一種電子文檔使用權(quán)的管理方法
【專利摘要】本發(fā)明公開了一種電子文檔使用權(quán)的管理方法�����,該方法包括:為每個(gè)電子文檔設(shè)置用于記錄電子文檔份數(shù)的份數(shù)信息�����;第一使用者根據(jù)其擁有電子文檔的份數(shù)信息所記錄的份數(shù)���,將小于或等于該份數(shù)的正整數(shù)作為要分發(fā)的份數(shù),將所述電子文檔以及記錄有分發(fā)份數(shù)的份數(shù)信息分發(fā)給第二使用者���;并將第一使用者擁有的電子文檔份數(shù)減去分發(fā)電子文檔的份數(shù)���;第二使用者獲得分發(fā)的所述電子文檔的份數(shù),在獲得份數(shù)的限制內(nèi)使用所述電子文檔�����。使用本發(fā)明能夠在保護(hù)數(shù)字版權(quán)的基礎(chǔ)上實(shí)現(xiàn)電子文檔份數(shù)的自由分發(fā)�。
【專利說明】一種電子文檔使用權(quán)的管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字版權(quán)管理(DRM, Digital Rights Management)技術(shù),具體涉及一種可以實(shí)現(xiàn)電子文檔分發(fā)的電子文檔使用權(quán)管理方法���。
【背景技術(shù)】
[0002]為了保護(hù)電子圖書��、多媒體等電子文檔的版權(quán)���,從而保護(hù)出版商的權(quán)益����,目前采用DRM技術(shù)���,以保護(hù)電子圖書���、多媒體等電子文檔免受未經(jīng)授權(quán)的播放和復(fù)制的一種方法,它為保護(hù)電子文檔免受非法復(fù)制和使用提供了一種手段�����。DRM是通過對(duì)電子文檔進(jìn)行加密和附加使用規(guī)則對(duì)數(shù)字內(nèi)容進(jìn)行保護(hù)�����。其中����,使用規(guī)則可以判斷用戶是否符合使用電子文檔的條件。
[0003]但是現(xiàn)有的DRM技術(shù),為了防止電子文檔被非法復(fù)制和使用��,通常不考慮電子文檔的份數(shù)的可分發(fā)性問題�����,即擁有了電子文檔后���,或者只能在限定的設(shè)備上打開該電子文檔�����,禁止通過拷貝的方式把文檔的某些份數(shù)分發(fā)給他人��;或者對(duì)文檔不加限制���,可以自由拷貝。這兩種方式都不能對(duì)文檔進(jìn)行合理的保護(hù)�����。
[0004]可見���,現(xiàn)有的DRM技術(shù)不能在保護(hù)數(shù)字版權(quán)的基礎(chǔ)上實(shí)現(xiàn)電子文檔份數(shù)的自由分發(fā)�����。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明提供了一種電子文檔使用權(quán)的管理方法,能夠?qū)崿F(xiàn)電子文檔份數(shù)的自由分發(fā)���。
[0006]該方法包括:為每個(gè)電子文檔設(shè)置用于記錄電子文檔份數(shù)的份數(shù)信息�;
[0007]第一使用者根據(jù)其擁有電子文檔的份數(shù)信息所記錄的份數(shù)����,將小于或等于該份數(shù)的正整數(shù)作為要分發(fā)的份數(shù),將所述電子文檔以及記錄有分發(fā)份數(shù)的份數(shù)信息分發(fā)給第二使用者����;并將第一使用者擁有的電子文檔份數(shù)減去分發(fā)電子文檔的份數(shù);
[0008]第二使用者獲得分發(fā)的所述電子文檔的份數(shù)���,在獲得份數(shù)的限制內(nèi)使用所述電子文檔��。
[0009]其中����,所述第二使用者使用獲得的電子文檔為:瀏覽所述電子文檔,和/或向另一使用者分發(fā)所述電子文檔的份數(shù)�����。
[0010]為了保證電子文檔的安全�����,所述將電子文檔及其份數(shù)信息分發(fā)給第二使用者之前進(jìn)一步包括:采用所述第二使用者的加密邏輯將要分發(fā)的電子文檔加密��;
[0011]所述使用電子文檔之前進(jìn)一步包括:所述第二使用者采用第二使用者的解密邏輯對(duì)接收的所述加密的電子文檔解密�,獲得所述電子文檔。
[0012]其中����,所述采用所述第二使用者的加密邏輯將要分發(fā)的電子文檔加密包括:將要分發(fā)的電子文檔進(jìn)行加密,將加密后電子文檔的解密密鑰用所述第二使用者的特征進(jìn)行加密��,生成加密的解密密鑰�����;
[0013]所述將電子文檔及其份數(shù)信息分發(fā)給第二使用者為:將加密的電子文檔及其加密的解密密鑰和份數(shù)信息分發(fā)給第二使用者�;
[0014]所述采用第二使用者的解密邏輯對(duì)接收的所述加密的電子文檔解密,獲得所述電子文檔包括:采用第二使用者特征對(duì)加密的解密密鑰進(jìn)行解密��,再采用獲得的解密密鑰對(duì)所述加密的電子文檔進(jìn)行解密,獲得所述電子文檔���。
[0015]其中,所述第二使用者在分發(fā)其獲得的所述電子文檔之前�,采用隨機(jī)產(chǎn)生的密鑰對(duì)要分發(fā)電子文檔重新進(jìn)行加密。
[0016]其中���,所述第二使用者特征包括:公鑰基礎(chǔ)設(shè)施PKI密鑰�����,和/或硬盤序列號(hào)����,和/或網(wǎng)卡的介質(zhì)接入控制MAC地址�,和/或網(wǎng)際協(xié)議IP地址,和/或CPU序列號(hào)���,和/或用戶標(biāo)識(shí)模塊SIM卡序列號(hào)�。
[0017]其中�,每個(gè)電子文檔具有與其對(duì)應(yīng)的一個(gè)或一個(gè)以上的授權(quán)憑據(jù);
[0018]所述第一使用者/第二使用者在使用電子文檔之前����,該方法進(jìn)一步包括:根據(jù)電子文檔的授權(quán)憑據(jù)進(jìn)行合法性檢查���,如果合法性檢查通過,允許使用電子文檔���;否則拒絕使用電子文檔��。
[0019]其中��,所述電子文檔的加密的解密密鑰和份數(shù)信息設(shè)置于該電子文檔對(duì)應(yīng)的授權(quán)憑據(jù)中���;
[0020]所述在使用電子文檔之前,根據(jù)電子文檔的授權(quán)憑據(jù)進(jìn)行合法性檢查包括:判斷所述授權(quán)憑據(jù)中的份數(shù)信息所記錄的份數(shù)是否小于或等于零份��,如果是�,則判定合法性檢查不通過。
[0021]較佳地����,該方法進(jìn)一步包括,登記電子文檔的授權(quán)憑據(jù)�����;
[0022]所述第二使用者獲得分發(fā)的所述電子文檔的份數(shù)為:第二使用者將其獲得的電子文檔的授權(quán)憑據(jù)登記后,獲得該電子文檔的份數(shù)�����。
[0023]其中����,所述第一使用者/第二使用者根據(jù)電子文檔的授權(quán)憑據(jù)進(jìn)行合法性檢查為:第一使用者/第二使用者根據(jù)已登記的授權(quán)憑據(jù)進(jìn)行合法性檢查�����。
[0024]較佳地��,所述登記電子文檔的授權(quán)憑據(jù)之前��,進(jìn)一步包括:登記授權(quán)憑據(jù)的使用者判斷其記錄的所述已登記的授權(quán)憑據(jù)中�����,是否有與要登記的授權(quán)憑據(jù)重復(fù)的授權(quán)憑據(jù)���;在判定為有時(shí)��,則拒絕執(zhí)行所述登記操作���。
[0025]較佳地����,所述授權(quán)憑據(jù)進(jìn)一步包括唯一標(biāo)識(shí)���;
[0026]所述判斷其記錄的所述已登記的授權(quán)憑據(jù)中��,是否有與要登記的授權(quán)憑據(jù)重復(fù)的授權(quán)憑據(jù)為:
[0027]所述登記授權(quán)憑據(jù)的使用者根據(jù)要登記的授權(quán)憑據(jù)的唯一標(biāo)識(shí)���,判斷其記錄的已登記的授權(quán)憑據(jù)中是否有與該唯一標(biāo)識(shí)重復(fù)的唯一標(biāo)識(shí);如果有�,則判定為有重復(fù)的授權(quán)憑據(jù)。
[0028]較佳地�,所述唯一標(biāo)識(shí)包括唯一編號(hào)和/或授權(quán)憑據(jù)的數(shù)字摘要。
[0029]較佳地�����,所述授權(quán)憑據(jù)進(jìn)一步包括有效登記期限����;
[0030]所述登記電子文檔的授權(quán)憑據(jù)之前進(jìn)一步包括:判斷當(dāng)前時(shí)間是否超過所要登記的授權(quán)憑據(jù)中的有效登記期限,在判定為是時(shí)��,則拒絕執(zhí)行所述登記操作。
[0031]較佳地����,所述第一使用者/第二使者分發(fā)電子文檔時(shí)進(jìn)一步包括:在其記錄的已登記授權(quán)憑據(jù)的記錄中,將要分發(fā)的電子文檔的授權(quán)憑據(jù)標(biāo)記為作廢�����,并保留在所述已登記授權(quán)憑據(jù)的記錄中�����。
[0032]較佳地��,該方法進(jìn)一步包括:檢查被標(biāo)記為作廢的授權(quán)憑據(jù)是否超過有效登記期限�����,在判定所述被檢查的被標(biāo)記為作廢的授權(quán)憑據(jù)超過有效登記期限時(shí)�����,將該授權(quán)憑據(jù)從已登記授權(quán)憑據(jù)的記錄中去除�。
[0033]較佳地��,該方法進(jìn)一步包括:刪除所述從已登記授權(quán)憑據(jù)的記錄中去除的授權(quán)憑據(jù)。
[0034]其中�,所述當(dāng)前時(shí)間為從時(shí)間服務(wù)器獲取的第三方時(shí)間。
[0035]其中��,所述授權(quán)憑據(jù)進(jìn)一步包括從時(shí)間服務(wù)器獲取的�����、用于記錄生成授權(quán)憑據(jù)的時(shí)間的時(shí)間信息����;所述有效登記期限為有效登記的時(shí)間段;
[0036]所述判斷獲取的當(dāng)前時(shí)間是否超過授權(quán)憑據(jù)中的有效登記期限為:判斷獲取的當(dāng)前時(shí)間是否超過有效登記期限與所述時(shí)間信息之和�;如果是,則判定為所述授權(quán)憑據(jù)超過其有效登記期限��;否則�����,判定為所述授權(quán)憑據(jù)沒有超過其有效登記期限���。
[0037]其中�,所述第一使用者將擁有的電子文檔份數(shù)減去分發(fā)電子文檔的份數(shù)為:創(chuàng)建具有減少份數(shù)后的電子文檔的授權(quán)憑據(jù),將所述分發(fā)前電子文檔的授權(quán)憑據(jù)標(biāo)記為作廢����;或?qū)⑺龇职l(fā)前電子文檔的授權(quán)憑據(jù)中的份數(shù)減去分發(fā)份數(shù),得到所述減少份數(shù)后的授權(quán)憑據(jù)��。
[0038]較佳地���,所述授權(quán)憑據(jù)進(jìn)一步包括歸還條件���;該方法進(jìn)一步包括:第二使用者周期性的、或在使用電子文檔之前���,判斷是否滿足歸還條件�,如果滿足則歸還電子文檔����;
[0039]所述合法性檢查進(jìn)一步包括:檢查歸還條件����,當(dāng)滿足歸還條件時(shí)判定合法性檢查不通過。
[0040]其中��,所述歸還電子文檔為:第二使用者將需要?dú)w還的電子文檔返回給分發(fā)該電子文檔的使用者;其擁有的所述要?dú)w還的電子文檔的授權(quán)憑據(jù)失效���;
[0041]或者���,第二使用者所需歸還的電子文檔的授權(quán)憑據(jù)失效;該方法進(jìn)一步包括:分發(fā)該電子文檔的使用者在分發(fā)時(shí)記錄歸還條件�����,當(dāng)滿足歸還條件時(shí)�,將其分發(fā)出去的份數(shù)恢復(fù)。
[0042]其中��,所述歸還條件為到期期限�;
[0043]判斷是否滿足歸還條件為:根據(jù)到期期限判斷是否超過指定期限,如果超過則判定滿足歸還條件����。
[0044]較佳地,所述授權(quán)憑據(jù)進(jìn)一步包括電子文檔的數(shù)字摘要�;
[0045]所述合法性檢查進(jìn)一步包括:計(jì)算電子文檔的數(shù)字摘要,當(dāng)計(jì)算的數(shù)字摘要與所述電子文檔的授權(quán)憑據(jù)中的數(shù)字摘要不一致時(shí)���,判定合法性檢查不通過��。
[0046]其中�����,所述第一使用者擁有的電子文檔沒有授權(quán)憑據(jù)���,則分發(fā)電子文檔之前����,指定電子文檔的份數(shù)���,并生成所述電子文檔的初始授權(quán)憑據(jù)����。
[0047]較佳地���,所述第二使用者根據(jù)第二使用者特征對(duì)加密的解密密鑰進(jìn)行解密之前��,從不能被導(dǎo)出該第二使用者特征的設(shè)備中獲取所述第二使用者特征��。
[0048]其中,第一使用者分發(fā)電子文檔時(shí)�,進(jìn)一步將分發(fā)的電子文檔的份數(shù)信息發(fā)送給用于管理各使用者擁有電子文檔份數(shù)的授權(quán)服務(wù)器,授權(quán)服務(wù)器根據(jù)接收的電子文檔的份數(shù)信息,增減第一使用者和第二使用者擁有所述電子文檔的份數(shù)��。
[0049]其中��,所述第一使用者/第二使用者在使用電子文檔之前�����,該方法進(jìn)一步包括:
[0050]第一使用者/第二使用者從所述授權(quán)服務(wù)器獲取其擁有電子文檔的份數(shù)信息����,根據(jù)該份數(shù)信息進(jìn)行合法性檢查;或者�,向所述授權(quán)服務(wù)器發(fā)送合法性檢查請(qǐng)求,所述授權(quán)服務(wù)器根據(jù)第一使用者/第二使用者擁有文檔的份數(shù)進(jìn)行合法性檢查���,將檢查結(jié)果返回給所述第一使用者/第二使用者�����;
[0051]如果合法性檢查通過��,允許所述第一使用者/第二使用者使用電子文檔���;否則拒絕使用電子文檔����。
[0052]其中��,所述電子文檔為書面文檔信息��,和/或音頻信息�����,和/或視頻信息�。
[0053]與現(xiàn)有技術(shù)相比,本發(fā)明所提供的實(shí)現(xiàn)電子文檔分發(fā)的電子文檔使用權(quán)的管理方法��,對(duì)電子文檔使用者有權(quán)使用的電子文檔設(shè)置份數(shù)限制����,使用者可以在份數(shù)的限制內(nèi)將其擁有的電子文檔全部或一部分分發(fā)給其它合法使用者,同時(shí)相應(yīng)減少其擁有的份數(shù)�。而接收到電子文檔的合法使用者就獲得了分發(fā)的份數(shù),可以在份數(shù)的限制內(nèi)使用獲得的電子文檔�����。從而實(shí)現(xiàn)的電子文檔的分發(fā)����。
[0054]在分發(fā)過程中,采用合法使用者的加密邏輯對(duì)文檔進(jìn)行加密后發(fā)送��,可以保證電子文檔安全��,不能夠被非法使用者打開�����。
[0055]本發(fā)明將電子文檔的份數(shù)和文檔到期期限等使用規(guī)則作為授權(quán)憑據(jù)一同發(fā)送給合法使用者��,合法使用者可以根據(jù)使用規(guī)則在權(quán)限范圍內(nèi)使用電子文檔�。
[0056]本發(fā)明記錄已登記的授權(quán)憑據(jù),包括作廢和未作廢的授權(quán)憑據(jù)�����,在登記獲得的授權(quán)憑據(jù)時(shí)�,如果判定要登記的授權(quán)憑據(jù)與自身存儲(chǔ)的已登記的授權(quán)憑據(jù)有重復(fù)時(shí),拒絕登記獲得的授權(quán)憑據(jù)�,從而防止重復(fù)登記。
[0057]本發(fā)明在授權(quán)憑據(jù)中進(jìn)一步增加授權(quán)憑據(jù)的唯一標(biāo)識(shí)��,因此在上述判斷中����,可以根據(jù)接收電子文檔的授權(quán)憑據(jù)的唯一標(biāo)識(shí)與自身存儲(chǔ)的已登記的授權(quán)憑據(jù)的唯一標(biāo)識(shí)進(jìn)行比較���,以判斷是否有重復(fù)。這樣����,判斷方法只需要比較一個(gè)字段,使得比較過程更加簡(jiǎn)單��,快捷�����。
[0058]本發(fā)明還在授權(quán)憑據(jù)中增加有效登記期限����,超過有效登記期限的授權(quán)憑據(jù)不能被登記。而且��,當(dāng)作廢的授權(quán)憑據(jù)超過有效登記期限后����,可以將其從系統(tǒng)中刪除,那么系統(tǒng)中只存儲(chǔ)未超過有效登記期限的作廢的授權(quán)憑據(jù),用于防止重復(fù)登記�,從而降低系統(tǒng)的負(fù)擔(dān)。
【專利附圖】
【附圖說明】
[0059]圖1為本發(fā)明實(shí)施例實(shí)現(xiàn)電子文檔使用權(quán)的管理方法的流程圖�����。
[0060]圖2為本發(fā)明第一較佳實(shí)施例分發(fā)電子文檔使用權(quán)的方法流程圖��。
[0061]圖3為本發(fā)明第一較佳實(shí)施例使用電子文檔使用權(quán)的方法流程圖��。
[0062]圖4為本發(fā)明第二較佳實(shí)施例分發(fā)電子文檔使用權(quán)的方法流程圖�。
[0063]圖5為本發(fā)明第二較佳實(shí)施例使用電子文檔使用權(quán)的方法流程圖����。
【具體實(shí)施方式】
[0064]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白����,下面結(jié)合實(shí)施例和附圖,對(duì)本發(fā)明進(jìn)行詳細(xì)說明��。
[0065]本發(fā)明的核心思想是:為每個(gè)電子文檔設(shè)置用于記錄電子文檔份數(shù)的份數(shù)信息�,第一使用者根據(jù)其擁有電子文檔的份數(shù)信息所記錄的份數(shù),將小于或等于該份數(shù)的該電子文檔分發(fā)給第二使用者���,并將其擁有的該電子文檔的份數(shù)減少�����。第二使用者獲得分發(fā)的電子文檔的份數(shù)���,在獲得份數(shù)的限制內(nèi)使用獲得的電子文檔�����。
[0066]在以上分發(fā)過程中�����,第一使用者可以稱為電子文檔的擁有者���,第二使用者可以稱為電子文檔的接收者。接收者在獲得電子文檔的份數(shù)之后就成為擁有者����。第一使用者和第二使用者都是電子文檔的使用者,使用者使用電子文檔的操作包括瀏覽電子文檔��,和/或向另一使用者分發(fā)所述電子文檔的份數(shù)等操作����。
[0067]圖1為本發(fā)明實(shí)施例實(shí)現(xiàn)電子文檔使用權(quán)的管理方法的流程圖����。如圖1所示���,該方法包括以下步驟:
[0068]步驟100:為每個(gè)電子文檔設(shè)置用于記錄電子文檔份數(shù)的份數(shù)信息�。
[0069]這里�,電子文檔的份數(shù)信息可以單獨(dú)設(shè)置在電子文檔之外,也可以設(shè)置在電子文檔之中�。
[0070]步驟101:電子文檔擁有者根據(jù)其擁有電子文檔的份數(shù)信息所記錄的份數(shù)����,將小于或等于該份數(shù)的正整數(shù)作為要分發(fā)的份數(shù),將電子文檔以及記錄有分發(fā)份數(shù)的份數(shù)信息發(fā)送給電子文檔接收者�����。
[0071]其中�����,電子文檔可以是書面文檔信息��,和/或音頻信息,和/或視頻信息�����。
[0072]電子文檔擁有者有權(quán)使用的電子文檔有份數(shù)的限制����,當(dāng)電子文檔的份數(shù)大于零時(shí),電子文檔的擁有者才能夠?yàn)g覽或分發(fā)該電子文檔�。當(dāng)擁有者將電子文檔分發(fā)給接收者時(shí),該擁有者分發(fā)的份數(shù)不超過自己擁有的份數(shù)�。
[0073]在電子文檔擁有者分發(fā)電子文檔時(shí),根據(jù)加密邏輯對(duì)電子文檔進(jìn)行加密�,以保證電子文檔的安全,實(shí)現(xiàn)對(duì)電子文檔版權(quán)的保護(hù)���。加密邏輯多種多樣����,可以采用對(duì)稱密鑰或非對(duì)稱密鑰進(jìn)行加密���,可以進(jìn)行單層加密或多重加密��。為了保證非法接收者不能使用非法獲取的電子文檔�,本發(fā)明采用電子文檔接收者的特征對(duì)電子文檔進(jìn)行加密。只有合法接收者才能夠采用自身特征解密電子文檔�����,獲得電子文檔的數(shù)據(jù)內(nèi)容���。一般來說����,電子文檔在存儲(chǔ)時(shí)也是加密存儲(chǔ)的���,其解密密鑰與電子文檔對(duì)應(yīng)存儲(chǔ)�。因此�����,電子文檔擁有者在發(fā)送電子文檔時(shí)���,不用解密電子文檔再用接收者特征加密電子文檔,只要采用電子文檔接收者的特征對(duì)原解密密鑰加密�����,將電子文檔和加密的解密密鑰發(fā)送給電子文檔接收者,同樣可以保證只有合法接收者才能采用自身特征解密電子文檔�。
[0074]文檔接收者的特征可以是公鑰基礎(chǔ)設(shè)施(PKI, Public Key Infrastructure)密鑰,則電子文檔擁有者采用PKI的公鑰加密�,文檔接收者采用PKI的私鑰解密即可獲得原始文檔。文檔接收者的特征還可以是文檔接收者所在設(shè)備的硬盤序列號(hào)���、或網(wǎng)卡的介質(zhì)接入控制(MAC, Media Access Control)地址�����、或網(wǎng)際協(xié)議(IP, Internet Protocol)地址�����、或CPU序列號(hào)��,如果文檔接收者所在設(shè)備是手機(jī)���,文檔接收者的特征還可以是手機(jī)用戶標(biāo)識(shí)模塊(SIM, Subscriber Identity Module)卡的序列號(hào),或者是上述特征的組合。
[0075]步驟102:電子文檔擁有者將其擁有的電子文檔的份數(shù)減少����,減少的數(shù)量等同于分發(fā)給接收者的份數(shù)。
[0076]步驟103:接收者獲得分發(fā)的電子文檔的份數(shù)�����,在獲得份數(shù)限制內(nèi)對(duì)電子文檔進(jìn)行瀏覽或分發(fā)等操作。
[0077]除了份數(shù)的限制���,在實(shí)際中還需要對(duì)電子文檔設(shè)置使用規(guī)則����,以限制電子文檔使用者和接收者對(duì)電子文檔的使用權(quán)����,例如,可以設(shè)置電子文檔的到期期限����。在使用電子文檔時(shí),需要先檢查份數(shù)是否不為零��、是否未過期���,只要有一項(xiàng)檢查不通過則不允許使用該電子文檔。
[0078]本發(fā)明根據(jù)電子文檔的份數(shù)和使用規(guī)則形成授權(quán)憑據(jù)�����,電子文檔的使用者根據(jù)電子文檔的授權(quán)憑據(jù)使用電子文檔。一個(gè)電子文檔對(duì)應(yīng)一個(gè)或一個(gè)以上的授權(quán)憑據(jù)��,通常以一對(duì)一為主���。
[0079]基于上述技術(shù)方案�����,以下舉幾個(gè)較佳實(shí)施例對(duì)本發(fā)明實(shí)現(xiàn)電子文檔使用權(quán)的管理方法進(jìn)行詳細(xì)介紹���。
[0080]第一較佳實(shí)施例
[0081]本實(shí)施例中,客戶端A為電子文檔擁有者���,擁有M份文檔S����,客戶端B為電子文檔的接收者�。客戶端A準(zhǔn)備將M份文檔S中的N份分發(fā)給客戶端B���。N小于或等于M�����?����?蛻舳丝梢栽O(shè)置在電子圖書閱讀器或多媒體播放器中���。其中����,客戶端A所存儲(chǔ)的文檔S是經(jīng)過加密的����,該文檔S對(duì)應(yīng)授權(quán)憑據(jù)S0。
[0082]本實(shí)施例中����,授權(quán)憑據(jù)包括加密的解密密鑰、文檔份數(shù)以及文檔數(shù)字摘要�。其中,由于文檔S是以加密形式存儲(chǔ)的�,其解密密鑰采用客戶端A的特征進(jìn)行加密,就形成了加密的解密密鑰��。該加密的解密密鑰也可以單獨(dú)存放或者放入文檔S中�����。
[0083]其中�����,文檔份數(shù)即份數(shù)信息�,是客戶端A擁有文檔S的份數(shù),文檔份數(shù)限制了文檔S可以被使用和轉(zhuǎn)出的份數(shù)�����,客戶端A只能把自己擁有份數(shù)的全部或者一部分分發(fā)給其它使用者��,而不能超出該份數(shù)�����。若文檔S的文檔份數(shù)為零��,則拒絕客戶端A分發(fā)該電子文檔�����。
[0084]文檔數(shù)字摘要是對(duì)文檔進(jìn)行運(yùn)算,生成唯一確定的值���。通常是對(duì)文檔的二進(jìn)制數(shù)據(jù)作數(shù)字摘要�,也可以對(duì)文檔內(nèi)容先作正則化再作數(shù)字摘要�。當(dāng)文檔被更改后,其文檔數(shù)字摘要值將發(fā)生變化�。每次使用該文檔時(shí)重新計(jì)算數(shù)字摘要,判斷是否與授權(quán)憑據(jù)中的數(shù)字摘要一致�。因此,文檔數(shù)字摘要作為文檔是否被非法更改的判斷依據(jù)��,能夠保證文檔的安全性���,及時(shí)發(fā)現(xiàn)非法使用者篡改文檔內(nèi)容��。同時(shí)����,文檔數(shù)字摘要還作為文檔內(nèi)容的標(biāo)識(shí)���。根據(jù)文檔數(shù)字摘要可以判斷兩個(gè)文檔是否相同��。在計(jì)算文檔數(shù)字摘要時(shí)一般采用哈希(Hash)算法����。
[0085]圖2為本發(fā)明第一較佳實(shí)施例實(shí)現(xiàn)分發(fā)電子文檔使用權(quán)的方法流程圖。如圖2所示���,該方法包括以下步驟:
[0086]步驟200、201:客戶端A根據(jù)文檔S的授權(quán)憑據(jù)SO進(jìn)行合法性檢查��。檢查通過則執(zhí)行步驟202����,否則結(jié)束本流程。
[0087]本步驟中����,合法性檢查的目的是判斷客戶端A是否有權(quán)分發(fā)文檔S,本實(shí)施例中根據(jù)授權(quán)憑據(jù)SO進(jìn)行合法性檢查包括:根據(jù)文檔份數(shù)檢查文檔S是否份數(shù)不為零��,計(jì)算文檔數(shù)字摘要��,判斷與授權(quán)憑據(jù)SO中的文檔數(shù)字摘要是否一致��。上述檢查結(jié)果都為是���,判定合法性檢查通過�����,允許向客戶端B分發(fā)文檔S�,否則,只要有一項(xiàng)不通過�,則合法性檢查不通過,不允許分發(fā)文檔���,本流程結(jié)束����。在實(shí)際中�����,合法性驗(yàn)證過程往往會(huì)首先判斷客戶端A是否為文檔S的合法使用者���,判斷當(dāng)前使用者是否為合法使用者可以采用現(xiàn)有的常用判斷方式����,例如驗(yàn)證客戶端A的特征是否能夠解密授權(quán)憑據(jù)中加密的解密密鑰�����,這里就不再贅述。
[0088]本實(shí)施例中���,文檔S有對(duì)應(yīng)的授權(quán)憑據(jù)S0����。如果文檔S沒有加密且沒有對(duì)應(yīng)的授權(quán)憑據(jù)��,則客戶端A隨機(jī)生成密鑰對(duì)文檔S進(jìn)行加密����,然后用客戶端A的特征加密解密密鑰����,形成加密的解密密鑰,指定文檔份數(shù)和計(jì)算文檔數(shù)字摘要��,從而生成初始授權(quán)憑據(jù)�。
[0089]步驟202:客戶端A生成文檔份數(shù)為N的授權(quán)憑據(jù)S2。
[0090]本步驟中��,授權(quán)憑據(jù)S2是要分發(fā)給客戶端B的文檔S對(duì)應(yīng)的授權(quán)憑據(jù)�。其中,文檔份數(shù)為N ;文檔數(shù)字摘要與授權(quán)憑據(jù)SO的文檔數(shù)字摘要相同���;加密的解密密鑰為客戶端A重新產(chǎn)生的�����,產(chǎn)生方式包括以下幾種:
[0091]方式a)對(duì)原密鑰進(jìn)行重新加密方式��。該方式下��,采用客戶端B的數(shù)字證書的公鑰對(duì)文檔S的解密密鑰重新加密����,并作為加密的解密密鑰加入授權(quán)憑據(jù)S2中。
[0092]客戶端B的數(shù)字證書是客戶端B的特征��,屬于PKI密鑰��?���?蛻舳薃和客戶端B采用現(xiàn)有的操作從數(shù)字證書頒發(fā)服務(wù)器獲取客戶端B的數(shù)字證書,客戶端A采用其獲取的客戶端B的數(shù)字證書的公鑰對(duì)解密密鑰進(jìn)行加密�,客戶端B采用其獲取的數(shù)字證書的私鑰解
LU O
[0093]方式b)對(duì)隨機(jī)產(chǎn)生的密鑰進(jìn)行加密方式。該方式下���,客戶端A隨機(jī)產(chǎn)生密鑰����,對(duì)要分發(fā)的文檔S進(jìn)行重新加密,再采用客戶端B的數(shù)字證書的公鑰對(duì)隨機(jī)產(chǎn)生的密鑰進(jìn)行加密��,生成加密的解密密鑰�����,將其加入授權(quán)憑據(jù)S2中����。對(duì)文檔S重新加密是指:采用原密鑰對(duì)文檔S解密����,然后再采用客戶端A隨機(jī)產(chǎn)生的密鑰為解密獲得的文檔S進(jìn)行加密。
[0094]方式c)對(duì)隨機(jī)產(chǎn)生的密鑰所在授權(quán)憑據(jù)進(jìn)行加密方式��。該方式下�,客戶端A隨機(jī)產(chǎn)生密鑰,對(duì)要分發(fā)的文檔S進(jìn)行重新加密�,將隨機(jī)產(chǎn)生的密鑰加入授權(quán)憑據(jù)S2,再采用客戶端B的數(shù)字證書的公鑰對(duì)授權(quán)憑據(jù)S2進(jìn)行加密�。
[0095]方式b)和c)中,采用隨機(jī)產(chǎn)生的密鑰對(duì)文檔S重新加密���,使得客戶端A加密要分發(fā)文檔的密鑰不同于加密留存本地文檔的密鑰�。從而避免了這樣一種攻擊方法,即從客戶端A獲取文檔S的解密密鑰���,從而解密客戶端B中的文檔S�����。
[0096]步驟203:更新文檔S的授權(quán)憑據(jù)SO�����,從而形成授權(quán)憑據(jù)SI��。
[0097]本步驟中��,授權(quán)憑據(jù)SI���,即更新后的授權(quán)憑據(jù)S0,是留存在客戶端A的文檔S的授權(quán)憑據(jù)�����。該授權(quán)憑據(jù)SI中�����,文檔份數(shù)為M-N,文檔數(shù)字摘要與授權(quán)憑據(jù)SO的文檔數(shù)字摘要相同���,加密的解密密鑰與授權(quán)憑據(jù)SO的加密的解密密鑰相同���。
[0098]步驟204:將文檔S及其授權(quán)憑據(jù)S2發(fā)送給客戶端B。
[0099]其中����,文檔S是加密的文檔。在發(fā)送時(shí)�,可以將授權(quán)憑據(jù)S2加入文檔S發(fā)送,也可以分開發(fā)送���。
[0100]步驟205:客戶端B接收文檔S及其授權(quán)憑據(jù)S2,并保存�。
[0101]至此,本流程結(jié)束����。
[0102]圖3為本發(fā)明第一較佳實(shí)施例使用電子文檔使用權(quán)的方法流程圖。
[0103]步驟301���、302:當(dāng)客戶端B需要打開文檔S時(shí)����,根據(jù)授權(quán)憑據(jù)S2進(jìn)行合法性檢查,檢查通過執(zhí)行步驟303�����,否則結(jié)束本流程�����。
[0104]合法性檢查包括:根據(jù)文檔份數(shù)檢查該文檔份數(shù)是否不為零��;計(jì)算文檔S2的數(shù)字摘要�,并檢查是否與授權(quán)憑據(jù)中文檔數(shù)字摘要一致,檢查結(jié)果都為是��,則判定合法性檢查通過���;否則�,判定合法性檢查不通過�。
[0105]步驟303:從授權(quán)憑據(jù)S2中獲得解密密鑰。
[0106]本步驟中,如果前述步驟202采用方式a)或b)確定授權(quán)憑據(jù)S2���,則采用客戶端B的數(shù)字證書的私鑰對(duì)授權(quán)憑據(jù)S2中加密的解密密鑰進(jìn)行解密��,獲得解密密鑰��;
[0107]如果前述步驟202采用方式c)確定授權(quán)憑據(jù)S2�,則采用客戶端B的數(shù)字證書的私鑰對(duì)授權(quán)憑據(jù)S2解密��,從解密后授權(quán)憑據(jù)S2中獲取解密密鑰����。
[0108]步驟304:采用獲得的解密密鑰解密文檔S,用戶可以通過客戶端B順利打開文檔S并使用�����。
[0109]本流程結(jié)束����。
[0110]第二較佳實(shí)施例
[0111]本實(shí)施例中���,客戶端A將M份文檔S全部分發(fā)給客戶端B���?����?蛻舳薃所存儲(chǔ)的文檔S是經(jīng)過加密的����,該文檔S對(duì)應(yīng)授權(quán)憑據(jù)so�。
[0112]采用支持PKI系統(tǒng)的USB電子鑰匙(Ukey)作為客戶端B的特征存儲(chǔ)設(shè)備,存儲(chǔ)在該設(shè)備中的客戶端B的特征不能被導(dǎo)出����。該Ukey上存儲(chǔ)該客戶端B的特征是客戶端B的數(shù)字證書,當(dāng)客戶端B需要根據(jù)其數(shù)字證書進(jìn)行解密時(shí)�����,先從Ukey中獲取客戶端B的數(shù)字證書����。Ukey上存儲(chǔ)的數(shù)字證書可以從現(xiàn)有的數(shù)字證書頒發(fā)服務(wù)器中獲取。
[0113]客戶端B建有數(shù)據(jù)庫���,庫中每條記錄對(duì)應(yīng)的是每個(gè)文檔的信息����。本實(shí)施例中,數(shù)據(jù)庫中記錄了文檔的授權(quán)憑據(jù)�����。
[0114]圖4為本發(fā)明第二較佳實(shí)施例分發(fā)電子文檔使用權(quán)的方法流程圖�����。如圖4所示���,該方法包括以下步驟:
[0115]步驟400�����、401:客戶端A根據(jù)文檔S中的授權(quán)憑據(jù)SO進(jìn)行合法性檢查�����。檢查通過����,則執(zhí)行步驟402 ;否則��,結(jié)束本流程���。
[0116]本實(shí)施例中��,授權(quán)憑據(jù)包括加密的解密密鑰��、文檔份數(shù)�����、文檔數(shù)字摘要以及時(shí)間戳�����。其中���,時(shí)間戳是來自時(shí)間服務(wù)器的時(shí)間信息,時(shí)間信息用于記錄生成電子文檔的授權(quán)憑據(jù)的時(shí)間�����。對(duì)授權(quán)憑據(jù)的更新也看作生成授權(quán)憑據(jù)���。采用時(shí)間戳作為時(shí)間信息����,因?yàn)闀r(shí)間服務(wù)器可以為各客戶端提供較為準(zhǔn)確的時(shí)間。
[0117]本步驟中�,合法性檢查包括:計(jì)算文檔S的文檔數(shù)字摘要,檢查是否與授權(quán)憑據(jù)中的文檔數(shù)字摘要一致���;根據(jù)文檔份數(shù)檢查文檔S的份數(shù)是否不為零�。以上檢查結(jié)果都為是���,則合法性檢查通過����;否則�����,合法性檢查不通過�����。
[0118]步驟402:客戶端A根據(jù)文檔S的授權(quán)憑據(jù)SO生成文檔份數(shù)為M的授權(quán)憑據(jù)S3�����,將授權(quán)憑據(jù)SO標(biāo)記為作廢。
[0119]其中���,生成的授權(quán)憑據(jù)S3的時(shí)間戳為當(dāng)前時(shí)間,文檔份數(shù)和文檔數(shù)字摘要與授權(quán)憑據(jù)SO中對(duì)應(yīng)內(nèi)容相同�。如果直接采用授權(quán)憑據(jù)SO作為要分發(fā)電子文檔的授權(quán)憑據(jù),則更新其時(shí)間戳�。本步驟執(zhí)行后還沒有確定授權(quán)憑據(jù)S3中加密的解密密鑰。
[0120]步驟403:客戶端A隨機(jī)產(chǎn)生加密密鑰�,對(duì)要分發(fā)的文檔S重新加密,然后將加密密鑰作為解密密鑰���,采用客戶端B數(shù)字證書的公鑰為該解密密鑰加密���,將加密后的解密密鑰加入授權(quán)憑據(jù)S3中。
[0121]步驟404:將重新加密后的文檔S及其授權(quán)憑據(jù)S3發(fā)送給客戶端B���,同時(shí)在客戶端A中將授權(quán)憑據(jù)S3標(biāo)記為作廢��。
[0122]步驟405:客戶端B接收文檔S及其授權(quán)憑據(jù)S3�。
[0123]步驟406:客戶端B將授權(quán)憑據(jù)S3登記入庫�����,即在客戶端B的數(shù)據(jù)庫中為接收的授權(quán)憑據(jù)S3添加一條記錄。
[0124]數(shù)據(jù)庫中記錄的是已登記的授權(quán)憑據(jù)�,未登記的授權(quán)憑據(jù)暫時(shí)不能使用。已登記的授權(quán)憑據(jù)進(jìn)一步分為標(biāo)記為作廢的授權(quán)憑據(jù)和未作廢的授權(quán)憑據(jù)��。當(dāng)客戶端分發(fā)電子文檔時(shí)�����,就將分發(fā)出去的電子文檔所對(duì)應(yīng)的授權(quán)憑據(jù)在本地標(biāo)記為作廢�。作廢的授權(quán)憑據(jù)不能被使用,但是仍然作為登記的授權(quán)憑據(jù)記錄在數(shù)據(jù)庫中����。
[0125]保存作廢的授權(quán)憑據(jù)是為了防止重復(fù)登記。本步驟客戶端B在登記入庫前�,先判斷數(shù)據(jù)庫保存的已登記授權(quán)憑據(jù)中是否有與授權(quán)憑據(jù)S3相同的授權(quán)憑據(jù),如果有則拒絕入庫���;否則�,客戶端B為數(shù)據(jù)庫中添加一條記錄:記錄加密的解密密鑰��、文檔數(shù)字摘要���、文檔份數(shù)和時(shí)間戳��。
[0126]在實(shí)際應(yīng)用中�����,也可以為每一個(gè)授權(quán)憑據(jù)設(shè)置唯一標(biāo)識(shí)����,則判斷數(shù)據(jù)庫中是否有與授權(quán)憑據(jù)S3重復(fù)的授權(quán)憑據(jù)時(shí)�����,可以根據(jù)授權(quán)憑據(jù)S3的唯一標(biāo)識(shí)�,判斷其數(shù)據(jù)庫中已登記的授權(quán)憑據(jù)中是否有與授權(quán)憑據(jù)S3的唯一標(biāo)識(shí)重復(fù)的唯一標(biāo)識(shí),如果有則判定為有重復(fù)的授權(quán)憑據(jù)���。采用唯一標(biāo)識(shí)作為判斷依據(jù)�����,判斷過程比較簡(jiǎn)單��。其中�,已登記的授權(quán)憑據(jù)包括作廢和未作廢的授權(quán)憑據(jù)�。唯一標(biāo)識(shí)可以采用唯一編號(hào)或者計(jì)算授權(quán)憑據(jù)的Hash值�,即授權(quán)憑據(jù)的數(shù)字摘要�����,或者唯一編號(hào)和授權(quán)憑據(jù)的Hash值同時(shí)使用���。
[0127]在實(shí)際應(yīng)用中���,為了保證所登記授權(quán)憑據(jù)的有效性,在判定已登記的授權(quán)憑據(jù)中不存在與授權(quán)憑據(jù)S3相同的授權(quán)憑據(jù)時(shí)����,不進(jìn)行登記操作,只是允許進(jìn)行下一步的判斷操作���。接著��,客戶端B可以對(duì)授權(quán)憑據(jù)S3的有效性進(jìn)行判斷���,例如根據(jù)授權(quán)憑據(jù)S3中的份數(shù)信息判斷份數(shù)是否大于零。
[0128]步驟407:計(jì)算數(shù)據(jù)庫的數(shù)字摘要��,并將數(shù)據(jù)庫的數(shù)字摘要存入U(xiǎn)key。
[0129]這里���,數(shù)據(jù)庫的數(shù)字摘要是根據(jù)整個(gè)數(shù)據(jù)庫數(shù)據(jù)計(jì)算的數(shù)字摘要��,其目的是為了進(jìn)一步保證數(shù)據(jù)庫的完整和安全���,防止非法使用者篡改數(shù)據(jù)庫的內(nèi)容。
[0130]至此���,本流程結(jié)束��。
[0131]本實(shí)施例將接收和登記授權(quán)憑據(jù)分為兩個(gè)步驟�����,即步驟405和406。在步驟405中�,客戶端B接收到文檔及其授權(quán)憑據(jù),此時(shí)授權(quán)憑據(jù)還未登記入庫��,不能被使用�。只有在執(zhí)行步驟406的將文檔的授權(quán)憑據(jù)登記入庫操作后,已登記的授權(quán)憑據(jù)才能被使用���。
[0132]實(shí)際中��,授權(quán)憑據(jù)中進(jìn)一步包括有效登記期限�����。有效登記期限是授權(quán)憑據(jù)能夠被登記的最后期限�����,超過該有效登記期限����,則系統(tǒng)不允許登記該授權(quán)憑據(jù)。那么��,在步驟406將授權(quán)憑據(jù)S3登記入庫之前�����,除了判斷是否有重復(fù)的授權(quán)憑據(jù)���,還要根據(jù)要登記的授權(quán)憑據(jù)中的有效登記期限判斷該要登記的授權(quán)憑據(jù)是否已經(jīng)過期�����。如果已經(jīng)過期����,則不允許登記;如果沒有過期�����,則允許執(zhí)行登記操作��,或者如前所述進(jìn)入下一步的判斷操作���。
[0133]其中����,有效登記期限可以是一個(gè)有效登記時(shí)間點(diǎn)��,也可以一個(gè)有效登記時(shí)間段���。具體地,有效登記期限為有效登記時(shí)間點(diǎn)時(shí)���,例如有效登記時(shí)間點(diǎn)為2006年12月30日���,則當(dāng)系統(tǒng)處理待登記授權(quán)憑據(jù)時(shí)�����,采用從時(shí)間服務(wù)器獲得的第三方時(shí)間作為當(dāng)前時(shí)間���,判斷當(dāng)前時(shí)間是否已經(jīng)超過2006年12月30日,如果超過�����,則不允許登記�。有效登記期限為有效登記時(shí)間段時(shí),例如有效登記時(shí)間段為100天�,則當(dāng)系統(tǒng)處理待登記授權(quán)憑據(jù)時(shí),根據(jù)待登記授權(quán)憑據(jù)中記錄的諸如時(shí)間戳的時(shí)間信息加上有效登記時(shí)間的100天��,作為最終有效登記時(shí)間���,從時(shí)間服務(wù)器獲取當(dāng)前時(shí)間����,判斷當(dāng)前時(shí)間是否超過最終有效登記時(shí)間�����,如果超過,則不允許登記�����。
[0134]此外���,系統(tǒng)可以定期對(duì)被標(biāo)記為作廢的授權(quán)憑據(jù)進(jìn)行有效登記期限的檢查��,如果判定被檢查的作廢的授權(quán)憑據(jù)已經(jīng)超過有效登記期限�����,那么�,可以將該作廢的授權(quán)憑據(jù)從已登記的授權(quán)憑據(jù)記錄中去除����。此時(shí),超過登記期限且作廢的授權(quán)憑據(jù)仍保存在系統(tǒng)中�����,只是不參與防止重復(fù)登記的操作��。這是因?yàn)?�,作廢的授權(quán)憑據(jù)是為了防止重復(fù)登記�����,如果授權(quán)憑據(jù)超過有效登記期限�,則已經(jīng)不允許被登記,也不用采用作廢的授權(quán)憑據(jù)防止重復(fù)登記�����。
[0135]為了降低系統(tǒng)負(fù)擔(dān)����,系統(tǒng)可以定期將其保存的作廢且超過有效登記期限的授權(quán)憑據(jù)從系統(tǒng)中刪除。
[0136]有效登記期限可以由客戶端A指定�����,并攜帶在授權(quán)憑據(jù)中發(fā)送給客戶端B�����,有效登記期限也可以是默認(rèn)的期限�����。檢查作廢的授權(quán)憑據(jù)是否超過有效登記期限的操作可以根據(jù)配置執(zhí)行,例如周期性的執(zhí)行�����,或在開始使用客戶端時(shí)執(zhí)行��。
[0137]圖5為本發(fā)明第二較佳實(shí)施例使用電子文檔使用權(quán)的方法流程圖�。
[0138]步驟500、501:在用戶需要使用文檔S時(shí)��,客戶端B計(jì)算數(shù)據(jù)庫的數(shù)字摘要�����,并與Ukey中存儲(chǔ)數(shù)字摘要進(jìn)行比較�,判斷是否一致,以驗(yàn)證數(shù)據(jù)庫的完整性����。如果一致,則執(zhí)行步驟502;否則���,結(jié)束本流程��。
[0139]步驟502����、503:客戶端B根據(jù)授權(quán)憑據(jù)S3進(jìn)行合法性檢查����,如果檢查通過則執(zhí)行步驟504;否則,結(jié)束本流程���。
[0140]其中�,在進(jìn)行合法性檢查之前�����,客戶端B首先檢查本地?cái)?shù)據(jù)庫存儲(chǔ)的已登記且未作廢的授權(quán)憑據(jù)中是否有文檔S對(duì)應(yīng)的授權(quán)憑據(jù)�。這里,與文檔S對(duì)應(yīng)的授權(quán)憑據(jù)為授權(quán)憑據(jù)S3����。如果沒有授權(quán)憑據(jù)S3則不進(jìn)行合法性檢查,結(jié)束本流程�����。
[0141]獲取授權(quán)憑據(jù)S3后,所進(jìn)行的合法性檢查包括:計(jì)算文檔S的數(shù)字摘要����,檢查計(jì)算的數(shù)字摘要與數(shù)據(jù)庫中存儲(chǔ)的數(shù)字摘要值是否一致;根據(jù)文檔份數(shù)檢查文檔S的份數(shù)不為零����。以上檢查都通過,判定為通過合法性檢查��,客戶端B有權(quán)限執(zhí)行步驟504 ;否則判定合法性檢查不通過�����,結(jié)束本流程�。
[0142]步驟504 =WUkey中獲取客戶端B的數(shù)字證書的私鑰,對(duì)授權(quán)憑據(jù)S3中的加密的解密密鑰進(jìn)行解密����,獲得解密密鑰。
[0143]步驟505:客戶端B采用獲得的解密密鑰解密文檔S�,實(shí)現(xiàn)順利閱讀。
[0144]至此���,本流程結(jié)束�����。
[0145]使用或分發(fā)文檔后��,都要更新數(shù)據(jù)庫��,包括更新數(shù)據(jù)庫的記錄�,和數(shù)據(jù)庫的數(shù)字摘要�����。
[0146]當(dāng)客戶端B向客戶端A歸還文檔S時(shí)��,從時(shí)間服務(wù)器獲取時(shí)間戳�����,生成與授權(quán)憑據(jù)S3文檔份數(shù)和文檔數(shù)字摘要相同�,時(shí)間戳不同的授權(quán)憑據(jù)S31,采用客戶端A的特征對(duì)文檔S的解密密鑰加密后��,加入授權(quán)憑據(jù)S3發(fā)送給客戶端A�����。客戶端A將接收的授權(quán)憑據(jù)S31登記入庫時(shí)���,由于授權(quán)憑據(jù)S31的時(shí)間戳與客戶端存儲(chǔ)的標(biāo)記為作廢的授權(quán)憑據(jù)S3的時(shí)間戳不同���,因此允許將授權(quán)憑據(jù)S31登記,獲得客戶端B歸還的份數(shù)����,從而正確的實(shí)現(xiàn)文檔的歸還。
[0147]可見��,時(shí)間戳可以區(qū)分授權(quán)憑據(jù)S3和授權(quán)憑據(jù)S31�,因此可以作為區(qū)別標(biāo)識(shí)。當(dāng)然�����,也可以采用其它區(qū)分標(biāo)識(shí)�����,例如����,在分發(fā)電子文檔時(shí)�����,在授權(quán)憑據(jù)中記錄分發(fā)者的身份標(biāo)識(shí)和/或接收者的身份標(biāo)識(shí)��,那么���,授權(quán)憑據(jù)S3的分發(fā)者為客戶端A�,接收者為客戶端B,S31的分發(fā)者為客戶端B�,接收者為客戶端A,可見�����,根據(jù)分發(fā)者的身份標(biāo)識(shí)和/或接收者的身份標(biāo)識(shí)也可以區(qū)分授權(quán)憑據(jù)S3和授權(quán)憑據(jù)S31�,從而正確的實(shí)現(xiàn)文檔的歸還。當(dāng)然���,還可以采用生成或更新授權(quán)憑據(jù)的時(shí)間和身份標(biāo)識(shí)的組合作為區(qū)別標(biāo)識(shí)�����。
[0148]第三較佳實(shí)施例
[0149]本實(shí)施例中�,客戶端A將M份文檔S的一部分分發(fā)給客戶端B?��?蛻舳薃所存儲(chǔ)的文檔S是經(jīng)過加密的�,該文檔S對(duì)應(yīng)授權(quán)憑據(jù)SO�����?��?蛻舳薃和客戶端B都采用數(shù)據(jù)庫存儲(chǔ)包括加密的解密密鑰�����、文檔份數(shù)�����、文檔數(shù)字摘要�����、文檔到期期限和時(shí)間戳的授權(quán)憑據(jù)�����?�?蛻舳薃和客戶端B都采用Ukey作為數(shù)字證書的存儲(chǔ)裝置����。
[0150]本實(shí)施例在客戶端A分發(fā)文檔時(shí),附帶歸還條件����,當(dāng)歸還條件滿足時(shí),客戶端A自動(dòng)恢復(fù)分發(fā)出去的份數(shù)�,分發(fā)出去的文檔的授權(quán)憑據(jù)也自動(dòng)作廢。本實(shí)施例采用時(shí)間條件作為歸還條件���。具體方法可以是在授權(quán)憑據(jù)中設(shè)置文檔到期期限,根據(jù)該文檔到期期限判斷是否超過指定期限����,如果超過則確定為滿足歸還條件?���?蛻舳丝梢灾芷谛缘?��、或在使用電子文檔之前判斷是否有滿足歸還條件的文檔,如果滿足則歸還文檔��。同時(shí)����,客戶端在使用文檔時(shí)進(jìn)行的合法性檢查也進(jìn)一步包括根據(jù)歸還條件檢查文檔的授權(quán)憑據(jù)是否應(yīng)該被歸還。如果是,則合法性檢查不通過���,該文檔不能被使用。
[0151]在實(shí)際應(yīng)用中還可以增加授權(quán)服務(wù)器來記錄電子各客戶端擁有電子文檔的份數(shù)�����,以及實(shí)現(xiàn)統(tǒng)一管理����。授權(quán)服務(wù)器還可以記錄電子文檔的文檔數(shù)字摘要、文檔到期期限等授權(quán)信息�����?��?蛻舳薃分發(fā)文檔S時(shí)����,將文檔S發(fā)送給客戶端B,將包括分發(fā)文檔份數(shù)的授權(quán)信息發(fā)給授權(quán)服務(wù)器����,授權(quán)服務(wù)器根據(jù)接收的授權(quán)信息相應(yīng)的增減電子文檔收發(fā)雙方所擁有電子文檔的份數(shù)。授權(quán)服務(wù)器還可以根據(jù)文檔到期期限自動(dòng)實(shí)現(xiàn)到期歸還文檔的操作�����。當(dāng)客戶端B需要使用文檔S時(shí)��,向授權(quán)服務(wù)器發(fā)出合法性檢查請(qǐng)求�����,授權(quán)服務(wù)器根據(jù)其存儲(chǔ)的授權(quán)信息對(duì)客戶端B進(jìn)行合法性檢查����,檢查通過��,向客戶端B發(fā)送加密的解密密碼��,客戶端B采用其數(shù)字證書的私鑰解密出解密密碼,從而解密文檔S�。當(dāng)然授權(quán)服務(wù)器也可以將授權(quán)信息發(fā)送給客戶端B,讓其進(jìn)行合法性檢查和解密操作�����。
[0152]由以上所述可以看出�,本發(fā)明所提供的技術(shù)方案,能夠?qū)崿F(xiàn)數(shù)字版權(quán)管理的同時(shí)����,實(shí)現(xiàn)電子文檔份數(shù)的分發(fā),并且保證分發(fā)時(shí)電子文檔的安全���。本發(fā)明還具有較好的抗攻擊性�����,防止非法恢復(fù)電子文檔的份數(shù)�。
[0153]綜上所述�����,以上僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換�����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種電子文檔使用權(quán)的管理方法����,其特征在于,該方法包括:為每個(gè)電子文檔設(shè)置用于記錄電子文檔份數(shù)的份數(shù)信息�����; 第一使用者根據(jù)其擁有電子文檔的份數(shù)信息所記錄的份數(shù)��,將小于或等于該份數(shù)的正整數(shù)作為要分發(fā)的份數(shù)�����,將所述電子文檔以及記錄有分發(fā)份數(shù)的份數(shù)信息分發(fā)給第二使用者�;并將第一使用者擁有的電子文檔份數(shù)減去分發(fā)電子文檔的份數(shù); 第二使用者獲得分發(fā)的所述電子文檔的份數(shù)��,在獲得份數(shù)的限制內(nèi)使用所述電子文檔����。
2.如權(quán)利要求1所述的方法,其特征在于��,所述第二使用者使用獲得的電子文檔為:瀏覽所述電子文檔��,和丨或向另一使用者分發(fā)所述電子文檔的份數(shù)�。
3.如權(quán)利要求2所述的方法,其特征在于�����,所述將電子文檔及其份數(shù)信息分發(fā)給第二使用者之前進(jìn)一步包括:采用所述第二使用者的加密邏輯將要分發(fā)的電子文檔加密����; 所述使用電子文檔之前進(jìn)一步包括:所述第二使用者采用第二使用者的解密邏輯對(duì)接收的所述加密的電子文檔解密,獲得所述電子文檔���。
4.如權(quán)利要求3所述的方法��,其特征在于����,所述采用所述第二使用者的加密邏輯將要分發(fā)的電子文檔加密包括:將要分發(fā)的電子文檔進(jìn)行加密,將加密后電子文檔的解密密鑰用所述第二使用者的特征進(jìn)行加密��,生成加密的解密密鑰�����; 所述將電子文檔及其份數(shù)信息分發(fā)給第二使用者為:將加密的電子文檔及其加密的解密密鑰和份數(shù)信息分發(fā)給第二使用者�����; 所述采用第二使用者的解密邏輯對(duì)接收的所述加密的電子文檔解密�,獲得所述電子文檔包括:采用第二使用者特征對(duì)加密的解密密鑰進(jìn)行解密,再采用獲得的解密密鑰對(duì)所述加密的電子文檔進(jìn)行解密���,獲得所述電子文檔���。
5.如權(quán)利要求4所述的方法,其特征在于�,第二使用者進(jìn)一步分發(fā)其獲得的電子文檔,并在分發(fā)之前�,采用隨機(jī)產(chǎn)生的密鑰對(duì)要分發(fā)的電子文檔重新進(jìn)行加密�����。
6.如權(quán)利要求4所述的方法,其特征在于�����,所述第二使用者特征包括:公鑰基礎(chǔ)設(shè)施���?燈密鑰�����,和/或硬盤序列號(hào)�,和/或網(wǎng)卡的介質(zhì)接入控制職地址�,和/或網(wǎng)際協(xié)議I?地址��,和/或0^序列號(hào)�����,和/或用戶標(biāo)識(shí)模塊3頂卡序列號(hào)����。
7.如權(quán)利要求4所述的方法,其特征在于��,每個(gè)電子文檔具有與其對(duì)應(yīng)的一個(gè)或一個(gè)以上的授權(quán)憑據(jù)��; 所述第一使用者/第二使用者在使用電子文檔之前���,該方法進(jìn)一步包括:根據(jù)電子文檔的授權(quán)憑據(jù)進(jìn)行合法性檢查,如果合法性檢查通過���,允許使用電子文檔���;否則拒絕使用電子文檔。
8.如權(quán)利要求7所述的方法���,其特征在于���,所述電子文檔的加密的解密密鑰和份數(shù)信息設(shè)置于該電子文檔對(duì)應(yīng)的授權(quán)憑據(jù)中; 所述根據(jù)電子文檔的授權(quán)憑據(jù)進(jìn)行合法性檢查包括:判斷所述授權(quán)憑據(jù)中的份數(shù)信息所記錄的份數(shù)是否小于或等于零份�,如果是,則判定合法性檢查不通過�����。
9.如權(quán)利要求8所述的方法,其特征在于��,該方法進(jìn)一步包括����,登記電子文檔的授權(quán)憑據(jù); 所述第二使用者獲得分發(fā)的所述電子文檔的份數(shù)為:第二使用者將其獲得的電子文檔的授權(quán)憑據(jù)登記后��,獲得該電子文檔的份數(shù)�。
10.如權(quán)利要求9所述的方法��,其特征在于�,所述第一使用者/第二使用者根據(jù)電子文檔的授權(quán)憑據(jù)進(jìn)行合法性檢查為:第一使用者/第二使用者根據(jù)已登記的授權(quán)憑據(jù)進(jìn)行合法性檢查。
【文檔編號(hào)】G06F21/10GK104462876SQ201310444766
【公開日】2015年3月25日 申請(qǐng)日期:2013年9月25日 優(yōu)先權(quán)日:2013年9月25日
【發(fā)明者】王東臨 申請(qǐng)人:天津書生軟件技術(shù)有限公司