本申请公开了一种敏感信息查询方法,解决了现有敏感信息查询效率低下的问题。该查询方法,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,包括:获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;从所述存档数据库内获取与所述信息标识相关联的敏感信息。本申请实施例还提供一种运用前述查询方法的敏感信息的查询装置。本申请实施例提供的查询方法和装置通过与所需查询敏感信息相关联的信息标识,在预设存放敏感信息和信息标识的数据库内查询所需敏感信息,提高了敏感信息的获取效率。
【技术实现步骤摘要】
本申请涉及信息安全领域,尤其涉及一种敏感信息的查询方法和装置。
技术介绍
随着计算机网络技术的快速发展,越来越多涉及个人隐私或商业机密的敏感信息通过网络传播,如何保证这些敏感信息不被泄露也愈发受到业内重视。现有技术中,一般通过对前述敏感信息进行脱敏处理的方式来降低前述敏感信息泄露风险,其过程具体包括:在用户行为数据中存在敏感信息时,对敏感信息进行脱敏处理,即将敏感信息部分内容做隐藏,仅保留部分内容,再将处理后所得脱敏信息记入系统日志,再将用户行为数据发送至目标服务器来保存。以用户在某在线交易平台进行账户注册为例,若用户在账户注册过程中,提供了例如银行卡号的个人隐私信息,完整的银行卡号被保存至该目标服务器,仅显示后4位数字的银行卡号则被记入平台日志之中。然而,该现有技术中,在用户有查询敏感信息的需求时,仅能通过管理员访问存放有敏感信息的目标服务器中来获取,由于目标服务器是网站运行的基础所在,其中存放数据较多,且与所需查询的敏感数据相关性较差,通过目标服务器获取所需敏感信息的效率较低;同时,在某些多平台协作的业务系统中,目标服务器并不位于用户所录入敏感信息的第一业务平台,在获取敏感信息时,需通过第一业务平台的管理员向第二业务平台中目标服务器的管理员提出敏感信息获取请求,再由目标服务器的管理员来查找敏感信息,并通过第一业务平台管理员转提供至用户,造成获取敏感信息的效率更低。综上,现有技术中敏感信息的查询方法存在着效率低下的问题。
技术实现思路
本申请实施例提供一种敏感信息查询方法和装置,解决了现有敏感信息查询效率低下的问题。本申请实施例还提供一种敏感信息的查询方法,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询方法包括:获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;从所述存档数据库内获取与所述信息标识相关联的敏感信息。本申请实施例还提供一种敏感信息的查询方法,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询方法包括:获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;从所述存档数据库内获取与所述信息标识相关联的敏感信息。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:通过与所需查询敏感信息相关联的信息标识,在预设存放敏感信息和信息标识的数据库内查询所需敏感信息,提高了敏感信息的获取效率。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请第一实施例所提供敏感信息的查询方法的过程。图2为本申请第一实施例中敏感信息的查询方法中第一、第二业务平台的示意图。图3为本申请第二实施例所提供敏感信息的查询方法的过程。图4为本申请第三实施例所提供敏感信息的查询方法的过程。图5为本申请第四实施例所提供敏感信息的查询方法中建立存档数据库的过程。图6为本申请实施例所提供敏感信息的查询装置的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。现有通过访问目标服务器来获取敏感信息的过程中,存在着效率低下的问题,本申请实施例提供一种解决前述问题的敏感信息查询方法,以下结合附图详细描述本方法。图1为本申请第一实施例中敏感信息的查询方法的过程。前述查询方法用于从存档数据库中获取敏感信息,存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识。本申请实施例中,该查询方法包括如下步骤。S20、获取敏感信息的查询请求,该查询请求内包括与前述敏感信息相关联的信息标识。S40、从存档数据库内获取与前述信息标识相关联的敏感信息。通过前述存档数据库来存储相互关联的敏感信息与信息标识,在获取敏感信息的查询请求时,解析该查询请求并自其中获取信息标识;进而,根据该信息标识从存档数据库内获取相关联的敏感信息,最后将敏感信息返回给查询请求的发起者。由于存档数据库仅用于存储相关联的敏感信息和信息标识,相对于从存有大量相关性较差数据的目标服务器中获取敏感信息的方式,从存档数据库获取敏感信息的效率更高。图2为本申请第一实施例中敏感信息的查询方法中第一、第二业务平台的示意图。存档数据库根据需要设定在户所录入敏感信息的第一业务平台,避免了由于目标服务器位于第二业务平台,获取敏感信息需要通过第二业务平台的管理员向目标服务器的管理员提出敏感信息获取请求的弊端,更好的提高了敏感信息的获取效率。同时,由于目标服务器是第二业务平台运行的基础所在,而获取敏感信息的行为需频繁的访问目标服务器,会额外增加目标服务器的负荷,而通过存档数据库来存储敏感信息还能够避免前述问题,保证目标服务器的稳定运行。图3为本申请第二实施例中敏感信息查询方法的过程,与前述实施例相比,区别在于,查询方法还包括位于步骤S20与S40之间的如下步骤。S32、获取查询请求的发起者的查询权限。建立权限数据库,该权限数据库内存有查询请求发起者列表以及每个发起者对应的查询权限。前述查询请求内包括有发起者信息,解析所获取的查询请求并从其中获取发起者信息,根据发起者信息在权限数据库内确定发起者所对应的查询权限。S34、判断该查询权限是否符合预设权限阈值,若是,执行步骤S40,若否,执行步骤S36。S36、对查询请求的发起者发出权限异常警告。通过对存档数据库进行严格的权限管控,仅有在查询请求的发起者具备足够权限时,才能够操作存档数据库来获取敏感信息,保证了存档数据库内敏感信息的安全性。图4为本申请第三实施例中敏感信息查询方法的过程,与前述实施例相比,
区别在于,查询方法还包括位于步骤S40之后的如下步骤。S50、记录敏感信息的查询日志。在从存档数据库中获取敏感信息的过程中,根据查询行为来记录查询日志,便于后续进行安全审查,从而提高存档数据库的安全性。查询日志内记载着查询时间、发起者信息、查询者信息以及相关动作描述,此为本领域普通技术人员所熟知的技术,在此不作赘述。本申请第四实施例所提供的敏感信息查询方法,与前述实施例相比,区别在于,查询方法还包括建立存档数据库的过程,该建立存档数据库的过程与获取敏感信息的过程并行,后续通过存档数据库来执行获取敏感信息的过程。图5为前述建立并更新存档数据库的过程,具体包括如下步骤。S10、获取用户行为数据。S12、判断用户行为数据中是否存在敏感信息,若否,执行步骤S14,若是执行步骤S16。仍以用户在某在线交易平台进行账户注册为例,获取进行账号注册过程中的用户行为数据,对用户行为数据进行敏感词排查,若其中出现敏感词,则判定用户行为数据中存在敏感信息,反之,则判定用户行为数据中不存在敏感信息。S14、根据前述用户行为数据记录脱敏日志。S16、生成信息标识。S18、将敏感信息和信息标识关联后存储至预设的存档数据库。通过建立存档数据库,并将用本文档来自技高网...
【技术保护点】
一种敏感信息的查询方法,其特征在于,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询方法包括:获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;从所述存档数据库内获取与所述信息标识相关联的敏感信息。
【技术特征摘要】
1.一种敏感信息的查询方法,其特征在于,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询方法包括:获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;从所述存档数据库内获取与所述信息标识相关联的敏感信息。2.如权利要求1所述的查询方法,其特征在于,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,具体包括:在用户行为数据中存在敏感信息时,生成信息标识;将敏感信息和信息标识关联后存储至所述存档数据库。3.如权利要求2所述的查询方法,其特征在于,将敏感信息和信息标识关联后存储至所述存档数据库,具体包括:将敏感信息和信息标识关联后存储至所述存档数据库的缓存层;周期性将位于缓存层中敏感信息和信息标识转移至所述存档数据库的持久层。4.如权利要求2所述的查询方法,其特征在于,在用户行为数据中存在敏感信息时,生成信息标识之后,查询方法还包括:将所述敏感信息做脱敏处理,获取脱敏信息;将脱敏信息和信息标识关联后记入脱敏日志中。5.如权利要求4所述的查询方法,其特征在于,将脱敏信息和信息标识关联后记入脱敏日志中与将敏感信息和信息标识关联后存储至所述存档数据库为异步。6.如权利要求1所述的查询方法,其特征在于,获取所述敏感信息的查询请求之后、从所述存档数据库内获取与所述信息...
【专利技术属性】
技术研发人员:连琨,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。