一種處理密文文件的系統及其方法
2023-07-18 07:52:41 2
專利名稱:一種處理密文文件的系統及其方法
技術領域:
本發明涉及通訊:忮術領域,特別涉及一種處理密文文件的系統及其方法。
背景技術:
目前大多數終端對密文文件(例如數字版權處理(Digital Rights Management,簡稱DRM)文件)的使用通常採用下面兩種方式(1)採取同 步解密同步使用的方式;(2)釆用將密文文件統一解密為明文文件(解密後的 明文文件放在一個不可被訪問的目錄中,整個過程用戶並不知曉)然後直接使 用的方式。
其中,第一種方式存在的問題是需要系統的性能較高,否則直接影響到 用戶的使用體驗。
第二種方式存在的問題是過多的明文文件會佔用系統的空間,從而能夠 支持的文件總量有很大限制;另外,密文文件大多數不能直接存放在移動介質 中,因而進一步限制了該方式的使用範圍。而如何管理和使用這些被解密的文 件,還沒有一種高效完美的方案以供參考使用。
為此,需要找到一套行之有效的密文文件服務系統來解決在終端上密文文 件管理使用問題,使終端在有限的資源條件下儘可能完美的發揮其最大的性 能,提高系統性能和改善用戶體驗。
發明內容
本發明所要解決的技術問題是提供一種處理密文文件的系統及其方法,以 使終端在有限的資源條件下最大發揮其性能,並在適當的時機清理刪除明文文 件,從而減少系統空間開銷。
為了解決上述技術問題,本發明提供了一種處理密文文件的系統,該系統 包括密文解密模塊、明文文件獲取模塊和明文文件智能管理模塊,其中,所述 密文解密模塊,用於密文文件的解密操作,將密文文件解密成明文文件後將明 文文件存儲在安全目錄中;所述明文文件獲取模塊,用於根據獲取明文文件請求後,根據密文與明文的對應關係進行相應的明文文件獲取;所述明文文件智 能管理模塊,用於管理產生的明文文件,並檢查明文文件的使用情況,以及根 據需要刪除相應的明文文件。
其中,所述系統還包括密文與明文關係配置模塊,用於記錄密文與明文的 對應關係以及密文文件被訪問的情況。
其中,所述明文文件智能管理模塊檢查明文文件的使用情況為在系統收 到密文文件註冊請求時,將相應的密文文件的引用計數加1以表明該文件被應 用模塊作為配置項後續會重複使用;在系統收到密文文件去註冊請求時,將相 應的密文文件的引用計數減1以表明該文件曾被作為配置項重複使用的地方 目前已經不再4吏用其作為配置項。
其中,所述明文文件智能管理模塊根據需要刪除明文文件為每次收到去 註冊請求並將對應密文文件的引用計數減1後,判斷密文文件的引用計數是否 為0,在密文文件的引用計數為0時,將對應的明文文件刪除,並通知密文與 明文關係配置模塊刪除密文與明文的對應關係。
其中,所述明文文件獲取模塊,包括獲取明文文件數據的接口,用於實時 獲取明文數據。
其中,所述明文文件智能管理模塊,包括密文文件刪除移動通知接口,用 於實現對明文文件刪除、移動的智能管理操作;以及包括密文文件註冊接口和 去註冊接口 ,用於在應用需要將對應的密文文件作為配置項時向服務裝置注 冊,同時在應用取消不再使用的密文文件配置項時向服務裝置去註冊,以實現 明文文件智能管理。
為了解決上述技術問題,本發明還提供了一種處理密文文件的方法,該方 法包括對密文文件進行解密操作,將密文文件解密成明文文件後將明文文件 存儲在安全目錄中;在收到獲取明文文件請求後,根據密文與明文的對應關係 進行相應的明文文件獲取;檢查明文文件的使用情況,並根據需要刪除相應的 明文文件。
其中,所述檢查明文文件的使用情況具體包括在收到密文文件註冊請求 時,將對應密文文件的引用計數加1以表明該文件被應用模塊作為配置項後續 會重複使用;在系統收到密文文件去註冊請求時,將對應密文文件的引用計數減1以表明該文件曾被作為配置項重複使用的地方目前已經不再使用其作為 配置項。
其中,所述根據需要刪除明文文件具體包括每次收到去註冊請求並將對 應密文文件的引用計數減l後,判斷密文文件的引用計數是否為0,如果是, 則可以將對應的明文文件刪除,並刪除密文與明文的對應關係。
本發明的有益效果是依照本發明的處理密文文件的系統及其方法,解決 了目前處理和管理密文文件的缺陷和不足,將分散的處理集中到統一的服務體 系下進行處理,同時結合傳統的兩種方式,提供了一種智能優化的服務體系來 解決系統的性能和空間問題,在適當的時機清理刪除明文文件,不但減小了系 統的實現開銷,而且大大的增強了終端的能力和用戶的使用體驗。
圖1為處理密文文件的系統結構示意圖; 圖2為明文文件獲取流程圖; 圖3為明文文件智能管理流程圖。
具體實施例方式
以下,參考附圖1 3詳細描述本發明的處理密文文件的系統及其方法。
圖1為本發明的處理密文文件的系統結構示意圖,該系統包括密文解密模 塊、明文文件獲取模塊、密文與明文關係配置模塊、明文文件智能管理模塊。
其中,密文解密模塊,用於密文文件的解密操作,將密文文件解密並存儲 在安全目錄中。在本實施例中,以數字版權處理文件為例,密文解密模塊負責 數字版權處理文件的解密操作,解密成功後會調用密文明文關係配置模塊來記 錄密文明文關係,這裡主要是路徑對應關係,對於數字版權處理文件,為了保 證明文文件對用戶不可見,必須保證明文文件位於用戶無法訪問的安全目錄, 禁止放在移動介質中。另夕卜,對於數字版權處理文件,需要首先判斷能否消費, 如果能消費,則需要消費版權後方可返回明文文件信息。
明文文件獲取模塊,在某請求服務的應用提出獲取明文文件請求後,進行 明文文件獲取,以提供給相應的請求服務的應用。其中,該明文文件獲取模塊, 主要根據各種應用的請求獲取可用的明文文件給應用,如果明文文件不存在,
則調用密文解密模塊來進行解密。對於數字版權處理文件,是否能夠獲取明文,
6要取決於數字版權處理文件的版權資訊,如果不可消費,則獲取明文文件會失 敗。
密文與明文關係配置模塊,用於記錄密文與明文文件的對應關係以及密文
文件被訪問的情況;
明文文件智能管理^=莫塊,用於管理產生的明文文件,及時檢查明文文件的 使用情況,並定時清理刪除明文文件以便減少系統空間開銷。
其中,明文文件獲取模塊,通過密文與明文關係配置模塊查找是否存在對 應明文文件,在存在對應的明文文件時,直接根據保存的配置文件內容將明文 文件信息告知相關應用;在不存在對應的明文文件時,調用密文文件解密模塊 進行解密操作;
密文文件解密模塊,收到解密請求後完成解密操作,解密成功後將獲取的 明文文件信息返回,同時通知密文與明文關係配置才莫塊記錄密文和明文文件對 應關係,同時將該密文文件的引用計數設置為初值O。
另外,明文文件智能管理模塊採用引用計數機制來智能管理明文文件。
具體地,當明文文件智能管理^t塊收到密文文件註冊請求時,調用密文與 明文關係配置模塊將對應密文文件的引用計數加1以表明該文件被應用模塊 作為配置項後續會重複使用;當明文文件智能管理模塊收到密文文件去註冊請 求時,調用密文與明文關係配置模塊將對應密文文件的引用計數減1以表明該 文件曾被作為配置項重複使用的地方目前已經不再使用其作為配置項。
每次收到去註冊請求並做上述處理後,如果發現密文文件的引用計數已經 為O,則可以將對應的明文文件刪除,同時刪除密文與明文關係配置模塊保存 的對應關係,以便最大限度的利用終端的文件空間。
當明文文件智能管理模塊收到密文文件的刪除通知時,則要刪除對應明文 文件和配置關係;當明文文件智能管理模塊收到密文文件的移動通知時,則要 更新相應配置關係。
在具體實現時,可選支持密文文件優先級和明文文件最大空間限制,以便 在明文文件達到限制時,進^f亍實時解密或刪除優先級較低的明文文件。
另夕卜,本發明的終端密文文件服務裝置提供統一的接口以便應用來獲取需 要的系統服務。其中,可以提供獲取明文文件數據的接口以便應用可以實時獲取明文數
據;提供密文文件刪除移動通知接口以實現明文文件智能管理;提供密文文件 註冊接口和去註冊接口 ,以便在應用需要將對應的密文文件作為配置項時向服 務裝置註冊,同時在應用取消不再使用的密文文件配置項時向服務裝置去注 冊,以實現明文文件智能管理。
本發明的處理密文文件的方法,包括下列步驟
對密文文件進行解密操作,將密文文件解密成明文文件後將明文文件存儲 在安全目錄中;在收到獲取明文文件請求後,才艮據密文與明文的對應關係進行 相應的明文文件獲取;檢查明文文件的使用情況,並根據需要刪除相應的明文 文件。
圖2為明文文件獲取流程圖,如圖2所示,該過程包括下列步驟 步驟11:通過密文與明文關係配置模塊查找密文與明文對應關係; 步驟12:判斷是否存在對應明文文件,如果是,則執行步驟13;否則, 執行步驟14;
步驟13:根據配置直接返回明文文件信息給調用應用,然後結束; 步驟14:啟動解密流程,判斷是否解密成功,如果是,則執行步驟15;
否則,返回失敗消息給調用應用,然後結束;
步驟15:記錄密文和明文關係,並將引用計數設置為0,並執行步驟16; 步驟16:返回明文文件信息給調用應用,然後結束。 圖3為明文文件智能管理流程圖,如圖3所示,該過程包括下列步驟。 步驟200:選擇需要調用的接口,若調用註冊接口,則執行步驟201;若
調用去註冊接口,則執行步驟202;若調用刪除通知接口,則執行步驟203;
若調用移動通知接口 ,則執行步驟204;
步驟201:將對應密文文件的引用計數加1以表明該文件被應用模塊作為
配置項後續會重複使用,然後結束;
步驟202:在系統收到密文文件去註冊請求時,將對應密文文件的引用計
數減1以表明該文件曾被作為配置項重複使用的地方目前已經不再使用其作
為配置項,然後執行步驟221;步驟203:將對應的明文文件刪除,同時刪除密文與明文關係配置模塊保 存的對應關係,然後結束;
步驟204:調整對應的密文與明文關係記錄,然後結束。
步驟221:判斷當前引用計數是否為0,如果是則執行步驟222,然後結 束;否則,直接結束。
步驟222:將對應的明文文件刪除,同時刪除密文與明文關係配置模塊保 存的對應關係,以便最大P艮度的利用終端的文件空間。
在具體實現時,可選支持密文文件優先級和明文文件最大空間限制,以便 在明文文件達到限制時,進行實時解密或刪除優先級較低的明文文件。
綜上所述,依照本發明的處理密文文件的系統及其方法,解決了目前處理 和管理密文文件的缺陷和不足,將分散的處理集中到統一的服務體系下進行處 理,同時結合傳統的兩種方式,提供了一種智能優化的服務體系來解決系統的 性能和空間問題,在適當的時機清理刪除明文文件,不^f旦減小了系統的實現開 銷,而且大大的增強了終端的能力和用戶的使用體驗。
以上是為了使本領域普通技術人員理解本發明,而對本發明所進行的詳細 描述,但可以想到,在不脫離本發明的權利要求所涵蓋的範圍內還可以做出其 它的變化和修改,這些變化和修改均在本發明的保護範圍內。
9
權利要求
1.一種處理密文文件的系統,其特徵在於,包括密文解密模塊、明文文件獲取模塊和明文文件智能管理模塊,其中,所述密文解密模塊,用於密文文件的解密操作,將密文文件解密成明文文件後將明文文件存儲在安全目錄中;所述明文文件獲取模塊,用於根據獲取明文文件請求後,根據密文與明文的對應關係進行相應的明文文件獲取;所述明文文件智能管理模塊,用於管理產生的明文文件,並檢查明文文件的使用情況,以及根據需要刪除相應的明文文件。
2. 如權利要求1所述的處理密文文件的系統,其特徵在於,所述系統還 包括密文與明文關係配置^=莫塊,用於記錄密文與明文的對應關係以及密文文件 被訪問的情況。
3. 如權利要求1或2所述的處理密文文件的系統,其特徵在於,所述明 文文件智能管理模塊檢查明文文件的使用情況為在系統收到密文文件註冊請 求時,將相應的密文文件的引用計數加1以表明該文件被應用模塊作為配置項 後續會重複使用;在系統收到密文文件去註冊請求時,將相應的密文文件的引 用計數減1以表明該文件曾被作為配置項重複使用的地方目前已經不再使用 其作為配置項。
4. 如權利要求1或2所述的處理密文文件的系統,其特徵在於,所述明 文文件智能管理模塊根據需要刪除明文文件為每次收到去註冊請求並將對應 密文文件的引用計數減l後,判斷密文文件的引用計數是否為0,在密文文件 的引用計數為0時,將對應的明文文件刪除,並通知密文與明文關係配置模塊 刪除密文與明文的對應關係。
5. 如權利要求4所述的處理密文文件的系統,其特徵在於,所述明文文 件獲取模塊,包括獲取明文文件數據的接口,用於實時獲取明文數據。
6. 如權利要求4所述的處理密文文件的系統,其特徵在於,所述明文文 件智能管理模塊,包括密文文件刪除移動通知接口 ,用於實現對明文文件刪除、 移動的智能管理操作;以及包括密文文件註冊接口和去註冊接口,用於在應用需要將對應的密文文件作為配置項時向服務裝置註冊,同時在應用取消不再使 用的密文文件配置項時向^^務裝置去註冊,以實現明文文件智能管理。
7. —種處理密文文件的方法,其特徵在於,包括對密文文件進行解密操作,將密文文件解密成明文文件後將明文文件存儲 在安全目錄中;在收到獲取明文文件請求後,根據密文與明文的對應關係進行 相應的明文文件獲取;檢查明文文件的使用情況,並根據需要刪除相應的明文 文件。
8. 如權利要求7所述的處理密文文件的方法,其特徵在於,所述檢查明 文文件的使用情況具體包括在收到密文文件註冊請求時,將對應密文文件的引用計悽t加1以表明該文 件被應用模塊作為配置項後續會重複使用;在系統收到密文文件去註冊請求 時,將對應密文文件的引用計數減1以表明該文件曾被作為配置項重複使用的 地方目前已經不再使用其作為配置項。
9. 如權利要求8所述的處理密文文件的方法,其特徵在於,所述根據需 要刪除明文文件具體包括每次收到去註冊請求並將對應密文文件的引用計數 減1後,判斷密文文件的引用計數是否為0,如果是,則可以將對應的明文文 件刪除,並刪除密文與明文的對應關係。
全文摘要
本發明提供一種處理密文文件的系統及其方法,其中,該系統包括密文解密模塊、明文文件獲取模塊和明文文件智能管理模塊,其中,所述密文解密模塊,用於密文文件的解密操作,將密文文件解密成明文文件後將明文文件存儲在安全目錄中;所述明文文件獲取模塊,用於根據獲取明文文件請求後,根據密文與明文的對應關係進行相應的明文文件獲取;所述明文文件智能管理模塊,用於管理產生的明文文件,並檢查明文文件的使用情況,以及根據需要刪除相應的明文文件。本發明能使終端在有限的資源條件下最大發揮其性能,能夠在適當的時機清理刪除明文文件,以減少系統空間開銷。
文檔編號H04L29/06GK101616162SQ200910162420
公開日2009年12月30日 申請日期2009年8月4日 優先權日2009年8月4日
發明者孫君生, 楊玉林, 勇 闞 申請人:中興通訊股份有限公司