CN102571790B - 一种用于实现目标文件的加密传输的方法与设备 - Google Patents

一种用于实现目标文件的加密传输的方法与设备 Download PDF

Info

Publication number
CN102571790B
CN102571790B CN201110459329.0A CN201110459329A CN102571790B CN 102571790 B CN102571790 B CN 102571790B CN 201110459329 A CN201110459329 A CN 201110459329A CN 102571790 B CN102571790 B CN 102571790B
Authority
CN
China
Prior art keywords
file
key
encryption
destination
file destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110459329.0A
Other languages
English (en)
Other versions
CN102571790A (zh
Inventor
王文杰
曹铮
陈月
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Sushang Bank Co ltd
Original Assignee
Shanghai Synacast Media Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Synacast Media Technology Co Ltd filed Critical Shanghai Synacast Media Technology Co Ltd
Priority to CN201110459329.0A priority Critical patent/CN102571790B/zh
Publication of CN102571790A publication Critical patent/CN102571790A/zh
Application granted granted Critical
Publication of CN102571790B publication Critical patent/CN102571790B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明的目的是提供一种用于实现目标文件的加密传输的方法与设备。网络设备根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;并利用所述加密密钥文件对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。与现有技术相比,本发明支持用户设备根据密钥文件获取规则,通过基于加密目标文件携有的基于目标文件的文件相关属性的密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件,从而有效减少在密钥文件管理上网络设备端的负载与用户设备端的资源处理消耗,提升了用户的使用体验。

Description

一种用于实现目标文件的加密传输的方法与设备
技术领域
本发明涉及网络安全领域,尤其涉及一种用于实现目标文件的加密传输的技术。
背景技术
随着互联网技术的发展与网络安全问题的日益突出,文件在网络传输中的安全性越来越受到重视,将文件进行传输之前往往要在网络端对文件数据进行加密,然后在客户端通过密钥对文件数据进行解密。
密钥是保证加密系统安全性的基本条件,是安全传输文件数据的基础。网络端需要有效地实现密钥的创建,发布,更新,以避免因密钥泄露导致通信被窃听。同时,为保证客户端能获取正确的密钥,解密相应的加密文件,客户端往往需要对密钥进行管理与维护,以使每个加密文件都能与相应的密钥一一对应。这不仅影响了密钥的安全性,也在一定程度上增加了客户端的资源消耗。特别是在流媒体等应用中,由于需要短时间内传输一系列文件,客户端用于密钥管理与维护的开销会进一步加剧。
因此,如何有效地实现目标文件的加密传输,以在保证目标文件安全传输的基础上,有效减少在密钥文件管理上网络端的负载与客户端的资源处理消耗,从而提升用户的使用体验,成为本领域技术人员亟需解决的一个问题。
发明内容
本发明的目的是提供一种用于实现目标文件的加密传输的方法与系统。
根据本发明的一个方面,提供了一种在网络设备端用于实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
A根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
B利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
C将所述加密目标文件发送给用户设备。
根据本发明的另一方面,还提供了一种在用户设备端用于辅助实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
a接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
b根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
c利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
根据本发明的又一方面,还提供了一种用于实现目标文件的加密传输的网络设备,其中,该设备包括:
密钥文件生成装置,用于根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
文件加密装置,用于利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
文件发送装置,用于将所述加密目标文件发送给用户设备。
根据本发明的再一方面,还提供了一种用于辅助实现目标文件的加密传输的用户设备,其中,该设备包括以下装置:
文件接收装置,用于接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
解密密钥文件获取装置,用于根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
文件解密装置,用于利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
根据本发明的再一方面,还提供了一种用于实现目标文件的加密传输的系统,包括如上述的网络设备及如上述的用户设备。
与现有技术相比,本发明通过加密目标文件携有基于目标文件的文件相关属性的密钥附加信息,支持用户设备根据密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件,从而有效减少在密钥文件管理上网络设备端的负载与用户设备端的资源处理消耗,提升了用户的使用体验。此外,本发明还可以根据用户的访问请求,实时生成加密密钥文件与解密密钥文件,进一步提升了该加密传输系统的安全性与灵活性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;
图2示出根据本发明一个优选实施例的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;
图3示出根据本发明的另一个方面的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图;
图4示出根据本发明的一个优选实施例的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,网络设备1包括密钥文件生成装置11、文件加密装置12、文件发送装置13;用户设备2包括文件接收装置21、解密密钥文件获取装置22、文件解密装置23。在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输。具体地,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
其中,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,密钥文件生成装置11提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,密钥文件生成装置11依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。
网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,文件加密装置12获取密钥生成装置11所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,文件发送装置13将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2;相应地,文件接收装置21按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,解密密钥文件获取装置22从文件接收装置21获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。
用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,文件解密装置23从文件接收装置21获取所述加密目标文件,并从解密密钥文件获取装置22获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。
在一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第一文件请求获取装置(未示出)与第一文件请求确定装置(未示出)。以下参照图1对该实施例进行描述:具体地,该文件请求发送装置向所述网络设备发送文件访问请求;该第一文件请求获取装置获取自所述用户设备2发送的文件访问请求;该第一文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;所述密钥文件生成装置11根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;所述文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中所述文件接收装置21接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置11、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22和文件解密装置23,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;文件请求发送装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,第一文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第一文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;密钥文件生成装置11根据第一文件请求确定装置所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员应能理解,在具体的实施例中,第一文件请求获取装置与第一文件请求确定装置可以是独立的两个模块,也可以集成在一起。
在另一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第二文件请求获取装置(未示出)与第二文件请求确定装置(未示出)。以下参照图1对该实施例进行描述:具体地,密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;该文件请求发送装置向所述网络设备发送文件访问请求;该第二文件请求获取装置获取自所述用户设备发送的文件访问请求;该第二文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;所述文件发送装置13将所述加密目标文件发送给所述用户设备2;相应地,用户设备中所述文件接收装置21接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置11、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22、文件解密装置23和文件请求发送装置,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,第二文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第二文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;所述文件发送装置13按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员应能理解,在具体的实施例中,第二文件请求获取装置与第二文件请求确定装置可以是独立的两个模块,也可以集成在一起。
图2示出根据本发明一个优选实施例的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,该网络设备1包括密钥文件生成装置11’、文件加密装置12’、文件发送装置13’、密钥文件请求获取装置14’、解密密钥文件确定装置15’、解密密钥文件发送装置16’;用户设备2包括文件接收装置21’、解密密钥文件获取装置22’、文件解密装置23’。其中,网络设备1中的密钥文件生成装置11’、文件加密装置12’、文件发送装置13’和用户设备2中的文件接收装置21’、文件解密装置23’分别与图1所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,网络设备1中的密钥文件生成装置11’根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12’利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13’将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21’接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件;网络设备1中的解密密钥文件发送装置16’向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;用户设备2中的文件解密装置23’利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
具体地,用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,解密密钥文件获取装置22’从文件接收装置21’获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22’从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,密钥文件请求获取装置14’通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。
网络设备1中的解密密钥文件发送装置16’向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,解密密钥文件发送装置16’按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2;相应的,用户设备2中的解密密钥文件获取装置22’对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;解密密钥文件获取装置22’在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。
优选地,所述解密密钥文件确定装置15’根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
优选地,所述密钥文件生成装置11’根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,所述解密密钥文件确定装置15’根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,密钥文件生成装置11’提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。
图3示出根据本发明的另一个方面的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图;在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输。具体地,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
其中,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,网络设备1依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。
在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,网络设备1获取其所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,网络设备1将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或通过http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2;相应地,用户设备2按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。
在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,用户设备2获取所述加密目标文件,并获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。
在一个优选实施例中(参照图3),该方法还包括步骤s71(未示出)和步骤s8(未示出)。以下参照图3对该实施例进行描述:具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;在步骤s1中,网络设备1根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1至s5,分别与前述实施例中的对应步骤相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;用户设备2例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件。具体地,网络设备1如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤s1中,网络设备1根据所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在另一个优选实施例中(参照图3),该方法还包括步骤s72和步骤s9。以下参照图3对该实施例进行描述:具体地,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s72中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;在步骤s3中,网络设备1将所述加密目标文件发送给所述用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1至s5分别与前述实施例中的对应步骤相同或基本相同,步骤s72与前述实施例中的步骤s71相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,在步骤s72中,网络设备1例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤3中,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
图4示出根据本发明的一个优选实施例的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图。网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,在步骤s1’中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2’中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3’中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;在步骤s6’中,网络设备1根据所述密钥获取信息,确定所述解密密钥文件;在步骤s42’中,网络设备1向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;在步骤s5’中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1’、步骤s2’、步骤s3’和步骤s5’分别与图3所示对应步骤相同或基本相同,故故此处不再赘述,并通过引用的方式包含于此。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
具体地,在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,网络设备1通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s6’中,网络设备根据所述密钥获取信息,确定所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。
在步骤s42’中,网络设备1向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2;相应的,用户设备2对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;用户设备2在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。
优选地,在步骤s10’中,网络设备1根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
优选地,在步骤s11’中,网络设备1据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,在步骤s6’中,网络设备1根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

Claims (19)

1.一种在网络设备端用于实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
A根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件,其中,所述文件相关属性包括视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点中的至少任一项;
B利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
C将所述加密目标文件发送给用户设备。
2.根据权利要求1所述的方法,其中,该方法还包括:
-获取自所述用户设备发送的文件访问请求;
-根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;
其中,步骤A包括:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。
3.根据权利要求1所述的方法,其中,该方法还包括:
-获取自所述用户设备发送的文件访问请求;
-根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;
其中,步骤C包括:
-将所述加密目标文件发送给所述用户设备。
4.根据权利要求1至3中任一项所述的方法,其中,该方法还包括:
-获取自所述用户设备发送的与所述加密目标文件相对应的解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
X根据所述密钥获取信息,确定所述解密密钥文件;
Y向所述用户设备发送与所述密钥获取请求相对应的所述解密密钥文件。
5.根据权利要求4所述的方法,其中,所述步骤X包括:
-根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
6.根据权利要求4所述的方法,其中,.所述步骤A包括:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;
其中,所述步骤X包括:
-根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
7.一种在用户设备端用于辅助实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
a接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件的文件相关属性相对应的密钥附加信息,其中,所述文件相关属性包括视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点中的至少任一项;
b根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
c利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
8.根据权利要求7所述的方法,其中,该方法还包括:
-向所述网络设备发送文件访问请求;
其中,步骤a包括:
-接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。
9.根据权利要求7或8所述的方法,其中,所述步骤b包括:
-根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备发送关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
-接收自所述网络设备发送的与所述密钥获取请求相对应的所述解密密钥文件。
10.一种用于实现目标文件的加密传输的网络设备,其中,该设备包括:
密钥文件生成装置,用于根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件,其中,所述文件相关属性包括视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点中的至少任一项;
文件加密装置,用于利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
文件发送装置,用于将所述加密目标文件发送给用户设备。
11.根据权利要求10所述的网络设备,其中,该设备还包括:
第一文件请求获取装置,用于获取自所述用户设备发送的文件访问请求;
第一文件请求确定装置,用于根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;
其中,所述密钥文件生成装置用于:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。
12.根据权利要求10所述的网络设备,其中,该设备还包括:
第二文件请求获取装置,用于获取自所述用户设备发送的文件访问请求;
第二文件请求确定装置,用于根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;
其中,所述文件发送装置用于:
-将所述加密目标文件发送给所述用户设备。
13.根据权利要求10至12中任一项所述的网络设备,其中,该设备还包括:
密钥文件请求获取装置,用于获取自所述用户设备发送的与所述加密目标文件相对应的解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
解密密钥文件确定装置,用于根据所述密钥获取信息,确定所述解密密钥文件;
解密密钥文件发送装置,用于向所述用户设备发送与所述密钥获取请求相对应的所述解密密钥文件。
14.根据权利要求13所述的网络设备,其中,所述解密密钥文件确定装置用于:
-根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
15.根据权利要求13所述的网络设备,其中,所述密钥文件生成装置用于:
-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;
其中,所述解密密钥文件确定装置用于:
-根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
16.一种用于辅助实现目标文件的加密传输的用户设备,其中,该设备包括以下装置:
文件接收装置,用于接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件的文件相关属性相对应的密钥附加信息,其中,所述文件相关属性包括视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点中的至少任一项;
解密密钥文件获取装置,用于根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
文件解密装置,用于利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
17.根据权利要求16所述的用户设备,其中,该设备还包括:
文件请求发送装置,用于向所述网络设备发送文件访问请求;
其中,所述文件接收装置用于:
-接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。
18.根据权利要求16或17所述的用户设备,其中,所述解密密钥文件获取装置用于:
-根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备发送关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;
-接收自所述网络设备发送的与所述密钥获取请求相对应的所述解密密钥文件。
19.一种用于实现目标文件的加密传输的系统,包括如权利要求10至15中任一项所述的网络设备及如权利要求16至18中任一项所述的用户设备。
CN201110459329.0A 2011-12-31 2011-12-31 一种用于实现目标文件的加密传输的方法与设备 Active CN102571790B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110459329.0A CN102571790B (zh) 2011-12-31 2011-12-31 一种用于实现目标文件的加密传输的方法与设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110459329.0A CN102571790B (zh) 2011-12-31 2011-12-31 一种用于实现目标文件的加密传输的方法与设备

Publications (2)

Publication Number Publication Date
CN102571790A CN102571790A (zh) 2012-07-11
CN102571790B true CN102571790B (zh) 2015-11-25

Family

ID=46416265

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110459329.0A Active CN102571790B (zh) 2011-12-31 2011-12-31 一种用于实现目标文件的加密传输的方法与设备

Country Status (1)

Country Link
CN (1) CN102571790B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105187770B (zh) * 2015-07-31 2019-04-16 深圳市哈工大交通电子技术有限公司 一种高安全性的图像处理平台
CN108540836A (zh) * 2018-05-03 2018-09-14 网宿科技股份有限公司 一种播放视频的方法、系统及cdn节点、客户端
CN108777720A (zh) * 2018-07-05 2018-11-09 湖州贝格信息安全科技有限公司 文件传输方法及相关产品
CN109446752B (zh) * 2018-12-13 2021-07-13 苏州科达科技股份有限公司 版权文件管理方法、系统、设备及存储介质
CN110198215B (zh) * 2019-06-20 2022-10-14 海能达通信股份有限公司 一种加密文件的操作方法及相关装置
CN112202554B (zh) * 2020-09-29 2022-03-08 平安科技(深圳)有限公司 基于信息的属性生成密钥的信息处理方法、装置及设备
CN113329239B (zh) * 2021-05-26 2023-02-21 北京字跳网络技术有限公司 一种数据处理方法、装置、存储介质及电子设备
CN113935059B (zh) * 2021-12-16 2022-03-15 国网浙江省电力有限公司杭州供电公司 适用于财务数据的动态加密方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1852432A (zh) * 2005-12-27 2006-10-25 华为技术有限公司 一种对直播流媒体数据进行加密和解密的方法
CN1858768A (zh) * 2006-02-14 2006-11-08 华为技术有限公司 一种对数字内容进行加密和解密的方法和系统
CN101222509A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种点对点网络的数据保护传输方法
CN101753589A (zh) * 2008-12-15 2010-06-23 中国移动通信集团公司 数据文件解密方法、解密装置和数据广播系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7526795B2 (en) * 2001-03-27 2009-04-28 Micron Technology, Inc. Data security for digital data storage

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1852432A (zh) * 2005-12-27 2006-10-25 华为技术有限公司 一种对直播流媒体数据进行加密和解密的方法
CN1858768A (zh) * 2006-02-14 2006-11-08 华为技术有限公司 一种对数字内容进行加密和解密的方法和系统
CN101222509A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 一种点对点网络的数据保护传输方法
CN101753589A (zh) * 2008-12-15 2010-06-23 中国移动通信集团公司 数据文件解密方法、解密装置和数据广播系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
易飞.《基于滚动加密在Linux文件系统下的安全存储技术》.《上海交通大学硕士学位论文》.2010,第17页. *

Also Published As

Publication number Publication date
CN102571790A (zh) 2012-07-11

Similar Documents

Publication Publication Date Title
CN102571790B (zh) 一种用于实现目标文件的加密传输的方法与设备
AU2016266557B2 (en) Secure dynamic communication network and protocol
US20180365395A1 (en) Multimedia data processing method, apparatus, system, and storage medium
US9641487B2 (en) Method, system and apparatus for sharing media content in a private network
CN102088441B (zh) 消息中间件的数据加密传输方法和系统
CN102891848B (zh) 利用IPSec安全联盟进行加密解密的方法
JP2015517685A (ja) メディアデータ処理を実装するための方法、装置およびシステム
ATE406068T1 (de) Schlüsselentwicklungsverfahren und vorrichtung in einem kommunikationssystem
RU2006123370A (ru) Способ межобъектного соединения, устройство и система для защиты содержимого
CN102571892A (zh) 基于浏览器的数据通讯方法、客户端和数据交互系统
CN107005400A (zh) 业务处理方法及装置
CN107463848B (zh) 一种面向应用的密文搜索方法、装置、代理服务器和系统
CN103685557A (zh) 文件上传、下载的方法和装置
CN104243439A (zh) 文件传输处理方法、系统及终端
CN102123166A (zh) 基于即时通信客户端访问目标网络应用的设备及其方法
CN106031097A (zh) 业务处理方法及装置
Rajan et al. Security and privacy for real time video streaming using hierarchical inner product encryption based publish-subscribe architecture
CN112422667A (zh) 多屏幕显示的数据传输方法、装置、设备及存储介质
CN112769835A (zh) 一种访问请求的发起方法及终端设备
CN104901919A (zh) 一种适应于不同终端接入的方法及装置
CN115396247B (zh) Matter设备的配网方法、装置和系统
EP2713576B1 (en) Method and device for processing streaming media content
CN111934995B (zh) 一种物联网网关系统
CN101217532B (zh) 一种防止网络攻击的数据传输方法及系统
CN101127876A (zh) 移动电视业务中获取业务密钥的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200630

Address after: Room 834, Heying building, No. 99, Tuanjie Road, yanchuang Park, Nanjing, Jiangsu Province, 210000

Patentee after: Suning financial technology (Nanjing) Co.,Ltd.

Address before: Bi Sheng Lu Pudong New Area Zhangjiang hi tech park Shanghai city 201204 299 Lane 4, Room 102

Patentee before: SHANGHAI SYNACAST MEDIA TECH Co.,Ltd.

CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: Room 834, Yingying building, No.99, Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu Province

Patentee after: Nanjing Xingyun Digital Technology Co.,Ltd.

Address before: Room 834, Yingying building, 99 Tuanjie Road, yanchuangyuan, Nanjing, Jiangsu 210000

Patentee before: Suning financial technology (Nanjing) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240624

Address after: The 7th, 8th, 9th, 27th, 28th, and 29th floors of Building 4, No. 248 Lushan Road, Jianye District, Nanjing City, Jiangsu Province, 210000, and the 1st and 2nd floors of the podium of Building 4

Patentee after: Jiangsu Sushang Bank Co.,Ltd.

Country or region after: China

Address before: Room 834, Yingying building, No.99, Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu Province

Patentee before: Nanjing Xingyun Digital Technology Co.,Ltd.

Country or region before: China