CN107306254B - 基于双层加密的数字版权保护方法及系统 - Google Patents
基于双层加密的数字版权保护方法及系统 Download PDFInfo
- Publication number
- CN107306254B CN107306254B CN201610251976.5A CN201610251976A CN107306254B CN 107306254 B CN107306254 B CN 107306254B CN 201610251976 A CN201610251976 A CN 201610251976A CN 107306254 B CN107306254 B CN 107306254B
- Authority
- CN
- China
- Prior art keywords
- key
- encrypted
- source file
- digital publication
- symmetric encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 239000010410 layer Substances 0.000 description 13
- 238000013475 authorization Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 239000002355 dual-layer Substances 0.000 description 3
- 230000007935 neutral effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于双层加密的数字版权保护方法及系统。所述方法包括:内容所有者与内容加工者首次建立连接时分别利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥;内容所有者生成对称加密动态密钥,使用对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发至内容加工者;内容加工者利用所存储的私钥对经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对经过加密的数字出版物源文件进行解密,得到数字出版物源文件。本发明能够在提高数字出版物加密效率的同时保证数字出版物传输的安全性。
Description
技术领域
本发明涉及数字版权保护技术领域,尤其涉及一种基于双层加密的数字版权保护方法及系统。
背景技术
数字版权保护可以理解为内容数字版权加密保护技术,是指采用包括信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对例如数字图像、音频、视频等数字媒体内容正常使用的同时,保护数字媒体创作者和拥有者的版权,并根据版权的信息获得合法的收益,而且在版权受到侵害的时候能够鉴别数字信息的版权归属及版权信息的真伪。
利用数字版权保护技术,数字出版物的内容生产者可用自定义的加密技术来控制对出版物、音乐或图像等的访问。分销商把自定义的私钥提供给拥有权限的终端用户,让他们看或听这些出版物,但同时会对用户复制、打印和重新分发加以限制。当一位数字版权拥有者下载一份数字出版物文件时,数字版权保护软件会检查该用户的身份,与票据交换所联系起来安排酬金的支付和文件解密,并为以后的访问指派私钥。出版物的出版商可以用多种方式限制访问权限,例如:是否允许查看、是否允许打印、是否允许复制或在限定的期限内使用等。数字版权保护的基本思想都是利用一个系统来保障数字信息交易的安全,相关的权利则附在数字信息的内容上。在总体上,数字版权保护的过程分成两个方面:一是数字出版物的生产者描述和规定该电子出版物的使用方式和授权条件;二是通过数字版权保护系统来实现前述的内容和目的。
现有的数字版权保护技术是OMA(开放移动联盟)组织制定的OMA DRM(DigitalRights Management,数字版权管理)方案,此标准是目前业界广泛采用的数字版权保护标准。OMA DRM方案的基本结构如图1所示。
如图1所示,OMA DRM方案一般由以下几个角色构成:
(1)DRM代理(DRM Agent,DA):设备中负责执行DRM客户端功能的可信赖功能实体,负责强制执行附带在DRM内容上的访问权限控制功能,实现对DRM内容的可控访问。
(2)内容发布中心(Content Issuer,CI):负责DRM内容分发的逻辑功能实体,按OMA DCF(DRM Content Forma,DRM内容格式)定义的DRM内容打包格式对原始数字内容进行加密打包,并通过多种承载和传送方式将加密打包后的内容传送到DA。
(3)权限发布中心(Right Issuer,RI):负责设置DRM内容权限的逻辑功能实体,用于产生授权对象。授权对象是符合OMA REL(Rights Expression Language,权限表达语言)标准的XML文档,该文档规定了用户对与该授权对象关联的DRM内容的访问权限,并携带了解密内容所需的密钥。因此,用户终端解密并使用DRM内容,还必须获得相应的授权对象。
(4)用户(User):即使用DRM内容的用户,用户仅能通过DA访问DRM内容。
(5)终端设备和网络存储:DRM内容可被存储于用户的远端设备上,如网络存储、PC、移动存储设备等。
现有的OMA DRM方案存在如下缺陷:数字出版物的源文件容量动辄在几十到上百个G,OMA DRM方案面向的是普适性的数字资源,并未为大容量的数字出版物做专门的优化,其提供的数字版权保护机制在针对大容量文件时效率较低。
发明内容
本发明提供的基于双层加密的数字版权保护方法及系统,能够在提高数字出版物加密效率的同时保证数字出版物传输的安全性。
第一方面,本发明提供一种基于双层加密的数字版权保护方法,包括:
内容所有者与内容加工者首次建立连接时,分别利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥;
内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者;
内容加工者利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件。
可选的,所述利用非对称加密算法生成密钥对包括:利用RSA非对称加密算法生成密钥对。
可选的,所述内容所有者将所述公钥存储在数据库中,所述内容加工者将所述私钥存储在XML文件中。
可选的,所述内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密包括:内容所有者利用随机算法生成唯一的8位对称加密动态密钥,使用所述8位对称加密动态密钥利用128位AES算法对待传输的数字出版物源文件进行加密。
可选的,在所述将经过加密的数字出版物源文件和所述经过加密的对称加密动态密钥发送至内容加工者之前,所述方法还包括:对所述经过加密的数字出版物源文件进行压缩打包;
在所述利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密之前,所述方法还包括:将经过压缩打包的所述经过加密的数字出版物源文件进行解压缩。
第二方面,本发明提供一种基于双层加密的数字版权保护系统,包括内容所有者和内容加工者;
所述内容所有者,用于在与内容加工者首次建立连接时利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥,利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者;
所述内容加工者,用于在与内容所有者首次建立连接时利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥,接收所述内容所有者发送的经过加密的数字出版物源文件和经过加密的对称加密动态密钥,利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件。
可选的,所述内容所有者,用于在与内容加工者首次建立连接时利用RSA非对称加密算法生成密钥对;
所述内容加工者,用于在与内容所有者首次建立连接时利用RSA非对称加密算法生成密钥对。
可选的,所述内容所有者,用于将所述公钥存储在数据库中;
所述内容加工者,用于将所述私钥存储在XML文件中。
可选的,所述内容所有者,用于利用随机算法生成唯一的8位对称加密动态密钥,使用所述8位对称加密动态密钥利用128位AES算法对待传输的数字出版物源文件进行加密。
可选的,所述内容所有者,还用于在将经过加密的数字出版物源文件和所述经过加密的对称加密动态密钥发送至内容加工者之前,对所述经过加密的数字出版物源文件进行压缩打包;
所述内容加工者,还用于在利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密之前,将经过压缩打包的所述经过加密的数字出版物源文件进行解压缩。
本发明实施例提供的基于双层加密的数字版权保护方法及系统,内容所有者与内容加工者首次建立连接时分别利用非对称加密算法生成包括公钥和私钥的密钥对并存储,内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者,内容加工者利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件。与现有技术相比,本发明利用对称加密算法对数字出版物源文件进行加密保护,能够提高数据加密的效率;利用非对称加密算法对对称加密密钥进行加密,在提高加密效率的同时,兼顾了传输的安全性;另外,无需中立第三方参与,简化了系统结构,适用于多种简单的数字出版工作环境。
附图说明
图1为现有的数字版权保护技术的基本结构图;
图2为本发明实施例提供的基于双层加密的数字版权保护方法的流程图;
图3为本发明实施例提供的基于双层加密的数字版权保护方法的详细工作流程图;
图4为本发明实施例提供的基于双层加密的数字版权保护方法的详细数据流程图;
图5为本发明实施例提供的基于双层加密的数字版权保护系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种基于双层加密的数字版权保护方法,如图2所示,所述方法包括:
S21、内容所有者与内容加工者首次建立连接时,分别利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥;
具体地,所述内容所有者与内容加工者可以利用RSA非对称加密算法生成密钥对。
所述内容所有者可以将所述公钥存储在数据库中,所述内容加工者可以将所述私钥存储在XML(Extensible Markup Language,可扩展标记语言)文件中。
S22、内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者;
具体地,所述内容所有者可以利用随机算法生成唯一的8位对称加密动态密钥,使用所述8位对称加密动态密钥利用128位AES(Advanced Encryption Standard,高级加密标准)算法对待传输的数字出版物源文件进行加密。
可选的,在将经过加密的数字出版物源文件和所述经过加密的对称加密动态密钥发送至内容加工者之前,所述内容所有者可以对所述经过加密的数字出版物源文件进行压缩打包。
S23、内容加工者利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件。
可选的,在利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密之前,所述内容加工者可以将经过压缩打包的所述经过加密的数字出版物源文件进行解压缩。
本发明实施例提供的基于双层加密的数字版权保护方法,内容所有者与内容加工者首次建立连接时分别利用非对称加密算法生成包括公钥和私钥的密钥对并存储,内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者,内容加工者利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件。与现有技术相比,本发明利用对称加密算法对数字出版物源文件进行加密保护,能够提高数据加密的效率;利用非对称加密算法对对称加密密钥进行加密,在提高加密效率的同时,兼顾了传输的安全性;另外,无需中立第三方参与,简化了系统结构,适用于多种简单的数字出版工作环境。
在上述实施例中,所述内容所有者可以为数据中心,所述内容加工者可以为加工基地。
下面介绍本发明实施例提供的基于双层加密的数字版权保护方法的详细工作流程图。
如图3所示,首先,数据中心从原始数据库中提取原始文件,对该原始文件进行数据加密,并提取完整性特征码,并将加密后的原始文件密文发送至加工基地;然后,加工基地利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥,所述公钥存储在数据中心的密钥数据库中,所述私钥存储在加工基地的XML文件中;数据中心使用存储在密钥数据库中的公钥对对称加密动态密钥进行加密,并将加密后的密钥发送至加工基地;接着,加工基地利用XML文件中存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数据进行解密,得到原始文件明文;最后,加工基地使用所述完整性特征码对所述原始文件明文进行完整性校验,校验正确时,将该原始文件明文存储至待加工文件数据库。
下面介绍本发明实施例提供的基于双层加密的数字版权保护方法的详细数据流程图。
如图4所示,数据中心的完整性特征码提取系统对原始文件提取MD5特征码D1,并将所述特征码D1发送至加工基地的完整性校验系统;原始文件加密系统使用对称加密动态密钥对原始文件进行AES加密,得到原始文件密文D2,并将所述原始文件密文D2发送至加工基地的解密系统;数据中心的密钥加密系统使用公钥对称加密动态密钥进行加密,得到加密后的密钥D3,并将所述加密后的密钥D3发送至加工基地的解密系统;解密系统使用私钥对所述加密后的密钥D3进行解密,得到解密后的密钥,并使用解密后的密钥对原始文件密文D2进行解密,得到原始文件明文D4;完整性校验系统使用特征码D1对原始文件明文进行完整性校验,若校验正确,则将原始文件明文存储至原始文件存储系统。
本发明实施例还提供一种基于双层加密的数字版权保护系统,如图5所示,所述系统包括内容所有者51和内容加工者52;
所述内容所有者51,用于在与内容加工者52首次建立连接时利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥,利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者52;
所述内容加工者52,用于在与内容所有者51首次建立连接时利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥,接收所述内容所有者51发送的经过加密的数字出版物源文件和经过加密的对称加密动态密钥,利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件。
本发明实施例提供的基于双层加密的数字版权保护系统,内容所有者与内容加工者首次建立连接时分别利用非对称加密算法生成包括公钥和私钥的密钥对并存储,内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者,内容加工者利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件。与现有技术相比,本发明利用对称加密算法对数字出版物源文件进行加密保护,能够提高数据加密的效率;利用非对称加密算法对对称加密密钥进行加密,在提高加密效率的同时,兼顾了传输的安全性;另外,无需中立第三方参与,简化了系统结构,适用于多种简单的数字出版工作环境。
可选的,所述内容所有者51,用于在与内容加工者52首次建立连接时利用RSA非对称加密算法生成密钥对;
所述内容加工者52,用于在与内容所有者51首次建立连接时利用RSA非对称加密算法生成密钥对。
可选的,所述内容所有者51,用于将所述公钥存储在数据库中;
所述内容加工者52,用于将所述私钥存储在XML文件中。
可选的,所述内容所有者51,用于利用随机算法生成唯一的8位对称加密动态密钥,使用所述8位对称加密动态密钥利用128位AES算法对待传输的数字出版物源文件进行加密。
可选的,所述内容所有者51,还用于在将经过加密的数字出版物源文件和所述经过加密的对称加密动态密钥发送至内容加工者52之前,对所述经过加密的数字出版物源文件进行压缩打包;
所述内容加工者52,还用于在利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密之前,将经过压缩打包的所述经过加密的数字出版物源文件进行解压缩。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于双层加密的数字版权保护方法,其特征在于,包括:
内容所有者从原始数据库中提取原始文件,对该原始文件进行数据加密,提取完整性特征码,并将加密后的原始文件密文发送至内容加工者;
内容所有者与内容加工者首次建立连接时,分别利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥;
内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者;
内容加工者利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件,并使用完整性特征码对所述数字出版物源文件进行完整性校验,校验正确时,将所述数字出版物源文件存储至待加工文件数据库。
2.根据权利要求1所述的方法,其特征在于,所述利用非对称加密算法生成密钥对包括:利用RSA非对称加密算法生成密钥对。
3.根据权利要求1所述的方法,其特征在于,所述内容所有者将所述公钥存储在数据库中,所述内容加工者将所述私钥存储在XML文件中。
4.根据权利要求1所述的方法,其特征在于,所述内容所有者利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密包括:内容所有者利用随机算法生成唯一的8位对称加密动态密钥,使用所述8位对称加密动态密钥利用128位AES算法对待传输的数字出版物源文件进行加密。
5.根据权利要求1所述的方法,其特征在于,在所述将经过加密的数字出版物源文件和所述经过加密的对称加密动态密钥发送至内容加工者之前,所述方法还包括:对所述经过加密的数字出版物源文件进行压缩打包;
在所述利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密之前,所述方法还包括:将经过压缩打包的所述经过加密的数字出版物源文件进行解压缩。
6.一种基于双层加密的数字版权保护系统,其特征在于,包括内容所有者和内容加工者;
所述内容所有者,用于从原始数据库中提取原始文件,对该原始文件进行数据加密,提取完整性特征码,并将加密后的原始文件密文发送至内容加工者,在与内容加工者首次建立连接时利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥,利用随机算法生成对称加密动态密钥,使用所述对称加密动态密钥对待传输的数字出版物源文件进行加密,使用所存储的公钥对所述对称加密动态密钥进行加密,并将经过加密的数字出版物源文件和经过加密的对称加密动态密钥发送至内容加工者;
所述内容加工者,用于在与内容所有者首次建立连接时利用非对称加密算法生成密钥对并存储,所述密钥对包括公钥和私钥,接收所述内容所有者发送的经过加密的数字出版物源文件和经过加密的对称加密动态密钥,利用所存储的私钥对所述经过加密的对称加密动态密钥进行解密,并利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密,得到数字出版物源文件,并使用完整性特征码对所述数字出版物源文件进行完整性校验,校验正确时,将所述数字出版物源文件存储至待加工文件数据库。
7.根据权利要求6所述的系统,其特征在于,所述内容所有者,用于在与内容加工者首次建立连接时利用RSA非对称加密算法生成密钥对;
所述内容加工者,用于在与内容所有者首次建立连接时利用RSA非对称加密算法生成密钥对。
8.根据权利要求6所述的系统,其特征在于,所述内容所有者,用于将所述公钥存储在数据库中;
所述内容加工者,用于将所述私钥存储在XML文件中。
9.根据权利要求6所述的系统,其特征在于,所述内容所有者,用于利用随机算法生成唯一的8位对称加密动态密钥,使用所述8位对称加密动态密钥利用128位AES算法对待传输的数字出版物源文件进行加密。
10.根据权利要求6所述的系统,其特征在于,所述内容所有者,还用于在将经过加密的数字出版物源文件和所述经过加密的对称加密动态密钥发送至内容加工者之前,对所述经过加密的数字出版物源文件进行压缩打包;
所述内容加工者,还用于在利用解密后的对称加密动态密钥对所述经过加密的数字出版物源文件进行解密之前,将经过压缩打包的所述经过加密的数字出版物源文件进行解压缩。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610251976.5A CN107306254B (zh) | 2016-04-21 | 2016-04-21 | 基于双层加密的数字版权保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610251976.5A CN107306254B (zh) | 2016-04-21 | 2016-04-21 | 基于双层加密的数字版权保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107306254A CN107306254A (zh) | 2017-10-31 |
CN107306254B true CN107306254B (zh) | 2021-06-18 |
Family
ID=60152405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610251976.5A Expired - Fee Related CN107306254B (zh) | 2016-04-21 | 2016-04-21 | 基于双层加密的数字版权保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107306254B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108322442A (zh) * | 2017-12-29 | 2018-07-24 | 广州雅广信息科技有限公司 | 一种专线加密认证系统 |
CN108197438A (zh) * | 2018-03-26 | 2018-06-22 | 大连云观信息技术有限公司 | 一种基于复合加密技术的数字版权保护方法 |
US20200202017A1 (en) * | 2018-12-20 | 2020-06-25 | Micron Technology, Inc. | Secure communication for log reporting in memory sub-systems |
CN109936448A (zh) * | 2019-02-26 | 2019-06-25 | 北京钰安信息科技有限公司 | 一种数据传输方法及装置 |
CN111967023A (zh) * | 2020-07-03 | 2020-11-20 | 浙江数链科技有限公司 | 数据加密和解密方法、装置、系统以及可读存储介质 |
CN111984985A (zh) * | 2020-08-28 | 2020-11-24 | 思尔芯(上海)信息科技有限公司 | 一种基于fpga硬件系统的hdl源码加密方法 |
CN117892265B (zh) * | 2024-03-15 | 2024-05-31 | 沈阳市蔚然科技有限公司 | 一种用于智能终端的数字媒体版权保护方法及系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101174941A (zh) * | 2006-11-01 | 2008-05-07 | 北京书生国际信息技术有限公司 | 一种移动终端文件离线数字版权保护方法及装置 |
CN101610148A (zh) * | 2009-07-08 | 2009-12-23 | 李伟 | 一种对等互联网络数字版权保护方法 |
CN101770794A (zh) * | 2008-12-26 | 2010-07-07 | 同方股份有限公司 | 一种数字视盘系统的数字版权保护方法及其管理装置 |
CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
CN102622540A (zh) * | 2011-12-15 | 2012-08-01 | 北京邮电大学 | 基于代理重加密的安全drm互操作架构 |
CN102693386A (zh) * | 2012-05-28 | 2012-09-26 | 北京网尚数字电影院线有限公司 | 一种影视文件加密保护的方法和系统 |
CN103488915A (zh) * | 2013-09-24 | 2014-01-01 | 无锡德思普科技有限公司 | 一种软硬件相结合的双重密钥加密的资源加密解密方法 |
CN103516516A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 文件安全共享方法、系统和终端 |
WO2014036689A1 (en) * | 2012-09-04 | 2014-03-13 | Nokia Corporation | Methods and apparatuses for location-based access management |
CN103986583A (zh) * | 2014-05-29 | 2014-08-13 | 上海斐讯数据通信技术有限公司 | 一种动态加密方法及其加密通信系统 |
CN104243439A (zh) * | 2013-11-12 | 2014-12-24 | 新华瑞德(北京)网络科技有限公司 | 文件传输处理方法、系统及终端 |
CN104868996A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
-
2016
- 2016-04-21 CN CN201610251976.5A patent/CN107306254B/zh not_active Expired - Fee Related
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101174941A (zh) * | 2006-11-01 | 2008-05-07 | 北京书生国际信息技术有限公司 | 一种移动终端文件离线数字版权保护方法及装置 |
CN101770794A (zh) * | 2008-12-26 | 2010-07-07 | 同方股份有限公司 | 一种数字视盘系统的数字版权保护方法及其管理装置 |
CN101610148A (zh) * | 2009-07-08 | 2009-12-23 | 李伟 | 一种对等互联网络数字版权保护方法 |
CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
CN102622540A (zh) * | 2011-12-15 | 2012-08-01 | 北京邮电大学 | 基于代理重加密的安全drm互操作架构 |
CN102693386A (zh) * | 2012-05-28 | 2012-09-26 | 北京网尚数字电影院线有限公司 | 一种影视文件加密保护的方法和系统 |
CN103516516A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 文件安全共享方法、系统和终端 |
WO2014036689A1 (en) * | 2012-09-04 | 2014-03-13 | Nokia Corporation | Methods and apparatuses for location-based access management |
CN103488915A (zh) * | 2013-09-24 | 2014-01-01 | 无锡德思普科技有限公司 | 一种软硬件相结合的双重密钥加密的资源加密解密方法 |
CN104243439A (zh) * | 2013-11-12 | 2014-12-24 | 新华瑞德(北京)网络科技有限公司 | 文件传输处理方法、系统及终端 |
CN104868996A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
CN103986583A (zh) * | 2014-05-29 | 2014-08-13 | 上海斐讯数据通信技术有限公司 | 一种动态加密方法及其加密通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107306254A (zh) | 2017-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
KR101776635B1 (ko) | 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 | |
US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
CN102333236B (zh) | 视频内容的加解密系统 | |
CN103281377B (zh) | 一种面向云的密文数据存储与查询方法 | |
US20100257370A1 (en) | Apparatus And Method for Supporting Content Exchange Between Different DRM Domains | |
CN110798315A (zh) | 基于区块链的数据处理方法、装置及终端 | |
CN101610148B (zh) | 一种对等互联网络数字版权保护方法 | |
CN103942470A (zh) | 一种具有溯源功能的电子音像制品版权管理方法 | |
CN103763319A (zh) | 一种移动云存储轻量级数据安全共享方法 | |
JP2008517519A (ja) | 異なるデジタル著作権管理ドメイン間のコンテンツ交換のための方法及びシステム | |
CN101719205A (zh) | 一种数字版权管理方法及系统 | |
CN102281300A (zh) | 数字版权管理许可证分发方法和系统、服务器及终端 | |
CN112597523B (zh) | 文件处理方法、文件转换加密机、终端、服务器及介质 | |
CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
CN102693386A (zh) | 一种影视文件加密保护的方法和系统 | |
CN105721156A (zh) | 用于模幂加密方案的通用编码函数 | |
JP2022542095A (ja) | 強化された安全な暗号化及び復号化システム | |
US8737622B2 (en) | Method for importing rights object and rights issuer | |
JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
CN110737905B (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210618 |