CN110198215B - 一种加密文件的操作方法及相关装置 - Google Patents

一种加密文件的操作方法及相关装置 Download PDF

Info

Publication number
CN110198215B
CN110198215B CN201910537629.2A CN201910537629A CN110198215B CN 110198215 B CN110198215 B CN 110198215B CN 201910537629 A CN201910537629 A CN 201910537629A CN 110198215 B CN110198215 B CN 110198215B
Authority
CN
China
Prior art keywords
file
network system
dual
mode terminal
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910537629.2A
Other languages
English (en)
Other versions
CN110198215A (zh
Inventor
李春颖
秦军
周宇坤
吴国稳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hytera Communications Corp Ltd
Original Assignee
Hytera Communications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hytera Communications Corp Ltd filed Critical Hytera Communications Corp Ltd
Priority to CN201910537629.2A priority Critical patent/CN110198215B/zh
Publication of CN110198215A publication Critical patent/CN110198215A/zh
Application granted granted Critical
Publication of CN110198215B publication Critical patent/CN110198215B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种加密文件的操作方法及相关装置,该方法包括:第二网络系统基于待加密文件的文件号码,生成密钥key和key编号;第二网络系统记录key和文件号码的对应关系;第二网络系统向双模终端发送加密文件的属性信息,和/或,第一网络系统向双模终端发送加密文件,使双模终端执行对加密文件的相应操作。在本发明提供的方案中,利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。

Description

一种加密文件的操作方法及相关装置
技术领域
本发明涉及专网通信技术领域,具体涉及一种加密文件的操作方法及相关装置。
背景技术
随着科学技术的发展,通信网络与日常生活中的各个方面息息相关。其中,专网通信网络是指为政府、公共安全、公共事业和工商业等行业提供应急通信、指挥调度和日常通信等服务的专用通信网络。因此在传输加密文件时,专网通信终端对空中接口的传输安全性的要求较高,目前常见的专网通信终端为窄带终端和宽带终端。
在加密传输文件时,窄带终端通过空中接口加密和终端到终端加密等方面实现窄带终端的空中接口安全性,对非法接入专网的终端进行遥晕和遥毙处理。而宽带终端是通过对身份识别模块(Subscriber Identification Module,SIM)鉴权和设置安全运行环境等方面实现宽带的空中接口安全性,禁止非法终端接入专网。但对于双模终端,单方面的实现双模终端中的窄带终端或宽带终端的空中接口的安全性,在加密传输文件时,不能显著提高双模终端的空中接口的安全性。
发明内容
有鉴于此,本发明实施例提供一种加密文件的操作方法及相关装置,以解决现有技术对于双模终端,单方面的实现双模终端中的窄带终端或宽带终端的空中接口的安全性,在加密传输文件时,不能显著提高双模终端的空中接口的安全性。
为实现上述目的,本发明实施例提供如下技术方案:
本发明实施例第一方面提供一种加密文件操作方法,适用于第一网络系统和第二网络系统,所述第一网络系统用于文件分发,第二网络系统用于密钥分发,所述方法包括:
第二网络系统基于待加密文件的文件号码,生成密钥key和与所述key对应的key编号,其中,所述文件号码由所述第一网络系统生成;
所述第二网络系统记录所述key和所述文件号码的对应关系;
所述第二网络系统向双模终端发送加密文件的属性信息,和/或,所述第一网络系统向双模终端发送所述加密文件,使所述双模终端执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。
优选的,所述第二网络系统向双模终端发送加密文件的属性信息,和/或,所述第一网络系统向双模终端发送所述加密文件,使所述双模终端执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
所述第二网络系统向所述双模终端发送所述key;
所述第一网络系统向所述双模终端发送所述加密文件,使所述双模终端基于所述key对所述加密文件进行解密并执行对所述加密文件的相应操作;
或者,
所述第二网络系统接收所述双模终端发送的获取所述加密文件对应的所述key编号的请求;
所述第二网络系统向所述双模终端发送鉴权请求并完成鉴权,或者,所述第二网络系统接收所述双模终端发送的鉴权请求并完成鉴权;
所述第二网络系统向所述双模终端发送所述key,使所述双模终端解密所述加密文件并执行对解密后的文件的相应操作。
优选的,所述第二网络系统向双模终端发送加密文件的属性信息,和/或,所述第一网络系统向双模终端发送所述加密文件,使所述双模终端执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
所述第一网络系统接收所述双模终端发送的获取所述待加密文件的文件号码的请求;
所述第一网络系统向所述双模终端发送所述文件号码;
所述第二网络系统接收所述双模终端发送的获取与所述文件号码对应的所述key和key编号的请求;
所述第二网络系统向所述双模终端发送所述key和key编号,使所述双模终端基于所述key、key编号和文件号码加密所述待加密文件;
所述第一网络系统接收所述双模终端发送的所述加密文件;
所述第一网络系统向所述第二网络系统发送所述加密文件和所述属性信息,使所述第二网络系统基于预设的解密算法解密所述加密文件;
所述第一网络系统接收所述第二网络系统发送的解密后的文件,并对解密后的文件执行相应操作。
本发明实施例第二方面提供一种加密文件的操作方法,适用于双模终端,所述方法包括:
双模终端基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。
优选的,所述双模终端基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
在鉴权通过的情况下,所述双模终端接收所述第一网络系统发送的所述加密文件,和接收所述第二网络系统发送的所述key;
所述双模终端基于所述key对所述加密文件进行解密并执行对解密后的文件的相应操作;
或者,
所述双模终端向所述第二网络系统发送获取与所述文件号码对应的所述key的请求;
所述第二网络系统向所述双模终端发送鉴权请求并完成鉴权,或者,所述第二网络系统接收所述双模终端发送的鉴权请求并完成鉴权;
在鉴权通过的情况下,所述双模终端接收所述第二网络系统发送的所述key;
所述双模终端基于所述key,对所述加密文件进行解密并执行对解密后的文件相对应的操作。
优选的,所述双模终端基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
在鉴权通过的情况下,若待上传的文件为加密文件,所述双模终端向所述第一网络系统发送所述加密文件;
若待上传的文件为待加密文件,所述双模终端向所述第一网络系统发送获取所述待加密文件对应的文件号码的请求;
所述双模终端接收所述第一网络系统发送的所述文件号码;
所述双模终端向所述第二网络系统发送获取与所述文件号码对应的所述key和key编号的请求;
所述双模终端接收所述第二网络系统发送的所述key和key编号;
所述双模终端基于所述key、key编号和文件号码使用所述预设的加密算法对所述待加密文件进行加密获得所述加密文件;
所述双模终端将所述加密文件发送给所述第一网络系统。
本发明实施例第三方面公开一种第一网络系统,所述第一网络系统包括:
生成单元,用于生成待加密文件的文件号码;
发送单元,用于向双模终端发送加密文件,使双模终端执行对所述加密文件的相应操作,其中,所述加密文件由第二网络系统或所述双模终端基于属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。
本发明实施例第四方面公开一种第二网络系统,所述第二网络系统包括:
生成单元,用于基于待加密文件的文件号码,生成密钥key和与所述key对应的key编号,其中,所述文件号码由第一网络系统生成;
记录单元,用于记录所述key和所述文件号码的对应关系;
加密单元,用于基于加密文件的属性信息,使用预设的加密算法对所述待加密文件进行加密,所述属性信息包括:所述key、key编号和文件号码中的一个或多个;
发送单元,用于向双模终端发送加密文件的属性信息,使双模终端执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得。
本发明实施例第五方面公开一种双模终端,包括:
收发单元,用于接收第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件;
执行单元,用于基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。
本发明实施例第六方面公开一种加密文件的操作装置,包括本发明实施例第三方面公开的第一网络系统、本发明实施例第四方面公开的第二网络系统和本发明实施例第五方面公开的双模终端。
基于上述本发明实施例提供的一种加密文件的操作方法及相关装置,该方法包括:第二网络系统基于待加密文件的文件号码,生成密钥key和key编号;第二网络系统记录key和文件号码的对应关系;第二网络系统向双模终端发送加密文件的属性信息,和/或,第一网络系统向双模终端发送加密文件,使双模终端执行对加密文件的相应操作。在本发明提供的方案中,利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种加密文件的操作方法流程图;
图2为本发明实施例提供的双模终端下载加密文件的时序流程图;
图3为本发明实施例提供的双模终端上传待加密文件的时序流程图;
图4为本发明实施例提供的双模终端上传加密文件的时序流程图;
图5为本发明实施例提供的双模终端打开加密文件的时序流程图;
图6为本发明实施例提供的一种第二网络系统的结构框图;
图7为本发明实施例提供的一种第一网络系统的结构框图;
图8为本发明实施例提供的一种双模终端的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
由背景技术可知,现有技术在传输加密文件时,窄带终端通过空中接口加密和终端到终端加密等方面实现窄带终端的空中接口安全性,对非法接入专网的终端进行遥晕和遥毙处理。而宽带终端是通过对SIM卡鉴权和设置安全运行环境等方面实现宽带的空中接口安全性,禁止非法终端接入专网。但对于双模终端,单方面的实现双模终端中的窄带终端或宽带终端的空中接口的安全性,在加密传输文件时,不能显著提高双模终端的空中接口的安全性。
因此,本发明实施例提供一种加密文件的操作方法及相关装置,利用双模终端(Narrow Band Broadband terminal,NBB terminal)能在宽带系统(Broadband System,BBsystem)和窄带系统(Narrow Band System,NB system)中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
参考图1,示出了本发明实施例提供的一种加密文件的操作方法流程图,所述方法适用于第一网络系统和第二网络系统,所述第一网络系统用于文件分发,第二网络系统用于密钥分发,所述方法包括以下步骤:
步骤S101:第二网络系统基于待加密文件的文件号码,生成密钥key和与所述key对应的key编号.
需要说明的是,在所述第一网络系统中预先设置文件分发系统,在所述第二网络系统中预先设置密钥分发系统。所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统。
在具体实现步骤S101的过程中,所述文件号码由所述第一网络系统中的文件分发系统生成的,所述key由所述第二网络系统中的密钥分发系统基于所述文件号码生成的。
步骤S102:所述第二网络系统记录所述key和所述文件号码的对应关系。
在具体实现步骤S102的过程中,所述第一网络系统和第二网络系统分别记录所述key和所述文件号码的对应关系。
步骤S103:所述第二网络系统向双模终端发送加密文件的属性信息,和/或,所述第一网络系统向双模终端发送所述加密文件,使所述双模终端执行对所述加密文件的相应操作。
需要说明的是,所述双模终端预先分别在所述第一网络系统和第二网络系统中完成鉴权和注册。所述双模终端执行对所述加密文件的相应操作包括但不仅限于:下载加密文件、上传待加密文件、上传加密文件和打开加密文件。
在具体实现步骤S103的过程中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。所述预设的加密算法由技术人员根据实现情况进行选择和使用。
需要说明的是,所述加密文件为固定格式的加密文件,所述固定格式包括但不仅限于:第一格式和第二格式,其中,所述第一格式包含所述文件号码(file No.)、key编号(keyNo.)和加密文件的文件名(file),例如第一格式为[file No.|keyNo.|加密文件的file],所述第二格式包含所述文件号码、key编号、预设的加密算法的算法识别号和加密文件的文件名,例如第二格式为[fileNo.|keyNo.|加密算法识别号|加密文件的file]。上述涉及到的加密文件的格式的具体方式由技术人员根据实际情况进行设置,在本发明实施例就不一一赘述。
在本发明实施例中,第二网络系统基于与待加密文件对应的文件号码,生成密钥key和key编号。第二网络系统记录key和文件号码的对应关系。第二网络系统向双模终端发送加密文件的属性信息,和/或,第一网络系统向双模终端发送加密文件,使双模终端执行对所述加密文件的相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
上述图1步骤S103涉及到的双模终端下载加密文件的过程,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,参见图2,示出了本发明实施例提供的双模终端下载加密文件的时序图,包括以下步骤:
步骤S201:所述窄带系统与双模终端之间完成鉴权。
在具体实现步骤S201的过程中,完成鉴权的过程有以下两种方式,方式一:所述窄带系统向所述双模终端发送鉴权请求并完成鉴权。方式二:所述窄带系统接收所述双模终端发送的鉴权请求并完成鉴权。
需要说明的是,在执行步骤S201之前,所述窄带系统已经使用预设的加密算法对所述待加密文件进行加密,并生成所述加密文件。
步骤S202:所述窄带系统向所述双模终端发送所述key。
在具体实现步骤S202的过程中,所述密钥分发系统通过所述窄带系统将所述key发送给所述双模终端。
步骤S203:所述宽带系统向所述双模终端发送所述加密文件。
在具体实现步骤S203的过程在,所述文件分发系统通过所述宽带系统将所述加密文件发送给所述双模终端。
步骤S204:所述双模终端基于所述key,使用所述预设的解密算法对所述加密文件进行解密,并对解密后的文件进行读、写或修改等操作。
需要说明的是,所述预设的解密算法与所述预设的加密算法有对应关系,具体的解密算法由技术人员根据实际情况进行选择和使用。
步骤S205:所述双模终端存储所述加密文件。
在具体实现步骤S205的过程中,所述双模终端在存储所述加密文件时,需要以图1步骤S103中涉及到的格式进行存储,即在对所述加密文件进行解密并操作后,需要将解密的文件再次加密后再进行存储。所述双模终端存储加密文件后,所述双模终端可以存储所述加密文件对应的key,在需要再次需要解密所述加密文件时,直接使用所述key对所述加密文件进行解密。也可以不存储所述加密文件对应的key,当需要再次需要解密所述加密文件时,基于所述加密文件的文件号码,从所述窄带系统再次获取所述key并进行解密。
需要说明的是,上述步骤S202和步骤S203的执行顺序包括但不仅限于上述执行顺序,也可以先执行步骤S203,再执行步骤S202。当先执行步骤S202再执行步骤S203时,即先获取加密文件对应的key,在获取加密文件的过程中,可以实现在获取所述加密文件的同时对所述加密文件进行解密,提高文件传输效率。
需要说明的是,上述涉及到的内容仅示出所述第一网络系统为宽带系统,所述第二网络系统为窄带系统时的执行步骤。同理,当所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统时,执行原理与上述图2中示出的步骤类似,在此不再进行赘述。
在本发明实施例中,窄带系统向双模终端发送key,宽带系统向双模终端发送加密文件,使双模终端利用key解密并操作该加密文件。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
上述图1步骤S103涉及到的双模终端上传待加密文件的过程,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,参考图3,示出了本发明实施例提供的双模终端上传待加密文件的时序图,包括以下步骤:
步骤S301:所述窄带系统与双模终端之间完成鉴权。
在具体实现步骤S301的过程中,完成鉴权的过程有以下两种方式,方式一:所述窄带系统向所述双模终端发送鉴权请求并完成鉴权。方式二:所述窄带系统接收所述双模终端发送的鉴权请求并完成鉴权。
步骤S302:所述双模终端向所述宽带系统发送获取待加密文件的文件号码的请求。
步骤S303:所述宽带系统将所述待加密文件的文件号码发送给所述双模终端。
在具体实现步骤S303的过程中,所述文件分发系统通过所述宽带系统将所述文件号码发送给所述双模终端。
步骤S304:所述双模终端向所述窄带系统发送获取与所述文件号码对应的所述key和key编号的请求。
步骤S305:所述窄带系统向所述双模终端发送所述key和key编号。
在具体实现步骤S305的过程中,所述密钥分发系统通过所述窄带系统将所述key和key编号发送给所述双模终端。
步骤S306:所述双模终端基于所述key、key编号和文件号码,使用预设的加密算法对所述待加密文件进行加密得到所述加密文件。
在具体实现步骤S306的过程中,所述双模终端将所述待加密文件加密成图1步骤S103中涉及到的格式。
步骤S307:所述双模终端将所述加密文件发送给所述宽带系统。
在具体实现步骤S307的过程中,所述双模终端通过所述宽带系统将所述加密文件发送给所述文件分发系统。
步骤S308:所述宽带系统将所述加密文件发送给所述窄带系统。
在具体实现步骤S308的过程中,所述文件分发系统通过宽带系统将所述加密文件发送给所述窄带系统。
步骤S309:所述窄带系统基于所述key、所述文件号码和预设的解密算法解密所述加密文件。
在具体实现步骤S309的过程中,所述密钥分发系统基于所述key、所述文件号码和预设的解密算法解密所述加密文件。
步骤S310:所述窄带系统将解密后的文件发送给所述宽带系统,使所述宽带系统执行对所述解密后的文件的相应操作。
在具体实现步骤S310的过程中,所述密钥分发系统通过所述窄带系统将解密后的文件发送给所述文件分发系统,使所述文件分发系统执行对所述解密后的文件的相应操作,所述操作包括但不仅限于:读、写和修改等操作。
需要说明的是,上述涉及到的内容仅示出所述第一网络系统为宽带系统,所述第二网络系统为窄带系统时的执行步骤。同理,当所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统时,执行原理与上述图3中示出的步骤类似,在此不再进行赘述。
在本发明实施例中,双模终端向宽带系统获取待加密文件的文件号码,向窄带系统获取与该文件号码对应的key和key编号,利用该文件号码、key和key编号对待加密文件进行加密,并将加密后的文件发送给宽带系统进行相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
上述图1步骤S103涉及到的双模终端上传加密文件的过程,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,参考图4,示出了本发明实施例提供的双模终端上传加密文件的时序图,包括以下步骤:
步骤S401:所述窄带系统与双模终端之间完成鉴权。
在具体实现步骤S401的过程中,完成鉴权的过程有以下两种方式,方式一:所述窄带系统向所述双模终端发送鉴权请求并完成鉴权。方式二:所述窄带系统接收所述双模终端发送的鉴权请求并完成鉴权。
步骤S402:双模终端向所述宽带系统发送所述加密文件。
在具体实现步骤S402的过程中,具体内容参见上述图3公开的步骤S307相对应的内容。
步骤S403:所述宽带系统将所述加密文件发送给所述窄带系统。
在具体实现步骤S403的过程中,具体内容参见上述图3公开的步骤S308相对应的内容。
步骤S404:所述窄带系统基于所述key、所述文件号码和预设的解密算法解密所述加密文件。
在具体实现步骤S404的过程中,具体内容参见上述图3公开的步骤S309相对应的内容。
步骤S405:所述窄带系统将解密后的文件发送给所述宽带系统,使所述宽带系统执行对所述解密后的文件的相应操作。
在具体实现步骤S405的过程中,具体内容参见上述图3公开的步骤S310相对应的内容。
需要说明的是,上述涉及到的内容仅示出所述第一网络系统为宽带系统,所述第二网络系统为窄带系统时的执行步骤。同理,当所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统时,执行原理与上述图4中示出的步骤类似,在此不再进行赘述。
在本发明实施例中,双模终端将加密文件发送给宽带系统,宽带系统将加密文件发送给窄带系统进行解密,窄带系统将解密后的文件返回宽带系统,使宽带系统操作解密后的文件。在进行文件解密的过程中利用宽带系统和窄带系统进行相应操作,而不是单独只利用宽带系统或窄带系统,能充分利用双模终端的特点,提高操作加密文件的安全性。
上述图1步骤S103涉及到的双模终端打开加密文件的过程,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,参考图5,示出了本发明实施例提供的双模终端打开加密文件的时序图,包括以下步骤:
步骤S501:所述双模终端向窄带系统发送获取所述加密文件对应的所述key编号的请求。
在具体实现步骤S501的过程中,所述双模终端向所述密钥分发系统发送获取所述加密文件对应的所述key编号的请求。
步骤S502:所述窄带系统与双模终端之间完成鉴权。
在具体实现步骤S502的过程中,完成鉴权的过程有以下两种方式,方式一:所述窄带系统向所述双模终端发送鉴权请求并完成鉴权。方式二:所述窄带系统接收所述双模终端发送的鉴权请求并完成鉴权。
步骤S503:所述窄带系统向所述双模终端发送所述key编号对应的key。
在具体实现步骤S503的过程中,所述密钥分发系统通过所述窄带系统向所述双模终端发送所述key编号对应的key。
步骤S504:所述双模终端基于所述key,对所述加密文件进行解密并执行对解密后的文件相对应的操作。
在具体实现步骤S504时,所述操作包括但不仅限于:读、写和修改等操作。
步骤S505:所述双模终端存储所述加密文件。
在具体实现步骤S505的过程中,所述双模终端在存储所述加密文件时,需要以图1步骤S103中涉及到的格式进行存储,即在对所述加密文件进行解密并操作后,需要将解密的文件再次加密后再进行存储。所述双模终端存储加密文件后,所述双模终端可以存储所述加密文件对应的key,在需要再次需要解密所述加密文件时,直接使用所述key对所述加密文件进行解密。也可以不存储所述加密文件对应的key,当需要再次需要解密所述加密文件时,基于所述加密文件的文件号码,从所述窄带系统再次获取所述key并进行解密。
需要说明的是,上述涉及到的内容仅示出所述第一网络系统为宽带系统,所述第二网络系统为窄带系统时的执行步骤。同理,当所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统时,执行原理与上述图5中示出的步骤类似,在此不再进行赘述。
在本发明实施例中,利用双模终端能在宽带系统和窄带系统中同时在网的特点,双模终端在打开加密文件时,向窄带系统获取加密文件对应的key,窄带系统将该key发送给双模终端,使双模终端解密该加密文件并执行相应操作,能提高操作加密文件的安全性。
与上述本发明实施例涉及到的一种加密文件的操作方法相对应,参考图6,本发明实施例还提供了一种第二网络系统的结构框图,包括:生成单元601、记录单元602、加密单元603和发送单元604。
生成单元601,用于基于与待加密文件对应的文件号码,生成密钥key和与所述key对应的key编号,其中,所述文件号码由第一网络系统生成。具体内容参见上述本发明实施例图1公开的步骤S101相对应的内容。
记录单元602,用于记录所述key和所述文件号码的对应关系。
加密单元603,用于基于加密文件的属性信息,使用预设的加密算法对所述待加密文件进行加密,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。
发送单元604,用于向双模终端发送加密文件的属性信息,使双模终端执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得。具体内容参见上述本发明实施例图1公开的步骤S103相对应的内容。
在本发明实施例中,第二网络系统基于与待加密文件对应的文件号码,生成密钥key和key编号。第二网络系统记录key和文件号码的对应关系。第二网络系统向双模终端发送加密文件的属性信息,使双模终端执行对所述加密文件的相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
与上述本发明实施例涉及到的一种加密文件的操作方法相对应,参考图7,本发明实施例还提供了一种第一网络系统的结构框图,包括:
生成单元701,用于生成待加密文件的文件号码。
发送单元702,用于向双模终端发送加密文件,使双模终端执行对所述加密文件的相应操作,其中,所述加密文件由第二网络系统或所述双模终端基于属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。
在本发明实施例中,第一网络系统生成待加密文件的文件号码,使第一网络系统基于该文件号码对待加密文件进行加密。第一网络系统向双模终端发送加密文件,使双模终端执行对所述加密文件的相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
优选的,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,结合图6和图7中的内容,当所述双模终端从所述宽带系统中下载所述加密文件时,所述第二网络系统的发送单元604包括:鉴权模块和发送模块。
鉴权模块,用于向所述双模终端发送鉴权请求并完成鉴权,或者,接收所述双模终端发送的鉴权请求并完成鉴权。具体内容参见上述本发明实施例图2公开的步骤S201相对应的内容。
发送模块,用于向所述双模终端发送所述key。
相应的,所述第一网络系统中的发送单元702,向所述双模终端发送所述加密文件,使所述双模终端基于所述key对所述加密文件进行解密并执行对所述加密文件的相应操作。具体内容参见上述本发明实施例图2公开的步骤S202和S203相对应的内容。
在本发明实施例中,窄带系统向双模终端发送key,宽带系统向双模终端发送加密文件,使双模终端利用key解密并操作该加密文件。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
优选的,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,结合图6和图7中的内容,当所述双模终端向所述宽带系统上传加密文件时,所述第一网络系统的发送单元702包括:第一接收模块、第一发送模块、第二接收模块和第二发送模块,所述第二网络系统的发送单元604包括:鉴权模块、第一获取模块,第一反馈模块、第二获取模块、解密模块和第二反馈模块。
鉴权模块,用于向所述双模终端发送鉴权请求并完成鉴权,或者,接收所述双模终端发送的鉴权请求并完成鉴权。
第一接收模块,用于接收所述双模终端发送的获取所述待加密文件的文件号码的请求。
第一发送模块,用于向所述双模终端发送所述文件号码。
第一获取模块,用于接收所述双模终端发送的获取与所述文件号码对应的所述key和key编号的请求。
第一反馈模块,用于向所述双模终端发送所述key和key编号,使所述双模终端基于所述key、key编号和文件号码加密所述待加密文件。
第二接收模块,用于接收所述双模终端发送的所述加密文件。
第二发送模块,用于将所述加密文件发送给所述窄带系统。
第二获取模块,用于接收所述宽带系统发送的所述加密文件。
解密模块,用于基于所述key、所述文件号码和预设的解密算法解密所述加密文件。
第二反馈模块,用于将解密后的文件反馈给所述宽带系统,使所述宽带系统执行对解密后的文件的相应操作。
在本发明实施例中,双模终端向宽带系统获取待加密文件的文件号码,向窄带系统获取与该文件号码对应的key和key编号,利用该文件号码、key和key编号对待加密文件进行加密,并将加密后的文件发送给宽带系统进行相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
优选的,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,结合图6和图7中的内容,当所述双模终端需要打开所述加密文件时,所述第二网络系统中的发送单元604包括:接收模块、鉴权模块和发送模块。
接收模块,用于接收所述双模终端发送的获取所述加密文件对应的所述key编号的请求。
鉴权模块,用于向所述双模终端发送鉴权请求并完成鉴权,或者,接收所述双模终端发送的鉴权请求并完成鉴权。
发送模块,用于向所述双模终端发送所述key,使所述双模终端解密所述加密文件并执行对解密后的文件的相应操作。
在本发明实施例中,利用双模终端能在宽带系统和窄带系统中同时在网的特点,双模终端在打开加密文件时,向窄带系统获取加密文件对应的key,窄带系统将该key发送给双模终端,使双模终端解密该加密文件并执行相应操作,能提高操作加密文件的安全性。
与上述本发明实施例涉及到的一种加密文件的操作方法相对应,参考图8,本发明实施例还提供了一种双模终端的结构框图,包括:收发单元801和执行单元802。
收发单元801,用于接收第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件。
执行单元802,用于基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个。
在本发明实施例中,第二网络系统基于待加密文件的文件号码,生成密钥key和key编号。第二网络系统记录key和文件号码的对应关系。第二网络系统向双模终端发送加密文件的属性信息,和/或,第一网络系统向双模终端发送加密文件,使双模终端执行对加密文件的相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
优选的,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,结合图8中的内容,当所述双模终端从所述宽带系统中下载加密文件时,所述收发单元801具体用于:向所述窄带系统发送鉴权请求并完成鉴权,或者,接收所述窄带系统发送的鉴权请求并完成鉴权,以及在鉴权通过的情况下,接收所述窄带系统发送的所述key和所述宽带系统发送的所述加密文件。所述执行单元802具体用于基于所述key对所述加密文件进行解密并执行对解密后的文件的相应操作。
在本发明实施例中,第二网络系统基于待加密文件的文件号码,生成密钥key和key编号。第二网络系统记录key和文件号码的对应关系。第二网络系统向双模终端发送加密文件的属性信息,和/或,第一网络系统向双模终端发送加密文件,使双模终端执行对加密文件的相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
优选的,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,结合图8中的内容,当所述双模终端向所述宽带系统上传加密文件或待加密文件时,所述收发单元801具体用于向所述窄带系统发送鉴权请求并完成鉴权,或者,接收所述窄带系统发送的鉴权请求并完成鉴权。
在鉴权通过的情况下,若待上传的文件为加密文件,所述收发单元801向所述宽带系统发送所述加密文件。
若上传的文件为待加密文件,所述收发单元801具体用于:向所述宽带系统发送获取所述待加密文件对应的文件号码的请求,以及接收所述宽带系统发送的所述文件号码,以及向所述窄带系统发送获取与所述文件号码对应的所述key和key编号的请求,以及接收所述窄带系统发送的所述key和key编号。所述执行单元802具体用于基于所述key、key编号和文件号码使用所述预设的加密算法对所述待加密文件进行加密获得所述加密文件。所述收发单元701将所述加密文件发送给所述宽带系统。
在本发明实施例中,双模终端向宽带系统获取待加密文件的文件号码,向窄带系统获取与该文件号码对应的key和key编号,利用该文件号码、key和key编号对待加密文件进行加密,并将加密后的文件发送给宽带系统进行相应操作。利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
优选的,若所述第一网络系统为宽带系统,所述第二网络系统为窄带系统,结合图8中的内容,当所述双模终端需要打开所述加密文件时,所述收发单元801具体用于向所述窄带系统发送鉴权请求并完成鉴权,或者,接收所述窄带系统发送的鉴权请求并完成鉴权。以及在鉴权通过的情况下,所述双模终端接收所述窄带系统发送的所述key。所述执行单元802具体用于基于所述key,对所述加密文件进行解密并执行对解密后的文件相对应的操作。
在本发明实施例中,利用双模终端能在宽带系统和窄带系统中同时在网的特点,双模终端在打开加密文件时,向窄带系统获取加密文件对应的key,窄带系统将该key发送给双模终端,使双模终端解密该加密文件并执行相应操作,能提高操作加密文件的安全性。
优选的,与上述本发明实施例提供的一种加密文件的操作方法相对应,本发明实施例还提供了一种加密文件的操作装置,包括:第一网络系统、第二网络系统和双模终端。其中,第二网络系统的具体内容上述本发明实施例图6公开的相对应的内容。第一网络系统的具体内容参见上述本发明实施例图7公开的相对应的内容。双模终端的具体内容参见上述本发明实施例图8公开的相对应的内容。
综上所述,本发明实施例提供一种加密文件的操作方法及相关装置,该方法包括:第二网络系统基于待加密文件的文件号码,生成密钥key和key编号;第二网络系统记录key和文件号码的对应关系;第二网络系统向双模终端发送加密文件的属性信息,和/或,第一网络系统向双模终端发送加密文件,使双模终端执行对加密文件的相应操作。在本发明提供的方案中,利用双模终端能在宽带系统和窄带系统中同时在网的特点,在操作加密文件时,使用宽带系统和窄带系统对待加密文件进行加密,而不是单独的窄带系统加密或者宽带系统加密,能充分利用双模终端的特点,提高操作加密文件的安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种加密文件操作方法,其特征在于,适用于第一网络系统和第二网络系统,所述第一网络系统用于文件分发,第二网络系统用于密钥分发,所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统,所述方法包括:
第二网络系统基于待加密文件的文件号码,生成密钥key和与所述key对应的key编号,其中,所述文件号码由所述第一网络系统生成;
所述第二网络系统记录所述key和所述文件号码的对应关系;
所述第二网络系统向双模终端发送加密文件的属性信息,和/或,所述第一网络系统向双模终端发送所述加密文件,使所述双模终端执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:所述key、key编号和文件号码中的一个或多个,所述加密文件为固定格式的加密文件,所述固定格式包括第一格式和第二格式,所述第一格式包括所述文件号码、所述key编号和所述加密文件的文件名,所述第二格式包括所述文件号码、所述key编号、所述预设的加密算法的算法识别号和所述加密文件的文件名。
2.根据权利要求1所述的方法,其特征在于,所述第二网络系统向双模终端发送加密文件的属性信息,和/或,所述第一网络系统向双模终端发送所述加密文件,使所述双模终端执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
所述第二网络系统向所述双模终端发送所述key;
所述第一网络系统向所述双模终端发送所述加密文件,使所述双模终端基于所述key对所述加密文件进行解密并执行对所述加密文件的相应操作;
或者,
所述第二网络系统接收所述双模终端发送的获取所述加密文件对应的所述key编号的请求;
所述第二网络系统向所述双模终端发送鉴权请求并完成鉴权,或者,所述第二网络系统接收所述双模终端发送的鉴权请求并完成鉴权;
所述第二网络系统向所述双模终端发送所述key,使所述双模终端解密所述加密文件并执行对解密后的文件的相应操作。
3.根据权利要求1所述的方法,其特征在于,所述第二网络系统向双模终端发送加密文件的属性信息,和/或,所述第一网络系统向双模终端发送所述加密文件,使所述双模终端执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
所述第一网络系统接收所述双模终端发送的获取所述待加密文件的文件号码的请求;
所述第一网络系统向所述双模终端发送所述文件号码;
所述第二网络系统接收所述双模终端发送的获取与所述文件号码对应的所述key和key编号的请求;
所述第二网络系统向所述双模终端发送所述key和key编号,使所述双模终端基于所述key、key编号和文件号码加密所述待加密文件;
所述第一网络系统接收所述双模终端发送的所述加密文件;
所述第一网络系统向所述第二网络系统发送所述加密文件和所述属性信息,使所述第二网络系统基于预设的解密算法解密所述加密文件;
所述第一网络系统接收所述第二网络系统发送的解密后的文件,并对解密后的文件执行相应操作。
4.一种加密文件的操作方法,其特征在于,适用于双模终端,所述方法包括:
双模终端基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对待加密文件进行加密获得,所述属性信息包括:key、key编号和文件号码中的一个或多个,所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统,所述加密文件为固定格式的加密文件,所述固定格式包括第一格式和第二格式,所述第一格式包括所述文件号码、所述key编号和所述加密文件的文件名,所述第二格式包括所述文件号码、所述key编号、所述预设的加密算法的算法识别号和所述加密文件的文件名。
5.根据权利要求4所述的方法,其特征在于,所述双模终端基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
在鉴权通过的情况下,所述双模终端接收所述第一网络系统发送的所述加密文件,和接收所述第二网络系统发送的所述key;
所述双模终端基于所述key对所述加密文件进行解密并执行对解密后的文件的相应操作;
或者,
所述双模终端向所述第二网络系统发送获取与所述文件号码对应的所述key的请求;
所述第二网络系统向所述双模终端发送鉴权请求并完成鉴权,或者,所述第二网络系统接收所述双模终端发送的鉴权请求并完成鉴权;
在鉴权通过的情况下,所述双模终端接收所述第二网络系统发送的所述key;
所述双模终端基于所述key,对所述加密文件进行解密并执行对解密后的文件相对应的操作。
6.根据权利要求4所述的方法,其特征在于,所述双模终端基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,包括:
所述第一网络系统和第二网络系统分别向所述双模终端发送鉴权请求并完成鉴权,或者,所述双模终端分别向所述第一网络系统和第二网络系统发送鉴权请求并完成鉴权;
在鉴权通过的情况下,若待上传的文件为加密文件,所述双模终端向所述第一网络系统发送所述加密文件;
若待上传的文件为待加密文件,所述双模终端向所述第一网络系统发送获取所述待加密文件对应的文件号码的请求;
所述双模终端接收所述第一网络系统发送的所述文件号码;
所述双模终端向所述第二网络系统发送获取与所述文件号码对应的所述key和key编号的请求;
所述双模终端接收所述第二网络系统发送的所述key和key编号;
所述双模终端基于所述key、key编号和文件号码使用所述预设的加密算法对所述待加密文件进行加密获得所述加密文件;
所述双模终端将所述加密文件发送给所述第一网络系统。
7.一种第一网络系统,其特征在于,所述第一网络系统包括:
生成单元,用于生成待加密文件的文件号码;
发送单元,用于向双模终端发送加密文件,使双模终端执行对所述加密文件的相应操作,其中,所述加密文件由第二网络系统或所述双模终端基于属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述属性信息包括:key、key编号和文件号码中的一个或多个,所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统,所述加密文件为固定格式的加密文件,所述固定格式包括第一格式和第二格式,所述第一格式包括所述文件号码、所述key编号和所述加密文件的文件名,所述第二格式包括所述文件号码、所述key编号、所述预设的加密算法的算法识别号和所述加密文件的文件名。
8.一种第二网络系统,其特征在于,所述第二网络系统包括:
生成单元,用于基于待加密文件的文件号码,生成密钥key和与所述key对应的key编号,其中,所述文件号码由第一网络系统生成,所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统;
记录单元,用于记录所述key和所述文件号码的对应关系;
加密单元,用于基于加密文件的属性信息,使用预设的加密算法对所述待加密文件进行加密,所述属性信息包括:所述key、key编号和文件号码中的一个或多个;
发送单元,用于向双模终端发送加密文件的属性信息,使双模终端执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对所述待加密文件进行加密获得,所述加密文件为固定格式的加密文件,所述固定格式包括第一格式和第二格式,所述第一格式包括所述文件号码、所述key编号和所述加密文件的文件名,所述第二格式包括所述文件号码、所述key编号、所述预设的加密算法的算法识别号和所述加密文件的文件名。
9.一种双模终端,其特征在于,包括:
收发单元,用于接收第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,所述第一网络系统为窄带系统或宽带系统,所述第二网络系统为窄带系统或宽带系统;
执行单元,用于基于第二网络系统发送的加密文件的属性信息,和/或,第一网络系统发送所述加密文件,执行对所述加密文件的相应操作,其中,所述加密文件由所述第二网络系统或双模终端基于所述属性信息,使用预设的加密算法对待加密文件进行加密获得,所述属性信息包括:key、key编号和文件号码中的一个或多个,所述加密文件为固定格式的加密文件,所述固定格式包括第一格式和第二格式,所述第一格式包括所述文件号码、所述key编号和所述加密文件的文件名,所述第二格式包括所述文件号码、所述key编号、所述预设的加密算法的算法识别号和所述加密文件的文件名。
10.一种加密文件的操作装置,其特征在于,包括权利要求7所述的第一网络系统、权利要求8所述的第二网络系统和权利要求9所述的双模终端。
CN201910537629.2A 2019-06-20 2019-06-20 一种加密文件的操作方法及相关装置 Active CN110198215B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910537629.2A CN110198215B (zh) 2019-06-20 2019-06-20 一种加密文件的操作方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910537629.2A CN110198215B (zh) 2019-06-20 2019-06-20 一种加密文件的操作方法及相关装置

Publications (2)

Publication Number Publication Date
CN110198215A CN110198215A (zh) 2019-09-03
CN110198215B true CN110198215B (zh) 2022-10-14

Family

ID=67754929

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910537629.2A Active CN110198215B (zh) 2019-06-20 2019-06-20 一种加密文件的操作方法及相关装置

Country Status (1)

Country Link
CN (1) CN110198215B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1198868A (zh) * 1995-08-16 1998-11-11 Gpt有限公司 数据传送业务
CN102571790A (zh) * 2011-12-31 2012-07-11 上海聚力传媒技术有限公司 一种用于实现目标文件的加密传输的方法与设备
CN106789919A (zh) * 2016-11-25 2017-05-31 上海交通大学 一种自适应多频段协同安全传输方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004052101B4 (de) * 2004-10-26 2009-01-15 Comvenient Gmbh & Co. Kg Verfahren und Vorrichtung zur Entschlüsselung breitbandiger Daten

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1198868A (zh) * 1995-08-16 1998-11-11 Gpt有限公司 数据传送业务
CN102571790A (zh) * 2011-12-31 2012-07-11 上海聚力传媒技术有限公司 一种用于实现目标文件的加密传输的方法与设备
CN106789919A (zh) * 2016-11-25 2017-05-31 上海交通大学 一种自适应多频段协同安全传输方法及装置

Also Published As

Publication number Publication date
CN110198215A (zh) 2019-09-03

Similar Documents

Publication Publication Date Title
US11849048B2 (en) Mutually authenticated ECDHE key exchange for a device and a network using multiple PKI key pairs
JP4816161B2 (ja) 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム
CN102196375B (zh) 保护带外消息
CN110460439A (zh) 信息传输方法、装置、客户端、服务端及存储介质
JP4624732B2 (ja) アクセス方法
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
CN108762791A (zh) 固件升级方法及装置
CN108881262A (zh) 基于区块链的文件流转方法、装置和系统
CN110855616B (zh) 一种数字钥匙生成系统
CN115208705B (zh) 基于链路数据自适应调整的加密解密方法及装置
JP4768327B2 (ja) 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム
CN102577454A (zh) 在安全元件与网络接入点之间互通数据的方法和相对应的安全元件
CN112910869A (zh) 对数据信息进行加密和解密的方法、装置以及存储介质
CN116662941B (zh) 信息加密方法、装置、计算机设备和存储介质
CN107566112A (zh) 动态加解密方法及服务器
JPS63278438A (ja) 暗号手順非公開による暗号システム
CN111866864B (zh) 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质
CN116366289B (zh) 无人机遥感数据的安全监管方法及装置
CN110198215B (zh) 一种加密文件的操作方法及相关装置
JP3963938B2 (ja) アクセス方法、メモリデバイス、および情報機器
US20070008920A1 (en) Method of creating a split terminal between a base terminal and equipments connected in series
CN114244606A (zh) 一种数据处理方法、系统、设备及计算机可读存储介质
CN107682147B (zh) 用于智能卡芯片操作系统文件的安全管理方法及系统
CN103425917A (zh) 信息显示控制方法及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant