数据安全传输方法、系统、计算机设备及可读存储介质与流程

文档序号：20946526发布日期：2020-06-02 19:54阅读：218来源：国知局

本发明涉及计算机技术领域，尤其涉及一种数据安全传输方法、数据安全传输系统、计算机设备及计算机可读存储介质。

背景技术：

erp系统是企业资源计划(enterpriseresourceplanning)的简称，是指建立在信息技术基础上，集信息技术与先进管理思想于一身，以系统化的管理思想，为企业员工及决策层提供决策手段的管理平台。它是从物料需求计划发展而来的新一代集成化管理信息系统，其核心思想是供应链管理。目前的erp系统除了一般涵盖的生产资源计划、制造、财务、销售、采购等功能外，还有质量管理，实验室管理，业务流程管理，产品数据管理，存货、分销与运输管理，人力资源管理和定期报告系统。

然而，erp系统能否得到成功实施和有效应用,还取决于一个关键因素:erp系统的客户化和二次开发。任何erp软件,不论是国产的还是进口的,都或多或少有用户化的工作，有时还要进行二次开发。

基于二次开发的erp系统的erp数据安全问题，一是来自网络层面的威胁。从网络层面来说，erp数据安全所遭受到的威胁主要来自于两个方面。

一是外部访问授权不够规范。erp系统为了扩大使用领域，满足不断出差员工的需要，逐渐的向b/s模式发展。而这个模式最大的优点，就是可以很方便的提供外部的访问。给我们系统带来了很大的安全威胁。一是在企业外部使用系统，受不到有效的管理；

二是在内部网络上可能存在窃听。从网络层面上考虑，除了这个外部访问管理不当存在数据泄露的危险外，还有一个很大的安全漏洞就是网络窃听的问题。现在大部分的erp系统，其服务器端与客户端数据的传输，都是通过明文传输的。用户只需要在网络上安装一个监听软件，就可以全面的了解用户访问的内容，跳过客户端的权限设置，从而达到网络数据窃听的目的。虽然网络窃听可能在技术上要求比较高，但是，现在随着黑客工具在网络上的泛滥，所以，要完成这项窃听的工作，难度也不是很大。

现有的解决方案一般是：

1、利用专门的加密技术，实现在网络传输过程中，数据的加密功能。如微软提供了一种ip安全策略。利用这种技术，可以实现客户端与服务器之间的密文传输。当然除了微软的ip安全策略以外，还有其他的一些网络传输加密方法，用户可以根据自己的需要，进行选择使用。

2、从安全和方便的角度出发，可以同时部署dse文件加密系统和oa或erp办公自动化系统。

3、由安全接入网关和ca认证体系(包括签名取证系统、证书应用中间件、签名验证服务器、电子签章系统、时间戳服务器、时间源服务器、安全存储系统、加密机)组成，为erp系统提供身份认证、访问控制、数据传输加密、数字签名、电子签章、安全存储等于一体的安全解决方案。

现有的erp系统在服务器和客户端之间进行数据传输时，主要是以加密的方式进行传输；针对可以二次开发的erp系统，1)在客户端二次页面设计时，与服务器之间的sql语句传输是可被截获的；2)且因为sql传输量较大，会占用服务器较大的内存和网络带宽。

技术实现要素：

针对上述技术问题，本发明的主要目的在于提供一种数据传输量小、且数据传输安全可靠、无惧黑客截获的数据安全传输方法、数据安全传输系统、计算机设备及计算机可读存储介质。

为实现上述目的，本发明提供了一种数据安全传输方法，包括步骤：

响应在客户端发起的sql语句登记请求，获取所述sql语句信息；其中，所述sql语句登记请求包含sql语句信息；

按照服务器端上预设的编码规则，由服务器端生成与所述sql语句信息对应的唯一编码；

将所述唯一编码反馈至所述客户端；

在所述客户端记录所述唯一编码与所述sql语句信息的对应关系；

在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输。

进一步地，还包括步骤：

根据所述预设的编码规则为多条初始sql语句信息分配对应的所述唯一编码；

在所述服务端和所述客户端分别写入所述多条初始sql语句信息、对应的所述唯一编码及其对应关系。

进一步地，所述响应在客户端发起的sql语句登记请求，获取所述sql语句信息的步骤之前，还包括步骤：

在所述客户端按照预设的第一加密算法对所述sql语句信息进行加密后，将所述sql语句登记请求发送至所述服务器端。

进一步地，还包括步骤：

在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端根据接收到的所述唯一编码，匹配对应的所述sql语句信息；

根据匹配出的所述sql语句信息，并执行所述sql语句。

进一步地，所述服务器端为erp系统服务端，所述客户端为所述erp系统的客户端；

所述响应在客户端发起的sql语句登记请求，获取所述sql语句信息的步骤之前，还包括步骤：

在所述客户端的二次开发平台上，录入所述sql语句信息。

进一步地，所述在所述客户端的二次开发平台上，录入所述sql语句信息的步骤，具体包括：在所述客户端的二次开发平台的窗体设计器模块或者方案设计器模块中录入所述sql语句信息。

进一步地，所述在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输的步骤，包括：

在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端将所述sql语句信息对应的所述唯一编码通过预设的第二加密算法进行加密后，向对方传输；

所述数据安全传输方法，还包括步骤：

接收通过所述预设的第二加密算法进行加密后的所述唯一编码，并进行解密后获得所述唯一编码。

本发明还提供一种数据安全传输系统，所述系统包括：

sql语句提取模块，用于响应在客户端发起的sql语句登记请求，获取所述sql语句信息；其中，所述sql语句登记请求包含sql语句信息；

编码模块，用于按照服务器端上预设的编码规则，由服务器端生成与所述sql语句信息对应的唯一编码；

编码反馈模块，用于将所述唯一编码反馈至所述客户端；

匹配模块，用于在所述客户端记录所述唯一编码与所述sql语句信息的对应关系；

交互传输模块，用于在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输。

本发明还提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，该处理器执行计算机程序时实现上述的数据安全传输方法的步骤。

本发明还提取一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述的数据安全传输方法的步骤。

本发明中，通过响应在客户端发起的sql语句登记请求，获取所述sql语句信息；按照服务器端上预设的编码规则，由服务器端生成与所述sql语句信息对应的唯一编码；将所述唯一编码反馈至所述客户端；在所述客户端记录所述唯一编码与所述sql语句信息的对应关系；在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输服务器与客户端之间的传输，采用在服务器端已登记的唯一编码传输，每条登记的唯一编码对应一个sql语句，客户端和服务器端接收到唯一编码后，进行解码映射对应的sql语句。具有数据传输安全的优点。同时，唯一编码相较于sql语句传输，具有数据小，传输快速的优点。另外，现在很多互联网软件是将sql语句代码写在服务器端，这样不利于二次开发和便捷维护，修改成本高，本发明允许用户在客户端编辑sql语句，安全和便捷，且利于二次开发，修改成本和门槛低。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明一个实施例中数据安全传输的应用场景图；

图2为本发明第一实施例中的数据安全传输的流程示意图；

图3为本发明第二实施例中的数据安全传输的流程示意图；

图4为本发明一实施例中信息验证装置的模块架构图；

图5为本发明一实施例中的计算机设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面首先结合相关附图来举例介绍下本申请实施例的方案会应用到的网络架构。

如图1所示，本申请提供的数据安全传输方法，可以应用于如图1所示的应用环境中。其中，客户端10通过网络与后台服务器器20通过网络进行通信。其中，不同的用户可以通过各自的客户端10上安装的软件或者网页与后台服务器20进行数据交互。其中，客户端10可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，后台服务器20可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

进一步地，在本实施例汇总，所述客户端10与服务器器20为erp系统的服务器端与客户端，该erp系统可以用户在客户端的二次开发进行定制。用户在客户端10上进行方案定制时，除了调用预存的多条初始sql语句信息外，还可能需要写入新的sql语句，以完成用户需要实现的功能；这些新的sql语句需要传输到服务器端20，并由服务器端20进行执行，以进行对应的程序操作。本实施例中的，数据安全传输方法旨在用于客户端10与服务器端20之间的sql语句信息的交互。

如图2所示，本发明的第一实施例中提供的一种数据安全传输方法，包括：

步骤s21，响应在客户端发起的sql语句登记请求，获取所述sql语句信息；其中，所述sql语句登记请求包含sql语句信息。

具体的，用户在客户端10上进行erp系统的二次开发方案定制时，除了调用预存的多条初始sql语句信息外，还可能需要写入新的sql语句，以完成用户需要实现的功能；这些新的sql语句需要传输到服务器端20，这时候可以通过客户端10发起sql语句登记请求。

进一步地，在一实施例中，所述步骤s21之前，还包括步骤：

在所述客户端按照预设的第一加密算法对所述sql语句信息进行加密后，将所述sql语句登记请求发送至所述服务器端。

由于在客户端10上发起的sql语句登记请求中已经包含了sql语句信息，服务器端20接收到sql语句登记请求时，可以提取出sql语句信息，从而实现将新写入的sql语句传输到服务器端20的目的。

步骤s22，按照服务器端上预设的编码规则，由服务器端生成与所述sql语句信息对应的唯一编码。

服务器端20，在接收到sql语句登记请求后，按照服务器端20上预设的编码规则，由服务器端生成与所述sql语句信息对应的唯一编码；例如可以是按照接收时间作为原始数据进行的编码规则，这样产生的编码既包含时序信息，又能保证唯一性。

步骤s23，将所述唯一编码反馈至所述客户端。

步骤s24，在所述客户端记录所述唯一编码与所述sql语句信息的对应关系。

具体的，在步骤s23与步骤s24中，服务器端20将生成的唯一编码发送至客户端10，所述客户端10记录所述唯一编码与所述sql语句信息的对应关系；从而实现客户端10将新写入的sql语句在服务器端10上登记的目的，登记后的sql语句无需进行sql代码的传输，只需要传输唯一编码即可，实现了带宽的节约和数据传输效率的提升。

步骤s25，在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输。

这样一来即使步骤s21中的sql语句信息被截获了，或者步骤s23中的唯一编码信息被截获了；黑客都无法在后续的数据传输中，确认数据传输信息对应的是什么sql语句，也就无法还原出数据所对应的具体信息。另外，即使步骤s21中的sql语句信息和步骤s23中的唯一编码信息都被截获了，由于sql语句登记并不是实时且一一对应的传输的，黑客也无法得知截获的编码对应的是哪一个sql语句，截获的sql语句后续会以何种编码进行交互，大大提高了erp系统数据传输的安全性。

进一步地在所述步骤s25之后，还可以包括步骤：

在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端根据接收到的所述唯一编码，匹配对应的所述sql语句信息；

根据匹配出的所述sql语句信息，并执行所述sql语句。

在步骤s25之后，当所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输后，所述服务器端或者所述客户端根据接收到的所述唯一编码，可以匹配对应的所述sql语句信息，然后执行所述sql语句，以完成响应的功能调用。

当然，在本发明的具体实施例中，为进一步提高数据传输的安全性，以及适应不同的应用环境需求，相应的，在执行步骤s25时，具体包括：在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端将所述sql语句信息对应的所述唯一编码通过预设的第二加密算法进行加密后，向对方传输；

步骤s25之后，还包括步骤：接收通过所述预设的第二加密算法进行加密后的所述唯一编码，并进行解密后获得所述唯一编码。

所述服务器端与所述客户端之间传输所述唯一编码时，可以进一步对所述唯一编码做二次加密，增强安全保密性能。其中所述第一加密算法和第二加密算法可以是相同的加密算法，也可以是不同的加密算法。

如图3所示，为本发明的第二实施例中的数据安全传输方法的流程图，在本实施例中，所述步骤s31～步骤s35均与第一实施例中的步骤s21～步骤s25相同，其不同在于，在执行步骤s31之前，数据安全传输方法还包括：

步骤s301，根据所述预设的编码规则为多条初始sql语句信息分配对应的所述唯一编码。

在初始架构所述erp系统时，预先已经定制好了系统软件，初始就根据所述预设的编码规则为多条初始sql语句信息分配对应的所述唯一编码，后续初始的sql语句就是用唯一编码进行传输和交互。

步骤s302，在所述服务端和所述客户端分别写入所述多条初始sql语句信息、对应的所述唯一编码及其对应关系。

具体的，可以在客户端和服务端进行初装时，就实现初始sql语句的登记。这样黑客无法通过网络信息拦截的方式获取到任何初始额sql语句信息，进一步增加安全性能。

另外，所述服务器端20为erp系统服务器端，所述客户端10为所述erp系统的客户端；

所述步骤s21之前，还包括步骤：在所述客户端的二次开发平台上，录入所述sql语句信息。进一步地，具体包括：在所述客户端的二次开发平台的窗体设计器模块或者方案设计器模块中录入所述sql语句信息。

综上，在本发明的具体实施例中，通过响应在客户端发起的sql语句登记请求，获取所述sql语句信息；按照服务器端上预设的编码规则，由服务器端生成与所述sql语句信息对应的唯一编码；将所述唯一编码反馈至所述客户端；在所述客户端记录所述唯一编码与所述sql语句信息的对应关系；在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输服务器与客户端之间的传输，采用在服务器端已登记的唯一编码传输，每条登记的唯一编码对应一个sql语句，客户端和服务器端接收到唯一编码后，进行解码映射对应的sql语句。具有数据传输安全的优点。同时，唯一编码相较于sql语句传输，具有数据小，传输快速的优点。另外，现在很多互联网软件是将sql语句代码写在服务器端，这样不利于二次开发和便捷维护，修改成本高，本发明允许用户在客户端编辑sql语句，安全和便捷，且利于二次开发，修改成本和门槛低。

请一并结合图4，本发明还提供一种数据安全传输系统400，包括：

sql语句提取模块401，响应在客户端发起的sql语句登记请求，获取所述sql语句信息；其中，所述sql语句登记请求包含sql语句信息。

进一步地，在一实施例中，数据安全传输系统400还包括第一加密模块，用于在所述客户端按照预设的第一加密算法对所述sql语句信息进行加密后，将所述sql语句登记请求发送至所述服务器端。

编码模块402，用于按照服务器端上预设的编码规则，由服务器端生成与所述sql语句信息对应的唯一编码。

编码反馈模块403，用于将所述唯一编码反馈至所述客户端。

匹配模块404，用于在所述客户端记录所述唯一编码与所述sql语句信息的对应关系。

具体的，编码反馈模块403架构在服务器端20上，匹配模块404架构在客户端10上。服务器端20将生成的唯一编码发送至客户端10，所述客户端10记录所述唯一编码与所述sql语句信息的对应关系；从而实现客户端10将新写入的sql语句在服务器端10上登记的目的，登记后的sql语句无需进行sql代码的传输，只需要传输唯一编码即可，实现了带宽的节约和数据传输效率的提升。

交互传输模块405，用于在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输。

这样一来即使sql语句登记请求被截获了，或者编码反馈模块403反馈的唯一编码信息被截获了；黑客都无法在后续的数据传输中，确认数据传输信息对应的是什么sql语句，也就无法还原出数据所对应的具体信息。另外，即使步骤s21中的sql语句登记请求和编码反馈模块403反馈的唯一编码信息都被截获了，由于sql语句登记并不是实时且一一对应的传输的，黑客也无法得知截获的编码对应的是哪一个sql语句，截获的sql语句后续会以何种编码进行交互，大大提高了erp系统数据传输的安全性。

进一步地，在一实施例中，数据安全传输系统400还包括：

映射模块，用于在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端根据接收到的所述唯一编码，匹配对应的所述sql语句信息；

执行模块，用于根据匹配出的所述sql语句信息，并执行所述sql语句。

其中，映射模块和执行模块在客户端10和/或服务器端20上均可以架构，当所述服务器端或者所述客户端以所述sql语句信息对应的所述唯一编码向对方传输后，所述服务器端或者所述客户端根据接收到的所述唯一编码，可以匹配对应的所述sql语句信息，然后执行所述sql语句，以完成响应的功能调用。

当然，在本发明的具体实施例中，为进一步提高数据传输的安全性，以及适应不同的应用环境需求，相应的，在一实施例中，数据安全传输系统400还包括：

第二加密模块：用于在基于所述sql语句信息进行数据交互时，所述服务器端或者所述客户端将所述sql语句信息对应的所述唯一编码通过预设的第二加密算法进行加密后，向对方传输；

解密模块：接收通过所述预设的第二加密算法进行加密后的所述唯一编码，并进行解密后获得所述唯一编码。

所述服务器端与所述客户端之间传输所述唯一编码时，可以进一步对所述唯一编码做二次加密，增强安全保密性能。其中所述第一加密算法和第二加密算法可以是相同的加密算法，也可以是不同的加密算法。其中，第二加密模块和解密模块在客户端10和/或服务器端20上均可以架构。

进一步地，在一实施例中，数据安全传输系统400还包括：

初始编码模块，用于根据所述预设的编码规则为多条初始sql语句信息分配对应的所述唯一编码。

初始匹配模块，用于在所述服务端和所述客户端分别写入所述多条初始sql语句信息、对应的所述唯一编码及其对应关系。

另外，所述服务器端20为erp系统服务器端，所述客户端10为所述erp系统的客户端；

数据安全传输系统400还包括：

二次开发模块：在所述客户端的二次开发平台上，录入所述sql语句信息。进一步地，具体包括：在所述客户端的二次开发平台的窗体设计器模块或者方案设计器模块中录入所述sql语句信息。

此外，如图5所示，本发明的具体实施例还提供了一种计算机设备，计算机设备可以以各种形式来实施。例如，本发明中描述的计算机设备可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant，pda)、可穿戴设备等移动终端，以及诸如tv、台式计算机等移动式的或者固定式的终端。

计算机设备可以包括：显示单元、用户输入单元、接口单元73、存储器71、处理器72、以及电源74等部件。本领域技术人员可以理解，图5中示出的结构并不构成对计算机设备的限定，计算机设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置；例如，在图5示出的示例中，计算机设备还包括通信单元75，另外，计算机设备还可以包括音频输出单等。

存储器71可用于存储软件程序以及各种数据。此外，存储器71可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器72是计算机设备7的控制中心，利用各种接口和线路连接整个计算机设备的各个部分，通过运行或执行存储在存储器71内的软件程序和/或模块，以及调用存储在存储器71内的数据，执行计算机设备的各种功能和处理数据，从而对计算机设备进行整体监控。处理器72可包括一个或多个处理单元；优选的，处理器72可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器72中。

在本实施例中，计算机设备包括存储在存储器71中并可在处理器72上运行的计算机程序，该处理器72执行计算机程序时实现上述的任一实施例中的数据安全传输方法的步骤。

需要说明的是，由于计算机设备的处理器72执行计算机程序时实现上述的数据安全传输方法，因此上述方法的所有实施例均适用于该计算机设备，且均能达到相同或相似的有益效果，在此不再赘述。

此外，本发明的具体实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述的数据安全传输方法的步骤。

示例性的，计算机可读存储介质的计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。

即，计算机可读存储介质的计算机程序被处理器执行时实现上述的数据安全传输方法的步骤，可使得对于用户上传的信息进行更为准确的判断。

需要说明的是，由于计算机可读存储介质的计算机程序被处理器执行时实现上述的数据安全传输方法的步骤，因此上述数据安全传输方法的所有实施例均适用于该计算机可读存储介质，且均能达到相同或相似的有益效果。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：关天昊
技术所有人：上海海典软件股份有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。