專利名稱:一種用于數(shù)字家庭網(wǎng)絡(luò)的信息資源權(quán)限管理方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)字家庭網(wǎng)絡(luò)與多媒體技術(shù)領(lǐng)域,特別是涉及一種數(shù)字家庭網(wǎng)絡(luò)信息資源權(quán)限管理的實現(xiàn)方法。
背景技術(shù):
隨著家庭視聽設(shè)備和家用電器的數(shù)字化,產(chǎn)生了通過網(wǎng)絡(luò)連接實現(xiàn)內(nèi)容共享、傳輸和控制的需求,家庭網(wǎng)絡(luò)應運而生。加上數(shù)字技術(shù)的飛速發(fā)展不斷催生著眾多的數(shù)碼產(chǎn)品,個人電腦、PDA、手機、數(shù)字電視、DVD、MP3、DV/DC等數(shù)字產(chǎn)品逐步進入普通生活中,與此同時,寬帶通信與互聯(lián)網(wǎng)的普及極大地促進了數(shù)字媒體內(nèi)容的發(fā)展。而今,除了家電產(chǎn)品數(shù)字化的革新之外,構(gòu)建一個寬帶接入互聯(lián)網(wǎng),實現(xiàn)家庭內(nèi)容共享的家庭網(wǎng)絡(luò)需求也日趨突顯。
隨著數(shù)字家庭網(wǎng)絡(luò)的發(fā)展,家庭里的各種信息內(nèi)容不再是限制于家庭內(nèi)部的使用,而是經(jīng)常需要與外界相互共享和協(xié)同工作。家庭內(nèi)部各種設(shè)備與家庭外部之間的通信更加地頻繁,就可能由于遭到非法入侵造成這些數(shù)據(jù)的丟失,私人信息遭到入侵,可靠性受到威脅,甚至破壞家庭內(nèi)部信息結(jié)構(gòu),給用戶帶來嚴重的經(jīng)濟損失。比如,家庭有一網(wǎng)絡(luò)設(shè)備是負責對家庭內(nèi)部所有設(shè)備的控制,記錄著家庭所有設(shè)備當前的使用情況,如果入侵者可以訪問得到這些信息內(nèi)容,得知家庭里的用戶不在家,那么,入侵者就可能采取相應行動,進入家庭里進行盜竊。因此,如何提高數(shù)字家庭設(shè)備信息內(nèi)容訪問的安全性與可靠性,同時達到可以由家庭用戶自己控制家庭設(shè)備內(nèi)容與外界的共享,即家庭網(wǎng)絡(luò)版權(quán)管理將會成為一個越來越值得研究的問題。至今為止,國內(nèi)關(guān)于數(shù)字家庭信息資源權(quán)限管理的研究不多,尚未提出信息資源權(quán)限管理的實現(xiàn)方法。所以本發(fā)明很好地提供了現(xiàn)有技術(shù)的不足。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提出一種用于數(shù)字家庭網(wǎng)絡(luò)信息資源權(quán)限管理方法。通過解決數(shù)字家庭用戶操作敏感內(nèi)容時的安全性和可控性問題。避免家庭網(wǎng)絡(luò)中敏感內(nèi)容的泄密,與其它同類系統(tǒng)相比,本發(fā)明在安全性,易用性,與平臺無關(guān)性等方面具有一定的特色。不僅能夠防范非家庭用戶非法獲取數(shù)字家庭網(wǎng)絡(luò)內(nèi)信息,對數(shù)字家庭網(wǎng)絡(luò)內(nèi)的各種信息進行非法的篡改,而且能夠有效地防范數(shù)字家庭用戶對家庭網(wǎng)絡(luò)內(nèi)進行非法的操作。
為了實現(xiàn)本發(fā)明目的,采用的技術(shù)方案如下一種應用于數(shù)字家庭信息資源權(quán)限管理方法,重點在于家庭網(wǎng)絡(luò)端具有家庭外部用戶的信息驗證模塊、具有用戶使用權(quán)限數(shù)據(jù)的家庭網(wǎng)絡(luò)數(shù)據(jù)庫、加密模塊、發(fā)送模塊、權(quán)限聲明核對模塊,見下圖3的網(wǎng)絡(luò)端功能模塊圖。
所述信息驗證模塊是對要訪問家庭網(wǎng)絡(luò)信息的家庭網(wǎng)絡(luò)外部用戶進行用戶信息的檢查,通過讀取家庭網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容進行驗證,只有在數(shù)據(jù)庫中已經(jīng)定義為合法的用戶,通過驗證后才能進行后續(xù)的操作,同時保存該用戶信息中的公鑰;所述的家庭網(wǎng)絡(luò)數(shù)據(jù)庫是保存管理家庭內(nèi)部所有信息內(nèi)容;保存家庭外部不同用戶驗證信息與不同用戶的權(quán)限聲明文件;所述的加密模塊對訪問信息內(nèi)容進行對稱式加密算法RSA加密;對訪問權(quán)限與對稱性加密的密鑰利用非對稱式加密算法RSA進行加密;所述的發(fā)送模塊是把兩個加密文件通過網(wǎng)絡(luò)傳送到請求的用戶訪問設(shè)備上;所述的權(quán)限聲明核對模塊是核對家庭外部訪問權(quán)限信息文件中的信息內(nèi)容是否與相應的聲明文件匹配,防止其權(quán)限信息文件被篡改。
上述技術(shù)方案是鑒于非對稱式加密算法和對稱式加密算法兩種加密機制的優(yōu)缺點。非對稱式加密算法是具有兩個不同密鑰的密碼算法,其中任意一個作為加密密鑰,并且是公開的,通常稱之為公鑰,另一個是保密的,通常稱之為私鑰,任何人都可以用公鑰對自己準備傳出的消息進行加密,同時只有正確的接受方才能用自己所保管的私鑰對密文進行解密。由于加密密鑰是公開的,因此通信雙方無需事先交換密鑰就可進行保密通信,但是此加密機制計算速度很慢,只適合對少量數(shù)據(jù)加密。對稱式加密算法的加密密鑰和解密密鑰相同,這種加密體制,計算速度快,適合對大量數(shù)據(jù)的加密,但是信息的發(fā)送方必須把密鑰經(jīng)過網(wǎng)絡(luò)發(fā)送給信息的接受方,這樣很容易被黑客截獲,安全性差。本發(fā)明正是采用了兩種機制相結(jié)合的方案,對數(shù)字家庭內(nèi)的網(wǎng)絡(luò)內(nèi)容使用對稱式加密算法DEC加密,對內(nèi)容的操作權(quán)限使用非對稱式加密算法RSA加密,并把對稱式加密算法密鑰存放于內(nèi)容的操作權(quán)限中,這樣既保證了數(shù)字家庭內(nèi)的網(wǎng)絡(luò)內(nèi)容和內(nèi)容操作權(quán)限的安全,又保證了對稱式密鑰在傳遞中的安全。
為了實現(xiàn)信息資源在不同平臺上的使用并達到更高的使用安全性,其訪問權(quán)限信息是利用XML技術(shù)進行定義的,XML數(shù)據(jù)提供了一種結(jié)構(gòu)化的數(shù)據(jù)表示方式,它將數(shù)據(jù)內(nèi)容與顯示格式徹底分開,也就是說XML文檔的數(shù)據(jù)、結(jié)構(gòu)及外觀是相互獨立的,因此,我們可以按照對不同用戶訪問的權(quán)限編寫各自的DTD或Schema文檔,這樣,訪問權(quán)限信息文件中的信息內(nèi)容只能嚴格根據(jù)相應的聲明文件DTD或Schema,這樣,要篡改其訪問權(quán)限內(nèi)容,一旦出現(xiàn)與聲明的文件DTD或Schema文件不同,就證明這個訪問權(quán)限信息的內(nèi)容非法篡改了。就可以檢查出來,達到了較高的安全性。
本發(fā)明的優(yōu)點在于1、充分利用了非對稱式加密算法和對稱式加密算法兩種加密機制的優(yōu)點,克服其不足。利用對稱式加密算法計算速度快,適合對大量數(shù)據(jù)的加密的特點,對數(shù)字家庭網(wǎng)絡(luò)內(nèi)容的訪問進行對稱式加密算法DEC加密。利用非對稱式加密算法是由公鑰與私鑰共同管理具有很高安全性,對數(shù)字家庭網(wǎng)絡(luò)內(nèi)容的訪問權(quán)限進行非對稱式加密算法RSA加密,把對稱式加密算法密鑰存放于內(nèi)容訪問權(quán)限當中,這樣既保證了數(shù)字家庭網(wǎng)絡(luò)內(nèi)容和對內(nèi)容訪問權(quán)限的安全,又保證了對稱式密鑰在傳遞中的安全。
2、達到可以由家庭用戶控制對內(nèi)容訪問的權(quán)限。一般在數(shù)字家庭網(wǎng)絡(luò)里,如果某一信息內(nèi)容共享了,被其他人得到這些內(nèi)容以后,這些內(nèi)容在其他人的使用過程是無法控制的,他可以復制給其他用戶,他可以無數(shù)次使用這些信息。但本發(fā)明通過把家庭網(wǎng)絡(luò)內(nèi)容是與內(nèi)容訪問權(quán)限結(jié)合在一起,可以有效控制其他人使用家庭網(wǎng)絡(luò)內(nèi)容。包括可以控制其他人使用內(nèi)容的次數(shù),是否可以復制給其他人,內(nèi)容可以存放多長時間在其他人那里,等等。
3、可以得到更好的安全性。就算家庭內(nèi)部用戶自己從家庭網(wǎng)絡(luò)獲得內(nèi)容以后,內(nèi)容在外面不小心被別人獲取了,但是他得不到用戶的私鑰。RSA密碼算法要被破解是很難的。所以保證了內(nèi)容的高度安全性。
4、通過對內(nèi)容訪問權(quán)限的控制,也可以帶來一定的安全性,并且給用戶帶來最少的損失。例如某一入侵者入侵了某個作家家庭網(wǎng)絡(luò),得到對某一文檔的訪問,偷看了這個文檔的內(nèi)容,但是如果用戶之前就在訪問控制該文檔時控制了外界訪問該文檔的有效次數(shù),那么,當次數(shù)達到時,入侵者就不可能再訪問該文檔了。
5、利用XML技術(shù)嚴格按照聲明DTD或Schema來編寫訪問權(quán)限,達到更進一步的安全信息權(quán)限管理。例如聲明的DTD中聲明某一用戶其復制屬性是不允許其有復制功能的,該用戶就如果想改其屬性為可復制的,這樣訪問權(quán)限文件就會出現(xiàn)與聲明的DTD不一致,這樣就檢查出了該訪問權(quán)限文件是無效的,從而達到了高度安全性,有效的管理了信息資源。
圖1為信息資源權(quán)限管理總體的系統(tǒng)工作結(jié)構(gòu)圖;圖2為系統(tǒng)實施流程圖;圖3為信息資源權(quán)限管理網(wǎng)絡(luò)端功能模塊圖。
具體實施例方式
下面結(jié)合附圖對本發(fā)明做進一步說明本發(fā)明的信息資源權(quán)限管理方法總的系統(tǒng)工作構(gòu)圖如附圖1所示,根據(jù)具體的例子來說明了一下本發(fā)明的具體實施方式
。首先是外界先提交用戶信息,然后用戶提交的用戶信息通過信息驗證模塊,該模塊對要訪問家庭網(wǎng)絡(luò)信息的家庭網(wǎng)絡(luò)外部用戶進行用戶信息的檢查,通過讀取家庭網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容進行驗證,只有在數(shù)據(jù)庫中已經(jīng)定義為合法的用戶,通過驗證后才能進行后續(xù)的操作,同時保存該用戶信息中的公鑰,如附圖2系統(tǒng)實施流程圖標示的第1步。用戶信息通過家庭網(wǎng)絡(luò)信息驗證模塊的驗證以后,如附圖2的第2步;家庭網(wǎng)絡(luò)端的加密模塊利用加密密鑰對內(nèi)容進行DES加密,然后利用用戶信息中的公鑰對訪問權(quán)限與加密密鑰進行加密,如附圖2的第3步。然后發(fā)送模塊再把訪問權(quán)限與外界要訪問的內(nèi)容發(fā)送給外界用戶,如附圖2的第4步。接著用戶用戶利用自己保存的私鑰打開訪問權(quán)限文件,取出其中的加密密鑰對訪問內(nèi)容解密,在訪問內(nèi)容的過程的操作,必須是訪問權(quán)限中定義的操作,不允許操作不允許的功能。其訪問權(quán)限還必須在整個過程與家庭網(wǎng)絡(luò)中聲明的文件保持一致,如附圖2的第5步。
權(quán)利要求
1.一種用于數(shù)字家庭網(wǎng)絡(luò)的信息資源權(quán)限管理方法,其特征在于家庭網(wǎng)絡(luò)端包括家庭外部用戶的信息驗證模塊、用戶使用權(quán)限數(shù)據(jù)的家庭網(wǎng)絡(luò)數(shù)據(jù)庫、加密模塊、發(fā)送模塊、權(quán)限聲明核對模塊。
2.根據(jù)權(quán)利要求1所述的信息資源權(quán)限管理方法,其特征在于所述的信息驗證模塊首先對進行要訪問家庭網(wǎng)絡(luò)信息的家庭網(wǎng)絡(luò)外部用戶進行用戶信息的檢查,然后驗證通過的才能進行后續(xù)的操作并保存其用戶信息中的公鑰,其是否通過驗證是看外部用戶是否是由用戶自定義的家庭內(nèi)部可訪問用戶信息數(shù)據(jù)庫。
3.根據(jù)權(quán)利要求1所述的信息資源權(quán)限管理方法,其特征在于所述的加密模塊對訪問權(quán)限與訪問信息內(nèi)容進行了分別的加密;所述的加密模塊加密過程具體包括以下步驟1)通過家庭網(wǎng)絡(luò)產(chǎn)生一密鑰對訪問內(nèi)容利用具有加密解密速度較快的對稱式加密算法DES進行加密;2)利用用戶送來的公鑰對訪問權(quán)限與對稱性加密的密鑰利用非對稱式加密算法RSA進行加密。
4.根據(jù)權(quán)利要求1所述的信息資源權(quán)限管理方法,其特征在于所述的發(fā)送模塊,它把上述兩個加密文件通過網(wǎng)絡(luò)傳送到請求的用戶訪問設(shè)備上。
5.根據(jù)權(quán)利要求1或3所述的信息資源權(quán)限管理方法,其特征在于權(quán)限聲明核對模塊,用戶利用自己的私鑰打開訪問權(quán)限文件,并取出密鑰對訪問內(nèi)容解密后,其使用過程中訪問權(quán)限必須保證與家庭網(wǎng)絡(luò)端上的權(quán)限聲明核對模塊保持一致。
6.根據(jù)權(quán)利要求1所述的信息資源權(quán)限管理方法,其特征在于實現(xiàn)方式利用家庭網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù),對不同用戶進行不同的權(quán)限管理。
7.根據(jù)權(quán)利要求6所述信息資源權(quán)限管理方法的權(quán)限管理功能,其特征在于利用了具有與平臺無關(guān),能提供了一種結(jié)構(gòu)化的數(shù)據(jù)表示方式的XML技術(shù)。
全文摘要
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提出一種用于數(shù)字家庭網(wǎng)絡(luò)信息資源權(quán)限管理方法,為解決數(shù)字家庭用戶的敏感內(nèi)容使用過程中的安全性和可控性提供了一種有效的技術(shù)手段和解決方案。避免了家庭網(wǎng)絡(luò)中敏感內(nèi)容的泄密,與其它同類系統(tǒng)相比,本發(fā)明主要是在于家庭網(wǎng)絡(luò)端具有家庭外部用戶的信息驗證模塊、具有用戶使用權(quán)限數(shù)據(jù)的家庭網(wǎng)絡(luò)數(shù)據(jù)庫、加密模塊、發(fā)送模塊、權(quán)限聲明核對模塊。當中的加密模塊與權(quán)限管理方法重點鑒于非對稱式加密算法和對稱式加密算法兩種加密機制的優(yōu)缺點進行設(shè)計發(fā)明。通過本發(fā)明不僅能夠防范非家庭用戶非法獲取數(shù)字家庭網(wǎng)絡(luò)內(nèi)信息,對數(shù)字家庭網(wǎng)絡(luò)內(nèi)的各種信息進行非法的篡改,而且能夠有效地防范數(shù)字家庭用戶非法對家庭網(wǎng)絡(luò)內(nèi)進行非法的操作。
文檔編號H04L12/24GK1909491SQ200610036348
公開日2007年2月7日 申請日期2006年7月5日 優(yōu)先權(quán)日2006年7月5日
發(fā)明者羅笑南, 林煜斌 申請人:中山大學