[发明专利]数据安全漏洞的修复方法、装置、设备及存储介质

说明书

本发明涉及人工智能领域，公开了一种数据安全漏洞的修复方法、装置、设备及存储介质，用于修复数据安全漏洞，并提高数据传输过程中的安全性。所述数据安全漏洞的修复方法包括：接收目标终端发送的对数据源的安全漏洞修复请求，并向目标终端下发数字证书；接收目标终端基于数字证书返回的身份认证密文，并通过预置私钥对身份认证密文进行解密，得到身份解密结果；按照预设的敏感信息检测机制，生成敏感信息扫描脚本；通过敏感信息扫描脚本对数据源进行扫描，得到待加密敏感信息；基于预设的加密算法，对待加密敏感信息进行加密运算，以修复数据源的敏感信息泄露的安全漏洞。此外，本发明还涉及区块链技术，数字证书可存储于区块链节点中。

技术领域

本发明涉及人工智能领域，尤其涉及一种数据安全漏洞的修复方法、装置、设备及存储介质。

背景技术

计算机网络技术的进步和发展促使网络数据库在各行业中应用越来越广泛，因而数据库的规模和储存数据量都在逐渐增多，这不仅改变了数据库的原始结构，同时使得网络数据库的开放性和共享性都在不断的增强。但也就是在这样的发展情况下，网络数据库成为存放数据的主要平台，同时也是黑客攻击的主要目标，但是网络用户并没有意识到加强网络数据库安全保护的重要性，近几年由于数据库资料外泄而造成损失的事件逐渐增多，因此通过网络数据库加密技术来提高安全性显得尤为重要。

现有的数据库系统自身提供了加密机制，在数据库内核实现了存储的加密，这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。但是，对于能够伪造请求端或存储端身份信息的攻击者来说，信息却是开放的，并没有防护能力，敏感数据容易在传输过程中泄露，数据传输的安全性得不到保证，存在数据安全漏洞，数据传输安全性低。

发明内容

本发明提供了一种数据安全漏洞的修复方法、装置、设备及存储介质，用于修复数据安全漏洞，并提高数据传输过程中的安全性。

本发明第一方面提供了一种数据安全漏洞的修复方法，包括：

接收目标终端发送的对数据源的安全漏洞修复请求，并根据所述安全漏洞修复请求，向所述目标终端下发数字证书，所述数字证书包括数字签名、公钥和证书信息；

接收所述目标终端基于所述数字证书返回的身份认证密文，并通过预置私钥对所述身份认证密文进行解密，得到身份解密结果；

通过所述身份解密结果获取所述目标终端的身份认证信息，并基于所述身份认证信息，按照预设的敏感信息检测机制，生成所述数据源的敏感信息扫描脚本；

通过所述敏感信息扫描脚本对所述数据源进行扫描，得到待加密敏感信息；

基于预设的加密算法，对所述待加密敏感信息进行加密运算，以修复所述数据源的敏感信息泄露的安全漏洞。

可选的，在本发明第一方面的第一种实现方式中，所述接收目标终端发送的对数据源的安全漏洞修复请求，并根据所述安全漏洞修复请求，向所述目标终端下发数字证书，所述数字证书包括数字签名、公钥和证书信息，包括：

接收目标终端发送的对数据源的安全漏洞修复请求，所述目标终端和数据源端采用统一的加密协议；

读取所述加密协议的证书信息，并采用预置的散列函数对所述证书信息进行摘要计算，得到所述数字证书对应的摘要信息；

采用预置私钥对所述摘要信息进行加密，得到数字签名，读取所述证书信息对应的公钥，并结合所述证书信息对应的公钥、所述证书信息和所述数字签名生成数字证书；

将所述数字证书下发至所述目标终端。

可选的，在本发明第一方面的第二种实现方式中，所述接收所述目标终端基于所述数字证书返回的身份认证密文，并通过预置私钥对所述身份认证密文进行解密，得到身份解密结果，包括：