一種數(shù)據(jù)防篡改驗(yàn)證方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請(qǐng)涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)防篡改驗(yàn)證方法和一種數(shù)據(jù) 防篡改驗(yàn)證裝置。
【背景技術(shù)】
[0002] 數(shù)據(jù)庫(kù)通常按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)，數(shù)據(jù)庫(kù)有很多種類型，從最簡(jiǎn) 單的存儲(chǔ)有各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)存儲(chǔ)的大型數(shù)據(jù)庫(kù)系統(tǒng)都在各個(gè)方面得 到了廣泛的應(yīng)用。
[0003] 數(shù)據(jù)庫(kù)中的數(shù)據(jù)尤其核心數(shù)據(jù)或關(guān)鍵數(shù)據(jù)通常需要進(jìn)行防篡改驗(yàn)證，數(shù)據(jù)篡改是 外部攻擊計(jì)算機(jī)網(wǎng)絡(luò)等對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行惡意修改、增加或刪除，會(huì)造成數(shù)據(jù)破壞，嚴(yán)重威脅 數(shù)據(jù)安全。
[0004] 現(xiàn)有的數(shù)據(jù)防篡改驗(yàn)證方法是在數(shù)據(jù)庫(kù)的記錄中設(shè)置校驗(yàn)碼，校驗(yàn)碼根據(jù)記錄中 的關(guān)鍵數(shù)據(jù)生成；當(dāng)進(jìn)行防篡改驗(yàn)證時(shí)，生成關(guān)鍵數(shù)據(jù)的密文；將密文與校驗(yàn)碼進(jìn)行比較， 根據(jù)比較結(jié)果確定關(guān)鍵數(shù)據(jù)是否被篡改。該方法比較適用于關(guān)鍵數(shù)據(jù)相對(duì)穩(wěn)定，不易發(fā)生 改變的場(chǎng)景，然而，當(dāng)該方法應(yīng)用于關(guān)鍵數(shù)據(jù)時(shí)常發(fā)生改變的情景時(shí)，例如，關(guān)鍵數(shù)據(jù)為存 儲(chǔ)賬戶余額，尤其為某交易比較頻繁的存儲(chǔ)賬戶余額時(shí)，關(guān)鍵數(shù)據(jù)在每次更新需進(jìn)行防篡 改驗(yàn)證時(shí)都需重復(fù)執(zhí)行繁瑣的生成密文，比較密文與校驗(yàn)碼，及重新生成校驗(yàn)碼的過(guò)程，該 過(guò)程數(shù)據(jù)運(yùn)行量較大，會(huì)大大影響數(shù)據(jù)處理效率，不利于進(jìn)行防篡改驗(yàn)證。
[0005] 因此，目前需要本領(lǐng)域技術(shù)人員迫切解決的一個(gè)技術(shù)問(wèn)題就是：如何能對(duì)關(guān)鍵數(shù) 據(jù)快速的進(jìn)行防篡改驗(yàn)證。

【發(fā)明內(nèi)容】

[0006] 本申請(qǐng)實(shí)施例所要解決的技術(shù)問(wèn)題是提供一種數(shù)據(jù)防篡改驗(yàn)證方法，能夠?qū)﹃P(guān)鍵 數(shù)據(jù)快速的進(jìn)行防篡改驗(yàn)證。
[0007] 相應(yīng)的，本申請(qǐng)實(shí)施例還提供了 一種數(shù)據(jù)防篡改驗(yàn)證裝置，用以保證上述方法的 實(shí)現(xiàn)及應(yīng)用。
[0008] 為了解決上述問(wèn)題，本申請(qǐng)公開(kāi)了一種數(shù)據(jù)防篡改驗(yàn)證方法，包括：
[0009] 確定關(guān)鍵數(shù)據(jù)在第一時(shí)刻的第一數(shù)值；
[0010] 獲取所述關(guān)鍵數(shù)據(jù)在所述第一時(shí)刻之前的歷史數(shù)值；
[0011] 根據(jù)所述關(guān)鍵數(shù)據(jù)的歷史數(shù)值推算所述關(guān)鍵數(shù)據(jù)在所述第一時(shí)刻的推算值；
[0012] 若所述推算值與所述第一數(shù)值不同，則確定所述第一數(shù)值被篡改。
[0013] 進(jìn)一步，所述確定關(guān)鍵數(shù)據(jù)在第一時(shí)刻的第一數(shù)值，包括：
[0014] 當(dāng)在所述第一時(shí)刻監(jiān)測(cè)到所述關(guān)鍵數(shù)據(jù)的數(shù)值更新指令時(shí)，確定所述關(guān)鍵數(shù)據(jù)在 第一時(shí)刻的第一數(shù)值。
[0015] 進(jìn)一步，所述方法還包括：
[0016] 當(dāng)所述第一數(shù)值被篡改時(shí)，停止對(duì)所述關(guān)鍵數(shù)據(jù)的數(shù)值更新。
[0017] 進(jìn)一步，所述獲取所述關(guān)鍵數(shù)據(jù)在所述第一時(shí)刻之前的歷史數(shù)值，包括：
[0018] 獲取所述關(guān)鍵數(shù)據(jù)在第二時(shí)刻的第二數(shù)值及所述關(guān)鍵數(shù)據(jù)在從所述第二時(shí)刻至 所述第一時(shí)刻期間的累計(jì)變動(dòng)值；
[0019] 所述根據(jù)所述關(guān)鍵數(shù)據(jù)的歷史數(shù)值推算所述關(guān)鍵數(shù)據(jù)在所述第一時(shí)刻的推算值， 包括：
[0020] 將所述累計(jì)變動(dòng)值與所述第二數(shù)值的和作為所述關(guān)鍵數(shù)據(jù)在所述第一時(shí)刻的推 算值。
[0021] 進(jìn)一步，在所述獲取所述關(guān)鍵數(shù)據(jù)在第二時(shí)刻的第二數(shù)值及所述關(guān)鍵數(shù)據(jù)在從所 述第二時(shí)刻至所述第一時(shí)刻期間的累計(jì)變動(dòng)值之前，所述方法還包括：
[0022] 每隔預(yù)定時(shí)間間隔記錄所述關(guān)鍵數(shù)據(jù)的數(shù)值，以及在所述關(guān)鍵數(shù)據(jù)每次數(shù)值變動(dòng) 時(shí)記錄變動(dòng)值及變動(dòng)時(shí)間，其中，每隔預(yù)定時(shí)間間隔記錄的所述關(guān)鍵數(shù)據(jù)的數(shù)值等于上一 預(yù)定時(shí)間間隔記錄的所述關(guān)鍵數(shù)據(jù)的數(shù)值與本次預(yù)定時(shí)間間隔內(nèi)所述關(guān)鍵數(shù)據(jù)的變動(dòng)值 的和。
[0023] 進(jìn)一步，所述預(yù)定時(shí)間間隔為一天。
[0024] 進(jìn)一步，所述獲取所述關(guān)鍵數(shù)據(jù)在第二時(shí)刻的第二數(shù)值，包括：
[0025] 在每隔預(yù)定時(shí)間間隔記錄的所述關(guān)鍵數(shù)據(jù)的數(shù)值中查找獲得所述關(guān)鍵數(shù)據(jù)在所 述第二時(shí)刻的第二數(shù)值。
[0026] 進(jìn)一步，所述獲取所述關(guān)鍵數(shù)據(jù)在從所述第二時(shí)刻至所述第一時(shí)刻期間的累計(jì)變 動(dòng)值，包括：
[0027] 在所述關(guān)鍵數(shù)據(jù)每次數(shù)值變動(dòng)時(shí)記錄的變動(dòng)值及變動(dòng)時(shí)間中，查找獲得所述關(guān)鍵 數(shù)據(jù)在從所述第二時(shí)刻至所述第一時(shí)刻期間的變動(dòng)值；
[0028] 計(jì)算所述關(guān)鍵數(shù)據(jù)在從所述第二時(shí)刻至所述第一時(shí)刻期間的變動(dòng)值的和，獲得所 述累計(jì)變動(dòng)值。
[0029] 本申請(qǐng)實(shí)施例還提供一種數(shù)據(jù)防篡改驗(yàn)證裝置，包括：
[0030] 數(shù)值確定單元，被配置為確定關(guān)鍵數(shù)據(jù)在第一時(shí)刻的第一數(shù)值；
[0031] 數(shù)值獲取單元，被配置為獲取所述關(guān)鍵數(shù)據(jù)在所述第一時(shí)刻之前的歷史數(shù)值；
[0032] 推算單元，被配置為根據(jù)所述關(guān)鍵數(shù)據(jù)的歷史數(shù)值推算所述關(guān)鍵數(shù)據(jù)在所述第一 時(shí)刻的推算值；
[0033] 結(jié)果確定單元，被配置為當(dāng)所述推算值與所述第一數(shù)值不同時(shí)，確定所述第一數(shù) 值被篡改。
[0034] 進(jìn)一步，所述數(shù)值確定單元，具體被配置為當(dāng)在所述第一時(shí)刻監(jiān)測(cè)到所述關(guān)鍵數(shù) 據(jù)的數(shù)值更新指令時(shí)，確定所述關(guān)鍵數(shù)據(jù)在第一時(shí)刻的第一數(shù)值。
[0035] 進(jìn)一步，所述裝置還包括：
[0036] 控制單元，被配置為當(dāng)所述結(jié)果確定單元確定所述第一數(shù)值被篡改時(shí)，停止對(duì)所 述關(guān)鍵數(shù)據(jù)的數(shù)值更新。
[0037] 進(jìn)一步，所述數(shù)值獲取單元，具體被配置為獲取所述關(guān)鍵數(shù)據(jù)在第二時(shí)刻的第二 數(shù)值及所述關(guān)鍵數(shù)據(jù)在從所述第二時(shí)刻至所述第一時(shí)刻期間的累計(jì)變動(dòng)值；
[0038] 所述推算單元，具體被配置為將所述累計(jì)變動(dòng)值與所述第二數(shù)值的和作為所述關(guān) 鍵數(shù)據(jù)在所述第一時(shí)刻的推算值。
[0039] 進(jìn)一步，所述裝置還包括：
[0040] 數(shù)據(jù)構(gòu)建單元，被配置為在所述數(shù)值獲取單元獲取所述關(guān)鍵數(shù)據(jù)在第二時(shí)刻的第 二數(shù)值及所述關(guān)鍵數(shù)據(jù)在從所述第二時(shí)刻至所述第一時(shí)刻期間的累計(jì)變動(dòng)值之前，每隔預(yù) 定時(shí)間間隔記錄所述關(guān)鍵數(shù)據(jù)的數(shù)值，以及在所述關(guān)鍵數(shù)據(jù)每次數(shù)值變動(dòng)時(shí)記錄變動(dòng)值及 變動(dòng)時(shí)間，其中，每隔預(yù)定時(shí)間間隔記錄的所述關(guān)鍵數(shù)據(jù)的數(shù)值等于上一預(yù)定時(shí)間間隔記 錄的所述關(guān)鍵數(shù)據(jù)的數(shù)值與本次預(yù)定時(shí)間間隔內(nèi)所述關(guān)鍵數(shù)據(jù)的變動(dòng)值的和。
[0041] 與現(xiàn)有技術(shù)相比，本申請(qǐng)實(shí)施例包括以下優(yōu)點(diǎn)：
[0042] 本申請(qǐng)實(shí)施例通過(guò)在對(duì)關(guān)鍵數(shù)據(jù)在某一時(shí)刻的取值進(jìn)行防篡改驗(yàn)證時(shí)可以利用 該關(guān)鍵數(shù)據(jù)的歷史數(shù)據(jù)進(jìn)行自關(guān)聯(lián)驗(yàn)證，通過(guò)將根據(jù)歷史數(shù)據(jù)推算出的數(shù)值和待驗(yàn)證的數(shù) 值進(jìn)行校驗(yàn)核對(duì)，實(shí)現(xiàn)了對(duì)關(guān)鍵數(shù)據(jù)的待驗(yàn)證數(shù)值的防篡改驗(yàn)證，從而達(dá)到了防篡改的目 的。該方法相對(duì)于現(xiàn)有技術(shù)的方法無(wú)需重復(fù)執(zhí)行繁瑣的生成密文，比較密文與校驗(yàn)碼等過(guò) 程，本方法只需查找數(shù)據(jù)并做簡(jiǎn)單運(yùn)算，需要運(yùn)行的數(shù)據(jù)量很小，從而可以快速的進(jìn)行數(shù)據(jù) 的防篡改驗(yàn)證，尤其在關(guān)鍵數(shù)據(jù)更新時(shí)可以大大提高數(shù)據(jù)處理效率。
【附圖說(shuō)明】
[0043] 圖1是本申請(qǐng)的一種數(shù)據(jù)防篡改驗(yàn)證方法實(shí)施例的步驟流程圖；
[0044] 圖2是本申請(qǐng)的另一種數(shù)據(jù)防篡改驗(yàn)證方法實(shí)施例的步驟流程圖；
[0045] 圖3是本申請(qǐng)的另一種數(shù)據(jù)防篡改驗(yàn)證方法實(shí)施例的步驟流程圖；
[0046] 圖4是本申請(qǐng)一種數(shù)據(jù)防篡改驗(yàn)證裝置實(shí)施例的結(jié)構(gòu)框圖；
[0047] 圖5是本申請(qǐng)另一種數(shù)據(jù)防篡改驗(yàn)證裝置實(shí)施例的結(jié)構(gòu)框圖；
[0048] 圖6是本申請(qǐng)另一種數(shù)據(jù)防篡改驗(yàn)證裝置實(shí)施例的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0049] 為使本申請(qǐng)的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí) 施方式對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說(shuō)明。
[0050] 參照?qǐng)D1，示出了本申請(qǐng)的一種數(shù)據(jù)防篡改驗(yàn)證方法實(shí)施例的步驟