CN115174136B - 数据获取和数据传送方法、终端、服务器及存储介质 - Google Patents

数据获取和数据传送方法、终端、服务器及存储介质 Download PDF

Info

Publication number
CN115174136B
CN115174136B CN202210563858.3A CN202210563858A CN115174136B CN 115174136 B CN115174136 B CN 115174136B CN 202210563858 A CN202210563858 A CN 202210563858A CN 115174136 B CN115174136 B CN 115174136B
Authority
CN
China
Prior art keywords
decryption
encrypted data
encrypted
data
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210563858.3A
Other languages
English (en)
Other versions
CN115174136A (zh
Inventor
包家睿
安康
许建亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kuangshi Technology Co Ltd
Beijing Megvii Technology Co Ltd
Original Assignee
Beijing Kuangshi Technology Co Ltd
Beijing Megvii Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kuangshi Technology Co Ltd, Beijing Megvii Technology Co Ltd filed Critical Beijing Kuangshi Technology Co Ltd
Priority to CN202210563858.3A priority Critical patent/CN115174136B/zh
Publication of CN115174136A publication Critical patent/CN115174136A/zh
Application granted granted Critical
Publication of CN115174136B publication Critical patent/CN115174136B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供了数据获取和数据传送方法、终端、服务器及存储介质,数据获取方法包括:向服务器发送针对至少一个加密文件的解密请求,解密请求包括:每一个所述加密文件的加密数据的大小、用于确定用于解密的数据的信息;当客户端的解密额度大于或等于解密请求对应的加密数据总量时,接收所述服务器返回的用于解密的数据,其中,该客户端的解密额度指示客户端当前最多可以解密多少加密数据,解密请求对应的加密数据总量为每一个该加密文件的加密数据的大小之和;基于用于解密的数据,对每一个该加密文件的加密数据进行解密,得到每一个该加密文件的加密数据的原始数据。

Description

数据获取和数据传送方法、终端、服务器及存储介质
技术领域
本申请涉及数据安全领域,具体涉及数据获取和数据传送方法、终端、服务器及存储介质。
背景技术
对数据进行加密得到解密后的数据,由客户端对加密后的数据进行解密得到数据是诸如企业数据管理系统的相关系统提升数据的安全性的基础手段。
目前,通常是每一个客户端均可以对相关系统存储的任意一个加密后的数据进行解密,使得每一个客户端均可以通过解密获得相关系统中的所有数据,导致每一个客户端均具有在客户端被非法攻击的情况下相关系统中的所有数据泄露的风险,相关系统的安全性低。
发明内容
本申请实施例提供数据获取和数据传送方法、终端、服务器、计算机可读存储介质、计算机程序产品。
根据本申请实施例的第一方面,提供一种数据获取方法,应用于运行在终端上的客户端,包括:
向服务器发送针对至少一个加密文件的解密请求,所述解密请求包括:每一个所述加密文件的加密数据的大小、用于确定用于解密的数据的信息;
当所述客户端的解密额度大于或等于所述解密请求对应的加密数据总量时,接收所述服务器返回的用于解密的数据,其中,所述客户端的解密额度指示所述客户端当前最多可以解密多少加密数据,所述加密数据总量为每一个所述加密文件的加密数据的大小之和;
基于用于解密的数据,对每一个所述加密文件的加密数据进行解密,得到每一个所述加密文件的加密数据的原始数据。
根据本申请实施例的第二方面,提供一种数据传送方法,应用于服务器,包括:
接收客户端发送的针对至少一个加密文件的解密请求,所述解密请求包括:每一个所述加密文件的加密数据的大小、用于确定用于解密的数据的信息;
当所述客户端的解密额度大于或等于所述解密请求对应的加密数据总量时,基于用于确定用于解密的数据的信息,确定用于解密的数据,其中,所述客户端的解密额度指示所述客户端当前最多可以解密多少加密数据,所述加密数据总量为每一个所述加密文件的加密数据的大小之和,所述用于解密的数据用于对每一个所述加密文件的加密数据进行解密;
向所述客户端返回所述用于解密的数据。
根据本申请实施例的第三方面,提供一种终端,包括:存储器、处理器及存储在存储器上的计算机程序,该处理器执行该计算机程序以实现本申请实施例的第一方面提供的数据获取方法。
根据本申请实施例的第四方面,提供一种服务器,包括:存储器、处理器及存储在存储器上的计算机程序,该处理器执行该计算机程序以实现本申请实施例的第二方面提供的数据传送方法。
根据本申请实施例的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现本申请实施例的第一方面提供的数据获取方法。
根据本申请实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现本申请实施例的第二方面提供的数据传送方法。
根据本申请实施例的第七方面,提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现本申请实施例的第一方面提供的数据获取方法。
根据本申请实施例的第八方面,提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现本申请实施例的第二方面提供的数据传送方法。
本申请实施例提供的数据获取方法,对于每一个客户端,均可以通过客户端的解密额度,来限制客户端当前可以解密的加密数据的数据量,从而,可以避免每一个客户端均可以对相关系统存储的任意一个加密后的数据进行解密,使得每一个客户端均可以通过解密获得相关系统中的全量原始数据的情况,避免每一个客户端均具有在客户端被非法攻击的情况下相关系统中的全量原始数据泄露的风险,提升相关系统的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1示出了本申请实施例提供的一种数据获取方法的流程图;
图2示出了本申请实施例提供的一种数据传送方法的流程图;
图3示出了本申请实施例提供的一种数据获取装置的结构框图;
图4示出了本申请实施例提供的一种数据传送装置的结构框图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了本申请实施例提供的一种数据获取方法的流程图,该方法可以由运行在终端上的客户端执行,该方法包括:
步骤101,客户端向服务器发送针对至少一个加密文件的解密请求。
本申请中的服务器为本申请提供的数据获取方法应用于的相关系统中的服务器。
客户端向服务器发送的解密请求针对N个加密文件,N为1或大于1的一个整数,该N个加密文件中的每一个加密文件分别为客户端向服务器发送的解密请求针对的一个加密文件。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件可以包括:该加密文件的加密数据、表示该加密文件的加密数据的大小的字段。
加密文件的加密数据的大小的单位可以为Byte、K、MB、G等单位中的一个,例如,加密文件的加密数据的大小为...G。
客户端向服务器发送的解密请求包括:该解密请求针对的每一个加密文件的加密数据的大小、用于确定用于解密的数据的信息。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据通过基于该加密数据的密钥对该加密数据的原始数据进行加密得到,基于该加密数据的解密密钥,对该加密数据进行解密,可以得到该加密数据的原始数据。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密密钥可以为对称加密算法使用的密钥,该加密文件的加密数据的加密密钥与该加密文件的加密数据的解密密钥可以相同。例如,该加密文件的加密数据的加密密钥的类型可以为高级加密标准(Advanced Encryption Standard,简称AES)密钥,该加密文件的加密数据的解密密钥的类型也可以为高级加密标准密钥。
在本申请中,用于确定用于解密的数据的信息可以包括:客户端向服务器发送的解密请求针对的每一个加密文件的用于确定解密密钥的信息。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的用于确定解密密钥的信息可以为:该加密文件的加密数据的解密密钥的标识。
步骤102,当客户端的解密额度大于或等于解密请求对应的加密数据总量时,接收服务器返回的用于解密的数据。
在本申请中,客户端的解密额度指示该客户端当前最多可以解密多少加密数据。
客户端的解密额度的单位可以为Byte(比特)、K、MB(兆)、G等单位中的一个,例如,客户端的解密额度为解密为...G,表示该客户端当前最多可以解密多少G的加密数据。
在客户端首次执行步骤101之前,该客户端的解密额度可以由解密额度审核方设置,解密额度的解密额度审核方可以为本申请提供的数据获取方法应用于的相关系统的工程师。
在客户端首次执行步骤101之前,解密额度审核方设置的该客户端的解密额度可能远小于本申请提供的数据获取方法应用在的相关系统中的所有加密数据的数据总量,该数据总量为本申请提供的数据获取方法应用在的相关系统中的所有加密数据的大小之和。
在本申请中,客户端向服务器发送的解密请求对应的加密数据总量为客户端向服务器发送的解密请求针对的每一个加密文件的加密数据的大小之和。
若客户端向服务器发送针对1个加密文件的解密请求,该解密请求对应的加密数据总量为该1个加密文件的加密数据的大小,若客户端向服务器发送针对N个加密文件的解密请求,N为大于1的整数,该解密请求对应的加密数据总量为该N个加密文件的加密数据的大小之和。
在本申请中,当客户端的解密额度大于或等于该解密请求对应的加密数据总量时,服务器向该客户端返回用于解密的数据,该返回的用于解密的数据包括:客户端向服务器发送的解密请求针对的每一个加密文件的加密数据的解密密钥。
用于确定用于解密的数据的信息可以包括:客户端向服务器发送的解密请求针对的任意一个加密文件的用于确定解密密钥的信息。对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的用于确定解密密钥的信息可以为:该加密文件的加密数据的解密密钥的标识。服务器可以存储多个加密文件中的每一个加密文件的加密数据的解密密钥和该每一个加密文件的加密数据的解密密钥的标识。对于客户端向服务器发送的解密请求针对的任意一个加密文件,服务器可以根据该加密文件的加密数据的解密密钥的标识,从服务器存储的所有解密密钥中查找出该加密数据的解密密钥。
步骤103,基于用于解密的数据,对每一个加密文件的加密数据进行解密,得到每一个加密文件的加密数据的原始数据。
在本申请中,用于解密的数据包括:客户端向服务器发送的解密请求针对的每一个加密文件的加密数据的解密密钥。
在客户端接收到服务器返回的用于解密的数据之后,对于该客户端向服务器发送的解密请求针对的任意一个加密文件,可以基于该加密文件的加密数据的解密密钥对该加密文件的加密数据进行解密,得到该加密文件的加密数据的原始数据。
在客户端基于用于解密的数据,对每一个加密文件的加密数据进行解密,得到每一个加密文件的加密数据的原始数据之后,服务器更新该客户端的解密额度,服务器将该客户端的解密额度更新为:当该客户端的解密额度大于或等于解密请求对应的加密数据总量时该客户端的解密额度减去该客户端向服务器发送的解密请求对应的加密数据总量。
当该客户端的解密额度大于或等于解密请求对应的加密数据总量时该客户端的解密额度记为N,该客户端向服务器发送的解密请求对应的加密数据总量记为M,当N大于或等于M时,接收服务器返回的用于解密的数据。在对每一个加密文件的加密数据进行解密,得到每一个加密文件的加密数据的原始数据之后,服务器将该客户端的解密额度更新为N-M。
在一些实施例中,解密请求针对多个加密文件;还包括:当客户端的解密额度小于解密请求对应的加密数据总量时,接收服务器返回的推荐信息,推荐信息指示推荐对加密数据集合中的每一个第一加密数据进行解密,加密数据集合包括:该多个加密文件中的每一个加密文件的加密数据,每一个第一加密数据的大小之和小于或等于所述解密额度;当客户端的用户进行第一指示操作时,从该服务器获取用于对每一个第一加密数据进行解密的信息,基于用于对每一个第一加密数据进行解密的信息,对每一个第一加密数据进行解密,得到每一个第一加密数据的原始数据。
在本申请中,在客户端向服务器发送针对多个加密文件的解密请求之后,若该客户端的解密额度小于该解密请求对应的加密数据总量,可以接收服务器返回的推荐信息。
在本申请中,在客户端向服务器发送针对多个加密文件的解密请求之后,若该客户端的解密额度小于该解密请求对应的加密数据总量,服务器可以推荐对加密数据集合中的每一个第一加密数据进行解密。
加密数据集合由客户端向服务器发送的解密请求针对的多个加密文件中的每一个加密文件的加密数据组成,所有第一加密数据为加密数据集合的一部分。
加密数据集合中的每一个第一加密数据的大小之和通过将该每一个第一加密数据的大小相加得到,加密数据集合中的每一个第一加密数据的大小之和小于或等于客户端的解密额度。
在本申请中,加密数据集合中的每一个第一加密数据由服务器确定。服务器可以按照加密数据集合中的加密数据的大小从小至大对加密数据集合中的加密数据进行排序,服务器也可以按照加密数据集合中的加密数据的大小从大至小对加密数据集合中的加密数据进行排序。在排序之后,服务器确定出一个满足以下条件的加密数据:每一个位于该加密数据之前的加密数据之和小于或等于该客户端的解密额度并且每一个位于该加密数据之前的加密数据之和与该加密数据相加之后得到的结果大于该客户端的解密额度,在服务器确定出一个满足条件的加密数据之后,服务器将每一个位于确定出的加密数据之前的加密数据均确定为第一加密数据。
在本申请中,推荐信息指示推荐对加密数据集合中的每一个第一加密数据进行解密。
推荐信息可以包括:加密数据集合中的每一个第一加密数据的标识、表示推荐对每一个第一加密数据的解密的文字。,第一加密数据的标识可以为第一加密数据所属的加密文件的名称。客户端可以展示包括推荐信息的相关页面,以使得该客户端的用户可以看到推荐信息,了解到推荐对每一个第一加密数据的解密。
客户端的用户的第一指示操作指示该客户端的用户确定对每一个第一加密数据进行解密,例如,第一指示操作为用户点击相关页面中的指示确定对每一个第一加密数据进行解密的按钮。
当客户端的用户进行第一指示操作时,对于每一个第一加密数据,服务器可以确定用于对每一个第一加密数据进行解密的信息,然后,服务器可以向客户端返回用于对每一个第一加密数据进行解密的信息。
用于对每一个第一加密数据进行解密的信息包括:每一个第一加密数据的解密密钥。服务器可以存储多个加密文件中的每一个加密文件的加密数据的解密密钥和该每一个加密文件的加密数据的解密密钥的标识。对于任意一个第一加密数据,服务器可以根据该第一密数据的解密密钥的标识,从服务器存储的多个解密密钥中查找出该第一加密数据的解密密钥。
在接收到用于对每一个第一加密数据进行解密的信息即每一个第一加密数据的解密密钥之后,对于该每一个第一加密数据,基于该第一加密数据的解密密钥对该第一加密数据进行解密,得到该第一加密数据的原始数据。
在一些实施例中,当用户进行第二指示操作时,从服务器获取用于对每一个第二加密数据进行解密的信息,其中,第二加密数据由用户从加密数据集合中选择出,所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据;基于用于对每一个第二加密数据进行解密的信息,对每一个第二加密数据进行解密,得到每一个第二加密数据的原始数据。
在接收到服务器返回的推荐信息的情况下,若客户端的用户不期望对每一个第一加密数据进行解密,该客户端的用户期望对该客户端的用户选择的一部分加密数据进行解密,该客户端的用户不会进行第一指示操作,该客户端的用户进行第二指示操作,第二指示操作指示确定对加密数据集合中的每一个第二加密数据进行解密。
在本申请中,将客户端的用户选择的加密数据称之为第二加密数据,该用户从加密数据集合中选择出第二加密数据。
在该客户端展示的相关页面中,加密数据集合中的每一个加密数据各自对应一个表示选择加密数据的按钮,对于加密数据集合中的每一个第二加密数据,该用户点击相关页面中的该第二加密数据对应的表示选择加密数据的按钮,以选择该第二加密数据。
加密数据集合中的所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据。
当用户进行第二指示操作时,服务器可以确定用于对每一个第二加密数据进行解密的信息,然后,服务器可以向客户端返回用于对每一个第二加密数据进行解密的信息。
用于对每一个第二加密数据进行解密的信息包括:每一个第二加密数据的解密密钥。服务器可以存储多个加密文件中的每一个加密文件的加密数据的解密密钥和该每一个加密文件的加密数据的解密密钥的标识。对于任意一个第二加密数据,服务器可以根据该第二密数据的解密密钥的标识,从服务器存储的多个解密密钥中查找出该第二加密数据的解密密钥。
服务器在确定用于对每一个第二加密数据进行解密的信息之后,返回用于对每一个第二加密数据进行解密的信息。在接收到用于对每一个第二加密数据进行解密的信息之后,对于每一个第二加密数据,基于该第二加密数据的解密密钥对该第二加密数据进行解密,得到该第二加密数据的原始数据。
在一些实施例中,还包括:当客户端的解密额度小于解密额度阈值时,向服务器发送第一解密额度获取请求;在服务器确定可以将第一解密额度分配给该客户端的情况下,该客户端获得第一解密额度。
在本申请中,当客户端的解密额度小于解密额度阈值时,该客户端可以向服务器发送第一解密额度获取请求。服务器可以基于该客户端的信息,确定是否可以将第一解密额度分配给该客户端。该客户端的信息可以包括客户端的用户的姓名、该客户端的用户所在的部门、客户端的用户的职位等级。例如,服务器确定该客户端的用户的姓名是否在第一解密额度对应的姓名名单中,具有该姓名名单中的姓名的用户不能通过客户端申请第一解密额度。服务器确定该客户端的用户所在的部门是否在第一解密额度对应的部门名单中,具有该部门名单中的部门名称的部门的用户不能通过客户端申请第一解密额度。服务器确定该客户端的用户的职位等级是否大于或等于第一解密额度对应的职位等级阈值。若服务器确定该客户端的用户的姓名没有在该姓名名单中,服务器确定客户端的用户所在的部门没有在该部门名单中,服务器确定该客户端的用户的职位等级大于或等于第一解密额度对应的职位等级阈值,则服务器可以确定可以将第一解密额度分配给该客户端。
在服务器确定可以将第一解密额度分配给该客户端的情况下,服务器将第一解密额度分配给该客户端,该客户端获得第一解密额度。
在该客户端获得第一解密额度之后,服务器将客户端的解密额度更新为:当该客户端的解密额度小于解密额度阈值时该客户端的解密额度与第一解密额度之和。
在一些实施例中,还包括:当客户端的解密额度小于解密请求对应的加密数据总量时,向服务器发送第二解密额度获取请求;在服务器确定可以将第二解密额度分配给该客户端的情况下,该客户端获得第二解密额度。
在客户端向服务器发送针对多个加密文件的解密请求之后,若该客户端的解密额度小于该解密请求对应的加密数据总量,该客户端可以向服务器发送第二解密额度获取请求。服务器可以基于该客户端的信息,确定是否可以将第二解密额度分配给该客户端,该客户端的信息可以包括客户端的用户的姓名、该客户端的用户所在的部门、客户端的用户的职位等级。例如,服务器确定该客户端的用户的姓名是否在第二解密额度对应的姓名名单中,具有该姓名名单中的姓名的用户不能通过客户端申请第二解密额度。服务器确定客户端的用户所在的部门是否在第二解密额度对应的部门名单中,对于具有该部门名单中的部门名称的部门的用户不能通过客户端申请第二解密额度。服务器确定该客户端的用户的职位等级是否大于或等于第二解密额度对应的职位等级阈值。若服务器确定该客户端的用户的姓名没有在姓名名单中,服务器确定客户端的用户所在的部门没有在部门名单中,服务器确定该客户端的用户的职位等级大于或等于第二解密额度对应的职位等级阈值,则服务器可以确定可以将第二解密额度分配给该客户端。
在服务器确定可以将第二解密额度分配给该客户端的情况下,服务器将第二解密额度分配给该客户端,该客户端获得第二解密额度。
在该客户端获得第二解密额度之后,服务器将该客户端的解密额度更新为:当该客户端的解密额度小于解密请求对应的加密数据总量时该客户端的解密额度与第二解密额度之和。
第二解密额度可以大于该客户端发送的解密请求对应的加密数据总量与当该客户端的解密额度小于解密请求对应的加密数据总量时该客户端的解密额度之间的差值,该差值为:该解密请求对应的加密数据总量减去当该客户端的解密额度小于解密请求对应的加密数据总量时该客户端的解密额度。从而,在该客户端获取到第二解密额度之后,该客户端具有大于解密请求对应的加密数据总量的解密额度,可以对该解密请求针对的每一个加密文件的加密数据进行解密,得到每一个加密文件的加密数据的原始数据。
在一些实施例中,对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据通过基于该加密文件的加密数据的加密密钥对该加密数据的原始数据进行加密得到,该加密文件的加密数据的加密密钥为对称加密算法使用的密钥,该加密文件的加密数据的解密密钥与该加密文件的加密数据的加密密钥相同,用于确定用于解密的数据的信息可以包括:客户端向服务器发送的解密请求针对的每一个加密文件的加密数据的加密后的加密密钥、该每一个加密文件的加密数据的密钥对的标识,对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密后的加密密钥通过基于该加密文件的加密数据对应的公钥对该加密文件的加密数据的加密密钥进行加密得到,该加密文件的加密数据的密钥对包括:该加密文件的加密数据对应的公钥、该加密文件的加密数据对应的私钥。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密密钥为对称加密算法使用的密钥。例如,对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密密钥的类型可以为AES密钥,该加密数据的解密密钥的类型也可以为AES密钥。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密后的加密密钥通过基于该加密数据对应的公钥对该加密数据的加密密钥进行加密得到。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据对应的公钥的类型可以为RSA公钥,该加密文件的加密数据对应的私钥的类型可以为RSA私钥。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密后的加密密钥通过基于该加密数据对应的公钥对该加密数据的加密密钥进行加密得到。
服务器可以存储多个加密文件中的每一个加密文件的加密数据的密钥对和该每一个加密文件的加密数据的密钥对的标识。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,服务器可以根据该加密文件的加密数据的密钥对的标识,从存储的多个密钥对中查找出该加密文件的加密数据的密钥对,然后,服务器基于该加密文件的加密数据的密钥对中的该加密数据对应的私钥对该加密文件的加密数据的加密后的加密密钥进行解密,得到该加密数据的加密密钥,该加密数据的加密密钥即为该加密数据的解密密钥,从而,获取到该加密数据的解密密钥。
图2示出了本申请实施例提供的一种数据传送方法的流程图,该方法可以由服务器执行,该方法包括:
步骤201,接收客户端发送的针对至少一个加密文件的解密请求。
客户端向服务器发送的解密请求针对N个加密文件,N为1或大于1的一个整数,该N个加密文件中的每一个加密文件分别为客户端向服务器发送的解密请求针对的一个加密文件。
对于客户端发送的解密请求针对的任意一个加密文件,该加密文件可以包括:该加密文件的加密数据、表示该加密文件的加密数据的大小的字段。
加密文件的加密数据的大小的单位可以为Byte、K、MB、G等单位中的一个,例如,加密文件的加密数据的大小为...G。
在本申请中,客户端发送的解密请求包括:该解密请求针对的每一个加密文件的加密数据的大小、用于确定用于解密的数据的信息。
对于客户端发送的解密请求针对的任意一个加密文件,该加密文件的加密数据通过基于该加密数据的密钥对该加密数据的原始数据进行加密得到,基于该加密数据的解密密钥,对该加密数据进行解密,可以得到该加密数据的原始数据,该加密文件的加密数据的加密密钥可以为对称加密算法使用的密钥,该加密文件的加密数据的加密密钥与该加密文件的加密数据的解密密钥可以相同。
在本申请中,用于确定用于解密的数据的信息可以包括:客户端发送的解密请求针对的每一个加密文件的用于确定解密密钥的信息。
对于客户端发送的解密请求针对的任意一个加密文件,该加密文件的用于确定解密密钥的信息可以为:该加密文件的加密数据的解密密钥的标识。
步骤202,当客户端的解密额度大于或等于解密请求对应的加密数据总量时,基于用于确定用于解密的数据的信息,确定用于解密的数据。
在本申请中,客户端的解密额度指示该客户端当前最多可以解密多少加密数据。
客户端的解密额度的单位可以为Byte(比特)、K、MB(兆)、G等单位中的一个,例如,客户端的解密额度为解密为...G,表示该客户端当前最多可以解密多少G的加密数据。
在本申请中,客户端发送的解密请求对应的加密数据总量为客户端向服务器发送的解密请求针对的每一个加密文件的加密数据的大小之和。
若客户端发送针对1个加密文件的解密请求,该解密请求对应的加密数据总量为该1个加密文件的加密数据的大小,若客户端发送针对N个加密文件的解密请求,N为大于1的整数,该解密请求对应的加密数据总量为该N个加密文件的加密数据的大小之和。
在本申请中,当客户端的解密额度大于或等于客户端发送的解密请求对应的加密数据总量时,基于用于确定用于解密的数据的信息,确定用于解密的数据。
在本申请中,用于解密的数据包括:客户端发送的解密请求针对的每一个加密文件的加密数据的解密密钥。
用于确定用于解密的数据的信息可以包括:客户端向服务器发送的解密请求针对的每一个加密文件的用于确定解密密钥的信息。
对于客户端发送的解密请求针对的任意一个加密文件,加密文件的用于确定解密密钥的信息可以为:该加密文件的加密数据的解密密钥的标识。
当基于用于解密的数据,确定用于解密的数据时,对于客户端发送的解密请求针对的任意一个加密文件,可以根据该加密文件的加密数据的解密密钥的标识,从预先存储的多个解密密钥中查找出该加密文件的加密数据的解密密钥。
步骤203,向客户端返回用于解密的数据。
在本申请中,在确定用于解密的数据之后,可以向客户端返回用于解密的数据。用于解密的数据包括:客户端发送的解密请求针对的每一个加密文件的加密数据的解密密钥,客户端基于用于解密的数据,对客户端发送的解密请求针对的每一个加密文件的加密数据进行解密,得到该每一个加密文件的加密数据的原始数据。
在客户端基于用于解密的数据,对客户端发送的解密请求针对的每一个加密文件的加密数据进行解密,得到该每一个加密文件的加密数据的原始数据之后,可以更新该客户端的解密额度,可以将该客户端的解密额度更新为:当该客户端的解密额度大于或等于解密请求对应的加密数据总量时该客户端的解密额度减去该客户端发送的解密请求对应的加密数据总量。
当该客户端的解密额度大于或等于解密请求对应的加密数据总量时该客户端的解密额度记为N,该客户端发送的解密请求对应的加密数据总量记为M,N大于或等于M,在该客户端基于用于解密的数据,对每一个加密文件的加密数据进行解密,得到每一个加密文件的加密数据的原始数据之后,将该客户端的解密额度更新为N-M。
在一些实施例中,解密请求针对多个加密文件;还包括:当客户端的解密额度小于解密请求对应的加密数据总量时,从加密数据集合中确定出至少一个第一加密数据,加密数据集合包括:解密请求针对的多个加密中的每一个加密文件的加密数据,每一个第一加密数据的大小之和小于或等于所述解密额度;生成推荐信息,以及向客户端返回推荐信息,其中,推荐信息指示推荐对每一个第一加密数据进行解密;当客户端的用户进行第一指示操作时,确定用于对每一个第一加密数据进行解密的信息,向客户端返回用于对每一个第一加密数据进行解密的信息,以使得所述客户端基于所述用于对每一个第一加密数据进行解密的信息,对每一个第一加密数据进行解密,得到每一个第一加密数据的原始数据。
若接收到客户端发送的针对多个加密文件的解密请求并且该客户端的解密额度小于该解密请求对应的加密数据总量,可以从加密数据集合中确定出至少一个第一加密数据。
加密数据集合由客户端向服务器发送的解密请求针对的多个加密文件中的每一个加密文件的加密数据组成,所有第一加密数据为加密数据集合的一部分。
加密数据集合中的每一个第一加密数据的大小之和通过将该每一个第一加密数据的大小相加得到,加密数据集合中的每一个第一加密数据的大小之和小于或等于客户端的解密额度。
当从加密数据集合中确定出至少一个第一加密数据时,可以按照加密数据集合中的加密数据的大小从小至大对加密数据集合中的加密数据进行排序,也可以按照加密数据集合中的加密数据的大小从大至小对加密数据集合中的加密数据进行排序。在排序之后,可以确定出一个满足以下条件的加密数据:每一个位于该加密数据之前的加密数据之和小于或等于该客户端的解密额度并且每一个位于该加密数据之前的加密数据之和与该加密数据相加之后得到的结果大于该客户端的解密额度,在确定出一个满足条件的加密数据之后,将每一个位于确定出的加密数据之前的加密数据均确定为第一加密数据。
可以生成推荐信息,推荐信息指示推荐对加密数据集合中的每一个第一加密数据进行解密。
推荐信息可以包括:加密数据集合中的每一个第一加密数据的标识、表示推荐对每一个第一加密数据的解密的文字。客户端可以展示包括推荐信息的相关页面,以使得该客户端的用户可以看到推荐信息,了解到推荐对每一个第一加密数据的解密。
客户端的用户的第一指示操作指示客户端的用户确定对每一个第一加密数据进行解密,例如,第一指示操作为用户点击相关页面中的指示确定对每一个第一加密数据进行解密的按钮。
当客户端的用户进行第一指示操作时,可以获取用于对每一个第一加密数据进行解密的信息,然后,可以向客户端返回用于对每一个第一加密数据进行解密的信息,以使得客户端基于用于对每一个第一加密数据进行解密的信息,对每一个第一加密数据进行解密,得到每一个第一加密数据的原始数据。
用于对每一个第一加密数据进行解密的信息包括:每一个第一加密数据的解密密钥。
服务器可以存储多个加密文件中的每一个加密文件的加密数据的解密密钥和该每一个加密文件的加密数据的解密密钥的标识。
对于任意一个第一加密数据,可以根据该第一密数据的解密密钥的标识,从服务器存储的所有解密密钥中查找出该第一加密数据的解密密钥。
在一些实施例中,还包括:当用户进行第二指示操作时,确定用于对每一个第二加密数据进行解密的信息,其中,第二加密数据由用户从加密数据集合中选择出,所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据;向客户端返回用于对每一个第二加密数据进行解密的信息,以使得客户端基于所述用于对每一个第二加密数据进行解密的信息,对每一个第二加密数据进行解密,得到每一个第二加密数据的原始数据。
在向客户端返回推荐信息的情况下,若客户端的用户不期望对每一个第一加密数据进行解密,该客户端的用户期望对该客户端的用户选择的一部分加密数据进行解密,该客户端的用户不会进行第一指示操作,该客户端的用户进行第二指示操作,第二指示操作指示确定对加密数据集合中的每一个第二加密数据进行解密。
将客户端的用户选择的加密数据称之为第二加密数据,该用户从加密数据集合中选择出第二加密数据。
加密数据集合中的所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据。
当用户进行第二指示操作时,可以确定用于对每一个第二加密数据进行解密的信息,然后,可以向客户端返回用于对每一个第二加密数据进行解密的信息。用于对每一个第二加密数据进行解密的信息包括:每一个第二加密数据的解密密钥。对于任意一个第二加密数据,可以根据该第二密数据的解密密钥的标识,从预先存储的多个解密密钥中查找出该第二加密数据的解密密钥。
在确定用于对每一个第二加密数据进行解密的信息之后,向客户端返回用于对每一个第二加密数据进行解密的信息。客户端在接收到用于对每一个第二加密数据进行解密的信息之后,对于每一个第二加密数据,基于该第二加密数据的解密密钥对该第二加密数据进行解密,得到该第二加密数据的原始数据。
在一些实施例中,还包括:接收客户端发送的第一解密额度获取请求,其中,第一解密额度获取请求基于该客户端的解密额度小于解密额度阈值而被发送;基于该客户端的信息,确定是否可以将第一解密额度分配给所述客户端;在确定可以将第一解密额度分配给客户端的情况下,将第一解密额度分配给客户端;更新客户端的解密额度。
在本申请中,当客户端的解密额度小于解密额度阈值时,该客户端可以向服务器发送解密额度获取请求。在接收到第一解密额度获取请求之后,可以基于该客户端的信息,确定是否可以将第一解密额度分配给该客户端。该客户端的信息可以包括客户端的用户的姓名、该客户端的用户所在的部门、客户端的用户的职位等级。例如,确定该客户端的用户的姓名是否在第一解密额度对应的姓名名单中,具有该姓名名单中的姓名的用户不能通过客户端申请第一解密额度。确定客户端的用户所在的部门是否在第一解密额度对应的部门名单中,具有该部门名单中的部门名称的部门的用户不能通过客户端申请第一解密额度。确定该客户端的用户的职位等级是否大于或等于第一解密额度对应的职位等级阈值。若确定该客户端的用户的姓名没有在该姓名名单中,确定该客户端的用户所在的部门没有在该部门名单中,确定该客户端的用户的职位等级大于或等于第一解密额度对应的职位等级阈值,则可以确定可以将第一解密额度分配给该客户端。
在确定可以将第一解密额度分配给客户端的情况下,客户端获得第一解密额度,将客户端的解密额度更新为:当客户端的解密额度小于解密额度阈值时该客户端的解密额度与第一解密额度之和。
在一些实施例中,还包括:接收客户端发送的第二解密额度获取请求,其中,第二解密额度获取请求由于该客户端的解密额度小于解密请求对应的加密数据总量而被发送;基于该客户端的信息,确定是否可以将第二解密额度分配给客户端;在确定可以将第二解密额度分配给该客户端的情况下,将第二解密额度分配给该客户端;更新该客户端的解密额度。
在客户端向服务器发送针对多个加密文件的解密请求之后,若该客户端的解密额度小于该解密请求对应的加密数据总量,该客户端可以向服务器发送第二解密额度获取请求。在接收到第二解密额度获取请求之后,可以基于该客户端的信息,确定是否可以将第二解密额度分配给该客户端。该客户端的信息可以包括客户端的用户的姓名、该客户端的用户所在的部门、客户端的用户的职位等级。例如,确定该客户端的用户的姓名是否在第二解密额度对应的姓名名单中,具有该姓名名单中的姓名的用户不能通过客户端申请第二解密额度。确定客户端的用户所在的部门是否在第二解密额度对应的部门名单中,具有该部门名单中的部门名称的部门的用户不能通过客户端申请第二解密额度。确定该客户端的用户的职位等级是否大于或等于第二解密额度对应的职位等级阈值。若确定该客户端的用户的姓名没有在该姓名名单中,确定该客户端的用户所在的部门没有在该部门名单中,确定该客户端的用户的职位等级大于或等于第二解密额度对应的职位等级阈值,则可以确定可以将第二解密额度分配给该客户端。
在确定可以将第二解密额度分配给客户端的情况下,客户端获得第二解密额度。
在将第二解密额度分配给该客户端之后,更新该客户端的解密额度,将该客户端的解密额度更新为:当该客户端的解密额度小于解密请求对应的加密数据总量时客户端的解密额度与第二解密额度之和。
第二解密额度可以大于解密请求对应的加密数据总量与当客户端的解密额度小于解密请求对应的加密数据总量时客户端的解密额度之间的差值,该差值为:解密请求对应的加密数据总量减去当客户端的解密额度小于解密请求对应的加密数据总量时客户端的解密额度。从而,在客户端获取到第二解密额度之后,客户端具有大于解密请求对应的加密数据总量的解密额度,可以对每一个加密文件的加密数据进行解密,得到每一个加密文件的加密数据的原始数据。
在一些实施例中,对于客户端发送的解密请求针对的任意一个加密文件,该加密文件的加密数据通过基于该加密文件的加密数据的加密密钥对该加密文件的加密数据的原始数据进行加密得到,该加密文件的加密数据的加密密钥为对称加密算法使用的密钥,该加密文件的加密数据的解密密钥与该加密文件的加密数据的加密密钥相同,用于确定用于解密的数据的信息包括:每一个加密文件的加密数据的加密后的加密密钥、每一个加密文件的加密数据的密钥对的标识,对于客户端发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密后的加密密钥通过基于该加密文件的加密数据对应的公钥对所述加密数据的加密密钥进行加密得到,该加密文件的加密数据的密钥对包括:该加密文件的加密数据对应的公钥、该加密文件的加密数据对应的私钥,用于解密的数据包括:客户端发送的解密请求针对的每一个加密文件的加密数据的解密密钥;以及基于用于确定用于解密的数据的信息,确定用于解密的数据包括:分别对客户端发送的解密请求针对的每一个加密文件执行解密密钥获取操作,解密密钥获取操作包括:基于该加密文件的加密数据的密钥对的标识,从多个密钥对中查找出该加密文件的加密数据的密钥对;基于该加密文件的加密数据的密钥对中的加密数据对应的私钥,对该加密文件的加密数据的加密后的加密密钥进行解密,得到该加密文件的加密数据的加密密钥;将该加密文件的加密数据的加密密钥作为该加密文件的加密数据的解密密钥。
对于客户端发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密密钥为对称加密算法使用的密钥。例如,对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密密钥的类型可以为AES密钥,该加密数据的解密密钥的类型也可以为AES密钥。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据的加密后的加密密钥通过基于该加密数据对应的公钥对该加密数据的加密密钥进行加密得到。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,该加密文件的加密数据对应的公钥的类型可以为RSA公钥,该加密文件的加密数据对应的私钥的类型可以为RSA私钥。
对于客户端向服务器发送的解密请求针对的任意一个加密文件,当对该加密文件执行解密密钥获取操作时,可以根据该加密文件的加密数据的密钥对的标识,从预先存储的多个密钥对中查找出该加密文件的加密数据的密钥对,然后,基于该加密文件的加密数据的密钥对中的该加密数据对应的私钥对该加密文件的加密数据的加密后的加密密钥进行解密,得到该加密数据的加密密钥,该加密数据的加密密钥即为该加密数据的解密密钥,从而,获取到该加密数据的解密密钥。
请参考图3,其示出了本申请实施例提供的一种数据获取装置的结构框图。数据获取装置包括:请求发送单元301,数据接收单元302,解密单元303。
请求发送单元301,被配置为向服务器发送针对至少一个加密文件的解密请求,所述解密请求包括:每一个所述加密文件的加密数据的大小、用于确定用于解密的数据的信息;
数据接收单元302,被配置为当所述客户端的解密额度大于或等于所述解密请求对应的加密数据总量时,接收所述服务器返回的用于解密的数据,其中,所述客户端的解密额度指示所述客户端当前最多可以解密多少加密数据,所述加密数据总量为每一个所述加密文件的加密数据的大小之和;
解密单元303,被配置为基于用于解密的数据,对每一个所述加密文件的加密数据进行解密,得到每一个所述加密文件的加密数据的原始数据。
在一些实施例中,所述解密请求针对多个加密文件;数据获取装置还包括:
第一响应单元,被配置为当所述客户端的解密额度小于所述解密请求对应的加密数据总量时,接收服务器返回的推荐信息,所述推荐信息指示推荐对所述加密数据集合中的每一个第一加密数据进行解密,所述加密数据集合包括:所述多个加密文件中的每一个加密文件的加密数据,所述每一个第一加密数据的大小之和小于或等于所述解密额度;当所述客户端的用户进行第一指示操作时,从所述服务器获取用于对每一个第一加密数据进行解密的信息,基于所述用于对每一个第一加密数据进行解密的信息,对每一个第一加密数据进行解密,得到每一个第一加密数据的原始数据。
在一些实施例中,数据获取装置还包括:
第二响应单元,被配置为当所述用户进行第二指示操作时,从所述服务器获取用于对每一个第二加密数据进行解密的信息,其中,第二加密数据由用户从所述加密数据集合中选择出,所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据;基于用于对每一个第二加密数据进行解密的信息,对每一个第二加密数据进行解密,得到每一个第二加密数据的原始数据。
在一些实施例中,数据获取装置还包括:
第三响应单元,被配置为当所述客户端的解密额度小于解密额度阈值时,向所述服务器发送第一解密额度获取请求;在服务器确定可以将第一解密额度分配给所述客户端的情况下,获得第一解密额度。
在一些实施例中,数据获取装置还包括:
第四响应单元,被配置为当所述客户端的解密额度小于所述解密请求对应的加密数据总量时,向所述服务器发送第二解密额度获取请求;在服务器确定可以将第二解密额度分配给所述客户端的情况下,获得第二解密额度。
在一些实施例中,所述加密文件的加密数据通过基于所述加密数据的加密密钥对所述加密数据的原始数据进行加密得到,所述加密数据的加密密钥为对称加密算法使用的密钥,所述加密数据的解密密钥与所述加密数据的加密密钥相同,用于确定用于解密的数据的信息包括:每一个所述加密文件的加密数据的加密后的加密密钥、每一个所述加密文件的加密数据的密钥对的标识,所述加密数据的加密后的加密密钥通过基于所述加密数据对应的公钥对所述加密数据的加密密钥进行加密得到,所述加密数据的密钥对包括:所述加密数据对应的公钥、所述加密数据对应的私钥。
请参考图4,其示出了本申请实施例提供的一种数据传送装置的结构框图。数据传送装置包括:请求接收单元401,确定单元402,第一返回单元403。
请求接收单元401,被配置为接收客户端发送的针对至少一个加密文件的解密请求,所述解密请求包括:每一个所述加密文件的加密数据的大小、用于确定用于解密的数据的信息;
确定单元402被配置为当所述客户端的解密额度大于或等于所述解密请求对应的加密数据总量时,基于用于确定用于解密的数据的信息,确定用于解密的数据,其中,所述客户端的解密额度指示所述客户端当前最多可以解密多少加密数据,所述加密数据总量为每一个所述加密文件的加密数据的大小之和,所述用于解密的数据用于对每一个所述加密文件的加密数据进行解密;
第一返回单元403被配置为向所述客户端返回所述用于解密的数据。
在一些实施例中,所述解密请求针对多个加密文件;数据获取装置还包括:
推荐单元,被配置为当所述客户端的解密额度小于所述解密请求对应的加密数据总量时,从加密数据集合中确定出至少一个第一加密数据,所述加密数据集合包括:所述多个加密文件中的每一个加密文件的加密数据,每一个第一加密数据的大小之和小于或等于所述解密额度;生成推荐信息,以及向所述客户端返回推荐信息,其中,所述推荐信息指示推荐对每一个第一加密数据进行解密;当所述客户端的用户进行第一指示操作时,确定用于对每一个第一加密数据进行解密的信息,向所述客户端返回用于对每一个第一加密数据进行解密的信息,以使得所述客户端基于所述用于对每一个第一加密数据进行解密的信息,对每一个第一加密数据进行解密,得到每一个第一加密数据的原始数据。
在一些实施例中,数据获取装置还包括:
第二返回单元,被配置为当所述用户进行第二指示操作时,确定用于对每一个第二加密数据进行解密的信息,其中,所述第二加密数据由用户从所述加密数据集合中选择出,所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据;向所述客户端返回用于对每一个第二加密数据进行解密的信息,以使得所述客户端基于所述用于对每一个第二加密数据进行解密的信息,对每一个第二加密数据进行解密,得到每一个第二加密数据的原始数据。
在一些实施例中,数据获取装置还包括:
第一分配单元,被配置为接收所述客户端发送的第一解密额度获取请求,其中,所述第一解密额度获取请求基于所述客户端的解密额度小于解密额度阈值而被发送;基于所述客户端的信息,确定是否可以将第一解密额度分配给所述客户端;在确定可以将第一解密额度分配给所述客户端的情况下,将所述第一解密额度分配给所述客户端;更新所述客户端的解密额度。
在一些实施例中,数据获取装置还包括:
第二分配单元,被配置为接收所述客户端发送的第二解密额度获取请求,其中,所述第二解密额度获取请求由于所述客户端的解密额度小于所述解密请求对应的加密数据总量而被发送;基于所述客户端的信息,确定是否可以将第二解密额度分配给所述客户端;在确定可以将第二解密额度分配给所述客户端的情况下,将所述第二解密额度分配给所述客户端;更新所述客户端的解密额度。
在一些实施例中,所述加密文件的加密数据通过基于所述加密数据的加密密钥对所述加密数据的原始数据进行加密得到,所述加密数据的加密密钥为对称加密算法使用的密钥,所述加密数据的解密密钥与所述加密数据的加密密钥相同,用于确定用于解密的数据的信息包括:每一个所述加密文件的加密数据的加密后的加密密钥、每一个所述加密文件的加密数据的密钥对的标识,所述加密数据的加密后的加密密钥通过基于所述加密数据对应的公钥对所述加密数据的加密密钥进行加密得到,所述加密数据的密钥对包括:所述加密数据对应的公钥、所述加密数据对应的私钥,用于解密的数据包括:每一个所述加密文件的加密数据的解密密钥;确定单元402进一步被配置为分别对每一个所述加密文件执行解密密钥获取操作,所述解密密钥获取操作包括:基于所述加密文件的加密数据的密钥对的标识,从多个密钥对中查找出所述加密文件的加密数据的密钥对;基于所述加密文件的加密数据的密钥对中的所述加密数据对应的私钥,对所述加密文件的加密数据的加密后的加密密钥进行解密,得到所述加密文件的加密数据的加密密钥;将所述加密文件的加密数据的加密密钥作为所述加密文件的加密数据的解密密钥。
本申请实施例提供一种终端,包括:存储器、处理器及存储在存储器上的计算机程序,该处理器执行该计算机程序以实现上述一种数据获取方法。
本申请实施例提供一种服务器,包括:存储器、处理器及存储在存储器上的计算机程序,该处理器执行该计算机程序以实现上述另一种数据获取方法。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现上述一种数据获取方法。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现上述另一种数据获取方法。
本申请实施例提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现实现上述一种数据获取方法。
本申请实施例提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现实现上述另一种数据获取方法。
需要说明的是,计算机可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包括或存储程序的有形介质,该程序可以被消息执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多方面形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由消息执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包括的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包括一个或多个用于实现规定的逻辑功能的可执行消息。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机消息的组合来实现。
以上描述仅为本请求的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术实施例,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术实施例。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术实施例。

Claims (14)

1.一种数据获取方法,应用于运行在终端上的客户端,其特征在于,所述方法包括:
向服务器发送针对至少一个加密文件的解密请求,所述解密请求包括:每一个所述加密文件的加密数据的大小、用于确定用于解密的数据的信息;
当所述客户端的解密额度大于或等于所述解密请求对应的加密数据总量时,接收所述服务器返回的用于解密的数据,其中,所述客户端的解密额度指示所述客户端当前最多可以解密多少加密数据,所述加密数据总量为每一个所述加密文件的加密数据的大小之和;
当所述客户端的解密额度小于解密额度阈值时,向所述服务器发送第一解密额度获取请求;
在所述服务器确定可以将第一解密额度分配给所述客户端的情况下,获得第一解密额度;
基于所述用于解密的数据,对每一个所述加密文件的加密数据进行解密,得到每一个所述加密文件的加密数据的原始数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述客户端的解密额度小于所述解密请求对应的加密数据总量时,向所述服务器发送第二解密额度获取请求;
在所述服务器确定可以将第二解密额度分配给所述客户端的情况下,获得第二解密额度。
3.根据权利要求1所述的方法,其特征在于,所述解密请求针对多个加密文件;所述方法还包括:
当所述客户端的解密额度小于所述解密请求对应的加密数据总量时,接收所述服务器返回的推荐信息,所述推荐信息指示推荐对加密数据集合中的每一个第一加密数据进行解密,所述加密数据集合包括:所述多个加密文件中的每一个加密文件的加密数据,所述每一个第一加密数据的大小之和小于或等于所述客户端的解密额度;
当所述客户端的用户进行第一指示操作时,从所述服务器获取用于对每一个第一加密数据进行解密的信息,基于所述用于对每一个第一加密数据进行解密的信息,对每一个第一加密数据进行解密,得到每一个第一加密数据的原始数据。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当所述用户进行第二指示操作时,从所述服务器获取用于对每一个第二加密数据进行解密的信息,其中,第二加密数据由所述用户从所述加密数据集合中选择出,所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据;
基于用于对每一个第二加密数据进行解密的信息,对每一个第二加密数据进行解密,得到每一个第二加密数据的原始数据。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述加密文件的加密数据通过基于所述加密数据的加密密钥对所述加密数据的原始数据进行加密得到,所述加密数据的加密密钥为对称加密算法使用的密钥,所述加密数据的解密密钥与所述加密数据的加密密钥相同,所述用于确定用于解密的数据的信息包括:每一个所述加密文件的加密数据的加密后的加密密钥、每一个所述加密文件的加密数据的密钥对的标识,所述加密数据的加密后的加密密钥通过基于所述加密数据对应的公钥对所述加密数据的加密密钥进行加密得到,所述加密数据的密钥对包括:所述加密数据对应的公钥、所述加密数据对应的私钥。
6.一种数据传送方法,应用于服务器,其特征在于,所述方法包括:
接收客户端发送的针对至少一个加密文件的解密请求,所述解密请求包括:每一个所述加密文件的加密数据的大小、用于确定用于解密的数据的信息;
当所述客户端的解密额度大于或等于所述解密请求对应的加密数据总量时,基于用于确定用于解密的数据的信息,确定用于解密的数据,其中,所述客户端的解密额度指示所述客户端当前最多可以解密多少加密数据,所述加密数据总量为每一个所述加密文件的加密数据的大小之和,所述用于解密的数据用于对每一个所述加密文件的加密数据进行解密;
接收所述客户端发送的第一解密额度获取请求,其中,所述第一解密额度获取请求基于所述客户端的解密额度小于解密额度阈值而被发送;
基于所述客户端的信息,确定是否可以将第一解密额度分配给所述客户端;
在确定可以将第一解密额度分配给所述客户端的情况下,将所述第一解密额度分配给所述客户端;
更新所述客户端的解密额度;
向所述客户端返回所述用于解密的数据。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述客户端发送的第二解密额度获取请求,其中,所述第二解密额度获取请求由于所述客户端的解密额度小于所述解密请求对应的加密数据总量而被发送;
基于所述客户端的信息,确定是否可以将第二解密额度分配给所述客户端;
在确定可以将第二解密额度分配给所述客户端的情况下,将所述第二解密额度分配给所述客户端;
更新所述客户端的解密额度。
8.根据权利要求6所述的方法,其特征在于,所述解密请求针对多个加密文件;所述方法还包括:
当所述客户端的解密额度小于所述解密请求对应的加密数据总量时,从加密数据集合中确定出至少一个第一加密数据,所述加密数据集合包括:所述多个加密文件中的每一个加密文件的加密数据,每一个第一加密数据的大小之和小于或等于所述客户端的解密额度;
生成推荐信息,以及向所述客户端返回推荐信息,其中,所述推荐信息指示推荐对每一个第一加密数据进行解密;
当所述客户端的用户进行第一指示操作时,确定用于对每一个第一加密数据进行解密的信息,向所述客户端返回用于对每一个第一加密数据进行解密的信息,以使得所述客户端基于所述用于对每一个第一加密数据进行解密的信息,对每一个第一加密数据进行解密,得到每一个第一加密数据的原始数据。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
当所述用户进行第二指示操作时,确定用于对每一个第二加密数据进行解密的信息,其中,所述第二加密数据由用户从所述加密数据集合中选择出,所有第二加密数据包括至少一个不同于任意一个第一加密数据的第二加密数据;
向所述客户端返回用于对每一个第二加密数据进行解密的信息,以使得所述客户端基于所述用于对每一个第二加密数据进行解密的信息,对每一个第二加密数据进行解密,得到每一个第二加密数据的原始数据。
10.根据权利要求6-9中任一项所述的方法,其特征在于,所述加密文件的加密数据通过基于所述加密数据的加密密钥对所述加密数据的原始数据进行加密得到,所述加密数据的加密密钥为对称加密算法使用的密钥,所述加密数据的解密密钥与所述加密数据的加密密钥相同,用于确定用于解密的数据的信息包括:每一个所述加密文件的加密数据的加密后的加密密钥、每一个所述加密文件的加密数据的密钥对的标识,所述加密数据的加密后的加密密钥通过基于所述加密数据对应的公钥对所述加密数据的加密密钥进行加密得到,所述加密数据的密钥对包括:所述加密数据对应的公钥、所述加密数据对应的私钥,用于解密的数据包括:每一个所述加密文件的加密数据的解密密钥;以及
基于用于确定用于解密的数据的信息,确定用于解密的数据包括:
分别对每一个所述加密文件执行解密密钥获取操作,所述解密密钥获取操作包括:
基于所述加密文件的加密数据的密钥对的标识,从多个密钥对中查找出所述加密文件的加密数据的密钥对;基于所述加密文件的加密数据的密钥对中的所述加密数据对应的私钥,对所述加密文件的加密数据的加密后的加密密钥进行解密,得到所述加密文件的加密数据的加密密钥;将所述加密文件的加密数据的加密密钥作为所述加密文件的加密数据的解密密钥。
11.一种终端,包括:存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-5中任一项所述的方法。
12.一种服务器,包括:存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求6-10中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1-5中任一项所述的方法。
14.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求6-10中任一项所述的方法。
CN202210563858.3A 2022-05-23 2022-05-23 数据获取和数据传送方法、终端、服务器及存储介质 Active CN115174136B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210563858.3A CN115174136B (zh) 2022-05-23 2022-05-23 数据获取和数据传送方法、终端、服务器及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210563858.3A CN115174136B (zh) 2022-05-23 2022-05-23 数据获取和数据传送方法、终端、服务器及存储介质

Publications (2)

Publication Number Publication Date
CN115174136A CN115174136A (zh) 2022-10-11
CN115174136B true CN115174136B (zh) 2024-02-02

Family

ID=83483929

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210563858.3A Active CN115174136B (zh) 2022-05-23 2022-05-23 数据获取和数据传送方法、终端、服务器及存储介质

Country Status (1)

Country Link
CN (1) CN115174136B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293587A (ja) * 1999-04-09 2000-10-20 Sony Corp 情報処理装置および方法、管理装置および方法、並びに提供媒体
CN101547337A (zh) * 2008-03-28 2009-09-30 北京视博数字电视科技有限公司 数字节目的浏览锁定方法、数字电视终端和安全装置
CN101771479A (zh) * 2008-12-30 2010-07-07 中国移动通信集团公司 对移动用户收看多媒体业务的行为进行统计的方法及装置
FR3029668A1 (fr) * 2014-12-08 2016-06-10 Citypassenger Procede de controle de droits de dechiffrement de donnees
WO2017071324A1 (zh) * 2015-10-28 2017-05-04 广东欧珀移动通信有限公司 传输文件的加密和解密方法及加密和解密装置
CN106650482A (zh) * 2015-11-04 2017-05-10 阿里巴巴集团控股有限公司 电子文件加密解密方法、装置和系统
CN108429733A (zh) * 2018-02-05 2018-08-21 济南浪潮高新科技投资发展有限公司 一种数据处理的系统
CN109474423A (zh) * 2018-12-10 2019-03-15 平安科技(深圳)有限公司 数据加解密方法、服务器及存储介质
CN112232814A (zh) * 2020-10-14 2021-01-15 深圳市百富智能新技术有限公司 支付密钥的加密和解密方法、支付认证方法及终端设备
CN112532569A (zh) * 2019-09-19 2021-03-19 澜至电子科技(成都)有限公司 视频码流保护装置、方法以及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112262548B (zh) * 2019-02-28 2022-01-14 华为技术有限公司 一种文件处理方法及终端设备
US11451523B2 (en) * 2019-02-28 2022-09-20 Nxtkey Corporation Methods and systems for secure sharing of data between user devices using a proxy re-encryption key (PRE)
US11570155B2 (en) * 2019-07-25 2023-01-31 Everything Blockchain Technology Corp. Enhanced secure encryption and decryption system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293587A (ja) * 1999-04-09 2000-10-20 Sony Corp 情報処理装置および方法、管理装置および方法、並びに提供媒体
CN101547337A (zh) * 2008-03-28 2009-09-30 北京视博数字电视科技有限公司 数字节目的浏览锁定方法、数字电视终端和安全装置
CN101771479A (zh) * 2008-12-30 2010-07-07 中国移动通信集团公司 对移动用户收看多媒体业务的行为进行统计的方法及装置
FR3029668A1 (fr) * 2014-12-08 2016-06-10 Citypassenger Procede de controle de droits de dechiffrement de donnees
WO2017071324A1 (zh) * 2015-10-28 2017-05-04 广东欧珀移动通信有限公司 传输文件的加密和解密方法及加密和解密装置
CN106650482A (zh) * 2015-11-04 2017-05-10 阿里巴巴集团控股有限公司 电子文件加密解密方法、装置和系统
CN108429733A (zh) * 2018-02-05 2018-08-21 济南浪潮高新科技投资发展有限公司 一种数据处理的系统
CN109474423A (zh) * 2018-12-10 2019-03-15 平安科技(深圳)有限公司 数据加解密方法、服务器及存储介质
CN112532569A (zh) * 2019-09-19 2021-03-19 澜至电子科技(成都)有限公司 视频码流保护装置、方法以及存储介质
CN112232814A (zh) * 2020-10-14 2021-01-15 深圳市百富智能新技术有限公司 支付密钥的加密和解密方法、支付认证方法及终端设备

Also Published As

Publication number Publication date
CN115174136A (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
CN110768787B (zh) 一种数据加密、解密方法及装置
CN109146481B (zh) 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统
CN110138744B (zh) 更换通信号码的方法、装置、系统、计算机设备及存储介质
US20130230168A1 (en) Information processing device, information processing method, and computer readable medium
CN109635573B (zh) 数据分布式加解密的系统、方法、装置、电子设备及介质
CN110086817B (zh) 可靠的用户服务系统和方法
CN109768978B (zh) 一种混淆数据的方法及相关装置
CN106817358B (zh) 一种用户资源的加密、解密方法和设备
US20180365433A1 (en) Secret search system, secret search method, and computer readable medium
US10063655B2 (en) Information processing method, trusted server, and cloud server
CN108777685B (zh) 用于处理信息的方法和装置
CN115529130B (zh) 数据处理方法、终端、服务器、系统、设备、介质和产品
CN112231765A (zh) 一种数据传输的方法、装置、电子设备和存储介质
CN110705985B (zh) 用于存储信息的方法和装置
US20200044838A1 (en) Data encryption method and system using device authentication key
CN108418679B (zh) 一种多数据中心下处理密钥的方法、装置及电子设备
CN112860790B (zh) 数据管理方法、系统、装置
CN115174136B (zh) 数据获取和数据传送方法、终端、服务器及存储介质
CN115412246B (zh) 不经意传输方法、装置、设备和存储介质
CN111931204A (zh) 用于分布式系统的加密去重存储方法、终端设备
CN113542187A (zh) 文件上传下载方法、装置、计算机装置及介质
CN110598427A (zh) 数据的处理方法、系统和存储介质
KR101992402B1 (ko) 동형 암호화를 이용한 개인 정보 보호 방법
CN115567263A (zh) 一种数据传输管理的方法、数据处理的方法和装置
CN112699391B (zh) 目标数据的发送方法及隐私计算平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant