CN1396527A - 安全管理数据库中的信息的方法 - Google Patents
安全管理数据库中的信息的方法 Download PDFInfo
- Publication number
- CN1396527A CN1396527A CN01143739A CN01143739A CN1396527A CN 1396527 A CN1396527 A CN 1396527A CN 01143739 A CN01143739 A CN 01143739A CN 01143739 A CN01143739 A CN 01143739A CN 1396527 A CN1396527 A CN 1396527A
- Authority
- CN
- China
- Prior art keywords
- information
- stored
- synchronizing information
- important
- synchronizing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 15
- 238000013523 data management Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/40—Data acquisition and logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
一种在数据库中存储重要信息并且安全管理所存储的重要信息的方法。该方法包括:加密步骤,存储步骤和检验步骤。在加密步骤中,无论何时当至少一条重要信息被更新时,它就将改变的同步信息与重要信息一起存储在数据库中,并且加密同步信息。在存储步骤,该加密的同步信息分布式地存储在多个预定地方。在检验步骤,组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。
Description
技术领域
本发明涉及一种安全管理数据库中的信息的方法,并且特别涉及在数据库中存储重要信息并且安全管理该信息的方法。
背景技术
图1是典型的通信系统例如适用于数字版权管理(Digital RightManagement,DRM)的因特网系统的图。参照图1,用户计算机10、内容提供服务器141、密钥数据管理服务器142和支付系统143通过通信网络12互相连接。内容提供服务器141向用户计算机10提供内容,并且通过支付系统143接收关于DRM的费用。密钥数据管理服务器142管理用于加密和解密内容提供服务器141提供给用户计算机10的内容文件的密钥数据。
参照图2,传统内容文件包括内容文件的首标31和数据32。首标31包括:加密信息E1、用户密钥数据KU和DRM信息DRM。加密信息E1包含用于加密内容文件的数据32的参数。用户密钥数据KU用于加密和解密内容文件的数据32。DRM信息指示允许用户使用次数的次数。
按照管理具有这种传统文件结构的信息的简单方法,即使首标31已经被深度加密,黑客也能解密。相应地,黑客能够改变重要信息诸如DRM信息。因此,除了信息的加密,为了安全管理数据库中的信息,需要有效检验加密的信息是否被黑客窃取。
发明内容
为了解决上述问题,本发明的一个目的是提供一种方法,不仅通过加密信息而且通过有效检验加密信息是否被窃取,来安全管理数据库中信息。
为了实现上述目的,提供了一种在数据库中存储重要信息并且安全管理存储的重要信息的方法。该方法包括:加密步骤,存储步骤和检验步骤。在加密步骤中,无论何时当至少一条重要信息被更新时,就将改变的同步信息与该重要信息一起存储在数据库中,并且加密同步信息。在存储步骤,加密的同步信息被分布式地存储在多个预定地方。在检验步骤,组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。
按照本发明,组合和解密存储在多个预定地方的同步信息,并且检验是否与存储在数据库中的同步信息相同,这样,能够有效检验重要信息是否已被窃取。因此,本发明比只依赖于加密的情况能够更安全地管理数据库中的信息。此外,因为本发明在多个预定地方分布存储加密的同步信息,使得暴露加密的同步信息的风险最小。
附图说明
通过下面参照附图的详细描述,本发明的上述目的和优点将变得更明显,其中:
图1是用于数字版权管理(DRM)的典型通信网络系统的图;
图2是传统内容文件的结构方框图;
图3是按照本发明实施例的内容文件的结构方框图;
图4是图3的内容文件的加密同步信息分布式地存储在多个预定地方的状态图;
图5是安全管理DRM信息的用户计算机执行的程序的第一实施例流程图,其中DRM信息是图3的内容文件的重要信息;和
图6是安全管理DRM信息的用户计算机执行的程序的第二实施例流程图,其中DRM信息是图3的内容文件的重要信息。
具体实施方式
参照图3,本发明的内容文件包括内容文件的首标41和数据42。首标41包括:加密信息E1、用户密钥数据KU、用于同步信息的密钥数据KS、用于数字版权管理(DRM)信息的密钥数据KD、同步信息S1和重要信息DRM信息。
加密信息E1包含用于加密内容文件的数据42的参数。用户密钥数据KU用于加密和解密内容文件的数据42。用于同步信息的密钥数据KS用于加密和解密同步信息S1。用于DRM信息的密钥数据KD用于加密和解密DRM信息。加密信息S1连续更新以检验重要DRM信息是否已经被窃取。同步信息S1能够嵌入DRM信息中。重要DRM信息指示允许用户使用次数的次数。
参照图4,图3的内容文件的加密同步信息S1分布式地存储在多个预定地方。例如,在按照本发明的信息管理方法只应用到图1的用户计算机10的情况下(在此,重要信息将不是图3的DRM信息DRM),加密的同步信息S1分布和存储在硬盘的预定地方。在按照本发明的信息管理方法应用到图1所示的通信网络系统的情况下,加密的同步信息S1可以分布和存储在密钥数据管理服务器142中。由于加密的同步信息S1分布和存储在多个预定地方,使得暴露加密的同步信息S1的风险最小。按照该原理,同步信息和用于图2的同步信息的密钥数据KS分布和存储在多个预定地方(在图5所示的程序中)。重要DRM信息DRM和用于DRM信息的密钥数据KD能够分布和存储在多个预定地方(在图6所示的程序中)。
图5示出了由图1用户计算机10为安全地管理图3的内容文件的重要DRM信息DRM而执行的程序的第一实施例。在图5的程序中,重要DRM信息DRM不加密,因此不需要图3的DRM信息密钥数据KD。以下将依次描述图5的程序。
在步骤S501,组合和解密用于分布式地存储在多个预定地方的同步信息的密钥数据。在步骤S502,组合和解密分布式地存储在多个预定地方的同步信息。在此,基于在步骤S501解密的密钥数据解密该同步信息。接下来,在步骤S503,解密存储在数据库例如图1的用户计算机10内的硬盘的图3的加密同步信息S1。接下来,在步骤504中,检验在步骤S502中解密的同步信息是否与在步骤S503中解密的同步信息相同。如果在步骤S502中解密的同步信息与在步骤S503中解密的同步信息不相同,则可以确定包括图3的DRM信息DRM的内容文件已经被窃取。相应地,在步骤S506显示窃取的信息,并且在步骤S507发送给服务器例如图1的内容提供服务器141或密钥数据管理服务器142。
在步骤S504中,如果在步骤S502中解密的同步信息与在步骤S503中解密的同步信息相同,则在步骤S508中监视重要DRM信息DRM的更新。DRM信息DRM的更新涉及例如图3的内容文件数据42的使用次数。如果DRM信息DRM已经更新,则在步骤S509中将新同步信息和重要DRM信息DRM存储在数据库中。接下来,在步骤S510中,加密存储在数据库中的同步信息S1。接下来,在步骤S511中加密用于加密的同步信息S1的密钥数据KS。接着,在步骤512中,加密的同步信息和密钥数据分布和存储在多个预定地方。重复步骤S508到512,直到在步骤S513输入终止信号。
图6示出了由图1用户计算机10为安全地管理图3内容文件的重要DRM信息DRM而执行的程序的第二实施例。在图6的程序中,重要DRM信息DRM加密,于是使用图3的DRM信息密钥数据KD。以下将依次描述图6的程序。
在步骤S601,组合和解密分布式地存储在多个预定地方的同步信息的密钥数据和定义为重要信息的DRM信息的密钥数据。在步骤S602,组合和解密分布式地存储在多个预定地方的同步信息和重要DRM信息。在步骤S602中,基于在步骤S601解密的密钥数据解密同步信息和DRM信息。接下来,在步骤S603,解密被加密以及存储在数据库例如图1的用户计算机10硬盘的图3的同步信息S1和重要DRM信息DRM。接着,在步骤604中,检验在步骤S602中解密的同步信息是否与在步骤S603中解密的同步信息相同,及在步骤S602中解密的重要DRM信息DRM是否与在步骤S603中解密的重要DRM信息DRM相同。如果在步骤S604中所述信息不相同,则可以确定包括DRM信息DRM的内容文件已经被窃取。相应地,在步骤S606显示窃取的信息,并且在步骤S607发送给服务器例如图1的内容提供服务器141或密钥数据管理服务器142。
如果在步骤S604中所述信息相同,则在步骤S608中监视重要DRM信息DRM的更新。DRM信息DRM的更新涉及例如图3的内容文件数据42的使用次数。如果DRM信息DRM已经更新,则在步骤S609中将新同步信息和重要DRM信息DRM存储在数据库中。接下来,在步骤S610中,加密存储在数据库中的图3的同步信息S1和重要DRM信息DRM。接下来,在步骤S611中加密用于加密的同步信息S1的密钥数据KS和用于重要DRM信息DRM的密钥数据KD。接着,在步骤612中,加密的同步信息、重要DRM信息和密钥数据分布和存储在多个预定地方。重复步骤S608到612,直到在步骤S613输入终止信号。
如上所述,按照本发明的信息管理方法,周期组合和解密分布式地存储在多个预定地方的同步信息,并且检验所述同步信息是否与存储在数据库中的同步信息相同。相应地,能够有效检验重要信息是否已被窃取,使得比仅依赖于加密的情况能够更安全地管理数据库中的信息。因此,使得暴露加密的同步信息的风险最小。
尽管参照优选实施例已经特别示出和描述了本发明,本领域技术人员应理解,可以不脱离所附权利要求定义的本发明的实质和范围进行形式和细节上的各种变化。
Claims (8)
1、一种在数据库中存储重要信息并且安全管理所存储的重要信息的方法,其特征在于包括步骤:
在数据库中将任何时候当至少一条重要信息被更新时它就改变的同步信息与重要信息一起存储,并且加密所述同步信息;
将加密的同步信息被分布式地存储在多个预定地方;和
组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。
2、如权利要求1所述的方法,其中,所述加密步骤包括加密用于加密和解密所述同步信息的密钥数据。
3、如权利要求2所述的方法,其中,所述存储加密的同步信息的步骤包括在预定的地方分布存储加密的密钥数据。
4、如权利要求1所述的方法,其中,所述加密同步信息的步骤包括加密更新的重要信息。
5、如权利要求4所述的方法,其中,所述存储加密的同步信息的步骤包括在预定的地方分布存储加密的重要信息。
6、如权利要求5所述的方法,其中,所述组合、解密和检验的步骤包括组合和解密存储在多个预定地方的重要信息,并且检验所述解密的重要信息是否与存储在数据库中的重要信息相同。
7、如权利要求4所述的方法,其中,所述加密同步信息的步骤包括加密用于加密和解密重要信息的密钥数据。
8、如权利要求7所述的方法,其中,所述存储加密的同步信息的步骤包括在预定的地方分布存储加密的密钥数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR40684/01 | 2001-07-07 | ||
| KR10-2001-0040684A KR100522591B1 (ko) | 2001-07-07 | 2001-07-07 | 데이터베이스 내의 정보를 안전하게 관리하는 방법 |
| KR40684/2001 | 2001-07-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1396527A true CN1396527A (zh) | 2003-02-12 |
| CN1223946C CN1223946C (zh) | 2005-10-19 |
Family
ID=19711912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011437391A Expired - Fee Related CN1223946C (zh) | 2001-07-07 | 2001-12-19 | 安全管理数据库中的信息的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7373672B2 (zh) |
| KR (1) | KR100522591B1 (zh) |
| CN (1) | CN1223946C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100401294C (zh) * | 2005-09-30 | 2008-07-09 | 南京大学 | 基于关系数据库信息技术产品保护轮廓的完整性检查方法 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4433684B2 (ja) * | 2003-03-24 | 2010-03-17 | 富士ゼロックス株式会社 | ジョブ処理装置及び該装置におけるデータ管理方法 |
| JP4655470B2 (ja) * | 2003-11-18 | 2011-03-23 | ソニー株式会社 | コンテンツデータ処理装置及びコンテンツデータ処理方法、並びにコンテンツデータ管理システム及びコンテンツデータ管理方法 |
| US7698393B2 (en) * | 2004-03-23 | 2010-04-13 | Microsoft Corporation | Method and system for shadowing information between computing devices |
| US7929483B2 (en) * | 2004-12-30 | 2011-04-19 | General Instrument Corporation | Method and apparatus for providing a secure system time |
| US8156563B2 (en) * | 2005-11-18 | 2012-04-10 | Sandisk Technologies Inc. | Method for managing keys and/or rights objects |
| KR101220992B1 (ko) * | 2008-07-29 | 2013-01-18 | 주식회사 이베이코리아 | 인터넷을 이용한 전자상거래에서의 고객 주소정보관리시스템 및 그 방법 |
| CN101964039B (zh) * | 2009-07-23 | 2015-06-03 | 中兴通讯股份有限公司 | 一种版权对象的加密保护方法和系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5519435A (en) * | 1994-09-01 | 1996-05-21 | Micropolis Corporation | Multi-user, on-demand video storage and retrieval system including video signature computation for preventing excessive instantaneous server data rate |
| JPH10198272A (ja) * | 1996-12-27 | 1998-07-31 | Canon Inc | 階層を有する鍵管理方法及び暗号システム、分散デジタル署名システム |
| US6141753A (en) * | 1998-02-10 | 2000-10-31 | Fraunhofer Gesellschaft | Secure distribution of digital representations |
| JPH11249889A (ja) * | 1998-03-03 | 1999-09-17 | Hitachi Ltd | ネットワークを利用してソフトウェアの配布を行う為のプログラム |
| US6484260B1 (en) * | 1998-04-24 | 2002-11-19 | Identix, Inc. | Personal identification system |
| KR100484209B1 (ko) * | 1998-09-24 | 2005-09-30 | 삼성전자주식회사 | 디지털컨텐트암호화/해독화장치및그방법 |
| US6732277B1 (en) * | 1998-10-08 | 2004-05-04 | Entrust Technologies Ltd. | Method and apparatus for dynamically accessing security credentials and related information |
| US7024393B1 (en) * | 1999-03-27 | 2006-04-04 | Microsoft Corporation | Structural of digital rights management (DRM) system |
| JP4177514B2 (ja) * | 1999-04-28 | 2008-11-05 | 株式会社東芝 | コンピュータシステムおよびコンテンツ保護方法 |
| TW425821B (en) * | 1999-05-31 | 2001-03-11 | Ind Tech Res Inst | Key management method |
| JP4392926B2 (ja) * | 1999-12-27 | 2010-01-06 | キヤノン株式会社 | 画像処理装置、画像処理方法及び記憶媒体 |
-
2001
- 2001-07-07 KR KR10-2001-0040684A patent/KR100522591B1/ko not_active IP Right Cessation
- 2001-12-19 CN CNB011437391A patent/CN1223946C/zh not_active Expired - Fee Related
-
2002
- 2002-02-14 US US10/074,044 patent/US7373672B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100401294C (zh) * | 2005-09-30 | 2008-07-09 | 南京大学 | 基于关系数据库信息技术产品保护轮廓的完整性检查方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1223946C (zh) | 2005-10-19 |
| KR100522591B1 (ko) | 2005-10-19 |
| KR20030004929A (ko) | 2003-01-15 |
| US20030053631A1 (en) | 2003-03-20 |
| US7373672B2 (en) | 2008-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
| US6002772A (en) | Data management system | |
| US10417392B2 (en) | Device-independent management of cryptographic information | |
| US6076077A (en) | Data management system | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| US20060149683A1 (en) | User terminal for receiving license | |
| CN1263305A (zh) | 数字数据文件加密装置和方法 | |
| US6571337B1 (en) | Delayed secure data retrieval | |
| KR20100040754A (ko) | 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어 저장 구조의 사용 | |
| JP2007280180A (ja) | 電子文書 | |
| EP0878753A2 (en) | Data content dealing system | |
| JPH09179768A (ja) | ファイル暗号化システム及びファイル復号化システム | |
| CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
| KR20050100596A (ko) | 컨텐츠 재생 장치, 라이센스 발행 서버 및 컨텐츠 재생시스템 | |
| KR20020067663A (ko) | 데이터배포시스템 | |
| CN1223946C (zh) | 安全管理数据库中的信息的方法 | |
| US7987361B2 (en) | Method of copying and decrypting encrypted digital data and apparatus therefor | |
| JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
| US20100293390A1 (en) | Secure movie download | |
| EP2299379A1 (en) | Digital rights management system with diversified content protection process | |
| KR100566633B1 (ko) | 컨텐츠 소유자를 위한 디지털 저작권 보호 방법 | |
| JP2000341265A (ja) | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 | |
| EP2225845B1 (en) | Method for recording and restoring a ciphered content by a processing unit | |
| CN113709124A (zh) | 一种历史信息管理系统 | |
| KR20040031525A (ko) | 비밀값 관리 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20051019 Termination date: 20161219 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |