本公開提供了一種用于保護應用中敏感信息的方法，包括：獲取所述應用的特征信息；根據所述特征信息生成數字指紋，其中，所述數字指紋包括用于表示所述應用的自身特征的數據；基于所述數字指紋生成加密密鑰；以及基于所述加密密鑰對所述敏感信息加密，其中，基于所述加密密鑰對所述敏感信息加密包括：利用所述加密密鑰對所述敏感信息或所述敏感信息的秘密密鑰加密。本公開還提供了一種用于保護應用中敏感信息的裝置、電子設備和計算機可讀存儲介質。

技術領域

本公開涉及計算機技術領域，更具體地，涉及一種用于保護應用中敏感信息的方法、裝置、電子設備和介質。

背景技術

應用服務器中通常存儲有一些敏感信息，例如訪問外部服務的憑證。為了保證憑證的安全，該些憑證通常在被加密后存儲在應用服務器中。

在實現本公開構思的過程中，發明人發現相關技術中至少存在如下問題：用于對敏感信息加密的密鑰若存儲在本地服務器，則該密鑰容易被獲取，敏感信息容易被泄露；若該密鑰存儲在遠程服務器上，則增加了應用的復雜性。

發明內容

有鑒于此，本公開提供了一種用于保護應用中敏感信息的方法、裝置、電子設備和介質。

本公開的一個方面提供了一種用于保護應用中敏感信息的方法，包括：獲取所述應用的特征信息；根據所述特征信息生成數字指紋，其中，所述數字指紋包括用于表示所述應用的自身特征的數據；基于所述數字指紋生成加密密鑰；以及基于所述加密密鑰對所述敏感信息加密，其中，基于所述加密密鑰對所述敏感信息加密包括：利用所述加密密鑰對所述敏感信息或所述敏感信息的秘密密鑰加密。

根據本公開的實施例，應用包括java應用，所述特征信息包括：所述java應用的多個jar文件各自的存儲路徑；或者所述多個jar文件各自的摘要信息，所述摘要信息是根據摘要算法對所述多個jar文件加密而生成的。

根據本公開的實施例，應用包括java應用，所述特征信息包括：所述java應用的多個jar文件各自的存儲路徑，所述獲取所述應用的特征信息包括：獲取所述應用的類加載器；確定所述應用是否被部署于Tomcat容器中；以及在確定所述應用被部署于Tomcat容器中的情況下，從第一種所述類加載器中讀取所述多個jar文件的存儲路徑；或者在確定所述應用未被部署于Tomcat容器中的情況下，從第二種所述類加載器中讀取所述多個jar文件的存儲路徑。

根據本公開的實施例，特征信息包括所述java應用的多個jar文件各自的存儲路徑，所述根據所述特征信息生成數字指紋包括：將所述多個jar文件的存儲路徑按照預設規則進行排序，并且將經排序的所述多個jar文件的存儲路徑合并，以生成數據串；以及利用摘要算法對所述數據串進行加密，以便利用所述數據串生成數字指紋。

根據本公開的實施例，將所述多個jar文件的存儲路徑按照預設規則進行排序包括：將所述多個jar文件的存儲路徑按照所述存儲路徑的字符串的大小進行升序或者降序排列。

根據本公開的實施例，所述基于所述加密密鑰對所述敏感信息的秘密密鑰加密包括：生成隨機數，所述隨機數作為所述敏感信息的秘密密鑰；利用所述加密密鑰對所述秘密密鑰進行加密，以生成所述秘密密鑰的密文；基于所述秘密密鑰對所述敏感信息進行加密；以及存儲所述秘密密鑰的密文，以便于對所述敏感信息進行解密。

本公開的另一個方面提供了一種用于保護應用中敏感信息的裝置，包括：獲取模塊，用于獲取所述應用的特征信息；第一生成模塊，用于根據所述特征信息生成數字指紋，其中，所述數字指紋包括用于表示所述應用的自身特征的數據；第二生成模塊，用于基于所述數字指紋生成加密密鑰；以及加密模塊，用于基于所述加密密鑰對所述敏感信息加密，其中，基于所述加密密鑰對所述敏感信息加密包括：利用所述加密密鑰對所述敏感信息或所述敏感信息的秘密密鑰加密。