【技术实现步骤摘要】
一种敏感数据的处理方法、装置及设备
[0001]本专利技术实施例涉及移动业务
,尤其涉及一种敏感数据的处理方法、装置及设备。
技术介绍
[0002]目前,运营商领域的应用系统中存储着大量用户的敏感数据。而随着互联网技术的快速发展,运营商领域的应用系统和各个互联网应用或渠道进行了大量的数据对接。显然,在此过程中,难免会涉及到运营商与互联网应用之间进行用户的身份证号、手机号码等敏感数据的对接,也就存在运营商将用户敏感数据泄露给互联网应用的问题。
[0003]为了解决这一问题,运营商系统内部开发的服务应用在与互联网应用对接敏感数据时,通常由运营商系统内部开发的服务应用本身对这些敏感数据进行加密,即通过服务应用内部的代码模块对敏感数据实现逐一的脱敏处理。
[0004]然而,基于上述现有技术,通常难以对敏感数据的外泄进行主动发现,往往都是在敏感数据泄漏后,由相关客户投诉才会发现某些渠道存在敏感数据的泄露。并且要在海量的接口里排查哪个接口中的哪个字段导致的泄漏,定位到泄露的目标服务后再对该目标服务进行代码级调整。显...
【技术保护点】
【技术特征摘要】
1.一种敏感数据的处理方法,其特征在于,包括:获取目标服务的交互报文日志;将所述目标服务的交互报文日志输入到敏感数据预测模型中,以确定所述目标服务的交互报文日志中是否存在敏感数据,其中,所述敏感数据预测模型为基于多个服务的交互报文日志和对应的标签训练得到的,所述多个服务的交互报文日志的敏感数据和正常数据被标记有对应的标签;如果所述目标服务的交互报文日志中存在敏感数据,则确定与所述目标服务的交互报文日志中的敏感数据的类别相匹配的目标脱敏规则;基于所述目标脱敏规则,对所述目标服务的交互报文日志中的敏感数据进行脱敏处理。2.如权利要求1所述的方法,其特征在于,将所述目标服务的交互报文日志输入到敏感数据预测模型中,以确定所述目标服务的交互报文日志中是否存在敏感数据,包括:从所述目标服务的交互报文日志中获取数据节点标识和数据节点内容;将所述目标服务的交互报文日志中的数据节点标识和数据节点内容输入到敏感数据预测模型中,以确定所述目标服务的交互报文日志中是否存在涉及敏感数据的数据节点标识。3.如权利要求2所述的方法,其特征在于,所述敏感数据预测模型为基于多个服务的交互报文日志中的数据节点标识和数据节点内容以及对应的标签训练得到的,所述多个服务的交互报文日志中涉及敏感数据和正常数据的数据节点标识和数据节点内容被标记有对应的标签。4.如权利要求2或3所述的方法,其特征在于,确定与所述目标服务的交互报文日志中的敏感数据的类别相匹配的目标脱敏规则,包括:通过预设的敏感数据类别的判定规则,从多个敏感数据的类别中,确定所述目标服务的交互报文日志中的敏感数据的类别;基于所述多个敏感数据的类别与脱敏规则之间的映射关系,确定与所述目标服务的交互报文日志中的敏感数据的类别相匹配的目标脱敏规则。5.如权利要求4所述的方法,其特征在于,通过预设的敏感数据类别的判定规则,从多个敏感数据的类别中,确定所述目标服务的交互报文日志中的敏感数据的类别,包括:通过预设的敏感数据类别的判定规则,从多个敏感数据的类别中,确定所述目标服务的交互报文日志中涉及敏感数据的数据节点标识的敏感数据的类别。6.如权利要求5所述的方法,其特征在于,所述多个敏感数据的类别包括下述至少一种:用户姓名;身份证号码;通信地址;邮箱地址;护照号码;银行卡号;公司名称。
7.如权利要求2所述的方法,其特征在于,基...
【专利技术属性】
技术研发人员:吴琦颖,刘旭华,赵智勇,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。