[发明专利]一种数据处理方法、装置及计算机设备

说明书

本发明提供了一种数据处理方法、装置及计算机设备，其中，数据处理方法包括：接收并验证用户端输入的数据，包括：调用输入数据验证操作对接收的用户端数据进行验证，并在输入数据验证操作的验证结果为成功时，调用数据加密操作对用户端数据进行加密；输出数据至用户端，包括：调用输出数据安全转义操作对输出数据进行安全转义，并将安全转义后的数据输出至用户端；以及对数据库执行SQL操作，包括：调用SQL安全转义操作对SQL操作进行安全转义，并对数据库执行安全转义后的SQL操作。通过本发明，可以提供统一、规范和可复用的应用安全问题解决方案。

技术领域

本发明涉及通信领域，具体地，涉及一种数据处理方法、装置及计算机设备。

背景技术

随着国家和社会各界对信息安全的重视程度不断提高，应用系统作为各类业务的直接承载者，逐渐成为了信息安全领域攻击和防御的重点目标，应用系统安全保护的价值和重要性越来越高。

当前应用系统进行安全防护的方式主要有两种：(1)部署应用安全防护设备，如WAF(Web Application Firewall，Web应用防火墙)、IPS(Intrusion Protection System，入侵防御系统)、数据库防火墙等；(2)在应用代码层面防范安全问题的产生，包括结合安全编码规范、代码安全扫描、引入第三方框架或模块中的安全防护功能等方式。

但是，基于应用安全防护设备的方式，无法从根本上解决应用安全问题，存在易出现误报导致正常业务请求被拦截、漏报导致防护功能被绕过等问题；而基于应用代码层面防护的方式，理论上可从根本上解决问题，但受限于普通开发人员安全能力不足、对第三方框架或模块的安全防护功能理解不到位等情况，易出现相关应用安全防护功能未得以正确实现，导致漏洞未正确修复或反复出现等问题。

发明内容

有鉴于此，本发明提供一种数据处理方法、装置及计算机设备，以解决上述提及的至少一个问题。

根据本发明的一方面，提供了一种数据处理方法，该方法包括：接收并验证用户端输入的数据，包括：调用输入数据验证操作对接收的用户端数据进行验证，并在输入数据验证操作的验证结果为成功时，调用数据加密操作对用户端数据进行加密；输出数据至用户端，包括：调用输出数据安全转义操作对输出数据进行安全转义，并将安全转义后的数据输出至用户端；以及对数据库执行SQL(Structured Query Language，结构化查询语言)操作，包括：调用SQL安全转义操作对SQL操作进行安全转义，并对数据库执行安全转义后的SQL操作。

上述接收并验证用户端输入的数据还包括：调用输入数据验证操作对用户端的身份信息进行验证；在输入数据验证操作的验证结果为失败时，拒绝接收用户端数据。

上述方法还包括：调用数据加密操作对数据库中的数据进行加密。

根据本发明的另一方面，提供了一种数据处理装置，该装置应用于应用系统以确保应用系统的数据安全，该装置包括：输入处理单元，用于接收并验证用户端输入的数据；输出处理单元，用于输出数据至用户端；数据处理单元，用于对数据库执行SQL操作；其中，输入处理单元包括：第一调用模块，用于调用输入数据验证操作对接收的用户端数据进行验证；第二调用模块，用于在输入数据验证操作的验证结果为成功时，调用数据加密操作对用户端数据进行加密；输出处理单元包括：第三调用模块，用于调用输出数据安全转义操作对输出至用户端的数据进行安全转义；输出模块，用于将安全转义后的数据输出至用户端；数据处理单元包括：第四调用模块，用于调用SQL安全转义操作对SQL操作进行安全转义；SQL执行模块，用于对数据库执行安全转义后的SQL操作。

上述第一调用模块还用于：调用输入数据验证操作对用户端的身份信息进行验证；以及输入处理单元还包括：输入响应模块，用于在输入数据验证操作的验证结果为失败时，拒绝接收用户端数据。

上述数据处理装置还包括：数据库加密单元，用于调用数据加密操作对数据库中的数据进行加密。