[发明专利]一种数据加密的处理方法、装置及设备

说明书

本申请公开了一种访问加密数据的方法及装置，以及一种验证用户授权信息的方法及装置，以及一种获取加密数据密钥的方法及装置，以及一种访问加密视频数据的方法及装置，以及一种加密数据的方法及装置，以及两种电子设备。所述访问加密数据的方法包括：向业务方请求并获取访问加密数据的令牌；读取所述待访问加密数据及其密文密钥；基于所述令牌和密文密钥获取与所述密文密钥对应的明文密钥；使用所述明文密钥访问所述加密数据；其中，所述明文密钥在读取后不落盘存储。采用上述方法，解决现有技术中存在密钥泄露以及不能有效防止未被授权的业务方访问加密数据的问题。

技术领域

本发明涉及数据加密领域，具体涉及一种访问加密数据的方法及装置，以及一种验证用户授权信息的方法及装置，以及一种获取加密数据密钥的方法及装置，以及一种访问加密视频数据的方法及装置，以及一种加密数据的方法及装置，以及两种电子设备。

背景技术

目前，随着互联网的飞速发展，互联网的功能越来越多，其中，许多网络开发者将一些独创的、有价值的数据放到网络上，并且对这些有价值的数据进行加密设置，同时设置用户访问权限，目的是只让被授权的用户通过服务器的验证并访问这些加密数据，未被授权的用户则无法通过验证并且不能访问加密数据。

现有技术的DRM(数字版权保护)提供了一种方法。首先，通过DRM系统生成唯一的密钥，并对数据加密，然后分别存储密钥和加密数据。其次，在终端用户想要获取加密数据时，终端用户通过业务方的账号验证，然后业务方访问DRM系统获取临时令牌，并把令牌安全传递给播放器。最后，播放器获取内容，然后使用令牌访问DRM系统换取密钥后，使用密钥解密内容后播放。

由于密钥是存储在DRM系统中，存在泄漏的风险。另外，使用令牌访问DRM系统换取密钥时，只对令牌进行验证，无法对访问的业务方身份进行访问授权检查，业务方的权限失效后，依旧可以通过已有的令牌访问DRM系统换取密钥，导致了未被授权的业务方也有访问加密数据的可能。

由此可见，现有技术中的解决方案存在密钥泄露以及不能有效防止未被授权的业务访问加密数据的问题。

发明内容

本申请提供一种访问加密数据的方法，以解决现有技术存在密钥泄露以及不能有效防止未被授权的业务方访问加密数据的问题。

本申请实施例提供了一种访问加密数据的方法，所述方法包括：

向业务方请求并获取访问加密数据的令牌；

读取所述待访问加密数据及其密文密钥；

基于所述令牌和密文密钥获取与所述密文密钥对应的明文密钥；

使用所述明文密钥访问所述加密数据；其中，所述明文密钥在读取后不落盘存储。

可选的，所述向业务方请求并获取访问加密数据的令牌，具体包括：

向所述业务方发送携带用户信息的授权验证请求；

接收所述业务方反馈的基于所述请求的令牌。

可选的，所述向业务方请求并获取访问加密数据的令牌，具体包括：

向所述业务方发送携带用户信息的授权验证请求；

所述业务方进行所述用户信息的授权验证后将子账户访问密钥发送给安全令牌服务；

播放器接收所述业务方反馈的所述安全令牌服务验证子账号访问密钥后返回的令牌。

可选的，所述令牌包含业务方的子账号访问密钥信息。

可选的，所述向所述业务方发送携带用户信息的授权验证请求中的授权验证，包括:

用户身份授权验证；

所述加密数据访问授权验证。