一种验证方法以及系统与流程

本发明涉及信息安全技术领域，尤其涉及一种验证方法以及系统。

背景技术：

现阶段，通过互联网提供内容服务日益普遍，直播、音频、视频等内容发布十分便捷。当前内容服务网站通常采用用户名和密码验证的方式，内容提供者在内容服务网站发布相应的内容，客户在内容服务网站注册之后，即可查看相应的内容。

在当前的体系下，内容提供者在提交了内容之后，无法保证内容不被删除、修改。同时，也可能存在非授权用户窃取内容，内容真实性也无法保证。此外，网站的用户名密码也容易泄露，存在较多的安全隐患。

技术实现要素：

本发明实施例提供一种验证方法以及系统，能够提升内容提供以及内容访问流程中的安全性。

本发明实施例第一方面提供了一种验证方法，包括：

第一终端根据第一私钥对目标媒体文件进行加密操作，生成第一加密文件；

所述第一终端还用于生成公钥列表，并根据所述第一私钥对所述公钥列表进行加密操作，生成第一加密公钥列表；

所述第一终端将所述第一加密文件以及所述第一加密公钥列表发送至服务器。

可选的，所述方法还包括：

所述服务器解析所述第一加密公钥列表，获取所述公钥列表；

所述服务器判断是否存在与所述公钥列表匹配的访问请求，若存在，则根据所述访问请求，将所述第一加密文件加密生成第二加密文件；

所述服务器将所述第二加密文件发送至所述访问请求对应的终端。

可选的，所述服务器解析所述第一加密公钥列表，获取所述公钥列表，包括：

所述服务器采用与所述第一私钥对应的第一公钥解密所述第一加密公钥列表，以获得所述公钥列表。

可选的，所述根据所述访问请求，将所述第一加密文件加密生成第二加密文件，包括：

根据所述访问请求，获取第二公钥；

所述服务器采用与所述第二公钥加密所述第一加密文件，以生成第二加密文件。

本发明实施例第二方面提供了一种验证方法，包括：

第二终端向服务器发起目标媒体文件的访问请求，并向所述服务器发送第二公钥；

所述第二终端接收所述服务器下发的第二加密文件；

所述第二终端采用第二私钥解密所述第二加密文件，以得到第一加密文件；

所述第二终端采用第一公钥解密所述第一加密文件，得到所述目标媒体文件。

可选的，所述方法还包括：

所述服务器接收所述第二终端发送的第二公钥；

判断所述第二公钥与公钥列表是否匹配，若匹配，则根据所述第二公钥向所述第二终端下发第二加密文件，其中，所述服务器根据所述第二公钥加密第一加密文件以得到第二加密文件。

可选的，所述第二公钥与所述第二私钥匹配，所述第一加密文件是所述目标媒体文件根据第一私钥加密生成，所述第一私钥与所述第一公钥匹配。

本发明实施例第三方面提供了一种验证方法，包括：

第一终端根据第一私钥对目标媒体文件进行加密操作，生成第一加密文件；

所述第一终端还用于生成公钥列表，并根据所述第一私钥对所述公钥列表进行加密操作，生成第一加密公钥列表；

所述第一终端将所述第一加密文件以及所述第一加密公钥列表发送至服务器；

所述服务器解析所述第一加密公钥列表，获取所述公钥列表；

第二终端向所述服务器发起目标媒体文件的访问请求，并向所述服务器发送第二公钥；

所述服务器判断所述第二公钥是否与所述公钥列表匹配，若匹配，则根据所述第二公钥将所述第一加密文件加密生成第二加密文件，并向所述第二终端下发第二加密文件；

所述第二终端接收所述服务器下发的第二加密文件；

所述第二终端采用第二私钥解密所述第二加密文件，以得到第一加密文件；

所述第二终端采用第一公钥解密所述第一加密文件，得到所述目标媒体文件。

可选的，所述第一私钥与所述第一公钥匹配，所述第二私钥与所述第二公钥匹配。

本发明实施例第四方面提供了一种验证系统，包括第一终端、第二终端以及服务器；

所述第一终端，用于根据第一私钥对目标媒体文件进行加密操作，生成第一加密文件；

生成公钥列表，并根据所述第一私钥对所述公钥列表进行加密操作，生成第一加密公钥列表；

将所述第一加密文件以及所述第一加密公钥列表发送至服务器；

所述服务器，用于解析所述第一加密公钥列表，获取所述公钥列表；

接收第二终端发送的访问请求，判断第二终端发送的第二公钥是否与所述公钥列表匹配，若匹配，则根据所述第二公钥将所述第一加密文件加密生成第二加密文件，并向所述第二终端下发第二加密文件；

所述第二终端，用于向所述服务器发起目标媒体文件的访问请求，并向所述服务器发送第二公钥；

接收所述服务器下发的第二加密文件；

采用第二私钥解密所述第二加密文件，以得到第一加密文件；

采用第一公钥解密所述第一加密文件，得到所述目标媒体文件。

实施本发明实施例，具有如下有益效果：

本发明实施例中的验证方法以及验证系统，第一终端根据自身的第一私钥对目标媒体文件以及公钥列表进行加密，服务器根据第二终端的访问请求，只有在第二终端的公钥与公钥列表匹配时，才会下发相应的文件，且会根据第二终端的公钥进行加密处理，第二终端根据自身的私钥以及第一终端的公钥对接收到的文件进行机密以获得最终的目标媒体文件，不仅能够确保目标媒体文件的真实性，还能够保证目标媒体文件不被其他第三方篡改，同时，服务器也仅需对第二终端的公钥进行核实即可，无需采用用户名密码验证，进一步提升了安全性，本发明实施例通过采用多重的私钥和公钥的加解密，保证了内容提供以及内容访问流程中的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种验证方法的实施环境图。

图2为本发明实施例提供的一种验证方法第一实施例的方法流程图。

图3为本发明实施例提供的一种验证方法第二实施例的方法流程图。

图4为本发明实施例提供的一种验证方法第三实施例的方法流程图。

图5为本发明实施例提供的一种验证方法第四实施例的流程示意图。

具体实施方式

下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本公开，而非对本公开的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本公开相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图中将各步骤描述成顺序的处理，但是其中的许多步骤可以并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排，当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图内的其它步骤。处理可以对应于方法、函数、规程、子例程、子程序等。

图1为本发明实施例提供的一种验证方法的实施环境图。如图1所示，多个第一终端10与服务器20连接，所述服务器20还与多个第二终端30连接。所述第一终端10可以为内容的发布端，所述第一终端10通过与服务器20连接，上传对应的内容，所述服务器20可以为内容发布平台对应的服务器，比如为各种网站、应用程序的后台服务器，所述发布的内容可以是直播内容、音频、视频，也可以是图片、文字等内容，本发明实施例并不以此为限。所述第二终端30为用户客户端，客户端通过第二终端30连接至服务器20，查看相应的内容。可以理解的是，所述第一终端10和第二终端30可以为智能手机、平板电脑、电子书、电脑等电子设备。所述第一终端10和第二终端30的个数可以为多个，在一些实施方式中，某一个第一终端10也可以同时作为第二终端30，即同一个用户既可以作为自身内容的发布者，也可以作为其他内容的查看者。在现有的技术架构中，第一终端10和第二终端30通过用户名以及密码的方式登录进服务器20，执行相应的操作，这导致存在较大的安全隐患。本发明实施例中，第一终端10在发布内容时以及第二终端30在查看内容时，均采用多重的私钥和公钥进行加解密，从而保证内容提供以及内容访问流程中的安全性。

下面结合附图进行本发明实施例的详细描述。

图2为本发明实施例提供的一种验证方法第一实施例的方法流程图。该验证方法应用于第一终端，所述第一终端用于内容发布，该验证方法包括步骤s201-s203。

在步骤s201中，第一终端根据第一私钥对目标媒体文件进行加密操作，生成第一加密文件。

具体的，本实施例中，第一终端用于发布目标媒体文件，所述目标媒体文件可以是音频、视频、直播内容等，还可以是图片、文字等。第一终端首先采用第一私钥对目标媒体文件进行加密操作。可以理解的是，本发明实施例中采用私钥、公钥加解密时可以采用现有技术中常用的加解密算法，本发明实施例并不以此为限。

在步骤s202中，所述第一终端还用于生成公钥列表，并根据所述第一私钥对所述公钥列表进行加密操作，生成第一加密公钥列表。

具体的，所述公钥列表包括多个公钥，所述多个公钥为允许访问该目标媒体文件的用户公开的公钥。本实施例中，若用户想要访问该目标媒体文件，则该用户先行公开自身的公钥。第一终端根据公开的公钥信息生成公钥列表，公钥列表中包括了所有有权限访问的用户的公钥信息。进一步的，在生成了公钥列表之后，第一终端根据自身的第一私钥对该公钥列表进行加密操作，生成第一加密公钥列表。

在步骤s203中，所述第一终端将所述第一加密文件以及所述第一加密公钥列表发送至服务器。

具体的，将加密后的第一加密文件以及加密公钥列表发送至服务器，由于两个文件都已经经过了加密，就算被第三方获取，也无法获得目标媒体文件的具体内容，从而提高了安全性。

上述可知，本发明实施例中的验证方法，第一终端通过私钥加密媒体文件以及公钥列表，从而提高媒体文件发布的安全性，保证媒体文件不被篡改。

图3为本发明实施例提供的一种验证方法第二实施例的方法流程图。该实施例中，相对比图2所示的第一实施例，进一步包括了服务器的处理步骤，该验证方法包括以下步骤s301-s306。

在步骤s301中，第一终端根据第一私钥对目标媒体文件进行加密操作，生成第一加密文件。

在步骤s302中，所述第一终端还用于生成公钥列表，并根据所述第一私钥对所述公钥列表进行加密操作，生成第一加密公钥列表。

在步骤s303中，所述第一终端将所述第一加密文件以及所述第一加密公钥列表发送至服务器。

在步骤s304中，所述服务器解析所述第一加密公钥列表，获取所述公钥列表。

具体的，服务器在接收到第一终端发送的第一加密文件以及第一加密公钥列表之后，首先解析所述第一加密公钥列表，获取公钥列表。

在一种实施方式中，服务器采用与所述第一私钥对应的第一公钥解密所述第一加密公钥列表，以获得所述公钥列表。

在步骤s305中，所述服务器判断是否存在与所述公钥列表匹配的访问请求，

具体的，当其他终端想要访问媒体文件时，会向服务器发送访问请求，此时，服务器根据访问请求，判断该访问请求是否与公钥列表匹配。若匹配，则进入步骤s306中；若不匹配，则进入步骤s308中。

在一种实施方式中，当其他终端发送访问请求时，会发送自身的公钥信息，服务器从而根据该公钥信息判断该终端的公钥是否存在公钥列表之中，若存在，则认为该访问请求与公钥列表匹配。

在步骤s306中，根据所述访问请求，将所述第一加密文件加密生成第二加密文件。

具体的，为了进一步的增强安全性，服务器进一步的对第一加密文件进行第二次加密。

在一种实施方式中，在接收到其他终端发送的访问请求时，会接收到其他终端的第二公钥，此时若第二公钥存在于公钥列表中，则服务器判断该其他终端可以访问该目标媒体文件，此时，服务器采用该第二公钥加密所述第一加密文件，以生成第二加密文件。

在步骤s307中，所述服务器将所述第二加密文件发送至所述访问请求对应的终端。

在步骤s308中，拒绝所述访问请求。

具体的，当访问请求与公钥列表不匹配时，表明发送访问请求的终端并不具有访问权限，此时拒绝该访问请求。从而能够避免无权限方查看相应的内容，提高了内容查看的安全性。

上述可知，本发明实施例中的验证方法，第一终端通过私钥加密媒体文件以及公钥列表，服务器根据公钥列表判断访问终端是否具有相应的权限，并在具有权限时对媒体文件进行二次加密，提高安全性，从而能够保证访问内容时的完整性。

图4为本发明实施例提供的一种验证方法第三实施例的方法流程图。该验证方法应用于第二终端，所述第二终端通过访问服务器实现相应内容的查看，该验证方法包括以下步骤s401-s404。

在步骤s401中，第二终端向服务器发起目标媒体文件的访问请求，并向所述服务器发送第二公钥。

具体的，第二终端发起对目标媒体文件的访问请求，同时，发送对应的第二公钥。其中，所述第二公钥与所述第二终端关联。本实施例中，第二终端会事先公开自身的第二公钥。

在步骤s402中，所述第二终端接收所述服务器下发的第二加密文件。

具体的，服务器会检验第二终端的第二公钥是否满足相应的条件，并在校验通过时，向第二终端下发第二加密文件。

在一种实施方式中，所述服务器接收所述第二终端发送的第二公钥；

判断所述第二公钥与公钥列表是否匹配，若匹配，则根据所述第二公钥向所述第二终端下发第二加密文件，其中，所述服务器根据所述第二公钥加密第一加密文件以得到第二加密文件。

在步骤s403中，所述第二终端采用第二私钥解密所述第二加密文件，以得到第一加密文件。

具体的，第二终端对第二加密文件执行解密，首先采用第二私钥对第二加密文件进行解密，生成第一加密文件。可以理解的是，所述第二公钥与所述第二私钥匹配。

在步骤s404中，所述第二终端采用第一公钥解密所述第一加密文件，得到所述目标媒体文件。

具体的，进一步的，第二终端采用第一公钥对所述第一加密文件进行第二次解密，得到目标媒体文件。本实施例中，所述第一加密文件是所述目标媒体文件根据第一私钥加密生成，所述第一私钥与所述第一公钥匹配。

上述可知，本实施例中的验证方法，在查看内容的流程中，第二终端通过发送访问请求以及自身的公钥信息，在接收服务器的验证之后，接收响应的加密文件，并对加密文件进行多次解密以得到目标媒体文件，保证了媒体文件的真实性和合法性，提高了内容查看流程的安全性。

图5为本发明实施例提供的一种验证方法第四实施例的流程示意图。如图5所示，第一终端用于连接服务器进行内容的发布，第二终端用于临街服务器进行内容的查看，该验证方法包括如下步骤：步骤s501-s510。可以理解的是，本实施中每个步骤的详细说明可以参考图2-图4中相应实施例中的具体描述，在此不赘述。

在步骤s501中，第一终端根据第一私钥对目标媒体文件进行加密操作，生成第一加密文件。

在步骤s502中，所述第一终端还用于生成公钥列表，并根据所述第一私钥对所述公钥列表进行加密操作，生成第一加密公钥列表。

在步骤s503中，所述第一终端将所述第一加密文件以及所述第一加密公钥列表发送至服务器。

在步骤s504中，所述服务器解析所述第一加密公钥列表，获取所述公钥列表。

在步骤s505中，第二终端向所述服务器发起目标媒体文件的访问请求，并向所述服务器发送第二公钥。

在步骤s506中，所述服务器判断所述第二公钥是否与所述公钥列表匹配。

在步骤s507中，所述服务器根据所述第二公钥将所述第一加密文件加密生成第二加密文件，并向所述第二终端下发第二加密文件。

在步骤s508中，所述第二终端接收所述服务器下发的第二加密文件。

在步骤s509中，所述第二终端采用第二私钥解密所述第二加密文件，以得到第一加密文件。

在步骤s510中，所述第二终端采用第一公钥解密所述第一加密文件，得到所述目标媒体文件。

在本实施中，所述第一私钥与所述第一公钥匹配，所述第二私钥与所述第二公钥匹配。

上述可知，本发明实施例中的验证方法，第一终端根据自身的第一私钥对目标媒体文件以及公钥列表进行加密，服务器根据第二终端的访问请求，只有在第二终端的公钥与公钥列表匹配时，才会下发相应的文件，且会根据第二终端的公钥进行加密处理，第二终端根据自身的私钥以及第一终端的公钥对接收到的文件进行机密以获得最终的目标媒体文件，不仅能够确保目标媒体文件的真实性，还能够保证目标媒体文件不被其他第三方篡改，同时，服务器也仅需对第二终端的公钥进行核实即可，无需采用用户名密码验证，进一步提升了安全性，本发明实施例通过采用多重的私钥和公钥的加解密，保证了内容提供以及内容访问流程中的安全性。

本发明实施例还提供了一种验证系统，所述验证系统包括第一终端、第二终端以及服务器。

所述第一终端，用于根据第一私钥对目标媒体文件进行加密操作，生成第一加密文件；

生成公钥列表，并根据所述第一私钥对所述公钥列表进行加密操作，生成第一加密公钥列表；

将所述第一加密文件以及所述第一加密公钥列表发送至服务器；

所述服务器，用于解析所述第一加密公钥列表，获取所述公钥列表；

接收第二终端发送的访问请求，判断第二终端发送的第二公钥是否与所述公钥列表匹配，若匹配，则根据所述第二公钥将所述第一加密文件加密生成第二加密文件，并向所述第二终端下发第二加密文件；

所述第二终端，用于向所述服务器发起目标媒体文件的访问请求，并向所述服务器发送第二公钥；

接收所述服务器下发的第二加密文件；

采用第二私钥解密所述第二加密文件，以得到第一加密文件；

采用第一公钥解密所述第一加密文件，得到所述目标媒体文件。

具体的，所述第一终端、第二终端、服务器的详细描述可以参考图2-图4中相应实施例中的具体描述，在此不赘述。

上述实施例中提供各模块两两之间均可实现通讯连接，且各模块均可与平台的中心控制装置通讯连接，上述实施例中提供的通过指纹识别快速录音装置可执行本公开中任意实施例中所提供的通过指纹识别快速录音的方法，具备执行该方法相应的功能模块和有益效果，未在上述实施例中详细描述的技术细节，可参见本公开任意实施例中所提供的快速录音的方法。

将意识到的是，本公开也扩展到适合于将本公开付诸实践的计算机程序，特别是载体上或者载体中的计算机程序。程序可以以源代码、目标代码、代码中间源和诸如部分编译的形式的目标代码的形式，或者以任何其它适合在按照本公开的方法的实现中使用的形式。也将注意的是，这样的程序可能具有许多不同的构架设计。例如，实现按照本公开的方法或者系统的功能性的程序代码可能被再分为一个或者多个子例程。

用于在这些子例程中间分布功能性的许多不同方式将对技术人员而言是明显的。子例程可以一起存储在一个可执行文件中，从而形成自含式的程序。这样的可执行文件可以包括计算机可执行指令，例如处理器指令和/或解释器指令(例如，java解释器指令)。可替换地，子例程的一个或者多个或者所有子例程都可以存储在至少一个外部库文件中，并且与主程序静态地或者动态地(例如在运行时间)链接。主程序含有对子例程中的至少一个的至少一个调用。子例程也可以包括对彼此的函数调用。涉及计算机程序产品的实施例包括对应于所阐明方法中至少一种方法的处理步骤的每一步骤的计算机可执行指令。这些指令可以被再分成子例程和/或被存储在一个或者多个可能静态或者动态链接的文件中。

另一个涉及计算机程序产品的实施例包括对应于所阐明的系统和/或产品中至少一个的装置中每个装置的计算机可执行指令。这些指令可以被再分成子例程和/或被存储在一个或者多个可能静态或者动态链接的文件中。

计算机程序的载体可以是能够运载程序的任何实体或者装置。例如，载体可以包含存储介质，诸如(rom例如cdrom或者半导体rom)或者磁记录介质(例如软盘或者硬盘)。进一步地，载体可以是可传输的载体，诸如电学或者光学信号，其可以经由电缆或者光缆，或者通过无线电或者其它手段传递。当程序具体化为这样的信号时，载体可以由这样的线缆或者装置组成。可替换地，载体可以是其中嵌入有程序的集成电路，所述集成电路适合于执行相关方法，或者供相关方法的执行所用。

应该留意的是，上文提到的实施例是举例说明本公开，而不是限制本公开，并且本领域的技术人员将能够设计许多可替换的实施例，而不会偏离所附权利要求的范围。在权利要求中，任何放置在圆括号之间的参考符号不应被解读为是对权利要求的限制。动词“包括”和其词形变化的使用不排除除了在权利要求中记载的那些之外的元素或者步骤的存在。在元素之前的冠词“一”或者“一个”不排除复数个这样的元素的存在。本公开可以通过包括几个明显不同的组件的硬件，以及通过适当编程的计算机而实现。在列举几种装置的装置权利要求中，这些装置中的几种可以通过硬件的同一项来体现。在相互不同的从属权利要求中陈述某些措施的单纯事实并不表明这些措施的组合不能被用来获益。

如果期望的话，这里所讨论的不同功能可以以不同顺序执行和/或彼此同时执行。此外，如果期望的话，以上所描述的一个或多个功能可以是可选的或者可以进行组合。

如果期望的话，上文所讨论的各步骤并不限于各实施例中的执行顺序，不同步骤可以以不同顺序执行和/或彼此同时执行。此外，在其他实施例中，以上所描述的一个或多个步骤可以是可选的或者可以进行组合。

虽然本公开的各个方面在独立权利要求中给出，但是本公开的其它方面包括来自所描述实施方式的特征和/或具有独立权利要求的特征的从属权利要求的组合，而并非仅是权利要求中所明确给出的组合。

这里所要注意的是，虽然以上描述了本公开的示例实施方式，但是这些描述并不应当以限制的含义进行理解。相反，可以进行若干种变化和修改而并不背离如所附权利要求中所限定的本公开的范围。

本领域普通技术人员应该明白，本公开实施例的装置中的各模块可以用通用的计算装置来实现，各模块可以集中在单个计算装置或者计算装置组成的网络组中，本公开实施例中的装置对应于前述实施例中的方法，其可以通过可执行的程序代码实现，也可以通过集成电路组合的方式来实现，因此本公开并不局限于特定的硬件或者软件及其结合。

本领域普通技术人员应该明白，本公开实施例的装置中的各模块可以用通用的移动终端来实现，各模块可以集中在单个移动终端或者移动终端组成的装置组合中，本公开实施例中的装置对应于前述实施例中的方法，其可以通过编辑可执行的程序代码实现，也可以通过集成电路组合的方式来实现，因此本公开并不局限于特定的硬件或者软件及其结合。