CN102571790A - 一种用于实现目标文件的加密传输的方法与设备 - Google Patents
一种用于实现目标文件的加密传输的方法与设备 Download PDFInfo
- Publication number
- CN102571790A CN102571790A CN2011104593290A CN201110459329A CN102571790A CN 102571790 A CN102571790 A CN 102571790A CN 2011104593290 A CN2011104593290 A CN 2011104593290A CN 201110459329 A CN201110459329 A CN 201110459329A CN 102571790 A CN102571790 A CN 102571790A
- Authority
- CN
- China
- Prior art keywords
- file
- key
- encryption
- file destination
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012545 processing Methods 0.000 claims abstract description 15
- 230000001737 promoting effect Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 27
- 239000000284 extract Substances 0.000 description 14
- 238000000605 extraction Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 239000003550 marker Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明的目的是提供一种用于实现目标文件的加密传输的方法与设备。网络设备根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;并利用所述加密密钥文件对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。与现有技术相比,本发明支持用户设备根据密钥文件获取规则,通过基于加密目标文件携有的基于目标文件的文件相关属性的密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件,从而有效减少在密钥文件管理上网络设备端的负载与用户设备端的资源处理消耗,提升了用户的使用体验。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种用于实现目标文件的加密传输的技术。
背景技术
随着互联网技术的发展与网络安全问题的日益突出,文件在网络传输中的安全性越来越受到重视,将文件进行传输之前往往要在网络端对文件数据进行加密,然后在客户端通过密钥对文件数据进行解密。
密钥是保证加密系统安全性的基本条件,是安全传输文件数据的基础。网络端需要有效地实现密钥的创建,发布,更新,以避免因密钥泄露导致通信被窃听。同时,为保证客户端能获取正确的密钥,解密相应的加密文件,客户端往往需要对密钥进行管理与维护,以使每个加密文件都能与相应的密钥一一对应。这不仅影响了密钥的安全性,也在一定程度上增加了客户端的资源消耗。特别是在流媒体等应用中,由于需要短时间内传输一系列文件,客户端用于密钥管理与维护的开销会进一步加剧。
因此,如何有效地实现目标文件的加密传输,以在保证目标文件安全传输的基础上,有效减少在密钥文件管理上网络端的负载与客户端的资源处理消耗,从而提升用户的使用体验,成为本领域技术人员亟需解决的一个问题。
发明内容
本发明的目的是提供一种用于实现目标文件的加密传输的方法与系统。
根据本发明的一个方面,提供了一种在网络设备端用于实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
A根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
B利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
C将所述加密目标文件发送给用户设备。
根据本发明的另一方面,还提供了一种在用户设备端用于辅助实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
a接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
b根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
c利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
根据本发明的又一方面,还提供了一种用于实现目标文件的加密传输的网络设备,其中,该设备包括:
密钥文件生成装置,用于根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
文件加密装置,用于利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
文件发送装置,用于将所述加密目标文件发送给用户设备。
根据本发明的再一方面,还提供了一种用于辅助实现目标文件的加密传输的用户设备,其中,该设备包括以下装置:
文件接收装置,用于接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
解密密钥文件获取装置,用于根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
文件解密装置,用于利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
根据本发明的再一方面,还提供了一种用于实现目标文件的加密传输的系统,包括如上述的网络设备及如上述的用户设备。
与现有技术相比,本发明通过加密目标文件携有基于目标文件的文件相关属性的密钥附加信息,支持用户设备根据密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件,从而有效减少在密钥文件管理上网络设备端的负载与用户设备端的资源处理消耗,提升了用户的使用体验。此外,本发明还可以根据用户的访问请求,实时生成加密密钥文件与解密密钥文件,进一步提升了该加密传输系统的安全性与灵活性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;
图2示出根据本发明一个优选实施例的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;
图3示出根据本发明的另一个方面的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图;
图4示出根据本发明的一个优选实施例的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,网络设备1包括密钥文件生成装置11、文件加密装置12、文件发送装置13;用户设备2包括文件接收装置21、解密密钥文件获取装置22、文件解密装置23。在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输。具体地,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
其中,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,密钥文件生成装置11提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,密钥文件生成装置11依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。
网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,文件加密装置12获取密钥生成装置11所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,文件发送装置13将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2;相应地,文件接收装置21按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,解密密钥文件获取装置22从文件接收装置21获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。
用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,文件解密装置23从文件接收装置21获取所述加密目标文件,并从解密密钥文件获取装置22获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。
在一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第一文件请求获取装置(未示出)与第一文件请求确定装置(未示出)。以下参照图1对该实施例进行描述:具体地,该文件请求发送装置向所述网络设备发送文件访问请求;该第一文件请求获取装置获取自所述用户设备2发送的文件访问请求;该第一文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;所述密钥文件生成装置11根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;所述文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中所述文件接收装置21接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置11、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22和文件解密装置23,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;文件请求发送装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,第一文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第一文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;密钥文件生成装置11根据第一文件请求确定装置所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员应能理解,在具体的实施例中,第一文件请求获取装置与第一文件请求确定装置可以是独立的两个模块,也可以集成在一起。
在另一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第二文件请求获取装置(未示出)与第二文件请求确定装置(未示出)。以下参照图1对该实施例进行描述:具体地,密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;该文件请求发送装置向所述网络设备发送文件访问请求;该第二文件请求获取装置获取自所述用户设备发送的文件访问请求;该第二文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;所述文件发送装置13将所述加密目标文件发送给所述用户设备2;相应地,用户设备中所述文件接收装置21接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置11、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22、文件解密装置23和文件请求发送装置,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,第二文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第二文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;所述文件发送装置13按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员应能理解,在具体的实施例中,第二文件请求获取装置与第二文件请求确定装置可以是独立的两个模块,也可以集成在一起。
图2示出根据本发明一个优选实施例的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,该网络设备1包括密钥文件生成装置11’、文件加密装置12’、文件发送装置13’、密钥文件请求获取装置14’、解密密钥文件确定装置15’、解密密钥文件发送装置16’;用户设备2包括文件接收装置21’、解密密钥文件获取装置22’、文件解密装置23’。其中,网络设备1中的密钥文件生成装置11’、文件加密装置12’、文件发送装置13’和用户设备2中的文件接收装置21’、文件解密装置23’分别与图1所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,网络设备1中的密钥文件生成装置11’根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12’利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13’将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21’接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件;网络设备1中的解密密钥文件发送装置16’向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;用户设备2中的文件解密装置23’利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
具体地,用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,解密密钥文件获取装置22’从文件接收装置21’获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22’从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,密钥文件请求获取装置14’通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。
网络设备1中的解密密钥文件发送装置16’向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,解密密钥文件发送装置16’按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2;相应的,用户设备2中的解密密钥文件获取装置22’对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;解密密钥文件获取装置22’在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。
优选地,所述解密密钥文件确定装置15’根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
优选地,所述密钥文件生成装置11’根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,所述解密密钥文件确定装置15’根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,密钥文件生成装置11’提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。
图3示出根据本发明的另一个方面的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图;在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输。具体地,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
其中,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,网络设备1依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。
在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,网络设备1获取其所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,网络设备1将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或通过http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2;相应地,用户设备2按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。
在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,用户设备2获取所述加密目标文件,并获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。
在一个优选实施例中(参照图3),该方法还包括步骤s71(未示出)和步骤s8(未示出)。以下参照图3对该实施例进行描述:具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;在步骤s1中,网络设备1根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1至s5,分别与前述实施例中的对应步骤相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;用户设备2例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件。具体地,网络设备1如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤s1中,网络设备1根据所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在另一个优选实施例中(参照图3),该方法还包括步骤s72和步骤s9。以下参照图3对该实施例进行描述:具体地,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s72中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;在步骤s3中,网络设备1将所述加密目标文件发送给所述用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1至s5分别与前述实施例中的对应步骤相同或基本相同,步骤s72与前述实施例中的步骤s71相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,在步骤s72中,网络设备1例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤3中,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
图4示出根据本发明的一个优选实施例的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图。网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,在步骤s1’中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2’中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3’中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;在步骤s6’中,网络设备1根据所述密钥获取信息,确定所述解密密钥文件;在步骤s42’中,网络设备1向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;在步骤s5’中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1’、步骤s2’、步骤s3’和步骤s5’分别与图3所示对应步骤相同或基本相同,故故此处不再赘述,并通过引用的方式包含于此。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
具体地,在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,网络设备1通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s6’中,网络设备根据所述密钥获取信息,确定所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。
在步骤s42’中,网络设备1向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2;相应的,用户设备2对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;用户设备2在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。
优选地,在步骤s10’中,网络设备1根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
优选地,在步骤s11’中,网络设备1据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,在步骤s6’中,网络设备1根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (19)
1.一种在网络设备端用于实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
A根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
B利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
C将所述加密目标文件发送给用户设备。
2.根据权利要求1所述的方法,其中,该方法还包括:
-获取自所述用户设备发送的文件访问请求;
-根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;
其中,步骤A包括:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。
3.根据权利要求1所述的方法,其中,该方法还包括:
-获取自所述用户设备发送的文件访问请求;
-根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;
其中,步骤C包括:
-将所述加密目标文件发送给所述用户设备。
4.根据权利要求1至3中任一项所述的方法,其中,该方法还包括:
-获取自所述用户设备发送的与所述加密目标文件相对应的解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
X根据所述密钥获取信息,确定所述解密密钥文件;
Y向所述用户设备发送与所述密钥获取请求相对应的所述解密密钥文件。
5.根据权利要求4所述的方法,其中,所述步骤X包括:
-根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
6.根据权利要求4所述的方法,其中,所述步骤A包括:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;
其中,所述步骤X包括:
-根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
7.一种在用户设备端用于辅助实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
a接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
b根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
c利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
8.根据权利要求7所述的方法,其中,该方法还包括:
-向所述网络设备发送文件访问请求;
其中,步骤a包括:
-接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。
9.根据权利要求7或8所述的方法,其中,所述步骤b包括:
-根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备发送关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
-接收自所述网络设备发送的与所述密钥获取请求相对应的所述解密密钥文件。
10.一种用于实现目标文件的加密传输的网络设备,其中,该设备包括:
密钥文件生成装置,用于根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
文件加密装置,用于利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
文件发送装置,用于将所述加密目标文件发送给用户设备。
11.根据权利要求10所述的网络设备,其中,该设备还包括:
第一文件请求获取装置,用于获取自所述用户设备发送的文件访问请求;
第一文件请求确定装置,用于根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;
其中,所述密钥文件生成装置用于:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。
12.根据权利要求10所述的网络设备,其中,该设备还包括:
第二文件请求获取装置,用于获取自所述用户设备发送的文件访问请求;
第二文件请求确定装置,用于根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;
其中,所述文件发送装置用于:
-将所述加密目标文件发送给所述用户设备。
13.根据权利要求10至12中任一项所述的网络设备,其中,该设备还包括:
密钥文件请求获取装置,用于获取自所述用户设备发送的与所述加密目标文件相对应的解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
解密密钥文件确定装置,用于根据所述密钥获取信息,确定所述解密密钥文件;
解密密钥文件发送装置,用于向所述用户设备发送与所述密钥获取请求相对应的所述解密密钥文件。
14.根据权利要求13所述的网络设备,其中,所述解密密钥文件确定装置用于:
-根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
15.根据权利要求13所述的网络设备,其中,所述密钥文件生成装置用于:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;
其中,所述解密密钥文件确定装置用于:
-根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
16.一种用于辅助实现目标文件的加密传输的用户设备,其中,该设备包括以下装置:
文件接收装置,用于接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
解密密钥文件获取装置,用于根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
文件解密装置,用于利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
17.根据权利要求16所述的用户设备,其中,该设备还包括:
文件请求发送装置,用于向所述网络设备发送文件访问请求;
其中,所述文件接收装置用于:
-接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。
18.根据权利要求16或17所述的用户设备,其中,所述解密密钥文件获取装置用于:
-根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备发送关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
-接收自所述网络设备发送的与所述密钥获取请求相对应的所述解密密钥文件。
19.一种用于实现目标文件的加密传输的系统,包括如权利要求10至15中任一项所述的网络设备及如权利要求16至18中任一项所述的用户设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110459329.0A CN102571790B (zh) | 2011-12-31 | 2011-12-31 | 一种用于实现目标文件的加密传输的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110459329.0A CN102571790B (zh) | 2011-12-31 | 2011-12-31 | 一种用于实现目标文件的加密传输的方法与设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571790A true CN102571790A (zh) | 2012-07-11 |
| CN102571790B CN102571790B (zh) | 2015-11-25 |
Family
ID=46416265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110459329.0A Active CN102571790B (zh) | 2011-12-31 | 2011-12-31 | 一种用于实现目标文件的加密传输的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571790B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187770A (zh) * | 2015-07-31 | 2015-12-23 | 深圳市哈工大交通电子技术有限公司 | 一种高安全性的图像处理平台 |
| CN108540836A (zh) * | 2018-05-03 | 2018-09-14 | 网宿科技股份有限公司 | 一种播放视频的方法、系统及cdn节点、客户端 |
| CN108777720A (zh) * | 2018-07-05 | 2018-11-09 | 湖州贝格信息安全科技有限公司 | 文件传输方法及相关产品 |
| CN109446752A (zh) * | 2018-12-13 | 2019-03-08 | 苏州科达科技股份有限公司 | 版权文件管理方法、系统、设备及存储介质 |
| CN110198215A (zh) * | 2019-06-20 | 2019-09-03 | 海能达通信股份有限公司 | 一种加密文件的操作方法及相关装置 |
| CN112202554A (zh) * | 2020-09-29 | 2021-01-08 | 平安科技(深圳)有限公司 | 基于信息的属性生成密钥的信息处理方法、装置及设备 |
| CN113329239A (zh) * | 2021-05-26 | 2021-08-31 | 北京字跳网络技术有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
| CN113935059A (zh) * | 2021-12-16 | 2022-01-14 | 国网浙江省电力有限公司杭州供电公司 | 适用于财务数据的动态加密方法、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020141588A1 (en) * | 2001-03-27 | 2002-10-03 | Rollins Doug L. | Data security for digital data storage |
| CN1852432A (zh) * | 2005-12-27 | 2006-10-25 | 华为技术有限公司 | 一种对直播流媒体数据进行加密和解密的方法 |
| CN1858768A (zh) * | 2006-02-14 | 2006-11-08 | 华为技术有限公司 | 一种对数字内容进行加密和解密的方法和系统 |
| CN101222509A (zh) * | 2008-01-22 | 2008-07-16 | 中兴通讯股份有限公司 | 一种点对点网络的数据保护传输方法 |
| CN101753589A (zh) * | 2008-12-15 | 2010-06-23 | 中国移动通信集团公司 | 数据文件解密方法、解密装置和数据广播系统 |
-
2011
- 2011-12-31 CN CN201110459329.0A patent/CN102571790B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020141588A1 (en) * | 2001-03-27 | 2002-10-03 | Rollins Doug L. | Data security for digital data storage |
| CN1852432A (zh) * | 2005-12-27 | 2006-10-25 | 华为技术有限公司 | 一种对直播流媒体数据进行加密和解密的方法 |
| CN1858768A (zh) * | 2006-02-14 | 2006-11-08 | 华为技术有限公司 | 一种对数字内容进行加密和解密的方法和系统 |
| CN101222509A (zh) * | 2008-01-22 | 2008-07-16 | 中兴通讯股份有限公司 | 一种点对点网络的数据保护传输方法 |
| CN101753589A (zh) * | 2008-12-15 | 2010-06-23 | 中国移动通信集团公司 | 数据文件解密方法、解密装置和数据广播系统 |
Non-Patent Citations (1)
| Title |
|---|
| 易飞: "《上海交通大学硕士学位论文》", 31 December 2010 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187770B (zh) * | 2015-07-31 | 2019-04-16 | 深圳市哈工大交通电子技术有限公司 | 一种高安全性的图像处理平台 |
| CN105187770A (zh) * | 2015-07-31 | 2015-12-23 | 深圳市哈工大交通电子技术有限公司 | 一种高安全性的图像处理平台 |
| CN108540836A (zh) * | 2018-05-03 | 2018-09-14 | 网宿科技股份有限公司 | 一种播放视频的方法、系统及cdn节点、客户端 |
| CN108777720A (zh) * | 2018-07-05 | 2018-11-09 | 湖州贝格信息安全科技有限公司 | 文件传输方法及相关产品 |
| CN109446752A (zh) * | 2018-12-13 | 2019-03-08 | 苏州科达科技股份有限公司 | 版权文件管理方法、系统、设备及存储介质 |
| CN110198215B (zh) * | 2019-06-20 | 2022-10-14 | 海能达通信股份有限公司 | 一种加密文件的操作方法及相关装置 |
| CN110198215A (zh) * | 2019-06-20 | 2019-09-03 | 海能达通信股份有限公司 | 一种加密文件的操作方法及相关装置 |
| CN112202554A (zh) * | 2020-09-29 | 2021-01-08 | 平安科技(深圳)有限公司 | 基于信息的属性生成密钥的信息处理方法、装置及设备 |
| CN112202554B (zh) * | 2020-09-29 | 2022-03-08 | 平安科技(深圳)有限公司 | 基于信息的属性生成密钥的信息处理方法、装置及设备 |
| WO2022068237A1 (zh) * | 2020-09-29 | 2022-04-07 | 平安科技(深圳)有限公司 | 基于信息的属性生成密钥的信息处理方法、装置及设备 |
| CN113329239A (zh) * | 2021-05-26 | 2021-08-31 | 北京字跳网络技术有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
| CN113329239B (zh) * | 2021-05-26 | 2023-02-21 | 北京字跳网络技术有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
| CN113935059A (zh) * | 2021-12-16 | 2022-01-14 | 国网浙江省电力有限公司杭州供电公司 | 适用于财务数据的动态加密方法、装置及存储介质 |
| CN113935059B (zh) * | 2021-12-16 | 2022-03-15 | 国网浙江省电力有限公司杭州供电公司 | 适用于财务数据的动态加密方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571790B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571790B (zh) | 一种用于实现目标文件的加密传输的方法与设备 | |
| US10581599B2 (en) | Cloud storage method and system | |
| EP2940959B1 (en) | Apparatuses and system for the privacy and security of user files stored at a cloud server | |
| JP2015517685A (ja) | メディアデータ処理を実装するための方法、装置およびシステム | |
| WO2015180666A1 (en) | Wireless network connection method, apparatus, and system | |
| CN104243439B (zh) | 文件传输处理方法、系统及终端 | |
| CN102123166B (zh) | 基于即时通信客户端访问目标网络应用的设备及其方法 | |
| EP4184821A1 (en) | Ims data channel-based communication method and device | |
| CN101702725A (zh) | 一种流媒体数据传输的系统、方法及装置 | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| CN103685557A (zh) | 文件上传、下载的方法和装置 | |
| CN107463848B (zh) | 一种面向应用的密文搜索方法、装置、代理服务器和系统 | |
| CN104378379A (zh) | 一种数字内容加密传输方法、设备和系统 | |
| CN102523087A (zh) | 一种用于对自执行网络信息进行加密处理的方法及设备 | |
| CN104579657A (zh) | 身份认证方法及装置 | |
| CN106031097A (zh) | 业务处理方法及装置 | |
| CN111415252A (zh) | 一种基于区块链的隐私交易处理方法和装置 | |
| US9979539B2 (en) | Method and system of authenticating a network device in a location based verification framework | |
| US20160191493A1 (en) | System and method of authenticating a live video stream | |
| KR101880999B1 (ko) | 사물 인터넷 네트워크의 엔드 투 엔드 데이터 암호화 시스템 및 방법 | |
| CN105391691A (zh) | 一种基于云计算的通信控制方法、装置及系统 | |
| CN111934995B (zh) | 一种物联网网关系统 | |
| CN115396247A (zh) | Matter设备的配网方法、装置和系统 | |
| CN105337965A (zh) | 一种数据获取方法及装置 | |
| CN102843335A (zh) | 流媒体内容的处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200630 Address after: Room 834, Heying building, No. 99, Tuanjie Road, yanchuang Park, Nanjing, Jiangsu Province, 210000 Patentee after: Suning financial technology (Nanjing) Co.,Ltd. Address before: Bi Sheng Lu Pudong New Area Zhangjiang hi tech park Shanghai city 201204 299 Lane 4, Room 102 Patentee before: SHANGHAI SYNACAST MEDIA TECH Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 834, Yingying building, No.99, Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu Province Patentee after: Nanjing Xingyun Digital Technology Co.,Ltd. Address before: Room 834, Yingying building, 99 Tuanjie Road, yanchuangyuan, Nanjing, Jiangsu 210000 Patentee before: Suning financial technology (Nanjing) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240624 Address after: The 7th, 8th, 9th, 27th, 28th, and 29th floors of Building 4, No. 248 Lushan Road, Jianye District, Nanjing City, Jiangsu Province, 210000, and the 1st and 2nd floors of the podium of Building 4 Patentee after: Jiangsu Sushang Bank Co.,Ltd. Country or region after: China Address before: Room 834, Yingying building, No.99, Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu Province Patentee before: Nanjing Xingyun Digital Technology Co.,Ltd. Country or region before: China |