操作中的一种或多种,阅读环境限制包括:无摄像头环境、单人限制、在线阅读、离线阅读中的一种。
35、本发明还公开了一种数字信息的分享控制系统,包括:
36、获取模块,获取一数字信息的原始文件;
37、整合模块,获取数字信息的物权信息和使用权限信息,并将物权信息和使用权限信息整合入一数字标签;
38、关联模块,将原始文件与数字标签关联,以形成一关联文件;
39、分发模块,根据一获取请求,在线或离线分发关联文件至发出获取请求的终端;
40、当终端在线接收关联文件时,还将生成一更新请求,以向原始文件的所有者请求使用权限,其中使用权限由所有者认证后确定;
41、当终端离线接收关联文件时,于终端的本地生成一备份标签并保护,其中所述备份标签预设有一有效时长,其中所述有效时长由所述所有者提供;
42、终端打开关联文件时,将解析关联文件内的数字标签内的使用权限信息,并根据使用权限信息的使用限制和有效时长使用原始文件。
43、优选地,获取模块包括:
44、物权单元,获取数字信息的所有者信息、所有者类型、生成时间、修改次数、版本号、所有时长中的任意一种或多种,并存储为物权信息;
45、使用权单元,获取数字信息的使用权限、使用对象、分级信息中的任意一种或多种,并存储为使用权限信息;
46、整合单元,将物权信息和使用权限信息整合入一数字标签;
47、关联模块包括:
48、加密单元,对原始文件和数字标签加密封装,以形成关联文件。
49、优选地,分发模块包括:
50、生成单元,期望原始文件的终端生成一获取请求;
51、分析单元,原始文件的所有者接收获取请求,并分析获取请求中的使用场景为在线使用或离线使用;
52、当使用场景为在线使用时,原始文件存储于一云端,终端访问云端以获取关联文件;
53、当使用场景为离线使用时,发送关联文件至终端,终端保存关联文件至本地。
54、优选地,终端在线接收关联文件时,生成一更新请求;
55、向原始文件的所有者发送使用权限请求;
56、所有者向终端发送最新版本的数字标签;
57、终端存储最新版本的数字标签;
58、终端打开关联文件并解析数字标签内的使用权限信息,以提取使用权限信息内的使用限制和有效时长;
59、终端基于使用限制的条件,于有效时长内使用原始文件。
60、优选地,还包括:
61、交易模块,对使用权限信息内的使用权分割,形成子使用权,将子使用权转让至其他所有者,并写入数字标签;
62、且
63、物权信息包括:使用权主体,使用权主体包括单人、多人、群体、包括下级的组织中的一种或多种;
64、使用权限信息包括:阅读权、操作权和阅读环境限制,阅读权包括:阅读期限、阅读次数、阅读时长中的一种,操作权包括:截屏操作、会议操作、打印操作、转发操作、编辑操作、复制操作中的一种或多种,阅读环境限制包括:无摄像头环境、单人限制、在线阅读、离线阅读中的一种。
65、采用了上述技术方案后,与现有技术相比,具有以下有益效果:
66、1.使得同一份数字信息可对不同人或者组织定义不同的使用权的方法,且所定义的方法,不会随着数字信息的再复制和分配而失效;
67、2.使用权限制可以被实时收回、交易、分割,使用权的更改结果可以实时生效。