CN106375093A - 一种基于水印和认证服务器的加密光盘系统 - Google Patents
一种基于水印和认证服务器的加密光盘系统 Download PDFInfo
- Publication number
- CN106375093A CN106375093A CN201610773622.7A CN201610773622A CN106375093A CN 106375093 A CN106375093 A CN 106375093A CN 201610773622 A CN201610773622 A CN 201610773622A CN 106375093 A CN106375093 A CN 106375093A
- Authority
- CN
- China
- Prior art keywords
- watermark
- enciphering
- certificate server
- terminal computer
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
本发明公开了一种基于水印和认证服务器的加密光盘系统,包括扫码枪、打印机,以及以网络相互连接的认证服务器和终端计算机,扫码枪与终端计算机相连,打印机与认证服务器相连,通过设置认证服务器对光盘数据加密、生成带水印图像,在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要,以验证水印签名和光盘数据是否相符,以及水印签名是否安全;终端计算机用专用软件和本机证书解密光盘的加密数据,并对本地加密光盘使用情况上报到认证服务器,如果本地证书缺失或者没有安装专用软件,则无法解密光盘内数据,从而保证了发行方对加密光盘内容扩散的有效控制与记录,和接收方对加密光盘的签名验证和安全性保证。
Description
技术领域
本发明涉及加密光盘技术领域,尤其是涉及一种基于水印和认证服务器的加密光盘系统。
背景技术
加密U盘是指对U盘内容有加解密保护功能的U盘。现在市面上的加密U盘主要有三类:A.假加密,仅仅是隐藏文件,设个密码,仅仅验证身份,实际存储内容没有任何变化。B.软加密,内置或附带软件,对数据进行加密,一般用AES,也可分加密区及非加密区。C.硬件加密,内置硬件加密,透明加密,无形之中,完成加密,读取时验证,有的具有一些特殊功能,例如将加密应用于硬盘,插上U盘显示明码,拔下显示就是加密信息。
随着互联网技术和信息交互技术的越来越发展,U盘作为数据交互的常用硬件,为了实现数据的私密性,保证自己的劳动成果不被盗取,U盘加密具有不可磨灭的影响。但是在目前U盘安全设定领域,由于采用U盘插在计算机上用软件授权,易发生错误授权,而且不易控制和追踪。
在目前的加密光盘技术领域,不能同时兼顾发行方对加密光盘的扩散控制和接收方对光盘的安全认证,这对于信息安全保密是非常大的挑战。
发明内容
为了克服上述现有技术的不足,本发明旨在提供一种基于水印和认证服务器的加密光盘系统,通过设置认证服务器对光盘数据加密、生成带水印图像,在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要,以验证水印签名和光盘数据是否相符,以及水印签名是否安全;终端计算机用专用软件和本机证书解密光盘的加密数据,并对本地加密光盘使用情况上报到认证服务器,如果本地证书缺失或者没有安装专用软件,则无法解密光盘内数据,从而保证了发行方对加密光盘内容扩散的有效控制与记录,和接收方对加密光盘的签名验证和安全性保证。
一种基于水印和认证服务器的加密光盘系统,包括扫码枪、打印机,以及以网络相互连接的认证服务器和终端计算机,扫码枪与终端计算机相连,打印机与认证服务器相连,该系统使用以下步骤S1-S7的基于水印和认证服务器的加密光盘方法来实现;其中S1-S7的详细步骤如下:
S1:认证服务器对加密光盘写入加密数据,并将所述加密秘钥保存在认证服务器本地;
S2:认证服务器产生适用于待加密光盘的带水印图像,所述水印包含光盘的签名信息;
S3:光盘发行人将带水印图像打印后,粘贴到加密光盘上;
S4:光盘接收人拿到加密光盘后,用与终端计算机相连的扫码枪去扫描加密光盘上粘贴的带水印图像;
S5:终端计算机识别水印包含的签名信息,如果签名信息非法、缺失或处于黑名单,则拒绝对加密光盘的进一步访问;
S6:终端计算机计算加密光盘的摘要信息,并验证水印所包含的签名信息与摘要信息是否相符,如果水印签名信息非法、缺失、处于黑名单,或者与摘要信息不相符,则拒绝对加密光盘的进一步访问;
S7:终端计算机用本地证书解密光盘中的加密数据。
进一步地,步骤S6所述的光盘摘要信息包括光盘内的文件列表和数字指纹,所述数字指纹是以SHA、CA、HASH和MD5摘要算法计算出的光盘内数据特征信息。
进一步地,步骤S7所述终端计算机将加密光盘使用情况信息上报到认证服务器,以便审核归档和保密控制。
进一步地,步骤S7所述终端计算机在网络中断后,能将加密光盘使用情况信息保存到本地,当网络恢复后,重新上传到认证服务器。
进一步地,终端计算机使用专用软件进行水印识别、签名验证和数据解密,其他软件仅能读取到加密过的数据,而无法查看原始数据。
与现有技术相比,本发明的有益效果是:本发明的一种基于水印和认证服务器的加密光盘系统,通过设置认证服务器对光盘数据加密、生成带水印图像,在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要,以验证水印签名和光盘数据是否相符,以及水印签名是否安全;终端计算机用专用软件和本机证书解密光盘的加密数据,并对本地加密光盘使用情况上报到认证服务器,如果本地证书缺失或者没有安装专用软件,则无法解密光盘内数据,从而保证了发行方对加密光盘内容扩散的有效控制与记录,和接收方对加密光盘的签名验证和安全性保证。
附图说明
图1为一种基于水印和认证服务器的加密光盘系统的一个实施例的原理框图;
图2是图1的实施例的加密光盘方法的流程图;
其中:1- 打印机 ,2-认证服务器,3-扫码枪,4-终端计算机。
具体实施方式
为了加深对本发明的理解,下面结合附图和实施例对本发明进一步说明,该实施例仅用于解释本发明,并不对本发明的保护范围构成限定。
如图1所示,一种基于水印和认证服务器的加密光盘系统,包括扫码枪、打印机,以及以网络相互连接的认证服务器和终端计算机,扫码枪与终端计算机相连,打印机与认证服务器相连,该系统使用以下步骤S1-S7的基于水印和认证服务器的加密光盘方法来实现;其中S1-S7的详细步骤如下:
S1:认证服务器对加密光盘写入加密数据,并将所述加密秘钥保存在认证服务器本地;
S2:认证服务器产生适用于待加密光盘的带水印图像,所述水印包含光盘的签名信息;
S3:光盘发行人将带水印图像打印后,粘贴到加密光盘上;
S4:光盘接收人拿到加密光盘后,用与终端计算机相连的扫码枪去扫描加密光盘上粘贴的带水印图像;
S5:终端计算机识别水印包含的签名信息,如果签名信息非法、缺失或处于黑名单,则拒绝对加密光盘的进一步访问;
S6:终端计算机计算加密光盘的摘要信息,并验证水印所包含的签名信息与摘要信息是否相符,如果水印签名信息非法、缺失、处于黑名单,或者与摘要信息不相符,则拒绝对加密光盘的进一步访问;
S7:终端计算机用本地证书解密光盘中的加密数据。
步骤S6所述的光盘摘要信息包括光盘内的文件列表和数字指纹,所述数字指纹是以SHA、CA、HASH和MD5摘要算法计算出的光盘内数据特征信息。
在上述实施例中,步骤S7所述终端计算机将加密光盘使用情况信息上报到认证服务器,以便审核归档和保密控制。
在上述实施例中,步骤S7所述终端计算机在网络中断后,能将加密光盘使用情况信息保存到本地,当网络恢复后,重新上传到认证服务器。
在上述实施例中,终端计算机使用专用软件进行水印识别、签名验证和数据解密,其他软件仅能读取到加密过的数据,而无法查看原始数据。
如图2所示,一种基于水印和认证服务器的加密光盘系统,包括扫码枪、打印机,以及以网络相互连接的认证服务器和终端计算机,扫码枪与终端计算机相连,打印机与认证服务器相连,该系统可以很好的使用S1-S7的基于水印和认证服务器的加密光盘方法来实现。
本发明的一种基于水印和认证服务器的加密光盘方法和系统,通过设置认证服务器对光盘数据加密、生成带水印图像,在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要,以验证水印签名和光盘数据是否相符,以及水印签名是否安全;终端计算机用专用软件和本机证书解密光盘的加密数据,并对本地加密光盘使用情况上报到认证服务器,如果本地证书缺失或者没有安装专用软件,则无法解密光盘内数据,从而保证了发行方对加密光盘内容扩散的有效控制与记录,和接收方对加密光盘的签名验证和安全性保证。
本发明的实施例公布的是较佳的实施例,但并不局限于此,本领域的普通技术人员,极易根据上述实施例,领会本发明的精神,并做出不同的引申和变化,但只要不脱离本发明的精神,都在本发明的保护范围内。
Claims (5)
1.一种基于水印和认证服务器的加密光盘系统,其特征在于,包括扫码枪、打印机,以及以网络相互连接的认证服务器和终端计算机,扫码枪与终端计算机相连,打印机与认证服务器相连,该系统使用以下步骤S1-S7的基于水印和认证服务器的加密光盘方法来实现;其中S1-S7的详细步骤如下:
S1:认证服务器对加密光盘写入加密数据,并将所述加密秘钥保存在认证服务器本地;
S2:认证服务器产生适用于待加密光盘的带水印图像,所述水印包含光盘的签名信息;
S3:光盘发行人将带水印图像打印后,粘贴到加密光盘上;
S4:光盘接收人拿到加密光盘后,用与终端计算机相连的扫码枪去扫描加密光盘上粘贴的带水印图像;
S5:终端计算机识别水印包含的签名信息,如果签名信息非法、缺失或处于黑名单,则拒绝对加密光盘的进一步访问;
S6:终端计算机计算加密光盘的摘要信息,并验证水印所包含的签名信息与摘要信息是否相符,如果水印签名信息非法、缺失、处于黑名单,或者与摘要信息不相符,则拒绝对加密光盘的进一步访问;
S7:终端计算机用本地证书解密光盘中的加密数据。
2.根据权利要求1所述的一种基于水印和认证服务器的加密光盘系统,其特征在于,步骤S6所述的光盘摘要信息包括光盘内的文件列表和数字指纹,所述数字指纹是以SHA、CA、HASH和MD5摘要算法计算出的光盘内数据特征信息。
3.根据权利要求1所述的一种基于水印和认证服务器的加密光盘系统,其特征在于,步骤S7所述终端计算机将加密光盘使用情况信息上报到认证服务器,以便审核归档和保密控制。
4.根据权利要求1或3所述的一种基于水印和认证服务器的加密光盘系统,其特征在于,步骤S7所述终端计算机在网络中断后,能将加密光盘使用情况信息保存到本地,当网络恢复后,重新上传到认证服务器。
5.根据权利要求1所述的一种基于水印和认证服务器的加密光盘系统,其特征在于,终端计算机使用专用软件进行水印识别、签名验证和数据解密,其他软件仅能读取到加密过的数据,而无法查看原始数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610773622.7A CN106375093A (zh) | 2016-08-31 | 2016-08-31 | 一种基于水印和认证服务器的加密光盘系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610773622.7A CN106375093A (zh) | 2016-08-31 | 2016-08-31 | 一种基于水印和认证服务器的加密光盘系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106375093A true CN106375093A (zh) | 2017-02-01 |
Family
ID=57901903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610773622.7A Pending CN106375093A (zh) | 2016-08-31 | 2016-08-31 | 一种基于水印和认证服务器的加密光盘系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106375093A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506169A (zh) * | 2016-12-08 | 2017-03-15 | 芜湖市振华戎科智能科技有限公司 | 一种基于水印和认证服务器的加密光盘系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558594A (zh) * | 2004-01-14 | 2004-12-29 | 哈尔滨工业大学 | 一种电子文档的保密、认证、权限管理与扩散控制的处理方法 |
| CN102842008A (zh) * | 2011-06-21 | 2012-12-26 | 新华通讯社新闻信息中心 | 一种电子发行系统及出版物发行方法 |
| CN105245337A (zh) * | 2015-10-30 | 2016-01-13 | 南京未来网络产业创新有限公司 | 一种改良的文件加密解密方法 |
-
2016
- 2016-08-31 CN CN201610773622.7A patent/CN106375093A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558594A (zh) * | 2004-01-14 | 2004-12-29 | 哈尔滨工业大学 | 一种电子文档的保密、认证、权限管理与扩散控制的处理方法 |
| CN102842008A (zh) * | 2011-06-21 | 2012-12-26 | 新华通讯社新闻信息中心 | 一种电子发行系统及出版物发行方法 |
| CN105245337A (zh) * | 2015-10-30 | 2016-01-13 | 南京未来网络产业创新有限公司 | 一种改良的文件加密解密方法 |
Non-Patent Citations (2)
| Title |
|---|
| 竹青: "光盘数字版权管理系统(2)", 《记录媒体技术》 * |
| 许永正: "基于U盘和网络的加密解密系统", 《软件》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506169A (zh) * | 2016-12-08 | 2017-03-15 | 芜湖市振华戎科智能科技有限公司 | 一种基于水印和认证服务器的加密光盘系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| US8386793B2 (en) | Method and apparatus for implementing electronic seal | |
| US8005213B2 (en) | Method, apparatus, and computer program for generating session keys for encryption of image data | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN107547203B (zh) | 一种防伪溯源方法以及系统 | |
| US9734346B2 (en) | Device and method for providing security in remote digital forensic environment | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN104123488A (zh) | 应用程序的验证方法和装置 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN110837634B (zh) | 基于硬件加密机的电子签章方法 | |
| CN105022962A (zh) | 网盘数据内容加密保护的方法 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| CN112787996B (zh) | 一种密码设备管理方法及系统 | |
| CN107666420B (zh) | 一种智能家居网关生产控制和身份鉴别的方法 | |
| CN113486998A (zh) | 基于芯片印章的盖章文件防伪标记生成及验证方法 | |
| KR101497067B1 (ko) | 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치 | |
| WO2018033017A1 (zh) | 一种授信的终端状态转换方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170201 |