本發(fā)明的實施例提供了一種敏感信息的處理方法、裝置、介質(zhì)和電子設(shè)備，該敏感信息的處理方法，包括：在將數(shù)據(jù)寫入文件的過程中，檢測待寫入文件的數(shù)據(jù)中是否包含有敏感信息；若檢測到所述數(shù)據(jù)中包含有所述敏感信息，則刪除所述敏感信息，并將所述數(shù)據(jù)中除所述敏感信息之外的其它數(shù)據(jù)寫入所述文件中。本發(fā)明實施例的技術(shù)方案可以在敏感信息寫入文件之前就進行過濾，實現(xiàn)了事前檢測及處理的目的，有效保證了敏感信息的安全性，同時由于將敏感信息之外的其它數(shù)據(jù)寫入了文件，因此也使得對敏感信息的處理不會影響其它數(shù)據(jù)的正常寫入。

技術(shù)領(lǐng)域

本發(fā)明涉及信息處理技術(shù)領(lǐng)域，具體而言，涉及一種敏感信息的處理方法、裝置、介質(zhì)和電子設(shè)備。

背景技術(shù)

隨著支付技術(shù)的不斷發(fā)展，支付卡的使用安全性也越來越受到重視，國際卡組織也針對卡數(shù)據(jù)的使用及保護提出了行業(yè)標準，比如支付敏感信息不應(yīng)打印到日志中等。

目前，相關(guān)技術(shù)中提出的針對日志、數(shù)據(jù)庫中存在卡敏感信息的檢測都是通過磁盤、文件掃描的形式，根據(jù)提取的敏感信息特征匹配進行報警來發(fā)現(xiàn)敏感信息。但是，這種方案屬于事后監(jiān)控，存在一定的滯后性。

需要說明的是，在上述背景技術(shù)部分公開的信息僅用于加強對本發(fā)明的背景的理解，因此可以包括不構(gòu)成對本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種敏感信息的處理方法、裝置、介質(zhì)和電子設(shè)備，進而至少在一定程度上克服由于相關(guān)技術(shù)的限制和缺陷而導(dǎo)致的一個或者多個問題。

本發(fā)明的其他特性和優(yōu)點將通過下面的詳細描述變得顯然，或部分地通過本發(fā)明的實踐而習(xí)得。

根據(jù)本發(fā)明實施例的第一方面，提供了一種敏感信息的處理方法，包括：在將數(shù)據(jù)寫入文件的過程中，檢測待寫入文件的數(shù)據(jù)中是否包含有敏感信息；若檢測到所述數(shù)據(jù)中包含有所述敏感信息，則刪除所述敏感信息，并將所述數(shù)據(jù)中除所述敏感信息之外的其它數(shù)據(jù)寫入所述文件中。

在本發(fā)明的一些實施例中，基于前述方案，將所述數(shù)據(jù)中除所述敏感信息之外的其它數(shù)據(jù)寫入所述文件中，包括：獲取所述敏感信息的替代內(nèi)容；基于所述敏感信息與所述其它數(shù)據(jù)之間的位置關(guān)系，將所述替代內(nèi)容和所述其它數(shù)據(jù)寫入所述文件中。

在本發(fā)明的一些實施例中，基于前述方案，還包括：檢測待傳送至數(shù)據(jù)獲取方的第一目標數(shù)據(jù)中是否包含有敏感信息；若所述第一目標數(shù)據(jù)中包含有敏感信息，則對所述第一目標數(shù)據(jù)中的敏感信息進行加密，然后再傳送至所述數(shù)據(jù)獲取方。

在本發(fā)明的一些實施例中，基于前述方案，還包括：對傳送所述第一目標數(shù)據(jù)的傳輸通道進行加密處理。

在本發(fā)明的一些實施例中，基于前述方案，還包括：檢測待寫入數(shù)據(jù)庫的第二目標數(shù)據(jù)中是否包含有敏感信息；若所述第二目標數(shù)據(jù)中包含有敏感信息，則對所述第二目標數(shù)據(jù)中包含的敏感信息進行加密，然后再寫入所述數(shù)據(jù)庫。

在本發(fā)明的一些實施例中，基于前述方案，還包括：在需要讀取所述數(shù)據(jù)庫中存儲的所述第二目標數(shù)據(jù)時，調(diào)用對應(yīng)的解密算法對所述第二目標數(shù)據(jù)中的敏感信息進行解密。

在本發(fā)明的一些實施例中，基于前述方案，還包括：若檢測到待寫入所述文件中的數(shù)據(jù)包含有所述敏感信息，則進行報警提示。

在本發(fā)明的一些實施例中，基于前述方案，所述文件包括日志文件。

在本發(fā)明的一些實施例中，基于前述方案，還包括：根據(jù)已知敏感信息的特征構(gòu)建用于匹配敏感信息的規(guī)則庫；基于所述規(guī)則庫進行匹配，以確定是否存在所述敏感信息。