专利名称:一种用于对网络传输的数据块进行验证的方法和装置的制作方法
技术领域:
本发明涉及数据块校验技术,尤其涉及对网络传输数据块进行验证的方法和装置。
背景技术:
当今世界已经进入了信息时代,信息成为一种重要的战略资源。随着互联网的迅 猛发展和普及,人们越来越多地利用互联网进行数据块共享、交换和传播,以更方便快捷地 获得更多更新的信息。然而,随之带来的数据块验证却仍有待完善和加强。以基于P2P协议的网络通信为例,得益于其开放性和可扩展性,使得P2P网络中 的数据块传播更快速,扩散范围更广。快速和广泛的数据块传播给数据块传输的安全性和 正确性提出了更高的要求,然而,受带宽和传输速度的限制,现有技术中并无专门针对基于 P2P协议的数据块进行正确性验证的验证技术,或仅对数据块进行简单的加密解密便任由 其散布在网 络中。事实证明,在网络上传输未经验证的数据块或仅经过简单验证的数据块是比较危 险的。例如,用户设备之间传输的数据块很容易被第三方截取,进而对该数据块进行恶意篡 改或注入病毒等,由此可能导致文件缺失或对个人计算机造成侵害,错误的数据块对整个 网络的占用会造成网络传输堵塞甚至服务器崩溃,从而导致系统崩溃。特别是在基于P2P 协议的视频直播中,由于其数据块的及时性的特点,对数据块安全性的要求更高,尤其针对 某些热点视频直播,由于同时观看的人数众多,基于该热点视频的数据块可在短时间内迅 速传播至多个用户设备,因此一旦出现错误的数据块,其危害将更加明显。因此,业内迫切地需要一种更加安全有效的网络传输数据块的验证机制。
发明内容
本发明为了解决现有技术的上述缺陷,提出了一种用于对网络传输的数据块进行 验证的方法和装置。根据本发明的一个具体实施例,接收数据块的用户设备(下文中也称 接收端)和发送数据块的用户设备(下文中也称发送端)基于相同的一个或多个标识信 息来生成密钥,并由发送端根据所述密钥对将要传输的数据块进行校验以得到发送端校验 值,发送端将数据块与发送端校验值一同或分别发送给接收端。然后,由接收端根据所述密 钥对从发送端发来的数据块进行校验并得到接收端校验值,随后通过判断发送端校验值和 接收端校验值是否相同或相对应来判断所接收到的数据块是否为正确的数据块。优选地,根据本发明的一个具体实施例,还可以由网络服务器通过生成数据块的 标识值来辅助对数据块进行校验。根据本发明的第一方面,提供了一种在用户设备中用于验证从网络中下载的数据 块的验证方法,其中,包括:m.对一个或多个标识信息进行加密,得到密钥;i.从所述另一 用户设备获取发送端校验值和数据块,在所述步骤a和i之后还包括x.基于所述密钥对 所述数据块进行校验,得到接收端校验值;y.判断所述接收端校验值与所述发送端校验值是否相同或相对应;z.如果所述接收端校验值与所述发送端校验值相同或相对应,则判断 该数据块为正确的数据块。优选地,所述一个或多个标识信息包括以下至少任一项所述另一用户设备的标 识信息;所述用户设备的标识信息;所述数据块的标识信息。根据本发明的第二方面,提供了一种在用户设备中用于辅助另一用户设备对所述 用户设备发出的数据块进行验证的方法,其中,包括:A.对一个或多个标识信息进行加密, 得到密钥;B.基于所述密钥对所述数据块进行校验,得到发送端校验值;C.将所述数据块 和所述发送端校验值发送给所述另一用户设备。优选地,所述一个或多个标识信息包括以下至少任一项所述另一用户设备的标 识信息;所述用户设备的标识信息;所述数据块的标识信息。根据本发明的第三方面,提供了一种在网络服务器中用于辅助一个用户设备对另 一用户设备发送的数据块进行验证的方法,其中,包括以下步骤a.基于所述数据块生成 数据块的标识信息;b.将所述数据块的标识信息发送给所述用户设备和/或所述另一用户 设备,其中,所述数据块的标识信息用于在所述用户设备和/或另一用户设备中生成密钥。优选地,所述步骤a还包括如下步骤利用所述数据块的特征信息生成所述数据 块的标识信息。根据本发明的第四方面,提供了一种在用户设备中用于对来自另一用户设备的数 据块进行验证的装置,其中,包括第一加密装置,用于对一个或多个标识信息进行加密,得 到密钥;第一获取装置,用于从所述另一用户设备获取发送端校验值和数据块;第一校验 装置,用于基于所述密钥对所述数据块进行校验,得到接收端校验值;第一判断装置,用于 判断所述接收端校验值与所述发送端校验值是否相同或相对应,并当所述接收端校验值与 所述发送端校验值相同或相对应,判断该数据块为正确的数据块。优选地,所述一个或多个标识信息包括以下至少任一项所述另一用户设备的标 识信息;所述用户设备的标识信息;所述数据块的标识信息。根据本发明的第五方面,提供了一种在用户设备中用于辅助另一用户设备对所述 用户设备发出的数据块进行验证的装置,其中,包括第二加密装置,用于对一个或多个标 识信息进行加密,得到密钥;第二校验装置,用于基于所述密钥对所述数据块进行校验,得 到发送端校验值;第二发送装置,用于将所述发送端校验值发送给所述另一用户设备。优选地,所述一个或多个标识信息包括以下至少任一项所述另一用户设备的标 识信息;所述用户设备的标识信息;所述数据块的标识信息。根据本发明的第六方面,提供了一种在网络服务器中用于辅助一个用户设备对另 一用户设备发送的数据块进行验证的装置,其中,包括第三生成装置,用于基于所述数据 块生成数据块的标识信息;第四发送装置,用于将所述数据块的标识信息发送给所述用户 设备和/或所述另一用户设备,其中,所述数据块的标识信息用于在所述用户设备和/或另 一用户设备中生成密钥。优选地,所述装置还包括第四生成装置,用于利用所述数据块的特征信息生成所 述数据块的标识信息。通过采用本发明的方法和装置,能够对网络传输数据块的正确性进行快速有效地 验证。本发明还特别适用于视频直播中的网络传输数据块的验证。
通过阅读以下参照附图所作的对非限制性实施例的详细描述,本发明的其它特 征、目的和优点将会变得更明显。图1是根据本发明的一个具体实施例的网络服务器和多个用户设备基于P2P协议 进行通信的网络拓扑结构示意图;图2是根据本发明的一个具体实施例的发送端、接收端和网络服务器对上述用户 设备间传输的数据块进行验证的系统方法流程图;图3是根据本发明的一个具体实施例的用户设备利用MD5算法对一个或多个标识 信息进行加密从而得到密钥,或者用户设备对数据块进行校验从而得到校验值,或者网络 服务器利用数据块的特征信息生成所述数据块的标识信息的方法流程图;图4是根据本发明的一个具体实施例的在用户设备中用于对来自另一用户设备 的数据块进行验证的装置的装置结构框图;图5是根据本发明的一个具体实施例的在用户设备中用于辅助另一用户设备对 所述用户设备发出的数据块进行验证的装置的装置结构框图;图6是根据本发明的一个具体实施例的在网络服务器中用于辅助一个用户设备 对另一用户设备发送的数据块进行验证的装置的装置结构框图;图7是根据本发明的一个具体实施例的用于利用MD5算法对一个或多个标识信息 进行加密从而得到密钥,或者对数据块进行校验从而得到校验值,或者利用数据块的特征 信息生成所述数据块的标识信息的装置的装置结构框图。其中,相同的附图标记标识相同或相似的部件。
具体实施例方式以下结合附图对本发明作进一步详细描述,应当理解,本发明的目的之一在于完 善和强化数据块的校验机制,并可以适用于服务器/客户端形式的网络以及基于P2P协议 的网络。此外,本发明对数据块的内容而言也是透明的,换言之,无论数据块中的数据块是 音/视频帧、文本文件还是应用程序的一部分,都能够应用本发明来对其进行优化的校验。 本发明典型的应用场景包括视频直播(live)。本文中将主要针对基于P2P协议的网络进行描述,根据本申请文件的教导,本领 域技术人员能够不经任何创造性劳动地在服务器/客户端(C/S)形式的网络中实现本发 明,解决上述技术问题,并产生预期的技术效果。图1示出了根据本发明的一个具体实施例网络服务器和多个用户设备基于P2P协 议进行通信的网络拓扑结构示意图。图中列出了网络服务器A,用户设备1和用户设备2。 为方便说明,在本实施例中仅以验证两个用户设备之间传输的数据块为例进行说明,但本 领域技术人员理解,本发明的技术方案对用户设备的个数没有限制,在实际应用中,如果需 要下载数据块的用户设备可以根据资源配置的优先级顺序同时从多个对等用户设备请求 下载所需数据块,则只需要接收端与各个发送端分别实现本发明即可实现较高的安全性。 此外,一个用户设备在作为接收端来接收一个数据块的同时,可能同时在作为发送端来发 送另一个数据块。
在图1中,网络服务器A为在基于P2P协议的网络中提供各种数据块的源端主机, 用户设备1是作为接收端的通信节点,用户设备2是作为发送端的通信节点。图2示出了根据本发明的一个具体实施例,发送端、接收端和网络服务器对上述 用户设备间传输的数据块进行验证的系统方法流程图。其中,在基于P2P协议的网络中, 所述数据块典型地为一个或多个数据分片,例如,实时流媒体业务中的流媒体数据块分片, V0D业务中的媒体文件分片,应用程序安装文件的一个分片。本文中,不加区分地将包括上 述在内的各种分片统称为数据分片。以下参照图2结合图1,基于本发明最优选的但非限定性的具体实施例,对本发明 提供的用于对网络传输的数据块进行验证的方法进行说明。其中,在数据块的内容为多媒体文件的情形中,基于数据块和数据块的标识信息 的映射表可以如下表1所示表1 基于数据块和数据块的标识信息的映射表 其中,假设在本实施例中,用户设备1希望从用户设备2获取的数据块为视频直播 《十六大》数据块分片5 (为方便描述,以下简称“数据分片5”),用户设备1和用户设备2生 成密钥所基于的标识信息包括用户设备1的标识信息、用户设备2的标识信息和数据分片 5的标识信息。首先,在步骤S31中,网络服务器3可以预先根据各种数据块生成各种数据块的标 识信息,并以影射表(如表1所示)的形式预存在网络服务器3中,不失一般性地,用户设 备1和用户设备2先向网络服务器3发送下载数据分片5的⑶ID的请求,则网络服务器3 向应该请求查询表1,其中,所需数据分片5所对应的标识信息为S5。接着,在步骤S32中,网络服务器3将S5发送给用户设备1和用户设备2,则用户 设备1和用户设备2相应地获得了 S5。需要说明的是,用户设备1和用户设备2并非必须 从网络服务器3获得S5,可选地,用户设备1和用户设备2还可以从拥有该S5的对等用户 设备获取。或者,网络服务器3可以将S5发送给用户设备1或用户设备2,用户设备1或用 户设备2进一步地将S5发送给用户设备2或1。或者,网络服务器3可以定期将最新的基 于各种数据块和所述各种数据块对应的标识信息的映射表发送给用户设备1和用户设备 2,则用户设备1和用户设备2可以根据所需数据块自行在本机查找该映射表以获得所需的
9数据块的标识信息。在步骤S32之后,需要执行的是步骤S11和S21,虽然下文将以先执行步骤S11后 执行S21为例进行说明,但是本领域技术人员应该理解,步骤S11和S21的执行并没有必然 的先后顺序。需要说明的是,由于本实施例中用户设备1和用户设备2生成密钥所基于的标 识信息包括包括用户设备1的标识信息、用户设备2的标识信息,则所述步骤S11和步骤 S23 (下文将对S23进行详细介绍)之前还包括如下步骤用户设备1获取用户设备1的标
识{曰息。并且,在所述步骤S21前还包括如下步骤用户设备2获取用户设备2的标识信 息,然后向用户设备1发送握手请求,用户设备1确认该握手请求,用户设备2将用户设备 2的标识信息发送给用户设备1,则用户设备1相应地获得了所述用户设备2的标识信息。不失一般性地,用户设备1和用户设备2的标识信息可由网络服务器3统一生成 并分别分配给用户设备1和用户设备2,也可由用户设备1和用户设备2在本地自行生成。接下来对步骤SI 1进行说明,在步骤SI 1中,用户设备1对用户设备1的标识信息、 用户设备2的标识信息和S5进行加密,得到密钥,所述密钥将用于基于从用户设备2下载 的数据块来在用户设备1中生成接收端校验值。其中,所述一个或多个标识信息为相关对 象,例如设备、数据块内容甚至信道等,在一定范围内(在本实施例中,其为基于P2P协议的 网络)中具有唯一性的标签或标记信息。典型地,用户设备1对所述标识信息进行加密的加密规则包括但不限于MD5算法 (Message-Digest Algorithm 5,信息-摘要算法),CRC(Cyclical Redundancy Check,循 环冗余码校验),SHA (Secure HashAlgorithm,安全散列算法)和Hash (哈希算法)。在本 实施例中,不失一般性地采用MD5算法,MD5算法的核心在于能够将任意长度的字符串经过 一系列演算,从而使其变换成一个128比特的长整数,其可以实现即使知道源程序和算法 描述,也无法将一个MD5值还原成原始的字符串。下面结合S11的一个详细内部流程图对其做详细介绍。其中,图3示出了根据本 发明的一个具体实施例的作为接收端的用户设备利用MD5算法对一个或多个标识信息进 行加密从而得到密钥的方法流程图,具体的加密过程如下首先,在步骤S111中,将基于用户设备1的标识信息、用户设备2的标识信息和S5 的字符串进行初始分组处理,每个分组通常为512位,接着分别再将每个分组进一步划分 为16个32位的分组。然后,在步骤S112中,对分组后的子分组变量进行“填充”,使其字节长度对512求 余的结果等于448 (即N*512+448,N为一个正整数),具体地,在该分组数据块的最后位尾部 填充一个“ 1,,和多个“0”直至满足上述条件,之后在该结果后面添加一个以64位二进制表 示的填充前信息长度,此时的子分组数据块的字节长度等于N*512+448+64 = (N+l)*512。最后,在步骤S113中,设定四个32位的被称为链接变量(ChainingVariable)的 整数参数A、B、C、D,并对“填充”后的子分组变量进行四轮循环计算(共64步)。具体地,首先将四个链接变量复制到另外四个变量中a = A,b = B,c = C,d = D0然后,将四个变量中的任意三个变量做一次非线形函数运算(假设所述非线形函数分别为F(x,y,z)、G(x,y,z)、H(x,y,z)和I (x,y,z)),然后将所得结果加上第四个
变量、一个子分组(假设M」表示第j个子分组,j = 0,1......15)和一个随机常数(假
设所述随机常数为t”其中,、在每步运算中的值不同,不失一般性地,在第i步中,、是 4294967296 Xabs (sin (i))的整数部分),再将所得叠加值向右移动不定位(假设所述不定 位为s,其中,s在每步运算中的值不同),并加上上述四个变量其中之一,用所得换算值覆 盖所述四个变量其中之一。假设FF^b^cU^s,、)表示a = b+((a+(F(b,c,d)+Mj+ti) << s, GG(a, b, c, d, Mj, s, 表示 a = b+((a+ (G(b, c, (D+Mj+ti) << s, HH(a, b, c, d, Mj, s, ti)表示 a = b+((a+ (H(b, c, (D+Mj+ti) << s, II (a, b, c, d, Mj, s, 表示 a = b+((a+(I(b, c, cO+Mj+ti) << s,则四轮循环计算具体如下第一轮:FF(a,b,c,d,M0,s,、);FF(d, a, b, c, Ml, s, tj) ;FF(c,d,a,b,M2,s,、); FFO^clals,、);FF(a,b,c,d,M4,s,、);FF (d,a,b,c,M5,s,、);FF(c, d, a, b,M6, s, t^ ;FF(b, c, d, a, M7, s, ;FF(a, b, c, d, M8, s, ;FF(d, a, b, c, M9, s, ;FF(c, d,
a,b, M10, s, tj) ;FF (b, c, d, a, Mil, s,、);FF (a, b, c, d, M12, s,、);FF(d, a, b, c, M13, s, t^ ;FF(c, d, a, b, M14, s, ;FF(b, c, d, a, M15, s, 。第二轮:GG(a,b, c, d, Ml, s,、);GG(d, a, b, c, M6, s,、);GG(c, d, a, b, Mil, s, tj) ;GG (b, c, d, a, MO, s, t;) ;GG (a, b, c, d, M5, s, t;) ;GG (d, a, b, c, M10, s, t;) ;GG (c, d, a,
b,M15, s, t^ ;GG (b, c, d, a, M4, s, ;GG (a, b, c, d, M9, s, ;GG(d, a, b, c, M14, s, ; GG (c, d, a, b, M3, s, t;) ;GG (b, c, d, a, M8, s, t;) ;GG (a, b, c, d, M13, s, t;) ;GG (d, a, b, c, M2, s, t^ ;GG(c, d, a, b, M7, s, ;GG(b, c, d, a, M12, s, 。第三轮:HH(a,b, c, d, M5, s,、);HH(d, a, b, c, M8, s,、);HH(c, d, a, b, Mil, s, t^ ;HH(b, c, d, a, M14, s, ;HH(a, b, c, d, Ml, s, ;HH(d, a, b, c, M4, s, ;HH(c, d, a, b, M7, s, t^ ;HH(b, c, d, a, M10, s, ;HH(a, b, c, d, M13, s, ;HH(d, a, b, c, M0, s, ; HH(c, d, a, b, M3, s, ;HH(b, c, d, a, M6, s, 5) ;HH(a, b, c, d, M9, s, ;HH(d, a, b, c, M12, s, t^ ;HH(c, d, a, b, M15, s, ;HH(b, c, d, a, M2, s, 。第四轮11(a, b, c, d, M0, s,、);II (d, a, b, c, M7, s,、);II (c, d, a, b, M14, s, tj) ;II (b, c, d, a, M5, s, tj) ;II (a, b, c, d, M12, s, tj) ;II (d, a, b, c, M3, s, tj) ;II (c, d, a, b,M10,s, tj ;II(b, c, d,a, Ml,s,t;) ; 11 (a, b,c,d,M8,s,t;) ; 11 (d,a, b,c,M15,s,t;); II (c, d, a, b, M6, s, t》;II (b, c, d, a, M13, s, t^ ;II (a, b, c, d, M4, s, t^ ;II (d, a, b, c, Mil, s, t^ ;II (c, d, a, b, M2, s, ;II (b, c, d, a, M9, s, 。最后,将所述四个链接变量A、B、C、D分别加上四个变量a、b、c、d,并继续用下一 分组数据块继续进行上述循环计算,最后输出的四个链接变量的级联即为MD5值,在本具 体实施例中,将所述MD5值作为步骤SI 1中得到的密钥。需要说明的是,在本实施例中所采用的MD5算法可以被本领域技术人员采用任何 已知的或将来出现的算法规则进行替换,其并不能用于限定本发明的保护范围。接下来对步骤S21进行说明,在步骤S21中,用户设备2对用户设备1的标识信息、 用户设备2的标识信息和S5进行加密,得到密钥。同样,对上述标识信息进行加密的加密 规则包括但不限于MD5,CRC,SHA和Hash。假设在本实施例中采取MD5算法(其具体过程 请结合附图3参见上文中对用户设备1采用MD5算法生成密钥的过程的具体算法描述,为 简明起见,此处不再赘述),则所述密钥典型地为一个MD5值。
接着,在步骤S22中,用户设备2基于所述密钥对所述数据分片5进行校验,得到 发送端校验值。典型地,对上述数据块进行校验的校验规则包括但不限于MD5,CRC,SHA和 Hash。更典型地,在本实施例中采取MD5算法(其具体过程请结合附图3参见上文中对用 户设备1采用MD5算法生成密钥的过程的具体算法描述,为简明起见,此处不再赘述),则所 述发送端校验值典型地为一个MD5值。在步骤S23中,用户设备2将数据分片5和在步骤S22中获得的发送端校验值发 送给所述用户设备1,则用户设备1相应地获得了该数据分片5和该发送端校验值。其中, 数据分片5和发送端校验值可以被一同或分别地发送给用户设备1,例如,用户设备2可将 所述数据块分片5和发送端校验值压缩为一个数据包(例如报文)发送给用户设备1。可 选地,用户设备2还可以将所述发送端校验值设置于数据块分片5的头部/尾部/中部,从 而使所述数据块分片5和发送端校验值成为一个数据块集合,并将其发送给用户设备1。在所述步骤S22之前还包括如下步骤用户设备1向用户设备2发送握手请求,用 户设备2确认该握手请求,用户设备1将用户设备1的标识信息发送给用户设备2。在步骤S22之后执行S13,在所述步骤S13中,所述用户设备1基于在所述步骤SI 1 中生成的密钥对从用户设备2获得的数据块分片5进行校验,得到接收端校验值。典型地, 对所述数据块进行校验的校验规则包括但不限于MD5,CRC,SHA和Hash。更典型地,在本实 施例中采用的为MD5算法(其具体过程请结合附图3参见上文中对用户设备1采用MD5算 法生成密钥的过程的具体算法描述,为简明起见,此处不再赘述),则所述接收端校验值典 型地为一个MD5值。接着,在步骤S14中,所述用户设备1比较在步骤S23中获得的发送端校验值与在 步骤S13中生成的所述接收端校验值,判断两者是否相同或相应。最后,在步骤S15中,如果发送端校验值与所述接收端校验值相同或相对应,用户 设备1则判断该数据分片5为可以信任的正确的数据块,从而将其中的数据帧放入播放器 中进行解码并播放,反之则判断该数据分片5为错误的数据块,从而将其丢弃,并执行相关 操作,如请求重传或继续向其他对等用户设备请求下载其他数据分片。其中,是否需要执行 对错误的数据分片进行重传的相关操作可以基于系统的预先配置,以本实施例中的实时流 媒体数据分片5为例,由于重传可能导致视频直播的延时,考虑到用户体验可以不重传,而 是直接下载后续的数据分片放入播放器中进行解码并播放。但是,如以应用文件为例,由于 其缺少其中任何一个数据分片则无法运行,则必须请求重传,不失一般性地,如果认为现有 通信链路不安全,也可以向其他拥有该数据分片的源请求下载。进一步地,本实施例还有其他变形例,其中,所述标识信息包括用户设备1的标识 信息、用户设备2的标识信息和数据分片5的标识信息中的任一个或任两个。进一步地,用户设备1的标识信息可为用户设备1的⑶ID (GlobalUnique Identifier,全局唯一标识符,通过特定的算法为特定对象生成的唯一的标识码),用户设 备2的标识信息可为用户设备2的GUID,数据分片5的标识信息可为数据分片5的GUID。 其中,数据分片5的GUID是调用GUID函数生成的。本领域技术人员应该理解,上述GUID 码均可被任何已知或将来的相关技术中可以用于实现在一定范围内相关对象的唯一性的 标签或标记信息替换,例如,用户设备的MAC(MediaACCesS Control,介质访问控制)地址, 用户设备中CPU的ID等。
此外,网络服务器3还可以利用数据块的特征信息生成所述数据块的标识信息。 不失一般性地,当所述数据块典型地为流媒体数据分片时,所述特征信息可包括其压缩格 式(包括但不限于 ASF,n AVI, AVI, MPEG, DIVX, QuickTime, Real Video, RMVB 等),可选 地,当所述数据块典型地为文件或者一个或多个文件分片时,所述特征信息可包括文件名、 文件属性,文件长度和文件生成时间。在本实施例中,不失一般性地,可以利用MD5算法对 基于数据块分片5的压缩格式ASF的字符串生成该数据分片5的标识信息,或者,可以利用 MD5算法对基于数据块分片5及其压缩格式ASF的字符串生成该数据分片5的标识信息,则 所述数据分片5的标识信息典型地为一个MD5值。图1示出了根据本发明的一个具体实施例网络服务器和多个用户设备基于P2P协 议进行通信的网络拓扑结构示意图;图4示出了根据本发明的一个具体实施例的在用户设 备中用于对来自另一用户设备的数据块进行验证的装置(以下简称为接收端验证装置10) 的装置结构框图;图5示出了根据本发明的一个具体实施例的在用户设备中用于辅助另一 用户设备对所述用户设备发出的数据块进行验证的装置(以下简称为发送端验证装置20) 的装置结构框图;图6示出了根据本发明的一个具体实施例的在网络服务器中用于辅助一 个用户设备对另一用户设备发送的数据块进行验证的装置(以下简称为网络服务器验证 装置30)的装置结构框图。在本实施例中,接收端验证装置10设置于用户设备1中,其至 少包括第一加密装置101、第一获取装置102、第一校验装置103、第一判断装置104 ;发送端 验证装置20设置于用户设备2中,其至少包括第二加密装置201、第二校验装置202、第二 发送装置203 ;网络服务器验证装置30设置于网络服务器3中,其至少包括第一生成装置 301、第四发送装置302。以下结合图1和图4 图6,基于本发明最优选的但非限定性的具体实施例,对本 发明提供的用于对网络传输的数据块进行验证的装置进行说明。其中,在基于P2P协议的 网络中,所述数据块典型地为一个或多个数据分片,例如,实时流媒体业务中的流媒体数据 块分片,V0D业务中的媒体文件分片,应用程序安装文件的一个分片。本文中,不加区分地 将包括上述在内的各种分片统称为数据分片。其中,在数据块的内容为多媒体文件的情形中,基于数据块和数据块的标识信息 的映射表可以如下表1所示表1 基于数据块和数据块的标识信息的映射表 其中,假设在本实施例中,用户设备1希望从用户设备2获取的数据块为视频直播 《十六大》数据块分片5 (为方便描述,以下简称“数据分片5”),接收端验证装置10和发送 端验证装置20生成密钥所基于的标识信息包括用户设备1的标识信息、用户设备2的标识 信息和数据分片5的标识信息。首先,网络服务器验证装置30可以预先根据各种数据块生成各种数据块的标识 信息,并以影射表(如表1所示)的形式预存在网络服务器3中,其中,第三生成装置301用 于基于数据分片5生成所述数据分片5的标识信息S5,不失一般性地,接收端验证装置10 和发送端验证装置20先向网络服务器验证装置30发送下载数据分片5的GUID的请求,则 网络服务器验证装置30响应该请求查询表1,其中,所需数据分片5所对应的标识信息为 S5。接着,第四发送装置302将S5发送给接收端验证装置10和发送端验证装置20, 则第二获取装置105和第四获取装置204相应地获得了 S5。需要说明的是,接收端验证装 置10和发送端验证装置20并非必须从网络服务器验证装置30获得S5,可选地,接收端验 证装置10和发送端验证装置20还可以从拥有该S5的对等用户设备获取。或者,网络服务 器验证装置30可以将S5发送给接收端验证装置10或发送端验证装置20,接收端验证装置 10或发送端验证装置20进一步地将S5发送给发送端验证装置20或接收端验证装置10。 或者,网络服务器验证装置30可以定期将最新的基于各种数据块和所述各种数据块对应 的标识信息的映射表发送给接收端验证装置10和发送端验证装置20,则接收端验证装置 10和发送端验证装置20可以根据所需数据块自行在本机查找该映射表以获得所需的数据 块的标识信息。其中,接收端验证装置10还包括第四获取装置,其用于获取用户设备1的标识信 肩、o其中,发送端验证装置还包括第七获取装置和第三发送装置207,所述第七获取装 置用于获取用户设备2的标识信息,其207用于向用户设备1发送握手请求,其还用于将用 户设备2的标识信息发送给接收端验证装置10。接收端验证装置10还包括第三获取装置 106,其用于确认该握手请求,其还用于从发送端验证装置20获取所述用户设备2的标识信 肩、o不失一般性地,用户设备1和用户设备2的标识信息可由网络服务器验证装置30 统一生成并分别分配给接收端验证装置10和发送端验证装置20,也可由接收端验证装置 10和发送端验证装置20在本地自行生成。第一加密装置101用于对用户设备1的标识信息、用户设备2的标识信息和S5进 行加密,得到密钥,所述密钥将用于基于从用户设备2下载的数据块来在用户设备1中生成 接收端校验值。其中,所述一个或多个标识信息为相关对象,例如设备、数据块内容甚至信 道等,在一定范围内(在本实施例中,其为基于P2P协议的网络)中具有唯一性的标签或标
记信息o
典型地,第一加密装置101对所述标识信息进行加密的加密规则包括但不限于 MD5 算法(Message-Digest Algorithm 5,信息-摘要算法),CRC(Cyclical Redundancy Check,循环冗余码校验),SHA(Secure HashAlgorithm,安全散列算法)和Hash(哈希算 法)。在本实施例中,不失一般性地采用MD5算法,MD5算法的核心在于能够将任意长度的 字符串经过一系列演算,从而使其变换成一个128比特的长整数,其可以实现即使知道源 程序和算法描述,也无法将一个MD5值还原成原始的字符串。下面结合第一加密装置中的一个加密校验装置的装置结构框图对其做详细介绍。 其中,图7示出了根据本发明的一个具体实施例的用于利用MD5算法对一个或多个标识信 息进行加密从而得到密钥的装置的装置(以下简称为加密校验装置40)结构框图,所述加 密校验装置用于首先,将基于用户设备1的标识信息、用户设备2的标识信息和S5的字符串进行 初始分组处理,每个分组通常为512位,接着分别再将每个分组进一步划分为16个32位的 分组。然后,对分组后的子分组变量进行“填充”,使其字节长度对512求余的结果等于 448 (即N*512+448,N为一个正整数),具体地,在该分组数据块的最后位尾部填充一个“1” 和多个“0”直至满足上述条件,之后在该结果后面添加一个以64位二进制表示的填充前信 息长度,此时的子分组数据块的字节长度等于N*512+448+64 = (N+l)*512。最后,设定四个32位的被称为链接变量(Chaining Variable)的整数参数A、B、 C、D,并对“填充”后的子分组变量进行四轮循环计算(共64步)。具体地,首先将四个链接变量复制到另外四个变量中a = A,b = B,c = C,d = D0然后,将四个变量中的任意三个变量做一次非线形函数运算(假设所述非线形 函数分别为F(x,y,z)、G(x,y,z)、H(x,y,z)和I (x,y,z)),然后将所得结果加上第四个
变量、一个子分组(假设风表示第j个子分组,j = 0,1......15)和一个随机常数(假
设所述随机常数为t”其中,、在每步运算中的值不同,不失一般性地,在第i步中,、是 4294967296 Xabs (sin (i))的整数部分),再将所得叠加值向右移动不定位(假设所述不定 位为s,其中,s在每步运算中的值不同),并加上上述四个变量其中之一,用所得换算值覆 盖所述四个变量其中之一。假设FF^b^cU^s,、)表示a = b+((a+(F(b,c,d)+Mj+ti) << s, GG(a, b, c, d, Mj, s, 表示 a = b+((a+ (G(b, c, (D+Mj+ti) << s, HH(a, b, c, d, Mj, s, ti)表示 a = b+((a+ (H(b, c, (D+Mj+ti) << s, II (a, b, c, d, Mj, s, 表示 a = b+((a+(I(b, c, cO+Mj+ti) << s,则四轮循环计算具体如下第一轮:FF(a,b,c,d,M0,s,、);FF(d, a, b, c, Ml, s, tj) ;FF(c,d,a,b,M2,s,、); FFO^clals,、);FF(a,b,c,d,M4,s,、);FF (d,a,b,c,M5,s,、);FF(c, d, a, b,M6, s, t^ ;FF(b, c, d, a, M7, s, ;FF(a, b, c, d, M8, s, ;FF(d, a, b, c, M9, s, ;FF(c, d,
a,b, M10, s, tj) ;FF (b, c, d, a, Mil, s,、);FF (a, b, c, d, M12, s,、);FF(d, a, b, c, M13, s, t^ ;FF(c, d, a, b, M14, s, ;FF(b, c, d, a, M15, s, 。第二轮:GG(a,b, c, d, Ml, s,、);GG(d, a, b, c, M6, s,、);GG(c, d, a, b, Mil, s, tj) ;GG (b, c, d, a, M0, s, t;) ;GG (a, b, c, d, M5, s, t;) ;GG (d, a, b, c, M10, s, t;) ;GG (c, d, a,
b,M15, s, t^ ;GG (b, c, d, a, M4, s, ;GG (a, b, c, d, M9, s, ;GG(d, a, b, c, M14, s, ;GG(c, d, a, b, M3, s, t;) ;GG(b, c, d, a, M8, s, t;) ;GG(a, b, c, d, M13, s, t;) ;GG(d, a, b, c, M2, s, ti) ;GG(c, d, a, b, M7, s, ;GG(b, c, d, a, M12, s, 。第三轮:HH(a,b, c, d, M5, s,、);HH(d, a, b, c, M8, s,、);HH(c, d, a, b, Mil, s, ti) ;HH(b, c, d, a, M14, s, ;HH(a, b, c, d, Ml, s, ;HH(d, a, b, c, M4, s, ;HH(c, d, a, b, M7, s, t^ ;HH(b, c, d, a, M10, s, ;HH(a, b, c, d, M13, s, ;HH(d, a, b, c, MO, s, ; HH(c, d, a, b, M3, s, ;HH(b, c, d, a, M6, s, 5) ;HH(a, b, c, d, M9, s, ;HH(d, a, b, c, M12, s, t^ ;HH(c, d, a, b, M15, s, ;HH(b, c, d, a, M2, s, 。第四轮11(a, b, c, d, MO, s,、);II (d, a, b, c, M7, s,、);II (c, d, a, b, M14, s, tj) ;II (b, c, d, a, M5, s, tj) ;II (a, b, c, d, M12, s, tj) ;II (d, a, b, c, M3, s, tj) ;II (c, d, a, b,M10,s, tj ;II(b, c, d,a, Ml,s,t;) ; 11 (a, b,c,d,M8,s,t;) ; 11 (d,a, b,c,M15,s,t;); II (c, d, a, b, M6, s, t》;II (b, c, d, a, M13, s, t^ ;II (a, b, c, d, M4, s, t^ ;II (d, a, b, c, Mil, s, t^ ;II (c, d, a, b, M2, s, ;II (b, c, d, a, M9, s, 。最后,将所述四个链接变量A、B、C、D分别加上四个变量a、b、c、d,并继续用下一 分组数据块继续进行上述循环计算,最后输出的四个链接变量的级联即为MD5值,在本具 体实施例中,将所述MD5值作为步骤SI 1中得到的密钥。需要说明的是,在本实施例中所采用的MD5算法可以被本领域技术人员采用任何 已知的或将来出现的算法规则进行替换,其并不能用于限定本发明的保护范围。第二加密装置201对用户设备1的标识信息、用户设备2的标识信息和S5进行加 密,得到密钥。同样,对上述标识信息进行加密的加密规则包括但不限于MD5,CRC,SHA和 Hash。假设在本实施例中采取MD5算法(其具体过程请结合附图7参见上文中利用MD5算 法对一个或多个标识信息进行加密从而得到密钥的装置的功能描述,为简明起见,此处不 再赘述),则所述密钥典型地为一个MD5值。然后,第二校验装置202基于所述密钥对所述数据分片5进行校验,得到发送端校 验值。典型地,对上述数据块进行校验的校验规则包括但不限于MD5,CRC,SHA和Hash。更 典型地,在本实施例中采取MD5算法(其具体过程请结合附图7参见上文中利用MD5算法 对一个或多个标识信息进行加密从而得到密钥的装置的功能描述,为简明起见,此处不再 赘述),则所述发送端校验值典型地为一个MD5值。接着,第二发送装置203将数据分片5和从第二校验装置202获得的发送端校验 值发送给接收端校验装置10,则第一获取装置102相应地获得了该数据分片5和该发送端 校验值。其中,数据分片5和发送端校验值可以被一同或分别地发送给接收端校验装置10, 例如,第二发送装置203可将所述数据块分片5和发送端校验值压缩为一个数据包(例如 报文)发送给接收端校验装置10。可选地,第二发送装置203还可以将所述发送端校验值 设置于数据块分片5的头部/尾部/中部,从而使所述数据块分片5和发送端校验值成为 一个数据块集合,并将其发送给接收端校验装置10。接收端验证装置10还包括第一发送装置108,其用于向发送端验证装置20发送握 手请求,发送端验证装置20确认该握手请求,第一发送装置108还用于将用户设备1的标 识信息发送给发送端验证装置20。然后,第一校验装置103基于由第一加密装置101生成的密钥对从发送端校验装 置20获得的数据块分片5进行校验,得到接收端校验值。典型地,对所述数据块进行校验的校验规则包括但不限于MD5,CRC,SHA和Hash。更典型地,在本实施例中采用的为MD5算 法(其具体过程请结合附图7参见上文中利用MD5算法对一个或多个标识信息进行加密从 而得到密钥的装置的功能描述,为简明起见,此处不再赘述),则所述接收端校验值典型地 为一个MD5值。接着,第一判断装置104用于比较从发送端校验装置20获得的发送端校验值与由 第一校验装置103生成的所述接收端校验值,判断两者是否相同或相应。如果发送端校验 值与所述接收端校验值相同或相对应,第一判断装置还用于判断该数据分片5为可以信任 的正确的数据块,从而用户设备1则将其中的数据帧放入播放器中进行解码并播放,反之 则第一判断装置104则判断该数据分片5为错误的数据块,从而用户设备1将其丢弃,并执 行相关操作,如请求重传或继续向其他对等用户设备请求下载其他数据分片。其中,是否需 要执行对错误的数据分片进行重传的相关操作可以基于系统的预先配置,以本实施例中的 实时流媒体数据分片5为例,由于重传可能导致视频直播的延时,考虑到用户体验可以不 重传,而是直接下载后续的数据分片放入播放器中进行解码并播放。但是,如以应用文件为 例,由于其缺少其中任何一个数据分片则无法运行,则必须请求重传,不失一般性地,如果 认为现有通信链路不安全,也可以向其他拥有该数据分片的源请求下载。进一步地,本实施例还有其他变形例,其中,所述标识信息包括用户设备1的标识 信息、用户设备2的标识信息和数据分片5的标识信息中的任一个或任两个。进一步地,用户设备1的标识信息可为用户设备1的⑶ID (GlobalUnique Identifier,全局唯一标识符,通过特定的算法为特定对象生成的唯一的标识码),用户设 备2的标识信息可为用户设备2的GUID,数据分片5的标识信息可为数据分片5的GUID。 其中,数据分片5的GUID是调用GUID函数生成的。本领域技术人员应该理解,上述GUID 码均可被任何已知或将来的相关技术中可以用于实现在一定范围内相关对象的唯一性的 标签或标记信息替换,例如,用户设备的MAC(MediaACCesS Control,介质访问控制)地址, 用户设备中CPU的ID等。此外,网络服务器验证装置30还包括第二生成装置303,其用于利用数据块的 特征信息生成所述数据块的标识信息。不失一般性地,当所述数据块典型地为流媒体数 据分片时,所述特征信息可包括其压缩格式(包括但不限于ASF,n AVI, AVI, MPEG, DIVX, QuickTime, RealVideo, RMVB等),可选地,当所述数据块典型地为文件或者一个或多个文 件分片时,所述特征信息可包括文件名、文件属性,文件长度和文件生成时间。在本实施例 中,不失一般性地,所述第二生成装置可以包括如图7所示的加密校验装置,其可以利用 MD5算法对基于数据块分片5的压缩格式ASF的字符串生成该数据分片5的标识信息,或 者,可以利用MD5算法对基于数据块分片5及其压缩格式ASF的字符串生成该数据分片5 的标识信息,则所述数据分片5的标识信息典型地为一个MD5值。以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述 特定实施方式,本领域技术人员可以在所附权利要求的范围内做出各种变形或修改。
权利要求
一种在用户设备中用于对来自另一用户设备的数据块进行验证的方法,其中,包括m.对一个或多个标识信息进行加密,得到密钥;以及,i.从所述另一用户设备获取发送端校验值和数据块,在所述步骤m和i之后还包括x.基于所述密钥对所述数据块进行校验,得到接收端校验值;y.判断所述接收端校验值与所述发送端校验值是否相同或相对应;z.如果所述接收端校验值与所述发送端校验值相同或相对应,则判断该数据块为正确的数据块。
2.根据权利要求1所述的方法,其特征在于,所述一个或多个标识信息包括以下至少 任一项-所述另一用户设备的标识信息; _所述用户设备的标识信息; -所述数据块的标识信息。
3.根据权利要求2所述的方法,其特征在于,所述另一用户设备的标识信息为所述另 一用户设备的GUID,所述用户设备的标识信息为所述用户设备的GUID,所述数据块的标识 信息为所述数据块的GUID。
4.根据权利要求2所述的方法,其特征在于,当所述一个或多个标识信息包括所述数 据块的标识信息时,所述步骤m之前还包括如下步骤-获取所述数据块的标识信息。
5.根据权利要求2所述的方法,其特征在于,当所述一个或多个标识信息包括所述另 一用户设备的标识信息时,所述步骤m之前还包括如下步骤-从所述另一用户设备获取所述另一用户设备的标识信息。
6.根据权利要求2所述的方法,其特征在于,当所述一个或多个标识信息包括所述用 户设备的标识信息时,所述步骤m和i之前还包括如下步骤-获得所述用户设备的标识信息,在所述步骤i之前还包括如下步骤-将所述用户设备的标识信息发送给所述另一用户设备。
7.根据权利要求1所述的方法,其特征在于,对所述标识信息进行加密的加密规则和 对所述数据块进行校验的校验规则包括以下任一项-MD5 ; -CRC ; -SHA ; -Hash。
8.根据权利要求1所述的方法,其特征在于,所述数据块包括基于点对点协议传输的 数据块。
9.一种在用户设备中用于辅助另一用户设备对所述用户设备发出的数据块进行验证 的方法,其中,包括A.对一个或多个标识信息进行加密,得到密钥;B.基于所述密钥对所述数据块进行校验,得到发送端校验值;C.将所述数据块和所述发送端校验值发送给所述另一用户设备。
10.根据权利要求9所述的方法,其特征在于,所述一个或多个标识信息包括以下至少 任一项-所述另一用户设备的标识信息; _所述用户设备的标识信息; -所述数据块的标识信息。
11.根据权利要求10所述的方法,其特征在于,所述另一用户设备的标识信息为所述 另一用户设备的GUID,所述用户设备的标识信息为所述用户设备的GUID,所述数据块的标 识信息为所述数据块的GUID。
12.根据权利要求10所述的方法,其特征在于,当所述一个或多个标识信息包括所述 数据块的标识信息时,所述步骤A之前还包括如下步骤-获取所述数据块的标识信息。
13.根据权利要求10所述的方法,其特征在于,当所述一个或多个标识信息包括所述 另一用户设备的标识信息时,所述步骤A之前还包括如下步骤-从所述另一用户设备获取所述另一用户设备的标识信息。
14.根据权利要求10所述的方法,其特征在于,当所述一个或多个标识信息包括所述 用户设备的标识信息时,所述步骤A之前还包括如下步骤-获取所述用户设备的标识信息; -将所述用户设备的标识信息发送给所述另一用户设备。
15.根据权利要求9所述的方法,其特征在于,对所述一个或多个标识信息进行加密的 加密规则和对所述数据块进行校验的校验规则包括以下任一项-MD5 ; -CRC ; -SHA ; -Hash。
16.根据权利要求9所述的方法,其特征在于,所述数据块包括基于点对点协议传输的 数据块。
17.—种在网络服务器中用于辅助一个用户设备对另一用户设备发送的数据块进行验 证的方法,其中,包括以下步骤a.基于所述数据块生成数据块的标识信息;b.将所述数据块的标识信息发送给所述用户设备和/或所述另一用户设备,其中,所 述数据块的标识信息用于在所述用户设备和/或另一用户设备中生成密钥。
18.根据权利要求17所述的方法,其特征在于,所述数据块的标识信息为所述数据块 的⑶ID。
19.根据权利要求17所述的方法,其特征在于,所述步骤a还包括如下步骤 -利用所述数据块的特征信息生成所述数据块的标识信息。
20.根据权利要求17所述的方法,其特征在于,所述数据块包括基于点对点协议传输 的数据块。
21.一种在用户设备中用于对来自另一用户设备的数据块进行验证的装置,其中,包括第一加密装置,用于对一个或多个标识信息进行加密,得到密钥; 第一获取装置,用于从所述另一用户设备获取发送端校验值和数据块; 第一校验装置,用于基于所述密钥对所述数据块进行校验,得到接收端校验值; 第一判断装置,用于判断所述接收端校验值与所述发送端校验值是否相同或相对应, 并当所述接收端校验值与所述发送端校验值相同或相对应,判断该数据块为正确的数据 块。
22.根据权利要求21所述的装置,其特征在于,所述一个或多个标识信息包括以下至 少任一项-所述另一用户设备的标识信息; _所述用户设备的标识信息; -所述数据块的标识信息。
23.根据权利要求22所述的装置,其特征在于,所述另一用户设备的标识信息为所述 另一用户设备的GUID,所述用户设备的标识信息为所述用户设备的GUID,所述数据块的标 识信息为所述数据块的GUID。
24.根据权利要求22所述的装置,其特征在于,当所述一个或多个标识信息包括所述 数据块的标识信息时,其还包括第二获取装置,用于获取所述数据块的标识信息。
25.根据权利要求22所述的装置,其特征在于,当所述一个或多个标识信息包括所述 另一用户设备的标识信息时,其还包括第三获取装置,用于从所述另一用户设备获取所述另一用户设备的标识信息。
26.根据权利要求22所述的装置,其特征在于,当所述一个或多个标识信息包括所述 用户设备的标识信息时,其还包括第四获取装置,用于获取所述用户设备的标识信息;第一发送装置,用于将所述用户设备的标识信息发送给所述另一用户设备。
27.根据权利要求21所述的装置,其特征在于,对所述标识信息进行加密的加密规则 和对所述数据块进行校验的校验规则包括以下任一项-MD5 ; -CRC ; -SHA ; -Hash。
28.根据权利要求1所述的装置,其特征在于,所述数据块包括基于点对点协议传输的 数据块。
29.一种在用户设备中用于辅助另一用户设备对所述用户设备发出的数据块进行验证 的装置,其中,包括第二加密装置,用于对一个或多个标识信息进行加密,得到密钥; 第二校验装置,用于基于所述密钥对所述数据块进行校验,得到发送端校验值; 第二发送装置,用于将所述数据块和所述发送端校验值发送给所述另一用户设备。
30.根据权利要求29所述的装置,其特征在于,所述一个或多个标识信息包括以下至 少任一项-所述另一用户设备的标识信息; _所述用户设备的标识信息; -所述数据块的标识信息。
31.根据权利要求30所述的装置,其特征在于,所述另一用户设备的标识信息为所述 另一用户设备的GUID,所述用户设备的标识信息为所述用户设备的GUID,所述数据块的标 识信息为所述数据块的GUID。
32.根据权利要求30所述的装置,其特征在于,当所述一个或多个标识信息包括所述 数据块的标识信息时,其还包括第五获取装置,用于获取所述数据块的标识信息。
33.根据权利要求30所述的装置,其特征在于,当所述一个或多个标识信息包括所述 另一用户设备的标识信息时,其还包括第六获取装置,用于从所述另一用户设备获取所述另一用户设备的标识信息。
34.根据权利要求30所述的装置,其特征在于,当所述一个或多个标识信息包括所述 用户设备的标识信息时,其还包括第七获取装置,用于获取所述用户设备的标识信息;第三发送装置,用于将所述用户设备的标识信息发送给所述另一用户设备。
35.根据权利要求29所述的装置,其特征在于,对所述标识信息进行加密的加密规则 和对所述数据块进行校验的校验规则包括以下任一项-MD5 ; -CRC ; -SHA ; -Hash。
36.根据权利要求9所述的装置,其特征在于,所述数据块包括基于点对点协议传输的 数据块。
37.一种在网络服务器中用于辅助一个用户设备对另一用户设备发送的数据块进行验 证的装置,其中,包括第一生成装置,用于基于所述数据块生成数据块的标识信息; 第四发送装置,用于将所述数据块的标识信息发送给所述用户设备和/或所述另一用 户设备,其中,所述数据块的标识信息用于在所述用户设备和/或另一用户设备中生成密 钥。
38.根据权利要求37所述的装置,其特征在于,所述数据块的标识信息为所述数据块 的⑶ID。
39.根据权利要求37所述的装置,其特征在于,其还包括第二生成装置,用于利用所述数据块的特征信息生成所述数据块的标识信息。
40.根据权利要求37所述的装置,其特征在于,所述数据块包括基于点对点协议传输 的数据块。
全文摘要
本发明提供了一种对网络传输的数据块进行验证的方法和装置。在接收数据块的用户设备端对一个或多个标识信息进行加密以得到密钥,并从所述另一用户设备获取发送端校验值和数据块,然后基于所述密钥对所述数据块进行校验以得到接收端校验值,之后判断所述接收端校验值与所述发送端校验值是否相同或相对应。在发送数据块的用户设备端对一个或多个标识信息进行加密以得到密钥,然后基于所述密钥对所述数据块进行校验以得到发送端校验值,之后将所述数据块和所述发送端校验值发送给所述另一用户设备。在网络服务器端基于所述数据块生成数据块的标识信息,将所述数据块的标识信息发送给所述用户设备和/或所述另一用户设备。本发明能够安全有效地对网络传输的数据块进行验证。
文档编号H04L9/36GK101854241SQ20091004851
公开日2010年10月6日 申请日期2009年3月30日 优先权日2009年3月30日
发明者王闻宇 申请人:上海聚力传媒技术有限公司