CN109740366A - 影像管理方法、装置、计算机设备和存储介质 - Google Patents
影像管理方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN109740366A CN109740366A CN201910015963.1A CN201910015963A CN109740366A CN 109740366 A CN109740366 A CN 109740366A CN 201910015963 A CN201910015963 A CN 201910015963A CN 109740366 A CN109740366 A CN 109740366A
- Authority
- CN
- China
- Prior art keywords
- image
- mark
- access
- examination
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本申请涉及安全防护技术,提供了一种影像管理方法、装置、计算机设备和存储介质。所述方法包括:接收审批终端发送的影像访问请求;所述影像访问请求携带有第一影像标识和访问令牌;查询与所述访问令牌对应的可访问次数;当所述可访问次数大于或等于预设次数时,按照预设解密方式对所述第一影像标识进行解密,得到第二影像标识;生成与所述第二影像标识对应的影像获取请求,并发送至影像管理服务器;接收所述影像管理服务器对应于所述影像获取请求反馈的目标影像;将所述目标影像发送至所述审批终端进行展示。采用本方法能够影像的访问安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种影像管理方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,在线业务逐渐增多,给人们的生活带来了诸多便利。在线业务办理过程中,通常会涉及各种各样影像的上传,以便于审批人员根据所上传的影像对在线业务进行审批。业务办理过程中上传的影像包含了用户的各种隐私信息,因此保障影像的安全性、防止非法盗取是至关重要的。
目前,授权用户通常是根据已知的影像访问地址来获取相应的影像,但是非法用户可通过盗取该已知的影像访问地址来获取相应的影像,因而存在影像的访问安全性低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高影像的访问安全性的影像管理方法、装置、计算机设备和存储介质。
一种影像管理方法,所述方法包括:
接收审批终端发送的影像访问请求;所述影像访问请求携带有第一影像标识和访问令牌;
查询与所述访问令牌对应的可访问次数;
当所述可访问次数大于或等于预设次数时,按照预设解密方式对所述第一影像标识进行解密,得到第二影像标识;
生成与所述第二影像标识对应的影像获取请求,并发送至影像管理服务器;
接收所述影像管理服务器对应于所述影像获取请求反馈的目标影像;
将所述目标影像发送至所述审批终端进行展示。
在其中一个实施例中,所述查询与所述访问令牌对应的可访问次数,包括:
在缓存中查询与所述访问令牌相匹配的目标令牌,以及所述目标令牌对应的缓存时长;
当所述缓存时长小于预设时长时,在所述缓存中查询与所述目标令牌对应的可访问次数,作为所述访问令牌对应的可访问次数。
在其中一个实施例中,所述目标影像有多个;所述将所述目标影像发送至所述审批终端进行展示,包括:
将接收的多个目标影像各自对应的缩略图发送至所述审批终端进行展示;
当接收到所述审批终端针对特定的缩略图发送的影像查看指令时,根据所述影像查看指令确定待查看的目标影像;
将待查看的所述目标影像发送至所述审批终端进行展示。
在其中一个实施例中,所述接收审批终端发送的影像访问请求之前,所述方法还包括:
接收审批终端发送的访问权限获取请求;所述访问权限获取请求包括订单标识、影像类型和第一数字签名;
根据所述订单标识和所述影像类型,按照预设签名方式进行数字签名,得到第二数字签名;
当所述第一数字签名与所述第二数字签名一致时,获取与所述订单标识和所述影像类型对应的第一影像标识;
根据获取的所述第一影像标识获取相应的访问令牌和访问链接;
将获取的所述第一影像标识、所述访问令牌和所述访问链接对应反馈至所述审批终端。
在其中一个实施例中,所述根据所述订单标识和所述影像类型,按照预设签名方式进行数字签名,得到第二数字签名,包括:
分别获取预配置的第一签名密钥和第二签名密钥;
将所述第一签名密钥、所述第二签名密钥、所述订单标识和所述影像类型按照预设排序方式进行排序,得到初始签名序列;
按照预设签名算法对所述初始签名序列进行数字签名,得到第二数字签名。
在其中一个实施例中,所述方法还包括:
接收业务终端发送的影像,并将所述影像发送至影像管理服务器;
接收所述影像管理服务器对应于所述影像反馈的第二影像标识;
按照预设加密方式对所述第二影像标识进行加密,得到第一影像标识;
将所述第一影像标识发送至所述业务终端,并接收所述业务终端对应于所述第一影像标识反馈的订单标识和影像类型;
将所述第一影像标识按照所述订单标识和所述影像类型进行存储。
一种影像管理装置,所述装置包括:
请求接收模块,用于接收审批终端发送的影像访问请求;所述影像访问请求携带有第一影像标识和访问令牌;
查询模块,用于查询与所述访问令牌对应的可访问次数;
解密模块,用于当所述可访问次数大于或等于预设次数时,按照预设解密方式对所述第一影像标识进行解密,得到第二影像标识;
生成模块,用于生成与所述第二影像标识对应的影像获取请求,并发送至影像管理服务器;
影像接收模块,用于接收所述影像管理服务器对应于所述影像获取请求反馈的目标影像;
影像发送模块,用于将所述目标影像发送至所述审批终端进行展示。
在其中一个实施例中,所述装置还包括:
权限管理模块,用于接收审批终端发送的访问权限获取请求;所述访问权限获取请求包括订单标识、影像类型和第一数字签名;根据所述订单标识和所述影像类型,按照预设签名方式进行数字签名,得到第二数字签名;
权限管理模块,还用于当所述第一数字签名与所述第二数字签名一致时,获取与所述订单标识和所述影像类型对应的第一影像标识;根据获取的所述第一影像标识获取相应的访问令牌和访问链接;将获取的所述第一影像标识、所述访问令牌和所述访问链接对应反馈至所述审批终端。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述各个实施例中所述的影像管理方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述各个实施例中所述的影像管理方法的步骤。
上述影像管理方法、装置、计算机设备和存储介质,接收到审批终端发送的携带有第一影像标识和访问令牌的影像访问请求时,首先根据访问令牌对应的可访问次数对该影像访问请求的可访问权限进行验证,提高了影像的访问安全性。当验证通过时对第一影像标识进行解密得到第二影像标识,并根据第二影像标识从影像管理服务器中获取目标影像,进而将该目标影像发送至审批终端进行展示,以完成对影像访问请求的有效响应。按照预设解密方式才能对已加密的第一影像标识进行解密,进而根据解密得到的第二影像标识从影像管理服务器获取目标影像,以避免将未加密的第二影像标识进行传输而导致影像泄露的问题,进一步提高了影像的访问安全性。
附图说明
图1为一个实施例中影像管理方法的应用场景图;
图2为一个实施例中影像管理方法的流程示意图;
图3为一个实施例中访问权限分配步骤的流程示意图;
图4为一个实施例中业务处理步骤的流程示意图;
图5为一个实施例中影像管理装置的结构框图;
图6为另一个实施例中影像管理装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的影像管理方法,可以应用于如图1所示的应用环境中。其中,审批终端102和影像管理服务器106分别通过网络与业务服务器104通过网络进行通信。业务服务器104接收审批终端102发送的携带有第一影像标识和访问令牌的影像访问请求,并查询与访问令牌对应的可访问次数。当查询到的可访问次数大于或等于预设次数时,业务服务器104对第一影像标识进行解密得到第二影像标识,根据该第二影像标识生成影像获取请求并发送至影像管理服务器106。业务服务器104接收影像管理服务器106对应反馈的目标影像,并将该目标影像发送至审批终端102进行展示。其中,审批终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,业务服务器104和影像管理服务器106均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种影像管理方法,以该方法应用于图1中的业务服务器为例进行说明,包括以下步骤:
S202,接收审批终端发送的影像访问请求;影像访问请求携带有第一影像标识和访问令牌。
其中,影像访问请求是用于触发影像访问操作,以获取相应的目标影像的请求。第一影像标识是对影像所对应的第二影像标识进行加密得到的影像标识,第二影像标识用于唯一标识影像,由此,第一影像标识也用于唯一标识该影像,且第一影像标识与第二影像标识相对应。第二影像标识具体可以是影像管理服务器为影像分配的影像ID(identification,身份号码),比如123;相应地,第一影像标识可以是业务服务器对该影像ID进行加密得到的加密影像ID,比如id99。可以理解的是,不同的影像所对应的第二影像标识可以是有规律可循的,影像管理服务器可按照影像存储的先后顺序为每个影像分配影像ID,比如为第123个存储的影像所分配的影像ID是123。对有规律可循的第二影像标识进行加密得到的第一影像标识是无规律可循的,由此可以提高影像的安全性。
可以理解的是,影像是指包含特定信息的图片或图像。影像具体可以是在业务办理过程中由用户借助于业务终端拍摄的、且包含特定信息的图片或图像。特定信息比如用户的身份证信息、工作信息或订单信息等。以在线办理保险业务为例,订单信息可以是业务办理过程所生成的保单信息;保单即保险单,保单信息可包括保险人信息、被保险人信息、保险金额、保险期限和保险标的物,以及相关附加法律条款信息等;业务办理过程中,用户在纸质的保单上签字后,借助于业务终端对该已签字的保单拍照,得到包含保单信息的图像。访问令牌是审批终端访问业务服务器的凭证。可以理解的是,访问令牌是审批终端访问业务服务器,以借助于业务服务器从影像管理服务器获取目标影像的凭证。
具体地,业务服务器接收审批终端发送的影像访问请求,通过解析该影像访问请求得到相应的第一影像标识和访问令牌。审批终端检测预设触发操作,当检测到预设触发操作时,根据该预设触发操作对应获取第一影像标识和访问令牌,并根据所获取到的第一影像标识和访问令牌生成相应的影像访问请求,进而将该影像访问请求发送到业务服务器。其中,预设触发操作是作用于审批终端的用户操作界面的预设操作。预设触发操作具体可以是触摸操作、光标操作、按键操作或者语音操作。触摸操作比如触摸点击操作、触摸按压操作或者触摸滑动操作,触摸操作可以是单点触摸操作或者多点触摸操作;光标操作比如控制光标进行点击的操作或者控制光标进行按压的操作;按键操作比如虚拟按键操作或者实体按键操作等。
在一个实施例中,业务服务器接收审批终端通过预设访问链接或预设客户端发送的影像访问请求。影像访问请求可携带有多个第一影像标识,该多个第一影像标识可对应于相同的影像类型,以便于实现影像的分类查询和分类展示;该多个第一影像标识也可对应于相同的订单标识,以便于实现针对同一订单标识的影像的查询、展示和一键下载。
S204,查询与访问令牌对应的可访问次数。
其中,可访问次数是指持有相应访问令牌的审批终端当前允许访问业务服务器的次数。可以理解的是,可访问次数具体可以是指持有该访问令牌的审批终端当前允许访问业务服务器的最大次数。
具体地,业务服务器根据解析影像访问请求得到的访问令牌,查询与该访问令牌相匹配的目标令牌,以及与该目标令牌对应的可访问次数,将该可访问次数确定为访问令牌所对应的可访问次数。业务服务器根据访问令牌在缓存中查询相匹配的目标令牌。当查询到与访问令牌相匹配的目标令牌时,业务服务器根据所查询到的目标令牌在缓存中查询相应的可访问次数,作为与访问令牌对应的可访问次数。
在一个实施例中,步骤S204包括:在缓存中查询与访问令牌相匹配的目标令牌,以及目标令牌对应的缓存时长;当缓存时长小于预设时长时,在缓存中查询与目标令牌对应的可访问次数,作为访问令牌对应的可访问次数。
其中,缓存时长是指相应访问令牌在缓存中缓存的时间长度。预设时长是预先设定的用于与访问令牌的缓存时长进行比较,以判定访问令牌当前是否失效的时间长度。预设时长可根据实际情况自定义,比如10秒。
具体地,业务服务器将访问令牌与缓存中当前缓存的一个或多个令牌分别进行匹配。当缓存中存在与访问令牌匹配成功的令牌时,业务服务器将匹配成功的令牌确定为根据访问令牌在缓存中所查询到的目标令牌,并根据该匹配成功的令牌在缓存中查询相应的缓存时长,作为目标令牌的缓存时长。业务服务器将目标令牌对应的缓存时长与预设时长进行比较。当缓存时长小于预设时长时,表明目标令牌当前处于有效状态,也即表明与该目标令牌相匹配的访问令牌当前处于有效状态,业务服务器则根据目标令牌在缓存中查询相应的可访问次数,并将所查询到的可访问次数确定为访问令牌对应的可访问次数。
在一个实施例中,当缓存时长大于或等于预设时长时,表明目标令牌处于失效状态,也即表明与目标令牌相匹配的访问令牌处理失效状态,业务服务器则向审批终端反馈表示影像访问失败的提示信息,以便于审批终端在接收到提示信息时重新从业务服务器获取新的访问令牌,并根据该新的访问令牌向业务服务器重新发送影像访问请求,有效保证了影像的访问安全性。
在一个实施例中,业务服务器根据访问令牌在数据库中查询与该访问令牌相匹配的目标令牌,以及该目标令牌所对应的令牌状态。当目标令牌对应的令牌状态为有效状态时,业务服务器根据目标令牌在数据库中查询相应的可访问次数,作为访问令牌所对应的可访问次数。当目标令牌对应的令牌状态为失效状态时,业务服务器向审批终端反馈表示影像访问失败的提示信息。
S206,当可访问次数大于或等于预设次数时,按照预设解密方式对第一影像标识进行解密,得到第二影像标识。
其中,预设次数是预先设定的用于与可访问次数进行比较,以判定相应访问令牌是否失效的次数阈值。预设次数可根据实际情况自定义,比如1次。预设解密方式是对第一影像标识进行解密得到第二影像标识的方式。预设解密方式与预设加密方式相对应。预设解密方式具体可以是基于预设解密算法进行解密,预设解密算法比如AES解密算法。相应地,预设加密方式具体可以是基于预设加密算法进行加密,预设加密算法比如AES加密算法。
具体地,业务服务器将所查询到的可访问次数与预设次数进行比较。当可访问次数大于或等于预设次数时,业务服务器基于预设解密算法对第一影像标识进行解密,得到相应的第二影像标识。
在一个实施例中,当可访问次数达到预设次数时,业务服务器根据与访问令牌相匹配的目标令牌在缓存中查询相应的可访问次数,并将所查询到的可访问次数减去1,以控制基于该访问令牌访问业务服务器并获取相应目标影像的次数。举例说明,假设可访问次数和预设次数均为1,由此可确定可访问次数达到预设次数,业务服务器则在缓存中将与访问令牌相匹配的目标令牌所对应的可访问次数设置为0。此时,当审批终端或者其他用户终端基于该访问令牌再次访问业务服务器,以获取目标影像时,业务服务器会对应反馈表示影像访问失败的提示信息。由此,当访问令牌对应的可访问次数为0时,即使其他用户终端盗用该访问令牌也不能成功访问相应的影像,提高了影像的访问安全性。
S208,生成与第二影像标识对应的影像获取请求,并发送至影像管理服务器。
其中,影像获取请求是用于触发影像获取操作的请求。影像获取请求具体可以是用于从影像管理服务器中获取目标影像的请求。
具体地,业务服务器根据解密第一影像标识得到的第二影像标识生成相应的影像获取请求,并将所生成的影像获取请求发送至影像管理服务器。在一个实施例中,业务服务器生成包括第二影像标识的影像获取请求,并将该影像获取请求发送至影像管理服务器,以从影像管理服务器获取相应的目标影像。
S210,接收影像管理服务器对应于影像获取请求反馈的目标影像。
其中,目标影像是指与第二影像标识对应的影像。可以理解的是,目标影像是第二影像标识所标识的影像。
具体地,影像管理服务器解析所接收到的影像获取请求,得到第二影像标识,根据该第二影像标识在本地查询相应的目标影像,并将所查询到的目标影像对应反馈到业务服务器。
在一个实施例中,影像管理服务器根据所接收到的影像获取请求从业务服务器获取相应的第二影像标识,并将所获取到的第二影像标识与预存储的影像标识进行匹配。当预存储的影像标识中存在与第二影像标识匹配成功的影像标识时,影像管理服务器将匹配成功的影像标识,确定为对应于影像获取请求所查询到的目标影像标识,并根据目标影像标识在数据库中查询相应的目标影像。
在一个实施例中,影像管理服务器将预存储的影像同步到云端。影像管理服务器根据所查询到的目标影像标识从云端获取相应的目标影像。
S212,将目标影像发送至审批终端进行展示。
具体地,当接收到影像管理服务器对应于影像获取请求反馈的目标影像时,业务服务器将所获取到的目标影像发送至审批终端,以通过审批终端的影像展示界面进行展示,以便于用户或审批人员基于审批终端的影像展示界面查看影像访问请求所指定的目标影像。
在一个实施例中,目标影像有多个;步骤S212包括:将接收的多个目标影像各自对应的缩略图发送至审批终端进行展示;当接收到审批终端针对特定的缩略图发送的影像查看指令时,根据影像查看指令确定待查看的目标影像;将待查看的目标影像发送至审批终端进行展示。
其中,缩略图是指将原图进行压缩处理得到的图像。可以理解的是,原图是未经压缩的保持原始尺寸的大图,缩略图是经过压缩的尺寸小于原始尺寸的小图。原图是指原始的影像。影像查看指令是用于触发影像查看操作的指令。
具体地,业务服务器解析影像访问请求得到多个第一影像标识。当按照上述方式判定访问令牌对应的可访问次数大于或等于预设次数时,业务服务器按照预设解密方式分别对解析得到的每个第一影像标识进行解密,得到相应的第二影像标识,并根据该多个第二影像标识生成相应的影像获取请求。业务服务器将所生成的影像获取请求发送至影像管理服务器,并接收影像管理服务器对应于该多个第二影像标识反馈的多个目标影像。可以理解的是,业务服务器解密得到的第二影像标识与所接收到的目标影像一一对应。
进一步地,业务服务器将对应于多个第二影像标识所接收到的多个目标影像分别进行压缩,得到与每个第二影像标识对应的目标影像所对应的缩略图,并将压缩得到的多个缩略图发送至审批终端进行展示,以避免因原图过大而降低影像加载速率的问题,提高了影像的访问速率。尤其是在查看缩略图即可满足查看要求的特定场景下,业务服务器将影像以缩略图的格式发送至审批终端进行展示,节省了传输流量和审批终端加载影像时耗费的流量,提高了加载效率,且能够有效提高影像的查看效率。当以缩略图的格式将该多个目标影像进行展示时,审批终端实时检测用户针对特定缩略图的指定触发操作,当检测到指定触发操作时,触发生成与该特定缩略图对应的影像查看指令,并将所生成的影像查看指令发送至业务服务器。业务服务器根据所接收到的影像查看指令确定待查看的、且与该特定缩略图对应的目标影像,并将该待查看的目标影像发送至审批终端进行展示。
其中,指定触发操作比如用户针对特定缩略图的点击或按压操作,或者用户在选定特定缩略图后,针对影像查看确认按钮的点击或按压操作。可以理解的是,在网络较差的情况下,业务服务器将目标影像以缩略图的格式发送至审批终端,能够提高影像的访问效率,也即提高影像访问请求的相应效率。
在一个实施例中,审批终端根据所检测到的指定触发操作获取与该特定缩略图对应的第二影像标识,根据该第二影像标识生成影像查看指令,并将该影像查看指令发送至业务服务器。业务服务器解析影像查看指令得到与待查看的目标影像对应的第二影像标识,进而根据该第二影像标识查询相应的目标影像,并将该目标影像发送至审批终端进行展示。
在一个实施例中,业务服务器将对应于多个第二影像标识接收的多个目标影像发送至审批终端。审批终端将该多个目标影像缓存在本地,并将该多个目标影像以缩略图的格式进行展示。审批终端检测用户针对特定缩略图的指定触发操作,当检测到指定触发操作时,从缓存中查询与该特定缩略图对应的目标影像并进行展示。
上述影像管理方法,接收到审批终端发送的携带有第一影像标识和访问令牌的影像访问请求时,首先根据访问令牌对应的可访问次数对该影像访问请求的可访问权限进行验证,提高了影像的访问安全性。当验证通过时对第一影像标识进行解密得到第二影像标识,并根据第二影像标识从影像管理服务器中获取目标影像,进而将该目标影像发送至审批终端进行展示,以完成对影像访问请求的有效响应。按照预设解密方式才能对已加密的第一影像标识进行解密,进而根据解密得到的第二影像标识从影像管理服务器获取目标影像,以避免将未加密的第二影像标识进行传输而导致影像泄露的问题,进一步提高了影像的访问安全性。
如图3所示,在一个实施例中,步骤S204之前,上述影像管理方法还包括访问权限分配步骤,该访问权限分配步骤具体包括以下步骤:
S302,接收审批终端发送的访问权限获取请求;访问权限获取请求包括订单标识、影像类型和第一数字签名。
其中,访问权限获取请求是用于触发业务服务器执行访问权限分配操作的请求。订单标识用于唯一标识订单。订单与在线办理的业务或业务对应的生效文件相对应。以在线办理保险业务为例,订单是指保单,订单标识是指保单标识。影像类型用于区分影像所包含的特定信息的类型。影像类别比如身份证类、工作信息类、订单信息类和银行卡类等。第一数字签名是审批终端根据订单标识和影像类型,按照预设签名方式进行数字签名得到的。可以理解的是,审批终端生成第一数字签名所依据的预设签名方式,与业务服务器生成第二数字签名所依据的预设签名方式相同。
具体地,审批终端检测用于触发生成访问权限获取请求的触发操作,当检测到触发操作时,审批终端根据该触发操作所对应的订单标识和影像类型,按照预设签名方式进行数字签名,得到第一数字签名,并根据该第一数字签名、订单标识和影像类型生成相应的访问权限获取请求,将所生成的访问权限获取请求发送到业务服务器。
S304,根据订单标识和影像类型,按照预设签名方式进行数字签名,得到第二数字签名。
具体地,业务服务器解析所接收到的访问权限获取请求,得到第一数字签名、订单标识和影像类型。业务服务器根据解析得到的订单标识和影像类型,按照预设签名方式进行数字签名,得到第二数字签名,并将该第二数字签名与解析得到的第一数字签名进行比较。
S306,当第一数字签名与第二数字签名一致时,获取与订单标识和影像类型对应的第一影像标识。
具体地,当第一数字签名与第二数字签名一致时,业务服务器根据解析得到的订单标识和影像类型在本地查询相应的第一影像标识。其中,根据订单标识和影像类型对应查询到的第一影像标识可以是一个也可以有多个。
S308,根据获取的第一影像标识获取相应的访问令牌和访问链接。
其中,访问链接是审批终端访问与所查询到的第一影像标识对应的目标影像的链接地址。可以理解的是,访问链接可作为审批终端从业务服务器中获取与第一影像标识对应的目标影像的链接地址。审批终端可基于该访问链接访问业务服务器,以获取相应的目标影像。
具体地,业务服务器获取与所查询到的第一影像标识对应的访问链接,并根据该第一影像标识生成相应的访问令牌。业务服务器也可在查询到第一影像标识时随机生成访问令牌,并将所生成的访问令牌与该第一影像标识进行绑定,以建立访问令牌与第一影像标识之间的关联关系。
在一个实施例中,所查询到的第一影像标识有多个。业务服务器针对每个第一影像标识在本地预配置有相同的访问链接。业务服务器可根据该多个第一影像标识的组合生成相应的访问令牌,也可以将随机生成的访问令牌分别与该多个第一影像标识中的每个第一影像标识进行绑定。其中,访问令牌具体可以是UUID(Universally Unique Identifier,通用唯一识别码)。
S310,将获取的第一影像标识、访问令牌和访问链接对应反馈至审批终端。
具体地,当按照上述方式确定与第一影像标识对应的访问令牌和访问链接时,业务服务器该第一影像标识、访问令牌和访问链接对应反馈至审批终端,以便于审批终端基于访问令牌和访问链接访问业务服务器,并获取与该第一影像标识对应的目标影像。
在一个实施例中,业务服务器将对应于第一影像标识生成的访问令牌预存储到数据库或缓存中。
上述实施例中,根据访问权限获取请求所指定的订单标识和影像类型,为相应的第一影像标识分配相应的访问令牌和访问链接,即给审批终端分配针对该第一影像标识的访问权限,以便于具有该访问权限的审批终端能够成功访问相应的目标影像,以避免未授权用户成功访问目标影像而导致影像泄露的问题,提高了影像的访问安全性。
在一个实施例中,步骤S304包括:分别获取预配置的第一签名密钥和第二签名密钥;将第一签名密钥、第二签名密钥、订单标识和影像类型按照预设排序方式进行排序,得到初始签名序列;按照预设签名算法对初始签名序列进行数字签名,得到第二数字签名。
其中,第一签名密钥和第二签名密钥均是由数字、字母和符号等中的至少一种组成的字符串,具体可以是业务服务器和审批终端预先约定好的、分别用作初始签名序列的前缀和后缀的字符串,比如123abc和789def。预设签名算法具体可以是MD5签名。预设排序方式是预先设定的用于对第一签名密钥、第二签名密钥、订单标识和影像类型进行排序,得到初始签名序列的方式。预设排序方式比如从前至后按照第一签名密钥、订单标识、影像类型和第二签名密钥的顺序进行排序。
具体地,业务服务器从数据库中分别获取预配置的第一签名密钥和第二签名密钥,并将该第一签名密钥、第二签名密钥、订单标识和影像类型按照预设排序方式进行排序,得到初始签名序列。业务服务器按照预设排序算法对排序得到的初始签名序列进行数字签名,得到第二数字签名。
上述实施例中,基于预先约定的签名密钥进行数字签名,以保证签名得到的第二数字签名与具有访问权限的审批终端所发送的第一数字签名一致,在保证访问权限的有效验证的基础上,提高了验证效率,也即在保证影像的访问安全性的基础上,提高了访问效率。
如图4所示,在一个实施例中,上述影像管理方法还包括业务处理步骤,该业务处理步骤具体包括以下步骤:
S402,接收业务终端发送的影像,并将影像发送至影像管理服务器。
具体地,在业务办理过程中,业务终端根据用户的触发操作实时拍摄或从本地获取相应的影像,并将该影像发送到业务服务器。业务服务器将所接收到的影像发送至影像管理服务器进行存储。
S404,接收影像管理服务器对应于影像反馈的第二影像标识。
具体地,影像管理服务器将所接收到的影像按照预设存储方式存储在本地,并为当前存储的影像分配相应的影像标识,作为该影像的第二影像标识,将该第二影像标识对应反馈至业务服务器。预设存储方式比如按照存储的时间和顺序将影像对应存储在相应目录下。
S406,按照预设加密方式对第二影像标识进行加密,得到第一影像标识。
其中,预设加密方式可以是基于预设加密算法对第二影像标识进行加密的方式。预设加密算法比如AES加密算法。
S408,将第一影像标识发送至业务终端,并接收业务终端对应于第一影像标识反馈的订单标识和影像类型。
具体地,业务服务器将加密得到的第一影像标识发送至审批终端。审批终端在接收到第一影像标识时,获取与该第一影像标识对应的订单标识和影像类型,并将所获取到的订单标识和影像类型发送至业务服务器。
S410,将第一影像标识按照订单标识和影像类型进行存储。
具体地,业务服务器根据所接收到的订单标识在数据库中查询对应于该订单标识已存储的影像类型,从所查询到的影像类型中筛选出与所接收到的影像类型相匹配的目标影像类型,并将第一影像标识与目标影像类型对应存储在本地。业务服务器将第一影像标识按照目标影像类型所在目录进行存储。
上述实施例中,在业务办理过程中,将对应于审批终端上传的影像所获取到的第二影像标识进行加密,并将加密得到的第一影像标识反馈至审批终端,提高了影像的安全性,可有效保护客户隐私。将第一影像标识按照相应订单标识和影像类型所确定的目录进行存储,由此将同一订单下对应于相同影像类型的影像所对应的影像标识存储于相同目录下,以实现影像的分类存储,以便于审批人员在审批时可分类查看待审批的影像,提高了查看效率和审批效率。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种影像管理装置500,包括:请求接收模块502、查询模块504、解密模块506、生成模块508、影像接收模块510和影像发送模块512,其中:
请求接收模块502,用于接收审批终端发送的影像访问请求;影像访问请求携带有第一影像标识和访问令牌。
查询模块504,用于查询与访问令牌对应的可访问次数。
解密模块506,用于当可访问次数大于或等于预设次数时,按照预设解密方式对第一影像标识进行解密,得到第二影像标识。
生成模块508,用于生成与第二影像标识对应的影像获取请求,并发送至影像管理服务器。
影像接收模块510,用于接收影像管理服务器对应于影像获取请求反馈的目标影像。
影像发送模块512,用于将目标影像发送至审批终端进行展示。
在一个实施例中,查询模块504,还用于在缓存中查询与访问令牌相匹配的目标令牌,以及目标令牌对应的缓存时长;当缓存时长小于预设时长时,在缓存中查询与目标令牌对应的可访问次数,作为访问令牌对应的可访问次数。
在一个实施例中,目标影像有多个;影像发送模块512,还用于将接收的多个目标影像各自对应的缩略图发送至审批终端进行展示;当接收到审批终端针对特定的缩略图发送的影像查看指令时,根据影像查看指令确定待查看的目标影像;将待查看的目标影像发送至审批终端进行展示。
如图6所示,在一个实施例中,上述影像管理装置500,还包括:权限管理模块514;
权限管理模块514,用于接收审批终端发送的访问权限获取请求;访问权限获取请求包括订单标识、影像类型和第一数字签名;根据订单标识和影像类型,按照预设签名方式进行数字签名,得到第二数字签名;权限管理模块514,还用于当第一数字签名与第二数字签名一致时,获取与订单标识和影像类型对应的第一影像标识;根据获取的第一影像标识获取相应的访问令牌和访问链接;将获取的第一影像标识、访问令牌和访问链接对应反馈至审批终端。
在一个实施例中,权限管理模块514,还用于分别获取预配置的第一签名密钥和第二签名密钥;将第一签名密钥、第二签名密钥、订单标识和影像类型按照预设排序方式进行排序,得到初始签名序列;按照预设签名算法对初始签名序列进行数字签名,得到第二数字签名。
在一个实施例中,上述影像管理装置500,还包括:业务处理模块516;
业务处理模块516,用于接收业务终端发送的影像,并将影像发送至影像管理服务器;接收影像管理服务器对应于影像反馈的第二影像标识;按照预设加密方式对第二影像标识进行加密,得到第一影像标识;将第一影像标识发送至业务终端,并接收业务终端对应于第一影像标识反馈的订单标识和影像类型;将第一影像标识按照订单标识和影像类型进行存储。
关于影像管理装置的具体限定可以参见上文中对于影像管理方法的限定,在此不再赘述。上述影像管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储访问令牌对应的可访问次数。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种影像管理方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现上述各个实施例中的影像管理方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各个实施例中的影像管理方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种影像管理方法,所述方法包括:
接收审批终端发送的影像访问请求;所述影像访问请求携带有第一影像标识和访问令牌;
查询与所述访问令牌对应的可访问次数;
当所述可访问次数大于或等于预设次数时,按照预设解密方式对所述第一影像标识进行解密,得到第二影像标识;
生成与所述第二影像标识对应的影像获取请求,并发送至影像管理服务器;
接收所述影像管理服务器对应于所述影像获取请求反馈的目标影像;
将所述目标影像发送至所述审批终端进行展示。
2.根据权利要求1所述的方法,其特征在于,所述查询与所述访问令牌对应的可访问次数,包括:
在缓存中查询与所述访问令牌相匹配的目标令牌,以及所述目标令牌对应的缓存时长;
当所述缓存时长小于预设时长时,在所述缓存中查询与所述目标令牌对应的可访问次数,作为所述访问令牌对应的可访问次数。
3.根据权利要求1所述的方法,其特征在于,所述目标影像有多个;所述将所述目标影像发送至所述审批终端进行展示,包括:
将接收的多个目标影像各自对应的缩略图发送至所述审批终端进行展示;
当接收到所述审批终端针对特定的缩略图发送的影像查看指令时,根据所述影像查看指令确定待查看的目标影像;
将待查看的所述目标影像发送至所述审批终端进行展示。
4.根据权利要求1所述的方法,其特征在于,所述接收审批终端发送的影像访问请求之前,所述方法还包括:
接收审批终端发送的访问权限获取请求;所述访问权限获取请求包括订单标识、影像类型和第一数字签名;
根据所述订单标识和所述影像类型,按照预设签名方式进行数字签名,得到第二数字签名;
当所述第一数字签名与所述第二数字签名一致时,获取与所述订单标识和所述影像类型对应的第一影像标识;
根据获取的所述第一影像标识获取相应的访问令牌和访问链接;
将获取的所述第一影像标识、所述访问令牌和所述访问链接对应反馈至所述审批终端。
5.根据权利要求4所述的方法,其特征在于,所述根据所述订单标识和所述影像类型,按照预设签名方式进行数字签名,得到第二数字签名,包括:
分别获取预配置的第一签名密钥和第二签名密钥;
将所述第一签名密钥、所述第二签名密钥、所述订单标识和所述影像类型按照预设排序方式进行排序,得到初始签名序列;
按照预设签名算法对所述初始签名序列进行数字签名,得到第二数字签名。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
接收业务终端发送的影像,并将所述影像发送至影像管理服务器;
接收所述影像管理服务器对应于所述影像反馈的第二影像标识;
按照预设加密方式对所述第二影像标识进行加密,得到第一影像标识;
将所述第一影像标识发送至所述业务终端,并接收所述业务终端对应于所述第一影像标识反馈的订单标识和影像类型;
将所述第一影像标识按照所述订单标识和所述影像类型进行存储。
7.一种影像管理装置,其特征在于,所述装置包括:
请求接收模块,用于接收审批终端发送的影像访问请求;所述影像访问请求携带有第一影像标识和访问令牌;
查询模块,用于查询与所述访问令牌对应的可访问次数;
解密模块,用于当所述可访问次数大于或等于预设次数时,按照预设解密方式对所述第一影像标识进行解密,得到第二影像标识;
生成模块,用于生成与所述第二影像标识对应的影像获取请求,并发送至影像管理服务器;
影像接收模块,用于接收所述影像管理服务器对应于所述影像获取请求反馈的目标影像;
影像发送模块,用于将所述目标影像发送至所述审批终端进行展示。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
权限管理模块,用于接收审批终端发送的访问权限获取请求;所述访问权限获取请求包括订单标识、影像类型和第一数字签名;根据所述订单标识和所述影像类型,按照预设签名方式进行数字签名,得到第二数字签名;
权限管理模块,还用于当所述第一数字签名与所述第二数字签名一致时,获取与所述订单标识和所述影像类型对应的第一影像标识;根据获取的所述第一影像标识获取相应的访问令牌和访问链接;将获取的所述第一影像标识、所述访问令牌和所述访问链接对应反馈至所述审批终端。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910015963.1A CN109740366A (zh) | 2019-01-03 | 2019-01-03 | 影像管理方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910015963.1A CN109740366A (zh) | 2019-01-03 | 2019-01-03 | 影像管理方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109740366A true CN109740366A (zh) | 2019-05-10 |
Family
ID=66363854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910015963.1A Pending CN109740366A (zh) | 2019-01-03 | 2019-01-03 | 影像管理方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109740366A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111414854A (zh) * | 2020-03-19 | 2020-07-14 | 银河水滴科技(北京)有限公司 | 一种目标人群轨迹追踪方法及装置 |
| CN111586021A (zh) * | 2020-04-30 | 2020-08-25 | 河南省云安大数据安全防护产业技术研究院有限公司 | 一种远程办公业务授权方法、终端及系统 |
| CN111814159A (zh) * | 2020-06-16 | 2020-10-23 | 上海中通吉网络技术有限公司 | 图片查看方法、装置和系统 |
| CN112182261A (zh) * | 2020-10-29 | 2021-01-05 | 武汉联影医疗科技有限公司 | 影像存储方法、装置、计算机设备和存储介质 |
| CN112735566A (zh) * | 2020-12-28 | 2021-04-30 | 武汉联影医疗科技有限公司 | 医学影像的管理方法、装置、计算机设备和存储介质 |
| CN113032600A (zh) * | 2021-02-26 | 2021-06-25 | 广东核电合营有限公司 | 标牌清单处理方法、装置、计算机设备和存储介质 |
| US11829407B2 (en) | 2020-10-29 | 2023-11-28 | Wuhan United Imaging Healthcare Co., Ltd. | Systems and methods for file archiving |
-
2019
- 2019-01-03 CN CN201910015963.1A patent/CN109740366A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111414854A (zh) * | 2020-03-19 | 2020-07-14 | 银河水滴科技(北京)有限公司 | 一种目标人群轨迹追踪方法及装置 |
| CN111586021A (zh) * | 2020-04-30 | 2020-08-25 | 河南省云安大数据安全防护产业技术研究院有限公司 | 一种远程办公业务授权方法、终端及系统 |
| CN111586021B (zh) * | 2020-04-30 | 2022-02-08 | 河南省云安大数据安全防护产业技术研究院有限公司 | 一种远程办公业务授权方法、终端及系统 |
| CN111814159A (zh) * | 2020-06-16 | 2020-10-23 | 上海中通吉网络技术有限公司 | 图片查看方法、装置和系统 |
| CN111814159B (zh) * | 2020-06-16 | 2023-06-13 | 上海中通吉网络技术有限公司 | 图片查看方法、装置和系统 |
| CN112182261A (zh) * | 2020-10-29 | 2021-01-05 | 武汉联影医疗科技有限公司 | 影像存储方法、装置、计算机设备和存储介质 |
| US11829407B2 (en) | 2020-10-29 | 2023-11-28 | Wuhan United Imaging Healthcare Co., Ltd. | Systems and methods for file archiving |
| CN112735566A (zh) * | 2020-12-28 | 2021-04-30 | 武汉联影医疗科技有限公司 | 医学影像的管理方法、装置、计算机设备和存储介质 |
| CN113032600A (zh) * | 2021-02-26 | 2021-06-25 | 广东核电合营有限公司 | 标牌清单处理方法、装置、计算机设备和存储介质 |
| CN113032600B (zh) * | 2021-02-26 | 2024-04-16 | 广东核电合营有限公司 | 标牌清单处理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109740366A (zh) | 影像管理方法、装置、计算机设备和存储介质 | |
| US10114963B1 (en) | Data element tokenization management | |
| US20170134162A1 (en) | System and process for verifying digital media content authenticity | |
| CN110365670A (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| CN108306876A (zh) | 客户身份验证方法、装置、计算机设备和存储介质 | |
| CN110071806B (zh) | 基于接口校验的数据处理的方法和系统 | |
| CN106411823B (zh) | 一种基于cdn的访问控制方法及相关设备 | |
| CN112632581A (zh) | 用户数据处理方法、装置、计算机设备及存储介质 | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| JP2008251021A (ja) | アプリケーション認証システム | |
| CN101595488A (zh) | 用于将内容绑定到单独的存储器装置的方法和设备 | |
| US20210142319A1 (en) | Systems and methods for distributed data mapping | |
| CN110768784A (zh) | 密码传输方法、装置、计算机设备和存储介质 | |
| CN107133517B (zh) | 一种基于内存中数据加密和计算的数据还原方法 | |
| CN110602051B (zh) | 基于共识协议的信息处理方法及相关装置 | |
| US20230274016A1 (en) | Methods and systems for session-based and secure access control to a data storage system | |
| CN109871698B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
| US20090287939A1 (en) | Secure device, information processing terminal, server, and authentication method | |
| CN114222288A (zh) | 设备标识生成方法、设备标识校验方法和装置 | |
| CN114244519A (zh) | 密码的校验方法、装置、计算机设备和存储介质 | |
| CN110443056A (zh) | 数据加密方法、终端及计算机可读存储介质 | |
| CN115174260B (zh) | 数据验证方法、装置、计算机、存储介质和程序产品 | |
| EP3748905B1 (en) | Method of verifying partial data based on collective certificate | |
| CN113506390B (zh) | 访问控制方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |