1 2 3
金信桥网络公司
 
产品介绍
资源服务产品
资源建设产品
资源管理产品
应用管理产品
网络应用产品
基础产品
工具产品
中国城市林业政策信息网
中国林业政策信息网
中国林业信息网
水产科技信息网
北京经略信息咨询公司
中国党政信息网
中国残疾康复信息网
国家林业局科技司
中国兵工学会
中国现代国际关系研究院
国家农业科学数据共享中心
交通科学数据共享网
民航科学数据共享网
法规数据网
北京印刷学院数字图书馆
国电数字图书馆
北京农学院图书馆
煤炭数字图书馆
中国化工安全网
中国畜牧信息网
 
TBS-DRM 数字版权管理软件

第一章 系统概述
    因特网的快速发展给媒体信息带来了广泛传播的便利,但同时,与电子化信息内容息息相关的版权问题也尤为显得突出起来。集中表现在:
    一、任何人都可以随意地拷贝、编辑互联网上的内容,然后在互联网上发布,直接侵害了信息内容版权所有者和信息内容授权经营者的直接或间接商业利益。
    二、对于信息内容断章取义的任意引用、发布,直接侵害信息内容作者和所有者的合法权益。
    三、信息内容不受约束的任意传播、发布,是信息价值呈几何级数流失的黑洞,直接蚕食着信息内容合法经营者的赢利能力以及商务服务的拓展。
    在互联网应用已经深入千家万户,被称为“第四媒体”的网络媒体日益成为主流的今天,电子版权引起的争端层出不穷、纠缠不清,但结局往往都是信息内容版权所有者和信息内容授权经营者也无可奈何。究其根源主要在于电子版权技术保障的欠缺。
    任何一种社会秩序和经济秩序都是需要技术防范和法律保障共同发挥作用而得到维护的,欠缺其一都会妨碍其正常运转。技术防范措施的严重落后与欠缺,是形成互联网这个数字空间纷乱无序的根源。
    为此,金信桥公司开发了TBSDRM数字版权管理软件,通过该软件可实现对PDF文件的使用控制,从而有效的维护了版权所有者的合法权益。

第二章 系统结构
    TBSDRM软件针对目前应用广泛的PDF文件实施保护。它通过控制文档的访问权限及在文档中添加标识信息并对文档加密完成保护操作。施加保护的文档必须在提供插件的前提下才能在Adobe Acrobat 系列阅读器中打开。
2.1 系统架构

2.2 工作原理
    首先对原始的PDF文件进行批量处理,处理过程包括添加数字标识、设置文档权限(如选择、打印、复制文本等)、授权方式及执行数据加密;然后将处理后的文档放在在线处理服务器上,在用户浏览或下载PDF文档前通过在线处理程序再对该文档进行在线实时处理(设置下载日期/单机特征等),最后用户浏览或下载得到的是加密后的PDF文件。用户必须下载安装解密插件才能浏览该PDF文件。
2.3 系统软、硬件部署
    系统中的批量加密工具、任务调度服务器、在线处理服务器可以分开独立存放在不同的服务器上,也可以同时存放在一台服务器中。分开部署如下图:

2.4 系统组成
    TBSDRM软件主要包括在线处理程序、批量加密程序、TbsTask任务调度服务、解密插件、TbsBrowser控件及客户端插件安装程序六个部分组成。
2.4.1 在线处理程序
    用户以网络下载方式获取文档时对文档进行的处理称为在线处理。在TBSDRM中,在线处理包括以下几种:
  1) 加密文件;
  2) 嵌入客户机的特征信息;
  3) 对加密后的PDF文档访问权限进行认证;
  4) 改变认证参数:如期限参数,认证模式等;
  5) 分页浏览:即每次只下载一页PDF数据进行浏览,以加快PDF文件的浏览速度;
    如果需要执行“在线处理”,TBSDRM必须依赖一个Web服务,这个WEB服务可以是IIS或TBSWEB。
2.4.2 批量加密程序
    对PDF文档进行批量预处理,可以设置文件操作权限(即是否可复制文本或打印),添加数字签名(水印)、电子印章等功能,并可进行批量标识处理,避免在线浏览时实时处理花费过长的时间。
2.4.3 TbsTask任务调度服务
    可以定时调用TbsConvt批量加密程序,以自动完成对PDF文件的增量处理工作。
2.4.4 解密插件
    在在线浏览或直接使用Acrobat PDF
Reader阅读器直接浏览加密后的PDF文件时,通过该插件,可以控制访问者是否有权限打开已经加密的PDF文件,可以判定加密的PDF文件是否过期,如果用户不在规定的权限范围内,不能打开该PDF文件,如果文件已经过期,不能打开该PDF文件,如果在批量加密处理时进行了不能保存,不能复制和不能打印等加密设置,那么PDF文件在Acrobat PDF Reader阅读器中不可进行保存、复制文本和打印的操作,以此来保护PDF文件资源。
2.4.5 TbsBrowser控件
    TbsBrowser控件是在IE中运行的ActiveX控件,是为客户端用户提供自动下载及安装 Acrobat PDF Reader阅读器及解密插件功能的控件。
2.4.6 客户端插件安装程序
    是为客户端用户提供的一个手动安装Acrobat PDF Reader阅读器及解密插件的安装程序。

第三章 功能及特点
    数字资源一般都采用通用的PDF电子文档格式进行传播,TBSDRM数字版权管理软件主要用于对PDF资源进行适当的保护。通过该软件可以使客户以借阅形式在一定期限和一定范围内使用下载的PDF资源,(如过期失效,限制在本机或本网内),从而有效避免资源的扩散。
3.1 系统功能
3.1.1 保护手段
    主要解决资源拥有者如何对其即将发布的数字资源进行保护的问题。具体内容分为两个部分。
    一个是控制打开的文档访问权限。包括文档是否可以打印,另存,修改,选择文本,复制选择的文本到剪贴板。
    另外一个是在PDF文档中添加资源拥有者的特征信息。目前可添加的特征信息包括:
    水印:水印是一段文字,它可以在不影响原始文档显示质量的前提下叠加到原始的PDF文档中,文字的大小和颜色可根据需要设置,水印的可见性也可以设置。
    电子印章:印章是一个图像,它可以被添加到文档的边角上以突显某种?畔ⅲ缱试从涤姓叩淖⒉嵘瘫甑取?br>     数字签名:通过在文档的元数据中添加资源拥有者的特征信息实现保护。数字签名不出现在文档的页上。
3.1.2 授权方式
    TBSDRM数字版权管理软件的加密授权方式包括本机绑定、文档期限、软件狗、注册码、网段、网段+本机绑定、网段+本机绑定+文档期限、网络或文档期限、网络+离线期限、网络时间、网络时间+本机绑定、远程口令认证、远程口令认证+本机绑定、绑定到特殊文件及不加密十五种授权方式。
本机绑定加密方式
    这中加密方式是指将加密后的PDF文件与下载PDF文件的机器特征信息绑定到一起,通过本机绑定方式加密后的文件不能直接打开,用户只能通过到网络上下载的方式获得PDF文件,在用户请求下载文件的同时,用户机器的特征信息会被传递给服务器,服务器上的在线处理模块将用户机特征信息写于请求下载的文件中,从而完成绑定过程。由于下载下来的PDF文件与本机的一些信息绑定到了一起,因此在打开PDF文件时,解密插件首先判别本机信息是否与写在PDF文件中的一致,如果一致的话,文件可以打开,如果不一致的话,文件不能打开。
文档期限加密方式
    这种加密方式是指对PDF文件的使用期限进行限制。其处理方式有两种,一种是直接对PDF文件设置起始日期,另外一种是不直接对PDF文件设置起始日期,而是在下载PDF文件时进行起始日期的处理。
    直接对PDF文件设置起始日期:这种方式通常是使用预加密程序直接进行加密处理,通过这种设置加密的PDF文件每次被打开时,解密插件会对PDF文件上的日期与本机日期进行对比,如果超过规定的期限,文件不能打开,如果文件在规定的期限内,文档可以打开。(通常不采用这种方式,因为一但过期,在线也无法阅读)。
    不直接对PDF文件设置起始日期:这种方式是在预加密时不勾选“设置起始日期”复选框,只有在用户下载PDF文件时,才往PDF文件中写日期。同样每次打开PDF文件时,解密插件会对PDF文件上的日期与本机日期进行对比,如果超过规定的期限,文件不能打开,如果文件在规定的期限内,文档可以打开。(通常采用,因为这种方式对在线阅读不做限制)
软件狗加密方式
    这种加密方式是将打开PDF文件的一些认证信息写到了一个软件狗上,因此在加密PDF文件时,要先插上加密狗,然后再运行加密程序,在打开这个PDF文件时,首先要插上对应的加密狗,解密插件通过比较加密狗和生成的加密文件中的信息来判别文件是否可以打开。
注册码加密方式
    这种加密方式是指在对PDF进行加密时,随机生成一个注册码表,用户在打开加密过的PDF文件时,需要向有注册码表的人员提供自己的序列号和机器码,然后由拥有码表的人员提供对应的注册码,文件才能够打开。注册后的文件在本机可以随便使用,但复制到另外一台机器上时需要重新注册。
网段加密方式
    这种加密方式主要是对PDF文件进行网段控制,加密后的PDF文件只有在规定的网段内才能够被打开。该加密方式需要在线处理,每次打开PDF文件时,都需要通过认证服务进行网段的判别,用户只有在能够访问认证服务且在符合的网段内时才能够将PDF文件打开。
网段+本机绑定加密方式
    这种加密方式是对PDF文件进行网段和本机绑定的联合控制,加密后的PDF在线浏览时,同网段加密方式一样,但下载到本机上时,只能在本机上打开,如果拿到别的机器上打开时,则提示“本机特征信息不匹配”。
网段+本机绑定+文档期限加密方式
这种加密方式是对PDF文件进行网段、本机绑定和文档期限的联合控制,加密后的PDF在线浏览时,同网段加密方式一样,但下载到本机上时,只能在本机和规定的时间内打开,如果拿到别的机器上或是过期打开时,则提示“本机特征不匹配”或“文档已过期”。
网段或文档期限加密方式
    这种加密方式是指当用户的计算机能够连通认证服务时,文件采用网段控制的加密方式,并将文件中的起始日期设为空,此时,如果是在规定的网段内则可以打开文件,如果不在规定的网段内则不可以打开。当用户的计算机不能连通认证服务时,文件采用文档期限的加密方式,并以不能连通认证服务后第一次打开文件的日期作为起始日期,此时,如果在规定的期限内则可以阅读文件,如果不在规定的日期内则不能打开文件。
网络+离线期限加密方式
    这种加密方式是指在下载解密插件时,会在客户端生成一个日期文件和监控程序,用户每次启动计算机时,监控程序自动运行一段时间,如果能够连通认证服务,则通过网段方式对PDF文件进行认证,并将日期文件中的日期改为服务器的最新日期,如果是在规定的网段内则PDF文件可以打开,如果不在规定的网段内则无法打开?5庇没У牡缒圆荒芄涣ㄈ现し袷保蛲ü掌诜绞浇腥现ぃ现さ姆椒ㄊ抢媒饷懿寮幢冉先掌谖募械娜掌诤捅净掌冢绻窃诠娑ǖ钠谙弈谠蚩梢源蚩绻谠虼虿豢?br> 网络时间加密方式
    这种加密方式是以服务器的时间为准,如果设置了起始时间,不管在线阅读还是下载阅读都受这个时间段的限制,如果没有设置起始日期,在线阅读时不受时间限制,但是下载后把服务器时间作为起始时间,阅读时,去服务器端验证时间,如果是在阅读期限内,则可以打开PDF文件,如果不是,则不可以打开PDF文件。
网络时间+本机绑定加密方式
    这种加密方式同网络时间加密方式相似,不同的是下载下来的PDF文件必须在本机上,并且是有效期限内才能够打开,如果拿到了其他机器上则提示“本机特征信息不匹配”。
绑定到特殊文件加密方式
    这种加密方式是指将PDF文件的打开权限与某一特定的文件绑定到一起,PDF文件能否打开完全取决于这一特定文件的存在性与合法性。
远程口令认证加密方式
    这种加密方式是指在每次打开加密后的PDF文件时,都需要输入正确的用户名称和口令。使用这种加密方式的时候,要配以与用户验证相关的处理程序,当验证信息通过时,再放开PDF文件的浏览、打印、修改等权限。不通过时,则无法操作该PDF文件。
远程口令认证加本机绑定加密方式:
    这种加密方式与远程口令认证加密方式大体相同,不同的是下载下来的文件只能在本机上浏览。
不加密:
    这种方式只对PDF添加标识信息,不进行加密处理。
3.2 加密策略
    为了防止被保护的PDF文档被恶意破解,采用了128位的密钥对文档进行加密。
    每个文档使用一个密钥,使文档不能被成批的破解。
3.3 技术特点
 ■ 采用标准的PDF格式,遵循Adobe的DRM规范。
 ■ 支持通用的Adobe Reader浏览器,省去用户重新安装专用阅读器的麻烦,方便用户操作。
 ■ 利用Adobe提供的标准接口,通过开发Adobe阅读器专用插件来实现PDF资源保护,对PDF的功能、性能、兼容性没有任何影响。
 ■ IE客户端可以自动安装客户端阅读器插件,自动判断插件版本并更新插件。
 ■ 在尊重版权的基础上,可以在线提供电子资料的安全使用和数字版权保护。
 ■ 提供多种加密保护方式,满足多种保护需求。
 ■ 提供整套的PDF保护应用解决方案,有网络版/单机版/光盘版等各种版本。
    系统提供专门的任务调度工具,可定期定时对新增加的PDF文件进行批量加密。

第四章 工作流程


第五章 典型界面

批处理设置界面

基本设置界面

网段设置界面

文档期限设置界面

文档注册码设置界面

加密狗设置界面

标识设置界面

第六章 运行环境
6.1 服务器端
软件环境:windows 2000(SP4)/2003(SP1) 服务器版
硬件配置:CPU:Intel Xeon 2.0 GHz以上,RAM:1 GB以上,硬盘:120G,网卡:100/1000M自适应
6.2 客户端
软件环境:windows 98/2000/xp/2003,IE 6.0以上
硬件配置:CPU:Intel Pentium 4 1.6 GHz以上,RAM:512 MB以上,硬盘:80G,网卡:100M

第七章 典型用户
1.中国标准化研究院
2.上海华东电力设计院
3.上海船级社
4.北京船级社
5.国家电力信息中心
6.中国石化科学研究院
7.重庆尚唯信息技术有限公司
8.电子工业出版社
9.国防科技信息中心

第八章 联系方式
地址:北京市海淀区中关村东路66号世纪科贸大厦B座2306室
邮编:100190
总机:(010)62670903/62670700
传真:(010)62670877
客户服务:(010)62670903
邮件支持:tbsinfo@sohu.com
公司网站:http://www.tbs.com.cn
菜单
Copyright © 1994-2018 北京金信桥信息技术有限公司
电话:010-62670903,62670700  传真:010-62670877 E-mail:tbsinfo@sohu.com
京ICP备15047523号