3G手機終端電子圖書版權保護系統的研究論文

　　摘要：隨著3G網路的建成，傳統的、封閉的行動通訊網路時代宣告結束，行動通訊進入移動網際網路時代。手機電子書，在3G的高網路頻寬和較強終端處理能力的基礎上，呈現出極大的增長態勢。但是，和傳統的電子書出版一樣，手機電子書的出版同樣面臨著被瘋狂複製的版權保護問題；而且，由於電子書的傳輸在開放環境中進行，手機電子書面臨著更為嚴峻的安全問題。缺乏有效的版權保護系統，缺乏可靠的安全體系支援，已經成為制約手機電子書行業發展的瓶頸。

　　關鍵詞：3G終端；版權保護

　　3G終端所採用的USIM卡具有較強的安全能力，其運算效能相比之下也有提升。因而，可以在3G手機上架構一種PKI手機安全元件和安全體系結構，綜合採用數字證書技術和對稱密碼技術，在3G手機上建設一種電子書版權保護技術，實現手機電子書的安全分發、授權管理和防止盜版。

　　一、3G手機電子書版權保護系統的組成

　　3G手機電子書版權保護系統由數字版權服務系統和3G手機終端組成。電子書在加密之後透過3G通訊網路傳輸分發。數字版權服務系統統一集中管理電子書的版權，為合法使用者頒發許可證，並建設許可證資料庫，包括許可證申請、線上驗證（可選）、備份、查詢、更新等管理操作。3G手機終端具有以USIM卡為核心的安全體系結構和安全元件，具有對稱密碼運算、非對稱密碼運算功能，主要負責獲取許可證、解析和驗證許可證、解密許可證、解密電子書等。同時，3G手機上需要有相應格式的閱讀器，能夠經過改造增加安全功能，透過呼叫安全元件的介面實現電子書的解密，解密之後按照原格式的規則進行展示。

　　下圖示例了數字版權系統的整體組成結構：

　　二、3G手機終端的安全體系結構和安全元件

　　3G手機終端的資訊保安體系如下圖所示：

　　該安全體系主要提供的'安全功能有：3G業務應用身份認證，資料加密，交易安全，移動環境中證書的申請、更新、吊銷、下載，USIM操作流程等。

　　3G手機終端的安全元件邏輯結構如下圖：

　　三、關鍵過程

　　1、電子書加密

　　電子書發行系統需要在發給使用者圖書之前首先把圖書進行加密處理。把原始電子書（格式可能是txt、jar、umd等）檔案看做是一個bit資料流，不論其內部結構是怎樣的。然後，選取對稱加密演算法，包括主流的RC4、DES/3DES、AES等，可根據具體業務需求而定。選取演算法後，呼叫伺服器端的安全運算庫，生成隨機的金鑰種子。同時按照金鑰標識編碼規則，生成唯一的內容金鑰標識。之後，按照一定的運算規則，把隨機金鑰種子和金鑰標識經計算得出內容加密金鑰（CEK），並以此金鑰加密電子書。伺服器端儲存該隨機金鑰種子，並儲存和內容金鑰標識之間的對應關係。

　　以上步驟之後，將會獲得密文電子書。伺服器端把電子書標識、內容金鑰標識和數字版權伺服器的許可申請URL經過加工，組裝成為檔案頭。然後，把檔案頭和密文圖書進行組合，生成最終釋出檔案，透過3G網路傳輸給使用者。

　　2、許可申請

　　使用者可以把下載獲得的密文檔案儲存在手機上或者外接儲存卡上。許可證可以在下發檔案時一起分發給使用者，也可以是分別傳送。閱讀器解析出檔案頭部後，會搜尋本地的相應許可證，如果沒有的話將會向檔案頭的URL發起許可證線上申請，其請求中需包含圖書標識和金鑰標識。這個過程需要使用者二次參與，在許可申請的頁面上認證身份，有的還可能需要付費。

　　數字版權服務系統在收到申請後，需要與使用者管理中心、計費賬務中心互動，獲得使用者身份資訊和計費資訊，並從網路發行系統獲得金鑰標識相對應的金鑰種子，之後再按照授權規則為使用者頒發適當許可權的許可證。許可證中包含經使用者公鑰加密後的內容金鑰（CEK）、使用者許可權描述等關鍵資訊，許可證中還需要有授權方的簽名，保證資訊完整不被篡改。

　　3、電子書解密

　　閱讀器在獲得相應許可證後，會呼叫安全元件的公鑰密碼部分的驗籤功能，驗證許可證的完整性。之後，再解析出密文內容金鑰，並呼叫儲存在USIM卡中的使用者私鑰，解密獲得內容金鑰（CEK）。然後，把密文電子書進行解密，並展示在手機螢幕上。

　　四、總結

　　本版權保護技術的基本特徵是電子書加密傳輸、開啟使用時需要許可證。使用者需要有一張數字證書，安全的儲存在3G手機終端中。另外，非對稱運算需要較高的運算速度支援，所以，手機終端晶片的運算速度可能成為影響使用者體驗的重要因素。