(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211069664.4 (22)申请日 2022.09.01 (71)申请人 深圳开源互联网安全技 术有限公司 地址 518000 广东省深圳市龙华区民治街 道民乐社区星河WORLD二期E栋401- 405 (72)发明人 刘海涛　万振华　王颉　李华　 董燕　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 赵贯杰 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/23(2019.01) (54)发明名称 基于IAST工具动态加密应用程序请求数据 的方法及系统 (57)摘要 本发明公开了一种基于IAST工具动态加密 应用程序请求数据的方法及系统， 该方法包括： 采用第一标记特征对应用程序中与个人数据相 关的请求uri进行标记； 判断进入应用程序中的 请求中是否存在带有第一标记特征的请求uri， 如果是， 则采用第二标记特征对 该请求中的代表 请求内容的请求数据进行标记； 采用第三标记特 征对数据传播函数的返回数据进行标记； 当前数 据库函数执行的sql语句为插入语句时， 采用加 密密钥对当前欲存储在数据库中的带有第三标 记特征的数据进行加密并存储； 根据上述方法， 可通过加密秘钥对请求中待存入数据库的数据 进行加密， 从而达到加密存储的目的， 有效提升 应用程序的安全性能。 权利要求书2页 说明书6页 附图5页 CN 115455466 A 2022.12.09 CN 115455466 A 1.一种基于IAST工具动态加密应用程序请求数据的方法， 其特 征在于， 包括： 采用IAST工具插 桩目标应用程序， 以跟踪 进入该应用程序中的请求的传播途径； 采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记， 所述请求uri代 表请求的类型； 判断进入所述应用程序中来自于用户的请求中是否存在带有所述第一标记特征的请 求uri， 如果是， 则采用第二标记特 征对该请求中的代 表请求内容的请求数据进行 标记； 判断输入当前应用程序的数据传播函数的参数数据中是否带有所述第 二标记特征， 如 果是， 则采用第三标记特 征对该数据传播 函数的返回数据进行 标记； 当前所述数据库函数执行的sql语句为插入语句时， 采用加密密钥对当前欲存储在数 据库中的带有第三标记特 征的数据进行加密并存 储。 2.根据权利要求1所述的基于IAST工具动态加密应用程序请求数据的方法， 其特征在 于， 还对存储在所述数据库中的加密后的数据添加 加密特征， 所述加密特 征为特征字符。 3.根据权利要求1所述的基于IAST工具动态加密应用程序请求数据的方法， 其特征在 于， 采用加密密钥对当前数据加密后， 同时记录加密的数据在所述数据库中的存储地址， 以 获得特征记录表。 4.根据权利要求1所述的基于IAST工具动态加密应用程序请求数据的方法， 其特征在 于， 还根据预设规则对带有所述第二标记特征 的请求数据进行筛选， 当所述请求数据满足 所述预设规则时， 去除该请求数据上的所述第二标记特 征。 5.一种基于IAST工具动态加密应用程序请求数据的系统， 其特 征在于， 包括： 插桩模块， 其用于通过IAST工具插桩目标应用程序， 以跟踪进入该应用程序中的请求 的传播途径； 第一标记模块， 其采用第一标记特征对应用程序中与个人数据相关的请求uri进行标 记， 所述请求uri代 表请求的类型； 第二标记模块， 其用于在来自于用户的请求中的请求uri带有所述第一标记特征时， 对 该请求中的代 表请求内容的请求数据进行 标记； 第三标记模块， 其用于在 当前应用程序的数据传播函数的参数数据中带有所述第 二标 记特征时， 采用第三标记特 征对该数据传播 函数的返回数据进行 标记； 加密模块， 其用于在 当前所述数据库函数执行的sql语句为插入语句时， 采用加密密钥 对当前欲 存储在数据库中的带有第三标记特 征的数据进行加密并存 储。 6.根据权利要求5所述的基于IAST工具动态加密应用程序请求数据的系统， 其特征在 于， 还包括特征添加模块， 该特征添加模块用于为加密后的数据添加加密特征， 所述加密特 征为特征字符。 7.根据权利要求5所述的基于IAST工具动态加密应用程序请求数据的系统， 其特征在 于， 还包括记录模块， 该记录模块用于记录加密的数据在所述数据库中的存储地址， 以获得 特征记录表。 8.根据权利要求5所述的基于IAST工具动态加密应用程序请求数据的系统， 其特征在 于， 还包括筛选模块， 所述筛选模块用于根据预设规则对带有所述第二标记特征 的请求数 据进行筛 选。 9.一种动态加密应用程序请求数据的系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115455466 A 2一个或多个处 理器； 存储器； 以及一个或多个程序， 其中一个或多个程序被存储在所述存储器中， 并且被配置成由 所述一个或多个处理器执行， 所述程序包括用于执行如权利要求1至4任一项所述的基于 IAST工具动态加密应用程序请求数据的方法的指令 。 10.一种计算机可读存储介质， 其特征在于， 包括计算机程序， 所述计算机程序可被处 理器执行以完成如权利要求1至4任一项所述的基于IAST工具动态加密应用程序请求数据 的方法。权　利　要　求　书 2/2 页 3 CN 115455466 A 3