【技术实现步骤摘要】
基于IAST工具动态加密应用程序请求数据的方法及系统
[0001]本专利技术涉及应用程序隐私数据安全保护
,尤其涉及一种基于IAST 工具动态加密应用程序请求数据的方法及系统。
技术介绍
[0002]随着网络化进程的逐步发展,应用程序越来越多,许多个人数据也在应用程序间不断的传播,这也促使人们对个人数据的保护愈加重视。对此,现在越来越多的应用也开始对个人数据进行各种安全加固手段,包括规范存储、限制传播、存储加密等。但是对于很多应用程序,在开发人员不断更换与迭代下,已经很难找到之前的开发人员去修改相关业务逻辑,这样,由于对应用程序的业务逻辑和对安全知识了解的不足,使得应用程序的安全加固比较困难。
技术实现思路
[0003]本专利技术的目的是提供一种对用户存储在应用程序数据库中的数据进行加密存储的目的。
[0004]为了实现上述目的,本专利技术公开了一种基于IAST工具动态加密应用程序请求数据的方法,其包括:
[0005]采用IAST工具插桩目标应用程序,以跟踪进入该应用程序中的请求的传播途...
【技术保护点】
【技术特征摘要】
1.一种基于IAST工具动态加密应用程序请求数据的方法,其特征在于,包括:采用IAST工具插桩目标应用程序,以跟踪进入该应用程序中的请求的传播途径;采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记,所述请求uri代表请求的类型;判断进入所述应用程序中来自于用户的请求中是否存在带有所述第一标记特征的请求uri,如果是,则采用第二标记特征对该请求中的代表请求内容的请求数据进行标记;判断输入当前应用程序的数据传播函数的参数数据中是否带有所述第二标记特征,如果是,则采用第三标记特征对该数据传播函数的返回数据进行标记;当前所述数据库函数执行的sql语句为插入语句时,采用加密密钥对当前欲存储在数据库中的带有第三标记特征的数据进行加密并存储。2.根据权利要求1所述的基于IAST工具动态加密应用程序请求数据的方法,其特征在于,还对存储在所述数据库中的加密后的数据添加加密特征,所述加密特征为特征字符。3.根据权利要求1所述的基于IAST工具动态加密应用程序请求数据的方法,其特征在于,采用加密密钥对当前数据加密后,同时记录加密的数据在所述数据库中的存储地址,以获得特征记录表。4.根据权利要求1所述的基于IAST工具动态加密应用程序请求数据的方法,其特征在于,还根据预设规则对带有所述第二标记特征的请求数据进行筛选,当所述请求数据满足所述预设规则时,去除该请求数据上的所述第二标记特征。5.一种基于IAST工具动态加密应用程序请求数据的系统,其特征在于,包括:插桩模块,其用于通过IAST工具插桩目标应用程序,以跟踪进入该应用程序中的请求的传播途径;第一标记模块,其采用第一标记特征对应用程序中与个人数据相关的请求uri进...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。