WO2013075674A1 - 一种数字内容传输的方法、系统及装置 - Google Patents

Abstract

本发明公开了一种数字内容传输的方法、系统及装置，用以提高数字内容传输的成功率。该方法包括：接收第一客户端发送的资源请求，在保存的数字对象中，以及在保存的证书文件中，分别查找与所述资源请求匹配的第一数字对象，以及第一证书文件，并将所述第一数字对象，以及所述第一证书文件发送给所述第一客户端，使得所述第一客户端根据接收的第一证书文件对接收的数字对象进行解密，获得对应的数字内容。

Description

一种数字内容传输的方法、 系统及装置 本申请要求在 2011年 11月 24日提交中国专利局、 申请号为 201110378194.5、 发明名称为

"一种数字内容传输的方法、 系统及装置"的中国专利申请的优先权， 其全部内容通过引用结合 在本申请中。 技术领域 本发明涉及计算机信息技术领域， 特别涉及一种数字内容传输的方法、 系统及装置。 背景技术 随着互联网的发展和普及， 数字内容的种类和数量越来越多， 使用也越来越广泛， 对 数字内容的保护也越来越受到关注。 目前通常釆用证书文件来对传输的数字内容的合法访 问及不可随意传播进行包括。

现有的数字内容传输的过程具体包括： 服务器端接收到授权的客户端的请求后， 将密 钥信息、 授权的客户端的硬件信息等通过加密算法计算得到数字内容的证书文件， 然后， 将用密钥信息加密后的数字内容及对应的证书文件发放到指定的客户端。 这样， 客户端通 过获得的证书文件， 对加密后的数字内容进行解密和阅读， 保证数字内容的合法使用， 防 止非法传播， 进一步保护数字内容提供方的知识产权。

可见， 在数字内容传输的过程中证书文件生成时， 需要将授权客户端的硬件信息、 数 字内容的密钥信息， 经过复杂的加密算法进行计算才能获得， 在并发较大情况下， 这个过 程会比较耗时， 会占用服务器大量的资源， 影响服务器对外服务。

目前解决由于生成证书文件造成对服务器性能的影响， 通常釆用的方法有： 将证书服 务和其他服务分开部署在不同的服务器上， 这种方法能解决由于证书生成占用服务器资源 的问题， 但当并发量大的时候， 证书服务器便成为瓶颈， 影响整体对外服务。 或者， 将证 书服务分布部署在多台服务器上， 即对证书服务进行负载均衡， 这种方法可以解决并发量 大的问题， 但所需软硬件成本会增加， 且风险及后续维护工作量会增加。

由此可见， 生成证书文件的过程， 仍然会给服务器带来负担， 影响服务器的并发能力 以及性能， 从而， 影响了数字内容传输的成功率。 发明内容 本发明实施例提供一种数字内容传输的方法、 系统及装置， 用以提高数字内容传输的 成功率。 本发明实施例提供一种数字内容传输的方法， 包括：

接收第一客户端发送的资源请求；

在保存的数字对象中， 以及在保存的证书文件中， 分别查找与所述资源请求匹配的第 一数字对象， 以及第一证书文件， 并将所述第一数字对象， 以及所述第一证书文件发送给 所述第一客户端， 使得所述第一客户端根据接收的第一证书文件对接收的数字对象进行解 密， 获得对应的数字内容。

本发明实施例提供一种数字内容传输的系统， 包括：

服务器， 用于接收第一客户端发送的资源请求， 在保存的数字对象中， 以及在保存的 证书文件中， 分别查找与所述资源请求匹配的第一数字对象， 以及第一证书文件， 并将所 述第一数字对象， 以及所述第一证书文件发送给所述第一客户端；

第一客户端， 用于接收所述第一数字对象， 以及所述第一证书文件， 并根据接收的第 一证书文件对接收的数字对象进行解密， 获得对应的数字内容。

本发明实施例提供一种数字内容传输的装置， 包括：

接收单元， 用于接收资源请求；

查找单元， 用于在保存的数字对象中， 以及在保存的证书文件中， 分别查找与所述资 源请求匹配的第一数字对象， 以及第一证书文件；

发送单元， 用于发送所述第一数字对象， 以及所述第一证书文件。

本发明实施例中， 只需在保存的数字对象中， 以及在保存的证书文件中， 分别查找与 资源请求匹配的第一数字对象， 以及第一证书文件， 然后发送查找到的第一数字对象， 以 及第一证书文件。 可见， 不需要在传输过程中生成证书文件， 极大地减少了对系统资源的 占用， 减轻了提供数字内容的服务器压力， 提高该服务器并发能力， 从而提高了数字内容 传输的成功率， 并仍可通过证书文件保证数字内容传输的可靠性。 附图说明 图 1为本发明实施例中数字内容传输的流程图；

图 2为本发明实施例中数字内容传输系统的架构图；

图 3为本发明实施例中数字内容传输装置的结构图。 具体实施方式 本发明实施例中， 预先生成与数字内容以及客户端的硬件信息都对应的证书文件， 并 进行保存， 这样， 在数字内容传输的过程中， 只需在保存的证书文件中， 查找到与资源请 求匹配的证书文件， 然后，传输该查找到的证书文件以及请求的已加密的数据内容。这样， 传输过程中不需要进行大量的计算，节省了系统资源，减轻了提供数字内容的服务器压力， 提高该服务器并发能力， 从而提高了传输的成功率。

本发明实施例中， 提供数字内容的服务器对可提供的数字内容进行信息管理， 具体包 括： 导入可提供的每个数字内容， 对导入的每个数字内容生成唯一的资源标识， 例如： 对 每个数字内容进行编号， 即每个数字内容对应唯一的一个编号。 并且， 对每个数字内容生 成随机的密钥信息， 然后， 利用生成的密钥信息对对应的数字内容进行加密， 获得对应的 数字对象进行存储， 直至每个数字内容都保存了对应的数字对象。 密钥信息的生成过程， 以及利用密钥信息进行加密的过程可与现有技术一致， 多种多样。 最后， 建立起资源标识， 数字对象的存储路径的第一对应关系并进行保存。

一对应关系可如表 1所示：

以上第一对应关系用表格的方式进行表述， 但是， 本发明实施例不限于此， 还可用数 据库的其他格式标识， 例如： 树形结构文本， 具体就不再列举。

至此， 提供数字内容的服务器预先对数字内容生成随机的密钥信息， 以及与该数字内 容唯一对应的资源标识， 并利用密钥信息对数字内容进行加密， 获得数字对象进行存储； 保存资源标识， 数字对象的存储路径的第一对应关系。

当然， 上述只是一种数字内容的管理机制， 该第一对应关系中包括： 资源标识、 数字 内容的名称、 数字对象的存储路径， 以及密钥信息。 本发明实施例中， 还可直接保存数字 内容， 数字对象， 资源标识以及密钥信息的对应关系， 具体就不再累述了。

本发明实施例中， 提供数字内容的服务器还需保存证书文件， 具体过程包括： 获取已 保存的每个客户端的硬件信息， 并获取每个数字内容的相关信息， 其中， 相关信息包括： 与数字内容唯一对应的资源标识， 以及加密该数据内容的密钥信息。 然后， 根据一个客户 端的硬件信息， 一个数字内容的相关信息， 生成对应的证书文件， 并保存证书文件， 直至 每个客户端的硬件信息， 以及每个数字内容的相关信息都应对应的证书文件生成及保存。 这样， 建立并保存客户端的硬件信息、 资源标识和证书文件的存储路径的第二对应关系。 第二对应关系可如表 2所示:

表 2

表 2以客户端的硬件信息为索引建立了第二对应关系， 但是表 2只是一种第二对应关系 的表示， 还可以资源标识为索引建立了第二对应关系， 或者， 釆用树形结构文本表示第二 对应关系， 具体就不再列举。

至此，提供数字内容的服务器预先获取客户端的硬件信息，以及数字内容的相关信息， 并根据客户端的硬件信息， 以及相关信息生成证书文件进行存储， 其中， 相关信息包括： 与数字内容唯一对应的资源标识， 和加密数字内容的密钥信息； 保存客户端的硬件信息、 资源标识和证书文件的存储路径的第二对应关系。

当然， 上述只是一种证书文件的管理机制， 本发明实施例中， 还可直接保存客户端的 硬件信息、 资源标识以及证书文件的对应关系， 具体就不再累述了。

本发明实施例中， 提供数字内容的服务器还可对客户端的硬件信息进行管理。 保存已 注册的客户端的硬件信息， 具体包括： 接收客户端的注册请求， 从注册请求中获取客户端 的设备信息， 该设备信息包括： 中央处理器的标识， 硬盘标识， 网卡标识等， 然后， 根据 设备信息， 生成硬件信息。 生成过程可以多样， 例如： 直接将中央处理器的标识， 硬盘标 识， 网卡标识等这些标识按设定规则组合形成硬件信息， 或者， 将中央处理器的标识， 硬 盘标识， 网卡标识等进行加密运算生成硬件信息。 最后， 保存生成的客户端的硬件信息。

当然， 本发明实施例中， 还可批量导入客户端的设备信息， 然后根据设备信息， 生成 硬件信息， 以及保存客户端的硬件信息。

这样， 生成证书文件时， 即可从保存的客户端的硬件信息中获取待生成证书的客户端 的硬件信息。

提供数字内容的服务器已预先建立了对客户端的硬件信息、 数字内容、 以及证书文件 的管理机制后， 即提供数字内容的服务器保存了客户端的硬件信息、 数字对象， 以及证书 文件后， 该提供数字内容的服务器向请求资源的第一客户端传输数字内容的过程参见图 1 , 具体包括：

步骤 101 : 第一客户端向提供数字内容的服务器发送资源请求。

这里，服务器可展示可提供的数字内容的一些信息，客户端根据这些信息， 进行选择， 然后， 向服务器发送资源请求。 或者， 客户端直接输入资源请求。

该资源请求中包括： 第一资源标识， 以及第一客户端的硬件信息。

步骤 102: 提供数字内容的服务器接收资源请求。

步骤 103： 在保存的数字对象中， 查找与资源请求匹配的第一数字对象。

提供数字内容的服务器已保存了数字对象， 如上， 服务器保存了数字对象， 和， 由资 源标识和数字对象的存储路径形成的第一对应关系。 这样， 在该第一对应关系中， 查找与 资源请求中携带的第一资源标识匹配的第一存储路径 , 根据该第一存储路径 , 获得对应的 第一数字对象。

例如： 第一资源标识为 02, 在如表 1所示的第一对应关系中， 查找到与 02对应的第一 存储路径 D:fl/£2, 然后， 依据该第一存储路径获得对应的第一数字对象。

步骤 104： 在保存的证书文件中， 查找与资源请求匹配的第一证书文件。

提供数字内容的服务器已保存了证书文件， 如上， 服务器保存了证书文件， 和， 由客 户端的硬件信息、 资源标识以及证书文件存储路径形成的第二对应关系， 这样， 在第二对 应关系中， 确定与第一客户端的硬件信息、 资源请求中携带的第一资源标识都对应的第二 存储路径， 然后， 根据第二存储路径， 获得到第一证书文件。

例如： 资源请求中， 第一资源标识为 02, 第一客户端的硬件信息为客户端 1的硬件信 息， 在如表 2所示的第二对应关系中， 查找到第一存储路径为 C:file/£2。 然后， 依据该第一 存储路径获得对应的第一证书文件。

步骤 105: 提供数字内容的服务器将第一数字对象以及第一证书文件发送给第一客户 端。

步骤 106: 第一客户端根据接收的第一证书文件对接收的数字对象进行解密， 获得对 应的数字内容。

数字对象是用密钥信息对数字内容进行加密后生成的。

证书文件是根据客户端的硬件信息， 以及数字内容的相关信息生成的， 相关信息中包 括了数字内容的资源标识， 和加密数字内容的密钥信息。 因此， 这里， 具体可从证书文件 中获取到密钥信息。 然后釆用该密钥信息对数字对象进行解密， 即可获得数字内容。

上述过程中，步骤 103和步骤 104的先后步骤不限， 即可先执行步骤 103再执行步骤 104, 或， 先执行步骤 104在执行步骤 103。

通过上述数字内容传输过程可知， 由于预先已经建立了对客户端的硬件信息、 数字内 容、 以及证书文件的管理机制， 这样， 在传输过程中， 只需在保存的数字对象中， 以及在 保存的证书文件中， 分别查找与资源请求匹配的第一数字对象， 以及第一证书文件， 然后 发送查找到的第一数字对象， 以及第一证书文件。 可见， 不需要在传输过程中生成证书文 件， 极大地减少了对系统资源的占用， 减轻了提供数字内容的服务器压力， 提高该服务器 并发能力， 从而提高了数字内容传输的成功率， 并仍可通过证书文件保证数字内容传输的 可靠性。

上述数字内容传输的系统， 如图 2, 包括： 服务器 100和第一客户端 200, 其中， 服务器 100, 用于接收第一客户端 200发送的资源请求， 在保存的数字对象中， 以及在 保存的证书文件中， 分别查找与资源请求匹配的第一数字对象， 以及第一证书文件， 并将 第一数字对象， 以及第一证书文件发送给第一客户端 200。

第一客户端 200 , 用于接收第一数字对象， 以及第一证书文件， 并根据接收的第一证 书文件对接收的数字对象进行解密， 获得对应的数字内容。

该服务器 100需建立了对客户端的硬件信息、 数字内容、 以及证书文件的管理机制。 因此， 服务器 100 , 还用于预先对数字内容生成随机的密钥信息， 以及与数字内容唯一对 应的资源标识， 并利用密钥信息对数字内容进行加密， 获得数字对象进行存储； 保存资源 标识， 数字对象存储路径的第一对应关系。

这样， 查找过程中， 服务器 100, 具体用于在第一对应关系中， 查找与资源请求中携 带的第一资源标识匹配的第一存储路径 , 根据第一存储路径 , 获得对应的第一数字对象。

该服务器 100 , 还用于预先获取客户端的硬件信息， 以及数字内容的相关信息， 并根 据客户端的硬件信息， 以及相关信息生成证书文件进行存储， 其中， 相关信息包括： 与数 字内容唯一对应的资源标识， 和加密数字内容的密钥信息； 保存客户端的硬件信息、 资源 标识和证书文件的存储路径的第二对应关系。

则查找过程中， 服务器 100 , 具体用于在第二对应关系中， 确定与第一客户端的硬件 信息、 资源请求中携带的第一资源标识都对应的第二存储路径； 根据第二存储路径， 获得 第一证书文件。

该服务器 100 , 还用于接收所述客户端的注册请求， 并从所述注册请求中获取所述客 户端的硬件信息。

本发明实施例中， 构建的数字内容传输的装置， 如图 3所示， 包括： 接收单元 310, 查 找单元 320, 以及发送单元 330。 其中，

接收单元 310, 用于接收资源请求。

查找单元 320 , 用于在保存的数字对象中， 以及在保存的证书文件中， 分别查找与资 源请求匹配的第一数字对象， 以及第一证书文件。

发送单元 330, 用于发送第一数字对象， 以及第一证书文件。 由于该装置建立了对客户端的硬件信息、数字内容、 以及证书文件的管理机制。 因此， 该装置还包括： 第一存储单元， 用于预先对数字内容生成随机的密钥信息， 以及与数字内 容唯一对应的资源标识， 并利用密钥信息对数字内容进行加密， 获得数字对象进行存储， 保存资源标识， 数字对象的存储路径第一对应关系。

则， 查找单元 320, 具体用于在第一对应关系中， 查找与资源请求中携带的第一资源 标识匹配的第一存储路径， 根据第一存储路径， 获得对应的第一数字对象。

该装置还包括： 第二存储单元， 用于预先获取客户端的硬件信息， 以及数字内容的相 关信息， 并根据客户端的硬件信息， 以及相关信息生成证书文件进行存储， 其中， 相关信 息包括： 与数字内容唯一对应的资源标识， 和加密数字内容的密钥信息， 保存客户端的硬 件信息、 资源标识和证书文件的存储路径的第二对应关系。

则， 查找单元 320, 还用于在第二对应关系中， 确定与第一客户端的硬件信息、 资源 请求中携带的第一资源标识都对应的第二存储路径 , 根据第二存储路径 , 获得第一证书文 件。

接收单元 310 , 还用于接收注册请求， 并从注册请求中获取客户端的硬件信息。

该数字内容传输的装置可应用于提供数字内容的服务器中。

本发明实施例中， 已预先建立了对客户端的硬件信息、 数字内容、 以及证书文件的管 理机制， 因此， 在数字内容传输过程中， 只需在保存的数字对象中， 以及在保存的证书文 件中， 分别查找与资源请求匹配的第一数字对象， 以及第一证书文件， 然后发送查找到的 第一数字对象， 以及第一证书文件。 可见， 不需要在传输过程中生成证书文件， 极大地减 少了对系统资源的占用， 减轻了提高数字内容的服务器压力， 提高该服务器并发能力， 从 而提高了数字内容传输的成功率， 并仍可通过证书文件保证数字内容传输的可靠性。

本领域内的技术人员应明白， 本发明的实施例可提供为方法、 系统、 或计算机程序产 品。 因此， 本发明可釆用完全硬件实施例、 完全软件实施例、 或结合软件和硬件方面的实 施例的形式。 而且， 本发明可釆用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介盾 （包括但不限于磁盘存储器、 CD-ROM、 光学存储器等）上实施的计算机程 序产品的形式。

本发明是参照根据本发明实施例的方法、 设备（系统） 、 和计算机程序产品的流程图 和 /或方框图来描述的。 应理解可由计算机程序指令实现流程图和 /或方框图中的每一流 程和 /或方框、 以及流程图和 /或方框图中的流程和 /或方框的结合。 可提供这些计算机 程序指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器 以产生一个机器， 使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用 于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的 装置。 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方 式工作的计算机可读存储器中， 使得存储在该计算机可读存储器中的指令产生包括指令装 置的制造品， 该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个 方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上， 使得在计算机 或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理， 从而在计算机或其他 可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个 方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例， 但本领域内的技术人员一旦得知了基本创造性概 念， 则可对这些实施例作出另外的变更和修改。 所以， 所附权利要求意欲解释为包括优选 实施例以及落入本发明范围的所有变更和修改。

显然， 本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实 施例的精神和范围。 这样， 倘若本发明实施例的这些修改和变型属于本发明权利要求及其 等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求

1、 一种数字内容传输的方法， 其特征在于， 包括：

接收第一客户端发送的资源请求；

在保存的数字对象中， 以及在保存的证书文件中， 分别查找与所述资源请求匹配的第 一数字对象， 以及第一证书文件， 并将所述第一数字对象， 以及所述第一证书文件发送给 所述第一客户端， 使得所述第一客户端根据接收的第一证书文件对接收的数字对象进行解 密， 获得对应的数字内容。

2、 如权利要求 1所述的方法， 其特征在于， 预先对所述数字对象进行保存， 具体为： 预先对数字内容生成随机的密钥信息， 以及与所述数字内容唯一对应的资源标识， 并 利用所述密钥信息对所述数字内容进行加密， 获得数字对象进行存储；

并保存所述资源标识， 所述数字对象的存储路径的第一对应关系；

则， 所述查找与所述资源请求匹配的第一数字对象包括：

在所述第一对应关系中， 查找与所述资源请求中携带的第一资源标识匹配的第一存储 路径；

根据所述第一存储路径 , 获得对应的第一数字对象。

3、 如权利要求 1或 2所述的方法， 其特征在于， 预先对所述证书文件进行保存， 具体 为：

预先获取客户端的硬件信息， 以及数字内容的相关信息， 并根据所述客户端的硬件信 息， 以及所述相关信息生成证书文件进行存储， 其中， 所述相关信息包括： 与所述数字内 容唯一对应的资源标识， 和加密所述数字内容的密钥信息；

并保存所述客户端的硬件信息、 所述资源标识和所述证书文件的存储路径的第二对应 关系；

则， 所述查找与所述资源请求匹配的第一证书文件包括：

在所述第二对应关系中， 确定与所述第一客户端的硬件信息、 所述资源请求中携带的 第一资源标识都对应的第二存储路径；

根据所述第二存储路径 , 获得所述第一证书文件。

4、 如权利要求 3所述的方法， 其特征在于， 所述预先获取客户端的硬件信息包括： 接收所述客户端的注册请求， 并从所述注册请求中获取所述客户端的硬件信息。

5、 一种数字内容传输的系统， 其特征在于， 包括：

服务器， 用于接收第一客户端发送的资源请求， 在保存的数字对象中， 以及在保存的 证书文件中， 分别查找与所述资源请求匹配的第一数字对象， 以及第一证书文件， 并将所 述第一数字对象， 以及所述第一证书文件发送给所述第一客户端； 第一客户端， 用于接收所述第一数字对象， 以及所述第一证书文件， 并根据接收的第 一证书文件对接收的数字对象进行解密， 获得对应的数字内容。

6、 如权利要求 5所述的系统， 其特征在于， 包括：

所述服务器， 还用于预先对数字内容生成随机的密钥信息， 以及与所述数字内容唯一 对应的资源标识，并利用所述密钥信息对所述数字内容进行加密，获得数字对象进行存储， 保存所述资源标识， 所述数字对象的存储路径的第一对应关系。

7、 如权利要求 6所述的系统， 其特征在于， 包括：

所述服务器， 具体用于在所述第一对应关系中， 查找与所述资源请求中携带的第一资 源标识匹配的第一存储路径， 根据所述第一存储路径， 获得对应的第一数字对象。

8、 如权利要求 5或 6所述的系统， 其特征在于， 包括：

所述服务器， 还用于预先获取客户端的硬件信息， 以及数字内容的相关信息， 并根据 所述客户端的硬件信息， 以及所述相关信息生成证书文件进行存储， 其中， 所述相关信息 包括： 与所述数字内容唯一对应的资源标识， 和加密所述数字内容的密钥信息， 保存所述 客户端的硬件信息、 所述资源标识和所述证书文件的存储路径的第二对应关系。

9、 如权利要求 8所述的系统， 其特征在于， 包括：

所述服务器， 具体用于在所述第二对应关系中， 确定与所述第一客户端的硬件信息、 所述资源请求中携带的第一资源标识都对应的第二存储路径； 根据所述第二存储路径 , 获 得所述第一证书文件。

10、 一种数字内容传输的装置， 其特征在于， 包括：

接收单元， 用于接收资源请求；

查找单元， 用于在保存的数字对象中， 以及在保存的证书文件中， 分别查找与所述资 源请求匹配的第一数字对象， 以及第一证书文件；

发送单元， 用于发送所述第一数字对象， 以及所述第一证书文件。