一具体实例,如图6所示,实施过程中,客户端与DRM平台进行通讯,其通讯中握手过程如下:
[0078]客户端发送(通过客户端公钥加密的)请求到DRM平台,DRM平台用客户端私钥解密请求,通过请求得到服务器的信息;
[0079]DRM平台检查服务器是否通过了认证。若DRM平台发现服务器没有通过认证,则返回认证失败信息给客户端,一次通讯结束。若DRM平台发现服务器已经通过认证,则DRM平台用服务器私钥加密请求后,发送请求到服务器;
[0080]在服务器返回用服务器公钥加密的响应到DRM平台时,DRM平台用服务器私钥解密响应,检查发现服务器没有通过认证则返回给客户端认证失败信息,DRM平台检查发现服务器已经通过认证则用客户端私钥加密响应后,将响应返回给客户端;
[0081 ] 客户端使用客户端公钥解密DRM平台返回的响应并查看。
[0082]再如图6所示,实施过程中,服务器与DRM平台进行通讯,其通讯中握手过程如下:
[0083]DRM平台将用服务器私钥加密的客户端请求发送给服务器,服务器用服务器公钥解密请求并查看,生成响应。服务器用服务器公钥加密响应。服务器将用服务器公钥加密的响应发送到DRM平台。
[0084]由上述实施例可以,实施过程中,DRM平台功能可以如下:
[0085]验证服务器是否通过认证,如果没有通过则返回给客户端信息告知服务器认证失败,不再进行通信;
[0086]处理客户端请求:客户端将用客户端公钥加密请求发送到DRM平台,DRM平台使用客户端私钥解密客户端的请求,然后再用服务器的私钥加密客户端请求,发送给服务器;
[0087]处理服务器的响应:DRM平台使用服务器私钥解密服务器返回的响应,然后使用客户端私钥加密服务器返回的响应,发送给客户端。
[0088]此外,在一个实施例中,还可以统计并存储客户端与服务器的业务往来数据。具体实施时,上述基于数字版权管理的安全通信方法还可以包括:接收服务器发来的用服务器公钥加密的数据查询请求;用服务器私钥解密所述数据查询请求,根据所述数据查询请求查询业务往来数据;将查询到的业务往来数据用服务器私钥进行加密后,返回给服务器。
[0089]例如,上述DRM平台还可以统计客户端与服务器的业务往来数据,将客户端与服务器的业务往来数据记录到DRM数据库中(如图2所示结构中DRM平台与DRM数据库交互)。当服务器需要这些数据时,服务器将所需请求用服务器公钥加密向DRM平台发送请求,DRM平台使用服务器私钥解密服务器的请求,DRM平台处理请求并将请求结果用服务器端私钥进行加密,发送给服务器。也就是说,DRM平台可以实现客户端对服务交易的请求和消费的情况的存储功能,DRM平台可以提供统计功能,根据客户端的消费情况进行统计。
[0090]在一个实施例中,上述基于数字版权管理的安全通信方法还可以包括:在异构网络中,汇总发向服务器的请求,打包发送给服务器。这样可以解决构网络间访问不了的服务,或访问某些服务过于缓慢的问题。例如,DRM平台连接多个异构网络,如某异构网络无法访问某些服务,可通过DRM平台加密,连接服务器,进行访问,DRM平台连接多个异构网络后,DRM平台可根据服务的请求进行分类,对请求同一服务器的请求进行统一发送,减少服务器的连接数,加快访问速度。
[0091]基于同一发明构思,本发明实施例中还提供了一种基于数字版权管理的安全通信装置,如下面的实施例所述。由于该装置解决问题的原理与基于数字版权管理的安全通信方法相似,因此该装置的实施可以参见基于数字版权管理的安全通信方法的实施,重复之处不再赘述。
[0092]图7为本发明实施例中基于数字版权管理的安全通信装置的结构示意图,如图7所示,该装置可以包括:
[0093]请求处理模块701,用于接收客户端发来的与服务器进行通信的请求;在确定服务器已经通过认证后,将所述请求发送到服务器;
[0094]响应处理模块702,用于接收服务器针对所述请求返回的响应;在确定服务器已经通过认证后,将所述响应返回给客户端。
[0095]图1所示装置可以是能够实施相应功能的装置,例如该装置可以是一 DRM平台,可以理解,该装置也可以是其它实体或功能模块。
[0096]图8为本发明实施例中基于数字版权管理的安全通信装置的一具体实例的结构示意图,如图8所示,具体实施时,图7所示的基于数字版权管理的安全通信装置还可以包括:
[0097]客户端注册处理模块801,用于接收客户端的注册请求;使用RSA构建客户端密钥对,将构建的算法、公钥和认证信息发送到CA ;接收CA在核实客户端身份后颁发的客户端数字证书;将客户端数字证书提供给客户端。
[0098]图9为本发明实施例中基于数字版权管理的安全通信装置的一具体实例的结构示意图,如图9所示,具体实施时,图7所示的基于数字版权管理的安全通信装置还可以包括:
[0099]服务器认证处理模块901,用于接收服务器的认证请求;使用RSA构建服务器密钥对,将构建的算法、公钥和认证信息发送到CA ;接收CA在核实服务器身份后颁发的服务器数字证书;将服务器数字证书提供给服务器。实施时,图8所示的基于数字版权管理的安全通信装置也可以包括服务器认证处理模块901。
[0100]具体实施时,所述请求处理模块701具体可以用于:接收用客户端公钥加密的所述请求,用客户端私钥解密所述请求,获得服务器的信息,在确定服务器已经通过认证后,用服务器私钥加密所述请求,将所述请求发送到服务器;
[0101]所述响应处理模块702具体可以用于:接收用服务器公钥加密的所述响应,用服务器私钥解密所述响应,在确定服务器已经通过认证后,用客户端私钥加密所述响应,将所述响应返回给客户端。
[0102]图10为本发明实施例中基于数字版权管理的安全通信装置的一具体实例的结构示意图,如图10所示,具体实施时,图7所示的基于数字版权管理的安全通信装置还可以包括:
[0103]业务数据统计处理模块1001,用于统计并存储客户端与服务器的业务往来数据。实施时,图8或图9所示的基于数字版权管理的安全通信装置也可以包括业务数据统计处理模块1001。
[0104]图11为本发明实施例中基于数字版权管理的安全通信装置的一具体实例的结构示意图,如图11所示,具体实施时,图10所示的基于数字版权管理的安全通信装置还可以包括:
[0105]业务数据查询处理模块1101,用于接收服务器发来的用服务器公钥加密的数据查询请求;用服务器私钥解密所述数据查询请求,根据所述数据查询请求查询业务往来数据;将查询到的业务往来数据用服务器私钥进行加密后,返回给服务器。
[0106]图12为本发明实施例中基于数字版权管理的安全通信装置的一具体实例的结构示意图,如图12所示,具体实施时,图7所示的基于数字版权管理的安全通信装置还可以包括:
[0107]服务器请求处理模块1201,用于在异构网络中,汇总发向服务器的请求,打包发送给服务器。实施时,图8或图9所示的基于数字版权管理的安全通信装置也可以包括服务器请求处理模块1201。
[0108]综上所述,本发明实施例填补了 DRM对服务的保护的空白,通过验证服务器本身的方式,解决了通讯中服务器自身不安全被攻击例如攻击者通过模仿服务器域名等伪装方式对客户端进行诈骗的安全问题,维护客户端与服务器之间数据传输的安全性。
[0109]进一步的,可以记录客户端与服务器业务往来的数据并