[发明专利]一种用于对数据文件进行安全处理的方法及系统

说明书

本发明公开了一种用于对数据文件进行安全处理的方法，方法包括：接收针对数据文件的经过加密的数据访问请求，数据文件包括多个文件块和文件目录；对经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中链接地址包括安全处理信息；当安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对数据文件进行安全处理时，根据安全处理信息中的安全参数对数据文件的多个文件块中的至少部分文件块进行重新排序；根据多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录，以获得经过安全处理的数据文件；以及以经过安全处理的数据文件为基础生成针对数据访问请求的数据访问响应。

技术领域

本发明涉及信息技术领域，更具体地，涉及一种用于对数据文件进行安全处理的方法及系统。

背景技术

越来越多的用户通过网络进行数据文件的下载，在对热门应用的数据文件下载过程中，经常是由业务服务方提供下载链接渠道，服务方由于想向用户推送经过修改过的应用的数据，通常会对热门的应用数据的下载请求进行劫持，一般劫持方在识别到用户对应用的下载请求后，会将修改后的应用数据提供给用户，因此，用户会获得经过服务方修改后的应用。

例如，用户通过第三方浏览器请求下载应用的APK的数据文件，第三方浏览器利用HPPT分段下载的特征，第三方浏览器对用户请求下载的APK数据文件中的部分文件进行取样，并将取样的文件部分内容与浏览器方的APK数据文件进行匹配，在匹配成功后，将该应用APK数据文件的下载切换至浏览器方自己的服务平台，将用户的下载请求指向浏览器方的APK数据文件。用户从浏览器方下载APK数据文件后，由于APK数据文件已经经过了第三方浏览器的修改，并非为用户真正请求下载的APK文件。用户在下载被修改APK文件后，可能不能正常使用该APK数据文件，或修改后的APK文件，对用户的系统及数据安全造成威胁。

因此，需要一种技术，以实现对数据文件进行安全处理。

发明内容

本发明提供了一种用于对数据文件进行安全处理的方法及系统，以解决如何对数据文件进行安全处理的问题。

为了解决上述问题，本发明提供一种用于对数据文件进行安全处理的方法，所述方法包括：

接收针对数据文件的经过加密的数据访问请求，所述数据文件包括多个文件块和文件目录；

对所述经过加密的数据访问请求进行解密，获取与请求访问的数据文件相关的链接地址，其中所述链接地址包括安全处理信息；

当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时，根据所述安全处理信息中的安全参数对所述数据文件的多个文件块中的至少部分文件块进行重新排序；

根据所述多个文件块的当前顺序为经过文件块重新排序的数据文件生成更新的文件目录，以获得经过安全处理的数据文件；以及

以所述经过安全处理的数据文件为基础生成针对所述数据访问请求的数据访问响应。

优选地，所述多个文件块中每个文件块均包括：文件头、文件数据和附加数据。

优选地，其中所述文件目录包括多个文件块记录，每个文件块记录用于记载文件块的起始位置和文件块的结束位置。

优选地，其中所述数据文件还包括文件目录位置信息，用于标识所述文件目录的起始位置和结束位置。

优选地，其中所述当所述安全处理信息中的安全标识指示在对数据访问请求进行响应之前需要对所述数据文件进行安全处理时还包括：根据所述多个文件块的文件块数量L确定第一方阵的阶数N，其中L小于N²并且大于(N-1)²。