数据安全传输方法、系统、计算机设备及可读存储介质技术方案

本发明专利技术公开了一种数据安全传输方法，通过响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息；按照服务器端上预设的编码规则，由服务器端生成与所述SQL语句信息对应的唯一编码；将所述唯一编码反馈至所述客户端；在所述客户端记录所述唯一编码与所述SQL语句信息的对应关系；在基于所述SQL语句信息进行数据交互时，采用在服务器端已登记的唯一编码传输，具有数据传输安全的优点。同时，唯一编码相较于SQL语句传输，具有数据小，传输快速的优点。

Data security transmission method, system, computer equipment and readable storage medium

【技术实现步骤摘要】
数据安全传输方法、系统、计算机设备及可读存储介质
本专利技术涉及计算机
，尤其涉及一种数据安全传输方法、数据安全传输系统、计算机设备及计算机可读存储介质。
技术介绍
ERP系统是企业资源计划(EntERPriseResourcePlanning)的简称，是指建立在信息技术基础上，集信息技术与先进管理思想于一身，以系统化的管理思想，为企业员工及决策层提供决策手段的管理平台。它是从物料需求计划发展而来的新一代集成化管理信息系统，其核心思想是供应链管理。目前的ERP系统除了一般涵盖的生产资源计划、制造、财务、销售、采购等功能外，还有质量管理，实验室管理，业务流程管理，产品数据管理，存货、分销与运输管理，人力资源管理和定期报告系统。然而，ERP系统能否得到成功实施和有效应用,还取决于一个关键因素:ERP系统的客户化和二次开发。任何ERP软件,不论是国产的还是进口的,都或多或少有用户化的工作，有时还要进行二次开发。基于二次开发的ERP系统的ERP数据安全问题，一是来自网络层面的威胁。从网络层面来说，ERP数据安全所遭受到的威胁主要来自于两个方面。一是外部访问授权不够规范。ERP系统为了扩大使用领域，满足不断出差员工的需要，逐渐的向B/S模式发展。而这个模式最大的优点，就是可以很方便的提供外部的访问。给我们系统带来了很大的安全威胁。一是在企业外部使用系统，受不到有效的管理；二是在内部网络上可能存在窃听。从网络层面上考虑，除了这个外部访问管理不当存在数据泄露的危险外，还有一个很大的安全漏洞就是网络窃听的问题。现在大部分的ERP系统，其服务器端与客户端数据的传输，都是通过明文传输的。用户只需要在网络上安装一个监听软件，就可以全面的了解用户访问的内容，跳过客户端的权限设置，从而达到网络数据窃听的目的。虽然网络窃听可能在技术上要求比较高，但是，现在随着黑客工具在网络上的泛滥，所以，要完成这项窃听的工作，难度也不是很大。现有的解决方案一般是：1、利用专门的加密技术，实现在网络传输过程中，数据的加密功能。如微软提供了一种IP安全策略。利用这种技术，可以实现客户端与服务器之间的密文传输。当然除了微软的IP安全策略以外，还有其他的一些网络传输加密方法，用户可以根据自己的需要，进行选择使用。2、从安全和方便的角度出发，可以同时部署DSE文件加密系统和OA或ERP办公自动化系统。3、由安全接入网关和CA认证体系(包括签名取证系统、证书应用中间件、签名验证服务器、电子签章系统、时间戳服务器、时间源服务器、安全存储系统、加密机)组成，为ERP系统提供身份认证、访问控制、数据传输加密、数字签名、电子签章、安全存储等于一体的安全解决方案。现有的ERP系统在服务器和客户端之间进行数据传输时，主要是以加密的方式进行传输；针对可以二次开发的ERP系统，1)在客户端二次页面设计时，与服务器之间的SQL语句传输是可被截获的；2)且因为SQL传输量较大，会占用服务器较大的内存和网络带宽。
技术实现思路
针对上述技术问题，本专利技术的主要目的在于提供一种数据传输量小、且数据传输安全可靠、无惧黑客截获的数据安全传输方法、数据安全传输系统、计算机设备及计算机可读存储介质。为实现上述目的，本专利技术提供了一种数据安全传输方法，包括步骤：响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息；其中，所述SQL语句登记请求包含SQL语句信息；按照服务器端上预设的编码规则，由服务器端生成与所述SQL语句信息对应的唯一编码；将所述唯一编码反馈至所述客户端；在所述客户端记录所述唯一编码与所述SQL语句信息的对应关系；在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端以所述SQL语句信息对应的所述唯一编码向对方传输。进一步地，还包括步骤：根据所述预设的编码规则为多条初始SQL语句信息分配对应的所述唯一编码；在所述服务端和所述客户端分别写入所述多条初始SQL语句信息、对应的所述唯一编码及其对应关系。进一步地，所述响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息的步骤之前，还包括步骤：在所述客户端按照预设的第一加密算法对所述SQL语句信息进行加密后，将所述SQL语句登记请求发送至所述服务器端。进一步地，还包括步骤：在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端根据接收到的所述唯一编码，匹配对应的所述SQL语句信息；根据匹配出的所述SQL语句信息，并执行所述SQL语句。进一步地，所述服务器端为ERP系统服务端，所述客户端为所述ERP系统的客户端；所述响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息的步骤之前，还包括步骤：在所述客户端的二次开发平台上，录入所述SQL语句信息。进一步地，所述在所述客户端的二次开发平台上，录入所述SQL语句信息的步骤，具体包括：在所述客户端的二次开发平台的窗体设计器模块或者方案设计器模块中录入所述SQL语句信息。进一步地，所述在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端以所述SQL语句信息对应的所述唯一编码向对方传输的步骤，包括：在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端将所述SQL语句信息对应的所述唯一编码通过预设的第二加密算法进行加密后，向对方传输；所述数据安全传输方法，还包括步骤：接收通过所述预设的第二加密算法进行加密后的所述唯一编码，并进行解密后获得所述唯一编码。本专利技术还提供一种数据安全传输系统，所述系统包括：SQL语句提取模块，用于响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息；其中，所述SQL语句登记请求包含SQL语句信息；编码模块，用于按照服务器端上预设的编码规则，由服务器端生成与所述SQL语句信息对应的唯一编码；编码反馈模块，用于将所述唯一编码反馈至所述客户端；匹配模块，用于在所述客户端记录所述唯一编码与所述SQL语句信息的对应关系；交互传输模块，用于在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端以所述SQL语句信息对应的所述唯一编码向对方传输。本专利技术还提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，该处理器执行计算机程序时实现上述的数据安全传输方法的步骤。本专利技术还提取一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述的数据安全传输方法的步骤。本专利技术中，通过响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息；按照服务器端上预设的编码规则，由服务器端生成与所述SQL语句信息对应的唯一编码；将所述唯一编码反馈至所述客户端；在所述客户端记录所述唯一编码与所述SQL语句信息的对应关系；在基于所述SQL语句信息进行数据交本文档来自技高网...

【技术保护点】
1.一种数据安全传输方法，其特征在于，包括步骤：/n响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息；其中，所述SQL语句登记请求包含SQL语句信息；/n按照服务器端上预设的编码规则，由服务器端生成与所述SQL语句信息对应的唯一编码；/n将所述唯一编码反馈至所述客户端；/n在所述客户端记录所述唯一编码与所述SQL语句信息的对应关系；/n在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端以所述SQL语句信息对应的所述唯一编码向对方传输。/n

【技术特征摘要】
1.一种数据安全传输方法，其特征在于，包括步骤：
响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息；其中，所述SQL语句登记请求包含SQL语句信息；
按照服务器端上预设的编码规则，由服务器端生成与所述SQL语句信息对应的唯一编码；
将所述唯一编码反馈至所述客户端；
在所述客户端记录所述唯一编码与所述SQL语句信息的对应关系；
在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端以所述SQL语句信息对应的所述唯一编码向对方传输。


2.根据权利要求1所述的数据安全传输方法，其特征在于，还包括步骤：
根据所述预设的编码规则为多条初始SQL语句信息分配对应的所述唯一编码；
在所述服务端和所述客户端分别写入所述多条初始SQL语句信息、对应的所述唯一编码及其对应关系。


3.根据权利要求1所述的数据安全传输方法，其特征在于，所述响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息的步骤之前，还包括步骤：
在所述客户端按照预设的第一加密算法对所述SQL语句信息进行加密后，将所述SQL语句登记请求发送至所述服务器端。


4.根据权利要求1所述的数据安全传输方法，其特征在于，还包括步骤：
在基于所述SQL语句信息进行数据交互时，所述服务器端或者所述客户端根据接收到的所述唯一编码，匹配对应的所述SQL语句信息；
根据匹配出的所述SQL语句信息，并执行所述SQL语句。


5.根据权利要求1所述的数据安全传输方法，其特征在于，所述服务器端为ERP系统服务器端，所述客户端为所述ERP系统的客户端；
所述响应在客户端发起的SQL语句登记请求，获取所述SQL语句信息的步骤之前，还包括步骤：
在所述客户端的二次开发平台上，录入所述SQL语句信息。


6.根据权利要求5所述的数据安全传输方法...

【专利技术属性】
技术研发人员：关天昊，
申请(专利权)人：上海海典软件股份有限公司，
类型：发明
国别省市：上海;31