CN105512564B - 一种数据防篡改验证方法和装置 - Google Patents
一种数据防篡改验证方法和装置 Download PDFInfo
- Publication number
- CN105512564B CN105512564B CN201410545555.4A CN201410545555A CN105512564B CN 105512564 B CN105512564 B CN 105512564B CN 201410545555 A CN201410545555 A CN 201410545555A CN 105512564 B CN105512564 B CN 105512564B
- Authority
- CN
- China
- Prior art keywords
- critical data
- moment
- numerical value
- value
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012795 verification Methods 0.000 title claims abstract description 28
- 230000008859 change Effects 0.000 claims description 71
- 238000010276 construction Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供了一种数据防篡改验证方法及装置。数据防篡改验证方法包括:确定关键数据在第一时刻的第一数值;获取所述关键数据在所述第一时刻之前的历史数值;根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;若所述推算值与所述第一数值不同,则确定所述第一数值被篡改。本申请实施例利用关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。本方法只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
Description
技术领域
本申请涉及数据处理技术领域,特别是涉及一种数据防篡改验证方法和一种数据防篡改验证装置。
背景技术
数据库通常按照数据结构来组织、存储和管理数据,数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。
数据库中的数据尤其核心数据或关键数据通常需要进行防篡改验证,数据篡改是外部攻击计算机网络等对存储数据进行恶意修改、增加或删除,会造成数据破坏,严重威胁数据安全。
现有的数据防篡改验证方法是在数据库的记录中设置校验码,校验码根据记录中的关键数据生成;当进行防篡改验证时,生成关键数据的密文;将密文与校验码进行比较,根据比较结果确定关键数据是否被篡改。该方法比较适用于关键数据相对稳定,不易发生改变的场景,然而,当该方法应用于关键数据时常发生改变的情景时,例如,关键数据为存储账户余额,尤其为某交易比较频繁的存储账户余额时,关键数据在每次更新需进行防篡改验证时都需重复执行繁琐的生成密文,比较密文与校验码,及重新生成校验码的过程,该过程数据运行量较大,会大大影响数据处理效率,不利于进行防篡改验证。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:如何能对关键数据快速的进行防篡改验证。
发明内容
本申请实施例所要解决的技术问题是提供一种数据防篡改验证方法,能够对关键数据快速的进行防篡改验证。
相应的,本申请实施例还提供了一种数据防篡改验证装置,用以保证上述方法的实现及应用。
为了解决上述问题,本申请公开了一种数据防篡改验证方法,包括:
确定关键数据在第一时刻的第一数值;
获取所述关键数据在所述第一时刻之前的历史数值;
根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
若所述推算值与所述第一数值不同,则确定所述第一数值被篡改。
进一步,所述确定关键数据在第一时刻的第一数值,包括:
当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
进一步,所述方法还包括:
当所述第一数值被篡改时,停止对所述关键数据的数值更新。
进一步,所述获取所述关键数据在所述第一时刻之前的历史数值,包括:
获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值,包括:
将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
进一步,在所述获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,所述方法还包括:
每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
进一步,所述预定时间间隔为一天。
进一步,所述获取所述关键数据在第二时刻的第二数值,包括:
在每隔预定时间间隔记录的所述关键数据的数值中查找获得所述关键数据在所述第二时刻的第二数值。
进一步,所述获取所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值,包括:
在所述关键数据每次数值变动时记录的变动值及变动时间中,查找获得所述关键数据在从所述第二时刻至所述第一时刻期间的变动值;
计算所述关键数据在从所述第二时刻至所述第一时刻期间的变动值的和,获得所述累计变动值。
本申请实施例还提供一种数据防篡改验证装置,包括:
数值确定单元,被配置为确定关键数据在第一时刻的第一数值;
数值获取单元,被配置为获取所述关键数据在所述第一时刻之前的历史数值;
推算单元,被配置为根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
结果确定单元,被配置为当所述推算值与所述第一数值不同时,确定所述第一数值被篡改。
进一步,所述数值确定单元,具体被配置为当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
进一步,所述装置还包括:
控制单元,被配置为当所述结果确定单元确定所述第一数值被篡改时,停止对所述关键数据的数值更新。
进一步,所述数值获取单元,具体被配置为获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述推算单元,具体被配置为将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
进一步,所述装置还包括:
数据构建单元,被配置为在所述数值获取单元获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
与现有技术相比,本申请实施例包括以下优点:
本申请实施例通过在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该方法相对于现有技术的方法无需重复执行繁琐的生成密文,比较密文与校验码等过程,本方法只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
附图说明
图1是本申请的一种数据防篡改验证方法实施例的步骤流程图;
图2是本申请的另一种数据防篡改验证方法实施例的步骤流程图;
图3是本申请的另一种数据防篡改验证方法实施例的步骤流程图;
图4是本申请一种数据防篡改验证装置实施例的结构框图;
图5是本申请另一种数据防篡改验证装置实施例的结构框图;
图6是本申请另一种数据防篡改验证装置实施例的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
参照图1,示出了本申请的一种数据防篡改验证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,确定关键数据在第一时刻的第一数值。
本申请实施例中,关键数据可能随时间变化而有所不同。该关键数据可以是账户余额等数据,第一时刻可以是当前时刻或者达到某一触发条件的时刻,例如接收到某一指令时。为了便于区分,将关键数据在第一时刻时的取值记为第一数值。本实施例就要对该关键数据在第一时刻时的第一数值进行防篡改验证,判断该第一数值有没有被篡改。
步骤102,获取关键数据在第一时刻之前的历史数值。
本实施例可以预先对关键数据的历史数值进行记录,具体可以是对关键数据在不同时刻的取值以及关键数据的数值变动情况进行记录,也可以是只对关键数据的初始值及关键数据的数值变动情况进行记录等。只要是记录可以据此推算出第一时刻取值的数值即可。
步骤103,根据关键数据的历史数值推算关键数据在第一时刻的推算值。
本申请实施例中所依据的历史数值不同推算方法不同,例如可以根据关键数据某一时刻的取值与该时刻至第一时刻期间的变动值进行推算,也可以是根据关键数据在初始状态下的取值与从初始时刻至第一时刻期间的变动值进行推算,还可以是记录该关键数据的数值变化规律,依据该变化规律推算等。根据关键数据的历史数值推算获得的第一时刻的取值记为推算值。
步骤104,若推算值与第一数值不同,则确定第一数值被篡改。
若确定该第一数值被篡改,则可以执行向用户发出警告或主动终止某一操作等动作。
本申请实施例通过在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该方法相对于现有技术的方法无需重复执行繁琐的生成密文,比较密文与校验码等过程,本方法只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
参照图2,示出了本申请的另一种数据防篡改验证方法实施例的步骤流程图,本实施例以关键数据为账户余额为例进行说明。具体可以包括如下步骤:
步骤201,当在第一时刻监测到关键数据的数值更新指令时,确定关键数据在第一时刻的第一数值。
假设关键数据为账户余额,若账户余额的当前值由100元被篡改为120元,当接收到关键数据的数值更新指令时,例如接收到支付指令或提现指令时,如果不对该账户余额的当前值进行防篡改验证,而直接在120元的基础上完成支付或提现,则会出现资损,后果较为严重。
在本实施例中,需要对关键数据的数值更新指令进行监测,该更新指令除了上述支付指令或提现指令外,可以是任何涉及到关键数据数值更新的指令。
当在第一时刻监测到该关键数据的数值更新指令时,为避免出现资损等情况,先不执行数值更新,而是首先对关键数据在该第一时刻下的第一数值进行防篡改验证。
在确定该关键数据在第一时刻下的第一数值后,执行步骤202。假设该第一数值为120元。
步骤202,获取关键数据在第一时刻之前的历史数值。
步骤203,根据关键数据的历史数值推算关键数据在第一时刻的推算值。
该步骤202~203与前述实施例的步骤102~103类似。
假设根据关键数据的历史数值推算出的第一时刻的推算值为100。
步骤204,若推算值与第一数值不同,则确定第一数值被篡改。
由以上步骤可知,推算值100与获取的第一数值120不同,可以确定第一数值被篡改。在确定被篡改后,执行步骤205。
步骤205,当第一数值被篡改时,停止对关键数据的数值更新。
若第一数值被篡改,则此时停止对关键数据的数值更新,不再执行支付或提现等动作,从而避免出现资损。还可以进一步通知用户该数值被篡改的情况。
本实施例通过将该关键数据的防篡改验证方法应用于账户余额的数值验证,快速实现了数据的防篡改验证,避免了资损的产生。当然该防篡改验证方法还可以应用于多个场景。
参照图3,示出了本申请的另一种数据防篡改验证方法实施例的步骤流程图,具体可以包括如下步骤:
步骤301,确定关键数据在第一时刻的第一数值。
步骤302,获取关键数据在第二时刻的第二数值及关键数据在从第二时刻至第一时刻期间的累计变动值。
本实施例中可以预先对关键数据在不同时刻时的取值进行记录,并对关键数据的变动情况如变动值和变动时间进行记录。在执行本步骤时,可以根据第二时刻查找与第二时刻对应的取值即可获得第二数值,查找关键数据的变动情况可获得从第二时刻直至第一时刻期间的变动值,然后对该变动值累加即可获得从第二时刻直至第一时刻期间的累计变动值。当然,第二数值及累计变动值还可以通过其他方式获得。
其中,第二时刻在第一时刻之前,可以是建立该关键数据的初始时刻,也可以是记录有关键数据取值且距离第一时刻最近的时刻,该第二时刻至第一时刻之间的时间间隔可能为小于或等于一天,当然也可能大于一天。其中,“第一”、“第二”仅为区分不同的时刻或不同的取值,并非特指或限定。
步骤303,将累计变动值与第二数值的和作为关键数据在第一时刻的推算值。
在获得第二数值及累计变动值后,计算累计变动值与第二数值的和作为第一时刻的推算值,显然,如果该推算值与第一数值相同,则关键数据在第一时刻下获得的第一数值没有被篡改,若不相同,则执行步骤304。
步骤304,若推算值与第一数值不同,则确定第一数值被篡改。
本申请实施例通过对关键数据在不同时刻的取值及其变动情况进行记录,从而在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该方法相对于现有技术的方法无需重复执行繁琐的生成密文,比较密文与校验码等过程,本方法只需查找数据并做简单的和运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
在另一实施例中,在获取关键数据在第二时刻的第二数值及关键数据在从第二时刻至第一时刻期间的累计变动值之前,可以首先在数据库中构建两个辅助的数据结构:
每隔预定时间间隔记录关键数据的数值,以及在关键数据每次数值变动时记录变动值及变动时间。
其中,第一个辅助结构记录每隔预定时间间隔的关键数据的数值。该预定的时间间隔可以是一天或根据关键数据的更新周期等进行设置。以预定时间间隔为一天为例,每间隔一天(24h)记录一次关键数据的数值,如果T日没有变化,则第T日的关键数据的数值=第T-1日的关键数据的数值。具体可以构建如下表所示的数据结构:
| 关键数据名称 | (日结)数值 | 日期 |
以账户余额在2014.07.27日的数值为200为例,记录为:
| 关键数据名称 | (日结)数值 | 日期 |
| 账户余额 | 200 | 20140727 |
另一数据结构记录关键数据每次数值变动时的变动值及变动时间。该记录在关键数据的数值发生变化时才记录,如未发生变化则维持原记录。具体可以构建如下表所示的数据结构:
| 关键数据名称 | 关键数据变动值 | 变动日 |
以账户余额在2014.07.27收入100元为例,它的变动记录为:
| 关键数据名称 | 关键数据变动值 | 变动日 |
| 账户A余额 | +100 | 20140727 |
其中,上述两种数据结构满足如下关系:
每隔预定时间间隔记录的关键数据的数值等于上一预定时间间隔记录的关键数据的数值与本次预定时间间隔内关键数据的变动值的和。
以账户余额为例,2014.07.26账户余额的数值为100,2014.07.27日收入100,即一天内账户余额的累计变动值为+100,那么可以推定2014.07.27账户余额的数值为100+100=200。
基于上述预先建立的数据结构,上述获取关键数据在第二时刻的第二数值,具体可以是:在每隔预定时间间隔记录的关键数据的数值中查找获得关键数据在第二时刻的第二数值。该第二数值可以是距离第一数值最近的一次记录数值。
上述获取关键数据在从第二时刻至第一时刻期间的累计变动值,如图3所示,具体可以包括:
在关键数据每次数值变动时记录的变动值及变动时间中,查找获得关键数据在从第二时刻至第一时刻期间的变动值。
计算关键数据在从第二时刻至第一时刻期间的变动值的和,获得关键数据在从第二时刻至第一时刻期间的累计变动值。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图4,示出了本申请一种数据防篡改验证装置实施例的结构框图,具体可以包括如下单元:
数值确定单元401,被配置为确定关键数据在第一时刻的第一数值。
数值获取单元402,被配置为获取所述关键数据在所述第一时刻之前的历史数值。
推算单元403,被配置为根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值。
结果确定单元404,被配置为当所述推算值与所述第一数值不同时,确定所述第一数值被篡改。
本申请实施例通过上述单元在对关键数据在某一时刻的取值进行防篡改验证时可以利用该关键数据的历史数据进行自关联验证,通过将根据历史数据推算出的数值和待验证的数值进行校验核对,实现了对关键数据的待验证数值的防篡改验证,从而达到了防篡改的目的。该装置只需查找数据并做简单运算,需要运行的数据量很小,从而可以快速的进行数据的防篡改验证,尤其在关键数据更新时可以大大提高数据处理效率。
参照图5,示出了本申请另一种数据防篡改验证装置实施例的结构框图,该装置除了可以包括数值确定单元401,数值获取单元402,推算单元403和结果确定单元404之外,还可以包括控制单元501。
其中,数值确定单元401在本实施例中具体被配置为当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值。
控制单元501,被配置为当所述结果确定单元404确定所述第一数值被篡改时,停止对所述关键数据的数值更新。
本实施例中该装置可以应用于账户余额的数值验证,快速实现了数据的防篡改验证,避免了资损的产生。
参照图6,示出了本申请另一种数据防篡改验证装置实施例的结构框图,该装置除了可以包括数值确定单元401,数值获取单元402,推算单元403和结果确定单元404之外,还可以包括数据构建单元601。
其中,数值获取单元402,具体被配置为获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值。
推算单元403,具体被配置为将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
数据构建单元601,被配置为在所述数值获取单元402获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
本申请实施例还提供了一种电子设备,包括数据总线,存储器和处理器,其中,存储器中存储有一段运行程序代码,处理器通过数据总线获取存储器中的程序代码,并执行以下步骤:
确定关键数据在第一时刻的第一数值;
获取所述关键数据在所述第一时刻之前的历史数值;
根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
若所述推算值与所述第一数值不同,则确定所述第一数值被篡改。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种数据防篡改验证方法和一种数据防篡改验证装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (9)
1.一种数据防篡改验证方法,其特征在于,包括:
确定关键数据在第一时刻的第一数值;
获取所述关键数据在所述第一时刻之前的历史数值;
根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
若所述推算值与所述第一数值不同,则确定所述第一数值被篡改;
其中,所述确定关键数据在第一时刻的第一数值,包括:
当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值;
所述方法还包括:
当所述第一数值被篡改时,停止对所述关键数据的数值更新。
2.根据权利要求1所述的方法,其特征在于,
所述获取所述关键数据在所述第一时刻之前的历史数值,包括:
获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值,包括:
将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
3.根据权利要求2所述的方法,其特征在于,在所述获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,所述方法还包括:
每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
4.根据权利要求3所述的方法,其特征在于,所述预定时间间隔为一天。
5.根据权利要求3所述的方法,其特征在于,所述获取所述关键数据在第二时刻的第二数值,包括:
在每隔预定时间间隔记录的所述关键数据的数值中查找获得所述关键数据在所述第二时刻的第二数值。
6.根据权利要求3所述的方法,其特征在于,所述获取所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值,包括:
在所述关键数据每次数值变动时记录的变动值及变动时间中,查找获得所述关键数据在从所述第二时刻至所述第一时刻期间的变动值;
计算所述关键数据在从所述第二时刻至所述第一时刻期间的变动值的和,获得所述累计变动值。
7.一种数据防篡改验证装置,其特征在于,包括:
数值确定单元,被配置为确定关键数据在第一时刻的第一数值;
数值获取单元,被配置为获取所述关键数据在所述第一时刻之前的历史数值;
推算单元,被配置为根据所述关键数据的历史数值推算所述关键数据在所述第一时刻的推算值;
结果确定单元,被配置为当所述推算值与所述第一数值不同时,确定所述第一数值被篡改;
其中,所述数值确定单元,具体被配置为当在所述第一时刻监测到所述关键数据的数值更新指令时,确定所述关键数据在第一时刻的第一数值;
控制单元,被配置为当所述结果确定单元确定所述第一数值被篡改时,停止对所述关键数据的数值更新。
8.根据权利要求7所述的装置,其特征在于,
所述数值获取单元,具体被配置为获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值;
所述推算单元,具体被配置为将所述累计变动值与所述第二数值的和作为所述关键数据在所述第一时刻的推算值。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
数据构建单元,被配置为在所述数值获取单元获取所述关键数据在第二时刻的第二数值及所述关键数据在从所述第二时刻至所述第一时刻期间的累计变动值之前,每隔预定时间间隔记录所述关键数据的数值,以及在所述关键数据每次数值变动时记录变动值及变动时间,其中,每隔预定时间间隔记录的所述关键数据的数值等于上一预定时间间隔记录的所述关键数据的数值与本次预定时间间隔内所述关键数据的变动值的和。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545555.4A CN105512564B (zh) | 2014-10-15 | 2014-10-15 | 一种数据防篡改验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545555.4A CN105512564B (zh) | 2014-10-15 | 2014-10-15 | 一种数据防篡改验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105512564A CN105512564A (zh) | 2016-04-20 |
| CN105512564B true CN105512564B (zh) | 2019-01-25 |
Family
ID=55720537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410545555.4A Active CN105512564B (zh) | 2014-10-15 | 2014-10-15 | 一种数据防篡改验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105512564B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106095609B (zh) * | 2016-05-31 | 2019-10-25 | Oppo广东移动通信有限公司 | 步行数据校验、修正方法和系统 |
| CN107220141B (zh) * | 2017-05-26 | 2021-06-22 | 海信视像科技股份有限公司 | 数据文件校验方法及装置 |
| CN109582295B (zh) * | 2017-09-28 | 2022-06-21 | 北京国双科技有限公司 | 一种数据处理方法、装置、存储介质及处理器 |
| CN113064882A (zh) * | 2020-01-02 | 2021-07-02 | 中国移动通信集团广东有限公司 | 异常业务数据的修正方法和电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727383A (zh) * | 2008-10-16 | 2010-06-09 | 上海市医疗保险信息中心 | 数据库的仿真测试方法和系统 |
| CN102609645A (zh) * | 2012-01-19 | 2012-07-25 | 北京工业大学 | 一种基于网络隔离结构的网站数据防篡改方法 |
-
2014
- 2014-10-15 CN CN201410545555.4A patent/CN105512564B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727383A (zh) * | 2008-10-16 | 2010-06-09 | 上海市医疗保险信息中心 | 数据库的仿真测试方法和系统 |
| CN102609645A (zh) * | 2012-01-19 | 2012-07-25 | 北京工业大学 | 一种基于网络隔离结构的网站数据防篡改方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105512564A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6321681B2 (ja) | ウェブサイトユーザを識別する方法および装置 | |
| CN105787248B (zh) | 基于时间序列数据的分析的异常感测和预测系统及方法 | |
| US20200076831A1 (en) | Torrent attack detection | |
| EP3373543A1 (en) | Service processing method and apparatus | |
| CN105512564B (zh) | 一种数据防篡改验证方法和装置 | |
| US20150095381A1 (en) | Method and apparatus for managing time series database | |
| US9680830B2 (en) | Evaluating security of data access statements | |
| CN112487083B (zh) | 一种数据校验方法和设备 | |
| CN105243252A (zh) | 一种账户风险评估的方法及装置 | |
| US20130347127A1 (en) | Database management by analyzing usage of database fields | |
| KR20170128431A (ko) | 사용자 디바이스 식별을 위한 방법 및 시스템 | |
| CN104573434A (zh) | 帐户保护方法、装置及系统 | |
| WO2014187157A1 (en) | Methods and systems for determining user online time | |
| CN109508791A (zh) | 车辆损伤管理方法 | |
| CN107016028B (zh) | 数据处理方法及其设备 | |
| CN109063947A (zh) | 一种时间序列的异常识别方法、装置、及业务服务器 | |
| CN112363814A (zh) | 任务调度方法、装置、计算机设备及存储介质 | |
| Lee et al. | Detecting anomaly teletraffic using stochastic self-similarity based on Hadoop | |
| CN109639672A (zh) | 基于jwt数据的防止重放攻击的方法及系统 | |
| US8972072B2 (en) | Optimizing power consumption in planned projects | |
| CN105740666A (zh) | 识别线上操作风险的方法及装置 | |
| CN105893393B (zh) | 数据保存方法及装置 | |
| CN114710397B (zh) | 服务链路的故障根因定位方法、装置、电子设备及介质 | |
| CN111327443B (zh) | 一种故障根源指标确定方法及装置 | |
| CN102315976B (zh) | 一种密码的管理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240223 Address after: Guohao Times City # 20-01, 128 Meizhi Road, Singapore Patentee after: Advanced Nova Technology (Singapore) Holdings Ltd. Country or region after: Singapore Address before: 27 Hospital Road, George Town, Grand Cayman ky1-9008 Patentee before: Innovative advanced technology Co.,Ltd. Country or region before: Cayman Islands |
|
| TR01 | Transfer of patent right |