[发明专利]基于拦截器的数据处理方法、装置和计算机设备

说明书

本申请揭示了一种基于拦截器的数据处理方法、装置和计算机设备，其中方法包括：在应用系统的第一指定目录下增加配置文件；接收输入的加密jar包，并将加密jar包中携带的配置信息添加于配置文件内；在应用系统内配置指定拦截器；通过所述指定拦截器对待执行的SQL请求进行拦截，并在对SQL请求拦截成功后，对SQL请求中与配置信息对应的指定参数进行加密处理与解密处理。本申请实施例摒弃了现有的基于应用代码对应用系统的数据进行安全改造的方式，创新性的在应用系统中配置并使用指定拦截器，来快捷方便的针对与配置信息对应的指定参数执行加密处理与解密处理，有效的降低了对于应用系统的改造成本，提高了对于指定参数的改造效率。

技术领域

本申请涉及信息安全技术领域，具体涉及一种基于拦截器的数据处理方法、装置和计算机设备。

背景技术

随着科技的快速发展，应用系统更新换代的速度越来越快，但同时也接连不断的暴露出应用系统的一些数据安全问题，因而对于应用系统的数据安全保护的需求越来越强烈。现有技术中，对应用系统的数据实施安全改造的改造方式通常是依赖应用系统本身的应用代码，来进行对于应用系统中的重要数据的加解密处理。具体地，首先需要对应用系统进行相应升级，即需要对应用系统本身的应用代码进行与升级相关的改造。然后再对升级后的应用系统进行加解密处理，例如通过将一些由开发人员编写的用于数据加解密的案例耦合到改造后的应用代码中，来完成对于应用系统的数据的安全改造。但由于应用系统的代码量通常比较大，使得在采用上述改造方式对应用系统进行安全改造时容易耗时耗力，改造成本高，且改造效率较低。

发明内容

本申请的主要目的为提供一种基于拦截器的数据处理方法、装置和计算机设备，旨在解决采用现有的改造方式对应用系统进行安全改造时容易耗时耗力，改造成本高，且改造效率较低的技术问题。

本申请提出一种基于拦截器的数据处理方法，所述方法包括步骤：

在应用系统的第一指定目录下增加配置文件；

接收输入的加密jar包，并将所述加密jar包中携带的配置信息添加于所述配置文件内；

在所述应用系统内配置指定拦截器；

通过所述指定拦截器对待执行的SQL请求进行拦截，并在对所述SQL请求拦截成功后，对所述SQL请求中与所述配置信息对应的指定参数进行加密处理与解密处理。

可选地，所述指定拦截器包括第一拦截器与第二拦截器，所述在所述应用系统内配置指定拦截器的步骤，包括：

获取所述应用系统的第二指定目录下的指定文件；

在所述指定文件下的指定标签中添加用于配置所述第一拦截器的第一代码；以及，

在所述指定标签中添加用于配置所述第二拦截器的第二代码。

可选地，所述通过所述拦截器对待执行的SQL请求进行拦截，并在对所述SQL请求拦截成功后，对所述SQL请求中与所述配置信息对应的指定参数进行加密处理与解密处理的步骤，包括：

判断预设的加密开关是否开启；

若判断出预设的加密开关开启，通过所述第一拦截器对所述SQL请求进行拦截；

在对所述SQL请求拦截成功后，按照第一预设规则对所述SQL请求中的指定参数进行加密处理，得到加密后的指定参数；

在执行完成所述指定参数的加密处理的预设时间段后，判断预设的解密开关是否开启；

若判断出预设的解密开关开启，通过所述第二拦截器对所述SQL请求进行再拦截；

在对所述SQL请求再拦截成功后，从所述SQL请求中提取出所述加密后的指定参数；

对所述加密后的指定参数进行解密处理，得到对应的解密结果。