[发明专利]保护数据安全的方法以及装置

说明书

本说明书实施例提供保护数据安全的方法以及装置，其中所述保护数据安全的方法包括：捕获客户端对服务器发送的携带有关键数据的第一消息；对所述关键数据进行加密，得到加密后的关键数据；根据所述第一消息，生成携带有加密后的关键数据的第二消息；将所述第二消息发送给所述服务器，从而服务器接收的是已加密的关键数据，可以保护数据安全，对用户和服务器来说透明无感且成本低，极大增强用户储存在互联网服务提供商的数据安全性，让用户的数据安全可控。

技术领域

本说明书实施例涉及互联网技术领域，特别涉及一种保护数据安全的方法以及装置。

背景技术

随着个人隐私信息保护相关法律法规陆续出台，人们安全意识逐渐增强，但更多的还是依赖互联网服务提供商自身的安全水位，一旦互联网服务提供商的数据安全发生问题，用户个人的数据也会相应受到安全威胁。例如，在云存储服务中，如何确保云存储的技术人员无法获得用户敏感信息，甚至云存储被攻击后，如何确保用户的敏感信息不会被泄露，这都是亟需解决的问题。

发明内容

有鉴于此，本说明书实施例提供了一种保护数据安全的方法。本说明书一个或者多个实施例同时涉及一种保护数据安全的装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种保护数据安全的方法，包括：捕获客户端对服务器发送的携带有关键数据的第一消息；对所述关键数据进行加密，得到加密后的关键数据；根据所述第一消息，生成携带有加密后的关键数据的第二消息；将所述第二消息发送给所述服务器。

可选地，还包括：捕获所述服务器发送的携带有已加密关键数据的第三消息，其中，所述第三消息是所述服务器响应于客户端的数据读取请求向所述客户端发送的；将所述已加密关键数据进行解密，得到解密后的关键数据；将解密后的关键数据发送给所述客户端。

可选地，所述捕获客户端对服务器发送的携带有关键数据的第一消息，包括：捕获客户端对服务器发送的第一消息；解析所述第一消息，获取消息内容；将所述消息内容与预先内置的保密配置信息进行匹配，其中，所述保密配置信息是用于描述所述关键数据的信息；根据匹配结果确定所述第一消息中的关键数据。

可选地，还包括：接收并保存用户设置的保密配置信息。

可选地，所述保密配置信息包括：关键数据操作信息和/或接口信息。

可选地，所述将所述消息内容与预先内置的保密配置信息进行匹配，包括：将所述消息内容与预先内置的用于服务器创建或修改关键数据的接口进行匹配。

可选地，还包括：将用于加/解密所述关键数据的秘钥提供给所述用户。

可选地，所述捕获客户端对服务器发送的携带有关键数据的第一消息，包括：预先使所述客户端的计算机系统信任中间人代理工具提供的数字证书；利用基于所述数字证书的中间人代理工具捕获客户端对服务器发送的携带有关键数据的第一消息。

可选地，在所述捕获客户端对服务器发送的携带有关键数据的第一消息之前，还包括：提供保护数据安全功能的开启和关闭的选项；接收用户对所述选项的设置信息，根据所述设置信息确定保护数据安全功能是否开启；在所述保护数据安全功能开启的情况下，触发进入所述捕获客户端对服务器发送的携带有关键数据的第一消息的步骤。

根据本说明书实施例的第二方面，提供了一种保护数据安全的装置，包括：发送消息捕获模块，被配置为捕获客户端对服务器发送的携带有关键数据的第一消息；数据加密模块，被配置为对所述关键数据进行加密，得到加密后的关键数据；消息生成模块，被配置为根据所述第一消息，生成携带有加密后的关键数据的第二消息；消息发送模块，被配置为将所述第二消息发送给所述服务器。