一種數據文件混淆方法、系統及客戶端的制作方法
【專利摘要】本發明涉及數據安全領域，公開了一種數據文件混淆方法、系統及客戶端。該方法包括：獲取即將發送的數據文件的標識；變換所述標識；發送具有所述變換后的標識的數據文件。本發明在可以保護用戶的數據免遭泄露，能夠提高用戶數據的安全性。
【專利說明】
一種數據文件混淆方法、系統及客戶端
技術領域
[0001]本發明涉及數據安全領域，具體地，涉及一種數據文件混淆方法、系統及客戶端。
【背景技術】
[0002]現有技術中，移動終端存儲的數據文件基本上是明碼存儲，不做任何保護，即使在服務器端存儲也是如此，例如在云端，從而使得一旦移動終端被入侵之后，便會造成用戶數據文件泄露，可能對用戶造成非常不利的影響，特別是用戶數據文件中包含用戶隱私數據文件的情況下，例如用戶照片或者商業秘密等數據文件。為了加強用戶的數據文件安全性，有必要提供對用戶數據文件的安全保護措施。

【發明內容】

[0003]本發明的目的是提供一種數據文件混淆方法、系統及客戶端，以保護用戶存儲在云端服務器的安全性。
[0004]為了實現上述目的，本發明提供了一種數據文件混淆方法，該方法包括:獲取即將發送的數據文件的標識;變換所述標識;發送具有所述變換后的標識的數據文件。
[0005]優選地，該方法還包括:獲取所述變換后的標識；逆變換所述變換后的標識并顯不O
[0006]優選地，所述標識包括數據文件的文件名稱，所述變換包括:更改數據文件的文件名稱的表述方式。
[0007]優選地，還包括:更改數據文件的內容的表述方式。
[0008]優選地，所述標識包括數據文件的文件名稱，還包括:將所述數據文件的內容加
LU O
[0009]相應地，本發明提供了一種客戶端，該客戶端包括:獲取模塊，用于獲取即將發送的數據文件的標識;變換模塊，用于變換所述標識變換;發送模塊，用于發送具有所述變換后的標識的數據文件。
[0010]優選地，所述獲取模塊還用于獲取所述變換后的標識;該客戶端還包括:逆變換模塊，用于逆變換所述變換后的標識;顯示模塊，用于顯示逆變換后的標識。
[0011]優選地，所述標識包括數據文件的文件名稱，所述變換模塊具體用于更改數據文件的文件名稱的表述方式。
[0012]優選地，所述變換模塊還用于更改數據文件的內容的表述方式。
[0013]優選地，所述標識包括數據文件的文件名稱，所述變換模塊還用于將所述數據文件的內容加密。
[0014]相應地，本發明提供了一種數據文件混淆系統，該系統包括服務器以及所述的客戶端;所述服務器用于存儲變換后的數據文件。
[0015]本發明在可以保護用戶的數據免遭泄露，能夠提高用戶數據的安全性。
[0016]本發明的其它特征和優點將在隨后的【具體實施方式】部分予以詳細說明。
【附圖說明】
[0017]附圖是用來提供對本發明的進一步理解，并且構成說明書的一部分，與下面的【具體實施方式】一起用于解釋本發明，但并不構成對本發明的限制。在附圖中:
[0018]圖1是本發明提供的數據文件混淆示意圖；
[0019]圖2是本發明提供的數據文件混淆流程圖；
[0020]圖3是本發明提供的客戶端示意圖；
[0021 ]圖4是本發明提供的數據文件混淆系統示意圖。
[0022]附圖標記說明
[0023]100獲取模塊200變換模塊
[0024]300發送模塊400逆變換模塊
[0025]500顯示模塊600服務器
[0026]700客戶端
【具體實施方式】
[0027]以下結合附圖對本發明的【具體實施方式】進行詳細說明。應當理解的是，此處所描述的【具體實施方式】僅用于說明和解釋本發明，并不用于限制本發明。
[0028]在絕大多數移動終端上，數據文件并不會進行安全保護，而如今隨著云服務的廣泛應用，以及由于移動終端存儲空間的限制，很多移動終端用戶可以通過申請云存儲空間來將數據文件存儲在服務器上，以節約本地的存儲空間。但是在服務器端由于容易受到攻擊的特性，如果不對數據文件進行安全包括，存在很大的數據文件泄露風險，因此，本發明側重于云服務來為移動終端的用戶提供數據文件安全包括的技術方案。
[0029]本發明通過對數據文件的標識或內容進行變換來將變換后的數據文件存儲在服務器上，從而達到數據文件混淆的目的，例如更改文件名稱或數據文件內容的表述方式，從而使得他人通過非法手段在云端獲取數據文件以后，不易尋找到有價值的文件或者不能逆變換數據文件本身。用戶在訪問該服務器的時候，可以通過逆變換數據文件名稱和/或數據文件內容的表述方式來使得用戶可以正常查看或下載數據文件。因此，在應用本發明以后，即使用戶通過技術手段獲取了服務器上存儲的數據文件，其可能也非常難以獲取有價值的數據文件，從而可以用戶的數據文件起到安全保護作用，以免發生用戶數據文件泄露。
[0030]圖1示出了本發明提供的數據文件方法，該方法具體包括:獲取即將發送的數據文件的標識(步驟101);變換所述標識(步驟103);發送具有所述變換后的標識的數據文件(步驟105)。優選地，所述標識為數據文件的名稱。
[0031]隨著可視化操作系統的應用，所存儲的數據文件會存在對應的標識，以方便用戶查看。為了達到數據文件混淆的目的，本發明可以通過對數據文件標識(例如文件名稱)進行變換，例如按照預先設定的變換算法對文件的名稱進行變換，從而使得在沒有逆變換的情況下，文件名稱顯示為亂碼或變得不具有可識別的含義。非法用戶在從云端獲取大量數據文件的情況下，一般不會一個一個地查看，而是根據關鍵字之類的信息進行檢索，從而通過變換文件名稱可以在一定程度保護用戶的數據文件不被非法用戶認定為關鍵文件或者感興趣的文件。例如，用戶將電話簿上傳到云端服務器時，可以將文件名稱“電話簿”修改為“buhuadian”，從而使得電話簿這一文件不易被非法用戶識別，從而通過數據文件名稱的混淆在一定程度上保護用戶數據文件的安全性。再如，用戶將照片上傳到云端服務器時，可以直接將照片的名字按照ASCII編碼的方式進行顯示，從而也可以通過數據文件名稱的混淆在一定程度保護用戶數據文件的安全性。優選地，可以在用戶上傳數據文件時，還可以變換數據文件的內容，例如將數據文件的文字以ASCII編碼的方式顯示，從而通過數據文件內容的混淆在一定程度上保護用戶數據文件的安全性。
[0032]用戶在將數據文件上傳到云端服務器之后，文件名稱以變換后的方式存在。用戶在登陸云端服務器以后，為了方便用戶查看和下載，本發明中，用戶登陸服務器以后，可以將獲取的文件名稱進行逆變換而使其以正常的方式顯示，便于用戶進行操作，例如根據逆變換算法還原變換后的文件名稱。為了便于說明，在此承接上述在上傳數據文件到客戶端的數據混淆示例進行描述。例如，用戶在登陸云端服務器查看數據文件“電話簿”時，云端服務器將數據文件名稱“buhuadian”傳輸到用戶的客戶端，用戶的客戶端將“buhuadian”逆變換為“電話簿”來進行顯示，從而用戶可以正常地查看數據文件的名稱。又如，用戶將數據文件從云端服務器下載到本地以后，可以通過將數據文件的內容按照漢字的編碼規則，將數據文件中的內容從ASCII編碼重新對應至漢字或字母，從而使用戶能夠正常查看下載到本地的數據文件內容。本發明中，變換可以是映射操作，逆變換可以逆映射操作。
[0033]此外，本發明還可以在變換數據文件的文件名稱之外，還對數據文件的內容進行變換，從而進一步增強云端數據文件的安全性。例如，在用戶上傳數據文件時，可以通過將整個數據文件進行加密來防止用戶訪問，從而在數據混淆的同時能最大程度地保護用戶數據文件的安全性，其中加密算法可以為現有技術中的算法，例如簡單的算法可以為，使數據文件通過異或門與本地預設的密碼進行異或操作，從而將數據文件的內容加密。
[0034]用戶在向云端服務器發送數據文件時，一般會通過手動選擇其希望上傳的數據文件。移動終端在用戶確定需要上傳的數據文件之后，一旦用戶指示上傳，移動終端可以對獲取的數據文件的名稱進行變換，使數據文件產生混淆的效果，即數據文件的名稱是混亂或者不可識別的狀態。通過將混淆的數據文件上傳到云端服務器，在服務器端所保存的數據文件的名稱是不可辨識的，或者即使可辨識，但與數據文件的內容并不對應。
[0035]圖2示出了本發明提供的數據文件混淆流程圖，具體包括:判斷用戶是否選中了需要上傳的數據文件(步驟201);如果選中了的話，對該選中的數據文件的名稱進行變換，并且對數據文件的內容進行加密(步驟203);如果沒有選中的話，繼續等待用戶的操作;一旦用戶選擇上傳數據，移動終端將加密后的數據文件的內容上傳到服務器(步驟205)，其具有變換后的數據文件名稱;移動終端刪除加密后的數據文件(207)。通過該流程，移動終端將具有變換后的名稱和加密內容的數據文件上傳到云端服務器，可以對用戶的數據安全起到強有力的保障作用。
[0036]圖3示出了本發明提供的客戶端的示意圖，例如移動終端。該客戶端包括:獲取模塊100，用于獲取即將發送的數據文件的標識;變換模塊200，用于變換所述標識;發送模塊300，用于發送具有所述變換后的標識的數據文件。獲取模塊100還可以用于獲取變換后的數據文件，例如從云端服務器獲取變換后的數據文件的名稱以及將加密后的數據文件下載到本地。變換模塊200還可以用于加密數據文件，例如將數據文件的內容與本地的密碼進行異或操作，從而使得數據文件的內容不可識別。優選地，客戶端還可以包括逆變換模塊400以及顯示模塊500，逆變換模塊400可以用于對變換后的數據文件的標識進行逆變換，例如逆變換數據文件的名稱，例如通過逆映射將數據文件的名稱還原。逆變換模塊400還可以用于解密加密后的數據文件，例如將加密后的數據文件與本地的密碼進行異或操作，從而得到解密后的數據文件。顯示模塊500可以用于顯示逆變換后的標識或者解密后的數據文件。
[0037]相應地，本發明還提供了一種數據文件混淆系統，如圖4所示，該系統包括服務器600以及客戶端700。服務器600可以是現有技術中實現云存儲技術的服務器，客戶端700可以是如圖4所示的客戶端。
[0038]本發明在可以保護用戶的數據免遭泄露，能夠提高用戶數據的安全性。
[0039]以上結合附圖詳細描述了本發明的優選實施方式，但是，本發明并不限于上述實施方式中的具體細節，在本發明的技術構思范圍內，可以對本發明的技術方案進行多種簡單變型，這些簡單變型均屬于本發明的保護范圍。
[0040]另外需要說明的是，在上述【具體實施方式】中所描述的各個具體技術特征，在不矛盾的情況下，可以通過任何合適的方式進行組合。為了避免不必要的重復，本發明對各種可能的組合方式不再另行說明。
[0041]此外，本發明的各種不同的實施方式之間也可以進行任意組合，只要其不違背本發明的思想，其同樣應當視為本發明所公開的內容。
【主權項】
1.一種數據文件混淆方法，其特征在于，該方法包括: 獲取即將發送的數據文件的標識； 變換所述標識； 發送具有所述變換后的標識的數據文件。2.根據權利要求1所述的數據文件混淆方法，其特征在于，該方法還包括: 獲取所述變換后的標識； 逆變換所述變換后的標識并顯示。3.根據權利要求1所述的數據文件混淆方法，其特征在于，所述標識包括數據文件的文件名稱，所述變換包括:更改數據文件的文件名稱的表述方式。4.根據權利要求3所述的數據文件混淆方法，其特征在于，還包括:更改數據文件的內容的表述方式。5.根據權利要求1所述的數據文件混淆方法，其特征在于，所述標識包括數據文件的文件名稱，還包括:將所述數據文件的內容加密。6.一種客戶端，其特征在于，該客戶端包括: 獲取模塊，用于獲取即將發送的數據文件的標識； 變換模塊，用于變換所述標識變換； 發送模塊，用于發送具有所述變換后的標識的數據文件。7.根據權利要求6所述的客戶端，其特征在于，所述獲取模塊還用于獲取所述變換后的標識； 該客戶端還包括: 逆變換模塊，用于逆變換所述變換后的標識； 顯示模塊，用于顯示逆變換后的標識。8.根據權利要求6所述的客戶端，其特征在于，所述標識包括數據文件的文件名稱，所述變換模塊具體用于更改數據文件的文件名稱的表述方式。9.根據權利要求8所述的客戶端，其特征在于，所述變換模塊還用于更改數據文件的內容的表述方式。10.根據權利要求6所述的客戶端，其特征在于，所述標識包括數據文件的文件名稱，所述變換模塊還用于將所述數據文件的內容加密。11.一種數據文件混淆系統，其特征在于，該系統包括服務器以及根據權利要求6-10任意一項所述的客戶端； 所述服務器用于存儲變換后的數據文件。
【文檔編號】G06F21/62GK105893864SQ201510915556
【公開日】2016年8月24日
【申請日】2015年12月10日
【發明人】陳浩
【申請人】樂視網信息技術（北京）股份有限公司