接收用服务器公钥加密的所述响应,用服务器私钥解密所述响应,在确定服务器已经通过认证后,用客户端私钥加密所述响应,将所述响应返回给客户端。
[0043]一个实施例中,所述的基于数字版权管理的安全通信装置还包括:
[0044]业务数据统计处理模块,用于统计并存储客户端与服务器的业务往来数据。
[0045]一个实施例中,所述的基于数字版权管理的安全通信装置还包括:
[0046]业务数据查询处理模块,用于接收服务器发来的用服务器公钥加密的数据查询请求;用服务器私钥解密所述数据查询请求,根据所述数据查询请求查询业务往来数据;将查询到的业务往来数据用服务器私钥进行加密后,返回给服务器。
[0047]一个实施例中,所述的基于数字版权管理的安全通信装置还包括:
[0048]服务器请求处理模块,用于在异构网络中,汇总发向服务器的请求,打包发送给服务器。
[0049]本发明实施例中,通过验证服务器本身的方式,解决了攻击者通过模仿服务器域名等伪装方式对客户端进行诈骗的安全问题,维护客户端与服务器之间数据传输的安全性。
[0050]进一步的,可以记录客户端与服务器业务往来的数据并进行统计,可以给服务器提供更准确的服务器端业务所需数据,解决了服务器与客户端业务往来中诸如断网等因素引起的链接中断带来的业务数据不准确的问题。
[0051]进一步的,在异构网络中,可以帮助服务器汇总所有请求,打包发送给服务器,减少服务器的连接数,加快访问速度。
【附图说明】
[0052]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0053]图1为本发明实施例中基于数字版权管理的安全通信方法的处理流程图;
[0054]图2为本发明实施例中DRM平台与CA和DRM数据库交互示意图;
[0055]图3为本发明实施例中安全可信的通信体系的示意图;
[0056]图4为本发明实施例中客户端注册的具体实例图;
[0057]图5为本发明实施例中服务器认证的具体实例图;
[0058]图6为本发明实施例中客户端与服务器通信的具体实例图;
[0059]图7为本发明实施例中基于数字版权管理的安全通信装置的结构示意图;
[0060]图8为本发明实施例中基于数字版权管理的安全通信装置的具体实例图;
[0061]图9为本发明实施例中基于数字版权管理的安全通信装置的具体实例图;
[0062]图10为本发明实施例中基于数字版权管理的安全通信装置的具体实例图;
[0063]图11为本发明实施例中基于数字版权管理的安全通信装置的具体实例图;
[0064]图12为本发明实施例中基于数字版权管理的安全通信装置的具体实例图。
【具体实施方式】
[0065]为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
[0066]为了解决攻击者通过模仿服务器域名等伪装方式对客户端进行诈骗的安全问题,本发明实施例提供一种基于数字版权管理的安全通信方法。图1为本发明实施例中基于数字版权管理的安全通信方法的处理流程图。如图1所示,该方法可以包括:
[0067]步骤101、接收客户端发来的与服务器进行通信的请求;
[0068]步骤102、在确定服务器已经通过认证后,将所述请求发送到服务器;
[0069]步骤103、接收服务器针对所述请求返回的响应;
[0070]步骤104、在确定服务器已经通过认证后,将所述响应返回给客户端。
[0071]图1所示流程可以由能够实施相应功能的装置来执行,例如该装置可以是一 DRM平台,在下面的实施例中,以该装置为DRM平台为例进行说明,可以理解,该装置也可以是其它实体或功能模块。实施例中通过采用DRM平台验证服务器本身的方式,解决了攻击者通过模仿服务器域名等伪装方式对客户端进行诈骗的安全问题。
[0072]实施例中是提供了一个安全可信的通信体系,该通信体系中包含一个安全的DRM平台和一套通讯协议,在客户端和服务器均实现了这套通讯协议的前提下,客户端和服务器均通过DRM平台进行交互从而保证整个通信的安全。具体的,服务器与客户端均能通过该通讯协议与DRM平台建立联系,它可以是一个URI scheme (抽象标识符体系),句法可以类同http:体系,该协议开头可以为httpm://。为了便于更好的认识和理解这套通讯协议,这里着重介绍一下通讯协议的握手过程。
[0073]以客户端发送请求,服务器接受请求并返回响应,客户端接收并查看响应为例。客户端与服务器端可以先到DRM平台拿到数字证书并下载到本地。即在一个实施例中,图1所示流程中接收客户端发来的与服务器进行通信的请求之前,还可以包括:接收客户端的注册请求;使用RSA构建客户端密钥对,将构建的算法、公钥和认证信息发送到CA ;接收CA在核实客户端身份后颁发的客户端数字证书;将客户端数字证书提供给客户端。在一个实施例中,图1所示流程中接收客户端发来的与服务器进行通信的请求之前,还可以包括:接收服务器的认证请求;使用RSA构建服务器密钥对,将构建的算法、公钥和认证信息发送到CA ;接收CA在核实服务器身份后颁发的服务器数字证书;将服务器数字证书提供给服务器。
[0074]图2中大致示出了客户端注册或服务器认证时DRM平台与CA交互的过程,还示出了 DRM平台与DRM数据库的交互过程,其中DRM数据库可用于存储用户信息和密钥。图3为上述安全可信的通信体系的大致结构示意图,其中服务器可以是提供web服务的各个站点,实施时客户端可以安装DRM平台提供的客户端端插件到本机,实现对整个通讯体系的通讯的支持,服务器可以安装DRM平台提供的服务器端插件到服务器,实现对整个通讯体系的通讯的支持。
[0075]图4中示出了客户端注册的一具体实例,如图4所示,实施时客户端需要发送注册请求到DRM平台,DRM平台使用RSA构建客户端密钥对,DRM平台发送构建的算法、公钥和认证信息到CA,CA核实客户端身份,CA给DRM平台颁发客户端数字证书,客户端下载客户端数字证书到本地。图5中示出了服务器认证的一具体实例,如图5所示,服务器需要发送认证请求到DRM平台,DRM平台使用RSA构建服务器密钥对,DRM平台发送构建的算法、公钥和认证信息到CA,CA核实服务器身份,CA给DRM平台颁发服务器数字证书,服务器下载服务器数字证书到本地。
[0076]在一个实施例中,图1所示流程中,接收客户端发来的与服务器进行通信的请求,在确定服务器已经通过认证后,将所述请求发送到服务器,可以包括:接收用客户端公钥加密的所述请求,用客户端私钥解密所述请求,获得服务器的信息,在确定服务器已经通过认证后,用服务器私钥加密所述请求,将所述请求发送到服务器。接收服务器针对所述请求返回的响应,在确定服务器已经通过认证后,将所述响应返回给客户端,可以包括:接收用服务器公钥加密的所述响应,用服务器私钥解密所述响应,在确定服务器已经通过认证后,用客户端私钥加密所述响应,将所述响应返回给客户端。
[0077]图6示出了客户端与服务器通信的