敏感信息的查詢方法和裝置的制造方法
【專利摘要】本申請(qǐng)公開了一種敏感信息查詢方法����,解決了現(xiàn)有敏感信息查詢效率低下的問題�。該查詢方法,用于從存檔數(shù)據(jù)庫內(nèi)獲取敏感信息��,所述存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)�,包括:獲取敏感信息的查詢請(qǐng)求,所述查詢請(qǐng)求內(nèi)包括與所述敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)�;從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息����。本申請(qǐng)實(shí)施例還提供一種運(yùn)用前述查詢方法的敏感信息的查詢裝置�����。本申請(qǐng)實(shí)施例提供的查詢方法和裝置通過與所需查詢敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)���,在預(yù)設(shè)存放敏感信息和信息標(biāo)識(shí)的數(shù)據(jù)庫內(nèi)查詢所需敏感信息,提高了敏感信息的獲取效率���。
【專利說明】
敏感信息的查詢方法和裝置
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及信息安全領(lǐng)域�����,尤其涉及一種敏感信息的查詢方法和裝置�。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,越來越多涉及個(gè)人隱私或商業(yè)機(jī)密的敏感信息通過網(wǎng)絡(luò)傳播����,如何保證這些敏感信息不被泄露也愈發(fā)受到業(yè)內(nèi)重視��。
[0003]現(xiàn)有技術(shù)中�����,一般通過對(duì)前述敏感信息進(jìn)行脫敏處理的方式來降低前述敏感信息泄露風(fēng)險(xiǎn)�����,其過程具體包括:在用戶行為數(shù)據(jù)中存在敏感信息時(shí)���,對(duì)敏感信息進(jìn)行脫敏處理,即將敏感信息部分內(nèi)容做隱藏���,僅保留部分內(nèi)容���,再將處理后所得脫敏信息記入系統(tǒng)日志,再將用戶行為數(shù)據(jù)發(fā)送至目標(biāo)服務(wù)器來保存�����。以用戶在某在線交易平臺(tái)進(jìn)行賬戶注冊(cè)為例���,若用戶在賬戶注冊(cè)過程中���,提供了例如銀行卡號(hào)的個(gè)人隱私信息��,完整的銀行卡號(hào)被保存至該目標(biāo)服務(wù)器�����,僅顯示后4位數(shù)字的銀行卡號(hào)則被記入平臺(tái)日志之中。
[0004]然而���,該現(xiàn)有技術(shù)中����,在用戶有查詢敏感信息的需求時(shí)�����,僅能通過管理員訪問存放有敏感信息的目標(biāo)服務(wù)器中來獲取��,由于目標(biāo)服務(wù)器是網(wǎng)站運(yùn)行的基礎(chǔ)所在�,其中存放數(shù)據(jù)較多,且與所需查詢的敏感數(shù)據(jù)相關(guān)性較差�����,通過目標(biāo)服務(wù)器獲取所需敏感信息的效率較低;同時(shí)�����,在某些多平臺(tái)協(xié)作的業(yè)務(wù)系統(tǒng)中���,目標(biāo)服務(wù)器并不位于用戶所錄入敏感信息的第一業(yè)務(wù)平臺(tái)�,在獲取敏感信息時(shí)�,需通過第一業(yè)務(wù)平臺(tái)的管理員向第二業(yè)務(wù)平臺(tái)中目標(biāo)服務(wù)器的管理員提出敏感信息獲取請(qǐng)求,再由目標(biāo)服務(wù)器的管理員來查找敏感信息��,并通過第一業(yè)務(wù)平臺(tái)管理員轉(zhuǎn)提供至用戶���,造成獲取敏感信息的效率更低���。
[0005]綜上,現(xiàn)有技術(shù)中敏感信息的查詢方法存在著效率低下的問題���。
【發(fā)明內(nèi)容】
[0006]本申請(qǐng)實(shí)施例提供一種敏感信息查詢方法和裝置���,解決了現(xiàn)有敏感信息查詢效率低下的問題。
[0007]本申請(qǐng)實(shí)施例還提供一種敏感信息的查詢方法,用于從存檔數(shù)據(jù)庫內(nèi)獲取敏感信息����,所述存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí),查詢方法包括:
[0008]獲取敏感信息的查詢請(qǐng)求���,所述查詢請(qǐng)求內(nèi)包括與所述敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)��;
[0009]從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息���。
[0010]本申請(qǐng)實(shí)施例還提供一種敏感信息的查詢方法��,用于從存檔數(shù)據(jù)庫內(nèi)獲取敏感信息�,所述存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí),查詢方法包括:
[0011]獲取敏感信息的查詢請(qǐng)求��,所述查詢請(qǐng)求內(nèi)包括與所述敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)�����;
[0012]從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息����。
[0013]本申請(qǐng)實(shí)施例采用的上述至少一個(gè)技術(shù)方案能夠達(dá)到以下有益效果:通過與所需查詢敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí),在預(yù)設(shè)存放敏感信息和信息標(biāo)識(shí)的數(shù)據(jù)庫內(nèi)查詢所需敏感信息,提高了敏感信息的獲取效率���。
【附圖說明】
[0014]此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解���,構(gòu)成本申請(qǐng)的一部分,本申請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng)��,并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定�。在附圖中:
[0015]圖1為本申請(qǐng)第一實(shí)施例所提供敏感信息的查詢方法的過程。
[0016]圖2為本申請(qǐng)第一實(shí)施例中敏感信息的查詢方法中第一��、第二業(yè)務(wù)平臺(tái)的示意圖���。
[0017]圖3為本申請(qǐng)第二實(shí)施例所提供敏感信息的查詢方法的過程�����。
[0018]圖4為本申請(qǐng)第三實(shí)施例所提供敏感信息的查詢方法的過程��。
[0019]圖5為本申請(qǐng)第四實(shí)施例所提供敏感信息的查詢方法中建立存檔數(shù)據(jù)庫的過程���。
[0020]圖6為本申請(qǐng)實(shí)施例所提供敏感信息的查詢裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021]為使本申請(qǐng)的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚����、完整地描述���。顯然���,所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例�����?��;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本申請(qǐng)保護(hù)的范圍。
[0022]現(xiàn)有通過訪問目標(biāo)服務(wù)器來獲取敏感信息的過程中�����,存在著效率低下的問題,本申請(qǐng)實(shí)施例提供一種解決前述問題的敏感信息查詢方法���,以下結(jié)合附圖詳細(xì)描述本方法�。
[0023]圖1為本申請(qǐng)第一實(shí)施例中敏感信息的查詢方法的過程�����。
[0024]前述查詢方法用于從存檔數(shù)據(jù)庫中獲取敏感信息����,存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)。
[0025]本申請(qǐng)實(shí)施例中���,該查詢方法包括如下步驟����。
[0026]S20�����、獲取敏感信息的查詢請(qǐng)求�����,該查詢請(qǐng)求內(nèi)包括與前述敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)O
[0027]S40、從存檔數(shù)據(jù)庫內(nèi)獲取與前述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息�����。
[0028]通過前述存檔數(shù)據(jù)庫來存儲(chǔ)相互關(guān)聯(lián)的敏感信息與信息標(biāo)識(shí)����,在獲取敏感信息的查詢請(qǐng)求時(shí),解析該查詢請(qǐng)求并自其中獲取信息標(biāo)識(shí)����;進(jìn)而,根據(jù)該信息標(biāo)識(shí)從存檔數(shù)據(jù)庫內(nèi)獲取相關(guān)聯(lián)的敏感信息���,最后將敏感信息返回給查詢請(qǐng)求的發(fā)起者�����。
[0029]由于存檔數(shù)據(jù)庫僅用于存儲(chǔ)相關(guān)聯(lián)的敏感信息和信息標(biāo)識(shí),相對(duì)于從存有大量相關(guān)性較差數(shù)據(jù)的目標(biāo)服務(wù)器中獲取敏感信息的方式���,從存檔數(shù)據(jù)庫獲取敏感信息的效率更尚O
[0030]圖2為本申請(qǐng)第一實(shí)施例中敏感信息的查詢方法中第一��、第二業(yè)務(wù)平臺(tái)的示意圖�����。
[0031]存檔數(shù)據(jù)庫根據(jù)需要設(shè)定在戶所錄入敏感信息的第一業(yè)務(wù)平臺(tái)�,避免了由于目標(biāo)服務(wù)器位于第二業(yè)務(wù)平臺(tái),獲取敏感信息需要通過第二業(yè)務(wù)平臺(tái)的管理員向目標(biāo)服務(wù)器的管理員提出敏感信息獲取請(qǐng)求的弊端��,更好的提高了敏感信息的獲取效率�����。
[0032]同時(shí)��,由于目標(biāo)服務(wù)器是第二業(yè)務(wù)平臺(tái)運(yùn)行的基礎(chǔ)所在�,而獲取敏感信息的行為需頻繁的訪問目標(biāo)服務(wù)器,會(huì)額外增加目標(biāo)服務(wù)器的負(fù)荷�,而通過存檔數(shù)據(jù)庫來存儲(chǔ)敏感信息還能夠避免前述問題,保證目標(biāo)服務(wù)器的穩(wěn)定運(yùn)行���。
[0033]圖3為本申請(qǐng)第二實(shí)施例中敏感信息查詢方法的過程�����,與前述實(shí)施例相比���,區(qū)別在于���,查詢方法還包括位于步驟S20與S40之間的如下步驟。
[0034]S32�����、獲取查詢請(qǐng)求的發(fā)起者的查詢權(quán)限�。
[0035]建立權(quán)限數(shù)據(jù)庫,該權(quán)限數(shù)據(jù)庫內(nèi)存有查詢請(qǐng)求發(fā)起者列表以及每個(gè)發(fā)起者對(duì)應(yīng)的查詢權(quán)限�����。
[0036]前述查詢請(qǐng)求內(nèi)包括有發(fā)起者信息�,解析所獲取的查詢請(qǐng)求并從其中獲取發(fā)起者信息,根據(jù)發(fā)起者信息在權(quán)限數(shù)據(jù)庫內(nèi)確定發(fā)起者所對(duì)應(yīng)的查詢權(quán)限��。
[0037]S34���、判斷該查詢權(quán)限是否符合預(yù)設(shè)權(quán)限閾值���,若是,執(zhí)行步驟S40�����,若否�����,執(zhí)行步驟S36�。
[0038]S36、對(duì)查詢請(qǐng)求的發(fā)起者發(fā)出權(quán)限異常警告�。
[0039]通過對(duì)存檔數(shù)據(jù)庫進(jìn)行嚴(yán)格的權(quán)限管控,僅有在查詢請(qǐng)求的發(fā)起者具備足夠權(quán)限時(shí)��,才能夠操作存檔數(shù)據(jù)庫來獲取敏感信息����,保證了存檔數(shù)據(jù)庫內(nèi)敏感信息的安全性。
[0040]圖4為本申請(qǐng)第三實(shí)施例中敏感信息查詢方法的過程�����,與前述實(shí)施例相比����,區(qū)別在于,查詢方法還包括位于步驟S40之后的如下步驟�����。
[0041]S50、記錄敏感信息的查詢?nèi)罩尽?br>[0042]在從存檔數(shù)據(jù)庫中獲取敏感信息的過程中��,根據(jù)查詢行為來記錄查詢?nèi)罩?��,便于后續(xù)進(jìn)行安全審查�����,從而提高存檔數(shù)據(jù)庫的安全性����。
[0043]查詢?nèi)罩緝?nèi)記載著查詢時(shí)間����、發(fā)起者信息、查詢者信息以及相關(guān)動(dòng)作描述���,此為本領(lǐng)域普通技術(shù)人員所熟知的技術(shù)��,在此不作贅述�����。
[0044]本申請(qǐng)第四實(shí)施例所提供的敏感信息查詢方法�,與前述實(shí)施例相比,區(qū)別在于���,查詢方法還包括建立存檔數(shù)據(jù)庫的過程,該建立存檔數(shù)據(jù)庫的過程與獲取敏感信息的過程并行�,后續(xù)通過存檔數(shù)據(jù)庫來執(zhí)行獲取敏感信息的過程。
[0045]圖5為前述建立并更新存檔數(shù)據(jù)庫的過程��,具體包括如下步驟���。
[0046]S10���、獲取用戶行為數(shù)據(jù)。
[0047]S12�����、判斷用戶行為數(shù)據(jù)中是否存在敏感信息���,若否�,執(zhí)行步驟S14�����,若是執(zhí)行步驟S16。
[0048]仍以用戶在某在線交易平臺(tái)進(jìn)行賬戶注冊(cè)為例��,獲取進(jìn)行賬號(hào)注冊(cè)過程中的用戶行為數(shù)據(jù)����,對(duì)用戶行為數(shù)據(jù)進(jìn)行敏感詞排查,若其中出現(xiàn)敏感詞�����,則判定用戶行為數(shù)據(jù)中存在敏感信息��,反之��,則判定用戶行為數(shù)據(jù)中不存在敏感信息�����。
[0049]S14���、根據(jù)前述用戶行為數(shù)據(jù)記錄脫敏日志�。
[0050]S16����、生成信息標(biāo)識(shí)����。
[0051]S18����、將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至預(yù)設(shè)的存檔數(shù)據(jù)庫����。
[0052]通過建立存檔數(shù)據(jù)庫,并將用戶行為數(shù)據(jù)中的敏感信息和與該敏感信息對(duì)應(yīng)的信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)進(jìn)存檔數(shù)據(jù)庫����,存檔數(shù)據(jù)庫僅用于存儲(chǔ)敏感信息,便于后續(xù)根據(jù)信息標(biāo)識(shí)來查詢敏感信息����。
[0053]其中,前述步驟S18具體包括:初期將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至存檔數(shù)據(jù)庫的緩存層�,后續(xù)再周期性將位于緩存層中敏感信息和信息標(biāo)識(shí)轉(zhuǎn)移至存檔數(shù)據(jù)庫的持久層。
[0054]前述緩存層即進(jìn)行數(shù)據(jù)交互的緩沖區(qū)Cache�,初期利用緩沖區(qū)Cache的高速訪問特性,大幅提高了將敏感信息和信息標(biāo)識(shí)存儲(chǔ)至存檔數(shù)據(jù)庫的效率�;前述持久層即存檔數(shù)據(jù)庫中可掉電式存儲(chǔ)模塊之中���,后續(xù)將敏感信息和信息標(biāo)識(shí)保存至該可掉電式存儲(chǔ)模塊,提尚了敏感?目息和?目息標(biāo)識(shí)存儲(chǔ)的穩(wěn)定性����。
[0055]本申請(qǐng)實(shí)施例中,查詢方法還包括位于步驟S16后的如下步驟:將敏感信息做脫敏處理�,獲取脫敏信息;將脫敏信息和信息標(biāo)識(shí)關(guān)聯(lián)后記入脫敏日志中��。
[0056]在用戶有敏感信息獲取需求時(shí)��,業(yè)務(wù)平臺(tái)的管理員可根據(jù)脫敏日志獲取該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)���,將該信息標(biāo)識(shí)融于查詢請(qǐng)求��,便于根據(jù)存檔數(shù)據(jù)來獲取敏感信息���。
[0057]圖6為本申請(qǐng)實(shí)施例中敏感信息的查詢裝置的結(jié)構(gòu)示意圖,該查詢裝置是基于以上敏感信息的查詢方法����,故該裝置的具體細(xì)節(jié)可參照以上查詢方法,本文不再予以贅述�����。
[0058]前述查詢裝置,用于從存檔數(shù)據(jù)庫內(nèi)獲取敏感信息�,所述存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí),該查詢裝置具體包括:
[0059]獲取模塊20��,獲取敏感信息的查詢請(qǐng)求����,所述查詢請(qǐng)求內(nèi)包括與所述敏感信息相關(guān)聯(lián)的?目息標(biāo)識(shí);
[0060]執(zhí)行模塊40���,從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息。
[0061]本申請(qǐng)實(shí)施例中����,所述查詢裝置包括敏感信息存儲(chǔ)模塊,敏感信息存儲(chǔ)模塊用于:
[0062]在用戶行為數(shù)據(jù)中存在敏感信息時(shí)���,生成信息標(biāo)識(shí)����;
[0063]將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫��。
[0064]本申請(qǐng)實(shí)施例中,敏感信息存儲(chǔ)模塊具體用于:
[0065]將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫的緩存層�����;
[0066]周期性將位于緩存層中敏感信息和信息標(biāo)識(shí)轉(zhuǎn)移至所述存檔數(shù)據(jù)庫的持久層�����。
[0067]本申請(qǐng)實(shí)施例中����,所述查詢裝置包括脫敏信息記錄模塊,脫敏信息記錄模塊用于:
[0068]將所述敏感信息做脫敏處理����;
[0069]將脫敏信息和信息標(biāo)識(shí)關(guān)聯(lián)后記入脫敏日志中。
[0070]本申請(qǐng)實(shí)施例中����,脫敏信息記錄模塊將脫敏信息和信息標(biāo)識(shí)關(guān)聯(lián)后記入脫敏日志中的操作與敏感信息存儲(chǔ)模塊將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫的操作為異步。
[0071]本申請(qǐng)實(shí)施例中��,查詢裝置還包括權(quán)限判定模塊���,所述權(quán)限判定模塊用于:
[0072]獲取所述查詢請(qǐng)求的發(fā)起者的查詢權(quán)限�����;
[0073]判斷所述查詢權(quán)限是否符合預(yù)設(shè)權(quán)限閾值����;
[0074]執(zhí)行模塊,用于在查詢權(quán)限符合預(yù)設(shè)權(quán)限閾值時(shí)�����,從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息�����。
[0075]本申請(qǐng)實(shí)施例中���,查詢裝置還包括查詢?nèi)罩灸K,該查詢?nèi)罩灸K用于:
[0076]記錄敏感信息的查詢?nèi)罩尽?br>[0077]本申請(qǐng)實(shí)施例中敏感信息查詢裝置�����,通過與所需查詢敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)���,在預(yù)設(shè)存放敏感信息和信息標(biāo)識(shí)的數(shù)據(jù)庫內(nèi)查詢所需敏感信息��,提高了敏感信息查詢效率�,同時(shí)避免了通過目標(biāo)服務(wù)器來獲取敏感信息額外增加服務(wù)器的負(fù)荷。
[0078]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)�、或計(jì)算機(jī)程序產(chǎn)品。因此�����,本發(fā)明可采用完全硬件實(shí)施例���、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式��。而且�,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM�、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0079]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的�����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�����、專用計(jì)算機(jī)����、嵌入式處理機(jī)或其他可編程信息處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程信息處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置���。
[0080]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程信息處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中�,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0081]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程信息處理設(shè)備上�,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0082]在一個(gè)典型的配置中����,計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)���、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存����。
[0083]內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器,隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式�����,如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)�����。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例����。
[0084]計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)��。信息可以是計(jì)算機(jī)可讀指令���、信息結(jié)構(gòu)�、程序的模塊或其他信息。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括��,但不限于相變內(nèi)存(PRAM)���、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)����、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)��、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)�、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)��、快閃記憶體或其他內(nèi)存技術(shù)�、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)���、磁盒式磁帶��,磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)�����,可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息����。按照本文中的界定�,計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media),如調(diào)制的信息信號(hào)和載波��。
[0085]還需要說明的是���,術(shù)語“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程、方法����、商品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素�����,或者是還包括為這種過程����、方法���、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下���,由語句“包括一個(gè)……”限定的要素��,并不排除在包括所述要素的過程�����、方法���、商品或者設(shè)備中還存在另外的相同要素。
[0086]本領(lǐng)域技術(shù)人員應(yīng)明白����,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品�。因此,本申請(qǐng)可采用完全硬件實(shí)施例��、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式�。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器����、CD-ROM����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�。
[0087]以上所述僅為本申請(qǐng)的實(shí)施例而已���,并不用于限制本申請(qǐng)����。對(duì)于本領(lǐng)域技術(shù)人員來說���,本申請(qǐng)可以有各種更改和變化����。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改�、等同替換、改進(jìn)等���,均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種敏感信息的查詢方法��,其特征在于����,用于從存檔數(shù)據(jù)庫內(nèi)獲取敏感信息,所述存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)�����,查詢方法包括: 獲取敏感信息的查詢請(qǐng)求���,所述查詢請(qǐng)求內(nèi)包括與所述敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)�����; 從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息���。2.如權(quán)利要求1所述的查詢方法,其特征在于�,所述存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí),具體包括: 在用戶行為數(shù)據(jù)中存在敏感信息時(shí)�����,生成信息標(biāo)識(shí); 將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫�。3.如權(quán)利要求2所述的查詢方法,其特征在于���,將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫����,具體包括: 將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫的緩存層�; 周期性將位于緩存層中敏感信息和信息標(biāo)識(shí)轉(zhuǎn)移至所述存檔數(shù)據(jù)庫的持久層�。4.如權(quán)利要求2所述的查詢方法,其特征在于�����,在用戶行為數(shù)據(jù)中存在敏感信息時(shí)�����,生成信息標(biāo)識(shí)之后�,查詢方法還包括: 將所述敏感信息做脫敏處理,獲取脫敏信息�����; 將脫敏信息和信息標(biāo)識(shí)關(guān)聯(lián)后記入脫敏日志中。5.如權(quán)利要求4所述的查詢方法�,其特征在于,將脫敏信息和信息標(biāo)識(shí)關(guān)聯(lián)后記入脫敏日志中與將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫為異步����。6.如權(quán)利要求1所述的查詢方法,其特征在于�����,獲取所述敏感信息的查詢請(qǐng)求之后�����、從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息之前����,查詢方法還包括: 獲取所述查詢請(qǐng)求的發(fā)起者的查詢權(quán)限; 判斷所述查詢權(quán)限是否符合預(yù)設(shè)權(quán)限閾值���; 從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息��,具體包括: 在所述查詢權(quán)限符合預(yù)設(shè)權(quán)限閾值時(shí)����,從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息。7.如權(quán)利要求1所述的查詢方法����,其特征在于,獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息之后���,查詢方法還包括: 記錄敏感信息的查詢?nèi)罩尽?.一種敏感信息的查詢裝置����,其特征在于���,用于從存檔數(shù)據(jù)庫內(nèi)獲取敏感信息,所述存檔數(shù)據(jù)庫內(nèi)存有敏感信息以及與該敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí)���,查詢裝置包括: 獲取模塊����,獲取敏感信息的查詢請(qǐng)求����,所述查詢請(qǐng)求內(nèi)包括與所述敏感信息相關(guān)聯(lián)的信息標(biāo)識(shí); 執(zhí)行模塊,從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息��。9.如權(quán)利要求8所述的查詢裝置����,其特征在于,查詢裝置包括敏感信息存儲(chǔ)模塊����,所述敏感信息存儲(chǔ)模塊用于: 在用戶行為數(shù)據(jù)中存在敏感信息時(shí),生成信息標(biāo)識(shí)���; 將敏感信息和信息標(biāo)識(shí)關(guān)聯(lián)后存儲(chǔ)至所述存檔數(shù)據(jù)庫���。10.如權(quán)利要求8所述的查詢裝置,其特征在于���,查詢裝置還包括權(quán)限判定模塊�,所述權(quán)限判定模塊用于: 獲取所述查詢請(qǐng)求的發(fā)起者的查詢權(quán)限�; 判斷所述查詢權(quán)限是否符合預(yù)設(shè)權(quán)限閾值; 所述執(zhí)行模塊��,用于在查詢權(quán)限符合預(yù)設(shè)權(quán)限閾值時(shí)����,從所述存檔數(shù)據(jù)庫內(nèi)獲取與所述信息標(biāo)識(shí)相關(guān)聯(lián)的敏感信息�。
【文檔編號(hào)】G06F17/30GK106033461SQ201510121712
【公開日】2016年10月19日
【申請(qǐng)日】2015年3月19日
【發(fā)明人】連琨
【申請(qǐng)人】阿里巴巴集團(tuán)控股有限公司