【技术实现步骤摘要】
【国外来华专利技术】密文验证
[0001]本公开涉及一种数据发布设备将数据内容分发到网络中的接收设备的方法和一种设备在网络中接收数据内容的方法,以及执行这些方法的设备
。
技术介绍
[0002]在许多数据分发场景中,验证接收到的数据很重要
。
一个此种场景是当诸如软件安装程序
、
视频
、
音频
、
文本内容等的数据存储在第三方不受信任位置时
。
这包括第三方高速缓存或对等
(P2P)
分发,其中数据消费者信任数据发布器,但不一定信任中间数据源
。
[0003]常见的解决方案是数据发布器对内容进行数字签名或提供单独的加密哈希,从而允许终端数据消费者安全地验证发布器和
/
或接收到的数据的完整性
。
[0004]在数据发布器没有提供用于验证数据内容的手段的情况下,终端数据消费者易受在从拒绝服务
(DoS)
攻击到让入侵者完全访问受保护系统的攻击的范围内的多种网络攻击
。
[0005]由于技术或组织原因,改变数据发布器的分发链或中间数据源通常是复杂的,因此期望能够在不改变分发链的任何部分的情况下验证数据发布器的数据内容
。
技术实现思路
[0006]一个目标是解决或至少缓解现有技术中的这个问题,并且因此提供在网络中分发和下载数据内容的改进方法
。
[0007]此目标在第一方面通过一种数据发布设备将数据内容分发到网络中的接 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种数据发布设备
(10)
将数据内容分发到网络中的接收设备
(11、12)
的方法,包括:用与所述接收设备
(11、12)
共享的秘密加密密钥加密
(S301)
所述数据内容;将所述加密数据内容分发
(S302)
到所述接收设备中的至少一个
(11)
;根据请求向所述接收设备中的至少另一个
(12)
发送
(S304)
所述加密数据内容的子集,所述接收设备中的所述至少另一个
(12)
从所述网络中的一个或多个其它接收设备
(11)
下载所述加密数据内容
。2.
根据权利要求1所述的方法,所述加密数据内容的所述子集具有小于从其中导出所述子集的所述加密数据内容的
1ppm
的大小
。3.
一种设备
(12)
在网络中接收数据内容的方法,包括:从所述网络中的另一设备
(11、14)
接收
(S303、S307)
加密数据内容,所述数据内容已经用与受信任数据内容发布器设备
(10)
共享的对称密钥加密;从所述受信任数据内容发布器设备
(10)
请求
(S304)
从所述网络中的所述另一设备
(11)
接收的所述加密数据内容的子集;验证
(S305)
从所述受信任数据内容发布器设备
(10)
接收的所述加密数据内容的所述子集是否与从所述网络中的所述另一设备
(11、14)
接收的所述加密数据内容的选定区段匹配,其中匹配指示从所述另一设备
(11)
接收的所述加密数据内容能够受信任
。4.
根据权利要求3所述的方法,所述验证
(S305)
从所述受信任数据内容发布器设备
(10)
接收的所述加密数据内容的所述子集是否与来自所述网络中的另一设备
(11)
的所述加密数据内容的所述选定区段匹配包括:将从所述受信任数据内容发布器设备
(10)
接收的所述加密数据内容的所述子集与从所述另一设备
(11)
接收的所述加密数据内容的所述选定区段进行比较,其中如果所述加密数据内容的所述子集与所述加密数据内容的所述选定区段相同,那么验证匹配
。5.
根据权利要求3或4中任一项所述的方法,进一步包括,如果验证匹配:解密
(S306)
和呈现从所述另一设备
(11)
接收的所述加密数据内容,所述解密是使用与所述受信任数据内容发布器设备
(10)
共享的所述对称密钥执行的
。6.
根据权利要求3至5中任一项所述的方法,进一步包括:从所述数据发布器设备
(10)
接收证书,其中所述数据发布器设备
(10)
被认为受信任
。7.
根据权利要求3至6中任一项所述的方法,进一步包括:标识所述接收到的加密数据内容是否在清单文件中被指示为要由所述受信任数据发布器设备
(10)
分发的加密数据内容,并且如果是,那么如所述清单文件中指示的,从所述受信任数据发布器设备
(10)
请求
(S304)
所述加密数据内容的所述子集
。8.
根据权利要求8所述的方法,其中在所述接收到的加密数据内容在所述清单文件中未被指示为要由所述受信任数据发布器设备
(10)
分发的加密数据内容的情况下,丢弃所述接收到的加密数据内容
。9.
根据权利要求3至8中任一项所述的方法,所述加密数据内容的所述子集具有小于从其中导出所述子集的所述加密数据内容的
1ppm
的大小
。10.
一种计算机程序
(112)
,其包括计算机可执行指令,以用于当所述计算机可执行指令在数据发布设备
(10)
中包括的处理单元
(111)
上执行时使所述数据发布设备
(10)
执行根据权利要求1至2中任一项所述的步骤
。
11.
一种包括计算机可读介质
(113)
的计算机程序产品,所述计算机可读介质具有在其上体现的根据权利要求
10
所述的计算机程序
(112)。12.
一种计算机程序
(112)
,其包括计算机可执行指令,以用于当所述计算机可执行指令在设备
(12)
中包括的处理单元
(211)
上执行时使所述设备
(12)
执行根据权利要求3至9中任一项所述的步骤
。13.
一种包括计算机可读介质
(213)
的计算机程序产品,所述计算机可读介质...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。