一种数据处理方法、终端和水印服务器技术

一种数据处理方法包括：接收第一终端发送的源数据和第二数字水印，第二数字水印为使用第二公钥对第一数字水印加密所得，第一数字水印属于第一终端的用户，第二公钥属于第二终端；将第二数字水印嵌入源数据，得到目标数据；获取第二公钥和第二私钥，第二公钥和第二私钥构成密钥对；使用第二私钥对第二数字水印进行签名得到水印签名；将目标数据的全部或部分发送给第二终端。以上方法能够确定泄密者，保证数据所有者的版权。本申请还提供能够实现以上方法的终端和服务器。

【技术实现步骤摘要】
一种数据处理方法、终端和水印服务器
本申请涉及数据安全技术，特别是涉及一种数据处理方法、终端和水印服务器。
技术介绍
数字水印技术是将数字水印(即标识信息)直接嵌入数字载体(如多媒体、文档、软件等)的技术。其不影响数字载体的使用价值，也不易被探知和修改，并且可以被生成数字水印的设备识别。通过数字水印，可以确认内容创建者、购买者、传送隐秘信息或者判断数字载体是否被篡改等，因此数字水印技术是一种有效的版权保护技术。在现有技术中，共享数据的方法大致如下：数据所有者将数据提供给水印服务器，水印服务器将数字水印嵌入数据之后，将嵌入水印的数据提供给一个或多个数据接收者。在嵌入水印的数据提供给多个数据接收者的情况下，当数据被泄密之后，现有技术无法确定是哪个数据接收者泄密。由于无法确定泄密者，因此难以追责，无法有效保障数据所有者的权益。
技术实现思路
有鉴于此，本申请提供一种数据处理方法、终端和服务器，能够确定泄密者，从而能够有效保护版权。第一方面提供的数据处理方法包括：接收第一终端发送的源数据和第二数字水印；将第二数字水印嵌入源数据，得到目标数据；获取第二公钥和第二私钥；使用第二私钥对第二数字水印进行签名得到水印签名；将目标数据的全部或部分发送给第二终端。第二数字水印为对第一数字水印加密所得，第一数字水印属于第一终端的用户，第二公钥和第二私钥构成密钥对。依此实施，在目标数据中包括第二数字水印，由于第二数字水印由第二终端的公钥加密得到，因此仅有第二终端能够解密，其他设备都不能解密。当泄露数据包括第二数字水印时，可以确定第二终端的用户为泄密者。由此能够有效追踪泄密者，保证数据所有者的版权。在一种可能的实现方式中，将目标数据的全部或部分发送给第二终端包括：根据第二终端的数据请求从目标数据中选取共享数据；将共享数据发送给第二终端。这样，数据所有者并不清楚第二终端获取的共享数据是目标数据的哪些部分，因此数据所有者并不能故意在源数据中嵌入数字水印之后，诬陷第二终端的用户泄露数据。由此可见，本实施例进一步加强了共享数据的安全性，为第二终端的用户提供了安全保障。在另一种可能的实现方式中，上述方法还包括：接收第一终端发送的第一用户标识，第一用户标识为第一终端对应的用户标识；接收第二终端发送的第二用户标识，第二用户标识为第二终端对应的用户标识；建立第一对应关系和第二对应关系，第一对应关系为水印签名与第一用户标识的对应关系，第二对应关系为水印签名与第二用户标识的对应关系；保存水印签名，第一对应关系和第二对应关系；删除源数据、目标数据和第二数字水印。依此实施，当水印服务器不保存源数据、目标数据和第二数字水印时，水印服务器不会泄密，降低了泄密的可能性，提高了源数据和目标数据的安全性。并且，第一对应关系和第二对应关系用于在后续验证数字水印的过程中，查找第一终端的用户(即数据所有者)和第二终端的用户(即数据用户)。可以理解的是，水印服务器还可以保存第一用户标识和第二用户标识，以便于在本地查找数据所有者和数据用户。在另一种可能的实现方式中，在将目标数据发送给第二终端之后，从待验证数据中提取第三数字水印；使用第二公钥和水印签名，对第三数字水印进行签名验证；当签名验证通过时，根据第二对应关系向第二终端发送私钥请求；接收第二终端发送的第一私钥；使用第一私钥将第三数字水印解密；当解密成功时，确定第二终端是泄密者；当解密失败时，确定第二终端不是泄密者。当签名验证通过时，标识水印服务器为第三数字水印设置过签名。由于仅有第二终端的第一私钥能够解密，因此解密成功时，能够确定第二终端是泄密者。在另一种可能的方式中，在使用第二公钥和水印签名，对第三数字水印进行签名验证之后，当签名验证通过时，根据第二对应关系向第二终端发送第三数字水印。依此实施，第二终端能够根据第一私钥对第三数字水印进行解密和验证，当解密成功时，能够确定第二终端是泄密者。在另一种可能的实现方式中，在将目标数据发送给第二终端之后，上述方法还包括：从待验证数据中提取第三数字水印；使用第二公钥和水印签名，对第三数字水印进行签名验证；当签名验证通过时，根据第二对应关系向第二终端发送私钥请求；接收第二终端发送的第一私钥；使用第一私钥将第三数字水印解密；接收第一终端发送的第一数字水印；当解密成功时，将解密得到的第四数字水印与第一数字水印比较，若第四数字水印与第一数字水印相同，则确定第二终端是泄密者。依此实施，当第四数字水印和第一数字水印相同时，表明泄露数据中的数字水印来自第一终端的用户，由于仅有第二终端的第一私钥能够解密，因此可以确定第二终端是泄密者。第二方面提供一种数据处理方法包括：接收第二终端发送的第一公钥，第一公钥属于第二终端且第一公钥与第二终端的第一私钥对应；使用第一公钥加密第一数字水印，得到第二数字水印，第一数字水印属于第一终端的用户；第一终端将源数据和第二数字水印发送给水印服务器，源数据是指未嵌入水印的数据，源数据属于第一终端的用户。依此实施，由于第二数字水印由第二终端的公钥加密得到，因此仅有第二终端能够解密，其他设备都不能解密。当泄露数据包括第二数字水印时，可以确定第二终端的用户为泄密者。由此能够有效追踪泄密者，保证数据所有者的版权。在一种可能的实现方式中，将第一用户标识发送给水印服务器，第一用户标识用于水印服务器建立第一对应关系，第一对应关系为水印签名与第一用户标识的对应关系。第一对应关系用于水印服务器根据水印签名查找第一终端，或者根据第一用户标识查找水印签名。在另一种可能的实现方式中，上述方法还包括：接收水印服务器根据第一对应关系发送的数字水印请求；根据数字水印请求将第一数字水印发送给水印服务器，第一数字水印用于水印服务器验证第二终端是否为泄密者。这样，水印服务器接收第一数字水印之后，可以将第一数字水印与解密得到的数字水印进行比较，若相同，则表明第二终端是泄密者。若不同，则表明第二终端不是泄密者。第三方面提供一种数据处理方法，包括：获取第一公钥和第一私钥；将第一公钥发送给第一终端；接收水印服务器发送的全部或部分目标数据，目标数据是水印服务器对源数据嵌入第二数字水印所得，第二数字水印为第一终端使用第一公钥加密第一数字水印所得。第一公钥和第一私钥构成密钥对，第一数字水印属于使用第一终端的用户(即数据所有者)。依此实施，第一终端使用第一公钥加密第一数字水印得到第二数字水印之后，将第二数字水印发送给水印服务器，水印服务器将第二数字水印嵌入源数据得到目标数据，将目标数据的全部或部分发送给第二终端。由此，在目标数据中包括第二数字水印，由于第二数字水印由第二终端的公钥加密得到，因此仅有第二终端能够解密，其他设备都不能解密。在一种可能的实现方式中，上述方法还包括：将第二用户标识发送给水印服务器，第二用户标识用于水印服务器建立第二对应关系，第二对应关系为水印签名与第二用户标识的对应关系。第二对应关系用于水印服务器根据水印签名查找第二终端，或者根据第二用户标识查找水印签名。在另一种可能的实现方式中，上述方法还包括：接收水印服务器根据第二对应关系发送的私钥请求；根据私钥请求将第一私钥发送给水印服务器，第一私钥用于水印服务器解密从待验证数据中提取的第三数字水印。若解密成功，由于仅有第二终端能够对加密后的数字水本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，包括：接收第一终端发送的源数据和第二数字水印，所述第二数字水印为对第一数字水印加密所得，所述第一数字水印属于所述第一终端的用户；将所述第二数字水印嵌入所述源数据，得到目标数据；获取第二公钥和第二私钥，所述第二公钥和所述第二私钥构成密钥对；使用所述第二私钥对所述第二数字水印进行签名得到水印签名；将所述目标数据的全部或部分发送给第二终端。

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：接收第一终端发送的源数据和第二数字水印，所述第二数字水印为对第一数字水印加密所得，所述第一数字水印属于所述第一终端的用户；将所述第二数字水印嵌入所述源数据，得到目标数据；获取第二公钥和第二私钥，所述第二公钥和所述第二私钥构成密钥对；使用所述第二私钥对所述第二数字水印进行签名得到水印签名；将所述目标数据的全部或部分发送给第二终端。2.根据权利要求1所述的方法，其特征在于，所述将所述目标数据的全部或部分发送给第二终端包括：根据所述第二终端的数据请求从所述目标数据中选取共享数据；将所述共享数据发送给所述第二终端。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：接收所述第一终端发送的第一用户标识，所述第一用户标识为所述第一终端对应的用户标识；接收所述第二终端发送的第二用户标识，所述第二用户标识为所述第二终端对应的用户标识；建立第一对应关系和第二对应关系，所述第一对应关系为所述水印签名与所述第一用户标识的对应关系，所述第二对应关系为所述水印签名与所述第二用户标识的对应关系；保存所述水印签名，所述第一对应关系和所述第二对应关系；删除所述源数据、所述目标数据和所述第二数字水印。4.根据权利要求3所述的方法，其特征在于，在所述将所述目标数据发送给第二终端之后，所述方法还包括：从待验证数据中提取第三数字水印；使用所述第二公钥和所述水印签名，对所述第三数字水印进行签名验证；当签名验证通过时，根据所述第二对应关系向所述第二终端发送私钥请求；接收所述第二终端发送的第一私钥；使用所述第一私钥将所述第三数字水印解密；当解密成功时，确定所述第二终端是泄密者；当解密失败时，确定所述第二终端不是泄密者。5.根据权利要求4所述的方法，其特征在于，在所述使用所述第二公钥和所述水印签名，对所述第三数字水印进行签名验证之后，所述方法还包括：当签名验证通过时，根据所述第二对应关系向所述第二终端发送所述第三数字水印。6.根据权利要求3所述的方法，其特征在于，在所述将所述目标数据发送给第二终端之后，所述方法还包括：从待验证数据中提取第三数字水印；使用所述第二公钥和所述水印签名，对所述第三数字水印进行签名验证；当签名验证通过时，根据所述第二对应关系向所述第二终端发送私钥请求；接收所述第二终端发送的第一私钥；使用所述第一私钥将所述第三数字水印解密；当解密成功时，根据所述第一对应关系向所述第一终端发送数字水印请求；接收所述第一终端发送的所述第一数字水印；将解密得到的第四数字水印与所述第一数字水印比较，若所述第四数字水印与所述第一数字水印相同，则确定所述第二终端是泄密者。7.一种数据处理方法，其特征在于，包括：接收第二终端发送的第一公钥，所述第一公钥属于所述第二终端且所述第一公钥与所述第二终端的第一私钥对应；使用所述第一公钥加密第一数字水印，得到第二数字水印，所述第一数字水印属于第一终端的用户；将源数据和第二数字水印发送给水印服务器，所述源数据是指未嵌入水印的数据。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：将第一用户标识发送给所述水印服务器，所述第一用户标识用于所述水印服务器建立第一对应关系，所述第一对应关系为水印签名与所述第一用户标识的对应关系。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：接收所述水印服务器根据所述第一对应关系发送的数字水印请求；根据数字水印请求将所述第一数字水印发送给所述水印服务器，所述第一数字水印用于所述水印服务器验证所述第二终端是否为泄密者。10.一种数据处理方法，其特征在于，包括：获取第一公钥和第一私钥，所述第一公钥和所述第一私钥构成密钥对；将所述第一公钥发送给第一终端；接收水印服务器发送的全部或部分目标数据，所述目标数据是所述水印服务器对源数据嵌入第二数字水印所得，所述第二数字水印为所述第一终端使用所述第一公钥加密第一数字水印所得。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：将第二用户标识发送给水印服务器，所述第二用户标识用于所述水印服务器建立第二对应关系，所述第二对应关系为水印签名与所述第二用户标识的对应关系。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：接收所述水印服务器根据所述第二对应关系发送的私钥请求；根据所述私钥请求将所述第一私钥发送给所述水印服务器，所述第一私钥用于所述水印服务器解密从待验证数据中提取的第三数字水印。13.根据权利要求11所述的方法，其特征在于，接收所述水印服务器根据所述第二对应关系发送的第三数字水印，所述第三数字水印为从待验证数据中提取的数字水印；使用所述第一私钥对所述第三数字水印进行解密，若解密失败，则确定所述第二终端不是泄密者；若解密成功，则确定所述第二终端是泄密者。14.一种水印服务器，其特征在于，包括：接收模块，用于接收第一终端发送的源数据和第二数字水印，所述第二数字水印为对第一数字水印加密所得，所述第一数字水印属于所述第一终端的用户；添加水印模块，用于将所述第二数字水印嵌入所述源数据，得到目标数据；获取模块，用于获取第二公钥和第二私钥，所述第二公钥和所述第二私钥构成密钥对；签名模块，用于使用所述第二私钥对所述第二数字水印进行签名得到水印签名；发送模...

【专利技术属性】
技术研发人员：石岭，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44