【技术实现步骤摘要】
数据处理方法、装置、服务器及可读存储介质
本专利技术涉及互联网
,特别是涉及一种数据处理方法、装置、服务器及可读存储介质。
技术介绍
目前,为了确保数据的安全使用,需要对数据进行加密和解密处理。服务器可以向终端分发设备密钥,以便于终端使用该设备密钥来对数据进行加密或解密操作。而由于终端使用场景以及开源操作系统的特殊性,以明文形式存储于终端侧的密钥普遍存在着安全隐患,为此,相关技术中提供了将密钥和加密或解密算法以白盒的形式来分发密钥的方案,避免密钥在终端侧的明存所带来的安全问题。在相关技术中,服务器在向终端分发白盒时,为了确保白盒的安全使用需要将白盒与终端绑定,即每个终端只可以使用与之绑定的白盒进行数据的加密或解密操作。具体而言,终端在向服务器请求白盒时,需要发送终端的标识信息给服务器,并由服务器利用该标识信息来实时的生成白盒,并分发该白盒给请求的终端。而一个白盒会包括很多的查找表,例如至少700K大小的查找表,那么如果每个终端都来请求白盒,服务器都去实时的生成白盒,将会造成服务器的开销过大,且终端侧在请求白盒时的等待响应时间也较长,因此终端侧获取白盒的效率比较低。
技术实现思路
本专利技术提供了一种数据处理方法、装置、服务器及可读存储介质,以解决相关技术中服务器向终端侧分发与终端绑定的白盒时所存在的服务器开销过大、终端等待响应时间过长的问题。为了解决上述问题,根据本专利技术的第一方面,本专利技术公开了一种数据处理方法,应用于服务器,所述方法包括:生成第一客户端白盒算法,保存与目标数据表对应的目标随机数,其中,所述第一客户端白盒算法包括预设编码和经过内部混 ...
【技术保护点】
1.一种数据处理方法,其特征在于,应用于服务器,所述方法包括:生成第一客户端白盒算法,保存与目标数据表对应的目标随机数,其中,所述第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表,其中,所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表;所述方法还包括:接收数据请求,所述数据请求包括客户端ID信息;根据所述客户端ID信息、所述目标数据表和所述目标随机数,生成外部混淆编码;将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码,以生成混淆有所述客户端ID信息的第二客户端白盒算法;响应于所述数据请求,发送所述第二客户端白盒算法。
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于服务器,所述方法包括:生成第一客户端白盒算法,保存与目标数据表对应的目标随机数,其中,所述第一客户端白盒算法包括预设编码和经过内部混淆的至少两个数据表,其中,所述目标数据表为所述至少两个数据表中与所述预设编码相邻设置的数据表;所述方法还包括:接收数据请求,所述数据请求包括客户端ID信息;根据所述客户端ID信息、所述目标数据表和所述目标随机数,生成外部混淆编码;将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码,以生成混淆有所述客户端ID信息的第二客户端白盒算法;响应于所述数据请求,发送所述第二客户端白盒算法。2.根据权利要求1所述的方法,其特征在于,所述根据所述客户端ID信息、所述目标数据表和所述目标随机数,生成外部混淆编码,包括:根据所述客户端ID信息,利用预设混淆策略,生成混淆算法;根据所述混淆算法、所述目标数据表和所述目标随机数,生成外部混淆编码。3.根据权利要求2所述的方法,其特征在于,所述根据所述混淆算法、所述目标数据表和所述目标随机数,生成外部混淆编码,包括:对所述混淆算法和所述目标数据表进行矩阵乘法运算;将经过所述矩阵乘法运算而生成的结果与所述目标随机数作异或运算,以生成外部混淆编码。4.根据权利要求1所述的方法,其特征在于,所述生成第一客户端白盒算法,包括:根据预设密钥、预设处理算法、随机数,生成经过内部混淆的至少两个数据表;根据预设矩阵,生成预设编码;将所述预设编码与所述至少两个数据表相邻设置,生成第一客户端白盒算法;所述保存与目标数据表对应的目标随机数包括:识别所述至少两个数据表中与所述预设编码相邻的目标数据表;对生成所述目标数据表时所使用的目标随机数进行保存。5.根据权利要求4所述的方法,其特征在于,所述根据预设密钥、预设处理算法、随机数,生成经过内部混淆的至少两个数据表之前,所述方法还包括:获取所述服务器已存储数据的数据ID;根据预先设置的数据ID与密钥、处理算法的对应关系,获取与所述数据ID匹配的预设密钥和预设处理算法;所述根据预设密钥、预设处理算法、随机数,生成经过内部混淆的至少两个数据表,包括:根据随机数、与所述数据ID匹配的预设密钥和预设处理算法,生成与所述数据ID对应的经过内部混淆的至少两个数据表;所述将所述预设编码与所述至少两个数据表相邻设置,生成第一客户端白盒算法之后,所述方法还包括:生成所述数据ID与所述第一客户端白盒算法之间的对应关系。6.根据权利要求1或5所述的方法,其特征在于,所述数据请求还包括数据ID;所述将所述第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码,以生成混淆有所述客户端ID信息的第二客户端白盒算法,包括:根据预先设置的数据ID与第一客户端白盒算法之间的对应关系,获取与所述数据请求中的数据ID对应的目标第一客户端白盒算法;将所述目标第一客户端白盒算法中的所述预设编码替换为所述外部混淆编码,以生成与所述数据处理请求中的数据ID对应的第二客户端白盒算法。7.根据权利要求1所述的方法,其特征在于,所述数据请求还包括客户端ID信息的获取方式,所述根据所述客户端ID信息、所述目标数据表和所述目标随机数,生成外部混淆编码之前,所述方法还包括:判断所述客户端ID信息的获取方式是否为预设获取方式;若所述客户端ID信息的获取方式为预设获取方式,执行根据所述客户端ID信息、所述目标数据表和所述目标随机数,生成外部混淆编码的步骤。8.一种数据处理装置,其特征在于,应用于服务器,所述装置包括:第一生成模块...
【专利技术属性】
技术研发人员:刘姗,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。