[发明专利]一种敏感信息保护方法、装置、电子设备及可读存储介质

说明书

本发明涉及计算机信息安全技术领域，具体涉及一种敏感信息保护方法、装置、电子设备及计算机可读存储介质。所述方法包括：获取敏感信息信息流路径；其中所述信息流路径包括至少两个信息节点；根据所述信息流路径确定目标信息节点；在目标信息节点处对所述敏感信息进行动态混淆处理；将所述动态混淆处理后的敏感信息传送至下一个信息节点。本申请提供的技术方案从主动保护侧有效提高了敏感信息的安全性。

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种敏感信息保护方法、装置、电子设备及可读存储介质。

背景技术

随着互联网应用领域的不断扩大，互联网上会存在很多敏感信息，例如用户隐私，商业秘密等，因此互联网系统安全和互联敏感信息的需求也在不断提升，尤其是互联网金融系统对敏感信息安全提出了更高的要求。但是目前大部分的互联网金融系统对于敏感信息的保护基本都是从防护角度出发，即采用例如防火墙、恶意软件拦截、攻击拦截等方式来防止敏感信息被泄露。随着互联网技术的不断发展，目前很多系统都存在被探测漏洞、被探查结构、分析代码的风险，不法分子经常会利用模拟浏览器或自动化工具对网络安全进行攻击，一旦攻击成功或防护层被破坏，系统信息就会被泄露。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下：

第一方面，本申请实施例公开了一种敏感信息保护方法，所述方法包括：

获取敏感信息信息流路径；其中所述信息流路径包括至少两个信息节点；

根据所述信息流路径确定目标信息节点；

在目标信息节点处对所述敏感信息进行动态混淆处理；

将所述动态混淆处理后的敏感信息传送至下一个信息节点。

进一步地，所述敏感信息包括但不限于：用户信息、应用程序的签名信息、密钥信息、加减密规则。

进一步地，在目标信息节点处对所述敏感信息进行动态混淆处理之后，所述方法还包括：

从敏感信息中获取随机加密因子；

利用密钥信息和随机加密因子对所述用户信息和应用程序签名信息进行MD5算法加密处理。

进一步地，所述敏感信息来源包括但不限于：Cookie、表单数据、URL信息。当所述敏感信息为URL信息时，所述在目标信息节点处对所述敏感信息进行动态混淆处理包括：

获取应用程序或浏览器对用户请求指令的响应报文；

检测所述响应报文的URL是否属于预设的白名单；

如果不属于，则对所述响应报文里的链接及输入表单进行混淆处理。

进一步地，所述目标信息节点包括：敏感信息创建节点、敏感信息存储节点、敏感信息传输节点。

进一步地，所述将动态混淆处理后的敏感信息传送至下一个信息节点之前，所述方法还包括：

获取所述下一个信息节点的端口信息；其中所述端口信息包括端口对应的服务类型和端口传输协议；

根据所述端口信息判断所述端口是否属于安全授权端口；

如果否，则停止所述敏感信息传送进程。

进一步地，所述方法还包括：当接收到用户对URL的请求信息时，所述系统服务器向所述用户发送访问所述URL的动态令牌；当所述系统接收到用户输入的动态令牌与所述服务器发送的动态令牌相同时，创建所述用户对URL的访问接口。

进一步地，所述方法还包括：获取系统的不安全信息记录，其中所述不安全信息记录包括漏洞信息和被攻击记录；