【技术实现步骤摘要】
一种敏感信息保护方法、装置、电子设备及可读存储介质
本专利技术涉及计算机信息安全
,具体涉及一种敏感信息保护方法、装置、电子设备及可读存储介质。
技术介绍
随着互联网应用领域的不断扩大,互联网上会存在很多敏感信息,例如用户隐私,商业秘密等,因此互联网系统安全和互联敏感信息的需求也在不断提升,尤其是互联网金融系统对敏感信息安全提出了更高的要求。但是目前大部分的互联网金融系统对于敏感信息的保护基本都是从防护角度出发,即采用例如防火墙、恶意软件拦截、攻击拦截等方式来防止敏感信息被泄露。随着互联网技术的不断发展,目前很多系统都存在被探测漏洞、被探查结构、分析代码的风险,不法分子经常会利用模拟浏览器或自动化工具对网络安全进行攻击,一旦攻击成功或防护层被破坏,系统信息就会被泄露。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:第一方面,本申请实施例公开了一种敏感信息保护方法,所述方法包括:获取敏感信息信息流路径;其中所述信息流路径包括至少两个信息节点;<...
【技术保护点】
1.一种敏感信息保护方法,其特征在于,所述方法包括:/n获取敏感信息信息流路径;其中所述信息流路径包括至少两个信息节点;/n根据所述信息流路径确定目标信息节点;/n在目标信息节点处对所述敏感信息进行动态混淆处理;/n将所述动态混淆处理后的敏感信息传送至下一个信息节点。/n
【技术特征摘要】
1.一种敏感信息保护方法,其特征在于,所述方法包括:
获取敏感信息信息流路径;其中所述信息流路径包括至少两个信息节点;
根据所述信息流路径确定目标信息节点;
在目标信息节点处对所述敏感信息进行动态混淆处理;
将所述动态混淆处理后的敏感信息传送至下一个信息节点。
2.根据权利要求1所述的敏感信息保护方法,其特征在于,所述敏感信息包括但不限于:
用户信息、应用程序的签名信息、密钥信息、加减密规则。
3.根据权利要求2所述的敏感信息保护方法,其特征在于,在目标信息节点处对所述敏感信息进行动态混淆处理之后,所述方法还包括:
从敏感信息中获取随机加密因子;
利用密钥信息和随机加密因子对所述用户信息和应用程序签名信息进行MD5算法加密处理。
4.根据权利要求3所述的敏感信息保护方法,其特征在于,所述敏感信息来源包括但不限于:
Cookie、表单数据、URL信息。
5.根据权利要求4所述的敏感信息保护方法,其特征在于,当所述敏感信息为URL信息时,所述在目标信息节点处对所述敏感信息进行动态混淆处理包括:
获取应用程序或浏览器对用户请求指令的响应报文;
检测所述响应报文的URL是否属于预设的白名单;
如果不属于,则对所述响应报文里的链接及输入表单进行混淆处理。
6.根据权利要求1或5所述的敏感信息保护方法,其特征在于,所述目标信息节点包括:
敏感信息创建节点、敏感信息存储节点、敏感信息传输节点。
7.根据权利要求6所述的敏感信息保护方法,其特征在于,所述将动态混淆处理后的敏感信息传送至下一个信息节点之前,所述方法还包括:
获取所述下一个信息节点的端口信息;其中所述端口信息包括端口对应的服务类型和端口传输协议;
根据所述端口信息判断所述端口是否属于安全授权端口;
如果否,则停止所述敏感信息传送进程。
8.根据权利要求1或7所述的敏感信息保护方法,其特征在于,所述方法还包括:
当接收到用户对URL的请求信息时,所述系统服务器向所述用户发送访问所述URL的动态令牌;
当所述系统接收到用户输入的动态令牌与所述服务器发送的动态令牌相同时,创建所述用户对URL的访问接口。
9.根据权利要求8所述的敏感信息保护方法,其特征在于,所述方法还包括...
【专利技术属性】
技术研发人员:梁伟韬,吴孟晴,姜宇珩,梁智扬,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。