專(zhuān)利名稱(chēng):數(shù)據(jù)資源防復(fù)制加密傳輸方法及設(shè)備系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)數(shù)據(jù)資源在線使用中防止被復(fù)制及在傳輸中被截獲的方法 及設(shè)備系統(tǒng)�����,主要應(yīng)用于“服務(wù)器一客戶(hù)端”模式的網(wǎng)絡(luò)系統(tǒng)中��,是一種介于完全下載與流 媒體之間的技術(shù)���。
背景技術(shù):
隨著大量信息資源的網(wǎng)絡(luò)化�����、數(shù)字化�����,非法復(fù)制他人數(shù)字作品�,侵犯數(shù)據(jù)資源所有 者合法權(quán)益行為也日益嚴(yán)重。為了維護(hù)權(quán)利人的利益���,防止網(wǎng)絡(luò)資源被非法復(fù)制�����,需要對(duì)使 用網(wǎng)絡(luò)資源的方式和數(shù)據(jù)傳輸手段進(jìn)行一定的限制?�,F(xiàn)有技術(shù)中出現(xiàn)了兩種防止網(wǎng)絡(luò)數(shù)據(jù)資源被復(fù)制破譯的網(wǎng)絡(luò)數(shù)據(jù)資源使用方式��。 其一是一種主要通過(guò)“用戶(hù)登錄認(rèn)證一一數(shù)據(jù)資源加密存儲(chǔ)傳輸——設(shè)定數(shù)據(jù)資源下載有 效期”的方法進(jìn)行防止數(shù)據(jù)資源被復(fù)制的方式���。如圖1所示,首先是通過(guò)‘用戶(hù)登錄’進(jìn)行 用戶(hù)身份認(rèn)證��,限制非授權(quán)用戶(hù)進(jìn)入系統(tǒng)����,通過(guò)認(rèn)證的用戶(hù)在數(shù)據(jù)資源平臺(tái)檢索、查找到想 要的數(shù)據(jù)資源����;然后把找到的數(shù)據(jù)資源下載到用戶(hù)本地(部分需要支付),以文件或臨時(shí)文 件夾的方式存放于計(jì)算機(jī)�����,用戶(hù)就可以使用數(shù)據(jù)資源���。這種方式通過(guò)使數(shù)據(jù)資源和設(shè)備硬 件的綁訂���,限制了數(shù)據(jù)資源的拷貝;以及對(duì)數(shù)據(jù)資源設(shè)置失效時(shí)間��,其主要通過(guò)比較下載時(shí) 間和機(jī)器的當(dāng)前時(shí)間�����,使得數(shù)據(jù)資源的有限性使用�����。但這種模式存在一定的缺陷數(shù)據(jù)資源 都被下載到客戶(hù)端(如個(gè)人計(jì)算機(jī))保存到硬盤(pán)上,就為破解和拷貝提供了載體�,最終會(huì)造 成數(shù)字資源版權(quán)保護(hù)很難得到保障。另一種網(wǎng)絡(luò)數(shù)據(jù)資源使用方式����,如圖2所示,這種使用方式主要是通過(guò)以‘?dāng)?shù)據(jù) 流’方式提供數(shù)據(jù)資源����,而不是將數(shù)據(jù)資源下載到本地存儲(chǔ)后再調(diào)用數(shù)據(jù)資源,典型的 如“流媒體”方式���。所謂流媒體(Streaming Media)是在Internet/Intranet中使用“流 式傳輸”技術(shù)的連續(xù)時(shí)基媒體�����,流媒體實(shí)現(xiàn)的關(guān)鍵技術(shù)就是流式傳輸���。采用流媒體技術(shù) (Streaming),數(shù)據(jù)能夠以穩(wěn)定的速率從發(fā)送端傳送到接收端����,而接收端可以在發(fā)送端還沒(méi) 有完全傳輸完畢之前即可開(kāi)始處理這些數(shù)據(jù)信息。這種方式和前一種方式的區(qū)別�����,主要是 不將一份數(shù)據(jù)資源完整的下載,而是通過(guò)“連續(xù)下載一緩沖一使用”方式��。數(shù)據(jù)資源暫存于 系統(tǒng)內(nèi)存中��,而不是下載到計(jì)算機(jī)硬盤(pán)或其他存儲(chǔ)設(shè)備上再使用�����。程序完成后�,數(shù)據(jù)資源從 內(nèi)存中刪除�。這種方式通過(guò)“數(shù)字版權(quán)管理(DRM) ”技術(shù)(如網(wǎng)絡(luò)數(shù)字資源中加入防復(fù)制代 碼)能夠防止用戶(hù)下載數(shù)據(jù)資源后進(jìn)行復(fù)制及破譯,一定程度上限制了數(shù)據(jù)資源的非法復(fù) 制���。但采用‘?dāng)?shù)據(jù)流’方式時(shí)���,數(shù)據(jù)資源本身的加密方法也受到限制,一般采取數(shù)據(jù)頭 加密的方式����,客戶(hù)端驗(yàn)證完數(shù)據(jù)頭后,就連續(xù)下載并使用數(shù)據(jù)資源����,破譯了數(shù)據(jù)頭即破解了 整個(gè)數(shù)據(jù)文件�����,另外客戶(hù)端程序使用數(shù)據(jù)資源受到網(wǎng)絡(luò)情況的影響�����。
發(fā)明內(nèi)容
基于上述現(xiàn)有技術(shù)中網(wǎng)絡(luò)數(shù)據(jù)資源安全上的缺陷���,本發(fā)明的目的在于提供一種更 為有效的防止網(wǎng)絡(luò)數(shù)據(jù)資源存儲(chǔ)及傳輸中被下載復(fù)制、被截獲及被破譯的方法及設(shè)備系 統(tǒng)����。一種數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng),包括客戶(hù)端設(shè)備1和網(wǎng)絡(luò)端設(shè)備5����,其中 所述客戶(hù)端設(shè)備1通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)文件從網(wǎng)絡(luò)端設(shè)備5下載到臨時(shí)存儲(chǔ)裝置中;其中所述客戶(hù)端設(shè)備1包括閱讀器14����,該閱讀器14對(duì)臨時(shí)存儲(chǔ)裝置中的數(shù)據(jù)文件 進(jìn)行閱讀顯示操作且具有禁止打印、轉(zhuǎn)存或復(fù)制的功能之一或上述功能的組合�����;所述網(wǎng)絡(luò)端設(shè)備(5)包括網(wǎng)絡(luò)服務(wù)器(3)和數(shù)據(jù)資源管理服務(wù)器(4);
所述網(wǎng)絡(luò)服務(wù)器(3)收到請(qǐng)求后��,發(fā)出向數(shù)據(jù)資源管理服務(wù)器(4)調(diào)用數(shù)據(jù)文件 的請(qǐng)求��;所述數(shù)據(jù)資源管理服務(wù)器(4)根據(jù)該調(diào)用請(qǐng)求����,將所請(qǐng)求的數(shù)據(jù)文件發(fā)送到網(wǎng)絡(luò) 服務(wù)器(3)����,其中每個(gè)數(shù)據(jù)文件均設(shè)有加密保護(hù);所述網(wǎng)絡(luò)服務(wù)器(3)對(duì)數(shù)據(jù)文件進(jìn)行進(jìn)一步加密后����,通過(guò)網(wǎng)絡(luò)將經(jīng)加密的數(shù)據(jù)文 件發(fā)送給客戶(hù)端設(shè)備(1)。一種數(shù)據(jù)資源防復(fù)制加密傳輸方法��,其特征在于包括以下步驟步驟一客戶(hù)端設(shè)備向網(wǎng)絡(luò)服務(wù)器發(fā)出數(shù)據(jù)文件下載到內(nèi)存的請(qǐng)求���;步驟二 網(wǎng)絡(luò)服務(wù)器收到請(qǐng)求后�,經(jīng)過(guò)認(rèn)證��,向數(shù)據(jù)資源管理服務(wù)器發(fā)出調(diào)用數(shù)據(jù) 文件的請(qǐng)求;步驟三數(shù)據(jù)資源管理服務(wù)器根據(jù)該調(diào)用請(qǐng)求�����,將所請(qǐng)求的數(shù)據(jù)文件發(fā)送到網(wǎng)絡(luò) 服務(wù)器�����,其中每個(gè)數(shù)據(jù)文件均設(shè)有加密保護(hù)���;步驟四網(wǎng)絡(luò)服務(wù)器對(duì)數(shù)據(jù)文件進(jìn)行加密后����,通過(guò)網(wǎng)絡(luò)將經(jīng)加密的數(shù)據(jù)文件發(fā)送 給客戶(hù)端設(shè)備�;步驟五客戶(hù)端設(shè)備收到數(shù)據(jù)文件后,對(duì)數(shù)據(jù)文件解碼�,并將解碼后的數(shù)據(jù)文件存 儲(chǔ)在一臨時(shí)存儲(chǔ)裝置中供閱讀器(14)調(diào)用,其中所述閱讀器(14)具有禁止打印���、轉(zhuǎn)存或復(fù) 制的功能之一或者任意組合��。由以上的實(shí)施例可以得出本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸方法及設(shè)備系統(tǒng)中��, 通過(guò)多層加密使得數(shù)據(jù)資源的安全性有了很大的提高����。
圖1所示為現(xiàn)有技術(shù)之一的數(shù)據(jù)資源傳輸方法的方框圖;圖2所示為現(xiàn)有技術(shù)的另一種數(shù)據(jù)資源傳輸方法的框圖�;圖3a所示為本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)的實(shí)施例1的結(jié)構(gòu)圖;圖3b所示為本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸?shù)脑O(shè)備系統(tǒng)的實(shí)施例2的結(jié)構(gòu) 圖��;圖3c所示為本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸?shù)脑O(shè)備系統(tǒng)的實(shí)施例3的結(jié)構(gòu) 圖�����;圖3d所示為本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸?shù)脑O(shè)備系統(tǒng)的實(shí)施例4的結(jié)構(gòu) 圖4a所示為本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸方法的實(shí)施例1的示意圖�;圖4b所示為本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸方法的實(shí)施例2的示意圖;圖5a所示為本發(fā)明數(shù)據(jù)資源管理服務(wù)器中數(shù)據(jù)資源文件存儲(chǔ)結(jié)構(gòu)示意圖����;
圖5b所示為實(shí)施例之一的數(shù)據(jù)資源防復(fù)制加密傳輸方法及設(shè)備系統(tǒng)中客戶(hù)端設(shè) 備接收的數(shù)據(jù)文件結(jié)構(gòu)示意圖�����;圖5c所示為另一實(shí)施例的數(shù)據(jù)資源防復(fù)制加密傳輸方法及設(shè)備系統(tǒng)中客戶(hù)端設(shè) 備接收的數(shù)據(jù)文件結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的實(shí)施例作進(jìn)一步的說(shuō)明����。設(shè)備系統(tǒng)實(shí)施例1圖3a所示的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)�����,包括客戶(hù)端設(shè)備1�����、網(wǎng)絡(luò)2和網(wǎng) 絡(luò)端設(shè)備5����。其中��,客戶(hù)端設(shè)備1包括解碼裝置12���、瀏覽器11���、內(nèi)存13、發(fā)送接收裝置10和 閱讀器14等部分�����;網(wǎng)絡(luò)端設(shè)備5包括網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)資源服務(wù)器4。所述網(wǎng)絡(luò)服務(wù)器 3包括發(fā)送接收裝置30�、解碼裝置32和加密裝置31 ;所述數(shù)據(jù)資源管理服務(wù)器4包括發(fā)送 接收裝置41�����、數(shù)據(jù)文件存儲(chǔ)裝置42����、和數(shù)據(jù)分組裝置44等部分。所述的客戶(hù)端設(shè)備1通過(guò) 網(wǎng)絡(luò)2與網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)資源管理服務(wù)器4構(gòu)成的網(wǎng)絡(luò)端設(shè)備5連接����,其具體數(shù)據(jù)傳 送連接關(guān)系如圖3a所示。其中����,客戶(hù)端設(shè)備1只能將數(shù)據(jù)下載暫存到作為臨時(shí)存儲(chǔ)的內(nèi)存中,而不能將數(shù) 據(jù)下載到其他永久存儲(chǔ)裝置中���;閱讀器經(jīng)設(shè)置不具有轉(zhuǎn)存儲(chǔ)、打印等功能��;網(wǎng)絡(luò)服務(wù)器3只 接受客戶(hù)端設(shè)備的下載到客戶(hù)端設(shè)備的內(nèi)存的請(qǐng)求命令����。其中�����,所述的數(shù)據(jù)文件存儲(chǔ)裝置42中存儲(chǔ)數(shù)據(jù)文件��,并作了第一層和第二層加密 保護(hù)處理����,如圖5a所示�。第一層加密的解碼密鑰內(nèi)嵌于客戶(hù)端設(shè)備1的閱讀器14和/或 數(shù)據(jù)文件中,該層加密使得只有特定類(lèi)型的閱讀器才能使用數(shù)據(jù)文件����;第二層加密的解碼 密鑰存在于網(wǎng)絡(luò)服務(wù)器3的解碼裝置32中,加密密文和解碼密鑰與服務(wù)器硬件的設(shè)備參數(shù) 相關(guān)聯(lián)���,該層加密使得數(shù)據(jù)文件相當(dāng)于在服務(wù)器端與服務(wù)器硬件綁定����。圖3a所示的設(shè)備系統(tǒng)及其各部分工作過(guò)程描述如下在客戶(hù)端設(shè)備1通過(guò)用戶(hù) “身份驗(yàn)證”登陸進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)資源系統(tǒng)�;使用瀏覽器11查詢(xún)到所需要的數(shù)據(jù)資源文件(如 一個(gè)書(shū)籍文件)后,點(diǎn)擊相應(yīng)按鈕激活下載任務(wù)通過(guò)客戶(hù)端設(shè)備1的發(fā)送接收裝置10向網(wǎng) 絡(luò)服務(wù)器3發(fā)出數(shù)據(jù)下載請(qǐng)求�,其中該下載請(qǐng)求包括有用戶(hù)身份信息���;網(wǎng)絡(luò)服務(wù)器3驗(yàn)證通 過(guò)該下載請(qǐng)求后,通過(guò)發(fā)送接收裝置30向數(shù)據(jù)資源管理服務(wù)器4發(fā)出調(diào)用的數(shù)據(jù)資源文件 的請(qǐng)求�����;數(shù)據(jù)資源管理服務(wù)器4收到網(wǎng)絡(luò)服務(wù)器3的數(shù)據(jù)資源文件調(diào)用請(qǐng)求后�,從數(shù)據(jù)文件 存儲(chǔ)裝置42中調(diào)出數(shù)據(jù)文件,通過(guò)數(shù)據(jù)分組裝置44對(duì)數(shù)據(jù)文件根據(jù)一定的分組標(biāo)準(zhǔn)進(jìn)行 數(shù)據(jù)分組(如按一定類(lèi)型的開(kāi)頁(yè)分組數(shù)據(jù))���,并通過(guò)發(fā)送接收裝置41將被分組的數(shù)據(jù)文件 傳輸給網(wǎng)絡(luò)服務(wù)器3 �����;網(wǎng)絡(luò)服務(wù)器3經(jīng)發(fā)送接收裝置30收到數(shù)據(jù)文件后��,通過(guò)解碼裝置32 對(duì)數(shù)據(jù)文件的第二層加密解碼�,然后通過(guò)加密裝置31對(duì)數(shù)據(jù)文件進(jìn)行第三層加密����,加密后 的數(shù)據(jù)文件格式如圖5b所示,通過(guò)發(fā)送接收裝置30將經(jīng)加密的數(shù)據(jù)文件通過(guò)網(wǎng)絡(luò)2傳送 給客戶(hù)端設(shè)備1 �����;客戶(hù)端設(shè)備1經(jīng)發(fā)送接收裝置10收到數(shù)據(jù)文件的數(shù)據(jù)單元后����,暫存到內(nèi) 存,解碼裝置12對(duì)收到的數(shù)據(jù)文件實(shí)時(shí)進(jìn)行第三層加密的解碼����,將解碼后的數(shù)據(jù)文件存儲(chǔ)在內(nèi)存13中,并將源碼從內(nèi)存中刪除����,閱讀器14從內(nèi)存13中調(diào)用第三層加密經(jīng)解碼后的 數(shù)據(jù)文件,并用閱讀器和/或數(shù)據(jù)文件內(nèi)嵌的第一層加密的解碼密鑰對(duì)其進(jìn)行解碼使用����, 并且在閱讀器14調(diào)用數(shù)據(jù)文件結(jié)束后將其從內(nèi)存13中實(shí)時(shí)刪除。其中���,所述的第三層加密為動(dòng)態(tài)加密方式����,例如采取同步跳碼的方式�����,網(wǎng)絡(luò)服務(wù)器 3的加密裝置31和用戶(hù)設(shè)備端的解碼裝置12中預(yù)設(shè)了初始加密編碼和解密編碼,每傳輸一 個(gè)數(shù)據(jù)塊�����,同步進(jìn)行一次跳碼��,其中采用同一個(gè)基礎(chǔ)信息作為同步信息進(jìn)行同頻率的增加 或減少��。第三層加密還可以�,采取由客戶(hù)端設(shè)備的解碼裝置12采用非對(duì)稱(chēng)算法(RSA)隨機(jī) 生成一對(duì)公鑰 和私鑰,將公鑰發(fā)給網(wǎng)絡(luò)服務(wù)器端的加密裝置31由其對(duì)數(shù)據(jù)文件塊進(jìn)行加 密��,在客戶(hù)端利用相應(yīng)的私鑰對(duì)數(shù)據(jù)文件解碼��。第三層加密還可以��,采取由加密裝置31對(duì)數(shù)據(jù)文件隨機(jī)加密���,并將隨機(jī)的第三層 加密密鑰在發(fā)送數(shù)據(jù)文件之前將解碼密鑰發(fā)送給客戶(hù)端設(shè)備1���,并在收到確認(rèn)后再把加密 的數(shù)據(jù)文件通過(guò)發(fā)送接收裝置30發(fā)送到客戶(hù)端設(shè)備,由客戶(hù)端的解碼裝置12用收到的解 碼密鑰進(jìn)行實(shí)時(shí)解碼��,并將解碼后的數(shù)據(jù)存到內(nèi)存而將源碼和密鑰實(shí)時(shí)刪除�。設(shè)備系統(tǒng)實(shí)施例2圖3b所示的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)���,包括客戶(hù)端設(shè)備1�、網(wǎng)絡(luò)2和網(wǎng)絡(luò) 端設(shè)備5。其中�,客戶(hù)端設(shè)備1包括解碼裝置12、瀏覽器11��、內(nèi)存13�����、發(fā)送接收裝置10和閱 讀器14等部分��;所述網(wǎng)絡(luò)端設(shè)備5包括網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)資源服務(wù)器4�����。所述網(wǎng)絡(luò)服務(wù) 器3包括發(fā)送接收裝置30�、加密裝置31和解碼裝置32 ;所述數(shù)據(jù)資源管理服務(wù)器4包括發(fā) 送接收裝置41����、數(shù)據(jù)文件存儲(chǔ)裝置42。所述的客戶(hù)端設(shè)備1通過(guò)網(wǎng)絡(luò)2與網(wǎng)絡(luò)服務(wù)器3和 數(shù)據(jù)資源管理服務(wù)器4構(gòu)成的網(wǎng)絡(luò)端設(shè)備連接�,其具體數(shù)據(jù)傳送連接關(guān)系如圖3b所示����。其中���,所述的數(shù)據(jù)文件存儲(chǔ)裝置42中存儲(chǔ)的數(shù)據(jù)文件�,被預(yù)先按一定開(kāi)頁(yè)分組成 相對(duì)獨(dú)立的數(shù)據(jù)(子)文件�,每個(gè)(子)文件均作了第一層和第二層加密處理,如圖5a所 示�。第一層加密的解碼密鑰內(nèi)嵌于客戶(hù)端設(shè)備的閱讀器14和/或數(shù)據(jù)文件中;第二層加密 的解碼密鑰存在于網(wǎng)絡(luò)服務(wù)器3的解碼裝置32中����,用于網(wǎng)絡(luò)服務(wù)器3調(diào)入數(shù)據(jù)文件時(shí)對(duì)其 進(jìn)行解碼。其中���,客戶(hù)端設(shè)備限制下載功能只能將數(shù)據(jù)下載暫存到作為臨時(shí)存儲(chǔ)的內(nèi)存中��, 而不能將數(shù)據(jù)下載到其他永久存儲(chǔ)裝置中���;閱讀器經(jīng)設(shè)置不具有轉(zhuǎn)存儲(chǔ)、打印等功能����;網(wǎng) 絡(luò)服務(wù)器3只接受將數(shù)據(jù)文件下載到內(nèi)存的請(qǐng)求命令�。圖3b所示的設(shè)備系統(tǒng)工作過(guò)程與實(shí)施例1的工作過(guò)程相似�����,僅因?yàn)閿?shù)據(jù)文件已經(jīng) 預(yù)先按一定開(kāi)頁(yè)存儲(chǔ)在數(shù)據(jù)文件存儲(chǔ)裝置42中而沒(méi)有數(shù)據(jù)文件的分組操作��。設(shè)備系統(tǒng)實(shí)施例3圖3c所示的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)����,包括客戶(hù)端設(shè)備1����、網(wǎng)絡(luò)2和網(wǎng) 絡(luò)端設(shè)備5。其中��,客戶(hù)端設(shè)備1包括解碼裝置12��、瀏覽器11���、內(nèi)存13��、發(fā)送接收裝置10和 閱讀器14等部分����;網(wǎng)絡(luò)端設(shè)備5包括網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)資源服務(wù)器4。所述網(wǎng)絡(luò)服務(wù)器 3包括發(fā)送接收裝置30和加密裝置31 ���;所述數(shù)據(jù)資源管理服務(wù)器4包括發(fā)送接收裝置41����、 數(shù)據(jù)文件存儲(chǔ)裝置42�、和數(shù)據(jù)分組裝置44等部分。所述的客戶(hù)端設(shè)備1通過(guò)數(shù)字網(wǎng)絡(luò)2與 網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)資源管理服務(wù)器4構(gòu)成的網(wǎng)絡(luò)端設(shè)備5連接���,其具體數(shù)據(jù)傳送連接關(guān) 系如圖3c所示�。
其中���,客戶(hù)端設(shè)備限制下載功能只能將數(shù)據(jù)下載暫存到作為臨時(shí)存儲(chǔ)的內(nèi)存中����, 而不能將數(shù)據(jù)下載到其他永久存儲(chǔ)裝置中���;閱讀器經(jīng)設(shè)置不具有轉(zhuǎn)存儲(chǔ)�����、打印等功能�;網(wǎng) 絡(luò)服務(wù)器3只接受將數(shù)據(jù)文件下載到內(nèi)存的請(qǐng)求命令。其中�,所述的數(shù)據(jù)文件存儲(chǔ)裝置42中存儲(chǔ)的數(shù)據(jù)文件,并作了第一層和第二層加 密保護(hù)處理����,如圖5a所示。第一層加密的解碼密鑰內(nèi)嵌于客戶(hù)端設(shè)備的閱讀器14和/或 數(shù)據(jù)文件中���,該層加密使得只有特定類(lèi)型的閱讀器才能使用數(shù)據(jù)文件;第二層加密的解碼 密鑰存在于網(wǎng)絡(luò)服務(wù)器3的加密裝置31中�,該層密鑰與服務(wù)器硬件參數(shù)相關(guān)聯(lián),該層加密 使得數(shù)據(jù)文件相當(dāng)于在服務(wù)器端與服務(wù)器綁定���。圖3c所示的設(shè)備系統(tǒng)及其各部分工作過(guò)程描述如下在客戶(hù)端設(shè)備1通過(guò)用戶(hù)身 份驗(yàn)證登陸進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)資源系統(tǒng)����;使用瀏覽器11查詢(xún)到所需要的數(shù)據(jù)資源文件(如一個(gè) 書(shū)籍文件)后��,點(diǎn)擊相應(yīng)按鈕激活下載任務(wù)通過(guò)發(fā)送接收裝置10向網(wǎng)絡(luò)服務(wù)器3發(fā)出數(shù)據(jù) 下載請(qǐng)求�,其中該下載請(qǐng)求包括有用戶(hù)身份信息;網(wǎng)絡(luò)服務(wù)器3驗(yàn)證該下載請(qǐng)求后��,通過(guò)發(fā) 送接收裝置30向數(shù)據(jù)資源管理服務(wù)器4發(fā)出調(diào)用的數(shù)據(jù)資源文件的請(qǐng)求;數(shù)據(jù)資源管理服 務(wù)器4收到網(wǎng)絡(luò)服務(wù)器3的數(shù)據(jù)資源文件調(diào)用請(qǐng)求后��,從數(shù)據(jù)文件存儲(chǔ)裝置42中調(diào)出數(shù)據(jù) 文件���,通過(guò)數(shù)據(jù)分組裝置44對(duì)數(shù)據(jù)文件根據(jù)一定的分組標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)分組���,并通過(guò)發(fā)送接 收裝置41將被分組的數(shù)據(jù)文件傳輸給網(wǎng)絡(luò)服務(wù)器3 ;網(wǎng)絡(luò)服務(wù)器3經(jīng)發(fā)送接收裝置30收 到數(shù)據(jù)文件后����,通過(guò)加密裝置31對(duì)數(shù)據(jù)文件進(jìn)行第三層加密,加密后的數(shù)據(jù)文件如圖5c所 示����,并且通過(guò)發(fā)送接收裝置30將經(jīng)加密的數(shù)據(jù)文件通過(guò)網(wǎng)絡(luò)2傳送給客戶(hù)端設(shè)備1 ;客戶(hù) 端設(shè)備1經(jīng)發(fā)送接收裝置10收到數(shù)據(jù)文件后����,解碼裝置12使用第二、三層加密的解碼密鑰 對(duì)數(shù)據(jù)文件進(jìn)行實(shí)時(shí)解碼并且被解碼后的源碼實(shí)時(shí)刪除���,解碼后的數(shù)據(jù)文件存儲(chǔ)在內(nèi)存13 中��,閱讀器14從內(nèi)存13中調(diào)用數(shù)據(jù)文件����,用內(nèi)嵌的第一層加密的解碼密鑰進(jìn)行解碼,并且 在調(diào)用數(shù)據(jù)文件結(jié)束后將其從內(nèi)存中實(shí)時(shí)刪除��。 其中����,第三層加密可以為動(dòng)態(tài)加密方式,例如采取同步跳碼的方式�,網(wǎng)絡(luò)服務(wù)器3 的加密裝置31和用戶(hù)設(shè)備端的解碼裝置12中預(yù)設(shè)初始加密編碼和解密編碼,根據(jù)同樣的 基礎(chǔ)信息���,同步進(jìn)行跳碼變化�����。另外第三層加密還可以,采取由客戶(hù)端設(shè)備的解碼裝置12隨機(jī)生成一對(duì)公鑰和 私鑰���,將公鑰發(fā)給網(wǎng)絡(luò)服務(wù)端的加密裝置31由其對(duì)數(shù)據(jù)文件塊進(jìn)行第三層加密��,在客戶(hù)端 利用私鑰對(duì)數(shù)據(jù)文件進(jìn)行解碼��。第三層加密還可以���,采取由加密裝置31對(duì)(每頁(yè)的)數(shù)據(jù)文件隨機(jī)加密��,并將隨 機(jī)的第三層加密密鑰在發(fā)送(每頁(yè)的)數(shù)據(jù)文件之前將解碼密鑰發(fā)送給客戶(hù)端設(shè)備1�����,并在 收到確認(rèn)后再把加密的數(shù)據(jù)文件通過(guò)發(fā)送接收裝置30發(fā)送到客戶(hù)端設(shè)備����,由客戶(hù)端的解 碼裝置12用收到的解碼密鑰進(jìn)行實(shí)時(shí)解碼�,并將解碼后的數(shù)據(jù)存到內(nèi)存而將源碼和密鑰 實(shí)時(shí)刪除。其中第二層加密的密鑰由網(wǎng)絡(luò)服務(wù)器3在受到客戶(hù)端的下載請(qǐng)求后�����,將其通過(guò)網(wǎng) 絡(luò)發(fā)送到客戶(hù)端的解碼裝置12��,用于對(duì)數(shù)據(jù)文件的第二層解碼�。設(shè)備系統(tǒng)實(shí)施例4圖3d所示的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng),包括客戶(hù)端設(shè)備1��、網(wǎng)絡(luò)2和網(wǎng)絡(luò) 端設(shè)備5�。其中,客戶(hù)端設(shè)備1包括解碼裝置12��、瀏覽器11、內(nèi)存13���、發(fā)送接收裝置10和閱 讀器14等部分����;網(wǎng)絡(luò)端設(shè)備5包括網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)資源服務(wù)器4�。所述網(wǎng)絡(luò)服務(wù)器3包括發(fā)送接收裝置30和加密裝置31 ;所述數(shù)據(jù)資源管理服務(wù)器4包括發(fā)送接收裝置41和 數(shù)據(jù)文件存儲(chǔ)裝置42�����。所述的客戶(hù)端設(shè)備1通過(guò)數(shù)字網(wǎng)絡(luò)2與網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)資源管 理服務(wù)器4構(gòu)成的網(wǎng)絡(luò)端設(shè)備5連接�����,其具體數(shù)據(jù)傳送連接關(guān)系如圖3d所示���。其中,客戶(hù)端設(shè)備限制下載功能只能將數(shù)據(jù)下載暫存到作為臨時(shí)存儲(chǔ)的內(nèi)存中��, 而不能將數(shù)據(jù)下載到其他永久存儲(chǔ)裝置中�;閱讀器經(jīng)設(shè)置不具有轉(zhuǎn)存儲(chǔ)、打印等功能�;網(wǎng) 絡(luò)服務(wù)器3只接受將數(shù)據(jù)文件下載到內(nèi)存的請(qǐng)求命令�����。 其中����,所述的數(shù)據(jù)文件存儲(chǔ)裝置42中存儲(chǔ)的數(shù)據(jù)文件�����,被預(yù)先按一定開(kāi)頁(yè)分組成 相對(duì)獨(dú)立的數(shù)據(jù)(子)文件��,每個(gè)(子)文件均作了第一層和第二層加密保護(hù)處理�����,如圖5a 所示��。第一層加密的解碼密鑰內(nèi)嵌于客戶(hù)端設(shè)備的閱讀器14和/或數(shù)據(jù)文件中���,該層加密 使得只有特定類(lèi)型的客戶(hù)端閱讀器才能使用數(shù)據(jù)文件�;第二層加密的解碼密鑰存在于網(wǎng)絡(luò) 服務(wù)器3的加密裝置31中���,加密的密文和解碼密鑰與數(shù)據(jù)資源管理服務(wù)器4硬件參數(shù)(例 如識(shí)別號(hào))相關(guān)聯(lián)�,該層加密使得數(shù)據(jù)文件在服務(wù)器端與服務(wù)器4綁定。圖3d所示的設(shè)備系統(tǒng)及其各部分工作過(guò)程描述如下在客戶(hù)端設(shè)備1通過(guò)用戶(hù)身 份驗(yàn)證登陸進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)資源系統(tǒng)��;使用瀏覽器11查詢(xún)到所需要的數(shù)據(jù)資源文件(如一個(gè) 書(shū)籍文件)后��,點(diǎn)擊相應(yīng)按鈕激活下載任務(wù)通過(guò)發(fā)送接收裝置10向網(wǎng)絡(luò)服務(wù)器3發(fā)出數(shù)據(jù) 下載請(qǐng)求���,其中該下載請(qǐng)求包括有用戶(hù)身份信息���;網(wǎng)絡(luò)服務(wù)器3驗(yàn)證功過(guò)該下載請(qǐng)求后,通 過(guò)發(fā)送接收裝置30向數(shù)據(jù)資源管理服務(wù)器4發(fā)出調(diào)用的數(shù)據(jù)資源文件的請(qǐng)求��;數(shù)據(jù)資源管 理服務(wù)器4收到網(wǎng)絡(luò)服務(wù)器3的數(shù)據(jù)資源文件調(diào)用請(qǐng)求后�����,從數(shù)據(jù)文件存儲(chǔ)裝置42中調(diào)出 數(shù)據(jù)文件并通過(guò)發(fā)送接收裝置41將數(shù)據(jù)文件傳輸給網(wǎng)絡(luò)服務(wù)器3 ���;網(wǎng)絡(luò)服務(wù)器3經(jīng)發(fā)送接 收裝置30收到數(shù)據(jù)文件后��,通過(guò)加密裝置31對(duì)數(shù)據(jù)文件進(jìn)行第三層加密��,加密后的數(shù)據(jù)文 件如圖5c所示,并且通過(guò)發(fā)送接收裝置30將經(jīng)加密的數(shù)據(jù)文件通過(guò)網(wǎng)絡(luò)2傳送給客戶(hù)端 設(shè)備1 ��;客戶(hù)端設(shè)備1經(jīng)發(fā)送接收裝置10收到數(shù)據(jù)文件的數(shù)據(jù)元后,解碼裝置12使用第二�、 三層加密的解碼密鑰對(duì)數(shù)據(jù)文件進(jìn)行實(shí)時(shí)解碼,將解碼后的數(shù)據(jù)文件存儲(chǔ)在內(nèi)存13中��,并 將源碼實(shí)時(shí)刪除���,閱讀器14從內(nèi)存13中調(diào)用數(shù)據(jù)文件�,用內(nèi)嵌的第一層加密的解碼密鑰解 碼��,并且在調(diào)用數(shù)據(jù)文件結(jié)束后將其從內(nèi)存中實(shí)時(shí)刪除��。其中�,第三層加密為動(dòng)態(tài)加密方式,例如采取同步跳碼的方式�����,加密裝置31和解 碼裝置12中預(yù)設(shè)了初始加密編碼和解密編碼�����,根據(jù)同一基本信息同步進(jìn)行跳碼��。另外第三層加密還可以,采取由客戶(hù)端設(shè)備的解碼裝置12隨機(jī)生成一對(duì)公鑰和 私鑰�,將公鑰發(fā)給網(wǎng)絡(luò)服務(wù)器端的加密裝置31由其對(duì)數(shù)據(jù)文件塊進(jìn)行第三層加密,在客戶(hù) 端利用相應(yīng)的私鑰對(duì)數(shù)據(jù)文件進(jìn)行解碼����。第三層加密還可以,采取由加密裝置31對(duì)(每頁(yè)的)數(shù)據(jù)文件隨機(jī)加密���,并將隨 機(jī)的第三層加密密鑰在發(fā)送(每頁(yè)的)數(shù)據(jù)文件之前將解碼密鑰發(fā)送給客戶(hù)端設(shè)備1����,并在 收到確認(rèn)后再把加密的數(shù)據(jù)文件通過(guò)發(fā)送接收裝置30發(fā)送到客戶(hù)端設(shè)備�����。其中第二層加密的密鑰由網(wǎng)絡(luò)服務(wù)器3在受到客戶(hù)端的下載請(qǐng)求后�����,將其通過(guò)網(wǎng) 絡(luò)發(fā)送到客戶(hù)端的解碼裝置12����,用于對(duì)數(shù)據(jù)文件的第二層解碼。除以上實(shí)施方式外��,網(wǎng)絡(luò)服務(wù)器3和數(shù)據(jù)字眼管理服務(wù)器4可以合成為一體,則所 述的發(fā)送接收裝置30和發(fā)送接收裝置41為同一部件���。數(shù)據(jù)資源防復(fù)制加密傳輸方法實(shí)施例1。圖4a所示的數(shù)據(jù)資源加密傳輸?shù)姆椒?��,包括以下步驟
101 用戶(hù)身份認(rèn)證��,客戶(hù)端通過(guò)認(rèn)證碼或IP地址確認(rèn)等方式對(duì)用戶(hù)身份確認(rèn)���,認(rèn) 證合格后進(jìn)入數(shù)據(jù)資源系統(tǒng),這樣可以防止非授權(quán)用戶(hù)進(jìn)入系統(tǒng)�����,提高了數(shù)據(jù)資源的安全 性����;102 用戶(hù)通過(guò)網(wǎng)絡(luò)資源瀏覽器查詢(xún)、檢索所需的數(shù)據(jù)資源���,瀏覽器可以是ie或其 他的應(yīng)用程序��,該瀏覽器具有下載按鈕���,將數(shù)據(jù)文件下載臨時(shí)存儲(chǔ)的內(nèi)存中����,并且不能下載 到永久存儲(chǔ)器中��;103:客戶(hù)端選定所需的數(shù)據(jù)資源后��,通過(guò)點(diǎn)擊下載按鈕激活下載任務(wù)向網(wǎng)絡(luò)服務(wù) 器發(fā)出數(shù)據(jù)資源下載請(qǐng)求��,該請(qǐng)求包含客戶(hù)端身份信息�,例如ip地址等;104:該請(qǐng)求經(jīng)服務(wù)器確認(rèn)后�,服務(wù)器向數(shù)據(jù)資源管理服務(wù)器請(qǐng)求調(diào)用相應(yīng)的數(shù)據(jù) 文件,其中該數(shù)據(jù)資源文件事先存儲(chǔ)在數(shù)據(jù)資源管理服務(wù)器中����,每個(gè)數(shù)據(jù)文件都已行兩層 加密,其中第一層加密的密鑰為內(nèi)嵌于客戶(hù)端閱讀器和/或數(shù)據(jù)文件中����,第二層加密的解 碼密鑰存在網(wǎng)絡(luò)服務(wù)器的解碼裝置中,數(shù)據(jù)資源管理服務(wù)器收到網(wǎng)絡(luò)服務(wù)器的請(qǐng)求后�,將 該數(shù)據(jù)文件按一定的分組條件(如按一定開(kāi)頁(yè))進(jìn)行分組,發(fā)送到網(wǎng)絡(luò)服務(wù)器����;
105:網(wǎng)絡(luò)服務(wù)器將數(shù)據(jù)資源文件的第二層加密進(jìn)行解碼�����,并對(duì)其進(jìn)行第三層加 密����,其中該加密方法可以為隨機(jī)的多種加密方式�,即前一個(gè)數(shù)據(jù)文件單元的加密方式和后 一個(gè)的加密方式可能不同��,網(wǎng)絡(luò)服務(wù)器通過(guò)發(fā)送接收裝置通過(guò)網(wǎng)絡(luò)發(fā)送經(jīng)加密的數(shù)據(jù)資源 文件給客戶(hù)端設(shè)備�;其中,第三層加密可以采取同步跳碼的方式��,網(wǎng)絡(luò)服務(wù)器的加密裝置和 用戶(hù)設(shè)備端的解碼裝置預(yù)設(shè)初始加密碼和解密碼�,每傳輸一個(gè)數(shù)據(jù)塊,同步進(jìn)行一次跳碼����, 另外還可以采取由客戶(hù)端設(shè)備的解碼裝置隨機(jī)生成一對(duì)公鑰和私鑰,將公鑰發(fā)給網(wǎng)絡(luò)服務(wù) 器端的加密裝置由其對(duì)數(shù)據(jù)文件塊進(jìn)行第三層加密���,在客戶(hù)端利用私鑰對(duì)數(shù)據(jù)文件解碼�����, 還可以采取由加密裝置對(duì)(每頁(yè)的)數(shù)據(jù)文件隨機(jī)加密�,并將隨機(jī)的第三層加密的解碼密 鑰在發(fā)送(每頁(yè)的)數(shù)據(jù)文件之前將解碼密鑰發(fā)送給客戶(hù)端設(shè)備并在收到確認(rèn)后再把加密 的數(shù)據(jù)文件通過(guò)發(fā)送接收裝置發(fā)送到客戶(hù)端設(shè)備;106:客戶(hù)端設(shè)備收到數(shù)據(jù)資源文件后����,用第三層加密的解碼密鑰對(duì)其進(jìn)行實(shí)時(shí)解 碼,解碼后存儲(chǔ)在設(shè)備內(nèi)存中供閱讀器調(diào)用���,源碼實(shí)時(shí)刪除���,閱讀器用內(nèi)嵌的第一層加密的 密鑰對(duì)數(shù)據(jù)文件的第一層加密解碼;107 閱讀器調(diào)用數(shù)據(jù)文件結(jié)束后���,將數(shù)據(jù)文件從內(nèi)存中實(shí)時(shí)刪除�����。數(shù)據(jù)資源防復(fù)制加密傳輸方法實(shí)施例2圖5所示的數(shù)據(jù)資源加密傳輸?shù)姆椒?����,包括以下步驟101 用戶(hù)身份認(rèn)證����,客戶(hù)端通過(guò)認(rèn)證碼或IP地址確認(rèn)等方式對(duì)用戶(hù)身份確認(rèn), 認(rèn)證合格后進(jìn)入數(shù)據(jù)資源系統(tǒng)�����,這樣防止了非授權(quán)用戶(hù)進(jìn)入系統(tǒng)�,提高了數(shù)據(jù)資源的安全 性;102 用戶(hù)通過(guò)網(wǎng)絡(luò)資源瀏覽器查詢(xún)�、檢索所需的數(shù)據(jù)資源,瀏覽器可以是ie或其 他的應(yīng)用程序軟件����,該瀏覽器具有下載按鈕���,可將數(shù)據(jù)文件下載到臨時(shí)存儲(chǔ)的內(nèi)存中�,并且 不能下載到永久存儲(chǔ)器中��;103:客戶(hù)端選定所需的數(shù)據(jù)資源后����,通過(guò)點(diǎn)擊下載按鈕激活下載任務(wù)向網(wǎng)絡(luò)服務(wù) 器發(fā)出數(shù)據(jù)資源下載請(qǐng)求,該請(qǐng)求包含客戶(hù)端身份信息�;104’ 該數(shù)據(jù)資源下載請(qǐng)求經(jīng)網(wǎng)絡(luò)服務(wù)器確認(rèn)后���,網(wǎng)絡(luò)服務(wù)器向數(shù)據(jù)資源管理服 務(wù)器發(fā)出調(diào)用的數(shù)據(jù)文件的請(qǐng)求,該數(shù)據(jù)文件事先按一定分組標(biāo)準(zhǔn)(如按一定開(kāi)頁(yè))分組成系列的子文件存儲(chǔ)在數(shù)據(jù)資源管理服務(wù)器中��,每個(gè)數(shù)據(jù)文件都進(jìn)行兩層加密�����,其中第一 層加密的解碼密鑰內(nèi)嵌于客戶(hù)端閱讀器程序和/或數(shù)據(jù)文件中��,第二層加密的解碼密鑰內(nèi) 嵌于網(wǎng)絡(luò)服務(wù)器的解碼裝置中���,數(shù)據(jù)資源管理服務(wù)器收到網(wǎng)絡(luò)服務(wù)器的請(qǐng)求后����,將該數(shù)據(jù) 文件或子文件發(fā)送到網(wǎng)絡(luò)服務(wù)器�����;105’ 網(wǎng)絡(luò)服務(wù)器將數(shù)據(jù)資源文件在第一層和第二層加密的基礎(chǔ)上�,進(jìn)行第三層 加密,其中該第三層加密方法的選擇是隨機(jī)的��,即前一個(gè)數(shù)據(jù)文件的加密方式和后一個(gè)加 密方式可能不同,網(wǎng)絡(luò)服務(wù)器通過(guò)發(fā)送接收裝置通過(guò)網(wǎng)絡(luò)發(fā)送經(jīng)加密的數(shù)據(jù)資源文件給客 戶(hù)端設(shè)備�;其中,第三層加密可以采取同步跳碼的方式��,網(wǎng)絡(luò)服務(wù)器的加密裝置和用戶(hù)設(shè)備 端的解碼裝置預(yù)設(shè)初始加密碼和解密碼��,每傳輸一個(gè)數(shù)據(jù)塊���,同步進(jìn)行一次跳碼�,另外還可 以采取由客戶(hù)端設(shè)備的解碼裝置隨機(jī)生成一對(duì)公鑰和私鑰��,將公鑰發(fā)給網(wǎng)絡(luò)服務(wù)器端的加 密裝置由其對(duì)數(shù)據(jù)文件塊進(jìn)行第三 層加密���,在客戶(hù)端利用私鑰對(duì)數(shù)據(jù)文件解碼���,還可以采 取由加密裝置對(duì)(每頁(yè)的)數(shù)據(jù)文件隨機(jī)加密��,并將隨機(jī)的第三層加密密鑰在發(fā)送(每頁(yè) 的)數(shù)據(jù)文件之前將解碼密鑰發(fā)送給客戶(hù)端設(shè)備并在收到確認(rèn)后再把加密的數(shù)據(jù)文件通 過(guò)發(fā)送接收裝置發(fā)送到客戶(hù)端設(shè)備;106:客戶(hù)端設(shè)備收到數(shù)據(jù)資源文件后�����,用第二���、三層加密的密鑰對(duì)其進(jìn)行實(shí)時(shí)解 碼��,解碼后存儲(chǔ)在設(shè)備內(nèi)存中供閱讀器調(diào)用�����,源碼實(shí)時(shí)刪除����,閱讀器用內(nèi)嵌的第一層加密的 解碼密鑰直接對(duì)第一層加密進(jìn)行解碼調(diào)用�;107 閱讀器調(diào)用數(shù)據(jù)文件結(jié)束后,將數(shù)據(jù)文件從內(nèi)存中實(shí)時(shí)刪除�。由以上的實(shí)施例可以得出本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸方法及設(shè)備系統(tǒng)中, 通過(guò)三層加密使得數(shù)據(jù)資源的安全性有了很大的提高���。其中第一層加密使得除一定類(lèi)型的 閱讀器外無(wú)法使用數(shù)據(jù)資源文件����,通過(guò)控制閱讀器可以控制數(shù)據(jù)資源的使用����;第二層加密 使得數(shù)據(jù)資源文件在服務(wù)器端與硬件邦定,如無(wú)第二層的解碼密鑰即使通過(guò)硬件手段從數(shù) 據(jù)資源管理服務(wù)器中復(fù)制得到也無(wú)法使用��;第三層的動(dòng)態(tài)加密使得數(shù)據(jù)文件在網(wǎng)絡(luò)傳輸過(guò) 程中的安全得以保證。設(shè)置網(wǎng)絡(luò)設(shè)備端的操作系統(tǒng)只接受將數(shù)據(jù)文件下載到內(nèi)存的請(qǐng)求命 令以及閱讀器本身不具有打印和轉(zhuǎn)存儲(chǔ)的功能��,使得客戶(hù)端只能通過(guò)閱讀器利用數(shù)據(jù)資源 而無(wú)法下載和存儲(chǔ)��,這也極大地限制了數(shù)據(jù)資源的非法使用���。本發(fā)明的數(shù)據(jù)資源防復(fù)制加密傳輸方法及設(shè)備系統(tǒng)��,不限于以上的實(shí)施方式���,數(shù) 據(jù)文件存儲(chǔ)裝置中的數(shù)據(jù)文件也可以無(wú)第一層加密存在,這樣調(diào)用數(shù)據(jù)的閱讀器不限于某 種類(lèi)型����。另外,網(wǎng)絡(luò)服務(wù)器可進(jìn)行系統(tǒng)設(shè)置阻止數(shù)據(jù)資源拷貝命令的執(zhí)行以及還可通過(guò)在 數(shù)據(jù)文件中插入防復(fù)制編碼�,阻止數(shù)據(jù)資源被下載到本地存儲(chǔ)增大被破譯解碼的可能性。
權(quán)利要求
一種數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)���,包括客戶(hù)端設(shè)備(1)和網(wǎng)絡(luò)端設(shè)備(5)�,特征在于�,所述客戶(hù)端設(shè)備(1)向網(wǎng)絡(luò)端設(shè)備(5)發(fā)送請(qǐng)求將數(shù)據(jù)文件下載到臨時(shí)存儲(chǔ)裝置中�;其中所述客戶(hù)端設(shè)備(1)包括閱讀器(14),該閱讀器(14)對(duì)臨時(shí)存儲(chǔ)裝置中的數(shù)據(jù)文件進(jìn)行閱讀顯示操作且具有禁止打印、轉(zhuǎn)存或復(fù)制的功能之一或上述功能的組合�;所述網(wǎng)絡(luò)端設(shè)備(5)包括網(wǎng)絡(luò)服務(wù)器(3)和數(shù)據(jù)資源管理服務(wù)器(4);所述網(wǎng)絡(luò)服務(wù)器(3)收到請(qǐng)求后��,發(fā)出向數(shù)據(jù)資源管理服務(wù)器(4)調(diào)用數(shù)據(jù)文件的請(qǐng)求�;所述數(shù)據(jù)資源管理服務(wù)器(4)根據(jù)該調(diào)用請(qǐng)求,將所請(qǐng)求的數(shù)據(jù)文件發(fā)送到網(wǎng)絡(luò)服務(wù)器(3)�,其中每個(gè)數(shù)據(jù)文件均設(shè)有加密保護(hù);所述網(wǎng)絡(luò)服務(wù)器(3)對(duì)數(shù)據(jù)文件進(jìn)行進(jìn)一步加密后���,通過(guò)網(wǎng)絡(luò)將經(jīng)加密的數(shù)據(jù)文件發(fā)送給客戶(hù)端設(shè)備(1)����。
2.如權(quán)利要求1所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)�,其特征在于其中該網(wǎng)絡(luò)服務(wù)器(3)包括發(fā)送接收裝置(30),網(wǎng)絡(luò)服務(wù)器(3)接收來(lái)自客戶(hù)端設(shè)備 (1)的數(shù)據(jù)下載請(qǐng)求�,通過(guò)發(fā)送接收裝置(30)向數(shù)據(jù)資源管理服務(wù)器(4)發(fā)出調(diào)用所述數(shù) 據(jù)文件的請(qǐng)求; 該數(shù)據(jù)資源管理服務(wù)器(4)包括數(shù)據(jù)文件存儲(chǔ)裝置(42)和發(fā)送接收裝置(41)��,該數(shù)據(jù) 文件存儲(chǔ)裝置(42)中存儲(chǔ)有數(shù)據(jù)文件��。
3.如權(quán)利要求1或2所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)��,其特征在于���,所述數(shù)據(jù) 資源管理服務(wù)器(4)在將所請(qǐng)求的數(shù)據(jù)文件發(fā)送到網(wǎng)絡(luò)服務(wù)器(3)前���,對(duì)所述數(shù)據(jù)文件進(jìn) 行兩層加密��,其中第一層加密的解碼密鑰內(nèi)嵌于所述閱讀器(14)和/或數(shù)據(jù)文件中��,第二 層加密的解碼密鑰駐存于所述網(wǎng)絡(luò)端設(shè)備(5)的網(wǎng)絡(luò)服務(wù)器(3)中�。
4.如權(quán)利要求3所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)��,其特征在于所述第二層加密的密文和解碼密鑰與數(shù)據(jù)資源管理服務(wù)器(4)的硬件設(shè)備參數(shù)相關(guān)聯(lián)�。
5.如權(quán)利要求3所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng),其特征在于所述網(wǎng)絡(luò)服務(wù)器(3)進(jìn)一步包括加密裝置(31)��,所述加密裝置(31)對(duì)來(lái)自數(shù)據(jù)文件存 儲(chǔ)裝置(42)中的數(shù)據(jù)文件進(jìn)行進(jìn)一步加密���;所述客戶(hù)端設(shè)備(1)進(jìn)一步包括解密裝置(12)���,所述解密裝置(12)中存放有所述進(jìn)一 步加密對(duì)應(yīng)的解密密鑰,對(duì)所述進(jìn)一步加密進(jìn)行解密�����。
6.如權(quán)利要求5所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)�����,其其特征在于所述網(wǎng)絡(luò)服務(wù)器(3)還包括解碼裝置(32)��,其用于對(duì)從數(shù)據(jù)資源管理服務(wù)器(4)調(diào)來(lái) 的數(shù)據(jù)文件的第二層加密進(jìn)行解碼����,然后將第二層解碼后的數(shù)據(jù)文件發(fā)送給加密裝置(31) 進(jìn)行進(jìn)一步加密。
7.如權(quán)利要求5所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)��,其其特征在于所述網(wǎng)絡(luò)服務(wù)器(3)進(jìn)一步用于將第二層加密的解碼密鑰發(fā)送到客戶(hù)端設(shè)備(1)的解 碼裝置(12)中����,用于對(duì)數(shù)據(jù)文件的第二層解碼。
8.如權(quán)利要求5����、6或7中任一項(xiàng)所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng),其其特征 在于���,所述解碼裝置(12)根據(jù)其上存儲(chǔ)的解碼密鑰對(duì)從網(wǎng)絡(luò)服務(wù)器(3)傳輸來(lái)的數(shù)據(jù)文件 進(jìn)行實(shí)時(shí)的解碼����,將解碼完成的數(shù)據(jù)文件存儲(chǔ)在臨時(shí)存儲(chǔ)裝置中�,并實(shí)時(shí)刪除解碼后的源 碼�;所述閱讀器(14)調(diào)用存儲(chǔ)在臨時(shí)存儲(chǔ)裝置中的解碼后的數(shù)據(jù)文件����,用內(nèi)嵌的第一層 加密的解碼密鑰進(jìn)行解碼,并在調(diào)用數(shù)據(jù)文件結(jié)束后將其從臨時(shí)存儲(chǔ)裝置中實(shí)時(shí)刪除����。
9.如權(quán)利要求1、2或3所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)����,其特征在于 數(shù)據(jù)資源管理服務(wù)器(4)還包括數(shù)據(jù)分組裝置(44),該裝置用于對(duì)數(shù)據(jù)文件按一定開(kāi)頁(yè)進(jìn)行數(shù)據(jù)分組���。
10.如權(quán)利要求5所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)�,其特征在于所述加密裝置(31)對(duì)數(shù)據(jù)文件進(jìn)行的進(jìn)一步加密的方式為同步跳碼方式����,客戶(hù)端設(shè) 備(1)和加密裝置(31)中預(yù)設(shè)初始的加密密碼和解碼密鑰,隨數(shù)據(jù)文件傳輸同步跳碼���;或 所述客戶(hù)端設(shè)備(1)隨機(jī)生成一對(duì)公鑰和私鑰�,并把公鑰發(fā)送到加密裝置(31)�,所述 加密裝置(31)根據(jù)公鑰對(duì)數(shù)據(jù)文件進(jìn)行所述進(jìn)一步加密��,所述私鑰為所述進(jìn)一步加密的 解密密鑰��;或所述網(wǎng)絡(luò)服務(wù)器(3)對(duì)數(shù)據(jù)文件進(jìn)行的進(jìn)一步加密的方式為動(dòng)態(tài)加密����,并在加密后�, 向客戶(hù)端設(shè)備(1)發(fā)送所述解密密鑰�����。
11.如權(quán)利要求1���、2���、4、5����、6、7或10任一所述的數(shù)據(jù)資源防復(fù)制加密傳輸設(shè)備系統(tǒng)����,其 特征在于所述的臨時(shí)存儲(chǔ)裝置為內(nèi)存或虛擬內(nèi)存�。
12.—種數(shù)據(jù)資源防復(fù)制加密傳輸方法�,應(yīng)用于一包括客戶(hù)端設(shè)備(1)和網(wǎng)絡(luò)端設(shè)備 (5)的系統(tǒng)中,其特征在于�,所述網(wǎng)絡(luò)端設(shè)備(5)包括網(wǎng)絡(luò)服務(wù)器(3)和數(shù)據(jù)資源管理服務(wù) 器⑷;并包括以下步驟步驟一客戶(hù)端設(shè)備(1)向網(wǎng)絡(luò)端設(shè)備(5)發(fā)出請(qǐng)求將數(shù)據(jù)文件下載到臨時(shí)存儲(chǔ)裝置�����;步驟二 網(wǎng)絡(luò)服務(wù)器(3)收到請(qǐng)求后����,發(fā)出向數(shù)據(jù)資源管理服務(wù)器(4)調(diào)用數(shù)據(jù)文件的 請(qǐng)求;步驟三數(shù)據(jù)資源管理服務(wù)器(4)根據(jù)該調(diào)用請(qǐng)求���,將所請(qǐng)求的數(shù)據(jù)文件發(fā)送到網(wǎng)絡(luò) 服務(wù)器(3)��,其中每個(gè)數(shù)據(jù)文件均設(shè)有加密保護(hù)����;步驟四網(wǎng)絡(luò)服務(wù)器(3)對(duì)數(shù)據(jù)文件進(jìn)行進(jìn)一步加密后��,通過(guò)網(wǎng)絡(luò)將經(jīng)加密的數(shù)據(jù)文 件發(fā)送給客戶(hù)端設(shè)備(1)����;步驟五客戶(hù)端設(shè)備(1)收到數(shù)據(jù)文件后����,對(duì)數(shù)據(jù)文件解碼����,并將解碼后的數(shù)據(jù)文件存 儲(chǔ)在一臨時(shí)存儲(chǔ)裝置中供閱讀器(14)調(diào)用,其中所述閱讀器(14)具有禁止打印����、轉(zhuǎn)存或復(fù) 制的功能之一或者任意組合����。
13.如權(quán)利要求12所述的數(shù)據(jù)資源防復(fù)制加密傳輸方法,特征在于�,所述步驟三中數(shù) 據(jù)資源管理服務(wù)器(4)中存儲(chǔ)的數(shù)據(jù)文件設(shè)置了兩層加密,其中第一層加密的解碼密鑰內(nèi) 嵌于閱讀器(14)和/或數(shù)據(jù)文件中���,第二層加密的解碼密鑰內(nèi)置于網(wǎng)絡(luò)服務(wù)器(3)中����,所 述第二層加密的密文和解碼密鑰與數(shù)據(jù)資源管理服務(wù)器(4)的硬件設(shè)備參數(shù)相關(guān)聯(lián)�。
14.如權(quán)利要求12所述的數(shù)據(jù)資源防復(fù)制加密傳輸方法,其特征在于,所述網(wǎng)絡(luò)服務(wù) 器(3)對(duì)數(shù)據(jù)文件進(jìn)行進(jìn)一步加密之前包括所述網(wǎng)絡(luò)服務(wù)器對(duì)從數(shù)據(jù)資源管理服務(wù)器(4)調(diào)來(lái)的數(shù)據(jù)文件的第二層加密進(jìn)行解碼��。
15.如權(quán)利要求14所述的數(shù)據(jù)資源防復(fù)制加密傳輸方法���,其特征在于����,進(jìn)一步包括 所述網(wǎng)絡(luò)服務(wù)器(3)將第二層加密的解碼密鑰發(fā)送到客戶(hù)端設(shè)備(1)中���,用于對(duì)數(shù)據(jù)文件的第二層解碼����。
16.如權(quán)利要求12至15任一所述的數(shù)據(jù)資源防復(fù)制加密傳輸方法���,特征在于�,所述步 驟四中的加密為動(dòng)態(tài)的同步跳碼加密方式�,網(wǎng)絡(luò)服務(wù)器(3)和客戶(hù)端設(shè)備(1)預(yù)設(shè)初始的 加密密碼和解碼密鑰,并隨每傳輸一數(shù)據(jù)文件同步跳碼進(jìn)行加密和解碼����;或所述步驟四中的加密為動(dòng)態(tài)加密方式,由客戶(hù)端設(shè)備(1)隨機(jī)生成一對(duì)公鑰和私鑰���, 將公鑰發(fā)給網(wǎng)絡(luò)服務(wù)器(3)對(duì)數(shù)據(jù)文件進(jìn)行加密�����,在客戶(hù)端設(shè)備(1)用該私鑰對(duì)收到的數(shù) 據(jù)文件解碼�;或所述步驟四中的加密由網(wǎng)絡(luò)服務(wù)器(3)對(duì)數(shù)據(jù)文件隨機(jī)動(dòng)態(tài)加密,并將對(duì)應(yīng)的解密密 鑰發(fā)送到客戶(hù)端設(shè)備(1)��;所述客戶(hù)端設(shè)備(1)根據(jù)接收到的所述解密密鑰進(jìn)行解碼����。
17.如權(quán)利要求12-15中任一所述的數(shù)據(jù)資源防復(fù)制加密傳輸方法,其特征在于�,步驟五中��,客戶(hù)端設(shè)備(1)將解碼后的數(shù)據(jù)文件存儲(chǔ)在一臨時(shí)存儲(chǔ)裝置中供閱讀器 (14)調(diào)用之后����,進(jìn)一步包括實(shí)時(shí)刪除數(shù)據(jù)文件加密的源碼;和/或閱讀器(14)實(shí)時(shí)刪除所述臨時(shí)存儲(chǔ)裝置中的數(shù)據(jù)文件�����。
全文摘要
本發(fā)明公開(kāi)一種數(shù)據(jù)資源防復(fù)制加密傳輸系統(tǒng)和方法�����,其中該系統(tǒng)包括客戶(hù)端設(shè)備(1)和網(wǎng)絡(luò)端設(shè)備(5),所述客戶(hù)端設(shè)備(1)向網(wǎng)絡(luò)端設(shè)備(5)發(fā)送請(qǐng)求將數(shù)據(jù)文件下載到臨時(shí)存儲(chǔ)裝置中���;其中所述客戶(hù)端設(shè)備(1)包括閱讀器(14)�����,該閱讀器(14)對(duì)臨時(shí)存儲(chǔ)裝置中的數(shù)據(jù)文件進(jìn)行閱讀顯示操作且具有禁止打印��、轉(zhuǎn)存或復(fù)制的功能之一或上述功能的組合����;所述網(wǎng)絡(luò)端設(shè)備(5)包括網(wǎng)絡(luò)服務(wù)器(3)和數(shù)據(jù)資源管理服務(wù)器(4)����;所述網(wǎng)絡(luò)服務(wù)器(3)收到請(qǐng)求后,發(fā)出向數(shù)據(jù)資源管理服務(wù)器(4)調(diào)用數(shù)據(jù)文件的請(qǐng)求��;所述數(shù)據(jù)資源管理服務(wù)器(4)根據(jù)該調(diào)用請(qǐng)求���,將所請(qǐng)求的數(shù)據(jù)文件發(fā)送到網(wǎng)絡(luò)服務(wù)器(3)�����,其中每個(gè)數(shù)據(jù)文件均設(shè)有加密保護(hù)���;所述網(wǎng)絡(luò)服務(wù)器(3)對(duì)數(shù)據(jù)文件進(jìn)行進(jìn)一步加密后�,通過(guò)網(wǎng)絡(luò)將經(jīng)加密的數(shù)據(jù)文件發(fā)送給客戶(hù)端設(shè)備(1)�����。本發(fā)明有效的提高了數(shù)據(jù)文件傳輸安全�,降低了被復(fù)制破譯的可能性。
文檔編號(hào)H04L29/06GK101841411SQ20101015045
公開(kāi)日2010年9月22日 申請(qǐng)日期2005年10月28日 優(yōu)先權(quán)日2005年10月28日
發(fā)明者姜海峰, 王東臨 申請(qǐng)人:北京書(shū)生數(shù)字技術(shù)有限公司