一种数据处理方法、页面更新方法及相关硬件技术

本发明专利技术提供一种数据处理方法、页面更新方法及相关硬件。数据处理方法包括：从待发送至服务器的原始数据集中确定需要加密的敏感数据。基于与所述服务器约定的加密算法，对所述原始数据集中的敏感数据进行加密，得到包含加密后敏感数据的目标数据集。基于加密后敏感数据生成目标数据集对应的加密摘要，加密摘要用于指示目标数据集的加密后敏感数据。将携带有目标数据集和所述加密摘要的网页数据交互请求发送至服务器，其中，服务器基于所述加密摘要，从目标数据集中确定加密后敏感数据，并对该加密后敏感数据进行解密。本发明专利技术能够在遵守网页数据交互明文传输的基础上，实现网页数据交互对于敏感数据的信息保护。交互对于敏感数据的信息保护。交互对于敏感数据的信息保护。

A data processing method, page updating method and related hardware

【技术实现步骤摘要】
一种数据处理方法、页面更新方法及相关硬件


[0001]本文件涉及数据处理
，尤其涉及一种数据处理方法、页面更新方法及相关硬件。

技术介绍

[0002]网页数据交互技术集成了包括超文本标记语言、可扩展超文本标记语言、层叠样式表、JavaScript语言、文档对象模型、可扩展标记语言等众多技术，用于承担网页应用与服务器之间的数据交互。
[0003]目前主流的网页数据交互技术采用明文数据传输协议，当涉及到敏感数据传输，无法保护敏感数据的信息安全，一旦数据包在传输过程被第三方截获，敏感数据会直接泄露出去。为此，如何确保网页数据交互的信息安全是当前亟需解决的技术问题。

技术实现思路

[0004]本专利技术目的是提供一种数据处理方法、页面更新方法及相关硬件，能够在遵守网页数据交互明文传输的基础上，实现网页数据交互对于敏感数据的信息保护。
[0005]为了实现上述目的，本专利技术实施例是这样实现的：
[0006]第一方面，提供一种数据处理方法，应用于客户端，包括：
[0007]从待发送至服务器的原始数据集中确定需要加密的敏感数据；
[0008]基于与所述服务器约定的加密算法，对所述原始数据集中的敏感数据进行加密，得到包含加密后敏感数据的目标数据集；
[0009]基于加密后敏感数据生成所述目标数据集对应的加密摘要，所述加密摘要用于指示所述目标数据集中的加密后敏感数据；
[0010]将携带有所述目标数据集和所述加密摘要的网页数据交互请求发送至所述服务器，其中，所述服务器基于所述加密摘要，从所述目标数据集中确定加密后敏感数据，并对该加密后敏感数据进行解密。
[0011]第二方面，提供一种数据处理方法，应用于服务器，包括：
[0012]接收客户端发送的网页数据交互请求，所述网页数据交互请求携带有目标数据集和加密摘要，所述加密摘要用于指示所述目标数据集中的加密后敏感数据，所述目标数据集是所述客户端利用与服务器约定的加密算法对所述原始数据集的敏感数据加密后得到的；
[0013]基于所述加密摘要，从所述目标数据集中确定加密后敏感数据；
[0014]基于所述加密算法对应的解密算法，对所述目标数据集中的加密后敏感数据进行解密。
[0015]第三方面，提供一种页面更新方法，应用于客户端，包括：
[0016]获取原始数据集，所述原始数据集用于向服务器请求目标页面增量内容；
[0017]基于第一方面所述的方法，将携带有所述原始数据集的网页数据交互请求发送至
所述服务器；
[0018]接收所述服务器反馈的网页数据交互响应，所述网页数据交互响应携带有所述目标页面增量内容；
[0019]将所述目标页面增量内容渲染至页面中。
[0020]第四方面，提供一种页面更新方法，应用于服务器，包括：
[0021]接收客户端基于第三方面所述的方法发送的网页数据交互请求；
[0022]基于第二方面所述的方法，从所述网页数据交互请求获取原始数据集；
[0023]基于所述原始数据，确定所述客户端请求的目标页面增量内容；
[0024]将携带有所述目标页面增量内容的网页数据交互响应发送至所述客户端，其中，所述客户端在接收到所述网页数据交互响应后，将所述目标页面增量内容渲染至页面中。
[0025]第五方面，提供一种数据处理装置，包括：
[0026]敏感数据识别模块，从待发送至服务器的原始数据集中确定需要加密的敏感数据；
[0027]敏感数据加密模块，基于与所述服务器约定的加密算法，对所述原始数据集中的敏感数据进行加密，得到包含加密后敏感数据的目标数据集；
[0028]加密指示生成模块，基于所述加密后敏感数据生成所述目标数据集对应的加密摘要，所述加密摘要用于指示所述目标数据集中的加密后敏感数据；
[0029]请求发送模块，将携带有所述目标数据集和所述加密摘要的网页数据交互请求发送至所述服务器，其中，所述服务器基于所述加密摘要所指示的字段，从所述目标数据集中确定加密后敏感数据，并对该加密后敏感数据进行解密。
[0030]第六方面，提供一种数据处理装置，包括：
[0031]请求接收模块，接收客户端发送的网页数据交互请求，所述网页数据交互请求携带有目标数据集和加密摘要，所述加密摘要用于指示所述目标数据集中的加密后敏感数据，所述目标数据集是所述客户端利用与服务器约定的加密算法对所述原始数据集的敏感数据加密后得到的；
[0032]敏感数据确认模块，基于所述加密摘要，从所述目标数据集中确定加密后敏感数据；
[0033]敏感数据解密模块，基于所述加密算法对应的解密算法，对所述目标数据集中的加密后敏感数据进行解密。
[0034]第七方面，提供一种电子设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器以执行上述第一方面或第二方面所述的方法。
[0035]第八方面，提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面或第二方所述的方法。
[0036]基于本专利技术实施例的方案，客户端可以通过与服务器约定的加密算法，对原始数据的敏感数据进行加密，得到包含加密后敏感数据的目标数据集，并生成加密摘要，以指示目标数据集中的加密后敏感数据；客户端通过网页数据交互请求将目标数据集和加密摘要一并发送至服务器。对于服务器而言，基于网页数据明文传输的机制，将接收到的整个目标数据集视为明文数据，但进一步通过关联的加密摘要，从目标数据集中精确定位出哪些是
加密后敏感数据，并对加密后敏感数据解密后再正常使用。可以看出，本专利技术的客户端是先对敏感数据加密，再将对应的网页数据交互请求进行发送，服务器在接收到网页数据交互请求后，再对加密后敏感数据解密，加密和解密的操作与网页数据交互割裂，并不涉及对网页数据交互的传输逻辑的改动，遵守了网页数据交互明文传输的规定，同时，敏感数据加密后通过网页数据交互技术传输避免了被第三方截获导致信息泄露的风险，使得明文传输的网页数据交互也能够保护敏感数据的信息安全。
附图说明
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0038]图1为本专利技术实施例提供的数据处理方法的第一种流程示意图。
[0039]图2为本专利技术实施例提供的数据处理方法的第二种流程示意图。
[0040]图3为本专利技术实施例提供的数据处理方法的第三种流程示意图。
[0041]图4为本专利技术实施例提供的数据处理方法的第四种流程示意图。
[0042]图5为本专利技术实施例提供的页面更新方法的第一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，应用于客户端，其特征在于，包括：从待发送至服务器的原始数据集中确定需要加密的敏感数据；基于与所述服务器约定的加密算法，对所述原始数据集中的敏感数据进行加密，得到包含加密后敏感数据的目标数据集；基于所述加密后敏感数据生成所述目标数据集对应的加密摘要，所述加密摘要用于指示所述目标数据集中的加密后敏感数据；将携带有所述目标数据集和所述加密摘要的网页数据交互请求发送至所述服务器，其中，所述服务器基于所述加密摘要，从所述目标数据集中确定加密后敏感数据，并对该加密后敏感数据进行解密。2.根据权利要求1所述的方法，其特征在于，基于与所述服务器约定的加密算法，对所述原始数据集中的敏感数据进行加密，包括：基于预先部署在所述客户端的执行脚本，对所述原始数据集中的敏感数据进行加密，所述执行脚本编译有基于与所述服务器约定的加密算法对敏感数据加密的执行逻辑。3.根据权利要求2所述的方法，其特征在于，所述加密算法为对称加密算法，所述对称密钥拆分后置乱嵌入至所述执行脚本的代码中，所述执行脚本通过代码混淆的方式编译有从所述执行脚本的代码中提取所述对称密钥的执行逻辑，以及使用所述对称加密算法的对称密钥，对敏感数据进行加密的执行逻辑。4.根据权利要求1所述的方法，其特征在于，若所述加密算法为非对称加密算法，则在所述客户端将携带有所述目标数据集和所述加密摘要的网页数据交互请求发送至所述服务器前，所述方法还包括：基于所述客户端的用户的私钥，对所述加密摘要进行签名，其中，所述服务器利用对应所述客户端的公钥对所述加密摘要的签名进行校验，并在校验成功后，基于所述加密摘要指示的字段，从所述目标数据集中确定加密后敏感数据。5.根据权利要求1至4任一项所述的方法，其特征在于，从待发送至服务器的原始数据集中确定需要加密的敏感数据，包括：将待发送至服务器的原始数据集输入至敏感数据识别模型中，以确定所述原始数据集中的敏感数据，其中，所述敏感数据识别模型是基于样本敏感数据集和所述样本敏感数据集对应的敏感分类标签所训练得到的，所述样本敏感数据集至少包括用户数据样本；和/或，将待发送至服务器的原始数据集中的字段与预先设置的敏感数据字段列表进行匹配，并将所述原始数据集中匹配命中的字段的数据确定为敏感数据。6.一种数据处理方法，应用于服务器，其特征在于，包括：接收客户端发送的网页数据交互请求，所述网页数据交互请求携带有目标数据集和加密摘要，所述加密摘要用于指示所述目标数据集中的加密后敏感数据，所述目标数据集是所述客户端利用与服务器约定的加密算法对所述原始数据集的敏感数据加密后得到的；基于所述加密摘要，从所述目标数据集中确定加密后敏感数据；基于所述加密算法对应的解密算...

【专利技术属性】
技术研发人员：李卫松，赵国庆，罗展松，吴海英，蒋宁，
申请(专利权)人：马上消费金融股份有限公司，
类型：发明
国别省市：