專利名稱:一種資源加密和解密方法及其資源加密和解密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種資源加密和解密方法,尤其是在對(duì)等網(wǎng)絡(luò)中的資源加密和解密方法,以及應(yīng)用該方法的加密和解密系統(tǒng)。
背景技術(shù):
近年來對(duì)等網(wǎng)絡(luò)技術(shù)(Peer to Peer Networking;P2P)獲得了人們?cè)絹碓蕉嗟年P(guān)注。在對(duì)等網(wǎng)絡(luò)的共享資源分布在網(wǎng)絡(luò)中的各個(gè)對(duì)等實(shí)體(Peer)中,網(wǎng)絡(luò)中不再存在服務(wù)器這樣的中心節(jié)點(diǎn)集中存儲(chǔ)共享資源,各對(duì)等實(shí)體為邏輯上對(duì)等的網(wǎng)絡(luò)節(jié)點(diǎn),資源的共享將在網(wǎng)絡(luò)中的各對(duì)等實(shí)體之間直接進(jìn)行,從而避免了集中式網(wǎng)絡(luò)中共享資源由中心節(jié)點(diǎn)集中存儲(chǔ)而造成資源共享的瓶頸問題。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和多媒體資源的豐富,P2P技術(shù)被主要應(yīng)用于文件(主要是大型的多媒體文件)共享方面,事實(shí)上,P2P系統(tǒng)已經(jīng)成為互聯(lián)網(wǎng)最熱的文件共享系統(tǒng)。然而,在P2P系統(tǒng)這種分布式環(huán)境中,安全因素是一個(gè)非常重要的問題。一般來講,在所有分布式系統(tǒng),包括P2P系統(tǒng)中建立信任的三個(gè)必要因素分別是認(rèn)證、授權(quán)和加密。
所謂認(rèn)證,是指在一個(gè)網(wǎng)絡(luò)(如因特網(wǎng))中對(duì)等實(shí)體向其他對(duì)等實(shí)體證明它自己就是它自己所聲稱的實(shí)體。所謂授權(quán),是指授予一個(gè)認(rèn)證過的實(shí)體實(shí)施某些行為或訪問某些資源的許可的過程。所謂加密,則是指把易理解的信息(明文)轉(zhuǎn)化為一種對(duì)未授權(quán)的個(gè)人和系統(tǒng)來說難理解的形式(密文)的過程。解密是這一過程的逆過程。加密的一個(gè)明顯的用途就是保護(hù)在一個(gè)不安全網(wǎng)絡(luò)(如因特網(wǎng))中的對(duì)等實(shí)體間流動(dòng)的信息。這與每個(gè)對(duì)等實(shí)體的安全認(rèn)證結(jié)合在一起,確保了交換數(shù)據(jù)不會(huì)在通信中被竊聽。
由于被應(yīng)用于文件共享,使得上述P2P系統(tǒng)提供了一種以較低的投資建立電子市場(chǎng)的可能性,而通過引入由上述P2P概念衍生出的激勵(lì)對(duì)等實(shí)體機(jī)制(Incentive P2P;iP2P),則為建立上述電子市場(chǎng)提供了一種健康的商務(wù)模型。每個(gè)iP2P系統(tǒng)中的對(duì)等實(shí)體都能夠?qū)χT如MP3音樂、DVD影視、電子圖書等電子資源進(jìn)行出售(Sell)、促銷(Promote)、購買(Purchase)、上傳(Upload)等行為。同時(shí),iP2P也要保證基于資源的原創(chuàng)者(Originator)、資源的促銷者(或稱資源推薦者;Promoter)、資源的上傳者(Uploader)以及服務(wù)提供商(Service Provider)各自的貢獻(xiàn)而給予他們適當(dāng)?shù)幕貓?bào)(Reward)。
伴隨上述iP2P電子市場(chǎng)概念的提出,目前存在以下幾方面的問題有待解決首先,在原有的P2P系統(tǒng)中,由于資源共享,原創(chuàng)者的資源是免費(fèi)的、因此原創(chuàng)者的版權(quán)沒有得到任何保護(hù)。如果利用iP2P系統(tǒng)建立電子市場(chǎng),必然要解決原創(chuàng)者的版權(quán)(Copyright)和回報(bào)問題。
其次,如何保證資源促銷者和資源上傳者的回報(bào)問題。iP2P系統(tǒng)中的某個(gè)用戶下載了一份資源后,可以繞過iP2P系統(tǒng)傳播給其他用戶,其它用戶再將該資源上傳,也就是說,沒有下載資源的其它用戶也可以提供資源的上傳服務(wù),從中得到回報(bào)(Reward)。
再次,保證資源購買過程中可能存在的交易安全性的問題。在iP2P系統(tǒng)的交易過程中可能存在欺騙(Spoofing)、冒充(Personating)等不安全因素,例如,一個(gè)下載用戶從用戶B下載了資源片1,而它卻告訴計(jì)費(fèi)平臺(tái)說是資源片1從用戶C下載的,則計(jì)費(fèi)平臺(tái)會(huì)把本來屬于用戶B的回報(bào)給了用戶C。
上述問題的存在導(dǎo)致iP2P系統(tǒng)的應(yīng)用受到很大限制,而且迄今為止并沒有針對(duì)上述問題的有效的解決方案。
發(fā)明內(nèi)容因此,本發(fā)明的主要目的在于提供一種資源加密和解密方法,使得基于對(duì)等網(wǎng)絡(luò)進(jìn)行資源交易的完整性和安全性能夠得到有效保證,同時(shí)能夠保證原創(chuàng)者的版權(quán)、公平對(duì)待資源促銷者和資源上傳者的回報(bào)。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種資源加密方法,用于分布式對(duì)等網(wǎng)絡(luò)中的資源加密,上述分布式對(duì)等網(wǎng)絡(luò)包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,該方法包含以下步驟(1)上述對(duì)等實(shí)體為位于該對(duì)等實(shí)體上的一個(gè)資源進(jìn)行第一次加密;(2)將上述經(jīng)加密的資源進(jìn)行分片;(3)對(duì)上述分片進(jìn)行第二次加密。
其中,上述對(duì)等實(shí)體向上述中央服務(wù)單元注冊(cè)時(shí),上述中央服務(wù)單元為上述對(duì)等實(shí)體產(chǎn)生上述私鑰并存儲(chǔ)該私鑰。當(dāng)上述對(duì)等實(shí)體向上述中央服務(wù)單元登錄時(shí),上述對(duì)等實(shí)體取回其私鑰,并用該私鑰對(duì)上述原始資源進(jìn)行第一次加密。
第一次加密之后,該對(duì)等實(shí)體將第一次加密后的資源進(jìn)行分片。上述中央服務(wù)單元為至少一個(gè)對(duì)等實(shí)體分別產(chǎn)生私鑰,用上述至少一個(gè)對(duì)等實(shí)體分別用各自的私鑰對(duì)分片進(jìn)行第二次加密。
一種資源解密方法,用于分布式對(duì)等網(wǎng)絡(luò)中的資源解密,上述分布式對(duì)等網(wǎng)絡(luò)包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,該方法包含以下步驟(1)上述對(duì)等實(shí)體對(duì)該對(duì)等實(shí)體接收到的至少一個(gè)加密分片進(jìn)行第一次解密;(2)將上述經(jīng)解密的分片進(jìn)行組合;
(3)上述對(duì)等實(shí)體對(duì)上述組合后的資源進(jìn)行第二次解密。
其中,對(duì)等實(shí)體向中央服務(wù)單元注冊(cè)時(shí),中央服務(wù)單元為對(duì)等實(shí)體產(chǎn)生公鑰并存儲(chǔ)該公鑰。解密時(shí)的對(duì)等實(shí)體用上述中央服務(wù)單元為將上述加密分片進(jìn)行加密的對(duì)等實(shí)體產(chǎn)生的公鑰分別對(duì)上述加密分片進(jìn)行第一次解密。
對(duì)等實(shí)體對(duì)該對(duì)等實(shí)體接收到的至少一個(gè)加密分片進(jìn)行第一次解密后,首先根據(jù)經(jīng)解密的分片的信息驗(yàn)證上述分片的完整性,然后再將上述經(jīng)解密的分片進(jìn)行組合。對(duì)等實(shí)體再用上述中央服務(wù)單元為將資源進(jìn)行加密的對(duì)等實(shí)體產(chǎn)生的公鑰對(duì)上述組合后的資源進(jìn)行第二次解密。
其中,對(duì)等實(shí)體進(jìn)行上述第一次解密前還可以執(zhí)行以下步驟(1)上述對(duì)等實(shí)體在上述分布式對(duì)等網(wǎng)絡(luò)中查找上述資源;(2)上述對(duì)等實(shí)體得到上述資源所處的對(duì)等實(shí)體的名單;(3)上述對(duì)等實(shí)體分別向上述名單中的對(duì)等實(shí)體發(fā)送請(qǐng)求,并且從該名單中的對(duì)等實(shí)體處下載上述加密分片。
應(yīng)用上述資源加密方法的系統(tǒng),上述系統(tǒng)中包括至少一個(gè)對(duì)等實(shí)體與至少一個(gè)中央服務(wù)單元,其特征在于該系統(tǒng)對(duì)一個(gè)對(duì)等實(shí)體上的一個(gè)資源進(jìn)行第一次加密,然后將上述經(jīng)加密的資源進(jìn)行分片,再由該系統(tǒng)對(duì)上述分片進(jìn)行第二次加密。
應(yīng)用上述資源解密方法的系統(tǒng),上述系統(tǒng)中包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,其特征在于該系統(tǒng)對(duì)接收到的至少一個(gè)加密分片進(jìn)行第一次解密,然后將上述經(jīng)解密的分片進(jìn)行組合,再由該系統(tǒng)對(duì)上述組合后的資源進(jìn)行第二次解密。
基于分布式對(duì)等網(wǎng)絡(luò)的一種資源提供方法,上述分布式對(duì)等網(wǎng)絡(luò)包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,其特征在于(1)上述對(duì)等實(shí)體提供資源;(2)上述對(duì)等實(shí)體按照權(quán)利要求7所述的方法進(jìn)行資源解密。
可見,本發(fā)明所提供的資源加密和解密方法,具有以下的優(yōu)點(diǎn)和特點(diǎn)(1)本發(fā)明采用兩層加密方法,其中第一層加密(即原創(chuàng)者加密)能夠保證對(duì)等實(shí)體(終端用戶)對(duì)資源的下載和上傳都經(jīng)過原創(chuàng)者授權(quán),因此在iP2P系統(tǒng)中原創(chuàng)者無需擔(dān)心盜版問題,原創(chuàng)者的版權(quán)得到保護(hù)。另外,iP2P的中央服務(wù)單元(中央服務(wù)器)能夠跟蹤和記錄與交易有關(guān)的資源,因此原創(chuàng)者能夠根據(jù)該紀(jì)錄得到相應(yīng)的回報(bào)。
(2)原創(chuàng)者將資源發(fā)布以后就成為擁有者,而擁有者上傳的共享資源都經(jīng)過兩層加密,即原創(chuàng)者加密和各擁有者分別對(duì)每個(gè)分片進(jìn)行加密。這個(gè)過程保證了共享資源只是對(duì)其相應(yīng)的擁有者有效,除非經(jīng)過下載過的對(duì)等實(shí)體(終端用戶)才能成為此資源的擁有者,否則任何其他對(duì)等實(shí)體(終端用戶)想成為此資源的擁有者都是不可能的。也就是說,要成為資源的上傳者,首先必須成為資源的消費(fèi)者,這從另一個(gè)方面保護(hù)了原創(chuàng)者的版權(quán)。另外,iP2P的中央服務(wù)單元(中央服務(wù)器)能夠跟蹤和記錄分片資源的上傳,因此促銷者(資源推薦者)和分片資源的上傳者能夠根據(jù)該紀(jì)錄得到相應(yīng)的回報(bào)。
(3)下載者下載的每片資源都經(jīng)過擁有者簽名(即用擁有者的私鑰進(jìn)行第二次加密),下載者只有將下載到的分片的擁有者告訴中央服務(wù)單元以后,才能從中央服務(wù)單元處獲得解密的公鑰,這種機(jī)制保證了下載過程中可能存在的欺騙、冒充等不安全因素。
(4)本發(fā)明保證下載者能夠通過正式、合法的渠道獲得基于iP2P系統(tǒng)的資源。下載者下載資源以后還有機(jī)會(huì)成為上傳者,繼而得到作為上傳者的回報(bào);或者,下載者下載資源以后,可以作為促銷者將資源推薦給其他對(duì)等實(shí)體(終端用戶),同樣可以合理的得到作為促銷者的回報(bào)。
(5)采用本發(fā)明可以使iP2P系統(tǒng)的服務(wù)提供者在建立電子市場(chǎng)時(shí)無需擔(dān)心版權(quán)保護(hù)以及交易的安全問題,所有交易的資源都可以得到跟蹤和記錄,并且可以保證原創(chuàng)者、擁有者、上傳者、促銷者的回報(bào)。
圖1是本發(fā)明的實(shí)施例中資源加密和解密過程示意圖。
圖2是本發(fā)明的實(shí)施例中一個(gè)Peer的登錄過程示意圖。
圖3是本發(fā)明的實(shí)施例中資源公開過程示意圖。
圖4是本發(fā)明的實(shí)施例中資源下載過程示意圖。
圖5是本發(fā)明的實(shí)施例中資源重新組合示意圖。
具體實(shí)施方式
下面結(jié)合附圖、通過具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明,這些實(shí)施例是說明性的,不具有限制性。
圖1是本發(fā)明的實(shí)施例中資源加密和解密過程示意圖。本發(fā)明采用了兩級(jí)加密和兩級(jí)解密的方法。對(duì)等實(shí)體上原創(chuàng)者的原始資源首先經(jīng)過資源加密,變?yōu)榧用苜Y源,該加密資源被對(duì)等實(shí)體分為不同的分片,再由相同或者不同對(duì)等實(shí)體對(duì)分片加密,成為加密分片。而對(duì)于下載者,首先對(duì)接收到的加密分片進(jìn)行分片解密,變?yōu)榻饷芎蟮姆制?,該解密后的分片?jīng)過對(duì)等實(shí)體的組合成為加密資源,再由對(duì)等實(shí)體進(jìn)行資源解密,從而獲得原始資源。下面詳細(xì)說明上述資源加密和解密過程。
第一步,一個(gè)Peer如果想加入一個(gè)已存在iP2P系統(tǒng),該P(yáng)eer必須首先向上述iP2P系統(tǒng)服務(wù)器進(jìn)行注冊(cè)(Register)。注冊(cè)后,上述iP2P系統(tǒng)服務(wù)器根據(jù)非對(duì)稱密鑰體制的RSA算法(該算法用如下三個(gè)發(fā)明人的名字命名Ron Rivest,Adi Shamir,Leonard Adleman),為該P(yáng)eer產(chǎn)生一個(gè)特定的私鑰和一個(gè)特定的公鑰,私鑰和公鑰都存儲(chǔ)在iP2P系統(tǒng)的服務(wù)器中。
第二步,上述Peer在向iP2P系統(tǒng)服務(wù)器注冊(cè)后就能夠登錄該iP2P系統(tǒng),如圖2所示。iP2P系統(tǒng)服務(wù)器確認(rèn)該P(yáng)eer是注冊(cè)過的合法Peer后,該P(yáng)eer就從iP2P系統(tǒng)服務(wù)器取回它的私鑰(Private Key A,PriKey-A)。
第三步,上述Peer登錄到iP2P系統(tǒng)服務(wù)器以后,應(yīng)當(dāng)將該P(yáng)eer上的原始資源進(jìn)行公開,以便iP2P系統(tǒng)中的其它Peer能夠檢索到該原始資源。公開的過程如圖3所示。
(1)首先,原始資源所在的Peer根據(jù)安全散列算法(Secure Hash Algorithm;SHA)算法為該原始資源產(chǎn)生一個(gè)原始資源HASH信息(Source HASH_INFO),該原始資源HASH信息是該原始資源唯一的標(biāo)識(shí)。并且,原創(chuàng)者也會(huì)給出關(guān)于原始資源的描述(Descriptor)以及原始資源的價(jià)格(Price)等信息。
(2)其次,該P(yáng)eer用其私鑰將上述原始資源進(jìn)行加密,從而使原始資源轉(zhuǎn)變?yōu)榧用苜Y源。對(duì)于該加密資源,該P(yáng)eer給出加密資源描述。
(3)再次,上述Peer按照固定長度將加密資源劃為三個(gè)分片(Slices 1、Slice 2、Slice 3),并且根據(jù)SHA算法為不同分片產(chǎn)生不同的分片HASH信息(Slice 1 HASH_INFO、Slice2 HASH_INFO、Slice 3 HASH_INFO)以及分片描述。上述Peer劃分分片時(shí),給每個(gè)分片分別添加一個(gè)頭部信息(Header),該信息用于指明分片的順序。
(4)然后,該P(yáng)eer基于原始資源HASH信息、分片HASH信息、分片大小、原創(chuàng)者信息、價(jià)格信息等為原始資源產(chǎn)生一個(gè)基本描述信息(Meta-info),并將該Meta-info信息在iP2P系統(tǒng)中公開,例如公開在一個(gè)網(wǎng)站的網(wǎng)頁上。在上述Meta-info公開之后,原創(chuàng)者的角色發(fā)生轉(zhuǎn)變,成為擁有者(Holder)。
(5)Peer A用其私鑰對(duì)上述分片進(jìn)行加密,上述頭部信息則不加密。經(jīng)加密后的加密分片存在兩種情況,第一種情況是,所有加密分片都存在于Peer A上,Peer A成為上傳者(Uploader)。
第二種情況是,如果有一個(gè)Peer B希望得到其中一個(gè)分片,例如分片2(Slice 2),則Peer B首先下載上述Meta-info(例如可以從上述公開的網(wǎng)頁上下載),然后從Peer A上下載經(jīng)過加密的Slice 2,Peer A仍然保存加密Slice 2的一個(gè)備份。Peer B先從iP2P系統(tǒng)服務(wù)器上請(qǐng)求得到Peer A的公鑰,然后使用Peer A的公鑰對(duì)下載的加密Slice2進(jìn)行解密。Peer B仍然用SHA算法為解密后的Slice 2計(jì)算出一個(gè)新的HASH_INFO,并將該HASH_INFO與Meta-info中的Slice 2的HASH_INFO進(jìn)行比較,如果一致,則說明下載到的Slice 2為正確、未經(jīng)改寫的分片;如果不一致,說明下載到的Slice 2不是位于PeerA上的Slice 2,或者下載過程中出現(xiàn)了錯(cuò)誤,應(yīng)該重新下載。驗(yàn)證了Slice2的上述完整性之后,Peer B用其私鑰對(duì)Slice 2進(jìn)行加密。
同樣,如果有一個(gè)Peer C希望得到Slice 3,步驟和上述Peer B得到Slice 2的過程類似。在驗(yàn)證了Slice 3的上述完整性之后,Peer C用其私鑰對(duì)Slice 3進(jìn)行加密。
在下載到不同的Slice并用各自的私鑰為上述Slice加密后,Peer B和Peer C也成為上傳者。
在上述兩種情況下,上述上傳者的名單(List)可以存放在該iP2P系統(tǒng)的任何一個(gè)Peer上。
第四步,上述原始資源公開之后,其他Peer就能夠檢索到該資源并且購買該資源。購買者需要從至少一個(gè)Peer那里下載到全部加密資源。如果連接Peer A的網(wǎng)絡(luò)帶寬足夠?qū)挘徺I者可以從Peer A處下載三個(gè)加密分片。但通常當(dāng)下載者比較多時(shí),連接Peer A的網(wǎng)絡(luò)帶寬不足以支持眾多的下載者,因此更為常用的方法是分別從Peer A、Peer B、Peer C上分別下載不同的加密分片。例如,現(xiàn)在廣為使用的非對(duì)稱數(shù)字用戶環(huán)路(Asymmetric Digital Subscriber Line;ADSL)就是一種典型的以上、下行非對(duì)稱速率(帶寬)進(jìn)行數(shù)據(jù)傳輸?shù)募夹g(shù),上行為低速的傳輸,下行為高速傳輸。下載過程如圖4所示。
首先,Peer M從網(wǎng)頁上搜索到公開的資源,便向iP2P服務(wù)器發(fā)出請(qǐng)求,如圖4(1)所示。其次,iP2P服務(wù)器查找到上傳者名單,并將該名單(包括Peer A、Peer B、Peer C)通知PeerM,如圖4(2)所示。再次,Peer M向Peer A發(fā)送下載請(qǐng)求,從Peer A處下載加密分片1,如圖4(3)所示。然后,Peer M向Peer B發(fā)送下載請(qǐng)求,從Peer B處下載加密分片2,如圖4(4)所示。最后,Peer M向Peer C發(fā)送下載請(qǐng)求,從Peer B處下載加密分片3,如圖4(5)所示。至此,資源的所有分片都已經(jīng)被下載到Peer M上。
第五步,對(duì)下載到Peer M上的資源進(jìn)行重新組合。由于下載到的分片帶有頭部信息Hearder,因此Peer M可以根據(jù)該頭部信息按照先后順序?qū)⑸鲜龇制M(jìn)行組合。由于Peer M下載到的資源為加密分片,因此需要在iP2P服務(wù)器的控制下對(duì)分片進(jìn)行解密,然后將解密的分片重新組合,成為加密資源,再對(duì)該加密資源進(jìn)行解密,恢復(fù)出原始資源。資源重新組合過程如圖5所示。
首先,Peer M將上傳者名單發(fā)給iP2P服務(wù)器,如圖5(1)所示。其次,iP2P服務(wù)器保存此名單并將名單中每一個(gè)Peer的公鑰(PubKey-A、PubKey-B、PubKey-C)傳遞給Peer M,如圖5(2)所示。再次,Peer M用不同的上傳者的公鑰對(duì)相應(yīng)的加密分片進(jìn)行第一次解密,分別得到Slice 1、Slice 2、Slice 3,然后Peer M用SHA算法分別算出各分片的HASH_INFO,再用上述各分片的HASH_INFO與METAINFO中各分片的HASH_INFO進(jìn)行比較,以此檢驗(yàn)相應(yīng)分片的完整性,如圖5(3)所示。然后,Peer M將上述解密的分片重新組合為一個(gè)完整的加密資源,如圖5(4)所示。隨后,Peer M向iP2P服務(wù)器請(qǐng)求原創(chuàng)者的公鑰,如圖5(5)所示。iP2P服務(wù)器將原創(chuàng)者的公鑰傳遞給Peer M,如圖5(6)所示。Peer M用原創(chuàng)者的公鑰對(duì)重新組合過的加密資源進(jìn)行解密,并且用原始HASH_INFO檢驗(yàn)原始資源的完整性,如圖5(7)所示,則在Peer M上原始資源被恢復(fù),如圖5(8)所示。
第六步,恢復(fù)出原始資源之后,上述資源的交易過程結(jié)束。作為下載者(購買者)的Peer M如果覺得該資源是一個(gè)很好的資源,就會(huì)把這個(gè)資源向其他Peer推薦。假設(shè)Peer N得到PeerM的推薦信息,并且認(rèn)為該資源值得下載,則Peer N點(diǎn)擊Peer M推薦的通用資源定位符(Uniform Resource Locators;URL),進(jìn)行資源下載。下載完成后,Peer N需要給Peer M回報(bào),即Peer M作為促銷者得到了回報(bào)。
或者,Peer M作為作為下載者(購買者)下載了上述資源以后,Peer M本身可以作為上傳者。當(dāng)另外一個(gè)Peer,例如Peer X從Peer M處下載資源以后,Peer M作為上傳者也可以得到相應(yīng)的回報(bào)。在上述Peer M作為上傳者的情況下,Peer M對(duì)下載到的加密分片進(jìn)行第一次解密后,得到Slice 1、Slice 2、Slice 3,并且用不同分片的HASH_INFO檢驗(yàn)相應(yīng)分片的完整性,然后Peer M用其私鑰對(duì)上述分片Slice 1、Slice 2、Slice 3進(jìn)行加密。如果Peer X從Peer M處下載(購買)了該資源,Peer X需要從中央服務(wù)單元處得到Peer M的公鑰來對(duì)Peer M加密的分片資源進(jìn)行解密。
因此,從上述的實(shí)施例可以看出,通過本發(fā)明的資源加密和解密方法,能夠解決利用iP2P系統(tǒng)建立電子市場(chǎng)所遇到的原創(chuàng)者的版權(quán)問題和原創(chuàng)者的回報(bào)問題。同時(shí)本發(fā)明也保證了資源促銷者和資源上傳者得到他們應(yīng)得的回報(bào)。本發(fā)明還能避免資源購買過程中可能存在的欺騙、冒充等交易安全性的問題。
權(quán)利要求
1.一種資源加密方法,用于分布式對(duì)等網(wǎng)絡(luò)中的資源加密,上述分布式對(duì)等網(wǎng)絡(luò)包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,其特征在于該方法包含以下步驟(1)上述對(duì)等實(shí)體為位于該對(duì)等實(shí)體上的一個(gè)資源進(jìn)行第一次加密;(2)將上述經(jīng)加密的資源進(jìn)行分片;(3)對(duì)上述分片進(jìn)行第二次加密。
2.如權(quán)利要求1所述的資源加密方法,其特征在于由至少一個(gè)上述對(duì)等實(shí)體對(duì)上述分片進(jìn)行第二次加密。
3.如權(quán)利要求1所述的資源加密方法,其特征在于用上述中央服務(wù)單元為上述對(duì)等實(shí)體產(chǎn)生的私鑰對(duì)上述原始資源進(jìn)行第一次加密。
4.如權(quán)利要求2所述的資源加密方法,其特征在于用上述中央服務(wù)單元為上述至少一個(gè)對(duì)等實(shí)體分別產(chǎn)生的私鑰對(duì)上述分片進(jìn)行第二次加密。
5.如權(quán)利要求3或4所述的資源加密方法,其特征在于上述對(duì)等實(shí)體向上述中央服務(wù)單元注冊(cè)時(shí),上述中央服務(wù)單元為上述對(duì)等實(shí)體產(chǎn)生上述私鑰并存儲(chǔ)該私鑰。
6.如權(quán)利要求3或4所述的資源加密方法,其特征在于上述對(duì)等實(shí)體向上述中央服務(wù)單元登錄時(shí),上述對(duì)等實(shí)體取回其私鑰。
7.一種資源解密方法,用于分布式對(duì)等網(wǎng)絡(luò)中的資源解密,上述分布式對(duì)等網(wǎng)絡(luò)包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,其特征在于該方法包含以下步驟(1)上述對(duì)等實(shí)體對(duì)該對(duì)等實(shí)體接收到的至少一個(gè)加密分片進(jìn)行第一次解密;(2)將上述經(jīng)解密的分片進(jìn)行組合;(3)上述對(duì)等實(shí)體對(duì)上述組合后的資源進(jìn)行第二次解密。
8.如權(quán)利要求7所述的資源解密方法,其特征在于用上述中央服務(wù)單元為將上述加密分片進(jìn)行加密的對(duì)等實(shí)體產(chǎn)生的公鑰分別對(duì)上述加密分片進(jìn)行第一次解密。
9.如權(quán)利要求7所述的資源解密方法,其特征在于用上述中央服務(wù)單元為將資源進(jìn)行加密的對(duì)等實(shí)體產(chǎn)生的公鑰對(duì)上述組合后的資源進(jìn)行第二次解密。
10.如權(quán)利要求8或9所述的資源解密方法,其特征在于上述對(duì)等實(shí)體向上述中央服務(wù)單元注冊(cè)時(shí),上述中央服務(wù)單元為上述對(duì)等實(shí)體產(chǎn)生上述公鑰并存儲(chǔ)該公鑰。
11.如權(quán)利要求7所述的資源解密方法,其特征在于上述對(duì)等實(shí)體進(jìn)行上述第一次解密前還執(zhí)行以下步驟(1)上述對(duì)等實(shí)體在上述分布式對(duì)等網(wǎng)絡(luò)中查找上述資源;(2)上述對(duì)等實(shí)體得到上述資源所處的對(duì)等實(shí)體的名單;(3)上述對(duì)等實(shí)體分別向上述名單中的對(duì)等實(shí)體發(fā)送請(qǐng)求,并且從該名單中的對(duì)等實(shí)體處下載上述加密分片。
12.如權(quán)利要求7所述的資源解密方法,其特征在于上述對(duì)等實(shí)體對(duì)該對(duì)等實(shí)體接收到的至少一個(gè)加密分片進(jìn)行第一次解密后,首先根據(jù)經(jīng)解密的分片的信息驗(yàn)證上述分片的完整性,然后再將上述經(jīng)解密的分片進(jìn)行組合。
13.應(yīng)用上述資源加密方法的系統(tǒng),上述系統(tǒng)中包括至少一個(gè)對(duì)等實(shí)體與至少一個(gè)中央服務(wù)單元,其特征在于該系統(tǒng)對(duì)一個(gè)對(duì)等實(shí)體上的一個(gè)資源進(jìn)行第一次加密,然后將上述經(jīng)加密的資源進(jìn)行分片,再由該系統(tǒng)對(duì)上述分片進(jìn)行第二次加密。
14.應(yīng)用上述資源解密方法的系統(tǒng),上述系統(tǒng)中包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,其特征在于該系統(tǒng)對(duì)接收到的至少一個(gè)加密分片進(jìn)行第一次解密,然后將上述經(jīng)解密的分片進(jìn)行組合,再由該系統(tǒng)對(duì)上述組合后的資源進(jìn)行第二次解密。
15.基于分布式對(duì)等網(wǎng)絡(luò)的一種資源提供方法,上述分布式對(duì)等網(wǎng)絡(luò)包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,其特征在于(1)上述對(duì)等實(shí)體提供資源;(2)上述對(duì)等實(shí)體按照權(quán)利要求7所述的方法進(jìn)行資源解密。
全文摘要
本發(fā)明涉及一種資源加密和解密方法,用于分布式對(duì)等網(wǎng)絡(luò)實(shí)體中的資源加密,分布式對(duì)等網(wǎng)絡(luò)實(shí)體包括至少一個(gè)對(duì)等實(shí)體和至少一個(gè)中央服務(wù)單元,加密過程首先由對(duì)等實(shí)體為位于該對(duì)等實(shí)體上的一個(gè)原始資源進(jìn)行第一次加密,然后將經(jīng)加密的資源進(jìn)行分片,再對(duì)每個(gè)分片進(jìn)行第二次加密。解密過程首先由一個(gè)對(duì)等實(shí)體為該對(duì)等實(shí)體接收到的至少一個(gè)加密分片進(jìn)行第一次解密,然后將經(jīng)解密的分片進(jìn)行組合,再由對(duì)等實(shí)體對(duì)上述組合后的資源進(jìn)行第二次解密。采用本發(fā)明能夠解決原創(chuàng)者的版權(quán)問題,以及資源原創(chuàng)者、促銷者、上傳者以及服務(wù)提供商的回報(bào)問題,并且能夠防止交易過程中出現(xiàn)的欺騙、冒充等不安全因素。
文檔編號(hào)H04L9/00GK1925388SQ200510093609
公開日2007年3月7日 申請(qǐng)日期2005年8月31日 優(yōu)先權(quán)日2005年8月31日
發(fā)明者何小虎, 聶巖, 陳志遠(yuǎn), 高春友 申請(qǐng)人:西門子(中國)有限公司