一种基于水印和认证服务器的加密光盘系统技术方案

本发明专利技术公开了一种基于水印和认证服务器的加密光盘系统，包括扫码枪、打印机，以及以网络相互连接的认证服务器和终端计算机，扫码枪与终端计算机相连，打印机与认证服务器相连，通过设置认证服务器对光盘数据加密、生成带水印图像，在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要，以验证水印签名和光盘数据是否相符，以及水印签名是否安全；终端计算机用专用软件和本机证书解密光盘的加密数据，并对本地加密光盘使用情况上报到认证服务器，如果本地证书缺失或者没有安装专用软件，则无法解密光盘内数据，从而保证了发行方对加密光盘内容扩散的有效控制与记录，和接收方对加密光盘的签名验证和安全性保证。

【技术实现步骤摘要】

本专利技术涉及加密光盘
，尤其是涉及一种基于水印和认证服务器的加密光盘系统。
技术介绍
加密U盘是指对U盘内容有加解密保护功能的U盘。现在市面上的加密U盘主要有三类：A．假加密，仅仅是隐藏文件，设个密码，仅仅验证身份，实际存储内容没有任何变化。B．软加密，内置或附带软件，对数据进行加密，一般用AES，也可分加密区及非加密区。C．硬件加密，内置硬件加密，透明加密，无形之中，完成加密，读取时验证，有的具有一些特殊功能，例如将加密应用于硬盘，插上U盘显示明码，拔下显示就是加密信息。随着互联网技术和信息交互技术的越来越发展，U盘作为数据交互的常用硬件，为了实现数据的私密性，保证自己的劳动成果不被盗取，U盘加密具有不可磨灭的影响。但是在目前U盘安全设定领域，由于采用U盘插在计算机上用软件授权，易发生错误授权，而且不易控制和追踪。在目前的加密光盘
，不能同时兼顾发行方对加密光盘的扩散控制和接收方对光盘的安全认证，这对于信息安全保密是非常大的挑战。
技术实现思路
为了克服上述现有技术的不足，本专利技术旨在提供一种基于水印和认证服务器的加密光盘系统，通过设置认证服务器对光盘数据加密、生成带水印图像，在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要，以验证水印签名和光盘数据是否相符，以及水印签名是否安全；终端计算机用专用软件和本机证书解密光盘的加密数据，并对本地加密光盘使用情况上报到认证服务器，如果本地证书缺失或者没有安装专用软件，则无法解密光盘内数据，从而保证了发行方对加密光盘内容扩散的有效控制与记录，和接收方对加密光盘的签名验证和安全性保证。一种基于水印和认证服务器的加密光盘系统，包括扫码枪、打印机，以及以网络相互连接的认证服务器和终端计算机，扫码枪与终端计算机相连，打印机与认证服务器相连，该系统使用以下步骤S1-S7的基于水印和认证服务器的加密光盘方法来实现；其中S1-S7的详细步骤如下：S1:认证服务器对加密光盘写入加密数据，并将所述加密秘钥保存在认证服务器本地；S2:认证服务器产生适用于待加密光盘的带水印图像，所述水印包含光盘的签名信息；S3:光盘发行人将带水印图像打印后，粘贴到加密光盘上；S4:光盘接收人拿到加密光盘后，用与终端计算机相连的扫码枪去扫描加密光盘上粘贴的带水印图像；S5:终端计算机识别水印包含的签名信息，如果签名信息非法、缺失或处于黑名单，则拒绝对加密光盘的进一步访问；S6:终端计算机计算加密光盘的摘要信息，并验证水印所包含的签名信息与摘要信息是否相符，如果水印签名信息非法、缺失、处于黑名单，或者与摘要信息不相符，则拒绝对加密光盘的进一步访问；S7:终端计算机用本地证书解密光盘中的加密数据。进一步地，步骤S6所述的光盘摘要信息包括光盘内的文件列表和数字指纹，所述数字指纹是以SHA、CA、HASH和MD5摘要算法计算出的光盘内数据特征信息。进一步地，步骤S7所述终端计算机将加密光盘使用情况信息上报到认证服务器，以便审核归档和保密控制。进一步地，步骤S7所述终端计算机在网络中断后，能将加密光盘使用情况信息保存到本地，当网络恢复后，重新上传到认证服务器。进一步地，终端计算机使用专用软件进行水印识别、签名验证和数据解密，其他软件仅能读取到加密过的数据，而无法查看原始数据。与现有技术相比，本专利技术的有益效果是：本专利技术的一种基于水印和认证服务器的加密光盘系统，通过设置认证服务器对光盘数据加密、生成带水印图像，在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要，以验证水印签名和光盘数据是否相符，以及水印签名是否安全；终端计算机用专用软件和本机证书解密光盘的加密数据，并对本地加密光盘使用情况上报到认证服务器，如果本地证书缺失或者没有安装专用软件，则无法解密光盘内数据，从而保证了发行方对加密光盘内容扩散的有效控制与记录，和接收方对加密光盘的签名验证和安全性保证。附图说明图1为一种基于水印和认证服务器的加密光盘系统的一个实施例的原理框图；图2是图1的实施例的加密光盘方法的流程图；其中：1-打印机，2-认证服务器，3-扫码枪，4-终端计算机。具体实施方式为了加深对本专利技术的理解，下面结合附图和实施例对本专利技术进一步说明，该实施例仅用于解释本专利技术，并不对本专利技术的保护范围构成限定。如图1所示，一种基于水印和认证服务器的加密光盘系统，包括扫码枪、打印机，以及以网络相互连接的认证服务器和终端计算机，扫码枪与终端计算机相连，打印机与认证服务器相连，该系统使用以下步骤S1-S7的基于水印和认证服务器的加密光盘方法来实现；其中S1-S7的详细步骤如下：S1:认证服务器对加密光盘写入加密数据，并将所述加密秘钥保存在认证服务器本地；S2:认证服务器产生适用于待加密光盘的带水印图像，所述水印包含光盘的签名信息；S3:光盘发行人将带水印图像打印后，粘贴到加密光盘上；S4:光盘接收人拿到加密光盘后，用与终端计算机相连的扫码枪去扫描加密光盘上粘贴的带水印图像；S5:终端计算机识别水印包含的签名信息，如果签名信息非法、缺失或处于黑名单，则拒绝对加密光盘的进一步访问；S6:终端计算机计算加密光盘的摘要信息，并验证水印所包含的签名信息与摘要信息是否相符，如果水印签名信息非法、缺失、处于黑名单，或者与摘要信息不相符，则拒绝对加密光盘的进一步访问；S7:终端计算机用本地证书解密光盘中的加密数据。步骤S6所述的光盘摘要信息包括光盘内的文件列表和数字指纹，所述数字指纹是以SHA、CA、HASH和MD5摘要算法计算出的光盘内数据特征信息。在上述实施例中，步骤S7所述终端计算机将加密光盘使用情况信息上报到认证服务器，以便审核归档和保密控制。在上述实施例中，步骤S7所述终端计算机在网络中断后，能将加密光盘使用情况信息保存到本地，当网络恢复后，重新上传到认证服务器。在上述实施例中，终端计算机使用专用软件进行水印识别、签名验证和数据解密，其他软件仅能读取到加密过的数据，而无法查看原始数据。如图2所示，一种基于水印和认证服务器的加密光盘系统，包括扫码枪、打印机，以及以网络相互连接的认证服务器和终端计算机，扫码枪与终端计算机相连，打印机与认证服务器相连，该系统可以很好的使用S1-S7的基于水印和认证服务器的加密光盘方法来实现。本专利技术的一种基于水印和认证服务器的加密光盘方法和系统，通过设置认证服务器对光盘数据加密、生成带水印图像，在接收方终端计算机一侧对加密光盘识别水印签名与计算光盘数据摘要，以验证水印签名和光盘数据是否相符，以及水印签名是否安全；终端计算机用专用软件和本机证书解密光盘的加密数据，并对本地加密光盘使用情况上报到认证服务器，如果本地证书缺失或者没有安装专用软件，则无法解密光盘内数据，从而保证了发行方对加密光盘内容扩散的有效控制与记录，和接收方对加密光盘的签名验证和安全性保证。本专利技术的实施例公布的是较佳的实施例，但并不局限于此，本领域的普通技术人员，极易根据上述实施例，领会本专利技术的精神，并做出不同的引申和变化，但只要不脱离本专利技术的精神，都在本专利技术的保护范围内。本文档来自技高网...

【技术保护点】
一种基于水印和认证服务器的加密光盘系统，其特征在于，包括扫码枪、打印机，以及以网络相互连接的认证服务器和终端计算机，扫码枪与终端计算机相连，打印机与认证服务器相连，该系统使用以下步骤S1‑S7的基于水印和认证服务器的加密光盘方法来实现；其中S1‑S7的详细步骤如下：S1:认证服务器对加密光盘写入加密数据，并将所述加密秘钥保存在认证服务器本地；S2:认证服务器产生适用于待加密光盘的带水印图像，所述水印包含光盘的签名信息；S3:光盘发行人将带水印图像打印后，粘贴到加密光盘上；S4:光盘接收人拿到加密光盘后，用与终端计算机相连的扫码枪去扫描加密光盘上粘贴的带水印图像；S5:终端计算机识别水印包含的签名信息，如果签名信息非法、缺失或处于黑名单，则拒绝对加密光盘的进一步访问；S6:终端计算机计算加密光盘的摘要信息，并验证水印所包含的签名信息与摘要信息是否相符，如果水印签名信息非法、缺失、处于黑名单，或者与摘要信息不相符，则拒绝对加密光盘的进一步访问；S7:终端计算机用本地证书解密光盘中的加密数据。

【技术特征摘要】
1.一种基于水印和认证服务器的加密光盘系统，其特征在于，包括扫码枪、打印机，以及以网络相互连接的认证服务器和终端计算机，扫码枪与终端计算机相连，打印机与认证服务器相连，该系统使用以下步骤S1-S7的基于水印和认证服务器的加密光盘方法来实现；其中S1-S7的详细步骤如下：S1:认证服务器对加密光盘写入加密数据，并将所述加密秘钥保存在认证服务器本地；S2:认证服务器产生适用于待加密光盘的带水印图像，所述水印包含光盘的签名信息；S3:光盘发行人将带水印图像打印后，粘贴到加密光盘上；S4:光盘接收人拿到加密光盘后，用与终端计算机相连的扫码枪去扫描加密光盘上粘贴的带水印图像；S5:终端计算机识别水印包含的签名信息，如果签名信息非法、缺失或处于黑名单，则拒绝对加密光盘的进一步访问；S6:终端计算机计算加密光盘的摘要信息，并验证水印所包含的签名信息与摘要信息是否相符，如果水印签名信息非法、缺失、处于黑名单，或者与摘要信息不相符，...

【专利技术属性】
技术研发人员：蔡群林，杨彬，宣以政，艾方，徐国林，
申请(专利权)人：芜湖市振华戎科智能科技有限公司，
类型：发明
国别省市：安徽;34