基于数字版权管理的安全通信方法及装置的制造方法
【技术领域】
[0001]本发明涉及数字版权管理技术领域,尤其涉及基于数字版权管理的安全通信方法及装置。
【背景技术】
[0002]随着电子音频视频节目在互联网上的广泛传播,保护数字媒体的版权越来越被人们重视,并由此发展出了 DRM (Digital Rights Management,数字版权管理)这项技术。该技术是防止数字媒体的非法复制,或者在一定程度上使复制很困难,最终客户端必须得到授权后才能使用数字媒体。DRM分为两类,一类是多媒体保护,另一类是加密文档。DRM通过对数字内容进行加密和附加使用规则对数字内容进行保护。
[0003]HTTPS (Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP (Hyper Text Transfer Protocol,超文本传输协议)通道,简单讲是HTTP的安全版。即HTTP下加入SSL (Secure Socket Layer,安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme (抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了 HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
[0004]但是HTTPS也有一定的限制。它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。一种常见的误解是“银行客户端在线使用https:就能充分彻底保障他们的银行卡号不被偷窃”。实际上,与服务器的加密连接中能保护银行卡号的部分,只有客户端到服务器之间的连接及服务器自身,然而并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,少数罕见攻击是在网站传输客户数据时发生,攻击者会尝试窃听传输中的数据。常见例子是模仿银行域名的钓鱼攻击,SSL劫持攻击,SSL Strip攻击。
[0005]SSL劫持也就是SSL证书欺骗攻击,攻击者为了获得HTTPS传输的明文数据,需要先将自己接入到浏览器与目标网站之间(中间人),在传输数据的过程中,替换目标网站发给浏览器的证书,之后解密传输中的数据。
[0006]SSL Strip攻击也需要将攻击者设置为中间人,之后将HTTPS访问替换为HTTP返回给浏览器,由于HTTP协议传输的数据是未加密的,从而截获客户端访问的数据。举个例子,当访问hotmail.com的时候会重定向到一个https://login.live, com的一个HTTPS的地址上,SSL Strip会代替客户端与服务器通信,并将这个地址改为http://login.live,com (注意这个地址在http后面没有s)返回给浏览器,此时如果客户端继续登录的话,攻击者就会截取到客户端的密码。
【发明内容】
[0007]本发明实施例提供一种基于数字版权管理的安全通信方法,用以解决攻击者通过模仿服务器域名等伪装方式对客户端进行诈骗的安全问题,该方法包括:
[0008]接收客户端发来的与服务器进行通信的请求;
[0009]在确定服务器已经通过认证后,将所述请求发送到服务器;
[0010]接收服务器针对所述请求返回的响应;
[0011]在确定服务器已经通过认证后,将所述响应返回给客户端。
[0012]一个实施例中,接收客户端发来的与服务器进行通信的请求之前,还包括:
[0013]接收客户端的注册请求;
[0014]使用RSA(非对称加密算法)构建客户端密钥对,将构建的算法、公钥(public key)和认证信息发送到CA (Certificate Authority,电子商务认证授权机构);
[0015]接收CA在核实客户端身份后颁发的客户端数字证书;
[0016]将客户端数字证书提供给客户端。
[0017]一个实施例中,接收客户端发来的与服务器进行通信的请求之前,还包括:
[0018]接收服务器的认证请求;
[0019]使用RSA构建服务器密钥对,将构建的算法、公钥和认证信息发送到CA ;
[0020]接收CA在核实服务器身份后颁发的服务器数字证书;
[0021 ] 将服务器数字证书提供给服务器。
[0022]一个实施例中,接收客户端发来的与服务器进行通信的请求,在确定服务器已经通过认证后,将所述请求发送到服务器,包括:
[0023]接收用客户端公钥加密的所述请求,用客户端私钥(private key)解密所述请求,获得服务器的信息,在确定服务器已经通过认证后,用服务器私钥加密所述请求,将所述请求发送到服务器;
[0024]接收服务器针对所述请求返回的响应,在确定服务器已经通过认证后,将所述响应返回给客户端,包括:
[0025]接收用服务器公钥加密的所述响应,用服务器私钥解密所述响应,在确定服务器已经通过认证后,用客户端私钥加密所述响应,将所述响应返回给客户端。
[0026]一个实施例中,所述的基于数字版权管理的安全通信方法还包括:
[0027]统计并存储客户端与服务器的业务往来数据。
[0028]一个实施例中,所述的基于数字版权管理的安全通信方法还包括:
[0029]接收服务器发来的用服务器公钥加密的数据查询请求;
[0030]用服务器私钥解密所述数据查询请求,根据所述数据查询请求查询业务往来数据;
[0031]将查询到的业务往来数据用服务器私钥进行加密后,返回给服务器。
[0032]一个实施例中,所述的基于数字版权管理的安全通信方法还包括:
[0033]在异构网络中,汇总发向服务器的请求,打包发送给服务器。
[0034]本发明实施例还提供一种基于数字版权管理的安全通信装置,用以解决攻击者通过模仿服务器域名等伪装方式对客户端进行诈骗的安全问题,该装置包括:
[0035]请求处理模块,用于接收客户端发来的与服务器进行通信的请求;在确定服务器已经通过认证后,将所述请求发送到服务器;
[0036]响应处理模块,用于接收服务器针对所述请求返回的响应;在确定服务器已经通过认证后,将所述响应返回给客户端。
[0037]—个实施例中,所述的基于数字版权管理的安全通信装置还包括:
[0038]客户端注册处理模块,用于接收客户端的注册请求;使用RSA构建客户端密钥对,将构建的算法、公钥和认证信息发送到CA;接收CA在核实客户端身份后颁发的客户端数字证书;将客户端数字证书提供给客户端。
[0039]一个实施例中,所述的基于数字版权管理的安全通信装置还包括:
[0040]服务器认证处理模块,用于接收服务器的认证请求;使用RSA构建服务器密钥对,将构建的算法、公钥和认证信息发送到CA;接收CA在核实服务器身份后颁发的服务器数字证书;将服务器数字证书提供给服务器。
[0041]一个实施例中,所述请求处理模块具体用于:接收用客户端公钥加密的所述请求,用客户端私钥解密所述请求,获得服务器的信息,在确定服务器已经通过认证后,用服务器私钥加密所述请求,将所述请求发送到服务器;
[0042]所述响应处理模块具体用于: