一種數字內容加密傳輸方法、設備和系統的製作方法

2023-05-29 06:10:11

一種數字內容加密傳輸方法、設備和系統的製作方法
【專利摘要】本發明涉及網絡【技術領域】，特別是一種數字內容加密傳輸方法，包括：接收客戶端發送的第一數據請求，第一數據請求用於請求數字內容的地址；根據第一數據請求獲得客戶端的標識信息以及與第一數據請求對應的第一時間戳信息，利用標識信息以及第一時間戳信息加密數字內容的地址，獲得加密後的數字內容的地址信息，向所述客戶端發送加密後的數字內容的地址信息；接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；對所述第二數據請求進行校驗，獲得校驗結果；當所述校驗結果表明校驗通過時，向所述客戶端發送與所述第二數據請求對應的數字內容。
【專利說明】一種數字內容加密傳輸方法、設備和系統

【技術領域】
[0001]本發明涉及網絡【技術領域】，特別是涉及一種數字內容加密傳輸方法、設備和系統。

【背景技術】
[0002]隨著計算機網絡技術的發展，數字內容服務得到了廣泛的發展。例如，用戶可以使用客戶端通過網際網路觀看伺服器提供的視頻、音頻等數字內容。由於傳統的數字內容服務提供者(例如視頻網站)通常採用HTTP (Hypertext transfer protocol,超文本傳輸協議)協議傳輸數字內容，而數字內容的URL (Uniform Resource Locator,統一資源定位符)地址是明文形式存在於網絡傳輸過程中的，極易被第三方獲取並盜用。因此，如何提高數字內容在網絡傳輸過程中的安全性，保護數字內容版權使之不被盜用、濫用成為以及亟待解決的問題。
[0003]現有技術中存在一種方法，為了驗證客戶端是否為真實、有效的客戶端，伺服器要求客戶端將自身存儲的密鑰附加在伺服器向客戶端發送的視頻URL地址中，並將添加了密鑰值的視頻URL地址返回給伺服器用於伺服器進行有效性驗證。伺服器從客戶端返回的視頻URL地址中提取出密鑰值，與伺服器保存的密鑰值進行比較，以進行有效性驗證。如果密鑰值相同，則驗證通過。
[0004]發明人在實現本發明的過程中發現，現有技術提供的方法，需要客戶端存儲一個固定的密鑰值並利用所述密鑰值進行驗證，然而客戶端返回的視頻URL地址中，密鑰值以近乎明文的形式存在，使得該密鑰值極易被獲取。第三方可以利用獲取的密鑰值直接構造最終有效的視頻URL地址，從而獲得最終有效的視頻文件。例如，最終有效的視頻URL地址由密鑰值和URL地址共同構成時，如果第三方獲取了未加密的URL地址並獲取了近乎以明文形式存在的密鑰時，則極易構造出有效的視頻URL地址。因此，現有技術提供的方法存在安全性不高、極易被第三方攻擊和盜用的風險。


【發明內容】

[0005]為解決上述技術問題，本發明實施例提供了一種數字內容加密傳輸方法、設備和系統，以提高數字內容在網絡傳輸過程中的安全性，降低其被攻擊、盜用的風險。
[0006]根據本發明實施例的第一方面，公開了一種數字內容加密傳輸方法，所述方法應用於伺服器端，包括:
[0007]接收客戶端發送的第一數據請求，所述第一數據請求用於請求數字內容的地址；
[0008]根據所述第一數據請求獲得所述客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址，獲得加密後的數字內容的地址信息，向所述客戶端發送加密後的數字內容的地址信息；
[0009]接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；
[0010]對所述第二數據請求進行校驗，獲得校驗結果；
[0011]當所述校驗結果表明校驗通過時，向所述客戶端發送與所述第二數據請求對應的數字內容。
[0012]優選地,所述客戶端的標識信息包括客戶端的IP位址、客戶端標識符、客戶端對應的用戶標識信息中的任意一種，用於唯一標識所述客戶端。
[0013]優選地，所述對所述第二數據請求進行校驗，獲得校驗結果包括:
[0014]對所述第二數據請求包含的所述加密後的數字內容的地址信息進行解密處理，獲得解密後的所述標識信息以及所述第一時間戳信息；
[0015]將獲得的解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息進行比較，獲得比較結果；
[0016]當所述比較結果表明所述解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息匹配時，確定校驗通過。
[0017]優選地，所述方法還包括:
[0018]當所述校驗結果表明校驗不通過時，不響應所述客戶端的第二數據請求或者向所述客戶端發送出錯信息。
[0019]根據本發明實施例的第二方面，公開了一種數字內容加密傳輸方法，所述方法應用於客戶端，包括:
[0020]向伺服器端發送第一數據請求，所述第一數據請求用於請求數字內容的地址；
[0021]接收所述伺服器端發送的加密後的數字內容的地址信息；
[0022]向所述伺服器端發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；
[0023]接收所述伺服器端針對所述第二數據請求發送的響應。
[0024]優選地，所述接收所述伺服器端針對所述第二數據請求發送的響應包括:
[0025]接收所述伺服器在對所述第二數據請求進行校驗且校驗通過時發送的數字內容；或者
[0026]接收所述伺服器在對所述第二數據請求進行校驗且校驗不通過時發送的出錯信肩、O
[0027]根據本發明實施例的第三方面，公開了一種伺服器設備，所述伺服器設備包括:
[0028]第一接收單元，用於接收客戶端發送的第一數據請求，所述第一數據請求用於請求數字內容的地址；
[0029]加密單元，用於根據所述第一數據請求獲得所述客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址,獲得加密後的數字內容的地址信息，向所述客戶端發送加密後的數字內容的地址信息；
[0030]第二接收單元，用於接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；
[0031]校驗單元，用於對所述第二數據請求進行校驗，獲得校驗結果；
[0032]發送單元，用於當所述校驗結果表明校驗通過時，向所述客戶端發送與所述第二數據請求對應的數字內容。
[0033]優選地,所述校驗單元包括:
[0034]解密單元，用於對所述第二數據請求包含的所述加密後的數字內容的地址信息進行解密處理，獲得解密後的所述標識信息以及所述第一時間戳信息；
[0035]比較單元，用於將獲得的解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息進行比較，獲得比較結果；
[0036]確定單元，用於當所述比較結果表明所述解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息匹配時，確定校驗通過。
[0037]優選地，所述設備還包括:
[0038]響應觸發單元，用於當所述校驗結果表明校驗不通過時，不響應所述客戶端的第二數據請求或者向所述客戶端發送出錯信息。
[0039]根據本發明實施例的第四方面，公開了一種客戶端設備，所述客戶端設備包括:
[0040]第一數據請求發送單元，用於向伺服器端發送第一數據請求，所述第一數據請求用於請求數字內容的地址；
[0041 ] 第一接收單元，用於接收所述伺服器端發送的加密後的數字內容的地址信息；
[0042]第二數據請求發送單元，用於向所述伺服器端發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；
[0043]第二接收單元，用於接收所述伺服器端針對所述第二數據請求發送的響應。
[0044]優選地，所述第二接收單元具體用於:
[0045]接收所述伺服器在對所述第二數據請求進行校驗且校驗通過時發送的數字內容；或者，接收所述伺服器在對所述第二數據請求進行校驗且校驗不通過時發送的出錯信息。
[0046]根據本發明實施例的第五方面，公開了一種數字內容加密傳輸系統，包括伺服器設備和客戶端設備，其中:
[0047]所述客戶端設備用於向所述伺服器設備發送第一數據請求，所述第一數據請求用於請求數字內容的地址；接收所述伺服器設備發送的加密後的數字內容的地址信息；向所述伺服器設備發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；接收所述伺服器設備針對所述第二數據請求發送的響應；
[0048]所述伺服器設備用於接收客戶端設備發送的第一數據請求，所述第一數據請求用於請求數字內容的地址；根據所述第一數據請求獲得所述客戶端設備的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址，獲得加密後的數字內容的地址信息，向所述客戶端設備發送加密後的數字內容的地址信息；接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；對所述第二數據請求進行校驗，獲得校驗結果；當所述校驗結果表明校驗通過時，向所述客戶端設備發送與所述第二數據請求對應的數字內容。
[0049]本發明實施例能夠達到的有益效果為:在本發明實施例提供的方法中，在伺服器端與客戶端進行數字內容的請求與傳輸過程中，利用與客戶端的真實信息密切關聯的客戶端標識信息以及時間戳信息對數字內容的地址進行加密，並利用加密後的數字內容地址進行客戶端的校驗，使得數字內容的地址不易被破解和偽造，從而提高了數字內容在傳輸中的安全性，降低了數字內容被第三方攻擊和盜用的風險。

【專利附圖】

【附圖說明】
[0050]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明中記載的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0051]圖1為本發明實施例提供的數字內容加密傳輸方法第一實施例示意圖；
[0052]圖2為本發明實施例提供的數字內容加密傳輸方法第二實施例示意圖；
[0053]圖3為本發明實施例提供的數字內容加密傳輸方法第三實施例示意圖；
[0054]圖4為本發明實施例提供的伺服器設備示意圖；
[0055]圖5為本發明實施例提供的客戶端設備示意圖；
[0056]圖6為本發明實施例提供的數字內容加密傳輸系統示意圖。

【具體實施方式】
[0057]本發明實施例提供了一種數字內容加密傳輸方法、設備和系統，以提高數字內容在網絡傳輸過程中的安全性，降低其被攻擊、盜用的風險。
[0058]為了使本【技術領域】的人員更好地理解本發明中的技術方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本發明保護的範圍。
[0059]在本文中，需要理解的是，所涉及的術語「數字內容」表示以數字形式存在的文本、圖像、聲音等內容，它可以存儲在如光碟、硬碟等數字載體上，也可以通過網絡等手段傳播，但也不局限於此。
[0060]所涉及的術語「統一資源定位符」(英文全稱為Uniform Resource Locator,英文縮寫為URL)是對可以從網際網路上得到的資源的位置和訪問方法的一種簡潔的表示，是網際網路上標準資源的地址。網際網路上的每個文件都有一個唯一的URL，它包含的信息指出文件的位置以及瀏覽器應該怎麼處理它。
[0061]所涉及的術語「客戶端」又可以稱為用戶端，與伺服器端相對應，是一種為客戶提供本地服務的程序，一般需要與服務端互相配合運行。本發明所涉及的客戶端可以應用到電子設備中，所述電子設備可以是現有的、正在研發的或將來研發的任何電子設備，包括但不限於:現有的、正在研發的或將來研發的、臺式計算機、膝上型計算機、移動終端(包括智慧型手機、非智慧型手機、各種平板電腦)等。所述客戶端還可以包括但不限於網頁瀏覽器、即時通信軟體的客戶端等。
[0062]所涉及的術語「伺服器端」一般與客戶端相對應，可以與一個或多個客戶端相連接進行數據通信。
[0063]下面參考本發明的若干代表性實施方式，詳細闡釋本發明的原理和精神。
[0064]參見圖1，為本發明實施例提供的數字內容加密傳輸方法第一實施例示意圖。圖1所述的方法應用於伺服器端，可以包括:
[0065]S101，伺服器端接收客戶端發送的第一數據請求，所述第一數據請求用於請求數字內容的地址。
[0066]本發明這一實施例中，圖1所示的方法應用於伺服器端側，所述伺服器端可以與客戶端交互數據。當客戶端向伺服器發送第一數據請求，用於請求數字內容的地址時，所述伺服器接收所述請求並對所述請求進行響應。進一步的，所述第一數據請求可以包括客戶端的標識信息，所述客戶端的標識信息包括客戶端的網際網路協議IP位址、客戶端標識符、客戶端對應的用戶標識信息中的任意一種，用於唯一標識所述客戶端。例如，所述客戶端的標識信息可以是與客戶端(或者用戶)身份關聯的信息，例如客戶端id、與客戶端對應的用戶ID、用戶的郵件地址、用戶的手機號碼、用戶的身份信息、客戶端的序列號、MAC地址、IP位址等，但不局限於此。優選地，所述第一數據請求包含所述客戶端的IP位址。進一步地，所述第一數據請求還可以包括要請求的數字內容的標識信息，所述數字內容的標識信息與數字內容具有一一對應關係，用於唯一標識數字內容，其具體形式可以是多樣的，在此不限定。伺服器端可以根據所述數字內容的標識確定與所述客戶端的第一數據請求對應的數字內容以及與所述數字內容對應的信息，例如可以包括數字內容的地址。
[0067]S102，伺服器端根據所述第一數據請求獲得所述客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址,獲得加密後的數字內容的地址信息，向所述客戶端發送加密後的數字內容的地址信息。
[0068]在本發明這一實施例中，伺服器端可以獲取與所述客戶端對應的真實信息用於加密數字內容的地址。具體地，伺服器端根據第一數據請求，獲得與所述第一數據請求對應的客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息。所述第一時間戳信息用於標識客戶端的第一數據請求，例如可以是伺服器接收到所述客戶端的第一數據請求的時間。由於客戶端的標識信息用於唯一標識客戶端，第一時間戳信息一般僅有伺服器或客戶端能夠獲得，因此極大提高了上述信息被破解的難度，提高了數字內容地址傳輸的安全性。
[0069]伺服器端利用獲得的所述標識信息以及所述第一時間戳信息加密所述數字內容的地址，獲得加密後的數字內容的地址信息。在一種實現方式中，伺服器端可以對所述標識信息以及所述第一時間戳信息進行加密，並將加密後的標識信息以及第一時間戳信息添加在數字內容的URL地址中，並將處理後的數字內容的URL地址返回給客戶端。在另一種實現方式中，伺服器端也可以直接利用所述標識信息以及所述第一時間戳信息作為密鑰對所述數字內容的URL地址進行加密，以獲得加密後的數字內容的URL地址信息。本發明對具體的加密方法不進行限定，例如可以包括AES-128方法，DES算法(Data Encrypt 1nAlgorithm，數據加密算法，一種對稱加密算法)、3DES算法(三重DES算法)、TDEA算法(三重數據加密算法)、Blowfish算法(一種用來加密64Bit長度的字符串的對稱加密方法)、RC5算法(一種參數可變的分組密碼算法)、IDEA算法(全稱為IntelliJ IDEA，一種基於JAVA的數據加密方法)等。
[0070]S103，伺服器端接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息。
[0071]伺服器端接收客戶端發送的第二數據請求，所述第二數據請求包含所述加密後的數字內容的地址信息。
[0072]S104，伺服器端對所述第二數據請求進行校驗，獲得校驗結果。
[0073]具體實現時，伺服器端對所述第二數據請求包含的所述加密後的數字內容的地址信息進行解密處理，獲得解密後的所述標識信息以及所述第一時間戳信息；伺服器端將獲得的解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的與所述客戶端對應的標識信息以及第一時間戳信息進行比較，獲得比較結果；當所述比較結果表明所述解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息匹配時，確定校驗通過。當所述比較結果表明所述解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息不匹配時，確定校驗不通過。
[0074]S105，當所述校驗結果表明校驗通過時，伺服器端向所述客戶端發送與所述第二數據請求對應的數字內容。
[0075]當校驗通過時，伺服器端向客戶端發送與第二數據請求對應的數字內容。當校驗不通過時，伺服器端不響應所述客戶端的第二數據請求或者向所述客戶端發送出錯信息。
[0076]在本發明實施例提供的方法中，在伺服器端與客戶端進行數字內容的請求與傳輸過程中，利用與客戶端的真實信息密切關聯的客戶端標識信息以及時間戳信息對數字內容的地址進行加密，並利用加密後的數字內容地址進行客戶端的校驗，使得數字內容的地址不易被破解和偽造，從而提高了數字內容在傳輸中的安全性，降低了數字內容被第三方攻擊和盜用的風險。
[0077]參見圖2，為本發明實施例提供的數字內容加密傳輸方法第二實施例示意圖。圖2所示的方法應用於客戶端側，可以包括:
[0078]S201，客戶端向伺服器端發送第一數據請求，所述第一數據請求用於請求數字內容的地址。
[0079]當客戶端需要播放數字內容時，可以向伺服器發送第一數據請求以請求所述數字內容的地址。優選地，所述第一數據請求包含所述客戶端的標識信息和/或所述數字內容的標識信息。
[0080]S202,客戶端接收所述伺服器端發送的加密後的數字內容的地址信息。
[0081]需要說明的是，伺服器端在接收到客戶端發送的第一數據請求後的相應處理，可以參照圖1所示實施例中的方法進行實現，在此不再贅述。
[0082]客戶端接收伺服器發送的加密後的數字內容的地址信息。其中，所述加密後的數字內容的地址信息是伺服器利用獲得的客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息對所述數字內容的地址進行加密處理而獲得的。
[0083]S203，客戶端向所述伺服器端發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息。
[0084]S204，客戶端接收所述伺服器端針對所述第二數據請求發送的響應。
[0085]其中，客戶端接收所述伺服器端針對所述第二數據請求發送的響應包括:
[0086]客戶端接收所述伺服器在對所述第二數據請求進行校驗且校驗通過時發送的數字內容；或者
[0087]客戶端接收所述伺服器在對所述第二數據請求進行校驗且校驗不通過時發送的出錯信息。
[0088]當客戶端獲得數字內容時，即可以播放所述數字內容。優選地，所述數字內容經過加密處理。所述客戶端利用與所述伺服器共享的解密方法對所述數字內容進行解密處理。
[0089]參見圖3，為本發明實施例提供的數字內容加密傳輸方法第三實施例示意圖。需要說明的是，結合第一實施例和第二實施例，伺服器端中，與客戶端進行交互處理的伺服器以及進行加密鑑權的伺服器可以是同一伺服器，也可以是不同的伺服器。在圖3所示的實施例中，伺服器端交互伺服器和鑑權伺服器，其中交互伺服器主要用於與客戶端進行數據請求的交互處理，鑑權伺服器主要用於進行加密、校驗處理。下面以數字內容為視頻為例，數字內容的地址為URL地址，客戶端的標識信息為客戶端的IP位址為例對圖3所示的方法進行說明，以下僅為示例性說明，不視為對本發明的限制。
[0090]S301，客戶端向交互伺服器發送第一數據請求，用於請求視頻的URL地址。
[0091]S302，所述交互伺服器接收客戶端發送的第一數據請求，獲得與所述客戶端的IP位址以及伺服器時間戳信息，並向鑑權伺服器發送加密請求。
[0092]具體實現時，所述加密請求包含所述獲得的客戶端的IP位址以及伺服器時間戳信息。所述加密請求還可以包括請求的視頻的URL地址。
[0093]S303,鑑權伺服器對所述IP位址、伺服器時間戳信息、視頻的URL地址進行加密，獲得加密後的視頻URL地址。
[0094]S304,鑑權伺服器向所述交互伺服器發送加密後的視頻URL地址。
[0095]S305，交互伺服器向客戶端發送加密後的視頻URL地址。
[0096]S306，客戶端向交互伺服器發送第二數據請求，用於請求視頻文件。其中，所述第二數據請求包含所述加密後的視頻URL地址。
[0097]S307，交互伺服器向鑑權伺服器發送鑑權請求。其中，所述鑑權請求包含所述加密後的視頻URL地址。
[0098]S308,鑑權伺服器對所述加密後的視頻URL地址進行解密處理，獲得客戶端的IP位址、伺服器時間戳信息，並將其與保存的所述客戶端IP位址、伺服器時間戳信息進行比較，以獲得鑑權結果。
[0099]S309，鑑權伺服器向所述交互伺服器發送鑑權結果。
[0100]S310，交互伺服器接收所述鑑權結果，當所述鑑權結果表明鑑權通過時，向客戶端發送有效視頻文件；當所述鑑權結果表明鑑權不通過時，向所述客戶端發送出錯信息。
[0101]以上對本發明提供的方法實施例進行了介紹，本領域技術人員可以理解的是，上述實施例均可以改動、變形、組合得到其他實現方式，均屬於本發明的保護範圍。
[0102]圖4為本發明實施例提供的伺服器設備示意圖。
[0103]一種伺服器設備400，所述伺服器設備包括:
[0104]第一接收單元401，用於接收客戶端發送的第一數據請求，所述第一數據請求用於請求數字內容的地址。
[0105]加密單元402，用於根據所述第一數據請求獲得所述客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址，獲得加密後的數字內容的地址信息，向所述客戶端發送加密後的數字內容的地址信息。
[0106]第二接收單元403，用於接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息。
[0107]校驗單元404，用於對所述第二數據請求進行校驗，獲得校驗結果。
[0108]發送單元405，用於當所述校驗結果表明校驗通過時，向所述客戶端發送與所述第二數據請求對應的數字內容。
[0109]優選地,所述校驗單元404包括:
[0110]解密單元，用於對所述第二數據請求包含的所述加密後的數字內容的地址信息進行解密處理，獲得解密後的所述標識信息以及所述第一時間戳信息。
[0111]比較單元，用於將獲得的解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息進行比較，獲得比較結果。
[0112]確定單元，用於當所述比較結果表明所述解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息匹配時，確定校驗通過。
[0113]優選地，所述設備還包括:
[0114]響應觸發單元，用於當所述校驗結果表明校驗不通過時，不響應所述客戶端的第二數據請求或者向所述客戶端發送出錯信息。
[0115]參見圖5，為本發明實施例提供的客戶端設備示意圖。
[0116]一種客戶端設備500，所述客戶端設備包括:
[0117]第一數據請求發送單元501，用於向伺服器端發送第一數據請求，所述第一數據請求用於請求數字內容的地址；
[0118]第一接收單元502，用於接收所述伺服器端發送的加密後的數字內容的地址信息；
[0119]第二數據請求發送單元503，用於向所述伺服器端發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；
[0120]第二接收單元504，用於接收所述伺服器端針對所述第二數據請求發送的響應。
[0121]優選地，所述第二接收單元具體用於:
[0122]接收所述伺服器在對所述第二數據請求進行校驗且校驗通過時發送的數字內容；或者，接收所述伺服器在對所述第二數據請求進行校驗且校驗不通過時發送的出錯信息。
[0123]參見圖6，為本發明實施例提供的數字內容加密傳輸系統示意圖。
[0124]一種數字內容加密傳輸系統，包括伺服器設備400和客戶端設備500，其中:
[0125]所述客戶端設備500用於向所述伺服器設備發送第一數據請求，所述第一數據請求用於請求數字內容的地址；接收所述伺服器設備發送的加密後的數字內容的地址信息；向所述伺服器設備發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；接收所述伺服器設備針對所述第二數據請求發送的響應；
[0126]所述伺服器設備400用於接收客戶端設備發送的第一數據請求，所述第一數據請求用於請求數字內容的地址；根據所述第一數據請求獲得所述客戶端設備的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址，獲得加密後的數字內容的地址信息，向所述客戶端設備發送加密後的數字內容的地址信息；接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；對所述第二數據請求進行校驗，獲得校驗結果；當所述校驗結果表明校驗通過時，向所述客戶端設備發送與所述第二數據請求對應的數字內容。
[0127]需要說明的是，數字內容加密傳輸系統600包含的客戶端設備500和伺服器端設備400均可以參照圖4和圖5所示的裝置實現，在此不再贅述。
[0128]需要說明的是，以上對裝置實施例的介紹較為簡略，裝置的實現可以參照方法實施例部分的介紹而實現。
[0129]需要說明的是，在本文中，諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0130]本發明可以在由計算機執行的計算機可執行指令的一般上下文中描述，例如程序單元。一般地，程序單元包括執行特定任務或實現特定抽象數據類型的例程、程序、對象、組件、數據結構等等。也可以在分布式計算環境中實踐本發明，在這些分布式計算環境中，由通過通信網絡而被連接的遠程處理設備來執行任務。在分布式計算環境中，程序單元可以位於包括存儲設備在內的本地和遠程計算機存儲介質中。
[0131]以上所述僅是本發明的【具體實施方式】，應當指出，對於本【技術領域】的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。
【權利要求】
1.一種數字內容加密傳輸方法，其特徵在於，所述方法應用於伺服器端，包括: 接收客戶端發送的第一數據請求，所述第一數據請求用於請求數字內容的地址； 根據所述第一數據請求獲得所述客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址，獲得加密後的數字內容的地址信息，向所述客戶端發送加密後的數字內容的地址信息；接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息； 對所述第二數據請求進行校驗，獲得校驗結果； 當所述校驗結果表明校驗通過時，向所述客戶端發送與所述第二數據請求對應的數字內容。
2.根據權利要求1所述的方法，其特徵在於，所述客戶端的標識信息包括客戶端的網際網路協議IP位址、客戶端標識符、客戶端對應的用戶標識信息中的任意一種，用於唯一標識所述客戶端。
3.根據權利要求1所述的方法，其特徵在於，所述對所述第二數據請求進行校驗，獲得校驗結果包括: 對所述第二數據請求包含的所述加密後的數字內容的地址信息進行解密處理，獲得解密後的所述標識信息以及所述第一時間戳信息； 將獲得的解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息進行比較，獲得比較結果； 當所述比較結果表明所述解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息匹配時，確定校驗通過。
4.根據權利要求1所述的方法，其特徵在於，所述方法還包括: 當所述校驗結果表明校驗不通過時，不響應所述客戶端的第二數據請求或者向所述客戶端發送出錯信息。
5.一種數字內容加密傳輸方法，其特徵在於，所述方法應用於客戶端，包括: 向伺服器端發送第一數據請求，所述第一數據請求用於請求數字內容的地址； 接收所述伺服器端發送的加密後的數字內容的地址信息； 向所述伺服器端發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息； 接收所述伺服器端針對所述第二數據請求發送的響應。
6.根據權利要求5所述的方法，其特徵在於，所述接收所述伺服器端針對所述第二數據請求發送的響應包括: 接收所述伺服器在對所述第二數據請求進行校驗且校驗通過時發送的數字內容；或者 接收所述伺服器在對所述第二數據請求進行校驗且校驗不通過時發送的出錯信息。
7.一種伺服器設備，其特徵在於，所述伺服器設備包括: 第一接收單元，用於接收客戶端發送的第一數據請求，所述第一數據請求用於請求數字內容的地址； 加密單元，用於根據所述第一數據請求獲得所述客戶端的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址,獲得加密後的數字內容的地址信息，向所述客戶端發送加密後的數字內容的地址信息； 第二接收單元，用於接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息； 校驗單元，用於對所述第二數據請求進行校驗，獲得校驗結果； 發送單元，用於當所述校驗結果表明校驗通過時，向所述客戶端發送與所述第二數據請求對應的數字內容。
8.根據權利要求7所述的設備，其特徵在於，所述校驗單元包括: 解密單元，用於對所述第二數據請求包含的所述加密後的數字內容的地址信息進行解密處理，獲得解密後的所述標識信息以及所述第一時間戳信息； 比較單元，用於將獲得的解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息進行比較，獲得比較結果； 確定單元，用於當所述比較結果表明所述解密後的所述標識信息以及所述第一時間戳信息與所述伺服器端保存的客戶端的標識信息以及第一時間戳信息匹配時，確定校驗通過。
9.根據權利要求7所述的設備，其特徵在於，所述設備還包括: 響應觸發單元，用於當所述校驗結果表明校驗不通過時，不響應所述客戶端的第二數據請求或者向所述客戶端發送出錯信息。
10.一種客戶端設備，其特徵在於，所述客戶端設備包括: 第一數據請求發送單元，用於向伺服器端發送第一數據請求，所述第一數據請求用於請求數字內容的地址； 第一接收單元，用於接收所述伺服器端發送的加密後的數字內容的地址信息； 第二數據請求發送單元，用於向所述伺服器端發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；第二接收單元，用於接收所述伺服器端針對所述第二數據請求發送的響應。
11.根據權利要求10所述的設備，其特徵在於，所述第二接收單元具體用於: 接收所述伺服器在對所述第二數據請求進行校驗且校驗通過時發送的數字內容；或者，接收所述伺服器在對所述第二數據請求進行校驗且校驗不通過時發送的出錯信息。
12.—種數字內容加密傳輸系統，其特徵在於，包括伺服器設備和客戶端設備，其中: 所述客戶端設備用於向所述伺服器設備發送第一數據請求，所述第一數據請求用於請求數字內容的地址；接收所述伺服器設備發送的加密後的數字內容的地址信息；向所述伺服器設備發送第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；接收所述伺服器設備針對所述第二數據請求發送的響應； 所述伺服器設備用於接收客戶端設備發送的第一數據請求，所述第一數據請求用於請求數字內容的地址；根據所述第一數據請求獲得所述客戶端設備的標識信息以及與所述第一數據請求對應的第一時間戳信息，利用所述標識信息以及所述第一時間戳信息加密所述數字內容的地址，獲得加密後的數字內容的地址信息，向所述客戶端設備發送加密後的數字內容的地址信息；接收所述客戶端發送的第二數據請求，所述第二數據請求用於請求所述數字內容，所述第二數據請求包含所述加密後的數字內容的地址信息；對所述第二數據請求進行校驗，獲得校驗結果；當所述校驗結果表明校驗通過時，向所述客戶端設備發送與所述第二數據請求對應的數字內容。
【文檔編號】H04L29/06GK104378379SQ201410697582
【公開日】2015年2月25日 申請日期:2014年11月26日 優先權日:2014年11月26日
【發明者】曹中洪, 姜洋, 劉暢, 張寧, 沈佳 申請人:北京奇藝世紀科技有限公司