CN111614670A - 加密文件的发送方法及装置、存储介质 - Google Patents
加密文件的发送方法及装置、存储介质 Download PDFInfo
- Publication number
- CN111614670A CN111614670A CN202010432169.XA CN202010432169A CN111614670A CN 111614670 A CN111614670 A CN 111614670A CN 202010432169 A CN202010432169 A CN 202010432169A CN 111614670 A CN111614670 A CN 111614670A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- ciphertext
- sending
- encrypted file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种加密文件的发送方法及装置、存储介质,包括:使用第一加密密钥对目标文件进行加密得到第一加密文件;采用非对称加密算法对第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为非对称加密算法中的私钥;获取由第二设备发送的第二公钥,并使用第二公钥和第一私钥生成转换密钥;将第一加密文件、第一密文密钥和转换密钥发送给第二设备。通过本发明,解决了监控设备所采集的视频文件在传输和存储的过程安全性较低的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种加密文件的发送方法及装置、存储介质。
背景技术
当监控设备采集视频文件后,需要对视频文件进行备份或者共享。现有技术中,通常将视频文件明文传输至备份或共享设备。备份或共享设备一般也不会对视频文件进行加密存储。对于重要的视频文件,现有技术无法保证视频文件的安全性。
因此,针对相关技术中,监控设备所采集的视频文件在传输和存储的过程安全性较低的技术问题,目前尚未存在有效的解决方案。
发明内容
本发明实施例提供了一种加密文件的发送方法及装置、存储介质,以至少解决相关技术中监控设备所采集的视频文件在传输和存储的过程安全性较低的问题。
根据本发明的一个实施例,提供了一种加密文件的发送方法,包括:使用第一加密密钥对目标文件进行加密得到第一加密文件;采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
可选地,获取由第二设备发送的第二公钥,包括:获取由所述第二设备发送的第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有所述第二设备的第一身份信息;对所述第二设备的所述第一身份信息进行验证;在验证通过的情况下,接收所述第二设备发送的所述第二公钥。
可选地,获取由第二设备发送的第二公钥,还包括:向所述第二设备发送第二请求,其中,所述第二请求用于请求向所述第二设备备份所述目标文件,所述第二请求中携带有第二身份信息;在所述第二设备对所述第二身份信息进行验证通过的情况下,接收所述第二设备发送的所述第二公钥pk2。
根据本发明的另一个实施例,提供了一种加密文件的保存方法,包括:向第一设备发送第二公钥;接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥生成的密钥;使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥;保存所述第一加密文件和所述第二密文密钥。
可选地,所述方法还包括:使用与所述第二公钥相对应的第二私钥对所述第二密文密钥进行解密,得到所述第一加密密钥;使用所述第一加密密钥对所述第一加密文件进行解密,得到所述目标文件。
可选地,向第一设备发送第二公钥,包括:向所述第一设备发送第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有第一身份信息;在所述第一设备对所述第一身份信息进行验证通过的情况下,向所述第一设备发送所述第二公钥。
可选地,向第一设备发送第二公钥,还包括:接收所述第一设备发送的第二请求,其中,所述第二请求用于请求备份所述目标文件,所述第二请求中携带有所述第一设备的第二身份信息;对所述第一设备的所述第二身份信息进行验证;在验证通过的情况下,向所述第一设备发送所述第二公钥。
根据本发明的另一个实施例,提供了一种加密文件的发送装置,包括:第一加密模块,用于使用第一加密密钥对目标文件进行加密得到第一加密文件;第二加密模块,用于采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;获取模块,用于获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;第一发送模块,用于将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
根据本发明的另一个实施例,提供了一种加密文件的保存装置,包括:第二发送模块,用于向第一设备发送第二公钥;接收模块,用于接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥生成的密钥;第三加密模块,用于使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥;存储模块,用于保存所述第一加密文件和所述第二密文密钥。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,由于使用第一加密密钥对目标文件进行加密得到第一加密文件;采用非对称加密算法对第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为非对称加密算法中的私钥;获取由第二设备发送的第二公钥,并使用第二公钥和第一私钥生成转换密钥;将第一加密文件、第一密文密钥和转换密钥发送给第二设备。因此,可以解决相关技术中监控设备所采集的视频文件在传输和存储的过程安全性较低问题,达到提高视频文件在传输和存储过程中的安全性的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种加密文件的发送方法的移动终端的硬件结构框图;
图2是根据本发明实施例的加密文件的发送方法的流程图;
图3是根据本发明一个可选实施例的加密文件的发送方法示意图一;
图4是根据本发明实施例的加密文件的保存方法的流程图;
图5是根据本发明一个可选实施例的加密文件的发送方法示意图二;
图6是根据本发明一个可选实施例的加密文件的发送方法示意图三;
图7是根据本发明实施例的加密文件的发送装置的结构框图;
图8是根据本发明实施例的加密文件的保存装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种加密文件的发送方法的移动终端的硬件结构框图。如图1所示,移动终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的加密文件的发送方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述移动终端的加密文件的发送方法,图2是根据本发明实施例的加密文件的发送的流程图,如图2所示,该流程包括如下步骤:
步骤S202,使用第一加密密钥对目标文件进行加密得到第一加密文件;
步骤S204,采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;
步骤S206,获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;
步骤S208,将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
作为一个可选的实施方式,如图3所示是根据本申请一个可选实施例的第一设备对目标文件的加密流程示意图,其中,目标文件可以是监控设备采集的图像文件或视频文件,第一设备可以采用对称加密算法对视频文件进行加密得到第一加密文件C1,第一加密密钥S1为对称加密密钥。第一设备采用非对称加密算法对第一加密密钥S1进行加密得到第一密文密钥S2,第一私钥sk1为非对称算法的公私钥对(pk1,sk1)中的私钥。第一设备将第一加密文件C1和第一密文密钥S2存储在第一设备的存储模块中。
基于代理重加密的密钥转换算法,第一设备的密钥转换模块利用第一设备的第一私钥sk1和第二设备的第二公钥pk2生成转换密钥K。其中,可以由第一设备的数据转发模块将第一加密文件C1、第一密文密钥S2以及转换密钥K发送给第二设备。
通过上述步骤,由于使用第一加密密钥S1对目标文件进行加密得到第一加密文件C1;采用非对称加密算法对第一加密密钥S1进行加密得到第一密文密钥S2,其中,第一私钥sk1为非对称加密算法中的私钥;获取由第二设备发送的第二公钥pk2,并使用第二公钥pk2和第一私钥sk1生成转换密钥K;将第一加密文件C1、第一密文密钥S2和转换密钥K发送给第二设备。因此,可以解决相关技术中监控设备所采集的视频文件在传输和存储的过程安全性较低问题,达到提高视频文件在传输和存储过程中的安全性的效果。
可选地,上述步骤的执行主体可以为终端等,但不限于此。
作为一个可选的实施例,获取由第二设备发送的第二公钥,包括:获取由所述第二设备发送的第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有所述第二设备的第一身份信息;对所述第二设备的所述第一身份信息进行验证;在验证通过的情况下,接收所述第二设备发送的所述第二公钥。在本实施例中,第一设备中存储的目标文件可以共享给其它设备,例如本实施例中的第二设备,第二设备向第一设备发送共享文件请求,请求中携带了第二设备的身份信息,第一设备的认证模块通过证书认证的方式对第二设备进行身份验证,在认证通过的情况下,接收第二设备发送的第二公钥,第一设备的密钥转换模块利用第一设备的第一私钥和第二设备的第二公钥生成转换密钥。
在本实施例中,获取由第二设备发送的第二公钥,还包括:向所述第二设备发送第二请求,其中,所述第二请求用于请求向所述第二设备备份所述目标文件,所述第二请求中携带有第二身份信息;在所述第二设备对所述第二身份信息进行验证通过的情况下,接收所述第二设备发送的所述第二公钥。在本实施例中,第一设备向第二设备发送用于请求备份目标视频的第二请求,第二请求中携带有第一设备的身份信息,第二设备对第一设备的身份信息进行验证,在验证通过的情况下,第二设备将第二公钥发送给第一设备,第一设备的密钥转换模块利用第一设备的第一私钥和第二设备的第二公钥生成转换密钥。
在本实施例中还提供了一种加密文件的保存方法,图4是根据本发明实施例的加密文件的发送的流程图,如图4所示,该流程包括如下步骤:
步骤S402,向第一设备发送第二公钥;
步骤S404,接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥K是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥生成的密钥;
步骤S406,使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥;
步骤S408,保存所述第一加密文件和所述第二密文密钥。
作为一个可选的实施方案,在本实施例中的执行主体是第二设备,第二设备将第二公钥pk2发送给第一设备,接收第一设备发送的第一加密文件C1、第一密文密钥S2和转换密钥K,第二设备使用转换密钥K对第一密文密钥S2进行加密得到第二密文密钥S3,第二设备的数据接收模块接收到数据后,将第一密文密钥和转换密钥K发送到加密模块,第二设备的加密模块利用转换密钥K对密文密钥S2进行重加密。
通过上述步骤,由于接收第一设备发送的第一加密文件、第一密文密钥和转换密钥,并使用转换密钥对第一密文密钥进行加密得到第二密文密钥,对第一加密文件和第二密文密钥进行存储。因此,可以解决相关技术中监控设备所采集的视频文件在传输和存储的过程安全性较低问题,达到提高视频文件在传输和存储过程中的安全性的效果。
作为一个可选的实施例,所述方法还包括:使用与所述第二公钥相对应的第二私钥对所述第二密文密钥进行解密,得到所述第一加密密钥;使用所述第一加密密钥对所述第一加密文件进行解密,得到所述目标文件。在本实施例中,如图5所示是根据本申请一个可选实施例的视频文件的解密播放流程图。第二设备的存储模块将第一加密文件C1以及第二密文密钥S3发送到解密模块。第二设备的解密模块利用第二设备的公钥与第二公钥pk2相对应的第二私钥sk2对二密文密钥S3进行解密,得到目标文件的第一加密密钥S1,其中(pk2,sk2)为第二设备的一对公私钥对。第二设备的解密模块利用第一加密密钥S1对第一加密文件C1进行解密,得到目标文件M。第二设备的解密模块发送目标文件到视频播放模块,进行视频播放。
作为一个可选的实施例,向第一设备发送第二公钥,包括:向所述第一设备发送第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有第一身份信息;在所述第一设备对所述第一身份信息进行验证通过的情况下,向所述第一设备发送所述第二公钥。在本实施例中,第二设备可以是请求共享第一设备中的目标视频的设备,第二设备向第一设备发送共享文件请求,请求中携带了第二设备的身份信息,第一设备的认证模块通过证书认证的方式对第二设备进行身份验证,在认证通过的情况下,第二设备向第一设备发送所述第二公钥。
作为一个可选的实施例,向第一设备发送第二公钥,还包括:接收所述第一设备发送的第二请求,其中,所述第二请求用于请求备份所述目标文件,所述第二请求中携带有所述第一设备的第二身份信息;对所述第一设备的所述第二身份信息进行验证;在验证通过的情况下,向所述第一设备发送所述第二公钥。在本实施例中,第二设备接收第一设备发送的用于请求备份目标文件的第二请求请求,第二请求中携带有第一设备的身份信息,第二设备对第一设备的身份信息进行验证,在验证通过的情况下,第二设备将第二公钥发送给第一设备。
下面通过一个具体实施例说明本申请中目标文件的共享流程,以目标文件为监控设备拍摄的视频文件为例,图6是根据本申请可选实施例的共享流程示意图,具体可以包括:
第二设备的信息发送模块向第一设备发送共享请求,共享请求中携带了第二设备的身份信息;
第一设备对第二设备的身份信息进行验证,在验证通过的情况下,基于代理重加密的密钥转换算法,第一设备的密钥转换模块利用第一设备的第一私钥sk1和第二设备的第二公钥pk2生成转换密钥K;
第一设备的密钥转换模块将转换密钥K同步给数据转发模块;第一设备的数据转发模块从数据存储模块获取第一加密文件C1和第一密文密钥S2;第一设备的数据转发模块将第一加密文件C1、第一密文密钥S2以及转换密钥K发送给第二设备;
第二设备的数据接收模块接收到数据后,将第一密文密钥S2和转换密钥K发送到加密模块,第二设备的加密模块利用转换密钥K对第一密文密钥S2进行重加密,得到第二密文密钥S3;第二设备的数据转发模块将第一加密文件C1发送到存储模块存储;第二设备的加密模块将第二密文密钥发送到存储模块存储。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种加密文件的发送装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是根据本发明实施例的加密文件的发送装置的结构框图,如图7所示,该装置包括:第一加密模块72,用于使用第一加密密钥对目标文件进行加密得到第一加密文件;第二加密模块74,用于采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;获取模块76,用于获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;第一发送模块78,用于将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
作为一个可选的实施例,上述获取模块还用于通过如下方式获取由第二设备发送的第二公钥,获取由所述第二设备发送的第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有所述第二设备的第一身份信息;对所述第二设备的所述第一身份信息进行验证;在验证通过的情况下,接收所述第二设备发送的所述第二公钥。
作为一个可选的实施例,上述获取模块还用于通过如下方式获取由第二设备发送的第二公钥,向所述第二设备发送第二请求,其中,所述第二请求用于请求向所述第二设备备份所述目标文件,所述第二请求中携带有第二身份信息;在所述第二设备对所述第二身份信息进行验证通过的情况下,接收所述第二设备发送的所述第二公钥。
在本实施例中还提供了一种加密文件的保存装置,图8是根据本发明实施例的加密文件的保存装置的结构框图,如图8所示,该装置包括:第二发送模块82,用于向第一设备发送第二公钥;接收模块84,用于接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥生成的密钥;第三加密模块86,用于使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥;存储模块88,用于保存所述第一加密文件和所述第二密文密钥。
作为一个可选的实施例,上述装置还用于使用与所述第二公钥相对应的第二私钥对所述第二密文密钥进行解密,得到所述第一加密密钥;使用所述第一加密密钥对所述第一加密文件进行解密,得到所述目标文件。
作为一个可选的实施例,上述第二发送模块还用于通过如下方式向第一设备发送第二公钥,向所述第一设备发送第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有第一身份信息;在所述第一设备对所述第一身份信息进行验证通过的情况下,向所述第一设备发送所述第二公钥。
作为一个可选的实施例,上述第二发送模块还用于通过如下方式向第一设备发送第二公钥,接收所述第一设备发送的第二请求,其中,所述第二请求用于请求备份所述目标文件,所述第二请求中携带有所述第一设备的第二身份信息;对所述第一设备的所述第二身份信息进行验证;在验证通过的情况下,向所述第一设备发送所述第二公钥。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,使用第一加密密钥对目标文件进行加密得到第一加密文件;
S2,采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;
S3,获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;
S4,将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
可选地,存储介质还被设置为存储用于执行以下步骤的计算机程序:
S1,向第一设备发送第二公钥;
S2,接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥生成的密钥;
S3,使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥;
S4,保存所述第一加密文件和所述第二密文密钥。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,使用第一加密密钥对目标文件进行加密得到第一加密文件;
S2,采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;
S3,获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;
S4,将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
可选地,上述处理器还可以被设置为通过计算机程序执行以下步骤:
S1,向第一设备发送第二公钥;
S2,接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥生成的密钥;
S3,使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥S3;
S4,保存所述第一加密文件和所述第二密文密钥。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种加密文件的发送方法,其特征在于,包括:
使用第一加密密钥对目标文件进行加密得到第一加密文件;
采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;
获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;
将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
2.根据权利要求1所述的方法,其特征在于,获取由第二设备发送的第二公钥,包括:
获取由所述第二设备发送的第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有所述第二设备的第一身份信息;
对所述第二设备的所述第一身份信息进行验证;
在验证通过的情况下,接收所述第二设备发送的所述第二公钥。
3.根据权利要求1所述的方法,其特征在于,获取由第二设备发送的第二公钥,还包括:
向所述第二设备发送第二请求,其中,所述第二请求用于请求向所述第二设备备份所述目标文件,所述第二请求中携带有第二身份信息;
在所述第二设备对所述第二身份信息进行验证通过的情况下,接收所述第二设备发送的所述第二公钥。
4.一种加密文件的保存方法,其特征在于,包括:
向第一设备发送第二公钥;
接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥K是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥sk1生成的密钥;
使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥;
保存所述第一加密文件和所述第二密文密钥。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
使用与所述第二公钥相对应的第二私钥对所述第二密文密钥进行解密,得到所述第一加密密钥;
使用所述第一加密密钥对所述第一加密文件进行解密,得到所述目标文件。
6.根据权利要求4所述的方法,其特征在于,向第一设备发送第二公钥,包括:
向所述第一设备发送第一请求,其中,所述第一请求用于请求共享所述目标文件,所述第一请求中携带有第一身份信息;
在所述第一设备对所述第一身份信息进行验证通过的情况下,向所述第一设备发送所述第二公钥。
7.根据权利要求4所述的方法,其特征在于,向第一设备发送第二公钥,还包括:
接收所述第一设备发送的第二请求,其中,所述第二请求用于请求备份所述目标文件,所述第二请求中携带有所述第一设备的第二身份信息;
对所述第一设备的所述第二身份信息进行验证;
在验证通过的情况下,向所述第一设备发送所述第二公钥。
8.一种加密文件的发送装置,其特征在于,包括:
第一加密模块,用于使用第一加密密钥对目标文件进行加密得到第一加密文件;
第二加密模块,用于采用非对称加密算法对所述第一加密密钥进行加密得到第一密文密钥,其中,第一私钥为所述非对称加密算法中的私钥;
获取模块,用于获取由第二设备发送的第二公钥,并使用所述第二公钥和所述第一私钥生成转换密钥;
第一发送模块,用于将所述第一加密文件、所述第一密文密钥和所述转换密钥发送给所述第二设备。
9.一种加密文件的保存装置,其特征在于,包括:
第二发送模块,用于向第一设备发送第二公钥;
接收模块,用于接收由所述第一设备发送的第一加密文件、第一密文密钥和转换密钥,其中,所述第一加密文件是所述第一设备使用第一加密密钥对目标文件进行加密后的文件,所述第一密文密钥是所述第一设备使用非对称加密算法对所述第一加密密钥进行加密后的密钥,所述转换密钥是所述第一设备使用所述第二公钥和所述非对称加密算法中的第一私钥生成的密钥;
第三加密模块,用于使用所述转换密钥对所述第一密文密钥进行加密得到第二密文密钥;
存储模块,用于保存所述第一加密文件和所述第二密文密钥。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至3,或4至7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010432169.XA CN111614670A (zh) | 2020-05-20 | 2020-05-20 | 加密文件的发送方法及装置、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010432169.XA CN111614670A (zh) | 2020-05-20 | 2020-05-20 | 加密文件的发送方法及装置、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111614670A true CN111614670A (zh) | 2020-09-01 |
Family
ID=72205054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010432169.XA Pending CN111614670A (zh) | 2020-05-20 | 2020-05-20 | 加密文件的发送方法及装置、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111614670A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112865968A (zh) * | 2021-02-08 | 2021-05-28 | 上海万向区块链股份公司 | 数据密文托管方法、系统、计算机设备及存储介质 |
| CN113722741A (zh) * | 2021-09-07 | 2021-11-30 | 浙江大华技术股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
| CN113830024A (zh) * | 2021-09-22 | 2021-12-24 | 中国第一汽车股份有限公司 | 一种发动机的防盗控制方法及装置 |
| CN113949552A (zh) * | 2021-10-13 | 2022-01-18 | 广州广电运通金融电子股份有限公司 | 一种大文件加解密系统、方法、存储介质和设备 |
| CN114422149A (zh) * | 2022-03-28 | 2022-04-29 | 苏州浪潮智能科技有限公司 | 数据加密、数据解密方法、系统以及存储介质 |
| CN114629642A (zh) * | 2022-03-17 | 2022-06-14 | 浙江大华技术股份有限公司 | 目标数据的发送方法、装置、存储介质及电子装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013091348A1 (zh) * | 2011-12-20 | 2013-06-27 | 华为技术有限公司 | 基于代理的加密、解密方法,网络设备、网络装置及系统 |
| US20160105279A1 (en) * | 2014-10-13 | 2016-04-14 | Futurewei Technologies, Inc. | Data distributing over network to user devices |
| CN106487783A (zh) * | 2016-09-28 | 2017-03-08 | 深圳市速美特电子科技有限公司 | 用于车辆通讯连接的加密方法及装置 |
| CN108810022A (zh) * | 2018-07-18 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种加密方法、解密方法及装置 |
| CN110336774A (zh) * | 2019-04-17 | 2019-10-15 | 中国联合网络通信集团有限公司 | 混合加密解密方法、设备及系统 |
| CN110445751A (zh) * | 2019-06-27 | 2019-11-12 | 布比(北京)网络技术有限公司 | 一种基于重加密的分布式信息共享方法及系统 |
-
2020
- 2020-05-20 CN CN202010432169.XA patent/CN111614670A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013091348A1 (zh) * | 2011-12-20 | 2013-06-27 | 华为技术有限公司 | 基于代理的加密、解密方法,网络设备、网络装置及系统 |
| US20160105279A1 (en) * | 2014-10-13 | 2016-04-14 | Futurewei Technologies, Inc. | Data distributing over network to user devices |
| CN106487783A (zh) * | 2016-09-28 | 2017-03-08 | 深圳市速美特电子科技有限公司 | 用于车辆通讯连接的加密方法及装置 |
| CN108810022A (zh) * | 2018-07-18 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种加密方法、解密方法及装置 |
| CN110336774A (zh) * | 2019-04-17 | 2019-10-15 | 中国联合网络通信集团有限公司 | 混合加密解密方法、设备及系统 |
| CN110445751A (zh) * | 2019-06-27 | 2019-11-12 | 布比(北京)网络技术有限公司 | 一种基于重加密的分布式信息共享方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112865968A (zh) * | 2021-02-08 | 2021-05-28 | 上海万向区块链股份公司 | 数据密文托管方法、系统、计算机设备及存储介质 |
| CN113722741A (zh) * | 2021-09-07 | 2021-11-30 | 浙江大华技术股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
| CN113830024A (zh) * | 2021-09-22 | 2021-12-24 | 中国第一汽车股份有限公司 | 一种发动机的防盗控制方法及装置 |
| CN113949552A (zh) * | 2021-10-13 | 2022-01-18 | 广州广电运通金融电子股份有限公司 | 一种大文件加解密系统、方法、存储介质和设备 |
| CN114629642A (zh) * | 2022-03-17 | 2022-06-14 | 浙江大华技术股份有限公司 | 目标数据的发送方法、装置、存储介质及电子装置 |
| CN114422149A (zh) * | 2022-03-28 | 2022-04-29 | 苏州浪潮智能科技有限公司 | 数据加密、数据解密方法、系统以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111614670A (zh) | 加密文件的发送方法及装置、存储介质 | |
| CN107040369B (zh) | 数据传输方法、装置及系统 | |
| US10958664B2 (en) | Method of performing integrity verification between client and server and encryption security protocol-based communication method of supporting integrity verification between client and server | |
| EP2756696B1 (en) | Systems and methods for encoding exchanges with a set of shared ephemeral key data | |
| CN113497778B (zh) | 一种数据的传输方法和装置 | |
| CN110399717B (zh) | 密钥获取方法和装置、存储介质及电子装置 | |
| EP3535683B1 (en) | Data encryption control using multiple controlling authorities | |
| US9203614B2 (en) | Method, apparatus, and system for protecting cloud data security | |
| CN109218291B (zh) | 一种基于区块链的数据流转方法、系统及相关设备 | |
| CN111245607B (zh) | 一种组网方法及系统、配网设备、客户端和服务端 | |
| CN110839240B (zh) | 一种建立连接的方法及装置 | |
| TWI553504B (zh) | 雲端加密系統及方法 | |
| CN113239403A (zh) | 一种数据共享方法及装置 | |
| CN111372056A (zh) | 一种视频数据加密、解密处理方法及装置 | |
| CN111917555A (zh) | 数据处理方法及装置 | |
| CN112883388A (zh) | 文件加密方法及装置、存储介质、电子装置 | |
| CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
| CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN113613227B (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
| CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
| CN114765543A (zh) | 一种量子密码网络扩展设备的加密通信方法及系统 | |
| CN109600631B (zh) | 视频文件的加密及公布方法与装置 | |
| CN111490880B (zh) | 文件的接收方法及装置 | |
| CN111836260A (zh) | 一种认证信息处理方法、终端和网络设备 | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |