[发明专利]一种敏感数据过滤方法、装置、系统及计算机设备

说明书

本发明公开了一种敏感数据过滤方法、装置、系统、计算机可读存储介质及设备，接收客户端通过浏览器发送的访问请求；根据所述访问请求在所述客户端的浏览器嵌入监听程序，其中，所述监听程序用于监听所述客户端的访问请求是否存在敏感数据；转发所述访问请求至服务器端，并接收所述服务器端发送的所述访问请求的响应数据；根据所述访问请求对所述响应数据进行过滤后发送至所述客户端。由此，在接收到客户端通过浏览器发送的访问请求的情况下，在客户端的浏览器以用户无感知的方式嵌入监听程序。并且根据访问请求对响应数据进行精确过滤，避免了仅仅根据用户信息对数据进行过滤带来的过渡过滤和未充分过滤两个极端。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种敏感数据过滤方法、装置、系统、计算机设备及计算机可读存储介质。

背景技术

随着网络技术的发展，越来越多的数据以电子数据形式存在，各个企业和机构也越来越重视数据安全和数据隐私。在数据隐私越来越重视的大环境下，如何有效避免企业敏感数据被窃取以及避免敏感数据泄漏的问题，已经成为每个企业信息安全最关心的问题。

目前，对用户操作行为的监听主要采用本地部署客户端的方式进行监听，例如：用户鼠标行为和键盘行为等。如此，需要在用户端电脑上部署相应的客户端软件，成本高、用户抵触心理强，无法做到用户无感知的行为监听。而对数据访问权限和数据敏感性的监听主要采用规则匹配来进行识别。例如：用户是否具有对某一数据的访问权限以及某一数据是否包含敏感信息等。而实际场景中，不同的人员具有不同的权限，同样的数据在低权限的用户访问时是敏感数据，但在高权限用户访问时为非敏感数据。仅针对数据进行敏感性检测，往往会导致高权限用户访问时无法有效使用。基于关键词匹配规则来识别敏感信息，需要人力去维护关键词规则，并且在不同的场景下，容易产生误报，导致用户体验差。具有可扩展性差、人力维护成本高的缺点。

发明内容

本发明实施例提供一种敏感数据过滤方法、装置、系统、计算机设备及计算机可读存储介质。

根据本发明第一方面，提供了一种敏感数据过滤方法，所述方法包括：接收客户端通过浏览器发送的访问请求；根据所述访问请求在所述客户端的浏览器嵌入监听程序，其中，所述监听程序用于监听所述客户端的访问请求是否存在敏感数据；转发所述访问请求至服务器端，并接收所述服务器端发送的所述访问请求的响应数据；根据所述访问请求对所述响应数据进行过滤后发送至所述客户端。

根据本发明一实施方式，所述在所述客户端的浏览器嵌入监听程序，包括：发送监听程序至所述客户端的浏览器；采用Web注入、构建Web服务或构建内容分发网络的方式将所述监听程序嵌入所述客户端的浏览器。

根据本发明一实施方式，所述根据所述访问请求对所述响应数据进行过滤，包括：对所述响应数据进行解密，得到响应于所述访问请求的原始数据；根据所述访问请求，确定发送所述访问请求的用户对所述原始数据的访问权限；根据所述访问权限，对所述原始数据进行过滤，得到脱敏数据。

根据本发明一实施方式，所述访问请求包括发送所述访问请求的用户的用户信息和请求访问的原始数据的数据标识；相应的，根据所述访问请求，确定发送所述访问请求的用户对所述原始数据的访问权限，包括：根据所述数据标识，确定请求访问的原始数据的敏感等级；根据所述用户信息，确定所述用户对所述敏感等级的数据的访问权限，作为所述用户对所述原始数据的访问权限。

根据本发明一实施方式，所述根据所述访问权限，对所述原始数据进行过滤，得到脱敏数据，包括：在所述访问权限示出发送所述访问请求的用户具有请求访问的原始数据的完整查看权限的情况下，保持所述原始数据；在所述访问权限示出发送所述访问请求的用户具有请求访问的原始数据的部分查看权限的情况下，保持所述用户具有查看权限的原始数据，并对所述用户不具有查看权限的原始数据进行模糊处理；在所述访问权限示出发送所述访问请求的用户不具有请求访问的原始数据的查看权限的情况下，拦截所述原始数据。