CN105512564A - 一种数据防篡改验证方法和装置 - Google Patents

一种数据防篡改验证方法和装置 Download PDF

Info

Publication number
CN105512564A
CN105512564A CN201410545555.4A CN201410545555A CN105512564A CN 105512564 A CN105512564 A CN 105512564A CN 201410545555 A CN201410545555 A CN 201410545555A CN 105512564 A CN105512564 A CN 105512564A
Authority
CN
China
Prior art keywords
critical data
moment
value
numerical value
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410545555.4A
Other languages
English (en)
Other versions
CN105512564B (zh
Inventor
朱春茂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Nova Technology Singapore Holdings Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201410545555.4A priority Critical patent/CN105512564B/zh
Publication of CN105512564A publication Critical patent/CN105512564A/zh
Application granted granted Critical
Publication of CN105512564B publication Critical patent/CN105512564B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供了一种数据防篡改验证方法及装置。数据防篡改验证方法包括:确定关键数据在第一时刻的第一数值;获取所述关键数据在所述第一时刻之前的历史数值;根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;若所述推算值与所述第一数值不同,则确定所述第一数值被篡改。本申请实施例利用关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。本方法只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。

Description

一种数据防篡改验证方法和装置
技术领域
本申请涉及数据处理技术领域,特别是涉及一种数据防篡改验证方法和一种数据防篡改验证装置。
背景技术
数据库通常按照数据结构来组织、存储和管理数据,数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。
数据库中的数据尤其核心数据或关键数据通常需要进行防篡改验证,数据篡改是外部攻击计算机网络等对存储数据进行恶意修改、增加或删除,会造成数据破坏,严重威胁数据安全。
现有的数据防篡改验证方法是在数据库的记录中设置校验码,校验码根据记录中的关键数据生成;当进行防篡改验证时,生成关键数据的密文;将密文与校验码进行比较,根据比较结果确定关键数据是否被篡改。该方法比较适用于关键数据相对稳定,不易发生改变的场景,然而,当该方法应用于关键数据时常发生改变的情景时,例如,关键数据为存储账户余额,尤其为某交易比较频繁的存储账户余额时,关键数据在每次更新需进行防篡改验证时都需重复执行繁琐的生成密文,比较密文与校验码,及重新生成校验码的过程,该过程数据运行量较大,会大大影响数据处理效率,不利于进行防篡改验证。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:如何能对关键数据快速的进行防篡改验证。
发明内容
本申请实施例所要解决的技术问题是提供一种数据防篡改验证方法,能够对关键数据快速的进行防篡改验证。
相应的,本申请实施例还提供了一种数据防篡改验证装置,用以保证上述方法的实现及应用。
为了解决上述问题,本申请公开了一种数据防篡改验证方法,包括:
确定关键数据在第一时刻的第一数值;
获取所述关键数据在所述第一时刻之前的历史数值;
根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
若所述推算值与所述第一数值不同,则确定所述第一数值被篡改。
进一步,所述确定关键数据在第一时刻的第一数值,包括:
当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
进一步,所述方法还包括:
当所述第一数值被篡改时,停止对所述关键数据的数值更新。
进一步,所述获取所述关键数据在所述第一时刻之前的历史数值,包括:
获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值,包括:
将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
进一步,在所述获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,所述方法还包括:
每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
进一步,所述预定时间间隔为一天。
进一步,所述获取所述关键数据在第二时刻的第二数值,包括:
在每隔预定时间间隔记录的所述关键数据的数值中查找获得所述关键数据在所述第二时刻的第二数值。
进一步,所述获取所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值,包括:
在所述关键数据每次数值变动时记录的变动值及变动时间中,查找获得所述关键数据在从所述第二时刻至所述第一时刻期间的变动值;
计算所述关键数据在从所述第二时刻至所述第一时刻期间的变动值的和,获得所述累计变动值。
本申请实施例还提供一种数据防篡改验证装置,包括:
数值确定单元,被配置为确定关键数据在第一时刻的第一数值;
数值获取单元,被配置为获取所述关键数据在所述第一时刻之前的历史数值;
推算单元,被配置为根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
结果确定单元,被配置为当所述推算值与所述第一数值不同时,确定所述第一数值被篡改。
进一步,所述数值确定单元,具体被配置为当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
进一步,所述装置还包括:
控制单元,被配置为当所述结果确定单元确定所述第一数值被篡改时,停止对所述关键数据的数值更新。
进一步,所述数值获取单元,具体被配置为获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述推算单元,具体被配置为将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
进一步,所述装置还包括:
数据构建单元,被配置为在所述数值获取单元获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
与现有技术相比,本申请实施例包括以下优点:
本申请实施例通过在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该方法相对于现有技术的方法无需重复执行繁琐的生成密文,比较密文与校验码等过程,本方法只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
附图说明
图1是本申请的一种数据防篡改验证方法实施例的步骤流程图;
图2是本申请的另一种数据防篡改验证方法实施例的步骤流程图;
图3是本申请的另一种数据防篡改验证方法实施例的步骤流程图;
图4是本申请一种数据防篡改验证装置实施例的结构框图;
图5是本申请另一种数据防篡改验证装置实施例的结构框图;
图6是本申请另一种数据防篡改验证装置实施例的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
参照图1,示出了本申请的一种数据防篡改验证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,确定关键数据在第一时刻的第一数值。
本申请实施例中,关键数据可能随时间变化而有所不同。该关键数据可以是账户余额等数据,第一时刻可以是当前时刻或者达到某一触发条件的时刻,例如接收到某一指令时。为了便于区分,将关键数据在第一时刻时的取值记为第一数值。本实施例就要对该关键数据在第一时刻时的第一数值进行防篡改验证,判断该第一数值有没有被篡改。
步骤102,获取关键数据在第一时刻之前的历史数值。
本实施例可以预先对关键数据的历史数值进行记录,具体可以是对关键数据在不同时刻的取值以及关键数据的数值变动情况进行记录,也可以是只对关键数据的初始值及关键数据的数值变动情况进行记录等。只要是记录可以据此推算出第一时刻取值的数值即可。
步骤103,根据关键数据的历史数值推算关键数据在第一时刻的推算值。
本申请实施例中所依据的历史数值不同推算方法不同,例如可以根据关键数据某一时刻的取值与该时刻至第一时刻期间的变动值进行推算,也可以是根据关键数据在初始状态下的取值与从初始时刻至第一时刻期间的变动值进行推算,还可以是记录该关键数据的数值变化规律,依据该变化规律推算等。根据关键数据的历史数值推算获得的第一时刻的取值记为推算值。
步骤104,若推算值与第一数值不同,则确定第一数值被篡改。
若确定该第一数值被篡改,则可以执行向用户发出警告或主动终止某一操作等动作。
本申请实施例通过在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该方法相对于现有技术的方法无需重复执行繁琐的生成密文,比较密文与校验码等过程,本方法只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
参照图2,示出了本申请的另一种数据防篡改验证方法实施例的步骤流程图,本实施例以关键数据为账户余额为例进行说明。具体可以包括如下步骤:
步骤201,当在第一时刻监测到关键数据的数值更新指令时,确定关键数据在第一时刻的第一数值。
假设关键数据为账户余额,若账户余额的当前值由100元被篡改为120元,当接收到关键数据的数值更新指令时,例如接收到支付指令或提现指令时,如果不对该账户余额的当前值进行防篡改验证,而直接在120元的基础上完成支付或提现,则会出现资损,后果较为严重。
在本实施例中,需要对关键数据的数值更新指令进行监测,该更新指令除了上述支付指令或提现指令外,可以是任何涉及到关键数据数值更新的指令。
当在第一时刻监测到该关键数据的数值更新指令时,为避免出现资损等情况,先不执行数值更新,而是首先对关键数据在该第一时刻下的第一数值进行防篡改验证。
在确定该关键数据在第一时刻下的第一数值后,执行步骤202。假设该第一数值为120元。
步骤202,获取关键数据在第一时刻之前的历史数值。
步骤203,根据关键数据的历史数值推算关键数据在第一时刻的推算值。
该步骤202~203与前述实施例的步骤102~103类似。
假设根据关键数据的历史数值推算出的第一时刻的推算值为100。
步骤204,若推算值与第一数值不同,则确定第一数值被篡改。
由以上步骤可知,推算值100与获取的第一数值120不同,可以确定第一数值被篡改。在确定被篡改后,执行步骤205。
步骤205,当第一数值被篡改时,停止对关键数据的数值更新。
若第一数值被篡改,则此时停止对关键数据的数值更新,不再执行支付或提现等动作,从而避免出现资损。还可以进一步通知用户该数值被篡改的情况。
本实施例通过将该关键数据的防篡改验证方法应用于账户余额的数值验证,快速实现了数据的防篡改验证,避免了资损的产生。当然该防篡改验证方法还可以应用于多个场景。
参照图3,示出了本申请的另一种数据防篡改验证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤301,确定关键数据在第一时刻的第一数值。
步骤302,获取关键数据在第二时刻的第二数值及关键数据在从第二时刻至第一时刻期间的累计变动值。
本实施例中可以预先对关键数据在不同时刻时的取值进行记录,并对关键数据的变动情况如变动值和变动时间进行记录。在执行本步骤时,可以根据第二时刻查找与第二时刻对应的取值即可获得第二数值,查找关键数据的变动情况可获得从第二时刻直至第一时刻期间的变动值,然后对该变动值累加即可获得从第二时刻直至第一时刻期间的累计变动值。当然,第二数值及累计变动值还可以通过其他方式获得。
其中,第二时刻在第一时刻之前,可以是建立该关键数据的初始时刻,也可以是记录有关键数据取值且距离第一时刻最近的时刻,该第二时刻至第一时刻之间的时间间隔可能为小于或等于一天,当然也可能大于一天。其中,“第一”、“第二”仅为区分不同的时刻或不同的取值,并非特指或限定。
步骤303,将累计变动值与第二数值的和作为关键数据在第一时刻的推算值。
在获得第二数值及累计变动值后,计算累计变动值与第二数值的和作为第一时刻的推算值,显然,如果该推算值与第一数值相同,则关键数据在第一时刻下获得的第一数值没有被篡改,若不相同,则执行步骤304。
步骤304,若推算值与第一数值不同,则确定第一数值被篡改。
本申请实施例通过对关键数据在不同时刻的取值及其变动情况进行记录,从而在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该方法相对于现有技术的方法无需重复执行繁琐的生成密文,比较密文与校验码等过程,本方法只需查找数据并做简单的和运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
在另一实施例中,在获取关键数据在第二时刻的第二数值及关键数据在从第二时刻至第一时刻期间的累计变动值之前,可以首先在数据库中构建两个辅助的数据结构:
每隔预定时间间隔记录关键数据的数值,以及在关键数据每次数值变动时记录变动值及变动时间。
其中,第一个辅助结构记录每隔预定时间间隔的关键数据的数值。该预定的时间间隔可以是一天或根据关键数据的更新周期等进行设置。以预定时间间隔为一天为例,每间隔一天(24h)记录一次关键数据的数值,如果T日没有变化,则第T日的关键数据的数值=第T-1日的关键数据的数值。具体可以构建如下表所示的数据结构:
关键数据名称 (日结)数值 日期
以账户余额在2014.07.27日的数值为200为例,记录为:
关键数据名称 (日结)数值 日期
账户余额 200 20140727
另一数据结构记录关键数据每次数值变动时的变动值及变动时间。该记录在关键数据的数值发生变化时才记录,如未发生变化则维持原记录。具体可以构建如下表所示的数据结构:
关键数据名称 关键数据变动值 变动日
以账户余额在2014.07.27收入100元为例,它的变动记录为:
关键数据名称 关键数据变动值 变动日
账户A余额 +100 20140727
其中,上述两种数据结构满足如下关系:
每隔预定时间间隔记录的关键数据的数值等于上一预定时间间隔记录的关键数据的数值与本次预定时间间隔内关键数据的变动值的和。
以账户余额为例,2014.07.26账户余额的数值为100,2014.07.27日收入100,即一天内账户余额的累计变动值为+100,那么可以推定2014.07.27账户余额的数值为100+100=200。
基于上述预先建立的数据结构,上述获取关键数据在第二时刻的第二数值,具体可以是:在每隔预定时间间隔记录的关键数据的数值中查找获得关键数据在第二时刻的第二数值。该第二数值可以是距离第一数值最近的一次记录数值。
上述获取关键数据在从第二时刻至第一时刻期间的累计变动值,如图3所示,具体可以包括:
在关键数据每次数值变动时记录的变动值及变动时间中,查找获得关键数据在从第二时刻至第一时刻期间的变动值。
计算关键数据在从第二时刻至第一时刻期间的变动值的和,获得关键数据在从第二时刻至第一时刻期间的累计变动值。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图4,示出了本申请一种数据防篡改验证装置实施例的结构框图,具体可以包括如下单元:
数值确定单元401,被配置为确定关键数据在第一时刻的第一数值。
数值获取单元402,被配置为获取所述关键数据在所述第一时刻之前的历史数值。
推算单元403,被配置为根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值。
结果确定单元404,被配置为当所述推算值与所述第一数值不同时,确定所述第一数值被篡改。
本申请实施例通过上述单元在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该装置只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
参照图5,示出了本申请另一种数据防篡改验证装置实施例的结构框图,该装置除了可以包括数值确定单元401,数值获取单元402,推算单元403和结果确定单元404之外,还可以包括控制单元501。
其中,数值确定单元401在本实施例中具体被配置为当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
控制单元501,被配置为当所述结果确定单元404确定所述第一数值被篡改时,停止对所述关键数据的数值更新。
本实施例中该装置可以应用于账户余额的数值验证,快速实现了数据的防篡改验证,避免了资损的产生。
参照图6,示出了本申请另一种数据防篡改验证装置实施例的结构框图,该装置除了可以包括数值确定单元401,数值获取单元402,推算单元403和结果确定单元404之外,还可以包括数据构建单元601。
其中,数值获取单元402,具体被配置为获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值。
推算单元403,具体被配置为将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
数据构建单元601,被配置为在所述数值获取单元402获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
本申请实施例还提供了一种电子设备,包括数据总线,存储器和处理器,其中,存储器中存储有一段运行程序代码,处理器通过数据总线获取存储器中的程序代码,并执行以下步骤:
确定关键数据在第一时刻的第一数值;
获取所述关键数据在所述第一时刻之前的历史数值;
根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
若所述推算值与所述第一数值不同,则确定所述第一数值被篡改。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitorymedia),如调制的数据信号和载波。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种数据防篡改验证方法和一种数据防篡改验证装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (13)

1.一种数据防篡改验证方法,其特征在于,包括:
确定关键数据在第一时刻的第一数值;
获取所述关键数据在所述第一时刻之前的历史数值;
根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
若所述推算值与所述第一数值不同,则确定所述第一数值被篡改。
2.根据权利要求1所述的方法,其特征在于,所述确定关键数据在第一时刻的第一数值,包括:
当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述第一数值被篡改时,停止对所述关键数据的数值更新。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,
所述获取所述关键数据在所述第一时刻之前的历史数值,包括:
获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值,包括:
将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
5.根据权利要求4所述的方法,其特征在于,在所述获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,所述方法还包括:
每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
6.根据权利要求5所述的方法,其特征在于,所述预定时间间隔为一天。
7.根据权利要求5所述的方法,其特征在于,所述获取所述关键数据在第二时刻的第二数值,包括:
在每隔预定时间间隔记录的所述关键数据的数值中查找获得所述关键数据在所述第二时刻的第二数值。
8.根据权利要求5所述的方法,其特征在于,所述获取所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值,包括:
在所述关键数据每次数值变动时记录的变动值及变动时间中,查找获得所述关键数据在从所述第二时刻至所述第一时刻期间的变动值;
计算所述关键数据在从所述第二时刻至所述第一时刻期间的变动值的和,获得所述累计变动值。
9.一种数据防篡改验证装置,其特征在于,包括:
数值确定单元,被配置为确定关键数据在第一时刻的第一数值;
数值获取单元,被配置为获取所述关键数据在所述第一时刻之前的历史数值;
推算单元,被配置为根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
结果确定单元,被配置为当所述推算值与所述第一数值不同时,确定所述第一数值被篡改。
10.根据权利要求9所述的装置,其特征在于,
所述数值确定单元,具体被配置为当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
控制单元,被配置为当所述结果确定单元确定所述第一数值被篡改时,停止对所述关键数据的数值更新。
12.根据权利要求9至11中任一项所述的装置,其特征在于,
所述数值获取单元,具体被配置为获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述推算单元,具体被配置为将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
数据构建单元,被配置为在所述数值获取单元获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
CN201410545555.4A 2014-10-15 2014-10-15 一种数据防篡改验证方法和装置 Active CN105512564B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410545555.4A CN105512564B (zh) 2014-10-15 2014-10-15 一种数据防篡改验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410545555.4A CN105512564B (zh) 2014-10-15 2014-10-15 一种数据防篡改验证方法和装置

Publications (2)

Publication Number Publication Date
CN105512564A true CN105512564A (zh) 2016-04-20
CN105512564B CN105512564B (zh) 2019-01-25

Family

ID=55720537

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410545555.4A Active CN105512564B (zh) 2014-10-15 2014-10-15 一种数据防篡改验证方法和装置

Country Status (1)

Country Link
CN (1) CN105512564B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106095609A (zh) * 2016-05-31 2016-11-09 广东欧珀移动通信有限公司 步行数据校验、修正方法和系统
CN107220141A (zh) * 2017-05-26 2017-09-29 青岛海信电器股份有限公司 数据文件校验方法及装置
CN109582295A (zh) * 2017-09-28 2019-04-05 北京国双科技有限公司 一种数据处理方法、装置、存储介质及处理器
CN113064882A (zh) * 2020-01-02 2021-07-02 中国移动通信集团广东有限公司 异常业务数据的修正方法和电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727383A (zh) * 2008-10-16 2010-06-09 上海市医疗保险信息中心 数据库的仿真测试方法和系统
CN102609645A (zh) * 2012-01-19 2012-07-25 北京工业大学 一种基于网络隔离结构的网站数据防篡改方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727383A (zh) * 2008-10-16 2010-06-09 上海市医疗保险信息中心 数据库的仿真测试方法和系统
CN102609645A (zh) * 2012-01-19 2012-07-25 北京工业大学 一种基于网络隔离结构的网站数据防篡改方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106095609A (zh) * 2016-05-31 2016-11-09 广东欧珀移动通信有限公司 步行数据校验、修正方法和系统
CN106095609B (zh) * 2016-05-31 2019-10-25 Oppo广东移动通信有限公司 步行数据校验、修正方法和系统
CN107220141A (zh) * 2017-05-26 2017-09-29 青岛海信电器股份有限公司 数据文件校验方法及装置
CN109582295A (zh) * 2017-09-28 2019-04-05 北京国双科技有限公司 一种数据处理方法、装置、存储介质及处理器
CN113064882A (zh) * 2020-01-02 2021-07-02 中国移动通信集团广东有限公司 异常业务数据的修正方法和电子设备

Also Published As

Publication number Publication date
CN105512564B (zh) 2019-01-25

Similar Documents

Publication Publication Date Title
CN107015882A (zh) 一种区块数据校验方法和装置
CN112487083B (zh) 一种数据校验方法和设备
CN106033510B (zh) 一种用户设备识别方法及系统
CN104811344A (zh) 网络动态业务监控方法及装置
CN103678028A (zh) 一种ram内存检测方法及装置
CN109493061A (zh) 一种区块链的数据的验证方法、装置、电子设备及存储介质
CN105512564A (zh) 一种数据防篡改验证方法和装置
CN112286939A (zh) 块链式账本中全局状态的哈希的生成方法、装置及设备
CN104573434A (zh) 帐户保护方法、装置及系统
CN105468623A (zh) 数据处理方法及装置
CN104408154A (zh) 重复数据删除方法及装置
CN109145625A (zh) 保单信息的处理方法、装置及区块链数据存储系统
CN106844288A (zh) 一种随机字符串生成方法及装置
CN105095515A (zh) 支持快速查询Map-Reduce输出结果的分桶方法、装置及设备
CN104424294A (zh) 一种信息处理方法及装置
CN109218211A (zh) 数据流的控制策略中阈值的调整方法、装置和设备
WO2021129005A1 (zh) 一种区块链状态变更交易追溯的方法及装置
CN106649566A (zh) 一种序列号生成方法及装置
CN110781500A (zh) 一种数据风控系统以及方法
CN102447589B (zh) 一种聚合记录的方法及装置
CN115114289A (zh) 一种数据查询方法、装置及电子设备
CN113504957A (zh) 表格数据处理方法、装置、计算机设备及存储介质
CN106888244A (zh) 一种业务处理方法及装置
CN102004761A (zh) 数据存储方法和系统
CN105225034A (zh) 交互处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200924

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200924

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Patentee before: Alibaba Group Holding Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240223

Address after: Guohao Times City # 20-01, 128 Meizhi Road, Singapore

Patentee after: Advanced Nova Technology (Singapore) Holdings Ltd.

Country or region after: Singapore

Address before: 27 Hospital Road, George Town, Grand Cayman ky1-9008

Patentee before: Innovative advanced technology Co.,Ltd.

Country or region before: Cayman Islands