实现数据安全传输的方法、系统、服务器和终端的制作方法

实现数据安全传输的方法、系统、服务器和终端的制作方法
【专利摘要】本发明提出实现数据安全传输的方法、系统、服务器和终端，其中一种方法包括：将数据分为多个分段，将部分分段直接保存，将其余部分分段加密后保存；服务器接收终端的下载请求，将未加密的数据分段发送至终端；服务器接收终端发送的身份验证请求，对所述终端进行身份验证，验证通过后，将加密后的数据分段发送至终端。本发明能够在保证数据安全传输的前提下减少终端的等待时间。
【专利说明】实现数据安全传输的方法、系统、服务器和终端
【技术领域】
[0001]本发明涉及数据安全【技术领域】，尤其涉及实现数据安全传输的方法、系统、服务器和终端。
【背景技术】
[0002]现有的数据安全技术中，在服务器存储完整加密的数据(如视频数据、音频数据等)，客户端发送下载请求给服务器，服务器进行身份验证。如果验证通过，服务器向客户端发回当前数据的解密密钥；最后，PC客户端从服务器下载加密的数据，使用上一步骤接收到的解密密钥一边解密一边播放。
[0003]由于整个数据都经过加密处理，PC客户端只有得到解密密钥才能开始播放。为了获取解密密钥，PC客户端和服务器之间必须进行多次网络交互活动，包括身份验证、传输解密密钥。在网络环境不稳定的情况下，这些网络交互活动会消耗较长的时间，大大增加用户的等待时间。

【发明内容】

[0004]本发明提供了实现数据安全传输的方法、系统、服务器和终端，能够在保证数据安全传输的前提下减少终端的等待时间。
[0005]本发明的技术方案是这样实现的:
[0006]一种实现数据安全传输的方法，包括:
[0007]将数据分为多个分段，将部分分段直接保存，将其余部分分段加密后保存；
[0008]服务器接收终端的下载请求，将未加密的数据分段发送至终端；
[0009]服务器接收终端发送的身份验证请求，对所述终端进行身份验证，验证通过后，将加密后的数据分段发送至终端。
[0010]一种实现数据安全传输的方法，包括:
[0011]终端向服务器发送下载请求，接收服务器发送的未加密的数据分段；
[0012]终端播放所述未加密的数据分段，并向服务器发送身份验证请求，待服务器对其身份验证通过后，接收服务器发送的加密后的数据分段。
[0013]一种实现数据安全传输的方法，包括:
[0014]将数据分为多个分段，将部分分段直接保存，将其余部分分段加密后保存；
[0015]终端播放所述未加密的分段，并对所述终端进行身份验证，如果验证通过，则在所述未加密的分段播放完毕之后，播放所述加密后的分段。
[0016]一种实现数据安全传输的系统，包括终端和服务器，
[0017]所述服务器将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加密后保存；接收到终端的下载请求时，将未加密的数据分段发送至终端；接收到终端的身份验证请求时，对终端进行身份验证，如果验证通过，则将加密后的数据分段发送至终端；
[0018]所述终端接收到未加密的数据分段时，播放该数据分段，并向服务器发送身份验证请求；接收到加密后的数据分段时,解密并播放该数据分段。
[0019]一种实现数据安全传输的服务器，包括:
[0020]数据保存模块，用于将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加密后保存；
[0021]数据发送模块，用于接收终端的下载请求，将所述数据保存模块中未加密的数据分段发送至终端；还用于接收终端的身份验证请求，对所述终端进行身份验证，验证通过后，将所述数据保存模块中加密后的数据分段发送至终端。
[0022]一种实现数据安全传输的终端，包括:
[0023]请求模块，用于向服务器发送下载请求，并根据接收模块的通知向服务器发送身份验证请求；
[0024]接收模块，用于接收服务器发送的未加密的数据分段，通知请求模块向服务器发送身份验证请求；还用于接收服务器发送的加密后的数据分段；
[0025]播放模块，用于播放所述未加密的数据分段及加密后的数据分段。
[0026]一种实现数据安全传输的终端，所述数据分为多个分段，部分分段直接保存，其余部分分段加密后保存；所述终端包括:
[0027]播放模块，用于播放所述未加密的分段；并根据验证模块的通知播放所述加密后的分段；
[0028]验证模块，用于对所述终端进行身份验证，如果验证通过，则在所述未加密的分段播放完毕之后，通知播放模块播放所述加密后的分段。
[0029]可见，本发明提出的实现数据安全传输的技术方案中，终端可以直接下载一份数据的部分分段并播放，在播放的同时实现身份验证并下载其余部分加密的数据分段，由于身份验证等过程可以在播放的同时完成，因此减少了终端的等待时间。
【专利附图】

【附图说明】
[0030]图1为本发明提出的方法一流程图；
[0031]图2为本发明提出的方法二流程图；
[0032]图3为本发明实施例实现流程图；
[0033]图4为本发明提出的服务器结构示意图；
[0034]图5为本发明提出的终端结构示意图；
[0035]图6为本发明提出的另一种终端结构示意图。
【具体实施方式】
[0036]本发明提出一种实现数据安全传输的方法，如图1为本发明提出的方法一流程图，包括:
[0037]步骤101:将数据分为多个分段，将部分分段直接保存，将其余部分分段加密后保存；
[0038]步骤102:服务器接收终端的下载请求，将未加密的数据分段发送至终端；
[0039]步骤103:服务器接收终端发送的身份验证请求，对所述终端进行身份验证，验证通过后，将加密后的数据分段发送至终端。[0040]上述步骤103中，终端可以在播放未加密的数据分段的同时向服务器发送身份验证请求。
[0041]如果服务器对终端的身份验证未通过，则可以向终端发送验证失败消息。
[0042]为了应对网络拥塞导致的延时问题，在上述方法中，终端向服务器发送身份验证请求后，可以进一步包括:开启定时器，当定时器超时时，判断是否收到服务器的响应(即力口密后的数据分段、或者验证失败消息)，如果未收到，则重新执行所述向服务器发送身份验证请求的步骤。这里，定时器的长度可以随着身份验证请求发送次数的增加而延长，从而避免因发送过多的身份验证请求而进一步加剧网络拥塞。
[0043]服务器对终端的身份验证未通过时，可以在终端将未加密的数据分段播放完毕之前，重新对终端进行身份验证，如果验证身份通过，则将加密后的数据分段发送至终端。
[0044]上述方法中，终端在未加密的数据分段播放完毕之后，如果仍未收到服务器发送的加密后的数据分段，则可以重新播放所述未加密的数据分段。
[0045]上述方法中，服务器对终端的验证通过后，可以进一步将解密密钥发送至终端；终端采用解密密钥对加密后的数据分段进行解密并播放。或者，终端可以预先保存解密密钥，收到服务器发送的加密后的数据分段后，直接采用自身保存的解密密码进行解密并播放。
[0046]本发明还提出另一种实现数据安全传输的方法，如图2为本发明提出的方法二流程图，包括:
[0047]步骤201:终端向服务器发送下载请求，接收服务器发送的未加密的数据分段；
[0048]步骤202:终端播放所述未加密的数据分段，并向服务器发送身份验证请求，待服务器对其验证通过后，接收服务器发送的加密后的数据分段。
[0049]上述步骤201之前进一步包括:服务器将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加密后保存。
[0050]上述步骤202中，终端可以在播放未加密的数据分段的同时向服务器发送身份验证请求。
[0051]上述方法中，终端向服务器发送身份验证请求后，可以进一步包括:开启定时器，当定时器超时时，判断是否收到服务器的响应，如果未收到，则重新执行所述向服务器发送身份验证请求的步骤。
[0052]上述方法可以进一步包括:
[0053]服务器对终端的身份验证未通过时，在终端将未加密的数据分段播放完毕之前，服务器对终端重新进行身份验证，如果验证身份通过，则将加密后的数据分段发送至终端。
[0054]上述方法可以进一步包括:
[0055]终端在未加密的数据分段播放完毕之后，如果仍未收到服务器发送的加密后的数据分段，则重新播放所述未加密的数据分段。
[0056]上述步骤202中，服务器对终端验证通过后，可以进一步将解密密钥发送至终端；终端采用解密密钥对加密后的数据分段进行解密并播放。或者，终端可以预先保存解密密钥，收到服务器发送的加密后的数据分段后，直接采用自身保存的解密密码进行解密并播放。
[0057]上述两种方法中，所述的终端可以是客户端。
[0058]以下举具体的实施例详细介绍。[0059]本实施例以视频数据为例进行介绍，如图3为本发明实施例的流程图，包括:
[0060]步骤301:服务器将视频数据切分成一个个五分钟的视频分段。前面两个分段不进行加密处理，直接存储在服务器上。采用特定的密钥产生算法为当前节目产生一个唯一的加密密钥，使用该密钥对前面两个分段之外的其他分段进行加密，加密后存储于服务器。
[0061]步骤302:用户观看一个节目时，客户端向服务器发送下载请求，服务器将前面两个未加密的分段发送至客户端。
[0062]步骤303:数据缓冲足够后，客户端可以立即播放。启动播放之后，客户端在后台向服务器发送身份验证请求。
[0063]步骤304:服务器对该客户端进行身份验证，如果验证失败，提示客户端只能试看。如果验证通过,则执行步骤305。
[0064]步骤305:服务器向客户端发送解密密钥及后续加密后的分段，客户端采用解密密钥对加密后的分段进行解密并播放。
[0065]客户端在发送身份验证请求后，可以开启定时器，当定时器超时时，如果未收到服务器的任何响应，则可以重新发送身份验证请求，并重新开启定时器，定时器的时长设置随着身份验证请求发送次数的增加而延长。
[0066]客户端播放前两个分段的十分钟，足够完成身份验证和密钥传输等行为。当客户端播放到加密分段时，密钥已经拿到，无需等待。身份验证、密钥传输等数字版权保护相关的行为都是在后台进行，不会增加用户等待时间。
[0067]本发明还提出一种实现数据安全传输的系统，包括终端和服务器，其中，
[0068]服务器将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加密后保存；接收到终端的下载请求时，将未加密的数据分段发送至终端；接收到终端的身份验证请求时，对终端进行身份验证，如果验证通过，则将加密后的数据分段发送至终端；
[0069]终端接收到未加密的数据分段时，播放该数据分段，并向服务器发送身份验证请求；接收到加密后的数据分段时，解密并播放该数据分段。
[0070]上述系统中，服务器如果对终端验证通过，进一步将解密密钥发送至终端；终端采用解密密钥对加密后的数据分段进行解密并播放。
[0071]本发明还提出一种实现数据安全传输的服务器，如图4为该服务器结构示意图，包括:
[0072]数据保存模块401，用于将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加密后保存；
[0073]数据发送模块402，用于接收终端的下载请求，将所述数据保存模块401中未加密的数据分段发送至终端；还用于接收终端的身份验证请求，对所述终端进行身份验证，验证通过后，将所述数据保存模块401中加密后的数据分段发送至终端。
[0074]数据发送模块402还用于，当验证通过后，将解密密钥发送至终端。
[0075]数据发送模块402还用于，对终端的身份验证未通过时，在终端将未加密的数据分段播放完毕之前，重新对终端进行身份验证，如果验证身份通过，则将保存模块401中加密后的数据分段发送至终端。
[0076]本发明还提出一种实现数据安全传输的终端，如图5为该终端结构示意图，包括:
[0077]请求模块501，用于向服务器发送下载请求，并根据接收模块502的通知向服务器发送身份验证请求；
[0078]接收模块502，用于接收服务器发送的未加密的数据分段，通知请求模块501向服务器发送身份验证请求；还用于接收服务器发送的加密后的数据分段；
[0079]播放模块503，用于播放所述未加密的数据分段及加密后的数据分段。
[0080]上述接收模块502还接收服务器发送的解密密钥；
[0081]播放模块503采用所述解密密钥对加密后的数据分段进行解密后播放。
[0082]所述请求模块501还用于，向服务器发送身份验证请求后，开启定时器，当定时器超时时，判断接收模块502是否收到服务器的响应，如果未收到，则重新向服务器发送身份验证请求。
[0083]所述播放模块503还用于，在未加密的数据分段播放完毕之后，如果接收模块502仍未收到服务器发送的加密后的数据分段，则重新播放所述未加密的数据分段。
[0084]本发明还提出一种实现数据安全传输的方法和终端。其中方法包括:
[0085]将数据分为多个分段，将部分分段直接保存，将其余部分分段加密后保存；
[0086]终端播放所述未加密的分段，并对使用所述终端的用户进行身份验证，如果验证通过，则在所述未加密的分段播放完毕之后，播放所述加密后的分段。
[0087]上述方法中，数据可以是由终端在上次播放时从服务器下载并保存的，也可以是由终端预先保存在本地的。
[0088]上述方法中，当验证通过时，在未加密的分段播放完毕之后，并在播放所述加密后的分段之前，可以进一步包括:
[0089]终端判断自身是否已缓存解密密钥，如果已缓存，则采用所述解密密钥对加密后的分段进行解密，继续执行所述播放加密后的分段的步骤；如果未缓存，则从服务器下载并缓存解密密钥，采用所述解密密钥对加密后的分段进行解密，继续执行所述播放加密后的分段的步骤。
[0090]图6为本发明提出的另一种终端结构示意图，包括:
[0091]播放模块601，用于播放未加密的分段；并根据验证模块602的通知播放加密后的分段；
[0092]验证模块602，用于对使用所述终端的用户进行身份验证，如果验证通过，则在所述未加密的分段播放完毕之后，通知播放模块601播放所述加密后的分段。
[0093]上述终端还可以包括:下载模块603，用于从服务器下载并保存所述数据。
[0094]上述终端中，验证模块602还用于，验证通过时，判断自身是否已缓存解密密钥，如果已缓存，则通知播放模块601采用所述解密密钥解密并播放加密后的分段；如果未缓存，则从服务器下载并缓存解密密钥，通知播放模块601采用所述解密密钥解密并播放加密后的分段。
[0095]综上可见，本发明提出的实现数据安全传输的技术方案中，将一份数据切分为多个分段，将部分分段直接保存，其余部分分段加密后保存；终端可以直接未加密的分段并播放，在播放的同时实现身份验证并下载加密的数据分段及解密密钥，由于身份验证等过程可以在播放的同时完成，因此减少了终端的等待时间。
[0096]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0097]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种实现数据安全传输的方法，其特征在于，所述方法包括: 将数据分为多个分段，将部分分段直接保存，将其余部分分段加密后保存； 服务器接收终端的下载请求，将未加密的数据分段发送至终端； 服务器接收终端发送的身份验证请求，对所述终端进行身份验证，验证通过后，将加密后的数据分段发送至终端。
2.根据权利要求1所述的方法，其特征在于，所述终端向服务器发送身份验证请求后，进一步包括:开启定时器，当定时器超时时，判断是否收到服务器的响应，如果未收到，则重新执行所述向服务器发送身份验证请求的步骤。
3.根据权利要求1所述的方法，其特征在于，所述方法进一步包括: 服务器对终端的身份验证未通过时，在终端将未加密的数据分段播放完毕之前，服务器重新对终端进行身份验证，如果验证身份通过，则将加密后的数据分段发送至终端。
4.根据权利要求1、2或3所述的方法，其特征在于，所述方法进一步包括: 终端在未加密的数据分段播放完毕之后，如果仍未收到服务器发送的加密后的数据分段，则重新播放所述未加密的数据分段。
5.根据权利要求1、2或3所述的方法，其特征在于，所述服务器对终端的验证通过后，进一步将解密密钥发送至终端；终端采用所述解密密钥对加密后的数据分段进行解密并播放。
6.一种实现数据安全传输的方法，其特征在于，所述方法包括: 终端向服务器发送下载请求，接收服`务器发送的未加密的数据分段； 终端播放所述未加密的数据分段，并向服务器发送身份验证请求，待服务器对其身份验证通过后，接收服务器发送的加密后的数据分段。
7.根据权利要求6所述的方法，其特征在于，所述方法之前进一步包括: 服务器将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加密后保存。
8.根据权利要求6或7所述的方法，其特征在于，所述终端向服务器发送身份验证请求后，进一步包括:开启定时器，当定时器超时时，判断是否收到服务器的响应，如果未收到，则重新执行所述向服务器发送身份验证请求的步骤。
9.根据权利要求6或7所述的方法，其特征在于，所述方法进一步包括: 服务器对终端的身份验证未通过时，在终端将未加密的数据分段播放完毕之前，服务器对终端重新进行身份验证，如果验证身份通过，则将加密后的数据分段发送至终端。
10.根据权利要求6或7所述的方法，其特征在于，所述方法进一步包括: 终端在未加密的数据分段播放完毕之后，如果仍未收到服务器发送的加密后的数据分段，则重新播放所述未加密的数据分段。
11.根据权利要求6或7所述的方法，其特征在于，所述服务器对终端身份验证通过后，进一步将解密密钥发送至终端；终端采用所述解密密钥对加密后的数据分段进行解密并播放。
12.—种实现数据安全传输的方法，其特征在于，所述方法包括: 将数据分为多个分段，将部分分段直接保存，将其余部分分段加密后保存； 终端播放所述未加密的分段，并对使用所述终端的用户进行身份验证，如果验证通过，则在所述未加密的分段播放完毕之后，播放所述加密后的分段。
13.根据权利要求12所述的方法，其特征在于，所述数据是由终端从服务器下载并保存的。
14.根据权利要求12或13所述的方法，其特征在于，当验证通过时，在未加密的分段播放完毕之后，并在播放所述加密后的分段之前进一步包括: 终端判断自身是否已缓存解密密钥，如果已缓存，则采用所述解密密钥对加密后的分段进行解密，继续执行所述播放加密后的分段的步骤；如果未缓存，则从服务器下载并缓存解密密钥，采用所述解密密钥对加密后的分段进行解密，继续执行所述播放加密后的分段的步骤。
15.一种实现数据安全传输的系统，包括终端和服务器，其特征在于: 所述服务器将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加密后保存；接收到终端的下载请求时，将未加密的数据分段发送至终端；接收到终端的身份验证请求时，对终端进行身份验证，如果验证通过，则将加密后的数据分段发送至终端； 所述终端接收到未加密的数据分段时，播放该数据分段，并向服务器发送身份验证请求；接收到加密后的数据分段时，解密并播放该数据分段。
16.根据权利要求15所述的系统，其特征在于，所述服务器如果对终端验证通过，进一步将解密密钥发送至终端； 所述终端采用所述解密密钥对加密后的数据分段进行解密并播放。
17.一种实现数据安全传输的服务器，其特征在于，所述服务器包括: 数据保存模块，用于将数据分为多个分段，将部分分段直接保存，将其余部分分段进行加S后保存； 数据发送模块，用于接收终端的下载请求，将所述数据保存模块中未加密的数据分段发送至终端；还用于接收终端的身份验证请求，对所述终端进行身份验证，验证通过后，将所述数据保存模块中加密后的数据分段发送至终端。
18.根据权利要求17所述的服务器，其特征在于，所述数据发送模块还用于，当验证通过后，将解密密钥发送至终端。
19.一种实现数据安全传输的终端，其特征在于，所述终端包括: 请求模块，用于向服务器发送下载请求，并根据接收模块的通知向服务器发送身份验证请求； 接收模块，用于接收服务器发送的未加密的数据分段，通知请求模块向服务器发送身份验证请求；还用于接收服务器发送的加密后的数据分段； 播放模块，用于播放所述未加密的数据分段及加密后的数据分段。
20.根据权利要求19所述的终端，其特征在于，所述接收模块还接收服务器发送的解密密钥； 播放模块采用所述解密密钥对加密后的数据分段进行解密后播放。
21.一种实现数据安全传输的终端，其特征在于，所述数据分为多个分段，部分分段直接保存，其余部分分段加密后保存；所述终端包括: 播放模块，用于播放所述未加密的分段；并根据验证模块的通知播放所述加密后的分段； 验证模块，用于对使用所述终端的用户进行身份验证，如果验证通过，则在所述未加密的分段播放完毕之后，通知播放模块播放所述加密后的分段。
22.根据权利要求21所述的终端，其特征在于，所述终端还包括:下载模块，用于从服务器下载并保存所述数据。
23.根据权利要求21或22所述的终端，其特征在于，所述验证模块还用于，验证通过时，判断自身是否已缓存解密密钥，如果已缓存，则通知播放模块采用所述解密密钥解密并播放加密后的分段；如果未缓存，则从服务器下载并缓存解密密钥，通知播放模块采用所述解密密钥解密并播放加密后`的分段。
【文档编号】H04L9/32GK103873243SQ201210535266
【公开日】2014年6月18日 申请日期:2012年12月12日 优先权日:2012年12月12日
【发明者】林渊灿 申请人:腾讯科技（北京）有限公司