数字内容分段加密解密的方法及装置转让专利
申请号 : CN201110118786.3
文献号 : CN102780556B
文献日 : 2015-03-18
发明人 : 高飞 , 汤帜 , 冯雪 , 许东阳
申请人 : 北大方正集团有限公司 , 北京大学 , 方正信息产业控股有限公司
摘要 :
本发明实施例公开了一种数字内容分段加密解密的方法及装置,涉及数字版权保护领域,方便用户使用。本发明的加密方法包括:获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将内容分段信息插入数字内容文件的预定位置;分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;对每个内容分段中需要加密的数字内容进行加密。本发明的解密方法包括:分析数字内容文件格式,确定内容分段信息的插入位置,并从插入位置读取内容分段信息;根据所述内容分段信息确定每个加密的内容分段;分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。本发明实施例主要用于数字内容分段加密解密的过程中。
权利要求 :
1.一种数字内容分段加密的方法,其特征在于,包括:
获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,所述预定位置为进行自定义读写操作的位置;
分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;
对每个内容分段中需要加密的数字内容进行加密;
将内容分段中加密后的部分密文替换为加密提示信息,并将所述加密后的部分密文保存到指定文件中;或者针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置。
2.根据权利要求1所述的方法,其特征在于,所述获取数字内容文件中需要进行加密的内容分段,得到内容分段信息的处理包括:根据用户分段策略对所述数字内容文件进行结构识别,确定所述数字内容中需要进行加密的内容分段,得到内容分段信息;或者根据用户选定的范围,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息。
3.根据权利要求2所述的方法,其特征在于,在根据用户分段策略对所述数字内容文件进行结构识别,确定所述数字内容中需要进行加密的内容分段,得到内容分段信息之后,还包括:根据用户提供的内容分段的分段引导信息,对确定的内容分段进行修改,并获取修正后的内容分段信息。
4.根据权利要求1所述的方法,其特征在于,所述分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容的处理包括:对每个内容分段中的数字元素进行分析,将与其他内容分段共享部分的数字元素去除,仅保留属于本内容分段的数据元素;
对仅属于本内容分段的数据元素进行分析,获取所述内容分段中需要加密 的数字内容。
5.根据权利要求1所述的方法,其特征在于,所述对每个内容分段中需要加密的数字内容进行加密的处理包括:对每个内容分段中需要加密的数字内容采用等长的加密算法进行加密。
6.一种数字内容分段解密的方法,其特征在于,包括:
分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息;
根据所述内容分段信息确定每个加密的内容分段;
当加密装置将内容分段中加密后的部分密文替换为加密提示信息,并将所述加密后的部分密文保存到指定文件中时,从所述指定文件中获取所述加密后的部分密文,并将所述加密后的部分密文替换所述加密提示信息,恢复加密密文;或者当加密装置针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置时,获取所述显示层的位置,根据所述显示层的位置将所述显示层忽略;
分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
7.一种数字内容分段加密的装置,其特征在于,包括:
获取单元,用于获取数字内容文件中需要进行加密的内容分段,得到内容分段信息;
插入单元,用于将所述获取单元获取的所述内容分段信息插入所述数字内容文件的预定位置,所述预定位置为进行自定义读写操作的位置;
确定单元,用于分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;
加密单元,用于对所述确定单元确定的所述每个内容分段中需要加密的数字内容进行加密;
第一操作单元,用于在所述加密单元对每个内容分段中需要加密的数字内容进行加密之后,将内容分段中加密后的部分密文替换为加密提示信息,并将 所述加密后的部分密文保存到指定文件中;或者第二操作单元,用于在所述加密单元对每个内容分段中需要加密的数字内容进行加密之后,针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置。
8.一种数字内容分段解密的装置,其特征在于,包括:
第一获取单元,用于分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息;
确定单元,用于根据所述第一获取单元获取的所述内容分段信息确定每个加密的内容分段;
第一操作单元,用于当加密装置将内容分段中加密后的部分密文替换为加密提示信息,并将所述加密后的部分密文保存到指定文件中时,在所述确定单元根据所述内容分段信息确定每个加密的分段内容之后,从所述指定文件中获取所述加密后的部分密文,并将所述加密后的部分密文替换所述加密提示信息,恢复加密密文;或者,第二操作单元,用于当加密装置针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置时,在所述确定单元根据所述内容分段信息确定每个加密的分段内容之后,获取所述显示层的位置,并根据所述位置将所述显示层忽略;
解密单元,用于分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
说明书 :
数字内容分段加密解密的方法及装置
技术领域
[0001] 本发明涉及数字版权保护领域,尤其涉及数字内容分段授权领域。
背景技术
[0002] 随着网络技术与数字出版技术的发展以及多种终端设备的普及,用户希望获取数字内容作品中部分感兴趣的内容,以及内容提供商希望对数字内容的不同部分提供不同权限的需求日益明显。但是目前大多数数字内容文件的授权模式是对整个数字内容文件进行授权的,缺乏对用户个性化使用数字内容的支持。这种整体授权模式无法对数字内容作品进行更细致的权限管理和使用控制。
[0003] 为满足用户个性化需求,实现按需授权等多种商业模式,需要对数字内容作品进行细粒度的版权保护。目前,部分厂商也提出了一些细粒度的版权保护方案,主要可分为两类:第一类是使用专用的文件格式,利用格式本身的特征,将不同权限的内容进行分段,可分别对不同段内容进行不同的加密策略;该种方案由于从数字内容格式上实现了分段加密,并且可以为每段指定相同或者不同的数据加密算法和内容密钥,其中某个分段密钥的泄漏不影响其它分段密钥的安全,因此安全强度更高,同时,由于基于专用的文件格式,因此对数字内容的控制粒度也可做到细致。第二类是对数字内容采用整体加密存储,仅从逻辑上进行分段,使用时,从软件层进行范围控制。
[0004] 在实施上述两种数字内容分段加密的过程中,发明人发现上述这两类方案至少存在如下问题,包括:第一类方案由于其对文件格式的依赖,使其通用性不强,而第二类方法对文件的使用必须依赖专用DRM客户端,易用性差。
发明内容
[0005] 本发明的实施例提供一种数字内容分段加密解密的方法及装置,能够方便用户的使用。
[0006] 为达到上述目的,本发明的实施例采用如下技术方案:
[0007] 一方面,本发明实施例提供一种数字内容分段加密的方法,包括:
[0008] 获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,所述预定位置为进行自定义读写操作的位置;
[0009] 分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;
[0010] 对每个内容分段中需要加密的数字内容进行加密。
[0011] 一方面,本发明实施例还提供一种数字内容分段解密的方法,包括:
[0012] 分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息;
[0013] 根据所述内容分段信息确定每个加密的内容分段;
[0014] 分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
[0015] 另一方面,本发明实施例提供一种数字内容分段加密的装置,包括:
[0016] 获取单元,用于获取数字内容文件中需要进行加密的内容分段,得到内容分段信息;
[0017] 插入单元,用于将所述获取单元获取的所述内容分段信息插入所述数字内容文件的预定位置,所述预定位置为进行自定义读写操作的位置;
[0018] 确定单元,用于分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;
[0019] 加密单元,用于对所述确定单元确定的所述每个内容分段中需要加密的数字内容进行加密。
[0020] 另一方面,本发明实施例还提供一种数字内容分段解密的装置,包括:
[0021] 第一获取单元,用于分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息;
[0022] 确定单元,用于根据所述第一获取单元获取的所述内容分段信息确定每个加密的内容分段;
[0023] 解密单元,用于分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
[0024] 本发明提供的技术方案,与现有技术相比,不依赖于特定内容数字的特定格式确定内容分段以及该内容分段中需要加密的数字内容,而是通过获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,然后分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;并且对每个内容分段中需要加密的数字内容进行加密,能对大部分现有格式的数字内容文件进行分段加密处理,极大的方便了用户的使用。
[0025] 并且,在解密时,用户只需要根据从所述插入位置读取所述内容分段信息,便可以根据所述内容分段信息确定每个加密的内容分段,之后便可以根据该内容分段的加密方式,对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容,极大的方便了用户的使用。
附图说明
[0026] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0027] 图1为本发明实施例1中数字内容分段加密的方法流程图;
[0028] 图2为本发明实施例1中数字内容分段解密的方法流程图;
[0029] 图3为本发明实施例2中数字内容分段加密的方法流程图;
[0030] 图4为本发明实施例2中数字内容分段解密的方法流程图;
[0031] 图5为本发明实施例3中数字内容分段加密的方法流程图;
[0032] 图6为本发明实施例3中数字内容分段解密的方法流程图;
[0033] 图7为本发明实施例4中一种数字内容分段加密的装置组成框图;
[0034] 图8为本发明实施例4中另一种数字内容分段加密的装置组成框图;
[0035] 图9为本发明实施例4中另一种数字内容分段加密的装置组成框图;
[0036] 图10为本发明实施例4中另一种数字内容分段加密的装置组成框图;
[0037] 图11为本发明实施例4中另一种数字内容分段加密的装置组成框图;
[0038] 图12为本发明实施例4中一种数字内容分段解密的装置组成框图;
[0039] 图13为本发明实施例4中另一种数字内容分段解密的装置组成框图。
具体实施方式
[0040] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0041] 实施例1
[0042] 本发明实施例提供一种数字内容分段加密的方法,如图1所示,该方法包括:
[0043] 101、获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,所述预定位置为进行自定义读写操作的位置。
[0044] 其中,所述获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,可以采用但不局限于以下两种方法,包括:
[0045] 第一种,根据用户分段策略对所述数字内容文件进行结构识别,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息。或者
[0046] 第二种,根据用户选定的范围,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息。
[0047] 其中,所述将所述内容分段信息插入所述数字内容的预定位置,可以通过以下的方式实现,包括:
[0048] 分析数字内容格式,确定所述预定位置在所述数字内容文件中的具体位置;将所述内容分段信息插入所述数字内容的预定位置;该预定位置可以为数字内容中可供用户扩展的用户自定义数据部分的位置。
[0049] 102、分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容。
[0050] 其中,所述分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容,可以采用但不局限于以下的方法实现,包括:
[0051] 对每个内容分段中的数字元素进行分析,将与其他内容分段共享部分的数字元素去除,仅保留属于本内容分段的数据元素;或者
[0052] 对仅属于本内容分段的数据元素进行分析,获取所述内容分段中需要加密的数字内容。
[0053] 103、对每个内容分段中需要加密的数字内容进行加密。
[0054] 其中,所述对每个内容分段中需要加密的数字内容进行加密可以采用现有技术中的任一中加密方法,本发明实施例对此不进行限定。
[0055] 另外,对每个内容分段中需要加密的数字内容进行加密时,可以分别使用不同的随机密钥进行加密,但本发明实施例对此不进行限制,所述不同的随机密钥,可以是由数字内容密钥根据预定算法计算生成的。如,随机产生一个应用于整个数字内容的密钥,将该密钥与各段标识拼接,再次摘要,即可得到各段的不同随机密钥。
[0056] 本发明实施例提供一种数字内容分段解密的方法,如图2所示,该方法包括:
[0057] 201、分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息。
[0058] 需要说明的是,在预定数字内容文件中,用户可写入内容的部分为用户自定义数据部分,虽然不知道该用户自定义数据部分在数字内容文件中的具体位置,但是该内容分段信息插入的数据部分是确定的,因此若要获取内容分段信息,仅需要分析数字内容文件的格式,确定数字内容文件中该特定部分的位置,即可确定内容分段信息插入的位置。
[0059] 202、根据所述内容分段信息确定每个加密的内容分段。
[0060] 203、分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
[0061] 其中,在分别对每个加密的内容分段中加密的数字内容进行解密时,根据对应的加密方式具体进行即可,本发明实施例此处将不再描述。
[0062] 本发明实施例中,通过获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,然后通分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;并且对每个内容分段中需要加密的数字内容进行加密,能对大部分现有格式的数字内容文件进行分段加密处理,极大的方便了用户的使用。
[0063] 并且,在解密时,用户只需要根据从所述插入位置读取所述内容分段信息,便可以根据所述内容分段信息确定每个加密的内容分段,之后便可以根据该内容分段的加密方式,对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容,极大的方便了用户的使用。
[0064] 实施例2
[0065] 本发明实施例提供一种数字内容文件分段加密的方法,本发明实施例以一份CEBX格式数字内容文件,并按章节进行分段加密为例来阐述该方法;如图3所示,该方法包括:
[0066] 301、根据用户分段策略对所述数字内容文件进行结构识别,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息。
[0067] 本发明实例中,用户的分段策略为以章节为段。通过版面识别处理,例如得到第一章的范围是6至11页,第二章范围是12至20页等。
[0068] 302、分析数字内容文件格式,确定所述内容分段信息插入所述数字内容文件的预定位置,并将所述内容分段信息插入所述数字内容文件的预定位置。
[0069] 其中,所述数字内容文件的预定位置可以为用户自定义数据部分,而对于CEBX格式的数字内容文件来说,其数字内容文件主节点上可直接插入一个用户自定义的文件;则本发明实施例中,将获取的内容分段信息插入数字内容文件的主节点上,具体可以如下形式的插入:在主节点上插入一个名为Segment.xml的文件;在该XML文件中,添加内容分段信息,描述每段与每章节范围的对应关系如下:
[0070]
[0071]
[0072]
[0073] 303、分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容。
[0074] 其中,所述分别扫描分析所述每个内容分段范围内的数字元素,确定所述每个内容分段中需要加密的数字内容,包括:
[0075] 第一步,对每个内容分段中的数字元素进行分析,将与其他内容分段共享部分的数字元素去除,仅保留属于本内容分段的数据元素;需要说明的是,由于某些公共资源,如字体资源,可能会在多个段中共享,为了不影响其它段的正常使用,需要将这些资源排除在加密范围之外。
[0076] 其中,所述对每个内容分段中的数字元素进行和分析,将与其他内容分段共享部分的数字元素去除,仅保留属于本内容分段的数据元素,可以通过以下方式之一实现,包括:
[0077] 当数字内容中的数据元素的属性中携带有是否为共享数据元素的标志时,直接查找该内容分段中数据元素属性,将为共享的数据元素去除,仅保留属于本内容分段的数据元素即可。
[0078] 当数字内容中的数据元素的属性中没有携带是否为共享数据元素的标志时,需要扫描全部数字内容,获知属于共享的数据元素,将该内容分段中的共享数据元素去除,仅保留属于本内容分段的数据元素即可。
[0079] 第二步,对仅属于本内容分段的数据元素进行分析,获取所述内容分段中需要加密的数字内容。需要说明的是,内容分段的数据元素中还包括结构元素,为了保证数字内容的原有版式,则仅将该分段中的数字内容加密,而不加密结构元素;例如当内容分段中存在着如下数据时:value ,仅确定value是需要加密的数字内容,而和 固有的结构是不需要进行加密的。
[0080] 本发明实施例中,具体是分析每个章节中的数字元素,确定每个章节中需要加密的数字内容。在具体实施时具体分析,按照上述步骤进行分析,本发明实施例此处将不再一一描述。
[0081] 304、对每个内容分段中需要加密的数字内容进行加密。
[0082] 其中,所述对每个内容分段中需要加密的数字内容进行加密可以采用现有技术中的任一中加密方法,本发明实施例对此不进行限定。例如,可以采用对称加密算法对每个内容分段中需要加密的数字内容进行加密,例如,当对步骤303中的value进行加密时,可以使用AES-CTR对称加密算法进行加密,得到密文“ABCDE”。
[0083] 另外,对每个内容分段中需要加密的数字内容进行加密时,可以采用等长的加密算法进行加密,也可以采用不等长的加密算法进行加密,本发明实施例对此不进行限制。当采用不等长的加密算法进行加密时,在加密之后,需要使用预定的调整算法对密文进行调整,才能保证加密后的数字内容文件的原有版式。当采用等长的加密算法进行加密时,在加密之后,不需要使用预定的调整算法对密文进行调整,也可以保证加密后的数字内容文件的原有版式;所以,为了保证加密后的数字内容文件的原有版式,并且简化加密操作,优选的采用等长的加密算法对每个内容分段中需要加密的数字内容进行加密。
[0084] 305、将内容分段中加密后的部分密文替换为加密提示信息,并将所述加密后的部分密文保存到指定文件中。
[0085] 其中,所述将部分加密后的密文替换为提示信息,并将被替换掉的密文保存到指定文件中,包括:确定提示信息内容,在原始密文中替换掉等长的密文内容(提示性内容长度应小于密文);其中所述被替换的密文部分(或和替换部分位置)可存放在分段信息部分,也可以存放在授权使用证书中,还可以存放在其他可以存放信息的任一位置中,本发明实施例对此不进行限定。
[0086] 以步骤304中形成的密文“ABCDE”为例,假设提示信息为“密”,从密文“ABCDE”开始替换,得到替换后的密文“密CDE”;同时将被替换掉的密文“AB”保存在分段信息部分。并且替换后的密文“密CDE”在数字内容中显示时,考虑到用户友好性,可以除了授权提示性内容之外,整体加黑或者用不可见替换的字符,避免出现乱码现象。
[0087] 对应与上述数字内容文件分段加密的方法,本发明实施例还提供一种数字内容文件分段解密的方法,如图4所示,该方法包括:
[0088] 401、分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息。
[0089] 需要说明的是,在预定数字内容文件中,用户可写入内容的部分可以为用户自定义数据部分,虽然不知道该用户自定义数据部分在数字内容文件中的具体位置,但是该内容分段信息插入的数据部分是确定的,因此若要获取内容分段信息,仅需要分析数字内容文件格式,确定数字内容文件中该特定数据部分的位置,即可确定内容分段信息插入的位置。
[0090] 402、根据所述内容分段信息确定每个加密的内容分段。
[0091] 403、从所述指定文件中获取所述被替换掉的密文,并将所述被替换掉的密文替换密文的相应部分,得到加密密文。
[0092] 其中,若所述被替换掉的密文存储在授权使用证书中,则从所述授权使用证书中获取;若所述被替换掉的密文存储在内容分段信息中,则从所述内容分段信息中获取;若所述被替换掉的密文存储在其他数字内容文件中,则从其他数字内容文件中获取,本发明实施例对此不进行限制。
[0093] 404、分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
[0094] 其中,在分别对每个加密的内容分段中加密的数字内容进行解密时,根据对应的加密方式具体进行即可,本发明实施例此处将不再描述。例如,当将解密密钥存放在授权使用证书中时,从授权使用证书获取解密密钥,并根据所述解密密钥对对应内容分段的加密密文进行解密,得到授权数字内容。
[0095] 本发明实施例中,通过获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,然后分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;并且对每个内容分段中需要加密的数字内容进行加密,能对大部分现有格式的数字内容文件进行分段加密处理,极大的方便了用户的使用。
[0096] 并且,本发明实施例中,在对每个内容分段中需要加密的数字内容进行加密后,将部分加密后的密文替换为提示信息,避免密文显示时出现乱码,达到了显示友好的目的。
[0097] 本发明实施例中,在解密时,用户只需要根据从所述插入位置读取所述内容分段信息,便可以根据所述内容分段信息确定每个加密的内容分段,之后便可以根据该内容分段的加密方式,对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
[0098] 实施例3
[0099] 本发明实施例提供一种数字内容文件分段加密的方法,以一份PDF格式数字内容文件并按用户指定范围进行分段加密为例,如图5所示,该方法包括:
[0100] 501、根据用户选定的范围,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息。
[0101] 其中,用户可以用鼠标获取其他方式指定所述数字内容文件中需要进行加密的内容分段的范围,本发明实施例对此不进行限制。
[0102] 502、分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容。
[0103] 其中,所述分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容的具体描述,可以参考实施例2中步骤303的相应描述,本发明实施例此处将不再赘述。
[0104] 503、对每个内容分段中需要加密的数字内容进行加密。
[0105] 其中,所述对每个内容分段中需要加密的数字内容进行加密的具体描述,可以参考实施例2中步骤304的相应描述,本发明实施例此处将不再赘述。
[0106] 504、针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置。
[0107] 其中,所述针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置,可以通过以下方式实现,包括:确定授权提示信息,在用户选定的分段范围上加一个提示显示层,一方面用来屏蔽密文内容,以达到显示友好的目的,另一方面可用来对使用者进行授权信息提示;并标记所述显示层的位置,以便用户在解密时根据该显示层的位置将该显示层屏蔽。
[0108] 505、分析数字内容文件格式,确定所述内容分段信息插入所述数字内容文件的预定位置的,并将所述内容分段信息插入所述数字内容文件的预定位置。
[0109] 需要说明的是,本步骤505可以放置在本发明实施例的任一步骤之后,在具体实施例的并不进行限定,可以根据用户的习惯确定。
[0110] 对应与上述数字内容文件分段加密的方法,本发明实施例还提供一种数字内容文件分段解密的方法,如图6所示,该方法包括:
[0111] 601、分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息。
[0112] 其中,所述分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息的具体描述,可以参考实施例2中步骤401中的相应描述,本发明实施例此处将不再赘述。
[0113] 602、根据所述内容分段信息确定每个加密的内容分段。
[0114] 603、从授权使用证书获取解密密钥,并根据所述解密密钥对对应内容分段的加密密文进行解密,得到授权数字内容。
[0115] 604、获取所述显示层的位置,并根据所述显示层的位置将所述显示层忽略,得到该授权数字内容。
[0116] 本发明实施例中,通过获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,然后分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;并且对每个内容分段中需要加密的数字内容进行加密,能对大部分现有格式的数字内容文件进行分段处理,极大的方便了用户的使用。
[0117] 并且,本发明实施例中,在对每个内容分段中需要加密的数字内容进行加密后,针对所述加密内容的范围,添加一个显示层覆盖加密后的密文并将标记所述显示层,避免密文显示时出现乱码,达到了显示友好的目的。
[0118] 本发明实施例中,在解密时,用户只需要根据从所述插入位置读取所述内容分段信息,便可以根据所述内容分段信息确定每个加密的内容分段,之后便可以根据该内容分段的加密方式,对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
[0119] 实施例4
[0120] 本发明实施例提供一种数字内容文件分段加密的装置,该数字内容文件分段加密的装置可以为服务器,也可以为单机设备,本发明实施例对此不进行限制;如图7所示,该加密装置包括:获取单元71、插入单元72、确定单元73和加密单元74。
[0121] 获取单元71,用于获取数字内容文件中需要进行加密的内容分段,得到内容分段信息。
[0122] 插入单元72,用于将所述获取单元71获取的所述内容分段信息插入所述数字内容文件的预定位置,所述预定位置为进行自定义读写操作的位置。
[0123] 确定单元73,用于分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容。
[0124] 加密单元74,用于对所述确定单元7 3确定的所述每个内容分段中需要加密的数字内容进行加密。其中,所述加密单元74对每个内容分段中需要加密的数字内容进行加密可以采用现有技术中的任一中加密方法,本发明实施例对此不进行限定。例如,可以采用对称加密算法对每个内容分段中需要加密的数字内容进行加密。另外,对每个内容分段中需要加密的数字内容进行加密时,可以采用等长的加密算法进行加密,也可以采用不等长的加密算法进行加密,本发明实施例对此不进行限制。当采用不等长的加密算法进行加密时,在加密之后,需要使用预定的调整算法对密文进行调整,才能保证加密后的数字内容文件的原有版式。当采用等长的加密算法进行加密时,在加密之后,不需要使用预定的调整算法对密文进行调整,也可以保证加密后的数字内容文件的原有版式;所以,为了保证加密后的数字内容文件的原有版式,并且简化加密操作,优选的采用等长的加密算法对每个内容分段中需要加密的数字内容进行加密。
[0125] 进一步的,如图8所示,所述获取单元71包括:第一获取模块711或第二获取模块712。
[0126] 第一获取模块711,用于根据用户分段策略对所述数字内容文件进行结构识别,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息;或者[0127] 第二获取模块712,用于根据用户选定的范围,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息。
[0128] 进一步的,如图9所示,所述获取单元71还包括:修正模块713。
[0129] 修正模块713,用于在所述第一获取模块711根据用户分段策略对所述数字内容文件进行结构识别,确定所述数字内容文件中需要进行加密的内容分段,得到内容分段信息之后,根据用户提供的内容分段的分段引导信息,对确定的内容分段进行修改,并获取修正后的内容分段信息。
[0130] 进一步的,如图10所示,所述确定单元73包括:第一确定模块731和第二确定模块732。
[0131] 第一确定模块731,用于对每个内容分段中的数字元素进行分析,将与其他内容分段共享部分的数字元素去除,仅保留属于本内容分段的数据元素。
[0132] 第二确定模块732,用于对所述第一确定模块731确定的所述仅属于本内容分段的数据元素进行分析,获取所述内容分段中需要加密的数字内容。
[0133] 进一步的,如图11所示,该加密的装置还包括:第一操作单元75或第二操作单元76。
[0134] 第一操作单元75,用于在所述加密单元74对每个内容分段中需要加密的数字内容进行加密之后,将内容分段中加密后的部分密文替换为加密提示信息,并将所述加密后的部分密文保存到指定文件中。
[0135] 第二操作单元76,用于在所述加密单元74对每个内容分段中需要加密的数字内容进行加密之后,针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置。
[0136] 需要说明的是,本发明实施例中该数字内容文件分段加密的装置所包含的功能模块的其他描述,可以参考实施例1和实施例2中的相应描述,本发明实施例此处将不再赘述。
[0137] 本发明实施例还提供一种数字内容文件分段解密的装置,该数字内容文件分段解密的装置可以为客户端;如图12所示,该解密的装置包括:第一获取单元81、确定单元82和解密83。
[0138] 第一获取单元81,用于分析数字内容文件格式,确定内容分段信息的插入位置,并从所述插入位置读取所述内容分段信息。
[0139] 确定单元82,用于根据所述第一获取单元81获取的所述内容分段信息确定每个加密的内容分段。
[0140] 解密单元83,用于分别对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容。
[0141] 进一步的,如图13所示,所述解密的装置还包括:第一操作单元84或第二操作单元85。
[0142] 第一操作单元84,当加密装置将内容分段中加密后的部分密文替换为加密提示信息,并将所述加密后的部分密文保存到指定文件中时,在所述确定单元根据所述内容分段信息确定每个加密的分段内容之后,从所述指定文件中获取所述加密后的部分密文,并将所述加密后的部分密替换所述加密提示信息,恢复加密密文。
[0143] 第二操作单元85,用于当加密装置针对内容分段中加密的数字内容的范围,添加一个显示层覆盖加密后的密文,并标记所述显示层的位置时,在所述确定单元根据所述内容分段信息确定每个加密的分段内容之后,获取所述显示层的位置,并根据所述位置将所述显示层忽略。
[0144] 需要说明的是,本发明实施例中该数字内容文件分段解密的装置所包含的功能模块的其他描述,可以参考实施例1和实施例2中的相应描述,本发明实施例此处将不再赘述。
[0145] 本发明实施例中,通过获取数字内容文件中需要进行加密的内容分段,得到内容分段信息,并将所述内容分段信息插入所述数字内容文件的预定位置,然后分析每个内容分段中的数字元素,确定每个内容分段中需要加密的数字内容;并且对每个内容分段中需要加密的数字内容进行加密,能对大部分现有格式的数字内容文件进行分段处理,极大的提高了用户易用性。
[0146] 并且,本发明实施例中,在对每个内容分段中需要加密的数字内容文件分别使用不同的随机密钥进行加密,并将每个内容分段对应的随机密钥存放在授权使用证书中之后,将部分加密后的密文替换为提示信息,并将被替换掉的密文保存到指定文件中;或者针对所述加密数字内容文件的范围,添加一个显示层覆盖加密后的密文并将所述显示层的标记保存,避免密文显示时出现乱码,达到了显示友好的目的。
[0147] 并且,在解密时,用户只需要根据从所述插入位置读取所述内容分段信息,便可以根据所述内容分段信息确定每个加密的内容分段,之后便可以根据该内容分段的加密方式,对每个加密的内容分段中加密的数字内容进行解密,得到授权数字内容,极大的方便了用户的使用。
[0148] 需要说明的是,本发明实施例中在获取数字内容文件中需要进行加密的内容分段,得到内容分段信息之后,所述将所述内容分段信息插入所述数字内容文件的预定位置,可以在执行本发明实施例过程中的任一时刻执行,本发明实施例中的描述仅时举例描述,具体执行时,本发明实施例对此不进行限制。
[0149] 通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明每个实施例所述的方法。
[0150] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。