(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211146257.9 (22)申请日 2022.09.20 (71)申请人 中国平安财产保险股份有限公司 地址 518000 广东省深圳市福田区益田路 5033号平安金融中心12、 13、 38、 39、 40 层 (72)发明人 苏媛媛　 (74)专利代理 机构 深圳市世联合知识产权代理 有限公司 4 4385 专利代理师 罗志铭 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 敏感信息检测方法、 装置、 计算机设备及存 储介质 (57)摘要 本申请实施例属于人工智能和信息安全领 域， 涉及一种敏 感信息检测方法， 包括： 当接收到 信息查询的请求指令时， 根据请求指令获取查询 语句， 根据查询语句在预设的数据库中查找待检 测信息， 通过预设的钩子函数对待检测 信息进行 检测， 当检测到待检测 信息为预设的敏感信息类 型时， 将待检测信息进行脱敏处理， 得到目标信 息， 将目标信息发送到终端， 即仅通过钩子函数 捕捉经过查询语句返回的待检测信息， 以减少业 务逻辑代码的侵入， 同时， 对敏感信息进行加密 处理， 防止敏感信息泄露风险， 实现数据的安全 保护。 此外， 本申请还涉及区块链技术， 将各个目 标信息存 储于区块链中。 权利要求书2页 说明书11页 附图4页 CN 115544558 A 2022.12.30 CN 115544558 A 1.一种敏感信息检测方法， 其特 征在于， 包括： 当接收到信息查询的请求指令时， 根据所述请求指令获取查询语句； 根据所述 查询语句在预设的数据库中查找待检测信息； 通过预设的钩子函数对所述待检测信息进行检测； 当检测到所述待检测信息为预设的敏感信息类型时， 将所述待检测信息进行脱敏处 理， 得到目标信息； 将所述目标信息发送到终端。 2.根据权利要求1所述的敏感信 息检测方法， 其特征在于， 所述通过预设的钩子函数对 所述待检测信息进行检测， 包括： 获取所述钩子函数中的预设检测周期、 所述检测周期对应的预设目标量和所述敏感信 息类型对应的敏感参数； 在所述检测周期中获取 所述目标量的待检测信息； 当所述目标量的待检测信 息中存在与所述敏感参数相同的待检测信 息时， 确定所述待 检测信息属于所述敏感信息类型。 3.根据权利要求2所述的敏感信 息检测方法， 其特征在于， 所述当检测到所述待检测信 息为预设的敏感信息类型时， 将所述待检测信息进行脱敏处 理， 得到目标信息， 包括： 当确定所述待检测信 息属于所述敏感信 息类型， 从所述待检测信 息提取出符合所述敏 感信息类型的初始敏感信息； 将所述初始敏感信息发送到队列中； 对所述队列中的初始敏感信息进行脱敏处 理， 得到目标信息 。 4.根据权利要求3所述的敏感信 息检测方法， 其特征在于， 所述对所述队列中的初始敏 感信息进行脱敏处 理， 得到目标信息， 包括： 当所述初始敏感信息为数字类型时， 确定所述脱敏处 理为哈希处 理； 对所述初始敏感信息进行哈希处 理， 得到目标信息 。 5.根据权利要求3所述的敏感信 息检测方法， 其特征在于， 所述对所述队列中的初始敏 感信息进行脱敏处 理， 得到目标信息， 包括： 当所述初始敏感信息为数字类型时， 确定所述脱敏处 理为数字替换处 理； 对所述初始敏感信息进行 数字替换处 理， 得到目标信息 。 6.根据权利要求3所述的敏感信 息检测方法， 其特征在于， 所述对所述队列中的初始敏 感信息进行脱敏处 理， 得到目标信息， 包括： 当所述初始敏感信息为文本类型时， 确定所述脱敏处 理为混淆处 理； 对所述初始敏感信息进行混淆处 理， 得到目标信息 。 7.根据权利要求1 ‑6任意一项所述的敏感信 息检测方法， 其特征在于， 在所述通过预设 的钩子函数对所述待检测信息进行检测之后， 所述方法还 包括： 获取所述待检测信息所属的业 务场景； 当所述业务场景为第 一展示场景时， 对属于所述敏感信 息类型的待检测信 息执行所述 脱敏处理的步骤； 当所述业务场景为第 二展示场景， 对属于所述敏感信 息类型的待测检测信 息不执行所 述脱敏处 理的步骤。权　利　要　求　书 1/2 页 2 CN 115544558 A 28.一种敏感信息检测装置， 其特 征在于， 包括： 第一获取模块， 用于当接收到信息查询的请求指令时， 根据所述请求指令获取查询语 句； 第二获取模块， 用于根据所述 查询语句在预设的数据库中查找待检测信息； 检测模块， 用于通过 预设的钩子函数对所述待检测信息进行检测； 信息脱敏模块， 用于当检测到所述待检测信息为预设的敏感信息类型时， 将所述待检 测信息进行脱敏处 理， 得到目标信息； 信息发送模块， 用于将所述目标信息发送到终端。 9.一种计算机设备， 包括存储器和处理器， 所述存储器中存储有计算机可读指令， 所述 处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的敏感信息检测方 法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 可读指令， 所述计算机可读指 令被处理器执行时实现如权利要求 1至7中任一项 所述的敏感 信息检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115544558 A 3