资源下载方法、资源下载装置、电子设备以及存储介质制造方法及图纸

本公开提供了一种资源下载方法、资源下载装置、电子设备以及存储介质，涉及计算机技术领域，尤其涉及信息安全领域。具体实现方案为：响应于来自客户端的针对用户的登录验证请求，在利用可信公钥列表确定针对登录验证请求包括的验证信息的验证结果是验证通过的情况下，向客户端发送加密密钥，其中，可信公钥列表包括至少一个电子钥匙的公钥；响应于来自客户端的下载请求，获取与下载请求包括的下载路径相关的加密资源；向客户端发送加密资源，以使得客户端在接收加密资源的过程中，利用电子钥匙的私钥和加密密钥对加密资源进行解密，得到目标资源。标资源。标资源。

【技术实现步骤摘要】
资源下载方法、资源下载装置、电子设备以及存储介质


[0001]本公开涉及计算机
，尤其涉及信息安全领域。具体地，涉及一种资源下载方法、装置、电子设备以及存储介质。

技术介绍

[0002]随着计算机技术的发展，获取资源的方式越来越多。例如，用户可以利用客户端获取存储于服务器的网络资源，网络资源可以包括图片、音频或视频等。网络资源可以以文件形式存在。

技术实现思路

[0003]本公开提供了一种资源下载方法、资源下载装置、电子设备以及存储介质。
[0004]根据本公开的一方面，提供了一种资源下载方法，包括：响应于来自客户端的针对用户的登录验证请求，在利用可信公钥列表确定针对上述登录验证请求包括的验证信息的验证结果是验证通过的情况下，向上述客户端发送加密密钥，其中，上述可信公钥列表包括至少一个电子钥匙的公钥；响应于来自客户端的下载请求，获取与上述下载请求包括的下载路径相关的加密资源；以及，向上述客户端发送上述加密资源，以使得上述客户端在接收上述加密资源的过程中，利用上述电子钥匙的私钥和上述加密密钥对上述加密资源进行解密，得到目标资源。
[0005]根据本公开的另一方面，提供了一种资源下载方法，包括：向服务器发送登录验证请求；响应于接收到来自服务器的加密密钥，向上述服务器发送下载请求；接收来自上述服务器的加密资源，其中，上述加密资源与上述下载请求包括的下载路径相关；以及，在接收上述加密资源的过程中，利用电子钥匙的私钥和上述加密密钥对上述加密资源进行解密，得到目标资源。
[0006]根据本公开的另一方面，提供了一种资源下载装置，包括：第一发送模块，用于响应于来自客户端的针对用户的登录验证请求，在利用可信公钥列表确定针对上述登录验证请求包括的验证信息的验证结果是验证通过的情况下，向上述客户端发送加密密钥，其中，上述可信公钥列表包括至少一个电子钥匙的公钥；获取模块，用于响应于来自客户端的下载请求，获取与上述下载请求包括的下载路径相关的加密资源；以及，第二发送模块，用于向上述客户端发送上述加密资源，以使得上述客户端在接收上述加密资源的过程中，利用上述电子钥匙的私钥和上述加密密钥对上述加密资源进行解密，得到目标资源。
[0007]根据本公开的另一方面，提供了一种资源下载装置，包括：第五发送模块，用于向服务器发送登录验证请求；第六发送模块，用于响应于接收到来自服务器的加密密钥，向上述服务器发送下载请求；第二接收模块，用于接收来自上述服务器的加密资源，其中，上述加密资源与上述下载请求包括的下载路径相关；以及，解密模块，用于在接收上述加密资源的过程中，利用电子钥匙的私钥和上述加密密钥对上述加密资源进行解密，得到目标资源。
[0008]根据本公开的另一方面，提供了一种电子设备，包括：至少一个处理器；以及与上
述至少一个处理器通信连接的存储器；其中，上述存储器存储有可被上述至少一个处理器执行的指令，上述指令被上述至少一个处理器执行，以使上述至少一个处理器能够执行如上所述的方法。
[0009]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，上述计算机指令用于使上述计算机执行如上上述的方法。
[0010]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，上述计算机程序在被处理器执行时实现如上所述的方法。
[0011]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0012]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0013]图1示意性示出了根据本公开实施例的可以资源下载方法及装置的示例性系统架构；
[0014]图2示意性示出了根据本公开实施例的资源下载方法的流程图；
[0015]图3示意性示出了根据本公开实施例的身份鉴权过程的流程图；
[0016]图4示意性示出了根据本公开另一实施例的资源下载方法的流程图；
[0017]图5示意性示出了根据本公开实施例的获取目标资源片段的过程的示意图；
[0018]图6示意性示出了根据本公开实施例的资源下载装置的框图；
[0019]图7示意性示出了根据本公开另一实施例的资源下载装置的框图；以及
[0020]图8示意性示出了根据本公开实施例的适用于资源下载方法的电子设备的框图。
具体实施方式
[0021]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0022]用户可以利用客户端将存储于服务器的资源下载到本地，以便于本地查阅。可以利用如下方式利用客户端下载存储于服务器的资源，即，客户端获取用户输入的URL(Uniform Resource Locator，统一资源定位符)，客户端向服务器发送下载请求，下载请求可以包括URL。服务器获取与URL对应的资源，向客户端发送与URL对应的资源。用户可以通过客户端的浏览器实现与服务器的交互。
[0023]在实现本公开构思的过程中，发现资源下载的安全性不高。为了提高资源下载的安全性，发现可以从如下两个方面进行设计，即，一方面，针对用户，可以对用户身份进行鉴权，以尽量确保用户是具有相应权限的可信用户。另一方面，针对资源本身，可以对安全性要求较高的资源进行加密，使得在网络传输过程中资源是以加密资源的形式传输的。
[0024]为此，发现可以对资源进行加密和利用电子钥匙(即USB Key)进行身份鉴权。USB Key是一种USB(Universal Serial Bus，通用串行总线接口)的硬件设备，它内置有单片机或智能卡芯片，具有一定的存储空间，可以存储表征用户唯一身份的用户的私钥和公钥(即
数字证书)。用户的私钥是在高安全度的USB Key内产生，并且不可导出到USB Key外部。在网上银行应用中，对交易数据的数字签名都是在USB Key内部完成的，并且受到USB Key的PIN码(即USB Key的登录密码)保护。
[0025]针对利用电子钥匙对资源进行加密，发现可以利用加密算法对资源进行加密。加密算法可以包括对称加密算法或非对称加密算法。例如，可以利用对称加密算法对资源进行加密。用于加密和解密的密钥可以称为Enc
‑
Key。即，服务器利用加密算法对资源进行加密，得到加密资源，客户端获取到服务器的加密资源之后，利用解密算法对加密资源进行解密。虽然加密资源的传输可以有效保证资源的安全性，但是，如果不同资源利用相同的密钥，则可能存在一定的安全风险。为此，发现可以对密钥进行加密，得到加密密钥，以保证密钥的安全性和唯一性。
[0026]为此，本公开实施例提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资源下载方法，包括：响应于来自客户端的针对用户的登录验证请求，在利用可信公钥列表确定针对所述登录验证请求包括的验证信息的验证结果是验证通过的情况下，向所述客户端发送加密密钥，其中，所述可信公钥列表包括至少一个电子钥匙的公钥；响应于来自客户端的下载请求，获取与所述下载请求包括的下载路径相关的加密资源；以及向所述客户端发送所述加密资源，以使得所述客户端在接收所述加密资源的过程中，利用所述电子钥匙的私钥和所述加密密钥对所述加密资源进行解密，得到目标资源。2.根据权利要求1所述的方法，还包括：向所述客户端发送验证码，以使得所述客户端利用所述电子钥匙的私钥对所述验证码进行签名，生成应答码；接收来自所述客户端的应答码和所述电子钥匙的公钥；在确定所述可信公钥列表中存在所述电子钥匙的公钥的情况下，对所述应答码进行验证；以及在确定针对所述应答码的验证结果是验证通过的情况下，确定针对所述验证信息的验证结果是验证通过。3.根据权利要求1或2所述的方法，还包括：利用所述电子钥匙的公钥对初始密钥进行加密，得到所述加密密钥。4.根据权利要求3所述的方法，还包括：基于分组加密算法，利用所述初始密钥对目标资源进行加密，得到所述加密资源。5.根据权利要求1～4中任一项所述的方法，还包括：向所述客户端发送初始化向量；其中，所述向所述客户端发送所述加密资源，以使得所述客户端在接收所述加密资源的过程中，利用所述电子钥匙的私钥和所述加密密钥对所述加密资源进行解密，得到目标资源，包括：向所述客户端发送所述加密资源，以使得所述客户端在接收所述加密资源的过程中，基于分组解密算法，利用所述电子钥匙的私钥、所述加密密钥和所述初始化向量对所述加密资源进行解密，得到所述目标资源。6.一种资源下载方法，包括：向服务器发送登录验证请求；响应于接收到来自服务器的加密密钥，向所述服务器发送下载请求；接收来自所述服务器的加密资源，其中，所述加密资源与所述下载请求包括的下载路径相关；以及在接收所述加密资源的过程中，利用电子钥匙的私钥和所述加密密钥对所述加密资源进行解密，得到目标资源。7.根据权利要求6所述的方法，还包括：接收来自所述服务器的初始化向量；其中，所述利用电子钥匙的私钥和所述加密密钥对所述加密资源进行解密，得到目标资源，包括：
基于分组解密算法，利用所述电子钥匙的私钥、所述加密密钥和所述初始化向量对所述加密资源进行解密，得到所述目标资源。8.根据权利要求7所述的方法，其中，所述基于分组解密算法，利用所述电子钥匙的私钥、所述加密密钥和所述初始化向量对所述加密资源进行解密，得到所述目标资源，包括：基于所述分组解密算法，利用所述电子钥匙的私钥对所述加密密钥进行解密，得到初始密钥；以及利用所述初始密钥和所述初始化向量对所述加密资源进行解密，得到所述目标资源。9.根据权利要求6～8中任一项所述的方法，其中，所述在接收所述加密资源的过程中，利用电子钥匙的私钥和所述加密密钥对所述加密资源进行解密，得到目标资源，包括：对所述加密资源进行流式处理，得到多个加密资源片段；针对所述多个加密资源片段中的每个加密资源片段，在接收所述加密资源片段之后，利用所述电子钥匙的私钥和所述加密密钥对所述加密资源片段进行解密，得到与所述加密资源片段对应的目标资源片段；以及根据多个所述目标资源片段，得到所述目标资源。10.根据权利要求9所述的方法，其中，所述对所述加密资源进行流式处理，得到多个加密资源片段，包括：利用资源获取接口、数据流接口和流数据保存插件，对所述加密资源进行流式处理，得到所述多...

【专利技术属性】
技术研发人员：韩长青，许立欣，杜志强，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：