本發(fā)明涉及數(shù)字版權(quán)管理(Digital Rights Management，DRM)領(lǐng)域，具體而言，涉及一種文檔權(quán)限控制方法。

背景技術(shù)：

圖1為現(xiàn)有的DRM系統(tǒng)架構(gòu)圖。一個文檔的擁有者或者管理者會指定哪些用戶擁有這個文檔具體對應的哪些權(quán)限，用戶打開這個文檔的時候，會從服務器獲取內(nèi)容的密鑰和權(quán)限策略，使用內(nèi)容密鑰解密文檔和權(quán)限策略控制對這個文檔使用的權(quán)限，預先做好制作封裝的步驟。

然而，實際很多的創(chuàng)作者，一開始不知道要將文檔授權(quán)給誰，當他的作品經(jīng)過DRM保護起來的時候，發(fā)布到網(wǎng)站上去，很多用戶通過作品介紹都想目睹的時候卻苦于沒有得到授權(quán)，這往往導致文檔創(chuàng)作者陷入兩難境地。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種文檔權(quán)限控制方法，用以實現(xiàn)文檔擁有者并不需要一開始指定用戶以及用戶具備的權(quán)限，事先不需要制作封裝的步驟，通過實時交互來完成制作封裝的過程。

為達到上述目的，本發(fā)明提供了一種文檔權(quán)限控制方法，包括以下步驟：

在創(chuàng)建文檔時，生成與所述文檔對應的唯一標識，將所述唯一標識保存在所述文檔中，對所述文檔加密，將所述文檔的基本信息和對應的作者個人信息保存在DRM許可服務器上，其中，所述DRM許可服務器根據(jù)唯一標識與相應文檔的基本信息和作者個人信息一一對應的原則存儲；

當用戶通過DRM客戶端打開所述文檔時，通過所述唯一標識從所述DRM許可服務器上獲取所述文檔的基本信息和對應的作者個人信息，通過所述作者個人信息向作者發(fā)送獲取作者的許可信息的請求信息，所述請求信息中包含該用戶在用戶中心服務器中的用戶ID；

作者收到所述請求信息后，根據(jù)所述用戶ID在所述用戶中心服務器中查詢該用戶的個人信息，若查詢到該用戶的個人信息，則通過DRM客戶端操作許可該用戶的ID和權(quán)限，并發(fā)送給所述DRM許可服務器及該用戶；

該用戶收到授予權(quán)限的信息后，在線通過所述唯一標識從所述DRM許可服務器獲取文檔的權(quán)限模板，按照指定權(quán)限打開文檔。

進一步地，上述文檔權(quán)限控制方法還包括以下步驟：

通過DRM客戶端將所述權(quán)限模板導出成離線模式，在移動設(shè)備上查看。

進一步地，上述文檔權(quán)限控制方法中，在用戶通過DRM客戶端打開所述文檔之前還包括以下步驟：

接受用戶通過DRM客戶端對所述DRM許可服務器上存儲文檔的基本信息的查詢，并接受用戶下載所需的文檔。

進一步地，所述個人信息包含作者的簡介、作者的賬號ID，以及作者的手機號、網(wǎng)絡(luò)通信客戶端賬號或者郵件中的至少一種通信方式。

進一步地，上述文檔權(quán)限控制方法還包括以下步驟：

作者通過DRM客戶端操作，根據(jù)用戶的ID撤銷其文檔的閱讀權(quán)限。

本發(fā)明中，當創(chuàng)作者的作品發(fā)布到網(wǎng)站上去后，用戶通過作品介紹想閱讀時，通過文檔唯一標識，從DRM許可服務器上取得作者的個人信息，通過和作者的聯(lián)系，作者可以通過DRM許可服務器頒發(fā)給申請者對應的權(quán)限，從而通過實時交互實現(xiàn)了數(shù)字內(nèi)容的動態(tài)封裝。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有的DRM系統(tǒng)架構(gòu)圖；

圖2為本發(fā)明一個實施例的文檔權(quán)限控制方法流程圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖2為本發(fā)明一個實施例的文檔權(quán)限控制方法流程圖。如圖所示，該文檔權(quán)限控制方法包括以下步驟：

S110，在創(chuàng)建文檔時，生成與文檔對應的唯一標識，將唯一標識保存在文檔中，對文檔加密，將文檔的基本信息和對應的作者個人信息保存在DRM許可服務器上，其中，DRM許可服務器根據(jù)唯一標識與相應文檔的基本信息和作者個人信息一一對應的原則存儲；

S120，當用戶通過DRM客戶端打開文檔時，通過唯一標識從DRM許可服務器上獲取文檔的基本信息和對應的作者個人信息，通過作者個人信息向作者發(fā)送獲取作者的許可信息的請求信息，請求信息中包含該用戶在用戶中心服務器中的用戶ID；

S130，作者收到請求信息后，根據(jù)用戶ID在用戶中心服務器中查詢該用 戶的個人信息，若查詢到該用戶的個人信息，則通過DRM客戶端操作許可該用戶的ID和權(quán)限，并發(fā)送給DRM許可服務器及該用戶；

S140，該用戶收到授予權(quán)限的信息后，在線通過唯一標識從DRM許可服務器獲取文檔的權(quán)限模板，按照指定權(quán)限打開文檔。

為便于用戶在移動設(shè)備上查看文檔，上述文檔權(quán)限控制方法還可以包括以下步驟：

通過DRM客戶端將權(quán)限模板導出成離線模式，在移動設(shè)備上查看。

用戶獲取到文檔的方式可以是從別的用戶處復制，也可以是通過發(fā)布的網(wǎng)站上下載，還可以通過DRM客戶端下載獲得。

為便于用戶通過DRM客戶端查找文檔，上述文檔權(quán)限控制方法中，在用戶通過DRM客戶端打開文檔之前還可以包括以下步驟：

接受用戶通過DRM客戶端對DRM許可服務器上存儲文檔的基本信息的查詢，并接受用戶下載所需的文檔。

其中，作者的個人信息可以包含作者的簡介、作者的賬號ID，以及作者的手機號、網(wǎng)絡(luò)通信客戶端賬號或者郵件中的至少一種通信方式。這樣，閱讀者在打開文檔時發(fā)現(xiàn)沒有權(quán)限，即可以通過這個文檔的唯一標識，從DRM許可服務器取得作者的信息，通過手機短信、語音、IM通信等，取得創(chuàng)作者的許可。

此外，為便于創(chuàng)作者對文檔權(quán)限的控制，上述文檔控制方法還可以包括以下步驟：作者通過DRM客戶端操作，根據(jù)用戶的ID撤銷其文檔的閱讀權(quán)限。

上述實施例中，當創(chuàng)作者的作品發(fā)布到網(wǎng)站上去后，用戶通過作品介紹想閱讀時，通過文檔唯一標識，從DRM許可服務器上取得作者的個人信息，通過和作者的聯(lián)系，作者可以通過DRM許可服務器頒發(fā)給申請者對應的權(quán) 限，從而通過實時交互實現(xiàn)了數(shù)字內(nèi)容的動態(tài)封裝。

本領(lǐng)域普通技術(shù)人員可以理解：附圖只是一個實施例的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。

本領(lǐng)域普通技術(shù)人員可以理解：實施例中的裝置中的模塊可以按照實施例描述分布于實施例的裝置中，也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。

最后應說明的是：以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應當理解：其依然可以對前述實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍。