系统通过用户操作权限控制、数据库加密、复制控制、文件水印等技术实现对在线数据、离线数据以及移动端数据的全方位版权保护。

权限控制

       针对版权保护需求，泽元软件设计了细粒度的权限控制体系，界面的任何按钮、UI控件和操作，都可以通过权限控制体系加以限制，做到只有拥有相关权限项的用户才能够使用相应的按钮和UI控件。

       提供按用户权限设定对用户的复制、打印等操作进行限制。

正文加密

       在正文页进行特殊处理，正文本身不直接输出成HTML，而是以加密字符串的形式由Javascript通过RSA+3DES算法进行解密，然后再呈现到页面上。每篇文献都有不同的密钥，以提高破解的难度。

防止恶意复制

      实现基于用户行为的防止恶意复制机制，可以在中心服务系统中设定恶意复制识别参数，包括阅读速度、连续章节数、复制次数等。如果用户的阅读和复制行为超过了参数设定的阈值，将会临时禁止操作一定的时间，连续两次超过阈值，则将永久禁用。

防止爬虫采集

       镜像版不需要考虑被互联网搜索引擎收录的问题，可以对前台的目录树等信息进行加密，所有URL链接都是通过RSA算法生成的，且只能使用一次，以防止爬虫批量抓取数据。其流程如下：

       1、生成随机字符串并映射到具体的图书ID、章节ID

       2、用户访问图书列表时，后台生成RSA私钥加密（通过Flex或JS实现）后的字符串到页面中。

       3、前台页面中的通过RSA公钥解密字符串，并显示成树状结构。

       4、树状结构中的节点生成时不带有URL，在节点被点击时才调用RSA公钥加密图书ID对应的随机字符串，并构造成特征URL

       5、后台通过Filter拦截特征URL，并尝试用RSA私钥解密，解密成功则通过解密出来的随机字符串生成相应图书ID的页面，否则显示空白页面。

       6、章节列表和图书列表使用类似的加解密机制。

 图片、视频禁止下载，拷贝

       系统中的图片和视频是以随机块加密（将文件的头部和内容块中的随机位置进行加密，随机策略由数据证书控制）的形式存放在文件系统中的，只能通过专用的浏览器插件进行显示和播放，浏览器插件实现了DRM保护机制，每次显示图片和播放视频时，都需要先请求密钥，此密钥为一次性的有时间限制的临时密钥，通过此密钥才能对图片和视频进行解码。通过DRM浏览器插件，能够防止图片和视频被拷贝和下载。

防破解和非法镜像

       实现对数据库进行加密，采用基于策略的RSA加密算法，对关键信息进行全加密，对数据正文进行随机加密，以防止通过将数据库中的资源直接导出的方式破解版权保护机制。不同的机构所使用的加密策略会有所不同，每次导出数据包时都将根据机构的策略进行加密处理，并且和该机构的数字证书以及MAC地址进行绑定，确保不同的机构得到的数据是不一样的，且只能在本机构的镜像版中使用，从而防止非法镜像。

数字版权保护

       提供对相关产品的数字水印或数字认证服务，并提供对相关盗版产品的识别功能。主要有两种水印：

       1、可见水印：系统对图片、视频、pdf等资源文件统一加入水印。水印可以是图片或文字，并可自由定义。可见水印可以醒目直接地标明版权归属。

       2、隐蔽水印：通过专用算法对资源文件进行处理，在资源文件的元数据或实体数据中写入一个唯一防伪串。一旦图片、视频、pdf等资源文件被非法盗用，即可通过特征水印找到对应的盗版来源，并可追溯相关机构责任。