数据保护的方法、系统、设备及存储介质与流程

1.本公开涉及计算机技术领域，尤其涉及一种数据保护的方法、系统、设备及存储介质。


背景技术：

2.目前，在电商应用场景下，第三方商家入驻平台开店后，需要对店铺订单进行处理，例如打单发货等场景，独立软件开发商或自研开发者需要对接电商平台获取订单数据，由于订单数据中包含敏感数据，平台方要求必须在自己认可的安全云环境中对接平台获取订单，而且订单只能在云内流转，不允许出云。然而，一些商家可能会通过一些技术手段绕过平台监控，在指定云环境中搭建代理服务直接将数据向外透传；对于规模比较大的独立软件开发商服务商或自研商家，业务系统和部署的环境比较复杂，大部分部署在私有云或非平台方安全云，而商家一般都会在多个店铺开店，需要对订单进行合并计算、分析处理，如果数据只能在单一云环境中流转，商家必须将业务系统在每个云中部署一套，增大了开发和运维成本；云上的环境也不是绝对的安全，可能会遭到恶意攻击，数据有泄漏风险。


技术实现要素：

3.为了解决上述技术问题或者至少部分地解决上述技术问题，本公开的实施例提供了一种数据保护的方法、系统、设备及存储介质。
4.第一方面，本公开的实施例提供了一种数据保护的方法，包括以下步骤：
5.响应于接收到的订单信息获取请求，对与所述订单信息获取请求相关的敏感信息进行加密，得到敏感密文；
6.从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息，提供给目标对象，其中，所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到。
7.在一种可能的实施方式中，所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到，包括：
8.响应于接收到的未脱敏订单信息，将未脱敏订单信息中的基础信息推送至目标对象的消息队列中；
9.在目标对象查看消息队列时，补全未脱敏订单信息，并对补全后未脱敏订单信息中的敏感信息进行加密，得到脱敏订单信息，推送至预先构建的订单信息数据库中。
10.在一种可能的实施方式中，所述加密为不可逆加密。
11.在一种可能的实施方式中，在对与所述订单信息获取请求相关的敏感信息进行加密之前，所述方法还包括：
12.判断与所述订单信息获取请求对应的接口是否属于预先设置的敏感接口：
13.当所述订单信息获取请求对应的接口属于预先设置的敏感接口时，执行对与所述订单信息获取请求相关的敏感信息进行加密的步骤；
14.当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时，根据所述订
单信息获取请求得到未脱敏订单信息。
15.在一种可能的实施方式中，所述当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时，根据所述订单信息获取请求得到未脱敏订单信息，包括：
16.当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时，从预先构建的订单信息数据库中提取与所述订单信息获取请求对应的脱敏订单信息，并发出订单信息解密请求；
17.判断所述订单信息解密请求的访问来源是否属于预设来源：
18.当所述订单信息解密请求的访问来源属于预设来源时，对所述脱敏订单信息进行解密，供目标对象查看。
19.在一种可能的实施方式中，所述对与所述订单信息获取请求相关的敏感信息进行加密，得到敏感密文，包括：
20.判断与所述订单信息获取请求对应的请求报文和/或响应报文中是否包含为所述敏感接口配置的敏感字段：
21.当与所述订单信息获取请求对应的请求报文和/或响应报文中包含为所述敏感接口配置的敏感字段时，利用为所述敏感接口预先配置的加密算法，对请求报文和/或响应报文中的敏感字段进行加密，得到敏感密文。
22.在一种可能的实施方式中，所述预先设置的敏感接口通过动态配置的方式得到。
23.在一种可能的实施方式中，所述方法还包括：
24.将从订单信息数据库中提取的脱敏订单信息拉取至指定数据库中；
25.对指定数据库中待聚合订单信息的共同的敏感信息进行加密，得到共同敏感密文，以对与所述共同敏感密文对应的所有待聚合订单信息进行聚合。
26.第二方面，本公开的实施例提供了一种数据保护的系统，包括：
27.平台，其用于通过对未脱敏订单信息中的敏感信息进行加密得到脱敏订单信息，并将所述脱敏订单信息发送至云端中预先构建的订单信息数据库；
28.云端，其用于响应于接收到的订单信息获取请求，对与所述订单信息获取请求相关的敏感信息进行加密，得到敏感密文；并从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息，提供给目标对象。
29.第三方面，本公开的实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器、通信接口和存储器通过通信总线完成相互间的通信；
30.存储器，用于存放计算机程序；
31.处理器，用于执行存储器上所存放的程序时，实现上述数据保护的方法。
32.第四方面，本公开的实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述数据保护的方法。。
33.本公开实施例提供的上述技术方案与现有技术相比至少具有如下优点的部分或全部：
34.本公开实施例所述的数据保护的方法及系统，响应于接收到的订单信息获取请求，对与所述订单信息获取请求相关的敏感信息进行加密，得到敏感密文；从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息，提供给目标对象，其中，所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到，通过对未脱敏订单信息中
的敏感信息进行加密，存储至订单信息数据库中，并对与所述订单信息获取请求相关的敏感信息进行加密，使得整个订单信息查询过程基于敏感密文实现，确保敏感信息的保密性。
35.本公开实施例所述的数据保护的方法及系统，将从订单信息数据库中提取的脱敏订单信息拉取至指定数据库中；对指定数据库中待聚合订单信息的共同的敏感信息进行加密，得到共同敏感密文，以对与所述共同敏感密文对应的所有待聚合订单信息进行聚合，能够实现商家对从不同平台上拉取的脱敏订单信息进行聚合计算。
36.本公开实施例所述的数据保护的方法及系统，将脱敏订单信息推送至预先构建的订单信息数据库中，能够避免在指定云环境中搭建代理服务直接将数据向外透传的情况。
附图说明
37.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
38.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
39.图1示意性示出了根据本公开实施例的数据保护的方法的流程示意图；
40.图2示意性示出了根据本公开另一实施例的数据保护的方法的流程示意图；
41.图3示意性示出了根据本公开又一实施例的数据保护的方法的流程示意图；
42.图4示意性示出了根据本公开又一实施例的数据保护的方法的流程示意图；
43.图5示意性示出了根据本公开又一实施例的数据保护的方法的流程示意图；
44.图6示意性示出了根据本公开实施例的数据保护的系统的工作流程示意图；
45.图7示意性示出了根据本公开实施例的数据保护的系统中云端的工作流程示意图；
46.图8示意性示出了根据本公开实施例的数据保护的系统中平台的工作流程示意图；
47.图9(a)和图9(b)示意性示出了根据本公开实施例的数据保护的系统中云端安全网关的工作流程示意图；以及
48.图10示意性示出了根据本公开实施例的电子设备的结构框图。
具体实施方式
49.为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。
50.参见图1，本公开的实施例提供了一种数据保护的方法，包括以下步骤：
51.s1，响应于接收到的订单信息获取请求，判断与所述订单信息获取请求对应的接口是否属于预先设置的敏感接口，其中，所述预先设置的敏感接口通过动态配置的方式得到：
52.若是，则执行步骤s2；
53.若否，则执行步骤s3；
54.s2，对与所述订单信息获取请求相关的敏感信息进行加密，得到敏感密文；
55.s3，根据所述订单信息获取请求得到未脱敏订单信息；
56.s4，从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息，提供给目标对象，其中，所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到。
57.在实际应用中，步骤s1和s2中，所述加密为不可逆加密。
58.参见图2，步骤s4中，所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到，包括：
59.s21，响应于接收到的未脱敏订单信息，将未脱敏订单信息中的基础信息推送至目标对象的消息队列中；
60.s22，在目标对象查看消息队列时，补全未脱敏订单信息，并对补全后未脱敏订单信息中的敏感信息进行加密，得到脱敏订单信息，推送至预先构建的订单信息数据库中。
61.参见图3，步骤s3中，所述当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时，根据所述订单信息获取请求得到未脱敏订单信息，包括：
62.s31，当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时，从预先构建的订单信息数据库中提取与所述订单信息获取请求对应的脱敏订单信息，并发出订单信息解密请求；
63.s32，判断所述订单信息解密请求的访问来源是否属于预设来源：
64.若是，则执行步骤s33；
65.若否，则不予响应；
66.s33，对所述脱敏订单信息进行解密，供目标对象查看。
67.参见图4，步骤s2中，所述对与所述订单信息获取请求相关的敏感信息进行加密，得到敏感密文，包括：
68.s41，判断与所述订单信息获取请求对应的请求报文和/或响应报文中是否包含为所述敏感接口配置的敏感字段：
69.若是，则执行步骤s42；
70.若否，则不予响应；
71.s42，利用为所述敏感接口预先配置的加密算法，对请求报文和/或响应报文中的敏感字段进行加密，得到敏感密文。
72.参见图5，所述方法还包括：
73.s51，将从订单信息数据库中提取的脱敏订单信息拉取至指定数据库中；
74.s52，对指定数据库中待聚合订单信息的共同的敏感信息进行加密，得到共同敏感密文，以对与所述共同敏感密文对应的所有待聚合订单信息进行聚合。
75.基于同一发明构思，参照图6所示，本公开的第二个示例性实施例提供了一种数据保护的系统，包括：
76.在本实施例中，平台，其用于通过对未脱敏订单信息中的敏感信息进行加密得到脱敏订单信息，并将所述脱敏订单信息发送至云端中预先构建的订单信息数据库；
77.在本实施例中，云端，其用于响应于接收到的订单信息获取请求，对与所述订单信
息获取请求相关的敏感信息进行加密，得到敏感密文；并从预先构建的订单信息数据库(图6中的云端数据库)中提取与所述敏感密文对应的脱敏订单信息，提供给目标对象，其中，所述云端为所述平台所指定的安全云环境，所述加密为不可逆加密。
78.在一些实施例中，云端还用于：
79.判断与所述订单信息获取请求对应的接口是否属于预先设置的敏感接口，其中，所述预先设置的敏感接口通过动态配置的方式得到：
80.当所述订单信息获取请求对应的接口属于预先设置的敏感接口时，执行对与所述订单信息获取请求相关的敏感信息进行加密的步骤；
81.当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时，根据所述订单信息获取请求得到未脱敏订单信息。
82.在一些实施例中，云端还用于：
83.当所述订单信息获取请求对应的接口不属于预先设置的敏感接口时，从预先构建的订单信息数据库中提取与所述订单信息获取请求对应的脱敏订单信息，并发出订单信息解密请求；
84.判断所述订单信息解密请求的访问来源是否属于预设来源：
85.当所述订单信息解密请求的访问来源属于预设来源时，对所述脱敏订单信息进行解密，供目标对象查看。
86.如图6所示，拉取接口属于预先设置的敏感接口，明文查询接口不属于预先设置的敏感接口。
87.在一些实施例中，平台还用于：
88.响应于接收到的未脱敏订单信息，将未脱敏订单信息中的基础信息推送至目标对象的消息队列中；
89.在目标对象查看消息队列时，补全未脱敏订单信息，并对补全后未脱敏订单信息中的敏感信息进行加密，得到脱敏订单信息，推送至预先构建的订单信息数据库中。
90.在一些实施例中，云端还用于：
91.判断与所述订单信息获取请求对应的请求报文和/或响应报文中是否包含为所述敏感接口配置的敏感字段：
92.当与所述订单信息获取请求对应的请求报文和/或响应报文中包含为所述敏感接口配置的敏感字段时，利用为所述敏感接口预先配置的加密算法，对请求报文和/或响应报文中的敏感字段进行加密，得到敏感密文。
93.在一些实施例中，云端还用于：
94.将从订单信息数据库中提取的脱敏订单信息拉取至指定数据库中；
95.对指定数据库中待聚合订单信息的共同的敏感信息进行加密，得到共同敏感密文，以对与所述共同敏感密文对应的所有待聚合订单信息进行聚合，其中，指定数据库可以为云外数据库。
96.参照图7所示，当待聚合订单信息的共同的敏感信息为手机号时，聚合订单信息的步骤如下：
97.对手机号的敏感字段进行加密，得到共同敏感密文；
98.从指定数据库中查询与该共同敏感密文对应的待聚合订单信息；
99.对查询到的待聚合订单信息进行聚合。
100.参照图8所示，开放平台的订单信息推送服务，包括以下步骤：
101.用户控制台提供开通页面，支持用户在线申请开通；
102.开放平台和订单数据中心数据打通，订阅实时订单数据；
103.开放平台和用户云上消息中间件打通，支持将订单数据推送到用户消息队列中供用户消费；
104.消息队列消息只包含订单基础数据，开放平台提供信息补全接口，用户端消费到消息后调用此接口补全订单信息，密文落库。
105.参照图9(a)和图9(b)所示，云端通过安全网关对与所述订单信息获取请求相关的敏感信息进行加密，包括以下步骤：
106.安全网关设计包括控制流和数据流两部分：
107.在控制流中，平台方提供运营后台，支持动态配置哪些api(application programming interface，应用程序接口)的哪些字段为敏感字段，并且支持api绑定加密算法，并动态可配置，安全网关将配置信息持久化存储到mysql数据库并缓存到redis，提高访问性能；用户调用网关接口前需申请权限，运营审核通过后为用户自动配置授权及路由等信息；
108.在数据流中，云外服务调用安全网关接口，根据网关要求计算签名，携带签名信息请求安全网关，网关接收到请求后判断接口是否是敏感接口，如果是敏感接口，从缓存加载敏感字段及加密算法，对报文中的数据进行脱敏，脱敏后返回给云外服务。
109.所述云端上还配置有用于用户的云端服务器的安全产品，以保护用户的云端数据，其中，所述安全产品包括但不限于主机安全、漏洞扫描、堡垒机等安全产品，这些安全产品直接在云上采购配置即可。
110.本公开实施例所述的数据保护的系统，提供安全网关，由网关侧对订单中的敏感数据进行标注，商家对数据进行聚合计算处理时，通过安全网关传输订单数据，由网关侧完成对敏感数据的不可逆加密，将密文传出到安全云外的环境，商家拿到密文如果需要对不同平台的订单数据进行聚合时，网关提供数据加密接口，支持将明文数据加密成相同的密文，以完成订单的聚合计算。
111.本公开实施例所述的数据保护的系统，逐步关闭平台侧订单查询接口，提供订单信息推送功能，由平台侧将订单信息主动推送到商家在平台的云环境部署的数据库中，并且对敏感数据进行加密落库，能够避免在指定云环境中搭建代理服务直接将数据向外透传的情况。。
112.本公开实施例所述的数据保护的系统，针对恶意攻击，提供了各类安全产品，主要包括：1、主机安全：为云上企业或者个人租户提供的云工作负载保护平台，通过主机层面基础数据采集，风险发现，入侵检测，调查分析等功能帮助租户构建服务器安全防护体系，降低入侵风险，等保合规；2、漏洞扫描：针对各类资产暴露的漏洞风险容易被利用等方面的安全问题，而推出的威胁扫描类实践产品；3、堡垒机：具备权限管控、安全审计、自动化运维能力的运维平台，旨在帮助企业在云端构建统一、高效、安全运维通道，保障云端运维工作遵循法律法规要求、降低人为安全风险。
113.上述系统中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的
实现过程，在此不再赘述。
114.对于系统实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
115.基于同一发明构思，参照图10所示，本公开的第三个示例性实施例提供的电子设备包括处理器1110、通信接口1120、存储器1130和通信总线1140，其中，处理器1110，通信接口1120，存储器1130通过通信总线1140完成相互间的通信；
116.存储器1130，用于存放计算机程序；
117.处理器1110，用于执行存储器1130上所存放的程序时，实现如下所示数据保护的方法：
118.响应于接收到的订单信息获取请求，对与所述订单信息获取请求相关的敏感信息进行加密，得到敏感密文；
119.从预先构建的订单信息数据库中提取与所述敏感密文对应的脱敏订单信息，提供给目标对象，其中，所述脱敏订单信息通过对未脱敏订单信息中的敏感信息进行加密得到。
120.上述的通信总线1140可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该通信总线1140可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
121.通信接口1120用于上述电子设备与其他设备之间的通信。
122.存储器1130可以包括随机存取存储器(random access memory，简称ram)，也可以包括非易失性存储器(non
‑
volatile memory)，例如至少一个磁盘存储器。可选的，存储器1130还可以是至少一个位于远离前述处理器1110的存储装置。
123.上述的处理器1110可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field
‑
programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
124.基于同一发明构思，本公开的第四个示例性实施例还提供了一种计算机可读存储介质。上述计算机可读存储介质上存储有计算机程序，上述计算机程序被处理器执行时实现如上所述的数据保护的方法。
125.该计算机可读存储介质可以是上述实施例中描述的设备/装置中所包含的；也可以是单独存在，而未装配入该设备/装置中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的数据保护的方法。
126.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd
‑
rom)、光
存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
127.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
128.以上所述仅是本公开的具体实施方式，使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下，在其它实施例中实现。因此，本公开将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。