[发明专利]数据防泄密方法、装置及系统

说明书

本发明提供了一种数据防泄密方法、装置及系统，涉及信息安全技术领域，该方法应用于客户端，该方法包括：获取水印配置数据和公钥数据；根据水印配置数据生成水印数据；随机生成对称性秘钥数据；利用公钥数据对对称性秘钥数据进行加密，得到密文数据；利用对称性秘钥数据对待保护数据进行加密，得到加密报文；待保护数据包括水印数据；将密文数据和加密报文发送至服务端，以使服务端根据密文数据和加密报文进行业务处理。本发明提供的动态水印可根据业务需求灵活显示内容，利用公钥数据对随机生成的对称性秘钥进行加密，进而对待保护数据和水印数据进行保护，在防泄密的同时，便于根据水印信息进行泄密后溯源。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种数据防泄密方法、装置及系统。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

对于一些出于某些因素考虑而只进行小部分用户内测的应用来说，保护应用本身界面以及数据不受外泄的举措显得至关重要，因此不管是界面还是数据传输，开发人员都有必要在进行一定程度上的加密。

目前，在保密性应用进行用户试点中经常要防止终端使用客户进行一些应用界面的拍摄录制从而对外泄露，以及在对于一些后端数据通过前端交互中有进行模拟攻击的安全隐患，并且在每次解决问题之后都是难以定位攻击对象，只能通过后端监控日志预警来进行防御，前端往往对于这点无能为力。

发明内容

本发明提供了一种数据防泄密方法、装置及系统，可以在防泄密的同时，便于根据水印信息进行泄密后溯源。

第一方面，本发明实施例提供了一种数据防泄密方法，该方法应用于客户端，该方法包括：

获取水印配置数据和公钥数据；根据所述水印配置数据生成水印数据；随机生成对称性秘钥数据；利用所述公钥数据对所述对称性秘钥数据进行加密，得到密文数据；利用所述对称性秘钥数据对待保护数据进行加密，得到加密报文；所述待保护数据包括所述水印数据；将所述密文数据和所述加密报文发送至服务端，以使所述服务端根据所述密文数据和所述加密报文进行业务处理。

第二方面，本发明实施例还提供一种数据防泄密方法，该方法应用于服务端，该方法包括：

接收客户端发送的密文数据和加密报文；对所述密文数据进行解密，得到对称性秘钥数据；利用所述对称性秘钥数据对所述加密报文进行解密，得到待保护数据；所述待保护数据包括水印数据；根据所述待保护数据进行业务处理，并利用所述对称性秘钥数据对业务处理结果进行加密；将加密后的业务处理结果发送至客户端，以使所述客户端根据所述加密后的业务处理结果进行业务处理。

第三方面，本发明实施例提供了一种数据防泄密装置，该装置应用于客户端，该装置包括：

获取模块，用于获取水印配置数据和公钥数据；水印模块，用于根据所述水印配置数据生成水印数据；秘钥模块，用于随机生成对称性秘钥数据；密文模块，用于利用所述公钥数据对所述对称性秘钥数据进行加密，得到密文数据；加密模块，用于利用所述对称性秘钥数据对待保护数据进行加密，得到加密报文；所述待保护数据包括所述水印数据；发送模块，用于将所述密文数据和所述加密报文发送至服务端，以使所述服务端根据所述密文数据和所述加密报文进行业务处理。

第四方面，本发明实施例提供了一种数据防泄密方法，该装置应用于服务端，该装置包括：

接收模块，用于接收客户端发送的密文数据和加密报文；获取模块，用于对所述密文数据进行解密，得到对称性秘钥数据；解密模块，用于利用所述对称性秘钥数据对所述加密报文进行解密，得到待保护数据；所述待保护数据包括水印数据；业务模块，用于根据所述待保护数据进行业务处理，并利用所述对称性秘钥数据对业务处理结果进行加密；结果模块，用于将加密后的业务处理结果发送至客户端，以使所述客户端根据所述加密后的业务处理结果进行业务处理。