一種數(shù)據(jù)處理方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)處理方法及裝置,所述方法包括:獲取第一文件,并確定所述第一文件的文件大小參數(shù),所述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大?。换谒鑫募笮?shù),確定第一加密策略;獲取數(shù)據(jù)密鑰;根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中的待加密數(shù)據(jù)進行加密得到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的文件頭數(shù)據(jù);上傳所述第二文件。
【專利說明】一種數(shù)據(jù)處理方法及裝置
【技術領域】
[0001] 本發(fā)明涉及數(shù)據(jù)處理技術,尤其涉及一種數(shù)據(jù)處理方法及裝置。
【背景技術】
[0002] 在高度信息化的社會環(huán)境中,個人或企業(yè)需要保存的數(shù)據(jù)越來越多,同時隨著多 終端的發(fā)展,終端之間數(shù)據(jù)的同步也成為越來越多用戶的需求,尤其是對于一些敏感數(shù)據(jù) 如通訊錄、照片、辦公數(shù)據(jù)等,更加迫切需要一種能夠實現(xiàn)"存儲+多種終端同步"的產(chǎn)品。
[0003] 云存儲服務應運而生,云盤、網(wǎng)盤、私人數(shù)據(jù)云存儲等正是具有上述功能的產(chǎn)品, 但是云存儲的廣泛應用也帶來巨大的安全問題。保存在網(wǎng)絡側如云端的數(shù)據(jù)一旦被泄露, 就會造成敏感數(shù)據(jù)泄露,尤其隨著頻發(fā)的云存儲的個人數(shù)據(jù)泄露事件,更加讓人們意識到 云存儲安全的重要性。
【發(fā)明內容】
[0004] 有鑒于此,本發(fā)明實施例為解決現(xiàn)有技術中存在的問題而提供一種數(shù)據(jù)處理方法 及裝置,能夠保證云端存儲的內容為加密后數(shù)據(jù),從而提升云服務安全性。
[0005] 本發(fā)明實施例的技術方案是這樣實現(xiàn)的:
[0006] 第一方面,本發(fā)明實施例提供一種數(shù)據(jù)處理方法,所述方法包括:
[0007] 獲取第一文件,并確定所述第一文件的文件大小參數(shù),所述文件大小參數(shù)用于表 明所述第一文件的數(shù)據(jù)量大?。?br>
[0008] 基于所述文件大小參數(shù),確定第一加密策略;
[0009] 獲取數(shù)據(jù)密鑰;
[0010] 根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中的待加密數(shù)據(jù)進行加 密得到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的文件頭數(shù)據(jù);
[0011] 上傳所述第二文件。
[0012] 優(yōu)選地,所述讀取的待加密數(shù)據(jù)還包括:所述第一文件中的數(shù)據(jù)中,除所述文件頭 數(shù)據(jù)之外的其它數(shù)據(jù)。
[0013] 優(yōu)選地,所述第一加密策略為預設的加密策略集合中的加密策略,所述加密策略 中所配置的內容包括第一數(shù)據(jù)參數(shù)D、第二數(shù)據(jù)參數(shù)N和位置生成規(guī)則;
[0014] 其中,所述第一數(shù)據(jù)參數(shù)D用于表明將所述第一文件中的數(shù)據(jù)分割成的單個數(shù)據(jù) 塊的數(shù)據(jù)量大?。凰龅诙?shù)據(jù)參數(shù)N用于表明待加密的數(shù)據(jù)塊的總數(shù),所述N為大于1的 整數(shù);所述位置生成規(guī)則用于確定每一個待加密的數(shù)據(jù)塊所對應的一個位置信息。
[0015] 優(yōu)選地,所述根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中的待加 密數(shù)據(jù)進行加密得到第二文件,包括:
[0016] 根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行分割,得到Μ個第一數(shù)據(jù) 塊,所述Μ為大于等于1的整數(shù),所述Μ大于等于所述Ν ;
[0017] 根據(jù)所述位置生成規(guī)則在Μ個第一位置信息中,確定Ν個第一位置信息;
[0018] 利用所述數(shù)據(jù)密鑰,分別對與所述N個第一位置信息對應的N個第一數(shù)據(jù)塊進行 加密,得到第二文件,所述N個第一數(shù)據(jù)塊為所述Μ個第一數(shù)據(jù)塊的子集。
[0019] 優(yōu)選地,在所述根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行分割,得 到Μ個第一數(shù)據(jù)塊之前,所述根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中 的待加密數(shù)據(jù)進行加密得到第二文件,還包括:
[0020] 獲取終端的設備性能參數(shù),根據(jù)所述設備性能參數(shù)確定控制因子;
[0021] 通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D和所述第二數(shù)據(jù)參數(shù)Ν進行修正。
[0022] 優(yōu)選地,所述根據(jù)所述位置生成規(guī)則在Μ個第一位置信息中,確定Ν個第一位置信 息,包括:
[0023] 按照所述位置生成規(guī)則將所述數(shù)據(jù)密鑰,轉換為Ν個第二位置信息;
[0024] 將所述Ν個第二位置信息轉換為Μ個第一位置信息中的Ν個第一位置信息。
[0025] 優(yōu)選地,所述利用所述數(shù)據(jù)密鑰,分別對與所述Ν個第一位置信息對應的Ν個第一 數(shù)據(jù)塊進行加密,得到第二文件,包括:
[0026] 根據(jù)所述Ν個第一位置信息從所述Μ個第一數(shù)據(jù)塊中獲取對應的Ν個第一數(shù)據(jù) 塊;
[0027] 利用所述數(shù)據(jù)密鑰對所述Ν個第一數(shù)據(jù)塊進行加密,得到與所述Ν個第一數(shù)據(jù)塊 對應的Ν個第二數(shù)據(jù)塊,所述Ν個第二數(shù)據(jù)塊具有第一順序;
[0028] 將所述Ν個第二數(shù)據(jù)塊、與除所述Ν個第一數(shù)據(jù)塊外的(Μ-N)個第一數(shù)據(jù)塊進行 排列,得到第二文件。
[0029] 優(yōu)選地,所述加密策略中所配置的內容還包括:位置調換規(guī)則;
[0030] 相應地,所述將所述Ν個第二數(shù)據(jù)塊與除所述Ν個第一數(shù)據(jù)塊外的(Μ-N)個第一 數(shù)據(jù)塊進行排列,得到第二文件,包括:
[0031] 按照所述位置調換規(guī)則對所述Ν個第二數(shù)據(jù)塊的位置進行調換,得到具有第二順 序的Ν個第二數(shù)據(jù)塊;
[0032] 將所述具有第二順序的Ν個第二數(shù)據(jù)塊,與除所述Ν個第一數(shù)據(jù)塊外的(Μ-N)個 第一數(shù)據(jù)塊進行排列,得到第二文件。
[0033] 優(yōu)選地,所述基于所述文件大小參數(shù),確定第一加密策略,包括:
[0034] 判斷所述文件大小參數(shù)與預設閾值之間的大小關系,得到第一閾值范圍,所述第 一閾值范圍為所述文件大小參數(shù)所落入的閾值范圍;
[0035] 根據(jù)所述第一閾值范圍查詢預設的映射關系,得到第一加密策略;其中,所述映射 關系用于表明不同的閾值范圍所對應的加密策略。
[0036] 優(yōu)選地,在上傳所述第二文件之前,所述方法還包括:
[0037] 獲取登錄密鑰;
[0038] 確定所述登錄密鑰與賬戶匹配時,上傳所述第二文件。
[0039] 第二方面,本發(fā)明實施例提供一種數(shù)據(jù)處理裝置,所述裝置包括第一獲取單元、確 定單元、第二獲取單元、加密單元和上傳單元,其中:
[0040] 所述第一獲取單元,用于獲取第一文件,并確定所述第一文件的文件大小參數(shù),所 述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大??;
[0041] 所述確定單元,用于基于所述文件大小參數(shù),確定第一加密策略;
[0042] 所述第二獲取單元,用于獲取數(shù)據(jù)密鑰;
[0043] 所述加密單元,用于根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中 的待加密數(shù)據(jù)進行加密得到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的文 件頭數(shù)據(jù);
[0044] 所述上傳單元,用于上傳所述第二文件。
[0045] 優(yōu)選地,所述讀取的所述待加密數(shù)據(jù)還包括:所述第一文件中的數(shù)據(jù)中,除所述文 件頭數(shù)據(jù)之外的其它數(shù)據(jù)。
[0046] 優(yōu)選地,所述第一加密策略為預設的加密策略集合中的加密策略,所述加密策略 中所配置的內容包括第一數(shù)據(jù)參數(shù)D、第二數(shù)據(jù)參數(shù)N和位置生成規(guī)則;
[0047] 其中,所述第一數(shù)據(jù)參數(shù)D用于表明將所述第一文件中的數(shù)據(jù)分割成的單個數(shù)據(jù) 塊的數(shù)據(jù)量大小;所述第二數(shù)據(jù)參數(shù)N用于表明待加密的數(shù)據(jù)塊的總數(shù),所述N為大于1的 整數(shù);所述位置生成規(guī)則用于確定每一個待加密的數(shù)據(jù)塊所對應的一個位置信息。
[0048] 優(yōu)選地,所述加密單元包括分割模塊、第一確定模塊和加密模塊,其中:
[0049] 所述分割模塊,用于根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行分 害I],得到Μ個第一數(shù)據(jù)塊,所述Μ為大于等于1的整數(shù),所述Μ大于等于所述N ;
[0050] 所述第一確定模塊,用于根據(jù)所述位置生成規(guī)則在Μ個第一位置信息中,確定Ν個 第一位置信息;
[0051] 所述加密模塊,用于利用所述數(shù)據(jù)密鑰,分別對與所述Ν個第一位置信息對應的Ν 個第一數(shù)據(jù)塊進行加密,得到第二文件,所述Ν個第一數(shù)據(jù)塊為所述Μ個第一數(shù)據(jù)塊的子 集。
[0052] 優(yōu)選地,所述加密單元還包括獲取模塊和修正模塊,其中:
[0053] 所述獲取模塊,用于獲取終端的設備性能參數(shù),根據(jù)所述設備性能參數(shù)確定控制 因子;
[0054] 所述修正模塊,用于通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D和所述第一數(shù)據(jù)參 數(shù)Ν進行修正。
[0055] 優(yōu)選地,所述第一確定模塊包括第一轉換子模塊和第二轉換子模塊,其中:
[0056] 所述第一轉換子模塊,用于按照所述位置生成規(guī)則將所述數(shù)據(jù)密鑰,轉換為Ν個 第二位置信息;
[0057] 所述第二轉換子模塊,用于將所述Ν個第二位置信息轉換為Μ個第一位置信息中 的Ν個第一位置信息。
[0058] 優(yōu)選地,所述加密模塊包括獲取子模塊、加密子模塊和排列子模塊,其中:
[0059] 所述換取子模塊,用于根據(jù)所述Ν個第一位置信息從所述Μ個第一數(shù)據(jù)塊中獲取 對應的Ν個第一數(shù)據(jù)塊;
[0060] 所述加密子模塊,用于利用所述數(shù)據(jù)密鑰對所述Ν個第一數(shù)據(jù)塊進行加密,得到 與所述Ν個第一數(shù)據(jù)塊對應的Ν個第二數(shù)據(jù)塊,所述Ν個第二數(shù)據(jù)塊具有第一順序;
[0061] 所述排列子模塊,用于將所述Ν個第二數(shù)據(jù)塊、與除所述Ν個第一數(shù)據(jù)塊外的 (Μ-N)個第一數(shù)據(jù)塊進行排列,得到第二文件。
[0062] 優(yōu)選地,所述加密策略中所配置的內容還包括:位置調換規(guī)則;
[0063] 相應地,所述排列子模塊,用于按照所述位置調換規(guī)則對所述Ν個第二數(shù)據(jù)塊的 位置進行調換,得到具有第二順序的N個第二數(shù)據(jù)塊;
[0064] 將所述具有第二順序的N個第二數(shù)據(jù)塊,與除所述N個第一數(shù)據(jù)塊外的(M-N)個 第一數(shù)據(jù)塊進行排列,得到第二文件。
[0065] 優(yōu)選地,所述確定單元包括第二確定模塊和查詢模塊,其中:
[0066] 所述第二確定模塊,用于確定所述文件大小參數(shù)與預設閾值之間的大小關系,得 到第一閾值范圍,所述第一閾值范圍為所述文件大小參數(shù)所落入的閾值范圍;
[0067] 所述查詢模塊,用于根據(jù)所述第一閾值范圍查詢預設的映射關系,得到第一加密 策略;其中,所述映射關系用于表明不同的閾值范圍所對應的加密策略。
[0068] 優(yōu)選地,所述上傳單元包括獲取模塊和上傳模塊,其中:
[0069] 所述獲取模塊,用于獲取登錄密鑰;
[0070] 所述上傳模塊,用于確定所述登錄密鑰與賬戶匹配時,上傳所述第二文件。
[0071] 本發(fā)明實施例提供的一種數(shù)據(jù)處理方法及裝置,獲取第一文件,并確定所述第一 文件的文件大小參數(shù),所述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大??;基于所述 文件大小參數(shù),確定第一加密策略;獲取數(shù)據(jù)密鑰;根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策 略,對所述第一文件中的待加密數(shù)據(jù)進行加密得到第二文件,讀取的所述待加密數(shù)據(jù)至少 包括所述第一文件的文件頭數(shù)據(jù);上傳所述第二文件;如此,能夠保證云端存儲的內容為 加密后數(shù)據(jù),從而提升云服務安全性。
【專利附圖】
【附圖說明】
[0072] 圖1-1為本發(fā)明實施例數(shù)據(jù)處理方法的流程示意圖;
[0073] 圖1-2為本發(fā)明實施例一數(shù)據(jù)處理方法的實現(xiàn)流程示意圖;
[0074] 圖1-3為本發(fā)明實施例一步驟102的實現(xiàn)流程示意圖;
[0075] 圖2為本發(fā)明實施例二數(shù)據(jù)處理方法的實現(xiàn)流程示意圖;
[0076] 圖3為本發(fā)明實施例二中步驟242的實現(xiàn)流程示意圖;
[0077] 圖4為本發(fā)明實施例四數(shù)據(jù)處理方法的實現(xiàn)流程示意圖;
[0078] 圖5-1為本發(fā)明實施例二步驟243的實現(xiàn)流程示意圖;
[0079] 圖5-2為本發(fā)明實施例五中步驟503的實現(xiàn)流程示意圖;
[0080] 圖6-1為本發(fā)明實施例六數(shù)據(jù)處理裝置的組成結構示意圖;
[0081] 圖6-2為本發(fā)明實施例六上傳單元605的組成結構示意圖;
[0082] 圖6-3為本發(fā)明實施例六確定單元602的組成結構示意圖;
[0083] 圖7-1為本發(fā)明實施例七數(shù)據(jù)處理裝置的組成結構示意圖一;
[0084] 圖7-2為本發(fā)明實施例七數(shù)據(jù)處理裝置的組成結構示意圖二;
[0085] 圖7-3為本發(fā)明實施例七中第一確定模塊742的組成結構示意圖;
[0086] 圖7-4為本發(fā)明實施例七中加密模塊743的組成結構示意圖;
[0087] 圖8為本發(fā)明實施例八終端的組成結構示意圖。
【具體實施方式】
[0088] 下面結合附圖和具體實施例對本發(fā)明的技術方案進一步詳細闡述。
[0089] 先介紹一下云存儲、云端、文件頭等概念:云存儲就是將儲存資源放到云端上,以 供用戶存取的一種方式。用戶可以在任何時間、任何地方,通過任何可連網(wǎng)的終端連接到云 端,從而實現(xiàn)存取數(shù)據(jù);其中,云端就是保存數(shù)據(jù)的云服務器,即存儲設備集群。
[0090] 所述文件頭位于文件的頭部,用于描述文件本身的類型、大小等信息,便于應用程 序解析打開文件;而文件內容在文件頭后,是文件的真實數(shù)據(jù)內容。
[0091] 本發(fā)明以下實施例提供的數(shù)據(jù)處理方法,采用如圖1-1所示的處理過程:由用戶 設置獨立的數(shù)據(jù)密鑰,用戶所使用的終端使用該數(shù)據(jù)密鑰對需要傳送到云端的數(shù)據(jù)進行加 密,從而得到加密后的數(shù)據(jù);終端使用登陸密鑰授權上傳行為,將加密后的數(shù)據(jù)上傳到云 端。其中,用戶所使用的終端可以是個人計算機、筆記本電腦、平板電腦、智能手機等。
[0092] 要說明的是,本發(fā)明以下實施例提供的數(shù)據(jù)處理方法及裝置,應用于云存儲,由于 既涉及加密數(shù)據(jù)又涉及上傳數(shù)據(jù),因此,對本地終端的資源消耗是非常大的,特別是在待上 傳數(shù)據(jù)非常大的情況下,加密數(shù)據(jù)和上傳數(shù)據(jù)也相當?shù)暮臅r,在帶寬一定的情況下上傳數(shù) 據(jù)的時間是一定的,也就是說,在帶寬一定的情況下,上傳數(shù)據(jù)的時間是不能縮短的,那么 為了減少耗時,在對數(shù)據(jù)進行加密的過程中可以只加密部分數(shù)據(jù)。因此,本發(fā)明的以下實施 例中在對數(shù)據(jù)進行加密時,終端根據(jù)待上傳數(shù)據(jù)的數(shù)據(jù)量大小來選擇加密策略,這里所述 加密策略決定是加密全部數(shù)據(jù)還是加密部分數(shù)據(jù),以及在加密部分數(shù)據(jù)時具體加密多少數(shù) 據(jù)。通過本發(fā)明實施例提供的技術方案,能夠根據(jù)加密策略實現(xiàn)對待上傳數(shù)據(jù)的加密,從而 保證云存儲的內容為加密后數(shù)據(jù),進而提升云服務安全性。
[0093] 實施例一
[0094] 本發(fā)明實施例提供一種數(shù)據(jù)處理方法,應用于終端,圖1-2為本發(fā)明實施例一數(shù) 據(jù)處理方法的實現(xiàn)流程示意圖二,如圖1-2所示,該方法包括:
[0095] 步驟101,獲取第一文件,并確定所述第一文件的文件大小參數(shù);
[0096] 這里,所述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大?。?br>
[0097] 這里,所述第一文件是用戶所選擇的待上傳到云端的文件,該第一文件的類型可 以是表格、文本、照片、圖片、視頻、音樂等,其中文本文件可以是word文本、pdf文本、txt文 本等。
[0098] 這里,所述文件大小參數(shù)的單位可以是字節(jié)(B,Byte)、千字節(jié)(KB)、兆字節(jié)(MB)、 千兆字節(jié)(GB)等。
[0099] 步驟102,基于所述文件大小參數(shù),確定第一加密策略;
[0100] 這里,所述第一加密策略為預設的加密策略集合中的加密策略,可以根據(jù)不同的 文件大小參數(shù)從加密策略集合中確定對應的加密策略。
[0101] 步驟103,獲取數(shù)據(jù)密鑰;
[0102] 這里,所述數(shù)據(jù)密鑰用于與加密算法配合對需要傳送到云端的數(shù)據(jù)進行加密。其 中,所述數(shù)據(jù)密鑰至少包括以下至少任一:字母、阿拉伯數(shù)字〇到9、標點符號、以及控制字 符等。其中字母可以是大寫字母也可以是小寫字母。為保證加密速度,在具體實現(xiàn)的過程中 可以選取對稱加密算法,如公有算法中的數(shù)據(jù)加密標準(DES,Data Encryption Standard) 算法等;
[0103] 步驟104,根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中的待加密數(shù) 據(jù)進行加密得到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的文件頭數(shù)據(jù);
[0104] 這里,所述第二文件為加密后的第一文件。
[0105] 這里,所述文件頭位于文件的頭部,用于描述文件本身的類型、大小等信息,便于 應用程序解析打開文件;而文件內容在文件頭后,是文件的真實數(shù)據(jù)內容;這里,加密文件 頭數(shù)據(jù)能夠防止惡意用戶根據(jù)文件頭獲取文件類型,進而降低獲取文件內容的可能性。
[0106] 這里,所述讀取的所述待加密數(shù)據(jù)還包括:所述第一文件中的數(shù)據(jù)中,除所述文件 頭數(shù)據(jù)之外的其它數(shù)據(jù)。
[0107] 步驟105,上傳所述第二文件。
[0108] 這里,所述上傳所述第二文件包括:將所述第二文件上傳到網(wǎng)絡側,所述網(wǎng)絡側包 括云端。
[0109] 本發(fā)明實施例中,在步驟101之前,該方法還可以包括:獲取用戶輸入的第一操 作,并基于所述第一操作,獲取第一文件;在步驟103之前,該方法還可以包括:獲取用戶輸 入的第二操作,并基于所述第二操作,獲取數(shù)據(jù)密鑰。所述獲取用戶輸入的第一操作與所述 獲取用戶輸入的第二操作比較類似,這里以獲取用戶輸入的第一操作為例,來提供幾種實 現(xiàn)獲取用戶輸入的第一操作的方式,具體如下:
[0110] 第一種方式:所述獲取用戶輸入的第一操作,包括:檢測是否發(fā)生滿足第一預定 條件的觸控操作;當所述操作滿足所述第一預定條件時,確定為獲取用戶輸入的第一操作。 [0111] 這里,所述觸控操作滿足所述第一預定條件,可以通過但不限于以下形式實現(xiàn):所 述觸控操作是否為單擊觸碰操作;或者,所述觸控操作是否為雙擊觸碰操作等。
[0112] 第二種方式:所述獲取用戶輸入的第一操作,包括:檢測所述電子設備是否發(fā)生 滿足第二預定條件的姿態(tài)變化;當所述電子設備發(fā)生滿足所述第二預定條件的姿態(tài)變化 時,確定為獲取用戶輸入的第一操作。
[0113] 這里,所述姿態(tài)變化可以是電子設備位置的變化。
[0114] 第三種方式:所述獲取用戶輸入的第一操作,包括:檢測是否發(fā)生滿足第三預定 條件的語音;當發(fā)生滿足所述第三預定條件的語音時,確定為獲取用戶輸入的第一操作。
[0115] 本發(fā)明實施例中,如圖1-3所示,步驟102包括:
[0116] 步驟121,判斷所述文件大小參數(shù)與預設閾值之間的大小關系,得到第一閾值范 圍;
[0117] 這里,所述第一閾值范圍為所述文件大小參數(shù)所落入的閾值范圍;
[0118] 步驟122,根據(jù)所述第一閾值范圍查詢預設的映射關系,得到第一加密策略;
[0119] 這里,所述映射關系用于表明不同的閾值范圍所對應的加密策略。
[0120] 這里,所述閾值設置在閾值集合中,所述閾值集合包括依次從小到大排列的第一 閾值、第二閾值、第三閾值、第四閾值、第五閾值等等;例如第一閾值可以是1KB,第二閾值 可以是100KB、第三閾值可以是10MB、第四閾值可以是100MB、第五閾值可以是1GB ;假設閾 值集合包括前述的五個閾值,則閾值集合一共可以包括六個閾值范圍,即:小于1KB的閾值 范圍T1、大于1KB小于100KB的閾值范圍T2、大于100KB小于10MB的閾值范圍T3、大于10MB 小于100MB的閾值范圍T4、大于100MB小于1GB的閾值范圍T5、以及大于1GB的閾值范圍 T6 ;閾值范圍T1至閾值范圍T6分別對應于加密策略C1至C6 ;假設文件大小參數(shù)為10KB, 則第一文件的文件大小參數(shù)落入閾值范圍T2,此時閾值范圍T2即為所述第一閾值范圍,根 據(jù)閾值范圍T2可以確定第一加密策略為加密策略C2。
[0121] 在圖1-1所示實施例的基礎上,所述方法還包括:獲取登錄密鑰;確定所述登錄密 鑰與賬戶匹配時,上傳所述第二文件。
[0122] 這里,確定所述登錄密鑰與賬戶不匹配時,提示用戶輸入的登錄密鑰有誤,并提示 用戶重新輸入登錄密鑰。
[0123] 這里,在所述獲取登錄密鑰之前,所述方法還包括獲取所述用戶輸入的第三操作, 并基于所述第三操作,獲取登錄密鑰;所述第三操作與第二操作、第一操作類似,因此不再 贅述。
[0124] 本發(fā)明實施例中,獲取第一文件,并確定所述第一文件的文件大小參數(shù);基于所述 文件大小參數(shù),確定第一加密策略;獲取數(shù)據(jù)密鑰;根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策 略,對所述第一文件中的待加密數(shù)據(jù)進行加密得到第二文件,讀取的所述待加密數(shù)據(jù)至少 包括所述第一文件的文件頭數(shù)據(jù);上傳所述第二文件;如此,能夠保證云端存儲的內容為 加密后數(shù)據(jù),從而提升云服務安全性。
[0125] 實施例二
[0126] 本發(fā)明實施例提供一種數(shù)據(jù)處理方法,應用于終端,圖2為本發(fā)明實施例二數(shù)據(jù) 處理方法的實現(xiàn)流程示意圖,如圖2所示,該方法包括:
[0127] 步驟201,獲取第一文件,并確定所述第一文件的文件大小參數(shù);
[0128] 這里,所述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大??;
[0129] 步驟202,基于所述文件大小參數(shù),確定第一加密策略;
[0130] 這里,所述第一加密策略為預設的加密策略集合中的加密策略,所述加密策略中 所配置的內容包括第一數(shù)據(jù)參數(shù)D、第二數(shù)據(jù)參數(shù)N和位置生成規(guī)則;
[0131] 其中,所述第一數(shù)據(jù)參數(shù)D用于表明將所述第一文件中的數(shù)據(jù)分割成的單個數(shù)據(jù) 塊的數(shù)據(jù)量大小;所述第二數(shù)據(jù)參數(shù)N用于表明待加密的數(shù)據(jù)塊的總數(shù),所述N為大于1的 整數(shù);所述位置生成規(guī)則用于確定每一個待加密的數(shù)據(jù)塊所對應的一個位置信息。
[0132] 在加密第一文件時需要將第一文件中的數(shù)據(jù)分割成獨立的單個數(shù)據(jù)塊,然后利用 數(shù)據(jù)密鑰對數(shù)據(jù)塊進行加密,那么,在加密策略中有以下幾個參數(shù)需要確定:第一個參數(shù)是 分割的單個數(shù)據(jù)塊的大?。▽诘谝粩?shù)據(jù)參數(shù)D);第二個參數(shù)是待加密的數(shù)據(jù)塊的數(shù)量 (對應于第二數(shù)據(jù)參數(shù)N),第三個參數(shù)是加密的數(shù)據(jù)塊的位置信息(對應于位置信息)。其 中不同的加密策略對應的第一數(shù)據(jù)參數(shù)D、第二數(shù)據(jù)參數(shù)N等都可以有所不同。
[0133] 步驟203,獲取數(shù)據(jù)密鑰;
[0134] 步驟241,根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行分割,得到Μ個 第一數(shù)據(jù)塊;
[0135] 這里,所述Μ為大于等于1的整數(shù),所述Μ大于等于所述Ν;
[0136] 步驟242,根據(jù)所述位置生成規(guī)則在Μ個第一位置信息中,確定Ν個第一位置信 息;
[0137] 這里,所述第一位置信息可以為位置索引號;
[0138] 步驟243,利用所述數(shù)據(jù)密鑰,分別對與所述Ν個第一位置信息對應的Ν個第一數(shù) 據(jù)塊進行加密,得到第二文件;
[0139] 這里,所述Ν個第一數(shù)據(jù)塊為所述Μ個第一數(shù)據(jù)塊的子集。
[0140] 步驟205,上傳所述第二文件。
[0141] 本實施例中,如前所述,為了提高加密速度以減少耗時,在對數(shù)據(jù)進行加密時,終 端根據(jù)待上傳數(shù)據(jù)的數(shù)據(jù)量大小來選擇加密策略,以確定是加密全部數(shù)據(jù)還是加密部分數(shù) 據(jù);
[0142] 這里,繼續(xù)承接前述的例子,加密策略C1對應于1KB以下的第一文件,由于上傳到 云端的數(shù)據(jù)量較小,加密策略中的第二數(shù)據(jù)參數(shù)N可以等于M,也就是說,可以選擇為全部 數(shù)據(jù)進行加密;而加密策略C2至C6對應于100KB至1GB以上的第一文件,因此,加密策略 中N可以根據(jù)文件的文件大小參數(shù)將N設置的小一些。
[0143] 這里,加密策略中的第二數(shù)據(jù)參數(shù)N還可以根據(jù)加密比例X來設置,對應于加密策 略(:1至06,加密比例1分別為100%、90%、80%、60%、40%和20%,8卩:對加密策略(:1來 說,第二數(shù)據(jù)參數(shù)N = M*100% = Μ ;加密策略C2來說,第二數(shù)據(jù)參數(shù)N = Μ*90% = 0. 9M ; 依此類推……,而對于加密C6來說,第二數(shù)據(jù)參數(shù)N = M*20 % = 0. 2M。
[0144] 這里,舉個例子來詳細說明本實施例所提供的數(shù)據(jù)處理方法,繼續(xù)承接實施例一 中的例子,當?shù)谝晃募奈募笮?shù)為10KB時,該第一文件所對應的第一加密策略為加 密策略C2 ;
[0145] 具體地,加密策略C2所配置的內容為:第一數(shù)據(jù)參數(shù)D為1KB、第二數(shù)據(jù)參數(shù)N為 4,位置生成規(guī)則為按逆序取前4個位置信息為奇數(shù)的數(shù)據(jù)塊;
[0146] 首先,執(zhí)行步驟241,由于第一文件的文件大小參數(shù)為10KB,按照1KB將第一文件 中數(shù)據(jù)進行分割,可以得到10個第一數(shù)據(jù)塊,其中每一第一數(shù)據(jù)塊的大小為第一數(shù)據(jù)參數(shù) D,也即1KB ;假設這10個第一數(shù)據(jù)塊按文件順序依次進行編號,編號為01至10,將每一第 一數(shù)據(jù)塊的編號作為該第一數(shù)據(jù)塊的第一位置信息;
[0147] 然后,執(zhí)行步驟242,按逆序取前4個位置信息為奇數(shù)的數(shù)據(jù)塊,即步驟242中N個 第一位置信息即為09、07、05和03,換句話說,待加密的4個第一數(shù)據(jù)塊分別為編號09、07、 05和03的第一數(shù)據(jù)塊;
[0148] 其次,執(zhí)行步驟243,利用數(shù)據(jù)密鑰對第一位置信息為09、07、05和03的第一數(shù)據(jù) 塊進行加密,得到第二文件,最后將第二文件上傳到云端。
[0149] 實施例三
[0150] 本實施例提供一種實現(xiàn)實施例二中步驟242的方式,圖3為本發(fā)明實施例二中步 驟242的實現(xiàn)流程示意圖,如圖3所示,該步驟242包括:
[0151] 步驟2421,按照所述位置生成規(guī)則將所述數(shù)據(jù)密鑰,轉換為N個第二位置信息;
[0152] 這里,本領域的技術人員可以根據(jù)各種現(xiàn)有技術來實現(xiàn)設置所述位置生成規(guī)則, 本實施例提供幾種位置生成規(guī)則,所述位置生成規(guī)則至少包括以下規(guī)則中的任一:
[0153] 位置生成規(guī)則一:按正序取前N個位置信息為奇數(shù)的數(shù)據(jù)塊;
[0154] 位置生成規(guī)則二:按正序取前N個位置信息為偶數(shù)的數(shù)據(jù)塊;
[0155] 位置生成規(guī)則三:按逆序取前N個位置信息為奇數(shù)的數(shù)據(jù)塊;
[0156] 位置生成規(guī)則四:按逆序取前N個位置信息為偶數(shù)的數(shù)據(jù)塊;
[0157] 位置生成規(guī)則五:將數(shù)據(jù)密鑰轉換為第二位置信息,然后根據(jù)轉換后的第二位置 信息確定待加密的數(shù)據(jù)塊的第一位置信息。
[0158] 這里,前4種位置生成規(guī)則一至四的安全性與第5種位置生成規(guī)則相比,安全性相 對較低,而實現(xiàn)起來卻比較簡單;所述"將數(shù)據(jù)密鑰轉換為位置信息"可以通過將數(shù)據(jù)密鑰 轉換為美國信息交換標準代碼(ASCII,American Standard Code for Information),然后 以ASCII所對應的數(shù)字作為第一數(shù)據(jù)塊的第二位置信息。如果數(shù)據(jù)密鑰為純阿拉伯數(shù)字, 可以在將阿拉伯數(shù)字加上預設的偏移量作為第一數(shù)據(jù)塊的第二位置信息;當N大于數(shù)據(jù)密 鑰的位數(shù)時,可以設置一個循環(huán)偏移量;
[0159] 例如,假設數(shù)據(jù)密鑰為4位數(shù)字" 1234",而第二數(shù)據(jù)參數(shù)N為9,可見N = 9大于數(shù) 據(jù)密鑰的位數(shù)4,同時假設設置的循環(huán)偏移量為2與整數(shù)倍,則待加密的第一數(shù)據(jù)塊的第二 位置信息依次為 "1+2*1、2+2*2、3+2*3、4+2*4、1+2*5、2+2*6、3+2*7、4+2*8、1+2*9",即:"3、 6、9、12、11、14、17、20 和 19" ;
[0160] 又如,假設數(shù)據(jù)密鑰為4位字母"chdg",小寫字母"c"對應的ASCII碼為"99",小 寫字母"d"對應的ASCII碼為" 100",小寫字母"g"對應的ASCII碼為" 103",而小寫字母 "h"對應的ASCII碼為" 104",如果N = 4,則待加密的第一數(shù)據(jù)塊的第二位置信息依次為 "99、100、103 和 104" ;
[0161] 當N大于數(shù)據(jù)密鑰的位數(shù)時,可以設置一個循環(huán)偏移量,例如循環(huán)偏移量為從3開 始的整數(shù);當N = 8,待加密的第一數(shù)據(jù)塊的第二位置信息依次為"99、100、103、104、99+3、 100+4、103+5、104+6" ;當N小于數(shù)據(jù)密鑰的位數(shù)時,可以取前N個或后N個第二位置信息; 本領域的技術人員可以參照有關密碼學的公知常識來實現(xiàn)"將數(shù)據(jù)密鑰轉換為位置信息", 因此不再贅述。
[0162] 步驟2422,將所述N個第二位置信息轉換為Μ個第一位置信息中的N個第一位置 信息。
[0163] 這里,繼續(xù)承接實施例二中的例子,由于第一文件的文件大小參數(shù)為10ΚΒ,按照 1ΚΒ將第一文件中數(shù)據(jù)進行分割,可以得到10個第一數(shù)據(jù)塊;那么第一位置信息只能是01 至10,而上述步驟2421中采用位置生成規(guī)則五所生成的第二位置信息很有可能已經(jīng)溢出 了最大的"第一位置信息10",因此,需要將第二位置信息轉換在Μ個第一位置信息中,轉換 的方式可以采用"取余"的方式,例如,將第二位置信息即:"99、100、103和104"轉換為第一 位置信息"9、10、3、4"。本領域的技術人員可以根據(jù)其他現(xiàn)有技術來實現(xiàn)上述的步驟2422, 因此不再贅述。
[0164] 實施例四
[0165] 本發(fā)明實施例提供一種數(shù)據(jù)處理方法,應用于終端,在圖2所示的實施例的基礎 上,圖4為本發(fā)明實施例四數(shù)據(jù)處理方法的實現(xiàn)流程示意圖,如圖4所示,該方法還包括:
[0166] 步驟400,獲取終端的設備性能參數(shù),根據(jù)所述設備性能參數(shù)確定控制因子,通過 所述控制因子對所述第一數(shù)據(jù)參數(shù)D和所述第一數(shù)據(jù)參數(shù)Ν進行修正;
[0167] 這里,所述設備性能參數(shù)包括處理器的核芯數(shù)、處理器的主頻和內存大小;
[0168] 這里,本實施例提供一種根據(jù)所述設備性能參數(shù)確定控制因子的方式,即:
[0169] 控制因子=處理器的核芯數(shù)*處理器的主頻*內存大小/文件大小;該公式中文 件大小的單位為ΜΒ,處理器主頻的單位為GHz,內存大小的單位為GB。
[0170] 例如,處理器為4核、處理器的主頻為1. 6GHz、內存為4GB、待加密的文件為10MB, 經(jīng)過計算得控制因子=2. 56 ;-般來說,采用上述公式計算所得的控制因子一般來說并不 是整數(shù),為了簡便,可以對上述公式計算出來的控制因子進行向上取整運算、或向下取整運 算;該例中對2. 56進行向下取整運算后所得的結果為2。
[0171] 這里,通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D進行修正,可以為:將計算得出的 控制因子與加密策略中的第一數(shù)據(jù)參數(shù)D相乘,將乘積作為新的第一數(shù)據(jù)參數(shù)D ;通過所述 控制因子對所述第二數(shù)據(jù)參數(shù)N進行修正,可以為:將計算得出的控制因子與加密策略中 的第二數(shù)據(jù)參數(shù)N相乘,將乘積作為新的第二數(shù)據(jù)參數(shù)N。
[0172] 步驟241,根據(jù)修正后的第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行分割,得到 Μ個第一數(shù)據(jù)塊;
[0173] 這里,所述Μ為大于等于1的整數(shù),所述Μ大于等于所述Ν;
[0174] 步驟242,根據(jù)位置生成規(guī)則在Μ個第一位置信息中,確定Ν個第一位置信息;
[0175] 這里,所述位置信息可以為位置索引號;
[0176] 步驟243,利用所述數(shù)據(jù)密鑰,分別對與所述Ν個第一位置信息對應的Ν個第一數(shù) 據(jù)塊進行加密,得到第二文件;
[0177] 這里,所述Ν個第一數(shù)據(jù)塊為所述Μ個第一數(shù)據(jù)塊的子集。
[0178] 步驟205,上傳所述第二文件。
[0179] 實施例五
[0180] 本實施例提供一種實現(xiàn)實施例二中步驟243的方式,圖5-1為本發(fā)明實施例二步 驟243的實現(xiàn)流程示意圖,如圖5-1所示,該步驟243包括:
[0181] 步驟501,根據(jù)所述Ν個第一位置信息從所述Μ個第一數(shù)據(jù)塊中獲取對應的Ν個第 一數(shù)據(jù)塊;
[0182] 步驟502,利用所述數(shù)據(jù)密鑰對所述Ν個第一數(shù)據(jù)塊進行加密,得到與所述Ν個第 一數(shù)據(jù)塊對應的Ν個第二數(shù)據(jù)塊;
[0183] 這里,所述Ν個第二數(shù)據(jù)塊具有第一順序;
[0184] 步驟503,將所述Ν個第二數(shù)據(jù)塊、與除所述Ν個第一數(shù)據(jù)塊外的(Μ-N)個第一數(shù) 據(jù)塊進行排列,得到第二文件。
[0185] 本實施例中,所述加密策略中所配置的內容還包括:位置調換規(guī)則;相應地,如圖 5-2所示,步驟503包括:
[0186] 步驟531,按照所述位置調換規(guī)則對所述Ν個第二數(shù)據(jù)塊的位置進行調換,得到具 有第二順序的Ν個第二數(shù)據(jù)塊;
[0187] 步驟532,將所述具有第二順序的Ν個第二數(shù)據(jù)塊,與除所述Ν個第一數(shù)據(jù)塊外的 (Μ-N)個第一數(shù)據(jù)塊進行排列,得到第二文件。
[0188] 本實施例提供一種位置調換規(guī)則,該位置調換規(guī)則通過數(shù)據(jù)密鑰控制對Ν個第二 數(shù)據(jù)塊位置進行調換,調換后的第三位置信息保存在本地;
[0189] 假設用戶輸入的數(shù)據(jù)密鑰的位數(shù)為S1個,而待加密的第一數(shù)據(jù)塊為Ν ;該位置調 換規(guī)則是:當S1小于Ν時,則從Ν中按逆序取出S1個數(shù)據(jù)塊,并將取出的S1個數(shù)據(jù)塊放入 Ν的前S1個。如果S1大于等于Ν,則所有加密塊順序不變,但都移動到文件開頭位置。
[0190] 例如:SI = 3, Ν = 5,調換前的第一位置信息為(a, b, c, d, e),而調換后的第三位 置信息為(e, d, c, a, b);再如SI = 5, N = 3,調換前的第一位置信息(a, b, c),則調換后的 第三位置信息仍為(a,b,c),但是第三位置信息所對應的第一數(shù)據(jù)塊都移動到文件的前面, 其他的第一數(shù)據(jù)塊則保持原來的順序不變。
[0191] 實施例六
[0192] 基于上述各實施例所提供的數(shù)據(jù)處理方法,本發(fā)明實施例提供一種數(shù)據(jù)處理裝 置,應用于終端,圖6-1為本發(fā)明實施例六數(shù)據(jù)處理裝置的組成結構示意圖,如圖6-1所示, 該裝置包括第一獲取單元601、確定單元602、第二獲取單元603、加密單元604和上傳單元 605,其中:
[0193] 所述第一獲取單元601,用于獲取第一文件,并確定所述第一文件的文件大小參 數(shù),所述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大??;
[0194] 所述確定單元602,用于基于所述文件大小參數(shù),確定第一加密策略;
[0195] 所述第二獲取單元603,用于獲取數(shù)據(jù)密鑰;
[0196] 所述加密單元604,用于根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件 中的待加密數(shù)據(jù)進行加密得到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的 文件頭數(shù)據(jù);
[0197] 所述上傳單元605,用于上傳所述第二文件。
[0198] 這里,所述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大??;所述第一文件是 用戶所選擇的待上傳到云端的文件,該第一文件的類型可以是表格、文本、照片、圖片、視 頻、音樂等,其中文本文件可以是word文本、pdf文本、txt文本等。所述文件大小參數(shù)的單 位可以是B、KB、MB、GB等。
[0199] 這里,所述第一加密策略為預設的加密策略集合中的加密策略,可以根據(jù)不同的 文件大小參數(shù)從加密策略集合中確定對應的加密策略。
[0200] 這里,所述數(shù)據(jù)密鑰用于與加密算法配合對需要傳送到云端的數(shù)據(jù)進行加密。所 述數(shù)據(jù)密鑰至少包括以下至少任一:字母、阿拉伯數(shù)字0到9、標點符號、以及控制字符等。 其中字母可以是大寫字母也可以是小寫字母。為保證加密速度,可以選取對稱加密算法如 DES算法等。
[0201] 這里,所述讀取的所述待加密數(shù)據(jù)還包括:所述第一文件中的數(shù)據(jù)中,除所述文件 頭數(shù)據(jù)之外的其它數(shù)據(jù)。
[0202] 這里,所述第二文件為加密后的第一文件。
[0203] 在圖6-1所示的實施例的基礎上,如圖6-2所示,所述上傳單元605包括獲取模塊 651和上傳模塊652,其中:
[0204] 所述獲取模塊651,用于獲取登錄密鑰;
[0205] 所述上傳模塊652,用于確定所述登錄密鑰與賬戶匹配時,上傳所述第二文件。
[0206] 在圖6-1所示的實施例的基礎上,如圖6-3所示,所述確定單元602包括第二確定 模塊621和查詢模塊622,其中:
[0207] 所述第二確定模塊621,用于確定所述文件大小參數(shù)與預設閾值之間的大小關系, 得到第一閾值范圍,所述第一閾值范圍為所述文件大小參數(shù)所落入的閾值范圍;
[0208] 所述查詢模塊622,用于根據(jù)所述第一閾值范圍查詢預設的映射關系,得到第一加 密策略;其中,所述映射關系用于表明不同的閾值范圍所對應的加密策略。
[0209] 實施例七
[0210] 在實施例六的基礎上,本發(fā)明實施例提供一種數(shù)據(jù)處理裝置,應用于終端,圖7-1 為本發(fā)明實施例七數(shù)據(jù)處理裝置的組成結構示意圖,如圖7-1所示,該裝置包括第一獲取 單元701、確定單元702、第二獲取單元703、加密單元704和上傳單元705,其中所述加密單 元704包括分割模塊741、第一確定模塊742和加密模塊743,其中:
[0211] 所述第一獲取單元701,用于獲取第一文件,并確定所述第一文件的文件大小參 數(shù),所述文件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大??;
[0212] 所述確定單元702,用于基于所述文件大小參數(shù),確定第一加密策略;
[0213] 這里,所述第一加密策略為預設的加密策略集合中的加密策略,所述加密策略中 所配置的內容包括第一數(shù)據(jù)參數(shù)D、第二數(shù)據(jù)參數(shù)N和位置生成規(guī)則;
[0214] 其中,所述第一數(shù)據(jù)參數(shù)D用于表明將所述第一文件中的數(shù)據(jù)分割成的單個數(shù)據(jù) 塊的數(shù)據(jù)量大?。凰龅诙?shù)據(jù)參數(shù)N用于表明待加密的數(shù)據(jù)塊的總數(shù),所述N為大于1的 整數(shù);所述位置生成規(guī)則用于確定每一個待加密的數(shù)據(jù)塊所對應的一個位置信息。
[0215] 在加密第一文件時需要將第一文件中的數(shù)據(jù)分割成獨立的單個數(shù)據(jù)塊,然后利用 數(shù)據(jù)密鑰對數(shù)據(jù)塊進行加密,那么,在加密策略中有以下幾個參數(shù)需要確定:第一個參數(shù)是 分割的單個數(shù)據(jù)塊的大?。▽诘谝粩?shù)據(jù)參數(shù)D);第二個參數(shù)是待加密的數(shù)據(jù)塊的數(shù)量 (對應于第二數(shù)據(jù)參數(shù)N),第三個參數(shù)是加密的數(shù)據(jù)塊的位置信息(對應于位置信息)。
[0216] 所述第二獲取單元703,用于獲取數(shù)據(jù)密鑰;
[0217] 所述分割模塊741,用于根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行 分割,得到Μ個第一數(shù)據(jù)塊,所述Μ為大于等于1的整數(shù),所述Μ大于等于所述N ;
[0218] 所述第一確定模塊742,用于根據(jù)所述位置生成規(guī)則在Μ個第一位置信息中,確定 Ν個第一位置信息;
[0219] 這里,所述第一位置信息可以為位置索引號;
[0220] 所述加密模塊743,用于利用所述數(shù)據(jù)密鑰,分別對與所述Ν個第一位置信息對應 的Ν個第一數(shù)據(jù)塊進行加密,得到第二文件,所述Ν個數(shù)據(jù)塊為所述Μ個第一數(shù)據(jù)塊的子 集;
[0221] 所述上傳單元705,用于上傳所述第二文件。
[0222] 這里,所述設備性能參數(shù)包括處理器的核芯數(shù)、處理器的主頻和內存大小;
[0223] 這里,本實施例提供一種根據(jù)所述設備性能參數(shù)確定控制因子的方式,即:
[0224] 控制因子=處理器的核芯數(shù)*處理器的主頻*內存大小/文件大??;該公式中文 件大小的單位為ΜΒ,處理器主頻的單位為GHz,內存大小的單位為GB。
[0225] 例如,處理器為4核、處理器的主頻為1. 6GHz、內存為4GB、待加密的文件為10MB, 經(jīng)過計算得控制因子=2. 56 ;-般來說,采用上述公式計算所得的控制因子一般來說并不 是整數(shù),為了簡便,可以對上述公式計算出來的控制因子進行向上取整運算、或向下取整運 算;該例中對2. 56進行向下取整運算后所得的結果為2。
[0226] 這里,通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D進行修正,可以為:將計算得出的 控制因子與加密策略中的第一數(shù)據(jù)參數(shù)D相乘,將乘積作為新的第一數(shù)據(jù)參數(shù)D ;通過所述 控制因子對所述第二數(shù)據(jù)參數(shù)N進行修正,可以為:將計算得出的控制因子與加密策略中 的第二數(shù)據(jù)參數(shù)N相乘,將乘積作為新的第二數(shù)據(jù)參數(shù)N。
[0227] 如圖7-2所示,所述加密單元704除了包括上述的分割模塊741、第一確定模塊 742和加密模塊743外,該加密單元704還包括獲取模塊744和修正模塊745,其中:
[0228] 所述獲取模塊744,用于獲取終端的設備性能參數(shù),根據(jù)所述設備性能參數(shù)確定控 制因子;
[0229] 所述修正模塊745,用于通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D和所述第一數(shù) 據(jù)參數(shù)N進行修正。
[0230] 這里,所述設備性能參數(shù)包括處理器的核芯數(shù)、處理器的主頻和內存大??;本實施 例提供一種根據(jù)所述設備性能參數(shù)確定控制因子的方式,即:
[0231] 控制因子=處理器的核芯數(shù)*處理器的主頻*內存大小/文件大小;該公式中文 件大小的單位為MB,處理器主頻的單位為GHz,內存大小的單位為GB。
[0232] 這里,通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D進行修正,可以為:將計算得出的 控制因子與加密策略中的第一數(shù)據(jù)參數(shù)D相乘,將乘積作為新的第一數(shù)據(jù)參數(shù)D ;通過所述 控制因子對所述第二數(shù)據(jù)參數(shù)N進行修正,可以為:將計算得出的控制因子與加密策略中 的第二數(shù)據(jù)參數(shù)N相乘,將乘積作為新的第二數(shù)據(jù)參數(shù)N。
[0233] 如圖7-3所示,所述第一確定模塊742包括第一轉換子模塊7421和第二轉換子模 塊7422,其中:
[0234] 所述第一轉換子模塊7421,用于按照所述位置生成規(guī)則將所述數(shù)據(jù)密鑰,轉換為 N個第二位置信息;
[0235] 所述第二轉換子模塊7422,用于將所述N個第二位置信息轉換為Μ個第一位置信 息中的Ν個第一位置信息。
[0236] 如圖7-4所示,所述加密模塊743包括獲取子模塊7431、加密子模塊7432和排列 子模塊7433,其中:
[0237] 所述換取子模塊7431,用于根據(jù)所述Ν個第一位置信息從所述Μ個第一數(shù)據(jù)塊中 獲取對應的Ν個第一數(shù)據(jù)塊;
[0238] 所述加密子模塊7432,用于利用所述數(shù)據(jù)密鑰對所述Ν個第一數(shù)據(jù)塊進行加密, 得到與所述Ν個第一數(shù)據(jù)塊對應的Ν個第二數(shù)據(jù)塊,所述Ν個第二數(shù)據(jù)塊具有第一順序;
[0239] 所述排列子模塊7433,用于將所述Ν個第二數(shù)據(jù)塊、與除所述Ν個第一數(shù)據(jù)塊外的 (Μ-N)個第一數(shù)據(jù)塊進行排列,得到第二文件。
[0240] 本發(fā)明實施例中,所述加密策略中所配置的內容還包括:位置調換規(guī)則;相應地, 所述排列子模塊7433,還用于按照所述位置調換規(guī)則對所述Ν個第二數(shù)據(jù)塊的位置進行調 換,得到具有第二順序的Ν個第二數(shù)據(jù)塊;將所述具有第二順序的Ν個第二數(shù)據(jù)塊,與除所 述Ν個第一數(shù)據(jù)塊外的(Μ-N)個第一數(shù)據(jù)塊進行排列,得到第二文件。
[0241] 本發(fā)明實施例中,所述確定單元包括第二確定模塊和查詢模塊,其中:
[0242] 所述第二確定模塊,用于確定所述文件大小參數(shù)與預設閾值之間的大小關系,得 到第一閾值范圍,所述第一閾值范圍為所述文件大小參數(shù)所落入的閾值范圍;
[0243] 所述查詢模塊,用于根據(jù)所述第一閾值范圍查詢預設的映射關系,得到第一加密 策略;其中,所述映射關系用于表明不同的閾值范圍所對應的加密策略。
[0244] 實施例八
[0245] 基于上述的各實施例,本發(fā)明實施例再提供一種終端,圖8為本發(fā)明實施例八終 端的組成結構示意圖,如圖8所示,所述終端800包括存儲器801和與所述存儲器連接的處 理器802 ;其中:
[0246] 所述存儲器801用于存儲可執(zhí)行指令,當所述可執(zhí)行指令被執(zhí)行時,使所述處理 器802執(zhí)行以下步驟:
[0247] 獲取第一文件,并確定所述第一文件的文件大小參數(shù),所述文件大小參數(shù)用于表 明所述第一文件的數(shù)據(jù)量大小;
[0248] 基于所述文件大小參數(shù),確定第一加密策略;
[0249] 獲取數(shù)據(jù)密鑰;
[0250] 根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中的待加密數(shù)據(jù)進行加 密得到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的文件頭數(shù)據(jù);
[0251] 上傳所述第二文件。
[0252] 本領域的技術人員應該理解的是,本實施例提供的終端中所述處理器能夠執(zhí)行上 述任一實施例所提供的數(shù)據(jù)處理方法,為節(jié)約篇幅,因此不再贅述。
[0253] 本發(fā)明實施例提供的數(shù)據(jù)處理裝置中的第一獲取單元、確定單元、第二獲取單元、 加密單元和上傳單元,以及它們各自所包括的模塊,甚至各模塊所包括的各子模塊,都可 以通過終端中的處理器來實現(xiàn);當然也可通過具體的邏輯電路實現(xiàn);在具體實施例的過程 中,處理器可以為中央處理器(CPU,Central Processing Unit)、微處理器(MPU,Micro Processor Unit)、數(shù)字信號處理器(DSP, Digital Signal Processor)或現(xiàn)場可編程門陣 列(Field Programmable Gate Array)等。
[0254] 本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬件來完成,前述的程序可以存儲于計算機可讀取存儲介質中,該程序在 執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質包括:移動存儲設備、只讀存 儲器(ROM, Read-Only Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0255] 或者,本發(fā)明上述集成的單元如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品 銷售或使用時,也可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解,本發(fā)明實施 例的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來, 該計算機軟件產(chǎn)品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以 是個人計算機、服務器、或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。 而前述的存儲介質包括:移動存儲設備、ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼 的介質。
[0256] 以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何 熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到變化或替換,都應涵 蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應以所述權利要求的保護范圍為準。
【權利要求】
1. 一種數(shù)據(jù)處理方法,其特征在于,所述方法包括: 獲取第一文件,并確定所述第一文件的文件大小參數(shù),所述文件大小參數(shù)用于表明所 述第一文件的數(shù)據(jù)量大小; 基于所述文件大小參數(shù),確定第一加密策略; 獲取數(shù)據(jù)密鑰; 根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中的待加密數(shù)據(jù)進行加密得 到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的文件頭數(shù)據(jù); 上傳所述第二文件。
2. 根據(jù)權利要求1所述的方法,其特征在于,所述讀取的待加密數(shù)據(jù)還包括:所述第一 文件中的數(shù)據(jù)中,除所述文件頭數(shù)據(jù)之外的其它數(shù)據(jù)。
3. 根據(jù)權利要求1所述的方法,其特征在于,所述第一加密策略為預設的加密策略集 合中的加密策略,所述加密策略中所配置的內容包括第一數(shù)據(jù)參數(shù)D、第二數(shù)據(jù)參數(shù)N和位 置生成規(guī)則; 其中,所述第一數(shù)據(jù)參數(shù)D用于表明將所述第一文件中的數(shù)據(jù)分割成的單個數(shù)據(jù)塊的 數(shù)據(jù)量大?。凰龅诙?shù)據(jù)參數(shù)N用于表明待加密的數(shù)據(jù)塊的總數(shù),所述N為大于1的整 數(shù);所述位置生成規(guī)則用于確定每一個待加密的數(shù)據(jù)塊所對應的一個位置信息。
4. 根據(jù)權利要求3所述的方法,其特征在于,所述根據(jù)所述數(shù)據(jù)密鑰和所述第一加密 策略,對所述第一文件中的待加密數(shù)據(jù)進行加密得到第二文件,包括: 根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行分割,得到Μ個第一數(shù)據(jù)塊,所 述Μ為大于等于1的整數(shù),所述Μ大于等于所述Ν ; 根據(jù)所述位置生成規(guī)則在Μ個第一位置信息中,確定Ν個第一位置信息; 利用所述數(shù)據(jù)密鑰,分別對與所述Ν個第一位置信息對應的Ν個第一數(shù)據(jù)塊進行加密, 得到第二文件,所述Ν個第一數(shù)據(jù)塊為所述Μ個第一數(shù)據(jù)塊的子集。
5. 根據(jù)權利要求3所述的方法,其特征在于,在所述根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第 一文件中的數(shù)據(jù)進行分割,得到Μ個第一數(shù)據(jù)塊之前,所述根據(jù)所述數(shù)據(jù)密鑰和所述第一 加密策略,對所述第一文件中的待加密數(shù)據(jù)進行加密得到第二文件,還包括: 獲取終端的設備性能參數(shù),根據(jù)所述設備性能參數(shù)確定控制因子; 通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D和所述第二數(shù)據(jù)參數(shù)Ν進行修正。
6. 根據(jù)權利要求3所述的方法,其特征在于,所述根據(jù)所述位置生成規(guī)則在Μ個第一位 置信息中,確定Ν個第一位置信息,包括: 按照所述位置生成規(guī)則將所述數(shù)據(jù)密鑰,轉換為Ν個第二位置信息; 將所述Ν個第二位置信息轉換為Μ個第一位置信息中的Ν個第一位置信息。
7. 根據(jù)權利要求3至6任一項所述的方法,其特征在于,所述利用所述數(shù)據(jù)密鑰,分別 對與所述Ν個第一位置信息對應的Ν個第一數(shù)據(jù)塊進行加密,得到第二文件,包括: 根據(jù)所述Ν個第一位置信息從所述Μ個第一數(shù)據(jù)塊中獲取對應的Ν個第一數(shù)據(jù)塊; 利用所述數(shù)據(jù)密鑰對所述Ν個第一數(shù)據(jù)塊進行加密,得到與所述Ν個第一數(shù)據(jù)塊對應 的Ν個第二數(shù)據(jù)塊,所述Ν個第二數(shù)據(jù)塊具有第一順序; 將所述Ν個第二數(shù)據(jù)塊、與除所述Ν個第一數(shù)據(jù)塊外的(Μ-N)個第一數(shù)據(jù)塊進行排列, 得到第二文件。
8. 根據(jù)權利要求7所述的方法,其特征在于,所述加密策略中所配置的內容還包括:位 置調換規(guī)則; 相應地,所述將所述N個第二數(shù)據(jù)塊與除所述N個第一數(shù)據(jù)塊外的(M-N)個第一數(shù)據(jù) 塊進行排列,得到第二文件,包括: 按照所述位置調換規(guī)則對所述N個第二數(shù)據(jù)塊的位置進行調換,得到具有第二順序的 N個第二數(shù)據(jù)塊; 將所述具有第二順序的N個第二數(shù)據(jù)塊,與除所述N個第一數(shù)據(jù)塊外的(Μ-N)個第一 數(shù)據(jù)塊進行排列,得到第二文件。
9. 根據(jù)權利要求1至6任一項所述的方法,其特征在于,所述基于所述文件大小參數(shù), 確定第一加密策略,包括: 判斷所述文件大小參數(shù)與預設閾值之間的大小關系,得到第一閾值范圍,所述第一閾 值范圍為所述文件大小參數(shù)所落入的閾值范圍; 根據(jù)所述第一閾值范圍查詢預設的映射關系,得到第一加密策略;其中,所述映射關系 用于表明不同的閾值范圍所對應的加密策略。
10. 根據(jù)權利要求1至6任一項所述的方法,其特征在于,在上傳所述第二文件之前,所 述方法還包括: 獲取登錄密鑰; 確定所述登錄密鑰與賬戶匹配時,上傳所述第二文件。
11. 一種數(shù)據(jù)處理裝置,其特征在于,所述裝置包括第一獲取單元、確定單元、第二獲取 單元、加密單元和上傳單元,其中 : 所述第一獲取單元,用于獲取第一文件,并確定所述第一文件的文件大小參數(shù),所述文 件大小參數(shù)用于表明所述第一文件的數(shù)據(jù)量大小; 所述確定單元,用于基于所述文件大小參數(shù),確定第一加密策略; 所述第二獲取單元,用于獲取數(shù)據(jù)密鑰; 所述加密單元,用于根據(jù)所述數(shù)據(jù)密鑰和所述第一加密策略,對所述第一文件中的待 加密數(shù)據(jù)進行加密得到第二文件,讀取的所述待加密數(shù)據(jù)至少包括所述第一文件的文件頭 數(shù)據(jù); 所述上傳單元,用于上傳所述第二文件。
12. 根據(jù)權利要求1所述的裝置,其特征在于,所述讀取的所述待加密數(shù)據(jù)還包括:所 述第一文件中的數(shù)據(jù)中,除所述文件頭數(shù)據(jù)之外的其它數(shù)據(jù)。
13. 根據(jù)權利要求10所述的裝置,其特征在于,所述第一加密策略為預設的加密策略 集合中的加密策略,所述加密策略中所配置的內容包括第一數(shù)據(jù)參數(shù)D、第二數(shù)據(jù)參數(shù)N和 位置生成規(guī)則; 其中,所述第一數(shù)據(jù)參數(shù)D用于表明將所述第一文件中的數(shù)據(jù)分割成的單個數(shù)據(jù)塊的 數(shù)據(jù)量大小;所述第二數(shù)據(jù)參數(shù)N用于表明待加密的數(shù)據(jù)塊的總數(shù),所述N為大于1的整 數(shù);所述位置生成規(guī)則用于確定每一個待加密的數(shù)據(jù)塊所對應的一個位置信息。
14. 根據(jù)權利要求13所述的裝置,其特征在于,所述加密單元包括分割模塊、第一確定 模塊和加密模塊,其中: 所述分割模塊,用于根據(jù)所述第一數(shù)據(jù)參數(shù)D將所述第一文件中的數(shù)據(jù)進行分割,得 到Μ個第一數(shù)據(jù)塊,所述Μ為大于等于1的整數(shù),所述Μ大于等于所述N ; 所述第一確定模塊,用于根據(jù)所述位置生成規(guī)則在Μ個第一位置信息中,確定N個第一 位置信息; 所述加密模塊,用于利用所述數(shù)據(jù)密鑰,分別對與所述Ν個第一位置信息對應的Ν個第 一數(shù)據(jù)塊進行加密,得到第二文件,所述Ν個第一數(shù)據(jù)塊為所述Μ個第一數(shù)據(jù)塊的子集。
15. 根據(jù)權利要求13所述的裝置,其特征在于,所述加密單元還包括獲取模塊和修正 模塊,其中: 所述獲取模塊,用于獲取終端的設備性能參數(shù),根據(jù)所述設備性能參數(shù)確定控制因 子; 所述修正模塊,用于通過所述控制因子對所述第一數(shù)據(jù)參數(shù)D和所述第一數(shù)據(jù)參數(shù)Ν 進行修正。
16. 根據(jù)權利要求13所述的裝置,其特征在于,所述第一確定模塊包括第一轉換子模 塊和第二轉換子模塊,其中: 所述第一轉換子模塊,用于按照所述位置生成規(guī)則將所述數(shù)據(jù)密鑰,轉換為Ν個第二 位置信息; 所述第二轉換子模塊,用于將所述Ν個第二位置信息轉換為Μ個第一位置信息中的Ν 個第一位置信息。
17. 根據(jù)權利要求13至16任一項所述的裝置,其特征在于,所述加密模塊包括獲取子 模塊、加密子模塊和排列子模塊,其中: 所述換取子模塊,用于根據(jù)所述Ν個第一位置信息從所述Μ個第一數(shù)據(jù)塊中獲取對應 的Ν個第一數(shù)據(jù)塊; 所述加密子模塊,用于利用所述數(shù)據(jù)密鑰對所述Ν個第一數(shù)據(jù)塊進行加密,得到與所 述Ν個第一數(shù)據(jù)塊對應的Ν個第二數(shù)據(jù)塊,所述Ν個第二數(shù)據(jù)塊具有第一順序; 所述排列子模塊,用于將所述Ν個第二數(shù)據(jù)塊、與除所述Ν個第一數(shù)據(jù)塊外的(Μ-N)個 第一數(shù)據(jù)塊進行排列,得到第二文件。
18. 根據(jù)權利要求17所述的裝置,其特征在于,所述加密策略中所配置的內容還包括: 位置調換規(guī)則; 相應地,所述排列子模塊,用于按照所述位置調換規(guī)則對所述Ν個第二數(shù)據(jù)塊的位置 進行調換,得到具有第二順序的Ν個第二數(shù)據(jù)塊; 將所述具有第二順序的Ν個第二數(shù)據(jù)塊,與除所述Ν個第一數(shù)據(jù)塊外的(Μ-N)個第一 數(shù)據(jù)塊進行排列,得到第二文件。
19. 根據(jù)權利要求11至16任一項所述的裝置,其特征在于,所述確定單元包括第二確 定模塊和查詢模塊,其中: 所述第二確定模塊,用于確定所述文件大小參數(shù)與預設閾值之間的大小關系,得到第 一閾值范圍,所述第一閾值范圍為所述文件大小參數(shù)所落入的閾值范圍; 所述查詢模塊,用于根據(jù)所述第一閾值范圍查詢預設的映射關系,得到第一加密策略; 其中,所述映射關系用于表明不同的閾值范圍所對應的加密策略。
20. 根據(jù)權利要求11至16任一項所述的裝置,其特征在于,所述上傳單元包括獲取模 塊和上傳模塊,其中: 所述獲取模塊,用于獲取登錄密鑰; 所述上傳模塊,用于確定所述登錄密鑰與賬戶匹配時,上傳所述第二文件。
【文檔編號】G06F21/62GK104091129SQ201410298871
【公開日】2014年10月8日 申請日期:2014年6月26日 優(yōu)先權日:2014年6月26日
【發(fā)明者】馬立偉, 蔡晨, 車世華 申請人:騰訊科技(深圳)有限公司