数据处理的方法、数据认证的方法及对应装置和设备制造方法及图纸

本发明专利技术提供了一种数据处理的方法、数据认证的方法及对应装置和设备，其中数据处理的方法包括：获取用户的特征数据；依据预设的规则，从待分发数据中确定N组数据，所述N为预设的正整数；将所述用户的特征数据写入待分发数据中的所述N组数据；将所述待分发数据分发给所述用户。本发明专利技术提供的方式使得在待分发数据中插入的用户的特征数据被分别写入了N组数据，用户需要准确定位到所有的N组数据，并逐一进行篡改才能够抹灭用户特征数据，提高了用户篡改特征数据的难度。一旦数据被非法传播，就能够依据待分发数据中插入的特征数据确定对应的用户，实现数据源的追溯，提高了数据分发过程中的安全性。

Data processing method, data authentication method, corresponding device and device

The present invention provides a method of data processing, a method of data authentication and a corresponding device and device, in which the method of data processing includes obtaining the user's characteristic data; according to the preset rules, the N group data is determined from the data to be distributed, the N is a preset positive integer, and the characteristic data of the user is written to be divided. The N group data in the data is sent out, and the said distributed data is distributed to the user. The method provided by the invention makes the user's characteristic data inserted in the data to be distributed to the N group data respectively. The user needs to locate all the N data accurately, and tamper with the user's characteristic data one by one to improve the user's difficulty in tampering the characteristic data. Once the data is illegally transmitted, the corresponding users can be determined according to the characteristic data inserted in the data to be distributed, and the data source can be traced, and the security of the data distribution process can be improved.

【技术实现步骤摘要】
数据处理的方法、数据认证的方法及对应装置和设备
本专利技术涉及计算机应用
，特别涉及一种数据处理的方法、数据认证的方法及对应装置和设备。
技术介绍
随着业务的发展，企业的各种数据呈几何级数增长。这些数据蕴含着巨大的财富，那么数据的安全问题也就随之而言，且伴随着数据的产生、分发、挖掘到销毁各个阶段。尤其是数据分发阶段，如果没有良好的安全方案，一旦分发出去会对企业造成无法估量的损失。目前数据分发的安全方案主要包括两种：一种是预先对数据进行加密的方案。即双方协商好密钥，采用密钥将数据进行加密后分发给合法用户。但合法用户利用密钥对数据进行解密后，仍可以将其继续分发给非法用户。另一种是在数据分发前对数据进行签名、添加水印、电子印章等处理，若数据分发后出现非法传播后，可以通过从数据中提取签名、水印和电子印章等来追溯数据来源。但现有的签名、添加水印和电子印章等方式用户是可以感知的，数据被分发至合法用户后，合法用户可以通过去除签名、水印或电子印章等方式对数据进行篡改，然后进行传播。如图1中所示，上述两种方式在数据分发过程中的安全性仍然较低。
技术实现思路
有鉴于此，本专利技术提供了一种数据处理的方法、数据认证的方法及对应装置和设备，以便于追溯非法传播的数据源，提高数据分发过程中的安全性。具体技术方案如下：本专利技术提供了一种数据处理的方法，该方法包括：获取用户的特征数据；依据预设的规则，从待分发数据中确定N组数据，所述N为预设的正整数；将所述用户的特征数据分别写入所述N组数据中的每一组；将所述待分发数据分发给所述用户。本专利技术还提供了一种数据认证的方法，该方法包括：依据预设的规则，从待认证数据中确定N组数据，所述N为预设的正整数；从所述N组数据中获取用户的特征数据；依据获取的特征数据确定对应的用户。本专利技术还提供了一种数据处理的装置，该装置包括：特征获取单元，用于获取用户的特征数据；数据确定单元，用于依据预设的规则，从待分发数据中确定N组数据，所述N为预设的正整数；特征写入单元，用于将所述用户的特征数据分别写入待分发数据中的所述N组数据中的每一组；数据分发单元，用于将所述特征写入单元处理后的待分发数据分发给所述用户。本专利技术还提供了一种数据认证的装置，该装置包括：数据确定单元，用于依据预设的规则，从待认证数据中确定N组数据，所述N为预设的正整数；特征获取单元，用于从所述N组数据中获取用户的特征数据；用户确定单元，用于依据获取的特征数据确定对应的用户。本专利技术还提供了一种设备，包括存储器，包括一个或者多个程序；一个或者多个处理器，耦合到所述存储器，执行所述一个或者多个程序，以实现上述方法中执行的操作。本专利技术还提供了一种计算机存储介质，所述计算机存储介质被编码有计算机程序，所述程序在被一个或多个计算机执行时，使得所述一个或多个计算机执行上述方法中执行的操作。由以上技术方案可以看出，本专利技术提供的方式使得在待分发数据中插入的用户的特征数据被分别写入了N组数据，用户需要准确定位到所有的N组数据，并逐一进行篡改才能够抹灭用户特征数据，提高了用户篡改特征数据的难度。一旦数据被非法传播，就能够依据待分发数据中插入的特征数据确定对应的用户，实现数据源的追溯，提高了数据分发过程中的安全性。【附图说明】图1为现有技术的数据分发过程示意图；图2为本专利技术实施例提供的数据处理的主要方法流程图；图3为本专利技术实施例提供的数据处理的优选方法流程图；图4为本专利技术实施例提供的数据认证的主要方法流程图；图5为本专利技术实施例提供的数据认证装置的结构图；图6为本专利技术实施例提供的数据认证装置的结构图；图7为本专利技术实施例提供的设备结构图。【具体实施方式】为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。本专利技术提供的安全方案主要包括两部分内容，一部分是在数据分发之前对数据进行处理；另一部分是在数据分发和传播后，对数据进行数据源追溯的数据认证处理。下面分别结合实施例对这两部分进行详述。图2为本专利技术实施例提供的数据处理的主要方法流程图，如图2中所示，该方法可以包括以下步骤：在201中，获取合法用户的特征数据。在本专利技术实施例中，以数据传播过程中的合法用户为例进行描述，所谓合法用户可以是待分发数据被授权的用户，例如通过与数据提供者订立合同、购买或其他合法方式取得该待分发数据获取权限的用户。当然对于其他类型的用户可以也采用本专利技术提供的方式写入特征数据后，用以追溯数据的非法传播源。本步骤中，可以将合法用户的名称、logo(标识)、机构代码等等作为合法用户的特征数据，形式可以是图片数据、文本数据等等。或者，也可以采用分别为各合法用户分配唯一数字序列的方式，例如针对各合法用户分别生成n位的二进制数据串，每个n位的二进制数据串唯一标识一个合法用户，n为正整数。若采用合法用户的名称、logo、机构代码等作为合法用户的特征数据，则可以对合法用户的特征数据进行二值化处理，得到n位的二进制特征数据。另外，为了加强安全性，可以在对合法用户的特征数据进行二值化处理后，利用预设的密钥对二值化处理后得到的特征数据进行加密，得到n位二进制特征数据。这种实现方式可以如图3中所示的步骤301～303实现。在301中，对合法用户的特征数据进行二值化处理。例如，将合法用户的logo图片数据进行二值化处理，得到一串n位的二进制数据。在302中，利用预设的密钥生成n位加密因子。在本专利技术实施例中，可以预置一个密钥，该密钥并不对外公开，包括合法用户也不会获知该密钥。可以将该密钥作为一个种子密钥生成n位加密因子，生成方式可以采用诸如迭代的方式。在此举一个例子：首先设置z0为预设的密钥key，然后，从z0开始执行迭代处理，直至得到zn-1。迭代处理是利用预设的迭代规则对第i位加密因子进行迭代处理，得到第i+1为加密因子。其中迭代规则可以多种多样，在此本专利技术提供一种迭代规则的实现方式：zi-1＝μzi(1-zi)(1)其中，μ为预设的参数，例如取0<key<1，3.6≤μ≤4时，可以保证各加密因子的取值是非常随机的。在303中，将n位加密因子与步骤301得到的二进制特征数据进行按位逻辑处理，得到n位二进制特征数据。其中按位逻辑处理可以是诸如异或处理，也可以是其他逻辑处理方式。以异或处理为例，最后得到的n位二进制特征数据T2为：T2本文档来自技高网...

【技术保护点】
1.一种数据处理的方法，其特征在于，该方法包括：获取用户的特征数据；依据预设的规则，从待分发数据中确定N组数据，所述N为预设的正整数；将所述用户的特征数据分别写入所述N组数据中的每一组；将所述待分发数据分发给所述用户。

【技术特征摘要】
1.一种数据处理的方法，其特征在于，该方法包括：获取用户的特征数据；依据预设的规则，从待分发数据中确定N组数据，所述N为预设的正整数；将所述用户的特征数据分别写入所述N组数据中的每一组；将所述待分发数据分发给所述用户。2.根据权利要求1所述的方法，其特征在于，所述用户的特征数据包括：所述用户的名称、标志、机构代码、为所述用户分配的唯一数字序列中的一个或至少两个的组合。3.根据权利要求1所述的方法，其特征在于，所述获取用户的特征数据包括：对用户的特征数据进行二值化处理，得到n位二进制特征数据；或者，对用户的特征数据进行二值化处理后，利用预设的密钥对二值化处理后得到的特征数据进行加密，得到n位二进制特征数据；所述n为预设的正整数。4.根据权利要求3所述的方法，其特征在于，利用预设的密钥对二值化处理后得到的特征数据进行加密包括：利用预设的密钥生成n位加密因子；将所述n位加密因子与对用户的特征数据进行二值化处理后得到的二进制特征数据进行按位逻辑处理，得到n位二进制特征数据。5.根据权利要求4所述的方法，其特征在于，所述按位逻辑处理包括：按位异或。6.根据权利要求4所述的方法，其特征在于，所述利用预设的密钥生成n位加密因子包括：设置第1位加密因子为预设的密钥；从第1位加密因子开始执行迭代处理，直至得到第n位加密因子，所述迭代处理包括：利用预设的迭代规则对第i位加密因子进行迭代处理，得到第i+1位加密因子。7.根据权利要求1所述的方法，其特征在于，所述依据预设的规则，从待分发数据中确定N组数据包括：依据预设的规则，从待分发数据中确定M条数据，M为预设的正整数；分别从确定的各条数据中选择m位数据，m为预设的正整数；由选择的M*m位数据构成N组数据。8.根据权利要求7所述的方法，其特征在于，所述依据预设的规则，从待分发数据中确定M条数据包括：对待分发数据进行排序；以预设的密钥作为随机种子，生成M个随机数；将生成的随机数作为排次确定对应的M条数据。9.根据权利要求3所述的方法，其特征在于，将所述用户的特征数据分别写入所述N组数据中的每一组包括：针对所述N组数据，将得到的所述n位二进制特征数据分别对应替换每一组数据中的各位；或者，针对所述N组数据，将得到的所述n位二进制特征数据分别与1进行异或后，将得到的各位分别对应替换每一组数据中的各位。10.一种数据认证的方法，其特征在于，该方法包括：依据预设的规则，从待认证数据中确定N组数据，所述N为预设的正整数；从所述N组数据中获取用户的特征数据；依据获取的特征数据确定对应的用户。11.根据权利要求10所述的方法，其特征在于，所述依据预设的规则，从待认证数据中确定N组数据包括：依据预设的规则，从待分发数据中确定M条数据，M为预设的正整数；分别从确定的各条数据中选择m位数据，m为预设的正整数；由选择的M*m位数据构成N组数据。12.根据权利要求11所述的方法，其特征在于，所述依据预设的规则，从待分发数据中确定M条数据包括：对待分发数据进行排序；以预设的密钥作为随机种子，生成M个随机数；将生成的随机数作为排次确定对应的M条数据。13.根据权利要求10所述的方法，其特征在于，从所述N组数据中获取用户的特征数据包括：分别从所述N组数据的各组数据中，读取各位数据，得到N个n位二进制特征数据，所述n位正整数；或者，分别从所述N组数据的各组数据中，读取各位数据，将各位数据分别与1进行异或后，得到N个n位二进制特征数据。14.根据权利要求10所述的方法，其特征在于，所述依据获取的特征数据确定对应的用户包括：针对各用户，分别确定用户的特征数据；将所述获取的特征数据与各用户的特征数据进行匹配；确定匹配出的用户。15.根据权利要求14所述的方法，其特征在于，所述确定用户的特征数据包括：对用户的特征数据进行二值化处理，得到n位二进制特征数据；或者，对用户的特征数据进行二值化处理后，利用预设的密钥对二值化处理后得到的特征数据进行加密，得到n位二进制特征数据；所述n为正整数。16.根据权利要求15所述的方法，其特征在于，利用预设的密钥对二值化处理后得到的特征数据进行加密包括：利用预设的密钥生成n位加密因子；将所述n位加密因子与对用户的特征数据进行二值化处理后得到的二进制特征数据进行按位逻辑处理，得到n位二进制特征数据。17.根据权利要求16所述的方法，其特征在于，所述按位逻辑处理包括：按位异或。18.根据权利要求16所述的方法，其特征在于，所述利用预设的密钥生成n位加密因子包括：设置第1位加密因子为预设的密钥；从第1位加密因子开始执行迭代处理，直至得到第n位加密因子，所述迭代处理包括：利用预设的迭代规则对第i位加密因子进行迭代处理，得到第i+1位加密因子。19.一种数据处理的装置，其特征在于，该装置包括：特征获取单元，用于获取用户的特征数据；数据确定单元，用于依据预设的规则，从待分发数据中确定N组数据，所述N为预设的正整数；特征写入单元，用于将所述用户的特征数据分别写入待分发数据中的所述N组数据中的每一组；数据分发单元，用于将所述特征写入单元处理后的待分发数据分发给所述用户。20.根据权利要求19所述的装置，其特征在于，所述用户的特征数据包括：所述用户的名称、标志、机构代码、为所述用户分配的唯一数字序列中的一个或至少...

【专利技术属性】
技术研发人员：陶伟成，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY