息�,從而會考慮如何對其進行解密而增加敏感信息泄露的風(fēng)險���,本發(fā)明中對敏感信息進行混淆并不改變敏感信息的格式,即用戶名����、密碼等字符串格式的信息在混淆后依然是字符串的形式,混淆后的ip地址依然是ip地址格式����,這樣的話,即使是黑客截獲這樣的信息不會泄露敏感信息����。同時,上述混淆功能可以根據(jù)用戶輸入的隨機數(shù)進行混淆�,可選地,當(dāng)用戶激活混淆功能時�����,應(yīng)用程序界面上會顯示提示框提示用戶輸入隨機數(shù)作為混淆的種子��,不同的應(yīng)用輸入的隨機數(shù)可以相同也可以不同�,根據(jù)輸入的隨機數(shù)對敏感信息進行混淆,例如,用戶名或密碼中數(shù)字或字母根據(jù)輸入的隨機數(shù)進行左移或右移�����,大小寫字母根據(jù)輸入的數(shù)字進行互換�����,ip地址根據(jù)輸入的數(shù)字進行移位或加減�����,在保證依然是ip地址的范圍內(nèi)進行對ip地址進行混淆���,當(dāng)然混淆的方式不限于上面的示例��。
[0042]步驟104���,將上述混淆后的日志信息與上述日志中的原始敏感信息相匹配并將其存儲到本地詞典中。
[0043]步驟105�����,述混淆后的日志信息確定上述應(yīng)用程序存在錯誤時����,根據(jù)本地詞典查找原始日志的敏感信息。
[0044]在上述步驟中���,當(dāng)用戶希望根據(jù)第三方測試或調(diào)試的結(jié)果對應(yīng)用程序進行改進時����,需要對混淆后的日志信息和原始敏感信息進行關(guān)聯(lián)存儲�,將對應(yīng)關(guān)系存儲到本地詞典中,可選地是�����,用戶僅能通過混淆后的日志信息查找到原始的敏感信息�,而不能反向查找,可選地�,本地詞典可以是存儲在本地數(shù)據(jù)庫中的表格。這樣的話����,當(dāng)例如所述第三方根據(jù)混淆后的日志確定應(yīng)用程序的所出現(xiàn)的問題與用戶敏感信息相關(guān)時,此時用戶需要確定真正的敏感信息的內(nèi)容��,這時就需要查詢上述本地詞典����。
[0045]步驟106�,根據(jù)原始日志的敏感信息來調(diào)試上述應(yīng)用程序�����。
[0046]在本步驟中���,當(dāng)用戶根據(jù)步驟105中的查找結(jié)果確定原始敏感信息后���,即可以根據(jù)例如第三方返回的測試結(jié)果對相應(yīng)的信息進行調(diào)整,進而使得應(yīng)用程序正常運行�����。
[0047]為了更加清楚地說明本發(fā)明的技術(shù)方案��,以下對本發(fā)明進行示例性的描述���。
[0048]用戶在客戶端啟動某個應(yīng)用程序時�����,啟動相應(yīng)的應(yīng)用工具即日志工具log.record�,然后該應(yīng)用界面會繼續(xù)出現(xiàn)是否啟動混淆功能的提示,如果用戶選擇“否”�����,則按照通常的方式來記錄日志���,如 log.record ( “Connect1n has been made to,���,+IP address)�����,其中的“IP address (ip地址)”則為連接的ip地址而沒有經(jīng)過任何混淆�,例如初始的ip地址為10.90.252.11���,如果用戶選擇“是”���,則啟動日志混淆應(yīng)用,即Log.0bfuscated,record (“Connect1n has been made to % % IP address % % ,y, IP address, Passphrase)���,通過啟用上述混淆應(yīng)用��,用戶連接的IP地址則被混淆為一個新的IP地址�,其中參數(shù)“passphrase”則是由用戶從終端輸入,不同的應(yīng)用所輸入的混淆參數(shù)可以相同也可以不同���,用戶輸入混淆參數(shù)后�,例如日志中記錄的ip地址信息則為163.76.82.209����,由此可見,上述ip地址雖然依然是ip地址的格式���,但其與初始ip地址已經(jīng)完全不同���,第三方根據(jù)上述日志進行調(diào)試時,則不會產(chǎn)生敏感信息泄露的風(fēng)險�,同時不需要在第三方進行解密,進而也不會影響根據(jù)日志進行相應(yīng)的調(diào)試�。
[0049]圖2示出了本發(fā)明所示的進行日志混淆的系統(tǒng)的結(jié)構(gòu)示意圖,該系統(tǒng)包括:
[0050]激活模塊201�����,用于在客戶終端運行應(yīng)用程序前����,由終端用戶來激活該應(yīng)用程序的日志工具����;
[0051]啟動模塊202�,用于在客戶端激活所述應(yīng)用程序的日志工具后����,由終端用戶確定是否啟動所述日志工具的日志混淆功能;
[0052]混淆模塊203�,用于在如果確定啟動上述日志混淆功能,在運行上述應(yīng)用程序時�����,上述日志混淆功能在生成日志時將生成的日志中的敏感信息進行混淆�;
[0053]匹配模塊204,用于將上述混淆后的日志信息與上述日志中的原始敏感信息相匹配并將其存儲到本地詞典中��;
[0054]查找模塊205��,用于當(dāng)用戶根據(jù)上述混淆后的日志信息確定上述應(yīng)用程序存在錯誤時���,根據(jù)本地詞典查找原始日志的敏感信息���;
[0055]調(diào)試模塊206���,用于根據(jù)原始日志的敏感信息來調(diào)整上述應(yīng)用程序。
[0056]以上�,對本發(fā)明的實施方式進行了說明。但是���,本發(fā)明不限定于上述實施方式����。凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改�����、等同替換�、改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種防止敏感信息泄露的方法�,其特征在于,該方法包括如下步驟: 在客戶端運行應(yīng)用程序前,由客戶端用戶來激活該應(yīng)用程序的日志工具����; 在客戶端激活所述應(yīng)用程序的日志工具后,由客戶端用戶確定是否啟動所述日志工具的日志混淆功能�����; 如果確定啟動上述日志混淆功能���,在運行上述應(yīng)用程序時����,上述日志混淆功能在生成日志時將生成的日志中的原始敏感信息進行混淆����; 將上述混淆后的日志信息與上述日志中的原始敏感信息相匹配并將原始敏感信息存儲到本地詞典中����; 當(dāng)客戶端用戶根據(jù)上述混淆后的日志信息確定上述應(yīng)用程序存在錯誤時,從本地詞典查找原始敏感信息�; 根據(jù)原始敏感信息來調(diào)試上述應(yīng)用程序。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述本地詞典是單向匹配的表結(jié)構(gòu)�����,所述單向匹配是指用戶僅可以通過混淆后的日志信息來查找上述日志的原始敏感信息����。3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述本地詞典存儲在上述客戶端中。4.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,上述混淆后的日志信息與上述日志中的原始敏感信息的格式相同�。5.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述日志中的原始敏感信息包括用戶名、密碼����、ip地址��、連接地址中的一個或多個���。6.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述日志混淆功能通過一種或多種混淆算法來實現(xiàn)��。7.根據(jù)權(quán)利要求6所述的方法���,其特征在于,所述混淆算法是基于用戶輸入的隨機數(shù)來進行混淆���。8.根據(jù)權(quán)利要求7所述的方法,其特征在于���,不同的隨機數(shù)會產(chǎn)生不同的混淆后的日志信息��。9.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�����,所述混淆算法使得所述應(yīng)用程序的所有日志信息中的原始敏感信息混淆前后一致����。10.一種防止敏感信息泄露的系統(tǒng),其特征在于�����,該系統(tǒng)包括: 激活模塊����,用于在客戶端運行應(yīng)用程序前,由客戶端用戶來激活該應(yīng)用程序的日志工具; 啟動模塊���,用于在客戶端激活所述應(yīng)用程序的日志工具后�,由客戶端用戶確定是否啟動所述日志工具的日志混淆功能�; 混淆模塊,用于在確定啟動上述日志混淆功能的情況下���,上述應(yīng)用程序運行時���,上述日志混淆功能在生成日志時將生成的日志中的原始敏感信息進行混淆�����; 匹配模塊����,用于將上述混淆后的日志信息與上述日志中的原始敏感信息相匹配并將原始敏感信息存儲到本地詞典中�; 查找模塊,用于當(dāng)客戶端用戶根據(jù)上述混淆后的日志信息確定上述應(yīng)用程序存在錯誤時�,從本地詞典查找原始敏感信息; 調(diào)試模塊����,用于根據(jù)原始敏感信息來調(diào)試上述應(yīng)用程序。
【專利摘要】本發(fā)明涉及一種防止敏感信息泄露的方法����,該方法包括:在客戶端運行應(yīng)用程序前,由客戶端用戶來激活該應(yīng)用程序的日志工具�����;在客戶端激活所述應(yīng)用程序的日志工具后�����,由客戶端用戶確定是否啟動所述日志工具的日志混淆功能�;如果確定啟動上述日志混淆功能,在運行上述應(yīng)用程序時�����,上述日志混淆功能在生成日志時將生成的日志中的原始敏感信息進行混淆���;將上述混淆后的日志信息與上述日志中的原始敏感信息相匹配并將原始敏感信息存儲到本地詞典中��;當(dāng)客戶端用戶根據(jù)上述混淆后的日志信息確定上述應(yīng)用程序存在錯誤時�,從本地詞典查找原始敏感信息���;根據(jù)原始敏感信息來調(diào)試上述應(yīng)用程序��。本發(fā)明還提出了一種防止敏感信息泄露的系統(tǒng)����。
【IPC分類】H04L9/06, H04L29/06
【公開號】CN105337988
【申請?zhí)枴緾N201510812412
【發(fā)明人】劉奇
【申請人】劉奇
【公開日】2016年2月17日
【申請日】2015年11月20日