4所述的一种敏感信息处理的方法,其特征在于,所述方法还包括: 根据预先设置的敏感信息监控策略判断所述页面服务器MVC框架结构中ModelMap的 变量信息的值是否为待处理敏感信息; 在所述根据敏感信息监控策略判断所述变量信息的值为待处理敏感信息时,将与所述 变量信息的值相对应的变量名发送至所述敏感信息库。6. 如权利要求3所述的一种敏感信息处理的方法,其特征在于,所述按照预先设置的 敏感信息处理策略进行处理包括: 根据所述变量信息中不同的变量名对所述不同变量名所对应的值设置敏感信息处理 策略; 或者, 在所述变量信息的同一变量名中根据指定字段信息的权限对所述同一变量名所对应 的值设置敏感信息处理策略。7. 如权利要求6所述的一种敏感信息处理的方法,其特征在于,所述敏感信息处理策 略包括下述中的至少一种: 不处理、预定部分展示、完全屏蔽、按权限屏蔽、变换后展示、误报。8. -种实现敏感信息处理的装置,其特征在于,所述装置包括: 信息获取单元,用于获取页面中的待处理信息; 敏感信息库,用于存储敏感信息; 敏感信息识别单元,用于基于所述敏感信息库中存储的敏感信息判断所述待处理信息 是否为敏感信息; 处理策略单元,用于存储敏感信息处理策略; 信息处理单元,用于在所述敏感信息识别单元判断所述待处理信息为敏感信息时,基 于所述处理策略单元存储的敏感信息处理策略对所述待处理信息进行处理,形成已处理敏 感信息。9. 如权利要求8所述的一种实现敏感信息处理的装置,其特征在于,所述信息获取单 元获取的待处理信息可以包括: 页面服务器MVC框架结构中ModelMap的变量信息。10. 如权利要求9所述的一种实现敏感信息处理的装置,其特征在于,所述处理策略单 元存储的敏感信息处理策略包括: 根据所述变量信息中不同的变量名对所述不同变量名所对应的值设置敏感信息处理 策略; 或者, 在所述变量信息的同一变量名中根据指定字段信息的权限对所述同一变量名所对应 的值设置敏感信息处理策略。11. 如权利要求9所述的一种实现敏感信息处理的装置,其特征在于,所述处理策略单 元包括下述单元中的至少一种: 预定部分展示单元,用于根据预定的展示规则展示所述变量名所对应的值的特定字 段; 完全屏蔽单元,用于根据预定的屏蔽规则屏蔽所述变量名所对应的值的所有字段; 权限屏蔽单元,用于根据指定字段的权限对所述变量名所对应的值进行处理; 变换展示单元,用于将所述变量名所对应的值按照预定变换规则进行变换,以所述变 换后的值作为所述变量名的值; 误报单元,用于在所述敏感信息处理装置中所述的任意一个结构模块出现异常或所述 敏感信息识别单元所判断的敏感信息不符合第三方模块设置的敏感信息判断标准时,对所 述变量名所对应的值不进行处理,并生成误报日志。12. 如权利要求9所述的一种实现敏感信息处理的装置,其特征在于,所述敏感信息识 别单元包括: 键值获取单元,用于获取页面服务器MVC框架结构ModelMap中变量信息的变量名; 比较单元,用于比较所述获取的ModelMap中变量信息的变量名与所述敏感信息库存 储的敏感信息是否相同; 第一判断单元,用于根据所述比较单元的比较结果判断所述待处理信息是否为敏感信 肩、。13. 如权利要求9所述的一种实现敏感信息处理的装置,其特征在于,还包括: 监控策略单元,用于存储预先设置的敏感信息监控策略; 待处理敏感信息单元,用于根据预先设置的敏感信息监控策略判断所述页面服务器MVC框架结构中ModelMap的变量信息的值是否为待处理敏感信息; 发送单元,用于所述待处理敏感信息单元判断所述变量信息的值为待处理敏感信息 时,将与所述变量信息的值相对应的变量名发送至所述敏感信息库。14. 如权利要求9所述的一种实现敏感信息处理的装置,其特征在于,还包括: 回传单元,用于将所述已处理敏感信息直接发送至服务器或通过拦截器发送至服务器 的已处理敏感信息接收单元。15. 如权利要求9所述的一种实现敏感信息处理的装置,其特征在于,还包括: 替换单元,用于将所述已处理敏感信息替换所述页面中相应的待处理信息。16. -种实现敏感信息处理的服务器,其特征在于,所述服务器包括: MVC目标系统,用于接收客户端发送的HTTP请求,并根据所述HTTP请求生成页面模版ModelMap;还用于向所述生成的页面模版ModelMap中传入待处理信息,完成对所述HTTP请 求相对应的页面的渲染;还用于将渲染后的页面发送至客户端;还用于接收敏感信息处理 模块发送的已处理敏感信息,并将所述已处理敏感信息替换所述页面模版ModelMap中相 对应的待处理信息; 拦截器,用于获取所述页面模版ModelMap中的待处理信息,并将所述待处理信息发送 至敏感信息处理模块;还用于接收敏感信息处理模块发送的已处理敏感信息,并将所述已 处理敏感信息发送至所述MVC目标系统; 敏感信息处理模块,用于接收并判断所述待处理信息是否为敏感信息;还用于按照预 先设置的敏感信息处理策略对所述判断为敏感信息的待处理进行处理,形成已处理敏感信 息; 所述敏感信息处理模块包括: 信息接收单元,用于接收待处理信息; 第一敏感信息库,用于存储敏感信息; 第一敏感信息识别单元,用于基于所述第一敏感信息库中存储的敏感信息判断所述待 处理信息是否为敏感信息; 第一处理策略单元,用于存储敏感信息处理策略; 第一信息处理单元,用于在所述第一敏感信息识别单元判断所述待处理信息为敏感信 息时,基于所述第一处理策略单元存储的敏感信息处理策略对所述待处理信息进行处理, 形成已处理敏感信息; 第一回传单元,用于将所述已处理敏感信息发送至拦截器。17. 如权利要求16所述的一种实现敏感信息处理的服务器,其特征在于,所述拦截器 获取所述页面模版ModelMap中的待处理信息包括: 通过所述拦截器的postHandle或afterCompletion的处理程序获取所述页面模版ModelMap中的待处理信息。18. 如权利要求16所述的一种实现敏感信息处理的服务器,其特征在于,所述第一处 理策略单元包括下述单元中的至少一种: 第一预定部分展示单元,用于根据预定的展示规则展示所述变量名所对应的值的特定 字段; 第一完全屏蔽单元,用于根据预定的屏蔽规则屏蔽所述变量名所对应的值的所有字 段; 第一权限屏蔽单元,用于根据指定字段的权限对所述变量名所对应的值进行处理; 第一变换展示单元,用于对所述变量名所对应的值按照预定变换规则进行变换,以所 述变换后的值作为所述变量名的值; 第一误报单元,用于在所述敏感信息处理装置中所述的任意一个结构模块出现异常或 所述敏感信息识别单元所判断的敏感信息不符合第三方模块设置的敏感信息判断标准时, 对所述变量名所对应的值不进行处理,并生成误报日志。19. 如权利要求16所述的一种实现敏感信息处理的服务器,其特征在于,所述第一敏 感信息识别单元包括: 第一键值获取单元,用于获取所述MVC目标系统中ModelMap中变量信息的变量名; 第一比较单元,用于比较所述获取的ModelMap中变量信息的变量名与所述第一敏感 信息库存储的敏感信息是否相同; 第二判断单元,用于根据所述第一比较单元的比较结果判断所述待处理信息是否为敏 感信息。20. 如权利要求16所述的一种实现敏感信息处理的服务器,其特征在于,还包括: 第一监控策略单元,用于存储预先设置的敏感信息监控策略; 第一待处理敏感信息单元,用于根据预先设置的敏感信息监控策略判断所述MVC目标 系统中ModelMap的变量信息的值是否为待处理敏感信息; 第一发送单元,用于所述第一待处理敏感信息单元判断所述变量信息的值为待处理敏 感信息时,将与所述变量信息的值相对应的变量名发送至所述第一敏感信息库。21. -种安全判定系统,其特征在于,所述系统包括: 第二敏感信息库,用于存储敏感信息;还用于接收第二待处理敏感信息单元发送的变 量名,并判断所述存储的敏感信息中是否包括所述接收的变量名;还用于在所述判断结果 为所述敏感信息库中不包括所述接收的变量名时,将所述变量名作为新增敏感信息进行存 储; 第二敏感信息识别单元,用于获取页面中的待处理信息;还用于基于所述第二敏感信 息库中存储的敏感信息判断所述待处理信息是否为敏感信息; 第二信息处理单元,用于存储敏感信息处理策略;还用于在所述第二敏感信息识别单 元判断所述待处理信息为敏感信息时,基于所述存储的敏感信息处理策略对所述待处理信 息进行处理,形成已处理敏感信息; 监控单元,用于存储预先设置的敏感信息监控策略;还用于根据所述存储的敏感信息 监控策略判断所述页面服务器MVC框架结构中ModelMap的变量信息的值是否为待处理敏 感信息;还用于在判断所述变量信息的值为待处理敏感信息时,将与所述变量信息的值相 对应的变量名发送至所述第二敏感信息库; 新增敏感信息日志单元,用于生成新增敏感信息日志,所述新增敏感信息日志包括所 述第二敏感信息库中新增敏感信息的数目; 待处理敏感信息日志单元,用于生成待处理敏感信息日志,所述待处理敏信息日志包 括监控单元判断的待处理敏感信息的数目; 第一安全判定单元,用于获取第一目标系统的所述新增敏感信息日志或所述待处理敏 感信息日志或所述第二敏感信息库中的数据,并根据预定的判定规则判定所述第一目标系 统的所属的安全级别。22. 如权利要求21所述的一种安全判定系统,其特征在于,所述第一安全判断单元包 括下述单元中的至少一种: 第一数目判定单元,用于根据第一时间窗内所述新增敏感信息的数目/第二敏感信息 库中存储的敏感信息数目判定所述第一目标系统的安全级别; 第一比值判定单元,根据第二时间窗内所述新增敏感信息的数目与所述待处理敏感信 息的数目的比值判定所述第一目标系统的安全级别。23. 如权利要求21或22所述的一种安全判定系统,其特征在于,还包括第二多系统判 定单元,用于根据预定的判定规则比较所述第一目标系统与第二目标系统的安全级别;相 应的,所述第一安全判定单元获取第二目标系统的所述新增敏感信息日志或所述待处理敏 感信息日志或所述第二敏感信息库中的数据。24. 如权利要求23所述的一种安全判定系统,其特征在于,所述多系统判定单元包括 下述单元中的至少一种: 第二数目判定单元,用于根据所述第一时间窗内所述第一目标系统与第二目标系统的 新增敏感信息的数目/第二敏感信息库中存储的敏感信息数目比较所述第一目标系统与 第二目标系统的安全级别; 第二比值判定单元,根据第二时间窗内所述第一目标系统与第二目标系统新增敏感信 息的数目与所述待处理敏感信息的数目的比值比较所述第一目标系统与第二目标系统的 安全级别。
【专利摘要】本发明提供一种敏感信息处理方法、装置、服务器及安全判定系统。所述方法包括:获取页面中的待处理信息;根据预先设置的敏感信息识别策略判断所述待处理信息是否为敏感信息;在所述待处理信息为敏感信息时,按照预先设置的敏感信息处理策略进行处理,形成已处理敏感信息;将所述已处理敏感信息替换所述页面中相应的待处理信息,形成敏感信息处理后的页面。利用本发明各实施例可以在服务器端完成对回传给用户的页面中敏感信息的识别、处理,可以提高页面中敏感信息的安全性。
【IPC分类】G06F17/30, H04L29/08, H04L29/06
【公开号】CN105471823
【申请号】CN201410446695
【发明人】张翔, 吕建平, 陈峥嵘, 杨科, 徐会卿, 牟伟, 王心刚, 孙超, 于晓雪, 蒋琴飞, 肖含笑
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年4月6日
【申请日】2014年9月3日
【公告号】WO2016034068A1