3G手机终端电子图书版权保护系统的研究论文

摘 要：随着3G网络的建成，传统的、封闭的移动通信网络时代宣告结束，移动通信进入移动互联网时代。手机电子书，在3G的高网络带宽和较强终端处理能力的基础上，呈现出极大的增长态势。但是，和传统的电子书出版一样，手机电子书的出版同样面临着被疯狂复制的版权保护问题；而且，由于电子书的传输在开放环境中进行，手机电子书面临着更为严峻的安全问题。缺乏有效的版权保护系统，缺乏可靠的安全体系支持，已经成为制约手机电子书行业发展的瓶颈。

　关键词：3G终端；版权保护

3G终端所采用的USIM卡具有较强的安全能力，其运算性能相比之下也有提升。因而，可以在3G手机上架构一种PKI手机安全组件和安全体系结构，综合采用数字证书技术和对称密码技术，在3G手机上建设一种电子书版权保护技术，实现手机电子书的安全分发、授权管理和防止盗版。

一、3G手机电子书版权保护系统的组成

3G手机电子书版权保护系统由数字版权服务系统和3G手机终端组成。电子书在加密之后通过3G通信网络传输分发。数字版权服务系统统一集中管理电子书的版权，为合法用户颁发许可证，并建设许可证数据库，包括许可证申请、在线验证（可选）、备份、查询、更新等管理操作。3G手机终端具有以USIM卡为核心的安全体系结构和安全组件，具有对称密码运算、非对称密码运算功能，主要负责获取许可证、解析和验证许可证、解密许可证、解密电子书等。同时，3G手机上需要有相应格式的阅读器，能够经过改造增加安全功能，通过调用安全组件的接口实现电子书的解密，解密之后按照原格式的规则进行展示。

下图示例了数字版权系统的整体组成结构：

二、3G手机终端的安全体系结构和安全组件

3G手机终端的信息安全体系如下图所示：

该安全体系主要提供的安全功能有：3G业务应用身份认证，数据加密，交易安全，移动环境中证书的申请、更新、吊销、下载，USIM操作流程等。

3G手机终端的安全组件逻辑结构如下图：

三、关键过程

1、 电子书加密

电子书发行系统需要在发给用户图书之前首先把图书进行加密处理。把原始电子书（格式可能是txt、jar、umd等）文件看做是一个bit数据流，不论其内部结构是怎样的。然后，选取对称加密算法，包括主流的RC4、DES/3DES、AES等，可根据具体业务需求而定。选取算法后，调用服务器端的安全运算库，生成随机的密钥种子。同时按照密钥标识编码规则，生成唯一的内容密钥标识。之后，按照一定的运算规则，把随机密钥种子和密钥标识经计算得出内容加密密钥（CEK），并以此密钥加密电子书。服务器端保存该随机密钥种子，并保存和内容密钥标识之间的对应关系。

以上步骤之后，将会获得密文电子书。服务器端把电子书标识、内容密钥标识和数字版权服务器的许可申请URL经过加工，组装成为文件头。然后，把文件头和密文图书进行组合，生成最终发布文件，通过3G网络传输给用户。

2、 许可申请

用户可以把下载获得的密文文件保存在手机上或者外置存储卡上。许可证可以在下发文件时一起分发给用户，也可以是分别发送。阅读器解析出文件头部后，会搜索本地的相应许可证，如果没有的话将会向文件头的URL发起许可证在线申请，其请求中需包含图书标识和密钥标识。这个过程需要用户二次参与，在许可申请的页面上认证身份，有的还可能需要付费。

数字版权服务系统在收到申请后，需要与用户管理中心、计费账务中心交互，获得用户身份信息和计费信息，并从网络发行系统获得密钥标识相对应的`密钥种子，之后再按照授权规则为用户颁发适当权限的许可证。许可证中包含经用户公钥加密后的内容密钥（CEK）、用户权限描述等关键信息，许可证中还需要有授权方的签名，保证信息完整不被篡改。

3、 电子书解密

阅读器在获得相应许可证后，会调用安全组件的公钥密码部分的验签功能，验证许可证的完整性。之后，再解析出密文内容密钥，并调用保存在USIM卡中的用户私钥，解密获得内容密钥（CEK）。然后，把密文电子书进行解密，并展示在手机屏幕上。

四、总结

本版权保护技术的基本特征是电子书加密传输、打开使用时需要许可证。用户需要有一张数字证书，安全的保存在3G手机终端中。另外，非对称运算需要较高的运算速度支持，所以，手机终端芯片的运算速度可能成为影响用户体验的重要因素。