国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種訪問(wèn)電子書(shū)數(shù)據(jù)的方法及系統(tǒng)的制作方法

      文檔序號(hào):6423778閱讀:135來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):一種訪問(wèn)電子書(shū)數(shù)據(jù)的方法及系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種訪問(wèn)電子書(shū)數(shù)據(jù)的方法及系統(tǒng)。
      背景技術(shù)
      一般傳統(tǒng)書(shū)籍體積大而且攜帶不方便,再加上不易長(zhǎng)久收藏,故出現(xiàn)一種新型態(tài)的電子書(shū)(eBook)閱讀方式,電子書(shū)是將書(shū)籍內(nèi)容一頁(yè)一頁(yè)顯示于一電子裝置平臺(tái)(如計(jì)算機(jī)、掌上型計(jì)算機(jī)、PDA、電子書(shū)閱讀器等)的屏幕,此種閱讀方式使電子書(shū)以電子文件方式存儲(chǔ)于電子裝置平臺(tái),而更容易長(zhǎng)期的收藏和保管,使用者在外出時(shí)只需攜帶一臺(tái)掌上型計(jì)算機(jī)、PDA或電子書(shū)閱讀器搭配閱讀軟件,借由插接存有電子書(shū)數(shù)據(jù)的記憶卡即可閱讀,非??旖莺头奖?。而為了新增電子書(shū)的內(nèi)容,一般均通過(guò)上網(wǎng)方式下載電子書(shū),使用者需要自行拔接上網(wǎng),并連接至下載電子書(shū)的服務(wù)器網(wǎng)站,再由使用者本身根據(jù)個(gè)人愛(ài)好來(lái)下載自己所需要的電子書(shū)數(shù)據(jù),但是市面上也存在越來(lái)越多的盜版書(shū)籍,隨著互聯(lián)網(wǎng)的迅速發(fā)展,電子圖書(shū)出版的版權(quán)問(wèn)題越來(lái)越受到人們的關(guān)注。由于網(wǎng)絡(luò)快捷的傳播方式和廣泛的用戶(hù)群體,電子圖書(shū)出版中的侵權(quán)行為經(jīng)常發(fā)生,電子圖書(shū)版權(quán)保護(hù)問(wèn)題便尖銳地?cái)[到人們的議事日程上來(lái)。探討電子圖書(shū)侵權(quán)行為的特點(diǎn),積極尋找應(yīng)對(duì)策略,對(duì)于出版單位持續(xù)健康地開(kāi)展數(shù)字出版業(yè)務(wù)具有相當(dāng)重要的現(xiàn)實(shí)意義。

      發(fā)明內(nèi)容
      本發(fā)明基于現(xiàn)有技術(shù)的不足,提供了一種訪問(wèn)電子書(shū)數(shù)據(jù)的方法及系統(tǒng),不僅使得電子書(shū)的下載和閱讀更加快捷,還實(shí)現(xiàn)了對(duì)電子書(shū)版權(quán)的保護(hù)。本發(fā)明提供了一種訪問(wèn)電子書(shū)數(shù)據(jù)的方法,具體包括步驟A 電子書(shū)硬件與電子設(shè)備建立連接并協(xié)商一閱讀密鑰,所述電子設(shè)備是具有兼容SD卡接口、加解密功能、存儲(chǔ)功能的裝置;步驟B 所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù),具體為首先所述電子設(shè)備與客戶(hù)端建立連接;所述客戶(hù)端向服務(wù)器發(fā)送建立連接的請(qǐng)求;所述服務(wù)器通過(guò)客戶(hù)端對(duì)所述電子設(shè)備進(jìn)行身份驗(yàn)證,驗(yàn)證不通過(guò)則拒絕訪問(wèn), 驗(yàn)證通過(guò)則所述服務(wù)器用下載密鑰對(duì)電子書(shū)數(shù)據(jù)進(jìn)行加密并通過(guò)客戶(hù)端將所述加密后的電子書(shū)數(shù)據(jù)發(fā)送給所述電子設(shè)備;步驟C:所述電子書(shū)硬件與所述電子設(shè)備建立連接,使用下載密鑰和/或閱讀密鑰對(duì)加密后的電子書(shū)數(shù)據(jù)進(jìn)行處理,所述電子書(shū)硬件顯示所述電子書(shū)數(shù)據(jù);其中,所述步驟A和步驟B的順序可調(diào)換。所述電子書(shū)硬件與電子設(shè)備協(xié)商一閱讀密鑰是電子書(shū)硬件中產(chǎn)生閱讀密鑰并將所述閱讀密鑰發(fā)送給電子設(shè)備或電子設(shè)備中產(chǎn)生閱讀密鑰并將所述閱讀密鑰和/或該電子設(shè)備的硬件序列號(hào)發(fā)送給電子書(shū)硬件的過(guò)程,所述閱讀密鑰為對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰,當(dāng)所述閱讀密鑰為非對(duì)稱(chēng)密鑰時(shí)發(fā)送的密鑰是非對(duì)稱(chēng)密鑰的公鑰。所述電子書(shū)硬件中產(chǎn)生閱讀密鑰為預(yù)先設(shè)置產(chǎn)生閱讀密鑰或預(yù)先生成產(chǎn)生閱讀密鑰,電子設(shè)備中產(chǎn)生閱讀密鑰包括預(yù)先設(shè)置產(chǎn)生閱讀密鑰或預(yù)先生成產(chǎn)生閱讀密鑰。所述閱 讀密鑰為一個(gè)對(duì)稱(chēng)密鑰,所述電子書(shū)硬件中產(chǎn)生閱讀密鑰具體為在電子書(shū)硬件中預(yù)先產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰。所述電子書(shū)硬件中或電子設(shè)備中產(chǎn)生閱讀密鑰具體為所述電子書(shū)硬件與電子設(shè)備進(jìn)行連接時(shí),電子書(shū)硬件中或電子設(shè)備內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰或產(chǎn)生一非對(duì)稱(chēng)密鑰。所述協(xié)商一下載密鑰具體為所述電子設(shè)備預(yù)先設(shè)置或預(yù)先隨機(jī)產(chǎn)生一對(duì)稱(chēng)的下載密鑰,在進(jìn)行第一次下載電子書(shū)時(shí)電子設(shè)備會(huì)直接通過(guò)客戶(hù)端進(jìn)行下載并通過(guò)客戶(hù)端將所述下載密鑰發(fā)送給服務(wù)器進(jìn)行保存,或所述電子設(shè)備預(yù)先設(shè)置一對(duì)稱(chēng)的下載密鑰且在所述服務(wù)器中預(yù)先保存有對(duì)應(yīng)的對(duì)稱(chēng)密鑰備份。所述服務(wù)器通過(guò)客戶(hù)端對(duì)所述電子設(shè)備進(jìn)行身份驗(yàn)證是采用沖擊響應(yīng)的方法進(jìn)行的,具體為所述服務(wù)器產(chǎn)生一個(gè)挑戰(zhàn)碼并將挑戰(zhàn)碼通過(guò)客戶(hù)端傳送給電子設(shè)備;所述電子設(shè)備接收到挑戰(zhàn)碼后,使用下載密鑰或下載密鑰備份對(duì)挑戰(zhàn)碼進(jìn)行加密運(yùn)算,并將加密結(jié)果作為響應(yīng)數(shù)據(jù)通過(guò)客戶(hù)端回傳給服務(wù)器;所述服務(wù)器使用下載密鑰對(duì)所述挑戰(zhàn)碼進(jìn)行加密運(yùn)算,得到認(rèn)證數(shù)據(jù),所述服務(wù)器將所述認(rèn)證數(shù)據(jù)與所述電子設(shè)備回傳的響應(yīng)數(shù)據(jù)進(jìn)行比較,并判斷比較結(jié)果是否一致。所述服務(wù)器通過(guò)客戶(hù)端向所述電子設(shè)備發(fā)送用下載密鑰加密的電子書(shū)數(shù)據(jù),具體為所述服務(wù)器將請(qǐng)求下載的電子書(shū)數(shù)據(jù)用保存的下載密鑰或下載密鑰備份進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將所述第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給所述電子設(shè)備, 所述電子設(shè)備將所述第一密文數(shù)據(jù)進(jìn)行保存。所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)前先與所述電子書(shū)硬件協(xié)商一閱讀密鑰,所述電子設(shè)備將所述第一密文數(shù)據(jù)用相應(yīng)地下載密鑰進(jìn)行解密,生成第二明文數(shù)據(jù);并將所述第二明文數(shù)據(jù)用對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰再次進(jìn)行加密,得到第二密文數(shù)據(jù),并將所述第二密文數(shù)據(jù)進(jìn)行保存。所述協(xié)商一下載密鑰具體為所述電子設(shè)備預(yù)先設(shè)置一非對(duì)稱(chēng)的下載密鑰,將所述下載密鑰的私鑰進(jìn)行私自保存,且在服務(wù)器中預(yù)先保存與所述下載私鑰匹配的下載公鑰備份或所述電子設(shè)備第一次通過(guò)客戶(hù)端下載電子書(shū)時(shí)將所述下載公鑰發(fā)送給服務(wù)器進(jìn)行保存。所述服務(wù)器通過(guò)客戶(hù)端對(duì)所述電子設(shè)備進(jìn)行身份驗(yàn)證,具體為所述服務(wù)器接收到所述電子設(shè)備發(fā)送的建立連接請(qǐng)求以后,產(chǎn)生一隨機(jī)數(shù),并將所述隨機(jī)數(shù)作為隨機(jī)密鑰發(fā)送給所述電子設(shè)備;所述電子設(shè)備使用下載私鑰對(duì)接收到的隨機(jī)密鑰進(jìn)行簽名,再將簽名結(jié)果作為認(rèn)證數(shù)據(jù)通過(guò)客戶(hù)端回傳給服務(wù)器;所述服務(wù)器使用保存的下載公鑰或下載公鑰備份和所述產(chǎn)生的隨機(jī)數(shù)驗(yàn)證所述認(rèn)證數(shù)據(jù)是否 為正確的簽名。所述服務(wù)器通過(guò)客戶(hù)端向電子設(shè)備發(fā)送用下載密鑰加密的電子書(shū)數(shù)據(jù),具體為所述服務(wù)器將請(qǐng)求下載的電子書(shū)數(shù)據(jù)用保存的下載公鑰或下載公鑰備份進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給所述電子設(shè)備,所述電子設(shè)備將第一密文數(shù)據(jù)進(jìn)行保存。所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)前先與所述電子書(shū)協(xié)商一閱讀密鑰,所述電子設(shè)備將所述第一密文數(shù)據(jù)用相應(yīng)地下載私鑰進(jìn)行解密,生成第二明文數(shù)據(jù);所述電子設(shè)備用對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰對(duì)第二明文數(shù)據(jù)再次進(jìn)行加密,得到第二密文數(shù)據(jù),并將第二密文數(shù)據(jù)進(jìn)行保存。所述服務(wù)器通過(guò)客戶(hù)端向電子設(shè)備發(fā)送用下載密鑰加密的電子書(shū)數(shù)據(jù),具體為所述服務(wù)器產(chǎn)生一隨機(jī)數(shù)作為對(duì)稱(chēng)會(huì)話密鑰,并將所請(qǐng)求下載的電子書(shū)數(shù)據(jù)用所述會(huì)話密鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù);所述服務(wù)器將所述會(huì)話密鑰用下載公鑰或下載公鑰備份進(jìn)行加密,形成加密后的會(huì)話密鑰;所述服務(wù)器通過(guò)客戶(hù)端將所述第一密文數(shù)據(jù)和加密后的會(huì)話密鑰一起發(fā)送給電子設(shè)備;所述電子設(shè)備將接收到的所述第一密文數(shù)據(jù)和加密后的會(huì)話密鑰進(jìn)行保存。所述會(huì)話密鑰為“書(shū)籍的備案號(hào)+下載時(shí)間”或“書(shū)籍的備案號(hào)+下載次數(shù)”或“書(shū)籍的備案號(hào)+下載時(shí)間”的散列值或“書(shū)籍的備案號(hào)+下載次數(shù)”的散列值。所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)前先與所述電子書(shū)硬件協(xié)商一閱讀密鑰,所述電子設(shè)備將所述加密后的會(huì)話密鑰用相應(yīng)地下載私鑰進(jìn)行解密,得到會(huì)話密鑰,并用得到的會(huì)話密鑰對(duì)接收到的第一密文數(shù)據(jù)進(jìn)行解密,得到第二明文數(shù)據(jù);所述電子設(shè)備用對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰對(duì)所述第二明文數(shù)據(jù)進(jìn)行加密,得到第二密文數(shù)據(jù),將所述第二密文數(shù)據(jù)進(jìn)行保存。所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述電子設(shè)備響應(yīng)所述請(qǐng)求并把第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件或不作響應(yīng)直接將第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件;所述電子書(shū)硬件使用其與電子設(shè)備建立連接時(shí)協(xié)商的閱讀密鑰對(duì)所述第二密文數(shù)據(jù)進(jìn)行解密并顯示。所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng);相應(yīng)地,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述電子設(shè)備響應(yīng)所述請(qǐng)求,所述電子書(shū)硬件在接收到所述響應(yīng)后直接進(jìn)行讀取所述電子設(shè)備的硬件序列號(hào),并將讀取的電子設(shè)備硬件序列號(hào)與協(xié)商閱讀密鑰時(shí)存儲(chǔ)的硬件序列號(hào)進(jìn)行比較并判斷是否一致,如果否,則訪問(wèn)失?。?br> 如果是,則所述電子書(shū)硬件將所述判斷結(jié)果發(fā)送給所述電子設(shè)備,所述電子設(shè)備在接收到判斷結(jié)果后將第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件,所述電子書(shū)硬件取得綁定時(shí)儲(chǔ)存的與所述硬件序列號(hào)相對(duì)應(yīng)的閱讀密鑰,并將所接收到的第二密文數(shù)據(jù)用所述閱讀密鑰進(jìn)行解密得到第二明文數(shù)據(jù),所述電子書(shū)硬件將所述第二明文數(shù)據(jù)輸出到顯示器進(jìn)行顯示。所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng);相應(yīng)地,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求和協(xié)商閱讀密鑰時(shí)保存的硬件序列號(hào),所述電子設(shè)備判斷電子書(shū)硬件發(fā)送過(guò)來(lái)的硬件序列號(hào)與其自身的硬件序列號(hào)是否一致,如果一致,則所述電子設(shè)備響應(yīng)所述請(qǐng)求,使用閱讀密鑰對(duì)保存的第二密文數(shù)據(jù)進(jìn)行解密得到第二明文數(shù)據(jù),并將所述第二明文數(shù)據(jù)發(fā)送給電子書(shū)硬件,所述電子書(shū)硬件接收到所述第二明文數(shù)據(jù)并輸出到顯示器上進(jìn)行顯示;如果不一致則拒絕訪問(wèn)。所述下載密鑰和閱讀密鑰為相同的密鑰。所述步驟C具體為 所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述電子設(shè)備響應(yīng)所述請(qǐng)求并把第一密文數(shù)據(jù)發(fā)送給電子書(shū)硬件或不作響應(yīng)直接將第一密文數(shù)據(jù)發(fā)送給電子書(shū)硬件;所述電子書(shū)硬件使用其保存的閱讀密鑰對(duì)所述第一密文數(shù)據(jù)進(jìn)行解密。所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng);相應(yīng)地,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求和其保存的硬件序列號(hào), 所述電子設(shè)備判斷其自身的硬件序列號(hào)與所述電子書(shū)硬件發(fā)送來(lái)的硬件序列號(hào)是否一致, 如果一致,則所述電子設(shè)備響應(yīng)所述請(qǐng)求并使用與硬件序列號(hào)一致的閱讀私鑰對(duì)第一密文數(shù)據(jù)進(jìn)行解密,或不作響應(yīng)直接使用與硬件序列號(hào)一致的閱讀私鑰對(duì)第一密文數(shù)據(jù)進(jìn)行解密;如果不一致,則訪問(wèn)失敗。所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng); 相應(yīng)地,所述步驟C具體為 所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求和其保存的硬件序列號(hào), 所述電子設(shè)備判斷其自身的硬件序列號(hào)與所述電子書(shū)硬件發(fā)送來(lái)的硬件序列號(hào)是否一致, 如果一致,則所述電子設(shè)備響應(yīng)所述請(qǐng)求并使用與硬件序列號(hào)一致的閱讀私鑰對(duì)加密后的會(huì)話密鑰進(jìn)行解密得到會(huì)話密鑰,再用會(huì)話密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密得到電子書(shū)數(shù)據(jù);如果不一致,則訪問(wèn)失敗。一種訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),包括服務(wù)器、客戶(hù)端和電子書(shū)硬件,還包括電子設(shè)備,所述服務(wù)器包括第一接收模塊,用于接收第二發(fā)送模塊發(fā)送的下載密鑰;第一存儲(chǔ)模塊,用于存儲(chǔ)電子書(shū)數(shù)據(jù)和下載密鑰;第一驗(yàn)證模塊,用于驗(yàn)證與其進(jìn)行通訊的客戶(hù)端上插入的電子設(shè)備的身份;第一執(zhí)行模塊,用于使用第一存儲(chǔ)模塊中的下載密鑰對(duì)存儲(chǔ)的電子書(shū)數(shù)據(jù)進(jìn)行加密,形成第一加密數(shù)據(jù);第一發(fā)送模塊,用于向所述電子設(shè)備發(fā)送第一加密數(shù)據(jù);第一總線模塊,用于將所述服務(wù)器中的各硬件模塊進(jìn)行連接;所述客戶(hù)端用于與電子設(shè)備進(jìn)行連接,并用于與所述服務(wù)器進(jìn)行通訊;所述電子設(shè)備具有兼容SD卡接口、加解密運(yùn)算和存儲(chǔ)功能的裝置,具體包括第二接口模塊,用于將所述電子設(shè)備分別與所述客戶(hù)端和所述電子書(shū)硬件進(jìn)行連接;第二接收模塊,用于接收所述第一發(fā)送模塊發(fā)送的第一加密數(shù)據(jù)并進(jìn)行儲(chǔ)存,還用于接收第三發(fā)送模塊發(fā)送的閱讀密鑰;第二發(fā)生模塊,用于產(chǎn)生下載密鑰和/或閱讀密鑰,所述下載密鑰和/或閱讀密鑰為對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰;第二執(zhí)行模塊,用于對(duì)所述第二接收模塊接收到的第一加密數(shù)據(jù)進(jìn)行解密,再使用所述第二發(fā)生模塊中的閱讀密鑰對(duì)解密后的數(shù)據(jù)進(jìn)行加密,形成第二密文數(shù)據(jù);第二存儲(chǔ)模塊,用于存儲(chǔ)所述第二執(zhí)行模塊產(chǎn)生的第二加密數(shù)據(jù)或第二接收模塊接收到的第一加密數(shù)據(jù),還用于儲(chǔ)存所述電子書(shū)硬件傳送的閱讀密鑰;第二解密模塊,用于將所述第二存儲(chǔ)模塊中的密文數(shù)據(jù)進(jìn)行解密得到電子書(shū)明文數(shù)據(jù);第二發(fā)送模塊,用于將所述第二解密模塊中的明文數(shù)據(jù)或第二存儲(chǔ)模塊中的密文數(shù)據(jù)發(fā)送給所述電子書(shū)硬件,還用于將所述第二生成模塊中的閱讀密鑰發(fā)送給所述電子書(shū)硬件,還用于將所述第二發(fā)生模塊中的下載密鑰通過(guò)客戶(hù)端發(fā)送給第一接收模塊;第二總線模塊,用于將所述電子設(shè)備中的各硬件模塊進(jìn)行連接;所述電子書(shū)硬件包括第三接口模塊,用于將所述電子設(shè)備與所述電子書(shū)硬件進(jìn)行連接,所述第三接口模塊與第二接口模塊連接;第三訪問(wèn)模塊,用于向所述電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述第三訪問(wèn)模塊與第二解密模塊連接;第三接收模塊,用于接收所述第二發(fā)送模塊發(fā)送的明文數(shù)據(jù)或密文數(shù)據(jù),還用于接收所述第二發(fā)送模塊發(fā)送的閱讀密鑰;第三發(fā)生模塊,用于產(chǎn)生對(duì)稱(chēng)閱讀密鑰或非對(duì)稱(chēng)閱讀密鑰;第三存儲(chǔ)模塊,用于存儲(chǔ)所述第三接收模塊接收的閱讀密鑰,或用于存儲(chǔ)所述第三發(fā)生模塊產(chǎn)生的所述閱讀密鑰; 第三發(fā)送模塊,用于將所述第三發(fā)生模塊產(chǎn)生的閱讀密鑰發(fā)送給所述第二接收模塊;第三執(zhí)行模塊,用于將所述第三接收模塊中的密文數(shù)據(jù)用所述第三存儲(chǔ)模塊中的閱讀密鑰進(jìn)行解密,得到明文數(shù)據(jù);第三總線模塊,用于將所述電子書(shū)硬件中的各模塊進(jìn)行連接。所述服務(wù)器還包括第一發(fā)生模塊,其用于產(chǎn)生一個(gè)挑戰(zhàn)碼并將挑戰(zhàn)碼傳送給電子設(shè)備;所述第二執(zhí)行模塊還用于使用所述第二發(fā)生模塊產(chǎn)生的下載密鑰對(duì)所述挑戰(zhàn)碼進(jìn)行加密運(yùn)算,并將加密結(jié)果作為響應(yīng)數(shù)據(jù)回傳給第一驗(yàn)證模塊;所述第一驗(yàn)證模塊使用第一存儲(chǔ)模塊中的下載密鑰對(duì)所述挑戰(zhàn)碼進(jìn)行加密運(yùn)算, 得到認(rèn)證數(shù)據(jù),所述第一驗(yàn)證模塊將所述認(rèn)證數(shù)據(jù)與所述第二執(zhí)行模塊回傳的響應(yīng)數(shù)據(jù)進(jìn)行比較,并判斷比較結(jié)果是否一致。所述服務(wù)器還包括第一發(fā)生模塊,其用于產(chǎn)生一隨機(jī)數(shù),并將所述隨機(jī)數(shù)作為隨機(jī)密鑰發(fā)送給所述第二執(zhí)行模塊;所述第二執(zhí)行模塊還用于使用所述第二發(fā)生模塊產(chǎn)生的下載私鑰對(duì)接收到的隨機(jī)密鑰進(jìn)行簽名,再將簽名結(jié)果作為認(rèn)證數(shù)據(jù)回傳給所述服務(wù)器的第一驗(yàn)證模塊;所述服務(wù)器的第一驗(yàn)證模塊使用第一存儲(chǔ)模塊中的下載公鑰和所述隨機(jī)數(shù)驗(yàn)證所述認(rèn)證數(shù)據(jù)是否為正確的簽名。所述會(huì)話密鑰為“書(shū)籍的備案號(hào)+下載時(shí)間”或“書(shū)籍的備案號(hào)+下載次數(shù)”或“書(shū)籍的備案號(hào)+下載時(shí)間”的散列值或“書(shū)籍的備案號(hào)+下載次數(shù)”的散列值。所述服務(wù)器還包括第一發(fā)生模塊,其用于產(chǎn)生一隨機(jī)數(shù)作為對(duì)稱(chēng)會(huì)話密鑰;所述第一執(zhí)行模塊還可用于將所述電子書(shū)數(shù)據(jù)用所述會(huì)話密鑰進(jìn)行加密,形成第一密文數(shù)據(jù),第一執(zhí)行模塊還用于將所述會(huì)話密鑰用下載公鑰進(jìn)行加密,形成加密后的會(huì)話密鑰;所述第一發(fā)送模塊將所述第一密文數(shù)據(jù)和加密后的會(huì)話密鑰一起發(fā)送給所述第二接收模塊。所述第二執(zhí)行模塊用于對(duì)所述第二接收模塊接收到的第一加密數(shù)據(jù)進(jìn)行解密,再使用所述第二發(fā)生模塊中的閱讀密鑰對(duì)解密后的數(shù)據(jù)進(jìn)行加密,形成第二密文數(shù)據(jù),具體為所述第二執(zhí)行模塊使用第二發(fā)生模塊所產(chǎn)生的下載密鑰對(duì)所述第二接收模塊接收到的加密后的會(huì)話密鑰進(jìn)行解密,得到會(huì)話密鑰,再用得到的會(huì)話密鑰對(duì)所述第二接收模塊中的所述第一密文數(shù)據(jù)進(jìn)行解密得到第二明文數(shù)據(jù),所述第二執(zhí)行模塊使用第二發(fā)生模塊產(chǎn)生的閱讀密鑰或第二接收模塊接收到的閱讀密鑰對(duì)所述第二明文數(shù)據(jù)進(jìn)行加密,得到第二密文數(shù)據(jù)。所述第三發(fā)生模塊中產(chǎn)生的閱讀密鑰是事先預(yù)置得到或隨機(jī)產(chǎn)生得到,所述閱讀密鑰為對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰。所述第三訪問(wèn)模塊還用于讀取所述電子設(shè)備的硬件序列號(hào)。本發(fā)明通過(guò)SD Key來(lái)通過(guò)客戶(hù)端向服務(wù)器申請(qǐng)下載電子書(shū)數(shù)據(jù),并存儲(chǔ)下載后的電子書(shū)數(shù)據(jù),電子書(shū)硬件訪問(wèn)電子書(shū)數(shù)據(jù)之前需與SD Key進(jìn)行有效的綁定連接,方可訪問(wèn)電子書(shū),否則將無(wú)法訪問(wèn)電子書(shū)數(shù)據(jù),電子書(shū)數(shù)據(jù)存儲(chǔ)在SD Key內(nèi),增加了電子書(shū)數(shù)據(jù)的安全性,不僅使得電子書(shū)的下載和閱讀更加快捷,還實(shí)現(xiàn)了對(duì)電子書(shū)版權(quán)的保護(hù)。


      圖1為本實(shí) 施例提供的一種訪問(wèn)電子書(shū)數(shù)據(jù)的總體方法流程圖;圖2為本實(shí)施例提供的SD Key通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)的方法圖;圖3為本實(shí)施例提供的一種訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng)圖。
      具體實(shí)施例方式本實(shí)施例提供了一種訪問(wèn)電子書(shū)數(shù)據(jù)的方法及系統(tǒng),具體涉及服務(wù)器10、客戶(hù)端 20、SD Key30和電子書(shū)硬件40。為使發(fā)明內(nèi)容更加清晰,下面結(jié)合實(shí)施例和附圖來(lái)對(duì)本發(fā)明做進(jìn)一步說(shuō)明,但不作為對(duì)本發(fā)明的限定。實(shí)施例1參見(jiàn)圖1,為本實(shí)施例1提供的一種訪問(wèn)電子書(shū)數(shù)據(jù)的總體方法流程圖,具體為第1步電子書(shū)硬件與SD Key進(jìn)行綁定;優(yōu)選的,SD Key是具有標(biāo)準(zhǔn)SD卡接口的信息安全設(shè)備,同時(shí)具有加解密和存儲(chǔ)的功能,可以通過(guò)其API接口實(shí)現(xiàn)對(duì)加密鎖的訪問(wèn),加密硬件支持512/1024/2048位RSA、DES、 3DES、SHA1、HMAC、MD5算法,兼容SD卡接口的設(shè)備有TF卡、MMC卡、MINI-MMC卡等。本實(shí)施例中,SD Key與電子書(shū)進(jìn)行綁定以后才可以進(jìn)行數(shù)據(jù)的通信。具體為,電子書(shū)硬件與SD Key進(jìn)行連接,綁定的過(guò)程就是電子書(shū)硬件向SDKey發(fā)送密鑰,或SD Key向電子書(shū)硬件發(fā)送密鑰或密鑰和SD Key硬件序列號(hào)或SD Key向電子書(shū)硬件發(fā)送密鑰和電子書(shū)硬件讀取SD Key硬件序列號(hào)的過(guò)程,確保SD Key中的電子書(shū)數(shù)據(jù)能夠正常的被電子書(shū)硬件訪問(wèn);需要說(shuō)明的是,上述密鑰為閱讀密鑰,該閱讀密鑰可以是對(duì)稱(chēng)閱讀密鑰也可以是非對(duì)稱(chēng)閱讀密鑰,上述綁定過(guò)程所發(fā)送的是對(duì)稱(chēng)閱讀密鑰或閱讀公鑰,閱讀私鑰則保存在 SD Key或電子書(shū)硬件內(nèi)不得導(dǎo)出。第2步SD Key通過(guò)客戶(hù)端向服務(wù)器請(qǐng)求并下載電子書(shū)數(shù)據(jù);具體為,SD Key與客戶(hù)端主機(jī)進(jìn)行連接;優(yōu)選的,客戶(hù)端接收用戶(hù)發(fā)送的下載電子書(shū)數(shù)據(jù)的請(qǐng)求,客戶(hù)端響應(yīng)請(qǐng)求并向服務(wù)器發(fā)送下載電子書(shū)數(shù)據(jù)的請(qǐng)求并和服務(wù)器建立連接;本實(shí)施例中所述的客戶(hù)端用于SD Key和服務(wù)器之間的連接和通信,可以是用戶(hù)PC機(jī)、上網(wǎng)本、帶有上網(wǎng)功能的瀏覽器、帶有上網(wǎng)功能的電紙書(shū)或者手機(jī)等。服務(wù)器通過(guò)客戶(hù)端對(duì)SD Key進(jìn)行身份驗(yàn)證,并判斷驗(yàn)證是否通過(guò);如果是,服務(wù)器則將電子書(shū)明文數(shù)據(jù)進(jìn)行加密后的第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給SD Key, SD Key將接收到的第一密文數(shù)據(jù)進(jìn)行存儲(chǔ);或所述服務(wù)器則將加密后的第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給SD Key, SD Key將接收到的第一密文數(shù)據(jù)用存儲(chǔ)的與服務(wù)器加密電子書(shū)數(shù)據(jù)相匹配的下載密鑰進(jìn)行解密,得到第二明文數(shù)據(jù),并用存儲(chǔ)的閱讀密鑰對(duì)明文數(shù)據(jù)進(jìn)行再次加密,得到第二密文數(shù)據(jù)并進(jìn)行存儲(chǔ);如果否,服務(wù)器則拒絕客戶(hù)端的請(qǐng)求;需要說(shuō)明的是,下載的過(guò)程由下載密鑰對(duì)電子書(shū)明文數(shù)據(jù)進(jìn)行加密以后得到電子書(shū)密文數(shù)據(jù),如果下載密鑰是對(duì)稱(chēng)密鑰,則用對(duì)稱(chēng)密鑰對(duì)電子書(shū)明文數(shù)據(jù)進(jìn)行加密形成電子書(shū)密文數(shù)據(jù);如果下載密鑰是非對(duì)稱(chēng)密鑰,則用非對(duì)稱(chēng)公鑰對(duì)電子書(shū)明文數(shù)據(jù)進(jìn)行加密形成電子書(shū)密文數(shù)據(jù)。第3步電子書(shū)硬件訪問(wèn)SD Key中的電子書(shū)數(shù)據(jù);具體的,電子書(shū)硬件與SD Key進(jìn)行連接,電子書(shū)硬件用對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰的公鑰或非對(duì)稱(chēng)密鑰的私鑰對(duì)SD Key中存儲(chǔ)的電子書(shū)數(shù)據(jù)進(jìn)行解密并訪問(wèn);如果密鑰匹配,則解密成功,可以正常顯示電子書(shū)數(shù)據(jù);如果密鑰不匹配,則解密失敗,不可以正常顯示電子書(shū)數(shù)據(jù)?;?;SD Key用自身的對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰的私鑰對(duì)電子書(shū)密文數(shù)據(jù)進(jìn)行解密,得到明文數(shù)據(jù),再將明文數(shù)據(jù)傳送給電子書(shū)硬件,電子書(shū)硬件顯示電子書(shū)數(shù)據(jù)。在本實(shí)施例中,客戶(hù)端向服務(wù)器發(fā)送下載電子書(shū)數(shù)據(jù)的請(qǐng)求,請(qǐng)求成功后服務(wù)器將電子書(shū)數(shù)據(jù)發(fā)送給SD Key的過(guò)程中,如果被訪問(wèn)的電子書(shū)數(shù)據(jù)為第一密文數(shù)據(jù),上述實(shí)施例的第1步和第2步可以互換順序;如果被訪問(wèn)的電子書(shū)數(shù)據(jù)為第二密文數(shù)據(jù),上述實(shí)施例的第1步和第2步則不可以互換順序。實(shí)施例2本實(shí)施例2提供了實(shí)施例1的第1步中電子書(shū)硬件與SD Key進(jìn)行綁定的具體方法,但不作為對(duì)本發(fā)明的限定。如下為本實(shí)施例2提供的電子書(shū)硬件與SD Key綁定的第一種方法,具體為優(yōu)選的,步驟101 電子書(shū)硬件中產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰,本方法稱(chēng)為對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)內(nèi)的閱讀密鑰是不同且唯一的;或,電子書(shū)硬件中產(chǎn)生一非對(duì)稱(chēng)密鑰,本方法稱(chēng)為非對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)硬件內(nèi)的閱讀密鑰是不同且唯一的,閱讀私鑰不可導(dǎo)出;或,電子書(shū)硬件內(nèi)預(yù)置了一對(duì)稱(chēng)密鑰,本方法稱(chēng)之為對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)硬件內(nèi)的閱讀密鑰是不同且唯一的;或,電子書(shū)硬件內(nèi)預(yù)置了一非對(duì)稱(chēng)密鑰,本方法稱(chēng)之為非對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)硬件內(nèi)的閱讀密鑰是不同且唯一的,閱讀私鑰不可導(dǎo)出;或,電子書(shū)硬件與SD Key建立綁定連接時(shí),電子書(shū)硬件內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰,本方法稱(chēng)之為對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)內(nèi)的閱讀密鑰是不同且唯一的;或,電子書(shū)硬件與SD Key建立綁定連接時(shí),電子書(shū)硬件內(nèi)部產(chǎn)生一個(gè)非對(duì)稱(chēng)密鑰,本方法稱(chēng)之為非對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)內(nèi)的閱讀密鑰是不同且唯一的,閱讀私鑰不可導(dǎo)出;步驟102 電子書(shū)硬件與SD Key建立連接,電子書(shū)硬件將對(duì)稱(chēng)閱讀密鑰或閱讀公鑰發(fā)送到SD Key中,SD Key將此閱讀公鑰保存在存儲(chǔ)區(qū)域內(nèi)。如下為本實(shí)施例提供的電子書(shū)硬件與SD Key進(jìn)行綁定的第二種方法,具體為步驟201 電子書(shū)硬件內(nèi)預(yù)置了多個(gè)對(duì)稱(chēng)密鑰,本方法稱(chēng)之為對(duì)稱(chēng)閱讀密鑰,電子書(shū)內(nèi)的每個(gè)閱讀密鑰是不同且唯一的;或, 電子書(shū)硬件內(nèi)預(yù)置了多個(gè)非對(duì)稱(chēng)密鑰,本方法稱(chēng)之為非對(duì)稱(chēng)閱讀密鑰,電子書(shū)內(nèi)的每個(gè)閱讀密鑰是不同且唯一的,閱讀私鑰不可導(dǎo)出;步驟202 電子書(shū)硬件與SD Key建立連接,電子書(shū)硬件將選擇多個(gè)閱讀密鑰中沒(méi)有進(jìn)行綁定的一個(gè)閱讀密鑰,并將對(duì)稱(chēng)閱讀密鑰或閱讀公鑰發(fā)送到SD Key中,SD Key將對(duì)稱(chēng)閱讀密鑰或閱讀公鑰保存在存儲(chǔ)區(qū)域內(nèi),電子書(shū)硬件讀取當(dāng)前SD Key的硬件序列號(hào)或SD Key將自身的硬件序列號(hào)發(fā)送給電子書(shū)硬件,電子書(shū)硬件將SD Key硬件序列號(hào)保存到存儲(chǔ)區(qū)域內(nèi);需要說(shuō)明的是,SD Key的硬件序列號(hào)與該閱讀密鑰是相對(duì)應(yīng)的;還需要說(shuō)明的是,電子書(shū)硬件內(nèi)部產(chǎn)生的對(duì)稱(chēng)密鑰可以是由隨機(jī)數(shù)發(fā)生器來(lái)產(chǎn)生的隨機(jī)數(shù),該隨機(jī)數(shù)可作為對(duì)稱(chēng)密鑰;電子書(shū)硬件內(nèi)部產(chǎn)生的非對(duì)稱(chēng)密鑰可以是由非對(duì)稱(chēng)密鑰協(xié)處理器經(jīng)過(guò)非對(duì)稱(chēng)算法產(chǎn)生的。如下為本實(shí)施例提供的電子書(shū)硬件與SD Key進(jìn)行綁定的第三種方法,具體為步驟301 電子書(shū)硬件與SD Key連接時(shí),SD Key內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰,本方法稱(chēng)之為對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)內(nèi)的閱讀密鑰是不同且唯一的;或,電子書(shū)硬件與SD Key建立連接時(shí),SD Key內(nèi)部產(chǎn)生一個(gè)非對(duì)稱(chēng)密鑰,本方法稱(chēng)之為非對(duì)稱(chēng)閱讀密鑰,每個(gè)電子書(shū)內(nèi)的閱讀密鑰是不同且唯一的,閱讀私鑰不可導(dǎo)出;或,SD Key內(nèi)預(yù)置一個(gè)對(duì)稱(chēng)密鑰,本方法稱(chēng)之為對(duì)稱(chēng)閱讀密鑰,電子書(shū)內(nèi)的每個(gè)閱讀密鑰是不同且唯一的;或,SD Key內(nèi)預(yù)置一個(gè)非對(duì)稱(chēng)密鑰,本方法稱(chēng)之為非對(duì)稱(chēng)閱讀密鑰,電子書(shū)內(nèi)的每個(gè)閱讀密鑰是不同且唯一的,閱讀私鑰不可導(dǎo)出;步驟302 電子書(shū)硬件與SD Key綁定時(shí),SD Key將對(duì)稱(chēng)閱讀密鑰或閱讀公鑰發(fā)送到電子書(shū)硬件中,電子書(shū)硬件讀取當(dāng)前SD Key的硬件序列號(hào)或SD Key將自身的硬件序列號(hào)發(fā)送給電子書(shū)硬件,電子書(shū)硬件將SD Key發(fā)送的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰和SD Key的硬件序列號(hào)保存到存儲(chǔ)區(qū)域內(nèi)。本實(shí)施例所述的以上方法中,對(duì)稱(chēng)閱讀密鑰和非對(duì)稱(chēng)閱讀密鑰統(tǒng)稱(chēng)為閱讀密鑰, 所述閱讀公鑰所指的是非對(duì)稱(chēng)閱讀密鑰的公鑰,所述閱讀私鑰所指的是非對(duì)稱(chēng)閱讀密鑰的私鑰。需要說(shuō)明的是,SD Key內(nèi)部產(chǎn)生的對(duì)稱(chēng)密鑰可以是由隨機(jī)數(shù)發(fā)生器來(lái)產(chǎn)生的隨機(jī)數(shù),該隨機(jī)數(shù)可作為對(duì)稱(chēng)密鑰;SD Key內(nèi)部產(chǎn)生的非對(duì)稱(chēng)密鑰可以是由非對(duì)稱(chēng)密鑰協(xié)處理器經(jīng)過(guò)非對(duì)稱(chēng)算法產(chǎn)生的。實(shí)施例3 本實(shí)施例3提供了實(shí)施例1的第2步中SD Key通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)的具體方法,下面結(jié)合附圖和具體實(shí)施例來(lái)對(duì)本發(fā)明做進(jìn)一步說(shuō)明,但不作為對(duì)本發(fā)明的限定。參見(jiàn)圖2,為本實(shí)施例3提供的SD Key通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)的方法圖;如下為本實(shí)施例3提供的SD Key通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)的第一種方法,具體為步驟401 SD Key與客戶(hù)端主機(jī)建立連接;步驟402 客戶(hù)端向服務(wù)器發(fā)送建立連接的請(qǐng)求;優(yōu)選的,SD Key的安全區(qū)域中預(yù)置一對(duì)稱(chēng)密鑰,本方法稱(chēng)為對(duì)稱(chēng)下載密鑰,與其對(duì)應(yīng)的服務(wù)器數(shù)據(jù)庫(kù)中事先已保存有對(duì)稱(chēng)下載密鑰的備份,該對(duì)稱(chēng)下載密鑰保存在SD Key安全區(qū)域內(nèi),不能導(dǎo)出SD Key外;或SD Key的安全區(qū)域中預(yù)置一對(duì)稱(chēng)密鑰,本方法稱(chēng)為對(duì)稱(chēng)下載密鑰,在第一次下載時(shí),客戶(hù)端將SD Key中的對(duì)稱(chēng)下載密鑰傳送給服務(wù)器,服務(wù)器將對(duì)稱(chēng)下載密鑰保存在數(shù)據(jù)庫(kù)中;或在第一次下載時(shí),SD Key產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰,本方法稱(chēng)為對(duì)稱(chēng)下載密鑰,客戶(hù)端將SD Key中的對(duì)稱(chēng)下載密鑰傳送給服務(wù)器,服務(wù)器將對(duì)稱(chēng)下載密鑰保存在數(shù)據(jù)庫(kù)中;步驟403 服務(wù)器通過(guò)客戶(hù)端對(duì)SD Key進(jìn)行驗(yàn)證并判斷驗(yàn)證是否通過(guò);具體的,服務(wù)器接收到客戶(hù)端發(fā)出的建立連接請(qǐng)求后,對(duì)SD Key采取沖擊響應(yīng)的驗(yàn)證方法進(jìn)行身份驗(yàn)證,并判斷驗(yàn)證是否通過(guò);所述沖擊響應(yīng)的驗(yàn)證方法具體為,服務(wù)器隨機(jī)生產(chǎn)一個(gè)挑戰(zhàn)碼并將挑戰(zhàn)碼通過(guò)客戶(hù)端傳送給SD Key,挑戰(zhàn)碼可以是一串?dāng)?shù)字、字母和/或符號(hào)的組合;例如,挑戰(zhàn)碼可以采用64位的二進(jìn)制數(shù);SD Key接收到挑戰(zhàn)碼以后,使用預(yù)置在SD Key中的對(duì)稱(chēng)下載密鑰對(duì)挑戰(zhàn)碼進(jìn)行對(duì)稱(chēng)加密運(yùn)算得到一個(gè)結(jié)果,客戶(hù)端將結(jié)果作為響應(yīng)數(shù)據(jù)傳給服務(wù)器;在服務(wù)器端,使用存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中的SD Key對(duì)稱(chēng)下載密鑰備份或第一次下載時(shí)客戶(hù)端傳送給服務(wù)器的對(duì)稱(chēng)下載密鑰對(duì)該挑戰(zhàn)碼進(jìn)行3DES加密運(yùn)算,得到認(rèn)證數(shù)據(jù), 服務(wù)器將認(rèn)證數(shù)據(jù)與客戶(hù)端傳回的響應(yīng)數(shù)據(jù)進(jìn)行比較,并判斷比較結(jié)果是否一致;如果是,SD Key通過(guò)客戶(hù)端與服務(wù)器建立連接成功,客戶(hù)端通過(guò)網(wǎng)頁(yè)Act iveX控件技術(shù)或運(yùn)行在客戶(hù)端的程序訪問(wèn)SD Key,繼續(xù)執(zhí)行步驟404 ;如果否,服務(wù)器則拒絕客戶(hù)端的請(qǐng)求。步驟404 服務(wù)器向客戶(hù)端發(fā)送建立連接成功的響應(yīng)并通過(guò)客戶(hù)端向SD Key發(fā)送電子書(shū)數(shù)據(jù);具體為,步驟404-1 服務(wù)器將所請(qǐng)求下載的電子書(shū)數(shù)據(jù)用服務(wù)器數(shù)據(jù)庫(kù)中備份的對(duì)稱(chēng)下載密鑰或第一次下載時(shí)客戶(hù)端傳送給服務(wù)器的對(duì)稱(chēng)下載密鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給SD Key;步驟404-2 =SD Key將接收到的第一密文數(shù)據(jù)保存在存儲(chǔ)區(qū)域內(nèi);以上的方法是客戶(hù)端下載電子書(shū)數(shù)據(jù)的下載密鑰和電子書(shū)硬件訪問(wèn)電子書(shū)數(shù)據(jù)的閱讀密鑰采用同一對(duì)稱(chēng)密鑰的方法;為增加對(duì)電子書(shū)數(shù)據(jù)的保護(hù),以上下載密鑰和閱讀密鑰可采用不同的對(duì)稱(chēng)密鑰,其中上述步驟404還可以替代為步驟404’,步驟404’ 服務(wù) 器向客戶(hù)端發(fā)送建立連接成功的響應(yīng)并通過(guò)客戶(hù)端向SDKey發(fā)送電子書(shū)數(shù)據(jù);具體為,步驟404’ -1 服務(wù)器將所請(qǐng)求下載的電子書(shū)數(shù)據(jù)用服務(wù)器備份的對(duì)稱(chēng)下載密鑰或第一次下載時(shí)客戶(hù)端傳送給服務(wù)器的對(duì)稱(chēng)下載密鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給SD Key;步驟404’ -2 =SD Key將接收到的第一密文數(shù)據(jù)用存儲(chǔ)的與加密相對(duì)應(yīng)的對(duì)稱(chēng)下載密鑰進(jìn)行解密,生成第二明文數(shù)據(jù),并將第二明文數(shù)據(jù)再用存儲(chǔ)的對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰再次進(jìn)行加密,得到第二密文數(shù)據(jù),并將第二密文數(shù)據(jù)保存在存儲(chǔ)區(qū)中。該方法中的步驟404和步驟404,還可以為服務(wù)器直接通過(guò)客戶(hù)端向SD Key發(fā)送電子書(shū)數(shù)據(jù)。如下為本實(shí)施例三提供的SD Key通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)的第二方法,具體為步驟501 SD Key與客戶(hù)端主機(jī)建立連接;步驟502 客戶(hù)端向服務(wù)器發(fā)出建立連接的請(qǐng)求;優(yōu)選的,SD Key的安全區(qū)域中預(yù)置一非對(duì)稱(chēng)密鑰,本方法稱(chēng)為非對(duì)稱(chēng)下載密鑰,與其對(duì)應(yīng)的服務(wù)器數(shù)據(jù)庫(kù)中事先已保存有該下載公鑰的備份,下載私鑰則保存在SD Key安全區(qū)域內(nèi),不能導(dǎo)出SD Key外;或SD Key的安全區(qū)域中預(yù)置一非對(duì)稱(chēng)密鑰,本方法稱(chēng)為非對(duì)稱(chēng)下載密鑰,在第一次下載時(shí),客戶(hù)端將SD Key的下載公鑰傳送給服務(wù)器,服務(wù)器將下載公鑰保存在數(shù)據(jù)庫(kù)中,下載私鑰則保存在SD Key安全區(qū)域內(nèi),不能導(dǎo)出SD Key外;或在第一次下載時(shí),SD Key產(chǎn)生一非對(duì)稱(chēng)密鑰,本方法稱(chēng)為非對(duì)稱(chēng)下載密鑰,客戶(hù)端將SD Key的下載公鑰傳送給服務(wù)器,服務(wù)器將下載公鑰保存在數(shù)據(jù)庫(kù)中,下載私鑰則保存在SD Key安全區(qū)域內(nèi),不能導(dǎo)出SD Key外;步驟503 服務(wù)器通過(guò)客戶(hù)端對(duì)SD Key進(jìn)行驗(yàn)證并判斷驗(yàn)證是否通過(guò);具體的,步驟503-1 服務(wù)器接收到客戶(hù)端發(fā)送的建立連接請(qǐng)求以后,立即產(chǎn)生一隨機(jī)數(shù), 將該隨機(jī)數(shù)作為隨機(jī)密鑰通過(guò)客戶(hù)端發(fā)送給SD Key ;該隨機(jī)數(shù)可以采用128字節(jié)的二進(jìn)制數(shù)。步驟503-2 =SD Key接收服務(wù)器通過(guò)客戶(hù)端發(fā)送的隨機(jī)密鑰,并使用下載私鑰對(duì)該隨機(jī)密鑰進(jìn)行簽名,客戶(hù)端再將簽名結(jié)果作為認(rèn)證數(shù)據(jù)傳回給服務(wù)器;步驟503-3 服務(wù)器用數(shù)據(jù)庫(kù)中存儲(chǔ)的下載公鑰備份或在第一次下載時(shí),客戶(hù)端發(fā)送給服務(wù)器的下載公鑰對(duì)客戶(hù)端傳回的認(rèn)證數(shù)據(jù)進(jìn)行解密驗(yàn)證,并判斷解密之后的隨機(jī)密鑰是否與服務(wù)器發(fā)送給SD Key的隨機(jī)密鑰相同;如果是,SD Key通過(guò)客戶(hù)端與服務(wù)器建立連接成功,客戶(hù)端通過(guò)網(wǎng)頁(yè)ActiveX控件技術(shù)或運(yùn)行在客戶(hù)端的程序訪問(wèn)SD Key,繼續(xù)執(zhí)行步驟504 ;如果否,服務(wù)器停止操作;步驟504 服務(wù)器向客戶(hù)端發(fā)送建立連接成功的響應(yīng)并通過(guò)客戶(hù)端向SD Key發(fā)送電子書(shū)數(shù)據(jù);步驟504-1 服務(wù)器將所 請(qǐng)求下載的電子書(shū)數(shù)據(jù)用服務(wù)器數(shù)據(jù)庫(kù)中備份的下載公鑰或第一次下載時(shí)客戶(hù)端傳送給服務(wù)器的下載公鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給SD Key;步驟504-2 =SD Key將接收到的第一密文數(shù)據(jù)保存在存儲(chǔ)區(qū)域內(nèi);以上的方法是客戶(hù)端下載電子書(shū)數(shù)據(jù)的下載密鑰和電子書(shū)硬件訪問(wèn)電子書(shū)數(shù)據(jù)的閱讀密鑰采用同一非對(duì)稱(chēng)密鑰;為增加對(duì)電子書(shū)數(shù)據(jù)的保護(hù),以上下載密鑰和閱讀密鑰可采用兩對(duì)不同的非對(duì)稱(chēng)密鑰,其中上述步驟504還可以替代為步驟504’,步驟504’ 服務(wù)器向客戶(hù)端發(fā)送建立連接成功的響應(yīng)并通過(guò)客戶(hù)端向SD Key發(fā)送電子書(shū)數(shù)據(jù);具體為,步驟504’ -1 服務(wù)器將所請(qǐng)求下載的電子書(shū)數(shù)據(jù)用服務(wù)器備份的下載公鑰或第一次下載時(shí)客戶(hù)端傳送給服務(wù)器的下載公鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給SD Key;步驟504’ -2 =SD Key將接收到的第一密文數(shù)據(jù)用存儲(chǔ)的與加密相對(duì)應(yīng)的下載私鑰進(jìn)行解密,生成第二明文數(shù)據(jù),并將第二明文數(shù)據(jù)再用存儲(chǔ)的對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰再次進(jìn)行加密,得到第二密文數(shù)據(jù),并將第二密文數(shù)據(jù)保存在存儲(chǔ)區(qū)中。該方法中的步驟504和步驟504’還可以為服務(wù)器直接通過(guò)客戶(hù)端向SD Key發(fā)送電子書(shū)數(shù)據(jù)。如下為本實(shí)施例三提供的SD Key通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)的第三方法,具體為步驟601 SD Key與客戶(hù)端主機(jī)建立連接;步驟602 客戶(hù)端向服務(wù)器發(fā)出建立連接的請(qǐng)求;優(yōu)選的,SD Key的安全區(qū)域中預(yù)置一非對(duì)稱(chēng)密鑰,本方法稱(chēng)為非對(duì)稱(chēng)下載密鑰,與其對(duì)應(yīng)的服務(wù)器數(shù)據(jù)庫(kù)中事先已保存有該下載公鑰的備份,下載私鑰則保存在SD Key安全區(qū)域內(nèi),不能導(dǎo)出SD Key外;或SD Key的安全區(qū)域中預(yù)置一非對(duì)稱(chēng)密鑰,本方法稱(chēng)為非對(duì)稱(chēng)下載密鑰,在第一次下載時(shí),客戶(hù)端將SD Key的下載公鑰傳送給服務(wù)器,服務(wù)器將下載公鑰保存在數(shù)據(jù)庫(kù)中,下載私鑰則保存在SD Key安全區(qū)域內(nèi),不能導(dǎo)出SD Key外;或在第一次下載時(shí),SD Key產(chǎn)生一個(gè)非對(duì)稱(chēng)密鑰,本方法稱(chēng)為非對(duì)稱(chēng)下載密鑰,客戶(hù)端將SD Key的下載公鑰傳送給服務(wù)器,服務(wù)器將下載公鑰保存在數(shù)據(jù)庫(kù)中,下載私鑰則保存在SD Key安全區(qū)域內(nèi),不能導(dǎo)出SD Key外;步驟603 服務(wù)器通過(guò)客戶(hù)端對(duì)SD Key進(jìn)行驗(yàn)證并判斷驗(yàn)證是否通過(guò);具體的,步驟603-1 服務(wù)器接收到客戶(hù)端發(fā)送的建立連接請(qǐng)求以后,立即產(chǎn)生一隨機(jī)數(shù), 將該隨機(jī)數(shù)作為隨機(jī)密鑰通過(guò)客戶(hù)端發(fā)送給SD Key ;該隨機(jī)數(shù)可以采用128字節(jié)的二進(jìn)制數(shù)。步驟603-2 =SD Key接收服務(wù)器通過(guò)客戶(hù)端發(fā)送的隨機(jī)密鑰,并使用下載私鑰對(duì)該隨機(jī)密鑰進(jìn)行簽名,客戶(hù)端再將簽名結(jié)果作為認(rèn)證數(shù)據(jù)傳回給服務(wù)器;步驟603-3 服務(wù)器用數(shù)據(jù)庫(kù)中存儲(chǔ)的下載公鑰備份或在第一次下載時(shí),客戶(hù)端發(fā)送給服務(wù)器的下載公鑰對(duì)SD Key傳回的認(rèn)證數(shù)據(jù)進(jìn)行解密驗(yàn)證,并判斷解密之后的隨機(jī)密鑰是否與發(fā)送給SD Key的隨機(jī)密鑰相同;如果是,客戶(hù)端與服務(wù)器建立連接成功,客戶(hù)端通過(guò)網(wǎng)頁(yè)ActiveX控件技術(shù)或運(yùn)行在客戶(hù)端的程序訪問(wèn)SD Key,繼續(xù)執(zhí)行步驟604 ;如果否,服務(wù)器拒絕客戶(hù)端的請(qǐng)求;步驟604 服務(wù)器向客戶(hù)端發(fā)送建立連接成功的響應(yīng)并通過(guò)客戶(hù)端向SD Key發(fā)送電子書(shū)數(shù)據(jù);具體為, 步驟604-1 服務(wù)器產(chǎn)生一隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰,本方法稱(chēng)為會(huì)話密鑰;步驟604-2 服務(wù)器將所請(qǐng)求下載的電子書(shū)數(shù)據(jù)用產(chǎn)生的會(huì)話密鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù);優(yōu)選的,該隨機(jī)數(shù)具體可以是一個(gè)隨機(jī)數(shù),如“書(shū)籍的備案號(hào)+下載時(shí)間”或“書(shū)籍的備案號(hào)+下載次數(shù)”;也可以是一個(gè)隨機(jī)數(shù)的摘要值或散列值,如“書(shū)籍的備案號(hào)+下載時(shí)間”的摘要值或散列值或“書(shū)籍的備案號(hào)+下載次數(shù)”的摘要值或散列值,每次下載都是一密,即保證了 “一次下載一密”。步驟604-3 服務(wù)器將該會(huì)話密鑰用服務(wù)器數(shù)據(jù)庫(kù)中備份的下載公鑰或第一次下載時(shí)SD Key傳送給服務(wù)器的下載公鑰進(jìn)行加密,形成加密后的會(huì)話密鑰;步驟604-4 服務(wù)器將第一密文數(shù)據(jù)和加密后的會(huì)話密鑰一起發(fā)送給SDKey ;步驟604-5 =SD Key將接收到的第一密文數(shù)據(jù)和加密后的會(huì)話密鑰保存在存儲(chǔ)區(qū)域中。需要說(shuō)明的是步驟604-2和步驟604-3可以互換順序。以上的方法是客戶(hù)端下載電子書(shū)數(shù)據(jù)的下載密鑰和電子書(shū)硬件訪問(wèn)電子書(shū)數(shù)據(jù)的閱讀密鑰采用同一非對(duì)稱(chēng)密鑰;為增加對(duì)電子書(shū)數(shù)據(jù)的保護(hù),以上下載密鑰和閱讀密鑰可采用兩對(duì)不同的非對(duì)稱(chēng)密鑰,其中上述步驟604還可以替代為步驟604’,步驟604’ 服務(wù)器向客戶(hù)端發(fā)送建立連接成功的響應(yīng)并通過(guò)客戶(hù)端向SDKey發(fā)送電子書(shū)數(shù)據(jù);具體為,步驟604’ -1 服務(wù)器產(chǎn)生一隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰,本方法稱(chēng)為會(huì)話密鑰,步驟604’ -2 服務(wù)器將所請(qǐng)求下載的電子書(shū)數(shù)據(jù)用產(chǎn)生的會(huì)話密鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù);優(yōu)選的,該隨機(jī)數(shù)具體可以是一個(gè)隨機(jī)數(shù),如“書(shū)籍的備案號(hào)+下載時(shí)間”或“書(shū)籍的備案號(hào)+下載次數(shù)”;也可以是一個(gè)隨機(jī)數(shù)的摘要值或散列值,如“書(shū)籍的備案號(hào)+下載時(shí)間”的摘要值或散列值或“書(shū)籍的備案號(hào)+下載次數(shù)”的摘要值或散列值,每次下載都是一密,即保證了 “一次下載一密”。步驟604’ -3 服務(wù)器將該會(huì)話密鑰用服務(wù)器數(shù)據(jù)庫(kù)中備份的下載公鑰或第一次下載時(shí)客戶(hù)端傳送給服務(wù)器的下載公鑰進(jìn)行加密,形成加密后的會(huì)話密鑰;步驟604’ -4 服務(wù)器將第一密文數(shù)據(jù)和加密后的會(huì)話密鑰通過(guò)客戶(hù)端一起發(fā)送給 SD Key ;步驟604’ -5 =SD Key將接收到的加密后的會(huì)話密鑰用存儲(chǔ)的相應(yīng)地下載私鑰進(jìn)行解密,得到會(huì)話密鑰,并用會(huì)話密鑰對(duì)接收到的第一密文數(shù)據(jù)進(jìn)行解密,得到第二明文數(shù)據(jù);步驟604’ -6 =SD Key將第二明文數(shù)據(jù)再用存儲(chǔ)的對(duì)應(yīng)的對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰進(jìn)行加密,得到第二密文數(shù)據(jù),并將第二密文數(shù)據(jù)保存在存儲(chǔ)區(qū)中。 需要說(shuō)明的是步驟604’ -2和步驟604’ _3可以互換順序;該方法中的步驟604和步驟604’還可以為服務(wù)器直接通過(guò)客戶(hù)端向SD Key發(fā)送電子書(shū)數(shù)據(jù)。本實(shí)施例所述的以上各方法中,對(duì)稱(chēng)下載密鑰和非對(duì)稱(chēng)下載密鑰統(tǒng)稱(chēng)為下載密鑰,所述下載公鑰所指的是非對(duì)稱(chēng)下載密鑰的公鑰,所述下載私鑰所指的是非對(duì)稱(chēng)下載密鑰的私鑰。實(shí)施例4本實(shí)施例4是實(shí)施例1的第3步中電子書(shū)硬件訪問(wèn)SD Key中電子書(shū)數(shù)據(jù)的具體方法,但不作為對(duì)本發(fā)明的限定。如下為本實(shí)施例4提供的電子書(shū)硬件訪問(wèn)SD Key中的電子書(shū)數(shù)據(jù)的第一種方法, 該方法用于下載密鑰和閱讀密鑰采用兩對(duì)不同密鑰的情況,具體為步驟701 電子書(shū)硬件與SD Key建立連接;步驟702 電子書(shū)硬件向SD Key發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,SD Key響應(yīng)電子書(shū)硬件的請(qǐng)求并把所申請(qǐng)的第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件;步驟703 電子書(shū)硬件將第二密文數(shù)據(jù)用存儲(chǔ)的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰進(jìn)行解密,如果此對(duì)稱(chēng)閱讀密鑰或閱讀公鑰與對(duì)明文數(shù)據(jù)進(jìn)行加密時(shí)的對(duì)稱(chēng)閱讀密鑰或閱讀私鑰相匹配,則可將第二密文數(shù)據(jù)解密得到明文數(shù)據(jù),電子書(shū)硬件讀取明文數(shù)據(jù)并輸出到顯示器;否則將不能正常顯示明文數(shù)據(jù)?;颍娮訒?shū)硬件將密文數(shù)據(jù)用存儲(chǔ)的閱讀私鑰進(jìn)行解密,如果此閱讀私鑰與加密第二明文數(shù)據(jù)所使用的閱讀公鑰相匹配,則可將第二密文數(shù)據(jù)解密得到明文數(shù)據(jù),電子書(shū)硬件讀取明文數(shù)據(jù)并輸出到顯示器;否則將不能正常顯示明文數(shù)據(jù);如下為本實(shí)施例提供的電子書(shū)硬件訪問(wèn)SD Key中的電子書(shū)數(shù)據(jù)的第二種方法,該方法用于下載密鑰和閱讀密鑰采用兩對(duì)不同密鑰的情況,具體為步驟801 電子書(shū)硬件與SD Key建立連接;步驟802:電子書(shū)硬件向SD Key發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,SD Key響應(yīng)電子書(shū)硬件的請(qǐng)求后,電子書(shū)硬件讀取該SD Key的硬件序列號(hào)或SD Key將自身的硬件序列號(hào)發(fā)送給電子書(shū)硬件,電子書(shū)硬件將該硬件序列號(hào)與綁定時(shí)存儲(chǔ)的硬件序列號(hào)進(jìn)行比較并判斷是否一致,如果否,則電子書(shū)硬件訪問(wèn)SD Key失敗。如果是,則執(zhí)行步驟803,步驟803 電子書(shū)硬件向SD Key發(fā)送一個(gè)判斷一致的響應(yīng),然后SD Key將所請(qǐng)求的第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件,電子書(shū)硬件取得與該硬件序列號(hào)相對(duì)應(yīng)的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰,并將第二密文數(shù)據(jù)用該閱讀密鑰或閱讀公鑰進(jìn)行解密,則可得到明文數(shù)據(jù), 電子書(shū)硬件訪問(wèn)明文數(shù)據(jù)并輸出到顯示器;或步驟803替換為步驟803,
      步驟803’電子書(shū)硬件向SD Key發(fā)送一個(gè)判斷一致的響應(yīng),SD Key用與該硬件序列號(hào)相對(duì)應(yīng)的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰或用與加密時(shí)相對(duì)應(yīng)的閱讀私鑰對(duì)所請(qǐng)求的第二密文數(shù)據(jù)進(jìn)行解密,得到電子書(shū)明文數(shù)據(jù),并將明文數(shù)據(jù)發(fā)送給電子書(shū)硬件,電子書(shū)硬件訪問(wèn)明文數(shù)據(jù)并輸出到顯示器; 如下為本實(shí)施例提供的電子書(shū)硬件訪問(wèn)SD Key中的電子書(shū)數(shù)據(jù)的第三種方法,該方法用于下載訪問(wèn)電子書(shū)數(shù)據(jù)采用一對(duì)密鑰的情況,具體為步驟901 電子書(shū)硬件與SD Key建立連接;步驟902:電子書(shū)硬件向SD Key發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,SD Key響應(yīng)電子書(shū)硬件的請(qǐng)求后,電子書(shū)硬件讀取的該SD Key的硬件序列號(hào)或該SD Key將其自身的硬件序列號(hào)發(fā)送給電子書(shū)硬件,電子書(shū)硬件將該硬件序列號(hào)與綁定時(shí)存儲(chǔ)的硬件序列號(hào)進(jìn)行比較并判斷是否一致,如果否,則電子書(shū)硬件訪問(wèn)SD Key失敗。如果是,則執(zhí)行步驟903 ;步驟903 =SD Key向電子書(shū)硬件發(fā)送一個(gè)判斷一致的響應(yīng)并將所請(qǐng)求的第一密文數(shù)據(jù)用與該硬件序列號(hào)相對(duì)應(yīng)的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰或用與加密時(shí)相對(duì)應(yīng)的閱讀私鑰進(jìn)行解密,則可將第一密文數(shù)據(jù)解密得到明文數(shù)據(jù),電子書(shū)硬件讀取明文數(shù)據(jù)并輸出到顯不器;或;SD Key向電子書(shū)硬件發(fā)送一個(gè)判斷一致的響應(yīng)并將加密后的會(huì)話密鑰用與加密時(shí)對(duì)應(yīng)的下載私鑰進(jìn)行解密,得到會(huì)話密鑰,并用會(huì)話密鑰對(duì)第一密文數(shù)據(jù)進(jìn)行解密,得到電子書(shū)明文數(shù)據(jù),電子書(shū)硬件讀取明文數(shù)據(jù)并輸出到顯示器;如下為本實(shí)施例提供的電子書(shū)硬件訪問(wèn)SD Key中電子書(shū)數(shù)據(jù)的第四種方法,該方法用于下載訪問(wèn)電子書(shū)數(shù)據(jù)采用一對(duì)密鑰的情況,具體為電子書(shū)硬件與SD Key建立連接后,電子書(shū)硬件向SD Key發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述SD Key響應(yīng)該請(qǐng)求并把第一密文數(shù)據(jù)發(fā)送給電子書(shū)硬件或不作響應(yīng)直接將第一密文數(shù)據(jù)發(fā)送給電子書(shū)硬件;所述電子書(shū)硬件使用其保存的閱讀密鑰對(duì)所述第一密文數(shù)據(jù)進(jìn)行解密,解密成功則所述電子書(shū)硬件的顯示器上顯示被訪問(wèn)的電子書(shū)數(shù)據(jù);解密失敗則所述顯示器上顯示亂碼。實(shí)施例5參見(jiàn)圖3,為本實(shí)施例5提供的第一電子書(shū)數(shù)據(jù)下載和訪問(wèn)的系統(tǒng)圖,具體包括服務(wù)器10、客戶(hù)端20、SD Key30和電子書(shū)硬件40,具體為服務(wù)器10具體包括第一接收模塊11、第一存儲(chǔ)模塊12、第一發(fā)生模塊13、第一驗(yàn)證模塊14、第一執(zhí)行模塊15、第一發(fā)送模塊16和第一總線模塊17 ;第一接收模塊11,用于接收第二發(fā)送模塊37發(fā)送的對(duì)稱(chēng)下載密鑰或下載公鑰;第一存儲(chǔ)模塊12,用于存儲(chǔ)全體電子書(shū)數(shù)據(jù)和存儲(chǔ)包含全體下載密鑰或下載公鑰備案的數(shù)據(jù)庫(kù);第一發(fā)生模塊13,用于產(chǎn)生隨機(jī)數(shù);第一驗(yàn)證模塊14,用于判斷客戶(hù)端20對(duì)服務(wù)器10發(fā)送的下載請(qǐng)求是否通過(guò);第一執(zhí)行模塊15,用于將發(fā)送給SD Key30的數(shù)據(jù)進(jìn)行加密操作;
      第一發(fā)送模塊16,用于向SD Key30發(fā)送加密數(shù)據(jù);第一總線 模塊17,用于連接服務(wù)器10端的各模塊,任意模塊之間的通信都要經(jīng)過(guò)第一總線17進(jìn)行。進(jìn)一步地,第一發(fā)生模塊13,用于產(chǎn)生隨機(jī)數(shù),包括,當(dāng)服務(wù)器10通過(guò)客戶(hù)端20對(duì)SD Key30 進(jìn)行身份驗(yàn)證時(shí)生成挑戰(zhàn)碼或隨機(jī)密鑰;第一發(fā)生模塊13,用于產(chǎn)生隨機(jī)數(shù),還包括產(chǎn)生會(huì)話密鑰,會(huì)話密鑰具體為會(huì)話密鑰具體可以是一個(gè)隨機(jī)數(shù),如“書(shū)籍的備案號(hào)+下載時(shí)間”或“書(shū)籍的備案號(hào)+下載次數(shù)”;會(huì)話密鑰也可以是一個(gè)隨機(jī)數(shù)的摘要值或散列值,如“書(shū)籍的備案號(hào)+下載時(shí)間”的摘要值或散列值或“書(shū)籍的備案號(hào)+下載次數(shù)”的摘要值或散列值。第一驗(yàn)證模塊14,用于驗(yàn)證與服務(wù)器10進(jìn)行通訊的客戶(hù)端20上插入的SDKey30 的身份,具體為當(dāng)客戶(hù)端20向服務(wù)器10發(fā)出下載請(qǐng)求時(shí),在第一存儲(chǔ)模塊12的下載密鑰或下載公鑰備案數(shù)據(jù)庫(kù)中查詢(xún)所述下載請(qǐng)求中的SD Key30下載密鑰或下載公鑰的備案,;如果數(shù)據(jù)庫(kù)中無(wú)該密鑰的備案,服務(wù)器10拒絕客戶(hù)端20的請(qǐng)求;如果數(shù)據(jù)庫(kù)中有該密鑰的備案,第一驗(yàn)證模塊14通知第一發(fā)生模塊13生產(chǎn)挑戰(zhàn)碼;第一驗(yàn)證模塊14,還用于當(dāng)?shù)谝话l(fā)生模塊13產(chǎn)生挑戰(zhàn)碼以后,用第一存儲(chǔ)模塊12 中的SD Key30對(duì)稱(chēng)下載密鑰或下載公鑰備案對(duì)挑戰(zhàn)碼進(jìn)行運(yùn)算,得到認(rèn)證數(shù)據(jù),驗(yàn)證模塊 14將認(rèn)證數(shù)據(jù)與SD Key30傳回的響應(yīng)數(shù)據(jù)結(jié)果進(jìn)行比較,并判斷比較結(jié)果是否一致;如果是,服務(wù)器10響應(yīng)客戶(hù)端20的請(qǐng)求并通過(guò)客戶(hù)端20向SD Key30發(fā)送電子書(shū)密文數(shù)據(jù);如果否,服務(wù)器10拒絕客戶(hù)端20的請(qǐng)求。第一驗(yàn)證模塊14,還用于對(duì)客戶(hù)端20傳回的認(rèn)證數(shù)據(jù)進(jìn)行解密得到隨機(jī)密鑰,并將隨機(jī)密鑰與第一發(fā)生模塊13產(chǎn)生的隨機(jī)密鑰進(jìn)行比較,并判斷比較結(jié)果是否一致;如果是,服務(wù)器10響應(yīng)客戶(hù)端20的請(qǐng)求并通過(guò)客戶(hù)端20向SD Key30發(fā)送電子書(shū)密文數(shù)據(jù);如果否,服務(wù)器10拒絕客戶(hù)端20的請(qǐng)求。第一執(zhí)行模塊15,用于將發(fā)送給SD Key 30的數(shù)據(jù)進(jìn)行加密,具體包括,第一執(zhí)行模塊15將所申請(qǐng)的電子書(shū)數(shù)據(jù)用第一存儲(chǔ)模塊12的數(shù)據(jù)庫(kù)中的對(duì)稱(chēng)下載密鑰或下載公鑰備案進(jìn)行加密處理,生成第一密文數(shù)據(jù);第一執(zhí)行模塊15,用于將發(fā)送給SD Key 30的數(shù)據(jù)進(jìn)行加密,還包括,用第一發(fā)生模塊13產(chǎn)生的會(huì)話密鑰對(duì)所申請(qǐng)的電子書(shū)數(shù)據(jù)進(jìn)行加密處理,形成第一密文數(shù)據(jù),并用第一存儲(chǔ)模塊12的數(shù)據(jù)庫(kù)中的對(duì)稱(chēng)下載密鑰或下載公鑰備案將會(huì)話密鑰進(jìn)行加密處理,形成加密后的會(huì)話密鑰;第一發(fā)送模塊16,用于通過(guò)客戶(hù)端20向SD Key30發(fā)送加密數(shù)據(jù),具體包括,SD Key30發(fā)送隨機(jī)數(shù)生成模塊13產(chǎn)生的挑戰(zhàn)碼或隨機(jī)數(shù)。第一發(fā)送模塊16,還用于將所述第一密文數(shù)據(jù)通過(guò)客戶(hù)端20發(fā)送給Key30或?qū)⑺龅谝幻芪臄?shù)據(jù)和加密后的會(huì)話密鑰通過(guò)客戶(hù)端20 —起發(fā)送給SDKey30。
      相應(yīng)地,客戶(hù)端20,用于與SD Key30進(jìn)行連接,并用于與服務(wù)器10進(jìn)行通信,保證了 SD Key30和服務(wù)器10之間的數(shù)據(jù)交換;相應(yīng)地,SD Key30具體包括第二接口模塊31、第二接收模塊32、第二存儲(chǔ)模塊33、 第二執(zhí)行模塊34、第二發(fā)生模塊35、第二解密模塊36、第二發(fā)送模塊37和第二總線模塊 38 ; 第二接口模塊31,用于將SD Key30分別與客戶(hù)端20和電子書(shū)硬件40的設(shè)備連接;優(yōu)選的,SD Key30是具有標(biāo)準(zhǔn)SD卡接口的信息安全裝置,同時(shí)具有加密鎖和存儲(chǔ)器的功能。第二接收模塊32,用于接收第一發(fā)送模塊16發(fā)送的第一加密數(shù)據(jù)并存儲(chǔ)到第二存儲(chǔ)模塊33中,還用于接收第三發(fā)送模塊46發(fā)送的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰;;第二存儲(chǔ)模塊33,用于存儲(chǔ)電子書(shū)數(shù)據(jù)或者電子書(shū)硬件40傳送的密鑰,還用于存儲(chǔ)事先預(yù)置的密鑰或由第二發(fā)生模塊35產(chǎn)生的密鑰;第二執(zhí)行模塊34,用于對(duì)數(shù)據(jù)或密鑰進(jìn)行加/解密操作;第二發(fā)生模塊35,用于產(chǎn)生對(duì)稱(chēng)閱讀密鑰或非對(duì)稱(chēng)閱讀密鑰;第二解密模塊36,用于將第二存儲(chǔ)模塊33中的密文數(shù)據(jù)解密成明文數(shù)據(jù);第二發(fā)送模塊37,用于向電子書(shū)硬件40發(fā)送第二解密模塊36中的明文數(shù)據(jù)或第二存儲(chǔ)模塊33中的密文數(shù)據(jù),還用于將第二發(fā)生模塊35中產(chǎn)生的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰,還用于將第二發(fā)生模塊35中的對(duì)稱(chēng)下載密鑰或下載公鑰通過(guò)客戶(hù)端20發(fā)送給第一接收模塊11,還用于向電子書(shū)硬件40發(fā)送SD Key30的硬件序列號(hào);第二總線模塊38用于連接SD Key30中的各硬件模塊,任意硬件模塊之間的通信都要經(jīng)過(guò)第二總線模塊38進(jìn)行。進(jìn)一步地,第二存儲(chǔ)模塊33,用于存儲(chǔ)事先預(yù)置的下載密鑰,還用于存儲(chǔ)第二發(fā)生模塊35產(chǎn)生的對(duì)稱(chēng)或非對(duì)稱(chēng)下載密鑰;第二存儲(chǔ)模塊33,用于存儲(chǔ)事先預(yù)置的閱讀密鑰,還用于存儲(chǔ)第二發(fā)生模塊35產(chǎn)生的對(duì)稱(chēng)或非對(duì)稱(chēng)閱讀密鑰;第二存儲(chǔ)模塊33,還用于存儲(chǔ)服務(wù)器10下發(fā)的密文數(shù)據(jù)或存儲(chǔ)服務(wù)器10下發(fā)的密文數(shù)據(jù)和加密后的會(huì)話密鑰,還用于存儲(chǔ)電子書(shū)40發(fā)送的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰和由第二執(zhí)行模塊35生成的第二密文數(shù)據(jù);第二執(zhí)行模塊34,用于對(duì)數(shù)據(jù)進(jìn)行加/解密操作,具體為,對(duì)服務(wù)器10下發(fā)的挑戰(zhàn)碼進(jìn)行加密,將加密結(jié)果作為響應(yīng)數(shù)據(jù),還用于對(duì)服務(wù)器10發(fā)送的隨機(jī)數(shù)進(jìn)行加密,將加密結(jié)果作為認(rèn)證數(shù)據(jù);第二執(zhí)行模塊34,還用于將服務(wù)器10下發(fā)的密文數(shù)據(jù)用第二存儲(chǔ)模塊33中的對(duì)稱(chēng)下載密鑰或下載私鑰進(jìn)行解密,生成第二明文數(shù)據(jù),并將第二明文數(shù)據(jù)再用第二存儲(chǔ)模塊33中對(duì)稱(chēng)閱讀密鑰或閱讀公鑰或閱讀私鑰進(jìn)行加密,形成第二密文數(shù)據(jù),第二執(zhí)行模塊 34將第二密文數(shù)據(jù)保存在第二存儲(chǔ)模塊33內(nèi);第二執(zhí)行模塊34,還用于利用第二存儲(chǔ)模塊33中的對(duì)稱(chēng)下載密鑰或下載私鑰對(duì)第一執(zhí)行模塊15產(chǎn)生的加密后的會(huì)話密鑰進(jìn)行解密,得到會(huì)話密鑰,再用第二存儲(chǔ)模塊33中的會(huì)話密鑰對(duì)第一密文數(shù)據(jù)進(jìn)行解密,得到第二明文數(shù)據(jù),第二執(zhí)行模塊34還用第二存儲(chǔ)模塊33中的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰或閱讀私鑰再次對(duì)第二明文數(shù)據(jù)進(jìn)行加密處理, 生成第二密文數(shù)據(jù),第二執(zhí)行模塊34將第二密文數(shù)據(jù)保存在存第二儲(chǔ)模塊33內(nèi)。相應(yīng)地,電子書(shū)硬件40具體包括第三接口模塊41、第三訪問(wèn)模塊42、第三存儲(chǔ)模塊43、第三發(fā)生模塊44、第三執(zhí)行模塊45、第三發(fā)送模塊46、第三接收模塊47、顯示模塊 48、第三總線模塊49;
      第三接口模塊41,用于SD Key 30與電子書(shū)硬件40的設(shè)備硬件連接;第三訪問(wèn)模塊42,用于向SD Key30發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,還用于綁定時(shí)讀取SD Key 30的硬件序列號(hào),還用于電子書(shū)硬件40訪問(wèn)SD Key30中電子書(shū)數(shù)據(jù)時(shí)讀取SD Key30的硬件序列號(hào);第三存儲(chǔ)模塊43,用于存儲(chǔ)SD Key30發(fā)送的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰,還用于存儲(chǔ)電子書(shū)硬件事先預(yù)置的或隨機(jī)產(chǎn)生的對(duì)稱(chēng)閱讀密鑰或非對(duì)稱(chēng)閱讀密鑰,還用于存儲(chǔ)第二發(fā)送模塊37發(fā)送的SD Key30硬件序列號(hào);第三發(fā)生模塊44,用于產(chǎn)生對(duì)稱(chēng)下載密鑰或非對(duì)稱(chēng)下載密鑰;第三執(zhí)行模塊45,用于將SD Key30下發(fā)的第一密文數(shù)據(jù)或第二密文數(shù)據(jù)用第三存儲(chǔ)模塊43中的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰進(jìn)行解密,得到明文數(shù)據(jù),還用于將SD Key30下發(fā)的第一密文數(shù)據(jù)或第二密文數(shù)據(jù)用第三存儲(chǔ)模塊43存儲(chǔ)的閱讀私鑰進(jìn)行解密,得到明文數(shù)據(jù);第三執(zhí)行模塊45,還用于將第三存儲(chǔ)模塊43中的SD Key30硬件序列號(hào)與電子書(shū)硬件40訪問(wèn)SD Key30中電子書(shū)數(shù)據(jù)時(shí)讀取SD Key30的硬件序列號(hào)進(jìn)行比較,并判斷比較
      結(jié)構(gòu)是否一致;第三發(fā)送模塊46,用于將第三發(fā)生模塊44產(chǎn)生的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰發(fā)送給SD Key30的第二接收模塊32 ;第三接收模塊47,用于接收第二發(fā)送模塊37發(fā)送的明文數(shù)據(jù)或密文數(shù)據(jù),還用于接收第二發(fā)送模塊37發(fā)送的對(duì)稱(chēng)閱讀密鑰或閱讀公鑰;顯示模塊48,與第三訪問(wèn)模塊42相連,用于將第三執(zhí)行模塊45解密出來(lái)的明文數(shù)據(jù)或第三接收模塊47中的明文數(shù)據(jù)顯示在屏幕上;第三總線模塊49,用于連接電子書(shū)硬件40中的各硬件模塊,任意硬件模塊之間的通信都要經(jīng)過(guò)第三總線模塊49進(jìn)行。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
      ,但本發(fā)明的保護(hù)范圍并不局限于此, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
      權(quán)利要求
      1.一種訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,包括步驟A 電子書(shū)硬件與電子設(shè)備建立連接并協(xié)商一閱讀密鑰,所述電子設(shè)備是具有兼容SD卡接口、加解密功能、存儲(chǔ)功能的裝置;步驟B 所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù),具體為 首先所述電子設(shè)備與客戶(hù)端建立連接; 所述客戶(hù)端向服務(wù)器發(fā)送建立連接的請(qǐng)求;所述服務(wù)器通過(guò)客戶(hù)端對(duì)所述電子設(shè)備進(jìn)行身份驗(yàn)證,驗(yàn)證不通過(guò)則拒絕訪問(wèn),驗(yàn)證通過(guò)則所述服務(wù)器用下載密鑰對(duì)電子書(shū)數(shù)據(jù)進(jìn)行加密并通過(guò)客戶(hù)端將所述加密后的電子書(shū)數(shù)據(jù)發(fā)送給所述電子設(shè)備;步驟C 所述電子書(shū)硬件與所述電子設(shè)備建立連接,使用下載密鑰和/或閱讀密鑰對(duì)加密后的電子書(shū)數(shù)據(jù)進(jìn)行處理,所述電子書(shū)硬件顯示所述電子書(shū)數(shù)據(jù); 其中,所述步驟A和步驟B的順序可調(diào)換。
      2.如權(quán)利要求1所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子書(shū)硬件與電子設(shè)備協(xié)商一閱讀密鑰是電子書(shū)硬件中產(chǎn)生閱讀密鑰并將所述閱讀密鑰發(fā)送給電子設(shè)備或電子設(shè)備中產(chǎn)生閱讀密鑰并將所述閱讀密鑰和/或該電子設(shè)備的硬件序列號(hào)發(fā)送給電子書(shū)硬件的過(guò)程,所述閱讀密鑰為對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰,當(dāng)所述閱讀密鑰為非對(duì)稱(chēng)密鑰時(shí)發(fā)送的密鑰是非對(duì)稱(chēng)密鑰的公鑰。
      3.如權(quán)利要求2所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子書(shū)硬件中產(chǎn)生閱讀密鑰為預(yù)先設(shè)置產(chǎn)生閱讀密鑰或預(yù)先生成產(chǎn)生閱讀密鑰,電子設(shè)備中產(chǎn)生閱讀密鑰包括預(yù)先設(shè)置產(chǎn)生閱讀密鑰或預(yù)先生成產(chǎn)生閱讀密鑰。
      4.如權(quán)利要求3所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述閱讀密鑰為一個(gè)對(duì)稱(chēng)密鑰,所述電子書(shū)硬件中產(chǎn)生閱讀密鑰具體為在電子書(shū)硬件中預(yù)先產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰。
      5.如權(quán)利要求2所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子書(shū)硬件中或電子設(shè)備中產(chǎn)生閱讀密鑰具體為所述電子書(shū)硬件與電子設(shè)備進(jìn)行連接時(shí),電子書(shū)硬件中或電子設(shè)備內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)作為對(duì)稱(chēng)密鑰或產(chǎn)生一非對(duì)稱(chēng)密鑰。
      6.如權(quán)利要求1所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述協(xié)商一下載密鑰具體為所述電子設(shè)備預(yù)先設(shè)置或預(yù)先隨機(jī)產(chǎn)生一對(duì)稱(chēng)的下載密鑰,在進(jìn)行第一次下載電子書(shū)時(shí)電子設(shè)備會(huì)直接通過(guò)客戶(hù)端進(jìn)行下載并通過(guò)客戶(hù)端將所述下載密鑰發(fā)送給服務(wù)器進(jìn)行保存,或所述電子設(shè)備預(yù)先設(shè)置一對(duì)稱(chēng)的下載密鑰且在所述服務(wù)器中預(yù)先保存有對(duì)應(yīng)的對(duì)稱(chēng)密鑰備份。
      7.如權(quán)利要求6所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述服務(wù)器通過(guò)客戶(hù)端對(duì)所述電子設(shè)備進(jìn)行身份驗(yàn)證是采用沖擊響應(yīng)的方法進(jìn)行的,具體為所述服務(wù)器產(chǎn)生一個(gè)挑戰(zhàn)碼并將挑戰(zhàn)碼通過(guò)客戶(hù)端傳送給電子設(shè)備; 所述電子設(shè)備接收到挑戰(zhàn)碼后,使用下載密鑰或下載密鑰備份對(duì)挑戰(zhàn)碼進(jìn)行加密運(yùn)算,并將加密結(jié)果作為響應(yīng)數(shù)據(jù)通過(guò)客戶(hù)端回傳給服務(wù)器;所述服務(wù)器使用下載密鑰對(duì)所述挑戰(zhàn)碼進(jìn)行加密運(yùn)算,得到認(rèn)證數(shù)據(jù),所述服務(wù)器將所述認(rèn)證數(shù)據(jù)與所述電子設(shè)備回傳的響應(yīng)數(shù)據(jù)進(jìn)行比較,并判斷比較結(jié)果是否一致。
      8.如權(quán)利要求7所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述服務(wù)器通過(guò)客戶(hù)端向所述電子設(shè)備發(fā)送用下載密鑰加密的電子書(shū)數(shù)據(jù),具體為所述服務(wù)器將請(qǐng)求下載的電子書(shū)數(shù)據(jù)用保存的下載密鑰或下載密鑰備份進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將所述第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給所述電子設(shè)備,所述電子設(shè)備將所述第一密文數(shù)據(jù)進(jìn)行保存。
      9.如權(quán)利要求8所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)前先與所述電子書(shū)硬件協(xié)商一閱讀密鑰,所述電子設(shè)備將所述第一密文數(shù)據(jù)用相應(yīng)地下載密鑰進(jìn)行解密,生成第二明文數(shù)據(jù);并將所述第二明文數(shù)據(jù)用對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰再次進(jìn)行加密,得到第二密文數(shù)據(jù),并將所述第二密文數(shù)據(jù)進(jìn)行保存。
      10.如權(quán)利要求1所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述協(xié)商一下載密鑰具體為所述電子設(shè)備預(yù)先設(shè)置一非對(duì)稱(chēng)的下載密鑰,將所述下載密鑰的私鑰進(jìn)行私自保存, 且在服務(wù)器中預(yù)先保存與所述下載私鑰匹配的下載公鑰備份或所述電子設(shè)備第一次通過(guò)客戶(hù)端下載電子書(shū)時(shí)將所述下載公鑰發(fā)送給服務(wù)器進(jìn)行保存。
      11.如權(quán)利要求10所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述服務(wù)器通過(guò)客戶(hù)端對(duì)所述電子設(shè)備進(jìn)行身份驗(yàn)證,具體為所述服務(wù)器接收到所述電子設(shè)備發(fā)送的建立連接請(qǐng)求以后,產(chǎn)生一隨機(jī)數(shù),并將所述隨機(jī)數(shù)作為隨機(jī)密鑰發(fā)送給所述電子設(shè)備;所述電子設(shè)備使用下載私鑰對(duì)接收到的隨機(jī)密鑰進(jìn)行簽名,再將簽名結(jié)果作為認(rèn)證數(shù)據(jù)通過(guò)客戶(hù)端回傳給服務(wù)器;所述服務(wù)器使用保存的下載公鑰或下載公鑰備份和所述產(chǎn)生的隨機(jī)數(shù)驗(yàn)證所述認(rèn)證數(shù)據(jù)是否為正確的簽名。
      12.如權(quán)利要求11所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述服務(wù)器通過(guò)客戶(hù)端向電子設(shè)備發(fā)送用下載密鑰加密的電子書(shū)數(shù)據(jù),具體為所述服務(wù)器將請(qǐng)求下載的電子書(shū)數(shù)據(jù)用保存的下載公鑰或下載公鑰備份進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù),并將第一密文數(shù)據(jù)通過(guò)客戶(hù)端發(fā)送給所述電子設(shè)備,所述電子設(shè)備將第一密文數(shù)據(jù)進(jìn)行保存。
      13.如權(quán)利要求12所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)前先與所述電子書(shū)協(xié)商一閱讀密鑰,所述電子設(shè)備將所述第一密文數(shù)據(jù)用相應(yīng)地下載私鑰進(jìn)行解密,生成第二明文數(shù)據(jù);所述電子設(shè)備用對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰對(duì)第二明文數(shù)據(jù)再次進(jìn)行加密,得到第二密文數(shù)據(jù),并將第二密文數(shù)據(jù)進(jìn)行保存。
      14.如權(quán)利要求10所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述服務(wù)器通過(guò)客戶(hù)端向電子設(shè)備發(fā)送用下載密鑰加密的電子書(shū)數(shù)據(jù),具體為所述服務(wù)器產(chǎn)生一隨機(jī)數(shù)作為對(duì)稱(chēng)會(huì)話密鑰,并將所請(qǐng)求下載的電子書(shū)數(shù)據(jù)用所述會(huì)話密鑰進(jìn)行加密,形成電子書(shū)的第一密文數(shù)據(jù);所述服務(wù)器將所述會(huì)話密鑰用下載公鑰或下載公鑰備份進(jìn)行加密,形成加密后的會(huì)話密鑰;所述服務(wù)器通過(guò)客戶(hù)端將所述第一密文數(shù)據(jù)和加密后的會(huì)話密鑰一起發(fā)送給電子設(shè)備;所述電子設(shè)備將接收到的所述第一密文數(shù)據(jù)和加密后的會(huì)話密鑰進(jìn)行保存。
      15.如權(quán)利要求14所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述會(huì)話密鑰為“書(shū)籍的備案號(hào)+下載時(shí)間”或“書(shū)籍的備案號(hào)+下載次數(shù)”或“書(shū)籍的備案號(hào)+下載時(shí)間”的散列值或“書(shū)籍的備案號(hào)+下載次數(shù)”的散列值。
      16.如權(quán)利要求14所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù)前先與所述電子書(shū)硬件協(xié)商一閱讀密鑰,所述電子設(shè)備將所述加密后的會(huì)話密鑰用相應(yīng)地下載私鑰進(jìn)行解密,得到會(huì)話密鑰,并用得到的會(huì)話密鑰對(duì)接收到的第一密文數(shù)據(jù)進(jìn)行解密,得到第二明文數(shù)據(jù);所述電子設(shè)備用對(duì)稱(chēng)閱讀密鑰或閱讀私鑰或閱讀公鑰對(duì)所述第二明文數(shù)據(jù)進(jìn)行加密, 得到第二密文數(shù)據(jù),將所述第二密文數(shù)據(jù)進(jìn)行保存。
      17.如權(quán)利要求9、13或16任意一項(xiàng)所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述電子設(shè)備響應(yīng)所述請(qǐng)求并把第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件或不作響應(yīng)直接將第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件;所述電子書(shū)硬件使用其與電子設(shè)備建立連接時(shí)協(xié)商的閱讀密鑰對(duì)所述第二密文數(shù)據(jù)進(jìn)行解密并顯示。
      18.如權(quán)利要求9、13或16任意一項(xiàng)所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng);相應(yīng)地,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述電子設(shè)備響應(yīng)所述請(qǐng)求,所述電子書(shū)硬件在接收到所述響應(yīng)后直接進(jìn)行讀取所述電子設(shè)備的硬件序列號(hào),并將讀取的電子設(shè)備硬件序列號(hào)與協(xié)商閱讀密鑰時(shí)存儲(chǔ)的硬件序列號(hào)進(jìn)行比較并判斷是否一致,如果否,則訪問(wèn)失??;如果是,則所述電子書(shū)硬件將所述判斷結(jié)果發(fā)送給所述電子設(shè)備,所述電子設(shè)備在接收到判斷結(jié)果后將第二密文數(shù)據(jù)發(fā)送給電子書(shū)硬件,所述電子書(shū)硬件取得綁定時(shí)儲(chǔ)存的與所述硬件序列號(hào)相對(duì)應(yīng)的閱讀密鑰,并將所接收到的第二密文數(shù)據(jù)用所述閱讀密鑰進(jìn)行解密得到第二明文數(shù)據(jù),所述電子書(shū)硬件將所述第二明文數(shù)據(jù)輸出到顯示器進(jìn)行顯示。
      19.如權(quán)利要求9、13或16任意一項(xiàng)所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng);相應(yīng)地,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求和協(xié)商閱讀密鑰時(shí)保存的硬件序列號(hào),所述電子設(shè)備判斷電子書(shū)硬件發(fā)送過(guò)來(lái)的硬件序列號(hào)與其自身的硬件序列號(hào)是否一致,如果一致,則所述電子設(shè)備響應(yīng)所述請(qǐng)求,使用閱讀密鑰對(duì)保存的第二密文數(shù)據(jù)進(jìn)行解密得到第二明文數(shù)據(jù),并將所述第二明文數(shù)據(jù)發(fā)送給電子書(shū)硬件,所述電子書(shū)硬件接收到所述第二明文數(shù)據(jù)并輸出到顯示器上進(jìn)行顯示;如果不一致則拒絕訪問(wèn)。
      20.如權(quán)利要求8、12或14任意一項(xiàng)所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述下載密鑰和閱讀密鑰為相同的密鑰。
      21.如權(quán)利要求8所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述電子設(shè)備響應(yīng)所述請(qǐng)求并把第一密文數(shù)據(jù)發(fā)送給電子書(shū)硬件或不作響應(yīng)直接將第一密文數(shù)據(jù)發(fā)送給電子書(shū)硬件;所述電子書(shū)硬件使用其保存的閱讀密鑰對(duì)所述第一密文數(shù)據(jù)進(jìn)行解密。
      22.如權(quán)利要求12所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng);相應(yīng)地,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求和其保存的硬件序列號(hào),所述電子設(shè)備判斷其自身的硬件序列號(hào)與所述電子書(shū)硬件發(fā)送來(lái)的硬件序列號(hào)是否一致,如果一致,則所述電子設(shè)備響應(yīng)所述請(qǐng)求并使用與硬件序列號(hào)一致的閱讀私鑰對(duì)第一密文數(shù)據(jù)進(jìn)行解密,或不作響應(yīng)直接使用與硬件序列號(hào)一致的閱讀私鑰對(duì)第一密文數(shù)據(jù)進(jìn)行解密;如果不一致,則訪問(wèn)失敗。
      23.如權(quán)利要求14所述的訪問(wèn)電子書(shū)數(shù)據(jù)的方法,其特征在于,所述電子書(shū)硬件中預(yù)先設(shè)置多個(gè)閱讀密鑰,所述步驟A具體為所述電子書(shū)硬件與電子設(shè)備建立連接,所述電子書(shū)硬件從所述多個(gè)閱讀密鑰中選擇一個(gè)未使用過(guò)的閱讀密鑰發(fā)送給所述電子設(shè)備,然后再讀取所述電子設(shè)備的硬件序列號(hào)并進(jìn)行保存,發(fā)送給所述電子設(shè)備的閱讀密鑰與所述電子設(shè)備的硬件序列號(hào)一一對(duì)應(yīng);相應(yīng)地,所述步驟C具體為所述電子書(shū)硬件向電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求和其保存的硬件序列號(hào),所述電子設(shè)備判斷其自身的硬件序列號(hào)與所述電子書(shū)硬件發(fā)送來(lái)的硬件序列號(hào)是否一致,如果一致,則所述電子設(shè)備響應(yīng)所述請(qǐng)求并使用與硬件序列號(hào)一致的閱讀私鑰對(duì)加密后的會(huì)話密鑰進(jìn)行解密得到會(huì)話密鑰,再用會(huì)話密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密得到電子書(shū)數(shù)據(jù);如果不一致,則訪問(wèn)失敗。
      24.一種訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),包括服務(wù)器、客戶(hù)端和電子書(shū)硬件,其特征在于,還包括電子設(shè)備,所述服務(wù)器包括第一接收模塊,用于接收第二發(fā)送模塊發(fā)送的下載密鑰;第一存儲(chǔ)模塊,用于存儲(chǔ)電子書(shū)數(shù)據(jù)和下載密鑰;第一驗(yàn)證模塊,用于驗(yàn)證與其進(jìn)行通訊的客戶(hù)端上插入的電子設(shè)備的身份;第一執(zhí)行模塊,用于使用第一存儲(chǔ)模塊中的下載密鑰對(duì)存儲(chǔ)的電子書(shū)數(shù)據(jù)進(jìn)行加密,形成第一加密數(shù)據(jù); 第一發(fā)送模塊,用于向所述電子設(shè)備發(fā)送第一加密數(shù)據(jù); 第一總線模塊,用于將所述服務(wù)器中的各硬件模塊進(jìn)行連接; 所述客戶(hù)端用于與電子設(shè)備進(jìn)行連接,并用于與所述服務(wù)器進(jìn)行通訊; 所述電子設(shè)備具有兼容SD卡接口、加解密運(yùn)算和存儲(chǔ)功能的裝置,具體包括 第二接口模塊,用于將所述電子設(shè)備分別與所述客戶(hù)端和所述電子書(shū)硬件進(jìn)行連接; 第二接收模塊,用于接收所述第一發(fā)送模塊發(fā)送的第一加密數(shù)據(jù)并進(jìn)行儲(chǔ)存,還用于接收第三發(fā)送模塊發(fā)送的閱讀密鑰;第二發(fā)生模塊,用于產(chǎn)生下載密鑰和/或閱讀密鑰,所述下載密鑰和/或閱讀密鑰為對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰;第二執(zhí)行模塊,用于對(duì)所述第二接收模塊接收到的第一加密數(shù)據(jù)進(jìn)行解密,再使用所述第二發(fā)生模塊中的閱讀密鑰對(duì)解密后的數(shù)據(jù)進(jìn)行加密,形成第二密文數(shù)據(jù);第二存儲(chǔ)模塊,用于存儲(chǔ)所述第二執(zhí)行模塊產(chǎn)生的第二加密數(shù)據(jù)或第二接收模塊接收到的第一加密數(shù)據(jù),還用于儲(chǔ)存所述電子書(shū)硬件傳送的閱讀密鑰;第二解密模塊,用于將所述第二存儲(chǔ)模塊中的密文數(shù)據(jù)進(jìn)行解密得到電子書(shū)明文數(shù)據(jù);第二發(fā)送模塊,用于將所述第二解密模塊中的明文數(shù)據(jù)或第二存儲(chǔ)模塊中的密文數(shù)據(jù)發(fā)送給所述電子書(shū)硬件,還用于將所述第二生成模塊中的閱讀密鑰發(fā)送給所述電子書(shū)硬件,還用于將所述第二發(fā)生模塊中的下載密鑰通過(guò)客戶(hù)端發(fā)送給第一接收模塊; 第二總線模塊,用于將所述電子設(shè)備中的各硬件模塊進(jìn)行連接; 所述電子書(shū)硬件包括第三接口模塊,用于將所述電子設(shè)備與所述電子書(shū)硬件進(jìn)行連接,所述第三接口模塊與第二接口模塊連接;第三訪問(wèn)模塊,用于向所述電子設(shè)備發(fā)送訪問(wèn)電子書(shū)數(shù)據(jù)的請(qǐng)求,所述第三訪問(wèn)模塊與第二解密模塊連接;第三接收模塊,用于接收所述第二發(fā)送模塊發(fā)送的明文數(shù)據(jù)或密文數(shù)據(jù),還用于接收所述第二發(fā)送模塊發(fā)送的閱讀密鑰;第三發(fā)生模塊,用于產(chǎn)生對(duì)稱(chēng)閱讀密鑰或非對(duì)稱(chēng)閱讀密鑰;第三存儲(chǔ)模塊,用于存儲(chǔ)所述第三接收模塊接收的閱讀密鑰,或用于存儲(chǔ)所述第三發(fā)生模塊產(chǎn)生的所述閱讀密鑰;第三發(fā)送模塊,用于將所述第三發(fā)生模塊產(chǎn)生的閱讀密鑰發(fā)送給所述第二接收模塊; 第三執(zhí)行模塊,用于將所述第三接收模塊中的密文數(shù)據(jù)用所述第三存儲(chǔ)模塊中的閱讀密鑰進(jìn)行解密,得到明文數(shù)據(jù);第三總線模塊,用于將所述電子書(shū)硬件中的各模塊進(jìn)行連接。
      25.如權(quán)利要求24所述的訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),其特征在于,所述服務(wù)器還包括第一發(fā)生模塊,其用于產(chǎn)生一個(gè)挑戰(zhàn)碼并將挑戰(zhàn)碼傳送給電子設(shè)備;所述第二執(zhí)行模塊還用于使用所述第二發(fā)生模塊產(chǎn)生的下載密鑰對(duì)所述挑戰(zhàn)碼進(jìn)行加密運(yùn)算,并將加密結(jié)果作為響應(yīng)數(shù)據(jù)回傳給第一驗(yàn)證模塊;所述第一驗(yàn)證模塊使用第一存儲(chǔ)模塊中的下載密鑰對(duì)所述挑戰(zhàn)碼進(jìn)行加密運(yùn)算,得到認(rèn)證數(shù)據(jù),所述第一驗(yàn)證模塊將所述認(rèn)證數(shù)據(jù)與所述第二執(zhí)行模塊回傳的響應(yīng)數(shù)據(jù)進(jìn)行比較,并判斷比較結(jié)果是否一致。
      26.如權(quán)利要求24所述的訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),其特征在于,所述服務(wù)器還包括第一發(fā)生模塊,其用于產(chǎn)生一隨機(jī)數(shù),并將所述隨機(jī)數(shù)作為隨機(jī)密鑰發(fā)送給所述第二執(zhí)行模塊;所述第二執(zhí)行模塊還用于使用所述第二發(fā)生模塊產(chǎn)生的下載私鑰對(duì)接收到的隨機(jī)密鑰進(jìn)行簽名,再將簽名結(jié)果作為認(rèn)證數(shù)據(jù)回傳給所述服務(wù)器的第一驗(yàn)證模塊;所述服務(wù)器的第一驗(yàn)證模塊使用第一存儲(chǔ)模塊中的下載公鑰和所述隨機(jī)數(shù)驗(yàn)證所述認(rèn)證數(shù)據(jù)是否為正確的簽名。
      27.如權(quán)利要求26所述的訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),其特征在于,所述會(huì)話密鑰為“書(shū)籍的備案號(hào)+下載時(shí)間”或“書(shū)籍的備案號(hào)+下載次數(shù)”或“書(shū)籍的備案號(hào)+下載時(shí)間”的散列值或“書(shū)籍的備案號(hào)+下載次數(shù)”的散列值。
      28.如權(quán)利要求24所述的訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),其特征在于,所述服務(wù)器還包括第一發(fā)生模塊,其用于產(chǎn)生一隨機(jī)數(shù)作為對(duì)稱(chēng)會(huì)話密鑰;所述第一執(zhí)行模塊還可用于將所述電子書(shū)數(shù)據(jù)用所述會(huì)話密鑰進(jìn)行加密,形成第一密文數(shù)據(jù),第一執(zhí)行模塊還用于將所述會(huì)話密鑰用下載公鑰進(jìn)行加密,形成加密后的會(huì)話密鑰;所述第一發(fā)送模塊將所述第一密文數(shù)據(jù)和加密后的會(huì)話密鑰一起發(fā)送給所述第二接收模塊。
      29.如權(quán)利要求28所述的訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),其特征在于,所述第二執(zhí)行模塊用于對(duì)所述第二接收模塊接收到的第一加密數(shù)據(jù)進(jìn)行解密,再使用所述第二發(fā)生模塊中的閱讀密鑰對(duì)解密后的數(shù)據(jù)進(jìn)行加密,形成第二密文數(shù)據(jù),具體為所述第二執(zhí)行模塊使用第二發(fā)生模塊所產(chǎn)生的下載密鑰對(duì)所述第二接收模塊接收到的加密后的會(huì)話密鑰進(jìn)行解密,得到會(huì)話密鑰,再用得到的會(huì)話密鑰對(duì)所述第二接收模塊中的所述第一密文數(shù)據(jù)進(jìn)行解密得到第二明文數(shù)據(jù),所述第二執(zhí)行模塊使用第二發(fā)生模塊產(chǎn)生的閱讀密鑰或第二接收模塊接收到的閱讀密鑰對(duì)所述第二明文數(shù)據(jù)進(jìn)行加密,得到第二密文數(shù)據(jù)。
      30.如權(quán)利要求24所述的訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),其特征在于,所述第三發(fā)生模塊中產(chǎn)生的閱讀密鑰是事先預(yù)置得到或隨機(jī)產(chǎn)生得到,所述閱讀密鑰為對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰。
      31.如權(quán)利要求24所述的訪問(wèn)電子書(shū)數(shù)據(jù)的系統(tǒng),其特征在于,所述第三訪問(wèn)模塊還用于讀取所述電子設(shè)備的硬件序列號(hào)。
      全文摘要
      本發(fā)明提供一種訪問(wèn)電子書(shū)數(shù)據(jù)庫(kù)的方法,包括步驟A電子書(shū)硬件與電子設(shè)備建立連接并協(xié)商一閱讀密鑰;步驟B電子設(shè)備通過(guò)客戶(hù)端下載電子書(shū)數(shù)據(jù),具體為首先電子設(shè)備與客戶(hù)端建立連接并;客戶(hù)端向服務(wù)器發(fā)送建立連接的請(qǐng)求;服務(wù)器通過(guò)客戶(hù)端對(duì)電子設(shè)備進(jìn)行身份驗(yàn)證,驗(yàn)證不通過(guò)則拒絕訪問(wèn),驗(yàn)證通過(guò)則服務(wù)器用下載密鑰對(duì)電子書(shū)數(shù)據(jù)進(jìn)行加密并通過(guò)客戶(hù)端將加密后的電子書(shū)數(shù)據(jù)發(fā)送給電子設(shè)備;步驟C電子書(shū)硬件與電子設(shè)備建立連接,使用下載密鑰和/或閱讀密鑰對(duì)加密后的電子書(shū)數(shù)據(jù)進(jìn)行處理,電子書(shū)硬件顯示電子書(shū)數(shù)據(jù)。本實(shí)施例提供的方法不僅使得電子書(shū)的下載和閱讀更加快捷,還實(shí)現(xiàn)了對(duì)電子書(shū)版權(quán)的保護(hù)。
      文檔編號(hào)G06F21/00GK102223364SQ201110118869
      公開(kāi)日2011年10月19日 申請(qǐng)日期2011年5月9日 優(yōu)先權(quán)日2011年5月9日
      發(fā)明者于華章, 陸舟 申請(qǐng)人:飛天誠(chéng)信科技股份有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1