一种数据信息的保护方法、系统及加密装置
技术领域
本发明涉及数据信息的安全保护技术,特别是涉及一种数据信息的保护方法、系统及加密装置。
背景技术
随着便携式存储介质(例如u盘)容量的大幅提升,越来越多的小型化设备使用了大容量的存储介质,也就出现了大量需要进行数据传输、转换、交换和拷贝的个人便携终端设备,例如数码照相机、摄像机、笔记本电脑、PDA(个人数字助理)、手机、GPS(全球定位系统)的卫星定位设备等等。因此,个人便携终端产生的大量数据信息无所不在,无时无刻的都在被使用者传输、转换、交换和拷贝,所以数据信息的安全保护变得愈加重要。
现有数据信息的交互方式可以分为具有知识产权保护的数据信息(例如具有版权的音视频、软件、游戏等)、个人数据信息(分为需要安全保护和不需要安全保护的)、企业级数据信息等。从数据信息的传播方式来说,以上数据又各有如下特点:
1、一般需要版权和知识产权保护的数据信息,基本都是以价值交换的方式由提供者销售给需要的使用者,这类数据信息的传播范围广大,因为其主要目的是盈利。
2、个人数据信息简单来说并不以价值交换作为主要的传播方式,同时也因此不具有大范围传播的需要。
3、企业数据信息(内部的)的传播主要是对内和对外。
对于具有版权的数据,例如音视频、软件、游戏等产品,其传播介质基本以光盘为主,这一方面是因为以往便携存储设备容量较小,不能存储动辄几百兆的影音文件,另一方面是因为便携存储设备存储的数据可以随意传播,不利于版权的保护,而随着便携式大容量存储介质的出现,已经具有了改变以往购买此类商品模式的条件,只要解决安全问题,就完全可以抛弃光盘等介质,使出售商仅提供数据输出终端,购买者仅自带U盘或移动硬盘即可,这无疑会大大节约交易成本。
而对于个人数据信息和企业数据信息,如果需要保密,采用通常的U盘或移动硬盘无疑会具有较大的危险性,而事实上个人或企业需要保护的数据信息被他人盗用,并在各种数据信息交互渠道或网络上传播已屡见不鲜,而囿于取证困难,往往难以判断始作俑者,难以进行法律制裁。
因此,以上三种数据信息在安全保护上存在很大的漏洞,需要安全保护的数据信息得不到应有的保护,所有者的利益难以得到维护。
发明内容
本发明的目的是提供一种数据信息的保护方法、系统及加密装置,解决现有技术因为在安全保护上存在漏洞,不能在有效保护数据信息的版权的同时降低数据信息的流通成本,不能提供维权证据的技术问题。
为了实现上述目的,本发明提供了一种数据信息的保护方法,其中,包括:在数据提供端与数据接收端之间的数据传输路径上设置加密装置,所述加密装置对经过所述传输路径的传输数据进行加密,并且在所述传输数据中加入所述接收端的身份信息生成与所述接收端对应的接收端数据,对所述接收端数据的操作都须经所述加密装置的认证,对经正确认证的所述接收端数据的操作不显示所述身份信息,对未经正确认证的所述接收端数据的操作都显示所述身份信息。
上述的方法,其中,所述接收端数据为任何能够存储、传输和交互的数据,所述接收端的身份信息嵌入到所述接收端数据的可供使用者查看的数据属性中,从而为所述接收端数据的传播提供来源信息。
上述的方法,其中,所述接收端数据为影音文件,所述接收端的身份信息嵌入到所述影音文件的播放流中,从而为所述接收端数据的传播提供来源信息。
上述的方法,其中,所述加密装置对经过所述传输路径的传输数据先进行加密需求判断,如果所述传输数据不需求加密,则直接将所述传输数据发送到所述接收端,对未经加密的所述传输数据的操作无需所述加密装置的认证。
上述的方法,其中,所述加密装置与数据接收端唯一对应,并通过使用所述接收端的用户的身份信息来实现所述唯一对应。
为了实现本发明的目的,本发明还提供了一种数据信息的保护系统,其中,包括:数据提供端、数据接收端和加密装置;所述加密装置设置在所述提供端与所述接收端之间的数据传输路径上,所述加密装置用于:对经过所述传输路径的传输数据进行加密,并且在所述传输数据中加入所述接收端的身份信息生成与所述接收端对应的接收端数据,对所述接收端数据的操作都须经所述加密装置的认证,并且在所述接收端数据的非法操作过程中都显示所述接收端的身份信息。
上述的系统,其中,所述提供端为:网络上提供数据下载的网站、数据信息产品的销售网点、和/或个人及企业数据信息的存储交换装置。
上述的系统,其中,所述接收端为:移动硬盘、U盘、笔记型电脑、个人电脑以及具有数据信息存储、传输和交换功能的设备。
上述的系统,其中,还包括判断单元,用于:判断所述接收端数据是否超过解密次数或者是否超出可解密的时间期限,是则拒绝对所述接收端数据解密,否则允许解密所述传输数据并将解密次数加一。
为了实现本发明的目的,本发明又提供了一种数据信息的加密装置,设置在数据提供端与数据接收端之间的数据传输路径上,其中,包括:加密单元和身份信息嵌入单元;所述加密单元用于:对经过所述传输路径的传输数据进行加密;所述身份信息嵌入单元用于:在所述传输数据中加入所述接收端的身份信息生成与所述接收端对应的接收端数据,对所述接收端数据的操作都须经所述加密装置的认证,并且在所述接收端数据的非法操作过程中都显示所述接收端的身份信息。
上述的加密装置,其中,所述加密单元与数据接收端唯一对应,所述身份信息包括使用所述接收端的用户的身份信息。
上述的加密装置,其中,所述加密装置通过具有数据信息传输交换功能的接口连接所述提供端和所述接收端。
上述的加密装置,其中,所述加密装置与所述接收端一体设置,并且通过具有数据信息传输交换功能的接口连接所述提供端。
本发明的技术效果在于:
1)本发明改变了数据的流通方式,使安全数据与授权的使用者唯一对应,使用者仅能自己使用,无法再次授权给他人。
2)本发明改变了购买数据信息的方式,使版权数据的无介质销售成为可能,购买者可以自带U盘或移动硬盘拷贝数据,而销售商无需担心拷贝数据被再次复制,节约了销售成本,而且大大方便了网络销售。
3)使个人和企业的隐私数据得到了有效的保护,因为加密数据只能授权者自用,无法复制传播,不用担心被盗用。
4)在加密数据中加入了身份信息,这样即使影音文件的加密数据转化为明文码流播放,在播放中复制的文件会具有使用者信息,这有利于查清盗版数据的来源,提供维权证据。
5)本发明可在消费、金融、通讯等领域广泛应用,可与电子商务和金融行业的电子认证/电子签名相结合,可以和第二代身份证的射频认证结合,为个人数据信息和企业数据信息提供有效的安全保护。
附图说明
图1为本发明提供的数据信息保护系统的结构图;
图2为本发明提供的数据信息保护系统的信号流向图;
图3为本发明提供的数据产品的传输过程示意图;
图4为本发明提供的存储介质使用加密数据产品的示意图;
图5为本发明提供的存储介质对加密数据产品进行操作的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
本发明提供了一种数据信息的保护系统,是一种数据信息(传输、交换、转换、拷贝、认证、签名)的安全系统,其包括:数据提供端、数据接收端和加密装置;所述加密装置设置在所述提供端与所述接收端之间的数据传输路径上,所述加密装置用于:对经过所述传输路径的传输数据进行加密,并且在所述传输数据中加入所述接收端的身份信息生成与所述接收端对应的接收端数据,对所述接收端数据的操作都须经所述加密装置的认证,在合法使用经过加密认证和加载身份信息的数据信息时,不显示身份信息,以保护著作权人的隐私。在非法使用经过加密认证和加载身份信息的数据信息时,显示身份信息,为版权人及著作权人提供维权证据。。
图1为本发明提供的数据信息保护系统的结构图,如图,各种进行销售的需要版权和知识产权保护的音视频文件、软件、游戏等类似的电子数据信息产品采集到数据提供端101中,提供端101可以是网络,包括:因特网、Wap(无线应用协议)、3G(第三代移动通信系统)、Wifi(基于IEEE 802.11b标准的无线局域网)等具有数据信息交互传输的有线与无线网络,提供端101也可是门店(店数据信息产品销售网点)。提供端101具有对数据信息采集、分配、认证和存储的功能,适用各种可以传输转化数据的接口类型。
加密装置102为安全保护装置,具有对通过的数据信息进行认证加密和认证解密的功能(双向),适用各种可以传输转化数据的接口类型。
数据接收端103为一切可以向外和向内交换传输数据功能的存储介质。
提供端101的作用:提供端的数据信息是通过特殊加密的方式保存和采集得到的,向外提供数据的前提是必须由提供端识别到唯一可信的加密装置102(硬件装置),才进行数据信息向下一级传递的许可(数据信息可以操作)。如果不通过加密装置102直接传输到接收端103,则数据信息在可以存储在接收端103中,但不可操作,只有通过其他的方式再与加密装置102进行认证才可操作。
加密装置102的作用:将通过的数据信息进行认证加密,并且对数据信息进行只适用于本加密装置的唯一的认证加密和认证解密设置。每次的数据信息操作都必须有加密装置102的存在才可操作。连接接收端103把数据信息存储至接收端中。如果加密装置102连接接收端103,则从接收端103中取出的数据信息同样被加密装置102进行只适用于该加密装置本身的唯一的认证加密和认证解密设置。
接收端103的作用:数据信息的存储介质,可以对数据信息进行存取。
图2为本发明提供的数据信息保护系统的信号流向图,如图,数据提供端(门店或网络)还连接拥有版权或知识产权保护的数据产品提供商100,并且,在数据产品的传输过程中进行反馈(图中虚线箭头所示),从而使提供商100得知数据产品的销售情况。
图3为本发明提供的数据产品的传输过程示意图,如图,数据提供端收到数据信息输出请求后,判断请求的数据是否需要加密,是则发送给加密装置,否则直接发送给接收端。而加密装置还可对姚加密的数据进行级别划分,可分为一般安全或高级安全等多种级别,加密之后发送给接收端,由接收端进行存储。
图4为本发明提供的存储介质使用加密数据产品的示意图,如图,存储介质中未经加密的数据可以直接输出给接收设备,接收设备可以进行操作;而加密的数据必须经过加密装置的解密,输出到接收设备后才能操作,未经过解密即使输出到接收设备也不能操作。
图5为本发明提供的存储介质对加密数据产品进行操作的流程图,如图,在输入过程中,加密装置(安全锁)对数据进行唯一的加密、解密设置后形成安全数据,安全数据与所述加密装置唯一对应,在输出和操作过程中,对所述安全数据的实质操作都以检测到所述加密装置并经所述加密装置的认证解密为前提条件。
通过加密数据与加密装置的唯一对应,使用者购买的数据必须依靠该加密装置(硬件)才能进行操作,即使使用者将加密数据发给别人,因为别人不具有该加密装置而不能操作该数据,所以,对于有版权保护的数据来说,可以利用这种方法避免盗版,避免未付费的滥用,也可以用这种方法保护使用者的个人数据,使数据仅对特定的人可以使用,避免数据泛滥传播。
此外,本发明还可以在所述加密数据中加入使用者的身份信息,并且在加密数据的读取或播放过程中都显示。使用者的身份信息,可以使用第二代身份证上的信息。
例如,在加密数据为影音文件的时候,因为总要播放,而播放的明文码流无法有效组织盗版,而本发明将使用者身份信息嵌入到所述影音文件的播放流中,这样即使发生了盗版,也能查到盗版数据的来源,从而为版权商提供了有效的维权证据。
此外,对于非影音文件的加密数据,身份信息可嵌入到加密数据的可供使用者查看的数据属性中,从而为所述接收端数据的传播提供来源信息。
因此,本发明中的加密装置,可以包括两个功能单元:加密单元和身份信息嵌入单元;加密单元用于:对经过传输路径的传输数据进行加密;身份信息嵌入单元用于:在传输数据中加入接收端的身份信息生成与所述接收端对应的接收端数据,加密装置的接口可以采用USB,加密装置可以单独设计,也可以与存储介质一体设计。
由上可知,本发明具有如下优点:
1)本发明改变了数据的流通方式,使安全数据与授权的使用者唯一对应,使用者仅能自己使用,无法再次授权给他人。
2)本发明改变了购买数据信息的方式,使版权数据的无介质销售成为可能,购买者可以自带U盘或移动硬盘拷贝数据,而销售商无需担心拷贝数据被再次复制,节约了销售成本,而且大大方便了网络销售。
3)使个人和企业的隐私数据得到了有效的保护,因为加密数据只能授权者自用,无法复制传播,不用担心被盗用。
4)在加密数据中加入了身份信息,这样即使影音文件的加密数据转化为明文码流播放,在播放中复制的文件会具有使用者信息,这有利于查清盗版数据的来源,提供维权证据。
5)本发明可在消费、金融、通讯等领域广泛应用,可与电子商务和金融行业的电子认证/电子签名相结合,可以和第二代身份证的射频认证结合,为个人数据信息和企业数据信息提供有效的安全保护。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。