[发明专利]一种泄露的敏感信息溯源方法、装置和系统在审
| 申请号: | 201711397325.8 | 申请日: | 2017-12-21 |
| 公开(公告)号: | CN108133138A | 公开(公告)日: | 2018-06-08 |
| 发明(设计)人: | 郭岩岭;喻波;王志海;秦凯;吴宏毅 | 申请(专利权)人: | 北京明朝万达科技股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100097 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感信息 特征参数 泄露 溯源 身份信息 流转 操作信息 传播路径 匹配 泄漏 装置及系统 查找 传播途径 客户端 上报 | ||
本发明提供了一种泄露的敏感信息溯源方法、装置及系统,涉及泄露的敏感信息溯源技术领域。其中,所述方法包括:接收流转后的敏感信息的第二特征参数;所述第二特征参数包括:流转操作信息、敏感信息的身份信息;接收各客户端上报的泄露的敏感信息的第三特征参数;所述第三特征参数包括:敏感信息的身份信息;在所述第二特征参数中查找匹配的所述第三特征参数,获取所述泄露的敏感信息的传播路径;根据所述传播路径,对所述泄露的敏感信息进行溯源。在本发明实施例中,根据第三特征参数中的敏感信息的身份信息在第二特征参数中查找匹配的敏感信息对应的流转操作信息,得到该泄漏的敏感信息的传播途径,对泄漏的敏感信息进行准确的溯源。
技术领域
本发明涉及泄露的敏感信息溯源技术领域,特别是涉及一种泄露的敏感信息溯源方法、装置和系统。
背景技术
近年来,随着用户敏感信息泄漏情况的愈演愈烈,针对泄漏的敏感信息追溯的技术和手段也越来越受到研究人员的关注。
针对泄密后的敏感信息的追溯技术目前比较典型的有以下两种技术:信息流分析方法:通过分析程序中数据传播的合法性以保证信息安全,是防止敏感信息完整性和保密性被破坏的有效手段;污点分析技术:又称作信息流跟踪技术,该技术通过对系统中敏感数据进行标记,继而跟踪标记数据在程序中的传播,以检测系统安全问题。
发明人在研究上述现有技术的过程中发现,上述现有技术方案存在如下缺点:无论是信息流分析方法还是污点分析方法,只能检测出数据是否泄漏,无法对该泄漏数据进行准确的溯源。
发明内容
本发明提供一种泄露的敏感信息溯源的方法、装置和系统,旨在解决针对数据泄密后的追溯技术中不能对该泄漏数据进行准确的溯源的问题。
第一方面,本发明实施例提供了一种泄露的敏感信息溯源方法,应用于服务器端,所述方法包括:
接收各客户端发送的流转后的敏感信息的第二特征参数;其中,所述流转包括:对所述敏感信息的编辑操作;所述第二特征参数包括:流转操作信息、敏感信息的身份信息;
保存所述第二特征参数;
接收各客户端上报的泄露的敏感信息的第三特征参数;
保存所述第三特征参数;其中,所述第三特征参数包括:敏感信息的身份信息;所述敏感信息的身份信息包括:所述敏感信息的关键字、数据标识符、敏感信息快照中的至少一种;
在所述第二特征参数中查找匹配的所述第三特征参数,获取所述泄露的敏感信息的传播路径;
根据所述传播路径,对所述泄露的敏感信息进行溯源。
第二方面,本发明实施例提供了一种泄露的敏感信息溯源方法,应用于客户端,所述方法包括:
监控所述敏感信息是否泄漏;
当出现泄漏的敏感信息,提取所述泄露的敏感信息的第三特征参数;其中,所述第三特征参数包括:敏感信息的身份信息;
将所述泄露的敏感信息的第三特征参数上报给服务器;
监控所述敏感信息是否发生流转;其中,所述流转包括:对所述敏感信息的编辑操作;
获取所述敏感信息流转后的第二特征参数;其中,所述第二特征参数包括:流转操作信息、敏感信息的身份信息;
将所述第二特征参数发送给服务器端。
第三方面,本发明实施例提供了一种泄露的敏感信息溯源装置,应用于服务器端,所述装置包括:
第二特征参数接收模块,用于接收各客户端发送的流转后的敏感信息的第二特征参数;其中,所述流转包括:对所述敏感信息的编辑操作;所述第二特征参数包括:流转操作信息、敏感信息的身份信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明朝万达科技股份有限公司,未经北京明朝万达科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711397325.8/2.html,转载请声明来源钻瓜专利网。
