[go: up one dir, main page]

CN114491653B - 数据内容防篡改系统、方法及装置 - Google Patents

数据内容防篡改系统、方法及装置 Download PDF

Info

Publication number
CN114491653B
CN114491653B CN202011266895.5A CN202011266895A CN114491653B CN 114491653 B CN114491653 B CN 114491653B CN 202011266895 A CN202011266895 A CN 202011266895A CN 114491653 B CN114491653 B CN 114491653B
Authority
CN
China
Prior art keywords
server
data
key data
operation log
collaboration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011266895.5A
Other languages
English (en)
Other versions
CN114491653A (zh
Inventor
丁艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pateo Connect and Technology Shanghai Corp
Original Assignee
Pateo Connect and Technology Shanghai Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pateo Connect and Technology Shanghai Corp filed Critical Pateo Connect and Technology Shanghai Corp
Priority to CN202011266895.5A priority Critical patent/CN114491653B/zh
Publication of CN114491653A publication Critical patent/CN114491653A/zh
Application granted granted Critical
Publication of CN114491653B publication Critical patent/CN114491653B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请公开了一种数据内容防篡改系统、方法及装置,数据内容防篡改系统包括数据存储服务器,数据存储服务器,用于生成关键数据的操作日志,以及存储所述关键数据的操作日志;数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,协作服务器,用于生成所述关键数据的操作日志,以及存储所述关键数据的操作日志;数据存储服务器,还用于在所述关键数据的某个相关方对所述关键数据进行更新时,读取协作服务器存储的所述关键数据的操作日志,并进行日志比较;若操作日志不一致,则通知协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题,达到防止该关键数据被篡改的目的。

Description

数据内容防篡改系统、方法及装置
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据内容防篡改系统、方法及装置。
背景技术
针对运营业务需求,车厂端有自己的运营内容数据要通过网络上传到运营系统的服务器上。但是在传输过程中可能出现数据被篡改,服务器存储虽然可以一定程度保障数据,但是在数据迁移过程中难免会发生一些数据被篡改的问题。而这些篡改往往没有被及时发现,从而影响运营系统的稳定性。
发明内容
本申请实施例提供一种数据内容防篡改系统、方法及装置。
第一方面,本申请实施例提供一种数据内容防篡改系统,所述数据内容防篡改系统包括数据存储服务器,所述数据存储服务器,用于生成关键数据的操作日志,以及存储所述关键数据的操作日志;
所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器,用于生成所述关键数据的操作日志,以及存储所述关键数据的操作日志;
所述数据存储服务器,还用于在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题。
第二方面,本申请实施例提供一种数据内容防篡改方法,应用于数据内容防篡改系统中的数据存储服务器,所述方法还包括:
生成关键数据的操作日志,以及存储所述关键数据的操作日志,所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器中存储有所述协作服务器生成的所述关键数据的操作日志;
在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;
比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;
若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题。
第三方面,本申请实施例提供一种数据内容防篡改装置,应用于数据内容防篡改系统中的数据存储服务器,所述装置包括:
日志生成单元,用于生成关键数据的操作日志,以及存储所述关键数据的操作日志,所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器中存储有所述协作服务器生成的所述关键数据的操作日志;
日志读取单元,用于在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;
日志比较单元,用于比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;
通信单元,用于若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题。
第四方面,本申请实施例提供一种数据存储服务器,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第二方面任一方法中的步骤的指令。
第五方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第二方面任一方法中所描述的部分或全部步骤。
可以看出,在本申请实施例中,数据存储服务器生成关键数据的操作日志并存储,该关键数据的至少一个协作服务器也生成该关键数据的操作日志并存储,在该关键数据的某个相关方对该关键数据进行更新时,数据存储服务器读取该关键数据的所有协作服务器存储的该关键数据的操作日志,并比较自己存储的该关键数据的操作日志、所有协作服务器存储的该关键数据的操作日志是否一致,若不一致,通知所有协作服务器该关键数据的操作日志出现异常,以共同协商处理异常问题,达到两个服务器的数据校对,进而防止该关键数据被篡改,最终提高系统运营的稳定性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种数据内容防篡改系统的示意图;
图2是本申请实施例提供的一种关键数据的操作日志的示意图;
图3是本申请实施例提供的一种关键数据更新后的操作日志的示意图;
图4是本申请实施例提供的一种数据内容防篡改方法的流程示意图;
图5是本申请实施例提供的一种数据存储服务器的结构示意图;
图6是本申请实施例提供的一种数据内容防篡改装置的结构示意。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
以下分别进行详细说明。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参见图1,图1是本申请实施例提供的一种数据内容防篡改系统的示意图,该数据内容防篡改系统包括数据存储服务器10;
数据存储服务器10,用于生成关键数据的操作日志,以及存储所述关键数据的操作日志;
该数据内容防篡改系统还包括所述关键数据的至少一个协作服务器20;
所述协作服务器20,用于生成所述关键数据的操作日志,以及存储所述关键数据的操作日志;
数据存储服务器10,还用于在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器20存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器10、所述协作服务器20中的其中一个;
数据存储服务器10,还用于比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;
数据存储服务器10,还用于若操作日志不一致,则通知所述协作服务器20所述关键数据的操作日志出现异常,以共同协商处理异常问题,达到防止该关键数据被篡改的目的。
其中,协作服务器20例如有第三方关联的后台服务器、厂商关联的后台服务器、用户关联的云服务器,等等。
其中,所述关键数据为数据存储服务器10和协作服务器20的敏感数据。例如,数据存储服务器10的敏感数据为数据存储服务器10中存储的所有运营数据。又例如协助服务器为第三方关联的后台服务器,该协助服务器的敏感数据为第三方订阅期间的所有订阅数据。又例如协助服务器为厂商关联的后台服务器,该协助服务器的敏感数据为该厂商相关的运营数据。又例如,协作服务器为用户关联的云服务器,该协作服务器的敏感数据为该用户关注的数据(如该用户自己上传的数据、该用户订阅的数据等)。
其中,所述关键数据的操作日志不包含所述关键数据。
其中,操作日志不一致指的是数据存储服务器存储的关键数据的操作日志、协作服务器存储的关键数据的操作日志有至少两个操作日志不一致。例如,假设数据存储服务器存储的关键数据的操作日志为操作日志1,关键数据的协助服务器有协助服务器1和协助服务器2,协助服务器1存储的关键数据的操作日志为操作日志2,协助服务器2存储的关键数据的操作日志为操作日志3,若操作日志1、操作日志2和操作日志3存在至少两个操作日志不一致,则表示关键数据的操作日志不一致。
另外,由于关键数据所有的载体都不是终端设备(如智能手机、平板电脑等),因此日志读取操作的频次并不是高,不会给系统带来过多的负荷。
可选地,数据存储服务器10,还用于若操作日志一致,则允许所述第一目标服务器对所述关键数据进行更新。
其中,操作日志一致指的是数据存储服务器存储的关键数据的操作日志、协作服务器存储的关键数据的操作日志完全一致。例如,假设数据存储服务器存储的关键数据的操作日志为操作日志1,关键数据的协助服务器有协助服务器1和协助服务器2,协助服务器1存储的关键数据的操作日志为操作日志2,协助服务器2存储的关键数据的操作日志为操作日志3,若操作日志1、操作日志2和操作日志3一致,则表示关键数据的操作日志一致。
可选地,所述关键数据的操作日志由以下信息组成:所述关键数据的标识、时间戳、操作人标识、数据相关方标识、数据Hash、操作内容。
其中,数据相关方标识包括以下至少一种:厂商标识、第三方标识、用户标识。
其中,操作日志的组成如图2所示,时间戳占用8个字节、操作人标识占用16个字节、数据相关方标识占用16个字节、数据Hash占用128个字节、操作内容占用8个字节。
可选地,所述关键数据的敏感特征包括以下至少一种:厂商信息、订阅信息、所述关键数据、用户信息。
其中,所述厂商信息包括至少一个第一厂商标识,所述至少一个第一厂商标识包括所述协作服务器关联的厂商标识。其中,厂商标识例如为厂商名称,或是其他标识。举例来说,假设厂商信息包括厂商标识1,那么厂商标识1关联的后台服务器为该关键数据的协助服务器。
和/或,所述订阅信息包括订阅所述关键数据的至少一个第三方标识,所述至少一个第三方标识包括所述协作服务器关联的第三方标识。其中,第三方标识例如为第三方名称,或是其他标识。举例来说,假设订阅信息包括订阅该关键数据的第三方标识1,那么第三方标识1关联的后台服务器为该关键数据的协助服务器。
和/或,所述关键数据包括至少一个数据内容,所述至少一个数据内容包括至少一个关键词,所述至少一个关键词关联至少一个厂商类型,所述至少一个厂商类型关联至少一个第二厂商标识,所述至少一个第二厂商标识包括所述协作服务器关联的厂商标识。举例来说,假设该关键数据包括数据内容1,数据内容1包括关键词1,关键词1关联厂商类型1和厂商类型2,厂商类型1关联厂商标识1和厂商标识2,厂商类型2关联厂商标识3,那么厂商标识1、厂商标识2和厂商标识3关联的后台服务器为该关键数据的协助服务器。
和/或,所述用户信息包括至少一个用户标识,所述至少一个用户标识包括所述协作服务器关联的用户标识。其中,用户标识例如为用户名称、账户、或是其他标识。举例来说,假设用户信息包括用户标识1,那么用户标识1关联的云服务器为该关键数据的协助服务器。
在本申请的一实现方式中,所述关键数据的操作日志的标识是基于所述关键数据的标识生成的;
所述数据维护服务器存储的所述关键数据的操作日志的标识与所述协作服务器存储的所述关键数据的操作日志的标识一致。
其中,该关键数据的操作日志的标识包括该关键数据的标识。举例来说,假设该关键数据的标识为新宝骏RM5相册,那么该关键数据的操作日志的标识可以为新宝骏RM5相册-201109操作日志。
或者,该关键数据的操作日志的标识包括该关键数据的标识关联的信息。其中,该关键数据的标识关联的信息包括该关键数据的标识对应的编号。举例来说,该关键数据的标识为新宝骏RM5相册,假如标识“新宝骏RM5相册”对应的编号为11111,那么该关键数据的操作日志的标识可以为11111-201109操作日志。
可以看出,在本实施例中,操作日志的标识统一,可方便数据存储服务器快速的读取关键数据的操作日志。
在本申请的一实现方式中,所述第一目标服务器,用于在所述关键数据更新后,更新所述关键数据的操作日志,以及将操作日志的更新信息发送给第二目标服务器,以使得所述第二目标服务器同步更新所述关键数据的操作日志;
其中,所述第二目标服务器为所述数据存储服务器10、所述协作服务器20中除所述第一目标服务器之外的服务器。
其中,操作日志的更新信息包括以下至少一种:时间戳、操作人标识、数据相关方标识、数据Hash、操作内容。
举例来说,假设操作日志的更新信息为时间戳1、操作人标识1,数据相关方标识1、数据Hash1、操作内容1,假如之前的操作日志如图2所示,那么更新后的操作日志如图3所示。
可以看出,在本实施例中,当关键数据的一个相关方的操作日志更新时,通知该关键数据的其他相关方及时更新该关键数据的操作日志,以保证系统运营的稳定性。
请参见图4,图4是本申请实施例提供的一种数据内容防篡改方法的流程示意图,应用于数据内容防篡改系统中的数据存储服务器,该数据内容防篡改方法包括以下步骤。
步骤410:数据存储服务器生成关键数据的操作日志,以及存储所述关键数据的操作日志,所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器中存储有所述协作服务器生成的所述关键数据的操作日志。
步骤420:在第一目标服务器对所述关键数据进行更新时,数据存储服务器读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个。
步骤430:数据存储服务器比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致。
步骤440:若操作日志不一致,则数据存储服务器通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题。
可选地,所述方法还包括:
若操作日志一致,则数据存储服务器允许所述第一目标服务器对所述关键数据进行更新。
可以看出,在本申请实施例中,在关键数据的操作日志不一致时,通知所有协作服务器该关键数据的操作日志出现异常,以共同协商处理异常问题,达到防止该关键数据被篡改的目的,最终提高系统运营的稳定性。
可选地,所述关键数据的操作日志由以下信息组成:所述关键数据的标识、时间戳、操作人标识、数据相关方标识、数据Hash、操作内容。
可选地,所述关键数据的敏感特征包括以下至少一种:厂商信息、订阅信息、所述关键数据、用户信息;
所述厂商信息包括至少一个第一厂商标识,所述至少一个第一厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述订阅信息包括订阅所述关键数据的至少一个第三方标识,所述至少一个第三方标识包括所述协作服务器关联的第三方标识;
和/或,所述关键数据包括至少一个数据内容,所述至少一个数据内容包括至少一个关键词,所述至少一个关键词关联至少一个厂商类型,所述至少一个厂商类型关联至少一个第二厂商标识,所述至少一个第二厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述用户信息包括至少一个用户标识,所述至少一个用户标识包括所述协作服务器关联的用户标识。
可选地,所述关键数据的操作日志的标识是基于所述关键数据的标识生成的;
所述数据维护服务器存储的所述关键数据的操作日志的标识与所述协作服务器存储的所述关键数据的操作日志的标识一致。
在本申请的一实现方式中,所述方法还包括:
在所述关键数据更新后,数据存储服务器更新所述关键数据的操作日志,以及将操作日志的更新信息发送给第二目标服务器,以使得所述第二目标服务器同步更新所述关键数据的操作日志,所述第二目标服务器为所述协作服务器。
需要说明的是,本实施例的具体实现方式参见上述系统中描述的具体实现方式,在此不再叙述。
请参阅图5,图5是本申请实施例提供的一种数据存储服务器的结构示意图,如图所示,该数据存储服务器包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行以下步骤的指令:
生成关键数据的操作日志,以及存储所述关键数据的操作日志,所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器中存储有所述协作服务器生成的所述关键数据的操作日志;
在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;
比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;
若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题。
可选地,上述程序包括还用于执行以下步骤的指令:
若操作日志一致,则允许所述第一目标服务器对所述关键数据进行更新。
可选地,所述关键数据的操作日志由以下信息组成:所述关键数据的标识、时间戳、操作人标识、数据相关方标识、数据Hash、操作内容。
可选地,所述关键数据的敏感特征包括以下至少一种:厂商信息、订阅信息、所述关键数据、用户信息;
所述厂商信息包括至少一个第一厂商标识,所述至少一个第一厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述订阅信息包括订阅所述关键数据的至少一个第三方标识,所述至少一个第三方标识包括所述协作服务器关联的第三方标识;
和/或,所述关键数据包括至少一个数据内容,所述至少一个数据内容包括至少一个关键词,所述至少一个关键词关联至少一个厂商类型,所述至少一个厂商类型关联至少一个第二厂商标识,所述至少一个第二厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述用户信息包括至少一个用户标识,所述至少一个用户标识包括所述协作服务器关联的用户标识。
可选地,所述关键数据的操作日志的标识是基于所述关键数据的标识生成的;
所述数据维护服务器存储的所述关键数据的操作日志的标识与所述协作服务器存储的所述关键数据的操作日志的标识一致。
在本申请的一实现方式中,上述程序包括还用于执行以下步骤的指令:
在所述关键数据更新后,更新所述关键数据的操作日志,以及将操作日志的更新信息发送给第二目标服务器,以使得所述第二目标服务器同步更新所述关键数据的操作日志,所述第二目标服务器为所述协作服务器。
需要说明的是,本实施例的具体实现方式参见上述系统中描述的具体实现方式,在此不再叙述。
请参见图6,图6是本申请实施例提供的一种数据内容防篡改装置的结构示意图,应用于数据内容防篡改系统中的数据存储服务器,所述装置包括:
日志生成单元610,用于生成关键数据的操作日志,以及存储所述关键数据的操作日志,所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器中存储有所述协作服务器生成的所述关键数据的操作日志;
日志读取单元620,用于在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;
日志比较单元630,用于比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;
通信单元640,用于若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题。
可选地,所述装置还包括:
处理单元650,用于若操作日志一致,则允许所述第一目标服务器对所述关键数据进行更新。
可选地,所述关键数据的操作日志由以下信息组成:所述关键数据的标识、时间戳、操作人标识、数据相关方标识、数据Hash、操作内容。
可选地,所述关键数据的敏感特征包括以下至少一种:厂商信息、订阅信息、所述关键数据、用户信息;
所述厂商信息包括至少一个第一厂商标识,所述至少一个第一厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述订阅信息包括订阅所述关键数据的至少一个第三方标识,所述至少一个第三方标识包括所述协作服务器关联的第三方标识;
和/或,所述关键数据包括至少一个数据内容,所述至少一个数据内容包括至少一个关键词,所述至少一个关键词关联至少一个厂商类型,所述至少一个厂商类型关联至少一个第二厂商标识,所述至少一个第二厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述用户信息包括至少一个用户标识,所述至少一个用户标识包括所述协作服务器关联的用户标识。
可选地,所述关键数据的操作日志的标识是基于所述关键数据的标识生成的;
所述数据维护服务器存储的所述关键数据的操作日志的标识与所述协作服务器存储的所述关键数据的操作日志的标识一致。
在本申请的一实现方式中,所述装置还包括:
处理单元650,还用于在所述关键数据更新后,更新所述关键数据的操作日志,以及将操作日志的更新信息发送给第二目标服务器,以使得所述第二目标服务器同步更新所述关键数据的操作日志,所述第二目标服务器为所述协作服务器。
需要说明的是,日志生成单元610、日志读取单元620、日志比较单元630处理单元650可通过处理器来实现。通信单元640可通过通信接口来实现。
本申请实施例还提供了一种计算机可读存储介质,其中,所述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如上述方法实施例中数据存储服务器所描述的部分或全部步骤。
本申请实施例所描述的方法或者算法的步骤可以以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于随机存取存储器(Random Access Memory,RAM)、闪存、只读存储器(Read OnlyMemory,ROM)、可擦除可编程只读存储器(Erasable Programmable ROM,EPROM)、电可擦可编程只读存储器(Electrically EPROM,EEPROM)、寄存器、硬盘、移动硬盘、只读光盘(CD-ROM)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于接入网设备、目标网络设备或核心网设备中。当然,处理器和存储介质也可以作为分立组件存在于接入网设备、目标网络设备或核心网设备中。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请实施例所描述的功能可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DigitalSubscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,数字视频光盘(DigitalVideo Disc,DVD))、或者半导体介质(例如,固态硬盘(Solid State Disk,SSD))等。
以上所述的具体实施方式,对本申请实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请实施例的具体实施方式而已,并不用于限定本申请实施例的保护范围,凡在本申请实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本申请实施例的保护范围之内。

Claims (10)

1.一种数据内容防篡改系统,其特征在于,所述数据内容防篡改系统包括数据存储服务器,所述数据存储服务器,用于生成关键数据的操作日志,以及存储所述关键数据的操作日志;
所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器,用于生成所述关键数据的操作日志,以及存储所述关键数据的操作日志,其中所述关键数据为数据存储服务器的敏感数据和协作服务器的敏感数据,所述协作服务器包括第三方关联的后台服务器或厂商关联的后台服务器或用户关联的云服务器,所述数据存储服务器的敏感数据为所述数据存储服务器中存储的所有运营数据,当所述协作服务器为所述第三方关联的后台服务器时,所述协作服务器的敏感数据包括第三方订阅期间的所有订阅数据,当所述协作服务器为所述厂商关联的后台服务器时,所述协作服务器的敏感数据包括厂商相关的运营数据,当所述协作服务器为所述用户关联的云服务器时,所述协作服务器的敏感数据包括用户关注的数据;
所述数据存储服务器,还用于在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题,其中,所述数据存储服务器还用于若操作日志一致则允许所述第一目标服务器对所述关键数据进行更新;所述第一目标服务器用于在所述关键数据更新后更新所述关键数据的操作日志,以及将操作日志的更新信息发送给第二目标服务器,以使得所述第二目标服务器同步更新所述关键数据的操作日志;其中,所述第二目标服务器为所述数据存储服务器、所述协作服务器中除所述第一目标服务器之外的服务器。
2.根据权利要求1所述的系统,其特征在于,所述关键数据的操作日志由以下信息组成:所述关键数据的标识、时间戳、操作人标识、数据相关方标识、数据Hash、操作内容。
3.根据权利要求1或2所述的系统,其特征在于,所述关键数据的敏感特征包括以下至少一种:厂商信息、订阅信息、用户信息;
所述厂商信息包括至少一个第一厂商标识,所述至少一个第一厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述订阅信息包括订阅所述关键数据的至少一个第三方标识,所述至少一个第三方标识包括所述协作服务器关联的第三方标识;
和/或,所述用户信息包括至少一个用户标识,所述至少一个用户标识包括所述协作服务器关联的用户标识。
4.根据权利要求3所述的系统,其特征在于,所述关键数据的操作日志的标识是基于所述关键数据的标识生成的;
所述数据存储服务器存储的所述关键数据的操作日志的标识与所述协作服务器存储的所述关键数据的操作日志的标识一致。
5.一种数据内容防篡改方法,其特征在于,应用于数据内容防篡改系统中的数据存储服务器,所述方法还包括:
生成关键数据的操作日志,以及存储所述关键数据的操作日志,所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器中存储有所述协作服务器生成的所述关键数据的操作日志,其中所述关键数据为数据存储服务器的敏感数据和协作服务器的敏感数据,所述协作服务器包括第三方关联的后台服务器或厂商关联的后台服务器或用户关联的云服务器,所述数据存储服务器的敏感数据为所述数据存储服务器中存储的所有运营数据,当所述协作服务器为所述第三方关联的后台服务器时,所述协作服务器的敏感数据包括第三方订阅期间的所有订阅数据,当所述协作服务器为所述厂商关联的后台服务器时,所述协作服务器的敏感数据包括厂商相关的运营数据,当所述协作服务器为所述用户关联的云服务器时,所述协作服务器的敏感数据包括用户关注的数据;
在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;
比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;
若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题;若操作日志一致,则允许所述第一目标服务器对所述关键数据进行更新;以及,在所述关键数据更新后,更新所述关键数据的操作日志,以及将操作日志的更新信息发送给第二目标服务器,以使得所述第二目标服务器同步更新所述关键数据的操作日志,所述第二目标服务器为所述协作服务器。
6.根据权利要求5所述的方法,其特征在于,所述关键数据的操作日志由以下信息组成:所述关键数据的标识、时间戳、操作人标识、数据相关方标识、数据Hash、操作内容。
7.根据权利要求5或6所述的方法,其特征在于,所述关键数据的敏感特征包括以下至少一种:厂商信息、订阅信息、用户信息;
所述厂商信息包括至少一个第一厂商标识,所述至少一个第一厂商标识包括所述协作服务器关联的厂商标识;
和/或,所述订阅信息包括订阅所述关键数据的至少一个第三方标识,所述至少一个第三方标识包括所述协作服务器关联的第三方标识;
和/或,所述用户信息包括至少一个用户标识,所述至少一个用户标识包括所述协作服务器关联的用户标识。
8.根据权利要求7所述的方法,其特征在于,所述关键数据的操作日志的标识是基于所述关键数据的标识生成的;
所述数据存储服务器存储的所述关键数据的操作日志的标识与所述协作服务器存储的所述关键数据的操作日志的标识一致。
9.一种数据内容防篡改装置,其特征在于,应用于数据内容防篡改系统中的数据存储服务器,所述装置包括:
日志生成单元,用于生成关键数据的操作日志,以及存储所述关键数据的操作日志,所述数据内容防篡改系统还包括所述关键数据的至少一个协作服务器,所述协作服务器中存储有所述协作服务器生成的所述关键数据的操作日志,其中所述关键数据为数据存储服务器的敏感数据和协作服务器的敏感数据,所述协作服务器包括第三方关联的后台服务器或厂商关联的后台服务器或用户关联的云服务器,所述数据存储服务器的敏感数据为所述数据存储服务器中存储的所有运营数据,当所述协作服务器为所述第三方关联的后台服务器时,所述协作服务器的敏感数据包括第三方订阅期间的所有订阅数据,当所述协作服务器为所述厂商关联的后台服务器时,所述协作服务器的敏感数据包括厂商相关的运营数据,当所述协作服务器为所述用户关联的云服务器时,所述协作服务器的敏感数据包括用户关注的数据;
日志读取单元,用于在第一目标服务器对所述关键数据进行更新时,读取所述协作服务器存储的所述关键数据的操作日志,所述第一目标服务器为所述数据存储服务器、所述协作服务器中的其中一个;
日志比较单元,用于比较所述数据存储服务器存储的所述关键数据的操作日志、所述协作服务器存储的所述关键数据的操作日志是否一致;
通信单元,用于若操作日志不一致,则通知所述协作服务器所述关键数据的操作日志出现异常,以共同协商处理异常问题;若操作日志一致,则允许所述第一目标服务器对所述关键数据进行更新;以及,在所述关键数据更新后,更新所述关键数据的操作日志,以及将操作日志的更新信息发送给第二目标服务器,以使得所述第二目标服务器同步更新所述关键数据的操作日志,所述第二目标服务器为所述协作服务器。
10.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求5-8任一项所述的方法。
CN202011266895.5A 2020-11-13 2020-11-13 数据内容防篡改系统、方法及装置 Active CN114491653B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011266895.5A CN114491653B (zh) 2020-11-13 2020-11-13 数据内容防篡改系统、方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011266895.5A CN114491653B (zh) 2020-11-13 2020-11-13 数据内容防篡改系统、方法及装置

Publications (2)

Publication Number Publication Date
CN114491653A CN114491653A (zh) 2022-05-13
CN114491653B true CN114491653B (zh) 2025-02-11

Family

ID=81491035

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011266895.5A Active CN114491653B (zh) 2020-11-13 2020-11-13 数据内容防篡改系统、方法及装置

Country Status (1)

Country Link
CN (1) CN114491653B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118507B (zh) * 2022-06-29 2023-09-08 支付宝(杭州)信息技术有限公司 适用于隐私计算的日志存证、日志验证方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101482887A (zh) * 2009-02-18 2009-07-15 北京数码视讯科技股份有限公司 数据库关键数据的防篡改检验方法
CN109343395A (zh) * 2018-10-17 2019-02-15 深圳中广核工程设计有限公司 一种核电厂dcs操作日志的异常检测系统和方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5103807B2 (ja) * 2006-06-30 2012-12-19 富士通株式会社 制御プログラム、制御方法、情報処理装置及び情報処理システム
CN111737046A (zh) * 2020-05-28 2020-10-02 苏州浪潮智能科技有限公司 一种基于操作日志快速恢复多副本数据一致性的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101482887A (zh) * 2009-02-18 2009-07-15 北京数码视讯科技股份有限公司 数据库关键数据的防篡改检验方法
CN109343395A (zh) * 2018-10-17 2019-02-15 深圳中广核工程设计有限公司 一种核电厂dcs操作日志的异常检测系统和方法

Also Published As

Publication number Publication date
CN114491653A (zh) 2022-05-13

Similar Documents

Publication Publication Date Title
CN109558748B (zh) 数据处理方法、装置、电子设备及存储介质
US9864736B2 (en) Information processing apparatus, control method, and recording medium
CN111274045B (zh) 一种多平台对接方法、装置、计算机设备及可读存储介质
CN110266872B (zh) 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质
CN112363997B (zh) 数据版本管理方法、装置及存储介质
US20230205849A1 (en) Digital and physical asset tracking and authentication via non-fungible tokens on a distributed ledger
US20160004850A1 (en) Secure download from internet marketplace
CN107580032B (zh) 数据处理方法、装置及设备
CN113312669B (zh) 密码同步方法、设备及存储介质
CN112035471A (zh) 一种事务处理方法及计算机设备
CN114491653B (zh) 数据内容防篡改系统、方法及装置
CN109391658B (zh) 一种账号数据同步方法及其设备、存储介质、终端
CN112865927B (zh) 消息送达验证方法、装置、计算机设备和存储介质
CN112286881A (zh) 一种文档的认证溯源方法及装置
CN106330899A (zh) 私有云设备账号管理方法、系统、电子设备及服务器
CN114640522B (zh) 防火墙安全策略的处理方法、装置、设备及存储介质
CN113890753B (zh) 数字身份管理方法、装置、系统、计算机设备和存储介质
CN116244764A (zh) Android设备的设备唯一ID生成方法及系统
CN111417109B (zh) 一种eSIM卡及其运营商文件管理方法和管理系统
CN106485104B (zh) 终端安全策略的自动修复方法和装置、系统
CN107704557B (zh) 操作互斥数据的处理方法、装置、计算机设备和存储介质
CN114143308A (zh) 文件上传信息处理方法、装置、计算机设备及存储介质
CN111813880A (zh) 一种国土空间规划项目管理方法、系统及存储介质
CN118051958B (zh) 一种基于区块链的会计数据修改方法及系统
CN111291127A (zh) 一种数据同步方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Country or region after: China

Address after: Room 3701, No. 866 East Changzhi Road, Hongkou District, Shanghai, 200000

Applicant after: Botai vehicle networking technology (Shanghai) Co.,Ltd.

Address before: 201821 room 208, building 4, No. 1411, Yecheng Road, Jiading Industrial Zone, Jiading District, Shanghai

Applicant before: Botai vehicle networking technology (Shanghai) Co.,Ltd.

Country or region before: China

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant