CN110650121A - 基于分布式***的流媒体数据保密*** - Google Patents

基于分布式***的流媒体数据保密*** Download PDF

Info

Publication number
CN110650121A
CN110650121A CN201910803902.1A CN201910803902A CN110650121A CN 110650121 A CN110650121 A CN 110650121A CN 201910803902 A CN201910803902 A CN 201910803902A CN 110650121 A CN110650121 A CN 110650121A
Authority
CN
China
Prior art keywords
data
distributed system
public key
terminal
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910803902.1A
Other languages
English (en)
Inventor
宋炜
宋斌
罗春花
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tian Dao Nissin Technology Co Ltd
Original Assignee
Shenzhen Tian Dao Nissin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tian Dao Nissin Technology Co Ltd filed Critical Shenzhen Tian Dao Nissin Technology Co Ltd
Priority to CN201910803902.1A priority Critical patent/CN110650121A/zh
Publication of CN110650121A publication Critical patent/CN110650121A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于分布式***的流媒体数据保密***,涉及网络安全的技术领域,其分布式***,与分布式***建立连接的上传站以及终端,还包括相匹配的公钥一和私钥一以及公钥二以及私钥二;上传站均具有公钥一,用于对向上传站传输的数据加密;节点具有私钥一和公钥二,利用私钥一对上传站传输的数据进行解密,利用公钥二对向终端传输的若干个流媒体文件进行加密;终端均具有私钥二,用于对从终端接收的数据进行解密。本发明利用两对密钥,由上传站向节点上传加密数据,在分布式***的节点对数据进行解密和再加密,由节点向终端传输新的加密数据并在终端解密,保证数据在传输过程中始终保密,提高了数据传输的安全性。

Description

基于分布式***的流媒体数据保密***
技术领域
本发明涉及网络安全的技术领域,尤其是涉及基于分布式***的流媒体数据保密***。
背景技术
随着网络的发展,网络安全问题日益突出。随着数据量越来越大,以及数据分享的需求,需要借助服务器进行存储并通过网络进行传输。但是,重要的文件例如政府文件、科研资料或是司法证据等需要保密的文件,在网络上进行传输的时候避免不了被监听的风险,所以需要在传输过程中对数据进行保护。
常见的加密手段包括对称加密以及非对称加密。非对称加密是通过算法设置一对相适配的密钥,分别为公钥和私钥。公钥用于对文件进行加密使之形成加密文件,私钥用于对加密文件进行解密,并且私钥只能够破解对应公钥加密的加密文件。利用非对称加密会极大的提高在网络上传输的文件的安全性。
然而,数据利用服务器进行传播,必须要经历上传以及下载,所以数据保护必须要针对两个方向的传输进行。
发明内容
本发明的目的是提供基于分布式***的流媒体数据保密***,其利用两对密钥,由上传站向节点上传加密数据,在分布式***的节点对数据进行解密和再加密,由节点向终端传输新的加密数据并在终端解密,保证数据在传输过程中始终保密,提高了数据传输的安全性。
本发明的上述目的是通过以下技术方案得以实现的:
一种基于分布式***的流媒体数据保密***,包括具有若干个节点的分布式***以及若干个终端,终端与分布式***通过网络建立连接,节点通过流媒体协议向终端传输数据,包括:与若干个节点一对一建立通信连接的若干个工作站,用于向节点上传数据;相匹配的公钥一和私钥一以及相匹配的公钥二以及私钥二;每个上传站均具有公钥一,上传站向节点传输数据时利用公钥一对数据进行加密;每个节点均具有私钥一和公钥二,利用私钥一对上传站传输的数据进行解密,利用公钥二对向终端传输的若干个流媒体文件进行加密;每个终端均具有私钥二,终端从节点接收数据之后利用私钥二进行解密。
通过采用上述技术方案,利用两对密钥,由上传站向节点上传加密数据,在分布式***的节点对数据进行解密和再加密,由节点向终端传输新的加密数据并在终端解密,保证数据在传输过程中始终保密,提高了数据传输的安全性。进一步,终端只能够进行访问获取数据,而不能够上传,数据只能够通过上传站上传至节点,并不会在终端存留,这样会进一步提高数据的安全性。
本发明进一步设置为:所述上传站包括一台与所述节点建立通信连接的主机。
通过采用上述技术方案,最小化与上传站与节点的连接线路,降低节点的负担。
本发明进一步设置为:所述上传站包括与所述主机通过局域网建立连接的若干台分机,分机具有所述公钥一。
通过采用上述技术方案,在上传站,除主机之外,还可以使用分机对数据进行加密,但与节点建立连接的仍仅有主机,没有增加节点的负担。
本发明进一步设置为:所述上传站与所述节点之间单向传输以保证数据只能由上传站向节点传输。
通过采用上述技术方案,无法从上传站方向向节点提取数据,提高了节点内数据的安全性。
本发明进一步设置为:所述终端与所述节点通过有线或无线的方式建立连接。
通过采用上述技术方案,方便了终端与分布式***之间的交互。
本发明进一步设置为:所述终端是台式电脑、笔记本电脑、pad和手机中的一种。
通过采用上述技术方案,便于人在不同的设备上从节点提取必要的信息。
综上所述,本发明的有益技术效果为:
利用两对密钥,由上传站向节点上传加密数据,在分布式***的节点对数据进行解密和再加密,由节点向终端传输新的加密数据并在终端解密,保证数据在传输过程中始终保密,提高了数据传输的安全性。
附图说明
图1是基于分布式***的流媒体数据保密***的连接构造示意图。
图中,1、分布式***;2、上传站;3、终端。
具体实施方式
以下结合附图对本发明作进一步详细说明。
本发明公开了一种基于分布式***1的流媒体数据保密***,其包括具有若干个节点的分布式***1,与分布式***1建立连接的若干个终端3以及若干个与节点一对一建立连接的上传站2;还包括相匹配的私钥一和公钥一以及相匹配的私钥二和公钥二。
上传站2包括一台主机以及若干台与主机通过局域网建立连接的分机。主机与上传站2通过线路进行单向传输,以确保数据只能够由上传站2传向节点。主机以及分机内均具有公钥一,在主机和分机均能够对需要上传到节点的数据进行加密,所加密的数据均通过主机上传到节点。
终端3与节点通过网络建立连接,终端3可以是台式电脑、笔记本电脑、pad和手机中的一种,终端通过有线或者无线的方式与节点连接。节点通过流媒体协议向终端3传输数据。
节点接收了由上传站2传输的机密的数据之后,利用私钥一进行解密。当节点向终端3传输数据时,在节点将若干个流媒体文件通过公钥二进行加密。终端3接收到文件后利用私钥二进行解密。
数据在由上传站2至节点以及由节点至终端3的过程中,始终保持这加密的状态,从而提高了数据传输的安全性。
本具体实施方式的实施例均为本发明的较佳实施例,并非依此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。

Claims (6)

1.一种基于分布式***的流媒体数据保密***,包括具有若干个节点的分布式***(1)以及若干个终端(3),终端(3)与分布式***(1)通过网络建立连接,节点通过流媒体协议向终端(3)传输数据,其特征在于:
包括:与若干个节点一对一建立通信连接的若干个工作站,用于向节点上传数据;相匹配的公钥一和私钥一以及相匹配的公钥二以及私钥二;
每个上传站(2)均具有公钥一,上传站(2)向节点传输数据时利用公钥一对数据进行加密;
每个节点均具有私钥一和公钥二,利用私钥一对上传站(2)传输的数据进行解密,利用公钥二对向终端(3)传输的若干个流媒体文件进行加密;
每个终端(3)均具有私钥二,终端(3)从节点接收数据之后利用私钥二进行解密。
2.根据权利要求1所述的基于分布式***的流媒体数据保密***,其特征在于:所述上传站(2)包括一台与所述节点建立通信连接的主机。
3.根据权利要求2所述的基于分布式***的流媒体数据保密***,其特征在于:所述上传站(2)包括与所述主机通过局域网建立连接的若干台分机,分机具有所述公钥一。
4.根据权利要求1所述的基于分布式***的流媒体数据保密***,其特征在于:所述上传站(2)与所述节点之间单向传输以保证数据只能由上传站(2)向节点传输。
5.根据权利要求1所述的基于分布式***的流媒体数据保密***,其特征在于:所述终端(3)与所述节点通过有线或无线的方式建立连接。
6.根据权利要求1所述的基于分布式***的流媒体数据保密***,其特征在于:所述终端(3)是台式电脑、笔记本电脑、pad和手机中的一种。
CN201910803902.1A 2019-08-28 2019-08-28 基于分布式***的流媒体数据保密*** Pending CN110650121A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910803902.1A CN110650121A (zh) 2019-08-28 2019-08-28 基于分布式***的流媒体数据保密***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910803902.1A CN110650121A (zh) 2019-08-28 2019-08-28 基于分布式***的流媒体数据保密***

Publications (1)

Publication Number Publication Date
CN110650121A true CN110650121A (zh) 2020-01-03

Family

ID=68991073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910803902.1A Pending CN110650121A (zh) 2019-08-28 2019-08-28 基于分布式***的流媒体数据保密***

Country Status (1)

Country Link
CN (1) CN110650121A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113541934A (zh) * 2021-05-18 2021-10-22 南通京希信息技术有限公司 一种加密通信方法及***、电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7213149B2 (en) * 1999-12-02 2007-05-01 Sony Deutschland Gmbh Message authentication
CN101882996A (zh) * 2010-05-28 2010-11-10 南京邮电大学 一种基于身份的分布式***中信息加密与解密的方法
WO2012163043A1 (zh) * 2011-11-09 2012-12-06 华为技术有限公司 一种保护云中数据安全的方法、装置及***
CN102868519A (zh) * 2011-07-04 2013-01-09 周哲仰 数据保密方法及***
CN106941492A (zh) * 2017-03-30 2017-07-11 南京瑞合新信息技术有限公司 多个云服务节点之间数据安全传输方法
CN108028834A (zh) * 2015-06-25 2018-05-11 胡雪松 用于安全文件传输的装置和方法
CN109905380A (zh) * 2019-02-15 2019-06-18 腾讯科技(深圳)有限公司 一种分布式***中的节点控制方法和相关装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7213149B2 (en) * 1999-12-02 2007-05-01 Sony Deutschland Gmbh Message authentication
CN101882996A (zh) * 2010-05-28 2010-11-10 南京邮电大学 一种基于身份的分布式***中信息加密与解密的方法
CN102868519A (zh) * 2011-07-04 2013-01-09 周哲仰 数据保密方法及***
WO2012163043A1 (zh) * 2011-11-09 2012-12-06 华为技术有限公司 一种保护云中数据安全的方法、装置及***
CN108028834A (zh) * 2015-06-25 2018-05-11 胡雪松 用于安全文件传输的装置和方法
CN106941492A (zh) * 2017-03-30 2017-07-11 南京瑞合新信息技术有限公司 多个云服务节点之间数据安全传输方法
CN109905380A (zh) * 2019-02-15 2019-06-18 腾讯科技(深圳)有限公司 一种分布式***中的节点控制方法和相关装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113541934A (zh) * 2021-05-18 2021-10-22 南通京希信息技术有限公司 一种加密通信方法及***、电子设备

Similar Documents

Publication Publication Date Title
US7602919B2 (en) Method of integrating QKD with IPSec
CN109842485B (zh) 一种有中心的量子密钥服务网络***
CN108510270B (zh) 一种量子安全的移动转账方法
CN102088441B (zh) 消息中间件的数据加密传输方法和***
CN109981584B (zh) 一种基于区块链的分布式社交方法
CN101707767B (zh) 一种数据传输方法及设备
CN108540436B (zh) 基于量子网络实现信息加解密传输的通信***和通信方法
CN107147666A (zh) 在物联网终端和云数据平台之间数据加解密的方法
CN103338437A (zh) 一种移动即时消息的加密方法及***
CN110224821A (zh) 一种无人移动平台的通信加密方法
CN102088352B (zh) 消息中间件的数据加密传输方法和***
CN105792190A (zh) 通信***中的数据加解密和传输方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN109462471A (zh) 基于国密算法与量子通信技术结合的信息传输加密的方法
US10601586B2 (en) Method and apparatus for key management of end encrypted transmission
CN109842442B (zh) 一种以机场为区域中心的量子密钥服务方法
CN104270380A (zh) 基于移动网络和通信客户端的端到端加密方法和加密***
CN112187757A (zh) 多链路隐私数据流转***及方法
CN103167494A (zh) 信息发送方法和***
CN108206738B (zh) 一种量子密钥输出方法及***
CN105847001A (zh) 基于量子加密的数字微波通信装置、***及方法
CN205792703U (zh) 数据加密及隔离***
CN210183353U (zh) 一种基于数据拆分的数据安全传输***
CN110650121A (zh) 基于分布式***的流媒体数据保密***
CN105827601A (zh) 移动设备数据加密应用方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200103

RJ01 Rejection of invention patent application after publication