本发明专利技术提出了一种SAAS系统场景下的敏感数据安全保护方法,包括:浏览器接收用户输入的请求信息,根据预设的配置条件判断请求信息是否包含敏感数据;对该请求信息进行数据脱敏,然后将脱敏后的数据发送至SAAS系统;步骤S3,将该请求数据发送至SAAS系统,由SAAS系统进行无敏感数据的存储,然后执行步骤S4;步骤S4,SAAS系统向浏览器发送回程数据,浏览器判断是否需要对上述回程数据进行回填数据,如果需要则向回程数据中回填敏感数据,然后展示回填后的数据,否则直接展示回程数据。否则直接展示回程数据。否则直接展示回程数据。
【技术实现步骤摘要】
一种SAAS系统场景下的敏感数据安全保护方法
[0001]本专利技术涉及数据安全
,特别涉及一种SAAS系统场景下的敏感数据安全保护方法。
技术介绍
[0002]随着国家层面对于数据安全层面的要求越来越高,法律法规建设越来越全面,医疗行业原有的一些数据信息化与传输等模式存在安全方面的风险。以医院HQMS数据上报举例,医院质量监测系统(简称HQMS)是卫生部医管司开展的医疗服务监管信息网络直报工作,要求医院常态化定期上报数据并根据数据的质量对医院进行考核,考核的数据过于复杂和庞大需要第三方信息化系统进行辅助,而考核的部分数据又比较敏感,不可泄露。所以如何使用第三方系统的同时还能保护好数据安全成为一个难题,当然在其他行业内也存在类似的需求场景。
[0003]现有的信息系统根据数据安全性和部署方式主要分为两种:
[0004]局域网部署:数据和系统都部署在医院的局域网内部,这种方式的系统数据一般不会泄露,但是更新维护代价高,大多数的系统都是签订的功能协议,并不会随着政策更新而更新,逐渐无法使用。并且部分业务能力需要汇集行业内多家数据才可以进行分析和决策,单纯的局域网部署无法达成决策目标。
[0005]互联网部署:数据和系统部署在互联网,也叫SAAS服务。这样部署的系统可以方便的随着政策更新而更新,虽然SAAS系统可以采用HTTPS这样的加密的传输协议,但是用户往往对HTTPS受到攻击的提示不在乎,敏感数据在传输时有泄露的风险。
[0006]正常SAAS用户,为防止敏感数据泄露,他们会先将数据中的敏感信息部分进行手工脱敏操作,常见的敏感信息包括姓名、手机号码、详细住址、身份证号、银行卡号等,脱敏操作比如有将姓名随便替换为另外的字,在网上找身份证号生成器生成一个身份证号替换一下等等,再将手工脱敏后的数据上传到SAAS系统进行后续业务功能。但是随便替换的名字或网上生成的身份证号可能是另外一个真实的人的信息,甚至可能是某某高官的信息,带来一系列的麻烦问题。
[0007]在使用SAAS系统将数据完毕后,如果需要数据上报给比如HQMS系统这种要求的是原始信息的系统,需要人工将原始数据并回填合并。人工回填通常有两种方式,一种是去产生信息的原系统去查询,费时费力;另外一种是在手工脱敏的时候记录一下把什么替换成了什么,这样既麻烦又容易出错,存储在本地的数据也存在泄漏以及丢失的风险。
[0008]图5为传统的互联网与SAAS系统的数据传输示意图。如图5所示,在未使用本技术前的,第
①
处互联网传输的信息可能被黑客拦截窃取;第
②
处SAAS服务可能被黑客攻陷而泄露或被SAAS服务商恶意泄露。上述这两种情况下,数据均有可能泄露。
技术实现思路
[0009]本专利技术的目的旨在至少解决所述技术缺陷之一。
[0010]为此,本专利技术的目的在于提出一种SAAS系统场景下的敏感数据安全保护方法。
[0011]为了实现上述目的,本专利技术的实施例提供一种SAAS系统场景下的敏感数据安全保护方法,包括如下步骤:
[0012]步骤S1,浏览器接收用户输入的请求信息,根据预设的配置条件判断所述请求信息是否包含敏感数据,如果判断包含敏感数据则执行步骤S2,如果判断不包含敏感数据执行步骤S3;
[0013]步骤S2,对该请求信息进行数据脱敏,然后将脱敏后的数据发送至所述SAAS系统,执行步骤S3;其中,对所述请求信息信息进行脱敏,包括:对每个敏感数据字段,根据时间、当前用户的身份信息作为种子产生一个无意义且不会重复的,有明显本技术特征的数字作为替代数据替换到请求信息中,再将替换后的数据发给SAAS系统;
[0014]步骤S3,将该请求数据发送至SAAS系统,由所述SAAS系统进行无敏感数据的存储,然后执行步骤S4;
[0015]步骤S4,所述SAAS系统向所述浏览器发送回程数据,所述浏览器判断是否需要对上述回程数据进行回填数据,如果需要则向所述回程数据中回填敏感数据,然后展示回填后的数据,否则直接展示回程数据。
[0016]进一步,在所述步骤S1中,判断是否包含敏感数据的配置条件包括:
[0017]网络请求识别信息;
[0018]预先配置的敏感字段或敏感值。
[0019]进一步,所述网络请求识别信息包括:在HTTP/HTTPS协议中,利用谓词Method和请求的URL来唯一标识一个网络请求,或者直接配置为通配符,通配符格式为*,表示匹配任意的网络请求。
[0020]进一步,所述预先配置的敏感字段或敏感值,均为基于正则表达式的模式识别:
[0021](1)对于字段匹配,采用全字段名匹配或模糊匹配;
[0022](2)值匹配做字段匹配的补充。
[0023]进一步,在所述步骤S3中,在将数据发送给所述SAAS系统的同时,将替代数据和原始数据通过当前用户的身份信息产生的秘钥加密存储在内置数据库中。
[0024]进一步,在内置数据库中的存储的格式为:替代数据、字段名、版本号和原始数据。
[0025]进一步,在所述步骤S4中,在所述SAAS系统向所述浏览器发送回程数据的回程环境,由所述浏览器检测回程数据,如果符合步骤S2产生的数据的格式会查询内置的数据库得到原始数据进行回填替换。
[0026]根据本专利技术实施例的SAAS系统场景下的敏感数据安全保护方法,通过用户无感知的用户自有身份信息进行数据脱敏处理,脱敏后的加密数据也不需要传输到SAAS系统的外部网络中,在外部网络传输、存储和处理中永远无法触碰到敏感信息。而在本地用户存储的是基于身份信息进行的数据加密,数据不担心泄漏或丢失,原始数据完全在用户拥有者管理范围中。
[0027]本专利技术通过改造浏览器内核,实现在使用SAAS系统时自动将敏感数据存储在本地并脱敏后再发送给SAAS系统,在浏览器展示页面或其他需要原始数据的地方再将原始数据回填,这样可保证数据不会在传输中或SAAS系统被黑客攻击泄露,也可避免人手工操作带来的数据丢失和出错的风险。此外存储在本地的数据通过自动化的由可变用户的身份信息
作为种子产生的秘钥加密,可防止别有用心的人通过U盘或其他途径将数据拷贝走。在使用本技术过程中对数据的修改会形成版本记录,可以通过版本功能找回因自己因误操作删除或改错的数据。用户也可以放心的通过在U盘、FTP或其他设备进行数据备份,可进一步保护数据安全无忧。本专利技术对SAAS系统是无感的、非侵入性的,不需要SAAS系统进行修改。对于直接用户,在界面上看到的数据是完整的,但在网络上传输的数据是脱敏的,避免了繁杂易错的手工剪切拼接数据。
[0028]本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0029]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0030]图1为根据本专利技术实施例的SAAS系统场景本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SAAS系统场景下的敏感数据安全保护方法,其特征在于,包括如下步骤:步骤S1,浏览器接收用户输入的请求信息,根据预设的配置条件判断所述请求信息是否包含敏感数据,如果判断包含敏感数据则执行步骤S2,如果判断不包含敏感数据执行步骤S3;步骤S2,对该请求信息进行数据脱敏,然后将脱敏后的数据发送至所述SAAS系统,执行步骤S3;其中,对所述请求信息信息进行脱敏,包括:对每个敏感数据字段,根据时间、当前用户的身份信息作为种子产生一个无意义且不会重复的,有明显本技术特征的数字作为替代数据替换到请求信息中,再将替换后的数据发给SAAS系统;步骤S3,将该请求数据发送至SAAS系统,由所述SAAS系统进行无敏感数据的存储,然后执行步骤S4;步骤S4,所述SAAS系统向所述浏览器发送回程数据,所述浏览器判断是否需要对上述回程数据进行回填数据,如果需要则向所述回程数据中回填敏感数据,然后展示回填后的数据,否则直接展示回程数据。2.如权利要求1所述的SAAS系统场景下的敏感数据安全保护方法,其特征在于,在所述步骤S1中,判断是否包含敏感数据的配置条件包括:网络请求识别信息;预先配置的敏感字段或敏感值。3.如权利要求2所述的SAAS系统场景...
【专利技术属性】
技术研发人员:许家飞,郭晋鹏,顾石,程岚,祝伟,
申请(专利权)人:北京雅丁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。