一种密钥检测方法、装置及电子设备制造方法及图纸

本说明书实施例提供一种密钥检测方法、装置及电子设备。所述方法包括：根据预定的提取规则从文本中提取出一个或多个目标字符串，所述预定的提取规则为根据预定的密钥类型所生成的规则；对所述目标字符串执行检测操作，以便从所述目标字符串中筛选出待确定密钥所对应的字符串；利用预定的搜索方式对文本进行搜索，得到待确定账户标识所对应的字符串；获取与所述待确定密钥以及待确定账户标识分别对应的一个或多个特征数据，并根据所述特征数据将所述待确定密钥与待确定账户标识进行匹配，得到所述待确定密钥的匹配分值，基于所述匹配分值确定与所述密钥类型相对应的密钥，从而实现了密钥的检测。

【技术实现步骤摘要】
一种密钥检测方法、装置及电子设备
本说明书涉及计算机
，尤其涉及一种密钥检测方法、装置及电子设备。
技术介绍
随着互联网技术的发展，对互联网平台或互联网产品等的安全性要求也随之提高，为了保障信息或数据平台的安全性，可以通过对用户进行验证从而确认用户的权限和资质，例如可以对用户输入的敏感信息做验证处理。密钥作为敏感信息的一种，可以被用来与用户账号结合实现对用户的验证，用户在获取平台分配的账号及对应的密钥后，便可以利用密钥访问平台，因此，密钥也是比较重要的一种信息。然而由于一些原因，有很多密钥的明文被暴露在公开平台(例如，技术网站或代码平台等)中，对用户来说存在很大的风险，因此，需要及时对公开平台中的密钥进行检测，从而进一步推动公开平台的整改。现有技术中，通过正则匹配及逻辑校验的方式对密钥进行检测时，由于密钥的种类很多，且部分密钥并没有明显的正则特征和校验逻辑，使得正则匹配及逻辑校验的检测识别准确率较低。另外，还可以通过密钥库匹配的方式进行检测，但由于密钥库作为高度敏感的数据并不容易获取，即使能够获取相关数据，一旦发生数据泄露也容易被恶意利用本文档来自技高网...

【技术保护点】
1.一种密钥检测方法，所述方法包括：/n根据预定的提取规则从文本中提取出一个或多个目标字符串，所述预定的提取规则为根据预定的密钥类型所生成的规则；/n对所述目标字符串执行检测操作，以便从所述目标字符串中筛选出待确定密钥所对应的字符串；/n利用预定的搜索方式对所述文本进行搜索，得到待确定账户标识所对应的字符串；/n获取与所述待确定密钥以及待确定账户标识分别对应的一个或多个特征数据，所述特征数据用于表示所述待确定密钥与待确定账户标识之间的关联关系；/n根据所述特征数据将所述待确定密钥与待确定账户标识进行匹配，得到所述待确定密钥的匹配分值，基于所述匹配分值确定与所述密钥类型相对应的密钥，以便实现密钥...

【技术特征摘要】
1.一种密钥检测方法，所述方法包括：
根据预定的提取规则从文本中提取出一个或多个目标字符串，所述预定的提取规则为根据预定的密钥类型所生成的规则；
对所述目标字符串执行检测操作，以便从所述目标字符串中筛选出待确定密钥所对应的字符串；
利用预定的搜索方式对所述文本进行搜索，得到待确定账户标识所对应的字符串；
获取与所述待确定密钥以及待确定账户标识分别对应的一个或多个特征数据，所述特征数据用于表示所述待确定密钥与待确定账户标识之间的关联关系；
根据所述特征数据将所述待确定密钥与待确定账户标识进行匹配，得到所述待确定密钥的匹配分值，基于所述匹配分值确定与所述密钥类型相对应的密钥，以便实现密钥的检测。


2.如权利要求1所述的方法，所述根据预定的提取规则从文本中提取出一个或多个目标字符串之前，还包括：
从目标平台或目标网站中获取一个或多个页面，并将所述页面中的内容转换成文本。


3.如权利要求1所述的方法，所述根据预定的密钥类型所生成的规则，包括：
根据预定的密钥类型生成与所述密钥类型相对应的第一正则表达式，并将所述第一正则表达式作为所述密钥类型的提取规则。


4.如权利要求1所述的方法，所述对所述目标字符串执行检测操作，以便从所述目标字符串中筛选出待确定密钥所对应的字符串，包括：
通过对所述目标字符串进行计算得到所述目标字符串的信息熵，将所述信息熵大于预设阈值的目标字符串作为待确定密钥所对应的字符串。


5.如权利要求1所述的方法，所述利用预定的搜索方式对所述文本进行搜索，包括：
利用预定的第二正则表达式对所述文本进行搜索，其中，所述第二正则表达式为确定所述密钥类型所对应的账户标识类型，并根据所述账户标识类型所生成的正则表达式；
和/或，
利用预定的账户标识库对所述文本进行检测，其中，所述账户标识库由账户标识所依赖的系统产生的账户标识组成。


6.如权利要求1所述的方法，所述特征数据包括位置特征数据和文本特征数据中的至少一种，所述获取与所述待确定密钥以及待确定账户标识分别对应的一个或多个特征数据，包括：
获取与所述待确定密钥以及待确定账户标识分别对应的位置特征数据；和/或，获取与所述待确定密钥以及待确定账户标识分别对应的文本特征数据。


7.如权利要求6所述的方法，所述获取与所述待确定密钥以及待确定账户标识分别对应的位置特征数据，包括：
在根据预定的提取规则从文本中提取出一个或多个目标字符串时，获取所述目标字符串的位置特征数据，并在利用预定的搜索方式对所述文本进行搜索时，获取所述待确定账户标识的位置特征数据。


8.如权利要求6所述的方法，所述获取与所述待确定密钥以及待确定账户标识分别对应的文本特征数据，包括：
获取所述待确定密钥以及待确定账户标识在所述文本中的位置，根据所述待确定密钥的位置利用预定的第三正则表达式提取所述待确定密钥的上下文字符串，并根据所述待确定账户标识的位置利用预定的第四正则表达式提取所述待确定账户标识的上下文字符串；
分别计算所述待确定密钥的上下文字符串与所述待确定账户标识的上下文字符串之间的编辑距离，将所述编辑距离作为所述待确定密钥或待确定账户标识的文本特征数据。


9.如权利要求1所述的方法，所述根据所述特征数据将所述待确定密钥与待确定账户标识进行匹配，得到所述待确定密钥的匹配分值，基于所述匹配分值确定与所述密钥类型相对应的密钥，包括：
将所述待确定密钥、待确定账户标识以及各自分别对应的特征数据输入到预定的匹配模型...

【专利技术属性】
技术研发人员：林博，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33