一种在数据库中存储重要信息并且安全管理所存储的重要信息的方法。该方法包括:加密步骤,存储步骤和检验步骤。在加密步骤中,无论何时当至少一条重要信息被更新时,它就将改变的同步信息与重要信息一起存储在数据库中,并且加密同步信息。在存储步骤,该加密的同步信息分布式地存储在多个预定地方。在检验步骤,组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种,并且特别涉及在数据库中存储重要信息并且安全管理该信息的方法。
技术介绍
图1是典型的通信系统例如适用于数字版权管理(Digital RightManagement,DRM)的因特网系统的图。参照图1,用户计算机10、内容提供服务器141、密钥数据管理服务器142和支付系统143通过通信网络12互相连接。内容提供服务器141向用户计算机10提供内容,并且通过支付系统143接收关于DRM的费用。密钥数据管理服务器142管理用于加密和解密内容提供服务器141提供给用户计算机10的内容文件的密钥数据。参照图2,传统内容文件包括内容文件的首标31和数据32。首标31包括加密信息E1、用户密钥数据KU和DRM信息DRM。加密信息E1包含用于加密内容文件的数据32的参数。用户密钥数据KU用于加密和解密内容文件的数据32。DRM信息指示允许用户使用次数的次数。按照管理具有这种传统文件结构的信息的简单方法,即使首标31已经被深度加密,黑客也能解密。相应地,黑客能够改变重要信息诸如DRM信息。因此,除了信息的加密,为了安全管理数据库中的信息,需要有效检验加密的信息是否被黑客窃取。
技术实现思路
为了解决上述问题,本专利技术的一个目的是提供一种方法,不仅通过加密信息而且通过有效检验加密信息是否被窃取,来安全管理数据库中信息。为了实现上述目的,提供了一种在数据库中存储重要信息并且安全管理存储的重要信息的方法。该方法包括加密步骤,存储步骤和检验步骤。在加密步骤中,无论何时当至少一条重要信息被更新时,就将改变的同步信息与该重要信息一起存储在数据库中,并且加密同步信息。在存储步骤,加密的同步信息被分布式地存储在多个预定地方。在检验步骤,组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。按照本专利技术,组合和解密存储在多个预定地方的同步信息,并且检验是否与存储在数据库中的同步信息相同,这样,能够有效检验重要信息是否已被窃取。因此,本专利技术比只依赖于加密的情况能够更安全地管理数据库中的信息。此外,因为本专利技术在多个预定地方分布存储加密的同步信息,使得暴露加密的同步信息的风险最小。附图说明通过下面参照附图的详细描述,本专利技术的上述目的和优点将变得更明显,其中图1是用于数字版权管理(DRM)的典型通信网络系统的图;图2是传统内容文件的结构方框图;图3是按照本专利技术实施例的内容文件的结构方框图;图4是图3的内容文件的加密同步信息分布式地存储在多个预定地方的状态图;图5是安全管理DRM信息的用户计算机执行的程序的第一实施例流程图,其中DRM信息是图3的内容文件的重要信息;和图6是安全管理DRM信息的用户计算机执行的程序的第二实施例流程图,其中DRM信息是图3的内容文件的重要信息。具体实施例方式参照图3,本专利技术的内容文件包括内容文件的首标41和数据42。首标41包括加密信息E1、用户密钥数据KU、用于同步信息的密钥数据KS、用于数字版权管理(DRM)信息的密钥数据KD、同步信息S1和重要信息DRM信息。加密信息E1包含用于加密内容文件的数据42的参数。用户密钥数据KU用于加密和解密内容文件的数据42。用于同步信息的密钥数据KS用于加密和解密同步信息S1。用于DRM信息的密钥数据KD用于加密和解密DRM信息。加密信息S1连续更新以检验重要DRM信息是否已经被窃取。同步信息S1能够嵌入DRM信息中。重要DRM信息指示允许用户使用次数的次数。参照图4,图3的内容文件的加密同步信息S1分布式地存储在多个预定地方。例如,在按照本专利技术的信息管理方法只应用到图1的用户计算机10的情况下(在此,重要信息将不是图3的DRM信息DRM),加密的同步信息S1分布和存储在硬盘的预定地方。在按照本专利技术的信息管理方法应用到图1所示的通信网络系统的情况下,加密的同步信息S1可以分布和存储在密钥数据管理服务器142中。由于加密的同步信息S1分布和存储在多个预定地方,使得暴露加密的同步信息S1的风险最小。按照该原理,同步信息和用于图2的同步信息的密钥数据KS分布和存储在多个预定地方(在图5所示的程序中)。重要DRM信息DRM和用于DRM信息的密钥数据KD能够分布和存储在多个预定地方(在图6所示的程序中)。图5示出了由图1用户计算机10为安全地管理图3的内容文件的重要DRM信息DRM而执行的程序的第一实施例。在图5的程序中,重要DRM信息DRM不加密,因此不需要图3的DRM信息密钥数据KD。以下将依次描述图5的程序。在步骤S501,组合和解密用于分布式地存储在多个预定地方的同步信息的密钥数据。在步骤S502,组合和解密分布式地存储在多个预定地方的同步信息。在此,基于在步骤S501解密的密钥数据解密该同步信息。接下来,在步骤S503,解密存储在数据库例如图1的用户计算机10内的硬盘的图3的加密同步信息S1。接下来,在步骤504中,检验在步骤S502中解密的同步信息是否与在步骤S503中解密的同步信息相同。如果在步骤S502中解密的同步信息与在步骤S503中解密的同步信息不相同,则可以确定包括图3的DRM信息DRM的内容文件已经被窃取。相应地,在步骤S506显示窃取的信息,并且在步骤S507发送给服务器例如图1的内容提供服务器141或密钥数据管理服务器142。在步骤S504中,如果在步骤S502中解密的同步信息与在步骤S503中解密的同步信息相同,则在步骤S508中监视重要DRM信息DRM的更新。DRM信息DRM的更新涉及例如图3的内容文件数据42的使用次数。如果DRM信息DRM已经更新,则在步骤S509中将新同步信息和重要DRM信息DRM存储在数据库中。接下来,在步骤S510中,加密存储在数据库中的同步信息S1。接下来,在步骤S511中加密用于加密的同步信息S1的密钥数据KS。接着,在步骤512中,加密的同步信息和密钥数据分布和存储在多个预定地方。重复步骤S508到512,直到在步骤S513输入终止信号。图6示出了由图1用户计算机10为安全地管理图3内容文件的重要DRM信息DRM而执行的程序的第二实施例。在图6的程序中,重要DRM信息DRM加密,于是使用图3的DRM信息密钥数据KD。以下将依次描述图6的程序。在步骤S601,组合和解密分布式地存储在多个预定地方的同步信息的密钥数据和定义为重要信息的DRM信息的密钥数据。在步骤S602,组合和解密分布式地存储在多个预定地方的同步信息和重要DRM信息。在步骤S602中,基于在步骤S601解密的密钥数据解密同步信息和DRM信息。接下来,在步骤S603,解密被加密以及存储在数据库例如图1的用户计算机10硬盘的图3的同步信息S1和重要DRM信息DRM。接着,在步骤604中,检验在步骤S602中解密的同步信息是否与在步骤S603中解密的同步信息相同,及在步骤S602中解密的重要DRM信息DRM是否与在步骤S603中解密的重要DRM信息DRM相同。如果在步骤S604中所述信息不相同,则可以确定包括DRM信息DRM的内容文件已经被窃取。相应地,在步骤S606显示窃取的信息,并且在步骤S607发送给服务器例如图1的内容提供服务器141或密钥数据管理服务器142。如果在步骤S604中所本文档来自技高网...
【技术保护点】
一种在数据库中存储重要信息并且安全管理所存储的重要信息的方法,其特征在于包括步骤: 在数据库中将任何时候当至少一条重要信息被更新时它就改变的同步信息与重要信息一起存储,并且加密所述同步信息; 将加密的同步信息被分布式地存储在多个预定地方;和 组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:姜春云,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。