本发明专利技术公开了一种敏感数据识别方法及装置,涉及信息技术领域,主要目的在于能够提升敏感数据的精度以及能够提升敏感数据的安全性。所述方法包括:获取预置应用层协议对应的承载协议;将所述承载协议与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;根据匹配结果,对所述承载协议进行识别,得到敏感数据。本发明专利技术适用于敏感数据的识别。
【技术实现步骤摘要】
本专利技术涉及信息
,特别是涉及一种敏感数据识别方法及装置。
技术介绍
随着信息技术的不断发展,云存储服务随之出现,云存储服务是由互联网公司推出的在线存储服务,向用户提供互联网的应用数据的存储、访问、备份、共享等数据管理功能。基于互联网的应用也越来越多,一些基于互联网的应用会涉及到用户的敏感数据,该敏感数据可以为用户账户的密码、用户的身份证号码和姓名等数据,用户的敏感数据通常不希望被其他用户观看到或者窃取到。为了保证敏感数据的安全性,通常需要对敏感数据进行加密处理。目前,在进行敏感数据识别时,通常对基于网络层获取的应用数据进行识别得到敏感数据。然而,在后续应用中用户还会输入敏感数据,基于网络层获取的应用数据包含的敏感数据不全面,若对基于网络层获取的应用数据进行识别得到敏感数据,会造成敏感数据的精度较低,且会造成无法对部分敏感数据进行加密处理,从而导致敏感数据的安全性较低。
技术实现思路
有鉴于此,本专利技术提供一种敏感数据识别方法及装置,主要目的在于能够提升敏感数据的精度以及能够提升敏感数据的安全性。依据本专利技术一个方面,提供了一种敏感数据识别方法,包括:获取预置应用层协议对应的承载协议;将所述承载协议与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;根据匹配结果,对所述承载协议进行识别,得到敏感数据。依据本专利技术另一个方面,提供了一种敏感数据识别装置,包括:获取单元,用于获取预置应用层协议对应的承载协议;匹配单元,用于将所述获取单元获取的承载协议与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;识别单元,用于根据所述匹配单元的匹配结果,对所述承载协议进行识别,得到敏感数据。借由上述技术方案,本专利技术实施例提供的技术方案至少具有下列优点:本专利技术实施例提供一种敏感数据识别方法及装置。首先获取预置应用层协议对应的承载协议;然后将所述承载协议与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;根据匹配结果,对所述承载协议进行识别,得到敏感数据。与现有技术中在进行敏感数据识别时,通常对基于网络层获取的应用数据进行识别得到敏感数据相比,本专利技术实施例通过获取预置应用层协议对应的承载协议;然后根据承载协议与预置存储位置中的特征字符数据的匹配结果,对承载协议进行识别得到敏感数据,能够保证识别到全部敏感数据,从而能够提升敏感数据的精度,且能够保证对全部敏感数据进行加密处理,进而能够提升敏感数据的安全性。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的一种敏感数据识别方法流程图;图2示出了本专利技术实施例提供的另一种敏感数据识别方法流程图;图3示出了本专利技术实施例提供的一种对交互操作进行识别的示意图;图4示出了本专利技术实施例提供的另一种对交互操作进行识别的示意图;图5示出了本专利技术实施例提供的一种敏感数据识别装置结构示意图;图6示出了本专利技术实施例提供的另一种敏感数据识别装置结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种敏感数据识别方法,如图1所示,所述方法包括:101、获取预置应用层协议对应的承载协议。其中,预置应用层协议可以为超文本传输协议(HyperTextTransferProtocol,HTTP),文件传输协议(FileTransferProtocol,FTP)等;所述承载协议可以为超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer,HTTPS)等。对于本专利技术实施例,由于承载协议通常承载着涉及敏感数据的交互操作,通过获取预置应用层协议对应的承载协议,能够保证识别到全部敏感数据,从而能够保证对全部敏感数据进行加密处理,进而能够提升敏感数据的安全性。102、将承载协议与预置存储位置中的特征字符数据进行匹配。其中,所述预置存储位置保存有不同的特征字符数据。所述特征字符数据可以为涉及用户隐私的特征字符数据。例如,特征字符数据可以为姓名字符数据、密码字符数据、身份证号码字符数据等。103、根据匹配结果,对承载协议进行识别,得到敏感数据。其中,在整个匹配过程中,只要预置存储位置中存在与承载协议匹配成功的特征字符数据,就返回匹配结果;然后从承载协议提取与承载协议匹配成功的特征字符数据作为敏感数据。所述敏感数据为对于用户或者企业具有重要意义的关键数据。例如,敏感数据可以为用户账号的密码、用户的身份证号码和姓名、联系方式、银行卡号等,也可以为企业中涉及商业机密的重要数据等。具体地,敏感数据可以以文本的形式存在。在本专利技术实施例中,通过对承载协议进行识别,得到敏感数据,能够实现只对敏感数据进行加密,无需对应用数据中的非敏感数据进行加密,能够实现显示非敏感数据,从而能够实现非敏感数据被用户观看到。对于本专利技术实施例,所述方法还包括:对敏感数据进行加密处理。在本专利技术实施例中,可以通过密钥管理加密策略和标记化替代加密策略,对敏感数据进行加密。所述密钥管理是现有云服务提供商可以提供的基于加密密钥方案来保护用户的数据,具体可以包括保护密钥存储,使得数据在存储、传输和备份中都受到保护,还可以包括访问密钥存储,限制只有特定需要单独密钥的实体可以访问密钥存储,还可以包括密钥的备份和恢复,以便更好的保护数据。所述标记化替代是通过将敏感数据采用标记化字符进行替代从而实现加密处理,避免敏感数据被泄露的风险,本专利技术实施例对这里的标记化替代字符的形式不做限定,具体可以根据实际需求进行选取。需要说明的是,对于专利技术实施例,可以将加密密钥保存在本地客户端,以便对该敏感数据进行解密,可以实现只有通过本地客户端才能对该敏感数据进行解密,通过其他客户端无法解密该敏感数据,进而保证了该敏感数据的安全性。本专利技术实施例提供的一种敏感数据识别方法。首先获取预置应用层协议对应的承载协议;然后将所述承载协议与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;根据匹配结果,对所述承载协议进行识别,得到敏感数据。与现有技术中在进行敏感数据识别时,通常对基于网络层获取的应用数据进行识别得到敏感数据相比,本专利技术实施例通过获取预置应用层协议对应的承载协议;然后根据承载协议与预置存储位置中的特征字符数据的匹配结果,对承载协议进行识别得到敏感数据,能够保证识别到全部敏感数据,从而能够提升敏感数据的精度,且能够保证对全部敏感数据进行加密处理,进而能够提升敏感数据的安全性。本专利技术实施例提本文档来自技高网...
【技术保护点】
一种敏感数据识别方法,其特征在于,包括:获取预置应用层协议对应的承载协议;将所述承载协议与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;根据匹配结果,对所述承载协议进行识别,得到敏感数据。
【技术特征摘要】
1.一种敏感数据识别方法,其特征在于,包括:获取预置应用层协议对应的承载协议;将所述承载协议与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;根据匹配结果,对所述承载协议进行识别,得到敏感数据。2.根据权利要求1所述的方法,其特征在于,所述预置存储位置中还保存有不同的交互操作类型,所述将所述承载协议与预置存储位置中的特征字符数据进行匹配包括:将所述承载协议与所述预置存储位置中的交互操作类型进行匹配;根据交互操作类型匹配结果,对所述承载协议进行识别,得到所述承载协议与所述预置应用层协议之间的交互操作数据;将所述交互操作数据与预置存储位置中的特征字符数据进行匹配。3.根据权利要求1所述的方法,其特征在于,所述获取预置应用层协议对应的承载协议包括:根据预置代理网关设备获取预置应用层协议对应的承载协议。4.根据权利要求1所述的方法,其特征在于,所述将所述承载协议与预置存储位置中的特征字符数据进行匹配包括:通过预置多模式匹配算法将所述承载协议与预置存储位置中的特征字符数据进行匹配。5.根据权利要求1所述的方法,其特征在于,所述根据匹配结果,对所述承载协议进行识别,得到敏感数据包括:从所述承载协议中提取与预置存储位置中的特征字符数据匹配...
【专利技术属性】
技术研发人员:刘敬良,黄凌志,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。