数据资源防复制加密传输方法及设备系统

1.一种数据资源防复制加密传输设备系统，包括客户端设备(1)和网络端设备(5)，特征在于，
所述客户端设备(1)通过网络将数据文件从网络端设备(5)下载到临时存储装置中；
其中所述客户端设备(1)包括阅读器(14)，该阅读器(14)对临时存储装置中的数据文件进行阅读显示操作且不具有打印、转存或复制的功能之一或上述功能的组合；
所述数据文件在下载到客户端设备(1)前经过两层加密，其中第一层加密的解码密钥内嵌于所述阅读器(14)和/或数据文件中，第二层加密的解码密钥驻存于所述网络端设备(5)的网络服务器(3)中。
2.如权利要求1所述的数据资源防复制加密传输设备系统，特征是：
所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4)，其中该网络服务器(3)包括发送接收装置(30)，网络服务器(3)接收来自客户端设备(1)的数据下载请求，通过发送接收装置(30)向数据资源管理服务器(4)发出调用所述数据文件的请求；
该数据资源管理服务器(4)包括数据文件存储装置(42)和发送接收装置(41)，该数据文件存储装置(42)中存储有数据文件。
3.如权利要求2所述的数据资源防复制加密传输设备系统，特征是：
所述第二层加密的密文和解码密钥与数据资源管理服务器(4)的硬件设备参数相关联。
4.如权利要求2所述的数据资源防复制加密传输设备系统，特征是：
所述网络服务器(3)进一步包括加密装置(31)，所述加密装置(31)对来自数据文件存储装置(42)中的数据文件进行动态的第三层加密；
所述客户端设备(1)进一步包括第一解码装置(12)，所述第一解码装置(12)中存放有所述第三层加密的解码密钥，对所述第三层加密进行解密。
5.如权利要求4所述的数据资源防复制加密传输设备系统，其特征是：
所述网络服务器(3)还包括第二解码装置(32)，其用于对从数据资源管理服务器(4)调来的数据文件的第二层加密进行解码，然后将第二层解码后的数据文件发送给加密装置(31)进行第三层加密。
6.如权利要求4所述的数据资源防复制加密传输设备系统，其特征是：
所述网络服务器(3)进一步用于将第二层加密的解码密钥发送到客户端设备(1)的第一解码装置(12)中，用于对数据文件的第二层解码。
7.如权利要求4、5或6中任一项所述的数据资源防复制加密传输设备系统，其特征是，所述第一解码装置(12)根据其上存储的解码密钥对从网络服务器(3)传输来的数据文件进行实时的解码，将解码完成的数据文件存储在临时存储装置中，并实时删除解码后的源码；
所述阅读器(14)调用存储在临时存储装置中的解码后的数据文件，用内嵌的第一层加密的解码密钥进行解码，并在调用数据文件结束后将其从临时存储装置中实时删除。
8.如权利要求2所述的数据资源防复制加密传输设备系统，特征是：
数据资源管理服务器(4)还包括数据分组装置(44)，该装置用于对数据文件按一定开页进行数据分组。
9.如权利要求2所述的数据资源防复制加密传输设备系统，特征是：
所述数据文件存储装置(42)中的数据文件按一定开页分组成子文件的形式存储。
10.如权利要求4所述的数据资源防复制加密传输设备系统，特征是：
所述的加密装置(31)对数据文件进行的第三层加密方式为同步跳码方式，客户端设备(1)和加密装置(31)中预设初始的加密密码和解码密钥，随数据文件传输同步跳码。
11.如权利要求4所述的数据资源防复制加密传输设备系统，特征是：
所述客户端设备(1)随机生成一对公钥和私钥，并把公钥发送到加密装置(31)，由加密装置(31)根据公钥对数据文件进行第三层加密，所述私钥为第三层加密的解码密钥。
12.如权利要求4所述的数据资源防复制加密传输设备系统，特征是：所述的网络服务器(3)对数据文件动态加密后，向客户端设备发送所述解码密钥。
13.如权利要求1、2、3、4、5、6、9或10任一所述的数据资源防复制加密传输设备系统，特征是：
所述的临时存储装置为内存或虚拟内存。
14.一种数据资源防复制加密传输方法，应用于一包括客户端设备(1)和网络端设备(5)的系统中，其特征在于，所述网络端设备(5)包括网络服务器(3)和数据资源管理服务器(4)；并包括以下步骤：
步骤一：客户端设备(1)向网络端设备(5)发出请求将数据文件下载到临时存储装置；
步骤二：网络服务器(3)收到请求后，发出向数据资源管理服务器(4)调用数据文件的请求；
步骤三：数据资源管理服务器(4)根据该调用请求，将所请求的数据文件发送到网络服务器(3)，其中每个数据文件均设有两层加密，其中第一层加密的解码密钥内嵌于阅读器(14)和/或所述数据文件中，第二层加密的解码密钥驻存于所述网络端设备(5)的网络服务器(3)中；
步骤四：网络服务器(3)对数据文件进行进一步加密后，通过网络将经加密的数据文件发送给客户端设备(1)；
步骤五：客户端设备(1)收到数据文件后，对数据文件解码，并将解码后的数据文件存储在一临时存储装置中供阅读器(14)调用，其中所述阅读器(14)不具有打印、转存或复制的功能之一或者任意组合。
15.如权利要求14所述的数据资源防复制加密传输方法，特征在于，所述第二层加密的密文和解码密钥与数据资源管理服务器(4)的硬件设备参数相关联。
16.如权利要求14所述的数据资源防复制加密传输方法，特征在于，所述步骤四中的加密为动态的同步跳码加密方式，网络服务器(3)和客户端设备(1)预设初始的加密密码和解码密钥，并随每传输一数据文件同步跳码进行加密和解码。
17.如权利要求14所述的数据资源防复制加密传输方法，特征在于，所述步骤四中的加密为动态加密方式，由客户端设备(1)随机生成一对公钥和私钥，将公钥发给网络服务器(3)对数据文件进行加密，在客户端设备(1)用该私钥对收到的数据文件解码。
18.如权利要求14所述的数据资源防复制加密传输方法，特征在于，所述步骤四中的加密由网络服务器(3)对数据文件随机动态加密，并将对应的解码密钥发送到客户端设备(1)；
所述客户端设备(1)根据接收到的所述解码密钥进行解码。
19.如权利要求15所述的数据资源防复制加密传输方法，其特征在于，所述网络服务器(3)对数据文件进行进一步加密之前包括：
所述网络服务器对从数据资源管理服务器(4)调来的数据文件的第二层加密进行解码。
20.如权利要求15所述的数据资源防复制加密传输方法，其特征在于，进一步包括：
所述网络服务器(3)将第二层加密的解码密钥发送到客户端设备(1)中，用于对数据文件的第二层解码。
21.如权利要求14所述的数据资源防复制加密传输方法，其特征在于，所述步骤一中客户端设备(1)向网络服务器(3)发出的数据文件下载请求中包括客户端信息。
22.如权利要求14-21中任一所述的数据资源防复制加密传输方法，其特征在于，所述的临时存储装置为内存或虚拟内存。
23.如权利要求14-21中任一所述的数据资源防复制加密传输方法，其特征在于，步骤五中，客户端设备(1)将解码后的数据文件存储在一临时存储装置中供阅读器(14)调用之后，还包括：
实时删除源码。
24.如权利要求14-21中任一所述的数据资源防复制加密传输方法，其特征在于，步骤五中，所述阅读器(14)在调用存储在所述临时存储装置中的数据文件后，还包括：阅读器(14)实时删除所述临时存储装置中的数据文件。

数据资源防复制加密传输方法及设备系统 \n技术领域\n[0001] 本发明涉及一种网络数据资源在线使用中防止被复制及在传输中被截获的方法及设备系统，主要应用于“服务器-客户端”模式的网络系统中，是一种介于完全下载与流媒体之间的技术。 \n背景技术\n[0002] 随着大量信息资源的网络化、数字化，非法复制他人数字作品，侵犯数据资源所有者合法权益行为也日益严重。为了维护权利人的利益，防止网络资源被非法复制，需要对使用网络资源的方式和数据传输手段进行一定的限制。 \n[0003] 现有技术中出现了两种防止网络数据资源被复制破译的网络数据资源使用方式。\n其一是一种主要通过“用户登录认证——数据资源加密存储传输——设定数据资源下载有效期”的方法进行防止数据资源被复制的方式。如图1所示，首先是通过‘用户登录’进行用户身份认证，限制非授权用户进入系统，通过认证的用户在数据资源平台检索、查找到想要的数据资源；然后把找到的数据资源下载到用户本地(部分需要支付)，以文件或临时文件夹的方式存放于计算机，用户就可以使用数据资源。这种方式通过使数据资源和设备硬件的绑订，限制了数据资源的拷贝；以及对数据资源设置失效时间，其主要通过比较下载时间和机器的当前时间，使得数据资源的有限性使用。但这种模式存在一定的缺陷：数据资源都被下载到客户端(如个人计算机)保存到硬盘上，就为破解和拷贝提供了载体，最终会造成数字资源版权保护很难得到保障。 \n[0004] 另一种网络数据资源使用方式，如图2所示，这种使用方式主要是通过以‘数据流’方式提供数据资源，而不是将数据资源下载到本地存储后再调用数据资源，典型的如“流媒体”方式。所谓流媒体(Streaming Media)是在Internet/Intranet中使用“流式传输”技术的连续时基媒体，流媒体实现的关键技术就是流式传输。采用流媒体技术(Streaming)，数据能够以稳定的速率从 发送端传送到接收端，而接收端可以在发送端还没有完全传输完毕之前即可开始处理这些数据信息。这种方式和前一种方式的区别，主要是不将一份数据资源完整的下载，而是通过“连续下载-缓冲-使用”方式。数据资源暂存于系统内存中，而不是下载到计算机硬盘或其他存储设备上再使用。程序完成后，数据资源从内存中删除。这种方式通过“数字版权管理(DRM)”技术(如网络数字资源中加入防复制代码)能够防止用户下。 \n[0005] 但采用‘数据流’方式时，数据资源本身的加密方法也受到限制，一般采取数据头加密的方式，客户端验证完数据头后，就连续下载并使用数据资源，破译了数据头即破解了整个数据文件，另外客户端程序使用数据资源受到网络情况的影响。 \n[0006] 发明内容\n[0007] 基于上述现有技术中网络数据资源安全上的缺陷，本发明的目的在于提供一种更为有效的防止网络数据资源存储及传输中被下载复制、被截获及被破译的方法及设备系统。 \n[0008] 一种数据资源防复制加密传输设备系统，包括客户端设备1和网络端设备5，其中所述客户端设备1通过网络将数据文件从网络端设备5下载到临时存储装置中； [0009] 其中所述客户端设备1包括阅读器14，该阅读器14对临时存储装置中的数据文件进行阅读显示操作且不具有打印、转存或复制的功能之一或上述功能的组合； [0010] 所述数据文件在下载到客户端设备1前经过两层加密，其中第一层加密的解码密钥内嵌于所述阅读器14和/或数据文件中，第二层加密的解码密钥驻存于所述网络端设备\n5的网络服务器(3)中。 \n[0011] 一种数据资源防复制加密传输方法，其特征在于包括以下步骤： [0012] 步骤一：客户端设备向网络服务器发出数据文件下载到内存的请求；步骤二：网络服务器收到请求后，经过认证，向数据资源管理服务器发出调用数据文件的请求；步骤三：数据资源管理服务器根据该调用请求，将所请求的数据文件发送到网络服务器，其中每个数据文件均设有两层加密，其中第一层加密的解码密钥内嵌于阅读器(14)和/或所述数据文件中，第二层加密的解码密钥驻存于所述网络端设备(5)的网络服务器(3)中； [0013] 步骤四：对数据文件进行进一步加密后，通过网络将经加密的数据文件发送给客户端设备；步骤五：客户端设备收到数据文件后，用解码密钥对数据文件解码，并将解码后的数据文件存储在客户端内存中供调用。 \n[0014] 由以上的实施例可以得出本发明的数据资源防复制加密传输方法及设备系统中，通过三层加密使得数据资源的安全性有了很大的提高。其中第一层加密使得除一定类型的阅读器外无法使用数据资源文件，通过控制阅读器可以控制数据资源的使用；第二层加密使得数据资源文件在服务器端与硬件邦定，如无第二层的解码密钥即使通过硬件手段从数据资源管理服务器中复制得到也无法使用；第三层的动态加密使得数据文件在网络传输过程中的安全得以保证。设置网络设备端的系统只接受将数据文件下载到内存的请求命令以及阅读器不具有打印和转存储的功能，使得客户端只能通过阅读器利用数据资源而无法下载和存储，这也极大地限制了数据资源的非法使用。 \n[0015] 附图说明\n[0016] 图1所示为现有技术之一的数据资源传输方法的方框图； \n[0017] 图2所示为现有技术的另一种数据资源传输方法的框图； \n[0018] 图3a所示为本发明的数据资源防复制加密传输设备系统的实施例1的结构图； [0019] 图3b所示为本发明的数据资源防复制加密传输的设备系统的实施例2的结构图； \n[0020] 图3c所示为本发明的数据资源防复制加密传输的设备系统的实施例3的结构图； \n[0021] 图3d所示为本发明的数据资源防复制加密传输的设备系统的实施例4的结构图； \n[0022] 图4a所示为本发明的数据资源防复制加密传输方法的实施例1的示意图； [0023] 图4b所示为本发明的数据资源防复制加密传输方法的实施例2的示意图； [0024] 图5a所示为本发明数据资源管理服务器中数据资源文件存储结构示意图； [0025] 图5b所示为实施例之一的数据资源防复制加密传输方法及设备系统中客户端设备接收的数据文件结构示意图； \n[0026] 图5c所示为另一实施例的数据资源防复制加密传输方法及设备系统中客户端设备接收的数据文件结构示意图。 \n具体实施方式\n[0027] 下面结合说明书附图对本发明的实施例作进一步的说明。 \n[0028] 设备系统实施例1 \n[0029] 图3a所示的数据资源防复制加密传输设备系统，包括客户端设备1、网络2和网络端设备5。其中，客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分；网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器\n3包括发送接收装置30、解码装置32和加密装置31；所述数据资源管理服务器4包括发送接收装置41、数据文件存储装置42、和数据分组装置44等部分。所述的客户端设备1通过网络2与网络服务器3和数据资源管理服务器4构成的网络端设备5连接，其具体数据传送连接关系如图3a所示。 \n[0030] 其中，客户端设备1只能将数据下载暂存到作为临时存储的内存中，而不能将数据下载到其他永久存储装置中；阅读器经设置不具有转存储、打印等功能；网络服务器3只接受客户端设备的下载到客户端设备的内存的请求命令。 \n[0031] 其中，所述的数据文件存储装置42中存储数据文件，并作了第一层和第二层加密保护处理，如图5a所示。第一层加密的解码密钥内嵌于客户端设备1的阅读器14和/或数据文件中，该层加密使得只有特定类型的阅读器才能使用数据文件；第二层加密的解码密钥存在于网络服务器3的解码装置32中，加密密文和解码密钥与服务器硬件的设备参数相关联，该层加密使得数据文件相当于在服务器端与服务器硬件绑定。 [0032] 图3a所示的设备系统及其各部分工作过程描述如下：在客户端设备1通 过用户“身份验证”登陆进入网络数据资源系统；使用浏览器11查询到所需要的数据资源文件(如一个书籍文件)后，点击相应按钮激活下载任务通过客户端设备1的发送接收装置10向网络服务器3发出数据下载请求，其中该下载请求包括有用户身份信息；网络服务器3验证通过该下载请求后，通过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求；数据资源管理服务器4收到网络服务器3的数据资源文件调用请求后，从数据文件存储装置42中调出数据文件，通过数据分组装置44对数据文件根据一定的分组标准进行数据分组(如按一定类型的开页分组数据)，并通过发送接收装置41将被分组的数据文件传输给网络服务器3；网络服务器3经发送接收装置30收到数据文件后，通过解码装置32对数据文件的第二层加密解码，然后通过加密装置31对数据文件进行第三层加密，加密后的数据文件格式如图5b所示，通过发送接收装置30将经加密的数据文件通过网络2传送给客户端设备1；客户端设备1经发送接收装置10收到数据文件的数据单元后，暂存到内存，解码装置12对收到的数据文件实时进行第三层加密的解码，将解码后的数据文件存储在内存13中，并将源码从内存中删除，阅读器14从内存13中调用第三层加密经解码后的数据文件，并用阅读器和/或数据文件内嵌的第一层加密的解码密钥对其进行解码使用，并且在阅读器14调用数据文件结束后将其从内存13中实时删除。 \n[0033] 其中，所述的第三层加密为动态加密方式，例如采取同步跳码的方式，网络服务器\n3的加密装置31和用户设备端的解码装置12中预设了初始加密编码和解密编码，每传输一个数据块，同步进行一次跳码，其中采用同一个基础信息作为同步信息进行同频率的增加或减少。 \n[0034] 第三层加密还可以，采取由客户端设备的解码装置12采用非对称算法(RSA)随机生成一对公钥和私钥，将公钥发给网络服务器端的加密装置31由其对数据文件块进行加密，在客户端利用相应的私钥对数据文件解码。 \n[0035] 第三层加密还可以，采取由加密装置31对数据文件随机加密，并将随机的第三层加密密钥在发送数据文件之前将解码密钥发送给客户端设备1，并在收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备，由客户端的解码装置12用收到的解码密钥进行实时解码，并将解码后的数据 存到内存而将源码和密钥实时删除。 [0036] 设备系统实施例2 \n[0037] 图3b所示的数据资源防复制加密传输设备系统，包括客户端设备1、网络2和网络端设备5。其中，客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分；所述网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器3包括发送接收装置30、加密装置31和解码装置32；所述数据资源管理服务器4包括发送接收装置41、数据文件存储装置42。所述的客户端设备1通过网络2与网络服务器3和数据资源管理服务器4构成的网络端设备连接，其具体数据传送连接关系如图3b所示。 [0038] 其中，所述的数据文件存储装置42中存储的数据文件，被预先按一定开页分组成相对独立的数据(子)文件，每个(子)文件均作了第一层和第二层加密处理，如图5a所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中；第二层加密的解码密钥存在于网络服务器3的解码装置32中，用于网络服务器3调入数据文件时对其进行解码。 \n[0039] 其中，客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中，而不能将数据下载到其他永久存储装置中；阅读器经设置不具有转存储、打印等功能；网络服务器3只接受将数据文件下载到内存的请求命令。 \n[0040] 图3b所示的设备系统工作过程与实施例1的工作过程相似，仅因为数据文件已经预先按一定开页存储在数据文件存储装置42中而没有数据文件的分组操作。 [0041] 设备系统实施例3 \n[0042] 图3c所示的数据资源防复制加密传输设备系统，包括客户端设备1、网络2和网络端设备5。其中，客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分；网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器\n3包括发送接收装置30和加密装置31；所述数据资源管理服务器4包括发送接收装置41、数据文件存储装置42、和数据分组装置44等部分。所述的客户端设备1通过数字网络2与网络服务器3和数据资源管理服务器4构成的网络端设备5连接，其具体数据传送连接 关系如图3c所示。 \n[0043] 其中，客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中，而不能将数据下载到其他永久存储装置中；阅读器经设置不具有转存储、打印等功能；网络服务器3只接受将数据文件下载到内存的请求命令。 \n[0044] 其中，所述的数据文件存储装置42中存储的数据文件，并作了第一层和第二层加密保护处理，如图5a所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中，该层加密使得只有特定类型的阅读器才能使用数据文件；第二层加密的解码密钥存在于网络服务器3的加密装置31中，该层密钥与服务器硬件参数相关联，该层加密使得数据文件相当于在服务器端与服务器绑定。 \n[0045] 图3c所示的设备系统及其各部分工作过程描述如下：在客户端设备1通过用户身份验证登陆进入网络数据资源系统；使用浏览器11查询到所需要的数据资源文件(如一个书籍文件)后，点击相应按钮激活下载任务通过发送接收装置10向网络服务器3发出数据下载请求，其中该下载请求包括有用户身份信息；网络服务器3验证该下载请求后，通过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求；数据资源管理服务器4收到网络服务器3的数据资源文件调用请求后，从数据文件存储装置42中调出数据文件，通过数据分组装置44对数据文件根据一定的分组标准进行数据分组，并通过发送接收装置41将被分组的数据文件传输给网络服务器3；网络服务器3经发送接收装置30收到数据文件后，通过加密装置31对数据文件进行第三层加密，加密后的数据文件如图5c所示，并且通过发送接收装置30将经加密的数据文件通过网络2传送给客户端设备1；客户端设备1经发送接收装置10收到数据文件后，解码装置12使用第二、三层加密的解码密钥对数据文件进行实时解码并且被解码后的源码实时删除，解码后的数据文件存储在内存13中，阅读器14从内存13中调用数据文件，用内嵌的第一层加密的解码密钥进行解码，并且在调用数据文件结束后将其从内存中实时删除。 \n[0046] 其中，第三层加密可以为动态加密方式，例如采取同步跳码的方式，网络服务器3的加密装置31和用户设备端的解码装置12中预设初始加密编码和解密编码，根据同样的基础信息，同步进行跳码变化。 \n[0047] 另外第三层加密还可以，采取由客户端设备的解码装置12随机生成一对公钥和私钥，将公钥发给网络服务端的加密装置31由其对数据文件块进行第三层加密，在客户端利用私钥对数据文件进行解码。 \n[0048] 第三层加密还可以，采取由加密装置31对(每页的)数据文件随机加密，并将随机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备1，并在收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备，由客户端的解码装置12用收到的解码密钥进行实时解码，并将解码后的数据存到内存而将源码和密钥实时删除。 \n[0049] 其中第二层加密的密钥由网络服务器3在受到客户端的下载请求后，将其通过网络发送到客户端的解码装置12，用于对数据文件的第二层解码。 \n[0050] 设备系统实施例4 \n[0051] 图3d所示的数据资源防复制加密传输设备系统，包括客户端设备1、网络2和网络端设备5。其中，客户端设备1包括解码装置12、浏览器11、内存13、发送接收装置10和阅读器14等部分；网络端设备5包括网络服务器3和数据资源服务器4。所述网络服务器3包括发送接收装置30和加密装置31；所述数据资源管理服务器4包括发送接收装置41和数据文件存储装置42。所述的客户端设备1通过数字网络2与网络服务器3和数据资源管理服务器4构成的网络端设备5连接，其具体数据传送连接关系如图3d所示。 [0052] 其中，客户端设备限制下载功能只能将数据下载暂存到作为临时存储的内存中，而不能将数据下载到其他永久存储装置中；阅读器经设置不具有转存储、打印等功能；网络服务器3只接受将数据文件下载到内存的请求命令。 \n[0053] 其中，所述的数据文件存储装置42中存储的数据文件，被预先按一定开页分组成相对独立的数据(子)文件，每个(子)文件均作了第一层和第二层加密保护处理，如图5a所示。第一层加密的解码密钥内嵌于客户端设备的阅读器14和/或数据文件中，该层加密使得只有特定类型的客户端阅读器才能使用数据文件；第二层加密的解码密钥存在于网络服务器3的加密装置31中，加密的密文和解码密钥与数据资源管理服务器4硬件参数(例如识别号)相关联，该层加密使得数据文件在服务器端与服务器4绑定。 [0054] 图3d所示的设备系统及其各部分工作过程描述如下：在客户端设备1通 过用户身份验证登陆进入网络数据资源系统；使用浏览器11查询到所需要的数据资源文件(如一个书籍文件)后，点击相应按钮激活下载任务通过发送接收装置10向网络服务器3发出数据下载请求，其中该下载请求包括有用户身份信息；网络服务器3验证功过该下载请求后，通过发送接收装置30向数据资源管理服务器4发出调用的数据资源文件的请求；数据资源管理服务器4收到网络服务器3的数据资源文件调用请求后，从数据文件存储装置42中调出数据文件并通过发送接收装置41将数据文件传输给网络服务器3；网络服务器3经发送接收装置30收到数据文件后，通过加密装置31对数据文件进行第三层加密，加密后的数据文件如图5c所示，并且通过发送接收装置30将经加密的数据文件通过网络2传送给客户端设备1；客户端设备1经发送接收装置10收到数据文件的数据元后，解码装置12使用第二、三层加密的解码密钥对数据文件进行实时解码，将解码后的数据文件存储在内存13中，并将源码实时删除，阅读器14从内存13中调用数据文件，用内嵌的第一层加密的解码密钥解码，并且在调用数据文件结束后将其从内存中实时删除。 \n[0055] 其中，第三层加密为动态加密方式，例如采取同步跳码的方式，加密装置31和解码装置12中预设了初始加密编码和解密编码，根据同一基本信息同步进行跳码。 [0056] 另外第三层加密还可以，采取由客户端设备的解码装置12随机生成一对公钥和私钥，将公钥发给网络服务器端的加密装置31由其对数据文件块进行第三层加密，在客户端利用相应的私钥对数据文件进行解码。 \n[0057] 第三层加密还可以，采取由加密装置31对(每页的)数据文件随机加密，并将随机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备1，并在收到确认后再把加密的数据文件通过发送接收装置30发送到客户端设备。 [0058] 其中第二层加密的密钥由网络服务器3在受到客户端的下载请求后，将其通过网络发送到客户端的解码装置12，用于对数据文件的第二层解码。 \n[0059] 除以上实施方式外，网络服务器3和数据字眼管理服务器4可以合成为一体，则所述的发送接收装置30和发送接收装置41为同一部件。 \n[0060] 数据资源防复制加密传输方法实施例1。 \n[0061] 图4a所示的数据资源加密传输的方法，包括以下步骤： \n[0062] 101：用户身份认证，客户端通过认证码或IP地址确认等方式对用户身份确认，认证合格后进入数据资源系统，这样可以防止非授权用户进入系统，提高了数据资源的安全性； \n[0063] 102：用户通过网络资源浏览器查询、检索所需的数据资源，浏览器可以是ie或其他的应用程序，该浏览器具有下载按钮，将数据文件下载临时存储的内存中，并且不能下载到永久存储器中； \n[0064] 103：客户端选定所需的数据资源后，通过点击下载按钮激活下载任务向网络服务器发出数据资源下载请求，该请求包含客户端身份信息，例如ip地址等； [0065] 104：该请求经服务器确认后，服务器向数据资源管理服务器请求调用相应的数据文件，其中该数据资源文件事先存储在数据资源管理服务器中，每个数据文件都已行两层加密，其中第一层加密的密钥为内嵌于客户端阅读器和/或数据文件中，第二层加密的解码密钥存在网络服务器的解码装置中，数据资源管理服务器收到网络服务器的请求后，将该数据文件按一定的分组条件(如按一定开页)进行分组，发送到网络服务器； [0066] 105：网络服务器将数据资源文件的第二层加密进行解码，并对其进行第三层加密，其中该加密方法可以为随机的多种加密方式，即前一个数据文件单元的加密方式和后一个的加密方式可能不同，网络服务器通过发送接收装置通过网络发送经加密的数据资源文件给客户端设备；其中，第三层加密可以采取同步跳码的方式，网络服务器的加密装置和用户设备端的解码装置预设初始加密码和解密码，每传输一个数据块，同步进行一次跳码，另外还可以采取由客户端设备的解码装置随机生成一对公钥和私钥，将公钥发给网络服务器端的加密装置由其对数据文件块进行第三层加密，在客户端利用私钥对数据文件解码，还可以采取由加密装置对(每页的)数据文件随机加密，并将随机的第三层加密的解码密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备并在收到确认后再把加密的数据文件通过发送接收装置发送到客户端设备； \n[0067] 106：客户端设备收到数据资源文件后，用第三层加密的解码密钥对其进 行实时解码，解码后存储在设备内存中供阅读器调用，源码实时删除，阅读器用内嵌的第一层加密的密钥对数据文件的第一层加密解码； \n[0068] 107：阅读器调用数据文件结束后，将数据文件从内存中实时删除。 [0069] 数据资源防复制加密传输方法实施例2 \n[0070] 图5所示的数据资源加密传输的方法，包括以下步骤： \n[0071] 101：用户身份认证，客户端通过认证码或IP地址确认等方式对用户身份确认，认证合格后进入数据资源系统，这样防止了非授权用户进入系统，提高了数据资源的安全性； \n[0072] 102：用户通过网络资源浏览器查询、检索所需的数据资源，浏览器可以是ie或其他的应用程序软件，该浏览器具有下载按钮，可将数据文件下载到临时存储的内存中，并且不能下载到永久存储器中； \n[0073] 103：客户端选定所需的数据资源后，通过点击下载按钮激活下载任务向网络服务器发出数据资源下载请求，该请求包含客户端身份信息； \n[0074] 104’：该数据资源下载请求经网络服务器确认后，网络服务器向数据资源管理服务器发出调用的数据文件的请求，该数据文件事先按一定分组标准(如按一定开页)分组成系列的子文件存储在数据资源管理服务器中，每个数据文件都进行两层加密，其中第一层加密的解码密钥内嵌于客户端阅读器程序和/或数据文件中，第二层加密的解码密钥内嵌于网络服务器的解码装置中，数据资源管理服务器收到网络服务器的请求后，将该数据文件或子文件发送到网络服务器； \n[0075] 105’：网络服务器将数据资源文件在第一层和第二层加密的基础上，进行第三层加密，其中该第三层加密方法的选择是随机的，即前一个数据文件的加密方式和后一个加密方式可能不同，网络服务器通过发送接收装置通过网络发送经加密的数据资源文件给客户端设备；其中，第三层加密可以采取同步跳码的方式，网络服务器的加密装置和用户设备端的解码装置预设初始加密码和解密码，每传输一个数据块，同步进行一次跳码，另外还可以采取由客户端设备的解码装置随机生成一对公钥和私钥，将公钥发给网络服务器端的加密装置由其对数据文件块进行第三层加密，在客户端利用私钥对数据文件解码，还可以采取由加密装置对(每页的)数据文件随机加密，并将随 机的第三层加密密钥在发送(每页的)数据文件之前将解码密钥发送给客户端设备并在收到确认后再把加密的数据文件通过发送接收装置发送到客户端设备； \n[0076] 106：客户端设备收到数据资源文件后，用第二、三层加密的密钥对其进行实时解码，解码后存储在设备内存中供阅读器调用，源码实时删除，阅读器用内嵌的第一层加密的解码密钥直接对第一层加密进行解码调用； \n[0077] 107：阅读器调用数据文件结束后，将数据文件从内存中实时删除。 [0078] 由以上的实施例可以得出本发明的数据资源防复制加密传输方法及设备系统中，通过三层加密使得数据资源的安全性有了很大的提高。其中第一层加密使得除一定类型的阅读器外无法使用数据资源文件，通过控制阅读器可以控制数据资源的使用；第二层加密使得数据资源文件在服务器端与硬件邦定，如无第二层的解码密钥即使通过硬件手段从数据资源管理服务器中复制得到也无法使用；第三层的动态加密使得数据文件在网络传输过程中的安全得以保证。设置网络设备端的操作系统只接受将数据文件下载到内存的请求命令以及阅读器本身不具有打印和转存储的功能，使得客户端只能通过阅读器利用数据资源而无法下载和存储，这也极大地限制了数据资源的非法使用。 \n[0079] 本发明的数据资源防复制加密传输方法及设备系统，不限于以上的实施方式，数据文件存储装置中的数据文件也可以无第一层加密存在，这样调用数据的阅读器不限于某种类型。 \n[0080] 另外，网络服务器可进行系统设置阻止数据资源拷贝命令的执行以及还可通过在数据文件中插入防复制编码，阻止数据资源被下载到本地存储增大被破译解码的可能性。