一种用于实现目标文件的加密传输的方法与设备的制作方法

文档序号:7813653阅读:223来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种用于实现目标文件的加密传输的方法与设备的制作方法
技术领域
本发明涉及网络安全领域,尤其涉及一种用于实现目标文件的加密传输的技术。
背景技术
随着互联网技术的发展与网络安全问题的日益突出,文件在网络传输中的安全性越来越受到重视,将文件进行传输之前往往要在网络端对文件数据进行加密,然后在客户端通过密钥对文件数据进行解密。密钥是保证加密系统安全性的基本条件,是安全传输文件数据的基础。网络端需要有效地实现密钥的创建,发布,更新,以避免因密钥泄露导致通信被窃听。同时,为保证客户端能获取正确的密钥,解密相应的加密文件,客户端往往需要对密钥进行管理与维护,以使每个加密文件都能与相应的密钥一一对应。这不仅影响了密钥的安全性,也在一定程度上增加了客户端的资源消耗。特别是在流媒体等应用中,由于需要短时间内传输一系列文件,客户端用于密钥管理与维护的开销会进一步加剧。因此,如何有效地实现目标文件的加密传输,以在保证目标文件安全传输的基础上,有效减少在密钥文件管理上网络端的负载与客户端的资源处理消耗,从而提升用户的使用体验,成为本领域技术人员亟需解决的一个问题。

发明内容
本发明的目的是提供一种用于实现目标文件的加密传输的方法与系统。根据本发明的一个方面,提供了一种在网络设备端用于实现目标文件的加密传输的方法,其中,该方法包括以下步骤A根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;B利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加fn息;C将所述加密目标文件发送给用户设备。根据本发明的另一方面,还提供了一种在用户设备端用于辅助实现目标文件的加密传输的方法,其中,该方法包括以下步骤a接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;b根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;c利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。根据本发明的又一方面,还提供了一种用于实现目标文件的加密传输的网络设备,其中,该设备包括密钥文件生成装置,用于根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;文件加密装置,用于利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;文件发送装置,用于将所述加密目标文件发送给用户设备。根据本发明的再一方面,还提供了一种用于辅助实现目标文件的加密传输的用户设备,其中,该设备包括以下装置文件接收装置,用于接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置,用于根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置,用于利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。根据本发明的再一方面,还提供了一种用于实现目标文件的加密传输的系统,包括如上述的网络设备及如上述的用户设备。与现有技术相比,本发明通过加密目标文件携有基于目标文件的文件相关属性的密钥附加信息,支持用户设备根据密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件,从而有效减少在密钥文件管理上网络设备端的负载与用户设备端的资源处理消耗,提升了用户的使用体验。此外,本发明还可以根据用户的访问请求,实时生成加密密钥文件与解密密钥文件,进一步提升了该加密传输系统的安全性与灵活性。


通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显图1示出根据本发明一个方面的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;图2示出根据本发明一个优选实施例的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;图3示出根据本发明的另一个方面的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图;图4示出根据本发明的一个优选实施例的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图。附图中相同或相似的附图标记代表相同或相似的部件。
具体实施例方式下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,网络设备1包括密钥文件生成装置11、文件加密装置12、文件发送装置13 ;用户设备2包括文件接收装置21、解密密钥文件获取装置22、文件解密装置23。在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输。具体地,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。其中,网络设备1中的密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,密钥文件生成装置11提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,密钥文件生成装置11依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。网络设备1中的文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,文件加密装置12获取密钥生成装置11所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。网络设备1中的文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,文件发送装置13将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2 ;相应地,文件接收装置21按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
用户设备2中的解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,解密密钥文件获取装置22从文件接收装置21获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。用户设备2中的文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,文件解密装置23从文件接收装置21获取所述加密目标文件,并从解密密钥文件获取装置22获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。在一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第一文件请求获取装置(未示出)与第一文件请求确定装置(未示出)。以下参照图1对该实施例进行描述具体地,该文件请求发送装置向所述网络设备发送文件访问请求;该第一文件请求获取装置获取自所述用户设备2发送的文件访问请求;该第一文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;所述密钥文件生成装置11根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;所述文件发送装置13将所述加密目标文件发送给用户设备2,相应地,用户设备2中所述文件接收装置21接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置23利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置U、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22和文件解密装置23,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;文件请求发送装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。接着,第一文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第一文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;密钥文件生成装置11根据第一文件请求确定装置所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员应能理解,在具体的实施例中,第一文件请求获取装置与第一文件请求确定装置可以是独立的两个模块,也可以集成在一起。在另一个优选实施例中(参照图1),该用户设备2还包括文件请求发送装置(未示出),网络设备1还包括第二文件请求获取装置(未示出)与第二文件请求确定装置(未示出)。以下参照图1对该实施例进行描述具体地,密钥文件生成装置11根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;所述文件加密装置12利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;该文件请求发送装置向所述网络设备发送文件访问请求;该第二文件请求获取装置获取自所述用户设备发送的文件访问请求;该第二文件请求确定装置根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;所述文件发送装置13将所述加密目标文件发送给所述用户设备2;相应地,用户设备中所述文件接收装置21接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置^利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,密钥文件生成装置11、文件加密装置12、文件发送装置13、文件接收装置21、解密密钥文件获取装置22、文件解密装置23和文件请求发送装置,分别与前述实施例中的对应装置相同或基本相同,故不再赘述,仅以引用的方式包含于此。具体地,第二文件请求获取装置例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;第二文件请求确定装置根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;所述文件发送装置13按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员应能理解,在具体的实施例中,第二文件请求获取装置与第二文件请求确定装置可以是独立的两个模块,也可以集成在一起。图2示出根据本发明一个优选实施例的一种用于实现目标文件的加密传输的方法的网络设备与用户设备的示意图;其中,该网络设备1包括密钥文件生成装置11’、文件加密装置12’、文件发送装置13’、密钥文件请求获取装置14’、解密密钥文件确定装置15’、解密密钥文件发送装置16’ ;用户设备2包括文件接收装置21’、解密密钥文件获取装置22’、文件解密装置23’。其中,网络设备1中的密钥文件生成装置11’、文件加密装置12’、文件发送装置13’和用户设备2中的文件接收装置21’、文件解密装置23’分别与图1所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。网络设备1和用户设备2的各个装置之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,网络设备1中的密钥文件生成装置11’根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;网络设备1中的文件加密装置12’利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;网络设备1中的文件发送装置13’将所述加密目标文件发送给用户设备2,相应地,用户设备2中的文件接收装置21’接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件;网络设备1中的解密密钥文件发送装置16’向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;用户设备2中的文件解密装置23’利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。具体地,用户设备2中的解密密钥文件获取装置22’根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1中的密钥文件请求获取装置14’接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,解密密钥文件获取装置22’从文件接收装置21’获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置22’从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,密钥文件请求获取装置14’通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。网络设备1中的解密密钥文件确定装置15’根据所述密钥获取信息,确定所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。网络设备1中的解密密钥文件发送装置16’向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2中的解密密钥文件获取装置22’接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,解密密钥文件发送装置16’按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2 ;相应的,用户设备2中的解密密钥文件获取装置22’对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;解密密钥文件获取装置22’在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。优选地,所述解密密钥文件确定装置15’根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。优选地,所述密钥文件生成装置11’根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,所述解密密钥文件确定装置15’根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,密钥文件生成装置11’提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。解密密钥文件确定装置15’获取密钥文件请求获取装置14’所获取的密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。图3示出根据本发明的另一个方面的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图;在此,目标文件包括但不限于视频文件、音频文件、文本文件等媒体文件或其任意组合。为简便起见,我们将以视频文件为例对本发明的实施例进行阐述;本领域技术人员应能理解,其他形式的目标文件同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。网络设备1可与一个或多个用户设备2通过网络相连接。在此,网络设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。在此,所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等;用户设备2包括但不限于个人电脑、智能手机、平板电脑、智能电视等。网络设备1与用户设备2之间的通信方式包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输,而且,网络设备1与各个用户设备2之间的通信方式相互独立。本领域技术人员应能理解上述网络设备1、用户设备2以及连接其间的网络、通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输。具体地,在步骤si中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。其中,在步骤Sl中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。例如,网络设备1依据内置在网络设备1中的密钥文件生成规则,提取需要加密的目标文件的文件名称与播放时长,将用于加密目标文件的对称密钥利用所述目标文件的文件名称与播放时长进行封装,生成与所述目标文件相对应的以所述目标文件的文件名称与播放时长为文件名的加密密钥文件。在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。具体地,网络设备1获取其所生成的与所述目标文件相对应的加密密钥文件,并提取所述加密密钥文件中的加密密钥,利用所述加密密钥对所述目标文件进行加密,生成与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。在此,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式包括但不限于将密钥附加信息涵盖包括在所述加密目标文件的内容中,如该加密目标文件的文件头、数据单元部分;还可将密钥附加信息涵盖未包括在该加密目标文件内、但由其传递的内容,如该加密目标文件的生成时间、作者、摘要等信息;还可将与所述文件相关属性的密钥附加信息作为加密目标文件的一个新增字段,随加密目标文件一起发送。其中,所述密钥附加信息与所述文件相关属性相对应,即所述加密目标文件所传递的密钥附加信息的生成方式包括未经处理的、用于生成密钥文件的所述文件相关属性,也可以是用于指示所述文件相关属性的类型信息,如“文件名”,而不是该目标文件的实际文件名的取值;也可以是所述文件相关属性经一定变换处理的结果。本领域技术人员应能理解上述加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式与密钥附加信息的生成方式仅为举例,其他现有的或今后可能出现的加密目标文件携有与所述文件相关属性相对应的密钥附加信息的方式或密钥附加信息的生成方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2自网络设备1接收所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。具体地,网络设备1将携有与其对应的目标文件相对应的密钥附加信息的加密目标文件,通过调用用户设备2所提供的应用程序接口(API),或通过http、https等其他约定的通信方式,将所述加密目标文件发送给用户设备2 ;相应地,用户设备2按照用户设备2所提供的应用程序接口(API),或http、https等其他约定的通信方式,接收网络设备1所发送的携有与其对应的目标文件相对应的密钥附加信息的加密目标文件。其中,所述加密目标文件的发送可以是网络设备1主动推送给用户设备2的,也可以是应用户设备2的请求推送的。本领域技术人员应能理解上述发送与接收加密目标文件的方式仅为举例,其他现有的或今后可能出现的发送或接收加密目标文件的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据预定的密钥文件获取规则,生成与所述加密目标文件相对应的解密密钥文件的获取地址,再通过该获取地址,获取该解密密钥文件,其中,所获取的解密密钥文件包括但不限于利用对称密钥生成方式或非对称密钥生成方式所生成的解密密钥。在此,获取该解密密钥文件的获取地址,可指向网络设备1,也可指向与该网络设备1通过网络相连接的安全服务器等第三方设备。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备中1进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。具体地,用户设备2获取所述加密目标文件,并获取所述解密密钥文件,并从所述解密密钥文件中提取出解密密钥,利用所述解密密钥对所述加密目标文件进行解密,以获得所述目标文件。在一个优选实施例中(参照图3),该方法还包括步骤s71(未示出)和步骤s8(未示出)。以下参照图3对该实施例进行描述具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;在步骤si中,网络设备1根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s3中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤si至s5,分别与前述实施例中的对应步骤相同或基本相同,故不再赘述,仅以引用的方式包含于此。具体地,在步骤s71中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。具体地,用户通过与用户设备2的交互,在操作界面中通过点击、长按、滑动屏幕等方式,提交了文件访问请求;用户设备2例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将文件访问请求发送给网络设备1,相应地,网络设备1获取自所述用户设备2发送的文件访问请求。本领域技术人员应能理解上述文件访问请求发送的方式仅为举例,其他现有的或今后可能出现的文件访问请求发送的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。接着,在步骤s8中,网络设备1根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件。具体地,网络设备1如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的未加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤si中,网络设备1根据所确定的所述目标文件,根据所述目标文件的文件相关属性,并按密钥文件生成规则,实时生成与所述目标文件相对应的加密密钥文件。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在另一个优选实施例中(参照图3),该方法还包括步骤s72和步骤s9。以下参照图3对该实施例进行描述具体地,在步骤si中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤s72中,用户设备2向所述网络设备1发送文件访问请求,相应地,网络设备1获取自所述用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;在步骤s3中,网络设备1将所述加密目标文件发送给所述用户设备2,相应地,用户设备2接收所述网络设备1发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s4中,用户设备2根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;在步骤s5中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤si至s5分别与前述实施例中的对应步骤相同或基本相同,步骤s72与前述实施例中的步骤s71相同或基本相同,故不再赘述,仅以引用的方式包含于此。具体地,在步骤s72中,网络设备1例如通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,获取由用户设备2发送的文件访问请求;在步骤s9中,网络设备1根据所述文件访问请求,通过利用诸如匹配查询等方式,获取与所述文件访问请求相对应的已加密的所述目标文件;其中,所述匹配查询包括但不限于利用视频时间戳、视频名称、视频时长、视频内部标记信息等方式进行匹配;在步骤3中,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述加密目标文件发送给所述用户设备。本领域技术人员应能理解上述匹配查询的方式仅为举例,其他现有的或今后可能出现的匹配查询的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。图4示出根据本发明的一个优选实施例的一种由网络设备与用户设备配合实现目标文件的加密传输的方法流程图。网络设备1和用户设备2的各个步骤之间互相配合,以实现目标文件的加密传输,并对所述加密目标文件进行解密。具体地,在步骤Si’中,网络设备1根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;在步骤s2’中,网络设备1利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;在步骤S3’中,网络设备1将所述加密目标文件发送给用户设备2,相应地,用户设备2接收自网络设备1发送的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备1接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;在步骤s6’中,网络设备1根据所述密钥获取信息,确定所述解密密钥文件;在步骤s42’中,网络设备1向所述用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件;在步骤s5’中,用户设备2利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。其中,步骤si’、步骤s2’、步骤S3’和步骤s5’分别与图3所示对应步骤相同或基本相同,故故此处不再赘述,并通过引用的方式包含于此。上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别按照设定的或实时调整的工作模式要求进行目标文件的加密密钥文件的生成,目标文件的加密,加密目标文件的发送与接收,解密密钥文件的获取与加密目标文件的解密,直至网络设备1停止向用户设备2发送加密目标文件。具体地,在步骤s41’中,用户设备2根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备1发送关于所述解密密钥文件的密钥获取请求,相应地,网络设备ι接收自用户设备2发送的关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。具体地,用户设备2获取所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;用户设备2从所述加密目标文件中提取所述密钥附加信息,并根据与网络设备1预定的密钥文件获取规则,将所述密钥附件信息进行解密,生成与所述加密目标文件相对应的密钥获取请求;并通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,将所生成的所述密钥获取请求发送给网络设备1。相应地,网络设备1通过网络设备1所提供的应用程序接口(API)或http、https等其他约定的通信方式,自用户设备2获取该所述密钥获取请求。其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息。在此,所述基于所述密钥附加信息的密钥获取信息包括但不限于基于所述密钥附加信息生成的解密密钥存储地址、解密密钥存储地址的生成方式、解密密钥的名称等。其中,所述预定的密钥文件获取规则的获取方式包括但不限于通过预先内置在用户设备2中,或是依据外部触发条件实时向网络设备1中进行请求获取;在此,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。本领域技术人员应能理解上述预定的密钥文件获取规则的获取方式仅为举例,其他现有的或今后可能出现的预定的密钥文件获取规则的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在步骤s6’中,网络设备根据所述密钥获取信息,确定所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定解密密钥文件。在步骤s42’中,网络设备1向用户设备2发送与所述密钥获取请求相对应的所述解密密钥文件,相应地,用户设备2接收自所述网络设备1发送的与所述密钥获取请求相对应的所述解密密钥文件。具体地,网络设备1按照用户设备2所提供的应用程序接口(API),或http、https等或其他约定的通信方式,将所述解密密钥文件发送给用户设备2 ;相应的,用户设备2对所述解密密钥文件进行接收。优选地,所述解密密钥文件是经加密发送的;用户设备2在接收该加密的解密密钥文件后,在进行相应解密,以获得该解密密钥文件。优选地,在步骤slO’中,网络设备1根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息;通过提取所述密钥获取信息中的密钥附加信息,进而确定其相对应的所述文件相关属性,再按照密钥文件生成规则,实时生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。优选地,在步骤SIT中,网络设备1据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,在步骤s6’中,网络设备1根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。具体地,网络设备1提取需要加密的目标文件的文件相关属性,其中,所述文件相关属性包括但不限于视频文件名称、视频文件生成时间、视频文件源地址、视频文件描述关键词、视频文件内部时间点等;通过依据诸如内置在网络设备1中的或是依据外部触发条件实时生成的密钥文件生成规则,根据目标文件的文件相关属性将密钥生成与所述目标文件相对应的加密密钥文件与解密密钥文件,如利用目标文件的文件相关属性作为所述加密密钥文件与解密密钥文件的名称或存储地址等,其中,所述密钥包括但不限于对称密钥与非对称密钥,所述加密密钥文件与解密密钥文件包括但不限于利用对称密钥生成方式或是非对称密钥生成方式所生成的加密密钥文件。其中,所述外部触发条件包括但不限于用户请求、定时更新或发生安全事故等。网络设备1获取密钥获取请求,并提取所述密钥获取请求中基于所述密钥附加信息的密钥获取信息,利用所述密钥获取信息,通过诸如匹配查询等方式,确定所述解密密钥文件。对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括” 一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
权利要求
1.一种在网络设备端用于实现目标文件的加密传输的方法,其中,该方法包括以下步骤A根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;B利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;C将所述加密目标文件发送给用户设备。
2.根据权利要求1所述的方法,其中,该方法还包括-获取自所述用户设备发送的文件访问请求;-根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;其中,步骤A包括-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。
3.根据权利要求1所述的方法,其中,该方法还包括-获取自所述用户设备发送的文件访问请求;-根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;其中,步骤C包括-将所述加密目标文件发送给所述用户设备。
4.根据权利要求1至3中任一项所述的方法,其中,该方法还包括-获取自所述用户设备发送的与所述加密目标文件相对应的解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;X根据所述密钥获取信息,确定所述解密密钥文件;Y向所述用户设备发送与所述密钥获取请求相对应的所述解密密钥文件。
5.根据权利要求4所述的方法,其中,所述步骤X包括-根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
6.根据权利要求4所述的方法,其中,所述步骤A包括-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,所述步骤X包括-根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
7.—种在用户设备端用于辅助实现目标文件的加密传输的方法,其中,该方法包括以下步骤a接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;b根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;c利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
8.根据权利要求7所述的方法,其中,该方法还包括-向所述网络设备发送文件访问请求;其中,步骤a包括-接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。
9.根据权利要求7或8所述的方法,其中,所述步骤b包括-根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备发送关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;-接收自所述网络设备发送的与所述密钥获取请求相对应的所述解密密钥文件。
10.一种用于实现目标文件的加密传输的网络设备,其中,该设备包括密钥文件生成装置,用于根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;文件加密装置,用于利用所述加密密钥文件,对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息;文件发送装置,用于将所述加密目标文件发送给用户设备。
11.根据权利要求10所述的网络设备,其中,该设备还包括第一文件请求获取装置,用于获取自所述用户设备发送的文件访问请求;第一文件请求确定装置,用于根据所述文件访问请求,获取与所述文件访问请求相对应的所述目标文件;其中,所述密钥文件生成装置用于-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件。
12.根据权利要求10所述的网络设备,其中,该设备还包括第二文件请求获取装置,用于获取自所述用户设备发送的文件访问请求;第二文件请求确定装置,用于根据所述文件访问请求,获取与所述文件访问请求所对应的目标文件相对应的所述加密目标文件;其中,所述文件发送装置用于-将所述加密目标文件发送给所述用户设备。
13.根据权利要求10至12中任一项所述的网络设备,其中,该设备还包括密钥文件请求获取装置,用于获取自所述用户设备发送的与所述加密目标文件相对应的解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;解密密钥文件确定装置,用于根据所述密钥获取信息,确定所述解密密钥文件;解密密钥文件发送装置,用于向所述用户设备发送与所述密钥获取请求相对应的所述解密密钥文件。
14.根据权利要求13所述的网络设备,其中,所述解密密钥文件确定装置用于-根据与所述密钥获取信息所对应的所述密钥附加信息相对应的所述文件相关属性,并按密钥文件生成规则,生成与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
15.根据权利要求13所述的网络设备,其中,所述密钥文件生成装置用于-根据所述目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件与解密密钥文件;其中,所述解密密钥文件确定装置用于-根据所述密钥获取信息所对应的所述密钥附加信息,确定与所述密钥附加信息所对应的所述加密目标文件相对应的所述解密密钥文件。
16.一种用于辅助实现目标文件的加密传输的用户设备,其中,该设备包括以下装置文件接收装置,用于接收网络设备所发送的加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息;解密密钥文件获取装置,用于根据预定的密钥文件获取规则,基于所述密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件;文件解密装置,用于利用所述解密密钥文件,对所述加密目标文件执行解密处理,以获得所述目标文件。
17.根据权利要求16所述的用户设备,其中,该设备还包括文件请求发送装置,用于向所述网络设备发送文件访问请求;其中,所述文件接收装置用于-接收所述网络设备发送的与所述文件访问请求相对应的所述加密目标文件,其中,所述加密目标文件携有与其对应的目标文件相对应的密钥附加信息。
18.根据权利要求16或17所述的用户设备,其中,所述解密密钥文件获取装置用于-根据所述预定的密钥文件获取规则,基于所述密钥附加信息,向所述网络设备发送关于所述解密密钥文件的密钥获取请求,其中,所述密钥获取请求包括基于所述密钥附加信息的密钥获取信息;-接收自所述网络设备发送的与所述密钥获取请求相对应的所述解密密钥文件。
19.一种用于实现目标文件的加密传输的系统,包括如权利要求10至15中任一项所述的网络设备及如权利要求16至18中任一项所述的用户设备。
全文摘要
本发明的目的是提供一种用于实现目标文件的加密传输的方法与设备。网络设备根据目标文件的文件相关属性,并按密钥文件生成规则,生成与所述目标文件相对应的加密密钥文件;并利用所述加密密钥文件对所述目标文件进行加密,以得到与所述目标文件相对应的加密目标文件,其中,所述加密目标文件携有与所述文件相关属性相对应的密钥附加信息。与现有技术相比,本发明支持用户设备根据密钥文件获取规则,通过基于加密目标文件携有的基于目标文件的文件相关属性的密钥附加信息,获取与所述加密目标文件相对应的解密密钥文件,从而有效减少在密钥文件管理上网络设备端的负载与用户设备端的资源处理消耗,提升了用户的使用体验。
文档编号H04L9/08GK102571790SQ201110459329
公开日2012年7月11日 申请日期2011年12月31日 优先权日2011年12月31日
发明者曹铮, 王文杰, 陈月 申请人:上海聚力传媒技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王文杰;曹铮;陈月
  • 技术所有人:上海聚力传媒技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
文件加密传输相关技术
目标设备禁止进行传输相关技术
蓝牙目标设备禁止传输相关技术
目标设备禁止传输相关技术
数据传输加密技术相关技术
登录密码加密传输相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2