[发明专利]一种访问电子书数据的方法及系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种访问电子书数据的方法及系统。

背景技术

一般传统书籍体积大而且携带不方便，再加上不易长久收藏，故出现一种新型态的电子书(eBook)阅读方式，电子书是将书籍内容一页一页显示于一电子装置平台(如计算机、掌上型计算机、PDA、电子书阅读器等)的屏幕，此种阅读方式使电子书以电子文件方式存储于电子装置平台，而更容易长期的收藏和保管，使用者在外出时只需携带一台掌上型计算机、PDA或电子书阅读器搭配阅读软件，借由插接存有电子书数据的记忆卡即可阅读，非常快捷和方便。

而为了新增电子书的内容，一般均通过上网方式下载电子书，使用者需要自行拔接上网，并连接至下载电子书的服务器网站，再由使用者本身根据个人爱好来下载自己所需要的电子书数据，但是市面上也存在越来越多的盗版书籍，随着互联网的迅速发展，电子图书出版的版权问题越来越受到人们的关注。由于网络快捷的传播方式和广泛的用户群体，电子图书出版中的侵权行为经常发生，电子图书版权保护问题便尖锐地摆到人们的议事日程上来。探讨电子图书侵权行为的特点，积极寻找应对策略，对于出版单位持续健康地开展数字出版业务具有相当重要的现实意义。

发明内容

本发明基于现有技术的不足，提供了一种访问电子书数据的方法及系统，不仅使得电子书的下载和阅读更加快捷，还实现了对电子书版权的保护。

本发明提供了一种访问电子书数据的方法，具体包括：

步骤A：电子书硬件与电子设备建立连接并协商一阅读密钥，所述电子设备是具有兼容SD卡接口、加解密功能、存储功能的装置；

步骤B：所述电子设备通过客户端下载电子书数据，具体为：

首先所述电子设备与客户端建立连接；

所述客户端向服务器发送建立连接的请求；

所述服务器通过客户端对所述电子设备进行身份验证，验证不通过则拒绝访问，验证通过则所述服务器用下载密钥对电子书数据进行加密并通过客户端将所述加密后的电子书数据发送给所述电子设备；

步骤C：所述电子书硬件与所述电子设备建立连接，使用下载密钥和/或阅读密钥对加密后的电子书数据进行处理，所述电子书硬件显示所述电子书数据；

其中，所述步骤A和步骤B的顺序可调换。

所述电子书硬件与电子设备协商一阅读密钥是电子书硬件中产生阅读密钥并将所述阅读密钥发送给电子设备或电子设备中产生阅读密钥并将所述阅读密钥和/或该电子设备的硬件序列号发送给电子书硬件的过程，所述阅读密钥为对称密钥或非对称密钥，当所述阅读密钥为非对称密钥时发送的密钥是非对称密钥的公钥。

所述电子书硬件中产生阅读密钥为预先设置产生阅读密钥或预先生成产生阅读密钥，电子设备中产生阅读密钥包括预先设置产生阅读密钥或预先生成产生阅读密钥。

所述阅读密钥为一个对称密钥，所述电子书硬件中产生阅读密钥具体为：在电子书硬件中预先产生一个随机数作为对称密钥。

所述电子书硬件中或电子设备中产生阅读密钥具体为：所述电子书硬件与电子设备进行连接时，电子书硬件中或电子设备内部产生一个随机数作为对称密钥或产生一非对称密钥。

所述协商一下载密钥具体为：所述电子设备预先设置或预先随机产生一对称的下载密钥，在进行第一次下载电子书时电子设备会直接通过客户端进行下载并通过客户端将所述下载密钥发送给服务器进行保存，或

所述电子设备预先设置一对称的下载密钥且在所述服务器中预先保存有对应的对称密钥备份。

所述服务器通过客户端对所述电子设备进行身份验证是采用冲击响应的方法进行的，具体为：

所述服务器产生一个挑战码并将挑战码通过客户端传送给电子设备；

所述电子设备接收到挑战码后，使用下载密钥或下载密钥备份对挑战码进行加密运算，并将加密结果作为响应数据通过客户端回传给服务器；

所述服务器使用下载密钥对所述挑战码进行加密运算，得到认证数据，所述服务器将所述认证数据与所述电子设备回传的响应数据进行比较，并判断比较结果是否一致。

所述服务器通过客户端向所述电子设备发送用下载密钥加密的电子书数据，具体为：

所述服务器将请求下载的电子书数据用保存的下载密钥或下载密钥备份进行加密，形成电子书的第一密文数据，并将所述第一密文数据通过客户端发送给所述电子设备，所述电子设备将所述第一密文数据进行保存。