终端、服务器和数字内容授权方法

摘要

本发明提供了一种终端、一种服务器和一种数字内容授权方法，其中，终端包括：提取单元，用于在终端向服务器请求对数字内容的指定层内容的授权时，提取终端的标识信息；收发单元，用于将终端的标识信息发送至服务器，以及接收来自服务器的授权证书和数字内容的指定层内容；解密单元，用于根据标识信息和授权证书，对数字内容的指定层内容进行解密。通过本发明的技术方案，能够支持多层次加密的版权保护，不能通过复制就可以阅读数字内容，提高了数字内容的保护强度。

说明书

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种终端、一种服务器 和一种数字内容授权方法。

背景技术

随着网络技术与数字出版技术的发展以及多种数字内容作品的多方位 多模式应用，用户希望对数字内容作品的同一逻辑页内容能够包含更丰富 的内容和层次的概念，同时内容提供商也希望能够对数字内容作品进行同 一逻辑页的不同层次的控制，以获得最大的利益。例如：制作一个考试试 卷，该试卷在正常情况下只有题目，大家可以通过各种渠道获取这个文 件，并打开进行试题的作答，该文档还包含了一层答案，当通过授权后能 够在同一页同时显示出题目和题目的答案。在这种情况下，一种数字内容 作品的某一页内容被逻辑区分为几个单元，每个单元就是一个层次的概 念，用户可以一次或分多次购买该本书的不同层次进行内容的阅读，对于 每一次购买的层次内容，内容提供商都需要提供一个针对该次购买所对应 的授权。为满足用户这种对数字内容作品不同层次的需求，需要提供分层 加密的方法并对分层的内容进行授权控制。

目前，也有针对同一文档包含多种层次的方案，但都不包含版权保护 的内容。另外也有一些相关内容的版权保护方案，一种方案是对文档中的 所有层次采用同一个密钥和同样的加密方法进行统一的加密，服务端根据 用户的需要颁发授权，客户端拿到授权后解析相应的授权，获取密钥并解 开文档获取层的内容，并显示在界面上。这种方法是所数字内容的所有层 次只使用了一个密钥，安全性不高，别人破解后能够拿到所有的内容，另 外控制权都在客户端，很容易将内容泄露。这种对数字内容作品不包含版 权保护或者是授权采用同一密钥加密授权，在客户端进行授权控制的方法 无法满足版权保护的控制要求，不能满足出版社对数字内容作品的应用要 求，无法保证出版社的合法利益。还有一种方案是采用多个密钥，分别对 多个层次进行加密，然后服务端采用统一的证书发放给客户端进行阅读， 这种情况下，客户端拿到证书和加密文件后可以随意拷贝给其它客户端进 行阅读，不能保证只提供给指定授权的人，容易造成内容泄露，损害出版 商的权益。

如何设计出一种能够支持多种层次加密的高强度的版权保护并不能通 过复制就可以阅读的方案，成了一个亟待解决的问题。

发明内容

基于上述背景技术，本发明所要解决的技术问题在于，提供一种数据 内容授权技术，能够支持多层次加密的版权保护，不能通过复制就可以阅 读数字内容，提高了数字内容的保护强度。

根据本发明的一个方面，提供了一种终端，包括：提取单元，用于在 所述终端向服务器请求对数字内容的指定层内容的授权时，提取所述终端 的标识信息；收发单元，用于将所述终端的标识信息发送至所述服务器， 以及接收来自所述服务器的授权证书和所述数字内容的指定层内容；解密 单元，用于根据所述标识信息和所述授权证书，对所述数字内容的指定层 内容进行解密。

通过该技术方案，将数字内容的指定层内容与终端的标识信息进行绑 定，这样即使从该终端中将数字内容的指定层内容和授权证书复制至其他 终端，也不能进行解密，从而阻止了数字内容的任意传播，并且可进行分 层授权，提高了保护强度。

根据本发明的另一方面，还提供了一种服务器，包括：通信单元，接 收来自终端的标识信息和针对数字内容的指定层内容的授权请求，以及将 所述数字内容的指定层内容和加密单元生成的授权证书发送至所述终端； 所述加密单元，用于根据所述标识信息和所述数字内容的指定层内容的密 钥生成所述授权证书。

服务器在接收到授权请求后，根据终端的标识信息生成相应数字内容 的指定层内容的授权证书，从而使终端只能根据终端的标识信息才能对数 字内容进行解密，防止了数字内容的随意复制传播。

根据本发明的再一方面，还提供了一种数字内容授权方法，包括：在 终端向服务器请求对所述数字内容的指定层内容的授权时，将所述终端的 标识信息发送至所述服务器；根据所述标识信息和来自所述服务器的授权 证书，获取所述数字内容的指定层内容的密钥，以对所述数字内容的指定 层内容进行解密。

通过该技术方案，将数字内容的指定层内容与终端的标识信息进行绑 定，这样即使从该终端中将数字内容的指定层内容和授权证书复制至其他 终端，也不能进行解密，从而阻止了数字内容的任意传播，并且可进行分 层授权，提高了保护强度。根据本发明的又一方面，还提供了一种数字内 容授权方法，包括：接收来自终端的标识信息和针对数字内容的指定层内 容的授权请求；根据所述标识信息和所述数字内容的指定层内容的密钥生 成授权证书；将所述数字内容的指定层内容和所述授权证书发送至所述终 端。

通过该技术方案，将数字内容的指定层内容与终端的标识信息进行绑 定，这样即使从该终端中将数字内容的指定层内容和授权证书复制至其他 终端，也不能进行解密，从而阻止了数字内容的任意传播，并且可进行分 层授权，提高了保护强度。

附图说明

图1示出了根据本发明的实施例的终端的框图；

图2示出了根据本发明的实施例的服务器的框图；

图3示出了根据本发明的实施例的数字内容进行分层加密处理的示意 图；

图4示出了根据本发明的实施例的数字内容授权处理系统示意图；

图5示出了根据本发明的实施例的数字内容授权方法的流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附 图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不 冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是， 本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明 并不限于下面公开的具体实施例的限制。

根据本发明的终端可以指移动电话、笔记本电脑、台式电脑、数字广 播接收机、个人数字助理、便携式多媒体播放器、照相机、导航装置、平 板计算机和/或电子书阅读器。

图1示出了根据本发明的实施例的终端的框图。如图1所示，在本实 施例中，终端100可以包括：提取单元102，用于在所述终端向服务器请 求对数字内容的指定层内容的授权时，提取终端100的标识信息，例如手 机的硬件序列号；收发单元104，用于将终端100的标识信息发送至服务 器，以及接收来自服务器的授权证书和数字内容的指定层内容；解密单元 106，用于根据所述标识信息和所述授权证书，对所述数字内容的指定层 内容进行解密。该收发单元104可以包括移动通信模块、短距离通信模 块。

通过该技术方案，将数字内容的指定层内容与终端的标识信息进行绑 定，这样即使从该终端中将数字内容的指定层内容和授权证书复制至其他 终端，也不能进行解密，从而阻止了数字内容的任意传播，并且可进行分 层授权，提高了保护强度。

在上述技术方案中，优选的，标识信息包括终端100的唯一标识号。 该唯一标识号可以是终端硬件的唯一标识号，或者是软件客户端的唯一标 识号。

图2示出了根据本发明的实施例的服务器的框图。如图2所示，根据 本发明的实施例的服务器200，包括：通信单元202，接收来自终端的标 识信息和针对数字内容的指定层内容的授权请求，以及将所述数字内容的 指定层内容和加密单元204生成的授权证书发送至所述终端；所述加密单 元204，用于根据所述标识信息和所述数字内容的指定层内容的密钥生成 所述授权证书。

服务器在接收到授权请求后，根据终端的标识信息生成相应数字内容 的指定层内容的授权证书，从而使终端只能根据终端的标识信息才能对数 字内容进行解密，防止了数字内容的随意复制传播。

在上述技术方案中，优选的，所述加密单元204根据所述标识信息对 所述密钥进行加密，根据经加密处理的密钥和所述数字内容的指定层的标 识生成所述授权证书。

每层数字内容都有相应的密钥，为了加快加密处理速度以及减轻服务 器的负担，根据终端的标识信息进行对相应层数字内的密钥进行加密，由 于每层数字内容的加密过程事先已经完成，因此在接收到终端的授权请求 时，只需要对相应层的数字内容的密钥进行加密，加快了加密处理速度， 这样在解密时，只需要对相应层内容的密钥进行解密，就可以获取相应层 数字内容的密钥，根据该密钥可阅读相应层数字内容，通过同样的方式， 可获取其他层数字内容的授权。

在上述技术方案中，优选的，还可以包括：判断单元206，用于根据 所述标识信息和所述指定层内容的标识，判断所述终端是否已获取所述指 定层内容的授权；提示单元208，用于在所述终端已获取所述指定层内容 的授权时，提示获取所述数字内容的其他层内容的授权。

由于数字内容具有多层，用户可能会遗忘已获取了哪些层的数字内 容，终端的标识信息除了可以防止数字内容被复制的作用外，还具有根据 该标识信息判断用户是否已具有对某些层的数字内容的授权的作用，从而 可防止重复授权，避免不必要的损失，同样的，如果用户不小心删除了已 授权相应层的数字内容，通过该标识信息，可重新将相应层的数字内容发 送给终端，进行重新授权。

本发明通过上述技术方案解决了包含多个层次的文档如何进行加密和 版权保护的问题，即将一个多层次的文档采用不同的密钥进行加密，由服 务器端根据用户需要颁发相应的层次授权，客户端提交自己的标识信息， 服务端使用客户端的标识信息对文件密钥进行加密并返回授权证书，客户 端根据自己的标识信息和相应层次的授权，获取相应的密钥并进行后续应 用，从而解决具有版权保护的多层次文档的应用问题。因此通过本发明， 能够利用文档多层次的特性提供多种不同的内容版本，通过版权保护和授 权控制的方法达到合理使用数字内容作品的作用，在版权保护的技术下， 保护这些数字内容作品不被任意传播。

对数字内容进行分层授权的处理过程主要包括：

1、文档在制作加工时采用分层的特性，将不同的文档内容（例如文 本、图片、音频、视频、动画等）分别记录在不同的层上。一个文档的每 一页都包含固定的多个层，每一层都有一个唯一标识。

2、服务端为每一个层都生成一个密钥。采用对称加密算法分别加密 不同的层和上面所包含的内容。对于不敏感或者希望能够广泛使用的层不 进行加密。服务端保存每个层的标识和各自的密钥。

3、客户端提取本身的标识信息（可以是硬件设备信息，也可以是软 件标识信息），并将该标识信息发送给服务端，请求文档某一层的授权。

4、服务端根据用户的请求，使用客户端的标识信息将文档某一层对 应的密钥加密，同时将加密的密钥与该某一层的标识一起形成一个授权证 书发送给客户端。

5、客户端提取本身的标识信息来解析授权证书，获取其需要的层的 密钥。

6、客户端使用获取的密钥和该某一层的标识解析出对应的层上的内 容。

7、客户端将内容展现给用户。

在本实施例中，对同一数字内容作品的不同内容通过分层的特性体现 出来，并且使用不同的密钥针对不同的分层内容进行加密，应用时根据分 层分别进行授权，读者可以先查看其中的一个层次的内容，对于其它隐藏 的内容可以通过购买其中的授权来获取相应的权利，客户端根据服务端的 授权显示相应的分层上的内容，当读者再次购买同一数字内容作品的新的 其它分层授权时，服务端再发送相应分层的授权，客户端再应用这些授权 服务于读者。

接下来结合图3来详细说明对数字内容进行分层加密处理的过程。

用户在使用本方案进行分层授权的版权保护时，首先对文档进行分 层，并使用不同的密钥对各层分别加密，通过服务端的授权只提供给用户 所需要的文档层次的授权，这样不会破坏本身数字内容作品已具有的权利 项，同时能够针对不同的客户需求提供不同的文档版本，这样就能够满足 用户个性化和细粒度的版权保护，同时达到快速控制相应授权和应用的需 求。

如图3所示，出版社编辑进行文档内容的组织，例如针对试题和试题 答案分别进行组织。通过文档加工服务器308对出版社编辑的文档内容进 行分层制作内容，将这些内容分别嵌入不同的文档层次上（在不同的层次 上描述不同的内容），每一个文档层次都有一个唯一的编号，称为文档层 唯一编号，并形成一个文件，每一个文件都有一个文件唯一编号。

文档加工服务器308将文件唯一编号和该文件中的所有文档层唯一编 号发送给授权服务器306，申请加密密钥。

授权服务器306为需要加密的文档层都生成一个密钥，并将密钥记录 在授权服务器306中，然后将相应文档层的密钥返回给文档加工服务器 308。

文档加工服务器308将密钥和文档提交给加密服务器302，加密服务 器302使用文档层的密钥分别对不同的文档层进行加密。加密服务器302 将加密后的文件上传到存储服务器304。

图4示出了根据本发明的实施例的数字内容授权处理系统示意图。

如图4所示，在本实施例中，若读者用户从网站上直接下载了加密文 件，此文件包含了一个层次的使用权利，使用完该层次的权利后，希望能 够获取其它层次的权利，则读者用户从销售服务器406购买了这一文件的 另外一个层次使用权利。销售服务器406向协议生成服务器404发送订单 信息、文件唯一编号和文档层唯一编号。协议生成服务器404根据订单信 息、文件唯一编号和文档层唯一编号生成一个版权保护协议文件，该协议 中包含订单信息、文件唯一编号和文档层唯一编号、文件下载地址、授权 服务器地址。然后，协议生成服务器404将版权保护协议文件返回给销售 服务器406。销售服务器406将协议发送给客户端。

客户端解析该版权保护协议文件，获取订单信息、文件唯一编号和文 档层唯一编号、文件下载地址、授权服务器地址。通过客户端的提取模块 402提取客户端的标识信息（可以是硬件信息或者是软件标识信息），结 合订单信息、文件唯一编号和文档层唯一编号向授权服务器306请求授 权。

授权服务器306验证请求，若请求合法，则生成分层授权证书，授权 证书中包含分层密钥，并且密钥采用客户端标识信息进行加密。授权服务 器306向客户端返回授权证书。

客户端使用授权证书解密已加密文件，获取被授权的分层内容。客户 端应用被授权的分层权利和内容。

下面结合具体实例来解释本发明的数字内容授权处理过程。

现有一份《小学一年级数学期中考试》的试卷，一共20道试题Q和 20道试题的答案A。读者用户从服务器上下载了该试卷文件，并能够打开 试题做题，当前只能看到试题，不能看到答案。用户通过服务端授权获取 A，并将Q和A一同显示出来。

首先需要将试题和答案分别进行组织，使用文档加工服务器将试题和 答案分别存储到层1和层2，设置层1和层2的唯一标识分别为LQ和 LA，并形成一个统一的文件NEF，为该文件NEF设置一个唯一标识 FID，将这些分层内容和相应的标识提供给加密服务器302。

加密服务器302向授权服务器306发送FID、LQ和LA，申请加密密 钥。授权服务器306记录FID、LQ和LA，针对每一个层返回一个密钥， 层LQ、层LA对应的密钥分别为EQ、EA。

加密服务器302使用EQ和EA分别对标识为LQ和LA的层次内容 进行加密，形成加密文件EF。加密服务器302将加密文件EF上传到存储 服务器304。

读者用户从销售服务器406上购买了试题的答案，想要获取LA的查 看权限。销售服务器406将订单信息和LA发送给协议生成服务器404。

协议生成服务器404根据销售服务器406上传的信息生成授权协议， 并将授权协议返回给销售服务器406。销售服务器406将生成的授权协议 发送给客户端。

客户端解析授权协议，获取授权服务器地址。客户端获取自身的标识 信息HID（可以是硬件信息或者是客户端的软件标识信息），将标识信息 HID和协议内容发送给授权服务器306，申请LA的授权。

授权服务器306根据客户端标识信息HID和加密LA内容的密钥，形 成授权证书SC。授权服务器306将授权证书SC返回给客户端。

客户端根据授权证书SC和加密文件EF，以及自己的标识信息HID 解密加密文件，获取到文件答案内容并显示给用户，从而实现了一份试卷 的答案与题目分开，通过授权取到试题的答案，并且只有本终端才能应用 该试题的答案，防止试卷答案的随意复制传播。

需说明的是，授权服务器306根据该客户端的标识信息可判断该客户 端是否已获取相应层内容的授权，若是，则可提醒用户相应层内容已授 权，可获取其他层内容的授权。

图5示出了根据本发明的实施例的数字内容授权方法的流程图。

如图5所示，根据本发明的实施例的数字内容授权方法，可以包括以 下步骤：

步骤502，在终端向服务器请求对数字内容的指定层内容的授权时， 将终端的标识信息发送至服务器；步骤504，终端根据标识信息和来自服 务器的授权证书，获取数字内容的指定层内容的密钥，以对数字内容的指 定层内容进行解密。

在上述技术方案中，优选的，标识信息包括所述终端的唯一标识号。

根据本发明的另一实施例的数字内容授权方法，可以包括：接收来自 终端的标识信息和针对数字内容的指定层内容的授权请求；根据所述标识 信息和所述数字内容的指定层内容的密钥生成授权证书；将所述数字内容 的指定层内容和所述授权证书发送至所述终端。其中，根据所述标识信息 和所述数字内容的指定层内容的密钥生成授权证书的过程包括：根据所述 标识信息对所述密钥进行加密，根据经加密处理的密钥和所述数字内容的 指定层的标识生成所述授权证书。

在上述任一技术方案中，优选的，还可以包括：所述服务器根据所述 标识信息和所述指定层内容的标识，判断所述终端是否已获取所述指定层 内容的授权；若所述终端已获取所述指定层内容的授权，则提示获取所述 数字内容的其他层内容的授权。由于数字内容具有多层，用户可能会遗忘 已获取了哪些层的数字内容，终端的标识信息除了可以防止数字内容被复 制的作用外，还具有根据该标识信息判断用户是否已具有对某些层的数字 内容的授权的作用，从而可防止重复授权，避免不必要的损失，同样的， 如果用户不小心删除了已授权相应层的数字内容，通过该标识信息，可重 新将相应层的数字内容发送给终端，进行重新授权。

根据本发明的又一实施例的数字内容授权方法，可以包括：在终端向 服务器请求对所述数字内容的指定层内容的授权时，将所述终端的标识信 息发送至所述服务器；所述服务器根据所述标识信息对所述数字内容的指 定层内容进行加密，并将经过加密处理的指定层内容发送至所述终端；所 述终端根据所述标识信息对所述数字内容的指定层内容进行解密。

通过该技术方案，将数字内容的指定层内容与终端的标识信息进行绑 定，这样即使从该终端中将数字内容的指定层内容和授权证书复制至其他 终端，也不能进行解密，从而阻止了数字内容的任意传播，并且可进行分 层授权，提高了保护强度。

在上述技术方案中，优选的，还可以包括：所述服务器根据所述标识 信息，判断所述终端是否已获取所述指定层内容的授权；若所述终端已获 取所述指定层内容的授权，则提示获取所述数字内容的其他层内容的授 权。

由于数字内容具有多层，用户可能会遗忘已获取了哪些层的数字内 容，终端的标识信息除了可以防止数字内容被复制的作用外，还具有根据 该标识信息判断用户是否已具有对某些层的数字内容的授权的作用，从而 可防止重复授权，避免不必要的损失，同样的，如果用户不小心删除了已 授权的相应层的数字内容，通过该标识信息，可重新将相应层的数字内容 发送给终端，进行重新授权。

以上结合附图详细说明了根据本发明的技术方案，本发明解决了包含 多个层次的文档如何进行加密和版权保护的问题，即将一个多层次的文档 采用不同的密钥进行加密，由服务器端根据用户需要颁发相应的层次授 权，客户端提交自己的标识信息，服务端使用客户端的标识信息对文件密 钥进行加密并返回授权证书，客户端根据自己的标识信息和相应层次的授 权，获取相应的密钥并进行后续应用，从而解决具有版权保护的多层次文 档的应用问题。因此通过本发明，能够利用文档多层次的特性提供多种不 同的内容版本，通过版权保护和授权控制的方法达到合理使用数字内容作 品的作用，在版权保护的技术下，保护这些数字内容作品不被任意传播。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于 本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精 神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明 的保护范围之内。