專利名稱:智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)保護(hù)技術(shù)��,涉及智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法�����。
背景技術(shù):
隨著移動(dòng)通信��、英特網(wǎng)以及智能手機(jī)的發(fā)展����,面向智能終端的數(shù)字媒體業(yè)務(wù)也蓬勃發(fā)展??上螺d音樂���、在線音樂、可下載視頻�、在線視頻、手機(jī)電視��、在線電子書��,及可下載電子書等數(shù)字媒體使得人們的生活更加豐富多彩����。但伴隨著移動(dòng)數(shù)字媒體業(yè)務(wù)的蓬勃發(fā)展而來的是盜版或其他非授權(quán)使用的激增,·給數(shù)字媒體內(nèi)容提供商帶來了巨大的經(jīng)濟(jì)損失����,也使其延遲新內(nèi)容在智能手機(jī)上的發(fā)布,從而限制了移動(dòng)數(shù)字出版的發(fā)展����,間接的影響到了智能手機(jī)用戶。普通數(shù)據(jù)文件是指除可執(zhí)行程序文件以外的所有文件���,包括媒體文件�����、文檔文件等��,特別是與具體應(yīng)用程序相關(guān)的數(shù)據(jù)文件�,如數(shù)據(jù)庫文件,郵件文件等��,這些文件往往不僅需要瀏覽����,更需要修改,而且由于文件格式的多樣性�����,難以做出通用的瀏覽器或編輯器��,只能借助已有的應(yīng)用軟件進(jìn)行瀏覽或編輯�����。目前還沒有一種有效的針對(duì)普通數(shù)據(jù)文件的通用的版權(quán)保護(hù)方法�。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中存在的缺陷��,本發(fā)明的目的是提供一種智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法�����,用于實(shí)現(xiàn)智能終端上的普通數(shù)據(jù)文件的版權(quán)保護(hù)。為達(dá)到以上目的�����,本發(fā)明采用的技術(shù)方案是—種智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法�,包括以下步驟設(shè)置普通數(shù)據(jù)文件的加密保護(hù)策略,包括采用的加密算法�����、所用的密鑰長度��、密鑰的生成方式以及用戶的基本權(quán)限����;所述基本權(quán)限包括數(shù)據(jù)文件能否編輯和打印,以及是否允許用戶智能終端保存專用授權(quán)數(shù)據(jù)�����;根據(jù)所述加密保護(hù)策略對(duì)待保護(hù)的普通數(shù)據(jù)文件進(jìn)行保護(hù)處理�,用戶智能終端應(yīng)用所述受保護(hù)數(shù)據(jù)文件。本發(fā)明對(duì)受保護(hù)數(shù)據(jù)文件的內(nèi)容加密��,要訪問該文件,必須從授權(quán)服務(wù)器上下載授權(quán)數(shù)據(jù)���,沒有授權(quán)數(shù)據(jù)��,加密的數(shù)據(jù)文件是無法打開的�,能夠有效地防止受保護(hù)數(shù)據(jù)的非授權(quán)使用�。
圖I為本發(fā)明實(shí)施例提供的普通數(shù)據(jù)文件的版權(quán)保護(hù)方法流程圖;圖2為本發(fā)明實(shí)施例中對(duì)待保護(hù)的普通數(shù)據(jù)文件進(jìn)行保護(hù)處理的方法流程圖��;圖3為本發(fā)明實(shí)施例中用戶智能終端應(yīng)用受保護(hù)數(shù)據(jù)文件的方法流程圖�����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步描述�。
本實(shí)施例提供的數(shù)據(jù)文件保護(hù)策略是一種相對(duì)通用的保護(hù)策略,以文件為單位進(jìn)行保護(hù)����,能夠有效防止文件的非受控?cái)U(kuò)散和未經(jīng)授權(quán)的訪問�����。如圖I所示���,本實(shí)施例提供了一種普通數(shù)據(jù)文件的版權(quán)保護(hù)方法��,包括以下步驟步驟101���、設(shè)置普通數(shù)據(jù)文件的加密保護(hù)策略��。加密保護(hù)策略包括采用的加密算法(如AES加密算法�����、3DES加密算法���、RC系列加密算法等)、所用的密鑰長度����、密鑰的生成方式(如隨機(jī)生成、用戶輸入設(shè)置等)���、用戶的基本權(quán)限(包括數(shù)據(jù)文件能否編輯和打印以及是否允許客戶端保存專用授權(quán)數(shù)據(jù)等)�。步驟102���、根據(jù)密鑰生成方式生成密鑰����。其中,對(duì)于用戶輸入的密鑰���,如果輸入的密鑰長度不滿足算法所用的密鑰長度���,通過擴(kuò)展算法擴(kuò)展到所需的密鑰長度,擴(kuò)展的密鑰字符來自用戶輸入的密鑰字符��。步驟103�、根據(jù)用戶預(yù)先設(shè)置的加密保護(hù)策略對(duì)待保護(hù)的普通數(shù)據(jù)文件進(jìn)行保護(hù)處理。具體過程如圖2所示,包括步驟1031��、用生成的加密密鑰和選擇的加密算法加密待處理的普通數(shù)據(jù)文件��。步驟1032���、在已加密的普通數(shù)據(jù)文件中加入文件頭����,將所用的加密算法�����、所用密鑰長度���、加密密鑰的校驗(yàn)值和文件標(biāo)識(shí)等放入文件頭中�����,形成受保護(hù)數(shù)據(jù)文件�����。其中文件標(biāo)識(shí)由文件名稱���、文件內(nèi)容的哈希值組成,能唯一地標(biāo)識(shí)文件�����。步驟1033���、將形成的受保護(hù)數(shù)據(jù)文件上傳到數(shù)據(jù)文件下載服務(wù)器����,以供終端設(shè)備下載。步驟1034�����、將加密保護(hù)策略�、加密所用的密鑰和文件標(biāo)識(shí)發(fā)送到數(shù)據(jù)文件授權(quán)服務(wù)器,由數(shù)據(jù)文件授權(quán)服務(wù)器生成通用授權(quán)數(shù)據(jù)��,通用授權(quán)數(shù)據(jù)中包含所述文件標(biāo)識(shí)����、所用的加密密鑰、用戶的基本權(quán)限等通用信息��。步驟104���、用戶智能終端應(yīng)用所述受保護(hù)數(shù)據(jù)文件�����。如圖3所示�,具體包括步驟1041�����、請(qǐng)求下載受保護(hù)數(shù)據(jù)文件的用戶智能終端通過點(diǎn)擊要下載數(shù)據(jù)文件的鏈接得到該文件的文件標(biāo)識(shí),然后向數(shù)據(jù)文件授權(quán)服務(wù)器上傳該文件標(biāo)識(shí)和該用戶的用戶唯一碼�����。此唯一碼可以是用戶ID����、本地MISI號(hào)���、SM卡號(hào)等�����。步驟1042���、數(shù)據(jù)文件授權(quán)服務(wù)器使用智能終端上傳的用戶唯一碼作為授權(quán)密鑰,部分加密(不加密文件標(biāo)識(shí)等信息)通用授權(quán)數(shù)據(jù)生成該智能終端的專用授權(quán)數(shù)據(jù)�。在此步驟中,數(shù)據(jù)文件授權(quán)服務(wù)器還可以在專用授權(quán)數(shù)據(jù)中加入該用戶專門針對(duì)該文件的權(quán)限信息�����,如能否打開和編輯等�。步驟1043�、用戶智能終端從數(shù)據(jù)文件下載服務(wù)器下載受保護(hù)的數(shù)據(jù)文件���。步驟1044�、當(dāng)用戶智能終端打開受保護(hù)數(shù)據(jù)文件時(shí)�����,從受保護(hù)數(shù)據(jù)文件頭中得到該文件的文件標(biāo)識(shí)����,根據(jù)文件標(biāo)識(shí)在本地查找是否存有該文件的專用授權(quán)數(shù)據(jù),如果有����,則直接從本地獲取該文件的專用授權(quán)數(shù)據(jù);否則將文件標(biāo)識(shí)和該終端的唯一碼一起發(fā)送到數(shù)據(jù)文件授權(quán)服務(wù)器��,請(qǐng)求該終端的專用授權(quán)數(shù)據(jù)��。步驟1045���、數(shù)據(jù)文件授權(quán)服務(wù)器根據(jù)終端發(fā)來的唯一碼和文件標(biāo)識(shí)得到該終端的專用授權(quán)數(shù)據(jù)�����,然后將該專用授權(quán)數(shù)據(jù)發(fā)給終端設(shè)備���。步驟1046���、用戶智能終端從本地或數(shù)據(jù)文件授權(quán)服務(wù)器得到專用授權(quán)數(shù)據(jù)后,在內(nèi)存中用用戶的唯一碼解密該專用授權(quán)數(shù)據(jù)���,從該專用授權(quán)數(shù)據(jù)中獲取待打開數(shù)據(jù)文件的加密密鑰、用戶的基本權(quán)限和權(quán)限信息���。如果用戶具有在本地存儲(chǔ)專用授權(quán)數(shù)據(jù)的權(quán)限���,則將解密前的專用授權(quán)數(shù)據(jù)保存到本地。步驟1047����、用戶智能終端根據(jù)得到的權(quán)限信息確定用戶是否有權(quán)打開該文件以及打開該文件的方式(如只讀打開或讀寫打開),如果該用戶沒有讀權(quán)限���,則給出提示����;如果有讀權(quán)限,則用得到的加密密鑰動(dòng)態(tài)解密受保護(hù)的數(shù)據(jù)文件����,然后將解密的數(shù)據(jù)內(nèi)容傳遞到普通數(shù)據(jù)文件訪問程序;如果可讀寫�,則普通數(shù)據(jù)文件訪問程序還可對(duì)該文件進(jìn)行編輯。步驟105��、在普通數(shù)據(jù)文件訪問程序訪問受保護(hù)數(shù)據(jù)文件期間�����,用戶智能終端對(duì)訪問程序進(jìn)行全程控制�����,確保該程序的操作符合該用戶針對(duì)該文件的基本權(quán)限和權(quán)限信息�����。如通過攔截普通數(shù)據(jù)文件訪問程序?qū)ξ募拇蜷_�����、讀寫��、打印等操作來控制對(duì)文件的訪問;通過攔截普通數(shù)據(jù)文件訪問程序?qū)糍N板的操作控制文件內(nèi)容的粘貼復(fù)制(這個(gè)控制是防止文件明文內(nèi)容擴(kuò)散�,屬于基本保護(hù)措施)等。上述方法的主要優(yōu)點(diǎn)是I����、能夠有效地防止受保護(hù)數(shù)據(jù)文件的非授權(quán)使用,由于受保護(hù)數(shù)據(jù)文件的內(nèi)容是·加密的�,要訪問該文件,必須從授權(quán)服務(wù)器上下載授權(quán)數(shù)據(jù)�,沒有授權(quán)數(shù)據(jù),加密的數(shù)據(jù)文件將無法正常訪問����。2��、能夠有效地防止受保護(hù)的數(shù)據(jù)文件通過非正常途徑的擴(kuò)散���,由于每個(gè)設(shè)備的授權(quán)數(shù)據(jù)與用戶的唯一碼通過加密綁定����,設(shè)備A下載的受保護(hù)數(shù)據(jù)文件只能在設(shè)備A上正常訪問����,如果用戶將下載的受保護(hù)數(shù)據(jù)文件通過藍(lán)牙等發(fā)送到設(shè)備B�,則設(shè)備B無法正常訪問���,因?yàn)榧词乖O(shè)備B能夠得到設(shè)備A的授權(quán)數(shù)據(jù)��,由于設(shè)備B的唯一碼與設(shè)備A不同���,因此設(shè)備B將無法解密授權(quán)數(shù)據(jù),也就無法正常訪問受保護(hù)的數(shù)據(jù)文件�。3、能夠?qū)κ鼙Wo(hù)數(shù)據(jù)文件進(jìn)行一定程度的權(quán)限控制���,如控制用戶能否編輯��、打印
坐寸ο本發(fā)明所述的方法和系統(tǒng)并不限于具體實(shí)施方式
中所述的實(shí)施例��,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實(shí)施方式�����,同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍��。
權(quán)利要求
1.一種智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法��,其特征在于���,包括以下步驟 設(shè)置普通數(shù)據(jù)文件的加密保護(hù)策略�,包括采用的加密算法�����、所用的密鑰長度����、密鑰的生成方式以及用戶的基本權(quán)限;所述基本權(quán)限包括數(shù)據(jù)文件能否編輯和打印����,以及是否允許用戶智能終端保存專用授權(quán)數(shù)據(jù); 根據(jù)所述加密保護(hù)策略對(duì)待保護(hù)的普通數(shù)據(jù)文件進(jìn)行保護(hù)處理����,用戶智能終端應(yīng)用所述受保護(hù)數(shù)據(jù)文件�����。
2.根據(jù)權(quán)利要求I所述的智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法���,其特征在于�����,該方法進(jìn)一步包括 在普通數(shù)據(jù)文件訪問程序訪問受保護(hù)數(shù)據(jù)文件期間���,用戶智能終端對(duì)訪問程序進(jìn)行全程控制�,確保該程序的操作符合該用戶針對(duì)該文件的基本權(quán)限和權(quán)限信息����。
3.根據(jù)權(quán)利要求2所述的智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法,其特征在于�,所述密鑰的生成方式包括隨機(jī)生成或用戶輸入設(shè)置。
4.根據(jù)權(quán)利要求3所述的智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法�����,其特征在于�����,所述設(shè)置加密保護(hù)策略后��,還進(jìn)一步包括 根據(jù)密鑰的生成方式生成密鑰��,當(dāng)所述生成方式為用戶輸入設(shè)置時(shí),對(duì)于用戶輸入的密鑰����,如果所述輸入的密鑰長度小于所述所用的密鑰長度時(shí),則通過擴(kuò)展算法將所述輸入的密鑰長度擴(kuò)展到所用的密鑰長度��,擴(kuò)展的密鑰字符來自用戶輸入的密鑰字符����。
5.根據(jù)權(quán)利要求4所述的智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法,其特征在于����,所述對(duì)待保護(hù)的普通數(shù)據(jù)文件進(jìn)行保護(hù)處理具體包括 用所述生成的密鑰和采用的加密算法加密待處理的普通數(shù)據(jù)文件; 在已加密的普通數(shù)據(jù)文件中加入文件頭��,形成受保護(hù)數(shù)據(jù)文件�;所述文件頭中包括采用的加密算法、所用的密鑰長度�����、密鑰的校驗(yàn)值及文件標(biāo)識(shí)��; 將所述受保護(hù)數(shù)據(jù)文件上傳到數(shù)據(jù)文件下載服務(wù)器��; 將所述加密保護(hù)策略����、加密所用的密鑰及文件標(biāo)識(shí)發(fā)送到數(shù)據(jù)文件授權(quán)服務(wù)器,由數(shù)據(jù)文件授權(quán)服務(wù)器生成通用授權(quán)數(shù)據(jù)���,其中包含所述文件標(biāo)識(shí)�、加密所用的密鑰及用戶的基本權(quán)限�。
6.根據(jù)權(quán)利要求5所述的智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法,其特征在于��,所述文件標(biāo)識(shí)由文件名稱及文件內(nèi)容的哈希值組成�����,能唯一地標(biāo)識(shí)該文件��。
7.根據(jù)權(quán)利要求5或6所述的智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法��,其特征在于��,所述應(yīng)用受保護(hù)數(shù)據(jù)文件具體包括 請(qǐng)求下載所述受保護(hù)數(shù)據(jù)文件的用戶智能終端通過點(diǎn)擊要下載文件的鏈接得到該文件的文件標(biāo)識(shí)���,并向數(shù)據(jù)文件授權(quán)服務(wù)器上傳該文件標(biāo)識(shí)和該用戶的用戶唯一碼��; 數(shù)據(jù)文件授權(quán)服務(wù)器使用所述用戶唯一碼作為授權(quán)密鑰���,部分加密通用授權(quán)數(shù)據(jù)生成該用戶智能終端的專用授權(quán)數(shù)據(jù)����; 在專用授權(quán)數(shù)據(jù)中加入該用戶針對(duì)該文件的權(quán)限信息�,包括能否打開和編輯該文件; 用戶智能終端從數(shù)據(jù)文件下載服務(wù)器下載受保護(hù)數(shù)據(jù)文件����; 當(dāng)用戶智能終端打開受保護(hù)數(shù)據(jù)文件時(shí),從本地或數(shù)據(jù)文件授權(quán)服務(wù)器得到專用授權(quán)數(shù)據(jù)�����,在內(nèi)存中用所述用戶唯一碼解密該專用授權(quán)數(shù)據(jù)���,獲取受保護(hù)數(shù)據(jù)文件的加密密鑰�、用戶的基本權(quán)限和權(quán)限信息�;如果用戶具有在本地保存專用授權(quán)數(shù)據(jù)的權(quán)限,則將解密前的專用授權(quán)數(shù)據(jù)保存到本地�����; 用戶智能終端根據(jù)權(quán)限信息確定是否有權(quán)打開和/編輯該文件����,如果該用戶沒有打開權(quán)限,則禁止打開并給出提示�����;如果有打開權(quán)限����,則用加密密鑰動(dòng)態(tài)解密受保護(hù)數(shù)據(jù)文件,然后將解密的數(shù)據(jù)內(nèi)容傳遞到普通數(shù)據(jù)文件訪問程序���;如果有打開和編輯權(quán)限��,則普通數(shù)據(jù)文件訪問程序還能夠?qū)υ撐募M(jìn)行編輯����。
8.根據(jù)權(quán)利要求7所述的智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法��,其特征在于��,所述從本地或數(shù)據(jù)文件授權(quán)服務(wù)器得到專用授權(quán)數(shù)據(jù)具體包括 用戶智能終端從文件頭中得到該文件的文件標(biāo)識(shí)����,根據(jù)文件標(biāo)識(shí)在本地查找該文件的專用授權(quán)數(shù)據(jù)�,如果有�����,則直接從本地獲取所述專用授權(quán)數(shù)據(jù)���;否則將所述文件標(biāo)識(shí)和用戶唯一碼發(fā)送到數(shù)據(jù)文件授權(quán)服務(wù)器���,請(qǐng)求專用授權(quán)數(shù)據(jù); 數(shù)據(jù)文件授權(quán)服務(wù)器根據(jù)所述用戶唯一碼和文件標(biāo)識(shí)得到專用授權(quán)數(shù)據(jù)�,并發(fā)給用戶智能終端。
全文摘要
本發(fā)明公開了一種智能終端的數(shù)據(jù)文件版權(quán)保護(hù)方法�,屬于數(shù)字版權(quán)保護(hù)技術(shù)領(lǐng)域,該方法包括設(shè)置普通數(shù)據(jù)文件的加密保護(hù)策略��,包括采用的加密算法�����、所用的密鑰長度����、密鑰的生成方式以及用戶的基本權(quán)限�����;所述基本權(quán)限包括數(shù)據(jù)文件能否編輯和打印,以及是否允許用戶智能終端保存專用授權(quán)數(shù)據(jù)�����;根據(jù)所述加密保護(hù)策略對(duì)待保護(hù)的普通數(shù)據(jù)文件進(jìn)行保護(hù)處理����,用戶智能終端應(yīng)用所述受保護(hù)數(shù)據(jù)文件。本發(fā)明對(duì)受保護(hù)數(shù)據(jù)文件的內(nèi)容加密���,要訪問該文件�����,必須從授權(quán)服務(wù)器上下載授權(quán)數(shù)據(jù)��,沒有授權(quán)數(shù)據(jù)��,加密的數(shù)據(jù)文件是無法打開的��,能夠有效地防止受保護(hù)數(shù)據(jù)的非授權(quán)使用�。
文檔編號(hào)G06F21/62GK102855419SQ20121025455
公開日2013年1月2日 申請(qǐng)日期2012年7月20日 優(yōu)先權(quán)日2012年7月20日
發(fā)明者阮曉迅, 梁金千 申請(qǐng)人:北京億賽通科技發(fā)展有限責(zé)任公司