本发明专利技术公开了一种敏感数据处理方法和装置,涉及信息安全技术领域。该方法的一具体实施方式包括:响应于监测到应用向服务端发送网络请求,拦截网络请求,解析网络请求得到请求参数;通过与应用对应的本地最新敏感数据配置列表,确定请求参数中的敏感数据,对敏感数据做加密处理,得到加密数据;基于加密数据、请求参数中除敏感数据外的其他数据,重新生成网络请求,并将新生成的网络请求发送至服务端,以接收服务端返回的响应数据。该实施方式应用在首次启动或关闭重启时,从服务端拉取最新敏感数据配置列表更新,即使配置列表更改也无需发版上线,更新不会影响现有业务处理,节省研发成本和测试人力,且可以良好地处理服务端解密失败情况。失败情况。失败情况。
【技术实现步骤摘要】
一种敏感数据处理方法和装置
[0001]本专利技术涉及信息安全
,尤其涉及一种敏感数据处理方法和装置。
技术介绍
[0002]当前互联网应用采集用户数据时,若涉及到用户的敏感数据(指泄漏后可能会给社会或个人带来严重危害的数据),如手机号、身份证号、银行卡号等,需单独对这些敏感数据做安全处理,比如前端加密,后端使用时解密。在实现本专利技术的过程中,专利技术人发现现有技术至少存在如下问题:
[0003]现有方式无法快速且准确地对每一项敏感数据做加密处理,尤其是需要前端研发和后端研发共同处理的场景。且随着用户数据安全的呼声越来越高,敏感数据的范围也在逐步扩大,有些之前为非敏感的数据如今也划分到敏感数据的范畴,如手机屏幕尺寸等,导致现有业务需要随之调整,无论是前端还是后端都需要发版上线支持新业务,每一次都需要消耗大量的人力和时间。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种敏感数据处理方法和装置,至少能够解决现有技术中无法快速且准确地对每一项敏感数据做脱敏处理、新业务上线耗费人力和时间较大的现象。
[0005]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种应用于客户端的敏感数据处理方法,包括:
[0006]响应于监测到应用向服务端发送网络请求,拦截所述网络请求,解析所述网络请求得到请求参数;
[0007]通过与所述应用对应的本地最新敏感数据配置列表,确定所述请求参数中的敏感数据,对所述敏感数据做加密处理,得到加密数据;其中,加密数据携带加密标识;
[0008]基于所述加密数据、所述请求参数中除所述敏感数据外的其他数据,重新生成网络请求,并将新生成的网络请求发送至服务端,以接收服务端返回的响应数据。
[0009]可选的,在监测到应用向服务端发送网络请求之前,还包括:
[0010]响应于对所述应用的首次启动或关闭后的重启操作,发送获取敏感数据配置列表请求给服务端;其中;所述敏感数据配置列表请求包括所述应用的标识;
[0011]接收服务端返回的最新敏感数据配置列表,确定所述最新敏感数据配置列表的版本号;
[0012]响应于所述最新敏感数据配置列表的版本号大于本地敏感数据配置列表的版本号,将所述本地敏感数据配置列表替换为所述最新敏感数据配置列表。
[0013]可选的,在将所述本地敏感数据配置列表替换为所述最新敏感数据配置列表的同时,还包括:
[0014]基于所述最新敏感数据配置列表,更新内存中的敏感数据配置列表;以及
[0015]响应于对所述应用的关闭操作,删除所述本地最新敏感数据配置列表;响应于对所述应用关闭后的重启操作,从内存中加载所述最新敏感数据配置列表并缓存至本地。
[0016]可选的,所述加密数据携带加密标识,在所述接收服务端返回的响应数据之后,还包括:
[0017]确定所述响应数据中携带加密标识的目标数据,对所述目标数据做解密处理,得到解密数据;
[0018]基于所述解密数据、所述响应数据中除所述目标数据外的其他数据,重新生成响应数据并进行显示。
[0019]可选的,所述通过与所述应用对应的本地最新敏感数据配置列表,确定所述请求参数中的敏感数据,包括:
[0020]响应于所述应用的加密配置开关处于开启状态,通过所述本地最新敏感数据配置列表,确定所述请求参数中的敏感数据;
[0021]其中,加密配置开关用以在收到服务端返回的解密失败信息数量超过预设数量时,切换为关闭状态,且在所述应用关闭重启时自动切换为开启状态。
[0022]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种应用于服务端的敏感数据处理方法,包括:
[0023]接收客户端传输的应用发送的网络请求,解析所述网络请求得到请求参数,根据加密标识确定所述请求参数中的第一加密数据;
[0024]对所述第一加密数据做解密处理,得到解密数据,以对所述解密数据、所述请求参数中除所述第一加密数据外的其他数据做逻辑处理,得到处理结果数据;
[0025]通过本地与所述应用对应的最新敏感数据配置列表,确定所述处理结果数据中的敏感数据,对所述敏感数据做加密处理,得到第二加密数据;
[0026]基于所述第二加密数据、所述处理结果数据中除所述敏感数据外的其他数据,重新生成响应数据,将新生成的响应数据发送至客户端。
[0027]可选的,所述方法还包括:
[0028]接收客户端传输的获取敏感数据配置列表请求,根据所述敏感数据配置列表请求中的应用标识,确定本地与所述应用对应的最新敏感数据配置列表并返回。
[0029]可选的,所述方法还包括:
[0030]响应于解密失败结果,返回解密失败信息给客户端,以使得客户端在统计到解密失败信息数量超过预设数量时,将所述应用的加密配置开关切换为关闭状态。
[0031]为实现上述目的,根据本专利技术实施例的另一方面,提供了一种应用于客户端的敏感数据处理装置,包括:
[0032]网络请求监测模块,用于响应于监测到应用向服务端发送网络请求,拦截所述网络请求,解析所述网络请求得到请求参数;
[0033]数据加密模块,用于通过与所述应用对应的本地最新敏感数据配置列表,确定所述请求参数中的敏感数据,对所述敏感数据做加密处理,得到加密数据;其中,加密数据携带加密标识;
[0034]网络请求传输模块,用于基于所述加密数据、所述请求参数中除所述敏感数据外的其他数据,重新生成网络请求,并将新生成的网络请求发送至服务端,以接收服务端返回
的响应数据。
[0035]可选的,还包括拉取配置列表模块,用于:
[0036]响应于对所述应用的首次启动或关闭后的重启操作,发送获取敏感数据配置列表请求给服务端;其中;所述敏感数据配置列表请求包括所述应用的标识;
[0037]接收服务端返回的最新敏感数据配置列表,确定所述最新敏感数据配置列表的版本号;
[0038]响应于所述最新敏感数据配置列表的版本号大于本地敏感数据配置列表的版本号,将所述本地敏感数据配置列表替换为所述最新敏感数据配置列表。
[0039]可选的,还包括数据存储模块,用于:
[0040]基于所述最新敏感数据配置列表,更新内存中的敏感数据配置列表;以及
[0041]响应于对所述应用的关闭操作,删除所述本地最新敏感数据配置列表;响应于对所述应用关闭后的重启操作,从内存中加载所述最新敏感数据配置列表并缓存至本地。
[0042]可选的,还包括数据解密模块,用于
[0043]确定所述响应数据中携带加密标识的目标数据,对所述目标数据做解密处理,得到解密数据;
[0044]基于所述解密数据、所述响应数据中除所述目标数据外的其他数据,重新生成响应数据并进行显示。
[0045]可选的,还包括开关切换模块,用于:
[0046]响应于所述应用的加密配置开关处于开启状态,通过所述本地最新敏感数据配置列表,确定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感数据处理方法,其特征在于,包括:响应于监测到应用向服务端发送网络请求,拦截所述网络请求,解析所述网络请求得到请求参数;通过与所述应用对应的本地最新敏感数据配置列表,确定所述请求参数中的敏感数据,对所述敏感数据做加密处理,得到加密数据;其中,加密数据携带加密标识;基于所述加密数据、所述请求参数中除所述敏感数据外的其他数据,重新生成网络请求,并将新生成的网络请求发送至服务端,以接收服务端返回的响应数据。2.根据权利要求1所述的方法,其特征在于,在监测到应用向服务端发送网络请求之前,还包括:响应于对所述应用的首次启动或关闭后的重启操作,发送获取敏感数据配置列表请求给服务端;其中;所述敏感数据配置列表请求包括所述应用的标识;接收服务端返回的最新敏感数据配置列表,确定所述最新敏感数据配置列表的版本号;响应于所述最新敏感数据配置列表的版本号大于本地敏感数据配置列表的版本号,将所述本地敏感数据配置列表替换为所述最新敏感数据配置列表。3.根据权利要求2所述的方法,其特征在于,在将所述本地敏感数据配置列表替换为所述最新敏感数据配置列表的同时,还包括:基于所述最新敏感数据配置列表,更新内存中的敏感数据配置列表;以及响应于对所述应用的关闭操作,删除所述本地最新敏感数据配置列表;响应于对所述应用关闭后的重启操作,从内存中加载所述最新敏感数据配置列表并缓存至本地。4.根据权利要求1或2所述的方法,其特征在于,所述加密数据携带加密标识,在所述接收服务端返回的响应数据之后,还包括:确定所述响应数据中携带加密标识的目标数据,对所述目标数据做解密处理,得到解密数据;基于所述解密数据、所述响应数据中除所述目标数据外的其他数据,重新生成响应数据并进行显示。5.根据权利要求1或2所述的方法,其特征在于,所述通过与所述应用对应的本地最新敏感数据配置列表,确定所述请求参数中的敏感数据,包括:响应于所述应用的加密配置开关处于开启状态,通过所述本地最新敏感数据配置列表,确定所述请求参数中的敏感数据;其中,加密配置开关用以在收到服务端返回的解密失败信息数量超过预设数量时,切换为关闭状态,且在所述应用关闭重启时自动切换为开启状态。6.一种敏感数据处理方法,其特征在于,包括:接收客户端传输的应用发送的网络请求,解析所述网络请求得到请求参数,根据加密标识确定所述请求参数中的第一加密数据;对所述第一加密数据做解密处理,得到解密数据,以对所述解密数据、所述请求参数中除所述第一加密数据外的其他数据做逻辑处理,得到处理结果...
【专利技术属性】
技术研发人员:李艳敏,王斌,张勇,刘辰雨,贾侦修,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。