【技术实现步骤摘要】
本专利技术涉及数据安全领域,特别涉及数据安全防护方法、系统、设备及存储介质。
技术介绍
1、在当今信息化高速发展的时代,数据安全与隐私保护已成为社会各界关注的焦点。随着网络应用的普及和数据量的激增,敏感数据如个人信息、企业机密等面临着前所未有的泄露风险。传统的数据加密和登录鉴别技术虽能在一定程度上保障数据安全,但面对日益复杂的网络环境和高度持续的威胁,其局限性逐渐显现。国密算法,以其高强度、高安全性和自主可控的特性,在保障数据安全方面展现出独特优势。然而,国密算法的直接应用往往需要针对每个业务系统进行定制化开发,这不仅增加了实施难度,也提高了成本。中间件作为连接应用与底层资源的桥梁,能够提供统一的数据处理、传输和管理接口。因此如何将国密算法与中间件技术相结合实现对敏感数据的自动化加密、解密以及登录鉴别的统一处理是目前亟待解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种数据安全防护方法、系统、设备及存储介质,能够将国密算法与中间件结合进行敏感数据的加密与登录鉴别,能够有效提升数据安全防护水平,还能降低实施成本,促进国密算法的广泛应用,为构建安全可信的信息环境提供有力支撑。其具体方案如下:
2、第一方面,本申请公开了一种数据安全防护方法,应用于中间件应用服务器,包括:
3、在完成初始化操作后向用户发送输入初始密码的提示信息,以便所述用户基于所述提示信息输入所述初始密码;
4、对所述初始密码以及生成的随机盐值进行sm3哈希计算得到
5、获取对所述密码密文进行解密后的密码明文,对所述目标文件中存储的所述哈希值和所述随机盐值进行解码,并将相应的解码后盐值与所述密码明文进行sm3哈希计算,获取计算结果,将所述计算结果与相应的解码后哈希值进行对比;
6、根据相应的对比结果判断是否登录鉴别成功,若登录鉴别成功,则在所述用户输入的指令对应敏感数据时基于sm2非对称加密算法对所述敏感数据进行加密传输操作,并基于sm4对称加密算法对所述敏感数据进行加密存储操作,以完成对所述敏感数据的安全防护。
7、可选的,所述在完成初始化操作后向用户发送输入初始密码的提示信息之前,还包括:
8、启动初始化脚本并读取与国密算法对应的密钥参数,以便根据所述密钥参数生成密钥,并基于所述密钥对所述初始密码以及所述敏感数据进行加密。
9、可选的,所述获取所述用户输入的所述初始密码对应的密码密文之前,还包括:
10、通过访问链接的方式进行登录,并获取所述用户输入的用户名。
11、可选的,所述获取所述用户输入的所述初始密码对应的密码密文之前,还包括:
12、通过明文的方式对所述用户名进行存储,并基于所述sm2非对称加密算法的公钥对所述初始密码进行加密传输;
13、相应的,所述获取对所述密码密文进行解密后的密码明文,包括:
14、获取利用所述sm2非对称加密算法的私钥对所述密码密文进行解密后的密码明文。
15、可选的,所述根据相应的对比结果判断是否登录鉴别成功,包括:
16、若所述计算结果与所述解码后哈希值相同,则判定登录鉴别成功;
17、若所述计算结果与所述解码后哈希值不相同,则判定登录鉴别失败,并发送登录失败的提示信息,并重新执行获取所述用户输入的所述初始密码以及用户名的操作。
18、可选的,所述在所述用户输入的指令对应敏感数据时基于sm2非对称加密算法对所述敏感数据进行加密传输操作,并基于sm4对称加密算法对所述敏感数据进行加密存储操作,包括:
19、在所述用户输入的指令对应敏感数据时利用所述sm2非对称加密算法的公钥对所述敏感数据进行加密,将相应的加密后数据传输至预设区域;
20、基于所述sm2非对称加密算法的私钥对所述加密后数据进行解密,以获取数据明文;
21、利用sm4对称加密算法对所述数据明文进行加密存储。
22、可选的,所述登录鉴别成功之后,还包括:
23、根据所述用户输入的指令进行相应的功能操作,若所述功能操作对应非敏感数据,则直接对所述非敏感数据进行存储。
24、第二方面,本申请公开了一种数据安全防护装置,应用于中间件应用服务器,包括:
25、提示信息发送模块,用于在完成初始化操作后向用户发送输入初始密码的提示信息,以便所述用户基于所述提示信息输入所述初始密码;
26、密码密文获取模块,用于对所述初始密码以及生成的随机盐值进行sm3哈希计算得到哈希值,并将所述哈希值和所述随机盐值进行base64编码后存储至目标文件,通过启动脚本启动成功后,获取所述用户输入的所述初始密码对应的密码密文;
27、对比模块,用于获取对所述密码密文进行解密后的密码明文,对所述目标文件中存储的所述哈希值和所述随机盐值进行解码,并将相应的解码后盐值与所述密码明文进行sm3哈希计算,获取计算结果,将所述计算结果与相应的解码后哈希值进行对比;
28、传输与存储模块,用于根据相应的对比结果判断是否登录鉴别成功,若登录鉴别成功,则在所述用户输入的指令对应敏感数据时基于sm2非对称加密算法对所述敏感数据进行加密传输操作,并基于sm4对称加密算法对所述敏感数据进行加密存储操作,以完成对所述敏感数据的安全防护。
29、第三方面,本申请公开了一种电子设备,包括:
30、存储器,用于保存计算机程序;
31、处理器,用于执行所述计算机程序,以实现如前述的数据安全防护方法。
32、第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如前述的数据安全防护方法。
33、本申请在对数据进行安全防护时,首先在完成初始化操作后向用户发送输入初始密码的提示信息,以便所述用户基于所述提示信息输入所述初始密码;然后对所述初始密码以及生成的随机盐值进行sm3哈希计算得到哈希值,并将所述哈希值和所述随机盐值进行base64编码后存储至目标文件,通过启动脚本启动成功后,获取所述用户输入的所述初始密码对应的密码密文;并获取对所述密码密文进行解密后的密码明文,对所述目标文件中存储的所述哈希值和所述随机盐值进行解码,并将相应的解码后盐值与所述密码明文进行sm3哈希计算,获取计算结果,将所述计算结果与相应的解码后哈希值进行对比;最后根据相应的对比结果判断是否登录鉴别成功,若登录鉴别成功,则在所述用户输入的指令对应敏感数据时基于sm2非对称加密算法对所述敏感数据进行加密传输操作,并基于sm4对称加密算法对所述敏感数据进行加密存储操作,以完成对所述敏感数据的安全防护。可见,本申请通过中间件集成敏感数据加解密、登录鉴别功能,确保数据传输与存储过本文档来自技高网...
【技术保护点】
1.一种数据安全防护方法,其特征在于,应用于中间件应用服务器,包括:
2.根据权利要求1所述的数据安全防护方法,其特征在于,所述在完成初始化操作后向用户发送输入初始密码的提示信息之前,还包括:
3.根据权利要求1所述的数据安全防护方法,其特征在于,所述获取所述用户输入的所述初始密码对应的密码密文之前,还包括:
4.根据权利要求3所述的数据安全防护方法,其特征在于,所述获取所述用户输入的所述初始密码对应的密码密文之前,还包括:
5.根据权利要求1所述的数据安全防护方法,其特征在于,所述根据相应的对比结果判断是否登录鉴别成功,包括:
6.根据权利要求1所述的数据安全防护方法,其特征在于,所述在所述用户输入的指令对应敏感数据时基于SM2非对称加密算法对所述敏感数据进行加密传输操作,并基于SM4对称加密算法对所述敏感数据进行加密存储操作,包括:
7.根据权利要求1至6任一项所述的数据安全防护方法,其特征在于,所述登录鉴别成功之后,还包括:
8.一种数据安全防护系统,其特征在于,应用于中间件应用服务器,包括
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据安全防护方法。
...【技术特征摘要】
1.一种数据安全防护方法,其特征在于,应用于中间件应用服务器,包括:
2.根据权利要求1所述的数据安全防护方法,其特征在于,所述在完成初始化操作后向用户发送输入初始密码的提示信息之前,还包括:
3.根据权利要求1所述的数据安全防护方法,其特征在于,所述获取所述用户输入的所述初始密码对应的密码密文之前,还包括:
4.根据权利要求3所述的数据安全防护方法,其特征在于,所述获取所述用户输入的所述初始密码对应的密码密文之前,还包括:
5.根据权利要求1所述的数据安全防护方法,其特征在于,所述根据相应的对比结果判断是否登录鉴别成功,包括:
6.根据...
【专利技术属性】
技术研发人员:赵欣,张凯鑫,翟鲁超,李得亮,王芬,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。