面向实时控制的电子书数字版权保护客户端系统及方法
专利名称:面向实时控制的电子书数字版权保护客户端系统及方法
技术领域:
本发明涉及一种电子书阅读系统,属于移动阅读技术领域,特别涉及一种面向实时控制的电子书数字版权保护客户端系统及方法。
背景技术:
无线阅读是一种新的移动互联网增值业务,运营商在服务器端设置大量电子书资源,为用户提供手机阅读平台,而手机用户可通过移动互联网在线阅读、离线阅读或下载电子书。在实际应用过程中,为了保护电子书的版权,维护版权所有者的合法利益,必须对电子书的使用权限进行管理。目前,一般是利用DRM(Digital Right Management)数字权限管理技术来进行授权和用权的管理。现有的DRM系统采用许可证预授权的模式,设定所有授权都在服务端进行,通过下发许可证控制客户端使用电子书的权限。由于所有授权过程都发生在服务端, 也就是说,重新授权或者更新权限都需要重新与服务器进行交互,如图1所示。因此,尽管现有的DRM系统明确了授权、用权机制,但无法考虑到用户在使用过程中的即时需求,使得 DRM系统的即时控制能力不强,缺乏实时授权决策机制,无法满足灵活、全面的需求。此外, 现有DRM系统无法与传统访问控制模型相融合,兼容性低,扩展性不足。
发明内容
本发明针对现有DRM系统的全面性不足,即时控制能力不足,扩展性不足等问题, 提出一种面向实时控制的电子书数字版权保护客户端系统,该系统将传统授权用权模型改进为UCON ABC使用控制模型,将部分授权转移到移动阅读客户端进行,通过这种比较灵活的授权方式来解决即时授权控制问题,并使得数字版权的保护具有良好的扩展性和安全性。本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的面向实时控制的电子书数字版权保护客户端系统。一种面向实时控制的电子书数字版权保护客户端系统,包括—引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护;所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。所述引用监视器包括一许可证保护模块,用于许可证解密及许可证验证;一决策模块,用于许可证授权决策及解释;一更新模块,用于更新影响授权决策的属性;及一导航控制模块,用于控制模块多线程交互运行。
所述引用监视器的决策授权过程是基于UCON ABC模型进行的。所述UCON ABC模型包括主体、主体属性、客体、客体属性、权利、授权、义务、条件八个要素。所述UCON ABC模型中授权是由主体属性、客体属性及权利共同决定的。所述许可证采用树型结构,包括一个根节点和至少一个子节点,所述至少一个子节点还包括一个或多个下级子节点。一种面向实时控制的电子书数字版权保护客户端系统的实现方法,包括以下步骤1)客户端系统从服务器的版权中心获取最新许可证,并将其存放于客户端许可证数据库内;2)客户端系统从服务器端数据库中下载加密的数字内容;3)当用户发出使用请求时,以多线程模式启动决策进程、用权进程、及更新进程;4)对许可证的授权、义务、条件进行定时扫描检测,并作出是否授权的决策;5)当决策结果是予以授权时,对加密的数字内容进行解密,并执行权利中描述的操作。进一步,步骤5)中,决策结果为授权时,允许电子书阅读器对加密的数字内容进行解密播放。本发明提出的基于UCON无线阅读DRM系统具有以下优点1、与传统DRM系统相比,本发明的系统增加了职责与条件两个因素,满足客户端灵活控制的需求;2、本发明的系统具有较强的对数字内容即时授权控制能力;3、使用UCON模型的DRM系统容易扩展为传统访问控制模型;4、使用UCON模型的DRM系统将一部分授权逻辑置于客户端,减轻服务端的负担。此外,本发明所述客户端系统的UCON模型将义务、条件和授权作为使用决策进程的一部分,提供了一种更好的决策能力。授权是基于主体、客体的属性以及所请求的权利进行的,每一个访问都有有限的期限,在访问之前往往需要授权,而且在访问的过程中也可能需要授权。本发明所述客户端系统的UCON模型中可变属性的引入是UCON模型与其他访问控制模型的最大差别,可变属性会随着访问对象的结果而改变,而不可变属性仅能通过管理行为改变,由于引入UCON模型,客户端可以根据当前使用情况更新某些使用权限,而不需要与服务器进行交互。
图1是传统预授权DRM系统的示意图;图2是本发明所述客户端系统的授权示意图;图3是本发明所述客户端系统的内部结构图;图4是图3中引用监视器所基于的UCON ABC模型构成图;图5是图3中引用监视器的功能结构图;图6是图3中多线程设计的交互流程 图7本发明所述客户端系统的运行流程图。
具体实施例方式
以下结合附图进一步说明本发明的具体实施方式
。请参阅图2所示,本发明提供了一种面向实时控制的电子书数字版权保护客户端系统,其关键点是将一部分授权放到客户端。请参阅图3所示,本发明所述客户端系统的结构示意图,其包括引用监视器1、电子书阅读器2及可信系统硬件3,其中,引用监视器1具有许可证保护、授权决策、属性更新等功能;电子书阅读器2用于使用获得授权的电子书;可信系统硬件3可为电子阅读器和引用监视器提供可信安全保护。本发明所述客户端系统采用UCON ABC模型作为决策模型,而非传统的访问控制模型,即时对用权情况进行积极审计,能够实现有效的实时控制功能。请参阅图4,该UCON ABC 模型包含8个元素,其中包括3个基本元素主体(Subject)、客体(Object)、权利(Right), 3个与授权有关的元素授权(Authorization)、条件(Condition)、义务(Obligation),以及2个属性元素主体属性(SubjectAttribute)和客体属性(ObjectAttribute)。在本发明中,上述UCON ABC模型采用基于XML设计的UCON REL权利描述语言,描述许可证文件实现的。UC0NREL规范由元素、属性、系统函数三部分组成,以许可证dom树的方式,即每个许可证具有唯一根节点和若干个子节点,每个子节点包括一个或多个下级子节点。在本实施例中,许可证的根节点元素是Policy,其具有五个子节点主体(Subject)、 客体(Object)、权利(Rights)、决策(Decision)、更新(Updates)。其中,节点主体(Subject)表示用户,其包含一个下级子节点主体属性 (SubjectAttribute)负责存储与使用主体相关的状态信息和授权模型。根据主体属性设置可将用户分为购买用户和未购买用户。主体属性(SubjectAttribute)再包含一个下级子节点模型(Model),用于描述访问控制模型;Model节点可包含多个下级子节点约束 (Constraint)表示包含多个授权策略,使用时将其属性Type设置为表示授权策略类别。例如在无线阅读业务中,type取值为“dianbo”,则表示是点播业务的授权策略。在使用控制中需要进行授权决策时,每个Model节点具有一个布尔返回值,其布尔返回值取决于其所有Constraint子节点授权结果的布尔值的合取结果。节点客体(Object)表示对象即受保护数字内容,通常是指电子书,其包含一个下级子节点客体属性(ObjectAttribute)表示UC0NABC模型中的客体属性。根据客体属性可设置电子书的不同类型包括漫画、小说、杂志、报纸等。客体属性包含两个节点加密密钥(EncryptedKey)和算法(Algorithm),分别描述受保护数字内容加密内容密钥和加密算
法等{曰息。节点权利(Rights)表示用户对电子书可进行的操作,包括阅读、复制、下载、播放等。其包含一个或多个下级子节点Right,表示UC0NABC模型中主体对客体可能具有的权限信息。Right包含两个下级子节点属性值(AttributeValue)和ID (DOIIds),分别表示权限信息和该权限对应的被加密的数字内容数据块id字符串。一个Right描述主体被允许对DOIIds描述的加密数字内容具有AttributeValue所述的权限。节点决策(Decision)包含三个下级子节点授权(Authorization)、义务(Obligation)、条件Condition,对应UC0NABC模型中决策三要素授权、义务、条件。授权 (Authorization)节点包含主体属性指定(SubjectAttributeDesignator)和客体属性指定(ObjectAttributeDesignator)两节点,分别指向主体属性对应的授权策略模型以及客体属性对应的加密信息。授权表示系统授予用户的权限,其由主体属性、客体属性和权利三者共同决定授权。义务(Obligation)和条件(Condition)两节点均包含一个模型(Model)节点和多个约束(Constraint)节点,分别描述义务模型和条件模型。在使用控制中需要进行授权决策时,每个Model节点具有一个布尔返回值,其布尔返回值取决于其所有Constraint子节点授权结果的布尔值的合取结果。义务表示安装和使用本系统的终端应承担的责任,例如安装过程中预先设定的使用条款,或使用界面预先植入广告链接等。条件表示服务器端所要求的客观环境,即满足特定客观环境要求方可运行本系统,例如设定服务器的负载量, 当下载数量超过该负载量时将限制下载。义务和条件属于两个可变属性,在实际应用过程中,开发商和运营商可根据需要进行设定。更新(Updates)节点包含一个或多个下一级子节点更新(Update),表示对 UC0NABC模型进行更新操作。Update节点的取值可能调用一些系统内置函数以完成特定更新操作上述例子表示根据时间对id为tcoimt的账户变量进行按时间递减的更新操作。根据上述客户端系统中的引用监视器1,其内部结构如图5所示,包括导航控制模块11、许可证保护模块12、决策模块13和更新模块14四个组成部分。许可证保护模块 12能够对加密的许可证进行解密,并对解密后的许可证进行验证。决策模块13包括许可证决策、授权决策和许可证解释三部分,根据UCON ABC模型所设定的职责和条件可影响许可证决策;根据UCON ABC模型所设定的主体属性、客体属性和所请求的权利来决定是否授权;并通过更新模块13更新UCON ABC模型中的主体属性和客体属性,实现对引用监视器1 进行更新;而导航控制模块11则控制并使得各模块的多线程交互有序地运行。在本发明中,决策模块、更新模块以及电子书阅读器的操作是采用多线程方式交互运行的,请参阅图6所示。将电子书阅读器播放电子书的进程称为用权进程,将决策进程、更新进程与用权进程在运行时间上的相对位置分成三类执行前(pre)、执行中 (ongoing)、执行后(post);其中,pre表示在用权执行之前,ongoing表示用权正在执行, post表示用权执行完毕以后。图6中虚线方框表示各模块的生命周期。决策进程仅在执行前(pre)和执行中(ongoing)存在,执行后(post)则不存在,即用权结束后决策对本次用权已无影响;电子阅读器的用权进程仅在执行中(ongoing)存在,即在执行前(pre)和执行后(post)改变用权进程均无影响;更新进程可以通过修改主、客体属性来改变授权、义务、 条件三个决策节点,从而影响下次决策结果,即在执行前(pre)、执行中(ongoing)、执行后 (post)均能够影响进程的执行。此外,为防止非法篡改或受到攻击,本发明所述客户端系统还包括可信系统硬件,采用 TCG (Trusted Computing Group,可信计算组织)提出的 TPM(Trusted Platform Module,可信平台模块)来实现,即在用户终端安装一块系统级安全芯片,该芯片集成了数字签名、身份认证、信息加密、内部资源授权访问、信任链的建立、证书和密钥管理等一系列可信计算所必须的基础模块,为各种安全应用提供功能强大的硬件平台。用户使用前,首先从DRM服务器的版权中心获取最新许可证,并向服务器端发出使用请求获得加密的数字内容(即电子书),当用户请求使用加密的数字内容时,客户端必须载入许可证dom树,利用引用监视器1对许可证决策信息进行授权判断,授权则提取许可证密钥解密电子书,方可在电子书阅读器上进行相应的授权操作。本发明所述客户端系统的具体控制决策流程如下,请参阅图7 步骤1 本发明所述客户端系统从DRM服务器的版权中心获取最新许可证,并将其存放于客户端许可证数据库内;步骤2 本发明所述客户端系统从DRM服务器端数据库中下载加密的数字内容 (即电子书);步骤3 当用户发出使用请求时,在引用监视器的导航控制模块作用下,以多线程模式启动决策模块、安全模块、更新模块及电子书阅读器的使用进程;步骤4 决策模块根据要求分别定时地对UCON REL许可证的(Authorization)、义务(Obligation)、条件(Condition)三个节点进行扫描检测,并作出是否授权的决策结果;步骤5 将决策结果发送回导航控制模块;如果决策结果为通过即予以授权,则导航控制模块调用许可证保护模块,获取Keyhf0节点中的加密算法和密钥,对加密的数字内容进行解密,并执行Rights节点中描述的权利。在本实施例中,决策通过,则允许电子阅读器对加密的数字内容进行解密播放。更新模块根据需要在用权之前、期间或者之后持续对决策过程进行审计,依据节点更新(Updates)对节点主体(Subject)、客体(Object)的状态信息进行反馈更新。审计过程的结果可能会影响下一轮决策模块的决策;以上所述,仅是本发明的一个较佳实施例而已,并非对本发明作任何形式上的限制,故凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
权利要求
1.一种面向实时控制的电子书数字版权保护客户端系统,其特征在于,包括 一引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护; 所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。
2.根据权利要求1所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于,所述引用监视器包括一许可证保护模块,用于许可证解密及许可证验证; 一决策模块,用于许可证授权决策及解释; 一更新模块,用于更新影响授权决策的属性;及一导航控制模块,用于控制模块多线程交互运行。
3.根据权利要求1所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述引用监视器的决策授权过程是基于UCON ABC模型进行的。
4.根据权利要求3所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述UCON ABC模型包括主体、主体属性、客体、客体属性、权利、授权、义务、条件八个要素。
5.根据权利要求4所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述UCON ABC模型中授权是由主体属性、客体属性及权利共同决定的。
6.根据权利要求3或4所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述许可证采用树型结构,包括一个根节点和至少一个子节点,所述至少一个子节点还包括一个或多个下级子节点。
7.一种面向实时控制的电子书数字版权保护客户端系统的实现方法,其特征在于包括以下步骤1)客户端系统从服务器的版权中心获取最新许可证,并将其存放于客户端许可证数据库内;2)客户端系统从服务器端数据库中下载加密的数字内容;3)当用户发出使用请求时,以多线程模式启动决策进程、用权进程、及更新进程;4)对许可证的授权、义务、条件进行定时扫描检测,并作出是否授权的决策;5)当决策结果是予以授权时,对加密的数字内容进行解密,并执行权利中描述的操作。
8.根据权利要求7所述的一种面向实时控制的电子书数字版权保护客户端系统的实现方法,其特征在于步骤5)中,决策结果为授权时,允许电子书阅读器对加密的数字内容进行解密播放。
全文摘要
本发明公开了一种面向实时控制的电子书数字版权保护客户端系统及其方法。该客户端系统包括一引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护;所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。本发明所述客户端系统采用UCON ABC模型作为决策模型,而非传统的访问控制模型,即时对用权情况进行积极审计,能够实现有效的实时控制功能。而且UCON REL是基于XML设计,使得系统具有良好的开放性和可扩展性,丰富了客户端使用控制功能。
文档编号G09B5/02GK102222186SQ20111014487
公开日2011年10月19日 申请日期2011年5月31日 优先权日2011年5月31日
发明者吴志浩, 曾锡山, 范冰冰, 黄兴平 申请人:华南师范大学
技术领域:
本发明涉及一种电子书阅读系统,属于移动阅读技术领域,特别涉及一种面向实时控制的电子书数字版权保护客户端系统及方法。
背景技术:
无线阅读是一种新的移动互联网增值业务,运营商在服务器端设置大量电子书资源,为用户提供手机阅读平台,而手机用户可通过移动互联网在线阅读、离线阅读或下载电子书。在实际应用过程中,为了保护电子书的版权,维护版权所有者的合法利益,必须对电子书的使用权限进行管理。目前,一般是利用DRM(Digital Right Management)数字权限管理技术来进行授权和用权的管理。现有的DRM系统采用许可证预授权的模式,设定所有授权都在服务端进行,通过下发许可证控制客户端使用电子书的权限。由于所有授权过程都发生在服务端, 也就是说,重新授权或者更新权限都需要重新与服务器进行交互,如图1所示。因此,尽管现有的DRM系统明确了授权、用权机制,但无法考虑到用户在使用过程中的即时需求,使得 DRM系统的即时控制能力不强,缺乏实时授权决策机制,无法满足灵活、全面的需求。此外, 现有DRM系统无法与传统访问控制模型相融合,兼容性低,扩展性不足。
发明内容
本发明针对现有DRM系统的全面性不足,即时控制能力不足,扩展性不足等问题, 提出一种面向实时控制的电子书数字版权保护客户端系统,该系统将传统授权用权模型改进为UCON ABC使用控制模型,将部分授权转移到移动阅读客户端进行,通过这种比较灵活的授权方式来解决即时授权控制问题,并使得数字版权的保护具有良好的扩展性和安全性。本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的面向实时控制的电子书数字版权保护客户端系统。一种面向实时控制的电子书数字版权保护客户端系统,包括—引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护;所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。所述引用监视器包括一许可证保护模块,用于许可证解密及许可证验证;一决策模块,用于许可证授权决策及解释;一更新模块,用于更新影响授权决策的属性;及一导航控制模块,用于控制模块多线程交互运行。
所述引用监视器的决策授权过程是基于UCON ABC模型进行的。所述UCON ABC模型包括主体、主体属性、客体、客体属性、权利、授权、义务、条件八个要素。所述UCON ABC模型中授权是由主体属性、客体属性及权利共同决定的。所述许可证采用树型结构,包括一个根节点和至少一个子节点,所述至少一个子节点还包括一个或多个下级子节点。一种面向实时控制的电子书数字版权保护客户端系统的实现方法,包括以下步骤1)客户端系统从服务器的版权中心获取最新许可证,并将其存放于客户端许可证数据库内;2)客户端系统从服务器端数据库中下载加密的数字内容;3)当用户发出使用请求时,以多线程模式启动决策进程、用权进程、及更新进程;4)对许可证的授权、义务、条件进行定时扫描检测,并作出是否授权的决策;5)当决策结果是予以授权时,对加密的数字内容进行解密,并执行权利中描述的操作。进一步,步骤5)中,决策结果为授权时,允许电子书阅读器对加密的数字内容进行解密播放。本发明提出的基于UCON无线阅读DRM系统具有以下优点1、与传统DRM系统相比,本发明的系统增加了职责与条件两个因素,满足客户端灵活控制的需求;2、本发明的系统具有较强的对数字内容即时授权控制能力;3、使用UCON模型的DRM系统容易扩展为传统访问控制模型;4、使用UCON模型的DRM系统将一部分授权逻辑置于客户端,减轻服务端的负担。此外,本发明所述客户端系统的UCON模型将义务、条件和授权作为使用决策进程的一部分,提供了一种更好的决策能力。授权是基于主体、客体的属性以及所请求的权利进行的,每一个访问都有有限的期限,在访问之前往往需要授权,而且在访问的过程中也可能需要授权。本发明所述客户端系统的UCON模型中可变属性的引入是UCON模型与其他访问控制模型的最大差别,可变属性会随着访问对象的结果而改变,而不可变属性仅能通过管理行为改变,由于引入UCON模型,客户端可以根据当前使用情况更新某些使用权限,而不需要与服务器进行交互。
图1是传统预授权DRM系统的示意图;图2是本发明所述客户端系统的授权示意图;图3是本发明所述客户端系统的内部结构图;图4是图3中引用监视器所基于的UCON ABC模型构成图;图5是图3中引用监视器的功能结构图;图6是图3中多线程设计的交互流程 图7本发明所述客户端系统的运行流程图。
具体实施例方式
以下结合附图进一步说明本发明的具体实施方式
。请参阅图2所示,本发明提供了一种面向实时控制的电子书数字版权保护客户端系统,其关键点是将一部分授权放到客户端。请参阅图3所示,本发明所述客户端系统的结构示意图,其包括引用监视器1、电子书阅读器2及可信系统硬件3,其中,引用监视器1具有许可证保护、授权决策、属性更新等功能;电子书阅读器2用于使用获得授权的电子书;可信系统硬件3可为电子阅读器和引用监视器提供可信安全保护。本发明所述客户端系统采用UCON ABC模型作为决策模型,而非传统的访问控制模型,即时对用权情况进行积极审计,能够实现有效的实时控制功能。请参阅图4,该UCON ABC 模型包含8个元素,其中包括3个基本元素主体(Subject)、客体(Object)、权利(Right), 3个与授权有关的元素授权(Authorization)、条件(Condition)、义务(Obligation),以及2个属性元素主体属性(SubjectAttribute)和客体属性(ObjectAttribute)。在本发明中,上述UCON ABC模型采用基于XML设计的UCON REL权利描述语言,描述许可证文件实现的。UC0NREL规范由元素、属性、系统函数三部分组成,以许可证dom树的方式,即每个许可证具有唯一根节点和若干个子节点,每个子节点包括一个或多个下级子节点。在本实施例中,许可证的根节点元素是Policy,其具有五个子节点主体(Subject)、 客体(Object)、权利(Rights)、决策(Decision)、更新(Updates)。其中,节点主体(Subject)表示用户,其包含一个下级子节点主体属性 (SubjectAttribute)负责存储与使用主体相关的状态信息和授权模型。根据主体属性设置可将用户分为购买用户和未购买用户。主体属性(SubjectAttribute)再包含一个下级子节点模型(Model),用于描述访问控制模型;Model节点可包含多个下级子节点约束 (Constraint)表示包含多个授权策略,使用时将其属性Type设置为表示授权策略类别。例如在无线阅读业务中,type取值为“dianbo”,则表示是点播业务的授权策略。在使用控制中需要进行授权决策时,每个Model节点具有一个布尔返回值,其布尔返回值取决于其所有Constraint子节点授权结果的布尔值的合取结果。节点客体(Object)表示对象即受保护数字内容,通常是指电子书,其包含一个下级子节点客体属性(ObjectAttribute)表示UC0NABC模型中的客体属性。根据客体属性可设置电子书的不同类型包括漫画、小说、杂志、报纸等。客体属性包含两个节点加密密钥(EncryptedKey)和算法(Algorithm),分别描述受保护数字内容加密内容密钥和加密算
法等{曰息。节点权利(Rights)表示用户对电子书可进行的操作,包括阅读、复制、下载、播放等。其包含一个或多个下级子节点Right,表示UC0NABC模型中主体对客体可能具有的权限信息。Right包含两个下级子节点属性值(AttributeValue)和ID (DOIIds),分别表示权限信息和该权限对应的被加密的数字内容数据块id字符串。一个Right描述主体被允许对DOIIds描述的加密数字内容具有AttributeValue所述的权限。节点决策(Decision)包含三个下级子节点授权(Authorization)、义务(Obligation)、条件Condition,对应UC0NABC模型中决策三要素授权、义务、条件。授权 (Authorization)节点包含主体属性指定(SubjectAttributeDesignator)和客体属性指定(ObjectAttributeDesignator)两节点,分别指向主体属性对应的授权策略模型以及客体属性对应的加密信息。授权表示系统授予用户的权限,其由主体属性、客体属性和权利三者共同决定授权。义务(Obligation)和条件(Condition)两节点均包含一个模型(Model)节点和多个约束(Constraint)节点,分别描述义务模型和条件模型。在使用控制中需要进行授权决策时,每个Model节点具有一个布尔返回值,其布尔返回值取决于其所有Constraint子节点授权结果的布尔值的合取结果。义务表示安装和使用本系统的终端应承担的责任,例如安装过程中预先设定的使用条款,或使用界面预先植入广告链接等。条件表示服务器端所要求的客观环境,即满足特定客观环境要求方可运行本系统,例如设定服务器的负载量, 当下载数量超过该负载量时将限制下载。义务和条件属于两个可变属性,在实际应用过程中,开发商和运营商可根据需要进行设定。更新(Updates)节点包含一个或多个下一级子节点更新(Update),表示对 UC0NABC模型进行更新操作。Update节点的取值可能调用一些系统内置函数以完成特定更新操作上述例子表示根据时间对id为tcoimt的账户变量进行按时间递减的更新操作。根据上述客户端系统中的引用监视器1,其内部结构如图5所示,包括导航控制模块11、许可证保护模块12、决策模块13和更新模块14四个组成部分。许可证保护模块 12能够对加密的许可证进行解密,并对解密后的许可证进行验证。决策模块13包括许可证决策、授权决策和许可证解释三部分,根据UCON ABC模型所设定的职责和条件可影响许可证决策;根据UCON ABC模型所设定的主体属性、客体属性和所请求的权利来决定是否授权;并通过更新模块13更新UCON ABC模型中的主体属性和客体属性,实现对引用监视器1 进行更新;而导航控制模块11则控制并使得各模块的多线程交互有序地运行。在本发明中,决策模块、更新模块以及电子书阅读器的操作是采用多线程方式交互运行的,请参阅图6所示。将电子书阅读器播放电子书的进程称为用权进程,将决策进程、更新进程与用权进程在运行时间上的相对位置分成三类执行前(pre)、执行中 (ongoing)、执行后(post);其中,pre表示在用权执行之前,ongoing表示用权正在执行, post表示用权执行完毕以后。图6中虚线方框表示各模块的生命周期。决策进程仅在执行前(pre)和执行中(ongoing)存在,执行后(post)则不存在,即用权结束后决策对本次用权已无影响;电子阅读器的用权进程仅在执行中(ongoing)存在,即在执行前(pre)和执行后(post)改变用权进程均无影响;更新进程可以通过修改主、客体属性来改变授权、义务、 条件三个决策节点,从而影响下次决策结果,即在执行前(pre)、执行中(ongoing)、执行后 (post)均能够影响进程的执行。此外,为防止非法篡改或受到攻击,本发明所述客户端系统还包括可信系统硬件,采用 TCG (Trusted Computing Group,可信计算组织)提出的 TPM(Trusted Platform Module,可信平台模块)来实现,即在用户终端安装一块系统级安全芯片,该芯片集成了数字签名、身份认证、信息加密、内部资源授权访问、信任链的建立、证书和密钥管理等一系列可信计算所必须的基础模块,为各种安全应用提供功能强大的硬件平台。用户使用前,首先从DRM服务器的版权中心获取最新许可证,并向服务器端发出使用请求获得加密的数字内容(即电子书),当用户请求使用加密的数字内容时,客户端必须载入许可证dom树,利用引用监视器1对许可证决策信息进行授权判断,授权则提取许可证密钥解密电子书,方可在电子书阅读器上进行相应的授权操作。本发明所述客户端系统的具体控制决策流程如下,请参阅图7 步骤1 本发明所述客户端系统从DRM服务器的版权中心获取最新许可证,并将其存放于客户端许可证数据库内;步骤2 本发明所述客户端系统从DRM服务器端数据库中下载加密的数字内容 (即电子书);步骤3 当用户发出使用请求时,在引用监视器的导航控制模块作用下,以多线程模式启动决策模块、安全模块、更新模块及电子书阅读器的使用进程;步骤4 决策模块根据要求分别定时地对UCON REL许可证的(Authorization)、义务(Obligation)、条件(Condition)三个节点进行扫描检测,并作出是否授权的决策结果;步骤5 将决策结果发送回导航控制模块;如果决策结果为通过即予以授权,则导航控制模块调用许可证保护模块,获取Keyhf0节点中的加密算法和密钥,对加密的数字内容进行解密,并执行Rights节点中描述的权利。在本实施例中,决策通过,则允许电子阅读器对加密的数字内容进行解密播放。更新模块根据需要在用权之前、期间或者之后持续对决策过程进行审计,依据节点更新(Updates)对节点主体(Subject)、客体(Object)的状态信息进行反馈更新。审计过程的结果可能会影响下一轮决策模块的决策;以上所述,仅是本发明的一个较佳实施例而已,并非对本发明作任何形式上的限制,故凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
权利要求
1.一种面向实时控制的电子书数字版权保护客户端系统,其特征在于,包括 一引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护; 所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。
2.根据权利要求1所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于,所述引用监视器包括一许可证保护模块,用于许可证解密及许可证验证; 一决策模块,用于许可证授权决策及解释; 一更新模块,用于更新影响授权决策的属性;及一导航控制模块,用于控制模块多线程交互运行。
3.根据权利要求1所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述引用监视器的决策授权过程是基于UCON ABC模型进行的。
4.根据权利要求3所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述UCON ABC模型包括主体、主体属性、客体、客体属性、权利、授权、义务、条件八个要素。
5.根据权利要求4所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述UCON ABC模型中授权是由主体属性、客体属性及权利共同决定的。
6.根据权利要求3或4所述的面向实时控制的电子书数字版权保护客户端系统,其特征在于所述许可证采用树型结构,包括一个根节点和至少一个子节点,所述至少一个子节点还包括一个或多个下级子节点。
7.一种面向实时控制的电子书数字版权保护客户端系统的实现方法,其特征在于包括以下步骤1)客户端系统从服务器的版权中心获取最新许可证,并将其存放于客户端许可证数据库内;2)客户端系统从服务器端数据库中下载加密的数字内容;3)当用户发出使用请求时,以多线程模式启动决策进程、用权进程、及更新进程;4)对许可证的授权、义务、条件进行定时扫描检测,并作出是否授权的决策;5)当决策结果是予以授权时,对加密的数字内容进行解密,并执行权利中描述的操作。
8.根据权利要求7所述的一种面向实时控制的电子书数字版权保护客户端系统的实现方法,其特征在于步骤5)中,决策结果为授权时,允许电子书阅读器对加密的数字内容进行解密播放。
全文摘要
本发明公开了一种面向实时控制的电子书数字版权保护客户端系统及其方法。该客户端系统包括一引用监视器,用于提供许可证保护、决策及更新;一电子书阅读器,用于对数字内容进行操作;及一可信系统硬件,用于为引用监视器和电子书阅读器提供安全保护;所述引用监视器对许可证进行解密及决策,授予电子书阅读器权利,以供其进行相应的操作。本发明所述客户端系统采用UCON ABC模型作为决策模型,而非传统的访问控制模型,即时对用权情况进行积极审计,能够实现有效的实时控制功能。而且UCON REL是基于XML设计,使得系统具有良好的开放性和可扩展性,丰富了客户端使用控制功能。
文档编号G09B5/02GK102222186SQ20111014487
公开日2011年10月19日 申请日期2011年5月31日 优先权日2011年5月31日
发明者吴志浩, 曾锡山, 范冰冰, 黄兴平 申请人:华南师范大学
最新回复(0)