数据鉴定方法、装置及存储介质与流程

1.本发明实施例涉及终端安全技术领域，尤其涉及一种数据鉴定方法、装置及存储介质。


背景技术：

2.当前业界所有的终端安全产品，如杀毒软件、终端安全保护平台(endpoint protection platforms，epp)、终端检测与响应(endpoint detection and response，edr)等，都需要靠扫描的方式来对终端上的所有文件进行鉴定，以此发现潜在的病毒威胁或可疑文件。而扫描的方式需要对所有文件进行遍历、读取、检测识别，终端上的文件基本是几十万以上的级别，这样扫描的速度非常慢。业界通常的提速方式为：加快引擎扫描鉴定文件的速度。
3.近几年攻防对抗、勒索病毒等已逐渐让大量企业开始重视终端安全，部署企业杀毒、epp、edr等终端安全软件成为常态。通过这些软件发起威胁扫描鉴定，对全网终端进行定期检测成为互联网技术(internet technology，it)平常的运维工作。但这类软件扫描过程一般会消耗不小的资源，容易影响业务正常运转或办公，若扫描速度慢，将加大鉴定时间，会影响业务正常运转。因此，目前终端中的文件鉴定效率较低是迫切需要解决的问题。


技术实现要素：

4.本发明实施例提供的一种数据鉴定方法、装置及存储介质，能够有效的提高终端内部文件鉴定的效率。
5.本发明的技术方案是这样实现的：
6.本发明实施例提供了一种数据鉴定方法，包括：
7.确定待鉴定数据的指纹信息，将所述指纹信息与本地对应的预设存储空间的已扫描指纹信息进行对比，得到对比结果；所预设存储空间存储有数据的所述已扫描指纹信息及其对应的鉴定结果；
8.若所述对比结果表征所述预设存储空间中无所述待鉴定数据的鉴定结果，则：
9.基于其他终端对应的存储空间中，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果。
10.上述方案中，所述基于其他终端对应的存储空间中，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果，包括：
11.将所述待鉴定数据的指纹信息携带在第一查询指令中发送给服务端；
12.接收所述服务端响应所述第一查询指令，反馈的与所述指纹信息对应的所述目标鉴定结果；所述目标鉴定结果是在所述服务端的共享存储库中查询得到的；所述共享存储库中存储有各个终端来源共享的多个数据的鉴定结果。
13.上述方案中，所述基于其他终端对应的存储空间中，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果，包括：
14.将所述待鉴定数据的指纹信息携带在第二查询指令中发送给若干所述其他终端；
15.接收所述其他终端中的至少一个其他终端响应所述第二查询指令，反馈的与所述指纹信息对应的所述目标鉴定结果；所述目标鉴定结果是在所述至少一个其他终端对应的所述存储空间中查询得到。
16.上述方案中，所述将所述待鉴定数据的指纹信息携带在第一查询指令中发送给服务端之后，所述方法还包括：
17.接收到所述服务端响应所述第一查询指令，反馈的未查到消息；所述未查到消息表征所述服务端在所述共享存储库中未查询到所述指纹信息的所述目标鉴定结果；
18.响应所述未查到消息对所述待鉴定数据进行鉴定扫描，确定出所述待鉴定数据的目标鉴定结果；
19.将所述目标鉴定结果与所述指纹信息建立目标映射信息后，存储在所述预设存储空间中，并将所述目标映射信息发送给所述服务端，供所述服务端更新所述共享存储库。
20.上述方案中，所述方法还包括：
21.对历史鉴定数据进行计算，得到所述历史鉴定数据的历史指纹信息；
22.对所述历史鉴定数据进行扫描，确定出所述历史鉴定数据的历史鉴定结果；
23.将所述历史鉴定结果与所述历史指纹信息的历史映射信息，存储在所述预设存储空间中，并将所述历史映射信息发送给所述服务端，供所述服务端更新所述共享存储库。
24.上述方案中，所述接收所述服务端响应所述第一查询指令，反馈的与所述指纹信息对应的所述目标鉴定结果之后，所述方法还包括：
25.将所述目标鉴定结果与所述指纹信息形成目标映射信息，将所述目标映射信息更新在所述预设存储空间中。
26.本发明实施例还提供了一种数据鉴定方法，应用于服务端，包括：
27.接收本地终端发送的第一查询指令，所述第一查询指令中携带有待鉴定数据的指纹信息；
28.在共享存储库中确定出所述指纹信息对应的查询结果；所述共享存储库中存储有其他终端来源共享的多个数据的鉴定结果；
29.若所述查询结果表征所述共享存储库中有所述指纹信息对应的目标鉴定结果，则在所述共享存储库中提取出所述目标鉴定结果，并将所述目标鉴定结果发送给所述本地终端。
30.上述方案中，所述在共享存储库中确定出所述指纹信息对应的查询结果之后，所述方法还包括：
31.若所述查询结果表征在所述共享存储库中未查询到所述指纹信息的所述目标鉴定结果，则向所述本地终端发送未查到消息；所述未查到消息表征在所述共享存储库中未查询到所述指纹信息的所述目标鉴定结果；
32.接收所述本地终端响应所述未查到消息，发送的目标映射信息，将所述目标映射信息更新在所述共享存储库中；所述目标映射信息为所述待鉴定数据的所述目标鉴定结果与所述指纹信息的对应信息。
33.本发明实施例还提供了一种数据鉴定方法，应用于至少一个其他终端，包括：
34.接收本地终端发送的第二查询指令，所述第二查询指令中携带有待鉴定数据的指
纹信息；
35.在存储空间中确定出所述指纹信息对应的查询结果；所述存储空间中存储有数据的已扫描指纹信息以及对应的鉴定结果；
36.若所述查询结果表征所述存储空间中有所述指纹信息对应的目标鉴定结果，则在所述存储空间中提取出所述目标鉴定结果，并将所述目标鉴定结果发送给所述本地终端。
37.本发明实施例还提供了一种数据鉴定装置，应用于本地终端，包括：
38.确定单元，用于确定待鉴定数据的指纹信息，将所述指纹信息与本地的预设存储空间的已扫描指纹信息进行对比，得到对比结果；所述预设存储空间存储有数据的所述已扫描指纹信息，及其对应的鉴定结果；
39.所述确定单元，还用于若所述对比结果表征所述预设存储空间中无所述待鉴定数据的鉴定结果，则：基于其他终端对应的存储空间中，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果。
40.本发明实施例还提供了一种数据鉴定装置，应用于服务端，包括：
41.第一接收单元，用于接收本地终端发送的第一查询指令，所述第一查询指令中携带有待鉴定数据的指纹信息；
42.第一查询单元，用于在共享存储库中确定出所述指纹信息对应的查询结果；所述共享存储库中存储有其他终端来源共享的多个数据的鉴定结果；
43.第一发送单元，用于若所述查询结果表征所述共享存储库中有所述指纹信息对应的目标鉴定结果，则在所述共享存储库中提取出所述目标鉴定结果，并将所述目标鉴定结果发送给所述本地终端。
44.本发明实施例还提供了一种数据鉴定装置，应用于至少一个其他终端，包括：
45.第二接收单元，用于接收本地终端发送的第二查询指令，所述第二查询指令中携带有待鉴定数据的指纹信息；
46.第二查询单元，用于在存储空间中确定出所述指纹信息对应的查询结果；所述存储空间中存储有已扫描指纹信息以及对应的鉴定结果；
47.第二发送单元，用于若所述查询结果表征所述存储空间中有所述指纹信息对应的目标鉴定结果，则在所述存储空间中提取出所述目标鉴定结果，并将所述目标鉴定结果发送给所述本地终端。
48.本发明实施例还提供了一种数据鉴定装置，包括第一存储器和第一处理器，所述第一存储器存储有可在第一处理器上运行的计算机程序，所述第一处理器执行所述程序时实上述的方法。
49.本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被第一处理器执行时实现上述的方法。
50.本发明实施例中，通过确定待鉴定数据的指纹信息，将指纹信息与本地对应的预设存储空间(该预设存储空间可以存储在本地终端，也可以不存储在本地终端，本技术对此不作限定)的已扫描指纹信息进行对比(具体“比对运算”的执行可以在本地终端运行，也可以是本地终端发送触发信息至其他设备，由其他设备执行“比对运算”，本技术对此不作限定)，得到对比结果；预设存储空间存储有数据的已扫描指纹信息及其对应的鉴定结果；若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则基于其他终端对应的存储空间
中(同理，其他终端对应的存储空间可以存储在对应的其他终端本地，也可以不存储在对应的其他终端本地，比如其他终端x对应的存储空间可以在x本地存储，也可以不在x本地存储，本技术对此不作限定)，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果。由于本地终端先通过指纹信息确定出本地是否已经扫描过该待鉴定数据，在没有扫描的情况下本地终端可以通过该指纹信息结合其他终端对应的存储空间，获取对应的目标鉴定结果，省去了扫描鉴定的时间，进而提高了该终端对待鉴定数据的鉴定效率。
附图说明
51.图1为本发明公开实施例提供的数据鉴定方法的一个可选的流程示意图；
52.图2为本发明公开实施例提供的数据鉴定方法的一个可选的效果示意图；
53.图3为本发明公开实施例提供的数据鉴定方法的一个可选的效果示意图；
54.图4为本发明公开实施例提供的数据鉴定方法的一个可选的流程示意图；
55.图5为本发明公开实施例提供的数据鉴定方法的一个可选的流程示意图；
56.图6为本发明公开实施例提供的数据鉴定方法的一个可选的流程示意图；
57.图7为本发明公开实施例提供的数据鉴定方法的交互图；
58.图8为本发明公开实施例提供的数据鉴定装置的结构示意图一；
59.图9为本发明公开实施例提供的数据鉴定装置的一种硬件实体示意图一；
60.图10为本发明公开实施例提供的数据鉴定装置的结构示意图二；
61.图11为本发明公开实施例提供的数据鉴定装置的一种硬件实体示意图二；
62.图12为本发明公开实施例提供的数据鉴定装置的结构示意图三；
63.图13为本发明公开实施例提供的数据鉴定装置的一种硬件实体示意图三；
具体实施方式
64.为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和实施例对本发明的技术方案进一步详细阐述，所描述的实施例不应视为对本发明的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
65.在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。
66.如果发明文件中出现“第一/第二”的类似描述则增加以下的说明，在以下的描述中，所涉及的术语“第一\第二\第三”仅仅是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
67.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的，不是旨在限制本发明。
68.当前业界所有的终端安全产品，通常以软件代理形式安装在终端上。在终端(如个
人计算机(personal computer，pc)或服务器主机上安装特定开发的软件，以便对文件进行鉴定。软件代理包括部署在终端上的客户端软件，以及统一管理这些软件代理的服务端软件。软件代理基于c/s模型。现有的杀毒软件包括：终端检测与响应(endpoint detection and response，edr)和终端安全保护平台(endpoint protection platforms，epp)，edr和epp等终端安全产品的通常是以软件代理形式进行部署。
69.其中，edr是一种当前流行的终端安全防护装置。edr通过在终端主机上部署agent软件，来对主机进行信息采集、威胁检测、威胁防御、威胁响应等多个安全防护。这种防护装置具备manager端，以client/server形式存在，agent的采集和检测信息会同步到manager进行呈现和综合检测，而manager会通过下发策略等对agent进行指令传递。epp为部署在端点设备上的解决方案，用于防止基于文件的恶意软件攻击、检测恶意活动并提供响应动态安全事件和警报所需的调查和补救功能。
70.但edr和epp的检测扫描过程一般会消耗不小的资源，容易影响业务正常运转或办公，若扫描速度慢，将加大鉴定时间，影响业务的可能性变大。因此，目前终端中的文件鉴定效率较低是迫切需要解决的问题。
71.为了解决上述技术问题，本发明实施例提供了一种数据鉴定方法，图1为本发明公开实施例提供的数据鉴定方法的一个可选的流程示意图，应用于终端。将结合图1示出的步骤进行说明。
72.s101、确定待鉴定数据的指纹信息，将指纹信息与本地对应的预设存储空间的已扫描指纹信息进行对比，得到对比结果；预设存储空间存储有数据的已扫描指纹信息及其对应的鉴定结果。
73.本发明实施例中，本地终端确定待鉴定数据的指纹信息，将指纹信息与本地对应的预设存储空间的已扫描指纹信息进行对比，得到对比结果。其中，预设存储空间存储有数据的已扫描指纹信息及其对应的鉴定结果。
74.本发明实施例中，本地终端可以通过信息摘要算法(message-digest algorithm，md5)对待鉴定数据的全部或部分二进制信息进行计算，得到待鉴定数据的指纹信息。本发明实施例中，本地终端也可以通过其他加密计算方法计算得到待鉴定数据的指纹信息，示例性的如：哈希算法。具体指纹信息的计算方法为现有技术，本技术对指纹信息的计算方法不予限定。
75.本发明实施例中，待鉴定数据可以包括：本地终端上的一个目录内的文件、文件夹、文本数据、视频数据、图片数据和音频数据中的任意一个。本地终端可以为与服务端连接多个终端中的任意一个终端。
76.本发明实施例中，预设存储空间包括了该本地终端的已经扫描数据的已扫描指纹信息及其对应的鉴定结果。预设存储空间也还可以包括其他终端已经扫描数据的已扫描指纹信息及其应的鉴定结果(比如，其他终端同步至本地终端的指纹信息及鉴定结果)。其中，本地对应的预设存储空间可以是配置在本地终端设备上的，也可以不是配置在本地终端设备上的。此外，具体的比对算法执行可以是本地终端执行，也可以不是本地终端执行。
77.本发明实施例中，对比结果表征的是预设存储空间中是否有待鉴定数据的鉴定结果。本发明实施例中，待鉴定数据也可以包括：多个数据。本地终端确定出多个数据的多个指纹信息，通过多个指纹信息与预设存储空间中已扫描指纹信息进行对比，确定出多个指
纹信息对应的多个对比结果。
78.本发明实施例中，大部分企业的终端/主机上的所有文件，由于业务相近(如办公pc)，各个终端上的文件相同的比例较高(超过50％甚至更多，如系统相关的文件、常用办公软件、办公文件在员工间相互传递等)。本发明将利用这个特性，并结合当前重点安全软件已有的“本地存储”(即上文所述的“预设存储空间”可以在本地终端存储，从而可以便于本地终端更快访问)来实现目的。通常的终端安全软件内的“本地存储”也叫“扫描指纹”，即将已扫描过的文件的md5等指纹信息+扫描结果进行本地存储记录，以便下次扫描时，针对相同的文件进行跳过扫描，以此加快扫描。
79.为进一步解释本发明实施例，结合图2进行说明，假设上文“预设存储空间”存储的为本地终端扫描过的文件的鉴定结果，则该本地终端的本地所有文件即可划分为如图2所示的几类文件：本地已扫描过的文件(预设存储空间有记录)和本地未扫描过的文件(预设存储空间无记录)。其中，本地未扫描过的文件又可以和其他终端扫描过的文件或其他终端未扫描过的文件对应相同。在本发明中，可以预先在服务端建立共享数据库，该终端可先从服务端的共享存储库中获得其他终端已扫描过的且本地未扫描过的文件的扫描结果，这样该终端无需再进行全盘扫描，只需针对图2中“其他终端未扫描过的文件”进行扫描，进而提高了该本地终端对本地所有文件的扫描效率。
80.s102、若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：基于其他终端对应的存储空间中，所存储的已扫描指纹信息以及对应的鉴定结果，确定待鉴定数据的目标鉴定结果。
81.本发明实施例中，若本地终端得到的对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：基于其他终端对应的存储空间中，所存储的已扫描指纹信息以及对应的鉴定结果，确定待鉴定数据的目标鉴定结果。
82.其中，其他终端对应的存储空间可以配置在对应的终端上，也可以不配置在对应的终端上。存储空间中存储的已扫描数据的来源：可以包括该存储空间对应的终端对本地数据扫描的鉴定结果，还可以包括其他终端的鉴定结果。
83.本发明实施例中，若本地终端得到的对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：将待鉴定数据的指纹信息携带在第一查询指令中发送给服务端。本地终端接收到服务端响应第一查询指令，在共享存储库中提取并反馈的目标鉴定结果。
84.本发明实施例中，若本地终端得到的对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：将待鉴定数据的指纹信息携带在第二查询指令中发送给若干个其他终端。本地终端接收到其他终端中的至少一个其他终端响应第二查询指令，在对应的存储空间中提取并反馈的目标鉴定结果。
85.本发明实施例中，通过确定待鉴定数据的指纹信息，将指纹信息与本地对应的预设存储空间的已扫描指纹信息进行对比，得到对比结果；预设存储空间存储有数据的已扫描指纹信息及其对应的鉴定结果；若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则基于其他终端对应的存储空间中，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果。由于本地终端先通过指纹信息确定出本地是否已经扫描过该待鉴定数据，在没有扫描的情况下本地终端可以通过该指纹信息结合其他终端对应的存储空间，获取对应的目标鉴定结果，省去了扫描鉴定的时间，进而提高了该终端
对待鉴定数据的鉴定效率。在服务端连接的多个终端的情况下，各个终端都可以通过指纹信息结合其他终端对应的存储空间获取对应的鉴定结果，进而可以提高各个终端对文件的鉴定效率。
86.在一些实施例中，图1示出的s102还可以通过s103至s104实现，将结合各步骤进行说明。
87.s103、若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：将待鉴定数据的指纹信息携带在第一查询指令中发送给服务端。
88.本发明实施例中，本地终端检测得到若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则将鉴定数据的指纹信息携带在第一查询指令中发送给服务端。
89.本发明实施例中，本地终端预先可以与服务端建立通信连接。本地终端可以通过与服务端预先建立的通信连接，将待鉴定数据的指纹信息携带在第一查询指令中发送给服务端。
90.其中，本发明实施例应用的场景可以为企业内部服务器连接多个终端的场景1，也可以为某一地区的云端连接多个终端的场景2。其中，场景1中的服务端为服务器，场景2中的服务端为云端服务器。
91.本发明实施例中，结合图3，服务端100可以同时连接n个终端。也就是n个终端包括：终端1、终端2至终端n。其中，每个终端都对应有预设存储空间。各个预设存储空间中存储有对应终端的已扫描数据的已扫描指纹信息与对应的鉴定结果(即：终端1的预设存储空间存储有终端1本地所扫描数据的指纹信息和鉴定结果，终端2的预设存储空间存储有终端2本地所扫描数据的指纹信息和鉴定结果
……
终端n的预设存储空间存储有终端n本地所扫描数据的指纹信息和鉴定结果)。服务端100建立共享存储库。共享存储库中存储有各个终端共享的的已扫描数据的指纹信息及其对应的鉴定结果。当终端1有新增数据之后，终端1对新增数据进行扫描，得到鉴定结果。终端1将该新增数据的指纹信息与对应的鉴定结果进行上报更新存储，也就是将该新增数据的指纹信息与对应的鉴定结果上报给服务端，供服务端对共享存储库以进行更新。当其他终端有新增数据之后，其他终端将该新增数据的指纹信息与对应的鉴定结果上报给服务端，供服务端更新共享存储库。同时服务端将其他终端的新增数据的指纹信息与对应的鉴定结果发送给终端1，供终端1更新对应的预设存储空间。
92.s104、接收服务端响应第一查询指令，反馈的与指纹信息对应的目标鉴定结果。
93.本发明实施例中，本地终端接收服务端响应第一查询指令，反馈的与指纹信息对应的目标鉴定结果。其中，目标鉴定结果是在服务端的共享存储库中查询得到的。共享存储库中存储有各个终端来源共享的多个数据的鉴定结果。
94.本发明实施例中，共享存储库中存储有各个终端来源共享的多个数据的多个鉴定结果。该多个鉴定结果分别具有对应自身的指纹信息。服务端将待鉴定数据的指纹信息与该多个鉴定结果对应的多个指纹信息进行一一匹配，确定出待鉴定数据的指纹信息对应的目标指纹信息。进而服务端在共享存储库中提取出目标指纹信息对应的目标鉴定结果。服务端将该目标鉴定结果通过与本地终端预先建立的通信线路发送给本地终端。
95.本发明实施例中，服务端还可以同时接收到多个本地终端分别发送的第一查询指令。服务端针对各个本地终端的第一查询指令中的指纹信息在共享存储库中进行查询，确
定出各个本地终端对应的目标鉴定结果。进而服务端将各个本地终端的目标鉴定结果发送给对应的本地终端。
96.本发明实施例中，共享存储库可以为服务器中的一个存储器的区间。共享存储库还可以为云端的云存储区间。
97.本发明实施例中，在服务端上建立共享存储库，需要具备以下两个属性：
98.1、共享存储库内的每个存储信息应该具有唯一性。
99.每个存储信息一般基于文件md5等信息建立唯一性。并且本地终端的预设存储空间也同样具有唯一性，避免查询/同步过程中的转化。
100.2、服务端应该提供查询和更新的接口，查询和更新的接口用于同本地终端对接更新。
101.其中：
102.查询接口：用于查询文件是否已被其他本地终端检测扫描过，并获取鉴定结果；
103.更新接口，用于同步本地终端的已扫描过但服务端共享存储库没有的文件的指纹信息及鉴定结果，以更新共享存储库。
104.服务端全网的文件很多，共享存储库的建设需要考虑大量数据的存储空间、查询速度等，建议使用主流数据库，并结合大数据检索技术来实现。
105.本发明实施例中，通过确定待鉴定数据的指纹信息，将指纹信息与预设存储空间中的已扫描指纹信息进行对比，得到对比结果；若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则将待鉴定数据的指纹信息携带在第一查询指令中发送给服务端；接收服务端响应第一查询指令，反馈的与指纹信息对应的目标鉴定结果。由于本地终端先通过指纹信息确定出自身是否已经扫描过该待鉴定数据，在没有扫描的情况下本地终端可以通过该指纹信息在共享存储库中获取对应的目标鉴定结果，省去了扫描鉴定的时间，进而提高了该本地终端对待鉴定数据的鉴定效率。在服务端连接的多个本地终端的情况下，各个本地终端都可以通过指纹信息在共享存储库中获取对应的鉴定结果，进而可以提高服务端连接的各个本地终端对文件的鉴定效率。
106.此外，在本技术实施例中，共享存储库可以有多个，这样可以便于组建多个不同的信任群组。比如，终端1、2、3可以互相访问各自的预设存储空间，终端4、5可以互相访问对方的预设存储空间，则在这种情况下可以建立2个共享数据库，一个是终端1、2、3组成的共享数据库，另一个是终端4、5组成的共享数据库；如此可以建立2个信任群组。
107.在一些实施例中，图1示出的s102还可以通过s105至s106实现，将结合各步骤进行说明。
108.s105、若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：将待鉴定数据的指纹信息携带在第二查询指令中发送给若干其他终端。
109.本发明实施例中，若本地终端检测得到对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：将待鉴定数据的指纹信息携带在第二查询指令中发送给若干其他终端。
110.本发明实施例中，本地终端可以将指纹信息携带在第二查询指令中，并向若干其他终端分别发送查询指令。若干其他终端可以为一个其他终端，也可以为多个其他终端。
111.其中，其他终端可以为本地终端之外的终端。若干其他终端可以与本地终端共同连接同一个服务端。若干其他终端也可以与本地终端连接不同的服务端。
112.本发明实施例中，本地终端可以将第二查询指令可以发送给与本地终端通信连接的所有其他终端，也可以将第二查询指令发送给与本地终端通信连接的部分其他终端，还可仅将第二查询指令发送给一个其他终端，本发明实施例中对此不作限定。
113.该方案相比s103-s104，会绕过服务端，使得多个终端之间直接进行通信，如此可以减轻服务端的计算负担，通常情况下，服务端会承担较大的计算工作，因此为了减轻服务端的负担，可以采用s105-s106的方案，使得终端之间直接进行通信。当然本领域技术人员容易理解，为了保证安全或者组件不同的信任群组，终端之间相互访问之前，需进行认证操作。
114.但是多个终端之间直接通信的方法可能会导致：某一时刻会有很多流量在网络中，比如终端1同时发送广播报文给其他终端。因此，在服务端建立“共享数据库”，集中由服务端处理，会避免某一时刻网络中报文太多造成网络拥塞的情况。并且在构建多个信任群组时，通过服务端构建多个不同的“共享数据库”的方式也更加简单，但是如果采用终端间直接通信的方法，需要将认证相关信息配置入每个终端设备，可能会存在操作复杂的问题，因此较难构建不同的信任群组。
115.s106、接收其他终端中的至少一个其他终端响应第二查询指令，反馈的与指纹信息对应的目标鉴定结果。
116.本发明实施例中，本地终端接收其他终端中的至少一个其他终端响应第二查询指令，反馈的与指纹信息对应的目标鉴定结果。
117.本发明实施例中，当至少一个其他终端为一个其他终端时，该一个其他终端在对应的存储空间中查询到指纹信息对应的目标鉴定结果，该一个其他终端将该目标鉴定结果发送给本地终端。
118.本发明实施例中，当至少一个其他终端为两个其他终端时，该两个其他终端可以包括：终端a和终端b。终端a和终端b在各自对应的存储空间中查询到指纹信息对应的目标鉴定结果，终端a和终端b将各自查询到的目标鉴定结果分别发送给本地终端。
119.本发明实施例中，当至少一个其他终端反馈的目标鉴定结果包括多个目标鉴定结果时，本地终端会检测该多个目标鉴定结果。若多个目标鉴定结果的检测结果完全相同，则本地终端确定多个目标鉴定结果中的任意一个为最终的目标鉴定结果。若多个目标鉴定结果的检测结果表征至少两个目标鉴定结果不相同，则本地终端会再次向若干其他终端(比如前次是终端a和终端b，则再次向除了终端a和b之外的若干终端(比如，终端c，或者终端c和d)询问，由此可以采用少数服从多数的方式确定鉴定结果)发送第二查询指令，以查询到准确的目标鉴定结果，或者本地终端对该待鉴定数据直接进行扫描等方式。
120.在一些实施例中，s103之后还包括s107至s109，将结合各步骤进行说明。
121.s107、接收到服务端响应第一查询指令，反馈的未查到消息，未查到消息表征服务端在共享存储库中未查询到指纹信息的目标鉴定结果。
122.本发明实施例中，本地终端接收到服务端响应第一查询指令，反馈的未查到消息。其中，未查到消息表征服务端在共享存储库中未查询到指纹信息的目标鉴定结果。
123.s108、响应未查到消息对待鉴定数据进行鉴定扫描，确定出待鉴定数据的目标鉴定结果。
124.本发明实施例中，本地终端响应未查到消息对待鉴定数据进行扫描鉴定，确定出
待鉴定数据的目标鉴定结果。
125.本发明实施例中，服务端接收到第一查询指令之后，服务端基于第一查询指令中携带的指纹信息确定出查询结果。当该查询结果表征服务端在共享存储库中未查询到指纹信息的目标鉴定结果时，服务端通过与本地终端预先建立的通信线路发送未查到消息给本地终端。本地终端接收到未查到消息，通过预设程序执行扫描软件对待鉴定数据进行鉴定扫描，确定出待鉴定数据的目标鉴定结果。
126.本发明实施例中，本地终端可以通过edr或者epp扫描鉴定待鉴定数据，进而确定待鉴定数据的目标鉴定结果。
127.s109、将目标鉴定结果与指纹信息建立目标映射信息后，存储在预设存储空间中，并将目标映射信息发送给服务端，供服务端更新共享存储库。
128.本发明实施例中，本地终端将目标鉴定结果与指纹信息建立目标映射信息后，本地终端将该目标映射信息存储在预设存储空间中。进而形成了预设存储空间中的一个新存储。同时，本地终端将该目标映射信息发送给服务端，供服务端更新共享存储库。
129.本发明实施例中，当本地终端检测到本地终端内的一个数据发生变化，例如发生更新。本地终端确定更新后的该数据为待鉴定数据。在该数据更新之后，该数据的指纹信息也发生了变化。本地终端将该数据的新的指纹信息携带在第一查询指令中发送给服务端，并接收到服务端响应该第一查询指令反馈的未查到消息。所以本地终端响应该未查到消息对更新后数据进行扫描鉴定之后得到目标鉴定结果。本地终端需要将更新后的数据的新指纹信息与目标鉴定结果建立目标映射信息。本地终端将该目标映射信息存储在预设存储空间中，同时发送给服务端，供服务端更新共享存储库。
130.本发明实施例中，本地终端查询到待鉴定数据在预设存储空间和共享存储库中都无对应的目标鉴定结果时，本地终端开启扫描鉴定流程，确定出待鉴定数据的目标鉴定结果以更新预设存储空间和共享存储库，当本地终端下一次的待鉴定数据与该待鉴定数据相同时，本地终端可以直接在预设存储空间或者共享存储库中提取目标鉴定结果，进而提高了鉴定效率。
131.在一些实施例中，本发明实施例还包括s110至s112，将结合各步骤进行说明。
132.s110、对历史鉴定数据的进行计算，得到历史鉴定数据的历史指纹信息。
133.本发明实施例中，本地终端可以对历史鉴定数据的二进制信息进行计算，得到历史鉴定数据的历史指纹信息。
134.本发明实施例中，本地终端可以通过md5算法对历史鉴定数据的二进制信息进行计算，得到历史鉴定数据的历史指纹信息。md5算法可以作为一种电子签名的方法来使用，使用md5算法就可以为任何文件(不管其大小、格式、数量)产生一个独一无二的“指纹信息”。本地终端借助这个“指纹信息”，通过检查文件前后md5值是否发生了改变，就可以知道源文件是否被改动。
135.其中，历史鉴定数据可以为本地终端的当前时刻之前的需要鉴定扫描的数据。
136.s111、对历史鉴定数据进行鉴定扫描，确定出历史鉴定数据的历史鉴定结果。
137.本发明实施例中，本地终端对历史鉴定数据进行鉴定扫描，确定出历史鉴定数据的历史鉴定结果。
138.本发明实施例中，本地终端通过epp或者edr对历史鉴定数据进行鉴定扫描，确定
出历史鉴定数据的历史鉴定结果。
139.s112、将历史鉴定结果与历史指纹信息的历史映射信息，存储在预设存储空间中，并将历史映射信息发送给服务端，供服务端更新共享存储库。
140.本发明实施例中，本地终端将历史鉴定结果与历史指纹信息建立历史映射信息。本地终端将该历史映射信息存储在预设存储空间中。同时，本地终端将该历史映射信息发送给服务端，供服务端更新共享存储库。
141.本发明实施例中，本地终端对历史鉴定数据进行扫描鉴定，得到历史鉴定结果，将该历史鉴定结果更新在预设存储空间和共享存储库中，当下一次的待鉴定数据与历史鉴定数据相同时，本地终端可以在预设存储空间或者共享存储库中提取出目标鉴定结果，进而提高了鉴定效率。
142.在一些实施例中，图1示出的s101之后还包括s113，将结合各步骤进行说明。
143.s113、若对比结果表征预设存储空间中有待鉴定数据的鉴定结果，则在预设存储空间中提取出指纹信息对应的目标鉴定结果。
144.本发明实施例中，本地终端若得到对比结果表征预设存储空间中有待鉴定数据的鉴定结果，则本地终端在预设存储空间中提取出指纹信息对应的目标鉴定结果。
145.本发明实施例中，本地终端将待鉴定数据的指纹信息与预设存储空间中的多个已扫描指纹信息进行一一匹配，若存在与待鉴定数据的指纹信息匹配的目标指纹信息。则本地终端得到表征预设存储空间中有待鉴定数据的鉴定结果的对比结果。本地终端在预设存储空间中提取出目标指纹信息对应的目标鉴定结果。若不存在与待鉴定数据的指纹信息匹配的目标指纹信息，则本地终端得到表征预设存储空间中无待鉴定数据的鉴定结果的对比结果。
146.本发明实施例中，当本地终端提取到了目标鉴定结果之后，本地终端还可以将目标鉴定结果与指纹信息建立目标映射信息。本地终端将该目标映射信息发送给服务端以更新共享存储库。
147.本发明实施例中，若预设存储空间中存在目标鉴定结果，则本地终端可以直接在共享存储库中提取出目标鉴定结果，省去了扫描鉴定时间，提高了鉴定效率。
148.在一些实施例中，s102之后还包括s114，将结合各步骤进行说明。
149.s114、若目标鉴定结果与预设鉴定结果不匹配，则针对待鉴定数据进行告警。
150.本发明实施例中，若本地终端检测得到目标鉴定结果与预设鉴定结果不匹配，则针对该待鉴定数据进行告警。
151.其中，目标鉴定结果可以是本地终端在预设存储空间中得到的目标鉴定结果。目标鉴定结果还可以是服务端发送给本地终端的目标鉴定结果。目标鉴定结果还可以是至少一个其他终端发送给本地终端的目标鉴定结果。目标鉴定结果还可以是本地终端对待鉴定数据进行扫描之后得到的目标鉴定结果。
152.本发明实施例中，若本地终端检测得到目标鉴定结果与预设鉴定结果不匹配。也就是本地终端检测得到目标鉴定结果具有威胁。本地终端则可以在当前页面显示该待鉴定数据有威胁的提示信息。供本地终端的用户对该待鉴定数据进行处理。其中，处理包括删除该待鉴定数据或者对该待鉴定数据进行再次扫描鉴定。
153.本发明实施例中，当目标鉴定结果为威胁时，对该待鉴定数据进行告警，进而保护
了本地终端不受威胁。
154.在一些实施例中，s104之后还包括s115，将结合各步骤进行说明。
155.s115、将目标鉴定结果与指纹信息形成目标映射信息，将目标映射信息更新在预设存储空间中。
156.本发明实施例中，本地终端将目标鉴定结果与指纹信息形成目标映射信息。本地终端将该目标映射信息存储在预设存储空间中。
157.在一些实施例中，参见图4，图4为本发明实施例提供的数据鉴定方法的一个可选的流程示意图，将结合各步骤进行说明。
158.s301、遍历每个文件。
159.本发明实施例中，本地终端遍历某个目录下的每个文件。在该目录下确定一个待鉴定文件。
160.s302、提取指纹信息，与预设存储空间比对。
161.本发明实施例中，本地终端提取待鉴定文件的指纹信息。将该指纹信息与预设存储空间中的多个指纹信息进行对比。得到对比结果。
162.s303、是否本地已扫描过。
163.本发明实施例中，本地终端判断该待鉴定文件是否已经被扫描过。
164.s304、是否为已知威胁。
165.本发明实施例中，若该待鉴定文件已经被扫描过。则本地终端在预设存储空间中提取目标鉴定结果。若目标鉴定结果为已知威胁，则执行s306、告警，发现威胁。若目标鉴定结果不为已知威胁，则执行s307、未发现威胁，跳过。
166.s305、向服务端查询全网存储库。
167.本发明实施例中，若该待鉴定文件未被扫描过。则本地终端向服务端的全网存储库进行查询。
168.s308、是否为已被扫描过的文件。
169.本发明实施例中，若服务端查询该待鉴定文件是否为已被扫描过的文件。
170.s309、是否为已知威胁。
171.本发明实施例中，若该待鉴定文件已经被扫描过。则服务端在全网存储库中提取目标鉴定结果，并发送给本地终端。若目标鉴定结果为已知威胁，则本地终端执行s311、告警，发现威胁。若目标鉴定结果不为已知威胁，则本地终端执行s312、未发现威胁，跳过。
172.s309、更新预设存储空间。
173.本发明实施例中，本地终端将服务端发送的目标鉴定结果更新在预设存储空间中。
174.s310、进入本地威胁引擎扫描流程。
175.本发明实施例中，若服务端查询该待鉴定文件不为已被扫描过的文件。则本地终端进入本地威胁引擎扫描流程，对该待鉴定文件进行扫描鉴定。得到目标鉴定结果。
176.s313、是否为新威胁。
177.本发明实施例中，若目标鉴定结果为新威胁，则本地终端执行s314、告警，发现威胁。若目标鉴定结果不为新威胁，则本地终端执行s315、未发现威胁，跳过。
178.s317、同步结果到全网共享存储库。
179.s316、更新预设存储空间。
180.s318、完成一个文件的扫描鉴定。
181.本发明实施例中，当本地终端完成了该待鉴定文件的扫描鉴定之后，本地终端继续下一个文件扫描，如此执行上述过程。
182.在一些实施例中，参见图5，图5为本发明实施例提供的数据鉴定方法的一个可选的流程示意图，应用于服务端，将结合各步骤进行说明。
183.s201、接收本地终端发送的第一查询指令，第一查询指令中携带有待鉴定数据的指纹信息。
184.本发明实施例中，服务端接收到本地终端发送的第一查询指令，第一查询指令中携带有待鉴定数据的指纹信息。
185.本发明实施例中，本地终端预先可以与服务端建立通信连接。服务端可以通过与本地终端预先建立的通信连接，接收到本地终端发送的第一查询指令
186.本发明实施例中，第一查询指令可以为一个字符串。
187.s202、在共享存储库中确定出指纹信息对应的查询结果；共享存储库中存储有其他终端来源共享的多个数据的鉴定结果。
188.本发明实施例中，服务打端在共享存储库中确定出指纹信息的查询结果。其中，共享存储库中存储有其他终端来源共享的多个数据的鉴定结果。
189.本发明实施例中，服务端响应第一查询指令，将待鉴定数据的指纹信息与共享存储库中的多个数据的多个已扫描指纹信息一一进行对比。若存在与指纹信息匹配的目标指纹信息。则服务端确定出表征共享存储库中存在待鉴定数据的目标鉴定结果的查询结果。并且服务端在共享存储库内提取出目标指纹信息对应的目标鉴定结果发送给本地终端。若不存在与指纹信息匹配的目标指纹信息。则服务端确定出表征共享存储库中不存在待鉴定数据的目标鉴定结果的查询结果。
190.s203、若查询结果表征共享存储库中有指纹信息对应的目标鉴定结果，则在共享存储库中提取出目标鉴定结果，并将目标鉴定结果发送给本地终端。
191.本发明实施例中，若查询结果表征共享存储库中有指纹信息对应的目标鉴定结果，则服务端在共享存储库中提取出目标鉴定结果，并将该目标鉴定结果发送给本地终端。
192.本发明实施例中，服务端接收本地终端发送的第一查询指令，第一查询指令中携带有待鉴定数据的指纹信息；服务端在共享存储库中确定出指纹信息对应的查询结果；共享存储库中存储有有其他终端来源共享的多个数据的鉴定结果；若查询结果表征共享存储库中有指纹信息对应的目标鉴定结果，则在共享存储库中提取出目标鉴定结果，并将目标鉴定结果发送给本地终端。由于在本地终端检测预设存储空间中无目标鉴定结果时，服务端可以通过指纹信息查找到目标鉴定结果，进而将目标鉴定结果发送给本地终端，省去了本地终端扫描鉴定的时间，进而提高了该本地终端对待鉴定数据的鉴定效率。在服务端连接的多个本地终端的情况下，各个本地终端都可以通过指纹信息在共享存储库中获取对应的鉴定结果，进而可以提高服务端连接的各个本地终端对文件的鉴定效率。
193.在一些实施例中，图5示出的s202之后还包括s204至s205，将结合各步骤进行说明。
194.s204、若查询结果表征在共享存储库中未查询到指纹信息的目标鉴定结果，则向
本地终端发送未查到消息。
195.本发明实施例中，若服务端得到的查询结果表征共享存储库中未查询到指纹信息的目标鉴定结果。则服务端向本地终端发送未查到消息。其中，未查到消息表征共享存储库中未查询到指纹信息的目标鉴定结果。
196.s205、接收本地终端响应未查到消息，发送的目标映射信息，将目标映射信息更新在共享存储库中。
197.本发明实施例中，服务端接收本地终端响应未查到消息，发送的目标映射信息。服务端将目标映射信息更新在存储库中。
198.其中，目标映射信息为待鉴定数据的目标鉴定结果与指纹信息的对应信息。
199.在一些实施例中，本发明实施例还包括s206，将结合各步骤进行说明。
200.s206、接收本地终端发送的历史映射信息，并将历史映射信息更新在共享存储库中。
201.本发明实施例中，服务端接收到本地终端发送的历史映射信息，服务端将该历史映射信息更新在共享存储库中。
202.其中，历史映射信息为历史鉴定数据的历史鉴定结果与历史鉴定数据的历史指纹信息的对应信息。其中，服务端可以为连接多个本地终端的服务器或者云端。
203.本发明实施例中，服务端接收到本地终端发送的目标映射信息和历史映射信息，并将目标映射信息和历史映射信息更新在共享存储库中。当本地终端下一次的待鉴定数据与目标映射信息和历史映射信息中的目标鉴定结果或者历史鉴定结果相同时，服务端可以通过下一次待鉴定数据的指纹信息在共享存储库中找到下一次目标鉴定结果，发送给本地终端。进而提高了本地终端对的鉴定效率。
204.在一些实施例中，参见图6，图6为本发明实施例提供的数据鉴定方法的一个可选的流程示意图，应用于至少一个其他终端，将结合各步骤进行说明。
205.s301、接收本地终端发送的第二查询指令，第二查询指令中携带有待鉴定数据的指纹信息。
206.本发明实施例中，至少一个其他终端接收到本地终端发送的第二查询指令，第二查询指令中携带有待鉴定数据的指纹信息。
207.其中，至少一个其他终端可以为与本地终端连接的若干其他终端中的一个终端或者多个终端。
208.s302、在存储空间中确定出指纹信息对应的查询结果；存储空间中存储有数据的已扫描指纹信息以及对应的鉴定结果。
209.本发明实施例中，至少一个其他终端在存储空间中确定出指纹信息对应的查询结果。其中，存储空间中存储有对应终端的数据的已扫描指纹信息以及对应的鉴定结果。
210.s303、若查询结果表征存储空间中有指纹信息对应的目标鉴定结果，则在存储空间中提取出目标鉴定结果，并将目标鉴定结果发送给本地终端。
211.本发明实施例中，若查询结果表征存储空间中有指纹信息对应的目标鉴定结果，则至少一个其他终端在存储空间中提取出目标鉴定结果，并将目标鉴定结果发送给本地终端。
212.参见图7，图7为本发明实施例提供的数据鉴定方法的交互示意图，将结合各步骤
进行说明。
213.s401、本地终端确定待鉴定数据的指纹信息，将指纹信息与本地对应的预设存储空间的已扫描指纹信息进行对比，得到对比结果；所预设存储空间存储有数据的已扫描指纹信息及其对应的鉴定结果。
214.步骤s401的详细实现与s101的实现一致，此处不再赘述。
215.s402、若本地终端得到对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：将待鉴定数据的指纹信息携带在第一查询指令中发送给服务端。
216.步骤s402的详细实现与s103的实现一致，此处不再赘述。
217.s403、本地终端接收服务端响应第一查询指令，反馈的与指纹信息对应的目标鉴定结果。
218.步骤s403的详细实现与s104的实现一致，此处不再赘述。
219.s404、若本地终端得到对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则：将待鉴定数据的指纹信息携带在第二查询指令中发送给若干其他终端。
220.步骤s404的详细实现与s105的实现一致，此处不再赘述。
221.在本发明实施例中，步骤s402也可以与步骤s404同时执行。也就是本地终端将第一查询指令发送给服务端的同时，也将第二查询指令发送给若干其他终端。
222.s405、本地终端接收其他终端中的至少一个其他终端响应第二查询指令，反馈的与指纹信息对应的目标鉴定结果。
223.步骤s405的详细实现与s106的实现一致，此处不再赘述。
224.请参阅图8，图8为本发明实施例提供的数据鉴定装置的结构示意图一。
225.本发明实施例还提供了一种数据鉴定装置700，应用于本地终端，包括：确定单元703。
226.确定单元703，用于确定待鉴定数据的指纹信息，将所述指纹信息与本地对应的预设存储空间的已扫描指纹信息进行对比，得到对比结果；所述预设存储空间存储有数据的所述已扫描指纹信息及其对应的鉴定结果；
227.确定单元703，还用于用于若所述对比结果表征所述预设存储空间中无所述待鉴定数据的鉴定结果，则：基于其他终端对应的存储空间中，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果。
228.本发明实施例中，数据鉴定装置700中的确定单元703还用于将所述待鉴定数据的指纹信息携带在第一查询指令中发送给服务端；接收所述服务端响应所述第一查询指令，反馈的与所述指纹信息对应的所述目标鉴定结果；所述目标鉴定结果是在所述服务端的共享存储库中查询得到的；所述共享存储库中存储有各个终端来源共享的多个数据的鉴定结果。
229.本发明实施例中，数据鉴定装置700中的确定单元703还用于将所述待鉴定数据的指纹信息携带在第二查询指令中发送给若干所述其他终端；接收所述其他终端中的至少一个其他终端响应所述第二查询指令，反馈的与所述指纹信息对应的所述目标鉴定结果；所述目标鉴定结果是在所述至少一个其他终端对应的所述存储空间中查询得到。
230.本发明实施例中，数据鉴定装置700中的确定单元703还用于接收到所述服务端响应所述第一查询指令，反馈的未查到消息；所述未查到消息表征所述服务端在所述共享存
储库中未查询到所述指纹信息的所述目标鉴定结果；响应所述未查到消息对所述待鉴定数据进行鉴定扫描，确定出所述待鉴定数据的目标鉴定结果；将所述目标鉴定结果与所述指纹信息建立目标映射信息后，存储在所述预设存储空间中，并将所述目标映射信息发送给所述服务端，供所述服务端更新所述共享存储库。
231.本发明实施例中，数据鉴定装置700中的确定单元还用于对历史鉴定数据进行计算，得到所述历史鉴定数据的历史指纹信息；对所述历史鉴定数据进行扫描，确定出所述历史鉴定数据的历史鉴定结果；将所述历史鉴定结果与所述历史指纹信息的历史映射信息，存储在所述预设存储空间中，并将所述历史映射信息发送给所述服务端，供所述服务端更新所述共享存储库。
232.本发明实施例中，数据鉴定装置700中的确定单元703还用于将所述目标鉴定结果与所述指纹信息形成目标映射信息，将所述目标映射信息更新在所述预设存储空间中。
233.本发明实施例中，通过确定单元703确定待鉴定数据的指纹信息，将指纹信息与本地对应的预设存储空间的已扫描指纹信息进行对比，得到对比结果；预设存储空间存储有数据的已扫描指纹信息及其对应的鉴定结果；若对比结果表征预设存储空间中无待鉴定数据的鉴定结果，则基于其他终端对应的存储空间中，所存储的所述已扫描指纹信息以及对应的鉴定结果，确定所述待鉴定数据的目标鉴定结果。由于终端先通过指纹信息确定出本地是否已经扫描过该待鉴定数据，在没有扫描的情况下终端可以通过该指纹信息结合其他终端对应的存储空间，获取对应的目标鉴定结果，省去了扫描鉴定的时间，进而提高了该终端对待鉴定数据的鉴定效率。在服务端连接的多个终端的情况下，各个终端都可以通过指纹信息结合其他终端对应的存储空间获取对应的鉴定结果，进而可以提高服务端连接的各个终端对文件的鉴定效率。
234.对应地，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被第一处理器执行时实现应答站点一侧的方法。
235.对应地，本发明实施例提供一种数据鉴定装置，包括第一存储器702和第一处理器701，所述第一存储器702存储有可在第一处理器701上运行的计算机程序，所述第一处理器701执行所述程序时实现应答站点一侧的方法。
236.这里需要指出的是：以上存储介质和装置实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果。对于本发明存储介质和装置实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解。
237.需要说明的是，图9为本发明公开实施例提供的数据鉴定装置的一种硬件实体示意图一，此外，该图9也可以是虚拟机的结构，如图9所示，该数据鉴定装置700的硬件实体包括：第一处理器701和第一存储器702，其中；
238.第一处理器701通常控制数据鉴定装置700的总体操作。
239.第一存储器702配置为存储由第一处理器701可执行的指令和应用，还可以存储待第一处理器701以及数据鉴定装置700中各模块待处理或已经处理的数据(例如，图像数据、音频数据、语音通信数据和视频通信数据)，可以通过闪存(flash)或随机访问存储器(random access memory，ram)实现。
240.请参阅图10，图10为本发明公开实施例提供的数据鉴定装置的结构示意图二。
241.本发明实施例提供了一种数据鉴定装置800，应用于服务端，包括：第一接收单元
access memory，ram)实现。
253.请参阅图12，图12为本发明公开实施例提供的数据鉴定装置的结构示意图三。
254.本发明实施例提供了一种数据鉴定装置900，应用于至少一个其他终端，包括：第二接收单元903、第二查询单元904和第二发送单元905。
255.第二接收单元903，用于接收本地终端发送的第二查询指令，所述第二查询指令中携带有待鉴定数据的指纹信息；
256.第二查询单元904，用于在存储空间中确定出所述指纹信息对应的查询结果；所述存储空间中存储有已扫描指纹信息以及对应的鉴定结果；
257.第二发送单元905，用于若所述查询结果表征所述存储空间中有所述指纹信息对应的目标鉴定结果，则在所述存储空间中提取出所述目标鉴定结果，并将所述目标鉴定结果发送给所述本地终端。
258.本发明实施例中，服务端通过第二接收单元903接收本地终端发送的第二查询指令，所述第二查询指令中携带有待鉴定数据的指纹信息；通过第二查询单元904在存储空间中确定出所述指纹信息对应的查询结果；所述存储空间中存储有已扫描指纹信息以及对应的鉴定结果；通过第二发送单元905若所述查询结果表征所述存储空间中有所述指纹信息对应的目标鉴定结果，则在所述存储空间中提取出所述目标鉴定结果，并将所述目标鉴定结果发送给所述本地终端。由于在本地终端检测预设存储空间中无目标鉴定结果时，至少一个其他终端可以通过指纹信息查找到目标鉴定结果，进而将目标鉴定结果发送给本地终端，省去了本地终端扫描鉴定的时间，进而提高了该本地终端对待鉴定数据的鉴定效率。
259.对应地，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现服务端一侧的方法。
260.对应地，本发明实施例提供一种数据鉴定装置900，包括第三存储器902和第三处理器901，第三存储器902存储有可在第三处理器901上运行的计算机程序，第三处理器901执行程序时实现服务端一侧的方法。
261.这里需要指出的是：以上存储介质和设备实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果。对于本发明存储介质和设备实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解。
262.需要说明的是，图13为本发明公开实施例提供的数据鉴定设备的一种硬件实体示意图三，该图13所示的结构可以是虚拟机结构。如图13所示，该数据鉴定装置900的硬件实体包括：第三处理器901和第三存储器902，其中；
263.第三处理器901通常控制数据鉴定装置900的总体操作。
264.第三存储器902配置为存储由第三处理器901可执行的指令和应用，还可以存储第三处理器901以及数据鉴定装置900中各模块待处理或已经处理的数据(例如，图像数据、音频数据、语音通信数据和视频通信数据)，可以通过闪存(flash)或随机访问存储器(random access memory，ram)实现。
265.以上所述，仅为本发明的实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。