(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114118073A(43)申请公布日2022.03.01(21)申请号202111294391.9(22)申请日2021.11.03(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人李建彬刘铭段茂涛甘文杰(74)专利代理机构济南信达专利事务所有限公司37100代理人李世喆(51)Int.Cl.G06F40/279(2020.01)H04L69/22(2022.01)权利要求书2页说明书7页附图5页(54)发明名称数据追踪方法和装置(57)摘要本说明书实施例提供了一种数据追踪方法和装置。该方法包括：获取数据转发设备接收到的报文；该报文的发送端为第一应用端，该报文的接收端为第二应用端；该数据转发设备位于第一应用端与第二应用端之间；识别所述报文中是否包括待追踪数据；如果包括，则生成所述待追踪数据的追踪记录，该追踪记录中包括：所述第一应用端的信息及所述第二应用端的信息。本说明书实施例实现数据追踪的方式更易于实现。CN114118073ACN114118073A权利要求书1/2页1.数据追踪方法，包括：获取数据转发设备接收到的报文；该报文的发送端为第一应用端，该报文的接收端为第二应用端；该数据转发设备位于第一应用端与第二应用端之间；识别所述报文中是否包括待追踪数据；如果包括，则生成所述待追踪数据的追踪记录，该追踪记录中包括：所述第一应用端的信息及所述第二应用端的信息。2.根据权利要求1所述的方法，其中，所述获取数据转发设备接收到的报文，包括：利用Hook方式或静态代码替换方式，将数据转发设备接收报文的接口所对应的执行逻辑经过安全切面模块路由到一个独立设备的数据追踪装置中；由该数据追踪装置获取所述报文；则，由该独立设备中的所述数据追踪装置执行所述识别以及所述生成的步骤。3.根据权利要求1所述的方法，其中，所述识别所述报文中是否包括待追踪数据，包括如下中的至少一项：识别所述报文中是否包括与预设字符串相同的数据，如果是，则确定所述报文中包括待追踪数据；识别所述报文中是否包括符合预设正则表达式的数据，如果是，则确定所述报文中包括待追踪数据；利用预先训练的LSTM+CRF模型识别所述报文中是否包括待追踪数据。4.根据权利要求1所述的方法，其中，所述数据转发设备包括：在内网中转发各应用端的报文的网络代理服务器，和/或，在内网与外网的不同应用端之间传输报文的网关。5.根据权利要求1至4中任一所述的方法，在生成所述待追踪数据的追踪记录之后，进一步包括：获取第一应用端和/或第二应用端的本地操作日志；对该本地操作日志进行解析，获取所述待追踪数据在第一应用端和/或第二应用端内部的流转信息；在所述追踪记录中加入所述待追踪数据在第一应用端和/或第二应用端内部的流转信息；根据追踪记录得到所述待追踪数据的流转路径。6.根据权利要求1至4中任一所述的方法，其中，所述待追踪数据包括：隐私数据。7.数据追踪装置，包括：报文获取模块，配置为获取数据转发设备接收到的报文；该报文的发送端为第一应用端，该报文的接收端为第二应用端；该数据转发设备位于第一应用端与第二应用端之间；识别模块，配置为识别所述报文中是否包括待追踪数据；追踪记录生成模块，配置为在所述报文中包括待追踪数据时，生成所述待追踪数据的追踪记录，该追踪记录中包括：所述第一应用端的信息及所述第二应用端的信息。8.根据权利要求7所述的数据追踪装置，其中，该数据追踪装置被设置在数据转发设备中，或者被设置在独立于数据转发设备的一个独立设备中；和/或，2CN114118073A权利要求书2/2页所述数据转发设备包括：在内网中转发各应用端的报文的网络代理服务器和/或在内网与外网的不同应用端之间传输报文的网关。9.根据权利要求7所述的装置，其中，所述识别模块被配置为执行如下中的至少一项：识别所述报文中是否包括与预设字符串相同的数据，如果是，则确定所述报文中包括待追踪数据；识别所述报文中是否包括符合预设正则表达式的数据，如果是，则确定所述报文中包括待追踪数据；利用预先训练的LSTM+CRF模型识别所述报文中是否包括待追踪数据。10.根据权利要求7至9中任一所述的装置，其中，所述追踪记录生成模块进一步被配置为执行：获取第一应用端和/或第二应用端的本地操作日志；对该本地操作日志进行解析，获取所述待追踪数据在第一应用端和/或第二应用端内部的流转信息；在所述追踪记录中加入所述待追踪数据在第一应用端和/或第二应用端内部的流转信息；根据追踪记录得到所述待追踪数据的流转路径。11.一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1‑6中