本发明专利技术实施例提供一种数据下载方法、装置及系统,其中的方法可包括:接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;根据所述数据下载请求获取所述目标数据;采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;将所述随机种子序列和所述加密目标数据返回至所述终端。本发明专利技术可采用随机性、流式密码对目标数据进行加密传输,提升密码的破解难度,提升数据安全性。
【技术实现步骤摘要】
本专利技术涉及互联网
,尤其涉及一种数据下载方法、装置及系统。
技术介绍
传统的数据下载过程通常为:终端将数据的下载地址发送至下载服务器,下载服务器依据下载地址获得所请求的数据,然后传输给终端;在此过程中,数据可在传输过程中直接被监听截获,安全性较低。为了提高数据安全性,现有技术实施加密传输数据,常用的加密方式为对称加密(如DES( Data Encrypt1n Standard,数据加密标准)、TEA (TinyEncrypt1n Algorithm,一种分组加密算法)等),由终端与下载服务器协商一个固定密钥Key,由下载服务器采用Key对数据进行加密传输至终端,终端再采用Key进行解密获得数据;这样的方式在一定程度上提高了数据传输过程的安全性,但是,现有的对称加密方式加解密数据的性能较差,对服务器及终端的性能要求较高,同时固定密钥Key容易被破解,从而存在一定的安全隐患。
技术实现思路
本专利技术实施例提供一种数据下载方法、装置及系统,可采用随机性、流式密码对目标数据进行加密传输,提升密码的破解难度,提升数据安全性。本专利技术实施例第一方面提供一种数据下载方法,可包括:接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;根据所述数据下载请求获取所述目标数据;采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;将所述随机种子序列和所述加密目标数据返回至所述终端。优选地,所述根据所述数据下载请求获取所述目标数据,包括:判断所述鉴权票据是否为合法票据,若是,从所述鉴权票据中解析出所述预设密钥;采用所述预设密钥对所述加密下载路径进行解密处理;若成功解密获得下载路径,根据所述下载路径获取所述目标数据,并与所述终端建立安全通道。优选地,所述将所述随机种子序列和加密目标数据返回至所述终端,包括:采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列;将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。本专利技术实施例第二方面提供另一种数据下载方法,可包括:向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;接收所述下载服务器返回的随机种子序列和加密目标数据;采用预设的随机算法对所述随机种子序列进行计算生成随机密码流;采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。优选地,所述向下载服务器发送数据下载请求,包括:从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据;从所请求的目标数据的下载地址中提取下载路径;采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径;生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据;将所述数据下载请求发送至下载服务器。优选地,所述接收所述下载服务器返回的随机种子序列和加密目标数据,包括:接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据;采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。本专利技术实施例第三方面提供一种数据下载装置,可包括:请求接收单元,用于接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;请求处理单元,用于根据所述数据下载请求获取所述目标数据;生成单元,用于采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;数据处理单元,用于采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;返回单元,用于将所述随机种子序列和加密目标数据返回至所述终端。优选地,所述请求处理单元包括:判断单元,用于判断所述鉴权票据是否为合法票据;解析单元,用于若判断结果为是,从所述鉴权票据中解析出所述预设密钥;下载路径解密单元,用于采用所述预设密钥对所述加密下载路径进行解密处理;数据获取单元,用于若成功解密获得下载路径,根据所述下载路径获取所述目标数据;安全通道建立单元,用于与所述终端建立安全通道。优选地,所述返回单元包括:随机种子处理单元,用于采用所述预设密钥对所述随机种子序列进行加密处理生成加密随机种子序列;安全返回单元,用于将所述加密随机种子序列和所述加密目标数据通过所述安全通道返回至所述终端。本专利技术实施例第四方面提供另一种数据下载装置,可包括:请求单元,用于向下载服务器发送数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;接收单元,用于接收所述下载服务器返回的随机种子序列和加密目标数据;密码生成单元,用于采用预设的随机算法对所述随机种子序列进行计算生成随机密码流;数据获取单元,用于采用所述随机密码流对所述加密目标数据进行解密处理,获得所述目标数据。优选地,所述请求单元包括:拉取单元,用于从接入服务器拉取所述预设密钥以及携带所述预设密钥的鉴权票据;下载路径提取单元,用于从所请求的目标数据的下载地址中提取下载路径;下载路径处理单元,用于采用所述预设密钥对所述下载路径进行加密处理形成加密下载路径;请求生成单元,用于生成数据下载请求,并在所述数据下载请求中携带包含所述加密下载路径的下载地址以及所述鉴权票据;请求发送单元,用于将所述数据下载请求发送至下载服务器。优选地,所述接收单元包括:安全接收单元,用于接收下载服务器通过安全通道返回的加密随机种子序列和加密目标数据种子处理单元,用于采用所述预设密钥对所述加密随机种子序列进行解密处理获得随机种子序列。本专利技术实施例第五方面提供一种数据下载系统,包括下载服务器、接入服务器及至少一个终端,其特征在于,所述下载服务器包括上述第三方面所述的数据下载装置,所述终端包括上述第四方面所述的数据下载装置。实施本专利技术实施例,具有如下有益效果:本专利技术实施例中,针对终端发送的数据下载请求,下载服务器采用预设的随机算法生成随机种子序列及相应的随机密码流,并采用随机密码流对所请求的目标数据进行加密处理,然后将随机种子序列和加密目标数据返回给终端,由于目标数据采用随机的、高安全性的流式密码加密传输,既可保证目标数据在传输过程中的安全性,同时,即使目标数据在传输过程中被恶意截获也可避免数据内容的泄漏,从而保证目标数据的安全性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种数据下载系统的结构示意图;图2为本专利技术实施例提供的一种数据下载方法的流程图;图3为本专利技术实施例提供的一种下载服务器的结构示意图;图4为本专利技术实施例提供的一种数据下载装置的结构示意图;图5为本专利技术实施例提供本文档来自技高网...
【技术保护点】
一种数据下载方法,其特征在于,包括:接收终端发送的数据下载请求,所述数据下载请求包括所请求的目标数据的下载地址及携带预设密钥的鉴权票据,所述下载地址包含采用所述预设密钥加密形成的加密下载路径;根据所述数据下载请求获取所述目标数据;采用预设的随机算法生成随机种子序列,并根据所述随机种子序列生成相应的随机密码流;采用所述随机密码流对所述目标数据进行加密处理形成加密目标数据;将所述随机种子序列和所述加密目标数据返回至所述终端。
【技术特征摘要】
【专利技术属性】
技术研发人员:李植珩,兰玉龙,傅建兵,廖念波,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。