国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)字內(nèi)容保護系統(tǒng)及方法

      文檔序號:6556971閱讀:143來源:國知局
      專利名稱:數(shù)字內(nèi)容保護系統(tǒng)及方法
      技術領域
      本發(fā)明涉及一種數(shù)字內(nèi)容保護系統(tǒng)及方法。
      背景技術
      隨著互聯(lián)網(wǎng)的發(fā)展,數(shù)字化的設備和數(shù)字化的資訊已被廣泛的應用在日常生活中。人們可以很容易地從網(wǎng)絡上下載數(shù)字化的影像(image)、音樂(audio)、圖片(graph)及影片(video)等,使用者也可以輕易地復制和修改這些數(shù)字化的資訊,甚至在竄改這些數(shù)字化資訊后宣稱是自己的作品,進行商業(yè)上的應用,謀取不正當利益。這種行為嚴重損害了資料所有人的知識產(chǎn)權。因為互聯(lián)網(wǎng)絡的發(fā)達,數(shù)字化的多媒體資訊在未經(jīng)過版權擁有者授權的情況下,很容易這樣被惡意地復制和傳播。所以,數(shù)字化的多媒體資訊必須具備保護知識產(chǎn)權的措施,才能保護版權擁有者的合法權益。
      數(shù)字內(nèi)容保護包括兩個方面一是保護網(wǎng)絡上傳播的數(shù)字內(nèi)容不被非法篡改,二是對數(shù)字內(nèi)容提供有效的保護,防止被隨意傳播。目前,數(shù)字內(nèi)容版權保護和管理主要采用基于業(yè)界開放移動聯(lián)盟數(shù)字版權管理(Open Mobile Alliance Digital Rights Management,OMA DRM)標準的技術方案。OMA DRM定義了數(shù)字內(nèi)容的各種版權使用控制模型,能夠有效地控制數(shù)字內(nèi)容的使用來保護數(shù)字內(nèi)容。該技術方案的體系架構主要包括數(shù)字內(nèi)容提供門戶、數(shù)字內(nèi)容分發(fā)系統(tǒng)、數(shù)字版權管理服務器及用戶終端的數(shù)字版權管理代理(DRM Agent),其中數(shù)字版權管理服務器包括數(shù)字內(nèi)容包裝服務器(Packager Server)及版權分發(fā)服務器(Rights Issuer Server)。其中數(shù)字內(nèi)容提供門戶用于提供數(shù)字內(nèi)容以及版權規(guī)則管理;數(shù)字內(nèi)容分發(fā)系統(tǒng)用于控制數(shù)字內(nèi)容的分發(fā)過程并標示數(shù)字內(nèi)容發(fā)送者和數(shù)字內(nèi)容接收者;數(shù)字內(nèi)容包裝服務器用于對數(shù)字內(nèi)容進行加密,并打包成標準的DRM消息包;版權分發(fā)服務器負責發(fā)送數(shù)字內(nèi)容的版權證書;數(shù)字版權管理代理則用于解析數(shù)字內(nèi)容的版權證書并執(zhí)行數(shù)字內(nèi)容的版權控制。
      在2005年1月26日公開、申請?zhí)枮?3178580.8的中國專利申請案,揭露了一種數(shù)字內(nèi)容版權保護和管理方法及系統(tǒng)。該方法是通過數(shù)字內(nèi)容分發(fā)系統(tǒng)向數(shù)字內(nèi)容版權保護和管理系統(tǒng)提交版權控制請求,所述數(shù)字內(nèi)容分發(fā)系統(tǒng)根據(jù)版權控制結果決定是否分發(fā)數(shù)字內(nèi)容。但該方法只能控制數(shù)字內(nèi)容的傳送,無法控制用戶對數(shù)字內(nèi)容的使用。

      發(fā)明內(nèi)容鑒于以上內(nèi)容,有必要提供一種數(shù)字內(nèi)容保護系統(tǒng),其可自動對電子文檔進行加密,判別當前用戶的使用權限,以保護企業(yè)內(nèi)部的機密文件。
      鑒于以上內(nèi)容,還有必要提供一種數(shù)字內(nèi)容保護方法,其可自動對電子文檔進行加密,判別當前用戶的使用權限,以保護企業(yè)內(nèi)部的機密文件。
      一種數(shù)字內(nèi)容保護系統(tǒng),包括通過網(wǎng)絡通訊引擎相連的服務器和客戶端。所述的服務器包括文檔內(nèi)容單元,用于為一個新建的文檔創(chuàng)建用戶權限列表;證書單元,用于根據(jù)上述用戶權限列表生成不同用戶對該文檔的使用證書。所述的客戶端包括標識模塊,用于生成文檔加密信息頭和文檔的加密鑰匙,該文檔加密信息頭包含一個唯一標識該文檔的數(shù)字元件標識符;加密/解密模塊,用于根據(jù)該加密鑰匙對文檔進行加密和解密;插件管理模塊(Renderer ManagementModule,RM),用于管理和控制標識模塊、加密/解密模塊及客戶端系統(tǒng)插件,根據(jù)用戶使用證書檢查用戶的權限,并判斷該用戶是否有對該文檔進行操作的權限。
      所述的客戶端還包括本地信息通知模塊,用于系統(tǒng)插件和插件管理模塊之間的信息傳送;網(wǎng)絡信息通知模塊,用于插件管理模塊和網(wǎng)絡通訊引擎之間的信息傳送。
      一種數(shù)字內(nèi)容保護方法,包括如下步驟創(chuàng)建文檔及加密該文檔;創(chuàng)建該文檔的用戶權限列表;用戶提取該加密文檔,查找并判斷該用戶對該文檔此次操作的權限;若用戶有此次操作的權限,解密該文檔。
      所述的加密文檔包括以下步驟生成該文檔的文檔加密信息頭和加密鑰匙;保存該文檔加密信息頭和該加密鑰匙;通過該加密鑰匙對該文檔加密,并在該加密文擋前面附上文檔加密信息頭。
      所述的步驟查找并判斷該用戶對該文檔此次操作的權限包括以下步驟獲取該文檔的文檔加密信息頭,判斷該用戶是否有該文檔的使用證書;若沒有,則根據(jù)該文檔加密信息頭獲取該文檔的用戶權限列表;根據(jù)該用戶權限列表生成該用戶對該文檔的使用證書;根據(jù)該使用證書判斷該用戶此次操作的權限。
      相較于現(xiàn)有技術,所述的數(shù)字內(nèi)容保護系統(tǒng)及方法,通過對電子文檔加密和授權,能自動識別使用者權限,有效防止了企業(yè)內(nèi)部機密文件的外泄。所述的數(shù)字內(nèi)容保護系統(tǒng)及方法可結合企業(yè)用戶的帳號,不需要另外的權限系統(tǒng)登入,自動辨別當前用戶的身份。

      圖1是本發(fā)明數(shù)字內(nèi)容保護系統(tǒng)較佳實施例的系統(tǒng)架構圖。
      圖2是本發(fā)明數(shù)字內(nèi)容保護方法較佳實施例的整體流程圖。
      圖3是本發(fā)明數(shù)字內(nèi)容保護方法的加密文檔步驟的詳細流程圖。
      圖4是本發(fā)明數(shù)字內(nèi)容保護方法的尋找用戶權限步驟的詳細流程圖。
      具體實施方式如圖1所示,是本發(fā)明數(shù)字內(nèi)容保護系統(tǒng)較佳實施例的系統(tǒng)架構圖。該系統(tǒng)主要包括數(shù)字版權管理服務器1,多個數(shù)字版權管理客戶端2以及網(wǎng)絡通訊引擎3。
      所述數(shù)字版權管理服務器1包括文檔內(nèi)容單元11,證書單元12及日志記錄/追蹤單元13。其中,文檔內(nèi)容單元11用于為一個新建的文檔在用戶權限列表中創(chuàng)建用戶權限和保存該新建文檔數(shù)據(jù),該用戶權限列表記錄了不同用戶對該文檔操作權限的設置,包括閱讀、打印、修改等,通過該用戶權限列表可以查出不同用戶對該文檔的使用權限,并可以查出使用的條件,包括閱讀、打印、修改等;證書單元12用于根據(jù)上述用戶權限列表生成不同用戶對該文檔的使用證書,該用戶使用證書包含該用戶對該文檔的使用權限,根據(jù)該用戶使用證書可以判斷該用戶能否對文檔進行操作;日志記錄/追蹤單元13用于保存用戶對該文檔所進行的操作。
      所述數(shù)字版權管理客戶端2包括標識模塊21,網(wǎng)絡信息通知模塊22,加密/解密模塊23,插件管理模塊24,本地信息通知模塊25及多個系統(tǒng)插件。所述系統(tǒng)插件包括Office插件26,Pro/E插件27,PDF插件28,其它插件29。插件是計算機軟件中的一種特殊程序,它不能單獨執(zhí)行,必須依賴于某個軟件,達到增強原有軟件功能的作用。其中,插件管理模塊24中還有一個RM緩存,該RM緩存存儲有插件管理模塊24經(jīng)常及最近用到過的數(shù)據(jù)。
      其中,標識模塊21用于生成文檔加密信息頭和加密鑰匙,從文檔中獲取文檔加密信息頭。該文檔加密信息頭包括有文檔的DOI標識,該文檔加密信息頭所包含的DOI(Digital Object Identifier,數(shù)字元件標識符)類似書本的國際標準圖書編號(International StandardBook Number,ISBN)。該數(shù)字元件標識符是一個唯一值,用它可以唯一標識一個文檔。比如,有三臺計算機M1,M2,M3,M1有一個文檔C:\D1.doc,假設文檔D1的數(shù)字元件標識符為Id1,當文檔D1.doc被復制到M2的C:\D2.doc,然后又被從M2復制到M3的C:\D3.doc,這樣原始文檔D1.Doc就有了兩個副本,但D1.doc,D2.doc,D3.doc是同一個文檔,但如果僅從文件名是無法識別這三份文檔是否為同一個文檔,這時就需要用到它的數(shù)字元件標識符,而這三份文檔的數(shù)字元件標識符都為Id1,所以根據(jù)此數(shù)字元件標識符就可以判斷這三份文檔是同一個文檔。
      加密/解密模塊23用于根據(jù)加密鑰匙對文檔進行加密和解密。在加密過程中,插件管理模塊24用于獲取需加密文檔的文檔加密信息頭和加密鑰匙,將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存,然后插件管理模塊24確認RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過加密/解密模塊23對該文檔和該加密鑰匙進行加密運算,實現(xiàn)文檔的加密,在加密后的文擋前面附上該文檔加密信息頭。
      所述插件管理模塊24還用于當其他用戶需要訪問一個加密文檔時,獲取該加密文檔的文檔加密信息頭,將該文檔加密信息頭發(fā)送至證書單元12,證書單元12根據(jù)該文檔加密信息頭獲取該加密文檔的用戶權限列表,從該加密文檔的用戶權限列表中查詢該用戶對該加密文檔的操作權限,根據(jù)該用戶的操作權限生成該用戶對該加密文檔的使用證書返回給插件管理模塊24,插件管理模塊24根據(jù)該用戶的使用證書檢查該用戶的權限,判斷用戶是否可以對加密文檔進行操作,并記錄下該用戶對該加密文檔所進行的操作,將記錄發(fā)送到日志記錄/追蹤單元13。
      所述加密/解密模塊23還用于當判斷所述用戶有對該加密文檔進行操作的權限時,對該加密文檔進行解密。具體流程如下插件管理模塊24確認RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過加密/解密模塊23對該加密文檔和該加密鑰匙進行解密運算,實現(xiàn)文檔的解密。
      網(wǎng)絡信息通知模塊22用于插件管理模塊24和網(wǎng)絡通訊引擎3之間的信息傳送。本地信息通知模塊25用于上述系統(tǒng)插件和插件管理模塊24之間的信息傳送。
      所述網(wǎng)絡通訊引擎3是一種網(wǎng)絡通訊的中間設備,通過該中間設備,可以實現(xiàn)數(shù)字版權管理服務器1和數(shù)字版權管理客戶端2之間的信息交流。所述數(shù)字版權管理服務器1和數(shù)字版權管理客戶端2之間的連接也可以通過網(wǎng)絡實現(xiàn)。
      如下所述,是通過前述數(shù)字內(nèi)容保護系統(tǒng),實施該數(shù)字內(nèi)容保護的步驟。當文檔創(chuàng)建者創(chuàng)建好一個新文檔,選擇加密該文檔后,標識模塊21生成該文檔的文檔加密信息頭和加密鑰匙,該文檔加密信息頭包含一個數(shù)字元件標識符。本實施例中,加密過程在客戶端進行。
      接著,插件管理模塊24獲取該文檔加密信息頭和該加密鑰匙,將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存,然后插件管理模塊24確認RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過加密/解密模塊23對該文檔和該加密鑰匙進行加密運算,實現(xiàn)文檔的加密,在該加密文檔前面附上該文檔加密信息頭,然后通過文檔內(nèi)容單元11為該文檔在用戶權限列表中創(chuàng)建用戶權限。
      當另一位用戶將該加密文檔提取出來并打開該加密文檔后,系統(tǒng)插件通過本地信息通知模塊25通知插件管理模塊24,詢問插件管理模塊24是否允許該用戶進行該操作,如果RM緩存中已經(jīng)有該加密文檔的文檔加密信息頭,則插件管理模塊24將從RM緩存中直接獲取該加密文檔的文檔加密信息頭。如果RM緩存中沒有該加密文檔的文檔加密信息頭,則插件管理模塊24通過標識模塊21從該加密文檔中獲取文檔加密信息頭。然后,插件管理模塊24再確認RM緩存中是否有該用戶對應該文檔的使用證書,如果RM緩存中已經(jīng)有該用戶對應該文檔的使用證書,則插件管理模塊24直接從RM緩存中獲取該使用證書。如果RM緩存中沒有該用戶對應該文檔的使用證書,插件管理模塊24再通過網(wǎng)絡信息通知模塊22將該文檔加密信息頭傳送到證書單元12,證書單元12根據(jù)該文檔加密信息頭從文檔內(nèi)容單元11中獲取該文檔的用戶權限列表,再根據(jù)該用戶權限列表生成該用戶對該文檔的使用證書返回給插件管理模塊24,插件管理模塊24依據(jù)該用戶的使用證書檢查該用戶的操作權限,判斷該用戶的操作是否被允許。如果該用戶沒有此次操作的權限,插件管理模塊24通知Office插件26阻止該用戶的此次操作。如果該用戶有此次操作的權限,插件管理模塊24確認RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過加密/解密模塊23對該加密文檔和該加密鑰匙進行解密運算,實現(xiàn)文檔的解密,允許該用戶進行此次操作。同時,插件管理模塊24將該用戶的此次操作記錄下來,將記錄發(fā)送到日志記錄/追蹤單元13。
      如圖2所示,是本發(fā)明數(shù)字內(nèi)容保護方法較佳實施例的整體流程圖。首先,用戶啟動文檔編輯程序(如Microsoft Office),Office插件26將接管文檔編輯器的所有操作,用戶創(chuàng)建一個新文檔(步驟S300)。然后用戶選擇將該文檔保存為密文,Office插件26通知插件管理模塊24將該文檔加密,此時,標識模塊21生成該文檔的文檔加密信息頭和加密鑰匙,該文檔加密信息頭包含一個數(shù)字元件標識符,插件管理模塊24獲取該文檔加密信息頭和該加密鑰匙,將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存,然后插件管理模塊24確認RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過加密/解密模塊23對該文檔和該加密鑰匙進行加密運算,實現(xiàn)文檔的加密,在加密后的文擋前面附上該文檔加密信息頭并保存下來,然后通過文檔內(nèi)容單元11創(chuàng)建該文檔的用戶權限列表(步驟S301)。
      當另一位用戶將此加密文檔提取出來并開啟該加密文檔進行閱讀時(步驟S302),Office插件26攔截該用戶對該加密文檔的操作,詢問插件管理模塊24是否允許該用戶進行該操作,插件管理模塊24獲取該文檔加密信息頭。然后,插件管理模塊24再獲取用戶對應該文檔的使用證書(步驟S303)。插件管理模塊24依據(jù)該用戶的使用證書檢查該用戶的使用權限,判斷該用戶有無此次操作的權限(步驟S304)。如果該用戶沒有此次操作的權限,插件管理模塊24通知Office插件26阻止該用戶的此次操作(步驟S305),如果該用戶有此次操作的權限,插件管理模塊24確認RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過加密/解密模塊23對該加密文檔和該加密鑰匙進行解密運算,實現(xiàn)文檔的解密,允許該用戶進行此次操作(步驟S306)。同時,插件管理模塊24記錄下該用戶的此次操作,并將記錄發(fā)送到日志記錄/追蹤單元13(步驟S307)。當該用戶執(zhí)行其它操作時(包括文檔編輯/瀏覽工具提供的所有操作,比如Microsoft Word的“另存為”操作),會通過相同的流程并由插件管理模塊24將該用戶進行的操作記錄在日志記錄/追蹤單元13中。
      如圖3所示,是本發(fā)明數(shù)字內(nèi)容保護方法的加密文檔步驟的詳細流程圖。在用戶選擇將文檔保存為密文后,標識模塊21生成該文檔的文檔加密信息頭和加密鑰匙,Office插件26通知插件管理模塊24將該文檔加密(步驟S400),插件管理模塊24通過標識模塊21得到該文檔加密信息頭和加密鑰匙(步驟S401)。插件管理模塊24將該文檔加密信息頭和該加密鑰匙發(fā)送到文檔內(nèi)容單元11保存(步驟S402),判斷該文檔加密信息頭和加密鑰匙是否保存成功(步驟S403),如果沒有保存成功,則結束本次操作。如果保存成功,則插件管理模塊24確認RM緩存中是否已經(jīng)有該加密鑰匙,如果RM緩存中已經(jīng)有該加密鑰匙,則插件管理模塊24直接從RM緩存中獲取該加密鑰匙。如果RM緩存中沒有該加密鑰匙,則插件管理模塊24從文檔內(nèi)容單元11中取出該加密鑰匙,通過加密/解密模塊23對該文檔和該加密鑰匙進行加密運算,實現(xiàn)文檔的加密,并在該加密文檔前面附上該文檔加密信息頭(步驟S404)。
      如圖4所示,是本發(fā)明數(shù)字內(nèi)容保護方法的尋找用戶權限步驟的詳細流程圖。當其他用戶將該加密文檔提取出來進行閱讀時,這時Office插件26將攔截該用戶對該加密文檔的操作,并通過本地信息通知模塊25通知插件管理模塊24,詢問插件管理模塊24是否允許該用戶進行此操作(步驟S500)。插件管理模塊24確認RM緩存中是否已經(jīng)有該加密文檔的文檔加密信息頭(步驟S501),如果RM緩存中已經(jīng)有該加密文檔的文檔加密信息頭,則插件管理模塊24將從RM緩存中直接獲取該加密文檔的文檔加密信息頭(步驟S502)。如果RM緩存中沒有該加密文檔的文檔加密信息頭,則插件管理模塊24通過標識模塊21從該加密文檔中獲取文檔加密信息頭(步驟S503)。
      然后,插件管理模塊24再確認RM緩存中是否有該用戶對應該文檔的使用證書(步驟S504),如果RM緩存中已經(jīng)有該用戶對應該文檔的使用證書,則插件管理模塊24直接從RM緩存中獲取該使用證書(步驟S505)。如果RM緩存中沒有該用戶對應該文檔的使用證書,則插件管理模塊24通過網(wǎng)絡信息通知模塊22傳送該文檔的文檔加密信息頭給網(wǎng)絡通訊引擎3,網(wǎng)絡通訊引擎3再將該文檔加密信息頭傳送給證書單元12,證書單元12根據(jù)該文檔加密信息頭從文檔內(nèi)容單元11獲取該加密文檔的用戶權限列表,再根據(jù)該用戶權限列表生成該用戶對應該文檔的使用證書返回給插件管理模塊24(步驟S506)。插件管理模塊24再根據(jù)該用戶的使用證書檢查該用戶的操作權限,判斷該用戶的此次操作是否被允許(步驟S507)。
      權利要求
      1.一種數(shù)字內(nèi)容保護系統(tǒng),包括服務器、客戶端及連接所述服務器和客戶端的網(wǎng)絡通訊引擎,其特征在于,所述的服務器包括文檔內(nèi)容單元,用于為一個新建的文檔創(chuàng)建用戶權限列表;證書單元,用于根據(jù)上述用戶權限列表生成不同用戶對該文檔的使用證書;所述的客戶端包括標識模塊,用于生成文檔加密信息頭和文檔的加密鑰匙,該文檔加密信息頭包含一個唯一標識該文檔的數(shù)字元件標識符;加密/解密模塊,用于根據(jù)該加密鑰匙對文檔進行加密和解密;插件管理模塊,用于管理和控制標識模塊、加密/解密模塊及客戶端系統(tǒng)插件,根據(jù)用戶使用證書檢查用戶的權限,并判斷該用戶是否有對該文檔進行操作的權限。
      2.如權利要求1所述的數(shù)字內(nèi)容保護系統(tǒng),其特征在于,所述插件管理模塊是通過一本地信息通知模塊與客戶端系統(tǒng)插件進行信息傳送而對客戶端系統(tǒng)插件進行管理和控制。
      3.如權利要求1所述的數(shù)字內(nèi)容保護系統(tǒng),其特征在于,所述插件管理模塊是通過一網(wǎng)絡信息通知模塊與網(wǎng)絡通訊引擎進行信息傳送。
      4.如權利要求1所述的數(shù)字內(nèi)容保護系統(tǒng),其特征在于,當所述的插件管理模塊判斷該用戶有對該文檔的操作權限時,控制加密/解密模塊利用加密鑰匙對加密文檔進行解密。
      5.如權利要求1所述的數(shù)字內(nèi)容保護系統(tǒng),其特征在于,所述的服務器還包括日志記錄/追蹤單元,用于保存用戶對文檔所進行的操作。
      6.如權利要求5所述的數(shù)字內(nèi)容保護系統(tǒng),其特征在于,所述的插件管理模塊還用于記錄下用戶對文檔所進行的操作,并將記錄發(fā)送到服務器的日志記錄/追蹤單元保存。
      7.一種數(shù)字內(nèi)容保護方法,其特征在于,該方法包括如下步驟創(chuàng)建文檔及加密該文檔;創(chuàng)建該文檔的用戶權限列表;當用戶提取該加密文檔,查找并判斷該用戶對該文檔此次操作的權限;若用戶有此次操作的權限,解密該文檔。
      8.如權利要求7所述的數(shù)字內(nèi)容保護方法,其特征在于,所述方法還包括如下步驟記錄下該用戶的相關操作。
      9.如權利要求7所述的數(shù)字內(nèi)容保護方法,其特征在于,所述的加密文檔包括以下步驟生成該文檔的文檔加密信息頭和加密鑰匙;保存該文檔加密信息頭和該加密鑰匙;通過該加密鑰匙對該文檔加密,并在該加密文擋前面附上文檔加密信息頭。
      10.如權利要求7所述的數(shù)字內(nèi)容保護方法,其特征在于,所述步驟查找并判斷該用戶對該文檔此次操作的權限包括獲取該文檔的文檔加密信息頭,判斷該用戶是否有該文檔的使用證書;若沒有,則根據(jù)該文檔加密信息頭獲取該文檔的用戶權限列表;根據(jù)該用戶權限列表生成該用戶對該文檔的使用證書;根據(jù)該使用證書判斷該用戶此次操作的權限。
      11.如權利要求7所述的數(shù)字內(nèi)容保護方法,其特征在于,該方法還包括如下步驟如果該用戶沒有此次操作的權限,則阻止該用戶的此次操作。
      全文摘要
      一種數(shù)字內(nèi)容保護系統(tǒng)及方法,該方法包括如下步驟創(chuàng)建文檔及加密該文檔;創(chuàng)建該文檔的用戶權限列表;當用戶提取該加密文檔,查找并判斷該用戶對該文檔此次操作的權限;若用戶有此次操作的權限,解密該文檔,允許該用戶進行此次操作;記錄下該用戶的此次操作。利用本發(fā)明可自動對電子文檔進行加密,判別當前用戶的使用權限,以保護企業(yè)內(nèi)部的機密文件。
      文檔編號G06F21/00GK101043319SQ20061006001
      公開日2007年9月26日 申請日期2006年3月22日 優(yōu)先權日2006年3月22日
      發(fā)明者林柏全, 胡高鵬, 黃健, 羅才洋 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1