本发明专利技术涉及信息安全技术领域,公开一种应用数据处理方法、装置、设备及存储介质,该方法包括根据数据存储指令确定应用操作用户并获取对应的用户密钥;通过用户密钥对目标加密存储空间进行解密获得访问权限;获取待存储应用数据并判断数据中是否存在敏感数据;若存在则将待存储应用数据保存至加密存储空间。由于是通过应用操作用户的用户密钥对预先分配的加密存储空间进行解密,获得加密存储空间的访问权限,然后在判断出待存储应用数据中存在敏感数据时,将待存储应用数据保存至该加密存储空间,一方面能够保证携带敏感数据的应用数据不外泄,另一方面也使得其它未拥有用户密钥的应用无法对加密存储空间进行访问,保证了应用数据的安全。据的安全。据的安全。
【技术实现步骤摘要】
应用数据处理方法、装置、设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种应用数据处理方法、装置、设备及存储介质。
技术介绍
[0002]当前工业4.0新时代是利用信息化技术促进产业变革的时代,也就是智能化时代,金融行业正在进行数字化业务转型,通过新一代信息技术(如人工智能、5G、大数据、云计算、区块链等)对原有业务模式进行改造升级。随着新一代信息化技术的深度利用,伴随而来的信息安全风险也将愈发突出。
[0003]国家已将信息安全提升为国家安全战略高度,特别是在2019年,中央网信办、公安部、人民银行等部门密集发布了一系列信息安全监管要求,例如个人信息保护国家标准、APP隐私监管要求、等保2.0标准、金融APP备案制等。同时监管机构对管控要求的落实不力的情况进行通报处罚,近年来不少金融机构因信息安全相关问题被通报。
[0004]在上述监管背景下,金融机构内部的员工监管就显得尤为重要,如果员工将公司内部APP中的信息数据随意存储,就会存在外部APP或其他恶意软件对这些信息数据进行非法访问或盗用的风险,这将会导致企业的敏感信息或者商业秘密被泄露。因此,如何防止企业内部APP的应用数据被其它外部APP窃取,保证企业信息安全,就成为了一个亟待解决的技术问题。
[0005]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0006]本专利技术的主要目的在于提供了一种应用数据处理方法、装置、设备及存储介质,旨在解决如何防止企业内部APP的应用数据被其它外部APP窃取,保证企业信息安全的技术问题。
[0007]为实现上述目的,本专利技术提供了一种应用数据处理方法,所述方法包括以下步骤:
[0008]在检测到数据存储指令时,根据所述数据存储指令确定应用操作用户,并获取所述应用操作用户对应的用户密钥;
[0009]通过所述用户密钥对目标加密存储空间进行解密,以获得所述目标加密存储空间的访问权限;
[0010]获取所述数据存储指令对应的待存储应用数据,并判断所述待存储应用数据中是否存在敏感数据;
[0011]在所述待存储应用数据中存在所述敏感数据时,将所述待存储应用数据保存至所述加密存储空间。
[0012]优选地,所述在检测到数据存储指令时,根据所述数据存储指令确定应用操作用户,并获取所述应用操作用户对应的用户密钥的步骤之前,所述方法还包括:
[0013]在应用安装完成时,从所述应用所在终端的本地存储空间中划分一待加密存储空间;
[0014]获取所述终端的终端信息,并根据所述终端信息生成所述待加密存储空间对应的用户密钥;
[0015]根据所述用户密钥对所述待加密存储空间进行加密,获得加密存储空间。
[0016]优选地,所述获取所述终端的终端信息,并根据所述终端信息生成所述待加密存储空间对应的用户密钥的步骤,包括:
[0017]获取所述终端的终端信息,并读取所述终端信息中包含的硬件标识信息;
[0018]获取所述终端的网络位置信息以及地理位置信息;
[0019]对所述地理位置信息进行修正,获得修正后的目标地理位置信息;
[0020]根据所述网络位置信息、所述目标地理位置信息以及所述硬件标识信息,通过预设的信息摘要算法生成所述待加密存储空间对应的用户密钥。
[0021]优选地,所述获取所述数据存储指令对应的待存储应用数据,并判断所述待存储应用数据中是否存在敏感数据的步骤,包括:
[0022]获取所述数据存储指令对应的待存储应用数据,并判断所述待存储应用数据是否为图像数据;
[0023]在所述待存储应用数据为图像数据时,采用光学字符识别OCR技术对所述图像数据进行特征识别,以获得图像特征;
[0024]通过预先构建的敏感特征数据库和所述图像特征判断所述待存储应用数据中是否存在敏感数据。
[0025]优选地,所述根据所述用户密钥对所述待加密存储空间进行加密,获得加密存储空间的步骤之后,所述方法还包括:
[0026]周期性获取所述终端的当前性能参数,并根据所述当前性能参数对所述终端进行性能评分,获得评分值;
[0027]在所述评分值低于预设阈值时,对所述加密存储空间进行容量扩充。
[0028]优选地,所述周期性获取所述终端的当前性能参数,并根据所述当前性能参数对所述终端进行性能评分,获得评分值的步骤,包括:
[0029]周期性获取所述终端的当前性能参数,从所述当前性能参数中获取CPU占用信息以及内存占用信息;
[0030]获取所述CPU占用信息对应的第一权重集合和所述内存占用信息对应的第二权重集合;
[0031]根据所述CPU占用信息、所述第一权重集合、所述内存占用信息以及所述第二权重集合对所述终端进行性能评分计算,获得评分值。
[0032]优选地,所述在所述评分值低于预设阈值时,对所述加密存储空间进行容量扩充的步骤,包括:
[0033]在所述评分值低于预设阈值时,获取所述终端的后台应用程序对应的用户操作记录以及资源占用信息;
[0034]从所述用户操作记录中读取各后台应用程序对应的用户最终活跃时间;
[0035]根据所述用户最终活跃时间和所述资源占用信息对所有的后台应用程序进行优
先级排序;
[0036]根据优先级排序结果确定目标应用程序,并请求所述终端释放所述目标应用程序当前占用的硬件资源;
[0037]在硬件资源释放完成时,对所述加密存储空间进行容量扩充。
[0038]此外,为实现上述目的,本专利技术还提出一种应用数据处理装置,所述应用数据处理装置包括:
[0039]密钥获取模块,用于在检测到数据存储指令时,根据所述数据存储指令确定应用操作用户,并获取所述应用操作用户对应的用户密钥;
[0040]空间解密模块,用于通过所述用户密钥对目标加密存储空间进行解密,以获得所述目标加密存储空间的访问权限;
[0041]数据判断模块,用于获取所述数据存储指令对应的待存储应用数据,并判断所述待存储应用数据中是否存在敏感数据;
[0042]数据处理模块,用于在所述待存储应用数据中存在所述敏感数据时,将所述待存储应用数据保存至所述加密存储空间。
[0043]此外,为实现上述目的,本专利技术还提出一种应用数据处理设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用数据处理程序,所述应用数据处理程序配置为实现如上文所述的应用数据处理方法的步骤。
[0044]此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有应用数据处理程序,所述应用数据处理程序被处理器执行时实现如上文所述的应用数据处理方法的步骤。
[0045]本专利技术在检测到数据存储指令时,根据数据存储指令确定应用操作用户,并获取应用操作用户对应的用户密钥;通过用户密钥对目标加密存储空间进行解密,以获得本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用数据处理方法,其特征在于,所述应用数据处理方法包括:在检测到数据存储指令时,根据所述数据存储指令确定应用操作用户,并获取所述应用操作用户对应的用户密钥;通过所述用户密钥对目标加密存储空间进行解密,以获得所述目标加密存储空间的访问权限;获取所述数据存储指令对应的待存储应用数据,并判断所述待存储应用数据中是否存在敏感数据;在所述待存储应用数据中存在所述敏感数据时,将所述待存储应用数据保存至所述加密存储空间。2.如权利要求1所述的应用数据处理方法,其特征在于,所述在检测到数据存储指令时,根据所述数据存储指令确定应用操作用户,并获取所述应用操作用户对应的用户密钥的步骤之前,所述方法还包括:在应用安装完成时,从所述应用所在终端的本地存储空间中划分一待加密存储空间;获取所述终端的终端信息,并根据所述终端信息生成所述待加密存储空间对应的用户密钥;根据所述用户密钥对所述待加密存储空间进行加密,获得加密存储空间。3.如权利要求2所述的应用数据处理方法,其特征在于,所述获取所述终端的终端信息,并根据所述终端信息生成所述待加密存储空间对应的用户密钥的步骤,包括:获取所述终端的终端信息,并读取所述终端信息中包含的硬件标识信息;获取所述终端的网络位置信息以及地理位置信息;对所述地理位置信息进行修正,获得修正后的目标地理位置信息;根据所述网络位置信息、所述目标地理位置信息以及所述硬件标识信息,通过预设的信息摘要算法生成所述待加密存储空间对应的用户密钥。4.如权利要求1所述的应用数据处理方法,其特征在于,所述获取所述数据存储指令对应的待存储应用数据,并判断所述待存储应用数据中是否存在敏感数据的步骤,包括:获取所述数据存储指令对应的待存储应用数据,并判断所述待存储应用数据是否为图像数据;在所述待存储应用数据为图像数据时,采用光学字符识别OCR技术对所述图像数据进行特征识别,以获得图像特征;通过预先构建的敏感特征数据库和所述图像特征判断所述待存储应用数据中是否存在敏感数据。5.如权利要求2至4任一项所述的应用数据处理方法,其特征在于,所述根据所述用户密钥对所述待加密存储空间进行加密,获得加密存储空间的步骤之后,所述方法还包括:周期性获取所述终端的当前性能参数,并根据所述当前性能参数对所述终端进行性能评...
【专利技术属性】
技术研发人员:叶兵,
申请(专利权)人:平安信托有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。