CN114422149A - 数据加密、数据解密方法、系统以及存储介质 - Google Patents

数据加密、数据解密方法、系统以及存储介质 Download PDF

Info

Publication number
CN114422149A
CN114422149A CN202210309580.7A CN202210309580A CN114422149A CN 114422149 A CN114422149 A CN 114422149A CN 202210309580 A CN202210309580 A CN 202210309580A CN 114422149 A CN114422149 A CN 114422149A
Authority
CN
China
Prior art keywords
key
data
encryption
nft
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210309580.7A
Other languages
English (en)
Inventor
阚宏伟
朱克峰
陈为
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202210309580.7A priority Critical patent/CN114422149A/zh
Publication of CN114422149A publication Critical patent/CN114422149A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明揭示了一种数据加密、数据解密方法、系统以及存储介质,涉及数据加密领域,包括:获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥;获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据;对第一密钥进行加密,生成第一加密密钥;基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥;将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。采用该方法可以进一步实现对第一加密密钥进行加密,且利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。

Description

数据加密、数据解密方法、系统以及存储介质
技术领域
本发明涉及数据加密领域,具体涉及一种数据加密、数据解密方法、系统以及存储介质。
背景技术
近年来随着以区块链为代表的技术的兴起,基于数字所有权技术的数字资产已经具备物权特征,并受到法律保护。相较于传统资产,以视频、音频为代表的多媒体数字资产具有诸多新优势,包括透明与可信性、加密安全性、可编程性、降低交易的成本和时间、简化权利管理、允许部分所有权等,被视为数字经济未来发展的重要基础。
现有的数字视频分发管理与加密架构存在局限性,非同质化替代币(NFT)技术对传统的多媒体分发管理与所有权认证技术将进行颠覆性的革新。传统多媒体所有权分发与管理采用集中模式,其内容分发与管理由获得多媒体内容完整版权的商业平台独立完成(如众多视频影音平台)。
上述方法的缺点在于用户所有权认证的不通用性,即数字内容所有权的最终解释归属属于其使用的商业平台所有,因此,这样的所有权的保护架构不具备广泛性。
发明内容
有鉴于此,本发明实施例提供了一种数据加密方法,旨在解决现有技术中所有权的保护架构不具备广泛性。
根据第一方面,本发明实施例提供了一种数据加密方法,应用于数据提供服务端,包括:
获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据;
对第一密钥进行加密,生成第一加密密钥;
基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥;
将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。
本发明实施例提供的数据加密方法,获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,然后,获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据,实现了对目标数据进行加密,防止目标数据泄露。然后,对第一密钥进行加密,生成第一加密密钥,加大对第一密钥的保护,防止第一密钥泄露,从而导致目标数据泄露。因此,提高了目标数据的安全性。基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥;将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。进一步实现了对第一加密密钥进行加密,且引入了第一NFT私钥以及第一NFT公钥,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
结合第一方面,在第一方面第一实施方式中,获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据之前,方法还包括:
获取目标数据的属性信息;
基于目标数据的属性信息,对目标数据进行分级编码,得到各个等级的分级目标数据。
本发明实施例提供的数据加密方法,获取目标数据的属性信息;基于目标数据的属性信息,对目标数据进行分级编码,得到各个等级的分级目标数据。保证了得到的分级目标数据的准确性,且可以使得分级目标数据满足不同用户的需求,且进一步保护内容持有者的权益。
结合第一方面第一实施方式,在第一方面第二实施方式中,该方法还包括:
根据各分级目标数据的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息,标签信息用于表征各分级目标数据对应的使用权限。
本发明实施例提供的数据加密方法,根据各分级目标数据的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息,其中,标签信息用于表征各分级目标数据对应的使用权限。从而使得数据使用者可以根据分级目标数据对应的标签信息确定分级目标数据对应的使用权限,提高了数据使用者使用数据的效率。
结合第一方面,在第一方面第三实施方式中,获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据,包括:
获取各分级目标数据的第一密钥;
利用各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据。
本发明实施例提供的数据加密方法,获取各分级目标数据的第一密钥;利用各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据。保证了生成的各分级加密数据的准确性,且实现了对目标数据进行分级加密的作用,因此可以根据数据使用者的需求,向数据使用者发送对应的分级加密数据,从而可以保证其他分级加密数据的安全性,进而保证了内容持有者的权益。
结合第一方面第三实施方式,在第一方面第四实施方式中,对第一密钥进行加密,生成第一加密密钥,包括:
利用第一NFT公钥对各分级加密数据对应的各第一密钥进行加密,生成各第一密钥对应的第一加密密钥。
本发明实施例提供的数据加密方法,利用第一NFT公钥对各分级加密数据对应的各第一密钥进行加密,生成各第一密钥对应的第一加密密钥,保证了第一加密密钥的准确性,且保证了各第一加密密钥与各第一密钥相对应。
根据第二方面,本发明实施例还提供了一种数据加密方法,应用于代理服务端,包括:
接收加密数据、第一加密密钥以及代理重加密密钥,加密数据是利用第一密钥对目标数据加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥;
将加密数据以及第二加密密钥发送至存储服务端进行存储。
本发明实施例提供的数据加密方法,接收加密数据、第一加密密钥以及代理重加密密钥,然后基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥,从而保证了生成的第二加密密钥的准确性,且保证了第一加密密钥的安全性。此外,将加密数据以及第二加密密钥发送至存储服务端进行存储,使得存储服务端只能获取到加密数据以及第二加密密钥,而不是目标数据,从而保证了目标数据的准确性。上述方法,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
结合第二方面,在第二方面第一实施方式中,加密数据包括多个分级加密数据,第一加密密钥以及代理重加密密钥均包括多个,各第一加密密钥以及各代理重加密密钥分别与各分级加密数据对应,基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密,包括:
获取各分级加密数据对应的标签信息;标签信息是根据各分级目标数据的属性信息,对各分级目标数据进行标记得到的;标签信息用于表征各分级目标数据对应的使用权限;
针对各第一加密密钥,确定与第一加密密钥对应的标签信息以及代理重加密密钥;
根据各代理重加密密钥以及各标签信息,对各第一加密密钥进行加密,生成各第二加密密钥。
本发明实施例提供的数据加密方法,获取各分级加密数据对应的标签信息;针对各第一加密密钥,确定与第一加密密钥对应的标签信息以及代理重加密密钥;根据各代理重加密密钥以及各标签信息,对各第一加密密钥进行加密,生成各第二加密密钥。保证了生成的各第二加密密钥与各分级加密数据对应的,使得存储服务端可根据数据使用者的需求,将分级加密数据以及分级加密数据对应的第二加密密钥发送至数据使用者,且使得数据使用者可以根据标签信息确定分级加密数据对应的使用权限。
根据第三方面,本发明实施例还提供了一种数据解密方法,应用于数据使用服务端,包括:
向NFT服务端发送数据使用请求,数据使用请求中包括数据使用者的身份信息;
接收NFT服务端发送的数据使用者对应的第二NFT私钥;
向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥;加密数据与数据使用者的身份信息对应,加密数据是利用第一密钥对目标数据加密得到的,第二加密密钥是基于代理重加密密钥,对第一加密密钥进行加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥;
利用第一密钥对加密数据进行解密,以获取目标数据。
本发明实施例提供的数据解密方法,向NFT服务端发送数据使用请求,接收NFT服务端发送的数据使用者对应的第二NFT私钥,从而使得接收到的第二NFT私钥与数据使用者的身份信息匹配。然后,向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥,保证了接收到的加密数据以及第二加密密钥能够满足数据使用者的需求,然后,利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥,保证了得到的第一密钥的准确性。然后,利用第一密钥对加密数据进行解密,以获取目标数据,使得数据使用者可以使用目标数据,满足了数据使用者的需求。上述方法,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
根据第四方面,本发明实施例还提供了一种数据加密装置,应用于数据提供服务端,包括:
第一获取模块,用于获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
第二获取模块,用于获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据;
第一加密模块,用于对第一密钥进行加密,生成第一加密密钥;
生成模块,用于基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥;
第一发送模块,用于将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。
本发明实施例提供的数据加密装置,获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,然后,获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据,实现了对目标数据进行加密,防止目标数据泄露。然后,对第一密钥进行加密,生成第一加密密钥,加大对第一密钥的保护,防止第一密钥泄露,从而导致目标数据泄露。因此,提高了目标数据的安全性。基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥;将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。进一步实现了对第一加密密钥进行加密,且引入了第一NFT私钥以及第一NFT公钥,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
根据第五方面,本发明实施例还提供了一种数据加密装置,应用于代理服务端,包括:
第一接收模块,用于接收加密数据、第一加密密钥以及代理重加密密钥,加密数据是利用第一密钥对目标数据加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
第二加密模块,用于基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥;
第二发送模块,用于将加密数据以及第二加密密钥发送至存储服务端进行存储。
本发明实施例提供的数据加密装置,接收加密数据、第一加密密钥以及代理重加密密钥,然后基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥,从而保证了生成的第二加密密钥的准确性,且保证了第一加密密钥的安全性。此外,将加密数据以及第二加密密钥发送至存储服务端进行存储,使得存储服务端只能获取到加密数据以及第二加密密钥,而不是目标数据,从而保证了目标数据的准确性。上述方法,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
根据第六方面,本发明实施例还提供了一种数据解密装置,应用于数据使用服务端,包括:
第三发送模块,用于向NFT服务端发送数据使用请求,数据使用请求中包括数据使用者的身份信息;
第二接收模块,用于接收NFT服务端发送的数据使用者对应的第二NFT私钥;
第四发送模块,用于向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥;加密数据与数据使用者的身份信息对应,加密数据是利用第一密钥对目标数据加密得到的,第二加密密钥是基于代理重加密密钥,对第一加密密钥进行加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
第一解密模块,用于利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥;
第二解密模块,用于利用第一密钥对加密数据进行解密,以获取目标数据。
本发明实施例提供的数据解密装置,向NFT服务端发送数据使用请求,接收NFT服务端发送的数据使用者对应的第二NFT私钥,从而使得接收到的第二NFT私钥与数据使用者的身份信息匹配。然后,向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥,保证了接收到的加密数据以及第二加密密钥能够满足数据使用者的需求,然后,利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥,保证了得到的第一密钥的准确性。然后,利用第一密钥对加密数据进行解密,以获取目标数据,使得数据使用者可以使用目标数据,满足了数据使用者的需求。上述方法,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
根据第七方面,一种数据加密系统,包括:
NFT服务端,用于对目标数据进行认证,并生成数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥。
数据提供服务端,用于执行第一方面或者第一方面的任意一种实施方式中的数据加密方法;
代理服务端,用于执行第二方面或者第二方面的任意一种实施方式中的数据加密方法;
数据使用服务端,用于执行第三方面实施方式中的数据解密方法。
根据第八方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质存储计算机指令,计算机指令用于使计算机执行第一方面或者第一方面的任意一种实施方式中的数据加密方法、第二方面或者第二方面的任意一种实施方式中的数据加密方法以及第三方面实施方式中的数据解密方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1 是应用本发明实施例提供的数据加密方法的流程图;
图2 是应用本发明另一实施例提供的数据加密方法的流程图;
图3是应用本发明另一实施例提供的H.264/SVC标准中空间域编码的示意图;
图4是应用本发明另一实施例提供的数据加密方法的流程图;
图5是应用本发明另一实施例提供的数据加密方法的流程图;
图6是应用本发明另一实施例提供的数据加密方法的流程图;
图7是应用本发明另一实施例提供的数据加密方法的流程图;
图8是应用本发明另一实施例提供的传统视频服务平台架构与基于NFT的分布式分级加密视频服务平台架构对比图;
图9是应用本发明另一实施例提供的基于NFT的对分级编码数字内容的多重加密与解密方法的流程图;
图10是应用本发明另一实施例提供的分级加密系统中服务端与数据使用服务端的关系图;
图11是应用本发明实施例提供的数据加密装置的功能模块图;
图12是应用本发明实施例提供的数据加密装置的功能模块图;
图13 是应用本发明实施例提供的数据解密装置的功能模块图;
图14 是应用本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在当今飞速发展的信息技术时代,有人曾提出,互联网是所有权的终结者。然而,近年来随着以区块链为代表的技术的兴起,基于数字所有权技术的数字资产已经具备物权特征,并受到法律保护。相较于传统资产,以视频、音频为代表的多媒体数字资产具有诸多新优势,包括透明与可信性、加密安全性、可编程性、降低交易的成本和时间、简化权利管理、允许部分所有权等,被视为数字经济未来发展的重要基础。
非同质化代币NFT(Non-Fungible Token)技术是当今表现最佳的数字所有权认证技术。基于NFT技术,可以对数字资产(包括数字艺术品、数字音乐、视频等多媒体内容)实现所有权的有效认证与保护。 NFT是一种建立在区块链技术上的,不可复制、篡改、分割的加密数字权益证明,可以理解为一种去中心化的“虚拟资产或实物资产的数字所有权证书”。NFT相关概念最早于1993年由Hal Finney提出。直到2017年6月,世界上第一个NFT项目CryptoPunks才正式诞生,同年推出的加密猫 CryptoKitties成为最早爆发的NFT项目。2018-2020年,NFT进入建设期,其生态不断发展。
现有的数字视频分发管理与加密架构存在局限性,非同质化替代币(NFT)技术对传统的多媒体分发管理与所有权认证技术将进行颠覆性的革新。传统多媒体所有权分发与管理采用集中模式,其内容分发与管理由获得多媒体内容完整版权的商业平台独立完成(如众多视频影音平台),其缺点在于用户所有权认证的不通用性,即数字内容所有权的最终解释归属属于其使用的商业平台所有,因此,这样的所有权的保护架构不具备广泛性。
本专利提出的基于非同质化替代币(NFT)技术的视频多媒体分发管理架构,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。同时,在分级加密环节,结合当今较为成熟的H.264/SVC技术技术,设计构建完整的分布式视频分级分发与加密保护架构与具体技术实现方案。
需要说明的是,本申请实施例提供的数据加密的方法,其执行主体可以是数据加密的装置,该数据加密的装置可以通过软件、硬件或者软硬件结合的方式实现成为数据提供服务端的部分或者全部,其中,该数据提供服务端可以是服务器或者终端,其中,本申请实施例中的服务器可以为一台服务器,也可以为由多台服务器组成的服务器集群,本申请实施例中的终端可以是智能手机、个人电脑、平板电脑、可穿戴设备以及智能机器人等其他智能硬件设备。
在本申请一个实施例中,如图1所示,提供了一种数据加密方法,以该方法应用与数据提供服务端为例进行说明,包括以下步骤:
S11、获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥。
其中,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的。
具体地,数据提供服务端可以将目标数据上传至NFT服务端的区块链,通过区块链处理函数F(如哈希函数),将输入的目标数据进行计算获得对应的唯一ID。然后,将获取的ID进行通证化。选择一条区块链公链与智能合约,将待保护认证的ID上传并存储与该区块链,获得与ID对应的tokenURL,即链上的数字内容唯一链接。
然后,NFT服务端根据目标数据对应的上链ID来读取智能合约,进而获得对应的tokenURL来获得受保护的目标数据;同时允许数据提供服务端对目标数据增加和修改字段,如所有权、使用权转让等信息,从而完成NFT服务端对目标数据的认证,并将数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥发送至数据提供服务端。
其中,非同质化代币(NFT)是基于区块链技术的数字内容所有权认证技术。能够以加密形式把特定信息存放于区块链,借此代表该物的所有权。NFT 的种类众多,包括数码画作、图像、影音、短片、动画等等。NFT一经发行后便不可更改,作品的创作者、创作日期与所有权信息将永远记录在NFT中,就算之后有复制品,大众依然可以追溯该NFT是原版正本还是后制版本。
S12、获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据。
其中,目标数据可以是多媒体数据,例如视频数据或者音频数据,还可以是其他类型的数据,例如图像数据、表格数据,本申请实施例对目标数据不做具体限定。
可选的,数据提供服务端可以随机生成第一密钥,也可以接收其他设备发送的第一密钥,还可以接收用户输入的第一密钥,在本申请实施例对数据提供服务端获取第一密钥的方式不做具体限定。
在一种可选的实施方式中,数据提供服务端获取到第一密钥之后,可以基于第一加密算法利用第一密钥对目标数据进行加密,生成加密数据。
其中,第一加密算法可以是对称加密算法,也可以是非对称加密算法。当第一加密算法为对称加密算法时,第一加密算法可以是DES(Data Encryption Standard,数据加密标准)算法,也可以是3DES(Triple DES,三次数据加密标准)算法,3DES是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密;当第一加密算法为非对称加密算法时,第一加密算法可以是RSA算法,也可以是背包算法,还可以是Elgamal算法,本申请实施例对第一加密算不做具体限定。
S13、对第一密钥进行加密,生成第一加密密钥。
具体地,在利用第一密钥对目标数据进行加密,生成加密数据之后,为了防止第一密钥丢失,从而使得加密数据被解密后丢失,数据提供服务端还可以基于第二加密算法对第一密钥进行加密,生成第一加密密钥。
其中,第二加密算法可以是对称加密算法,也可以是非对称加密算法。当第二加密算法为对称加密算法时,第二加密算法可以是DES(Data Encryption Standard,数据加密标准)算法,也可以是3DES(Triple DES,三次数据加密标准)算法,3DES是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密;当第二加密算法为非对称加密算法时,第二加密算法可以是RSA算法,也可以是背包算法,还可以是Elgamal算法,本申请实施例对第二加密算不做具体限定。
需要说明的是,第一加密算法可以与第二加密算法相同,也可以与第二加密算法不同,对比本申请实施例不做具体限定。
S14、基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥。
在一种可选的实施方式中,数据提供服务端可以利用第三加密算法,基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥。
其中,第三加密算法可以是对称加密算法,也可以是非对称加密算法,还可以是哈希算法。当第三加密算法为对称加密算法时,第三加密算法可以是DES(Data EncryptionStandard,数据加密标准)算法,也可以是3DES(Triple DES,三次数据加密标准)算法,3DES是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密;当第三加密算法为非对称加密算法时,第三加密算法可以是RSA算法,也可以是背包算法,还可以是Elgamal算法,本申请实施例对第三加密算不做具体限定。
需要说明的是,第三加密算法可以与第一加密算法和第二加密算法相同,也可以与第一加密算法和第二加密算法不同,对比本申请实施例不做具体限定。
在另一种可选的实施方式中,数据提供服务端可以将第一NFT私钥以及第一NFT公钥进行融合,生成代理重加密密钥。
示例性的,数据提供服务端可以将第一NFT私钥以及第一NFT公钥的内容进行拼接,生成代理重加密密钥。
S15、将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。
具体地,数据提供服务端可以基于与代理服务端的通信,将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。
本发明实施例提供的数据加密方法,获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,然后,获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据,实现了对目标数据进行加密,防止目标数据泄露。然后,对第一密钥进行加密,生成第一加密密钥,加大对第一密钥的保护,防止第一密钥泄露,从而导致目标数据泄露。因此,提高了目标数据的安全性。基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥;将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。进一步实现了对第一加密密钥进行加密,且引入了第一NFT私钥以及第一NFT公钥,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
在本申请一个可选的实施例中,如图2所示,在上述S12“获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据”之前,上述数据加密方法还包括:
S21、获取目标数据的属性信息。
具体地,数据提供服务端可以对目标数据进行识别,获取目标数据的属性信息。
其中,目标数据的属性信息可以包括但不限于目标数据时域、空间域以及质量等。
S22、基于目标数据的属性信息,对目标数据进行分级编码,得到各个等级的分级目标数据。
具体地,在获取到目标数据的属性信息之后,数据提供服务端可以基于目标数据的属性信息,对目标数据进行分级编码,得到各个等级的分级目标数据。
示例性的,数据提供服务端可以基于H.264/SVC标准,采用目标数据的空间域的分级编码机制,即在尺寸的维度实现对目标数据的多级编码,基本的编码逻辑框图参见图3,这里举例场景为假设目标数据为原始视频数据,一份原始视频采用H.264/SVC的空间域分级编码生成4中不同分辨率的分级内容V0-V3,其中V0是SVC基本层,分辨率最低,V1-V3为增强层,其中每一级在解码时需要由其以下所有层数据叠加来还原相应分辨率的视频。H.264/SVC标准的具体结构较为复杂,其设计是为了在支持大容量编解码的同时,在上述三个维度可以具有充分的自由度,在空间域,该标准具体采用一种灵活且复杂的层间预测模块ILP(Inter-Layer Prediction),其作用是为了增加连续视频帧中低层级数据的复用率以增加全局的编码效率,具体而言,其采用了层间动作预测、层间纹理预测和层间残差预测三种技术。此外,该标准支持任意分辨率的层间转换。
S23、根据各分级目标数据的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息。
其中,标签信息用于表征各分级目标数据对应的使用权限。
具体地,在对目标数据进行分级编码之后,数据提供服务端可以根据各分级目标数据的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息。
示例性的,假设分级目标数据分别为V0-V3,数据提供服务端根据V0-V3的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息T0-T3。
本发明实施例提供的数据加密方法,获取目标数据的属性信息;基于目标数据的属性信息,对目标数据进行分级编码,得到各个等级的分级目标数据。保证了得到的分级目标数据的准确性,且可以使得分级目标数据满足不同用户的需求,且进一步保护内容持有者的权益。此外,在对目标数据进行分级编码之后,根据各分级目标数据的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息,其中,标签信息用于表征各分级目标数据对应的使用权限。从而使得数据使用者可以根据分级目标数据对应的标签信息确定分级目标数据对应的使用权限,提高了数据使用者使用数据的效率。
在本申请一个可选的实施例中,如图4所示,上述S12“获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据”,可以包括如下步骤:
S31、获取各分级目标数据的第一密钥。
具体地,在对目标数据进行分级得到多个分级目标数据之后,数据提供服务端可以随机生成各分级目标数据的第一密钥,也可以接收其他设备发送的各分级目标数据的第一密钥,还可以接收用户输入的各分级目标数据的第一密钥,在本申请实施例对数据提供服务端获取各分级目标数据的第一密钥的方式不做具体限定。
S32、利用各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据。
具体地,在获取各分级目标数据的第一密钥之后,数据提供服务端分别利用第一加密算法,基于各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据。
其中,第一加密算法可以是DES(Data Encryption Standard,数据加密标准)算法,也可以是3DES(Triple DES,三次数据加密标准)算法,3DES是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密;本申请实施例对第一加密算不做具体限定。
示例性的,假设对目标数据进行分级编码后得到的分级目标数据为V0-V3,数据提供服务端随机生成各个分级目标数据对应的第一密钥K0-K3,然后利用第一加密算法,基于K0-K3对V0-V3进行对称加密,生成加密后的分级加密数据CV1-CV3以及V0,因为V0无需加密保持不变。
本发明实施例提供的数据加密方法,获取各分级目标数据的第一密钥;利用各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据。保证了生成的各分级加密数据的准确性,且实现了对目标数据进行分级加密的作用,因此可以根据数据使用者的需求,向数据使用者发送对应的分级加密数据,从而可以保证其他分级加密数据的安全性,进而保证了内容持有者的权益。
在本申请一个可选的实施例中,上述S13“对第一密钥进行加密,生成第一加密密钥”,可以包括如下步骤:
利用第一NFT公钥对各分级加密数据对应的各第一密钥进行加密,生成各第一密钥对应的第一加密密钥。
具体地,在利用各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据之后,为了防止各个第一密钥丢失,从而使得各分级加密数据被解密后丢失,数据提供服务端还可以基于第二加密算法利用第一NFT公钥对各分级加密数据对应的各第一密钥进行非对称加密,生成各第一密钥对应的第一加密密钥。
其中,第二加密算法可以是RSA算法,也可以是背包算法,还可以是Elgamal算法,本申请实施例对第二加密算不做具体限定。
示例性的,又上述实施方式可知,分级目标数据经过加密后变成了分级加密数据CV1-CV3以及V0,为了保证各个第一密钥K0-K3的安全性,数据提供服务端还可以基于第二加密算法利用第一NFT公钥对各个第一密钥K0-K3进行非对称加密,各个第一加密密钥生成CK0-CK3。
本发明实施例提供的数据加密方法,利用第一NFT公钥对各分级加密数据对应的各第一密钥进行加密,生成各第一密钥对应的第一加密密钥,保证了第一加密密钥的准确性,且保证了各第一加密密钥与各第一密钥相对应。
在一种可选的实施方式中,为了保证各第一密钥对应的第一加密密钥的安全性,还需要代理服务端对第一加密密钥进行代理重加密,因此,数据提供服务端还可以基于第一NFT私钥以及第一NFT公钥生成代理重加密密钥。
具体地,数据提供服务端还可以基于第一NFT私钥以及第一NFT公钥,生成各个第一加密密钥对应的代理重加密密钥。
示例性的,数据提供服务端使用第一NFT私钥以及第一NFT公钥计算生成代理重加密密钥(PREK0-PREK3)。
然后,数据提供服务端将分级加密数据V0、CV1-CV3、各个第一加密密钥CK0-CK3、分级目标数据对应的标签信息T0-T3以及各个代理重加密密钥PREK0-PREK3,发送至代理服务器。
在本申请一个可选的实施例中,提供了一种数据加密方法,应用于代理服务端。需要说明的是,本申请实施例提供的数据加密的方法,其执行主体可以是数据加密的装置,该数据加密的装置可以通过软件、硬件或者软硬件结合的方式实现成为代理服务端的部分或者全部,其中,该代理服务端可以是服务器或者终端,其中,本申请实施例中的服务器可以为一台服务器,也可以为由多台服务器组成的服务器集群,本申请实施例中的终端可以是智能手机、个人电脑、平板电脑、可穿戴设备以及智能机器人等其他智能硬件设备。
在本申请一个可选的实施例中,如图5所示,提供了一种数据加密方法,应用于代理服务端,包括:
S41、接收加密数据、第一加密密钥以及代理重加密密钥。
其中,加密数据是利用第一密钥对目标数据加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的。
具体地,代理服务端基于与数据提供服务端之间的通信,接收数据提供服务端发送的加密数据、第一加密密钥以及代理重加密密。
S42、基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥。
具体地,代理服务端利用第四加密算法,基于代理重加密密钥,对各个第一加密密钥进行加密,生成第二加密密钥。
其中,第四加密算法可以是对称加密算法,也可以是非对称加密算法,还可以是哈希算法。当第四加密算法为对称加密算法时,第四加密算法可以是DES(Data EncryptionStandard,数据加密标准)算法,也可以是3DES(Triple DES,四次数据加密标准)算法,3DES是基于DES的对称算法,对一块数据用四个不同的密钥进行四次加密;当第四加密算法为非对称加密算法时,第四加密算法可以是RSA算法,也可以是背包算法,还可以是Elgamal算法,本申请实施例对第四加密算不做具体限定。
需要说明的是,第四加密算法可以与第一加密算法、第二加密算法以及第三加密算法相同,也可以与第一加密算法、第二加密算法以及第三加密算法不同,对比本申请实施例不做具体限定。
S43、将加密数据以及第二加密密钥发送至存储服务端进行存储。
具体地,代理服务端可以基于与存储服务端之间的通信,将加密数据以及第二加密密钥发送至存储服务端进行存储。
本发明实施例提供的数据加密方法,接收加密数据、第一加密密钥以及代理重加密密钥,然后基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥,从而保证了生成的第二加密密钥的准确性,且保证了第一加密密钥的安全性。此外,将加密数据以及第二加密密钥发送至存储服务端进行存储,使得存储服务端只能获取到加密数据以及第二加密密钥,而不是目标数据,从而保证了目标数据的准确性。上述方法,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
在本申请一个可选的实施例中,加密数据包括多个分级加密数据,第一加密密钥以及代理重加密密钥均包括多个,各第一加密密钥以及各代理重加密密钥分别与各分级加密数据对应,如图6所示,上述S42“基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥”,可以包括如下步骤:
S51、获取各分级加密数据对应的标签信息。
其中,标签信息是根据各分级目标数据的属性信息,对各分级目标数据进行标记得到的;标签信息用于表征各分级目标数据对应的使用权限。
具体地,代理服务端基于与数据提供服务端之间的通信,接收数据提供服务端发送的各分级加密数据对应的标签信息。
S52、针对各第一加密密钥,确定与第一加密密钥对应的标签信息以及代理重加密密钥。
具体地,代理服务端根据各第一加密密钥与各分级加密数据的对应关系、各分级加密数据与各标签信息的对应关系以及各分级加密数据与各代理重加密密钥的对应关系,针对各第一加密密钥,确定与第一加密密钥对应的标签信息以及代理重加密密钥。
S53、根据各代理重加密密钥以及各标签信息,对各第一加密密钥进行加密,生成各第二加密密钥。
具体地,代理服务端利用第四加密算法,根据各个第一加密密钥对应的代理重加密密钥以及标签信息,对各个第一加密密钥进行加密,生成各个第二加密密钥。
其中,第四加密算法可以是对称加密算法,也可以是非对称加密算法,还可以是哈希算法。当第四加密算法为对称加密算法时,第四加密算法可以是DES(Data EncryptionStandard,数据加密标准)算法,也可以是3DES(Triple DES,四次数据加密标准)算法,3DES是基于DES的对称算法,对一块数据用四个不同的密钥进行四次加密;当第四加密算法为非对称加密算法时,第四加密算法可以是RSA算法,也可以是背包算法,还可以是Elgamal算法,本申请实施例对第四加密算不做具体限定。
需要说明的是,第四加密算法可以与第一加密算法、第二加密算法以及第三加密算法相同,也可以与第一加密算法、第二加密算法以及第三加密算法不同,对比本申请实施例不做具体限定。
示例性,由上述内容可知,数据提供服务端将分级加密数据V0、 CV1-CV3、各个第一加密密钥CK0-CK3、分级目标数据对应的标签信息T0-T3以及各个代理重加密密钥PREK0-PREK3发送至代理服务器。针对每一个第一加密密钥CKi,代理服务器需要确定与CKi对应的标签信息Ti以及代理重加密密钥PREKi,然后利用第四加密算法,根据各个代理重加密密钥PREKi以及标签信息Ti,对各个第一加密密钥CKi进行加密,生成第二加密密钥DKi。例如,第一加密密钥CK0,代理服务器需要确定与CK0对应的标签信息T0以及代理重加密密钥PREK0,然后利用第四加密算法,根据各个代理重加密密钥PREK0以及述标签信息T0,对各个第一加密密钥CK0进行加密,生成第二加密密钥DK0,依次类推生成DK0-DK3。
本发明实施例提供的数据加密方法,获取各分级加密数据对应的标签信息;针对各第一加密密钥,确定与第一加密密钥对应的标签信息以及代理重加密密钥;根据各代理重加密密钥以及各标签信息,对各第一加密密钥进行加密,生成各第二加密密钥。保证了生成的各第二加密密钥与各分级加密数据对应的,使得存储服务端可根据数据使用者的需求,将分级加密数据以及分级加密数据对应的第二加密密钥发送至数据使用者,且使得数据使用者可以根据标签信息确定分级加密数据对应的使用权限。
在本申请一个可选的实施例中,提供了一种数据解密方法,应用于数据使用服务端。需要说明的是,本申请实施例提供的数据解密的方法,其执行主体可以是数据解密的装置,该数据解密的装置可以通过软件、硬件或者软硬件结合的方式实现成为数据使用服务端的部分或者全部,其中,该数据使用服务端可以是服务器或者终端,其中,本申请实施例中的服务器可以为一台服务器,也可以为由多台服务器组成的服务器集群,本申请实施例中的终端可以是智能手机、个人电脑、平板电脑、可穿戴设备以及智能机器人等其他智能硬件设备。
在本申请一个可选的实施例中,如图7所示,提供了一种数据解密方法,应用于数据使用服务端,包括:
S61、向NFT服务端发送数据使用请求。
其中,数据使用请求中包括数据使用者的身份信息。
具体地,数据使用服务端可以基于与NFT服务端之间的连接向NFT服务端发送数据使用请求。
S62、接收NFT服务端发送的数据使用者对应的第二NFT私钥。
具体地,数据使用服务端可以基于与NFT服务端之间的连接接收NFT服务端发送的数据使用者对应的第二NFT私钥。
S63、向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥。
具体地,数据使用服务端可以基于与NFT服务端之间的连接向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥。
其中,加密数据与数据使用者的身份信息对应,加密数据是利用第一密钥对目标数据加密得到的,第二加密密钥是基于代理重加密密钥,对第一加密密钥进行加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
S64、利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥。
具体地,数据使用服务端利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥。
示例性的,数据使用服务端利用第二NFT私钥对DK0-DK3行解密,得到加密数据对应的第一密钥CK0-CK3。
S65、利用第一密钥对加密数据进行解密,以获取目标数据。
具体地,数据使用服务端利用第一密钥对加密数据进行解密,以获取目标数据。
示例性的,数据使用服务端利用第一密钥CK0-CK3对各个分级加密数据进行解密,得到分级目标数据,对各个分级目标数据进行解码,得到目标数据。
假设数据使用服务端需要获取V1对应的原始数据,那么数据使用服务端可以利用第二NFT私钥对DK1进行解密,得到CK1,然后利用CK1对CV1进行解码,得到V1。然后,对V0进行解码,在V0的基础上再次对V1进行解码,从而得到V1对应的原始数据。
本发明实施例提供的数据解密方法,向NFT服务端发送数据使用请求,接收NFT服务端发送的数据使用者对应的第二NFT私钥,从而使得接收到的第二NFT私钥与数据使用者的身份信息匹配。然后,向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥,保证了接收到的加密数据以及第二加密密钥能够满足数据使用者的需求,然后,利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥,保证了得到的第一密钥的准确性。然后,利用第一密钥对加密数据进行解密,以获取目标数据,使得数据使用者可以使用目标数据,满足了数据使用者的需求。上述方法,利用了NFT自身区块链属性的分布式、去中心化账本的属性,使用户的所有权认证在整个区块链上都可以获得保护,从根本上解决上述的所有权保护广泛性问题。
为了更好地说明本申请实施例提供地数据加密方法,本申请实施例提供了一种数据加密解密方法的整体流程,该方法包括:
S701,数据提供服务端获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥。
S702、数据使用服务端向NFT服务端发送数据使用请求。
S703、接收NFT服务端发送的数据使用者对应的第二NFT私钥。
S704,数据提供服务端获取目标数据的属性信息。
S705,数据提供服务端基于目标数据的属性信息,对目标数据进行分级编码,得到各个等级的分级目标数据。
S706,数据提供服务端根据各分级目标数据的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息。
S707,数据提供服务端获取各分级目标数据的第一密钥。
S708,数据提供服务端利用各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据。
S709,数据提供服务端利用第一NFT公钥对各分级加密数据对应的各第一密钥进行加密,生成各第一密钥对应的第一加密密钥。
S710,数据提供服务端基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥。
S711,数据提供服务端将各分级加密数据、各分级加密数据对应的标签信息、各第一密钥对应的第一加密密钥以及各分级加密数据对应的代理重加密密钥,发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。
S712,代理服务端接收各分级加密数据、各分级加密数据对应的标签信息、各第一密钥对应的第一加密密钥以及各分级加密数据对应的代理重加密密钥。
S713,针对各第一加密密钥,代理服务端确定与第一加密密钥对应的标签信息以及代理重加密密钥;
S714,代理服务端根据各代理重加密密钥以及各标签信息,对各第一加密密钥进行加密,生成各第二加密密钥,并将将加密数据以及第二加密密钥发送至存储服务端进行存储。
S715、数据使用服务端向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥。
S716、数据使用服务端利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥;
S717、数据使用服务端利用第一密钥对加密数据进行解密,以获取目标数据。
在本申请一个可选的实施方式中,如图8所示,为传统视频服务平台架构与基于NFT的分布式分级加密视频服务平台架构对比。如图9所示,为基于NFT的对分级编码数字内容的多重加密与解密方法。具体地,在基于H.264/SVC标准获得分级视频编码数据V0-V3后,本申请实施例利用NFT技术来具体实现分级内容的分布式加密与解密。具体的加解密流程图参见图9。首先对不同的分级内容V0-V3分别进行对称加密,采用例如DES算法。然后,将对应的对称密钥K0-K3进一步进行非对称加密,具体而言,采用内容持有者的第一NFT公钥、代理重加密密钥以及各级数据使用者在NFT区块链上各自持有的第二NFT私钥来实现非对称加解密。最后,在客户端,采用解密后的K0-K3对分级视频内容进行解密还原,实现视频内容的可靠分级加密保护。
在本申请一个可选的实施方式中,示例性的,如图10所示,图10展示了分级加密系统中服务端与NFT持有者(数据使用服务端)的关系。数据提供服务端利用其自身第一NFT私钥以及内容持有者的第一NFT公钥对目标数据进行加密,同时生成对应的代理重加密密钥;代理服务端收到加密后的加密数据和相应的代理重加密密钥,无需访问目标数据内容,进行代理重加密;存储服务端将加密后的加密数据进行存储,最后数据使用服务端从存储服务端下载加密内容,基于自己的NFT私钥与所属分级级别,实现对加密数据的解码;NFT服务端负责支持所有在整个系统中的NFT持有者信息及他们的公钥。
应该理解的是,虽然图1、图2、图4-7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1、图2、图4-7中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
如图11所示,本发明实施例还提供了一种数据加密装置,应用于数据提供服务端,包括:
第一获取模块81,用于获取数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的。
第二获取模块82,用于获取第一密钥,利用第一密钥对目标数据进行加密,生成加密数据。
第一加密模块83,用于对第一密钥进行加密,生成第一加密密钥;
生成模块84,用于基于第一NFT私钥以及第一NFT公钥,生成代理重加密密钥。
第一发送模块85,用于将加密数据、第一加密密钥以及代理重加密密钥发送至代理服务端,以使代理服务端对第一加密密钥进行代理重加密。
在本申请一个实施例中,如图11所示,上述数据加密装置还包括:
第三获取模块86,用于获取目标数据的属性信息;
分级模块87,用于基于目标数据的属性信息,对目标数据进行分级编码,得到各个等级的分级目标数据。
在本申请一个实施例中,如图11所示,上述数据加密装置还包括:
标注模块88,用于根据各分级目标数据的属性信息,对各分级目标数据进行标记,得到各分级目标数据对应的标签信息,标签信息用于表征各分级目标数据对应的使用权限。
在本申请一个实施例中,上述第二获取模块82,具体用于获取各分级目标数据的第一密钥;利用各第一密钥,对各分级目标数据进对称加密,生成各分级加密数据。
在本申请一个实施例中,上述第一加密模块83,具体用于利用第一NFT公钥对各分级加密数据对应的各第一密钥进行加密,生成各第一密钥对应的第一加密密钥。
如图12所示,本发明实施例还提供了一种数据加密装置,应用于代理服务端,包括:
第一接收模块91,用于接收加密数据、第一加密密钥以及代理重加密密钥,加密数据是利用第一密钥对目标数据加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的。
第二加密模块92,用于基于代理重加密密钥,对第一加密密钥进行加密,生成第二加密密钥。
第二发送模块93,用于将加密数据以及第二加密密钥发送至存储服务端进行存储。
在本申请一个实施例中,加密数据包括多个分级加密数据,第一加密密钥以及代理重加密密钥均包括多个,各第一加密密钥以及各代理重加密密钥分别与各分级加密数据对应,上述第二加密模块92,具体用于获取各分级加密数据对应的标签信息;标签信息是根据各分级目标数据的属性信息,对各分级目标数据进行标记得到的;标签信息用于表征各分级目标数据对应的使用权限;针对各第一加密密钥,确定与第一加密密钥对应的标签信息以及代理重加密密钥;根据各代理重加密密钥以及各标签信息,对各第一加密密钥进行加密,生成各第二加密密钥。
如图13所示,本发明实施例还提供了一种数据解密装置,应用于数据使用服务端,包括:
第三发送模块101,用于向NFT服务端发送数据使用请求,数据使用请求中包括数据使用者的身份信息;
第二接收模块102,用于接收NFT服务端发送的数据使用者对应的第二NFT私钥;
第四发送模块103,用于向存储服务端发送数据使用请求,并接收存储服务端发送的加密数据以及第二加密密钥;加密数据与数据使用者的身份信息对应,加密数据是利用第一密钥对目标数据加密得到的,第二加密密钥是基于代理重加密密钥,对第一加密密钥进行加密得到的,第一加密密钥是对第一密钥加密得到的,代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,第一NFT私钥以及第一NFT公钥是NFT服务端对目标数据认证后得到的;
第一解密模块104,用于利用第二NFT私钥对第二加密密钥进行解密,得到加密数据对应的第一密钥;
第二解密模块105,用于利用第一密钥对加密数据进行解密,以获取目标数据。
关于数据加密装置以及数据解密装置的具体限定以及有益效果可以参见上文中对于数据加密方法以及数据解密方法的限定,在此不再赘述。上述数据加密装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中,也可以以软件形式存储于电子设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本发明实施例还提供一种数据加密系统,包括:
NFT服务端,用于对目标数据进行认证,并生成数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥;
数据提供服务端,用于执行上述图1、图2以及图4实施例中的任一项的数据加密方法;
代理服务端,用于上述图5、图6实施例中的任一项的数据加密方法;
数据使用服务端,用于执行上述图7实施例中的任一项的数据解密方法。
在本申请一种可选的实施方式中,上述NFT服务端、数据提供服务端、代理服务端以及数据使用服务端中均包括电子设备。如图14所示,图14是本发明可选实施例提供的一种电子设备的结构示意图,如图14所示,该电子设备可以包括:至少一个处理器111,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口113,存储器114,至少一个通信总线112。其中,通信总线112用于实现这些组件之间的连接通信。其中,通信接口113可以包括显示屏(Display)、键盘(Keyboard),可选通信接口113还可以包括标准的有线接口、无线接口。存储器114可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器114可选的还可以是至少一个位于远离前述处理器111的存储装置。其中处理器111可以结合图11或图12或者图13所描述的装置,存储器114中存储应用程序,且处理器111调用存储器114中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线112可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线112可以分为地址总线、数据总线、控制总线等。为便于表示,图14中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器114可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器114还可以包括上述种类的存储器的组合。
其中,处理器111可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器111还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic, 缩写:GAL)或其任意组合。
可选地,存储器114还用于存储程序指令。处理器111可以调用程序指令,实现如本申请图1、2、4实施例中所示的数据加密方法、图5、图6实施例中所示的数据加密方法以及图7实施例中所示的数据解密方法。
本发明实施例还提供了一种非暂态计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的数据加密方法以及数据解密方法。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(HardDisk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (13)

1.一种数据加密方法,其特征在于,应用于数据提供服务端,包括:
获取所述数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,所述第一NFT私钥以及所述第一NFT公钥是NFT服务端对目标数据认证后得到的;
获取第一密钥,利用所述第一密钥对所述目标数据进行加密,生成加密数据;
对所述第一密钥进行加密,生成第一加密密钥;
基于所述第一NFT私钥以及所述第一NFT公钥,生成代理重加密密钥;
将所述加密数据、所述第一加密密钥以及所述代理重加密密钥发送至代理服务端,以使所述代理服务端对所述第一加密密钥进行代理重加密。
2.根据权利要求1所述的方法,其特征在于,所述获取第一密钥,利用所述第一密钥对所述目标数据进行加密,生成加密数据之前,所述方法还包括:
获取所述目标数据的属性信息;
基于所述目标数据的属性信息,对所述目标数据进行分级编码,得到各个等级的分级目标数据。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据各所述分级目标数据的属性信息,对各所述分级目标数据进行标记,得到各所述分级目标数据对应的标签信息,所述标签信息用于表征各所述分级目标数据对应的使用权限。
4.根据权利要求2所述的方法,其特征在于,所述获取第一密钥,利用所述第一密钥对所述目标数据进行加密,生成加密数据,包括:
获取各所述分级目标数据的第一密钥;
利用各所述第一密钥,对各所述分级目标数据进对称加密,生成各分级加密数据。
5.根据权利要求4所述的方法,其特征在于,所述对所述第一密钥进行加密,生成第一加密密钥,包括:
利用所述第一NFT公钥对各所述分级加密数据对应的各所述第一密钥进行加密,生成各所述第一密钥对应的第一加密密钥。
6.一种数据加密方法,其特征在于,应用于代理服务端,包括:
接收加密数据、第一加密密钥以及代理重加密密钥,所述加密数据是利用第一密钥对目标数据加密得到的,所述第一加密密钥是对所述第一密钥加密得到的,所述代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,所述第一NFT私钥以及所述第一NFT公钥是NFT服务端对所述目标数据认证后得到的;
基于所述代理重加密密钥,对所述第一加密密钥进行加密,生成第二加密密钥;
将所述加密数据以及所述第二加密密钥发送至存储服务端进行存储。
7.根据权利要求6所述的方法,其特征在于,所述加密数据包括多个分级加密数据,所述第一加密密钥以及所述代理重加密密钥均包括多个,各所述第一加密密钥以及各所述代理重加密密钥分别与各所述分级加密数据对应,所述基于所述代理重加密密钥,对所述第一加密密钥进行加密,生成第二加密密,包括:
获取各所述分级加密数据对应的标签信息;所述标签信息是根据各分级目标数据的属性信息,对各所述分级目标数据进行标记得到的;所述标签信息用于表征各所述分级目标数据对应的使用权限;
针对各所述第一加密密钥,确定与所述第一加密密钥对应的所述标签信息以及所述代理重加密密钥;
根据各所述代理重加密密钥以及各所述标签信息,对各所述第一加密密钥进行加密,生成各所述第二加密密钥。
8.一种数据解密方法,其特征在于,应用于数据使用服务端,包括:
向NFT服务端发送数据使用请求,所述数据使用请求中包括数据使用者的身份信息;
接收所述NFT服务端发送的所述数据使用者对应的第二NFT私钥;
向存储服务端发送所述数据使用请求,并接收所述存储服务端发送的加密数据以及第二加密密钥;所述加密数据与所述数据使用者的身份信息对应,所述加密数据是利用第一密钥对目标数据加密得到的,所述第二加密密钥是基于代理重加密密钥,对第一加密密钥进行加密得到的,所述第一加密密钥是对所述第一密钥加密得到的,所述代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,所述第一NFT私钥以及所述第一NFT公钥是NFT服务端对所述目标数据认证后得到的;
利用所述第二NFT私钥对所述第二加密密钥进行解密,得到所述加密数据对应的第一密钥;
利用所述第一密钥对所述加密数据进行解密,以获取目标数据。
9.一种数据加密装置,其特征在于,应用于数据提供服务端,包括:
第一获取模块,用于获取所述数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥,所述第一NFT私钥以及所述第一NFT公钥是NFT服务端对目标数据认证后得到的;
第二获取模块,用于获取第一密钥,利用所述第一密钥对所述目标数据进行加密,生成加密数据;
第一加密模块,用于对所述第一密钥进行加密,生成第一加密密钥;
生成模块,用于基于所述第一NFT私钥以及所述第一NFT公钥,生成代理重加密密钥;
第一发送模块,用于将所述加密数据、所述第一加密密钥以及所述代理重加密密钥发送至代理服务端,以使所述代理服务端对所述第一加密密钥进行代理重加密。
10.一种数据加密装置,其特征在于,应用于代理服务端,包括:
第一接收模块,用于接收加密数据、第一加密密钥以及代理重加密密钥,所述加密数据是利用第一密钥对目标数据加密得到的,所述第一加密密钥是对所述第一密钥加密得到的,所述代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,所述第一NFT私钥以及所述第一NFT公钥是NFT服务端对所述目标数据认证后得到的;
第二加密模块,用于基于所述代理重加密密钥,对所述第一加密密钥进行加密,生成第二加密密钥;
第二发送模块,用于将所述加密数据以及所述第二加密密钥发送至存储服务端进行存储。
11.一种数据解密装置,其特征在于,应用于数据使用服务端,包括:
第三发送模块,用于向NFT服务端发送数据使用请求,所述数据使用请求中包括数据使用者的身份信息;
第二接收模块,用于接收所述NFT服务端发送的所述数据使用者对应的第二NFT私钥;
第四发送模块,用于向存储服务端发送所述数据使用请求,并接收所述存储服务端发送的加密数据以及第二加密密钥;所述加密数据与所述数据使用者的身份信息对应,所述加密数据是利用第一密钥对目标数据加密得到的,所述第二加密密钥是基于代理重加密密钥,对第一加密密钥进行加密得到的,所述第一加密密钥是对所述第一密钥加密得到的,所述代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的,所述第一NFT私钥以及所述第一NFT公钥是NFT服务端对所述目标数据认证后得到的;
第一解密模块,用于利用所述第二NFT私钥对所述第二加密密钥进行解密,得到所述加密数据对应的第一密钥;
第二解密模块,用于利用所述第一密钥对所述加密数据进行解密,以获取目标数据。
12.一种数据加密系统,其特征在于,包括:
NFT服务端,用于对目标数据进行认证,并生成数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥;
数据提供服务端,用于执行权利要求1-5任一项所述的数据加密方法;
代理服务端,用于执行权利要求6-7任一项所述的数据加密方法;
数据使用服务端,用于执行权利要求8所述的数据解密方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行权利要求1-7中任一项所述的数据加密方法或权利要求8所述的数据解密方法。
CN202210309580.7A 2022-03-28 2022-03-28 数据加密、数据解密方法、系统以及存储介质 Pending CN114422149A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210309580.7A CN114422149A (zh) 2022-03-28 2022-03-28 数据加密、数据解密方法、系统以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210309580.7A CN114422149A (zh) 2022-03-28 2022-03-28 数据加密、数据解密方法、系统以及存储介质

Publications (1)

Publication Number Publication Date
CN114422149A true CN114422149A (zh) 2022-04-29

Family

ID=81262840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210309580.7A Pending CN114422149A (zh) 2022-03-28 2022-03-28 数据加密、数据解密方法、系统以及存储介质

Country Status (1)

Country Link
CN (1) CN114422149A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594824A (zh) * 2012-02-21 2012-07-18 北京国泰信安科技有限公司 基于多重安全保护机制的电子文档安全分发方法
CN106571909A (zh) * 2016-10-31 2017-04-19 中国联合网络通信集团有限公司 数据加密方法及装置
CN111614670A (zh) * 2020-05-20 2020-09-01 浙江大华技术股份有限公司 加密文件的发送方法及装置、存储介质
CN113010909A (zh) * 2019-12-20 2021-06-22 南京云教数据科技有限公司 一种科学数据共享平台数据安全分级方法和装置
CN113193965A (zh) * 2021-06-29 2021-07-30 中国科学院计算技术研究所数字经济产业研究院 基于nft的数字内容实物化展示系统
CN114070554A (zh) * 2021-11-11 2022-02-18 杭州安存网络科技有限公司 一种区块链机生成数据的所有权的确立方法及装置
CN114095214A (zh) * 2021-10-29 2022-02-25 上海热线信息网络有限公司 一种基于区块链nft技术的加、解密方法及装置、设备及介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594824A (zh) * 2012-02-21 2012-07-18 北京国泰信安科技有限公司 基于多重安全保护机制的电子文档安全分发方法
CN106571909A (zh) * 2016-10-31 2017-04-19 中国联合网络通信集团有限公司 数据加密方法及装置
CN113010909A (zh) * 2019-12-20 2021-06-22 南京云教数据科技有限公司 一种科学数据共享平台数据安全分级方法和装置
CN111614670A (zh) * 2020-05-20 2020-09-01 浙江大华技术股份有限公司 加密文件的发送方法及装置、存储介质
CN113193965A (zh) * 2021-06-29 2021-07-30 中国科学院计算技术研究所数字经济产业研究院 基于nft的数字内容实物化展示系统
CN114095214A (zh) * 2021-10-29 2022-02-25 上海热线信息网络有限公司 一种基于区块链nft技术的加、解密方法及装置、设备及介质
CN114070554A (zh) * 2021-11-11 2022-02-18 杭州安存网络科技有限公司 一种区块链机生成数据的所有权的确立方法及装置

Similar Documents

Publication Publication Date Title
US10594481B2 (en) Replicated encrypted data management
US9225520B2 (en) System and method for deterministic generation of a common content encryption key on distinct encryption units
US9037870B1 (en) Method and system for providing a rotating key encrypted file system
US20150195256A1 (en) Methods and Apparatus for Key Delivery in HTTP Live Streaming
US20130166906A1 (en) Methods and Apparatus for Integrating Digital Rights Management (DRM) Systems with Native HTTP Live Streaming
US20130124859A1 (en) System and method for digital rights management with authorized device groups
TW201132097A (en) Trustworthy extensible markup language for trustworthy computing and data services
US20200364362A1 (en) Method and system for securing data
US8452982B2 (en) Methods and systems for migrating content licenses
US11075753B2 (en) System and method for cryptographic key fragments management
Peng et al. Secure and traceable copyright management system based on blockchain
US20220337392A1 (en) Automatic digital media authenticator
Kumar et al. Efficient and secure cloud storage for handling big data
US10027632B2 (en) Data view based on context
Thilakanathan et al. Secure multiparty data sharing in the cloud using hardware-based TPM devices
US10546142B2 (en) Systems and methods for zero-knowledge enterprise collaboration
US11157633B1 (en) Digital content delivery system
Hussain et al. Performance and security challenges digital rights management (DRM) approaches using fog computing for data provenance: a survey
CN114422149A (zh) 数据加密、数据解密方法、系统以及存储介质
Kumar et al. Data security and encryption technique for cloud storage
CN108985109A (zh) 一种数据存储方法及装置
Nagendran et al. Hyper Elliptic Curve Cryptography (HECC) to ensure data security in the cloud
Liu et al. Video data integrity verification method based on full homomorphic encryption in cloud system
US11997218B2 (en) Decentralized, dynamic media key block for broadcast encryption
Asesh Encryption technique for a trusted cloud computing environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220429

RJ01 Rejection of invention patent application after publication