專利名稱:數(shù)字內(nèi)容加密傳送方法以及服務(wù)器端的制作方法
技術(shù)領(lǐng)域:
發(fā)明涉及一種數(shù)字內(nèi)容加密傳送方法以及一種用于以加密方式提供數(shù)字內(nèi)容的服務(wù)器端�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)的飛速發(fā)展和普及�,廣大用戶越來越多地通過互聯(lián)網(wǎng)進行數(shù)椐的傳輸、資源的發(fā)布以及資源的下載等����。從網(wǎng)上下載音樂���、下載影視劇或者下載電腦軟件等各種數(shù)字資源早已屢見不鮮?;ヂ?lián)網(wǎng)的高速發(fā)展固然方便了用戶對信息快速獲取的需求,但另一方面也對各種數(shù)字資源的版權(quán)保護帶來了挑戰(zhàn)�。在日常生活中,提供未經(jīng)授權(quán)的音樂資源��、影視劇資源�����、軟件資源的網(wǎng)站多種多樣��,用戶可以很方便地從這些網(wǎng)站得到免費的盜版資源��。而電驢(eMule)軟件等P2P軟件的廣泛普及和應(yīng)用�,進一步方便了盜版資源的擴散,為版權(quán)保護帶來了更大的難度��?;ヂ?lián)網(wǎng)上盜版資源的肆意傳播固然與廣大用戶的法律意識不高有關(guān),但和正版數(shù)字資源缺乏相應(yīng)的版權(quán)管理系統(tǒng)不無關(guān)系?�,F(xiàn)有技術(shù)中雖然也存在對數(shù)字資源的版權(quán)保護方法�����,如對數(shù)字資源做加密�、為數(shù)字內(nèi)容的獲取者做認證等,但這些方法沒有在一個完整的版權(quán)管理系統(tǒng)中實現(xiàn)����,使得現(xiàn)有方法雖然實現(xiàn)了對數(shù)字資源的保護,但同時也不便于合法用戶通過合法手段對數(shù)字資源的獲取����。此外,數(shù)字資源的擁有者若要在網(wǎng)上安全地發(fā)布數(shù)字資源��,以擴大其商業(yè)影響��,同樣也需要有一個安全��、可靠的版權(quán)管理系統(tǒng)����。數(shù)字版權(quán)管理(Digital Right Management,簡稱DRM)是隨著數(shù)字音視頻節(jié)目等數(shù)字媒體節(jié)目在互聯(lián)網(wǎng)等環(huán)境中的廣泛傳播而發(fā)展起來的一種與應(yīng)用需求相關(guān)的新技術(shù)�����。DRM通常會采用加密技術(shù):對于經(jīng)過編碼壓縮處理的數(shù)字化節(jié)目,建立數(shù)字節(jié)目授權(quán)中心(License Issuer),利用密鑰對節(jié)目中需要保護的內(nèi)容進行加密����。用戶回放上述節(jié)目時,需要得到數(shù)字節(jié)目授權(quán)中心的提供相關(guān)密鑰對節(jié)目進行解密�,方可播放。由于節(jié)目是被加密的���,即使被用戶下載保存并散播給他人��,如果 沒有得到數(shù)字節(jié)目授權(quán)中心的驗證授權(quán)也無法回放�,從而保護了節(jié)目的版權(quán)�。在DRM條件下,只具有解碼功能的媒體處理裝置已不再適用�����,而需要在解碼的基礎(chǔ)上加入解密功能?���,F(xiàn)有技術(shù)中,有一種具有解密功能的媒體處理器��,該處理器的解密模塊和解碼模塊獨立地處于兩個裝置上���,例如����,解密模塊和解碼模塊分屬獨立的兩塊芯片或軟件����,解密后的媒體數(shù)據(jù)流在解碼前仍然可能會被非法截取。現(xiàn)有技術(shù)中�����,還有一種媒體處理器����,該處理器的解密和解碼功能模塊集中在一個裝置內(nèi),這樣���,解密后的媒體數(shù)據(jù)流可以有效地受到保護���,但是在此種裝置中,來自外界(通常是數(shù)字節(jié)目授權(quán)中心)的密鑰仍有可能被竊取��,需要專門的解決辦法��。另一方面,在流媒體各種相關(guān)業(yè)務(wù)的開展中��,流媒體內(nèi)容易于復(fù)制和分發(fā)��,當缺少安全措施來保護流媒體內(nèi)容時����,盜版問題就不可避免的出現(xiàn)。由此引入了流媒體加密保護技術(shù)��,通過對流媒體內(nèi)容的加密保護����,內(nèi)容提供商可以保護自己的內(nèi)容并控制內(nèi)容的分發(fā)。CA系統(tǒng)(Conditional Access System,條件接收系統(tǒng))是現(xiàn)行的流媒體加密保護系統(tǒng)之一��,它通過對流媒體內(nèi)容的加密和訪問控制實現(xiàn)對流媒體內(nèi)容的保護���。CA系統(tǒng)主要產(chǎn)生兩類報文���,其一是ECM(Entitlement Control Message,授權(quán)控制信息)報文,又稱授權(quán)控制信息,它是一種特殊形式的電子密鑰信號��,它在發(fā)送端被加密后與流媒體內(nèi)容一道傳送至接收端,在接收端���,ECM被用來控制解擾器�����。另一種是EMM (Entitlement Management Message,授權(quán)管理信息)報文����,又稱授權(quán)管理信息����,它是一種授權(quán)某個或某些用戶對某個或某些業(yè)務(wù)進行解擾的信息�����。它與授權(quán)控制信息一樣����,在發(fā)送端被加密后與流媒體內(nèi)容一道傳送至接收端。由于對流媒體內(nèi)容的加密保護大大提高了流媒體內(nèi)容的安全性�����,從一定程度上遏制了盜版���,保護了內(nèi)容提供商和運營商的利益�,所以該項技術(shù)已經(jīng)得到廣泛應(yīng)用。下面說明現(xiàn)有技術(shù)中提供的流媒體內(nèi)容的加密保護方案���。在現(xiàn)有技術(shù)中已經(jīng)公開了這樣一種技術(shù)方案����,其中����,實時流媒體業(yè)務(wù)在經(jīng)過加密設(shè)備加密后立即通過傳輸網(wǎng)絡(luò)到達用戶終端設(shè)備。從流媒體內(nèi)容源發(fā)出的媒體內(nèi)容經(jīng)過CA系統(tǒng)����、加密設(shè)備及其它相關(guān)設(shè)備的處理,生成流媒體內(nèi)容密文�,流媒體內(nèi)容密文經(jīng)過傳輸網(wǎng)絡(luò)到達終端設(shè)備。其中流媒體加密設(shè)備可為CA系統(tǒng)的一部分�,具體視各產(chǎn)商的實現(xiàn)而定。根據(jù)現(xiàn)有技術(shù)還已知這樣一種解決方案����,其中,非實時流媒體業(yè)務(wù)中媒體內(nèi)容在經(jīng)過加密保護后會存儲在網(wǎng)絡(luò)存儲設(shè)備上,待用戶需要收看該媒體內(nèi)容時�����,終端設(shè)備從網(wǎng)絡(luò)存儲設(shè)備上申請并獲取相關(guān)媒體內(nèi)容密文��,該網(wǎng)絡(luò)存儲設(shè)備一般稱為流服務(wù)器端���。非實時流媒體內(nèi)容在加密后沒有直接通過網(wǎng)絡(luò)傳輸給終端設(shè)備�,而是以文件的形式存儲到流服務(wù)器端上��,ECM與媒體內(nèi)容同時存儲到流服務(wù)器端上����,并按一定的時序與媒體內(nèi)容存儲在同一個文件里��。由于現(xiàn)有數(shù)字版權(quán)保護技術(shù)通常只考慮了數(shù)字內(nèi)容在服務(wù)器上的安全存儲和密鑰在傳輸過程的安全性��,對版權(quán)的保護隨著解密密鑰安全地發(fā)送到授權(quán)用戶就停止了����,沒有保證媒體數(shù)據(jù)在讀取過程中及讀取結(jié)束后的安全性。該一般框架對數(shù)字內(nèi)容的加密是靜態(tài)的�����、一次性的,經(jīng)過一次破解則數(shù)字內(nèi)容完全暴露�����,安全系數(shù)比較低�����。
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)中存在的問題�,本發(fā)明提出一種數(shù)字內(nèi)容加密傳送方法以及一種用于以加密方式提供數(shù)字內(nèi)容的服務(wù)器端,通過利用該方法和該服務(wù)器端能夠更為安全地發(fā)送數(shù)字內(nèi)容�。為了達到本發(fā)明的這種目的,根據(jù)本發(fā)明的一個優(yōu)選實施方式公開了一種數(shù)字內(nèi)容加密傳送方法���,其中�����,由服務(wù)器端向客戶端提供數(shù)字內(nèi)容��,所述服務(wù)器端以與所述客戶端的硬件ID有關(guān)的方式來加密數(shù)字內(nèi)容����。在該優(yōu)選實施方式中,數(shù)字內(nèi)容是由服務(wù)器端預(yù)先保存或者該服務(wù)器端能夠從其他服務(wù)器處調(diào)用并加以處理的�。在本文中“與客戶端的硬件ID有關(guān)的方式”意指:將客戶端的硬件ID信息直接或間接用于加密,其中��,可以將硬件ID信息全部直接作為加密密 鑰��,也可以將其中的部分作為加密密鑰�����,或者也可以將硬件ID信息加以處理(邏輯運算或算術(shù)運算)�����?��?蛻舻挠布蘒D信息包括但不限于:CPU ID信息����、硬盤卷號信息�、BIOS信息�����、網(wǎng)卡MAC地址、IP地址���、其他可采集的硬件編碼或以上信息的組合���。根據(jù)本發(fā)明的一個優(yōu)選實施方式,所述數(shù)字內(nèi)容加密傳送方法依次包括:數(shù)字內(nèi)容劃分步驟����、初始加密步驟、后續(xù)加密步驟�����、換碼控制器生成步驟和解密步驟����;在所述數(shù)字內(nèi)容劃分步驟中,按照一預(yù)定順序或一預(yù)定時序?qū)?shù)字內(nèi)容劃分成多個內(nèi)容塊��;在所述初始加密步驟中���,利用與客戶端的硬件ID有關(guān)的信息作為初始加密密鑰�����,加密數(shù)字內(nèi)容的第一內(nèi)容塊以得到第一密文內(nèi)容塊�����;在所述后續(xù)加密步驟中�����,以第一密文內(nèi)容塊為第二加密密鑰來加密數(shù)字內(nèi)容的第二內(nèi)容塊以得到第二密文內(nèi)容塊�,隨后以第二密文內(nèi)容塊為第三加密密鑰來加密數(shù)字內(nèi)容的第三內(nèi)容塊以得到第三密文內(nèi)容塊,以此類推直至全部數(shù)字內(nèi)容均被加密為止��;在所述換碼控制器生成步驟中�,由所述服務(wù)器端讀取經(jīng)過加密的所述第一密文內(nèi)容塊指定位置的值并生成識別碼,并且所述服務(wù)器端記錄對應(yīng)于所述第一密文內(nèi)容塊的順序或時序作為時間戳����,并且所述服務(wù)器端將所述識別碼和所述時間戳記錄在換碼控制器中,以此類推��,直到所述服務(wù)器端將針對各個密文內(nèi)容塊的所有所述識別碼和所述時間戳均記錄在所述換碼控制器中為止����,隨后所述服務(wù)器端將所述換碼控制器發(fā)送到所述客戶端�����;在所述解密步驟中,所述客戶端利用所述與客戶端的硬件ID有關(guān)的信息作為初始解密密鑰���,通過所述換碼控制器的所述識別碼和所述時間戳找到各個密文內(nèi)容塊的位置和所述順序或時序��,隨后利用所述初始解密密鑰對所述第一密文內(nèi)容塊進行解密以得到所述第一內(nèi)容塊���,隨后通過所述第二密文內(nèi)容塊的所述識別碼和所述時間戳找到所述第二密文內(nèi)容塊的位置和所述順序或時序并利用所述第一內(nèi)容塊對所述第二密文內(nèi)容塊進行解密以得到所述第二內(nèi)容塊,然后對所述第一內(nèi)容塊和第二內(nèi)容塊按所述順序或時序進行組合�����,再利用所述第二內(nèi)容塊對所述第三密文內(nèi)容塊進行解密以得到所述第三內(nèi)容塊��,并按所述順序或時序與所述第一內(nèi)容塊和所述第二內(nèi)容塊組合�,以此類推,直到所有密文內(nèi)容均被解密并按所述順序或時序組合�����,最終所述客戶端得到所述數(shù)字內(nèi)容的明文���。在該優(yōu)選實施方式中��,數(shù)字內(nèi)容劃分步驟�、初始加密步驟、后續(xù)加密步驟�����、換碼控制器生成步驟和解密步驟是依次執(zhí)行的�����,但是在各個步驟之間和第一步驟之前還可以增加額外的方法步驟�����。在數(shù)字內(nèi)容劃分步驟中���,若所請求的數(shù)字內(nèi)容是如文本信息��、PDF格式文件����、JPG圖片這樣的靜態(tài)數(shù)字內(nèi)容�����,那么可以按照預(yù)定順序來劃分該數(shù)字內(nèi)容�����;若所請求的數(shù)字內(nèi)容是如在線流媒體這樣的流式數(shù)字內(nèi)容���,那么可以按照預(yù)定時序來劃分該數(shù)字內(nèi)容���。當然本發(fā)明不限于這兩種方式,而是可以采用各種本領(lǐng)域技術(shù)人員常見的方式來劃分這些數(shù)字內(nèi)容�。例如可以采用中國專利申請200510021479中所提到的數(shù)據(jù)分塊方法,以及在《計算機科學(xué)》2004年08期中公開的一種基于數(shù)據(jù)分塊的快速原地歸并算法���?�?蛻舳私邮辗謮K加密后的密文內(nèi)容塊并對 其進行排列�,屬于本領(lǐng)域技術(shù)人員已知的技術(shù)���。此處�,例如可以采用增加索引的方式來實現(xiàn)���;也可以通過約定規(guī)則����,由服務(wù)器端向客戶端提供各個密文內(nèi)容塊的特征;據(jù)此���,客戶端可以在接收到相應(yīng)的各個密文內(nèi)容塊之后����,依據(jù)所述約定規(guī)則來排列各個密文內(nèi)容塊�。并且按照加密的“逆順序”對各個密文內(nèi)容塊進行解密。根據(jù)本發(fā)明的一個優(yōu)選實施方式��,在所述數(shù)字內(nèi)容劃分步驟之前還包括注冊步驟�,其中,所述客戶端將其硬件ID信息發(fā)送給所述服務(wù)端����,所述服務(wù)端記錄所述硬件ID信息,并且所述服務(wù)器端生成私有密鑰和公共密鑰���,所述服務(wù)器端將所述私有密鑰發(fā)送給所述客戶端����,并且將所述私有密鑰和所述公共密鑰儲存在所述服務(wù)器端。在該優(yōu)選實施方式中�����,采用了額外的注冊步驟���,預(yù)先注冊有利于后期的鑒權(quán),保證了請求的針對性和有效性�。采用私有密鑰和公共密鑰這種非對稱加密方式,進一步提升了安全性�����。當然在此處�����,本發(fā)明也可以采用對稱密鑰�。
根據(jù)本發(fā)明的一個優(yōu)選實施方式,在所述注冊步驟之后���、所述數(shù)字內(nèi)容劃分步驟之前�,所述數(shù)字內(nèi)容加密傳送方法還包括服務(wù)請求步驟�,其中,所述客戶端利用所述私有密鑰來加密服務(wù)請求消息,所述服務(wù)請求消息包括所述客戶端的硬件ID信息和所述客戶端對數(shù)字內(nèi)容的請求消息�����,隨后所述客戶端將加密后的所述服務(wù)請求消息發(fā)送至所述服務(wù)器端��;所述服務(wù)器端利用所述公共密鑰來解密加密后的所述服務(wù)請求消息��,以得到所述客戶端的硬件ID信息和所述客戶端對數(shù)字內(nèi)容的請求消息�。在該優(yōu)選實施方式中,在服務(wù)請求步驟中利用了硬件ID信息��,在鑒權(quán)過程中這種方式可靠且快速��。根據(jù)本發(fā)明的一個優(yōu)選實施方式����,在所述服務(wù)請求步驟之后,所述數(shù)字內(nèi)容加密傳送方法還包括硬件ID匹配步驟�,其中,在所述服務(wù)器端通過解密所述服務(wù)請求消息得到所述客戶端的硬件ID信息和所述客戶端對數(shù)字內(nèi)容的請求消息后�����,所述服務(wù)器端對硬件ID信息與由其存儲的所述硬件ID信息進行比較���。在該優(yōu)選實施方式中���,利用硬件ID信息進行鑒權(quán)��,而硬件ID信息是經(jīng)加密發(fā)送給服務(wù)器端的����。服務(wù)器端在接收到服務(wù)請求消息時�����,如何判斷該服務(wù)請求消息來自哪個客戶端屬于現(xiàn)有技術(shù)�,簡明起見不再重復(fù)���。服務(wù)器端在利用公有密鑰解密后���,才能夠得到硬件ID信息,在這一過程中可以明確判斷出該客戶端是否為“假冒的”客戶端����。根據(jù)本發(fā)明的一個優(yōu)選實施方式,在所述硬件ID匹配步驟之后��,所述數(shù)字內(nèi)容加密傳送方法還包括初始加密密鑰生成步驟,其中����,如果由所述服務(wù)器端接收到的硬件ID信息與所述服務(wù)器端預(yù)先存儲的硬件ID信息彼此匹配,則所述服務(wù)器端生成授權(quán)密鑰�,將所述授權(quán)密鑰發(fā)送給所述客戶端,并且所述授權(quán)模塊利用所述授權(quán)密鑰來加密所述硬件ID信息以得到所述初始加密密鑰�����。此處具體規(guī)定了一種優(yōu)選的初始加密密鑰生成方式����,但本發(fā)明不限于這種方式,而是只要能夠?qū)⒂布蘒D信息間接地用于生成初始加密密鑰���,就落入本發(fā)明的保護范圍�。在根據(jù)本發(fā)明的由服務(wù)器端向客戶端提供數(shù)字內(nèi)容的數(shù)字內(nèi)容加密傳送方法中��,其中����,所述客戶端以與其硬件ID有關(guān)的方式來解密由所述服務(wù)器端發(fā)送的數(shù)字內(nèi)容。這種解密方式是根據(jù)本發(fā)明加密方式的 “逆運算”���。這里�,客戶端也按照“與其硬件ID有關(guān)的方式”來執(zhí)行解密操作。此處����,服務(wù)器端如何處理客戶端的硬件ID信息以用于加密,則客戶端也相應(yīng)地處理客戶端的硬件ID信息以用于解密�����。根據(jù)本發(fā)明的一個優(yōu)選實施方式��,所述方法還包括許可證生成步驟���,其中,所述服務(wù)端利用所述公共密鑰來加密所述初始加密密鑰從而生成許可證���,并將所述許可證發(fā)送給所述客戶端��;所述客戶端利用所述私有密鑰來解密接收到的經(jīng)過加密的所述許可證得到所述初始加密密鑰�,作為所述客戶端的初始解密密鑰�����。采用許可證可以進一步增強安全性。也可以不采用許可證���,而是由服務(wù)器端直接向客戶端發(fā)送初始加密密鑰�。根據(jù)本發(fā)明的一個優(yōu)選實施方式�,在所述許可證生成步驟之后,所述客戶端利用所接收到的授權(quán)密鑰對所述初始解密密鑰進行解密�,從而得到硬件ID信息,所述客戶端將通過解密得到的硬件ID信息與其自己的硬件ID信息相互比較��;如果所述客戶端的硬件ID信息與通過解密所述初始解密密鑰得到的硬件ID信息彼此匹配���,那么所述客戶端利用所述初始解密密鑰執(zhí)行所述解密步驟��。按照該優(yōu)選實施方式�,客戶端可以在執(zhí)行解密之前�,先行判斷所接收的數(shù)字內(nèi)容是否是錯誤地發(fā)送給它的錯誤內(nèi)容。從而避免了耗時耗力地解密�����,而又得到無法使用的數(shù)字內(nèi)容的情況���。
根據(jù)本發(fā)明的另一個方面��,本發(fā)明還公開了一種用于以加密方式提供數(shù)字內(nèi)容的服務(wù)器端�����,其包括:用戶管理模塊�、授權(quán)模塊內(nèi)容模塊和換碼控制器,其中�����,所述用戶管理模塊負責(zé)客戶端在所述服務(wù)器端的注冊任務(wù)���,并且負責(zé)存儲所述客戶端的硬件ID信息����,在客戶端注冊成功之后���,所述用戶管理模塊生成私有密鑰和公共密鑰,并且所述用戶管理模塊將所述私有密鑰發(fā)送給所述客戶端���,并且將所述私有密鑰和所述公共密鑰儲存在所述用戶管理模塊中����,同時所述用戶管理模塊還負責(zé)利用硬件ID信息來認證客戶端,僅當認證通過后��,所述用戶管理模塊才將所述公共密鑰發(fā)放給所述授權(quán)模塊��;所述授權(quán)模塊負責(zé)響應(yīng)于客戶端的請求�,利用所述公共密鑰來解密所接收到的服務(wù)請求消息,以便得到所述硬件ID信息和所述客戶端所數(shù)字內(nèi)容請求��,并且所述授權(quán)模塊向所述用戶管理模塊提交所述硬件ID信息�����,僅當與所述用戶管理模塊存儲的硬件ID信息匹配一致時�����,所述授權(quán)模塊才生成授權(quán)密鑰并且將所述授權(quán)密鑰發(fā)送給所述客戶端����,并且所述授權(quán)模塊利用所述授權(quán)密鑰來加密所述硬件ID信息以得到初始加密密鑰;并且所述授權(quán)模塊能夠利用所述公共密鑰來加密所述初始加密密鑰從而生成許可證�,并且將所述許可證發(fā)送給所述客戶端,并且所述授權(quán)模塊還將所述客戶端對數(shù)字內(nèi)容的請求轉(zhuǎn)發(fā)給所述內(nèi)容模塊�����;所述內(nèi)容模塊負責(zé)響應(yīng)于所述客戶端的所述請求對由所述授權(quán)模塊轉(zhuǎn)發(fā)來的所述客戶端所請求的數(shù)字內(nèi)容進行分塊,并利用所述初始加密密鑰對多個內(nèi)容塊按照預(yù)定順序或時序進行依次加密以得到多個密文內(nèi)容塊��,并且負責(zé)將這些密文內(nèi)容塊發(fā)送至所述客戶端��,同時所述內(nèi)容模塊還讀取經(jīng)過加密的所述第一密文 內(nèi)容塊指定位置的值并生成識別碼���,并且記錄對應(yīng)于所述第一密文內(nèi)容塊的順序或時序作為時間戳���,依次類推,直到所述服務(wù)器端將所有所述識別碼和所述時間戳記錄在換碼控制器中為止����,隨后所述服務(wù)器端將所述換碼控制器發(fā)送到所述客戶端。本發(fā)明所公開的方法和設(shè)備利用數(shù)據(jù)分割技術(shù)將數(shù)字內(nèi)容分割為多個塊��,利用“與客戶端的硬件ID有關(guān)的信息”對各個內(nèi)容塊依次加密和解密�。最終加密數(shù)字內(nèi)容分塊傳輸,即便被黑客竊取也必須先分析加密原理后再對數(shù)字內(nèi)容塊重新排序����,逐個破解,攻破難度隨內(nèi)容塊數(shù)成倍提高���。此外本方法還納入了用戶硬件ID的校驗過程��,進一步防止了非法拷貝和非法傳播���。本方法利用硬件信息綁定技術(shù)解決了傳統(tǒng)技術(shù)僅對版權(quán)的保護隨著解密密鑰安全地發(fā)送到授權(quán)用戶即停止的弊端,利用分塊換碼多路復(fù)用技術(shù)解決了傳統(tǒng)技術(shù)對數(shù)字內(nèi)容的加密是靜態(tài)的�����、一次性的�����,經(jīng)過一次破解則數(shù)字內(nèi)容完全暴露的弊端��,實現(xiàn)了數(shù)字內(nèi)容在傳播全過程中的高安全性����,防止非法拷貝和非法傳播、篡改�����。盡管本文僅描述了本發(fā)明上述實施方式中的一種或幾種組合方式�,但并不意味著本發(fā)明僅限于這些組合方式��,而是能夠以任意有意義的方式對這些優(yōu)選實施方式加以組
口 o
圖1示出根據(jù)第一優(yōu)選實施方式的本發(fā)明方法�����;
圖2示出根據(jù)第二優(yōu)選實施方式的本發(fā)明方法����;
圖3示出根據(jù)本發(fā)明方法的加密方法���;
圖4示出根據(jù)本發(fā)明方法的解密方法�����;
圖5示出換碼控制器模型的示意圖��;圖6示出換碼控制器內(nèi)記錄的數(shù)據(jù)包格式示意圖�。
具體實施例方式以下結(jié)合附圖�,詳細描述根據(jù)本發(fā)明的實施方式。需要指出的是�����,這些附圖僅僅是示意性的���,不構(gòu)成對本發(fā)明的保護范圍的限定�。圖1示出本發(fā)明方法的第一優(yōu)選實施方式的流程圖。如圖1所示����,由服務(wù)器端向客戶端進行數(shù)字內(nèi)容傳送���,其中是利用與所述客戶端的硬件ID有關(guān)的方式進行加密和解密的���。該方法依次包括:數(shù)字內(nèi)容劃分步驟S104、初始加密步驟S105�����、后續(xù)加密步驟S106����、換碼控制器生成步驟SllO和解密步驟S109。所述的數(shù)字內(nèi)容傳送可以是利用無線傳輸方式如藍牙���、GPRS, GSM�、WCDMA, WiF1��、ZigBee、微波通信和/或TD-SCDMA來實現(xiàn)的�����,也可以按照有線傳輸方式來實現(xiàn)的����,例如通過分組交換和光纖通信等方式。利用與所述客戶端的硬件ID有關(guān)的方式進行加密和解密意指:“將硬件ID信息轉(zhuǎn)換為二進制代碼后直接將所述代碼作為密鑰進行加密和解密���,或者將其一部分用作為密鑰�,也可以是對該代碼進行一定規(guī)則的運算后將運算結(jié)果作為密鑰進行加密和解密”��。在數(shù)字內(nèi)容劃分步驟S104中�����,按照一預(yù)定順序或一預(yù)定時序?qū)?shù)字內(nèi)容劃分成多個內(nèi)容塊��,數(shù)字內(nèi)容的劃分可以利用數(shù)據(jù)分割技術(shù)�����,例如按照每128bit—段���,將原始數(shù)據(jù)分割成多段��。由于數(shù)字內(nèi)容的劃分方法為公知技術(shù)����,因此省略了該方法的具體實現(xiàn)方式,詳見專利號為200380106529.1的《數(shù)據(jù)分割方法和使用異或運算的裝置》中的介紹�����;所述的預(yù)定順序或預(yù)定時序是指由于音�、視頻等媒體數(shù)據(jù)或流媒體數(shù)據(jù)及文本數(shù)據(jù)在傳輸過程中是以分數(shù)據(jù)包的形式進行的�,在傳輸過程中各個數(shù)據(jù)包選擇的路由可能不盡相同,到達客戶端所需的時間也就不一樣���,有可能會出現(xiàn)先發(fā)的數(shù)據(jù)包卻后到的情況�����,導(dǎo)致傳輸后得到不正確的結(jié)果�����,因此會在數(shù)據(jù)包傳輸之前可以先將固定的順序或時序標記在相應(yīng)的數(shù)據(jù)包中�����,客戶端在收到數(shù)據(jù)包時�,根據(jù)所標記的順序或時序?qū)?shù)據(jù)包按序排列從而得到正確的結(jié)果。在所述初始加密步驟S105中����,利用與客戶端的硬件ID有關(guān)的信息作為初始加密密鑰,加密數(shù)字內(nèi)容的第一內(nèi)容塊以得到第一密文內(nèi)容塊���,并將所述第一密文內(nèi)容塊發(fā)送至所述客戶端�?����?蛻舻挠布蘒D信息包括但不限于:CPU ID信息�����、硬盤卷號信息����、BIOS信息、網(wǎng)卡MAC地址、IP地址����、其他可采集的硬件編碼或以上信息的組合。在所述后續(xù)加密步驟S106中���,隨后以第一密文內(nèi)容塊為第二加密密鑰來加密數(shù)字內(nèi)容的第二內(nèi)容塊以得到第二密文內(nèi)容塊����,并將所述第二密文內(nèi)容塊發(fā)送至所述客戶端���,隨后以第二密文內(nèi)容塊為第三加密密鑰來加密數(shù)字內(nèi)容的第三內(nèi)容塊以得到第三密文內(nèi)容塊,并將所述第三密文內(nèi)容塊發(fā)送至所述客戶端�,以此類推直至全部數(shù)字內(nèi)容均被加密并發(fā)送至所述客戶端為止。在所述換碼控制器生成步驟SllO中��,由所述服務(wù)器端讀取經(jīng)過加密的所述第一密文內(nèi)容塊指定位置的值并生成識別碼��,并且所述服務(wù)器端記錄對應(yīng)于所述第一密文內(nèi)容塊的順序或時序作為時間戳�,并且所述服務(wù)器端將所述識別碼和所述時間戳記錄在換碼控制器中;以此類推����,直到所述服務(wù)器端將針對各個密文內(nèi)容塊的所有所述識別碼和所述時間戳均記錄在所述換碼控制器中為止,隨后所述服務(wù)器端將所述換碼控制器發(fā)送到所述客戶端����。其中�����,所述服務(wù) 器端可以讀取所述各個密文塊的首位值�����、末位值或任意一位或多位值或者這些方式的組合作為識別碼�,也可以將所讀取的值按照預(yù)定規(guī)則如函數(shù)變換規(guī)則進行運算后的結(jié)果作為識別碼�����。在所述解密步驟S109中���,所述客戶端利用所述與客戶端的硬件ID有關(guān)的信息作為初始解密密鑰���,通過所述換碼控制器的所述識別碼、所述時間戳找到各個密文內(nèi)容塊的位置和所述順序或時序����,隨后利用所述初始解密密鑰對所述第一密文內(nèi)容塊進行解密以得到所述第一內(nèi)容塊,隨后通過所述第二密文內(nèi)容塊的所述識別碼、所述時間戳找到所述第二密文內(nèi)容塊的位置和所述順序或時序并利用所述第一內(nèi)容塊對所述第二密文內(nèi)容塊進行解密以得到所述第二內(nèi)容塊����,然后對所述第一內(nèi)容塊和第二內(nèi)容塊按所述順序或時序進行組合,再利用所述第二內(nèi)容塊對所述第三密文內(nèi)容塊進行解密以得到所述第三內(nèi)容塊�����,并按所述順序或時序與所述第一內(nèi)容塊和所述第二內(nèi)容塊組合����,以此類推,直到所有密文內(nèi)容均被解密并按所述順序或時序組合�����,最終所述客戶端得到所述數(shù)字內(nèi)容的明文����。圖2示出了本發(fā)明方法的第二優(yōu)選實施方式的流程圖����。如圖2所示,根據(jù)本發(fā)明的方法依次包括:注冊步驟S200���、服務(wù)請求步驟S201����、硬件ID匹配步驟S202、初始加密密鑰生成步驟S203����、數(shù)字內(nèi)容劃分步驟S104、初始加密步驟S105��、后續(xù)加密步驟S106�、換碼控制器生成步驟S110、許可證生成步驟S207�����、客戶端硬件ID匹配步驟S208和解密步驟S109�。在所述注冊步驟S200中,客戶端向服務(wù)器端的用戶管理模塊申請注冊�,客戶端將其硬件ID信息發(fā)送給所述用戶管理模塊,所述硬件ID信息可以包括如硬件序列號��、CPU的ID�����、MAC的地址等一切具有唯一性的硬件指紋信息中的一個或多個的組合,所述用戶管理模塊記錄硬件ID信息���,在注冊成功之后����,用戶管理模塊生成作為一對非對稱密鑰的私有密鑰和公共密鑰�,并且用戶管理模塊將私有密鑰發(fā)送給客戶端,并且將私有密鑰和公共密鑰儲存在用戶管理模塊中���。在服務(wù)請求步驟S201中����,所述客戶端生成服務(wù)請求消息�����,所述服務(wù)請求消息包括所述客戶端的硬件ID信息和所述客戶端對數(shù)字內(nèi)容的請求消息�,并且客戶端利用私有密鑰來加密服務(wù)請求消息,并將加密后的服務(wù)請求消息發(fā)送至服務(wù)器端的授權(quán)模塊��,隨后����,所述用戶管理模塊發(fā)放所述公·共密鑰至授權(quán)模塊,所述授權(quán)模塊利用公共密鑰來解密加密后的服務(wù)請求消息����,以得到客戶端的硬件ID信息和客戶端對數(shù)字內(nèi)容的請求消息。硬件ID匹配步驟S202中�����,所述授權(quán)模塊對硬件ID信息發(fā)送給所述用戶管理模塊��,所述用戶管理模塊將接收到的硬件ID信息與由其存儲的硬件ID信息進行比較����。在初始加密密鑰生成步驟S203中,如果用戶管理模塊所接收到的所述硬件ID信息與其預(yù)先存儲的硬件ID信息彼此匹配���,則所述授權(quán)模塊生成授權(quán)密鑰���,將授權(quán)密鑰發(fā)送給客戶端,并且所述授權(quán)模塊利用所述授權(quán)密鑰來加密所述硬件ID信息以得到所述初始加密密鑰���,所述授權(quán)模塊將所請求的數(shù)字內(nèi)容轉(zhuǎn)發(fā)給所述服務(wù)器端的內(nèi)容模塊��。在數(shù)字內(nèi)容劃分步驟S104中���,所述內(nèi)容模塊按照一預(yù)定順序或一預(yù)定時序?qū)⑺鰯?shù)字內(nèi)容劃分成多個內(nèi)容塊�。在初始加密步驟S105中��,所述內(nèi)容模塊利用所述初始加密密鑰�����,加密數(shù)字內(nèi)容的第一內(nèi)容塊以得到第一密文內(nèi)容塊�。在后續(xù)加密步驟中S106中,所述內(nèi)容模塊以第一密文內(nèi)容塊為第二加密密鑰來加密數(shù)字內(nèi)容的第二內(nèi)容塊以得到第二密文內(nèi)容塊����,隨后以第二密文內(nèi)容塊為第三加密密鑰來加密數(shù)字內(nèi)容的第三內(nèi)容塊以得到第三密文內(nèi)容塊,以此類推直至全部數(shù)字內(nèi)容均被加密為止�。在所述換碼控制器生成步驟SllO中,由所述服務(wù)器端讀取經(jīng)過加密的所述第一密文內(nèi)容塊指定位置的值并生成識別碼��,并且所述服務(wù)器端記錄對應(yīng)于所述第一密文內(nèi)容塊的順序或時序作為時間戳�,并且所述服務(wù)器端將所述識別碼和所述時間戳記錄在換碼控制器中;以此類推�����,直到所述服務(wù)器端將針對各個密文內(nèi)容塊的所有所述識別碼和所述時間戳均記錄在所述換碼控制器中為止�����,隨后所述服務(wù)器端將所述換碼控制器發(fā)送到所述客戶端��。在所述許可證生成步驟S207中�,所述授權(quán)模塊利用所述公共密鑰來加密所述初始加密密鑰從而生成許可證,并且所述授權(quán)模塊將所述許可證發(fā)送給所述客戶端��;所述客戶端利用所述私有密鑰來解密接收到的經(jīng)過加密的所述許可證得到所述初始加密密鑰�����,作為所述客戶端的初始解密密鑰 ���。在客戶端硬件ID匹配步驟S208中����,所述客戶端利用所接收到的授權(quán)密鑰對所述初始解密密鑰進行解密��,從而得到硬件ID信息����,所述客戶端將通過解密得到的硬件ID信息與其自己的硬件ID信息相互比較。如果所述客戶端的硬件ID信息與通過解密所述初始解密密鑰得到的硬件ID信息彼此匹配�����,那么所述客戶端利用所述初始解密密鑰執(zhí)行解密步驟S109。在解密步驟S109中���,所述客戶端利用所述與客戶端的硬件ID有關(guān)的信息作為初始解密密鑰��,通過所述換碼控制器的所述識別碼�����、所述時間戳找到各個密文內(nèi)容塊的位置和所述順序或時序�,隨后利用所述初始解密密鑰對所述第一密文內(nèi)容塊進行解密以得到所述第一內(nèi)容塊�����,隨后通過所述換碼控制器提供的所述第二密文內(nèi)容塊的所述識別碼���、所述時間戳找到所述第二密文內(nèi)容塊的位置和所述順序或時序并利用所述第一內(nèi)容塊對所述第二密文內(nèi)容塊進行解密以得到所述第二內(nèi)容塊��,然后對所述第一內(nèi)容塊和第二內(nèi)容塊按所述順序或時序進行組合����,再利用所述第二內(nèi)容塊對所述第三密文內(nèi)容塊進行解密以得到所述第三內(nèi)容塊,并按所述順序或時序與所述第一內(nèi)容塊和所述第二內(nèi)容塊組合���,以此類推��,直到所有密文內(nèi)容均被解密并按所述順序或時序組合,最終所述客戶端得到所述數(shù)字內(nèi)容的明文��。雖然圖中未示出���,但是上述這些步驟并非一定要按照按照圖2所示的流程執(zhí)行����。其中某些步驟也可以省略以便構(gòu)成其他優(yōu)選實施方式����,某些步驟可以相互組合以便形成另外的優(yōu)選實施方式。圖3示出了一種用于以加密方式提供數(shù)字內(nèi)容的服務(wù)器端�����,其包括:用戶管理模塊�、授權(quán)模塊內(nèi)容模塊和換碼控制器,其中�����,所述用戶管理模塊負責(zé)客戶端在所述服務(wù)器端的注冊任務(wù),并且負責(zé)存儲所述客戶端的硬件ID信息���,在客戶端注冊成功之后��,所述用戶管理模塊生成私有密鑰和公共密鑰�,并且所述用戶管理模塊將所述私有密鑰發(fā)送給所述客戶端����,并且將所述私有密鑰和所述公共密鑰儲存在所述用戶管理模塊中,同時所述用戶管理模塊還負責(zé)利用硬件ID信息來認證客戶端�����,僅當認證通過后�����,所述用戶管理模塊才將所述公共密鑰發(fā)放給所述授權(quán)模塊����;所述授權(quán)模塊負責(zé)響應(yīng)于客戶端的請求,利用所述公共密鑰來解密所接收到的服務(wù)請求消息����,以便得到所述硬件ID信息和所述客戶端所數(shù)字內(nèi)容請求���,并且所述授權(quán)模塊向所述用戶管理模塊提交所述硬件ID信息,僅當與所述用戶管理模塊存儲的硬件ID信息匹配一致時����,所述授權(quán)模塊才生成授權(quán)密鑰并且將所述授權(quán)密鑰發(fā)送給所述客戶端,并且所述授權(quán)模塊利用所述授權(quán)密鑰來加密所述硬件ID信息以得到初始加密密鑰��;并且所述授權(quán)模塊能夠利用所述公共密鑰來加密所述初始加密密鑰從而生成許可證�����,并且將所述許可證發(fā)送給所述客戶端����,并且所述授權(quán)模塊還將所述客戶端對數(shù)字內(nèi)容的請求轉(zhuǎn)發(fā)給所述內(nèi)容模塊����;所述內(nèi)容模塊負責(zé)響應(yīng)于所述客戶端的所述請求對由所述授權(quán)模塊轉(zhuǎn)發(fā)來的所述客戶端所請求的數(shù)字內(nèi)容進行分塊,并利用所述初始加密密鑰對多個內(nèi)容塊按照預(yù)定順序或時序進行依次加密以得到多個密文內(nèi)容塊�,并且負責(zé)將這些密文內(nèi)容塊發(fā)送至所述客戶端;同時所述內(nèi)容模塊還讀取經(jīng)過加密的所述第一密文內(nèi)容塊指定位置的值并生成識別碼�,并且記錄對應(yīng)于所述第一密文內(nèi)容塊的順序或時序作為時間戳,依次類推,直到所述服務(wù)器端將所有所述識別碼和所述時間戳記錄在換碼控制器中為止����,隨后所述服務(wù)器端將所述換碼控制器發(fā)送到所述客戶端。
圖4示出了客戶端的解密方法���。該解密方法包括下列步驟:客戶端利用所述私有密鑰來解密接收到的經(jīng)過加密的所述許可證得到所述初始加密密鑰�,作為所述客戶端的初始解密密鑰�����;所述客戶端利用所接收到的授權(quán)密鑰對所述初始解密密鑰進行解密�,從而得到硬件ID信息,所述客戶端將通過解密得到的硬件ID信息與其自己的硬件ID信息相互比較����;如果所述客戶端的硬件ID信息與通過解密所述初始解密密鑰得到的硬件ID信息彼此匹配,那么所述客戶端利用所述初始解密密鑰執(zhí)行所述解密步驟S109��,即�,所述換碼控制器提供所述第一密文內(nèi)容塊的所述識別碼、所述時間戳從而使所述客戶端找到所述第一密文內(nèi)容塊的位置和所述順序或時序��,隨后所述客戶端利用所述初始解密密鑰對所述第一密文內(nèi)容塊進行解密以得到所述第一內(nèi)容塊��,然后所述換碼控制器提供所述第二密文內(nèi)容塊的所述識別碼、所述時間戳從而使所述客戶端找到所述第二密文內(nèi)容塊的位置和所述順序或時序��,再利用所述第一內(nèi)容塊對所述第二密文內(nèi)容塊進行解密以得到所述第二內(nèi)容塊���,對所述第一內(nèi)容塊和第二內(nèi)容塊按所述順序或時序進行組合�����,以此類推��,再利用所述第二內(nèi)容塊對所述第三密文內(nèi)容塊進行解密以得到所述第三內(nèi)容塊���,并按所述順序或時序與所述第一內(nèi)容塊和所述第二內(nèi)容塊組合��,直到所有密文內(nèi)容均被解密并按所述順序或時序組合��,最終所述客戶端得到所述數(shù)字內(nèi)容的明文�����。圖5為換碼控制器模型示意圖��,其中是以所述換碼控制器讀取所述各個密文內(nèi)容塊的末位值����,并且不經(jīng)過運算而直接生成識別碼的情況為例說明的�����,其中A��、B���、……、N代表
所述各個密文內(nèi)容塊的末位值���,與序列號1�、2�����、......��、n直接組合構(gòu)成所述各個密文內(nèi)容塊
的識別碼作為位置標記����。此處可以想到其他實施方式,例如采集各個密文內(nèi)容塊的首位值��、特定位置的值或者不同位置的多個值、或者這些方式的組合�����。圖6為換碼控制器中記錄識別碼���、時間戳��、密文內(nèi)容塊后的數(shù)據(jù)包格式示意圖���。其中,時間戳是以所述數(shù)字內(nèi)容按所述時序分塊為前提的舉例說明��,Data Field表示存放密文內(nèi)容塊的部分����,而且�����,識別碼���、時間戳和密文內(nèi)容塊的存儲順序可以任意互換�����。在換碼控制器中記錄每個加密內(nèi)容塊的位置標記�����,使得所述客戶端能夠方便找到各個密文塊的時序便于“拼合”所接收到的各個密文內(nèi)容塊����,同時,“識別碼+時間戳”的組合也保障了每個密文內(nèi)容塊識別的唯一性��。根據(jù)本發(fā)明的服務(wù)器端適于執(zhí)行本發(fā)明的方法���。本發(fā)明所公開的方法和設(shè)備利用數(shù)據(jù)分割技術(shù)將數(shù)字內(nèi)容分割為多個塊��,利用“與客戶端的硬件ID有關(guān)的信息”對各個內(nèi)容塊依次加密和解密�����。最終加密數(shù)字內(nèi)容分塊傳輸�,即便被黑客竊取也必須先分析加密原理后再對數(shù)字內(nèi)容塊重新排序���,逐個破解����,攻破難度隨內(nèi)容塊數(shù)成倍提高。此外本方法還納入了用戶硬件ID的校驗過程�,進一步防止了非法拷貝和非法傳播。本方法利用硬件信息綁定技術(shù)解決了傳統(tǒng)技術(shù)僅對版權(quán)的保護隨著解密密鑰安全地發(fā)送到授權(quán)用戶即停止的弊端�,利用分塊換碼多路復(fù)用技術(shù)解決了傳統(tǒng)技術(shù)對數(shù)字內(nèi)容的加密是靜態(tài)的、一次性的���,經(jīng)過一次破解則數(shù)字內(nèi)容完全暴露的弊端,實現(xiàn)了數(shù)字內(nèi)容在傳播全過程中的高安全性�����,防止非法拷貝和非法傳播�、篡改��。本文中所描述的具體實施例僅僅是對本發(fā)明精神作的舉例說明�。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對所描述的具體實施例做各種修改或補充或采用類似的方式加以替代,但不會偏離本發(fā) 明的精神或者超越所附權(quán)利要求書所定義的范圍��。
權(quán)利要求
1.一種數(shù)字內(nèi)容加密傳送方法���,其中,由服務(wù)器端向客戶端提供數(shù)字內(nèi)容���,并且所述服務(wù)器端以與所述客戶端的硬件ID有關(guān)的方式來加密數(shù)字內(nèi)容�����,其特征在于�����, 所述數(shù)字內(nèi)容加密傳送方法依次包括:數(shù)字內(nèi)容劃分步驟���、初始加密步驟���、后續(xù)加密步驟、換碼控制器生成步驟和解密步驟�����,其中����,所述硬件ID信息包括:CPU ID信息、硬盤卷號信息�����、BIOS信息、網(wǎng)卡MAC地址��、IP地址或以上信息的組合���。
2.如權(quán)利要求1所述的數(shù)字內(nèi)容加密傳送方法�,其特征在于����, 在所述數(shù)字內(nèi)容劃分步驟中,按照一預(yù)定順序或一預(yù)定時序?qū)?shù)字內(nèi)容劃分成多個內(nèi)容塊���; 在所述初始加密步驟中�����,利用與客戶端的硬件ID有關(guān)的信息作為初始加密密鑰���,加密數(shù)字內(nèi)容的第一內(nèi)容塊以得到第一密文內(nèi)容塊; 在所述后續(xù)加密步驟中��,以第一密文內(nèi)容塊為第二加密密鑰來加密數(shù)字內(nèi)容的第二內(nèi)容塊以得到第二密文內(nèi)容塊 �,隨后以第二密文內(nèi)容塊為第三加密密鑰來加密數(shù)字內(nèi)容的第三內(nèi)容塊以得到第三密文內(nèi)容塊��,以此類推直至全部數(shù)字內(nèi)容均被加密為止���; 在所述換碼控制器生成步驟中�����,由所述服務(wù)器端讀取經(jīng)過加密的所述第一密文內(nèi)容塊指定位置的值并生成識別碼��,并且所述服務(wù)器端記錄對應(yīng)于所述第一密文內(nèi)容塊的順序或時序作為時間戳����,并且所述服務(wù)器端將所述識別碼和所述時間戳記錄在換碼控制器中;以此類推�,直到所述服務(wù)器端將針對各個密文內(nèi)容塊的所有所述識別碼和所述時間戳均記錄在所述換碼控制器中為止,隨后所述服務(wù)器端將所述換碼控制器發(fā)送到所述客戶端��; 在所述解密步驟中���,所述客戶端利用所述與客戶端的硬件ID有關(guān)的信息作為初始解密密鑰���,通過所述換碼控制器的所述識別碼、所述時間戳找到各個密文內(nèi)容塊的位置和所述順序或時序���,隨后利用所述初始解密密鑰對所述第一密文內(nèi)容塊進行解密以得到所述第一內(nèi)容塊����,隨后通過所述第二密文內(nèi)容塊的所述識別碼、所述時間戳找到所述第二密文內(nèi)容塊的位置和所述順序或時序并利用所述第一內(nèi)容塊對所述第二密文內(nèi)容塊進行解密以得到所述第二內(nèi)容塊��,然后對所述第一內(nèi)容塊和第二內(nèi)容塊按所述順序或時序進行組合���,再利用所述第二內(nèi)容塊對所述第三密文內(nèi)容塊進行解密以得到所述第三內(nèi)容塊�����,并按所述順序或時序與所述第一內(nèi)容塊和所述第二內(nèi)容塊組合�����,以此類推�,直到所有密文內(nèi)容均被解密并按所述順序或時序組合����,最終所述客戶端得到所述數(shù)字內(nèi)容的明文。
3.如權(quán)利要求1或2所述的數(shù)字內(nèi)容加密傳送方法���,其特征在于���,在所述數(shù)字內(nèi)容劃分步驟之前還包括注冊步驟�����,其中����,所述客戶端將其硬件ID信息發(fā)送給所述服務(wù)器端�,所述服務(wù)器端記錄所述硬件ID信息�����,并且所述服務(wù)器端生成私有密鑰和公共密鑰���,所述服務(wù)器端將所述私有密鑰發(fā)送給所述客戶端�����,并且將所述私有密鑰和所述公共密鑰儲存在所述服務(wù)器端�。
4.如權(quán)利要求1至3之一所述的數(shù)字內(nèi)容加密傳送方法���,其特征在于��, 在所述注冊步驟之后���、所述數(shù)字內(nèi)容劃分步驟之前�,所述數(shù)字內(nèi)容加密傳送方法還包括服務(wù)請求步驟�, 其中, 所述客戶端利用所述私有密鑰來加密服務(wù)請求消息����,所述服務(wù)請求消息包括所述客戶端的硬件ID信息和所述客戶端對數(shù)字內(nèi)容的請求消息,隨后所述客戶端將加密后的所述服務(wù)請求消息發(fā)送至所述服務(wù)器端�����;所述服務(wù)器端利用所述公共密鑰來解密加密后的所述服務(wù)請求消息��,以得到所述客戶端的硬件ID信息和所述客戶端對數(shù)字內(nèi)容的請求消息����。
5.如權(quán)利要求1至4之一所述的數(shù)字內(nèi)容加密傳送方法,其特征在于�����,在所述服務(wù)請求步驟之后����,所述數(shù)字內(nèi)容加密傳送方法還包括硬件ID匹配步驟�,其中�, 在所述服務(wù)器端通過解密所述服務(wù)請求消息得到所述客戶端的硬件ID信息和所述客戶端對數(shù)字內(nèi)容的請求消息后,所述服務(wù)器端對硬件ID信息與由其存儲的所述硬件ID信息進行比較�。
6.如權(quán)利要求1至5之一所述的數(shù)字內(nèi)容加密傳送方法,其特征在于�, 在所述硬件ID匹配步驟之后,所述數(shù)字內(nèi)容加密傳送方法還包括初始加密密鑰生成步驟���,其中, 如果由所述服務(wù)器端接收到的硬件ID信息與所述服務(wù)器端預(yù)先存儲的硬件ID信息彼此匹配����,則所述服務(wù)器端生成授權(quán)密鑰,將所述授權(quán)密鑰發(fā)送給所述客戶端�,并且所述服務(wù)器端利用所述授權(quán)密鑰來加密所述硬件ID信息以得到所述初始加密密鑰。
7.如權(quán)利要求1至6之一所 述的數(shù)字內(nèi)容加密傳送方法��,其中���,由服務(wù)器端向客戶端提供數(shù)字內(nèi)容�����,其特征在于�,所述客戶端以與其硬件ID有關(guān)的方式來解密由所述服務(wù)器端發(fā)送的數(shù)字內(nèi)容。
8.如權(quán)利要求1至7之一所述的數(shù)字內(nèi)容加密傳送方法�����,其特征在于���,所述方法還包括許可證生成步驟�����, 其中�,所述服務(wù)端利用所述公共密鑰來加密所述初始加密密鑰從而生成許可證��,并將所述許可證發(fā)送給所述客戶端��; 所述客戶端利用所述私有密鑰來解密接收到的經(jīng)過加密的所述許可證得到所述初始加密密鑰�����,作為所述客戶端的初始解密密鑰���。
9.如權(quán)利要求1至8之一所述的數(shù)字內(nèi)容加密傳送方法���,其特征在于����, 在所述許可證生成步驟之后���,所述客戶端利用所接收到的授權(quán)密鑰對所述初始解密密鑰進行解密����,從而得到硬件ID信息��,所述客戶端將通過解密得到的硬件ID信息與其自己的硬件ID信息相互比較���; 如果所述客戶端的硬件ID信息與通過解密所述初始解密密鑰得到的硬件ID信息彼此匹配,那么所述客戶端利用所述初始解密密鑰執(zhí)行所述解密步驟���。
全文摘要
本發(fā)明提供一種數(shù)字內(nèi)容加密傳送方法����,其中����,由服務(wù)器端向客戶端提供數(shù)字內(nèi)容����,并且所述服務(wù)器端以與所述客戶端的硬件ID有關(guān)的方式來加密數(shù)字內(nèi)容��,其特征在于�����,所述數(shù)字內(nèi)容加密傳送方法依次包括數(shù)字內(nèi)容劃分步驟����、初始加密步驟、后續(xù)加密步驟���、換碼控制器生成步驟和解密步驟���,其中,所述硬件ID信息包括CPUID信息�����、硬盤卷號信息�����、BIOS信息、網(wǎng)卡MAC地址���、IP地址或以上信息的組合��。本發(fā)明的優(yōu)點在于��,在驗證過程中和加密過程中均利用了客戶端的硬件ID信息�����,一方面保證了通信過程中的安全性�����,另一方面提高了加密效率�����。
文檔編號H04L29/06GK103237011SQ20131010141
公開日2013年8月7日 申請日期2010年10月25日 優(yōu)先權(quán)日2010年10月25日
發(fā)明者陳濱, 王浩 申請人:北京中科聯(lián)眾科技股份有限公司