WO2021244020A1 - 资源加密及展示方法及系统 - Google Patents

Abstract

一种资源加密及展示方法，该方法包括：对预先下载的闪屏资源文件进行文件切割和局部加密（S200）；根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信（S202）；当设备当前时间可信时，直接通过解密和拼接得到所述闪屏资源文件并进行展示（S204）。由此，能够在不阻塞应用程序启动的前提下，保证闪屏资源安全高效的展示。

Description

资源加密及展示方法及系统

本申请要求于2020年06月05日提交中国专利局、申请号为202010507936.9、发明名称为“资源加密及展示方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种资源加密及展示方法、系统、电子装置及计算机可读存储介质。

背景技术

闪屏是应用程序每次启动过程中展示给用户的过渡页面，一般用于掩盖启动速度慢的事实。目前，由于闪屏页面展示面积最大、可展示内容最丰富，在各大应用程序中都是作为第一广告位存在。但是，因为闪屏页面是第一启动界面，在展示闪屏资源时可能存在网络还不可用的情况，另外资源的丰富也意味着体积的增加，所以一般闪屏的资源都是提前下载并存储，在需要的时候再做展示。但是，如果涉及资源需要加密的情况就会出现很多问题，无法又快又安全的进行展示。

目前主要的实现方式是在闪屏资源需要展示的当天再做下发，或者当天直接显示在线资源。然而，发明人意识到，第一种方式会丧失展示的实时性和成功率，可能当天在资源下载之后用户再也未曾打开闪屏页面。而第二种方式虽然可以规避以上问题，但是存在资源展示流畅度的缺陷，严重时可能出现因为网络问题导致资源加载阻塞应用程序使用的情况。另外，这两种方式都涉及到与服务器之间的通讯，所需要的耗时至少是百毫秒以上，有些场景还是阻塞式的，客户端需要等待通讯完成才能决定下一步怎么做，带来用户体验问题。如果闪屏资源加载时长过长，将导致迟迟无法进入应用程序。

需要说明的是，上述内容并不用于限制申请保护范围。

发明内容

本申请的主要目的在于提出一种资源加密及展示方法、系统、电子装置及计算机可读存储介质，旨在解决如何在不阻塞应用程序启动的前提下，保证闪屏资源安全高效的展示的问题。

为实现上述目的，本申请实施例提供了一种资源加密及展示方法，所述方法包括：

对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；

根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；及

当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。

可选地，所述对预先下载的资源文件进行文件切割和局部加密包括：

将所述资源文件进行转移并修改文件格式，得到隐藏文件；

对所述隐藏文件对应的隐藏路径进行加密；

将所述隐藏文件切割为多个组成部分；

在所述隐藏文件中去掉至少一个组成部分，并对去掉的组成部分进行加密。

可选地，所述对预先下载的资源文件进行文件切割和局部加密包括：

将所述资源文件进行转移并修改文件格式，得到隐藏文件；

将所述隐藏文件对应的隐藏路径记录到加密的资源管理文件中；

将所述隐藏文件切割为头部信息和剩余部分；

在所述隐藏文件中去掉所述头部信息，并将所述头部信息写入所述资源管理文件的对应字段。

可选地，所述根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信包括：

判断上次从服务器获取正确时间后设备是否重启；

当所述设备未重启过时，根据上次从所述服务器获取的所述正确时间与所述设备启动时长差值计算当前真实时间，其中所述设备启动时长差值为上次从所述服务器获取所述正确时间时所述设备的第一启动时长与当前获取到的所述设备的第二启动时长之间的差值；

比较当前系统时间与所述真实时间是否相等；

当所述系统时间与所述真实时间相等时，确定所述设备的当前时间为可信的。

可选地，所述根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信还包括：

当所述设备在上次从所述服务器获取所述正确时间后重启过或所述系统时间与所述真实时间不相等时，确定所述设备的当前时间不可信。

可选地，所述真实时间为所述正确时间加上所述设备启动时长差值。

可选地，所述通过解密和拼接得到所述资源文件并进行展示包括：

解密所述隐藏文件的隐藏路径和去掉的组成部分；

根据所述隐藏路径获取所述隐藏文件剩下的组成部分；

将所述去掉的组成部分和所述剩下的组成部分拼接得到完整的所述资源文件，并进行展示。

可选地，所述通过解密和拼接得到所述资源文件并进行展示包括：

解密所述资源管理文件，得到所述隐藏路径和所述头部信息；

根据所述隐藏路径获取所述隐藏文件的剩余部分；

将所述头部信息和所述剩余部分拼接得到完整的所述资源文件，并进行展示。

可选地，该方法还包括：

在所述资源文件对应的应用程序运行过程中随机记录时间线，当发现所述时间线不符合正常时间规律时，将所述设备的当前时间设置为不可信。

可选地，所述资源为闪屏资源。

此外，为实现上述目的，本申请实施例还提出一种资源加密及展示系统，所述系统包括：

加密模块，用于对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密。

判断模块，用于根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信。

展示模块，用于当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。

为实现上述目的，本申请实施例还提出一种电子装置，所述电子装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述计算机可读指令被所述处理器执行时实现以下步骤：

对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；

根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；及

当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。

为实现上述目的，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现以下步骤：

对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；

根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；及

当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。

本申请实施例提出的资源加密及展示方法、系统、电子装置及计算机可读存储介质，能够在不等待与服务器同步的情况下确保设备当前时间真实有效，保证能够为绝大多数用户第一时间展示闪屏资源；并且在不进行大量加解密运算的前提下，保障闪屏资源的安全性，防止资源泄露。因此，本申请实施例可以在不阻塞应用程序启动的前提下，保证闪屏资源安全高效的展示。

附图说明

图1为实现本申请各个实施例的一种应用环境架构图；

图2为本申请第一实施例提出的一种资源加密及展示方法的流程图；

图3为图2中步骤S200的细化流程示意图；

图4为图2中步骤S202的细化流程示意图；

图5为图2中步骤S204的细化流程示意图；

图6为本申请第二实施例提出的一种电子装置的硬件架构示意图；

图7为本申请第三实施例提出的一种资源加密及展示系统的模块示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，在本申请实施例中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内。

请参阅图1，图1为实现本申请各个实施例的一种应用环境架构图。本申请可应用于包括，但不仅限于客户端2、服务器4、网络6的应用环境中。

其中，所述客户端2用于从所述服务器4下载资源文件并进行切割、加密、解密和展示等。所述客户端2可以为手机、平板电脑、PC(Personal Computer，个人电脑)、便携计算机、可穿戴设备等终端设备。

所述服务器4用于为所述客户端2提供资源文件和正确时间。所述服务器4可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备，可以是独立的服务器，也可以是多个服务器所组成的服务器集群。

所述网络6可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication，GSM)、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。所述服务器4和一个或多个所述客户端2之间通过所述网络6通信连接，以进行数据传输和交互。

值得注意的是，在以下各个实施例中，以闪屏资源为例对本申请的资源加密及展示方案进行说明。但是，应该理解的是，其他与闪屏资源特性相似的资源，例如任何可以通过预加载的方式下载的资源，均可利用本申请类似的方案进行资源加密及展示。

实施例一

如图2所示，为本申请第一实施例提出的一种资源加密及展示方法的流程图。可以理解，本方法实施例中的流程图不用于对执行步骤的顺序进行限定。在本实施例中，以所述客户端2为主要执行主体进行示例性描述。

该方法包括以下步骤：

S200，对预先下载的闪屏资源文件进行文件切割和局部加密。

所述闪屏资源文件用于向应用程序的闪屏页面提供加载的内容，由客户端2预先从服务器4中下载。在本实施例中，当客户端2下载完所述闪屏资源文件后，需要先对所述闪屏资源文件进行文件切割和局部加密，具体包括资源隐藏(将下载的闪屏资源文件转移并修改格式)、路径加密(将隐藏路径记录到加密的资源管理文件中)、文件切割(去掉头部信息)、部分加密(将头部信息写入资源管理文件对应字段)等操作。其中，所述局部加密是指对切割后的所述闪屏资源文件的至少一个组成部分进行加密。

具体而言，进一步参阅图3，为上述步骤S200的细化流程示意图。可以理解，该流程 图不用于对执行步骤的顺序进行限定。根据需要，还可以对该流程图中的部分步骤进行添加或删减。在本实施例中，所述步骤S200具体包括：

S2000，将下载的所述闪屏资源文件进行转移并修改文件格式，得到隐藏文件。

当从服务器4下载某个应用程序对应的所述闪屏资源文件后，将下载到的所述闪屏资源文件转移到特定位置进行存储，例如该应用程序下不会被自动清理的随机目录下。然后去掉所述闪屏资源文件的文件名后缀，修改文件名为该目录下文件名类似命名风格的名称，例如在大多数目录下都是base64格式的文件名。经过上述转移和修改后得到的所述闪屏资源文件，即为所述隐藏文件。

S2002，将所述隐藏文件对应的隐藏路径记录到加密的资源管理文件中。

所述隐藏路径为将所述闪屏资源文件转移后的存储位置的路径，即所述隐藏文件的存储路径。在得到所述隐藏文件后，将所述隐藏路径记录到资源管理文件中，所述资源管理文件为加密文件。

S2004，将所述隐藏文件切割为头部信息和剩余部分。

按照预先设置的切割策略，对所述隐藏文件进行切割。所述切割策略包括将所述隐藏文件切割为多少份，以及从何处进行切割等。在本实施例中，将所述隐藏文件切割为两个部分，包括头部信息和剩余部分。所述头部信息为固定字节长度的信息，所述字节长度或信息内容可以预先进行配置。所述剩余部分为将所述隐藏文件去掉所述头部信息后剩下的内容。

S2006，在所述隐藏文件中去掉所述头部信息，并将所述头部信息写入所述资源管理文件的对应字段。

在对所述隐藏文件进行切割后，将所述隐藏文件中的所述头部信息去掉，只保留所述剩余部分，并将所去掉的所述头部信息写入所述资源管理文件中的对应字段。由于所述资源管理文件为加密文件，则所述头部信息被加密，也就是所述隐藏文件(所述闪屏资源文件)被局部加密。

值得注意的是，本申请实施例的重点为文件切割和局部加密，从而让所述闪屏资源文件不可被识别，而具体将文件切割为多少份以及采用何种方式进行加密，不影响加密效果，可以根据实际场景和文件类型决策如何分割、如何加密。也就是说，在其他实施例中，所述步骤S200也可以包括：将下载的所述闪屏资源文件进行转移并修改文件格式，得到隐藏文件；对所述隐藏文件对应的隐藏路径进行加密；将所述隐藏文件切割为多个组成部分；在所述隐藏文件中去掉至少一个组成部分，并对去掉的组成部分进行加密。

举例而言，假设所述闪屏资源文件为一个zip文件，文件头信息(文件的开头字节的信息)占据了512个字节，分别表示文件类型、修改时间之类的信息。在对所述闪屏资源文件进行转移和修改得到对应的隐藏文件和隐藏路径后，进行文件切割时将该512个字节的信息作为所述头部信息，在所述隐藏文件中去掉所述头部信息。当然，也可以将去掉的组成部分设置为1024个字节的信息(文件头信息加上部分内容信息，或者直接为部分内容信息)，甚至更多的字节。所述头部信息(或者其他去掉的组成部分)被写入加密的所述资源管理文件的content字段，而所述隐藏路径被写入所述资源管理文件的file字段。在后续需要展示闪屏资源时，将content字段的这部分数据对应的所述头部信息(或者其他去掉的组成部分)与file字段的隐藏路径对应的所述剩余部分结合到一起，可以将所述闪屏资源文件重新拼接完整。所述加密的方式可以是简单的AES(Advanced Encryption Standard，高级加密标准)加密，也可以采用3DES(Triple Data Encryption Algorithm，三重数据加密算法)加密之类更强的加密算法。

在缺失头部信息和后缀，并且文件路径(所述隐藏路径)不固定的情况下，所述闪屏资源文件无法被打开，保证了闪屏资源的安全性。并且，本实施例采用的是局部加密，不是对文件全部加密，加密需要的资源消耗大大降低。另外，采用上述方式进行文件切割和加密，在有网络和无网络的情况下都可以实现。

回到图2，S202，根据上次从服务器4获取的正确时间与设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信。

在启动应用程序并需要展示闪屏资源时，所述客户端2为了确定设备当前时间的真实性，需要与从所述服务器4获取的正确时间进行对比。但是，为了节省在启动该应用程序时再去与所述服务器4进行通讯的时间消耗，本实施例可以在脱离网络的情况下，根据上次从服务器4获取的正确时间与设备启动时长差值判断设备当前时间是否可信。

本实施例所采用的处理方式依赖目前用户的使用习惯：长时间不关机或重启设备。在与所述服务器4同步过正确时间之后未重启的情况下，本实施例可以直接计算出当前真实时间，并展示闪屏资源。在所述客户端2发生过重启的情况下，则需要在启动时重新判断并计算时间。

具体而言，进一步参阅图4，为上述步骤S202的细化流程示意图。可以理解，该流程图不用于对执行步骤的顺序进行限定。根据需要，还可以对该流程图中的部分步骤进行添加或删减。在本实施例中，所述步骤S202具体包括：

S2020，判断上次从服务器4获取正确时间后设备是否重启。若未重启则执行步骤S2022， 若重启过则执行步骤S2028。

所述客户端2通过与所述服务器4通讯，可以从所述服务器4同步到正确时间(同步时的服务器时间)serverTime。具体地，可以通过直接向服务器4请求时间同步或者其他对服务器4请求时返回的时间戳来更新所述正确时间。并且，所述客户端2可以通过系统接口直接获取当前的系统时间systemTime和设备启动时长poweronTime，如果所获取到的设备启动时长很短(低于预设值)或者比之前已记录的设备启动时长短，则说明所述设备启动时长已重置，也就是表示所述客户端2重启过。

然后，根据所述系统时间和所述设备启动时长，可以得到所述客户端2重启的时间点，并进一步判断该时间点在上次从所述服务器4获取正确时间之前还是之后，从而确定所述客户端2在上次从所述服务器4获取正确时间后是否重启。

S2022，根据上次从服务器4获取的正确时间与设备启动时长差值计算当前真实时间。

所述设备启动时长差值为上次从服务器4获取所述正确时间时所述设备的第一启动时长poweronTime1与当前获取到的所述设备的第二启动时长poweronTime2之间的差值。在所述客户端2上次从服务器4获取到所述正确时间之后未曾重启的情况下，通过所述正确时间与所述设备启动时长差值，可以计算出当前真实时间trueTime。其中，技术所述真实时间的公式为：

trueTime＝serverTime+(poweronTime2-poweronTime1)

S2024，比较当前系统时间与所述真实时间是否相等。若相等，则执行步骤S2026；若不相等，则执行步骤S2028。

所述客户端2可以通过系统接口获取当前的系统时间systemTime，然后比较所述系统时间与计算得到的所述真实时间是否相等。

S2026，确定设备当前时间为可信的。

所述客户端2判断设备当前时间可信的条件为：设备在上次从服务器4获取正确时间后未重启过且systemTime＝＝trueTime。若满足上述条件，则所述客户端2确定设备当前时间为可信的。

S2028，确定设备当前时间不可信。

若计算出的所述真实时间与所述系统时间不相等，或者设备在上次从服务器4获取正确时间后重启过(即设备重启后未从服务器4获取过正确时间)，则所述客户端2确定设备当前时间不可信，需要重新从服务器4获取正确时间。

本实施例在脱离网络的情况下也可以保证设备当前时间的真实性，省去应用程序启动 时再去与服务器4通讯所消耗的时间，在非常短的时间(例如1毫秒)内决策优先展示闪屏资源给可信设备。

如果确定设备当前时间不可信，则触发同步时间操作，强制从服务器4中重新获取正确时间并进行更新，后续在不重启设备的情况下可以采用上述步骤判断设备当前时间是否可信。

另外，所述客户端2在应用程序运行过程中还会随机记录时间线(包括但不限于所述正确时间、设备启动时长、系统时间)，当发现所述时间线不符合正常时间规律的时候，会将设备当前时间设置为不可信，然后重新从服务器4获取正确时间并进行更新。例如，已记录系统时间为8点、9点、10点，如果下一次获取到的系统时间为6点，说明该时间被修改了，则将设备当前时间设置为不可信。

回到图2，S204，若设备当前时间可信，直接通过解密和拼接得到所述闪屏资源文件并进行展示。

当所述客户端2确定设备当前时间为可信时，可以直接获取所述闪屏资源文件并进行展示，而不用等待与所述服务器4的通讯。

具体而言，进一步参阅图5，为上述步骤S204的细化流程示意图。可以理解，该流程图不用于对执行步骤的顺序进行限定。根据需要，还可以对该流程图中的部分步骤进行添加或删减。在本实施例中，所述步骤S204具体包括：

S2040，解密所述资源管理文件，得到所述隐藏路径和所述头部信息。

由于之前已将所述闪屏资源文件对应的隐藏路径和头部信息写入加密的所述资源管理文件中，因此可以通过解密所述资源管理文件，得到所述隐藏路径和所述头部信息。

例如，在采用与所述资源管理文件的加密方式相对应的解密方式解密所述资源管理文件后，可以从content字段中得到所述头部信息，从file字段中得到所述隐藏路径。在后续需要展示闪屏资源时，将content字段的这部分数据对应的所述头部信息与file字段的隐藏路径对应的所述剩余部分结合到一起，可以将所述闪屏资源文件重新拼接完整。

S2042，根据所述隐藏路径获取所述隐藏文件的剩余部分。

所述隐藏路径指示了所述隐藏文件去掉头部信息后的剩余部分的存储位置，根据所述隐藏路径，所述客户端2可以找到该存储位置并获取到所述剩余部分。例如，根据从file字段中得到的所述隐藏路径，可以获取到所述隐藏文件去掉512个字节的头部信息后的剩余部分。

S2044，将所述头部信息和所述剩余部分拼接得到完整的所述闪屏资源文件，并进行 展示。

由于所述闪屏资源文件之前被切割为所述头部信息和所述剩余部分，因此在获取到所述头部信息和所述剩余部分后，可以通过将两者拼接，得到完整的所述闪屏资源文件。然后根据所述闪屏资源文件在当前启动的该应用程序的闪屏页面向用户展示相应的闪屏资源。

同样地，由于具体将文件切割为多少份以及采用何种方式进行加密可以不做限制，在其他实施例中，所述步骤S204也可以包括：解密所述隐藏文件的隐藏路径和去掉的组成部分；根据所述隐藏路径获取所述隐藏文件剩下的组成部分；将所述去掉的组成部分和所述剩下的组成部分拼接得到完整的所述闪屏资源文件，并进行展示。

本实施例提出的资源加密及展示方法，可以在不需要大量加解密运算资源的情况下，保证闪屏资源不泄漏；在不依赖网络的情况下最大程度的确保设备当前时间的真实性，无需等待与服务器再次确认时间即可决策是否展示闪屏资源给用户，保证绝大多数正常用户能够第一时间看到闪屏资源展示。

实施例二

如图6所示，为本申请第二实施例提出一种电子装置20的硬件架构示意图。本实施例中，所述电子装置20可包括，但不仅限于，可通过系统总线相互通信连接的存储器21、处理器22、网络接口23。需要指出的是，图6仅示出了具有组件21-23的电子装置20，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。在本实施例中，所述电子装置20可以是所述客户端2。

所述存储器21至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器21可以是所述电子装置20的内部存储单元，例如该电子装置20的硬盘或内存。在另一些实施例中，所述存储器21也可以是所述电子装置20的外部存储设备，例如该电子装置20上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。当然，所述存储器21还可以既包括所述电子装置20的内部存储单元也包括其外部存储设备。本实施例中，所述存储器21通常用于存储安装于所述电子装置20的操作系统和各类应用软件，例如资源加密及展示系统60的程序代码等。此外，所 述存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器22在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制所述电子装置20的总体操作。本实施例中，所述处理器22用于运行所述存储器21中存储的程序代码或者处理数据，例如运行所述资源加密及展示系统60等。

所述网络接口23可包括无线网络接口或有线网络接口，该网络接口23通常用于在所述电子装置20与其他电子设备之间建立通信连接。

实施例三

如图7所示，为本申请第三实施例提出一种资源加密及展示系统60的模块示意图。所述资源加密及展示系统60可以被分割成一个或多个程序模块，一个或者多个程序模块被存储于存储介质中，并由一个或多个处理器所执行，以完成本申请实施例。本申请实施例所称的程序模块是指能够完成特定功能的一系列计算机可读指令段，以下描述将具体介绍本实施例各程序模块的功能。

在本实施例中，所述资源加密及展示系统60包括：

加密模块600，用于对预先下载的闪屏资源文件进行文件切割和局部加密。

所述闪屏资源文件用于向应用程序的闪屏页面提供加载的内容，由客户端2预先从服务器4中下载。在本实施例中，当客户端2下载完所述闪屏资源文件后，需要先对所述闪屏资源文件进行文件切割和局部加密，具体包括资源隐藏(将下载的闪屏资源文件转移并修改格式)、路径加密(将隐藏路径记录到加密的资源管理文件中)、文件切割(去掉头部信息)、部分加密(将头部信息写入资源管理文件对应字段)等操作。其中，所述局部加密是指对切割后的所述闪屏资源文件的至少一个组成部分进行加密。

加密模块600对所述闪屏资源文件进行文件切割和局部加密的具体过程包括：

(1)将下载的所述闪屏资源文件进行转移并修改文件格式，得到隐藏文件。

(2)将下载的所述闪屏资源文件进行转移并修改文件格式，得到隐藏文件。

(3)将所述隐藏文件切割为头部信息和剩余部分。

(4)在所述隐藏文件中去掉所述头部信息，并将所述头部信息写入所述资源管理文件的对应字段。

上述过程的具体细节参见图3及其相关说明，在此不再赘述。

值得注意的是，本申请实施例的重点为文件切割和局部加密，从而让所述闪屏资源文 件不可被识别，而具体将文件切割为多少份以及采用何种方式进行加密，不影响加密效果，可以根据实际场景和文件类型决策如何分割、如何加密。也就是说，在其他实施例中，上述过程也可以包括：将下载的所述闪屏资源文件进行转移并修改文件格式，得到隐藏文件；对所述隐藏文件对应的隐藏路径进行加密；将所述隐藏文件切割为多个组成部分；在所述隐藏文件中去掉至少一个组成部分，并对去掉的组成部分进行加密。

在缺失头部信息和后缀，并且文件路径(所述隐藏路径)不固定的情况下，所述闪屏资源文件无法被打开，保证了闪屏资源的安全性。并且，本实施例采用的是局部加密，不是对文件全部加密，加密需要的资源消耗大大降低。另外，采用上述方式进行文件切割和加密，在有网络和无网络的情况下都可以实现。

判断模块602，用于根据上次从服务器获取的正确时间与设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信。

在启动应用程序并需要展示闪屏资源时，所述客户端2为了确定设备当前时间的真实性，需要与从所述服务器4获取的正确时间进行对比。但是，为了节省在启动该应用程序时再去与所述服务器4进行通讯的时间消耗，本实施例可以在脱离网络的情况下，根据上次从服务器4获取的正确时间与设备启动时长差值判断设备当前时间是否可信。具体过程包括：

(1)判断上次从服务器4获取正确时间后设备是否重启。

(2)若未重启过，根据上次从服务器4获取的正确时间与设备启动时长差值计算当前真实时间。

(3)比较当前系统时间与所述真实时间是否相等。

(4)若相等，确定设备当前时间为可信的。

(5)若设备再上次从服务器4获取正确时间后重启过或所述系统时间与所述真实时间不相等，确定设备当前时间不可信。

上述过程的具体细节参见图4及其相关说明，在此不再赘述。

本实施例在脱离网络的情况下也可以保证设备当前时间的真实性，省去应用程序启动时再去与服务器4通讯所消耗的时间，在非常短的时间(例如1毫秒)内决策优先展示闪屏资源给可信设备。

如果确定设备当前时间不可信，则触发同步时间操作，强制从服务器4中重新获取正确时间并进行更新，后续在不重启设备的情况下可以采用上述步骤判断设备当前时间是否可信。

另外，所述客户端2在应用程序运行过程中还会随机记录时间线(包括但不限于所述正确时间、设备启动时长、系统时间)，当发现所述时间线不符合正常时间规律的时候，会将设备当前时间设置为不可信，然后重新从服务器4获取正确时间并进行更新。例如，已记录系统时间为8点、9点、10点，如果下一次获取到的系统时间为6点，说明该时间被修改了，则将设备当前时间设置为不可信。

展示模块604，用于当设备当前时间可信时，直接通过解密和拼接得到所述闪屏资源文件并进行展示。

当所述客户端2确定设备当前时间为可信时，可以直接获取所述闪屏资源文件并进行展示，而不用等待与所述服务器4的通讯。具体过程包括：

(1)解密所述资源管理文件，得到所述隐藏路径和所述头部信息。

(2)根据所述隐藏路径获取所述隐藏文件的剩余部分。

(3)将所述头部信息和所述剩余部分拼接得到完整的所述闪屏资源文件，并进行展示。

上述过程的具体细节参见图5及其相关说明，在此不再赘述。

同样地，由于具体将文件切割为多少份以及采用何种方式进行加密可以不做限制，在其他实施例中，上述过程也可以包括：解密所述隐藏文件的隐藏路径和去掉的组成部分；根据所述隐藏路径获取所述隐藏文件剩下的组成部分；将所述去掉的组成部分和所述剩下的组成部分拼接得到完整的所述闪屏资源文件，并进行展示。

本实施例提出的资源加密及展示系统，可以在不需要大量加解密运算资源的情况下，保证闪屏资源不泄漏；在不依赖网络的情况下最大程度的确保设备当前时间的真实性，无需等待与服务器再次确认时间即可决策是否展示闪屏资源给用户，保证绝大多数正常用户能够第一时间看到闪屏资源展示。

实施例四

本申请还提供了另一种实施方式，即提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令可被至少一个处理器执行，以使所述至少一个处理器执行以下步骤：

对预先下载的闪屏资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；若设备当前 时间可信，通过解密和拼接得到所述闪屏资源文件并进行展示。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

显然，本领域的技术人员应该明白，上述的本申请实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本申请实施例不限制于任何特定的硬件和软件结合。

以上仅为本申请实施例的优选实施例，并非因此限制本申请实施例的专利范围，凡是利用本申请实施例说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请实施例的专利保护范围内。

Claims (20)

1. 一种资源加密及展示方法，所述方法包括：

   对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；

   根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；及

   当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。
2. 根据权利要求1所述的资源加密及展示方法，所述对预先下载的资源文件进行文件切割和局部加密包括：

   将所述资源文件进行转移并修改文件格式，得到隐藏文件；

   对所述隐藏文件对应的隐藏路径进行加密；

   将所述隐藏文件切割为多个组成部分；

   在所述隐藏文件中去掉至少一个组成部分，并对去掉的组成部分进行加密。
3. 根据权利要求1或2所述的资源加密及展示方法，所述对预先下载的资源文件进行文件切割和局部加密包括：

   将所述资源文件进行转移并修改文件格式，得到隐藏文件；

   将所述隐藏文件对应的隐藏路径记录到加密的资源管理文件中；

   将所述隐藏文件切割为头部信息和剩余部分；

   在所述隐藏文件中去掉所述头部信息，并将所述头部信息写入所述资源管理文件的对应字段。
4. 根据权利要求1所述的资源加密及展示方法，所述根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信包括：

   判断上次从服务器获取正确时间后设备是否重启；

   当所述设备未重启过时，根据上次从所述服务器获取的所述正确时间与所述设备启动时长差值计算当前真实时间，其中所述设备启动时长差值为上次从所述服务器获取所述正确时间时所述设备的第一启动时长与当前获取到的所述设备的第二启动时长之间的差值；

   比较当前系统时间与所述真实时间是否相等；

   当所述系统时间与所述真实时间相等时，确定所述设备的当前时间为可信的。
5. 根据权利要求4所述的资源加密及展示方法，所述根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信还包括：

   当所述设备在上次从所述服务器获取所述正确时间后重启过或所述系统时间与所述真实时间不相等时，确定所述设备的当前时间不可信。
6. 根据权利要求4或5所述的资源加密及展示方法，所述真实时间为所述正确时间加上所述设备启动时长差值。
7. 根据权利要求2所述的资源加密及展示方法，所述通过解密和拼接得到所述资源文件并进行展示包括：

   解密所述隐藏文件的隐藏路径和去掉的组成部分；

   根据所述隐藏路径获取所述隐藏文件剩下的组成部分；

   将所述去掉的组成部分和所述剩下的组成部分拼接得到完整的所述资源文件，并进行展示。
8. 根据权利要求3所述的资源加密及展示方法，所述通过解密和拼接得到所述资源文件并进行展示包括：

   解密所述资源管理文件，得到所述隐藏路径和所述头部信息；

   根据所述隐藏路径获取所述隐藏文件的剩余部分；

   将所述头部信息和所述剩余部分拼接得到完整的所述资源文件，并进行展示。
9. 根据权利要求1、4、5任一项所述的资源加密及展示方法，该方法还包括：

   在所述资源文件对应的应用程序运行过程中随机记录时间线，当发现所述时间线不符合正常时间规律时，将所述设备的当前时间设置为不可信。
10. 根据权利要求1所述的资源加密及展示方法，所述资源为闪屏资源。
11. 一种资源加密及展示系统，所述系统包括：

    加密模块，用于对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；

    判断模块，用于根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；

    展示模块，用于当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。
12. 一种电子装置，所述电子装置包括：存储器、处理器及存储在所述存储器上并可 在所述处理器上运行的计算机可读指令，所述计算机可读指令被所述处理器执行时实现以下步骤：

    对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；

    根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；及

    当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。
13. 根据权利要求12所述的电子装置，所述对预先下载的资源文件进行文件切割和局部加密包括：

    将所述资源文件进行转移并修改文件格式，得到隐藏文件；

    对所述隐藏文件对应的隐藏路径进行加密；

    将所述隐藏文件切割为多个组成部分；

    在所述隐藏文件中去掉至少一个组成部分，并对去掉的组成部分进行加密。
14. 根据权利要求12或13所述的电子装置，所述对预先下载的资源文件进行文件切割和局部加密包括：

    将所述资源文件进行转移并修改文件格式，得到隐藏文件；

    将所述隐藏文件对应的隐藏路径记录到加密的资源管理文件中；

    将所述隐藏文件切割为头部信息和剩余部分；

    在所述隐藏文件中去掉所述头部信息，并将所述头部信息写入所述资源管理文件的对应字段。
15. 根据权利要求12所述的电子装置，所述根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信包括：

    判断上次从服务器获取正确时间后设备是否重启；

    当所述设备未重启过时，根据上次从所述服务器获取的所述正确时间与所述设备启动时长差值计算当前真实时间，其中所述设备启动时长差值为上次从所述服务器获取所述正确时间时所述设备的第一启动时长与当前获取到的所述设备的第二启动时长之间的差值；

    比较当前系统时间与所述真实时间是否相等；

    当所述系统时间与所述真实时间相等时，确定所述设备的当前时间为可信的。
16. 根据权利要求15所述的电子装置，所述根据从服务器获取的正确时间与客户端的 设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信还包括：

    当所述设备在上次从所述服务器获取所述正确时间后重启过或所述系统时间与所述真实时间不相等时，确定所述设备的当前时间不可信。
17. 根据权利要求15或16所述的电子装置，所述真实时间为所述正确时间加上所述设备启动时长差值。
18. 根据权利要求13所述的电子装置，所述通过解密和拼接得到所述资源文件并进行展示包括：

    解密所述隐藏文件的隐藏路径和去掉的组成部分；

    根据所述隐藏路径获取所述隐藏文件剩下的组成部分；

    将所述去掉的组成部分和所述剩下的组成部分拼接得到完整的所述资源文件，并进行展示。
19. 根据权利要求14所述的电子装置，所述通过解密和拼接得到所述资源文件并进行展示包括：

    解密所述资源管理文件，得到所述隐藏路径和所述头部信息；

    根据所述隐藏路径获取所述隐藏文件的剩余部分；

    将所述头部信息和所述剩余部分拼接得到完整的所述资源文件，并进行展示。
20. 一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现以下步骤：

    对预先下载的资源文件进行文件切割和局部加密，所述局部加密为对所述资源文件的至少一个组成部分进行加密；

    根据从服务器获取的正确时间与客户端的设备启动时长差值计算出当前真实时间，并根据所述真实时间判断设备当前时间是否可信；及

    当所述设备的当前时间可信时，通过解密和拼接得到所述资源文件并进行展示。

Images