CN101222509A - 一种点对点网络的数据保护传输方法 - Google Patents
一种点对点网络的数据保护传输方法 Download PDFInfo
- Publication number
- CN101222509A CN101222509A CNA2008100566061A CN200810056606A CN101222509A CN 101222509 A CN101222509 A CN 101222509A CN A2008100566061 A CNA2008100566061 A CN A2008100566061A CN 200810056606 A CN200810056606 A CN 200810056606A CN 101222509 A CN101222509 A CN 101222509A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- key
- client
- enciphered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种点对点网络的数据保护传输方法,该方法在点对点网络中设置加密服务器,并包括:A.数据发布方将需发布的数据发送给加密服务器;B.加密服务器对所述需发布数据进行加密,保存对应的密钥,向数据发布方返回加密后的数据;C.数据发布方分片发布加密数据;D.数据请求客户端通过点对点网络收集所发布的加密数据片;数据请求客户端从所述加密服务器获取对应的密钥,根据所述密钥对所收集的加密数据片进行解密。利用本发明,可以适用于点对点网络的特点,提高点对点网络的数据传输的安全性,防止点对点网络数据受到黑客攻击,保障数据拥有者和使用者的权益。
Description
技术领域
本发明涉及数据通信的加密技术,尤其涉及一种点对点(P2P)网络的数据保护传输方法。
背景技术
目前,随着宽带互联网技术的发展,点对点传输技术由于具有成本低、网络联通性强和可扩展性高等特点而得到越来越广泛地应用。在这样一种分布式的网络中,网络的参与者共享硬件和网络资源,既是资源提供者又是资源获取者,这样一来,不仅解决了原本客户/服务器网络架构对服务器过分依赖导致的利用率低等问题,而且还丰富了节目源,让用户的选择余地更大。
但是,也正因为点对点网络的特点,点对点网络上传输的数据安全性相对较低,导致点对点网络非常容易受到黑客或中间人的恶意攻击,点对点网络传输的数据很容易泄漏,数据拥有者和使用者的权益得不到保障。
针对这种情况,中国专利申请公开号CN 1710505A、公开日为2005年12月21日的文件中公开了一种数字版权保护方法及系统,主要应用在计算机网络中的媒体文件的合法安全传输,该现有技术包括密钥加密过程和密钥解密过程,并且在加密解密过程中利用了三层密钥:媒体密钥、切片密钥、和容器密钥,这三种密钥对应三次加密和解密过程。加密过程包括:a.媒体密钥加密媒体文件,其结果是产生完整的加密媒体主文件,同时生产媒体播放许可证;b.将加密的媒体文件切割成片,用切片密钥加密每个切片,同时生产容器文件;c.再用容器密钥加密容器文件,同时生成包含容器密钥的下载许可证。所述解密过程是加密过程的逆过程,包括:a)获得下载许可证,从而得到容器文件的容器密钥;b)通过解密容器文件得到各个切片的统一资源地址(URL)和相应的切片密钥;c)通过互联网和P2P网络获得所有的切片,并用切片密钥解密所有的切片,恢复成完整的加密媒体文件;d)在获得到播放许可证后,利用媒体密钥解密媒体文件,得到原始的媒体文件。
但是,上述现有技术存在以下缺点:
1)随着网络带宽增长和网络传输技术的增强,目前的P2P网络不但可以提供媒体文件下载功能,还可以实现媒体内容的实时播放功能,所述实时播放的媒体内容同样需要安全保密处理。但是,上述现有技术由于采用了繁琐的三层加密技术,而且需要对整个媒体文件进行层层加密,在接收端需要将该媒体文件的所有内容解密成功后,才能恢复成完整的加密媒体文件并利用媒体密钥解密播放,因此延迟太长,实时性差,无法应用在媒体文件的实时播放功能上。并且,由于操作复杂,不方便实时更改媒体密钥,造成虽然加密层次较多,但是密钥变化频率太低,同样存在安全隐患。
2)所述现有技术将媒体文件的切片URL和切片密钥同时放在容器文件中下发给客户端,客户端通过上述的步骤b)和步骤c)解密恢复成完整的媒体文件。这样看似对切片进行了加密,但是一旦客户端解密了容器文件,则可以直接利用其中的切片密钥对切片进行解密,因此真正对媒体文件起到保护作用的是媒体密钥的加、解密过程和切换密钥的加、解密过程,对切片密钥的这一层加、解密过程是冗余的,达不到进一步保护切片内容的效果。
3)上述现有技术中,对媒体文件进行分割后,将切片放置在种子服务器或文件服务器上,并对各个切片的URL进行加密,放置在容器文件中下发给客户端,客户端根据解密出的URL从种子服务器或文件服务器上获取所述切片。但是对于P2P网络,文件接收端不但从种子服务器或文件服务器上获取文件切片,更重要的是还可以从其他在线客户端获取文件切片,也就是说文件切片的URL不是固定在种子服务器或文件服务器上,而是随着共享客户端的变化情况动态变化的,因此,上述现有技术的处理方案实质上只能适用于客户端/服务器的文件下载方式,并不适用于P2P网络的文件传输方式。
发明内容
有鉴于此,本发明所要解决的技术问题在于提供一种点对点网络的数据保护传输方法,以提高点对点网络数据传输的安全性。
为了实现上述发明目的,本发明的主要技术方案为:
一种点对点网络的数据保护传输方法,该方法在点对点网络中设置加密服务器,并包括:
A、数据发布方将需发布的数据发送给加密服务器;
B、加密服务器对所述需发布数据进行加密,保存对应的密钥,向数据发布方返回加密后的数据;
C、数据发布方分片发布加密数据;
D、数据请求客户端通过点对点网络收集所发布的加密数据片,并从所述加密服务器获取对应的密钥,根据所述密钥对所收集的加密数据片进行解密。
优选的,步骤D中进一步包括:数据请求客户端在收集到至少足以组成可播放数据帧的数据片时,将所述数据片组合成数据帧。
优选的,步骤A中数据发布方发送给加密服务器的数据为数据文件;步骤C中,数据发布方分片发布加密数据具体为:先将加密数据文件进行分片处理,再发布所述加密数据片。
优选的,所述步骤B中,加密服务器在对数据文件进行加密后,为加密数据文件分配加密标号并存储该加密标号;步骤C中,进一步为所述加密数据文件分片后的加密数据片标注与该加密数据文件相同的加密标号;在后续步骤D中,数据请求客户端在获取加密数据片的密钥时,将该加密数据片的加密标号发送给加密服务器,加密服务器根据该加密标号查找对应的密钥。
优选的,步骤A中,数据发布方进一步将需发布的数据文件进行分片,数据发布方发送给加密服务器的数据为所述分片处理后的数据片;步骤C中,数据发布方分片发布加密数据具体为:直接发布所述加密数据片。
优选的,所述步骤B中,加密服务器对所有的数据片采用相同的密钥进行加密。
优选的,所述步骤B中,加密服务器根据所述数据内容的特点,选择对所有的数据片进行加密或者对部分数据片进行加密。
优选的,所述步骤B中,加密服务器对若干数据片组成集合,对同一集合内的数据片采用相同的密钥加密,对不同集合的数据片采用不同的密钥加密。
优选的,所述对数据片组成集合的方式为:按照时间长短、或数据片的段落标识将数据片组成不同的集合。
优选的,所述步骤B中,加密服务器在对数据片加密后,为加密数据片分配加密标号并存储该加密标号,且采用相同密钥加密的数据片的加密标号相同;在后续步骤D中,数据请求客户端在获取加密数据片的密钥时,将该加密数据片的加密标号发送给加密服务器,加密服务器根据该加密数据片的加密标号查找对应的密钥。
优选的,步骤D中,所述数据请求客户端在获取加密数据片的密钥后,进一步缓存该加密数据片的密钥和加密标号;在向加密服务器获取后续加密数据片的密钥之前,进一步判断该加密数据片的加密标号是否已在缓存中,如果是则直接从缓存中读取对应的密钥以进行后续的解密,否则再向加密服务器发送请求以获取对应的密钥。
优选的,步骤D中,所述数据请求客户端收集所述加密数据片的方式为:数据请求客户端根据数据片的内容序列号通过点对点网络直接从数据发布方获取所述数据文件的加密数据片;或者,点对点网络中的其它客户端从数据发布方直接或间接获取所述数据文件的加密数据片,数据请求客户端根据数据片的内容序列号通过点对点网络从所述其它客户端间接获取所述数据文件的加密数据片。
优选的,所述步骤C进一步包括:数据发布方分片发布未加密的数据片;步骤D中数据请求客户端通过点对点网络收集所发布的加密数据片和未加密数据片,并进行排序组合。
优选的,步骤D中,所述数据请求客户端和所述加密服务器在进行交互时,进一步利用预先得到的对方公钥和本方预设的私钥对所交互的信息进行防伪造处理和/或加密处理。
优选的,所述获得对方公钥的方式为:数据请求客户端与加密服务器通过注册过程相互交换公钥;或者,数据请求客户端与加密服务器预先将对方公钥设置存储在本方。
优选的,所述步骤A中,数据发布方给加密服务器发送数据时,进一步将数据加密,加密服务器收到后进行解密得到对应的数据。
优选的,所述数据请求客户端与所述加密服务器预先通过协商流程确定加密算法。
由于本发明针对点对点网络的数据传输特点,先将需发布的数据由专门的加密服务器进行加密并保存密钥,数据请求客户端在通过点对点网络收集数据后,向加密服务器请求密钥,利用所请求到的密钥加密所收集的数据,因此,本发明可以适用于点对点网络的特点,提高点对点网络的数据传输的安全性,防止点对点网络数据受到黑客攻击,保障数据拥有者和使用者的权益。
本发明相对于现有技术,具有以下有益效果:
1)由于P2P网络中实质的数据传输单位是数据分片,因此本发明只对数据分片进行加密,并将密钥保存在DRM服务器上,将加密的数据片通过P2P网络发布,数据请求客户端收到足以组成可播放数据帧的数据片后即将该数据片组合成可以播放的数据帧,并从DRM服务器上获取对应的密钥以解密所述加密数据片,解密成功后就可以实时播放所述所数据帧。本发明加密过程简单有效,只对P2P网络中的实质传输单位(即数据片)进行加密处理,避免了将切片URL和切片密钥同时下发造成的冗余处理,不需要多层加解密处理就可以达到与现有技术同样的安全性能;本发明不但保证了P2P网络的数据安全,而且处理简单,数据传输的时延短,一旦收到若干个可以组成视频帧的数据片后就可以进行组合,并进行解密播放,不必等待整个媒体文件完全下载,非常有利于媒体文件的实时传输播放。并且,由于本发明加密过程简单有效,不但可以实现媒体数据的实时播放,而且还可以实时更改加密密钥,从而进一步提高了数据传输的安全性。
3)由于P2P网络中数据片的URL是动态变化的,因此本发明不再对数据片的URL进行加密,加密数据片的密钥不再与该加密数据片的URL对应,而是与加密ID对应,数据请求客户端不是从特定的服务器上获取数据片,而是根据每个数据片的内容序列号(不是URL)从P2P网络中收集数据片,该数据片的来源可以是服务器、也可以是其他在线的客户端,因此本发明的安全传输方式更适于P2P网络的数据传输特点。
4)本发明的数据请求客户端在获取加密数据片的密钥后,进一步缓存该密钥及其加密标号;在向加密服务器获取后续加密数据片的密钥之前,进一步判断该加密数据片的加密标号是否已在缓存中,如果是则直接从缓存中读取对应的密钥以进行后续的解密,从而进一步减少了与DRM服务器的交互次数,进一步缩短了数据解密时延,更有利于媒体数据的实时播放。
附图说明
图1为本发明一种实施例的消息交互流程示意图;
图2为本发明另一种实施例的消息交互流程示意图;
图3为本发明所述逻辑实体中的具体执行单元执行加密过程的一种流程图;
图4为本发明所述逻辑实体中的具体执行单元执行加密过程的另一种流程图;
图5为本发明所述逻辑实体的具体执行单元执行注册流程以交换公钥的一种流程图;
图6为本发明所述逻辑实体的具体执行单元执行数据获取及解密流程的一种流程图。
具体实施方式
下面通过具体实施例和附图对本发明做进一步详细说明。
图1为本发明一种实施例的消息交互流程示意图。如图1所示,本实施例的数据保护方法涉及到四个逻辑实体和三个流程:
所述四个逻辑实体为基于点对点网络进行数据处理的实体。包括:数据发布方101、加密服务器例如内容数字版权加密保护技术(DRM)服务器102、数据请求客户端即客户端甲103、点对点网络中进行间接数据传输的客户端乙104。
所述三个流程主要包括加密流程11、注册流程12、以及数据获取及解密流程13。
加密流程11,数据发布方101通过该流程完成对媒体数据的分片和加密。加密流程具体包括以下步骤110至115:
步骤110、数据发布方101向DRM服务器102发送媒体加密请求。
步骤111、DRM服务器102分析所述媒体加密请求,根据媒体加密请求中的信息判断是否可以对所述的媒体文件进行加密,如果可以则返回成功响应,执行步骤112;否则返回失败响应,并结束流程。
步骤112、数据发布方101向DRM服务器102发送需加密发布的数据内容,所述数据内容可以是数据文件,本文中实施例以媒体数据为例进行说明。
此处,如果数据发布方与DRM服务器之间的传输通道存在安全隐患,数据发布方可以在发送给DRM服务器之前对数据文件进行加密,将加密后的数据文件发送给DRM服务器,DRM服务器对其进行解密后,获取原始数据文件后再进行处理。数据发布方和DRM服务器可以提前协商加密算法、密钥和其他信息。
步骤113、DRM服务器102对所收到的数据文件进行加密。
DRM服务器在对数据文件加密后,为加密数据文件分配加密数据标号(ID),且采用相同密钥加密的数据文件的加密数据ID相同,DRM服务器并存储加密密钥和对应的加密数据ID。
步骤114、DRM服务器102将加密好的数据文件及对应的加密数据ID返回给数据发布方101。
步骤115、所述数据发布方101根据具体的应用场景,对加密后的数据文件进行分片处理,得到数据分片,如果需要发布的数据没有被全部加密,则需要对没有加密的数据进行分片处理;而且给每个数据分片分配内容序列号。在本实施例中,由于一个加密数据文件有一个密钥和加密数据ID,因此同一个加密数据文件所分成的各个加密数据片的密钥和加密数据ID与该加密数据文件的密钥和加密数据ID相同。
为了适用于点对点网络的特点,所述数据发布方可以进行存储分片和传输分片两级处理。其中存储分片的单位是片段,传输分片的单位是块,一个片段由若干块组成。所述片段和块都具有自描述的头部,包括所属的数据ID,分段序号和块序号等数据,片段的负荷区由音频帧和视频帧按时间顺序排列而成,这样便于唇音同步。
所述客户端甲103和DRM服务器102之间交互时,可以通过公钥和私钥进行防伪造处理和/或加密处理。双方各自的私钥各自设置在本地,双方的公钥需要告知对方,可以预先将对方的公钥设置在本地,也可以通过注册流程12交换公钥。
客户端公钥和私钥可以预置,也可以向DRM服务器申请。申请具体方法如下:客户端在使用时检查本地是否存在公钥和私钥对及其它相关信息。如果不存在或者过期,可以向DRM服务器申请新的公钥和私钥。
客户端甲103在需要获取数据时,检查本地环境,如果本地没有DRM服务器102的公钥及其相关信息,则触发注册流程12。客户端甲103通过该注册流程102完成与DRM服务器102的公钥交换。但所述加密流程11的执行并非注册流程的必要条件。
参见图1,注册流程具体包括以下步骤116至119:
步骤116、客户端甲103向DRM服务器102发送注册请求116。
步骤117、DRM服务器102根据注册请求中的信息判断该客户端甲103是否具备解密并播放该加密数据的能力,如果具备则返回成功注册响应,执行步骤118;否则返回失败注册响应,结束本注册流程。
DRM服务器102在对数据发布方101的发布数据分片进行加密前,可以与各个具体客户端协商(例如通过注册请求和相应协商请求)其加密算法及相关信息,通过协商信息判断客户端甲103是否具备解密并播放该加密数据的能力。
步骤118、客户端甲103接收到成功注册响应后,向DRM服务器102发送客户端甲的公钥。
步骤119、DRM服务器102收到客户端甲的公钥后保存该客户端甲的公钥,返回DRM服务器的公钥,客户端甲103收到后保存DRM服务器的公钥。
数据获取及解密流程13,客户端甲103通过该流程完成申请加密密钥并解密播放加密数据分片。如果未执行过注册流程12且客户端甲和DRM服务器本地没有预设对方的公钥,那么注册流程12的执行是该解密流程123的必要条件。
数据发布方将加密文件在点对点网络上进行发布,所述发布信息中包括该加密文件各组成部分的加密数据分片的加密数据ID。数据请求客户端可以获取发布信息,根据发布信息中的数据分片的加密数据ID获取对应的数据分片。
参见图1,数据获取及解密流程具体包括以下步骤120至127。
步骤120~步骤123、客户端甲103通过点对点网络收集数据发布方所发布数据文件的数据分片,其中包括加密数据分片,也可能包括非加密数据分片。具体包括直接方式和间接方式,客户端甲103可以向数据发布方101直接发出数据请求,其中包括数据分片的内容序列号,数据发布方101根据所述内容序列号查找到请求的加密数据分片,通过相应的数据响应将所述加密数据分片返回给客户端甲103;客户端乙从数据发布方直接或间接获取所述数据文件的数据分片,客户端甲103也可以向客户端乙104发出的数据请求,其中包括数据分片的内容序列号,客户端乙根据所述内容序列号查找到请求的数据分片,通过相应的数据响应将所述数据分片返回给客户端甲103。
步骤124、客户端甲103接收到数据分片后,按照内容序列号进行分析排序,在收到至少足以组成可播放视频帧的数据分片后,将这些数据分片进行组合,得到一段可以实时播放的加密视频帧。
步骤125、对于所收集到的加密数据分片,客户端甲103向DRM服务器102发送节目密钥请求,其中包括加密数据分片的内容ID即加密数据ID。
步骤126、DRM服务器102接收到该请求后,根据请求中的加密数据ID号获取对应数据文件的密钥,将该密钥返回给客户端甲103。
步骤127、客户端甲103接收到密钥后,对步骤124组合成的加密视频帧内的各个数据分片进行解密,得到可以实时播放的解密后的视频帧,之后,客户端甲103就可以实时播放所述的视频帧。当然,是否进行实时播放可以由客户端甲103的用户自行选择,也可以等待媒体文件的所有数据都下载完成后再进行播放。
在上述步骤124至步骤127中,客户端甲103接收到加密数据分片后,也可以先获取对应的密钥对加密数据分片进行解密,然后分析排序解密后的数据分片,将足以组成可播放视频帧的数据分片进行组合,得到一段可以实时播放的视频帧。
当然,在客户端甲103在对数据分片进行分析组合以及解密播放的同时,可以持续地通过点对点网络收集数据发布方所发布数据文件的数据分片,这样,客户端端甲103就可以一边获取数据分片,一边进行解密播放,从而实现安全的直播功能。
客户端甲103获取加密数据片的密钥后,还可以进一步缓存该加密数据文件的密钥和加密数据ID;在向DRM服务器102获取后续加密数据文件的密钥之前,进一步判断所述需要解密的加密数据文件的加密数据ID是否已在缓存中,如果是则直接从缓存中读取对应的密钥以进行后续的解密,否则再向加密服务器发送请求以获取对应的密钥。
上述数据获取及解密流程中,所述客户端甲103和DRM服务器102之间交互信息时,可以通过公钥和私钥进行防伪造处理和/或加密处理。
所述通过公钥和私钥进行防伪造处理例如:DRM服务器102和客户端甲103可以利用签名算法对请求密钥数据包进行防伪造操作,即利用客户端甲103的私钥对相应的数据利用签名算法进行计算,获得签名值,将该签名值写入请求密钥数据包后一并发送给DRM服务器102;DRM服务器102收到数据包后,根据提交的客户ID号从公钥库里获取客户端公钥,根据客户端甲103的公钥和数据包信息来计算签名值,如果计算出的签名值与数据包中的签名值一致则认为是合法消息并准备下发密钥,反之则认为是不合法消息而丢弃;同理,也可利用DRM服务器102的私钥对相应的数据利用签名算法进行计算,获得签名值,将该签名值写入下发密钥数据包后一并发送给客户端甲103。客户端甲103收到数据包后,根据DRM服务器102的公钥和数据包信息来计算签名值,如果计算出的签名值与数据包中的签名值一致则认为是合法消息,反之则认为是不合法消息而丢弃。
所述通过公钥和私钥进行加密处理例如:DRM服务器102发送给客户端甲103的密钥可以使用客户端甲103的公钥进行加密处理,客户端甲103在收到加密后的密钥后,利用自身的私钥进行解密,从而提高密钥传输过程中的安全性;同理,客户端甲103发送给DRM服务器102的信息可以使用DRM服务器102的公钥进行加密处理,DRM服务器102在收到加密后的密钥后,利用自身的私钥进行解密,从而提高密钥传输过程中的安全性。
图2为本发明另一种实施例的消息交互流程示意图。如图2所示,本实施例的数据保护方法涉及到四个逻辑实体和三个流程:
所述四个逻辑实体为基于点对点网络进行数据处理的实体。包括:数据发布方101、加密服务器例如DRM服务器102、数据请求客户端即客户端甲103、点对点网络中进行间接数据传输的客户端乙104。
所述三个流程主要包括加密流程21、注册流程22、以及数据获取及解密流程23。
加密流程21,数据发布方201通过该流程完成对媒体数据的分片和加密。加密流程具体包括以下步骤210至215:
步骤210、所述数据发布方201根据具体的应用场景,对原始数据文件,进行分片处理,得到数据分片(即图中所示的媒体数据分片)。
步骤211、数据发布方201向DRM服务器202发送媒体加密请求。
步骤212、DRM服务器202分析所述媒体加密请求,根据媒体加密请求中的信息判断是否可以对所述的媒体文件进行加密,如果可以则返回成功响应,执行步骤213;否则返回失败响应,并结束流程。
步骤213、数据发布方201向DRM服务器202发送分片处理后的数据分片。
步骤214、DRM服务器102对所收到的数据分片进行加密。
在加密时,DRM服务器102可以根据所述数据内容的特点,选择对所有的数据片进行加密或者对部分数据片进行加密。而且,DRM服务器可以对所有的数据片采用相同的密钥进行加密;也可以按照时间长短、或数据片的段落标识将数据片组成不同的集合,对同一集合内的数据片采用相同的密钥加密,对不同集合的数据片采用不同的密钥加密。DRM服务器在对数据片加密后,为加密数据片分配加密数据标号(ID),且采用相同密钥加密的数据片的加密数据ID相同,DRM服务器并存储加密密钥和对应的加密数据ID。DRM服务器加密时可以采用分片数据序列号作为DRM服务器加密数据ID,也可以重新在加密分片中设置加密数据ID。
步骤215、DRM服务器102将加密好的数据分片及对应的加密数据ID返回给数据发布方101。
步骤210至215加密及分片的方法和特性与图1中步骤110至115相同。
注册流程22、以及数据获取及解密流程23与图1中注册流程12、以及数据获取及解密流程13相同,此处不再赘述。
图3为本发明所述逻辑实体中的具体执行单元执行加密过程的一种流程图。参见图3,
数据发布方的处理过程包括:将原始文件301发送给文件检查元302,文件检查单元302检查原始文件301是否能够被加密,如果根据预先设置判定不能加密,则丢弃原始文件;如果能加密,则将原始文件315通过文件发送单元304发送给DRM服务器的文件接收单元305。
DRM服务器的处理过程包括:DRM服务器的文件接收单元305成功接收原始文件315后,将所述原始文件发送给文件检查单元306。文件检查单元306检查该文件能否被加密,如果该文件不合法,则将对应的文件序号发送给请求重发单元307,请求数据发布方的文件发送单元304重新发送对应的原始文件;如果分片检查单元检查所述原始数据分片合法,则将该原始数据分片发送给加密单元310。加密单元310从密钥生成单元308获取加密密钥,对所述原始数据文件进行加密,并为加密后的数据文件分配加密数据ID,并将加密密钥及对应的加密数据ID存放在密钥库309,然后将加密好的数据文件317发送给文件分发单元311。文件分发单元311将加密好的数据文件发送给数据发布方的文件检查单元312。
数据发布方的文件检查单元312在收到所述加密好的数据文件后,检查该数据文件是否符合预设的要求,如果不符合则将文件序号发送给数据发布方的文件发送单元304重新发送该文件序号对应的原始文件;如果符合则将加密好的数据文件发送给分解单元313,分解单元313将加密好的文件分片并排列在一起,形成加密数据314,存储在数据存放单元中。数据发布方将加密文件在点对点网络上进行发布,所述发布信息中包括该加密文件各组成部分的加密数据分片的加密数据ID。数据请求客户端可以获取发布信息,根据发布信息中的数据分片的加密数据ID获取对应的数据分片。
图4为本发明所述逻辑实体中的具体执行单元执行加密过程的另一种流程图。参见图4,
数据发布方的处理过程包括:将原始文件401发送给文件检查元402,文件检查单元402检查原始文件401是否能够被加密,如果根据预先设置判定不能加密,则丢弃原始文件;如果能加密,则将原始文件数据416发送给文件分解单元404。文件分解单元404将原始文件数据进行分片处理,如果分片失败,则丢弃该文件,如果分片成功则将每个原始数据分片配以分片序号,并将原始文件数据分片417发送给分片分发单元405,分片分发单元405将所述原始文件数据分片发送给DRM服务器的数据接收单元406。
DRM服务器的处理过程包括:DRM服务器的数据接收单元406成功接收原始数据分片后,将所述原始数据分片发送给分片检查单元407。分片检查单元407检查该原始文件数据分片的大小和能否被加密,如果该分片不合法,即该原始文件数据分片的大小不符合预定设置或者该原始文件数据分片不能被加密,则将对应的分片序号发送给请求重发单元408,以请求数据发布方的分片分发单元405重新发送对应的原始数据分片;如果分片检查单元检查所述原始文件数据分片合法,则将该原始文件数据分片发送给加密单元411。加密单元411从密钥生成单元409获取加密密钥,对所述原始数据分片进行加密,并为加密后的数据分片分配加密数据ID,并将加密密钥及对应的加密数据ID存放在密钥库410,然后将加密好的数据分片419发送给文件分发单元412。文件分发单元412将加密好的数据分片发送给数据发布方的分片检查单元413。
数据发布方的分片检查单元413在收到所述加密好的数据分片后,检查该数据分片是否符合预设的要求,如果不符合则将分片序号发送给数据发布方的分片分发单元405重新发送该分片序号对应的原始数据分片;如果符合则将加密好的数据分片发送给分片收集单元414,该分片收集单元414根据分片序号将加密好的数据分片排列在一起,形成加密数据415,存储在数据存放单元中。数据发布方将加密文件在点对点网络上进行发布,所述发布信息中包括该加密文件各组成部分的加密数据分片的加密数据ID。数据请求客户端可以获取发布信息,根据发布信息中的数据分片的加密数据ID获取对应的数据分片。
图5为本发明所述逻辑实体的具体执行单元执行注册流程以交换公钥的一种流程图。参见图5,该流程具体包括:
客户端根据自身的硬件特征信息501、用户特征信息503和其他信息502通过请求生成单元504生成注册请求520,并将注册请求520发送给DRM服务器。
DRM服务器的请求检查单元505接收到注册请求后进行解析,根据预设的判断策略判断所述硬件特征和用户信息是否合法,如果不合法则丢弃该注册请求,如果合法则通过响应生成单元507生成注册响应521,并将该注册响应521发送给客户端的响应处理单元509。
客户端的响应处理单元509获取客户端公钥508,将客户端公钥508和用户特征信息503组成客户端公钥请求522,对该客户端公钥请求进行签名处理后将其发送给DRM服务器。
DRM服务器的客户端公钥检查单元510(图中为C公钥检查单元)根据预设的策略对所述客户端公钥请求进行合法性检查和签名校验,如果不合法则将其丢弃,如果合法则获取客户端公钥,并将客户端公钥发送给密钥交换单元512。密钥交换单元将客户端公钥保存在客户端公钥库513中,然后将DRM服务器公钥及其相关信息组成服务端公钥响应524,对该响应进行签名后发送给客户端。
客户端的服务端公钥检查单元(图中为S公钥检查单元)接收到服务端公钥响应后,根据预设的策略对该响应进行合法性检查,如果不合法则抛弃响应,如果合法则将服务端公钥发送给密钥保存单元516,该密钥保存单元将服务端公钥525保存在服务端公钥库517中。
图6为本发明所述逻辑实体的具体执行单元执行数据获取及解密流程的一种流程图。参见图6,该流程具体包括:
需要进行数据请求的客户端(例如可以是图1所述的客户端甲)可以获取数据发布方的发布信息,利用数据请求生成单元601根据所需要的数据分片生成相应的数据请求,其中包括数据分片的内容序列号,根据网络情况将该数据请求发送给数据发布方或者其他客户端(例如可以是图1所述的客户端乙)。
数据发布方或者其他客户端的数据检查单元602接收到数据请求后,根据预设的策略进行合法性检查,如果该消息不合法则抛弃该消息,如果合法,则将该数据请求消息发送给数据处理单元604。数据处理单元604解析数据请求消息,根据内容序列号从数据存放单元605中获取相应的加密数据分片,并将该加密数据分片返回给客户端。
客户端利用分片数据检查单元606根据预设的策略对所述加密数据分片进行检查,如果该加密数据分片不合法,则将其内容序列号625(即数据分片ID)发送给客户端的数据请求生成单元601,并由数据请求生成单元601重新进行处理;如果合法,则将加密数据分片发送给数据收集单元607,数据收集单元对该加密数据分片606分析排序后,利用分片存放单元608将其存放在缓存和硬盘中。然后利用数据解析单元609对该加密数据分片进行分析,获取其加密数据ID627。客户端将加密数据ID627、用户特征信息610和客户端私钥611发送给密钥请求生成单元612,该密钥请求生成单元612处理后生成密钥请求,并将密钥请求发送给DRM服务器。
DRM服务器的密钥检查单元613接收到密钥请求后进行解析,根据用户特征信息从客户端公钥获取单元614获取相应的客户端公钥428,并利用该公钥对密钥请求进行合法性检查,如果不合法则丢弃密钥请求,如果合法则将该密钥请求发送给请求处理单元616。请求处理单元616根据加密数据ID号从密钥库617获取相应的密钥629,并将该密钥发送给响应生成单元618。响应生成单元618利用客户端公钥和服务端私钥对密钥进行处理,生成密钥响应,并将该密钥响应发送给客户端。
客户端的响应检查单元620利用服务器公钥622对所述密钥响应进行合法性检查,如果不合法则丢弃该密钥响应,如果合法则将密钥响应发送给解密单元623。解密单元623根据客户端私钥632对该密钥响应进行解密处理,从而获取密钥,并将密钥发送给原始文件获取单元624。该原始文件获取单元从数据存放单元608获取加密数据分片633,使用所述密钥对加密数据分片633进行解密处理后获取原始数据分片,然后将原始数据分片实时组合成可以播放的数据帧,进行实时播放;或者组合成完整的数据文件,等待用户触发播放。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (17)
1.一种点对点网络的数据保护传输方法,其特征在于,该方法在点对点网络中设置加密服务器,并包括:
A、数据发布方将需发布的数据发送给加密服务器;
B、加密服务器对所述需发布数据进行加密,保存对应的密钥,向数据发布方返回加密后的数据;
C、数据发布方分片发布加密数据;
D、数据请求客户端通过点对点网络收集所发布的加密数据片,并从所述加密服务器获取对应的密钥,根据所述密钥对所收集的加密数据片进行解密。
2.根据权利要求1所述的方法,其特征在于,步骤D中进一步包括:数据请求客户端在收集到至少足以组成可播放数据帧的数据片时,将所述数据片组合成数据帧。
3.根据权利要求1所述的方法,其特征在于,步骤A中数据发布方发送给加密服务器的数据为数据文件;步骤C中,数据发布方分片发布加密数据具体为:先将加密数据文件进行分片处理,再发布所述加密数据片。
4.根据权利要求3所述的方法,其特征在于,所述步骤B中,加密服务器在对数据文件进行加密后,为加密数据文件分配加密标号并存储该加密标号;步骤C中,进一步为所述加密数据文件分片后的加密数据片标注与该加密数据文件相同的加密标号;在后续步骤D中,数据请求客户端在获取加密数据片的密钥时,将该加密数据片的加密标号发送给加密服务器,加密服务器根据该加密标号查找对应的密钥。
5.根据权利要求1所述的方法,其特征在于,步骤A中,数据发布方进一步将需发布的数据文件进行分片,数据发布方发送给加密服务器的数据为所述分片处理后的数据片;步骤C中,数据发布方分片发布加密数据具体为:直接发布所述加密数据片。
6.根据权利要求5所述的方法,其特征在于,所述步骤B中,加密服务器对所有的数据片采用相同的密钥进行加密。
7.根据权利要求5所述的方法,其特征在于,所述步骤B中,加密服务器根据所述数据内容的特点,选择对所有的数据片进行加密或者对部分数据片进行加密。
8.根据权利要求5所述的方法,其特征在于,所述步骤B中,加密服务器对若干数据片组成集合,对同一集合内的数据片采用相同的密钥加密,对不同集合的数据片采用不同的密钥加密。
9.根据权利要求8所述的方法,其特征在于,所述对数据片组成集合的方式为:按照时间长短、或数据片的段落标识将数据片组成不同的集合。
10.根据权利要求5所述的方法,其特征在于,所述步骤B中,加密服务器在对数据片加密后,为加密数据片分配加密标号并存储该加密标号,且采用相同密钥加密的数据片的加密标号相同;在后续步骤D中,数据请求客户端在获取加密数据片的密钥时,将该加密数据片的加密标号发送给加密服务器,加密服务器根据该加密数据片的加密标号查找对应的密钥。
11.根据权利要求4或10所述的方法,其特征在于,步骤D中,所述数据请求客户端在获取加密数据片的密钥后,进一步缓存该加密数据片的密钥和加密标号;在向加密服务器获取后续加密数据片的密钥之前,进一步判断该加密数据片的加密标号是否已在缓存中,如果是则直接从缓存中读取对应的密钥以进行后续的解密,否则再向加密服务器发送请求以获取对应的密钥。
12.根据权利要求3或5所述的方法,其特征在于,步骤D中,所述数据请求客户端收集所述加密数据片的方式为:数据请求客户端根据数据片的内容序列号通过点对点网络直接从数据发布方获取所述数据文件的加密数据片;或者,点对点网络中的其它客户端从数据发布方直接或间接获取所述数据文件的加密数据片,数据请求客户端根据数据片的内容序列号通过点对点网络从所述其它客户端间接获取所述数据文件的加密数据片。
13.根据权利要求1所述的方法,其特征在于,所述步骤C进一步包括:数据发布方分片发布未加密的数据片;步骤D中数据请求客户端通过点对点网络收集所发布的加密数据片和未加密数据片,并进行排序组合。
14.根据权利要求1所述的方法,其特征在于,步骤D中,所述数据请求客户端和所述加密服务器在进行交互时,进一步利用预先得到的对方公钥和本方预设的私钥对所交互的信息进行防伪造处理和/或加密处理。
15.根据权利要求14所述的方法,其特征在于,所述获得对方公钥的方式为:数据请求客户端与加密服务器通过注册过程相互交换公钥;或者,数据请求客户端与加密服务器预先将对方公钥设置存储在本方。
16.根据权利要求1所述的方法,其特征在于,所述步骤A中,数据发布方给加密服务器发送数据时,进一步将数据加密,加密服务器收到后进行解密得到对应的数据。
17.根据权利要求1所述的方法,其特征在于,所述数据请求客户端与所述加密服务器预先通过协商流程确定加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100566061A CN101222509B (zh) | 2008-01-22 | 2008-01-22 | 一种点对点网络的数据保护传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100566061A CN101222509B (zh) | 2008-01-22 | 2008-01-22 | 一种点对点网络的数据保护传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101222509A true CN101222509A (zh) | 2008-07-16 |
| CN101222509B CN101222509B (zh) | 2011-10-26 |
Family
ID=39632077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100566061A Expired - Fee Related CN101222509B (zh) | 2008-01-22 | 2008-01-22 | 一种点对点网络的数据保护传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101222509B (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143232A (zh) * | 2011-04-02 | 2011-08-03 | 南京邮电大学 | 一种基于对等网络的数字版权保护方法 |
| CN102143175A (zh) * | 2011-03-25 | 2011-08-03 | 北京百纳威尔科技有限公司 | Drm文件分发方法、移动终端和应用服务器 |
| CN102546563A (zh) * | 2010-12-30 | 2012-07-04 | 深圳市傲冠软件股份有限公司 | 网络数据分发方法及系统 |
| CN102571950A (zh) * | 2011-12-31 | 2012-07-11 | 华为技术有限公司 | 媒体内容提供与获取方法、服务器及用户终端 |
| CN102571790A (zh) * | 2011-12-31 | 2012-07-11 | 上海聚力传媒技术有限公司 | 一种用于实现目标文件的加密传输的方法与设备 |
| CN102685083A (zh) * | 2011-03-17 | 2012-09-19 | 开心人网络科技(北京)有限公司 | 一种点对点文件下载方法、服务器及客户端 |
| WO2013124758A1 (en) * | 2012-02-21 | 2013-08-29 | International Business Machines Corporation | Network node with network-attached stateless security offload device |
| CN103841469A (zh) * | 2014-03-19 | 2014-06-04 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字电影版权保护方法和装置 |
| US8826003B2 (en) | 2012-02-21 | 2014-09-02 | International Business Machines Corporation | Network node with network-attached stateless security offload device employing out-of-band processing |
| CN104144186A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 云计算环境中基于Web浏览器的数据上传方法与系统 |
| CN104283854A (zh) * | 2013-07-08 | 2015-01-14 | 北京思普崚技术有限公司 | 一种基于IPSec的VPN中大数据量传输方法 |
| CN105007254A (zh) * | 2014-04-17 | 2015-10-28 | 腾讯科技(深圳)有限公司 | 数据传输方法和系统、终端 |
| CN105765941A (zh) * | 2015-10-23 | 2016-07-13 | 深圳还是威健康科技有限公司 | 一种非法访问服务器防止方法以及装置 |
| CN106331763A (zh) * | 2016-09-12 | 2017-01-11 | 北京小度互娱科技有限公司 | 无缝播放分片媒体文件的方法及实现该方法的装置 |
| CN106612328A (zh) * | 2016-12-20 | 2017-05-03 | 杭州联众医疗科技股份有限公司 | 一种移动阅片系统 |
| CN106878263A (zh) * | 2016-12-20 | 2017-06-20 | 杭州联众医疗科技股份有限公司 | 一种云医学影像存储系统与通讯系统 |
| CN106888183A (zh) * | 2015-12-15 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 数据加密、解密、密钥请求处理的方法和装置及系统 |
| CN107395649A (zh) * | 2017-09-07 | 2017-11-24 | 成都密脉数据科技有限公司 | 一种基于权属的数据授权方法及系统 |
| CN107861892A (zh) * | 2017-09-26 | 2018-03-30 | 大唐微电子技术有限公司 | 一种实现数据处理的方法及终端 |
| CN107959896A (zh) * | 2017-11-27 | 2018-04-24 | 暴风集团股份有限公司 | 多媒体文件处理方法和装置、电子设备、程序和介质 |
| CN108235152A (zh) * | 2018-03-07 | 2018-06-29 | 北京视博数字电视科技有限公司 | Drm应用系统和drm私有数据的传递方法 |
| CN108432261A (zh) * | 2016-01-08 | 2018-08-21 | 高通股份有限公司 | 确定用于媒体传输的媒体传递事件位置 |
| CN108683747A (zh) * | 2018-06-11 | 2018-10-19 | 华为技术有限公司 | 资源获取、分发、下载方法、装置、设备及存储介质 |
| CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
| CN108777720A (zh) * | 2018-07-05 | 2018-11-09 | 湖州贝格信息安全科技有限公司 | 文件传输方法及相关产品 |
| CN109587132A (zh) * | 2018-11-29 | 2019-04-05 | 苏宁易购集团股份有限公司 | 一种基于联盟链的数据传递方法及装置 |
| CN109660866A (zh) * | 2018-12-28 | 2019-04-19 | 杭州当虹科技股份有限公司 | 一种基于h5的视频解密方法 |
| CN110519259A (zh) * | 2019-08-23 | 2019-11-29 | 北京浪潮数据技术有限公司 | 云平台对象间通讯加密配置方法、装置及可读存储介质 |
| CN110808969A (zh) * | 2019-10-28 | 2020-02-18 | 网御安全技术(深圳)有限公司 | 数据传输方法及系统、电子设备、存储介质 |
| CN111064785A (zh) * | 2019-12-16 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 资源包下载方法、装置和系统 |
| CN112241538A (zh) * | 2020-09-27 | 2021-01-19 | 上海连尚网络科技有限公司 | 一种用于生成加密文件的方法与设备 |
| CN113591120A (zh) * | 2021-08-09 | 2021-11-02 | 北京达佳互联信息技术有限公司 | 信息发布方法及装置、电子设备和存储介质 |
| CN113890759A (zh) * | 2021-09-28 | 2022-01-04 | 中国电信股份有限公司 | 文件传输方法、装置、电子设备和存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243149B (zh) * | 2013-06-19 | 2018-05-29 | 北京搜狗科技发展有限公司 | 加、解密方法,装置和服务器 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE502005003126D1 (de) * | 2004-08-23 | 2008-04-17 | Nokia Siemens Networks Gmbh | Verfahren und anordnung zur vergebührung in einem peer-to-peer netzwerk |
| CN1694492A (zh) * | 2005-06-23 | 2005-11-09 | 北京影立弛技术有限公司 | 网络中p2p技术在信息家电终端应用的装置及方法 |
| CN100362444C (zh) * | 2005-07-08 | 2008-01-16 | 北京影立驰技术有限公司 | 数字版权保护方法及系统 |
-
2008
- 2008-01-22 CN CN2008100566061A patent/CN101222509B/zh not_active Expired - Fee Related
Cited By (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546563B (zh) * | 2010-12-30 | 2014-12-03 | 深圳市傲冠软件股份有限公司 | 网络数据分发方法及系统 |
| CN102546563A (zh) * | 2010-12-30 | 2012-07-04 | 深圳市傲冠软件股份有限公司 | 网络数据分发方法及系统 |
| CN102685083A (zh) * | 2011-03-17 | 2012-09-19 | 开心人网络科技(北京)有限公司 | 一种点对点文件下载方法、服务器及客户端 |
| CN102685083B (zh) * | 2011-03-17 | 2015-05-13 | 开心人网络科技(北京)有限公司 | 一种点对点文件下载方法、服务器及客户端 |
| CN102143175A (zh) * | 2011-03-25 | 2011-08-03 | 北京百纳威尔科技有限公司 | Drm文件分发方法、移动终端和应用服务器 |
| CN102143232A (zh) * | 2011-04-02 | 2011-08-03 | 南京邮电大学 | 一种基于对等网络的数字版权保护方法 |
| CN102571950A (zh) * | 2011-12-31 | 2012-07-11 | 华为技术有限公司 | 媒体内容提供与获取方法、服务器及用户终端 |
| CN102571790A (zh) * | 2011-12-31 | 2012-07-11 | 上海聚力传媒技术有限公司 | 一种用于实现目标文件的加密传输的方法与设备 |
| CN102571790B (zh) * | 2011-12-31 | 2015-11-25 | 上海聚力传媒技术有限公司 | 一种用于实现目标文件的加密传输的方法与设备 |
| US9633029B2 (en) | 2011-12-31 | 2017-04-25 | Huawei Technologies Co., Ltd. | Method, server, and user terminal for providing and acquiring media content |
| CN102571950B (zh) * | 2011-12-31 | 2014-11-05 | 华为技术有限公司 | 媒体内容提供与获取方法、服务器及用户终端 |
| US8826003B2 (en) | 2012-02-21 | 2014-09-02 | International Business Machines Corporation | Network node with network-attached stateless security offload device employing out-of-band processing |
| GB2512807B (en) * | 2012-02-21 | 2014-11-19 | Ibm | Network node with network-attached stateless security offload device |
| US8918634B2 (en) | 2012-02-21 | 2014-12-23 | International Business Machines Corporation | Network node with network-attached stateless security offload device employing out-of-band processing |
| GB2512807A (en) * | 2012-02-21 | 2014-10-08 | Ibm | Network node with network-attached stateless security offload device |
| WO2013124758A1 (en) * | 2012-02-21 | 2013-08-29 | International Business Machines Corporation | Network node with network-attached stateless security offload device |
| CN104144186A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 云计算环境中基于Web浏览器的数据上传方法与系统 |
| CN104144186B (zh) * | 2013-05-10 | 2017-12-01 | 中国电信股份有限公司 | 云计算环境中基于Web浏览器的数据上传方法与系统 |
| CN104283854A (zh) * | 2013-07-08 | 2015-01-14 | 北京思普崚技术有限公司 | 一种基于IPSec的VPN中大数据量传输方法 |
| CN103841469B (zh) * | 2014-03-19 | 2017-11-10 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字电影版权保护方法和装置 |
| CN103841469A (zh) * | 2014-03-19 | 2014-06-04 | 国家广播电影电视总局电影数字节目管理中心 | 一种数字电影版权保护方法和装置 |
| CN105007254A (zh) * | 2014-04-17 | 2015-10-28 | 腾讯科技(深圳)有限公司 | 数据传输方法和系统、终端 |
| CN105007254B (zh) * | 2014-04-17 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 数据传输方法和系统、终端 |
| CN105765941A (zh) * | 2015-10-23 | 2016-07-13 | 深圳还是威健康科技有限公司 | 一种非法访问服务器防止方法以及装置 |
| CN106888183A (zh) * | 2015-12-15 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 数据加密、解密、密钥请求处理的方法和装置及系统 |
| CN108432261A (zh) * | 2016-01-08 | 2018-08-21 | 高通股份有限公司 | 确定用于媒体传输的媒体传递事件位置 |
| CN106331763A (zh) * | 2016-09-12 | 2017-01-11 | 北京小度互娱科技有限公司 | 无缝播放分片媒体文件的方法及实现该方法的装置 |
| CN106331763B (zh) * | 2016-09-12 | 2020-01-14 | 北京小度互娱科技有限公司 | 无缝播放分片媒体文件的方法及实现该方法的装置 |
| CN106612328B (zh) * | 2016-12-20 | 2021-07-23 | 杭州联众医疗科技股份有限公司 | 一种移动阅片系统 |
| CN106878263B (zh) * | 2016-12-20 | 2021-06-29 | 杭州联众医疗科技股份有限公司 | 一种云医学影像存储系统与通讯系统 |
| CN106878263A (zh) * | 2016-12-20 | 2017-06-20 | 杭州联众医疗科技股份有限公司 | 一种云医学影像存储系统与通讯系统 |
| CN106612328A (zh) * | 2016-12-20 | 2017-05-03 | 杭州联众医疗科技股份有限公司 | 一种移动阅片系统 |
| CN107395649A (zh) * | 2017-09-07 | 2017-11-24 | 成都密脉数据科技有限公司 | 一种基于权属的数据授权方法及系统 |
| CN107861892A (zh) * | 2017-09-26 | 2018-03-30 | 大唐微电子技术有限公司 | 一种实现数据处理的方法及终端 |
| CN107861892B (zh) * | 2017-09-26 | 2021-08-03 | 大唐微电子技术有限公司 | 一种实现数据处理的方法及终端 |
| CN107959896A (zh) * | 2017-11-27 | 2018-04-24 | 暴风集团股份有限公司 | 多媒体文件处理方法和装置、电子设备、程序和介质 |
| CN108235152A (zh) * | 2018-03-07 | 2018-06-29 | 北京视博数字电视科技有限公司 | Drm应用系统和drm私有数据的传递方法 |
| CN108235152B (zh) * | 2018-03-07 | 2020-10-27 | 北京视博数字电视科技有限公司 | Drm应用系统和drm私有数据的传递方法 |
| CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
| US11240213B2 (en) | 2018-06-11 | 2022-02-01 | Huawei Technologies Co., Ltd. | Resource obtaining, distribution, and download method and apparatus, device, and storage medium |
| CN108683747A (zh) * | 2018-06-11 | 2018-10-19 | 华为技术有限公司 | 资源获取、分发、下载方法、装置、设备及存储介质 |
| CN108777720A (zh) * | 2018-07-05 | 2018-11-09 | 湖州贝格信息安全科技有限公司 | 文件传输方法及相关产品 |
| CN109587132B (zh) * | 2018-11-29 | 2021-03-26 | 南京苏宁软件技术有限公司 | 一种基于联盟链的数据传递方法及装置 |
| CN109587132A (zh) * | 2018-11-29 | 2019-04-05 | 苏宁易购集团股份有限公司 | 一种基于联盟链的数据传递方法及装置 |
| CN109660866A (zh) * | 2018-12-28 | 2019-04-19 | 杭州当虹科技股份有限公司 | 一种基于h5的视频解密方法 |
| CN110519259A (zh) * | 2019-08-23 | 2019-11-29 | 北京浪潮数据技术有限公司 | 云平台对象间通讯加密配置方法、装置及可读存储介质 |
| CN110519259B (zh) * | 2019-08-23 | 2022-02-18 | 北京浪潮数据技术有限公司 | 云平台对象间通讯加密配置方法、装置及可读存储介质 |
| CN110808969B (zh) * | 2019-10-28 | 2020-08-04 | 网御安全技术(深圳)有限公司 | 数据传输方法及系统、电子设备、存储介质 |
| CN110808969A (zh) * | 2019-10-28 | 2020-02-18 | 网御安全技术(深圳)有限公司 | 数据传输方法及系统、电子设备、存储介质 |
| CN111064785A (zh) * | 2019-12-16 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 资源包下载方法、装置和系统 |
| CN111064785B (zh) * | 2019-12-16 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 资源包下载方法、装置和系统 |
| CN112241538A (zh) * | 2020-09-27 | 2021-01-19 | 上海连尚网络科技有限公司 | 一种用于生成加密文件的方法与设备 |
| CN113591120A (zh) * | 2021-08-09 | 2021-11-02 | 北京达佳互联信息技术有限公司 | 信息发布方法及装置、电子设备和存储介质 |
| CN113890759A (zh) * | 2021-09-28 | 2022-01-04 | 中国电信股份有限公司 | 文件传输方法、装置、电子设备和存储介质 |
| CN113890759B (zh) * | 2021-09-28 | 2023-10-31 | 中国电信股份有限公司 | 文件传输方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101222509B (zh) | 2011-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101222509B (zh) | 一种点对点网络的数据保护传输方法 | |
| US9673984B2 (en) | Session key cache to maintain session keys | |
| EP1696602B1 (en) | Cryptographic communication system and method | |
| US7978848B2 (en) | Content encryption schema for integrating digital rights management with encrypted multicast | |
| US8464049B2 (en) | Method and system of accessing copy-prevented encrypted data resources over a network | |
| KR100939430B1 (ko) | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN103516516B (zh) | 文件安全共享方法、系统 | |
| CN109547198B (zh) | 网络传输视频文件的系统 | |
| US20090138708A1 (en) | Cryptographic module distribution system, apparatus, and program | |
| CN102427442A (zh) | 组合请求相关元数据和元数据内容 | |
| CN101277181A (zh) | 一种流媒体数字权限管理的动态多层加密方法 | |
| CN104168262A (zh) | 登录第三方站点的方法和服务器 | |
| CN101305542B (zh) | 一种数字证书与密钥下载方法 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN101399663B (zh) | 一种数字内容授权方法、系统及装置 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| JP2002247022A (ja) | 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体 | |
| JP5178128B2 (ja) | 通信システム | |
| JPH11346210A (ja) | 暗号化方法及び装置、復号化方法及び装置、暗号化プログラムを記録した記録媒体、復号化プログラムを記録した記録媒体、電子署名方法、並びに電子署名検証方法 | |
| US20080091608A1 (en) | Method for an OMA multimedia exchange | |
| KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
| JP3621682B2 (ja) | デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム | |
| JP2002217890A (ja) | 複製端末発見方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20161202 Address after: 841000 incubation center, Korla economic and Technological Development Zone, the Xinjiang Uygur Autonomous Region Bayinguoleng Autonomous Prefecture, Mongolia, 301 and 318 Patentee after: Xinjiang New Electronic Technology Co., Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corporation |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111026 Termination date: 20180122 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |