本公开涉及一种数据保护的方法、系统、设备及存储介质,所述数据保护的方法包括:响应于接收到的订单信息获取请求,对与所述订单信息获取请求相关的敏感信息进行加密,得到敏感密文;从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息,提供给目标对象,其中,所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到,通过对未脱敏订单信息中的敏感信息进行加密,存储至订单信息数据库中,并对与所述订单信息获取请求相关的敏感信息进行加密,使得整个订单信息查询过程基于敏感密文实现,确保敏感信息的保密性。确保敏感信息的保密性。确保敏感信息的保密性。
【技术实现步骤摘要】
数据保护的方法、系统、设备及存储介质
[0001]本公开涉及计算机
,尤其涉及一种数据保护的方法、系统、设备及存储介质。
技术介绍
[0002]目前,在电商应用场景下,第三方商家入驻平台开店后,需要对店铺订单进行处理,例如打单发货等场景,独立软件开发商或自研开发者需要对接电商平台获取订单数据,由于订单数据中包含敏感数据,平台方要求必须在自己认可的安全云环境中对接平台获取订单,而且订单只能在云内流转,不允许出云。然而,一些商家可能会通过一些技术手段绕过平台监控,在指定云环境中搭建代理服务直接将数据向外透传;对于规模比较大的独立软件开发商服务商或自研商家,业务系统和部署的环境比较复杂,大部分部署在私有云或非平台方安全云,而商家一般都会在多个店铺开店,需要对订单进行合并计算、分析处理,如果数据只能在单一云环境中流转,商家必须将业务系统在每个云中部署一套,增大了开发和运维成本;云上的环境也不是绝对的安全,可能会遭到恶意攻击,数据有泄漏风险。
技术实现思路
[0003]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开的实施例提供了一种数据保护的方法、系统、设备及存储介质。
[0004]第一方面,本公开的实施例提供了一种数据保护的方法,包括以下步骤:
[0005]响应于接收到的订单信息获取请求,对与所述订单信息获取请求相关的敏感信息进行加密,得到敏感密文;
[0006]从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息,提供给目标对象,其中,所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到。
[0007]在一种可能的实施方式中,所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到,包括:
[0008]响应于接收到的未脱敏订单信息,将未脱敏订单信息中的基础信息推送至目标对象的消息队列中;
[0009]在目标对象查看消息队列时,补全未脱敏订单信息,并对补全后未脱敏订单信息中的敏感信息进行加密,得到脱敏订单信息,推送至预先构建的订单信息数据库中。
[0010]在一种可能的实施方式中,所述加密为不可逆加密。
[0011]在一种可能的实施方式中,在对与所述订单信息获取请求相关的敏感信息进行加密之前,所述方法还包括:
[0012]判断与所述订单信息获取请求对应的接口是否属于预先设置的敏感接口:
[0013]当所述订单信息获取请求对应的接口属于预先设置的敏感接口时,执行对与所述订单信息获取请求相关的敏感信息进行加密的步骤;
[0014]当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时,根据所述订
单信息获取请求得到未脱敏订单信息。
[0015]在一种可能的实施方式中,所述当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时,根据所述订单信息获取请求得到未脱敏订单信息,包括:
[0016]当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时,从预先构建的订单信息数据库中提取与所述订单信息获取请求对应的脱敏订单信息,并发出订单信息解密请求;
[0017]判断所述订单信息解密请求的访问来源是否属于预设来源:
[0018]当所述订单信息解密请求的访问来源属于预设来源时,对所述脱敏订单信息进行解密,供目标对象查看。
[0019]在一种可能的实施方式中,所述对与所述订单信息获取请求相关的敏感信息进行加密,得到敏感密文,包括:
[0020]判断与所述订单信息获取请求对应的请求报文和/或响应报文中是否包含为所述敏感接口配置的敏感字段:
[0021]当与所述订单信息获取请求对应的请求报文和/或响应报文中包含为所述敏感接口配置的敏感字段时,利用为所述敏感接口预先配置的加密算法,对请求报文和/或响应报文中的敏感字段进行加密,得到敏感密文。
[0022]在一种可能的实施方式中,所述预先设置的敏感接口通过动态配置的方式得到。
[0023]在一种可能的实施方式中,所述方法还包括:
[0024]将从订单信息数据库中提取的脱敏订单信息拉取至指定数据库中;
[0025]对指定数据库中待聚合订单信息的共同的敏感信息进行加密,得到共同敏感密文,以对与所述共同敏感密文对应的所有待聚合订单信息进行聚合。
[0026]第二方面,本公开的实施例提供了一种数据保护的系统,包括:
[0027]平台,其用于通过对未脱敏订单信息中的敏感信息进行加密得到脱敏订单信息,并将所述脱敏订单信息发送至云端中预先构建的订单信息数据库;
[0028]云端,其用于响应于接收到的订单信息获取请求,对与所述订单信息获取请求相关的敏感信息进行加密,得到敏感密文;并从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息,提供给目标对象。
[0029]第三方面,本公开的实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;
[0030]存储器,用于存放计算机程序;
[0031]处理器,用于执行存储器上所存放的程序时,实现上述数据保护的方法。
[0032]第四方面,本公开的实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述数据保护的方法。。
[0033]本公开实施例提供的上述技术方案与现有技术相比至少具有如下优点的部分或全部:
[0034]本公开实施例所述的数据保护的方法及系统,响应于接收到的订单信息获取请求,对与所述订单信息获取请求相关的敏感信息进行加密,得到敏感密文;从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息,提供给目标对象,其中,所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到,通过对未脱敏订单信息中
的敏感信息进行加密,存储至订单信息数据库中,并对与所述订单信息获取请求相关的敏感信息进行加密,使得整个订单信息查询过程基于敏感密文实现,确保敏感信息的保密性。
[0035]本公开实施例所述的数据保护的方法及系统,将从订单信息数据库中提取的脱敏订单信息拉取至指定数据库中;对指定数据库中待聚合订单信息的共同的敏感信息进行加密,得到共同敏感密文,以对与所述共同敏感密文对应的所有待聚合订单信息进行聚合,能够实现商家对从不同平台上拉取的脱敏订单信息进行聚合计算。
[0036]本公开实施例所述的数据保护的方法及系统,将脱敏订单信息推送至预先构建的订单信息数据库中,能够避免在指定云环境中搭建代理服务直接将数据向外透传的情况。
附图说明
[0037]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0038]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护的方法,其特征在于,包括以下步骤:响应于接收到的订单信息获取请求,对与所述订单信息获取请求相关的敏感信息进行加密,得到敏感密文;从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息,提供给目标对象,其中,所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到。2.根据权利要求1所述的方法,其特征在于,所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到,包括:响应于接收到的未脱敏订单信息,将未脱敏订单信息中的基础信息推送至目标对象的消息队列中;在目标对象查看消息队列时,补全未脱敏订单信息,并对补全后未脱敏订单信息中的敏感信息进行加密,得到脱敏订单信息,推送至预先构建的订单信息数据库中。3.根据权利要求1所述的方法,其特征在于,所述加密为不可逆加密。4.根据权利要求1所述的方法,其特征在于,在对与所述订单信息获取请求相关的敏感信息进行加密之前,所述方法还包括:判断与所述订单信息获取请求对应的接口是否属于预先设置的敏感接口:当所述订单信息获取请求对应的接口属于预先设置的敏感接口时,执行对与所述订单信息获取请求相关的敏感信息进行加密的步骤;当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时,根据所述订单信息获取请求得到未脱敏订单信息。5.根据权利要求4所述的方法,其特征在于,所述当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时,根据所述订单信息获取请求得到未脱敏订单信息,包括:当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时,从预先构建的订单信息数据库中提取与所述订单信息获取请求对应的脱敏订单信息,并发出订单信息解密请求;判断所述订单信息解密请求的访问来源是否属于预设来源:当所述订单信息解密请求的访问来源属于预设来源时,对所述脱敏订单信息进行解密,供目标对象查看。6....
【专利技术属性】
技术研发人员:韩笑,谢强强,常洁,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。