CN104994068A - 一种云环境下多媒体内容保护和安全分发方法 - Google Patents
一种云环境下多媒体内容保护和安全分发方法 Download PDFInfo
- Publication number
- CN104994068A CN104994068A CN201510270061.4A CN201510270061A CN104994068A CN 104994068 A CN104994068 A CN 104994068A CN 201510270061 A CN201510270061 A CN 201510270061A CN 104994068 A CN104994068 A CN 104994068A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- watermark
- private key
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明公开了一种云环境下多媒体内容保护和安全分发方法,包括以下六个主要部分,数据拥有者DO原始数据的加密,授权数据使用者DU的数据请求,水印密文的生成,重加密密钥生成,水印重加密密文生成,和授权用户解密重加密密文。本发明借助重加密的密文转换特点,将数据拥有方的密文数据转换为数据使用方可解密的密文,并保证该转换操作者无法获知该明文的任何信息;利用正交分解的特点,将重加密算法和数字水印技术无缝的融合起来,形成了云数据多媒体数据内容隐私保护和安全分发的方法。本发明既能利用云计算的计算和存储能力,也能保护了多媒体内容隐私和安全分发。
Description
技术领域
本发明属于计算机安全技术领域,涉及一种多媒体内容保护和安全分发方法,具体涉及一种云环境下多媒体内容保护和安全分发方法。
背景技术
信息化的加速和互联网络的快速发展,使多媒体服务在数据存储、数据处理模式上发生了改变,在传统的数据服务中,企业必须拥有大量的、高性能的服务设备来不断地增加数据的存储空间和提高服务数据处理的性能,但随之而来的计算机硬件设备更新换代给企业带来不菲的服务基础成本,提高数据服务质量与降低企业服务成本之间的矛盾越来越明显。随着云计算的发展,具有海量数据访问、低成本、高性能计算的云计算服务模式成为了当前研究的热点。同时,云环境下多媒体服务也带来了很多安全的问题。
在云计算安全中,数据的安全是用户最为关切的问题,当用户将多媒体数据上传到云端后,用户失去了对云端数据的控制。而对云端数据进行控制的云服务提供商的可信度,对用户而言是无法得知的。如果云服务提供商是可信的,那用户放在云端的数据就处于安全状态;如果云服务提供商是不可信的,那云端的用户数据就是不安全的,使其无法得到应用,这种情况下的云服务提供商是要被摒弃的;如果云服务提供商是不完全可信的即云服务提供商能遵守用户的指令,但对用户的数据保持着兴趣。在此种情况下,用户不会放心的将具有商业价值或个人隐私的媒体数据直接放在云端,这样影响着云计算的发展。并且,当前利用云平台获取的多媒体数据基本上都是免费的,使多媒体数据拥有者的权益无法得到保障,版权得不到保护,并且也无法追踪到泄露源,这些妨碍了我国知识产权保护的发展。类似情况在目前云计算的环境下比较普遍的,如何通过技术方法发明对云环境下的多媒体内容安全和安全分发进行保护是亟待解决的。因此,研究云服务提供商在不完全可信状态的多媒体数据的内容安全和安全分发是非常必要的。
目前国内外的云产品中,大多的重点是在云计算的高性能,海量存储,数据的一致性,可用性及冗余备份等方面,而对内容安全性和安全分发方面的问题则一致没有得到较好的解决,并存在如下问题:
(1)大部分云产品中用户的数据依然是以明文形式存在,只是通过简单的用户认证和完全网络传输协议来维护用户数据的安全。然而,这类方式导致的数据的安全性低并且消耗的成本也大。
(2)有些云平台如金山快盘等虽然可以让用户选择将存放在云端的数据进行加密,但是密钥是由云端产生、分发和管理的,这样数据的控制权也依然在云端,如果云服务提供商是不完全可信的,那云端的用户数据就会被泄露。
(3)由于云平台是一个开放的、多用户的环境,云服务提供商自身也并不能够保证云端的数据安全性,如果用户的数据直接存放于云端,则有可能会被恶意程序以各种方式进行窃取,对用户造成损失,如近年出现的CSDN等互联网用户信息泄露、如家汉庭等酒店客户信息泄露事件。
(4)在传统的密码算法中,当用户数据用对称密钥算法进行加密后,必需要用相同的密钥进行解密(云环境下的用户隐私数据保护方法。金海陈宏武等。专利申请号CN201210116114.3),这样无法在多个用户中进行密文安全分发,一旦一个用户得到解密密钥后,他也知道了其他用户的解密密码,导致了用户数据的泄露。
(5)云计算加快了多媒体的传输和使用,但一旦多媒体数据被解密后,无法对其进行版权保护,使用者可以对该多媒体数据进行二次销售,导致了多媒体拥有者的权益无法得到保护。加密和安全分发技术的结合方法的研究较少,特别是在云环境下的多媒体内容保护和安全分发的隐私保护方法。
发明内容
针对现有技术的缺陷,本发明提出了一种云环境下多媒体内容保护和安全分发方法,该方法既能利用云计算的计算和存储能力,也能保护了多媒体内容隐私和安全分发。
本发明所采用的技术方案是:一种云环境下多媒体内容保护和安全分发方法,其特征在于,包括以下步骤:
步骤1:数据拥有者把多媒体明文数据进行加密后放置到云端,并把加密操作域密钥和水印操作域密钥分别发送给云服务提供商(Cloud Server Provider,CSP)和数字水印授权中心(Watermarking Certificate Authority,WCA),然后,云服务提供商对密文数据进行存储和相关操作;
步骤2:数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者,并把请求的密文数据发送给数字水印授权中心;
步骤3:数字水印授权中心对密文进行水印嵌入操作,并上传到云服务器端;
步骤4:数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商;
步骤5:云服务提供商用重加密密钥加密数据拥有者放置在云端的水印密文数据,得到水印重加密密文;
步骤6:数据使用者从云平台上下载水印重加密密文,根据自己的私钥解密重加密密文,得到所需的水印明文数据。
作为优选,步骤1的具体实现包括以下子步骤:
步骤1.1:数据拥有者根据公钥密码算法产生公私钥对pko和sko;
步骤1.2:数据拥有者产生正交矩阵B=(R,S),R,S分别为加密操作域密钥和水印操作域密钥;
步骤1.3:数据拥有者根据加密算法E1(par,pko,M,R)、公钥pko和公共参数par,加密明文数据M={m1,m2,…,mk,…,mn},得到密文C1;其中 n为数据的个数;
步骤1.4:将密文C1上传到云端。
作为优选,步骤2的具体实现包括以下子步骤:
步骤2.1:数据使用者首先请求授权;
步骤2.2:当数据使用者得到授权后,根据公钥密码算法产生公私钥对pki和ski,并对所需数据进行请求,在请求信息中添加公钥信息pki;
步骤2.3:云服务提供商得知数据使用者需要密文数据并将其发送给数字水印授权中心进行水印操作,同时云服务提供商将请求信息反馈给数据拥有者。
作为优选,步骤3的具体实现包括以下子步骤:
步骤3.1:数字水印授权中心根据数据拥有者和数据使用者的相关信息(主要指个人身份识别信息,可以根据实际应用进行细化),生成共同水印信息W;
步骤3.2:数字水印授权中心收到密文数据并根据水印嵌入算法对密文数据嵌入水印,其中,S为水印操作域密钥,kw为水印嵌入的密钥,计算得到水印密文
步骤3.2:数字水印授权中心将水印密文上传到云端。
作为优选,步骤4的具体实现包括以下子步骤:
步骤4.1:数据拥有者根据请求信息中数据使用者的公钥pki、自己的私钥sko和重加密密钥生成算法ReKeygen(par,sko,pki),生成重加密密钥rekeyoi,其中sko为步骤1.1中的数据拥有者的私钥,par为步骤1.3中使用的加密算法中的公共参数;
步骤4.2:将生成的重加密密钥rekeyoi上传到云端。
作为优选,步骤5的具体实现包括以下子步骤:
步骤5.1:云服务提供商获得重加密密钥rekeyoi;
步骤5.2:云服务提供商根据数据拥有者的水印密文重加密密钥rekeyoi和重加密算法生成水印重加密密文
作为优选,步骤6的具体实现包括以下子步骤:
步骤6.1:数据使用者从云平台上下载水印重加密密文
步骤6.2:数据使用者根据自己的私钥ski,解密算法和公共参数par,解密得到明文数据mk。
本发明与现有技术相比较,其显著的优点是:
(1)数据控制权归用户所有;
在本发明中,用户数据首先将自己的数据加密后放置在云端,云服务提供商无法获知明文数据,数据的解密密钥由用户自己持有,只有授权了的用户才能解密密文数据。
(2)重加密计算开销转移到云端;
在本发明中,重加密的操作放在云端,这样减少了数据拥有者进行繁重的重加密开销。同时,云服务提供商的重加密操作具有透明性,用户不会感觉到重加密操作的存在,在授权用户请求数据后,云服务提供商自动对密文数据进行重加密。
(3)性能提高;
在本发明中,安全性和效率得到提高。首先,通过采用公钥体制算法提高了明文数据在计算操作中的安全性;然后,使用重加密操作,保护了用户数据的隐私,也能充分利用云计算的计算和存储优势,提高效率,并使得数据的拥有者和数据使用者的交互都通过云平台进行,不需要保证两方在交互中都必须同时在线,提高了性能。
(4)内容安全和版权追踪无缝融合;
在本发明中,数据拥有者可以根据数字水印技术对多媒体内容进行跟踪,达到版权保护的作用。并且能与加密算法进行无缝融合,是加密操作和水印操作无缝融合,既能到达保护多媒体数据内容的隐私也能对泄露的数据使用者进行跟踪。
(5)能缓解用户信任问题;
本发明通过重加密操作对密文数据进行密文转换操作,实现了用户数据在云平台仅有一种密文状态转成另一种密文状态,云服务提供商无法获取明文数据,而且,重加密密钥生成算法是单向不可逆的,无法由重加密密钥计算出私钥信息,这样既保证了数据拥有者的权益又保证了数据使用者的权益。对于访问数据的人,权限也可以由数据拥有者管理,可以非常灵活的应用到实际应用中,可扩展性好。综合上述特点,数据拥有者对云平台的不信任能得到解决。
附图说明
图1:是本发明实施例的方法原理框图。
图2:是本发明实施例所提供方法中步骤1的细化流程图。
图3:是本发明实施例所提供方法中步骤2的细化流程图。
图4:是本发明实施例所提供方法中步骤3的细化流程图。
图5:是本发明实施例所提供方法中步骤4的细化流程图。
图6:是本发明实施例所提供方法中步骤5的细化流程图。
图7:是本发明实施例所提供方法中步骤6的细化流程图。
具体实施方式
对云服务提供商的不完全可信问题和多媒体的内容保护和安全分发的要求,本发明提出了一种云环境下多媒体内容保护和安全分发的隐私保护方法,借助重加密的密文转换特点,将数据拥有方的密文数据转换为数据使用方可解密的密文,并保证该转换操作者无法获知该明文的任何信息;利用正交分解的特点,将重加密算法和数字水印技术无缝的融合起来,形成了云数据多媒体数据内容隐私保护和安全分发的方案框架。
本发明提出的一种云环境下多媒体内容保护和安全分发的隐私保护方法,包括以下六个主要部分,数据拥有者原始数据的加密,授权数据使用者的数据请求,水印密文的生成,重加密密钥生成,水印重加密密文生成,和授权用户解密重加密密文。
为了使发明的目的,技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。提供在云服务提供商不完全可信的情况下,数据拥有者更好的利用云平台对多媒体进行内容保护和安全分发的实例。
参见图1,在云平台中,本发明实施例通过安全模型架构来为用户提供云数据的隐私保护。安全模型架构包括数据拥有者(Data Owner,DO)、云服务提供商(Cloud Service Provider,CSP)、数据使用者(Data User,DU)、数字水印授权中心(Watermarking certificate authority,WCA)四方。具体实施时,可基于软件技术支持自动化运行。实施例具体实现步骤如下:
步骤1:数据拥有者原始数据的加密;
数据拥有者把明文数据进行加密后放置到云端,云服务提供商对密文进行存储和相关操作。请见图2,其具体实现可采用以下子步骤:
步骤1.1:数据拥有者根据公钥密码算法,产生公私钥对,pko和sko。
步骤1.2:数据拥有者产生正交矩阵B=(R,S),R,S分别为加密操作域密钥和水印操作域密钥。其中,B=(b1,b2,…,bk,…,bn),n为B矩阵的维数
步骤1.3:数据拥有者根据加密算法Enc1(par,pko,R,M),公钥pko和公共参数par,加密明文数据M={m1,m2,…,mk,…,mn},得到密文C1;其中 n为数据的个数。其中,
C1=Enc1(par,pko,R,M)
步骤1.4:将密文C1上传到云端。
实施例中,数据拥有者(Data Owner,DO)对数据进行加密,然后将加密后的数据上传至云端。使得授权的数据使用者(Data User,DU)可以在云端通过密文数据的查找方法,得到想要的密文数据信息
步骤2:授权数据使用者的数据请求;
数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者。请见图3,其具体实现可包括如下子步骤:
步骤2.1:数据使用者首先请求授权。
步骤2.2:当数据使用者得到授权后,即为授权数据使用者,其根据公钥密码算法,产生公私钥对pki和ski,并对所需数据进行请求,在请求信息中添加公钥信息pki。
步骤2.3:云服务提供商得到数据使用者要得到密文数据并将其发送给WCA进行水印操作,云服务提供商将请求信息反馈给数据拥有者。
实施例中,授权数据使用者为了云平台上获取所需的数据,发送数据请求信息。云服务提供商(Cloud Service Provider,CSP)得到其数据请求后,将其请求信息反馈给数据拥有者。
步骤3:水印密文的生成;
当数据使用者得到想要的密文数据后,就需要对其密文数据进行水印嵌入,数字水印授权中心根据水印嵌入算法对其进行水印嵌入;请见图4,其具体实现可包括如下子步骤:
步骤3.1:数字水印授权中心根据数据拥有者和数据使用者的相关信息,生成共同水印信息W。
此处的相关信息主要指个人身份识别信息,可以根据实际应用进行细化,例如学校里面个人身份识别信息就是学号,公司里面个人身份识别信息就是工卡号等等。
步骤3.2:数字水印授权中心收到密文数据并根据水印嵌入算法对密文数据嵌入水印,其中,S为水印操作域密钥,kw为水印嵌入的密钥,计算得到水印密文
步骤3.3:数字水印授权中心将水印密文上传到云端。
实施例中,数字水印授权中心得到密文数据后,根据水印嵌入算法对其进行水印嵌入,得到水印密文,并将其上传至云端。
步骤4:重加密密钥生成;
数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商。请见图5,具体实现可包括如下子步骤:
步骤4.1:数据拥有者根据请求信息(包含数据使用者的公钥pki),自己的私钥sko,和重加密密钥生成算法ReKeygen(par,sko,pki),生成重加密密钥rekeyoi。
此重加密密钥是由不可逆算法计算产生,其不能解密出数据,只能将数据由一种密文形态加密成另一种密文形态,同时也不能计算出和用户的私钥有关信息。即保护了数据拥有者的隐私,也保护了数据使用者的隐私。
步骤4.2:将生成的重加密密钥rekeyoi上传到云端。
实施例中,DO根据授权DU请求信息中DU的公钥和自己的私钥计算生成重加密密钥,并把重加密密钥发送给CSP。
步骤5:水印重加密密文生成;
云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据,得到重加密密文。请见图6,具体实现可包括如下子步骤:
步骤5.1:云服务提供商获得重加密密钥rekeyoi。
步骤5.2:云服务提供商根据数据拥有者的水印密文重加密密钥rekeyoi和重加密算法生成水印重加密密文如下,
实施例中,CSP对授权DU请求的密文用重加密密钥进行重加密操作,将DO的密文数据加密成授权DU能解的重加密密文。
步骤6:授权用户解密水印重加密密文,
数据使用者从云平台上下载水印重加密密文,根据自己的私钥解密水印重加密密文,得到所需的水印明文数据。请见图7,具体实现可包括如下子步骤:
步骤6.1:数据使用者从云平台上下载水印重加密密文
步骤6.2:数据使用者根据自己的私钥ski,解密算法和公共参数par,解密得到水印明文数据
实施例中,授权DU从云平台上下载自己所需的重加密密文数据,授权DU用自己的私钥解密水印重加密密文,得到自己想要的水印明文数据。
这样,用户就能够使用水印明文数据,完成了云环境下多媒体内容保护和安全分发过程。
其中,加密算法Enc1(par,pko,M,R)、重加密算法ReEnc(C1,rekeyoi,R)、解密算法Dec(par,ski,C2,R),都是结合公钥密码算法的加解密运算,具有高安全性。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (7)
1.一种云环境下多媒体内容保护和安全分发方法,其特征在于,包括以下步骤:
步骤1:数据拥有者把多媒体明文数据进行加密后放置到云端,并把加密操作域密钥和水印操作域密钥分别发送给云服务提供商和数字水印授权中心,然后,云服务提供商对密文数据进行存储和相关操作;
步骤2:数据使用者得到访问授权后,对数据进行请求,云服务提供商得到数据请求后反馈给数据拥有者,并把请求的密文数据发送给数字水印授权中心;
步骤3:数字水印授权中心对密文进行水印嵌入操作,并上传到云服务器端;
步骤4:数据拥有者获得数据使用者的数据请求信息参数,产生重加密密钥,并发送给云服务提供商;
步骤5:云服务提供商用重加密密钥加密数据拥有者放置在云端的水印密文数据,得到水印重加密密文;
步骤6:数据使用者从云平台上下载水印重加密密文,根据自己的私钥解密重加密密文,得到所需的水印明文数据。
2.根据权利要求1所述的云环境下多媒体内容保护和安全分发方法,其特征在于:步骤1的具体实现包括以下子步骤:
步骤1.1:数据拥有者根据公钥密码算法产生公私钥对pko和sko;
步骤1.2:数据拥有者产生正交矩阵B=(R,S),R,S分别为加密操作域密钥和水印操作域密钥;
步骤1.3:数据拥有者根据加密算法E1(par,pko,M,R)、公钥pko和公共参数par,加密明文数据M={m1,m2,…,mk,…,mn},得到密文C1;其中 n为数据的个数;
步骤1.4:将密文C1上传到云端。
3.根据权利要求1所述的云环境下多媒体内容保护和安全分发方法,其特征在于:步骤2的具体实现包括以下子步骤:
步骤2.1:数据使用者首先请求授权;
步骤2.2:当数据使用者得到授权后,根据公钥密码算法产生公私钥对pki和ski,并对所需数据进行请求,在请求信息中添加公钥信息pki;
步骤2.3:云服务提供商得知数据使用者需要密文数据并将其发送给数字水印授权中心进行水印操作,同时云服务提供商将请求信息反馈给数据拥有者。
4.根据权利要求1所述的云环境下多媒体内容保护和安全分发方法,其特征在于:步骤3的具体实现包括以下子步骤:
步骤3.1:数字水印授权中心根据数据拥有者和数据使用者的相关信息,生成共同水印信息W;
步骤3.2:数字水印授权中心收到密文数据并根据水印嵌入算法对密文数据嵌入水印,其中,S为水印操作域密钥,kw为水印嵌入的密钥,计算得到水印密文
步骤3.2:数字水印授权中心将水印密文上传到云端。
5.根据权利要求1所述的云环境下多媒体内容保护和安全分发方法,其特征在于:步骤4的具体实现包括以下子步骤:
步骤4.1:数据拥有者根据请求信息中数据使用者的公钥pki、自己的私钥sko和重加密密钥生成算法ReKeygen(par,sko,pki),生成重加密密钥rekeyoi,其中sko为步骤1中的数据拥有者的私钥,par为步骤1中使用的加密算法中的公共参数;
步骤4.2:将生成的重加密密钥rekeyoi上传到云端。
6.根据权利要求1所述的云环境下多媒体内容保护和安全分发方法,其特征在于:步骤5的具体实现包括以下子步骤:
步骤5.1:云服务提供商获得重加密密钥rekeyoi;
步骤5.2:云服务提供商根据数据拥有者的水印密文重加密密钥rekeyoi和重加密算法生成水印重加密密文
7.根据权利要求1所述的云环境下多媒体内容保护和安全分发方法,其特征在于:步骤6的具体实现包括以下子步骤:
步骤6.1:数据使用者从云平台上下载水印重加密密文
步骤6.2:数据使用者根据自己的私钥ski,解密算法和公共参数par,解密得到明文数据mk。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510270061.4A CN104994068A (zh) | 2015-05-22 | 2015-05-22 | 一种云环境下多媒体内容保护和安全分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510270061.4A CN104994068A (zh) | 2015-05-22 | 2015-05-22 | 一种云环境下多媒体内容保护和安全分发方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104994068A true CN104994068A (zh) | 2015-10-21 |
Family
ID=54305820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510270061.4A Pending CN104994068A (zh) | 2015-05-22 | 2015-05-22 | 一种云环境下多媒体内容保护和安全分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104994068A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106257882A (zh) * | 2015-12-28 | 2016-12-28 | 重庆邮电大学 | 命名数据网络中基于身份与加密的访问控制方法 |
CN107038355A (zh) * | 2016-12-19 | 2017-08-11 | 云巅(上海)网络科技有限公司 | 云平台动态水印生成系统及其控制方法 |
CN107124616A (zh) * | 2017-04-27 | 2017-09-01 | 郑州大学 | 一种基于同态特性在相同操作域实现交换密码水印的方法 |
CN107197330A (zh) * | 2016-03-15 | 2017-09-22 | 奥多比公司 | 自动标识多频道媒体分布者用于认证或授权的减少的可用性 |
CN107347096A (zh) * | 2017-07-07 | 2017-11-14 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
CN108549796A (zh) * | 2018-04-25 | 2018-09-18 | 中国科学技术大学 | 通过数字水印技术保护用户被遗忘权的方法 |
CN108566566A (zh) * | 2018-05-02 | 2018-09-21 | 中广热点云科技有限公司 | 一种聚合和分发版权授权视频源的内容银行系统 |
CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
CN109450648A (zh) * | 2018-12-27 | 2019-03-08 | 石更箭数据科技(上海)有限公司 | 密钥生成装置、数据处理设备及数据流转系统 |
CN109522730A (zh) * | 2018-11-05 | 2019-03-26 | 中国电子科技集团公司第二十八研究所 | 一种基于重加密的虚拟机文件安全保护方法与系统 |
CN109858240A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种单设备信息安全处理及交互方法及其交互系统 |
CN109861944A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种分布式信息安全处理及交互方法及其交互系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546764A (zh) * | 2011-12-20 | 2012-07-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
US20120317655A1 (en) * | 2011-06-10 | 2012-12-13 | Futurewei Technologies, Inc. | Method for Flexible Data Protection with Dynamically Authorized Data Receivers in a Content Network or in Cloud Storage and Content Delivery Services |
CN103957109A (zh) * | 2014-05-22 | 2014-07-30 | 武汉大学 | 一种云数据隐私保护安全重加密方法 |
-
2015
- 2015-05-22 CN CN201510270061.4A patent/CN104994068A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120317655A1 (en) * | 2011-06-10 | 2012-12-13 | Futurewei Technologies, Inc. | Method for Flexible Data Protection with Dynamically Authorized Data Receivers in a Content Network or in Cloud Storage and Content Delivery Services |
CN102546764A (zh) * | 2011-12-20 | 2012-07-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
CN103957109A (zh) * | 2014-05-22 | 2014-07-30 | 武汉大学 | 一种云数据隐私保护安全重加密方法 |
Non-Patent Citations (4)
Title |
---|
LIZHI XIONG ET AL: "A secure re-encrytion scheme for data services in a cloud computing environment", 《CONCURRENCY AND COMPUTATION:PRACTICE AND EXPERIENCE》 * |
ZHENGQUAN XU,LIZHI XIONG: "On the provably secure CEW based on orthogonal decomposition", 《SIGNAL PROCESSING: IMAGE COMMUNICATION》 * |
熊礼治,徐正全等: "云环境数据服务的可信安全模型", 《通信学报》 * |
蒋力: "基于正交分解的交换密码水印技术研究", 《中国博士学位论文全文数据库信息科技辑》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106257882A (zh) * | 2015-12-28 | 2016-12-28 | 重庆邮电大学 | 命名数据网络中基于身份与加密的访问控制方法 |
CN107197330A (zh) * | 2016-03-15 | 2017-09-22 | 奥多比公司 | 自动标识多频道媒体分布者用于认证或授权的减少的可用性 |
CN107197330B (zh) * | 2016-03-15 | 2021-01-12 | 奥多比公司 | 标识认证或授权的可用性下降的方法、系统和存储介质 |
CN107038355A (zh) * | 2016-12-19 | 2017-08-11 | 云巅(上海)网络科技有限公司 | 云平台动态水印生成系统及其控制方法 |
CN107124616A (zh) * | 2017-04-27 | 2017-09-01 | 郑州大学 | 一种基于同态特性在相同操作域实现交换密码水印的方法 |
CN107124616B (zh) * | 2017-04-27 | 2019-12-31 | 郑州大学 | 一种基于同态特性在相同操作域实现交换密码水印的方法 |
CN107347096B (zh) * | 2017-07-07 | 2019-09-27 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
CN107347096A (zh) * | 2017-07-07 | 2017-11-14 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
CN109858240A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种单设备信息安全处理及交互方法及其交互系统 |
CN109861944A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种分布式信息安全处理及交互方法及其交互系统 |
CN108549796A (zh) * | 2018-04-25 | 2018-09-18 | 中国科学技术大学 | 通过数字水印技术保护用户被遗忘权的方法 |
CN108549796B (zh) * | 2018-04-25 | 2020-08-25 | 中国科学技术大学 | 通过数字水印技术保护用户被遗忘权的方法 |
CN108566566A (zh) * | 2018-05-02 | 2018-09-21 | 中广热点云科技有限公司 | 一种聚合和分发版权授权视频源的内容银行系统 |
CN108566566B (zh) * | 2018-05-02 | 2020-09-08 | 中广热点云科技有限公司 | 一种聚合和分发版权授权视频源的内容银行系统 |
CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
CN108848063B (zh) * | 2018-05-24 | 2021-05-07 | 苏州朗润创新知识产权运营有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
CN109522730A (zh) * | 2018-11-05 | 2019-03-26 | 中国电子科技集团公司第二十八研究所 | 一种基于重加密的虚拟机文件安全保护方法与系统 |
CN109450648A (zh) * | 2018-12-27 | 2019-03-08 | 石更箭数据科技(上海)有限公司 | 密钥生成装置、数据处理设备及数据流转系统 |
CN109450648B (zh) * | 2018-12-27 | 2022-01-28 | 石更箭数据科技(上海)有限公司 | 密钥生成装置、数据处理设备及数据流转系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104994068A (zh) | 一种云环境下多媒体内容保护和安全分发方法 | |
CN110855671B (zh) | 一种可信计算方法和系统 | |
US9197410B2 (en) | Key management system | |
CN103957109B (zh) | 一种云数据隐私保护安全重加密方法 | |
CN103179114B (zh) | 一种云存储中的数据细粒度访问控制方法 | |
CN103237040B (zh) | 一种存储方法、服务器和客户端 | |
CN111541678A (zh) | 一种基于区块链的代理重加密方法、系统及存储介质 | |
KR20120079639A (ko) | 화이트박스 암호 테이블을 이용한 콘텐츠 보호 장치, 콘텐츠 암호화 및 복호화 장치 | |
CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
Saroj et al. | Threshold cryptography based data security in cloud computing | |
CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
CN114584295B (zh) | 针对属性基代理重加密系统的通用黑盒可追踪方法和装置 | |
CN104113409A (zh) | 一种sip视频监控联网系统的密钥管理方法及系统 | |
CN104221023A (zh) | 数字权利管理 | |
CN103812927A (zh) | 一种存储方法 | |
CN104735070A (zh) | 一种通用的异构加密云间的数据共享方法 | |
CN113852460A (zh) | 一种基于量子密钥增强工作密钥安全性的实现方法和系统 | |
JP5133850B2 (ja) | ストレージノード用再暗号化システム及びネットワークストレージ | |
CN104796411A (zh) | 一种数据在云端和移动端安全传输存储及使用的方法 | |
CN100518060C (zh) | 一种数字文档的加密保护方法及客户端设备 | |
WO2016078382A1 (zh) | Hsm加密信息同步实现方法、装置和系统 | |
CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
CN114329390A (zh) | 一种金融机构数据库访问密码保护方法及系统 | |
CN110474873A (zh) | 一种基于知悉范围加密的电子文件访问控制方法和系统 | |
EP2299379A1 (en) | Digital rights management system with diversified content protection process |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151021 |
|
RJ01 | Rejection of invention patent application after publication |