���,通過網(wǎng)絡殺毒服務器確定如何避免網(wǎng)絡數(shù)據(jù)被入侵或如何對網(wǎng)絡病毒進行查殺的方法����,并進一步通過安全策略設置子單元確定對應該加密類型信息的安全策略�����。
[0186]網(wǎng)絡傳輸配置信息生成子單元建立數(shù)據(jù)加密類型信息和安全策略的對應關系���,得到網(wǎng)絡傳輸配置信息��。當網(wǎng)絡殺毒服務器沒有發(fā)現(xiàn)新的網(wǎng)絡數(shù)據(jù)的被入侵記錄時�����,直接通過網(wǎng)絡傳輸配置信息對數(shù)據(jù)加密類型信息對應的網(wǎng)絡數(shù)據(jù)進行配置;當發(fā)現(xiàn)新的網(wǎng)絡數(shù)據(jù)的被入侵記錄時��,根據(jù)對應該被入侵記錄的解決方法修改網(wǎng)絡傳輸配置信息,實現(xiàn)網(wǎng)絡傳輸配置信息的實時動態(tài)更新��,保證了網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩浴?br>[0187]在本實施例的一些可選的實現(xiàn)方式中��,加密上傳數(shù)據(jù)是對網(wǎng)絡上傳數(shù)據(jù)加密后得到的�����,不能直接將加密上傳數(shù)據(jù)發(fā)送給目標服務器��,而是需要從加密上傳數(shù)據(jù)中解密出網(wǎng)絡上傳數(shù)據(jù)�����,然后再將網(wǎng)絡上傳數(shù)據(jù)發(fā)送給目標服務器�����。因此���,加密上傳數(shù)據(jù)解密單元502可以包括:第一提取子單元�、第一解密子單元和第二解密子單元�����。其中,第一提取子單元用于從上述加密上傳數(shù)據(jù)中提取出第二密匙��;第一解密子單元用于對上述第二密匙進行非對稱解密得到第一密匙��;第二解密子單元用于對上述第一密匙進行解密得到網(wǎng)絡上傳數(shù)據(jù)��。
[0188]第二密匙是安卓智能終端對網(wǎng)絡上傳數(shù)據(jù)時用到的密匙�,要對加密上傳數(shù)據(jù)進行解密,首先要通過第一提取子單元獲取第二密匙��。
[0189]由上述描述可知��,第二密匙是經(jīng)非對稱加密得到的����,因此,要通過第一解密子單元對第二密匙進行非對稱解密�����,得到第一密匙���。
[0190]第一密匙是隨機生成的對稱密匙�����,此處����,第二解密子單元對第一密匙的解密采用對稱解密的方式��,得到安卓智能終端發(fā)送的網(wǎng)絡上傳數(shù)據(jù)���。
[0191]在本實施例的一些可選的實現(xiàn)方式中�����,在得到目標服務器發(fā)來的對應上述網(wǎng)絡上傳數(shù)據(jù)的目標數(shù)據(jù)后�����,也要對目標數(shù)據(jù)進行加密�,然后再向安卓智能終端發(fā)送��。具體的���,上述目標數(shù)據(jù)加密單元505可以包括:第二加密類型確定子單元����、第三密匙生成子單元、第四密匙生成子單元和第二加密子單元���。其中����,第二加密類型確定子單元用于根據(jù)上述網(wǎng)絡傳輸配置信息確定上述目標數(shù)據(jù)的數(shù)據(jù)加密類型�;第三密匙生成子單元用于根據(jù)上述數(shù)據(jù)加密類型隨機生成第三密匙;第四密匙生成子單元用于對上述第三密匙進行非對稱加密得到第四密匙;第二加密子單元用于通過上述第四密匙對上述目標數(shù)據(jù)進行加密得到加密下傳數(shù)據(jù)。
[0192]和對網(wǎng)絡上傳數(shù)據(jù)加密的方法類似�����,首先要通過第二加密類型確定子單元確定目標數(shù)據(jù)的數(shù)據(jù)加密類型。
[0193]然后����,第三密匙生成子單元隨機生成第三密匙。第三密匙和第一密匙類似����,為了提高安全性,也是隨機生成的�����。
[0194]在第三密匙的基礎上,再通過第四密匙生成子單元對第三密匙進行非對稱加密得到第四密匙�。
[0195]第二加密子單元通過上述第四密匙對上述目標數(shù)據(jù)進行加密得到加密下傳數(shù)據(jù)。
[0196]需要說明的是��,本實施例對目標數(shù)據(jù)進行了兩次加密���,實際中,根據(jù)不同的網(wǎng)絡環(huán)境及不同類型的目標數(shù)據(jù)等情況����,加密的次數(shù)和加密的具體方法可能會不同,但并不會因此對本申請構(gòu)成限制����。
[0197]在本實施例的一些可選的實現(xiàn)方式中,網(wǎng)絡傳輸配置信息是根據(jù)當前網(wǎng)絡數(shù)據(jù)安全性對網(wǎng)絡數(shù)據(jù)進行的分類保護信息��,并且�����,網(wǎng)絡傳輸配置信息能夠依據(jù)最新的網(wǎng)絡病毒庫(如手機衛(wèi)士病毒庫��、手機殺毒軟件病毒庫等)及時調(diào)整對網(wǎng)絡數(shù)據(jù)的保護策略。因此���,第二加密類型確定子單元可以包括:第二判斷模塊��,用于在上述目標數(shù)據(jù)包含文本數(shù)據(jù)時�����,從上述網(wǎng)絡傳輸配置信息中查找文字安全策略��,根據(jù)上述文字安全策略確定文字加密類型��;在上述目標數(shù)據(jù)包含視頻數(shù)據(jù)時��,從上述網(wǎng)絡傳輸配置信息中查找視頻安全策略�����,根據(jù)上述視頻安全策略確定視頻加密類型�;在上述目標數(shù)據(jù)包含音頻數(shù)據(jù)時����,從上述網(wǎng)絡傳輸配置信息中查找音頻安全策略,根據(jù)上述音頻安全策略確定音頻加密類型����;在上述目標數(shù)據(jù)包含圖片數(shù)據(jù)時��,從上述網(wǎng)絡傳輸配置信息中查找圖片安全策略���,根據(jù)上述圖片安全策略確定圖片加密類型。
[0198]針對不同的網(wǎng)絡數(shù)據(jù)��,病毒的類型和表現(xiàn)形式也不一樣��,因此要根據(jù)網(wǎng)絡上傳數(shù)據(jù)(網(wǎng)絡數(shù)據(jù))的具體類型確定保護的安全策略及加密類型�����。需要說明的是���,網(wǎng)絡數(shù)據(jù)除了上述的文本數(shù)據(jù)、視頻數(shù)據(jù)��、音頻數(shù)據(jù)和圖片數(shù)據(jù)外����,還有其他類型的數(shù)據(jù),也對應有其他類型數(shù)據(jù)的安全策略���,此處不再一一描述��。
[0199]實際中����,當目標數(shù)據(jù)明顯屬于不敏感信息時,可以不對其進行加密����,這樣能節(jié)省安全服務器性能。
[0200]進一步提供了一種安卓智能終端數(shù)據(jù)傳輸系統(tǒng)���,上述系統(tǒng)包括上述的安卓智能終端的數(shù)據(jù)傳輸裝置和上述的安全服務器�����。安卓智能終端向安全服務器發(fā)送數(shù)據(jù)加密請求����;安全服務器根據(jù)數(shù)據(jù)加密請求建立數(shù)據(jù)安全通道����;安卓智能終端通過數(shù)據(jù)安全通道向安全服務器發(fā)送加密上傳數(shù)據(jù);安全服務器將加密上傳數(shù)據(jù)解密后發(fā)送給加密上傳數(shù)據(jù)對應的目標服務器���,并接收目標服務器發(fā)來的目標數(shù)據(jù)����;安全服務器將目標數(shù)據(jù)加密后得到的加密下傳數(shù)據(jù)發(fā)送給安卓智能終端;安卓智能終端對加密下傳數(shù)據(jù)解密得到目標數(shù)據(jù)�,并將目標數(shù)據(jù)發(fā)送給對應的應用程序。本實施例的安卓智能終端的數(shù)據(jù)傳輸裝置和安全服務器與上述描述相同����,此處不再贅述。
[0201]下面參考圖6�,圖6為本實施例的一個應用場景圖。圖6中�����,多個安卓手機601與安全服務器602連接��;安全服務器602再與百度云服務器603連接�。
[0202]本實施例以安卓手機從百度云下載資料為例���,如圖7所示�,圖7示出了安卓手機從百度云下載資料的一個實施例的流程圖�,以下結(jié)合圖6所示的應用場景對本實施進行說明�����。本實施例包括以下步驟:
[0203]步驟701���,監(jiān)測安卓手機601的百度云應用程序向百度云服務器603發(fā)送的數(shù)據(jù)下載請求信息。先從安全服務器602下載網(wǎng)絡傳輸配置信息����,查看安卓手機601所在的網(wǎng)絡環(huán)境是否安全,確定通過哪種數(shù)據(jù)通道進行網(wǎng)絡數(shù)據(jù)傳輸�����。如果沒有建立數(shù)據(jù)安全通道�,還要先建立數(shù)據(jù)安全通道。
[0204]步驟702���,通過網(wǎng)絡傳輸配置信息對數(shù)據(jù)下載請求信息進行加密得到加密上傳數(shù)據(jù)����。本實施例也隨機生成第一密匙�,然后對第一密匙非對稱加密得到第二密匙。
[0205]加密過程可以與上述實施例相同��,采用兩次加密,也可以采用單次或兩次以上的加密���。也可以是對稱加密和非對稱加密意外的其他加密方法�����。
[0206]步驟703��,將加密上傳數(shù)據(jù)發(fā)送給安全服務器602����。
[0207]加密上傳數(shù)據(jù)通過數(shù)據(jù)安全通道發(fā)送給安全服務器602�,數(shù)據(jù)安全通道能夠保證加密上傳數(shù)據(jù)在傳輸過程中不被篡改。
[0208]步驟704����,安全服務器602收到加密上傳數(shù)據(jù)后�,對加密上傳數(shù)據(jù)進行解密,得到數(shù)據(jù)下載請求信息����。
[0209]解密時,先進行非對稱解密����,從第二密匙中解密出第一密匙���,然后對第一密匙解密得到數(shù)據(jù)下載請求信息。
[0210]步驟705�����,將數(shù)據(jù)下載請求信息發(fā)送給百度云服務器603���。
[0211]由于數(shù)據(jù)下載請求信息就是針對百度云服務器603發(fā)起的����,所以數(shù)據(jù)下載請求信息中包含有百度云服務器603的地址信息��。同時��,為了對百度云服務器603發(fā)出的下載數(shù)據(jù)進行保護���,需要對下載數(shù)據(jù)進行加密處理�����。因此����,需要將數(shù)據(jù)下載請求信息中的接收地址修改為安全服務器602的地址。
[0212]步驟706���,接收百度云服務器603發(fā)來的對應數(shù)據(jù)下載請求信息的下載數(shù)據(jù)(即目標數(shù)據(jù))���。
[0213]當百度云服務器603根據(jù)數(shù)據(jù)下載請求信息向安卓手機601發(fā)送下載數(shù)據(jù)時,會先將下載數(shù)據(jù)發(fā)送給安全服務器602���。
[0214]步驟707�,安全服務器602對下載數(shù)據(jù)進行加密得到加密下傳數(shù)據(jù)�����。
[0215]加密的方法可以與安卓手機601加密時的方法相同�,首先隨機生成第三密匙,然后對第三密匙進行非對稱加密得到第四密匙��,通過第四密匙對下載數(shù)據(jù)進行加密���,使得下載數(shù)據(jù)被篡改的可能性降到最低。
[0216]步驟708�,安全服務器602將加密下傳數(shù)據(jù)發(fā)送給安卓手機501����。
[0217]此時��,需要將加密下傳數(shù)據(jù)的接收地址信息修改為安卓手機601的地址信息�,然后通過數(shù)據(jù)安全通道將加密下傳數(shù)據(jù)發(fā)送給安卓手機601。
[0218]步驟709�����,安卓手機601接收加密下傳數(shù)據(jù)���,對加密下傳數(shù)據(jù)分別進行非對稱解密和對稱解密�����,得到下載數(shù)據(jù)����。
[0219]步驟7010��,將下載數(shù)據(jù)發(fā)送給百度云應用程序��,至此,完成了安卓手機601從發(fā)送數(shù)據(jù)下載請求信息到接收下載數(shù)據(jù)全程的數(shù)據(jù)保護��。
[0220]下面參考圖8����,其示出了適于用來實現(xiàn)本申請實施例的服務器的計算機系統(tǒng)800的結(jié)構(gòu)示意圖。
[0221 ] 如圖8所示�,計算機系統(tǒng)800包括中央處理單元(CPU) 801,其可以根據(jù)存儲在只讀存儲器(ROM) 802中的程序或者從存儲部分808加載到隨機訪問存儲器(RAM) 803中的程序而執(zhí)行各種適當?shù)膭幼骱吞幚?。在RAM803中,還存儲有系統(tǒng)800操作所需的各種程序和數(shù)據(jù)�。CPU801、R0M802以及RAM803通過總線804彼此相連���。輸入/輸出(I/O)接口 805也連接至總線804���。
[0222]以下部件連接至I/O接口 805:包括鍵盤、鼠標等的輸入部分806 ;包括諸如陰極射線管(CRT)�、液晶顯示器(LCD)等以及揚聲器等的輸出部分807 ;包括硬盤等的存儲部分808 ;以及包括諸如LAN卡�、調(diào)制解調(diào)器等的網(wǎng)絡接口卡的通信部分809。通信部分809經(jīng)由諸如因特網(wǎng)的網(wǎng)絡執(zhí)行通信處理���。驅(qū)動器810也根據(jù)需要連接至I/O接口 805���。可拆卸介質(zhì)811�,諸如磁盤、光盤�����、磁光盤�����、半導體存儲器等等���,根據(jù)需要安裝在驅(qū)動器810上����,以便于從其上讀出的計算機程序根據(jù)需要被安裝入存儲部分808���。
[0223]特別地����,根據(jù)本公開的實施例����,上文參考流程圖描述的過程可以被實現(xiàn)為計算機軟件程序�。例如�,本公開的實施例包括一種計算機程序產(chǎn)品,其包括有形地包含在機器可讀介質(zhì)上的計算機程序����,所述計算機程序包含用于執(zhí)行流程圖所示的方法的程序代碼。在這樣的實施例中�,該計算機程序可以通過通信部分809從網(wǎng)絡上被下載和安裝,和/或從可拆卸介質(zhì)811被安裝���。
[0224]附圖中的流程圖和框圖����,圖示了按照本申請各種實施例的系統(tǒng)���、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)���、功能和操作。在這點上�����,流程圖或框圖中的每個方框可以代表一個模塊、程序段��、或代碼的一部分�����,所述模塊����、程序段��、或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令��。也應當注意�,在有些作為替換的實現(xiàn)中,方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生�����。例如��,兩個接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行��,它們有時也可以按相反的順序執(zhí)行���,這依所涉及的功能而定�����。也要注意的是���,框圖和/或流程圖中的每個方框���、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現(xiàn)����,或者可以用專用硬件與計算機指令的組合來實現(xiàn)。
[0225]描述于本申請實施例中所涉及到的單元可以通過軟件的方式實現(xiàn)���,也可以通過硬件的方式來實現(xiàn)����。所描述的單元也可以設置在處理器中���,例如�����,