CN113870416A - 基于全链路加密的三维实景模型展示方法以及相关装置 - Google Patents
基于全链路加密的三维实景模型展示方法以及相关装置 Download PDFInfo
- Publication number
- CN113870416A CN113870416A CN202111125560.6A CN202111125560A CN113870416A CN 113870416 A CN113870416 A CN 113870416A CN 202111125560 A CN202111125560 A CN 202111125560A CN 113870416 A CN113870416 A CN 113870416A
- Authority
- CN
- China
- Prior art keywords
- data
- link
- rendering
- encrypted
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T17/00—Three dimensional [3D] modelling, e.g. data description of 3D objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Computer Graphics (AREA)
- Geometry (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种基于全链路加密的三维实景模型展示方法以及相关装置。该方法包括向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。本申请解决了三维实景展示的数据请求链以及域名访问存在安全风险的问题技术问题。通过本申请有效地防止在三维实景模型展示的过程中暴漏数据组织结构以及防止非授权域名访问数据。
Description
技术领域
本申请涉及三维实景模型展示领域,具体而言,涉及一种基于全链路加密的三维实景模型展示方法以及相关装置。
背景技术
在进行三维实景模型展示时,通过后台服务器可以将三维实景模型数据向客户端进行显示。
相关技术中,数据请求链存在着暴露风险,同时对于三维实景模型数据还存在非授权域名访问数据的情况。
针对相关技术中三维实景展示的数据请求链以及域名访问存在安全风险的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种基于全链路加密的三维实景模型展示方法以及装置、存储介质、电子装置,以解决三维实景展示的数据请求链以及域名访问存在安全风险的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种基于全链路加密的三维实景模型展示方法。
根据本申请的基于全链路加密的三维实景模型展示方法包括:向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。
进一步地,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,还包括:将倾斜摄影数据OSGB转换为预设数据格式时,进行数据加密处理,其中,所述数据加密处理至少包括如下之一:根据预设密码以及域名组成的字符串进行AES对称加密并写入到配置文件中的数据、对生成数据时通过预先设置的密码与域名组成的字符串进行MD 5加密并写入单个数据瓦块文件头中的数据。
进一步地,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,所述用户展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:在加载用于渲染展示的数据时,根据所述配置文件中的加密字符串进行AES解密得到域名信息;根据解析出的所述域名信息进行校验;如果域名信息校验失败,则终止加载。
进一步地,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,所述用户展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:在加载用于渲染展示的数据时,提取所述配置文件中的加密字符串进行AES解密,并将经过AES解密后得到的字符串进行MD5加密得到第一字符串;将所述单个瓦块数据进行解析,读取得到数据头中经过MD5加密的第二字符串,对比所述第一字符串与所述第二字符串是否一致,若不一致则终止加载。
进一步地,所述向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接,包括:对所述配置文件URL链接、所述待请求调用的数据URL链接进行加密,用以通过服务端解密URL链接后返回数据。
进一步地,所述根据所述数据请求,接收从展示系统数据库中调用用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:所述加密储存数据通过AES和MD5进行加密,用以在域名已授权的情况下访问数据;根据所述数据请求,接收从展示系统数据库中调用所述已生成数据的配置文件以及所述通过数据生成端生成的数据,其中所述配置文件包括对预设密码和授权域名组成的字符串进行AES对称加密的加密数据,所述通过数据生成端生成的数据包括对预设密码和授权域名组成的字符串进行MD 5加密并写入单个数据瓦块文件头的加密数据。
为了实现上述目的,根据本申请的又一个方面,提供了一种基于全链路加密的三维实景模型展示方法。
根据本申请的基于全链路加密的三维实景模型展示方法包括:接收渲染端的预先经过加密的数据请求链路,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;对所述数据请求链路中的所述配置文件URL链接、所述待请求调用的数据URL链接进行解密,并在展示系统数据库中获取用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据;将所述已生成数据的配置文件以及所述通过数据生成端生成的数据返回至所述渲染端。
为了实现上述目的,根据本申请的另一方面,提供了一种基于全链路加密的三维实景模型展示装置。
根据本申请的基于全链路加密的三维实景模型展示装置括:链路加密模块,用于向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;渲染展示模块,用于根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。
为了实现上述目的,根据本申请的又一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述方法。
为了实现上述目的,根据本申请的再一方面,提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述的方法。
在本申请实施例中基于全链路加密的三维实景模型展示方法以及装置、存储介质、电子装置,采用向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接的方式,通过根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,达到了保证链路以及请求数据安全的目的,从而实现了防止暴漏数据组织结构,以及防止非授权域名访问数据的技术效果,进而解决了三维实景展示的数据请求链以及域名访问存在安全风险的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的基于全链路加密的三维实景模型展示方法的硬件系统示意图;
图2是根据本申请实施例的基于全链路加密的三维实景模型展示方法流程示意图;
图3是根据本申请实施例的基于全链路加密的三维实景模型展示方法流程示意图;
图4是根据本申请实施例的基于全链路加密的三维实景模型展示装置结构示意图;
图5是根据本申请实施例的基于全链路加密的三维实景模型展示方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
如图1所示,是根据本申请实施例的基于全链路加密的三维实景模型展示方法的硬件系统示意图,其中包括:数据库100、服务端200、渲染端300、数据生产端400。所述数据库100用于作为展示系统数据库比如地图数据库。所述服务端200用于对渲染端的数据请求进行解密。所述渲染端300用于向服务端发起数据请求,并在本地实时渲染。渲染端在渲染时进行配置文件的解密和生成数据的解密。所述数据生产端400用于加密储存数据,包括但不限于配置文件和生成三维实景模型数据。生产端的数据存储至展示系统数据库中。
实施例一
如图2所示,该方法包括如下的步骤S201至步骤S202,用于渲染端:
步骤S201,向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;
步骤S202,根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。
从以上的描述中,可以看出,本申请实现了如下技术效果:
采用向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接的方式,通过根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,达到了保证链路以及请求数据安全的目的,从而实现了防止暴漏数据组织结构,以及防止非授权域名访问数据的技术效果,进而解决了三维实景展示的数据请求链以及域名访问存在安全风险的技术问题。
上述步骤S201中在渲染端向所述服务端发送数据请求之前会预先对所述数据请求链路进行加密。即对于请求链路进行加密。
作为一种可选的实施方式,所述数据链路至少包括如下之一:配置文件URL链接。需要注意的是,所述配置文件URL链接通过预设字符串加密后得到,本领域技术人员可以根据实际情况进行选择。
作为一种优选的实施方式,所述数据链路至少包括如下之一:待请求调用的数据URL链接。需要注意的是,所述待请求调用的数据URL链接即是数据本身的URL链接,本领域技术人员可以根据实际情况进行选择。
上述步骤S202中在所述渲染端会根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据。
作为一种可选的实施方式,所述展示系统数据库中存储了用户三维实景模式展示的数据。
作为一种优选的实施方式,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。也就是说,在渲染端的数据是加密储存数据。此时,加密储存数据包括了已生成数据的配置文件、通过数据生成端生成的数据。
所述数据生成端用于生成原始的三维实景模型瓦片数据,并存储至所述展示系统数据库中。
作为本实施例中的优选,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,还包括:将倾斜摄影数据OSGB转换为预设数据格式时,进行数据加密处理,其中,所述数据加密处理至少包括如下之一:根据预设密码以及域名组成的字符串进行AES对称加密并写入到配置文件中的数据、对生成数据时通过预先设置的密码与域名组成的字符串进行MD 5加密并写入单个数据瓦块文件头中的数据。
具体实施时,根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据还包括了:将所述倾斜摄影数据OSGB转换为预设数据格式时,进行数据加密处理。
在生产端进行加密,将OSGB倾斜数据转换为a3dm(3dtiles)格式时,处理数据时加密。对密码与域名组成的字符串进行AES对称加密,写入到配置文件中。同时在生成数据时,设置密码与域名,对密码与域名组成的字符串进行MD 5加密,写入单个三维实景模型数据瓦块文件头中。
作为本实施例中的优选,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,所述用户展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:在加载用于渲染展示的数据时,根据所述配置文件中的加密字符串进行AES解密得到域名信息;根据解析出的所述域名信息进行校验;如果域名信息校验失败,则对域名信息终止加载。
具体实施时,在加载用于渲染展示的数据时,根据所述配置文件中的加密字符串进行AES解密得到域名信息;根据解析出的所述域名信息进行校验;如果域名信息校验失败,则终止加载。即在渲染端上进行加载时,根据配置文件中加密字符串进行AES解密,根据解析出的域名进行校验,对不包含在内的域名终止加载。
作为本实施例中的优选,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,所述用户展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:在加载用于渲染展示的数据时,提取所述配置文件中的加密字符串进行AES解密,并将经过AES解密后得到的字符串进行MD5加密得到第一字符串;将所述单个瓦块数据进行解析,读取得到数据头中经过MD5加密的第二字符串,对比所述第一字符串与所述第二字符串是否一致,若不一致则终止加载。
具体实施时,在渲染端上加载时取配置文件中的加密字符串,进行AES解密,解密后出的字符串做MD5加密。此外,对单个地图瓦块数据进行解析并读取数据头中的MD5字符串,并与前面生成MD 5字符串对比是否一致,若不一致终止加载。
作为本实施例中的优选,所述向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接,包括:对所述配置文件URL链接、所述待请求调用的数据URL链接进行加密,用以通过服务端解密URL链接后返回数据。
具体实施时,向服务端发送数据请求之前,预先对所述数据请求链路进行加密时,对所述配置文件URL链接、所述待请求调用的数据URL链接进行加密,并且用以通过在服务端解密URL链接后返回数据。
作为本实施例中的优选,所述根据所述数据请求,接收从展示系统数据库中调用用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:所述加密储存数据通过AES和MD5进行加密,用以在域名已授权的情况下访问数据;根据所述数据请求,接收从展示系统数据库中调用所述已生成数据的配置文件以及所述通过数据生成端生成的数据,其中所述配置文件包括对预设密码和授权域名组成的字符串进行AES对称加密的加密数据,所述通过数据生成端生成的数据包括对预设密码和授权域名组成的字符串进行MD5加密并写入单个数据瓦块文件头的加密数据。
具体实施时,在渲染端接收从展示系统数据库中调用的用于渲染展示的数据通过AES和MD5进行加密,用以在域名已授权的情况下访问数据。进一步,根据所述数据请求,在渲染端接收从展示系统数据库中调用所述已生成数据的配置文件以及所述通过数据生成端生成的数据。
实施例二
根据本申请实施例,提供了一种基于全链路加密的三维实景模型展示方法,如图3所示,用于服务端,该方法包括如下的步骤S301至步骤S303:
步骤S301,接收渲染端的预先经过加密的数据请求链路,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;
步骤S302,对所述数据请求链路中的所述配置文件URL链接、所述待请求调用的数据URL链接进行解密,并在展示系统数据库中获取用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据;
步骤S303,将所述已生成数据的配置文件以及所述通过数据生成端生成的数据返回至所述渲染端。
在上述步骤S301中在服务器端接收渲染端的预先经过加密的数据请求链路。
作为一种可选的实施方式,所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接。
需要注意的是,所述配置文件URL链接通过预设字符串加密后得到,本领域技术人员可以根据实际情况进行选择。
作为一种优选的实施方式,所述数据链路至少包括如下之一:待请求调用的数据URL链接。需要注意的是,所述待请求调用的数据URL链接即是数据本身的URL链接,本领域技术人员可以根据实际情况进行选择。
在上述步骤S302中在服务器端对所述数据请求链路中的所述配置文件URL链接、所述待请求调用的数据URL链接进行解密,并在展示系统数据库中获取用于渲染展示的数据。
在所述渲染端会根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据。
作为一种可选的实施方式,所述展示系统数据库中存储了用户三维实景模式展示的数据。
在上述步骤S303中在服务器端接收渲染端的预先经过加密的数据请求链路。
作为一种优选的实施方式,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。也就是说,在渲染端的数据是加密储存数据。此时,加密储存数据包括了已生成数据的配置文件、通过数据生成端生成的数据。
所述数据生成端用于生成原始的三维实景模型瓦片数据,并存储至所述展示系统数据库中。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例三
根据本申请实施例,还提供了一种用于实施上述方法的基于全链路加密的三维实景模型展示装置,如图4所示,该装置包括:
链路加密模块401,用于向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;
渲染展示模块402,用于根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。
在所述的链路加密模块401中在渲染端向所述服务端发送数据请求之前会预先对所述数据请求链路进行加密。即对于请求链路进行加密。
作为一种可选的实施方式,所述数据链路至少包括如下之一:配置文件URL链接。需要注意的是,所述配置文件URL链接通过预设字符串加密后得到,本领域技术人员可以根据实际情况进行选择。
作为一种优选的实施方式,所述数据链路至少包括如下之一:待请求调用的数据URL链接。需要注意的是,所述待请求调用的数据URL链接即是数据本身的URL链接,本领域技术人员可以根据实际情况进行选择。
在所述的渲染展示模块402中在所述渲染端会根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据。
作为一种可选的实施方式,所述展示系统数据库中存储了用户三维实景模式展示的数据。
作为一种优选的实施方式,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。也就是说,在渲染端的数据是加密储存数据。此时,加密储存数据包括了已生成数据的配置文件、通过数据生成端生成的数据。
所述数据生成端用于生成原始的三维实景模型瓦片数据,并存储至所述展示系统数据库中。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
为了更好的理解上述基于全链路加密的三维实景模型展示方法流程,以下结合优选实施例对上述技术方案进行解释说明,但不用于限定本发明实施例的技术方案。
本申请实施例中的基于全链路加密的三维实景模型展示方法,能够保证链路以及请求数据安全的目的,从而实现了防止暴漏数据组织结构,以及防止非授权域名访问数据的技术效果,进而解决了三维实景展示的数据请求链以及域名访问存在安全风险的技术问题。
基于全链路加密的三维实景模型展示方法从数据请求链接端上对URL做加密。同时所述服务端解密URL,在数据库中取到数据返回。从而通过路径加密可以防止暴漏数据组织结构。此外,在生产数据时,使用AES和MD5,对数据进行加密,从而防止非授权域名访问数据。
如图5所示,是本申请实施例中基于全链路加密的三维实景模型展示方法的流程示意,实现的具体过程包括如下步骤:
步骤S501,加密配置文件链接。
步骤S502,解密。
步骤S503,查找数据。
步骤S504,解析配置文件,AES解密得出密码与域名组成的字符串S,域名不匹配终止加载。
步骤S505,加密数据链接。
步骤S506,解密。
步骤S507,查找数据。
步骤S508,对s进行MD5加密与数据文件中取出的MD5值对比是否一致,不一致终止加载。
上述步骤S501以及步骤S505,渲染端向服务端请求数据时,对URL加密,请求链路加密。链路加密包括如下步骤:
遍历路径字符,单个字符左移后转二进制,少于n1位,拼n1位字符,多余n1位截取num位字符;n2减去二进制字符串长度对n2取的余数得n3;字符串s的前n3位取字符串“0”再加上步骤一的字符串;字符串s整除n2,每n2转换为int加偏移量n4,并将之转换为字符,最后拼接此字符串为加密后数据请求路径。
上述步骤S502以及步骤S506,服务端接收到请求后对链接解密,解密算法具体如下:
对URL字符串循环取单个字符,转十进制,减去偏移值n4,转换为二进制字符串s1,判断s1小于n2位,则补齐,所有拼接为字符串s2;
然后对字符串s2每n2位转整形变量,右移后转字符,最终拼得字符串为原始请求链接之后根据原始链接从数据库中取数据返回。
上述步骤S504以及步骤S508,渲染端上加载时,根据配置文件中加密字符串进行AES解密,根据解析出的域名进行校验,对不包含在内的域名终止加载。渲染端上加载时取配置文件中的加密字符串,进行AES解密,解密后出的字符串做MD5加密。对单个瓦块数据,解析,读取数据头中的,MD5字符串,前面生成MD5字符串对比是否一致,若不一致终止加载。
步骤S509,设置密码与域名组成字符串s。
步骤S510,AES加密s存储到model.json。
步骤S511,MD5加密s,存储到数据瓦块中。
上述步骤S509以及步骤S511,是指在生产端进行数据加密。具体实施时,
将Osgb倾斜数据转换为a3dm(3dtiles)格式时,处理数据时加密。
生成三维实景模型数据时,设置密码与域名,对密码与域名组成的字符串进行MD5加密,写入单个数据瓦块文件头中。同时,对密码与域名组成的字符串进行AES对称加密,写入到配置文件中。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于全链路加密的三维实景模型展示方法,其特征在于,包括:
向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;
根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,还包括:
将倾斜摄影数据OSGB转换为预设数据格式时,进行数据加密处理,其中,所述数据加密处理至少包括如下之一:根据预设密码以及域名组成的字符串进行AES对称加密并写入到配置文件中的数据、对生成数据时通过预先设置的密码与域名组成的字符串进行MD 5加密并写入单个数据瓦块文件头中的数据。
3.根据权利要求2所述的方法,其特征在于,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,所述用户展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:
在加载用于渲染展示的数据时,根据所述配置文件中的加密字符串进行AES解密得到域名信息;
根据解析出的所述域名信息进行校验;
如果校验失败,则终止加载。
4.根据权利要求2所述的方法,其特征在于,所述根据所述送数据请求,从展示系统数据库中调用用于渲染展示的数据,所述用户展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:
在加载用于渲染展示的数据时,提取所述配置文件中的加密字符串进行AES解密,并将经过AES解密后得到的字符串进行MD5加密得到第一字符串;
将所述单个瓦块数据进行解析,读取得到数据头中经过MD5加密的第二字符串,
对比所述第一字符串与所述第二字符串是否一致,若不一致则终止加载。
5.根据权利要求1所述的方法,其特征在于,所述向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接,包括:
对所述配置文件URL链接、所述待请求调用的数据URL链接进行加密,用以通过服务端解密URL链接后返回数据。
6.根据权利要求1所述的方法,其特征在于,所述根据所述数据请求,接收从展示系统数据库中调用用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据,包括:
所述加密储存数据通过AES和MD5进行加密,用以在域名已授权的情况下访问数据;
根据所述数据请求,接收从展示系统数据库中调用所述已生成数据的配置文件以及所述通过数据生成端生成的数据,其中所述配置文件包括对预设密码和授权域名组成的字符串进行AES对称加密的加密数据,所述通过数据生成端生成的数据包括对预设密码和授权域名组成的字符串进行MD 5加密并写入单个数据瓦块文件头的加密数据。
7.一种基于全链路加密的三维实景模型展示方法,其特征在于,
接收渲染端的预先经过加密的数据请求链路,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;
对所述数据请求链路中的所述配置文件URL链接、所述待请求调用的数据URL链接进行解密,并在展示系统数据库中获取用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据;
将所述已生成数据的配置文件以及所述通过数据生成端生成的数据返回至所述渲染端。
8.一种基于全链路加密的三维实景模型展示装置,其特征在于,包括:
链路加密模块,用于向服务端发送数据请求之前,预先对所述数据请求链路进行加密,其中所述数据链路至少包括如下之一:配置文件URL链接、待请求调用的数据URL链接;
渲染展示模块,用于根据所述数据请求,接收从展示系统数据库中获取的用于渲染展示的数据,所述用于渲染展示的数据为加密储存数据,所述加密储存数据至少包括如下之一:已生成数据的配置文件、通过数据生成端生成的数据。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至6任一项所述的方法,和/或,执行所述权利要求7所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至6任一项所述的方法,和/或,执行所述权利要求7所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111125560.6A CN113870416B (zh) | 2021-09-24 | 2021-09-24 | 基于全链路加密的三维实景模型展示方法以及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111125560.6A CN113870416B (zh) | 2021-09-24 | 2021-09-24 | 基于全链路加密的三维实景模型展示方法以及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113870416A true CN113870416A (zh) | 2021-12-31 |
| CN113870416B CN113870416B (zh) | 2022-11-04 |
Family
ID=78994286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111125560.6A Active CN113870416B (zh) | 2021-09-24 | 2021-09-24 | 基于全链路加密的三维实景模型展示方法以及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113870416B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| US20140101434A1 (en) * | 2012-10-04 | 2014-04-10 | Msi Security, Ltd. | Cloud-based file distribution and management using real identity authentication |
| CN104463974A (zh) * | 2014-12-03 | 2015-03-25 | 天脉聚源(北京)传媒科技有限公司 | 三维模型展示方法、装置及系统 |
| CN105025102A (zh) * | 2015-07-17 | 2015-11-04 | 中国海洋大学 | 一种3d打印模型文件的网络存储调用方法和存储系统 |
| CN108337239A (zh) * | 2017-01-10 | 2018-07-27 | 信特尼有限公司 | 电子设备的事件证明 |
| CN111212057A (zh) * | 2019-12-30 | 2020-05-29 | 武汉联影医疗科技有限公司 | 资源包传输方法、装置、计算机设备和可读存储介质 |
| CN112217630A (zh) * | 2019-07-12 | 2021-01-12 | 英特尔公司 | 用于链路保护的开销减少 |
-
2021
- 2021-09-24 CN CN202111125560.6A patent/CN113870416B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| US20140101434A1 (en) * | 2012-10-04 | 2014-04-10 | Msi Security, Ltd. | Cloud-based file distribution and management using real identity authentication |
| CN104463974A (zh) * | 2014-12-03 | 2015-03-25 | 天脉聚源(北京)传媒科技有限公司 | 三维模型展示方法、装置及系统 |
| CN105025102A (zh) * | 2015-07-17 | 2015-11-04 | 中国海洋大学 | 一种3d打印模型文件的网络存储调用方法和存储系统 |
| CN108337239A (zh) * | 2017-01-10 | 2018-07-27 | 信特尼有限公司 | 电子设备的事件证明 |
| CN112217630A (zh) * | 2019-07-12 | 2021-01-12 | 英特尔公司 | 用于链路保护的开销减少 |
| CN111212057A (zh) * | 2019-12-30 | 2020-05-29 | 武汉联影医疗科技有限公司 | 资源包传输方法、装置、计算机设备和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113870416B (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11734681B2 (en) | Secure management of data files using a blockchain | |
| US10958436B2 (en) | Methods contract generator and validation server for access control of contract data in a distributed system with distributed consensus | |
| US10498541B2 (en) | Electronic identification verification methods and systems | |
| CN107689869B (zh) | 用户口令管理的方法和服务器 | |
| US10237074B2 (en) | Redactable document signatures | |
| CN113193965B (zh) | 基于nft的数字内容实物化展示系统 | |
| CN117278224A (zh) | 用于验证身份属性信息的方法和系统 | |
| WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| CN113391880B (zh) | 一种分层双重哈希验证的可信镜像传输方法 | |
| CN114500093A (zh) | 报文信息的安全交互方法及系统 | |
| JP5969716B1 (ja) | データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ | |
| US20150074415A1 (en) | Image Verification By An Electronic Device | |
| CN113870416B (zh) | 基于全链路加密的三维实景模型展示方法以及相关装置 | |
| CN116455572A (zh) | 数据加密方法、装置及设备 | |
| CN116132041A (zh) | 密钥处理方法、装置、存储介质及电子设备 | |
| CN114448722A (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
| CN110995437B (zh) | 基于etc系统的用户信息录入方法、装置、设备和存储介质 | |
| CN110740112B (zh) | 认证方法、装置和计算机可读存储介质 | |
| CN113468549A (zh) | 基于区块链的加密信息存证的检索方法、系统及电子设备 | |
| CN108173824B (zh) | 一种数据服务平台及其访问方法、装置和存储介质 | |
| CN112565156A (zh) | 信息注册方法、装置和系统 | |
| CN112434327A (zh) | 信息保护方法、装置及电子设备 | |
| CN114827074B (zh) | 社交消息处理方法、装置、服务器、终端及介质 | |
| CN116112172B (zh) | Android客户端gRPC接口安全校验的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |