[發(fā)明專利]一種保護要素數(shù)據(jù)的防篡裝置和方法在審

申請?zhí)枺?/td>	202210407716.8	申請日：	2022-04-19
公開（公告）號：	CN115033926A	公開（公告）日：	2022-09-09
發(fā)明（設計）人：	胡丙良	申請（專利權）人：	全通金信控股（廣東）有限公司
主分類號：	G06F21/64	分類號：	G06F21/64;G06Q10/10
代理公司：	暫無信息	代理人：	暫無信息
地址：	528405 廣東省中山市東區(qū)***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種保護要素數(shù)據(jù) 裝置方法
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種保護要素數(shù)據(jù)的防篡裝置，其特征在于，包括要素數(shù)據(jù)定義及存取服務組件、要素數(shù)據(jù)專用數(shù)據(jù)庫、防篡改監(jiān)視器、要素數(shù)據(jù)發(fā)送代理插件和要素數(shù)據(jù)查詢代理插件，其中

要素數(shù)據(jù)定義及存取服務組件，用于配置要素對象及數(shù)據(jù)來源，配置業(yè)務系統(tǒng)中要素對象的查詢路徑，定義要保護的要素數(shù)據(jù)，根據(jù)定義進行數(shù)據(jù)接收或發(fā)起查詢指令；

要素數(shù)據(jù)發(fā)送代理插件，用于為開發(fā)者提供API接口，使開發(fā)者在審批流程中可調(diào)用API接口向要素數(shù)據(jù)定義及存取服務組件發(fā)送數(shù)據(jù)；

要素數(shù)據(jù)專用數(shù)據(jù)庫，用于要素數(shù)據(jù)存取服務組件與要素數(shù)據(jù)發(fā)送代理插件通過內(nèi)部通信協(xié)議進行數(shù)據(jù)傳送，接收來自要素數(shù)據(jù)發(fā)送代理插件傳過來的要素數(shù)據(jù)并入庫另存；

防篡改監(jiān)視器，用于基于所述要素數(shù)據(jù)專用數(shù)據(jù)庫存儲的要素數(shù)據(jù)與業(yè)務系統(tǒng)要素數(shù)據(jù)進行一致性對比，判斷兩者是否一致。

2.根據(jù)權利要求1所述保護要素數(shù)據(jù)的防篡裝置，其特征在于，所述保護要素數(shù)據(jù)的防篡裝置的要素數(shù)據(jù)發(fā)送代理插件安裝或配置于審批系統(tǒng)端；所述要素數(shù)據(jù)查詢代理插件安裝或配置于業(yè)務系統(tǒng)端。

3.根據(jù)權利要求1所述保護要素數(shù)據(jù)的防篡裝置，其特征在于，所述防篡改監(jiān)視器向要素數(shù)據(jù)定義及存取服務組件發(fā)送請求，要素數(shù)據(jù)定義及存取服務組件根據(jù)配置的查詢路徑向要素數(shù)據(jù)查詢代理插件發(fā)送指令并查得數(shù)據(jù)。

4.根據(jù)權利要求1所述保護要素數(shù)據(jù)的防篡裝置，其特征在于，所述要素數(shù)據(jù)定義及存取服務組件，還用于從業(yè)務數(shù)據(jù)中抽取出預定義的核心要素數(shù)據(jù)，生成可下載的二維數(shù)據(jù)文件；所述要素數(shù)據(jù)專用數(shù)據(jù)庫，還用于提供異地的專用數(shù)據(jù)庫以對經(jīng)下載與或轉(zhuǎn)存的核心要素數(shù)據(jù)存儲。

5.根據(jù)權利要求1所述保護要素數(shù)據(jù)的防篡裝置，其特征在于，所述保護要素數(shù)據(jù)的防篡裝置還包括要素數(shù)據(jù)更新觸發(fā)器，用于對所述要素數(shù)據(jù)專用數(shù)據(jù)庫的更新進行掃描，并將數(shù)據(jù)更新觸發(fā)對應的要素數(shù)據(jù)摘要同步到要素數(shù)據(jù)摘要存儲專用緩存；要素數(shù)據(jù)摘要存儲專用緩存，用于對要素數(shù)據(jù)摘要進行存儲；所述防篡改監(jiān)視器基于所述要素數(shù)據(jù)摘要存儲專用緩存的要素數(shù)據(jù)摘要對業(yè)務系統(tǒng)中涉及的要素數(shù)據(jù)進行監(jiān)視，判斷兩者是否一致。

6.根據(jù)權利要求5所述保護要素數(shù)據(jù)的防篡裝置，其特征在于，所述要素數(shù)據(jù)定義及存取服務組件從業(yè)務系統(tǒng)中的多維關系數(shù)據(jù)中經(jīng)過降維與／或投影處理抽取出須保護的核心要素數(shù)據(jù)，生成二維數(shù)據(jù)文件供具有審核操作權限的用戶下載。

7.根據(jù)權利要求6所述保護要素數(shù)據(jù)的防篡裝置，其特征在于，所述要素數(shù)據(jù)專用數(shù)據(jù)庫物理獨立隔離于所述業(yè)務數(shù)據(jù)庫，并所述要素數(shù)據(jù)專用數(shù)據(jù)庫設有用于對其內(nèi)要素數(shù)據(jù)的進行授權訪問的權限監(jiān)控、驗證、授權的組件。

8.根據(jù)權利要求５所述保護要素數(shù)據(jù)的防篡裝置，其特征在于，所述要素數(shù)據(jù)更新觸發(fā)器對要素數(shù)據(jù)專用數(shù)據(jù)庫數(shù)據(jù)的更新進行掃描，并將數(shù)據(jù)更新觸發(fā)同步到要素數(shù)據(jù)摘要存儲專用緩存，對新增或修改的數(shù)據(jù)進行MD5摘要編碼生成128位的摘要數(shù)據(jù)，存到所述要素數(shù)據(jù)摘要存儲專用緩存；檢測到刪除的數(shù)據(jù)，則同步刪除所述要素數(shù)據(jù)摘要存儲專用緩存中相應的鍵值。

9.一種保護要素數(shù)據(jù)的防篡方法，其特征在于，包括以下步驟：

定義要保護的要素數(shù)據(jù)，通過要素數(shù)據(jù)定義及存取服務組件配置要素對象及數(shù)據(jù)來源，配置業(yè)務系統(tǒng)中要素對象的查詢路徑，定義要保護的要素數(shù)據(jù)；

要素數(shù)據(jù)發(fā)送備份保護，通過要素數(shù)據(jù)發(fā)送代理插件為開發(fā)者提供API接口，使開發(fā)者在審批流程中可調(diào)用API接口向要素數(shù)據(jù)定義及存取服務組件發(fā)送數(shù)據(jù)；

要素數(shù)據(jù)備份存儲，通過要素數(shù)據(jù)存取服務組件與要素數(shù)據(jù)發(fā)送代理插件通過內(nèi)部通信協(xié)議進行數(shù)據(jù)傳送，接收來自要素數(shù)據(jù)發(fā)送代理插件傳過來的要素數(shù)據(jù)并入庫另存；

要素數(shù)據(jù)防篡改監(jiān)控，通過防篡改監(jiān)視器基于所述要素數(shù)據(jù)專用數(shù)據(jù)庫存儲的要素數(shù)據(jù)與業(yè)務系統(tǒng)要素數(shù)據(jù)進行一致性對比，判斷兩者是否一致，不一致則發(fā)出告警。

10.根據(jù)權利要求９所述保護要素數(shù)據(jù)的防篡方法，其特征在于，還包括以下步驟：從業(yè)務系統(tǒng)中的多維關系數(shù)據(jù)中經(jīng)過降維與／或投影處理抽取出須保護的核心要素數(shù)據(jù)，生成二維數(shù)據(jù)文件供具有審核操作權限的用戶下載；

對要素數(shù)據(jù)專用數(shù)據(jù)庫的更新進行實時監(jiān)測掃描，要素數(shù)據(jù)更新觸發(fā)器對要素數(shù)據(jù)專用數(shù)據(jù)庫數(shù)據(jù)的更新進行掃描，并將數(shù)據(jù)更新觸發(fā)同步到要素數(shù)據(jù)摘要存儲專用緩存，對新增或修改的數(shù)據(jù)進行MD5摘要編碼生成128位的摘要數(shù)據(jù)，存到所述要素數(shù)據(jù)摘要存儲專用緩存；檢測到刪除的數(shù)據(jù)，則同步刪除所述要素數(shù)據(jù)摘要存儲專用緩存中相應的鍵值，以及將數(shù)據(jù)更新觸發(fā)對應的要素數(shù)據(jù)摘要同步到要素數(shù)據(jù)摘要存儲專用緩存；

基于所述要素數(shù)據(jù)摘要存儲專用緩存的要素數(shù)據(jù)摘要對業(yè)務系統(tǒng)中涉及的要素數(shù)據(jù)進行監(jiān)視，判斷兩者是否一致。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于全通金信控股（廣東）有限公司，未經(jīng)全通金信控股（廣東）有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210407716.8/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。