一种用于对数据文件进行安全处理的方法及系统与流程
本发明涉及信息技术领域,更具体地,涉及一种用于对数据文件进行安全处理的方法及系统。
背景技术:
越来越多的用户通过网络进行数据文件的下载,在对热门应用的数据文件下载过程中,经常是由业务服务方提供下载链接渠道,服务方由于想向用户推送经过修改过的应用的数据,通常会对热门的应用数据的下载请求进行劫持,一般劫持方在识别到用户对应用的下载请求后,会将修改后的应用数据提供给用户,因此,用户会获得经过服务方修改后的应用。
例如,用户通过第三方浏览器请求下载应用的apk的数据文件,第三方浏览器利用hppt分段下载的特征,第三方浏览器对用户请求下载的apk数据文件中的部分文件进行取样,并将取样的文件部分内容与浏览器方的apk数据文件进行匹配,在匹配成功后,将该应用apk数据文件的下载切换至浏览器方自己的服务平台,将用户的下载请求指向浏览器方的apk数据文件。用户从浏览器方下载apk数据文件后,由于apk数据文件已经经过了第三方浏览器的修改,并非为用户真正请求下载的apk文件。用户在下载被修改apk文件后,可能不能正常使用该apk数据文件,或修改后的apk文件,对用户的系统及数据安全造成威胁。
因此,需要一种技术,以实现对数据文件进行安全处理。
技术实现要素:
本发明提供了一种用于对数据文件进行安全处理的方法及系统,以解决如何对数据文件进行安全处理的问题。
为了解决上述问题,本发明提供一种用于对数据文件进行安全处理的方法,所述方法包括:
接收针对数据文件的经过加密的数据访问请求,所述数据文件包括多个文件块和文件目录;
对所述经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中所述链接地址包括安全处理信息;
当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时,根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序;
根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件;以及
以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。
优选地,所述多个文件块中每个文件块均包括:文件头、文件数据和附加数据。
优选地,其中所述文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置。
优选地,其中所述数据文件还包括文件目录位置信息,用于标识所述文件目录的起始位置和结束位置。
优选地,其中所述当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时还包括:根据所述多个文件块的文件块数量l确定第一方阵的阶数n,其中l小于n2并且大于(n-1)2。
优选地,还包括构建n阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将所述多个文件块的序号按顺序填充至所述第一方阵,以及将l+1至n2的元素填充为零。
优选地,所述根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序包括:构建n阶的第二方阵,确定安全参数对n进行取余运算的余数k,从所述第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将所述多个文件块的序号按顺序填充至所述第二方阵。
优选地,其中所述按顺序填充至所述第二方阵包括:以行序为基础并且按照行内从左至右的次序,将所述多个文件块的序号按顺序填充至所述第二方阵。
优选地,所述根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录包括:根据所述第二方阵中记录的所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。
优选地,所述以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应包括:将所述数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。
基于本发明的另一方面,提供一种用于对数据文件进行安全处理的方法,所述方法包括:
接收针对数据文件的经过加密的数据访问请求,所述数据文件包括多个文件块和文件目录;
对所述经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中所述链接地址包括安全处理信息;
当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时,在所述数据文件的多个随机位置增加多个随机文件块,根据所述安全处理信息中的安全参数对所述数据文件的当前文件块中的至少部分文件块进行重新排序;
根据所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件;以及
以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。
优选地,其中每个文件块包括:文件头、文件数据和附加数据,并且所述多个随机文件块中每个随机文件块包括:文件头和随机数据,其中所述随机数据是与所述数据文件的内容无关的数据。
优选地,其中所述文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置,其中所述数据文件还包括文件目录位置信息,用于标识所述文件目录的起始位置和结束位置。
优选地,所述多个随机位置中的每个随机位置是所述数据文件的多个文件块中两个相邻文件块之间的位置。
优选地,其中所述当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时还包括:根据所述当前文件块的文件块数量l确定第一方阵的阶数n,其中l小于n2并且大于(n-1)2。
优选地,还包括构建n阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将所述当前文件块的序号按顺序填充至所述第一方阵,以及将l+1至n2的元素填充为零。
优选地,所述根据所述安全处理信息中的安全参数对所述数据文件的当前文件块中的至少部分文件块进行重新排序包括:构建n阶的第二方阵,确定安全参数对n进行取余运算的余数k,从所述第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将所述当前文件块的序号按顺序填充至所述第二方阵。
优选地,其中所述按顺序填充至所述第二方阵包括:以行序为基础并且按照行内从左至右的次序,将所述当前文件块的序号按顺序填充至所述第二方阵。
优选地,所述根据所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录包括:根据所述第二方阵中记录的所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。
优选地,所述以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应包括:将所述数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。
基于本发明的另一方面,提供一种用于对数据文件进行安全处理的系统,所述系统包括:
接收单元,
更新单元,根据所述多个文件接收针对数据文件的经过加密的数据访问请求,所述数据文件包括多个文件块和文件目录;
解密单元,对所述经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中所述链接地址包括安全处理信息;
处理单元,当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时,根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序;
块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件;以及
发送单元,以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。
优选地,所述多个文件块中每个文件块均包括:文件头、文件数据和附加数据。
优选地,其中,所述文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置。
优选地,其中,所述数据文件还包括文件目录位置信息,用于标识所述文件目录的起始位置和结束位置。
优选地,其中,所述处理单元根据所述多个文件块的文件块数量l确定第一方阵的阶数n,其中l小于n2并且大于(n-1)2。
优选地,所述处理单元构建n阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将所述多个文件块的序号按顺序填充至所述第一方阵,以及将l+1至n2的元素填充为零。
优选地,所述处理单元构建n阶的第二方阵,确定安全参数对n进行取余运算的余数k,从所述第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将所述多个文件块的序号按顺序填充至所述第二方阵。
优选地,所述处理单元:以行序为基础并且按照行内从左至右的次序,将所述多个文件块的序号按顺序填充至所述第二方阵。
优选地,所述更新单元根据所述第二方阵中记录的所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。
优选地,所述发送单元将所述数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。
基于本发明的另一方面,提供一种移动终端,包括或用于执行上述中任意一项所述的系统。
基于本发明的另一方面,本发明提供一种用于对数据文件进行安全处理的系统,所述系统包括:
接收单元,接收针对数据文件的经过加密的数据访问请求,所述数据文件包括多个文件块和文件目录;
解密单元,对所述经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中所述链接地址包括安全处理信息;
处理单元,当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时,在所述数据文件的多个随机位置增加多个随机文件块,根据所述安全处理信息中的安全参数对所述数据文件的当前文件块中的至少部分文件块进行重新排序;
更新单元,根据所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件;以及
发送单元,以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。
优选地,其中每个文件块包括:文件头、文件数据和附加数据,并且所述多个随机文件块中每个随机文件块包括:文件头和随机数据,其中所述随机数据是与所述数据文件的内容无关的数据。
优选地,其中所述文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置,其中所述数据文件还包括文件目录位置信息,用于标识所述文件目录的起始位置和结束位置。
优选地,所述多个随机位置中的每个随机位置是所述数据文件的多个文件块中两个相邻文件块之间的位置。
优选地,其中,所述处理单元根据所述当前文件块的文件块数量l确定第一方阵的阶数n,其中l小于n2并且大于(n-1)2。
优选地,所述处理单元构建n阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将所述当前文件块的序号按顺序填充至所述第一方阵,以及将l+1至n2的元素填充为零。
优选地,所述处理单元构建n阶的第二方阵,确定安全参数对n进行取余运算的余数k,从所述第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将所述当前文件块的序号按顺序填充至所述第二方阵。
优选地,所述处理单元以行序为基础并且按照行内从左至右的次序,将所述当前文件块的序号按顺序填充至所述第二方阵。
优选地,所述更新单元根据所述第二方阵中记录的所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。
优选地,所述发送单元将所述数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。
基于本发明的另一方面,提供一种移动终端,包括或用于执行上述中任意一项所述的系统。
本申请的技术方案通过将用户请求下载的数据文件中文件块排序进行打乱,对于用户的每次下载请求,数据文件都会进行重新排序。本申请的技术方案避免了数据劫持者可以通过获取部分文件,以及通过提取部分文件的特征而获得对数据文件的匹配,为用户提供下载文件。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明优选实施方式的对数据文件进行安全处理的方法流程图;
图2为根据本发明优选实施方式的数据文件结构示意图;
图3为根据本发明优选实施方式的对数据文件中文件块进行重新排序示意图;
图4为根据本发明优选实施方式的对数据文件进行安全处理的方法流程图;
图5为根据本发明优选实施方式的对数据文件进行安全处理的方法流程图;以及
图6为根据本发明优选实施方式的对数据文件进行安全处理的系统结构。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明优选实施方式的对数据文件进行安全处理的方法流程图。本申请的实施方式,通过服务方发起对数据文件的加密的数据访问请求,服务方可以为浏览器、app、渠道、宽带服务商等,数据文件可以为apk数据文件等,本申请的实施方式以浏览器作为服务方进行举例说明,但本申请的实施方式中发起对数据文件请求的服务方不仅限于浏览器。通过浏览器方发起对数据文件的访问请求,数据文件存储在服务器端,数据文件包括多个文件块和文件目录,数据文件中文件块和文件目录能够匹配,即可认为是合法的文件,即数据文件中多个文件块的顺序可以调整,只需按文件块更新的顺序更新文件目录中文件块的位置等,使文件块和文件目录能够保持相互匹配,数据文件仍然是合法的文件。通过服务器对加密的数据访问请求进行解密后,获取与请求访问的数据文件相关的链接地址,其中链接地址包括安全处理信息。服务器方根据安全处理信息中的安全标识指示在对数据进行响应之前需要对数据文件进行安全处理时,根据安全处理信息中的安全参数对数据文件中的多个文件块中的至少部分文件块进行重新排序。根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,将数据文件转化为经过安全处理的数据文件,服务器方将经过安全处理的数据文件提供给数据文件的请求方。本申请的实施方式,对服务方发起的每次数据文件访问请求,都会根据安全处理信息中的安全参数对数据文件中的多个文件块中的至少部分文件块进行重新排序,防止劫持者提取到数据文件的特征,完成对数据文件的匹配。如图1所示,一种用于对数据文件进行安全处理的方法从步骤101开始:
优选地,在步骤101:接收针对数据文件的经过加密的数据访问请求,数据文件包括多个文件块和文件目录。本发明的实施方式,用户通过浏览器方发起对服务器上数据文件的访问请求,访问请求为加密的请求,本发明实施方式访问请求采用对称的加密算法,服务方对访问请求进行加密处理,存储数据文件服务器方对访问请求进行解密处理。加密的数据文件访问请求包括需要下载的apk数据文件的原始地址、是否要进行安排处理的安全标识,安全参数,安装序列号等。
优选地,多个文件块中每个文件块均包括:文件头、文件数据和附加数据(图1未示出,详见图2)。
优选地,其中文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置。
优选地,其中数据文件还包括文件目录位置信息,用于标识文件目录的起始位置和结束位置。
本发明的实施方式中,数据文件包括若干个文件块,每个文件块包括文件头、文件数据和附加数据,数据文件包括多个文件块、文件目录和文件目录记录,每个文件目录用于记录文件块的起始位置和文件块的结束位置,文件目录记录用于记录文件目录的起始位置和结束位置。数据文件中包括多个文件块,每个文件块的位置顺序可以调整,只需要相应更新保护文件目录和文件目录记录中的信息,即可实现文件块的顺序与文件目录和文件目录记录的匹配。
优选地,在步骤102:对经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中链接地址包括安全处理信息。本发明的实施方式,服务器方在接收到数据访问请求后,对加密的请求进行解密,获取需要下载的apk数据文件的地址、是否要进行安排处理的安全标识,安全参数,安装序列号等。
优选地,在步骤103:当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时,根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序。本发明的实施方式,根据对数据文件访问请求解密后获取的安全标识的指示,来确定是否对数据文件进行安全处理。当安全标识指示服务器方对数据文件进行安全处理时,对数据文件进行重新排序处理。
优选地,其中当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时还包括:根据多个文件块的文件块数量l确定第一方阵的阶数n,其中l小于n2并且大于(n-1)2。
优选地,还包括构建n阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第一方阵,以及将l+1至n2的元素填充为零。
本发明的实施方式中,例如文件块数量l为95,为使l满足,l<n2并且大于(n-1)2,取n为10,即第一方阵的除数为n,第一方阵为n*n阶矩阵,在n*n阶矩阵中,从第一行开始,按照从左至右的次序,填写5个文件块的序号至第一方阵,将n*n阶矩阵中第96至第100的元素填充为零。
优选地,根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序包括:构建n阶的第二方阵,确定安全参数对n进行取余运算的余数k,从第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将多个文件块的序号按顺序填充至第二方阵。
优选地,其中按顺序填充至第二方阵包括:以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第二方阵。
本发明的实施方式中,构建n阶的第二方阵,根据安全参数对n进行取余计算,获取余数k。在对数据文件顺序进行重新排序时,选取第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将多个文件块的序号按顺序填充至第二方阵。在第二方阵中以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第二方阵。
优选地,在步骤104:根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件。
优选地,根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录包括:根据第二方阵中记录的多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。
本发明的实施方式(图1未示出,详见图3),为使数据文件中的文件块的位置与文件目录和文件目录记录的信息相匹配,需要对文件目录和文件目录记录中的信息与文件块的位置信息进行实时更新,使数据文件为合法文件。
优选地,在步骤105:以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应。
优选地,以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应包括:将数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。
本发明的实施方式,将经过安全处理,即重新排序后的数据文件或数据文件中的一部分作为数据访问响应,能够有效避免劫持方通过获取部分数据文件,使得劫持方能够提取到数据文件的特征。避免劫持方在确认用户需要下载的数据文件后,通过为用户推荐下载地址,使用户访问到经过恶意处理的数据文件,影响用户的数据使用安全。
图2为根据本发明优选实施方式的数据文件结构示意图。如图2所示,数据文件包括若干个文件块,每个文件块包括文件头、文件数据和附加数据,数据文件包括多个文件块、文件目录和文件目录记录,每个文件目录用于记录文件块的起始位置和文件块的结束位置,文件目录记录用于记录文件目录的起始位置和结束位置。数据文件中包括多个文件块,每个文件块的位置顺序可以调整,只需要相应更新保护文件目录和文件目录记录中的信息,即可实现文件块的顺序与文件目录和文件目录记录的匹配。多个文件块中可以随意插入随机文件块,只需保证文件目录和文件目录记录更新与多个文件块中位置信息相匹配,数据文件仍然是合法的。
图3为根据本发明优选实施方式的对数据文件中文件块进行重新排序示意图。如图3所示,301为原始顺序的数据文件,图302为进行安全处理排序后的数据文件,将数据文件中的文件块的排序进行乱序处理,同时保持文件目录和文件目录记录与文件块位置的更新。通过变更数据文件中文件块的位置。
图4为根据本发明优选实施方式的对数据文件进行安全处理的方法流程图。如图4所示,通过360用手发布apk文件,生成数据文件,将数据文件发布至cdn服务器。用户通过浏览器web端获取下载url地址,将包括下载url地址的数据文件访问请求发送至cdn端服务器,cdn服务器通过对数据文件访问请求进行解密,获取需要下载的apk数据文件的解密后的url地址、是否要进行安排处理的安全标识,安全参数,安装序列号等。当通过安全标识判断出需要对数据文件进行安全处理时,对数据文件进行重新排序处理,重新构造排序后的数据文件进行输出。本发明的实施方式,不对服务端的身份进行识别,是否对数据文件进行安全处理,由提供业务的服务端进行判断和确定。
图5为根据本发明优选实施方式的对数据文件进行安全处理的方法流程图。本申请的实施方式,通过服务方发起对数据文件的加密的数据访问请求,服务方可以为浏览器、app、渠道、宽带服务商等,数据文件可以为apk数据文件等,本申请的实施方式以浏览器作为服务方进行举例说明,但本申请的实施方式中发起对数据文件请求的服务方不仅限于浏览器。通过浏览器方发起对数据文件的访问请求,数据文件存储在服务器端,数据文件包括多个文件块和文件目录,数据文件中文件块和文件目录能够匹配,即可认为是合法的文件,即数据文件中多个文件块的顺序可以调整,只需按文件块更新的顺序更新文件目录中文件块的位置等,使文件块和文件目录能够保持相互匹配,数据文件仍然是合法的文件。通过服务器对加密的数据访问请求进行解密后,获取与请求访问的数据文件相关的链接地址,其中链接地址包括安全处理信息。服务器方根据安全处理信息中的安全标识指示在对数据进行响应之前需要对数据文件进行安全处理时,可以在多个随机位置增加多个随机文件块,根据安全处理信息中的安全参数对数据文件中的多个文件块中的至少部分文件块进行重新排序。通过增加随机文件块,使原数据文件中的文件块数量和文件的排序进行较多的改变,增加劫持者在劫持部分数据文件并提取数据特征后对数据文件进行匹配的难度。根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,将数据文件转化为经过安全处理的数据文件,服务器方将经过安全处理的数据文件提供给数据文件的请求方。本申请的实施方式,对服务方发起的每次数据文件访问请求,都会根据安全处理信息中的安全参数对数据文件中的多个文件块中的至少部分文件块进行重新排序,以及在随机位置增加随机文件块,防止劫持者提取到数据文件的特征,完成对数据文件的匹配。如图5所示,一种用于对数据文件进行安全处理的方法从步骤501开始:
优选地,在步骤501:接收针对数据文件的经过加密的数据访问请求,数据文件包括多个文件块和文件目录。本发明的实施方式,用户通过浏览器方发起对服务器上数据文件的访问请求,访问请求为加密的请求,本发明实施方式访问请求采用对称的加密算法,服务方对访问请求进行加密处理,存储数据文件服务器方对访问请求进行解密处理。加密的数据文件访问请求包括需要下载的apk数据文件的原始地址、是否要进行安排处理的安全标识,安全参数,安装序列号等。
优选地,多个文件块中每个文件块均包括:文件头、文件数据和附加数据(图5未示出,详见图2)。
优选地,多个文件块中每个文件块均包括:文件头、文件数据和附加数据,以及随机文件块,随机文件块包括文件头和随机数据,其中随机数据是与数据文件的内容无关的数据。随机文件块,主要用于在对数据文件进行安全处理时,增加了随机文件块的数据文件更难被提取出数据特征,保证数据文件访问的安全性。
优选地,其中文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置。
优选地,其中数据文件还包括文件目录位置信息,用于标识文件目录的起始位置和结束位置。
本发明的实施方式中,数据文件包括若干个文件块,每个文件块包括文件头、文件数据和附加数据,数据文件包括多个文件块、文件目录和文件目录记录,每个文件目录用于记录文件块的起始位置和文件块的结束位置,文件目录记录用于记录文件目录的起始位置和结束位置。数据文件中包括多个文件块,每个文件块的位置顺序可以调整,只需要相应更新保护文件目录和文件目录记录中的信息,即可实现文件块的顺序与文件目录和文件目录记录的匹配。
优选地,在步骤502:对经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中链接地址包括安全处理信息。本发明的实施方式,服务器方在接收到数据访问请求后,对加密的请求进行解密,获取需要下载的apk数据文件的地址、是否要进行安排处理的安全标识,安全参数,安装序列号等。
优选地,在步骤503:当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时,在数据文件的多个随机位置增加多个随机文件块,根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序。本发明的实施方式,根据对数据文件访问请求解密后获取的安全标识的指示,来确定是否对数据文件进行安全处理。当安全标识指示服务器方对数据文件进行安全处理时,对数据文件进行重新排序处理,并且通过在随机位置增加随机文件块,增加文件块乱序的程度,使劫持者难以提取出数据文件的特征,增加数据文件的安全性。
优选地,其中当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时还包括:根据多个文件块的文件块数量l确定第一方阵的阶数n,其中l小于n2并且大于(n-1)2。
优选地,还包括构建n阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第一方阵,以及将l+1至n2的元素填充为零。
本发明的实施方式中,例如文件块数量l为95,为使l满足,l<n2并且大于(n-1)2,取n为10,即第一方阵的除数为n,第一方阵为n*n阶矩阵,在n*n阶矩阵中,从第一行开始,按照从左至右的次序,填写5个文件块的序号至第一方阵,将n*n阶矩阵中第96至第100的元素填充为零。
优选地,根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序包括:构建n阶的第二方阵,确定安全参数对n进行取余运算的余数k,从第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将多个文件块的序号按顺序填充至第二方阵。
优选地,其中按顺序填充至第二方阵包括:以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第二方阵。
本发明的实施方式中,构建n阶的第二方阵,根据安全参数对n进行取余计算,获取余数k。在对数据文件顺序进行重新排序时,选取第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将多个文件块的序号按顺序填充至第二方阵。在第二方阵中以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第二方阵。
优选地,在步骤504:根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件。
优选地,根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录包括:根据第二方阵中记录的多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。
本发明的实施方式(图5未示出,详见图3),为使数据文件中的文件块的位置与文件目录和文件目录记录的信息相匹配,需要对文件目录和文件目录记录中的信息与文件块的位置信息进行实时更新,使数据文件为合法文件。
优选地,在步骤505:以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应。
优选地,以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应包括:将数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。
本发明的实施方式,将经过安全处理,即重新排序后的数据文件或数据文件中的一部分作为数据访问响应,能够有效避免劫持方通过获取部分数据文件,使得劫持方能够提取到数据文件的特征。避免劫持方在确认用户需要下载的数据文件后,通过为用户推荐下载地址,使用户访问到经过恶意处理的数据文件,影响用户的数据使用安全。
图6为根据本发明优选实施方式的对数据文件进行安全处理的系统结构。本申请的实施方式,通过服务方发起对数据文件的加密的数据访问请求,服务方可以为浏览器、app、渠道、宽带服务商等,数据文件可以为apk数据文件等,本申请的实施方式以浏览器作为服务方进行举例说明,但本申请的实施方式中发起对数据文件请求的服务方不仅限于浏览器。通过浏览器方发起对数据文件的访问请求,数据文件存储在服务器端,数据文件包括多个文件块和文件目录,数据文件中文件块和文件目录能够匹配,即可认为是合法的文件,即数据文件中多个文件块的顺序可以调整,只需按文件块更新的顺序更新文件目录中文件块的位置等,使文件块和文件目录能够保持相互匹配,数据文件仍然是合法的文件。通过服务器对加密的数据访问请求进行解密后,获取与请求访问的数据文件相关的链接地址,其中链接地址包括安全处理信息。服务器方根据安全处理信息中的安全标识指示在对数据进行响应之前需要对数据文件进行安全处理时,根据安全处理信息中的安全参数对数据文件中的多个文件块中的至少部分文件块进行重新排序。根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,将数据文件转化为经过安全处理的数据文件,服务器方将经过安全处理的数据文件提供给数据文件的请求方。本申请的实施方式,对服务方发起的每次数据文件访问请求,都会根据安全处理信息中的安全参数对数据文件中的多个文件块中的至少部分文件块进行重新排序,防止劫持者提取到数据文件的特征,完成对数据文件的匹配。如图6所示,一种用于对数据文件进行安全处理的系统600包括:
接收单元601,接收针对数据文件的经过加密的数据访问请求,数据文件包括多个文件块和文件目录。本发明的实施方式,接收单元601用于接收用户通过浏览器方发起对服务器上数据文件的访问请求,访问请求为加密的请求,本发明实施方式访问请求采用对称的加密算法,服务方对访问请求进行加密处理,存储数据文件服务器方对访问请求进行解密处理。加密的数据文件访问请求包括需要下载的apk数据文件的原始地址、是否要进行安排处理的安全标识,安全参数,安装序列号等。
优选地,多个文件块中每个文件块均包括:文件头、文件数据和附加数据(图6未示出,详见图2)。
优选地,多个文件块中每个文件块均包括:文件头、文件数据和附加数据,以及随机文件块,随机文件块包括文件头和随机数据,其中随机数据是与数据文件的内容无关的数据。随机文件块,主要用于在对数据文件进行安全处理时,增加了随机文件块的数据文件更难被提取出数据特征,保证数据文件访问的安全性。
优选地,其中文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置。
优选地,其中数据文件还包括文件目录位置信息,用于标识文件目录的起始位置和结束位置。
本发明的实施方式中,数据文件包括若干个文件块,每个文件块包括文件头、文件数据和附加数据,数据文件包括多个文件块、文件目录和文件目录记录,每个文件目录用于记录文件块的起始位置和文件块的结束位置,文件目录记录用于记录文件目录的起始位置和结束位置。数据文件中包括多个文件块,每个文件块的位置顺序可以调整,只需要相应更新保护文件目录和文件目录记录中的信息,即可实现文件块的顺序与文件目录和文件目录记录的匹配。
解密单元602,对经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中链接地址包括安全处理信息。
本发明的实施方式,解密单元602用于服务器方在接收到数据访问请求后,对加密的请求进行解密,获取需要下载的apk数据文件的地址、是否要进行安排处理的安全标识,安全参数,安装序列号等。
处理单元603,当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时,根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序。本发明的实施方式,处理单元603用于根据对数据文件访问请求解密后获取的安全标识的指示,来确定是否对数据文件进行安全处理。当安全标识指示服务器方对数据文件进行安全处理时,对数据文件进行重新排序处理。
可替换地,处理单元603:当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时,在数据文件的多个随机位置增加多个随机文件块,根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序。本发明的实施方式,处理单元603根据对数据文件访问请求解密后获取的安全标识的指示,来确定是否对数据文件进行安全处理。当安全标识指示服务器方对数据文件进行安全处理时,对数据文件进行重新排序处理,并且通过在随机位置增加随机文件块,增加文件块乱序的程度,使劫持者难以提取出数据文件的特征,增加数据文件的安全性。
优选地,其中当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时还包括:根据多个文件块的文件块数量l确定第一方阵的阶数n,其中l小于n2并且大于(n-1)2。
优选地,还包括构建n阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第一方阵,以及将l+1至n2的元素填充为零。
本发明的实施方式中,例如文件块数量l为95,为使l满足,l<n2并且大于(n-1)2,取n为10,即第一方阵的除数为n,第一方阵为n*n阶矩阵,在n*n阶矩阵中,从第一行开始,按照从左至右的次序,填写5个文件块的序号至第一方阵,将n*n阶矩阵中第96至第100的元素填充为零。
优选地,根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序包括:构建n阶的第二方阵,确定安全参数对n进行取余运算的余数k,从第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将多个文件块的序号按顺序填充至第二方阵。
优选地,其中按顺序填充至第二方阵包括:以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第二方阵。
本发明的实施方式中,构建n阶的第二方阵,根据安全参数对n进行取余计算,获取余数k。在对数据文件顺序进行重新排序时,选取第一方阵的第k列开始以列序为基础至第k-1列为止,按照列内从上至下的次序将多个文件块的序号按顺序填充至第二方阵。在第二方阵中以行序为基础并且按照行内从左至右的次序,将多个文件块的序号按顺序填充至第二方阵。
更新单元604,根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件。
优选地,根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录包括:根据第二方阵中记录的多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。
本发明的实施方式(图6未示出,详见图3),更新单元604为使数据文件中的文件块的位置与文件目录和文件目录记录的信息相匹配,需要对文件目录和文件目录记录中的信息与文件块的位置信息进行实时更新,使数据文件为合法文件。
发送单元605,以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应。
优选地,以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应包括:发送单元605将数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。
优选地,根据本发明的优选实施方式,如上所述的系统600可以被包括在移动终端中,或由移动终端来执行。
本发明的实施方式,将经过安全处理,即重新排序后的数据文件或数据文件中的一部分作为数据访问响应,能够有效避免劫持方通过获取部分数据文件,使得劫持方能够提取到数据文件的特征。避免劫持方在确认用户需要下载的数据文件后,通过为用户推荐下载地址,使用户访问到经过恶意处理的数据文件,影响用户的数据使用安全。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
- 还没有人留言评论。精彩留言会获得点赞!