培训数据的处理方法、装置、服务器及介质与流程

1.本技术实施例属于数据处理技术领域，特别是涉及一种培训数据的处理方法、装置、服务器及介质。


背景技术：

2.矿产资源是发展经济的物质基础。在我国，矿产资源多以地下矿产为主，开采地下矿产资源相对复杂，经常出现各种安全事故。因此，对下井人员进行相应的培训就显得尤为重要。
3.通常，每个矿产生产企业的培训内容都属于本企业的机密内容，需要在一定范围内保密。因此，大多数培训数据只能存储在本企业内网服务器中。但是，在某些情况下，企业员工可能需要在外部网络上观看培训数据。按照现有的培训数据存储方式，根本无法获得这些培训数据。


技术实现要素：

4.有鉴于此，本技术实施例提供了一种培训数据的处理方法、装置、服务器及介质，用以提高培训数据的应用范围，使得用户可以通过外部网络观看培训数据，并保证培训数据的安全性。
5.本技术实施例的第一方面提供了一种培训数据的处理方法，应用于数据服务器，所述方法包括：
6.当接收到培训请求时，确定传输所述培训请求的应用服务器；
7.若所述应用服务器为外网服务器，则将所述培训请求对应的第一数据封装为加密数据包，所述第一数据为密级要求低于所述培训请求实际要求的数据，所述加密数据包具有对应的解密密钥和有效期；
8.将所述加密数据包发送至所述外网服务器；
9.当到达所述有效期的截止时间时，向所述外网服务器发送数据处理指令，以指示所述外网服务器删除所述加密数据包。
10.本技术实施例的第二方面提供了一种培训数据的处理装置，应用于数据服务器，所述装置包括：
11.确定模块，用于在接收到培训请求时，确定传输所述培训请求的应用服务器；
12.封装模块，用于若所述应用服务器为外网服务器，则将所述培训请求对应的第一数据封装为加密数据包，所述第一数据为密级要求低于所述培训请求实际要求的数据，所述加密数据包具有对应的解密密钥和有效期；
13.发送模块，用于将所述加密数据包发送至所述外网服务器；
14.处理模块，用于在到达所述有效期的截止时间时，向所述外网服务器发送数据处理指令，以指示所述外网服务器删除所述加密数据包。
15.本技术实施例的第三方面提供了一种服务器，包括存储器、处理器以及存储在所
述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的培训数据的处理方法。
16.本技术实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的培训数据的处理方法。
17.本技术实施例的第五方面提供了一种计算机程序产品，当所述计算机程序产品在服务器上运行时，使得所述服务器执行上述第一方面所述的培训数据的处理方法。
18.与现有技术相比，本技术实施例包括以下优点：
19.本技术实施例，数据服务器在接收到培训请求时，可以通过确定传输该培训请求的应用服务器的类型，来对该培训请求采取不同的处理方式。若上述应用服务器为外网服务器，数据服务器可以将该培训请求对应的第一数据，也就是密级要求低于该培训请求实际要求的数据封装为加密数据包，并将加密数据包发送至外网服务器。这样，经过降低密级要求和加密封装两重安全处理，可以保证发送至外网服务器的培训数据的安全。并且，当到达加密数据包的有效期的截止时间时，数据服务器可以向外网服务器发送数据处理指令，以指示外网服务器删除接收到的加密数据包，防止培训数据长时间地在存储在外网服务器上。
附图说明
20.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1是本技术实施例的一种培训数据的处理方法的步骤流程示意图；
22.图2是本技术实施例的一种培训数据的处理方法的步骤s102的实现方式示意图；
23.图3是本技术实施例的一种培训数据的处理方法的步骤s103的实现方式示意图；
24.图4是本技术实施例的一种培训数据的处理装置的示意图；
25.图5是本技术实施例的一种服务器的示意图。
具体实施方式
26.以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本技术实施例。然而，本领域技术人员应当清楚，在没有这些具体细节的其他实施例中也可以实现本技术。在其他情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本技术的描述。
27.下面通过具体实施例来说明本技术的技术方案。
28.参照图1，示出了本技术实施例的一种培训数据的处理方法的步骤流程示意图，具体可以包括如下步骤：
29.s101、当接收到培训请求时，确定传输所述培训请求的应用服务器。
30.需要说明的是，本方法可以应用于数据服务器，该数据服务器可以是企业内部存储培训数据的服务器。
31.在本技术实施例中，数据服务器可以与应用服务器连接，数据服务器上存储的培训数据可以经由应用服务器的分发，在不同的培训终端上呈现，供用户观看。
32.在本技术实施例中，为了保证培训数据的安全性，可以根据内外网的不同，配置多个应用服务器，如内网服务器和外网服务器。其中，内网服务器可以是企业内部网络上的应用服务器，其安全性较高；外网服务器可以是外部网络上的应用服务器，该外网服务器可以接入互联网等网络中。
33.在本技术实施例中，培训请求可以是用户通过终端设备发起的，其目的可以是请求获取存储在数据服务器上的培训数据。该培训请求可以经由应用服务器传输至数据服务器。
34.因此，在数据服务器接收到培训请求时，可以首先确定传输该培训请求的应用服务器的类型。即，确定传输该培训请求的应用服务器属于内网服务器还是外网服务器。
35.在本技术实施例中，出于不同的安全要求，数据服务器向应用服务器传输的培训数据应当是不同密级要求的数据。
36.在本技术实施例的一种可能的实现方式中，数据服务器可以存储培训数据，这些培训数据可以具有不同的密级要求，该密级要求可以用于表示对应的培训数据的密级。例如，培训数据一的密级要求为a级。
37.对于具有较高密级的培训数据，数据服务器可以基于该培训数据，生成密级要求低于其实际的密级要求的第一数据。
38.例如，对于上述密级要求为a级的培训数据一，数据服务器可以通过对其进行处理，得到密级要求为b级的第一数据。其中，b级的密级低于a级。
39.在具体实现中，数据服务器在基于某一培训数据生成密级要求低于其实际的密级要求的第一数据时，可以首先识别并删除该培训数据中的涉密内容。
40.通常，在制作培训数据时，制作人员可以对其中的涉密内容进行标记，这样，在将培训数据处理成密级要求低于其实际的密级要求的第一数据时，数据服务器可以根据上述标记，识别出哪些内容属于涉密内容。
41.例如，对于以ppt格式存在的培训数据，制作人员可以在具有涉密内容的ppt页面上进行标记，数据服务器可以根据标记，找到哪些页面内容属于涉密内容，并将该页面删除。
42.然后，数据服务器可以将删除上述涉密内容后的剩余内容组合为第一数据。
43.需要说明的是，根据密级要求的不同，涉密内容可以具有不同的密级，数据服务器在删除涉密内容时，还可以根据实际的密级要求进行删除，本技术实施例对此不作限定。
44.s102、若所述应用服务器为外网服务器，则将所述培训请求对应的第一数据封装为加密数据包，所述第一数据为密级要求低于所述培训请求实际要求的数据，所述加密数据包具有对应的解密密钥和有效期。
45.在本技术实施例中，在数据服务器接收到培训请求后，若经其识别，确定传输该培训请求的应用服务器为内网服务器，则可以认为在内部网络上，培训数据被外泄的可能性较底。因此，数据服务器可以将该培训请求对应的第二数据，也就是该培训请求实际要求的数据，发送至内网服务器。这样，用户可以在内部网络上获取到完整的培训数据。
46.若传输该培训请求的应用服务器为外网服务器，为了进一步保证培训数据的安
全，数据服务器可以将该培训请求对应的第一数据，也就是密级要求低于培训请求实际要求的数据，封装为加密数据包。该加密数据包具有对应的解密密钥和有效期。
47.在本技术实施例的一种可能的实现方式中，如图2所示，数据服务器将将培训请求对应的第一数据封装为加密数据包可以包括如下子步骤s1021
‑
s1023：
48.s1021、确定所述第一数据的培训时长。
49.在本技术实施例中，培训数据可以是视频数据。视频数据对应的第一数据也应当是视频格式的数据。
50.数据服务器在对视频格式的第一数据进行加密封装时，可以首先确定该第一数据的培训时长。例如，完整播放该第一数据需要多长时间。
51.s1022、若所述培训时长超过预设时长，则基于所述预设时长将所述第一数据分割为多个数据段。
52.在本技术实施例中，对于培训时长较长的第一数据，可以对其进行分割，将培训时长较长的第一数据分割为多个数据段。
53.在具体实现中，可以按照预设时长对第一数据进行分割。例如，对于超过30分钟的第一数据，可以按照30分钟一个数据段的方式，将其分割为多个数据段。
54.需要说明的是，在按照某一时长对第一数据进行分割时，分割得到的多个数据段中可能存在某一数据段的时长与其他数据段的时长不同的情况。例如，对于某一第一数据，其培训时长为3小时40分钟，即220分钟。若按照30分钟一个数据段的方式对其进行分割，可以得到共8个数据段。其中，前7个数据段的时长均为30分钟，最后一个数据段的时长为10分钟。
55.s1023、采用预设的加密密钥分别对所述多个数据段进行加密，得到多个加密数据包。
56.在完成对较长的第一数据的分割后，数据服务器可以采用预设的加密密钥对每个数据段进行加密，得到多个加密数据包。
57.在具体实现中，数据服务器在多个数据段进行加密时，可以采用相同的加密密钥，也可以采用不同的加密密钥；或者，数据服务器也可以对其中部分数据段采用某一种加密密钥，而对剩余的其他数据段采用另一种加密密钥，本技术实施例对此不作限定。
58.s103、将所述加密数据包发送至所述外网服务器。
59.数据服务器可以将封装得到的加密数据包发送至外网服务器，供用户在外部网络上观看该培训视频。
60.在本技术实施例中，数据服务器在将加密数据包发送至外网服务器后，还应当确定发起该培训请求的终端设备，并将与加密密钥对应的解密密钥发送至该终端设备。这样，用户可以使用终端设备依据接收到的解密密钥向外网服务器请求已下发的第一数据。
61.在本技术实施例的一种可能的实现方式中，如图3所示，数据服务器将加密数据包发送至外网服务器可以包括如下子步骤s1031
‑
s1032：
62.s1031、根据分割所述第一数据的顺序，分别确定每个加密数据包的发送顺序。
63.在本技术实施例中，数据服务器可以根据分割第一数据的顺序，分别确定每个加密数据包的发送顺序。一般地，数据服务器发送每个加密数据包的顺序应当与分割第一数据的顺序相同。
64.例如，在前述示例中，对于时长为220分钟的第一数据，其分割得到共8段数据段。在对上述8段数据段分别加密后，可以得到8个加密数据包。每个加密数据包的发送顺序与其对应的数据段在第一数据中的分割顺序相同，该分割顺序也就是每个数据段在第一数据中的排列或播放顺序。
65.s1032、按照所述发送顺序，依次将所述多个加密数据包发送至所述外网服务器，其中，发送每个加密数据包与相邻的上一个加密数据包被解密并播放之间的时间差相等。
66.在本技术实施例中，数据服务器可以按照已经确定的发送顺序，依次将多个加密数据包发送至外网服务器。
67.在具体实现中，数据服务器在发送多个加密数据包时，可以是一次性发送多个加密数据包，也可以是分多次发送，每次仅发送一个加密数据包。
68.在本技术实施例的一种可能的实现方式中，若数据服务器每次仅发送一个加密数据包，则数据服务器可以按照发送每个加密数据包的时间，与相邻的上一个加密数据包被解密并播放的时间之间的时间差相等这样的方式来进行。
69.例如，在前述示例中，共有8个待发送的加密数据包，数据服务器按照已经确定的发送顺序发送第一个加密数据包后，可以监听应用服务器是否通过终端设备播放了该加密数据包对应的视频数据。若该加密数据包在终端设备上被播放，则数据服务器可以开始计时，并在到达预设时间点时，发送第二个加密数据包。上述预设时间点可以是略小于每个加密数据包的时长的时间。如，预设时间点可以是上一个加密数据包被播放后的第28分钟。
70.在数据服务器发送第二个加密数据包后，可以继续监听第二个加密数据包是否在终端设备上被播放。然后，数据服务器可以从第二个加密数据包被播放开始进行计时。当到达上述预设时间点时，例如28分钟，数据服务器可以向应用服务器发送第三个加密数据包，直到每个加密数据包均被发送完毕。
71.s104、当到达所述有效期的截止时间时，向所述外网服务器发送数据处理指令，以指示所述外网服务器删除所述加密数据包。
72.在本技术实施例中，数据服务器可以为加密数据包设置有效期。该有效期可以表示加密数据仅在有效期对应的时间范围内，才能够被解密并播放。
73.因此，在本技术实施例的一种可能的实现方式中，当到达该有效期的截止时间时，数据服务器可以向外网服务器发送数据处理指令，以指示外网服务器删除接收到的加密数据包。这样，可以保证加密数据包不会长时间地存储在外网服务器上。
74.在本技术实施例中，数据服务器在接收到培训请求时，可以通过确定传输该培训请求的应用服务器的类型，来对该培训请求采取不同的处理方式。若上述应用服务器为外网服务器，数据服务器可以将该培训请求对应的第一数据，也就是密级要求低于该培训请求实际要求的数据封装为加密数据包，并将加密数据包发送至外网服务器。这样，经过降低密级要求和加密封装两重安全处理，可以保证发送至外网服务器的培训数据的安全。并且，当到达加密数据包的有效期的截止时间时，数据服务器可以向外网服务器发送数据处理指令，以指示外网服务器删除接收到的加密数据包，防止培训数据长时间地在存储在外网服务器上。
75.需要说明的是，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任
何限定。
76.参照图4，示出了本技术一个实施例的一种培训数据的处理装置的示意图，具体可以包括确定模块401、封装模块402、发送模块403和处理模块404，其中：
77.确定模块401，用于在接收到培训请求时，确定传输所述培训请求的应用服务器；
78.封装模块402，用于若所述应用服务器为外网服务器，则将所述培训请求对应的第一数据封装为加密数据包，所述第一数据为密级要求低于所述培训请求实际要求的数据，所述加密数据包具有对应的解密密钥和有效期；
79.发送模块403，用于将所述加密数据包发送至所述外网服务器；
80.处理模块404，用于在到达所述有效期的截止时间时，向所述外网服务器发送数据处理指令，以指示所述外网服务器删除所述加密数据包。
81.在本技术实施例中，所述装置还包括存储模块和生成模块，其中：
82.存储模块，用于存储培训数据，所述培训数据具有相应的密级要求；
83.生成模块，用于基于所述培训数据，生成密级要求低于所述培训数据实际的密级要求的第一数据。
84.在本技术实施例中，所述生成模块具体用于：
85.识别并删除所述培训数据中的涉密内容；
86.将删除所述涉密内容后的剩余内容组合为第一数据。
87.在本技术实施例中，所述培训数据为视频数据，所述封装模块402具体用于：
88.确定所述第一数据的培训时长；
89.若所述培训时长超过预设时长，则基于所述预设时长将所述第一数据分割为多个数据段；
90.采用预设的加密密钥分别对所述多个数据段进行加密，得到多个加密数据包。
91.在本技术实施例中，所述发送模块403具体用于：
92.根据分割所述第一数据的顺序，分别确定每个加密数据包的发送顺序；
93.按照所述发送顺序，依次将所述多个加密数据包发送至所述外网服务器，其中，发送每个加密数据包与相邻的上一个加密数据包被解密并播放之间的时间差相等。
94.在本技术实施例中，所述确定模块401还用于：
95.确定发起所述培训请求的终端设备；
96.所述发送模块403还用于：
97.将所述解密密钥发送至所述终端设备，所述终端设备用于依据所述解密密钥向所述外网服务器请求所述第一数据。
98.在本技术实施例中，所述发送模块403还用于：
99.若所述应用服务器为内网服务器，则将所述培训请求对应的第二数据发送至所述内网服务器，所述第二数据为所述培训请求实际要求的数据。
100.对于装置实施例而言，由于其与方法实施例基本相似，所以描述得比较简单，相关之处参见方法实施例部分的说明即可。
101.参照图5，示出了本技术一个实施例的一种服务器的示意图。如图5所示，本实施例的服务器500包括：处理器510、存储器520以及存储在所述存储器520中并可在所述处理器510上运行的计算机程序521。所述处理器510执行所述计算机程序521时实现上述培训数据
的处理方法各个实施例中的步骤，例如图1所示的步骤s101至s104。或者，所述处理器510执行所述计算机程序521时实现上述各装置实施例中各模块/单元的功能，例如图4所示模块401至404的功能。
102.示例性的，所述计算机程序521可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器520中，并由所述处理器510执行，以完成本技术。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段可以用于描述所述计算机程序521在所述服务器500中的执行过程。例如，所述计算机程序521可以被分割成确定模块、封装模块、发送模块和处理模块，各模块具体功能如下：
103.确定模块，用于在接收到培训请求时，确定传输所述培训请求的应用服务器；
104.封装模块，用于若所述应用服务器为外网服务器，则将所述培训请求对应的第一数据封装为加密数据包，所述第一数据为密级要求低于所述培训请求实际要求的数据，所述加密数据包具有对应的解密密钥和有效期；
105.发送模块，用于将所述加密数据包发送至所述外网服务器；
106.处理模块，用于在到达所述有效期的截止时间时，向所述外网服务器发送数据处理指令，以指示所述外网服务器删除所述加密数据包。
107.所述服务器500可包括，但不仅限于，处理器510、存储器520。本领域技术人员可以理解，图5仅仅是服务器500的一种示例，并不构成对服务器500的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述服务器500还可以包括输入输出设备、网络接入设备、总线等。
108.所述处理器510可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
109.所述存储器520可以是所述服务器500的内部存储单元，例如服务器500的硬盘或内存。所述存储器520也可以是所述服务器500的外部存储设备，例如所述服务器500上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等等。进一步地，所述存储器520还可以既包括所述服务器500的内部存储单元也包括外部存储设备。所述存储器520用于存储所述计算机程序521以及所述服务器500所需的其他程序和数据。所述存储器520还可以用于暂时地存储已经输出或者将要输出的数据。
110.本技术实施例还公开了一种服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如前述各个实施例所述的培训数据的处理方法。
111.本技术实施例还公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如前述各个实施例所述的培训数据的处理方法。
112.本技术实施例还公开了一种计算机程序产品，当所述计算机程序产品在服务器上
运行时，使得所述服务器执行前述各个实施例所述的培训数据的处理方法。
113.以上所述实施例仅用以说明本技术的技术方案，而非对其限制。尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。