專利名稱:可防止電子文件盜版的方法及其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種使用于電腦系統(tǒng)中可防止電子文件盜版的方法�����,具體地講,一種可防止利用網際網下載電子文件至一電子閱讀裝置���,卻又非法拷貝到其他電子閱讀裝置的方法�。
傳統(tǒng)上�����,知識是靠印刷于紙張上的書籍或雜志來加以傳播���,廣播及電視興起后加快了知識傳播的速度,如今電腦通訊及網際網的蓬勃發(fā)展���,更以驚人的速度將知識與信息傳播到世界上的各個角落�。由于網際網技術的發(fā)展�,創(chuàng)造出許多新的商業(yè)模式,這些新的商業(yè)模式有一個共同的特點�,就是利用網際網來做生意,也就是近來通稱的電子商務���。舉例而言��,傳統(tǒng)上如果要購買書籍必須親自或請人到書店尋找后購買����,由于網際網的興起,如AMAZON等網絡書店可以讓使用者在線上搜尋到想要的書籍并可直接下單購買��。雖然這使得購買書籍的方式大為簡化�����,然而這還是有一個不方便之處���,就是有關書籍的保存����,一但書藉購買得愈多愈需要足夠的空間來擺放��,同時管理上也更加繁雜�。
有鑒于此,“電子閱讀裝置”的概念就被提出以滿足這種需要����,也就是說將原來書籍中的文字或圖片數(shù)字化,形成電子書籍�����,消費者只要有一臺終端可以連接上網,再加上某些特定的程序軟件����,就可以很方便地在線購買想要的電子書籍或文件,并將此電子書籍下傳到消費者所在的終端即可進行閱讀���,可以符合這種需求的終端也就是所謂的“電子閱讀裝置”�����。曾經有許多出版集團有鑒于這一廣大的消費市場而欲投入到電子書店及電子書籍的經營�,然而���,卻因為某些配套的機制尚未建立而臨時中途喊停。原因之一是消費者閱讀習慣所隱含市場不成熟的憂慮���。也就是說�����,大部分消費者還是習慣從紙本的形式來閱讀書籍��,想要推動以“電子閱讀裝置”來閱讀電子書籍必須要推翻消費者根深蒂固的閱讀習慣����,同時也必須經過冗長的教育與適應的過程。然而另一個更重要的因素是低廉的復制成本與簡便的傳播散發(fā)方式���,這使得電子書籍的市場面臨無法推廣的嚴重威脅���。
這個嚴重威脅來自于從事電子書籍銷售的經銷商遇到的一個很頭痛而難以解決的問題電子書籍可以很容易多次拷貝分送給非交易雙方以外的第三人。電子書籍之所以便利是由于其屬于無形的電子文件�����,相較于有實際形體的傳統(tǒng)書籍而言自然發(fā)送方便且可以節(jié)省大量擺放空間���,然而��,也就因為其屬于無形的電子文件發(fā)送方便��,使得消費者于合法購買閱讀后���,卻可以非法的任意加以拷貝發(fā)送并散發(fā)給其他人。也就是說�����,如果無法設計出一套完善的電子書藉交易機制��,以有效防止“合法購買卻非法散發(fā)”的情況發(fā)生���,從事電子書籍的經銷商每賣出一本電子書籍給某一消費者���,就等于將此電子書籍贈送給了所有其他的消費者����,在這種情形下�,經銷商無法維持合理的利潤,這種形式的電子商務自然無法生存���,這也就是電子書籍至今推廣及普及的速度不如預期的重要原因�����。然而,電子書籍具有無紙化——符合環(huán)保概念��、效率化——傳播速度快速����、經濟化——不占大量空間等優(yōu)點���,可節(jié)省許多珍貴的資源,如果只是因為未能解決上述“合法購買卻非法散發(fā)”的事情而無法加以推廣�,實在是經濟利益的重大損失。
有鑒于上述問題��,本發(fā)明的主要目的是提供一種使用于電腦系統(tǒng)中可防止電子文件盜版的方法��,具體地講一種可防止利用網際網下載電子文件至一電子閱讀裝置���,卻又非法拷貝至其他電子閱讀裝置的方法�,以解決上述問題�。
本發(fā)明提供一種可防止電子文件盜版的電腦系統(tǒng),以及使用于該電腦系統(tǒng)中的方法����。該電腦系統(tǒng)包含一服務器主機可經由網際網與多個終端相連接,每一終端具有至少一代表該終端的識別碼���,終端可經由該網際網向該服務器主機提出索取一電子文件的要求�,該服務器主機則可將該電子文件的明文經過加密形成相對應的密文�����,并經由該網際網發(fā)送至該終端,以將該密文解密為原來的明文�����,該方法包含一注冊程序與一文件索取程序��,該注冊程序包含下列步驟使用者載入一閱讀應用程序于終端中����,該閱讀應用程序包含一第一加密密鑰;使用者利用該閱讀應用程序向該服務器主機注冊成為合法的終端����;該服務器主機在完成該終端的合法注冊后,會產生一使用者識別碼與一使用者專用的第二加密密鑰�,該使用者識別碼與該第二加密密鑰經過加密后發(fā)送至該合法注冊的終端;以及該終端的閱讀應用程序進一步將接收到的使用者識別碼與第二加密密鑰連同代表該終端的識別碼一并加密以形成一終端加密文檔�,儲存于該合法注冊的終端中;該文件索取程序包含下列步驟當一終端向該服務器主機提出索取一電子文件的要求時���,該服務器主機將該電子文件的明文經過該第二加密密鑰的加密而形成相對應的密文���,并將該密文經由該網際網發(fā)送至該終端;當該終端的閱讀應用程序接收到該密文時�����,先以該第一加密密鑰對該終端加密文檔解密�����,并取得其中的第二加密密鑰與該終端的識別碼���;以及當該閱讀應用程序把所取得的終端識別碼與目前終端的識別碼作比較���,若結果相同時,即以該第二加密密鑰對該接收到的密文解密����,否則停止后續(xù)的解密動作,以防止非合法的終端對該電子文件的盜版�。
該電腦系統(tǒng)包含一服務器主機可經由一網際網與多個終端相連接,每一終端具有至少一代表該終端的識別碼��,終端可經由該網際網向該服務器主機提出索取一電子文件的要求�,該服務器主機則可將該電子文件的明文經過加密形成相對應的密文,并經由該網際網發(fā)送至該終端����,以將該密文解密為原來的明文�����,該服務器主機包含一公用程序模塊��,以存放包含一第一加密密鑰的閱讀應用程序����,該閱讀應用程序可供使用者下載至該終端中儲存使用��;一注冊模塊�����,當使用者利用該終端的閱讀應用程序向該服務器主機注冊時���,該注冊模塊會產生一使用者識別碼并將該終端注冊為一合法的終端�����;一加密密鑰產生模塊�����,用來產生一使用者專用的第二加密密鑰���;以及一加密模塊,用來將該使用者識別碼與該第二加密密鑰加密�����,并發(fā)送至該合法注冊的終端中��;其中該終端的閱讀應用程序進一步將接收到的使用者識別碼與第二加密密鑰連同代表該終端的電腦識別碼一并加密以形成一終端加密文檔�,儲存于該合法注冊的終端中,而當一終端向該服務器主機提出索取一電子文件的要求時��,該加密模塊以該第二加密密鑰將該電子文件的明文加密而形成相對應的密文�����,并將該密文經由該網際網發(fā)送至該終端�,當該終端的閱讀應用程序接收到該密文時,會先以該第一加密密鑰對該終端加密文檔解密��,并取得其中的第二加密密鑰與該識別碼�,而當該閱讀應用程序比較所取得的識別碼與目前終端的識別碼為相同時,以該第二加密密鑰對該接收到的密文解密,否則停止后續(xù)的解密動作�����,以防止非合法的終端對該電子文件的盜版���。
綜上所述���,本發(fā)明電腦系統(tǒng)提出了一種有效的機制,來防止非經合法注冊的終端對電子文件的盜版��,因而防止“合法購買卻非法散發(fā)”的情形�����,使得電子書籍的經銷商因可維持合理的利潤而愿意投入于書籍電子化買賣的行列當中���,因此使得電子書籍的環(huán)保性����、效率性����、傳播性、經濟性等多重優(yōu)點可為全民所共享。
圖1為本發(fā)明可防止電子文件盜版的電腦系統(tǒng)的示意圖���。
圖2為本發(fā)明防盜版電腦系統(tǒng)的服務器主機的功能方塊圖�����。
圖3為本發(fā)明防盜版電腦系統(tǒng)的終端的功能方塊圖�。
圖4為本發(fā)明防盜版電腦系統(tǒng)于注冊程序時的流程圖�����。
圖5A為本發(fā)明防盜版電腦系統(tǒng)在文件索取程序時于服務器主機端的流程圖���。
圖5B為本發(fā)明防盜版電腦系統(tǒng)在文件索取程序時于用戶終端的流程圖。
請參閱圖1����,圖1為本發(fā)明可防止電子文件盜版的電腦系統(tǒng)的示意圖。本發(fā)明防盜版電腦系統(tǒng)100包含一服務器主機102可經由一防火墻裝置103連接上網際網104��,另有多個使用者也可經由各自的終端106�、108、110連接上網際網104��。防火墻裝置103可用來隔離服務器主機102與其外部的網際網104,其可通過網絡訊息包的過濾以及安全策略的訂定��,讓某些特定的網絡服務及安全的網絡訊息����,例如經過注冊的遠程登錄、電子郵件����、文件傳輸?shù)瓤梢赃M出防火墻裝置103,以確保服務器主機102中的設定及信息不會遭受非法入侵及修改���。每一終端106���、108、110可為一個人臺式電腦�����、筆記本電腦��、個人數(shù)字助理(PDA)或是可連接上網的移動電話(WAP cellularphone)等��,只要用戶的終端是可以連接上網并且傳輸數(shù)字信息的都可以適用于本發(fā)明防盜版電腦系統(tǒng)100���。
以本發(fā)明的優(yōu)選實施例而言���,終端106�、108�、110為個人臺式電腦,其中包含一中央處理器�,一硬盤,一網卡����,輸入裝置如鍵盤、鼠標����、操縱桿等��,輸出裝置如屏幕����、打印機等。每一終端106�、108、110中各自具有至少一電腦識別碼��,用來代表終端的身份認證,如中央處理器的識別碼����、硬盤的識別碼或是網卡的識別碼等皆可成為該終端的電腦識別碼,以便服務器主機102在后續(xù)電子交易或資料傳輸時可以確定各終端106�、108、110的身份或位置����。
請參閱圖2,圖2為本發(fā)明防盜版電腦系統(tǒng)的服務器主機的功能方框圖��。服務器主機102包含一界面模塊210��,一公用程序模塊220���,一注冊模塊230�,一加密密鑰產生模塊240��,一加密模塊250�����,一交易處理及認證模塊260�����,一數(shù)據庫270,以及一控制中心280�。
服務器主機102經由界面模塊210與防火墻裝置103相連接,并通過防火墻裝置103與網際網104進行資料傳輸與交換����,并于必要時對不同規(guī)格的資料作適當?shù)馁Y料轉換。公用程序模塊220中存放有服務器主機102對外公開的各種公用程序��,以供使用者免費下載到各自的終端中����,其中例如一經過編譯的閱讀應用程序,以提供使用者一登錄�、注冊、下載�����、閱讀電子書籍的使用者操作界面����,閱讀應用程序中附加有一第一加密密鑰�,其功用以后再加詳述�。注冊模塊230可接受使用者及其所指定的終端的注冊���,以便讓使用者成為合法登錄的使用者��,而其所指定的終端也成為合法登錄而可合法下載電子書籍的用戶終端���。加密密鑰產生模塊240會于使用者進行注冊時產生使用者專用的第二加密密鑰,也就是說不同的使用者其第二加密密鑰都不相同�。在此需加以說明,上述的第一及第二加密密鑰其實就是一組預定長度位的的序列�,例如可以是常用的56bits或128bits,本發(fā)明的較佳實施例的鑰匙長度是采用128tits或是更高的bits��,以增強其安全性�。
加密模塊250則是用來執(zhí)行各種需要加密的動作,例如在文件索取程序時����,加密模塊250會以使用者專用的第二加密密鑰對使用者購買的電子書籍加密以便后續(xù)發(fā)送給使用者。交易處理及認證模塊260則用來處理與使用者訂單有關的事宜���,并對訂單的來源及內容進行必要的確認及認證工作����。
數(shù)據庫270則包含至少有三個子數(shù)據庫用戶數(shù)據庫272、密碼數(shù)據庫274����、電子文件數(shù)據庫276。用戶數(shù)據庫272中存放有經過合法注冊后所有使用者相關的基本資料及其所指定的終端的基本資料��,如代表某一用戶的使用者識別碼���。密碼數(shù)據庫274則存放使用者識別碼及其專用的第二加密密鑰之間的對照表���,也就是說,每一個使用者在進行注冊時�����,加密密鑰產生模塊240所產生相對應的專用第二加密密鑰就是存放在密碼數(shù)據庫274中�����。電子文件資料庫276則是存放將來要提供給讀者的電子書籍的明文�,每一本電子書籍有一獨特的電子書碼以方便查詢與建檔之用�。而控制中心280則是用來控制服務器主機102的操作,以及處理服務器主機102中各個模塊或數(shù)據庫的控制或信息流向��。
請參閱圖3,圖3為本發(fā)明防盜版電腦系統(tǒng)的終端的功能方框圖�����。以終端106為例����,本發(fā)明終端106的優(yōu)選實施例為個人電腦,其中包含一中央處理器302�,一存儲器320,一硬盤304���,一網卡306����,輸入裝置如鍵盤308���、鼠標310�、操縱桿312等��,輸出裝置如屏幕314�、打印機316等。為了能與服務器主機102進行資料交換,終端106必須從服務器主機102的公用程序模塊220或網際網104上下載經過編譯的閱讀應用程序322至終端106的存儲器320或硬盤304中儲存���。閱讀應用程序322提供了使用者登錄��、注冊�����、下載���、閱讀電子書籍的操作界面,其中附加有可供后續(xù)對終端加密文檔326進行解密的第一加密密鑰324��。即使是對于不同使用者而言����,其所需要的閱讀應用程序322都是相同,因此閱讀應用程序322是事先經過編譯完成�,并可供所有需要的使用者免費任意下載,而其中的第一加密密鑰324也不因使用者的不同而有所區(qū)別����。
使用者以終端206的閱讀應用程序為界面向遠程的服務器主機102進行登錄與注冊時,其程序包括1)服務器主機102辨識閱讀應用程序是否為合法的閱讀應用程序����。2)服務器主機102運用注冊模塊230產生使用者識別碼與加密密鑰產生模塊240產生其相對應的第二加密密鑰。3)服務器主機102將使用者識別碼加入用戶數(shù)據庫272并將第二加密密鑰加入密碼數(shù)據庫274�。4)終端106的閱讀應用程序下載使用者識別碼及第二加密密鑰。每一終端106�、108、110于注冊完成后�,會產生終端加密文檔326,終端加密文檔326中包含使用者識別碼327�����、使用者的專用第二加密密鑰328與本臺終端106的電腦識別碼330���,終端106將終端加密文檔326以第一加密密鑰324進行加密����,并以加密的形式儲存于終端106的存儲器320或硬盤304中��,以避免使用者不小心更改其中的內容���,也可以降低其他人以非法的方式查看并得知其中的內容����。當電子書籍下載后并需要進行解密之時,閱讀應用程序322會對終端加密文檔326以第一加密密鑰324進行解密�,以擷取出其中的第二加密密鑰328與電腦識別碼330。
現(xiàn)在針對本發(fā)明的方法作一詳細說明��,配合本發(fā)明防盜版電腦系統(tǒng)100的方法包含一注冊程序與一文件索取程序�。當一使用者想要利用本發(fā)明的電腦系統(tǒng)100進行電子書籍的購買之前,首先要從服務器主機102或網際網104上的網絡書店下載閱讀應用程序322���,并于閱讀應用程序322中向服務器主機102執(zhí)行一注冊程序以成為一合法登錄的使用者或會員����,閱讀應用程序322中除了包含一般性的界面應用程序之外����,還包含上述的第一加密密鑰324。在注冊的同時����,不但使用者需要經過注冊,使用者將來所欲下載電子書籍的終端106也需要經過注珊��,也就是說在注冊的過程中�,相關的使用者的基本資料(包括使用者識別碼和其相對應的第二加密密鑰328)會經過注冊而存儲在服務器主機102中。而使用者也必須以注冊當時所使用的終端106作為將來下載電子書籍的電子閱讀裝置����,否則��,電腦系統(tǒng)100會判定所使用來下載電子書籍的電子閱讀裝置未經過注冊���,而無法正常開啟所下載的電子書籍����。
當使用者利用終端106中的閱讀應用程序322進行注冊時,服務器主機102會將使用者識別碼儲存于用戶數(shù)據庫272中��,然后指定一專用的第二加密密鑰328給使用者���,并且將使用者與其第二加密密鑰328之間的一一對應關系儲存于密碼數(shù)據庫274中��,如此便完成了使用者及其終端106的合法注冊��。在完成注冊后�,服務器主機102會以第一加密密鑰將使用者識別碼327與相對應該使用者的專用第二加密密鑰328加密�,并發(fā)送至終端106,而終端的閱讀應用程序在接收到加密后的使用者識別碼327與第二加密密鑰328后����,會先以第一加密密鑰將兩者進行解密�,而后進一步將解密后的使用者識別碼與第二加密密鑰連同代表該終端的電腦識別碼再一并加密以形成一終端加密文檔326����,并儲存于該合法注冊的終端中,經過此一注冊程序���,以后終端106就可合法下載電子書籍并對其正確解密了���。
請參閱圖4,圖4為本發(fā)明防盜版電腦系統(tǒng)于注冊程序時的流程圖�����。將上述注冊程序以流程圖400表示如下列步驟步驟402開始���;步驟404使用者選定一終端106以進行后續(xù)注冊程序�;步驟406從網際網104上下載閱讀應用程序322到選定的終端106����;步驟408由終端106的閱讀應用程序322連接服務器主機102進行注冊;步驟410服務器主機102產生使用者識別碼及專用的第二加密密鑰328并分別儲存于用戶數(shù)據庫272與密碼數(shù)據庫274中�����;步驟412服務器主機102將產生的使用者識別碼327及其專用的第二加密密鑰328以第一加密密鑰324加密后傳送至終端106;步驟414終端106的閱讀應用程序以第一加密密鑰將接收到加密的使用者識別碼327與第二加密密鑰328進行解密��;步驟416終端106的閱讀應用程序將解密后的使用者識別碼327與第二加密密鑰328連同代表終端106的電腦識別碼330再一并加密以形成一終端加密文檔326��;步驟418終端106的閱讀應用程序將終端加密文檔326儲存于其硬盤中���;步驟420結束�����。
當使用者及其終端106于服務器主機102端完成注冊后,就可以依其個人意愿于任何時候上網付費購買特定的電子書籍���,并且將其下載至終端106�,這一部分也就是本發(fā)明方法所稱的文件索取程序�����。使用者可從經過注冊的終端于網際網104中瀏覽網絡書店或相關網站�����,進行搜尋并且決定購買某一本電子書籍�,而將購買訂單發(fā)送至服務器主機102�����,服務器主機102在進行必要的確認及認證后��,會于電子文件數(shù)據庫276中調出使用者想購買的電子書籍的明文��,并且于密碼數(shù)據庫274中調出使用者專用的第二加密密鑰328���,之后以此第二加密密鑰328對電子書籍的明文加密而形成相對應的密文,再將密文經由網際網104發(fā)送至終端106���。
當終端106的閱讀應用程序322接收到所購買電子書籍的密文時����,會先以閱讀應用程序322中附屬的第一加密密鑰324對終端加密文檔326解密����,以取得其中之第二加密密鑰328與電腦識別碼330,然后閱讀應用程序322會對解密所取得的電腦識別碼330與目前終端106的電腦識別碼318進行對比���。當對比結果相同時����,代表目前終端106為經過合法注冊的終端,閱讀應用程序322會繼續(xù)以解密所取得的第二加密密鑰328對接收到的密文解密�����,使用者就可以在閱讀應用程序322所提供的界面下閱讀解密過后的電子書籍����。
當閱讀應用程序322對解密所取得的電腦識別碼330與目前終端106的電腦識別碼318進行對比后發(fā)現(xiàn)對比結果不相同時,代表目前終端106并未經過合法注冊�����,閱讀應用程序322即停止后續(xù)動作�,也不會如正常情形般以第二加密密鑰328對收到的密文解密����,因此使用者也就無法閱讀電子書籍。這種情形會發(fā)生的最大原因���,是一個合法使用者于合法注冊的終端下載電子書籍后����,卻將閱讀應用程序322連同其購買的電子書籍以及于注冊時所產生的終端加密文檔326一并拷貝至另一臺電腦上��,以便給其他電腦上的第三人閱讀,也就是所謂的“合法購買卻非法散發(fā)”��。
然而�,由于本發(fā)明的閱讀應用程序322對電子書籍解密前,會先對終端加密文檔326中所取得的電腦識別碼330與目前解密工作所在電腦的電腦識別碼318進行對比��,而取得一個對比的結果���。如果目前解密工作所在電腦與注冊當時的終端是同一電腦�����,此一對比結果自然會相同����,即表示代表目前解密工作所在電腦為經過合法注冊的終端��,電子書籍并未被非法散發(fā)至其他未經合法注冊的電腦中�����,于是閱讀應用程序322會繼續(xù)以解密讓使用者可以閱讀解密過后的電子書籍��。如果目前解密工作所在電腦與注冊當時的終端不相同時,此一對比結果自然不相同��,即表示代表目前解密工作所在電腦并未經過合法注冊�,也就是說,電子書籍已經被非法散發(fā)至其他未經合法注冊的電腦中�����,于是閱讀應用程序322會停止解密的步驟��,使用者即使使得非法散發(fā)的電子書籍也無法進行解密閱讀���。
請參閱圖5�����,圖5A為本發(fā)明防盜版電腦系統(tǒng)在文件索取程序時于服務器主機端的流程圖�����,圖5B為本發(fā)明防盜版電腦系統(tǒng)在文件索取程序時于終端的流程圖。將上述文件索取程序以流程圖500表示如下列步驟步驟502開始�����;步驟504使用者于網絡書店中決定購買某一本電子書籍;步驟506服務器主機102處理購買訂單并進行必要的確認及認證����;步驟508訂單是否通過查證?是��,到步驟512��;否���,到步驟510���;步驟510拒絕接受此次訂單并立即停止交易;到步驟540��;步驟512于電子文件數(shù)據庫276中調出購買的電子書籍的明文���;步驟514于密碼數(shù)據庫274中調出使用者專用的第二加密密鑰328�����;步驟516以此第二加密密鑰328對電子書籍的明文加密以形成相對應的密文��;步驟518將密文經由網際網104發(fā)送至終端106��;步驟520終端106的閱讀應用程序322以第一加密密鑰324對終端加密文檔326解密�����;步驟522解密后取得第二加密密鑰328與電腦識別碼330�;步驟524取得目前工作所在電腦的電腦識別碼318;步驟526閱讀應用程序322對解密所取得的電腦識別碼330與目前電腦的電腦識別碼318進行對比���;步驟528對比結果是否相同�?是����,到步驟530;否����,到步驟536;步驟530目前終端106已確認經過合法注冊��;
步驟532閱讀應用程序322以第二加密密鑰328對接收到的電子書籍密文解密�����;步驟534使用者可以閱讀解密過后的電子書籍�;到步驟540步驟536目前終端未經過合法注冊;步驟538閱讀應用程序322停止解密動作�����;步驟540結束�����。
本發(fā)明上述的較佳實施例是以私鑰密碼系統(tǒng)為例加以說明��,也就是說對電子書籍加密解密用的是同一把加密密鑰����,除了資料傳輸?shù)碾p方外,其他第三人并不知道加密密鑰的內容為何��,因此也稱為對稱型的密碼系統(tǒng)�����,如美國國家標準局所公布的DES演算法���,或是Lai及Massey所設計的IDEA演算法���,其安全性較強�,加解密時運算速度也較快���。然而�����,本發(fā)明的電腦系統(tǒng)100同樣也可采用公開萬用密鑰密碼系統(tǒng)來對電子書籍加密與解密����,也就是說每一個使用者會擁有一把可以公布出來的公開萬用密鑰�,與一把自己保留不能泄漏的私有萬用密鑰,當服務器主機102的加密模塊250對電子書籍加密時��,用的是使用者的公開萬用密鑰��,而當閱讀應用程序322對接收到的電子書籍密文進行解密時��,用的是使用者的私有萬用密鑰��。
與現(xiàn)有技術相比較����,本發(fā)明防盜版電腦系統(tǒng)100的優(yōu)點在于一、不同使用者或終端所需要的閱讀操作平臺都是相同的���。由于所有使用者都是經由閱讀應用程序322與服務器主機102進行注冊及文件索取的程序���,閱讀應用程序322則成為一閱讀操作平臺,以提供使用者與服務器主機102溝通的橋梁��,閱讀應用程序322及其中的第一加密密鑰324都是事先經過編譯完成而可供使用者免費下載或拷貝至任何機器上���。由于本發(fā)明電腦系統(tǒng)的目的之一在于防止電子書籍推廣時所可能造成的盜版現(xiàn)象���,也就是防止電子書籍的非法散發(fā),而不在于防止閱讀應用程序322本身的散發(fā)�,同時由于本發(fā)明防止電子書籍非法散發(fā)的機制主要并不在于閱讀應用程序322本身,因此��,閱讀應用程序322經由使用者大量的下載��、拷貝或散發(fā)不但不會影響本發(fā)明的目的�,反而有助于推銷電子書籍的概念給使用者,使電子書籍的使用能加速普及�。
二、使用者在為其所指定的終端注冊時�����,服務器主機102的加密密鑰產生模塊240會產生一專用于使用者的第二加密密鑰。當使用者購買某一本電子書籍時�����,加密模塊250會以此第二加密密鑰328對電子書籍的明文加密以形成相對應的密文����,發(fā)送至使用者所在的終端上,而終端上的閱讀應用程序322在確認目前終端經過合法注冊后����,再以第二加密密鑰328對接收到的電子書籍密文解密。由于某些先前技術對不同使用者購買的電子書籍都以相同的加密密鑰作加解密�����,一旦此一加密密鑰被破解�����,則所有電子書籍的密文都可以正確被還原成明文�����;然而本發(fā)明針對每一使用者都有專用的第二加密密鑰,因此即使某一使用者的第二加密密鑰被破解�,仍然無法閱讀其他使用者所購買的電子書籍,因此可提高系統(tǒng)的安全性��。
三�����、終端加密文檔以加密的形式儲存于終端中����,可避免使用者不小心更改其中的內容�����,也可以降低其他人以非法的方式查看并得知其中的內容����。
四、終端加密文檔儲存于終端�,有助于簡化因電腦識別碼上傳所帶來的隱私權公開時需使用者同意的復雜程序。由于本發(fā)明在認證終端是否經合法注冊時所需要的電腦識別碼��,是借用其中中央處理器的識別碼���、硬盤的識別碼或是網卡的識別碼等進行的��,而這些識別碼的資料依法被視為使用者個人隱私資料之一部分��,服務器主機102對于使用者所提出任何這類識別碼的取得都要經過使用者的同意���,因此����,只要服務器主機102想取得終端的電腦識別碼都無法規(guī)避使用者同意的程序�����,于是在認證終端是否經合法注冊的程序上原本應該會變得較為復雜����。然而,依據本發(fā)明的設計�����,當使用者在為其所指定的終端注冊時��,下傳的使用者識別碼與第二加密密鑰在解密后�,會連同代表該終端的電腦識別碼會以第一加密密鑰加密而產生相對應的終端加密文檔,因此在注冊程序進行過程中,并不需將電腦識別碼上傳給服務器主機102��。因此當終端接收到使用者所購買電子書籍的密文時�,其所執(zhí)行的后續(xù)認證程序所需的電腦識別碼是注冊時就直接儲存于終端中,因此目前工作終端的電腦識別碼自然也不必上傳至服務器主機102�����,而可以直接在終端中進行比較及認證的工作�,自然簡化了因電腦識別碼上傳所會帶來的隱私權公開需要使用者同意的復雜程序及可能的爭議。
五����、利用終端加密文檔326中所取得的電腦識別碼330與目前解密工作所在電腦的電腦識別碼318進行對比���,可防止“合法購買卻非法散發(fā)”的情況發(fā)生���。由于本發(fā)明的閱讀應用程序322對電子書籍解密前,會先對終端加密文檔326中所取得的電腦識別碼330與目前解密工作所在電腦的電腦識別碼318進行對比����,以確認目前解密工作所在電腦與注冊當時的終端是同一電腦,其次再決定并閱讀應用程序322是否會繼續(xù)進行電子書籍密文的解密工作�����。因此,即使電子書籍的密文被非法散發(fā)至其他未經合法注冊的電腦中��,閱讀應用程序322會停止解密的步驟�,使非法散發(fā)的電子書籍無法正確解密而無法進行閱讀。
綜上所述���,本發(fā)明電腦系統(tǒng)提出了一種有效的機制��,來防止非經合法注冊的終端對電子文件的盜版��,因而防止“合法購買卻非法散發(fā)”的情形���,使得電子書籍的經銷商因可維持合理的利潤而愿意投入于書籍電子化買賣的行列當中,因此使得電子書籍的環(huán)保性�、效率性、傳播性��、經濟性等多重優(yōu)點可為全民所共享���。
以上所述僅為本發(fā)明的較佳實施例���,凡依本發(fā)明權利要求所做的類似變化與修飾���,皆應屬本發(fā)明專利的涵蓋范圍。
權利要求
1.一種使用于一電腦系統(tǒng)中可防止電子文件盜版的方法����,該電腦系統(tǒng)包含一服務器主機可經由網際網與多個終端相連接,每一終端具有至少一代表該終端的識別碼��,終端可經由該網際網向該服務器主機提出索取一電子文件的要求���,該服務器主機則可將該電子文件的明文經過加密形成相對應的密文����,并經由該網際網發(fā)送至該終端�,以將該密文解密為原來的明文����,該方法包含一注冊程序與一文件索取程序,該注冊程序包含下列步驟使用者載入一閱讀應用程序于終端中��,該閱讀應用程序包含一第一加密密鑰���;使用者利用該閱讀應用程序向該服務器主機注冊成為合法的終端�����;該服務器主機在完成該終端的合法注冊后�,會產生一使用者識別碼與一使用者專用的第二加密密鑰,該使用者識別碼與該第二加密密鑰經過加密后發(fā)送至該合法注冊的終端����;以及該終端的閱讀應用程序進一步將接收到的使用者識別碼與第二加密密鑰連同代表該終端的識別碼一并加密以形成一終端加密文檔,儲存于該合法注冊的終端中��;該文件索取程序包含下列步驟當一終端向該服務器主機提出索取一電子文件的要求時�����,該服務器主機將該電子文件的明文經過該第二加密密鑰的加密而形成相對應的密文����,并將該密文經由該網際網發(fā)送至該終端;當該終端的閱讀應用程序接收到該密文時��,先以該第一加密密鑰對該終端加密文檔解密�����,并取得其中的第二加密密鑰與該終端的識別碼��;以及當該閱讀應用程序把所取得的終端識別碼與目前終端的識別碼作比較,若結果相同時���,即以該第二加密密鑰對該接收到的密文解密�,否則停止后續(xù)的解密動作�,以防止非合法的終端對該電子文件的盜版。
2.如權利要求1的方法����,其中該終端還包含一中央處理器、一硬盤以及一網卡��,而該終端的識別碼可為該中央處理器的識別碼�����、該硬盤的識別碼或是該網卡的識別碼����。
3.如權利要求1的方法���,其中該服務器主機中包含一用戶數(shù)據庫�����,以記錄經由該注冊程序所注冊的所有合法的使用者及其終端的識別碼����。
4.如權利要求3的方法,其中該服務器主機中包含一加密密鑰產生模塊�����,該加密密鑰產生模塊會為該用戶數(shù)據庫中所注冊的不同使用者分別產生該使用者專用的第二加密密鑰��。
5.如權利要求4的方法����,其中該服務器主機中包含一密碼數(shù)據庫,該密碼數(shù)據庫中儲存有所有經過注冊的使用者資料及其專用的第二加密密鑰�。
6.如權利要求1的方法,其中該服務器主機中包含一加密模塊���,當該終端完成合法注冊后�,該加密模塊對該第二加密密鑰與該使用者識別碼加密后��,發(fā)送至該合法注冊的終端�����。
7.如權利要求6的方法,其中該服務器主機中包含一電子文件數(shù)據庫以儲存多個電子文件的明文資料�,以及一控制中心,用來控制該服務器主機的操作�����。
8.如權利要求7的方法���,其中當該服務器主機收到索取該電子文件的要求時�,該控制中心會從該電子文件數(shù)據庫調出該電子文件的明文資料�����,而該加密模塊會以該第二加密密鑰對該電子文件的明文加密�����,以形成相對應的密文��。
9.如權利要求1的方法�,其中該第一加密密鑰與該第二加密密鑰皆為具有128位的序列。
10.如權利要求1的方法���,其中該服務器主機中包含一公用程序模塊�����,以存放該閱讀應用程序并供使用者下載至該終端中儲存使用�。
11.一種可防止電子文件盜版的電腦系統(tǒng)����,該電腦系統(tǒng)包含一服務器主機可經由一網際網與多個終端相連接,每一終端具有至少一代表該終端的識別碼���,終端可經由該網際網向該服務器主機提出索取一電子文件的要求�,該服務器主機則可將該電子文件的明文經過加密形成相對應的密文���,并經由該網際網發(fā)送至該終端���,以將該密文解密為原來的明文,該服務器主機包含一公用程序模塊��,以存放包含一第一加密密鑰的閱讀應用程序�,該閱讀應用程序可供使用者下載至該終端中儲存使用;一注冊模塊�����,當使用者利用該終端的閱讀應用程序向該服務器主機注冊時,該注冊模塊會產生一使用者識別碼并將該終端注冊為一合法的終端����;一加密密鑰產生模塊,用來產生一使用者專用的第二加密密鑰����;以及一加密模塊,用來將該使用者識別碼與該第二加密密鑰加密�,并發(fā)送至該合法注冊的終端中;其中該終端的閱讀應用程序進一步將接收到的使用者識別碼與第二加密密鑰連同代表該終端的電腦識別碼一并加密以形成一終端加密文檔����,儲存于該合法注冊的終端中,而當一終端向該服務器主機提出索取一電子文件的要求時���,該加密模塊以該第二加密密鑰將該電子文件的明文加密而形成相對應的密文��,并將該密文經由該網際網發(fā)送至該終端���,當該終端的閱讀應用程序接收到該密文時,會先以該第一加密密鑰對該終端加密文檔解密����,并取得其中的第二加密密鑰與該識別碼��,而當該閱讀應用程序比較所取得的識別碼與目前終端的識別碼為相同時�����,以該第二加密密鑰對該接收到的密文解密�����,否則停止后續(xù)的解密動作�,以防止非合法的終端對該電子文件的盜版����。
12.如權利要求11的電腦系統(tǒng),其中該終端另包含一中央處理器��、一硬盤以及一網卡,而該終端的識別碼可為該中央處理器的識別碼��、該硬盤的識別碼或是該網卡的識別碼。
13.如權利要求11的電腦系統(tǒng)���,其中該服務器主機中包含一用戶數(shù)據庫,以記錄所有合法注冊的使用者及其終端的識別碼��。
14.如權利要求11的電腦系統(tǒng)����,其中該服務器主機中包含一密碼數(shù)據庫�,該密碼數(shù)據庫中儲存有所有經過注冊的使用者資料及其專用的第二加密密鑰。
15.如權利要求11的電腦系統(tǒng)��,其中該服務器主機中包含一電子文件數(shù)據庫以儲存多個電子文件的明文資料����,以及一控制中心,用來控制該服務器主機的操作���。
16.如權利要求15的電腦系統(tǒng),其中當該服務器主機收到索取該電子文件的要求時��,該控制中心會從該電子文件數(shù)據庫調出該電子文件的明文資料����,而該加密模塊會以該第二加密密鑰對該電子文件的明文加密�����,以形成相對應的密文。
17.如權利要求11的電腦系統(tǒng)��,其中該第一加密密鑰與該第二加密密鑰皆為具有128位的序列��。
全文摘要
一種可防止電子文件盜版的電腦系統(tǒng)以及使用于該電腦系統(tǒng)中的方法。該電腦系統(tǒng)包含一臺服務器主機,它可經由網際網與多個終端連接��。該方法包含一個注冊程序和一個文件索取程序,該注冊程序在服務器主機中把終端注冊為合法使用者,并依據終端中的第一密鑰從服務器主機取得加密過的第二密鑰;該索取程序向服務器主機索取加密電子文件并以第一密鑰進行解密,然后取出其中的第二密鑰和終端識別碼以便確定進行還是停止后續(xù)解密��。
文檔編號G09C1/00GK1340795SQ00126088
公開日2002年3月20日 申請日期2000年8月31日 優(yōu)先權日2000年8月31日
發(fā)明者楊大廣 申請人:優(yōu)碩資訊科技股份有限公司