随着数字出版市场的快速发展,以电子图书为代表的电子文档数量呈现爆炸式的增长。为了保证电子文档的安全发行与传播,数字版权保护技术作为数字内容网络发布的关键技术成为当前的研究热点,受到研究人员广泛的关注。对于电子文档的版权保护,现有的技术大多数是研究文档整体授权的方法,缺乏对用户个性化按需授权的支持,并且授权许可证以及授权管理一般都是静态的,在用户使用文档过程中不会发生改变。新一代的文档格式CEBX能够对电子文档进行逻辑分段,可以把文档划分为章节、页、页内资源等不同粒度的受保护逻辑块。本文提出一种基于分段的电子文档动态版权保护方法(Segment-Based DynamicDigital Rights Management,SDDRM),在保持电子文档独立完整性的情况下,对其内容进行分段控制与精细化保护,实现电子文档的分段加密封装、动态的分段授权和授权管理,提供对电子文档的细粒度的授权控制,满足新闻出版行业在分段动态版权保护方面的需求,有效支持电子商务时代更多样化的商业模式。本文还设计与实现了SDDRM原型系统,验证了该方法的可行性与应用价值,同时分析表明SDDRM方法在授权的灵活性、管理的方便性、用户个性化按需授权等方面具有一定的创新性。　　本文的主要研究内容以及具有创新性的成果包括:　　1)提出一种基于分段的电子文档密钥管理方案以及加密封装方法。该密钥管理方案主要基于哈希函数和对称加密算法,其密钥生成与密钥推导过程具有简单、高效的特点,同时能够抵抗共谋攻击、逆向攻击和密钥修改攻击。同时,SDDRM的密钥管理方案充分利用分段文档的特点,减少等级密钥管理过程中的节点标签信息的存储,从而提高了存储效率。SDDRM密钥管理方案还支持任意的偏序结构,并具有密钥关系动态管理的功能。　　2)提出一种基于分段的细粒度授权方法以及授权协议。本文提出一种电子文档细粒度的授权使用控制方法,其控制粒度可以根据内容提供商授权策略进行灵活配置,可以是文档章节、页面范围以及页内对象资源等。本文设计的SDDRM细粒度授权协议包括License协商协议、文档请求与下载协议、License请求与下载使用协议,可以实现用户与内容提供商的授权协商与交互,能够满足用户个性化按需授权的需求。　　3)提出一种基于ODRL(Open Digital Rights Language)的扩展权利描述模型以及动态授权管理方法。基于ODRL的扩展权利描述模型,本文通过扩展权限类型(rightsType),增加授权许可证请求类型,包括许可证追加(appendPolicy)、许可证更新(updatePolicy)、许可证合并(aggregatePolicy)等请求,从而支持电子文档的递进、更新式授权以及组合授权。本文提出的动态授权管理方法使用扩展的权利描述语言描述动态授权协议,可以避免许可证与授权协议的转换而带来的二义性与系统转换开销。　　4)设计与实现了SDDRM原型系统。通过对SDDRM原型系统进一步的性能测试,结果表明分段授权由于需要在许可证中计算章节页数等分段权限信息,其许可证生成时间比整体授权略有所增加,但是增加的开销在6％以内。此外在本文普通单机测试环境下,授权服务器完成授权追加或更新、授权合并等操作的时间不超过0.08秒,性能满足用户的实际使用需求。SDDRM原型系统验证了基于分段的电子文档动态版权保护方案的可行性与实用性。