WO2014090061A1 - 实现数据安全传输的方法、系统、服务器和终端 - Google Patents

Abstract

根据本发明一实施例，服务器将数据分为多个数据分段，将部分数据分段不加密直接保存，将其余数据分段加密后保存；服务器接收终端的下载所述数据的下载请求，将未加密的数据分段发送至终端；服务器接收终端发送的身份验证请求，对所述终端进行身份验证，在身份验证通过后，将加密后的数据分段发送至终端。

Description

实现数据安全传输的方法、 系统、 服务器和终端 本申请要求于 2012 年 12 月 12 日提交中国专利局、 申请号为 2012105352667、 发明名称为 "实现数据安全传输的方法、 系统、 服务 器和终端" 的中国专利申请的优先权， 其全部内容通过引用结合在本申 请中。 技术领域

本发明涉及数据安全技术领域，尤其涉及实现数据安全传输的方法、 系统、 服务器和终端。 发明背景

在数据安全技术中， 一般在服务器存储完整加密的数据（如视频数 据、 音频数据等）， 个人计算机（Personal Computer, PC )客户端发送下 载数据的下载请求给服务器， 服务器对客户端进行身份验证。 如果验证 通过， 服务器向客户端发回请求下载的数据的解密密钥； 客户端从服务 器下载加密的数据， 使用之前接收到的解密密钥一边解密数据一边播 放。 发明内容

本发明实施例提供了实现数据安全传输的方法、 系统、 服务器和终 端， 能够在保证数据安全传输的前提下减少终端的等待时间。

一种实现数据安全传输的方法， 包括：

服务器将数据分为多个数据分段， 将部分数据分段不加密直接保 存， 将其余数据分段加密后保存； 服务器接收终端的下载所述数据的下载请求， 将未加密的数据分段 发送至终端；

服务器接收终端发送的身份验证请求， 对所述终端进行身份验证， 在所述身份验证通过后， 将加密后的数据分段发送至终端。

一种实现数据安全传输的方法， 包括：

终端向服务器发送下载数据的下载请求， 接收服务器发送的所述数 据的未加密的数据分段；

终端播放所述未加密的数据分段， 并向服务器发送身份验证请求， 在服务器对所述终端的身份验证通过后， 接收服务器发送的所述数据的 加密后的数据分段。

一种实现数据安全传输的方法， 其中， 将数据分为多个数据分段， 将部分数据分段不加密直接保存， 将其余数据分段加密后保存； 该方法 包括：

终端播放所述未加密的数据分段， 并对使用所述终端的用户进行身 份验证，如果身份验证通过，则在所述未加密的数据分段播放完毕之后， 播放所述加密后的数据分段。

一种实现数据安全传输的系统， 包括：

服务器， 用于将数据分为多个数据分段， 将部分数据分段不加密直 接保存， 将其余数据分段加密后保存； 接收到终端的下载所述数据的下 载请求时， 将未加密的数据分段发送至终端； 接收到终端的身份验证请 求时， 对终端进行身份验证， 如果身份验证通过， 则将加密后的数据分 段发送至终端；

所述终端， 用于在接收到未加密的数据分段时， 播放所述未加密的 数据分段，并向服务器发送身份验证请求；接收到加密后的数据分段时， 解密所述加密后的数据分段并播放解密后的数据分段。 一种实现数据安全传输的服务器， 包括：

数据保存模块， 用于将数据分为多个数据分段， 将部分数据分段不 加密直接保存， 将其余数据分段加密后保存；

数据发送模块， 用于接收终端的下载所述数据的下载请求， 将所述 数据保存模块中保存的未加密的数据分段发送至终端； 还用于接收终端 发送的身份验证请求， 对所述终端进行身份验证， 在身份验证通过后， 将所述数据保存模块中保存的加密后的数据分段发送至终端。

一种实现数据安全传输的终端， 包括：

请求模块， 用于向服务器发送下载数据的下载请求， 并根据接收模 块的通知向服务器发送身份验证请求；

接收模块， 用于接收服务器发送的所述数据的未加密的数据分段， 通知请求模块向服务器发送身份验证请求； 接收服务器发送的所述数据 的加密后的数据分段；

播放模块， 用于播放所述未加密的数据分段及加密后的数据分段。 一种实现数据安全传输的终端，其中，所述数据分为多个数据分段， 部分数据分段不加密直接保存， 其余数据分段加密后保存； 所述终端包 括：

播放模块， 用于播放所述未加密的数据分段； 并根据验证模块的通 知播放所述加密后的数据分段；

验证模块， 用于对使用所述终端的用户进行身份验证， 如果身份验 证通过， 则在所述播放模块播放完所述未加密的数据分段之后， 通知播 放模块播放所述加密后的数据分段。

由此可见， 本发明实施例提出的实现数据安全传输的技术方案中， 将数据分为多个分段， 将部分数据分段不加密直接保存， 将其余数据分 段加密后保存； 终端可以直接下载所述数据的未加密的数据分段并播 放， 在播放的同时实现身份验证并下载其余加密的数据分段， 由于身份 验证等过程可以在播放未加密的数据分段的同时完成， 因此减少了终端 的等待时间。 附图简要说明

图 1 为本发明实施例提出的实现数据安全传输的方法的流程示意 图；

图 2 为本发明实施例提出的实现数据安全传输的方法的流程示意 图；

图 3 为本发明实施例提出的实现数据安全传输的方法的流程示意 图；

图 4 为本发明实施例提出的实现数据安全传输的系统的结构示意 图；

图 5A为本发明实施例提出的实现数据安全传输的服务器的结构示 意图；

图 5B为本发明实施例提出的实现数据安全传输的服务器的硬件结 构示意图；

图 6A为本发明实施例提出的实现数据安全传输的终端的结构示意 图；

图 6B为本发明实施例提出的实现数据安全传输的终端的硬件结构 示意图；

图 7 为本发明实施例提出的实现数据安全传输的方法的流程示意 图；

图 8A为本发明实施例提出的另一种实现数据安全传输的终端的结 构示意图； 图 8B为本发明实施例提出的另一种实现数据安全传输的终端的结 构示意图；

图 8C为本发明实施例提出的另一种实现数据安全传输的终端的硬 件结构示意图；

图 8D为本发明实施例提出的另一种实现数据安全传输的终端的硬 件结构示意图。 具体实施方式

一般地， 在数据安全技术中， 由于整个数据都经过加密处理， PC 客户端只有得到解密密钥才能对数据进行解密， 并播放解密后的数据。 为了获取解密密钥， PC客户端和服务器之间必须进行多次网络交互活 动， 包括身份验证、 传输解密密钥。 在网络环境不稳定的情况下， 这些 网络交互活动会消耗较长的时间， 大大增加用户的等待时间。

有鉴于此，本发明实施例提出一种实现数据安全传输的方法、 系统、 服务器和终端。 在本发明实施例中， 将数据分为多个分段， 将部分数据 分段不加密直接保存， 将其余数据分段加密后保存； 终端可以直接下载 未加密的数据分段并播放， 在播放的同时进行身份验证并下载其余加密 的数据分段， 由于身份验证等过程可以在播放未加密的数据分段的同时 完成， 因此减少了终端的等待时间。

本发明实施例提出一种实现数据安全传输的方法， 图 1为本发明实 施例提出的方法的流程图， 如图 1所示， 该方法可包括：

步骤 101: 服务器将数据分为多个分段， 将部分分段不加密直接保 存， 将其余部分分段加密后保存；

步骤 102: 服务器接收终端的下载数据的下载请求， 将未加密的数 据分段发送至终端； 步骤 103: 服务器接收终端发送的身份验证请求， 对所述终端进行 身份验证， 在身份验证通过后， 将加密后的数据分段发送至终端。

上述步骤 103中， 终端可以在播放未加密的数据分段的同时向服务 器发送身份验证请求。

如果服务器对终端的身份验证未通过， 则可以向终端发送验证失败 消息。

为了应对网络拥塞导致的延时问题， 在终端向服务器发送身份验证 请求后， 上述方法可以进一步包括： 终端开启定时器， 当定时器超时时， 判断是否收到服务器的响应 （在本发明实施例中， 该响应可以是加密后 的数据分段， 或者是验证失败消息）， 如果未收到服务器的响应， 则重 新执行所述向服务器发送身份验证请求的步骤。 这里， 定时器的时长可 以随着身份验证请求发送次数的增加而延长， 从而避免因发送过多的身 份验证请求而进一步加剧网络拥塞。

服务器对终端的身份验证未通过时， 终端可以在将未加密的数据分 段播放完毕之前， 重新向服务器发送身份验证请求。 所述服务器在接收 到终端重新发送的身份验证请求后， 重新对终端进行身份验证， 如果身 份验证通过， 则将加密后的数据分段发送至终端。

根据本发明一实施例， 上述方法中， 终端在未加密的数据分段播放 完毕之后， 如果仍未收到服务器发送的加密后的数据分段， 则可以重新 播放所述未加密的数据分段。

根据本发明一实施例， 上述方法中， 服务器对终端的身份验证通过 后， 可以进一步将解密密钥发送至终端； 终端采用该接收到的解密密钥 对加密后的数据分段进行解密并播放解密后的数据分段。 或者， 根据本 发明另一实施例， 终端可以预先保存解密密钥， 在收到服务器发送的加 密后的数据分段后， 直接采用自身保存的解密密钥对加密后的数据分段 进行解密并播放解密后的数据分段。

本发明实施例还提出另一种实现数据安全传输的方法， 图 2为本发 明实施例提出的方法的流程图。 如图 2所示， 该方法可包括：

步骤 201 : 终端向服务器发送下载数据的下载请求， 接收服务器发 送的所述数据的未加密的数据分段；

步骤 202: 终端播放所述未加密的数据分段， 并向服务器发送身份 验证请求， 在服务器对其验证通过后， 接收服务器发送的所述数据的加 密后的数据分段。

上述步骤 201之前进一步包括： 服务器将数据分为多个数据分段， 将部分数据分段不加密直接保存， 将其余数据分段加密后保存。

根据本发明一实施例， 上述步骤 202中， 终端可以在播放未加密的 数据分段的同时向服务器发送身份验证请求。

根据本发明一实施例， 终端向服务器发送身份验证请求后， 上述方 法可以进一步包括： 终端开启定时器， 当定时器超时时， 判断是否收到 服务器的响应， 如果未收到， 则重新执行所述向服务器发送身份验证请 求的步骤。 其中， 所述响应可以是服务器发送的加密后的数据分段， 或 者是验证失败消息。

根据本发明一实施例， 上述方法可以进一步包括：

服务器对终端的身份验证未通过时， 在终端将未加密的数据分段播 放完毕之前， 所述终端可以重新向服务器发送身份验证请求， 以使服务 器对终端重新进行身份验证， 如果身份验证通过， 则将加密后的数据分 段发送至终端。

根据本发明一实施例， 上述方法可以进一步包括：

终端在未加密的数据分段播放完毕之后， 如果仍未收到服务器发送 的加密后的数据分段， 则重新播放所述未加密的数据分段。 根据本发明一实施例， 上述步骤 202中， 服务器对终端的身份验证 通过后， 可以进一步将解密密钥发送至终端； 终端接收所述解密密钥， 采用该接收到的解密密钥对加密后的数据分段进行解密并播放解密后 的数据分段。 或者， 根据本发明另一实施例， 终端可以预先保存解密密 钥， 在收到服务器发送的加密后的数据分段后， 直接采用自身保存的解 密密钥对加密后的数据分段进行解密并播放解密后的数据分段。

上述两种方法中，所述的终端可以是客户端，可由计算机设备实现。 以下举具体的实施例详细介绍。

本实施例以视频数据为例进行介绍， 图 3为本发明实施例提出的方 法的流程图。 如图 3所示， 该方法可包括：

步骤 301 : 服务器将节目的视频数据切分成一个个五分钟的视频分 段。 前面两个视频分段不进行加密处理， 直接存储在服务器上。 采用特 定的密钥产生算法为该节目产生一个唯一的加密密钥和一个解密密钥， 使用该加密密钥对除前面两个视频分段之外的其他视频分段进行加密， 将加密后的视频分段存储于服务器。

步骤 302: 用户观看该节目时， 客户端向服务器发送下载该节目的 视频数据的下载请求， 服务器将前面两个未加密的视频分段发送至客户 端。

步骤 303: 数据緩沖足够后， 客户端可以立即播放下载的两个未加 密的视频分段。 启动播放之后， 客户端在后台向服务器发送身份验证请 求。

步骤 304: 服务器对该客户端进行身份验证， 如果验证失败， 则于 步骤 306中， 提示客户端只能试看。 如果验证通过， 则执行步骤 305。

步骤 305: 服务器向客户端发送解密密钥及除前面两个未加密的视 频分段以外的加密后的视频分段， 客户端采用解密密钥对加密后的视频 分段进行解密并播放解密后的视频分段。

根据本发明实施例， 客户端在发送身份验证请求后， 可以开启定时 器， 当定时器超时时， 如果未收到服务器的任何响应， 则可以重新发送 身份验证请求， 并重新开启定时器。 在本发明实施例中， 定时器的时长 可随着身份验证请求发送次数的增加而延长。

在本发明实施例中， 在客户端播放前两个未加密的视频分段的时间 内， 如十分钟， 足够完成身份验证和解密密钥传输等行为。 当客户端播 放到加密的视频分段时， 解密密钥已经拿到， 可使用该解密密钥直接对 加密的视频分段进行解密， 无需等待。 身份验证、 密钥传输等数字版权 保护相关的行为都是在后台进行， 不会增加用户的等待时间。

本发明实施例还提出一种实现数据安全传输的系统， 图 4是该系统 的结构示意图， 如图 4所示， 该系统可包括终端 41和服务器 42, 其中， 服务器 42将数据分为多个分段， 将部分分段不加密直接保存， 将 其余部分分段进行加密后保存； 接收到终端 41 的下载数据的下载请求 时， 将未加密的数据分段发送至终端 41 ; 接收到终端 41的身份验证请 求时， 对终端 41 进行身份验证， 如果身份验证通过， 则将加密后的数 据分段发送至终端 41 ;

终端 41接收到服务器 42发送的未加密的数据分段时， 播放该数据 分段， 并向服务器 42发送身份验证请求； 接收到服务器 42发送的加密 后的数据分段时， 解密加密后的数据分段并播放解密后的数据分段。

上述系统中， 如果服务器 42对终端 41的身份验证通过， 进一步将 解密密钥发送至终端 41 ; 终端 41采用该解密密钥对加密后的数据分段 进行解密并播放解密后的数据分段。

本发明实施例还提出一种实现数据安全传输的服务器， 图 5A为该 服务器的结构示意图， 如图 5A所示， 该服务器可包括： 数据保存模块 501 , 用于将数据分为多个分段， 将部分分段不加密 直接保存， 将其余部分分段进行加密后保存；

数据发送模块 502, 用于接收终端的下载数据的下载请求， 将所述 数据保存模块 501中保存的未加密的数据分段发送至终端； 还用于接收 终端发送的身份验证请求， 对所述终端进行身份验证， 当身份验证通过 后， 将所述数据保存模块 501中保存的加密后的数据分段发送至终端。

数据发送模块 502还用于， 当身份验证通过后， 将解密密钥发送至 终端， 以使所述终端采用所述解密密钥对所述加密后的数据分段进行解 密并播放解密后的数据分段。

数据发送模块 502还用于， 在对终端的身份验证未通过时， 接收终 端在将未加密的数据分段播放完毕之前重新发送的身份验证请求， 重新 对终端进行身份验证， 如果身份验证通过， 则将数据保存模块 501中保 存的加密后的数据分段发送至终端。

图 5B为本发明实施例提出的实现数据安全传输的服务器的硬件结 构示意图。如图 5B所示， 该服务器可包括： 处理器 51 , 第一存储器 52, 第二存储器 53 , 至少一个端口 54以及互联机构 55。 其中， 所述处理器 51 , 第一存储器 52和第二存储器 53通过互联机构 55互联。 所述服务 器可通过端口 54接收和发送数据信息。 其中，

所述第一存储器 52存储有机器可读指令；

所述处理器 51执行所述机器可读指令来执行以下操作：

将数据分为多个数据分段， 将部分数据分段不加密直接保存在第二 存储器 53中， 将其余数据分段加密后保存在第二存储器 53中；

接收终端的下载所述数据的下载请求， 将所述第二存储器 53 中保 存的未加密的数据分段发送至所述终端；

接收所述终端发送的身份验证请求， 对所述终端进行身份验证， 在 所述身份验证通过后， 将所述第二存储器 53 中保存的加密后的数据分 段发送至所述终端。

在本发明实施例中， 所述处理器 51可执行存储在第一存储器 52中 的机器可读指令来进一步执行图 1 所示方法实施例中的全部或部分流 程， 在此不再赘述。

由此可以看出， 当存储在第一存储器 52 中的机器可读指令被处理 器 51执行时， 可实现前述的数据保存模块 501和数据发送模块 502的 功能。

本发明实施例还提出一种实现数据安全传输的终端， 图 6A为该终 端的结构示意图。 如图 6A所示， 该终端可包括：

请求模块 601 , 用于向服务器发送下载数据的下载请求， 并根据接 收模块 602的通知向服务器发送身份验证请求；

接收模块 602, 用于接收服务器发送的所述数据的未加密的数据分 段， 通知请求模块 601向服务器发送身份验证请求； 还用于接收服务器 发送的所述数据的加密后的数据分段；

播放模块 603 , 用于播放所述未加密的数据分段及加密后的数据分 段。

根据本发明一实施例， 上述接收模块 602还用于接收服务器发送的 解密密钥；

播放模块 603采用所述解密密钥对接收模块 602接收的加密后的数 据分段进行解密， 并播放解密后的数据分段。

根据本发明一实施例， 所述请求模块 601还用于， 向服务器发送身 份验证请求后， 开启定时器， 当定时器超时时， 判断接收模块 602是否 收到服务器的响应， 如果未收到， 则重新向服务器发送身份验证请求。

根据本发明一实施例， 所述请求模块 601还用于， 在服务器对终端 的身份验证未通过时， 在所述播放模块 603将未加密的数据分段播放完 毕之前， 重新向服务器发送身份验证请求， 以使服务器对终端重新进行 身份验证， 如果身份验证通过， 则将加密后的数据分段发送至终端。

根据本发明一实施例， 所述播放模块 603还用于， 在未加密的数据 分段播放完毕之后， 如果接收模块 602仍未收到服务器发送的加密后的 数据分段， 则重新播放所述未加密的数据分段。

图 6B为本发明实施例提出的实现数据安全传输的终端的硬件结构 示意图。 如图 6B所示， 该终端可包括： 处理器 61 , 存储器 62, 至少一 个端口 63以及互联机构 64。 其中， 所述处理器 61和存储器 62通过互 联机构 64互联。 所述终端可通过端口 63接收和发送数据信息。 其中， 所述存储器 62存储有机器可读指令；

所述处理器 61执行所述机器可读指令来执行以下操作：

向服务器发送下载数据的下载请求， 接收所述服务器发送的所述数 据的未加密的数据分段；

播放所述未加密的数据分段， 并向所述服务器发送身份验证请求， 在所述服务器对所述终端的身份验证通过后， 接收所述服务器发送的所 述数据的加密后的数据分段。

在本发明实施例中， 所述处理器 61可执行存储在存储器 62中的机 器可读指令来进一步执行图 2所示方法实施例中的全部或部分流程， 在 此不再赘述。

由此可以看出， 当存储在存储器 62中的机器可读指令被处理器 61 执行时， 可实现前述的请求模块 601 , 接收模块 602, 以及播放模块 603 的功能。

图 7为本发明实施例提出的一种实现数据安全传输的方法的流程示 意图。 在本发明实施例中， 将数据分为多个数据分段， 将部分数据分段 不加密直接保存， 将其余部分数据分段加密后保存； 如图 7所示， 该方 法可包括：

步骤 701 , 终端播放所述未加密的数据分段， 并对使用所述终端的 用户进行身份验证， 如果身份验证通过， 则在所述未加密的数据分段播 放完毕之后， 播放所述加密后的数据分段。

上述方法中， 所述数据可以是由终端在上次播放时从服务器下载并 保存的， 也可以是由终端预先保存在本地的。

上述方法中， 当身份验证通过时， 在未加密的数据分段播放完毕之 后， 并在播放所述加密后的数据分段之前， 可以进一步包括：

终端判断自身是否已緩存解密密钥， 如果已緩存， 则采用所述解密 密钥对加密后的数据分段进行解密， 继续执行所述播放加密后的数据分 段的步骤； 如果未緩存， 则从服务器下载并緩存解密密钥， 采用所述解 密密钥对加密后的数据分段进行解密， 继续执行所述播放加密后的数据 分段的步骤。

本发明各个实施例提供的方法中的全部或部分流程可被计算机设 备执行， 所述计算机设备可以是个人计算机， 也可以是服务器， 还可以 是便携计算机（如笔记本电脑、 平板电脑等）。 所述计算机设备可包括 至少一个处理器和存储器。 所述存储器存储有机器可读指令， 当所述机 器可读指令被所述处理器执行时， 可实现上述本发明各方法实施例中的 全部或部分流程。 其中， 所述的存储器可为磁碟、 光盘、 只读存储记忆 体 ( Read-Only Memory , ROM ) 或随机存^ ^己忆体 ( Random Access Memory, RAM )等。

图 8A为本发明实施例提出的另一种实现数据安全传输的终端的结 构示意图。 在本发明实施例中， 将数据分为多个数据分段， 将部分数据 分段不加密直接保存， 将其余数据分段加密后保存。 如图 8A所示， 该 终端可包括：

播放模块 801 , 用于播放未加密的数据分段； 并根据验证模块 802 的通知播放加密后的数据分段；

验证模块 802, 用于对使用所述终端的用户进行身份验证， 如果身 份验证通过，则在所述播放模块 801播放完所述未加密的数据分段之后， 通知播放模块 801播放所述加密后的数据分段。

根据本发明一实施例， 如图 8B所示， 上述终端还可以包括： 下载 模块 803 , 用于从服务器下载并保存所述数据。

上述终端中， 验证模块 802还用于， 当身份验证通过时， 判断终端 自身是否已緩存解密密钥， 如果已緩存， 则通知播放模块 801采用所述 解密密钥解密加密后的数据分段并播放解密后的数据分段； 如果未緩 存， 则从服务器下载并緩存解密密钥， 通知播放模块 801采用所述解密 密钥解密加密后的数据分段并播放解密后的数据分段。

图 8C为本发明实施例提出的实现数据安全传输的终端的硬件结构 示意图。 在本发明实施例中， 将数据分为多个数据分段， 将部分数据分 段不加密直接保存， 将其余数据分段加密后保存。 如图 8C所示， 该终 端可包括： 处理器 81 , 第一存储器 82, 至少一个端口 83以及互联机构 84。 其中， 所述处理器 81和第一存储器 82通过互联机构 84互联。 所 述终端可通过端口 83接收和发送数据信息。 其中，

所述第一存储器 82存储有机器可读指令；

所述处理器 81执行所述机器可读指令来执行以下操作：

播放所述未加密的数据分段， 并对使用所述终端的用户进行身份验 证， 如果身份验证通过， 则在所述未加密的数据分段播放完毕之后， 播 放所述加密后的数据分段。

如图 8D所示， 所述终端还可包括第二存储器 85; 所述处理器 81执行所述机器可读指令来进一步执行以下操作： 从服务器下载所述数据， 并将所述数据保存在第二存储器 85中。 在本发明实施例中， 所述处理器 81可执行存储在第一存储器 82中 的机器可读指令来进一步执行图 7 所示方法实施例中的全部或部分流 程， 在此不再赘述。

由此可以看出， 当存储在第一存储器 82 中的机器可读指令被处理 器 81执行时， 可实现前述的播放模块 801 , 验证模块 802, 以及下载模 块 803的功能。

综上可见， 本发明实施例提出的实现数据安全传输的技术方案中， 将一份数据切分为多个数据分段， 将部分数据分段不加密直接保存， 其 余数据分段加密后保存； 终端可以直接下载未加密的数据分段并播放， 在播放的同时实现身份验证并下载加密的数据分段及解密密钥， 由于身 份验证等过程可以在播放未加密的数据分段的同时完成， 因此减少了终 端的等待时间。

上述本发明实施例中的各个模块可以由软件实现（例如存储在计算 机可读取介质中的由处理器执行的机器可读指令）， 也可以由硬件实现 (例如专用集成电路（Application Specific Integrated Circuit, ASIC ) 的 处理器）， 或者由软件和硬件的结合实现， 本发明实施例不作具体限定。

上述本发明实施例中的各个模块既可以集成于一体， 也可以分离部 署； 既可以合并为一个模块， 也可以进一步拆分成多个子模块。

本发明各实施例中的硬件模块可以以机械方式或电子方式实现。 例 处理器， 如 FPGA或 ASIC )用于完成特定的操作。 硬件模块也可以包 括由软件临时配置的可编程逻辑器件或电路（如包括通用处理器或其它 可编程处理器）用于执行特定操作。 至于具体采用机械方式， 或是采用 专用的永久性电路， 或是采用临时配置的电路（如由软件进行配置）来 实现硬件模块， 可以根据成本和时间上的考虑来决定。

通过以上的实施例的描述， 本领域的技术人员可以清楚地了解到本 发明可借助软件加必需的通用硬件平台的方式来实现， 即通过机器可读 指令来指令相关的硬件来实现， 当然也可以通过硬件， 但很多情况下前 者是更佳的实施方式。 基于这样的理解， 本发明的技术方案本质上或者 说对现有技术做出贡献的部分可以以软件产品的形式体现出来， 该计算 机软件产品存储在一个存储介质中， 包括若干指令用以使得一台终端设 备（可以是手机， 个人计算机， 服务器， 或者网络设备等）执行本发明 各个实施例所述的方法。

本领域普通技术人员可以理解， 实现上述实施例方法中的全部或部 分流程， 是可以通过机器可读指令来指令相关的硬件模块来完成的， 所 述的机器可读指令可存储于一计算机可读取存储介质中。 当执行所述机 器可读指令时， 可实现如上述各方法的实施例的流程。 其中， 所述的存 储介质可为磁碟、 光盘、 只读存储记忆体（Read-Only Memory, ROM ) 或随机存者己忆体 ( Random Access Memory, RAM )等。

本发明实施例中的附图仅为一些实施例， 其中的模块和步骤不是实 现本发明所必须的。 所述的模块可以结合成一个模块或者进一步分为多 个子模块。

以上所述为本发明的实施例， 并不用以限制本发明， 凡在本发明的 精神和原则之内， 所做的任何修改、 等同替换、 改进等， 均应包含在本 发明保护的范围之内。

Claims

权利要求书

1、 一种实现数据安全传输的方法， 其特征在于， 所述方法包括： 服务器将数据分为多个数据分段， 将部分数据分段不加密直接保 存， 将其余数据分段加密后保存；

所述服务器接收终端的下载所述数据的下载请求， 将所述未加密的 数据分段发送至所述终端；

所述服务器接收所述终端发送的身份验证请求， 对所述终端进行身 份验证， 在所述身份验证通过后， 将所述加密后的数据分段发送至所述 终端。

2、 根据权利要求 1 所述的方法， 其特征在于， 所述方法进一步包 括：

在所述身份验证未通过时， 所述服务器接收所述终端在将未加密的 数据分段播放完毕之前重新发送的身份验证请求， 重新对所述终端进行 身份验证， 如果身份验证通过， 则将所述加密后的数据分段发送至所述 终端。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述方法进一 步包括：

在所述身份验证通过后， 将解密密钥发送至所述终端， 以使所述终 端采用所述解密密钥对所述加密后的数据分段进行解密并播放解密后 的数据分段。

4、 一种实现数据安全传输的方法， 其特征在于， 所述方法包括： 终端向服务器发送下载数据的下载请求， 接收所述服务器发送的所 述数据的未加密的数据分段；

所述终端播放所述未加密的数据分段， 并向所述服务器发送身份验 证请求， 在所述服务器对所述终端的身份验证通过后， 接收所述服务器 发送的所述数据的加密后的数据分段。

5、 根据权利要求 4所述的方法， 其特征在于， 所述终端向服务器 发送身份验证请求后， 进一步包括：

开启定时器，

当所述定时器超时时， 判断是否收到服务器的响应， 如果未收到， 则重新向所述服务器发送身份验证请求；

其中， 所述响应是所述服务器发送的加密后的数据分段， 或者验证 失败消息。

6、 根据权利要求 4所述的方法， 其特征在于， 所述方法进一步包 括：

在所述身份验证未通过时， 在所述终端将未加密的数据分段播放完 毕之前， 所述终端重新向所述服务器发送身份验证请求， 以使所述服务 器对所述终端重新进行身份验证， 如果身份验证通过， 则将加密后的数 据分段发送至所述终端。

7、 根据权利要求 4 所述的方法， 其特征在于， 所述方法进一步包 括：

所述终端在播放完所述未加密的数据分段之后， 如果仍未收到所述 服务器发送的加密后的数据分段， 则重新播放所述未加密的数据分段。

8、 根据权利要求 4所述的方法， 其特征在于， 进一步包括： 所述终端接收所述服务器发送的解密密钥；

所述终端采用所述解密密钥对加密后的数据分段进行解密并播放 解密后的数据分段。

9、 一种实现数据安全传输的方法， 其特征在于， 将数据分为多个 数据分段， 将部分数据分段不加密直接保存， 将其余数据分段加密后保 存； 所述方法包括： 终端播放所述未加密的数据分段， 并对使用所述终端的用户进行身 份验证，如果身份验证通过，则在所述未加密的数据分段播放完毕之后， 播放所述加密后的数据分段。

10、 根据权利要求 9所述的方法， 其特征在于， 进一步包括： 所述终端从所述服务器下载并保存所述数据。

11、根据权利要求 9或 10所述的方法， 其特征在于， 当所述身份验 证通过时， 在所述未加密的数据分段播放完毕之后， 并在播放所述加密 后的数据分段之前， 进一步包括：

所述终端判断终端是否已緩存解密密钥， 如果已緩存， 则采用所述 解密密钥对加密后的数据分段进行解密； 如果未緩存， 则从所述服务器 下载并緩存所述解密密钥， 采用所述解密密钥对加密后的数据分段进行 解密。

12、 一种实现数据安全传输的系统， 包括：

服务器， 用于将数据分为多个数据分段， 将部分数据分段不加密直 接保存， 将其余数据分段加密后保存； 接收到终端的下载所述数据的下 载请求时， 将未加密的数据分段发送至终端； 接收到终端的身份验证请 求时， 对终端进行身份验证， 如果身份验证通过， 则将加密后的数据分 段发送至终端；

所述终端， 用于在接收到所述未加密的数据分段时， 播放所述未加 密的数据分段， 并向所述服务器发送所述身份验证请求； 接收到加密后 的数据分段时， 解密所述加密后的数据分段并播放解密后的数据分段。

13、 根据权利要求 12所述的系统， 其特征在于， 所述服务器还用 于在对终端的身份验证通过时， 将解密密钥发送至所述终端；

所述终端采用所述解密密钥对加密后的数据分段进行解密并播放 解密后的数据分段。

14、 一种实现数据安全传输的服务器， 其特征在于， 所述服务器包 括：

数据保存模块， 用于将数据分为多个数据分段， 将部分数据分段不 加密直接保存， 将其余数据分段加密后保存；

数据发送模块， 用于接收终端的下载所述数据的下载请求， 将所述 数据保存模块中保存的未加密的数据分段发送至所述终端； 还用于接收 所述终端发送的身份验证请求， 对所述终端进行身份验证， 在所述身份 验证通过后， 将所述数据保存模块中保存的加密后的数据分段发送至所 述终端。

15、 根据权利要求 14所述的服务器， 其特征在于， 所述数据发送 模块还用于， 当所述身份验证通过后， 将解密密钥发送至所述终端， 以 使所述终端采用所述解密密钥对所述加密后的数据分段进行解密。

16、 一种实现数据安全传输的终端， 其特征在于， 所述终端包括： 请求模块， 用于向服务器发送下载数据的下载请求， 并根据接收模 块的通知向所述服务器发送身份验证请求；

接收模块， 用于接收所述服务器发送的所述数据的未加密的数据分 段， 通知所述请求模块向所述服务器发送所述身份验证请求； 接收所述 服务器发送的所述数据的加密后的数据分段；

播放模块， 用于播放所述未加密的数据分段及加密后的数据分段。

17、 根据权利要求 16所述的终端， 其特征在于， 所述接收模块还 用于接收服务器发送的解密密钥；

所述播放模块采用所述解密密钥对所述加密后的数据分段进行解 密， 并播放解密后的数据分段。

18、 一种实现数据安全传输的终端， 其特征在于， 所述数据分为多 个数据分段，部分数据分段不加密直接保存，其余数据分段加密后保存； 所述终端包括：

播放模块， 用于播放所述未加密的数据分段； 并根据验证模块的通 知播放所述加密后的数据分段；

验证模块， 用于对使用所述终端的用户进行身份验证， 如果身份验 证通过， 则在所述播放模块播放完所述未加密的数据分段之后， 通知所 述播放模块播放所述加密后的数据分段。

19、 根据权利要求 18所述的终端， 其特征在于， 所述终端还包括： 下载模块， 用于从服务器下载并保存所述数据。

20、 根据权利要求 18或 19所述的终端， 其特征在于， 所述验证模 块还用于， 当所述身份验证通过时，判断所述终端是否已緩存解密密钥， 如果已緩存， 则通知所述播放模块采用所述解密密钥解密加密后的数据 分段， 并播放解密后的数据分段； 如果未緩存， 则从服务器下载并緩存 所述解密密钥， 通知所述播放模块采用所述解密密钥解密所述加密后的 数据分段并播放解密后的数据分段。