一种访问电子书数据的方法及系统技术方案

本发明专利技术提供一种访问电子书数据库的方法，包括：步骤A：电子书硬件与电子设备建立连接并协商一阅读密钥；步骤B：电子设备通过客户端下载电子书数据，具体为：首先电子设备与客户端建立连接并；客户端向服务器发送建立连接的请求；服务器通过客户端对电子设备进行身份验证，验证不通过则拒绝访问，验证通过则服务器用下载密钥对电子书数据进行加密并通过客户端将加密后的电子书数据发送给电子设备；步骤C：电子书硬件与电子设备建立连接，使用下载密钥和/或阅读密钥对加密后的电子书数据进行处理，电子书硬件显示电子书数据。本实施例提供的方法不仅使得电子书的下载和阅读更加快捷，还实现了对电子书版权的保护。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，特别涉及一种访问电子书数据的方法及系统。
技术介绍
一般传统书籍体积大而且携带不方便，再加上不易长久收藏，故出现一种新型态的电子书(eBook)阅读方式，电子书是将书籍内容一页一页显示于一电子装置平台(如计算机、掌上型计算机、PDA、电子书阅读器等)的屏幕，此种阅读方式使电子书以电子文件方式存储于电子装置平台，而更容易长期的收藏和保管，使用者在外出时只需携带一台掌上型计算机、PDA或电子书阅读器搭配阅读软件，借由插接存有电子书数据的记忆卡即可阅读，非常快捷和方便。而为了新增电子书的内容，一般均通过上网方式下载电子书，使用者需要自行拔接上网，并连接至下载电子书的服务器网站，再由使用者本身根据个人爱好来下载自己所需要的电子书数据，但是市面上也存在越来越多的盗版书籍，随着互联网的迅速发展，电子图书出版的版权问题越来越受到人们的关注。由于网络快捷的传播方式和广泛的用户群体，电子图书出版中的侵权行为经常发生，电子图书版权保护问题便尖锐地摆到人们的议事日程上来。探讨电子图书侵权行为的特点，积极寻找应对策略，对于出版单位持续健康地开展数字出版业务具有相当重要的现实意义。
技术实现思路
本专利技术基于现有技术的不足，提供了一种访问电子书数据的方法及系统，不仅使得电子书的下载和阅读更加快捷，还实现了对电子书版权的保护。本专利技术提供了一种访问电子书数据的方法，具体包括步骤A 电子书硬件与电子设备建立连接并协商一阅读密钥，所述电子设备是具有兼容SD卡接口、加解密功能、存储功能的装置；步骤B 所述电子设备通过客户端下载电子书数据，具体为首先所述电子设备与客户端建立连接；所述客户端向服务器发送建立连接的请求；所述服务器通过客户端对所述电子设备进行身份验证，验证不通过则拒绝访问， 验证通过则所述服务器用下载密钥对电子书数据进行加密并通过客户端将所述加密后的电子书数据发送给所述电子设备；步骤C:所述电子书硬件与所述电子设备建立连接，使用下载密钥和/或阅读密钥对加密后的电子书数据进行处理，所述电子书硬件显示所述电子书数据；其中，所述步骤A和步骤B的顺序可调换。所述电子书硬件与电子设备协商一阅读密钥是电子书硬件中产生阅读密钥并将所述阅读密钥发送给电子设备或电子设备中产生阅读密钥并将所述阅读密钥和/或该电子设备的硬件序列号发送给电子书硬件的过程，所述阅读密钥为对称密钥或非对称密钥，当所述阅读密钥为非对称密钥时发送的密钥是非对称密钥的公钥。所述电子书硬件中产生阅读密钥为预先设置产生阅读密钥或预先生成产生阅读密钥，电子设备中产生阅读密钥包括预先设置产生阅读密钥或预先生成产生阅读密钥。所述阅 读密钥为一个对称密钥，所述电子书硬件中产生阅读密钥具体为在电子书硬件中预先产生一个随机数作为对称密钥。所述电子书硬件中或电子设备中产生阅读密钥具体为所述电子书硬件与电子设备进行连接时，电子书硬件中或电子设备内部产生一个随机数作为对称密钥或产生一非对称密钥。所述协商一下载密钥具体为所述电子设备预先设置或预先随机产生一对称的下载密钥，在进行第一次下载电子书时电子设备会直接通过客户端进行下载并通过客户端将所述下载密钥发送给服务器进行保存，或所述电子设备预先设置一对称的下载密钥且在所述服务器中预先保存有对应的对称密钥备份。所述服务器通过客户端对所述电子设备进行身份验证是采用冲击响应的方法进行的，具体为所述服务器产生一个挑战码并将挑战码通过客户端传送给电子设备；所述电子设备接收到挑战码后，使用下载密钥或下载密钥备份对挑战码进行加密运算，并将加密结果作为响应数据通过客户端回传给服务器；所述服务器使用下载密钥对所述挑战码进行加密运算，得到认证数据，所述服务器将所述认证数据与所述电子设备回传的响应数据进行比较，并判断比较结果是否一致。所述服务器通过客户端向所述电子设备发送用下载密钥加密的电子书数据，具体为所述服务器将请求下载的电子书数据用保存的下载密钥或下载密钥备份进行加密，形成电子书的第一密文数据，并将所述第一密文数据通过客户端发送给所述电子设备， 所述电子设备将所述第一密文数据进行保存。所述电子设备通过客户端下载电子书数据前先与所述电子书硬件协商一阅读密钥，所述电子设备将所述第一密文数据用相应地下载密钥进行解密，生成第二明文数据；并将所述第二明文数据用对称阅读密钥或阅读私钥或阅读公钥再次进行加密，得到第二密文数据，并将所述第二密文数据进行保存。所述协商一下载密钥具体为所述电子设备预先设置一非对称的下载密钥，将所述下载密钥的私钥进行私自保存，且在服务器中预先保存与所述下载私钥匹配的下载公钥备份或所述电子设备第一次通过客户端下载电子书时将所述下载公钥发送给服务器进行保存。所述服务器通过客户端对所述电子设备进行身份验证，具体为所述服务器接收到所述电子设备发送的建立连接请求以后，产生一随机数，并将所述随机数作为随机密钥发送给所述电子设备；所述电子设备使用下载私钥对接收到的随机密钥进行签名，再将签名结果作为认证数据通过客户端回传给服务器；所述服务器使用保存的下载公钥或下载公钥备份和所述产生的随机数验证所述认证数据是否 为正确的签名。所述服务器通过客户端向电子设备发送用下载密钥加密的电子书数据，具体为所述服务器将请求下载的电子书数据用保存的下载公钥或下载公钥备份进行加密，形成电子书的第一密文数据，并将第一密文数据通过客户端发送给所述电子设备，所述电子设备将第一密文数据进行保存。所述电子设备通过客户端下载电子书数据前先与所述电子书协商一阅读密钥，所述电子设备将所述第一密文数据用相应地下载私钥进行解密，生成第二明文数据；所述电子设备用对称阅读密钥或阅读私钥或阅读公钥对第二明文数据再次进行加密，得到第二密文数据，并将第二密文数据进行保存。所述服务器通过客户端向电子设备发送用下载密钥加密的电子书数据，具体为所述服务器产生一随机数作为对称会话密钥，并将所请求下载的电子书数据用所述会话密钥进行加密，形成电子书的第一密文数据；所述服务器将所述会话密钥用下载公钥或下载公钥备份进行加密，形成加密后的会话密钥；所述服务器通过客户端将所述第一密文数据和加密后的会话密钥一起发送给电子设备；所述电子设备将接收到的所述第一密文数据和加密后的会话密钥进行保存。所述会话密钥为“书籍的备案号+下载时间”或“书籍的备案号+下载次数”或“书籍的备案号+下载时间”的散列值或“书籍的备案号+下载次数”的散列值。所述电子设备通过客户端下载电子书数据前先与所述电子书硬件协商一阅读密钥，所述电子设备将所述加密后的会话密钥用相应地下载私钥进行解密，得到会话密钥，并用得到的会话密钥对接收到的第一密文数据进行解密，得到第二明文数据；所述电子设备用对称阅读密钥或阅读私钥或阅读公钥对所述第二明文数据进行加密，得到第二密文数据，将所述第二密文数据进行保存。所述步骤C具体为所述电子书硬件向电子设备发送访问电子书数据的请求，所述电子设备响应所述请求并把第二密文数据发送给电子书硬件或不作响应直接将第二密文数据发送给电子书硬件；所述电子书硬件使用其与电子设备建立连接时协商的阅读密钥对所述第二密文数据进行解密并显示。所述电子书硬件中预先设置多个阅读密钥，所述步骤A具体为所述电子书硬件与电子设备建立连接，所述电子书硬本文档来自技高网...

【技术保护点】
１．一种访问电子书数据的方法，其特征在于，包括：步骤Ａ：电子书硬件与电子设备建立连接并协商一阅读密钥，所述电子设备是具有兼容ＳＤ卡接口、加解密功能、存储功能的装置；步骤Ｂ：所述电子设备通过客户端下载电子书数据，具体为：首先所述电子设备与客户端建立连接；所述客户端向服务器发送建立连接的请求；所述服务器通过客户端对所述电子设备进行身份验证，验证不通过则拒绝访问，验证通过则所述服务器用下载密钥对电子书数据进行加密并通过客户端将所述加密后的电子书数据发送给所述电子设备；步骤Ｃ：所述电子书硬件与所述电子设备建立连接，使用下载密钥和／或阅读密钥对加密后的电子书数据进行处理，所述电子书硬件显示所述电子书数据；其中，所述步骤Ａ和步骤Ｂ的顺序可调换。

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：11