本发明专利技术公开了一种面向实时控制的电子书数字版权保护客户端系统及其方法。该客户端系统包括:一引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护;所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。本发明专利技术所述客户端系统采用UCON?ABC模型作为决策模型,而非传统的访问控制模型,即时对用权情况进行积极审计,能够实现有效的实时控制功能。而且UCON?REL是基于XML设计,使得系统具有良好的开放性和可扩展性,丰富了客户端使用控制功能。
【技术实现步骤摘要】
本专利技术涉及一种电子书阅读系统,属于移动阅读
,特别涉及一种。
技术介绍
无线阅读是一种新的移动互联网增值业务,运营商在服务器端设置大量电子书资源,为用户提供手机阅读平台,而手机用户可通过移动互联网在线阅读、离线阅读或下载电子书。在实际应用过程中,为了保护电子书的版权,维护版权所有者的合法利益,必须对电子书的使用权限进行管理。目前,一般是利用DRM(Digital Right Management)数字权限管理技术来进行授权和用权的管理。现有的DRM系统采用许可证预授权的模式,设定所有授权都在服务端进行,通过下发许可证控制客户端使用电子书的权限。由于所有授权过程都发生在服务端, 也就是说,重新授权或者更新权限都需要重新与服务器进行交互,如图1所示。因此,尽管现有的DRM系统明确了授权、用权机制,但无法考虑到用户在使用过程中的即时需求,使得 DRM系统的即时控制能力不强,缺乏实时授权决策机制,无法满足灵活、全面的需求。此外, 现有DRM系统无法与传统访问控制模型相融合,兼容性低,扩展性不足。
技术实现思路
本专利技术针对现有DRM系统的全面性不足,即时控制能力不足,扩展性不足等问题, 提出一种面向实时控制的电子书数字版权保护客户端系统,该系统将传统授权用权模型改进为UCON ABC使用控制模型,将部分授权转移到移动阅读客户端进行,通过这种比较灵活的授权方式来解决即时授权控制问题,并使得数字版权的保护具有良好的扩展性和安全性。本专利技术的目的及解决其技术问题是采用以下技术方案来实现的。依据本专利技术提出的面向实时控制的电子书数字版权保护客户端系统。一种面向实时控制的电子书数字版权保护客户端系统,包括—引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护;所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。所述引用监视器包括一许可证保护模块,用于许可证解密及许可证验证;一决策模块,用于许可证授权决策及解释;一更新模块,用于更新影响授权决策的属性;及一导航控制模块,用于控制模块多线程交互运行。所述引用监视器的决策授权过程是基于UCON ABC模型进行的。所述UCON ABC模型包括主体、主体属性、客体、客体属性、权利、授权、义务、条件八个要素。所述UCON ABC模型中授权是由主体属性、客体属性及权利共同决定的。所述许可证采用树型结构,包括一个根节点和至少一个子节点,所述至少一个子节点还包括一个或多个下级子节点。一种面向实时控制的电子书数字版权保护客户端系统的实现方法,包括以下步骤1)客户端系统从服务器的版权中心获取最新许可证,并将其存放于客户端许可证数据库内;2)客户端系统从服务器端数据库中下载加密的数字内容;3)当用户发出使用请求时,以多线程模式启动决策进程、用权进程、及更新进程;4)对许可证的授权、义务、条件进行定时扫描检测,并作出是否授权的决策;5)当决策结果是予以授权时,对加密的数字内容进行解密,并执行权利中描述的操作。进一步,步骤5)中,决策结果为授权时,允许电子书阅读器对加密的数字内容进行解密播放。本专利技术提出的基于UCON无线阅读DRM系统具有以下优点1、与传统DRM系统相比,本专利技术的系统增加了职责与条件两个因素,满足客户端灵活控制的需求;2、本专利技术的系统具有较强的对数字内容即时授权控制能力;3、使用UCON模型的DRM系统容易扩展为传统访问控制模型;4、使用UCON模型的DRM系统将一部分授权逻辑置于客户端,减轻服务端的负担。此外,本专利技术所述客户端系统的UCON模型将义务、条件和授权作为使用决策进程的一部分,提供了一种更好的决策能力。授权是基于主体、客体的属性以及所请求的权利进行的,每一个访问都有有限的期限,在访问之前往往需要授权,而且在访问的过程中也可能需要授权。本专利技术所述客户端系统的UCON模型中可变属性的引入是UCON模型与其他访问控制模型的最大差别,可变属性会随着访问对象的结果而改变,而不可变属性仅能通过管理行为改变,由于引入UCON模型,客户端可以根据当前使用情况更新某些使用权限,而不需要与服务器进行交互。附图说明图1是传统预授权DRM系统的示意图;图2是本专利技术所述客户端系统的授权示意图;图3是本专利技术所述客户端系统的内部结构图;图4是图3中引用监视器所基于的UCON ABC模型构成图;图5是图3中引用监视器的功能结构图;图6是图3中多线程设计的交互流程 图7本专利技术所述客户端系统的运行流程图。 具体实施例方式以下结合附图进一步说明本专利技术的具体实施方式。请参阅图2所示,本专利技术提供了一种面向实时控制的电子书数字版权保护客户端系统,其关键点是将一部分授权放到客户端。请参阅图3所示,本专利技术所述客户端系统的结构示意图,其包括引用监视器1、电子书阅读器2及可信系统硬件3,其中,引用监视器1具有许可证保护、授权决策、属性更新等功能;电子书阅读器2用于使用获得授权的电子书;可信系统硬件3可为电子阅读器和引用监视器提供可信安全保护。本专利技术所述客户端系统采用UCON ABC模型作为决策模型,而非传统的访问控制模型,即时对用权情况进行积极审计,能够实现有效的实时控制功能。请参阅图4,该UCON ABC 模型包含8个元素,其中包括3个基本元素主体(Subject)、客体(Object)、权利(Right), 3个与授权有关的元素授权(Authorization)、条件(Condition)、义务(Obligation),以及2个属性元素主体属性(SubjectAttribute)和客体属性(ObjectAttribute)。在本专利技术中,上述UCON ABC模型采用基于XML设计的UCON REL权利描述语言,描述许可证文件实现的。UC0NREL规范由元素、属性、系统函数三部分组成,以许可证dom树的方式,即每个许可证具有唯一根节点和若干个子节点,每个子节点包括一个或多个下级子节点。在本实施例中,许可证的根节点元素是Policy,其具有五个子节点主体(Subject)、 客体(Object)、权利(Rights)、决策(Decision)、更新(Updates)。其中,节点主体(Subject)表示用户,其包含一个下级子节点主体属性 (SubjectAttribute)负责存储与使用主体相关的状态信息和授权模型。根据主体属性设置可将用户分为购买用户和未购买用户。主体属性(SubjectAttribute)再包含一个下级子节点模型(Model),用于描述访问控制模型;Model节点可包含多个下级子节点约束 (Constraint)表示包含多个授权策略,使用时将其属性Type设置为表示授权策略类别。例如在无线阅读业务中,type取值为“dianbo”,则表示是点播业务的授权策略。在使用控制中需要进行授权决策时,每个Model节点具有一个布尔返回值,其布尔返回值取决于其所有Constraint子节点授权结果的布尔值的合取结果。节点客体(Object)表示对象即受保护数字内容,通常是指电子书,其包含一个下级子节点客体属性(ObjectAttribute)表示UC0NABC模型中的客体属性。根据客本文档来自技高网...
【技术保护点】
1.一种面向实时控制的电子书数字版权保护客户端系统,其特征在于,包括:一引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护;所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄兴平,范冰冰,吴志浩,曾锡山,
申请(专利权)人:华南师范大学,
类型:发明
国别省市:81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。