[发明专利]敏感数据的打码方法、装置、设备及存储介质

权利要求书

1.一种敏感数据的打码方法，其特征在于，包括：

接收终端发送的目标数据请求，所述目标数据请求用于获取目标用户的相关数据；

对所述目标数据请求的初始响应报文进行拦截，并从所述目标数据请求中提取需要访问的应用程序接口API地址，得到目标API地址；

根据所述目标API地址查找所述初始响应报文对应的目标数据源，并根据预置的目标敏感参数标准在所述目标数据源中确定存在的敏感数据的种类，得到多个待打码敏感字段标识；

调用预置的打码配置信息对所述多个待打码敏感字段标识对应的字段进行打码，得到多个打码后的字段；

基于所述多个打码后的字段对所述初始响应报文的原始字段进行替换，得到目标响应报文，并将所述目标响应报文发送至所述终端。

2.根据权利要求1所述的敏感数据的打码方法，其特征在于，所述根据所述目标API地址查找所述初始响应报文对应的目标数据源，并根据预置的目标敏感参数标准在所述目标数据源中确定存在的敏感数据的种类，得到多个待打码敏感字段标识，包括：

根据所述目标API地址在预置数据库中查找所述初始响应报文对应的目标数据源，所述目标数据源包含多个候选内容，不同类型的初始响应报文对应不同类型的数据源；

基于所述目标数据源的目标类型在预置的多个候选敏感参数标准中确定对应的目标敏感参数标准；

调用所述目标敏感参数标准对所述多个候选内容进行匹配，确定所述多个候选内容中的存在的敏感数据的种类，得到多个种类的敏感字段；

根据所述多个种类的敏感字段生成对应的多个待打码敏感字段标识。

3.根据权利要求2所述的敏感数据的打码方法，其特征在于，所述根据所述目标API地址在预置数据库中查找所述初始响应报文对应的目标数据源，所述目标数据源包含多个候选内容，包括：

基于所述目标API地址在预置数据库中确定访问页面；

对所述访问页面的页面属性进行分析，得到多个页面内容；

调用预置关键词对所述多个页面内容进行类型筛选，得到多个候选内容，并将所述多个候选内容确定为目标数据源。

4.根据权利要求1所述的敏感数据的打码方法，其特征在于，所述调用预置的打码配置信息对所述多个待打码敏感字段标识对应的字段进行打码，得到多个打码后的字段，包括：

根据所述多个敏感字段标识在所述预置的打码配置信息中匹配多个目标打码规则；

调用所述多个目标打码规则分别对所述多个待打码敏感字段标识对应的字段进行打码屏蔽，得到多个打码后的字段。

5.根据权利要求1所述的敏感数据的打码方法，其特征在于，在所述接收终端发送的目标数据请求之前，所述敏感数据的打码方法还包括：

基于预置的打码规则，结合待打码敏感字段标识、所述待打码敏感字段标对应的打码等级生成打码配置信息。

6.根据权利要求1-5中任意一项所述的敏感数据的打码方法，其特征在于，在所述接收终端发送的目标数据请求之前，所述敏感数据的打码方法还包括：

根据用户输入的配置指令，生成候选数据源对应的候选敏感参数标准。

7.根据权利要求6所述的敏感数据的打码方法，其特征在于，所述根据用户输入的配置指令，生成候选数据源对应的候选敏感参数标准，包括：

接收用户输入的配置指令，所述配置指令中包括候选敏感数据类型、候选敏感数据类型对应的候选敏感关键词；

基于所述对应的候选敏感关键词配置对应的候选字符长度阈值范围；

将所述候选敏感关键词和所述候选字符长度阈值范围确定为候选敏感参数标准。