一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明涉及網(wǎng)頁(yè)離線(xiàn)瀏覽領(lǐng)域,更具體地,涉及一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法及系統(tǒng)。所述方法包括:發(fā)布服務(wù)器將包含擬發(fā)布內(nèi)容的原始文件切分為若干分段明文,并生成包含分段控制信息的控制段;發(fā)布服務(wù)器根據(jù)控制段對(duì)各分段明文進(jìn)行加密生成分段密文;發(fā)布服務(wù)器將控制段和各分段密文封裝形成一個(gè)新文件;發(fā)布服務(wù)器將新文件發(fā)布到至少一個(gè)下載服務(wù)器中供客戶(hù)端下載;客戶(hù)端從下載服務(wù)器下載新文件;客戶(hù)端向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求;發(fā)布服務(wù)器根據(jù)解密請(qǐng)求獲取對(duì)應(yīng)的解密密碼發(fā)送給客戶(hù)端;客戶(hù)端接收解密密碼并用其對(duì)各分段密文進(jìn)行解密處理并將各分段明文進(jìn)行重組以生成原始文件。本發(fā)明能有效降低在文件發(fā)布時(shí)的網(wǎng)絡(luò)和服務(wù)器負(fù)載。
【專(zhuān)利說(shuō)明】—種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)頁(yè)離線(xiàn)瀏覽領(lǐng)域,更具體地,涉及一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法及系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)把一個(gè)包含海量數(shù)據(jù)的文件(比如視頻)通過(guò)互聯(lián)網(wǎng)發(fā)布時(shí),多個(gè)客戶(hù)端可能同時(shí)與服務(wù)器通信以獲取該文件,這容易形成對(duì)該文件的訪(fǎng)問(wèn)高峰,導(dǎo)致網(wǎng)絡(luò)和服務(wù)器擁塞。本發(fā)明采用加密技術(shù)來(lái)加密一個(gè)文件,然后發(fā)布該文件的密文供提前下載,避免該文件發(fā)布時(shí)導(dǎo)致所述的擁塞問(wèn)題。對(duì)于文件的加密下載,現(xiàn)有技術(shù)提供了多種解決方案。
[0003]如一種解決方案是在服務(wù)器端(加密端)將媒體內(nèi)容以片段為單位進(jìn)行分割,并將內(nèi)容加密、解密密鑰添加至所有內(nèi)容片段的首部。當(dāng)用戶(hù)終端(解密端)收到加密的媒體內(nèi)容片段后,其根據(jù)位置信息獲取媒體內(nèi)容片段對(duì)應(yīng)的解密密鑰,并通過(guò)解密密鑰對(duì)內(nèi)容片段解密。
[0004]另一種解決方法是通過(guò)對(duì)原始視頻內(nèi)容執(zhí)行編碼、DCT、量化、熵編碼等手段生成加密文件,并在流媒體客戶(hù)端進(jìn)行反向解密操作,從而獲得原始視頻內(nèi)容。
[0005]還有一種解決方案是通過(guò)控制字對(duì)非實(shí)時(shí)內(nèi)容進(jìn)行加密,并對(duì)所述控制字生成一條加密的權(quán)力控制消息??蛻?hù)端接收到加密的內(nèi)容后,使用長(zhǎng)期密鑰對(duì)指定的權(quán)利控制消息進(jìn)行解密以獲得控制字,繼而通過(guò)控制字對(duì)相應(yīng)的加密內(nèi)容進(jìn)行解密。
[0006]上述幾種解決方案中多個(gè)客戶(hù)端都是從同一個(gè)服務(wù)器端下載加密密文,同時(shí)下載密文的機(jī)會(huì)很大,網(wǎng)絡(luò)和服務(wù)器擁塞的可能性非常高,此外客戶(hù)端對(duì)所下載的密文的真實(shí)性缺乏驗(yàn)證手段,容易導(dǎo)致文件被偽造和篡改,安全性低。
【發(fā)明內(nèi)容】
[0007]本發(fā)明為克服上述現(xiàn)有技術(shù)所述的至少一種缺陷(不足),提供一種能夠有效降低內(nèi)容發(fā)布時(shí)網(wǎng)絡(luò)和服務(wù)器負(fù)載的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法。
[0008]本發(fā)明還提供一種能夠有效降低內(nèi)容發(fā)布時(shí)網(wǎng)絡(luò)和服務(wù)器負(fù)載的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng)。
[0009]為解決上述技術(shù)問(wèn)題,本發(fā)明的技術(shù)方案如下:
一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,包括:
發(fā)布服務(wù)器將包含擬發(fā)布內(nèi)容的原始文件切分為若干分段明文,并生成包含分段控制信息的控制段;
發(fā)布服務(wù)器根據(jù)控制段對(duì)各分段明文進(jìn)行加密生成分段密文;
發(fā)布服務(wù)器將控制段和各分段密文封裝形成一個(gè)新文件;
發(fā)布服務(wù)器將新文件發(fā)布到至少一個(gè)下載服務(wù)器中供客戶(hù)端下載;
客戶(hù)端從下載服務(wù)器下載新文件;
客戶(hù)端向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求; 發(fā)布服務(wù)器根據(jù)解密請(qǐng)求獲取對(duì)應(yīng)的解密密碼發(fā)送給客戶(hù)端;
客戶(hù)端接收解密密碼并根據(jù)解密密碼對(duì)各分段密文進(jìn)行解密處理并將各分段明文進(jìn)行重組以生成原始文件。
[0010]上述方案中,所述分段控制信息包括原始文件的分段數(shù)、分段大小、加密算法、解密條件。
[0011]上述方案中,各個(gè)分段明文對(duì)應(yīng)一個(gè)加密密碼,各個(gè)加密密碼各不相同。
[0012]上述方案中,所述方法還包括:發(fā)布服務(wù)器封裝得到新文件后,還根據(jù)新文件生成消息摘要,并將該消息摘要作為索引關(guān)鍵字把各分段密文對(duì)應(yīng)的密碼保存,供客戶(hù)端請(qǐng)求解密密碼時(shí)使用。
[0013]上述方案中,所述客戶(hù)端向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求的具體步驟包括:
客戶(hù)端根據(jù)下載的新文件生成新文件的消息摘要;
客戶(hù)端將新文件進(jìn)行拆包獲取控制段和各分段密文;
客戶(hù)端根據(jù)控制段中的分段控制信息,對(duì)應(yīng)每一個(gè)分段密文形成一個(gè)解密請(qǐng)求,該解密請(qǐng)求的信息包括消息摘要、分段標(biāo)識(shí)和客戶(hù)端標(biāo)識(shí);
客戶(hù)端順次將每個(gè)分段密文對(duì)應(yīng)的解密請(qǐng)求發(fā)送給發(fā)布服務(wù)器請(qǐng)求對(duì)應(yīng)的解密密碼。
[0014]
一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng),包括發(fā)布服務(wù)器、至少一個(gè)下載服務(wù)器、客戶(hù)端;
發(fā)布服務(wù)器包括:
切分模塊,用于將包含擬發(fā)布內(nèi)容的原始文件切分為若干分段明文,并生成包含分段控制信息的控制段;
加密模塊,用于根據(jù)控制段對(duì)各分段明文進(jìn)行加密生成分段密文;
封裝模塊,用于將控制段和各分段密文封裝形成一個(gè)新文件;
發(fā)布模塊,用于將新文件發(fā)布到至少一個(gè)下載服務(wù)器供客戶(hù)端下載;
密碼發(fā)送模塊,用于根據(jù)客戶(hù)端發(fā)送的解密請(qǐng)求獲取對(duì)應(yīng)的解密密碼發(fā)送給客戶(hù)端; 所述客戶(hù)端包括:
下載模塊,用于從下載服務(wù)器下載新文件;
請(qǐng)求發(fā)送模塊,用于向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求;
重組文件模塊,用于接收解密密碼并根據(jù)解密密碼對(duì)各分段密文進(jìn)行解密處理并將各分段明文進(jìn)行重組以生成原始文件。
[0015]上述方案中,所述分段控制信息包括原始文件的分段數(shù)、分段大小、加密算法、解密條件。
[0016]上述方案中,各個(gè)分段明文對(duì)應(yīng)一個(gè)加密密碼,各個(gè)加密密碼各不相同。
[0017]上述方案中,所述發(fā)布服務(wù)器中還包括消息摘要生成模塊,消息摘要生成模塊用于在封裝模塊封裝得到新文件后,根據(jù)新文件生成消息摘要,并將該消息摘要作為索引關(guān)鍵字把各分段密文對(duì)應(yīng)的密碼保存,供客戶(hù)端請(qǐng)求解密密碼時(shí)使用。
[0018]上述方案中,所述請(qǐng)求發(fā)送模塊具體包括:
客戶(hù)端消息摘要生成模塊,用于根據(jù)下載的新文件生成對(duì)應(yīng)的消息摘要;
拆包模塊,用于將新文件進(jìn)行拆包以獲取控制段和各分段密文;
解密請(qǐng)求形成模塊,用于根據(jù)控制段中的分段控制信息,對(duì)應(yīng)每一個(gè)分段密文形成一個(gè)解密請(qǐng)求,該解密請(qǐng)求的信息包括消息摘要、分段標(biāo)識(shí)和客戶(hù)端標(biāo)識(shí);
發(fā)送模塊,用于順次將每個(gè)分段密文對(duì)應(yīng)的解密請(qǐng)求發(fā)送給發(fā)布服務(wù)器以請(qǐng)求對(duì)應(yīng)的解密密碼。
[0019]與現(xiàn)有技術(shù)相比,本發(fā)明技術(shù)方案的有益效果是:
(I)本發(fā)明的發(fā)布服務(wù)器可以在發(fā)布文件之前發(fā)布該文件對(duì)應(yīng)的密文供客戶(hù)端下載,之后在文件發(fā)布時(shí),已經(jīng)提前從下載服務(wù)器中下載密文的客戶(hù)端只需向發(fā)布服務(wù)器請(qǐng)求解密密碼來(lái)從密文中恢復(fù)得到原始文件。在實(shí)際應(yīng)用中,解密密碼的數(shù)據(jù)量通常遠(yuǎn)小于文件的數(shù)據(jù)量,特別是對(duì)于海量互聯(lián)網(wǎng)內(nèi)容而言,采用解密密碼能夠更有效地減少客戶(hù)端與發(fā)布服務(wù)器之間的數(shù)據(jù)傳輸量,從而有效降低在文件發(fā)布時(shí)的網(wǎng)絡(luò)和服務(wù)器負(fù)載。
[0020](2)本發(fā)明中發(fā)布服務(wù)器可以將密文分布到互聯(lián)網(wǎng)上多個(gè)下載服務(wù)器供客戶(hù)端下載,下載服務(wù)器可以是第三方的下載服務(wù)器。當(dāng)文件發(fā)布時(shí),沒(méi)有提前下載密文的客戶(hù)端也可以從這些下載服務(wù)器中獲取密文,從而避免網(wǎng)絡(luò)和服務(wù)器擁塞。
[0021](3)由于密文的內(nèi)容已經(jīng)加密,發(fā)布服務(wù)器可以在文件發(fā)布時(shí)才同步發(fā)布從密文中恢復(fù)文件的解密密碼,達(dá)到同一內(nèi)容以離線(xiàn)和在線(xiàn)兩種方式同步使用的效果。
[0022](4)本發(fā)明利用密文的消息摘要作為發(fā)布服務(wù)器查找解密密碼的關(guān)鍵字,可以保證客戶(hù)端解密獲得的文件是原始明文文件的真實(shí)副本,防止了文件的偽造或篡改,保證了文件的真實(shí)性和安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0023]圖1為本發(fā)明中一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法具體實(shí)施例1的流程圖。
[0024]圖2為本具體實(shí)施例1中發(fā)布服務(wù)器發(fā)布原始文件的流程圖。
[0025]圖3為本發(fā)明中一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng)具體實(shí)施例的架構(gòu)圖。
【具體實(shí)施方式】
[0026]附圖僅用于示例性說(shuō)明,不能理解為對(duì)本專(zhuān)利的限制;
為了更好說(shuō)明本實(shí)施例,附圖某些部件會(huì)有省略、放大或縮小,并不代表實(shí)際產(chǎn)品的尺
寸;
對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),附圖中某些公知結(jié)構(gòu)及其說(shuō)明可能省略是可以理解的。
[0027]在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或隱含所指示的技術(shù)特征的數(shù)量。由此,限定的“第一”、“第二”的特征可以明示或隱含地包括一個(gè)或者更多個(gè)該特征。在本發(fā)明的描述中,除非另有說(shuō)明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。
[0028]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的說(shuō)明。
[0029]實(shí)施例1
本具體實(shí)施例提供一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,其利用發(fā)布服務(wù)器預(yù)先將包含擬發(fā)布內(nèi)容的文件F按一定方式切分為分段明文,然后對(duì)各分段明文用不同密碼進(jìn)行加密生成分段密文,再把控制段和各分段密文封裝為文件X發(fā)布到下載服務(wù)器供客戶(hù)端下載;其后,客戶(hù)端請(qǐng)求發(fā)布服務(wù)器返回解密文件X中各分段密文的密碼,對(duì)分段密文解密以獲得分段明文,進(jìn)而重組各分段明文以獲得文件F。[0030]具體而言,如圖1所示,本具體實(shí)施例的一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法的具體步驟包括:
S101:發(fā)布服務(wù)器將包含擬發(fā)布內(nèi)容的原始文件切分為若干分段明文,并生成包含分段控制信息的控制段;
其中,分段控制信息包括原始文件的分段數(shù)、分段大小、加密算法、解密條件等。
[0031]S102:發(fā)布服務(wù)器根據(jù)控制段對(duì)各分段明文進(jìn)行加密生成分段密文;加密時(shí),各個(gè)分段明文對(duì)應(yīng)一個(gè)加密密碼,各個(gè)加密密碼各不相同。
[0032]S103:發(fā)布服務(wù)器將控制段和各分段密文封裝形成一個(gè)新文件;
S104:發(fā)布服務(wù)器根據(jù)新文件生成消息摘要,并將該消息摘要作為索引關(guān)鍵字把各分段密文對(duì)應(yīng)的密碼保存,供客戶(hù)端請(qǐng)求解密密碼時(shí)使用。具體應(yīng)用時(shí),發(fā)布服務(wù)器可以將解密密碼保存到數(shù)據(jù)庫(kù)中,根據(jù)消息摘要就可以從數(shù)據(jù)庫(kù)查到對(duì)應(yīng)的解密密碼。
[0033]S105:發(fā)布服務(wù)器將新文件發(fā)布到至少一個(gè)下載服務(wù)器中供客戶(hù)端下載;
S106:客戶(hù)端從下載服務(wù)器下載新文件;
S107:客戶(hù)端向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求;該過(guò)程的具體步驟為:
S1071:客戶(hù)端根據(jù)下載的新文件生成新文件的消息摘要; S1072:客戶(hù)端將 新文件進(jìn)行拆包獲取控制段和各分段密文;
S1073:客戶(hù)端根據(jù)控制段中的分段控制信息,對(duì)應(yīng)每一個(gè)分段密文形成一個(gè)解密請(qǐng)求,該解密請(qǐng)求的信息包括消息摘要、分段標(biāo)識(shí)和客戶(hù)端標(biāo)識(shí);
S1074:客戶(hù)端順次將每個(gè)分段密文對(duì)應(yīng)的解密請(qǐng)求發(fā)送給發(fā)布服務(wù)器以請(qǐng)求對(duì)應(yīng)的解密密碼。
[0034]S108:發(fā)布服務(wù)器根據(jù)解密請(qǐng)求獲取對(duì)應(yīng)的解密密碼發(fā)送給客戶(hù)端;
S109:客戶(hù)端接收解密密碼并根據(jù)解密密碼對(duì)各分段密文進(jìn)行解密處理并將各分段明文進(jìn)行重組以生成原始文件。
[0035]下面結(jié)合本發(fā)明的一個(gè)具體實(shí)施案例來(lái)進(jìn)一步說(shuō)明本具體實(shí)施例的技術(shù)方案。假設(shè)原始文件F是從t時(shí)刻開(kāi)始播放的一個(gè)視頻流文件,時(shí)長(zhǎng)60分鐘;客戶(hù)端可在t時(shí)刻前從服務(wù)器下載原始文件F的密文X ;當(dāng)原始文件F在t時(shí)刻在線(xiàn)播放時(shí),客戶(hù)端花費(fèi)很小的通信量從發(fā)布服務(wù)器同步獲取位于本地的各分段密文的解密密碼以在本地播放對(duì)應(yīng)的分段明文。在此過(guò)程中,各分段密文在客戶(hù)端的解密、離線(xiàn)播放和對(duì)應(yīng)分段明文的在線(xiàn)播放是同步進(jìn)行的。
[0036]如圖2所示,發(fā)布服務(wù)器通過(guò)以下方式發(fā)布原始文件F,其中步驟S201-S205在時(shí)間t之前執(zhí)行:
S201:將原始文件F按特定方式劃分為η各分段明文{Pl,Ρ2……Ρη},如每10分鐘一
段劃分為6個(gè)分段明文{P1,P2......Ρ6},并生成一個(gè)包含分段控制信息的控制段H。其中,
控制段H中包括了分段數(shù)、分段大小、加密算法、解密條件等。
[0037]S202:用控制段H中標(biāo)明的加密算法對(duì)各分段明文進(jìn)行加密,其中,加密算法可以為對(duì)稱(chēng)加密算法,如AES-256、DES等。如采用AES-256對(duì)各分段明文{Pl,Ρ2……Ρ6}用6個(gè)不同的256位的密碼{Kl,Κ2……Κ6}進(jìn)行加密生成分段密文{Cl,C2……C6},即Pi用Ki加密生成Ci。
[0038]S203:把控制段H和各分段密文{Cl,C2……C6}按特定格式生成一個(gè)新文件X。其中,控制段H和各分段密文可以采用串接方式組成合在一起,特定格式可以為zip格式、rar格式等。
[0039]S204:計(jì)算新文件X的消息摘要,如MD5值、SHAl值,以該MD5值或SHAl值為索引關(guān)鍵字把新文件X的解密密碼等信息保存到數(shù)據(jù)庫(kù)。
[0040]S205:發(fā)布原始文件X到至少一個(gè)下載服務(wù)器供客戶(hù)端下載。
[0041]S206:從時(shí)刻t開(kāi)始以特定方式發(fā)布各分段明文{Pl,P2……P6}供客戶(hù)端下載,如同時(shí)發(fā)布所有分段明文,或者按分段次序以一定的時(shí)長(zhǎng)間隔逐個(gè)發(fā)布,即一個(gè)分段明文的視頻播放完畢就接著發(fā)布下一個(gè)分段明文。此時(shí),發(fā)布服務(wù)器在進(jìn)行原始文件發(fā)布時(shí)同步發(fā)布從新文件X中恢復(fù)原始文件F的解密密碼,以達(dá)到同一內(nèi)容以離線(xiàn)和在線(xiàn)兩種方式同步使用的效果。
[0042]下載服務(wù)器通過(guò)以下方式發(fā)布新文件X:
通過(guò)互聯(lián)網(wǎng)接收并響應(yīng)客戶(hù)端的下載新文件X的請(qǐng)求,把新文件X傳輸給客戶(hù)端。
[0043]客戶(hù)端可通過(guò)兩種方式觀(guān)看該視頻:
O方式一:
通過(guò)互聯(lián)網(wǎng)從發(fā)布服務(wù)器在線(xiàn)獲取順序發(fā)布的分段明文{P1,P2……P6};
根據(jù)以上步驟獲取的 各分段明文{P1,P2……P6}重組生成原始文件F。
[0044]2)方式二:
S301:通過(guò)互聯(lián)網(wǎng)從下載服務(wù)器獲取新文件X,對(duì)其拆包獲取控制段H和各分段密文{Cl,C2……C6},計(jì)算新文件X的MD5值或SHAl值。
[0045]S302:根據(jù)控制段H所包含的分段控制信息,以特定方式對(duì)各分段密文Ci,如按分段次序,i從I到6,依次重復(fù)如下步驟S303- S305.S303:向發(fā)布服務(wù)器發(fā)送獲取分段密文Ci的密碼Ki的請(qǐng)求,該請(qǐng)求中包含新文件X的MD5值或SHAl值、分段標(biāo)識(shí)、客戶(hù)標(biāo)識(shí)等信息。
[0046]S304:發(fā)布服務(wù)器響應(yīng)客戶(hù)端的解密請(qǐng)求,用該解密請(qǐng)求中所包含的新文件X的MD5值或SHAl值作為關(guān)鍵字來(lái)查找數(shù)據(jù)庫(kù),如果查找到信息并且被請(qǐng)求的解密密碼Ki所對(duì)應(yīng)的分段明文Pi已經(jīng)在線(xiàn)發(fā)布,則向客戶(hù)端發(fā)送解密密碼Ki,否則向客戶(hù)端返回出錯(cuò)結(jié)
果O
[0047]S305:客戶(hù)端接收解密密碼Ki,并用其對(duì)分段密文Ci進(jìn)行解密,獲取分段明文Pi。
[0048]S306:根據(jù)以上步驟S302- S305獲取的各分段明文{Pl,P2……P6}重組生成原始文件F。
[0049]實(shí)施例2
如圖3所示,為本具體實(shí)施例中一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng)的架構(gòu)圖,所述系統(tǒng)包括通過(guò)互聯(lián)網(wǎng)進(jìn)行通信的服務(wù)器子系統(tǒng)和客戶(hù)端子系統(tǒng),服務(wù)器子系統(tǒng)包括發(fā)布服務(wù)器和至少一個(gè)下載服務(wù)器,客戶(hù)端子系統(tǒng)上設(shè)有客戶(hù)端;
發(fā)布服務(wù)器包括:
切分模塊,用于包含擬發(fā)布內(nèi)容的原始文件切分為若干分段明文,并生成包含分段控制信息的控制段;其中,分段控制信息包括原始文件的分段數(shù)、分段大小、加密算法、解密條件。分段明文的切割可以按照一定的方式進(jìn)行,如可以在切分模塊中預(yù)先設(shè)定切分規(guī)則,按一定大小或者視頻時(shí)間等進(jìn)行切分。[0050]加密模塊,用于根據(jù)控制段對(duì)各分段明文進(jìn)行加密生成分段密文;其中,各個(gè)分段明文對(duì)應(yīng)一個(gè)加密密碼,各個(gè)加密密碼各不相同。其中,加密算法可以采用對(duì)稱(chēng)加密算法,如 AES-256、DES 等。
[0051]封裝模塊,用于將控制段和各分段密文按照特定格式封裝形成一個(gè)新文件;控制段和各分段密文可以采用串接方式組成合在一起,特定格式可以為zip格式、rar格式等。
[0052]消息摘要生成模塊,用于在封裝模塊封裝得到新文件后,根據(jù)新文件生成消息摘要,并將該消息摘要作為索引關(guān)鍵字把各分段密文對(duì)應(yīng)的密碼保存,供客戶(hù)端請(qǐng)求解密密碼時(shí)使用。消息摘要可以采用MD5值、SHAl值等,以該MD5值或SHAl值為索引關(guān)鍵字把新文件的解密密碼等信息保存到數(shù)據(jù)庫(kù)。
[0053]發(fā)布模塊,用于將新文件發(fā)布到至少一個(gè)下載服務(wù)器供客戶(hù)端下載;
密碼發(fā)送模塊,用于根據(jù)客戶(hù)端發(fā)送的解密請(qǐng)求獲取對(duì)應(yīng)的解密密碼發(fā)送給客戶(hù)端; 客戶(hù)端包括:
下載模塊,用于從下載服務(wù)器下載新文件;
請(qǐng)求發(fā)送模塊,用于向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求;
重組文件模塊,用于接收解密密碼并根據(jù)解密密碼對(duì)各分段密文進(jìn)行解密處理并將各分段明文進(jìn)行重組以生成原始文件。
[0054]在具體實(shí)施過(guò)程中,請(qǐng)求發(fā)送模塊具體包括:
客戶(hù)端消息摘要生成模塊,用于根據(jù)下載的新文件生成對(duì)應(yīng)的消息摘要;
拆包模塊,用于將新文件進(jìn)行拆以包獲取控制段和各分段密文;
解密請(qǐng)求形成模塊,用于根據(jù)控制段中的分段控制信息,對(duì)應(yīng)每一個(gè)分段密文形成一個(gè)解密請(qǐng)求,該解密請(qǐng)求的信息包括消息摘要、分段標(biāo)識(shí)和客戶(hù)端標(biāo)識(shí);
發(fā)送模塊,用于順次將每個(gè)分段密文對(duì)應(yīng)的解密請(qǐng)求發(fā)送給發(fā)布服務(wù)器請(qǐng)求對(duì)應(yīng)的解密密碼。發(fā)送模塊可以是對(duì)應(yīng)一個(gè)分段密文向發(fā)布服務(wù)器請(qǐng)求對(duì)應(yīng)分段密文的解密密碼,客戶(hù)端收到解密密碼后對(duì)相應(yīng)分段密文進(jìn)行解密,然后再向發(fā)布服務(wù)器請(qǐng)求下一個(gè)分段密文的解密密碼,依此完成各個(gè)分段密文的解密。
[0055]相同或相似的標(biāo)號(hào)對(duì)應(yīng)相同或相似的部件;
附圖中描述的位置關(guān)系僅用于示例性說(shuō)明,不能理解為對(duì)本專(zhuān)利的限制;
顯然,本發(fā)明的上述實(shí)施例僅僅是為清楚地說(shuō)明本發(fā)明所作的舉例,而并非是對(duì)本發(fā)明的實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)。這里無(wú)需也無(wú)法對(duì)所有的實(shí)施方式予以窮舉。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,其特征在于,包括: 發(fā)布服務(wù)器將包含擬發(fā)布內(nèi)容的原始文件切分為若干分段明文,并生成包含分段控制信息的控制段; 發(fā)布服務(wù)器根據(jù)控制段對(duì)各分段明文進(jìn)行加密生成分段密文; 發(fā)布服務(wù)器將控制段和各分段密文封裝形成一個(gè)新文件; 發(fā)布服務(wù)器將新文件發(fā)布到至少一個(gè)下載服務(wù)器中供客戶(hù)端下載; 客戶(hù)端從下載服務(wù)器下載新文件; 客戶(hù)端向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求; 發(fā)布服務(wù)器根據(jù)解密請(qǐng)求獲取對(duì)應(yīng)的解密密碼發(fā)送給客戶(hù)端; 客戶(hù)端接收解密密碼并根據(jù)解密密碼對(duì)各分段密文進(jìn)行解密處理并將各分段明文進(jìn)行重組以生成原始文件。
2.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,其特征在于,所述分段控制信息包括原始文件的分段數(shù)、分段大小、加密算法、解密條件。
3.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,其特征在于,各個(gè)分段明文對(duì)應(yīng)一個(gè)加密密碼,各個(gè)加密密碼各不相同。
4.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,其特征在于,所述方法還包括:發(fā)布服務(wù)器封裝得到新文件后,還根據(jù)新文件生成消息摘要,并將該消息摘要作為索引關(guān)鍵字把各分段密文對(duì)應(yīng)的密碼保存,供客戶(hù)端請(qǐng)求解密密碼時(shí)使用。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,其特征在于,所述客戶(hù)端向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求的具體步驟包括: 客戶(hù)端根據(jù)下載的新文件生成新文件的消息摘要; 客戶(hù)端將新文件進(jìn)行拆包獲取控制段和各分段密文; 客戶(hù)端根據(jù)控制段中的分段控制信息,對(duì)應(yīng)每一個(gè)分段密文形成一個(gè)解密請(qǐng)求,該解密請(qǐng)求的信息包括消息摘要、分段標(biāo)識(shí)和客戶(hù)端標(biāo)識(shí); 客戶(hù)端順次將每個(gè)分段密文對(duì)應(yīng)的解密請(qǐng)求發(fā)送給發(fā)布服務(wù)器請(qǐng)求對(duì)應(yīng)的解密密碼。
6.—種互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng),其特征在于,包括發(fā)布服務(wù)器、至少一個(gè)下載服務(wù)器、客戶(hù)端; 發(fā)布服務(wù)器包括: 切分模塊,用于將包含擬發(fā)布內(nèi)容的原始文件切分為若干分段明文,并生成包含分段控制信息的控制段; 加密模塊,用于根據(jù)控制段對(duì)各分段明文進(jìn)行加密以生成分段密文; 封裝模塊,用于將控制段和各分段密文封裝形成一個(gè)新文件; 發(fā)布模塊,用于將新文件發(fā)布到至少一個(gè)下載服務(wù)器供客戶(hù)端下載; 密碼發(fā)送模塊,用于根據(jù)客戶(hù) 端發(fā)送的解密請(qǐng)求獲取對(duì)應(yīng)的解密密碼發(fā)送給客戶(hù)端; 所述客戶(hù)端包括: 下載模塊,用于從下載服務(wù)器下載新文件; 請(qǐng)求發(fā)送模塊,用于向發(fā)布服務(wù)器發(fā)送解密請(qǐng)求; 重組文件模塊,用于接收解密密碼并根據(jù)解密密碼對(duì)各分段密文進(jìn)行解密處理并將各分段明文進(jìn)行重組以生成原始文件。
7.根據(jù)權(quán)利要求6所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng),其特征在于,所述分段控制信息包括原始文件的分段數(shù)、分段大小、加密算法、解密條件。
8.根據(jù)權(quán)利要求6所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布方法,其特征在于,各個(gè)分段明文對(duì)應(yīng)一個(gè)加密密碼,各個(gè)加密密碼各不相同。
9.根據(jù)權(quán)利要求6所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng),其特征在于,所述發(fā)布服務(wù)器中還包括消息摘要生成模塊,消息摘要生成模塊用于在封裝模塊封裝得到新文件后,根據(jù)新文件生成消息摘要,并將該消息摘要作為索引關(guān)鍵字把各分段密文對(duì)應(yīng)的密碼保存,供客戶(hù)端請(qǐng)求解密密碼時(shí)使用。
10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的互聯(lián)網(wǎng)內(nèi)容加密發(fā)布系統(tǒng),其特征在于,所述請(qǐng)求發(fā)送模塊具體包括: 客戶(hù)端消息摘要生成模塊,用于根據(jù)下載的新文件生成對(duì)應(yīng)的消息摘要; 拆包模塊,用于將新文件進(jìn)行拆包以獲取控制段和各分段密文; 解密請(qǐng)求形成模塊,用于根據(jù)控制段中的分段控制信息,對(duì)應(yīng)每一個(gè)分段密文形成一個(gè)解密請(qǐng)求,該解密請(qǐng)求的信息包括消息摘要、分段標(biāo)識(shí)和客戶(hù)端標(biāo)識(shí); 發(fā)送模塊,用于順次將每個(gè)分段密文對(duì)應(yīng)的解密請(qǐng)求發(fā)送給發(fā)布服務(wù)器以請(qǐng)求對(duì)應(yīng)的解密密碼。`
【文檔編號(hào)】H04L29/06GK103825885SQ201410031555
【公開(kāi)日】2014年5月28日 申請(qǐng)日期:2014年1月23日 優(yōu)先權(quán)日:2014年1月23日
【發(fā)明者】農(nóng)革, 吳裔 申請(qǐng)人:廣東順德中山大學(xué)卡內(nèi)基梅隆大學(xué)國(guó)際聯(lián)合研究院