发明内容
本发明的目的是提供一种用于实现目标文件的加密传输的方法与系统。
根据本发明的一个方面,提供了一种在网络设备端用于实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
A根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
B利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
C将所述加密目标文件发送给用户设备。
根据本发明的另一方面,还提供了一种在用户设备端用于辅助实现目标文件的加密传输的方法,其中,该方法包括以下步骤:
a接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
b根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
c利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
根据本发明的又一方面,还提供了一种用于实现目标文件的加密传输的网络设备,其中,该设备包括:
密钥文件生成装置,用于根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;
文件加密装置,用于利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;
文件发送装置,用于将所述加密目标文件发送给用户设备。
根据本发明的再一方面,还提供了一种用于辅助实现目标文件的加密传输的用户设备,其中,该设备包括以下装置:
文件接收装置,用于接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;
解密密钥文件获取装置,用于根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;
文件解密装置,用于利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
根据本发明的再一方面,还提供了一种用于实现目标文件的加密传输的系统,包括如上述的网络设备及如上述的用户设备。
与现有技术相比,本发明通过加密目标文件携有基于目标文件的文件相关属性的密钥附加信息,支持用户设备根据密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件,从而有效减少在密钥文件管理上网络设备端的负载与用户设备端的资源处理消耗,提升了用户的使用体验。此外,本发明还可以根据用户的访问请求,实时生成加密密钥文件与解密密钥文件,进一步提升了该加密传输系统的安全性与灵活性。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,网络设备1包括密钥文件生成装置11、文件加密装置12、文件发送装置13;用户设备2包括文件接收装置21、解密密钥文件获取装置22、文件解密装置23。在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输。具体地,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
其中,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,密钥文件生成装置11提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,密钥文件生成装置11依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。
网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,文件加密装置12获取密钥生成装置11所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,文件发送装置13将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2;相应地,文件接收装置21按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,解密密钥文件获取装置22从文件接收装置21获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。
用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,文件解密装置23从文件接收装置21获取所述加密目标文件,并从解密密钥文件获取装置22获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。
在一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第一文件请求获取装置(未示出)与第一文件请求确定装置(未示出)。以下参照图1对该实施例进行描述:具体地,该文件请求发送装置向所述网络设备发送文件访问请求;该第一文件请求获取装置获取自所述用户设备2发送的文件访问请求;该第一文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;所述密钥文件生成装置11根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;所述文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中所述文件接收装置21接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置11、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22和文件解密装置23,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;文件请求发送装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,第一文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第一文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;密钥文件生成装置11根据第一文件请求确定装置所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员应能理解,在具体的实施例中,第一文件请求获取装置与第一文件请求确定装置可以是独立的两个模块,也可以集成在一起。
在另一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第二文件请求获取装置(未示出)与第二文件请求确定装置(未示出)。以下参照图1对该实施例进行描述:具体地,密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;该文件请求发送装置向所述网络设备发送文件访问请求;该第二文件请求获取装置获取自所述用户设备发送的文件访问请求;该第二文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;所述文件发送装置13将所述加密目标文件发送给所述用户设备2;相应地,用户设备中所述文件接收装置21接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置11、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22、文件解密装置23和文件请求发送装置,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,第二文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第二文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;所述文件发送装置13按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员应能理解,在具体的实施例中,第二文件请求获取装置与第二文件请求确定装置可以是独立的两个模块,也可以集成在一起。
图2示出根据本发明一个优选实施例的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,该网络设备1包括密钥文件生成装置11’、文件加密装置12’、文件发送装置13’、密钥文件请求获取装置14’、解密密钥文件确定装置15’、解密密钥文件发送装置16’;用户设备2包括文件接收装置21’、解密密钥文件获取装置22’、文件解密装置23’。其中,网络设备1中的密钥文件生成装置11’、文件加密装置12’、文件发送装置13’和用户设备2中的文件接收装置21’、文件解密装置23’分别与图1所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,网络设备1中的密钥文件生成装置11’根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12’利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13’将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21’接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件;网络设备1中的解密密钥文件发送装置16’向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;用户设备2中的文件解密装置23’利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
具体地,用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,解密密钥文件获取装置22’从文件接收装置21’获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22’从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,密钥文件请求获取装置14’通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。
网络设备1中的解密密钥文件发送装置16’向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,解密密钥文件发送装置16’按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2;相应的,用户设备2中的解密密钥文件获取装置22’对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;解密密钥文件获取装置22’在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。
优选地,所述解密密钥文件确定装置15’根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
优选地,所述密钥文件生成装置11’根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,所述解密密钥文件确定装置15’根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,密钥文件生成装置11’提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。
图3示出根据本发明的另一个方面的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图;在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输。具体地,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
其中,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,网络设备1依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。
在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,网络设备1获取其所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,网络设备1将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或通过http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2;相应地,用户设备2按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。
在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,用户设备2获取所述加密目标文件,并获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。
在一个优选实施例中(参照图3),该方法还包括步骤s71(未示出)和步骤s8(未示出)。以下参照图3对该实施例进行描述:具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;在步骤s1中,网络设备1根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1至s5,分别与前述实施例中的对应步骤相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;用户设备2例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件。具体地,网络设备1如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤s1中,网络设备1根据所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在另一个优选实施例中(参照图3),该方法还包括步骤s72和步骤s9。以下参照图3对该实施例进行描述:具体地,在步骤s1中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s72中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;在步骤s3中,网络设备1将所述加密目标文件发送给所述用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1至s5分别与前述实施例中的对应步骤相同或基本相同,步骤s72与前述实施例中的步骤s71相同或基本相同,故不再赘述,仅以引用的方式包含于此。
具体地,在步骤s72中,网络设备1例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤3中,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
图4示出根据本发明的一个优选实施例的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图。网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,在步骤s1’中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2’中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3’中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;在步骤s6’中,网络设备1根据所述密钥获取信息,确定所述解密密钥文件;在步骤s42’中,网络设备1向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;在步骤s5’中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤s1’、步骤s2’、步骤s3’和步骤s5’分别与图3所示对应步骤相同或基本相同,故故此处不再赘述,并通过引用的方式包含于此。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。
具体地,在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,网络设备1通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s6’中,网络设备根据所述密钥获取信息,确定所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。
在步骤s42’中,网络设备1向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2;相应的,用户设备2对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;用户设备2在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。
优选地,在步骤s10’中,网络设备1根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
优选地,在步骤s11’中,网络设备1据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,在步骤s6’中,网络设备1根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。