一种数据安全防护方法、装置、电子设备及介质制造方法及图纸

本申请实施例公开了一种数据安全防护方法、装置、电子设备及介质，可应用于安全防护领域。其中方法包括：当接收到第一客户端发送的针对第一数据的数据下载指令时，从密钥系统获取针对第一数据的第一密钥以及第一密钥的密钥接口地址；通过第一密钥对第一数据进行加密处理，得到第一加密数据；根据第一密钥的密钥接口地址生成对应的第一接口调用代码；根据第一加密数据与第一接口调用代码组合得到第一目标加密数据，并将第一目标加密数据发送至第一客户端。采用本申请实施例，有助于提升数据的安全性。本申请实施例还可应用于区块链技术领域中，如将第一密钥与第一数据的唯一数据标识关联存储至区块链中。识关联存储至区块链中。识关联存储至区块链中。

【技术实现步骤摘要】
一种数据安全防护方法、装置、电子设备及介质


[0001]本申请应用于安全防护领域，尤其涉及一种数据安全防护方法、装置、电子设备及介质。

技术介绍

[0002]目前，对于各个业务系统中数据的上传或下载都是通过word、excel、txt等明文的形式，如果用户在从系统中下载数据后，通过其他未知的软件或系统查看数据，这样很容易造成数据的泄露，因此如何提升数据的安全性是一个亟待解决的问题。

技术实现思路

[0003]本申请实施例提供了一种数据安全防护方法、装置、电子设备及介质，有助于提升数据的安全性。
[0004]一方面，本申请实施例公开了一种数据安全防护方法，所述方法包括：
[0005]当接收到第一客户端发送的针对第一数据的数据下载指令时，从密钥系统获取针对所述第一数据的第一密钥以及所述第一密钥的密钥接口地址；
[0006]通过所述第一密钥对所述第一数据进行加密处理，得到第一加密数据；
[0007]根据所述第一密钥的密钥接口地址生成对应的第一接口调用代码，所述第一接口调用代码用于在对所述第一加密数据进行解密处理时根据所述第一密钥的密钥接口地址调用对应的密钥接口以获取所述第一密钥；
[0008]根据所述第一加密数据与所述第一接口调用代码组合得到第一目标加密数据，并将所述第一目标加密数据发送至所述第一客户端。
[0009]另一方面，本申请实施例公开了一种数据安全防护装置，所述装置包括：
[0010]获取单元，用于当接收到第一客户端发送的针对第一数据的数据下载指令时，从密钥系统获取针对所述第一数据的第一密钥以及所述第一密钥的密钥接口地址；
[0011]处理单元，用于通过所述第一密钥对所述第一数据进行加密处理，得到第一加密数据；
[0012]所述处理单元，还用于根据所述第一密钥的密钥接口地址生成对应的第一接口调用代码，所述第一接口调用代码用于在对所述第一加密数据进行解密处理时根据所述第一密钥的密钥接口地址调用对应的密钥接口以获取所述第一密钥；
[0013]所述处理单元，还用于根据所述第一加密数据与所述第一接口调用代码组合得到第一目标加密数据，并将所述第一目标加密数据发送至所述第一客户端。
[0014]又一方面，本申请实施例提供了一种电子设备，电子设备包括处理器、存储器，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于执行如下步骤：
[0015]当接收到第一客户端发送的针对第一数据的数据下载指令时，从密钥系统获取针对所述第一数据的第一密钥以及所述第一密钥的密钥接口地址；
[0016]通过所述第一密钥对所述第一数据进行加密处理，得到第一加密数据；
[0017]根据所述第一密钥的密钥接口地址生成对应的第一接口调用代码，所述第一接口调用代码用于在对所述第一加密数据进行解密处理时根据所述第一密钥的密钥接口地址调用对应的密钥接口以获取所述第一密钥；
[0018]根据所述第一加密数据与所述第一接口调用代码组合得到第一目标加密数据，并将所述第一目标加密数据发送至所述第一客户端。
[0019]又一方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序指令，计算机程序指令被处理器执行时，用于执行如下步骤：
[0020]当接收到第一客户端发送的针对第一数据的数据下载指令时，从密钥系统获取针对所述第一数据的第一密钥以及所述第一密钥的密钥接口地址；
[0021]通过所述第一密钥对所述第一数据进行加密处理，得到第一加密数据；
[0022]根据所述第一密钥的密钥接口地址生成对应的第一接口调用代码，所述第一接口调用代码用于在对所述第一加密数据进行解密处理时根据所述第一密钥的密钥接口地址调用对应的密钥接口以获取所述第一密钥；
[0023]根据所述第一加密数据与所述第一接口调用代码组合得到第一目标加密数据，并将所述第一目标加密数据发送至所述第一客户端。
[0024]又一方面，本申请实施例公开了一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取所述计算机指令，处理器执行所述计算机指令，使得所述计算机设备执行上述数据安全防护方法。
[0025]本申请实施例能够在接收到数据下载指令时，从密钥系统获取针对第一数据的第一密钥以及第一密钥的密钥接口地址，进而通过第一密钥对第一数据进行加密处理，得到第一加密数据，并且根据第一密钥的密钥接口地址生成对应的第一接口调用代码，以便于后续在进行解密处理时根据第一接口调用代码获取第一密钥，进而根据第一加密数据与第一接口调用代码组合得到第一目标加密数据。由此可以通过对第一数据进行加密，使得用户下载得到的数据为加密后的数据，避免用户通过其他未知软件或系统进行查看，并且由于对数据进行加密的数据存储在密钥系统中，在进行解密处理时需要调用密钥接口来获取，减少了密钥泄露的风险，有助于提升数据的安全性。
附图说明
[0026]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0027]图1是本申请实施例提供的一种数据安全防护系统的结构示意图；
[0028]图2是本申请实施例提供的一种数据安全防护方法的流程示意图；
[0029]图3是本申请实施例提供的一种数据安全防护方法的流程示意图；
[0030]图4是本申请实施例提供的一种数据安全防护装置的结构示意图；
[0031]图5是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0032]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。
[0033]本申请实施例提出一种数据安全防护方案，能够在接收到数据下载指令时，从密钥系统获取针对第一数据的第一密钥以及第一密钥的密钥接口地址，进而通过第一密钥对第一数据进行加密处理，得到第一加密数据，并且根据第一密钥的密钥接口地址生成对应的第一接口调用代码，以便于后续在进行解密处理时根据第一接口调用代码获取第一密钥，进而根据第一加密数据与第一接口调用代码组合得到第一目标加密数据。由此可以通过对第一数据进行加密，使得用户下载得到的数据为加密后的数据，避免用户通过其他未知软件或系统进行查看，并且由于对数据进行加密的数据存储在密钥系统中，在进行解密处理时需要调用密钥接口来获取，减少了密钥泄露的风险，有助于提升数据的安全性。
[0034]在一种可能的实施方式中，本申请实施例提出一种数据安全防护系统，请参见图1，图1是本申请实施例提供的一种数据安全防护系统的结构示意图，该数据安全防护系统可以包括客户端、服务器以及密钥系统。其中，该服务器可以配置有上述的安全防护本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全防护方法，其特征在于，包括：当接收到第一客户端发送的针对第一数据的数据下载指令时，从密钥系统获取针对所述第一数据的第一密钥以及所述第一密钥的密钥接口地址；通过所述第一密钥对所述第一数据进行加密处理，得到第一加密数据；根据所述第一密钥的密钥接口地址生成对应的第一接口调用代码，所述第一接口调用代码用于在对所述第一加密数据进行解密处理时根据所述第一密钥的密钥接口地址调用对应的密钥接口以获取所述第一密钥；根据所述第一加密数据与所述第一接口调用代码组合得到第一目标加密数据，并将所述第一目标加密数据发送至所述第一客户端。2.根据权利要求1所述方法，其特征在于，所述方法还包括：当检测到针对第二数据的数据获取指令时，获取所述第二数据对应的第二目标加密数据；所述数据获取指令为第二客户端发送的，所述第二目标加密数据根据第二加密数据以及第二接口调用代码组合得到；从所述第二目标加密数据中获取第二接口调用代码；根据所述第二接口调用代码中的密钥接口地址调用对应的密钥接口，得到对所述第二加密数据进行解密处理所需的第二密钥；从所述第二目标加密数据中获取第二加密数据；根据所述第二密钥对所述第二加密数据进行解密处理，得到所述第二数据，并将所述第二数据发送至所述第二客户端。3.根据权利要求2所述方法，其特征在于，所述根据所述第二接口调用代码中的密钥接口地址调用对应的密钥接口，得到对所述第二加密数据进行解密处理所需的第二密钥，包括：根据所述第二接口调用代码中的密钥接口地址向对应的密钥接口发送密钥获取请求；接收所述密钥系统返回的对所述第二加密数据进行解密处理所需的第二密钥；所述第二密钥是所述密钥接口对所述第二密钥的有效时长验证通过后所述密钥系统返回的，所述密钥接口是根据所述第二密钥的生成时间和密钥接口被调用的时间之间的时间差与第二密钥的有效时长进行对比以验证所述第二密钥的有效时长。4.根据权利要求1所述方法，其特征在于，所述根据所述第一加密数据与所述第一接口调用代码组合得到第一目标加密数据，包括：在所述第一接口调用代码的前后添加关键标识对，所述关键标识对用于标识所述第一接口调用代码的位置；将添加关键标识对后的第一接口调用代码添加至所述第一加密数据中，得到第一目标加密数据。5.根据权利要求1所述方法，其特征在于，所述根据所述第一加密数据与所述第一接口调用代码组合得到第一目标加...

【专利技术属性】
技术研发人员：陈武，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：