3G手機終端電子圖書版權保護系統的研究論文

摘 要：隨着3G網絡的建成，傳統的、封閉的移動通信網絡時代宣告結束，移動通信進入移動互聯網時代。手機電子書，在3G的高網絡帶寬和較強終端處理能力的基礎上，呈現出極大的增長態勢。但是，和傳統的電子書出版一樣，手機電子書的出版同樣面臨着被瘋狂複製的版權保護問題；而且，由於電子書的傳輸在開放環境中進行，手機電子書面臨着更為嚴峻的安全問題。缺乏有效的版權保護系統，缺乏可靠的安全體系支持，已經成為制約手機電子書行業發展的瓶頸。

　關鍵詞：3G終端；版權保護

3G終端所採用的USIM卡具有較強的安全能力，其運算性能相比之下也有提升。因而，可以在3G手機上架構一種PKI手機安全組件和安全體系結構，綜合採用數字證書技術和對稱密碼技術，在3G手機上建設一種電子書版權保護技術，實現手機電子書的安全分發、授權管理和防止盜版。

一、3G手機電子書版權保護系統的組成

3G手機電子書版權保護系統由數字版權服務系統和3G手機終端組成。電子書在加密之後通過3G通信網絡傳輸分發。數字版權服務系統統一集中管理電子書的版權，為合法用户頒發許可證，並建設許可證數據庫，包括許可證申請、在線驗證（可選）、備份、查詢、更新等管理操作。3G手機終端具有以USIM卡為核心的安全體系結構和安全組件，具有對稱密碼運算、非對稱密碼運算功能，主要負責獲取許可證、解析和驗證許可證、解密許可證、解密電子書等。同時，3G手機上需要有相應格式的閲讀器，能夠經過改造增加安全功能，通過調用安全組件的接口實現電子書的解密，解密之後按照原格式的規則進行展示。

下圖示例了數字版權系統的整體組成結構：

二、3G手機終端的安全體系結構和安全組件

3G手機終端的信息安全體系如下圖所示：

該安全體系主要提供的安全功能有：3G業務應用身份認證，數據加密，交易安全，移動環境中證書的申請、更新、吊銷、下載，USIM操作流程等。

3G手機終端的安全組件邏輯結構如下圖：

三、關鍵過程

1、 電子書加密

電子書發行系統需要在發給用户圖書之前首先把圖書進行加密處理。把原始電子書（格式可能是txt、jar、umd等）文件看做是一個bit數據流，不論其內部結構是怎樣的。然後，選取對稱加密算法，包括主流的RC4、DES/3DES、AES等，可根據具體業務需求而定。選取算法後，調用服務器端的安全運算庫，生成隨機的密鑰種子。同時按照密鑰標識編碼規則，生成唯一的內容密鑰標識。之後，按照一定的運算規則，把隨機密鑰種子和密鑰標識經計算得出內容加密密鑰（CEK），並以此密鑰加密電子書。服務器端保存該隨機密鑰種子，並保存和內容密鑰標識之間的對應關係。

以上步驟之後，將會獲得密文電子書。服務器端把電子書標識、內容密鑰標識和數字版權服務器的許可申請URL經過加工，組裝成為文件頭。然後，把文件頭和密文圖書進行組合，生成最終發佈文件，通過3G網絡傳輸給用户。

2、 許可申請

用户可以把下載獲得的密文文件保存在手機上或者外置存儲卡上。許可證可以在下發文件時一起分發給用户，也可以是分別發送。閲讀器解析出文件頭部後，會搜索本地的相應許可證，如果沒有的話將會向文件頭的URL發起許可證在線申請，其請求中需包含圖書標識和密鑰標識。這個過程需要用户二次參與，在許可申請的頁面上認證身份，有的還可能需要付費。

數字版權服務系統在收到申請後，需要與用户管理中心、計費賬務中心交互，獲得用户身份信息和計費信息，並從網絡發行系統獲得密鑰標識相對應的`密鑰種子，之後再按照授權規則為用户頒發適當權限的許可證。許可證中包含經用户公鑰加密後的內容密鑰（CEK）、用户權限描述等關鍵信息，許可證中還需要有授權方的簽名，保證信息完整不被篡改。

3、 電子書解密

閲讀器在獲得相應許可證後，會調用安全組件的公鑰密碼部分的驗籤功能，驗證許可證的完整性。之後，再解析出密文內容密鑰，並調用保存在USIM卡中的用户私鑰，解密獲得內容密鑰（CEK）。然後，把密文電子書進行解密，並展示在手機屏幕上。

四、總結

本版權保護技術的基本特徵是電子書加密傳輸、打開使用時需要許可證。用户需要有一張數字證書，安全的保存在3G手機終端中。另外，非對稱運算需要較高的運算速度支持，所以，手機終端芯片的運算速度可能成為影響用户體驗的重要因素。