数据加密方法技术

本申请公开了一种数据加密方法。其中，该方法包括：启动USB传输通道；在检测到目标对象的物理环境不满足预设条件的情况下，启动USB传输通道的安全模式，对当前缓存区进行监测；在监测结果指示当前缓存区存在通过USB传输通道向终端传输待传输文件的情况下，确定待传输文件的类型，其中，文件的类型至少包括：可一次性进行复制粘贴的第一类型文件和不可一次性进行复制粘贴的第二类型文件；根据文件的类型确定加密策略；在完成对文件的加密后，将文件通过USB传输通道传输至终端。本申请解决了在VDI应用场景下，当USB通道打开后，基于USB通道从主机向零终端传输文件可能存在的文件数据容易被泄漏以及安全性较差的技术问题。容易被泄漏以及安全性较差的技术问题。容易被泄漏以及安全性较差的技术问题。

【技术实现步骤摘要】
数据加密方法


[0001]本申请涉及数据处理领域，具体而言，涉及一种数据加密方法。

技术介绍

[0002]桌面虚拟化(VDI)是指将计算机的终端系统(也称作桌面)进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间通过网络访问属于我们个人的桌面系统。利用虚拟技术，对各种物理设备进行虚拟化处理，从而使资源的利用率得到有效提升，以此节约成本、提高应用质量。在虚拟化技术的支持下，网络软件和硬件设备之间的联系会更加灵活，可拓展性也会大大提升。云桌面利用虚拟化技术本质上是对各项用户信息进行统一储存和管理，通过简单的网络接入设备，用户端就能够进入云桌面实现集中管理，并且实现高效率的资源共享。
[0003]随着云计算的发展和成熟，云桌面的使用场景越来越广泛，高校、医疗、政府等多个行业开始渐渐普及云桌面办公，云桌面也会是以后的一个整体趋势。但相关技术中，在这种VDI应用场景下，主机一般往往会基于USB通道向零终端拷贝文件，但当USB通道打开后，往往缺乏安全监测机制，容易导致被拷贝文件的泄密，安全性较差。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种数据加密方法，以至少解决在VDI应用场景下，当USB通道打开后，基于USB通道从主机向零终端传输文件可能存在的文件数据容易被泄漏以及安全性较差的技术问题。
[0006]根据本申请实施例的一个方面，提供了一种数据加密方法，包括：启动USB传输通道，其中，USB传输通道用于将主机中的待传输文件传输至终端；在检测到目标对象的物理环境满足预设条件的情况下，启动USB传输通道的安全模式，对当前缓存区进行监测，其中，当前缓存区用于缓存待传输文件；在监测结果指示当前缓存区存在通过USB传输通道向终端传输待传输文件的情况下，确定待传输文件的类型，其中，文件的类型至少包括：可一次性进行复制粘贴的第一类型文件和不可一次性进行复制粘贴的第二类型文件；根据文件的类型确定加密策略，其中，加密策略用于对文件的加密；在完成对文件的加密后，将文件通过USB传输通道传输至终端。
[0007]可选地，第一类型文件包括：图片与文字，根据文件的类型确定加密策略，包括：在检测到第一类型文件为图片的情况下，确定与图片对应的图片加密策略；在检测到第一类型文件为文字的情况下，确定与文字对应的文字加密策略；在检测文件的类型为第二类文件的情况下，确定与第二类文件对应的加密策略。
[0008]可选地，在检测到第一类型文件为图片的情况下，确定与图片对应的图片加密策略，包括：获取图片的文件大小；将图片的文件大小与预设阈值进行比较，其中，预设阈值包括：第一预设阈值与第二预设阈值，第一预设阈值小于第二预设阈值；在图片的文件大小小
于第一预设阈值的情况下，则对图片对应的全部内容进行加密；在图片的文件大小大于第一预设阈值，小于第二预设阈值的情况下，则对图片的前第一预设大小的头部数据以及后第二预设大小的尾部数据进行加密；在图片的文件大小大于第二预设阈值的情况下，则间隔第三预设大小对图片进行加密。
[0009]可选地，在检测到第一类型文件为图片的情况下，确定与图片对应的图片加密策略，包括：获取图片的内容；基于图片的内容确定图片的安全保密等级；基于安全保密等级对图片进行加密，其中，安全保密等级对应不同的图片加密策略。
[0010]可选地，在检测到第一类型文件为文字的情况下，确定与文字对应的文字加密策略，包括：基于不可逆加密算法对文字进行加密。
[0011]可选地，在检测文件的类型为第二类文件的情况下，确定与第二类文件对应的加密策略，包括：获取USB通道的传输速率；基于传输速率与预设传输时长对第二类文件的文件大小进行划分；基于划分结果得到第二类文件对应的多个数据块；对多个数据块按照预定规则进行排序得到排序序号；基于排序序号确定是否对各个数据块进行加密。
[0012]可选地，基于排序序号确定是否对各个数据块进行加密，包括：判断排序序号为奇数或偶数；在排序序号为奇数的情况下，对排序序号为奇数的数据块进行加密；在排序序号为偶数的情况下，对排序序号为偶数的数据块不进行加密。
[0013]可选地，在检测文件的类型为第二类文件的情况下，确定与第二类文件对应的加密策略，包括：获取第二类文件对应的文件句柄；基于文件句柄获取第二类文件的文件本体；对文件本体进行分段读写，基于分段读写的结果对第二类文件进行加密。
[0014]根据本申请实施例的另一方面，还提供了一种数据加密装置，包括：启动模块，用于启动USB传输通道，其中，USB传输通道用于将主机中的待传输文件传输至终端；监测模块，用于在检测到目标对象的物理环境满足预设条件的情况下，启动USB传输通道的安全模式，对当前缓存区进行监测，其中，当前缓存区用于缓存待传输文件；第一确定模块，用于在监测结果指示当前缓存区存在通过USB传输通道向终端传输待传输文件的情况下，确定待传输文件的类型，其中，文件的类型至少包括：可一次性进行复制粘贴的第一类型文件和不可一次性进行复制粘贴的第二类型文件；第二确定模块，用于根据文件的类型确定加密策略，其中，加密策略用于对文件的加密；传输模块，用于在完成对文件的加密后，将文件通过USB传输通道传输至终端。
[0015]根据本申请实施例的另一方面，还提供了一种非易失性存储介质，非易失性存储介质包括存储的程序，其中，在程序运行时控制非易失性存储介质所在设备执行任意一种数据加密方法。
[0016]根据本申请实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行任意一种数据加密方法。
[0017]在本申请实施例中，采用当检测当前环境处于不安全场景，则在USB传输过程对文件进行加密的方式，通过确定通过USB通道向终端传输的文件类型，基于文件的类型执行不同的加密策略，达到了将加密后的文件通过USB通道传输至终端的目的，从而实现了基于不同的待传输文件的类型，灵活执行不同的加密策略加密待传输文件，防止文件被泄漏的技术效果，进而解决了在VDI应用场景下，当USB通道打开后，基于USB通道从主机向零终端传输文件可能存在的文件数据容易被泄漏以及安全性较差的技术问题。
附图说明
[0018]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0019]图1是相关技术中一种可选的VDI系统的架构示意图；
[0020]图2是传统模式中USB外设工作原理图；
[0021]图3是根据本申请实施例的一种可选的数据加密方法的流程示意图；
[0022]图4是根据本申请实施例的一种可选的数据加密装置的结构示意图。
具体实施方式
[0023]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密方法，其特征在于，包括：启动USB传输通道，其中，所述USB传输通道用于将主机中的待传输文件传输至终端；在检测到目标对象的物理环境满足预设条件的情况下，启动所述USB传输通道的安全模式，对当前缓存区进行监测，其中，所述当前缓存区用于缓存所述待传输文件；在监测结果指示当前缓存区存在通过所述USB传输通道向终端传输待传输文件的情况下，确定所述待传输文件的类型，其中，所述文件的类型至少包括：可一次性进行复制粘贴的第一类型文件和不可一次性进行复制粘贴的第二类型文件；根据所述文件的类型确定加密策略，其中，所述加密策略用于对所述文件的加密；在完成对所述文件的加密后，将所述文件通过所述USB传输通道传输至所述终端。2.根据权利要求1所述的方法，其特征在于，所述第一类型文件包括：图片与文字，根据所述文件的类型确定加密策略，包括：在检测到所述第一类型文件为图片的情况下，确定与所述图片对应的图片加密策略；在检测到所述第一类型文件为文字的情况下，确定与所述文字对应的文字加密策略；在检测所述文件的类型为第二类文件的情况下，确定与所述第二类文件对应的加密策略。3.根据权利要求2所述的方法，其特征在于，在检测到所述第一类型文件为图片的情况下，确定与所述图片对应的图片加密策略，包括：获取所述图片的文件大小；将所述图片的文件大小与预设阈值进行比较，其中，所述预设阈值包括：第一预设阈值与第二预设阈值，所述第一预设阈值小于所述第二预设阈值；在所述图片的文件大小小于第一预设阈值的情况下，则对所述图片对应的全部内容进行加密；在所述图片的文件大小大于第一预设阈值，小于第二预设阈值的情况下，则对所述图片的前第一预设大小的头部数据以及后第二预设大小的尾部数据进行加密；在所述图片的文件大小大于第二预设阈值的情况下，则间隔第三预设大小对所述图片进行加密。4.根据权利要求2所述的方法，其特征在于，在检测到所述第一类型文件为图片的情况下，确定与所述图片对应的图片加密策略，包括：获取所述图片的内容；基于所述图片的内容确定所述图片的安全保密等级；基于所述安全保密等级对所述图片进行加密，其中，所述安全保密等级对应不同的图片加密策略。5.根据权利要求2所述的方法，其特征在于，在检测到所述第一类型文件为文字...

【专利技术属性】
技术研发人员：李帅明，
申请(专利权)人：西安万像电子科技有限公司，
类型：发明
国别省市：