本發明提供了一種數據處理方法、裝置及計算機設備，其中，數據處理方法包括：接收并驗證用戶端輸入的數據，包括：調用輸入數據驗證操作對接收的用戶端數據進行驗證，并在輸入數據驗證操作的驗證結果為成功時，調用數據加密操作對用戶端數據進行加密；輸出數據至用戶端，包括：調用輸出數據安全轉義操作對輸出數據進行安全轉義，并將安全轉義后的數據輸出至用戶端；以及對數據庫執行SQL操作，包括：調用SQL安全轉義操作對SQL操作進行安全轉義，并對數據庫執行安全轉義后的SQL操作。通過本發明，可以提供統一、規范和可復用的應用安全問題解決方案。

技術領域

本發明涉及通信領域，具體地，涉及一種數據處理方法、裝置及計算機設備。

背景技術

隨著國家和社會各界對信息安全的重視程度不斷提高，應用系統作為各類業務的直接承載者，逐漸成為了信息安全領域攻擊和防御的重點目標，應用系統安全保護的價值和重要性越來越高。

當前應用系統進行安全防護的方式主要有兩種：(1)部署應用安全防護設備，如WAF(Web Application Firewall，Web應用防火墻)、IPS(Intrusion Protection System，入侵防御系統)、數據庫防火墻等；(2)在應用代碼層面防范安全問題的產生，包括結合安全編碼規范、代碼安全掃描、引入第三方框架或模塊中的安全防護功能等方式。

但是，基于應用安全防護設備的方式，無法從根本上解決應用安全問題，存在易出現誤報導致正常業務請求被攔截、漏報導致防護功能被繞過等問題；而基于應用代碼層面防護的方式，理論上可從根本上解決問題，但受限于普通開發人員安全能力不足、對第三方框架或模塊的安全防護功能理解不到位等情況，易出現相關應用安全防護功能未得以正確實現，導致漏洞未正確修復或反復出現等問題。

發明內容

有鑒于此，本發明提供一種數據處理方法、裝置及計算機設備，以解決上述提及的至少一個問題。

根據本發明的一方面，提供了一種數據處理方法，該方法包括：接收并驗證用戶端輸入的數據，包括：調用輸入數據驗證操作對接收的用戶端數據進行驗證，并在輸入數據驗證操作的驗證結果為成功時，調用數據加密操作對用戶端數據進行加密；輸出數據至用戶端，包括：調用輸出數據安全轉義操作對輸出數據進行安全轉義，并將安全轉義后的數據輸出至用戶端；以及對數據庫執行SQL(Structured Query Language，結構化查詢語言)操作，包括：調用SQL安全轉義操作對SQL操作進行安全轉義，并對數據庫執行安全轉義后的SQL操作。

上述接收并驗證用戶端輸入的數據還包括：調用輸入數據驗證操作對用戶端的身份信息進行驗證；在輸入數據驗證操作的驗證結果為失敗時，拒絕接收用戶端數據。

上述方法還包括：調用數據加密操作對數據庫中的數據進行加密。

根據本發明的另一方面，提供了一種數據處理裝置，該裝置應用于應用系統以確保應用系統的數據安全，該裝置包括：輸入處理單元，用于接收并驗證用戶端輸入的數據；輸出處理單元，用于輸出數據至用戶端；數據處理單元，用于對數據庫執行SQL操作；其中，輸入處理單元包括：第一調用模塊，用于調用輸入數據驗證操作對接收的用戶端數據進行驗證；第二調用模塊，用于在輸入數據驗證操作的驗證結果為成功時，調用數據加密操作對用戶端數據進行加密；輸出處理單元包括：第三調用模塊，用于調用輸出數據安全轉義操作對輸出至用戶端的數據進行安全轉義；輸出模塊，用于將安全轉義后的數據輸出至用戶端；數據處理單元包括：第四調用模塊，用于調用SQL安全轉義操作對SQL操作進行安全轉義；SQL執行模塊，用于對數據庫執行安全轉義后的SQL操作。

上述第一調用模塊還用于：調用輸入數據驗證操作對用戶端的身份信息進行驗證；以及輸入處理單元還包括：輸入響應模塊，用于在輸入數據驗證操作的驗證結果為失敗時，拒絕接收用戶端數據。

上述數據處理裝置還包括：數據庫加密單元，用于調用數據加密操作對數據庫中的數據進行加密。