CN111079165B - 一种数据处理的方法、数据处理装置、设备及存储介质 - Google Patents
一种数据处理的方法、数据处理装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111079165B CN111079165B CN201911311904.5A CN201911311904A CN111079165B CN 111079165 B CN111079165 B CN 111079165B CN 201911311904 A CN201911311904 A CN 201911311904A CN 111079165 B CN111079165 B CN 111079165B
- Authority
- CN
- China
- Prior art keywords
- data
- relation
- encryption
- relationship
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本申请实施例公开了一种数据处理的方法、数据处理装置、设备及存储介质,用于通过对第一外部关联关系进行加密后结合对照关系来确定第二数据,在不降低第二数据的安全性的基础上,批量处理第二数据,提升了系统的性能。本申请实施例提供的一种文件处理的方法包括:获取第一数据集合中的每个第一数据的外部关联关系和对照关系;按照预设规则对每个第一数据的外部关联关系进行加密,以得到第一加密关系,第一加密关系与对照关系是一一对应的;根据对照关系和第一加密关系确定与第一数据相匹配的第二数据。
Description
技术领域
本申请实施例涉及数据处理技术领域,具体涉及一种数据处理的方法、数据处理装置、设备及存储介质。
背景技术
随着信息化时代的不断发展,也意味着将要面临众多的安全问题,包括服务器被攻击,从而造成网站瘫痪、网站被恶意串改等。然而,最致命的仍然是数据外泄,即一些敏感的、应当受保护的或者机密的数据被未经授权的组织剽窃、盗用。
目前,针对敏感性等数据的安全性时,需要对每一条敏感性的数据进行加密,并且在使用敏感性数据时,也要逐一对每一条敏感性数据以此解密才能够使用,若加密越复杂,那么就需要耗费额外的性能逐一对敏感性数据进行解密;其次,当存在海量的敏感性数据时,相应的加密次数和解密次数也会增加,需要耗费额外的系统性能。显然,采用目前的逐一加密方式导致系统的性能较差。
发明内容
本申请实施例提供了一种数据处理的方法、数据处理装置、设备及存储介质,用于通过对第一外部关联关系进行加密后结合对照关系来确定第二数据,在不降低第二数据的安全性的基础上,批量处理第二数据,提升了系统的性能。
第一方面,本申请实施例提供了一种数据处理的方法,包括:
获取第一数据集合中的每个第一数据的外部关联关系和对照关系;
按照预设规则对每个所述第一数据的外部关联关系进行加密,以得到第一加密关系,所述第一加密关系与所述对照关系是一一对应的;
根据所述对照关系和所述第一加密关系确定与所述第一数据相匹配的第二数据。
结合上述第一方面,在第一种可能的实现方式中,所述获取第一数据集合中的每个第一数据的外部关联关系和对照关系之前,还包括:
确定每个第一数据的外部关联关系;
按照所述预设规则对所述每个第一数据的外部关联关系进行加密,得到第一加密关系;
根据所述每个第一数据的外部关联关系确定所述每个第一数据的匹配范围;
在所述每个第一数据的匹配范围内生成所述对照关系;
将所述对照关系记录在所述第一数据集合、以及将所述对照关系和所述第一加密关系记录在第二数据集合。
结合上述第一方面、第一方面的第一种可能的实现方式,在第二种可能的实现方式中,在根据所述对照关系和所述第一加密关系确定与所述第一数据相匹配的第二数据之后,还包括:
将所述第二数据存储于第二数据集合中,所述第二数据集合独立于所述第一数据集合。
结合上述第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述按照预设规则对每个所述第一数据的外部关联关系进行加密,以得到第一加密关系,包括:
根据预设第一加密算法对每个所述第一数据的外部关联关系进行加密,得到第二加密关系;
根据预设第二加密算法对所述第二加密关系进行加密,得到第一加密关系。
第二方面,本申请实施例提供了一种数据处理装置,包括:
获取模块,用于获取第一数据集合中的每个第一数据的外部关联关系和对照关系;
处理模块,用于按照预设规则对所述获取模块获取到的每个所述第一数据的外部关联关系进行加密,以得到第一加密关系,所述第一加密关系与所述对照关系是一一对应的;
确定模块,用于根据所述获取模块获取到的所述对照关系和所述处理模块得到的所述第一加密关系确定与所述第一数据相匹配的第二数据。
结合上述第二方面,在第一种可能的实现方式中,所述数据处理装置还包括:
所述确定模块,还用于在所述获取第一数据集合中的每个第一数据的外部关联关系和对照关系之前,确定每个第一数据的外部关联关系;
所述处理模块,用于按照所述预设规则对所述每个第一数据的外部关联关系进行加密,得到第一加密关系;
所述确定模块,用于根据所述每个第一数据的外部关联关系确定所述每个第一数据的匹配范围;
生成模块,用于在所述每个第一数据的匹配范围内生成所述对照关系;
记录模块,用于将所述对照关系记录在所述第一数据集合、以及将所述对照关系和所述第一加密关系记录在第二数据集合。
结合上述第二方面、第二方面第一种可能的实现方式,在第二种可能的实现方式中,所述数据处理装置还包括:
存储模块,用于在所述确定模块根据所述对照关系和所述第一加密关系确定与所述第一数据相匹配的第二数据之后,将所述第二数据存储于第二数据集合中,所述第二数据集合独立于所述第一数据集合。
结合上述第二方面、第二方面第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述处理模块,包括:
处理单元,用于根据预设第一加密算法对每个所述第一数据的外部关联关系进行加密,得到第二加密关系;
所述处理单元,用于根据预设第二加密算法对所述第二加密关系进行加密,得到第一加密关系。
第三方面,本申请实施例提供一种计算机设备,该计算机设备包括:
包括:输入/输出(I/O)接口、处理器和存储器,
存储器中存储有程序指令;
处理器用于执行存储器中存储的程序指令,以用于实现如上述第一方面、第一方面任意一种可能实现方式的方法。
本申请第四方面提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机可执行指令,计算机可执行指令用于执行如第一方面、第一方面任意一种可能实现方式的方法。
本申请实施例的第五方面提供了一种包含指令的计算机程序产品,当其在计算机或处理器上运行时,使得计算机或处理器执行上述任一方面的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例中,通过对第一数据的外部关联关系进行加密,得到第一加密关系,且根据第一加密关系与对照关系来确定出与第一数据相匹配的第二数据。而由于外部关联关系是经过加密处理的,增强第一数据与第二数据的归属关系的安全性,并且由于对照关系与第一加密关系是一一对应的,使得在数据匹配的过程中能够保证在第一加密关系所覆盖的第一数据的范围内,能够批量的匹配第一数据与第二数据,因此在不降低第二数据的安全性的基础上,批量处理第二数据,提升了系统的性能。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1是本申请实施例中提供的文件处理的方法的一个实施例示意图;
图2是本申请实施例中提供的数据处理装置一个实施例示意图;
图3是本申请实施例中提供的数据处理装置另一个实施例示意图;
图4是本申请实施例提供的计算机设备的结构示意图。
具体实施方式
本申请实施例提供了一种数据处理的方法、数据处理装置、设备及存储介质,用于通过对第一外部关联关系进行加密后结合对照关系来确定第二数据,在不降低第二数据的安全性的基础上,批量处理第二数据,提升了系统的性能。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。在本申请中出现的对步骤进行的命名或者编号,并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤,已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序,只要能达到相同或者相类似的技术效果即可。
为便于更好地理解本申请实施例所提出的方案,下面对本实施例中的具体流程进行介绍,请参阅图1,为本申请实施例中提供的文件处理的方法的一个实施例示意图,该方法包括:
101、获取第一数据集合中的每个第一数据的外部关联关系和对照关系。
本实施例中,第一数据集合中可以包括至少一个第一数据,而外部关联关系实际上是指第一数据相对于数据库中其他同类数据的一种区分标识,该外部关联关系可以理解成第一数据与外界联系的一个外键,它用来在第一数据集合中标识出每个第一数据的具体内容。对照关系可以用来辅助第一数据与第二数据之间的一一对应,对照关系可以看作是第一数据与第二数据之间的内部关联关系。
需要说明的是,上述所描述的第一数据可以是指业务数据中的非敏感信息,业务数据可以是客户资料、用户资料等等,在实际应用中第一数据还可以是其他的数据,在本申请实施例中将不做具体限定。另外,第二数据可以是指包含于业务数据中的敏感信息,比如:身份证号码、联系方式、住址等等涉及到数据安全管理、且不轻易允许泄露的信息,在实际应用中,该第二数据还可以是其他的不能够轻易暴露的信息,在本申请实施例中将不做具体限定。
另外,结合一个例子说明上述所描述的外部关联关系。例如:若第一数据为用户资料中除身份证号码以外的信息,并且为非敏感信息,第二数据为身份证号码,倘若该用户资料属于A项目的资料,那么该第一数据与该第二数据都归属于A项目,可以认为该第一数据与该第二数据的归属关系就是该A项目,这样,便可以将该归属关系作为上述所描述的第一数据的外部关联关系。应理解的是,在实际应用中,还可以包括其他类似的外部关联关系,在本申请实施例中将不做具体限定。
可选地,在另一些实施例中,获取第一数据集合中的每个第一数据的外部关联关系和对照关系之前,还应当包括:确定每个第一数据的外部关联关系;按照预设规则对每个第一数据的外部关联关系进行加密,得到第一加密关系;根据每个第一数据的外部关联关系确定每个第一数据的匹配范围;在每个第一数据的匹配范围内生成对照关系;将对照关系记录在第一数据集合、以及将对照关系和第一加密关系记录在第二数据集合。
本实施例中,在获取第一数据集合中的每个第一数据的外部关联关系之前,还需要先创建每个第一数据的外部关系联系,即确定每个第一数据的外部关联关系。在此基础上,还要对该外部关联关系按照预设规则进行加密得到第一加密关系后,将该第一加密关系记录在第二数据集合中,保证该第一数据的外部关联关系在第二数据集合中是以加密存储的方式存在;另外,由于第一数据的外部关联关系在加密后生成的第一加密关系会对应着一个较宽的第一数据的匹配范围,所以还需要进一步地根据每个第一数据的外部关联关系先确定该每个第一数据的匹配范围,从而在该第一数据的匹配范围内生成对照关系。
值得注意的是,第二数据集合是用来存储第二数据的,在本申请中将第一数据与第二数据分别存储在不同的数据集合,并且将对第一数据的外部关联关系进行加密后得到的第一加密关系存储在第二数据集合中,用来与第一数据集合中的第一数据进行对应。
102、按照预设规则对每个第一数据的外部关联关系进行加密,以得到第一加密关系,第一加密关系与对照关系是一一对应的。
本实施例中,在得到第一数据的外部关联关系后,可以按照预设规则对此进行加密,那么使得在实际使用的过程中,既不会轻易的窃取第二数据,而且由于外部关联关系只是该第一数据的一个归属关系或者外键,那么也不会轻易的暴露出第一数据,并且对外部关联关系进行加密后,也可以进一步地增加第一数据与第二数据的归属关系的安全性。
例如:目前存在许多的用户资料,而每个用户资料又存在很多证件号码、联系方式等,如果对该用户资料的外部关联关系进行加密后,那么即便获取到了任一证件号码,也是无法得知该证件号码在系统中的关联关系,比如:该证件号码属于哪个用户资料,或者属于哪一个用户等。
另外,需要说明的是,上述所描述的第一加密关系与对照关系是一一对应的,主要是在对第一数据与第二数据匹配的过程中,保证第一数据与第二数据是一一对应,即在每个第一加密关系所覆盖的第一数据的范围内,保证所匹配上的第二数据是相互不重复的。
可选地,在另一实施例中,对于加密的方式可以采用复合加密的方法,即根据预设第一加密算法对每个第一数据的外部关联关系进行加密,得到第二加密关系;根据预设第二加密算法对第二加密关系进行加密,得到第一加密关系。
本实施例中,所描述的第一加密算法包括但不限于BASE64算法、MD5算法或AES算法,而所描述的第二加密算法包括但不限于BASE64算法、MD5算法或AES算法等。采用复合加密的方式能够大大地降低被恶意攻击、破解的可能性。
103、根据对照关系和第一加密关系确定与第一数据相匹配的第二数据。
本实施例中,由于对照关系能够在每个第一加密关系所覆盖的第一数据的范围内,保证第一数据所匹配上的第二数据是相互不重复的,因此可以根据对照关系和第一加密关系来确定出与第一数据相匹配的第二数据。
可选地,在另一些实施例中,在根据对照关系和第一加密关系确定与第一数据相匹配的第二数据之后,还包括:将第二数据存储于第二数据集合中,第二数据集合独立于第一数据集合。
本申请实施例中,通过对第一数据的外部关联关系进行加密,得到第一加密关系,且根据第一加密关系与对照关系来确定出与第一数据相匹配的第二数据。而由于外部关联关系是经过加密处理的,增强第一数据与第二数据的归属关系的安全性,并且由于对照关系与第一加密关系是一一对应的,使得在数据匹配的过程中能够保证在第一加密关系所覆盖的第一数据的范围内,能够批量的匹配第一数据与第二数据,因此在不降低第二数据的安全性的基础上,批量处理第二数据,提升了系统的性能。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。可以理解的是为了实现上述功能,包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本申请中所公开的实施例描述的各示例的模块及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
下面对本申请实施例中的数据处理装置进行详细描述,请参阅图2,图2为本申请实施例中提供的数据处理装置20一个实施例示意图,该数据处理装置20可以包括:
获取模块201,用于获取第一数据集合中的每个第一数据的外部关联关系和对照关系;
处理模块202,用于按照预设规则对获取模块获取到的每个第一数据的外部关联关系进行加密,以得到第一加密关系,第一加密关系与对照关系是一一对应的;
确定模块203,用于根据获取模块获取到的对照关系和处理模块得到的第一加密关系确定与第一数据相匹配的第二数据。
可选地,在上述图2所对应的实施例的基础上,请参阅图3,为本申请实施例提供的数据处理装置20的另一个实施例示意图,数据处理装置20还包括:
确定模块203,还用于在获取第一数据集合中的每个第一数据的外部关联关系和对照关系之前,确定每个第一数据的外部关联关系;
处理模块202,用于按照预设规则对每个第一数据的外部关联关系进行加密,得到第一加密关系;
确定模块201,用于根据每个第一数据的外部关联关系确定每个第一数据的匹配范围;
生成模块204,用于在每个第一数据的匹配范围内生成对照关系;
记录模块205,用于将对照关系记录在第一数据集合、以及将对照关系和第一加密关系记录在第二数据集合。
可选地,在上述图2、及图3所对应的实施例的基础上,本申请实施例提供的数据处理装置20的另一个实施例中,数据处理装置20,还包括:
存储模块,用于在确定模块203根据对照关系和第一加密关系确定与第一数据相匹配的第二数据之后,将第二数据存储于第二数据集合中,第二数据集合独立于第一数据集合。
可选地,在上述图2、图3、及图2与图3所对应的可选实施例的基础上,本申请实施例提供的数据处理装置20的另一实施例中,处理模块202,包括:
处理单元,用于根据预设第一加密算法对每个第一数据的外部关联关系进行加密,得到第二加密关系;
处理单元,用于根据预设第二加密算法对第二加密关系进行加密,得到第一加密关系。
上面从模块化功能实体的角度对本申请实施例中的数据处理装置20进行描述,下面从硬件处理的角度对本申请实施例中的计算机设备进行描述。图4是本申请实施例提供的计算机设备的结构示意图,该计算机设备可以包括上述所描述的数据处理装置20等,该计算机设备可因配置或性能不同而产生比较大的差异,该计算机设备可以包括至少一个处理器301,通信线路307,存储器303以及至少一个通信接口304。
处理器301可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,服务器IC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信线路307可包括一通路,在上述组件之间传送信息。
通信接口304,使用任何收发器一类的装置,用于与其他装置或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。
存储器303可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储装置,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储装置,存储器可以是独立存在,通过通信线路307与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器303用于存储执行本申请方案的计算机执行指令,并由处理器301来控制执行。处理器301用于执行存储器303中存储的计算机执行指令,从而实现本申请上述实施例提供的数据处理的方法。
可选的,本申请实施例中的计算机执行指令也可以称之为应用程序代码,本申请实施例对此不作具体限定。
在具体实现中,作为一种实施例,该计算机设备可以包括多个处理器,例如图4中的处理器301和处理器302。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个装置、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,该计算机设备还可以包括输出设备305和输入设备306。输出设备305和处理器301通信,可以以多种方式来显示信息。输入设备306和处理器301通信,可以以多种方式接收用户的输入。例如,输入设备306可以是鼠标、触摸屏装置或传感装置等。
上述的计算机设备可以是一个通用装置或者是一个专用装置。在具体实现中,该计算机设备可以是台式机、便携式电脑、nas服务器、无线终端装置、嵌入式装置或有图4中类似结构的装置。本申请实施例不限定该计算机设备的类型。
在本申请实施例中,该计算机设备所包括的处理器301还具有以下功能:
获取第一数据集合中的每个第一数据的外部关联关系和对照关系;
按照预设规则对每个所述第一数据的外部关联关系进行加密,以得到第一加密关系,所述第一加密关系与所述对照关系是一一对应的;
根据所述对照关系和所述第一加密关系确定与所述第一数据相匹配的第二数据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (8)
1.一种数据处理的方法,其特征在于,包括:
获取第一数据集合中的每个第一数据的外部关联关系和对照关系,所述外部关联关系包括所述第一数据的归属关系或外键,所述对照关系用于辅助所述第一数据与第二数据之间一一对应;
按照预设规则对每个所述第一数据的外部关联关系进行加密,以得到第一加密关系,所述第一加密关系与所述对照关系是一一对应的;
根据所述对照关系和所述第一加密关系确定与所述第一数据相匹配的第二数据;
所述获取第一数据集合中的每个第一数据的外部关联关系和对照关系之前,还包括:
确定每个第一数据的外部关联关系;
按照所述预设规则对所述每个第一数据的外部关联关系进行加密,得到第一加密关系;
根据所述每个第一数据的外部关联关系确定所述每个第一数据的匹配范围;
在所述每个第一数据的匹配范围内生成对照关系;
将所述对照关系记录在所述第一数据集合、以及将所述对照关系和所述第一加密关系记录在第二数据集合。
2.根据权利要求1所述的方法,其特征在于,在根据所述对照关系和所述第一加密关系确定与所述第一数据相匹配的第二数据之后,还包括:
将所述第二数据存储于第二数据集合中,所述第二数据集合独立于所述第一数据集合。
3.根据权利要求1至2中任一所述的方法,其特征在于,所述按照预设规则对每个所述第一数据的外部关联关系进行加密,以得到第一加密关系,包括:
根据预设第一加密算法对每个所述第一数据的外部关联关系进行加密,得到第二加密关系;
根据预设第二加密算法对所述第二加密关系进行加密,得到第一加密关系。
4.一种数据处理装置,其特征在于,包括:
获取模块,用于获取第一数据集合中的每个第一数据的外部关联关系和对照关系,所述外部关联关系包括所述第一数据的归属关系或外键,所述对照关系用于辅助所述第一数据与第二数据之间一一对应;
处理模块,用于按照预设规则对所述获取模块获取到的每个所述第一数据的外部关联关系进行加密,以得到第一加密关系,所述第一加密关系与所述对照关系是一一对应的;
确定模块,用于根据所述获取模块获取到的所述对照关系和所述处理模块得到的所述第一加密关系确定与所述第一数据相匹配的第二数据;
所述数据处理装置还包括:
所述确定模块,还用于在所述获取第一数据集合中的每个第一数据的外部关联关系和对照关系之前,确定每个第一数据的外部关联关系;
所述处理模块,用于按照所述预设规则对所述每个第一数据的外部关联关系进行加密,得到第一加密关系;
所述确定模块,用于根据所述每个第一数据的外部关联关系确定所述每个第一数据的匹配范围;
生成模块,用于在所述每个第一数据的匹配范围内生成所述对照关系;
记录模块,用于将所述对照关系记录在所述第一数据集合、以及将所述对照关系和所述第一加密关系记录在第二数据集合。
5.根据权利要求4所述的数据处理装置,其特征在于,所述数据处理装置还包括:
存储模块,用于在所述确定模块根据所述对照关系和所述第一加密关系确定与所述第一数据相匹配的第二数据之后,将所述第二数据存储于第二数据集合中,所述第二数据集合独立于所述第一数据集合。
6.根据权利要求4至5中任一所述的数据处理装置,其特征在于,所述处理模块,包括:
处理单元,用于根据预设第一加密算法对每个所述第一数据的外部关联关系进行加密,得到第二加密关系;
所述处理单元,用于根据预设第二加密算法对所述第二加密关系进行加密,得到第一加密关系。
7.一种计算机设备,其特征在于,所述计算机设备包括:输入/输出(I/O)接口、处理器和存储器,
所述存储器中存储有程序指令;
所述处理器用于执行存储器中存储的程序指令,执行如权利要求1至3中任一所述的方法。
8.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在计算机设备上运行时,使得所述计算机设备执行如权利要求1至3中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911311904.5A CN111079165B (zh) | 2019-12-18 | 2019-12-18 | 一种数据处理的方法、数据处理装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911311904.5A CN111079165B (zh) | 2019-12-18 | 2019-12-18 | 一种数据处理的方法、数据处理装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111079165A CN111079165A (zh) | 2020-04-28 |
| CN111079165B true CN111079165B (zh) | 2022-05-17 |
Family
ID=70315845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911311904.5A Active CN111079165B (zh) | 2019-12-18 | 2019-12-18 | 一种数据处理的方法、数据处理装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111079165B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101504668A (zh) * | 2009-03-24 | 2009-08-12 | 北京理工大学 | 一种支持密文索引的数据库透明加密方法 |
| CN101853251A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 一种保护敏感资源描述框架数据的方法、装置及系统 |
| CN108154038A (zh) * | 2016-12-06 | 2018-06-12 | 北京京东尚科信息技术有限公司 | 数据处理方法及装置 |
| CN108268799A (zh) * | 2017-12-28 | 2018-07-10 | 上海数据交易中心有限公司 | 数据查询系统和方法、存储介质、终端 |
| CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
| CN110402570A (zh) * | 2017-11-03 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 信息处理方法和系统、服务器、终端、计算机存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012212212A (ja) * | 2011-03-30 | 2012-11-01 | Mitsubishi Electric Corp | データ検索装置及びデータ検索方法及びプログラム |
| US20150135261A1 (en) * | 2013-07-10 | 2015-05-14 | Board Of Regents Of The University Of Texas System | Relationship based information sharing control system and method of use |
| CN107203462B (zh) * | 2016-03-16 | 2020-12-25 | 创新先进技术有限公司 | 一种数据生成方法及装置 |
| CN106331075B (zh) * | 2016-08-18 | 2020-01-17 | 华为技术有限公司 | 用于存储文件的方法、元数据服务器和管理器 |
| KR102149996B1 (ko) * | 2017-03-03 | 2020-08-31 | 구글 엘엘씨 | 특정 식별 정보 노출없이 식별자간 링크를 설정하기 위한 시스템 및 방법 |
| CN108256340B (zh) * | 2017-12-22 | 2020-06-12 | 中国平安人寿保险股份有限公司 | 数据采集方法、装置、终端设备及存储介质 |
| CN108897996B (zh) * | 2018-06-05 | 2022-05-10 | 北京市商汤科技开发有限公司 | 标识信息关联方法及装置、电子设备及存储介质 |
| CN110399387A (zh) * | 2019-07-26 | 2019-11-01 | 北京明略软件系统有限公司 | 基于表关联关系动态生成查询sql的方法及装置 |
-
2019
- 2019-12-18 CN CN201911311904.5A patent/CN111079165B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101504668A (zh) * | 2009-03-24 | 2009-08-12 | 北京理工大学 | 一种支持密文索引的数据库透明加密方法 |
| CN101853251A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 一种保护敏感资源描述框架数据的方法、装置及系统 |
| CN108154038A (zh) * | 2016-12-06 | 2018-06-12 | 北京京东尚科信息技术有限公司 | 数据处理方法及装置 |
| CN110402570A (zh) * | 2017-11-03 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 信息处理方法和系统、服务器、终端、计算机存储介质 |
| CN108268799A (zh) * | 2017-12-28 | 2018-07-10 | 上海数据交易中心有限公司 | 数据查询系统和方法、存储介质、终端 |
| CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111079165A (zh) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111539813B (zh) | 业务行为的回溯处理方法、装置、设备及系统 | |
| US10050982B1 (en) | Systems and methods for reverse-engineering malware protocols | |
| US9946895B1 (en) | Data obfuscation | |
| JP6553819B2 (ja) | 機密性を保持しつつ機密情報漏洩を検出するためのシステムおよび方法 | |
| US9576147B1 (en) | Security policy application through data tagging | |
| US10409984B1 (en) | Hierarchical data security measures for a mobile device | |
| EP2795829B1 (en) | Cryptographic system and methodology for securing software cryptography | |
| CN113595989A (zh) | 使用数据的安全存储和检索的装置 | |
| CN108681676B (zh) | 数据管理方法和装置、系统、电子设备、程序和存储介质 | |
| WO2021012548A1 (zh) | 基于区块链的数据处理方法、系统、电子装置及存储介质 | |
| US10733594B1 (en) | Data security measures for mobile devices | |
| JP5049185B2 (ja) | 情報セキュリティ装置、セキュリティシステム及び入力情報漏洩防止方法 | |
| Bossi et al. | What users should know about full disk encryption based on LUKS | |
| CN109299944B (zh) | 一种交易过程中的数据加密方法、系统及终端 | |
| CN101447009A (zh) | 软件安装方法、装置及系统 | |
| CN109324843B (zh) | 一种指纹处理系统、方法及指纹设备 | |
| US20230020873A1 (en) | Device driver for contactless payments | |
| CN111079165B (zh) | 一种数据处理的方法、数据处理装置、设备及存储介质 | |
| US11216565B1 (en) | Systems and methods for selectively encrypting controlled information for viewing by an augmented reality device | |
| US11507958B1 (en) | Trust-based security for transaction payments | |
| JP2010244261A (ja) | 情報処理装置、情報処理方法 | |
| CN104484611A (zh) | 一种Android系统的分区挂载管控方法及装置 | |
| US11886301B2 (en) | Encryption key management | |
| JP6063317B2 (ja) | 端末装置および判定方法 | |
| US9507734B2 (en) | Corrupting data structures for privacy protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |