專利名稱:安全管理數據庫中的信息的方法
技術領域:
本發明涉及一種安全管理數據庫中的信息的方法,并且特別涉及在數據庫中存儲重要信息并且安全管理該信息的方法。
背景技術:
圖1是典型的通信系統例如適用于數字版權管理(Digital RightManagement,DRM)的因特網系統的圖。參照圖1,用戶計算機10、內容提供服務器141、密鑰數據管理服務器142和支付系統143通過通信網絡12互相連接。內容提供服務器141向用戶計算機10提供內容,并且通過支付系統143接收關于DRM的費用。密鑰數據管理服務器142管理用于加密和解密內容提供服務器141提供給用戶計算機10的內容文件的密鑰數據。
參照圖2,傳統內容文件包括內容文件的首標31和數據32。首標31包括加密信息E1、用戶密鑰數據KU和DRM信息DRM。加密信息E1包含用于加密內容文件的數據32的參數。用戶密鑰數據KU用于加密和解密內容文件的數據32。DRM信息指示允許用戶使用次數的次數。
按照管理具有這種傳統文件結構的信息的簡單方法,即使首標31已經被深度加密,黑客也能解密。相應地,黑客能夠改變重要信息諸如DRM信息。因此,除了信息的加密,為了安全管理數據庫中的信息,需要有效檢驗加密的信息是否被黑客竊取。
發明內容
為了解決上述問題,本發明的一個目的是提供一種方法,不僅通過加密信息而且通過有效檢驗加密信息是否被竊取,來安全管理數據庫中信息。
為了實現上述目的,提供了一種在數據庫中存儲重要信息并且安全管理存儲的重要信息的方法。該方法包括加密步驟,存儲步驟和檢驗步驟。在加密步驟中,無論何時當至少一條重要信息被更新時,就將改變的同步信息與該重要信息一起存儲在數據庫中,并且加密同步信息。在存儲步驟,加密的同步信息被分布式地存儲在多個預定地方。在檢驗步驟,組合和解密存儲在多個預定地方的同步信息,并且檢驗組合和解密的同步信息是否與存儲在數據庫中的同步信息相同。
按照本發明,組合和解密存儲在多個預定地方的同步信息,并且檢驗是否與存儲在數據庫中的同步信息相同,這樣,能夠有效檢驗重要信息是否已被竊取。因此,本發明比只依賴于加密的情況能夠更安全地管理數據庫中的信息。此外,因為本發明在多個預定地方分布存儲加密的同步信息,使得暴露加密的同步信息的風險最小。
通過下面參照附圖的詳細描述,本發明的上述目的和優點將變得更明顯,其中圖1是用于數字版權管理(DRM)的典型通信網絡系統的圖;圖2是傳統內容文件的結構方框圖;圖3是按照本發明實施例的內容文件的結構方框圖;圖4是圖3的內容文件的加密同步信息分布式地存儲在多個預定地方的狀態圖;圖5是安全管理DRM信息的用戶計算機執行的程序的第一實施例流程圖,其中DRM信息是圖3的內容文件的重要信息;和圖6是安全管理DRM信息的用戶計算機執行的程序的第二實施例流程圖,其中DRM信息是圖3的內容文件的重要信息。
具體實施例方式
參照圖3,本發明的內容文件包括內容文件的首標41和數據42。首標41包括加密信息E1、用戶密鑰數據KU、用于同步信息的密鑰數據KS、用于數字版權管理(DRM)信息的密鑰數據KD、同步信息S1和重要信息DRM信息。
加密信息E1包含用于加密內容文件的數據42的參數。用戶密鑰數據KU用于加密和解密內容文件的數據42。用于同步信息的密鑰數據KS用于加密和解密同步信息S1。用于DRM信息的密鑰數據KD用于加密和解密DRM信息。加密信息S1連續更新以檢驗重要DRM信息是否已經被竊取。同步信息S1能夠嵌入DRM信息中。重要DRM信息指示允許用戶使用次數的次數。
參照圖4,圖3的內容文件的加密同步信息S1分布式地存儲在多個預定地方。例如,在按照本發明的信息管理方法只應用到圖1的用戶計算機10的情況下(在此,重要信息將不是圖3的DRM信息DRM),加密的同步信息S1分布和存儲在硬盤的預定地方。在按照本發明的信息管理方法應用到圖1所示的通信網絡系統的情況下,加密的同步信息S1可以分布和存儲在密鑰數據管理服務器142中。由于加密的同步信息S1分布和存儲在多個預定地方,使得暴露加密的同步信息S1的風險最小。按照該原理,同步信息和用于圖2的同步信息的密鑰數據KS分布和存儲在多個預定地方(在圖5所示的程序中)。重要DRM信息DRM和用于DRM信息的密鑰數據KD能夠分布和存儲在多個預定地方(在圖6所示的程序中)。
圖5示出了由圖1用戶計算機10為安全地管理圖3的內容文件的重要DRM信息DRM而執行的程序的第一實施例。在圖5的程序中,重要DRM信息DRM不加密,因此不需要圖3的DRM信息密鑰數據KD。以下將依次描述圖5的程序。
在步驟S501,組合和解密用于分布式地存儲在多個預定地方的同步信息的密鑰數據。在步驟S502,組合和解密分布式地存儲在多個預定地方的同步信息。在此,基于在步驟S501解密的密鑰數據解密該同步信息。接下來,在步驟S503,解密存儲在數據庫例如圖1的用戶計算機10內的硬盤的圖3的加密同步信息S1。接下來,在步驟504中,檢驗在步驟S502中解密的同步信息是否與在步驟S503中解密的同步信息相同。如果在步驟S502中解密的同步信息與在步驟S503中解密的同步信息不相同,則可以確定包括圖3的DRM信息DRM的內容文件已經被竊取。相應地,在步驟S506顯示竊取的信息,并且在步驟S507發送給服務器例如圖1的內容提供服務器141或密鑰數據管理服務器142。
在步驟S504中,如果在步驟S502中解密的同步信息與在步驟S503中解密的同步信息相同,則在步驟S508中監視重要DRM信息DRM的更新。DRM信息DRM的更新涉及例如圖3的內容文件數據42的使用次數。如果DRM信息DRM已經更新,則在步驟S509中將新同步信息和重要DRM信息DRM存儲在數據庫中。接下來,在步驟S510中,加密存儲在數據庫中的同步信息S1。接下來,在步驟S511中加密用于加密的同步信息S1的密鑰數據KS。接著,在步驟512中,加密的同步信息和密鑰數據分布和存儲在多個預定地方。重復步驟S508到512,直到在步驟S513輸入終止信號。
圖6示出了由圖1用戶計算機10為安全地管理圖3內容文件的重要DRM信息DRM而執行的程序的第二實施例。在圖6的程序中,重要DRM信息DRM加密,于是使用圖3的DRM信息密鑰數據KD。以下將依次描述圖6的程序。
在步驟S601,組合和解密分布式地存儲在多個預定地方的同步信息的密鑰數據和定義為重要信息的DRM信息的密鑰數據。在步驟S602,組合和解密分布式地存儲在多個預定地方的同步信息和重要DRM信息。在步驟S602中,基于在步驟S601解密的密鑰數據解密同步信息和DRM信息。接下來,在步驟S603,解密被加密以及存儲在數據庫例如圖1的用戶計算機10硬盤的圖3的同步信息S1和重要DRM信息DRM。接著,在步驟604中,檢驗在步驟S602中解密的同步信息是否與在步驟S603中解密的同步信息相同,及在步驟S602中解密的重要DRM信息DRM是否與在步驟S603中解密的重要DRM信息DRM相同。如果在步驟S604中所述信息不相同,則可以確定包括DRM信息DRM的內容文件已經被竊取。相應地,在步驟S606顯示竊取的信息,并且在步驟S607發送給服務器例如圖1的內容提供服務器141或密鑰數據管理服務器142。
如果在步驟S604中所述信息相同,則在步驟S608中監視重要DRM信息DRM的更新。DRM信息DRM的更新涉及例如圖3的內容文件數據42的使用次數。如果DRM信息DRM已經更新,則在步驟S609中將新同步信息和重要DRM信息DRM存儲在數據庫中。接下來,在步驟S610中,加密存儲在數據庫中的圖3的同步信息S1和重要DRM信息DRM。接下來,在步驟S611中加密用于加密的同步信息S1的密鑰數據KS和用于重要DRM信息DRM的密鑰數據KD。接著,在步驟612中,加密的同步信息、重要DRM信息和密鑰數據分布和存儲在多個預定地方。重復步驟S608到612,直到在步驟S613輸入終止信號。
如上所述,按照本發明的信息管理方法,周期組合和解密分布式地存儲在多個預定地方的同步信息,并且檢驗所述同步信息是否與存儲在數據庫中的同步信息相同。相應地,能夠有效檢驗重要信息是否已被竊取,使得比僅依賴于加密的情況能夠更安全地管理數據庫中的信息。因此,使得暴露加密的同步信息的風險最小。
盡管參照優選實施例已經特別示出和描述了本發明,本領域技術人員應理解,可以不脫離所附權利要求定義的本發明的實質和范圍進行形式和細節上的各種變化。
權利要求
1.一種在數據庫中存儲重要信息并且安全管理所存儲的重要信息的方法,其特征在于包括步驟在數據庫中將任何時候當至少一條重要信息被更新時它就改變的同步信息與重要信息一起存儲,并且加密所述同步信息;將加密的同步信息被分布式地存儲在多個預定地方;和組合和解密存儲在多個預定地方的同步信息,并且檢驗組合和解密的同步信息是否與存儲在數據庫中的同步信息相同。
2.如權利要求1所述的方法,其中,所述加密步驟包括加密用于加密和解密所述同步信息的密鑰數據。
3.如權利要求2所述的方法,其中,所述存儲加密的同步信息的步驟包括在預定的地方分布存儲加密的密鑰數據。
4.如權利要求1所述的方法,其中,所述加密同步信息的步驟包括加密更新的重要信息。
5.如權利要求4所述的方法,其中,所述存儲加密的同步信息的步驟包括在預定的地方分布存儲加密的重要信息。
6.如權利要求5所述的方法,其中,所述組合、解密和檢驗的步驟包括組合和解密存儲在多個預定地方的重要信息,并且檢驗所述解密的重要信息是否與存儲在數據庫中的重要信息相同。
7.如權利要求4所述的方法,其中,所述加密同步信息的步驟包括加密用于加密和解密重要信息的密鑰數據。
8.如權利要求7所述的方法,其中,所述存儲加密的同步信息的步驟包括在預定的地方分布存儲加密的密鑰數據。
全文摘要
一種在數據庫中存儲重要信息并且安全管理所存儲的重要信息的方法。該方法包括加密步驟,存儲步驟和檢驗步驟。在加密步驟中,無論何時當至少一條重要信息被更新時,它就將改變的同步信息與重要信息一起存儲在數據庫中,并且加密同步信息。在存儲步驟,該加密的同步信息分布式地存儲在多個預定地方。在檢驗步驟,組合和解密存儲在多個預定地方的同步信息,并且檢驗組合和解密的同步信息是否與存儲在數據庫中的同步信息相同。
文檔編號G06F21/00GK1396527SQ01143739
公開日2003年2月12日 申請日期2001年12月19日 優先權日2001年7月7日
發明者姜春云 申請人:三星電子株式會社