本發(fā)明涉及信息技術(shù)領(lǐng)域，特別是涉及一種敏感數(shù)據(jù)識別方法及裝置。

背景技術(shù)：

隨著信息技術(shù)的不斷發(fā)展，云存儲服務(wù)隨之出現(xiàn)，云存儲服務(wù)是由互聯(lián)網(wǎng)公司推出的在線存儲服務(wù)，向用戶提供互聯(lián)網(wǎng)的應(yīng)用數(shù)據(jù)的存儲、訪問、備份、共享等數(shù)據(jù)管理功能。基于互聯(lián)網(wǎng)的應(yīng)用也越來越多，一些基于互聯(lián)網(wǎng)的應(yīng)用會涉及到用戶的敏感數(shù)據(jù)，該敏感數(shù)據(jù)可以為用戶賬戶的密碼、用戶的身份證號碼和姓名等數(shù)據(jù)，用戶的敏感數(shù)據(jù)通常不希望被其他用戶觀看到或者竊取到。為了保證敏感數(shù)據(jù)的安全性，通常需要對敏感數(shù)據(jù)進(jìn)行加密處理。

目前，在進(jìn)行敏感數(shù)據(jù)識別時，通常對基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)。然而，在后續(xù)應(yīng)用中用戶還會輸入敏感數(shù)據(jù)，基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)包含的敏感數(shù)據(jù)不全面，若對基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)，會造成敏感數(shù)據(jù)的精度較低，且會造成無法對部分敏感數(shù)據(jù)進(jìn)行加密處理，從而導(dǎo)致敏感數(shù)據(jù)的安全性較低。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供一種敏感數(shù)據(jù)識別方法及裝置，主要目的在于能夠提升敏感數(shù)據(jù)的精度以及能夠提升敏感數(shù)據(jù)的安全性。

依據(jù)本發(fā)明一個方面，提供了一種敏感數(shù)據(jù)識別方法，包括：

獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；

將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；

根據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

依據(jù)本發(fā)明另一個方面，提供了一種敏感數(shù)據(jù)識別裝置，包括：

獲取單元，用于獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；

匹配單元，用于將所述獲取單元獲取的應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；

識別單元，用于根據(jù)所述匹配單元的匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

借由上述技術(shù)方案，本發(fā)明實施例提供的技術(shù)方案至少具有下列優(yōu)點：

本發(fā)明實施例提供一種敏感數(shù)據(jù)識別方法及裝置。首先獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；根據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。與現(xiàn)有技術(shù)中在進(jìn)行敏感數(shù)據(jù)識別時，通常對基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)相比，本發(fā)明實施例通過獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后根據(jù)應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)的匹配結(jié)果，對應(yīng)用操作數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)，能夠保證識別到全部敏感數(shù)據(jù)，從而能夠提升敏感數(shù)據(jù)的精度，且能夠保證對全部敏感數(shù)據(jù)進(jìn)行加密處理，進(jìn)而能夠提升敏感數(shù)據(jù)的安全性。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細(xì)描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實施例提供的一種敏感數(shù)據(jù)識別方法流程圖；

圖2示出了本發(fā)明實施例提供的另一種敏感數(shù)據(jù)識別方法流程圖；

圖3示出了本發(fā)明實施例提供的一種對應(yīng)用操作進(jìn)行識別的示意圖；

圖4示出了本發(fā)明實施例提供的另一種對應(yīng)用操作進(jìn)行識別的示意圖；

圖5示出了本發(fā)明實施例提供的一種敏感數(shù)據(jù)識別裝置結(jié)構(gòu)示意圖；

圖6示出了本發(fā)明實施例提供的另一種敏感數(shù)據(jù)識別裝置結(jié)構(gòu)示意圖。

具體實施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當(dāng)理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本發(fā)明實施例提供了一種敏感數(shù)據(jù)識別方法，如圖1所示，所述方法包括：

101、獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

其中，預(yù)置應(yīng)用層協(xié)議可以為超文本傳輸協(xié)議(Hyper Text Transfer Protocol，HTTP)，文件傳輸協(xié)議(File Transfer Protocol，F(xiàn)TP)等；應(yīng)用操作數(shù)據(jù)可以為預(yù)置應(yīng)用層協(xié)議承載的應(yīng)用進(jìn)行數(shù)據(jù)移動、刪除、復(fù)制、回收和共享等操作產(chǎn)生的數(shù)據(jù)。

對于本發(fā)明實施例，由于應(yīng)用層協(xié)議通常承載著涉及敏感數(shù)據(jù)的應(yīng)用操作，通過獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)，能夠保證獲取到全部敏感數(shù)據(jù)，從而能夠保證對全部敏感數(shù)據(jù)進(jìn)行加密處理，進(jìn)而能夠提升敏感數(shù)據(jù)的安全性。

102、將應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配。

其中，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)。所述特征字符數(shù)據(jù)可以為涉及用戶隱私的特征字符數(shù)據(jù)。例如，特征字符數(shù)據(jù)可以為姓 名字符數(shù)據(jù)、密碼字符數(shù)據(jù)、身份證號碼字符數(shù)據(jù)等。

103、根據(jù)匹配結(jié)果，對應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

其中，在整個匹配過程中，只要預(yù)置存儲位置中存在與應(yīng)用操作數(shù)據(jù)匹配成功的特征字符數(shù)據(jù)，就返回匹配結(jié)果；然后從應(yīng)用操作數(shù)據(jù)提取與應(yīng)用操作數(shù)據(jù)匹配成功的特征字符數(shù)據(jù)作為敏感數(shù)據(jù)。所述敏感數(shù)據(jù)為對于用戶或者企業(yè)具有重要意義的關(guān)鍵數(shù)據(jù)。例如，敏感數(shù)據(jù)可以為用戶賬號的密碼、用戶的身份證號碼和姓名、聯(lián)系方式、銀行卡號等，也可以為企業(yè)中涉及商業(yè)機密的重要數(shù)據(jù)等。具體地，敏感數(shù)據(jù)可以以文本的形式存在。

在本發(fā)明實施例中，通過對應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)，能夠?qū)崿F(xiàn)只對敏感數(shù)據(jù)進(jìn)行加密，無需對應(yīng)用數(shù)據(jù)中的非敏感數(shù)據(jù)進(jìn)行加密，能夠?qū)崿F(xiàn)顯示非敏感數(shù)據(jù)，從而能夠?qū)崿F(xiàn)非敏感數(shù)據(jù)被用戶觀看到。

對于本發(fā)明實施例，所述方法還包括：對敏感數(shù)據(jù)進(jìn)行加密處理。

在本發(fā)明實施例中，可以通過密鑰管理加密策略和標(biāo)記化替代加密策略，對敏感數(shù)據(jù)進(jìn)行加密。所述密鑰管理是現(xiàn)有云存儲服務(wù)提供商可以提供的基于加密密鑰方案來保護(hù)用戶的數(shù)據(jù)，具體可以包括保護(hù)密鑰存儲，使得數(shù)據(jù)在存儲、傳輸和備份中都受到保護(hù)，還可以包括訪問密鑰存儲，限制只有特定需要單獨密鑰的實體可以訪問密鑰存儲，還可以包括密鑰的備份和恢復(fù)，以便更好的保護(hù)數(shù)據(jù)。所述標(biāo)記化替代是通過將敏感數(shù)據(jù)采用標(biāo)記化字符進(jìn)行替代從而實現(xiàn)加密處理，避免敏感數(shù)據(jù)被泄露的風(fēng)險，本發(fā)明實施例對這里的標(biāo)記化替代字符的形式不做限定，具體可以根據(jù)實際需求進(jìn)行選取。

需要說明的是，對于發(fā)明實施例，可以將加密密鑰保存在本地客戶端，以便對該敏感數(shù)據(jù)進(jìn)行解密，可以實現(xiàn)只有通過本地客戶端才能對該敏感數(shù)據(jù)進(jìn)行解密，通過其他客戶端無法解密該敏感數(shù)據(jù)，進(jìn)而保證了該敏感數(shù)據(jù)的安全性。

本發(fā)明實施例提供的一種敏感數(shù)據(jù)識別方法。首先獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；根 據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)；最后對所述敏感數(shù)據(jù)進(jìn)行加密處理。與現(xiàn)有技術(shù)中在進(jìn)行敏感數(shù)據(jù)識別時，通常對基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)相比，本發(fā)明實施例通過獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后根據(jù)應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)的匹配結(jié)果，對應(yīng)用操作數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)，能夠保證識別到全部敏感數(shù)據(jù)，從而能夠提升敏感數(shù)據(jù)的精度，且能夠保證對全部敏感數(shù)據(jù)進(jìn)行加密處理，進(jìn)而能夠提升敏感數(shù)據(jù)的安全性。

本發(fā)明實施例提供了另一種敏感數(shù)據(jù)識別方法，如圖2所示，所述方法包括：

201、獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

對于本發(fā)明實施例，步驟201具體可以為：獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的數(shù)據(jù)包；從所述數(shù)據(jù)包中提取所述應(yīng)用操作數(shù)據(jù)。具體地，當(dāng)所述預(yù)置存儲位置中還保存有不同的應(yīng)用操作類型時，所述數(shù)據(jù)包中提取所述應(yīng)用操作數(shù)據(jù)可以包括：將數(shù)據(jù)包與預(yù)置存儲位置中的應(yīng)用操作類型進(jìn)行匹配；根據(jù)應(yīng)用操作類型匹配結(jié)果，對所述數(shù)據(jù)包進(jìn)行識別，得到預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。具體地，所述根據(jù)應(yīng)用操作類型匹配結(jié)果，對所述數(shù)據(jù)包進(jìn)行識別，得到預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)可以包括：從數(shù)據(jù)包中提取與預(yù)置存儲位置中的應(yīng)用操作類型匹配成功的數(shù)據(jù)，得到預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

其中，應(yīng)用操作可以為預(yù)置應(yīng)用層協(xié)議承載的應(yīng)用進(jìn)行的數(shù)據(jù)操作，也可以為預(yù)置應(yīng)用層協(xié)議與承載協(xié)議之間的交互操作。所述應(yīng)用操作類型可以為上傳、刪除、復(fù)制、移動、回收共享等操作。需要說明的是，執(zhí)行應(yīng)用操作識別的主體可以為深度應(yīng)用操作識別設(shè)備，該深度應(yīng)用操作識別設(shè)備基于應(yīng)用層對應(yīng)用操作的識別。

對于本發(fā)明實施例，通過識別預(yù)置應(yīng)用層協(xié)議數(shù)據(jù)包中的應(yīng)用操作，可以實現(xiàn)獲知應(yīng)用在應(yīng)用層內(nèi)的具體內(nèi)容，實現(xiàn)了應(yīng)用訪問的更精細(xì)化控制，進(jìn)一步加強了應(yīng)用的安全防護(hù)力度。

對于本發(fā)明實施例，步驟201具體還可以為：根據(jù)預(yù)置代理網(wǎng)關(guān)設(shè)備 獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

其中，預(yù)置代理網(wǎng)關(guān)設(shè)備是代理服務(wù)器的一種，它能夠根據(jù)用戶攜帶的域名登陸自己的代理網(wǎng)關(guān)，進(jìn)而建立數(shù)據(jù)連接，將待處理的數(shù)據(jù)的上傳至代理網(wǎng)關(guān)，根據(jù)代理網(wǎng)關(guān)實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)，從而上傳至云服務(wù)器，以便云服務(wù)器為用戶構(gòu)建更穩(wěn)定、更安全的應(yīng)用，然后根據(jù)應(yīng)用操作數(shù)據(jù)中的特征字符數(shù)據(jù)識別出應(yīng)用操作數(shù)據(jù)中的敏感數(shù)據(jù)，進(jìn)而獲取敏感數(shù)據(jù)。通過預(yù)置代理網(wǎng)關(guān)設(shè)備獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)，能夠?qū)崿F(xiàn)將經(jīng)過加密的敏感數(shù)據(jù)通過安全服務(wù)器上傳到云服務(wù)器中，從而保證敏感數(shù)據(jù)的安全性。

202、將應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配。

其中，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)。

進(jìn)一步地，為了提升匹配速度以及獲取到敏感數(shù)據(jù)的速度，步驟202具體可以為：通過預(yù)置多模式匹配算法將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配。其中，通過預(yù)置多模式匹配算法是通過構(gòu)造字典樹的方式進(jìn)行匹配的，整個匹配過程直接按照字典樹的順序匹配，根本不需要回溯字符串，減小了匹配過程的復(fù)雜度，從而提升了匹配速度進(jìn)而提升了獲取到敏感數(shù)據(jù)的速度。

203、根據(jù)匹配結(jié)果，對應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

對于本發(fā)明實施例，步驟203具體可以為：從所述應(yīng)用操作數(shù)據(jù)中提取與預(yù)置存儲位置中的特征字符數(shù)據(jù)匹配成功的數(shù)據(jù)，得到敏感數(shù)據(jù)。

204、根據(jù)所述敏感數(shù)據(jù)對應(yīng)的數(shù)據(jù)類型配置與所述敏感數(shù)據(jù)對應(yīng)的加密策略。

其中，所述數(shù)據(jù)類型可以分為動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)，靜態(tài)數(shù)據(jù)可以為當(dāng)用戶在查看數(shù)據(jù)時已生成，并沒有與服務(wù)器數(shù)據(jù)庫進(jìn)行交互的數(shù)據(jù)，主要指硬盤、存儲空間中的數(shù)據(jù)等，動態(tài)數(shù)據(jù)可以為在系統(tǒng)應(yīng)用中隨時間變化而改變的數(shù)據(jù)，與服務(wù)器數(shù)據(jù)庫有交互的數(shù)據(jù)，如用戶訪問的數(shù)據(jù)、流量數(shù)據(jù)等。所述加密策略可以為通過預(yù)先配置的加密算法對敏感數(shù)據(jù)進(jìn)行加密，也可以通過替換數(shù)據(jù)的方式對敏感數(shù)據(jù)進(jìn)行加密。

例如，當(dāng)所述敏感數(shù)據(jù)對應(yīng)的數(shù)據(jù)類型為靜態(tài)數(shù)據(jù)時，可以配置預(yù)先 配置的加密算法對敏感數(shù)據(jù)進(jìn)行加密的加密策略。由于不同應(yīng)用場景下的操作產(chǎn)生的數(shù)據(jù)類型有所不同，本發(fā)明實施例敏感數(shù)據(jù)的數(shù)據(jù)類型的不同采取不同的加密方式，對于磁盤上靜態(tài)數(shù)據(jù)或者生產(chǎn)數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)的加密尤為重要，因為這樣可以用來防止惡意的云服務(wù)提供商、惡意的鄰居“租戶”及某些類型應(yīng)用的濫用。這些用戶控制并保存密鑰，在自己需要的情況下解密數(shù)據(jù)。

需要說明的是，由于靜態(tài)數(shù)據(jù)的特點是由系統(tǒng)分配固定大小的存儲空間，在傳輸過程中，存儲空間和容量都不會發(fā)生改變，因此靜態(tài)數(shù)據(jù)相對比較穩(wěn)定，由于密鑰管理的加密策略對當(dāng)前加密的敏感數(shù)據(jù)配置有相應(yīng)的解密密鑰，因此對于穩(wěn)定性較高的靜態(tài)數(shù)據(jù)采用的密鑰管理的加密策略，保證在數(shù)據(jù)處理過程中無需經(jīng)常對靜態(tài)數(shù)據(jù)進(jìn)行解密。

再例如，當(dāng)所述敏感數(shù)據(jù)對應(yīng)的數(shù)據(jù)類型為動態(tài)數(shù)據(jù)時，可以配置通過替換數(shù)據(jù)的方式對敏感數(shù)據(jù)進(jìn)行加密的加密策略。對于加密傳輸中的動態(tài)數(shù)據(jù)，如信用卡號、密碼和私鑰等，雖然云提供商網(wǎng)絡(luò)可能比開放網(wǎng)絡(luò)安全，但是他們使用其特有的、由許多不同的組成部分構(gòu)成的架構(gòu)，且由不同的組織共享云。因此，即便實在云提供商的網(wǎng)絡(luò)中，保護(hù)這些傳輸中的敏感數(shù)據(jù)和受監(jiān)管信息也是非常重要的。

需要說明的是，由于動態(tài)數(shù)據(jù)的結(jié)構(gòu)不確定總的數(shù)據(jù)存儲量，而是現(xiàn)有的每一個數(shù)據(jù)元素定義一個確定的初始大小的空間，若干個數(shù)據(jù)元素分配若干個同樣大小的空間，當(dāng)數(shù)據(jù)發(fā)生變化時，數(shù)據(jù)的存儲空間也會發(fā)生變化，因此靜態(tài)數(shù)據(jù)相對不固定，由于標(biāo)記化替代的加密策略對當(dāng)前加密的敏感數(shù)據(jù)的隨機性比較，并且不會配置有相應(yīng)的解密密鑰，需要在原始加密處進(jìn)行標(biāo)記化解密，才能獲取解密文件，因此對于時常變化的動態(tài)數(shù)據(jù)采用的標(biāo)記化替代的加密策略，更能夠保證數(shù)據(jù)的安全性。

205、根據(jù)所述加密策略對所述敏感數(shù)據(jù)進(jìn)行加密處理，得到加密文件。

對于本發(fā)明實施例，通過對不同數(shù)據(jù)類型的敏感數(shù)據(jù)采用不同的加密策略，提高了加密精度，使得不同數(shù)據(jù)類型的數(shù)據(jù)能夠被正確的加密，更有效的防止用戶的敏感數(shù)據(jù)泄露，進(jìn)一步提高了數(shù)據(jù)在云存儲應(yīng)用的傳輸過程中的安全性。

對于本發(fā)明實施例，具體可以應(yīng)用到如下場景，但不限于此包括：提供了一種對應(yīng)用操作進(jìn)行識別的示意圖和另一種對應(yīng)用操作進(jìn)行識別的示意圖，如圖3和圖4所示，當(dāng)客戶端通過http協(xié)議向云存儲服務(wù)請求上傳數(shù)據(jù)或者請求刪除數(shù)據(jù)時，可以通過深度應(yīng)用操作識別設(shè)備從http協(xié)議的數(shù)據(jù)包中識別http協(xié)議承載的應(yīng)用操作，識別結(jié)果為http post upload(上傳)，http post delete(刪除)，即http協(xié)議承載的應(yīng)用操作為上傳數(shù)據(jù)操作，或者請求刪除數(shù)據(jù)操作。然后，可以判斷識別結(jié)果是否命中了云盤交互操作，其中，云盤交互操作可以為上傳、刪除、復(fù)制、移動、回收、共享等交互操作。通過圖4可以獲知，識別結(jié)果命中了云盤的交互刪除操作，因此，可以識別刪除操作數(shù)據(jù)中敏感數(shù)據(jù)；然后通過標(biāo)記化替換的方式對敏感數(shù)據(jù)進(jìn)行加密處理，得到加密文件，最后對報文進(jìn)行重組后通過發(fā)送給云服務(wù)器。具體地，可以通過安全服務(wù)器將加密后的敏感數(shù)據(jù)發(fā)送給云服務(wù)器。

需要說明的是，在通過安全服務(wù)器將加密后的敏感數(shù)據(jù)發(fā)送給云服務(wù)器之前，客戶端需要登錄安全服務(wù)器的域名后，通過域名解析系統(tǒng)(Domain Name System，DNS)的域名服務(wù)器解析出安全服務(wù)器的互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)地址，然后根據(jù)所述IP地址建立客戶端與安全服務(wù)器之間的數(shù)據(jù)連接。

此外，當(dāng)云存儲服務(wù)通過http協(xié)議向客戶端發(fā)送請求響應(yīng)http response,時，可以通過深度應(yīng)用操作識別設(shè)備從http協(xié)議的中識別http協(xié)議承載的請求響應(yīng)，如上傳數(shù)據(jù)請求響應(yīng)為或者刪除數(shù)據(jù)請求響應(yīng)，然后將識別出來的請求響應(yīng)發(fā)送給客戶端。

本發(fā)明實施例提供的另一種敏感數(shù)據(jù)識別方法。首先獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；根據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)；最后對所述敏感數(shù)據(jù)進(jìn)行加密處理。與現(xiàn)有技術(shù)中在進(jìn)行敏感數(shù)據(jù)識別時，通常對基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)相比，本發(fā)明實施例通過獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后根據(jù)應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)的匹配結(jié)果，對應(yīng)用操作數(shù)據(jù)進(jìn)行識別得到 敏感數(shù)據(jù)，能夠保證識別到全部敏感數(shù)據(jù)，從而能夠提升敏感數(shù)據(jù)的精度，且能夠保證對全部敏感數(shù)據(jù)進(jìn)行加密處理，進(jìn)而能夠提升敏感數(shù)據(jù)的安全性。

本發(fā)明實施例提供了一種敏感數(shù)據(jù)識別裝置，如圖5所示，所述裝置包括：獲取單元31、匹配單元32和識別單元33。

獲取單元31，可以用于獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

匹配單元32，可以用于將所述獲取單元31獲取的應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)。

識別單元33，可以用于根據(jù)所述匹配單元32的匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

需要說明的是，本發(fā)明實施例提供的一種敏感數(shù)據(jù)識別裝置所涉及各功能單元的其他相應(yīng)描述，可以參考圖1中的對應(yīng)描述，在此不再贅述。

本發(fā)明實施例提供的一種敏感數(shù)據(jù)識別裝置。首先獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；根據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)；最后對所述敏感數(shù)據(jù)進(jìn)行加密處理。與現(xiàn)有技術(shù)中在進(jìn)行敏感數(shù)據(jù)識別時，通常對基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)相比，本發(fā)明實施例通過獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后根據(jù)應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)的匹配結(jié)果，對應(yīng)用操作數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)，能夠保證識別到全部敏感數(shù)據(jù)，從而能夠提升敏感數(shù)據(jù)的精度，且能夠保證對全部敏感數(shù)據(jù)進(jìn)行加密處理，進(jìn)而能夠提升敏感數(shù)據(jù)的安全性。

本發(fā)明實施例提供了另一種敏感數(shù)據(jù)識別裝置，如圖6所示，所述裝置包括：獲取單元41、匹配單元42和識別單元43。

獲取單元41，可以用于獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

匹配單元42，可以用于將所述獲取單元41獲取的應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特 征字符數(shù)據(jù)。

識別單元43，可以用于根據(jù)所述匹配單元42的匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

所述獲取單元41包括：獲取模塊4101和提取模塊4102。

獲取模塊4101，可以用于獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的數(shù)據(jù)包。

提取模塊4102，可以用于從所述獲取模塊411獲取的所述數(shù)據(jù)包中提取所述應(yīng)用操作數(shù)據(jù)。

所述提取模塊4102包括：匹配子模塊410201和識別子模塊410202。

匹配子模塊410201，可以用于當(dāng)所述預(yù)置存儲位置中還保存有不同的應(yīng)用操作類型時，將所述獲取單元41獲取的所述數(shù)據(jù)包與所述預(yù)置存儲位置中的應(yīng)用操作類型進(jìn)行匹配。

識別子模塊410202，可以用于根據(jù)所述匹配子模塊410201的應(yīng)用操作類型匹配結(jié)果，對所述數(shù)據(jù)包進(jìn)行識別，得到預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

所述獲取單元41，具體可以用于根據(jù)預(yù)置代理網(wǎng)關(guān)設(shè)備獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

所述匹配單元42，具體可以用于通過預(yù)置多模式匹配算法將所述獲取單元41獲取的所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配。

所述識別單元43，具體可以用于當(dāng)所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)匹配成功時，則將所述獲取單元41獲取的所述應(yīng)用操作數(shù)據(jù)確定為敏感數(shù)據(jù)。

進(jìn)一步地，所述裝置還包括：加密單元44。

加密單元44，可以用于對所述敏感數(shù)據(jù)進(jìn)行加密處理。

進(jìn)一步地，所述裝置還包括：配置單元45。

所述配置單元45，可以用于根據(jù)所述識別單元43得到的所述敏感數(shù)據(jù)對應(yīng)的數(shù)據(jù)類型配置與所述敏感數(shù)據(jù)對應(yīng)的加密策略。

所述加密單元44，具體可以用于根據(jù)所述配置單元45配置的所述加密策略對所述敏感數(shù)據(jù)進(jìn)行加密處理，得到加密文件。

需要說明的是，本發(fā)明實施例提供的另一種敏感數(shù)據(jù)識別裝置所涉及各功能單元的其他相應(yīng)描述，可以參考圖2中的對應(yīng)描述，在此不再贅述。

本發(fā)明實施例提供的另一種敏感數(shù)據(jù)識別裝置。首先獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；根據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)；最后對所述敏感數(shù)據(jù)進(jìn)行加密處理。與現(xiàn)有技術(shù)中在進(jìn)行敏感數(shù)據(jù)識別時，通常對基于網(wǎng)絡(luò)層獲取的應(yīng)用數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)相比，本發(fā)明實施例通過獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；然后根據(jù)應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)的匹配結(jié)果，對應(yīng)用操作數(shù)據(jù)進(jìn)行識別得到敏感數(shù)據(jù)，能夠保證識別到全部敏感數(shù)據(jù)，從而能夠提升敏感數(shù)據(jù)的精度，且能夠保證對全部敏感數(shù)據(jù)進(jìn)行加密處理，進(jìn)而能夠提升敏感數(shù)據(jù)的安全性。

在上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實施例中的“第一”、“第二”等是用于區(qū)分各實施例，而并不代表各實施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中， 并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的敏感數(shù)據(jù)識別裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者 多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明公開了A1、一種敏感數(shù)據(jù)識別方法，包括：

獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；

將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；

根據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

A2、如A1所述的方法，所述獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)包括：

獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的數(shù)據(jù)包；

從所述數(shù)據(jù)包中提取所述應(yīng)用操作數(shù)據(jù)。

A3、如A2所述的方法，所述預(yù)置存儲位置中還保存有不同的應(yīng)用操作類型，所述從所述數(shù)據(jù)包中提取所述應(yīng)用操作數(shù)據(jù)包括：

將所述數(shù)據(jù)包與所述預(yù)置存儲位置中的應(yīng)用操作類型進(jìn)行匹配；

根據(jù)應(yīng)用操作類型匹配結(jié)果，對所述數(shù)據(jù)包進(jìn)行識別，得到預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

A4、如A1所述的方法，所述獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)包括：

根據(jù)預(yù)置代理網(wǎng)關(guān)設(shè)備獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

A5、如A1所述的方法，所述將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中 的特征字符數(shù)據(jù)進(jìn)行匹配包括：

通過預(yù)置多模式匹配算法將所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配。

A6、如A1所述的方法，所述根據(jù)匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)包括：

從所述應(yīng)用操作數(shù)據(jù)中提取與預(yù)置存儲位置中的特征字符數(shù)據(jù)匹配成功的數(shù)據(jù)，得到敏感數(shù)據(jù)。

A7、如A1所述的方法，所述方法還包括：

對所述敏感數(shù)據(jù)進(jìn)行加密處理。

A8、如A7所述的方法，所述方法還包括：

根據(jù)所述敏感數(shù)據(jù)對應(yīng)的數(shù)據(jù)類型配置與所述敏感數(shù)據(jù)對應(yīng)的加密策略；

所述對所述敏感數(shù)據(jù)進(jìn)行加密處理包括：

根據(jù)所述加密策略對所述敏感數(shù)據(jù)進(jìn)行加密處理，得到加密文件。

B9、一種敏感數(shù)據(jù)識別裝置，包括：

獲取單元，用于獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)；

匹配單元，用于將所述獲取單元獲取的應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配，所述預(yù)置存儲位置保存有不同的特征字符數(shù)據(jù)；

識別單元，用于根據(jù)所述匹配單元的匹配結(jié)果，對所述應(yīng)用操作數(shù)據(jù)進(jìn)行識別，得到敏感數(shù)據(jù)。

B10、如B9所述的裝置，所述獲取單元包括：

獲取模塊，用于獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的數(shù)據(jù)包；

提取模塊，用于從所述獲取模塊獲取的所述數(shù)據(jù)包中提取所述應(yīng)用操作數(shù)據(jù)。

B11、如B10所述的裝置，所述提取模塊包括：

匹配子模塊，用于當(dāng)所述預(yù)置存儲位置中還保存有不同的應(yīng)用操作類型時，將所述獲取單元獲取的所述數(shù)據(jù)包與所述預(yù)置存儲位置中的應(yīng)用操作數(shù)據(jù)進(jìn)行匹配；

識別子模塊，用于根據(jù)所述匹配子模塊的應(yīng)用操作類型匹配結(jié)果，對所述數(shù)據(jù)包進(jìn)行識別，得到預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

B12、如B9所述的裝置，

所述獲取單元，具體用于根據(jù)預(yù)置代理網(wǎng)關(guān)設(shè)備獲取預(yù)置應(yīng)用層協(xié)議對應(yīng)的應(yīng)用操作數(shù)據(jù)。

B13、如B9所述的裝置，

所述匹配單元，具體用于通過預(yù)置多模式匹配算法將所述獲取單元獲取的所述應(yīng)用操作數(shù)據(jù)與預(yù)置存儲位置中的特征字符數(shù)據(jù)進(jìn)行匹配。

B14、如B9所述的裝置，

所述識別單元，具體用于從所述應(yīng)用操作數(shù)據(jù)中提取與預(yù)置存儲位置中的特征字符數(shù)據(jù)匹配成功的數(shù)據(jù)，得到敏感數(shù)據(jù)。

B15、如B9所述的裝置，所述裝置還包括：

加密單元，用于對所述敏感數(shù)據(jù)進(jìn)行加密處理。

B16、如B15所述的裝置，所述裝置還包括：配置單元，

所述配置單元，用于根據(jù)所述識別單元得到的所述敏感數(shù)據(jù)對應(yīng)的數(shù)據(jù)類型配置與所述敏感數(shù)據(jù)對應(yīng)的加密策略；

所述加密單元，具體用于根據(jù)所述配置單元配置的所述加密策略對所述敏感數(shù)據(jù)進(jìn)行加密處理，得到加密文件。