(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211070169.5 (22)申请日 2022.09.01 (71)申请人 深圳开源互联网安全技 术有限公司 地址 518000 广东省深圳市龙华区民治街 道民乐社区星河WORLD二期E栋401- 405 (72)发明人 刘海涛　万振华　王颉　李华　 董燕　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 赵贯杰 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/23(2019.01)G06F 16/242(2019.01) (54)发明名称 基于IAST工具动态加解密应用程序请求数 据的方法及系统 (57)摘要 本发明公开了一种基于IAST工具动态加解 密应用程序请求数据的方法及系统， 该方法包 括： 采用第一标记特征对应用程序中与个人数据 相关的请求uri进行标记； 采用第二标记特征对 带有第一标记特征的请求中的请求数据进行标 记； 采用第三标记特征对该数据传播函数的返回 数据进行标记； 当前数据库函数执行的sql语句 为插入语句时， 采用加密密钥对当前欲存储在数 据库中的带有第三标记特征的数据进行加密并 存储； 当前数据库函数执行的sql语句为查询语 句时， 采用解密秘钥对该返回数据解密； 根据上 述方法， 可对用户存储在应用程序的数据库中标 记为个人隐私数据进行加密， 并在用户从数据库 取出时自动解密， 而且看避免因加密过程的遍历 查询拖慢应用程序的运行速度。 权利要求书2页 说明书6页 附图2页 CN 115455467 A 2022.12.09 CN 115455467 A 1.一种基于IAST工具动态加解密应用程序请求数据的方法， 其特 征在于， 包括： 采用IAST工具插 桩目标应用程序， 以跟踪 进入该应用程序中的请求的传播途径； 采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记， 所述请求uri代 表请求的类型； 判断进入所述应用程序中来自于用户的请求中是否存在带有所述第一标记特征的请 求uri， 如果是， 则采用第二标记特 征对该请求中的代 表请求内容的请求数据进行 标记； 判断输入当前应用程序的数据传播函数的参数数据中是否带有所述第 二标记特征， 如 果是， 则采用第三标记特 征对该数据传播 函数的返回数据进行 标记； 当前所述数据库函数执行的sql语句为插入语句时， 采用加密密钥对当前欲存储在数 据库中的带有第三标记特 征的数据进行加密并存 储， 并为加密后的数据添加 加密特征； 当前所述数据库函数执行的sql语句为查询语句时， 遍历当前请求的返回数据， 以判断 所述返回数据是否带有加密特 征， 如果是， 则采用解密秘钥对该返回数据解密。 2.根据权利要求1所述的基于IAST工具动态加解密应用程序请求数据的方法， 其特征 在于， 还根据预设规则对带有所述第二标记特征 的请求数据进行筛选， 当所述请求数据满 足所述预设规则时， 去除该请求数据上的所述第二标记特 征。 3.根据权利要求2所述的基于IAST工具动态加解密应用程序请求数据的方法， 其特征 在于， 还通过基于神经网络的学习算法对带有所述第二标记特征的请求数据进行再次筛 选。 4.一种基于IAST工具动态加解密应用程序请求数据的系统， 其特 征在于， 包括： 插桩模块， 其用于通过IAST工具插桩目标应用程序， 以跟踪进入该应用程序中的请求 的传播途径； 第一标记模块， 其采用第一标记特征对应用程序中与个人数据相关的请求uri进行标 记， 所述请求uri代 表请求的类型； 第二标记模块， 其用于在来自于用户的请求中的请求uri带有所述第一标记特征时， 对 该请求中的代 表请求内容的请求数据进行 标记； 第三标记模块， 其用于在 当前应用程序的数据传播函数的参数数据中带有所述第 二标 记特征时， 采用第三标记特 征对该数据传播 函数的返回数据进行 标记； 加密模块， 其用于在 当前所述数据库函数执行的sql语句为插入语句时， 采用加密密钥 对当前欲 存储在数据库中的带有第三标记特 征的数据进行加密并存 储； 特征添加模块， 其用于为加密后的数据添加 加密特征； 遍历模块， 其用于在 当前所述数据库函数执行的sql语句为查询语句时， 遍历当前请求 的返回数据， 以判断所述返回数据是否带有加密特 征； 解密模块， 其用于在 当前所述数据库函数执行的sql语句为查询语句时， 根据 所述遍历 模块的返回值采用解密秘钥对当前请求的带有所述加密特 征的返回数据进行解密。 5.根据权利要求4所述的基于IAST工具动态加解密应用程序请求数据的系统， 其特征 在于， 还包括第一筛选模块， 所述第一筛选模块用于根据预设规则对带有所述第二标记特 征的请求数据进行筛 选。 6.根据权利要求5所述的基于IAST工具动态加解密应用程序请求数据的系统， 其特征 在于， 还包括第二筛选模块， 所述第二筛选模块通过基于神经网络的学习算法对带有所述权　利　要　求　书 1/2 页 2 CN 115455467 A 2第二标记特 征的请求数据进行 再次筛选。 7.一种动态加解密应用程序请求数据的系统， 其特 征在于， 包括： 一个或多个处 理器； 存储器； 以及一个或多个程序， 其中一个或多个程序被存储在所述存储器中， 并且被配置成由 所述一个或多个处理器执行， 所述程序包括用于执行如权利要求 1至3任一项 所述的动态加 解密应用程序请求数据的方法的指令 。 8.一种计算机可读存储介质， 其特征在于， 包括计算机程序， 所述计算机程序 可被处理 器执行以完成如权利要求1至 3任一项所述的动态加解密应用程序请求数据的方法。权　利　要　求　书 2/2 页 3 CN 115455467 A 3