识别策略,从接收到的信息中识别出敏感信息;
[0106] 加密模块32,用于按照预设加密策略,对所述敏感信息进行加密;
[0107] 存储模块33,用于以加密后的敏感信息替代原始敏感信息,存入存储空间;
[0108] 解密模块34,用于当需输出敏感信息时,将从所述存储空间中获取的所述加密后 的敏感信息进行解密;
[0109] 输出模块35,用于输出所述解密后的敏感信息。
[0110] 进一步的,图4为本发明提供的一种敏感信息的管理控制装置实施例中功能模块 和单元的组成结构示意图,其中,直线箭头表示数据的流向。如图4所示,该实施例提供的 敏感信息管理控制装置30中,识别模块31包括:
[0111] 分词单元311,用于按照预设分词规则,对所述接收到的信息进行分词处理,得到 信息分词;
[0112] 匹配单元312,用于采用文本匹配和/或规则匹配和/或结构化匹配方法,对所述 信息分词进行匹配筛选,得到敏感信息分词。
[0113] 进一步的,所述预设加密策略为预设特征化加密策略,所述特征化加密策略包括 特征字符集合、密文前缀和密文后缀,如图4所示,所述加密模块32包括:
[0114] 占位索引获取单元321,用于获取所述敏感信息的占位索引;
[0115] 特征字符序列生成单元322,用于根据所述特征字符集合和所述占位索引,生成敏 感信息对应的特征字符序列;
[0116] 密文生成单元323,用于由所述密文前缀、所述特征字符序列、所述敏感信息和所 述密文后缀组成特征化加密后的敏感信息。
[0117] 进一步的,所述预设加密策略为预设特征化加密策略,如图4所示,所述解密模块 34包括:
[0118] 加密信息识别单元341,用于从调取到的所述存储空间的信息中,识别出经过加密 的信息,具体为:根据所述预设特征化加密策略中的特征,对所述调取到的数据库存储的信 息进行特征匹配;当找到匹配所述特征的信息时,确认所述信息为经过加密的信息;
[0119] 解密单元342,用于根据与所述预设加密策略相对应的解密策略,对所述经过加密 的信息进行解密,得到未加密的敏感信息。
[0120] 进一步的,如图4所示,所述输出模块35包括:
[0121] 伪装单元351,用于按照预设伪装策略,对所述敏感信息进行伪装;
[0122] 输出伪装单元352,用于输出伪装后的敏感信息。
[0123] 上述各个模块及各个单元在实际应用中,可由电信行业业务支撑系统中的中央处 理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现,也 可由独立于电信行业业务支撑系统外的专门用于敏感信息管理控制的装置中的中央处理 器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
[0124] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形 式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储 介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0125] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0126] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0127] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0128] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1. 一种敏感信息的管理控制方法,其特征在于,所述方法包括: 按照预设识别策略,从接收到的信息中识别出敏感信息; 按照预设加密策略,对所述敏感信息进行加密; 以加密后的敏感信息替代原始敏感信息,存入预设存储空间; 当需输出所述敏感信息时,将从所述存储空间中获取的所述加密后的敏感信息进行解 密; 输出解密后的敏感信息。2. 根据权利要求1所述的管理控制方法,其特征在于,所述按照预设识别策略从接收 到的信息中识别出敏感信息包括: 对所述接收到的信息进行分词处理,得到信息分词; 采用文本匹配和/或规则匹配和/或结构化匹配方法,对所述信息分词进行匹配筛选, 得到敏感信息。3. 根据权利要求1所述的管理控制方法,其特征在于,所述预设加密策略包括: 预设特征化加密策略和/或对称加密策略。4. 根据权利要求3所述的管理控制方法,其特征在于,所述特征化加密策略包括特征 字符集合、密文前缀和密文后缀; 所述按照预设加密策略对所述敏感信息进行加密包括: 获取所述敏感信息的占位索引; 根据所述特征字符集合和所述占位索引,生成敏感信息对应的特征字符序列; 由所述密文前缀、所述特征字符序列、所述敏感信息和所述密文后缀组成特征化加密 后的敏感信息。5. 根据权利要求3所述的管理控制方法,其特征在于,将从数据库中获取的所述加密 后的敏感信息进行解密包括: 从调取到的所述存储空间的信息中,识别出经过加密的信息,具体为:根据所述预设特 征化加密策略中的特征,对所述调取到的数据库存储的信息进行特征匹配;当找到匹配所 述特征的信息时,确认所述信息为经过加密的信息; 根据与所述预设加密策略相对应的解密策略,对所述经过加密的信息进行解密,得到 未加密的敏感信息。6. 根据权利要求1-5任一项所述的管理控制方法,其特征在于,输出所述解密后的敏 感信息包括: 按照预设伪装策略,对所述敏感信息进行伪装; 输出伪装后的敏感信息。7. -种敏感信息的管理控制装置,其特征在于,所述装置包括:识别模块、加密模块、 存储模块、解密模块以及输出模块;其中, 识别模块,用于按照预设识别策略,从接收到的信息中识别出敏感信息; 加密模块,用于按照预设加密策略,对所述敏感信息进行加密; 存储模块,用于以加密后的敏感信息替代原始敏感信息,存入预设存储空间; 解密模块,用于当需输出敏感信息时,将从所述存储空间中获取的所述加密后的敏感 信息进行解密; 输出模块,用于输出所述解密后的敏感信息。8. 根据权利要求7所述的管理控制装置,其特征在于,所述识别模块包括: 分词单元,用于按照预设分词规则,对所述接收到的信息进行分词处理,得到信息分 词; 匹配单元,用于采用文本匹配和/或规则匹配和/或结构化匹配方法,对所述信息分词 进行匹配筛选,得到敏感信息分词。9. 根据权利要求7所述的管理控制装置,其特征在于,所述预设加密策略为预设特征 化加密策略,所述特征化加密策略包括特征字符集合、密文前缀和密文后缀,所述加密模块 包括: 占位索引获取单元,用于获取所述敏感信息的占位索引; 特征字符序列生成单元,用于根据所述特征字符集合和所述占位索引,生成敏感信息 对应的特征字符序列; 密文生成单元,用于由所述密文前缀、所述特征字符序列、所述敏感信息和所述密文后 缀组成特征化加密后的敏感信息。10. 根据权利要求7所述的管理控制装置,其特征在于,所述预设加密策略为预设特征 化加密策略,所述解密模块包括: 加密信息识别单元,用于从调取到的所述存储空间的信息中,识别出经过加密的信息, 具体为:根据所述预设特征化加密策略中的特征,对所述调取到的数据库存储的信息进行 特征匹配;当找到匹配所述特征的信息时,确认所述信息为经过加密的信息; 解密单元,用于根据与所述预设加密策略相对应的解密策略,对所述经过加密的信息 进行解密,得到未加密的敏感信息。
【专利摘要】本发明公开了一种敏感信息的管理控制方法,包括:按照预设识别策略,从接收到的信息中识别出敏感信息;按照预设加密策略,对所述敏感信息进行加密;以加密后的敏感信息替代原始敏感信息,存入预设存储空间;当需输出所述敏感信息时,将从所述存储空间中获取的所述加密后的敏感信息进行解密;输出解密后的敏感信息。本发明还同时公开了一种敏感信息的管理控制装置。
【IPC分类】G06F17/30, G06F21/62
【公开号】CN105468990
【申请号】CN201410449547
【发明人】郑万美, 刘喜, 周崎
【申请人】中国移动通信集团安徽有限公司
【公开日】2016年4月6日
【申请日】2014年9月4日