專利名稱:一種數(shù)據(jù)信息的保護(hù)方法、系統(tǒng)及加密裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)信息的安全保護(hù)技術(shù),特別是涉及一種數(shù)據(jù)信息的保護(hù)方 法、系統(tǒng)及加密裝置。
背景技術(shù):
隨著便攜式存儲(chǔ)介質(zhì)(例如U盤)容量的大幅提升,越來越多的小型化設(shè) 備使用了大容量的存儲(chǔ)介質(zhì),也就出現(xiàn)了大量需要進(jìn)行數(shù)據(jù)傳輸、轉(zhuǎn)換、交換
和拷貝的個(gè)人便攜終端設(shè)備,例如數(shù)碼照相機(jī)、攝像機(jī)、筆記本電腦、PDA (個(gè)人數(shù)字助理)、手機(jī)、GPS (全球定位系統(tǒng))的衛(wèi)星定位設(shè)備等等。因此, 個(gè)人便攜終端產(chǎn)生的大量數(shù)據(jù)信息無(wú)所不在,無(wú)時(shí)無(wú)刻的都在被使用者傳輸、 轉(zhuǎn)換、交換和拷貝,所以數(shù)據(jù)信息的安全保護(hù)變得愈加重要。
現(xiàn)有數(shù)據(jù)信息的交互方式可以分為具有知識(shí)產(chǎn)權(quán)保護(hù)的數(shù)據(jù)信息(例如具 有版權(quán)的音視頻、軟件、游戲等)、個(gè)人數(shù)據(jù)信息(分為需要安全保護(hù)和不需 要安全保護(hù)的)、企業(yè)級(jí)數(shù)據(jù)信息等。從數(shù)據(jù)信息的傳播方式來說,以上數(shù)據(jù) 又各有如下特點(diǎn)
1、 一般需要版權(quán)和知識(shí)產(chǎn)權(quán)保護(hù)的數(shù)據(jù)信息,基本都是以價(jià)值交換的方 式由提供者銷售給需要的使用者,這類數(shù)據(jù)信息的傳播范圍廣大,因?yàn)槠渲饕?目的是盈利。
2、 個(gè)人數(shù)據(jù)信息簡(jiǎn)單來說并不以價(jià)值交換作為主要的傳播方式,同時(shí)也 因此不具有大范圍傳播的需要。
3、 企業(yè)數(shù)據(jù)信息(內(nèi)部的)的傳播主要是對(duì)內(nèi)和對(duì)外。 對(duì)于具有版權(quán)的數(shù)據(jù),例如音視頻、軟件、游戲等產(chǎn)品,其傳播介質(zhì)基本
以光盤為主,這一方面是因?yàn)橐酝銛y存儲(chǔ)設(shè)備容量較小,不能存儲(chǔ)動(dòng)輒幾百 兆的影音文件,另一方面是因?yàn)楸銛y存儲(chǔ)設(shè)備存儲(chǔ)的數(shù)據(jù)可以隨意傳播,不利 于版權(quán)的保護(hù),而隨著便攜式大容量存儲(chǔ)介質(zhì)的出現(xiàn),已經(jīng)具有了改變以往購(gòu)
買此類商品模式的條件,只要解決安全問題,就完全可以拋棄光盤等介質(zhì),使
出售商僅提供數(shù)據(jù)輸出終端,購(gòu)買者僅自帶u盤或移動(dòng)硬盤即可,這無(wú)疑會(huì)
大大節(jié)約交易成本。
而對(duì)于個(gè)人數(shù)據(jù)信息和企業(yè)數(shù)據(jù)信息,如果需要保密,釆用通常的u盤 或移動(dòng)硬盤無(wú)疑會(huì)具有較大的危險(xiǎn)性,而事實(shí)上個(gè)人或企業(yè)需要保護(hù)的數(shù)據(jù)信 息被他人盜用,并在各種數(shù)據(jù)信息交互渠道或網(wǎng)絡(luò)上傳播已屢見不鮮,而囿于 取證困難,往往難以判斷始作俑者,難以進(jìn)行法律制裁。
因此,以上三種數(shù)據(jù)信息在安全保護(hù)上存在很大的漏洞,需要安全保護(hù)的 數(shù)據(jù)信息得不到應(yīng)有的保護(hù),所有者的利益難以得到維護(hù)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種數(shù)據(jù)信息的保護(hù)方法、系統(tǒng)及加密裝置,解決現(xiàn) 有技術(shù)因?yàn)樵诎踩Wo(hù)上存在漏洞,不能在有效保護(hù)數(shù)據(jù)信息的版權(quán)的同時(shí)降 低數(shù)據(jù)信息的流通成本,不能提供維權(quán)證據(jù)的技術(shù)問題。
為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種數(shù)據(jù)信息的保護(hù)方法,其中,包括
在數(shù)據(jù)提供端與數(shù)據(jù)接收端之間的數(shù)據(jù)傳輸路徑上設(shè)置加密裝置,所述加密裝
置對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)進(jìn)行加密,并且在所述傳輸數(shù)據(jù)中加入所述
接收端的身份信息生成與所述接收端對(duì)應(yīng)的接收端數(shù)據(jù),對(duì)所述接收端數(shù)據(jù)的
操作都須經(jīng)所述加密裝置的認(rèn)證,對(duì)經(jīng)正確認(rèn)證的所述接收端數(shù)據(jù)的操作不顯
示所述身份信息,對(duì)未經(jīng)正確認(rèn)證的所述接收端數(shù)據(jù)的操作都顯示所述身份信 自
上述的方法,其中,所述接收端數(shù)據(jù)為任何能夠存儲(chǔ)、傳輸和交互的數(shù)據(jù), 所述接收端的身卩分信息嵌入到所述接收端數(shù)據(jù)的可供使用者查看的數(shù)據(jù)屬性 中,從而為所述接收端數(shù)據(jù)的傳播提供來源信息。
上述的方法,其中,所述接收端數(shù)據(jù)為影音文件,所述接收端的身份信息 嵌入到所述影音文件的播放流中,從而為所述接收端數(shù)據(jù)的傳播提供來源信
自
上述的方法,其中,所述加密裝置對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)先進(jìn)行 加密需求判斷,如果所述傳輸數(shù)據(jù)不需求加密,則直接將所述傳輸數(shù)據(jù)發(fā)送到
所述接收端,對(duì)未經(jīng)加密的所述傳輸數(shù)據(jù)的操作無(wú)需所述加密裝置的認(rèn)證。
上述的方法,其中,所述加密裝置與數(shù)據(jù)接收端唯一對(duì)應(yīng),并通過使用所
述接收端的用戶的身份信息來實(shí)現(xiàn)所述唯一對(duì)應(yīng)。
為了實(shí)現(xiàn)本發(fā)明的目的,本發(fā)明還提供了 一種數(shù)據(jù)信息的保護(hù)系統(tǒng),其中,
包括數(shù)據(jù)提供端、數(shù)據(jù)接收端和加密裝置;所述加密裝置設(shè)置在所述提供端 與所述接收端之間的數(shù)據(jù)傳輸路徑上,所述加密裝置用于對(duì)經(jīng)過所述傳輸路 徑的傳輸數(shù)據(jù)進(jìn)行加密,并且在所述傳輸數(shù)據(jù)中加入所述"J妄收端的身份信息生 成與所述接收端對(duì)應(yīng)的接收端數(shù)據(jù),對(duì)所述接收端數(shù)據(jù)的操作都須經(jīng)所述加密
份信息。
上述的系統(tǒng),其中,所述提供端為網(wǎng)絡(luò)上提供數(shù)據(jù)下載的網(wǎng)站、數(shù)據(jù)信 息產(chǎn)品的銷售網(wǎng)點(diǎn)、和/或個(gè)人及企業(yè)數(shù)據(jù)信息的存儲(chǔ)交換裝置。
上述的系統(tǒng),其中,所述接收端為移動(dòng)硬盤、U盤、筆記型電腦、個(gè)人 電腦以及具有數(shù)據(jù)信息存儲(chǔ)、傳輸和交換功能的設(shè)備。
上述的系統(tǒng),其中,還包括判斷單元,用于判斷所述接收端數(shù)據(jù)是否超 過解密次數(shù)或者是否超出可解密的時(shí)間期限,是則拒絕對(duì)所述接收端數(shù)據(jù)解 密,否則允許解密所述傳輸數(shù)據(jù)并將解密次數(shù)加一。
為了實(shí)現(xiàn)本發(fā)明的目的,本發(fā)明又提供了一種數(shù)據(jù)信息的加密裝置,設(shè)置 在數(shù)據(jù)提供端與數(shù)據(jù)接收端之間的數(shù)據(jù)傳輸路徑上,其中,包括加密單元和 身份信息嵌入單元;所述加密單元用于對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)進(jìn)行 加密;所述身份信息嵌入單元用于在所述傳輸數(shù)據(jù)中加入所述接收端的身份 信息生成與所述接收端對(duì)應(yīng)的接收端數(shù)據(jù),對(duì)所述接收端數(shù)據(jù)的操作都須經(jīng)所 述加密裝置的認(rèn)證,并且在所述接收端數(shù)據(jù)的非法操作過程中都顯示所述接收 端的身份信息。
上述的加密裝置,其中,所述加密單元與數(shù)據(jù)接收端唯一對(duì)應(yīng),所述身份 信息包括使用所述接收端的用戶的身份信息。
上述的加密裝置,其中,所述加密裝置通過具有數(shù)據(jù)信息傳輸交換功能的 接口連接所述提供端和所述接收端。
上述的加密裝置,其中,所述加密裝置與所述接收端一體設(shè)置,并且通過
具有數(shù)據(jù)信息傳輸交換功能的接口連接所述提供端。
本發(fā)明的技術(shù)效果在于
1 )本發(fā)明改變了數(shù)據(jù)的流通方式,使安全數(shù)據(jù)與授權(quán)的使用者唯一對(duì)應(yīng), 使用者僅能自己使用,無(wú)法再次授權(quán)給他人。
2) 本發(fā)明改變了購(gòu)買數(shù)據(jù)信息的方式,使版權(quán)數(shù)據(jù)的無(wú)介質(zhì)銷售成為可 能,購(gòu)買者可以自帶U盤或移動(dòng)硬盤拷貝數(shù)據(jù),而銷售商無(wú)需擔(dān)心拷貝數(shù)據(jù) 被再次復(fù)制,節(jié)約了銷售成本,而且大大方便了網(wǎng)絡(luò)銷售。
3) 使個(gè)人和企業(yè)的隱私數(shù)據(jù)得到了有效的保護(hù),因?yàn)榧用軘?shù)據(jù)只能授權(quán) 者自用,無(wú)法復(fù)制傳播,不用擔(dān)心被盜用。
4) 在加密數(shù)據(jù)中加入了身份信息,這樣即使影音文件的加密數(shù)據(jù)轉(zhuǎn)化為 明文碼流播放,在播放中復(fù)制的文件會(huì)具有使用者信息,這有利于查清盜版數(shù) 據(jù)的來源,提供維權(quán)證據(jù)。
5) 本發(fā)明可在消費(fèi)、金融、通訊等領(lǐng)域廣泛應(yīng)用,可與電子商務(wù)和金融 行業(yè)的電子認(rèn)證/電子簽名相結(jié)合,可以和第二代身份證的射頻認(rèn)證結(jié)合,為 個(gè)人數(shù)據(jù)信息和企業(yè)數(shù)據(jù)信息提供有效的安全保護(hù)。
圖1為本發(fā)明提供的數(shù)據(jù)信息保護(hù)系統(tǒng)的結(jié)構(gòu)圖2為本發(fā)明提供的數(shù)據(jù)信息保護(hù)系統(tǒng)的信號(hào)流向圖3為本發(fā)明提供的數(shù)據(jù)產(chǎn)品的傳輸過程示意圖4為本發(fā)明提供的存儲(chǔ)介質(zhì)使用加密數(shù)據(jù)產(chǎn)品的示意圖5為本發(fā)明提供的存儲(chǔ)介質(zhì)對(duì)加密數(shù)據(jù)產(chǎn)品進(jìn)行操作的流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí) 施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
本發(fā)明提供了一種數(shù)據(jù)信息的保護(hù)系統(tǒng),是一種數(shù)據(jù)信息(傳輸、交換、
轉(zhuǎn)換、拷貝、認(rèn)證、簽名)的安全系統(tǒng),其包括數(shù)據(jù)提供端、數(shù)據(jù)接收端和 加密裝置;所述加密裝置設(shè)置在所述提供端與所述接收端之間的數(shù)據(jù)傳輸路徑
上,所述加密裝置用于對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)進(jìn)行加密,并且在所 述傳輸數(shù)據(jù)中加入所述接收端的身份信息生成與所述接收端對(duì)應(yīng)的接收端數(shù) 據(jù),對(duì)所述接收端數(shù)據(jù)的操作都須經(jīng)所述加密裝置的認(rèn)證,在合法使用經(jīng)過加 密認(rèn)證和加載身份信息的數(shù)據(jù)信息時(shí),不顯示身份信息,以保護(hù)著作權(quán)人的隱 私。在非法使用經(jīng)過加密認(rèn)證和加載身份信息的數(shù)據(jù)信息時(shí),顯示身份信息, 為版權(quán)人及著作權(quán)人提供維權(quán)證據(jù)。。
圖l為本發(fā)明提供的數(shù)據(jù)信息保護(hù)系統(tǒng)的結(jié)構(gòu)圖,如圖,各種進(jìn)行銷售的需 要版權(quán)和知識(shí)產(chǎn)權(quán)保護(hù)的音視頻文件、軟件、游戲等類似的電子數(shù)據(jù)信息產(chǎn) 品采集到數(shù)據(jù)提供端101中,提供端101可以是網(wǎng)絡(luò),包括因特網(wǎng)、Wap (無(wú)線應(yīng)用協(xié)議)、3G(第三代移動(dòng)通信系統(tǒng))、Wifi (基于IEEE 802.1 lb標(biāo)準(zhǔn) 的無(wú)線局域網(wǎng))等具有數(shù)據(jù)信息交互傳輸?shù)挠芯€與無(wú)線網(wǎng)絡(luò),提供端101也 可是門店(店數(shù)據(jù)信息產(chǎn)品銷售網(wǎng)點(diǎn))。提供端101具有對(duì)數(shù)據(jù)信息采集、分 配、認(rèn)證和存儲(chǔ)的功能,適用各種可以傳輸轉(zhuǎn)化數(shù)據(jù)的接口類型。 加密裝置102為安全保護(hù)裝置,具有對(duì)通過的數(shù)據(jù)信息進(jìn)行認(rèn)證加密和認(rèn) i正解密的功能(雙向),適用各種可以傳輸轉(zhuǎn)化數(shù)據(jù)的接口類型。
數(shù)據(jù)接收端103為一切可以向外和向內(nèi)交換傳輸數(shù)據(jù)功能的存儲(chǔ)介質(zhì)。 提供端101的作用提供端的數(shù)據(jù)信息是通過特殊加密的方式保存和采集 得到的,向外提供數(shù)據(jù)的前提是必須由提供端識(shí)別到唯一可信的加密裝置102 (硬件裝置),才進(jìn)行數(shù)據(jù)信息向下一級(jí)傳遞的許可(數(shù)據(jù)信息可以操作)。如 果不通過加密裝置102直接傳輸?shù)浇邮斩?03,則數(shù)據(jù)信息在可以存儲(chǔ)在接收 端103中,但不可操作,只有通過其他的方式再與加密裝置102進(jìn)行認(rèn)證才可 操作。
加密裝置102的作用將通過的數(shù)據(jù)信息進(jìn)行認(rèn)證加密,并且對(duì)數(shù)據(jù)信息 進(jìn)行只適用于本加密裝置的唯一的認(rèn)證加密和認(rèn)證解密設(shè)置。每次的數(shù)據(jù)信息 操作都必須有加密裝置102的存在才可操作。連接接收端103把數(shù)據(jù)信息存儲(chǔ) 至接收端中。如果加密裝置102連接接收端103,則從接收端103中取出的數(shù) 據(jù)信息同樣被加密裝置102進(jìn)行只適用于該加密裝置本身的唯一的認(rèn)證加密 和認(rèn)證解密設(shè)置。
接收端103的作用數(shù)據(jù)信息的存儲(chǔ)介質(zhì),可以對(duì)數(shù)據(jù)信息進(jìn)行存取。
圖2為本發(fā)明提供的數(shù)據(jù)信息保護(hù)系統(tǒng)的信號(hào)流向圖,如圖,數(shù)據(jù)提供端 (門店或網(wǎng)絡(luò))還連接擁有版權(quán)或知識(shí)產(chǎn)權(quán)保護(hù)的數(shù)據(jù)產(chǎn)品提供商100,并且, 在數(shù)據(jù)產(chǎn)品的傳輸過程中進(jìn)行反饋(圖中虛線箭頭所示),從而使提供商100 得知數(shù)據(jù)產(chǎn)品的銷售情況。
圖3為本發(fā)明提供的數(shù)據(jù)產(chǎn)品的傳輸過程示意圖,如圖,數(shù)據(jù)提供端收到 數(shù)據(jù)信息輸出請(qǐng)求后,判斷請(qǐng)求的數(shù)據(jù)是否需要加密,是則發(fā)送給加密裝置, 否則直接發(fā)送給接收端。而加密裝置還可對(duì)姚加密的數(shù)據(jù)進(jìn)行級(jí)別劃分,可分 為一般安全或高級(jí)安全等多種級(jí)別,加密之后發(fā)送給接收端,由接收端進(jìn)行存 儲(chǔ)。
圖4為本發(fā)明提供的存儲(chǔ)介質(zhì)使用加密數(shù)據(jù)產(chǎn)品的示意圖,如圖,存儲(chǔ)介 質(zhì)中未經(jīng)加密的數(shù)據(jù)可以直接輸出給接收設(shè)備,接收設(shè)備可以進(jìn)行操作;而加 密的數(shù)據(jù)必須經(jīng)過加密裝置的解密,輸出到接收設(shè)備后才能操作,未經(jīng)過解密 即使輸出到接收設(shè)備也不能操作。
圖5為本發(fā)明提供的存儲(chǔ)介質(zhì)對(duì)加密數(shù)據(jù)產(chǎn)品進(jìn)行操作的流程圖,如圖,
在輸入過程中,加密裝置(安全鎖)對(duì)數(shù)據(jù)進(jìn)行唯一的加密、解密設(shè)置后形成 安全數(shù)據(jù),安全數(shù)據(jù)與所述加密裝置唯一對(duì)應(yīng),在輸出和操作過程中,對(duì)所述 安全數(shù)據(jù)的實(shí)質(zhì)操作都以檢測(cè)到所述加密裝置并經(jīng)所述加密裝置的認(rèn)證解密 為前提條件。
通過加密數(shù)據(jù)與加密裝置的唯一對(duì)應(yīng),使用者購(gòu)買的數(shù)據(jù)必須依靠該加密 裝置(硬件)才能進(jìn)行操作,即使使用者將加密數(shù)據(jù)發(fā)給別人,因?yàn)閯e人不具 有該加密裝置而不能操作該數(shù)據(jù),所以,對(duì)于有版權(quán)保護(hù)的數(shù)據(jù)來說,可以利 用這種方法避免盜版,避免未付費(fèi)的濫用,也可以用這種方法保護(hù)使用者的個(gè) 人數(shù)據(jù),使數(shù)據(jù)僅對(duì)特定的人可以使用,避免數(shù)據(jù)泛濫傳播。
此外,本發(fā)明還可以在所述加密數(shù)據(jù)中加入使用者的身份信息,并且在加 密數(shù)據(jù)的讀取或播放過程中都顯示。使用者的身份信息,可以使用第二代身份 證上的信息。
例如,在加密數(shù)據(jù)為影音文件的時(shí)候,因?yàn)榭傄シ?,而播放的明文碼流 無(wú)法有效組織盜版,而本發(fā)明將使用者身份信息嵌入到所述影音文件的播放流 中,這樣即使發(fā)生了盜版,也能查到盜版數(shù)據(jù)的來源,從而為版權(quán)商提供了有
效的維權(quán)證據(jù)。
此外,對(duì)于非影音文件的加密數(shù)據(jù),身份信息可嵌入到加密數(shù)據(jù)的可供使 用者查看的數(shù)據(jù)屬性中,從而為所述接收端數(shù)據(jù)的傳播提供來源信息。
因此,本發(fā)明中的加密裝置,可以包括兩個(gè)功能單元加密單元和身份信 息嵌入單元;加密單元用于對(duì)經(jīng)過傳輸路徑的傳輸數(shù)據(jù)進(jìn)行加密;身份信息 嵌入單元用于在傳輸數(shù)據(jù)中加入接收端的身份信息生成與所述接收端對(duì)應(yīng)的 接收端數(shù)據(jù),加密裝置的接口可以采用USB,加密裝置可以單獨(dú)設(shè)計(jì),也可 以與存儲(chǔ)介質(zhì) 一體i殳計(jì)。
由上可知,本發(fā)明具有如下優(yōu)點(diǎn)
1 )本發(fā)明改變了數(shù)據(jù)的流通方式,使安全數(shù)據(jù)與授權(quán)的使用者唯一對(duì)應(yīng), 使用者僅能自己使用,無(wú)法再次授權(quán)給他人。
2) 本發(fā)明改變了購(gòu)買數(shù)據(jù)信息的方式,使版權(quán)數(shù)據(jù)的無(wú)介質(zhì)銷售成為可 能,購(gòu)買者可以自帶U盤或移動(dòng)硬盤拷貝數(shù)據(jù),而銷售商無(wú)需擔(dān)心拷貝數(shù)據(jù) 被再次復(fù)制,節(jié)約了銷售成本,而且大大方便了網(wǎng)絡(luò)銷售。
3) 使個(gè)人和企業(yè)的隱私數(shù)據(jù)得到了有效的保護(hù),因?yàn)榧用軘?shù)據(jù)只能授權(quán) 者自用,無(wú)法復(fù)制傳播,不用擔(dān)心被盜用。
4) 在加密數(shù)據(jù)中加入了身份信息,這樣即使影音文件的加密數(shù)據(jù)轉(zhuǎn)化為 明文碼流播放,在播放中復(fù)制的文件會(huì)具有使用者信息,這有利于查清盜版數(shù) 據(jù)的來源,提供維權(quán)證據(jù)。
5) 本發(fā)明可在消費(fèi)、金融、通訊等領(lǐng)域廣泛應(yīng)用,可與電子商務(wù)和金融 行業(yè)的電子認(rèn)證/電子簽名相結(jié)合,可以和第二代身份證的射頻認(rèn)證結(jié)合,為 個(gè)人數(shù)據(jù)信息和企業(yè)數(shù)據(jù)信息提供有效的安全保護(hù)。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通 技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤(rùn)飾, 這些改進(jìn)和潤(rùn)飾也應(yīng)^L為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1. 一種數(shù)據(jù)信息的保護(hù)方法,其特征在于,包括在數(shù)據(jù)提供端與數(shù)據(jù)接收端之間的數(shù)據(jù)傳輸路徑上設(shè)置加密裝置,所述加密裝置對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)進(jìn)行加密,并且在所述傳輸數(shù)據(jù)中加入所述接收端的身份信息生成與所述接收端對(duì)應(yīng)的接收端數(shù)據(jù),對(duì)所述接收端數(shù)據(jù)的操作都須經(jīng)所述加密裝置的認(rèn)證,對(duì)經(jīng)正確認(rèn)證的所述接收端數(shù)據(jù)的操作不顯示所述身份信息,對(duì)未經(jīng)正確認(rèn)證的所述接收端數(shù)據(jù)的操作都顯示所述身份信息。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收端數(shù)據(jù)為任何能 夠存儲(chǔ)、傳輸和交互的數(shù)據(jù),所述接收端的身份信息嵌入到所述接收端數(shù)據(jù)的 可供使用者查看的數(shù)據(jù)屬性中,從而為所述接收端數(shù)據(jù)的傳播提供來源信息。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收端數(shù)據(jù)為影音文 件,所述接收端的身份信息嵌入到所述影音文件的播放流中,從而為所述接收 端數(shù)據(jù)的傳播提供來源信息。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述加密裝置對(duì)經(jīng)過所述 傳輸路徑的傳輸數(shù)據(jù)先進(jìn)行加密需求判斷,如果所述傳輸數(shù)據(jù)不需求加密,則 直接將所述傳輸數(shù)據(jù)發(fā)送到所述接收端,對(duì)未經(jīng)加密的所述傳輸數(shù)據(jù)的操作無(wú) 需所述加密裝置的認(rèn)證。
5. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述加密裝置與數(shù)據(jù)接收 端唯一對(duì)應(yīng),并通過使用所述接收端的用戶的身份信息來實(shí)現(xiàn)所述唯一對(duì)應(yīng)。
6. —種數(shù)據(jù)信息的保護(hù)系統(tǒng),其特征在于,包括數(shù)據(jù)提供端、數(shù)據(jù)接 收端和加密裝置;所述加密裝置設(shè)置在所述提供端與所述接收端之間的數(shù)據(jù)傳輸路徑上,所 述加密裝置用于對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)進(jìn)行加密,并且在所述傳輸 數(shù)據(jù)中加入所述接收端的身份信息生成與所述接收端對(duì)應(yīng)的接收端數(shù)據(jù),對(duì)所 述接收端數(shù)據(jù)的操作都須經(jīng)所述加密裝置的認(rèn)證,并且在所述接收端數(shù)據(jù)的非 法操作過程中都顯示所述接收端的身份信息。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述提供端為網(wǎng)絡(luò)上提 供數(shù)據(jù)下載的網(wǎng)站、數(shù)據(jù)信息產(chǎn)品的銷售網(wǎng)點(diǎn)、和/或個(gè)人及企業(yè)數(shù)據(jù)信息的存儲(chǔ)交換裝置。
8. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述接收端為移動(dòng)硬盤、 U盤、筆記型電腦、個(gè)人電腦以及具有數(shù)據(jù)信息存儲(chǔ)、傳輸和交換功能的設(shè)備。
9. 根據(jù)權(quán)利要求6、 7或8所述的系統(tǒng),其特征在于,還包括判斷單元, 用于判斷所述接收端數(shù)據(jù)是否超過解密次數(shù)或者是否超出可解密的時(shí)間期 限,是則拒絕對(duì)所述接收端數(shù)據(jù)解密,否則允許解密所述傳輸數(shù)據(jù)并將解密次數(shù)加一.
10. —種數(shù)據(jù)信息的加密裝置,設(shè)置在數(shù)據(jù)提供端與數(shù)據(jù)接收端之間的數(shù) 據(jù)傳輸路徑上,其特征在于,包括加密單元和身份信息嵌入單元;所述加密單元用于對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)進(jìn)行加密; 所述身份信息嵌入單元用于在所述傳輸數(shù)據(jù)中加入所述接收端的身份信 息生成與所述接收端對(duì)應(yīng)的接收端數(shù)據(jù),對(duì)所述接收端數(shù)據(jù)的操作都須經(jīng)所述 加密裝置的認(rèn)證,并且在所述接收端數(shù)據(jù)的非法操作過程中都顯示所述接收端 的身份信息。
11. 根據(jù)權(quán)利要求10所述的加密裝置,其特征在于,所述加密單元與數(shù) 據(jù)接收端唯一對(duì)應(yīng),所述身份信息包括使用所述接收端的用戶的身份信息。
12. 根據(jù)權(quán)利要求10所述的加密裝置,其特征在于,所述加密裝置通過 具有數(shù)據(jù)信息傳輸交換功能的接口連接所述提供端和所述接收端。
13. 根據(jù)權(quán)利要求10所述的加密裝置,其特征在于,所述加密裝置與所 述接收端一體設(shè)置,并且通過具有數(shù)據(jù)信息傳輸交換功能的接口連接所述提供 端。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)信息的保護(hù)方法、系統(tǒng)及加密裝置,用于數(shù)據(jù)的存儲(chǔ)、傳輸或交換過程,其中,方法包括在數(shù)據(jù)提供端與數(shù)據(jù)接收端之間的數(shù)據(jù)傳輸路徑上設(shè)置加密裝置,所述加密裝置對(duì)經(jīng)過所述傳輸路徑的傳輸數(shù)據(jù)進(jìn)行加密,并且在所述傳輸數(shù)據(jù)中加入所述接收端的身份信息生成與所述接收端對(duì)應(yīng)的接收端數(shù)據(jù),對(duì)所述接收端數(shù)據(jù)的操作都須經(jīng)所述加密裝置的認(rèn)證,并且在所述接收端數(shù)據(jù)的非法或未經(jīng)許可的操作過程中都顯示所述接收端的身份信息。本發(fā)明能在有效保護(hù)數(shù)據(jù)信息的版權(quán)的同時(shí)在數(shù)據(jù)信息傳輸和交換等流通渠道上降低數(shù)據(jù)信息的流通成本,并且能提供版權(quán)保護(hù)的維權(quán)證據(jù)。
文檔編號(hào)H04L9/00GK101388764SQ20071012170
公開日2009年3月18日 申請(qǐng)日期2007年9月12日 優(yōu)先權(quán)日2007年9月12日
發(fā)明者誼 楊 申請(qǐng)人:誼 楊