[发明专利]一种云环境下多媒体内容保护和安全分发方法

说明书

技术领域

本发明属于计算机安全技术领域，涉及一种多媒体内容保护和安全分发方法，具体涉及一种云环境下多媒体内容保护和安全分发方法。

背景技术

信息化的加速和互联网络的快速发展，使多媒体服务在数据存储、数据处理模式上发生了改变，在传统的数据服务中，企业必须拥有大量的、高性能的服务设备来不断地增加数据的存储空间和提高服务数据处理的性能，但随之而来的计算机硬件设备更新换代给企业带来不菲的服务基础成本，提高数据服务质量与降低企业服务成本之间的矛盾越来越明显。随着云计算的发展，具有海量数据访问、低成本、高性能计算的云计算服务模式成为了当前研究的热点。同时，云环境下多媒体服务也带来了很多安全的问题。

在云计算安全中，数据的安全是用户最为关切的问题，当用户将多媒体数据上传到云端后，用户失去了对云端数据的控制。而对云端数据进行控制的云服务提供商的可信度，对用户而言是无法得知的。如果云服务提供商是可信的，那用户放在云端的数据就处于安全状态；如果云服务提供商是不可信的，那云端的用户数据就是不安全的，使其无法得到应用，这种情况下的云服务提供商是要被摒弃的；如果云服务提供商是不完全可信的即云服务提供商能遵守用户的指令，但对用户的数据保持着兴趣。在此种情况下，用户不会放心的将具有商业价值或个人隐私的媒体数据直接放在云端，这样影响着云计算的发展。并且，当前利用云平台获取的多媒体数据基本上都是免费的，使多媒体数据拥有者的权益无法得到保障，版权得不到保护，并且也无法追踪到泄露源，这些妨碍了我国知识产权保护的发展。类似情况在目前云计算的环境下比较普遍的，如何通过技术方法发明对云环境下的多媒体内容安全和安全分发进行保护是亟待解决的。因此，研究云服务提供商在不完全可信状态的多媒体数据的内容安全和安全分发是非常必要的。

目前国内外的云产品中，大多的重点是在云计算的高性能，海量存储，数据的一致性，可用性及冗余备份等方面，而对内容安全性和安全分发方面的问题则一致没有得到较好的解决，并存在如下问题：

(1)大部分云产品中用户的数据依然是以明文形式存在，只是通过简单的用户认证和完全网络传输协议来维护用户数据的安全。然而，这类方式导致的数据的安全性低并且消耗的成本也大。

(2)有些云平台如金山快盘等虽然可以让用户选择将存放在云端的数据进行加密，但是密钥是由云端产生、分发和管理的，这样数据的控制权也依然在云端，如果云服务提供商是不完全可信的，那云端的用户数据就会被泄露。

(3)由于云平台是一个开放的、多用户的环境，云服务提供商自身也并不能够保证云端的数据安全性，如果用户的数据直接存放于云端，则有可能会被恶意程序以各种方式进行窃取，对用户造成损失，如近年出现的CSDN等互联网用户信息泄露、如家汉庭等酒店客户信息泄露事件。

(4)在传统的密码算法中，当用户数据用对称密钥算法进行加密后，必需要用相同的密钥进行解密(云环境下的用户隐私数据保护方法。金海陈宏武等。专利申请号CN201210116114.3)，这样无法在多个用户中进行密文安全分发，一旦一个用户得到解密密钥后，他也知道了其他用户的解密密码，导致了用户数据的泄露。

(5)云计算加快了多媒体的传输和使用，但一旦多媒体数据被解密后，无法对其进行版权保护，使用者可以对该多媒体数据进行二次销售，导致了多媒体拥有者的权益无法得到保护。加密和安全分发技术的结合方法的研究较少，特别是在云环境下的多媒体内容保护和安全分发的隐私保护方法。

发明内容

针对现有技术的缺陷，本发明提出了一种云环境下多媒体内容保护和安全分发方法，该方法既能利用云计算的计算和存储能力，也能保护了多媒体内容隐私和安全分发。

本发明所采用的技术方案是：一种云环境下多媒体内容保护和安全分发方法，其特征在于，包括以下步骤：

步骤1：数据拥有者把多媒体明文数据进行加密后放置到云端，并把加密操作域密钥和水印操作域密钥分别发送给云服务提供商(Cloud Server Provider,CSP)和数字水印授权中心(Watermarking Certificate Authority,WCA)，然后，云服务提供商对密文数据进行存储和相关操作；

步骤2：数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者，并把请求的密文数据发送给数字水印授权中心；

步骤3：数字水印授权中心对密文进行水印嵌入操作，并上传到云服务器端；