一种数据处理方法技术

本发明专利技术涉及网络安全技术领域，尤其涉及一种数据处理方法

【技术实现步骤摘要】
一种数据处理方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及网络安全
，尤其涉及一种数据处理方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]随着科技的不断进步发展，人们逐渐习惯使用终端设备进行娱乐
、
购物
、
浏览信息
、
网络支付等活动，从而终端设备和对应的网络平台均可以获得大量的数据，且该数据中包括用户或网络平台对应的敏感数据，而敏感数据一旦被泄露，将对用户和网络平台造成不可估量的损失
。
[0003]因此，如何准确检测出敏感数据，以实现对敏感数据进行保护，成为亟待解决的问题
。

技术实现思路

[0004]本专利技术实施例的目的是提供一种数据处理方法
、
装置
、
电子设备及存储介质，用于检测敏感数据，以实现对敏感数据进行保护
。
[0005]第一方面，本专利技术实施例提供了一种数据处理方法，应用于金融系统，所述方法包括：
[0006]获取待检测内容；所述待检测内容为拦截的金融系统的网页和后台之间的通信数据
、
编译后的金融系统对应的代码内容
、
金融系统的页面超文本标记语言
HTML
内容中的任一项；
[0007]将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据；其中，所述预设敏感字典库包括多个与所述待检测内容的特性元素存在对应关系的子预设敏感字典；如果待检测内容中的任一内容与对应的子预设敏感字典中的数据匹配，确定所述任一内容为敏感数据；
[0008]对所述敏感数据进行部分隐藏处理，获得目标敏感数据
。
[0009]在一种可能的实施方式中，当所述待检测内容为拦截的金融系统的网页和后台之间的通信数据，所述获取待检测内容，包括：
[0010]确定配置文件，所述配置文件包括待拦截的内容所对应的网络地址范围信息；
[0011]调用
Axios.js
实例的响应拦截方法，拦截处于所述网络地址范围信息所指示网络地址范围内的金融系统的网页和后台之间进行通信所产生的通信数据，将所述通信数据作为所述待检测内容
。
[0012]在一种可能的实施方式中，所述将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据，对所述敏感数据进行隐藏处理，获得目标敏感数据，包括：
[0013]确定所述待检测内容的数据类型是否为字符串类型；
[0014]如果确定所述待检测内容的数据类型不是字符串类型，将所述待检测内容的数据类型转换为字符串类型，获得处理后的待检测内容；
[0015]根据所述处理后的待检测内容的特性元素，从预设敏感字典库中，确定第一子预设敏感字典；
[0016]采用精确字符集
BM
算法，将所述处理后的待检测内容与所述第一子预设敏感字典进行匹配，获得敏感数据；所述敏感数据为所述处理后的待检测内容中与所述第一子预设敏感字典中预设敏感内容匹配的内容
。
[0017]在一种可能的实施方式中，当所述待检测内容为编译后的金融系统对应的代码内容，所述获取待检测内容，包括：
[0018]当监听到代码编译工具
Webpack
平台的发送
emit
事件，确定代码已编译完成，并获取已编译的代码所对应的代码内容，作为所述待检测内容
。
[0019]在一种可能的实施方式中，所述将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据，包括：
[0020]根据所述代码内容的特性元素，从预设敏感字典库中，确定第二子预设敏感字典；
[0021]采用快速模式匹配
KMP
算法，将所述待检测内容与所述第二子预设敏感字典进行匹配，获得敏感数据；所述敏感数据为所述待检测内容中与第二子预设敏感字典中预设敏感内容匹配的内容
。
[0022]在一种可能的实施方式中，所述方法还包括：
[0023]确定所述敏感数据在所述代码内容中的位置信息；
[0024]将所述位置信息与所述代码内容对应的信息文件
SourceMap
进行计算，获得所述敏感数据在所述代码内容对应的源码文件中所对应的行和列的位置；
[0025]结合所述敏感数据在所述代码内容对应的源码文件中所对应的行和列的位置，确定所述源码文件中的敏感数据，并对所述源码文件中的敏感数据进行隐藏处理
。
[0026]在一种可能的实施方式中，当所述待检测内容为金融系统的页面超文本标记语言
HTML
内容，将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据，包括：
[0027]对所述金融系统的页面
HTML
内容进行解析处理，获得数据类型为字符串类型的待检测内容，将所述待检测内容解析成多个用于指示字符的节点，并根据字符间的关系将对应的所述多个节点进行组合，获得抽象语法树；
[0028]将所述金融系统的页面
HTML
内容的特性元素，与预设敏感字典库进行匹配，获得第三子预设敏感字典；
[0029]根据所述第三子预设敏感字典，将所述抽象语法树中的每个节点对应的内容进行检测，获得敏感数据
。
[0030]在一种可能的实施方式中，对所述敏感数据进行部分隐藏处理，获得目标敏感数据，包括：
[0031]将所述敏感数据与预设等级表进行匹配，获得匹配结果；所述匹配结果中包括隐私等级，所述隐私等级用于指示对敏感数据隐藏的数据量；
[0032]根据所述隐藏等级，对所述敏感数据进行部分隐藏处理，获得目标敏感数据
。
[0033]第二方面，本专利技术实施例提供了一种数据处理装置，应用于金融系统，所述装置包括：
[0034]获取单元，用于获取待检测内容；所述待检测内容为拦截的金融系统的网页和后台之间的通信数据
、
编译后的金融系统对应的代码内容
、
金融系统的页面超文本标记语言
HTML
内容中的任一项；
[0035]处理单元，用于将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据；其中，所述预设敏感字典库包括多个与所述待检测内容的特性元素存在对应关系的子预设敏感字典；如果待检测内容中的任一内容与对应的子预设敏感字典中的数据匹配，确定所述任一内容为敏感数据；
[0036]获得单元，用于对所述敏感数据进行部分隐藏处理，获得目标敏感数据
。
[0037]在一种可能的实施方式中，当所述待检测内容为拦截的金融系统的网页和后台之间的通信数据，所述获取单元，具体用于：
[0038]确定配置文件，所述配置文件包括待拦截的内容所对应的网络地址范围信息；
[0039]调用
Axios.js
实例的响应拦截方法，拦截处本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据处理方法，其特征在于，应用于金融系统，所述方法包括：获取待检测内容；所述待检测内容为拦截的金融系统的网页和后台之间的通信数据
、
编译后的金融系统对应的代码内容
、
金融系统的页面超文本标记语言
HTML
内容中的任一项；将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据；其中，所述预设敏感字典库包括多个与所述待检测内容的特性元素存在对应关系的子预设敏感字典；如果待检测内容中的任一内容与对应的子预设敏感字典中的数据匹配，确定所述任一内容为敏感数据；对所述敏感数据进行部分隐藏处理，获得目标敏感数据
。2.
如权利要求1所述的方法，其特征在于，当所述待检测内容为拦截的金融系统的网页和后台之间的通信数据，所述获取待检测内容，包括：确定配置文件，所述配置文件包括待拦截的内容所对应的网络地址范围信息；调用
Axios.js
实例的响应拦截方法，拦截处于所述网络地址范围信息所指示网络地址范围内的金融系统的网页和后台之间进行通信所产生的通信数据，将所述通信数据作为所述待检测内容
。3.
如权利要求2所述的方法，其特征在于，所述将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据，包括：确定所述待检测内容的数据类型是否为字符串类型；如果确定所述待检测内容的数据类型不是字符串类型，将所述待检测内容的数据类型转换为字符串类型，获得处理后的待检测内容；根据所述处理后的待检测内容的特性元素，从预设敏感字典库中，确定第一子预设敏感字典；采用精确字符集
BM
算法，将所述处理后的待检测内容与所述第一子预设敏感字典进行匹配，获得敏感数据；所述敏感数据为所述处理后的待检测内容中与所述第一子预设敏感字典中预设敏感内容匹配的内容
。4.
如权利要求1所述的方法，其特征在于，当所述待检测内容为编译后的金融系统对应的代码内容，所述获取待检测内容，包括：当监听到代码编译工具
Webpack
平台的发送
emit
事件，确定代码已编译完成，并获取已编译的代码所对应的代码内容，作为所述待检测内容
。5.
如权利要求4所述的方法，其特征在于，所述将所述待检测内容与预设敏感字典库进行匹配，获得敏感数据，包括：根据所述代码内容的特性元素，从预设敏感字典库中，确定第二子预设敏感字典；采用快速模式匹配
KMP
算法，将所述待检测内容与所述第二子预设敏感字典进行匹配，获得敏感数据；所述敏感数据为所述待检测内容中与第二子预设敏感字典中预设敏感内容匹配的内容
。6.
如权利要求5所述的方法，其特征在于，所述方法还包括：确定所述敏感数据在所述代码内容中的位置信息；将所述位置信息与所述代码内容对应的信息文件
S...

【专利技术属性】
技术研发人员：吴曦，郝学宇，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：