[发明专利]一种数据加密的处理方法、装置及设备

权利要求书

1.一种访问加密数据的方法，其特征在于，包括：

向业务方请求并获取访问加密数据的令牌；其中，所述令牌包含业务方的子账号访问密钥信息，所述业务方的子账号访问密钥信息用于在播放器访问点播服务时对子账号访问密钥进行验证；

读取所述加密数据及其密文密钥；

基于所述令牌和密文密钥获取与所述密文密钥对应的明文密钥；

使用所述明文密钥访问所述加密数据；其中，所述明文密钥在读取后不落盘存储。

2.根据权利要求1所述的访问加密数据的方法，其特征在于，所述向业务方请求并获取访问加密数据的令牌，具体包括：

向所述业务方发送携带用户信息的授权验证请求；

接收所述业务方反馈的基于所述请求的令牌。

3.根据权利要求1所述的访问加密数据的方法，其特征在于，所述向业务方请求并获取访问加密数据的令牌，具体包括：

向所述业务方发送携带用户信息的授权验证请求；

所述业务方进行所述用户信息的授权验证后将子账户访问秘钥发送给安全令牌服务；

播放器接收所述业务方反馈的所述安全令牌服务验证子账号访问秘钥后返回的令牌。

4.根据权利要求2或3所述的访问加密数据的方法，其特征在于，所述向所述业务方发送携带用户信息的授权验证请求中的授权验证，包括:

用户身份授权验证；

所述加密数据访问授权验证。

5.根据权利要求4所述的访问加密数据的方法，其特征在于，所述用户身份授权验证，具体为：

验证所述用户是否为授权的用户；若是，则进行加密数据访问授权验证。

6.根据权利要求1所述的访问加密数据的方法，其特征在于，所述加密数据访问授权验证，具体为：

验证用户是否获得了加密数据访问授权，若是，则通过了所述业务方的授权验证。

7.根据权利要求1所述的访问加密数据的方法，所述基于所述令牌和密文密钥获取与所述密文密钥对应的明文密钥的步骤如下:

将携带令牌和密文密钥的请求通过点播服务，点播服务验证令牌有效性；

点播服务转发密文密钥至密钥管理服务；

接收密钥管理服务反馈的基于所述密文密钥而获得的明文密钥。

8.根据权利要求7所述的访问加密数据的方法，所述将携带令牌和密文密钥的请求通过点播服务转发至密钥管理服务，具体为:

将携带令牌和密文密钥的请求发送至点播服务，并经点播服务对令牌验证后转发密文密钥至密钥管理服务。

9.根据权利要求8所述的访问加密数据的方法，所述对令牌验证，包括：

对令牌中所包含的业务方的子账号访问密钥进行验证。

10.根据权利要求8所述的访问加密数据的方法，所述对令牌验证，具体为：

验证所述令牌对应的业务方子账号访问密钥是否过期或失效；若是，则提示过期或失效；若否，则点播服务将所述密文密钥发给所述密钥管理服务。

11.根据权利要求1所述的访问加密数据的方法，其特征在于，所述加密数据通过所述明文密钥加密原始数据获得。

12.根据权利要求1所述的访问加密数据的方法，其特征在于，所述读取加密数据和密文密钥，包括：

从内容分发网络读取或存储服务读取。