CN105227300B - 一种密钥的获取方法及系统 - Google Patents
一种密钥的获取方法及系统 Download PDFInfo
- Publication number
- CN105227300B CN105227300B CN201510533063.8A CN201510533063A CN105227300B CN 105227300 B CN105227300 B CN 105227300B CN 201510533063 A CN201510533063 A CN 201510533063A CN 105227300 B CN105227300 B CN 105227300B
- Authority
- CN
- China
- Prior art keywords
- key
- internet resources
- embedded
- encrypted
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种密钥的获取方法及系统。一方面,本发明实施例通过获得应用的安装包;从而,从所述应用的安装包中获得内嵌密钥;所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密。因此,本发明实施例提供的技术方案能够解决现有技术中对网络资源进行版权保护过程中部署成本比较高,服务器处理负担比较大的问题。
Description
【技术领域】
本发明涉及互联网技术领域,尤其涉及一种密钥的获取方法及系统。
【背景技术】
随着上网速度的日益增快,每天都有大量用户通过互联网来获取网络资源,如音频、视频等。随着网络资源在互联网上的广泛传播,有必要对网络资源的版权进行保护,从技术上防止网络资源的非法复制和非法传播,或者在一定程度上使复制很困难,使得用户必须得到授权后才能获得网络资源。
现有技术中,有一种网络资源的版权保护方法,对网络资源进行加密,客户端利用解密密钥才能获得网络资源。为了保护解密密钥不泄露,服务器采用设备注册的方法,为每个客户端都分配公钥和私钥,客户端需要使用私钥对解密密钥进行解密,才能进一步对加密后的网络资源进行解密,获得网络资源。然而,服务器需要为每个客户端进行注册并为每个客户端分配不同的公钥和私钥,因此现有技术实现网络资源的版权保护方案中,部署成本比较高,服务器处理负担也比较大。
【发明内容】
有鉴于此,本发明实施例提供了一种密钥的获取方法及系统,用以解决现有技术中对网络资源进行版权保护过程中部署成本比较高,服务器处理负担比较大的问题。
本发明实施例的一方面,提供一种密钥的获取方法,包括:
获得应用的安装包;
从所述应用的安装包中获得内嵌密钥;
其中,所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获得应用的安装包之前,所述方法还包括:
对所述应用的安装包进行编译;
在编译过程中,将预先生成的版权标识和内嵌密钥嵌入所述应用的安装包;
发布嵌入所述版权标识和所述内嵌密钥的所述应用的安装包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
将所述版权标识和所述内嵌密钥对应存储在服务器。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
所述客户端向服务器发送所述网络资源的标识和所述客户端的版权标识,以便于所述服务器根据所述网络资源的标识获得网络资源和加密密钥,并利用所述加密密钥对所述网络资源进行加密,以及根据所述版权标识获得预先存储的对应的内嵌密钥,并利用所述内嵌密钥对所述解密密钥进行加密;
所述客户端接收所述服务器发送的加密后的所述网络资源和加密后的所述解密密钥;
所述客户端根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述客户端根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源,包括:
所述客户端利用获得的所述内嵌密钥,对加密后的所述解密密钥进行解密,以获得所述解密密钥;
所述客户端利用所述解密密钥对所述加密后的网络资源进行解密,以获得所述网络资源。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
所述客户端对获得的所述网络资源进行操作。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述网络资源包括软件、视频数据、音频数据和文档中至少一种。
本发明实施例的一方面,提供一种密钥的获取系统,包括:
安装包获取模块,用于获得应用的安装包;
密钥获取模块,用于从所述应用的安装包中获得内嵌密钥;
其中,所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述系统还包括:
安装包编译模块,用于对所述应用的安装包进行编译;以及,在编译过程中,将预先生成的版权标识和内嵌密钥嵌入所述应用的安装包;
安装包发布模块,用于发布嵌入所述版权标识和所述内嵌密钥的所述应用的安装包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述系统还包括:
密钥处理模块,用于将所述版权标识和所述内嵌密钥对应存储在服务器。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述系统还包括:
请求发送模块,用于向服务器发送所述网络资源的标识和所述客户端的版权标识,以便于所述服务器根据所述网络资源的标识获得网络资源和加密密钥,并利用所述加密密钥对所述网络资源进行加密,以及根据所述版权标识获得预先存储的对应的内嵌密钥,并利用所述内嵌密钥对所述解密密钥进行加密;
信息接收模块,用于接收所述服务器发送的加密后的所述网络资源和加密后的所述解密密钥;
资源获取模块,用于根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述资源获取模块具体用于:
利用获得的所述内嵌密钥,对加密后的所述解密密钥进行解密,以获得所述解密密钥;
利用所述解密密钥对所述加密后的网络资源进行解密,以获得所述网络资源。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述系统还包括:
资源操作模块,用于对获得的所述网络资源进行操作。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述网络资源包括软件、视频数据、音频数据和文档中至少一种。
由以上技术方案可以看出,本发明实施例具有以下有益效果:
本发明实施例提供的技术方案中,由于都是从应用的安装包中获取内嵌密钥,因此对于不同的客户端获取的内嵌密钥是相同,能够避免现有技术中由服务器为每个客户端分配不同的密钥以及需要存储每个客户端的密钥,因此,本发明实施例能够解决现有技术中对网络资源进行版权保护过程中部署成本比较高以及服务器处理负担比较大的问题。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例所提供的密钥的获取方法的流程示意图;
图2是本发明实施例所提供的客户端从服务器获得网络资源的方法的流程实例图;
图3(a)和图3(b)是发明实施例所提供的客户端从服务器获得网络资源的系统的架构示意图;
图4是本发明实施例所提供的密钥的获取系统的功能方块图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
本发明实施例给出一种密钥的获取方法,请参考图1,其为本发明实施例所提供的密钥的获取方法的流程示意图,如图所示,该方法包括以下步骤:
S101,获得应用的安装包。
S102,从所述应用的安装包中获得内嵌密钥,其中,所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密。
需要说明的是,本发明实施例中所涉及的终端可以包括但不限于个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、无线手持设备、平板电脑(Tablet Computer)、手机、MP3播放器、MP4播放器等。
需要说明的是,S101~S102的执行主体可以为密钥的获取装置,该装置可以位于本地终端,或者还可以位于本地终端的应用,或者还可以为位于本地终端的应用中的插件或软件开发工具包(Software Development Kit,SDK)等功能单元,本发明实施例对此不进行特别限定。
可以理解的是,所述应用可以是安装在终端上的应用程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),本发明实施例对此不进行限定。
实施例二
基于上述实施例一所提供的密钥的获取方法,本发明实施例对S101以及S102的实现方法进行具体描述。
可选地,在本发明实施例的一个可能的实现方式中,在获得应用的安装包之前,所述方法还包括:
创建一个应用的安装包,并为该应用分配一个版权标识,以及为该应用随机生成一个内嵌密钥,然后,就可以对该应用的安装包进行编译;并在编译过程中,将预先生成的版权标识和内嵌密钥嵌入所述应用的安装包,最后,发布嵌入所述版权标识和所述内嵌密钥的所述应用的安装包。
需要说明的是,在发布嵌入所述版权标识和所述内嵌密钥的所述应用的安装包之后,用户所使用的终端就可以从服务器上获得发布的嵌入所述版权标识和所述内嵌密钥的所述应用的安装包,并运行该应用的安装包,以实现该应用的安装。安装完毕后,所述终端中就具有所述应用的客户端,由于所述应用的安装包中已经嵌入所述版权标识和所述内嵌密钥,因此,客户端在所述应用的安装过程中,从所述安装包中获得所述版权标识和所述内嵌密钥。进而,当客户端需要从服务器获取网络资源时,就可以利用从安装包中获得的内嵌密钥以及所述版权标识来获取网络资源。
在一个具体的实现过程中,所述客户端可以利用所述内嵌密钥,对从服务器获得的加密后的解密密钥进行解密,以获得所述解密密钥。然后,客户端利用解密密钥对从服务器获得的加密后的网络资源进行解密,以获得网络资源。进一步的,所述客户端还可以对所述网络资源进行操作。
可选地,在本发明实施例的一个可能的实现方式中,需要将获得的所述版权标识和所述内嵌密钥对应存储在服务器。例如,可以在获得所述版权标识和所述内嵌密钥之后,将所述版权标识与所述内嵌密钥的对应关系配置在所述服务器的存储模块中。
可以理解的是,由于本发明实施例是在应用的安装包中嵌入了所述版权标识和所述内嵌密钥,因此,通过运行该应用的安装包实现应用成功安装的不同终端而言,这些不同终端中的不同客户端使用的是从同一个安装包中获得的版权标识和内嵌密钥,即不同客户端所使用的版权标识和内嵌密钥是相同的。因此,服务器中只需要存储该应用的一对版权标识与内嵌密钥,且不需要由服务器进行内嵌密钥的分配,从而大大降低了网络资源的版权保护过程中的部署成本,减少了服务器的处理压力。
另外,本发明实施例中,内嵌密钥是在应用的安装包进行编译时嵌入在安装包的二进制程序代码中,因此攻击者难以通过反编译等方式获得内嵌密钥,从而防止了内嵌密钥被非法窃取,保证了内嵌密钥的安全,从而保证了网络资源的安全,实现了网络资源的版权保护。
实施例三
请参考图2,其为本发明实施例所提供的客户端从服务器获得网络资源的方法的流程实例图,如图所示,所述方法可以包括以下步骤:
S201,所述客户端向服务器发送所述网络资源的标识和所述客户端的版权标识,以便于所述服务器根据所述网络资源的标识获得网络资源和加密密钥,并利用所述加密密钥对所述网络资源进行加密,以及根据所述版权标识获得预先存储的对应的内嵌密钥,并利用所述内嵌密钥对所述解密密钥进行加密。
S202,所述客户端接收所述服务器发送的加密后的所述网络资源和加密后的所述解密密钥。
S203,所述客户端根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源。
请参考图3(a)和图3(b),其为本发明实施例所提供的客户端从服务器获得网络资源的系统的架构示意图,如图所示,在一个具体的实现过程中,可以预先为服务器所提供的每个网络资源都分配一个唯一的标识,并为每个网络资源随机生成一个对应的加密密钥,该加密密钥用于对所对应的网络资源进行加密,以生成加密后的网络资源。优选的,所述网络资源的标识与所述加密密钥可以对应存储在所述服务器的存储模块中。
在一个具体的实现过程中,所述服务器的存储模块还可以用于存储应用的版权标识与内嵌密钥的对应关系。
在一个具体的实现过程中,所述客户端对用户输入的用户名和密码进行验证,若验证结果是用户是合法用户,当所述用户触发某网络资源的显示元素后,客户端可以向所述服务器发送请求消息,所述请求消息中可以携带所述网络资源的标识和所述客户端的版权标识,所述客户端通过所述请求消息从所述服务器请求所述用户所触发的网络资源。
在一个具体的实现过程中,如图3(a)所示,所述服务器中的接收模块接收所述客户端发送的请求消息,并向所述服务器的资源加密模块发送所述请求消息中携带的所述网络资源的标识,以及向所述服务器的授权服务模块发送所述请求消息中携带的所述客户端的版权标识。
在一个具体的实现过程中,如图3(b)所示,所述服务器的资源加密模块根据从所述接收模块收到的所述请求消息中携带的所述网络资源的标识,从资源库中获得客户端所请求的网络资源;以及,所述资源加密模块还需要根据所述请求消息中的所述网络资源的标识,在所述存储模块存储网络资源的标识与加密密钥的对应关系中,获得所述网络资源的加密密钥。最后,所述资源加密模块利用获得的加密密钥对获得的所述网络资源进行加密,以获得加密后的所述网络资源,并通过所述服务器的发送模块,将加密后的所述网络资源发送给客户端。如此,所述客户端就可以接收到所述服务器的发送模块所发送的加密后的所述网络资源。
需要说明的是,所述服务器通过对发送给客户端的网络资源进行加密,可以保证网络资源的安全传输,防止非法用户,以及防止用户对网络资源的非法复制或者非法传播,实现网络资源的版权保护。
在一个具体的实现过程中,如图3(b)所示,所述服务器的授权服务模块根据从所述接收模块收到的所述请求消息中携带的所述客户端的版权标识,在所述存储模块存储的版权标识与内嵌密钥的对应关系中,获得所述客户端的内嵌密钥。然后,所述授权服务模块利用获得的内嵌密钥,对所述网络资源的解密密钥进行加密,以获得加密后的所述解密密钥。最后,所述授权服务模块通过所述服务器的发送模块将加密后的所述解密密钥发送给客户端。如此,所述客户端就可以接收到所述服务器的发送模块所发送的加密后的所述解密密钥。其中,所述解密密钥用于客户端对加密后的所述网络资源进行解密。
需要说明的是,服务器的授权服务模块负责将解密密钥安全的发放给客户端,实现客户端的操作授权。为了避免解密密钥的泄露,服务器的授权服务模块需要利用应用的内嵌密钥对该解密密钥进行加密,再将加密后的解密密钥发送给应用的客户端,客户端再利用内嵌密钥对加密后的解密密钥进行解密,以获得解密密钥。因此,对解密密钥进行加密后传输,可以保证解密密钥的安全传输,防止非法用户窃取解密密钥,从而对网络资源进行的版权保护。
举例说明,本发明实施例中,所述客户端根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源的方法可以包括但不限于:
如图3(b)所示,首先,所述客户端利用获得的所述内嵌密钥,对加密后的所述解密密钥进行解密,以获得所述解密密钥。然后,所述客户端利用所述解密密钥对所述加密后的网络资源进行解密,以获得所述网络资源。
可选地,在本发明实施例的一个可能的实现方式中,在所述客户端获得所述网络资源后,所述客户端可以对获得的所述网络资源进行操作。
在一个具体的实现过程中,所述网络资源可以包括但不限于软件、视频数据、音频数据和文档中至少一种。
例如,若所述网络资源为软件,所述客户端可以运行并安装获得的所述软件。
或者,又例如,若所述网络资源为视频资源,所述客户端可以播放所述视频资源。
或者,又例如,若所述网络资源为音频数据,所述客户端可以播放所述音频数据。
或者,又例如,若所述网络资源为文档,所述客户端可以打开并展现所述文档。
本发明实施例进一步给出实现上述方法实施例中各步骤及方法的装置实施例。
请参考图4,其为本发明实施例所提供的密钥的获取系统的功能方块图。如图所示,该系统包括:
安装包获取模块41,用于获得应用的安装包;
密钥获取模块42,用于从所述应用的安装包中获得内嵌密钥;
其中,所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密。
可选地,在本发明实施例的一个可能的实现方式中,所述系统还包括:
安装包编译模块43,用于对所述应用的安装包进行编译;以及,在编译过程中,将预先生成的版权标识和内嵌密钥嵌入所述应用的安装包;
安装包发布模块44,用于发布嵌入所述版权标识和所述内嵌密钥的所述应用的安装包。
可选地,在本发明实施例的一个可能的实现方式中,所述系统还包括:
密钥处理模块45,用于将所述版权标识和所述内嵌密钥对应存储在服务器。
可选地,在本发明实施例的一个可能的实现方式中,所述系统还包括:
请求发送模块46,用于向服务器发送所述网络资源的标识和所述客户端的版权标识,以便于所述服务器根据所述网络资源的标识获得网络资源和加密密钥,并利用所述加密密钥对所述网络资源进行加密,以及根据所述版权标识获得预先存储的对应的内嵌密钥,并利用所述内嵌密钥对所述解密密钥进行加密;
信息接收模块47,用于接收所述服务器发送的加密后的所述网络资源和加密后的所述解密密钥;
资源获取模块48,用于根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源。
在一个具体的实现过程中,所述资源获取模块48具体用于:
利用获得的所述内嵌密钥,对加密后的所述解密密钥进行解密,以获得所述解密密钥;
利用所述解密密钥对所述加密后的网络资源进行解密,以获得所述网络资源。
可选地,在本发明实施例的一个可能的实现方式中,所述系统还包括:
资源操作模块49,用于对获得的所述网络资源进行操作。
在一个具体的实现过程中,所述网络资源包括软件、视频数据、音频数据和文档中至少一种。
由于本实施例中的各模块能够执行图1~图3所示的方法,本实施例未详细描述的部分,可参考对图1~图3的相关说明。
本发明实施例的技术方案具有以下有益效果:
本发明实施例中,通过获得应用的安装包;从而,从所述应用的安装包中获得内嵌密钥;所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密。
本发明实施例提供的技术方案中,由于都是从应用的安装包中获取内嵌密钥,因此对于不同的客户端获取的内嵌密钥是相同,能够避免现有技术中由服务器为每个客户端分配不同的密钥以及需要存储每个客户端的密钥,因此,本发明实施例能够解决现有技术中对网络资源进行版权保护过程中部署成本比较高以及服务器处理负担比较大的问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种密钥的获取方法,其特征在于,所述方法包括:
获得应用的安装包;
从所述应用的安装包中获得内嵌密钥;
其中,所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密,不同客户端所使用的内嵌密钥相同;
所述获得应用的安装包之前,所述方法还包括:
对所述应用的安装包进行编译;
在编译过程中,将预先生成的版权标识和内嵌密钥嵌入所述应用的安装包;
发布嵌入所述版权标识和所述内嵌密钥的所述应用的安装包。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述版权标识和所述内嵌密钥对应存储在服务器。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述客户端向服务器发送所述网络资源的标识和所述客户端的版权标识,以便于所述服务器根据所述网络资源的标识获得网络资源和加密密钥,并利用所述加密密钥对所述网络资源进行加密,以及根据所述版权标识获得预先存储的对应的内嵌密钥,并利用所述内嵌密钥对所述解密密钥进行加密;
所述客户端接收所述服务器发送的加密后的所述网络资源和加密后的所述解密密钥;
所述客户端根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源。
4.根据权利要求3所述的方法,其特征在于,所述客户端根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源,包括:
所述客户端利用获得的所述内嵌密钥,对加密后的所述解密密钥进行解密,以获得所述解密密钥;
所述客户端利用所述解密密钥对所述加密后的网络资源进行解密,以获得所述网络资源。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述客户端对获得的所述网络资源进行操作。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述网络资源包括软件、视频数据、音频数据和文档中至少一种。
7.一种密钥的获取系统,其特征在于,所述系统包括:
安装包获取模块,用于获得应用的安装包;
密钥获取模块,用于从所述应用的安装包中获得内嵌密钥;其中,所述内嵌密钥用于所述应用的客户端对加密后的解密密钥进行解密,所述解密密钥用于所述客户端对加密后的网络资源进行解密,不同客户端所使用的内嵌密钥相同;
安装包编译模块,用于对所述应用的安装包进行编译;以及,在编译过程中,将预先生成的版权标识和内嵌密钥嵌入所述应用的安装包;
安装包发布模块,用于发布嵌入所述版权标识和所述内嵌密钥的所述应用的安装包。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
密钥处理模块,用于将所述版权标识和所述内嵌密钥对应存储在服务器。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:
请求发送模块,用于向服务器发送所述网络资源的标识和所述客户端的版权标识,以便于所述服务器根据所述网络资源的标识获得网络资源和加密密钥,并利用所述加密密钥对所述网络资源进行加密,以及根据所述版权标识获得预先存储的对应的内嵌密钥,并利用所述内嵌密钥对所述解密密钥进行加密;
信息接收模块,用于接收所述服务器发送的加密后的所述网络资源和加密后的所述解密密钥;
资源获取模块,用于根据获得的所述内嵌密钥、加密后的所述网络资源和加密后的所述解密密钥,获得所述网络资源。
10.根据权利要求9所述的系统,其特征在于,所述资源获取模块具体用于:
利用获得的所述内嵌密钥,对加密后的所述解密密钥进行解密,以获得所述解密密钥;
利用所述解密密钥对所述加密后的网络资源进行解密,以获得所述网络资源。
11.根据权利要求9所述的系统,其特征在于,所述系统还包括:
资源操作模块,用于对获得的所述网络资源进行操作。
12.根据权利要求7至11中任一项所述的系统,其特征在于,所述网络资源包括软件、视频数据、音频数据和文档中至少一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510533063.8A CN105227300B (zh) | 2015-08-27 | 2015-08-27 | 一种密钥的获取方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510533063.8A CN105227300B (zh) | 2015-08-27 | 2015-08-27 | 一种密钥的获取方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105227300A CN105227300A (zh) | 2016-01-06 |
CN105227300B true CN105227300B (zh) | 2019-09-20 |
Family
ID=54996021
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510533063.8A Active CN105227300B (zh) | 2015-08-27 | 2015-08-27 | 一种密钥的获取方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105227300B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107888565B (zh) * | 2017-10-19 | 2021-07-02 | 厦门集微科技有限公司 | 安全处理的方法和装置及加密处理的方法和装置 |
CN110401677B (zh) * | 2019-08-23 | 2022-05-17 | RealMe重庆移动通信有限公司 | 数字版权密钥的获取方法、装置、存储介质及电子设备 |
CN110572689B (zh) * | 2019-09-23 | 2021-09-21 | 广州方硅信息技术有限公司 | 展示资源的方法、装置、设备及直播系统 |
CN113792345A (zh) * | 2021-09-18 | 2021-12-14 | 国网电子商务有限公司 | 一种数据访问控制方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003162340A (ja) * | 2001-09-14 | 2003-06-06 | Sony Computer Entertainment Inc | 情報処理プログラム,情報送信プログラム,情報送信システム,情報処理装置、及び情報処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体 |
US6898706B1 (en) * | 1999-05-20 | 2005-05-24 | Microsoft Corporation | License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer |
CN102122336A (zh) * | 2011-02-14 | 2011-07-13 | 中国联合网络通信集团有限公司 | 游戏保护加密和解密方法、设备和系统 |
CN102194077A (zh) * | 2011-03-10 | 2011-09-21 | 中兴通讯股份有限公司 | 应用程序版权保护方法及数字版权保护系统 |
CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EA004693B1 (ru) * | 2000-11-28 | 2004-06-24 | Суивел Технолоджис Лимитед | Способ и система защищенной передачи файлов |
KR20050012297A (ko) * | 2003-07-25 | 2005-02-02 | 김남배 | 인터넷을 이용한 이미지인증관리 시스템 및 인증관리방법 |
CN101770794B (zh) * | 2008-12-26 | 2011-08-03 | 同方股份有限公司 | 一种数字视盘系统的数字版权保护方法及其管理装置 |
CN101719209B (zh) * | 2009-12-25 | 2011-11-02 | 武汉大学 | 一种windows平台上的通用数字版权保护方法 |
-
2015
- 2015-08-27 CN CN201510533063.8A patent/CN105227300B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6898706B1 (en) * | 1999-05-20 | 2005-05-24 | Microsoft Corporation | License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer |
JP2003162340A (ja) * | 2001-09-14 | 2003-06-06 | Sony Computer Entertainment Inc | 情報処理プログラム,情報送信プログラム,情報送信システム,情報処理装置、及び情報処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体 |
CN102122336A (zh) * | 2011-02-14 | 2011-07-13 | 中国联合网络通信集团有限公司 | 游戏保护加密和解密方法、设备和系统 |
CN102194077A (zh) * | 2011-03-10 | 2011-09-21 | 中兴通讯股份有限公司 | 应用程序版权保护方法及数字版权保护系统 |
CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105227300A (zh) | 2016-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309565B (zh) | 一种安全认证的方法及装置 | |
Zou et al. | Phosphor: A cloud based DRM scheme with sim card | |
CN110719173B (zh) | 一种信息处理方法及装置 | |
CN109829269A (zh) | 基于电子印章验证电子文档的方法、装置及系统 | |
CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
JP6880071B2 (ja) | コピー攻撃を防ぐための処理方法並びにサーバ及びクライアント | |
CN105227300B (zh) | 一种密钥的获取方法及系统 | |
WO2019229234A1 (en) | Shared secret establishment | |
CN113268715A (zh) | 软件加密方法、装置、设备及存储介质 | |
CN110113355B (zh) | 物联网云端的接入方法及装置 | |
CN109194625A (zh) | 一种基于云端服务器的客户端应用保护方法、装置及存储介质 | |
CN105320535A (zh) | 一种安装包的校验方法、客户端、服务器及系统 | |
CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
CN104883255A (zh) | 一种密码重置方法和装置 | |
CN106550359B (zh) | 一种终端和sim卡的认证方法和系统 | |
CN104199657A (zh) | 开放平台的调用方法及装置 | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
CN112257086A (zh) | 一种用户隐私数据保护方法及电子设备 | |
CN106411520B (zh) | 一种虚拟资源数据的处理方法、装置及系统 | |
CN106549757B (zh) | Web服务的数据真伪识别方法、服务端和客户端 | |
CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |