本技術(shù)涉及數(shù)據(jù)處理領(lǐng)域，具體涉及一種敏感數(shù)據(jù)保護(hù)方法及裝置。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)安全已成為企業(yè)和個(gè)人面臨的重要挑戰(zhàn)之一。敏感數(shù)據(jù)，如密鑰、證書、配置文件等（一般小于4kb），一旦泄露或被非法訪問，將給個(gè)人和企業(yè)帶來嚴(yán)重的損失。因此，如何有效保護(hù)敏感數(shù)據(jù)的安全性，防止數(shù)據(jù)泄露和非法訪問，成為當(dāng)前信息安全領(lǐng)域的研究熱點(diǎn)。

2、傳統(tǒng)的數(shù)據(jù)加密方法主要依賴于加密算法和密鑰管理策略，雖然能夠在一定程度上保障數(shù)據(jù)的安全，但面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和不斷演變的攻擊手段，其局限性逐漸顯現(xiàn)，尤其是云計(jì)算技術(shù)的興起，云服務(wù)提供商通過提供強(qiáng)大的計(jì)算能力和豐富的存儲資源，幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)的集中存儲和高效處理。然而，云環(huán)境中的數(shù)據(jù)安全問題也隨之而來，如何確保敏感數(shù)據(jù)在云端被使用時(shí)不被非法訪問和篡改，成為云計(jì)算領(lǐng)域亟待解決的關(guān)鍵問題。

3、為了解決上述問題，本方案提出一種敏感數(shù)據(jù)保護(hù)方法，通過本地動(dòng)態(tài)加密，云端加載解密，同時(shí)云端解密數(shù)據(jù)不保存的方式，提高了敏感數(shù)據(jù)的保護(hù)效率。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)中的問題，本技術(shù)提供一種敏感數(shù)據(jù)保護(hù)方法及裝置，基于本地動(dòng)態(tài)加密，云端加載解密，提高敏感數(shù)據(jù)的保護(hù)效率和安全性。

2、為了解決上述問題中的至少一個(gè)，本技術(shù)提供以下技術(shù)方案：

3、第一方面，本技術(shù)提供一種敏感數(shù)據(jù)保護(hù)方法，包括：

4、獲取歷史敏感數(shù)據(jù)，根據(jù)設(shè)定數(shù)據(jù)訪問規(guī)則對所述歷史敏感數(shù)據(jù)進(jìn)行標(biāo)簽標(biāo)注操作，確定對應(yīng)的標(biāo)注標(biāo)簽，將帶有所述標(biāo)注標(biāo)簽的所述歷史敏感數(shù)據(jù)輸入第一初始模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的行為時(shí)序模型和所述行為時(shí)序模型輸出的行為時(shí)序特征；將所述行為時(shí)序特征、預(yù)設(shè)歷史加密強(qiáng)度數(shù)據(jù)以及預(yù)設(shè)用戶屬性數(shù)據(jù)輸入第二初始模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的加密策略模型，其中，所述歷史敏感數(shù)據(jù)包括敏感數(shù)據(jù)訪問日志和用戶行為模式；

5、接收用戶端發(fā)送的敏感數(shù)據(jù)，根據(jù)所述敏感數(shù)據(jù)和所述加密策略模型確定對應(yīng)的加密策略，根據(jù)所述加密策略確定對應(yīng)的敏感加密數(shù)據(jù)，將所述敏感加密數(shù)據(jù)對所述用戶端進(jìn)行發(fā)送操作，以使所述用戶端接收所述敏感加密數(shù)據(jù)后，根據(jù)所述敏感加密數(shù)據(jù)對原有的所述敏感數(shù)據(jù)進(jìn)行替換操作，并使云端服務(wù)器在獲取所述用戶端發(fā)送的所述敏感加密數(shù)據(jù)后，根據(jù)所述加密策略對所述敏感加密數(shù)據(jù)進(jìn)行數(shù)據(jù)解密操作，進(jìn)行用戶端的敏感數(shù)據(jù)訪問。

6、進(jìn)一步地，根據(jù)設(shè)定數(shù)據(jù)訪問規(guī)則對所述歷史敏感數(shù)據(jù)進(jìn)行標(biāo)簽標(biāo)注操作，確定對應(yīng)的標(biāo)注標(biāo)簽，包括：

7、根據(jù)預(yù)設(shè)訪問頻率閾值規(guī)則對所述歷史敏感數(shù)據(jù)進(jìn)行標(biāo)簽標(biāo)注操作，確定對應(yīng)的訪問頻率標(biāo)注標(biāo)簽；

8、根據(jù)預(yù)設(shè)用戶行為一致性規(guī)則對所述歷史敏感數(shù)據(jù)進(jìn)行標(biāo)簽標(biāo)注操作，確定對應(yīng)的用戶行為標(biāo)注標(biāo)簽；

9、根據(jù)預(yù)設(shè)時(shí)間段的訪問模式規(guī)則對所述歷史敏感數(shù)據(jù)進(jìn)行標(biāo)簽標(biāo)注操作，確定對應(yīng)的時(shí)間段標(biāo)注標(biāo)簽；

10、根據(jù)所述訪問頻率標(biāo)注標(biāo)簽、所述用戶行為標(biāo)注標(biāo)簽以及所述時(shí)間段標(biāo)注標(biāo)簽，確定對應(yīng)的標(biāo)注標(biāo)簽，其中，所述標(biāo)注標(biāo)簽包括正常訪問標(biāo)簽和異常訪問標(biāo)簽。

11、進(jìn)一步地，所述將帶有所述標(biāo)注標(biāo)簽的所述歷史敏感數(shù)據(jù)輸入第一初始模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的行為時(shí)序模型和所述行為時(shí)序模型輸出的行為時(shí)序特征，包括：

12、將帶有所述標(biāo)注標(biāo)簽的所述歷史敏感數(shù)據(jù)輸入時(shí)間序列模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的損失函數(shù)；

13、根據(jù)最小的所述損失函數(shù)確定對應(yīng)的行為時(shí)序模型和所述行為時(shí)序模型輸出的行為時(shí)序特征，其中，所述行為時(shí)序模型用于分析用戶行為模式。

14、進(jìn)一步地，所述將帶有所述標(biāo)注標(biāo)簽的所述歷史敏感數(shù)據(jù)輸入時(shí)間序列模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的損失函數(shù)，包括：

15、將帶有所述標(biāo)注標(biāo)簽的所述歷史敏感數(shù)據(jù)輸入時(shí)間序列模型的輸入層，確定對應(yīng)的時(shí)間步特征，將所述時(shí)間步特征輸入所述時(shí)間序列模型的輸出層，確定對應(yīng)的預(yù)測特征；

16、根據(jù)所述預(yù)測特征和預(yù)設(shè)驗(yàn)證集中的真實(shí)特征確定對應(yīng)的損失函數(shù)。

17、進(jìn)一步地，所述將所述時(shí)間步特征輸入所述時(shí)間序列模型的輸出層，確定對應(yīng)的預(yù)測特征，包括：

18、將所述時(shí)間步特征輸入所述時(shí)間序列模型的更新門，確定對應(yīng)的更新時(shí)間步特征，將所述更新時(shí)間步特征輸入所述時(shí)間序列模型的重置門，確定對應(yīng)的重置時(shí)間步特征；

19、將所述重置時(shí)間步特征輸入所述時(shí)間序列模型的輸出層，確定對應(yīng)的預(yù)測特征。

20、進(jìn)一步地，所述將所述行為時(shí)序特征、預(yù)設(shè)歷史加密強(qiáng)度數(shù)據(jù)以及預(yù)設(shè)用戶屬性數(shù)據(jù)輸入第二初始模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的加密策略模型，包括：

21、對所述行為時(shí)序特征進(jìn)行取平均值操作，確定對應(yīng)的固定長度時(shí)序特征；

22、將所述固定長度時(shí)序特征、預(yù)設(shè)歷史加密強(qiáng)度數(shù)據(jù)以及預(yù)設(shè)用戶屬性數(shù)據(jù)輸入隨機(jī)森林進(jìn)行模型訓(xùn)練，確定對應(yīng)的加密策略模型，其中，所述加密策略模型用于選擇加密策略強(qiáng)度。

23、進(jìn)一步地，所述根據(jù)所述加密策略確定對應(yīng)的敏感加密數(shù)據(jù)，包括：

24、根據(jù)所述加密策略，確定對應(yīng)的數(shù)據(jù)密鑰；

25、根據(jù)所述數(shù)據(jù)密鑰對所述敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密操作，確定對應(yīng)的敏感加密數(shù)據(jù)。

26、第二方面，本技術(shù)提供一種敏感數(shù)據(jù)保護(hù)裝置，包括：

27、加密策略模型確定模塊，用于獲取歷史敏感數(shù)據(jù)，根據(jù)設(shè)定數(shù)據(jù)訪問規(guī)則對所述歷史敏感數(shù)據(jù)進(jìn)行標(biāo)簽標(biāo)注操作，確定對應(yīng)的標(biāo)注標(biāo)簽，將帶有所述標(biāo)注標(biāo)簽的所述歷史敏感數(shù)據(jù)輸入第一初始模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的行為時(shí)序模型和所述行為時(shí)序模型輸出的行為時(shí)序特征；將所述行為時(shí)序特征、預(yù)設(shè)歷史加密強(qiáng)度數(shù)據(jù)以及預(yù)設(shè)用戶屬性數(shù)據(jù)輸入第二初始模型進(jìn)行模型訓(xùn)練，確定對應(yīng)的加密策略模型，其中，所述歷史敏感數(shù)據(jù)包括敏感數(shù)據(jù)訪問日志和用戶行為模式；

28、敏感數(shù)據(jù)加密解密模塊，用于接收用戶端發(fā)送的敏感數(shù)據(jù)，根據(jù)所述敏感數(shù)據(jù)和所述加密策略模型確定對應(yīng)的加密策略，根據(jù)所述加密策略確定對應(yīng)的敏感加密數(shù)據(jù)，將所述敏感加密數(shù)據(jù)對所述用戶端進(jìn)行發(fā)送操作，以使所述用戶端接收所述敏感加密數(shù)據(jù)后，根據(jù)所述敏感加密數(shù)據(jù)對原有的所述敏感數(shù)據(jù)進(jìn)行替換操作，并使云端服務(wù)器在獲取所述用戶端發(fā)送的所述敏感加密數(shù)據(jù)后，根據(jù)所述加密策略對所述敏感加密數(shù)據(jù)進(jìn)行數(shù)據(jù)解密操作，進(jìn)行用戶端的敏感數(shù)據(jù)訪問。

29、第三方面，本技術(shù)提供一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)所述的敏感數(shù)據(jù)保護(hù)方法的步驟。

30、第四方面，本技術(shù)提供一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的敏感數(shù)據(jù)保護(hù)方法的步驟。

31、第五方面，本技術(shù)提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的敏感數(shù)據(jù)保護(hù)方法的步驟。

32、由上述技術(shù)方案可知，本技術(shù)提供一種敏感數(shù)據(jù)保護(hù)方法及裝置，通過獲取歷史敏感數(shù)據(jù)，確定對應(yīng)的加密策略模型，其中，歷史敏感數(shù)據(jù)包括敏感數(shù)據(jù)訪問日志和用戶行為模式；接收用戶端發(fā)送的敏感數(shù)據(jù)，根據(jù)敏感數(shù)據(jù)和加密策略模型確定對應(yīng)的加密策略，根據(jù)加密策略確定對應(yīng)的敏感加密數(shù)據(jù)，將敏感加密數(shù)據(jù)對用戶端進(jìn)行發(fā)送操作，以使用戶端接收敏感加密數(shù)據(jù)后，根據(jù)敏感加密數(shù)據(jù)對原有的敏感數(shù)據(jù)進(jìn)行替換操作，并使云端服務(wù)器在獲取用戶端發(fā)送的敏感加密數(shù)據(jù)后，根據(jù)加密平臺的數(shù)據(jù)密鑰對敏感加密數(shù)據(jù)進(jìn)行數(shù)據(jù)解密操作，進(jìn)行用戶端的敏感數(shù)據(jù)訪問，由此能夠基于本地動(dòng)態(tài)加密，云端加載解密，提高敏感數(shù)據(jù)的保護(hù)效率和安全性。