CN109657481B - 数据管理方法及装置 - Google Patents

数据管理方法及装置 Download PDF

Info

Publication number
CN109657481B
CN109657481B CN201710946408.1A CN201710946408A CN109657481B CN 109657481 B CN109657481 B CN 109657481B CN 201710946408 A CN201710946408 A CN 201710946408A CN 109657481 B CN109657481 B CN 109657481B
Authority
CN
China
Prior art keywords
data
token
instruction
storage path
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710946408.1A
Other languages
English (en)
Other versions
CN109657481A (zh
Inventor
肖清
李军亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201710946408.1A priority Critical patent/CN109657481B/zh
Publication of CN109657481A publication Critical patent/CN109657481A/zh
Application granted granted Critical
Publication of CN109657481B publication Critical patent/CN109657481B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据管理方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:接收数据的管理指令,其中,所述管理指令包括令牌和操作指令;基于所述令牌确定存储路径;在所述存储路径下,执行所述操作指令。本发明实施例提供的数据管理方法,步骤简单,实现了免认证的数据管理,减轻了服务端的管理压力,降低了管理难度,提高了数据的安全性。

Description

数据管理方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据管理方法及装置。
背景技术
基于互联网超文本传输协议(HTTP,Hypertext transfer protocol)的文件上传和下载技术都已经较为成熟,使用也很广泛。目前,上传数据的方式很多,例如利用scp(secure copy,安全复制)、ftp(file transfer protocol,文件传输协议,同时,它也是一个应用程序)与云盘等工具。为了向服务端上传数据,通常都需要依托密码进行认证与权限控制。例如,使用ftp时必须先登录,在服务端(远程主机)上获得相应的权限以后,方可上传或下载文件。
具体的,上传数据的流程为:服务端接收客户端发送的账号信息,例如用户名、密码和验证码;服务端查询数据库中的账号信息,将保存在数据库的密码与接收到的密码进行匹配;匹配成功则授权客户端以允许客户端登录执行后续业务处理操作。若当前用户是首次登录,则服务端中不存在用户数据,服务端会跳转到注册页面,在注册页面需要客户端进行注册;服务端将接收到的注册信息与数据库中的账号信息比对,以免发生重复;若没有重复的账号信息,则注册成功,进而授权客户端以执行后续业务处理操作。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
服务端的管理压力和管理难度较大;
当账号信息例如用户名和密码被盗取时,会影响服务端存储数据的安全性;
服务端进行身份认证的过程繁琐;
缺少版本控制机制,导致数据版本无法回滚。
发明内容
有鉴于此,本发明实施例提供一种数据管理方法,步骤简单,实现了免认证的数据管理,从而减轻了服务端的管理压力,降低了管理难度,提高了数据的安全性。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据管理方法。
本发明实施例的数据管理方法,包括:接收数据的管理指令,其中,所述管理指令包括:令牌和操作指令;基于所述令牌确定存储路径;在所述存储路径下,执行所述操作指令;其中,所述令牌根据如下步骤确定:获取数据的完整性参数,将所述完整性参数作为所述令牌。
可选地,所述基于所述令牌确定存储路径包括:对所述令牌进行加密;根据加密后的令牌确定存储路径。
可选地,所述完整性参数包括哈希值和/或时间戳。
可选地,所述操作指令为存储指令;在所述存储路径下执行所述操作指令包括:根据所述存储指令,将待存储的数据存储于所述存储路径。
可选地,将待存储的数据存储于所述存储路径之后,所述方法还包括:根据预设规则为存储的数据分配版本号。
可选地,所述操作指令为版本回退指令;
在所述存储路径下执行所述操作指令包括:根据所述存储路径,获取与所述版本回退指令对应的待回退数据;根据所述版本回退指令,回退所述待回退数据。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据管理装置。
本发明实施例的数据管理装置,包括:指令接收模块,用于接收数据的管理指令,其中,所述管理指令包括令牌和操作指令;路径确定模块,用于基于所述令牌确定存储路径;指令执行模块,用于在所述存储路径下,执行所述操作指令;其中,所述令牌根据如下步骤确定:获取数据的完整性参数,将所述完整性参数作为所述令牌。
可选地,所述路径确定模块还用于:对所述令牌进行加密;根据加密后的令牌确定存储路径。
可选地,所述完整性参数包括哈希值和/或时间戳。
可选地,所述操作指令为存储指令;
所述指令执行模块用于:根据所述存储指令,将待存储的数据存储于所述存储路径。
可选地,所述装置还包括版本分配模块,用于根据预设规则为存储的数据分配版本号。
可选地,所述操作指令为版本回退指令;
所述指令执行模块用于:根据所述存储路径,获取与所述版本回退指令对应的待回退数据;根据所述版本回退指令,回退所述待回退数据。
为实现上述目的,根据本发明实施例的一个方面,提供了一种可以应用本发明实施例的数据管理方法的电子设备。
本发明实施例的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一项方法实施例的数据管理方法。
为实现上述目的,根据本发明实施例的一个方面,提供了一种计算机可读介质。
本发明实施例的计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一项方法实施例的数据管理方法。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例提供的数据管理方法,通过接收到的管理指令中的令牌确定存储路径,然后在该存储路径下执行管理指令中的操作指令,步骤简单,实现了免认证的数据管理,克服了现有技术中因存储数据之前需要依托密码进行认证与权限控制造成服务端管理压力较大、安全性较低的技术问题,从而减轻服务端的管理压力,降低了管理难度,提高了数据的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明一实施例的数据管理方法的主要流程的示意图;
图2是本发明另一实施例的数据管理方法的主要流程的示意图;
图3是本发明又一实施例的数据管理方法的主要流程的示意图;
图4是本发明实施的数据管理装置的主要模块的示意图;
图5是是本发明实施例可以应用于其中的示例性系统架构图;
图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是本发明实施例的数据管理方法的主要流程的示意图。本发明实施例的数据管理方法可以用于服务端。
如图1所示,本发明实施例的数据管理方法,包括:
步骤S101:接收数据的管理指令,其中,所述管理指令包括令牌和操作指令;
步骤S102:基于所述令牌确定存储路径;
步骤S103:在所述存储路径下,执行所述操作指令。
对于步骤S101,在可选的实施例中,用户端(或客户端)发送的管理指令的格式可以是“令牌+操作指令”。操作指令可以是存储指令、查询指令、下载指令和版本回退指令,本领域技术人员可以根据实际需求灵活设置,本发明在此不做限制。上述多种操作指令可以利用不同的指令标识进行区别。服务端在接收用户端发送的管理指令之后,可以解析该管理指令,从而获取用户端的令牌,并根据指令标识确定该管理指令是哪一种操作指令。在可选的实施例中,令牌也可以称为Token。
在可选的实施例中,用户端可以根据如下步骤确定数据的令牌:
获取数据的完整性参数,将所述完整性参数作为所述令牌。
可选的,数据的完整性参数可以包括哈希值和/或时间戳。
在可选的实施例中,数据的完整性参数可以是长度为n的字符串,其中,n为正整数。例如,该字符串可以通过如下方法获取:
利用哈希算法(或摘要算法)获取数据的哈希值,将该哈希值作为令牌;
利用时间戳转换工具获取的时间戳,将该时间戳作为令牌;
利用随机数生成工具生成随机数,然后利用哈希算法获取该随机数的哈希值,将该哈希值作为令牌。
哈希算法,其输入一可变长度的信息串X(或字符串X),返回一固定长度的信息串Y,该信息串Y被称为信息串X的Hash值(哈希值)。而哈希算法一般满足以下几个基本需求:
(1)输入的信息串X可以为任意长度;
(2)输出的信息串Y为固定长度;
(3)容易计算,给定任何X,容易计算出X的Hash值;
(4)单向函数,即给定一个Hash值,难以反向计算出原始输入;
(5)唯一性,不同的X对应不同的Hash值,难以找到两个不同的X对应相同的Hash值。
作为一种具体的示例,当操作指令为存储指令时,管理指令中的令牌可以是待存储的数据的完整性参数;当操作指令为版本回退指令时,管理指令中的令牌可以是待回退数据的完整性参数。
当操作指令为存储指令时,操作指令中可以包括待存储数据的数据信息,例如待存储数据的大小以及本地存储路径。
作为一种具体的示例,可以利用MD5算法(Message-Digest Algorithm 5,信息摘要算法5,又称为摘要算法、哈希算法)本地计算待存储数据的MD5值(即,哈希值),将该哈希值作为令牌发送至服务端,在此示例中,n可以是大于或等于64的正整数。
MD5是将整个数据(例如整个文档)当作一个大文本信息,通过其不可逆的字符串变换算法,产生了唯一的MD5值。以后在传输该数据的过程中,无论文件的内容发生了任何形式的改变,包括人为修改或上传、下载过程中线路不稳定引起的传输错误等,只要对该数据重新计算就会出现MD5值不相同的情况,由此可以确定所获得的数据已发生改变。
对于步骤S102,服务端对接收到的令牌进行计算,以创建该令牌对应的独有存储路径。在可选的实施例中,服务端可以根据如下过程确定存储路径:
获取令牌的高n1位字符串作为存储路径的高位字符串;
获取令牌的低n2位字符串作为存储路径的低位字符串;
确定的存储路径为:高位字符串/低位字符串,其中,n1+n2≤n。
作为一种具体的示例,n为64,n1和n2均为16。
在可选的实施例中,服务端也可以先对所述令牌进行加密,然后根据加密后的令牌确定存储路径,进而提高数据的安全性。例如,可以利用单向加密算法对令牌进行加密。根据具体服务需求,可以采用不同的单向加密方法,包括但不限于MD5,SHA1(Secure HashAlgorithm,完全哈希算法)。
作为一种具体的示例,可以利用MD5算法对Token(即令牌)进行计算,获得单向加密后的字符串MD5(Token);然后获取字符串MD5(Token)的高十六位字符串作为存储路径的高位字符串high_16,即high_16=High_16(MD5(Token));获取字符串MD5(Token)的低十六位字符串作为存储路径的低位字符串low_16,即low_16=Low_16(MD5(Token));确定的存储路径为high_16/low_16。
在本发明实施例中,对于同一个数据的不同版本,其令牌可以是相同的,其中,同一个数据可以是同一个文件或同一个文档等。
在本发明实施例中,在服务端,一个令牌对应一个存储路径。令牌由用户端保存,服务端不保存该令牌,从而减轻了服务端的管理压力。
对于步骤S103,根据操作指令,在确定的存储路径下执行相应的操作。例如,当操作指令为存储指令时,将待存储的数据存储在该存储路径下;当操作指令为查询指令时,可以在该存储路径下查询目标数据;当操作指令为下载指令时,可以将待下载的数据发送至用户端;当操作指令为版本回退指令时,可以将待回退数据回退至其历史版本。
本发明实施例提供的数据管理方法,通过接收到的管理指令中的令牌确定存储路径,然后在该存储路径下执行管理指令中的操作指令,步骤简单,实现了免认证的数据管理,克服了现有技术中因存储数据之前需要依托密码进行认证与权限控制造成服务端管理压力较大、安全性较低的技术问题,从而减轻服务端的管理压力,降低了管理难度,提高了数据的安全性。
在可选的实施例中,将待存储的数据存储于所述存储路径之后,该方法还包括:根据预设规则为存储的数据分配版本号。例如,可以根据按照存储的数据的先后顺序为存储的数据分配版本号,也可以根据存储数据对应的本地存储路径为存储的数据分配版本号。例如,存储数据对应的本地存储路径为A和B,本地存储路径A下的数据存储到服务端后被分配的版本号按时间先后顺序可以依次是VA1、VA2等等,本地存储路径B下的数据存储到服务端后被分配的版本号按时间先后顺序可以依次是VB1、VB2等等。
在步骤S102中确定存储路径之后,服务端可以查询在该存储路径下是否存在数据,若不存在,则将待存储数据存储在该存储路径之下后,为该存储的数据分配版本号,该版本号可以多做方式进行设置,例如可以是V1,也可以是时间戳;若存在,则根据已有的数据的版本号为新存储的数据分配版本号。
在可选的实施例中,当待存储的数据存储完成后,服务端可以基于步骤S102确定的存储路径生成下载链接,并将该下载链接发送至客户端。
当用户端需要数据时,可以通过下载链接进行下载,可以根据需求,获取不同版本的数据。
作为一种具体的示例,参考图2,当操作指令为存储指令时,用户端将待存储的数据对应的令牌发送至服务端,当该待存储的数据为第一次存储时,可以生成令牌;当待存储的数据为已存储数据的新版本,则该令牌为已存储数据对应的令牌。待存储数据的相关信息可以包括待存储数据的大小及本地存储路径。服务端根据该令牌确定存储路径,则服务端根据待存储数据的本地存储路径拉取待存储数据至该存储路径下。在拉取服务过程中,用户端可以开启特定服务端口,服务端连接该端口,获取用户端的待存储数据并将该待存储数据保存在服务端的独有存储路径下并根据预设规则为存储的数据分配版本号,然后服务端向发送端发送下载链接。
参考图3,所述操作指令为版本回退指令,则所述令牌是与待回退数据对应的令牌。
在所述存储路径下执行所述操作指令的步骤包括:
根据所述存储路径,获取与所述版本回退指令对应的待回退数据;
根据所述版本回退指令,回退所述待回退数据。
作为一种具体的示例,服务端接收到管理指令后,根据该管理指令中的令牌确定存储路径R,在存储路径R下存储有数据D1,包括3个版本:V1、V2和V3。确定该管理指令中的操作指令为版本回退指令,该版本回退指令为将版本号为V3的数据D1回退。则服务端可以在存储路径下对版本号为V3的数据D1进行回退,则可以将数据D1回退至V2版本,也可以回退至V1版本。回退的具体过程可以是将原来的版本号为V3的数据D1删除,将版本号为V2的数据D1进行复制,将复制的数据D1作为新的版本V3;也可以为了节省存储资源直接将版本V3删除,然后将版本V2对应的下载链接返回至用户端。
图4是本发明实施的数据管理装置的主要模块的示意图。
如图4所示,根据本发明实施例的一个方面,提供了一种数据管理装置400。
本发明实施例的数据管理装置400,包括:指令接收模块401,用于接收数据的管理指令;其中,所述管理指令包括令牌和操作指令;路径确定模块402,用于基于所述令牌确定存储路径;指令执行模块403,用于在所述存储路径下,执行所述操作指令。
在可选的实施例中,所述路径确定模块402还用于:对所述令牌进行加密;根据加密后的令牌确定存储路径。
在可选的实施例中,所述令牌根据如下步骤确定:获取待存储的数据的完整性参数;将所述完整性参数作为所述令牌;其中,所述完整性参数包括哈希值和/或时间戳。
在可选的实施例中,所述操作指令为存储指令;
所述指令执行模块403用于:根据所述存储指令,将待存储的数据存储于所述存储路径。
在可选的实施例中,所述装置还包括版本分配模块,用于根据预设规则为存储的数据分配版本号。
在可选的实施例中,所述操作指令为版本回退指令;
所述指令执行模块用于:根据所述存储路径,获取与所述版本回退指令对应的待回退数据;根据所述版本回退指令,回退所述待回退数据。
本发明实施例提供的数据管理装置,通过接收到的管理指令中的令牌确定存储路径,然后在该存储路径下执行管理指令中的操作指令,步骤简单,实现了免认证的数据管理,克服了现有技术中因存储数据之前需要依托密码进行认证与权限控制造成服务端管理压力较大、安全性较低的技术问题,从而减轻服务端的管理压力,降低了管理难度,提高了数据的安全性。
图5示出了可以应用本发明实施例的数据管理方法或数据管理装置的示例性系统架构500。
如图5所示,系统架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如对用户利用终端设备501、502、503所浏览的购物类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息)反馈给终端设备。
需要说明的是,本发明实施例所提供的数据管理方法一般由服务器505执行,相应地,数据管理装置一般设置于服务器505中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括发送模块、获取模块、确定模块和第一处理模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,发送模块还可以被描述为“向所连接的服务端发送图片获取请求的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:
接收数据的管理指令,其中,所述管理指令包括令牌和操作指令;
基于所述令牌确定存储路径;
在所述存储路径下,执行所述操作指令。
本发明实施例的技术方案,通过接收到的管理指令中的令牌确定存储路径,然后在该存储路径下执行管理指令中的操作指令,步骤简单,实现了免认证的数据管理,克服了现有技术中因存储数据之前需要依托密码进行认证与权限控制造成服务端管理压力较大、安全性较低的技术问题,从而减轻服务端的管理压力,降低了管理难度,提高了数据的安全性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (14)

1.一种数据管理方法,其特征在于,包括:
接收数据的管理指令,其中,所述管理指令包括令牌和操作指令;所述令牌由用户端保存,服务端不保存该令牌;
基于所述令牌确定存储路径;
在所述存储路径下,执行所述操作指令;
其中,所述令牌根据如下步骤确定:
获取数据的完整性参数,将所述完整性参数作为所述令牌;
基于所述令牌确定存储路径,包括:获取令牌的高n1位字符串作为存储路径的高位字符串;获取令牌的低n2位字符串作为存储路径的低位字符串;确定存储路径为:高位字符串/低位字符串,其中,n为数据的完整性参数的字符串长度,n为正整数,n1+n2≤n。
2.根据权利要求1所述的方法,其特征在于,所述基于所述令牌确定存储路径包括:
对所述令牌进行加密;
根据加密后的令牌确定存储路径。
3.根据权利要求1所述的方法,其特征在于,所述完整性参数包括哈希值和/或时间戳。
4.根据权利要求1所述的方法,其特征在于,所述操作指令为存储指令;
在所述存储路径下执行所述操作指令包括:
根据所述存储指令,将待存储的数据存储于所述存储路径。
5.根据权利要求4所述的方法,其特征在于,将待存储的数据存储于所述存储路径之后,所述方法还包括:
根据预设规则为存储的数据分配版本号。
6.根据权利要求5所述的方法,其特征在于,所述操作指令为版本回退指令;
在所述存储路径下执行所述操作指令包括:
根据所述存储路径,获取与所述版本回退指令对应的待回退数据;
根据所述版本回退指令,回退所述待回退数据。
7.一种数据管理装置,其特征在于,包括:
指令接收模块,用于接收数据的管理指令,其中,所述管理指令包括令牌和操作指令;所述令牌由用户端保存,服务端不保存该令牌;
路径确定模块,用于基于所述令牌确定存储路径;
指令执行模块,用于在所述存储路径下,执行所述操作指令;
其中,所述令牌根据如下步骤确定:
获取数据的完整性参数,将所述完整性参数作为所述令牌;
基于所述令牌确定存储路径,包括:获取令牌的高n1位字符串作为存储路径的高位字符串;获取令牌的低n2位字符串作为存储路径的低位字符串;确定存储路径为:高位字符串/低位字符串,其中,n为数据的完整性参数的字符串长度,n为正整数,n1+n2≤n。
8.根据权利要求7所述的装置,其特征在于,所述路径确定模块还用于:
对所述令牌进行加密;
根据加密后的令牌确定存储路径。
9.根据权利要求7所述的装置,其特征在于,所述完整性参数包括哈希值和/或时间戳。
10.根据权利要求7所述的装置,其特征在于,所述操作指令为存储指令;
所述指令执行模块用于:
根据所述存储指令,将待存储的数据存储于所述存储路径。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括版本分配模块,用于根据预设规则为存储的数据分配版本号。
12.根据权利要求11所述的装置,其特征在于,
所述操作指令为版本回退指令;
所述指令执行模块用于:
根据所述存储路径,获取与所述版本回退指令对应的待回退数据;
根据所述版本回退指令,回退所述待回退数据。
13.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一项所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
CN201710946408.1A 2017-10-12 2017-10-12 数据管理方法及装置 Active CN109657481B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710946408.1A CN109657481B (zh) 2017-10-12 2017-10-12 数据管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710946408.1A CN109657481B (zh) 2017-10-12 2017-10-12 数据管理方法及装置

Publications (2)

Publication Number Publication Date
CN109657481A CN109657481A (zh) 2019-04-19
CN109657481B true CN109657481B (zh) 2020-12-22

Family

ID=66109285

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710946408.1A Active CN109657481B (zh) 2017-10-12 2017-10-12 数据管理方法及装置

Country Status (1)

Country Link
CN (1) CN109657481B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113051611B (zh) * 2021-03-15 2022-04-29 上海商汤智能科技有限公司 在线文件的权限控制方法和相关产品

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101370025A (zh) * 2007-08-17 2009-02-18 北京灵图软件技术有限公司 地理信息数据的存储方法、调度方法及管理系统
CN104104582A (zh) * 2013-04-12 2014-10-15 阿里巴巴集团控股有限公司 一种数据存储路径管理方法、客户端及服务器
CN106503191A (zh) * 2016-10-26 2017-03-15 冯村 一种数据管理设备和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101274181B1 (ko) * 2006-02-13 2013-06-14 삼성전자주식회사 플래시 메모리를 관리하는 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101370025A (zh) * 2007-08-17 2009-02-18 北京灵图软件技术有限公司 地理信息数据的存储方法、调度方法及管理系统
CN104104582A (zh) * 2013-04-12 2014-10-15 阿里巴巴集团控股有限公司 一种数据存储路径管理方法、客户端及服务器
CN106503191A (zh) * 2016-10-26 2017-03-15 冯村 一种数据管理设备和方法

Also Published As

Publication number Publication date
CN109657481A (zh) 2019-04-19

Similar Documents

Publication Publication Date Title
CN107888656B (zh) 服务端接口的调用方法和调用装置
CN112131599B (zh) 校验数据的方法、装置、设备和计算机可读介质
CN109743161B (zh) 信息加密方法、电子设备和计算机可读介质
WO2019201040A1 (zh) 一种管理更新文件的方法、系统及终端设备
CN107844488B (zh) 数据查询方法和装置
CN112416396B (zh) 一种应用程序更新方法和系统
CN112231765A (zh) 一种数据传输的方法、装置、电子设备和存储介质
CN111181920A (zh) 一种加解密的方法和装置
CN112560003A (zh) 用户权限管理方法和装置
CN111984615B (zh) 一种共享文件的方法、装置及系统
CN112905990A (zh) 一种访问方法、客户端、服务端及访问系统
CN109657481B (zh) 数据管理方法及装置
CN113761566A (zh) 一种数据处理方法和装置
CN112565156B (zh) 信息注册方法、装置和系统
CN109683942B (zh) 脚本管理方法、装置、介质及电子设备
CN109087097B (zh) 一种更新链码同一标识的方法和装置
CN112948138A (zh) 一种处理消息的方法和装置
CN112966286B (zh) 用户登录的方法、系统、设备和计算机可读介质
CN111984616B (zh) 一种更新共享文件的方法、装置和系统
CN111865576B (zh) 一种同步url分类数据的方法和装置
CN110765445B (zh) 处理请求的方法和装置
CN111030930B (zh) 基于去中心化网络数据分片传输方法、装置、设备及介质
CN110602074B (zh) 一种基于主从关联的业务身份使用方法、装置及系统
CN113378242A (zh) 一种数据验证的方法和系统
CN110019671B (zh) 一种处理实时消息的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant