[发明专利]一种数据保护方法、装置及设备

说明书

本实施例提供了一种数据保护方法、装置及设备，在第一应用平台调用替换后数据通信接口读取第二应用平台中的数据，或向第二应用平台写入数据的应用场景下，通过对第一应用平台替换后的数据通信接口进行监控，从而截取第一应用平台通过该数据通信接口向第二应用发送的数据，对其包含的受保护内容进行加密，再发送至第二应用平台，保证了数据的安全性，且不会影响第一应用平台和第二应用平台原有的数据处理策略；另外，由于本实施例将进行加密处理的安全策略与第一应用平台自身的业务逻辑分离开，避免了两者之间的相互影响，降低了方案实施难度，扩大了本案适用范围。

技术领域

本申请主要涉及数据安全应用领域，更具体地说是发明一种数据保护方法、装置及设备。

背景技术

随着计算机技术和互联网技术的快速发展，以及云计算、大数据等新技术的兴起，数据俨然成为一种重要的资产，尤其是在人们的日常生活以及工作中，通常都是使用电子设备通过网络实现与其他电子设备的数据交互，一旦关键数据被泄露或被窃取，将会造成重要资产的遗失。可见，数据的安全保护已成为各领域的急迫需求。

现有技术方法中，一种是选择在业务系统中集成基础加密模块，来对业务系统中的关键数据进行加密处理，但这需要业务系统开发人员对加密算法有较深的了解，否则仍然会存在很多安全隐患，而且，由于在进行加密处理的安全策略与业务逻辑紧密结合，一旦需要对安全策略进行调整，就会对业务逻辑造成影响，处理过程比较复杂。

另一种是通过改变业务逻辑和数据存储结构，提高存储数据的安全性，但实现该技术方法的工作量往往很大，且对实施人员的技术要求较高，一旦需要对安全策略进行调整，需重新实施，过程非常复杂，效率低。

发明内容

有鉴于此，本实施例提供了一种数据保护方法、装置及设备，实现了对存储数据中受保护内容的加密，提高了数据的安全性，且实现了业务逻辑与安全策略的分离，降低了方案实施难度以及工作量，扩大了方案适用范围。

为了实现上述目的，本实施例公开了以下技术方案：

一种数据保护方法，所述方法包括：

对第一应用平台替换后的数据通信接口进行监控；

基于监控结果，截取所述第一应用平台调用所述数据通信接口向第二应用平台发送的数据；

对截取到的数据包含的受保护内容进行加密处理，并将加密后的数据发送至所述第二应用平台。

可选的，截取到的数据包括数据访问请求，对截取到的数据包含的受保护内容进行加密处理，并将加密后的数据发送至所述第二应用平台，包括：

验证所述数据访问请求合格，识别出所述数据访问请求中的待加密信息；

对所述待加密信息进行加密处理，得到相应的密文数据；

利用所述密文数据，生成新的数据访问请求，并将所述新的数据访问请求发送至所述第二应用平台。

可选的，所述方法还包括：

获取所述第二应用平台基于所述新的数据访问请求得到的访问数据；

识别所述访问数据包含的待解密信息；

对所述待解密信息进行解密处理，并将得到的目标数据通过所述数据通信接口发送至所述第一应用平台。

可选的，截取到的数据包括数据存储请求，对截取到的数据包含的受保护内容进行加密处理，并将加密后的数据发送至所述第二应用平台，包括：

验证所述数据存储请求合格，获取待存储数据；

对所述待存储数据进行加密处理，得到相应的待存储密文数据；

将所述待存储密文数据发送至所述第二应用平台进行存储。