專利名稱:一種數(shù)據(jù)信息分發(fā)的方法��、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字信息技術(shù)領(lǐng)域���,特別涉及一種數(shù)據(jù)信息分發(fā)的方法��、系統(tǒng)及裝置����。
背景技術(shù):
在數(shù)字出版行業(yè)�����,版權(quán)保護(hù)尤為重要���。但是�,出版子系統(tǒng)一般對自有資源進(jìn)行發(fā)行時,往往過多的關(guān)注資源的數(shù)據(jù)內(nèi)容本身的保護(hù)����,而對于版權(quán)信息的隱蔽性很少會被關(guān)注。目前���,出版子系統(tǒng)采用數(shù)據(jù)信息分發(fā)的方式發(fā)行資源�����。例如:使用稿件加密的傳輸模式����,在各級出版子系統(tǒng)之間分發(fā)數(shù)據(jù)信息�����。這種數(shù)據(jù)信息分發(fā)的方式只涉及到資源的數(shù)據(jù)內(nèi)容本身的加密及分發(fā)�,而未涉及到版權(quán)信息的保護(hù)及分發(fā)���。因此����,版權(quán)信息作為資源數(shù)據(jù)的一部分在傳輸時很少被保護(hù),這樣�,很容易被獲取,導(dǎo)致版權(quán)信息的泄露��,不利于版權(quán)保護(hù)�,也影響了資源的發(fā)行。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種數(shù)據(jù)信息分發(fā)的方法���、系統(tǒng)及裝置����,用以提高數(shù)據(jù)信息的安全等級��,加強版權(quán)保護(hù)�。本發(fā)明實施例提供一種數(shù)據(jù)信息分發(fā)的方法,應(yīng)用于包括認(rèn)證服務(wù)器�,以及至少兩級出版子系統(tǒng)的數(shù)據(jù)信息分發(fā)系統(tǒng)中,包括:當(dāng)前級出版子系統(tǒng)從所述認(rèn)證服務(wù)器獲取第一授權(quán)認(rèn)證信息����;根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密,生成版權(quán)信息密文;發(fā)送所述版權(quán)信息密文給下一級出版子系統(tǒng)���,使得所述下一級出版子系統(tǒng)根據(jù)從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對所述版權(quán)信息密文進(jìn)行解密�,獲得對應(yīng)的第二版權(quán)信息文件����。本發(fā)明實施例提供一種數(shù)據(jù)信息分發(fā)系統(tǒng),包括:認(rèn)證服務(wù)器以及至少兩級出版子系統(tǒng)����,其中,當(dāng)前級出版子系統(tǒng)��,用于從所述認(rèn)證服務(wù)器獲取第一授權(quán)認(rèn)證信息���,根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密��,生成版權(quán)信息密文����,并發(fā)送給下一級出版子系統(tǒng)���;下一級出版子系統(tǒng),用于接收所述版權(quán)信息密文,并根據(jù)從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對所述版權(quán)信息密文進(jìn)行解密�,獲取對應(yīng)的第二版權(quán)信息文件;所述認(rèn)證服務(wù)器�,用于向所述當(dāng)前級出版子系統(tǒng)發(fā)送第一授權(quán)認(rèn)證信息,以及向所述下一級出版子系統(tǒng)發(fā)送第二授權(quán)認(rèn)證信息�。本發(fā)明實施例提供一種數(shù)據(jù)信息分發(fā)的出版子系統(tǒng),應(yīng)用于上述數(shù)據(jù)信息分發(fā)系統(tǒng)中�,包括:獲取單元,用于獲取第一授權(quán)認(rèn)證信息��;
加密單元��,用于根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密�����,生成版權(quán)信息密文����;發(fā)送單元,用于發(fā)送所述版權(quán)信息密文��。本發(fā)明實施例提供一種數(shù)據(jù)信息分發(fā)的認(rèn)證服務(wù)器��,應(yīng)用于上述數(shù)據(jù)信息分發(fā)系統(tǒng)中���,包括:接收單元,用于授權(quán)認(rèn)證請求�;認(rèn)證單元,用于根據(jù)所述授權(quán)認(rèn)證請求進(jìn)行認(rèn)證��,當(dāng)確定已認(rèn)證通過后����,生成且記錄的授權(quán)認(rèn)證信息,所述授權(quán)認(rèn)證信息包括:加密公鑰和解密私鑰�; 發(fā)送單元,用于發(fā)送所述授權(quán)認(rèn)證信息�����。本發(fā)明實施例中�,當(dāng)前級出版子系統(tǒng),以及下一級出版子系統(tǒng)都從認(rèn)證服務(wù)器獲取授權(quán)認(rèn)證信息���,并根據(jù)授權(quán)認(rèn)證信息對數(shù)據(jù)信息分發(fā)過程的出版信息進(jìn)行加密或解密�����,這樣�����,數(shù)據(jù)信息分發(fā)系統(tǒng)中�����,每級出版子系統(tǒng)都是經(jīng)過認(rèn)證服務(wù)器認(rèn)證通過的合法出版子系統(tǒng)���,減少了版權(quán)信息泄露的幾率。并且對分發(fā)的版權(quán)信息進(jìn)行了加密�����,確保了版權(quán)信息的隱蔽性��。因此��,提高了數(shù)據(jù)信息的安全等級��,加強版權(quán)保護(hù)�����。
圖1為本發(fā)明實施例中數(shù)據(jù)信息分發(fā)的流程圖����;圖2為本發(fā)明實施例中數(shù)據(jù)信息分發(fā)系統(tǒng)的架構(gòu)圖��;圖3為本發(fā)明實施例中數(shù)據(jù)信息分發(fā)的出版子系統(tǒng)的結(jié)構(gòu)圖����;圖4為本發(fā)明實施例中數(shù)據(jù)信息分發(fā)的認(rèn)證服務(wù)器的結(jié)構(gòu)圖�。
具體實施例方式本發(fā)明實施例中,在數(shù)據(jù)信息分發(fā)的系統(tǒng)中增加了認(rèn)證服務(wù)器��,每一級出版子系統(tǒng)都必須經(jīng)過該認(rèn)證服務(wù)器認(rèn)證授權(quán)后�����,才能進(jìn)行數(shù)據(jù)信息的分發(fā)�����,獲得對應(yīng)的版權(quán)信息���。按照數(shù)字出版行業(yè)中資源發(fā)行的特征���,數(shù)據(jù)信息分發(fā)的系統(tǒng)中包括:兩級或多級的出版子系統(tǒng)。每一級出版子系統(tǒng)中可以只有一個���,兩個�����,或多個出版子系統(tǒng)���。每個出版子系統(tǒng)都有一個唯一的標(biāo)識。數(shù)據(jù)信息按照出版子系統(tǒng)的級別向下分發(fā)��,即從最高級的出版子系統(tǒng)逐級向下分發(fā)��。認(rèn)證服務(wù)器中管理所有的出版子系統(tǒng)的授權(quán)認(rèn)證信息�,以及每個出版子系統(tǒng)的標(biāo)識、每個出版子系統(tǒng)的認(rèn)證公鑰和解密私鑰�����,以及每個出版子系統(tǒng)之間的上下級關(guān)系�。這樣,當(dāng)接收到一個出版子系統(tǒng)的授權(quán)認(rèn)證請求后����,根據(jù)該授權(quán)認(rèn)證請求進(jìn)行認(rèn)證,認(rèn)證通過后生成并記錄與該出版子系統(tǒng)對應(yīng)的授權(quán)認(rèn)證信息��,然后返回該授權(quán)認(rèn)證信息����。授權(quán)認(rèn)證信息包括:加密公鑰和解密私鑰�。其中���,當(dāng)該授權(quán)認(rèn)證請求中還包括上一級出版子系統(tǒng)的標(biāo)識時��,即該出版子系統(tǒng)不是分發(fā)系統(tǒng)中的最高級出版子系統(tǒng)時���,還需根據(jù)上一級出版子系統(tǒng)的標(biāo)識,判斷該上一級出版子系統(tǒng)是否以及通過認(rèn)證�����,若確定認(rèn)證通過后��,才能繼續(xù)對該認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,當(dāng)認(rèn)證都通過后����,才能生成并記錄與該出版子系統(tǒng)對應(yīng)的授權(quán)認(rèn)證信息,并通過該上一級出版子系統(tǒng)返回授權(quán)認(rèn)證信息��,或直接返回授權(quán)認(rèn)證信?���?梢姡霭孀酉到y(tǒng)想要獲取版權(quán)信息�,不僅本身已被授權(quán),而且上級的出版子系統(tǒng)也必須被授權(quán)�����。即版權(quán)信息只能才已授權(quán)的出版子系統(tǒng)中進(jìn)行分發(fā)�����,未被授權(quán)的出版子系統(tǒng)不能獲取到版權(quán)信息�����,保證了版權(quán)信息的隱蔽性��,提高數(shù)據(jù)信息的安全等級��,加強版權(quán)保護(hù)�。下面結(jié)合說明書附圖對本發(fā)明實施例作進(jìn)一步詳細(xì)描述��。本發(fā)明實施例中數(shù)據(jù)信息分發(fā)系統(tǒng)包括認(rèn)證服務(wù)器,以及兩級或多級出版子系統(tǒng)�,將其中一級出版子系統(tǒng)確定為當(dāng)前出版子系統(tǒng),以該當(dāng)前出版子系統(tǒng)為例����,其數(shù)據(jù)分發(fā)的過程參見圖1,具體包括:步驟101:當(dāng)前級出版子系統(tǒng)從認(rèn)證服務(wù)器獲取第一授權(quán)認(rèn)證信息�。第一授權(quán)認(rèn)證信息包括:加密公鑰和解密私鑰。這里�,若當(dāng)前級出版子系統(tǒng)為數(shù)據(jù)信息分發(fā)系統(tǒng)中的最高級出版子系統(tǒng)時,獲取第一授權(quán)認(rèn)證信息的過程包括:當(dāng)前級出版子系統(tǒng)向認(rèn)證服務(wù)器發(fā)送授權(quán)認(rèn)證請求�����,認(rèn)證服務(wù)器根據(jù)接收到的授權(quán)認(rèn)證請求對當(dāng)前級出版子系統(tǒng)進(jìn)行認(rèn)證��,認(rèn)證通過后生成且記錄第一授權(quán)認(rèn)證信息��,然后��,向當(dāng)前級出版子系統(tǒng)返回第一授權(quán)認(rèn)證信息�����。即當(dāng)前級出版子系統(tǒng)接收認(rèn)證服務(wù)器根據(jù)授權(quán)認(rèn)證請求確認(rèn)當(dāng)前級出版子系統(tǒng)已認(rèn)證通過后生成且記錄的第一授權(quán)認(rèn)證信息。若當(dāng)前級出版子系統(tǒng)不為數(shù)據(jù)信息分發(fā)系統(tǒng)中的最高級出版子系統(tǒng)時���,獲取第一授權(quán)認(rèn)證信息的過程包括:當(dāng)前級出版子系統(tǒng)向認(rèn)證服務(wù)器發(fā)送授權(quán)認(rèn)證請求����,認(rèn)證服務(wù)器首先根據(jù)授權(quán)認(rèn)證請求中攜帶的上一級出版子系統(tǒng)的標(biāo)識����,確定上一級出版子系統(tǒng)是否已認(rèn)證通過,若確定已認(rèn)證通過�����,繼續(xù)根據(jù)該授權(quán)認(rèn)證請求對當(dāng)前級出版子系統(tǒng)進(jìn)行認(rèn)證�,當(dāng)認(rèn)證通過后���,生成且記錄第一授權(quán)認(rèn)證信息���,然后,通過上一級出版子系統(tǒng)向當(dāng)前級出版子系統(tǒng)返回第一授權(quán)認(rèn)證信息���。即第一授權(quán)認(rèn)證信息是認(rèn)證服務(wù)器根據(jù)授權(quán)認(rèn)證請求中攜帶的上一級出版子系統(tǒng)的標(biāo)識���,確認(rèn)上一級出版子系統(tǒng)已認(rèn)證通過����,并確定當(dāng)前級出版子系統(tǒng)已認(rèn)證通過后生成且記錄的����。這樣,當(dāng)前級出版子系統(tǒng)是合法機構(gòu)��,且比較當(dāng)前級出版子系統(tǒng)級別更高的出版子系統(tǒng)也是合法機構(gòu)�����。本發(fā)明實施例中���,認(rèn)證服務(wù)器的認(rèn)證生成第一授權(quán)認(rèn)證信息過程可以有多種方式���,包括:從認(rèn)證屬性集合中隨機選取一些屬性進(jìn)行加密,生成第一授權(quán)認(rèn)證信息�����。這樣���,由隨機函數(shù)保證每個出版子系統(tǒng)使用的密鑰信息均不一樣�����,進(jìn)而保證每個出版子系統(tǒng)的授權(quán)認(rèn)證信息的不同�����。步驟102:當(dāng)前級出版子系統(tǒng)根據(jù)第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密���,生成版權(quán)信息密文����。版權(quán)信息作為一種資源數(shù)據(jù)可進(jìn)行分發(fā)�����,版權(quán)信息中包括多個版權(quán)元素���,即包括:出版社、版權(quán)所有者�、書名,責(zé)任者���,出版時間��,價格等中的一個或多個版權(quán)元素����。每一級出版子系統(tǒng)關(guān)注的版權(quán)元素不同,即雖然版權(quán)元素相互關(guān)聯(lián)�,但其敏感程度卻各不相同,有的出版子系統(tǒng)關(guān)注版權(quán)所有者�����、書名和責(zé)任者等權(quán)利信息���,而有個出版子系統(tǒng)關(guān)注書名��,出版時間����,價格等銷售性信息�����。因此�,每個出版子系統(tǒng)需要傳輸?shù)陌鏅?quán)信息可以不同�?����!惆鏅?quán)信息以版權(quán)信息文件的形式存在�,較佳地,版權(quán)信息文件為結(jié)構(gòu)化文件����,例如:TXT文件。當(dāng)前級出版子系統(tǒng)中的版權(quán)信息以第一版權(quán)信息文件存在��,針對分發(fā)對象關(guān)注的版權(quán)元素的不同����,生成對應(yīng)的版權(quán)信息密文,具體的過程包括:首先���,根據(jù)第一授權(quán)認(rèn)證信息中的加密公鑰�,利用加密算法對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密運算�����,生成內(nèi)容密文���,即可對分發(fā)對象關(guān)注的一些版權(quán)元素進(jìn)行加密���,或者,不區(qū)分分發(fā)對象�����,對所有的版權(quán)元素進(jìn)行加密�����。然后��,將加密公鑰�、加密算法,內(nèi)容密文��,以及分發(fā)對象的標(biāo)識進(jìn)行組合�,形成版權(quán)信息密文。本發(fā)明實施例中��,加密算法可以自己生成的����,或者是從認(rèn)證服務(wù)器中獲取的�����。這樣���,認(rèn)證服務(wù)器中還保存了加密算法,并且發(fā)送給了出版子系統(tǒng)����。加密算法可以是一個,也可以是多個�����。當(dāng)有多個加密算法時����,可以針對每個版權(quán)元素采用一個加密算法,或者���,多個版權(quán)元素采用一個加密算法�����。步驟103:當(dāng)前級出版子系統(tǒng)將版權(quán)信息密文發(fā)送給下一級出版子系統(tǒng)��。將包括加密公鑰��、加密算法�����,內(nèi)容密文�����,以及分發(fā)對象的標(biāo)識的版權(quán)信息密文發(fā)送給下一級出版子系統(tǒng)�,即進(jìn)行數(shù)據(jù)信息分發(fā)�。步驟104:下一級出版子系統(tǒng)根據(jù)從認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對版權(quán)信息密文進(jìn)行解密,獲得對應(yīng)的第二版權(quán)信息文件����。下一級出版子系統(tǒng)也是經(jīng)過認(rèn)證服務(wù)器認(rèn)證通過的合法機構(gòu),即下一級出版子系統(tǒng)已從認(rèn)證服務(wù)器獲取了第二授權(quán)認(rèn)證信息���。獲取的過程與步驟101類似��,就不再累述了�。第二授權(quán)認(rèn)證信息也包括:該出版子系統(tǒng)的加密公鑰和解密私鑰�。這樣�����,當(dāng)下一級出版子系統(tǒng)接收到包括加密公鑰���、加密算法,內(nèi)容密文�,以及分發(fā)對象的標(biāo)識的版權(quán)信息密文后����,首先�����,分別識別出版權(quán)信息密文中攜帶的加密公鑰����、加密算法,內(nèi)容密文���,以及分發(fā)對象的標(biāo)識��,然后判斷該識別出的分發(fā)對象的標(biāo)識與自身的標(biāo)識是否一致����,若識別出的分發(fā)對象的標(biāo)識與自身的標(biāo)識一致時,則利用第二授權(quán)認(rèn)證信息中攜帶的解密私鑰���,以及識別出的加密公鑰和加密算法,對版權(quán)信息密文中攜帶的內(nèi)容密文進(jìn)行解密��,獲得至少一個版權(quán)元素����,并形成對應(yīng)的第二版權(quán)信息文件。由于內(nèi)容密文是步驟102中利用加密算法對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密運算生成的��,因此��,解密過程�����,利用解密私鑰�,以及識別出的加密公鑰和加密算法,進(jìn)行解密運算����,就可獲得至少一個版權(quán)元素,然后將其組織成第二版權(quán)信息文件,例如:結(jié)構(gòu)化文件�����。至此��,一級數(shù)據(jù)信息分發(fā)的流程結(jié)束�,其他級的數(shù)據(jù)分發(fā)過程也是如此,例如:將下一次出版子系統(tǒng)作為當(dāng)前出版子系統(tǒng)�����,然后采用上述流程繼續(xù)進(jìn)行數(shù)據(jù)信息的分發(fā)����。在上述實施中,每級出版子系統(tǒng)都是經(jīng)過認(rèn)證服務(wù)器認(rèn)證通過的合法出版子系統(tǒng)���,即只有經(jīng)過認(rèn)證服務(wù)器認(rèn)證通過的合法出版子系統(tǒng)才能參與到數(shù)據(jù)信息分發(fā)過程中�。這樣����,版權(quán)信息在分發(fā)的過程中,不能被未經(jīng)認(rèn)證的出版子系統(tǒng)獲取����。確保了版權(quán)信息的隱蔽性����,提高了數(shù)據(jù)信息的安全等級��,加強版權(quán)保護(hù)�。并且,加密過程中����,針對不同的分發(fā)對象����,選擇一些版權(quán)元素進(jìn)行加密,這樣�,分發(fā)對象只能根據(jù)權(quán)限獲取對應(yīng)的一些版權(quán)元素,進(jìn)一步加強了版權(quán)保護(hù)�����。根據(jù)上述的數(shù)據(jù)信息分發(fā)的流程�,上述數(shù)據(jù)信息分發(fā)的系統(tǒng)包括認(rèn)證服務(wù)器以及至少兩個出版子系統(tǒng)。參見圖2����,該數(shù)據(jù)信息分發(fā)的系統(tǒng)包括:當(dāng)前級出版子系統(tǒng)100�,下一級出版子系統(tǒng)200��,以及認(rèn)證服務(wù)器300�����,其中����,當(dāng)前級出版子系統(tǒng)100,用于從認(rèn)證服務(wù)器300獲取第一授權(quán)認(rèn)證信息����,根據(jù)第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密,生成版權(quán)信息密文�,并發(fā)送給下一級出版子系統(tǒng)200。下一級出版子系統(tǒng)200����,用于接收版權(quán)信息密文,并根據(jù)從認(rèn)證服務(wù)器300獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對版權(quán)信息密文進(jìn)行解密�����,獲取對應(yīng)的第二版權(quán)信息文件。認(rèn)證服務(wù)器300�,用于向當(dāng)前級出版子系統(tǒng)110發(fā)送第一授權(quán)認(rèn)證信息,以及向下一級出版子系統(tǒng)200發(fā)送第二授權(quán)認(rèn)證信息����。本發(fā)明實施例中,當(dāng)前級出版子系統(tǒng)100���,具體用于向認(rèn)證服務(wù)器300發(fā)送授權(quán)認(rèn)證請求�����,并接收認(rèn)證服務(wù)器300返回的第一授權(quán)認(rèn)證信息����;認(rèn)證服務(wù)器300��,具體用于根據(jù)授權(quán)認(rèn)證請求對當(dāng)前級出版子系統(tǒng)100進(jìn)行認(rèn)證�,當(dāng)認(rèn)證通過后���,生成且記錄第一授權(quán)認(rèn)證信息����,并向當(dāng)前級出版子系統(tǒng)100返回第一授權(quán)認(rèn)證信息。當(dāng)該系統(tǒng)還包括上一級出版子系統(tǒng)��,則���,當(dāng)前級出版子系統(tǒng)100����,具體用于向認(rèn)證服務(wù)器300發(fā)送授權(quán)認(rèn)證請求��,并接收向認(rèn)證服務(wù)器300通過上一級出版子系統(tǒng)返回的第一授權(quán)認(rèn)證信息��;認(rèn)證服務(wù)器300���,具體用于根據(jù)授權(quán)認(rèn)證請求中攜帶的上一級出版子系統(tǒng)的標(biāo)識�,判斷上一級出版子系統(tǒng)是否已認(rèn)證�����,當(dāng)確定上一級出版子系統(tǒng)已認(rèn)證通過后���,對當(dāng)前出版子系統(tǒng)100進(jìn)行認(rèn)證�,認(rèn)證通過后����,生成且記錄第一授權(quán)認(rèn)證信息�,并通過上一級出版子系統(tǒng)向當(dāng)前級出版子系統(tǒng)100返回第一授權(quán)認(rèn)證信息����。其中,當(dāng)前級出版子系統(tǒng)100�����,具體用于根據(jù)第一授權(quán)認(rèn)證信息中的加密公鑰���,利用加密算法對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密運算�,生成內(nèi)容密文�����,將加密公鑰�����、加密算法�����,內(nèi)容密文���,以及待分發(fā)對象的標(biāo)識進(jìn)行組合�����,形成版權(quán)信息密文��。當(dāng)前級出版子系統(tǒng)100��,還用于從認(rèn)證服務(wù)器獲取加密算法���。下一級出版子系統(tǒng)200,具體用于從版權(quán)信息密文中分別識別出加密公鑰�����、加密算法����,內(nèi)容密文,以及分發(fā)對象的標(biāo)識��,當(dāng)識別出的標(biāo)識與自身的標(biāo)識一致時,利用從認(rèn)證服務(wù)器300獲取的第二授權(quán)認(rèn)證信息中的解密私鑰����,以及識別出的加密公鑰和加密算法,對識別出的內(nèi)容密文進(jìn)行解密��,獲得至少一個版權(quán)元素��,并形成對應(yīng)的第二版權(quán)信息文件����。由此應(yīng)用于上述數(shù)據(jù)信息分發(fā)系統(tǒng)中的一種數(shù)據(jù)信息分發(fā)的出版子系統(tǒng)如圖3,包括:獲取單元310����、加密單元320和發(fā)送單元330。獲取單元310�����,用于獲取第一授權(quán)認(rèn)證信息����。加密單元320,用于根據(jù)第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密�����,生成版權(quán)信息密文�����。發(fā)送單元330�����,用于發(fā)送版權(quán)信息密文�����。該發(fā)送單元330��,還用于發(fā)送授權(quán)認(rèn)證請求�。或者���,還用于發(fā)送攜帶上一級出版子系統(tǒng)的標(biāo)識的授權(quán)認(rèn)證請求�。加密單元320����,用于根據(jù)第一授權(quán)認(rèn)證信息中的加密公鑰,利用加密算法對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密運算,生成內(nèi)容密文��,并將加密公鑰��、加密算法��,內(nèi)容密文����,以及分發(fā)對象的標(biāo)識進(jìn)行組合,形成版權(quán)信息密文�。獲取單元310,還用于獲取加密算法����。本發(fā)明實施例中,當(dāng)出版子系統(tǒng)不為數(shù)據(jù)信息分發(fā)系統(tǒng)中的最高級出版子系統(tǒng)時����,貝Ij還包括:識別單元,用于從版權(quán)信息密文中分別識別出加密公鑰����、加密算法,內(nèi)容密文�����,以及分發(fā)對象的標(biāo)識���。解密單元�����,還用于當(dāng)識別出的分發(fā)對象的標(biāo)識與自身的標(biāo)識一致時���,利用從認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰,以及識別出的加密公鑰和加密算法����,對識別出的內(nèi)容密文進(jìn)行解密,獲得至少一個版權(quán)元素��,并形成對應(yīng)的第二版權(quán)信息文件�����。而應(yīng)用于上述數(shù)據(jù)信息分發(fā)系統(tǒng)中的認(rèn)證服務(wù)器如圖4所示���,包括:接收單元410����,認(rèn)證單元420以及發(fā)送單元430,其中�,接收單元410,用于授權(quán)認(rèn)證請求。認(rèn)證單元420���,用于根據(jù)授權(quán)認(rèn)證請求進(jìn)行認(rèn)證�,當(dāng)確定已認(rèn)證通過后�,生成且記錄的授權(quán)認(rèn)證信息,授權(quán)認(rèn)證信息包括:加密公鑰和解密私鑰��。發(fā)送單元430��,用于發(fā)送授權(quán)認(rèn)證信息��。其中���,該認(rèn)證單元420�����,還用于根據(jù)授權(quán)認(rèn)證請求中攜帶的上一級出版子系統(tǒng)的標(biāo)識���,確認(rèn)上一級出版子系統(tǒng)是否認(rèn)證通過����。該發(fā)送單元430����,還用于發(fā)送加密算法�����。本發(fā)明實施例中�����,數(shù)據(jù)信息分發(fā)系統(tǒng)中�,每級出版子系統(tǒng)都是經(jīng)過認(rèn)證服務(wù)器認(rèn)證通過的合法出版子系統(tǒng),即只有經(jīng)過認(rèn)證服務(wù)器認(rèn)證通過的合法出版子系統(tǒng)才能參與到數(shù)據(jù)信息分發(fā)過程中�����。這樣�,版權(quán)信息在分發(fā)的過程中,不能被未經(jīng)認(rèn)證的出版子系統(tǒng)獲取��,減少了版權(quán)信息泄露的幾率���。并且���,版權(quán)信息在分發(fā)過程進(jìn)行了加密�,確保了版權(quán)信息的隱蔽性����。因此,提高了數(shù)據(jù)信息的安全等級���,加強版權(quán)保護(hù)���。另外,加密過程中���,針對不同的分發(fā)對象��,選擇一些版權(quán)元素進(jìn)行加密���,這樣,分發(fā)對象只能根據(jù)權(quán)限獲取對應(yīng)的一些版權(quán)元素��,進(jìn)一步加強了版權(quán)保護(hù)����。顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
權(quán)利要求
1.一種數(shù)據(jù)信息分發(fā)的方法�����,其特征在于��,應(yīng)用于包括認(rèn)證服務(wù)器�,以及至少兩級出版子系統(tǒng)的數(shù)據(jù)信息分發(fā)系統(tǒng)中����,包括: 當(dāng)前級出版子系統(tǒng)從所述認(rèn)證服務(wù)器獲取第一授權(quán)認(rèn)證信息; 根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密����,生成版權(quán)信息密文����; 發(fā)送所述版權(quán)信息密文給下一級出版子系統(tǒng)����,使得所述下一級出版子系統(tǒng)根據(jù)從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對所述版權(quán)信息密文進(jìn)行解密,獲得對應(yīng)的第二版權(quán)信息文件�。
2.如權(quán)利要求1所述的方法,其特征在于�,所述當(dāng)前出版子系統(tǒng)從所述認(rèn)證服務(wù)器獲取第一授權(quán)認(rèn)證信息包括: 若當(dāng)前級出版子系統(tǒng)為所述數(shù)據(jù)信息分發(fā)系統(tǒng)中的最高級出版子系統(tǒng)時,所述當(dāng)前級出版子系統(tǒng)向所述認(rèn)證服務(wù)器發(fā)送授權(quán)認(rèn)證請求�,并接收所述認(rèn)證服務(wù)器根據(jù)所述授權(quán)認(rèn)證請求確定所述當(dāng)前出版子系統(tǒng)已認(rèn)證通過后生成且記錄的第一授權(quán)認(rèn)證信息; 若當(dāng)前級出版子系統(tǒng)不為所述數(shù)據(jù)信息分發(fā)系統(tǒng)中的最高級出版子系統(tǒng)時��,所述當(dāng)前級出版子系統(tǒng)向所述認(rèn)證服務(wù)器發(fā)送授權(quán)認(rèn)證請求,并接收所述認(rèn)證服務(wù)器通過上一級出版子系統(tǒng)返回的第一授權(quán)認(rèn)證信息�,其中,所述第一授權(quán)認(rèn)證信息是所述認(rèn)證服務(wù)器根據(jù)所述授權(quán)認(rèn)證請求中攜帶的所述上一級出版子系統(tǒng)的標(biāo)識����,確認(rèn)所述上一級出版子系統(tǒng)已認(rèn)證通過,并確定所述當(dāng)前級出版子系統(tǒng)已認(rèn)證通過后生成且記錄的���。
3.如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密,生成版權(quán)信息密文包括: 根據(jù)所述第一授權(quán)認(rèn) 證信息中的加密公鑰���,利用加密算法對所述第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密運算,生成內(nèi)容密文��; 將所述加密公鑰����、所述加密算法��,所述內(nèi)容密文�,以及分發(fā)對象的標(biāo)識進(jìn)行組合���,形成版權(quán)信息密文���。
4.如權(quán)利要求3所述的方法�,其特征在于�,生成版權(quán)信息密文之前���,還包括: 從所述認(rèn)證服務(wù)器獲取加密算法。
5.如權(quán)利要求3所述的方法���,其特征在于��,所述下一級出版子系統(tǒng)根據(jù)從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對所述版權(quán)信息密文進(jìn)行解密�,獲得對應(yīng)的第二版權(quán)信息文件包括: 所述下一級出版子系統(tǒng)從所述版權(quán)信息密文中分別識別出加密公鑰����、加密算法,內(nèi)容密文�,以及分發(fā)對象的標(biāo)識; 當(dāng)識別出的分發(fā)對象的標(biāo)識與自身的標(biāo)識一致時��,利用從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰��,以及識別出的加密公鑰和加密算法����,對識別出的內(nèi)容密文進(jìn)行解密,獲得至少一個版權(quán)元素�,并形成對應(yīng)的第二版權(quán)信息文件。
6.一種數(shù)據(jù)信息分發(fā)系統(tǒng)����,其特征在于��,包括:認(rèn)證服務(wù)器以及至少兩級出版子系統(tǒng),其中���, 當(dāng)前級出版子系統(tǒng)����,用于從所述認(rèn)證服務(wù)器獲取第一授權(quán)認(rèn)證信息�,根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密����,生成版權(quán)信息密文,并發(fā)送給下一級出版子系統(tǒng)���;下一級出版子系統(tǒng)�����,用于接收所述版權(quán)信息密文����,并根據(jù)從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對所述版權(quán)信息密文進(jìn)行解密���,獲取對應(yīng)的第二版權(quán)信息文件���; 所述認(rèn)證服務(wù)器����,用于向所述當(dāng)前級出版子系統(tǒng)發(fā)送第一授權(quán)認(rèn)證信息����,以及向所述下一級出版子系統(tǒng)發(fā)送第二授權(quán)認(rèn)證信息。
7.如權(quán)利要求6所述的系統(tǒng)���,其特征在于�����, 所述當(dāng)前級出版子系統(tǒng)���,具體用于向所述認(rèn)證服務(wù)器發(fā)送授權(quán)認(rèn)證請求,并接收所述認(rèn)證服務(wù)器返回的第一授權(quán)認(rèn)證信息�����; 所述認(rèn)證服務(wù)器����,具體用于根據(jù)所述授權(quán)認(rèn)證請求對所述當(dāng)前級出版子系統(tǒng)進(jìn)行認(rèn)證,當(dāng)認(rèn)證通過后,生成且記錄第一授權(quán)認(rèn)證信息�,并向所述當(dāng)前級出版子系統(tǒng)返回所述第一授權(quán)認(rèn)證信息。
8.如權(quán)利要求6所述的系統(tǒng)��,其特征在于����,還包括:上一級出版子系統(tǒng),則�, 所述當(dāng)前級出版子系統(tǒng)�����,具體用于向所述認(rèn)證服務(wù)器發(fā)送授權(quán)認(rèn)證請求�,并接收向所述認(rèn)證服務(wù)器通過所述上一級出版子系統(tǒng)返回的第一授權(quán)認(rèn)證信息; 所述認(rèn)證服務(wù)器�,具體用于根據(jù)所述授權(quán)認(rèn)證請求中攜帶的所述上一級出版子系統(tǒng)的標(biāo)識,判斷所述上一級出版子系統(tǒng)是否已認(rèn)證���,當(dāng)確定所述上一級出版子系統(tǒng)已認(rèn)證通過后����,對所述當(dāng)前出版子系統(tǒng)進(jìn)行認(rèn)證�����,認(rèn)證通過后,生成且記錄第一授權(quán)認(rèn)證信息�����,并通過所述上一級出版子系統(tǒng)向所述當(dāng)前級出版子系統(tǒng)返回所述第一授權(quán)認(rèn)證信息���。
9.如權(quán)利要求6所述的系統(tǒng)��,其特征在于����, 所述當(dāng)前級出版子系統(tǒng)�,具體用于根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰,利用加密算法對所述第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密運算��,生成內(nèi)容密文�����,將所述加密公鑰�、所述加密算法,所述內(nèi)容密文�,以及待分發(fā)對象的標(biāo)識進(jìn)行組合�,形成版權(quán)信息密文�����。
10.如權(quán)利要求9所述的系統(tǒng)�,其特征在于, 所述當(dāng)前級出版子系統(tǒng)�,還用于從所述認(rèn)證服務(wù)器獲取加密算法。
11.如權(quán)利要求9所述的系統(tǒng)�����,其特征在于����, 所述下一級出版子系統(tǒng)�,具體用于從所述版權(quán)信息密文中分別識別出加密公鑰、加密算法��,內(nèi)容密文���,以及分發(fā)對象的標(biāo)識���,當(dāng)識別出的標(biāo)識與自身的標(biāo)識一致時,利用從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰,以及識別出的加密公鑰和加密算法��,對識別出的內(nèi)容密文進(jìn)行解密��,獲得至少一個版權(quán)元素����,并形成對應(yīng)的第二版權(quán)信息文件。
12.—種數(shù)據(jù)信息分發(fā)的出版子系統(tǒng),其特征在于,應(yīng)用于上述權(quán)利要求6-11中任一權(quán)利要求所述的數(shù)據(jù)信息分發(fā)系統(tǒng)中����,包括: 獲取單元,用于獲取第一授權(quán)認(rèn)證信息�����; 加密單元�����,用于根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密��,生成版權(quán)信息密文����; 發(fā)送單元����,用于發(fā)送所述版權(quán)信息密文���。
13.如權(quán)利要求12所述的出版子系統(tǒng)����,其特征在于�, 所述發(fā)送單元,還用于發(fā)送授權(quán)認(rèn)證請求�����。
14.如權(quán)利要求12所述的出版子系統(tǒng)�,其特征在于,所述發(fā)送單元�,還用于發(fā)送攜帶上一級出版子系統(tǒng)的標(biāo)識的授權(quán)認(rèn)證請求��。
15.如權(quán)利要求13所述的出版子系統(tǒng)�����,其特征在于����, 所述加密單元����,用于根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰����,利用加密算法對所述第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密運算,生成內(nèi)容密文��,并將所述加密公鑰����、所述加密算法,所述內(nèi)容密文�,以及分發(fā)對象的標(biāo)識進(jìn)行組合,形成版權(quán)信息密文���。
16.如權(quán)利要求15所述的出版子系統(tǒng)��,其特征在于�����, 所述獲取單元�,還用于獲取加密算法。
17.如權(quán)利要求15所述的出版子系統(tǒng)����,其特征在于,還包括: 識別單元��,用于從所述版權(quán)信息密文中分別識別出加密公鑰�、加密算法,內(nèi)容密文���,以及分發(fā)對象的標(biāo)識�����; 解密單元�����,還用于當(dāng)識別出的分發(fā)對象的標(biāo)識與自身的標(biāo)識一致時����,利用從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰���,以及識別出的加密公鑰和加密算法��,對識別出的內(nèi)容密文進(jìn)行解密���,獲得至少一個版權(quán)元素,并形成對應(yīng)的第二版權(quán)信息文件��。
18.一種數(shù)據(jù)信息分發(fā)的認(rèn)證服務(wù)器�����,其特征在于�,應(yīng)用于上述權(quán)利要求6-11中任一權(quán)利要求所述的數(shù)據(jù)信息分發(fā)系統(tǒng)中,包括 : 接收單元��,用于授權(quán)認(rèn)證請求�; 認(rèn)證單元,用于根據(jù)所述授權(quán)認(rèn)證請求進(jìn)行認(rèn)證�����,當(dāng)確定已認(rèn)證通過后����,生成且記錄的授權(quán)認(rèn)證信息,所述授權(quán)認(rèn)證信息包括:加密公鑰和解密私鑰����; 發(fā)送單元��,用于發(fā)送所述授權(quán)認(rèn)證信息�。
19.如權(quán)利要求18所述的認(rèn)證服務(wù)器��,其特征在于���, 所述認(rèn)證單元�,還用于根據(jù)所述授權(quán)認(rèn)證請求中攜帶的所述上一級出版子系統(tǒng)的標(biāo)識����,確認(rèn)所述上一級出版子系統(tǒng)是否認(rèn)證通過。
20.如權(quán)利要求18所述的認(rèn)證服務(wù)器���,其特征在于��, 所述發(fā)送單元��,還用于發(fā)送加密算法�。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)信息分發(fā)的方法����、系統(tǒng)及裝置,用以提高數(shù)據(jù)信息的安全等級�,加強版權(quán)保護(hù)。該方法包括當(dāng)前級出版子系統(tǒng)從所述認(rèn)證服務(wù)器獲取第一授權(quán)認(rèn)證信息�,根據(jù)所述第一授權(quán)認(rèn)證信息中的加密公鑰對第一版權(quán)信息文件中至少一個版權(quán)元素進(jìn)行加密,生成版權(quán)信息密文����,并發(fā)送所述版權(quán)信息密文給下一級出版子系統(tǒng),使得所述下一級出版子系統(tǒng)根據(jù)從所述認(rèn)證服務(wù)器獲取的第二授權(quán)認(rèn)證信息中的解密私鑰對所述版權(quán)信息密文進(jìn)行解密����,獲得對應(yīng)的第二版權(quán)信息文件。
文檔編號H04L29/06GK103188222SQ201110448780
公開日2013年7月3日 申請日期2011年12月28日 優(yōu)先權(quán)日2011年12月28日
發(fā)明者黃科, 王海濤, 萬巍, 左鳳蕊 申請人:北大方正集團(tuán)有限公司, 北京方正阿帕比技術(shù)有限公司