[发明专利]一种点对点网络的数据保护传输方法

说明书

技术领域

本发明涉及数据通信的加密技术，尤其涉及一种点对点(P2P)网络的数据保护传输方法。

背景技术

目前，随着宽带互联网技术的发展，点对点传输技术由于具有成本低、网络联通性强和可扩展性高等特点而得到越来越广泛地应用。在这样一种分布式的网络中，网络的参与者共享硬件和网络资源，既是资源提供者又是资源获取者，这样一来，不仅解决了原本客户/服务器网络架构对服务器过分依赖导致的利用率低等问题，而且还丰富了节目源，让用户的选择余地更大。

但是，也正因为点对点网络的特点，点对点网络上传输的数据安全性相对较低，导致点对点网络非常容易受到黑客或中间人的恶意攻击，点对点网络传输的数据很容易泄漏，数据拥有者和使用者的权益得不到保障。

针对这种情况，中国专利申请公开号CN 1710505A、公开日为2005年12月21日的文件中公开了一种数字版权保护方法及系统，主要应用在计算机网络中的媒体文件的合法安全传输，该现有技术包括密钥加密过程和密钥解密过程，并且在加密解密过程中利用了三层密钥：媒体密钥、切片密钥、和容器密钥，这三种密钥对应三次加密和解密过程。加密过程包括：a.媒体密钥加密媒体文件，其结果是产生完整的加密媒体主文件，同时生产媒体播放许可证；b.将加密的媒体文件切割成片，用切片密钥加密每个切片，同时生产容器文件；c.再用容器密钥加密容器文件，同时生成包含容器密钥的下载许可证。所述解密过程是加密过程的逆过程，包括：a)获得下载许可证，从而得到容器文件的容器密钥；b)通过解密容器文件得到各个切片的统一资源地址(URL)和相应的切片密钥；c)通过互联网和P2P网络获得所有的切片，并用切片密钥解密所有的切片，恢复成完整的加密媒体文件；d)在获得到播放许可证后，利用媒体密钥解密媒体文件，得到原始的媒体文件。

但是，上述现有技术存在以下缺点：

1)随着网络带宽增长和网络传输技术的增强，目前的P2P网络不但可以提供媒体文件下载功能，还可以实现媒体内容的实时播放功能，所述实时播放的媒体内容同样需要安全保密处理。但是，上述现有技术由于采用了繁琐的三层加密技术，而且需要对整个媒体文件进行层层加密，在接收端需要将该媒体文件的所有内容解密成功后，才能恢复成完整的加密媒体文件并利用媒体密钥解密播放，因此延迟太长，实时性差，无法应用在媒体文件的实时播放功能上。并且，由于操作复杂，不方便实时更改媒体密钥，造成虽然加密层次较多，但是密钥变化频率太低，同样存在安全隐患。

2)所述现有技术将媒体文件的切片URL和切片密钥同时放在容器文件中下发给客户端，客户端通过上述的步骤b)和步骤c)解密恢复成完整的媒体文件。这样看似对切片进行了加密，但是一旦客户端解密了容器文件，则可以直接利用其中的切片密钥对切片进行解密，因此真正对媒体文件起到保护作用的是媒体密钥的加、解密过程和切换密钥的加、解密过程，对切片密钥的这一层加、解密过程是冗余的，达不到进一步保护切片内容的效果。

3)上述现有技术中，对媒体文件进行分割后，将切片放置在种子服务器或文件服务器上，并对各个切片的URL进行加密，放置在容器文件中下发给客户端，客户端根据解密出的URL从种子服务器或文件服务器上获取所述切片。但是对于P2P网络，文件接收端不但从种子服务器或文件服务器上获取文件切片，更重要的是还可以从其他在线客户端获取文件切片，也就是说文件切片的URL不是固定在种子服务器或文件服务器上，而是随着共享客户端的变化情况动态变化的，因此，上述现有技术的处理方案实质上只能适用于客户端/服务器的文件下载方式，并不适用于P2P网络的文件传输方式。

发明内容

有鉴于此，本发明所要解决的技术问题在于提供一种点对点网络的数据保护传输方法，以提高点对点网络数据传输的安全性。

为了实现上述发明目的，本发明的主要技术方案为：

一种点对点网络的数据保护传输方法，该方法在点对点网络中设置加密服务器，并包括：

A、数据发布方将需发布的数据发送给加密服务器；

B、加密服务器对所述需发布数据进行加密，保存对应的密钥，向数据发布方返回加密后的数据；

C、数据发布方分片发布加密数据；

D、数据请求客户端通过点对点网络收集所发布的加密数据片，并从所述加密服务器获取对应的密钥，根据所述密钥对所收集的加密数据片进行解密。

优选的，步骤D中进一步包括：数据请求客户端在收集到至少足以组成可播放数据帧的数据片时，将所述数据片组合成数据帧。