版权保护
系统通过用户操作权限控制、数据库加密、复制控制、文件水印等技术实现对在线数据、离线数据以及移动端数据的全方位版权保护。
权限控制
针对版权保护需求,泽元软件设计了细粒度的权限控制体系,界面的任何按钮、UI控件和操作,都可以通过权限控制体系加以限制,做到只有拥有相关权限项的用户才能够使用相应的按钮和UI控件。
提供按用户权限设定对用户的复制、打印等操作进行限制。
正文加密
在正文页进行特殊处理,正文本身不直接输出成HTML,而是以加密字符串的形式由Javascript通过RSA+3DES算法进行解密,然后再呈现到页面上。每篇文献都有不同的密钥,以提高破解的难度。
防止恶意复制
实现基于用户行为的防止恶意复制机制,可以在中心服务系统中设定恶意复制识别参数,包括阅读速度、连续章节数、复制次数等。如果用户的阅读和复制行为超过了参数设定的阈值,将会临时禁止操作一定的时间,连续两次超过阈值,则将永久禁用。
防止爬虫采集
镜像版不需要考虑被互联网搜索引擎收录的问题,可以对前台的目录树等信息进行加密,所有URL链接都是通过RSA算法生成的,且只能使用一次,以防止爬虫批量抓取数据。其流程如下:
1、生成随机字符串并映射到具体的图书ID、章节ID
2、用户访问图书列表时,后台生成RSA私钥加密(通过Flex或JS实现)后的字符串到页面中。
3、前台页面中的通过RSA公钥解密字符串,并显示成树状结构。
4、树状结构中的节点生成时不带有URL,在节点被点击时才调用RSA公钥加密图书ID对应的随机字符串,并构造成特征URL
5、后台通过Filter拦截特征URL,并尝试用RSA私钥解密,解密成功则通过解密出来的随机字符串生成相应图书ID的页面,否则显示空白页面。
6、章节列表和图书列表使用类似的加解密机制。
图片、视频禁止下载,拷贝
系统中的图片和视频是以随机块加密(将文件的头部和内容块中的随机位置进行加密,随机策略由数据证书控制)的形式存放在文件系统中的,只能通过专用的浏览器插件进行显示和播放,浏览器插件实现了DRM保护机制,每次显示图片和播放视频时,都需要先请求密钥,此密钥为一次性的有时间限制的临时密钥,通过此密钥才能对图片和视频进行解码。通过DRM浏览器插件,能够防止图片和视频被拷贝和下载。
防破解和非法镜像
实现对数据库进行加密,采用基于策略的RSA加密算法,对关键信息进行全加密,对数据正文进行随机加密,以防止通过将数据库中的资源直接导出的方式破解版权保护机制。不同的机构所使用的加密策略会有所不同,每次导出数据包时都将根据机构的策略进行加密处理,并且和该机构的数字证书以及MAC地址进行绑定,确保不同的机构得到的数据是不一样的,且只能在本机构的镜像版中使用,从而防止非法镜像。
数字版权保护
提供对相关产品的数字水印或数字认证服务,并提供对相关盗版产品的识别功能。主要有两种水印:
1、可见水印:系统对图片、视频、pdf等资源文件统一加入水印。水印可以是图片或文字,并可自由定义。可见水印可以醒目直接地标明版权归属。
2、隐蔽水印:通过专用算法对资源文件进行处理,在资源文件的元数据或实体数据中写入一个唯一防伪串。一旦图片、视频、pdf等资源文件被非法盗用,即可通过特征水印找到对应的盗版来源,并可追溯相关机构责任。