CN111917688A - 一种通过云平台传输加密数据的方法、装置和系统 - Google Patents
一种通过云平台传输加密数据的方法、装置和系统 Download PDFInfo
- Publication number
- CN111917688A CN111917688A CN201910380939.8A CN201910380939A CN111917688A CN 111917688 A CN111917688 A CN 111917688A CN 201910380939 A CN201910380939 A CN 201910380939A CN 111917688 A CN111917688 A CN 111917688A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- cloud platform
- encrypted data
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 9
- 230000027455 binding Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000035945 sensitivity Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 230000009870 specific binding Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通过云平台传输加密数据的方法、装置和系统。所述方法包括:向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;其中,所述设备密码表包含若干组密钥和密钥标识,所述第一部分是所述第二部分的子集;所述第一设备用于从所述第一部分中选择密钥,以使发送的数据根据从所述第一部分中选择的密钥转化为包含相应密钥标识的加密数据;所述第二设备用于根据加密数据中的密钥标识,从所述第二部分中选择相应的密钥,以使接收的数据根据从所述第二部分中选择的密钥转化为解密数据。该技术方案的有益效果在于,通过密钥对数据进行加密和解密。排除了未授权用户的查看权限,保证了数据安全性。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种通过云平台传输加密数据的方法、装置和系统。
背景技术
数据通过云平台服务器进行传输是互联网数据传输技术发展的成果,不同场景下数据的传输形式也各有不同。然而对于需要对数据安全性较为敏感的数据类型而言,则尤为注重保密传输。因此需要一种对通过云平台传输的数据进行加密处理的方式,并使得接收者能够通过合理的方式获得解密后的数据。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的通过云平台传输加密数据的方法、装置和系统。
依据本发明的一个方面,提供了一种通过云平台传输加密数据的方法,包括:
向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;
其中,所述设备密码表包含若干组密钥和密钥标识,所述第一部分是所述第二部分的子集;
所述第一设备用于从所述第一部分中选择密钥,以使发送的数据根据从所述第一部分中选择的密钥转化为包含相应密钥标识的加密数据;
所述第二设备用于根据加密数据中的密钥标识,从所述第二部分中选择相应的密钥,以使接收的数据根据从所述第二部分中选择的密钥转化为解密数据。
可选地,该方法还包括:
以第一时间间隔对所述设备密码表进行更新。
可选地,所述向第一设备下发设备密码表中的第一部分,以及向第二设备下发设备密码表中的第二部分包括:
以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
可选地,所述第一时间间隔大于所述第二时间间隔。
可选地,所述第一设备用于根据从所述第一部分中选择的密钥对目标数据进行加密得到加密数据,将包含密钥标识的加密数据发送至云平台;
所述第二设备用于从所述云平台接收加密数据,根据从所述第二部分中选择的密钥对所述加密数据进行解密,得到解密数据。
可选地,所述第一设备用于将从所述第一部分中选择的密钥、相应的密钥标识和目标数据发送至云平台,由云平台中的加密接口根据从所述第一部分中选择的密钥对所述目标数据进行加密,得到加密数据;
所述第二设备用于接收云平台告知的密钥标识,从所述第二部分中选择相应的密钥发送至云平台,以及接收由云平台中的解密接口根据从所述第二部分中选择的密钥对加密数据进行解密得到的解密数据。
可选地,所述加密接口中使用的加密算法以及解密接口中使用的解密算法是由业务方预先设定的。
可选地,所述第一设备为物联网中的智能硬件,所述第二设备为登录有用户账户的电子设备;
所述第一设备的硬件标识与所述第二设备中登录的用户账户的用户标识具有绑定关系。
可选地,所述包含与所述密钥对应的密钥标识的数据为视频流数据,所述密钥标识包含在流信息中。
依据本发明的另一方面,提供了一种通过云平台传输加密数据的装置,包括:下发单元,适于向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;
其中,所述设备密码表包含若干组密钥和密钥标识;所述第一部分是所述第二部分的子集;
所述第一设备用于从所述第一部分中选择密钥,以使发送的数据根据从所述第一部分中选择的密钥转化为包含相应密钥标识的加密数据;
所述第二设备用于根据加密数据中的密钥标识,从所述第二部分中选择相应的密钥,以使接收的数据根据从所述第二部分中选择的密钥转化为解密数据。
可选地,该装置还包括:
更新单元,适于以第一时间间隔对所述设备密码表进行更新。
可选地,所述下发单元,适于以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
可选地,所述第一时间间隔大于所述第二时间间隔。
可选地,所述第一设备用于根据从所述第一部分中选择的密钥对目标数据进行加密得到加密数据,将包含密钥标识的加密数据发送至云平台;
所述第二设备用于从所述云平台接收加密数据,根据从所述第二部分中选择的密钥对所述加密数据进行解密,得到解密数据。
可选地,所述第一设备用于将从所述第一部分中选择的密钥、相应的密钥标识和目标数据发送至云平台,由云平台中的加密接口根据从所述第一部分中选择的密钥对所述目标数据进行加密,得到加密数据;
所述第二设备用于接收云平台告知的密钥标识,从所述第二部分中选择相应的密钥发送至云平台,以及接收由云平台中的解密接口根据从所述第二部分中选择的密钥对加密数据进行解密得到的解密数据。
可选地,所述加密接口中使用的加密算法以及解密接口中使用的解密算法是由业务方预先设定的。
可选地,所述第一设备为物联网中的智能硬件,所述第二设备为登录有用户账户的电子设备;
所述第一设备的硬件标识与所述第二设备中登录的用户账户的用户标识具有绑定关系。
可选地,所述包含与所述密钥对应的密钥标识的数据为视频流数据,所述密钥标识包含在流信息中。
依据本发明的又一方面,提供了一种通过云平台传输加密数据的系统,其中,该系统包括上述任一项所述通过云平台传输加密数据的装置,若干个第一设备和若干个第二设备。
依据本发明的再一方面,提供了一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上述任一所述的方法。
依据本发明的再一方面,提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如上述任一所述的方法。
由上述可知,本发明的技术方案,向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;其中,设备密码表包含若干组密钥和密钥标识,第一部分是第二部分的子集。第一设备用于从第一部分中选择密钥,以使发送的数据根据从第一部分中选择的密钥转化为包含相应密钥标识的加密数据。第二设备用于根据加密数据中的密钥标识,从第二部分中选择相应的密钥,以使接收的数据根据从第二部分中选择的密钥转化为解密数据。该技术方案的有益效果在于,通过分别下发密钥,使得发送端的第一设备和接收端的第二设备可以根据设备密码表中的密钥来使得数据得到相应的加密和解密,而服务器则主要进行数据的传输。排除了包括服务器端在内的未授权用户的查看权限,保证了数据的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种通过云平台传输加密数据的方法的流程示意图;
图2示出了根据本发明一个实施例的一种通过云平台传输加密数据的装置的结构示意图;
图3示出了根据本发明一个实施例的一种通过云平台传输加密数据的系统的结构示意图;
图4示出了根据本发明一个实施例的电子设备的结构示意图;
图5示出了根据本发明一个实施例的计算机可读存储介质的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的一种通过云平台传输加密数据的方法,如图1所示,包括:
步骤S110,向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;其中,设备密码表包含若干组密钥和密钥标识,第一部分是第二部分的子集。
该方法可以用于通过云平台传输数据的过程中,具体来说是分别向第一设备和第二设备分别下发从设备密码表中选择的部分密钥。该设备密码表是由密钥和密钥标识对应的表单。例如,采用键值对(key/value)的方式进行存储,将密钥标识作为key,将密钥作为value。
其中向第二设备下发的部分应当完全包含向第一设备下发的部分,即第一部分是第二部分的子集。举例来说,第一设备为摄像头,向第一设备下发从设备密码表中选取的部分密钥,向第二设备手机终端下发从设备密码表中选取的部分密钥。其中后者的密钥范围要大于前者,是前者的子集,以使得无论密钥是从第一部分中选择的哪一个,都能够从第二部分中找到对应的密钥进行解密。本发明实施例可以对需要加密的数据分别下发设备密码表以选取部分密钥,这个过程可以保证较高的数据保密性,即提高了数据的安全性,在信息敏感度较高的数据类型来说时一个好的应用点。
步骤S120,第一设备用于从第一部分中选择密钥,以使发送的数据根据从第一部分中选择的密钥转化为包含相应密钥标识的加密数据。
该方法通过用从下发的部分密钥对需要加密的数据进行处理,使其转化为带有相应密钥标识的加密数据。举例来说,第一设备为摄像头,对需要进行加密处理的视频流结合下发的部分密钥进行处理,使其转化为包含有密钥、密钥标识的数据。在上传至服务器前做好加密准备,保障了数据的安全性能。
步骤S130,第二设备用于根据加密数据中的密钥标识,从第二部分中选择相应的密钥,以使接收的数据根据从第二部分中选择的密钥转化为解密数据。
该方法通过用下发的部分密钥对需要解密的数据进行处理,使其转化为解密数据。举例来说,第二设备为手机,当需要查看摄像头通过云平台传输过来的视频流时,首先可以通过业务平台(该业务平台可以部署在上面所述的云平台上,也可以相互独立)发送通知信息以使摄像头从休眠状态进入唤醒状态。此时手机可以从云平台开始获取摄像头唤醒后传输的视频流数据。接着结合云平台下发的含有密钥和密钥标识的数据对视频流数据进行解密处理,使其转化为解密数据以供查看。
可见,图1所示的方法,通过分别下发设备密码表,使得发送端的第一设备和接收端的第二设备可以根据设备密码表中的密钥来使得数据得到相应的加密和解密,而服务器则主要进行数据的传输。排除了包括服务器端在内的未授权用户的查看权限,保证了数据的安全性。
摄像头用下发的设备密码表中的部分密钥对数据进行加密处理,当转化为包含密钥标识、密钥和所需数据的文件时开始上传服务器。手机随后通过服务器下载所需数据文件,通过手机机载应用程序获取下发的部分密钥,并利用此密钥中相对应的密钥标识和密钥的正确的对应关系实现对加密数据文件的解密处理。由于第一部分是第二部分的子集,同样可以对加密数据进行解密,避免出现延迟所带来的密钥无法对应的情况。
本发明的一个实施例中,上述方法中,包括:以第一时间间隔对设备密码表进行更新。这样可进一步保障安全性,因为动态的密钥相较于静态不变的密钥的安全性更高,即使密钥被黑客获得,也能够及时废弃掉安全性不高的密钥。
具体地,本发明的一个实施例中,上述方法中,向第一设备下发设备密码表中的第一部分,以及向第二设备下发设备密码表中的第二部分包括:以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
该方法每隔一段时间T就会对设备密码表进行更新,以提高设备密码表被截取破解的难度,保障数据安全。举例来说,在T/3分钟重新选择一次密钥,更新周期需小于设备密码表的更新时间周期T。经过第二时间间隔后,重新向第一设备和第二设备下发密钥。举例来说,在第一时间间隔T,更新一次设备密码表。经过第二时间间隔T/3后,依据更新后的设备密码表重新选择第一部分密钥下发摄像头,重新选择第二部分密钥下发手机端。
为了提高设备密码表的利用率,本发明的一个实施例中,上述方法中,第一时间间隔大于第二时间间隔。例如前文举例中第一时间间隔为T,第二时间间隔为T/3。
本发明的一个实施例中,上述方法中,第一设备用于根据从第一部分中选择的密钥对目标数据进行加密得到加密数据,将包含密钥标识的加密数据发送至云平台;第二设备用于从云平台接收加密数据,根据从第二部分中选择的密钥对加密数据进行解密,得到解密数据。
该方法中第一设备根据下发的密钥进行加密处理,然后将包含密钥标识的加密数据文件发送至云平台。举例来说,摄像头根据下发第一部分密钥对数据进行加密,使其转化为包含密钥、密钥标识和数据的加密文件,然后向云平台传输。第二设备根据下发的第二部分密钥,根据正确的密钥对应关系度加密文件进行解密。例如,手机从云平台接收到数据文件,然后利用正确的密钥和密钥标识对应关系,对加密文件进行解密处理。
本发明的一个实施例中,上述方法中,第一设备用于将从第一部分中选择的密钥、相应的密钥标识和目标数据发送至云平台,由云平台中的加密接口根据从第一部分中选择的密钥对目标数据进行加密,得到加密数据;第二设备用于接收云平台告知的密钥标识,从第二部分中选择相应的密钥发送至云平台,以及接收由云平台中的解密接口根据从第二部分中选择的密钥对加密数据进行解密得到的解密数据。
该方法的加密接口和解密接口布置在服务器中,用于对数据进行加密处理。例如,加密接口和解密接口都对应于云平台中的数据传输接口,用于接收摄像头发送的视频流,以及向手机发送视频流;而在数据传输接口中,可以耦合加密插件和解密插件,分别用于视频流的加密和解密。另外也可以通过具有加密、解密功能的插件来对接收到的数据进行加密和解密。举例来说,摄像头将包含有密钥、相应密钥标识和目标数据发送至云平台,通过云平台的加密接口或者加密插件进行加密处理。手机接收了云平台发送的密钥标识后向云平台发送密钥,若形成正确的对应关系便可接受来自解密接口或者解密插件下发的解密视频流数据。
本发明的一个实施例中,上述方法中,加密接口中使用的加密算法以及解密接口中使用的解密算法是由业务方预先设定的。
该方法中加密接口使用的加密算法和解密接口使用的解密算法可以使用云平台提供的算法,也可以由业务方自己来定义。这样可以更灵活的配置加密和解密算法,并且可以满足出于用户基于更高保密的需求时,由业务方自己提供更为复杂和安全的算法。
本发明的一个实施例中,上述方法中,第一设备为物联网中的智能硬件,第二设备为登录有用户账户的电子设备;第一设备的硬件标识与第二设备中登录的用户账户的用户标识具有绑定关系。
举例来说,该方法中的第一设备摄像头的产品序列号于第二设备手机登录的用户账号形成绑定关系,以保障二者的唯一对应关系。具体的绑定过程可以参照现有技术实现,在此不再赘述。
本发明的一个实施例中,上述方法中,包含与密钥对应的密钥标识的数据为视频流数据,密钥标识包含在流信息中。
在一个具体场景下,第一设备为安装在家中的摄像头,第二设备为手机,用户通过手机查看摄像头发送的视频,即以流数据形式在第一设备、云平台、服务器和第二设备间传输。该方法中的密钥标识储存在流信息中,不产生额外的数据,减少数据量,并且天然形成了密钥与通过密钥加密的视频流的对应关系。
在一个具体的例子中,当手机需要查看摄像头通过云平台传输过来的视频流时,首先可以通过业务平台(该业务平台可以部署在上面所述的云平台上,也可以相互独立)发送通知信息以使摄像头从休眠状态进入唤醒状态。云平台分别向摄像头和手机分别下发从设备密码表中选择的部分密钥,其中向摄像头下发的第一部分是向手机下发的第二部分的子集。该设备密码表是采用键值对(key/value)的方式进行存储,由密钥和密钥标识对应的表单。摄像头随即开始用下发的设备密码表中的第一部分密钥对数据进行加密处理,当转化为包含密钥标识、密钥和所需目标视频流数据的文件时开始上传云平台,通过云平台的加密接口或者加密插件进行加密处理。手机接收了云平台发送的密钥标识后向云平台发送密钥,若形成正确的对应关系便可接受来自解密接口或者解密插件下发的解密视频流数据并实现对加密数据文件的解密处理,从而实现了手机端对于摄像头数据的查看。
图2示出了根据本发明一个实施例的一种通过云平台传输加密数据的装置的结构示意图。如图2所示,通过云平台传输加密数据的装置200包括:
下发单元210,适于向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;其中,设备密码表包含若干组密钥和密钥标识;第一部分是第二部分的子集;第一设备用于从第一部分中选择密钥,以使发送的数据根据从第一部分中选择的密钥转化为包含相应密钥标识的加密数据;第二设备用于根据加密数据中的密钥标识,从第二部分中选择相应的密钥,以使接收的数据根据从第二部分中选择的密钥转化为解密数据。
该技术方案可以用于通过云平台传输数据的过程中,具体来说是分别向第一设备和第二设备分别下发从设备密码表中选择的部分密钥。该设备密码表是由密钥和密钥标识对应的表单。例如,采用键值对(key/value)的方式进行存储,将密钥标识作为key,将密钥作为value。
其中向第二设备下发的部分应当完全包含向第一设备下发的部分,即第一部分是第二部分的子集。举例来说,第一设备为摄像头,向第一设备下发从设备密码表中选取的部分密钥,向第二设备手机终端下发从设备密码表中选取的部分密钥。其中后者的密钥范围要大于前者,是前者的子集,以使得无论加密的密钥是从第一部分中选择的哪一个,都能够从第二部分中找到对应的密钥进行解密。本发明实施例可以对需要加密的数据分别下发设备密码表以选取部分密钥,这个过程可以保证较高的数据保密性,即提高了数据的安全性,在信息敏感度较高的数据类型来说时一个好的应用点。
本发明的一个实施例中,上述装置中,还包括:更新单元220,适于以第一时间间隔对设备密码表进行更新。
这样可进一步保障安全性,因为动态的密钥相较于静态不变的密钥的安全性更高,即使密钥被黑客获得,也能够及时废弃掉安全性不高的密钥。
具体的,本发明的一个实施例中,上述技术方案中,下发单元,适于以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
该技术方案每隔一段时间T就会对设备密码表进行更新,以提高设备密码表被截取破解的难度,保障数据安全。举例来说,在T/3分钟重新选择一次密钥,更新周期需小于设备密码表的更新时间周期T。经过第二时间间隔后,重新向第一设备和第二设备下发密钥。举例来说,在第一时间间隔T,更新一次设备密码表。经过第二时间间隔T/3后,依据更新后的设备密码表重新选择第一部分密钥下发摄像头,重新选择第二部分密钥下发手机端。
为了提高设备密码表的利用率,本发明的一个实施例中,上述技术方案中,第一时间间隔大于第二时间间隔。例如前文举例中第一时间间隔为T,第二时间间隔为T/3。
本发明的一个实施例中,上述装置中,第一设备用于根据从第一部分中选择的密钥对目标数据进行加密得到加密数据,将包含密钥标识的加密数据发送至云平台;第二设备用于从云平台接收加密数据,根据从第二部分中选择的密钥对加密数据进行解密,得到解密数据。
该技术方案中第一设备根据下发的密钥进行加密处理,然后将包含密钥标识的加密数据文件发送至云平台。举例来说,摄像头根据下发第一部分密钥对数据进行加密,使其转化为包含密钥、密钥标识和数据的加密文件,然后向云平台传输。第二设备根据下发的第二部分密钥,根据正确的密钥对应关系度加密文件进行解密。例如,手机从云平台接收到数据文件,然后利用正确的密钥和密钥标识对应关系,对加密文件进行解密处理。
本发明的一个实施例中,上述装置中,第一设备用于将从第一部分中选择的密钥、相应的密钥标识和目标数据发送至云平台,由云平台中的加密接口根据从第一部分中选择的密钥对目标数据进行加密,得到加密数据;第二设备用于接收云平台告知的密钥标识,从第二部分中选择相应的密钥发送至云平台,以及接收由云平台中的解密接口根据从第二部分中选择的密钥对加密数据进行解密得到的解密数据。
该技术方案的加密接口和解密接口布置在服务器中,用于对数据进行加密处理。例如,加密接口和解密接口都对应于云平台中的数据传输接口,用于接收摄像头发送的视频流,以及向手机发送视频流;而在数据传输接口中,可以耦合加密插件和解密插件,分别用于视频流的加密和解密。另外也可以通过具有加密、解密功能的插件来对接收到的数据进行加密和解密。举例来说,摄像头将包含有密钥、相应密钥标识和目标数据发送至云平台,通过云平台的加密接口或者加密插件进行加密处理。手机接收了云平台发送的密钥标识后向云平台发送密钥,若形成正确的对应关系便可接受来自解密接口或者解密插件下发的解密视频流数据。
本发明的一个实施例中,上述装置中,加密接口中使用的加密算法以及解密接口中使用的解密算法是由业务方预先设定的。
该技术方案中加密接口使用的加密算法和解密接口使用的解密算法可以使用云平台提供的算法,也可以由业务方自己来定义。这样可以更灵活的配置加密和解密算法,并且可以满足出于用户基于更高保密的需求时,由业务方自己提供更为复杂和安全的算法。
本发明的一个实施例中,上述装置中,第一设备为物联网中的智能硬件,第二设备为登录有用户账户的电子设备;第一设备的硬件标识与第二设备中登录的用户账户的用户标识具有绑定关系。
举例来说,该技术方案中的第一设备摄像头的产品序列号于第二设备手机登录的用户账号形成绑定关系,以保障二者的唯一对应关系。具体的绑定过程可以参照现有技术实现,在此不再赘述。
本发明的一个实施例中,上述装置中,包含与密钥对应的密钥标识的数据为视频流数据,密钥标识包含在流信息中。
该技术方案中的密钥标识储存在流信息中,不产生额外的数据,减少数据量,并且天热形成了密钥与通过密钥加密的视频流的对应关系。以流数据形式在第一设备、云平台、服务器和第二设备间传输。
图3示出了根据本发明一个实施例的一种通过云平台传输加密数据的系统的结构示意图。如图3所示,包括上述任一项通过云平台传输加密数据的装置,若干个第一设备310和若干个第二设备320。
综上所述,该技术方案可以用于通过云平台传输数据的过程中,具体来说是分别向第一设备和第二设备分别下发从设备密码表中选择的部分密钥。该设备密码表是由密钥和密钥标识对应的表单。例如,采用键值对(key/value)的方式进行存储,将密钥标识作为key,将密钥作为value。其中向第二设备下发的部分应当完全包含向第一设备下发的部分,即第一部分是第二部分的子集。举例来说,第一设备为摄像头,向第一设备下发从设备密码表中选取的部分密钥,向第二设备手机终端下发从设备密码表中选取的部分密钥。其中后者的密钥范围要大于前者,是前者的子集,以使得无论密钥是从第一部分中选择的哪一个,都能够从第二部分中找到对应的密钥进行解密。本发明实施例可以对需要加密的数据分别下发设备密码表以选取部分密钥,这个过程可以保证较高的数据保密性,即提高了数据的安全性,在信息敏感度较高的数据类型来说时一个好的应用点。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的通过云平台传输加密数据的装置和系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
例如,图4示出了根据本发明一个实施例的电子设备的结构示意图。该电子设备400包括处理器410和被安排成存储计算机可执行指令(计算机可读程序代码)的存储器420。存储器420可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器420具有存储用于执行上述方法中的任何方法步骤的计算机可读程序代码431的存储空间430。例如,用于存储计算机可读程序代码的存储空间430可以包括分别用于实现上面的方法中的各种步骤的各个计算机可读程序代码431。计算机可读程序代码331可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘,紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图5所述的计算机可读存储介质。图5示出了根据本发明一个实施例的一种计算机可读存储介质的结构示意图。该计算机可读存储介质500存储有用于执行根据本发明的方法步骤的计算机可读程序代码431,可以被电子设备400的处理器410读取,当计算机可读程序代码431由电子设备400运行时,导致该电子设备400执行上面所描述的方法中的各个步骤,具体来说,该计算机可读存储介质存储的计算机可读程序代码431可以执行上述任一实施例中示出的方法。计算机可读程序代码431可以以适当形式进行压缩。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明的实施例公开了A1、一种通过云平台传输加密数据的方法,包括:
向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;
其中,所述设备密码表包含若干组密钥和密钥标识,所述第一部分是所述第二部分的子集;
所述第一设备用于从所述第一部分中选择密钥,以使发送的数据根据从所述第一部分中选择的密钥转化为包含相应密钥标识的加密数据;
所述第二设备用于根据加密数据中的密钥标识,从所述第二部分中选择相应的密钥,以使接收的数据根据从所述第二部分中选择的密钥转化为解密数据。
A2、如A1所述的方法,其中,该方法还包括:
以第一时间间隔对所述设备密码表进行更新。
A3、如A2所述的方法,其中,所述向第一设备下发设备密码表中的第一部分,以及向第二设备下发设备密码表中的第二部分包括:
以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
A4、如A3所述的方法,其中,所述第一时间间隔大于所述第二时间间隔。
A5、如A1所述的方法,其中,所述第一设备用于根据从所述第一部分中选择的密钥对目标数据进行加密得到加密数据,将包含密钥标识的加密数据发送至云平台;
所述第二设备用于从所述云平台接收加密数据,根据从所述第二部分中选择的密钥对所述加密数据进行解密,得到解密数据。
A6、如A1所述的方法,其中,所述第一设备用于将从所述第一部分中选择的密钥、相应的密钥标识和目标数据发送至云平台,由云平台中的加密接口根据从所述第一部分中选择的密钥对所述目标数据进行加密,得到加密数据;
所述第二设备用于接收云平台告知的密钥标识,从所述第二部分中选择相应的密钥发送至云平台,以及接收由云平台中的解密接口根据从所述第二部分中选择的密钥对加密数据进行解密得到的解密数据。
A7、如A6所述的方法,其中,所述加密接口中使用的加密算法以及解密接口中使用的解密算法是由业务方预先设定的。
A8、如A1所述的方法,其中,所述第一设备为物联网中的智能硬件,所述第二设备为登录有用户账户的电子设备;
所述第一设备的硬件标识与所述第二设备中登录的用户账户的用户标识具有绑定关系。
A9、如A1所述的方法,其中,所述包含与所述密钥对应的密钥标识的数据为视频流数据,所述密钥标识包含在流信息中。
本发明的实施例还公开了B10、一种通过云平台传输加密数据的装置,包括:
下发单元,适于向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;
其中,所述设备密码表包含若干组密钥和密钥标识;所述第一部分是所述第二部分的子集;
所述第一设备用于从所述第一部分中选择密钥,以使发送的数据根据从所述第一部分中选择的密钥转化为包含相应密钥标识的加密数据;
所述第二设备用于根据加密数据中的密钥标识,从所述第二部分中选择相应的密钥,以使接收的数据根据从所述第二部分中选择的密钥转化为解密数据。
B11、如B10所述的装置,其中,该装置还包括:
更新单元,适于以第一时间间隔对所述设备密码表进行更新。
B12、如B11所述的装置,其中,
所述下发单元,适于以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
B13、如B12所述的装置,其中,所述第一时间间隔大于所述第二时间间隔。
B14、如B10所述的装置,其中,所述第一设备用于根据从所述第一部分中选择的密钥对目标数据进行加密得到加密数据,将包含密钥标识的加密数据发送至云平台;
所述第二设备用于从所述云平台接收加密数据,根据从所述第二部分中选择的密钥对所述加密数据进行解密,得到解密数据。
B15、如B10所述的装置,其中,所述第一设备用于将从所述第一部分中选择的密钥、相应的密钥标识和目标数据发送至云平台,由云平台中的加密接口根据从所述第一部分中选择的密钥对所述目标数据进行加密,得到加密数据;
所述第二设备用于接收云平台告知的密钥标识,从所述第二部分中选择相应的密钥发送至云平台,以及接收由云平台中的解密接口根据从所述第二部分中选择的密钥对加密数据进行解密得到的解密数据。
B16、如B15所述的装置,其中,所述加密接口中使用的加密算法以及解密接口中使用的解密算法是由业务方预先设定的。
B17、如B10所述的装置,其中,所述第一设备为物联网中的智能硬件,所述第二设备为登录有用户账户的电子设备;
所述第一设备的硬件标识与所述第二设备中登录的用户账户的用户标识具有绑定关系。
B18、如B10所述的装置,其中,所述包含与所述密钥对应的密钥标识的数据为视频流数据,所述密钥标识包含在流信息中。
本发明的实施例还公开了C19、一种通过云平台传输加密数据的系统,其中,该系统包括如B10-B18中任一项所述通过云平台传输加密数据的装置,若干个第一设备和若干个第二设备。
本发明的实施例还公开了D20、一种电子设备,其中,该电子设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如A1-A9中任一项所述的方法。
本发明的实施例还公开了E21、一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如A1-A9中任一项所述的方法。
Claims (10)
1.一种通过云平台传输加密数据的方法,包括:
向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;
其中,所述设备密码表包含若干组密钥和密钥标识,所述第一部分是所述第二部分的子集;
所述第一设备用于从所述第一部分中选择密钥,以使发送的数据根据从所述第一部分中选择的密钥转化为包含相应密钥标识的加密数据;
所述第二设备用于根据加密数据中的密钥标识,从所述第二部分中选择相应的密钥,以使接收的数据根据从所述第二部分中选择的密钥转化为解密数据。
2.如权利要求1所述的方法,其中,该方法还包括:
以第一时间间隔对所述设备密码表进行更新。
3.如权利要求2所述的方法,其中,所述向第一设备下发设备密码表中的第一部分,以及向第二设备下发设备密码表中的第二部分包括:
以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
4.如权利要求3所述的方法,其中,所述第一时间间隔大于所述第二时间间隔。
5.一种通过云平台传输加密数据的装置,包括:
下发单元,适于向第一设备下发从设备密码表中选择的第一部分,以及向第二设备下发从设备密码表中选择的第二部分;
其中,所述设备密码表包含若干组密钥和密钥标识;所述第一部分是所述第二部分的子集;
所述第一设备用于从所述第一部分中选择密钥,以使发送的数据根据从所述第一部分中选择的密钥转化为包含相应密钥标识的加密数据;
所述第二设备用于根据加密数据中的密钥标识,从所述第二部分中选择相应的密钥,以使接收的数据根据从所述第二部分中选择的密钥转化为解密数据。
6.如权利要求5所述的装置,其中,该装置还包括:
更新单元,适于以第一时间间隔对所述设备密码表进行更新。
7.如权利要求6所述的装置,其中,
所述下发单元,适于以第二时间间隔,从当前的设备密码表中重新选择第一部分和第二部分,向第一设备下发重新选择的第一部分,以及向第二设备下发重新选择的第二部分。
8.一种通过云平台传输加密数据的系统,其中,该系统包括如权利要求5-7中任一项所述通过云平台传输加密数据的装置,若干个第一设备和若干个第二设备。
9.一种电子设备,其中,该电子设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910380939.8A CN111917688B (zh) | 2019-05-08 | 2019-05-08 | 一种通过云平台传输加密数据的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910380939.8A CN111917688B (zh) | 2019-05-08 | 2019-05-08 | 一种通过云平台传输加密数据的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111917688A true CN111917688A (zh) | 2020-11-10 |
| CN111917688B CN111917688B (zh) | 2024-05-14 |
Family
ID=73242536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910380939.8A Active CN111917688B (zh) | 2019-05-08 | 2019-05-08 | 一种通过云平台传输加密数据的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111917688B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113595728A (zh) * | 2021-09-26 | 2021-11-02 | 亿景智联(北京)科技有限公司 | 时空数据文件传输方法、装置、存储介质及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011161898A1 (ja) * | 2010-06-21 | 2011-12-29 | パナソニック株式会社 | コンテンツ複製システム、コンテンツ利用装置、管理サーバ、コンテンツ利用方法、コンテンツ利用プログラム及び集積回路 |
| CN103209188A (zh) * | 2013-04-16 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 数据推送方法、数据推送系统及数据推送服务器 |
| EP2733654A1 (en) * | 2012-11-20 | 2014-05-21 | Nagravision S.A. | Electronic payment method, system and device for securely exchanging payment information |
| CN104144049A (zh) * | 2014-03-11 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 一种加密通信方法、系统和装置 |
| CN105260668A (zh) * | 2015-10-10 | 2016-01-20 | 北京搜狗科技发展有限公司 | 一种文件加密方法及电子设备 |
| CN107370595A (zh) * | 2017-06-06 | 2017-11-21 | 福建中经汇通有限责任公司 | 一种基于细粒度的密文访问控制方法 |
-
2019
- 2019-05-08 CN CN201910380939.8A patent/CN111917688B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011161898A1 (ja) * | 2010-06-21 | 2011-12-29 | パナソニック株式会社 | コンテンツ複製システム、コンテンツ利用装置、管理サーバ、コンテンツ利用方法、コンテンツ利用プログラム及び集積回路 |
| EP2733654A1 (en) * | 2012-11-20 | 2014-05-21 | Nagravision S.A. | Electronic payment method, system and device for securely exchanging payment information |
| CN103209188A (zh) * | 2013-04-16 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 数据推送方法、数据推送系统及数据推送服务器 |
| CN104144049A (zh) * | 2014-03-11 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 一种加密通信方法、系统和装置 |
| CN105260668A (zh) * | 2015-10-10 | 2016-01-20 | 北京搜狗科技发展有限公司 | 一种文件加密方法及电子设备 |
| CN107370595A (zh) * | 2017-06-06 | 2017-11-21 | 福建中经汇通有限责任公司 | 一种基于细粒度的密文访问控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| 熊金波;张媛媛;田有亮;应作斌;李琦;马蓉;: "基于角色对称加密的云数据安全去重", 通信学报, no. 05, 25 May 2018 (2018-05-25) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113595728A (zh) * | 2021-09-26 | 2021-11-02 | 亿景智联(北京)科技有限公司 | 时空数据文件传输方法、装置、存储介质及系统 |
| CN113595728B (zh) * | 2021-09-26 | 2021-11-30 | 亿景智联(北京)科技有限公司 | 时空数据文件传输方法、装置、存储介质及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111917688B (zh) | 2024-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666591B2 (en) | Systems and methods for controlling email access | |
| US20190340384A1 (en) | Key providing method, video playing method, server and client | |
| CN108989848B (zh) | 一种视频资源文件的获取方法和管理系统 | |
| US9391960B2 (en) | Systems and methods for controlling email access | |
| US9325713B2 (en) | Systems and methods for controlling email access | |
| US10256976B2 (en) | Method and apparatus for information interaction | |
| CN103716330A (zh) | 一种数字内容加密与解密方法和设备 | |
| CN109768978B (zh) | 一种混淆数据的方法及相关装置 | |
| CN111414628B (zh) | 一种数据存储方法、装置和计算设备 | |
| CN106465107A (zh) | 嵌入式通用集成电路卡管理的授权方法及装置 | |
| CN113301431A (zh) | 视频数据的加解密方法、装置、电子设备及系统 | |
| CN103237010A (zh) | 以加密方式提供数字内容的服务器端 | |
| US20200267130A1 (en) | Systems and methods for controlling email access | |
| CN109600631B (zh) | 视频文件的加密及公布方法与装置 | |
| CN111917688B (zh) | 一种通过云平台传输加密数据的方法、装置和系统 | |
| CN107919958B (zh) | 一种数据加密的处理方法、装置及设备 | |
| US20110179444A1 (en) | Apparatus and method for downloading conditional access images | |
| CN112769783B (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| CN110008654B (zh) | 电子文件处理方法和装置 | |
| CN110022483B (zh) | 一种隐藏礼物信息处理方法、电子设备及可读存储介质 | |
| CN110875820A (zh) | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 | |
| CN114978746B (zh) | 数据加密传输方法、装置,以及,电子设备 | |
| CN109257630B (zh) | 视频点播中的数据传输系统、方法、装置及存储介质 | |
| JP2016139843A (ja) | データ放送を利用したソーシャルデータ配信システム | |
| CN116830564A (zh) | 会议数据的传输方法、装置、系统、电子设备及可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |