CN113992345A - 网页敏感数据加解密方法、装置、电子设备及存储介质 - Google Patents

网页敏感数据加解密方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN113992345A
CN113992345A CN202111071528.4A CN202111071528A CN113992345A CN 113992345 A CN113992345 A CN 113992345A CN 202111071528 A CN202111071528 A CN 202111071528A CN 113992345 A CN113992345 A CN 113992345A
Authority
CN
China
Prior art keywords
data
request
sensitive data
sensitive
data set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111071528.4A
Other languages
English (en)
Other versions
CN113992345B (zh
Inventor
杜悦艺
孙亚生
翟伟杰
刘丽颖
秦新瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu Online Network Technology Beijing Co Ltd
Original Assignee
Baidu Online Network Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baidu Online Network Technology Beijing Co Ltd filed Critical Baidu Online Network Technology Beijing Co Ltd
Priority to CN202111071528.4A priority Critical patent/CN113992345B/zh
Publication of CN113992345A publication Critical patent/CN113992345A/zh
Application granted granted Critical
Publication of CN113992345B publication Critical patent/CN113992345B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供了一种网页敏感数据加解密方法、装置、电子设备及存储介质,涉及数据处理技术领域,尤其涉及云计算技术领域,包括:接收第一请求;将第一请求发送给服务器以使服务器返回对应的第一数据集;若第一数据集中包含敏感数据则根据密钥将所有敏感数据加密为二进制数据;根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集;将第二数据集发送给网页;接收第二请求;根据多个数据标识获取对应的多个第二数据;根据预设的零宽字符规则将多个第二数据转化为多个二进制数据并根据密钥将多个二进制数据解密为多个敏感数据;将多个敏感数据组成敏感数据集并发送给网页。

Description

网页敏感数据加解密方法、装置、电子设备及存储介质
技术领域
本公开涉及数据处理技术领域,尤其涉及云计算技术领域。
背景技术
现有大部分企业中存在很多老旧的业务系统,这些业务系统中存在大量的用户的敏感数据需要加密以达到保护数据的目的,这些老旧的业务系统通过修改业务代码实现加密敏感数据的成本极高,而现有的不通过加密业务代码实现隐藏敏感数据的方法则无法将加密后的敏感数据复原。
发明内容
本公开提供了一种网页敏感数据加解密方法、装置、电子设备及存储介质。
根据本公开的一方面,提供了一种网页敏感数据加解密方法,包括:
接收第一请求;
将所述第一请求发送给服务器以使服务器根据所述第一请求返回对应的第一数据集,所述第一数据集中包含多个第一数据;
若所述第一数据集中包含敏感数据则根据密钥将所有敏感数据加密为二进制数据;
根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集;
将第二数据集发送给网页;
接收第二请求,所述第二请求中包含多个第二数据对应的数据标识;
根据多个数据标识获取对应的多个第二数据;
根据预设的零宽字符规则将多个第二数据转化为多个二进制数据并根据密钥将多个二进制数据解密为多个敏感数据;
将多个敏感数据组成敏感数据集并发送给网页。
根据本公开的另一方面,提供了一种网页敏感数据加解密装置,包括:
通信模块,用于接收第一请求;
所述通信模块,还用于将所述第一请求发送给服务器以使服务器根据所述第一请求返回对应的第一数据集,所述第一数据集中包含多个第一数据;
加解密模块,用于若所述第一数据集中包含敏感数据则根据密钥将所有敏感数据加密为二进制数据;
所述加解密模块,还用于根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集;
所述通信模块,还用于将第二数据集发送给网页;
所述通信模块,还用于接收第二请求,所述第二请求中包含多个第二数据对应的数据标识;
处理模块,用于根据多个数据标识获取对应的多个第二数据;
所述加解密模块,还用于根据预设的零宽字符规则将多个第二数据转化为多个二进制数据并根据密钥将多个二进制数据解密为多个敏感数据;
所述通信模块,还用于将多个敏感数据组成敏感数据集并发送给网页。
根据本公开的另一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任一项所述的方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行上述任一项所述的方法。
根据本公开的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述任一项所述的方法。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开实施例提供的网页敏感数据加解密方法的流程示意图;
图2是根据本公开实施例提供的小时序号和对应密钥示意图;
图3是根据本公开实施例提供的加密后的敏感数据在源代码和网页中的显示效果示意图;
图4是根据本公开实施例提供的网页敏感数据加解密装置的结构示意图;
图5是用来实现本公开实施例的网页敏感数据加解密方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了降低企业改造业务系统的成本,并在隐藏业务系统中的敏感数据后还能够将隐藏的敏感数据进行复原,如图1所示,本公开一实施例提供了一种网页敏感数据加解密方法,该方法应用于代理服务器,包括:
步骤101,接收第一请求。
网页在需要加载数据时,向代理服务器发送第一请求,第一请求中包含网页需要的数据的标识数据。
步骤102,将所述第一请求发送给服务器以使服务器根据所述第一请求返回对应的第一数据集,所述第一数据集中包含多个第一数据。
代理服务器在接收第一请求后,将第一请求发送给服务器,服务器在接收第一请求后根据第一请求中包含的网页需要的数据的标识数据找到对应的多个第一数据,并将多个第一数据组成第一数据集,返回第一数据集给代理服务器。
步骤103,若所述第一数据集中包含敏感数据则根据密钥将所有敏感数据加密为二进制数据。
代理服务器接收到第一数据集后,判断第一数据集中的多个第一数据中有没有敏感数据,如果第一数据集中存在敏感数据,则根据密钥将所有敏感数据加密为二进制数据。
步骤104,根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集。
根据预设的零宽字符规则将所有二进制数据转化为第二数据,代理服务器在得到第二数据后,给每个第二数据分配一个唯一的数据标识,并将第二数据和对应的数据标识进行缓存,然后将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集。
步骤105,将第二数据集发送给网页。
将第二数据集发送给网页进行展示,如图3所示,如图3中的图(a)所示,第二数据集中某个第二数据为加密后的手机号码,该加密后的手机号码在源代码中显示为“136****&zwj&zwnj&zwj&zwnj&zwj&zwj&zwj&zwnj&zwj6666”,如图3中的图(b)所示,经过浏览器编译后,零宽字符不会显示给用户看,加密后的手机号码最终显示给用户的是“136****6666”。
步骤106,接收第二请求,所述第二请求中包含多个第二数据对应的数据标识。
当用户需要获取加密的敏感数据,可以通过网页向代理服务器发送第二请求,第二请求中包含多个第二数据对应的数据标识。
步骤107,根据多个数据标识获取对应的多个第二数据。
代理服务器接收第二请求后,根据第二请求中的多个数据标识从缓存中获取对应的多个第二数据。
步骤108,根据预设的零宽字符规则将多个第二数据转化为多个二进制数据并根据密钥将多个二进制数据解密为多个敏感数据。
步骤109,将多个敏感数据组成敏感数据集并发送给网页。
将多个解密后的敏感数据组成敏感数据集并发送给网页,网页接收敏感数据集后将原先显示的加密后的敏感数据进行替换,将敏感数据显示给用户。
通过代理服务器实现隐藏敏感数据不用改造业务代码,节省了企业改造业务代码的时间和人力成本,通过向代理服务器发送第二请求,代理服务器根据第二请求解密加密后的敏感数据并发送回网页从而显示给用户,利用了零宽字符在被浏览器编译后会隐藏的特性实现了隐藏敏感数据的功能,同时也可以根据用户需要将加密后的敏感数据复原,提高了用户的使用体验。
在步骤103中,所述密钥,在一可实施方式中,每天生成对应24个小时序号的24个密钥;
所述密钥为根据当前时间对应的小时序号获取的对应的密钥。
如图2所示,代理服务器每天定时生成对应24个小时序号的24个密钥,当需要使用密钥时,根据当前时间对应的小时序号获取对应的密钥,每天生成对应24个小时序号的24个密钥可以防止密钥泄露从而导致敏感数据被黑客等获取,并且每天每个小时密钥都在变化,防止加密方式固定而后被黑客通过穷举等方式破解掉敏感数据的加密方式,提高了加密后的敏感数据的安全性;
例如,当前时间为13点25分,则对应的小时序号为13,则获取对应小时序号13的密钥13作为加解密用的密钥。
在步骤103中,所述根据密钥将所有敏感数据加密为二进制数据,在一可实施方式中,将每个敏感数据和当前小时对应的小时序号进行拼接,得到待加密数据;
根据密钥将所有待加密数据加密为二进制数据。
敏感数据并不是整个数据都需要加密为二进制,比如需要对某个用户的手机号码进行加密,只需要对该手机号码的第四位到第七位进行加密,并且将该手机号码的第四位到第七位替换为*,而后将该手机号码的第四位到第七位与密钥对应的小时序号进行拼接,得到待加密数据,根据密钥将所有待加密数据加密为二进制数据,此处将需要加密部分与小时序号进行拼接的顺序可以根据具体需要进行调整,此处还可以根据需要生成随机数和校验数据等与需要加密的数据一起进行拼接,显著提高了敏感数据的安全性;
例如,某个需要加密的敏感数据是手机号码13666666666,需要根据密钥对该手机号码的第四位到第七位进行加密,而密钥对应的小时序号为13,则将该手机号码的第四位到第七位与密钥对应的小时序号进行拼接得到666613,加密后为“010100010”,则最后得到的二进制数据为“136****0101000106666”。
在步骤108中,根据密钥将多个二进制数据解密为多个敏感数据,在一可实施方式中,根据密钥将每个二进制数据解密为解密数据;
根据密钥对应的小时序号从多个解密数据中拆分出多个敏感数据。
例如,某个第二数据为“136****&zwj&zwnj&zwj&zwnj&zwj&zwj&zwj&zwnj&zwj6666”,根据预设的零宽字符规则,将该第二数据的零宽字符部分转化为二进制数据,转化后为“136****0101000106666”;
再根据密钥将多个二进制数据的二进制部分解密为原始的数据,得到“666613”,根据密钥对应的小时序号13将该手机号码原来的第四位到第七位的数据拆分出来,得到“6666”,然后与二进制数据其他部分进行合并得到加密前的手机号码“13666666666”,通过密钥对应的小时序号可以对敏感数据的完整性进行验证,同时也提高了敏感数据的安全性,减小了敏感数据被黑客破解导致泄露的风险。
在步骤104中,所述预设的零宽字符规则,在一可实施方式中,所述预设的零宽字符规则为选取两个零宽字符分别对应0和1。
预设的零宽字符规则可以设置为选取两个零宽字符分别对应0和1,根据零宽字符对敏感数据进行加密,可以充分利用零宽字符在被浏览器编译后会隐藏的特性,根据零宽字符和密钥增加了黑客破解加密后的敏感数据的成本,在前端隐藏了敏感数据的同时提高了敏感数据的安全性;
例如,选取“&zwj”和“&zwnj”两个零宽字符,“&zwj”对应0,“&zwnj”对应1;
根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集;
例如,手机号码经过加密得到的二进制数据为“136****0101000106666”,则根据预设的零宽字符规则将该二进制数据中的二进制部分数据转化为第二数据,转化后为“136****&zwj&zwnj&zwj&zwnj&zwj&zwj&zwj&zwnj&zwj6666”,将所有加密后的第二数据和第一数据集中的非敏感数据组成第二数据集,代理服务器在得到第二数据后,给每个第二数据分配一个唯一的数据标识,并将第二数据和对应的数据标识进行缓存。
在步骤106中,在接收第二请求后,在一可实施方式中,记录发送第二请求的IP地址和该IP地址发送第二请求的次数;
若同一个IP地址在预设时间内发送的第二请求次数大于等于第一预设次数,则对该用户的关联用户发送警报信息;
若同一个IP地址在预设时间内发送的第二请求次数大于等于第二预设次数,则停止接收该IP地址发送的第二请求。
代理服务器在接收第二请求后,会记录发送第二请求的IP地址和该IP地址发送第二请求的次数,如果同一个IP地址在预设时间内发送的第二请求次数大于等于第一预设次数,则说明该用户可能有异常,对该用户的关联用户发送警报信息,关联用户可以是该用户的组长或者领导,该用户的组长或者领导在收到警报信息后可以对该用户进行确认,防止敏感信息被泄露,如果同一个IP地址在预设时间内发送的第二请求次数大于等于第二预设次数,则说明该IP地址非常可疑,接收该IP地址发送的第二请求很可能会使敏感数据泄露,所以停止接收该IP地址发送的第二请求,通过设置第二次数的访问次数限制,提高了敏感数据的安全性。
本公开一实施例提供了一种网页敏感数据加解密装置,如图4所示,该装置包括:
通信模块10,用于接收第一请求;
所述通信模块10,还用于将所述第一请求发送给服务器以使服务器根据所述第一请求返回对应的第一数据集,所述第一数据集中包含多个第一数据;
加解密模块20,用于若所述第一数据集中包含敏感数据则根据密钥将所有敏感数据加密为二进制数据;
所述加解密模块20,还用于根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集;
所述通信模块10,还用于将第二数据集发送给网页;
所述通信模块10,还用于接收第二请求,所述第二请求中包含多个第二数据对应的数据标识;
处理模块30,用于根据多个数据标识获取对应的多个第二数据;
所述加解密模块20,还用于根据预设的零宽字符规则将多个第二数据转化为多个二进制数据并根据密钥将多个二进制数据解密为多个敏感数据;
所述通信模块10,还用于将多个敏感数据组成敏感数据集并发送给网页。
其中,所述加解密模块20,还用于每天生成对应24个小时序号的24个密钥;
所述加解密模块20,还用于所述密钥为根据当前时间对应的小时序号获取的对应的密钥。
其中,所述加解密模块20,还用于将每个敏感数据和当前小时对应的小时序号进行拼接,得到待加密数据;
所述加解密模块20,还用于根据密钥将所有待加密数据加密为二进制数据。
其中,所述加解密模块20,还用于根据密钥将每个二进制数据解密为解密数据;
所述加解密模块20,还用于根据密钥对应的小时序号从多个解密数据中拆分出多个敏感数据。
其中,所述加解密模块20,还用于所述预设的零宽字符规则为选取两个零宽字符分别对应0和1。
其中,所述处理模块30,还用于记录发送第二请求的IP地址和该IP地址发送第二请求的次数;
所述处理模块30,还用于若同一个IP地址在预设时间内发送的第二请求次数大于等于第一预设次数,则对该用户的关联用户发送警报信息;
所述处理模块30,还用于若同一个IP地址在预设时间内发送的第二请求次数大于等于第二预设次数,则停止接收该IP地址发送的第二请求。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图5示出了可以用来实施本公开的实施例的示例电子设备500的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图5所示,设备500包括计算单元501,其可以根据存储在只读存储器(ROM)502中的计算机程序或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序,来执行各种适当的动作和处理。在RAM503中,还可存储设备500操作所需的各种程序和数据。计算单元501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
设备500中的多个部件连接至I/O接口505,包括:输入单元506,例如键盘、鼠标等;输出单元507,例如各种类型的显示器、扬声器等;存储单元508,例如磁盘、光盘等;以及通信单元509,例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元501可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元501的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元501执行上文所描述的各个方法和处理,例如网页敏感数据加解密方法。例如,在一些实施例中,网页敏感数据加解密方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM503并由计算单元501执行时,可以执行上文描述的网页敏感数据加解密方法的一个或多个步骤。备选地,在其他实施例中,计算单元501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行网页敏感数据加解密方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (10)

1.一种网页敏感数据加解密方法,该方法应用于代理服务器,包括:
接收第一请求;
将所述第一请求发送给服务器以使服务器根据所述第一请求返回对应的第一数据集,所述第一数据集中包含多个第一数据;
若所述第一数据集中包含敏感数据则根据密钥将所有敏感数据加密为二进制数据;
根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集;
将第二数据集发送给网页;
接收第二请求,所述第二请求中包含多个第二数据对应的数据标识;
根据多个数据标识获取对应的多个第二数据;
根据预设的零宽字符规则将多个第二数据转化为多个二进制数据并根据密钥将多个二进制数据解密为多个敏感数据;
将多个敏感数据组成敏感数据集并发送给网页。
2.根据权利要求1所述的方法,还包括:
每天生成对应24个小时序号的24个密钥;
所述密钥为根据当前时间对应的小时序号获取的对应的密钥。
3.根据权利要求2所述的方法,所述根据密钥将所有敏感数据加密为二进制数据,包括:
将每个敏感数据和当前小时对应的小时序号进行拼接,得到待加密数据;
根据密钥将所有待加密数据加密为二进制数据。
4.根据权利要求2所述的方法,所述根据密钥将多个二进制数据解密为多个敏感数据,包括:
根据密钥将每个二进制数据解密为解密数据;
根据密钥对应的小时序号从多个解密数据中拆分出多个敏感数据。
5.根据权利要求1所述的方法,还包括:
所述预设的零宽字符规则为选取两个零宽字符分别对应0和1。
6.根据权利要求1所述的方法,所述接收第二请求之后,还包括:
记录发送第二请求的IP地址和该IP地址发送第二请求的次数;
若同一个IP地址在预设时间内发送的第二请求次数大于等于第一预设次数,则对该用户的关联用户发送警报信息;
若同一个IP地址在预设时间内发送的第二请求次数大于等于第二预设次数,则停止接收该IP地址发送的第二请求。
7.一种网页敏感数据加解密装置,包括:
通信模块,用于接收第一请求;
所述通信模块,还用于将所述第一请求发送给服务器以使服务器根据所述第一请求返回对应的第一数据集,所述第一数据集中包含多个第一数据;
加解密模块,用于若所述第一数据集中包含敏感数据则根据密钥将所有敏感数据加密为二进制数据;
所述加解密模块,还用于根据预设的零宽字符规则将所有二进制数据转化为第二数据并将所有第二数据和第一数据集中的所有非敏感数据组成第二数据集;
所述通信模块,还用于将第二数据集发送给网页;
所述通信模块,还用于接收第二请求,所述第二请求中包含多个第二数据对应的数据标识;
处理模块,用于根据多个数据标识获取对应的多个第二数据;
所述加解密模块,还用于根据预设的零宽字符规则将多个第二数据转化为多个二进制数据并根据密钥将多个二进制数据解密为多个敏感数据;
所述通信模块,还用于将多个敏感数据组成敏感数据集并发送给网页。
8.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
9.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-6中任一项所述的方法。
CN202111071528.4A 2021-09-13 2021-09-13 网页敏感数据加解密方法、装置、电子设备及存储介质 Active CN113992345B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111071528.4A CN113992345B (zh) 2021-09-13 2021-09-13 网页敏感数据加解密方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111071528.4A CN113992345B (zh) 2021-09-13 2021-09-13 网页敏感数据加解密方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN113992345A true CN113992345A (zh) 2022-01-28
CN113992345B CN113992345B (zh) 2024-05-28

Family

ID=79735748

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111071528.4A Active CN113992345B (zh) 2021-09-13 2021-09-13 网页敏感数据加解密方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN113992345B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826729A (zh) * 2022-04-22 2022-07-29 马上消费金融股份有限公司 一种数据处理方法、页面更新方法及相关硬件

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060200665A1 (en) * 2005-03-03 2006-09-07 Microsoft Corporation System and method for protecting configuration settings in distributed text-based configuration files
US20130111220A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Protecting sensitive data in a transmission
US20170163429A1 (en) * 2014-06-23 2017-06-08 Vmware, Inc. Cryptographic Proxy Service
US20180034802A1 (en) * 2015-08-28 2018-02-01 UniVaultage LLC Apparatus and method for cryptographic operations using enhanced knowledge factor credentials
CN107992771A (zh) * 2017-12-20 2018-05-04 北京明朝万达科技股份有限公司 一种数据脱敏方法和装置
CN108809913A (zh) * 2017-05-04 2018-11-13 中国移动通信集团重庆有限公司 数据脱敏的方法、装置和设备
CN109063511A (zh) * 2018-08-16 2018-12-21 深圳云安宝科技有限公司 基于Web API的数据访问控制方法、装置、代理服务器及介质
CN110418029A (zh) * 2019-07-02 2019-11-05 南京理工大学 基于Unicode编码的文本秘密信息隐藏和提取方法
US10594721B1 (en) * 2016-11-09 2020-03-17 StratoKey Pty Ltd. Proxy computer system to provide selective decryption
CN111104691A (zh) * 2019-11-28 2020-05-05 贝壳技术有限公司 敏感信息的处理方法、装置、存储介质及设备
US20200295922A1 (en) * 2019-03-14 2020-09-17 International Business Machines Corporation Detection and protection of data in api calls
US10798064B1 (en) * 2016-11-09 2020-10-06 StratoKey Pty Ltd. Proxy computer system to provide encryption as a service
CN112073465A (zh) * 2020-08-07 2020-12-11 上海上讯信息技术股份有限公司 一种基于sftp传输的动态脱敏方法与设备
US20210026977A1 (en) * 2019-07-22 2021-01-28 Microsoft Technology Licensing, Llc Protection of sensitive data fields in webpages
US20210150038A1 (en) * 2019-11-20 2021-05-20 International Business Machines Corporation Smart data protection
CN112839083A (zh) * 2020-12-30 2021-05-25 北京天融信网络安全技术有限公司 一种数据传输方法及装置、可读存储介质
CN112948877A (zh) * 2021-03-03 2021-06-11 北京中安星云软件技术有限公司 一种基于tcp代理的数据库动态脱敏方法及系统
CN113010904A (zh) * 2021-03-17 2021-06-22 腾讯科技(深圳)有限公司 数据处理方法和装置及电子设备

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060200665A1 (en) * 2005-03-03 2006-09-07 Microsoft Corporation System and method for protecting configuration settings in distributed text-based configuration files
US20130111220A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Protecting sensitive data in a transmission
US20170163429A1 (en) * 2014-06-23 2017-06-08 Vmware, Inc. Cryptographic Proxy Service
US20180034802A1 (en) * 2015-08-28 2018-02-01 UniVaultage LLC Apparatus and method for cryptographic operations using enhanced knowledge factor credentials
US10594721B1 (en) * 2016-11-09 2020-03-17 StratoKey Pty Ltd. Proxy computer system to provide selective decryption
US10798064B1 (en) * 2016-11-09 2020-10-06 StratoKey Pty Ltd. Proxy computer system to provide encryption as a service
CN108809913A (zh) * 2017-05-04 2018-11-13 中国移动通信集团重庆有限公司 数据脱敏的方法、装置和设备
CN107992771A (zh) * 2017-12-20 2018-05-04 北京明朝万达科技股份有限公司 一种数据脱敏方法和装置
CN109063511A (zh) * 2018-08-16 2018-12-21 深圳云安宝科技有限公司 基于Web API的数据访问控制方法、装置、代理服务器及介质
US20200295922A1 (en) * 2019-03-14 2020-09-17 International Business Machines Corporation Detection and protection of data in api calls
CN110418029A (zh) * 2019-07-02 2019-11-05 南京理工大学 基于Unicode编码的文本秘密信息隐藏和提取方法
US20210026977A1 (en) * 2019-07-22 2021-01-28 Microsoft Technology Licensing, Llc Protection of sensitive data fields in webpages
US20210150038A1 (en) * 2019-11-20 2021-05-20 International Business Machines Corporation Smart data protection
CN111104691A (zh) * 2019-11-28 2020-05-05 贝壳技术有限公司 敏感信息的处理方法、装置、存储介质及设备
CN112073465A (zh) * 2020-08-07 2020-12-11 上海上讯信息技术股份有限公司 一种基于sftp传输的动态脱敏方法与设备
CN112839083A (zh) * 2020-12-30 2021-05-25 北京天融信网络安全技术有限公司 一种数据传输方法及装置、可读存储介质
CN112948877A (zh) * 2021-03-03 2021-06-11 北京中安星云软件技术有限公司 一种基于tcp代理的数据库动态脱敏方法及系统
CN113010904A (zh) * 2021-03-17 2021-06-22 腾讯科技(深圳)有限公司 数据处理方法和装置及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826729A (zh) * 2022-04-22 2022-07-29 马上消费金融股份有限公司 一种数据处理方法、页面更新方法及相关硬件
CN114826729B (zh) * 2022-04-22 2024-05-28 马上消费金融股份有限公司 一种数据处理方法、页面更新方法及相关硬件

Also Published As

Publication number Publication date
CN113992345B (zh) 2024-05-28

Similar Documents

Publication Publication Date Title
CN109154968B (zh) 用于组织内的安全且高效的通信的系统和方法
CN108880812B (zh) 数据加密的方法和系统
CN104573548A (zh) 一种信息加密、解密方法、装置和终端
CN111181920A (zh) 一种加解密的方法和装置
CN113946863A (zh) 数据加密存储方法、系统、设备及存储介质
CN113794706B (zh) 数据的处理方法、装置、电子设备及可读存储介质
CN112016104A (zh) 一种金融敏感数据的加密方法、装置和系统
CN113992345B (zh) 网页敏感数据加解密方法、装置、电子设备及存储介质
CN110545542A (zh) 基于非对称加密算法的主控密钥下载方法、装置和计算机设备
CN113761566A (zh) 一种数据处理方法和装置
CN115442164B (zh) 多用户日志加解密方法、装置、设备及存储介质
CN109995534B (zh) 一种对应用程序进行安全认证的方法和装置
CN113609156B (zh) 数据的查询与写入方法、装置、电子设备及可读存储介质
CN113343269B (zh) 一种加密方法及装置
CN112966286B (zh) 用户登录的方法、系统、设备和计算机可读介质
CN115883078A (zh) 文件加密方法、文件解密方法、装置、设备及存储介质
CN112769565B (zh) 密码加密算法的升级方法、装置、计算设备和介质
US20220138050A1 (en) Method for storage management, electronic device, and computer program product
CN115086428A (zh) 网络请求发送方法、装置与电子设备
CN110765423A (zh) 一种应用程序混淆加密方法和装置
CN113507364B (zh) 一种交易账本的处理方法、装置、电子设备和存储介质
CN113505364B (zh) 密码保护方法、电子设备和计算机可读存储介质
CN113297605B (zh) 复制数据管理方法、装置、电子设备及计算机可读介质
CN118869242A (zh) 信息获取方法、装置、电子设备及存储介质
CN115643002A (zh) 业务处理方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant