CN112954388B - 一种数据文件的获取方法、装置、终端设备和存储介质 - Google Patents

一种数据文件的获取方法、装置、终端设备和存储介质 Download PDF

Info

Publication number
CN112954388B
CN112954388B CN202110144167.5A CN202110144167A CN112954388B CN 112954388 B CN112954388 B CN 112954388B CN 202110144167 A CN202110144167 A CN 202110144167A CN 112954388 B CN112954388 B CN 112954388B
Authority
CN
China
Prior art keywords
file
demand
demand file
encrypted
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110144167.5A
Other languages
English (en)
Other versions
CN112954388A (zh
Inventor
刘佳昌
祁孟飞
刘佳奇
杨春晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN202110144167.5A priority Critical patent/CN112954388B/zh
Publication of CN112954388A publication Critical patent/CN112954388A/zh
Application granted granted Critical
Publication of CN112954388B publication Critical patent/CN112954388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供了一种数据文件的获取方法、装置、终端设备和存储介质,包括:向存储服务器发送点播文件的获取请求,接收存储服务器返回的与点播文件标识对应的加密点播文件和与点播文件标识对应的核心服务器的目标视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。

Description

一种数据文件的获取方法、装置、终端设备和存储介质
技术领域
本发明涉及视联网技术领域,特别是涉及一种数据文件的获取方法、装置、终端设备和存储介质。
背景技术
在视联网内进行业务数据传输时,会将业务数据存储于存储服务器内,如果存储服务器的硬盘遭到恶意拆除,可以直接读取硬盘内容,从而在进行业务数据传输时,就会造成业务数据泄露的问题,因此,如何保证业务数据的安全性,且不被泄露是目前急需解决的问题。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据文件的获取方法、装置、终端设备和存储介质。
第一个方面,本发明实施例提供一种数据文件的获取方法,所述方法包括:
向存储服务器发送点播文件的获取请求,其中,所述获取请求包括点播文件标识;
接收所述存储服务器返回的与所述点播文件标识对应的加密点播文件,其中,所述加密点播文件是预先存储在所述存储服务器上的;
接收所述存储服务器返回的与所述点播文件标识对应的核心服务器的目标视联网号码,其中,所述目标视联网号码是所述存储服务器根据所述点播文件标识和预先存储的日志文件确定的,所述日志文件包括文件标识和与所述文件标识对应的核心服务器的视联网号码;
通过视联网协议从与所述目标视联网号码对应的核心服务器上,获取与所述点播文件标识对应的解密密钥;
采用所述解密密钥对所述加密点播文件进行解密,得到点播文件。
可选地,在所述向存储服务器发送点播文件的获取请求之前,所述方法还包括:
采用对称密钥对原始点播文件进行加密,得到第一加密文件,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的;
采用私钥对第一加密文件再次进行加密,得到所述加密点播文件。
可选地,所述方法还包括:
将所述加密点播文件发送至所述存储服务器,以使所述存储服务器将所述加密点播文件进行存储,并根据所述加密点播文件生成与所述加密点播文件的点播文件标识对应日志文件,其中,所述日志文件中包括与所述点播设备相连的核心服务器的视联网号码。
可选地,在所述采用对称密钥对原始点播文件进行加密,得到第一加密文件之前,所述方法还包括:
根据非对称加密算法,确定与所述点播文件标识对应的非对称密钥,其中,所述非对称密钥包括私钥和公钥,所述私钥保存在所述点播设备的数据库中,所述公钥保存在所述核心服务器上;
向所述核心服务器发送对称密钥请求;
接收所述核心服务器返回的对称密钥,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的对称密钥。
可选地,所述采用所述解密密钥对所述加密点播文件进行解密,得到点播文件,包括:
从所述核心服务器上获取与所述点播文件标识对应的公钥和对称密钥;
采用所述公钥对所述加密点播文件进行解密,得到第二加密文件;
采用所述对称密钥对所述第二加密文件进行解密,得到所述点播文件。
可选地,所述方法还包括:
对所述原始点播文件和所述对称密钥进行哈希运算,得到第一哈希值。
可选地,在所述采用所述加密密钥对所述加密点播文件进行解密,得到原始点播文件之后,所述方法还包括:
对所述点播文件和所述对称密钥进行哈希运算,得到第二哈希值;
对第一哈希值和第二哈希值进行比较;
若所述第一哈希值和所述第二哈希值相同,则将所述点播文件确定为所述原始点播文件。
第二个方面,本发明实施例提供一种数据文件的获取装置,所述装置包括:
请求模块,用于向存储服务器发送点播文件的获取请求,其中,所述获取请求包括点播文件标识;
第一接收模块,用于接收所述存储服务器返回的与所述点播文件标识对应的加密点播文件,其中,所述加密点播文件是预先存储在所述存储服务器上的;
获取模块,用于接收所述存储服务器返回的与所述点播文件标识对应的核心服务器的目标视联网号码,其中,所述目标视联网号码是所述存储服务器根据所述点播文件标识和预先存储的日志文件确定的,所述日志文件包括文件标识和与所述文件标识对应的核心服务器的视联网号码;
第二接收模块,用于通过视联网协议从与所述目标视联网号码对应的核心服务器上,获取与所述点播文件标识对应的解密密钥;
解密模块,用于采用所述解密密钥对所述加密点播文件进行解密,得到点播文件。
可选地,所述装置还包括第一加密模块,所述第一加密模块用于:
采用对称密钥对原始点播文件进行加密,得到第一加密文件,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的;
采用私钥对第一加密文件再次进行加密,得到所述加密点播文件。
可选地,所述第一加密模块还用于:
将所述加密点播文件发送至所述存储服务器,以使所述存储服务器将所述加密点播文件进行存储,并根据所述加密点播文件生成与所述加密点播文件的点播文件标识对应日志文件,其中,所述日志文件中包括与所述点播设备相连的核心服务器的视联网号码。
可选地,所述装置还包括第二加密模块,所述第二加密模块用于:
根据非对称加密算法,确定与所述点播文件标识对应的非对称密钥,其中,所述非对称密钥包括私钥和公钥,所述私钥保存在所述点播设备的数据库中,所述公钥保存在所述核心服务器上;
向所述核心服务器发送对称密钥请求;
接收所述核心服务器返回的对称密钥,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的对称密钥。
可选地,所述解密模块用于:
从所述核心服务器上获取与所述点播文件标识对应的公钥和对称密钥;
采用所述公钥对所述加密点播文件进行解密,得到第二加密文件;
采用所述对称密钥对所述第二加密文件进行解密,得到所述点播文件。
可选地,所述装置还包括第三加密模块,所述第三加密模块用于:
对所述原始点播文件和所述对称密钥进行哈希运算,得到第一哈希值。
可选地,所述装置还包括验证模块,所述验证模块用于:
对所述点播文件和所述对称密钥进行哈希运算,得到第二哈希值;
对第一哈希值和第二哈希值进行比较;
若所述第一哈希值和所述第二哈希值相同,则将所述点播文件确定为所述原始点播文件。
第三个方面,本发明实施例提供一种终端设备,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的数据文件的获取方法。
第四个方面,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的数据文件的获取方法。
本发明实施例包括以下优点:
本发明实施例提供的数据文件的获取方法、装置、终端设备和存储介质,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
附图说明
图1是本发明的一种数据文件的获取方法实施例的步骤流程图;
图2是本发明的一种数据文件的保存方法实施例的步骤流程图;
图3是本发明的又一种数据文件的获取方法实施例的步骤流程图;
图4是本发明的再一种数据文件的获取方法实施例的步骤流程图;
图5是本发明的一种数据文件的获取装置实施例的结构框图;
图6是本发明的一种终端设备的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个***平台,通过电视或电脑实现高清品质视频播放。
基于视联网的上述特性,提出了本发明实施例的核心构思之一,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
名词解释如下:
SM2非对称加密算法:即椭圆曲线公钥密码算法;SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。详细说明了有限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包括有限域的选取、椭圆曲线方程参数、椭圆曲线群基点的选取等,并给出了选取的标准以便于验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。数字签名算法、密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法、密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。
SM3算法:即密码杂凑(哈希、散列)算法,给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
SM4对称算法:是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。SM4算法的具体描述和示例见SM4标准。
本发明一实施例提供一种数据文件的获取方法,用于对加密点播文件进行获取。本实施例的执行主体为数据文件的获取装置,设置在终端设备上,该终端设备可以是视联网终端,也可以是监控接入服务器,该监控接入服务器与监控设备相连。
参照图1,示出了本发明的一种数据文件的获取方法实施例的步骤流程图,该方法具体可以包括如下步骤:
S101、向存储服务器发送点播文件的获取请求,其中,所述获取请求包括点播文件标识;
具体地,视联网终端或监控接入服务器分别与存储服务器相连,同时,分别与核心服务器相连,监控接入服务器再与监控设备相连。为了保证在视频会议或监控调度业务中,数据传输的安全性,在视联网终端、监控接入服务器、存储服务器和核心服务器上都安装有加密芯片,该加密芯片用于生成密钥。
在进行业务时,想要获取某个监控设备的视频数据或视联网终端的视频数据时,终端设备向存储服务器发送点播文件的获取请求,该获取请求包括点播文件标识。
S102、接收所述存储服务器返回的与所述点播文件标识对应的加密点播文件,其中,所述加密点播文件是预先存储在所述存储服务器上的;
具体地,在存储服务器上保存有加密点播文件,终端设备预先对原始点播文件进行加密后,得到加密点播文件,然后将加密点播文件发送至存储服务器,存储服务器将该点播文件标识和与该点播文件标识对应的加密点播文件保存在数据库中,存储服务器在接收到终端设备发送的获取请求后,在数据库中查找与该点播文件标识对应的加密点播文件。
S103、接收所述存储服务器返回的与所述点播文件标识对应的核心服务器的目标视联网号码,其中,所述目标视联网号码是所述存储服务器根据所述点播文件标识和预先存储的日志文件确定的,所述日志文件包括文件标识和与所述文件标识对应的核心服务器的视联网号码;
具体地,存储服务器在接收到终端设备发送的加密点播文件之后,根据该加密点播文件生成与该加密点播文件对应的日志文件,并在该日志文件中保存有与终端设备相连的上级核心服务器的视联网号码,即解密该加密点播文件所需密钥的位置;
存储服务器将与点播文件标识对应的核心服务器的目标视联网号码发送至终端设备,以使终端设备可以从该核心服务器上获取到与点播文件标识对应的解密密钥。
S104、通过视联网协议从与所述目标视联网号码对应的核心服务器上,获取与所述点播文件标识对应的解密密钥;
具体地,终端设备向与目标视联网号码对应的核心服务器发送密钥获取请求,该密钥获取请求包括与该点播文件标识,核心服务器将与点播文件标识对应的解密密钥发送至终端设备。
S105、采用所述解密密钥对所述加密点播文件进行解密,得到点播文件。
具体地,终端设备在获取到解密密钥和加密点播文件后,采用解密密钥对加密点播文件进行解密,得到点播文件。
其中,解密密钥至少包括与点播文件标识对应的公钥和对称密钥,终端设备先采用公钥对加密点播文件进行解密,然后在采用对称密钥再次解密,得到点播文件。
本发明实施例提供的数据文件的获取方法,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
本发明又一实施例对上述实施例提供的数据文件的获取方法做进一步补充说明。
如图2所示,示出了本发明的一种数据文件的保存方法实施例的步骤流程图,该数据文件的保存方法包括:
S201、根据非对称加密算法,确定与所述点播文件标识对应的非对称密钥,其中,所述非对称密钥包括私钥和公钥,所述私钥保存在所述点播设备的数据库中,所述公钥保存在所述核心服务器上;
具体地,视联网终端或监控接入服务器分别与存储服务器相连,同时,分别与核心服务器相连,监控接入服务器再与监控设备相连。为了保证在视频会议或监控调度业务中,数据传输的安全性,在视联网终端、监控接入服务器、存储服务器和核心服务器上都安装有加密芯片,该加密芯片用于生成密钥。
终端设备上安装的加密芯片预先采用非对称加密算法即SM2算法,生成密钥对,包括私钥和公钥,将公钥发送至核心服务器进行存储,私钥用于对文件进行加密。该私钥和公钥是提前生成的。
S202、向所述核心服务器发送对称密钥请求;
具体地,在进行业务时,终端设备向核心服务器发送对称密钥请求,核心服务器上的加密芯片采用对称加密算法即SM4算法,生成对称密钥。
在该业务中,有几个终端设备,核心服务器将会将对称密钥发送至各个终端设备,终端设备可以用该对称密钥进行加密,也可以采用该对称密钥进行解密;
S203、接收所述核心服务器返回的对称密钥,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的对称密钥。
S204、采用对称密钥对原始点播文件进行加密,得到第一加密文件,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的;对所述原始点播文件和所述对称密钥进行哈希运算,得到第一哈希值。
具体地,终端设备采用对称密钥对原始点播文件进行加密,得到第一加密文件,然后再对原始点播文件和对称密钥进行SM3运算,即哈希运算,得到第一哈希值,该哈希值用于对传输的文件内容的正确与否进行判断。
S205、采用私钥对第一加密文件再次进行加密,得到所述加密点播文件。
具体地,为了提高数据的安全性,终端设备还可以对第一加密文件进行进一步的加密,例如采用私钥对第一加密文件进行加密,得到加密点播文件。
S206、将所述加密点播文件发送至所述存储服务器,以使所述存储服务器将所述加密点播文件进行存储,并根据所述加密点播文件生成与所述加密点播文件的点播文件标识对应日志文件,其中,所述日志文件中包括与所述点播设备相连的核心服务器的视联网号码。
具体地,日志文件包括点播文件标识、与该点播文件标识对应的终端设备的标识和与该终端设备相连的上级核心服务器的视联网号码,该视联网号码即解密加密点播文件所需密钥的位置。
如图3所示,示出了本发明的一种数据文件的获取方法实施例的步骤流程图,该数据文件的获取方法包括:
S301、向存储服务器发送点播文件的获取请求,其中,所述获取请求包括点播文件标识;
具体地,在进行业务时,想要获取某个监控设备的视频数据或视联网终端的视频数据时,终端设备向存储服务器发送点播文件的获取请求,该获取请求包括点播文件标识。
S302、接收所述存储服务器返回的与所述点播文件标识对应的加密点播文件,其中,所述加密点播文件是预先存储在所述存储服务器上的;
具体地,在存储服务器上保存有加密点播文件,终端设备预先对原始点播文件进行加密后,得到加密点播文件,然后将加密点播文件发送至存储服务器,存储服务器将该点播文件标识和与该点播文件标识对应的加密点播文件保存在数据库中,存储服务器在接收到终端设备发送的获取请求后,在数据库中查找与该点播文件标识对应的加密点播文件。
S303、接收所述存储服务器返回的与所述点播文件标识对应的核心服务器的目标视联网号码,其中,所述目标视联网号码是所述存储服务器根据所述点播文件标识和预先存储的日志文件确定的,所述日志文件包括文件标识和与所述文件标识对应的核心服务器的视联网号码;
具体地,存储服务器在接收到终端设备发送的加密点播文件之后,根据该加密点播文件生成与该加密点播文件对应的日志文件,并在该日志文件中保存有与终端设备相连的上级核心服务器的视联网号码,即解密该加密点播文件所需密钥的位置;
存储服务器将与点播文件标识对应的核心服务器的目标视联网号码发送至终端设备,以使终端设备可以从该核心服务器上获取到与点播文件标识对应的解密密钥。
S304、从所述核心服务器上获取与所述点播文件标识对应的公钥和对称密钥;
具体地,终端设备从与视联网号码对应的核心服务器上,获取与点播文件标识对应的公钥和对称密钥;
S305、采用所述公钥对所述加密点播文件进行解密,得到第二加密文件;
S306、采用所述对称密钥对所述第二加密文件进行解密,得到所述点播文件。
S307、对所述点播文件和所述对称密钥进行哈希运算,得到第二哈希值;
S308、对第一哈希值和第二哈希值进行比较;
S309、若所述第一哈希值和所述第二哈希值相同,则将所述点播文件确定为所述原始点播文件。
具体地,为了验证终端设备解密得到的点播文件是原始点播文件,点播文件的内容没有被篡改,终端设备接收存储服务器发送的第一哈希值,其中,第一哈希值是根据原始点播文件和对称密钥进行哈希运算得到的。
在终端设备解密得到点播文件后,采用点播文件和对称密钥再次进行SM3运算,得到第二哈希值;将第一哈希值和第二哈希值进行比较,若相同,则说明解密得到的点播文件是原始点播文件,若不同,说明解密得到的点播文件已被篡改。
图4是本发明的再一种数据文件的获取方法实施例的步骤流程图,如图4所示,在本发明实施例中包括终端设备、核心服务器和存储服务器,其中,终端设备包括视联网终端和监控接入服务器,监控接入服务器又和监控设备相连;具体包括:
视联网终端或监控接入服务器:需开发随机数生成函数,用于生成随机SM3密钥;SM4算法植入,用于对视频流进行加解密;
核心服务器:开发支持对终端产生的随机密钥进行存储;密钥需要支持终端通过视联网协议获取;密钥采用分级存储的方案,核心服务器只针对自身下级的视联网终端或监控接入服务器的密钥进行存储。
视联网核心服务器由于采用的是视联网协议,所以无法被直接读取,且视联网号码不会被视联网之外的设备进行寻址,所以密钥不会暴露。
存储服务器:支持加密数据包的连续存储;在存储服务器内生成log文件,用于记录加密视频流对应的核心服务器视联网号码;终端读取视频流时,需先读取log文件即日志文件,在获取密钥后再读取视频流文件。
在本发明实施例中,视联网加密视频流与密钥分开存储的方式,且每一个存储文件都对应一个随机密钥,并且密钥可能存储于不同的位置;密钥存储的位置,只可被视联网终端通过视联网号码寻址的方式获取,这样,在数据传输的过程中,提高数据传输的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例提供的数据文件的获取方法,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
本发明另一实施例提供一种数据文件的获取装置,用于执行上述实施例提供的数据文件的获取方法。
参照图5,示出了本发明的一种数据文件的获取装置实施例的结构框图,该装置具体可以包括如下模块:请求模块501、第一接收模块502、获取模块503、第二接收模块504和解密模块505,其中:
请求模块501用于向存储服务器发送点播文件的获取请求,其中,所述获取请求包括点播文件标识;
第一接收模块502用于接收所述存储服务器返回的与所述点播文件标识对应的加密点播文件,其中,所述加密点播文件是预先存储在所述存储服务器上的;
获取模块503用于接收所述存储服务器返回的与所述点播文件标识对应的核心服务器的目标视联网号码,其中,所述目标视联网号码是所述存储服务器根据所述点播文件标识和预先存储的日志文件确定的,所述日志文件包括文件标识和与所述文件标识对应的核心服务器的视联网号码;
第二接收模块504用于通过视联网协议从与所述目标视联网号码对应的核心服务器上,获取与所述点播文件标识对应的解密密钥;
解密模块505用于采用所述解密密钥对所述加密点播文件进行解密,得到点播文件。
本发明实施例提供的数据文件的获取装置,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
本发明又一实施例对上述实施例提供的数据文件的获取装置做进一步补充说明。
可选地,所述装置还包括第一加密模块,所述第一加密模块用于:
采用对称密钥对原始点播文件进行加密,得到第一加密文件,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的;
采用私钥对第一加密文件再次进行加密,得到所述加密点播文件。
可选地,所述第一加密模块还用于:
将所述加密点播文件发送至所述存储服务器,以使所述存储服务器将所述加密点播文件进行存储,并根据所述加密点播文件生成与所述加密点播文件的点播文件标识对应日志文件,其中,所述日志文件中包括与所述点播设备相连的核心服务器的视联网号码。
可选地,所述装置还包括第二加密模块,所述第二加密模块用于:
根据非对称加密算法,确定与所述点播文件标识对应的非对称密钥,其中,所述非对称密钥包括私钥和公钥,所述私钥保存在所述点播设备的数据库中,所述公钥保存在所述核心服务器上;
向所述核心服务器发送对称密钥请求;
接收所述核心服务器返回的对称密钥,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的对称密钥。
可选地,所述解密模块用于:
从所述核心服务器上获取与所述点播文件标识对应的公钥和对称密钥;
采用所述公钥对所述加密点播文件进行解密,得到第二加密文件;
采用所述对称密钥对所述第二加密文件进行解密,得到所述点播文件。
可选地,所述装置还包括第三加密模块,所述第三加密模块用于:
对所述原始点播文件和所述对称密钥进行哈希运算,得到第一哈希值。
可选地,所述装置还包括验证模块,所述验证模块用于:
对所述点播文件和所述对称密钥进行哈希运算,得到第二哈希值;
对第一哈希值和第二哈希值进行比较;
若所述第一哈希值和所述第二哈希值相同,则将所述点播文件确定为所述原始点播文件。需要说明的是,本实施例中各可实施的方式可以单独实施,也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例提供的数据文件的获取装置,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
本发明再一实施例提供一种终端设备,用于执行上述实施例提供的数据文件的获取方法。
图6是本发明的一种终端设备的结构示意图,如图6所示,该终端设备包括:至少一个处理器601和存储器602;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现上述实施例提供的数据文件的获取方法。
本实施例提供的终端设备,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现上述任一实施例提供的数据文件的获取方法。
根据本实施例的计算机可读存储介质,通过向存储服务器发送点播文件的获取请求,其中,获取请求包括点播文件标识;接收存储服务器返回的与所述点播文件标识对应的加密点播文件;接收存储服务器返回的与点播文件标识对应的核心服务器的目标视联网号码,其中,目标视联网号码是所述存储服务器根据点播文件标识和预先存储的日志文件确定的,日志文件包括文件标识和与文件标识对应的核心服务器的视联网号码;通过视联网协议从与目标视联网号码对应的核心服务器上,获取与点播文件标识对应的解密密钥;采用解密密钥对加密点播文件进行解密,得到点播文件,通过将加密点播文件和解密密钥分别存储在不同的设备上,即使获取到加密点播文件,没有对应的解密密钥,也无法对加密点播文件进行解密,而获取到原始点播文件,从而提高了业务数据在传输过程中的安全性。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、电子设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理电子设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理电子设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理电子设备上,使得在计算机或其他可编程电子设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程电子设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者电子设备中还存在另外的相同要素。
以上对本发明所提供的一种数据文件的获取方法和一种数据文件的获取装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种数据文件的获取方法,其特征在于,所述方法包括:
向存储服务器发送点播文件的获取请求,其中,所述获取请求包括点播文件标识;
接收所述存储服务器返回的与所述点播文件标识对应的加密点播文件,其中,所述加密点播文件是预先存储在所述存储服务器上的;
接收所述存储服务器返回的与所述点播文件标识对应的核心服务器的目标视联网号码,其中,所述目标视联网号码是所述存储服务器根据所述点播文件标识和预先存储的日志文件确定的,所述日志文件包括文件标识和与所述文件标识对应的核心服务器的视联网号码;
通过视联网协议从与所述目标视联网号码对应的核心服务器上,获取与所述点播文件标识对应的解密密钥;
采用所述解密密钥对所述加密点播文件进行解密,得到点播文件;
所述加密点播文件是采用对称密钥对原始点播文件进行加密,得到第一加密文件,并采用私钥对所述第一加密文件再次进行加密得到的;所述对称密钥是所述核心服务器采用对称加密算法生成的。
2.根据权利要求1所述的方法,其特征在于,在所述向存储服务器发送点播文件的获取请求之前,所述方法还包括:
采用对称密钥对原始点播文件进行加密,得到第一加密文件;
采用私钥对第一加密文件再次进行加密,得到所述加密点播文件。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将所述加密点播文件发送至所述存储服务器,以使所述存储服务器将所述加密点播文件进行存储,并根据所述加密点播文件生成与所述加密点播文件的点播文件标识对应日志文件,其中,所述日志文件中包括与点播设备相连的核心服务器的视联网号码。
4.根据权利要求2所述的方法,其特征在于,在所述采用对称密钥对原始点播文件进行加密,得到第一加密文件之前,所述方法还包括:
根据非对称加密算法,确定与所述点播文件标识对应的非对称密钥,其中,所述非对称密钥包括私钥和公钥,所述私钥保存在点播设备的数据库中,所述公钥保存在所述核心服务器上;
向所述核心服务器发送对称密钥请求;
接收所述核心服务器返回的对称密钥,其中,所述对称密钥是所述核心服务器采用对称加密算法生成的对称密钥。
5.根据权利要求4所述的方法,其特征在于,所述采用所述解密密钥对所述加密点播文件进行解密,得到点播文件,包括:
从所述核心服务器上获取与所述点播文件标识对应的公钥和对称密钥;
采用所述公钥对所述加密点播文件进行解密,得到第二加密文件;
采用所述对称密钥对所述第二加密文件进行解密,得到所述点播文件。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
对所述原始点播文件和所述对称密钥进行哈希运算,得到第一哈希值。
7.根据权利要求5所述的方法,其特征在于,在所述采用所述解密密钥对所述加密点播文件进行解密,得到点播文件之后,所述方法还包括:
对所述点播文件和所述对称密钥进行哈希运算,得到第二哈希值;
对第一哈希值和第二哈希值进行比较;
若所述第一哈希值和所述第二哈希值相同,则将所述点播文件确定为所述原始点播文件。
8.一种数据文件的获取装置,其特征在于,所述装置包括:
请求模块,用于向存储服务器发送点播文件的获取请求,其中,所述获取请求包括点播文件标识;
第一接收模块,用于接收所述存储服务器返回的与所述点播文件标识对应的加密点播文件,其中,所述加密点播文件是预先存储在所述存储服务器上的;
获取模块,用于接收所述存储服务器返回的与所述点播文件标识对应的核心服务器的目标视联网号码,其中,所述目标视联网号码是所述存储服务器根据所述点播文件标识和预先存储的日志文件确定的,所述日志文件包括文件标识和与所述文件标识对应的核心服务器的视联网号码;
第二接收模块,用于通过视联网协议从与所述目标视联网号码对应的核心服务器上,获取与所述点播文件标识对应的解密密钥;
解密模块,用于采用所述解密密钥对所述加密点播文件进行解密,得到点播文件;
所述加密点播文件是采用对称密钥对原始点播文件进行加密,得到第一加密文件,并采用私钥对所述第一加密文件再次进行加密得到的;所述对称密钥是所述核心服务器采用对称加密算法生成的。
9.一种终端设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现权利要求1-7中任一项所述的数据文件的获取方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现权利要求1-7中任一项所述的数据文件的获取方法。
CN202110144167.5A 2021-02-02 2021-02-02 一种数据文件的获取方法、装置、终端设备和存储介质 Active CN112954388B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110144167.5A CN112954388B (zh) 2021-02-02 2021-02-02 一种数据文件的获取方法、装置、终端设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110144167.5A CN112954388B (zh) 2021-02-02 2021-02-02 一种数据文件的获取方法、装置、终端设备和存储介质

Publications (2)

Publication Number Publication Date
CN112954388A CN112954388A (zh) 2021-06-11
CN112954388B true CN112954388B (zh) 2024-04-09

Family

ID=76241696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110144167.5A Active CN112954388B (zh) 2021-02-02 2021-02-02 一种数据文件的获取方法、装置、终端设备和存储介质

Country Status (1)

Country Link
CN (1) CN112954388B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113747243A (zh) * 2021-08-04 2021-12-03 乐视新生代(北京)文化传媒有限公司 视频加密方法、视频播放方法以及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462594A (zh) * 2018-11-28 2019-03-12 视联动力信息技术股份有限公司 一种基于视联网的数据处理方法及***
CN110493193A (zh) * 2019-07-17 2019-11-22 视联动力信息技术股份有限公司 数据传输方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107040369B (zh) * 2016-10-26 2020-02-11 阿里巴巴集团控股有限公司 数据传输方法、装置及***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462594A (zh) * 2018-11-28 2019-03-12 视联动力信息技术股份有限公司 一种基于视联网的数据处理方法及***
CN110493193A (zh) * 2019-07-17 2019-11-22 视联动力信息技术股份有限公司 数据传输方法和装置

Also Published As

Publication number Publication date
CN112954388A (zh) 2021-06-11

Similar Documents

Publication Publication Date Title
CN111740828B (zh) 一种密钥生成方法以及装置、设备、加解密方法
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
JP4981072B2 (ja) 復号可能かつ検索可能な暗号化のための方法およびシステム
CN109067814B (zh) 媒体数据加密方法、***、设备及存储介质
JP4596256B2 (ja) 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム
JP2004533194A (ja) データを交換するように構成されたデバイスおよび認証の方法
US11451866B2 (en) Systems and methods for data processing, storage, and retrieval from a server
HU224303B1 (hu) Eljárás szimmetrikus kulcs kezelésére kommunikációs hálózatban, kommunikációs hálózathoz csatlakoztatható kommunikációs eszköz és adatfeldolgozó eszköz kommunikációs hálózathoz
US20190268145A1 (en) Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key
JP2003289296A (ja) 鍵生成方法、コンテンツ提供方法、暗号化コンテンツ復号方法、不正ユーザ特定方法、コンテンツ提供側システム、ユーザ側システム、追跡システム、暗号化装置、復号装置、及びプログラム
JP5198539B2 (ja) 記憶装置、アクセス装置およびプログラム
CN113347143A (zh) 一种身份验证方法、装置、设备及存储介质
JP2010124071A (ja) 通信装置、通信方法及びプログラム
CN112954388B (zh) 一种数据文件的获取方法、装置、终端设备和存储介质
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
US7860255B2 (en) Content distribution server, key assignment method, content output apparatus, and key issuing center
JP2007189597A (ja) 暗号化装置および暗号化方法、並びに復号化装置および復号化方法
CN114401148A (zh) 一种通信数据加解密优化方法
CN111431846A (zh) 数据传输的方法、装置和***
CN108933950A (zh) 终端标识确定方法及装置、计算机设备及存储介质
EP4016969A1 (en) Methods for data processing, storage, and retrieval from a server
CN115174152B (zh) 一种群组测试认证加密方法、验证解密方法及通信方法
CN215010302U (zh) 基于区块链的配电物联网的安全认证设备
CN116915393A (zh) 量子动态加密数据方法及解密数据方法
CN116502250A (zh) 一种计算机的加解密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant