本发明涉及数字内容技术领域,特别涉及一种数字内容管理系统及防护终端。
背景技术:
数字内容是将图像、文字、影音等内容通过数字技术进行整合应用的产品或服务的总体,是数字媒体技术与文化创意结合的产物,数字内容之主要范畴,在于将图像文字影像语音等数据运用信息技术加以数字化并整合应用之产品或服务。数字内容产业涵盖八大领域,包括数字游戏、计算机动画、数字学习、数字影音应用、移动应用服务、网络服务、内容软件、数字出版与典藏。其中,移动应用服务、网络服务、内容软件为技术服务产业,其余则为包含产品与服务的内容产业。
随着光纤骨干传输网络、无线移动接入网络等基础设施建设的逐步完成,数字内容产业正在迅速成为信息产业发展的新动力,其产业分析及技术研究的重要性日益突出,数字内容安全技术是数字内容产业三大支撑技术之一。保障数字内容安全的关键是解决数字内容的盗版贩卖和非法使用的问题、解决非法及有害内容破坏和污染社会环境问题、解决数字内容消费者的安全合理付费问题,涉及众多具有挑战性的科学和技术难题,传统的数字内容一般通过对内容本身加密的方式来防止数字内容外泄,但是一旦加密被破解很容易导致数字内容大量泄漏,为企业带来损失。
技术实现要素:
本发明的目的就在于为了解决上述数字内容通过加密的方式进行防护很容易被破解带来经济损失的问题提出一种数字内容管理系统及防护终端,具有通过防护终端搭建访问控制系统,从客户端隔绝数字内容外泄,不易被破解,且防护效果好的优点。
本发明通过以下技术方案来实现上述目的,一种数字内容管理系统,包括客户端、管理后台、数据库以及访问控制子系统;
所述客户端用于提供有访问需求的用户获取数字内容数据;
所述管理后台用于对用户以及数字内容进行管理;
所述数据库用于存储数字内容数据;
所述访问控制子系统用于对所述客户端访问所述数据库数字内容的过程进行防护控制,其中包括规则授权模块、秘钥许可模块和访问决策模块,所述规则授权模块用于授权所述客户端发送的访问请求,所述秘钥许可模块用于验证所述客户端的权限,所述访问决策模块用于所述数据库执行和决策是否允许所述客户端访问。
优选的,所述客户端与访问控制子系统之间通过内容获取模块、内容转换模块、内容分发模块以及权限分配模块实现数字内容的传输。
优选的,所述管理后台包括:
用户管理模块,用于管理用户账号登录以及对用户角色分配;
内容管理模块,用于对数据库中的数字内容资源进行管理;
日志管理模块,用于对该管理系统的使用日志进行管理维护;
程序管理模块,用于对业务功能程序进行管理维护。
一种数字内容防护终端,包括服务器集群以及访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;
所述服务器集群包括:
通信服务器,提供网络服务;
内容服务器,用于发送数字内容资源;
授权规则服务器,用于生成授权规则;
许可服务器,用于验证访问权利和数据秘钥;
策略服务器,用于生成策略信息和许可证文件;
数据库服务器,用于存储数字内容资源。
优选的,所述服务器集群均安装在终端机柜内部,所述终端机柜内部通过设置若干个隔板划分若干个放置区域,服务器依次放置在各个区域中,且隔板上均设有若干个连通孔使各个区域之间可空气联通。
优选的,所述终端机柜的两侧均设置散热工位,散热工位表面覆盖带有若干个通孔的散热板,内部分别安装第一风扇组和第二风扇组,所述第一风扇组和第二风扇组的风向相同,使终端机柜的内部形成水平风道。
与现有技术相比,本发明的有益效果是:
通过访问控制子系统对客户端访问数据库的权限进行控制,可以有效地提高数字内容使用的安全性,避免资源外泄,访问控制子系统通过制定访问的策略、许可秘钥以及授权规则对客户端用户进行筛选,达到保护数字内容的效果,通过防护终端提供访问控制子系统硬件服务,通过内部的服务器集群提供该系统的防护功能,并且防护终端内部存放服务器的空间相互连通,通过两侧的散热工位形成水平风道可以达到快速散热的作用。
附图说明
图1为本发明的数字管理系统内部示意图。
图2为本发明的访问控制子系统功能模块示意图。
图3为本发明的访问控制子系统操作流程图。
图4为本发明的防护终端结构示意图。
图5为本发明的散热工位内部结构示意图。
图6为本发明的服务器集群运行过程示意图。
图中:1、终端机柜,2、通信服务器,3、内容服务器,4、授权规则服务器,5、许可服务器,6、策略服务器,7、数据库服务器,8、散热板,9、散热工位,10、第一风扇组,11、第二风扇组。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1-3所示,一种数字内容管理系统,包括客户端、管理后台、数据库以及访问控制子系统,客户端和管理后台均通过互联网与数据库和访问控制子系统之间实现数据交互。
所述客户端用于提供有访问需求的用户获取数字内容数据,客户端也作为发起者向访问控制子系统发出访问数字内容的请求以及接受数字内容并呈现给用户;所述管理后台用于对用户以及数字内容进行管理,管理后台可由管理员登录使用,查看该管理系统运行状况以及系统自动存储访问日志;所述数据库用于存储数字内容数据;
所述访问控制子系统用于对所述客户端访问所述数据库数字内容的过程进行防护控制,其中包括规则授权模块、秘钥许可模块和访问决策模块,所述规则授权模块用于授权所述客户端发送的访问请求,所述秘钥许可模块用于验证所述客户端的权限,所述访问决策模块用于所述数据库执行和决策是否允许所述客户端访问。
该访问控制系统的控制访问的流程如图3所示,发起者通过客户端向该访问控制子系统提交访问数字内容的请求,访问控制子系统通过规则授权模块、秘钥许可模块和访问决策模块提供访问控制执行功能和访问控制决策功能,访问控制执行功能接收到发起者的请求后向访问控制决策功能发出决策请求,访问控制决策功能进行决策后将决策结果反馈给访问控制执行功能,最终向数据库提交访问请求,数据库将资源目标打包并向发起者提供资源使用控制,使发起者可以获取数字内容。
所述客户端与访问控制子系统之间通过内容获取模块、内容转换模块、内容分发模块以及权限分配模块实现数字内容的传输,内容获取模块提供获取数据库数字内容的功能,内容转换模块可以将数据内容转换成多种格式,方便用户的需求,内容分发模块通过工作量分配引擎分配的分发指令将转换后的数字内容分发给各个有需求的客户端,权限分配模块分配客户端用户的权限,使其可以获取不同的数字内容。
所述管理后台包括:
用户管理模块,用于管理用户账号登录以及对用户角色分配;
内容管理模块,用于对数据库中的数字内容资源进行管理;
日志管理模块,用于对该管理系统的使用日志进行管理维护;
程序管理模块,用于对业务功能程序进行管理维护。
如图4-6所示,一种数字内容防护终端,包括服务器集群以及访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;
所述服务器集群包括:
通信服务器2,提供网络服务;
内容服务器3,用于发送数字内容资源;
授权规则服务器4,用于生成授权规则;
许可服务器5,用于验证访问权利和数据秘钥;
策略服务器6,用于生成策略信息和许可证文件;
数据库服务器7,用于存储数字内容资源。
如图6所示,策略服务器6生成策略信息发送给内容服务器3,生成许可证文件发送给许可服务器5使其可以验证访问权利和数据秘钥,此时授权规则服务器4向内容服务器3发送授权规则,内容服务器3通过策略信息验证授权规则,内容服务器3再向许可服务器5发送权利、秘钥验证验证真伪,验证通过后,从数据库服务器7中调用数字内容并通过通信服务器2发送给客户端。
所述服务器集群均安装在终端机柜1内部,所述终端机柜1内部通过设置若干个隔板划分若干个放置区域,服务器依次放置在各个区域中,且隔板上均设有若干个连通孔使各个区域之间可空气联通,所述终端机柜1的两侧均设置散热工位9,散热工位9表面覆盖带有若干个通孔的散热板8,内部分别安装第一风扇组10和第二风扇组11,所述第一风扇组10和第二风扇组11的风向相同,使终端机柜1的内部形成水平风道,两个散热工位9形成的水平风道可以快速将终端机柜1,隔板上的连通孔,可以方便各个区域的热空气流通。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
1.一种数字内容管理系统,其特征在于,包括客户端、管理后台、数据库以及访问控制子系统;
所述客户端用于提供有访问需求的用户获取数字内容数据;
所述管理后台用于对用户以及数字内容进行管理;
所述数据库用于存储数字内容数据;
所述访问控制子系统用于对所述客户端访问所述数据库数字内容的过程进行防护控制,其中包括规则授权模块、秘钥许可模块和访问决策模块,所述规则授权模块用于授权所述客户端发送的访问请求,所述秘钥许可模块用于验证所述客户端的权限,所述访问决策模块用于所述数据库执行和决策是否允许所述客户端访问。
2.根据权利要求1所述的一种数字内容管理系统,其特征在于,所述客户端与访问控制子系统之间通过内容获取模块、内容转换模块、内容分发模块以及权限分配模块实现数字内容的传输。
3.根据权利要求2所述的一种数字内容管理系统,其特征在于,所述管理后台包括:
用户管理模块,用于管理用户账号登录以及对用户角色分配;
内容管理模块,用于对数据库中的数字内容资源进行管理;
日志管理模块,用于对该管理系统的使用日志进行管理维护;
程序管理模块,用于对业务功能程序进行管理维护。
4.一种数字内容防护终端,其特征在于,包括服务器集群以及权利要求1所述的访问控制子系统,所述服务器集群提供所述访问控制子系统硬件服务;
所述服务器集群包括:
通信服务器(2),提供网络服务;
内容服务器(3),用于发送数字内容资源;
授权规则服务器(4),用于生成授权规则;
许可服务器(5),用于验证访问权利和数据秘钥;
策略服务器(6),用于生成策略信息和许可证文件;
数据库服务器(7),用于存储数字内容资源。
5.根据权利要求4所述的一种数字内容防护终端,其特征在于,所述服务器集群均安装在终端机柜(1)内部,所述终端机柜(1)内部通过设置若干个隔板划分若干个放置区域,服务器依次放置在各个区域中,且隔板上均设有若干个连通孔使各个区域之间可空气联通。
6.根据权利要求5所述的一种数字内容防护终端,其特征在于,所述终端机柜(1)的两侧均设置散热工位(9),散热工位(9)表面覆盖带有若干个通孔的散热板(8),内部分别安装第一风扇组(10)和第二风扇组(11),所述第一风扇组(10)和第二风扇组(11)的风向相同,使终端机柜(1)的内部形成水平风道。
技术总结