密��,對(duì)稱(chēng)加密仍然有被破解的可能性�。因此,在得到第一密匙后��,第二密匙生成子單元再對(duì)第一密匙進(jìn)行非對(duì)稱(chēng)加密得到第二密匙����,大大提高了破解難度,將網(wǎng)絡(luò)上傳數(shù)據(jù)被破解的可能性進(jìn)一步降低���。
[0154]最后����,通過(guò)第一加密子單元對(duì)上述網(wǎng)絡(luò)上傳數(shù)據(jù)進(jìn)行加密得到加密上傳數(shù)據(jù)。
[0155]需要說(shuō)明的是�,本實(shí)施例對(duì)網(wǎng)絡(luò)上傳數(shù)據(jù)進(jìn)行了兩次加密,實(shí)際中�����,根據(jù)不同的網(wǎng)絡(luò)環(huán)境及不同類(lèi)型的網(wǎng)絡(luò)上傳數(shù)據(jù)等情況����,加密的次數(shù)和加密的具體方法可能會(huì)不同,但并不會(huì)因此對(duì)本申請(qǐng)構(gòu)成限制�。
[0156]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中�,由于網(wǎng)絡(luò)的發(fā)展變化極快,隨之而來(lái)的是網(wǎng)絡(luò)病毒的急速增長(zhǎng)�,如果想要對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù),就必須及時(shí)掌握當(dāng)前的網(wǎng)絡(luò)安全情況�����,并針對(duì)性的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù)���。為此����,第一加密類(lèi)型確定子單元可以包括:信息獲取模塊和第一判斷模塊。其中����,信息獲取模塊用于從上述安全服務(wù)器讀取上述網(wǎng)絡(luò)傳輸配置信息;第一判斷模塊用于在上述網(wǎng)絡(luò)上傳數(shù)據(jù)包含文本數(shù)據(jù)時(shí)�,從上述網(wǎng)絡(luò)傳輸配置信息中查找文字安全策略,根據(jù)上述文字安全策略確定文字加密類(lèi)型�����,在上述網(wǎng)絡(luò)上傳數(shù)據(jù)包含視頻數(shù)據(jù)時(shí)�����,從上述網(wǎng)絡(luò)傳輸配置信息中查找視頻安全策略����,根據(jù)上述視頻安全策略確定視頻加密類(lèi)型,在上述網(wǎng)絡(luò)上傳數(shù)據(jù)包含音頻數(shù)據(jù)時(shí)����,從上述網(wǎng)絡(luò)傳輸配置信息中查找音頻安全策略,根據(jù)上述音頻安全策略確定音頻加密類(lèi)型�����;在上述網(wǎng)絡(luò)上傳數(shù)據(jù)包含圖片數(shù)據(jù)時(shí),從上述網(wǎng)絡(luò)傳輸配置信息中查找圖片安全策略��,根據(jù)上述圖片安全策略確定圖片加密類(lèi)型��。
[0157]網(wǎng)絡(luò)傳輸配置信息是根據(jù)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)的安全性對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行的分類(lèi)保護(hù)信息�,并且,網(wǎng)絡(luò)傳輸配置信息能夠依據(jù)最新的網(wǎng)絡(luò)病毒庫(kù)(如百度手機(jī)衛(wèi)士病毒庫(kù)����、百度殺毒軟件病毒庫(kù)等)及時(shí)調(diào)整對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)策略。因此����,安卓智能終端上的信息獲取模塊需要先從安全服務(wù)器得到最新的網(wǎng)絡(luò)傳輸配置信息。
[0158]針對(duì)不同的網(wǎng)絡(luò)數(shù)據(jù)�,病毒的類(lèi)型和表現(xiàn)形式也不一樣�����,因此要第一判斷模塊根據(jù)網(wǎng)絡(luò)數(shù)據(jù)(網(wǎng)絡(luò)上傳數(shù)據(jù))的具體類(lèi)型確定保護(hù)的安全策略及加密類(lèi)型�。需要說(shuō)明的是,網(wǎng)絡(luò)數(shù)據(jù)除了上述的文本數(shù)據(jù)��、視頻數(shù)據(jù)、音頻數(shù)據(jù)和圖片數(shù)據(jù)外�����,還有其他類(lèi)型的數(shù)據(jù)�,也對(duì)應(yīng)有其安全策略,此處不再——描述�。
[0159]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中,完成對(duì)網(wǎng)絡(luò)上傳數(shù)據(jù)的加密后���,會(huì)收到安全服務(wù)器發(fā)來(lái)的對(duì)應(yīng)的加密下傳數(shù)據(jù)�,需要對(duì)加密下傳數(shù)據(jù)進(jìn)行解密才能得到目標(biāo)數(shù)據(jù)����。具體的,加密下傳數(shù)據(jù)解密單元405可以包括:第二提取子單元�、第三解密子單元和第四解密子單元。其中�,第二提取子單元用于從上述加密下傳數(shù)據(jù)中提取出第四密匙;第三解密子單元用于對(duì)上述第四密匙進(jìn)行非對(duì)稱(chēng)解密得到第三密匙��;第四解密子單元用于對(duì)上述第三密匙進(jìn)行解密得到目標(biāo)數(shù)據(jù)�����。
[0160]本實(shí)施例中,第四密匙是安全服務(wù)器為了保護(hù)網(wǎng)絡(luò)數(shù)據(jù)而設(shè)置的��,解密前�����,需要第二提取子單元先提取第四密匙����。
[0161]和上述的第二密匙對(duì)應(yīng),此處的第四密匙也是經(jīng)非對(duì)稱(chēng)加密得到的���。因此��,需要第三解密子單元對(duì)第四密匙進(jìn)行非對(duì)稱(chēng)解密����,得到第三密匙����。
[0162]第三密匙和第一密匙類(lèi)似,屬于對(duì)稱(chēng)加密���,經(jīng)第四解密子單元解密后就得到了對(duì)應(yīng)網(wǎng)絡(luò)上傳數(shù)據(jù)的目標(biāo)數(shù)據(jù)。
[0163]實(shí)際中,當(dāng)網(wǎng)絡(luò)上傳數(shù)據(jù)明顯屬于不敏感信息時(shí)��,可以不對(duì)其進(jìn)行加密���,這樣能節(jié)省安卓智能終端性能���。
[0164]下面參考圖5,圖5示出了安全服務(wù)器的組成結(jié)構(gòu)示意圖���。本實(shí)施例的上述安全服務(wù)器500可以包括:加密上傳數(shù)據(jù)接收單元501����、加密上傳數(shù)據(jù)解密單元502����、網(wǎng)絡(luò)上傳數(shù)據(jù)發(fā)送單元503、目標(biāo)數(shù)據(jù)接收單元504和目標(biāo)數(shù)據(jù)加密單元505�。其中,加密上傳數(shù)據(jù)接收單元501用于接收安卓智能終端通過(guò)數(shù)據(jù)安全通道發(fā)來(lái)的加密上傳數(shù)據(jù)���;加密上傳數(shù)據(jù)解密單元502用于對(duì)上述加密上傳數(shù)據(jù)進(jìn)行解密得到網(wǎng)絡(luò)上傳數(shù)據(jù)�;網(wǎng)絡(luò)上傳數(shù)據(jù)發(fā)送單元503用于將上述網(wǎng)絡(luò)上傳數(shù)據(jù)發(fā)送至上述對(duì)應(yīng)的目標(biāo)服務(wù)器�;目標(biāo)數(shù)據(jù)接收單元504用于接收上述目標(biāo)服務(wù)器發(fā)來(lái)的對(duì)應(yīng)上述網(wǎng)絡(luò)上傳數(shù)據(jù)的目標(biāo)數(shù)據(jù)���;目標(biāo)數(shù)據(jù)加密單元505用于根據(jù)網(wǎng)絡(luò)傳輸配置信息對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行加密得到加密下傳數(shù)據(jù),將上述加密下傳數(shù)據(jù)通過(guò)上述數(shù)據(jù)安全通道發(fā)送給上述安卓智能終端���。
[0165]加密上傳數(shù)據(jù)通常是由對(duì)應(yīng)的網(wǎng)絡(luò)安全設(shè)備(如安全服務(wù)器)接收的��,本實(shí)施例通過(guò)加密上傳數(shù)據(jù)接收單元501來(lái)實(shí)現(xiàn)對(duì)加密上傳數(shù)據(jù)的接收���。數(shù)據(jù)安全通道是連接安卓智能終端和網(wǎng)絡(luò)安全設(shè)備的數(shù)據(jù)通道,能夠保證網(wǎng)絡(luò)數(shù)據(jù)在傳輸過(guò)程中不被篡改或截獲����。
[0166]加密上傳數(shù)據(jù)是對(duì)安卓智能終端發(fā)出的網(wǎng)絡(luò)上傳數(shù)據(jù)加密后得到的,因此需要先通過(guò)加密上傳數(shù)據(jù)解密單元502對(duì)加密上傳數(shù)據(jù)進(jìn)行解密����,得到網(wǎng)絡(luò)上傳數(shù)據(jù)。
[0167]目標(biāo)服務(wù)器是網(wǎng)絡(luò)上傳數(shù)據(jù)要到達(dá)的服務(wù)器��,如百度云服務(wù)器等�。為了對(duì)目標(biāo)服務(wù)器發(fā)來(lái)的數(shù)據(jù)進(jìn)行保護(hù),此時(shí)�,需要將網(wǎng)絡(luò)上傳數(shù)據(jù)的發(fā)出地址修改為安全服務(wù)器的地址,
[0168]然后通過(guò)網(wǎng)絡(luò)上傳數(shù)據(jù)發(fā)送單元503將網(wǎng)絡(luò)上傳數(shù)據(jù)發(fā)送至對(duì)應(yīng)的目標(biāo)服務(wù)器���,以便安全服務(wù)器對(duì)目標(biāo)服務(wù)器發(fā)送的數(shù)據(jù)進(jìn)行保護(hù)��。
[0169]目標(biāo)服務(wù)器接收到網(wǎng)絡(luò)上傳數(shù)據(jù)后�����,會(huì)根據(jù)網(wǎng)絡(luò)上傳數(shù)據(jù)的具體內(nèi)容或要求��,向安全服務(wù)器的目標(biāo)數(shù)據(jù)接收單元504發(fā)送對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)(即目標(biāo)數(shù)據(jù)���,目標(biāo)數(shù)據(jù)中包含有安全服務(wù)器的地址信息)。
[0170]在對(duì)目標(biāo)數(shù)據(jù)進(jìn)行傳輸時(shí)��,也要通過(guò)目標(biāo)數(shù)據(jù)加密單元505對(duì)目標(biāo)數(shù)據(jù)進(jìn)行加密��,得到加密下傳數(shù)據(jù)����。此時(shí),需要將加密下傳數(shù)據(jù)的接收地址信息重新修改為安卓智能終端的地址信息���。加密下傳數(shù)據(jù)通過(guò)該地址信息能夠找到對(duì)應(yīng)的安卓智能終端��,然后通過(guò)數(shù)據(jù)安全通道發(fā)送給對(duì)應(yīng)的安卓智能終端��。
[0171]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中�,數(shù)據(jù)安全通道需要在對(duì)網(wǎng)絡(luò)上傳數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸前就建立好,因此���,上述安全服務(wù)器還可以包括第二通道建立單元���,用于建立數(shù)據(jù)安全通道。第二通道建立單元可以包括:數(shù)據(jù)加密請(qǐng)求接收子單元��、數(shù)據(jù)安全通道配置信息發(fā)送子單元���、第一數(shù)據(jù)接口配置信息接收子單元�����、第二數(shù)據(jù)接口建立子單元�����、數(shù)據(jù)安全通道申請(qǐng)信息接收子單元和第一通道建立子單元�。其中����,數(shù)據(jù)加密請(qǐng)求接收子單元用于接收安卓智能終端發(fā)來(lái)的數(shù)據(jù)加密請(qǐng)求�;數(shù)據(jù)安全通道配置信息發(fā)送子單元用于根據(jù)上述數(shù)據(jù)加密請(qǐng)求向上述安卓智能終端發(fā)送數(shù)據(jù)安全通道配置信息�;第一數(shù)據(jù)接口配置信息接收子單元用于接收上述安卓智能終端發(fā)來(lái)的第一數(shù)據(jù)接口配置信息;第二數(shù)據(jù)接口建立子單元用于建立與上述第一數(shù)據(jù)接口配置信息對(duì)應(yīng)的第二數(shù)據(jù)接口���,并將上述第二數(shù)據(jù)接口的第二數(shù)據(jù)接口配置信息發(fā)送給上述安卓智能終端;數(shù)據(jù)安全通道申請(qǐng)信息接收子單元用于接收上述安卓智能終端發(fā)來(lái)的數(shù)據(jù)安全通道申請(qǐng)信息����;第一通道建立子單元用于根據(jù)上述數(shù)據(jù)安全通道申請(qǐng)信息建立上述數(shù)據(jù)安全通道,并向上述安卓智能終端發(fā)送通道建立確認(rèn)信息�。
[0172]數(shù)據(jù)加密請(qǐng)求由網(wǎng)絡(luò)數(shù)據(jù)的發(fā)起方(如實(shí)施例1中的安卓智能終端)發(fā)送給安全服務(wù)器的數(shù)據(jù)加密請(qǐng)求接收子單元。
[0173]為了對(duì)安卓智能終端發(fā)來(lái)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù)���,需要通過(guò)數(shù)據(jù)安全通道配置信息發(fā)送子單元向安卓智能終端發(fā)送數(shù)據(jù)安全通道配置信息��,告知安卓智能終端通過(guò)什么樣的數(shù)據(jù)通道進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸�。
[0174]安卓智能終端收到數(shù)據(jù)安全通道配置信息后���,會(huì)配置第一數(shù)據(jù)接口�,并將第一數(shù)據(jù)接口配置信息發(fā)送給第一數(shù)據(jù)接口配置信息接收子單元��。第一數(shù)據(jù)接口配置信息接收子單元接收的第一數(shù)據(jù)接口配置信息是安卓智能終端根據(jù)數(shù)據(jù)安全通道配置信息確定的����。第一數(shù)據(jù)接口配置信息對(duì)應(yīng)的第一數(shù)據(jù)接口位于安卓智能終端上��,作為網(wǎng)絡(luò)上傳數(shù)據(jù)的發(fā)送端口�。
[0175]獲取安卓智能終端的第一數(shù)據(jù)接口配置信息后����,第二數(shù)據(jù)接口建立子單元需要根據(jù)數(shù)據(jù)安全通道配置信息建立對(duì)應(yīng)第一數(shù)據(jù)接口的第二數(shù)據(jù)接口。第二數(shù)據(jù)接口作為網(wǎng)絡(luò)上傳數(shù)據(jù)的接收端口��。將第二數(shù)據(jù)接口的第二數(shù)據(jù)接口配置信息發(fā)送給上述安卓智能終端����,告知安卓智能終端第二數(shù)據(jù)接口已經(jīng)建立完成。
[0176]然后���,數(shù)據(jù)安全通道申請(qǐng)信息接收子單元會(huì)接收安卓智能終端發(fā)來(lái)的數(shù)據(jù)安全通道申請(qǐng)信息�,數(shù)據(jù)安全通道申請(qǐng)信息是安卓智能終端將第一數(shù)據(jù)接口和第二數(shù)據(jù)接口綁定后得到的����,說(shuō)明可以通過(guò)第一數(shù)據(jù)接口和第二數(shù)據(jù)接口進(jìn)行網(wǎng)絡(luò)上傳數(shù)據(jù)的傳輸。
[0177]收到數(shù)據(jù)安全通道申請(qǐng)信息后����,第一通道建立子單元就可以建立連接第一數(shù)據(jù)接口和第二數(shù)據(jù)接口的數(shù)據(jù)安全通道��,然后向?qū)沧恐悄芙K端發(fā)送通道建立確認(rèn)信息���,告知安卓智能終端可以通過(guò)數(shù)據(jù)安全通道發(fā)送網(wǎng)絡(luò)上傳數(shù)據(jù)了。
[0178]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中�,數(shù)據(jù)安全通道配置信息不是固定的,而是隨著網(wǎng)絡(luò)數(shù)據(jù)的安全情況動(dòng)態(tài)變化的��,因此�,需要根據(jù)安卓智能終端實(shí)際的網(wǎng)絡(luò)情況來(lái)設(shè)置數(shù)據(jù)安全通道配置信息�。具體的,數(shù)據(jù)安全通道配置信息發(fā)送子單元可以包括:網(wǎng)絡(luò)環(huán)境查詢(xún)模塊��、數(shù)據(jù)通道選擇模塊和配置信息發(fā)送模塊�。其中,網(wǎng)絡(luò)環(huán)境查詢(xún)模塊用于根據(jù)上述數(shù)據(jù)加密請(qǐng)求查詢(xún)上述安卓智能終端所處的網(wǎng)絡(luò)環(huán)境信息����;數(shù)據(jù)通道選擇模塊用于根據(jù)上述網(wǎng)絡(luò)環(huán)境信息確定用于保證數(shù)據(jù)安全傳輸?shù)臄?shù)據(jù)通道;配置信息發(fā)送模塊用于向上述安卓智能終端發(fā)送對(duì)應(yīng)上述數(shù)據(jù)通道的數(shù)據(jù)安全通道配置信息����。
[0179]安卓智能終端可能是直接與移動(dòng)、聯(lián)通或電信的網(wǎng)絡(luò)服務(wù)器連接,也可能是先連接本地路由器����,然后通過(guò)路由器與移動(dòng)、聯(lián)通或電信的網(wǎng)絡(luò)服務(wù)器連接��,還有可能是其他網(wǎng)絡(luò)環(huán)境情況��。因此�����,需要首先通過(guò)網(wǎng)絡(luò)環(huán)境查詢(xún)模塊確定安卓智能終端實(shí)際的網(wǎng)絡(luò)環(huán)境信息���,然后再考慮數(shù)據(jù)安全通道配置信息����。
[0180]針對(duì)不同的網(wǎng)絡(luò)環(huán)境選擇不同的數(shù)據(jù)通道����,數(shù)據(jù)通道選擇模塊能夠根據(jù)安卓智能終端實(shí)際所處的網(wǎng)絡(luò)環(huán)境有選擇性的確定能夠保證數(shù)據(jù)安全傳輸?shù)臄?shù)據(jù)通道。
[0181]獲取能夠保證數(shù)據(jù)安全傳輸?shù)臄?shù)據(jù)通道的信息后�,配置信息發(fā)送模塊就可以根據(jù)該數(shù)據(jù)通道配置數(shù)據(jù)安全通道配置信息,并發(fā)送給安卓智能終端����。
[0182]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中��,數(shù)據(jù)安全通道用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸過(guò)程進(jìn)行保護(hù)�,除此以外���,還需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)本身進(jìn)行保護(hù)�,然后才能進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸����。因此,本實(shí)施例上述安全服務(wù)器還可以包括:網(wǎng)絡(luò)傳輸配置信息單元��,用于設(shè)置網(wǎng)絡(luò)傳輸配置信息�����。網(wǎng)絡(luò)傳輸配置信息單元可以包括:加密分類(lèi)子單元���、入侵記錄查詢(xún)子單元、安全策略設(shè)置子單元和網(wǎng)絡(luò)傳輸配置信息生成子單元�����。其中,加密分類(lèi)子單元用于對(duì)上述網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類(lèi)得到數(shù)據(jù)加密類(lèi)型信息��;入侵記錄查詢(xún)子單元用于根據(jù)上述數(shù)據(jù)加密類(lèi)型信息查詢(xún)數(shù)據(jù)入侵記錄���,上述數(shù)據(jù)入侵記錄包含了設(shè)定時(shí)間內(nèi)網(wǎng)絡(luò)數(shù)據(jù)被入侵的記錄��;安全策略設(shè)置子單元用于根據(jù)上述數(shù)據(jù)入侵記錄設(shè)置對(duì)應(yīng)上述加密類(lèi)型信息的安全策略��;網(wǎng)絡(luò)傳輸配置信息生成子單元用于將上述數(shù)據(jù)加密類(lèi)型信息和安全策略封裝成網(wǎng)絡(luò)傳輸配置信息�。
[0183]網(wǎng)絡(luò)數(shù)據(jù)隨時(shí)都在發(fā)生變化�,因此,需要根據(jù)當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)安全情況對(duì)網(wǎng)絡(luò)數(shù)據(jù)加以分類(lèi)���,以確定針對(duì)每一類(lèi)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)措施�����,即����,需要加密分類(lèi)子單元根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的分類(lèi)得到數(shù)據(jù)加密類(lèi)型信息�����。
[0184]得到數(shù)據(jù)加密類(lèi)型信息后,可以通過(guò)網(wǎng)絡(luò)殺毒服務(wù)器(如百度云殺毒服務(wù)器等)的入侵記錄查詢(xún)子單元了解對(duì)應(yīng)該數(shù)據(jù)加密類(lèi)型信息的最新的數(shù)據(jù)入侵記錄��。
[0185]查詢(xún)到數(shù)據(jù)入侵記錄后