发明内容
有鉴于此,本发明所要解决的技术问题在于提供一种点对点网络的数据保护传输方法,以提高点对点网络数据传输的安全性。
为了实现上述发明目的,本发明的主要技术方案为:
一种点对点网络的数据保护传输方法,该方法在点对点网络中设置加密服务器,并包括:
A、数据发布方将需发布的数据发送给加密服务器;
B、加密服务器对所述需发布数据进行加密,保存对应的密钥,向数据发布方返回加密后的数据;
C、数据发布方分片发布加密数据;
D、数据请求客户端通过点对点网络收集所发布的加密数据片,并从所述加密服务器获取对应的密钥,根据所述密钥对所收集的加密数据片进行解密。
优选的,步骤D中进一步包括:数据请求客户端在收集到至少足以组成可播放数据帧的数据片时,将所述数据片组合成数据帧。
优选的,步骤A中数据发布方发送给加密服务器的数据为数据文件;步骤C中,数据发布方分片发布加密数据具体为:先将加密数据文件进行分片处理,再发布所述加密数据片。
优选的,所述步骤B中,加密服务器在对数据文件进行加密后,为加密数据文件分配加密标号并存储该加密标号;步骤C中,进一步为所述加密数据文件分片后的加密数据片标注与该加密数据文件相同的加密标号;在后续步骤D中,数据请求客户端在获取加密数据片的密钥时,将该加密数据片的加密标号发送给加密服务器,加密服务器根据该加密标号查找对应的密钥。
优选的,步骤A中,数据发布方进一步将需发布的数据文件进行分片,数据发布方发送给加密服务器的数据为所述分片处理后的数据片;步骤C中,数据发布方分片发布加密数据具体为:直接发布所述加密数据片。
优选的,所述步骤B中,加密服务器对所有的数据片采用相同的密钥进行加密。
优选的,所述步骤B中,加密服务器根据所述数据内容的特点,选择对所有的数据片进行加密或者对部分数据片进行加密。
优选的,所述步骤B中,加密服务器对若干数据片组成集合,对同一集合内的数据片采用相同的密钥加密,对不同集合的数据片采用不同的密钥加密。
优选的,所述对数据片组成集合的方式为:按照时间长短、或数据片的段落标识将数据片组成不同的集合。
优选的,所述步骤B中,加密服务器在对数据片加密后,为加密数据片分配加密标号并存储该加密标号,且采用相同密钥加密的数据片的加密标号相同;在后续步骤D中,数据请求客户端在获取加密数据片的密钥时,将该加密数据片的加密标号发送给加密服务器,加密服务器根据该加密数据片的加密标号查找对应的密钥。
优选的,步骤D中,所述数据请求客户端在获取加密数据片的密钥后,进一步缓存该加密数据片的密钥和加密标号;在向加密服务器获取后续加密数据片的密钥之前,进一步判断该加密数据片的加密标号是否已在缓存中,如果是则直接从缓存中读取对应的密钥以进行后续的解密,否则再向加密服务器发送请求以获取对应的密钥。
优选的,步骤D中,所述数据请求客户端收集所述加密数据片的方式为:数据请求客户端根据数据片的内容序列号通过点对点网络直接从数据发布方获取所述数据文件的加密数据片;或者,点对点网络中的其它客户端从数据发布方直接或间接获取所述数据文件的加密数据片,数据请求客户端根据数据片的内容序列号通过点对点网络从所述其它客户端间接获取所述数据文件的加密数据片。
优选的,所述步骤C进一步包括:数据发布方分片发布未加密的数据片;步骤D中数据请求客户端通过点对点网络收集所发布的加密数据片和未加密数据片,并进行排序组合。
优选的,步骤D中,所述数据请求客户端和所述加密服务器在进行交互时,进一步利用预先得到的对方公钥和本方预设的私钥对所交互的信息进行防伪造处理和/或加密处理。
优选的,所述获得对方公钥的方式为:数据请求客户端与加密服务器通过注册过程相互交换公钥;或者,数据请求客户端与加密服务器预先将对方公钥设置存储在本方。
优选的,所述步骤A中,数据发布方给加密服务器发送数据时,进一步将数据加密,加密服务器收到后进行解密得到对应的数据。
优选的,所述数据请求客户端与所述加密服务器预先通过协商流程确定加密算法。
由于本发明针对点对点网络的数据传输特点,先将需发布的数据由专门的加密服务器进行加密并保存密钥,数据请求客户端在通过点对点网络收集数据后,向加密服务器请求密钥,利用所请求到的密钥加密所收集的数据,因此,本发明可以适用于点对点网络的特点,提高点对点网络的数据传输的安全性,防止点对点网络数据受到黑客攻击,保障数据拥有者和使用者的权益。
本发明相对于现有技术,具有以下有益效果:
1)由于P2P网络中实质的数据传输单位是数据分片,因此本发明只对数据分片进行加密,并将密钥保存在DRM服务器上,将加密的数据片通过P2P网络发布,数据请求客户端收到足以组成可播放数据帧的数据片后即将该数据片组合成可以播放的数据帧,并从DRM服务器上获取对应的密钥以解密所述加密数据片,解密成功后就可以实时播放所述所数据帧。本发明加密过程简单有效,只对P2P网络中的实质传输单位(即数据片)进行加密处理,避免了将切片URL和切片密钥同时下发造成的冗余处理,不需要多层加解密处理就可以达到与现有技术同样的安全性能;本发明不但保证了P2P网络的数据安全,而且处理简单,数据传输的时延短,一旦收到若干个可以组成视频帧的数据片后就可以进行组合,并进行解密播放,不必等待整个媒体文件完全下载,非常有利于媒体文件的实时传输播放。并且,由于本发明加密过程简单有效,不但可以实现媒体数据的实时播放,而且还可以实时更改加密密钥,从而进一步提高了数据传输的安全性。
3)由于P2P网络中数据片的URL是动态变化的,因此本发明不再对数据片的URL进行加密,加密数据片的密钥不再与该加密数据片的URL对应,而是与加密ID对应,数据请求客户端不是从特定的服务器上获取数据片,而是根据每个数据片的内容序列号(不是URL)从P2P网络中收集数据片,该数据片的来源可以是服务器、也可以是其他在线的客户端,因此本发明的安全传输方式更适于P2P网络的数据传输特点。
4)本发明的数据请求客户端在获取加密数据片的密钥后,进一步缓存该密钥及其加密标号;在向加密服务器获取后续加密数据片的密钥之前,进一步判断该加密数据片的加密标号是否已在缓存中,如果是则直接从缓存中读取对应的密钥以进行后续的解密,从而进一步减少了与DRM服务器的交互次数,进一步缩短了数据解密时延,更有利于媒体数据的实时播放。
具体实施方式
下面通过具体实施例和附图对本发明做进一步详细说明。
图1为本发明一种实施例的消息交互流程示意图。如图1所示,本实施例的数据保护方法涉及到四个逻辑实体和三个流程:
所述四个逻辑实体为基于点对点网络进行数据处理的实体。包括:数据发布方101、加密服务器例如内容数字版权加密保护技术(DRM)服务器102、数据请求客户端即客户端甲103、点对点网络中进行间接数据传输的客户端乙104。
所述三个流程主要包括加密流程11、注册流程12、以及数据获取及解密流程13。
加密流程11,数据发布方101通过该流程完成对媒体数据的分片和加密。加密流程具体包括以下步骤110至115:
步骤110、数据发布方101向DRM服务器102发送媒体加密请求。
步骤111、DRM服务器102分析所述媒体加密请求,根据媒体加密请求中的信息判断是否可以对所述的媒体文件进行加密,如果可以则返回成功响应,执行步骤112;否则返回失败响应,并结束流程。
步骤112、数据发布方101向DRM服务器102发送需加密发布的数据内容,所述数据内容可以是数据文件,本文中实施例以媒体数据为例进行说明。
此处,如果数据发布方与DRM服务器之间的传输通道存在安全隐患,数据发布方可以在发送给DRM服务器之前对数据文件进行加密,将加密后的数据文件发送给DRM服务器,DRM服务器对其进行解密后,获取原始数据文件后再进行处理。数据发布方和DRM服务器可以提前协商加密算法、密钥和其他信息。
步骤113、DRM服务器102对所收到的数据文件进行加密。
DRM服务器在对数据文件加密后,为加密数据文件分配加密数据标号(ID),且采用相同密钥加密的数据文件的加密数据ID相同,DRM服务器并存储加密密钥和对应的加密数据ID。
步骤114、DRM服务器102将加密好的数据文件及对应的加密数据ID返回给数据发布方101。
步骤115、所述数据发布方101根据具体的应用场景,对加密后的数据文件进行分片处理,得到数据分片,如果需要发布的数据没有被全部加密,则需要对没有加密的数据进行分片处理;而且给每个数据分片分配内容序列号。在本实施例中,由于一个加密数据文件有一个密钥和加密数据ID,因此同一个加密数据文件所分成的各个加密数据片的密钥和加密数据ID与该加密数据文件的密钥和加密数据ID相同。
为了适用于点对点网络的特点,所述数据发布方可以进行存储分片和传输分片两级处理。其中存储分片的单位是片段,传输分片的单位是块,一个片段由若干块组成。所述片段和块都具有自描述的头部,包括所属的数据ID,分段序号和块序号等数据,片段的负荷区由音频帧和视频帧按时间顺序排列而成,这样便于唇音同步。
所述客户端甲103和DRM服务器102之间交互时,可以通过公钥和私钥进行防伪造处理和/或加密处理。双方各自的私钥各自设置在本地,双方的公钥需要告知对方,可以预先将对方的公钥设置在本地,也可以通过注册流程12交换公钥。
客户端公钥和私钥可以预置,也可以向DRM服务器申请。申请具体方法如下:客户端在使用时检查本地是否存在公钥和私钥对及其它相关信息。如果不存在或者过期,可以向DRM服务器申请新的公钥和私钥。
客户端甲103在需要获取数据时,检查本地环境,如果本地没有DRM服务器102的公钥及其相关信息,则触发注册流程12。客户端甲103通过该注册流程102完成与DRM服务器102的公钥交换。但所述加密流程11的执行并非注册流程的必要条件。
参见图1,注册流程具体包括以下步骤116至119:
步骤116、客户端甲103向DRM服务器102发送注册请求116。
步骤117、DRM服务器102根据注册请求中的信息判断该客户端甲103是否具备解密并播放该加密数据的能力,如果具备则返回成功注册响应,执行步骤118;否则返回失败注册响应,结束本注册流程。
DRM服务器102在对数据发布方101的发布数据分片进行加密前,可以与各个具体客户端协商(例如通过注册请求和相应协商请求)其加密算法及相关信息,通过协商信息判断客户端甲103是否具备解密并播放该加密数据的能力。
步骤118、客户端甲103接收到成功注册响应后,向DRM服务器102发送客户端甲的公钥。
步骤119、DRM服务器102收到客户端甲的公钥后保存该客户端甲的公钥,返回DRM服务器的公钥,客户端甲103收到后保存DRM服务器的公钥。
数据获取及解密流程13,客户端甲103通过该流程完成申请加密密钥并解密播放加密数据分片。如果未执行过注册流程12且客户端甲和DRM服务器本地没有预设对方的公钥,那么注册流程12的执行是该解密流程123的必要条件。
数据发布方将加密文件在点对点网络上进行发布,所述发布信息中包括该加密文件各组成部分的加密数据分片的加密数据ID。数据请求客户端可以获取发布信息,根据发布信息中的数据分片的加密数据ID获取对应的数据分片。
参见图1,数据获取及解密流程具体包括以下步骤120至127。
步骤120~步骤123、客户端甲103通过点对点网络收集数据发布方所发布数据文件的数据分片,其中包括加密数据分片,也可能包括非加密数据分片。具体包括直接方式和间接方式,客户端甲103可以向数据发布方101直接发出数据请求,其中包括数据分片的内容序列号,数据发布方101根据所述内容序列号查找到请求的加密数据分片,通过相应的数据响应将所述加密数据分片返回给客户端甲103;客户端乙从数据发布方直接或间接获取所述数据文件的数据分片,客户端甲103也可以向客户端乙104发出的数据请求,其中包括数据分片的内容序列号,客户端乙根据所述内容序列号查找到请求的数据分片,通过相应的数据响应将所述数据分片返回给客户端甲103。
步骤124、客户端甲103接收到数据分片后,按照内容序列号进行分析排序,在收到至少足以组成可播放视频帧的数据分片后,将这些数据分片进行组合,得到一段可以实时播放的加密视频帧。
步骤125、对于所收集到的加密数据分片,客户端甲103向DRM服务器102发送节目密钥请求,其中包括加密数据分片的内容ID即加密数据ID。
步骤126、DRM服务器102接收到该请求后,根据请求中的加密数据ID号获取对应数据文件的密钥,将该密钥返回给客户端甲103。
步骤127、客户端甲103接收到密钥后,对步骤124组合成的加密视频帧内的各个数据分片进行解密,得到可以实时播放的解密后的视频帧,之后,客户端甲103就可以实时播放所述的视频帧。当然,是否进行实时播放可以由客户端甲103的用户自行选择,也可以等待媒体文件的所有数据都下载完成后再进行播放。
在上述步骤124至步骤127中,客户端甲103接收到加密数据分片后,也可以先获取对应的密钥对加密数据分片进行解密,然后分析排序解密后的数据分片,将足以组成可播放视频帧的数据分片进行组合,得到一段可以实时播放的视频帧。
当然,在客户端甲103在对数据分片进行分析组合以及解密播放的同时,可以持续地通过点对点网络收集数据发布方所发布数据文件的数据分片,这样,客户端端甲103就可以一边获取数据分片,一边进行解密播放,从而实现安全的直播功能。
客户端甲103获取加密数据片的密钥后,还可以进一步缓存该加密数据文件的密钥和加密数据ID;在向DRM服务器102获取后续加密数据文件的密钥之前,进一步判断所述需要解密的加密数据文件的加密数据ID是否已在缓存中,如果是则直接从缓存中读取对应的密钥以进行后续的解密,否则再向加密服务器发送请求以获取对应的密钥。
上述数据获取及解密流程中,所述客户端甲103和DRM服务器102之间交互信息时,可以通过公钥和私钥进行防伪造处理和/或加密处理。
所述通过公钥和私钥进行防伪造处理例如:DRM服务器102和客户端甲103可以利用签名算法对请求密钥数据包进行防伪造操作,即利用客户端甲103的私钥对相应的数据利用签名算法进行计算,获得签名值,将该签名值写入请求密钥数据包后一并发送给DRM服务器102;DRM服务器102收到数据包后,根据提交的客户ID号从公钥库里获取客户端公钥,根据客户端甲103的公钥和数据包信息来计算签名值,如果计算出的签名值与数据包中的签名值一致则认为是合法消息并准备下发密钥,反之则认为是不合法消息而丢弃;同理,也可利用DRM服务器102的私钥对相应的数据利用签名算法进行计算,获得签名值,将该签名值写入下发密钥数据包后一并发送给客户端甲103。客户端甲103收到数据包后,根据DRM服务器102的公钥和数据包信息来计算签名值,如果计算出的签名值与数据包中的签名值一致则认为是合法消息,反之则认为是不合法消息而丢弃。
所述通过公钥和私钥进行加密处理例如:DRM服务器102发送给客户端甲103的密钥可以使用客户端甲103的公钥进行加密处理,客户端甲103在收到加密后的密钥后,利用自身的私钥进行解密,从而提高密钥传输过程中的安全性;同理,客户端甲103发送给DRM服务器102的信息可以使用DRM服务器102的公钥进行加密处理,DRM服务器102在收到加密后的密钥后,利用自身的私钥进行解密,从而提高密钥传输过程中的安全性。
图2为本发明另一种实施例的消息交互流程示意图。如图2所示,本实施例的数据保护方法涉及到四个逻辑实体和三个流程:
所述四个逻辑实体为基于点对点网络进行数据处理的实体。包括:数据发布方101、加密服务器例如DRM服务器102、数据请求客户端即客户端甲103、点对点网络中进行间接数据传输的客户端乙104。
所述三个流程主要包括加密流程21、注册流程22、以及数据获取及解密流程23。
加密流程21,数据发布方201通过该流程完成对媒体数据的分片和加密。加密流程具体包括以下步骤210至215:
步骤210、所述数据发布方201根据具体的应用场景,对原始数据文件,进行分片处理,得到数据分片(即图中所示的媒体数据分片)。
步骤211、数据发布方201向DRM服务器202发送媒体加密请求。
步骤212、DRM服务器202分析所述媒体加密请求,根据媒体加密请求中的信息判断是否可以对所述的媒体文件进行加密,如果可以则返回成功响应,执行步骤213;否则返回失败响应,并结束流程。
步骤213、数据发布方201向DRM服务器202发送分片处理后的数据分片。
步骤214、DRM服务器102对所收到的数据分片进行加密。
在加密时,DRM服务器102可以根据所述数据内容的特点,选择对所有的数据片进行加密或者对部分数据片进行加密。而且,DRM服务器可以对所有的数据片采用相同的密钥进行加密;也可以按照时间长短、或数据片的段落标识将数据片组成不同的集合,对同一集合内的数据片采用相同的密钥加密,对不同集合的数据片采用不同的密钥加密。DRM服务器在对数据片加密后,为加密数据片分配加密数据标号(ID),且采用相同密钥加密的数据片的加密数据ID相同,DRM服务器并存储加密密钥和对应的加密数据ID。DRM服务器加密时可以采用分片数据序列号作为DRM服务器加密数据ID,也可以重新在加密分片中设置加密数据ID。
步骤215、DRM服务器102将加密好的数据分片及对应的加密数据ID返回给数据发布方101。
步骤210至215加密及分片的方法和特性与图1中步骤110至115相同。
注册流程22、以及数据获取及解密流程23与图1中注册流程12、以及数据获取及解密流程13相同,此处不再赘述。
图3为本发明所述逻辑实体中的具体执行单元执行加密过程的一种流程图。参见图3,
数据发布方的处理过程包括:将原始文件301发送给文件检查元302,文件检查单元302检查原始文件301是否能够被加密,如果根据预先设置判定不能加密,则丢弃原始文件;如果能加密,则将原始文件315通过文件发送单元304发送给DRM服务器的文件接收单元305。
DRM服务器的处理过程包括:DRM服务器的文件接收单元305成功接收原始文件315后,将所述原始文件发送给文件检查单元306。文件检查单元306检查该文件能否被加密,如果该文件不合法,则将对应的文件序号发送给请求重发单元307,请求数据发布方的文件发送单元304重新发送对应的原始文件;如果分片检查单元检查所述原始数据分片合法,则将该原始数据分片发送给加密单元310。加密单元310从密钥生成单元308获取加密密钥,对所述原始数据文件进行加密,并为加密后的数据文件分配加密数据ID,并将加密密钥及对应的加密数据ID存放在密钥库309,然后将加密好的数据文件317发送给文件分发单元311。文件分发单元311将加密好的数据文件发送给数据发布方的文件检查单元312。
数据发布方的文件检查单元312在收到所述加密好的数据文件后,检查该数据文件是否符合预设的要求,如果不符合则将文件序号发送给数据发布方的文件发送单元304重新发送该文件序号对应的原始文件;如果符合则将加密好的数据文件发送给分解单元313,分解单元313将加密好的文件分片并排列在一起,形成加密数据314,存储在数据存放单元中。数据发布方将加密文件在点对点网络上进行发布,所述发布信息中包括该加密文件各组成部分的加密数据分片的加密数据ID。数据请求客户端可以获取发布信息,根据发布信息中的数据分片的加密数据ID获取对应的数据分片。
图4为本发明所述逻辑实体中的具体执行单元执行加密过程的另一种流程图。参见图4,
数据发布方的处理过程包括:将原始文件401发送给文件检查元402,文件检查单元402检查原始文件401是否能够被加密,如果根据预先设置判定不能加密,则丢弃原始文件;如果能加密,则将原始文件数据416发送给文件分解单元404。文件分解单元404将原始文件数据进行分片处理,如果分片失败,则丢弃该文件,如果分片成功则将每个原始数据分片配以分片序号,并将原始文件数据分片417发送给分片分发单元405,分片分发单元405将所述原始文件数据分片发送给DRM服务器的数据接收单元406。
DRM服务器的处理过程包括:DRM服务器的数据接收单元406成功接收原始数据分片后,将所述原始数据分片发送给分片检查单元407。分片检查单元407检查该原始文件数据分片的大小和能否被加密,如果该分片不合法,即该原始文件数据分片的大小不符合预定设置或者该原始文件数据分片不能被加密,则将对应的分片序号发送给请求重发单元408,以请求数据发布方的分片分发单元405重新发送对应的原始数据分片;如果分片检查单元检查所述原始文件数据分片合法,则将该原始文件数据分片发送给加密单元411。加密单元411从密钥生成单元409获取加密密钥,对所述原始数据分片进行加密,并为加密后的数据分片分配加密数据ID,并将加密密钥及对应的加密数据ID存放在密钥库410,然后将加密好的数据分片419发送给文件分发单元412。文件分发单元412将加密好的数据分片发送给数据发布方的分片检查单元413。
数据发布方的分片检查单元413在收到所述加密好的数据分片后,检查该数据分片是否符合预设的要求,如果不符合则将分片序号发送给数据发布方的分片分发单元405重新发送该分片序号对应的原始数据分片;如果符合则将加密好的数据分片发送给分片收集单元414,该分片收集单元414根据分片序号将加密好的数据分片排列在一起,形成加密数据415,存储在数据存放单元中。数据发布方将加密文件在点对点网络上进行发布,所述发布信息中包括该加密文件各组成部分的加密数据分片的加密数据ID。数据请求客户端可以获取发布信息,根据发布信息中的数据分片的加密数据ID获取对应的数据分片。
图5为本发明所述逻辑实体的具体执行单元执行注册流程以交换公钥的一种流程图。参见图5,该流程具体包括:
客户端根据自身的硬件特征信息501、用户特征信息503和其他信息502通过请求生成单元504生成注册请求520,并将注册请求520发送给DRM服务器。
DRM服务器的请求检查单元505接收到注册请求后进行解析,根据预设的判断策略判断所述硬件特征和用户信息是否合法,如果不合法则丢弃该注册请求,如果合法则通过响应生成单元507生成注册响应521,并将该注册响应521发送给客户端的响应处理单元509。
客户端的响应处理单元509获取客户端公钥508,将客户端公钥508和用户特征信息503组成客户端公钥请求522,对该客户端公钥请求进行签名处理后将其发送给DRM服务器。
DRM服务器的客户端公钥检查单元510(图中为C公钥检查单元)根据预设的策略对所述客户端公钥请求进行合法性检查和签名校验,如果不合法则将其丢弃,如果合法则获取客户端公钥,并将客户端公钥发送给密钥交换单元512。密钥交换单元将客户端公钥保存在客户端公钥库513中,然后将DRM服务器公钥及其相关信息组成服务端公钥响应524,对该响应进行签名后发送给客户端。
客户端的服务端公钥检查单元(图中为S公钥检查单元)接收到服务端公钥响应后,根据预设的策略对该响应进行合法性检查,如果不合法则抛弃响应,如果合法则将服务端公钥发送给密钥保存单元516,该密钥保存单元将服务端公钥525保存在服务端公钥库517中。
图6为本发明所述逻辑实体的具体执行单元执行数据获取及解密流程的一种流程图。参见图6,该流程具体包括:
需要进行数据请求的客户端(例如可以是图1所述的客户端甲)可以获取数据发布方的发布信息,利用数据请求生成单元601根据所需要的数据分片生成相应的数据请求,其中包括数据分片的内容序列号,根据网络情况将该数据请求发送给数据发布方或者其他客户端(例如可以是图1所述的客户端乙)。
数据发布方或者其他客户端的数据检查单元602接收到数据请求后,根据预设的策略进行合法性检查,如果该消息不合法则抛弃该消息,如果合法,则将该数据请求消息发送给数据处理单元604。数据处理单元604解析数据请求消息,根据内容序列号从数据存放单元605中获取相应的加密数据分片,并将该加密数据分片返回给客户端。
客户端利用分片数据检查单元606根据预设的策略对所述加密数据分片进行检查,如果该加密数据分片不合法,则将其内容序列号625(即数据分片ID)发送给客户端的数据请求生成单元601,并由数据请求生成单元601重新进行处理;如果合法,则将加密数据分片发送给数据收集单元607,数据收集单元对该加密数据分片606分析排序后,利用分片存放单元608将其存放在缓存和硬盘中。然后利用数据解析单元609对该加密数据分片进行分析,获取其加密数据ID627。客户端将加密数据ID627、用户特征信息610和客户端私钥611发送给密钥请求生成单元612,该密钥请求生成单元612处理后生成密钥请求,并将密钥请求发送给DRM服务器。
DRM服务器的密钥检查单元613接收到密钥请求后进行解析,根据用户特征信息从客户端公钥获取单元614获取相应的客户端公钥428,并利用该公钥对密钥请求进行合法性检查,如果不合法则丢弃密钥请求,如果合法则将该密钥请求发送给请求处理单元616。请求处理单元616根据加密数据ID号从密钥库617获取相应的密钥629,并将该密钥发送给响应生成单元618。响应生成单元618利用客户端公钥和服务端私钥对密钥进行处理,生成密钥响应,并将该密钥响应发送给客户端。
客户端的响应检查单元620利用服务器公钥622对所述密钥响应进行合法性检查,如果不合法则丢弃该密钥响应,如果合法则将密钥响应发送给解密单元623。解密单元623根据客户端私钥632对该密钥响应进行解密处理,从而获取密钥,并将密钥发送给原始文件获取单元624。该原始文件获取单元从数据存放单元608获取加密数据分片633,使用所述密钥对加密数据分片633进行解密处理后获取原始数据分片,然后将原始数据分片实时组合成可以播放的数据帧,进行实时播放;或者组合成完整的数据文件,等待用户触发播放。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。