CN108920131A - 数据处理方法和装置 - Google Patents

数据处理方法和装置 Download PDF

Info

Publication number
CN108920131A
CN108920131A CN201810394456.9A CN201810394456A CN108920131A CN 108920131 A CN108920131 A CN 108920131A CN 201810394456 A CN201810394456 A CN 201810394456A CN 108920131 A CN108920131 A CN 108920131A
Authority
CN
China
Prior art keywords
data
dijection
target
mapping
tables
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810394456.9A
Other languages
English (en)
Other versions
CN108920131B (zh
Inventor
陈钢
陈赫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing QIYI Century Science and Technology Co Ltd
Original Assignee
Beijing QIYI Century Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing QIYI Century Science and Technology Co Ltd filed Critical Beijing QIYI Century Science and Technology Co Ltd
Priority to CN201810394456.9A priority Critical patent/CN108920131B/zh
Publication of CN108920131A publication Critical patent/CN108920131A/zh
Application granted granted Critical
Publication of CN108920131B publication Critical patent/CN108920131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/20Software design
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software

Abstract

本发明提供了一种数据处理方法和装置,该方法包括:获取应用程序中的目标原始数据;对所述目标原始数据随机生成双射表;根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据;清除所述应用程序中的所述目标原始数据;将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应。本发明通过对待保护的目标原始数据随机生成双射表,并根据双射表来对目标原始数据进行映射,得到目标映射数据,最后清除目标原始数据,并在应用程序中存储目标映射数据和双射表,使得在保护敏感数据的过程中只需要借助随机生成的双射表,大大降低了应用程序的复杂度。

Description

数据处理方法和装置
技术领域
本发明涉及计算机软件技术领域,特别是涉及一种数据处理方法、装置和电子设备。
背景技术
通常,软件中会包含一些类似密钥、用户ID等敏感数据,敏感信息的泄露会带来信息安全问题。那么为了确保软件中的敏感信息安全,现有的解决方案主要包括以下两种:
方案一:对敏感数据使用软件加密算法加密;
但是,采用软件加密算法加密敏感数据的方式会带来密钥管理和分发的新问题,这会大大增加软件的复杂度,并降低软件的运行效率。
方案二:对敏感数据进行硬件保护。
但是,硬件保护的方案需要提供额外的硬件,从而增加了软件开发的额外成本,并且,硬件的分发也存在难度。
由此可见,相关技术中的数据处理方案在保护敏感数据时,普遍存在着软件复杂度高的问题。
发明内容
本发明提供了一种数据处理方法、装置和电子设备,以解决相关技术中数据处理方案在保护敏感数据时所存在的软件复杂度高的问题。
为了解决上述问题,根据本发明的一个方面,本发明公开了一种数据处理方法,包括:
获取应用程序中的目标原始数据;
对所述目标原始数据随机生成双射表;
根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据;
清除所述应用程序中的所述目标原始数据;
将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应。
可选地,所述目标原始数据为数据表,所述数据表包括一一映射的索引数据和真实数据;
所述对所述目标原始数据随机生成双射表,包括:
对所述索引数据随机生成第一双射表;
对所述真实数据随机生成第二双射表;
所述根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据,包括:
根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除所述应用程序中的所述目标原始数据,包括:
清除所述应用程序中所述索引数据指向的所述真实数据;
所述将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应,包括:
将所述目标映射数据表、所述第一双射表和所述第二双射表存储至所述应用程序,以根据所述目标映射数据所述第一双射表和所述第二双射表对接收到的数据访问请求进行响应。
可选地,所述目标原始数据为数据表,所述数据表包括一一映射的索引数据和真实数据;
所述对所述目标原始数据随机生成双射表,包括:
对所述索引数据随机生成第一双射表;
对所述真实数据随机生成第二双射表;
将所述第二双射表的真实数据和对应的映射数据互换位置,得到第三双射表;
所述根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据,包括:
根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除所述应用程序中的所述目标原始数据,包括:
清除所述应用程序中所述索引数据指向的所述真实数据;
所述将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应,包括:
将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据、所述第一双射表和所述第三双射表对接收到的数据访问请求进行响应。
可选地,所述将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应之后,所述方法还包括:
接收数据访问请求,其中,所述数据访问请求包括目标索引数据;
在所述第一双射表中查找所述目标索引数据对应的第一目标数据;
在所述目标映射数据表中查找所述第一目标数据对应的第二目标数据;
在所述第三双射表中查找所述第二目标数据对应的第三目标数据;
响应于所述数据访问请求,发送所述第三目标数据。
根据本发明的另一方面,本发明还公开了一种数据处理装置,包括:
获取模块,用于获取应用程序中的目标原始数据;
生成模块,用于对所述目标原始数据随机生成双射表;
映射模块,用于根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据;
清除模块,用于清除所述应用程序中的所述目标原始数据;
存储模块,用于将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应。
可选地,所述生成模块包括:
第一生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述索引数据随机生成第一双射表;
第二生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述真实数据随机生成第二双射表;
所述映射模块包括:
第一映射子模块,用于根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
第二映射子模块,用于根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
第三映射子模块,用于根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除模块包括:
清除子模块,用于清除所述应用程序中所述索引数据指向的所述真实数据;
所述存储模块包括:
第一存储子模块,用于将所述目标映射数据表、所述第一双射表和所述第二双射表存储至所述应用程序,以根据所述目标映射数据所述第一双射表和所述第二双射表对接收到的数据访问请求进行响应。
所述生成模块包括:
第一生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述索引数据随机生成第一双射表;
第二生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述真实数据随机生成第二双射表;
第三生成子模块,用于将所述第二双射表的真实数据和对应的映射数据互换位置,得到第三双射表;
所述映射模块包括:
第一映射子模块,用于根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
第二映射子模块,用于根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
第三映射子模块,用于根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除模块包括:
清除子模块,用于清除所述应用程序中所述索引数据指向的所述真实数据;
所述存储模块包括:
第二存储子模块,用于将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据、所述第一双射表和所述第三双射表对接收到的数据访问请求进行响应。
可选地,所述装置还包括:
接收模块,用于接收数据访问请求,其中,所述数据访问请求包括目标索引数据;
第一查找模块,用于在所述第一双射表中查找所述目标索引数据对应的第一目标数据;
第二查找模块,用于在所述目标映射数据表中查找所述第一目标数据对应的第二目标数据;
第三查找模块,用于在所述第三双射表中查找所述第二目标数据对应的第三目标数据;
响应模块,用于响应于所述数据访问请求,发送所述第三目标数据。
与现有技术相比,本发明包括以下优点:
这样,本发明通过对待保护的目标原始数据随机生成双射表,并根据双射表来对目标原始数据进行映射,得到目标映射数据,最后清除目标原始数据,并在应用程序中存储目标映射数据和双射表,使得在保护敏感数据的过程中只需要借助随机生成的双射表,大大降低了应用程序的复杂度。
附图说明
图1是本发明的一种数据处理方法实施例的步骤流程图;
图2是本发明的一种数据保护方法实施例的流程图;
图3是本发明的一种数据使用方法实施例的流程图;
图4是本发明的一种数据使用装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明的一种数据处理方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,获取应用程序中的目标原始数据;
其中,该目标原始数据为应用程序中需要保护的敏感数据,例如密钥、用户ID等等敏感数据,为了防止该敏感数据被恶意窃取,本发明实施例的方法需要在发布该应用程序之前对其需要保护的敏感数据进行处理。
另外,该目标原始数据的形式可以是不包括索引数据的真实数据,也可以是包括索引数据的数据表。
在一个实施例中,当该目标原始数据为一组真实数据时,例如图2中的待保护的3、5、7,本发明实施例的方法还可以包括:对该目标原始数据生成索引数据,得到数据表,所述数据表包括一一映射的索引数据和真实数据;
具体而言,可以对待保护的每个真实数据设置序号,本例中如图2所示,3、5、7的序号依次为0、1、2,从而得到数据表T。当然,该序号也可以依次为2、3、5等等,只要该序号能够与真实数据构成一一映射即可。其中,该序号即为每个真实数据的索引数据。其中,该序号可以是连续的或不连续的,本发明对此并不限定。
而在另一个实施例中,该目标原始数据也可以为一个数据表;其中,所述数据表包括一一映射的索引数据和真实数据;
其中,由于真实数据在软件中会有一个存储地址,因此,该存储地址可以作为每个真实数据的索引数据,例如真实数据3、5、7依次存储在一个数组M中的第一个位置、第二个位置和第三个位置,那么M[0]=3,M[1]=5,M[2]=7,这样,本发明实施例的方法确定的目标原始数据就可以是如图2所示的数据表T,其中,当目标原始数据为一个数据表时,则需要保护的敏感数据为数据表中的真实数据,即数据表T中的3、5、7。
其中,上述索引地址可以是数组地址,也可以是序号等等。
这样,本发明实施例中的目标原始数据不论是单独的真实数据的形式,还是数据表的形式,本发明实施例的方法都可以将其形式转换为数据表的形式,使得数据表中包括一一映射的索引数据和真实数据。
步骤102,对所述目标原始数据随机生成双射表;
在实施例一中,在执行步骤102时,可以通过以下方式来实现:
对所述索引数据随机生成第一双射表;
例如,如图2所示,对数据表T中的索引数据0、1、2随机生成第一双射表,表f;
其中,所谓双射表,即一一映射表。其中,目标原始数据中的索引数据0、1、2作为集合x中的元素,这里针对集合x中的每个元素随机生成像,且每个元素和对应的像都是一一映射的,这里,元素0的像为3;元素1的像为2;元素2的像为1。
对所述真实数据随机生成第二双射表;
其中,采用生成第一双射表类似的方法,如图2所示,对数据表T中的真实数据3、5、7随机生成第二双射表,表g;
其中,所谓双射表,即一一映射表。其中,目标原始数据中的真实数据3、5、7作为集合x中的元素,这里针对集合x中的每个元素随机生成像,且每个元素和对应的像都是一一映射的,这里,元素3的像为1;元素5的像为3;元素7的像为2。
其中,本发明对于第一双射表和第二双射表的生成顺序并不限定。
这样,本发明实施例的方法就可以针对目标原始数据的索引数据和真实数据分别随机生成两个双射表。其中,当目标原始数据为只包括真实数据的形式时,也可以借助上述实施例的方法对真实数据进行设置序号的方式,来对目标原始数据来生成一个数据表,这样,在执行本发明实施例的步骤时,就可以对序号生成第一双射表,对真实数据生成第二双射表。
在实施例二中,在执行步骤102时,不仅包括实施例一所述的生成第一双射表、第二双射表的步骤,还包括将所述第二双射表的真实数据(即被映射数据)和对应的映射数据互换位置,得到第三双射表。
如图2所示,可以将表g中的被映射数据(3、5、7)和对应的映射数据(1、3、2)互换位置,从而得到第三双射表,即表g-1。
步骤103,根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据;
其中,该目标原始数据的形式为数据表的形式,该数据表可以是该目标原始数据的本身形式,也可以是针对该目标原始数据而生成的数据表。
其中,在本例中,在对目标原始数据进行映射时,就可以对目标原始数据对应的数据表中的索引数据和真实数据分别进行映射。
在实施例一、实施例二中,在执行步骤103时,可以通过以下方式来实现:
根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
其中,如图2所示,可以利用表f来对数据表T中的索引数据0、1、2进行映射,从而得到第一映射数据3、2、1;
根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
其中,如图2所示,可以利用表g来对数据表T中的真实数据3、5、7进行映射,从而得到第二映射数据1、3、2;
根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
其中,根据数据表T中索引数据0、1、2与真实数据3、5、7之间的一一映射关系,来对上述两组数据的映射数据再进行一一映射,从而得到对数据表T变换后的目标映射数据表,即图2中的表T’。其中,表T’中的左列中的数据为索引数据,而右列中的数据为伪装数据。
这样,本发明实施例的方法就通过两个双射表来将待保护的目标原始数据变换为表T’,使得目标原始数据对应的真实数据得到了伪装。
步骤104,清除所述应用程序中的所述目标原始数据;
其中,在实施例一、实施例二中在执行步骤104时,可以清除所述应用程序中所述索引数据指向的所述真实数据;
具体而言,如图2所示,当针对目标原始数据对应的数据表T变换成表T’后,为了应用程序中的数据表T中的真实数据被窃取,这里可以清除应用程序中数据表T中的索引数据所指向的真实数据。当该目标原始数据为数据表时,例如数据表中的索引数据为数组地址,则在执行清除步骤时,就会将软件中的M[0]中存储的真实数据3清除,将M[1]中存储的真实数据5清除,将M[2]中存储的真实数据7清除。从而达到对真实数据3、5、7进行保护的需求。
步骤105,将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应。
在实施例一中,在执行步骤105时,则可以将所述目标映射数据表、所述第一双射表和所述第二双射表存储至所述应用程序,以根据所述目标映射数据所述第一双射表和所述第二双射表对接收到的数据访问请求进行响应。
这样,本发明实施例通过对待保护的目标原始数据随机生成双射表,并根据双射表来对目标原始数据进行映射,得到目标映射数据,最后清除目标原始数据,并在应用程序中存储目标映射数据和双射表,使得在保护敏感数据的过程中只需要借助随机生成的双射表,大大降低了应用程序的复杂度。
在实施例二中,在执行步骤105时,则可以将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据、所述第一双射表和所述第三双射表对接收到的数据访问请求进行响应。
例如,如图2所示,将表T’、表f和表g-1存储至该应用程序中。
其中,在存储上述各个表时,各个表中的被映射数据均为索引数据,即表中的左列数据为索引数据,表中的右列数据为该索引数据指向的伪装数据。
以表T’为例,原始的数据表T中的真实存储在数组M中,这里可以将表T’中的真实数据也存储在数组M中,或者其他数组中,以数组M为例,在存储表T’时,M[3]=1,M[2]=3,M[1]=2;
在存储表f和表g-1时,则可以存储在新建的两个数组中。
其中,在本实施例二中,通过将表g-1存储至应用程序中,而非上述实施例的表g,那么在使用该被保护的数据(3、5、7)中的任意一个真实数据时,如果使用表g来查找真实数据,则需要根据数据去查找数据所在的存储位置(即索引地址),这样会使得真实数据的查找速度较慢,因此,为了在使用数据的过程中,提升数据查找速度,本实施例可以存储表g-1。
此外,由于本发明实施例的方法没有借助于额外的硬件来保护敏感数据,从而降低了软件的开发成本。
经过上述实施例的方法实现了对软件中敏感数据的保护。那么当需要使用被保护的数据中的某些位时,在实施例二的基础上,根据本发明实施例的方法还可以包括如下步骤。如图3所示,示出了本发明的一个实施例的数据使用过程:
接收数据访问请求;
其中,所述数据访问请求包括目标索引数据;
例如,本例中,在软件运行过程中,需要使用图2中被保护的真实数据(3、5、7)的第三位的数据7,即M[2]所存储的数据,因此,可以接收对M[2]所存储的数据的访问请求,其中,该访问请求中包括目标索引数据,即索引地址2。如图2和图3所示,在数据使用过程中,可以接收到数据访问请求中的目标索引地址2。
在所述第一双射表中查找所述目标索引数据对应的第一目标数据;
其中,由于软件中存储了表f、表T’和表g-1,这里,可以在表f的索引地址中查找目标索引地址2,并查找目标索引地址2在表f中对应的第一目标数据,即为1。
在所述目标映射数据表中查找所述第一目标数据对应的第二目标数据;
然后,如图2和图3所示,再在表T’的索引地址中查找该第一目标数据1(其中,该第一目标数据在表T’中作为索引地址),并查找索引地址1在表T’中对应的第二目标数据,即为2。
在所述第三双射表中查找所述第二目标数据对应的第三目标数据;
然后,如图2和图3所示,再在表g-1的索引地址中查找第二目标数据2(其中,该第二目标数据在表g-1中作为索引地址),并查找索引地址2在表g-1中对应的第三目标数据,即为被保护的敏感数据7。
响应于所述数据访问请求,发送所述第三目标数据。
最后,响应于该数据访问请求,发送敏感数据7,以便于软件使用该敏感数据7。
这样,本发明实施例的方法在使用软件中被保护的敏感数据(例如敏感数据中的某些位)时,只需要利用存储的两个数据表,对它们进行一定规则的查找,就可以查找到想要使用的真实敏感数据,无需进行相关技术中的查找密钥以及解密等操作,免去了密钥管理的复杂逻辑,可以快速的查找到敏感数据,在达到了保护敏感数据的同时,又没有影响软件的运行效率。
在其他实施例中,为了进一步提升被保护的敏感数据的保护强度,上述实施例中的双射表(表f和表g中的映射关系)也可以使用类似[0,1]=>[2,3][0,2]=>[4,5]的混合双射关系来代替上述实施例中的[0]=>[3][1]=>[2]这样的单射关系,使得保护的强度进一步增强,对双射表的分析难度进一步加大,从而提升敏感信息的保护强度。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
与上述本发明实施例所提供的方法相对应,参照图4,示出了本发明一种数据处理装置实施例的结构框图,具体可以包括如下模块:
获取模块41,用于获取应用程序中的目标原始数据;
生成模块42,用于对所述目标原始数据随机生成双射表;
映射模块43,用于根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据;
清除模块44,用于清除所述应用程序中的所述目标原始数据;
存储模块45,用于将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应。
可选地,在一个实施例中,所述生成模块42包括:
第一生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述索引数据随机生成第一双射表;
第二生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述真实数据随机生成第二双射表;
所述映射模块43包括:
第一映射子模块,用于根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
第二映射子模块,用于根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
第三映射子模块,用于根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除模块44包括:
清除子模块,用于清除所述应用程序中所述索引数据指向的所述真实数据;
所述存储模块45包括:
第一存储子模块,用于将所述目标映射数据表、所述第一双射表和所述第二双射表存储至所述应用程序,以根据所述目标映射数据所述第一双射表和所述第二双射表对接收到的数据访问请求进行响应。
可选地,在另一个实施例中,所述生成模块42包括:
第一生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述索引数据随机生成第一双射表;
第二生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述真实数据随机生成第二双射表;
第三生成子模块,用于将所述第二双射表的真实数据和对应的映射数据互换位置,得到第三双射表;
所述映射模块43包括:
第一映射子模块,用于根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
第二映射子模块,用于根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
第三映射子模块,用于根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除模块44包括:
清除子模块,用于清除所述应用程序中所述索引数据指向的所述真实数据;
所述存储模块45包括:
第二存储子模块,用于将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据、所述第一双射表和所述第三双射表对接收到的数据访问请求进行响应。
可选地,所述装置还包括:
接收模块,用于接收数据访问请求,其中,所述数据访问请求包括目标索引数据;
第一查找模块,用于在所述第一双射表中查找所述目标索引数据对应的第一目标数据;
第二查找模块,用于在所述目标映射数据表中查找所述第一目标数据对应的第二目标数据;
第三查找模块,用于在所述第三双射表中查找所述第二目标数据对应的第三目标数据;
响应模块,用于响应于所述数据访问请求,发送所述第三目标数据。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在另一个实施例中,本发明还提供了一种电子设备,该电子设备包括上述任意一个实施例中的数据处理装置。
在又一个实施例中,本发明还提供了一种移动终端,该移动终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上述任意一个实施例所述的数据处理方法的步骤。
在再一个实施例中,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意一个实施例所述的数据处理方法中的步骤。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种数据处理方法和一种数据处理装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (11)

1.一种数据处理方法,其特征在于,包括:
获取应用程序中的目标原始数据;
对所述目标原始数据随机生成双射表;
根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据;
清除所述应用程序中的所述目标原始数据;
将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应。
2.根据权利要求1所述的方法,其特征在于,所述目标原始数据为数据表,所述数据表包括一一映射的索引数据和真实数据;
所述对所述目标原始数据随机生成双射表,包括:
对所述索引数据随机生成第一双射表;
对所述真实数据随机生成第二双射表;
所述根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据,包括:
根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除所述应用程序中的所述目标原始数据,包括:
清除所述应用程序中所述索引数据指向的所述真实数据;
所述将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应,包括:
将所述目标映射数据表、所述第一双射表和所述第二双射表存储至所述应用程序,以根据所述目标映射数据所述第一双射表和所述第二双射表对接收到的数据访问请求进行响应。
3.根据权利要求1所述的方法,其特征在于,所述目标原始数据为数据表,所述数据表包括一一映射的索引数据和真实数据;
所述对所述目标原始数据随机生成双射表,包括:
对所述索引数据随机生成第一双射表;
对所述真实数据随机生成第二双射表;
将所述第二双射表的真实数据和对应的映射数据互换位置,得到第三双射表;
所述根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据,包括:
根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除所述应用程序中的所述目标原始数据,包括:
清除所述应用程序中所述索引数据指向的所述真实数据;
所述将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应,包括:
将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据、所述第一双射表和所述第三双射表对接收到的数据访问请求进行响应。
4.根据权利要求3所述的方法,其特征在于,所述将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应之后,所述方法还包括:
接收数据访问请求,其中,所述数据访问请求包括目标索引数据;
在所述第一双射表中查找所述目标索引数据对应的第一目标数据;
在所述目标映射数据表中查找所述第一目标数据对应的第二目标数据;
在所述第三双射表中查找所述第二目标数据对应的第三目标数据;
响应于所述数据访问请求,发送所述第三目标数据。
5.一种数据处理装置,其特征在于,包括:
获取模块,用于获取应用程序中的目标原始数据;
生成模块,用于对所述目标原始数据随机生成双射表;
映射模块,用于根据所述双射表对所述目标原始数据进行映射,得到所述目标原始数据的目标映射数据;
清除模块,用于清除所述应用程序中的所述目标原始数据;
存储模块,用于将所述目标映射数据和所述双射表存储至所述应用程序,以根据所述目标映射数据和所述双射表对接收到的数据访问请求进行响应。
6.根据权利要求5所述的装置,其特征在于,所述生成模块包括:
第一生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述索引数据随机生成第一双射表;
第二生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述真实数据随机生成第二双射表;
所述映射模块包括:
第一映射子模块,用于根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
第二映射子模块,用于根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
第三映射子模块,用于根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除模块包括:
清除子模块,用于清除所述应用程序中所述索引数据指向的所述真实数据;
所述存储模块包括:
第一存储子模块,用于将所述目标映射数据表、所述第一双射表和所述第二双射表存储至所述应用程序,以根据所述目标映射数据所述第一双射表和所述第二双射表对接收到的数据访问请求进行响应。
7.根据权利要求5所述的装置,其特征在于,
所述生成模块包括:
第一生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述索引数据随机生成第一双射表;
第二生成子模块,用于当所述目标原始数据为数据表,且所述数据表包括一一映射的索引数据和真实数据时,对所述真实数据随机生成第二双射表;
第三生成子模块,用于将所述第二双射表的真实数据和对应的映射数据互换位置,得到第三双射表;
所述映射模块包括:
第一映射子模块,用于根据所述第一双射表对所述索引数据进行映射,得到第一映射数据;
第二映射子模块,用于根据所述第二双射表对所述真实数据进行映射,得到第二映射数据;
第三映射子模块,用于根据所述索引数据和所述真实数据的一一映射关系,对所述第一映射数据和所述第二映射数据进行一一映射,得到所述数据表的目标映射数据表;
所述清除模块包括:
清除子模块,用于清除所述应用程序中所述索引数据指向的所述真实数据;
所述存储模块包括:
第二存储子模块,用于将所述目标映射数据表、所述第一双射表和所述第三双射表存储至所述应用程序,以根据所述目标映射数据、所述第一双射表和所述第三双射表对接收到的数据访问请求进行响应。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收数据访问请求,其中,所述数据访问请求包括目标索引数据;
第一查找模块,用于在所述第一双射表中查找所述目标索引数据对应的第一目标数据;
第二查找模块,用于在所述目标映射数据表中查找所述第一目标数据对应的第二目标数据;
第三查找模块,用于在所述第三双射表中查找所述第二目标数据对应的第三目标数据;
响应模块,用于响应于所述数据访问请求,发送所述第三目标数据。
9.一种电子设备,其特征在于,包括如权利要求5至8中任意一项所述的数据处理装置。
10.一种移动终端,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的数据处理方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的数据处理方法中的步骤。
CN201810394456.9A 2018-04-27 2018-04-27 数据处理方法和装置 Active CN108920131B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810394456.9A CN108920131B (zh) 2018-04-27 2018-04-27 数据处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810394456.9A CN108920131B (zh) 2018-04-27 2018-04-27 数据处理方法和装置

Publications (2)

Publication Number Publication Date
CN108920131A true CN108920131A (zh) 2018-11-30
CN108920131B CN108920131B (zh) 2022-03-22

Family

ID=64403593

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810394456.9A Active CN108920131B (zh) 2018-04-27 2018-04-27 数据处理方法和装置

Country Status (1)

Country Link
CN (1) CN108920131B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999622A (en) * 1995-11-22 1999-12-07 Microsoft Corporation Method and apparatus for protecting widely distributed digital information
CN101309138A (zh) * 2007-05-14 2008-11-19 三星电子株式会社 用于处理器的基于加密的安全保护方法及其设备
WO2010079878A1 (ko) * 2009-01-09 2010-07-15 Lee Soon Goo 가변코드 테이블을 이용한 데이터 암복호화 장치 및 그 방법
CN102484581A (zh) * 2009-06-19 2012-05-30 耶德托公司 使用中间数据更改的具有可配置密钥的白盒密码系统
CN104065472A (zh) * 2014-06-25 2014-09-24 上海协霖电子有限公司 电表加密方法
CN104462994A (zh) * 2014-11-25 2015-03-25 厦门市美亚柏科信息股份有限公司 一种数据加密及解密操作方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999622A (en) * 1995-11-22 1999-12-07 Microsoft Corporation Method and apparatus for protecting widely distributed digital information
CN101309138A (zh) * 2007-05-14 2008-11-19 三星电子株式会社 用于处理器的基于加密的安全保护方法及其设备
WO2010079878A1 (ko) * 2009-01-09 2010-07-15 Lee Soon Goo 가변코드 테이블을 이용한 데이터 암복호화 장치 및 그 방법
CN102484581A (zh) * 2009-06-19 2012-05-30 耶德托公司 使用中间数据更改的具有可配置密钥的白盒密码系统
CN104065472A (zh) * 2014-06-25 2014-09-24 上海协霖电子有限公司 电表加密方法
CN104462994A (zh) * 2014-11-25 2015-03-25 厦门市美亚柏科信息股份有限公司 一种数据加密及解密操作方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
R. HASIMOTO-BELTRAN: "A New Look-Up Table Approach for Secure Chaotic Encryption", 《2011 THIRD INTERNATIONAL CONFERENCE ON MULTIMEDIA INFORMATION NETWORKING AND SECURITY》 *
康一梅等: "基于变化映射表的WSN通信数据语义安全算法", 《北京航空航天大学学报》 *
数据加密技术: "冷淑君", 《江西广播电视大学学报》 *

Also Published As

Publication number Publication date
CN108920131B (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
US10089487B2 (en) Masking query data access pattern in encrypted data
US9852306B2 (en) Conjunctive search in encrypted data
CN104794162B (zh) 实时数据存储与查询方法
US11100073B2 (en) Method and system for data assignment in a distributed system
CN105577379A (zh) 一种信息处理方法及装置
CN110689349A (zh) 一种区块链中的交易哈希值存储和搜索方法及装置
CN109347839B (zh) 集中式密码管理方法、装置、电子设备及计算机存储介质
CN107592202A (zh) 应用签名方法、装置、系统、计算设备及存储介质
WO2009094594A2 (en) Distributed indexing of file content
CN105897402A (zh) 参数加密方法、装置
CN112256275B (zh) 代码混淆方法、装置、电子设备及介质
CN107342866A (zh) 电子文书验证方法、设备及系统
CN103077208A (zh) 统一资源定位符匹配处理方法及装置
CN109376021A (zh) 接口调用的响应方法及服务器
CN111753312B (zh) 数据处理方法、装置、设备和系统
CN105809066B (zh) 加密数据的存储方法及终端
CN108920131A (zh) 数据处理方法和装置
US11133926B2 (en) Attribute-based key management system
CN111090616A (zh) 一种文件管理方法、对应装置、设备及存储介质
CN103699855A (zh) 一种数据处理方法和装置
CN116010401A (zh) 基于区块链与不经意传输扩展的信息匿踪查询方法及系统
CN109710609A (zh) 生成数据表标识的方法及装置
CN108810193A (zh) 一种基于CERID的IPv6地址生成、溯源方法及电子设备
CN114969805A (zh) 服务查询方法、装置、电子设备及存储介质
CN108337317A (zh) 一种处理路由请求的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant