高强度版权保护

  1 权限控制

  针对数字出版行业的版权保护需求,泽元软件设计细粒度的权限控制体系,界面的任何按钮、UI控件和操作,都可以通过权限控制体系加以限制,做到只有拥有相关权限项的用户才能够使用相应的按钮和UI控件。

  提供按用户权限设定对用户的复制、打印等操作进行限制。

  2 恶意复制、阅读速度控制、复制控制

  泽元软件提供完善的Javascript前端版权保护机制:

  a)正文加密

  在正文页进行特殊处理,正文本身不直接输出成HTML,而是以加密字符串的形式由Javascript通过RSA+3DES算法进行解密,然后再呈现到页面上。每篇文献都有不同的密钥,以提高破解的难度。

  b)防止恶意复制

  还将实现基于用户行为的防止恶意复制机制,可以在中心服务系统中设定恶意复制识别参数,包括阅读速度、连续章节数、复制次数等。如果用户的阅读和复制行为超过了参数设定的阈值,将会临时禁止操作一定的时间,连续两次超过阈值,则将永久禁用。

  c) 防止爬虫采集

  镜像版不需要考虑被互联网搜索引擎收录的问题,可以对前台的目录树等信息进行加密,所有URL链接都是通过RSA算法生成的,且只能使用一次,以防止爬虫批量抓取数据。其流程如下:

  1)生成随机字符串并映射到具体的图书ID、章节ID

  2)用户访问图书列表时,后台生成RSA私钥加密(通过Flex或JS实现)后的字符串到页面中。

  3)前台页面中的通过RSA公钥解密字符串,并显示成树状结构。

  4)树状结构中的节点生成时不带有URL,在节点被点击时才调用RSA公钥加密图书ID对应的随机字符串,并构造成特征URL

  5)后台通过Filter拦截特征URL,并尝试用RSA私钥解密,解密成功则通过解密出来的随机字符串生成相应图书ID的页面,否则显示空白页面。

  6)章节列表和图书列表使用类似的加解密机制。

  3 图片、视频禁止下载,拷贝

  图片和视频以随机块加密(将文件的头部和内容块中的随机位置进行加密,随机策略由数据证书控制)的形式存放在文件系统中,只能通过专用的浏览器插件进行显示和播放,浏览器插件实现DRM保护机制,每次显示图片和播放视频时,都需要先请求密钥,此密钥为一次性的有时间限制的临时密钥,通过此密钥才能对图片和视频进行解码。通过DRM浏览器插件,能够防止图片和视频被拷贝和下载。

  4 防破解和非法镜像

  对数据库进行加密,采用基于策略的RSA加密算法,对关键信息进行全加密,对数据正文进行随机加密,以防止通过将数据库中的资源直接导出的方式破解版权保护机制。不同的机构所使用的加密策略会有所不同,每次导出数据包时都将根据机构的策略进行加密处理,并且和该机构的数字证书以及MAC地址进行绑定,确保不同的机构得到的数据是不一样的,且只能在本机构的镜像版中使用,从而防止非法镜像。

  5 移动学习终端软件

  手机客户端需提供用户下载资源到pc并复制到手机,或手机通过wifi直接下载到手机中。为了防止下载的资源被非法复制,在下载过程中由中心网站提供加密文件功能:首先通过用户的唯一标示及指定密钥在资源中的随机位置插入加密串,然后手机客户端在播放过程中先将该加密串解密后才能正常播放。