WO2024109211A1

WO2024109211A1 - 数据处理方法及系统、电子设备和计算机可读存储介质

Info

Publication number: WO2024109211A1
Application number: PCT/CN2023/114409
Authority: WO
Inventors: 曹耀斌
Original assignee: 中兴通讯股份有限公司
Priority date: 2022-11-23
Filing date: 2023-08-23
Publication date: 2024-05-30
Also published as: CN118070296A

Abstract

本申请提出一种数据处理方法、一种数据处理系统、一种电子设备和一种计算机可读存储介质，涉及数据处理技术领域。该数据处理方法包括：确定孔洞的属性信息，基于孔洞的属性信息对原始数据进行处理，获得孔洞数据；以及对孔洞数据进行处理，获得目标数据。

Description

数据处理方法及系统、电子设备和计算机可读存储介质

相关申请的交叉引用

本申请要求于2022年11月23日提交的中国专利申请NO.202211479113.5的优先权，该中国专利申请的内容通过引用的方式整体合并于此。

技术领域

本申请涉及数据处理技术领域，具体涉及数据处理方法、数据处理系统、电子设备和计算机可读存储介质。

背景技术

随着互联网技术的发展，对于信息的安全性需求也与日俱增。尤其在对具有大数据量的处理对象(如，视频数据、音频数据以及以表格或文字形式表征的文本数据等)进行处理时，该处理对象中包含的隐私信息的安全性越来越受到重视。

通常会采用对数据进行加密再解密的方式来保证数据的安全性，但是，针对具有大数据量的处理对象，对该处理对象进行解密所需的处理时长过大，例如，某用户在打开自己存储在服务器上的私密相册时，若该私密相册中的照片数量过多，通常都会等待很长的时间，以使服务器对该私密相册进行解密，从而降低了用户的使用体验。

公开内容

第一方面，本申请实施例提供一种数据处理方法，包括：确定孔洞的属性信息，基于孔洞的属性信息对原始数据进行处理，获得孔洞数据；以及对孔洞数据进行处理，获得目标数据。

第二方面，本申请实施例提供一种数据处理方法，包括：从预设存储区域获取孔洞的属性信息，孔洞的属性信息与目标数据相匹配；依据孔洞的属性信息对孔洞数据进行提取，获得待解密数据；以及对待解密数据进行解密，并将解密后的数据回填至与待解密数据对应的孔洞内，获得原始数据。

第三方面，本申请实施例提供一种数据处理系统，包括：加密装置和解密装置中的至少一者；加密装置被配置为执行本申请第一方面中的数据处理方法；解密装置被配置为执行本申请第二方面中的数据处理方法。

第四方面，本申请实施例提供一种电子设备，包括：至少一个处理器；以及存储器，其上存储有至少一个计算机程序，当至少一个计算机程序被至少一个处理器执行时，使得至少一个处理器实现本申请提供的数据处理方法。

第五方面，本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时使得处理器实现本申请提供的数据处理方法。

关于本申请的以上方面和其他方面以及其实现方式，在附图说明、具体实施方式和权利要求中提供更多说明。

附图说明

图1示出本申请实施例提供的数据处理方法的流程示意图。

图2示出本申请实施例提供的数据处理方法的流程示意图。

图3示出本申请实施例提供的加密装置的组成方框图。

图4示出本申请实施例提供的解密装置的组成方框图。

图5示出本申请实施例提供的数据处理系统的组成方框图。

图6示出本申请实施例提供的数据处理系统的工作方法的流程示意图。

图7示出本申请实施例提供的包括孔洞的原始数据的示意图。

图8示出能够实现根据本申请实施例的数据处理方法和装置的计算设备的示例性硬件架构的结构图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，下文中将结合附图对本申请的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的各特征可以相互任意组合。

目前，针对数据的安全性，可以采用如下方式对数据进行保护：对数据整体进行加密保护，并在使用时对加密后的数据进行解密，以获得原始数据；或，获取用户的授权，以便于对数据进行管理。

但是，上述采用用户授权的管理方式，无法对二进制数据进行逆向处理，不能保证用户获得完整的数据，降低了数据的准确性。该方式中，同样需要进一步对数据进行加密，才能保证数据的安全性。

而上述对数据整体进行加密保护的方式，适用于具有较小数据量的数据(例如，对某个文本文件的加密等)，以音视频数据为例，相关的加密方式包括：文件头加密和流加密。

文件头加密是针对文件的数据头信息进行加密，属于部分加密方式，其加密强度较弱，可应用于视频或音频播放器等，但是，在文件实际使用时，可通过跳过文件的数据头信息的方式，获取文件的实质内容，降低了文件的安全性。

流加密相对于文件头加密的方式，安全程度稍有提升，其是通过对整个文件进行整体加密的方式。例如，在播放某文件时，需要一边对文件进行解密，一边进行播放，若文件对应的数据量较大，会增加用户的等待时长，降低用户的使用体验，并且，若第三方设备一旦获得与其加密方式对应的解密方法，易导致整个文件都被盗用。

但是，若针对具有大数据量的数据(如，数据库中存储的日志信息、用户存储在服务器上的长期积累的视频文件或图像数据等)，若采用对大数据量的数据进行整体加密和解密的方式，会造成加密和解密的时长过大，使用户等待的时长超过用户可忍受的时长，降低了用户的使用体验。

本申请提供一种数据处理方法、一种数据处理系统、一种电子设备和一种计算机可读存储介质。

图1示出本申请实施例提供的数据处理方法的流程示意图。该数据处理方法可应用于数据处理设备，如加密装置等。如图1所示，所述数据处理方法包括但不限于以下步骤S101至S 103。

步骤S101，确定孔洞的属性信息。

孔洞为在原始数据上的某块规则或者不规则的小区域，例如，该孔洞可以称为“窗口”，即截取到的一段线性数据；该孔洞还可以是具有二维空间特征的数据。

步骤S102，基于孔洞的属性信息对原始数据进行处理，获得孔洞数据。

孔洞的属性信息也可以称为孔洞的元数据，即用于表征孔洞的特征信息的数据。基于孔洞的属性信息对原始数据进行打孔，获得孔洞数据，该孔洞数据为原始数据中位于孔洞内的数据。

步骤S103，对孔洞数据进行处理，获得目标数据。

目标数据包括：经过处理的孔洞数据，以及原始数据中除孔洞数据以外的数据(如，筛状数据等)。

在本申请提供的数据处理方法中，通过确定孔洞的属性信息，基于孔洞的属性信息对原始数据进行处理，获得孔洞数据，该孔洞数据为原始数据中位于孔洞内的数据，以便于对孔洞数据进行操作，减少数据操作量；对孔洞数据进行处理，获得目标数据，即仅对孔洞数据进行处理，而不是对全部的原始数据进行处理，从而获得目标数据，加快了对数据的处理速度，提升数据的安全性。

在一些实现方式中，在执行步骤S101中的确定孔洞的属性信息之前，所述数据处理方法还包括：确定原始数据的数据类型和数据尺寸信息；以及依据数据类型和数据尺寸信息，生成边界序列。

边界序列用于确定孔洞的属性信息。例如，边界序列用于约束原始数据中的孔洞的位置信息和孔洞的尺寸信息。边界序列可以包括等分结构的栅格，也可以包括随机的网格结构的栅格，只需针对原始数据进行对应的设置，用以约束原始数据中的不同孔洞的位置和尺寸即可。

通过对原始数据进行分析，确定原始数据的数据类型和数据尺寸信息，以明确原始数据的特征，例如，确定原始数据是视频数据、还是音频数据或文本数据等，以及确定原始数据对应的数据尺寸(如，数据的长度和宽度等)，从而方便对原始数据进行边界性的限制，以生成边界序列的方式表征原始数据的边界信息，从而便于在对原始数据进行打孔时，不会超过该边界序列对应的边界，有针对性的对原始数据进行打孔，提升打孔的准确性。

在一些实现方式中，步骤S101中的确定孔洞的属性信息包括：基于随机数发生器生成的随机序列，确定孔洞的属性信息。

孔洞的属性信息包括孔洞的位置信息、孔洞的尺寸信息、孔洞的密度信息和孔洞的形状信息中的至少一种。

例如，孔洞的密度信息可以包括在原始数据的不同区域中打孔所获得的密度信息，例如，在核心区域中打孔的密度要大于预设密度阈值，而在非核心区域中打孔，其孔洞的密度可以小于或等于预设密度阈值，以减少数据的处理量，提升对数据的处理速度。

孔洞的形状信息包括以下形状中的至少一种：方形、圆形、长方形、三角形等不同的三边形或四边形等。孔洞的尺寸信息包括孔洞的内径长度、每条边的边长等信息。孔洞的位置信息是指该孔洞位于原始数据中的哪个位置，以便于根据该位置信息对孔洞进行定位。

例如，孔洞的尺寸信息包括：预设长度信息和预设宽度信息；与孔洞对应的待处理数据的数据长度与预设长度信息相匹配；与孔洞对应的待处理数据的数据宽度与预设宽度信息相匹配，能够保证在对孔洞内的数据处理完毕后，所获得的待处理数据能够与孔洞内的原始数据相对应，保证最终获得的目标数据与原始数据的长度相同，提升数据的匹配性。

需要说明的是，上述孔洞的属性信息是基于随机序列随机确定的信息，以防止第三方设备获取孔洞的属性信息后，对孔洞内的数据进行截获或解密，孔洞内的数据的安全性能够得以提升。

在一些实现方式中，依据数据类型和数据尺寸信息，生成边界序列包括：基于数据类型，采用关键数据区域密集化规则对数据尺寸信息进行规划，生成边界序列；或，基于数据类型和数据尺寸信息，随机生成边界序列，该边界序列为包括多个随机栅格的序列。

关键数据区域密集化规则可以是基于关键数据的区域确定的规则，例如，在重点数据中规划的网格密集一些，而在非重点数据中规划的网格相对松散一些。

通过数据类型的不同，有针对性的采用不同的规划规则，对原始数据中的不同部分进行规划，以使生成的边界序列具有一定的随机性，并能够体现原始数据的特征，以便于在后续打孔时，针对不同的栅格进行打孔，提升对数据的打孔准确性。

通过随机生成包括多个随机栅格的边界序列，能够使边界序列具有随机性，减少推算该边界序列的顺序的可能性，避免数据被破解，提升数据的安全性。

在一些实现方式中，数据类型包括视频数据。基于数据类型，采用关键数据区域密集化规则对数据尺寸信息进行规划，生成边界序列包括：对视频数据的关键帧进行栅格规划，获得第一栅格序列；对视频数据中除关键帧以外的视频帧进行栅格规划，获得第二栅格序列；以及依据第一栅格序列和第二栅格序列，生成边界序列。

第一随机栅格中的孔洞密度高于第二随机栅格中的孔洞密度。关键帧包括：标杆数据帧(即，基于关键帧能够计算获得前后数据帧，是视频数据中的基础处理数据帧)、或用户期望使用的数据帧等。

例如，视频数据为采用动态图像专家组(Moving Picture Experts Group 4，MP4)格式的视频文件，该视频文件包括关键帧，在对视频数据进行打孔时，可以让孔洞尽量更多的落入关键帧之中，以保证在关键帧对应的第一栅格序列中的孔洞密度高于预设密度阈值，加强对关键帧的保护力度。还可以将第二随机栅格中的孔洞密度设置为低于预设密度阈值，以突出对关键帧的保护力度。

通过对视频数据中的不同类型的数据帧进行不同的栅格规划，突出对关键帧的处理力度，保证视频数据的关键帧的安全性；同时，将第二随机栅格中的孔洞密度设置为低于预设密度阈值，可减少第二随机栅格对应的打孔数量，提升数据的处理效率。

在一些实现方式中，数据类型包括文本数据。基于数据类型，采用关键数据区域密集化规则对数据尺寸信息进行规划，生成边界序列包括：对文本数据中的数据包报头进行栅格规划，获得第三栅格序列；对文本数据中除数据包报头以外的数据进行栅格规划，获得第四栅格序列；以及，依据第三栅格序列和第四栅格序列，生成边界序列。

例如，对文本数据中的数据包报头进行栅格规划，获得具有集中分布特征的第三栅格序列；对文本数据中除数据包报头以外的数据进行栅格规划，获得具有均匀分布特征的第四栅格序列；依据第三栅格序列和第四栅格序列，确定边界序列。

针对文本数据的不同部分，对应进行不同的规划，以使数据包报头对应的第三栅格序列呈现集中分布(例如，栅格序列的数量大于预设数量阈值)的特征；使文本数据中除数据包报头以外的数据对应的第四栅格序列呈现均匀分布(例如，栅格序列的数量小于或等于预设数量阈值，并且，在第四栅格序列中，其内部的栅格都是等分结构的)的特征，便于对不同部分的数据进行不同的处理，加强对数据包报头的保护力度。

在一些实现方式中，步骤S102中的基于孔洞的属性信息对原始数据进行处理，获得孔洞数据可以采用如下方式实现：基于随机数发生器生成的随机序列，确定孔洞的位置信息或孔洞的尺寸信息中的至少一者；依据孔洞的位置信息或孔洞的尺寸信息中的至少一者，在与原始数据对应的随机栅格边界序列中打孔，获得包括孔洞的原始数据。

随机栅格边界序列包括多个栅格序列。例如，当获取到随机数发生器生成的随机序列时，将该随机序列的分布情况与原始数据相对应，以确定需要在原始数据中的哪个位置上进行打孔、以及对应的孔洞的尺寸信息(如，孔洞的长度信息和孔洞的宽度信息等)，从而明确需要针对原始数据的哪个部分进行打孔，以获得包括孔洞的原始数据。

需要说明的是，在原始数据上打孔所获得的孔洞可以是一个或多个，以满足原始数据的保密需求为准，本申请对孔洞的数量不做限制。

在一些实现方式中，步骤S103中的对孔洞数据进行处理，获得目标数据可以采用如下方式实现：使用预设数据替换孔洞数据，获得目标数据。

预设数据可以是全0或全1等预先设定的数值，也可以是基于用户需求的预设数值(如，全A、全B等特定的数据)。

通过采用预先设定的数值来替换孔洞数据，使原始数据得以改变，并获得目标数据。例如，在对内存中存储的原始数据进行删除时，仅是删除了该原始数据对应的记录标签(即，存储地址对应的索引等信息)，但没有具体删除该原始数据的具体内容。因此，在需要对该原始数据进行销毁时，可以使用预设数据替换孔洞数据，保证获得的目标数据无法被恢复，从而保证数据的安全性。

在一些实现方式中，步骤S103中的对孔洞数据进行处理，获得目标数据还可以采用如下方式实现：采用预设加密算法对孔洞数据进行加密，获得待处理数据；以及将待处理数据回填至与待处理数据对应的孔洞内，获得目标数据。

例如，可以采用高级加密标准(Advanced Encryption Standard，AES)算法等预设加密算法，对孔洞内的数据进行加密，以使待处理数据不被第三方设备获取到。并且，将待处理数据回填至与待处理数据对应的孔洞内，能够保证数据的完整性，使获得的目标数据的数据长度与原始数据的数据长度相匹配，便于数据的传输。

例如，可以对孔洞内的数据进行重组，然后，再使用预设加密算法对重组后的数据进行加密，以增加对加密后的数据(即，待处理数据)的破解难度。

在一些实现方式中，在采用预设加密算法对孔洞数据进行加密，获得待处理数据之后，以及将待处理数据回填至与待处理数据对应的孔洞内，获得目标数据之前，所述数据处理方法还包括以下操作中的至少一者：将孔洞的属性信息保存至预设存储区域；或，将待处理数据存储至预设存储区域。

通过将孔洞的属性信息保存至预设存储区域(如，设备的内存装置、或缓存装置等)，能够便于后续对目标数据进行解密，以获得准确的原始数据。

将待处理数据存储至预设存储区域，能够使待处理数据得到备份，降低待处理数据丢失的可能性，当需要使用该待处理数据时，可以从预设存储区域中获取该待处理数据后，再将该待处理数据回填至与待处理数据对应的孔洞内，保证获得的目标数据的准确性。

由于在对孔洞数据进行处理时，其孔洞的位置和尺寸均是随机确定的参数，第三方设备无法获知不同的孔洞的属性信息，更无法对目标数据进行解密，保证了数据在传输过程中的安全性。

但是，若目标数据的接收方需要获得该目标数据对应的原始数据，则需要从预设存储区域内获取到该孔洞的属性信息，以保证对目标数据的解密操作的正确性，从而使目标数据的接收方可以使用从预设存储区域获取到的孔洞的属性信息对目标数据进行准确的解密，获得用户需要的原始数据，以满足作为接收方的用户的使用需求。

图2示出本申请实施例提供的数据处理方法的流程示意图。该数据处理方法可应用于数据处理设备，如解密装置等。如图2所示，所述数据处理方法包括但不限于以下步骤S201至S203。

步骤S201，从预设存储区域获取孔洞的属性信息。

孔洞的属性信息与目标数据相匹配。孔洞的属性信息包括：孔洞的位置信息、孔洞的尺寸信息和孔洞的形状信息中的至少一种。

通过从预设存储区域(如，设备内存、或设备缓存等区域)中获取加密装置预先存储的孔洞属性信息，能够使用该孔洞的属性信息对获取到的目标数据进行解密，以获得目标数据对应的原始数据，提高对目标数据的解密准确性。

步骤S202，依据孔洞的属性信息对孔洞数据进行提取，获得待解密数据。

孔洞数据为目标数据中位于孔洞内的、经过加密处理的数据。

例如，根据孔洞的位置信息(如，起始位置、终止位置等)、孔洞的尺寸信息(如，孔洞的长度和宽度、或孔洞的半径等)和孔洞的形状信息(如，正方形、长方形、圆形等)中的至少一种，对目标数据中位于孔洞内的部分进行提取，能够明确具体需要进行解密的数据(即，待解密数据)，提升对数据的处理效率。

步骤S203，对待解密数据进行解密，并将解密后的数据回填至与待解密数据对应的孔洞内，获得原始数据。

例如，可采用预设解密算法(如，与加密装置使用的预设加密算法对应的解密算法)，对待解密数据进行解密，从而获得准确的解密后的数据；进一步地，将该解密后的数据回填至与待解密数据对应的孔洞内，从而使目标数据得以还原为原始数据，便于用户对原始数据进行操作。

在本申请提供的数据处理方法中，通过从预设存储区域获取与目标数据相匹配的孔洞的属性信息，能够明确目标数据中存在的孔洞的位置及尺寸，便于对孔洞内的数据继续处理；依据孔洞的属性信息对孔洞数据进行提取，获得待解密数据，并对待解密数据进行解密，并将解密后的数据回填至与待解密数据对应的孔洞内，获得原始数据，从而减少在对数据进行解密的过程中的数据处理量，加快数据解密的速度，以使用户尽快获得准确的原始数据，提升用户的使用体验。

在一些实现方式中，步骤S202中的依据孔洞的属性信息对孔洞数据进行提取，获得待解密数据可以采用如下方式实现：依据孔洞的属性信息对与目标数据对应的随机栅格边界序列进行遍历，获得与孔洞的属性信息相匹配的目标孔洞；以及提取目标孔洞内的数据，获得待解密数据。

随机栅格边界序列用于确定孔洞属性信息，例如，该随机栅格边界序列用于约束目标数据中的孔洞的位置信息和孔洞的尺寸信息等。

需要说明的是，随机栅格边界序列包括多个栅格序列，各个栅格序列可以是随机产生的序列，也可以是针对目标数据的特征均匀分布的序列。通过对与目标数据对应的随机栅格边界序列中的每个栅格序列进行遍历，查找到与孔洞的属性信息相匹配的目标孔洞，进而将目标孔洞内的数据提取出来，能够提升对需要处理的数据(即，待解密数据)的提取准确性，以便于对待解密数据进行进一步的处理。

在上述过程中，因仅提取目标数据中的孔洞数据，而非对目标数据的全部数据进行处理，减少了数据处理量，能够有效提升数据的处理效率，能够降低数据的处理时长，提升用户的使用体验。

下面结合附图，详细介绍根据本申请实施例的装置。图3示出本申请实施例提供的加密装置的组成方框图。如图3所示，该加密装置300包括但不限于如下模块：确定模块301、第一处理模块302、第二处理模块303。

确定模块301配置为确定孔洞的属性信息。

第一处理模块302配置为基于孔洞的属性信息对原始数据进行处理，获得孔洞数据。

第二处理模块303配置为对孔洞数据进行处理，获得目标数据。

需要说明的是，本实施例中的加密装置300能够实现本申请实施例中应用于加密装置的方法。

根据本申请提供的加密装置300，通过确定模块301确定孔洞的属性信息；使用第一处理模块302基于孔洞的属性信息对原始数据进行处理，获得孔洞数据，该孔洞数据为原始数据中位于孔洞内的数据，以便于对孔洞数据进行操作，减少数据操作量；使用第二处理模块303对孔洞数据进行处理，获得目标数据，即仅对孔洞数据进行处理，而不是对全部的原始数据进行处理，从而获得目标数据，加快了对数据的处理速度，提升数据的安全性。

图4示出本申请实施例提供的解密装置的组成方框图。如图4所示，该解密装置400包括但不限于如下模块：获取模块401、提取模块402、解密模块403。

获取模块401配置为从预设存储区域获取孔洞的属性信息，孔洞的属性信息与目标数据相匹配。

提取模块402配置为依据孔洞的属性信息对孔洞数据进行提取，获得待解密数据。

解密模块403配置为对待解密数据进行解密，并将解密后的数据回填至与待解密数据对应的孔洞内，获得原始数据。

需要说明的是，本实施例中的解密装置400能够实现本申请实施例中应用于解密装置的方法。

根据本申请提供的解密装置400，通过获取模块401从预设存储区域获取与目标数据相匹配的孔洞的属性信息，能够明确目标数据中存在的孔洞的位置及尺寸，便于对孔洞内的数据继续处理；使用提取模块402依据孔洞的属性信息对孔洞数据(如，目标数据中位于孔洞内的部分数据)进行提取，获得待解密数据，并对待解密数据进行解密，并使用解密模块403将解密后的数据回填至与待解密数据对应的孔洞内，获得原始数据，从而减少在对数据进行解密的过程中的数据处理量，加快数据解密的速度，以使用户尽快获得准确的原始数据，提升用户的使用体验。

图5示出本申请实施例提供的数据处理系统的组成方框图。如图5所示，该数据处理系统包括但不限于如下设备：加密装置501(如图5(A)所示)；或，解密装置502(如图5(B)所示)；或，加密装置501和解密装置502(如图5(C)所示)。

加密装置501配置为执行本申请实施例中应用于加密装置的数据处理方法。解密装置502配置为执行本申请实施例中应用于解密装置的数据处理方法。

需要说明的是，该数据处理系统可以应用于对具有大数据量的文件的数据内容进行保护，且需要快速完成数据处理的应用场景中。例如，用户使用智能终端登录服务器，需要快速查看该用户对应的账户下的图像数据(如，照片、视频文件等)，需要服务器采用加密装置501对该用户对应的账户下的图像数据进行加密处理，并且，用户所使用的智能终端可以支持对数据的解密处理(如，智能终端包括解密装置502，从而使用解密装置502对其下载的加密数据进行解密)。

加密装置502基于确定的孔洞的属性信息对原始数据进行打孔，获得包括孔洞的原始数据，进而对孔洞数据进行处理，即仅对原始数据中位于孔洞内的数据进行处理，而不是对全部的原始数据进行处理，从而获得目标数据，加快了对数据的处理速度，提升了数据的处理效率，从而保证数据的安全性。

例如，基于确定的孔洞的属性信息对原始数据进行打孔，可类似于将原始数据比做一张纸，对该纸张进行打孔，从而使该包括孔洞的纸张上无法被使用(即，包括孔洞的原始数据无法被处理)，对应的，由于整体数据的内部关联性很高，而包括孔洞的原始数据会导致其内部关联性的缺失，从而使原始数据无法被使用，能够保证目标数据在传输的过程中的安全性。

例如，采用随机算法来确定孔洞的属性信息(如，孔洞的位置信息、孔洞的尺寸等)，进而基于该孔洞的属性信息对原始数据进行打孔，其获得的包括孔洞的原始数据也呈现一定的随机性，若目标数据被第三方截获，也无法对包括随机孔洞的原始数据进行解密，提高了数据的安全性。

在一些实现方式中，可以在空间维度上对孔洞的出现频次和/或孔洞的集中程度进行调整，以增强原始数据被处理的程度，使获得的目标数据更具安全性。例如，原始数据中包括的文件头信息所携带的核心信息较多，可针对该文件头信息进行频次较高的打孔，从而对文件头信息进行重点保护。

图6示出本申请实施例提供的数据处理系统的工作方法的流程示意图。如图6所示，该数据处理系统的工作方法包括但不限于如下步骤S601至S609。

步骤S601，加密装置对原始数据进行分析，确定原始数据的数据类型和数据尺寸信息。

原始数据可以为数据文件，也可以是存储在内存中的一段数据。以上对于原始数据仅是举例说明，可根据实际需要进行具体设定，其他未说明的原始数据也在本申请的保护范围内，在此不再赘述。

步骤S602，加密装置基于原始数据的数据类型，采用关键数据区域密集化规则对原始数据的数据尺寸信息进行规划，生成随机栅格边界序列。

随机栅格边界序列用于约束原始数据中的孔洞的位置信息和孔洞的尺寸信息。随机栅格边界序列可以包括分布在0到原始数据的总长度之间的多个随机点的序列。例如，随机栅格边界序列包括多个栅格序列，多个栅格序列之间可以是均匀分布，也可以是基于原始数据的特征进行不同的分布，以便于对原始数据的打孔位置进行约束。

通过随机栅格边界序列保证对原始数据进行打孔时，不会存在大块的空白区域(即，不存在孔洞的数据部分)，以便能够在原始数据中进行均匀的打孔，降低数据泄露的比例。并且，采用随机栅格边界序列对原始数据的打孔过程进行约束，还能够保证孔洞的位置不会重叠。

在一些实现方式中，数据类型包括视频数据；对视频数据的关键帧进行栅格规划，获得第一栅格序列；对视频数据中除关键帧以外的帧数据进行栅格规划，获得第二栅格序列；以及依据第一栅格序列和第二栅格序列，确定随机栅格边界序列，第一栅格中的孔洞密度高于第二栅格中的孔洞密度。

在一些实现方式中，数据类型包括文本数据；对文本数据中的数据包报头进行栅格规划，获得具有集中分布特征的第三栅格序列；对文本数据中除数据包报头以外的数据进行栅格规划，获得具有均匀分布特征的第四栅格序列；以及依据第三栅格序列和第四栅格序列，确定边界序列。

步骤S603，加密装置基于随机数发生器产生随机序列，并根据该随机序列确定孔洞的属性信息。

孔洞的属性信息包括：孔洞的位置信息、孔洞的尺寸信息、孔洞的密度信息和孔洞的形状信息中的至少一种。例如，可以将孔洞的位置信息和孔洞的尺寸信息称为孔洞的元数据。

步骤S604，加密装置依据孔洞的位置信息和/或孔洞的尺寸信息，在与原始数据对应的随机栅格边界序列中打孔，获得包括孔洞的原始数据。

可以采用随机打孔的方式，在原始数据对应的随机栅格边界序列中，从第一个栅格序列依次开始，遍历随机栅格边界序列中的每个栅格序列，并在每个栅格序列中进行随机地打孔，从而获得包括孔洞的原始数据。

图7示出本申请实施例提供的包括孔洞的原始数据的示意图。如图7所示，表格状线条710表示原始数据中的随机栅格边界序列，该随机栅格边界序列用于约束原始数据中的孔洞(如，阴影图形720) 的位置信息和孔洞的尺寸信息。

需要说明的是，阴影图形720可以表示为尺寸大小不同的椭圆形、圆形、长方形或方形(图7中未示出)等不同形状，以表征在不同的随机栅格内对应的打孔的形状。

随机栅格边界序列可以包括等分结构的栅格,也可以包括随机的网格结构的栅格，只需针对原始数据进行对应的设置，用以约束原始数据中的不同孔洞的位置和尺寸即可。以上对于随机栅格边界序列仅是举例说明，可根据实际情况进行具体设定，其他未说明的随机栅格边界序列也在本申请的保护范围之内，在此不再赘述。

步骤S605，对孔洞数据进行处理，获得目标数据。

将孔洞数据(如，原始数据中位于孔洞内的数据)提取出来，并对提取出来的数据进行处理或运算，获得待处理数据，再将待处理数据回填至对应的孔洞内，获得目标数据，该目标数据为加密后的原始数据，即，仅对孔洞内的数据进行加密处理的原始数据。

可采用预设加密算法(如，AES算法等)对孔洞内的数据进行加密，或，使用预设数据替换孔洞数据，从而获得目标数据。

例如，视频数据为MP4格式的视频文件，该视频文件包括关键帧，在对视频数据进行打孔时，可以让孔洞尽量更多的落入关键帧之中，以保证在关键帧中的孔洞密度大于预设比例，加强对关键帧的保护力度。

例如，文本数据为某个待传输的基于网际互连协议(Internet Protocol，IP)的数据包，该数据包包括数据包报头，在对该文本数据进行打孔时，可针对数据包报头对应的栅格序列进行集中打孔，以加强对数据包报头的保护；对于文本数据中除数据包报头以外的数据，可进行均匀分布的打孔，以便于减少数据的处理量。

需要说明的是，与孔洞对应的待处理数据的数据长度与预设长度信息相匹配；与孔洞对应的待处理数据的数据宽度与预设宽度信息相匹配。例如，设置与孔洞对应的待处理数据的数据长度等于预设长度，并设置与孔洞对应的待处理数据的数据宽度等于预设宽度，例如，设定预设长度或预设宽度为16字节(byte)的整数倍等，以便于在进行数据回填的过程中，保证回填后的数据(即目标数据)的数据长度与原始数据的数据长度相同。

步骤S606，加密装置将孔洞的属性信息保存至预设存储区域，并将目标数据发送给解密装置。

步骤S607，解密装置在接收到目标数据时，从预设存储区域获取孔洞的属性信息。

孔洞的属性信息与目标数据相匹配。

步骤S608，解密装置依据孔洞的属性信息对目标数据中位于孔洞内的部分进行提取，获得待解密数据。

解密装置可以依据孔洞的属性信息对与目标数据对应的随机栅格边界序列进行遍历，获得与孔洞的属性信息相匹配的目标孔洞；提取目标孔洞内的数据，获得待解密数据。

随机栅格边界序列用于约束目标数据中的孔洞的位置信息和孔洞的尺寸信息。

步骤S609，对待解密数据进行解密，并将解密后的数据回填至与待解密数据对应的孔洞内，获得原始数据。

在本数据处理中，基于确定的孔洞的属性信息对原始数据进行打孔，获得包括孔洞的原始数据，以便于对孔洞内的数据进行操作，减少数据操作量；仅对孔洞内的数据进行处理(如，加密处理、或采用预设数据回填等方式)，而不是对全部的原始数据进行处理，从而获得目标数据，保证数据安全性的同时，还加快了对数据的处理速度，提高了对具有大数据量的原始数据的处理效率，提升了用户的使用体验。

需要明确的是，本申请并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁，这里省略了对已知方法的详细描述，并且上述描述的系统、模块和单元的具体工作过程，可以参考前述方法中的对应过程，在此不再赘述。

图8示出能够实现根据本申请实施例的数据处理方法和装置的计算设备的示例性硬件架构的结构图。如图8所示，计算设备800包括输入设备801、输入接口802、中央处理器803、存储器804、输出接口805、以及输出设备806。输入接口802、中央处理器803、存储器804、以及输出接口805通过总线807相互连接，输入设备801和输出设备806分别通过输入接口802和输出接口805与总线807连接，进而与计算设备800的其他组件连接。

输入设备801接收来自外部的输入信息，并通过输入接口802将输入信息传送到中央处理器803；中央处理器803基于存储器804中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器804中，然后通过输出接口805将输出信息传送到输出设备806；输出设备806将输出信息输出到计算设备800的外部，供用户使用。

在一些实施方式中，图8所示的计算设备可以被实现为一种电子设备，可以包括：存储器，被配置为存储计算机程序；以及处理器，被配置为运行存储器中存储的计算机程序，以执行上述的数据处理方法。

在一些实施方式中，图8所示的计算设备可以被实现为一种数据处理系统，可以包括：存储器，被配置为存储计算机程序；以及处理器，被配置为运行存储器中存储的计算机程序，以执行上述的数据处理方法。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使得所述处理器实现上述的数据处理方法。

以上所述，仅为本申请的示例性实施例而已，并非用于限定本申请的保护范围。一般来说，本申请的多种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如，一些方面可以被实现在硬件中，而其它方面可以被实现在可以被控制器、微处理器或其它计算装置执行的固件或软件中，尽管本申请不限于此。

本申请的实施例可以通过移动装置的处理器执行计算机程序指令来实现，例如在处理器实体中、或者通过硬件、或者通过软件和硬件的组合实现。计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者是以一种或多种编程语言的任意组合编写的源代码或目标代码。

本申请附图中的任何逻辑流程的框图可以表示程序步骤，或者可以表示相互连接的逻辑电路、模块和功能，或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现，例如但不限于只读存储器(ROM)、随机访问存储器(RAM)、光存储器装置和系统(数码多功能光碟DVD或CD光盘)等。计算机可读介质可以包括非瞬时性存储介质。处理器可以是任何适合于本地技术环境的类型，例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、可编程逻辑器件(FGPA)以及基于多核处理器架构的处理器。

通过示范性和非限制性的示例，上文已提供了对本申请的示范实施例的详细描述。但结合附图和权利要求来考虑，对以上实施例的多种修改和调整对本领域技术人员来说是显而易见的，但不偏离本申请的范围。因此，本申请的恰当范围将根据权利要求确定。

Claims

一种数据处理方法，包括：

确定孔洞的属性信息；

基于所述孔洞的属性信息对原始数据进行处理，获得孔洞数据，所述孔洞数据为所述原始数据中位于所述孔洞内的数据；以及

对所述孔洞数据进行处理，获得目标数据。
根据权利要求1所述的方法，其中，所述对所述孔洞数据进行处理，获得目标数据包括：

使用预设数据替换所述孔洞数据，获得所述目标数据。
根据权利要求1所述的方法，其中，所述对所述孔洞数据进行处理，获得目标数据包括：

采用预设加密算法对所述孔洞数据进行加密，获得待处理数据；以及

将所述待处理数据回填至与所述待处理数据对应的孔洞内，获得所述目标数据。
根据权利要求3所述的方法，还包括：

所述采用预设加密算法对所述孔洞数据进行加密，获得待处理数据之后，所述将所述待处理数据回填至与所述待处理数据对应的孔洞内，获得所述目标数据之前，采取以下操作中的至少一项：

将所述孔洞的属性信息保存至预设存储区域；

或，将所述待处理数据存储至所述预设存储区域。
根据权利要求4所述的方法，其中，所述确定孔洞的属性信息包括：

基于随机数发生器生成的随机序列，确定所述孔洞的属性信息；

其中，所述孔洞的属性信息包括所述孔洞的位置信息、所述孔洞的尺寸信息、所述孔洞的密度信息和所述孔洞的形状信息中的至少一种。
根据权利要求5所述的方法，其中，所述孔洞的尺寸信息包括：预设长度信息和预设宽度信息；

其中，与所述孔洞对应的待处理数据的数据长度与所述预设长度信息相匹配；与所述孔洞对应的待处理数据的数据宽度与所述预设宽度信息相匹配。
根据权利要求1所述的方法，还包括：

所述确定孔洞的属性信息之前，确定所述原始数据的数据类型和数据尺寸信息；以及

依据所述数据类型和所述数据尺寸信息，生成边界序列，其中，所述边界序列用于确定所述孔洞的属性信息。
根据权利要求7所述的方法，其中，所述依据所述数据类型和所述数据尺寸信息，生成边界序列包括：

基于所述数据类型，采用关键数据区域密集化规则对所述数据尺寸信息进行规划，生成所述边界序列；

或，基于所述数据类型和所述数据尺寸信息，随机生成所述边界序列，所述边界序列为包括多个随机栅格的序列。
一种数据处理方法，包括：

从预设存储区域获取孔洞的属性信息，所述孔洞的属性信息与目标数据相匹配；

依据所述孔洞的属性信息对孔洞数据进行提取，获得待解密数据；以及

对所述待解密数据进行解密，并将解密后的数据回填至与所述待解密数据对应的孔洞内，获得原始数据。
一种数据处理系统，包括：加密装置或解密装置中的至少一者；

所述加密装置被配置为执行如权利要求1至8中任一项所述的数据处理方法；

所述解密装置被配置为执行如权利要求9所述的数据处理方法。
一种电子设备，包括：

至少一个处理器；以及

存储器，其上存储有至少一个计算机程序，当所述至少一个计算机程序被所述至少一个处理器执行时，使得所述至少一个处理器实现如权利要求1至9中任一项所述的数据处理方法。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使得所述处理器实现如权利要求1至9中任一项所述的数据处理方法。