(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210726301.7 (22)申请日 2022.06.23 (71)申请人 北京信安世纪科技股份有限公司 地址 100052 北京市西城区宣武门外大街 甲1号环球财讯中心C座 4层 (72)发明人 孙波　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 专利代理师 曹威　刘戈 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 数据保护方法、 电子设备及计算存 储介质 (57)摘要 本申请实施例提供一种数据保护方法、 电子 设备及计算存储介质。 其中， 接收配置请求； 所述 配置请求包括数据标识； 从数据库读取所述数据 标识索引的待保护数据； 基于目标密钥生成所述 待保护数据的验证消息； 将所述数据标识、 所述 验证消息及所述目标密钥的密钥信息对应保存 至目标记录中。 本申请实施例提供的技术方案实 现了在数据库中的数据不离开数据库系统的前 提下就可完成安全性验证， 保证了对待保护数据 验证的高效性。 权利要求书3页 说明书15页 附图7页 CN 115114657 A 2022.09.27 CN 115114657 A 1.一种数据保护的方法， 其特 征在于， 包括： 接收配置请求； 所述配置请求包括数据标识； 从数据库读取 所述数据标识索引的待保护数据； 基于目标密钥生成所述待保护数据的验证消息； 将所述数据标识、 所述验证消息及所述目标密钥的密钥信息对应保存至目标记录中； 其中， 所述目标记录用于根据请求验证的目标数据标识从 中查找对应的第一验证消息及第 一密钥信息； 所述第一密钥信息用于将所述目标数据标识索引的目标数据生成第二验证消 息； 所述第一验证消息用于结合所述第二验证消息， 对所述目标 数据进行安全性验证。 2.根据权利要求1所述的方法， 其特 征在于， 所述接收配置请求包括： 接收控制端发送 的配置请求； 其中， 所述配置请求为所述控制端响应于调用方的配置 操作而生成； 所述将所述数据标识、 所述验证消息及所述目标密钥对应的密钥信 息对应保存至目标 记录中包括： 将所述数据标识、 所述验证消息及所述密钥信息对应保存至所述控制端的目标记录 中。 3.根据权利要求2所述的方法， 其特征在于， 所述密钥信息为密钥标识； 所述方法还包 括： 接收并保存所述控制端发送的不同密钥标识及分别对应的密钥； 其中， 所述配置请求中包括目标密钥标识； 所述接收到配置请求之后， 所述方法还包 括： 查找所述目标密钥标识对应的所述目标密钥。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： 接收所述控制端发送的针对目标密钥标识的更新请求， 更新所述目标密钥。 5.根据权利要求1所述的方法， 其特征在于， 所述从数据库读取所述数据标识索引的待 保护数据包括： 将所述配置请求封装为查询语句； 所述查询语句用于查找数据库中的所述数据标识索 引的待保护数据； 基于所述 查询语句读取 所述数据标识索引的待保护数据。 6.根据权利要求1所述的方法， 其特征在于， 所述基于目标密钥生成所述待保护数据的 验证消息包括： 将至少一个数据标识索引的待保护数据进行字符重组， 获得重组数据； 基于所述目标密钥对所述重组数据进行算法处 理生成验证消息 。 7.根据权利要求2所述的方法， 其特征在于， 所述将所述数据标识、 所述验证消息及所 述密钥信息对应保存至所述控制端的目标记录中包括： 将所述数据标识、 所述验证消息及所述密钥信息写入所述数据库预先配置的记录表 中； 将所述记录表发送至控制端， 以供控制端将所述记录表作为目标记录进行存 储。 8.根据权利要求1所述的方法， 其特 征在于， 所述接收配置请求包括： 接收调用方触发的配置请求。权　利　要　求　书 1/3 页 2 CN 115114657 A 29.一种数据保护方法， 其特 征在于， 包括： 响应于配置操作， 确定数据 标识， 并向执行端发送包含所述数据标识的配置请求， 以供 所述执行端从数据库中读取所述数据标识索引的待保护数据， 并利用目标密钥生成所述待 保护数据的验证消息； 接收所述执 行端发送的所述数据标识、 所述验证消息及所述目标密钥的密钥 信息； 将所述数据 标识、 所述验证消息及所述密钥信 息对应保存至目标记录中； 其中， 所述目 标记录用于根据请求验证的目标数据标识从中查找对应的第一验证消息及第一密钥信息； 所述第一密钥信息用于将所述目标数据标识索引的目标数据生成第二验证消息； 所述第一 验证消息用于结合所述第二验证消息， 对所述目标 数据进行安全性验证。 10.根据权利要求9所述的方法， 其特征在于， 所述响应于配置操作， 确定数据标识包 括： 提供操作界面； 在所述操作界面显示配置提 示信息； 响应于针对所述配置提 示信息触发的配置操作， 确定配置的数据标识。 11.根据权利要求9所述的方法， 其特征在于， 所述向执行端发送包含所述数据标识的 配置请求包括： 将包含所述数据标识的配置请求进行封装处 理； 将封装处理后的所述数据标识 的配置请求经安全通道传输至执行端； 其中， 所述安全 通道用于传输加密。 12.一种数据保护方法， 其特 征在于， 包括： 接收验证请求； 其中， 所述验证请求包括目标 数据标识； 确定从目标记录中查找获得的所述目标数据标识对应的第一验证消息及第一密钥信 息； 其中， 所述目标记录中保存了不同数据标识对应的验证消息及 密钥信息； 从数据库中读取所述目标数据标识索引的目标数据， 并利用所述第 一密钥信 息对应的 第一密钥生成所述目标 数据的第二验证消息； 基于所述第一验证消息以及所述第二验证消息， 对所述目标 数据进行安全 验证； 输出所述目标 数据的验证结果。 13.根据权利要求12所述的方法， 其特 征在于， 所述接收验证请求包括： 接收控制端发送的验证请求； 所述验证请求包括所述控制端基于所述目标数据标识从 所述目标记录中查找获得的所述第一验证消息以及所述第一密钥 信息； 所述输出 所述目标 数据的验证结果包括： 将所述目标数据标识及对应的所述验证结果对应发送至所述控制端， 以供所述控制端 输出所述目标 数据标识及对应的所述验证结果。 14.一种数据保护方法， 其特 征在于， 包括： 响应于调用方的验证操作， 确定请求验证的目标 数据标识； 从目标记录中查找获得所述目标数据标识对应的第一验证消息及第一密钥信息； 其 中， 所述目标记录中保存了不同数据标识对应的验证消息及 密钥信息； 将所述目标数据标识对应的所述第 一验证消息以及所述第 一密钥信 息发送至执行端， 以供执行端从数据库中读取所述目标数据标识索引的目标数据， 并利用所述第一密钥信息权　利　要　求　书 2/3 页 3 CN 115114657 A 3