[发明专利]用于数据安全保护的系统、方法、设备及介质

说明书

本发明实施例提供了一种用于数据安全保护的系统、方法、设备及介质，该系统包括；监管子系统确定各待监管程序代码的真实性，并对待监管程序代码中的防篡改代码进行监管，以根据监管结果对待监管程序代码进行授权；集成子系统获取授权的待监管程序代码，并将待监管程序代码分别集成在各宿主应用程序中；安全保护子系统当接收到基于目标宿主应用程序中的从应用程序发送的数据请求时，调用与目标宿主应用程序相对应的目标待监管程序代码，并在目标待监管程序代码中处理数据请求，以确保对数据处理请求的安全性。本技术方案，实现了在基于宿主应用程序中的发起数据处理请求时，可以在安全沙箱中对数据请求进行处理，提高数据处理的安全性。

技术领域

本发明实施例涉及数据安全管理领域，尤其涉及一种用于数据安全保护的系统、方法、设备及介质。

背景技术

为了实时保护嵌入在互联网第三方app、或其他形式访问的企业接口的H5页面和JS脚本的数据及业务安全，在数据传输过程对代码动态混淆加密，同时对接入企业的第三方app进行定期事后沙箱检测，进行持续的监测。

现有的做法是分为三步：参见图1，事前APP安全监测，使用静、动态扫描引擎检测互联网第三方app使用的网页框架是否符合技术要求，是否具有用户数据获取行为、或者JS注入等违规行为。事中阶段：采用链路串入技术、实时保护嵌入在互联网第三方app、或其他形式访问的金融机构接口的H5页面和JS脚本，对代码进行实时加密。事后阶段：建立金融行业白名单机制，以监管部门可信赖的第三方APP为准，对接入金融业务的互联网app进行定期沙箱检测，确保更新版本后也没有数据劫持行为。

发明人基于上述方式实施例技术方案时，发现存在如下缺陷：

首先，数据保护实施成本比较高。事前扫描基于安全专家通过网络分析工具、逆向分析工具、动态分析工具等多种工具，再结合人体工程、逆向工程、密码学等多种方法进行判别，对人的经验依赖程度比较高；再次，事中是通过部署专用的应用程序对JS源代码进行词法分析、语法分析，分离出代码中变量、常量、函数、关键字等进行混淆，需要对金融机构现有的生产网络进行改造；数据保护操作时效性比较低。事前静、动态扫描重要还是基于对安全专家的经验判别，事中是以串联的方式部署专用的应用程序，会对现有的数据传输有一定的延迟效应，即，数据保护操作时效性比较低，此时就不可避免影响金融机构的业务的时效性。最后，数据保护性很难实现联动现有的技术方案没有提供统一管控平台功能，很难实现每步信息实时共享，不能满足系统的适应性及可定制性需求。

发明内容

本发明提供一种用于数据安全保护的系统、方法、设备及介质，以便捷的方式实现了车机主题的自动化替换，提升了主题自动替换过程中的智能性和趣味性。

第一方面，本发明实施例提供了一种用于数据安全保护的系统，该系统包括：监管子系统、集成子系统以及安全保护子系统；其中，

所述监管子系统，用于确定各待监管程序代码的真实性，并对所述待监管程序代码中的防篡改代码进行监管，以根据监管结果对所述待监管程序代码进行授权；

所述集成子系统，用于获取授权的待监管程序代码，并将所述待监管程序代码分别集成在各宿主应用程序中；

所述安全保护子系统，用于当接收到基于目标宿主应用程序中的从应用程序发送的数据请求时，调用与所述目标宿主应用程序相对应的目标待监管程序代码，并在所述目标待监管程序代码中处理所述数据请求，以基于所述目标待监管程序确定对所述数据处理请求的安全性。

第二方面，本发明实施例还提供了一种用于数据安全保护的方法，该方法包括：

基于监管子系统确定各待监管程序代码的真实性，并对所述待监管程序代码中的防篡改代码进行监管，以根据监管结果对所述待监管程序代码进行授权；

基于集成子系统获取授权的待监管程序代码，并将所述待监管程序代码分别集成在各宿主应用程序中；