3G手机终端电子图书版权保护系统的研究
摘 要:随着3G网络的建成,传统的、封闭的移动通信网络时代宣告结束,移动通信进入移动互联网时代。手机电子书,在3G的高网络带宽和较强终端处理能力的基础上,呈现出极大的增长态势。但是,和传统的电子书出版一样,手机电子书的出版同样面临着被疯狂复制的版权保护问题;而且,由于电子书的传输在开放环境中进行,手机电子书面临着更为严峻的安全问题。缺乏有效的版权保护系统,缺乏可靠的安全体系支持,已经成为制约手机电子书行业发展的瓶颈。
关键词:3G终端;版权保护
3G终端所采用的USIM卡具有较强的安全能力,其运算性能相比之下也有提升。因而,可以在3G手机上架构一种PKI手机安全组件和安全体系结构,综合采用数字证书技术和对称密码技术,在3G手机上建设一种电子书版权保护技术,实现手机电子书的安全分发、授权管理和防止盗版。
一、3G手机电子书版权保护系统的组成
3G手机电子书版权保护系统由数字版权服务系统和3G手机终端组成。电子书在加密之后通过3G通信网络传输分发。数字版权服务系统统一集中管理电子书的版权,为合法用户颁发许可证,并建设许可证数据库,包括许可证申请、在线验证(可选)、备份、查询、更新等管理操作。3G手机终端具有以USIM卡为核心的安全体系结构和安全组件,具有对称密码运算、非对称密码运算功能,主要负责获取许可证、解析和验证许可证、解密许可证、解密电子书等。同时,3G手机上需要有相应格式的阅读器,能够经过改造增加安全功能,通过调用安全组件的接口实现电子书的解密,解密之后按照原格式的规则进行展示。
下图示例了数字版权系统的整体组成结构:
二、3G手机终端的安全体系结构和安全组件
3G手机终端的信息安全体系如下图所示:
该安全体系主要提供的安全功能有:3G业务应用身份认证,数据加密,交易安全,移动环境中证书的申请、更新、吊销、下载,USIM操作流程等。
3G手机终端的安全组件逻辑结构如下图:
三、关键过程
1、 电子书加密
电子书发行系统需要在发给用户图书之前首先把图书进行加密处理。把原始电子书(格式可能是txt、jar、umd等)文件看做是一个bit数据流,不论其内部结构是怎样的。然后,选取对称加密算法,包括主流的RC4、DES/3DES、AES等,可根据具体业务需求而定。选取算法后,调用服务器端的安全运算库,生成随机的密钥种子。同时按照密钥标识编码规则,生成唯一的内容密钥标识。之后,按照一定的运算规则,把随机密钥种子和密钥标识经计算得出内容加密密钥(CEK),并以此密钥加密电子书。服务器端保存该随机密钥种子,并保存和内容密钥标识之间的对应关系。
以上步骤之后,将会获得密文电子书。服务器端把电子书标识、内容密钥标识和数字版权服务器的许可申请URL经过加工,组装成为文件头。然后,把文件头和密文图书进行组合,生成最终发布文件,通过3G网络传输给用户。
2、 许可申请
用户可以把下载获得的密文文件保存在手机上或者外置存储卡上。许可证可以在下发文件时一起分发给用户,也可以是分别发送。阅读器解析出文件头部后,会搜索本地的相应许可证,如果没有的话将会向文件头的URL发起许可证在线申请,其请求中需包含图书标识和密钥标识。这个过程需要用户二次参与,在许可申请的页面上认证身份,有的还可能需要付费。
数字版权服务系统在收到申请后,需要与用户管理中心、计费账务中心交互,获得用户身份信息和计费信息,并从网络发行系统获得密钥标识相对应的密钥种子,之后再按照授权规则为用户颁发适当权限的许可证。许可证中包含经用户公钥加密后的内容密钥(CEK)、用户权限描述等关键信息,许可证中还需要有授权方的签名,保证信息完整不被篡改。
3、 电子书解密
阅读器在获得相应许可证后,会调用安全组件的公钥密码部分的验签功能,验证许可证的完整性。之后,再解析出密文内容密钥,并调用保存在USIM卡中的用户私钥,解密获得内容密钥(CEK)。然后,把密文电子书进行解密,并展示在手机屏幕上。
四、总结
本版权保护技术的基本特征是电子书加密传输、打开使用时需要许可证。用户需要有一张数字证书,安全的保存在3G手机终端中。另外,非对称运算需要较高的运算速度支持,所以,手机终端芯片的运算速度可能成为影响用户体验的重要因素。
下一篇:电视画面的编辑艺术