数据保护方法、计算机设备及计算机可读存储介质与流程

本发明涉及数据处理
技术领域：
：，尤其涉及一种数据保护方法、计算机设备及计算机可读存储介质。
背景技术：
：：在网络技术和大数据技术飞速发展的时代，数据在带来了巨大价值的同时，也带来了隐私保护方面的难题，如何在网络畅通的时代中保护隐私数据和防止敏感信息泄露成为新的挑战。目前，传统的隐私保护方案通常是利用差分隐私技术对用户的隐私数据进行修饰，从而防止用户的隐私数据泄露。但是，由于传统的隐私保护方案过于简单、随机，导致隐私保护稳定性差、准确度低且安全性差。技术实现要素：本公开的目的是提供一种数据保护方法、计算机设备及计算机可读存储介质，用于解决现有技术中隐私保护方案稳定性差、准确度低且安全性差的缺陷。本公开的一个方面提供了一种数据保护方法，上述方法包括：接收数据查询指令，获取与上述数据查询指令对应的目标数据，并获取与上述目标数据对应的标识数据；确定上述数据查询指令中的至少一个查询条件；根据上述标识数据和上述至少一个查询条件，生成干扰数据；将上述干扰数据添加至上述目标数据中，并返回添加了上述干扰数据的目标数据。根据本公开的实施例，上述根据上述标识数据和上述至少一个查询条件，生成干扰数据，包括：提取上述至少一个查询条件中每个查询条件包括的查询要素；将上述至少一个查询条件中每个查询条件包括的查询要素重新进行组合，得到至少一个组合要素；根据上述标识数据和上述至少一个组合要素，生成上述干扰数据。根据本公开的实施例，上述将上述至少一个查询条件中每个查询条件包括的查询要素重新进行组合，得到至少一个组合要素，包括：将上述至少一个查询条件中每个查询条件包括的查询要素划分为常数类别和/或运算符类别；将上述至少一个查询条件中每个查询条件包括的查询要素按照划分的类别进行组合，得到至少一个组合要素。根据本公开的实施例，上述根据上述标识数据和上述至少一个组合要素，生成上述干扰数据，包括：对上述标识数据进行排序，并根据排序后的标识数据生成标识字符串；将上述标识字符串转化成上述标识数值；根据上述标识数值和上述至少一个组合要素，生成上述干扰数据。根据本公开的实施例，上述根据上述标识数值和上述至少一个组合要素，生成上述干扰数据，包括：根据上述标识数值和上述至少一个组合要素中的每个组合要素，生成条件字符串，得到至少一个条件字符串；将上述至少一个条件字符串中的每个条件字符串转成输入数值，得到上述至少一个输入数值；根据上述至少一个输入数值，生成上述干扰数据。根据本公开的实施例，上述根据上述至少一个输入数值，生成上述干扰数据，包括：将上述至少一个输入数值中的每个输入数值输入随机数发生器，得到至少一个干扰系数；根据上述至少一个干扰系数中的每个干扰系数生成干扰子数据，得到至少一个干扰子数据，其中，上述干扰子数据满足均值为0，标准差为的高斯分布，n为上述标识数据的个数；根据上述至少一个干扰子数据，生成上述干扰数据。根据本公开的实施例，上述接收数据查询指令，获取与上述数据查询指令对应的目标数据，并获取与上述目标数据对应的标识数据，包括:接收上述数据查询指令，判断上述数据查询指令是否有查询上述标识数据的功能；若否，则将查询上述标识数据的功能添加至上述数据查询指令，并获取与添加了查询上述标识数据的功能的数据查询指令对应的目标数据，获取与该目标数据对应的标识数据。根据本公开的实施例，上述判断上述数据查询指令是否有查询上述标识数据的功能，包括：识别上述数据查询指令的组成元素；判断上述组成元素中是否包含有与查询上述标识数据的功能对应的元素。本公开的再一个方面提供了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，上述处理器执行上述计算机程序时用于实现如上任一项所述的方法的步骤。本公开的又一个方面提供了一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时用于实现如上任一项所述的方法的步骤。本公开提供的数据保护方法，在接收到数据查询指令后，除了获取与该数据查询指令对应的目标数据，还进一步获取了与该目标数据对应的标识数据，并根据标识数据生成干扰数据，然后确定出数据查询指令中的至少一个查询条件，并根据标识数据和该至少一个查询条件生成干扰数据，然后将生成的干扰数据添加到查询到的目标数据中，并将添加了该干扰数据的目标数据进行返回，从而起到保护目标数据的作用。鉴于标识数据具有唯一性的特点，在查询条件相同的情况下，根据相同的标识数据和查询条件生成的干扰数据是相同的，进而可以保证得到的干扰数据和由干扰数据保护后的目标数据也不会发生改变。显然，通过本公开的实施例，可以保证查询结果的稳定性、准确度和安全性，避免现有技术中隐私保护方案稳定性差及准确度低的缺陷。附图说明图1示意性示出了根据本公开实施例的数据保护方法的流程图；图2示意性示出了根据本公开另一实施例的数据保护方法的流程图；图3示意性示出了根据本公开实施例的拆分攻击的示意图；图4示意性示出了根据本公开实施例的差分攻击的示意图；图5示意性示出了根据本公开实施例的数据保护系统的框图；以及图6示意性示出了根据本公开实施例的适于实现数据保护方法的计算机设备的硬件架构示意图。具体实施方式为了使本公开的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本公开进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本公开，并不用于限定本公开。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。本公开提供的数据保护方法，在接收到数据查询指令后，除了获取与该数据查询指令对应的目标数据，还进一步获取了与该目标数据对应的标识数据，并根据标识数据生成干扰数据，然后确定出数据查询指令中的至少一个查询条件，并根据标识数据和该至少一个查询条件生成干扰数据，然后将生成的干扰数据添加到查询到的目标数据中，并将添加了该干扰数据的目标数据进行返回，从而起到保护目标数据的作用。鉴于标识数据具有唯一性的特点，在查询条件相同的情况下，根据相同的标识数据和查询条件生成的干扰数据是相同的，进而可以保证得到的干扰数据和由干扰数据保护后的目标数据也不会发生改变。显然，通过本公开的实施例，可以保证查询结果的稳定性、准确度和安全性，避免现有技术中隐私保护方案稳定性差及准确度低的缺陷。在介绍本公开的数据保护方案之前，在此先描述本公开的实施例的应用场景。应该理解，本公开描述的应用场景仅仅是一个示例，其并不具有限定性。在本公开的应用场景中，查询方在查询属于隐私级别的目标数据时，服务器可以通过与目标数据唯一对应的标识数据和数据查询指令中的查询条件生产干扰数据，并利用该干扰数据对查询到的目标数据进行加密，然后将加密后的目标数据返回给查询方。例如，查询方想要知道某个企业的用户薪资(又称为目标数据)涨幅趋势，该查询方可以利用客户端如台式电脑向服务器发送数据查询指令，服务器接收到该数据查询指令后，可以查询对应的用户薪资以及用户标识(又称为标识数据)，然后根据用户标识和数据查询指令中的查询条件生产干扰数据，再利用干扰数据对用户薪资进行加密，然后将加密后的用户薪资返回给客户端。目前，现有技术中通常会采用基于差分隐私的方法对隐私数据进行保护，具体是在返回查询结果时添加一个随机噪声，该随机噪声满足laplace分布，通过配置敏感度δf和差分隐私预算ε，可以控制噪声的强度。但是，现有技术的这种方案存在如下缺陷：1、结果稳定性差：由于每次查询，添加的噪声不同，导致相同的查询语句，每次查询结果不一定相同；2、逻辑连续性差:带有数据大小关系的多次查询，查询结果不一定与实际情况吻合，比如分别查询某个班里年龄大于25岁和30岁的人数，由于噪声添加不同，可能导致前者查询结果小于后者查询结果；3、数据安全性差：差分隐私方法引入了差分隐私预算ε，但是每次查询都会消耗差分隐私预算ε，导致通过大量相同查询，将查询结果取平均的形式可以消除噪声，从而得到真实数据。本公开的方案可以克服现有技术中结果稳定性差、逻辑连续性差及数据安全性差的缺陷。图1示意性示出了根据本公开实施例的数据保护方法的流程图。如图1所示，该数据保护方法可以包括步骤s101～步骤s104，其中：步骤101，接收数据查询指令，获取与所述数据查询指令对应的目标数据，并获取与所述目标数据对应的标识数据。其中，目标数据可以包括需要进行加密处理的隐私数据，例如，用户的薪资，企业内部的机密数据，设备的参数等等。标识数据可以与目标数据唯一对应，例如，用户工号、用户身份证号、用户电话号、档案编号、设备编号等等。接收数据查询指令，获取与所述数据查询指令对应的目标数据，并获取与所述目标数据对应的标识数据，可以包括:接收所述数据查询指令，判断所述数据查询指令是否有查询所述标识数据的功能；若否，则将查询所述标识数据的功能添加至所述数据查询指令，并获取与添加了查询所述标识数据的功能的数据查询指令对应的目标数据，获取与该目标数据对应的标识数据。其中，判断所述数据查询指令是否有查询所述标识数据的功能，可以包括：识别所述数据查询指令的组成元素；判断所述组成元素中是否包含有与查询所述标识数据的功能对应的元素。数据查询指令可以包括组成元素，例如查询目标、查询表格、查询条件、排序条件、分组条件集等等。由于本公开的实施例需要利用标识数据产生干扰数据，因此，本公开的实施例需要先判断数据查询指令中有没有查询标识数据的功能，例如可以识别数据查询指令的组成元素，然后判断这些组成元素中是否包含有与查询标识数据的功能对应的元素，若有，则可以直接响应于该数据查询指令；若没有，则可以自动将查询标识数据的功能添加到数据查询指令中，从而形成新的数据查询指令。例如，数据查询指令为selectsalaryfromtabletwhereclass＝’a’andname！＝’tom’，对该数据查询指令进行语义分析，即识别数据查询指令中的所有组成元素，可以知道查询目标为salary，查询表格为tablet，查询条件为class＝a和name！＝tom，通过识别出的组成元素可以知道，数据查询指令中并没有查询标识数据的功能。因此，可以将查询标识数据的功能即uid添加至该数据查询指令中，得到改写后数据查询指令为selectuid,salaryfromtabletwhereclass＝’a’andname！＝’tom’。步骤s102，确定所述数据查询指令中的至少一个查询条件；其中，可以通过对数据查询指令进行语义分析，确定出数据查询指令中的至少一个查询条件，优选地，可以确定出数据查询指令中的所有查询条件。例如，数据查询指令为selectuid,salaryfromtabletwhereclass＝’a’andname！＝’tom’，则查询条件为：class＝a和name！＝tom。步骤s103，根据所述标识数据和所述至少一个查询条件，生成所述干扰数据。其中，根据所述标识数据和所述至少一个查询条件，生成所述干扰数据，可以包括：提取所述至少一个查询条件中每个查询条件包括的查询要素；将所述至少一个查询条件中每个查询条件包括的查询要素重新进行组合，得到至少一个组合要素；根据所述标识数据和所述至少一个组合要素，生成所述干扰数据。其中，将所述至少一个查询条件中每个查询条件包括的查询要素重新进行组合，得到至少一个组合要素，可以包括：将所述至少一个查询条件中每个查询条件包括的查询要素划分为常数类别和/或运算符类别；将所述至少一个查询条件中每个查询条件包括的查询要素按照划分的类别进行组合，得到至少一个组合要素。对于任意一个查询条件，该查询条件可以包括多个查询要素，提取该查询条件中的所有查询要素，然后将该查询条件中的所有查询要素重新进行组合，可以得到组合要素。其中，重新组合的规则可以是，对该查询条件中的所有查询要素进行分类，例如可以分为常数类别和运算符类别，然后将该查询条件中的所有查询要素按照划分的类别进行组合。例如，对于查询条件class＝a，查询要素为class、＝、a，将这些查询要素进行分类为，得到常数类别：class、a，得到运算符类别：＝。将这些查询要素按照划分的类别进行组合，例如，设定常数类别在前运算符类别在后，可以得到组合要素classa＝。类似的，对于查询条件name！＝tom，对应的组合要素为nametom！＝。根据本公开的实施例，所述根据所述标识数据和所述至少一个组合要素，生成所述干扰数据，可以包括：对所述标识数据进行排序，并根据排序后的标识数据生成标识字符串；将所述标识字符串转化成所述标识数值；根据所述标识数值和所述至少一个组合要素，生成所述干扰数据。其中，根据所述标识数值和所述至少一个组合要素，生成所述干扰数据，可以包括：根据所述标识数值和所述至少一个组合要素中的每个组合要素，生成条件字符串，得到至少一个条件字符串；将所述至少一个条件字符串中的每个条件字符串转成输入数值，得到所述至少一个输入数值；根据所述至少一个输入数值，生成所述干扰数据。具体地，在对标识数据进行排序之前，可以先对标识数据进行去重处理，然后对去重后的标识数据进行排序，再根据去重且排序后的标识数据生成标识字符串。在将标识字符串转化成标识数值时，可以利用sha-2算法或者md5算法进行转化，本公开的实施例不做限定。例如，通过改写后的查询语句selectuid,salaryfromtabletwhereclass＝’a’andname！＝’tom’查询到的标识数据为001、004、003、001、002，对标识数据进行去重处理可以得到001、004、003、002，然后按照从小到大的顺序进行排序可以得到001、002、003、004，进一步将排序后的标识数据进行拼接可以得到标识字符串001002003004，再利用sha-2算法将标识字符串转化成标识数值例如23。对于每一个组合要素，可以将标识数值与该组合要素进行拼接以生成条件字符串。例如，若标识数值为23，且组合要素为classa＝，则生成的条件字符串为classa＝23；若标识数值为23，且组合要素为nametom！＝，则生成的条件字符串为nametom！＝23。对于生成的每一个条件字符串，可以利用sha-2算法或者md5算法进行转化，进而得到输入数值。值得说明的是，对于这些条件字符串，应该使用同一种算法进行转化。根据本公开的实施例，根据所述至少一个输入数值，生成所述干扰数据，可以包括：将所述至少一个输入数值中的每个输入数值输入随机数发生器，得到至少一个干扰系数；根据所述至少一个干扰系数中的每个干扰系数生成干扰子数据，得到至少一个干扰子数据，其中，所述干扰子数据满足均值为0，标准差为的高斯分布，n为所述标识数据的个数；根据所述至少一个干扰子数据，生成所述干扰数据。对于每一个输入数值，可以先生成满足标准高斯分布的干扰系数，然后将干扰系数与标准差做乘法，即可得到满足均值为0，标准差为的高斯分布的干扰子数据，然后将根据所有干扰子数据生成干扰数据，例如将所有的干扰子数据依次相减、或者相加等等，本公开在此不做限定。其中，可以先采用box-muller算法或者ziggurat算法生成干扰系数。例如，对于条件字符串classa＝23，可以利用sha-2算法将该条件字符串转化成输入数值例如12；对于条件字符串nametom！＝23，可以利用sha-2算法将该条件字符串转化成输入数值例如33。依次将每一个输入数值例如12和33输入随机发生器中，可以得到干扰系数例如a1＝9、a2＝6，将每一个干扰系数与标准差为相乘可以得到干扰子数据然后将两个干扰子数据相加即可得到干扰数据y＝y1+y2。步骤s104，将所述干扰数据添加至所述目标数据中，并返回添加了所述干扰数据的目标数据。其中，将干扰数据添加至目标数据可以是将干扰数据与目标数据直接相加、或者相减等等，本公开的实施例对此不做限定。需要说明的是，本公开的实施例只是将需要返回的数据进行加密，而没有更改原始的目标数据。例如，目标数据存储在数据库中，本公开的实施例的将获取的目标数据进行加密后，将加密后的目标数据作为返回结果返回给发送数据查询指令的终端，但是本公开的实施例并没有改变数据库中原始存储的目标数据。根据本公开的实施例，在将所述干扰数据添加至所述目标数据中之后，且在返回添加了所述干扰数据的目标数据之前，本公开还可以进一步判断本次查询结果(查询结果又称为添加了干扰数据的目标数据)是否满足历史查询逻辑连续性。例如，若是数据库没有发生更新，则比较本次的数据查询指令与上一次数据查询指令的区别，若是本次的数据查询指令查询范围大，而上一次数据查询指令查询范围小，则本次的查询结果应该大于上一次的查询结果，等等。若是判断出本次查询结果满足本次查询历史查询逻辑连续性，则记录本次的数据查询指令、添加了干扰数据的目标数据、数据库更新时间戳(若是数据库发生更新，则记录该数据库更新时间戳)等，进一步可以返回添加了干扰数据的目标数据。若是判断出本次查询结果不满足历史查询逻辑连续性，则将返回上一次的查询结果，并且重新执行“将所述至少一个输入数值中的每个输入数值输入随机数发生器，得到至少一个干扰系数”这一步骤。本公开实施例的详细流程图可以如图6所示，其中：步骤s201，分析sql语句，识别组成元素；步骤s202，判断sql语句是否查询了标识数据，若否则执行步骤s203，若是则执行步骤s204；步骤s203，改写sql语句，添加查询标识数据的功能；步骤s204，执行查询，获取结果；步骤s205，对标识数据排序连接成标识字符串；步骤s206，分析每一个查询条件；步骤s207，记录每一个查询条件中的属于常数类别的查询要素和属于运算符类别的查询要素；步骤s208，针对每一个查询条件和标识数据，生成一个种子；步骤s209，利用每一个种子生成一个满足高斯分布的噪声子值；步骤s210，汇总得到加密后的目标数据；步骤s211，判断是否满足历史查询逻辑连续性，若是则执行步骤s212，若否则返回执行步骤s209；步骤s212，记录sql语句、加密后的目标数据、数据库更新时间戳；步骤s213，将加密后的目标数据返回给查询用户。在本公开的实施例中，sql语句又称为数据查询指令，通过识别sql语句的组成元素可以判断sql语句是否有查询标识数据(又称为用户集)的功能，若有则可以直接响应于sql语句进行查询，若没有，则可以通过上述实施例所述的方法改写sql语句，并基于改写后的sql语句进行查询。获取查询到的标识数据和目标数据，然后将标识数据去重、排序、拼接，生成标识字符串，然后利用预设算法例如sha-2算法将标识字符串转化成标识数值。确定出sql语句中的所有查询条件，确定出每一个查询条件中属于常数类别的查询要素和属于运算符类别的查询要素，然后对每一个查询条件中的查询要素按照划分的类别进行组合，得到组合要素。对于得到的每一个组合要素，将该组合要素和标识数值转化成条件字符串，然后利用预设算法例如sha-2算法将每一个条件字符串转化成输入数值。再将每一个输入数值依次输入随机数发生器中，得到干扰系数。然后利用这些干扰系数生成满足标准差为的噪声子值(又称为干扰子数据)。将所有的干扰子数据相加可以得到干扰数据，将干扰数据添加到目标数据中，可以得到加密后的目标数据(又称为加噪结果)。进一步，判断是否满足历史查询逻辑连续性，例如，若是数据库没有发生更新，则比较本次的sql语句与上一次sql语句的区别，例如若是本次的sql语句查询范围大，而上一次sql语句查询范围小，则本次的加噪结果应该大于上一次的加噪结果。例如，若是数据库没有发生更新，本次要查询年龄大于32岁用户数量，上一次要查询年龄大于40岁的用户数量，则本次的加噪结果应该大于上一次的加噪结果。进一步，若是判断出满足本次查询历史查询逻辑连续性，则记录本次的sql语句、加密后的目标数据、数据库更新时间戳(若是数据库发生更新，则记录该数据库更新时间戳)等，进一步可以将加密后的目标数据返回给查询用户，其中，查询用户可以是发送sql语句的用户；若是判断出不满足本次查询历史查询逻辑连续性，则将上一次的加噪结果返回给查询用户，并且返回执行步骤s209。由于本公开的实施例在原始查询语句不变的情况下，查询到的目标数据和标识数据不会发生改变，则标识数据生成的干扰数据不会发生改变，所以加密后的目标数据不会发生改变，因此保证了查询的稳定性和准确度。同时由于对历史查询进行了记录，所以在后续返回加密后的目标数据时，可以保证返回的加噪结果与之前返回的加噪结果在逻辑上保证一致，不会出现初始查询范围小、后续查询范围大，但是初始返回结果却比之前返回结果大的情况。进一步，本公开提供的方案进行测试，首先执行了拆分攻击，然后执行了差分攻击。如图3所示，拆分攻击中攻击者每次构造如图3中所示的不同的查询对时，age条件都会发生变化，同时对应的标识数据也会发生变化，所以对age条件和标识数据的噪声可以通过多次查询并进行平均化消除。但是每次查询的gender条件不会发生变化，而是一个稳定噪声，无法平均化消除。这样即使多次查询汇总进行平均，仍会得到含有噪声的查询结果。如图4所示，差分攻击中左右两个查询对的条件明显不同，所以执行查询后，对于返回的查询结果，每个age组都会含有不同的噪声，所以两个结果对应的每个值都会不同，故无法通过比较两侧值，寻找差异来进行攻击。本公开的数据保护方案与标识数据和查询条件相关联，通过将查询与干扰数据相连接，可以提供来源可控的稳定干扰数据，同时记录历史查询语句与查询结果，检查逻辑性，进一步保证了查询结果的准确度。本方案通过对每一查询条件生成一个均值为0、标准差为的干扰子数据，并汇总得到均值不变但是标准差发生变化的干扰数据，然后将这样的干扰数据添加至目标数据中，可以提高数据保护的安全性。图5示意性示出了根据本公开实施例的数据保护系统的框图。如图5所示，该数据保护系统500可以包括接收模块510、确定模块520、生成模块530和添加模块540，其中：接收模块510，用于接收数据查询指令，获取与所述数据查询指令对应的目标数据，并获取与所述目标数据对应的标识数据；确定模块520，用于确定所述数据查询指令中的至少一个查询条件；生成模块530，用于根据所述标识数据和所述至少一个查询条件，生成干扰数据；添加模块540，用于将所述干扰数据添加至所述目标数据中，并返回添加了所述干扰数据的目标数据。本公开提供的数据保护系统，在接收到数据查询指令后，除了获取与该数据查询指令对应的目标数据，还进一步获取了与该目标数据对应的标识数据，并根据标识数据生成干扰数据，然后确定出数据查询指令中的至少一个查询条件，并根据标识数据和该至少一个查询条件生成干扰数据，然后将生成的干扰数据添加到查询到的目标数据中，并将添加了该干扰数据的目标数据进行返回，从而起到保护目标数据的作用。鉴于标识数据具有唯一性的特点，在查询条件相同的情况下，根据相同的标识数据和查询条件生成的干扰数据是相同的，进而可以保证得到的干扰数据和由干扰数据保护后的目标数据也不会发生改变。显然，通过本公开的实施例，可以保证查询结果的稳定性、准确度和安全性，避免现有技术中隐私保护方案稳定性差及准确度低的缺陷。作为一种可选的实施例，所述生成模块可以包括：提取单元，用于提取所述至少一个查询条件中每个查询条件包括的查询要素；组合单元，用于将所述至少一个查询条件中每个查询条件包括的查询要素重新进行组合，得到至少一个组合要素；生成单元，用于根据所述标识数据和所述至少一个组合要素，生成所述干扰数据。作为一种可选的实施例，所述组合单元可以包括：划分子单元，用于将所述至少一个查询条件中每个查询条件包括的查询要素划分为常数类别和/或运算符类别；组合子单元，用于将所述至少一个查询条件中每个查询条件包括的查询要素按照划分的类别进行组合，得到至少一个组合要素。作为一种可选的实施例，所述生成单元可以包括：排序子单元，用于对所述标识数据进行排序，并根据排序后的标识数据生成标识字符串；转化子单元，用于将所述标识字符串转化成所述标识数值；生成子单元，用于根据所述标识数值和所述至少一个组合要素，生成所述干扰数据。作为一种可选的实施例，所述生成子单元还可以用于：根据所述标识数值和所述至少一个组合要素中的每个组合要素，生成条件字符串，得到至少一个条件字符串；将所述至少一个条件字符串中的每个条件字符串转成输入数值，得到所述至少一个输入数值；根据所述至少一个输入第二数值，生成所述干扰数据。作为一种可选的实施例，所述生成单元在根据所述至少一个输入数值，生成所述干扰数据时，还用于：将所述至少一个输入数值中的每个输入数值输入随机数发生器，得到至少一个干扰系数；根据所述至少一个干扰系数中的每个干扰系数生成干扰子数据，得到至少一个干扰子数据，其中，所述干扰子数据满足均值为0，标准差为的高斯分布，n为所述标识数据的个数；根据所述至少一个干扰子数据，生成所述干扰数据。作为一种可选的实施例，所述接收模块可以包括：接收单元，用于接收所述数据查询指令，判断所述数据查询指令是否有查询所述标识数据的功能；添加单元，用于在判断出所述数据查询指令没有查询所述标识数据的功能的情况下，将查询所述标识数据的功能添加至所述数据查询指令，并获取与添加了查询所述标识数据的功能的数据查询指令对应的目标数据，获取与该目标数据对应的标识数据。作为一种可选的实施例，所述接收单元在判断所述数据查询指令是否有查询所述标识数据的功能时，可以包括：识别子单元，用于识别所述数据查询指令的组成元素；判断子单元，用于判断所述组成元素中是否包含有与查询所述标识数据的功能对应的元素。图6示意性示出了根据本公开实施例的适于实现数据保护方法的计算机设备的硬件架构示意图。本实施例中，计算机设备600是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。例如，可以是智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。如图6所示，计算机设备600至少包括但不限于：可通过系统总线相互通信连接存储器610、处理器620、网络接口630。其中：存储器610至少包括一种类型的计算机可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器610可以是计算机设备600的内部存储模块，例如该计算机设备600的硬盘或内存。在另一些实施例中，存储器610也可以是计算机设备600的外部存储设备，例如该计算机设备600上配备的插接式硬盘，智能存储卡(smartmediacard，简称为smc)，安全数字(securedigital，简称为sd)卡，闪存卡(flashcard)等。当然，存储器610还可以既包括计算机设备600的内部存储模块也包括其外部存储设备。本实施例中，存储器610通常用于存储安装于计算机设备600的操作系统和各类应用软件，例如数据保护方法的程序代码等。此外，存储器610还可以用于暂时地存储已经输出或者将要输出的各类数据。处理器620在一些实施例中可以是中央处理器(centralprocessingunit，简称为cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器620通常用于控制计算机设备600的总体操作，例如执行与计算机设备600进行数据交互或者通信相关的控制和处理等。本实施例中，处理器620用于运行存储器610中存储的程序代码或者处理数据。网络接口630可包括无线网络接口或有线网络接口，该网络接口630通常用于在计算机设备600与其他计算机设备之间建立通信连接。例如，网络接口630用于通过网络将计算机设备600与外部终端相连，在计算机设备600与外部终端之间的建立数据传输通道和通信连接等。网络可以是企业内部网(intranet)、互联网(internet)、全球移动通讯系统(globalsystemofmobilecommunication，简称为gsm)、宽带码分多址(widebandcodedivisionmultipleaccess，简称为wcdma)、4g网络、5g网络、蓝牙(bluetooth)、wi-fi等无线或有线网络。需要指出的是，图6仅示出了具有部件610-630的计算机设备，但是应理解的是，并不要求实施所有示出的部件，可以替代的实施更多或者更少的部件。在本实施例中，存储于存储器610中的数据保护方法还可以被分割为一个或者多个程序模块，并由一个或多个处理器(本实施例为处理器620)所执行，以完成本发明。本实施例还提供一种计算机可读存储介质，计算机可读存储介质其上存储有计算机程序，计算机程序被处理器执行时实现实施例中的数据保护方法的步骤。本实施例中，计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，计算机可读存储介质可以是计算机设备的内部存储单元，例如该计算机设备的硬盘或内存。在另一些实施例中，计算机可读存储介质也可以是计算机设备的外部存储设备，例如该计算机设备上配备的插接式硬盘，智能存储卡(smartmediacard，简称为smc)，安全数字(securedigital，简称为sd)卡，闪存卡(flashcard)等。当然，计算机可读存储介质还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中，计算机可读存储介质通常用于存储安装于计算机设备的操作系统和各类应用软件，例如实施例中的数据保护方法的程序代码等。此外，计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的各类数据。显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
技术领域：
：，均同理包括在本发明的专利保护范围内。当前第1页12当前第1页12