本发明专利技术涉及数据处理技术领域,公开了一种数据保全方法、装置、设备及存储介质,方法包括:监控是否接收到目标数据;目标数据具有指定的数据内容和/或数据属性;目标数据由指定客户端上传;如果接收到目标数据,基于目标数据的数据内容和/或数据属性,确定目标数据的数据标识;数据标识与目标数据一一对应;对目标数据的数据标识进行签名处理,得到签名结果;将签名结果和目标数据进行关联存储,以实现目标数据的数据保全。该方式中,目标数据经过加密处理后得到与目标数据对应的数据标识,对数据标识进行签名处理,可以方便、快速地验证目标数据是否被篡改;将签名结果和目标数据关联存储,确保了目标数据的完整性和可信度。确保了目标数据的完整性和可信度。确保了目标数据的完整性和可信度。
【技术实现步骤摘要】
数据保全方法、装置、设备及存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种数据保全方法、装置、设备及存储介质。
技术介绍
[0002]随着社会信息的发展,各行业在信息化建设工作中也投入了大量的人力、物力,取得了丰硕的成果,计算机通过网络进行数据交换,达到远程传递信息的目的。但是由于网络技术基于开放、自由的目的而设立,缺乏对数据固定化的技术基础,传统的日志和视频数据易篡改,难察觉等问题,很容易被利用之后进行扭曲事实,而且极难分谁是谁非。
[0003]相关技术中,存在安全性较差的技术问题,没有第三方认证保全的在线保全,不能实现保存在第三方的电子证据与申请者保存的电子数据的一致性,也就不可能确保被保全的电子证据的客观真实,因此,确保证据数据被安全的存储的需求亟待解决。
技术实现思路
[0004]本专利技术提供了一种数据保全方法、装置、设备及存储介质,用于方便快捷的完成证据数据的保全并确保证据数据被安全的存储。
[0005]为实现上述目的,本专利技术第一方面提供了一种数据保全方法,该数据保全方法包括:监控是否接收到目标数据;其中,目标数据具有指定的数据内容和/或数据属性;目标数据由指定客户端上传;如果接收到目标数据,基于目标数据的数据内容和/或数据属性,确定目标数据的数据标识;其中,数据标识与目标数据一一对应;对目标数据的数据标识进行签名处理,得到签名结果;将签名结果和目标数据进行关联存储,以实现目标数据的数据保全。
[0006]可选的,在本专利技术第一方面的第一种实现方式中,上述目标数据包括指定客户端的日志数据;目标数据通过指定客户端通过下述方式生成:基于预设的配置文件,收集指定客户端在运行过程中产生的日志数据;其中,配置文件包括:文件目录、文件类型和上传时间间隔;对收集到的日志数据进行格式转换处理,得到目标数据;将目标数据携带至http请求中,将http请求发送至服务器。
[0007]可选的,在本专利技术第一方面的第二种实现方式中,上述对收集到的日志数据进行格式转换处理,得到目标数据的步骤,包括:通过上述指定客户端运行的日志保全程序,将收集到的日志数据转换成form表单的形式,得到目标数据;其中,日志保全程序预先通过springbooot框架打包成jar包得到。
[0008]可选的,在本专利技术第一方面的第三种实现方式中,上述将目标数据携带至http请求中,将http请求发送至服务器的步骤之后,方法还包括:对上述指定客户端中,已发送至服务器的日志数据进行标记处理;统计指定客户端中,进行标记处理后的日志数据,并接收服务器针对日志数据的签名结果,将日志数据和签名结果关联保存。
[0009]可选的,在本专利技术第一方面的第四种实现方式中,上述监控是否接收到目标数据
的步骤,包括:监控来自指定客户端的http请求,确定http请求的调用目标;如果调用目标为日志保全API,从http请求中提取指定客户端的账户信息;基于账户信息,确定http请求是否具有调用日志保全API的权限,如果http请求具有调用日志保全API的权限,通过日志保全API从http请求中提取目标数据。
[0010]可选的,在本专利技术第一方面的第五种实现方式中,上述如果接收到目标数据,基于目标数据的数据内容和/或数据属性,确定目标数据的数据标识的步骤,包括:如果接收到目标数据,采用预设的加密算法,对目标数据的数据内容和数据属性进行计算,得到目标数据的哈希值;其中,数据属性包括目标数据的数据类型、上传时间、上传用户和指定客户端的属性信息。
[0011]可选的,在本专利技术第一方面的第六种实现方式中,上述接收针对目标数据的下载请求;其中,指定客户端预先根据指定客户端保存的签名结果对目标数据进行验证处理,如果验证结果指示指定客户端中的目标数据被篡改,向服务器发送目标数据的下载请求;向指定客户端返回下载请求对应的目标数据。
[0012]本专利技术第二方面提供了一种数据保全装置,数据保全装置包括:第一监控模块,用于监控是否接收到目标数据;其中,目标数据具有指定的数据内容和/或数据属性;目标数据由指定客户端上传;第一确定模块,用于如果接收到目标数据,基于目标数据的数据内容和/或数据属性,确定目标数据的数据标识;其中,数据标识与目标数据一一对应;数据签名模块,用于对目标数据的数据标识进行签名处理,得到签名结果;将签名结果和目标数据进行关联存储,以实现目标数据的数据保全。
[0013]可选的,在本专利技术第二方面的第一种实现方式中,上述目标数据包括指定客户端的日志数据;上述装置还包括数据生成模块,用于通过指定客户端通过下述方式生成日志数据:基于预设的配置文件,收集指定客户端在运行过程中产生的日志数据;其中,配置文件包括:文件目录、文件类型和上传时间间隔;对收集到的日志数据进行格式转换处理,得到目标数据;将目标数据携带至http请求中,将http请求发送至服务器。
[0014]可选的,在本专利技术第二方面的第二种实现方式中,上述装置包括第一发送模块,用于:通过指定客户端运行的日志保全程序,将收集到的日志数据转换成form表单的形式,得到目标数据;其中,日志保全程序预先通过springbooot框架打包成jar包得到。
[0015]可选的,在本专利技术第二方面的第三种实现方式中,上述装置还包括第一保存模块,用于:对指定客户端中,已发送至服务器的日志数据进行标记处理;统计指定客户端中,进行标记处理后的日志数据,并接收服务器针对日志数据的签名结果,将日志数据和签名结果关联保存。
[0016]可选的,在本专利技术第二方面的第四种实现方式中,上述第一监控模块,还用于监控来自指定客户端的http请求,确定http请求的调用目标;如果调用目标为日志保全API,从http请求中提取指定客户端的账户信息;基于账户信息,确定http请求是否具有调用日志保全API的权限,如果http请求具有调用日志保全API的权限,通过日志保全API从http请求中提取目标数据。
[0017]可选的,在本专利技术第二方面的第五种实现方式中,上述第一确定模块还用于:如果接收到目标数据,采用预设的加密算法,对目标数据的数据内容和数据属性进行计算,得到目标数据的哈希值;其中,数据属性包括目标数据的数据类型、上传时间、上传用户和上述
指定客户端的属性信息。
[0018]可选的,在本专利技术第二方面的第六种实现方式中,上述装置还包括数据返回模块,用于接收针对目标数据的下载请求;其中,指定客户端预先根据指定客户端保存的签名结果对目标数据进行验证处理,如果验证结果指示指定客户端中的目标数据被篡改,向服务器发送目标数据的下载请求;向上述指定客户端返回下载请求对应的目标数据。
[0019]本专利技术第三方面提供了一种数据保全设备,该数据保全设备包括:存储器和至少一个处理器,存储器中存储有指令;至少一个处理器调用存储器中的指令,以使得数据保全设备执行如上述任一项的数据保全方法。
[0020]本专利技术第四方面提供了一种计算机可读存储介质,其上存储有指令,指本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保全方法,其特征在于,所述数据保全方法包括:监控是否接收到目标数据;其中,所述目标数据具有指定的数据内容和/或数据属性;所述目标数据由指定客户端上传;如果接收到所述目标数据,基于所述目标数据的数据内容和/或数据属性,确定所述目标数据的数据标识;其中,所述数据标识与所述目标数据一一对应;对所述目标数据的数据标识进行签名处理,得到签名结果;将所述签名结果和所述目标数据进行关联存储,以实现所述目标数据的数据保全。2.根据权利要求1所述的数据保全方法,其特征在于,所述目标数据包括所述指定客户端的日志数据;所述目标数据通过所述指定客户端通过下述方式生成:基于预设的配置文件,收集所述指定客户端在运行过程中产生的日志数据;其中,所述配置文件包括:文件目录、文件类型和上传时间间隔;对收集到的日志数据进行格式转换处理,得到目标数据;将所述目标数据携带至http请求中,将所述http请求发送至服务器。3.根据权利要求2所述的数据保全方法,其特征在于,对收集到的日志数据进行格式转换处理,得到目标数据的步骤,包括:通过所述指定客户端运行的日志保全程序,将收集到的日志数据转换成form表单的形式,得到目标数据;其中,所述日志保全程序预先通过springboot框架打包成jar包得到。4.根据权利要求2所述的数据保全方法,其特征在于,将所述目标数据携带至http请求中,将所述http请求发送至服务器的步骤之后,所述方法还包括:对所述指定客户端中,已发送至服务器的日志数据进行标记处理;统计所述指定客户端中,进行标记处理后的日志数据,并接收所述服务器针对所述日志数据的签名结果,将所述日志数据和所述签名结果关联保存。5.根据权利要求1所述的数据保全方法,其特征在于,监控是否接收到目标数据的步骤,包括:监控来自指定客户端的http请求,确定所述http请求的调用目标;如果所述调用目标为日志保全API,从所述http请求中提取所述指定客户端的账户信息;基于所述账户信息,确定所述http请求是否具有调用所述日志保全...
【专利技术属性】
技术研发人员:周才军,杨振燕,王志辉,曾依峰,罗燕武,宁海亮,樊鹏辉,胡新云,
申请(专利权)人:深圳市电子商务安全证书管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。