CN107133497A - 数据文件服务端加密方法、系统及用户端解密方法、系统 - Google Patents

数据文件服务端加密方法、系统及用户端解密方法、系统 Download PDF

Info

Publication number
CN107133497A
CN107133497A CN201710261550.2A CN201710261550A CN107133497A CN 107133497 A CN107133497 A CN 107133497A CN 201710261550 A CN201710261550 A CN 201710261550A CN 107133497 A CN107133497 A CN 107133497A
Authority
CN
China
Prior art keywords
user
key
data
file
data file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710261550.2A
Other languages
English (en)
Other versions
CN107133497B (zh
Inventor
唐泽宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tang Zeyu
Original Assignee
Dongguan Dongle Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongguan Dongle Digital Technology Co Ltd filed Critical Dongguan Dongle Digital Technology Co Ltd
Priority to CN201710261550.2A priority Critical patent/CN107133497B/zh
Publication of CN107133497A publication Critical patent/CN107133497A/zh
Application granted granted Critical
Publication of CN107133497B publication Critical patent/CN107133497B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种数据文件服务端加密方法,包括:从用户数据库中获取预先分配给用户端的数据密钥;利用所述数据密钥对用户发出请求的数据文件进行加密,基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;将所述用户证书文件及加密后的数据文件传送至所述用户端。与现有技术相比,本发明的数据文件服务端加密方法得所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。另外,本发明还提供数据文件服务端加密系统以及数据文件用户端解密方法及系统。

Description

数据文件服务端加密方法、系统及用户端解密方法、系统
技术领域
本发明涉及数据文件加解密领域,尤其涉及一种在网络传播过程中可充分保护数字版权的数据文件加解密方法及系统。
背景技术
随着电子设备和网络的快速发展,现在人们普遍喜好从网络上直接查看或者下载文件,特别是影音文件,比如,目前,像爱奇艺、腾讯视频等影音类网站已经成为大多数人日常生活中不可缺少的存在,当然还有一些专门类别的影音类的网站,成为一些专门人群的选择,比如一些学习网站,这些网站的存在极大的方便了人们的娱乐、生活、学习等方方面面。然而网上的有些文件是有产权保护的,特别是刚刚推出的电影文件和音乐文件等,消费者在观看或者下载这些文件时是需要收费的,但是,有些用户在付费下载了这些收费文件后又免费向周围的人传播,更有甚者通过网络免费传播,极大的损害了发行者的利益。
所以,现在亟需一种对数据文件在网络传播过程中进行版权保护的加解密方法,使消费者付费下载的数据文件只能在对应的终端设备上打开,从而有效防止盗版发生,加大对数字版权的保护力度。
发明内容
本发明的目的是提供一种数据文件服务端加密方法及系统,与所述用户端的用户特征标识之间存在对应关系,能够对所述数据文件进行更可靠的加密行为。
本发明的另一目的是提供一种数据文件用户端的解密方法及系统,与所述用户端的用户特征标识之间存在对应关系,能够有效增强解密的难度。
为了实现上述目的,本发明公开了一种数据文件服务端加密方法,包括:
从用户数据库中获取预先分配给用户端的数据密钥;
利用所述数据密钥对用户发出请求的数据文件进行加密;
基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密方法采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件包括:
读取所述用户端的用户特征标识;
对所述用户特征标识进行计算得到特征密钥;
使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;及
使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密方法的加密强度。
较佳地,对所述用户特征标识进行计算得到所述特征密钥之前,还包括利用在代码中固化的随机产生的GUID字符串加扰终端设备ID或用户注册时的用户ID,从而得到一个具有高随机性的所述特征密钥。
较佳地,所述用户特征标识的长度为16字节,所述特征密钥的长度为512字节,从而进一步提升了加密强度。
较佳地,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
较佳地,所述用户特征标识为终端设备身份标识或/和用户注册身份标识。
较佳地,所述数据密钥和所述公共密钥的长度为512字节,使得计算能力较差的终端设备也能快速运行,降低对CPU的占用率。
较佳地,利用所述数据密钥对所述数据文件进行加密时,以扇区为单位读取、加密所述数据文件,所述数据文件的扇区号参与加密计算,有效提升了加密强度。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成。
为了实现上述目的,本发明公开了一种数据文件服务端加密系统,包括:
数据密钥获取模块,用于从用户数据库中获取预先分配给用户端的数据密钥;
数据文件加密模块,用于利用所述数据密钥对用户发出请求的数据文件进行加密;
数据密钥加密模块,用于基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
传送模块,用于将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密系统采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,所述数据密钥加密模块包括:
第一读取模块,用于读取所述用户端的用户特征标识;
计算模块,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块,用于使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;
加密子模块,用于使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密系统的加密强度。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成。
为了实现上述另一目的,本发明公开了一种数据文件服务端解密方法,包括:
从保存在用户端的用户证书文件中读取用户证书;
基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密方法首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥包括:
读取所述用户特征标识;
对所述用户特征标识进行计算得到特征密钥;
使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
使用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密方法的难度。
较佳地,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
较佳地,使用所述数据密钥对所述数据文件进行解密时,以扇区为单位读取、解密所述数据文件,所述数据文件的扇区号参与解密计算,有效提升了解密难度。
较佳地,在使用所述数据密钥对加密的数据文件进行解密之后,还包括在用户端播放所述数据文件,进而所述数据文件可以实现解密后自动播放及边解密边播放。
为了实现上述另一目的,本发明公开了一种数据文件服务端解密系统,包括:
第二读取模块,用于用户端从保存在所述用户端的用户证书文件中读取用户证书;
数据密钥解密模块,用于基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
数据文件解密模块,用于使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密系统首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,所述数据密钥解密模块包括:
第三读取模块,用于读取所述用户端的用户特征标识;
计算模块,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块,用于使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
解密子模块,用于使用所述用户密钥对所述用户证书文件进行解密所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密系统的解密难度。
附图说明
图1是本发明实施例一提供的数据文件服务端加密方法的流程图。
图2是本发明实施例一中基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件的流程图。
图3是本发明实施例二提供的数据文件服务端加密系统的结构示意图。
图4是本发明实施例三提供的数据文件用户端解密方法的流程图。
图5是本发明实施例三中基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥的流程图。
图6是本发明实施例四提供的数据文件用户端解密系统的结构示意图。
具体实施方式
为详细说明本发明的技术内容、结构特征、实现原理及所实现目的及效果,以下结合实施方式并配合附图详予说明。
实施例一
请参阅图1,本发明的数据文件服务端加密方法包括:
101、从用户数据库中获取预先分配给用户端的数据密钥;
102、利用所述数据密钥对用户发出请求的数据文件进行加密;
103、基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
104、将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密方法采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
具体而言,请参阅图2,在103中,基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件包括:
1031、读取所述用户端的用户特征标识;
1033、对所述用户特征标识进行计算得到特征密钥;
1034、使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;及
1035、使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密方法的加密强度。
具体而言,在1033之前,即对所述用户特征标识进行计算得到所述特征密钥之前,还包括利用在代码中固化的随机产生的GUID字符串加扰终端设备ID或用户注册时的用户ID(1032),从而得到一个具有高随机性的所述特征密钥。
在本实施例中,由于用户特征标识的字节长度比较短,导致其形成加密密钥时加密强度会比较弱,所以使用密钥生成器生成基于所述用户特征标识的512字节的所述特征密钥。为了进一步提高加密强度,在生成所述特征密钥时,还采用散列函数(MD5)对所述用户特征标识进行散列值计算,基于计算出的MD5散列值生成所述特征密钥;所述用户特征标识的长度为16字节,在具体实施时如果所述用户特征标识的实际长度小于16字节作填充操作,使之达到16字节,若所述用户特征标识的实际长度大于16字节则作截取操作,使之达到16字节。
较佳地,所述用户特征标识可为终端设备ID(终端设备身份标识),或用户注册时自定义的用户ID(用户注册身份标识),当然也可把终端设备ID和用户ID一起作为用户特征标识,为了提高运算速度,在本实施例中采用单一的终端设备ID或用户ID。之所以使用可以基于用户ID的用户密钥,是因为有些终端设备,例如采用IOS系统的苹果硬件设备不允许外部程序调用本机的设备ID,所以针对这种情况可以采用注册时自定义的用户ID代替终端设备ID。
较佳地,为了使得计算能力较差的终端设备也能快速运行,降低对CPU的占用率,所述数据密钥和所述公共密钥的长度为512字节。较佳地,利用所述数据密钥对所述数据文件进行加密时,以扇区(512字节)为单位读取、加密所述数据文件,所述数据文件的扇区号参与加密计算,从而进一步加强该加密方法的加密强度,大大降低了被破解的可能性。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成,所述数据密钥对于每个注册用户来说是唯一的,用户注册时服务端会随机为该用户分配一个唯一的512字节的数据密钥,不同用户的数据密钥是不同的;当然,也可以在生产设备时为终端设备分配一个与设备ID对应且唯一的数据密钥。所述公共密钥文件可以在用户下载APP时写入终端设备中,也可以是在厂商生产设备时即写入保存在终端设备中。
实施例二
图3是本发明之实施例二提供的数据文件服务端加密系统的结构示意图。所述数据文件服务端加密系统包括:
数据密钥获取模块10,用于从用户数据库中获取预先分配给用户端的数据密钥;
数据文件加密模块20,用于利用所述数据密钥对用户发出请求的数据文件进行加密;
数据密钥加密模块30,用于基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
传送模块40,用于将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密系统采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
具体地,所述数据密钥加密模块30包括:
第一读取模块31,用于读取所述用户端的用户特征标识;
计算模块32,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块33,用于使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;
加密子模块34,用于使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密系统的加密强度。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成,所述数据密钥对于每个注册用户来说是唯一的,用户注册时服务端会随机为该用户分配一个唯一的512字节的数据密钥,不同用户的数据密钥是不同的。
实施例三
图4是本发明之实施例三提供的数据文件用户端解密方法的流程图。所述数据文件用户端解密方法包括:
201、从保存在用户端的用户证书文件中读取用户证书;
202、基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
203、使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密方法首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
请参阅图5,较佳地,在202中,基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥包括:
2021、读取所述用户特征标识;
2022、对所述用户特征标识进行计算得到特征密钥;
2023、使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
2024、使用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密方法的解密难度。
较佳地,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
较佳地,使用所述数据密钥对所述数据文件进行解密时,以扇区为单位读取、解密所述数据文件,所述数据文件的扇区号参与解密计算,有效增强了解密难度。
较佳地,在使用所述数据密钥对加密的数据文件进行解密之后,还包括在用户端播放所述数据文件,进而所述数据文件可以实现解密后自动播放及边解密边播放。
实施例四
图6是本发明之实施例四提供的数据文件用户端解密系统的结构示意图。所述数据文件用户端解密系统包括:
第二读取模块50,用于用户端从保存在所述用户端的用户证书文件中读取用户证书;
数据密钥解密模块60,用于基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
数据文件解密模块70,用于使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密系统首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,所述数据密钥解密模块60包括:
第三读取模块61,用于读取所述用户端的用户特征标识;
计算模块62,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块63,用于使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
解密子模块64,用于使用所述用户密钥对所述用户证书文件进行解密所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密系统的解密难度。
以上所揭露的仅为本发明的较佳实例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属于本发明所涵盖的范围。

Claims (19)

1.一种数据文件服务端加密方法,其特征在于,包括:
从用户数据库中获取预先分配给用户端的数据密钥;
利用所述数据密钥对用户发出请求的数据文件进行加密;
基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
将所述用户证书文件及加密后的数据文件传送至所述用户端。
2.根据权利要求1所述的数据文件服务端加密方法,其特征在于,基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件包括:
读取所述用户端的用户特征标识;
对所述用户特征标识进行计算得到特征密钥;
使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;及
使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
3.根据权利要求2所述的数据文件服务端加密方法,其特征在于,对所述用户特征标识进行计算得到特征密钥之前,还包括利用在代码中固化的随机产生的GUID字符串加扰所述用户特征标识。
4.根据权利要求2所述的数据文件服务端加密方法,其特征在于,所述用户特征标识的长度为16字节,所述特征密钥的长度为512字节。
5.根据权利要求2所述的数据文件服务端加密方法,其特征在于,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
6.根据权利要求2所述的数据文件服务端加密方法,其特征在于,所述用户特征标识为终端设备身份标识或/和用户注册身份标识。
7.根据权利要求2所述的数据文件服务端加密方法,其特征在于,所述数据密钥和所述公共密钥的长度为512字节。
8.根据权利要求1所述的数据文件服务端加密方法,其特征在于,利用所述数据密钥对所述数据文件进行加密时,以扇区为单位读取、加密所述数据文件,所述数据文件的扇区号参与加密计算。
9.根据权利要求1或2所述的数据文件服务端加密方法,其特征在于,所述数据密钥为对应所述用户特征标识预先随机生成。
10.一种数据文件服务端加密系统,其特征在于,包括:
数据密钥获取模块,用于从用户数据库中获取预先分配给用户端的数据密钥;
数据文件加密模块,用于利用所述数据密钥对用户发出请求的数据文件进行加密;
数据密钥加密模块,用于基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
传送模块,用于将所述用户证书文件及加密后的数据文件传送至所述用户端。
11.根据权利要求10所述的数据文件服务端加密系统,其特征在于,所述数据密钥加密模块包括:
第一读取模块,用于读取所述用户端的用户特征标识;
计算模块,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块,用于使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;
加密子模块,用于使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
12.根据权利要求10或11所述的数据文件服务端加密系统,其特征在于,所述数据密钥为对应所述用户特征标识预先随机生成。
13.一种数据文件用户端解密方法,其特征在于,包括:
从保存在用户端的用户证书文件中读取用户证书;
基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
使用所述数据密钥对加密的数据文件进行解密。
14.根据权利要求13所述的数据文件用户端解密方法,其特征在于,基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥包括:
读取所述用户特征标识;
对所述用户特征标识进行计算得到特征密钥;
使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
使用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥。
15.根据权利要求14所述的数据文件用户端解密方法,其特征在于,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
16.根据权利要求13所述的数据文件用户端解密方法,其特征在于,使用所述数据密钥对所述数据文件进行解密时,以扇区为单位读取、解密所述数据文件,所述数据文件的扇区号参与解密计算。
17.根据权利要求13或16所述的数据文件用户端解密方法,其特征在于,在使用所述数据密钥对加密的数据文件进行解密之后,还包括在用户端播放所述数据文件。
18.一种数据文件用户端解密系统,其特征在于,包括:
第二读取模块,用于从保存在所述用户端的用户证书文件中读取用户证书;
数据密钥解密模块,用于基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
数据文件解密模块,用于使用所述数据密钥对加密的数据文件进行解密。
19.根据权利要求18所述的数据文件用户端解密系统,其特征在于,所述数据密钥解密模块包括:
第三读取模块,用于读取所述用户端的用户特征标识;
计算模块,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块,用于使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
解密子模块,用于使用所述用户密钥对所述用户证书文件进行解密所述数据密钥。
CN201710261550.2A 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统 Active CN107133497B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710261550.2A CN107133497B (zh) 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710261550.2A CN107133497B (zh) 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统

Publications (2)

Publication Number Publication Date
CN107133497A true CN107133497A (zh) 2017-09-05
CN107133497B CN107133497B (zh) 2020-01-10

Family

ID=59716826

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710261550.2A Active CN107133497B (zh) 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统

Country Status (1)

Country Link
CN (1) CN107133497B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582109A (zh) * 2009-06-10 2009-11-18 成都市华为赛门铁克科技有限公司 数据加密方法及装置、数据解密方法及装置、固态硬盘
CN101895885A (zh) * 2010-07-21 2010-11-24 中兴通讯股份有限公司 一种密钥文件的保护方法及系统
CN101916350A (zh) * 2010-08-30 2010-12-15 中国电信股份有限公司 终端阅读内容的保护方法及系统
CN102724215A (zh) * 2012-07-07 2012-10-10 成都国腾实业集团有限公司 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法
CN103138932A (zh) * 2011-12-05 2013-06-05 中兴通讯股份有限公司 一种Mifare卡扇区密钥的配置方法及系统
CN105243344A (zh) * 2015-11-02 2016-01-13 上海兆芯集成电路有限公司 具有硬盘加密功能的芯片组以及主机控制器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582109A (zh) * 2009-06-10 2009-11-18 成都市华为赛门铁克科技有限公司 数据加密方法及装置、数据解密方法及装置、固态硬盘
CN101895885A (zh) * 2010-07-21 2010-11-24 中兴通讯股份有限公司 一种密钥文件的保护方法及系统
CN101916350A (zh) * 2010-08-30 2010-12-15 中国电信股份有限公司 终端阅读内容的保护方法及系统
CN103138932A (zh) * 2011-12-05 2013-06-05 中兴通讯股份有限公司 一种Mifare卡扇区密钥的配置方法及系统
CN102724215A (zh) * 2012-07-07 2012-10-10 成都国腾实业集团有限公司 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法
CN105243344A (zh) * 2015-11-02 2016-01-13 上海兆芯集成电路有限公司 具有硬盘加密功能的芯片组以及主机控制器

Also Published As

Publication number Publication date
CN107133497B (zh) 2020-01-10

Similar Documents

Publication Publication Date Title
US9853957B2 (en) DRM protected video streaming on game console with secret-less application
US8171306B2 (en) Universal secure token for obfuscation and tamper resistance
CN103942470B (zh) 一种具有溯源功能的电子音像制品版权管理方法
JP2013059078A (ja) マルチメディア・データの保護
US7802109B2 (en) Trusted system for file distribution
JP2008529044A (ja) 安全な暗号化のシステム、装置および方法
TW201220122A (en) Software authorization system and method
TW201249157A (en) Digital rights management system and method for protecting digital content
CN104009839A (zh) 一种携带用户信息的密钥的生成方法
US20070239617A1 (en) Method and apparatus for temporarily accessing content using temporary license
JP2013175179A (ja) 少なくとも1つの暗号化された命令を備えるソフトウェアアプリケーションの協調実行のためのシステム、デバイスおよび方法
CN104966000A (zh) 一种基于安全引擎的多媒体版权保护方法
US20230418911A1 (en) Systems and methods for securely processing content
CN103237011B (zh) 数字内容加密传送方法以及服务器端
US8085932B2 (en) Secure distribution of data or content using keyless transformation
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
Ma CPSec DLP: Kernel‐Level Content Protection Security System of Data Leakage Prevention
Doni et al. Implementation of RC4 cryptography algorithm for data file security
TWI475879B (zh) 數位版權管理物件之加密/解密方法、數位版權管理物件加密/解密裝置
CN107133497A (zh) 数据文件服务端加密方法、系统及用户端解密方法、系统
CN105426701A (zh) 电子书加密和离线阅读方法及装置、电子书版权保护系统
EP2998895B1 (en) Technique for enabling nominal flow of an executable file
He et al. Digital right management model based on cryptography and digital watermarking
JP6013233B2 (ja) コンテンツ配信システム、装置及びプログラム
WO2019226622A1 (en) User-protected license

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210708

Address after: No.10, Lane 2, henggangtou, Chang'an Town, Dongguan City, Guangdong Province, 523000

Patentee after: Tang Zeyu

Address before: No.10, Xiyi lane, Zhongxing South Street, Changsheng community, Chang'an Town, Dongguan City, Guangdong Province, 523000

Patentee before: DONGGUAN DONGLE DIGITAL TECHNOLOGY Co.,Ltd.