[發(fā)明專利]用于涉密單位Web應(yīng)用網(wǎng)頁中敏感數(shù)據(jù)的對稱加密傳輸?shù)姆椒?/span>在審
| 申請?zhí)枺?/td> | 202010871231.5 | 申請日: | 2020-08-26 |
| 公開(公告)號: | CN112039662A | 公開(公告)日: | 2020-12-04 |
| 發(fā)明(設(shè)計(jì))人: | 姚金龍;郭印;武德威;谷晶中;張陽光 | 申請(專利權(quán))人: | 山谷網(wǎng)安科技股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L29/06;G06F16/958;G06F21/31;G06F21/60;G06F21/62 |
| 代理公司: | 鄭州大通專利商標(biāo)代理有限公司 41111 | 代理人: | 張立強(qiáng) |
| 地址: | 450000 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 單位 web 應(yīng)用 網(wǎng)頁 敏感數(shù)據(jù) 對稱 加密 傳輸 方法 | ||
本發(fā)明提供一種用于涉密單位Web應(yīng)用網(wǎng)頁中敏感數(shù)據(jù)的對稱加密傳輸?shù)姆椒āT摲椒òǎ翰襟E1:判斷是否需要進(jìn)行加密操作;步驟2:當(dāng)需要加密時(shí),定義加密密鑰;步驟3:確定網(wǎng)頁中的待加密內(nèi)容,將所述待加密內(nèi)容轉(zhuǎn)換成二進(jìn)制內(nèi)容;步驟4:將所述二進(jìn)制內(nèi)容與加密密鑰作二進(jìn)制運(yùn)算,得到加密碼;步驟5:生成并存儲所述加密碼與待加密內(nèi)容在網(wǎng)頁中的顯示位置之間的對應(yīng)關(guān)系;步驟6:當(dāng)需要解密時(shí),根據(jù)所述對應(yīng)關(guān)系將待加密內(nèi)容還原顯示在網(wǎng)頁中。本發(fā)明可以針對涉密單位的三種應(yīng)用場景下的Web網(wǎng)頁內(nèi)容進(jìn)行自動或手動加密和解密,從而在一定程度上避免了敏感信息的泄露。
技術(shù)領(lǐng)域
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種用于涉密單位Web應(yīng)用網(wǎng)頁中敏感數(shù)據(jù)的對稱加密傳輸?shù)姆椒ā?/p>
背景技術(shù)
我國目前處于信息化高速發(fā)展的階段,信息化建設(shè)促進(jìn)信息交流、知識共享,同時(shí)也可以顯著的提升日常工作的效率,敏感信息的安全性更是需要重視,尤其是涉密單位的敏感信息。目前敏感數(shù)據(jù)的保護(hù)方案都是在數(shù)據(jù)持久化之后的保護(hù),如oracle數(shù)據(jù)庫加密是在數(shù)據(jù)存儲后進(jìn)行加密,如浪潮的密標(biāo)系統(tǒng)的加密方案也是在文檔、數(shù)據(jù)等存儲成功之后再加密。如專利文獻(xiàn)CN110795747A公開的數(shù)據(jù)加密存儲方法就是一種在數(shù)據(jù)持久化后的保護(hù)。目前缺少一種通過Web網(wǎng)頁呈現(xiàn)給用戶數(shù)據(jù)的加密機(jī)制來保護(hù)Web應(yīng)用中網(wǎng)頁上的敏感信息。例如下面幾種場景,有可能會導(dǎo)致網(wǎng)頁中的敏感信息泄露:
(1)某涉密單位張三在內(nèi)網(wǎng)辦公系統(tǒng)中處理一篇帶密級的公文,此時(shí)突然有事急忙外出忘了關(guān)閉電腦,屏幕上的敏感信息就有泄露的可能。
(2)某涉密單位張三在內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中工作,遇到一個操作上的錯誤,這個錯誤需要單位中軟件廠商的運(yùn)維人員協(xié)助解決,但是此工作內(nèi)容比較敏感不能被運(yùn)維人員看到,但是運(yùn)維人員不看到具體操作又很難排查問題,這時(shí),敏感信息的保護(hù)和排查問題就發(fā)生了沖突。
(3)在一些涉密單位中存在在同一臺電腦上操作處理不同的敏感事物的情形,此時(shí)負(fù)責(zé)不同業(yè)務(wù)的人員所處理的敏感信息就有可能相互被看到。
基于以上三點(diǎn),迫切需要一種用于涉密單位Web應(yīng)用網(wǎng)頁中敏感數(shù)據(jù)的加密方法。
發(fā)明內(nèi)容
針對現(xiàn)有的敏感信息保護(hù)方法無法有效保護(hù)Web應(yīng)用中網(wǎng)頁上的敏感信息的問題,本發(fā)明提供一種用于涉密單位Web應(yīng)用網(wǎng)頁中敏感數(shù)據(jù)的對稱加密傳輸?shù)姆椒ā?/p>
本發(fā)明提供一種用于涉密單位Web應(yīng)用網(wǎng)頁中敏感數(shù)據(jù)的對稱加密傳輸?shù)姆椒ǎ摲椒òǎ?/p>
步驟1:判斷是否需要進(jìn)行加密操作;
步驟2:當(dāng)需要加密時(shí),定義加密密鑰;
步驟3:確定網(wǎng)頁中的待加密內(nèi)容,將所述待加密內(nèi)容轉(zhuǎn)換成二進(jìn)制內(nèi)容;
步驟4:將所述二進(jìn)制內(nèi)容與加密密鑰作二進(jìn)制運(yùn)算,得到加密碼;
步驟5:生成并存儲所述加密碼與待加密內(nèi)容在網(wǎng)頁中的顯示位置之間的對應(yīng)關(guān)系;
步驟6:當(dāng)需要解密時(shí),根據(jù)所述對應(yīng)關(guān)系將待加密內(nèi)容還原顯示在網(wǎng)頁中。
進(jìn)一步地,步驟1包括:
步驟1.1:當(dāng)網(wǎng)頁被打開后,監(jiān)測網(wǎng)頁是否存在操作行為,并記錄操作行為的操作時(shí)間;
步驟1.2:若當(dāng)前監(jiān)測時(shí)刻距離最近一次的操作時(shí)間的時(shí)間間隔大于預(yù)設(shè)時(shí)長,則認(rèn)為需要進(jìn)行加密操作。
進(jìn)一步地,步驟1包括:
若接收到瀏覽器發(fā)送的加密請求,則認(rèn)為需要進(jìn)行加密操作。
進(jìn)一步地,步驟3中的確定網(wǎng)頁中的待加密內(nèi)容具體為:
步驟3.1:設(shè)置敏感信息關(guān)鍵詞;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于山谷網(wǎng)安科技股份有限公司,未經(jīng)山谷網(wǎng)安科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010871231.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 提供共享Web模塊的系統(tǒng)和方法
- 管理環(huán)球網(wǎng)網(wǎng)頁中的環(huán)球網(wǎng)媒體的系統(tǒng)及其實(shí)現(xiàn)方法
- 一種WEB業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)、裝置及方法
- 高速緩存廣播信息的方法和裝置
- 基于QoS指標(biāo)和Web服務(wù)輸出參數(shù)的Web服務(wù)組合方法和裝置
- Web托管審查方法、裝置及Web托管系統(tǒng)
- 用于信息處理和Web瀏覽歷史導(dǎo)航的方法和設(shè)備及電子裝置
- 用于將web站點(diǎn)轉(zhuǎn)換為目標(biāo)web app站點(diǎn)的方法和裝置
- 用于防護(hù)WEB漏洞的方法和設(shè)備
- 一種Web攻擊報(bào)告生成方法、裝置、設(shè)備及計(jì)算機(jī)介質(zhì)
- 在線應(yīng)用平臺上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場
- 使用應(yīng)用的方法和應(yīng)用平臺
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠(yuǎn)程應(yīng)用進(jìn)行應(yīng)用安裝
- 應(yīng)用檢測方法及應(yīng)用檢測裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
