一种敏感信息处理方法、装置、服务器及安全判定系统的制作方法
【技术领域】
[0001] 本申请属于信息通信领域,尤其涉及计算机页面信息交互中一种敏感信息处理方 法、装置、服务器及安全判定系统。
【背景技术】
[0002] 随着信息科技的发展,通过互联网获取信息已经成为人们获取信息的一种重要方 式。其中主要的方式中包括通过客户端浏览器发送HTTP页面请求至服务器,由服务器响应 HTTP请求并将请求的页面信息返回至客户端,供客户端的用户浏览。
[0003] 所述服务器返回的页面中常常包含与用户个人有关的敏感信息,例如用户的账号 名称、通信地址、手机号码、身份证信息等。而非法用户可以通过查看页面源代码、网络抓取 数据包等简单易行的方式获取页面中的敏感信息,导致用户信息泄露。例如可以通过网络 工具提取页面信息中"mailto : "后面的信息或者前后的信息达到提取页面中的Email 信息的目的。
[0004] 现有技术中,常用的对敏感信息处理的方法包括通过嵌入页面中JavaScript脚 本对敏感进行加密、屏蔽,或者阻止非法用户对服务器返回的页面进行抓包等处理方法。例 如可以将Email敏感信息转换成ASCII编码的字符串形式,然后用JavaScript脚本语言中 的document, write方法写入到页面中,完成对电子邮箱敏感信息的处理。
[0005] 但是,现有技术中,服务器返回的页面中的敏感信息常常是未经过JavaScript脚 本处理的原始敏感信息,进一步的,即使页面的中的敏感信息通过JavaScript脚本处理, 非法用户也可以在客户端通过删除JavaScript脚本或阻止相应的JavaScript脚本的运行 等低难度手段获取页面中的敏感信息。因此,现有技术常用的对页面敏感信息的处理方法 的导致页面中敏感信息的安全性较低。
【发明内容】
[0006] 本申请目的在于提供一种敏感信息处理的方法、装置、服务器及安全判定系统,可 以提高页面中敏感信息的安全性。
[0007] 本申请提供的一种敏感信息处理的方法、装置、服务器及安全判定系统是这样实 现的:
[0008] -种敏感信息处理的方法,所述方法包括:
[0009] 获取页面中的待处理信息;
[0010] 根据预先设置的敏感信息识别策略判断所述待处理信息是否为敏感信息;
[0011] 在所述待处理信息为敏感信息时,按照预先设置的敏感信息处理策略进行处理, 形成已处理敏感信息;
[0012] 将所述已处理敏感信息替换所述页面中相应的待处理信息,形成敏感信息处理后 的页面。
[0013] 一种实现敏感信息处理的装置,所述装置包括:
[0014] 信息获取单元,用于获取页面中的待处理信息;
[0015] 敏感信息库,用于存储敏感信息;
[0016] 敏感信息识别单元,用于基于所述敏感信息库中存储的敏感信息判断所述待处理 信息是否为敏感信息;
[0017] 处理策略单元,用于存储敏感信息处理策略;
[0018] 信息处理单元,用于在所述敏感信息识别单元判断所述待处理信息为敏感信息 时,基于所述处理策略单元存储的敏感信息处理策略对所述待处理信息进行处理,形成已 处理敏感信息。
[0019] -种实现敏感信息处理的服务器,所述服务器包括:
[0020] MVC目标系统,用于接收客户端发送的HTTP请求,并根据所述HTTP请求生成页面 模版ModelMap ;还用于向所述生成的页面模版ModelMap中传入待处理信息,完成对所述 HTTP请求相对应的页面的渲染;还用于将渲染后的页面发送至客户端;还用于接收敏感信 息处理模块发送的已处理敏感信息,并将所述已处理敏感信息替换所述页面模版ModelMap 中相对应的待处理信息;
[0021] 拦截器,用于获取所述页面模版ModelMap中的待处理信息,并将所述待处理信息 发送至敏感信息处理模块;还用于接收敏感信息处理模块发送的已处理敏感信息,并将所 述已处理敏感信息发送至所述MVC目标系统;
[0022] 敏感信息处理模块,用于接收并判断所述待处理信息是否为敏感信息;还用于按 照预先设置的敏感信息处理策略对所述判断为敏感信息的待处理进行处理,形成已处理敏 感信息;
[0023] 所述敏感信息处理模块包括:
[0024] 信息接收单元,用于接收待处理信息;
[0025] 第一敏感信息库,用于存储敏感信息;
[0026] 第一敏感信息识别单元,用于基于所述第一敏感信息库中存储的敏感信息判断所 述待处理信息是否为敏感信息;
[0027] 第一处理策略单元,用于存储敏感信息处理策略;
[0028] 第一信息处理单元,用于在所述第一敏感信息识别单元判断所述待处理信息为敏 感信息时,基于所述第一处理策略单元存储的敏感信息处理策略对所述待处理信息进行处 理,形成已处理敏感信息;
[0029] 第一回传单元,用于将所述已处理敏感信息发送至拦截器。
[0030] 一种安全判定系统,所述系统包括:
[0031] 第二敏感信息库,用于存储敏感信息;还用于接收第二待处理敏感信息单元发送 的变量名,并判断所述存储的敏感信息中是否包括所述接收的变量名;还用于在所述判断 结果为所述敏感信息库中不包括所述接收的变量名时,将所述变量名作为新增敏感信息进 行存储;
[0032] 第二敏感信息识别单元,用于获取页面中的待处理信息;还用于基于所述第二敏 感信息库中存储的敏感信息判断所述待处理信息是否为敏感信息;
[0033] 第二信息处理单元,用于存储敏感信息处理策略;还用于在所述第二敏感信息识 别单元判断所述待处理信息为敏感信息时,基于所述存储的敏感信息处理策略对所述待处 理信息进行处理,形成已处理敏感信息;
[0034] 监控单元,用于存储预先设置的敏感信息监控策略;还用于根据所述存储的敏感 信息监控策略判断所述页面服务器MVC框架结构中ModelMap的变量信息的值是否为待处 理敏感信息;还用于在判断所述变量信息的值为待处理敏感信息时,将与所述变量信息的 值相对应的变量名发送至所述第二敏感信息库;
[0035] 新增敏感信息日志单元,用于生成新增敏感信息日志,所述新增敏感信息日志包 括所述第二敏感信息库中新增敏感信息的数目;
[0036] 待处理敏感信息日志单元,用于生成待处理敏感信息日志,所述待处理敏信息日 志包括监控单元判断的待处理敏感信息的数目;
[0037] 第一安全判定单元,用于获取第一目标系统的所述新增敏感信息日志或所述待处 理敏感信息日志或所述第二敏感信息库中的数据,并根据预定的判定规则判定所述第一目 标系统的所属的安全级别。
[0038] 本申请提供的一种敏感信息处理的方法、装置、服务器及安全判定系统,可以在页 面服务器端获取待处理的信息,并按照预定的敏感信息识别策略判断所述待处理信息是否 为敏感信息。在所述待处理信息为敏感信息时,可以按照预先设置的敏感信息处理策略对 敏感信息进行处理,然后将已处理敏感信息返回至页面中,形成敏感信息处理后的页面。客 户端接收的页面为在服务器端经过敏感信息处理的页面,即使客户端的非法用户采用抓取 数据包或删除JavaScript脚本等也无法获取页面中真实的敏感信息,提高了页面中敏感 信息的安全性。
【附图说明】
[0039] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提 下,还可以根据这些附图获得其他的附图。
[0040] 图1是本申请所述服务器采用MVC框架页面结构的用户与服务器的交互流程示意 图;
[0041] 图2是本申请一种敏感信息处理的方法的一个实施例的方法流程图;
[0042] 图3是本申请一种敏感信息处理的方法的另一种实施例的流程示意图;
[0043] 图4是本申请一种实现敏感信息处理装置一种实施例的模块结构示意图;
[0044] 图5是本申请一种实现敏感信息处理装置中敏感信息识别单元的模块结构示意 图;
[0045] 图6是本申请一种实现敏感信息处理装置中处理策略单元的模块结构示意图;
[0046] 图7是本申请一种实现敏感信息处理的装置另一种实施例的模块结构示意图;
[0047] 图8是本申请一种实现敏感信息处理的装置另一种实施例的模块结构示意图;
[0048] 图9是本申请一种实现敏感信息处理的装置另一种实施例的模块结构示意图;
[0049] 图10是本申请所述一种实现敏感信息处理的服务器的另一种实施例的模块结构 示意图;
[0050] 图11是本申请一种安全判定系统的一种实施例的模块结构示意图;
[0051] 图12是本申请一种安全判定系统的另一种实施例的模块结构示意图。
【具体实施方式】
[0052] 为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实 施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施 例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通 技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护 的范围。
[0053] MVC框架是一种Web服务器常用的使用MVC(Model View Controller模型-视 图-控制器)将软件业务逻辑、数据、界面显示进行分离的web应用程序的设计创建模式。 其中,模型(Model)可以用于封装与应用程序的业务逻辑相关的数据以及对数据的处理方 法,通常有对数据的直接访问的权限,例如对数据库的访问。视图(View)可以用于数据的 显示,通常是应用程序中与用户界面相关的部分,例如用户可以浏览并与之交互的页面界 面。通常情况下视图可以是依据所述模型数据创建的。控制器(Controller)起到不同层 面间的组织作用,可以用于处理事件并作出响应。MVC框架模式的三个模块可以相互独立, 改变其中一个可以不影响其他两个,可以使同一个模型被不同的视图重复使用。例如,用户 A希望可以通过浏览器收发电子邮件,同时还希望可以通过手机访问电子邮箱。在服务器端 可以采用MVC框架设计模式,模型可以响应用户的请求并返回响应数据,视图可以格式化 数据并可以呈现给用户页面的Internet界面和WAP界面。
[0054] 图1为服务器采用MVC框架页面结构的用户与服务器的交互流程示意图。如图 1所述,用户可以通过客户端的浏览器向服务器发送HTTP请求。采用MVC框架模式的Web 服务器在获取用户通过浏览器发送的HTTP请求时,根据所述HTTP请求生成相应的页面模 型,然后对所述生成的页面模型进行渲染。所述页面模型通常可以由页面设计开发人员预 先设计或系统存储的页面模版(ModelMap),所述页面模版中可以包括变量信息。所述对 页面模型渲染可以包括通过控制器(Controller)找到页面模版中的变量信息,并根据用 户的HTTP请求将所述页面模块中的变量替换成相应的真实数据。服务器完成对页面模版 (ModelMap)的渲染后,可以将渲染后的页面回传给用户,视图模块(View)可以控制所述渲 染