本发明专利技术公开一种数据资源防复制加密传输的方法,客户端设备向网络服务器发出下载请求;网络服务器向数据管理服务器发出调用请求;数据管理服务器将数据文件发送到网络服务器;网络服务器对数据文件进行第三层加密后,通过网络将加密的数据文件发送给客户端设备;客户端设备收到数据文件后,对数据文件解码。相应设备系统包括网络服务端设备和客户端设备。其中所述客户端设备包括解码装置和阅读器;所述网络服务端设备包括加密装置和数据文件存储装置。加密装置对文件加密,并将解密密钥传给客户端设备。本发明专利技术有效的提高了数据文件传输安全,降低了被复制破译的可能性。
【技术实现步骤摘要】
本专利技术涉及一种网络数据资源在线使用中防止被复制及在传输中被截获的方法及设备系统,主要应用于“服务器一客户端”模式的网络系统中,是一种介于完全下载与流媒体之间的技术。
技术介绍
随着大量信息资源的网络化、数字化,非法复制他人数字作品,侵犯数据资源所有者合法权益行为也日益严重。为了维护权利人的利益,防止网络资源被非法复制,需要对使用网络资源的方式和数据传输手段进行一定的限制。现有技术中出现了两种防止网络数据资源被复制破译的网络数据资源使用方式。其一是一种主要通过“用户登录认证——数据资源加密存储传输——设定数据资源下载有效期”的方法进行防止数据资源被复制的方式。如图1所示,首先是通过‘用户登录’进行用户身份认证,限制非授权用户进入系统,通过认证的用户在数据资源平台检索、查找到想要的数据资源;然后把找到的数据资源下载到用户本地(部分需要支付),以文件或临时文件夹的方式存放于计算机,用户就可以使用数据资源。这种方式通过使数据资源和设备硬件的绑订,限制了数据资源的拷贝;以及对数据资源设置失效时间,其主要通过比较下载时间和机器的当前时间,使得数据资源的有限性使用。但这种模式存在一定的缺陷数据资源都被下载到客户端(如个人计算机)保存到硬盘上,就为破解和拷贝提供了载体,最终会造成数字资源版权保护很难得到保障。另一种网络数据资源使用方式,如图2所示,这种使用方式主要是通过以‘数据流’方式提供数据资源,而不是将数据资源下载到本地存储后再调用数据资源,典型的如“流媒体”方式。所谓流媒体(Streaming Media)是在Internet/Intranet中使用“流式传输”技术的连续时基媒体,流媒体实现的关键技术就是流式传输。采用流媒体技术(Streaming),数据能够以稳定的速率从发送端传送到接收端,而接收端可以在发送端还没有完全传输完毕之前即可开始处理这些数据信息。这种方式和前一种方式的区别,主要是不将一份数据资源完整的下载,而是通过“连续下载—缓冲—使用”方式。数据资源暂存于系统内存中,而不是下载到计算机硬盘或其他存储设备上再使用。程序完成后,数据资源从内存中删除。这种方式通过“数字版权管理(DRM)”技术(如网络数字资源中加入防复制代码)能够防止用户下载数据资源后进行复制及破译,一定程度上限制了数据资源的非法复制。但采用‘数据流’方式时,数据资源本身的加密方法也受到限制,一般采取数据头加密的方式,客户端验证完数据头后,就连续下载并使用数据资源,破译了数据头即破解了整个数据文件,另外客户端程序使用数据资源受到网络情况的影响。
技术实现思路
基于上述现有技术中网络数据资源安全上的缺陷,本专利技术的目的在于提供一种更为有效的防止网络数据资源存储及传输中被下载复制、被截获及被破译的方法及设备系统。一种数据资源防复制加密传输设备系统,包括客户端设备1和网络服务端设备5,其中所述客户端设备1包括阅读器14,该阅读器不具有存储和打印功能;并且,所述网络服务器5只接受客户端设备的将数据文件下载到内存的请求。所述客户端设备1还包括解码装置12和发送接收装置10;所述网络服务端设备5包括网络服务器3和数据资源管理服务器4,其中该网络服务器3包括加密装置31,该数据资源管理服务器4包括数据文件存储装置42和发送接收装置41;其中,所述的加密装置31用于对数据文件进行加密,所述的解码装置12,用于对从网络服务端设备5传输来的数据文件进行解码。所述的数据资源管理服务器4还包括数据分组装置44,其用于将数据文件按一定的分组条件分组成子文件。或者也可以所述的数据文件存储装置42中的数据文件被预先按一定分组条件分成子文件存储。其中所述的数据文件存储装置42中的数据文件设有第一层加密,其中第一层加密的解码密钥内嵌于阅读器14和/或数据文件中。所述的数据文件存储装置42中的数据文件设有第二层加密,其中第二层加密的解码密钥存储于网络服务器3的系统中。一种数据资源防复制加密传输方法,其特征在于包括以下步骤步骤一客户端设备向网络服务器发出数据文件下载到内存的请求;步骤二网络服务器收到请求后,经过认证,向数据资源管理服务器发出调用数据文件的请求;步骤三数据资源管理服务器根据该调用请求,将所请求的数据文件发送到网络服务器,其中每个数据文件均设有加密保护;步骤四网络服务器对数据文件进行加密后,通过网络将经加密的数据文件发送给客户端设备;步骤五客户端设备收到数据文件后,用解码密钥对数据文件解码,并将解码后的数据文件存储在客户端内存中供调用。其中所述步骤三中数据管理服务器中存储的数据文件设置了两层加密,其中第一层加密的解码密钥内嵌于客户端设备的应用程序中,第二层加密的解码密钥内置于网络服务器中。所述步骤四中的加密可以为动态的同步跳码加密方式,网络服务器和客户端设备预设初始编码,并随每传输一数据文件同步跳码进行加密和解码。所述步骤四中的加密为动态加密方式,可以由客户端设备随机生成一对公钥和私钥,将公钥发给网络服务器对数据文件进行加密,在客户端设备用私钥对收到的数据文件解码。所述步骤四中的加密可以由网络服务器对数据文件随机动态加密,并将密钥发送到客户端设备,待收到密钥接收确认后再发送数据文件。其中所述步骤一中客户端设备向网络服务器发出的数据文件下载请求中包括客户端信息。其中所述步骤三中网络服务器收到数据资源管理服务器传来数据文件后,对其第二层加密进行解码后再进行第三层加密。也可以不进行第二层加密的解码而直接进行第三层加密,此时第二层加密的解码密钥可先由网络服务器发给客户端。另外,所述的数据文件中可加入防复制编码,使得数据文件对复制命令不应答。由以上的实施例可以得出本专利技术的数据资源防复制加密传输方法及设备系统中,通过三层加密使得数据资源的安全性有了很大的提高。其中第一层加密使得除一定类型的阅读器外无法使用数据资源文件,通过控制阅读器可以控制数据资源的使用;第二层加密使得数据资源文件在服务器端与硬件邦定,如无第二层的解码密钥即使通过硬件手段从数据资源管理服务器中复制得到也无法使用;第三层的动态加密使得数据文件在网络传输过程中的安全得以保证。设置网络设备端的系统只接受将数据文件下载到内存的请求命令以及阅读器不具有打印和转存储的功能,使得客户端只能通过阅读器利用数据资源而无法下载和存储,这也极大地限制了数据资源的非法使用。附图说明图1所示为现有技术之一的数据资源传输方法的方框图;图2所示为现有技术的另一种数据资源传输方法的框图;图3a所示为本专利技术的数据资源防复制加密传输设备系统的实施例1的结构图;图3b所示为本专利技术的数据资源防复制加密传输的设备系统的实施例2的结构图;图3c所示为本专利技术的数据资源防复制加密传输的设备系统的实施例3的结构图;图3d所示为本专利技术的数据资源防复制加密传输的设备系统的实施例4的结构图;图4a所示为本专利技术的数据资源防复制加密传输方法的实施例1的示意图;图4b所示为本专利技术的数据资源防复制加密传输方法的实施例2的示意图;图5a所示为本专利技术数据资源管理服务器中数据资源文件存储结构示意图;图5b所示为实施例之一的数据资源防复制加密传输方法及设备系统中客户端设备接收的数据文件结构示意图; 图5c所示为另一实施例的数据资源防复制加密传输方法及设备系统中客本文档来自技高网...
【技术保护点】
一种数据资源防复制加密传输设备系统,包括客户端设备(1)和网络端设备(5),特征在于,所述客户端设备(1)通过网络将数据文件从网络端设备(5)下载到临时存储装置中; 其中所述客户端设备(1)包括阅读器(14),该阅读器对临时存储装置中的数据进行阅读显示操作且不具有打印、转存或复制的功能之一或上述功能的组合。
【技术特征摘要】
【专利技术属性】
技术研发人员:王东临,姜海峰,
申请(专利权)人:北京书生国际信息技术有限公司,北京书生电子技术有限公司,北京书生网络技术有限公司,北京书生数字图书馆软件技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。