技术摘要：
本说明书实施例提供一种数据输出/获取方法、装置和电子设备。数据输出方法包括：使用已保存的秘钥表中的秘钥对目标数据进行加密；生成目标加密数据，目标加密数据包括对目标数据进行加密后得到的数据以及秘钥表中的秘钥索引，其中，目标加密数据中包括的秘钥索引与加密  全部
背景技术：
随着网络技术的发展，基于网络进行数据的传输被广泛的应用到多种不同的应用 场景中。例如，将视频数据采集设备采集的视频数据发送到视频播放设备就是一种常见的 数据传输应用场景。具体的，在安防领域，视频监控设备(例如前端摄像机IPC/IPD)采集到 的视频监控数据就需要传输到播放设备上才能实现监控图像的播放。 在数据传输方案中，数据的保密性是一个关键技术需求。在现有技术的方案中，通 常采用一固定秘钥进行加密的方案，将数据加密后再传输，这样，即使传输环节被入侵，被 窃取的加密数据也无法被解读。 然而，秘钥也存在被窃取的可能，由于使用一固定的秘钥进行加密，一旦该秘钥被 窃，后续传输的加密数据都存在被破解的可能。因此，在现有技术方案中，数据传输的安全 性并不能得到很好的保证。
技术实现要素：
针对现有技术方案中数据传输的安全性不高的问题，本申请提供了一种数据输 出/获取方法、装置以及电子设备。 本说明书实施例采用下述技术方案： 第一方面，本说明书一实施例提供一种数据输出方法，包括： 使用已保存的秘钥表中的秘钥对目标数据进行加密，其中，所述秘钥表包含多个 秘钥以及多个秘钥索引，所述秘钥表中的秘钥与秘钥索引一一对应； 生成目标加密数据，所述目标加密数据包括对所述目标数据进行加密后得到的数 据以及所述秘钥表中的秘钥索引，其中，所述目标加密数据中包括的秘钥索引与加密所述 目标数据所使用的秘钥为在所述秘钥表中相互对应的秘钥索引与秘钥； 在接收到用于请求访问所述目标数据的访问请求的情况下，将所述秘钥表以及所 述目标加密数据传输到所述访问请求的发起方，其中，所述访问请求的发起方在发起所述 访问请求时未持有所述秘钥表。 在上述第一方面的一种可行的实现方式中，所述方法应用于数据获取设备。 在上述第一方面的一种可行的实现方式中，所述方法还包括：基于预设规则，根据 所述数据获取设备的设备信息创建所述秘钥表。 在上述第一方面的一种可行的实现方式中，所述将所述秘钥表以及所述目标加密 数据传输到所述访问请求的发起方为：基于不同的交互会话分别传输所述秘钥表以及所述 目标加密数据。 在上述第一方面的一种可行的实现方式中，所述秘钥表中所述秘钥的个数由秘钥 生命周期以及所述秘钥表的生命周期而定；在一个秘钥生命周期内，所述秘钥表中只存在 5 CN 111600879 A 说　明　书 2/20 页 一个与该秘钥生命周期对应的秘钥被启用，只有被启用的秘钥可以被用于对所述目标数据 进行加密。 在上述第一方面的一种可行的实现方式中，所述目标加密数据包括使用所述秘钥 表中秘钥为所述目标数据的数据片段加密而生成的目标加密子数据，所述目标加密子数据 通过如下方式生成： 确定所述秘钥表中处于启用状态的目标秘钥； 使用所述目标秘钥对所述目标数据的数据片段加密直到所述目标秘钥的秘钥生 命周期结束，其中，在所述目标秘钥的秘钥生命周期结束时划分数据片段，所述目标秘钥的 秘钥生命周期结束时刻所对应的数据为：使用所述目标秘钥加密的最后一个数据片段的尾 数据； 将所述目标秘钥对应的秘钥索引编入所述使用目标秘钥加密的数据片段中，得到 所述目标加密子数据。 在上述第一方面的一种可行的实现方式中，所述目标数据为视频数据，所述目标 加密数据包括标准帧加密数据，所述生成目标加密数据包括： 在编码码流阶段，使用所述秘钥对所述视频数据的视频片段的标准帧数据进行加 密； 将所述秘钥索引编入加密后的标准帧数据，得到所述标准帧加密数据，以生成所 述目标加密数据。 在上述第一方面的一种可行的实现方式中，所述生成目标加密数据后，所述方法 还包括：将所述目标加密数据发送至存储服务器保存； 所述将所述秘钥表以及所述目标加密数据传输到所述访问请求的发起方，包括： 从所述存储服务器获取到所述目标加密数据，以及，将所述秘钥表以及所述目标 加密数据传输到所述访问请求的发起方。 在上述第一方面的一种可行的实现方式中，所述生成目标加密数据后，所述方法 还包括：将所述目标加密数据发送至存储服务器保存； 所述将所述秘钥表以及所述目标加密数据传输到所述访问请求的发起方，包括： 将所述秘钥表传输到所述访问请求的发起方，以及，发送指令使得所述存储服务 器将所述目标加密数据传输到所述访问请求的发起方。 第二方面，本说明书一实施例提供一种数据获取方法，包括： 发送用于请求访问目标数据的访问请求，其中，在所述访问请求被发送时，所述访 问请求的发送方并未持有秘钥表； 获取所述秘钥表以及目标加密数据，其中：所述秘钥表包含多个秘钥以及多个秘 钥索引，所述秘钥表中的秘钥与秘钥索引一一对应；所述目标加密数据包括使用所述秘钥 表中的秘钥对所述目标数据进行加密后得到的数据以及所述秘钥表中的秘钥索引，其中， 所述目标加密数据中包括的秘钥索引与加密所述目标数据所使用的秘钥为在所述秘钥表 中相互对应的秘钥索引与秘钥； 获取所述目标加密数据中的秘钥索引； 获取所述秘钥表中，对应所述目标加密数据中秘钥索引的秘钥； 基于对应所述目标加密数据中秘钥索引的秘钥，解密所述目标加密数据，得到所 6 CN 111600879 A 说　明　书 3/20 页 述目标数据。 在上述第二方面的一种可行的实现方式中，所述秘钥表为基于预设规则，根据数 据获取设备的设备信息所创建的秘钥表，其中，所述秘钥表中所述秘钥的个数由秘钥生命 周期以及所述秘钥表的生命周期而定。 在上述第二方面的一种可行的实现方式中，所述目标数据为视频数据，所述目标 加密数据包括标准帧加密数据，所述标准帧加密数据为将所述秘钥索引编入加密后的标准 帧数据所生成的数据，所述加密后的标准帧数据为在编码码流阶段使用所述秘钥对所述视 频数据的视频片段的标准帧数据进行加密而生成的数据；所述获取所述目标加密数据中的 秘钥索引包括：获取所述标准帧加密数据中的秘钥索引。 在上述第二方面的一种可行的实现方式中，所述获取秘钥表以及目标加密数据 为：基于不同的交互会话分别获取所述秘钥表以及所述目标加密数据。 在上述第二方面的一种可行的实现方式中，所述方法还包括：在完成所述目标加 密数据的解密之后，删除所述秘钥表。 第三方面，本说明书一实施例提供一种数据输出装置，所述装置包括： 秘钥表存储模块，其用于保存秘钥表，所述秘钥表包含多个秘钥以及多个秘钥索 引，所述秘钥表中的秘钥与秘钥索引一一对应； 加密模块，其用于使用已保存的秘钥表中的秘钥对目标数据进行加密，用于生成 目标加密数据，所述目标加密数据包括对所述目标数据进行加密后得到的数据以及所述秘 钥表中的秘钥索引，其中，所述目标加密数据中包括的秘钥索引与加密所述目标数据所使 用的秘钥为在所述秘钥表中相互对应的秘钥索引与秘钥； 响应模块，其用于在接收到用于请求访问所述目标数据的访问请求的情况下，将 所述秘钥表以及所述目标加密数据传输到所述访问请求的发起方，其中，所述访问请求的 发起方在发起所述访问请求时未持有所述秘钥表。 第四方面，本说明书一实施例提供一种数据获取装置，包括： 请求输出模块，其用于发送用于请求访问目标数据的访问请求，其中，在所述访问 请求被发送时，所述访问请求的发送方并未持有秘钥表； 数据接收模块，其用于获取所述秘钥表以及目标加密数据，其中：所述秘钥表包含 多个秘钥以及多个秘钥索引，所述秘钥表中的秘钥与秘钥索引一一对应；所述目标加密数 据包括使用所述秘钥表中的秘钥对所述目标数据进行加密后得到的数据以及所述秘钥表 中的秘钥索引，其中，所述目标加密数据中包括的秘钥索引与加密所述目标数据所使用的 秘钥为在所述秘钥表中相互对应的秘钥索引与秘钥； 解密模块，其用于：获取所述目标加密数据中的秘钥索引；获取所述秘钥表中，对 应所述目标加密数据中秘钥索引的秘钥；基于对应所述目标加密数据中秘钥索引的秘钥， 解密所述目标加密数据，得到所述目标数据。 第五方面，本说明书一实施例提供一种电子设备，所述电子设备包括用于存储计 算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处 理器执行时，触发所述电子设备执行如上述第一方面所述的方法步骤。 第六方面，本说明书一实施例提供一种电子设备，所述电子设备包括用于存储计 算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处 7 CN 111600879 A 说　明　书 4/20 页 理器执行时，触发所述电子设备执行如上述第二方面所述的方法步骤。 第七方面，本说明书一实施例提供一种计算机可读存储介质，所述计算机可读存 储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如上述第一方面所 述的方法步骤。 第八方面，本说明书一实施例提供一种计算机可读存储介质，所述计算机可读存 储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如上述第二方面所 述的方法步骤。 第九方面，本说明书一实施例提供一种计算机程序产品，所述计算机程序产品包 括计算机程序，当其在计算机上运行时，使得计算机执行如上述第一方面所述的方法步骤。 第十方面，本说明书一实施例提供一种计算机程序产品，所述计算机程序产品包 括计算机程序，当其在计算机上运行时，使得计算机执行如上述第二方面所述的方法步骤。 本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果： 根据本说明书一实施例的方法，使用保存在数据输出侧的秘钥进行数据加密，仅 在数据被访问时才传输秘钥，使得秘钥不会被长期保存在数据访问方，从而避免了在数据 访问方被入侵时数据输出侧所使用的所有秘钥均被窃取的情况的发生，降低了数据访问方 的数据保存安全性要求，大大增强了数据传输的安全性； 进一步的，根据本说明书一实施例的方法，使用秘钥表中的秘钥进行数据加密，由 于秘钥表中包含多个秘钥，这样就不需要长期使用固定不变的秘钥执行加密操作，从而避 免了由于单次秘钥泄露而导致影响后续所有的加密数据的安全性的情况的发生； 进一步的，根据本说明书一实施例的方法，采用秘钥表 秘钥索引的方式传输秘 钥，非法用户只有同时获取秘钥表以及秘钥索引才能确认正确的秘钥，大大增加了非法入 侵破解的难度。 附图说明 图1为根据本说明书一实施例的数据输出方法的流程图； 图2为根据本说明书一实施例的数据输出方法的部分流程图； 图3为根据本说明书一实施例的数据输出方法的部分流程图； 图4为根据本说明书一实施例的数据获取方法的流程图； 图5为根据本说明书一实施例的数据获取方法的流程图； 图6为根据本说明书一实施例的数据输出装置的结构图； 图7为根据本说明书一实施例的数据获取装置的结构图； 图8为根据本说明书一实施例的数据传输系统的结构图； 图9为根据本说明书一实施例的应用场景的数据传输系统示意图。