[发明专利]数据保护方法、生成方法、传输方法、设备及存储介质

说明书

本申请实施例提供一种数据保护方法、生成方法、传输方法、设备及存储介质，其中，数据保护方法包括：根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。在本申请实施例中，可基于数据对应的安全附加信息，实现对数据的主动保护，从源头上阻断针对数据的异常访问行为，从而可有效提高数据安全性。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种数据保护方法、生成方法、传输方法、设备及存储介质。

背景技术

随着计算机与网络的普及，数字技术正在改变人们所赖以生存的社会环境，人们的生活和工作方式随之发生着巨大变化。数字技术使人们的生活和工作环境具备了更多的数字化特征，众多的信息以数据的形式存在于计算机与网络中。

目前，数据保护主要采用被动防护的方式，比如，可在数据使用过程中进行流量监控，并根据流量的流向等信息判断数据是否被异常访问。但是，被动防护的方式只能在数据已经被异常访问之后才能做出响应，依然会造成一部分数据的损失，数据保护的效果并不佳。

发明内容

本申请的多个方面提供一种数据保护方法、生成方法、传输方法、设备及存储介质，以提高数据安全性。

本申请实施例提供一种数据保护方法，包括：

根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；

根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；

若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。

本申请实施例还提供一种数据保护设备，包括存储器和处理器；

所述存储器，用于存储一条或多条计算机指令；

所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于：

根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；

根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；

若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。

本申请实施例还提供一种数据生成方法，包括：

获取原始数据及其对应的唯一标识；

根据所述原始数据的安全级别，生成第一安全附加信息；

根据所述原始数据对应的访问对象，生成第二安全附加信息，其中，所述第二安全附加信息包括访问对象黑名单或白名单；

根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；

将所述第一、第二、第三安全附加信息进行组合并加密，得到加密后的安全附加信息；

关联所述唯一标识及加密后的安全附加信息；

存储关联后的加密后的安全附加信息。

本申请实施例还提供一种数据生成方法，包括：

获取原始数据及其对应的唯一标识；

根据所述原始数据的安全级别，生成第一安全附加信息；

根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；