数据防泄密方法、装置及系统制造方法及图纸

本发明专利技术提供了一种数据防泄密方法、装置及系统，涉及信息安全技术领域，该方法应用于客户端，该方法包括：获取水印配置数据和公钥数据；根据水印配置数据生成水印数据；随机生成对称性秘钥数据；利用公钥数据对对称性秘钥数据进行加密，得到密文数据；利用对称性秘钥数据对待保护数据进行加密，得到加密报文；待保护数据包括水印数据；将密文数据和加密报文发送至服务端，以使服务端根据密文数据和加密报文进行业务处理。本发明专利技术提供的动态水印可根据业务需求灵活显示内容，利用公钥数据对随机生成的对称性秘钥进行加密，进而对待保护数据和水印数据进行保护，在防泄密的同时，便于根据水印信息进行泄密后溯源。水印信息进行泄密后溯源。水印信息进行泄密后溯源。

【技术实现步骤摘要】
数据防泄密方法、装置及系统


[0001]本专利技术涉及信息安全
，尤其是涉及一种数据防泄密方法、装置及系统。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]对于一些出于某些因素考虑而只进行小部分用户内测的应用来说，保护应用本身界面以及数据不受外泄的举措显得至关重要，因此不管是界面还是数据传输，开发人员都有必要在进行一定程度上的加密。
[0004]目前，在保密性应用进行用户试点中经常要防止终端使用客户进行一些应用界面的拍摄录制从而对外泄露，以及在对于一些后端数据通过前端交互中有进行模拟攻击的安全隐患，并且在每次解决问题之后都是难以定位攻击对象，只能通过后端监控日志预警来进行防御，前端往往对于这点无能为力。

技术实现思路

[0005]本专利技术提供了一种数据防泄密方法、装置及系统，可以在防泄密的同时，便于根据水印信息进行泄密后溯源。
[0006]第一方面，本专利技术实施例提供了一种数据防泄密方法，该方法应用于客户端，该方法包括：
[0007]获取水印配置数据和公钥数据；根据所述水印配置数据生成水印数据；随机生成对称性秘钥数据；利用所述公钥数据对所述对称性秘钥数据进行加密，得到密文数据；利用所述对称性秘钥数据对待保护数据进行加密，得到加密报文；所述待保护数据包括所述水印数据；将所述密文数据和所述加密报文发送至服务端，以使所述服务端根据所述密文数据和所述加密报文进行业务处理。
[0008]第二方面，本专利技术实施例还提供一种数据防泄密方法，该方法应用于服务端，该方法包括：
[0009]接收客户端发送的密文数据和加密报文；对所述密文数据进行解密，得到对称性秘钥数据；利用所述对称性秘钥数据对所述加密报文进行解密，得到待保护数据；所述待保护数据包括水印数据；根据所述待保护数据进行业务处理，并利用所述对称性秘钥数据对业务处理结果进行加密；将加密后的业务处理结果发送至客户端，以使所述客户端根据所述加密后的业务处理结果进行业务处理。
[0010]第三方面，本专利技术实施例提供了一种数据防泄密装置，该装置应用于客户端，该装置包括：
[0011]获取模块，用于获取水印配置数据和公钥数据；水印模块，用于根据所述水印配置数据生成水印数据；秘钥模块，用于随机生成对称性秘钥数据；密文模块，用于利用所述公钥数据对所述对称性秘钥数据进行加密，得到密文数据；加密模块，用于利用所述对称性秘
钥数据对待保护数据进行加密，得到加密报文；所述待保护数据包括所述水印数据；发送模块，用于将所述密文数据和所述加密报文发送至服务端，以使所述服务端根据所述密文数据和所述加密报文进行业务处理。
[0012]第四方面，本专利技术实施例提供了一种数据防泄密方法，该装置应用于服务端，该装置包括：
[0013]接收模块，用于接收客户端发送的密文数据和加密报文；获取模块，用于对所述密文数据进行解密，得到对称性秘钥数据；解密模块，用于利用所述对称性秘钥数据对所述加密报文进行解密，得到待保护数据；所述待保护数据包括水印数据；业务模块，用于根据所述待保护数据进行业务处理，并利用所述对称性秘钥数据对业务处理结果进行加密；结果模块，用于将加密后的业务处理结果发送至客户端，以使所述客户端根据所述加密后的业务处理结果进行业务处理。
[0014]第五方面，本专利技术实施例提供了一种数据防泄密系统，该系统包括：客户端和服务端，所述客户端与所述服务端通信连接；所述客户端包括上述任一种应用于客户端的数据防泄密装置；所述服务端包括上述任一种应用于服务端的数据防泄密装置。
[0015]第六方面，本专利技术实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述数据防泄密方法。
[0016]第七方面，本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述数据防泄密方法的计算机程序。
[0017]本专利技术实施例带来了以下有益效果：本专利技术实施例提供了一种数据防泄密方案，该方案包括：获取水印配置数据和公钥数据；根据水印配置数据生成水印数据；随机生成对称性秘钥数据；利用公钥数据对对称性秘钥数据进行加密，得到密文数据；利用对称性秘钥数据对待保护数据进行加密，得到加密报文；待保护数据包括水印数据；将密文数据和加密报文发送至服务端，以使服务端根据密文数据和加密报文进行业务处理。本专利技术实施提供的动态水印可根据业务需求灵活显示内容，利用公钥数据对随机生成的对称性秘钥进行加密，进而对待保护数据和水印数据进行保护，在防泄密的同时，便于根据水印信息进行泄密后溯源。
[0018]本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
[0019]为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0020]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0021]图1为本专利技术实施例提供的应用于客户端的数据防泄密方法流程图；
[0022]图2为本专利技术实施例提供的应用于服务端的数据防泄密方法流程图；
[0023]图3为本专利技术实施例提供的整体操作流程示意图；
[0024]图4为本专利技术实施例提供的视图水印生成流程示意图；
[0025]图5为本专利技术实施例提供的应用于客户端的数据防泄密装置结构框图；
[0026]图6为本专利技术实施例提供的应用于服务端的数据防泄密装置结构框图；
[0027]图7为本专利技术实施例提供的计算机设备结构框图。
具体实施方式
[0028]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]目前，业界的前端方面的保密性技术存在着很大短板，某些企业就算具备自研方案也存在着通用性差，无法普遍适用等问题，前端开发者往往在这方面能力有待提升，针对性开发也比较费时费力。
[0030]基于此，本专利技术实施例提供的一种数据防泄密方法、装置及系统，在界面防泄密方面，本方案提供动态水印可根据业务需求灵活显示内容；在数据防泄密方面，数据可根据项目系统本身配置加入水印信息作为一个加密码标志。本专利技术提供的方案可以兼顾代码埋点与本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据防泄密方法，其特征在于，应用于客户端；所述方法包括：获取水印配置数据和公钥数据；根据所述水印配置数据生成水印数据；随机生成对称性秘钥数据；利用所述公钥数据对所述对称性秘钥数据进行加密，得到密文数据；利用所述对称性秘钥数据对待保护数据进行加密，得到加密报文；所述待保护数据包括所述水印数据；将所述密文数据和所述加密报文发送至服务端，以使所述服务端根据所述密文数据和所述加密报文进行业务处理。2.根据权利要求1所述的方法，其特征在于，根据所述水印配置数据生成水印数据，包括：根据所述水印配置数据构建水印组件；根据所述水印组件、容器参数和显示参数生成水印排列数据；根据所述水印排列数据进行渲染，得到水印数据。3.根据权利要求1所述的方法，其特征在于，将所述密文数据和所述加密报文发送至服务端，包括：将所述密文数据存储在请求报文中；将所述请求报文和所述加密报文发送至服务端。4.根据权利要求3所述的方法，其特征在于，将所述密文数据存储在请求报文中之后，还包括：对所述请求报文中的明文数据进行加密，得到加密信息；将所述加密信息、所述密文数据和所述加密报文发送至服务端。5.一种数据防泄密方法，其特征在于，应用于服务端；所述方法包括：接收客户端发送的密文数据和加密报文；对所述密文数据进行解密，得到对称性秘钥数据；利用所述对称性秘钥数据对所述加密报文进行解密，得到待保护数据；所述待保护数据包括水印数据；根据所述待保护数据进行业务处理，并利用所述对称性秘钥数据对业务处理结果进行加密；将加密后的业务处理结果发送至客户端，以使所述客户端根据所述加密后的业务处理结果进行业务处理。6.根据权利要求5所述的方法，其特征在于，还包括：接收加密信息；根据所述加密信息获取请求报文中的明文数据。7.根据权利要求5或6所述的方法，其特征在于，还包括：根据所述水印数据确定所述待保护数据；根据所述待保护数据确定泄密者信息。8.一种数据防泄密装置，其特征在于，应用于客户端；所述装置包括：获取模块，用于获取水印配置数据和公钥数据；
水印模块，用于根据所述水印配置数据生成水印数据；秘钥模块，用于随机生成对称性秘钥数据；密文模块，用于利用所述公钥数据对所述对称性秘钥数据进行加密，得到密文数据；加密模块，用于利用所述对称性秘钥数据对待保护数据进行加密，得到加密报文；所述待保护数据包括所述水印数据...

【专利技术属性】
技术研发人员：李全杰，杨博量，温启智，刘启明，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：