(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210428069.9 (22)申请日 2022.04.22 (71)申请人 马上消费金融股份有限公司 地址 401120 重庆市渝北区黄山大道中段 52号渝兴广场B2栋4至8楼 (72)发明人 李卫松　赵国庆　罗展松　吴海英　 蒋宁　 (74)专利代理 机构 北京国昊天诚知识产权代理 有限公司 1 1315 专利代理师 许振新 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/60(2022.01) G06F 16/958(2019.01) G06F 21/60(2013.01)G06F 21/62(2013.01) (54)发明名称 一种数据处理方法、 页面更新方法及相关硬 件 (57)摘要 本发明提供一种数据处理方法、 页面更新方 法及相关硬件。 数据处理方法包括： 从待发送至 服务器的原始数据集中确定需要加密 的敏感数 据。 基于与所述服务器约定的加密算法， 对所述 原始数据集中的敏感数据进行加密， 得到包含加 密后敏感数据的目标数据集。 基于加密后敏感数 据生成目标数据集对应的加密摘要， 加密摘要用 于指示目标数据集的加密后敏感数据。 将携带有 目标数据集和所述加密摘要的网页数据交互请 求发送至服务器， 其中， 服务器基于所述加密摘 要， 从目标数据集中确定加密后敏感数据， 并对 该加密后敏感数据进行解密。 本发 明能够在遵守 网页数据交互明文传输的基础上， 实现网页数据 交互对于敏感数据的信息保护。 权利要求书2页 说明书17页 附图6页 CN 114826729 A 2022.07.29 CN 114826729 A 1.一种数据处 理方法， 应用于客户端， 其特 征在于， 包括： 从待发送至服 务器的原 始数据集中确定需要加密的敏感数据； 基于与所述服务器约定的加密算法， 对所述原始数据集中的敏感数据进行加密， 得到 包含加密后敏感数据的目标 数据集； 基于所述加密后敏感数据生成所述目标数据集对应的加密摘要， 所述加密摘要用于指 示所述目标 数据集中的加密后敏感数据； 将携带有所述目标数据集和所述加密摘要的网页 数据交互请求发送至所述服务器， 其 中， 所述服务器基于所述加密摘要， 从所述目标数据集中确定加密后敏感数据， 并对该加密 后敏感数据进行解密。 2.根据权利要求1所述的方法， 其特 征在于， 基于与所述 服务器约定的加密算法， 对所述原 始数据集中的敏感数据进行加密， 包括： 基于预先部署在所述客户端的执行脚本， 对所述原始数据集中的敏感数据进行加密， 所述执行脚本编译 有基于与所述 服务器约定的加密算法对敏感数据加密的执 行逻辑。 3.根据权利要求2所述的方法， 其特 征在于， 所述加密算法为对称加密算法， 所述对称密钥拆分后置乱嵌入至所述执行脚本的代码 中， 所述执行脚本通过代码混淆的方式编译有从所述执行脚本的代码中提取所述对称密钥 的执行逻辑， 以及使用所述对称加密算法的对称密钥， 对敏感数据进行加密的执 行逻辑。 4.根据权利要求1所述的方法， 其特 征在于， 若所述加密算法为非对称加密算法， 则在所述客户端将携带有所述目标数据集和所述 加密摘要的网页数据交 互请求发送至所述 服务器前， 所述方法还 包括： 基于所述客户端的用户的私钥， 对所述加密摘要进行签名， 其中， 所述服务器利用对应 所述客户端的公钥对所述加密摘要的签名进行校验， 并在校验成功后， 基于所述加密摘要 指示的字段， 从所述目标 数据集中确定加密后敏感数据。 5.根据权利要求1至4任一项所述的方法， 其特 征在于， 从待发送至服 务器的原 始数据集中确定需要加密的敏感数据， 包括： 将待发送至服务器的原始数据集输入至敏感数据识别模型中， 以确定所述原始数据集 中的敏感数据， 其中， 所述敏感数据识别模型是基于样本敏感数据集和所述样本敏感数据 集对应的敏感分类标签所训练得到的， 所述样本敏感数据集至少包括用户数据样本； 和/或， 将待发送至服务器的原始数据集中的字段与预先设置的敏感数据字段列表进行匹配， 并将所述原 始数据集中匹配命中的字段的数据确定为敏感数据。 6.一种数据处 理方法， 应用于服 务器， 其特 征在于， 包括： 接收客户端发送的网页 数据交互请求， 所述网页 数据交互请求携带有目标数据集和加 密摘要， 所述加密摘要用于指示所述 目标数据集中的加密后敏感数据， 所述 目标数据集是 所述客户端利用与服 务器约定的加密算法对所述原 始数据集的敏感数据加密后得到的； 基于所述加密摘要， 从所述目标 数据集中确定加密后敏感数据； 基于所述加密算法对应的解密算法， 对所述目标数据集中的加密后敏感数据进行解 密。 7.根据权利要求6所述的方法， 其特 征在于，权　利　要　求　书 1/2 页 2 CN 114826729 A 2所述加密算法为非对称加密算法， 所述网页 数据交互请求中的所述加密摘要预先由所 述客户端基于所述 客户端的私钥进行签名； 基于所述加密摘要， 从所述目标 数据集中确定加密后敏感数据， 包括： 利用对应所述 客户端的公钥， 对所述加密摘要的签名进行 校验； 若校验成功， 则基于所述加密摘要， 从所述目标 数据集中确定加密后敏感数据； 若校验失败， 则拒绝所述网页数据交 互请求。 8.一种页面更新方法， 应用于客户端， 其特 征在于， 包括： 获取原始数据集， 所述原 始数据集用于向服 务器请求目标页面增量内容； 如权利要求1至5任一项所述的方法对所述原始数据进行处理， 将处理后得到的携带有 所述目标数据集和所述加密摘要的网页数据 交互请求发送至所述服务器， 其中， 所述服务 器基于所述加密摘要， 从所述 目标数据集中确定加密后敏感数据， 并对该加密后敏感数据 进行解密； 接收所述服务器反馈的网页 数据交互响应， 所述网页数据交互响应携带有所述目标页 面增量内容； 将所述目标页面增量内容 渲染至页面中。 9.一种数据处 理装置， 其特 征在于， 包括： 敏感数据识别模块， 从待发送至服 务器的原 始数据集中确定需要加密的敏感数据； 敏感数据加密模块， 基于与所述服务器约定的加密算法， 对所述原始数据集中的敏感 数据进行加密， 得到包 含加密后敏感数据的目标 数据集； 加密指示生成模块， 基于所述加密后敏感数据生成所述目标数据集对应的加密摘要， 所述加密摘要用于指示所述目标 数据集中的加密后敏感数据； 请求发送模块， 将携带有所述目标数据集和所述加密摘要的网页 数据交互请求发送至 所述服务器， 其中， 所述服务器基于所述加密摘要 所指示的字段， 从所述目标数据集中确定 加密后敏感数据， 并对该加密后敏感数据进行解密。 10.一种数据处 理装置， 其特 征在于， 包括： 请求接收模块， 接收客户端发送的网页数据交互请求， 所述网页数据交互请求携带有 目标数据集和加密摘要， 所述加密摘要用于指示所述 目标数据集中的加密后敏感数据， 所 述目标数据集是所述客户端利用与服务器约定的加密算法对所述原始数据集的敏感数据 加密后得到的； 敏感数据确认模块， 基于所述加密摘要， 从所述目标 数据集中确定加密后敏感数据； 敏感数据解密模块， 基于所述加密算法对应的解密算法， 对所述目标数据集中的加密 后敏感数据进行解密。 11.一种电子设备包括： 存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述计算机程序被所述处理器以执行权利要求1至8所述的 方法。 12.一种计算机可读存储介质， 所述计算机可读存储介质上存储有计算机程序， 其特征 在于， 所述计算机程序被处 理器执行时实现权利要求1至8所述的方法。权　利　要　求　书 2/2 页 3 CN 114826729 A 3