CN106302454A - 敏感数据识别方法及装置 - Google Patents

Abstract

本发明公开了一种敏感数据识别方法及装置，涉及信息技术领域，主要目的在于能够提升敏感数据的精度以及能够提升敏感数据的安全性。所述方法包括：获取预置应用层协议对应的应用操作数据；将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；根据匹配结果，对所述应用操作数据进行识别，得到敏感数据。本发明适用于敏感数据的识别。

Description

敏感数据识别方法及装置

技术领域

本发明涉及信息技术领域，特别是涉及一种敏感数据识别方法及装置。

背景技术

随着信息技术的不断发展，云存储服务随之出现，云存储服务是由互联网公司推出的在线存储服务，向用户提供互联网的应用数据的存储、访问、备份、共享等数据管理功能。基于互联网的应用也越来越多，一些基于互联网的应用会涉及到用户的敏感数据，该敏感数据可以为用户账户的密码、用户的身份证号码和姓名等数据，用户的敏感数据通常不希望被其他用户观看到或者窃取到。为了保证敏感数据的安全性，通常需要对敏感数据进行加密处理。

目前，在进行敏感数据识别时，通常对基于网络层获取的应用数据进行识别得到敏感数据。然而，在后续应用中用户还会输入敏感数据，基于网络层获取的应用数据包含的敏感数据不全面，若对基于网络层获取的应用数据进行识别得到敏感数据，会造成敏感数据的精度较低，且会造成无法对部分敏感数据进行加密处理，从而导致敏感数据的安全性较低。

发明内容

有鉴于此，本发明提供一种敏感数据识别方法及装置，主要目的在于能够提升敏感数据的精度以及能够提升敏感数据的安全性。

依据本发明一个方面，提供了一种敏感数据识别方法，包括：

获取预置应用层协议对应的应用操作数据；

将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；

根据匹配结果，对所述应用操作数据进行识别，得到敏感数据。

依据本发明另一个方面，提供了一种敏感数据识别装置，包括：

获取单元，用于获取预置应用层协议对应的应用操作数据；

匹配单元，用于将所述获取单元获取的应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；

识别单元，用于根据所述匹配单元的匹配结果，对所述应用操作数据进行识别，得到敏感数据。

借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

本发明实施例提供一种敏感数据识别方法及装置。首先获取预置应用层协议对应的应用操作数据；然后将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；根据匹配结果，对所述应用操作数据进行识别，得到敏感数据。与现有技术中在进行敏感数据识别时，通常对基于网络层获取的应用数据进行识别得到敏感数据相比，本发明实施例通过获取预置应用层协议对应的应用操作数据；然后根据应用操作数据与预置存储位置中的特征字符数据的匹配结果，对应用操作数据进行识别得到敏感数据，能够保证识别到全部敏感数据，从而能够提升敏感数据的精度，且能够保证对全部敏感数据进行加密处理，进而能够提升敏感数据的安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种敏感数据识别方法流程图；

图2示出了本发明实施例提供的另一种敏感数据识别方法流程图；

图3示出了本发明实施例提供的一种对应用操作进行识别的示意图；

图4示出了本发明实施例提供的另一种对应用操作进行识别的示意图；

图5示出了本发明实施例提供的一种敏感数据识别装置结构示意图；

图6示出了本发明实施例提供的另一种敏感数据识别装置结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种敏感数据识别方法，如图1所示，所述方法包括：

101、获取预置应用层协议对应的应用操作数据。

其中，预置应用层协议可以为超文本传输协议(Hyper Text Transfer Protocol，HTTP)，文件传输协议(File Transfer Protocol，FTP)等；应用操作数据可以为预置应用层协议承载的应用进行数据移动、删除、复制、回收和共享等操作产生的数据。

对于本发明实施例，由于应用层协议通常承载着涉及敏感数据的应用操作，通过获取预置应用层协议对应的应用操作数据，能够保证获取到全部敏感数据，从而能够保证对全部敏感数据进行加密处理，进而能够提升敏感数据的安全性。

102、将应用操作数据与预置存储位置中的特征字符数据进行匹配。

其中，所述预置存储位置保存有不同的特征字符数据。所述特征字符数据可以为涉及用户隐私的特征字符数据。例如，特征字符数据可以为姓 名字符数据、密码字符数据、身份证号码字符数据等。

103、根据匹配结果，对应用操作数据进行识别，得到敏感数据。

其中，在整个匹配过程中，只要预置存储位置中存在与应用操作数据匹配成功的特征字符数据，就返回匹配结果；然后从应用操作数据提取与应用操作数据匹配成功的特征字符数据作为敏感数据。所述敏感数据为对于用户或者企业具有重要意义的关键数据。例如，敏感数据可以为用户账号的密码、用户的身份证号码和姓名、联系方式、银行卡号等，也可以为企业中涉及商业机密的重要数据等。具体地，敏感数据可以以文本的形式存在。

在本发明实施例中，通过对应用操作数据进行识别，得到敏感数据，能够实现只对敏感数据进行加密，无需对应用数据中的非敏感数据进行加密，能够实现显示非敏感数据，从而能够实现非敏感数据被用户观看到。

对于本发明实施例，所述方法还包括：对敏感数据进行加密处理。

在本发明实施例中，可以通过密钥管理加密策略和标记化替代加密策略，对敏感数据进行加密。所述密钥管理是现有云存储服务提供商可以提供的基于加密密钥方案来保护用户的数据，具体可以包括保护密钥存储，使得数据在存储、传输和备份中都受到保护，还可以包括访问密钥存储，限制只有特定需要单独密钥的实体可以访问密钥存储，还可以包括密钥的备份和恢复，以便更好的保护数据。所述标记化替代是通过将敏感数据采用标记化字符进行替代从而实现加密处理，避免敏感数据被泄露的风险，本发明实施例对这里的标记化替代字符的形式不做限定，具体可以根据实际需求进行选取。

需要说明的是，对于发明实施例，可以将加密密钥保存在本地客户端，以便对该敏感数据进行解密，可以实现只有通过本地客户端才能对该敏感数据进行解密，通过其他客户端无法解密该敏感数据，进而保证了该敏感数据的安全性。

本发明实施例提供的一种敏感数据识别方法。首先获取预置应用层协议对应的应用操作数据；然后将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；根 据匹配结果，对所述应用操作数据进行识别，得到敏感数据；最后对所述敏感数据进行加密处理。与现有技术中在进行敏感数据识别时，通常对基于网络层获取的应用数据进行识别得到敏感数据相比，本发明实施例通过获取预置应用层协议对应的应用操作数据；然后根据应用操作数据与预置存储位置中的特征字符数据的匹配结果，对应用操作数据进行识别得到敏感数据，能够保证识别到全部敏感数据，从而能够提升敏感数据的精度，且能够保证对全部敏感数据进行加密处理，进而能够提升敏感数据的安全性。

本发明实施例提供了另一种敏感数据识别方法，如图2所示，所述方法包括：

201、获取预置应用层协议对应的应用操作数据。

对于本发明实施例，步骤201具体可以为：获取预置应用层协议对应的数据包；从所述数据包中提取所述应用操作数据。具体地，当所述预置存储位置中还保存有不同的应用操作类型时，所述数据包中提取所述应用操作数据可以包括：将数据包与预置存储位置中的应用操作类型进行匹配；根据应用操作类型匹配结果，对所述数据包进行识别，得到预置应用层协议对应的应用操作数据。具体地，所述根据应用操作类型匹配结果，对所述数据包进行识别，得到预置应用层协议对应的应用操作数据可以包括：从数据包中提取与预置存储位置中的应用操作类型匹配成功的数据，得到预置应用层协议对应的应用操作数据。

其中，应用操作可以为预置应用层协议承载的应用进行的数据操作，也可以为预置应用层协议与承载协议之间的交互操作。所述应用操作类型可以为上传、删除、复制、移动、回收共享等操作。需要说明的是，执行应用操作识别的主体可以为深度应用操作识别设备，该深度应用操作识别设备基于应用层对应用操作的识别。

对于本发明实施例，通过识别预置应用层协议数据包中的应用操作，可以实现获知应用在应用层内的具体内容，实现了应用访问的更精细化控制，进一步加强了应用的安全防护力度。

对于本发明实施例，步骤201具体还可以为：根据预置代理网关设备 获取预置应用层协议对应的应用操作数据。

其中，预置代理网关设备是代理服务器的一种，它能够根据用户携带的域名登陆自己的代理网关，进而建立数据连接，将待处理的数据的上传至代理网关，根据代理网关实现数据的转发，从而上传至云服务器，以便云服务器为用户构建更稳定、更安全的应用，然后根据应用操作数据中的特征字符数据识别出应用操作数据中的敏感数据，进而获取敏感数据。通过预置代理网关设备获取预置应用层协议对应的应用操作数据，能够实现将经过加密的敏感数据通过安全服务器上传到云服务器中，从而保证敏感数据的安全性。

202、将应用操作数据与预置存储位置中的特征字符数据进行匹配。

其中，所述预置存储位置保存有不同的特征字符数据。

进一步地，为了提升匹配速度以及获取到敏感数据的速度，步骤202具体可以为：通过预置多模式匹配算法将所述应用操作数据与预置存储位置中的特征字符数据进行匹配。其中，通过预置多模式匹配算法是通过构造字典树的方式进行匹配的，整个匹配过程直接按照字典树的顺序匹配，根本不需要回溯字符串，减小了匹配过程的复杂度，从而提升了匹配速度进而提升了获取到敏感数据的速度。

203、根据匹配结果，对应用操作数据进行识别，得到敏感数据。

对于本发明实施例，步骤203具体可以为：从所述应用操作数据中提取与预置存储位置中的特征字符数据匹配成功的数据，得到敏感数据。

204、根据所述敏感数据对应的数据类型配置与所述敏感数据对应的加密策略。

其中，所述数据类型可以分为动态数据和静态数据，静态数据可以为当用户在查看数据时已生成，并没有与服务器数据库进行交互的数据，主要指硬盘、存储空间中的数据等，动态数据可以为在系统应用中随时间变化而改变的数据，与服务器数据库有交互的数据，如用户访问的数据、流量数据等。所述加密策略可以为通过预先配置的加密算法对敏感数据进行加密，也可以通过替换数据的方式对敏感数据进行加密。

例如，当所述敏感数据对应的数据类型为静态数据时，可以配置预先 配置的加密算法对敏感数据进行加密的加密策略。由于不同应用场景下的操作产生的数据类型有所不同，本发明实施例敏感数据的数据类型的不同采取不同的加密方式，对于磁盘上静态数据或者生产数据库中的静态数据的加密尤为重要，因为这样可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。这些用户控制并保存密钥，在自己需要的情况下解密数据。

需要说明的是，由于静态数据的特点是由系统分配固定大小的存储空间，在传输过程中，存储空间和容量都不会发生改变，因此静态数据相对比较稳定，由于密钥管理的加密策略对当前加密的敏感数据配置有相应的解密密钥，因此对于稳定性较高的静态数据采用的密钥管理的加密策略，保证在数据处理过程中无需经常对静态数据进行解密。

再例如，当所述敏感数据对应的数据类型为动态数据时，可以配置通过替换数据的方式对敏感数据进行加密的加密策略。对于加密传输中的动态数据，如信用卡号、密码和私钥等，虽然云提供商网络可能比开放网络安全，但是他们使用其特有的、由许多不同的组成部分构成的架构，且由不同的组织共享云。因此，即便实在云提供商的网络中，保护这些传输中的敏感数据和受监管信息也是非常重要的。

需要说明的是，由于动态数据的结构不确定总的数据存储量，而是现有的每一个数据元素定义一个确定的初始大小的空间，若干个数据元素分配若干个同样大小的空间，当数据发生变化时，数据的存储空间也会发生变化，因此静态数据相对不固定，由于标记化替代的加密策略对当前加密的敏感数据的随机性比较，并且不会配置有相应的解密密钥，需要在原始加密处进行标记化解密，才能获取解密文件，因此对于时常变化的动态数据采用的标记化替代的加密策略，更能够保证数据的安全性。

205、根据所述加密策略对所述敏感数据进行加密处理，得到加密文件。

对于本发明实施例，通过对不同数据类型的敏感数据采用不同的加密策略，提高了加密精度，使得不同数据类型的数据能够被正确的加密，更有效的防止用户的敏感数据泄露，进一步提高了数据在云存储应用的传输过程中的安全性。

对于本发明实施例，具体可以应用到如下场景，但不限于此包括：提供了一种对应用操作进行识别的示意图和另一种对应用操作进行识别的示意图，如图3和图4所示，当客户端通过http协议向云存储服务请求上传数据或者请求删除数据时，可以通过深度应用操作识别设备从http协议的数据包中识别http协议承载的应用操作，识别结果为http postupload(上传)，http post delete(删除)，即http协议承载的应用操作为上传数据操作，或者请求删除数据操作。然后，可以判断识别结果是否命中了云盘交互操作，其中，云盘交互操作可以为上传、删除、复制、移动、回收、共享等交互操作。通过图4可以获知，识别结果命中了云盘的交互删除操作，因此，可以识别删除操作数据中敏感数据；然后通过标记化替换的方式对敏感数据进行加密处理，得到加密文件，最后对报文进行重组后通过发送给云服务器。具体地，可以通过安全服务器将加密后的敏感数据发送给云服务器。

需要说明的是，在通过安全服务器将加密后的敏感数据发送给云服务器之前，客户端需要登录安全服务器的域名后，通过域名解析系统(Domain Name System，DNS)的域名服务器解析出安全服务器的互联网协议(Internet Protocol，IP)地址，然后根据所述IP地址建立客户端与安全服务器之间的数据连接。

此外，当云存储服务通过http协议向客户端发送请求响应http response,时，可以通过深度应用操作识别设备从http协议的中识别http协议承载的请求响应，如上传数据请求响应为或者删除数据请求响应，然后将识别出来的请求响应发送给客户端。

本发明实施例提供的另一种敏感数据识别方法。首先获取预置应用层协议对应的应用操作数据；然后将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；根据匹配结果，对所述应用操作数据进行识别，得到敏感数据；最后对所述敏感数据进行加密处理。与现有技术中在进行敏感数据识别时，通常对基于网络层获取的应用数据进行识别得到敏感数据相比，本发明实施例通过获取预置应用层协议对应的应用操作数据；然后根据应用操作数据与预置存储位置中的特征字符数据的匹配结果，对应用操作数据进行识别得到 敏感数据，能够保证识别到全部敏感数据，从而能够提升敏感数据的精度，且能够保证对全部敏感数据进行加密处理，进而能够提升敏感数据的安全性。

本发明实施例提供了一种敏感数据识别装置，如图5所示，所述装置包括：获取单元31、匹配单元32和识别单元33。

获取单元31，可以用于获取预置应用层协议对应的应用操作数据。

匹配单元32，可以用于将所述获取单元31获取的应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据。

识别单元33，可以用于根据所述匹配单元32的匹配结果，对所述应用操作数据进行识别，得到敏感数据。

需要说明的是，本发明实施例提供的一种敏感数据识别装置所涉及各功能单元的其他相应描述，可以参考图1中的对应描述，在此不再赘述。

本发明实施例提供的一种敏感数据识别装置。首先获取预置应用层协议对应的应用操作数据；然后将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；根据匹配结果，对所述应用操作数据进行识别，得到敏感数据；最后对所述敏感数据进行加密处理。与现有技术中在进行敏感数据识别时，通常对基于网络层获取的应用数据进行识别得到敏感数据相比，本发明实施例通过获取预置应用层协议对应的应用操作数据；然后根据应用操作数据与预置存储位置中的特征字符数据的匹配结果，对应用操作数据进行识别得到敏感数据，能够保证识别到全部敏感数据，从而能够提升敏感数据的精度，且能够保证对全部敏感数据进行加密处理，进而能够提升敏感数据的安全性。

本发明实施例提供了另一种敏感数据识别装置，如图6所示，所述装置包括：获取单元41、匹配单元42和识别单元43。

获取单元41，可以用于获取预置应用层协议对应的应用操作数据。

匹配单元42，可以用于将所述获取单元41获取的应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特 征字符数据。

识别单元43，可以用于根据所述匹配单元42的匹配结果，对所述应用操作数据进行识别，得到敏感数据。

所述获取单元41包括：获取模块4101和提取模块4102。

获取模块4101，可以用于获取预置应用层协议对应的数据包。

提取模块4102，可以用于从所述获取模块411获取的所述数据包中提取所述应用操作数据。

所述提取模块4102包括：匹配子模块410201和识别子模块410202。

匹配子模块410201，可以用于当所述预置存储位置中还保存有不同的应用操作类型时，将所述获取单元41获取的所述数据包与所述预置存储位置中的应用操作类型进行匹配。

识别子模块410202，可以用于根据所述匹配子模块410201的应用操作类型匹配结果，对所述数据包进行识别，得到预置应用层协议对应的应用操作数据。

所述获取单元41，具体可以用于根据预置代理网关设备获取预置应用层协议对应的应用操作数据。

所述匹配单元42，具体可以用于通过预置多模式匹配算法将所述获取单元41获取的所述应用操作数据与预置存储位置中的特征字符数据进行匹配。

所述识别单元43，具体可以用于当所述应用操作数据与预置存储位置中的特征字符数据匹配成功时，则将所述获取单元41获取的所述应用操作数据确定为敏感数据。

进一步地，所述装置还包括：加密单元44。

加密单元44，可以用于对所述敏感数据进行加密处理。

进一步地，所述装置还包括：配置单元45。

所述配置单元45，可以用于根据所述识别单元43得到的所述敏感数据对应的数据类型配置与所述敏感数据对应的加密策略。

所述加密单元44，具体可以用于根据所述配置单元45配置的所述加密策略对所述敏感数据进行加密处理，得到加密文件。

需要说明的是，本发明实施例提供的另一种敏感数据识别装置所涉及各功能单元的其他相应描述，可以参考图2中的对应描述，在此不再赘述。

本发明实施例提供的另一种敏感数据识别装置。首先获取预置应用层协议对应的应用操作数据；然后将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；根据匹配结果，对所述应用操作数据进行识别，得到敏感数据；最后对所述敏感数据进行加密处理。与现有技术中在进行敏感数据识别时，通常对基于网络层获取的应用数据进行识别得到敏感数据相比，本发明实施例通过获取预置应用层协议对应的应用操作数据；然后根据应用操作数据与预置存储位置中的特征字符数据的匹配结果，对应用操作数据进行识别得到敏感数据，能够保证识别到全部敏感数据，从而能够提升敏感数据的精度，且能够保证对全部敏感数据进行加密处理，进而能够提升敏感数据的安全性。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

可以理解的是，上述方法及装置中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中， 并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的敏感数据识别装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者 多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明公开了A1、一种敏感数据识别方法，包括：

获取预置应用层协议对应的应用操作数据；

将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；

根据匹配结果，对所述应用操作数据进行识别，得到敏感数据。

A2、如A1所述的方法，所述获取预置应用层协议对应的应用操作数据包括：

获取预置应用层协议对应的数据包；

从所述数据包中提取所述应用操作数据。

A3、如A2所述的方法，所述预置存储位置中还保存有不同的应用操作类型，所述从所述数据包中提取所述应用操作数据包括：

将所述数据包与所述预置存储位置中的应用操作类型进行匹配；

根据应用操作类型匹配结果，对所述数据包进行识别，得到预置应用层协议对应的应用操作数据。

A4、如A1所述的方法，所述获取预置应用层协议对应的应用操作数据包括：

根据预置代理网关设备获取预置应用层协议对应的应用操作数据。

A5、如A1所述的方法，所述将所述应用操作数据与预置存储位置中 的特征字符数据进行匹配包括：

通过预置多模式匹配算法将所述应用操作数据与预置存储位置中的特征字符数据进行匹配。

A6、如A1所述的方法，所述根据匹配结果，对所述应用操作数据进行识别，得到敏感数据包括：

从所述应用操作数据中提取与预置存储位置中的特征字符数据匹配成功的数据，得到敏感数据。

A7、如A1所述的方法，所述方法还包括：

对所述敏感数据进行加密处理。

A8、如A7所述的方法，所述方法还包括：

根据所述敏感数据对应的数据类型配置与所述敏感数据对应的加密策略；

所述对所述敏感数据进行加密处理包括：

根据所述加密策略对所述敏感数据进行加密处理，得到加密文件。

B9、一种敏感数据识别装置，包括：

获取单元，用于获取预置应用层协议对应的应用操作数据；

匹配单元，用于将所述获取单元获取的应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；

识别单元，用于根据所述匹配单元的匹配结果，对所述应用操作数据进行识别，得到敏感数据。

B10、如B9所述的装置，所述获取单元包括：

获取模块，用于获取预置应用层协议对应的数据包；

提取模块，用于从所述获取模块获取的所述数据包中提取所述应用操作数据。

B11、如B10所述的装置，所述提取模块包括：

匹配子模块，用于当所述预置存储位置中还保存有不同的应用操作类型时，将所述获取单元获取的所述数据包与所述预置存储位置中的应用操作数据进行匹配；

识别子模块，用于根据所述匹配子模块的应用操作类型匹配结果，对所述数据包进行识别，得到预置应用层协议对应的应用操作数据。

B12、如B9所述的装置，

所述获取单元，具体用于根据预置代理网关设备获取预置应用层协议对应的应用操作数据。

B13、如B9所述的装置，

所述匹配单元，具体用于通过预置多模式匹配算法将所述获取单元获取的所述应用操作数据与预置存储位置中的特征字符数据进行匹配。

B14、如B9所述的装置，

所述识别单元，具体用于从所述应用操作数据中提取与预置存储位置中的特征字符数据匹配成功的数据，得到敏感数据。

B15、如B9所述的装置，所述装置还包括：

加密单元，用于对所述敏感数据进行加密处理。

B16、如B15所述的装置，所述装置还包括：配置单元，

所述配置单元，用于根据所述识别单元得到的所述敏感数据对应的数据类型配置与所述敏感数据对应的加密策略；

所述加密单元，具体用于根据所述配置单元配置的所述加密策略对所述敏感数据进行加密处理，得到加密文件。

Claims (10)

1.一种敏感数据识别方法，其特征在于，包括：

获取预置应用层协议对应的应用操作数据；

将所述应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；

根据匹配结果，对所述应用操作数据进行识别，得到敏感数据。

2.根据权利要求1所述的方法，其特征在于，所述获取预置应用层协议对应的应用操作数据包括：

获取预置应用层协议对应的数据包；

从所述数据包中提取所述应用操作数据。

3.根据权利要求2所述的方法，其特征在于，所述预置存储位置中还保存有不同的应用操作类型，所述从所述数据包中提取所述应用操作数据包括：

将所述数据包与所述预置存储位置中的应用操作类型进行匹配；

根据应用操作类型匹配结果，对所述数据包进行识别，得到预置应用层协议对应的应用操作数据。

4.根据权利要求1所述的方法，其特征在于，所述获取预置应用层协议对应的应用操作数据包括：

根据预置代理网关设备获取预置应用层协议对应的应用操作数据。

5.根据权利要求1所述的方法，其特征在于，所述将所述应用操作数据与预置存储位置中的特征字符数据进行匹配包括：

通过预置多模式匹配算法将所述应用操作数据与预置存储位置中的特征字符数据进行匹配。

6.一种敏感数据识别装置，其特征在于，包括：

获取单元，用于获取预置应用层协议对应的应用操作数据；

匹配单元，用于将所述获取单元获取的应用操作数据与预置存储位置中的特征字符数据进行匹配，所述预置存储位置保存有不同的特征字符数据；

识别单元，用于根据所述匹配单元的匹配结果，对所述应用操作数据进行识别，得到敏感数据。

7.根据权利要求6所述的装置，其特征在于，所述获取单元包括：

获取模块，用于获取预置应用层协议对应的数据包；

提取模块，用于从所述获取模块获取的所述数据包中提取所述应用操作数据。

8.根据权利要求7所述的装置，其特征在于，所述提取模块包括：

匹配子模块，用于当所述预置存储位置中还保存有不同的应用操作类型时，将所述获取单元获取的所述数据包与所述预置存储位置中的应用操作数据进行匹配；

识别子模块，用于根据所述匹配子模块的应用操作类型匹配结果，对所述数据包进行识别，得到预置应用层协议对应的应用操作数据。

9.根据权利要求6所述的装置，其特征在于，

所述获取单元，具体用于根据预置代理网关设备获取预置应用层协议对应的应用操作数据。

10.根据权利要求6所述的装置，其特征在于，

所述匹配单元，具体用于通过预置多模式匹配算法将所述获取单元获取的所述应用操作数据与预置存储位置中的特征字符数据进行匹配。