数据处理的方法与装置制造方法及图纸

本发明专利技术提供一种数据处理的方法与装置，该方法包含：对一组数据的本地储存的版本号码与该组数据的远端储存的版本号码进行第一次比较；根据该第一次比较的正面结果读取数据文件，该数据文件包含该组数据与该组数据的版本号码；对该本地储存的版本号码与该数据文件内包含的该组数据的版本号码进行第二次比较；以及根据该第二次比较的正面结果存取该组数据。本发明专利技术的数据处理的方法与装置可有效提升安全数据的安全存取。

Methods and devices for data processing

The present invention provides a method and device for data processing. The method comprises the first comparison of the local stored version number of a set of data with the remote stored version number of the set of data; the data file is read according to the positive results of the first comparison, which contains the group data and the group data. Version number; compare the version number of the locally stored version number with that of the group's data contained in the data file second times; and access the group data according to the positive results of the second comparison. The method and device of data processing of the invention can effectively enhance the safe access of security data.

【技术实现步骤摘要】
数据处理的方法与装置
本专利技术大体关于一种数据安全，更具体地，是关于一种防止通过远程攻击对一些安全数据版本进行的回滚攻击(rollback)的技术。
技术介绍
除非有另外说明，本部分描述的方法并非前面所列权利要求的前案也并不因为在本部分中的纳入而承认其为前案。数据安全一般是指数据的保护，例如数据库以及/或数据文件，保护它们而阻止破坏性力量与未授权用户的有害动作。例如，针对一个或多个计算机而寻找计算机中安全软件或网络的薄弱点来访问计算机或系统的远程攻击是一种恶意行为。远程攻击的主要原因是要非法浏览或获取安全数据、引入病毒或其他恶意软件，以及/或对目标计算机或网络造成损害。各种数据安全的技术与方法已得到开发，包括基于软件与基于硬件的数据保护机制。可是，因为计算机系统与数据存储系统的安全黑客(例如远程攻击)的新技术的发展，一直都需要有效方法来提升数据安全而不增加复杂性及/或系统成本。
技术实现思路
因此，本专利技术为了解决数据安全的回滚攻击的技术问题，特提供一种新的数据处理的方法与装置。本专利技术提供一种数据处理的方法，包含：对一组数据的本地储存的版本号码与该组数据的远端储存的版本号码进行第一次比较；根据该第一次比较的正面结果读取数据文件，该数据文件包含该组数据与该组数据的版本号码；对该本地储存的版本号码与该数据文件内包含的该组数据的版本号码进行第二次比较；以及根据该第二次比较的正面结果存取该组数据。本专利技术另提供一种数据处理的方法，包含：读取包含一组数据与该组数据的版本号码的数据文件；通过更新该组数据与增加该组数据的版本号码来更新该数据文件；将更新的该数据文件写入文件系统；更新该组数据的本地储存的版本号码；以及更新该组数据的远端储存的版本号码。本专利技术另提供一种数据处理的装置，包含：存储装置，储存一组数据的本地储存的版本号码；以及处理器，耦接到该存储装置，该处理器包含：比较电路，比较该组数据的该本地储存的版本号码与该组数据的远端储存的版本号码来提供第一比较结果，该比较电路也比较该组数据的该本地储存的版本号码与包含于数据文件中的该组数据的版本号码来提供第二比较结果；取回电路，基于该第一比较结果读取包含该组数据与该组数据的该版本号码的该数据文件；抽取电路，存取该组数据来基于该第二比较结果从该组数据抽取信息；以及更新电路，更新该数据文件、该本地储存的版本号码与该远端储存的版本号码。本专利技术的数据处理的方法与装置可有效提升安全数据的安全存取。本专利技术的这些及其他的目的对于本领域的技术人员来说，在阅读了下述优选实施例的详细说明以后是很容易理解和明白的，所述优选实施例通过多幅图予以揭示。附图说明图1显示根据本专利技术一实施例的示例操作100的示意图。图2显示根据本专利技术另一实施例的示例操作200的示意图。图3显示根据本专利技术一实施例的示例装置300的示意图。图4显示根据本专利技术一实施例的示例流程400。图5显示根据本专利技术一实施例的示例流程500。图6显示根据本专利技术实施的装置300的示例场景600。具体实施方式本说明书及权利要求书使用了某些词语代指特定的组件。本领域的技术人员可理解的是，制造商可能使用不同的名称代指同一组件。本文件不通过名字的差别，而通过功能的差别来区分组件。在以下的说明书和权利要求书中，词语“包括”是开放式的，因此其应理解为“包括，但不限于...”。总览图1显示根据本专利技术一实施例的示例操作100的示意图。操作100可关于一种场景，其中在一个可信操作环境(trustedexecutionenvironment，TEE)上运行的可信应用(trustedapplication，TA)需要访问安全数据。TA可由处理器运行或实施于处理器中。操作100可包含如方框110，120，125，130，140，145及150中的一个或多个动作或功能。在110中，TA可读取一组数据(例如要访问的安全数据)的本地存储的版本号码(locallystoredversionnumber，VN_LOCAL)并以安全方式取回这组数据中的远端存储的版本号码(remotelystoredversionnumber，VN_CLOUD)。VN_LOCAL与VN_CLOUD中之一或两者都可被加密并签密(signed)来保证秘密与完整。在TA与云存储之间的通信可通过在TFE端实施的一个或多个安全套接字所建立，其中VN_CLOUD储存在云存储中。另外，与VN_CLOUD相关的一个或多个时间戳(timestamp)可被启用来作为额外一层的安全措施，以确保没有重放攻击(replayattack)。操作100可从110到120。在120中，可比较VN_LOCAL与VN_CLOUD来确定它们是否相同(或差别不超过1)。这个比较可稍稍放宽，以允许VN_LOCAL与VN_CLOUD差别在+/-1之内，来应对更新VN_CLOUD时的任何随机崩溃(randomcrash)。在一些实施例中，也可用不同于1的数值。当VN_LOCAL与VN_CLOUD不同或者差别大于1时，操作100可从120进行到125来错误结束(并可产生一个错误信息)。当VN_LOCAL与VN_CLOUD相同或差别不大于1时，操作100可从120进行到130。在130中，TA可读取一个数据文件(SECURE_DATA_BLOB)并从数据文件获取这组储存在SECURE_DATA_BLOB中的数据的版本号码(VN_SDB)。操作100可从130进行到140。在140中，可比较VN_LOCAL与VN_SDB来确定是否相同。当VN_LOCAL与VN_SDB不同时，操作100可从140进行到145来结束于错误中(并可产生一个错误消息)。当VN_LOCAL与VN_SDB相同时，操作100可从140进行到150。在150中，TA可存取数据文件中包含的该组数据。图2显示根据本专利技术另一实施例的示例操作200的示意图。操作200可关于一个场景，其中在TEE上运行的TA需要更新安全数据。TA可由处理器执行或实施于处理器中。操作200可包含如方框210，220，230及240中的一个或多个动作或功能。在210中，TA可从文件系统读取数据文件(SECURE_DATA_BLOB)，其包含一组数据(例如安全数据)以及该组数据的版本号码(VN_SDB)。TA也可抽取版本号码。操作200可从210进行到220。在220中，TA可更新SECURE_DATA_BLOB中的数据，且增加VN_SDB。TA也可将SECURE_DATA_BLOB写回到文件系统中。操作200可从220进行到230。在230中，TA可更新该组数据的本地存储版本(VN_LOCAL)。TA可加密，签密并写入更新的VN_LOCAL到存储设备(例如闪存)的一个原始分区中。操作200可从230进行到240。在240中，TA可开启一个或多个安全套接字来传输更新的VN_LOCAL到一个云存储中，以用更新的VN_LOCAL替换存在的VN_LOCAL作为新的或更新的VN_LOCAL来更新该组数据的远端存储版本号码(VN_CLOUD)。TA也可添加时间戳到更新的VN_CLOUD上。具体实施例图3显示根据本专利技术一实施例的示例装置300的示意图。装置300可执行各种功能来实施与安全数据版本的反回滚(ant本文档来自技高网...

【技术保护点】
1.一种数据处理的方法，包含：对一组数据的本地储存的版本号码与该组数据的远端储存的版本号码进行第一次比较；根据该第一次比较的正面结果读取数据文件，该数据文件包含该组数据与该组数据的版本号码；对该本地储存的版本号码与该数据文件内包含的该组数据的版本号码进行第二次比较；以及根据该第二次比较的正面结果存取该组数据。

【技术特征摘要】
2017.01.12 US 15/405,2521.一种数据处理的方法，包含：对一组数据的本地储存的版本号码与该组数据的远端储存的版本号码进行第一次比较；根据该第一次比较的正面结果读取数据文件，该数据文件包含该组数据与该组数据的版本号码；对该本地储存的版本号码与该数据文件内包含的该组数据的版本号码进行第二次比较；以及根据该第二次比较的正面结果存取该组数据。2.如权利要求1所述的数据处理的方法，其特征在于，对一组数据的本地储存的版本号码与该组数据的远端储存的版本号码进行第一次比较的步骤包含：从本地存储设备取回该本地储存的版本号码；以及通过由可信执行环境所实施的安全套接字从云存储取回该远端储存的版本号码。3.如权利要求2所述的数据处理的方法，其特征在于，更包含：启用与该远端储存的版本号码相关的一个或多个时间戳。4.如权利要求1所述的数据处理的方法，其特征在于，该本地储存的版本号码与该远端储存的版本号码中至少一个被加密，且对一组数据的本地储存的版本号码与该组数据的远端储存的版本号码进行第一次比较的步骤更包含下列步骤中的一个或多个：在该第一次比较之前，对该本地储存的版本号码与该远端储存的版本号码中的该至少一个进行解密；以及在该第二次比较之前，解密该远端储存的版本号码。5.如权利要求1所述的数据处理的方法，其特征在于，该第一次比较的该正面结果包含该本地储存的版本号码与该远端储存的版本号码确认是相同的或者该本地储存的版本号码与该远端储存的版本号码的差别确认不超过1。6.如权利要求1所述的数据处理的方法，其特征在于，该组数据的存取包含由在可信执行环境上运行的可信应用存取该组数据。7.一种数据处理的方法，包含：读取包含一组数据与该组数据的版本号码的数据文件；通过更新该组数据与增加该组数据的版本号码来更新该数据文件；将更新的该数据文件写入文件系统；更新该组数据的本地储存的版本号码；以及更新该组数据的远端储存的版本号码。8.如权利要求7所述的数据处理的方法，其特征在于，更新该本地储存的版本号码的步骤包含：增加该本地储存的版本号码；加密该本地储存的版本号码；以及对该组数据的该本地储存的版本进行签密。9.如权利要求8所述的数据处理的方法，其特征在于，更新该组数据的该本地储存的版本号码的步骤更包含：将更新的该本地储存的版本号码写入到本地存储设备的原始分区中。10.如权利要求7所述的数据处理的方法，其特征在于，更新该组数据的该远端储存的版本号码的步骤包含：通过执行下面操作来更新该本地储存的版本号码：增加该本地储存的版本号码；加密该本地储存的版本号码；以及对该组数据的该本地储存的版本进行签密。11.如权利要求10所述的数据处理的方法，其特征在于，更新该远端储存的版本号码的步骤更包含：启用由可信执行环境实施的安全套接字；通过该安全套接字发送更新的该本地储存的版本号码给云存储；以及用更新的该本地储存的版本号码替换储存在该云存储中的该远端储存的版本号码。12.如权利要求11所述的数...

【专利技术属性】
技术研发人员：高拉·阿罗拉，
申请(专利权)人：联发科技股份有限公司，
类型：发明
国别省市：中国台湾,71