WO2019184230A1

WO2019184230A1 - 信息屏蔽方法、装置、终端及计算机可读存储介质

Info

Publication number: WO2019184230A1
Application number: PCT/CN2018/102860
Authority: WO
Inventors: 袁佳
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-03-30
Filing date: 2018-08-29
Publication date: 2019-10-03
Also published as: CN108595978A

Abstract

本申请提供一种信息屏蔽方法，该方法包括如下步骤：在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；对所述目标字符段进行屏蔽。本申请的方法，根据设置的与用户隐私相关的关键信息对文档进行检索，将文档中检索到的关键信息进行隐蔽，使得业务人员在获取文档时，无法查看到文档中的关键信息，有效地防止业务人员获取到用户信息，防止敏感信息外泄，提高了用户信息安全；针对不同的文档采用不同的检索策略，提高了关键信息的检索效率和精度。本申请还提供了一种信息屏蔽装置、终端及计算机可读存储介质。

Description

信息屏蔽方法、装置、终端及计算机可读存储介质

本申请要求于2018年3月30日提交中国专利局、申请号为201810298389.0，发明名称为“信息屏蔽方法、装置、终端及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息安全技术领域，具体而言，本申请涉及一种信息屏蔽方法、装置、终端及计算机可读存储介质。

背景技术

金融行业日常工作中，发明人发现业务人员能够接触到用户完整的个人信息，能够随意复制用户的身份证号、电话、住址等隐私信息，因此存在金融业务人员为个人利益出卖用户信息的情况，使得用户的人身及财产安全受到损害。

发明人意识到现有技术中，并无有效的机制限制业务人员获取用户信息，只能通过制度或法律进行限制，但是根据现有的实践结果来看，缺乏有效的机制无法控制用户信息外泄。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一，特别是无法有效地限制业务人员获取用户信息的技术缺陷。

本申请提供一种信息屏蔽方法，包括如下步骤：在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；对所述目标字符段进行屏蔽。

本申请还提供了一种信息屏蔽装置，包括：信息检索单元，用于在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；信息屏蔽单元，用于对所述目标字符段进行屏蔽。

本申请还提供一种终端，其包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于：执行一种信息屏蔽方法，所述信息屏蔽方法包括以下步骤：在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；对所述目标字符段进行屏蔽。

本申请还提供了一种计算机可读的非易失性存储介质，其上存储有计算机程序，该程序被处理器执行时实现一种信息屏蔽方法，其中所述信息屏蔽方法包括以下步骤：在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；对所述目标字符段进行屏蔽。

上述的信息屏蔽方法、装置、终端及计算机可读存储介质，通过隐藏与用户隐私相关的关键信息，有效地防止业务人员获取到用户信息，防止敏感信息外泄，提高了用户信息安全。

附图说明

图1为一个实施例的信息屏蔽方法流程图；

图2为另一个实施例的信息屏蔽方法流程图；

图3为另一个实施例的信息屏蔽方法流程图；

图4为一个实施例的信息屏蔽装置的结构框图；

图5为另一个实施例的信息屏蔽装置的结构框图；

图6为另一个实施例的信息屏蔽装置的结构框图；

图7为一个实施例中终端的内部结构示意图。

具体实施方式

下面对本申请实施例提供的一种信息屏蔽方法进行介绍，参见图1所示，本实施例中所述方法包括：

步骤S101、在待处理文档中，根据对应该待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的字符段。

其中，关键信息是指不希望被业务人员获取到的用户个人信息中的重要信息或敏感信息，例如，用户的身份证号码、地址、电话号码等。实际应用中，可根据各领域、各企业自身应用环境的需求设定多种关键信息，不限于上述所列的内容。为了方便管理各种关键信息，可建立关键信息屏蔽库，用于存储应用环境中涉及到的关键信息。

其中，检索策略即如何在文档中检索关键信息的方法。不同的文档包含不同的关键信息、具有不同的格式和排版等特点，这些不同之处都会影响检索方式和检索效率，因此，针对不同的文档，采用不同的检索策略，有助于提高检索效率和检索精度。

步骤S102、对目标字符段进行屏蔽。

其中，对目标字符段进行屏蔽是指，对文档中的目标字符段进行相关的处理，使得业务人员在阅读该文档时，无法获知这些目标字符段，但不影响阅读文档的其余部分。

优选地，对目标字符段进行屏蔽的一种方法具体包括：

利用预先设定的字符编译密码，对目标字符段进行密码编译，得到与目标字符段对应的密文字段；将待处理文档中的目标字符段替换为对应的密文字段。

其中，字符编译密码是预先设定且不公开的，例如可采用“霍尔编码”，当识别到文档中存在关键信息时，调用编码密码本，将包含目标字符段进行编译后替换文档中原有的字符段，因此业务人员仅能看到加密后的密文，由于业务人员无法获知编译规则，也就无法对密文进行破译，即无法获知用户的关键信息。因此，本实施例的信息屏蔽方法能够有效地防止业务人员获取用户信息。

优选地，对目标字符段进行屏蔽的另一种方法具体包括：

确定待处理文档中目标字符段所处的位置，对目标字符段所处的位置进行遮蔽。

其中，确定待处理文档中目标字符段所处的位置，对目标字符段所处的位置进行遮蔽，具体包括：

获取待处理文档中目标字符段的位置参数，其中，位置参数包括字符个数、字号、间距和字符位置；

根据位置参数计算目标字符段在待处理文档中所占的位置区域；

根据目标字符段所占的位置区域设置矢量蒙版的长度和宽度，并调用该设置好的矢量蒙版盖于目标字符段所占的位置区域上。

其中，矢量蒙版也叫做路径蒙版，是一种可以对图像或文字实现部分遮罩的图片，可以任意放大或缩小也不会失真，遮蔽效果可以通过具体的软件设定。

本实施例中即是根据目标字符段的位置参数，计算矢量蒙版的物理尺寸以及在文档中的位置，实现对文档中关键信息的遮蔽，使业务人员无法获取文档中的关键信息，保证用户信息安全。

本实施例提供的信息屏蔽方法，根据设置的与用户隐私相关的关键信息对文档进行检索，将文档中检索到的关键信息进行隐蔽，使得业务人员在获取文档时，无法查看到文档中的关键信息，有效地防止业务人员获取到用户信息，防止敏感信息外泄，提高了用户信息安全；此外，针对不同的文档采用不同的检索策略，提高了关键信息的检索效率和精度。

关键信息屏蔽库中存储有多种关键信息，每种关键信息下存储有该关键信息的类型、特征值以及对应的检索策略。其中，关键信息的类型包括身份证号码、地址、电话号码等。关键信息的特征包括每种类型的关键信息对应的特征值，例如，若关键信息的类型为身份证号码，其特征值包括身份证号码位数以及字段“身份证”、“身份证号”等关键词，例如中国公民的身份证号码位数为18位；若关键信息的类型为地址，则其特征值包括“省”“市”“区”等表征行政区域的字段，以及“地址”、“住址”、“住所”等关键词。

基于上述关键信息屏蔽库，在一优选实施例中，步骤S101之前还包括步骤S100：获取与待处理文档对应的关键信息，根据获取到的关键信息的类型确定对应该待处理文档的检索策略。其中，检索策略包括：在待处理文档中以遍历的方式确定关键信息的特征值在文档中的位置。

例如，关键信息的类型为身份证号码时，采用以下检索策略在待处理文档中与关键信息相匹配的目标字符段：对待处理文档进行全文检索，当检索到18位相连的数字或数字与部分字母组合时，扩展检测这18位相连数字的相邻上下文中是否具有“身份证”、“身份证号”等特征字符段，若检测到出现上述特征字符段时，即可确定该18位相连的字符段为表征身份证号的目标字符段，即为需要屏蔽的关键信息；或者，直接以特征值为检索词，对待处理文档进行全文检索，当检索到“身份证”、“身份证号”等特征字符段时，扩展检测这些特征字符段上下文的一定范围内是否包含18位相连的数字或数字与部分字母的组合，若包含，即可确定该18位相连的数字或数字与部分字母的组合为表征身份证号的目标字符段，即为需要屏蔽的关键信息。

不难理解的是，对于任何以固定位数的数字、字母或者两者的组合作为关键信息的情形，均可采用上述检索策略，在此不再一一赘述。

又如，关键信息为地址时，采用以下检索策略在待处理文档中检索与关键信息相匹配的目标字符段：当检测到文档中存在表征行政区域的字符段时，扩展检索相邻字符段中是否具有“地址”、“住址”、“住所”等字符段，若存在上述字符段，则确认检测到的具有行政区域的字符段为表征用户地址的目标字符段，即为需要屏蔽的关键信息。或者，直接全文检索“地址”、“住址”、“住所”等字符段，若检索到上述字段，则扩展检索上下文的相邻字符段中是否具有表征行政区域的字符段，若检索到表征行政区域的字符段，则继续沿着同一方向检索，即：扩展检索的方向为向下文检索，则继续检索下文内容，扩展检索的方向为向上文检索，则继续检索上文内容，直到检索不到表征行政区域的字符段为止，上述检索区间内的字符段均为表征用户地址的目标字符段。

不难理解的是，对于任何文字类的关键信息，只要能够获得其特征值(例如关键词、关键信息的字符长度等)，均可采用上述检索策略，在此不再一一赘述。

若同一文档中存在多种类型的关键信息，则采用上述检索策略对多种关键信息逐一进行检索。

不同类型的关键信息具有不同的特征，若采用同样的检索方式会降低检索效率和检索精度。因此，在上述优选实施方式中，根据待处理文档中包含的关键信息的类型，生成了适合不同关键信息类型的检索策略，有针对性地对文档进行关键信息的检索，提高了关键信息的检索效率和精度，尤其是当待处理文档中包含多种类型的关键信息时，其优势更加显著。

实际应用中，文档类别的不同导致需要屏蔽的关键信息的类型不同，为了实现对不同类别的文档进行信息屏蔽，本实施例中，将文档进行分类，根据文档类别的不同，建立与类别对应的关键信息列表，关键信息列表中包括该类文档需要屏蔽的关键信息，关键信息列表中的内容可从关键信息屏蔽库中选取。其中，文档的分类规则依具体应用环境而定，在此不做限定。在将文档存入数据库时，需要给文档添加类别标签，同时对应的关键信息列表附有相同的类别标签，以关联文档和关键信息列表，方便调取。同一类别的文档可使用同一关键信息列表。

基于上述建立的关键信息列表，如图2所示，在一优选实施例中，信息屏蔽方法包括以下步骤：

步骤S201、获取与待处理文档对应的关键信息列表，该关键信息列表包括至少一个关键信息；

其中，首先需要识别待处理文档的类别，然后根据识别的类别调取对应的关键信息列表。

步骤S202、在待处理文档中，根据对应待处理文档的检索策略检索与关键信息列表中的关键信息相匹配的目标字符段；

步骤S203、对目标字符段进行屏蔽。

其中，步骤S202的具体实现方式与步骤S101相同，步骤S203的具体实现方式与步骤S102相同，在此不再赘述。

上述信息屏蔽方法在实际应用中的具体过程如下：

例如，业务人员通过终端输入调取指定业务文档的指令；终端向服务器端发送获取该业务文档的请求信息；服务器端根据该请求信息，向终端返回该业务文档和一个与该业务文档相对应的关键信息列表，该关键信息列表中包括关键信息的字段，字段中包括该关键信息的特征；终端在服务器返回的业务文档中检索与关键信息列表中的关键信息相匹配的目标字符段，并对目标字符段进行屏蔽，最后，将屏蔽关键信息的业务文档显示给业务人员。

又如，业务人员通过终端输入调取指定业务文档的指令；终端向服务器端发送获取该业务文档的请求信息；服务器根据该请求信息获取该业务文档和一个与该业务文档相对应的关键信息列表，该关键信息列表中包括关键信息的字段，字段中包括该关键信息的特征，在该业务文档中检索与该关键信息列表中的关键信息相匹配的目标字符段，并对目标字符段进行屏蔽，将屏蔽关键信息的业务文档返回给终端；通过终端将屏蔽关键信息的业务文档显示给业务人员。

本实施例的信息屏蔽方法，将文档进行分类，根据不同类别的文档设置不同的关键信息列表，以达到对不同文档屏蔽不同关键信息的目的；此外，用户可通过配置关键信息列表的方式灵活方便地调整需要屏蔽的信息，使得该方法能适应不同的业务需求。

如图3所示，在一优选实施例中，信息屏蔽方法包括以下步骤：

步骤S301、获取与待处理文档对应的关键信息列表，该关键信息列表包括至少一个关键信息。

步骤S302、获取用户权限，根据用户权限重新配置该待处理文档对应的关键信息列表。

此处，用户权限是指相关业务的业务人员查看业务文档中关键信息的权限。例如，文档中有A、B、C三种关键信息，对一级用户权限的人员来说三种关键信息均不能查看，则对应的关键信息列表应配置为[A,B,C]，对二级用户权限的人员来说仅能查看关键信息A，则对应的关键信息列表应配置为[B,C]，以此类推。上述对用户权限的配置仅为示例性说明，实际作业中，用户权限可根据各业务的实际需求进行划分。

其中，关键信息屏蔽库中可存储一个通用的关键信息列表，或针对每类文档存储一个通用的关键信息列表，再根据用户权限，在通用关键信息列表的基础上增加或删除列表中的关键信息，以生成针对不同用户权限的新的关键信息列表。

步骤S303、在待处理文档中检索与该重新配置的关键信息列表中的关键信息相匹配的目标字符段。

步骤S304、对目标字符段进行屏蔽。

其中，步骤S303的具体实现方式与步骤S101相同，步骤S304的具体实现方式与步骤S102相同，在此不再赘述。

上述信息屏蔽方法在实际应用中的具体过程如下：

例如，业务人员输入用户名和密码登录账户，通过终端输入调取指定业务文档的指令，用户名即对应了该业务人员具备的权限；终端向服务器端发送获取该业务文档的请求信息以及该业务人员的用户权限；服务器根据该请求信息获取业务文档以及该业务文档对应的关键信息列表，并根据用户权限重新配置该业务文档对应的关键信息列表，向终端返回该业务文档和配置完成的关键信息列表；终端在服务器返回的业务文档中检索与服务器返回的关键信息列表中的关键信息相匹配的目标字符段，并对目标字符段进行屏蔽，最后，将屏蔽关键信息的业务文档显示给业务人员。

通过对业务人员设置权限，并按照权限等级配置关键信息列表，使得不同等级的业务人员能够获到对应的关键信息，方便业务人员开展相关业务的同时，防止用户信息的泄露，有效地保证用户信息安全。

上述配置关键信息列表的过程也可以在文档存入系统时就执行，即：一旦上传文档，立即根据预设的用户权限生成多个对应的关键信息列表并存储，即：一个文档或一类文档对应多个不同权限的关键信息列表。基于此，在一优选实施例中，信息屏蔽方法包括以下步骤：从待处理文档对应的所有关键信息列表中获取与用户权限对应的关键信息列表；在待处理文档中检索与该关键信息列表中的关键信息相匹配的目标字符段；对目标字符段进行屏蔽。其中，进一步的优选实施方式可参考前述实施方法，在此不再赘述。

在另一优选实施例中，为了防止业务人员通过截屏、复制等操作对用户关键信息进行存储，上述任一信息屏蔽方法还包括以下步骤：

若待处理文档中包含与关键信息相匹配的目标字符段，则禁止用于显示待处理文档的终端执行监听列表中所列的操作。

其中，监听列表即为预先构建的监听黑名单，监听列表包括被禁止应用的应用程序或快捷键，以及禁用应用和快捷键的调用指令。实际中，可根据具体应用环境的需要监听的对象，自行建立监听列表，也可以通过向服务器请求获取通用版本的监听列表，通用版本的监听列表中列举了一些常见的复制、剪切、截屏等指令，或具有类似功能的应用程序。

例如，当根据步骤S101的方法检测到文档中具有需要屏蔽的关键信息时，调取对应的监听列表，实时监听被列入监听列表的应用程序的调用指令，当被监听的应用程序执行的调用指令在预设的监听列表中时，禁止调用，即阻止该调用事件冒泡从而阻止了事件向父级传播，从而禁止终端执行复制、剪切和截屏等指令，防止业务人员对用户的关键信息进行复制。

在实际应用中，为防止业务人员通过截屏的方式对用户关键信息进行截屏，需要对终端外设的热键进行屏蔽。本实施例中，将需要屏蔽的热键指令存入监听列表中，再采用Hook实现对监听列表中的热键指令进行屏蔽。Hook(钩子)是Windows中提供的一种用以替换DOS下“中断”的系统机制，在对特定的系统事件进行Hook后，一旦发生已Hook事件，对该事件进行Hook的程序就会收到系统的通知，这时程序就能在第一时间对该事件做出响应，即：获取终端系统的按键或者鼠标动作，然后在系统响应之前执行自定义动作，或者直接截断这个消息。屏蔽系统热键的具体方法如下：

首先，需要调用操作系统的dll文件，先引入命名空间

using System.Runtime.InteropServices；

接着，调用操作系统动态链接库，具体代码如下：

其中，第一个参数idHook代表钩子ID(idHook＝13代表键盘钩子，idHook＝14代表鼠标钩子)，第二个参数HookHandlerDelegate lpfn是一个函数指针，指向钩子需要执行的函数，第三个参数hmod是指向进程块的指针，第四个参数dwThreadID默认为0就行了。

然后，获取进程块指针，具体代码如下：

[DllImport("kernel32.dll",CharSet＝CharSet.Auto,SetLastError＝true)]

public static extern IntPtr GetModuleHandle(String modulename)；

接下来，就可以构造一个钩子了。下面以键盘钩子为例：

第一步，定义常量：

public const int WM_KEYDOWN＝0x0100；

public const int WH_KEYBOARD_LL＝13；

public const int WM_SYSKEYDOWN＝0x0104；第二步，定义储存按键信息的结构体：

第三步，定义一个函数指针:

第四步，声明一个指向执行函数的函数指针：

private HookHandlerDelegate proc；

第五步，构造钩子：

这里的HookCallback即为钩子执行的函数，具体为：

此处返回1代表消息终止，即不响应，返回0表示继续。这里的91,164,9,115即键盘的acsii值，表示屏蔽这些按键。

基于与上述信息屏蔽方法相同的发明构思，本申请实施例还提供了一种信息屏蔽装置，如图4所示，包括：

信息检索单元，用于在待处理文档中，根据对应待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；

信息屏蔽单元，用于对目标字符段进行屏蔽。

如图5所示，在其中一个实施例中，信息屏蔽装置还包括检索策略确定单元，用于：

获取与待处理文档对应的关键信息；

根据关键信息的类型确定对应待处理文档的检索策略。

在其中一个实施例中，信息屏蔽单元具体用于：

利用预先设定的字符编译密码，对目标字符段进行密码编译，得到与目标字符段对应的密文字段；

将目标字符段替换为对应的密文字段。

在其中一个实施例中，信息屏蔽单元具体用于：

确定目标字符段所处的位置，对目标字符段所处的位置进行遮蔽。

在其中一个实施例中，信息屏蔽单元具体用于：

获取目标字符段的位置参数，位置参数包括字符个数、字号、间距和字符位置；

根据目标字符段所占的位置区域，设置矢量蒙版的长度和宽度，并调用设置好的矢量蒙版盖于目标字符段所占的位置区域上。

如图6所示，在其中一个实施例中，信息屏蔽装置还包括列表获取单元，用于获取与待处理文档对应的关键信息列表，关键信息列表包括至少一个关键信息；相应的，信息检索单元具体用于：根据对应待处理文档的检索策略检索与关键信息列表中的关键信息相匹配的目标字符段。

在其中一个实施例中，信息屏蔽装置还包括权限配置单元，用于：获取用户权限，根据用户权限重新配置待处理文档对应的关键信息列表。

在其中一个实施例中，信息屏蔽装置还包括监听单元，用于：若待处理文档中包含与关键信息相匹配的目标字符段，则禁止用于显示待处理文档的终端执行监听列表中所列的操作。

基于与上述信息屏蔽方法相同的发明构思，本申请实施例还提供了一种终端，其包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于：执行上述任一实施例中的信息屏蔽方法。

图7为一个实施例中终端的内部结构示意图。如图7所示，该终端包括通过系统总线连接的处理器、非易失性存储介质、存储器和网络接口。其中，该计算机设备的非易失性存储介质存储有操作系统、数据库和计算机可读指令，数据库中可存储有控件信息序列，该计算机可读指令被处理器执行时，可使得处理器实现一种信息屏蔽方法，处理器能实现图4所示实施例中的信息屏蔽装置中的信息检索单元和信息屏蔽单元的功能，非易失性存储介质和存储器能实现图4所示实施例中的信息屏蔽装置中的信息检索单元和信息屏蔽单元的功能。该计算机设备的处理器用于提供计算和控制能力，支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器执行一种信息屏蔽方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解，图7中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本实施例提供的终端，根据设置的与用户隐私相关的关键信息对文档进行检索，将文档中检索到的关键信息进行隐蔽，使得业务人员在获取文档时，无法查看到文档中的关键信息，有效地防止业务人员获取到用户信息，防止敏感信息外泄，提高了用户信息安全。此外，不同类型的关键信息具有不同的特征，针对不同类型的关键信息，采取了不同的检索策略，提高了关键信息的检索效率和精度。

基于与上述信息屏蔽方法相同的发明构思，本申请实施例还提供了一种计算机可读的非易失性存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一实施例的信息屏蔽方法。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

Claims

一种信息屏蔽方法，包括如下步骤：

在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；

对所述目标字符段进行屏蔽。
根据权利要求1所述的方法，所述根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段之前，所述方法还包括：

获取与所述待处理文档对应的关键信息；

根据所述关键信息的类型确定对应所述待处理文档的检索策略。
根据权利要求1所述的方法，所述对所述目标字符段进行屏蔽，包括：

利用预先设定的字符编译密码，对所述目标字符段进行密码编译，得到与所述目标字符段对应的密文字段；

将所述目标字符段替换为对应的密文字段。
根据权利要求1所述的方法，所述对所述目标字符段进行屏蔽，包括：

确定所述目标字符段所处的位置，对所述目标字符段所处的位置进行遮蔽。
根据权利要求4所述的方法，所述确定所述目标字符段所处的位置，对所述目标字符段所处的位置进行遮蔽，包括：

获取所述目标字符段的位置参数，所述位置参数包括字符个数、字号、间距和字符位置；

根据所述位置参数计算所述目标字符段在所述待处理文档中所占的位置区域；

根据所述目标字符段所占的位置区域，设置矢量蒙版的长度和宽度，并调用设置好的矢量蒙版盖于所述目标字符段所占的位置区域上。
根据权利要求1所述的方法，所述在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段之前，所述方法还包括：

获取与所述待处理文档对应的关键信息列表，所述关键信息列表包括至少一个关键信息；

所述根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段，包括：

根据对应所述待处理文档的检索策略检索与所述关键信息列表中的关键信息相匹配的目标字符段。
根据权利要求6所述的方法，所述根据对应所述待处理文档的检索策略检索与所述关键信息列表中的关键信息相匹配的目标字符段之前，所述方法还包括：

获取用户权限，根据所述用户权限重新配置所述待处理文档对应的关键信息列表。
一种信息屏蔽装置，包括：

信息检索单元，用于在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；

信息屏蔽单元，用于对所述目标字符段进行屏蔽。
一种终端，其包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于：执行一种信息屏蔽方法，所述信息屏蔽方法包括以下步骤：

在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；

对所述目标字符段进行屏蔽。
根据权利要求9所述的终端，所述根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段的步骤之前，所述终端所执行的所述信息屏蔽方法还包括：

获取与所述待处理文档对应的关键信息；

根据所述关键信息的类型确定对应所述待处理文档的检索策略。
根据权利要求9所述的终端，所述对所述目标字符段进行屏蔽的步骤，包括：

利用预先设定的字符编译密码，对所述目标字符段进行密码编译，得到与所述目标字符段对应的密文字段；

将所述目标字符段替换为对应的密文字段。
根据权利要求9所述的终端，所述对所述目标字符段进行屏蔽的步骤，包括：

确定所述目标字符段所处的位置，对所述目标字符段所处的位置进行遮蔽。
根据权利要求12所述的终端，所述确定所述目标字符段所处的位置，对所述目标字符段所处的位置进行遮蔽，包括：

获取所述目标字符段的位置参数，所述位置参数包括字符个数、字号、间距和字符位置；

根据所述位置参数计算所述目标字符段在所述待处理文档中所占的位置区域；

根据所述目标字符段所占的位置区域，设置矢量蒙版的长度和宽度，并调用设置好的矢量蒙版盖于所述目标字符段所占的位置区域上。
一种计算机可读的非易失性存储介质，其上存储有计算机程序，该程序被处理器执行时实现一种信息屏蔽方法，其中所述信息屏蔽方法包括以下步骤：

在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段；

对所述目标字符段进行屏蔽。
根据权利要求14所述的计算机可读的非易失性存储介质，所述根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段的步骤之前，所述计算机可读存储介质被执行时实现的所述信息屏蔽方法还包括：

获取与所述待处理文档对应的关键信息；

根据所述关键信息的类型确定对应所述待处理文档的检索策略。
根据权利要求14所述的计算机可读的非易失性存储介质，所述对所述目标字符段进行屏蔽的步骤，包括：

利用预先设定的字符编译密码，对所述目标字符段进行密码编译，得到与所述目标字符段对应的密文字段；

将所述目标字符段替换为对应的密文字段。
根据权利要求14所述的计算机可读的非易失性存储介质，所述对所述目标字符段进行屏蔽的步骤，包括：

确定所述目标字符段所处的位置，对所述目标字符段所处的位置进行遮蔽。
根据权利要求17所述的计算机可读的非易失性存储介质，所述确定所述目标字符段所处的位置，对所述目标字符段所处的位置进行遮蔽，包括：

获取所述目标字符段的位置参数，所述位置参数包括字符个数、字号、间距和字符位置；

根据所述位置参数计算所述目标字符段在所述待处理文档中所占的位置区域；

根据所述目标字符段所占的位置区域，设置矢量蒙版的长度和宽度，并调用设置好的矢量蒙版盖于所述目标字符段所占的位置区域上。
根据权利要求14所述的计算机可读的非易失性存储介质，所述在待处理文档中，根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段的步骤之前，所述信息屏蔽方法还包括：

获取与所述待处理文档对应的关键信息列表，所述关键信息列表包括至少一个关键信息；

所述根据对应所述待处理文档的检索策略检索与关键信息屏蔽库中的关键信息相匹配的目标字符段，包括：

根据对应所述待处理文档的检索策略检索与所述关键信息列表中的关键信息相匹配的目标字符段。
根据权利要求19所述的计算机可读的非易失性存储介质，所述根据对应所述待处理文档的检索策略检索与所述关键信息列表中的关键信息相匹配的目标字符段的步骤之前，所述信息屏蔽方法还包括：

获取用户权限，根据所述用户权限重新配置所述待处理文档对应的关键信息列表。