[发明专利]应用程序敏感信息管控方法、装置、电子设备及存储介质

权利要求书

1.一种应用程序敏感信息管控方法，其特征在于，包括：

对应用程序敏感信息进行加密，再将加密后的系统内所有应用程序敏感信息分别存储至指定路径中；

若应用程序请求进行交互，则需要对应用程序进行身份验证；

若通过身份验证，返回给应用程序一个令牌，应用程序携带所述令牌请求其敏感信息的存储路径；

返回应用程序所请求的敏感信息的存储路径，所述存储路径携带一个动态凭证。

2.如权利要求1所述的方法，其特征在于，所述身份验证包括验证用户名及密码，身份验证关联应用程序对应的操作权限及动态凭证；

其中，所述用户名及密码通过受信任实体分发给对应的应用程序。

3.如权利要求2所述的方法，其特征在于，存储路径为应用程序的用户名及密码配置连接至MySql用户的路径。

4.如权利要求1所述的方法，其特征在于，还包括：以键值对的方式管理所述应用程序敏感信息及所述应用程序敏感信息的读写操作。

5.如权利要求1所述的方法，其特征在于，还包括：建立访问控制列表限制或者授权应用程序请求的细粒度访问行为。

6.如权利要求1所述的方法，其特征在于，还包括：应用程序提出的每个请求及针对所述请求的响应进行日志记录。

7.如权利要求1-6所述的方法，其特征在于，还包括：通过超文本传输协议，客户端完成对应用程序敏感信息的管控行为。

8.一种应用程序敏感信息管控装置，其特征在于，包括：

存储加密模块：用于对应用程序敏感信息进行加密，再将加密后的系统内所有应用程序敏感信息分别存储至指定路径中；

身份验证模块：用于若应用程序请求进行交互，则需要对应用程序进行身份验证；

存储路径请求模块：用于若通过身份验证，返回给应用程序一个令牌，应用程序携带所述令牌请求其敏感信息的存储路径；

存储路径返回模块：用于返回应用程序所请求的敏感信息的存储路径，所述存储路径携带一个动态凭证。

9.如权利要求8所述的装置，其特征在于，身份验证模块中身份验证包括验证用户名及密码，身份验证关联应用程序对应的操作权限及动态凭证；

其中，所述用户名及密码通过受信任实体分发给对应的应用程序。

10.如权利要求9所述的装置，其特征在于，存储路径为应用程序的用户名及密码配置连接至MySql用户的路径。

11.如权利要求8所述的装置，其特征在于，还包括：应用程序敏感信息管理模块，用于以键值对的方式管理所述应用程序敏感信息及所述应用程序敏感信息的读写操作。

12.如权利要求8所述的装置，其特征在于，还包括：访问控制列表，用于限制或者授权应用程序请求的细粒度访问行为。

13.如权利要求8所述的装置，其特征在于，还包括：日志模块：用于对应用程序提出的每个请求及针对所述请求的响应进行日志记录。

14.如权利要求8-13所述的装置，其特征在于，还包括：外接模块，用于通过超文本传输协议，客户端完成对应用程序敏感信息的管控行为。

15.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述权利要求1至7任一项所述的应用程序敏感信息管控方法。

16.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述权利要求1至7中任一项所述的应用程序敏感信息管控方法。