数字资源使用授权管理系统

一、产品简介

数字资源使用授权管理系统是以数字加密技术为基础,结合一系列软硬件技术,实现对数字化内容的保护。数字资源使用授权管理技术通常包括对软件、文本、图像、音频、视频等媒体介质的保护,其目标是从技术上防止数字内容的非法复制,保证数字内容在整个生命周期内的合法使用,平衡数字内容价值链中各个角色的利益和需求。

二、服务对象

大专院校、科研机构、企事业单位及个人读者。

三、产品技术实现

本系统通过数据保护(加密、数字水印)、传输控制、用户认证、用户控制等技术,为用户提供集成的、统一的、安全的数字资源使用授权管理服务。

1、加密算法

加密算法是数字资源使用授权管理技术的基础,加密算法所能提供的加密强度,直接影响着所保护内容的安全性与完整性。本系统支持的对称加密算法有:DES、DES3、IDEA、RC4、AES等;支持的非对称加密算法有:RSA、ECC等。另外,还支持国家密码管理局认可的加密算法。

2、权利定义及描述

权利定义包含的内容:1)验证方式,如自动验证、用户名密码验证、证书验证等;2)打开文件所需的密码,密码可针对单独的某一页或某一内容;3)用户可进行的操作,如编辑、打印、复制文本、副本、迁移、借出等;4)缓存文件有效期,如长期有效、暂时有效等。

3、数字水印

本系统支持具有较强鲁棒性(robustness)的数字水印。

4、数字证书

用于验证用户身份、保护权利描述、保护数据传输的数字证书。

5、密钥及权力定义管理

管理加密密钥及已经使用的权利定义。

6、传输协议

在传输关键数据过程中使用SSL协议,对整个通信过程进行加密。