CN112395561A - 数据库指纹的生成及验证方法、装置、存储介质及设备 - Google Patents
数据库指纹的生成及验证方法、装置、存储介质及设备 Download PDFInfo
- Publication number
- CN112395561A CN112395561A CN202011345821.0A CN202011345821A CN112395561A CN 112395561 A CN112395561 A CN 112395561A CN 202011345821 A CN202011345821 A CN 202011345821A CN 112395561 A CN112395561 A CN 112395561A
- Authority
- CN
- China
- Prior art keywords
- data
- random number
- target
- fingerprint
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000012795 verification Methods 0.000 title description 19
- 238000003780 insertion Methods 0.000 claims abstract description 35
- 230000037431 insertion Effects 0.000 claims abstract description 35
- 230000014759 maintenance of location Effects 0.000 claims abstract description 6
- 238000001514 detection method Methods 0.000 claims description 36
- 230000008520 organization Effects 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000013524 data verification Methods 0.000 description 5
- 241001122767 Theaceae Species 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2291—User-Defined Types; Storage management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
本公开涉及一种数据库指纹的生成及验证方法、装置、存储介质及设备,属于信息技术领域,所述方法包括:生成一个随机数并存储;对所述随机数进行循环加密得到对应所述随机数的伪随机数组;通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据。实现了在电子数据中加入不影响数据使用的,表明数据拥有者身份的电子数据,以便在出现疑似泄露的数据时能够确定该数据的泄露方。
Description
技术领域
本公开涉及信息技术领域,具体地,涉及一种数据库指纹的生成及验证方法、装置、存储介质及设备。
背景技术
随着关系型数据库的广泛应用,人们越来越关注数据库的版权保护,在大数据在拥有者和购买者之间进行数据交换的时候,大数据拥有者担心购买者泄漏了数据,造成公众事件。然而在相关技术中,没有有效的办法可以明确泄漏的数据是从哪里泄漏出去的,也就无法追责。
发明内容
为了解决相关技术中存在的技术问题,本公开提供一种数据库指纹的生成及验证方法、装置、存储介质及设备。
本公开第一方面提供一种数据库指纹的生成及验证方法,所述方法包括:
生成一个随机数并存储;
对所述随机数进行循环加密得到对应所述随机数的伪随机数组;
通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据。
可选地,所述将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据包括:
从所述原始数据中随机抽取非目标插入列的数据,组成多条所述目标插入列的数据为空的行数据;
将所述指纹数据插入所述行数据得到指纹数据行,将所述指纹数据行离散的插入原始数据得到目标数据。
可选地,所述对所述随机数进行循环加密得到对应所述随机数的伪随机数组包括:
通过第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
其中,所述第三方机构能够根据所述伪随机数组的最后一个随机数以及所述第三方机构的私钥进行解密。
本公开第二方面提供另一种数据库指纹的生成及验证方法,所述方法包括:
获取目标检测数据,并确定所述目标检测数据对应的疑似泄露的目标数据,获取所述目标数据对应的随机数;
根据所述随机数,使用第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标列格式的指纹数据;
对比所述目标检测数据与所述指纹数据,得到对比结果;
在所述对比结果表征所述目标检测数据与所述指纹数据的相同的条数超过泄露阈值的情况下,确定所述目标检测数据为所述目标数据的泄露数据。
本公开第三方面提供一种数据库指纹的生成及验证装置,所述装置包括:
生成模块,用于生成一个随机数并存储;
第一加密模块,用于对所述随机数进行循环加密得到对应所述随机数的伪随机数组;
第一转化模块,用于通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
插入模块,用于将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据。
可选地,所述插入模块包括:
抽取子模块,用于从所述原始数据中随机抽取非目标插入列的数据,组成多条所述目标插入列的数据为空的行数据;
插入子模块,用于将所述指纹数据插入所述行数据得到指纹数据行,将所述指纹数据行离散的插入原始数据得到目标数据。
可选地,所述第一加密模块具体用于:
通过第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
其中,所述第三方机构能够根据所述伪随机数组的最后一个随机数以及所述第三方机构的私钥进行解密。
本公开第四方面提供另一种数据库指纹的生成及验证装置,所述装置包括:
获取模块,用于获取目标检测数据,并确定所述目标检测数据对应的疑似泄露的目标数据,获取所述目标数据对应的随机数;
第二加密模块,用于根据所述随机数,使用第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
第二转化模块,用于通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
对比模块,用于对比所述目标检测数据与所述指纹数据,得到对比结果;
确定模块,用于在所述对比结果表征所述目标检测数据中包括所述指纹数据的数据条数超过泄露阈值的情况下,确定所述目标检测数据为所述目标数据的泄露数据。
本公开第五方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第一方面和/或第二方面提供的方法的步骤。
本公开第六方面提供一种电子设备,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现本公开第一方面和/或第二方面提供的方法的步骤。
通过上述技术方案,数据的发送方可以通过生成一个随机数,并经过加密得到伪随机数组,并将该随机数组转化为与原始数据的格式相同的数据插入原始数据中,实现了在电子数据中加入不影响数据使用的,表明数据拥有者身份的电子数据,以便在出现疑似泄露的数据时能够确定该数据的泄露方。并且发送方仅需要保存第一个生成的随机数即可实现数据的校验,无需保存复杂的指纹数据。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据一示例性实施例示出的一种数据库指纹的生成及验证方法的流程图。
图2是根据一示例性实施例示出的一种数据库指纹的生成及验证方法的另一流程图。
图3是根据一示例性实施例示出的一种数据库指纹的生成及验证装置的框图。
图4是根据一示例性实施例示出的一种数据库指纹的生成及验证装置的另一框图。
图5是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是根据一示例性实施例示出的一种数据库指纹的生成及验证方法的流程图,该方法的执行主体例如可以是服务器,也可以是例如电脑的电子产品,如图1所示,所述方法包括以下步骤:
S101、生成一个随机数并存储。
S102、对所述随机数进行循环加密得到对应所述随机数的伪随机数组。
本领域技术人员应理解,在采用的算法不变时,使用的初始随机数不变,生成的伪随机数组是不变的。
S103、通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据。
其中,值得说明的是,该格式保持加密模型包括Rank过程,Encrypt过程以及DeRank过程,Rank过程能够将明文数据映射为一个整数,在通过Encrypt过程进行加密后,再将加密后的数据通过DeRank过程转化为与明文数据数据格式相同的加密数据。在本公开中,仅采用了该格式保持加密模型中的DeRank过程,实现了将该伪随机数组转化为目标插入列的格式的指纹数据。
S104、将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据。
其中,该原始数据可以是以行和列的形式存储数据。优选地,目标插入列可以选择原始数据中非关键信息列,例如原始数据中包括用户手机号列,而针对原始数据,用户需要进行的是用户年龄分析无需进行手机号的分析或处理,即可选择将用户手机号列作为目标插入列。
在本公开实施例中,可以通过生成一个随机数,并经过加密得到伪随机数组,并将该随机数组转化为与原始数据的格式相同的数据插入原始数据中,实现了在电子数据中加入不影响数据使用的,表明数据拥有者身份的电子数据,以便在出现疑似泄露的数据时能够确定该数据的泄露方。并且发送方仅需要保存第一个生成的随机数即可实现数据的校验,无需保存复杂的指纹数据。
在一些可选地实施例中,所述将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据包括:
从所述原始数据中随机抽取非目标插入列的数据,组成多条所述目标插入列的数据为空的行数据;
将所述指纹数据插入所述行数据得到指纹数据行,将所述指纹数据行离散的插入原始数据得到目标数据。
采用本方案,实现了在不影响原始数据的同时插入指纹数据,以到达不影响整体数据挖掘和分析的效果,具有安全性能高、数据损失小且不容易被破坏等特点,并且可以灵活的控制上述不包含插入列数据的行数据的生成数量以控制指纹数据的插入比例。
示例地,如表1所示的原始数据,若手机号列为指纹数据的目标插入列,上述多条所述目标插入列的数据为空的行数据可以如表2所示,若指纹数据包括17777777777,16666666666,则目标数据可以是如表3所示。
| 姓名 | 年龄 | 手机号 |
| 张三 | 18 | 13688888888 |
| 李四 | 20 | 16688888888 |
| 王五 | 22 | 18888888888 |
表1
| 姓名 | 年龄 | 手机号 |
| 张三 | 20 | |
| 王五 | 18 |
表2
| 姓名 | 年龄 | 手机号 |
| 张三 | 18 | 13688888888 |
| 王五 | 18 | 16666666666 |
| 李四 | 20 | 16688888888 |
| 王五 | 22 | 18888888888 |
| 张三 | 20 | 17777777777 |
表3
在另一些可选地实施例中,所述对所述随机数进行循环加密得到对应所述随机数的伪随机数组包括:
通过第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
其中,所述第三方机构能够根据所述伪随机数组的最后一个随机数以及所述第三方机构的私钥进行解密。
本领域技术人员应理解,仅由发送方确定接收方将数据泄露了的话,接收方可能无法对该结果认可。因此,本方案通过发送方和接收方都认可的第三方认证机构进行加密处理,使发送方的验证和第三方认证机构的验证相互从技术上独立,第三方认证机构不能模拟发送方的过程,无法伪造数据,嫁祸给数据接收方,发送方也不能仅用自己的验证过程来证明数据的泄漏。在经过发送方的认可的情况下,第三方认证机构可以利用私钥以及提前存储的最后一位随机数反向进行随机加密的过程得到对应的伪随机数组,再利用该伪随机数组通过DeRank过程得到指纹数据,根据该指纹数据确认的泄露数据,能够使得发送方及接收方都认可。
图2是根据一示例性实施例示出的一种数据库指纹的生成及验证方法的另一流程图,如图2所示,所述方法包括:
S201、获取目标检测数据,并确定所述目标检测数据对应的疑似泄露的目标数据,获取所述目标数据对应的随机数。
S202、根据所述随机数,使用第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组。
S203、通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标列格式的指纹数据。
S204、对比所述目标检测数据与所述指纹数据,得到对比结果。
S205、在所述对比结果表征所述目标检测数据与所述指纹数据的相同的条数超过泄露阈值的情况下,确定所述目标检测数据为所述目标数据的泄露数据。
在本公开实施例中,在发送方发现类似的数据出现时,可以利用指纹生成时保存的随机数重复指纹生成过程得到指纹数据,并将检测数据与指纹数据对比即可确认该检测数据是否是由数据接收方泄露的数据,以便追责时更好确定责任方。并且发送方仅需要第一个生成的随机数即可实现数据的校验,无需保存复杂的指纹数据。
可选地,若在指纹数据生成过程中,采用了第三方机构进行加密的话,在数据发送方认可时,第三方认证机构可以利用私钥以及提前存储的最后一位随机数反向进行随机加密的过程得到对应的伪随机数组,再利用该伪随机数组通过DeRank过程得到指纹数据,根据该指纹数据与目标检测数据对比,确认目标检测数据是否为加入指纹的数据的泄露数据,该结果能够使得发送方及接收方都认可。
图3是根据一示例性实施例示出的一种数据库指纹的生成及验证装置30,该装置30可以是服务器的一部分,也可以是例如电脑的电子设备的一部分,如图3所示,该装置30包括:
生成模块31,用于生成一个随机数并存储;
第一加密模块32,用于对所述随机数进行循环加密得到对应所述随机数的伪随机数组;
第一转化模块33,用于通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
插入模块34,用于将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据。
可选地,所述插入模块34包括:
抽取子模块,用于从所述原始数据中随机抽取非目标插入列的数据,组成多条所述目标插入列的数据为空的行数据;
插入子模块,用于将所述指纹数据插入所述行数据得到指纹数据行,将所述指纹数据行离散的插入原始数据得到目标数据。
可选地,所述第一加密模块32具体用于:
通过第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
其中,所述第三方机构能够根据所述伪随机数组的最后一个随机数以及所述第三方机构的私钥进行解密。
在本公开实施例中,可以通过生成一个随机数,并经过加密得到伪随机数组,并将该随机数组转化为与原始数据的格式相同的数据插入原始数据中,实现了在电子数据中加入不影响数据使用的,表明数据拥有者身份的电子数据,以便在出现疑似泄露的数据时能够确定该数据的泄露方。并且发送方仅需要保存第一个生成的随机数即可实现数据的校验,无需保存复杂的指纹数据。
图4是根据一示例性实施例示出的一种数据库指纹的生成及验证装置40,该装置40可以是服务器的一部分,也可以是例如电脑的电子设备的一部分,如图4所示,该装置40包括
获取模块41,用于获取目标检测数据,并确定所述目标检测数据对应的疑似泄露的目标数据,获取所述目标数据对应的随机数;
第二加密模块42,用于根据所述随机数,使用第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
第二转化模块43,用于通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
对比模块44,用于对比所述目标检测数据与所述指纹数据,得到对比结果;
确定模块45,用于在所述对比结果表征所述目标检测数据中包括所述指纹数据的数据条数超过泄露阈值的情况下,确定所述目标检测数据为所述目标数据的泄露数据。
在本公开实施例中,在发送方发现类似的数据出现时,可以利用指纹生成时保存的随机数重复指纹生成的过程得到指纹数据,并将检测数据与指纹数据对比即可确认该检测数据是否是由数据接收方泄露的数据,以便追责时更好确定责任方。并且发送方仅需要第一个生成的随机数即可实现数据的校验,无需保存复杂的指纹数据。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种电子设备50的框图。如图5所示,该电子设备50可以包括:处理器51,存储器52。该电子设备50还可以包括输入/输出(I/O)接口53,以及通信组件54中的一者或多者。
其中,处理器51用于控制该电子设备50的整体操作,以完成上述的数据库指纹的生成及验证方法中的全部或部分步骤。存储器52用于存储各种类型的数据以支持在该电子设备50的操作,这些数据例如可以包括用于在该电子设备50上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如随机数、伪随机数组、原始数据等等。该存储器52可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。I/O接口53为处理器51和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件54用于该电子设备50与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G、4G、NB-IOT、eMTC、或其他5G等等,或它们中的一种或几种的组合,在此不做限定。因此相应的该通信组件54可以包括:Wi-Fi模块,蓝牙模块,NFC模块等等。
在一示例性实施例中,电子设备50可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的数据库指纹的生成及验证方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的数据库指纹的生成及验证方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器52,上述程序指令可由电子设备50的处理器51执行以完成上述的数据库指纹的生成及验证方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种数据库指纹的生成及验证方法,其特征在于,所述方法包括:
生成一个随机数并存储;
对所述随机数进行循环加密得到对应所述随机数的伪随机数组;
通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据。
2.根据权利要求1所述的方法,其特征在于,所述将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据包括:
从所述原始数据中随机抽取非目标插入列的数据,组成多条所述目标插入列的数据为空的行数据;
将所述指纹数据插入所述行数据得到指纹数据行,将所述指纹数据行离散的插入原始数据得到目标数据。
3.根据权利要求1所述的方法,其特征在于,所述对所述随机数进行循环加密得到对应所述随机数的伪随机数组包括:
通过第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
其中,所述第三方机构能够根据所述伪随机数组的最后一个随机数以及所述第三方机构的私钥进行解密。
4.一种数据库指纹的生成及验证方法,其特征在于,所述方法包括:
获取目标检测数据,并确定所述目标检测数据对应的疑似泄露的目标数据,获取所述目标数据对应的随机数;
根据所述随机数,使用第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标列格式的指纹数据;
对比所述目标检测数据与所述指纹数据,得到对比结果;
在所述对比结果表征所述目标检测数据与所述指纹数据的相同的条数超过泄露阈值的情况下,确定所述目标检测数据为所述目标数据的泄露数据。
5.一种数据库指纹的生成及验证装置,其特征在于,所述装置包括:
生成模块,用于生成一个随机数并存储;
第一加密模块,用于对所述随机数进行循环加密得到对应所述随机数的伪随机数组;
第一转化模块,用于通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
插入模块,用于将所述指纹数据插入原始数据中的所述目标插入列,得到目标数据。
6.根据权利要求5所述的装置,其特征在于,所述插入模块包括:
抽取子模块,用于从所述原始数据中随机抽取非目标插入列的数据,组成多条所述目标插入列的数据为空的行数据;
插入子模块,用于将所述指纹数据插入所述行数据得到指纹数据行,将所述指纹数据行离散的插入原始数据得到目标数据。
7.根据权利要求5所述的装置,其特征在于,所述第一加密模块具体用于:
通过第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
其中,所述第三方机构能够根据所述伪随机数组的最后一个随机数以及所述第三方机构的私钥进行解密。
8.一种数据库指纹的生成及验证装置,其特征在于,所述装置包括:
获取模块,用于获取目标检测数据,并确定所述目标检测数据对应的疑似泄露的目标数据,获取所述目标数据对应的随机数;
第二加密模块,用于根据所述随机数,使用第三方机构的公钥对所述随机数进行循环加密,得到对应所述随机数的伪随机数组;
第二转化模块,用于通过格式保持加密模型中的DeRank过程,将所述伪随机数组转化为目标插入列的格式的指纹数据;
对比模块,用于对比所述目标检测数据与所述指纹数据,得到对比结果;
确定模块,用于在所述对比结果表征所述目标检测数据中包括所述指纹数据的数据条数超过泄露阈值的情况下,确定所述目标检测数据为所述目标数据的泄露数据。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-4中任一项所述方法的步骤。
10.一种电子设备,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1-4中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011345821.0A CN112395561B (zh) | 2020-11-25 | 2020-11-25 | 数据库指纹的生成及验证方法、装置、存储介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011345821.0A CN112395561B (zh) | 2020-11-25 | 2020-11-25 | 数据库指纹的生成及验证方法、装置、存储介质及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112395561A true CN112395561A (zh) | 2021-02-23 |
| CN112395561B CN112395561B (zh) | 2023-12-26 |
Family
ID=74605015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011345821.0A Active CN112395561B (zh) | 2020-11-25 | 2020-11-25 | 数据库指纹的生成及验证方法、装置、存储介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112395561B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105710A (ja) * | 1996-09-26 | 1998-04-24 | Sony Corp | 擬似指紋パターン作成方法と擬似紋様パターンの作成方法 |
| JPH11225140A (ja) * | 1998-02-05 | 1999-08-17 | Nippon Telegr & Teleph Corp <Ntt> | データ暗号化装置および復号装置と、そのプログラム記録媒体 |
| KR20070082098A (ko) * | 2006-02-15 | 2007-08-21 | 한국과학기술원 | 고화질 비디오 스트리밍 서비스를 위한 스케일러블 디지털핑거프린팅 기술 |
| CN102238003A (zh) * | 2011-03-17 | 2011-11-09 | 中国电力科学研究院 | 一种根密钥的产生方法 |
| CN106503531A (zh) * | 2016-10-28 | 2017-03-15 | 鄢碧珠 | 一种提高安全性的服务器数据存储系统 |
| CN109698745A (zh) * | 2018-12-25 | 2019-04-30 | 歌尔科技有限公司 | 一种密钥管理方法、系统及耳机和存储介质 |
| CN110083386A (zh) * | 2019-04-04 | 2019-08-02 | 平安普惠企业管理有限公司 | 随机数产生控制方法、装置、计算机设备及存储介质 |
| CN111399804A (zh) * | 2020-03-04 | 2020-07-10 | 成都卫士通信息产业股份有限公司 | 一种随机数生成方法、装置、智能移动终端及存储介质 |
| CN111783115A (zh) * | 2020-06-28 | 2020-10-16 | 京东数字科技控股有限公司 | 数据加密存储方法、装置、电子设备及存储介质 |
-
2020
- 2020-11-25 CN CN202011345821.0A patent/CN112395561B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105710A (ja) * | 1996-09-26 | 1998-04-24 | Sony Corp | 擬似指紋パターン作成方法と擬似紋様パターンの作成方法 |
| JPH11225140A (ja) * | 1998-02-05 | 1999-08-17 | Nippon Telegr & Teleph Corp <Ntt> | データ暗号化装置および復号装置と、そのプログラム記録媒体 |
| KR20070082098A (ko) * | 2006-02-15 | 2007-08-21 | 한국과학기술원 | 고화질 비디오 스트리밍 서비스를 위한 스케일러블 디지털핑거프린팅 기술 |
| CN102238003A (zh) * | 2011-03-17 | 2011-11-09 | 中国电力科学研究院 | 一种根密钥的产生方法 |
| CN106503531A (zh) * | 2016-10-28 | 2017-03-15 | 鄢碧珠 | 一种提高安全性的服务器数据存储系统 |
| CN109698745A (zh) * | 2018-12-25 | 2019-04-30 | 歌尔科技有限公司 | 一种密钥管理方法、系统及耳机和存储介质 |
| CN110083386A (zh) * | 2019-04-04 | 2019-08-02 | 平安普惠企业管理有限公司 | 随机数产生控制方法、装置、计算机设备及存储介质 |
| CN111399804A (zh) * | 2020-03-04 | 2020-07-10 | 成都卫士通信息产业股份有限公司 | 一种随机数生成方法、装置、智能移动终端及存储介质 |
| CN111783115A (zh) * | 2020-06-28 | 2020-10-16 | 京东数字科技控股有限公司 | 数据加密存储方法、装置、电子设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| 刘艳涛;游林;: "一种改进的随机性模糊金库算法", 科技通报, no. 02 * |
| 叶松;: "GIS中伪随机数发生器选择策略研究", 测绘科学, no. 05 * |
| 吴福朝,胡占义: "PnP问题的线性求解算法", 软件学报, no. 03 * |
| 文治洪;胡文东;李晓京;王涛;马进;: "一种用于心理测验伪随机数序列的产生方法", 医疗卫生装备, no. 09 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112395561B (zh) | 2023-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10891384B2 (en) | Blockchain transaction device and method | |
| US10091000B2 (en) | Techniques for distributing secret shares | |
| CN109471844A (zh) | 文件共享方法、装置、计算机设备和存储介质 | |
| CN110457912A (zh) | 数据处理方法、装置和电子设备 | |
| CN104283668B (zh) | 基于移动终端获得应用密码的方法及装置 | |
| CN106778283A (zh) | 一种系统分区关键数据的保护方法及系统 | |
| CN104980278A (zh) | 验证生物特征图像的可用性的方法和装置 | |
| CN104935429A (zh) | 一种采用多重加密的数据处理方法及其系统 | |
| CN108628743A (zh) | 应用程序测试方法、装置、设备及存储介质 | |
| CN115567188B (zh) | 一种多键值隐匿求交方法、装置及存储介质 | |
| US11695740B2 (en) | Anonymization method and apparatus, device, and storage medium | |
| CN111526166B (zh) | 一种信息验证方法、装置及设备 | |
| CN102663325A (zh) | 一种软件绑定硬件的方法及系统 | |
| CN111475543A (zh) | 一种模糊搜索方法、装置、计算机设备及存储介质 | |
| CN105703901A (zh) | 加密数据输入方法及加密数据输入装置 | |
| CN105897417A (zh) | 加密数据输入方法及装置 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN107844707B (zh) | 一种卡数据管理方法以及卡数据管理系统 | |
| CN111209577B (zh) | 添加水印数据的方法、装置、存储介质及电子设备 | |
| CN112395561B (zh) | 数据库指纹的生成及验证方法、装置、存储介质及设备 | |
| CN112182509A (zh) | 一种合规数据的异常检测方法、装置及设备 | |
| CN108616533B (zh) | 敏感数据加密方法及装置 | |
| CN110990848A (zh) | 基于hive数据仓库的敏感字加密方法及装置、存储介质 | |
| CN114124469B (zh) | 数据处理的方法、装置和设备 | |
| CN110830252B (zh) | 数据加密的方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |