CN106529340A - 一种数据保护方法及服务器 - Google Patents
一种数据保护方法及服务器 Download PDFInfo
- Publication number
- CN106529340A CN106529340A CN201611113508.8A CN201611113508A CN106529340A CN 106529340 A CN106529340 A CN 106529340A CN 201611113508 A CN201611113508 A CN 201611113508A CN 106529340 A CN106529340 A CN 106529340A
- Authority
- CN
- China
- Prior art keywords
- data
- current
- associated data
- series
- association
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据保护方法,该方法包括:获取当前第一关联数据集合,当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2;基于用户当前行为获取当前待关联数据,当前待关联数据为用户当前行为产生的关键数据;按照预设关联方式,将当前待关联数据与当前第一关联数据集合进行连环关联,得到当前待关联数据的第一关联数据结果;采用第一关联数据结果更新当前第一关联数据集合;利用更新后的当前第一关联数据集合,检测当前待关联数据是否被篡改,从而对当前待关联数据进行关联保护。本发明实施例还提供了一种服务器。
Description
技术领域
本发明涉及互联网领域中的数据处理技术,尤其涉及一种数据保护方法及服务器。
背景技术
随着网络的迅速发展,智能终端的大量普及,用户使用网络或智能终端上安装的各种应用可以进行各种各样的娱乐服务,比如,上网打游戏、上网看视频等各种消费和娱乐服务,以此丰富用户的生活。
在通过终端进行一些应用或功能时,会产生一些关键数据(例如,用户隐私信息或),而这些关键数据并不是公开的,而是需要进行保密的待保护数据,这些待保护数据通常使用加密算法进行加密后进行存储。然而,由于关键数据生成的过程中的现有的加密方式单一,一旦关联上述待保护数据的设计研究人员是可以获取单一的加密算法而篡改上述待保护数据的,从而导致需要保护的关键数据的安全性降低。
发明内容
为解决上述技术问题,本发明实施例期望提供一种数据保护方法及服务器,能够保护关键数据,提高关键数据的安全性。
本发明的技术方案是这样实现的:
本发明实施例提供例了一种数据保护方法,包括:
获取当前第一关联数据集合,所述当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2;
基于所述用户当前行为获取当前待关联数据,所述当前待关联数据为所述用户当前行为产生的关键数据;
按照预设关联方式,将所述当前待关联数据与所述当前第一关联数据集合进行连环关联,得到所述当前待关联数据的第一关联数据结果;
采用所述第一关联数据结果更新所述当前第一关联数据集合;
利用更新后的所述当前第一关联数据集合,检测所述当前待关联数据是否被篡改,从而对所述当前待关联数据进行关联保护。
本发明实施例提供了一种服务器,包括:
获取单元,用于获取当前第一关联数据集合,所述当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2;以及,基于所述用户当前行为获取当前待关联数据,所述当前待关联数据为所述用户当前行为产生的关键数据;
关联单元,按照预设关联方式,将所述当前待关联数据与所述当前第一关联数据集合进行连环关联,得到所述当前待关联数据的第一关联数据结果;
更新单元,用于采用所述第一关联数据结果更新所述当前第一关联数据集合;
检测单元,用于利用更新后的所述当前第一关联数据集合,检测所述当前待关联数据是否被篡改,从而对所述当前待关联数据进行关联保护。
本发明实施例提供了一种数据保护方法及服务器,获取当前第一关联数据集合,当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2;基于用户当前行为获取当前待关联数据,当前待关联数据为用户当前行为产生的关键数据;按照预设关联方式,将当前待关联数据与当前第一关联数据集合进行连环关联,得到当前待关联数据的第一关联数据结果;采用第一关联数据结果更新当前第一关联数据集合;利用更新后的当前第一关联数据集合,检测当前待关联数据是否被篡改,从而对当前待关联数据进行关联保护。采用上述技术实现方案,由于将关键数据进行了关联的加密,而不是单单的进行了签名处理,因此,在关键数据对应的第一关联数据集合中的第一关键数据的关联数据结果被改变时,可以通过与其关联的其他关键数据的关联数据结果检测到有关键数据被篡改,这样很容易就可以检测或定位出关键数据是否被篡改,从而进行有效的数据处理方式来修正或补救这种情况的出现,实现了对当前待关联数据(关键数据)的保护,提高了关键数据的安全性。
附图说明
图1为本发明实施例提供的一种数据保护系统的架构示意图;
图2为本发明实施例提供的一种数据保护方法的流程图一;
图3为本发明实施例提供的一种数据保护方法的流程图二;
图4为本发明实施例提供的一种数据保护方法的流程图三;
图5为本发明实施例提供的第一关联数据集合的示例一;
图6为本发明实施例提供的第一关联数据集合的示例二;
图7为本发明实施例提供的第一关联数据集合的示例三;
图8为本发明实施例提供的一种数据保护方法的流程图四;
图9为本发明实施例提供的一种服务器的结构示意图一;
图10为本发明实施例提供的一种服务器的结构示意图二;
图11为本发明实施例提供的一种服务器的结构示意图三;
图12为本发明实施例提供的一种服务器的结构示意图四;
图13为本发明实施例提供的一种服务器的结构示意图五。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
如图1所示,图1为本发明实施例中进行数据保护过程中信息交互的数据保护系统架构中的各种硬件实体的示意图,图1中包括:一个或多个服务器1、终端2,及网络3,网络3中包括路由器,网关等等网络实体,图1中并未体现。终端2通过有线网络或者无线网络与服务器1进行网络数据的信息交互,以便从终端2通过用户行为产生相关关键数据并保存至服务器1。其中,终端的类型如图1所示,包括手机(终端2-3)、平板电脑或PDA(终端2-5)、台式机(终端2-2)、PC机(终端2-4)、一体机(终端2-1)等类型。其中,终端2中安装有各种用户所需的应用功能模块,比如具备娱乐功能的应用(如视频应用,音频播放应用,游戏应用,阅读软件),又如具备服务功能的应用(如地图导航应用、团购应用、拍摄应用等),再者比如设置应用等系统功能。
基于上述图1所示的系统,以用户所需的应用为游戏应用为例,在通过终端2上的游戏应用玩游戏时,终端2通过网络3向对应的服务器1中发送游戏相关数据去请求游戏结果或得分,即服务器1产生了关键数据。
上述图1的例子只是实现本发明实施例的一个系统架构实例,本发明实施例并不限于上述图1所述的系统结构,基于该系统架构,提出本发明各个实施例。
实施例一
本发明实施例提供了一种数据保护方法,如图2所示,该方法可以包括:
S101、获取当前第一关联数据集合,该当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2。
在本发明实施例提供的一种数据报数方法可以应用在用户通过终端进行应用功能(游戏应用或视频应用)时,该终端向服务器请求与实现某一应用功能的访问数据(游戏得分等赛果,或是视频应用中的会员信息等关键数据)的情况下。其中,赛果为一场赛事(比赛)在规定阶段结束时的明确成绩(比分)结果。
需要说明的是,本发明实施例中的用户通过终端实现应用功能时,最后可以通过该应用功能对应的服务器获取使用该应用功能的结果,即需要保护的关键数据。在本发明实施例中,可以将需要保护的关键数据统称为待关联数据。在本发明实施例中,只要是在终端上实现功能应用时产生的数据是需要进行保密或不公开的数据,都可以作为本发明实施例中的关键数据,本发明实施例不作限制。例如,游戏结果,用户隐私信息或机密文档数据等。
本发明实施例实现的前提是终端与服务器进行了网络连接,该终端与服务器可以通过网络连接进行相应的信息或数据交互的过程。具体的,需要建立终端的应用(APP)客户端与服务器的网络连接,此为终端(例如,手机)的基本功能之一。
这里,用户启动终端的某应用的应用程序,就是运行该应用程序的应用客户端的过程,其中,该应用客户端为第三方应用程序APP的客户端。例如,概率游戏应用(例如,摇一摇、十二生肖、gogogo、欢乐农场)和视频应用等。其中,概率游戏为一种以投注作为参与,分数作为产出的游戏,而得分过程带有随机性;比如赛果是随机生成的,又比如谁分数高是随机的。
在本发明实施例中,当用户使用终端中的某一应用(用户行为)时,该某一应用对应的服务器可以对应产生关键数据(待关联数据)。例如,用户使用快频玩法经过终端的概率游戏应用进行概率游戏(赛事)时,每局游戏结束都有一个结果(赛果),即服务器侧针对一局概率游戏生成了一个关键数据;或是,当某一用户进行视频应用的会员注册,观看该视频应用中只有会员才能观看的会员视频数据,而会员视频数据本身就是需要进行保护的,只针对会员才可以公开,因此,会员视频数据可以作为关键数据进行保护,每个视频数据被选中为会员视频时就产生一个关键数据(会员视频数据)。另外,每个用户在视频应用上进行会员注册的会员信息也是需要进行保护的,可以作为关键数据进行保护,即服务器侧存储有每次进行会员注册成功的会员信息,一个用户注册成功就对应生成了一个关键数据(会员信息)。
在本发明实施例中,由于本发明实施例对待关键数据进行关联保护,因此,服务器每生成一个关键数据,该服务器就会将关键数据与已关联的关联数据集合进行再次的关联。因此,当服务器产生了当前待关联数据(新的关键数据)时候,该服务器可以先获取到获取当前第一关联数据集合,该当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2。
这里,服务器获取的当前第一关联数据集合中的N份关联数据记录的实现可以为:服务器按照预设关联方式,将N个关键数据进行连环关联,得到该N个关键数据对应的至少一个第二关联数据结果;服务器将至少一个第二关联数据结果保存在第一关联数据集合中,得到N份关联数据记录。
需要说明的是,一个关键数据对应一份关联数据记录,该一份关联数据记录中记录有关键数据及该关键数据与其他关键数据关联后的关联数据结果。
这里,在本发明实施例中,只有存在至少两个关键数据时才能进行连环关联(即N大于等于2),第一关联数据集合中的N个关键数据(N个待关联数据)的关联可以为:当i≠1时,服务器按照预设关联方式,将N个关键数据中的第i个关键数据与第i个关键数据之前的其他关键数据进行连环关联,得到第i个关键数据对应的第二关联数据结果;i大于等于2;服务器继续按照预设关联方式,将第i+1个关键数据与i份关联数据记录进行连环关联,直至i=N时为止,从而得到N个关键数据对应的至少一个第二关联数据结果。于是,服务器获取到了由N个关键数据和其对应的至少一个第二关联数据结果组成的N份关联数据记录。
示例性的,当i=2时,服务器将第2个关键数据与第1个关键数据按照预设关联方式进行连环关联,生成了第二关联数据结果。
进一步地,本发明实施例中的N个关键数是根据关键数据产生的时间由先至后排列的。
S102、基于用户当前行为获取当前待关联数据,该当前待关联数据为用户当前行为产生的关键数据。
服务器在获取当前第一关联数据集合之后,用户通过与服务器连接的终端正在进行当前时刻的应用功能的实现时,该服务器根据当前用户行为生成了新的关键数据,即当前待关联数据。本发明实施例中的用户当前行为可以为用户在终端上针对某一应用将进行的操作行为。
示例性的,用户使用手机上的概率游戏应用进行概率游戏(赛事)时,每局游戏结束都有一个结果(赛果),即服务器侧针对一局概率游戏生成了当前待关联数据;或是用户使用手机上的视频应用进行会员注册时,服务器侧同时获取每次进行会员注册成功的会员信息,一个用户注册成功就对应生成了一个关键数据(会员信息)。
S103、按照预设关联方式,将当前待关联数据与当前第一关联数据集合进行连环关联,得到该当前待关联数据的第一关联数据结果。
服务器在基于用户当前行为获取当前待关联数据之后,该服务器就可以将获取的当前关键数据与前面已经关联完成的第一关联数据集合中的关联数据记录进行再次连环关联了。具体的,服务器可以按照预设关联方式,将当前待关联数据与当前第一关联数据集合进行连环关联,得到该当前待关联数据的第一关联数据结果。
可选的,本发明实施例中的预设关联方式包括固定级数关联和/或随机级数关联。也就是说,服务器可以采用固定级数关联,也可以采用随机级数关联,还可以采用固定级数关联和随机级数关联的形式进行连环关联。本发明实施例不作限制。本发明实施例还可以采用其他关联规则或关联方式来实现,本发明实施例不作限制。
需要说明的是,本发明实施例中的固定级数关联可以为固定间隔的关键数据之间的关联,随机级数关联为随机固定层数的关键数据之间的关联。
示例性的,以固定级数为1级为例进行说明,固定1级关联就是和前一份(条)关联数据记录关联;随机级数关联就是选择和记录当前关键数据之前的第M条关联数据记录关联,M是随机产生的,M大于等于1。
总的来说,在本发明实施例中,若是与当前待关联数据进行关联的关联数据记录中包括该关键数据的关联数据结果时,服务器是按照预设关联方式,将当前关联数据与进行关联的关联数据记录中的关键数据和关联数据结果进行再次关联的,而与当前待关联数据进行关联的关联数据记录中只包括关键数据时,服务器是按照预设关联方式,将当前关联数据与进行关联的关联数据记录中的关键数据进行再次关联的。
需要说明的是,具体的服务器按照预设关联方式,将当前待关联数据与当前第一关联数据集合进行连环关联,得到该当前待关联数据的第一关联数据结果的过程将在后续实施例中进行详细的说明。
S104、采用第一关联数据结果更新当前第一关联数据集合。
服务器按照预设关联方式,将当前待关联数据与当前第一关联数据集合进行连环关联,得到该当前待关联数据的第一关联数据结果之后,该服务器就需要将新得到的第一关联数据结果进行保存到当前第一关联数据集合中,供下一次生成关键数据进行下一次关联时使用。于是,服务器采用第一关联数据结果更新当前第一关联数据集合。
这里,服务器可以将第一关联数据结果和当前待关联数据都更新在第一关联数据集合中。详细地更新的过程将在后续的实施例中进行说明。
S105、利用更新后的当前第一关联数据集合,检测该当前待关联数据是否被篡改,从而对该当前待关联数据进行关联保护。
服务器在采用第一关联数据结果更新当前第一关联数据集合之后,得到了最新的当前第一关联数据集合,这样的话,在服务器还生成新的关键数据时,更新后的当前第一关联数据集合已经将已经生成的关键数据进行了关联加密了,因此,该服务器利用更新后的当前第一关联数据集合中与当前待关联数据的关联数据结果,就可以检测当前待关联数据有没有被篡改了,从而实现了对当前待关联数据的保护。
可以理解的是,由于将关键数据进行了关联的加密,而不是单单的进行了签名处理,因此,在关键数据对应的第一关联数据集合中的第一关键数据的关联数据结果被改变时,可以通过与其关联的其他关键数据的关联数据结果检测到有关键数据被篡改,这样很容易就可以检测或定位出关键数据是否被篡改,从而进行有效的数据处理方式来修正或补救这种情况的出现,实现了对当前待关联数据(关键数据)的保护,提高了关键数据的安全性。
实施例二
基于实施例一所述的数据保护方法,如图3所示,本发明实施例中提供的S103具体可以包括:
S201、按照预设关联方式,从当前第一关联数据集合中确定出与该当前待关联数据待关联的第一关联数据记录,其中,该第一关联数据记录为N份关联数据记录中的至少一份关联数据记录。
在本发明实施例中,服务器在基于用户当前行为获取当前待关联数据之后,该服务器就可以将获取的当前关键数据与前面已经关联完成的第一关联数据集合中的关联数据记录进行再次连环关联了。服务器可以按照预设关联方式,从当前第一关联数据集合中确定出与该当前待关联数据待关联的第一关联数据记录,其中,该第一关联数据记录为N份关联数据记录中的至少一份关联数据记录。
需要说明的是,在本发明实施例中,预设关联方式包括固定级数关联和/或随机级数关联,该固定级数关联包括预设固定级数,该随机级数关联包括预设层数。本发明实施例还可以采用其他关联规则或关联方式来实现,本发明实施例不作限制。
本发明实施例中的预设关联方式可以包括固定级数关联和/或随机级数关联,因此,服务器确定与当前待关联数据待关联的至少一份关联数据记录,即第一关联数据记录。
需要说明的是,在本发明实施例中,固定级数关联包括预设固定级数,随机级数关联包括预设层数。
具体的,当预设关联方式为固定级数关联时,服务器按照固定级数关联从当前第一关联数据集合中,确定与该当前待关联数据相隔预设固定级数的第一关联数据记录。由于固定级数关联包括:向上固定级数关联和向下固定级数关联,因此,假设固定级数为A,当固定级数关联方式为向上固定级数关联时,服务器可以从第一关联数据集合中确定倒数第A个为待关联的第一关联数据记录。
当预设关联方式为随机级数关联时,服务器按照该随机级数关联从当前第一关联数据集合中,随机确定与当前待关联数据对应的预设层数的第一关联数据记录。其中,随机级数关联包括:向上随机级数关联和向下随机级数关联。
S202、将当前待关联数据与第一关联数据记录分别进行组合编码,生成至少一个第一签名数据,将该至少一个第一签名数据作为第一关联数据结果。
服务器从当前第一关联数据集合中确定出与该当前待关联数据待关联的第一关联数据记录之后,该服务器就可以进行第一关联数据记录与当前待关联数据的连环关联了。由于第一关联数据记录可以是至少一个,因此,服务器将当前待关联数据与每个第一关联数据记录都进行组合编码,生成至少一个第一签名数据。也就是说,服务器将每个第一关联数据记录与当前待关联数据的字段组合起来,然后将组合后的数据用预设编码算法进行编码,生成第一签名数据,这样,服务器一共生成至少一个第一签名数据,即生成了与当前待关联数据的第一关联数据结果。
需要说明的是,本发明实施例中采用的预设编码算法可以为MD5算法,也可以采用其他编码加密的方式实现,本发明实施例不作限制。
示例性的,以预设关联方式为向上随机级数关联,预设层数为3层为例进行说明,当服务器新生成一个当前待关联数据要保存时,服务器在第一关联数据集合中将当前待关联数据和前面的(历史的)第l条第一关联数据记录(L)达成关联,生成签名1,该第l条第一关联数据记录(即L)再利用签名l和当前待关联数据上面的第l+m条第一关联数据记录(M)达成关联生成新的签名m,该第l+m条第一关联数据记录(M)利用签名m和当前待关联数据上面的第l+m+n条第一关联数据记录(N)达成关联生成新的签名n,这样就实现了当前待关联数据与其前面的多个第一关联数据记录进行了3层随机关联。
进一步地,如图4所示,基于本发明实施例提供的一种数据保护方法,在预设关联方式包括固定级数关联和/或随机级数关联情况下,由于固定级数关联包括:向上固定级数关联和向下固定级数关联;以及,随机级数关联包括:向上随机级数关联和向下随机级数关联,因此,S104具体可以包括:S1041-S1044。
S1041、当预设关联方式为固定级数关联,该固定级数关联为向上固定级数关联时,将第一关联数据结果作为第一关联数据记录的关联数据结果添加至当前第一关联数据集合中。
S1042、当预设关联方式为固定级数关联,该固定级数关联为向下固定级数关联时,将第一关联数据结果作为当前待关联数据对应的关联数据结果添加至当前第一关联数据集合中,得到该当前关联数据的一份关联数据记录。
针对本发明实施例采用固定级数关联的方式实现数据关联的过程,本发明实施例中的固定级数关联可以包括:向上固定级数关联和向下固定级数关联。其中,向上固定级数关联数据为将当前待关联数据按照向前间隔固定级数的第一关联数据记录进行关联,向下固定级数关联为将当前待关联数据按照向下间隔预设固定级数的关键数据进行关联,得到第一关联数据结果;在进行向下固定级数关联时,此时的当前待关联数据就作为第一关联数据集合中在当前待关联数据之前的预设固定级数的第一关联数据记录确定的待关联数据,这时,服务器还是要将当前待关联数据与该当前待关联数据之前的预设固定级数的第一关联数据记录进行关联,并得到了第一关联数据结果。
在本发明实施例中,服务器将当前待关联数据与该当前待关联数据之前的预设固定级数的第一关联数据记录进行关联,得到第一关联数据结果之后,固定级数关联为向上固定级数关联还是为向下固定级数关联,决定了第一关联数据结果被记录或保存在第一关联数据集合中的地方或位置。具体的,当固定级数关联为向上固定级数关联时,服务器将第一关联数据结果作为第一关联数据记录的关联数据结果添加至当前第一关联数据集合中;当固定级数关联为向下固定级数关联时,服务器将第一关联数据结果作为当前待关联数据对应的关联数据结果添加至当前第一关联数据集合中,得到该当前关联数据的一份关联数据记录。
示例性的,如图5所示的M份第一关联数据记录,假设赛事001到赛事00M对应的M份第一关联数据记录的关联方式为向下固定级数关联,预设固定级数为1级。服务器已经将赛事001对应的赛果与赛事002对应的赛果进行关联,得到赛事002对应的签名1,并将该签名1与赛事002、及其赛果对应存储为一份第一关联数据记录;服务器在进行赛事003对应的赛果的关联时,将签名1与赛事003对应的赛果进行关联,得到了赛事003对应的签名2,并将该签名2与赛事003及其赛果对应存储为另一份第一关联数据记录;直至服务器存储了M-1个签名,这时,服务器生成一个当前赛事(赛事00N)的赛果时,该服务器根据向下固定级数关联,确定赛事00N对应赛果待关联的数据为签名M-1,因此,服务器将签名M-1与赛事00N对应的赛果进行关联,得到了签名M,并将该签名M与赛事00N及其赛果对应存储为一份新的第一关联数据记录添加在第一关联数据集合中。
S1043、当预设关联方式为随机级数关联,该随机级数关联为向上随机级数关联时,将第一关联数据结果作为第一关联数据记录的关联数据结果添加至当前第一关联数据集合中。
S1044、当预设关联方式为随机级数关联,该随机级数关联为向下随机级数关联时,将第一关联数据结果作为当前待关联数据对应的关联数据结果添加至当前第一关联数据集合中,得到当前关联数据的一份关联数据记录。
针对本发明实施例采用随机级数关联的方式实现数据关联的过程,本发明实施例中的随机级数关联可以包括:向上随机级数关联和向下随机级数关联。其中,向上随机级数关联数据为将当前待关联数据按照预设层数向当前待关联数据之前的第一关联数据记录进行预设层数次的关联,得到第一关联数据结果;向下固定级数关联为将当前待关联数据按照预设层数向当前待关联数据之后的第一关联数据记录进行预设层数次的关联,得到第一关联数据结果。
在本发明实施例中,服务器将当前待关联数据与该当前待关联数据之前的预设层数的第一关联数据记录进行关联,得到第一关联数据结果之后,随机级数关联为向上随机级数关联还是为向下随机级数关联,决定了第一关联数据结果被记录或保存在第一关联数据集合中的地方或位置。具体的,当随机级数关联为向上随机级数关联时,服务器将第一关联数据结果作为第一关联数据记录的关联数据结果添加至当前第一关联数据集合中。当随机级数关联为向下随机级数关联时,服务器将第一关联数据结果作为当前待关联数据对应的关联数据结果添加至当前第一关联数据集合中,得到当前关联数据的一份关联数据记录。
示例性的,如图6所示的M份第一关联数据记录,假设赛事001到赛事00M对应的M份第一关联数据记录的关联方式为向上随机级数关联,预设层级为2层。服务器生成一个当前赛事(赛事00N)的赛果时,该服务器根据向上随机级数关联,确定赛事00N对应赛果待关联的数据为签名4,因此,服务器将签名4与赛事00N对应的赛果进行关联,得到了签名5,并将签名5与赛事004及其赛果对应添加在签名4的后面,成为赛事004及其赛果对应的一份新的第一关联数据,即更新了第一关联数据集合,并且该服务器再次根据向上随机级数关联,确定赛事004对应赛果待关联的数据为签名2(即赛事002对应的第一关联数据记录),因此,服务器将签名2与赛事004对应的签名4和签名5进行关联,得到了签名6,并将签名6与赛事002及其赛果对应添加在签名2的后面,成为赛事002及其赛果对应的一份新的第一关联数据,即更新了第一关联数据集合。
需要说明的是,S1041-S1042为预设关联方式为固定级数关联对应的并列的更新第一关联数据集合的方式,S1043-S1044为预设关联方式为随机级数关联对应的并列的更新第一关联数据集合的方式。
进一步地,本发明实施例提供的一种数据保护方法中,服务器可以同时采用固定级数关联和随机级数关联组合的方式同时对当前待关联数据进行两种关联。
示例性的,预设固定级数为1,预设层数为2。预设关联方式为向下固定级数关联和向上随机级数关联时,如图7所示的M份第一关联数据记录,每个赛事(第一关联数据记录)的签名1是预设固定级数为1时向下固定级数关联生成的,即和下一个赛事生成的签名保存在下一个赛事记录中。每个赛事的签名2以后的签名为向上随机级数关联数生成的。服务器生成一个当前赛事(赛事00N)的赛果时,服务器根据向下固定1级关联实现赛事00M的签名1与赛事00N的赛果关联生成签名1保存到赛事00N记录中;同时,赛事00N第1层向上随机级数关联,服务器随机找到赛事004记录(其中假设已有签名1和签名2),并根据赛事00N对应的赛果和004对应的赛果、签名1、签名2生成签名3保存到赛事004记录中的;赛事00N第2层随机关联,找到赛事002记录(已有签名1),然后根据004的签名3和002的赛果、签名1生成签名2保存到赛事002记录。这样,赛事00N签名连环锁就建立完成了,即更新的第一关联数据集合生成了。
需要说明的是,根据上述示例可以得出:服务器建立连环关联的步骤跟随机级数关联的层次有关,上面采用固定1级关联和2层随机级数关联,总共建立签名数据的次数为1+2=3次,平均每份待关联数据被保存的签名也是3次(保存关联关系时也有3次),因此,服务器计算性能和存储压力都不大,同理在服务器后续的检测过程也跟签名次数有关。
进一步地,为了针对当前待关联数据安全性,可以采用更多预设层级随机级数关联。优选的,预设层数可以为5层、10层,且可以设定随机跳跃区间更大。
进一步地,服务器在采用随机级数关联时,该服务器在保存关联数据结果的同时,还可以将新生成的签名数据是和哪份第一关联数据记录生成的签名关系一起进行保存。其中,服务器保存签名关系可以是明文,也可以进行加密,或者连环密钥也是可以的(需要再上一层数据来解密),具体的签名关系的保存方式本发明实施例不作限制。
需要说明的是,在本发明实施例中,服务器存储签名数据(第一关联数据结果或第二关联数据结果)和签名关系等数据,可以和关键数据存一起(比如保存在DB、缓存等),也可以把签名数据等附加信息单独存储,或者多平台副本存储。具体的存储方式本发明实施例不作限制。
进一步地,在本发明实施例中,关键数据之间的关联关系的建立可以是同一应用产生的关键数据,也可以是和其他类数据结合和存储,而非同类数据进行关联的情况,本发明实施例对此不作限制。
可以理解的是,由于将关键数据进行了关联的加密,而不是单单的进行了签名处理,因此,在关键数据对应的第一关联数据集合中的第一关键数据的关联数据结果被改变时,可以通过与其关联的其他关键数据的关联数据结果检测到有关键数据被篡改,这样很容易就可以检测或定位出关键数据是否被篡改,从而进行有效的数据处理方式来修正或补救这种情况的出现,实现了对当前待关联数据(关键数据)的保护,提高了关键数据的安全性。
实施例三
基于实施例一和实施例二,如图8所示,本发明实施例提供的一种数据保护方法,服务器对数据进行保护的过程S105可以包括:
S1051、检测更新后的当前第一关联数据集合,并根据预设关联方式,检测出与当前待关联数据相关联的至少两份关联数据记录。
S1052、校验至少两份关联数据记录的关联数据结果中与当前待关联数据对应的部分是否一致,以实现对该当前待关联数据的关联保护。
S1053、若校验结果一致,则检测出当前待关联数据未被篡改。
S1054、若校验结果不一致,则检测出当前待关联数据已被篡改。
服务器获取最新的第一关联数据集合之后,由于该第一关联数据集合中存储有关联数据结果,因此,该服务器可以通过检测第一关联数据集合来判断当前待关联数据或者其他第一关联数据记录中的数据有没有被篡改过的情况。
这里,本发明实施例中,第一关联数据集中的数据是从上往下(前往后)产生的,所以在使用其中一个关键数据时,服务器就要负责检测待检测关键数据和其后面的关键数据是否被篡改。服务器可以根据是固定级数关联还是随机级数关联,找到当前检测的关键数据下面(后面)关联的一份第一关键数据记录,并校验签名数据(关联数据结果)是否变化。例如,采用向下固定级数关联联时,这样当前检测的关键数据和后面所有关键数据的签名数据都有关联,因此,服务器可以实现中间任何关键数据被篡改,后面的关键数据就能发现和检测到被篡改的情况。为了更早更及时的发现关键数据被篡改(数据逐条间使用有一定间隔时间),建议向后检测2层(份)以上检测签名数据来判断是否被篡改,因为只有达到被篡改的关键数据记录上1层时才能发现。也就是说,以服务器检测当前待关联数据为例进行说明,服务器检测更新后的当前第一关联数据集合,并根据预设关联方式,检测出与当前待关联数据相关联的至少两份关联数据记录。这样的话,服务器可以通过校验至少两份关联数据记录的关联数据结果中与当前待关联数据对应的部分是否一致,以实现对该当前待关联数据的关联保护。最后的判断结果为:若校验结果一致,服务器则检测出当前待关联数据未被篡改。若校验结果不一致,服务器则检测出当前待关联数据已被篡改。
需要说明的是,由于数据的大量性,服务器需要进行关联的关键数据是很多的,因此,在这么庞大的数据进行关联后,即使知道关联规则,想要没有痕迹的将全部数据的关联数据结果都进行修改的工作量也是非常大的,实现难度较大。
在本发明实施例中,目前关联数据的进度和检测同时进行,即使当前待关联数据刚被关联,服务器也要对当期待关联对应生成的签名数据进行检测(如果担心历史数据(除当前待关联数据之前的第一关联数据记录)被篡改,影响到业务,那么检测时还需要定期对当前待关联数据之前的第一关联数据记录进行签名数据连环锁校验)。
针对被窜改防范,可以借用多平台(多服务器)来规避风险,即多平台存储关键数据,一方被授权篡改,其他平台检测到不一致的情况时能发现被篡改;或者密钥、签名等结合第三方安全平台进行存储等方式都可以有效的防范或修补被篡改的情况。
示例性的,以图7所示的关联数据记录为例进行说明。如果修改当前还未使用到的记录“赛事00M”,则会在该记录上面有关联的记录都能检测发现到签名不正常,定位到哪些记录可能被篡改,并最终定位到赛事00M。即使将“赛事00M”记录删除,或删除“赛事00M”之后记录的,同样上面有关联的记录都能发现检测到被篡改。这样就能很快地定位出问题,并进行及时补救,提高了关键数据的安全性。
可以理解的是,采用本发明实施例提供的数据保护方法,即使获知加密的密钥,同时操作权限被授权情况下修改关键数据时,也能及时发现关键数据被篡改的情况。如果修改者硬要无痕篡改,那么代价非常大,因为必须全局调整,而且修改定位不清晰。因此,本发明实施例由于将关键数据进行了关联的加密,而不是单单的进行了签名处理,因此,在关键数据对应的第一关联数据集合中的第一关键数据的关联数据结果被改变时,可以通过与其关联的其他关键数据的关联数据结果检测到有关键数据被篡改,这样很容易就可以检测或定位出关键数据是否被篡改,从而进行有效的数据处理方式来修正或补救这种情况的出现,实现了对当前待关联数据(关键数据)的保护,提高了关键数据的安全性。
实施例四
如图9所示,本发明实施例提供了一种服务器1,该服务器1可以包括:
获取单元10,用于获取当前第一关联数据集合,所述当前第一关联数据集合为所述用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2;以及,基于所述用户当前行为获取当前待关联数据,所述当前待关联数据为所述用户当前行为产生的关键数据。
关联单元11,按照预设关联方式,将所述当前待关联数据与所述当前第一关联数据集合进行连环关联,得到所述当前待关联数据的第一关联数据结果。
更新单元12,用于采用所述第一关联数据结果更新所述当前第一关联数据集合。
检测单元13,用于利用更新后的所述当前第一关联数据集合,检测所述当前待关联数据是否被篡改,从而对所述当前待关联数据进行关联保护。
可选的,所述预设关联方式包括固定级数关联和/或随机级数关联,所述固定级数关联包括预设固定级数,所述随机级数关联包括预设层数。
可选的,基于图9,如图10所示,所述服务器1还包括:确定单元14。
所述确定单元14,用于按照所述预设关联方式,从所述当前第一关联数据集合中确定出与所述当前待关联数据待关联的第一关联数据记录,其中,所述第一关联数据记录为所述N份关联数据记录中的至少一份关联数据记录。
所述关联单元11,具体用于将所述当前待关联数据与所述第一关联数据记录分别进行组合编码,生成至少一个第一签名数据,将所述至少一个第一签名数据作为所述第一关联数据结果。
可选的,所述确定单元14,具体用于当所述预设关联方式为所述固定级数关联时,按照所述固定级数关联从所述当前第一关联数据集合中,确定与所述当前待关联数据相隔所述预设固定级数的所述第一关联数据记录。
可选的,所述固定级数关联包括:向上固定级数关联和向下固定级数关联。
所述更新单元12,具体用于当所述固定级数关联为所述向上固定级数关联时,将所述第一关联数据结果作为所述第一关联数据记录的关联数据结果添加至所述当前第一关联数据集合中;以及,当所述固定级数关联为所述向下固定级数关联时,将所述第一关联数据结果作为所述当前待关联数据对应的关联数据结果添加至所述当前第一关联数据集合中,得到所述当前关联数据的一份关联数据记录。
可选的,所述确定单元14,具体用于当所述预设关联方式为所述随机级数关联时,按照所述随机级数关联从所述当前第一关联数据集合中,随机确定与所述当前待关联数据对应的所述预设层数的所述第一关联数据记录。
可选的,所述随机级数关联包括:向上随机级数关联和向下随机级数关联。
所述更新单元12,具体用于当所述随机级数关联为所述向上随机级数关联时,将所述第一关联数据结果作为所述第一关联数据记录的关联数据结果添加至所述当前第一关联数据集合中;以及,当所述随机级数关联为所述向下随机级数关联时,将所述第一关联数据结果作为所述当前待关联数据对应的关联数据结果添加至所述当前第一关联数据集合中,得到所述当前关联数据的一份关联数据记录。
可选的,基于图9,如图11所示,所述服务器1还包括:保存单元15。
所述关联单元11,还用于所述获取当前第一关联数据集合之前,按照所述预设关联方式,将所述N个关键数据进行连环关联,得到所述N个关键数据对应的至少一个第二关联数据结果。
所述保存单元15,用于将所述至少一个第二关联数据结果保存在所述第一关联数据集合中,得到所述N份关联数据记录。
可选的,所述关联单元11,还具体用于当i≠1时,按照所述预设关联方式,将所述N个关键数据中的第i个关键数据与所述第i个关键数据之前的其他关键数据进行连环关联,得到第i个关键数据对应的第二关联数据结果;i大于等于2;以及,继续按照所述预设关联方式,将第i+1个关键数据与i份关联数据记录进行连环关联,直至i=N时为止,从而得到所述N个关键数据对应的所述至少一个第二关联数据结果。
可选的,基于图9,如图12所示,所述服务器1还包括:校验单元16。
所述检测单元13,具体用于检测更新后的所述当前第一关联数据集合,并根据所述预设关联方式,检测出与所述当前待关联数据相关联的至少两份关联数据记录。
所述校验单元16,用于校验所述至少两份关联数据记录的关联数据结果中与所述当前待关联数据对应的部分是否一致,以实现对所述当前待关联数据的关联保护。
所述检测单元13,还具体用于若校验结果一致,则检测出所述当前待关联数据未被篡改;以及,若校验结果不一致,则检测出所述当前待关联数据已被篡改。
可选的,所述N个关键数是根据关键数据产生的时间由先至后排列的。
如图13所示,在实际应用中,上述获取单元10、关联单元11,更新单元12、检测单元13、确定单元14和校验单元16可由位于服务器上的处理器17实现,具体为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等实现,保存单元15由存储介质18实现,该存储介质18、可以通过系统总线19与处理器17连接,其中,存储介质18用于存储可执行程序代码,该程序代码包括计算机操作指令,存储介质18可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少一个磁盘存储器。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (22)
1.一种数据保护方法,其特征在于,包括:
获取当前第一关联数据集合,所述当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2;
基于所述用户当前行为获取当前待关联数据,所述当前待关联数据为所述用户当前行为产生的关键数据;
按照预设关联方式,将所述当前待关联数据与所述当前第一关联数据集合进行连环关联,得到所述当前待关联数据的第一关联数据结果;
采用所述第一关联数据结果更新所述当前第一关联数据集合;
利用更新后的所述当前第一关联数据集合,检测所述当前待关联数据是否被篡改,从而对所述当前待关联数据进行关联保护。
2.根据权利要求1所述的方法,其特征在于,
所述预设关联方式包括固定级数关联和/或随机级数关联,所述固定级数关联包括预设固定级数,所述随机级数关联包括预设层数。
3.根据权利要求2所述的方法,其特征在于,所述按照预设关联方式,将所述当前待关联数据与所述当前第一关联数据集合进行连环关联,得到所述当前待关联数据的第一关联数据结果,包括:
按照所述预设关联方式,从所述当前第一关联数据集合中确定出与所述当前待关联数据待关联的第一关联数据记录,其中,所述第一关联数据记录为所述N份关联数据记录中的至少一份关联数据记录;
将所述当前待关联数据与所述第一关联数据记录分别进行组合编码,生成至少一个第一签名数据,将所述至少一个第一签名数据作为所述第一关联数据结果。
4.根据权利要求3所述的方法,其特征在于,所述按照所述预设关联方式,从所述当前第一关联数据集合中确定出与所述当前待关联数据待关联的第一关联数据记录,包括:
当所述预设关联方式为所述固定级数关联时,按照所述固定级数关联从所述当前第一关联数据集合中,确定与所述当前待关联数据相隔所述预设固定级数的所述第一关联数据记录。
5.根据权利要求2所述的方法,其特征在于,所述固定级数关联包括:向上固定级数关联和向下固定级数关联;所述采用所述第一关联数据结果更新所述当前第一关联数据集合,包括:
当所述固定级数关联为所述向上固定级数关联时,将所述第一关联数据结果作为所述第一关联数据记录的关联数据结果添加至所述当前第一关联数据集合中;
当所述固定级数关联为所述向下固定级数关联时,将所述第一关联数据结果作为所述当前待关联数据对应的关联数据结果添加至所述当前第一关联数据集合中,得到所述当前关联数据的一份关联数据记录。
6.根据权利要求3所述的方法,其特征在于,所述按照所述预设关联方式,从所述当前第一关联数据集合中确定出与所述当前待关联数据待关联的第一关联数据记录,包括:
当所述预设关联方式为所述随机级数关联时,按照所述随机级数关联从所述当前第一关联数据集合中,随机确定与所述当前待关联数据对应的所述预设层数的所述第一关联数据记录。
7.根据权利要求2所述的方法,其特征在于,所述随机级数关联包括:向上随机级数关联和向下随机级数关联;所述采用所述第一关联数据结果更新所述当前第一关联数据集合,包括:
当所述随机级数关联为所述向上随机级数关联时,将所述第一关联数据结果作为所述第一关联数据记录的关联数据结果添加至所述当前第一关联数据集合中;
当所述随机级数关联为所述向下随机级数关联时,将所述第一关联数据结果作为所述当前待关联数据对应的关联数据结果添加至所述当前第一关联数据集合中,得到所述当前关联数据的一份关联数据记录。
8.根据权利要求1所述的方法,其特征在于,所述获取当前第一关联数据集合之前,所述方法还包括:
按照所述预设关联方式,将所述N个关键数据进行连环关联,得到所述N个关键数据对应的至少一个第二关联数据结果;
将所述至少一个第二关联数据结果保存在所述第一关联数据集合中,得到所述N份关联数据记录。
9.根据权利要求8所述的方法,其特征在于,所述按照所述预设关联方式,将所述N个关键数据进行连环关联,得到所述N个关键数据对应的至少一个第二关联数据结果,包括:
当i≠1时,按照所述预设关联方式,将所述N个关键数据中的第i个关键数据与所述第i个关键数据之前的其他关键数据进行连环关联,得到第i个关键数据对应的第二关联数据结果;i大于等于2;
继续按照所述预设关联方式,将第i+1个关键数据与i份关联数据记录进行连环关联,直至i=N时为止,从而得到所述N个关键数据对应的所述至少一个第二关联数据结果。
10.根据权利要求1所述的方法,其特征在于,所述利用更新后的所述当前第一关联数据集合,检测所述当前待关联数据是否被篡改,从而对所述当前待关联数据进行关联保护,包括:
检测更新后的所述当前第一关联数据集合,并根据所述预设关联方式,检测出与所述当前待关联数据相关联的至少两份关联数据记录;
校验所述至少两份关联数据记录的关联数据结果中与所述当前待关联数据对应的部分是否一致,以实现对所述当前待关联数据的关联保护;
若校验结果一致,则检测出所述当前待关联数据未被篡改;
若校验结果不一致,则检测出所述当前待关联数据已被篡改。
11.根据权利要求1所述的方法,其特征在于,
所述N个关键数是根据关键数据产生的时间由先至后排列的。
12.一种服务器,其特征在于,包括:
获取单元,用于获取当前第一关联数据集合,所述当前第一关联数据集合为用户历史行为产生的N个关键数据进行连环关联的N份关联数据记录,N大于等于2;以及,基于所述用户当前行为获取当前待关联数据,所述当前待关联数据为所述用户当前行为产生的关键数据;
关联单元,按照预设关联方式,将所述当前待关联数据与所述当前第一关联数据集合进行连环关联,得到所述当前待关联数据的第一关联数据结果;
更新单元,用于采用所述第一关联数据结果更新所述当前第一关联数据集合;
检测单元,用于利用更新后的所述当前第一关联数据集合,检测所述当前待关联数据是否被篡改,从而对所述当前待关联数据进行关联保护。
13.根据权利要求12所述的服务器,其特征在于,
所述预设关联方式包括固定级数关联和/或随机级数关联,所述固定级数关联包括预设固定级数,所述随机级数关联包括预设层数。
14.根据权利要求13所述的服务器,其特征在于,所述服务器还包括:确定单元;
所述确定单元,用于按照所述预设关联方式,从所述当前第一关联数据集合中确定出与所述当前待关联数据待关联的第一关联数据记录,其中,所述第一关联数据记录为所述N份关联数据记录中的至少一份关联数据记录;
所述关联单元,具体用于将所述当前待关联数据与所述第一关联数据记录分别进行组合编码,生成至少一个第一签名数据,将所述至少一个第一签名数据作为所述第一关联数据结果。
15.根据权利要求14所述的服务器,其特征在于,
所述确定单元,具体用于当所述预设关联方式为所述固定级数关联时,按照所述固定级数关联从所述当前第一关联数据集合中,确定与所述当前待关联数据相隔所述预设固定级数的所述第一关联数据记录。
16.根据权利要求13所述的服务器,其特征在于,所述固定级数关联包括:向上固定级数关联和向下固定级数关联;
所述更新单元,具体用于当所述固定级数关联为所述向上固定级数关联时,将所述第一关联数据结果作为所述第一关联数据记录的关联数据结果添加至所述当前第一关联数据集合中;以及,当所述固定级数关联为所述向下固定级数关联时,将所述第一关联数据结果作为所述当前待关联数据对应的关联数据结果添加至所述当前第一关联数据集合中,得到所述当前关联数据的一份关联数据记录。
17.根据权利要求14所述的服务器,其特征在于,
所述确定单元,具体用于当所述预设关联方式为所述随机级数关联时,按照所述随机级数关联从所述当前第一关联数据集合中,随机确定与所述当前待关联数据对应的所述预设层数的所述第一关联数据记录。
18.根据权利要求13所述的服务器,其特征在于,所述随机级数关联包括:向上随机级数关联和向下随机级数关联;
所述更新单元,具体用于当所述随机级数关联为所述向上随机级数关联时,将所述第一关联数据结果作为所述第一关联数据记录的关联数据结果添加至所述当前第一关联数据集合中;以及,当所述随机级数关联为所述向下随机级数关联时,将所述第一关联数据结果作为所述当前待关联数据对应的关联数据结果添加至所述当前第一关联数据集合中,得到所述当前关联数据的一份关联数据记录。
19.根据权利要求12所述的服务器,其特征在于,所述服务器还包括:保存单元;
所述关联单元,还用于所述获取当前第一关联数据集合之前,按照所述预设关联方式,将所述N个关键数据进行连环关联,得到所述N个关键数据对应的至少一个第二关联数据结果;
所述保存单元,用于将所述至少一个第二关联数据结果保存在所述第一关联数据集合中,得到所述N份关联数据记录。
20.根据权利要求19所述的服务器,其特征在于,
所述关联单元,还具体用于当i≠1时,按照所述预设关联方式,将所述N个关键数据中的第i个关键数据与所述第i个关键数据之前的其他关键数据进行连环关联,得到第i个关键数据对应的第二关联数据结果;i大于等于2;以及,继续按照所述预设关联方式,将第i+1个关键数据与i份关联数据记录进行连环关联,直至i=N时为止,从而得到所述N个关键数据对应的所述至少一个第二关联数据结果。
21.根据权利要求12所述的服务器,其特征在于,所述服务器还包括:校验单元;
所述检测单元,具体用于检测更新后的所述当前第一关联数据集合,并根据所述预设关联方式,检测出与所述当前待关联数据相关联的至少两份关联数据记录;
所述校验单元,用于校验所述至少两份关联数据记录的关联数据结果中与所述当前待关联数据对应的部分是否一致,以实现对所述当前待关联数据的关联保护;
所述检测单元,还具体用于若校验结果一致,则检测出所述当前待关联数据未被篡改;以及,若校验结果不一致,则检测出所述当前待关联数据已被篡改。
22.根据权利要求12所述的服务器,其特征在于,
所述N个关键数是根据关键数据产生的时间由先至后排列的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611113508.8A CN106529340B (zh) | 2016-12-07 | 2016-12-07 | 一种数据保护方法及服务器 |
| PCT/CN2017/114285 WO2018103594A1 (zh) | 2016-12-07 | 2017-12-01 | 一种数据保护方法及服务器、计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611113508.8A CN106529340B (zh) | 2016-12-07 | 2016-12-07 | 一种数据保护方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106529340A true CN106529340A (zh) | 2017-03-22 |
| CN106529340B CN106529340B (zh) | 2020-03-17 |
Family
ID=58342495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611113508.8A Active CN106529340B (zh) | 2016-12-07 | 2016-12-07 | 一种数据保护方法及服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106529340B (zh) |
| WO (1) | WO2018103594A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018103594A1 (zh) * | 2016-12-07 | 2018-06-14 | 腾讯科技(深圳)有限公司 | 一种数据保护方法及服务器、计算机存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101515234A (zh) * | 2009-03-26 | 2009-08-26 | 华亚微电子(上海)有限公司 | 关联数据处理方法和关联数据装置 |
| CN101933348A (zh) * | 2007-11-16 | 2010-12-29 | 爱立信股份有限公司 | 归属/外部代理上优化的安全关联数据库管理 |
| CN103475669A (zh) * | 2013-09-25 | 2013-12-25 | 上海交通大学 | 基于关联分析的网站信用黑名单生成方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529340B (zh) * | 2016-12-07 | 2020-03-17 | 腾讯科技(深圳)有限公司 | 一种数据保护方法及服务器 |
-
2016
- 2016-12-07 CN CN201611113508.8A patent/CN106529340B/zh active Active
-
2017
- 2017-12-01 WO PCT/CN2017/114285 patent/WO2018103594A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101933348A (zh) * | 2007-11-16 | 2010-12-29 | 爱立信股份有限公司 | 归属/外部代理上优化的安全关联数据库管理 |
| CN101515234A (zh) * | 2009-03-26 | 2009-08-26 | 华亚微电子(上海)有限公司 | 关联数据处理方法和关联数据装置 |
| CN103475669A (zh) * | 2013-09-25 | 2013-12-25 | 上海交通大学 | 基于关联分析的网站信用黑名单生成方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018103594A1 (zh) * | 2016-12-07 | 2018-06-14 | 腾讯科技(深圳)有限公司 | 一种数据保护方法及服务器、计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018103594A1 (zh) | 2018-06-14 |
| CN106529340B (zh) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Saad et al. | Exploring the attack surface of blockchain: A comprehensive survey | |
| Saad et al. | Exploring the attack surface of blockchain: A systematic overview | |
| US20190303622A1 (en) | Bicameral framework for fast and tamper-resistant blockchain validation | |
| EP3070630B1 (en) | Data system and method | |
| CN102938767B (zh) | 基于云数据外包系统的高效可验证的模糊关键词搜索方法 | |
| CN110380858A (zh) | 用于区块链的游戏共识协议 | |
| CN106330452A (zh) | 一种用于区块链的安全网络附加装置及方法 | |
| CN112100659A (zh) | 一种区块链联邦学习系统及拜占庭攻击检测方法 | |
| US8190915B2 (en) | Method and apparatus for detecting data tampering within a database | |
| CN110197082A (zh) | 数据处理方法、数据处理装置和计算机系统 | |
| US20190305968A1 (en) | Human-solved puzzles as proof-of-work for blockchain | |
| Landwehr et al. | Privacy and cybersecurity: The next 100 years | |
| TW202001574A (zh) | 分散式公開帳本的共識形成方法及使用該共識形成方法的系統 | |
| CN110413652A (zh) | 一种基于边缘计算的大数据隐私化检索方法 | |
| Matzutt et al. | Coinprune: Shrinking bitcoin’s blockchain retrospectively | |
| US20160070892A1 (en) | System and method for creating, processing, and distributing images that serve as portals enabling communication with persons who have interacted with the images | |
| CN109847365A (zh) | 一种面向区块链应用的防作弊方法及系统 | |
| DE112021002053T5 (de) | Verrauschte Transaktion zum Schutz von Daten | |
| Bhattacharya et al. | Database Authentication by Distortion Free Watermarking. | |
| CN106529340A (zh) | 一种数据保护方法及服务器 | |
| Auerbach et al. | Inverse-sybil attacks in automated contact tracing | |
| DE112021004120T5 (de) | Schwellenwertverschlüsselung für sendeinhalt | |
| CN113468549A (zh) | 基于区块链的加密信息存证的检索方法、系统及电子设备 | |
| Lee | From control to competition: A comparative study of the party press and popular press | |
| Bexheti et al. | Securely Storing and Sharing Memory Cues in Memory Augmentation Systems: A Practical Approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |