本发明专利技术公开了一种智能终端的数据文件版权保护方法,属于数字版权保护技术领域,该方法包括:设置普通数据文件的加密保护策略,包括:采用的加密算法、所用的密钥长度、密钥的生成方式以及用户的基本权限;所述基本权限包括数据文件能否编辑和打印,以及是否允许用户智能终端保存专用授权数据;根据所述加密保护策略对待保护的普通数据文件进行保护处理,用户智能终端应用所述受保护数据文件。本发明专利技术对受保护数据文件的内容加密,要访问该文件,必须从授权服务器上下载授权数据,没有授权数据,加密的数据文件是无法打开的,能够有效地防止受保护数据的非授权使用。
【技术实现步骤摘要】
本专利技术涉及数字版权保护技术,涉及。
技术介绍
随着移动通信、英特网以及智能手机的发展,面向智能终端的数字媒体业务也蓬勃发展。可下载音乐、在线音乐、可下载视频、在线视频、手机电视、在线电子书,及可下载电子书等数字媒体使得人们的生活更加丰富多彩。但伴随着移动数字媒体业务的蓬勃发展而来的是盗版或其他非授权使用的激增,·给数字媒体内容提供商带来了巨大的经济损失,也使其延迟新内容在智能手机上的发布,从而限制了移动数字出版的发展,间接的影响到了智能手机用户。普通数据文件是指除可执行程序文件以外的所有文件,包括媒体文件、文档文件等,特别是与具体应用程序相关的数据文件,如数据库文件,邮件文件等,这些文件往往不仅需要浏览,更需要修改,而且由于文件格式的多样性,难以做出通用的浏览器或编辑器,只能借助已有的应用软件进行浏览或编辑。目前还没有一种有效的针对普通数据文件的通用的版权保护方法。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的是提供一种,用于实现智能终端上的普通数据文件的版权保护。为达到以上目的,本专利技术采用的技术方案是—种,包括以下步骤设置普通数据文件的加密保护策略,包括采用的加密算法、所用的密钥长度、密钥的生成方式以及用户的基本权限;所述基本权限包括数据文件能否编辑和打印,以及是否允许用户智能终端保存专用授权数据;根据所述加密保护策略对待保护的普通数据文件进行保护处理,用户智能终端应用所述受保护数据文件。本专利技术对受保护数据文件的内容加密,要访问该文件,必须从授权服务器上下载授权数据,没有授权数据,加密的数据文件是无法打开的,能够有效地防止受保护数据的非授权使用。附图说明图I为本专利技术实施例提供的普通数据文件的版权保护方法流程图;图2为本专利技术实施例中对待保护的普通数据文件进行保护处理的方法流程图;图3为本专利技术实施例中用户智能终端应用受保护数据文件的方法流程图。具体实施例方式下面结合附图和具体实施方式对本专利技术作进一步描述。本实施例提供的数据文件保护策略是一种相对通用的保护策略,以文件为单位进行保护,能够有效防止文件的非受控扩散和未经授权的访问。如图I所示,本实施例提供了一种普通数据文件的版权保护方法,包括以下步骤步骤101、设置普通数据文件的加密保护策略。加密保护策略包括采用的加密算法(如AES加密算法、3DES加密算法、RC系列加密算法等)、所用的密钥长度、密钥的生成方式(如随机生成、用户输入设置等)、用户的基本权限(包括数据文件能否编辑和打印以及是否允许客户端保存专用授权数据等)。步骤102、根据密钥生成方式生成密钥。其中,对于用户输入的密钥,如果输入的密钥长度不满足算法所用的密钥长度,通过扩展算法扩展到所需的密钥长度,扩展的密钥字符来自用户输入的密钥字符。步骤103、根据用户预先设置的加密保护策略对待保护的普通数据文件进行保护处理。具体过程如图2所示,包括步骤1031、用生成的加密密钥和选择的加密算法加密待处理的普通数据文件。步骤1032、在已加密的普通数据文件中加入文件头,将所用的加密算法、所用密钥长度、加密密钥的校验值和文件标识等放入文件头中,形成受保护数据文件。其中文件标识由文件名称、文件内容的哈希值组成,能唯一地标识文件。步骤1033、将形成的受保护数据文件上传到数据文件下载服务器,以供终端设备下载。步骤1034、将加密保护策略、加密所用的密钥和文件标识发送到数据文件授权服务器,由数据文件授权服务器生成通用授权数据,通用授权数据中包含所述文件标识、所用的加密密钥、用户的基本权限等通用信息。步骤104、用户智能终端应用所述受保护数据文件。如图3所示,具体包括步骤1041、请求下载受保护数据文件的用户智能终端通过点击要下载数据文件的链接得到该文件的文件标识,然后向数据文件授权服务器上传该文件标识和该用户的用户唯一码。此唯一码可以是用户ID、本地MISI号、SM卡号等。步骤1042、数据文件授权服务器使用智能终端上传的用户唯一码作为授权密钥,部分加密(不加密文件标识等信息)通用授权数据生成该智能终端的专用授权数据。在此步骤中,数据文件授权服务器还可以在专用授权数据中加入该用户专门针对该文件的权限信息,如能否打开和编辑等。步骤1043、用户智能终端从数据文件下载服务器下载受保护的数据文件。步骤1044、当用户智能终端打开受保护数据文件时,从受保护数据文件头中得到该文件的文件标识,根据文件标识在本地查找是否存有该文件的专用授权数据,如果有,则直接从本地获取该文件的专用授权数据;否则将文件标识和该终端的唯一码一起发送到数据文件授权服务器,请求该终端的专用授权数据。步骤1045、数据文件授权服务器根据终端发来的唯一码和文件标识得到该终端的专用授权数据,然后将该专用授权数据发给终端设备。步骤1046、用户智能终端从本地或数据文件授权服务器得到专用授权数据后,在内存中用用户的唯一码解密该专用授权数据,从该专用授权数据中获取待打开数据文件的加密密钥、用户的基本权限和权限信息。如果用户具有在本地存储专用授权数据的权限,则将解密前的专用授权数据保存到本地。步骤1047、用户智能终端根据得到的权限信息确定用户是否有权打开该文件以及打开该文件的方式(如只读打开或读写打开),如果该用户没有读权限,则给出提示;如果有读权限,则用得到的加密密钥动态解密受保护的数据文件,然后将解密的数据内容传递到普通数据文件访问程序;如果可读写,则普通数据文件访问程序还可对该文件进行编辑。步骤105、在普通数据文件访问程序访问受保护数据文件期间,用户智能终端对访问程序进行全程控制,确保该程序的操作符合该用户针对该文件的基本权限和权限信息。如通过拦截普通数据文件访问程序对文件的打开、读写、打印等操作来控制对文件的访问;通过拦截普通数据文件访问程序对剪贴板的操作控制文件内容的粘贴复制(这个控制是防止文件明文内容扩散,属于基本保护措施)等。上述方法的主要优点是I、能够有效地防止受保护数据文件的非授权使用,由于受保护数据文件的内容是·加密的,要访问该文件,必须从授权服务器上下载授权数据,没有授权数据,加密的数据文件将无法正常访问。2、能够有效地防止受保护的数据文件通过非正常途径的扩散,由于每个设备的授权数据与用户的唯一码通过加密绑定,设备A下载的受保护数据文件只能在设备A上正常访问,如果用户将下载的受保护数据文件通过蓝牙等发送到设备B,则设备B无法正常访问,因为即使设备B能够得到设备A的授权数据,由于设备B的唯一码与设备A不同,因此设备B将无法解密授权数据,也就无法正常访问受保护的数据文件。3、能够对受保护数据文件进行一定程度的权限控制,如控制用户能否编辑、打印坐寸ο本专利技术所述的方法和系统并不限于具体实施方式中所述的实施例,本领域技术人员根据本专利技术的技术方案得出其他的实施方式,同样属于本专利技术的技术创新范围。权利要求1.一种,其特征在于,包括以下步骤 设置普通数据文件的加密保护策略,包括采用的加密算法、所用的密钥长度、密钥的生成方式以及用户的基本权限;所述基本权限包括数据文件能否编辑和打印,以及是否允许用户智能终端保存专用授权数据; 根据所述加密保护策略对待保护的普通数据文件进行保护处理,用户智能终端应用所述受保护数据文件。2.根据权利要求I所本文档来自技高网...
【技术保护点】
一种智能终端的数据文件版权保护方法,其特征在于,包括以下步骤:设置普通数据文件的加密保护策略,包括:采用的加密算法、所用的密钥长度、密钥的生成方式以及用户的基本权限;所述基本权限包括数据文件能否编辑和打印,以及是否允许用户智能终端保存专用授权数据;根据所述加密保护策略对待保护的普通数据文件进行保护处理,用户智能终端应用所述受保护数据文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:阮晓迅,梁金千,
申请(专利权)人:北京亿赛通科技发展有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。