[发明专利]一种基于安全协议的数据脱敏方法和装置

说明书

本申请公开了一种基于安全协议的数据脱敏方法和装置，该方法包括：预定程序获取服务器发送给客户端的HTTPS的第一数据包；所述预定程序获取所述服务器与所述客户端进行交互所使用的第一证书；所述预定程序使用所述第一证书对所述数据包进行解密处理得到解密之后的数据；所述预定程序从所述数据按照预定规则进行敏感数据的识别，并对识别出的敏感数据进行脱敏处理；所述预定程序生成第二证书，并使用所述第二证书对将脱敏之后的数据进行加密之后得到HTTPS的第二数据包。通过本申请解决了现有技术中对HTTPS无法进行敏感数据发现和处理所导致的问题，从而为对HTTPS传输的数据进行数据脱敏提供了可能，对敏感数据传输进行了保护。

技术领域

本申请涉及到数据处理领域，具体而言，涉及一种基于安全协议的数据脱敏方法和装置。

背景技术

HTTP使用极为广泛, 但是却存在不小的安全缺陷, 主要是其数据的明文传送所导致的。

为了解决HTTP协议所存在的问题，出现了HTTPS协议，HTTPS 协议是由 HTTP 加上TLS/SSL 协议（下文中简称安全协议）构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。

HTTPS服务器向客户端传递的数据中可能存在敏感数据，对于敏感数据需要进行脱敏处理，但是在现有技术中并没有针对HTTPS数据传输过程中脱敏方法，从而可能会导致敏感数据的泄露。

发明内容

本申请实施例提供了一种基于安全协议的数据脱敏方法和装置，以至少解决现有技术中对HTTPS无法进行敏感数据发现和处理所导致的问题。

根据本申请的一个方面，提供了一种基于安全协议的数据脱敏方法，包括：预定程序获取服务器发送给客户端的HTTPS的第一数据包；所述预定程序获取所述服务器与所述客户端进行交互所使用的第一证书；所述预定程序使用所述第一证书对所述数据包进行解密处理得到解密之后的数据；所述预定程序从所述数据按照预定规则进行敏感数据的识别，并对识别出的敏感数据进行脱敏处理；所述预定程序生成第二证书，并使用所述第二证书对将脱敏之后的数据进行加密之后得到HTTPS的第二数据包。

进一步地，还包括：所述预定程序将所述第二证书以及所述第二数据包发送给所述客户端，其中，所述客户端用于使用所述第二证书对所述第二数据包进行解密处理得到脱敏后的数据。

进一步地，所述预定程序从所述数据按照预定规则进行敏感数据的识别包括：所述预定程序从所述数据中按照多种类型的协议或脚本的格式一一对所述数据进行解析，得到每种不同协议或脚本的数据中携带的数据内容；所述预定程序对所述数据内容按照预定规则进行敏感数据的识别。

进一步地，使用所述第二证书对将脱敏之后的数据进行加密之后得到HTTPS的第二数据包包括：所述预定程序对所述数据内容进行脱敏处理后，得到脱敏处理后的数据内容；所述预定程序根据数据内容对应的协议或者脚本的格式对所述脱敏后的数据内容进行封装得到脱敏之后的数据；使用所述第二证书对脱敏之后的数据进行加密之后得到所述HTTPS的第二数据包。

进一步地，所述协议或脚本的类型包括以下至少之一：XML、JSON、Protobuf。

根据本申请的另一个方面，还提供了一种基于安全协议的数据脱敏装置，位于预定程序中，所述装置包括：第一获取模块，用于获取服务器发送给客户端的HTTPS的第一数据包；第二获取模块，用于获取所述服务器与所述客户端进行交互所使用的第一证书；解密模块，用于使用所述第一证书对所述数据包进行解密处理得到解密之后的数据；脱敏模块，用于从所述数据按照预定规则进行敏感数据的识别，并对识别出的敏感数据进行脱敏处理；加密模块，用于生成第二证书，并使用所述第二证书对将脱敏之后的数据进行加密之后得到HTTPS的第二数据包。