本發(fā)明公開了一種快速動(dòng)態(tài)加解密應(yīng)用程序請(qǐng)求數(shù)據(jù)的方法及系統(tǒng)，該方法包括：采用第一標(biāo)記特征對(duì)應(yīng)用程序中與個(gè)人數(shù)據(jù)相關(guān)的請(qǐng)求uri進(jìn)行標(biāo)記；采用第二標(biāo)記特征對(duì)帶有第一標(biāo)記特征的請(qǐng)求中的請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)記；采用第三標(biāo)記特征對(duì)該數(shù)據(jù)傳播函數(shù)的返回?cái)?shù)據(jù)進(jìn)行標(biāo)記；采用加密密鑰對(duì)當(dāng)前欲存儲(chǔ)在數(shù)據(jù)庫(kù)中的帶有第三標(biāo)記特征的數(shù)據(jù)進(jìn)行加密并存儲(chǔ)，且通過(guò)特征記錄表記錄加密的數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)地址；當(dāng)確認(rèn)返回?cái)?shù)據(jù)的存儲(chǔ)地址位于查詢記錄表時(shí)，采用解密秘鑰對(duì)該返回?cái)?shù)據(jù)解密；根據(jù)上述方法，可對(duì)標(biāo)記為個(gè)人隱私數(shù)據(jù)進(jìn)行加密，取出時(shí)自動(dòng)解密，且無(wú)需遍歷返回?cái)?shù)據(jù)即可判斷是否需要對(duì)其進(jìn)行解密操作，從而有效減少請(qǐng)求數(shù)據(jù)的響應(yīng)時(shí)間。

技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用程序隱私數(shù)據(jù)安全保護(hù)技術(shù)領(lǐng)域，尤其涉及一種快速動(dòng)態(tài)加解密應(yīng)用程序請(qǐng)求數(shù)據(jù)的方法及系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)化進(jìn)程的逐步發(fā)展，應(yīng)用程序越來(lái)越多，許多個(gè)人數(shù)據(jù)也在應(yīng)用程序間不斷的傳播，這也促使人們對(duì)個(gè)人數(shù)據(jù)的保護(hù)愈加重視，目前數(shù)據(jù)安全已被提升至國(guó)家安全的層面。對(duì)此，現(xiàn)在越來(lái)越多的應(yīng)用也開始對(duì)個(gè)人數(shù)據(jù)進(jìn)行各種安全加固手段，包括規(guī)范存儲(chǔ)、限制傳播、存儲(chǔ)加密等。但是對(duì)于很多應(yīng)用程序，在開發(fā)人員不斷更換與迭代下，已經(jīng)很難找到之前的開發(fā)人員去修改相關(guān)業(yè)務(wù)邏輯，這樣，由于對(duì)應(yīng)用程序的業(yè)務(wù)邏輯和對(duì)安全知識(shí)了解的不足，使得應(yīng)用程序的安全加固比較困難。

為解決該問(wèn)題，目前業(yè)界一般會(huì)利用IAST技術(shù)對(duì)標(biāo)記的個(gè)人數(shù)據(jù)相關(guān)的請(qǐng)求數(shù)據(jù)進(jìn)行存儲(chǔ)加密，但是后續(xù)請(qǐng)求如果查詢并返回個(gè)人數(shù)據(jù)到頁(yè)面展示時(shí)，仍然為加密后的數(shù)據(jù)，從而影響業(yè)務(wù)使用。

另外，一些帶有解密功能的請(qǐng)求加解密系統(tǒng)，獲得請(qǐng)求的返回?cái)?shù)據(jù)后，需要遍歷返回?cái)?shù)據(jù)中的每一字符，以判斷當(dāng)前返回?cái)?shù)據(jù)是否是加密數(shù)據(jù)，這樣，當(dāng)批量查閱數(shù)據(jù)時(shí)，請(qǐng)求數(shù)據(jù)比較復(fù)雜，返回?cái)?shù)據(jù)的字符體量大，因此，遍歷所用時(shí)間較長(zhǎng)，這會(huì)嚴(yán)重影響請(qǐng)求數(shù)據(jù)的響應(yīng)時(shí)間。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種可對(duì)本對(duì)用戶存儲(chǔ)在應(yīng)用程序數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密，同時(shí)自動(dòng)對(duì)用戶從數(shù)據(jù)庫(kù)取出的加密數(shù)據(jù)解密且有效減少請(qǐng)求數(shù)據(jù)響應(yīng)時(shí)間的快速動(dòng)態(tài)加解密應(yīng)用程序請(qǐng)求數(shù)據(jù)的方法及系統(tǒng)。

為了實(shí)現(xiàn)上述目的，發(fā)明公開了一種快速動(dòng)態(tài)加解密應(yīng)用程序請(qǐng)求數(shù)據(jù)的方法，其包括：

采用IAST工具插樁目標(biāo)應(yīng)用程序，以跟蹤進(jìn)入該應(yīng)用程序中的請(qǐng)求的傳播途徑；

采用第一標(biāo)記特征對(duì)應(yīng)用程序中與個(gè)人數(shù)據(jù)相關(guān)的請(qǐng)求uri進(jìn)行標(biāo)記，所述請(qǐng)求uri代表請(qǐng)求的類型；

判斷進(jìn)入所述應(yīng)用程序中來(lái)自于用戶的請(qǐng)求中是否存在帶有所述第一標(biāo)記特征的請(qǐng)求uri，如果是，則采用第二標(biāo)記特征對(duì)該請(qǐng)求中的代表請(qǐng)求內(nèi)容的請(qǐng)求數(shù)據(jù)進(jìn)行標(biāo)記；

判斷輸入當(dāng)前應(yīng)用程序的數(shù)據(jù)傳播函數(shù)的參數(shù)數(shù)據(jù)中是否帶有所述第二標(biāo)記特征，如果是，則采用第三標(biāo)記特征對(duì)該數(shù)據(jù)傳播函數(shù)的返回?cái)?shù)據(jù)進(jìn)行標(biāo)記；

當(dāng)前所述數(shù)據(jù)庫(kù)函數(shù)執(zhí)行的sql語(yǔ)句為插入語(yǔ)句時(shí)，采用加密密鑰對(duì)當(dāng)前欲存儲(chǔ)在數(shù)據(jù)庫(kù)中的帶有第三標(biāo)記特征的數(shù)據(jù)進(jìn)行加密并存儲(chǔ)，同時(shí)，記錄加密的數(shù)據(jù)在所述數(shù)據(jù)庫(kù)中的存儲(chǔ)地址，以獲得特征記錄表；

當(dāng)前所述數(shù)據(jù)庫(kù)函數(shù)執(zhí)行的sql語(yǔ)句為查詢語(yǔ)句時(shí)，獲取當(dāng)前請(qǐng)求的返回?cái)?shù)據(jù)和該返回?cái)?shù)據(jù)的存儲(chǔ)地址；

查詢所述特征記錄表，以判斷當(dāng)前所述返回?cái)?shù)據(jù)的存儲(chǔ)地址是否位于所述特征記錄表中，如果是，則采用解密秘鑰解密該返回?cái)?shù)據(jù)。

較佳地，還根據(jù)預(yù)設(shè)規(guī)則對(duì)帶有所述第二標(biāo)記特征的請(qǐng)求數(shù)據(jù)進(jìn)行篩選，當(dāng)所述請(qǐng)求數(shù)據(jù)滿足所述預(yù)設(shè)規(guī)則時(shí)，去除該請(qǐng)求數(shù)據(jù)上的所述第二標(biāo)記特征。

較佳地，還通過(guò)基于神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)算法對(duì)帶有所述第二標(biāo)記特征的請(qǐng)求數(shù)據(jù)進(jìn)行再次篩選。

本發(fā)明還公開一種快速動(dòng)態(tài)加解密應(yīng)用程序請(qǐng)求數(shù)據(jù)的系統(tǒng)，其包括：