一種數(shù)字內(nèi)容加密與解密方法和設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施方式提供了數(shù)字內(nèi)容加密與解密方法和設(shè)備�。該方法包括:向服務(wù)器發(fā)送請(qǐng)求���,所述請(qǐng)求包含客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息��;接收服務(wù)器響應(yīng)于所述請(qǐng)求而發(fā)送的使用第一密鑰采用第一加密方法進(jìn)行加密的��、與數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容以及利用客戶端的標(biāo)識(shí)信息�、采用第二加密方法對(duì)第一密鑰進(jìn)行加密而獲得的第二密鑰���;利用客戶端的標(biāo)識(shí)信息����、采用第二解密方法對(duì)接收的第二密鑰進(jìn)行解密處理��,獲得第一密鑰���;利用獲得的第一密鑰�����、采用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密�,以獲得解密后的數(shù)字內(nèi)容。本發(fā)明的方法使得密鑰不易被破解�,從而顯著地提高了數(shù)字內(nèi)容傳輸?shù)陌踩裕瑸橛脩魩?lái)了更好的體驗(yàn)��。
【專利說(shuō)明】一種數(shù)字內(nèi)容加密與解密方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實(shí)施方式涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】���,更具體地����,本發(fā)明的實(shí)施方式涉及一種數(shù)字內(nèi)容加密與解密方法和設(shè)備���。
【背景技術(shù)】
[0002]本部分旨在為權(quán)利要求書(shū)中陳述的本發(fā)明的實(shí)施方式提供背景或上下文����。此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)���。
[0003]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,數(shù)字內(nèi)容服務(wù)得到了廣泛的發(fā)展�。例如,用戶可以使用客戶端觀看服務(wù)器提供的視頻�、音頻等數(shù)字內(nèi)容,有些數(shù)字內(nèi)容是需要付費(fèi)的,只有付費(fèi)
的用戶才能夠觀看。如何提高數(shù)字內(nèi)容在網(wǎng)絡(luò)傳輸?shù)陌踩裕Wo(hù)數(shù)字內(nèi)容版權(quán)使之不被免費(fèi)共享成為一個(gè)亟待解決的問(wèn)題��。
[0004]現(xiàn)有技術(shù)中����,存在一種方法,由服務(wù)器端利用實(shí)時(shí)獲取的密鑰對(duì)付費(fèi)視頻進(jìn)行加密���,當(dāng)客戶端獲取到加密后的付費(fèi)視頻后����,再利用對(duì)應(yīng)的密鑰進(jìn)行解密��。
[0005]然而�����,這種方法由于需要服務(wù)器端實(shí)時(shí)獲取密鑰����,并針對(duì)不同用戶實(shí)時(shí)地對(duì)付費(fèi)視頻進(jìn)行加密,因此對(duì)服務(wù)器的處理性能要求非常高����,當(dāng)用戶較多時(shí),則會(huì)產(chǎn)生服務(wù)器負(fù)載過(guò)重的問(wèn)題。
[0006]現(xiàn)有技術(shù)還存在一種方法��,服務(wù)器可以預(yù)先使用一個(gè)唯一的密鑰對(duì)付費(fèi)視頻進(jìn)行加密���,當(dāng)接收到客戶端的請(qǐng)求時(shí)����,再將加密后的付費(fèi)視頻發(fā)送給客戶端���,由客戶端使用對(duì)應(yīng)的密鑰進(jìn)行解密����。
【發(fā)明內(nèi)容】
[0007]但是��,現(xiàn)有技術(shù)中��,由于所有的用戶即客戶端均共用唯一的加密或解密密鑰�,因此一旦共用的加密或解密密鑰被破解,則會(huì)嚴(yán)重危害數(shù)字內(nèi)容的傳輸安全���,無(wú)法實(shí)現(xiàn)有效的版權(quán)保護(hù)�。因此�����,現(xiàn)有技術(shù)的加密方法存在安全性低���,無(wú)法提供有效版權(quán)保護(hù)的問(wèn)題�。
[0008]因此在現(xiàn)有技術(shù)中����,如何提高數(shù)字內(nèi)容在網(wǎng)絡(luò)傳輸?shù)陌踩裕Wo(hù)數(shù)字內(nèi)容版權(quán)使之不被免費(fèi)共享是非常令人煩惱的過(guò)程����。
[0009]為此,非常需要一種改進(jìn)的數(shù)字內(nèi)容加密��、解密方法和設(shè)備,以提高數(shù)字內(nèi)容傳輸?shù)陌踩?��,?shí)現(xiàn)有效的版權(quán)保護(hù)��,提高用戶體驗(yàn)。
[0010]在本上下文中���,本發(fā)明的實(shí)施方式期望提供一種數(shù)字內(nèi)容加密與解密方法和設(shè)備。
[0011]在本發(fā)明實(shí)施方式的第一方面中,提供了一種方法����,應(yīng)用于客戶端,包括:向服務(wù)器發(fā)送請(qǐng)求���,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息��;接收服務(wù)器響應(yīng)于所述請(qǐng)求而發(fā)送的使用第一密鑰����、利用第一加密方法進(jìn)行加密的、與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容以及利用所述客戶端的標(biāo)識(shí)信息��、采用第二加密方法對(duì)所述第一密鑰進(jìn)行加密而獲得的第二密鑰�����;利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理�����,獲得第一密鑰����;利用獲得的第一密鑰、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密����,以獲得解密后的數(shù)字內(nèi)容�����;其中,所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)�����。
[0012]在本發(fā)明實(shí)施方式的第二方面中����,提供了一種方法,應(yīng)用于服務(wù)器,包括:接收客戶端發(fā)送的請(qǐng)求����,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息����;響應(yīng)于所述請(qǐng)求���,利用所述客戶端的標(biāo)識(shí)信息、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以獲得第二密鑰��;其中����,所述第一密鑰用于所述服務(wù)器對(duì)與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容采用第一加密方法進(jìn)行加密以獲得加密后的數(shù)字內(nèi)容�;向客戶端發(fā)送使用第一密鑰���、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及所述第二密鑰���,以使得所述客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理��,獲得第一密鑰�,利用獲得的第一密鑰���、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密以獲得解密后的數(shù)字內(nèi)容��;其中���,所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)。
[0013]在本發(fā)明實(shí)施方式的第三方面中����,提供了一種客戶端設(shè)備,包括:第一請(qǐng)求模塊���,配置用于向服務(wù)器發(fā)送請(qǐng)求���,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息;第一接收模塊����,配置用于接收服務(wù)器響應(yīng)于所述請(qǐng)求而發(fā)送的使用第一密鑰��、利用第一加密方法進(jìn)行加密的��、與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容以及利用所述客戶端的標(biāo)識(shí)信息�、采用第二加密方法對(duì)所述第一密鑰進(jìn)行加密而獲得的第二密鑰�����;第二解密模塊���,配置用于利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理�����,獲得第一密鑰��;第一解密模塊��,配制用于利用獲得的第一密鑰�����、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密��,以獲得解密后的數(shù)字內(nèi)容�;其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)���。
[0014]在本發(fā)明實(shí)施方式的第四方面中���,提供了一種服務(wù)器設(shè)備,包括:第一加密模塊��,配置用于利用第一密鑰��、使用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密��,保存加密后的數(shù)字內(nèi)容以及所述第一密鑰��;第二接收模塊����,配置用于接收客戶端發(fā)送的請(qǐng)求,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息�����;第二加密模塊���,配置用于響應(yīng)于所述請(qǐng)求��,利用所述客戶端的標(biāo)識(shí)信息���、采用第二加密方法對(duì)與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰進(jìn)行加密以獲得第二密鑰�����;第二發(fā)送模塊��,配置用于向客戶端發(fā)送使用第一密鑰��、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及所述第二密鑰�,以使得所述客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理���,獲得第一密鑰�,利用獲得的第一密鑰����、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密以獲得解密后的數(shù)字內(nèi)容;其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)�。
[0015]根據(jù)本發(fā)明實(shí)施方式的數(shù)字內(nèi)容加密與解密方法和設(shè)備,利用第一密鑰、采用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行第一次加密���,并在接收到客戶端請(qǐng)求后利用客戶端的標(biāo)識(shí)信息����、采用第二加密方法對(duì)第一密鑰進(jìn)行加密生成第二密鑰�,由于對(duì)內(nèi)容密鑰即第一密鑰進(jìn)行了加密處理�����,因此在傳輸數(shù)字內(nèi)容以及加密的第一加密密鑰的過(guò)程中���,大大提高了傳輸?shù)陌踩?���;又由于生成的第二密鑰與客戶端具有一一對(duì)應(yīng)關(guān)系���,因此���,第二密鑰不易被破解,從而顯著提高了數(shù)字內(nèi)容傳輸?shù)陌踩?����,有效保護(hù)數(shù)字版權(quán),為用戶帶來(lái)了更好的體驗(yàn)�����?��!緦@綀D】
【附圖說(shuō)明】
[0016]通過(guò)參考附圖閱讀下文的詳細(xì)描述��,本發(fā)明示例性實(shí)施方式的上述以及其他目的��、特征和優(yōu)點(diǎn)將變得易于理解���。在附圖中,以示例性而非限制性的方式示出了本發(fā)明的若干實(shí)施方式�,其中:
[0017]圖1示意性地示出了根據(jù)本發(fā)明實(shí)施方式可以在其中實(shí)現(xiàn)的應(yīng)用場(chǎng)景;
[0018]圖2示意性地示出了根據(jù)本發(fā)明一實(shí)施例的數(shù)字內(nèi)容解密方法流程圖����;
[0019]圖3示意性地示出了根據(jù)本發(fā)明一實(shí)施例的數(shù)字內(nèi)容加密方法流程圖;
[0020]圖4示意性地示出了根據(jù)本發(fā)明又一實(shí)施例的數(shù)字內(nèi)容加密與解密方法流程圖����;
[0021]圖5示意性地示出了根據(jù)本發(fā)明再一實(shí)施例的數(shù)字內(nèi)容加密與解密方法流程圖�;
[0022]圖6示意性地示出了根據(jù)本發(fā)明另一實(shí)施例的數(shù)字內(nèi)容加密與解密方法流程圖���;
[0023]圖7示意性地示出了根據(jù)本發(fā)明一實(shí)施例的客戶端設(shè)備框圖����;
[0024]圖8示意性地示出了根據(jù)本發(fā)明另一實(shí)施例的服務(wù)器設(shè)備框圖��。
[0025]在附圖中�,相同或?qū)?yīng)的標(biāo)號(hào)表不相同或?qū)?yīng)的部分���。
【具體實(shí)施方式】
[0026]下面將參考若干示例性實(shí)施方式來(lái)描述本發(fā)明的原理和精神��。應(yīng)當(dāng)理解����,給出這些實(shí)施方式僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進(jìn)而實(shí)現(xiàn)本發(fā)明�����,而并非以任何方式限制本發(fā)明的范圍���。相反�����,提供這些實(shí)施方式是為了使本公開(kāi)更加透徹和完整��,并且能夠?qū)⒈竟_(kāi)的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員�����。
[0027]本領(lǐng)域技術(shù)技術(shù)人員知道�����,本發(fā)明的實(shí)施方式可以實(shí)現(xiàn)為一種系統(tǒng)��、裝置���、設(shè)備�����、方法或計(jì)算機(jī)程序產(chǎn)品�����。因此��,本公開(kāi)可以具體實(shí)現(xiàn)為以下形式�,即:完全的硬件、完全的軟件(包括固件�����、駐留軟件����、微代碼等),或者硬件和軟件結(jié)合的形式���。
[0028]根據(jù)本發(fā)明的實(shí)施方式����,提出了一種數(shù)字內(nèi)容加密與解密的方法和設(shè)備�����。
[0029]在本文中����,需要理解的是�,所涉及的術(shù)語(yǔ)數(shù)字內(nèi)容表示以數(shù)字形式存在的文本���、圖像、聲音等內(nèi)容��,它可以存儲(chǔ)在如光盤��、硬盤等數(shù)字載體上��,也可以通過(guò)網(wǎng)絡(luò)等手段傳播��,但也不局限于此����。此外,附圖中的任何元素?cái)?shù)量均用于示例而非限制���,以及任何命名都僅用于區(qū)分���,而不具有任何限制含義。
[0030]下面參考本發(fā)明的若干代表性實(shí)施方式����,詳細(xì)闡釋本發(fā)明的原理和精神。
[0031]發(fā)明概沭
[0032]本發(fā)明人發(fā)現(xiàn)��,現(xiàn)有技術(shù)中,如果由服務(wù)器端利用實(shí)時(shí)獲取的針對(duì)特定用戶的密鑰對(duì)付費(fèi)視頻進(jìn)行加密����,當(dāng)用戶較多時(shí),會(huì)產(chǎn)生服務(wù)器負(fù)載過(guò)重的問(wèn)題�����。如果服務(wù)器預(yù)先使用一個(gè)唯一的密鑰對(duì)付費(fèi)視頻進(jìn)行加密�,當(dāng)接收到客戶端請(qǐng)求時(shí)再將加密后的付費(fèi)視頻發(fā)送給客戶端,由于所有的用戶即客戶端均共用唯一的加密或解密密鑰���,因此一旦共用的加密或解密密鑰被破解�,則會(huì)嚴(yán)重危害數(shù)字內(nèi)容的傳輸安全����,無(wú)法實(shí)現(xiàn)有效的版權(quán)保護(hù)����。因此,現(xiàn)有技術(shù)的加密方法存在安全性低�����,無(wú)法提供有效版權(quán)保護(hù)的問(wèn)題。
[0033]針對(duì)現(xiàn)有技術(shù)中存在的加密付費(fèi)安全性低���、無(wú)法有效提高版權(quán)包含的問(wèn)題�����,本發(fā)明提供了一種數(shù)字內(nèi)容加密以及解密方法和設(shè)備���,利用(例如,預(yù)先)第一密鑰對(duì)數(shù)字內(nèi)容進(jìn)行第一次加密����,并在接收到客戶端請(qǐng)求后利用客戶端的標(biāo)識(shí)信息對(duì)第一密鑰進(jìn)行加密生成第二密鑰,由于對(duì)內(nèi)容密鑰即第一密鑰進(jìn)行了加密處理����,因此在傳輸數(shù)字內(nèi)容以及加密的第一加密密鑰的過(guò)程中,大大提高了傳輸?shù)陌踩?����;又由于生成的第二密鑰與客戶端具有一一對(duì)應(yīng)關(guān)系�,因此,第二密鑰不易被破解,從而顯著提高了數(shù)字內(nèi)容傳輸?shù)陌踩?����,有效保護(hù)數(shù)字版權(quán)��,為用戶帶來(lái)了更好的體驗(yàn)�����。
[0034]在介紹了本發(fā)明的基本原理之后�,下面具體介紹本發(fā)明的各種非限制性實(shí)施方式。
[0035]應(yīng)用場(chǎng)景總覽
[0036]首先參考圖1����,本發(fā)明實(shí)施方式可以應(yīng)用的場(chǎng)景例如可以為如圖1所示的場(chǎng)景。其中�,客戶端設(shè)備700 (下文簡(jiǎn)稱客戶端)和服務(wù)器端設(shè)備800 (下文簡(jiǎn)稱服務(wù)器)可以交互數(shù)據(jù)(例如,視頻)��。
[0037]示例性方法
[0038]下面結(jié)合圖1的應(yīng)用場(chǎng)景�����,參考圖2來(lái)描述根據(jù)本發(fā)明示例性實(shí)施方式的數(shù)字內(nèi)容解密的方法�����。需要注意的是�,上述應(yīng)用場(chǎng)景僅是為了便于理解本發(fā)明的精神和原理而示出,本發(fā)明的實(shí)施方式在此方面不受任何限制���。相反��,本發(fā)明的實(shí)施方式可以應(yīng)用于適用的任何場(chǎng)景����。
[0039]如圖2所示��,為根據(jù)本發(fā)明一實(shí)施方式的數(shù)字內(nèi)容加密方法的流程圖��,該方法應(yīng)用于客戶端側(cè)���,具體例如可以包括:
[0040]S201���,向服務(wù)器發(fā)送請(qǐng)求,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)息�����。
[0041]在本發(fā)明這一實(shí)施例中,圖2所示的方法應(yīng)用于客戶端側(cè)����,所述客戶端可以與服務(wù)器交互數(shù)據(jù)。當(dāng)客戶端向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求��,用于請(qǐng)求將要播放的數(shù)字內(nèi)容以及數(shù)字內(nèi)容的密鑰信息�。其中,所述請(qǐng)求包含客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息�。具體地,客戶端的標(biāo)識(shí)信息用于唯一標(biāo)識(shí)客戶端��,可以是與客戶端(或者用戶)身份關(guān)聯(lián)的信息�,例如客戶端ID、與客戶端對(duì)應(yīng)的用戶ID�、用戶的郵件地址、用戶的手機(jī)號(hào)碼��、用戶的身份信息��、客戶端的序列號(hào)�����、MAC地址等����,但不局限于此��。數(shù)字內(nèi)容的標(biāo)識(shí)信息與數(shù)字內(nèi)容具有一一對(duì)應(yīng)關(guān)系,用于唯一標(biāo)識(shí)數(shù)字內(nèi)容��,其具體形式可以是多樣的��,在此不限定�。
[0042]進(jìn)一步地,所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息包括在單次請(qǐng)求或兩次請(qǐng)求中�����。也就是說(shuō)����,客戶端可以向服務(wù)器發(fā)送包含數(shù)字內(nèi)容的標(biāo)識(shí)信息以及客戶端的標(biāo)識(shí)信息的一次請(qǐng)求,以請(qǐng)求服務(wù)器發(fā)送數(shù)字內(nèi)容以及與數(shù)字內(nèi)容對(duì)應(yīng)的密鑰信息�����??蛻舳艘部梢园l(fā)送兩次請(qǐng)求,分別用于請(qǐng)求數(shù)字內(nèi)容以及與數(shù)字內(nèi)容對(duì)應(yīng)的密鑰信息�����。在這兩次請(qǐng)求中,包含的信息可以相同也可以不同���,可以根據(jù)需要靈活的設(shè)置��。
[0043]在一種可能的實(shí)現(xiàn)方式中��,客戶端可以先向服務(wù)器側(cè)發(fā)送密鑰請(qǐng)求�����,所述密鑰請(qǐng)求包含客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息��,以使得所述服務(wù)器在接收到所述密鑰請(qǐng)求后�,利用數(shù)字內(nèi)容的標(biāo)識(shí)信息確定與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容����,根據(jù)確定的數(shù)字內(nèi)容確定與所述數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰,并利用所述客戶端標(biāo)識(shí)信息���、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以生成第二密鑰��,并向客戶端發(fā)送所述第二密鑰����。而后,在接收到服務(wù)器發(fā)送的第二密鑰后��,客戶端向服務(wù)器發(fā)送包含數(shù)字內(nèi)容標(biāo)識(shí)信息的數(shù)字內(nèi)容播放請(qǐng)求���,以使得所述服務(wù)器在接收到所述數(shù)字內(nèi)容播放請(qǐng)求后,向所述客戶端發(fā)送使用第一密鑰和第一加密方法進(jìn)行加密的數(shù)字內(nèi)容�����,所述數(shù)字內(nèi)容與客戶端發(fā)送的數(shù)字內(nèi)容標(biāo)識(shí)信息具有 對(duì)應(yīng)關(guān)系��。
[0044]在另外一種可能的實(shí)現(xiàn)方式中�����,客戶端可以先向服務(wù)器發(fā)送包含數(shù)字內(nèi)容標(biāo)識(shí)信息的視頻播放請(qǐng)求��,以使得服務(wù)器在接收到所述視頻請(qǐng)求后����,根據(jù)所述數(shù)字內(nèi)容標(biāo)識(shí)信息確定與之對(duì)應(yīng)的數(shù)字內(nèi)容,并向所述客戶端發(fā)送所述數(shù)字內(nèi)容����。服務(wù)器發(fā)送的所述數(shù)字內(nèi)容是使用第一密鑰和第一加密方法進(jìn)行加密的數(shù)字內(nèi)容���。而后,在客戶端接收到服務(wù)器發(fā)送的加密的數(shù)字內(nèi)容后����,可以向服務(wù)器發(fā)送包含客戶端標(biāo)識(shí)信息的密鑰請(qǐng)求,以使得所述服務(wù)器在接收到所述密鑰請(qǐng)求后���,利用所述客戶端標(biāo)識(shí)信息����、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以生成第二密鑰����,并向客戶端發(fā)送所述第二密鑰。具體實(shí)現(xiàn)時(shí)��,客戶端在發(fā)送第二次請(qǐng)求時(shí)�,可以包含數(shù)字內(nèi)容的標(biāo)識(shí)信息,也可以不包含數(shù)字內(nèi)容的標(biāo)識(shí)信息���。
[0045]在另外一種可能的實(shí)現(xiàn)方式中�����,客戶端可以向服務(wù)器側(cè)僅發(fā)送一次請(qǐng)求�。具體地,客戶端向服務(wù)器發(fā)送包含客戶端標(biāo)識(shí)信息和數(shù)字內(nèi)容標(biāo)識(shí)信息的請(qǐng)求�����,所述請(qǐng)求用于請(qǐng)求加密后的數(shù)字內(nèi)容以及第二密鑰����,以使得服務(wù)器在接收到所述請(qǐng)求后���,利用所述請(qǐng)求中的數(shù)字內(nèi)容標(biāo)識(shí)信息確定對(duì)應(yīng)的數(shù)字內(nèi)容��,并確定所述數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰�,并利用客戶端標(biāo)識(shí)信息����、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以生成第二密鑰,并向客戶端發(fā)送所述第二密鑰以及使用第一密鑰�����、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容。
[0046]當(dāng)然�����,本領(lǐng)域技術(shù)人員可以理解的是�,具體實(shí)現(xiàn)時(shí)也不局限于上述實(shí)現(xiàn)方式,可以根據(jù)需要進(jìn)行靈活地設(shè)置�����。
[0047]S202�����,接收服務(wù)器響應(yīng)于所述請(qǐng)求而發(fā)送的使用第一密鑰�、利用第一加密方法進(jìn)行加密的、與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容以及利用所述客戶端的標(biāo)識(shí)信息�����、采用第二加密方法對(duì)所述第一密鑰進(jìn)行加密而獲得的第二密鑰�����;所述第二密鑰與所述客戶端具有對(duì)應(yīng)關(guān)系。
[0048]前面提到�����,服務(wù)器側(cè)可以預(yù)先使用第一密鑰和第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密處理�。每部數(shù)字內(nèi)容均有對(duì)應(yīng)的第一密鑰,不同的數(shù)字內(nèi)容對(duì)應(yīng)不同的第一密鑰��。具體實(shí)現(xiàn)時(shí)����,服務(wù)器側(cè)使用第一密鑰對(duì)數(shù)字內(nèi)容進(jìn)行加密處理使用的第一加密方法可以根據(jù)需要選取,例如AES-128方法���,在此不限定��。
[0049]為了提高數(shù)字內(nèi)容在傳輸過(guò)程中的安全性,避免對(duì)數(shù)字內(nèi)容進(jìn)行加密的第一密鑰被明文暴露在傳輸過(guò)程中�����,因此將服務(wù)器傳輸給客戶端的第一密鑰(即對(duì)數(shù)字內(nèi)容進(jìn)行加密的內(nèi)容密鑰)也進(jìn)行加密處理��。進(jìn)一步地���,對(duì)第一密鑰進(jìn)行加密處理時(shí)所使用的加密參數(shù)包括客戶端的標(biāo)識(shí)信息����,從而使得客戶端收到的第二密鑰與客戶端具有對(duì)應(yīng)關(guān)系,針對(duì)同一數(shù)字內(nèi)容�����,每個(gè)客戶端收到的第二密鑰均不同���,從而降低了第二密鑰被破解的風(fēng)險(xiǎn)���,提高了數(shù)字內(nèi)容及其密鑰在網(wǎng)絡(luò)傳輸時(shí)的安全性。下面對(duì)具體的實(shí)現(xiàn)進(jìn)行說(shuō)明�。
[0050]當(dāng)接收到客戶端的請(qǐng)求后,服務(wù)器會(huì)利用客戶端發(fā)送的請(qǐng)求中的數(shù)字內(nèi)容標(biāo)識(shí)確定對(duì)應(yīng)的數(shù)字內(nèi)容��,根據(jù)確定的數(shù)字內(nèi)容確定與之對(duì)應(yīng)的第一密鑰�����。而后�����,服務(wù)器利用客戶端發(fā)送的請(qǐng)求中的客戶端的標(biāo)識(shí)信息對(duì)所述第一密鑰進(jìn)行加密而獲得第二密鑰,其中�,生成的第二密鑰與客戶端具有一一對(duì)應(yīng)關(guān)系。具體實(shí)現(xiàn)時(shí)����,服務(wù)器利用客戶端的標(biāo)識(shí)信息使用第二加密方法對(duì)第一密鑰進(jìn)行加密以獲得第二密鑰。服務(wù)器端使用的第二加密方法與客戶端保存的第二解密方法相對(duì)應(yīng)�。進(jìn)一步的,第二加密/解密方法為對(duì)稱加密算法����,例如可以包括DES算法(Data Encryption Algorithm,數(shù)據(jù)加密算法,一種對(duì)稱加密算法)、3DES算法(三重DES算法)��、TDEA算法(三重?cái)?shù)據(jù)加密算法)���、B1wf ish算法(一種用來(lái)加密64Bit長(zhǎng)度的字符串的對(duì)稱加密方法)�����、RC5算法(一種參數(shù)可變的分組密碼算法)、IDEA算法(全稱為IntelliJ IDEA, 一種基于JAVA的數(shù)據(jù)加密方法)等���,只要是可逆的加密/解密方法均能實(shí)現(xiàn)本發(fā)明的目的��,在此不限定�����。具體實(shí)現(xiàn)時(shí)�,服務(wù)器端利用第二加密方法生成第二密鑰時(shí),需要使用的信息至少包括第一密鑰和客戶端的標(biāo)識(shí)信息��。也就是說(shuō)���,生成第二密鑰時(shí)�,月艮務(wù)器端輸入的信息至少包括第一密鑰��、客戶端的標(biāo)識(shí)信息�,然后利用預(yù)先約定的第二加密方法進(jìn)行加密運(yùn)算,輸出為第二密鑰�。當(dāng)然,本領(lǐng)域技術(shù)人員可以理解的是�����,為了提高加密方法的安全性和復(fù)雜度�,服務(wù)器生成第二密鑰時(shí),輸入的信息不限于第一密鑰和客戶端的標(biāo)識(shí)信息�����,還可以包括其他信息,在此不限定�。由于第二密鑰與客戶端的標(biāo)識(shí)信息相關(guān)聯(lián),因此第二密鑰與客戶端具有一一對(duì)應(yīng)關(guān)系��。每個(gè)數(shù)字內(nèi)容對(duì)應(yīng)不同的第一密鑰��,由于客戶端的標(biāo)識(shí)信息不同��,因此����,每個(gè)客戶端對(duì)應(yīng)的第二密鑰也各不相同。從而��,使得在傳輸加密后的數(shù)字內(nèi)容以及第二密鑰(即加密了的第一密鑰)時(shí)�,每個(gè)客戶端收到的第二密鑰會(huì)有不同,因此不易被破獲��,提高了數(shù)字內(nèi)容傳輸?shù)陌踩浴?br>
[0051]S203���,利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處
理�����,獲得第一密鑰����。
[0052]具體實(shí)現(xiàn)時(shí)����,客戶端預(yù)先從服務(wù)器獲取并存儲(chǔ)了與第二加密方法對(duì)應(yīng)的第二解密方法。在另外一種可能的實(shí)現(xiàn)方式中�����,第二解密方法也可以是隨同服務(wù)器響應(yīng)于所述請(qǐng)求發(fā)送的數(shù)字內(nèi)容以及第二密鑰一起接收的�。其中,第二解密方法與第二加密方法相對(duì)應(yīng)��??蛻舳嗽诮邮盏降诙荑€后,利用客戶端的標(biāo)識(shí)信息以及第二解密方法對(duì)接收的第二密鑰進(jìn)行解密處理�����,獲得解密后的第一密鑰�。具體實(shí)現(xiàn)時(shí),客戶端的第二解密方法與服務(wù)器端的第一加密方法相對(duì)應(yīng)�,是服務(wù)器使用的加密方法的逆算法���。對(duì)應(yīng)地,客戶端輸入的信息至少包括第二密鑰�����、客戶端的標(biāo)識(shí)信息���,然后利用預(yù)先約定的第二解密方法進(jìn)行解密運(yùn)算����,輸出的信息為第一密鑰�。當(dāng)然,本領(lǐng)域技術(shù)人員可以理解的是�,為了提高加密方法的安全性和復(fù)雜度,服務(wù)器生成第二密鑰時(shí)����,輸入的信息不限于第一密鑰和客戶端的標(biāo)識(shí)信息,還可以包括其他信息�����,因此,客戶端進(jìn)行對(duì)應(yīng)的解密處理時(shí)�����,輸入的信息不限于第二密鑰和客戶端的標(biāo)識(shí)信息�����,還可以包括與服務(wù)器預(yù)先約定好的其他信息��。
[0053]S204�����,利用獲得的第一密鑰��、使用第一解密方法對(duì)所述使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密���,以獲得解密后的數(shù)字內(nèi)容。
[0054]客戶端在對(duì)第二密鑰進(jìn)行解密獲得第一密鑰后�,然后利用第一密鑰使用第一解密方法對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密,以獲得解密后的數(shù)字內(nèi)容�����。第一解密方法與服務(wù)器端的第一加密方法相對(duì)應(yīng)���。當(dāng)客戶端獲得解密后的數(shù)字內(nèi)容后�,即可以播放數(shù)字內(nèi)容,供用戶觀看�����。
[0055]需要說(shuō)明的是��,第一解密方法和第二解密方法是預(yù)先從服務(wù)器獲取并存儲(chǔ)在所述客戶端的����,或者是隨同服務(wù)器響應(yīng)于所述請(qǐng)求發(fā)送的數(shù)字內(nèi)容以及第二密鑰一起接收的。在后一種實(shí)現(xiàn)方式中���,為了提高傳輸數(shù)據(jù)的安全性����,可以采用多種方法對(duì)第一解密方法和第二解密方法進(jìn)行處理�����。例如可以包括��,服務(wù)器和客戶端預(yù)先約定解密方法對(duì)應(yīng)的標(biāo)識(shí)信息,在服務(wù)器向客戶端發(fā)送第一解密方法和第二解密方法時(shí)�����,只需向客戶端發(fā)送預(yù)先約定的解密方法標(biāo)識(shí)信息即可�����,以便客戶端再接收到解密方法的標(biāo)識(shí)信息后確定對(duì)應(yīng)的解密方法�。舉例予以說(shuō)明�����,例如服務(wù)器與客戶端預(yù)先約定標(biāo)識(shí)I代表AES-128解密算法�,2代表DES解密算法等。又如�����,服務(wù)器還可以對(duì)發(fā)送給客戶端的第一解密方法和第二件解密方法進(jìn)行加密處理���。例如���,服務(wù)器使用公鑰對(duì)第一解密方法和第二解密方法進(jìn)行加密處理,客戶端使用對(duì)應(yīng)的私鑰進(jìn)行解密。具體的實(shí)現(xiàn)方式可以是非常靈活的����,在此不進(jìn)行限定。進(jìn)一步的����,在本發(fā)明具體實(shí)現(xiàn)時(shí),數(shù)字內(nèi)容只能夠在客戶端上安裝的�����、已經(jīng)得到數(shù)字內(nèi)容授權(quán)的應(yīng)用上觀看�,且針對(duì)傳輸密鑰即第二密鑰的解密方法可以預(yù)先儲(chǔ)存在客戶端中,為了提高安全性��,防止解密方法被破解��,因此�,本發(fā)明的方法進(jìn)一步包括:對(duì)存儲(chǔ)在所述客戶端的第一解密方法和/或第二解密方法進(jìn)行防反編譯處理,將獲得的處理后的第二解密方法和/或第一解密方法保存在客戶端中�。具體實(shí)現(xiàn)時(shí),客戶端所采用的防反編譯處理的方法可以是多樣和靈活的����,只要使得攻擊者無(wú)法通過(guò)反編譯客戶端的程序而獲得第二解密方法和/或第一解密方法即可�����,在此不限定���。為了防止攻擊者通過(guò)反編譯的方式獲取程序源代碼,以獲得第一解密方法和/或第二解密方法��,客戶端所采用的防反編譯處理方法例如可以包括���,在程序編寫時(shí)對(duì)函數(shù)���、變量的命名進(jìn)行特殊處理�����,例如使用非常規(guī)的命名方式�,使得反編譯軟件無(wú)法解析非法函數(shù)名從而中斷對(duì)程序的反編譯處理,客戶端以此達(dá)到防反編譯��、提高安全性的目的�����。又如,在客戶端存儲(chǔ)的解密方法中加入特殊的代碼�����,使得攻擊者使用反編譯軟件解碼時(shí)出錯(cuò)����,從而得到防反編譯、提高安全性的目的���。又如����,將SWf (flash格式的文件)文件中的action代碼反匯編成元指令代碼��,并經(jīng)過(guò)一定修改后重編譯成swf文件����。經(jīng)過(guò)這樣處理的swf文件一般不會(huì)被反編譯軟件解析出來(lái),從而達(dá)到防反編譯的目的���。再如�,可以在swf的二進(jìn)制文件的文件頭中寫入無(wú)意義的數(shù)據(jù)���,這樣就可以導(dǎo)致破解軟件無(wú)法正常解析swf����,從而達(dá)到防反編譯的目的??傊唧w的實(shí)現(xiàn)方式可以是靈活多樣的�����,也可以多種實(shí)現(xiàn)方式結(jié)合適用��,在此不限定�����。較佳地����,本發(fā)明實(shí)施例中�,還可以進(jìn)一步包括:將存儲(chǔ)在所述客戶端的第一解密方法和/或第二解密方法進(jìn)行混淆處理,將獲得的處理后的第二解密方法和/或第一解密方法保存在客戶端中��。例如可以包括��,對(duì)客戶端保存的第一解密方法和/或第二解密方法在源代碼中加入混淆代碼,進(jìn)一步增大攻擊者獲得解密算法的難度����。
[0056]進(jìn)一步的,服務(wù)器和客戶端之間可以進(jìn)行數(shù)據(jù)通信�。當(dāng)服務(wù)器更新第二加密方法和/或第一加密方法時(shí),客戶端可以接收服務(wù)器發(fā)送的更新的第二解密方法(與第二加密方法相對(duì)應(yīng))和/或第一解密方法(與第一加密方法向?qū)?yīng))�,并保存更新的第二解密方法和/或第一加密方法。然后�����,可以利用更新的第二解密方法對(duì)服務(wù)器發(fā)送的第二密鑰進(jìn)行解密處理���;并利用更新的第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密處理�����。這樣�,由于服務(wù)器定期更新加密/解密方法�����,使得加密/解密方法更加不易破解��,提高安全性。
[0057]如圖3所示����,為根據(jù)本發(fā)明一實(shí)施方式的數(shù)字內(nèi)容解密方法的流程圖,該方法應(yīng)用于服務(wù)器側(cè)���,具體例如可以包括:
[0058]S301���,接收客戶端發(fā)送的請(qǐng)求,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息��。
[0059]在本發(fā)明這一實(shí)施例中�,圖3所示的方法應(yīng)用于服務(wù)器側(cè),所述服務(wù)器可以與客戶端交互數(shù)據(jù)��。當(dāng)客戶端向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求�,用于請(qǐng)求將要播放的數(shù)字內(nèi)容以及數(shù)字內(nèi)容的密鑰信息,服務(wù)器接收客戶端發(fā)送的請(qǐng)求�。其中,客戶端向服務(wù)器發(fā)送的所述請(qǐng)求包含客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息��。具體地����,客戶端的標(biāo)識(shí)信息用于唯一標(biāo)識(shí)客戶端,可以是與客戶端(或者用戶)身份關(guān)聯(lián)的信息�����,例如客戶端ID�、與客戶端對(duì)應(yīng)的用戶ID、用戶的郵件地址���、用戶的手機(jī)號(hào)碼����、用戶的身份信息�、客戶端的序列號(hào)、MAC地址等�����,但不局限于此�。其中,數(shù)字內(nèi)容的標(biāo)識(shí)信息與數(shù)字內(nèi)容具有一一對(duì)應(yīng)關(guān)系�,用于唯一標(biāo)識(shí)數(shù)字內(nèi)容,其具體形式可以是多樣的����,在此不限定��。
[0060]進(jìn)一步地�,所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息包括在單次請(qǐng)求或兩次請(qǐng)求中����。也就是說(shuō),客戶端可以向服務(wù)器發(fā)送包含數(shù)字內(nèi)容的標(biāo)識(shí)信息以及客戶端的標(biāo)識(shí)信息的一次請(qǐng)求��,以請(qǐng)求服務(wù)器發(fā)送數(shù)字內(nèi)容以及與數(shù)字內(nèi)容對(duì)應(yīng)的密鑰信息���?�?蛻舳艘部梢园l(fā)送兩次請(qǐng)求�����,分別用于請(qǐng)求數(shù)字內(nèi)容以及與數(shù)字內(nèi)容對(duì)應(yīng)的密鑰信息�。在這兩次請(qǐng)求中��,包含的信息可以相同也可以不同����,可以根據(jù)需要靈活的設(shè)置。具體實(shí)現(xiàn)請(qǐng)參照?qǐng)D2所示實(shí)施例的相關(guān)實(shí)現(xiàn),在此不贅述��。
[0061]S302��,響應(yīng)于所述請(qǐng)求�����,利用所述客戶端的標(biāo)識(shí)信息���、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以獲得第二密鑰,所述第二密鑰與所述客戶端具有對(duì)應(yīng)關(guān)系���;其中�,所述第一密鑰用于所述服務(wù)器(例如�����,預(yù)先)對(duì)與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容采用第一加密方法進(jìn)行加密以獲得加密后的數(shù)字內(nèi)容����,所述第一密鑰與所述請(qǐng)求中的數(shù)字內(nèi)容的標(biāo)識(shí)具有對(duì)應(yīng)關(guān)系。
[0062]具體實(shí)現(xiàn)時(shí)�,本發(fā)明提供的方法進(jìn)一步包括:服務(wù)器使用第一密鑰和第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密,保存加密后的數(shù)字內(nèi)容以及所述第一密鑰。具體實(shí)現(xiàn)時(shí)��,服務(wù)器側(cè)使用第一密鑰對(duì)數(shù)字內(nèi)容進(jìn)行加密處理使用的第一加密方法可以根據(jù)需要選取���,例如AES-128方法����,在此不限定�����。每部數(shù)字內(nèi)容均有對(duì)應(yīng)的第一密鑰�,不同的數(shù)字內(nèi)容對(duì)應(yīng)不同的第一密鑰。
[0063]當(dāng)服務(wù)器接收到客戶端發(fā)送的請(qǐng)求后����,為了提高數(shù)字內(nèi)容在傳輸過(guò)程中的安全性,避免對(duì)數(shù)字內(nèi)容進(jìn)行加密的第一密鑰被明文暴露在傳輸過(guò)程中�。因此將服務(wù)器傳輸給客戶端的第一密鑰(即對(duì)數(shù)字內(nèi)容進(jìn)行加密的內(nèi)容密鑰)也進(jìn)行加密處理。進(jìn)一步地��,對(duì)第一密鑰進(jìn)行加密處理 時(shí)所使用的加密參數(shù)包括客戶端的標(biāo)識(shí)信息�����,從而使得客戶端收到的第二密鑰與客戶端具有對(duì)應(yīng)關(guān)系,針對(duì)同一數(shù)字內(nèi)容���,每個(gè)客戶端收到的第二密鑰均不同��,從而降低了第二密鑰被破解的風(fēng)險(xiǎn),提高了數(shù)字內(nèi)容及其密鑰在網(wǎng)絡(luò)傳輸時(shí)的安全性�。
[0064]具體實(shí)現(xiàn)時(shí),服務(wù)器利用客戶端發(fā)送的請(qǐng)求中的數(shù)字內(nèi)容標(biāo)識(shí)確定對(duì)應(yīng)的數(shù)字內(nèi)容�����,根據(jù)確定的數(shù)字內(nèi)容確定與之對(duì)應(yīng)的第一密鑰�����。然后����,利用所述客戶端的標(biāo)識(shí)信息使用第二加密方法對(duì)第一密鑰進(jìn)行加密以獲得第二密鑰,服務(wù)器生成的第二密鑰與客戶端具
有--對(duì)應(yīng)關(guān)系����。其中,所述第二加密方法與客戶端保存的第二解密方法相對(duì)應(yīng)��。具體
實(shí)現(xiàn)時(shí),第二加密/解密方法為對(duì)稱加密算法���,例如可以包括DES算法(Data EncryptionAlgorithm,數(shù)據(jù)加密算法���,一種對(duì)稱加密算法)、3DES算法(三重DES算法)����、TDEA算法(三重?cái)?shù)據(jù)加密算法)、Blowfish算法(一種用來(lái)加密64Bit長(zhǎng)度的字符串的對(duì)稱加密方法)��、RC5算法(一種參數(shù)可變的分組密碼算法)�、IDEA算法(全稱為IntelliJ IDEA,一種基于JAVA的數(shù)據(jù)加密方法)等�,只要是可逆的加密/解密方法均能實(shí)現(xiàn)本發(fā)明的目的,在此不限定���。具體實(shí)現(xiàn)時(shí)��,服務(wù)器端利用第二加密方法生成第二密鑰時(shí)��,需要使用的信息至少包括第一密鑰和客戶端的標(biāo)識(shí)信息��。也就是說(shuō)�����,生成第二密鑰時(shí)��,服務(wù)器端輸入的信息至少包括第一密鑰���、客戶端的標(biāo)識(shí)信息���,然后利用預(yù)先約定的第二加密方法進(jìn)行加密運(yùn)算���,輸出為第二密鑰���。當(dāng)然,本領(lǐng)域技術(shù)人員可以理解的是�����,為了提高加密方法的安全性和復(fù)雜度����,服務(wù)器生成第二密鑰時(shí),輸入的信息不限于第一密鑰和客戶端的標(biāo)識(shí)信息�,還可以包括其他信息�,在此不限定�。由于第二密鑰與客戶端的標(biāo)識(shí)信息相關(guān)聯(lián),因此第二密鑰與客戶端具有一一對(duì)應(yīng)關(guān)系����。每個(gè)數(shù)字內(nèi)容對(duì)應(yīng)不同的第一密鑰,由于客戶端的標(biāo)識(shí)信息不同��,因此����,每個(gè)客戶端對(duì)應(yīng)的第二密鑰也各不相同。從而����,使得在傳輸加密后的數(shù)字內(nèi)容以及第二密鑰(即加密了的第一密鑰)時(shí),每個(gè)客戶端收到的第二密鑰會(huì)有不同��,因此不易被破獲���,提高了數(shù)字內(nèi)容傳輸?shù)陌踩浴?br>
[0065]S303���,向客戶端發(fā)送使用第一密鑰、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及所述第二密鑰�,以使得所述客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理����,獲得第一密鑰��,利用獲得的第一密鑰�����、使用第一解密方法對(duì)所述使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密以獲得解密后的數(shù)字內(nèi)容��,其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)�。
[0066]具體實(shí)現(xiàn)時(shí),服務(wù)器向客戶端發(fā)送使用第一密鑰���、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及所述第二密鑰。其中����,使用第一密鑰、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及第二密鑰可以包含在一次或兩次發(fā)送請(qǐng)求中���。也就是說(shuō)����,服務(wù)器可以一次性向客戶端發(fā)送加密的數(shù)字內(nèi)容和第二密鑰,也可以分兩次分別發(fā)送第二密鑰����。進(jìn)一步的,服務(wù)器可以先向客戶端發(fā)送第二密鑰��,再向客戶端發(fā)送加密的數(shù)字內(nèi)容�。這是因?yàn)椋诙荑€的數(shù)據(jù)量較小�,客戶端可以先利用接收的第二密鑰進(jìn)行解密處理獲得第一密鑰,以用于后續(xù)解密數(shù)字內(nèi)容��。而數(shù)字內(nèi)容可以分片或者分段發(fā)送給客戶端��,以提高客戶端播放速度和流暢性��,提高用戶體驗(yàn)���。具體實(shí)現(xiàn)時(shí)�,所述向客戶端發(fā)送使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容包括:向客戶端發(fā)送至少一個(gè)內(nèi)容分片����,所述內(nèi)容分片是通過(guò)將所述數(shù)字內(nèi)容劃分成至少一個(gè)內(nèi)容分片而得到。在這種實(shí)現(xiàn)方式下,數(shù)字內(nèi)容預(yù)先被劃分為一個(gè)或多個(gè)內(nèi)容分片����,服務(wù)器可以分多次向客戶端發(fā)送內(nèi)容分片。
[0067]進(jìn)一步地�,為了提高數(shù)據(jù)安全性,防止密鑰被破解����,服務(wù)器還可以實(shí)時(shí)或定期地更新第一加密方法或者第二加密方法,則本發(fā)明提供的方法還可以進(jìn)一步包括:服務(wù)器實(shí)時(shí)或者定期更新所述第一加密方法����;和/或服務(wù)器實(shí)時(shí)或者定期更新第二加密方法,向客戶端發(fā)送與更新后的第一加密方法和第二加密方法分別對(duì)應(yīng)的第一解密方法和第二解密方法��。
[0068]在本發(fā)明這一實(shí)施例中�,服務(wù)器利用第一密鑰對(duì)數(shù)字內(nèi)容進(jìn)行第一次加密,并在接收到客戶端請(qǐng)求后利用客戶端的標(biāo)識(shí)信息對(duì)第一密鑰進(jìn)行加密生成第二密鑰�,由于對(duì)內(nèi)容密鑰即第一密鑰進(jìn)行了加密處理�����,因此在傳輸數(shù)字內(nèi)容以及加密的第一加密密鑰的過(guò)程中�,大大提高了傳輸?shù)陌踩裕挥钟捎谏傻牡诙荑€與客戶端具有一一對(duì)應(yīng)關(guān)系,因此�����,密鑰不易被破解���,從而顯著提高了數(shù)字內(nèi)容傳輸?shù)陌踩?��,有效保護(hù)數(shù)字版權(quán),為用戶帶來(lái)了更好的體驗(yàn)�����。
[0069]下面參照?qǐng)D4 一圖6對(duì)本發(fā)明的幾種具體實(shí)現(xiàn)方式進(jìn)行介紹���。需要說(shuō)明的是��,所示實(shí)施例以數(shù)字內(nèi)容為視頻示例進(jìn)行說(shuō)明���。第一密鑰key*為用于加密視頻文件的真實(shí)密鑰,又可以稱為內(nèi)容密鑰����,每個(gè)視頻對(duì)應(yīng)一個(gè)key*。第二密鑰key#為對(duì)第一密鑰key*進(jìn)行加密處理得到的傳輸密鑰,其為每個(gè)用戶(客戶端)在觀看視頻時(shí)從服務(wù)器獲得的針對(duì)其個(gè)人的�����、與用戶(或客戶端)具有一一對(duì)應(yīng)關(guān)系的臨時(shí)密鑰����。對(duì)于相同的視頻,每個(gè)用戶獲得的第二密鑰key#均不同�。
[0070]參見(jiàn)圖4,示意性地示出了根據(jù)本發(fā)明又一實(shí)施例的數(shù)字內(nèi)容加密與解密方法流程圖���。圖4所示的方法例如可以包括:
[0071]S401���,服務(wù)器使用第一密鑰、采用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密處理����。需要注意的是,服務(wù)器可以預(yù)先進(jìn)行加密����,或者在客戶端請(qǐng)求數(shù)字內(nèi)容時(shí)���、實(shí)時(shí)進(jìn)行加密��。本發(fā)明對(duì)此不做限制����。例如,為了降低服務(wù)器的負(fù)載�,服務(wù)器可以預(yù)先使用第一密鑰、采用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密處理����,從而提高服務(wù)器的處理速度,降低實(shí)時(shí)加密帶來(lái)的服務(wù)器負(fù)載����。當(dāng)然,服務(wù)器也可以在客戶端請(qǐng)求數(shù)字內(nèi)容時(shí)����,對(duì)數(shù)字內(nèi)容使用第一密鑰、采用第一加密方法進(jìn)行加密處理����。服務(wù)器使用AES - 128算法、利用第一密鑰key*對(duì)視頻進(jìn)行加密處理���,獲得加密后的視頻���。
[0072]S402��,客戶端向服務(wù)器發(fā)送密鑰請(qǐng)求�,所述密鑰請(qǐng)求包含客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息�����。
[0073]具體地���,客戶端向服務(wù)器發(fā)送正式請(qǐng)求前�,還進(jìn)一步包括:驗(yàn)證用戶是否具有訪問(wèn)數(shù)字內(nèi)容的權(quán)限�。例如可以包括:通過(guò)驗(yàn)證用戶名的購(gòu)買記錄信息,判斷用戶是否具有訪問(wèn)收費(fèi)數(shù)字內(nèi)容的權(quán)限�����。
[0074]S403��,服務(wù)器接收客戶端發(fā)送的密鑰請(qǐng)求����,生成第二密鑰���。
[0075]具體實(shí)現(xiàn)時(shí)�,服務(wù)器利用請(qǐng)求中的數(shù)字內(nèi)容的標(biāo)識(shí)信息確定與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容,根據(jù)確定的數(shù)字內(nèi)容確定與所述數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰�,并利用所述客戶端標(biāo)識(shí)信息、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以生成第二密鑰�����。
[0076]S404��,服務(wù)器向客戶端發(fā)送第二密鑰�。
[0077]S405,客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)第二密鑰進(jìn)行解密處理�,獲得第一密鑰。
[0078]S406��,客戶端向服務(wù)器發(fā)送數(shù)字內(nèi)容播放請(qǐng)求����。其中,所述數(shù)字內(nèi)容播放請(qǐng)求中包含數(shù)字內(nèi)容標(biāo)識(shí)信息。
[0079]需要說(shuō)明的是�����,步驟S405和步驟S406的順序可以顛倒地執(zhí)行,也可以并行地執(zhí)行���。當(dāng)然�,步驟S405即客戶端進(jìn)行解密處理的步驟也可以在步驟S406之后��,或者在S407后執(zhí)行�。具體實(shí)現(xiàn)方式可以是靈活的。
[0080]S407��,服務(wù)器確定對(duì)應(yīng)的數(shù)字內(nèi)容�,向客戶端發(fā)送加密后的數(shù)字內(nèi)容。
[0081]服務(wù)器根據(jù)請(qǐng)求中的數(shù)字內(nèi)容標(biāo)識(shí)信息�,確定對(duì)應(yīng)的數(shù)字內(nèi)容,向客戶端發(fā)送使用第一密鑰加密后的數(shù)字內(nèi)容�。需要說(shuō)明的是,服務(wù)器可以分段或分片發(fā)送數(shù)字內(nèi)容��,即預(yù)先將數(shù)字內(nèi)容劃分成一個(gè)或多個(gè)分片���,當(dāng)接收到數(shù)字內(nèi)容播放請(qǐng)求后���,向客戶端發(fā)送一個(gè)或多個(gè)內(nèi)容分片。
[0082]S408����,客戶端利用獲得的第一密鑰��、采用第一解密方法對(duì)加密后的數(shù)字內(nèi)容進(jìn)行解密并播放�����。
[0083]參見(jiàn)圖5,示意性地示出了根據(jù)本發(fā)明再一實(shí)施例的數(shù)字內(nèi)容加密與解密方法流程圖�����。圖5所示的方法例如可以包括:
[0084]S501����,服務(wù)器使用第一密鑰、采用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密處理����。例如,服務(wù)器使用AES - 128算法���、利用第一密鑰key*對(duì)視頻進(jìn)行加密處理����,獲得加密后的視頻。
[0085]S502����,客戶端向服務(wù)器發(fā)送數(shù)字內(nèi)容播放請(qǐng)求。其中����,所述數(shù)字內(nèi)容播放請(qǐng)求中包含數(shù)字內(nèi)容標(biāo)識(shí)信息。
[0086]S503���,服務(wù)器確定對(duì)應(yīng)的數(shù)字內(nèi)容���,向客戶端發(fā)送加密后的數(shù)字內(nèi)容。
[0087]服務(wù)器根據(jù)請(qǐng)求中的數(shù)字內(nèi)容標(biāo)識(shí)信息���,確定對(duì)應(yīng)的數(shù)字內(nèi)容��,向客戶端發(fā)送使用第一密鑰加密后的數(shù)字內(nèi)容�。需要說(shuō)明的是��,服務(wù)器可以分段或分片發(fā)送數(shù)字內(nèi)容�����,即預(yù)先將數(shù)字內(nèi)容劃分成一個(gè)或多個(gè)分片,當(dāng)接收到數(shù)字內(nèi)容播放請(qǐng)求后���,向客戶端發(fā)送一個(gè)或多個(gè)內(nèi)容分片�。
[0088]S504�,客戶端向服務(wù)器發(fā)送密鑰請(qǐng)求,所述密鑰請(qǐng)求包含客戶端的標(biāo)識(shí)信息和/或數(shù)字內(nèi)容的標(biāo)識(shí)信息����。
[0089]在客戶端接收到服務(wù)器發(fā)送的加密的數(shù)字內(nèi)容后�,可以向服務(wù)器發(fā)送包含客戶端標(biāo)識(shí)信息的密鑰請(qǐng)求。其中����,客戶端的密鑰請(qǐng)求中可以包括數(shù)字內(nèi)容的標(biāo)識(shí)信息,以使得服務(wù)器可以利用數(shù)字內(nèi)容的標(biāo)識(shí)信息確定對(duì)應(yīng)的數(shù)字內(nèi)容以及與數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰���。
[0090]S505�����,服務(wù)器接收客戶端發(fā)送的密鑰請(qǐng)求����,生成第二密鑰。
[0091]具體實(shí)現(xiàn)時(shí)���,服務(wù)器利用請(qǐng)求中的數(shù)字內(nèi)容的標(biāo)識(shí)信息確定與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容�����,根據(jù)確定的數(shù)字內(nèi)容確定與所述數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰�,并利用所述客戶端標(biāo)識(shí)信息�����、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以生成第二密鑰��。
[0092]S506����,服務(wù)器向客戶端發(fā)送第二密鑰。
[0093]S507���,客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)第二密鑰進(jìn)行解密處理�,獲得第一密鑰���。
[0094]S508�����,客戶端利用獲得的第一密鑰���、采用第一解密方法對(duì)加密后的數(shù)字內(nèi)容進(jìn)行解密并播放���。
[0095]圖6示意性地示出了根據(jù)本發(fā)明另一實(shí)施例的數(shù)字內(nèi)容加密與解密方法流程圖,所述方法例如可以包括:
[0096]S601�����,服務(wù)器使用第一密鑰��、利用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密處理����。
[0097]S602�����,客戶端向服務(wù)器發(fā)送包含客戶端標(biāo)識(shí)信息和數(shù)字內(nèi)容標(biāo)識(shí)信息的請(qǐng)求��,用于請(qǐng)求加密后的數(shù)字內(nèi)容以及第二密鑰。
[0098]S603���,服務(wù)器生成第二密鑰�。
[0099]具體地���,服務(wù)器在接收到所述請(qǐng)求后����,利用所述請(qǐng)求中的數(shù)字內(nèi)容標(biāo)識(shí)信息確定對(duì)應(yīng)的數(shù)字內(nèi)容���,并確定所述數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰�,并利用客戶端標(biāo)識(shí)信息�����、利用第二加密方法對(duì)第一密鑰進(jìn)行加密以生成第二密鑰���。
[0100]S604�����,服務(wù)器向客戶端發(fā)送第二密鑰以及加密后的數(shù)字內(nèi)容�。
[0101]S605,客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)第二密鑰進(jìn)行解密處理獲得第一密鑰�����。
[0102]S606��,利用第一密鑰�、采用第一解密方法對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密處理獲得解密后的數(shù)字內(nèi)容。
[0103]以上對(duì)本發(fā)明的實(shí)現(xiàn)原理及方法進(jìn)行了詳細(xì)地介紹����。以上實(shí)施例介紹的方法可以應(yīng)用到多種場(chǎng)景中。例如�,可以應(yīng)用到客戶端和服務(wù)器進(jìn)行交互的場(chǎng)景中,例如可以包括“網(wǎng)易云課堂”等提供數(shù)字內(nèi)容服務(wù)的應(yīng)用場(chǎng)景中��。通過(guò)本發(fā)明提供的方法�,當(dāng)應(yīng)用到這一應(yīng)用場(chǎng)景時(shí),可以提高對(duì)付費(fèi)視頻的保護(hù)���,增強(qiáng)了內(nèi)容合作方的信心,會(huì)把更多更有價(jià)值的教學(xué)內(nèi)容投放到網(wǎng)易云課堂�,加強(qiáng)跟平臺(tái)的綁定,提高平臺(tái)競(jìng)爭(zhēng)力��。此外,由于視頻加密是在服務(wù)器端預(yù)處理的���,減輕了服務(wù)器實(shí)時(shí)加密的計(jì)算壓力�,同時(shí)完成加密的視頻可以通過(guò)CDN加速���,減輕服務(wù)器帶寬壓力���,為用戶提供更好的視頻觀看體驗(yàn)。
_4] 示例性設(shè)備
[0105]在介紹了本發(fā)明示例性實(shí)施方式的方法之后�����,接下來(lái),參考圖7對(duì)本發(fā)明示例性實(shí)施方式的客戶端設(shè)備進(jìn)行介紹���。
[0106]參見(jiàn)圖7,示意性地示出了根據(jù)本發(fā)明一實(shí)施例的客戶端設(shè)備框圖��,所述客戶端設(shè)備700例如可以包括:
[0107]第一請(qǐng)求模塊701���,配置用于向服務(wù)器發(fā)送請(qǐng)求����,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息;第一接收模塊702�,配置用于接收服務(wù)器響應(yīng)于所述請(qǐng)求而發(fā)送的使用第一密鑰、利用第一加密方法進(jìn)行加密的��、與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容以及利用所述客戶端的標(biāo)識(shí)信息����、采用第二加密方法對(duì)所述第一密鑰進(jìn)行加密而獲得的第二密鑰;第二解密模塊703�����,配置用于利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理��,獲得第一密鑰�����;第一解密模塊704���,配制用于利用獲得的第一密鑰����、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密�����,以獲得解密后的數(shù)字內(nèi)容�����,其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)�����。
[0108]進(jìn)一步地�����,所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息包括在單次請(qǐng)求或兩次請(qǐng)求中���。
[0109]進(jìn)一步地����,所述第一解密方法和第二解密方法是預(yù)先從服務(wù)器獲取并存儲(chǔ)在所述客戶端的����,或者是隨同服務(wù)器響應(yīng)于所述請(qǐng)求發(fā)送的數(shù)字內(nèi)容以及第二密鑰一起接收的。進(jìn)一步地���,所述客戶端設(shè)備還包括:防反編譯處理模塊705��,配置用于對(duì)存儲(chǔ)在所述客戶端的第一解密方法和/或第二解密方法進(jìn)行防反編譯處理����。
[0110]進(jìn)一步地,所述客戶端設(shè)備還包括:第三接收模塊706�,配置用于接收服務(wù)器發(fā)送的更新的第二解密方法和/或第一解密方法。
[0111]所述第二解密模塊704還配置用于利用更新的第二解密方法對(duì)接收的第二密鑰進(jìn)行解密處理����;所述第一解密模塊還配置用于利用更新的第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密處理。
[0112]參見(jiàn)圖8�,示意性地示出了根據(jù)本發(fā)明另一實(shí)施例的服務(wù)器設(shè)備框圖,所述服務(wù)器設(shè)備800例如可以包括:第一加密模塊801���,配置用于利用第一密鑰�、使用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密�,保存加密后的數(shù)字內(nèi)容以及所述第一密鑰;第二接收模塊802�,配置用于接收客戶端發(fā)送的請(qǐng)求,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息��;第二加密模塊803,配置用于響應(yīng)于所述請(qǐng)求���,利用所述客戶端的標(biāo)識(shí)信息����、采用第二加密方法對(duì)與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰進(jìn)行加密以獲得第二密鑰�;第二發(fā)送模塊804����,配置用于向客戶端發(fā)送使用第一密鑰、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及所述第二密鑰�,以使得所述客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理,獲得第一密鑰��,利用獲得的第一密鑰�、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密以獲得解密后的數(shù)字內(nèi)容;其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)�。
[0113]進(jìn)一步地,所述服務(wù)器設(shè)備還包括:第一更新模塊805�����,配置用于實(shí)時(shí)或者定期更新所述第一加密方法�����;和/或第二更新模塊806,配置用于實(shí)時(shí)或者定期更新第二加密方法�����;二者分別向客戶端發(fā)送與更新后的第二加密方法和第一加密方法對(duì)應(yīng)的第二解密方法和第一解密方法����。
[0114]進(jìn)一步地,所述第二發(fā)送模塊配置用于向客戶端發(fā)送至少一個(gè)內(nèi)容分片�����,所述內(nèi)容分片是通過(guò)將所述數(shù)字內(nèi)容劃分成至少一個(gè)內(nèi)容分片而得到���。
[0115]應(yīng)當(dāng)注意����,盡管在上文詳細(xì)描述中提及了客戶端設(shè)備和服務(wù)器設(shè)備的若干裝置或子裝置�����,但是這種劃分僅僅并非強(qiáng)制性的���。實(shí)際上����,根據(jù)本發(fā)明的實(shí)施方式,上文描述的兩個(gè)或更多裝置的特征和功能可以在一個(gè)裝置中具體化���。反之����,上文描述的一個(gè)裝置的特征和功能可以進(jìn)一步劃分為由多個(gè)裝置來(lái)具體化�����。
[0116]此外�����,盡管在附圖中以特定順序描述了本發(fā)明方法的操作�,但是�,這并非要求或者暗示必須按照該特定順序來(lái)執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果�����。附加地或備選地,可以省略某些步驟����,將多個(gè)步驟合并為一個(gè)步驟執(zhí)行,和/或?qū)⒁粋€(gè)步驟分解為多個(gè)步驟執(zhí)行���。
[0117]雖然已經(jīng)參考若干【具體實(shí)施方式】描述了本發(fā)明的精神和原理�����,但是應(yīng)該理解��,本發(fā)明并不限于所公開(kāi)的【具體實(shí)施方式】�,對(duì)各方面的劃分也不意味著這些方面中的特征不能組合以進(jìn)行受益��,這種劃分僅是為了表述的方便�。本發(fā)明旨在涵蓋所附權(quán)利要求的精神和范圍內(nèi)所包括的各種修改和等同布置。
【權(quán)利要求】
1.一種方法�,應(yīng)用于客戶端,包括: 向服務(wù)器發(fā)送請(qǐng)求����,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息; 接收服務(wù)器響應(yīng)于所述請(qǐng)求而發(fā)送的使用第一密鑰�����、利用第一加密方法進(jìn)行加密的、與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容以及利用所述客戶端的標(biāo)識(shí)信息���、采用第二加密方法對(duì)所述第一密鑰進(jìn)行加密而獲得的第二密鑰���; 利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理,獲得第一密鑰��; 利用獲得的第一密鑰�����、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密�����,以獲得解密后的數(shù)字內(nèi)容��; 其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)�。
2.根據(jù)權(quán)利要求1所述的方法����,其中��,所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息包括在單次請(qǐng)求或兩次請(qǐng)求中����。
3.根據(jù)權(quán)利要求1所述的方法�,其中,所述第一解密方法和第二解密方法是預(yù)先從服務(wù)器獲取并存儲(chǔ)在所述客戶端的��,或者是隨同服務(wù)器響應(yīng)于所述請(qǐng)求發(fā)送的數(shù)字內(nèi)容以及第二密鑰一起接收的���。
4.根據(jù)權(quán)利要求3所述的方法���,還包括: 對(duì)存儲(chǔ)在所述客戶端的第一解密方法和/或第二解密方法進(jìn)行防反編譯處理。
5.根據(jù)權(quán)利要求1所述的方法��,還包括: 接收服務(wù)器發(fā)送的更新的第二解密方法和/或第一解密方法����,利用更新的第二解密方法對(duì)接收的第二密鑰進(jìn)行解密處理和/或利用更新的第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密處理。
6.一種方法�,應(yīng)用于服務(wù)器,包括: 接收客戶端發(fā)送的請(qǐng)求�,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息; 響應(yīng)于所述請(qǐng)求����,利用所述客戶端的標(biāo)識(shí)信息��、采用第二加密方法對(duì)第一密鑰進(jìn)行加密以獲得第二密鑰���;其中,所述第一密鑰用于所述服務(wù)器對(duì)與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容采用第一加密方法進(jìn)行加密以獲得加密后的數(shù)字內(nèi)容���; 向客戶端發(fā)送使用第一密鑰��、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及所述第二密鑰��,以使得所述客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理�����,獲得第一密鑰,利用獲得的第一密鑰����、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密以獲得解密后的數(shù)字內(nèi)容; 其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)�。
7.根據(jù)權(quán)利要求6所述的方法,還包括: 實(shí)時(shí)或者定期更新所述第一加密方法�����;和/或 實(shí)時(shí)或者定期更新第二加密方法,向客戶端發(fā)送與更新后的第一加密方法和第二加密方法分別對(duì)應(yīng)的第一解密方法和第二解密方法�����。
8.根據(jù)權(quán)利要求6所述的方法�,其中,所述向客戶端發(fā)送使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容包括: 向客戶端發(fā)送至少一個(gè)內(nèi)容分片����,所述內(nèi)容分片是通過(guò)將所述數(shù)字內(nèi)容劃分成至少一個(gè)內(nèi)容分片而得到。
9.一種客戶端設(shè)備���,包括: 第一請(qǐng)求模塊�,配置用于向服務(wù)器發(fā)送請(qǐng)求���,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息���; 第一接收模塊,配置用于接收服務(wù)器響應(yīng)于所述請(qǐng)求而發(fā)送的使用第一密鑰���、利用第一加密方法進(jìn)行加密的��、與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容以及利用所述客戶端的標(biāo)識(shí)信息�、采用第二加密方法對(duì)所述第一密鑰進(jìn)行加密而獲得的第二密鑰;第二解密模塊���,配置用于利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理�,獲得第一密鑰�����; 第一解密模塊���,配制用于利用獲得的第一密鑰����、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密�,以獲得解密后的數(shù)字內(nèi)容;其中所述第一解密方法和所述第二解密方法分別與所述第一加密方法和所述第二加密方法對(duì)應(yīng)��。
10.一種服務(wù)器設(shè)備��,包括: 第一加密模塊����,配置用于利用第一密鑰、使用第一加密方法對(duì)數(shù)字內(nèi)容進(jìn)行加密��,保存加密后的數(shù)字內(nèi)容以及所述第一密鑰����; 第二接收模塊,配置用于接收客戶端發(fā)送的請(qǐng)求��,所述請(qǐng)求包含所述客戶端的標(biāo)識(shí)信息和數(shù)字內(nèi)容的標(biāo)識(shí)信息����; 第二加密模塊,配置用·于響應(yīng)于所述請(qǐng)求���,利用所述客戶端的標(biāo)識(shí)信息��、利用第二加密方法對(duì)與所述數(shù)字內(nèi)容的標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)字內(nèi)容對(duì)應(yīng)的第一密鑰進(jìn)行加密以獲得第二密鑰��; 第二發(fā)送模塊�,配置用于向客戶端發(fā)送使用第一密鑰��、采用第一加密方法進(jìn)行加密的數(shù)字內(nèi)容以及所述第二密鑰��,以使得所述客戶端利用客戶端的標(biāo)識(shí)信息和第二解密方法對(duì)接收的所述第二密鑰進(jìn)行解密處理,獲得第一密鑰���,利用獲得的第一密鑰����、使用第一解密方法對(duì)使用第一密鑰進(jìn)行加密的數(shù)字內(nèi)容進(jìn)行解密以獲得解密后的數(shù)字內(nèi)容����。
【文檔編號(hào)】H04L29/06GK103716330SQ201410005925
【公開(kāi)日】2014年4月9日 申請(qǐng)日期:2014年1月3日 優(yōu)先權(quán)日:2014年1月3日
【發(fā)明者】陳珊, 潘瑞, 劉家強(qiáng), 吳家朕, 湯天亮, 方金德 申請(qǐng)人:網(wǎng)易(杭州)網(wǎng)絡(luò)有限公司