后的页面在用户客户端的显示界面。
[0055] 本申请提供一种敏感信息处理的方法,可以在服务器向用户回传页面之前,对用 户的敏感信息进行处理,使用户客户端接收到的页面中所包含的敏感信息为已在服务器端 进行相应处理的敏感信息。图2是本申请所述一种敏感信息处理的方法的一个实施例的方 法流程图。如图2所示,所述的一种敏感信息处理的方法可以包括:
[0056] Sl :获取页面中的待处理信息;
[0057] 所述待处理信息可以根据页面服务器的框架结构进行设定。本实施例中所述待处 理信息可以包括页面服务器MVC框架结构中ModelMap的变量信息。所述页面服务器在收到 用户端发送的HTTP请求时,可以创建一个空的ModeIMap页面模版。该页面模版ModeIMap 在MVC框架结构中可以是为一个存储结构,可以用于存储页面中需要返回给用户端的信 息。前述中,所述页面模版ModelMap可以包括变量,所述变量的数据格式通常为包括变量 名(键)与值的map (key :value)键值对数据格式,其中变量的值"value"通常可以采用 空值或默认的字符串表示初始值。在Controller阶段,可以通过ModelMap. put O操作向 ModelMap中的变量存放数据。例如,ModelMap中设置的一个变量为(namel :value),可以 通过ModelMap. put (" namel ","张三")这样的操作向所述ModelMap中的"namel "变量存 放该变量的值"张三"。
[0058] 在本实施例中,在向所述ModelMap中的变量存放数据后,可以获取ModelMap的 数据,本实施例中可以指获取页面服务器MVC框架结构中ModelMap的变量信息,以所述 ModelMap中的变量信息作为所述页面中的待处理信息。需要说明的,本申请中所述的一种 敏感信息处理的方法中,可以在页面服务器向页面中的变量存放数据的同时获取该变量信 息,也可以在页面服务器存放完页面中所有的变量后获取页面中的变量信息。在本实施例 在采用MVC框架结构的页面服务器中,可以在MVC框架向所述ModelMap中存放完所有的变 量的数据后获取所述变量信息,并将所述变量信息作为待处理信息。
[0059] 在本申请的另一个实施例中,图3是本申请所述一种敏感信息处理的方法的另一 种实施例的流程示意图。如图3所示,所述一种敏感信息处理的方法中所述获取页面中的 待处理信息可以包括通过拦截器的postHandle处理程序获取MVC框架中变量信息,所述获 取的变量信息作为待处理信息。具体的可以包括:
[0060] 在MVC框架的Controller阶段,页面服务器以(变量名:值)的形式向ModelMap 中的变量存放变量信息。在存放完ModelMap中的所有变量后,MVC框架可以将ModelMap数 据发送至拦截器,由拦截器的postHandle处理程序接收所述MVC框架发送的ModelMap数 据。所述postHandle处理程序可以遍历所述ModelMap中的变量信息,获取所述ModelMap 中的变量,并以所述获取的变量信息作为待处理信息。
[0061] 所述拦截器,通常可以包括用于在应用程序某个执行步骤或字段被访问之前对访 问源进行拦截,可以在拦截之前或之后执行特定的处理步骤。在MVC框架结构中,所述拦截 器可以包括三种处理方法:
[0062] preHandle ()-在Controller被调用之前调用,可以用于初始化操作或对请求进 行预处理;
[0063] postHandle ()-在Controller被调用之后渲染视图之前调用,可以用于对模型 数据或视图进行处理;
[0064] afterCompletion ()-在视图呈现之后调用,可以用于进行资源清理。
[0065] 通常所述拦截器各个处理方法可以由相应的处理单元实现,例如所述preHandle 处理阶段可以由拦截器的实体装置PreHandler实现,当然,所述postHandle处理阶段可以 由拦截器的实体装置postHandler实现。
[0066] 如图3所示,通常在preHandle阶段,所述ModelMap中还没有存放数据,因此可以 在postHandle或afterCompletion阶段获取所述待处理信息,B卩本实施例中MVC框架结 构ModelMap中的变量信息。本实施例中优选的方式为可以在MVC框架结构中Controller 被调用之后、视图渲染之前通过拦截器获取所述页面中的待处理信息,介入对敏感信息的 判别处理。具体的在本实施例,向所述ModelMap中存放变量数据之后,可以由拦截器的 postHandle处理程序获取ModelMap中的变量信息。当然,也可以在所述MVC框架结构中 渲染(Velocity)调用之后通过拦截器获取所述页面中的待处理信息,即在所述拦截器的 afterCompletion阶段获取所述待处理信息。
[0067] 需要说明的是,本实施例中通过拦截器获取及后续的修改ModelMap中变量信息 的方法适用于基于所述MVC框架其他框架结构中,例如webx框架结构等。针对不同的页面 服务器框架可以有不同的拦截器,在本实施例在基于所述MVC的框架结构中,可以在页面 渲染(Velocity)之前、Controller被调用之后由相应的拦截器获取及处理所述待处理信 息,也可以在所述页面渲染(Velocity)之后由相应的拦截器获取及处理所述待处理信息。 优选的实施方式为在页面渲染(Velocity)之前、Controller被调用之后由相应的拦截器 获取及处理所述待处理信息。
[0068] 获取页面服务器MVC框架结构中ModelMap中的变量信息,以所述变量信息作为页 面中的待处理信息。
[0069] S2:根据预先设置的敏感信息识别策略判断所述待处理信息是否为敏感信息。
[0070] 所述的敏感信息识别策略可以为预先设置的判断所述获取的待处理信息是否为 敏感信息的判别规则或方法的集合。例如所述待处理信息为所述页面服务器MVC框架结构 中ModelMap的变量信息时,所述敏感信息识别策略可以包括设置用于存储敏感信息的敏 感信息库。所述根据预先设置的敏感信息识别策略判断所述待处理信息是否为敏感信息可 以包括:
[0071] S201 :获取页面服务器MVC框架结构ModelMap中变量信息的变量名;
[0072] S202 :将所述获取的ModelMap中变量信息的变量名与敏感信息库中存储的敏感 信息相比较,判断所述变量名是否在所述敏感信息库中;
[0073] S203:根据所述变量名是否在所述敏感信息库中的判断结果判断所述待处理信息 是否为敏感信息。
[0074] 在本实施例中,可以设置包括预先定义的敏感信息的敏感信息库。例如,可以将用 户的用户名、电话号码、电子邮件、身份证号码信息预先定义为敏感信息,可以将其在所述 ModelMap 中的对应的变量名(key) "User"、"Tel_Num"、"E-Mail"、"ID_Num"预先存储在敏 感信息库中。在获取所述ModelMap中变量信息的变量名后,可以将获取的变量名与所述敏 感信息库中存储的敏感信息相比较。如果所述敏感信息库中包括与所述获取的变量名相同 的敏感信息,则可以表示所述待处理信息为敏感信息,即可以表示本实施例中所述变量名 所对应的ModelMap中的变量信息为敏感信息;如果所述比较的结果为所述敏感信息库中 不包括与所述获取的变量名相同的敏感信息,则可以表示所述待处理信息不是敏感信息, 即可以表示本实施例中所述变量名所对应的ModelMap中的变量信息不是敏感信息。
[0075] 上述所述敏感信息库中存储的敏感信息可以根据需求进行增加或删除或修改。
[0076] 当然,所述业务服务器框架结构为其他架构模式时,所述获取的待处理信息可以 为其他与所述服务器框架结构相对应的数据格式,所述敏感信息识别策略也可以根据待处 理信息和服务器框架进行相应的设置,例如可以直接判断所述待处理信息整个数据是否为 敏感信息或者基于指定的数据判断所述待加密信息是否为敏感信息。
[0077] 在本实施例基于MVC的框架结构中,所述根据预先设置的敏感信息识别策略判断 所述待处理信息是否为敏感信息。
[0078] S3:在判断所述待处理信息为敏感信息时,可以按照预先设置的敏感信息处理策 略进行处理,形成已处理敏感信息。
[0079] 在所述待处理信息判断的结果为敏感信息时,可以按照预先设置的敏感信息处理 策略对所述待处理信息进行处理。所述敏感信息处理策略可以包括预先设置的对判断为 敏感信息的所述待处理信息的处理规则或方法的集合。在本实施例中,所述待处理信息为 ModelMap中的变量(变量名:值)的数据格式时,所述按照预先设置的敏感信息处理策略 进行处理可以包括对所述变量信息中变量名所对应的值进行处理。具体的所述敏感信息处 理策略可以包括下述中的至少一种:
[0080] 不处理、预定部分展示、完全屏蔽、按权限屏蔽、变换后展示、误报。
[0081] 所述不处理,可以包括对所述变量名所对应的值不进行屏蔽、变换、替代等处理, 所述变量名所对应的值变。
[0082] 所述预定部分展示,可以包括根据预定的展示规则展示所述变量名所对应的值的 特定字段。例如所述待处理信息为(Tel_Num :15912344321)时,所述预定的展示规则可以 包括将变量名为"Tel :Num"所对应的值的第四位至第八位用字符代替。上述待处理信 息(Tel_Num :15912344321)按照上述预定部分展示的处理策略处理后可以形成已处理敏 感信息为(Tel_Num:159*****321)。
[0083] 所述完全屏蔽,可以包括根据预定的屏蔽规则屏蔽所述变量名所对应的值的所有 字段。例如可以将变量名为"Tel :Num"所对应的值用一个或多个字符代替,形成已处 理敏感信息可以为(Tel_Num:*)或(Tel_Num :***********)。
[0084] 所述按权限屏蔽,可以包括根据指定字段的权限对所述变量名所对应的值进行处 理。例如,所述知道字段为获取的客户端用户的用户名,可以根据用户名所在不同域组的权 限设置相应的处理方法。具体的可以例如下表1中所示,可以根据接收到的发送HTTP请求 的客户端的用户的权限对敏感信息进行处理。具体例如接收的发送HTTP请求的用户名属 于超级管理员域组时,可以设置对所有敏感信息不进行处理;所述发送HTTP请求的用户名 属于管理员域组时,可以设置对指定敏感信息进行部分屏蔽;所述发送HTTP请求的用户名 属于用户域组时,可以设置对指定敏感信息进行全部屏蔽或部分屏蔽。
[0085] 表1按权限屏蔽处理策略示意表
[0087] 所述变换后展示,可以包括将所述变量名所对应的值按照预定变换规则进行变 换,以所述变换后的值作为所述变量名的值。例如将ModelMap中的第四变量(Name4 :evil) 中的值"evil"按照预定规则变换为"live"后作为处理后的第四变量的值,即已处理敏感 信息可以为(Name4 :live)。
[0088] 所述误报,可以表示为由于敏感信息的识别规则出现异常或所述判断出的敏感信 息不符合根据其他条件设置的敏感信息判断标准时,对所述变量名所对应的值不进行处理 操作,此时可以生成误报日志。所述误报日志中可以存储记录产生误报的次数以及每次误 报的