一种电子文档的许可认证方法和系统

暂无

技术领域\n本发明涉及一种电子文档的许可认证方法和系统，尤其涉及一种利用外接的 便携设备的电子文档许可认证方法和系统。\n背景技术\n电子文档因其易于复制和传播相对纸面文档而言正在越来越广的被应用，同 时也正因其易于复制和传播，电子文档的许可认证就成为了当前一大重要的课题。\n在现有技术中，某些软件在电子文档中加入用户权限许可设定数据，以保证 只有获得许可的用户才可以阅读，这种权限控制的方式能限制非授权用户的阅读， 但是其最大的问题在于不能防止许可复制，也就是说，一个被授予许可权限的用户， 通过复制和分发他的许可，比如在互联网上公布他的许可号，就可以实现对许可认 证目标的破坏。\n为了解决许可复制的问题，有些软件在电子文档中加入了计算机识别数据， 以保证获得许可的用户只能在绑定的计算机上阅读，这种方式限制了用户的阅读环 境，使用被复制的许可在非绑定的计算机上仍然无法阅读受保护的电子文档，因而 在一定程度上解决了许可复制导致许可认证失效的问题。但同时也带来了新的问 题，即限制了用户阅读的方便性。因为通常大多数计算机是不方便移动的，而一份 纸面文档却可由用户随身携带以便在任意场阅读。这也就限制了电子文档的进一步 广泛应用。\n发明内容\n本发明的目的在于解决上述问题，提供了一种电子文档的许可认证方法和系 统，它能方便地在任何地点阅读受保护的电子文档，同时也保证了在未授权或授权 无法验证的情况下电子文档不能被正常阅读。\n本发明的技术方案为：一种电子文档的许可认证方法，其中，包括以下验证 步骤：\na.用户将绑定有受保护的电子文档的便携式硬件设备连接在计算机上，该便 携式硬件设备和该计算机一起组成为一客户端，其中所述便携式硬件设 备具有唯一的硬件特征，所述客户端接收用户通过所述计算机输入的用 户标记；\nb.服务器向所述客户端发出一个消息来检查是否已经连接了与所述电子文档 绑定的便携式硬件设备，若已经连接，则由客户端获取所述硬件特征并 转至步骤c，否则锁住阅读权限，验证结束；\nc.所述客户端将所述硬件特征、输入的用户标记和所述电子文档对应的电子 文档标识号提交至服务器中，其中所述服务器上存储了授权便携式硬件 设备的硬件特征、授权用户的用户标记、绑定的电子文档标识号和授权 许可之间的关联映射集合，所述服务器在所述关联映射集合中匹配查找 以验证是否存在客户端对应的授权许可，若存在则授予该用户阅读权限， 否则锁住阅读权限，验证结束；步骤c进一步包括：\nc1.客户端先将读取到的由用户输入的用户标记以及获取到的硬 件特征一起提交给服务器请求查询；\nc2.服务器根据步骤c1中由客户端提交的硬件特征和用户标记在 所述关联映射中查询对应的授权许可，若存在则将该授权许可返回给 客户端，否则返回给客户端验证失败的通知；\nc3.客户端在接收到步骤c2中服务器返回的授权许可后，连同试 图打开的电子文档标识号提交至服务器中请求验证；\nc4.服务器在接收到步骤c3客户端的授权许可和电子文档标识号 后参照所述关联映射集合验证它们是否匹配，若匹配成功则返回给客 户端验证成功的通知，否则返回验证失败的通知；\nc5.客户端若接收到服务器验证成功的通知，则授予用户对所述电 子文档的阅读权限，若接收到服务器验证失败的通知，则禁止用户对所 述电子文档的阅读权限。\n上述的电子文档的许可认证方法，其中，在所述关联映射集合中，所述授权 的硬件特征和授权用户标记是一一对应的映射，所述授权用户标记和绑定的电子文 档标识号之间存在一对多或者多对一的映射，所述授权硬件特征、授权用户标记和 绑定的电子文档标识号共同决定唯一的一个授权许可。\n上述的电子文档的许可认证方法，其中，所述硬件特征是从所述便携式硬件 设备中采集硬件参数并将该硬件参数经预定算法变换而得到的计算机数据块，所述 便携式硬件设备包括移动硬盘、优盘、USB电子钥匙、软件狗、手机、PDA、MP3 播放器、人体指纹输入设备、电子身份证，所述硬件参数对应的可以是移动硬盘的 序列号、优盘的产品标识和厂商标识、USB电子钥匙的序列号、软件狗序列号、手 机卡号、PDA的序列号、MP3播放器的序列号、人体指纹输入设备所采集的人体指 纹、电子身份证的唯一标识号。\n上述的电子文档的许可认证方法，其中，所述电子文档标识号是由一预定的 算法自动生成的，附加于对应的电子文档上且同时存储在所述服务器中。\n上述的电子文档的许可认证方法，其中，还包括一个如下的新用户或者新硬 件的注册过程：\na)客户端采集与之连接的便携式硬件设备的硬件特征，并读取用户注册时输入 的用户标记，一起提交给服务器；\nb)服务器根据接收到的硬件特征和用户标记在关联映射集合中查询，若硬件特 征或用户标记与集合中已有的硬件特征或用户标记不重合，则将该硬件特征和 用户标记的关联映射添加至该集合中，否则将接收到的硬件特征和用户标记关 联映射覆盖已有的关联映射。\n上述的电子文档的许可认证方法，其中，还包括一个如下的许可申请过程：\na)客户端采集与之连接的便携式硬件设备的硬件特征，获取输入的用户标记和 请求授权保护的电子文档标识号，一起提交给服务器申请许可请求；\nb)服务器接收步骤a)中的数据和许可申请，在所述集合中验证可授予其许可的 条件，若符合则向客户端返回所授予的许可，同时将许可申请中包含的硬件特 征、用户标记、电子文档标识号以及所授予的许可存储在服务器中。\n本发明还保护一种电子文档的许可认证系统，其中，包括：\n客户端，由一绑定该电子文档的便携式硬件设备连接在任一计算机上所一起组 成的，包括硬件特征采集单元、用户标记输入单元、电子文档阅读单元、许可查询 单元、许可验证单元，所述硬件特征采集单元从所述便携式硬件设备中采集唯一的 硬件特征，所述用户标记输入单元接收用户输入的用户标记，所述电子文档阅读单 元读取便携式硬件设备包含的电子文档所对应的唯一标识号，所述许可查询单元接 收硬件特征、用户标记并提出许可查询请求，所述许可验证单元接收电子文档标识 号并提出许可验证请求；\n服务器，包括许可管理单元和数据存储单元，所述数据存储单元中存有授权硬 件特征、授权用户标记、绑定的电子文档标识号、授权许可之间的所有关联映射的 集合，所述许可管理单元接收来自客户端许可查询单元的数据及许可查询请求，并 返回在映射集合中查询到的授权许可，该授权许可又传递给许可验证单元，服务器 中的许可管理单元接收来自客户端许可验证单元的数据以及许可验证请求，验证数 据关联是否匹配，并返回验证结果，所述电子文档阅读单元根据该验证结果确定是 否进行阅读操作。\n上述的电子文档的许可认证系统，其中，所述客户端还包括用户注册单元或硬 件注册单元，所述服务器还包括用户管理单元，该用户注册单元或硬件注册单元接 收注册数据并提交至所述用户管理单元，存储于所述数据存储单元中，所述注册数 据包含硬件特征和新用户注册时输入的用户标记或包括新的硬件特征和用户输入 的原有的用户标记。\n上述的电子文档的许可认证系统，其中，所述客户端还包括许可申请单元， 所述许可申请单元将许可申请的请求和数据提交至服务器的许可管理单元，经验证 授予许可的条件后，在将授予的许可返回给许可申请单元的同时将许可申请的数据 和所授予的许可存储在数据存储单元中，所述许可申请数据包括硬件特征、用户标 记和电子文档标识号。\n本发明对比现有技术的有益效果如下：本发明的方法和系统是为每一个授权 用户分配一个唯一的身份标记，并要求用户提供一个便携式硬件设备用以获取唯一 的硬件特征，并为分发给授权用户的每一份电子文档分配一个许可号，并将该许可 号同时与该授权用户标记以及该授权用户提供的便携式硬件设备的唯一特征绑定。 在用户试图打开受保护的电子文档时，首先检查用户计算机是否连接了被绑定的便 携式设备，如果已连接，则获取它的唯一特征，并向服务器查询与之绑定的许可信 息，如果存在，则进一步验证该许可是否与用户试图打开的电子文档相匹配。如果 验证通过，则许可验证完成，用户可以正常阅读受保护的电子文档，否则许可验证 失败，用户无法阅读受保护的电子文档。由于硬件设备的不可复制性，保证了与之 绑定的受保护电子文档的阅读许可的不可复制性。而硬件设备的便携性也能使用户 方便地在任何地点阅读受保护的电子文档。\n附图说明\n图1是本发明的电子文档许可认证方法的验证过程实施例的流程图。\n图2是本发明的电子文档许可认证方法的用户注册过程实施例的流程图。\n图3是本发明的电子文档许可认证方法的许可申请过程实施例的流程图。\n图4是本发明的关联映射的一个实施例的示意图。\n图5是本发明的关联映射的另一实施例的示意图。\n图6是本发明的电子文档许可认证系统一个优选实施例的示意图。\n图7是本发明的电子文档许可认证系统另一优选实施例的示意图。\n图8是本发明的电子文档许可认证系统另一优选实施例的示意图。\n具体实施方式\n下面结合附图和实施例对本发明作进一步的描述。\n本发明需要客户端和服务器之间互相交互关联映射的信息来实现。客户端一 般是一台计算机以及连接在该计算机上的一个便携硬件设备，该便携硬件设备具有 一个唯一的硬件参数，硬件设备可以是移动硬盘、优盘、USB KEY(USB电子钥匙)、 手机、PDA、MP3播放器等，故与之对应的硬件参数可以是移动硬盘的序列号、优 盘的PID和VID(产品标识和厂商标识)、USB KEY的序列号、手机卡号、PDA(个 人数字助理)的序列号、MP3播放器的序列号等。该便携硬件设备能够采集类似这 些的硬件参数通过某种特定的算法变换得到唯一的硬件特征。该硬件特征可以是一 计算机数据块，而且是不可复制、不可显示且不可人为输入的。电子文档标识号和 电子文档自身是一一对应的，是根据电子文档由一特定的算法自动生成的，该标识 号附加于对应的电子文档上，同时也存储在服务器中。用户通过计算机输入用户标 记。\n而在服务器上一般存储所有授权便携硬件设备的硬件特征、所有授权用户的 用户标记、所有绑定的电子文档标识号、以及对应的授权许可之间所建立的关联映 射的集合。这样关联映射又称为绑定关系，一般具有两种方式，分别如图4和图5 所示。图4所示的关联映射表示在一个便携硬件设备上绑定了多个电子文档，映射 是这样建立的：硬件特征1、用户标记2是一一对应的，而同一个用户标记2可以 和多个电子文档标识号4相对应，同一个用户标记2和不同的电子文档标识号4 决定不同的许可3。图5所示的关联映射表示在不同的便携硬件设备上由不同的用 户阅读同一个电子文档，映射是这样建立的：硬件特征1和用户标记2是一一对应 的，而不同的用户标记2和同一个电子文档标识号4建立多对一的关系，也即不同 的用户标记2和同一个电子文档标识号4决定不同的许可3。结合并对比图4和图 5可知，硬件特征1和用户标记2一一对应说明一个便携设备只能指定一个用户使 用，而硬件特征1、用户标记2和电子文档4标识号共同绑定一个许可3。由于硬 件特征1的不可复制性，故即使该许可3被非法复制、公布、分发、传播，它的非 绑定副本也无法使用。又由于许可3与电子文档标识号4绑定，故利用许可3也无 法阅读非绑定的其他电子文档。\n下面说明用户利用便携硬件设备试图打开受保护的电子文档时的验证过程。 用户首先将绑定该电子文档的便携硬件设备连接在计算机上，一同组成客户端，并 通过该计算机输入用户标记，该用户标记可以是用户的邮件地址、身份证号码、用 户名等，然后许可认证方法进行如下的验证过程。请参阅图1，示出了验证过程的 流程。\n步骤101：服务器向客户端发出一个消息来检查是否已经连接了与该电子文档 绑定的便携式硬件设备，若已经连接，转至步骤102，否则转至步骤109。\n步骤102：客户端获取便携式硬件设备的硬件特征。\n步骤103：客户端读取用户先前通过计算机输入的用户标记，连同步骤102 中获取的硬件特征一起提交给服务器并向服务器请求许可查询。\n步骤104：在服务器中根据便携式硬件设备的硬件特征、用户输入的用户标记 查询与之对应的许可是否存在，若存在则转至步骤105，否则转至步骤109。\n步骤105：服务器将查询到的许可返回给客户端。\n步骤106：客户端将接收到的许可和所要打开的电子文档标识号提交至服务 器。\n步骤107：服务器检查步骤106中的许可和标识号是否匹配，若匹配则转至步 骤108，否则转至步骤109。\n步骤108：验证成功，将验证结果返回给客户端。\n步骤109：验证失败，将验证结果返回给客户端。\n步骤110：客户端判断验证结果是否成功，若是，则转至步骤111，否则转至 步骤112。\n步骤111：打开受保护的电子文档供用户完整阅读。\n步骤112：锁住受保护的电子文档以防止用户非法阅读。\n在许可认证方法中，除了上述的验证功能，还应具备新用户的注册功能。在 注册新用户时，用户将便携式硬件设备连接在计算机上，并输入新的用户标记一起 提交至服务器中，以在服务器中建立一个硬件特征和用户标记的新关联。当然，也 可以注册新的便携式硬件设备，用户也可将新的便携式硬件设备连接在计算机上， 并输入用户标记一起提交至服务器中，以在服务器中建立一个硬件特征和用户标记 的新关联。尤其当用户提供的便携式硬件设备丢失、损坏后，与之对应的硬件特征 就无法获取，从而使得与之绑定的用户标记无法验证，这种情况下就需要通过采集 新的硬件特征来重新绑定用户标记，同时删除旧有的硬件特征。请继续参阅图2， 示出了新用户的注册流程，如下所示：\n步骤201：客户端采集硬件特征，读取用户注册的新用户标记，并一起提交至 服务器。\n步骤202：服务器在关联映射集合中检查步骤201中的硬件特征和用户标记是 否与原有的重合，如果重合，转至步骤203，否则转至步骤204。\n步骤203：将删除原有的关联，添加硬件特征和用户标记的新关联，即覆盖。\n步骤204：添加硬件特征和用户标记的新关联。\n上述步骤描述了在原有的便携式硬件设备上添加新的用户标记。应理解，将 新的便携式硬件设备与旧的用户标记相关联的步骤与之类似，故不再重复描述。\n在许可认证方法中，用户还可能会在服务器上在原有的便携式硬件设备和用 户标记基础上为新的电子文档授予许可，这一目的通过如图3所示的流程来实现：\n步骤301：客户端采集与之连接的便携式硬件设备的硬件特征，获取用户输入 的用户标记和试图授予许可的电子文档的标识号，将这些一起提交给服务器并申请 许可请求。\n步骤302：服务器判断可否授予许可，若可以，则转至步骤303，否则转至步 骤304。\n步骤303：服务器授予许可，并将该许可返回给客户端，同时将该硬件特征、 用户标记、电子文档标识号以及授予许可的关联存储在服务器上。\n步骤304：服务器不授予许可。\n其中上述许可授予的条件可预先由用户指定。\n图1至图3所示的流程实施例共同揭示了本发明的电子文档的许可认证方法。 下面接着对应用该方法的许可认证系统进行描述。\n图6示出了只能实现权限验证功能的许可认证系统的实施例。如图6所示， 系统由客户端601和服务器602共同组成。客户端601实际由任一的计算机和连接 在该计算机上的绑定电子文档的便携式硬件设备组成。客户端601由硬件特征采集 单元603、用户标记输入单元604、电子文档阅读单元605、许可查询单元606、许 可验证单元607组成。服务器602由许可管理单元608和数据存储单元609组成。\n硬件特征采集单元602从连接的便携式硬件设备中采集唯一的硬件特征，用 户标记输入单元604接收用户输入的用户标记，电子文档阅读单元605读取便携式 硬件设备包含的电子文档所对应的唯一标识号。许可查询单元606接收来自硬件特 征采集单元602的硬件特征、来自用户标记输入单元604的用户输入标记，将这些 数据提交至服务器602的许可管理单元608中，并请求许可查询。\n许可管理单元608在数据存储单元609的关联映射集合中根据来自许可查询 单元606的数据进行许可查询，并将查询到的许可返回给许可查询单元606。许可 查询单元606接收到该许可后传送至许可验证单元607，连同与便携式硬件设备绑 定的电子文档标识号一起传送给许可管理单元608，在这之中经匹配验证后将验证 的结果返回给许可验证单元607。如果电子文档阅读单元605接收到的验证结果表 明服务器中存在与该便携式硬件设备、用户输入的标号和试图打开的电子文档所匹 配的许可，则打开该电子文档，给予该用户阅读的权限，否则将锁住该电子文档。\n图7在图6所示的实施例基础上添加了两个功能单元，使得该系统具备了授 权用户的更新功能。如图7所示，在客户端701上添加了一个用户注册单元702， 并在服务器703的基础上添加了一个用户管理单元704。用户注册单元702接收原 有便携式硬件设备的硬件特征和用户新注册的用户标记，并将这些提交给用户管理 单元704。用户管理单元704将这些新的数据以及数据之间新的关联存储在数据存 储单元705中。其他部件与图6所示实施例相同，故在此不再描述。\n应理解，也可以把用户注册单元换成新硬件注册单元，用于注册新的便携式 硬件设备的硬件特征；或者把用户注册单元和新硬件注册单元一起设置在客户端 内。这样的实现在结构上与上述雷同，故在此不再描述。\n图8在图7所示的实施例基础上添加了一个功能单元，使得该系统具备了为 新的电子文档申请新许可的功能。如图8所示，在客户端801上添加了一个许可申 请单元802。该许可申请单元802接收原有的硬件特征、用户标记和新的电子文档 标识号，并一起提交至服务器的许可管理单元803中。许可管理单元803判断许可 是否满足授予条件，若满足则授予许可并返回给许可申请单元802，同时将该许可、 与许可关联的硬件特征、用户标记、电子文档标识号以及关联本身都储存在数据存 储单元804中。\n应理解，本发明所说的许可认证方法实际是一种以硬件唯一特征为基础的许 可验证方法，而非一种人为智力活动。而且本发明的发明点是在于利用硬件的唯一 性和不可复制性来避免受保护的电子文档在其他非绑定的系统上被阅读，同时该硬 件又是便携式的硬件设备，这就使得许可又具有一定的灵活性，方便受保护的电子 文档在其他地方被阅读。\n上述实施例是提供给本领域普通技术人员来实现或使用本发明的，本领域普 通技术人员可在不脱离本发明的发明思想的情况下，对上述实施例做出种种修改或 变化，因而本发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提 到的创新性特征的最大范围。