数据处理方法、装置、服务器及可读存储介质制造方法及图纸

本发明专利技术提供了一种数据处理方法、装置、服务器及可读存储介质，该方法包括：生成第一客户端白盒算法，保存与目标数据表对应的目标随机数，其中，第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表，其中，目标数据表为至少两个数据表中与预设编码相邻设置的数据表；接收数据请求，数据请求包括客户端ID信息；根据客户端ID信息、目标数据表和目标随机数，生成外部混淆编码；将第一客户端白盒算法中的预设编码替换为外部混淆编码，以生成混淆有客户端ID信息的第二客户端白盒算法；响应于数据请求，发送第二客户端白盒算法。本发明专利技术节省了生成客户端白盒算法的时间、降低了服务器对数据请求的响应时间和信令开销。

Data Processing Method, Device, Server and Readable Storage Media

【技术实现步骤摘要】
数据处理方法、装置、服务器及可读存储介质
本专利技术涉及互联网
，特别是涉及一种数据处理方法、装置、服务器及可读存储介质。
技术介绍
目前，为了确保数据的安全使用，需要对数据进行加密和解密处理。服务器可以向终端分发设备密钥，以便于终端使用该设备密钥来对数据进行加密或解密操作。而由于终端使用场景以及开源操作系统的特殊性，以明文形式存储于终端侧的密钥普遍存在着安全隐患，为此，相关技术中提供了将密钥和加密或解密算法以白盒的形式来分发密钥的方案，避免密钥在终端侧的明存所带来的安全问题。在相关技术中，服务器在向终端分发白盒时，为了确保白盒的安全使用需要将白盒与终端绑定，即每个终端只可以使用与之绑定的白盒进行数据的加密或解密操作。具体而言，终端在向服务器请求白盒时，需要发送终端的标识信息给服务器，并由服务器利用该标识信息来实时的生成白盒，并分发该白盒给请求的终端。而一个白盒会包括很多的查找表，例如至少700K大小的查找表，那么如果每个终端都来请求白盒，服务器都去实时的生成白盒，将会造成服务器的开销过大，且终端侧在请求白盒时的等待响应时间也较长，因此终端侧获取白盒的效率比较低。
技术实现思路
本专利技术提供了一种数据处理方法、装置、服务器及可读存储介质，以解决相关技术中服务器向终端侧分发与终端绑定的白盒时所存在的服务器开销过大、终端等待响应时间过长的问题。为了解决上述问题，根据本专利技术的第一方面，本专利技术公开了一种数据处理方法，应用于服务器，所述方法包括：生成第一客户端白盒算法，保存与目标数据表对应的目标随机数，其中，所述第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表，其中，所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表；所述方法还包括：接收数据请求，所述数据请求包括客户端ID信息；根据所述客户端ID信息、所述目标数据表和所述目标随机数，生成外部混淆编码；将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码，以生成混淆有所述客户端ID信息的第二客户端白盒算法；响应于所述数据请求，发送所述第二客户端白盒算法。根据本专利技术的第二方面，本专利技术公开了一种数据处理装置，应用于服务器，所述装置包括：第一生成模块，用于生成第一客户端白盒算法，保存与目标数据表对应的目标随机数，其中，所述第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表，其中，所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表；接收模块，用于接收数据请求，所述数据请求包括客户端ID信息；第二生成模块，用于根据所述客户端ID信息、所述目标数据表和所述目标随机数，生成外部混淆编码；替换模块，用于将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码，以生成混淆有所述客户端ID信息的第二客户端白盒算法；响应模块，用于响应于所述数据请求，发送所述第二客户端白盒算法。根据本专利技术的第三方面，本专利技术公开了一种服务器，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序，所述数据处理程序被所述处理器执行时实现如上述应用于服务器的所述的数据处理方法的步骤。根据本专利技术的第四方面，本专利技术公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有数据处理程序，所述数据处理程序被处理器执行时实现如上述应用于服务器的所述的数据处理方法的步骤。与现有技术相比，本专利技术包括以下优点：借助于本专利技术上述实施例的技术方案，本专利技术实施例通过在接收到客户端的用于请求白盒算法的数据请求之前，生成包括预设编码以及经过内部混淆的至少两个数据表的第一客户端白盒算法，并保存与目标数据表对应的目标随机数，其中，所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表，待接收到客户端的数据请求之后，再利用客户端ID信息、该第一客户端白盒算法中的所述目标数据表，以及所述目标数据表对应的目标随机数，来生成外部混淆编码，最后，将第一客户端白盒算法中的预设编码替换为该外部混淆编码，使得不需要进行外部混淆的白盒算法部分能够在接收到客户端ID信息之前来完成，节省了生成第二客户端白盒算法的时间，既实现了客户端ID与第二客户端白盒算法的绑定，又大幅降低了服务器侧在响应于该数据请求时的信令开销，进一步降低了客户端侧对该数据请求的响应时间。附图说明图1是本专利技术的一种数据处理方法实施例的步骤流程图；图2是本专利技术的另一种数据处理方法实施例的步骤流程图；图3是本专利技术实施例的一种客户端白盒算法的示意图；图4是本专利技术实施例的另一种客户端白盒算法的示意图；图5是本专利技术的再一种数据处理方法实施例的步骤流程图；图6是本专利技术的一种数据处理装置实施例的结构框图；图7是本专利技术的另一种数据处理装置实施例的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。为了节省服务器生成与客户端绑定的白盒的时间，本专利技术提供了一种数据处理方法，旨在将白盒生成的步骤分为两步，第一步为将未与客户端绑定的一部分白盒预先生成，第二步将与客户端绑定的另一部分白盒实时生成。这样，就可以在响应客户端的白盒生成请求之前，就完成部分白盒的生成，在接收到该白盒生成请求之后，再去实时的生成与客户端绑定的另一部分白盒，并将另一部分白盒与预先生成的部分白盒相结合，来得到与客户端绑定的白盒算法。下面结合附图来对本专利技术实施例的数据处理方法进行详细阐述。参照图1，示出了本专利技术的一种数据处理方法实施例的步骤流程图，应用于服务器，该方法具体可以包括如下步骤：步骤100，生成第一客户端白盒算法，保存与目标数据表对应的目标随机数；其中，所述第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表，其中，所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表；在本专利技术实施例中，服务器在接收到客户端的数据请求之前，首先执行步骤100来将未与客户端绑定的一部分白盒(即这里的第一客户端白盒算法)生成。步骤101，接收数据请求，所述数据请求包括客户端ID信息；其中，服务器可以接收客户端的数据请求，该数据请求可以为白盒请求。客户端可以向服务器请求数据的加密或解密的密钥，从而对数据进行加密或解密操作，而为了避免密钥在客户端侧的明存所导致的数据安全问题，服务器在分发密钥时，以白盒的方式来分发密钥和加密或解密算法，从而使得完整的密钥和算法不以明文的方式出现，而是混淆在多个表中，客户端可以通过查表的方式来进行数据的加密或解密操作。而为了确保白盒与客户端的绑定，即只有具有该客户端ID的客户端才可以使用该白盒，客户端向服务器发送的数据请求可以包括客户端ID信息。可选地，在执行步骤100中的所述生成第一客户端白盒算法的步骤时，参照图2，根据本专利技术实施例的方法可以通过步骤201～步骤203来实现，而在执行步骤100中的所述保存与目标数据表对应的目标随机数的步骤时，则可以通过步骤204～步骤205来实现：步骤201，根据预设密钥、预设处理算法、随机数，生成经过内部混淆的至少两个数据表；具体而言，由于生成白盒需要使用随机数，来对密钥和算法进行混淆，因此可以生成随机数，并利用随机数来生成随机矩阵；根据预设密钥、预设处理算法、该随机矩阵，来生成经过内部本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，应用于服务器，所述方法包括：生成第一客户端白盒算法，保存与目标数据表对应的目标随机数，其中，所述第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表，其中，所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表；所述方法还包括：接收数据请求，所述数据请求包括客户端ID信息；根据所述客户端ID信息、所述目标数据表和所述目标随机数，生成外部混淆编码；将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码，以生成混淆有所述客户端ID信息的第二客户端白盒算法；响应于所述数据请求，发送所述第二客户端白盒算法。

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于服务器，所述方法包括：生成第一客户端白盒算法，保存与目标数据表对应的目标随机数，其中，所述第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表，其中，所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表；所述方法还包括：接收数据请求，所述数据请求包括客户端ID信息；根据所述客户端ID信息、所述目标数据表和所述目标随机数，生成外部混淆编码；将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码，以生成混淆有所述客户端ID信息的第二客户端白盒算法；响应于所述数据请求，发送所述第二客户端白盒算法。2.根据权利要求1所述的方法，其特征在于，所述根据所述客户端ID信息、所述目标数据表和所述目标随机数，生成外部混淆编码，包括：根据所述客户端ID信息，利用预设混淆策略，生成混淆算法；根据所述混淆算法、所述目标数据表和所述目标随机数，生成外部混淆编码。3.根据权利要求2所述的方法，其特征在于，所述根据所述混淆算法、所述目标数据表和所述目标随机数，生成外部混淆编码，包括：对所述混淆算法和所述目标数据表进行矩阵乘法运算；将经过所述矩阵乘法运算而生成的结果与所述目标随机数作异或运算，以生成外部混淆编码。4.根据权利要求1所述的方法，其特征在于，所述生成第一客户端白盒算法，包括：根据预设密钥、预设处理算法、随机数，生成经过内部混淆的至少两个数据表；根据预设矩阵，生成预设编码；将所述预设编码与所述至少两个数据表相邻设置，生成第一客户端白盒算法；所述保存与目标数据表对应的目标随机数包括：识别所述至少两个数据表中与所述预设编码相邻的目标数据表；对生成所述目标数据表时所使用的目标随机数进行保存。5.根据权利要求4所述的方法，其特征在于，所述根据预设密钥、预设处理算法、随机数，生成经过内部混淆的至少两个数据表之前，所述方法还包括：获取所述服务器已存储数据的数据ID；根据预先设置的数据ID与密钥、处理算法的对应关系，获取与所述数据ID匹配的预设密钥和预设处理算法；所述根据预设密钥、预设处理算法、随机数，生成经过内部混淆的至少两个数据表，包括：根据随机数、与所述数据ID匹配的预设密钥和预设处理算法，生成与所述数据ID对应的经过内部混淆的至少两个数据表；所述将所述预设编码与所述至少两个数据表相邻设置，生成第一客户端白盒算法之后，所述方法还包括：生成所述数据ID与所述第一客户端白盒算法之间的对应关系。6.根据权利要求1或5所述的方法，其特征在于，所述数据请求还包括数据ID；所述将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码，以生成混淆有所述客户端ID信息的第二客户端白盒算法，包括：根据预先设置的数据ID与第一客户端白盒算法之间的对应关系，获取与所述数据请求中的数据ID对应的目标第一客户端白盒算法；将所述目标第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码，以生成与所述数据处理请求中的数据ID对应的第二客户端白盒算法。7.根据权利要求1所述的方法，其特征在于，所述数据请求还包括客户端ID信息的获取方式，所述根据所述客户端ID信息、所述目标数据表和所述目标随机数，生成外部混淆编码之前，所述方法还包括：判断所述客户端ID信息的获取方式是否为预设获取方式；若所述客户端ID信息的获取方式为预设获取方式，执行根据所述客户端ID信息、所述目标数据表和所述目标随机数，生成外部混淆编码的步骤。8.一种数据处理装置，其特征在于，应用于服务器，所述装置包括：第一生成模块...

【专利技术属性】
技术研发人员：刘姗，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11