[發(fā)明專利]外包數(shù)據(jù)查詢驗證的方法、裝置、電子設(shè)備和可讀介質(zhì)在審
| 申請?zhí)枺?/td> | 201710265401.3 | 申請日: | 2017-04-21 |
| 公開(公告)號: | CN108733710A | 公開(公告)日: | 2018-11-02 |
| 發(fā)明(設(shè)計)人: | 高詩夢 | 申請(專利權(quán))人: | 北京京東尚科信息技術(shù)有限公司;北京京東世紀(jì)貿(mào)易有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30 |
| 代理公司: | 中原信達(dá)知識產(chǎn)權(quán)代理有限責(zé)任公司 11219 | 代理人: | 張一軍;趙靜 |
| 地址: | 100195 北京市海淀區(qū)杏石口路6*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)記錄 查詢結(jié)果 驗證對象 記錄集 鍵數(shù)據(jù) 驗證 查詢 服務(wù)器發(fā)送 查詢請求 電子設(shè)備 可讀介質(zhì) 包數(shù)據(jù) 隨機(jī)數(shù) 服務(wù)器 構(gòu)造查詢 數(shù)據(jù)隱私 返回 存儲 | ||
1.一種外包數(shù)據(jù)查詢驗證的方法,其特征在于,包括:
根據(jù)查詢范圍向鍵服務(wù)器發(fā)送鍵查詢請求,獲取所述鍵服務(wù)器返回的鍵查詢結(jié)果,所述鍵查詢結(jié)果包括驗證對象、鍵數(shù)據(jù)記錄集以及與所述鍵數(shù)據(jù)記錄集對應(yīng)的隨機(jī)數(shù)集,其中,隨機(jī)數(shù)是指預(yù)先設(shè)定的、唯一關(guān)聯(lián)一組鍵值對的數(shù)據(jù),與數(shù)據(jù)擁有者的鍵數(shù)據(jù)記錄、值數(shù)據(jù)記錄一并對應(yīng)存儲在鍵服務(wù)器和值服務(wù)器中;
根據(jù)所述隨機(jī)數(shù)集向所述值服務(wù)器發(fā)送值查詢請求,獲取所述值服務(wù)器返回的值查詢結(jié)果,所述值查詢結(jié)果包括值數(shù)據(jù)記錄集以及所述值數(shù)據(jù)記錄集中每條值數(shù)據(jù)記錄的數(shù)字簽名;
根據(jù)所述驗證對象和所述值數(shù)據(jù)記錄集中每條值數(shù)據(jù)記錄的數(shù)字簽名,對所述鍵數(shù)據(jù)記錄集和所述值數(shù)據(jù)記錄集進(jìn)行驗證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:在根據(jù)查詢范圍向鍵服務(wù)器發(fā)送鍵查詢請求之前,在所述鍵服務(wù)器上利用樹狀存儲結(jié)構(gòu)構(gòu)建鍵數(shù)據(jù)記錄的查詢驗證結(jié)構(gòu)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述鍵服務(wù)器上利用樹狀存儲結(jié)構(gòu)構(gòu)建鍵數(shù)據(jù)記錄的查詢驗證結(jié)構(gòu)還包括:
將所述鍵服務(wù)器上的鍵數(shù)據(jù)記錄進(jìn)行排序;
根據(jù)已排序的鍵數(shù)據(jù)記錄集構(gòu)建Merkle哈希樹,其中,所述Merkle哈希樹為二叉樹,葉子節(jié)點存儲鍵數(shù)據(jù)記錄的哈希值,中間節(jié)點存儲其兩個孩子節(jié)點的哈希值的級聯(lián)。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括:
在根據(jù)查詢范圍向鍵服務(wù)器發(fā)送鍵查詢請求之前,利用數(shù)字簽名技術(shù)加密所述樹狀存儲結(jié)構(gòu)的根節(jié)點。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述驗證對象包括:
經(jīng)過數(shù)字簽名技術(shù)加密后的樹狀存儲結(jié)構(gòu)的根節(jié)點;
遍歷根節(jié)點到查詢范圍中的最小鍵數(shù)據(jù)記錄對應(yīng)的葉子節(jié)點,得到的所有節(jié)點的左兄弟節(jié)點的哈希值;以及
遍歷根節(jié)點到查詢范圍中的最大鍵數(shù)據(jù)記錄對應(yīng)的葉子節(jié)點,得到的所有節(jié)點的右兄弟節(jié)點的哈希值。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,根據(jù)所述驗證對象和所述值數(shù)據(jù)記錄集中每條值數(shù)據(jù)記錄的數(shù)字簽名,驗證查詢得到的鍵數(shù)據(jù)記錄集和值數(shù)據(jù)記錄集包括:
校驗鍵數(shù)據(jù)記錄集中的鍵數(shù)據(jù)記錄、值數(shù)據(jù)記錄集中的值數(shù)據(jù)記錄與所述隨機(jī)數(shù)集中的隨機(jī)數(shù)是否匹配;
對驗證對象中的根節(jié)點進(jìn)行解密,并根據(jù)所述驗證對象自底向上迭代出所述樹狀存儲結(jié)構(gòu)的驗證根節(jié)點,然后比較所述驗證根節(jié)點與所述驗證對象中的根節(jié)點是否相同,以判斷所述鍵數(shù)據(jù)記錄集中的鍵數(shù)據(jù)記錄是否被篡改;以及
解密所述值數(shù)據(jù)記錄集中每條值數(shù)據(jù)記錄的數(shù)字簽名,得到所述值數(shù)據(jù)記錄集中的每條值數(shù)據(jù)記錄的驗證摘要,并利用摘要算法計算值數(shù)據(jù)記錄集中的每條值數(shù)據(jù)記錄的摘要,比較所述驗證摘要和所述摘要是否相同,以判斷所述值數(shù)據(jù)記錄集中的每條值數(shù)據(jù)記錄是否被篡改。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
根據(jù)預(yù)設(shè)周期從數(shù)據(jù)擁有者向所述值服務(wù)器發(fā)布經(jīng)過數(shù)據(jù)簽名的位圖,所述位圖的每一位代表一條值數(shù)據(jù)記錄,如果值數(shù)據(jù)記錄發(fā)生了更改,則位圖上相應(yīng)的位就被置為1。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述方法還包括:
所述值查詢結(jié)果中還包括發(fā)布時刻所有比值查詢請求的查詢時刻大的位圖;以及
驗證所述值數(shù)據(jù)記錄集的時效性,包括:比較位圖的發(fā)布時刻與值查詢結(jié)果的返回時刻的大小,如果發(fā)布位圖的發(fā)布時刻不大于值查詢結(jié)果的返回時刻,則所述值數(shù)據(jù)記錄集中的值數(shù)據(jù)記錄為最新,如果發(fā)布位圖的發(fā)布時刻大于值查詢結(jié)果的返回時刻,則進(jìn)一步檢查位圖,以判斷所述值數(shù)據(jù)記錄集中的值數(shù)據(jù)記錄是否已發(fā)生更改。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京京東尚科信息技術(shù)有限公司;北京京東世紀(jì)貿(mào)易有限公司,未經(jīng)北京京東尚科信息技術(shù)有限公司;北京京東世紀(jì)貿(mào)易有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710265401.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)記錄介質(zhì),數(shù)據(jù)記錄方法,和數(shù)據(jù)記錄設(shè)備
- 數(shù)據(jù)記錄介質(zhì)、數(shù)據(jù)記錄方法和數(shù)據(jù)記錄裝置
- 數(shù)據(jù)記錄介質(zhì)、數(shù)據(jù)記錄方法和數(shù)據(jù)記錄設(shè)備
- 記錄數(shù)據(jù)記錄裝置和記錄數(shù)據(jù)記錄方法
- 數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄方法及數(shù)據(jù)記錄程序
- 數(shù)據(jù)記錄設(shè)備、數(shù)據(jù)記錄方法以及數(shù)據(jù)記錄程序
- 數(shù)據(jù)記錄設(shè)備、數(shù)據(jù)記錄方法、以及數(shù)據(jù)記錄程序
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置和數(shù)據(jù)記錄介質(zhì)
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置和數(shù)據(jù)記錄介質(zhì)
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄設(shè)備以及數(shù)據(jù)記錄介質(zhì)
- 持續(xù)保護(hù)數(shù)據(jù)的裝置、系統(tǒng)和方法
- 一種記錄集管理方法、裝置及數(shù)字電視接收機(jī)
- 一種異構(gòu)記錄集對比方法及裝置
- 消費者匹配的方法和裝置
- 外包數(shù)據(jù)查詢驗證的方法、裝置、電子設(shè)備和可讀介質(zhì)
- 機(jī)器數(shù)據(jù)存儲方法及系統(tǒng)
- 一種用于災(zāi)備系統(tǒng)的同步復(fù)制日志控制方法和系統(tǒng)
- 一種基于外部詢問DNS服務(wù)器的信息更新方法及系統(tǒng)
- 事件記錄方法、裝置、電子設(shè)備及存儲介質(zhì)
- 基于腳本的功能測試方法、裝置及終端設(shè)備
