本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別涉及一種敏感數(shù)據(jù)的檢測方法、裝置、可讀介質(zhì)及存儲控制器。

背景技術(shù)：

隨著計算機技術(shù)的不斷發(fā)展，不同的網(wǎng)絡設(shè)備之間可通過網(wǎng)絡交換數(shù)據(jù)。一方面，業(yè)務數(shù)據(jù)可能受到入侵者的惡意更改而成為敏感數(shù)據(jù)(比如，惡意應用程序)，威脅網(wǎng)絡設(shè)備的安全；另一方面，存儲在網(wǎng)絡設(shè)備中的指定業(yè)務數(shù)據(jù)(比如，交易金額、訂單信息及客戶電話等)屬于敏感數(shù)據(jù)，不應通過網(wǎng)絡進行交換。因此，經(jīng)常需要對網(wǎng)絡傳輸?shù)臉I(yè)務數(shù)據(jù)進行檢測以確定被傳輸?shù)臉I(yè)務數(shù)據(jù)是否為敏感數(shù)據(jù)。

目前，主要通過人工檢測的方式檢測業(yè)務數(shù)據(jù)是否為敏感數(shù)據(jù)。

但是，人工檢測的方式僅能確定出明文形式的敏感數(shù)據(jù)，當敏感數(shù)據(jù)通過相應的轉(zhuǎn)碼規(guī)則進行轉(zhuǎn)碼之后，工作人員則無法準確確定出該業(yè)務數(shù)據(jù)是否為敏感數(shù)據(jù)；同時，當業(yè)務數(shù)據(jù)的數(shù)據(jù)量較大時，通過人工檢測的方式確定業(yè)務數(shù)據(jù)是否為敏感數(shù)據(jù)，耗時較長；因此，通過人工檢測的方式確定敏感數(shù)據(jù)，檢測效率極低。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種敏感數(shù)據(jù)的檢測方法、裝置、可讀介質(zhì)及存儲控制器，在檢測敏感數(shù)據(jù)時，可提高檢測效率。

第一方面，本發(fā)明提供了一種敏感數(shù)據(jù)的檢測方法，包括：

S1：確定至少一條明文形式的敏感數(shù)據(jù)，以及確定至少一種編碼規(guī)則；

S2：針對每一條所述明文形式的敏感數(shù)據(jù)，分別根據(jù)每一種所述編碼規(guī)則對當前所述明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以生成至少一條校對數(shù)據(jù)；

S3：獲取至少一條待檢測業(yè)務數(shù)據(jù)；

S4：針對于每一條所述待檢測業(yè)務數(shù)據(jù)，檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則確定所述待檢測數(shù)據(jù)是敏感數(shù)據(jù)。

優(yōu)選地，

檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則確定所述待檢測數(shù)據(jù)是敏感數(shù)據(jù)，包括：

A1：選擇一條未被選擇過的校對數(shù)據(jù)；

A2：檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶當前選擇的校對數(shù)據(jù)，如果是，則執(zhí)行A3；否則，執(zhí)行A4；

A3：確定所述待檢測業(yè)務數(shù)據(jù)是敏感數(shù)據(jù)；

A4：判斷至少一條校對數(shù)據(jù)中是否存在未被選擇過的校對數(shù)據(jù)，如果是，則執(zhí)行步驟A1。

優(yōu)選地，

所述至少一種編碼規(guī)則，包括：MD5(Message Digest Algorithm MD5，消息摘要算法第五版)編碼規(guī)則、明文規(guī)則、BASE64編碼規(guī)則及XML(Extensible Markup Language，可擴展標記語言)序列化規(guī)則中的一種或多種。

第二方面，本發(fā)明實施例提供了一種敏感數(shù)據(jù)的檢測裝置，包括：

確定模塊，用于確定至少一條明文形式的敏感數(shù)據(jù)，以及確定至少一種編碼規(guī)則；

轉(zhuǎn)碼處理模塊，用于針對每一條所述明文形式的敏感數(shù)據(jù)，分別根據(jù)每一種所述編碼規(guī)則對當前所述明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以生成至少一條校對數(shù)據(jù)；

獲取模塊，用于獲取至少一條待檢測業(yè)務數(shù)據(jù)；

檢測處理模塊，用于針對于每一條所述待檢測業(yè)務數(shù)據(jù)，檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則確定所述待檢測數(shù)據(jù)是敏感數(shù)據(jù)。

優(yōu)選地，

所述檢測處理模塊，包括：選擇單元、檢測單元、確定單元和判斷單元；其中，

所述選擇單元，用于選擇一條未被選擇過的校對數(shù)據(jù)；

所述檢測單元，用于檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶當前選擇的校對數(shù)據(jù)，如果是，則觸發(fā)所述確定單元；否則，觸發(fā)所述判斷單元；

所述確定單元，用于在所述檢測單元的觸發(fā)下確定所述待檢測業(yè)務數(shù)據(jù)是敏感數(shù)據(jù)；

所述判斷單元，用于在所述檢測單元的觸發(fā)下判斷至少一條校對數(shù)據(jù)中是否存在未被選擇過的校對數(shù)據(jù)，如果是，則觸發(fā)所述選擇單元。

優(yōu)選地，

所述至少一種編碼規(guī)則，包括：MD5編碼規(guī)則、明文規(guī)則、BASE64編碼規(guī)則及XML序列化規(guī)則中的一種或多種。

第三方面，本發(fā)明實施例提供了一種可讀介質(zhì)，包括執(zhí)行指令，當存儲控制器的處理器執(zhí)行所述執(zhí)行指令時，所述存儲控制器執(zhí)行第一方面中任一項所述的方法。

第四方面，本發(fā)明實施例提供了一種存儲控制器，包括：處理器、存儲器和總線；

所述處理器和所述存儲器通過所述總線連接；

所述存儲器，當所述存儲控制器運行時，所述處理器執(zhí)行所述存儲器存儲的所述執(zhí)行指令，以使所述存儲控制器執(zhí)行第一方面中任一項所述的方法。

本發(fā)明實施例提供了一種敏感數(shù)據(jù)的檢測方法、裝置、可讀介質(zhì)及存儲控制器，在該方法中，通過確定出至少一條明文形式的敏感數(shù)據(jù)以及至少一種編碼規(guī)則之后，則可根據(jù)確定的每一種編碼規(guī)則，針對每一條明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以形成至少一條校對數(shù)據(jù)；那么，在獲取到至少一條待檢測業(yè)務數(shù)據(jù)之后，則可針對獲取的每一條待檢測業(yè)務數(shù)據(jù)，檢測待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則可確定待檢測數(shù)據(jù)是敏感數(shù)據(jù)。可見，本發(fā)明實施例提供的技術(shù)方案中，一方面，即使一個敏感數(shù)據(jù)以相應的轉(zhuǎn)碼規(guī)則轉(zhuǎn)碼成非明文形式的業(yè)務數(shù)據(jù)之后，也可被準確確定為敏感數(shù)據(jù)；另一方面，不再采用人工檢測的方式，可實現(xiàn)對多個待檢測業(yè)務數(shù)據(jù)進行快速檢測，節(jié)約檢測時長；綜上所述，本發(fā)明實施例提供的技術(shù)方案，在檢測敏感數(shù)據(jù)時，可提高檢測效率。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一實施例提供的一種敏感數(shù)據(jù)的檢測方法的流程圖；

圖2是本發(fā)明一實施例提供的另一種敏感數(shù)據(jù)的檢測方法的流程圖；

圖3是本發(fā)明一實施例提供的一種敏感數(shù)據(jù)的檢測裝置的結(jié)構(gòu)示意圖；

圖4是本發(fā)明一實施例提供的另一種敏感數(shù)據(jù)的檢測裝置的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明實施例提供了一種敏感數(shù)據(jù)的檢測方法，包括：

S1：確定至少一條明文形式的敏感數(shù)據(jù)，以及確定至少一種編碼規(guī)則；

S2：針對每一條所述明文形式的敏感數(shù)據(jù)，分別根據(jù)每一種所述編碼規(guī)則對當前所述明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以生成至少一條校對數(shù)據(jù)；

S3：獲取至少一條待檢測業(yè)務數(shù)據(jù)；

S4：針對于每一條所述待檢測業(yè)務數(shù)據(jù)，檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則確定所述待檢測數(shù)據(jù)是敏感數(shù)據(jù)。

本發(fā)明上述實施例中，通過確定出至少一條明文形式的敏感數(shù)據(jù)以及至少一種編碼規(guī)則之后，則可根據(jù)確定的每一種編碼規(guī)則，針對每一條明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以形成至少一條校對數(shù)據(jù)；那么，在獲取到至少一條待檢測業(yè)務數(shù)據(jù)之后，則可針對獲取的每一條待檢測業(yè)務數(shù)據(jù)，檢測待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則可確定待檢測數(shù)據(jù)是敏感數(shù)據(jù)?？梢?，本發(fā)明實施例提供的技術(shù)方案中，一方面，即使一個敏感數(shù)據(jù)以相應的轉(zhuǎn)碼規(guī)則轉(zhuǎn)碼成非明文形式的業(yè)務數(shù)據(jù)之后，也可被準確確定為敏感數(shù)據(jù)；另一方面，不再采用人工檢測的方式，可實現(xiàn)對多個待檢測業(yè)務數(shù)據(jù)進行快速檢測，節(jié)約檢測時長；綜上所述，本發(fā)明實施例提供的技術(shù)方案，在檢測敏感數(shù)據(jù)時，可提高檢測效率。

具體地，本發(fā)明實施例中，所述至少一種編碼規(guī)則，包括：MD5編碼規(guī)則、明文規(guī)則、BASE64編碼規(guī)則及XML序列化規(guī)則中的一種或多種。

應當理解的是，至少一種編碼規(guī)則包括但不限于上述提供的各種編碼規(guī)則，比如，還可以包括XML反序列化編碼規(guī)則等，具體可以結(jié)合用戶的實際業(yè)務需求進行合理設(shè)置。

為了進一步提高檢測效率，本發(fā)明一個實施例中，檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則確定所述待檢測數(shù)據(jù)是敏感數(shù)據(jù)，包括：

A1：選擇一條未被選擇過的校對數(shù)據(jù)；

A2：檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶當前選擇的校對數(shù)據(jù)，如果是，則執(zhí)行A3；否則，執(zhí)行A4；

A3：確定所述待檢測業(yè)務數(shù)據(jù)是敏感數(shù)據(jù)；

A4：判斷至少一條校對數(shù)據(jù)中是否存在未被選擇過的校對數(shù)據(jù)，如果是，則執(zhí)行步驟A1。

本發(fā)明上述實施例中，可從生成的各個校對信息中依次選擇一個未被選擇過的校對信息來與待檢測業(yè)務數(shù)據(jù)進行校對，以確定待檢測業(yè)務數(shù)據(jù)中是否攜帶當前被選擇的校對數(shù)據(jù)，如果是，則說明該待檢測業(yè)務數(shù)據(jù)為敏感數(shù)據(jù)，確定該待檢測業(yè)務數(shù)據(jù)為敏感數(shù)據(jù)，且不再選擇各個校對信息中未被選擇過的校對信息來與該待檢測業(yè)務數(shù)據(jù)進行校對，節(jié)約校對時長，進一步提高檢測效率。

為了更加清楚的說明本發(fā)明的技術(shù)方案及優(yōu)點，本發(fā)明實施例提供了另一種敏感數(shù)據(jù)的檢測方法，具體可以包括如下各個步驟：

步驟201，根據(jù)發(fā)送待檢測業(yè)務數(shù)據(jù)的網(wǎng)絡設(shè)備的屬性確定至少一條明文形式的敏感數(shù)據(jù)。

比如，當該網(wǎng)絡設(shè)備中集成有ERP(Enterprise Resource Planning，企業(yè)資源計劃)系統(tǒng)，可將該ERP系統(tǒng)中的訂單信息、客戶電話、客戶信息等業(yè)務數(shù)據(jù)均確定為敏感數(shù)據(jù)。

具體地，這里確定的各個敏感數(shù)據(jù)可統(tǒng)一存儲至一個敏感數(shù)據(jù)庫中，工作人員可根據(jù)實際業(yè)務需求向敏感數(shù)據(jù)庫中增加其他形式的敏感數(shù)據(jù)，比如采購報表等。

步驟202，確定至少一種編碼規(guī)則。

本發(fā)明實施例中，至少一種編碼規(guī)則包括但不限于消息摘要算法第五版MD5編碼規(guī)則、明文規(guī)則、BASE64編碼規(guī)則及可擴展標記語言XML序列化規(guī)則中的任意一種或多種。

具體地，這里確定的各個編碼規(guī)則可統(tǒng)一存儲至一個規(guī)則數(shù)據(jù)庫中，工作人員可根據(jù)實際業(yè)務需求向規(guī)則數(shù)據(jù)庫中增加其他編碼規(guī)則，比如，XML反序列化編碼規(guī)則等。

步驟203，針對每一條明文形式的敏感數(shù)據(jù)，分別根據(jù)每一種編碼規(guī)則對當前各條明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以生成至少一條校對數(shù)據(jù)。

步驟204，獲取至少一條待檢測業(yè)務數(shù)據(jù)。

步驟205，選擇一條未被選擇過的待檢測業(yè)務數(shù)據(jù)。

步驟206，選擇一條未被選擇過的校對數(shù)據(jù)。

步驟207，檢測選擇的待檢測業(yè)務數(shù)據(jù)是否攜帶當前選擇的校對數(shù)據(jù)，如果是，則執(zhí)行步驟210；否則，執(zhí)行步驟208。

步驟208，判斷至少一條校對數(shù)據(jù)中是否存在未被選擇過的校對數(shù)據(jù)，如果是，則執(zhí)行步驟206；否則，執(zhí)行步驟209。

步驟209，判斷至少一條待檢測業(yè)務數(shù)據(jù)中是否存在未被選擇過的待檢測業(yè)務數(shù)據(jù)，如果是，則執(zhí)行步驟205；否則，結(jié)束當前業(yè)務流程。

步驟210，確定選擇的所述待檢測業(yè)務數(shù)據(jù)是敏感數(shù)據(jù)。

如圖3所示，本發(fā)明實施例提供了一種敏感數(shù)據(jù)的檢測裝置，包括：

確定模塊301，用于確定至少一條明文形式的敏感數(shù)據(jù)，以及確定至少一種編碼規(guī)則；

轉(zhuǎn)碼處理模塊302，用于針對每一條所述明文形式的敏感數(shù)據(jù)，分別根據(jù)每一種所述編碼規(guī)則對當前所述明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以生成至少一條校對數(shù)據(jù)；

獲取模塊303，用于獲取至少一條待檢測業(yè)務數(shù)據(jù)；

檢測處理模塊304，用于針對于每一條所述待檢測業(yè)務數(shù)據(jù)，檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則確定所述待檢測數(shù)據(jù)是敏感數(shù)據(jù)。

為了進一步提高檢測效率，如圖4所示，本發(fā)明一個實施例中，所述檢測處理模塊304，包括：選擇單元3041、檢測單元3042、確定單元3043和判斷單元3044；其中，

所述選擇單元3041，用于選擇一條未被選擇過的校對數(shù)據(jù)；

所述檢測單元3042，用于檢測所述待檢測業(yè)務數(shù)據(jù)是否攜帶當前選擇的校對數(shù)據(jù)，如果是，則觸發(fā)所述確定單元3043；否則，觸發(fā)所述判斷單元3044；

所述確定單元3043，用于在所述檢測單元3042的觸發(fā)下確定所述待檢測業(yè)務數(shù)據(jù)是敏感數(shù)據(jù)；

所述判斷單元3044，用于在所述檢測單元3042的觸發(fā)下判斷至少一條校對數(shù)據(jù)中是否存在未被選擇過的校對數(shù)據(jù)，如果是，則觸發(fā)所述選擇單元3041。

本發(fā)明上述實施例中，選擇單元可從生成的各個校對信息中依次選擇一個未被選擇過的校對信息，使得檢測單元對選擇的校對信息與待檢測業(yè)務數(shù)據(jù)進行校對，以確定待檢測業(yè)務數(shù)據(jù)中是否攜帶當前被選擇的校對數(shù)據(jù)，如果是，則說明該待檢測業(yè)務數(shù)據(jù)為敏感數(shù)據(jù)，科通過確定單元確定該待檢測業(yè)務數(shù)據(jù)為敏感數(shù)據(jù)，且不再選擇各個校對信息中未被選擇過的校對信息來與該待檢測業(yè)務數(shù)據(jù)進行校對，節(jié)約校對時長，進一步提高檢測效率

本發(fā)明一個優(yōu)選實施例中，所述至少一種編碼規(guī)則，包括：MD5編碼規(guī)則、明文規(guī)則、BASE64編碼規(guī)則及XML序列化規(guī)則中的一種或多種。

本發(fā)明實施例提供了一種可讀介質(zhì)，包括執(zhí)行指令，當存儲控制器的處理器執(zhí)行所述執(zhí)行指令時，所述存儲控制器執(zhí)行本發(fā)明任意一個實施例中提供的敏感數(shù)據(jù)的檢測方法。

本發(fā)明實施例提供了一種存儲控制器，包括：處理器、存儲器和總線；

所述處理器和所述存儲器通過所述總線連接；

所述存儲器，當所述存儲控制器運行時，所述處理器執(zhí)行所述存儲器存儲的所述執(zhí)行指令，以使所述存儲控制器執(zhí)行本發(fā)明任意一個實施例中提供的敏感數(shù)據(jù)的檢測方法。

上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過程等內(nèi)容，由于與本發(fā)明方法實施例基于同一構(gòu)思，具體內(nèi)容可參見本發(fā)明方法實施例中的敘述，此處不再贅述。

本發(fā)明實施例提供了一種可讀介質(zhì)，包括執(zhí)行指令，當存儲控制器的處理器執(zhí)行所述執(zhí)行指令時，所述存儲控制器執(zhí)行權(quán)利要求1至3中任一項所述的方法。

本發(fā)明實施例提供了一種存儲控制器，包括：處理器、存儲器和總線；

所述處理器和所述存儲器通過所述總線連接；

所述存儲器，當所述存儲控制器運行時，所述處理器執(zhí)行所述存儲器存儲的所述執(zhí)行指令，以使所述存儲控制器執(zhí)行權(quán)利要求1至3中任一項所述的方法。

綜上所述，本發(fā)明各個實施例至少具有如下有益效果：

1、本發(fā)明一實施例中，通過確定出至少一條明文形式的敏感數(shù)據(jù)以及至少一種編碼規(guī)則之后，則可根據(jù)確定的每一種編碼規(guī)則，針對每一條明文形式的敏感數(shù)據(jù)進行轉(zhuǎn)碼，以形成至少一條校對數(shù)據(jù)；那么，在獲取到至少一條待檢測業(yè)務數(shù)據(jù)之后，則可針對獲取的每一條待檢測業(yè)務數(shù)據(jù)，檢測待檢測業(yè)務數(shù)據(jù)是否攜帶任一條校對數(shù)據(jù)，如果是，則可確定待檢測數(shù)據(jù)是敏感數(shù)據(jù)?？梢姡景l(fā)明實施例提供的技術(shù)方案中，一方面，即使一個敏感數(shù)據(jù)以相應的轉(zhuǎn)碼規(guī)則轉(zhuǎn)碼成非明文形式的業(yè)務數(shù)據(jù)之后，也可被準確確定為敏感數(shù)據(jù)；另一方面，不再采用人工檢測的方式，可實現(xiàn)對多個待檢測業(yè)務數(shù)據(jù)進行快速檢測，節(jié)約檢測時長；綜上所述，本發(fā)明實施例提供的技術(shù)方案，在檢測敏感數(shù)據(jù)時，可提高檢測效率。

2、本發(fā)明一實施例中，可從生成的各個校對信息中依次選擇一個未被選擇過的校對信息來與待檢測業(yè)務數(shù)據(jù)進行校對，以確定待檢測業(yè)務數(shù)據(jù)中是否攜帶當前被選擇的校對數(shù)據(jù)，如果是，則說明該待檢測業(yè)務數(shù)據(jù)為敏感數(shù)據(jù)，確定該待檢測業(yè)務數(shù)據(jù)為敏感數(shù)據(jù)，且不再選擇各個校對信息中未被選擇過的校對信息來與該待檢測業(yè)務數(shù)據(jù)進行校對，節(jié)約校對時長，進一步提高檢測效率。

需要說明的是，在本文中，諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個〃·····”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同因素。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。