本發明提供了一種數據防泄密方法、裝置及系統，涉及信息安全技術領域，該方法應用于客戶端，該方法包括：獲取水印配置數據和公鑰數據；根據水印配置數據生成水印數據；隨機生成對稱性秘鑰數據；利用公鑰數據對對稱性秘鑰數據進行加密，得到密文數據；利用對稱性秘鑰數據對待保護數據進行加密，得到加密報文；待保護數據包括水印數據；將密文數據和加密報文發送至服務端，以使服務端根據密文數據和加密報文進行業務處理。本發明提供的動態水印可根據業務需求靈活顯示內容，利用公鑰數據對隨機生成的對稱性秘鑰進行加密，進而對待保護數據和水印數據進行保護，在防泄密的同時，便于根據水印信息進行泄密后溯源。

技術領域

本發明涉及信息安全技術領域，尤其是涉及一種數據防泄密方法、裝置及系統。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

對于一些出于某些因素考慮而只進行小部分用戶內測的應用來說，保護應用本身界面以及數據不受外泄的舉措顯得至關重要，因此不管是界面還是數據傳輸，開發人員都有必要在進行一定程度上的加密。

目前，在保密性應用進行用戶試點中經常要防止終端使用客戶進行一些應用界面的拍攝錄制從而對外泄露，以及在對于一些后端數據通過前端交互中有進行模擬攻擊的安全隱患，并且在每次解決問題之后都是難以定位攻擊對象，只能通過后端監控日志預警來進行防御，前端往往對于這點無能為力。

發明內容

本發明提供了一種數據防泄密方法、裝置及系統，可以在防泄密的同時，便于根據水印信息進行泄密后溯源。

第一方面，本發明實施例提供了一種數據防泄密方法，該方法應用于客戶端，該方法包括：

獲取水印配置數據和公鑰數據；根據所述水印配置數據生成水印數據；隨機生成對稱性秘鑰數據；利用所述公鑰數據對所述對稱性秘鑰數據進行加密，得到密文數據；利用所述對稱性秘鑰數據對待保護數據進行加密，得到加密報文；所述待保護數據包括所述水印數據；將所述密文數據和所述加密報文發送至服務端，以使所述服務端根據所述密文數據和所述加密報文進行業務處理。

第二方面，本發明實施例還提供一種數據防泄密方法，該方法應用于服務端，該方法包括：

接收客戶端發送的密文數據和加密報文；對所述密文數據進行解密，得到對稱性秘鑰數據；利用所述對稱性秘鑰數據對所述加密報文進行解密，得到待保護數據；所述待保護數據包括水印數據；根據所述待保護數據進行業務處理，并利用所述對稱性秘鑰數據對業務處理結果進行加密；將加密后的業務處理結果發送至客戶端，以使所述客戶端根據所述加密后的業務處理結果進行業務處理。

第三方面，本發明實施例提供了一種數據防泄密裝置，該裝置應用于客戶端，該裝置包括：

獲取模塊，用于獲取水印配置數據和公鑰數據；水印模塊，用于根據所述水印配置數據生成水印數據；秘鑰模塊，用于隨機生成對稱性秘鑰數據；密文模塊，用于利用所述公鑰數據對所述對稱性秘鑰數據進行加密，得到密文數據；加密模塊，用于利用所述對稱性秘鑰數據對待保護數據進行加密，得到加密報文；所述待保護數據包括所述水印數據；發送模塊，用于將所述密文數據和所述加密報文發送至服務端，以使所述服務端根據所述密文數據和所述加密報文進行業務處理。

第四方面，本發明實施例提供了一種數據防泄密方法，該裝置應用于服務端，該裝置包括：

接收模塊，用于接收客戶端發送的密文數據和加密報文；獲取模塊，用于對所述密文數據進行解密，得到對稱性秘鑰數據；解密模塊，用于利用所述對稱性秘鑰數據對所述加密報文進行解密，得到待保護數據；所述待保護數據包括水印數據；業務模塊，用于根據所述待保護數據進行業務處理，并利用所述對稱性秘鑰數據對業務處理結果進行加密；結果模塊，用于將加密后的業務處理結果發送至客戶端，以使所述客戶端根據所述加密后的業務處理結果進行業務處理。