一种业务数据的处理方法及设备技术

本发明专利技术适用于数据处理技术领域，提供了一种业务数据的处理方法及设备，包括：获取目标业务系统的业务类型，并从关键词库中提取业务类型关联的敏感关键词；下载第三方的数据屏蔽模板，将所有敏感关键词替换数据屏蔽模板的原生屏蔽参数，生成与目标业务系统匹配的数据屏蔽模型；在目标业务系统的通信接口部署数据屏蔽模型，以通过数据屏蔽模型对目标业务系统的交互数据进行敏感关键词检测；若检测到交互数据包含任一敏感关键词，则在交互数据上标记包含敏感关键词的敏感数据，并对敏感数据进行屏蔽处理。本发明专利技术能够立即进行敏感关键词的屏蔽操作，从而避免包含敏感关键词的业务数据进入业务系统的处理中心，减少了业务系统的异常概率。

A Business Data Processing Method and Equipment

【技术实现步骤摘要】
一种业务数据的处理方法及设备
本专利技术属于数据处理
，尤其涉及一种业务数据的处理方法及设备。
技术介绍
业务系统往往需要接收各个用户终端发送的业务数据，而非法用户可以冒充合法终端向业务系统发送包含敏感关键词的信息，通过敏感关键词激活业务系统的程序漏洞，从而造成业务系统处理异常，甚至导致业务系统恶意破坏，还可能泄露系统内存储的用户信息。现有的业务数据的处理方法，主要是在接收到用户终端发送的交互数据后，对交互数据进行人工过滤，过滤效率低，从而降低了系统的安全性以及客户信息的保密性。
技术实现思路
有鉴于此，本专利技术实施例提供了一种业务数据的处理方法及设备，以解决现有的业务数据的处理方法，在接收到用户终端发送的交互数据后，对交互数据进行人工过滤，过滤效率低，从而降低了系统的安全性以及客户信息的保密性的问题。本专利技术实施例的第一方面提供了一种业务数据的处理方法，包括：获取目标业务系统的业务类型，并从关键词库中提取所述业务类型关联的敏感关键词；下载第三方的数据屏蔽模板，将所有所述敏感关键词替换所述数据屏蔽模板的原生屏蔽参数，生成与所述目标业务系统匹配的数据屏蔽模型；在所述目标业务系统的通信接口部署所述数据屏蔽模型，以通过所述数据屏蔽模型对所述目标业务系统的交互数据进行敏感关键词检测；若检测到所述交互数据包含任一所述敏感关键词，则在所述交互数据上标记包含所述敏感关键词的敏感数据，并对所述敏感数据进行屏蔽处理。本专利技术实施例的第二方面提供了一种业务数据的处理设备，包括：业务类型确定单元，用于获取目标业务系统的业务类型，并从关键词库中提取所述业务类型关联的敏感关键词；数据屏蔽模型生成单元，用于下载第三方的数据屏蔽模板，将所有所述敏感关键词替换所述数据屏蔽模板的原生屏蔽参数，生成与所述目标业务系统匹配的数据屏蔽模型；敏感关键词检测单元，用于在所述目标业务系统的通信接口部署所述数据屏蔽模型，以通过所述数据屏蔽模型对所述目标业务系统的交互数据进行敏感关键词检测；敏感关键词屏蔽单元，用于若检测到所述交互数据包含任一所述敏感关键词，则在所述交互数据上标记包含所述敏感关键词的敏感数据，并对所述敏感数据进行屏蔽处理。本专利技术实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面的各个步骤。本专利技术实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现第一方面的各个步骤。实施本专利技术实施例提供的一种业务数据的处理方法及设备具有以下有益效果：本专利技术实施例通过业务系统的业务类型，获取与业务类型关联的敏感关键词，并将敏感关键词导入到第三方开发的数据屏蔽模板，生成与业务系统匹配的数据屏蔽模型，继而通过数据屏蔽模型对业务系统的交互数据进行屏蔽处理，从而能够对包含敏感关键词的信息进行过滤，提高业务系统的稳定性以及用户信息的保密性。与现有的业务数据的处理技术相比，无需人工手动对业务数据的敏感关键词进行筛选，从而提高了敏感关键词的识别效率，在业务数据发送到业务系统的通信接口时，则立即进行敏感关键词的屏蔽操作，从而避免包含敏感关键词的业务数据进入业务系统的处理中心，减少了业务系统的异常概率。另一方面，通过对已有的第三方数据屏蔽模板进行调整，生成与业务系统匹配的数据屏蔽模型，能够减少屏蔽模型的开发量，进一步提高了敏感数据识别的发开难度以及更新效率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术第一实施例提供的一种业务数据的处理方法的实现流程图；图2是本专利技术第二实施例提供的一种业务数据的处理方法具体实现流程图；图3是本专利技术第三实施例提供的一种业务数据的处理方法具体实现流程图；图4是本专利技术第四实施例提供的一种业务数据的处理方法S103具体实现流程图；图5是本专利技术第五实施例提供的一种业务数据的处理方法S104具体实现流程图；图6是本专利技术一实施例提供的一种业务数据的处理设备的结构框图；图7是本专利技术另一实施例提供的一种终端设备的示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术实施例通过业务系统的业务类型，获取与业务类型关联的敏感关键词，并将敏感关键词导入到第三方开发的数据屏蔽模板，生成与业务系统匹配的数据屏蔽模型，继而通过数据屏蔽模型对业务系统的交互数据进行屏蔽处理，从而能够对包含敏感关键词的信息进行过滤，提高业务系统的稳定性以及用户信息的保密性，解决了现有的业务数据的处理方法，在接收到用户终端发送的交互数据后，对交互数据进行人工过滤，过滤效率低，从而降低了系统的安全性以及客户信息的保密性的问题。在本专利技术实施例中，流程的执行主体为终端设备。该终端设备包括但不限于：服务器、计算机、智能手机以及平板电脑等能够执行业务数据的处理操作的设备。图1示出了本专利技术第一实施例提供的业务数据的处理方法的实现流程图，详述如下：在S101中，获取目标业务系统的业务类型，并从关键词库中提取所述业务类型关联的敏感关键词。在本实施例中，终端设备可以为部署于目标业务系统交互接口的屏蔽模块，在该情况下，终端设备即为目标业务系统的服务器，该目标业务系统即为终端设备本地所属的服务器，对各个发送给服务器的交互数据进行屏蔽处理。该终端设备还可以为第三方的数据屏蔽设备，在该情况下，可以在目标业务系统的访问路径上配置一个跳转链接，当用户终端需要访问目标业务系统时，在用户终端与目标业务系统之间的通信链路之间，会添加关于终端设备的访问节点，即用户终端发送给目标业务系统的业务数据会进行重定向，指向终端设备，交由终端设备进行敏感关键词的屏蔽后，再转发给目标业务系统；同样地，目标业务系统发送给用户终端的响应数据也会重定向，指向终端设备，交由终端设备对响应数据的敏感关键词进行屏蔽，再将屏蔽处理后的响应数据返回给用户终端，从而保证了目标业务系统的安全性以及用户信息的保密性。在本实施例中，终端设备会获取目标业务系统的业务类型。具体确定业务类型的方式可以：终端设备可以获取目标业务系统的系统标识，查询业务类型与系统标识的对应关系表，确定该系统标识所对应的业务类型。当然，终端设备还可以获取系统标识对应的系统说明文档，通过对系统说明文档进行语义解析，确定目标业务系统的系统类型。可选地，若目标业务系统并未记录有对应的业务类型，则终端设备可以获取目标业务系统包含的功能模块列表，计算功能列表中各个功能模型与各个候选类型之间的匹配度，从而选取出匹配度最高的业务类型作为目标业务系统的业务类型。在本实施例中，终端设备基于业务类型确定与该目标业务系统对应的敏感关键词，对于不同的业务类型的业务系统，对应敏感关键词的定义会存在差异，因此为了提高敏感关键词的识别准确性，终端设备需要根据不同的业务系统的业务类型，对所需识别的本文档来自技高网...

【技术保护点】
1.一种业务数据的处理方法，其特征在于，包括：获取目标业务系统的业务类型，并从关键词库中提取所述业务类型关联的敏感关键词；下载第三方的数据屏蔽模板，将所有所述敏感关键词替换所述数据屏蔽模板的原生屏蔽参数，生成与所述目标业务系统匹配的数据屏蔽模型；在所述目标业务系统的通信接口部署所述数据屏蔽模型，以通过所述数据屏蔽模型对所述目标业务系统的交互数据进行敏感关键词检测；若检测到所述交互数据包含任一所述敏感关键词，则在所述交互数据上标记包含所述敏感关键词的敏感数据，并对所述敏感数据进行屏蔽处理。

【技术特征摘要】
1.一种业务数据的处理方法，其特征在于，包括：获取目标业务系统的业务类型，并从关键词库中提取所述业务类型关联的敏感关键词；下载第三方的数据屏蔽模板，将所有所述敏感关键词替换所述数据屏蔽模板的原生屏蔽参数，生成与所述目标业务系统匹配的数据屏蔽模型；在所述目标业务系统的通信接口部署所述数据屏蔽模型，以通过所述数据屏蔽模型对所述目标业务系统的交互数据进行敏感关键词检测；若检测到所述交互数据包含任一所述敏感关键词，则在所述交互数据上标记包含所述敏感关键词的敏感数据，并对所述敏感数据进行屏蔽处理。2.根据权利要求1所述的处理方法，其特征在于，在所述获取目标业务系统的业务类型，并从关键词库中提取所述业务类型关联的敏感关键词之前，还包括：从异常数据库中提取关于所述业务类型的所有历史异常记录；所述历史异常记录包含有异常触发时间以及异常数据；对所述异常数据进行语义分析，输出多个候选关键词，并分别统计各个所述候选关键词在所有所述历史异常记录中的出现次数；将包含所述候选关键词的各个所述历史异常记录的所述异常触发时间以及所述候选关键词的所述出现次数导入到异常系数计算模型，确定所述候选关键词的异常系数；所述异常系数计算模型具体为：其中，ErrorLvi为第i个所述候选关键词的所述异常系数；ErrorTotal为所述第i个所述候选关键词的所述出现次数；ErrorTimeimax为包含第i个所述候选关键词的所述历史异常记录中所述异常触发时间的最大值；ErrorTimeimin为包含第i个所述候选关键词的所述历史异常记录中所述异常触发时间的最小值；n为所述候选关键词的总数；α和β为预设常数；为最大值选取函数；选取所述异常系数大于预设的异常阈值的所述候选关键词作为所述敏感关键词。3.根据权利要求1所述的处理方法，其特征在于，在所述若检测到所述交互数据包含任一所述敏感关键词，则在所述交互数据上标记包含所述敏感关键词的敏感数据，并对所述敏感数据进行屏蔽处理之后，还包括：获取发送所述交互数据的用户终端的终端标识；基于所述终端标识为所述用户终端配置异常计数器，增加所述异常计数器的计数值，并记录所述异常计数器的计数启动时间；根据所述计数启动时间以及当前时刻的时间值，计算所述用户终端的异常触发时长；根据所述异常触发时长以及所述异常计数器的计数值，确定所述用户终端的异常数据频率；若所述异常数据频率大于预设的异常频率阈值，则识别所述用户终端为异常终端，将所述终端标识添加到黑名单列表内。4.根据权利要求1-3任一项所述的处理方法，其特征在于，所述在所述目标业务系统的通信接口部署所述数据屏蔽模型，以通过所述数据屏蔽模型对交互数据进行敏感关键词检测，包括：在所述通信接口处创建所述数据屏蔽模型的调用链接；若检测到所述通信接口存在所述交互数据，则通过所述调用链接启动所述数据屏蔽模型，并通过所述数据屏蔽模型对交互数据进行敏感关键词检测。5.根据权利要求1-3任一项所述的处理方法，其特征在于，所述若检测到所述交互数据包含任一所述敏感关键词，则在所述交互数据上标记包含所述敏感关键词的敏感数据，并对所述敏感数据进行屏蔽处理，包括：识别所述交互数据的交互类型；若所述交互类型为输出交互类型，...

【专利技术属性】
技术研发人员：牛奔，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44