一种保护数据的方法和装置与流程

技术特征：
1.一种保护数据的方法，应用于服务端，其特征在于，包括：接收客户端发送的主键申请请求或者主键注册请求，生成键值对数据结构；生成所述键值对数据结构中主键对应的钥匙串和锁串；将所述锁串存储到锁表中，所述锁表用于存放各个主键与其对应的锁串；将所述主键及其对应的钥匙串发送至所述客户端。2.根据权利要求1所述的方法，其特征在于，生成所述键值对数据结构中主键对应的钥匙串和锁串，包括：随机生成若干位随机数，作为所述键值对数据结构中主键对应的钥匙串；根据所述钥匙串，并采用椭圆曲线加密算法，生成所述主键对应的锁串。3.根据权利要求1所述的方法，其特征在于，生成所述键值对数据结构中主键对应的钥匙串和锁串，包括：随机生成若干位随机数，作为所述键值对数据结构中主键对应的钥匙；根据所述钥匙，并采用椭圆曲线加密算法，生成所述主键对应的锁；采用base编码分别对所述钥匙和所述锁进行编码，从而得到所述主键对应的钥匙串和锁串。4.根据权利要求1所述的方法，其特征在于，将所述主键及其对应的钥匙串发送至所述客户端之后，还包括：监听非命令处理端口，以接收所述客户端发送的数据操作请求；其中，所述数据操作请求携带所述主键和采用所述钥匙串对所述主键签名后得到的签名信息；根据所述主键从所述锁表中获取对应的锁串，利用所述锁串并采用椭圆曲线数字签名算法，对所述签名信息进行验证；根据验证结果返回响应结果。5.根据权利要求4所述的方法，其特征在于，根据所述主键从所述锁表中获取对应的锁串，利用所述锁串并采用椭圆曲线数字签名算法，对所述签名信息进行验证，包括：根据所述主键从所述锁表中获取对应的锁串，对所述锁串进行base解码，得到所述主键对应的锁；利用所述锁并采用椭圆曲线数字签名算法，对所述签名信息进行验证。6.根据权利要求4所述的方法，其特征在于，根据验证结果返回响应结果，包括：若验证成功，则将所述数据操作请求重定向到命令处理端口，以处理所述数据操作请求并向所述客户端返回操作结果；若验证失败，则向所述客户端返回无权访问的消息。7.一种保护数据的方法，应用于客户端，其特征在于，包括：获取主键及其对应的钥匙串，采用所述钥匙串对所述主键签名，得到签名信息；向服务端的非命令处理端口发送数据操作请求，所述数据操作请求携带所述主键和所述签名信息；接收所述服务端返回的响应结果。8.根据权利要求7所述的方法，其特征在于，采用所述钥匙串对所述主键签名，得到签名信息，包括：对所述钥匙串进行base解码，得到所述主键对应的钥匙；
采用所述钥匙对所述主键签名，得到签名信息。9.一种保护数据的装置，设置于服务端，其特征在于，包括：第一生成模块，用于接收客户端发送的主键申请请求或者主键注册请求，生成键值对数据结构；第二生成模块，用于生成所述键值对数据结构中主键对应的钥匙串和锁串；存储模块，用于将所述锁串存储到锁表中，所述锁表用于存放各个主键与其对应的锁串；第一发送模块，用于将所述主键及其对应的钥匙串发送至客户端。10.一种保护数据的装置，设置于客户端，其特征在于，包括：签名模块，用于获取主键及其对应的钥匙串，采用所述钥匙串对所述主键签名，得到签名信息；第二发送模块，用于向服务端的非命令处理端口发送数据操作请求，所述数据操作请求携带所述主键和所述签名信息；接收模块，用于接收所述服务端返回的响应结果。11.一种电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，所述一个或多个处理器实现如权利要求1-8中任一所述的方法。12.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。

技术总结
本发明公开了一种保护数据的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：接收客户端发送的主键申请请求或者主键注册请求，生成键值对数据结构；生成所述键值对数据结构中主键对应的钥匙串和锁串；将所述锁串存储到锁表中，所述锁表用于存放各个主键与其对应的锁串；将所述主键及其对应的钥匙串发送至客户端。该实施方式能够解决对缓存主键没有有效的保护措施的技术问题。没有有效的保护措施的技术问题。没有有效的保护措施的技术问题。


技术研发人员：韩金魁 岳晓敏
受保护的技术使用者：北京京东振世信息技术有限公司
技术研发日：2020.07.30
技术公布日：2021/12/6