CN100469030C - 一种用于数字家庭网络的信息资源权限管理方法 - Google Patents
一种用于数字家庭网络的信息资源权限管理方法 Download PDFInfo
- Publication number
- CN100469030C CN100469030C CNB2006100363481A CN200610036348A CN100469030C CN 100469030 C CN100469030 C CN 100469030C CN B2006100363481 A CNB2006100363481 A CN B2006100363481A CN 200610036348 A CN200610036348 A CN 200610036348A CN 100469030 C CN100469030 C CN 100469030C
- Authority
- CN
- China
- Prior art keywords
- home network
- information
- user
- module
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的目的在于克服现有技术的不足,提出一种用于数字家庭网络信息资源权限管理方法,为解决数字家庭用户的敏感内容使用过程中的安全性和可控性提供了一种有效的技术手段和解决方案。避免了家庭网络中敏感内容的泄密,与其它同类系统相比,本发明主要是在于家庭网络端具有家庭外部用户的信息验证模块、具有用户使用权限数据的家庭网络数据库、加密模块、发送模块、权限声明核对模块。当中的加密模块与权限管理方法重点鉴于非对称式加密算法和对称式加密算法两种加密机制的优缺点进行设计发明。通过本发明不仅能够防范非家庭用户非法获取数字家庭网络内信息,对数字家庭网络内的各种信息进行非法的篡改,而且能够有效地防范数字家庭用户非法对家庭网络内进行非法的操作。
Description
技术领域
本发明属于数字家庭网络与多媒体技术领域,特别是涉及一种数字家庭网络信息资源权限管理的实现方法。
背景技术
随着家庭视听设备和家用电器的数字化,产生了通过网络连接实现内容共享、传输和控制的需求,家庭网络应运而生。加上数字技术的飞速发展不断催生着众多的数码产品,个人电脑、PDA、手机、数字电视、DVD、MP3、DV/DC等数字产品逐步进入普通生活中,与此同时,宽带通信与互联网的普及极大地促进了数字媒体内容的发展。而今,除了家电产品数字化的革新之外,构建一个宽带接入互联网,实现家庭内容共享的家庭网络需求也日趋突显。
随着数字家庭网络的发展,家庭里的各种信息内容不再是限制于家庭内部的使用,而是经常需要与外界相互共享和协同工作。家庭内部各种设备与家庭外部之间的通信更加地频繁,就可能由于遭到非法入侵造成这些数据的丢失,私人信息遭到入侵,可靠性受到威胁,甚至破坏家庭内部信息结构,给用户带来严重的经济损失。比如,家庭有一网络设备是负责对家庭内部所有设备的控制,记录着家庭所有设备当前的使用情况,如果入侵者可以访问得到这些信息内容,得知家庭里的用户不在家,那么,入侵者就可能采取相应行动,进入家庭里进行盗窃。因此,如何提高数字家庭设备信息内容访问的安全性与可靠性,同时达到可以由家庭用户自己控制家庭设备内容与外界的共享,即家庭网络版权管理将会成为一个越来越值得研究的问题。至今为止,国内关于数字家庭信息资源权限管理的研究不多,尚未提出信息资源权限管理的实现方法。所以本发明很好地提供了现有技术的不足。
发明内容
本发明的目的在于克服现有技术的不足,提出一种用于数字家庭网络信息资源权限管理方法。通过解决数字家庭用户操作敏感内容时的安全性和可控性问题。避免家庭网络中敏感内容的泄密,与其它同类系统相比,本发明在安全性,易用性,与平台无关性等方面具有一定的特色。不仅能够防范非家庭用户非法获取数字家庭网络内信息,对数字家庭网络内的各种信息进行非法的篡改,而且能够有效地防范数字家庭用户对家庭网络内进行非法的操作。
为了实现本发明目的,采用的技术方案如下:
一种应用于数字家庭信息资源权限管理方法,重点在于家庭网络端具有家庭外部用户的信息验证模块、具有用户使用权限数据的家庭网络数据库、加密模块、发送模块、权限声明核对模块,见下图3的网络端功能模块图。
所述信息验证模块是对要访问家庭网络信息的家庭网络外部用户进行用户信息的检查,通过读取家庭网络数据库内容进行验证,只有在数据库中已经定义为合法的用户,通过验证后才能进行后续的操作,同时保存该用户信息中的公钥;
所述的家庭网络数据库是保存管理家庭内部所有信息内容;保存家庭外部不同用户验证信息与不同用户的权限声明文件;
所述的加密模块对访问信息内容进行对称式加密算法RSA加密;对访问权限与对称性加密的密钥利用非对称式加密算法RSA进行加密;
所述的发送模块是把两个加密文件通过网络传送到请求的用户访问设备上;
所述的权限声明核对模块是核对家庭外部访问权限信息文件中的信息内容是否与相应的声明文件匹配,防止其权限信息文件被篡改。
上述技术方案是鉴于非对称式加密算法和对称式加密算法两种加密机制的优缺点。非对称式加密算法是具有两个不同密钥的密码算法,其中任意一个作为加密密钥,并且是公开的,通常称之为公钥,另一个是保密的,通常称之为私钥,任何人都可以用公钥对自己准备传出的消息进行加密,同时只有正确的接受方才能用自己所保管的私钥对密文进行解密。由于加密密钥是公开的,因此通信双方无需事先交换密钥就可进行保密通信,但是此加密机制计算速度很慢,只适合对少量数据加密。对称式加密算法的加密密钥和解密密钥相同,这种加密体制,计算速度快,适合对大量数据的加密,但是信息的发送方必须把密钥经过网络发送给信息的接受方,这样很容易被黑客截获,安全性差。本发明正是采用了两种机制相结合的方案,对数字家庭内的网络内容使用对称式加密算法DEC加密,对内容的操作权限使用非对称式加密算法RSA加密,并把对称式加密算法密钥存放于内容的操作权限中,这样既保证了数字家庭内的网络内容和内容操作权限的安全,又保证了对称式密钥在传递中的安全。
为了实现信息资源在不同平台上的使用并达到更高的使用安全性,其访问权限信息是利用XML技术进行定义的,XML数据提供了一种结构化的数据表示方式,它将数据内容与显示格式彻底分开,也就是说XML文档的数据、结构及外观是相互独立的,因此,我们可以按照对不同用户访问的权限编写各自的DTD或Schema文档,这样,访问权限信息文件中的信息内容只能严格根据相应的声明文件DTD或Schema,这样,要篡改其访问权限内容,一旦出现与声明的文件DTD或Schema文件不同,就证明这个访问权限信息的内容非法篡改了。就可以检查出来,达到了较高的安全性。
本发明的优点在于:
1、充分利用了非对称式加密算法和对称式加密算法两种加密机制的优点,克服其不足。利用对称式加密算法计算速度快,适合对大量数据的加密的特点,对数字家庭网络内容的访问进行对称式加密算法DEC加密。利用非对称式加密算法是由公钥与私钥共同管理具有很高安全性,对数字家庭网络内容的访问权限进行非对称式加密算法RSA加密,把对称式加密算法密钥存放于内容访问权限当中,这样既保证了数字家庭网络内容和对内容访问权限的安全,又保证了对称式密钥在传递中的安全。
2、达到可以由家庭用户控制对内容访问的权限。一般在数字家庭网络里,如果某一信息内容共享了,被其他人得到这些内容以后,这些内容在其他人的使用过程是无法控制的,他可以复制给其他用户,他可以无数次使用这些信息。但本发明通过把家庭网络内容是与内容访问权限结合在一起,可以有效控制其他人使用家庭网络内容。包括可以控制其他人使用内容的次数,是否可以复制给其他人,内容可以存放多长时间在其他人那里,等等。
3、可以得到更好的安全性。就算家庭内部用户自己从家庭网络获得内容以后,内容在外面不小心被别人获取了,但是他得不到用户的私钥。RSA密码算法要被破解是很难的。所以保证了内容的高度安全性。
4、通过对内容访问权限的控制,也可以带来一定的安全性,并且给用户带来最少的损失。例如某一入侵者入侵了某个作家家庭网络,得到对某一文档的访问,偷看了这个文档的内容,但是如果用户之前就在访问控制该文档时控制了外界访问该文档的有效次数,那么,当次数达到时,入侵者就不可能再访问该文档了。
5、利用XML技术严格按照声明DTD或Schema来编写访问权限,达到更进一步的安全信息权限管理。例如声明的DTD中声明某一用户其复制属性是不允许其有复制功能的,该用户就如果想改其属性为可复制的,这样访问权限文件就会出现与声明的DTD不一致,这样就检查出了该访问权限文件是无效的,从而达到了高度安全性,有效的管理了信息资源。
附图说明
图1为信息资源权限管理总体的系统工作结构图;
图2为系统实施流程图;
图3为信息资源权限管理网络端功能模块图。
具体实施方式
下面结合附图对本发明做进一步说明:
本发明的信息资源权限管理方法总的系统工作构图如附图1所示,根据具体的例子来说明了一下本发明的具体实施方式。首先是外界先提交用户信息,然后用户提交的用户信息通过信息验证模块,该模块对要访问家庭网络信息的家庭网络外部用户进行用户信息的检查,通过读取家庭网络数据库内容进行验证,只有在数据库中已经定义为合法的用户,通过验证后才能进行后续的操作,同时保存该用户信息中的公钥,如附图2系统实施流程图标示的第1步。用户信息通过家庭网络信息验证模块的验证以后,如附图2的第2步;家庭网络端的加密模块利用加密密钥对内容进行DES加密,然后利用用户信息中的公钥对访问权限与加密密钥进行加密,如附图2的第3步。然后发送模块再把访问权限与外界要访问的内容发送给外界用户,如附图2的第4步。接着用户用户利用自己保存的私钥打开访问权限文件,取出其中的加密密钥对访问内容解密,在访问内容的过程的操作,必须是访问权限中定义的操作,不允许操作不允许的功能。其访问权限还必须在整个过程与家庭网络中声明的文件保持一致,如附图2的第5步。
Claims (4)
1、一种用于数字家庭网络的信息资源权限管理方法,其特征在于家庭网络端包括家庭外部用户的信息验证模块、具有用户使用权限数据的家庭网络数据库、加密模块、发送模块、权限声明核对模块;所述的加密模块对访问权限与访问信息内容进行了分别的加密;
所述的加密模块加密过程具体包括以下步骤:
1)通过家庭网络产生一密钥对访问内容利用对称式加密算法DES进行加密;
2)利用用户送来的公钥对访问权限与对称式加密的密钥利用非对称式加密算法RSA进行加密;
所述的发送模块,是把上述两个加密文件通过网络传送到请求的用户访问设备上。
2、根据权利要求1所述的信息资源权限管理方法,其特征在于所述的信息验证模块首先对要访问家庭网络信息的家庭网络外部用户进行用户信息的检查,然后验证通过的才能进行后续的操作并保存其用户信息中的公钥,其是否通过验证是看该外部用户是否是在家庭网络数据库中已经定义为合法的用户。
3、根据权利要求1所述的信息资源权限管理方法,其特征在于实现方式利用家庭网络数据库技术,对不同用户进行不同的权限管理。
4、根据权利要求1所述的信息资源权限管理方法,其特征在于其权限管理功能利用了具有与平台无关,能提供一种结构化的数据表示方式的XML技术。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100363481A CN100469030C (zh) | 2006-07-05 | 2006-07-05 | 一种用于数字家庭网络的信息资源权限管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100363481A CN100469030C (zh) | 2006-07-05 | 2006-07-05 | 一种用于数字家庭网络的信息资源权限管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1909491A CN1909491A (zh) | 2007-02-07 |
CN100469030C true CN100469030C (zh) | 2009-03-11 |
Family
ID=37700486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100363481A Expired - Fee Related CN100469030C (zh) | 2006-07-05 | 2006-07-05 | 一种用于数字家庭网络的信息资源权限管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100469030C (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2971111B1 (fr) * | 2011-01-27 | 2013-01-18 | Viaccess Sa | Procede d'acces a des contenus multimedias au sein d'un foyer |
CN102752112B (zh) * | 2011-04-22 | 2016-02-24 | 航天信息股份有限公司 | 基于sm1/sm2算法的权限控制方法及装置 |
-
2006
- 2006-07-05 CN CNB2006100363481A patent/CN100469030C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1909491A (zh) | 2007-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | A lightweight secure data sharing scheme for mobile cloud computing | |
KR102329530B1 (ko) | 데이터 처리 디바이스로부터 원격 리소스에 액세스하고 원격 리소스에 대한 액세스를 제공하는 방법들 | |
CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
US10432394B2 (en) | Method and system for sharing encrypted content | |
Atiewi et al. | Scalable and secure big data IoT system based on multifactor authentication and lightweight cryptography | |
CN109120639A (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
US9628467B2 (en) | Wireless device authentication and service access | |
CN106487763B (zh) | 一种基于云计算平台的数据访问方法及用户终端 | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
Guo et al. | Proposed security mechanism for XMPP-based communications of ISO/IEC/IEEE 21451 sensor networks | |
CN103731475B (zh) | 一种数据保护系统 | |
CN106330934A (zh) | 一种分布式数据库系统权限管理方法及装置 | |
JP2006221566A (ja) | ネットワークを利用した介護サービス支援システム | |
CN105790929A (zh) | 一种基于规则冗余消除的加密环境中高效访问控制方法 | |
CN113569298A (zh) | 一种基于区块链的身份生成方法及身份系统 | |
CN100469030C (zh) | 一种用于数字家庭网络的信息资源权限管理方法 | |
KR100979205B1 (ko) | 디바이스 인증방법 및 그 시스템 | |
Ya-Jun et al. | An access control model for ubiquitous computing application | |
Zhang et al. | A Lightweight Cross-Domain Authentication Protocol for Trusted Access to Industrial Internet | |
Anggorojati et al. | Secure access control and authority delegation based on capability and context awareness for federated iot | |
CN103746798B (zh) | 一种数据访问控制方法及系统 | |
KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
Lee et al. | Resource centric security to protect customer energy information in the smart grid | |
CN113761569A (zh) | 一种基于量子随机数的数据库加密方法 | |
Song et al. | Proving authentication property of PUF-based mutual authentication protocol based on logic of events |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090311 Termination date: 20150705 |
|
EXPY | Termination of patent right or utility model |