数据保护方法、装置、设备及介质制造方法及图纸

本申请公开了一种数据保护方法、装置、设备以及存储介质，属于数据安全领域。方法包括：响应于对第一数据的数据处理指令，调用目标进程，数据处理指令携带目标设备的设备信息，目标进程用于对第一数据进行数据处理；通过设备信息，对目标设备的权限进行识别；响应于目标设备不具有数据处理权限，将目标进程由指向第一数据修改为指向第二数据，通过修改后的进程，向目标设备发送第二数据。也就是说，应用程序的第一数据可以存储在本地，无需单独存储在服务器上，当不法分子窃取应用程序的第一数据时，可以对不法分子使用的目标设备进行权限识别，当识别出目标设备不具有数据处理权限时，可以向目标设备发送第二数据，提高了第一数据的安全性。

【技术实现步骤摘要】
数据保护方法、装置、设备及介质
本申请涉及数据安全领域，特别涉及一种数据保护方法、装置、设备以及存储介质。
技术介绍
随着网络技术的发展，开发人员会设计各类应用程序来为用户提供不同的功能。比如，开发人员会设计购物类应用程序为用户提供购物功能，也会设计新闻类应用来为用户提供新闻浏览功能。应用程序功能的实现依赖于开发人员编写的代码数据，而一些代码数据凝聚了开发人员的心血，具有很大的商业价值，一些不法分子会通过应用程序的逆向工程来窃取该应用程序的代码数据。相关技术中，开发人员会将应用程序的代码数据存储在后台服务器中，这样即使应用程序被成功逆向，应用程序的代码数据也不会被窃取。但是，这样就导致应用程序在实现其正常功能时，需要从服务器实时获取代码数据。当用户处于较差的网络环境时，从服务器获取代码数据可能需要较多的时间，应用程序的功能也就无法正常实现，人机交互效率较低。
技术实现思路
本申请实施例提供了一种数据保护方法、装置、设备以及存储介质，可以在保证应用程序功能的正常实现条件下，提升第一数据的安全性。所述技术方案如下：一方面，提供了一种数据保护方法，所述方法包括：响应于对第一数据的数据处理指令，调用目标进程，所述数据处理指令携带目标设备的设备信息，所述目标进程用于对所述第一数据进行数据处理；通过所述设备信息，对所述目标设备的权限进行识别；响应于所述目标设备不具有数据处理权限，将所述目标进程由指向所述第一数据修改为指向第二数据，通过修改后的进程，向所述目标设备发送所述第二数据，所述第二数据为不具有任一数据处理功能的数据。一方面，提供了一种数据保护装置，所述装置包括：调用模块，用于响应于对第一数据的数据处理指令，调用目标进程，所述数据处理指令携带目标设备的设备信息，所述目标进程用于对所述第一数据进行数据处理；权限识别模块，用于通过所述设备信息，对所述目标设备的权限进行识别；发送模块，用于响应于所述目标设备不具有数据处理权限，将所述目标进程由指向所述第一数据修改为指向第二数据，通过修改后的进程，向所述目标设备发送所述第二数据，所述第二数据为不具有任一数据处理功能的数据。在一种可能的实施方式中，所述指令确定模块，用于将所述数据处理指令与指令模板进行比较，响应于所述数据处理指令与任一指令模板匹配，确定所述任一指令模板对应的数据处理操作。在一种可能的实施方式中，所述装置还包括：提高模块，用于提高所述任一指令模板的权重，所述权重用于表示将数据处理指令与指令模板进行比较时指令模板的选取优先级。在一种可能的实施方式中，所述装置还包括：解析模块，用于响应于所述数据处理指令未与任一指令模板匹配，对所述数据处理指令进行语义解析，得到所述数据处理指令携带的字段名和字段值。在一种可能的实施方式中，所述装置还包括：提取模块，用于从所述数据处理指令中提取字段名以及与所述字段名对应的字段值，根据所述字段名和所述字段值确定所述数据处理操作在所述第一数据中的执行位置；所述处理模块用于在所述执行位置执行所述数据处理操作，对所述第一数据进行处理。在一种可能的实施方式中，所述装置还包括：执行模块，用于执行目标脚本，获取第一应用程序的配置数据，所述目标脚本用于生成目标应用程序；生成模块，用于根据所述配置数据和所述目标脚本携带的所述目标应用程序的用户界面数据，生成所述目标应用程序，所述目标应用程序与所述第一应用程序共享应用数据存储空间；显示模块，用于执行所述目标应用程序，响应于所述第一应用程序存储在所述应用数据存储空间中的数据发生变化，在所述目标应用程序的用户界面上，显示所述数据的变化情况。一方面，提供了一种计算机设备，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条指令，所述指令由所述一个或多个处理器加载并执行以实现所述数据保护方法。一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现所述数据保护方法。一方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中，计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述数据保护方法。通过本申请提供的技术方案，当目标设备对第一设备上的第一数据进行数据处理时，第一设备会对目标设备的权限进行识别。当该目标设备不具有数据处理权限时，第一设备不会执行该目标设备对第一数据的数据处理操作，而是会向该目标设备发送不具有数据处理功能的第二数据，这样可以保证第一数据不会被该目标设备破坏或者窃取。通过这样的方式，无需将第一数据单独存放在服务器上，也就不涉及第一设备和服务器之间的交互。当用户处于较差的网络环境时，应用程序也能够直接在第一设备中读取第一数据，无需耗费时间从服务器进行下载，就能够实现应用程序的正常功能。在保证第一数据安全性的前提下，提高了人机交互的效率。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的一种数据保护方法的实施环境的示意图；图2是本申请实施例提供的一种数据保护方法的框架图；图3是本申请实施例提供的一种数据保护方法的流程图；图4是本申请实施例提供的一种数据保护方法的流程图；图5是本申请实施例提供的一种应用层执行步骤的流程图；图6是本申请实施例提供的一种权限验证界面示意图；图7是本申请实施例提供的一种权限验证界面示意图；图8是本申请实施例提供的一种指令模版匹配方法的流程图；图9是本申请实施例提供的一种应用程序生成方法的流程图；图10是本申请实施例提供的一种应用程序生成方法的流程图；图11是本申请实施例提供的一种数据保护装置的结构示意图；图12是本申请实施例提供的一种计算机设备的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。本申请中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系，也不对数量和执行顺序进行限定。本申请中术语“至少一个”是指一个或多个，“多个”的含义是指两个或两个以上，例如，多个参照人脸图像是指两个或两个以上的参照人脸图像。数据库(Database，DB)：简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据进行新增、查询、更新、删本文档来自技高网...

【技术保护点】
1.一种数据保护方法，其特征在于，所述方法包括：/n响应于对第一数据的数据处理指令，调用目标进程，所述数据处理指令携带目标设备的设备信息，所述目标进程用于对所述第一数据进行数据处理；/n通过所述设备信息，对所述目标设备的权限进行识别；/n响应于所述目标设备不具有数据处理权限，将所述目标进程由指向所述第一数据修改为指向第二数据，通过修改后的进程，向所述目标设备发送所述第二数据，所述第二数据为不具有任一数据处理功能的数据。/n

【技术特征摘要】
1.一种数据保护方法，其特征在于，所述方法包括：
响应于对第一数据的数据处理指令，调用目标进程，所述数据处理指令携带目标设备的设备信息，所述目标进程用于对所述第一数据进行数据处理；
通过所述设备信息，对所述目标设备的权限进行识别；
响应于所述目标设备不具有数据处理权限，将所述目标进程由指向所述第一数据修改为指向第二数据，通过修改后的进程，向所述目标设备发送所述第二数据，所述第二数据为不具有任一数据处理功能的数据。


2.根据权利要求1所述的方法，其特征在于，所述目标设备的设备信息为所述目标设备的处理器信息和所述目标设备的处理器指令集标识中的至少一项，所述通过所述设备信息，对所述目标设备的权限进行识别包括：
将所述目标设备的处理器信息与预设处理器信息以及所述目标设备的处理器指令集标识与预设处理器指令集标识中的至少一项进行比较；
响应于所述目标设备的处理器信息与所述预设处理器信息匹配，或所述目标设备的处理器指令集标识与所述预设处理器指令集标识匹配，确定所述目标设备具有所述数据处理权限；响应于所述目标设备的处理器信息与所述预设处理器信息不匹配，或所述目标设备的处理器指令集标识与所述预设处理器指令集标识不匹配，确定所述目标设备不具有所述数据处理权限；
所述预设处理器信息和所述预设处理器指令集标识所指示的设备具有所述数据处理权限。


3.根据权利要求1所述的方法，其特征在于，所述目标设备的设备信息为所述目标设备的网络环境信息，所述通过所述设备信息，对所述目标设备的权限进行识别包括：
将所述目标设备的网络环境信息与预设网络环境信息进行比较，响应于所述目标设备的网络环境信息与所述预设网络环境信息匹配，确定所述目标设备具有所述数据处理权限；响应于所述目标设备的网络环境信息与所述预设网络环境信息不匹配，确定所述目标设备不具有所述数据处理权限；
所述预设网络环境信息所指示的设备具有所述数据处理权限。


4.根据权利要求1所述的方法，其特征在于，所述对所述目标设备的权限进行识别之后，所述方法还包括：
响应于所述目标设备具有所述数据处理权限，确定所述数据处理指令指示的数据处理操作；
执行所述数据处理操作，对所述第一数据进行处理。


5.根据权利要求4所述的方法，其特征在于，所述确定所述数据处理指令指示的数据处理操作包括：
将所述数据处理指令与指令模板进行比较，响应于所述数据处理指令与任一指令模板匹配，确定所述任一指令模板对应的数据处理操作。


6.根据权利要求5所述的方法，其特征在于，所述响应于所述数据处理指令与任一指令模板匹配之后，所述方法还包括：
提高所述任一指令模板的权重，所述权重用于表示将数据处理指令与指令模板进行比较时指令模板的选取优先级。


7.根据权利要求5所述的方法，其特征在于，所述将所述数据处理指令与指令模板进行比较之后，所述方法还包括：
响应于所述数据处理指令未与任一指令模板匹配，对所述数据处理指令进行语义解析，得到所述数据处理指令携带的字段名和字段值。


8.根据权利要求4所述的方法，其特征在于，所述执行所述数据处理操作，对所述第一数据进行处理之前，所述方法还包括：
从所述数据处理指令中提取字段名以及与所述字段名对应的字段值，根据所述字段名和所述字段值确定所述数据处理操作在所述第一数据中的执行位置...

【专利技术属性】
技术研发人员：黄辉煌，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44