CN111783110A - 数据保护方法、计算机设备及计算机可读存储介质 - Google Patents
数据保护方法、计算机设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111783110A CN111783110A CN201910272622.2A CN201910272622A CN111783110A CN 111783110 A CN111783110 A CN 111783110A CN 201910272622 A CN201910272622 A CN 201910272622A CN 111783110 A CN111783110 A CN 111783110A
- Authority
- CN
- China
- Prior art keywords
- data
- interference
- identification
- generating
- identification data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000006870 function Effects 0.000 claims description 34
- 239000000470 constituent Substances 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 238000004422 calculation algorithm Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000007547 defect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开提供了一种数据保护方法,所述方法包括:接收数据查询指令,获取与所述数据查询指令对应的目标数据,并获取与所述目标数据对应的标识数据;根据所述标识数据,生成干扰数据;将所述干扰数据添加至所述目标数据中,并返回添加了所述干扰数据的目标数据。本公开还提供了一种数据保护系统、一种计算机设备及一种计算机可读存储介质。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据保护方法、计算机设备及计算机可读存储介质。
背景技术
在网络技术和大数据技术飞速发展的时代,数据在带来了巨大价值的同时,也带来了隐私保护方面的难题,如何在网络畅通的时代中保护隐私数据和防止敏感信息泄露成为新的挑战。
目前,传统的隐私保护方案通常是利用差分隐私技术对用户的隐私数据进行修饰,从而防止用户的隐私数据泄露。但是,由于传统的隐私保护方案过于简单、随机,导致隐私保护稳定性差且准确度低。
发明内容
本公开的目的是提供一种数据保护方法、计算机设备及计算机可读存储介质,用于解决现有技术中隐私保护方案稳定性差及准确度低的缺陷。
本公开的一个方面提供了一种数据保护方法,上述方法包括:接收数据查询指令,获取与上述数据查询指令对应的目标数据,并获取与上述目标数据对应的标识数据;根据上述标识数据,生成干扰数据;将上述干扰数据添加至上述目标数据中,并返回添加了上述干扰数据的目标数据。
根据本公开的实施例,上述根据上述标识数据,生成干扰数据,包括:对上述标识数据进行排序,并根据排序后的标识数据生成标识字符串;将上述标识字符串转化成输入数值;根据上述输入数值,生成上述干扰数据。
根据本公开的实施例,上述根据上述输入数值,生成上述干扰数据,包括:将上述输入数值输入随机数发生器得到干扰系数;根据上述干扰系数,生成上述干扰数据,其中,上述干扰数据满足均值为0,标准差为
的高斯分布,N为上述标识数据的个数。
根据本公开的实施例,上述接收数据查询指令,获取与上述数据查询指令对应的目标数据,并获取与上述目标数据对应的标识数据,包括:接收上述数据查询指令,判断上述数据查询指令是否有查询上述标识数据的功能;若否,则将查询上述标识数据的功能添加至上述数据查询指令,并获取与添加了查询上述标识数据的功能的数据查询指令对应的目标数据,获取与该目标数据对应的标识数据。
根据本公开的实施例,上述判断上述数据查询指令是否有查询上述标识数据的功能,包括:识别上述数据查询指令的组成元素;判断上述组成元素中是否包含有与查询上述标识数据的功能对应的元素。
本公开的另一个方面提供了一种数据保护系统,上述系统包括:接收模块,用于接收数据查询指令,获取与上述数据查询指令对应的目标数据,并获取与上述目标数据对应的标识数据;生成模块,用于根据上述标识数据,生成干扰数据;添加模块,用于将上述干扰数据添加至上述目标数据中,并返回添加了上述干扰数据的目标数据。
根据本公开的实施例,上述生成模块包括:排序单元,用于对上述标识数据进行排序,并根据排序后的标识数据生成标识字符串;转化单元,用于将上述标识字符串转化成输入数值;生成单元,用于根据上述输入数值,生成上述干扰数据。
根据本公开的实施例,上述生成单元包括:输入子单元,用于将上述输入数值输入随机数发生器得到干扰系数;生成子单元,用于根据上述干扰系数,生成上述干扰数据,其中,上述干扰数据满足均值为0,标准差为
的高斯分布,N为上述标识数据的个数。
根据本公开的实施例,上述接收模块包括:接收单元,用于接收上述数据查询指令,判断上述数据查询指令是否有查询上述标识数据的功能;添加单元,用于在判断出上述数据查询指令没有查询上述标识数据的功能的情况下,将查询上述标识数据的功能添加至上述数据查询指令,并获取与添加了查询上述标识数据的功能的数据查询指令对应的目标数据,获取与该目标数据对应的标识数据。
根据本公开的实施例,上述接收单元在判断上述数据查询指令是否有查询上述标识数据的功能时包括:识别子单元,用于识别上述数据查询指令的组成元素;判断子单元,用于判断上述组成元素中是否包含有与查询上述标识数据的功能对应的元素。
本公开的再一个方面提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,上述处理器执行上述计算机程序时用于实现如上任一项所述的方法的步骤。
本公开的又一个方面提供了一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时用于实现如上任一项所述的方法的步骤。
本公开提供的数据保护方法,在接收到数据查询指令后,除了获取与该数据查询指令对应的目标数据,还进一步获取了与该目标数据对应的标识数据,并根据标识数据生成干扰数据,然后将生成的干扰数据添加到查询到的目标数据中,并将添加了该干扰数据的目标数据进行返回,从而起到保护目标数据的作用。鉴于标识数据具有唯一性的特点,根据相同的标识数据生成的干扰数据是相同的,进而可以保证在查询条件相同的情况下,由于查询到的目标数据和标识数据不会发生改变,因此得到的干扰数据和由干扰数据保护后的目标数据也不会发生改变。显然,通过本公开的实施例,可以保证查询结果的稳定性和准确度,避免现有技术中隐私保护方案稳定性差及准确度低的缺陷。
附图说明
图1示意性示出了根据本公开实施例的数据保护方法的流程图;
图2示意性示出了根据本公开另一实施例的数据保护方法的流程图;
图3示意性示出了根据本公开实施例的数据保护系统的框图;以及
图4示意性示出了根据本公开实施例的适于实现数据保护方法的计算机设备的硬件架构示意图。
具体实施方式
为了使本公开的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本公开进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本公开,并不用于限定本公开。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提供的数据保护方法,在接收到数据查询指令后,除了获取与该数据查询指令对应的目标数据,还进一步获取了与该目标数据对应的标识数据,并根据标识数据生成干扰数据,然后将生成的干扰数据添加到查询到的目标数据中,并将添加了该干扰数据的目标数据进行返回,从而起到保护目标数据的作用。鉴于标识数据具有唯一性的特点,根据相同的标识数据生成的干扰数据是相同的,进而可以保证在查询条件相同的情况下,由于查询到的目标数据和标识数据不会发生改变,因此得到的干扰数据和由干扰数据保护后的目标数据也不会发生改变。显然,通过本公开的实施例,可以保证查询结果的稳定性和准确度,避免现有技术中隐私保护方案稳定性差及准确度低的缺陷。
在介绍本公开的数据保护方案之前,在此先描述本公开的实施例的应用场景。应该理解,本公开描述的应用场景仅仅是一个示例,其并不具有限定性。在本公开的应用场景中,查询方在查询属于隐私级别的目标数据时,服务器可以通过与目标数据唯一对应的标识数据生产干扰数据,并利用该干扰数据对查询到的目标数据进行加密,然后将加密后的目标数据返回给查询方。例如,查询方想要知道某个企业的用户薪资(又称为目标数据)涨幅趋势,该查询方可以利用客户端如台式电脑向服务器发送数据查询指令,服务器接收到该数据查询指令后,可以查询对应的用户薪资以及用户标识(又称为标识数据),然后根据用户标识生产干扰数据,再利用干扰数据对用户薪资进行加密,然后将加密后的用户薪资返回给客户端。
目前,现有技术中通常会采用基于差分隐私的方法对隐私数据进行保护,具体是在返回查询结果时添加一个随机噪声,该随机噪声满足Laplace分布,通过配置敏感度Δf和差分隐私预算ε,可以控制噪声的强度。但是,现有技术的这种方案存在如下缺陷:1、结果稳定性差:由于每次查询,添加的噪声不同,导致相同的查询语句,每次查询结果不一定相同;2、逻辑连续性差:带有数据大小关系的多次查询,查询结果不一定与实际情况吻合,比如分别查询某个班里年龄大于25岁和30岁的人数,由于噪声添加不同,可能导致前者查询结果小于后者查询结果。
本公开的方案可以克服现有技术中结果稳定性差及逻辑连续性差的缺陷。
图1示意性示出了根据本公开实施例的数据保护方法的流程图。
如图1所示,该数据保护方法可以包括步骤S101~步骤S103,其中:
步骤S101,接收数据查询指令,获取与所述数据查询指令对应的目标数据,并获取与所述目标数据对应的标识数据。
其中,目标数据可以包括需要进行加密处理的隐私数据,例如,用户的薪资,企业内部的机密数据,设备的参数等等。标识数据可以与目标数据唯一对应,例如,用户工号、用户身份证号、用户电话号、档案编号、设备编号等等。
接收数据查询指令,获取与所述数据查询指令对应的目标数据,并获取与所述目标数据对应的标识数据,可以包括:接收所述数据查询指令,判断所述数据查询指令是否有查询所述标识数据的功能;若否,则将查询所述标识数据的功能添加至所述数据查询指令,并获取与添加了查询所述标识数据的功能的数据查询指令对应的目标数据,获取与该目标数据对应的标识数据。其中,判断所述数据查询指令是否有查询所述标识数据的功能,可以包括:识别所述数据查询指令的组成元素;判断所述组成元素中是否包含有与查询所述标识数据的功能对应的元素。
数据查询指令可以包括组成元素,例如查询目标、查询表格、查询条件、排序条件、分组条件集等等。由于本公开的实施例需要利用标识数据产生干扰数据,因此,本公开的实施例需要先判断数据查询指令中有没有查询标识数据的功能,例如可以识别数据查询指令的组成元素,然后判断这些组成元素中是否包含有与查询标识数据的功能对应的元素,若有,则可以直接响应于该数据查询指令;若没有,则可以自动将查询标识数据的功能添加到数据查询指令中,从而形成新的数据查询指令。
例如,数据查询指令为select salary from table t where class=’A’andname!=’tom’,对该数据查询指令进行语义分析,即识别数据查询指令中的所有组成元素,可以知道查询目标为salary,查询表格为table t,查询条件为class=’A’和name!=’tom’,通过识别出的组成元素可以知道,数据查询指令中并没有查询标识数据的功能。因此,可以将查询标识数据的功能即uid添加至该数据查询指令中,得到改写后数据查询指令为select uid,salary from table t where class=’A’and name!=’tom’。
步骤S102,根据所述标识数据,生成干扰数据。
其中,根据所述标识数据,生成干扰数据,可以包括:对所述标识数据进行排序,并根据排序后的标识数据生成标识字符串;将所述标识字符串转化成输入数值;根据所述输入数值,生成所述干扰数据。其中,根据所述输入数值,生成所述干扰数据,可以包括:将所述输入数值输入随机数发生器得到干扰系数;根据所述干扰系数,生成所述干扰数据,其中,所述干扰数据满足均值为0,标准差为
的高斯分布,其中,N为所述标识数据的个数。
在对标识数据进行排序之前,可以先对标识数据进行去重处理,然后对去重后的标识数据进行排序,再根据去重且排序后的标识数据生成标识字符串。在将标识字符串转化成输入数值时,可以利用SHA-2算法或者MD5算法进行转化,本公开的实施例不做限定。另外,本公开的实施例可以先生成满足标准高斯分布的随机值(又称为干扰系数),然后将干扰系数与标准差
做乘法,即可得到满足均值为0,标准差为
的高斯分布的干扰数据。其中,可以采用Box-Muller算法或者ziggurat算法生成干扰系数。
例如,通过改写后的查询语句select uid,salary from table t where class=’A’and name!=’tom’查询到的标识数据为001、004、003、001、002,对标识数据进行去重处理可以得到001、004、003、002,然后按照从小到大的顺序进行排序可以得到001、002、003、004,进一步将排序后的标识数据进行拼接可以得到标识字符串001002003004。利用SHA-2算法将标识字符串转化成输入数值例如23,然后将输入数值作为随机发生器的种子得到干扰系数例如A=10,将干扰系数与标准差为
相乘可以得到干扰数据
步骤S103,将所述干扰数据添加至所述目标数据中,并返回添加了所述干扰数据的目标数据。
其中,将干扰数据添加至目标数据可以是将干扰数据与目标数据直接相加、或者相减等等,本公开的实施例对此不做限定。
需要说明的是,本公开的实施例只是将需要返回的数据进行加密,而没有更改原始的目标数据。例如,目标数据存储在数据库中,本公开的实施例的将获取的目标数据进行加密后,将加密后的目标数据作为返回结果返回给发送数据查询指令的终端,但是本公开的实施例并没有改变数据库中原始存储的目标数据。
根据本公开的实施例,在将所述干扰数据添加至所述目标数据中之后,且在返回添加了所述干扰数据的目标数据之前,本公开还可以进一步判断本次查询结果(查询结果又称为添加了干扰数据的目标数据)是否满足历史查询逻辑连续性。例如,若是数据库没有发生更新,则比较本次的数据查询指令与上一次数据查询指令的区别,若是本次的数据查询指令查询范围大,而上一次数据查询指令查询范围小,则本次的查询结果应该大于上一次的查询结果,等等。若是判断出本次查询结果满足本次查询历史查询逻辑连续性,则记录本次的数据查询指令、添加了干扰数据的目标数据、数据库更新时间戳(若是数据库发生更新,则记录该数据库更新时间戳)等,进一步可以返回添加了干扰数据的目标数据。若是判断出本次查询结果不满足历史查询逻辑连续性,则将返回上一次的查询结果,并且重新执行“将所述输入数值输入随机数发生器得到干扰系数”这一步骤。
本公开提供的方案的详细流程图可以如图2所示,其中:
步骤S201,分析SQL语句,识别组成元素;
步骤S202,判断SQL语句是否查询了标识数据,若否则执行步骤S203,若是则执行步骤S204;
步骤S203,改写SQL语句,添加查询标识数据的功能;
步骤S204,执行查询,获取结果;
步骤S205,对标识数据排序连接成标识字符串;
步骤S206,利用标识数据生成输入数值;
步骤S207,生成满足高斯分布的噪声值;
步骤S208,获取加密后的目标数据;
步骤S209,判断是否满足历史查询逻辑连续性,若是则执行步骤S210,若否则返回执行步骤S207;
步骤S210,记录SQL语句、加密后的目标数据、数据库更新时间戳;
步骤S211,将加密后的目标数据返回给查询用户。
在本公开的实施例中,SQL语句又称为数据查询指令,通过识别SQL语句的组成元素可以判断SQL语句是否有查询标识数据(又称为用户集)的功能,若有则可以直接响应于SQL语句进行查询,若没有,则可以通过上述实施例所述的方法改写SQL语句,并基于改写后的SQL语句进行查询。获取查询到的标识数据和目标数据,然后将标识数据去重、排序、拼接,生成标识字符串,然后利用预设算法例如SHA-2算法将标识字符串转化成随机数发生器的种子(又称为输入数值),进一步得到满足标准差为
的噪声值(又称为干扰数据)。将干扰数据添加到目标数据中,可以得到加密后的目标数据(又称为加噪结果)。进一步,判断是否满足历史查询逻辑连续性,例如,若是数据库没有发生更新,则比较本次的SQL语句与上一次SQL语句的区别,例如若是本次的SQL语句查询范围大,而上一次SQL语句查询范围小,则本次的加噪结果应该大于上一次的加噪结果。例如,若是数据库没有发生更新,本次要查询年龄大于32岁用户数量,上一次要查询年龄大于40岁的用户数量,则本次的加噪结果应该大于上一次的加噪结果。进一步,若是判断出满足本次查询历史查询逻辑连续性,则记录本次的SQL语句、加密后的目标数据、数据库更新时间戳(若是数据库发生更新,则记录该数据库更新时间戳)等,进一步可以将加密后的目标数据返回给查询用户,其中,查询用户可以是发送SQL语句的用户;若是判断出不满足本次查询历史查询逻辑连续性,则将上一次的加噪结果返回给查询用户,并且返回执行步骤S207。由于本公开的实施例在原始查询语句不变的情况下,查询到的目标数据和标识数据不会发生改变,则标识数据生成的干扰数据不会发生改变,所以加密后的目标数据不会发生改变,因此保证了查询的稳定性和准确度。同时由于对历史查询进行了记录,所以在后续返回加密后的目标数据时,可以保证返回的加噪结果与之前返回的加噪结果在逻辑上保证一致,不会出现初始查询范围小、后续查询范围大,但是初始返回结果却比之前返回结果大的情况。
图3示意性示出了根据本公开实施例的数据保护系统的框图。
如图3所示,该数据保护系统300可以包括接收模块310、生成模块320和添加模块330,其中:
接收模块310,用于接收数据查询指令,获取与所述数据查询指令对应的目标数据,并获取与所述目标数据对应的标识数据;
生成模块320,用于根据所述标识数据,生成干扰数据;
添加模块330,用于将所述干扰数据添加至所述目标数据中,并返回添加了所述干扰数据的目标数据。
本公开提供的数据保护系统,在接收到数据查询指令后,除了获取与该数据查询指令对应的目标数据,还进一步获取了与该目标数据对应的标识数据,并根据标识数据生成干扰数据,然后将生成的干扰数据添加到查询到的目标数据中,并将添加了该干扰数据的目标数据进行返回,从而起到保护目标数据的作用。鉴于标识数据具有唯一性的特点,因此根据相同的标识数据生成的干扰数据是相同的。进而可以保证在查询条件相同的情况下,由于查询到的目标数据和标识数据不会发生改变,因此得到的干扰数据和由干扰数据保护后的目标数据也不会发生改变。显然,通过本公开的实施例,可以保证查询结果的稳定性和准确度,避免现有技术中隐私保护方案稳定性差及准确度低的缺陷。
作为一种可选的实施例,所述生成模块可以包括:排序单元,用于对所述标识数据进行排序,并根据排序后的标识数据生成标识字符串;转化单元,用于将所述标识字符串转化成输入数值;生成单元,用于根据所述输入数值,生成所述干扰数据。
作为一种可选的实施例,所述生成单元可以包括:输入子单元,用于将所述输入数值输入随机数发生器得到干扰系数;生成子单元,用于根据所述干扰系数,生成所述干扰数据,其中,所述干扰数据满足均值为0,标准差为
的高斯分布,N为所述标识数据的个数。
作为一种可选的实施例,所述接收模块可以包括:接收单元,用于接收所述数据查询指令,判断所述数据查询指令是否有查询所述标识数据的功能;添加单元,用于在所述数据查询指令没有查询所述标识数据的功能的情况下,将查询所述标识数据的功能添加至所述数据查询指令,并获取与添加了查询所述标识数据的功能的数据查询指令对应的目标数据,获取与该目标数据对应的标识数据。
作为一种可选的实施例,所述接收单元在判断所述数据查询指令是否有查询所述标识数据的功能时,可以包括:识别子单元,用于识别所述数据查询指令的组成元素;判断子单元,用于判断所述组成元素中是否包含有与查询所述标识数据的功能对应的元素。
图4示意性示出了根据本公开实施例的适于实现数据保护方法的计算机设备的硬件架构示意图。本实施例中,计算机设备400是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。例如,可以是智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图4所示,计算机设备400至少包括但不限于:可通过系统总线相互通信连接存储器410、处理器420、网络接口430。其中:
存储器410至少包括一种类型的计算机可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器410可以是计算机设备400的内部存储模块,例如该计算机设备400的硬盘或内存。在另一些实施例中,存储器410也可以是计算机设备400的外部存储设备,例如该计算机设备400上配备的插接式硬盘,智能存储卡(Smart Media Card,简称为SMC),安全数字(Secure Digital,简称为SD)卡,闪存卡(Flash Card)等。当然,存储器410还可以既包括计算机设备400的内部存储模块也包括其外部存储设备。本实施例中,存储器410通常用于存储安装于计算机设备400的操作系统和各类应用软件,例如数据保护方法的程序代码等。此外,存储器410还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器420在一些实施例中可以是中央处理器(Central Processing Unit,简称为CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器420通常用于控制计算机设备400的总体操作,例如执行与计算机设备400进行数据交互或者通信相关的控制和处理等。本实施例中,处理器420用于运行存储器410中存储的程序代码或者处理数据。
网络接口430可包括无线网络接口或有线网络接口,该网络接口430通常用于在计算机设备400与其他计算机设备之间建立通信连接。例如,网络接口430用于通过网络将计算机设备400与外部终端相连,在计算机设备400与外部终端之间的建立数据传输通道和通信连接等。网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication,简称为GSM)、宽带码分多址(Wideband CodeDivision Multiple Access,简称为WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。
需要指出的是,图4仅示出了具有部件410-430的计算机设备,但是应理解的是,并不要求实施所有示出的部件,可以替代的实施更多或者更少的部件。
在本实施例中,存储于存储器410中的数据保护方法还可以被分割为一个或者多个程序模块,并由一个或多个处理器(本实施例为处理器420)所执行,以完成本发明。
本实施例还提供一种计算机可读存储介质,计算机可读存储介质其上存储有计算机程序,计算机程序被处理器执行时实现实施例中的数据保护方法的步骤。
本实施例中,计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,计算机可读存储介质可以是计算机设备的内部存储单元,例如该计算机设备的硬盘或内存。在另一些实施例中,计算机可读存储介质也可以是计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,简称为SMC),安全数字(Secure Digital,简称为SD)卡,闪存卡(Flash Card)等。当然,计算机可读存储介质还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中,计算机可读存储介质通常用于存储安装于计算机设备的操作系统和各类应用软件,例如实施例中的数据保护方法的程序代码等。此外,计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的各类数据。
显然,本领域的技术人员应该明白,上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据保护方法,其特征在于,所述方法包括:
接收数据查询指令,获取与所述数据查询指令对应的目标数据,并获取与所述目标数据对应的标识数据;
根据所述标识数据,生成干扰数据;
将所述干扰数据添加至所述目标数据中,并返回添加了所述干扰数据的目标数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述标识数据,生成干扰数据,包括:
对所述标识数据进行排序,并根据排序后的标识数据生成标识字符串;
将所述标识字符串转化成输入数值;
根据所述输入数值,生成所述干扰数据。
3.根据权利要求2所述的方法,其特征在于,所述根据所述输入数值,生成所述干扰数据,包括:
将所述输入数值输入随机数发生器得到干扰系数;
根据所述干扰系数,生成所述干扰数据,其中,所述干扰数据满足均值为0,标准差为
的高斯分布,N为所述标识数据的个数。
4.根据权利要求1所述的方法,其特征在于,所述接收数据查询指令,获取与所述数据查询指令对应的目标数据,并获取与所述目标数据对应的标识数据,包括:
接收所述数据查询指令,判断所述数据查询指令是否有查询所述标识数据的功能;
若否,则将查询所述标识数据的功能添加至所述数据查询指令,并获取与添加了查询所述标识数据的功能的数据查询指令对应的目标数据,获取与该目标数据对应的标识数据。
5.根据权利要求4所述的方法,其特征在于,所述判断所述数据查询指令是否有查询所述标识数据的功能,包括:
识别所述数据查询指令的组成元素;
判断所述组成元素中是否包含有与查询所述标识数据的功能对应的元素。
6.一种数据保护系统,其特征在于,所述系统包括:
接收模块,用于接收数据查询指令,获取与所述数据查询指令对应的目标数据,并获取与所述目标数据对应的标识数据;
生成模块,用于根据所述标识数据,生成干扰数据;
添加模块,用于将所述干扰数据添加至所述目标数据中,并返回添加了所述干扰数据的目标数据。
7.根据权利要求6所述的系统,其特征在于,所述生成模块包括:
排序单元,用于对所述标识数据进行排序,并根据排序后的标识数据生成标识字符串;
转化单元,用于将所述标识字符串转化成输入数值;
生成单元,用于根据所述输入数值,生成所述干扰数据。
8.根据权利要求7所述的系统,其特征在于,所述生成单元包括:
输入子单元,用于将所述输入数值输入随机数发生器得到干扰系数;
生成子单元,用于根据所述干扰系数,生成所述干扰数据,其中,所述干扰数据满足均值为0,标准差为
的高斯分布,N为所述标识数据的个数。
9.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时用于实现权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时用于实现权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910272622.2A CN111783110A (zh) | 2019-04-04 | 2019-04-04 | 数据保护方法、计算机设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910272622.2A CN111783110A (zh) | 2019-04-04 | 2019-04-04 | 数据保护方法、计算机设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111783110A true CN111783110A (zh) | 2020-10-16 |
Family
ID=72755010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910272622.2A Pending CN111783110A (zh) | 2019-04-04 | 2019-04-04 | 数据保护方法、计算机设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111783110A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103748900A (zh) * | 2011-02-04 | 2014-04-23 | 斯诺弗雷克解决方案公司 | 用于数字媒体的独特水印 |
| US20160335455A1 (en) * | 2013-12-20 | 2016-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for managing access to a database |
| CN108712385A (zh) * | 2018-04-18 | 2018-10-26 | 平安科技(深圳)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
| EP3401829A1 (en) * | 2017-05-10 | 2018-11-14 | Aircloak GmbH | Systems and methods for anonymized statistical database queries using noise elements |
| CN109347837A (zh) * | 2018-10-25 | 2019-02-15 | 努比亚技术有限公司 | 蓝牙数据加密传输方法、蓝牙设备及计算机可读存储介质 |
-
2019
- 2019-04-04 CN CN201910272622.2A patent/CN111783110A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103748900A (zh) * | 2011-02-04 | 2014-04-23 | 斯诺弗雷克解决方案公司 | 用于数字媒体的独特水印 |
| US20160335455A1 (en) * | 2013-12-20 | 2016-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for managing access to a database |
| EP3401829A1 (en) * | 2017-05-10 | 2018-11-14 | Aircloak GmbH | Systems and methods for anonymized statistical database queries using noise elements |
| CN108712385A (zh) * | 2018-04-18 | 2018-10-26 | 平安科技(深圳)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
| CN109347837A (zh) * | 2018-10-25 | 2019-02-15 | 努比亚技术有限公司 | 蓝牙数据加密传输方法、蓝牙设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020186786A1 (zh) | 文件处理方法、装置、计算机设备和存储介质 | |
| CN108388604B (zh) | 用户权限数据管理装置、方法及计算机可读存储介质 | |
| CN111181975B (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| CN109522751B (zh) | 访问权限控制方法、装置、电子设备及计算机可读介质 | |
| CN111767144A (zh) | 交易数据的交易路由确定方法、装置、设备及系统 | |
| CN111737227A (zh) | 数据修改方法及系统 | |
| CN112559526A (zh) | 数据表导出方法、装置、计算机设备及存储介质 | |
| CN111723077A (zh) | 数据字典维护方法、装置及计算机设备 | |
| US9665732B2 (en) | Secure Download from internet marketplace | |
| US9971789B2 (en) | Selective disk volume cloning for virtual disk creation | |
| CN111209061A (zh) | 用户信息的填写方法、装置、计算机设备和存储介质 | |
| CN106202440B (zh) | 数据处理方法、装置及设备 | |
| CN112364022B (zh) | 信息推导管理方法、装置、计算机设备及可读存储介质 | |
| CN109669977A (zh) | 跨数据库的数据接入方法、装置、计算机设备及存储介质 | |
| CN113177407A (zh) | 数据字典的构建方法、装置、计算机设备及存储介质 | |
| CN110866007B (zh) | 大数据应用和表的信息管理方法、系统和计算机设备 | |
| CN112433753A (zh) | 基于参数信息的接口文档生成方法、装置、设备和介质 | |
| CN109241103A (zh) | 数据扩展查询方法、电子装置及计算机可读存储介质 | |
| CN111221690B (zh) | 针对集成电路设计的模型确定方法、装置及终端 | |
| CN109284833B (zh) | 为机器学习模型获取特征数据的方法、设备和存储介质 | |
| CN110020040B (zh) | 查询数据的方法、装置和系统 | |
| JP2006244177A (ja) | データベース装置 | |
| CN111783110A (zh) | 数据保护方法、计算机设备及计算机可读存储介质 | |
| CN115543428A (zh) | 一种基于策略模板的模拟数据生成方法和装置 | |
| CN113076086B (zh) | 元数据管理系统和使用其对模型对象进行建模的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |