[发明专利]一种面向互联网数据分发的身份验证和数据加密方法有效
申请号: | 201310364533.3 | 申请日: | 2013-08-20 |
公开(公告)号: | CN103427998A | 公开(公告)日: | 2013-12-04 |
发明(设计)人: | 谭东宇;祝明发;徐春杰;李明泉;王守信;肖利民;秦广军;伍彦飞;刘华;田季;王智尧 | 申请(专利权)人: | 航天恒星科技有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08 |
代理公司: | 中国航天科技专利中心 11009 | 代理人: | 陈鹏 |
地址: | 100086 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 面向 互联网 数据 分发 身份验证 加密 方法 | ||
技术领域
本发明属于互联网数据传输领域,涉及一种BitTorrent环境下互联网数据安全受控分发方法。
背景技术
近年来,随着互联网、移动互联网以及云计算的规模和应用激增,直接导致了数据量的产生与日俱增。BT应用的飞速发展使得对互联网数据分发安全性的要求不断增加,现有的BT网络安全性成为了主要关注的问题。如何加入有效的安全受控分发机制,为节点间的通信提供安全保障,已成为热点。
目前,已经有学者针对可能破坏BT网络的行为进行了研究并提出了一些改进方案。例如,在AntiLiar的方案中,每个节点通过维护一个”progress log”可以独立地检测欺骗攻击,同时网络采用非对称传输,在信息丢失时,合法的peer会再次传输丢失的信息直到成功。利用单向哈希函数的私钥来签名,使得送出信息方不可否认。在此方案中,秘钥的生成和分发、节点之间的数据跟踪、日志记录的比对和查找,都会同时提升服务器与节点的运算负担,不适用于互联网数据的分发。另有一部分研究人员在如何利用和改造现有的密码学体制并将其运用在数据交流频繁的P2P网络中进行了研究,并提出了多密钥分部加密体制。但在互联网环境下,每个数据块加密和解密的时间过长,且tracker服务器需要为存储密钥提供很大空间,所以这种体制也不适用于互联网数据的安全受控分发。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供了一种P2P环境下互联网数据分发的身份验证和数据加密方法,通过过滤节点和服务器授权来进行身份验证,之后对数据进行加密并对解密密钥严加管理,可以有效防止来历不明的节点加入到专网中,同时也保证非目标节点即使获得了数据也无法获得有价值的信息,从而达到了互联网数据在P2P环境下安全受控分发的目的。
本发明的技术解决方案是:一种面向互联网数据分发的身份验证和数据加密方法,包括如下步骤:
(1)建立节点权限配置表并存储在Tracker服务器上;所述的节点权限配置表中包含网络中的节点IP、节点用户名及用户密码、节点权限级别信息;
(2)数据上传客户端将要上传的数据文件进行加密以后向Tracker服务器发出文件上传请求,同时数据上传客户端在本地生成种子信息并保存,然后将种子信息以及对加密文件进行解密时所用的解密密匙传送给Tracker服务器;所述的上传请求中包括节点用户名和用户密码信息;
(3)Tracker服务器监听来自数据上传客户端的上传请求,在Tracker服务器上的种子列表中添加上传请求中包含的种子信息,并通过审核种子信息所标识文件的安全级别设定种子的权限值;
(4)数据下载客户端在本地生成用于数据安全传输的传输密匙后向Tracker发出下载请求,所述的下载请求包括传输密匙以及数据下载客户端的节点用户名及用户密码;
(5)Tracker服务器查询节点权限配置表,利用数据下载客户端的节点用户名及用户密码对数据下载客户端进行身份验证;对于未通过验证的数据下载客户端,Tracker服务器驳回下载请求;对于通过验证的数据下载客户端,Tracker服务器进一步确定数据下载客户端的权限,如果数据下载客户端的权限高于或者同于种子的权限值,则Tracker服务器接受下载请求,利用传输密匙将解密密匙以及可以为种子信息所标识文件的下载提供中继的各节点信息一同传送给数据下载客户端,如果数据下载客户端的权限低于种子的权限值,Tracker服务器驳回下载请求;
(6)下载请求被驳回后,数据下载流程结束;下载请求未被驳回,则开始数据下载,Tracker服务器端根据收到的请求信息,更新节点权限配置表的信息;
(7)数据下载客户端处理可以提供中继的各节点信息,选择这些中继节点中的某些节点建立连接,进行种子信息所对应的加密文件传输;
(8)数据请求客户端用本地的解密公钥对传输密匙进行解密,获取加密密钥,然后利用加密密匙解密收到的加密文件,从而得到源数据。
本发明与现有技术相比的优点在于:本发明是一种P2P环境下互联网数据分发的身份验证和数据加密方法,主要优点在于:
(1)通过客户的IP、用户名和密码等信息完成身份验证,确保合法客户端可以加入到专网中来,拒绝非法客户端的加入;
(2)根据节点权限表确定用户权限级别,然后比对种子文件的权限级别,对拥有权限的节点返回邻居节点列表,使得数据权限和用户权限分离,服务器端具有管理权限、验证身份的能力,以保证客户下载到合法的、权限范围内的数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天恒星科技有限公司,未经航天恒星科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310364533.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:前中立柱支架
- 下一篇:分布式无线智能物流存储系统
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置