【技术实现步骤摘要】
快速动态加解密应用程序请求数据的方法及系统
[0001]本专利技术涉及应用程序隐私数据安全保护
,尤其涉及一种快速动态加解密应用程序请求数据的方法及系统。
技术介绍
[0002]随着网络化进程的逐步发展,应用程序越来越多,许多个人数据也在应用程序间不断的传播,这也促使人们对个人数据的保护愈加重视,目前数据安全已被提升至国家安全的层面。对此,现在越来越多的应用也开始对个人数据进行各种安全加固手段,包括规范存储、限制传播、存储加密等。但是对于很多应用程序,在开发人员不断更换与迭代下,已经很难找到之前的开发人员去修改相关业务逻辑,这样,由于对应用程序的业务逻辑和对安全知识了解的不足,使得应用程序的安全加固比较困难。
[0003]为解决该问题,目前业界一般会利用IAST技术对标记的个人数据相关的请求数据进行存储加密,但是后续请求如果查询并返回个人数据到页面展示时,仍然为加密后的数据,从而影响业务使用。
[0004]另外,一些带有解密功能的请求加解密系统,获得请求的返回数据后,需要遍历返回数据中的每一字符,以判断...
【技术保护点】
【技术特征摘要】
1.一种快速动态加解密应用程序请求数据的方法,其特征在于,包括:采用IAST工具插桩目标应用程序,以跟踪进入该应用程序中的请求的传播途径;采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记,所述请求uri代表请求的类型;判断进入所述应用程序中来自于用户的请求中是否存在带有所述第一标记特征的请求uri,如果是,则采用第二标记特征对该请求中的代表请求内容的请求数据进行标记;判断输入当前应用程序的数据传播函数的参数数据中是否带有所述第二标记特征,如果是,则采用第三标记特征对该数据传播函数的返回数据进行标记;当前所述数据库函数执行的sql语句为插入语句时,采用加密密钥对当前欲存储在数据库中的带有第三标记特征的数据进行加密并存储,同时,记录加密的数据在所述数据库中的存储地址,以获得特征记录表;当前所述数据库函数执行的sql语句为查询语句时,获取当前请求的返回数据和该返回数据的存储地址;查询所述特征记录表,以判断当前所述返回数据的存储地址是否位于所述特征记录表中,如果是,则采用解密秘钥解密该返回数据。2.根据权利要求1所述的快速动态加解密应用程序请求数据的方法,其特征在于,还根据预设规则对带有所述第二标记特征的请求数据进行筛选,当所述请求数据满足所述预设规则时,去除该请求数据上的所述第二标记特征。3.根据权利要求2所述的快速动态加解密应用程序请求数据的方法,其特征在于,还通过基于神经网络的学习算法对带有所述第二标记特征的请求数据进行再次筛选。4.一种快速动态加解密应用程序请求数据的系统,其特征在于,包括:插桩模块,其用于通过IAST工具插桩目标应用程序,以跟踪进入该应用程序中的请求的传播途径;第一标记模块,其采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记,所述请求uri代表请求的类型;第二标记模...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。