敏感信息的查询方法和装置的制造方法

文档序号:10665795阅读:426来源:国知局
敏感信息的查询方法和装置的制造方法
【专利摘要】本申请公开了一种敏感信息查询方法,解决了现有敏感信息查询效率低下的问题。该查询方法,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,包括:获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;从所述存档数据库内获取与所述信息标识相关联的敏感信息。本申请实施例还提供一种运用前述查询方法的敏感信息的查询装置。本申请实施例提供的查询方法和装置通过与所需查询敏感信息相关联的信息标识,在预设存放敏感信息和信息标识的数据库内查询所需敏感信息,提高了敏感信息的获取效率。
【专利说明】
敏感信息的查询方法和装置
技术领域
[0001]本申请涉及信息安全领域,尤其涉及一种敏感信息的查询方法和装置。
【背景技术】
[0002]随着计算机网络技术的快速发展,越来越多涉及个人隐私或商业机密的敏感信息通过网络传播,如何保证这些敏感信息不被泄露也愈发受到业内重视。
[0003]现有技术中,一般通过对前述敏感信息进行脱敏处理的方式来降低前述敏感信息泄露风险,其过程具体包括:在用户行为数据中存在敏感信息时,对敏感信息进行脱敏处理,即将敏感信息部分内容做隐藏,仅保留部分内容,再将处理后所得脱敏信息记入系统日志,再将用户行为数据发送至目标服务器来保存。以用户在某在线交易平台进行账户注册为例,若用户在账户注册过程中,提供了例如银行卡号的个人隐私信息,完整的银行卡号被保存至该目标服务器,仅显示后4位数字的银行卡号则被记入平台日志之中。
[0004]然而,该现有技术中,在用户有查询敏感信息的需求时,仅能通过管理员访问存放有敏感信息的目标服务器中来获取,由于目标服务器是网站运行的基础所在,其中存放数据较多,且与所需查询的敏感数据相关性较差,通过目标服务器获取所需敏感信息的效率较低;同时,在某些多平台协作的业务系统中,目标服务器并不位于用户所录入敏感信息的第一业务平台,在获取敏感信息时,需通过第一业务平台的管理员向第二业务平台中目标服务器的管理员提出敏感信息获取请求,再由目标服务器的管理员来查找敏感信息,并通过第一业务平台管理员转提供至用户,造成获取敏感信息的效率更低。
[0005]综上,现有技术中敏感信息的查询方法存在着效率低下的问题。

【发明内容】

[0006]本申请实施例提供一种敏感信息查询方法和装置,解决了现有敏感信息查询效率低下的问题。
[0007]本申请实施例还提供一种敏感信息的查询方法,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询方法包括:
[0008]获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;
[0009]从所述存档数据库内获取与所述信息标识相关联的敏感信息。
[0010]本申请实施例还提供一种敏感信息的查询方法,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询方法包括:
[0011]获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识;
[0012]从所述存档数据库内获取与所述信息标识相关联的敏感信息。
[0013]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:通过与所需查询敏感信息相关联的信息标识,在预设存放敏感信息和信息标识的数据库内查询所需敏感信息,提高了敏感信息的获取效率。
【附图说明】
[0014]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0015]图1为本申请第一实施例所提供敏感信息的查询方法的过程。
[0016]图2为本申请第一实施例中敏感信息的查询方法中第一、第二业务平台的示意图。
[0017]图3为本申请第二实施例所提供敏感信息的查询方法的过程。
[0018]图4为本申请第三实施例所提供敏感信息的查询方法的过程。
[0019]图5为本申请第四实施例所提供敏感信息的查询方法中建立存档数据库的过程。
[0020]图6为本申请实施例所提供敏感信息的查询装置的结构示意图。
【具体实施方式】
[0021]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0022]现有通过访问目标服务器来获取敏感信息的过程中,存在着效率低下的问题,本申请实施例提供一种解决前述问题的敏感信息查询方法,以下结合附图详细描述本方法。
[0023]图1为本申请第一实施例中敏感信息的查询方法的过程。
[0024]前述查询方法用于从存档数据库中获取敏感信息,存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识。
[0025]本申请实施例中,该查询方法包括如下步骤。
[0026]S20、获取敏感信息的查询请求,该查询请求内包括与前述敏感信息相关联的信息标识O
[0027]S40、从存档数据库内获取与前述信息标识相关联的敏感信息。
[0028]通过前述存档数据库来存储相互关联的敏感信息与信息标识,在获取敏感信息的查询请求时,解析该查询请求并自其中获取信息标识;进而,根据该信息标识从存档数据库内获取相关联的敏感信息,最后将敏感信息返回给查询请求的发起者。
[0029]由于存档数据库仅用于存储相关联的敏感信息和信息标识,相对于从存有大量相关性较差数据的目标服务器中获取敏感信息的方式,从存档数据库获取敏感信息的效率更尚O
[0030]图2为本申请第一实施例中敏感信息的查询方法中第一、第二业务平台的示意图。
[0031]存档数据库根据需要设定在户所录入敏感信息的第一业务平台,避免了由于目标服务器位于第二业务平台,获取敏感信息需要通过第二业务平台的管理员向目标服务器的管理员提出敏感信息获取请求的弊端,更好的提高了敏感信息的获取效率。
[0032]同时,由于目标服务器是第二业务平台运行的基础所在,而获取敏感信息的行为需频繁的访问目标服务器,会额外增加目标服务器的负荷,而通过存档数据库来存储敏感信息还能够避免前述问题,保证目标服务器的稳定运行。
[0033]图3为本申请第二实施例中敏感信息查询方法的过程,与前述实施例相比,区别在于,查询方法还包括位于步骤S20与S40之间的如下步骤。
[0034]S32、获取查询请求的发起者的查询权限。
[0035]建立权限数据库,该权限数据库内存有查询请求发起者列表以及每个发起者对应的查询权限。
[0036]前述查询请求内包括有发起者信息,解析所获取的查询请求并从其中获取发起者信息,根据发起者信息在权限数据库内确定发起者所对应的查询权限。
[0037]S34、判断该查询权限是否符合预设权限阈值,若是,执行步骤S40,若否,执行步骤S36。
[0038]S36、对查询请求的发起者发出权限异常警告。
[0039]通过对存档数据库进行严格的权限管控,仅有在查询请求的发起者具备足够权限时,才能够操作存档数据库来获取敏感信息,保证了存档数据库内敏感信息的安全性。
[0040]图4为本申请第三实施例中敏感信息查询方法的过程,与前述实施例相比,区别在于,查询方法还包括位于步骤S40之后的如下步骤。
[0041]S50、记录敏感信息的查询日志。
[0042]在从存档数据库中获取敏感信息的过程中,根据查询行为来记录查询日志,便于后续进行安全审查,从而提高存档数据库的安全性。
[0043]查询日志内记载着查询时间、发起者信息、查询者信息以及相关动作描述,此为本领域普通技术人员所熟知的技术,在此不作赘述。
[0044]本申请第四实施例所提供的敏感信息查询方法,与前述实施例相比,区别在于,查询方法还包括建立存档数据库的过程,该建立存档数据库的过程与获取敏感信息的过程并行,后续通过存档数据库来执行获取敏感信息的过程。
[0045]图5为前述建立并更新存档数据库的过程,具体包括如下步骤。
[0046]S10、获取用户行为数据。
[0047]S12、判断用户行为数据中是否存在敏感信息,若否,执行步骤S14,若是执行步骤S16。
[0048]仍以用户在某在线交易平台进行账户注册为例,获取进行账号注册过程中的用户行为数据,对用户行为数据进行敏感词排查,若其中出现敏感词,则判定用户行为数据中存在敏感信息,反之,则判定用户行为数据中不存在敏感信息。
[0049]S14、根据前述用户行为数据记录脱敏日志。
[0050]S16、生成信息标识。
[0051]S18、将敏感信息和信息标识关联后存储至预设的存档数据库。
[0052]通过建立存档数据库,并将用户行为数据中的敏感信息和与该敏感信息对应的信息标识关联后存储进存档数据库,存档数据库仅用于存储敏感信息,便于后续根据信息标识来查询敏感信息。
[0053]其中,前述步骤S18具体包括:初期将敏感信息和信息标识关联后存储至存档数据库的缓存层,后续再周期性将位于缓存层中敏感信息和信息标识转移至存档数据库的持久层。
[0054]前述缓存层即进行数据交互的缓冲区Cache,初期利用缓冲区Cache的高速访问特性,大幅提高了将敏感信息和信息标识存储至存档数据库的效率;前述持久层即存档数据库中可掉电式存储模块之中,后续将敏感信息和信息标识保存至该可掉电式存储模块,提尚了敏感?目息和?目息标识存储的稳定性。
[0055]本申请实施例中,查询方法还包括位于步骤S16后的如下步骤:将敏感信息做脱敏处理,获取脱敏信息;将脱敏信息和信息标识关联后记入脱敏日志中。
[0056]在用户有敏感信息获取需求时,业务平台的管理员可根据脱敏日志获取该敏感信息相关联的信息标识,将该信息标识融于查询请求,便于根据存档数据来获取敏感信息。
[0057]图6为本申请实施例中敏感信息的查询装置的结构示意图,该查询装置是基于以上敏感信息的查询方法,故该装置的具体细节可参照以上查询方法,本文不再予以赘述。
[0058]前述查询装置,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,该查询装置具体包括:
[0059]获取模块20,获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的?目息标识;
[0060]执行模块40,从所述存档数据库内获取与所述信息标识相关联的敏感信息。
[0061]本申请实施例中,所述查询装置包括敏感信息存储模块,敏感信息存储模块用于:
[0062]在用户行为数据中存在敏感信息时,生成信息标识;
[0063]将敏感信息和信息标识关联后存储至所述存档数据库。
[0064]本申请实施例中,敏感信息存储模块具体用于:
[0065]将敏感信息和信息标识关联后存储至所述存档数据库的缓存层;
[0066]周期性将位于缓存层中敏感信息和信息标识转移至所述存档数据库的持久层。
[0067]本申请实施例中,所述查询装置包括脱敏信息记录模块,脱敏信息记录模块用于:
[0068]将所述敏感信息做脱敏处理;
[0069]将脱敏信息和信息标识关联后记入脱敏日志中。
[0070]本申请实施例中,脱敏信息记录模块将脱敏信息和信息标识关联后记入脱敏日志中的操作与敏感信息存储模块将敏感信息和信息标识关联后存储至所述存档数据库的操作为异步。
[0071]本申请实施例中,查询装置还包括权限判定模块,所述权限判定模块用于:
[0072]获取所述查询请求的发起者的查询权限;
[0073]判断所述查询权限是否符合预设权限阈值;
[0074]执行模块,用于在查询权限符合预设权限阈值时,从所述存档数据库内获取与所述信息标识相关联的敏感信息。
[0075]本申请实施例中,查询装置还包括查询日志模块,该查询日志模块用于:
[0076]记录敏感信息的查询日志。
[0077]本申请实施例中敏感信息查询装置,通过与所需查询敏感信息相关联的信息标识,在预设存放敏感信息和信息标识的数据库内查询所需敏感信息,提高了敏感信息查询效率,同时避免了通过目标服务器来获取敏感信息额外增加服务器的负荷。
[0078]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0079]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程信息处理设备的处理器以产生一个机器,使得通过计算机或其他可编程信息处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0080]这些计算机程序指令也可存储在能引导计算机或其他可编程信息处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0081]这些计算机程序指令也可装载到计算机或其他可编程信息处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0082]在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0083]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0084]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、信息结构、程序的模块或其他信息。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的信息信号和载波。
[0085]还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0086]本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0087]以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
【主权项】
1.一种敏感信息的查询方法,其特征在于,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询方法包括: 获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识; 从所述存档数据库内获取与所述信息标识相关联的敏感信息。2.如权利要求1所述的查询方法,其特征在于,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,具体包括: 在用户行为数据中存在敏感信息时,生成信息标识; 将敏感信息和信息标识关联后存储至所述存档数据库。3.如权利要求2所述的查询方法,其特征在于,将敏感信息和信息标识关联后存储至所述存档数据库,具体包括: 将敏感信息和信息标识关联后存储至所述存档数据库的缓存层; 周期性将位于缓存层中敏感信息和信息标识转移至所述存档数据库的持久层。4.如权利要求2所述的查询方法,其特征在于,在用户行为数据中存在敏感信息时,生成信息标识之后,查询方法还包括: 将所述敏感信息做脱敏处理,获取脱敏信息; 将脱敏信息和信息标识关联后记入脱敏日志中。5.如权利要求4所述的查询方法,其特征在于,将脱敏信息和信息标识关联后记入脱敏日志中与将敏感信息和信息标识关联后存储至所述存档数据库为异步。6.如权利要求1所述的查询方法,其特征在于,获取所述敏感信息的查询请求之后、从所述存档数据库内获取与所述信息标识相关联的敏感信息之前,查询方法还包括: 获取所述查询请求的发起者的查询权限; 判断所述查询权限是否符合预设权限阈值; 从所述存档数据库内获取与所述信息标识相关联的敏感信息,具体包括: 在所述查询权限符合预设权限阈值时,从所述存档数据库内获取与所述信息标识相关联的敏感信息。7.如权利要求1所述的查询方法,其特征在于,获取与所述信息标识相关联的敏感信息之后,查询方法还包括: 记录敏感信息的查询日志。8.一种敏感信息的查询装置,其特征在于,用于从存档数据库内获取敏感信息,所述存档数据库内存有敏感信息以及与该敏感信息相关联的信息标识,查询装置包括: 获取模块,获取敏感信息的查询请求,所述查询请求内包括与所述敏感信息相关联的信息标识; 执行模块,从所述存档数据库内获取与所述信息标识相关联的敏感信息。9.如权利要求8所述的查询装置,其特征在于,查询装置包括敏感信息存储模块,所述敏感信息存储模块用于: 在用户行为数据中存在敏感信息时,生成信息标识; 将敏感信息和信息标识关联后存储至所述存档数据库。10.如权利要求8所述的查询装置,其特征在于,查询装置还包括权限判定模块,所述权限判定模块用于: 获取所述查询请求的发起者的查询权限; 判断所述查询权限是否符合预设权限阈值; 所述执行模块,用于在查询权限符合预设权限阈值时,从所述存档数据库内获取与所述信息标识相关联的敏感信息。
【文档编号】G06F17/30GK106033461SQ201510121712
【公开日】2016年10月19日
【申请日】2015年3月19日
【发明人】连琨
【申请人】阿里巴巴集团控股有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1