一种带版权保护的数字期刊订阅方法和系统

摘要

本发明提供了一种带版权保护的数字期刊订阅方法及系统，其中，服务器利用注册的每个客户端的硬件信息作为加密密钥对用于加密数字期刊内容的保护密钥进行加密，之后将其与相应的提示信息生成一个授权许可，再将多个授权许可合并生成一个许可证文件，在每个发行日，将许可证文件和加密的数字期刊内容一起推送到客户端。接收到许可证文件的客户端根据许可证文件和硬件信息及其相应的提示信息对加密的数字期刊内容进行解密。通过本发明生成的许可证文件限定仅在指定的硬件设备上获得加密的数字期刊内容，并且一个许可证文件可在订阅用户注册的多个硬件设备上使用，并且在硬件设备发生部分变化的时候，许可证文件仍然可以正常使用，大大方便了用户。

说明书

技术领域

本发明涉及数字期刊领域，具体涉及一种带版权保护的数字期刊订阅方法和系统。

背景技术

目前数字期刊订阅的主要方式，是将期刊内容做成一个不加密的文件(如pdf)，然后做为附件通过email分发到订阅用户的计算机上，无法实现对数字内容的版权保护。而现有的数字版权保护技术，主要涉及电子图书等单行本的保护，并且都是通过网站进行下载的方式进行，对数字期刊这样的连续出版物使用起来并不方便。

在申请号为02815591.2的中国专利“用于订阅数字权利管理的方法和系统”中，提出了一种可用于数字期刊订阅的管理方法。在该方法中，存储有包括与订阅用户相关的公钥的订阅清单，许可证服务器通过检查订阅用户的公钥是否在订阅清单上来提交许可证，在许可证中定义了与多个受保护内容相关的使用权利及其使用条件和状态变量等。在从许可证服务器获取许可证之后，分发点(比如，商家)将其与多个受保护内容一起预打包，发送给订阅用户，从而订阅用户能够根据许可证中定义的使用权利及其使用条件来访问多个受保护内容，而不必独立激活与每个受保护内容相关的每个许可证。但是，由于这种方法是通过根据每个订阅用户的公钥生成许可证，即，为每个订阅用户生成许可证来达到对订阅内容的控制，所以无法控制订阅内容仅在指定的多个硬件设备上使用。也就是说，这种方法主要是依据与订阅用户相关的信息(比如，域账号信息)，而不是其多台硬件设备的信息，所以在任何一个硬件设备上只要用域账号登录就允许访问，而不能控制仅限于在指定的硬件设备上访问。简而言之，这种方式只能实现对人的控制，而不能实现对硬件设备的控制，特别是对一个订阅用户多台设备的控制的情况。

发明内容

为了解决上述问题，本发明提供一种带版权保护的数字期刊订阅方法和系统，从而避免数字期刊发行过程中被随意转发的问题，并且仅可在订阅用户指定的多个硬件设备上获得加密的数字期刊内容。

为了实现以上目的，本发明提供的带版权保护的数字期刊订阅方法包括以下步骤：步骤1、订阅用户在其客户端上向服务器注册并订阅数字期刊，服务器接收订阅用户所注册的多个客户端的注册信息和订阅信息，所述注册信息包括客户端设备的硬件信息及其相应的提示信息，所述订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期；步骤2、服务器利用保护密钥对订阅的数字期刊内容进行加密，并且对于发行日在其订阅起止期之内的订阅用户，根据保护密钥和从其客户端接收的注册信息中的硬件信息及其相应的提示信息生成许可证文件，然后将许可证文件和加密的数字期刊内容推送到该订阅用户的客户端；和步骤3、接收到许可证文件和加密的数字期刊内容的客户端根据该许可证文件和注册时使用的硬件信息及其相应的提示信息对加密的数字期刊内容进行解密。

可通过以下两种方式来执行步骤1：订阅用户分别在其多个客户端上注册并订阅数字期刊，这些客户端分别采集各自设备的硬件信息及其相应的提示信息，并将该硬件信息及其相应的提示信息与订阅信息一起发送到服务器；或者，订阅用户在其一个客户端上注册并订阅数字期刊，该客户端采集自身设备的硬件信息和该订阅用户所注册的其它客户端设备的硬件信息以及与这些硬件信息相应的提示信息，并将这些硬件信息及其相应的提示信息与订阅信息一起发送到服务器。

步骤2中服务器生成许可证文件的步骤包括：利用注册的每个客户端的硬件信息生成加密密钥对保护密钥进行加密，形成一个加密信息；将该加密信息及其相应的提示信息一起生成一个授权许可；将生成的多个授权许可合并生成一个许可证文件。其中，服务器可利用消息摘要算法对客户端设备的硬件信息进行变换，并利用变换后得到的信息生成加密密钥。

步骤3包括：根据注册时使用的提示信息找到许可证文件中相应的授权许可；利用该客户端的硬件信息生成解密密钥对该授权许可中的加密信息进行解密，得到保护密钥；利用保护密钥对加密的数字期刊内容进行解密。其中，客户端可利用消息摘要算法对客户端设备的硬件信息进行变换，并利用变换后得到的信息生成解密密钥进行解密。

优选地，本发明还可通过以下方法删除多余的设备：订阅用户从其已经注册的多个客户端中的任何一个向服务器发送删除设备的请求，该删除请求中包括发送该删除请求的设备的硬件信息及其相应的提示信息以及待删除设备的提示信息。服务器在接收到删除请求之后，从原来的注册信息中删除待删除设备的硬件信息及其相应的提示信息，从而得到更新的注册信息，并利用该更新的注册信息和所述保护密钥生成许可证文件。

优选地，可通过以下方法增加注册设备：订阅用户从其已经注册的多个客户端中的任何一个向服务器发送增加设备的请求，该增加请求中包括发送该增加请求的设备的硬件信息及其相应的提示信息以及待增加设备的硬件信息及其相应的提示信息，所述待增加设备的硬件信息及其相应的提示信息由发送该增加请求的设备采集。服务器在接收到增加请求之后，在原来的注册信息中增加待增加设备的硬件信息及其相应的提示信息，从而得到更新的注册信息，并利用该更新的注册信息和所述保护密钥生成许可证文件。更优选地，本发明可通过密钥共享机制，结合用户设备的硬件配置情况，采用具有硬件适应性的数字期刊与硬件绑定的方法来保证在硬件设备中的部分硬件配置发生变更时仍可正常使用许可证文件。

相应地，本发明提供的一种带版权保护的数字期刊订阅系统包括：多个客户端，用于订阅用户在其上向服务器注册并订阅数字期刊，然后将注册信息和订阅信息发送到服务器，当从服务器接收到许可证文件和加密的数字期刊内容时，根据该许可证文件和注册时使用的硬件信息及其相应的提示信息对加密的数字期刊内容进行解密；和服务器，用于利用保护密钥对订阅的数字期刊内容进行加密，并且对于发行日在其订阅起止期之内的订阅用户，根据保护密钥和从其客户端接收的注册信息中的硬件信息及其相应的提示信息生成许可证文件，然后将许可证文件和加密的数字期刊内容推送到该订阅用户的客户端。

在本发明中，服务器利用订阅用户注册的硬件信息作为加密密钥对用于对数字期刊内容进行加密的保护密钥进行加密，并将加密的保护密钥与其相应的提示信息一起生成相应的授权许可，从而使得只能在发行日在其订阅起止期内的订阅用户指定的多个客户端上获得订阅内容，实现对硬件设备的控制。此外，服务器将多个授权许可合并起来生成一个许可证文件，从而使得可在订阅用户注册的多个硬件设备上共用这一个许可证文件，而且在硬件设备中的部分硬件配置发生变更时仍可正常使用许可证文件，大大方便了用户。另外，本发明还可在已经注册的客户端上删除或增加设备，提高了数字期刊订阅的灵活性。

附图说明

图1是根据本发明的第一实施方式的带版权保护的数字期刊订阅系统的结构示意图；

图2是根据本发明的第一实施方式的带版权保护的数字期刊订阅方法的流程示意图；

图3是图1所示系统中的服务器的具体结构示意图；

图4是图1所示系统中的客户端的具体结构示意图；

图5是根据本发明的第二实施方式的带版权保护的数字期刊订阅系统的结构示意图；

图6是根据本发明的具体实施例的许可证文件的示意图。

具体实施方式

本发明提供了一种带版权保护的数字期刊订阅方法和系统，用于对数字期刊内容在订阅和发行过程中进行保护和控制，避免数字期刊发行过程中被随意转发的问题，并且可以支持一个许可证文件在订阅用户所注册的多个硬件设备中使用。

下面将结合附图和实施例对本发明进行详细说明。

(第一实施方式)

图1是根据本发明的第一实施方式的带版权保护的数字期刊订阅系统的结构示意图。如图1所示，该系统包括：服务器11和多个客户端12A、多个客户端12B(及更多的客户端12C、12D……，图中未示出)，其中多个客户端12A属于同一个订阅用户A，多个客户端12B属于同一个订阅用户B。以下，以客户端12A与服务器11之间的交互为例进行说明。

图2是根据本发明的第一实施方式的带版权保护的数字期刊订阅方法的流程图。如图2所示，该方法包括以下步骤：

步骤S201、订阅用户注册及订阅步骤

在该步骤中，订阅用户在其客户端上向服务器注册并订阅数字期刊，客户端将注册信息和订阅信息发送到服务器，所述注册信息客户端设备的硬件信息及其相应的提示信息，所述订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期。服务器接收订阅用户所注册的多个客户端的注册信息和订阅信息。

具体地讲，在本发明的第一实施方式中，订阅用户A在多个客户端12A上分别注册并订阅数字期刊，包括注册用户信息、选定订阅的期刊名以及订阅起止期等。然后，这些客户端12A提取客户端12A的设备名称(例如，计算机名称)作为与其相应的提示信息，并将其硬件信息和相应的提示信息作为注册信息与订阅信息一起发送到服务器11，如上所述，订阅信息包括订阅用户信息、订阅的期刊名及其订阅起止期。或者，也可让用户输入一个名称作为与每个客户端12A的硬件信息相应的提示信息。为了使提示信息与每个客户端12A的硬件信息一一相应，如果注册的提示信息重复，比如设备名称重复，则允许订阅用户A修改提示信息，即，重新输入一个不重复的名称。

步骤S203、服务器加密及授权步骤

在该步骤中，服务器利用保护密钥对订阅的数字期刊内容进行加密，并且对于发行日在其订阅起止期之内的订阅用户，根据保护密钥和从其客户端接收的注册信息中的硬件信息及其相应的提示信息生成许可证文件，然后将许可证文件和加密的数字期刊内容推送到该订阅用户的客户端。

具体地讲，在数字期刊的发行日，服务器11使用密钥生成算法，比如随机密钥算法生成保护密钥，并利用该保护密钥对数字期刊内容进行加密，然后检查每一个订阅用户，如果当前发行日在其订阅起止期之内，则根据保护密钥和从该订阅用户的多个客户端接收的注册信息中的硬件信息及其相应的提示信息生成许可证文件，然后将许可证文件和加密的数字期刊内容推送到该订阅用户的多个客户端。其中，服务器生成许可证文件的步骤进一步包括：

利用注册的每个客户端12A的硬件信息生成加密密钥对保护密钥进行加密，形成一个加密信息，其中，可利用消息摘要算法对客户端的硬件信息进行变换，并利用变换后得到的信息生成加密密钥；

将该加密信息及其相应的提示信息一起生成一个授权许可；

将生成的多个授权许可合并生成一个许可证文件。

步骤S205、客户端解密步骤

在该步骤中，接收到许可证文件和加密的数字期刊内容的客户端12A根据该许可证文件和注册时使用的硬件信息及其相应的提示信息对加密的数字期刊内容进行解密。具体地讲，该步骤包括以下步骤：

根据注册时所使用的提示信息找到许可证文件中相应的授权许可；

利用该客户端12A的硬件信息生成解密密钥对找到的授权许可中的加密信息进行解密，得到保护密钥，其中，在服务器11利用消息摘要算法将多个客户端12A的硬件信息变换得到加密密钥的情况下，客户端12A相应地利用消息摘要算法对其硬件信息进行变换，利用变换后得到的信息生成解密密钥；

利用解密得到的保护密钥对加密的数字期刊内容进行解密。

通过这种订阅方法，订阅用户可以定期在其指定的多个客户端设备上接收到许可证文件和带版权保护的数字期刊内容，从而不仅保障了期刊社的利益，而且还可实现对硬件设备的控制。在订阅用户每次需要访问数字期刊内容时，其客户端利用注册时使用的设备名称或者输入的其它名称信息作为提示信息从许可证文件中找到相应的授权许可，并利用该客户端设备的硬件信息生成解密密钥，对该授权许可中的加密信息进行解密，从而获得保护密钥，然后利用该保护密钥对数字期刊内容进行解密。解密之后，订阅用户可以立即离线使用，大大提高了订阅用户使用的便捷程度。

相比于每次获取订阅内容都需要重新发送申请的解决方案，本发明采用订阅方案，不需要每次等到发行数字期刊时由客户端发起请求，而是由服务器直接主动生成许可证文件，并将许可证文件推送到订阅用户限定的多个客户端，因而，可避免重放攻击的问题。

此外，根据本发明生成的许可证文件不仅限定仅在订阅用户制定的几个客户端设备上使用，而且在这多个客户端设备上可共用这一个许可证文件，而不必分别为各个客户端生成多个许可证文件。因此，订阅用户可以非常简单方便地获取数字期刊。

图3和图4分别是实现图2所示方法的服务器和客户端的具体结构图。

如图3所示，服务器11具体包括：订阅处理单元31，用于从客户端接收注册信息和订阅信息，并将注册信息和订阅信息发送给期刊加密及授权单元32；期刊加密及授权单元32，用于利用保护密钥对数字期刊内容进行加密，并且对于发行日在其订阅起止期之内的订阅用户，根据保护密钥和从其客户端接收的注册信息中的硬件信息及其相应的提示信息生成许可证文件；和推送单元33，用于将许可证文件和加密的数字期刊内容推送到客户端。

其中，期刊加密及授权单元32进一步包括：期刊内容单元321，用于利用保护密钥对数字期刊内容进行加密，并将保护密钥发送给加密密钥单元322，将加密的数字期刊内容发送给推送单元33；加密密钥单元322，用于利用从订阅处理单元31接收的硬件信息生成加密密钥对从期刊内容单元321接收的保护密钥进行加密，形成一个加密信息，并将该加密信息发送给许可证文件生成单元324，将加密密钥发送给订阅客户端信息单元323；订阅客户端信息单元323，用于生成从订阅处理单元31接收的提示信息与从加密密钥单元322接收的加密密钥的相应关系；许可证文件生成单元324，用于利用从订阅客户端信息单元323接收的相应关系、从订阅处理单元31接收的提示信息和从加密密钥单元322接收的加密信息生成一个授权许可，并将生成的多个授权许可合并生成一个许可证文件，然后将该许可证文件发送给推送单元33。然后，推送单元33将许可证文件和加密的数字期刊内容推送到订阅用户A的多个客户端12A。

如图4所示，客户端12A具体包括：采集单元40，采集该客户端12A自身的硬件信息及其相应的提示信息，并将该硬件信息和提示信息作为一个注册信息发送到注册单元41；注册单元41，订阅用户通过该注册单元注册并订阅数字期刊，并将订阅信息和注册信息发送到服务器11；接收单元42，用于接收从服务器11推送的许可证文件和加密的数字期刊内容，并将许可证文件发送给保护密钥单元43，将加密的数字期刊内容发送给解密数字期刊单元44；保护密钥单元43，用于根据注册时使用的提示信息找到许可证文件中相应的授权许可，并利用该客户端12A的硬件信息生成解密密钥对该授权许可中的加密信息进行解密，得到保护密钥，并将该保护密钥发送给解密数字期刊单元44；和解密数字期刊单元44，利用从保护密钥单元43接收的保护密钥对从接收单元42接收的加密的数字期刊内容进行解密。

其中，保护密钥单元43进一步包括：许可证提取单元431，用于根据注册时使用的提示信息从接收单元42接收的许可证文件中找到相应的授权许可，从该授权许可中获取相应的加密信息，并将该加密信息发送给解密保护密钥单元432；解密保护密钥单元432，利用该客户端12A的硬件信息生成解密密钥对从许可证提取单元431接收的加密信息进行解密，得到保护密钥。

以上参考图1至图4描述了根据本发明的第一实施方式的订阅方法和系统，但是应该理解，本发明方法并不仅限于该实施方式中公开的步骤和单元，还可包括其他优化方案。

比如，为了增加安全性，客户端12A在向服务器11发送注册信息和订阅信息时，可对注册信息和订阅信息进行加密传送，服务器11接收到注册信息和订阅信息之后首先要利用相应的解密方法对其进行解密。而且，订阅用户A还可仅在一个客户端12A上进行订阅和注册，其它客户端12A上仅进行注册，而不必再进行订阅。

又比如，在订阅用户A订阅数字期刊时，可根据不同的订阅条件，比如，不同的收费标准获得不同的使用权利，包括对解密的数字期刊内容的转发、下载、复印、打印等操作的权利，并且还可根据不同的收费标准限定注册客户端12A的数量。相应地，在许可证文件中的每个授权许可中，除了第一实施方式中所公开的加密信息及其相应的提示信息之外，还应包括这些订阅条件和使用权利。

又比如，除了第一实施方式中所采用的推送方式之外，服务器11还可仅将许可证文件在发行日推送给订阅用户A所注册的多个客户端12A。在这种情况下，接收到许可证文件的客户端12A首先根据该许可证文件从服务器11下载加密的数字期刊内容，并根据该许可证文件和注册信息对下载的加密的数字期刊内容进行解密。由于数字期刊内容已被加密，所以可通过任何渠道供用户下载，比如，公开地或者以特定密码等方式发布加密的数字期刊内容。此外，服务器11也可事先根据接收到的注册信息和订阅信息准备好随机保护密钥和许可证文件，在每期数字期刊内容制作完成之后，利用该随机保护密钥对其进行加密，然后定期(比如，在发行日或其它临近日期)将许可证文件等推送到注册的客户端12A。或者，服务器还可将许可证文件和加密的数字期刊内容合并成一个文件，然后定期推送到该订阅用户的客户端。

(第二实施方式)

在第二实施方式中，与第一实施方式的不同之处在于，不是分别在订阅用户A的每个客户端12A上注册，而是仅在其一个客户端12A上进行注册和订阅，通过该客户端12A采集订阅用户A所注册的所有客户端设备的硬件信息以及与这些硬件信息相应的提示信息。具体的采集方法可以通过网络连接、其它接口连接或者在本机上采集信息加密后发送或复制到正进行注册的客户端设备上。

图5是实现以上方法的系统的示意图。如图5所示，在订阅用户A通过注册单元41注册并订阅数字期刊时，采集单元40采集其自身设备的硬件信息和订阅用户A所注册的其它客户端设备的硬件信息以及与这些硬件信息相应的提示信息，并将这些硬件信息和提示信息作为一个注册信息发送给注册单元41。

通过这种实施方式，订阅用户A仅需要在其一个客户端(比如，电脑)上进行注册和订阅，就可在该用户的其它客户端(比如，手机)上直接接收和观看数字期刊，而不需要在其它客户端上重新注册。

(具体实施例)

以下将通过一个具体的实施例来对本发明进行进一步的说明。

在该实施例中，假设，一期刊发行单位需要对一本每月1日发行的月刊进行带版权保护的订阅，一个订阅用户张三订阅了该期刊，订阅起止期为从2009年1月到2009年12月，并且需要在N台计算机(或手机、手持设备)上接收和阅读这份期刊。

首先，张三在其一个客户端上向服务器注册用户并进行支付，并在N台计算机(或手机、手持设备)上分别向服务器注册硬件信息HINFOi(i＝1…N)(如PC机的主板号、CPU号、硬盘号；Windows Mobile的手持设备通过GetDeviceUniqueID()获取到的设备唯一编号)，并分别提取相应的计算机名CNAMEi(i＝1…N)作为提示信息，例如，可以在windows平台使用GetComputerName()函数获取计算机名称，在Linux平台用sys_gethostname()函数获取计算机名称，在Windows Mobile平台(Pocket PC和SmartPhone)中使用System.Net.Dns.GetHostName()属性获取相关名称，在手持移动阅读设备上可以通过与计算机相连时的设备驱动程序获取设备的名称。然后，将获取到的硬件信息HINFOi(i＝1…N)和计算机名称CNAMEi(i＝1…N)作为注册信息与订阅信息(包括订阅用户信息、订阅的期刊名和订阅起止期)一起发送到服务器端。在发送注册信息和订阅信息时，通过加密传送硬件信息和计算机名，例如，用服务器公钥K，分别对HINFOi和CNAMEi进行加密，并串接一起K(HINFOi)+K(CNAMEi)作为参数发送(串接方法可以通过增加分隔符如“||空格||”的办法进行)。

接着，服务器通过与公钥K相应的私钥P进行解密；每月1日，首先准备好该月刊的数字期刊内容文件CF，然后使用随机密钥生成器产生一个随机密钥作为保护密钥KC，对内容文件CF进行对称加密得到加密的内容文件KC(CF)。服务器检查到张三订阅了本期刊，于是用消息摘要算法Hash()对张三的N台设备的硬件信息进行变换后得到Hash(HINFOi)(i＝1…N)作为加密密钥，用于加密保护密钥KC，得到加密信息KHi(i＝1…N)。服务器在与该设备相应的授权许可中添加加密信息(即，已加密的保护密钥)KHi(i＝1…N)以及解密该加密信息的提示信息，即，相应的加密信息与提示信息的相应关系。

图6是该实施例中所生成的许可证文件FLic的示意图。如图6所示，<Permission>标签中ClientName属性中的“zhangsanPC”信息即为提示信息，<info>标签中的“akeo832mj294bkjhk”的信息即为加密信息，即，加密的保护密钥。

接着，服务器将生成的许可证文件FLic与加密好的数字期刊内容文件KC(CF)一起，通过email发送到张三的邮箱中。

张三收到邮件后，在张三的N台客户端设备上打开许可证文件FLic，客户端首先获取本机的设备名称信息CNAMEi后，在许可证文件中找到ClientName与CNAMEi相同的Permission节点，获取其加密信息，即，<info>节点中的信息。然后，利用本设备的硬件信息HINFOi经过消息摘要算法Hash(HINFOi)进行变换后得到解密密钥，解密出数字期刊内容的保护密钥KC，并用该保护密钥KC解密数字期刊内容文件KC(CF)，从而获得最终的该数字月刊内容CF。

(第三实施方式)

第三实施方式与以上实施方式相比，增加了允许删除多余的设备和增加新设备的功能。

在某些情况下(如设备丢失、损坏或另做它用)，订阅用户需要删除不再使用的多余的设备。可采用以下方法删除多余设备：订阅用户A从其已经注册的多个客户端12A中的任何一个向服务器11发送删除多余设备12A’的请求，该删除请求中可包括如下相关参数：发送删除请求的设备12A的硬件信息HINFOn及其相应的提示信息CNAMEn、以及待删除设备12A’的提示信息CNAMEm。这种方法不限定提出申请的设备为待删除的设备，这样可以保证即使某设备灭失，仍可在其它注册设备上向服务器发送删除请求，从而将该灭失的设备删除。

此外，为了增强删除设备过程的安全性，可使用服务器11的公钥K对删除请求进行加密，并进行串接K(HINFOn)+K(CNAMEn)+K(CNAMEm)以作为参数发送(串接方法可以通过增加分隔符如“||空格||”的办法进行)。

服务器11在接收到删除请求之后，从原来的注册信息中删除待删除设备12A’的硬件信息及其相应的提示信息，从而得到更新的注册信息，并利用更新的注册信息和保护密钥生成许可证文件。然后，将该许可证文件和加密的数字期刊内容推送到订阅用户A的注册客户端12A(此时，不包括已删除的客户端12A’)。

关于增加设备的功能，可通过以下方法来实现：订阅用户A可从其已经注册的多个客户端12A中的任何一个向服务器11发送增加设备Am的请求，该增加请求中包括发送增加请求的设备12A的硬件信息HINFOn及其相应的提示信息CNAMEn以及待增加设备Am的硬件信息HINFOm及其相应的提示信息CNAMEm，其中，待增加设备Am的硬件信息HINFOm及其相应的提示信息CNAMEm由发送增加请求的设备12A采集。如上所述，具体的采集方法可以通过网络连接、其他接口连接或在本机Am上采集信息加密后发送或复制到正进行增加注册的客户端12A上。与删除设备过程一样，为了增强增加设备过程的安全性，使用服务器11的公钥K对增加请求进行加密，并进行串接K(HINFOm)+K(CNAMEm)+K(HINFOn)+K(CNAMEn)以作为参数发送(串接方法可以通过增加分隔符如“||空格||”的办法进行)。

服务器11在接收到增加请求之后，在原来的注册信息中增加待增加设备Am的硬件信息及其相应的提示信息，从而得到更新的注册信息，并利用更新的注册信息和保护密钥生成许可证文件，然后，将该许可证文件和加密的数字期刊内容推送到订阅用户A的注册客户端12A和Am。

(第四实施方式)

第四实施方式与以上实施方式的不同之处在于，增加了对硬件设备中部分硬件配置变更的适应性功能，即，当硬件设备中的部分硬件配置(比如，主板、CPU、硬盘等)发生变更(包括更换、删除、增加等)时，仍然可正常使用生成的许可证文件来获取加密的数字期刊内容。

对于这种功能，本发明采用具有硬件适应性的数字内容与硬件绑定的方法(参见专利号为200410004751.7的中国专利“具有硬件适应性的数字内容与硬件绑定的方法”)来实现。在这种方法中，主要采用密钥共享机制，结合订阅用户的客户端的硬件配置情况来实现硬件适应性，从而使得一定范围内硬件设备中的硬件配置的变更，不会影响数字内容的合法使用。具体地讲，将数字期刊的保护密钥分成n个共享子密钥，并根据客户端设备中的多个硬件配置生成分别对这n个共享子密钥进行加密的n个加密密钥。当在该客户端设备中有少于n-t个硬件配置发生变更时，即，当该客户端设备中有t个及以上的硬件配置保持有效时，仍能正常使用许可证文件来获取加密的数字内容，否则将无法继续使用数字内容。在该专利中，定义一个门限方案(t，n)来实现以上方法，其中，t为有效子密钥(对应于保持有效的硬件配置)的数量的阈值。

在本发明中，当订阅用户A在客户端12A上进行注册时，在第一实施方式的情况下，正在注册的客户端12A的采集单元40采集该硬件设备自身的n个相关硬件配置的特征信息(比如，编号)，其中包括该客户端设备上不存在的n₀个相关硬件配置的特征信息；在采用第二实施方式的情况下，正在注册的客户端12A的采集单元40采集订阅用户A所注册的全部客户端设备12A的相关硬件配置的特征信息，每个客户端设备采集n个相关硬件配置的特征信息(包括该客户端设备上不存在的n₀个相关硬件配置的特征信息)。此时，客户端12A向服务器11发送的硬件信息包括通过采集单元40采集的这些特征信息。

服务器11接收到这样的硬件信息之后，按照以下步骤生成许可证文件：

根据接收的硬件信息，选择(t，n)门限方案中的门限参数t的值：$t\in \left[\right[\frac{n+n_0}{2}]+1,n);$

将数字期刊的保护密钥分成n个共享子密钥；

对于每个客户端设备，将这n个共享子密钥与该设备的硬件配置绑定，即利用接收的该设备的n个硬件配置的特征信息生成n个加密密钥，分别用于对n个共享子密钥或者这n个共享子密钥逐个进行变换后的n个信息串进行加密，同时生成各个共享子密钥的有效性校验信息；将门限参数t的值、加密的共享子密钥及其有效性校验信息形成一个加密信息；将该加密信息及其相应的提示信息一起生成一个授权许可；

将生成的多个授权许可合并生成一个许可证文件。

客户端12A接收到许可证文件之后，执行以下解密步骤：

根据客户端12A注册时使用的提示信息找到许可证文件中相应的授权许可；

提取该客户端12A的n个相关硬件配置的特征信息，并利用这些特征信息生成n个解密密钥，分别用于对该授权许可中的加密信息中的n个共享子密钥进行解密；

根据各个共享子密钥的有效性校验信息和(t，n)门限方案，对各个共享子密钥进行有效性校验，如果存在t个及以上的有效共享子密钥，则根据这些有效子密钥恢复数字期刊内容的保护密钥，并利用该保护密钥对加密的数字期刊内容进行解密，否则密钥恢复失败。

通过这种实施方式，硬件设备中一定范围内的硬件配置变更不会影响数字期刊的合法使用，生成的许可证文件仍可继续正常使用，而不需重新申请，大大方便了用户。

此外，优选地，所形成的加密信息中还可包括其它信息，比如，加密算法信息等，即，将门限参数t的值、加密的共享子密钥及其有效性校验信息以及其它信息(比如，加密算法信息)形成一个加密信息。另外，在许可证文件中还可包括其它需要的信息，比如许可证文件完整性校验信息等。此时，客户端在接收到许可证文件之后，首先需要对许可证文件的完整性和有效性进行校验。

从以上实施例可看出，根据本发明的订阅方法，订阅用户可以定期在其指定的多个客户端设备上接收到许可证文件，然后根据该许可证文件对加密的数字期刊内容进行解密，从而不仅避免了重放攻击的问题，而且还可实现对硬件设备的控制。此外，一个许可证可以在订阅用户的多个设备上使用，而不必分别生成和发送，而且在硬件设备中的部分硬件配置发生变更时，仍可正常使用许可证文件，从而大大方便了用户。另外，订阅用户可在已经注册的客户端上删除或增加设备，提高了数字期刊订阅的灵活性。

以上参考附图和实施例详细描述了本发明。但是，本领域的技术人员应该理解，本发明并不限于所公开的具体实施例，任何本领域的普通技术人员在此基础之上能够想到的类似的修改、替换和变形都应包括在本发明的保护范围内。