專利名稱:一種數據信息的保護方法、系統及加密裝置的制作方法
技術領域:
本發明涉及數據信息的安全保護技術,特別是涉及一種數據信息的保護方 法、系統及加密裝置。
背景技術:
隨著便攜式存儲介質(例如U盤)容量的大幅提升,越來越多的小型化設 備使用了大容量的存儲介質,也就出現了大量需要進行數據傳輸、轉換、交換
和拷貝的個人便攜終端設備,例如數碼照相機、攝像機、筆記本電腦、PDA (個人數字助理)、手機、GPS (全球定位系統)的衛星定位設備等等。因此, 個人便攜終端產生的大量數據信息無所不在,無時無刻的都在被使用者傳輸、 轉換、交換和拷貝,所以數據信息的安全保護變得愈加重要。
現有數據信息的交互方式可以分為具有知識產權保護的數據信息(例如具 有版權的音視頻、軟件、游戲等)、個人數據信息(分為需要安全保護和不需 要安全保護的)、企業級數據信息等。從數據信息的傳播方式來說,以上數據 又各有如下特點
1、 一般需要版權和知識產權保護的數據信息,基本都是以價值交換的方 式由提供者銷售給需要的使用者,這類數據信息的傳播范圍廣大,因為其主要 目的是盈利。
2、 個人數據信息簡單來說并不以價值交換作為主要的傳播方式,同時也 因此不具有大范圍傳播的需要。
3、 企業數據信息(內部的)的傳播主要是對內和對外。 對于具有版權的數據,例如音視頻、軟件、游戲等產品,其傳播介質基本
以光盤為主,這一方面是因為以往便攜存儲設備容量較小,不能存儲動輒幾百 兆的影音文件,另一方面是因為便攜存儲設備存儲的數據可以隨意傳播,不利 于版權的保護,而隨著便攜式大容量存儲介質的出現,已經具有了改變以往購
買此類商品模式的條件,只要解決安全問題,就完全可以拋棄光盤等介質,使
出售商僅提供數據輸出終端,購買者僅自帶u盤或移動硬盤即可,這無疑會
大大節約交易成本。
而對于個人數據信息和企業數據信息,如果需要保密,釆用通常的u盤 或移動硬盤無疑會具有較大的危險性,而事實上個人或企業需要保護的數據信 息被他人盜用,并在各種數據信息交互渠道或網絡上傳播已屢見不鮮,而囿于 取證困難,往往難以判斷始作俑者,難以進行法律制裁。
因此,以上三種數據信息在安全保護上存在很大的漏洞,需要安全保護的 數據信息得不到應有的保護,所有者的利益難以得到維護。
發明內容
本發明的目的是提供一種數據信息的保護方法、系統及加密裝置,解決現 有技術因為在安全保護上存在漏洞,不能在有效保護數據信息的版權的同時降 低數據信息的流通成本,不能提供維權證據的技術問題。
為了實現上述目的,本發明提供了一種數據信息的保護方法,其中,包括
在數據提供端與數據接收端之間的數據傳輸路徑上設置加密裝置,所述加密裝
置對經過所述傳輸路徑的傳輸數據進行加密,并且在所述傳輸數據中加入所述
接收端的身份信息生成與所述接收端對應的接收端數據,對所述接收端數據的
操作都須經所述加密裝置的認證,對經正確認證的所述接收端數據的操作不顯
示所述身份信息,對未經正確認證的所述接收端數據的操作都顯示所述身份信 自
上述的方法,其中,所述接收端數據為任何能夠存儲、傳輸和交互的數據, 所述接收端的身卩分信息嵌入到所述接收端數據的可供使用者查看的數據屬性 中,從而為所述接收端數據的傳播提供來源信息。
上述的方法,其中,所述接收端數據為影音文件,所述接收端的身份信息 嵌入到所述影音文件的播放流中,從而為所述接收端數據的傳播提供來源信
自
上述的方法,其中,所述加密裝置對經過所述傳輸路徑的傳輸數據先進行 加密需求判斷,如果所述傳輸數據不需求加密,則直接將所述傳輸數據發送到
所述接收端,對未經加密的所述傳輸數據的操作無需所述加密裝置的認證。
上述的方法,其中,所述加密裝置與數據接收端唯一對應,并通過使用所
述接收端的用戶的身份信息來實現所述唯一對應。
為了實現本發明的目的,本發明還提供了 一種數據信息的保護系統,其中,
包括數據提供端、數據接收端和加密裝置;所述加密裝置設置在所述提供端 與所述接收端之間的數據傳輸路徑上,所述加密裝置用于對經過所述傳輸路 徑的傳輸數據進行加密,并且在所述傳輸數據中加入所述"J妄收端的身份信息生 成與所述接收端對應的接收端數據,對所述接收端數據的操作都須經所述加密
份信息。
上述的系統,其中,所述提供端為網絡上提供數據下載的網站、數據信 息產品的銷售網點、和/或個人及企業數據信息的存儲交換裝置。
上述的系統,其中,所述接收端為移動硬盤、U盤、筆記型電腦、個人 電腦以及具有數據信息存儲、傳輸和交換功能的設備。
上述的系統,其中,還包括判斷單元,用于判斷所述接收端數據是否超 過解密次數或者是否超出可解密的時間期限,是則拒絕對所述接收端數據解 密,否則允許解密所述傳輸數據并將解密次數加一。
為了實現本發明的目的,本發明又提供了一種數據信息的加密裝置,設置 在數據提供端與數據接收端之間的數據傳輸路徑上,其中,包括加密單元和 身份信息嵌入單元;所述加密單元用于對經過所述傳輸路徑的傳輸數據進行 加密;所述身份信息嵌入單元用于在所述傳輸數據中加入所述接收端的身份 信息生成與所述接收端對應的接收端數據,對所述接收端數據的操作都須經所 述加密裝置的認證,并且在所述接收端數據的非法操作過程中都顯示所述接收 端的身份信息。
上述的加密裝置,其中,所述加密單元與數據接收端唯一對應,所述身份 信息包括使用所述接收端的用戶的身份信息。
上述的加密裝置,其中,所述加密裝置通過具有數據信息傳輸交換功能的 接口連接所述提供端和所述接收端。
上述的加密裝置,其中,所述加密裝置與所述接收端一體設置,并且通過
具有數據信息傳輸交換功能的接口連接所述提供端。
本發明的技術效果在于
1 )本發明改變了數據的流通方式,使安全數據與授權的使用者唯一對應, 使用者僅能自己使用,無法再次授權給他人。
2) 本發明改變了購買數據信息的方式,使版權數據的無介質銷售成為可 能,購買者可以自帶U盤或移動硬盤拷貝數據,而銷售商無需擔心拷貝數據 被再次復制,節約了銷售成本,而且大大方便了網絡銷售。
3) 使個人和企業的隱私數據得到了有效的保護,因為加密數據只能授權 者自用,無法復制傳播,不用擔心被盜用。
4) 在加密數據中加入了身份信息,這樣即使影音文件的加密數據轉化為 明文碼流播放,在播放中復制的文件會具有使用者信息,這有利于查清盜版數 據的來源,提供維權證據。
5) 本發明可在消費、金融、通訊等領域廣泛應用,可與電子商務和金融 行業的電子認證/電子簽名相結合,可以和第二代身份證的射頻認證結合,為 個人數據信息和企業數據信息提供有效的安全保護。
圖1為本發明提供的數據信息保護系統的結構圖2為本發明提供的數據信息保護系統的信號流向圖3為本發明提供的數據產品的傳輸過程示意圖4為本發明提供的存儲介質使用加密數據產品的示意圖5為本發明提供的存儲介質對加密數據產品進行操作的流程圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖及具體實 施例對本發明進行詳細描述。
本發明提供了一種數據信息的保護系統,是一種數據信息(傳輸、交換、
轉換、拷貝、認證、簽名)的安全系統,其包括數據提供端、數據接收端和 加密裝置;所述加密裝置設置在所述提供端與所述接收端之間的數據傳輸路徑
上,所述加密裝置用于對經過所述傳輸路徑的傳輸數據進行加密,并且在所 述傳輸數據中加入所述接收端的身份信息生成與所述接收端對應的接收端數 據,對所述接收端數據的操作都須經所述加密裝置的認證,在合法使用經過加 密認證和加載身份信息的數據信息時,不顯示身份信息,以保護著作權人的隱 私。在非法使用經過加密認證和加載身份信息的數據信息時,顯示身份信息, 為版權人及著作權人提供維權證據。。
圖l為本發明提供的數據信息保護系統的結構圖,如圖,各種進行銷售的需 要版權和知識產權保護的音視頻文件、軟件、游戲等類似的電子數據信息產 品采集到數據提供端101中,提供端101可以是網絡,包括因特網、Wap (無線應用協議)、3G(第三代移動通信系統)、Wifi (基于IEEE 802.1 lb標準 的無線局域網)等具有數據信息交互傳輸的有線與無線網絡,提供端101也 可是門店(店數據信息產品銷售網點)。提供端101具有對數據信息采集、分 配、認證和存儲的功能,適用各種可以傳輸轉化數據的接口類型。 加密裝置102為安全保護裝置,具有對通過的數據信息進行認證加密和認 i正解密的功能(雙向),適用各種可以傳輸轉化數據的接口類型。
數據接收端103為一切可以向外和向內交換傳輸數據功能的存儲介質。 提供端101的作用提供端的數據信息是通過特殊加密的方式保存和采集 得到的,向外提供數據的前提是必須由提供端識別到唯一可信的加密裝置102 (硬件裝置),才進行數據信息向下一級傳遞的許可(數據信息可以操作)。如 果不通過加密裝置102直接傳輸到接收端103,則數據信息在可以存儲在接收 端103中,但不可操作,只有通過其他的方式再與加密裝置102進行認證才可 操作。
加密裝置102的作用將通過的數據信息進行認證加密,并且對數據信息 進行只適用于本加密裝置的唯一的認證加密和認證解密設置。每次的數據信息 操作都必須有加密裝置102的存在才可操作。連接接收端103把數據信息存儲 至接收端中。如果加密裝置102連接接收端103,則從接收端103中取出的數 據信息同樣被加密裝置102進行只適用于該加密裝置本身的唯一的認證加密 和認證解密設置。
接收端103的作用數據信息的存儲介質,可以對數據信息進行存取。
圖2為本發明提供的數據信息保護系統的信號流向圖,如圖,數據提供端 (門店或網絡)還連接擁有版權或知識產權保護的數據產品提供商100,并且, 在數據產品的傳輸過程中進行反饋(圖中虛線箭頭所示),從而使提供商100 得知數據產品的銷售情況。
圖3為本發明提供的數據產品的傳輸過程示意圖,如圖,數據提供端收到 數據信息輸出請求后,判斷請求的數據是否需要加密,是則發送給加密裝置, 否則直接發送給接收端。而加密裝置還可對姚加密的數據進行級別劃分,可分 為一般安全或高級安全等多種級別,加密之后發送給接收端,由接收端進行存 儲。
圖4為本發明提供的存儲介質使用加密數據產品的示意圖,如圖,存儲介 質中未經加密的數據可以直接輸出給接收設備,接收設備可以進行操作;而加 密的數據必須經過加密裝置的解密,輸出到接收設備后才能操作,未經過解密 即使輸出到接收設備也不能操作。
圖5為本發明提供的存儲介質對加密數據產品進行操作的流程圖,如圖,
在輸入過程中,加密裝置(安全鎖)對數據進行唯一的加密、解密設置后形成 安全數據,安全數據與所述加密裝置唯一對應,在輸出和操作過程中,對所述 安全數據的實質操作都以檢測到所述加密裝置并經所述加密裝置的認證解密 為前提條件。
通過加密數據與加密裝置的唯一對應,使用者購買的數據必須依靠該加密 裝置(硬件)才能進行操作,即使使用者將加密數據發給別人,因為別人不具 有該加密裝置而不能操作該數據,所以,對于有版權保護的數據來說,可以利 用這種方法避免盜版,避免未付費的濫用,也可以用這種方法保護使用者的個 人數據,使數據僅對特定的人可以使用,避免數據泛濫傳播。
此外,本發明還可以在所述加密數據中加入使用者的身份信息,并且在加 密數據的讀取或播放過程中都顯示。使用者的身份信息,可以使用第二代身份 證上的信息。
例如,在加密數據為影音文件的時候,因為總要播放,而播放的明文碼流 無法有效組織盜版,而本發明將使用者身份信息嵌入到所述影音文件的播放流 中,這樣即使發生了盜版,也能查到盜版數據的來源,從而為版權商提供了有
效的維權證據。
此外,對于非影音文件的加密數據,身份信息可嵌入到加密數據的可供使 用者查看的數據屬性中,從而為所述接收端數據的傳播提供來源信息。
因此,本發明中的加密裝置,可以包括兩個功能單元加密單元和身份信 息嵌入單元;加密單元用于對經過傳輸路徑的傳輸數據進行加密;身份信息 嵌入單元用于在傳輸數據中加入接收端的身份信息生成與所述接收端對應的 接收端數據,加密裝置的接口可以采用USB,加密裝置可以單獨設計,也可 以與存儲介質 一體i殳計。
由上可知,本發明具有如下優點
1 )本發明改變了數據的流通方式,使安全數據與授權的使用者唯一對應, 使用者僅能自己使用,無法再次授權給他人。
2) 本發明改變了購買數據信息的方式,使版權數據的無介質銷售成為可 能,購買者可以自帶U盤或移動硬盤拷貝數據,而銷售商無需擔心拷貝數據 被再次復制,節約了銷售成本,而且大大方便了網絡銷售。
3) 使個人和企業的隱私數據得到了有效的保護,因為加密數據只能授權 者自用,無法復制傳播,不用擔心被盜用。
4) 在加密數據中加入了身份信息,這樣即使影音文件的加密數據轉化為 明文碼流播放,在播放中復制的文件會具有使用者信息,這有利于查清盜版數 據的來源,提供維權證據。
5) 本發明可在消費、金融、通訊等領域廣泛應用,可與電子商務和金融 行業的電子認證/電子簽名相結合,可以和第二代身份證的射頻認證結合,為 個人數據信息和企業數據信息提供有效的安全保護。
以上所述僅是本發明的優選實施方式,應當指出,對于本技術領域的普通 技術人員來說,在不脫離本發明原理的前提下,還可以作出若干改進和潤飾, 這些改進和潤飾也應^L為本發明的保護范圍。
權利要求
1. 一種數據信息的保護方法,其特征在于,包括在數據提供端與數據接收端之間的數據傳輸路徑上設置加密裝置,所述加密裝置對經過所述傳輸路徑的傳輸數據進行加密,并且在所述傳輸數據中加入所述接收端的身份信息生成與所述接收端對應的接收端數據,對所述接收端數據的操作都須經所述加密裝置的認證,對經正確認證的所述接收端數據的操作不顯示所述身份信息,對未經正確認證的所述接收端數據的操作都顯示所述身份信息。
2. 根據權利要求1所述的方法,其特征在于,所述接收端數據為任何能 夠存儲、傳輸和交互的數據,所述接收端的身份信息嵌入到所述接收端數據的 可供使用者查看的數據屬性中,從而為所述接收端數據的傳播提供來源信息。
3. 根據權利要求1所述的方法,其特征在于,所述接收端數據為影音文 件,所述接收端的身份信息嵌入到所述影音文件的播放流中,從而為所述接收 端數據的傳播提供來源信息。
4. 根據權利要求1所述的方法,其特征在于,所述加密裝置對經過所述 傳輸路徑的傳輸數據先進行加密需求判斷,如果所述傳輸數據不需求加密,則 直接將所述傳輸數據發送到所述接收端,對未經加密的所述傳輸數據的操作無 需所述加密裝置的認證。
5. 根據權利要求1所述的方法,其特征在于,所述加密裝置與數據接收 端唯一對應,并通過使用所述接收端的用戶的身份信息來實現所述唯一對應。
6. —種數據信息的保護系統,其特征在于,包括數據提供端、數據接 收端和加密裝置;所述加密裝置設置在所述提供端與所述接收端之間的數據傳輸路徑上,所 述加密裝置用于對經過所述傳輸路徑的傳輸數據進行加密,并且在所述傳輸 數據中加入所述接收端的身份信息生成與所述接收端對應的接收端數據,對所 述接收端數據的操作都須經所述加密裝置的認證,并且在所述接收端數據的非 法操作過程中都顯示所述接收端的身份信息。
7. 根據權利要求6所述的系統,其特征在于,所述提供端為網絡上提 供數據下載的網站、數據信息產品的銷售網點、和/或個人及企業數據信息的存儲交換裝置。
8. 根據權利要求6所述的系統,其特征在于,所述接收端為移動硬盤、 U盤、筆記型電腦、個人電腦以及具有數據信息存儲、傳輸和交換功能的設備。
9. 根據權利要求6、 7或8所述的系統,其特征在于,還包括判斷單元, 用于判斷所述接收端數據是否超過解密次數或者是否超出可解密的時間期 限,是則拒絕對所述接收端數據解密,否則允許解密所述傳輸數據并將解密次數加一.
10. —種數據信息的加密裝置,設置在數據提供端與數據接收端之間的數 據傳輸路徑上,其特征在于,包括加密單元和身份信息嵌入單元;所述加密單元用于對經過所述傳輸路徑的傳輸數據進行加密; 所述身份信息嵌入單元用于在所述傳輸數據中加入所述接收端的身份信 息生成與所述接收端對應的接收端數據,對所述接收端數據的操作都須經所述 加密裝置的認證,并且在所述接收端數據的非法操作過程中都顯示所述接收端 的身份信息。
11. 根據權利要求10所述的加密裝置,其特征在于,所述加密單元與數 據接收端唯一對應,所述身份信息包括使用所述接收端的用戶的身份信息。
12. 根據權利要求10所述的加密裝置,其特征在于,所述加密裝置通過 具有數據信息傳輸交換功能的接口連接所述提供端和所述接收端。
13. 根據權利要求10所述的加密裝置,其特征在于,所述加密裝置與所 述接收端一體設置,并且通過具有數據信息傳輸交換功能的接口連接所述提供 端。
全文摘要
本發明提供了一種數據信息的保護方法、系統及加密裝置,用于數據的存儲、傳輸或交換過程,其中,方法包括在數據提供端與數據接收端之間的數據傳輸路徑上設置加密裝置,所述加密裝置對經過所述傳輸路徑的傳輸數據進行加密,并且在所述傳輸數據中加入所述接收端的身份信息生成與所述接收端對應的接收端數據,對所述接收端數據的操作都須經所述加密裝置的認證,并且在所述接收端數據的非法或未經許可的操作過程中都顯示所述接收端的身份信息。本發明能在有效保護數據信息的版權的同時在數據信息傳輸和交換等流通渠道上降低數據信息的流通成本,并且能提供版權保護的維權證據。
文檔編號H04L9/00GK101388764SQ20071012170
公開日2009年3月18日 申請日期2007年9月12日 優先權日2007年9月12日
發明者誼 楊 申請人:誼 楊