本申请涉及信息安全技术领域,尤其涉及一种数据处理方法、装置及数据交互系统。
背景技术:
随着安全意识的增强,通过布控带有拍摄功能的监控设备,如摄像头等,能够实现对监控范围内多媒体数据的采集,同时,为了保证事情发生过后能够进行回溯,会将监控设备所录制的多媒体数据进行保存。
目前,通常将多媒体数据保存至服务器,用户从服务器将多媒体数据下载至本机,或者直接在服务器后台进行观看。同时,部分服务器会集中管理多个监控设备,通过权限控制,限制各个用户所能看到的多媒体数据。同时,为了保证多媒体数据的安全性,通常会对保存的多媒体数据进行加密,在需要进行查看的时候再将多媒体数据进行解密查看。
现有技术中,用户终端通过服务器下发密钥进行解密,但是,这种方式存在着安全缺陷,一旦服务器被攻破或者请求被截取修改,则恶意第三方很容易在非正常途径下获取到密钥,从而对多媒体数据进行解密,造成信息泄露。
技术实现要素:
为了解决服务器被攻破或请求被拦截造成密钥被截获,进而导致信息泄露的技术问题,本申请实施例提供了一种数据处理方法、装置及数据交互系统。
第一方面,本申请实施例提供了一种数据处理方法,包括:
从服务器下载加密的多媒体数据;
与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥;
根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作。
可选的,所述与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥,包括:
从所述智能设备获取至少一个候选解密密钥;
从所述候选解密密钥中选择所述加密后的多媒体数据对应的第一解密密钥;
或,
所述与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥,包括:
确定所述加密后的多媒体数据对应的智能设备;
与所述智能设备建立短距离通信连接;
从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥。
可选的,所述方法还包括:
当从所述服务器下载所述加密后的多媒体数据时,从所述服务器获取所述加密后的多媒体数据对应的第二解密密钥;
所述根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作,包括:
将所述第一解密密钥与所述第二解密密钥合并,得到第一合并密钥;
使用所述第一合并密钥对所述加密后的多媒体数据进行解密操作。
可选的,所述方法还包括:
从预设设备获取所述加密后的多媒体数据对应的第三解密密钥;
所述根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作,包括:
将所述第一解密密钥、所述第二解密密钥和所述第三解密密钥合并,得到第二合并密钥;
使用所述第二合并密钥对所述加密后的多媒体数据进行解密操作。
另一方面,本申请实施例提供了一种数据处理方法,与终端设备建立短距离通信连接;
将预存的第一解密密钥发送至所述终端设备。
可选的,所述方法还包括:
采用加密密钥对获取到的多媒体数据进行加密;
将加密后的多媒体数据上传至服务器;
生成并存储所述加密密钥对应的第一解密密钥。
可选的,所述生成并存储所述加密密钥对应的第一解密密钥,包括:
生成所述加密密钥对应的合并密钥;
将所述合并密钥拆分为所述第一解密密钥和第二解密密钥;
存储所述第一解密密钥;
将所述第二解密密钥与所述加密后的多媒体数据存储至所述服务器。
可选的,所述方法还包括:
当接收到密钥更新指令时,将所述合并密钥进行重新拆分,得到拆分后第一新解密密钥和第二新解密密钥;
存储所述第一新解密密钥;
将所述第二新解密密钥发送至所述服务器,由所述服务器用所述新解密密钥更新所述第二解密密钥。
可选的,所述生成并存储所述加密密钥对应的第一解密密钥,包括:
生成所述加密密钥对应的合并密钥;
将所述合并密钥拆分为所述第一解密密钥、第二解密密钥及第三解密密钥;
存储所述第一解密密钥;
将所述第二解密密钥与所述加密后的多媒体数据发送至所述服务器;
将所述第三解密密钥发送至预设设备。
可选的,所述将预存的第一解密密钥发送至所述终端设备,包括:
当确定进入密钥传输模式时,将所述第一解密密钥发送至所述终端设备;
所述确定进入密钥传输模式,包括:
根据接收到预设密钥传输指令进入所述密钥传输模式,和/或,当预设按键被触发时,进入所述密钥传输模式。
另一方面,本申请实施例提供了一种终端设备,包括:
下载模块,用于从服务器下载加密的多媒体数据;
获取模块,用于与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥;
解密模块,用于根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作。
另一方面,本申请实施例提供了一种智能设备,包括:
通信模块,用于与终端设备建立短距离通信连接,将预存的第一解密密钥发送至所述终端设备。
另一方面,本申请实施例提供了一种数据交互系统,包括:终端设备、智能设备和服务器;
所述智能设备,用于采用加密密钥对获取到的多媒体数据进行加密;将加密后的多媒体数据上传至服务器;生成并存储所述加密密钥对应的第一解密密钥;
所述服务器,用于存储所述加密后的多媒体数据;
所述终端设备,用于从服务器下载加密的多媒体数据;与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥;根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作。
另一方面,本申请实施例提供了一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行计算机程序时,实现上述方法步骤。
另一方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
终端设备只能通过与智能设备建立短距离通信连接,才能获取到多媒体数据的解密密钥,这样,即便服务器被恶意第三方攻破,其中的多媒体数据也无法被随意查看,恶意第三方需要逐个与智能设备建立连接才能获取密钥,破解难度增大,降低信息泄露的可能性。另外,由于获取密钥的通信方式为短距离通信方式,能够有效避免恶意用户通过远程方式批量破解智能设备,以在短时间内获取大量的解密密钥,进一步提高破解难度,提高了信息安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据处理方法的流程图;
图2为本申请另一实施例提供的一种数据处理方法的流程图;
图3为本申请另一实施例提供的一种数据处理方法的流程图;
图4为本申请另一实施例提供的一种数据处理方法的流程图;
图5为本申请另一实施例提供的一种数据处理方法的流程图;
图6为本申请另一实施例提供的一种数据处理方法的流程图;
图7为本申请另一实施例提供的一种数据处理方法的流程图;
图8为本申请另一实施例提供的一种数据处理方法的流程图;
图9为本申请实施例提供的一种终端设备的框图;
图10为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例,为了避免恶意第三方从服务器获得多媒体数据的密钥,对多媒体数据进行解密造成信息泄露,当终端设备需要解密多媒体数据时,通过与生成该多媒体数据的智能设备近距离通信,获得密钥,来对加密的多媒体数据进行解密。
图1为本申请实施例提供的一种数据交互系统的框图,如图1所示,数据交互系统包括:服务器1、智能设备2和终端设备3。
智能设备2,用于采用加密密钥对获取到的多媒体数据进行加密;将加密后的多媒体数据上传至服务器1;生成并存储加密密钥对应的第一解密密钥。
其中,智能设备2包括如智能电视、智能空调、扫地机器人等智能家居设备。智能设备2通过摄像头、麦克风等输入设备生成所监控的多媒体数据,将多媒体数据加密后,通过http请求与服务器1建立通信连接,将加密后的多媒体数据上传至服务器1。
服务器1,用于存储加密后的多媒体数据;
终端设备3,用于从服务器1下载加密的多媒体数据;与智能设备2建立短距离通信连接,从智能设备2获取加密后的多媒体数据对应的第一解密密钥;根据第一解密密钥对加密后的多媒体数据进行解密操作。
其中,终端设备3与服务器1之间也可通过http请求建立通信连接。终端设备3与智能设备2之间可采用以下短距离通信方式:wifi(ieee802.11协议)、mesh、蓝牙、zigbee、thread、z-wave、nfc、uwb、lifi、华为hilink协议或有线通信方式等等。
基于上述实施例中的数据交互系统,终端设备只能通过与智能设备建立短距离通信连接,才能获取到多媒体数据的解密密钥,这样,即便服务器被恶意第三方攻破,其中的多媒体数据也无法被随意查看,恶意第三方需要逐个与智能设备建立连接才能获取密钥,破解难度增大,降低信息泄露的可能性。另外,由于获取密钥的通信方式为短距离通信方式,能够有效避免恶意用户通过远程方式批量破解智能设备,以在短时间内获取大量的解密密钥,进一步提高破解难度,提高了信息安全性。
下面对本发明实施例所提供的一种数据处理方法进行介绍。
图2为本申请实施例提供的一种数据处理方法的流程图。如图2所示,该方法应用于终端设备,包括以下步骤:
步骤s11,从服务器下载加密的多媒体数据;
步骤s12,与智能设备建立短距离通信连接,从智能设备获取加密后的多媒体数据对应的第一解密密钥;
步骤s13,根据第一解密密钥对加密后的多媒体数据进行解密操作。
本实施例中,终端设备只能通过与智能设备建立短距离通信连接,才能获取到多媒体数据的解密密钥,这样,即便服务器被恶意第三方攻破,其中的多媒体数据也无法被随意查看,恶意第三方需要逐个与智能设备建立连接才能获取密钥,破解难度增大,降低信息泄露的可能性。另外,由于获取密钥的通信方式为短距离通信方式,能够有效避免恶意用户通过远程方式批量破解智能设备,以在短时间内获取大量的解密密钥,进一步提高破解难度,提高了信息安全性。
其中,服务器侧存储的多个多媒体数据,多个多媒体数据可能由一个智能设备生成并上传,也可能由多个智能设备生成并上传。
若多个多媒体数据由一个智能设备生成并上传,那么每个多媒体数据对应的解密密钥有可能相同,也有可能不同。终端设备可以从该智能设备处获取一个或多个解密密钥。
若多个多媒体数据由不同智能设备生成并上传,终端设备与多个智能设备连接,获取每个智能设备保存的解密密钥,对这些多媒体数据进行解密。
在可选实施例中,终端设备在下载多媒体数据后,可以从一个或多个智能设备获取多个解密密钥,从多个解密密钥中选择下载的多媒体数据所对应的解密密钥来解密。上述步骤s12包括:
步骤a1,从智能设备获取至少一个候选解密密钥;
步骤a2,从候选解密密钥中选择加密后的多媒体数据对应的第一解密密钥。
在另一可选实施例中,终端设备可根据下载的多媒体数据,确定生成并上传该多媒体数据的智能设备,并与该智能设备建立连接,从该智能设备请求该多媒体数据对应的解密密钥。上述步骤s12包括:
步骤b1,确定加密后的多媒体数据对应的智能设备;
步骤b2,与智能设备建立短距离通信连接;
步骤b3,从智能设备获取加密后的多媒体数据对应的第一解密密钥。
在上述实施例中,智能设备会将该智能设备的设备标识与加密后的多媒体数据一起上传至服务器,或由服务器在存储加密后的多媒体数据时,根据上传的智能设备为该多媒体数据添加设备标识。这样,当终端设备下载多媒体数据后,可以基于设备标识来查找多媒体数据对应的解密密钥,或者可以确定生成并上传该多媒体数据的智能设备,与该智能设备建立连接。
若同一智能设备生成的多个多媒体数据的解密密钥均不相同,则智能设备还会将多媒体数据对应的密钥标识与该多媒体数据一起上传至服务器,这样,若终端设备已经从智能设备获取了多个解密密钥,可以基于从服务器获取到的设备标识和密钥标识,找到该多媒体数据对应的解密密钥。
为了进一步提高信息安全性,避免终端设备被恶意用户操控带来的数据泄露风险,本申请实施例还可以将解密密钥拆分为至少两个密钥片段,其中一个密钥片段与多媒体数据一起上传至服务器,另一密钥片段保存在之智能设备上;或者还可以引入其他预设的智能设备,即将解密密钥拆分为三个及以上的密钥片段,密钥片段分别保存在服务器、智能设备和其他预设的智能设备上。
图3为本申请另一实施例提供的一种数据处理方法的流程图。如图3所示,该方法还包括以下步骤:
步骤s21,当从服务器下载加密后的多媒体数据时,从服务器获取加密后的多媒体数据对应的第二解密密钥;
上述步骤s13包括:
步骤s22,将第一解密密钥与第二解密密钥合并,得到第一合并密钥;
步骤s23,使用第一合并密钥对加密后的多媒体数据进行解密操作。
智能设备将加密后的多媒体数据所对应的第一合并密钥拆分为两个密钥片段:第一解密密钥a和第二解密密钥b。
其中,第一解密密钥a保存在智能设备处,第二解密密钥b与加密后的多媒体数据一并上传至服务器保存。终端设备从服务器侧下载多媒体数据时,获取到第二解密密钥b,与智能设备建立短距离通信连接后获得第一解密密钥a;将第一解密密钥a和第二解密密钥b合并后,即可使用得到第一合并密钥对加密后的多媒体数据进行解密。
这样,即便恶意第三方通过非正常手段获得终端设备内的第一解密密钥a,也可以在智能设备处对第一合并密钥重新分段,智能设备将重新分段后的第二解密密钥b′上传至服务器,服务器侧用第二解密密钥b′替换之前存储的第二解密密钥b。恶意第三方从服务器获取的第二解密密钥b′后,由于第一解密密钥a与第二解密密钥b′不匹配,恶意第三方仍然无法对该多媒体数据进行解密。由此可见,通过对解密密钥的分段,且分多处存储,可以进一步增加数据被破解的难度,提高数据安全性。
图4为本申请另一实施例提供的一种数据处理方法的流程图。如图4所示,该方法还包括以下步骤:
步骤s31,从预设设备获取加密后的多媒体数据对应的第三解密密钥;
上述步骤s13包括:
步骤s32,将第一解密密钥、第二解密密钥和第三解密密钥合并,得到第二合并密钥;
步骤s33,使用第二合并密钥对加密后的多媒体数据进行解密操作。
其中,可以将解密密钥拆分为三个或三个以上的密钥片段,除了保存到服务器和智能设备的密钥片段外,还引入其他至少一个可信设备来保存密钥片段。例如,智能设备为智能电视,其他可信设备可以为位于同一家庭内的智能音箱、智能空调、智能冰箱、扫地机器人、特定用户电脑或手机等等。这样,终端设备需要获取到所有的密钥片段,才能解密多媒体数据,这样,进一步增加数据被破解的难度,提高数据安全性。
在另一可选实施例中,为了避免恶意第三方从智能设备处获取解密密钥,智能设备还可对建立短距离通信连接的终端设备进行身份验证,只有通过身份验证,才将解密密码发送到该终端设备。上述步骤s12包括:将身份验证信息发送到智能设备,由智能设备对身份验证信息进行校验,当校验通过时,发送第一解密密钥;接收来自于智能设备的第一解密密钥。其中,身份验证可以通过密码、令牌、验证码等方式验证。
在另一可选实施例中,在另一可选实施例中,为了避免恶意第三方从服务器处获取多媒体数据,服务器还可对每个多媒体数据设置访问权限,即具有访问权限的终端设备才能够下载相应的多媒体数据。
本申请实施例还提供一种应用于智能设备的数据处理方法,包括:与终端设备建立短距离通信连接;将预存的第一解密密钥发送至终端设备。
可选的,当智能设备生成多媒体数据后,通过加密密钥对多媒体数据进行加密。图5为本申请另一实施例提供的一种数据处理方法的流程图。如图5所示,该方法还包括:
步骤s41,采用加密密钥对获取到的多媒体数据进行加密;
步骤s42,将加密后的多媒体数据上传至服务器;
步骤s43,生成并存储加密密钥对应的第一解密密钥。
其中,智能设备可以仅使用一个加密密钥对数据进行加密,也可以周期性更新密钥,或者对每个多媒体数据均采用不同的加密密钥进行加密。智能设备可以采用对称加密算法或非对称加密算法进行加密。
为了进一步提高信息安全性,避免终端设备被恶意用户操控带来的数据泄露风险,本申请实施例还可以将解密密钥拆分为至少两个密钥片段,其中一个密钥片段与多媒体数据一起上传至服务器,另一密钥片段保存在之智能设备上;或者还可以引入其他预设的智能设备,即将解密密钥拆分为三个及以上的密钥片段,密钥片段分别保存在服务器、智能设备和其他预设的智能设备上。
图6为本申请另一实施例提供的一种数据处理方法的流程图。如图6所示,上述步骤s43包括:
步骤s51,生成加密密钥对应的合并密钥;
步骤s52,将合并密钥拆分为第一解密密钥和第二解密密钥;
步骤s53,存储第一解密密钥;
步骤s54,将第二解密密钥与加密后的多媒体数据存储至服务器。
智能设备将加密后的多媒体数据所对应的第一合并密钥拆分为两个密钥片段:第一解密密钥a和第二解密密钥b。
其中,第一解密密钥a保存在智能设备处,第二解密密钥b与加密后的多媒体数据一并上传至服务器保存。终端设备从服务器侧下载多媒体数据时,获取到第二解密密钥b,与智能设备建立短距离通信连接后获得第一解密密钥a;将第一解密密钥a和第二解密密钥b合并后,即可使用得到第一合并密钥对加密后的多媒体数据进行解密。
图7为本申请另一实施例提供的一种数据处理方法的流程图。如图7所示,该方法还包括:
步骤s61,当接收到密钥更新指令时,将合并密钥进行重新拆分,得到拆分后第一新解密密钥和第二新解密密钥;
步骤s62,存储第一新解密密钥;
步骤s63,将第二新解密密钥发送至服务器,由服务器用新解密密钥更新第二解密密钥。
其中,密钥更新指令可以有用户通过按下智能设备上的按钮来触发,也可以由智能设备自身根据预先设定的时间自动触发,或者通过其他设备根据预先设定的规则发送至智能设备。
这样,即便恶意第三方通过非正常手段获得终端设备内的第一解密密钥a,也可以在智能设备处对第一合并密钥重新分段,智能设备将重新分段后的第二解密密钥b′上传至服务器,服务器侧用第二解密密钥b′替换之前存储的第二解密密钥b。恶意第三方从服务器获取的第二解密密钥b′后,由于第一解密密钥a与第二解密密钥b′不匹配,恶意第三方仍然无法对该多媒体数据进行解密。由此可见,通过对解密密钥的分段,且分多处存储,可以进一步增加数据被破解的难度,提高数据安全性。
图8为本申请另一实施例提供的一种数据处理方法的流程图。如图8所示,上述步骤s43包括:
步骤s71,生成加密密钥对应的合并密钥;
步骤s72,将合并密钥拆分为第一解密密钥、第二解密密钥及第三解密密钥;
步骤s73,存储第一解密密钥;
步骤s74,将第二解密密钥与加密后的多媒体数据发送至服务器;
步骤s75,将第三解密密钥发送至预设设备。
其中,可以将解密密钥拆分为三个或三个以上的密钥片段,除了保存到服务器和智能设备的密钥片段外,还引入其他至少一个可信设备来保存密钥片段。例如,智能设备为智能电视,其他可信设备可以为位于同一家庭内的智能音箱、智能空调、智能冰箱、扫地机器人、特定用户电脑或手机等等。这样,终端设备需要获取到所有的密钥片段,才能解密多媒体数据,这样,进一步增加数据被破解的难度,提高数据安全性。
在另一可选实施例中,将预存的第一解密密钥发送至终端设备,包括:当确定进入密钥传输模式时,将第一解密密钥发送至终端设备;确定进入密钥传输模式,包括:根据接收到预设密钥传输指令进入密钥传输模式,和/或,当预设按键被触发时,进入密钥传输模式。
智能设备如何进入密钥传输模式,可以在设备出厂时就已设定好。当用户需要传输密钥的时候,通过预设进入指令将智能设备设置成密钥传输模式。其中,上述预设按键可以为智能设备上的一个按键,或多个案件组合。
其中,智能设备的密钥传输模式,可以为一特定的安全模式,在该模式下,智能设备可以断开与除终端设备外的其他通信连接,或者,该密钥传输模式为智能设备与终端设备之间建立的特殊加密通道,通过该加密通道传输解密密钥。这样,可以提高密钥传输的安全性,从而进一步提高数据安全性。
下述为本申请装置实施例,可以用于执行本申请方法实施例。
图9为本申请实施例提供的一种终端设备的框图,该设备可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图9所示,该终端设备包括:
下载模块91,用于从服务器下载加密的多媒体数据;
获取模块92,用于与智能设备建立短距离通信连接,从智能设备获取加密后的多媒体数据对应的第一解密密钥;
解密模块93,用于根据第一解密密钥对加密后的多媒体数据进行解密操作。
本申请实施例还提供一种智能设备,包括:通信模块,用于与终端设备建立短距离通信连接,将预存的第一解密密钥发送至终端设备。
本申请实施例还提供一种电子设备,如图10所示,电子设备可以包括:处理器1501、通信接口1502、存储器1503和通信总线1504,其中,处理器1501,通信接口1502,存储器1503通过通信总线1504完成相互间的通信。
存储器1503,用于存放计算机程序;
处理器1501,用于执行存储器1503上所存放的计算机程序时,实现以下上述方法实施例的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect,pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(randomaccessmemory,ram),也可以包括非易失性存储器(non-volatilememory,nvm),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(centralprocessingunit,cpu)、网络处理器(networkprocessor,np)等;还可以是数字信号处理器(digitalsignalprocessing,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以下上述方法实施例的步骤。
需要说明的是,对于上述装置、电子设备及计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
进一步需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
1.一种数据处理方法,其特征在于,包括:
从服务器下载加密的多媒体数据;
与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥;
根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作。
2.根据权利要求1所述的方法,其特征在于,所述与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥,包括:
从所述智能设备获取至少一个候选解密密钥;
从所述候选解密密钥中选择所述加密后的多媒体数据对应的第一解密密钥;
或,
所述与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥,包括:
确定所述加密后的多媒体数据对应的智能设备;
与所述智能设备建立短距离通信连接;
从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当从所述服务器下载所述加密后的多媒体数据时,从所述服务器获取所述加密后的多媒体数据对应的第二解密密钥;
所述根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作,包括:
将所述第一解密密钥与所述第二解密密钥合并,得到第一合并密钥;
使用所述第一合并密钥对所述加密后的多媒体数据进行解密操作。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
从预设设备获取所述加密后的多媒体数据对应的第三解密密钥;
所述根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作,包括:
将所述第一解密密钥、所述第二解密密钥和所述第三解密密钥合并,得到第二合并密钥;
使用所述第二合并密钥对所述加密后的多媒体数据进行解密操作。
5.一种数据处理方法,其特征在于,包括:
与终端设备建立短距离通信连接;
将预存的第一解密密钥发送至所述终端设备。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
采用加密密钥对获取到的多媒体数据进行加密;
将加密后的多媒体数据上传至服务器;
生成并存储所述加密密钥对应的第一解密密钥。
7.根据权利要求6所述的方法,其特征在于,所述生成并存储所述加密密钥对应的第一解密密钥,包括:
生成所述加密密钥对应的合并密钥;
将所述合并密钥拆分为所述第一解密密钥和第二解密密钥;
存储所述第一解密密钥;
将所述第二解密密钥与所述加密后的多媒体数据存储至所述服务器。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当接收到密钥更新指令时,将所述合并密钥进行重新拆分,得到拆分后第一新解密密钥和第二新解密密钥;
存储所述第一新解密密钥;
将所述第二新解密密钥发送至所述服务器,由所述服务器用所述新解密密钥更新所述第二解密密钥。
9.根据权利要求6所述的方法,其特征在于,所述生成并存储所述加密密钥对应的第一解密密钥,包括:
生成所述加密密钥对应的合并密钥;
将所述合并密钥拆分为所述第一解密密钥、第二解密密钥及第三解密密钥;
存储所述第一解密密钥;
将所述第二解密密钥与所述加密后的多媒体数据发送至所述服务器;
将所述第三解密密钥发送至预设设备。
10.根据权利要求5所述的方法,其特征在于,所述将预存的第一解密密钥发送至所述终端设备,包括:
当确定进入密钥传输模式时,将所述第一解密密钥发送至所述终端设备;
所述确定进入密钥传输模式,包括:
根据接收到预设密钥传输指令进入所述密钥传输模式,和/或,当预设按键被触发时,进入所述密钥传输模式。
11.一种终端设备,其特征在于,包括:
下载模块,用于从服务器下载加密的多媒体数据;
获取模块,用于与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥;
解密模块,用于根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作。
12.一种智能设备,其特征在于,包括:
通信模块,用于与终端设备建立短距离通信连接,将预存的第一解密密钥发送至所述终端设备。
13.一种数据交互系统,其特征在于,包括:终端设备、智能设备和服务器;
所述智能设备,用于采用加密密钥对获取到的多媒体数据进行加密;将加密后的多媒体数据上传至服务器;生成并存储所述加密密钥对应的第一解密密钥;
所述服务器,用于存储所述加密后的多媒体数据;
所述终端设备,用于从服务器下载加密的多媒体数据;与智能设备建立短距离通信连接,从所述智能设备获取所述加密后的多媒体数据对应的第一解密密钥;根据所述第一解密密钥对所述加密后的多媒体数据进行解密操作。
14.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述计算机程序时,实现权利要求1-10任一项所述的方法步骤。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-10任一项所述的方法步骤。
技术总结