一种用于对数据文件进行安全处理的方法及系统技术方案

本发明专利技术公开了一种用于对数据文件进行安全处理的方法，方法包括：接收针对数据文件的经过加密的数据访问请求，数据文件包括多个文件块和文件目录；对经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中链接地址包括安全处理信息；当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时，根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序；根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录，以获得经过安全处理的数据文件；以及以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应。

Method and system for safe processing of data files

The invention discloses a method for safe handling of data files for the method includes: receiving data files encrypted data access request data file includes a plurality of file block and file directory; the encrypted data access request decryption, access to relevant documents and requests for access to data link address. The link address includes safety information processing; when the safety handling security identification information indicating before the data access request response to the need for safe handling of data files, according to the safe handling of the security parameter information in at least part of the file multiple files in the file data block to block reordering; according to the current order a file block after file block reordering data file generated update the file directory, to get through security The processed data file and the data access response to the data access request are generated on the basis of the data file which is handled safely.

【技术实现步骤摘要】
一种用于对数据文件进行安全处理的方法及系统
本专利技术涉及信息
，更具体地，涉及一种用于对数据文件进行安全处理的方法及系统。
技术介绍
越来越多的用户通过网络进行数据文件的下载，在对热门应用的数据文件下载过程中，经常是由业务服务方提供下载链接渠道，服务方由于想向用户推送经过修改过的应用的数据，通常会对热门的应用数据的下载请求进行劫持，一般劫持方在识别到用户对应用的下载请求后，会将修改后的应用数据提供给用户，因此，用户会获得经过服务方修改后的应用。例如，用户通过第三方浏览器请求下载应用的APK的数据文件，第三方浏览器利用HPPT分段下载的特征，第三方浏览器对用户请求下载的APK数据文件中的部分文件进行取样，并将取样的文件部分内容与浏览器方的APK数据文件进行匹配，在匹配成功后，将该应用APK数据文件的下载切换至浏览器方自己的服务平台，将用户的下载请求指向浏览器方的APK数据文件。用户从浏览器方下载APK数据文件后，由于APK数据文件已经经过了第三方浏览器的修改，并非为用户真正请求下载的APK文件。用户在下载被修改APK文件后，可能不能正常使用该APK数据文件，或修改后的APK文件，对用户的系统及数据安全造成威胁。因此，需要一种技术，以实现对数据文件进行安全处理。
技术实现思路
本专利技术提供了一种用于对数据文件进行安全处理的方法及系统，以解决如何对数据文件进行安全处理的问题。为了解决上述问题，本专利技术提供一种用于对数据文件进行安全处理的方法，所述方法包括：接收针对数据文件的经过加密的数据访问请求，所述数据文件包括多个文件块和文件目录；对所述经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中所述链接地址包括安全处理信息；当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时，根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序；根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录，以获得经过安全处理的数据文件；以及以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。优选地，所述多个文件块中每个文件块均包括：文件头、文件数据和附加数据。优选地，其中所述文件目录包括多个文件块记录，每个文件块记录用于记载文件块的起始位置和文件块的结束位置。优选地，其中所述数据文件还包括文件目录位置信息，用于标识所述文件目录的起始位置和结束位置。优选地，其中所述当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时还包括：根据所述多个文件块的文件块数量L确定第一方阵的阶数N，其中L小于N2并且大于(N-1)2。优选地，还包括构建N阶的第一方阵，以行序为基础并且按照行内从左至右的次序，将所述多个文件块的序号按顺序填充至所述第一方阵，以及将L+1至N2的元素填充为零。优选地，所述根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序包括：构建N阶的第二方阵，确定安全参数对N进行取余运算的余数K，从所述第一方阵的第K列开始以列序为基础至第K-1列为止，按照列内从上至下的次序将所述多个文件块的序号按顺序填充至所述第二方阵。优选地，其中所述按顺序填充至所述第二方阵包括：以行序为基础并且按照行内从左至右的次序，将所述多个文件块的序号按顺序填充至所述第二方阵。优选地，所述根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录包括：根据所述第二方阵中记录的所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。优选地，所述以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应包括：将所述数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。基于本专利技术的另一方面，提供一种用于对数据文件进行安全处理的方法，所述方法包括：接收针对数据文件的经过加密的数据访问请求，所述数据文件包括多个文件块和文件目录；对所述经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中所述链接地址包括安全处理信息；当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时，在所述数据文件的多个随机位置增加多个随机文件块，根据所述安全处理信息中的安全参数对所述数据文件的当前文件块中的至少部分文件块进行重新排序；根据所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录，以获得经过安全处理的数据文件；以及以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。优选地，其中每个文件块包括：文件头、文件数据和附加数据，并且所述多个随机文件块中每个随机文件块包括：文件头和随机数据，其中所述随机数据是与所述数据文件的内容无关的数据。优选地，其中所述文件目录包括多个文件块记录，每个文件块记录用于记载文件块的起始位置和文件块的结束位置，其中所述数据文件还包括文件目录位置信息，用于标识所述文件目录的起始位置和结束位置。优选地，所述多个随机位置中的每个随机位置是所述数据文件的多个文件块中两个相邻文件块之间的位置。优选地，其中所述当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时还包括：根据所述当前文件块的文件块数量L确定第一方阵的阶数N，其中L小于N2并且大于(N-1)2。优选地，还包括构建N阶的第一方阵，以行序为基础并且按照行内从左至右的次序，将所述当前文件块的序号按顺序填充至所述第一方阵，以及将L+1至N2的元素填充为零。优选地，所述根据所述安全处理信息中的安全参数对所述数据文件的当前文件块中的至少部分文件块进行重新排序包括：构建N阶的第二方阵，确定安全参数对N进行取余运算的余数K，从所述第一方阵的第K列开始以列序为基础至第K-1列为止，按照列内从上至下的次序将所述当前文件块的序号按顺序填充至所述第二方阵。优选地，其中所述按顺序填充至所述第二方阵包括：以行序为基础并且按照行内从左至右的次序，将所述当前文件块的序号按顺序填充至所述第二方阵。优选地，所述根据所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录包括：根据所述第二方阵中记录的所述当前文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录。优选地，所述以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应包括：将所述数据访问请求所涉及的经过安全处理的数据文件或经过安全处理的数据文件的一部分作为数据访问响应。基于本专利技术的另一方面，提供一种用于对数据文件进行安全处理的系统，所述系统包括：接收单元，更新单元，根据所述多个文件接收针对数据文件的经过加密的数据访问请求，所述数据文件包括多个文件块和文件目录；解密单元，对所述经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中所述链接地址包括安全处理信息；处理单元，当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时，根据所述安全处本文档来自技高网...

【技术保护点】
一种用于对数据文件进行安全处理的方法，所述方法包括：接收针对数据文件的经过加密的数据访问请求，所述数据文件包括多个文件块和文件目录；对所述经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中所述链接地址包括安全处理信息；当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时，根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序；根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录，以获得经过安全处理的数据文件；以及以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。

【技术特征摘要】
1.一种用于对数据文件进行安全处理的方法，所述方法包括：接收针对数据文件的经过加密的数据访问请求，所述数据文件包括多个文件块和文件目录；对所述经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中所述链接地址包括安全处理信息；当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时，根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序；根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录，以获得经过安全处理的数据文件；以及以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。2.根据权利要求1所述的方法，所述多个文件块中每个文件块均包括：文件头、文件数据和附加数据。3.根据权利要求2所述的方法，其中所述文件目录包括多个文件块记录，每个文件块记录用于记载文件块的起始位置和文件块的结束位置。4.根据权利要求3所述的方法，其中所述数据文件还包括文件目录位置信息，用于标识所述文件目录的起始位置和结束位置。5.根据权利要求1所述的方法，其中所述当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时还包括：根据所述多个文件块的文件块数量L确定第一方阵的阶数N，其中L小于N2并且大于(N-1)2。6.根据权利要求5所述的方法，还包括构建N阶的第一方阵，以行序为基础并且按照行内从左至右的次序，将所述多个文件块的序号按顺序填充至所述第一方阵，以及将L+1至N2的元素填充为零...

【专利技术属性】
技术研发人员：尹俊，李强，刘贵荣，曾明，王兴刚，田野，陈浩，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11