本发明专利技术公开一种数字权益管理方法,其包括如下步骤:步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;步骤S2:从加密文件中获取流程码、文件标识、授权位置和校验信息,进行完整性验证;步骤S3:验证无误后,将相关信息发送给授权服务器;步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型,进行授权文件生成和发送;步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用。本发明专利技术的方法是在不改变或很少改变加/解密工具情况下,用户可以自定义文件加密强度。
【技术实现步骤摘要】
一种数字权益管理方法
本专利技术涉及一种管理方法,特别涉及一种数字权益管理方法。
技术介绍
DRM,英文全称DigitalRightsManagement,数字权益管理。由于数字化信息的特点决定了必须有另一种独特的技术,来加强保护这些数字化的音视频节目内容的版权,该技术就是数字权限管理技术---DRM(digitalrightmanagement)。如图1所示,是一种比较常见的数字权益管理方法,即一对加/解密工具,只能实现一种授权类型的文件加密,如果要实现同一个加密文件,给不同用户,使用不同验证过程,产生不同类型文件加密,需要不同种加/解密工具进行配合实现。此方法不仅给DRM使用者和最终用户,带来极大的不便,原因查看不同类型加密文件,需要安装和使用不同加/解密工具才行。因此,如何设计一种有效的数字权益管理方法,即为本领域技术人员所研究的方向所在。
技术实现思路
本专利技术的主要目的是提供一种数字权益管理方法,其是在不改变或很少改变加/解密工具情况下,用户可以自定义文件加密强度。为了达到上述目的,本专利技术提供一种数字权益管理方法,其包括如下步骤:步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;步骤S2:从加密文件中获取流程码、文件标识、授权位置和校验信息,进行完整性验证;步骤S3:验证无误后,将相关信息发送给授权服务器;步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型需要进行验证过程,验证完成后,根据已有信息,外加加密文件Key,组合成授权文件,将授权文件发送反馈给解密端;步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用。其中,所述的流程码是使用一个32位的整数位表示,即不同位置代表不同类型文件,需要不同的验证过程。其中,在步骤S1中,是通过一种加密工具进行的,加密工具是将原始数字资源变成密文数字资源,并使用对称加密算法进行处理。其中,所述的对称加密算法为RC4、AES。其中,在步骤S2中,用户获取加密文件,使用一种解密工具进行解密。其中,在步骤S3中,所述相关信息为公钥、注入信息、签名信息。其中,在步骤S4中,所述授权文件包括以下信息:信封标识、文件标识、权限、客户公钥加密的密钥、授权服务器签名和较验信息。与现有技术相比,本专利技术的有益效果在于:本专利技术是通过在文件加密时,在加密字典中,增加流程码的方式来处理,即不同的流程码值,代表解密过程中,需要进行不同的验证项。其是在不改变加/解密工具情况下,数字内容所有者可以利用加密工具,给不同终端用户,发送不同验证类型加密文件。不需要安装和使用不同加解密工具,非常方便。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术方框图;图2为本专利技术一种数字权益管理方法方框图;图3为本专利技术一种数字权益管理方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图2及图3所示,为本专利技术一种数字权益管理方法方框图及流程图;本专利技术的数字权益管理方法包括如下步骤:步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;其中,流程码是使用一个32位的整数位表示,即不同位置代表不同授权类型文件,解密时需要进行不同的解密过程,比如:1代表临时授权文件、3代表镜像文件等等。文件唯一标识,通常使用文件ID表示;授权位置,通过使用URL地址表示;注入校验信息,常见使用MD5等。在步骤S1中,是通过一种加密工具进行的,加密工具是将原始数字资源变成密文数字资源,加密使用对称加密算法,进行内容加密,例如RC4、AES等,流程码、文件唯一标识、授权位置和校验信息是原始资源被加密时注入到加密文件中,随加密文件一同发送给最终用户,当然除流程码之外,还包括文件唯一标识【即文件ID】、授权位置【即授权服务器URL】等信息。步骤S2:从加密文件中获取流程码、文件标识、授权位置和校验信息,进行完整性验证;步骤S3:验证无误后,将相关信息发送给授权服务器;在步骤S2及S3中,用户获取加密文件,使用一种解密工具进行解密,解密工具先对注入信息的完整性进行验证,接着将自己客户环境下的公钥、注入信息、签名信息等发送给授权服务器。步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型需要进行验证过程,验证完成后,根据已有信息,外加加密文件Key,组合成授权文件,将授权文件发送反馈给解密端;在上述步骤S4中,授权服务器,先进行签名信息、注入信息完整性验证,接着通过加密流程码,获取加密文件类型,根据不同加密文件类型,连同客户环境公钥,生成相关授权文件,授权文件包括但不局限于以下信息:信封标识、文件标识、权限、客户公钥加密的密钥和授权服务器签名、较验等信息。步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用。在上述步骤S5中,解密工具获取授权信息,先进行授权信息完整体性验证,接着通过自己的私钥,从授权信息中获取密钥、权限等信息,最后进行解密、解析、在权限控制下使用。综上所述,本专利技术是通过在文件加密时,在加密字典中,增加流程码的方式来处理,即不同的流程码值,代表解密过程中,需要进行不同的验证项。其是在不改变加/解密工具情况下,数字内容所有者可以利用加密工具,给不同终端用户,发送不同验证类型加密文件。不需要安装和使用不同加解密工具,非常方便。最后应说明的是:以上实施例仅用以说明本专利技术的技术方案,而非对其限制;尽管参照前述实施例对本专利技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本专利技术实施例技术方案的精神和范围。本文档来自技高网...
【技术保护点】
一种数字权益管理方法,其特征在于,其包括如下步骤:步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;步骤S2:从加密文件中获取流程码、文件标识、授权位置和校验信息,进行完整性验证;步骤S3:验证无误后,将相关信息发送给授权服务器;步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型需要进行验证过程,验证完成后,根据已有信息,外加加密文件Key,组合成授权文件,将授权文件发送反馈给解密端;步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用。
【技术特征摘要】
1.一种数字权益管理方法,其特征在于,其包括如下步骤:步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;步骤S2:用户从加密文件中获取流程码、文件标识、授权位置和校验信息,使用一种解密工具进行完整性验证;步骤S3:解密工具验证无误后,将相关信息发送给授权服务器;步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型需要进行验证过程,验证完成后,根据已有信息,外加加密文件Key,组合成授权文件,将授权文件发送反馈给解密端;步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用;其中,所述的流程码是使用一个32位的整数位表示,即不同位置代表不同授...
【专利技术属性】
技术研发人员:王国家,
申请(专利权)人:福州福昕软件开发有限公司北京分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。