本发明专利技术公开了一种电子资源分布式授权方法,包括如下步骤:a、接收来自内容供应商导入的按照规定格式打包成压缩加密文件的电子资源;b、生成与各电子资源对应的许可证书,根据销售渠道所需的电子资源,向销售渠道推送相应电子资源的许可证书;c、接收销售渠道发出的用户许可证书;d、接收用户的电子资源下载指令,并核对用户提供的用户许可证书以及对应的由销售渠道发出的用户许可证书,如两者匹配,则向用户发送授权证书;如两者不匹配,则提示用户其用户许可证书异常;其中,授权证书内储存有包括加密电子资源的下载地址、加密电子资源的密钥和权利策略在内的数据信息。本发明专利技术还公开了一种电子资源分布式授权系统。
A Distributed Authorization Method and System for Electronic Resources
【技术实现步骤摘要】
一种电子资源分布式授权方法及其系统
本专利技术涉及分布式系统
,特别是一种电子资源分布式授权方法及其系统。
技术介绍
现内容供应商和售卖方的合作模式,基本都为内容供应商提供电子资源,售卖方进行售卖,此架构采取集中授权的方式,如图1所示,该模式存在的问题包括:1、用户集中到售卖方进行集中授权,售卖方服务器压力巨大。2、内容供应商版权无法控制,资源的版权到期,图书优惠策略的设置,内容供应商需要通知每一个售卖方下架该批次资源或者修改价格,沟通成本较大。3、内容供应商无法统一售卖方对电子资源的加密和解密,不同的售卖方采取不同的方式,电子资源的安全性存在较大隐患,不能有效防止盗版资源的产生。
技术实现思路
为解决现有技术中存在的问题,本专利技术提供了一种电子资源分布式授权方法及其系统。本专利技术采用的技术方案是:一种电子资源分布式授权方法,包括如下步骤:a、接收来自内容供应商导入的按照规定格式要求打包成压缩加密文件的电子资源,并将该电子资源储存至供应商的服务器中;b、生成与各电子资源对应的许可证书,根据销售渠道所需的电子资源,向销售渠道推送相应电子资源的许可证书,其中,许可证书内储存有包括许可证唯一标识、电子资源内容名称、作者以及出版社在内的数字资源的元数据信息;c、接收销售渠道发出的用户许可证书,其中,用户许可证书为用户购买电子资源时,销售渠道向用户提供,且销售渠道分别将用户许可证书发送给用户和内容供应商,用户许可证书内储存有包括数字资源的元数据信息、电子资源副本的许可证码以及用户权利策略在内的数据信息;d、接收用户的电子资源下载指令,并核对用户提供的用户许可证书以及对应的由销售渠道发出的用户许可证书,如两者匹配,则向用户发送授权证书;如两者不匹配,则提示用户其用户许可证书异常;其中,授权证书内储存有包括加密电子资源的下载地址、加密电子资源的密钥和权利策略在内的数据信息。优选地,还包括如下步骤:如内容供应商的电子资源版权到期,则下架该电子资源。一种电子资源分布式授权系统,包括AQR(AutoQueryResponsor,自动查询应答)模块、销售渠道模块和客户端;AQR模块:用于存储内容供应商按照规定格式要求打包成压缩文件的电子资源,对电子资源进行加密,以及向销售渠道模块发放许可证书,验证用户许可证书的有效性并向通过验证的用户发放授权证书;销售渠道模块:用于AQR模块发放的许可证书,向购买电子资源的客户端发放用户许可证书;客户端:用于向销售渠道模块购买用户许可证书,向所购买的电子资源对应内容供应商的AQR模块发出请求获取授权证书。优选地,还包括授权模块:用于产生一对对应的私钥和公钥,将私钥存储于AQR模块以加密电子资源,并将公钥发送给客户端保存用于电子资源的解密。本专利技术的有益效果是:1、内容供应商统一了电子资源的加密和解密。2、减小了售卖方服务器的压力。3、内容供应商版权得到保障。4、用户体验更好,购买方式更加灵活。5、内容供应商合作对象的多元化。附图说明图1为本专利技术实施例2的结构示意图;附图标记说明:1、AQR模块,2、销售渠道模块,3、客户端,4、授权模块。具体实施方式下面对本专利技术的实施例进行详细说明。实施例1一种电子资源分布式授权方法,包括如下步骤:a、接收来自内容供应商导入的按照规定格式打包成压缩加密文件的电子资源,并将该电子资源储存至供应商的服务器中;b、生成与各电子资源对应的许可证书,根据销售渠道所需的电子资源,向销售渠道推送相应电子资源的许可证书,其中,许可证书内储存有包括许可证唯一标识、电子资源内容名称、作者以及出版社在内的数字资源的元数据信息;c、接收销售渠道发出的用户许可证书,其中,用户许可证书为用户购买电子资源时,销售渠道向用户提供,且销售渠道分别将用户许可证书发送给用户和内容供应商,用户许可证书内储存有包括数字资源的元数据信息、电子资源副本的许可证码以及用户权利策略在内的数据信息;d、接收用户的电子资源下载指令,并核对用户提供的用户许可证书以及对应的由销售渠道发出的用户许可证书,如两者匹配,则向用户发送授权证书;如两者不匹配,则提示用户其用户许可证书异常;其中,授权证书内储存有包括加密电子资源的下载地址、加密电子资源的密钥和权利策略在内的数据信息。具体地,还包括如下步骤:如内容供应商的电子资源版权到期,则下架该电子资源。本专利技术实施的目的在于提供一种分布式授权管理方法,能够达到电子资源不出社,有效降低电子资源泄露风险,更加准确的获取用户信息提高出版质量,而且提高访问效率和电子资源的使用率。方法思路如下:1、内容供应商(出版社)的系统为销售渠道提供许可证书,许可证书只是用于销售数字资源副本的一种方式,它是一种文本文件,里面记录了包括:数字资源的元数据信息,例如:内容名称、作者、出版社等。2、用户在销售渠道处购买电子资源获取用户许可证书,用户许可证书包含电子资源的元数据信息和电子资源副本的许可证码以及权利策略;其中,许可证码是唯一的,不同终端用户获取到的同一资源的许可证码是不同的;权利策略,表示许可证有哪些权利,例如:可阅读多长时间、是否允许拷贝等。3、购买用户通过用户许可证书直接向内容供应商(出版社)获取电子资源。实施例2一种电子资源分布式授权系统,包括AQR模块1、销售渠道模块2和客户端3;AQR模块:用于存储内容供应商按照规定格式要求打包成压缩文件的电子资源,对电子资源进行加密,以及向销售渠道模块发放许可证书,验证用户许可证书的有效性并向通过验证的用户发放授权证书;销售渠道模块:用于接收AQR模块发放的许可证书,向购买电子资源的客户端发放用户许可证书;客户端:用于向销售渠道模块购买用户许可证书,向所购买的电子资源对应内容供应商的AQR模块发出请求以获取授权证书。具体地,还包括授权模块4:用于产生一对对应的私钥和公钥,将私钥存储于AQR模块以加密电子资源,并将公钥发送给客户端保存用于电子资源的解密。其中:AQR模块,用于部署到内容供应商指定位置,提供内容元数据、全文索引、响应用户授权请求、给销售渠道发放许可证书;客户端,用于终端用户向AQR获取加密电子资源和密钥,下载解密后进行阅读、观看,包括Android客户端、iOS客户端、PC客户端、Web客户端。其中,核心业务涉及两方(内容供应商、用户):内容供应商:1、导入:内容供应商将已有的电子资源打包导入AQR模块,并且进行加密保存,统一由AQR模块处理电子资源,可以有效防止盗版和泄露。2、同步:数据导入AQR后,会向销售渠道提供许可证,许可证中的数据包含:电子资源元数据,组织方案数据,但是不包含电子资源的文件。3、加密:AQR首先对电子资源进行加密,利用对称加密AES和非对称加密RSA相结合,对电子资源和加密的密钥进行加密。用户:用户通过授权证书上面提供的授权地址,向对应内容供应商的AQR模块发起请求,获取电子资源。授权模块产生一对对应的私钥和公钥,私钥用于加密电子资源,公钥传给用户终端保存用于电子资源的解密。至此,用户通过客户端进行解密,方可阅读该电子资源。具体来说如下:1、首先内容供应商部署一套AQR模块,即AQR系统。2、按照AQR系统格式要求对电子资源打包成压缩文件后,导入自己的AQR系统。3、AQR系统向接入的销售渠道(可以为本文档来自技高网...
【技术保护点】
1.一种电子资源分布式授权方法,其特征在于,包括如下步骤:a、接收来自内容供应商导入的按照规定格式打包成压缩加密文件的电子资源,并将该电子资源储存至供应商的服务器中;b、生成与各电子资源对应的许可证书,根据销售渠道所需的电子资源,向销售渠道推送相应电子资源的许可证书,其中,许可证书内储存有包括许可证唯一标识、电子资源内容名称、作者以及出版社在内的数字资源的元数据信息;c、接收销售渠道发出的用户许可证书,其中,用户许可证书为用户购买电子资源时,销售渠道向用户提供,且销售渠道分别将用户许可证书发送给用户和内容供应商,用户许可证书内储存有包括数字资源的元数据信息、电子资源副本的许可证码以及用户权利策略在内的数据信息;d、接收用户的电子资源下载指令,并核对用户提供的用户许可证书以及对应的由销售渠道发出的用户许可证书,如两者匹配,则向用户发送授权证书;如两者不匹配,则提示用户其用户许可证书异常;其中,授权证书内储存有包括加密电子资源的下载地址、加密电子资源的密钥和权利策略在内的数据信息。
【技术特征摘要】
1.一种电子资源分布式授权方法,其特征在于,包括如下步骤:a、接收来自内容供应商导入的按照规定格式打包成压缩加密文件的电子资源,并将该电子资源储存至供应商的服务器中;b、生成与各电子资源对应的许可证书,根据销售渠道所需的电子资源,向销售渠道推送相应电子资源的许可证书,其中,许可证书内储存有包括许可证唯一标识、电子资源内容名称、作者以及出版社在内的数字资源的元数据信息;c、接收销售渠道发出的用户许可证书,其中,用户许可证书为用户购买电子资源时,销售渠道向用户提供,且销售渠道分别将用户许可证书发送给用户和内容供应商,用户许可证书内储存有包括数字资源的元数据信息、电子资源副本的许可证码以及用户权利策略在内的数据信息;d、接收用户的电子资源下载指令,并核对用户提供的用户许可证书以及对应的由销售渠道发出的用户许可证书,如两者匹配,则向用户发送授权证书;如两者不匹配,则提示用户其用户许可证书异常;其中,授权证书内储存有包括加密电子资...
【专利技术属性】
技术研发人员:赵海涛,吴洋,薛建川,
申请(专利权)人:中新金桥数字科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。