一种数据保护方法、装置、设备和存储介质制造方法及图纸

本发明专利技术公开了一种数据保护方法、装置、设备和存储介质。获取客户端向数据库发送的业务数据变动请求；根据所述业务数据变动请求获取第一业务数据和业务数据变动时间戳；通过加密机对所述第一业务数据和所述业务数据变动时间戳进行签名，并生成防篡改数据；获取客户端向数据库发送的业务数据查询请求；根据所述业务数据查询请求获取第二业务数据和所述防篡改数据；根据所述防篡改数据对所述第二业务数据进行验签；若验证通过，则返回所述第二业务数据。本发明专利技术实施例的技术方案解决了服务端的应用程序无法及时确认业务数据是否安全的问题，达到了及时确认业务数据是否安全，提高数据安全性，降低损失的效果。

Data protection method, device, device and storage medium

The invention discloses a data protection method, device, device and storage medium. Obtain the request for the change of the business data sent to the database by the client; obtain the first business data and the change timestamp of the business data according to the changes in the business data; sign the first business data and the changed timestamp of the business data by the encryption machine, and generate the tamper proof data; obtain the client direction. The service data query request sent by the library; the second business data and the tampered data are obtained according to the business data query request; the second service data is checked by the tampered data, and the second business data is returned if the validation is passed. The technical scheme of the embodiment of the invention solves the problem that the application program of the server cannot confirm the security of the business data in time. It has achieved the effect of confirming the security of the business data in time, improving the security of the data and reducing the loss.

【技术实现步骤摘要】
一种数据保护方法、装置、设备和存储介质
本专利技术实施例涉及网络安全技术，尤其涉及一种数据保护方法、装置、设备和存储介质。
技术介绍
随着计算机技术的不断发展和网络的普及，信息技术已经延伸到我们工作和生活的各个角落。在信息技术之中，存储的大量数据是各个系统功能实现的主要依据。当数据出现错误的时候，带来的影响是非常严重的，如果数据遭受破坏和篡改，那么损失是难以估量的。现有技术中，服务端的应用程序直接对数据库中的业务数据进行数据插入、数据更新和数据查询等操作。在现有技术中，由于服务端的应用程序对数据库中的业务数据直接进行操作，当非正常途径的数据插入和修改导致数据库的业务数据被篡改时，例如，数据库服务器被攻破，数据库管理员或开发人员对数据库的业务数据进行误操作等，服务端的应用程序无法及时确认业务数据是否安全，并且无法在业务数据被篡改后，采取应对措施以降低损失。
技术实现思路
有鉴于此，本专利技术提供一种数据保护方法、装置、设备和存储介质，以实现及时确认业务数据是否安全，提高数据安全性，降低损失。第一方面，本专利技术实施例提供了一种数据保护方法，包括：获取客户端向数据库发送的业务数据变动请求；根本文档来自技高网...

【技术保护点】
一种数据保护方法，其特征在于，包括：获取客户端向数据库发送的业务数据变动请求；根据所述业务数据变动请求获取第一业务数据和业务数据变动时间戳；通过加密机对所述第一业务数据和所述业务数据变动时间戳进行签名，并生成防篡改数据；获取客户端向数据库发送的业务数据查询请求；根据所述业务数据查询请求获取第二业务数据和所述防篡改数据；根据所述防篡改数据对所述第二业务数据进行验签；若验证通过，则返回所述第二业务数据。

【技术特征摘要】
1.一种数据保护方法，其特征在于，包括：获取客户端向数据库发送的业务数据变动请求；根据所述业务数据变动请求获取第一业务数据和业务数据变动时间戳；通过加密机对所述第一业务数据和所述业务数据变动时间戳进行签名，并生成防篡改数据；获取客户端向数据库发送的业务数据查询请求；根据所述业务数据查询请求获取第二业务数据和所述防篡改数据；根据所述防篡改数据对所述第二业务数据进行验签；若验证通过，则返回所述第二业务数据。2.根据权利要求1所述的方法，其特征在于，所述通过加密机对所述第一业务数据和所述业务数据变动时间戳进行签名，并生成防篡改数据，包括：根据第一预设规则对所述第一业务数据和所述业务数据变动时间戳进行组合作为第一签名原文数据；将所述第一签名原文数据发送至所述加密机，以使所述加密机通过私钥对所述第一签名原文数据进行签名，生成签名数据；获取所述签名数据，根据第二预设规则对所述签名数据和所述业务数据变动时间戳进行组合作为防篡改数据；将所述第一业务数据和所述防篡改数据存储至数据库。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述防篡改数据对所述第二业务数据进行验签，包括：通过所述防篡改数据，获取所述签名数据和所述业务数据变动时间戳；根据第一预设规则对所述第二业务数据和所述业务数据变动时间戳进行组合作为第二签名原文数据；通过公钥对所述签名数据和所述第二签名原文数据进行验签。4.根据权利要求3所述的方法，其特征在于，根据所述防篡改数据对所述第二业务数据进行验签，还包括：若验证未通过，则返回数据非法通知。5.根据权利要求1所述的方法，其特征在于，所述业务数据变动请求包括下述至少一项：业务数据插入请求和业务数据更新请求。6.一种数据保护装置，其特征在于，包括：请求获取模块，用于获取客户端向数据库发送的业务数据变动请求；第一数据...

【专利技术属性】
技术研发人员：孙吉平，钟灵剑，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11