[0001] 本发明涉及数据处理技术领域，尤其涉及一种数据加密的方法。

[0002] 随着科技的发展，人们的生活越来越依赖于智能设备。智能设备中的系统和服务程序在运作时都会产生一个叫log的事件记录，也就是日志。每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。

[0003] 如今智能设备所产生的日志文件文件的形式是多种多样的，如应用程序日志，安全日志、系统日志、调度程序(Scheduler)服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些日志根据智能设备所开启的服务的不同而有所不同。用户在智能终端上对某一个应用程序进行操作时，该应用程序的日志文件会记录下操作的一些相关内容，这些内容可能会被智能终端内的其他应用程序所调用。

[0004] 通常，智能终端中的所有应用程序会根据各自的调用需求，自行输出日志，但这样会暴露日志中的敏感信息，对系统运行安全造成一定影响。

[0022] 下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

[0023] 为了更好的理解本发明的技术方案，首先对于本发明提出的播放方法的应用场景进行介绍。

[0024] 本发明实施例提供的一种数据加密的方法，用于具有安卓系操作统的用户终端在进行数据处理时，对数据进行加密。为便于表述，本发明中以具有安卓操作系统的智能电视机为例，对于各种能够进行数据处理的用户终端进行统述。

[0025] 本发明实施例首先提供了一种数据加密的方法，其方法流程图如图1所示，包括如下步骤：

[0026] 步骤110，用户终端向服务器发送密钥获取请求；

[0027] 具体的，用户终端可以理解为一台智能电视机，通过通用分组无线服务技术(General Packet Radio Service，GPRS)或WIFI连接到服务器。连接完成后，当用户终端内的一些应用程序需要对数据进行加密处理时，则该应用程序向服务器发送密钥获取请求，请求服务器下发该智能电视机的日志密钥数据。

[0028] 并且，密钥获取请求中包含该智能电视机的用户终端ID，用户终端ID是智能电视机的唯一身份标识，用以服务器区分接收到的密钥获取请求是哪个智能电视机发送的。

[0029] 更优的，在执行步骤110之前，应用程序先查询用户终端本地是否具有预设的密钥数据。

[0030] 进一步具体的，密钥数据可以理解为对数据进行加密的加解密信息，由加密信息和解密信息组成。当智能电视机中的应用程序需要访问被加密过的数据时，只有拥有与加密信息相对应的解密信息时才可以对数据进行读取、编辑和删除。

[0031] 密钥数据可以是写入智能电视机本地的，也可以是从服务器中动态获取的。当智能电视机本地没有用于加密数据的预设的密钥数据时，执行下述步骤120；当智能电视机本地有加密数据的预设的密钥数据时，执行下属步骤150。

[0032] 步骤120，服务器查询用户终端的配置信息；

[0033] 具体的，服务器中存储有智能电视信息管理数据库和智能电视密钥数据库。其中，智能电视信息管理数据库中存储有用户终端ID与配置信息的对应关系；智能电视密钥数据库中存储有配置信息与密钥信息的对应关系。

[0034] 服务器根据用户终端ID在智能电视信息管理数据库中查询与该用户终端ID对应的配置信息。配置信息包括：域名信息、渠道信息、硬件信息和客服信息。

[0035] 其中，域名信息可以理解为服务器为智能电视机分配的电子地址。渠道信息可以理解为智能电视机的购买渠道和地域，例如“在京东商城下单购买运送至北京市”。渠道信息用于其他进程根据不同给的渠道信息推送不同的推送信息。硬件信息可以理解为智能电视机的本身型号信息和智能电视机中所用到的主要硬件的型号信息，例如“看尚电视K58、58英寸屏、4核CPU+4核GPU+4核VPU、Hi-Fi双通道扬声器”。客服信息可以理解为智能电视机的客服联系方式，可以具体为客服电话信息。

[0036] 步骤130，服务器根据配置信息在智能电视日志密钥数据库中查询配置信息对应的密钥信息；

[0037] 具体的，密钥信息可以理解为密钥数据的类型，根据密钥数据的类型可以将密钥信息分为静态密钥和动态密钥。

[0038] 在实际应用中，有一些智能电视机所绑定的系统或配置不支持动态密钥的加解密，而另一些智能电视机所绑定的系统或配置可以支持动态密钥的加解密。因此，服务器根据查询到域名信息、渠道信息、硬件信息和客服信息的在智能电视日志密钥数据库中查询与域名信息、渠道信息、硬件信息和客服信息对应的密钥信息，使得智能电视机可以获得自身绑定的系统或配置的相匹配的密钥信息，进而使得智能电视机可以获得自身绑定的系统或配置的相匹配的密钥数据。

[0039] 步骤140，服务器生成密钥数据，并将密钥数据发送至所述用户终端；

[0040] 具体的，密钥获取请求还包括待加密数据类型信息。待加密数据类型信息可以理解为待加密的数据的类型，例如日志类数据或文件类数据。待加密数据类型信息可以确定待加密的数据所需的密钥复杂度。对于需要高密钥复杂度的密钥复杂度待加密的数据和不需要高密钥复杂度的密钥复杂度待加密的数据，待加密数据类型信息是不相同的。

[0041] 待加密数据类型信息包括：轻度加密待加密数据、中度加密待加密数据和高度加密待加密数据。

[0042] 服务器根据待加密数据类型信息和密钥信息生成与待加密数据类型信息和密钥信息相匹配的密钥数据，并根据用户终端ID将密钥数据发送至用户终端中。

[0043] 步骤150，用户终端将密钥数据添加至第一数据中，生成第二数据；

[0044] 具体的，第一数据可以理解为待加密数据，第二数据可以理解为进行加密后的第一数据。

[0045] 用户终端将密钥数据中的加密信息和解密信息都添加到第一数据中，生成第二数据。

[0046] 也就是说，第二数据时具有加解密信息的第一数据。当智能电视机中的应用程序需要输出第二数据时，只有拥有与第二数据中的加密信息相对应的解密信息时，才可以输出第二数据。

[0047] 进一步具体的，当智能电视机中的应用程序在获取第二数据时，第二数据先向应用程序显示加密信息，应用程序根据加密信息输入解密信息。当应用程序输入的解密信息与第二数据中的加密信息相对应时，允许应用程序对第二数据进行读取、编辑和删除。当应用程序输入的解密信息与第二数据中的加密信息不对应时，则拒绝应用程序对第二数据进行读取、编辑和删除。

[0048] 在一个具体的例子中，加密后的日志数据的加密信息为“优酷应用程序日志”，解密信息为“987654”，则当某应用程序需要对日志数据进行读取时，需要输入“987654”才能读取到该日志数据。

[0049] 本发明实施例提供的数据加密的方法，根据待加密数据的类别和用户终端配置信息对数据进行了加密处理，使得用户终端内的应用程序只有在拥有密钥的条件下才可以进行对数据的输出，且密钥级别根据待加密数据的类别和用户终端配置信息而定，从而加固了用户终端内系统的安全性和稳定性。

[0050] 专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

[0051] 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

[0052] 以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。