The invention discloses a method for safe handling of data files for the method includes: receiving data files encrypted data access request data file includes a plurality of file block and file directory; the encrypted data access request decryption, access to relevant documents and requests for access to data link address. The link address includes safety information processing; when the safety handling security identification information indicating before the data access request response to the need for safe handling of data files, according to the safe handling of the security parameter information in at least part of the file multiple files in the file data block to block reordering; according to the current order a file block after file block reordering data file generated update the file directory, to get through security The processed data file and the data access response to the data access request are generated on the basis of the data file which is handled safely.
【技术实现步骤摘要】
一种用于对数据文件进行安全处理的方法及系统
本专利技术涉及信息
,更具体地,涉及一种用于对数据文件进行安全处理的方法及系统。
技术介绍
越来越多的用户通过网络进行数据文件的下载,在对热门应用的数据文件下载过程中,经常是由业务服务方提供下载链接渠道,服务方由于想向用户推送经过修改过的应用的数据,通常会对热门的应用数据的下载请求进行劫持,一般劫持方在识别到用户对应用的下载请求后,会将修改后的应用数据提供给用户,因此,用户会获得经过服务方修改后的应用。例如,用户通过第三方浏览器请求下载应用的APK的数据文件,第三方浏览器利用HPPT分段下载的特征,第三方浏览器对用户请求下载的APK数据文件中的部分文件进行取样,并将取样的文件部分内容与浏览器方的APK数据文件进行匹配,在匹配成功后,将该应用APK数据文件的下载切换至浏览器方自己的服务平台,将用户的下载请求指向浏览器方的APK数据文件。用户从浏览器方下载APK数据文件后,由于APK数据文件已经经过了第三方浏览器的修改,并非为用户真正请求下载的APK文件。用户在下载被修改APK文件后,可能不能正常使用该APK数据文件,或修改后的APK文件,对用户的系统及数据安全造成威胁。因此,需要一种技术,以实现对数据文件进行安全处理。
技术实现思路
本专利技术提供了一种用于对数据文件进行安全处理的方法及系统,以解决如何对数据文件进行安全处理的问题。为了解决上述问题,本专利技术提供一种用于对数据文件进行安全处理的方法,所述方法包括:接收针对数据文件的经过加密的数据访问请求,所述数据文件包括多个文件块和文件目录;对所述经过加密的数据 ...
【技术保护点】
一种用于对数据文件进行安全处理的方法,所述方法包括:接收针对数据文件的经过加密的数据访问请求,所述数据文件包括多个文件块和文件目录;对所述经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中所述链接地址包括安全处理信息;当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时,根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序;根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件;以及以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。
【技术特征摘要】
1.一种用于对数据文件进行安全处理的方法,所述方法包括:接收针对数据文件的经过加密的数据访问请求,所述数据文件包括多个文件块和文件目录;对所述经过加密的数据访问请求进行解密,获取与请求访问的数据文件相关的链接地址,其中所述链接地址包括安全处理信息;当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时,根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序;根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录,以获得经过安全处理的数据文件;以及以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。2.根据权利要求1所述的方法,所述多个文件块中每个文件块均包括:文件头、文件数据和附加数据。3.根据权利要求2所述的方法,其中所述文件目录包括多个文件块记录,每个文件块记录用于记载文件块的起始位置和文件块的结束位置。4.根据权利要求3所述的方法,其中所述数据文件还包括文件目录位置信息,用于标识所述文件目录的起始位置和结束位置。5.根据权利要求1所述的方法,其中所述当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时还包括:根据所述多个文件块的文件块数量L确定第一方阵的阶数N,其中L小于N2并且大于(N-1)2。6.根据权利要求5所述的方法,还包括构建N阶的第一方阵,以行序为基础并且按照行内从左至右的次序,将所述多个文件块的序号按顺序填充至所述第一方阵,以及将L+1至N2的元素填充为零...
【专利技术属性】
技术研发人员:尹俊,李强,刘贵荣,曾明,王兴刚,田野,陈浩,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。