CN104378379A - 一种数字内容加密传输方法、设备和*** - Google Patents
一种数字内容加密传输方法、设备和*** Download PDFInfo
- Publication number
- CN104378379A CN104378379A CN201410697582.3A CN201410697582A CN104378379A CN 104378379 A CN104378379 A CN 104378379A CN 201410697582 A CN201410697582 A CN 201410697582A CN 104378379 A CN104378379 A CN 104378379A
- Authority
- CN
- China
- Prior art keywords
- request
- data
- digital content
- client
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及网络技术领域,特别是一种数字内容加密传输方法,包括:接收客户端发送的第一数据请求,第一数据请求用于请求数字内容的地址;根据第一数据请求获得客户端的标识信息以及与第一数据请求对应的第一时间戳信息,利用标识信息以及第一时间戳信息加密数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端发送加密后的数字内容的地址信息;接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;对所述第二数据请求进行校验,获得校验结果;当所述校验结果表明校验通过时,向所述客户端发送与所述第二数据请求对应的数字内容。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种数字内容加密传输方法、设备和***。
背景技术
随着计算机网络技术的发展,数字内容服务得到了广泛的发展。例如,用户可以使用客户端通过互联网络观看服务器提供的视频、音频等数字内容。由于传统的数字内容服务提供者(例如视频网站)通常采用HTTP(Hypertexttransfer protocol,超文本传输协议)协议传输数字内容,而数字内容的URL(Uniform Resource Locator,统一资源定位符)地址是明文形式存在于网络传输过程中的,极易被第三方获取并盗用。因此,如何提高数字内容在网络传输过程中的安全性,保护数字内容版权使之不被盗用、滥用成为以及亟待解决的问题。
现有技术中存在一种方法,为了验证客户端是否为真实、有效的客户端,服务器要求客户端将自身存储的密钥附加在服务器向客户端发送的视频URL地址中,并将添加了密钥值的视频URL地址返回给服务器用于服务器进行有效性验证。服务器从客户端返回的视频URL地址中提取出密钥值,与服务器保存的密钥值进行比较,以进行有效性验证。如果密钥值相同,则验证通过。
发明人在实现本发明的过程中发现,现有技术提供的方法,需要客户端存储一个固定的密钥值并利用所述密钥值进行验证,然而客户端返回的视频URL地址中,密钥值以近乎明文的形式存在,使得该密钥值极易被获取。第三方可以利用获取的密钥值直接构造最终有效的视频URL地址,从而获得最终有效的视频文件。例如,最终有效的视频URL地址由密钥值和URL地址共同构成时,如果第三方获取了未加密的URL地址并获取了近乎以明文形式存在的密钥时,则极易构造出有效的视频URL地址。因此,现有技术提供的方法存在安全性不高、极易被第三方攻击和盗用的风险。
发明内容
为解决上述技术问题,本发明实施例提供了一种数字内容加密传输方法、设备和***,以提高数字内容在网络传输过程中的安全性,降低其被攻击、盗用的风险。
根据本发明实施例的第一方面,公开了一种数字内容加密传输方法,所述方法应用于服务器端,包括:
接收客户端发送的第一数据请求,所述第一数据请求用于请求数字内容的地址;
根据所述第一数据请求获得所述客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端发送加密后的数字内容的地址信息;
接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
对所述第二数据请求进行校验,获得校验结果;
当所述校验结果表明校验通过时,向所述客户端发送与所述第二数据请求对应的数字内容。
优选地,所述客户端的标识信息包括客户端的IP地址、客户端标识符、客户端对应的用户标识信息中的任意一种,用于唯一标识所述客户端。
优选地,所述对所述第二数据请求进行校验,获得校验结果包括:
对所述第二数据请求包含的所述加密后的数字内容的地址信息进行解密处理,获得解密后的所述标识信息以及所述第一时间戳信息;
将获得的解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息进行比较,获得比较结果;
当所述比较结果表明所述解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息匹配时,确定校验通过。
优选地,所述方法还包括:
当所述校验结果表明校验不通过时,不响应所述客户端的第二数据请求或者向所述客户端发送出错信息。
根据本发明实施例的第二方面,公开了一种数字内容加密传输方法,所述方法应用于客户端,包括:
向服务器端发送第一数据请求,所述第一数据请求用于请求数字内容的地址;
接收所述服务器端发送的加密后的数字内容的地址信息;
向所述服务器端发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
接收所述服务器端针对所述第二数据请求发送的响应。
优选地,所述接收所述服务器端针对所述第二数据请求发送的响应包括:
接收所述服务器在对所述第二数据请求进行校验且校验通过时发送的数字内容;或者
接收所述服务器在对所述第二数据请求进行校验且校验不通过时发送的出错信息。
根据本发明实施例的第三方面,公开了一种服务器设备,所述服务器设备包括:
第一接收单元,用于接收客户端发送的第一数据请求,所述第一数据请求用于请求数字内容的地址;
加密单元,用于根据所述第一数据请求获得所述客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端发送加密后的数字内容的地址信息;
第二接收单元,用于接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
校验单元,用于对所述第二数据请求进行校验,获得校验结果;
发送单元,用于当所述校验结果表明校验通过时,向所述客户端发送与所述第二数据请求对应的数字内容。
优选地,所述校验单元包括:
解密单元,用于对所述第二数据请求包含的所述加密后的数字内容的地址信息进行解密处理,获得解密后的所述标识信息以及所述第一时间戳信息;
比较单元,用于将获得的解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息进行比较,获得比较结果;
确定单元,用于当所述比较结果表明所述解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息匹配时,确定校验通过。
优选地,所述设备还包括:
响应触发单元,用于当所述校验结果表明校验不通过时,不响应所述客户端的第二数据请求或者向所述客户端发送出错信息。
根据本发明实施例的第四方面,公开了一种客户端设备,所述客户端设备包括:
第一数据请求发送单元,用于向服务器端发送第一数据请求,所述第一数据请求用于请求数字内容的地址;
第一接收单元,用于接收所述服务器端发送的加密后的数字内容的地址信息;
第二数据请求发送单元,用于向所述服务器端发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
第二接收单元,用于接收所述服务器端针对所述第二数据请求发送的响应。
优选地,所述第二接收单元具体用于:
接收所述服务器在对所述第二数据请求进行校验且校验通过时发送的数字内容;或者,接收所述服务器在对所述第二数据请求进行校验且校验不通过时发送的出错信息。
根据本发明实施例的第五方面,公开了一种数字内容加密传输***,包括服务器设备和客户端设备,其中:
所述客户端设备用于向所述服务器设备发送第一数据请求,所述第一数据请求用于请求数字内容的地址;接收所述服务器设备发送的加密后的数字内容的地址信息;向所述服务器设备发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;接收所述服务器设备针对所述第二数据请求发送的响应;
所述服务器设备用于接收客户端设备发送的第一数据请求,所述第一数据请求用于请求数字内容的地址;根据所述第一数据请求获得所述客户端设备的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端设备发送加密后的数字内容的地址信息;接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;对所述第二数据请求进行校验,获得校验结果;当所述校验结果表明校验通过时,向所述客户端设备发送与所述第二数据请求对应的数字内容。
本发明实施例能够达到的有益效果为:在本发明实施例提供的方法中,在服务器端与客户端进行数字内容的请求与传输过程中,利用与客户端的真实信息密切关联的客户端标识信息以及时间戳信息对数字内容的地址进行加密,并利用加密后的数字内容地址进行客户端的校验,使得数字内容的地址不易被破解和伪造,从而提高了数字内容在传输中的安全性,降低了数字内容被第三方攻击和盗用的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数字内容加密传输方法第一实施例示意图;
图2为本发明实施例提供的数字内容加密传输方法第二实施例示意图;
图3为本发明实施例提供的数字内容加密传输方法第三实施例示意图;
图4为本发明实施例提供的服务器设备示意图;
图5为本发明实施例提供的客户端设备示意图;
图6为本发明实施例提供的数字内容加密传输***示意图。
具体实施方式
本发明实施例提供了一种数字内容加密传输方法、设备和***,以提高数字内容在网络传输过程中的安全性,降低其被攻击、盗用的风险。
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
在本文中,需要理解的是,所涉及的术语“数字内容”表示以数字形式存在的文本、图像、声音等内容,它可以存储在如光盘、硬盘等数字载体上,也可以通过网络等手段传播,但也不局限于此。
所涉及的术语“统一资源定位符”(英文全称为Uniform ResourceLocator,英文缩写为URL)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
所涉及的术语“客户端”又可以称为用户端,与服务器端相对应,是一种为客户提供本地服务的程序,一般需要与服务端互相配合运行。本发明所涉及的客户端可以应用到电子设备中,所述电子设备可以是现有的、正在研发的或将来研发的任何电子设备,包括但不限于:现有的、正在研发的或将来研发的、台式计算机、膝上型计算机、移动终端(包括智能手机、非智能手机、各种平板电脑)等。所述客户端还可以包括但不限于网页浏览器、即时通信软件的客户端等。
所涉及的术语“服务器端”一般与客户端相对应,可以与一个或多个客户端相连接进行数据通信。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
参见图1,为本发明实施例提供的数字内容加密传输方法第一实施例示意图。图1所述的方法应用于服务器端,可以包括:
S101,服务器端接收客户端发送的第一数据请求,所述第一数据请求用于请求数字内容的地址。
本发明这一实施例中,图1所示的方法应用于服务器端侧,所述服务器端可以与客户端交互数据。当客户端向服务器发送第一数据请求,用于请求数字内容的地址时,所述服务器接收所述请求并对所述请求进行响应。进一步的,所述第一数据请求可以包括客户端的标识信息,所述客户端的标识信息包括客户端的互联网协议IP地址、客户端标识符、客户端对应的用户标识信息中的任意一种,用于唯一标识所述客户端。例如,所述客户端的标识信息可以是与客户端(或者用户)身份关联的信息,例如客户端ID、与客户端对应的用户ID、用户的邮件地址、用户的手机号码、用户的身份信息、客户端的序列号、MAC地址、IP地址等,但不局限于此。优选地,所述第一数据请求包含所述客户端的IP地址。进一步地,所述第一数据请求还可以包括要请求的数字内容的标识信息,所述数字内容的标识信息与数字内容具有一一对应关系,用于唯一标识数字内容,其具体形式可以是多样的,在此不限定。服务器端可以根据所述数字内容的标识确定与所述客户端的第一数据请求对应的数字内容以及与所述数字内容对应的信息,例如可以包括数字内容的地址。
S102,服务器端根据所述第一数据请求获得所述客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端发送加密后的数字内容的地址信息。
在本发明这一实施例中,服务器端可以获取与所述客户端对应的真实信息用于加密数字内容的地址。具体地,服务器端根据第一数据请求,获得与所述第一数据请求对应的客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息。所述第一时间戳信息用于标识客户端的第一数据请求,例如可以是服务器接收到所述客户端的第一数据请求的时间。由于客户端的标识信息用于唯一标识客户端,第一时间戳信息一般仅有服务器或客户端能够获得,因此极大提高了上述信息被破解的难度,提高了数字内容地址传输的安全性。
服务器端利用获得的所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息。在一种实现方式中,服务器端可以对所述标识信息以及所述第一时间戳信息进行加密,并将加密后的标识信息以及第一时间戳信息添加在数字内容的URL地址中,并将处理后的数字内容的URL地址返回给客户端。在另一种实现方式中,服务器端也可以直接利用所述标识信息以及所述第一时间戳信息作为密钥对所述数字内容的URL地址进行加密,以获得加密后的数字内容的URL地址信息。本发明对具体的加密方法不进行限定,例如可以包括AES-128方法,DES算法(DataEncrypt ion Algorithm,数据加密算法,一种对称加密算法)、3DES算法(三重DES算法)、TDEA算法(三重数据加密算法)、Blowfish算法(一种用来加密64Bit长度的字符串的对称加密方法)、RC5算法(一种参数可变的分组密码算法)、IDEA算法(全称为IntelliJ IDEA,一种基于JAVA的数据加密方法)等。
S103,服务器端接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息。
服务器端接收客户端发送的第二数据请求,所述第二数据请求包含所述加密后的数字内容的地址信息。
S104,服务器端对所述第二数据请求进行校验,获得校验结果。
具体实现时,服务器端对所述第二数据请求包含的所述加密后的数字内容的地址信息进行解密处理,获得解密后的所述标识信息以及所述第一时间戳信息;服务器端将获得的解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的与所述客户端对应的标识信息以及第一时间戳信息进行比较,获得比较结果;当所述比较结果表明所述解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息匹配时,确定校验通过。当所述比较结果表明所述解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息不匹配时,确定校验不通过。
S105,当所述校验结果表明校验通过时,服务器端向所述客户端发送与所述第二数据请求对应的数字内容。
当校验通过时,服务器端向客户端发送与第二数据请求对应的数字内容。当校验不通过时,服务器端不响应所述客户端的第二数据请求或者向所述客户端发送出错信息。
在本发明实施例提供的方法中,在服务器端与客户端进行数字内容的请求与传输过程中,利用与客户端的真实信息密切关联的客户端标识信息以及时间戳信息对数字内容的地址进行加密,并利用加密后的数字内容地址进行客户端的校验,使得数字内容的地址不易被破解和伪造,从而提高了数字内容在传输中的安全性,降低了数字内容被第三方攻击和盗用的风险。
参见图2,为本发明实施例提供的数字内容加密传输方法第二实施例示意图。图2所示的方法应用于客户端侧,可以包括:
S201,客户端向服务器端发送第一数据请求,所述第一数据请求用于请求数字内容的地址。
当客户端需要播放数字内容时,可以向服务器发送第一数据请求以请求所述数字内容的地址。优选地,所述第一数据请求包含所述客户端的标识信息和/或所述数字内容的标识信息。
S202,客户端接收所述服务器端发送的加密后的数字内容的地址信息。
需要说明的是,服务器端在接收到客户端发送的第一数据请求后的相应处理,可以参照图1所示实施例中的方法进行实现,在此不再赘述。
客户端接收服务器发送的加密后的数字内容的地址信息。其中,所述加密后的数字内容的地址信息是服务器利用获得的客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息对所述数字内容的地址进行加密处理而获得的。
S203,客户端向所述服务器端发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息。
S204,客户端接收所述服务器端针对所述第二数据请求发送的响应。
其中,客户端接收所述服务器端针对所述第二数据请求发送的响应包括:
客户端接收所述服务器在对所述第二数据请求进行校验且校验通过时发送的数字内容;或者
客户端接收所述服务器在对所述第二数据请求进行校验且校验不通过时发送的出错信息。
当客户端获得数字内容时,即可以播放所述数字内容。优选地,所述数字内容经过加密处理。所述客户端利用与所述服务器共享的解密方法对所述数字内容进行解密处理。
参见图3,为本发明实施例提供的数字内容加密传输方法第三实施例示意图。需要说明的是,结合第一实施例和第二实施例,服务器端中,与客户端进行交互处理的服务器以及进行加密鉴权的服务器可以是同一服务器,也可以是不同的服务器。在图3所示的实施例中,服务器端交互服务器和鉴权服务器,其中交互服务器主要用于与客户端进行数据请求的交互处理,鉴权服务器主要用于进行加密、校验处理。下面以数字内容为视频为例,数字内容的地址为URL地址,客户端的标识信息为客户端的IP地址为例对图3所示的方法进行说明,以下仅为示例性说明,不视为对本发明的限制。
S301,客户端向交互服务器发送第一数据请求,用于请求视频的URL地址。
S302,所述交互服务器接收客户端发送的第一数据请求,获得与所述客户端的IP地址以及服务器时间戳信息,并向鉴权服务器发送加密请求。
具体实现时,所述加密请求包含所述获得的客户端的IP地址以及服务器时间戳信息。所述加密请求还可以包括请求的视频的URL地址。
S303,鉴权服务器对所述IP地址、服务器时间戳信息、视频的URL地址进行加密,获得加密后的视频URL地址。
S304,鉴权服务器向所述交互服务器发送加密后的视频URL地址。
S305,交互服务器向客户端发送加密后的视频URL地址。
S306,客户端向交互服务器发送第二数据请求,用于请求视频文件。其中,所述第二数据请求包含所述加密后的视频URL地址。
S307,交互服务器向鉴权服务器发送鉴权请求。其中,所述鉴权请求包含所述加密后的视频URL地址。
S308,鉴权服务器对所述加密后的视频URL地址进行解密处理,获得客户端的IP地址、服务器时间戳信息,并将其与保存的所述客户端IP地址、服务器时间戳信息进行比较,以获得鉴权结果。
S309,鉴权服务器向所述交互服务器发送鉴权结果。
S310,交互服务器接收所述鉴权结果,当所述鉴权结果表明鉴权通过时,向客户端发送有效视频文件;当所述鉴权结果表明鉴权不通过时,向所述客户端发送出错信息。
以上对本发明提供的方法实施例进行了介绍,本领域技术人员可以理解的是,上述实施例均可以改动、变形、组合得到其他实现方式,均属于本发明的保护范围。
图4为本发明实施例提供的服务器设备示意图。
一种服务器设备400,所述服务器设备包括:
第一接收单元401,用于接收客户端发送的第一数据请求,所述第一数据请求用于请求数字内容的地址。
加密单元402,用于根据所述第一数据请求获得所述客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端发送加密后的数字内容的地址信息。
第二接收单元403,用于接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息。
校验单元404,用于对所述第二数据请求进行校验,获得校验结果。
发送单元405,用于当所述校验结果表明校验通过时,向所述客户端发送与所述第二数据请求对应的数字内容。
优选地,所述校验单元404包括:
解密单元,用于对所述第二数据请求包含的所述加密后的数字内容的地址信息进行解密处理,获得解密后的所述标识信息以及所述第一时间戳信息。
比较单元,用于将获得的解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息进行比较,获得比较结果。
确定单元,用于当所述比较结果表明所述解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息匹配时,确定校验通过。
优选地,所述设备还包括:
响应触发单元,用于当所述校验结果表明校验不通过时,不响应所述客户端的第二数据请求或者向所述客户端发送出错信息。
参见图5,为本发明实施例提供的客户端设备示意图。
一种客户端设备500,所述客户端设备包括:
第一数据请求发送单元501,用于向服务器端发送第一数据请求,所述第一数据请求用于请求数字内容的地址;
第一接收单元502,用于接收所述服务器端发送的加密后的数字内容的地址信息;
第二数据请求发送单元503,用于向所述服务器端发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
第二接收单元504,用于接收所述服务器端针对所述第二数据请求发送的响应。
优选地,所述第二接收单元具体用于:
接收所述服务器在对所述第二数据请求进行校验且校验通过时发送的数字内容;或者,接收所述服务器在对所述第二数据请求进行校验且校验不通过时发送的出错信息。
参见图6,为本发明实施例提供的数字内容加密传输***示意图。
一种数字内容加密传输***,包括服务器设备400和客户端设备500,其中:
所述客户端设备500用于向所述服务器设备发送第一数据请求,所述第一数据请求用于请求数字内容的地址;接收所述服务器设备发送的加密后的数字内容的地址信息;向所述服务器设备发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;接收所述服务器设备针对所述第二数据请求发送的响应;
所述服务器设备400用于接收客户端设备发送的第一数据请求,所述第一数据请求用于请求数字内容的地址;根据所述第一数据请求获得所述客户端设备的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端设备发送加密后的数字内容的地址信息;接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;对所述第二数据请求进行校验,获得校验结果;当所述校验结果表明校验通过时,向所述客户端设备发送与所述第二数据请求对应的数字内容。
需要说明的是,数字内容加密传输***600包含的客户端设备500和服务器端设备400均可以参照图4和图5所示的装置实现,在此不再赘述。
需要说明的是,以上对装置实施例的介绍较为简略,装置的实现可以参照方法实施例部分的介绍而实现。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序单元。一般地,程序单元包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序单元可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种数字内容加密传输方法,其特征在于,所述方法应用于服务器端,包括:
接收客户端发送的第一数据请求,所述第一数据请求用于请求数字内容的地址;
根据所述第一数据请求获得所述客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端发送加密后的数字内容的地址信息;
接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
对所述第二数据请求进行校验,获得校验结果;
当所述校验结果表明校验通过时,向所述客户端发送与所述第二数据请求对应的数字内容。
2.根据权利要求1所述的方法,其特征在于,所述客户端的标识信息包括客户端的互联网协议IP地址、客户端标识符、客户端对应的用户标识信息中的任意一种,用于唯一标识所述客户端。
3.根据权利要求1所述的方法,其特征在于,所述对所述第二数据请求进行校验,获得校验结果包括:
对所述第二数据请求包含的所述加密后的数字内容的地址信息进行解密处理,获得解密后的所述标识信息以及所述第一时间戳信息;
将获得的解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息进行比较,获得比较结果;
当所述比较结果表明所述解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息匹配时,确定校验通过。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述校验结果表明校验不通过时,不响应所述客户端的第二数据请求或者向所述客户端发送出错信息。
5.一种数字内容加密传输方法,其特征在于,所述方法应用于客户端,包括:
向服务器端发送第一数据请求,所述第一数据请求用于请求数字内容的地址;
接收所述服务器端发送的加密后的数字内容的地址信息;
向所述服务器端发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
接收所述服务器端针对所述第二数据请求发送的响应。
6.根据权利要求5所述的方法,其特征在于,所述接收所述服务器端针对所述第二数据请求发送的响应包括:
接收所述服务器在对所述第二数据请求进行校验且校验通过时发送的数字内容;或者
接收所述服务器在对所述第二数据请求进行校验且校验不通过时发送的出错信息。
7.一种服务器设备,其特征在于,所述服务器设备包括:
第一接收单元,用于接收客户端发送的第一数据请求,所述第一数据请求用于请求数字内容的地址;
加密单元,用于根据所述第一数据请求获得所述客户端的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端发送加密后的数字内容的地址信息;
第二接收单元,用于接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
校验单元,用于对所述第二数据请求进行校验,获得校验结果;
发送单元,用于当所述校验结果表明校验通过时,向所述客户端发送与所述第二数据请求对应的数字内容。
8.根据权利要求7所述的设备,其特征在于,所述校验单元包括:
解密单元,用于对所述第二数据请求包含的所述加密后的数字内容的地址信息进行解密处理,获得解密后的所述标识信息以及所述第一时间戳信息;
比较单元,用于将获得的解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息进行比较,获得比较结果;
确定单元,用于当所述比较结果表明所述解密后的所述标识信息以及所述第一时间戳信息与所述服务器端保存的客户端的标识信息以及第一时间戳信息匹配时,确定校验通过。
9.根据权利要求7所述的设备,其特征在于,所述设备还包括:
响应触发单元,用于当所述校验结果表明校验不通过时,不响应所述客户端的第二数据请求或者向所述客户端发送出错信息。
10.一种客户端设备,其特征在于,所述客户端设备包括:
第一数据请求发送单元,用于向服务器端发送第一数据请求,所述第一数据请求用于请求数字内容的地址;
第一接收单元,用于接收所述服务器端发送的加密后的数字内容的地址信息;
第二数据请求发送单元,用于向所述服务器端发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;
第二接收单元,用于接收所述服务器端针对所述第二数据请求发送的响应。
11.根据权利要求10所述的设备,其特征在于,所述第二接收单元具体用于:
接收所述服务器在对所述第二数据请求进行校验且校验通过时发送的数字内容;或者,接收所述服务器在对所述第二数据请求进行校验且校验不通过时发送的出错信息。
12.一种数字内容加密传输***,其特征在于,包括服务器设备和客户端设备,其中:
所述客户端设备用于向所述服务器设备发送第一数据请求,所述第一数据请求用于请求数字内容的地址;接收所述服务器设备发送的加密后的数字内容的地址信息;向所述服务器设备发送第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;接收所述服务器设备针对所述第二数据请求发送的响应;
所述服务器设备用于接收客户端设备发送的第一数据请求,所述第一数据请求用于请求数字内容的地址;根据所述第一数据请求获得所述客户端设备的标识信息以及与所述第一数据请求对应的第一时间戳信息,利用所述标识信息以及所述第一时间戳信息加密所述数字内容的地址,获得加密后的数字内容的地址信息,向所述客户端设备发送加密后的数字内容的地址信息;接收所述客户端发送的第二数据请求,所述第二数据请求用于请求所述数字内容,所述第二数据请求包含所述加密后的数字内容的地址信息;对所述第二数据请求进行校验,获得校验结果;当所述校验结果表明校验通过时,向所述客户端设备发送与所述第二数据请求对应的数字内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410697582.3A CN104378379B (zh) | 2014-11-26 | 2014-11-26 | 一种数字内容加密传输方法、设备和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410697582.3A CN104378379B (zh) | 2014-11-26 | 2014-11-26 | 一种数字内容加密传输方法、设备和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104378379A true CN104378379A (zh) | 2015-02-25 |
| CN104378379B CN104378379B (zh) | 2018-10-16 |
Family
ID=52557035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410697582.3A Active CN104378379B (zh) | 2014-11-26 | 2014-11-26 | 一种数字内容加密传输方法、设备和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104378379B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735484A (zh) * | 2015-03-05 | 2015-06-24 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
| CN105491073A (zh) * | 2016-01-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及*** |
| CN106230824A (zh) * | 2016-07-29 | 2016-12-14 | 浙商银行股份有限公司 | 一种移动设备可信认证***及方法 |
| CN106331055A (zh) * | 2016-08-09 | 2017-01-11 | 努比亚技术有限公司 | 标识符生成装置及方法 |
| CN106658093A (zh) * | 2016-12-27 | 2017-05-10 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及*** |
| CN107579977A (zh) * | 2017-09-04 | 2018-01-12 | 珠海迈科智能科技股份有限公司 | 一种密钥防盗方法及装置 |
| CN108737412A (zh) * | 2018-05-15 | 2018-11-02 | 福建天晴数码有限公司 | 一种实现数据请求的方法及终端 |
| CN109450858A (zh) * | 2018-10-15 | 2019-03-08 | 杭州迪普科技股份有限公司 | 资源请求的方法、装置、设备及存储介质 |
| CN109922068A (zh) * | 2019-03-13 | 2019-06-21 | 特斯联(北京)科技有限公司 | 安防巡逻机器人、安防***及其保密通信方法 |
| CN111541758A (zh) * | 2020-04-17 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 页面更新方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
| CN101873298A (zh) * | 2009-04-21 | 2010-10-27 | 华为软件技术有限公司 | 注册方法及终端、服务器、*** |
| CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
| CN103067156A (zh) * | 2012-12-28 | 2013-04-24 | 北京移数通电讯有限公司 | 移动互联网用户资源访问的url加密、验证方法和装置 |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及*** |
-
2014
- 2014-11-26 CN CN201410697582.3A patent/CN104378379B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
| CN101873298A (zh) * | 2009-04-21 | 2010-10-27 | 华为软件技术有限公司 | 注册方法及终端、服务器、*** |
| CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
| CN103067156A (zh) * | 2012-12-28 | 2013-04-24 | 北京移数通电讯有限公司 | 移动互联网用户资源访问的url加密、验证方法和装置 |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及*** |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735484A (zh) * | 2015-03-05 | 2015-06-24 | 天脉聚源(北京)科技有限公司 | 一种播放视频的方法及装置 |
| CN105491073A (zh) * | 2016-01-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及*** |
| CN105491073B (zh) * | 2016-01-21 | 2020-07-14 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及*** |
| CN106230824A (zh) * | 2016-07-29 | 2016-12-14 | 浙商银行股份有限公司 | 一种移动设备可信认证***及方法 |
| CN106331055A (zh) * | 2016-08-09 | 2017-01-11 | 努比亚技术有限公司 | 标识符生成装置及方法 |
| CN106331055B (zh) * | 2016-08-09 | 2019-08-16 | 努比亚技术有限公司 | 标识符生成装置及方法 |
| CN106658093B (zh) * | 2016-12-27 | 2019-07-09 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及*** |
| CN106658093A (zh) * | 2016-12-27 | 2017-05-10 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及*** |
| CN107579977A (zh) * | 2017-09-04 | 2018-01-12 | 珠海迈科智能科技股份有限公司 | 一种密钥防盗方法及装置 |
| CN108737412A (zh) * | 2018-05-15 | 2018-11-02 | 福建天晴数码有限公司 | 一种实现数据请求的方法及终端 |
| CN108737412B (zh) * | 2018-05-15 | 2021-06-25 | 福建天晴数码有限公司 | 一种实现数据请求的方法及终端 |
| CN109450858A (zh) * | 2018-10-15 | 2019-03-08 | 杭州迪普科技股份有限公司 | 资源请求的方法、装置、设备及存储介质 |
| CN109922068A (zh) * | 2019-03-13 | 2019-06-21 | 特斯联(北京)科技有限公司 | 安防巡逻机器人、安防***及其保密通信方法 |
| CN111541758A (zh) * | 2020-04-17 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 页面更新方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104378379B (zh) | 2018-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
| CN104378379B (zh) | 一种数字内容加密传输方法、设备和*** | |
| CN109088889B (zh) | 一种ssl加解密方法、***及计算机可读存储介质 | |
| JP6367375B2 (ja) | リンキングアドレスを用いたネットワーク上でのセキュア通信のためのシステムと方法 | |
| CN101510877B (zh) | 单点登录方法和***、通信装置 | |
| US11323433B2 (en) | Digital credential management method and device | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及*** | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| US20110283106A1 (en) | Method for realizing authentication center and authentication system | |
| CN105554098A (zh) | 一种设备配置方法、服务器及*** | |
| CN105657474B (zh) | 在视频应用中使用基于身份签名体制的防盗链方法及*** | |
| CN103716330A (zh) | 一种数字内容加密与解密方法和设备 | |
| CN105491073B (zh) | 一种数据下载方法、装置及*** | |
| CN1716953B (zh) | 会话初始协议认证的方法 | |
| US20170070486A1 (en) | Server public key pinning by url | |
| KR20150059347A (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN113225352A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| CN103368918A (zh) | 一种动态口令认证方法、装置及*** | |
| JP2005322033A (ja) | 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体 | |
| CN109495458A (zh) | 一种数据传输的方法、***及相关组件 | |
| CN115296807B (zh) | 用于预防工控网络病毒的密钥生成方法、装置、设备 | |
| CN112187726A (zh) | 数据传输方法、装置、存储介质及终端 | |
| CN109379371B (zh) | 证书验证方法、装置及*** | |
| CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |