(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210813221.5 (22)申请日 2022.07.12 (71)申请人 深圳市电子商务 安全证书管理有限 公司 地址 518000 广东省深圳市南 山区高新中 二路深圳软件园8栋 301号厂房 (72)发明人 周才军　杨振燕　王志辉　曾依峰　 罗燕武　宁海亮　樊鹏辉　胡新云　 (74)专利代理 机构 北京市京大律师事务所 11321 专利代理师 高茹 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 21/62(2013.01) (54)发明名称 数据保全方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及数据处理技术领域， 公开了一种 数据保全方法、 装置、 设备及存储介质， 方法包 括： 监控是否接收到目标数据； 目标数据具有指 定的数据内容和/或数据属性； 目标数据由指定 客户端上传； 如果接收到目标数据， 基于目标数 据的数据内容和/或数据属性， 确定目标数据的 数据标识； 数据标识与目标数据一一对应； 对目 标数据的数据标识进行签名处理， 得到签名结 果； 将签名结果和目标数据进行关联存储， 以实 现目标数据的数据保全。 该方式中， 目标数据经 过加密处理后得到与目标数据对应的数据标识， 对数据标识进行签名处理， 可以方便、 快速地验 证目标数据是否被篡改； 将签名结果和目标数据 关联存储， 确保了目标数据的完整性和可信度。 权利要求书2页 说明书9页 附图4页 CN 115270149 A 2022.11.01 CN 115270149 A 1.一种数据保全方法， 其特 征在于， 所述数据保全方法包括： 监控是否接收到目标数据； 其中， 所述目标数据具有指定的数据内容和/或数据属性； 所述目标 数据由指定客户端上传； 如果接收到所述目标数据， 基于所述目标数据的数据内容和/或数据属性， 确定所述目 标数据的数据标识； 其中， 所述数据标识与所述目标 数据一一对应； 对所述目标数据的数据标识进行签名处理， 得到签名结果； 将所述签名结果和所述目 标数据进行关联存 储， 以实现所述目标 数据的数据保全。 2.根据权利要求1所述的数据保全方法， 其特征在于， 所述目标数据包括所述指定客户 端的日志数据； 所述目标 数据通过 所述指定客户端通过 下述方式生成： 基于预设的配置文件， 收集所述指定客户端在运行过程中产生的日志数据； 其中， 所述 配置文件 包括： 文件目录、 文件类型和上传时间 间隔； 对收集到的日志数据进行格式转换处 理， 得到目标 数据； 将所述目标 数据携带至 http请求中， 将所述ht tp请求发送至服 务器。 3.根据权利要求2所述的数据保全方法， 其特征在于， 对收集到的日志数据进行格 式转 换处理， 得到目标 数据的步骤， 包括： 通过所述指定客户端运行的日志保全程序， 将收集到的日志数据转换成form表单的形 式， 得到目标 数据； 其中， 所述日志保全程序预 先通过spri ngboot框架打包成jar包得到 。 4.根据权利要求2所述的数据保全方法， 其特征在于， 将所述目标数据携带至http请求 中， 将所述ht tp请求发送至服 务器的步骤之后， 所述方法还 包括： 对所述指定客户端中， 已发送至服 务器的日志数据进行 标记处理； 统计所述指定客户端中， 进行标记处理后的日志数据， 并接收所述服务器针对所述日 志数据的签名结果， 将所述日志数据和所述签名结果关联保存。 5.根据权利要求1所述的数据保全方法， 其特征在于， 监控是否接收到目标数据的步 骤， 包括： 监控来自指定客户端的ht tp请求， 确定所述ht tp请求的调用目标； 如果所述调用目标为日志保全API， 从所述http请求中提取所述指定客户端 的账户信 息； 基于所述账户信息， 确定所述http请求是否具有调用所述日志保全API的权限， 如果所 述http请求具有调用所述日志保全API的权限， 通过所述日志保全API 从所述http请求中提 取目标数据。 6.根据权利要求1所述的数据保全方法， 其特征在于， 如果接收到所述目标数据， 基于 所述目标 数据的数据内容和/或数据属性， 确定所述目标 数据的数据标识的步骤， 包括： 如果接收到所述目标数据， 采用预设的加密算法， 对所述目标数据的数据内容和数据 属性进行计算， 得到所述目标数据的哈希值； 其中， 所述数据属性包括所述目标数据的数据 类型、 上传时间、 上传用户和所述指定客户端的属性信息 。 7.根据权利要求1所述的数据保全方法， 其特 征在于， 所述方法还 包括： 接收针对所述目标数据的下载请求； 其中， 所述指定客户端预先根据所述指定客户端 保存的签名结果对所述目标数据进行验证处理， 如果所述验证结果指示所述指 定客户端中 的目标数据被篡改， 向服 务器发送所述目标 数据的下 载请求；权　利　要　求　书 1/2 页 2 CN 115270149 A 2向所述指定客户端返回所述下 载请求对应的目标 数据。 8.一种数据保全 装置， 其特 征在于， 所述数据保全 装置包括： 第一监控模块， 用于监控是否接收到目标数据； 其中， 所述目标数据 具有指定的数据内 容和/或数据属性； 所述目标 数据由指定客户端上传； 第一确定模块， 用于如果接收到所述目标数据， 基于所述目标数据的数据内容和/或数 据属性， 确定所述目标 数据的数据标识； 其中， 所述数据标识与所述目标 数据一一对应； 数据签名模块， 用于对所述目标数据的数据 标识进行签名处理， 得到签名结果； 将所述 签名结果和所述目标 数据进行关联存 储， 以实现所述目标 数据的数据保全。 9.一种数据保全设备， 其特征在于， 所述数据保全设备包括： 存储器和至少一个处理 器， 所述存 储器中存 储有指令； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述数据保全设备执行如 权利要求1 ‑7中任意一项所述的数据保全方法。 10.一种计算机可读存储介质， 其上存储有指令， 其特征在于， 所述指令被处理器执行 时实现如权利要求1 ‑7中任意一项所述的数据保全方法。权　利　要　求　书 2/2 页 3 CN 115270149 A 3