(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211068543.8 (22)申请日 2022.09.01 (71)申请人 深圳开源互联网安全技 术有限公司 地址 518000 广东省深圳市龙华区民治街 道民乐社区星河WORLD二期E栋401- 405 (72)发明人 刘海涛　万振华　王颉　李华　 董燕　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 赵贯杰 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/2453(2019.01)G06F 16/242(2019.01) G06F 16/23(2019.01) (54)发明名称 快速动态加解密应用程序请求数据的方法 及系统 (57)摘要 本发明公开了一种快速动态加解密应用程 序请求数据的方法及系统， 该方法包括： 采用第 一标记特征对应用程序中与个人数据相关的请 求uri进行标记； 采用第二标记特征对带有第一 标记特征的请求中的请求数据进行标记； 采用第 三标记特征对该数据传播函数的返回数据进行 标记； 采用加密密钥对当前欲存储在数据库中的 带有第三标记特征的数据进行加密并存储， 且通 过特征记录表记录加密 的数据在数据库中的存 储地址； 当确认返回数据的存储地址位于查询记 录表时， 采用解密秘钥对该返回数据解密； 根据 上述方法， 可对标记为个人隐私数据进行加密， 取出时自动解密， 且无需遍历返回数据即可判断 是否需要对其进行解密操作， 从而有效减少请求 数据的响应时间。 权利要求书2页 说明书6页 附图2页 CN 115455465 A 2022.12.09 CN 115455465 A 1.一种快速动态加解密应用程序请求数据的方法， 其特 征在于， 包括： 采用IAST工具插 桩目标应用程序， 以跟踪 进入该应用程序中的请求的传播途径； 采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记， 所述请求uri代 表请求的类型； 判断进入所述应用程序中来自于用户的请求中是否存在带有所述第一标记特征的请 求uri， 如果是， 则采用第二标记特 征对该请求中的代 表请求内容的请求数据进行 标记； 判断输入当前应用程序的数据传播函数的参数数据中是否带有所述第 二标记特征， 如 果是， 则采用第三标记特 征对该数据传播 函数的返回数据进行 标记； 当前所述数据库函数执行的sql语句为插入语句时， 采用加密密钥对当前欲存储在数 据库中的带有第三标记特征 的数据进行加密并存储， 同时， 记录加密的数据在所述数据库 中的存储地址， 以获得 特征记录表； 当前所述数据库函数执行的sql语句为查询语句时， 获取当前请求的返回数据和该返 回数据的存 储地址； 查询所述特征记录表， 以判断当前所述返回数据的存储地址是否位于所述特征记录表 中， 如果是， 则采用解密秘钥解密该返回数据。 2.根据权利要求1所述的快速动态加解密应用程序请求数据的方法， 其特征在于， 还根 据预设规则对带有所述第二标记特征的请求数据进行筛选， 当所述请求数据满足所述预设 规则时， 去除该请求数据上的所述第二标记特 征。 3.根据权利要求2所述的快速动态加解密应用程序请求数据的方法， 其特征在于， 还通 过基于神经网络的学习算法对带有所述第二标记特 征的请求数据进行 再次筛选。 4.一种快速动态加解密应用程序请求数据的系统， 其特 征在于， 包括： 插桩模块， 其用于通过IAST工具插桩目标应用程序， 以跟踪进入该应用程序中的请求 的传播途径； 第一标记模块， 其采用第一标记特征对应用程序中与个人数据相关的请求uri进行标 记， 所述请求uri代 表请求的类型； 第二标记模块， 其用于在来自于用户的请求中的请求uri带有所述第一标记特征时， 对 该请求中的代 表请求内容的请求数据进行 标记； 第三标记模块， 其用于在 当前应用程序的数据传播函数的参数数据中带有所述第 二标 记特征时， 采用第三标记特 征对该数据传播 函数的返回数据进行 标记； 加密模块， 其用于在 当前所述数据库函数执行的sql语句为插入语句时， 采用加密密钥 对当前欲 存储在数据库中的带有第三标记特 征的数据进行加密并存 储； 记录模块， 其用于记录加密的数据在所述数据库中的存 储地址， 以获得 特征记录表； 查询模块， 其用于在 当前所述数据库函数执行的sql语句为查询语句时， 查询所述特征 记录表中是否存在与当前请求的返回数据相对应的存 储地址； 解密模块， 其用于在 当前所述数据库函数执行的sql语句为查询语句时， 根据 所述查询 模块的返回值采用解密秘钥对当前请求的返回数据进行解密。 5.根据权利要求4所述的快速动态加解密应用程序请求数据的系统， 其特征在于， 还包 括第一筛选模块， 所述第一筛选模块用于根据预设规则对带有所述第二标记特征的请求数 据进行筛 选。权　利　要　求　书 1/2 页 2 CN 115455465 A 26.根据权利要求5所述的快速动态加解密应用程序请求数据的系统， 其特征在于， 还包 括第二筛选模块， 所述第二筛选模块通过基于神经网络的学习算法对带有 所述第二标记特 征的请求数据进行 再次筛选。 7.一种动态加解密应用程序请求数据的系统， 其特 征在于， 包括： 一个或多个处 理器； 存储器； 以及一个或多个程序， 其中一个或多个程序被存储在所述存储器中， 并且被配置成由 所述一个或多个处理器执行， 所述程序包括用于执行如权利要求 1至3任一项 所述的快速动 态加解密应用程序请求数据的方法的指令 。 8.一种计算机可读存储介质， 其特征在于， 包括计算机程序， 所述计算机程序 可被处理 器执行以完成如权利要求1至 3任一项所述的快速动态加解密应用程序请求数据的方法。权　利　要　求　书 2/2 页 3 CN 115455465 A 3