一种数据下载方法、装置及系统的制作方法
一种数据下载方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,尤其涉及一种数据下载方法、装置及系统。
【背景技术】
[0002]传统的数据下载过程通常为:终端将数据的下载地址发送至下载服务器,下载服务器依据下载地址获得所请求的数据,然后传输给终端;在此过程中,数据可在传输过程中直接被监听截获,安全性较低。为了提高数据安全性,现有技术实施加密传输数据,常用的加密方式为对称加密(如DES( Data Encrypt1n Standard,数据加密标准)、TEA (TinyEncrypt1n Algorithm,一种分组加密算法)等),由终端与下载服务器协商一个固定密钥Key,由下载服务器采用Key对数据进行加密传输至终端,终端再采用Key进行解密获得数据;这样的方式在一定程度上提高了数据传输过程的安全性,但是,现有的对称加密方式加解密数据的性能较差,对服务器及终端的性能要求较高,同时固定密钥Key容易被破解,从而存在一定的安全隐患。
【发明内容】
[0003]本发明实施例提供一种数据下载方法、装置及系统,可采用随机性、流式密码对目标数据进行加密传输,提升密码的破解难度,提升数据安全性。
[0004]本发明实施例第一方面提供一种数据下载方法,可包括:
[0005]接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0006]根据所述数据下载请求获取所述目标数据;
[0007]采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;
[0008]采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;
[0009]将所述随机种子序列和所述加密目标数据返回至所述终端。
[0010]优选地,所述根据所述数据下载请求获取所述目标数据,包括:
[0011]判断所述鉴权票据是否为合法票据,若是,从所述鉴权票据中解析出所述预设密钥;
[0012]采用所述预设密钥对所述加密下载路径进行解密处理;
[0013]若成功解密获得下载路径,根据所述下载路径获取所述目标数据,并与所述终端建立安全通道。
[0014]优选地,所述将所述随机种子序列和加密目标数据返回至所述终端,包括:
[0015]采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列;
[0016]将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0017]本发明实施例第二方面提供另一种数据下载方法,可包括:
[0018]向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0019]接收所述下载服务器返回的随机种子序列和加密目标数据;
[0020]采用预设的随机算法对所述随机种子序列进行计算生成随机密码流;
[0021]采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0022]优选地,所述向下载服务器发送数据下载请求,包括:
[0023]从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据;
[0024]从所请求的目标数据的下载地址中提取下载路径;
[0025]采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径;
[0026]生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据;
[0027]将所述数据下载请求发送至下载服务器。
[0028]优选地,所述接收所述下载服务器返回的随机种子序列和加密目标数据,包括:
[0029]接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据;
[0030]采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0031]本发明实施例第三方面提供一种数据下载装置,可包括:
[0032]请求接收单元,用于接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0033]请求处理单元,用于根据所述数据下载请求获取所述目标数据;
[0034]生成单元,用于采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;
[0035]数据处理单元,用于采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;
[0036]返回单元,用于将所述随机种子序列和加密目标数据返回至所述终端。
[0037]优选地,所述请求处理单元包括:
[0038]判断单元,用于判断所述鉴权票据是否为合法票据;
[0039]解析单元,用于若判断结果为是,从所述鉴权票据中解析出所述预设密钥;
[0040]下载路径解密单元,用于采用所述预设密钥对所述加密下载路径进行解密处理;[0041 ]数据获取单元,用于若成功解密获得下载路径,根据所述下载路径获取所述目标数据;
[0042]安全通道建立单元,用于与所述终端建立安全通道。
[0043]优选地,所述返回单元包括:
[0044]随机种子处理单元,用于采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列;
[0045]安全返回单元,用于将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0046]本发明实施例第四方面提供另一种数据下载装置,可包括:
[0047]请求单元,用于向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0048]接收单元,用于接收所述下载服务器返回的随机种子序列和加密目标数据;
[0049]密码生成单元,用于采用预设的随机算法对所述随机种子序列进行计算生成随机密码流;
[0050]数据获取单元,用于采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0051 ]优选地,所述请求单元包括:
[0052]拉取单元,用于从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据;
[0053]下载路径提取单元,用于从所请求的目标数据的下载地址中提取下载路径;
[0054]下载路径处理单元,用于采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径;
[0055]请求生成单元,用于生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据;
[0056]请求发送单元,用于将所述数据下载请求发送至下载服务器。
[0057]优选地,所述接收单元包括:
[0058]安全接收单元,用于接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据
[0059]种子处理单元,用于采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0060]本发明实施例第五方面提供一种数据下载系统,包括下载服务器、接入服务器及至少一个终端,其特征在于,所述下载服务器包括上述第三方面所述的数据下载装置,所述终端包括上述第四方面所述的数据下载装置。
[0061]实施本发明实施例,具有如下有益效果:
[0062]本发明实施例中,针对终端发送的数据下载请求,下载服务器采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
【附图说明】
[0063]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0064]图1为本发明实施例提供的一种数据下载系统的结构示意图;
[0065]图2为本发明实施例提供的一种数据下载方法的流程图;
[0066]图3为本发明实施例提供的一种下载服务器的结构示意图;
[0067]图4为本发明实施例提供的一种数据下载装置的结构示意图;
[0068]图5为本发明实施例提供的一种终端的结构示意图;
[0069]图6为本发明实施例提供的另一种数据下载装置的结构示意图。
【具体实施方式】
[0070]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中 的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0071]本发明实施例中,针对终端发送的数据下载请求,下载服务器采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0072]基于上述原理,本发明实施例提供了一种数据下载系统,请参见图1,该系统可包括:下载服务器、接入服务器及至少一个终端。其中,终端可以为笔记本电脑、手机、PAD(平板电脑)、车载终端、智能可穿戴设备等设备。终端中可以运行至少一种类型的应用程序,包括但不限于:社交应用程序(如即时通信应用程序、SNS(Social Networking Services,社会性网络服务)应用程序等)、游戏应用程序、电商应用程序等等。下载服务器可以是互联网中的一个独立服务设备,或者是由互联网中的多个独立服务设备共同构成的集群服务设备,用于为终端提供数据下载服务,此处的数据可包括但不限于:文本、图片、音视频等等。接入服务器可以是互联网中的一个独立服务设备,或者是由互联网中的多个独立服务设备共同构成的集群服务设备,用于为终端提供互联网接入服务。
[0073]实际应用中,图1所示的数据下载系统可以被应用于许多互联网场景中,例如:音视频应用场景中,下载服务器可以为互联网中的音视频应用后台服务器,终端可从下载服务器请求下载音频数据。再如:社交应用场景中,下载服务器可以为社交应用后台服务器,下载服务器存储发送终端上传的图片、音视频等数据,接收终端则从下载服务器请求下载发送终端所上传的这些数据。基于此,本发明实施例中,终端可以是互联网应用程序的用户所使用的终端设备,下载服务器可以指互联网应用程序的后台服务器,而接入服务器可以为sso (Single Sign 0]1,单点登录)/(301111((3011116(31:;[011,连接)(此处880/conn统称为接入层)集群服务设备,多个互联网应用程序在sso/conn集群服务设备集成后,终端只需要在sso/conn集群服务设备进行一次账号密码登录,sso/conn集群服务设备即可以将终端接入至多个互联网应用程序的后台服务器中,从而使终端能够享受互联网应用程序的后台服务器所提供的数据下载等服务。
[0074]基于上述描述,本发明实施例提供了一种数据下载方法,该方法可应用于图1所示的系统中。请参见图2,该方法可包括以下步骤S101-步骤S109,其中步骤S10US107-S109可以由图1所示的任一个终端所执行,其中步骤S102-S106可以由图1所示的下载服务器所执行。具体如下:
[0075]S101,终端向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径。
[0076]所述目标数据可以包括但不限于:文本、图片、音视频等数据。所述下载地址可以为URL(Uniform Resoure Locator,统一资源定位符),URL可由协议部分和下载路径部分构成,其中协议部分定义所述目标数据的传输协议,此传输协议可包括但不限于:http (hypertext transfer protocol,超文本传输协议)、https(hyper text transfer protocolover secure socket layer,网络协议)、ftp(f ile transfer protocol,文件传输协议)、file(本地文件传输协议)等等。下载路径部分定义所述目标数据的所在位置,可包括:所述目标数据所属服务器的名称、IPdnternet Protocol,网络间互连的协议)等属性信息,以及所述目标数据的名称、大小及在所属服务器内的路径等属性信息。鉴权票据是用于唯一标识终端用户身份的凭证。具体地,终端在执行步骤S101时具体执行如下步骤sll-sl5:
[0077]sll,从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据。
[0078]本发明实施例中,接入服务器可以为sso/conn集群服务设备,在此架构中,终端通过输入账号密码在sso/conn集群服务设备成功登录后,sso/conn集群服务设备会为每一个终端用户生成一个预设密钥SKey,并生成用于唯一标识终端用户身份的鉴权票据ST,该鉴权票据ST中携带预设密钥SKey;之后,终端从sso/conn集群服务设备拉取该鉴权票据ST和预设密钥SKey,并采用鉴权票据ST和预设密钥SKey与互联网应用程序的后台服务器(即下载服务器)进行交互而无需再输入账号密码。需要说明的是,鉴权票据ST具有一定的时效,在时效规定的合法期限内S T可以重复使用。在时效规定的合法期限之内终端可以向s s ο /conn集群服务设备请求延长鉴权票据ST的时效(称为“续票”),或请求更换新的鉴权票据ST(称为“换票”)。
[0079]本步骤sll中,终端可以定期向接入服务器(sso/conn集群服务设备)请求拉取预设密钥SKey及携带预设密钥SKey的鉴权票据ST,接入服务器(sso/conn集群服务设备)向终端返回鉴权票据ST和预设密钥SKey。需要说明的是,终端通常不具备针对鉴权票据ST的解析能力,无法通过解析鉴权票据ST来获得其所携带的预设密钥SKey,因此,本发明实施例中接入服务器(sso/conn集群服务设备)在向终端返回鉴权票ST的同时会返回预设密钥SKey。
[0080]sl2,从所请求的目标数据的下载地址中提取下载路径。终端可以按照URL的结构对目标数据的URL进行解析,从中提取下载路径部分。
[0081]sl3,采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径。终端采用SKey对所提取的下载路径进行加密处理形成加密下载路径。
[0082]sl4,生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据。
[0083]sl5,将所述数据下载请求发送至下载服务器。
[0084]步骤sl2_sl5中,假设目标数据的下载地址表示为:http: //gchat.gpic.cn/resid/0,终端提取下载路径为resid,并采用SKey将resid加密处理为Ks_tea(resid);那么形成新的下载地址表示为:http://gchat.gpic.cn/Ks_tea(resid)/0。终端可按照与下载服务器之间的通信协议进行消息封装,生成数据下载请求,并且在该数据下载请求中携带上述所形成的新的下载地址http://gchat.gpic.cn/Ks_tea(resid)/0以及鉴权票据ST,并基于与下载服务器之间的通信协议将该数据下载请求传输至下载服务器。
[0085]S102,下载服务器接收终端发送的数据下载请求。下载服务器可基于与终端之间的通信协议接收终端发送的数据下载请求,由上述例子可知,该数据下载请求包括所请求的目标数据的下载地址http://gchat.gpic.cn/Ks_tea(resid)/0及携带预设密钥SKey的鉴权票据ST。
[0086]S103,下载服务器根据所述数据下载请求获取所述目标数据。
[0087]下载服务器在执行步骤S103时具体执行如下步骤s21-s24:
[0088]s21,判断所述鉴权票据是否为合法票据,若是,从所述鉴权票据中解析出所述预设密钥。
[0089]如前述,鉴权票据ST可以唯一标识终端用户身份,因此下载服务器利用该鉴权票据ST可以对终端用户进行身份验证。然而,鉴权票据ST具备时效性,因此在对终端用户进行身份验证之前,首先需要验证该鉴权票据ST的合法性。本步骤s21中,下载服务器判断鉴权票据ST是否在时效规定的合法期限内,如果是则确认鉴权票据ST为合法票据,否则确认鉴权票据ST不合法,拒绝与终端建立通信连接。本发明实施例中,下载服务器(互联网应用程序的后台服务器)通常具备针对鉴权票据ST的解析能力,因此,如果确认鉴权票据ST合法,那么,下载服务器可以对该鉴权票据ST进行解析获得其所携带的预设密钥SKey。
[0090]s22,采用所述预设密钥对所述加密下载路径进行解密处理。
[0091]s23,若成功解密获得下载路径,根据所述下载路径获取所述目标数据。
[0092]s24,与所述终端建立安全通道。
[0093]步骤s22-s24中,下载服务器采用SKey对下载地址中的加密下载路径进行解密处理,按照上述例子,即采用SKey对Ks_tea(resid)进行解密处理,如果能够成功还原为resid,表明数据下载请求在传输过程中未被恶意篡改,同时表明发出该数据下载请求的终端为合法终端,其终端用户身份验证成功。进一步,下载服务器可以根据还原出来的下载路径resid获取目标数据,并与终端建立安全通道,以方便后续利用安全通道将目标数据反馈至终端。此处,安全通道是指终端与下载服务器之间所建立的、用于安全地进行数据传输的信道。
[0094]S104,下载服务器采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成 相应的随机密码流。
[0095]预设的随机算法可以包括但不限于:isaac算法、MUGI算法、FISH算法等等。以isaac算法为例,其可以生成随机种子序列Seed[n],该序列的长度可以根据实际需要设置,例如可以设为跟目标数据的长度一致;基于随机种子序列Seed[n]能够生成一次性随机密码流R;由于随机密码流R的随机性和流式特性,即使随机算法、随机种子序列Seed[n]及随机密码流R存在部分泄漏的情况,依然无法依据部分泄漏的内容推导出完整的密码实现破解,因此采用随机密码流能够有效保证数据的安全性和可靠性。
[0096]S105,下载服务器采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据。
[0097]S106,下载服务器将所述随机种子序列和所述加密目标数据返回至所述终端。
[0098]步骤S105-S106中,以isaac算法为例,假设所请求的目标数据为图片Picture,下载服务器可以将随机密码流R与图片Picture进行顺序异或处理得到加密图片数据为Ks_xor(sPicture);然后,下载服务器可将1(8_101'(8?;[(31:11^)以及随机种子序列866(1[11]—并返回给终端。为了进一步保证所传输数据的安全,本发明实施例中,下载服务器在执行步骤S106时具体执行如下步骤s31-s32:
[0099]s31,采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列。
[0100]s32,将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0101 ] 步骤S31-S32中,下载服务器可采用预设密钥SKey对随机种子序列seed[n]进行加密处理,形成加密随机种子序列1(8_163(¥366(11^11+8366(1);通过对随机种子序列进行加密处理,能够进一步保证随机种子序列的传输安全性。之后,下载服务器可以将加密随机种子序列Ks_tea(wSeedLen+sSeed)以及加密目标数据Ks_xor(sPicture)通过安全通道返回至终端。
[0102] S107,终端接收所述下载服务器返回的随机种子序列和加密目标数据。
[0?03] 终端在执行步骤S107时具体执行如下步骤s41_s42:
[0104]s41,接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据。
[0105]s42,采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0106]步骤s41_s42中,终端接收下载服务器通过安全通道返回的加密随机种子序列Ks_tea(wSeedLen+sSeed)以及加密目标数据Ks_xor(sPicture)之后,可以采用SKey对加密随机种子序列Ks_tea(wSeedLen+sSeed)进行解密处理,还原为随机种子序列seed[n]。
[0107]S108,终端采用预设的随机算法对所述随机种子序列进行计算生成随机密码流。
[0108]S109,终端采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0109]步骤S108-S109中,终端采用与下载服务器相同的预设的随机算法(isaac算法),对随机种子序列seed[n]进行计算生成随机密码流R;采用该随机密码流R对加密目标数据Ks_xor(sPicture)进行解密处理,则可得到目标数据即图片Picture。
[0110]本发明实施例的数据下载方法,针对终端发送的数据下载请求,下载服务器采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0111]基于上述实施例所示的数据下载系统及数据下载方法,本发明实施例还提供了一种下载服务器,该下载服务器可以是图1所示的下载服务器,可用于执行上述图2所示方法流程的相应步骤。请参见图3,该下载服务器的内部结构可包括但不限于:处理器、网络接口及存储器。其中,下载服务器内的处理器、网络接口及存储器可通过总线或其他方式连接,在本发明实施例所示图3中以通过总线连接为例。
[0112]其中,处理器(或称CPU(Central Processing Unit,中央处理器))是下载服务器的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如W1-F1、移动通信接口等)。存储器(Memory)是下载服务器中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了下载服务器的操作系统,可包括但不限于:Windows系统(一种操作系统)、Luix(—种操作系统)系统等等,本发明对此并不作限定。存储器的存储空间还存储了数据下载装置。
[0113]在本发明实施例中,下载服务器通过运行存储器中的数据下载装置来执行上述图2所示方法流程的相应步骤。请一并参见图4,在数据下载过程中,该装置运行如下单元:
[0114]请求接收单元101,用于接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径。
[0115]请求处理单元102,用于根据所述数据下载请求获取所述目标数据。
[0116]生成单元103,用于采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流。
[0117]数据处理单元104,用于采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据。
[0118]返回单元105,用于将所述随机种子序列和加密目标数据返回至所述终端。
[0119]具体实现中,该装置在运行请求处理单元102的过程中,具体运行如下单元:
[0120]判断单元1001,用于判断所述鉴权票据是否为合法票据。
[0121]解析单元1002,用于若判断结果为是,从所述鉴权票据中解析出所述预设密钥。
[0122]下载路径解密单元1003,用于采用所述预设密钥对所述加密下载路径进行解密处理。
[0123]数据获取单元1004,用于若成功解密获得下载路径,根据所述下载路径获取所述目标数据。
[0124]安全通道建立单元1005,用于与所述终端建立安全通道。
[0125]具体实现中,该装置在运行返回单元105的过程中,具体运行如下单元:
[0126]随机种子处理单元2001,用于采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列。
[0127]安全返回单元2002,用于将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0128]与图2所示的方法同理,本发明实施例的数据下载装置,针对终端发送的数据下载请求,可采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0129]基于上述实施例所示的数据下载系统及数据下载方法,本发明实施例还提供了一种终端,该终端可以是图1所示的任一个终端,可用于执行上述图2所示方法流程的相应步骤。请参见图5,该终端的内部结构可包括但不限于:处理器、用户接口、网络接口及存储器。其中,终端内的处理器、用户接口、网络接口及存储器可通过总线或其他方式连接,在本发明实施例所示图5中以通过总线连接为例。
[0130]其中,用户接口是实现用户与终端进行交互和信息交换的媒介,其具体体现可以包括用于输出的显示屏(Display)以及用于输入的键盘(Keyboard)等等,需要说明的是,此处的键盘既可以为实体键盘,也可以为触屏虚拟键盘,还可以为实体与触屏虚拟相结合的键盘。处理器(或称CPU(Central Processing Unit,中央处理器))是终端的计算核心以及控制核心,其可以解析终端内的各类指令以及处理终端的各类数据,例如:CPU可以用于解析用户向终端所发送的开关机指令,并控制终端进行开关机操作;再如:CPU可以在终端内部结构之间传输各类交互数据,等等。存储器(Memory)是终端中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器既可以包括终端的内置存储器,当然也可以包括终端所支持的扩展存储器。存储器提供存储空间,该存储空间存储了终端的操作系统,可包括但不限于:Windows系统(一种操作系统)、Android (安卓,一种移动操作系统)系统、10S (—种移动操作系统)系统等等,本发明对此并不作限定。存储器的存储空间存储了数据下载装置。该装置可以是终端内的一个应用程序,例如:该装置可以是终端内的即时通信应用程序等等。[0131]在本发明实施例中,终端通过运行存储器中的数据下载装置来执行上述图2所示方法流程的相应步骤。请一并参见图6,在数据下载过程中,该装置运行如下单元:
[0132]请求单元201,用于向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径。
[0133]接收单元202,用于接收所述下载服务器返回的随机种子序列和加密目标数据。
[0134]密码生成单元203,用于采用预设的随机算法对所述随机种子序列进行计算生成随机密码流。
[0135]数据获取单元204,用于采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0136]具体实现中,该装置在运行请求单元201的过程中,具体运行如下单元:
[0137]拉取单元3001,用于从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据。
[0138]下载路径提取单元3002,用于从所请求的目标数据的下载地址中提取下载路径。
[0139]下载路径处理单元3003,用于采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径。
[0140]请求生成单元3004,用于生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据。
[0141]请求发送单元3005,用于将所述数据下载请求发送至下载服务器。
[0142]具体实现中,该装置在运行接收单元202的过程中,具体运行如下单元:
[0143]安全接收单元4001,用于接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据.
[0144]种子处理单元4002,用于采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0145]与图2所示的方法同理,本发明实施例的数据下载装置,能够向下载服务器发送数据下载请求,并且可根据下载服务器返回的随机种子序列,采用预设的随机算法生成相应的随机密码流,并采用随机密码流还原得到目标数据。由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0146]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
[0147]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种数据下载方法,其特征在于,包括: 接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 根据所述数据下载请求获取所述目标数据; 采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流; 采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据; 将所述随机种子序列和所述加密目标数据返回至所述终端。2.如权利要求1所述的方法,其特征在于,所述根据所述数据下载请求获取所述目标数据,包括: 判断所述鉴权票据是否为合法票据,若是,从所述鉴权票据中解析出所述预设密钥; 采用所述预设密钥对所述加密下载路径进行解密处理; 若成功解密获得下载路径,根据所述下载路径获取所述目标数据,并与所述终端建立安全通道。3.如权利要求2所述的方法,其特征在于,所述将所述随机种子序列和加密目标数据返回至所述终端,包括: 采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列; 将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。4.一种数据下载方法,其特征在于,包括: 向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 接收所述下载服务器返回的随机种子序列和加密目标数据; 采用预设的随机算法对所述随机种子序列进行计算生成随机密码流; 采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。5.如权利要求4所述的方法,其特征在于,所述向下载服务器发送数据下载请求,包括: 从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据; 从所请求的目标数据的下载地址中提取下载路径; 采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径; 生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据; 将所述数据下载请求发送至下载服务器。6.如权利要求5所述的方法,其特征在于,所述接收所述下载服务器返回的随机种子序列和加密目标数据,包括: 接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据; 采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。7.一种数据下载装置,其特征在于,包括: 请求接收单元,用于接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 请求处理单元,用于根据所述数据下载请求获取所述目标数据; 生成单元,用于采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流; 数据处理单元,用于采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据; 返回单元,用于将所述随机种子序列和加密目标数据返回至所述终端。8.如权利要求7所述的装置,其特征在于,所述请求处理单元包括: 判断单元,用于判断所述鉴权票据是否为合法票据; 解析单元,用于若判断结果为是,从所述鉴权票据中解析出所述预设密钥; 下载路径解密单元,用于采用所述预设密钥对所述加密下载路径进行解密处理; 数据获取单元,用于若成功解密获得下载路径,根据所述下载路径获取所述目标数据; 安全通道建立单元,用于与所述终端建立安全通道。9.如权利要求8所述的装置,其特征在于,所述返回单元,包括: 随机种子处理单元,用于采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列; 安全返回单元,用于将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。10.一种数据下载装置,其特征在于,包括: 请求单元,用于向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 接收单元,用于接收所述下载服务器返回的随机种子序列和加密目标数据; 密码生成单元,用于采用预设的随机算法对所述随机种子序列进行计算生成随机密码流; 数据获取单元,用于采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。11.如权利要求10所述的装置,其特征在于,所述请求单元包括: 拉取单元,用于从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据; 下载路径提取单元,用于从所请求的目标数据的下载地址中提取下载路径; 下载路径处理单元,用于采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径; 请求生成单元,用于生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据; 请求发送单元,用于将所述数据下载请求发送至下载服务器。12.如权利要求11所述的装置,其特征在于,所述接收单元包括: 安全接收单元,用于接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据 种子处理单元,用于采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。13.一种数据下载系统,包括下载服务器、接入服务器及至少一个终端,其特征在于,所述下载服务器包括如权利要求7-9任一项所述的数据下载装置,所述终端包括如权利要求10-12任一项所述的数据下载装置。
【专利摘要】本发明实施例提供一种数据下载方法、装置及系统,其中的方法可包括:接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;根据所述数据下载请求获取所述目标数据;采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;将所述随机种子序列和所述加密目标数据返回至所述终端。本发明可采用随机性、流式密码对目标数据进行加密传输,提升密码的破解难度,提升数据安全性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105491073
【申请号】CN201610042008
【发明人】李植珩, 兰玉龙, 傅建兵, 廖念波
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2016年1月21日
【技术领域】
[0001]本发明涉及互联网技术领域,尤其涉及一种数据下载方法、装置及系统。
【背景技术】
[0002]传统的数据下载过程通常为:终端将数据的下载地址发送至下载服务器,下载服务器依据下载地址获得所请求的数据,然后传输给终端;在此过程中,数据可在传输过程中直接被监听截获,安全性较低。为了提高数据安全性,现有技术实施加密传输数据,常用的加密方式为对称加密(如DES( Data Encrypt1n Standard,数据加密标准)、TEA (TinyEncrypt1n Algorithm,一种分组加密算法)等),由终端与下载服务器协商一个固定密钥Key,由下载服务器采用Key对数据进行加密传输至终端,终端再采用Key进行解密获得数据;这样的方式在一定程度上提高了数据传输过程的安全性,但是,现有的对称加密方式加解密数据的性能较差,对服务器及终端的性能要求较高,同时固定密钥Key容易被破解,从而存在一定的安全隐患。
【发明内容】
[0003]本发明实施例提供一种数据下载方法、装置及系统,可采用随机性、流式密码对目标数据进行加密传输,提升密码的破解难度,提升数据安全性。
[0004]本发明实施例第一方面提供一种数据下载方法,可包括:
[0005]接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0006]根据所述数据下载请求获取所述目标数据;
[0007]采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;
[0008]采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;
[0009]将所述随机种子序列和所述加密目标数据返回至所述终端。
[0010]优选地,所述根据所述数据下载请求获取所述目标数据,包括:
[0011]判断所述鉴权票据是否为合法票据,若是,从所述鉴权票据中解析出所述预设密钥;
[0012]采用所述预设密钥对所述加密下载路径进行解密处理;
[0013]若成功解密获得下载路径,根据所述下载路径获取所述目标数据,并与所述终端建立安全通道。
[0014]优选地,所述将所述随机种子序列和加密目标数据返回至所述终端,包括:
[0015]采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列;
[0016]将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0017]本发明实施例第二方面提供另一种数据下载方法,可包括:
[0018]向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0019]接收所述下载服务器返回的随机种子序列和加密目标数据;
[0020]采用预设的随机算法对所述随机种子序列进行计算生成随机密码流;
[0021]采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0022]优选地,所述向下载服务器发送数据下载请求,包括:
[0023]从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据;
[0024]从所请求的目标数据的下载地址中提取下载路径;
[0025]采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径;
[0026]生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据;
[0027]将所述数据下载请求发送至下载服务器。
[0028]优选地,所述接收所述下载服务器返回的随机种子序列和加密目标数据,包括:
[0029]接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据;
[0030]采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0031]本发明实施例第三方面提供一种数据下载装置,可包括:
[0032]请求接收单元,用于接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0033]请求处理单元,用于根据所述数据下载请求获取所述目标数据;
[0034]生成单元,用于采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;
[0035]数据处理单元,用于采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;
[0036]返回单元,用于将所述随机种子序列和加密目标数据返回至所述终端。
[0037]优选地,所述请求处理单元包括:
[0038]判断单元,用于判断所述鉴权票据是否为合法票据;
[0039]解析单元,用于若判断结果为是,从所述鉴权票据中解析出所述预设密钥;
[0040]下载路径解密单元,用于采用所述预设密钥对所述加密下载路径进行解密处理;[0041 ]数据获取单元,用于若成功解密获得下载路径,根据所述下载路径获取所述目标数据;
[0042]安全通道建立单元,用于与所述终端建立安全通道。
[0043]优选地,所述返回单元包括:
[0044]随机种子处理单元,用于采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列;
[0045]安全返回单元,用于将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0046]本发明实施例第四方面提供另一种数据下载装置,可包括:
[0047]请求单元,用于向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;
[0048]接收单元,用于接收所述下载服务器返回的随机种子序列和加密目标数据;
[0049]密码生成单元,用于采用预设的随机算法对所述随机种子序列进行计算生成随机密码流;
[0050]数据获取单元,用于采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0051 ]优选地,所述请求单元包括:
[0052]拉取单元,用于从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据;
[0053]下载路径提取单元,用于从所请求的目标数据的下载地址中提取下载路径;
[0054]下载路径处理单元,用于采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径;
[0055]请求生成单元,用于生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据;
[0056]请求发送单元,用于将所述数据下载请求发送至下载服务器。
[0057]优选地,所述接收单元包括:
[0058]安全接收单元,用于接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据
[0059]种子处理单元,用于采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0060]本发明实施例第五方面提供一种数据下载系统,包括下载服务器、接入服务器及至少一个终端,其特征在于,所述下载服务器包括上述第三方面所述的数据下载装置,所述终端包括上述第四方面所述的数据下载装置。
[0061]实施本发明实施例,具有如下有益效果:
[0062]本发明实施例中,针对终端发送的数据下载请求,下载服务器采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
【附图说明】
[0063]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0064]图1为本发明实施例提供的一种数据下载系统的结构示意图;
[0065]图2为本发明实施例提供的一种数据下载方法的流程图;
[0066]图3为本发明实施例提供的一种下载服务器的结构示意图;
[0067]图4为本发明实施例提供的一种数据下载装置的结构示意图;
[0068]图5为本发明实施例提供的一种终端的结构示意图;
[0069]图6为本发明实施例提供的另一种数据下载装置的结构示意图。
【具体实施方式】
[0070]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中 的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0071]本发明实施例中,针对终端发送的数据下载请求,下载服务器采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0072]基于上述原理,本发明实施例提供了一种数据下载系统,请参见图1,该系统可包括:下载服务器、接入服务器及至少一个终端。其中,终端可以为笔记本电脑、手机、PAD(平板电脑)、车载终端、智能可穿戴设备等设备。终端中可以运行至少一种类型的应用程序,包括但不限于:社交应用程序(如即时通信应用程序、SNS(Social Networking Services,社会性网络服务)应用程序等)、游戏应用程序、电商应用程序等等。下载服务器可以是互联网中的一个独立服务设备,或者是由互联网中的多个独立服务设备共同构成的集群服务设备,用于为终端提供数据下载服务,此处的数据可包括但不限于:文本、图片、音视频等等。接入服务器可以是互联网中的一个独立服务设备,或者是由互联网中的多个独立服务设备共同构成的集群服务设备,用于为终端提供互联网接入服务。
[0073]实际应用中,图1所示的数据下载系统可以被应用于许多互联网场景中,例如:音视频应用场景中,下载服务器可以为互联网中的音视频应用后台服务器,终端可从下载服务器请求下载音频数据。再如:社交应用场景中,下载服务器可以为社交应用后台服务器,下载服务器存储发送终端上传的图片、音视频等数据,接收终端则从下载服务器请求下载发送终端所上传的这些数据。基于此,本发明实施例中,终端可以是互联网应用程序的用户所使用的终端设备,下载服务器可以指互联网应用程序的后台服务器,而接入服务器可以为sso (Single Sign 0]1,单点登录)/(301111((3011116(31:;[011,连接)(此处880/conn统称为接入层)集群服务设备,多个互联网应用程序在sso/conn集群服务设备集成后,终端只需要在sso/conn集群服务设备进行一次账号密码登录,sso/conn集群服务设备即可以将终端接入至多个互联网应用程序的后台服务器中,从而使终端能够享受互联网应用程序的后台服务器所提供的数据下载等服务。
[0074]基于上述描述,本发明实施例提供了一种数据下载方法,该方法可应用于图1所示的系统中。请参见图2,该方法可包括以下步骤S101-步骤S109,其中步骤S10US107-S109可以由图1所示的任一个终端所执行,其中步骤S102-S106可以由图1所示的下载服务器所执行。具体如下:
[0075]S101,终端向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径。
[0076]所述目标数据可以包括但不限于:文本、图片、音视频等数据。所述下载地址可以为URL(Uniform Resoure Locator,统一资源定位符),URL可由协议部分和下载路径部分构成,其中协议部分定义所述目标数据的传输协议,此传输协议可包括但不限于:http (hypertext transfer protocol,超文本传输协议)、https(hyper text transfer protocolover secure socket layer,网络协议)、ftp(f ile transfer protocol,文件传输协议)、file(本地文件传输协议)等等。下载路径部分定义所述目标数据的所在位置,可包括:所述目标数据所属服务器的名称、IPdnternet Protocol,网络间互连的协议)等属性信息,以及所述目标数据的名称、大小及在所属服务器内的路径等属性信息。鉴权票据是用于唯一标识终端用户身份的凭证。具体地,终端在执行步骤S101时具体执行如下步骤sll-sl5:
[0077]sll,从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据。
[0078]本发明实施例中,接入服务器可以为sso/conn集群服务设备,在此架构中,终端通过输入账号密码在sso/conn集群服务设备成功登录后,sso/conn集群服务设备会为每一个终端用户生成一个预设密钥SKey,并生成用于唯一标识终端用户身份的鉴权票据ST,该鉴权票据ST中携带预设密钥SKey;之后,终端从sso/conn集群服务设备拉取该鉴权票据ST和预设密钥SKey,并采用鉴权票据ST和预设密钥SKey与互联网应用程序的后台服务器(即下载服务器)进行交互而无需再输入账号密码。需要说明的是,鉴权票据ST具有一定的时效,在时效规定的合法期限内S T可以重复使用。在时效规定的合法期限之内终端可以向s s ο /conn集群服务设备请求延长鉴权票据ST的时效(称为“续票”),或请求更换新的鉴权票据ST(称为“换票”)。
[0079]本步骤sll中,终端可以定期向接入服务器(sso/conn集群服务设备)请求拉取预设密钥SKey及携带预设密钥SKey的鉴权票据ST,接入服务器(sso/conn集群服务设备)向终端返回鉴权票据ST和预设密钥SKey。需要说明的是,终端通常不具备针对鉴权票据ST的解析能力,无法通过解析鉴权票据ST来获得其所携带的预设密钥SKey,因此,本发明实施例中接入服务器(sso/conn集群服务设备)在向终端返回鉴权票ST的同时会返回预设密钥SKey。
[0080]sl2,从所请求的目标数据的下载地址中提取下载路径。终端可以按照URL的结构对目标数据的URL进行解析,从中提取下载路径部分。
[0081]sl3,采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径。终端采用SKey对所提取的下载路径进行加密处理形成加密下载路径。
[0082]sl4,生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据。
[0083]sl5,将所述数据下载请求发送至下载服务器。
[0084]步骤sl2_sl5中,假设目标数据的下载地址表示为:http: //gchat.gpic.cn/resid/0,终端提取下载路径为resid,并采用SKey将resid加密处理为Ks_tea(resid);那么形成新的下载地址表示为:http://gchat.gpic.cn/Ks_tea(resid)/0。终端可按照与下载服务器之间的通信协议进行消息封装,生成数据下载请求,并且在该数据下载请求中携带上述所形成的新的下载地址http://gchat.gpic.cn/Ks_tea(resid)/0以及鉴权票据ST,并基于与下载服务器之间的通信协议将该数据下载请求传输至下载服务器。
[0085]S102,下载服务器接收终端发送的数据下载请求。下载服务器可基于与终端之间的通信协议接收终端发送的数据下载请求,由上述例子可知,该数据下载请求包括所请求的目标数据的下载地址http://gchat.gpic.cn/Ks_tea(resid)/0及携带预设密钥SKey的鉴权票据ST。
[0086]S103,下载服务器根据所述数据下载请求获取所述目标数据。
[0087]下载服务器在执行步骤S103时具体执行如下步骤s21-s24:
[0088]s21,判断所述鉴权票据是否为合法票据,若是,从所述鉴权票据中解析出所述预设密钥。
[0089]如前述,鉴权票据ST可以唯一标识终端用户身份,因此下载服务器利用该鉴权票据ST可以对终端用户进行身份验证。然而,鉴权票据ST具备时效性,因此在对终端用户进行身份验证之前,首先需要验证该鉴权票据ST的合法性。本步骤s21中,下载服务器判断鉴权票据ST是否在时效规定的合法期限内,如果是则确认鉴权票据ST为合法票据,否则确认鉴权票据ST不合法,拒绝与终端建立通信连接。本发明实施例中,下载服务器(互联网应用程序的后台服务器)通常具备针对鉴权票据ST的解析能力,因此,如果确认鉴权票据ST合法,那么,下载服务器可以对该鉴权票据ST进行解析获得其所携带的预设密钥SKey。
[0090]s22,采用所述预设密钥对所述加密下载路径进行解密处理。
[0091]s23,若成功解密获得下载路径,根据所述下载路径获取所述目标数据。
[0092]s24,与所述终端建立安全通道。
[0093]步骤s22-s24中,下载服务器采用SKey对下载地址中的加密下载路径进行解密处理,按照上述例子,即采用SKey对Ks_tea(resid)进行解密处理,如果能够成功还原为resid,表明数据下载请求在传输过程中未被恶意篡改,同时表明发出该数据下载请求的终端为合法终端,其终端用户身份验证成功。进一步,下载服务器可以根据还原出来的下载路径resid获取目标数据,并与终端建立安全通道,以方便后续利用安全通道将目标数据反馈至终端。此处,安全通道是指终端与下载服务器之间所建立的、用于安全地进行数据传输的信道。
[0094]S104,下载服务器采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成 相应的随机密码流。
[0095]预设的随机算法可以包括但不限于:isaac算法、MUGI算法、FISH算法等等。以isaac算法为例,其可以生成随机种子序列Seed[n],该序列的长度可以根据实际需要设置,例如可以设为跟目标数据的长度一致;基于随机种子序列Seed[n]能够生成一次性随机密码流R;由于随机密码流R的随机性和流式特性,即使随机算法、随机种子序列Seed[n]及随机密码流R存在部分泄漏的情况,依然无法依据部分泄漏的内容推导出完整的密码实现破解,因此采用随机密码流能够有效保证数据的安全性和可靠性。
[0096]S105,下载服务器采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据。
[0097]S106,下载服务器将所述随机种子序列和所述加密目标数据返回至所述终端。
[0098]步骤S105-S106中,以isaac算法为例,假设所请求的目标数据为图片Picture,下载服务器可以将随机密码流R与图片Picture进行顺序异或处理得到加密图片数据为Ks_xor(sPicture);然后,下载服务器可将1(8_101'(8?;[(31:11^)以及随机种子序列866(1[11]—并返回给终端。为了进一步保证所传输数据的安全,本发明实施例中,下载服务器在执行步骤S106时具体执行如下步骤s31-s32:
[0099]s31,采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列。
[0100]s32,将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0101 ] 步骤S31-S32中,下载服务器可采用预设密钥SKey对随机种子序列seed[n]进行加密处理,形成加密随机种子序列1(8_163(¥366(11^11+8366(1);通过对随机种子序列进行加密处理,能够进一步保证随机种子序列的传输安全性。之后,下载服务器可以将加密随机种子序列Ks_tea(wSeedLen+sSeed)以及加密目标数据Ks_xor(sPicture)通过安全通道返回至终端。
[0102] S107,终端接收所述下载服务器返回的随机种子序列和加密目标数据。
[0?03] 终端在执行步骤S107时具体执行如下步骤s41_s42:
[0104]s41,接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据。
[0105]s42,采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0106]步骤s41_s42中,终端接收下载服务器通过安全通道返回的加密随机种子序列Ks_tea(wSeedLen+sSeed)以及加密目标数据Ks_xor(sPicture)之后,可以采用SKey对加密随机种子序列Ks_tea(wSeedLen+sSeed)进行解密处理,还原为随机种子序列seed[n]。
[0107]S108,终端采用预设的随机算法对所述随机种子序列进行计算生成随机密码流。
[0108]S109,终端采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0109]步骤S108-S109中,终端采用与下载服务器相同的预设的随机算法(isaac算法),对随机种子序列seed[n]进行计算生成随机密码流R;采用该随机密码流R对加密目标数据Ks_xor(sPicture)进行解密处理,则可得到目标数据即图片Picture。
[0110]本发明实施例的数据下载方法,针对终端发送的数据下载请求,下载服务器采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0111]基于上述实施例所示的数据下载系统及数据下载方法,本发明实施例还提供了一种下载服务器,该下载服务器可以是图1所示的下载服务器,可用于执行上述图2所示方法流程的相应步骤。请参见图3,该下载服务器的内部结构可包括但不限于:处理器、网络接口及存储器。其中,下载服务器内的处理器、网络接口及存储器可通过总线或其他方式连接,在本发明实施例所示图3中以通过总线连接为例。
[0112]其中,处理器(或称CPU(Central Processing Unit,中央处理器))是下载服务器的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如W1-F1、移动通信接口等)。存储器(Memory)是下载服务器中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了下载服务器的操作系统,可包括但不限于:Windows系统(一种操作系统)、Luix(—种操作系统)系统等等,本发明对此并不作限定。存储器的存储空间还存储了数据下载装置。
[0113]在本发明实施例中,下载服务器通过运行存储器中的数据下载装置来执行上述图2所示方法流程的相应步骤。请一并参见图4,在数据下载过程中,该装置运行如下单元:
[0114]请求接收单元101,用于接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径。
[0115]请求处理单元102,用于根据所述数据下载请求获取所述目标数据。
[0116]生成单元103,用于采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流。
[0117]数据处理单元104,用于采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据。
[0118]返回单元105,用于将所述随机种子序列和加密目标数据返回至所述终端。
[0119]具体实现中,该装置在运行请求处理单元102的过程中,具体运行如下单元:
[0120]判断单元1001,用于判断所述鉴权票据是否为合法票据。
[0121]解析单元1002,用于若判断结果为是,从所述鉴权票据中解析出所述预设密钥。
[0122]下载路径解密单元1003,用于采用所述预设密钥对所述加密下载路径进行解密处理。
[0123]数据获取单元1004,用于若成功解密获得下载路径,根据所述下载路径获取所述目标数据。
[0124]安全通道建立单元1005,用于与所述终端建立安全通道。
[0125]具体实现中,该装置在运行返回单元105的过程中,具体运行如下单元:
[0126]随机种子处理单元2001,用于采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列。
[0127]安全返回单元2002,用于将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。
[0128]与图2所示的方法同理,本发明实施例的数据下载装置,针对终端发送的数据下载请求,可采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0129]基于上述实施例所示的数据下载系统及数据下载方法,本发明实施例还提供了一种终端,该终端可以是图1所示的任一个终端,可用于执行上述图2所示方法流程的相应步骤。请参见图5,该终端的内部结构可包括但不限于:处理器、用户接口、网络接口及存储器。其中,终端内的处理器、用户接口、网络接口及存储器可通过总线或其他方式连接,在本发明实施例所示图5中以通过总线连接为例。
[0130]其中,用户接口是实现用户与终端进行交互和信息交换的媒介,其具体体现可以包括用于输出的显示屏(Display)以及用于输入的键盘(Keyboard)等等,需要说明的是,此处的键盘既可以为实体键盘,也可以为触屏虚拟键盘,还可以为实体与触屏虚拟相结合的键盘。处理器(或称CPU(Central Processing Unit,中央处理器))是终端的计算核心以及控制核心,其可以解析终端内的各类指令以及处理终端的各类数据,例如:CPU可以用于解析用户向终端所发送的开关机指令,并控制终端进行开关机操作;再如:CPU可以在终端内部结构之间传输各类交互数据,等等。存储器(Memory)是终端中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器既可以包括终端的内置存储器,当然也可以包括终端所支持的扩展存储器。存储器提供存储空间,该存储空间存储了终端的操作系统,可包括但不限于:Windows系统(一种操作系统)、Android (安卓,一种移动操作系统)系统、10S (—种移动操作系统)系统等等,本发明对此并不作限定。存储器的存储空间存储了数据下载装置。该装置可以是终端内的一个应用程序,例如:该装置可以是终端内的即时通信应用程序等等。[0131]在本发明实施例中,终端通过运行存储器中的数据下载装置来执行上述图2所示方法流程的相应步骤。请一并参见图6,在数据下载过程中,该装置运行如下单元:
[0132]请求单元201,用于向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径。
[0133]接收单元202,用于接收所述下载服务器返回的随机种子序列和加密目标数据。
[0134]密码生成单元203,用于采用预设的随机算法对所述随机种子序列进行计算生成随机密码流。
[0135]数据获取单元204,用于采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。
[0136]具体实现中,该装置在运行请求单元201的过程中,具体运行如下单元:
[0137]拉取单元3001,用于从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据。
[0138]下载路径提取单元3002,用于从所请求的目标数据的下载地址中提取下载路径。
[0139]下载路径处理单元3003,用于采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径。
[0140]请求生成单元3004,用于生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据。
[0141]请求发送单元3005,用于将所述数据下载请求发送至下载服务器。
[0142]具体实现中,该装置在运行接收单元202的过程中,具体运行如下单元:
[0143]安全接收单元4001,用于接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据.
[0144]种子处理单元4002,用于采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。
[0145]与图2所示的方法同理,本发明实施例的数据下载装置,能够向下载服务器发送数据下载请求,并且可根据下载服务器返回的随机种子序列,采用预设的随机算法生成相应的随机密码流,并采用随机密码流还原得到目标数据。由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。
[0146]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
[0147]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种数据下载方法,其特征在于,包括: 接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 根据所述数据下载请求获取所述目标数据; 采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流; 采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据; 将所述随机种子序列和所述加密目标数据返回至所述终端。2.如权利要求1所述的方法,其特征在于,所述根据所述数据下载请求获取所述目标数据,包括: 判断所述鉴权票据是否为合法票据,若是,从所述鉴权票据中解析出所述预设密钥; 采用所述预设密钥对所述加密下载路径进行解密处理; 若成功解密获得下载路径,根据所述下载路径获取所述目标数据,并与所述终端建立安全通道。3.如权利要求2所述的方法,其特征在于,所述将所述随机种子序列和加密目标数据返回至所述终端,包括: 采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列; 将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。4.一种数据下载方法,其特征在于,包括: 向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 接收所述下载服务器返回的随机种子序列和加密目标数据; 采用预设的随机算法对所述随机种子序列进行计算生成随机密码流; 采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。5.如权利要求4所述的方法,其特征在于,所述向下载服务器发送数据下载请求,包括: 从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据; 从所请求的目标数据的下载地址中提取下载路径; 采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径; 生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据; 将所述数据下载请求发送至下载服务器。6.如权利要求5所述的方法,其特征在于,所述接收所述下载服务器返回的随机种子序列和加密目标数据,包括: 接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据; 采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。7.一种数据下载装置,其特征在于,包括: 请求接收单元,用于接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 请求处理单元,用于根据所述数据下载请求获取所述目标数据; 生成单元,用于采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流; 数据处理单元,用于采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据; 返回单元,用于将所述随机种子序列和加密目标数据返回至所述终端。8.如权利要求7所述的装置,其特征在于,所述请求处理单元包括: 判断单元,用于判断所述鉴权票据是否为合法票据; 解析单元,用于若判断结果为是,从所述鉴权票据中解析出所述预设密钥; 下载路径解密单元,用于采用所述预设密钥对所述加密下载路径进行解密处理; 数据获取单元,用于若成功解密获得下载路径,根据所述下载路径获取所述目标数据; 安全通道建立单元,用于与所述终端建立安全通道。9.如权利要求8所述的装置,其特征在于,所述返回单元,包括: 随机种子处理单元,用于采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列; 安全返回单元,用于将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。10.一种数据下载装置,其特征在于,包括: 请求单元,用于向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径; 接收单元,用于接收所述下载服务器返回的随机种子序列和加密目标数据; 密码生成单元,用于采用预设的随机算法对所述随机种子序列进行计算生成随机密码流; 数据获取单元,用于采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。11.如权利要求10所述的装置,其特征在于,所述请求单元包括: 拉取单元,用于从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据; 下载路径提取单元,用于从所请求的目标数据的下载地址中提取下载路径; 下载路径处理单元,用于采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径; 请求生成单元,用于生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据; 请求发送单元,用于将所述数据下载请求发送至下载服务器。12.如权利要求11所述的装置,其特征在于,所述接收单元包括: 安全接收单元,用于接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据 种子处理单元,用于采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。13.一种数据下载系统,包括下载服务器、接入服务器及至少一个终端,其特征在于,所述下载服务器包括如权利要求7-9任一项所述的数据下载装置,所述终端包括如权利要求10-12任一项所述的数据下载装置。
【专利摘要】本发明实施例提供一种数据下载方法、装置及系统,其中的方法可包括:接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;根据所述数据下载请求获取所述目标数据;采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;将所述随机种子序列和所述加密目标数据返回至所述终端。本发明可采用随机性、流式密码对目标数据进行加密传输,提升密码的破解难度,提升数据安全性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105491073
【申请号】CN201610042008
【发明人】李植珩, 兰玉龙, 傅建兵, 廖念波
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2016年1月21日
最新回复(0)