数据处理方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及计算机处理技术，尤其涉及一种数据处理方法、装置、电子设备及存储介质。


背景技术：

2.随着移动通信技术的不断发展，回填号码技术也成为了移动通信系统进行用户身份确定的有效手段。其中，移动通信系统通常会使用imsi(international mobile subscriber identification number国际移动用户识别码)、手机号等用户私有信息来表征用户身份，通过获取这些信息实现号码回填。但是在网络中，为了保障用户私有信息的安全性，通常基于imsi和guti(globally unique temporary ue identity全球唯一临时ue标识)之间的映射关系，获取imsi。其中，guti是由网络为ue(user equipment，用户设备)分配的，在附着或跟踪区更新过程中，mme(mobility management entity，移动性管理实体)可能会因为重定位等原因，会重新为ue分配guti。在后续回填号码时，会先获取guti，由于分配guti的nas(non-access stratum，非接入层)消息往往是加密的，在解密失败时无法获取实时分配的guti，也就无法正确维护guti-imsi映射关系，导致号码回填错误，从而不能准确地确定用户身份。


技术实现要素：

3.本发明实施例提供一种数据处理方法、装置、电子设备及存储介质，以实现提高号码确定的准确性，达到提高号码回填准确率的技术效果。
4.第一方面，本发明实施例提供了一种数据处理方法，该方法包括：
5.根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥；其中，所述密钥映射关系表中包括身份标识以及相应的待选择密钥；
6.根据与数据获取请求相对应的身份标识，确定目标密钥验证方式；
7.基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果；
8.若所述目标验证结果与预设验证结果相一致，则对与所述数据获取请求相对应的身份标识进行回填处理，得到目标回填结果。
9.第二方面，本发明实施例还提供了一种数据处理装置，该装置包括：
10.待验证密钥确定模块，用于根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥；其中，所述密钥映射关系表中包括身份标识以及相应的待选择密钥；
11.目标密钥验证方式确定模块，用于根据与数据获取请求相对应的身份标识，确定目标密钥验证方式；
12.目标验证结果获取模块，用于基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果；
13.目标回填结果获取模块，用于若所述目标验证结果与预设验证结果相一致，则对与所述数据获取请求相对应的身份标识进行回填处理，得到目标回填结果。
14.第三方面，本发明实施例还提供了一种电子设备，所述设备包括：
15.一个或多个处理器；
16.存储装置，用于存储一个或多个程序，
17.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例任一所述的数据处理方法。
18.第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例任一所述的数据处理方法。
19.本发明实施例的技术方案，通过根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥，根据与数据获取请求相对应的验证类型，确定目标密钥验证方式，基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果，若所述目标验证结果与预设验证结果相一致，则对与数据获取请求相对应的身份标识进行回填处理，得到目标回填结果，解决了现有技术中基于查询guti与号码(imsi)的映射关系，得到回填号码，导致号码回填错误率高的问题，实现了在获取到身份标识时，基于身份标识对应的目标密钥验证方式对待验证密钥和数据获取请求进行完整性校验，得到目标验证结果，达到对初步获取的身份标识进行验证的效果，当目标验证结果与预设验证结果相一致时，将得到的身份标识作为目标回填结果，实现号码回填，极大地提高了回填结果确定的准确性，达到提高号码回填准确率的技术效果。
附图说明
20.为了更加清楚地说明本发明示例性实施例的技术方案，下面对描述实施例中所需要用到的附图做一简单介绍。显然，所介绍的附图只是本发明所要描述的一部分实施例的附图，而不是全部的附图，对于本领域普通技术人员，在不付出创造性劳动的前提下，还可以根据这些附图得到其他的附图。
21.图1为本发明实施例一所提供的一种数据处理方法的流程图；
22.图2为本发明实施例三所提供的一种数据处理装置的结构框图；
23.图3为本发明实施例四所提供的一种电子设备的结构示意图。
具体实施方式
24.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
25.实施例一
26.图1为本发明实施例一所提供的一种数据处理方法的流程图，本实施例可适用于号码验证的情况，该方法可以由本发明实施例中的数据处理装置来执行，该装置可以采用软件和/或硬件的方式来实现，可选的，通过电子设备来实现，该电子设备可以是移动终端、pc端或服务端等。该装置可配置于计算设备中，本实施例提供的数据处理方法具体包括如
下步骤：
27.s110、根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥。
28.需要说明的是，可以基于本技术方案开发相应的号码验证的系统，进而基于该系统处理相应的任务，从而进行号码的验证。可选的，号码可以为手机号或imsi(international mobile subscriber identification number国际移动用户识别码)。示例性的，在号码回填领域中，为了保证回填号码的准确性，可以通过对号码和对应的密钥进行处理，确定号码对应的验证结果，以使可以基于验证结果判断是否将号码进行回填。还需要说明的是，本技术方案可以应用在号码回填领域中号码验证的情形，还可以应用在任意需要号码验证的情形中。
29.其中，密钥映射关系表中包括身份标识以及相应的待选择密钥。身份标识可以理解为用于表征用户身份的标识信息，例如，在4g和/或5g网络中，可以将手机号或imsi作为身份标识。待验证密钥可以用于验证nas消息是否被篡改，也可以理解为，用于校验该nas消息回填的imsi是否准确。
30.在本实施例中，当接收到通信设备发送的数据获取请求时，可以利用接口调取该数据获取请求对应的身份标识，例如，在4g移动通信中，当接收到extended-service-request(扩展服务请求)时，可以通过查询guti与imsi之间的映射关系，获取imsi，即身份标识。此时为了验证imsi的正确性，可以利用接口从预先建立的密钥映射关系表中调取出与imsi相对应的密钥，例如，在4g网络中，可以通过s6a接口获取密钥；在5g网络中，可以通过n12接口获取密钥，并作为待验证密钥，以基于待验证密钥验证imsi的正确性。需要说明的是，在实际移动通信场景中，当用户利用输入设备启动了移动通信设备与移动网络的连接时，可以获取移动通信设备对应的身份标识，如移动通信设备中内置联网的sim(subscriber identity module，用户识别模块)卡对应的imsi或手机号。随着后续用户一系列的操作流程，网络可以利用分配算法生成用于对nas消息进行完整性校验的密钥，即待验证密钥，进而可以利用映射技术对身份标识(imsi或手机号)和密钥进行映射处理，建立密钥映射关系表，以使可以直接从密钥映射关系表中调取与身份标识相映射的密钥。
31.还需要说明的是，在4g/5g网络中，每个数据获取请求对应的获取身份标识的方式包含至少一种。例如，在4g网络中，initial-context-setup-request(初始上下文设置请求)可以通过kenb关联s6a接口获取得到imsi，也可以通过gtp-u(gprs tunneling protocol for the user plane，用户层面的gprs隧道协议)关联s11接口获取得到imsi；在5g网络中，initial-context-setup-request可以通过kgnb关联n12接口获取得到imsi，也可以通过gtp-u隧道关联n11接口获取得到imsi。在接收到数据获取请求之后，可以基于请求对应的获取身份标识的获取方式得到imsi，进而从密钥映射关系表中调取与imsi对应的待验证密钥。
32.可选的，根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥，包括：接收目标通信设备发送的至少一个数据获取请求，并确定各数据获取请求所对应的身份标识获取方式；基于身份标识获取方式，获取各数据获取请求所对应的身份标识；基于身份标识，从密钥映射关系表中调取并得到对应的待验证密钥。
33.其中，目标通信设备可以为移动终端设备。
34.在实际应用中，当接收到目标通信设备发送的数据获取请求时，可以基于该数据获取请求所对应的身份标识获取方式进行标识获取处理，得到对应的身份标识。例如，当移动终端的通信路径从基站a切换到基站b时，会向基站b发送path-switch-request(路径转换请求)，再由基站b向服务端转发此请求，此时可以认为接收到了path-switch-request，可以通过src-mme-ue-s1ap-id关联当前会话对应的上一个会话(旧会话)，得到上一个会话中的imsi作为当前会话的imsi，其中基于path-switch-request获取imsi的过程，则为身份标识获取方式。相应的，可以基于各数据获取请求对应的身份标识获取方式，获取得到身份标识，进而可以从密钥映射关系表中调取与身份标识对应的待验证密钥。
35.s120、根据与数据获取请求相对应的身份标识，确定目标密钥验证方式。
36.其中，目标密钥验证方式是指验证身份标识正确性的方法。
37.在实际应用中，在系统处理完数据获取请求之后，可以得到与数据获取请求相对应的身份标识，可以基于该身份标识对应的验证方法，验证该身份标识是否为确定正确的身份标识，如，验证方法可以为对返回身份标识时的nas消息进行完整性检验。可选的，可以将验证方法作为目标密钥验证方式。
38.需要说明的是，在系统处理完数据获取请求，得到与数据获取请求相对应的身份标识时，还可以基于获取身份标识的方式，初步确定身份标识是确定正确的还是不确定正确的身份标识。例如，handover-request通过gtp-u隧道关联s11接口获取身份标识的方式，可以将该身份标识初步确定为不确定正确的身份标识，此时需要对该身份标识作进一步的验证，相应的，可以利用不确定正确的身份标识对应的目标密钥验证方式对其进行验证，提高回填准确性。
39.可选的，根据与数据获取请求相对应的身份标识，确定目标密钥验证方式，包括：根据各数据获取请求所对应的身份标识获取方式，确定与数据获取请求相对应的身份标识的标识类型；若标识类型为确定标识，则基于与数据获取请求相对应的鉴权反馈数据，确定目标密钥验证方式；或，若标识类型为不确定标识，则基于数据获取请求和待验证密钥，确定目标密钥验证方式。
40.其中，标识类型包括确定标识和不确定标识，标识类型可以表征身份标识的准确度。身份标识获取方式可以理解为获取身份标识的执行手段。
41.在本实施例中，可以基于对数据获取请求进行处理时，所使用的获取身份标识的方式，即身份标识获取方式，确定得到的与数据获取请求相对应的身份标识的标识类型。例如，handover-request通过transparent-container关联s10/n26接口获取身份标识可以作为身份标识获取方式1，可以将获取的身份标识，标记为确定的身份标识，即该身份标识的标识类型为确定标识；handover-request通过gtp-u隧道关联s11接口的获取身份标识可以作为身份标识获取方式2，可以将获取的身份标识，标记为不确定的标识，即该身份标识的标识类型为确定标识。进一步的，可以基于身份标识的标识类型确定对应的目标密钥验证方式，可选的，若标识类型为确定标识，则说明此时的身份标识暂时是确定正确的，但是，后台也可能会对用户的身份进行进一步验证，如，鉴权验证，若鉴权验证通过，会反馈鉴权验证通过的信令消息，若鉴权验证未通过，会反馈鉴权验证失败的信令消息。若鉴权失败，则可以认为此时得到的身份标识为不确定正确的，后续也不会将该身份标识进行回填。可以在确定标识类型为确定标识时，可以将验证与数据获取请求相对应的鉴权反馈数据中的鉴
权结果作为目标密钥验证方式，进而确定该身份标识是否为真正准确的标识。若标识类型为不确定标识，则说明获取的身份标识可能不是实时维护的标识，例如，在实际应用中，guti-imsi映射表的维护受nas加密等因素的影响，容易出现映射错误的情况，若将基于guti-imsi映射表得到的imsi(身份标识)直接回填，会导致imsi回填错误的问题；基于imsi-密钥的映射表是从s6a和n12接口获取的，在获取的过程中，信令消息不加密，imsi-密钥的映射可以持久维护，可以基于密钥映射关系表中的待验证密钥作为验证imsi的验证条件，以验证imsi的正确性。可以将数据获取请求中的nas消息与待验证密钥进行校验，确定身份标识的正确性，作为目标密钥验证方式。
42.需要说明的是，可以预先根据经验对基于各数据获取请求对应的身份标识获取方式进行划分，如，可以将各身份标识获取方式划分为确定身份标识获取方式和不确定身份标识获取方式，确定身份标识获取方式可以理解为获取确定正确身份标识的方式，不确定身份标识获取方式可以理解为获取不确定正确身份标识的方式。以在基于身份标识获取方式获取身份标识时，确定该身份标识是确定正确的还是不确定正确的。以采用对应的目标密钥验证方式对身份标识进行正确性验证，防止将不准确的身份标识回填，提高号码回填的准确率。
43.可选的，根据各数据获取请求对应的身份标识获取方式，确定与数据获取请求相对应的身份标识的标识类型，包括：对各数据获取请求对应的身份标识获取方式进行划分，得到确定身份标识获取方式和不确定身份标识获取方式；若身份标识获取方式为确定身份标识获取方式，则身份标识的标识类型为确定标识；或，若身份标识获取方式为不确定身份标识获取方式，则身份标识的标识类型为不确定标识。
44.在实际应用中，可以根据经验初步确定基于某种身份标识获取方式获取的身份标识是确定标识还是不确定标识，进而对各数据获取请求对应的身份标识获取方式进行划分处理，如，基于身份标识获取方式a得到不确定标识a，可以将a标记为不确定身份标识的获取方式，以在后续基于身份标识获取方式a获取身份标识时，可以直接将该身份标识标记为不确定身份标识，并对其进行正确性验证。例如，initial-context-setup-request通过kgnb关联n12接口的获取方式，得到imsi，可以初步确定该imsi为确定标识，相应的可以将initial-context-setup-request通过kgnb关联n12接口的获取方式划分为确定身份标识获取方式。handover-request通过gtp-u隧道关联n11接口的获取方式，得到imsi，可以初步确定该imsi为不确定标识，相应的可以将handover-request通过gtp-u隧道关联n11接口的获取方式划分为不确定身份标识获取方式。以在当确定身份标识获取方式时，确定身份标识的标识类型。示例性的，在4g网络中，身份标识不可以直接从s1mme接口获取，需要关联s6a/s10/s11/n26等接口获取，可以将当前会话获取的身份标识初步作为确定标识的确定身份标识获取方式中可以包括但不限于：path-switch-request(路径转换请求)通过src-mme-ue-s1ap-id关联上一个会话，上一个会话的imsi为definite-imsi；handover-request(切换请求)通过transparent-container关联上一个会话，上一个会话的definite-imsi；initial-context-setup-request(初始上下文设置请求)通过kenb关联s6a接口获取的imsi；handover-request通过transparent-container关联s10/n26获取的imsi；authentication-response(身份验证响应)通过鉴权向量关联s6a接口获取的imsi；attach(附着)流程通过nas(network attached storage：网络附属存储)消息关联s10/n26获取的
imsi；tau(tracking area user，用户设备跟踪区)流程通过nas消息关联s10/n26获取的imsi。在5g网络中，身份标识也不可以直接从n1n2接口获取，需要关联其他接口获取，可以将当前会话获取的身份标识初步作为确定标识的确定身份标识获取方式中可以包括但不限于：path-switch-request通过src-mme-ue-s1ap-id关联旧会话，旧会话的definite-imsi；handover-request通过transparent-container关联旧会话，旧会话的imsi为definite-imsi；initial-context-setup-request通过kgnb关联n12接口获取的imsi；handover-request通过transparent-container关联n14/n26获取的imsi；authentication-response通过鉴权向量关联n12接口获取的imsi；注册流程通过guti关联n14获取的imsi；注册流程通过nas消息关联n26获取的imsi。进一步的，在4g网络中，可以将当前会话获取的身份标识初步作为不确定标识的不确定身份标识获取方式中可以包括但不限于：path-switch-request通过src-mme-ue-s1ap-id关联上一个会话，上一个会话的imsi为not-sure-imsi；handover-request通过transparent-container关联上一个会话，上一个会话的not-sure-imsi；initial-context-setup-request通过gtp-u隧道关联s11接口获取的imsi；handover-request通过gtp-u隧道关联s11接口获取的imsi；initial-ue-message(初始ue消息)通过查询guti(globally unique temporary ue identity，全球唯一临时ue标识)获取的imsi；attach-request(附着请求)中携带的imsi；attach-request通过查询guti获取的imsi；detach-request(分离请求)中携带的imsi；detach-request通过查询guti获取的imsi；tau-request中携带的imsi；tau-request通过查询guti获取的imsi；extended-service-request通过查询guti获取的imsi；identity-response中携带的imsi。在5g网络中，可以将当前会话获取的身份标识初步作为不确定标识的不确定身份标识获取方式中可以包括但不限于：path-switch-request通过src-mme-ue-s1ap-id关联上一个会话，上一个会话的imsi为not-sure-imsi；handover-request通过transparent-container关联上一个会话，上一个会话的imsi为not-sure-imsi；initial-context-setup-request通过gtp-u隧道关联n11接口获取的imsi；handover-request通过gtp-u隧道关联n11接口获取的imsi；initial-ue-message通过查询guti获取的imsi；registration-request中携带的imsi；registration-request通过查询guti获取的imsi；identity-response中携带的imsi。在上述方案的基础上，若身份标识获取方式为确定身份标识获取方式，则可以认为获得的身份标识的标识类型为确定标识；若身份标识获取方式为不确定身份标识获取方式，则可以认为获得的身份标识的标识类型为不确定标识，进而可以基于数据获取请求和待验证密钥，确定目标密钥验证方式。以基于目标密钥验证方式验证身份标识的正确性，提高身份标识回填的准确率。
45.s130、基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果。
46.其中，目标验证结果中可以包括验证成功和验证失败。
47.在实际应用中，在确定目标密钥验证方式之后，可以基于目标密钥验证方式对身份标识(imsi)进行准确性验证。可以对与数据获取请求对应的鉴权反馈数据进行校验，也可以对待验证密钥和数据获取请求中的nas消息进行校验。相应的，得到目标验证结果，需要说明的是，具体验证方式，取决于身份标识的标识类型是确定标识，还是不确定标识。
48.还需要说明的是，若标识类型为确定标识，则可以基于与数据获取请求相对应的
鉴权反馈数据对应的目标密钥验证方式对身份标识进行验证处理，得到目标验证结果。例如，在实际应用中，authentication-response通过鉴权向量关联s6a接口获取imsi之后，系统可以发起对imsi进行鉴权的操作，，若接收到鉴权失败(authentication failure)的反馈数据，则可以将该imsi认为是不确定的身份标识，不进行回填，否则将该imsi作为最终确定的身份标识进行回填。
49.可选的，标识类型为确定标识，基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果，包括：接收数据获取请求对应的鉴权反馈数据；若鉴权反馈数据中的反馈结果与预设反馈结果相一致，则将校验成功作为目标校验结果。
50.其中，预设反馈结果可以理解为鉴权成功。
51.在实际应用中，可以接收鉴权系统反馈的与数据获取请求对应的鉴权反馈数据，进而可以对鉴权反馈数据进行解析，得到对应的鉴权反馈结果，若鉴权反馈结果与预设的鉴权成功对应的反馈结果相一致，则可以将校验成功作为目标校验结果，并可以将身份标识进行回填。
52.需要说明的是，若标识类型为不确定标识，则可以基于数据获取请求和待验证密钥对应的目标密钥验证方式对身份标识进行验证处理，得到目标验证结果。在基于待验证密钥进行检验时，为了保障密钥的安全性，防止被泄露，可以通过对待验证密钥进行转换处理，得到转换后的数据，进而可以基于转换后的数据与数据获取请求中nas消息中的字段数据进行校验，判断是否检验成功，可以将校验结果作为目标校验结果。
53.可选的，标识类型为不确定标识，基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果，包括：对待验证密钥进行转换处理，得到待校验数据；基于待校验数据和数据获取请求中的命令报文，确定目标验证结果。
54.在实际应用中，在获取到数据获取请求对应的身份标识之后，若身份标识的标识类型为不确定标识，则可以基于预设字段对待验证密钥进行转换处理，得到处理后的待验证密钥，作为待校验数据。可以通过对数据获取请求中的命令报文进行解析，得到nas消息，进而可以对待校验数据与nas消息中预设位置的字段进行比对，若两者相一致，则可以认为验证成功，即可以将验证成功作为目标验证结果；若两者不一致，则可以认为验证失败，即可以将验证失败作为目标验证结果。
55.s140、若所述目标验证结果与预设验证结果相一致，则对与所述数据获取请求相对应的身份标识进行回填处理，得到目标回填结果。
56.其中，预设验证结果可以为验证成功。
57.在本实施例中，若目标验证结果为验证成功，则可以认为与预设验证结果相一致，也就是说，此时的身份标识为最终确定的身份标识，相应的，可以将数据获取请求相对应的身份标识作为目标回填结果并进行回填。
58.需要说明的是，在比对目标验证结果与预设验证结果时，可以基于鉴权鉴权反馈数据中的反馈结果与预设反馈结果的比对结果，或，待校验数据与命令报文中预设位置的字段的比对结果，进行确定。如，当比对结果相一致时，可以认为验证成功，此时得到的身份标识可以认为是最终确定的身份标识，可以进行回填。
request(初始上下文设置请求)通过kenb关联s6a接口获取的imsi；handover-request通过transparent-container关联s10/n26获取的imsi；authentication-response(身份验证响应)通过鉴权向量关联s6a接口获取的imsi；attach(附着)流程通过nas(network attached storage：网络附属存储)消息关联s10/n26获取的imsi；tau(tracking area user，用户设备跟踪区)流程通过nas消息关联s10/n26获取的imsi。不确定标识获取方式分别可以为：path-switch-request通过src-mme-ue-s1ap-id关联上一个会话，上一个会话的imsi为not-sure-imsi；handover-request通过transparent-container关联上一个会话，上一个会话的not-sure-imsi；initial-context-setup-request通过gtp-u隧道关联s11接口获取的imsi；handover-request通过gtp-u隧道关联s11接口获取的imsi；initial-ue-message(初始ue消息)通过查询guti(globally unique temporary ue identity，全球唯一临时ue标识)获取的imsi；attach-request(附着请求)中携带的imsi；attach-request通过查询guti获取的imsi；detach-request(分离请求)中携带的imsi；detach-request通过查询guti获取的imsi；tau-request中携带的imsi；tau-request通过查询guti获取的imsi；extended-service-request通过查询guti获取的imsi；identity-response中携带的imsi。在5g网络中，身份标识也不可以直接从n1n2接口获取，需要关联其他接口获取，相应的，将获取的imsi作为当前会话的身份标识(definite-imsi)的确定标识获取方式中可以包括：path-switch-request通过src-mme-ue-s1ap-id关联旧会话，旧会话的definite-imsi；handover-request通过transparent-container关联旧会话，旧会话的imsi为definite-imsi；initial-context-setup-request通过kgnb关联n12接口获取的imsi；handover-request通过transparent-container关联n14/n26获取的imsi；authentication-response通过鉴权向量关联n12接口获取的imsi；注册流程通过guti关联n14获取的imsi；注册流程通过nas消息关联n26获取的imsi；将获取的imsi作为当前会话的not-sure-imsi的不确定标识获取方式中可以包括：path-switch-request通过src-mme-ue-s1ap-id关联上一个会话，上一个会话的imsi为not-sure-imsi；handover-request通过transparent-container关联上一个会话，上一个会话的imsi为not-sure-imsi；initial-context-setup-request通过gtp-u隧道关联n11接口获取的imsi；handover-request通过gtp-u隧道关联n11接口获取的imsi；initial-ue-message通过查询guti获取的imsi；registration-request中携带的imsi；registration-request通过查询guti获取的imsi；identity-response中携带的imsi。需要说明的是，在执行数据获取请求获取身份标识时，若基于不确定标识获取方式获取身份标识，可以将该身份标识的标识类型标记为不确定标识(not-sure-imsi)，此时需要从密钥映射关系表中调取与身份标识相对应的待验证密钥，进而对待验证密钥与数据获取请求中的nas消息进行完整性校验，若验证成功，则可以将身份标识的标识类型转换为确定标识，并将该身份标识作为目标回填结果进行回填。若基于确定标识获取方式获取身份标识，可以将该身份标识的标识类型标记为确定标识(definite-imsi)，若接收到的鉴权反馈数据对应的鉴权结果为鉴权成功的反馈结果，则可以将该身份标识作为目标回填结果进行回填。若接收到的鉴权反馈数据对应的鉴权结果为鉴权失败的反馈结果，则将该身份标识的标识类型转换为不确定标识，不进行回填。
66.还需要说明的是，在当前会话中，当获取到身份标识的标识类型为确定标识(definite-imsi)时，可以实时维护guti与imsi之间的映射关系。当处理安全模式命令
(security-mode-command)消息时，优先使用标识类型为确定标识的身份标识。在进行nas消息解密与完整性校验时，优先使用标识类型为确定标识的身份标识。在输出话单时，仅使用标识类型为确定标识的身份标识进行输出，提升s1mme/n1n2接口的号码回填正确率。
67.本实施例的技术方案，通过根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥，根据与数据获取请求相对应的验证类型，确定目标密钥验证方式，基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果，若所述目标验证结果与预设验证结果相一致，则对与数据获取请求相对应的身份标识进行回填处理，得到目标回填结果，解决了现有技术中基于查询guti与号码(imsi)的映射关系，得到回填号码，导致号码回填错误率高的问题，实现了在获取到身份标识时，基于身份标识对应的目标密钥验证方式对待验证密钥和数据获取请求进行完整性校验，得到目标验证结果，达到对初步获取的身份标识进行验证的效果，当目标验证结果与预设验证结果相一致时，将得到的身份标识作为目标回填结果，实现号码回填，极大地提高了回填结果确定的准确性，达到提高号码回填准确率的技术效果。
68.实施例三
69.图2为本发明实施例三所提供的一种数据处理装置的结构框图。该装置包括：待验证密钥确定模块210、目标密钥验证方式确定模块220、目标验证结果获取模块230和目标回填结果获取模块240。
70.其中，待验证密钥确定模块210，用于根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥；其中，所述密钥映射关系表中包括身份标识以及相应的待选择密钥；目标密钥验证方式确定模块220，用于根据与数据获取请求相对应的身份标识，确定目标密钥验证方式；目标验证结果获取模块230，用于基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果；目标回填结果获取模块240，用于若所述目标验证结果与预设验证结果相一致，则对与所述数据获取请求相对应的身份标识进行回填处理，得到目标回填结果。
71.本实施例的技术方案，通过根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥，根据与数据获取请求相对应的验证类型，确定目标密钥验证方式，基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果，若所述目标验证结果与预设验证结果相一致，则对与数据获取请求相对应的身份标识进行回填处理，得到目标回填结果，解决了现有技术中基于查询guti与号码(imsi)的映射关系，得到回填号码，导致号码回填错误率高的问题，实现了在获取到身份标识时，基于身份标识对应的目标密钥验证方式对待验证密钥和数据获取请求进行完整性校验，得到目标验证结果，达到对初步获取的身份标识进行验证的效果，当目标验证结果与预设验证结果相一致时，将得到的身份标识作为目标回填结果，实现号码回填，极大地提高了回填结果确定的准确性，达到提高号码回填准确率的技术效果。
72.在上述装置的基础上，可选的，所述待验证密钥确定模块210，包括身份标识获取方式确定单元、身份标识确定单元和待验证密钥确定单元。
73.身份标识获取方式确定单元，用于接收目标通信设备发送的至少一个数据获取请求，并确定各数据获取请求所对应的身份标识获取方式；
74.身份标识确定单元，用于基于所述身份标识获取方式，获取各数据获取请求所对应的身份标识；
75.待验证密钥确定单元，用于基于所述身份标识，从所述密钥映射关系表中调取并得到对应的待验证密钥。
76.在上述装置的基础上，可选的，所述目标密钥验证方式确定模块220包括，标识类型确定单元和目标密钥验证方式确定单元。
77.标识类型确定单元，用于根据各数据获取请求所对应的身份标识获取方式，确定与数据获取请求相对应的身份标识的标识类型；其中，所述标识类型包括确定标识和不确定标识；
78.目标密钥验证方式确定单元，用于若所述标识类型为确定标识，则基于与数据获取请求相对应的鉴权反馈数据，确定目标密钥验证方式；或，若所述标识类型为不确定标识，则基于数据获取请求和待验证密钥，确定目标密钥验证方式。
79.在上述装置的基础上，可选的，所述标识类型确定单元，包括身份标识获取方式划分子单元和标识类型确定子单元。
80.身份标识获取方式划分子单元，用于对各数据获取请求对应的身份标识获取方式进行划分，得到确定身份标识获取方式和不确定身份标识获取方式；
81.标识类型确定子单元，用于若所述身份标识获取方式为确定身份标识获取方式，则身份标识的标识类型为确定标识；或，若所述身份标识获取方式为不确定身份标识获取方式，则身份标识的标识类型为不确定标识。
82.在上述装置的基础上，可选的，所述标识类型为确定标识，所述目标验证结果获取模块230，包括鉴权反馈数据接收单元和目标验证结果确定单元。
83.鉴权反馈数据接收单元，用于接收数据获取请求对应的鉴权反馈数据；
84.目标验证结果确定单元，用于若所述鉴权反馈数据中的反馈结果与预设反馈结果相一致，则将校验成功作为目标校验结果。
85.在上述装置的基础上，可选的，所述标识类型为不确定标识，所述目标验证结果获取模块230，包括待校验数据确定单元和目标验证结果确定单元。
86.待校验数据确定单元，用于对所述待验证密钥进行转换处理，得到待校验数据；
87.目标验证结果确定单元，用于基于所述待校验数据和所述数据获取请求中的命令报文，确定目标验证结果。
88.可选的，所述目标回填结果获取模块240，包括预设验证结果确定单元和目标回填结果确定单元。
89.预设验证结果确定单元，用于若所述鉴权鉴权反馈数据中的反馈结果与预设反馈结果相一致，则所述目标验证结果为预设验证结果；或，若所述待校验数据与所述命令报文中预设位置的字段数据相一致，则所述目标验证结果为预设验证结果；
90.目标回填结果确定单元，用于将所述数据获取请求相对应的身份标识作为目标回填结果。
91.本发明实施例所提供的数据处理装置可执行本发明任意实施例所提供的数据处
理方法，具备执行方法相应的功能模块和有益效果。
92.值得注意的是，上述装置所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明实施例的保护范围。
93.实施例四
94.图3为本发明实施例四所提供的一种电子设备的结构示意图。图3示出了适于用来实现本发明实施例实施方式的示例性电子设备30的框图。图3显示的电子设备30仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
95.如图3所示，电子设备30以通用计算设备的形式表现。电子设备30的组件可以包括但不限于：一个或者多个处理器或者处理单元301，系统存储器302，连接不同系统组件(包括系统存储器302和处理单元301)的总线303。
96.总线303表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
97.电子设备30典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备30访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
98.系统存储器302可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)304和/或高速缓存存储器305。电子设备30可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统306可以用于读写不可移动的、非易失性磁介质(图3未显示，通常称为“硬盘驱动器”)。尽管图3中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线303相连。存储器302可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
99.具有一组(至少一个)程序模块307的程序/实用工具308，可以存储在例如存储器302中，这样的程序模块307包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块307通常执行本发明所描述的实施例中的功能和/或方法。
100.电子设备30也可以与一个或多个外部设备309(例如键盘、指向设备、显示器310等)通信，还可与一个或者多个使得用户能与该电子设备30交互的设备通信，和/或与使得该电子设备30能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口311进行。并且，电子设备30还可以通过网络适配器312与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器312通过总线303与电子设备30的其它模块通信。应当明白，尽管图3中未示出，可以结合电子设备30使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
101.处理单元301通过运行存储在系统存储器302中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的数据处理方法。
102.实施例五
103.本发明实施例五还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种数据处理方法。该方法包括：
104.根据预先建立的密钥映射关系表，确定接收到的各数据获取请求所对应的待验证密钥；其中，所述密钥映射关系表中包括身份标识以及相应的待选择密钥；
105.根据与数据获取请求相对应的验证类型，确定目标密钥验证方式；
106.基于各目标密钥验证方式对相应数据获取请求、待验证密钥、以及所述数据获取请求对应的鉴权反馈数据进行验证处理，得到目标验证结果；
107.若所述目标验证结果与预设验证结果相一致，则对与所述数据获取请求相对应的身份标识进行回填处理，得到目标回填结果。
108.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
109.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
110.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
111.可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言——诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
112.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行
了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。