本發明涉及人工智能領域，公開了敏感數據的打碼方法、裝置、設備及存儲介質，用于增加業務應用場景，提高敏感數據的打碼效率。本發明方法包括：接收終端發送的目標數據請求；對目標數據請求的初始響應報文進行攔截，并從目標數據請求中提取需要訪問的應用程序接口API地址，得到目標API地址；根據目標API地址查找初始響應報文對應的目標數據源，并根據預置的目標敏感參數標準在目標數據源中確定存在的敏感數據的種類，得到多個待打碼敏感字段標識；調用預置的打碼配置信息對多個待打碼敏感字段標識對應的字段進行打碼，得到多個打碼后的字段；基于多個打碼后的字段對初始響應報文的原始字段進行替換，得到目標響應報文，并將目標響應報文發送至終端。

技術領域

本發明涉及人工智能領域，尤其涉及一種敏感數據的打碼方法、裝置、設備及存儲介質。

背景技術

隨著互聯網的發展，個人信息，交易信息，社交信息等在網絡上越來越多，隨之而來的就是個人敏感數據的不斷曝光核泄漏事件層出不窮。隨著用戶和國家對個人等敏感數據的保護越來約重視，現有的各個互聯網應用對敏感數據的保護，甄別還有待加強。隨處可見對用戶信息中的姓名，性別，手機號，地址，電子郵箱等信息暴露在互聯網上，導致用戶個人隱私暴露，導致不法分子趁機利用這些信息做違法事項。

現有方案為了對敏感數據進行保護，通常需要結合業務系統和業務類型進行敏感數據的保護。

發明內容

本發明提供了一種敏感數據的打碼方法、裝置、設備及存儲介質，用于在數據源頭實現非侵入式打碼，將打碼邏輯和業務邏輯解耦，增加了業務應用場景范圍，并提高了敏感數據的打碼效率。

本發明實施例的第一方面提供一種敏感數據的打碼方法，包括：接收終端發送的目標數據請求，所述目標數據請求用于獲取目標用戶的相關數據；對所述目標數據請求的初始響應報文進行攔截，并從所述目標數據請求中提取需要訪問的應用程序接口API地址，得到目標API地址；根據所述目標API 地址查找所述初始響應報文對應的目標數據源，并根據預置的目標敏感參數標準在所述目標數據源中確定存在的敏感數據的種類，得到多個待打碼敏感字段標識；調用預置的打碼配置信息對所述多個待打碼敏感字段標識對應的字段進行打碼，得到多個打碼后的字段；基于所述多個打碼后的字段對所述初始響應報文的原始字段進行替換，得到目標響應報文，并將所述目標響應報文發送至所述終端。

可選的，在本發明實施例第一方面的第一種實現方式中，所述根據所述目標API地址查找所述初始響應報文對應的目標數據源，并根據預置的目標敏感參數標準在所述目標數據源中確定存在的敏感數據的種類，得到多個待打碼敏感字段標識，包括：根據所述目標API地址在預置數據庫中查找所述初始響應報文對應的目標數據源，所述目標數據源包含多個候選內容，不同類型的初始響應報文對應不同類型的數據源；基于所述目標數據源的目標類型在預置的多個候選敏感參數標準中確定對應的目標敏感參數標準；調用所述目標敏感參數標準對所述多個候選內容進行匹配，確定所述多個候選內容中的存在的敏感數據的種類，得到多個種類的敏感字段；根據所述多個種類的敏感字段生成對應的多個待打碼敏感字段標識。

可選的，在本發明實施例第一方面的第二種實現方式中，所述根據所述目標API地址在預置數據庫中查找所述初始響應報文對應的目標數據源，所述目標數據源包含多個候選內容，包括：基于所述目標API地址在預置數據庫中確定訪問頁面；對所述訪問頁面的頁面屬性進行分析，得到多個頁面內容；調用預置關鍵詞對所述多個頁面內容進行類型篩選，得到多個候選內容，并將所述多個候選內容確定為目標數據源。

可選的，在本發明實施例第一方面的第三種實現方式中，所述調用預置的打碼配置信息對所述多個待打碼敏感字段標識對應的字段進行打碼，得到多個打碼后的字段，包括：根據所述多個敏感字段標識在所述預置的打碼配置信息中匹配多個目標打碼規則；調用所述多個目標打碼規則分別對所述多個待打碼敏感字段標識對應的字段進行打碼屏蔽，得到多個打碼后的字段。