CN114371863A - 数据处理方法、装置、电子设备及计算机可读存储介质 - Google Patents

数据处理方法、装置、电子设备及计算机可读存储介质 Download PDF

Info

Publication number
CN114371863A
CN114371863A CN202210020589.6A CN202210020589A CN114371863A CN 114371863 A CN114371863 A CN 114371863A CN 202210020589 A CN202210020589 A CN 202210020589A CN 114371863 A CN114371863 A CN 114371863A
Authority
CN
China
Prior art keywords
hash
hash value
target
target data
data packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210020589.6A
Other languages
English (en)
Inventor
王泰格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu Online Network Technology Beijing Co Ltd
Original Assignee
Baidu Online Network Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baidu Online Network Technology Beijing Co Ltd filed Critical Baidu Online Network Technology Beijing Co Ltd
Priority to CN202210020589.6A priority Critical patent/CN114371863A/zh
Publication of CN114371863A publication Critical patent/CN114371863A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了一种数据处理方法、装置、电子设备及计算机可读存储介质,涉及计算机技术领域,尤其涉及数据处理技术领域。具体实现方案为:将目标数据包的数据划分为至少两个数据块;获取每个所述数据块的第一哈希值,生成哈希列表;基于所述哈希列表获取第二哈希值,并基于私钥对所述第二哈希值进行签名,得到签名信息;向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。

Description

数据处理方法、装置、电子设备及计算机可读存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及数据处理技术领域,具体涉及一种数据处理方法、装置、电子设备及计算机可读存储介质。
背景技术
目前,在数据传输过程中,通常会采用将数据打包进行传输的方式。为了保证数据包的安全性,确保数据包不被篡改,通常会在打包过程中采用数据签名的技术对数据包进行签名,并在接收端进行签名校验,签名校验时需要下载完成整个数据包的全部数据,然后计算数据包哈希值,使用签名对应公钥,根据整包哈希值校验签名有效性。
发明内容
本公开提供了一种数据处理方法、装置、电子设备及计算机可读存储介质。
根据本公开的第一方面,提供了一种数据处理方法,包括:
将目标数据包的数据划分为至少两个数据块;
获取每个所述数据块的第一哈希值,生成哈希列表;
基于所述哈希列表获取第二哈希值,并基于私钥对所述第二哈希值进行签名,得到签名信息;
向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。
根据本公开的第二方面,提供了另一种数据处理方法,包括:
获取目标数据包、签名信息及哈希列表,所述目标数据包被划分为至少两个数据块,所述哈希列表包括每个所述数据块对应的第一哈希值;
基于公钥对所述签名信息进行签名校验,获取第三哈希值;
计算所述哈希列表的第二哈希值,比对所述第三哈希值与所述第二哈希值是否一致;
基于比对结果,对所述目标数据包括进行处理。
根据本公开的第三方面,提供了一种数据处理装置,包括:
划分模块,用于将目标数据包的数据划分为至少两个数据块;
生成模块,用于获取每个所述数据块的第一哈希值,生成哈希列表;
签名模块,用于基于所述哈希列表获取第二哈希值,并基于私钥对所述第二哈希值进行签名,得到签名信息;
发送模块,用于向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。
根据本公开的第四方面,提供了另一种数据处理装置,包括:
获取模块,用于获取目标数据包、签名信息及哈希列表,所述目标数据包被划分为至少两个数据块,所述哈希列表包括每个所述数据块对应的第一哈希值;
校验模块,用于基于公钥对所述签名信息进行签名校验,获取第三哈希值;
比对模块,用于计算所述哈希列表的第二哈希值,比对所述第三哈希值与所述第二哈希值是否一致;
处理模块,用于基于比对结果,对所述目标数据包括进行处理。
根据本公开的第五方面,提供一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所述的方法,或者执行第二方面所述的方法。
根据本公开的第六方面,提供一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据第一方面所述的方法,或者执行根据第二方面所述的方法。
根据本公开的第七方面,提供一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据第一方面所述的方法,或者实现根据第二方面所述的方法。
本公开实施例中,对于目标数据包的数据相当于要进行两次哈希运算,得到两个哈希值,相比于将整个数据包进行一次哈希运算得到一个哈希值,本公开提供的方案通过两次哈希运算更能提升数据交互的安全性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是本公开实施例提供的一种数据处理方法的流程图之一;
图2是本公开实施例提供的一种数据处理方法的流程图之二;
图3是本公开实施例提供的一种数据处理方法的流程图之三;
图4是本公开实施例提供的一种数据处理装置的流程图之一;
图5是本公开实施例提供的一种数据处理装置的流程图之二;
图6是用来实现本公开实施例的数据处理方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
请参照图1,图1是本公开实施例提供的一种数据处理方法的流程图之一,如图1所示,所述数据处理方法包括以下步骤:
步骤S101、将目标数据包的数据划分为至少两个数据块。
需要说明地,所述目标数据包为应用于目标流程的数据包。例如,目标流程为升级流程,所述目标数据包对应地为升级数据包;或者,所述目标流程为修复流程,所述目标数据包对应地为修复数据包;等等。可选地,所述目标流程为空中下载技术(Over The Air,OTA)升级流程,所述目标数据包对应地为OTA升级数据包。
本公开实施例提供的数据处理方法可以是应用于计算机、平板电脑、手机等电子设备。可选地,电子设备获取目标数据包,例如可以是从服务端下载目标数据包,或者是接收其他电子设备发送的所述目标数据包,或者可以是从本地存储中获取所述目标数据包,等。
本公开实施例中,电子设备在获取到目标数据包后,将所述目标数据包包括的数据内容划分为至少两个数据块。其中,所述目标数据包可以是基于目标数据包的大小或应用对象来进行划分。例如,若所述目标数据包的大小为10G,则可以是将所述目标数据包划分为10个1G的数据块,或者也可以是划分为5个2G的数据块;又如,若所述目标数据包为应用于嵌入式设备的目标流程,则可以是将所述目标数据包划分为多个较小的数据块。
可选地,电子设备可以是预先设置目标数据包划分为数据块的数量,或者也可以是基于所述目标数据包的大小或应用场景动态调整,例如针对较大的目标数据包,可以相应地划分数量较多的数据块。
步骤S102、获取每个所述数据块的第一哈希值,生成哈希列表。
本公开实施例中,电子设备在将目标数据包划分为至少两个数据块后,计算每个数据块的第一哈希值,并基于每个数据块的第一哈希值生成哈希列表。其中,所述哈希列表包括每个所述数据块对应的第一哈希值。
步骤S103、基于所述哈希列表获取第二哈希值,并基于私钥对所述第二哈希值进行签名,得到签名信息。
可选地,电子设备可以是对所述哈希列表进行哈希运算,获得第二哈希值,并基于预设的私钥对所述第二哈希值进行签名,以得到签名信息。
步骤S104、向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。
可选地,电子设备可以是分别向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表,或者也可以是将所述目标数据包、所述签名信息及所述哈希列表打包后发送给数据接收方,或者还可以是将所述签名信息及所述哈希列表置于所述目标数据包的头部,将包括所述签名信息及所述哈希列表的目标数据包括发送给数据接收方。
需要说明地,电子设备可以是在获取到数据接收方的数据请求后,再向所述数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。
例如,所述目标数据包为OTA升级数据包,电子设备可以是在获取到目
标设备的OTA升级请求的情况下,向所述目标设备发送所述目标数据包、所述签名信息及所述哈希列表。
进一步地,数据接收方在接收到所述目标数据包、所述签名信息及所述哈希列表后,可以是应用与所述私钥匹配的公钥对所述签名信息进行签名校验,以获得第三哈希值,同时数据接收方对所述哈希列表进行哈希运算,得到第二哈希值,该第二哈希值与上述实施例中电子设备计算得到的第二哈希值一致;此时,数据接收方比对签名校验后得到的第三哈希值是否与第二哈希值一致,若一致,则可以是对基于所述目标数据包执行目标流程,若不一致,则说明哈希列表可能被篡改,目标数据包的数据安全性也不能得到保证,则数据接收方不应用目标数据包执行目标流程。这样,也就能够确保目标数据包的准确性和安全性,保证目标流程的安全执行。
本公开实施例中,电子设备能够将目标数据包划分为至少两个数据块,并获取每个所述数据块的第一哈希值,生成哈希列表,基于哈希列表再次进行哈希运算得到第二哈希值,并通过私钥对第二哈希值进行签名以得到签名信息,然后将所述目标数据包、所述签名信息及所述哈希列表发送给数据接收方,进而使得数据接收方能够基于上述方式对签名信息进行签名校验,以确保目标数据包的安全性。其中,签名信息是基于对哈希列表计算的第二哈希值进行签名得到的,而哈希列表包括目标数据包划分后的每一个数据块对应的第一哈希值,相比于将整个数据包进行哈希运算得到一个哈希值,本公开提供的方案通过两次哈希运算更能提升数据交互的安全性。
可选地,所述目标数据包为应用于目标流程的数据包,所述基于所述哈希列表获取第二哈希值,包括:
获取所述目标流程的属性信息;
基于所述哈希列表及所述属性信息进行哈希运算,获取第二哈希值。
例如,所述目标流程为OTA升级流程,所述目标数据包为OTA升级数据包,所述目标流程的属性信息可以是OTA升级流程的指令信息。
本公开实施例中,电子设备在对目标数据包划分的每个数据块进行哈希运算,得到每个数据块对应的第一哈希值后,基于这些第一哈希值生成哈希列表,而后对所述哈希列表和目标流程的属性信息再次进行哈希运算,得到第二哈希值。例如可以是将所述哈希列表与所述目标流程的属性信息进行合并,对合并后的信息进行哈希运算,以得到第二哈希值。进一步地,电子设备基于私钥对所述第二哈希值进行签名,以得到签名信息。
这样,也就使得签名得到的签名信息不仅仅与哈希列表相关,还与目标流程的属性信息相关,能够进一步提升签名信息的安全性。
可选地,所述属性信息包括如下至少一项:
所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置。
例如,所述目标流程为OTA升级流程,所述目标数据包为OTA升级数据包,则所述属性信息可以包括以下至少一项:OTA升级流程的指令信息、OTA升级数据包的名称、OTA升级数据包的大小、OTA升级数据包的存储位置。其中,所述OTA升级流程的指令信息用于指示OTA升级流程如何执行,进而使得数据接收方基于所述OTA升级流程的指令信息也就能够确定如何进行OTA升级。
本公开实施例中,电子设备能够基于所述目标流程的属性信息及哈希列表进行哈希运算,以得到第二哈希值,进一步基于私钥对所述第二哈希值进行签名以得到签名信息。这样,也就使得签名信息不仅仅与哈希列表相关,还与上述目标流程的属性信息相关,能够进一步提升签名信息的安全性。
可选地,所述向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表,包括:
生成脚本信息,将所述脚本信息置于所述目标数据包中,所述脚本信息包括所述签名信息及所述哈希列表;
向数据接收方发送包括所述脚本信息的所述目标数据包。
本公开实施例中,电子设备在对第二哈希值进行签名,得到签名信息后,能够基于所述签名信息及所述哈希列表生成脚本信息,所述脚本信息由所述签名信息及所述哈希列表组成;将所述脚本信息放置在整个目标数据包的头部,而后向数据接收方发送所述目标数据包,进而数据接收方基于接收到的目标数据包,也就能够从目标数据包的头部提取到所述脚本信息,也即能够从所述脚本信息中获取到所述签名信息及所述哈希列表,数据接收方也就能够基于所述签名信息进行签名校验,以判断目标数据包的安全性。
本公开实施例中,将签名信息和哈希列表组成脚本信息,将脚本信息放置在目标数据包中,也即将签名信息和哈希列表放置在目标数据包中,进而电子设备能够将包括签名信息和哈希列表的目标数据包发送给数据接收方,这样也就无需分开发送签名信息、哈希列表和目标数据包,也能够降低这些数据在分开发送的过程中被篡改的风险,更好地确保了数据安全。
可选地,在第二哈希值基于所述哈希列表及目标流程的属性信息进行哈希运算得到的情况下,所述脚本信息还包括所述属性信息。也即,所述脚本信息包括所述签名信息、哈希列表及所述属性信息,电子设备可以是将所述脚本信息放置在目标数据包的头部,进而电子设备向数据接收方发送的目标数据包也就包括所述签名信息、哈希列表及所述属性信息。这种情况下,也就能够将目标流程的属性信息发送给数据接收方,所述属性信息包括所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置中的至少一项,这样也就使得数据接收方能够基于所述属性信息来确定目标流程如何执行,和/或确定目标数据包的相关信息,以更好地执行对目标数据包和/或目标流程的处理。
请参照图2,图2是本公开实施例提供的一种数据处理方法的流程图之二,如图2所示,将目标数据包的数据划分为N个数据块:数据块-1、数据块-2、数据块-3、数据块-4……数据块-N(N大于4);分别计算每个数据块的第一哈希值,得到哈希-1、哈希-2、哈希-3、哈希-4……哈希-N;将这些第一哈希值组成哈希列表,对所述哈希列表以及目标数据包对应的目标流程的属性信息进行哈希运算,得到第二哈希值,通过私钥对第二哈希值进行签名,得到签名信息;将签名信息、哈希列表和属性信息组成脚本信息,并将脚本信息放置在目标数据包的头部,进而向数据接收方发送包括所述脚本信息的目标数据包。
本公开实施例中,对于目标数据包的数据相当于要进行两次哈希运算,得到两个哈希值,相比于将整个数据包进行一次哈希运算得到一个哈希值,本公开提供的方案通过两次哈希运算更能提升数据交互的安全性。
请参照图3,图3是本公开实施例提供的一种数据处理方法的流程图之三,如图3所示,所述数据处理方法包括以下步骤:
步骤S301、获取目标数据包、签名信息及哈希列表。
其中,所述目标数据包被划分为至少两个数据块,所述哈希列表包括每个所述数据块对应的第一哈希值。
需要说明地,本公开实施例提供的数据处理方法可以是应用于手机、平板电脑、计算机等电子设备,本公开实施例中的电子设备与图1和图2所述实施例中的电子设备不为同一设备,本公开实施例中的电子设备相当于图1和图2所述实施例中的数据接收方,为更好地区分,本公开实施例中将数据接收方作为执行主体来对本公开实施例提供的方案进行说明。
可选地,数据接收方可以是接收数据发送方(也即图1和图2所述实施例中的电子设备)发送的目标数据包、签名信息及哈希列表;或者,数据接收方也可以是从本地存储中获取已经下载存储的目标数据包、签名信息及哈希列表。
步骤S302、基于公钥对所述签名信息进行签名校验,获取第三哈希值。
需要说明地,所述公钥为与上述图1和图2所述实施例中的私钥配对的公钥,所述签名信息基于私钥对第二哈希值进行签名得到,数据接收方在获取到所述签名信息后,基于与所述私钥配对的公钥对所述签名信息进行签名校验,该签名校验的过程也为哈希运算的过程,进而能够得到第三哈希值。
步骤S303、计算所述哈希列表的第二哈希值,比对所述第三哈希值与所述第二哈希值是否一致。
本公开实施例中,数据接收方在获取到哈希列表后,对所述哈希列表进行哈希运算,以得到第二哈希值。其中,数据接收方采用的哈希运算与上述图1和图2所述实施例中对哈希列表进行的哈希运算相同,那么得到的也就应该是同一个哈希值,也即第二哈希值。
进一步地,比对数据接收方对签名信息进行签名校验得到的第三哈希值与所述第二哈希值是否一致。
步骤S304、基于比对结果,对所述目标数据包进行处理。
需要说明地,所述签名信息为基于私钥对第二哈希值进行签名得到,而所述第二哈希值为对哈希列表进行哈希运算得到;数据接收方在通过公钥对所述签名信息进行签名校验后得到的第三哈希值也就应该与所述第二哈希值相一致。若比对结果为第三哈希值与第二哈希值一致,也就说明哈希列表没有被篡改,那么也就能够在一定程度上说明目标数据包也未被篡改,则数据接收方可以基于所述目标数据包执行目标流程;若比对结果为第三哈希值与第二哈希值不一致,则说明书哈希列表被篡改,则目标数据包的安全性也不能得到保障,数据接收方可以是弃用所述目标数据包,不对目标数据包进行应用,也即不会执行目标流程。这样,通过第三哈希值和第二哈希值的比对结果,来确定对目标数据包的处理,进而以确保数据接收方的数据应用安全性。
需要说明地,所述目标数据包为应用于目标流程的数据包。例如,目标流程为升级流程,所述目标数据包对应地为升级数据包;或者,所述目标流程为修复流程,所述目标数据包对应地为修复数据包;等等。可选地,所述目标流程为OTA升级流程,所述目标数据包对应地为OTA升级数据包。
可选地,所述基于比对结果,对所述目标数据包括进行处理,包括:
在所述第三哈希值与所述第二哈希值一致的情况下,计算所述目标数据包中每个所述数据块的第四哈希值;
比对目标数据块对应的第四哈希值与哈希列表中所述目标数据块对应的第一哈希值是否一致,所述目标数据块为所述至少两个数据块中的任一数据块;
在所述目标数据块对应的所述第四哈希值与所述第一哈希值一致的情况下,应用所述目标数据块执行目标流程。
本公开实施例中,在比对结果为第三哈希值与第二哈希值一致的情况下,也就说明哈希列表未被篡改,则进一步计算所述目标数据包中每个数据块的第四哈希值,并比对每个数据块对应的第四哈希值与哈希列表中存储的对应的第一哈希值是否一致。例如,对于目标数据包中的第一个数据块,哈希列表中存储有该数据块对应的第一哈希值,数据接收方对该数据块进行哈希运算得到对应的第四哈希值,则比对该数据块计算得到的第四哈希值与哈希列表中存储的该数据块对应的第一哈希值是否一致。
需要说明地,数据接收方对每个数据块采用的哈希运算与上述图1和图2所述实施例中电子设备对每个数据块采用的哈希运算相同,那么得到的哈希值也就应该是一致的。
本公开实施例中,若某个数据块计算得到的第四哈希值与哈希列表中存储的该数据块对应的第一哈希值一致,说明该数据块未被篡改,则数据接收方可以是下载该数据块,并应用该数据块执行目标流程,例如目标数据包为OTA升级数据包,则相应地执行OTA升级流程。这样,也就能够将目标数据包分成多个数据块来分别进行校验比对以及下载和应用,无需下载完整的数据包后才能进行应用,能够实现对目标数据包的边校验边下载应用,也即实现流式下载。例如,若目标数据包为OTA升级数据包,这样也就能够实现流式升级,不需要下载完整的OTA升级数据包后才能执行升级,能够节省存储空间。
可选地,所述方法还包括:
在所述目标数据块对应的所述第四哈希值与所述第一哈希值不一致的情况下,停止所述目标流程。
本公开实施例中,在计算所述目标数据包中某个数据块的第四哈希值后,若该数据块计算得到的第四哈希值与哈希列表中存储的该数据块对应的第一哈希值不一致,说明该数据块被篡改,那么目标数据包也即不是安全的数据包,则停止相应的目标流程。这样,也就能够及时发现被篡改的数据块,也就无需等到下载完整个数据包才被发现,能够有效提升数据接收方的安全性,也能够节省存储空间。
可选地,所述获取目标数据包、签名信息及哈希列表,包括:
获取目标数据包,其中,所述目标数据包包括脚本信息,所述脚本信息包括所述签名信息及所述哈希列表。
需要说明地,如上述图1和图2所述实施例中所述,电子设备能够将包括签名信息和哈希列表的脚本信息置于目标数据包中,并向数据接收方发送包括脚本信息的目标数据包,进而数据接收方接收到该目标数据包后,也就能够获取其中所包括的签名信息及哈希列表。也即在该实施场景下,哈希列表和签名信息是放置在目标数据包中随目标数据包一起发送的,也就无需将哈希列表、签名信息和目标数据包分开发送,这样能避免分开发送而可能产生的数据篡改,进一步保障了数据安全。
进一步地,所述脚本信息还包括所述目标流程的属性信息。
可选地,所述属性信息包括如下至少一项:所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置中的至少一项。
例如,所述目标流程为OTA升级流程,所述目标数据包为OTA升级数据包,则所述属性信息可以包括以下至少一项:OTA升级流程的指令信息、OTA升级数据包的名称、OTA升级数据包的大小、OTA升级数据包的存储位置。其中,所述OTA升级流程的指令信息用于指示OTA升级流程如何执行,进而使得数据接收方基于所述OTA升级流程的指令信息也就能够确定如何进行OTA升级。
本公开实施例中,所述脚本信息包括在目标数据包中,进而所述目标流程的属性信息也就会随目标数据包一起发送给数据接收方,所述属性信息包括所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置中的至少一项,这样也就使得数据接收方能够基于所述属性信息来确定目标流程如何执行,和/或确定目标数据包的相关信息,以更好地执行对目标数据包和/或目标流程的处理。
可选地,在发送的目标数据包中包括目标流程的属性信息的情况下,如上述图1和图2所述实施例中所述,电子设备能够基于所述属性信息和哈希列表进行哈希运算得到第二哈希值;这种情况下,本公开实施例中,所述计算所述哈希列表的第二哈希值,包括:
基于所述哈希列表及所述属性信息进行哈希运算,获取第二哈希值。
本公开实施中,若目标数据包中的脚本信息还包括所述属性信息,则数据接收方基于获取到的哈希列表及所述属性信息进行哈希运算,以得到第二哈希值,这样也就能够使得数据接收方能够基于与上述图1和图2所述实施例中相同的方式计算得到第二哈希值。而数据接收方接收到的签名信息是电子设备对基于所述属性信息和哈希列表进行哈希运算得到第二哈希值进行签名得到的,这样以确保数据接收方对所述签名信息进行签名认证得到的第三哈希值能够与计算得到的第二哈希值一致,避免因未基于属性信息来计算第二哈希值,而导致第三哈希值与第二哈希值不一致出现的失误。
请参照图4,图4是本公开实施例提供的一种数据处理装置的结构图之一,如图4所示,所述数据处理装置400包括:
划分模块401,用于将目标数据包的数据划分为至少两个数据块;
生成模块402,用于获取每个所述数据块的第一哈希值,生成哈希列表;
签名模块403,用于基于所述哈希列表获取第二哈希值,并基于私钥对所述第二哈希值进行签名,得到签名信息;
发送模块404,用于向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。
可选地,所述目标数据包为应用于目标流程的数据包,所述签名模块403还用于:
获取所述目标流程的属性信息;
基于所述哈希列表及所述属性信息进行哈希运算,获取第二哈希值。
可选地,所述发送模块404还用于:
生成脚本信息,将所述脚本信息置于所述目标数据包中,所述脚本信息包括所述签名信息及所述哈希列表;
向数据接收方发送包括所述脚本信息的所述目标数据包。
可选地,所述脚本信息还包括所述属性信息。
可选地,所述属性信息包括如下至少一项:
所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置。
本公开实施例中,对于目标数据包的数据相当于要进行两次哈希运算,得到两个哈希值,相比于将整个数据包进行一次哈希运算得到一个哈希值,本公开提供的数据处理装置400通过两次哈希运算更能提升数据交互的安全性。
需要说明地,本公开实施例提供的数据处理装置400能够实现上述图1和图2所述数据处理方法实施例中的全部技术方案,因此至少能够实现上述图1和图2所述方法实施例的全部技术效果,此处不再赘述。
请参照图5,图5是本公开实施例提供的一种数据处理装置的结构图之二,如图5所示,所述数据处理装置500包括:
获取模块501,用于获取目标数据包、签名信息及哈希列表,所述目标数据包被划分为至少两个数据块,所述哈希列表包括每个所述数据块对应的第一哈希值;
校验模块502,用于基于公钥对所述签名信息进行签名校验,获取第三哈希值;
比对模块503,用于计算所述哈希列表的第二哈希值,比对所述第三哈希值与所述第二哈希值是否一致;
处理模块504,用于基于比对结果,对所述目标数据包括进行处理。
可选地,所述处理模块504还用于:
在所述第三哈希值与所述第二哈希值一致的情况下,计算所述目标数据包中每个所述数据块的第四哈希值;
比对目标数据块对应的第四哈希值与哈希列表中所述目标数据块对应的第一哈希值是否一致,所述目标数据块为所述至少两个数据块中的任一数据块;
在所述目标数据块对应的所述第四哈希值与所述第一哈希值一致的情况下,应用所述目标数据块执行目标流程。
可选地,所述处理模块504还用于:
在所述目标数据块对应的所述第四哈希值与所述第一哈希值不一致的情况下,停止所述目标流程。
可选地,所述获取模块501还用于:
获取目标数据包,其中,所述目标数据包包括脚本信息,所述脚本信息包括所述签名信息及所述哈希列表。
可选地,所述脚本信息还包括所述目标流程的属性信息。
可选地,所述比对模块503还用于:
基于所述哈希列表及所述属性信息进行哈希运算,获取第二哈希值。
可选地,所述属性信息包括如下至少一项:
所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置中的至少一项。
本公开实施例提供的数据处理装置500,能够基于哈希值的比对结果,来确定对目标数据包的处理,进而以确保数据应用的安全性。
需要说明地,本公开实施例提供的数据处理装置500能够实现上述图3所述数据处理方法实施例中的全部技术方案,因此至少能够实现上述图3所述方法实施例的全部技术效果,此处不再赘述。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图6示出了可以用来实施本公开的实施例的示例电子设备600的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图6所示,电子设备600包括计算单元601,其可以根据存储在只读存储器(ROM)602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计算机程序,来执行各种适当的动作和处理。在RAM 603中,还可存储设备600操作所需的各种程序和数据。计算单元601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
电子设备600中的多个部件连接至I/O接口605,包括:输入单元606,例如键盘、鼠标等;输出单元607,例如各种类型的显示器、扬声器等;存储单元608,例如磁盘、光盘等;以及通信单元609,例如网卡、调制解调器、无线通信收发机等。通信单元609允许电子设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元601可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元601执行上文所描述的各个方法和处理,例如上述数据处理方法。例如,在一些实施例中,数据处理方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元608。在一些实施例中,计算机程序的部分或者全部可以经由ROM 602和/或通信单元609而被载入和/或安装到电子设备600上。当计算机程序加载到RAM 603并由计算单元601执行时,可以执行上文描述的数据处理方法的一个或多个步骤。备选地,在其他实施例中,计算单元601可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行数据处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (17)

1.一种数据处理方法,包括:
将目标数据包的数据划分为至少两个数据块;
获取每个所述数据块的第一哈希值,生成哈希列表;
基于所述哈希列表获取第二哈希值,并基于私钥对所述第二哈希值进行签名,得到签名信息;
向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。
2.根据权利要求1所述的方法,其中,所述目标数据包为应用于目标流程的数据包,所述基于所述哈希列表获取第二哈希值,包括:
获取所述目标流程的属性信息;
基于所述哈希列表及所述属性信息进行哈希运算,获取第二哈希值。
3.根据权利要求2所述的方法,其中,所述向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表,包括:
生成脚本信息,将所述脚本信息置于所述目标数据包中,所述脚本信息包括所述签名信息及所述哈希列表;
向数据接收方发送包括所述脚本信息的所述目标数据包。
4.根据权利要求3所述的方法,其中,所述脚本信息还包括所述属性信息。
5.根据权利要求2-4中任一项所述的方法,其中,所述属性信息包括如下至少一项:
所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置。
6.一种数据处理方法,包括:
获取目标数据包、签名信息及哈希列表,所述目标数据包被划分为至少两个数据块,所述哈希列表包括每个所述数据块对应的第一哈希值;
基于公钥对所述签名信息进行签名校验,获取第三哈希值;
计算所述哈希列表的第二哈希值,比对所述第三哈希值与所述第二哈希值是否一致;
基于比对结果,对所述目标数据包括进行处理。
7.根据权利要求6所述的方法,其中,所述基于比对结果,对所述目标数据包括进行处理,包括:
在所述第三哈希值与所述第二哈希值一致的情况下,计算所述目标数据包中每个所述数据块的第四哈希值;
比对目标数据块对应的第四哈希值与哈希列表中所述目标数据块对应的第一哈希值是否一致,所述目标数据块为所述至少两个数据块中的任一数据块;
在所述目标数据块对应的所述第四哈希值与所述第一哈希值一致的情况下,应用所述目标数据块执行目标流程。
8.根据权利要求7所述的方法,其中,所述方法还包括:
在所述目标数据块对应的所述第四哈希值与所述第一哈希值不一致的情况下,停止所述目标流程。
9.根据权利要求7所述的方法,其中,所述获取目标数据包、签名信息及哈希列表,包括:
获取目标数据包,其中,所述目标数据包包括脚本信息,所述脚本信息包括所述签名信息及所述哈希列表。
10.根据权利要求9所述的方法,所述脚本信息还包括所述目标流程的属性信息。
11.根据权利要求10所述的方法,其中,所述计算所述哈希列表的第二哈希值,包括:
基于所述哈希列表及所述属性信息进行哈希运算,获取第二哈希值。
12.根据权利要求10或11所述的方法,其中,所述属性信息包括如下至少一项:
所述目标流程的指令信息、所述目标数据包名称、所述目标数据包大小、所述目标数据包存储位置中的至少一项。
13.一种数据处理装置,包括:
划分模块,用于将目标数据包的数据划分为至少两个数据块;
生成模块,用于获取每个所述数据块的第一哈希值,生成哈希列表;
签名模块,用于基于所述哈希列表获取第二哈希值,并基于私钥对所述第二哈希值进行签名,得到签名信息;
发送模块,用于向数据接收方发送所述目标数据包、所述签名信息及所述哈希列表。
14.一种数据处理装置,包括:
获取模块,用于获取目标数据包、签名信息及哈希列表,所述目标数据包被划分为至少两个数据块,所述哈希列表包括每个所述数据块对应的第一哈希值;
校验模块,用于基于公钥对所述签名信息进行签名校验,获取第三哈希值;
比对模块,用于计算所述哈希列表的第二哈希值,比对所述第三哈希值与所述第二哈希值是否一致;
处理模块,用于基于比对结果,对所述目标数据包括进行处理。
15.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的方法,或者执行权利要求6-12中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-5中任一项所述的方法,或者执行根据权利要求6-12中任一项所述的方法。
17.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-5中任一项所述的方法,或者实现根据权利要求6-12中任一项所述的方法。
CN202210020589.6A 2022-01-10 2022-01-10 数据处理方法、装置、电子设备及计算机可读存储介质 Pending CN114371863A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210020589.6A CN114371863A (zh) 2022-01-10 2022-01-10 数据处理方法、装置、电子设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210020589.6A CN114371863A (zh) 2022-01-10 2022-01-10 数据处理方法、装置、电子设备及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN114371863A true CN114371863A (zh) 2022-04-19

Family

ID=81143134

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210020589.6A Pending CN114371863A (zh) 2022-01-10 2022-01-10 数据处理方法、装置、电子设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN114371863A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114647862A (zh) * 2022-05-23 2022-06-21 江西省精彩纵横采购咨询有限公司 一种招投标处理方法及用户终端
CN118573489A (zh) * 2024-08-05 2024-08-30 江西神舟信息安全评估中心有限公司 一种工业互联网信息安全评估方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114647862A (zh) * 2022-05-23 2022-06-21 江西省精彩纵横采购咨询有限公司 一种招投标处理方法及用户终端
CN118573489A (zh) * 2024-08-05 2024-08-30 江西神舟信息安全评估中心有限公司 一种工业互联网信息安全评估方法及系统

Similar Documents

Publication Publication Date Title
US10404753B2 (en) Method and apparatus for detecting security using an industry internet operating system
CN114371863A (zh) 数据处理方法、装置、电子设备及计算机可读存储介质
CN113806794B (zh) 文件电子签章的处理方法、装置、计算机设备和存储介质
CN106484453A (zh) 一种实现系统升级的方法及装置
CN109922049B (zh) 基于区块链的验证装置及方法
CN110868276A (zh) 用于物联网设备间的数据传输方法、系统和电子设备
WO2023115836A1 (zh) 分布式作业系统控制方法、装置、设备、介质及程序产品
CN104133704A (zh) 软件升级、升级包下发方法、装置和设备
CN113609520A (zh) 接口调用方法、装置、设备和计算机可读存储介质
CN113377381A (zh) 小程序包的分发方法、装置、电子设备和介质
CN117040914A (zh) 一种信息的安全管控方法、装置、电子设备及存储介质
CN104021324A (zh) 字迹安全校验的方法及装置
CN115333851A (zh) 自动驾驶数据的传输方法、装置和电子设备
CN115499173A (zh) 一种基于udp协议的可信通讯方法和系统
CN114218166A (zh) 数据处理方法、装置、电子设备及可读存储介质
CN114398678A (zh) 电子文件防篡改的登记验证方法、装置、电子设备及介质
CN114253984A (zh) 信息更新方法、装置、电子设备和存储介质
CN114091909A (zh) 一种协同开发的方法、系统、装置及电子设备
CN115080205B (zh) 任务执行方法、装置、电子设备和可读存储介质
CN114610511B (zh) 一种输入校验方法、装置、电子设备及存储介质
CN113641428B (zh) 特效场景包的获取方法、装置、电子设备和可读存储介质
CN113821248B (zh) 车机端软件的服务方法、车机端软件及其相关设备
CN115794165A (zh) 一种应用升级方法、装置、eps及介质
CN117041954A (zh) Android系统的升级方法、装置、设备以及存储介质
CN114327956A (zh) 车载应用的请求处理方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination