本发明专利技术公开了一种数据安全防护方法、装置、介质和计算设备,包括:获取预设的校验次数;根据所述预设的校验次数,随机生成相邻校验之间的间隔时长;根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果;如果所述MAC值校验结果为校验通过,则基于所述交易数据完成交易;可见,本发明专利技术能够降低数据安全防护的复杂度。数据安全防护的复杂度。数据安全防护的复杂度。
【技术实现步骤摘要】
数据安全防护方法、装置、介质及计算设备
[0001]本专利技术涉及计算机
,具体而言,涉及一种数据安全防护方法、装置、介质及计算设备。
技术介绍
[0002]目前,存在多种针对cpu卡的攻击方式。其中,尤为常见的是激光注入攻击。激光注入攻击是指:在MAC(Message Authentication Code,报文鉴别码)值校验时,采用高能激光照射cpu卡的运算部位,使运算部位因温度过高瞬间失效,无法进行MAC值校验,从而使得交易在未完成MAC值校验的情况下直接成功。
[0003]对此,现有的数据安全防护方法通常采用物理防护,例如,通过电路检测cpu卡片是否受到高能激光照射。然而,这种数据安全防护方法需要从物理层面进行改进,连接cpu卡的电路,并对其进行监控,实现复杂度较高。可见,现有的数据安全防护方法存在着复杂度较高的问题。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种数据安全防护方法、装置、介质及计算设备,能够降低数据安全防护的复杂度。
[0006]根据本专利技术实施例的一个方面,提供了一种数据安全防护方法,包括:
[0007]获取预设的校验次数;
[0008]根据所述预设的校验次数,随机生成相邻校验之间的间隔时长;
[0009]根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果;
[0010]如果所述MAC值校验结果为校验通过,则基于所述交易数据完成交易。
[0011]作为一种可选的实施方式,根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果,包括:
[0012]对所述卡应用程序的所述交易数据,按照各个相邻校验之间的间隔时长,执行所述预设的校验次数次MAC值校验,得到每次校验对应的校验结果;
[0013]如果各次校验对应的校验结果均为校验通过,则确定所述MAC值校验结果为校验通过;
[0014]如果存在校验结果为校验未通过,则确定所述MAC值校验结果为校验未通过。
[0015]作为一种可选的实施方式,所述方法还包括:
[0016]如果所述MAC值校验结果为校验未通过,则终止对所述交易数据进行交易。
[0017]作为一种可选的实施方式,所述方法还包括:
[0018]根据所述预设的校验次数,确定进行MAC值校验的数据有效期;以及
[0019]根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的
交易数据进行MAC值校验,得到MAC值校验结果,包括:
[0020]根据所述数据有效期、所述预设的校验次数、以及各个相邻校验之间的间隔时长,对所述卡应用程序的所述交易数据进行MAC值校验,得到所述MAC值校验结果。
[0021]作为一种可选的实施方式,根据所述预设的校验次数,随机生成相邻校验之间的间隔时长,包括:
[0022]确定激光攻击的最大照射时长;
[0023]根据所述最大照射时长以及所述预设的校验次数,随机生成相邻校验之间的间隔时长。
[0024]根据本专利技术实施例的另一方面,还提供了一种数据安全防护装置,包括:
[0025]次数获取单元,用于获取预设的校验次数;
[0026]时长生成单元,用于根据所述预设的校验次数,随机生成相邻校验之间的间隔时长;
[0027]校验单元,用于根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果;
[0028]交易单元,用于如果所述MAC值校验结果为校验通过,则基于所述交易数据完成交易。
[0029]根据本专利技术实施例的又一方面,还提供了一种计算设备,所述计算设备包括:至少一个处理器、存储器和输入输出单元;其中,所述存储器用于存储计算机程序,所述处理器用于调用所述存储器中存储的计算机程序来执行上述数据安全防护方法。
[0030]根据本专利技术实施例的又一方面,还提供了一种计算机可读存储介质,其包括指令,当其在计算机上运行时,使得计算机执行上述数据安全防护方法。
[0031]在本专利技术实施例中,获取预设的校验次数;根据所述预设的校验次数,随机生成相邻校验之间的间隔时长;根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果;如果所述MAC值校验结果为校验通过,则基于所述交易数据完成交易;可见,本专利技术能够降低数据安全防护的复杂度。
附图说明
[0032]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0033]图1是根据本专利技术实施例的一种可选的数据安全防护方法的流程示意图;
[0034]图2是根据本专利技术实施例的一种可选的数据安全防护装置的结构示意图;
[0035]图3示意性地示出了本专利技术实施例的一种介质的结构示意图;
[0036]图4示意性地示出了本专利技术实施例的一种计算设备的结构示意图。
具体实施方式
[0037]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范
围。
[0038]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0039]下面参考图1,图1为本专利技术一实施例提供的数据安全防护方法的流程示意图。需要注意的是,本专利技术的实施方式可以应用于适用的任何场景。
[0040]图1所示的本专利技术一实施例提供的数据安全防护方法的流程,包括:
[0041]步骤S101,获取预设的校验次数;
[0042]步骤S102,根据所述预设的校验次数,随机生成相邻校验之间的间隔时长;
[0043]步骤S103,根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果;
[0044]步骤本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全防护方法,其特征在于,包括:获取预设的校验次数;根据所述预设的校验次数,随机生成相邻校验之间的间隔时长;根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果;如果所述MAC值校验结果为校验通过,则基于所述交易数据完成交易。2.根据权利要求1所述的数据安全防护方法,其特征在于,根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果,包括:对所述卡应用程序的所述交易数据,按照各个相邻校验之间的间隔时长,执行所述预设的校验次数次MAC值校验,得到每次校验对应的校验结果;如果各次校验对应的校验结果均为校验通过,则确定所述MAC值校验结果为校验通过;如果存在校验结果为校验未通过,则确定所述MAC值校验结果为校验未通过。3.根据权利要求1所述的数据安全防护方法,其特征在于,所述方法还包括:如果所述MAC值校验结果为校验未通过,则终止对所述交易数据进行交易。4.根据权利要求1所述的数据安全防护方法,其特征在于,所述方法还包括:根据所述预设的校验次数,确定进行MAC值校验的数据有效期;以及根据所述预设的校验次数、以及各个相邻校验之间的间隔时长,对卡应用程序的交易数据进行MAC值校验,得到MAC值校验结果,包括:根据所述数据有效期、所述预设的校验次数、以及各个相邻校验之间的间隔时长,对所述卡应用程序的所述交易数据进行MAC值校验,得到所述MAC值校验结果。5.根据权利要求1至4任一项所述的数据安全防护方法,其特征在于,根据...
【专利技术属性】
技术研发人员:张士博,赵晨曦,姜波,
申请(专利权)人:深圳市雪球科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。