CN107133497B - 数据文件服务端加密方法、系统及用户端解密方法、系统 - Google Patents

数据文件服务端加密方法、系统及用户端解密方法、系统 Download PDF

Info

Publication number
CN107133497B
CN107133497B CN201710261550.2A CN201710261550A CN107133497B CN 107133497 B CN107133497 B CN 107133497B CN 201710261550 A CN201710261550 A CN 201710261550A CN 107133497 B CN107133497 B CN 107133497B
Authority
CN
China
Prior art keywords
user
key
data
file
data file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710261550.2A
Other languages
English (en)
Other versions
CN107133497A (zh
Inventor
唐泽宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tang Zeyu
Original Assignee
Dongguan Dongle Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongguan Dongle Digital Technology Co Ltd filed Critical Dongguan Dongle Digital Technology Co Ltd
Priority to CN201710261550.2A priority Critical patent/CN107133497B/zh
Publication of CN107133497A publication Critical patent/CN107133497A/zh
Application granted granted Critical
Publication of CN107133497B publication Critical patent/CN107133497B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种数据文件服务端加密方法,包括:从用户数据库中获取预先分配给用户端的数据密钥;利用所述数据密钥对用户发出请求的数据文件进行加密,基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;将所述用户证书文件及加密后的数据文件传送至所述用户端。与现有技术相比,本发明的数据文件服务端加密方法得所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。另外,本发明还提供数据文件服务端加密系统以及数据文件用户端解密方法及系统。

Description

数据文件服务端加密方法、系统及用户端解密方法、系统
技术领域
本发明涉及数据文件加解密领域,尤其涉及一种在网络传播过程中可充分保护数字版权的数据文件加解密方法及系统。
背景技术
随着电子设备和网络的快速发展,现在人们普遍喜好从网络上直接查看或者下载文件,特别是影音文件,比如,目前,像爱奇艺、腾讯视频等影音类网站已经成为大多数人日常生活中不可缺少的存在,当然还有一些专门类别的影音类的网站,成为一些专门人群的选择,比如一些学习网站,这些网站的存在极大的方便了人们的娱乐、生活、学习等方方面面。然而网上的有些文件是有产权保护的,特别是刚刚推出的电影文件和音乐文件等,消费者在观看或者下载这些文件时是需要收费的,但是,有些用户在付费下载了这些收费文件后又免费向周围的人传播,更有甚者通过网络免费传播,极大的损害了发行者的利益。
所以,现在亟需一种对数据文件在网络传播过程中进行版权保护的加解密方法,使消费者付费下载的数据文件只能在对应的终端设备上打开,从而有效防止盗版发生,加大对数字版权的保护力度。
发明内容
本发明的目的是提供一种数据文件服务端加密方法及系统,与所述用户端的用户特征标识之间存在对应关系,能够对所述数据文件进行更可靠的加密行为。
本发明的另一目的是提供一种数据文件用户端的解密方法及系统,与所述用户端的用户特征标识之间存在对应关系,能够有效增强解密的难度。
为了实现上述目的,本发明公开了一种数据文件服务端加密方法,包括:
从用户数据库中获取预先分配给用户端的数据密钥;
利用所述数据密钥对用户发出请求的数据文件进行加密;
基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密方法采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件包括:
读取所述用户端的用户特征标识;
对所述用户特征标识进行计算得到特征密钥;
使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;及
使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密方法的加密强度。
较佳地,对所述用户特征标识进行计算得到所述特征密钥之前,还包括利用在代码中固化的随机产生的GUID字符串加扰终端设备ID或用户注册时的用户ID,从而得到一个具有高随机性的所述特征密钥。
较佳地,所述用户特征标识的长度为16字节,所述特征密钥的长度为512字节,从而进一步提升了加密强度。
较佳地,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
较佳地,所述用户特征标识为终端设备身份标识或/和用户注册身份标识。
较佳地,所述数据密钥和所述公共密钥的长度为512字节,使得计算能力较差的终端设备也能快速运行,降低对CPU的占用率。
较佳地,利用所述数据密钥对所述数据文件进行加密时,以扇区为单位读取、加密所述数据文件,所述数据文件的扇区号参与加密计算,有效提升了加密强度。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成。
为了实现上述目的,本发明公开了一种数据文件服务端加密系统,包括:
数据密钥获取模块,用于从用户数据库中获取预先分配给用户端的数据密钥;
数据文件加密模块,用于利用所述数据密钥对用户发出请求的数据文件进行加密;
数据密钥加密模块,用于基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
传送模块,用于将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密系统采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,所述数据密钥加密模块包括:
第一读取模块,用于读取所述用户端的用户特征标识;
计算模块,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块,用于使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;
加密子模块,用于使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密系统的加密强度。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成。
为了实现上述另一目的,本发明公开了一种数据文件服务端解密方法,包括:
从保存在用户端的用户证书文件中读取用户证书;
基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密方法首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥包括:
读取所述用户特征标识;
对所述用户特征标识进行计算得到特征密钥;
使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
使用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密方法的难度。
较佳地,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
较佳地,使用所述数据密钥对所述数据文件进行解密时,以扇区为单位读取、解密所述数据文件,所述数据文件的扇区号参与解密计算,有效提升了解密难度。
较佳地,在使用所述数据密钥对加密的数据文件进行解密之后,还包括在用户端播放所述数据文件,进而所述数据文件可以实现解密后自动播放及边解密边播放。
为了实现上述另一目的,本发明公开了一种数据文件服务端解密系统,包括:
第二读取模块,用于用户端从保存在所述用户端的用户证书文件中读取用户证书;
数据密钥解密模块,用于基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
数据文件解密模块,用于使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密系统首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,所述数据密钥解密模块包括:
第三读取模块,用于读取所述用户端的用户特征标识;
计算模块,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块,用于使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
解密子模块,用于使用所述用户密钥对所述用户证书文件进行解密所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密系统的解密难度。
附图说明
图1是本发明实施例一提供的数据文件服务端加密方法的流程图。
图2是本发明实施例一中基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件的流程图。
图3是本发明实施例二提供的数据文件服务端加密系统的结构示意图。
图4是本发明实施例三提供的数据文件用户端解密方法的流程图。
图5是本发明实施例三中基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥的流程图。
图6是本发明实施例四提供的数据文件用户端解密系统的结构示意图。
具体实施方式
为详细说明本发明的技术内容、结构特征、实现原理及所实现目的及效果,以下结合实施方式并配合附图详予说明。
实施例一
请参阅图1,本发明的数据文件服务端加密方法包括:
101、从用户数据库中获取预先分配给用户端的数据密钥;
102、利用所述数据密钥对用户发出请求的数据文件进行加密;
103、基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
104、将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密方法采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
具体而言,请参阅图2,在103中,基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件包括:
1031、读取所述用户端的用户特征标识;
1033、对所述用户特征标识进行计算得到特征密钥;
1034、使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;及
1035、使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密方法的加密强度。
具体而言,在1033之前,即对所述用户特征标识进行计算得到所述特征密钥之前,还包括利用在代码中固化的随机产生的GUID字符串加扰终端设备ID或用户注册时的用户ID(1032),从而得到一个具有高随机性的所述特征密钥。
在本实施例中,由于用户特征标识的字节长度比较短,导致其形成加密密钥时加密强度会比较弱,所以使用密钥生成器生成基于所述用户特征标识的512字节的所述特征密钥。为了进一步提高加密强度,在生成所述特征密钥时,还采用散列函数(MD5)对所述用户特征标识进行散列值计算,基于计算出的MD5散列值生成所述特征密钥;所述用户特征标识的长度为16字节,在具体实施时如果所述用户特征标识的实际长度小于16字节作填充操作,使之达到16字节,若所述用户特征标识的实际长度大于16字节则作截取操作,使之达到16字节。
较佳地,所述用户特征标识可为终端设备ID(终端设备身份标识),或用户注册时自定义的用户ID(用户注册身份标识),当然也可把终端设备ID和用户ID一起作为用户特征标识,为了提高运算速度,在本实施例中采用单一的终端设备ID或用户ID。之所以使用可以基于用户ID的用户密钥,是因为有些终端设备,例如采用IOS系统的苹果硬件设备不允许外部程序调用本机的设备ID,所以针对这种情况可以采用注册时自定义的用户ID代替终端设备ID。
较佳地,为了使得计算能力较差的终端设备也能快速运行,降低对CPU的占用率,所述数据密钥和所述公共密钥的长度为512字节。较佳地,利用所述数据密钥对所述数据文件进行加密时,以扇区(512字节)为单位读取、加密所述数据文件,所述数据文件的扇区号参与加密计算,从而进一步加强该加密方法的加密强度,大大降低了被破解的可能性。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成,所述数据密钥对于每个注册用户来说是唯一的,用户注册时服务端会随机为该用户分配一个唯一的512字节的数据密钥,不同用户的数据密钥是不同的;当然,也可以在生产设备时为终端设备分配一个与设备ID对应且唯一的数据密钥。所述公共密钥文件可以在用户下载APP时写入终端设备中,也可以是在厂商生产设备时即写入保存在终端设备中。
实施例二
图3是本发明之实施例二提供的数据文件服务端加密系统的结构示意图。所述数据文件服务端加密系统包括:
数据密钥获取模块10,用于从用户数据库中获取预先分配给用户端的数据密钥;
数据文件加密模块20,用于利用所述数据密钥对用户发出请求的数据文件进行加密;
数据密钥加密模块30,用于基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
传送模块40,用于将所述用户证书文件及加密后的数据文件传送至所述用户端。
与现有技术相比,本发明的数据文件服务端加密系统采用双重加密体系,不仅利用与所述用户端对应的所述数据密钥对所述数据文件进行加密,还基于所述用户特征标识对所述数据密钥进行加密并生成所述用户证书文件,有效增强了加密强度,而且,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,能够对所述数据文件进行更可靠的加密行为,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
具体地,所述数据密钥加密模块30包括:
第一读取模块31,用于读取所述用户端的用户特征标识;
计算模块32,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块33,用于使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;
加密子模块34,用于使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述数据密钥进行加密,藉此,极大提升了所述加密系统的加密强度。
较佳地,所述数据密钥为对应所述用户特征标识预先随机生成,所述数据密钥对于每个注册用户来说是唯一的,用户注册时服务端会随机为该用户分配一个唯一的512字节的数据密钥,不同用户的数据密钥是不同的。
实施例三
图4是本发明之实施例三提供的数据文件用户端解密方法的流程图。所述数据文件用户端解密方法包括:
201、从保存在用户端的用户证书文件中读取用户证书;
202、基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
203、使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密方法首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
请参阅图5,较佳地,在202中,基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥包括:
2021、读取所述用户特征标识;
2022、对所述用户特征标识进行计算得到特征密钥;
2023、使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
2024、使用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密方法的解密难度。
较佳地,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
较佳地,使用所述数据密钥对所述数据文件进行解密时,以扇区为单位读取、解密所述数据文件,所述数据文件的扇区号参与解密计算,有效增强了解密难度。
较佳地,在使用所述数据密钥对加密的数据文件进行解密之后,还包括在用户端播放所述数据文件,进而所述数据文件可以实现解密后自动播放及边解密边播放。
实施例四
图6是本发明之实施例四提供的数据文件用户端解密系统的结构示意图。所述数据文件用户端解密系统包括:
第二读取模块50,用于用户端从保存在所述用户端的用户证书文件中读取用户证书;
数据密钥解密模块60,用于基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
数据文件解密模块70,用于使用所述数据密钥对加密的数据文件进行解密。
与现有技术相比,本发明的数据文件用户端解密系统首先从所述用户证书文件中解密出所述数据密钥,而后再利用所述数据密钥对所述数据文件进行解密,有效增强了解密的难度,另外,所述数据密钥及用户证书文件皆与所述用户端之间存在对应关系,使得所述数据文件只能在对应的用户端才能被解密并打开,从而极大加强了对数字版权的保护力度。
较佳地,所述数据密钥解密模块60包括:
第三读取模块61,用于读取所述用户端的用户特征标识;
计算模块62,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块63,用于使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
解密子模块64,用于使用所述用户密钥对所述用户证书文件进行解密所述数据密钥。
通过对所述用户特征标识进行计算得到所述特征密钥,再通过所述公共密钥对对所述特征密钥加扰得到所述用户密钥,最后利用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥,藉此,极大提升了所述解密系统的解密难度。
以上所揭露的仅为本发明的较佳实例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属于本发明所涵盖的范围。

Claims (10)

1.一种数据文件服务端加密方法,其特征在于,包括:
从用户数据库中获取预先分配给用户端的数据密钥;
利用所述数据密钥对用户发出请求的数据文件进行加密;
利用所述数据密钥对所述数据文件进行加密时,以扇区为单位读取、加密所述数据文件,所述数据文件的扇区号参与加密计算;
基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件,具体过程包括:读取所述用户端的用户特征标识;对所述用户特征标识进行计算得到特征密钥;使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;及使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件;
将所述用户证书文件及加密后的数据文件传送至所述用户端;
所述用户特征标识为终端设备身份标识,所述数据密钥为对应所述用户特征标识预先随机生成。
2.根据权利要求1所述的数据文件服务端加密方法,其特征在于,对所述用户特征标识进行计算得到特征密钥之前,还包括利用在代码中固化的随机产生的GUID字符串加扰所述用户特征标识。
3.根据权利要求1所述的数据文件服务端加密方法,其特征在于,所述用户特征标识的长度为16字节,所述特征密钥的长度为512字节。
4.根据权利要求1所述的数据文件服务端加密方法,其特征在于,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
5.根据权利要求1所述的数据文件服务端加密方法,其特征在于,所述数据密钥和所述公共密钥的长度为512字节。
6.一种数据文件服务端加密系统,其特征在于,包括:
数据密钥获取模块,用于从用户数据库中获取预先分配给用户端的数据密钥;
数据文件加密模块,用于利用所述数据密钥对用户发出请求的数据文件进行加密,加密时,以扇区为单位读取、加密所述数据文件,所述数据文件的扇区号参与加密计算;
数据密钥加密模块,用于基于所述用户端的用户特征标识对所述数据密钥进行加密并生成用户证书文件;
传送模块,用于将所述用户证书文件及加密后的数据文件传送至所述用户端;
具体地,所述数据密钥加密模块包括第一读取模块、计算模块、加扰模块以及加密子模块;
所述第一读取模块用于读取所述用户端的用户特征标识;
所述计算模块用于对所述用户特征标识进行计算得到特征密钥;
所述加扰模块用于使用预先生成的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥,其中所述公共密钥文件在生成后写入所述用户端;
所述加密子模块用于使用所述用户密钥对所述数据密钥进行加密并生成所述用户证书文件;
所述用户特征标识为终端设备身份标识,数据密钥为对应所述用户特征标识预先随机生成。
7.一种数据文件用户端解密方法,其特征在于,包括:
从保存在用户端的用户证书文件中读取用户证书;
基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥,其具体过程包括:读取所述用户特征标识;对所述用户特征标识进行计算得到特征密钥;使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;使用所述用户密钥对所述用户证书文件进行解密得到所述数据密钥;
使用所述数据密钥对加密的数据文件进行解密,解密时,以扇区为单位读取、解密所述数据文件,所述数据文件的扇区号参与解密计算;
所述用户特征标识为终端设备身份标识,数据密钥为对应所述用户特征标识预先随机生成。
8.根据权利要求7所述的数据文件用户端解密方法,其特征在于,所述特征密钥是通过采用散列函数对所述用户特征标识进行散列值计算而得到。
9.根据权利要求7所述的数据文件用户端解密方法,其特征在于,在使用所述数据密钥对加密的数据文件进行解密之后,还包括在用户端播放所述数据文件。
10.一种数据文件用户端解密系统,其特征在于,包括:
第二读取模块,用于从保存在所述用户端的用户证书文件中读取用户证书;
数据密钥解密模块,用于基于所述用户端的用户特征标识对所述用户证书文件进行解密得到数据密钥;
数据文件解密模块,用于使用所述数据密钥对加密的数据文件进行解密,解密时,以扇区为单位读取、解密所述数据文件,所述数据文件的扇区号参与解密计算;
所述数据密钥解密模块包括:
第三读取模块,用于读取所述用户端的用户特征标识;
计算模块,用于对所述用户特征标识进行计算得到特征密钥;
加扰模块,用于使用保存在所述用户端的公共密钥文件中的公共密钥对所述特征密钥加扰得到用户密钥;
解密子模块,用于使用所述用户密钥对所述用户证书文件进行解密所述数据密钥;
所述用户特征标识为终端设备身份标识,数据密钥为对应所述用户特征标识预先随机生成。
CN201710261550.2A 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统 Active CN107133497B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710261550.2A CN107133497B (zh) 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710261550.2A CN107133497B (zh) 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统

Publications (2)

Publication Number Publication Date
CN107133497A CN107133497A (zh) 2017-09-05
CN107133497B true CN107133497B (zh) 2020-01-10

Family

ID=59716826

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710261550.2A Active CN107133497B (zh) 2017-04-20 2017-04-20 数据文件服务端加密方法、系统及用户端解密方法、系统

Country Status (1)

Country Link
CN (1) CN107133497B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895885A (zh) * 2010-07-21 2010-11-24 中兴通讯股份有限公司 一种密钥文件的保护方法及系统
CN101916350A (zh) * 2010-08-30 2010-12-15 中国电信股份有限公司 终端阅读内容的保护方法及系统
CN102724215A (zh) * 2012-07-07 2012-10-10 成都国腾实业集团有限公司 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582109A (zh) * 2009-06-10 2009-11-18 成都市华为赛门铁克科技有限公司 数据加密方法及装置、数据解密方法及装置、固态硬盘
CN103138932B (zh) * 2011-12-05 2016-01-20 中兴通讯股份有限公司 一种Mifare卡扇区密钥的配置方法及系统
CN105243344B (zh) * 2015-11-02 2020-09-01 上海兆芯集成电路有限公司 具有硬盘加密功能的芯片组以及主机控制器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895885A (zh) * 2010-07-21 2010-11-24 中兴通讯股份有限公司 一种密钥文件的保护方法及系统
CN101916350A (zh) * 2010-08-30 2010-12-15 中国电信股份有限公司 终端阅读内容的保护方法及系统
CN102724215A (zh) * 2012-07-07 2012-10-10 成都国腾实业集团有限公司 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法

Also Published As

Publication number Publication date
CN107133497A (zh) 2017-09-05

Similar Documents

Publication Publication Date Title
CN110138716B (zh) 一种密钥的提供、视频播放方法、服务器及客户端
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
US8712041B2 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
CN107707504B (zh) 一种流媒体的播放方法、系统以及服务器和客户端
CN103997681B (zh) 对视频直播进行防盗链处理的方法及其系统
JP2013059078A (ja) マルチメディア・データの保護
US20170353745A1 (en) Secure media player
CN107306254B (zh) 基于双层加密的数字版权保护方法及系统
CN103716330A (zh) 一种数字内容加密与解密方法和设备
US20120036349A1 (en) Datebase server, customer terminal and protection method for digital contents
KR20120072011A (ko) 무결성 검증이 가능한 데이터 암호장치, 복호장치 및 방법
US20110113443A1 (en) IP TV With DRM
CN104009839A (zh) 一种携带用户信息的密钥的生成方法
WO2018227471A1 (zh) 生物特征数据的安全处理方法、装置、传感器及终端设备
CN103237011B (zh) 数字内容加密传送方法以及服务器端
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
EP2071801B1 (en) Method and apparatus for securing content using client and session specific encryption with embedded key in content
CN103546428A (zh) 文件的处理方法及装置
CN107133497B (zh) 数据文件服务端加密方法、系统及用户端解密方法、系统
US20110179444A1 (en) Apparatus and method for downloading conditional access images
CN108235807B (zh) 软件加密终端、支付终端、软件包加密及解密方法及系统
KR101415786B1 (ko) 온라인 실행 코드 기술과 암호화 기반 불법 복제 방지 시스템 및 그 방법
JP6013233B2 (ja) コンテンツ配信システム、装置及びプログラム
CN101571899B (zh) 一种智能设备软件防盗版的方法和装置
CN116132159B (zh) 数据加密方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210708

Address after: No.10, Lane 2, henggangtou, Chang'an Town, Dongguan City, Guangdong Province, 523000

Patentee after: Tang Zeyu

Address before: No.10, Xiyi lane, Zhongxing South Street, Changsheng community, Chang'an Town, Dongguan City, Guangdong Province, 523000

Patentee before: DONGGUAN DONGLE DIGITAL TECHNOLOGY Co.,Ltd.