本实用新型专利技术公开了一种数字内容防护终端,属于数字内容技术领域,包括服务器集群以及内部集成的访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;所述服务器集群包括:通信服务器,提供网络服务;内容服务器,用于发送数字内容资源;授权规则服务器,用于生成授权规则;许可服务器,用于验证访问权利和数据秘钥;策略服务器,用于生成策略信息和许可证文件;数据库服务器,用于存储数字内容资源。通过防护终端提供访问控制子系统硬件服务,通过内部的服务器集群提供访问控制子系统的防护功能,并且防护终端内部存放服务器的空间相互连通,通过两侧的散热工位形成水平风道可以达到快速散热的作用。
【技术实现步骤摘要】
一种数字内容防护终端
本技术涉及数字内容
,特别涉及一种数字内容防护终端。
技术介绍
数字内容是将图像、文字、影音等内容通过数字技术进行整合应用的产品或服务的总体,是数字媒体技术与文化创意结合的产物,数字内容之主要范畴,在于将图像文字影像语音等数据运用信息技术加以数字化并整合应用之产品或服务。数字内容产业涵盖八大领域,包括数字游戏、计算机动画、数字学习、数字影音应用、移动应用服务、网络服务、内容软件、数字出版与典藏。其中,移动应用服务、网络服务、内容软件为技术服务产业,其余则为包含产品与服务的内容产业。随着光纤骨干传输网络、无线移动接入网络等基础设施建设的逐步完成,数字内容产业正在迅速成为信息产业发展的新动力,其产业分析及技术研究的重要性日益突出,数字内容安全技术是数字内容产业三大支撑技术之一。保障数字内容安全的关键是解决数字内容的盗版贩卖和非法使用的问题、解决非法及有害内容破坏和污染社会环境问题、解决数字内容消费者的安全合理付费问题,涉及众多具有挑战性的科学和技术难题,传统的数字内容一般通过对内容本身加密的方式来防止数字内容外泄,但是一旦加密被破解很容易导致数字内容大量泄漏,为企业带来损失。
技术实现思路
本技术的目的就在于为了解决上述数字内容通过加密的方式进行防护很容易被破解带来经济损失的问题提出一种数字内容防护终端,具有通过防护终端搭建访问控制系统,从客户端隔绝数字内容外泄,不易被破解,且防护效果好的优点。本技术通过以下技术方案来实现上述目的,一种数字内容防护终端,包括服务器集群以及内部集成的访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;所述服务器集群包括:通信服务器,提供网络服务;内容服务器,用于发送数字内容资源;授权规则服务器,用于生成授权规则;许可服务器,用于验证访问权利和数据秘钥;策略服务器,用于生成策略信息和许可证文件;数据库服务器,用于存储数字内容资源。优选的,所述服务器集群均安装在终端机柜内部,所述终端机柜内部通过设置若干个隔板划分若干个放置区域,服务器依次放置在各个区域中,且隔板上均设有若干个连通孔使各个区域之间可空气联通。优选的,所述终端机柜的两侧均设置散热工位,散热工位表面覆盖带有若干个通孔的散热板,内部分别安装第一风扇组和第二风扇组,所述第一风扇组和第二风扇组的风向相同,使终端机柜的内部形成水平风道。与现有技术相比,本技术的有益效果是:通过防护终端提供访问控制子系统硬件服务,通过内部的服务器集群提供访问控制子系统的防护功能,并且防护终端内部存放服务器的空间相互连通,通过两侧的散热工位形成水平风道可以达到快速散热的作用。附图说明图1为本技术的防护终端结构示意图。图2为本技术的散热工位内部结构示意图。图3为本技术的服务器集群运行过程示意图。图4为本技术的数字管理系统内部示意图。图5为本技术的访问控制子系统功能模块示意图。图6为本技术的访问控制子系统操作流程图。图中:1、终端机柜,2、通信服务器,3、内容服务器,4、授权规则服务器,5、许可服务器,6、策略服务器,7、数据库服务器,8、散热板,9、散热工位,10、第一风扇组,11、第二风扇组。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。如图1-3所示,一种数字内容防护终端,包括服务器集群以及访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;所述服务器集群包括:通信服务器2,提供网络服务;内容服务器3,用于发送数字内容资源;授权规则服务器4,用于生成授权规则;许可服务器5,用于验证访问权利和数据秘钥;策略服务器6,用于生成策略信息和许可证文件;数据库服务器7,用于存储数字内容资源。如图6所示,策略服务器6生成策略信息发送给内容服务器3,生成许可证文件发送给许可服务器5使其可以验证访问权利和数据秘钥,此时授权规则服务器4向内容服务器3发送授权规则,内容服务器3通过策略信息验证授权规则,内容服务器3再向许可服务器5发送权利、秘钥验证验证真伪,验证通过后,从数据库服务器7中调用数字内容并通过通信服务器2发送给客户端。所述服务器集群均安装在终端机柜1内部,所述终端机柜1内部通过设置若干个隔板划分若干个放置区域,服务器依次放置在各个区域中,且隔板上均设有若干个连通孔使各个区域之间可空气联通,所述终端机柜1的两侧均设置散热工位9,散热工位9表面覆盖带有若干个通孔的散热板8,内部分别安装第一风扇组10和第二风扇组11,所述第一风扇组10和第二风扇组11的风向相同,使终端机柜1的内部形成水平风道,两个散热工位9形成的水平风道可以快速将终端机柜1,隔板上的连通孔,可以方便各个区域的热空气流通。如图4-6所示,所述访问控制子系统应用在数字内容管理系统中,数字内容管理系统包括客户端、管理后台、数据库以及访问控制子系统,客户端和管理后台均通过互联网与数据库和访问控制子系统之间实现数据交互。所述客户端用于提供有访问需求的用户获取数字内容数据,客户端也作为发起者向访问控制子系统发出访问数字内容的请求以及接受数字内容并呈现给用户;所述管理后台用于对用户以及数字内容进行管理,管理后台可由管理员登录使用,查看该管理系统运行状况以及系统自动存储访问日志;所述数据库用于存储数字内容数据;所述访问控制子系统用于对所述客户端访问所述数据库数字内容的过程进行防护控制,其中包括规则授权模块、秘钥许可模块和访问决策模块,所述规则授权模块用于授权所述客户端发送的访问请求,所述秘钥许可模块用于验证所述客户端的权限,所述访问决策模块用于所述数据库执行和决策是否允许所述客户端访问。该访问控制系统的控制访问的流程如图3所示,发起者通过客户端向该访问控制子系统提交访问数字内容的请求,访问控制子系统通过规则授权模块、秘钥许可模块和访问决策模块提供访问控制执行功能和访问控制决策功能,访问控制执行功能接收到发起者的请求后向访问控制决策功能发出决策请求,访问控制决策功能进行决策后将决策结果反馈给访问控制执行功能,最终向数据库提交访问请求,数据库将资源目标打包并向发起者提供资源使用控制,使发起者可以获取数字内容。所述客户端与访问控制子系统之间通过内容获取模块、内容转换模块、内容分发模块以及权限分配模块实现数字内容的传输,内容获取模块提供获取数据库数字内容的功能,内容转换模块可以将数据内容转换成多种格式,方便用户的需求,内容分发模块通过工作量分配引擎分配的分发指令将转换后的数字内容分发给各个有需求本文档来自技高网...
【技术保护点】
1.一种数字内容防护终端,其特征在于,包括服务器集群以及内部集成的访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;/n所述服务器集群包括:/n通信服务器(2),提供网络服务;/n内容服务器(3),用于发送数字内容资源;/n授权规则服务器(4),用于生成授权规则;/n许可服务器(5),用于验证访问权利和数据秘钥;/n策略服务器(6),用于生成策略信息和许可证文件;/n数据库服务器(7),用于存储数字内容资源。/n
【技术特征摘要】
1.一种数字内容防护终端,其特征在于,包括服务器集群以及内部集成的访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;
所述服务器集群包括:
通信服务器(2),提供网络服务;
内容服务器(3),用于发送数字内容资源;
授权规则服务器(4),用于生成授权规则;
许可服务器(5),用于验证访问权利和数据秘钥;
策略服务器(6),用于生成策略信息和许可证文件;
数据库服务器(7),用于存储数字内容资源。
2.根据权利要求1所述的一种数字内容防护终...
【专利技术属性】
技术研发人员:孙肇博,陈立,周伟,
申请(专利权)人:杭州云梯科技有限公司,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。