一种关键数据安全性保证方法和装置与流程

本申请涉及计算机领域，更具体地说，涉及一种关键数据安全性保证方法和装置。

背景技术：

随着大数据化时代的来临，数据的安全性越来越得到了用户的关注，因而如何保证关键数据的安全性是计算机软件开发人员亟需解决的技术问题。例如，用户密码是用户登陆该平台的关键数据。目前，黑客可通过设置木马病毒的方式从平台服务器中获取或修改用户的用户密码，从而进行违法操作。

技术实现要素：

有鉴于此，本申请提供一种关键数据安全性保证方法和装置，以保证关键数据的安全性。

为了实现上述目的，现提出的方案如下：

一种关键数据安全性保证方法，包括：

接收关键数据调用指令；

比较预设的第一关键数据表和预设的第二关键数据表，其中所述第一关键数据表配置有外部调用接口，所述第二关键数据表没有配置外部调用接口，所述第一关键数据表的关键数据基于所述第二关键数据表的关键数据进行更新；

当所述第一关键数据表的关键数据与所述第二关键数据表的关键数据一致时，允许用户调用所述第一关键数据表的关键数据；

当所述第一关键数据表的关键数据与所述第二关键数据表的关键数据不一致时，禁止用户调度所述第一关键数据表的关键数据。

优选的，所述禁止用户调度所述第一关键数据表的关键数据之后，还包括：

当禁止用户调度所述关键数据的次数达到预设次数时，向用户终端发送关键数据非法调用提醒信息。

优选的，所述允许用户调用所述第一关键数据表的关键数据之后，还包括：

允许用户对所述第二关键数据表的关键数据进行修改。

一种关键数据安全性保证装置，包括：

指令接收单元，用于接收关键数据调用指令；

比较单元，用于比较预设的第一关键数据表和预设的第二关键数据表，其中所述第一关键数据表配置有外部调用接口，所述第二关键数据表没有配置外部调用接口，所述第一关键数据表的关键数据基于所述第二关键数据表的关键数据进行更新；

数据调用单元，用于当所述第一关键数据表的关键数据与所述第二关键数据表的关键数据一致时，允许用户调用所述第一关键数据表的关键数据；

禁止数据调用单元，用于当所述第一关键数据表的关键数据与所述第二关键数据表的关键数据不一致时，禁止用户调度所述第一关键数据表的关键数据。

优选的，还包括：预警单元，用于当禁止用户调度所述关键数据的次数达到预设次数时，向用户终端发送关键数据非法调用提醒信息。

优选的，还包括：数据修改单元，用于当数据调用单元允许用户调用第一关键数据表中的关键数据时，允许用户对所述第二关键数据表的关键数据进行修改。

经由上述技术方案可知，本申请公开了一种关键数据安全性保证方法和装置。该方法预先将关键数据存放在不同的数据表中，第一关键数据表和第二关键数据表。其中，第一关键数据表配置有外部调用接口，其关键数据可被外部调用，第二关键数据表没有配置外部调用接口，其关键数据不可以配调用。在接收到数据调用指令时，比较第一关键数据表和第二关键数据表，若两表中的关键数据一致，说明关键数据没有被篡改，则允许用户调用关键数据，若不一致则说明关键数据遭到了篡改，则禁止用户调度关键数据。与现有技术相比，本发明在存放关键数据时对关键数据进行了备份，从而保证了关键数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1示出了本发明一个实施例公开的一种业务流程的拼接方法的流程示意图；

图2示出了本发明另一个实施例公开的一种业务流程的拼接系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1示出了本发明公开的一种关键数据安全性保证方法的流程示意图。

由图1可知，该方法包括：

S101：接收关键数据调用指令。

以账户登录为例，当用户进行账号登陆时，系统会接收用户的登录密码，并下发关键数据调用指令，以调用用户预先存储在系统中安全密码(关键数据)，若登录密码与安全密码一致时，则允许用户登录系统，若不一致则禁止用户登录系统

S102：比较预设的第一关键数据表和预设的第二关键数据表。

预先将关键数据同时存储在预设的第一关键数据表和第二关键数据表中。

需要说明的是，第一关键数据表配置有外部调用接口，第二关键数据表没有配置外部调用接口，在接收到关键数据调用指令时，系统可调用第一关关键数据表中的关键数据，而无法调用第二关键数据表中的关键数据。

在接收到关键数据调用指令后，比较第一关键数据表中的关键数据与第二关键数据表中的关键数据是否仍保持一致。

若第一关键数据表中的关键数据与第二关键数据表中的关键数据仍保证一致，在证明外部黑客没有篡改该关键数据，则允许系统调用该

S103：当所述第一关键数据表的关键数据与所述第二关键数据表的关键数据一致时，允许用户调用所述第一关键数据表的关键数据。

若步骤S102的比较结果表明：第一关键数据表中的关键数据与第二关键数据表中的关键数据仍保证一致，在证明外部黑客没有篡改该关键数据，则允许系统调用该关键数据。

S104：当所述第一关键数据表的关键数据与所述第二关键数据表的关键数据不一致时，禁止用户调度所述第一关键数据表的关键数据。

若步骤S102的比较结果表明：第一关键数据表中的关键数据与第二关键数据表中的关键数据不一致，则证明第一关键数据表中的关键数据已被外部非法篡改。

由以上实施例可知，本实施例公开了一种关键数据安全性保证方法。该方法预先将关键数据存放在不同的数据表中，第一关键数据表和第二关键数据表。在接收到数据调用指令时，比较第一关键数据表和第二关键数据表，若两表中的关键数据一致，说明关键数据没有被篡改，则允许用户调用关键数据，若不一致则说明关键数据遭到了篡改，则禁止用户调度关键数据。与现有技术相比，本发明在存放关键数据时对关键数据进行了备份，从而保证了关键数据的安全性。

需要说明的是，在本实施例中当非法调用关键数据的次数达到预测次数时，系统可向用户的移动终端下发提醒信息，比如用户采用错误密码多次强行登录系统时，系统可向用户的移动终端发送提醒短信。

可选的，在本发明公开的其他实施例中，当用户为合法用户，即用户可合法调用第一关键数据表中的关键数据时，该用户可对第一关键数据表和第二关键数据表的关键数据进行修改，即用户可自行设置哪些数据为关键数据。

参见图2示出了本发明另一个实施例公开的一种关键数据安全性保证装置的结构示意图。

由图2可知，该装置包括：指令接收单元1、比较单元2、数据调用单元3和禁止数据调用单元4。

其中，指令接收单元1用于接收关键数据调用指令，并将该调用指令转发至比较单元2中。

比较单元2接收到指令接收单元1转发的调用指令后比较预设的第一关键数据表和预设的第二关键数据表。

需要说明的是，上述第一关键数据表和第二关键数据表中存储有待调用的关键数据，且第一关键数据表配置有外部调用接口，第二关键数据表没有配置外部调用接口。

当第一关键数据表中的关键数据与第二关键数据表中的关键数据一致时，说明第一关键数据表中的关键数据没有被非法篡改。此时，数据调用单元3允许用户调用所述第一关键数据表的关键数据。

当第一关键数据表中的关键数据与第二关键数据表中的关键数据不一致时，说明第一关键数据表中的关键数据已经被非法篡改。此时，禁止数据调用单元4禁止用户调用该关键数据。

需要说明的是，在本实施例中该装置还包括：预警单元5和数据修改单元6。

其中，预警单元5用于当非法调用关键数据达到预测次数时，系统可向用户的移动终端下发提醒信息，比如用户采用错误密码多次强行登录系统时，系统可向用户的移动终端发送提醒短信。

另外，当用户为合法用户，即用户可合法调用第一关键数据表中的关键数据时，该用户可通过数据修改单元6对第一关键数据表和第二关键数据表的关键数据进行修改，即用户可自行设置哪些数据为关键数据。

需要说明的是该系统实施例与方法实施例相对应，其执行过程和执行原理相同，在此不作赘述。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。