CN108959964A - 一种用于报文脱敏的方法、装置及计算机设备 - Google Patents
一种用于报文脱敏的方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN108959964A CN108959964A CN201810713157.7A CN201810713157A CN108959964A CN 108959964 A CN108959964 A CN 108959964A CN 201810713157 A CN201810713157 A CN 201810713157A CN 108959964 A CN108959964 A CN 108959964A
- Authority
- CN
- China
- Prior art keywords
- field information
- sensitive field
- message
- information
- shielding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000000586 desensitisation Methods 0.000 title claims abstract description 22
- 230000014509 gene expression Effects 0.000 claims description 38
- 238000004590 computer program Methods 0.000 claims description 12
- 230000000873 masking effect Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011835 investigation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例提供一种用于报文脱敏的方法,可以为不同格式的报文确定不同的匹配模型,利用不同的匹配模型获取报文中需要脱敏的敏感字段信息;获取到敏感字段信息后,通过预先设立的敏感字段信息配置表获取不同类型的敏感字段信息对应的屏蔽方式,这样对于不同类型的敏感字段信息可以采取不同的屏蔽方式进行脱敏,实现对不同格式报文的精确脱敏。
Description
技术领域
本发明属于互联网技术领域,尤其涉及一种用于报文脱敏的方法、装置及计算机设备。
背景技术
在互联网的大部分应用中,通信网关对于发出和接收的报文都有打印日志的需求,但是在报文中,往往包含有敏感字段信息,例如信用卡账号、身份证、手机等字段,为了确保信息安全,这些字段都需要进行脱敏处理后才能打印。
发明内容
针对现有技术存在的问题,本说明书实施例提供了一种用于报文脱敏的方法、装置及计算机设备。
本说明书实施例提供一种用于报文脱敏的方法、装置及计算机设备。
第一方面,本说明书实施例提供一种用于报文脱敏的方法,包括:
获取报文信息;
利用所述报文对应的匹配模型对所述报文进行匹配,获取所述报文中的敏感字段信息;
基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式;
利用所述对应的屏蔽方式屏蔽所述敏感字段信息,以对所述报文信息进行脱敏。
第二方面,本说明书实施例提供一种用于报文脱敏的装置,包括:
获取单元,用于获取报文信息;
匹配单元,用于利用所述报文对应的匹配模型对所述报文进行匹配,获取所述报文中的敏感字段信息;
确定单元,用于基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式;
屏蔽单元,用于利用所述对应的屏蔽方式屏蔽所述敏感字段信息,以对所述报文信息进行脱敏。
第三方面,本说明书实施例提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行上述任一项所述方法的步骤。
第四方面,本说明书实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法的步骤。
本说明书实施例的有益效果如下:
本说明书中的实施例中,可以为不同的报文确定不同的匹配模型,利用不同的匹配模型获取报文中需要脱敏的敏感字段信息,这样可以避免非敏感字段信息被获取到,进而避免非敏感字段信息被屏蔽的现象;获取到敏感字段信息后,通过预先设立的敏感字段信息配置表获取不同类型的敏感字段信息对应的屏蔽方式,这样对于不同类型的敏感字段信息可以采取不同的屏蔽方式进行脱敏,脱敏方式更加精确,实现报文的精确脱敏。
附图说明
图1为本说明书实施例报文脱敏的应用场景示意图;
图2为本说明书实施例第一方面用于报文脱敏的方法流程图;
图3为本说明书实施例第二方面用于报文脱敏的装置结构示意图;
图4为本说明书实施例第三方面用于报文脱敏的计算机设备结构示意图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本说明书实施例的技术方案做详细的说明,应当理解本说明书实施例以及实施例中的具体特征是对本说明书实施例技术方案的详细的说明,而不是对本说明书技术方案的限定,在不冲突的情况下,本说明书实施例以及实施例中的技术特征可以相互组合。
本说明书实施例可以应用在终端与服务器的通信中,也可以应用在服务器与服务器之间的通信中;以应用在终端与服务器的通信中为例,终端需要通过通信网关向服务器发送支付交易报文或者证券交易报文,那么可以参见图1,为本说明书实施例的用于报文脱敏的场景示意图。终端11位于用户侧,通过网关12与网络侧的服务器13通信。终端11中的交易处理客户端101可以是基于互联网实现业务的APP或网站,为用户提供交易的界面并将交易报文提供给网络侧进行处理;网关12中的报文打印系统102用于对交易处理客户端发送的报文进行脱敏并打印。
第一方面,本说明书实施例提供一种用于报文脱敏的方法,请参考图2,方法包括步骤S210~S213。
S210,获取报文信息;
在互联网通信中,为了维护自身系统资源的运行状况,在进行通信时,通信网关对于发出和接收的报文都有打印日志的需求,以能在后续出现问题时进行排查。
那么首先需要获取报文信息,比如可以根据报文序列号来获取相应的报文信息;或者是利用抓包工具获取报文信息。
在一种可选方式中获取到报文信息后,还可执行如下步骤:利用该报文对应的第一正则表达式识别当前报文的格式。
一般来说,报文格式包括:json格式、xml格式及自定义格式。对于json格式的报文,报文头部一般会有第一标识,比如“^{.*”,那么可以利用第一正则表达式“^{.*”识别出json格式的报文。对于xml格式的报文,报文头部一般会有第二标识,比如“^<.*”,那么可以利用第一正则表达式“^<.*”识别出xml格式的报文。
而对于自定义格式的报文,由于自定义格式是多种多样的,因此可以动态扩展的方式进行识别,这是所述的动态扩展一般是指根据报文的具体格式自定义出一个第一正则表达式来对报文格式进行识别,这里的第一正则表达式不是通用的,是根据具体的自定义格式确定出的。
S211,利用所述报文对应的匹配模型对所述报文进行匹配,获取所述报文中的敏感字段信息;
对于每一条报文来说,识别出报文的格式后,需要利用该报文对应的匹配模型对当前格式的报文进行匹配,获取报文中的敏感字段信息,以能对敏感字段信息进行脱敏处理。
在本说明书的实施例中,“利用对应的匹配模型对当前格式的报文进行匹配,获取报文中的敏感字段信息”的方式包括但不限于:
基于报文的格式,确定报文的格式对应的第二正则表达式;
利用对应的第二正则表达式对报文进行匹配,获取报文中的敏感字段信息。
同样的,由于报文有不同的格式,那么在利用第二正则表达式对不同格式的报文进行匹配时,第二正则表达式也是不同的。因此需要先基于报文的格式,确定出对应的第二正则表达式。
比如,当报文格式为json格式的报文时,对应的通用第二正则表达式可以为"(%s)"*:*(?:"(.*?)"|(\d+));在具体应用时,还需要将(%s)替换为敏感字段信息的集合,比如当敏感字段信息包括:交易卡账号cardNo、用户登录账号userID、电话号码teleNo等时,那么实际的第二正则表达式可以为:"(cardNo|userID|teleNo)"*:*(?:"(.*?)"|(\d+))。
当报文格式为xml格式的报文时,对应的通用第二正则表达式可以为<(%s)>([\s\S]+?)</\1>;同样的,在具体应用时,也需要将(%s)替换为敏感字段信息的集合,比如当敏感字段信息包括:交易卡账号cardNo、用户登录账号userID、电话号码teleNo等时,那么实际的第二正则表达式可以为:<(cardNo|userID|teleNo)>([\s\S]+?)</\1>。
当报文格式为自定义报文格式时,由于自定义格式是多种多样的,因此同样可以动态扩展的方式进行识别,这里所述的动态扩展一般是指根据报文的具体格式自定义出一个第二正则表达式来对报文进行匹配,这里的第二正则表达式也不是通用的,是根据自定义报文格式确定的。
S212,基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式;
获取到报文中的敏感字段信息后,由于敏感字段信息的类型包括多种,为了可以对不同类型的敏感字段信息进行精确脱敏,在一种可选的实施方式中,基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式,包括:
获取敏感字段信息的名称;
基于敏感字段信息的名称在敏感字段信息配置表中进行查找,确定敏感字段信息对应的屏蔽方式;敏感字段信息配置表中存储有敏感信息的名称及对应的屏蔽方式。
这里,本说明书实施例中的敏感字段信息的名称可包括:交易密码、邮箱用户名、登陆账号、登陆密码、手机号码、固话号码、身份证号码、交易卡账号、信用卡安全码等;交易卡账号可以包括:信用卡账号及借记卡账号;上述敏感字段信息对应的屏蔽方式可参见表1但不仅限于此。
表1
敏感字段信息的名称 | 屏蔽方式 | 说明 |
交易密码、信用卡安全码、登陆密码等 | 全隐藏 | 内容需要全部隐藏 |
邮箱用户名、登陆账号 | 前三 | 内容只显示前三位 |
家庭固话号码、家庭地址 | 后三位 | 内容只显示后三位 |
手机号码 | 前三后四 | 内容仅显示前三位和后四位 |
身份证号码 | 前一后一 | 内容仅显示前一位和后一位 |
交易卡账号 | 前六后四 | 内容仅显示前六位和后四位 |
可以看出,上述表1实质上是一个敏感字段信息的名称-屏蔽方式的二维表,因此若能获取到敏感字段信息的名称,便能确定出对应的屏蔽方式。
S213,利用对应的屏蔽方式屏蔽所述敏感字段信息,以对所述报文信息进行脱敏。
获取到对应的屏蔽方式后,在一种可选方式中,利用对应的屏蔽方式屏蔽所述敏感字段信息包括但不限于:
(1)当所述敏感字段信息的名称为交易密码、信用卡安全码或登录密码时,对所述敏感字段信息的全部字节进行隐藏。交易密码包括:支付密码。
这因交易密码、信用卡安全码及登录密码属于极度敏感信息,为了确保用户信息安全,因此需要全部隐藏。
(2)当所述敏感字段信息的名称为邮箱用户名、登录账号、手机号码、身份证号码、家庭固话号码、家庭地址或交易卡账号时,按照对应的屏蔽方式,对敏感信息字段中预置位置的字节进行隐藏。
如上述表1所示,当敏感字段信息的名称为邮箱用户名、登录账号时,隐藏除前三位之外的所有字节,那么这里的预设位置的字节包括除前三位之外的所有字节。
当敏感字段信息的名称为家庭固话号码时,隐藏除后三位之外的所有字节;那么这里的预设位置的字节包括除后三位之外的所有字节。
当敏感字段信息的名称为手机号码时,隐藏除前三位及后四位之外的所有字节;那么这里的预设位置的字节包括除前三位及后四位之外的所有字节。
当敏感字段信息的名称为身份证号码时,隐藏除第一位和最后一位之外的所有字节;那么这里的预设位置的字节包括除第一位和最后一位之外的所有字节。
当敏感字段信息名称为交易卡账号时,隐藏除前六位及后四位之外的所有字节;那么这里的预设位置的字节包括除前六位及后四位之外的所有字节。
(3)当所述敏感字段信息的名称为交易密码、信用卡安全码或登录密码时,利用替换码替换敏感字段信息的全部字节。
比如可以随机生成一段替换码,也可以预设一段替换码,利用替换码全部替换敏感字段信息的字节。替换码可以包括字母、符号或者字母、符号形成的乱码。
(4)当所述敏感字段信息的名称为邮箱用户名、登录账号、手机号码、身份证号码、家庭固话号码、家庭地址或交易卡账号时,利用预设的替换码,对敏感信息字段中预置位置的字节进行替换。
比如,可以利用替换码替换掉需要屏蔽的字节。同样的,替换码可以包括但不限于字母、符号或者字母、符号形成的乱码。
下面以一个具体应用场景对本说明书实施例提供的报文脱敏方法进行示例性描述。
该应用场景涉及用户的交易支付中,比如终端需要登陆某服务器来进行交易支付时,用户首先需要利用终端通过网关向服务器发送登陆账号、登陆密码等信息进行登陆,登陆成功后,然后向服务器发送手机号码、家庭地址、支付账号、支付密码等信息,而这些信息都需要通过报文来发送、接收,因涉及到登陆账号、登陆密码、支付账号、支付密码、手机号码、家庭地址等敏感信息,因此在打印日志时需要对这些信息进行脱敏。那么就可以利用上述步骤S210~S213提供的脱敏方法对这些敏感信息进行脱敏。
在本说明书实施例提供的报文脱敏方法中,通过识别报文的格式,基于报文的格式可以为不同格式的报文确定相应的匹配模型,利用不同的匹配模型获取报文中需要脱敏的敏感字段信息,这样可以避免非敏感字段信息被获取到,进而避免非敏感字段信息被屏蔽的现象;获取到敏感字段信息后,通过预先设立的敏感字段信息配置表获取不同类型的敏感字段信息对应的屏蔽方式,这样对于不同类型的敏感字段信息可以采取不同的屏蔽方式进行脱敏,脱敏方式更加精确,可以实现对不同格式报文的精确脱敏。
第二方面,基于同一发明构思,本说明书实施例提供一种用于报文脱敏的装置,请参见图3,包括:获取单元31、匹配单元32、确定单元33及屏蔽单元34、识别单元35;其中,
在互联网通信中,为了维护自身系统资源的运行状况,在进行通信时,通信网关对于发出和接收的报文都有打印日志的需求,以能在后续出现问题时进行排查。那么获取单元31用于获取报文信息;比如可以根据报文序列号来获取相应的报文信息;或者是利用抓包工具获取报文信息。
在一种可选方式中,获取到报文信息后,识别单元35用于利用该报文对应的第一正则表达式识别当前报文的格式。
一般来说,报文格式包括:json格式、xml格式及自定义格式。对于json格式的报文,报文头部一般会有第一标识,比如“^{.*”,那么识别单元35可以利用第一正则表达式“^{.*”识别出json格式的报文。对于xml格式的报文,报文头部一般会有第二标识,比如“^<.*”,那么识别单元35可以利用第一正则表达式“^<.*”识别出xml格式的报文。
而对于自定义格式的报文,由于自定义格式是多种多样的,因此可以动态扩展的方式进行识别,这是所述的动态扩展一般是指根据报文的具体格式自定义出一个第一正则表达式来对报文格式进行识别,这里的第一正则表达式不是通用的,是根据具体的自定义格式确定出的。
对于每一条报文来说,识别出报文的格式后,匹配单元32需要利用该条报文对应的匹配模型对当前格式的报文进行匹配,获取报文中的敏感字段信息,以能对敏感字段信息进行脱敏处理。
在一种可选的方式中,匹配单元32具体包括:
确定子单元,用于基于报文的格式,确定报文的格式对应的第二正则表达式;
匹配子单元,用于利用对应的第二正则表达式对报文进行匹配,获取报文中的敏感字段信息。
同样的,由于报文有不同的格式,那么匹配单元32在利用第二正则表达式对不同格式的报文进行匹配时,第二正则表达式也是不同的。因此需要先基于报文的格式,确定出对应的第二正则表达式。
比如,当报文格式为json格式的报文时,对应的通用第二正则表达式可以为"(%s)"*:*(?:"(.*?)"|(\d+));在具体应用时,还需要将(%s)替换为敏感字段信息的集合,比如当敏感字段信息包括:交易卡账号cardNo、用户登录账号userID、电话号码teleNo等时,那么实际的第二正则表达式可以为:"(cardNo|userID|teleNo)"*:*(?:"(.*?)"|(\d+))。
当报文格式为xml格式的报文时,对应的通用第二正则表达式可以为<(%s)>([\s\S]+?)</\1>;同样的,在具体应用时,也需要将(%s)替换为敏感字段信息的集合,比如当敏感字段信息可以包括:交易卡账号cardNo、用户登录账号userID、电话号码teleNo等时,那么实际的第二正则表达式可以为:<(cardNo|userID|teleNo)>([\s\S]+?)</\1>。
当报文格式为自定义报文格式时,由于自定义格式是多种多样的,因此同样可以动态扩展的方式进行识别,这里所述的动态扩展一般是指根据报文的具体格式自定义出一个第二正则表达式来对报文进行匹配,这里的第二正则表达式也不是通用的,是根据自定义报文格式确定的。
获取到报文中的敏感字段信息后,由于敏感字段信息的类型包括多种,为了可以对不同类型的敏感字段信息进行精确脱敏,在一种可选的实施方式中,确定单元33用于基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式,所述敏感字段信息配置表中存储有敏感信息的名称及对应的屏蔽方式。
在一种可选的方式中,确定单元33包括:
获取子单元,用于获取敏感字段信息的名称;
查找子单元,用于基于敏感字段信息的名称在敏感字段信息配置表中进行查找,确定敏感字段信息对应的屏蔽方式;敏感字段信息配置表中存储有敏感信息的名称及对应的屏蔽方式。
这里,本说明书实施例中的敏感字段信息的名称可包括:交易密码、邮箱用户名、登陆账号、登陆密码、手机号码、固话号码、身份证号码、交易卡账号、信用卡安全码等;交易卡账号可以包括:信用卡账号及借记卡账号;上述敏感字段信息对应的屏蔽方式可参见表1但不仅限于此。
表1
可以看出,上述表1实质上是一个敏感字段信息的名称-屏蔽方式的二维表,因此确定单元33若能获取到敏感字段信息的名称,便能确定出对应的屏蔽方式。
获取到对应的屏蔽方式后,在一种可选方式中,屏蔽单元34用于利用所述对应的屏蔽方式屏蔽所述敏感字段信息,以对所述报文信息进行脱敏。
屏蔽单元34利用对应的屏蔽方式屏蔽所述敏感字段信息的方式包括但不限于:
(1)当所述敏感字段信息的名称为交易密码、信用卡安全码或登录密码时,屏蔽单元34对所述敏感字段信息的全部字节进行隐藏。交易密码包括:支付密码。
这因交易密码、信用卡安全码及登录密码属于极度敏感信息,为了确保用户信息安全,因此需要全部隐藏。
(2)当所述敏感字段信息的名称为邮箱用户名、登录账号、手机号码、身份证号码、家庭固话号码、家庭地址或交易卡账号时,屏蔽单元34按照对应的屏蔽方式,对敏感信息字段中预置位置的字节进行隐藏。
如上述表1所示,当敏感字段信息的名称为邮箱用户名、登录账号时,隐藏除前三位之外的所有字节,那么这里的预设位置的字节包括除前三位之外的所有字节。
当敏感字段信息的名称为家庭固话号码时,隐藏除后三位之外的所有字节;那么这里的预设位置的字节包括除后三位之外的所有字节。
当敏感字段信息的名称为手机号码时,隐藏除前三位及后四位之外的所有字节;那么这里的预设位置的字节包括除前三位及后四位之外的所有字节。
当敏感字段信息的名称为身份证号码时,隐藏除第一位和最后一位之外的所有字节;那么这里的预设位置的字节包括除第一位和最后一位之外的所有字节。
当敏感字段信息名称为交易卡账号时,隐藏除前六位及后四位之外的所有字节;那么这里的预设位置的字节包括除前六位及后四位之外的所有字节。
(3)当所述敏感字段信息的名称为交易密码、信用卡安全码或登录密码时,屏蔽单元34利用替换码替换敏感字段信息的全部字节。
比如可以随机生成一段替换码,也可以预设一段替换码,利用替换码全部替换敏感字段信息的字节。替换码可以包括字母、符号或者字母、符号形成的乱码。
(4)当所述敏感字段信息的名称为邮箱用户名、登录账号、手机号码、身份证号码、家庭固话号码、家庭地址或交易卡账号时,屏蔽单元34利用预设的替换码,对敏感信息字段中预置位置的字节进行替换。
比如,可以利用替换码替换掉需要屏蔽的字节。同样的,替换码可以包括但不限于字母、符号或者字母、符号形成的乱码。
第三方面,基于与前述实施例中用于报文脱敏方法同样的发明构思,本发明还提供一种计算机设备,如图4所示,包括存储器404、处理器402及存储在存储器404上并可在处理器402上运行的计算机程序,所述处理器402执行所述程序时实现前文所述报文脱敏方法的任一方法的步骤。
其中,在图4中,总线架构(用总线400来代表),总线400可以包括任意数量的互联的总线和桥,总线400将包括由处理器402代表的一个或多个处理器和存储器404代表的存储器的各种电路链接在一起。总线400还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口406在总线400和接收器401和发送器403之间提供接口。接收器401和发送器403可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器402负责管理总线400和通常的处理,而存储器404可以被用于存储处理器402在执行操作时所使用的数据。
第四方面,基于与前述实施例中用于报文脱敏方法的发明构思,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前文所述用于报文脱敏方法的任一方法的步骤。
本说明书是参照根据本说明书实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本说明书的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本说明书范围的所有变更和修改。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种用于报文脱敏的方法,其特征在于,所述方法包括:
获取报文信息;
利用所述报文对应的匹配模型对所述报文进行匹配,获取所述报文中的敏感字段信息;
基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式;
利用所述对应的屏蔽方式屏蔽所述敏感字段信息,以对所述报文信息进行脱敏。
2.如权利要求1所述的方法,其特征在于,所述获取报文信息之后,还包括:
利用所述报文对应的第一正则表达式识别所述报文的格式。
3.如权利要求1至2任一项所述的方法,其特征在于,所述利用所述报文对应的匹配模型对所述报文进行匹配,获取所述报文中的敏感字段信息,包括:
基于所述报文的格式,确定所述报文的格式对应的第二正则表达式;
利用所述对应的第二正则表达式对所述报文进行匹配,获取所述报文中的敏感字段信息。
4.如权利要求1所述的方法,其特征在于,所述基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式,包括:
获取所述敏感字段信息的名称;
基于所述敏感字段信息的名称在所述敏感字段信息配置表中进行查找,确定所述敏感字段信息对应的屏蔽方式。
5.如权利要求1所述的方法,其特征在于,所述利用对应的屏蔽方式屏蔽所述敏感字段信息,包括:
当所述敏感字段信息的名称为交易密码、信用卡安全码或登录密码时,对所述敏感字段信息的全部字节进行替换或隐藏。
6.如权利要求1所述的方法,其特征在于,所述利用对应的屏蔽方式屏蔽所述敏感字段信息,包括:
当所述敏感字段信息的名称为邮箱用户名、手机号码、身份证号码、家庭固话号码或交易卡账号时,对所述敏感信息字段中预置位置的字节进行替换或隐藏。
7.一种用于报文脱敏的装置,其特征在于,所述装置包括:
获取单元,用于获取报文信息;
匹配单元,用于利用所述报文对应的匹配模型对所述报文进行匹配,获取所述报文中的敏感字段信息;
确定单元,用于基于预设的敏感字段信息配置表确定所述敏感字段信息对应的屏蔽方式;
屏蔽单元,用于利用所述对应的屏蔽方式屏蔽所述敏感字段信息,以对所述报文信息进行脱敏。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:识别单元,用于在获取报文信息之后,利用所述报文对应的第一正则表达式识别所述报文的格式。
9.如权利要求7至8任一项所述的装置,其特征在于,所述匹配单元具体用于:
基于所述报文的格式,确定所述报文的格式对应的第二正则表达式;
利用所述对应的第二正则表达式对所述报文进行匹配,获取所述报文中的敏感字段信息。
10.如权利要求7所述的装置,其特征在于,所述确定单元具体用于:
获取所述敏感字段信息的名称;
基于所述敏感字段信息的名称在所述敏感字段信息配置表中进行查找,确定所述敏感字段信息对应的屏蔽方式。
11.如权利要求7所述的装置,其特征在于,所述屏蔽单元具体用于:
当所述敏感字段信息的名称为交易密码、信用卡安全码或登录密码时,对所述敏感字段信息的全部字节进行替换或隐藏。
12.如权利要求7所述的装置,其特征在于,所述屏蔽单元具体还用于:
当所述敏感字段信息的名称为邮箱用户名、手机号码、身份证号码、家庭固话号码或交易卡账号时,按照对应的屏蔽方式,对所述敏感信息字段中预置位置的字节进行替换或隐藏。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1至6任一项所述方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810713157.7A CN108959964A (zh) | 2018-06-29 | 2018-06-29 | 一种用于报文脱敏的方法、装置及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810713157.7A CN108959964A (zh) | 2018-06-29 | 2018-06-29 | 一种用于报文脱敏的方法、装置及计算机设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108959964A true CN108959964A (zh) | 2018-12-07 |
Family
ID=64485047
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810713157.7A Pending CN108959964A (zh) | 2018-06-29 | 2018-06-29 | 一种用于报文脱敏的方法、装置及计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108959964A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109726590A (zh) * | 2018-12-24 | 2019-05-07 | 平安普惠企业管理有限公司 | 系统日志脱敏方法、脱敏系统、计算机设备及存储介质 |
CN109815742A (zh) * | 2019-02-22 | 2019-05-28 | 蔷薇智慧科技有限公司 | 数据脱敏方法及装置 |
CN110175156A (zh) * | 2019-04-10 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 报表的生成方法及装置 |
CN110211005A (zh) * | 2019-05-25 | 2019-09-06 | 山东可里巴巴知识产权运营有限公司 | 一种基于顺利交易的在线商标选名模式 |
CN110289059A (zh) * | 2019-06-13 | 2019-09-27 | 北京百度网讯科技有限公司 | 医疗数据处理方法、装置、存储介质及电子设备 |
CN110955914A (zh) * | 2019-12-02 | 2020-04-03 | 智器云南京信息科技有限公司 | 一种待脱敏数据的处理方法、系统、终端设备和存储介质 |
CN111027095A (zh) * | 2019-12-10 | 2020-04-17 | 北京小米移动软件有限公司 | 隐私数据的识别方法、装置、设备及可读存储介质 |
CN111259409A (zh) * | 2020-01-08 | 2020-06-09 | 北京字节跳动网络技术有限公司 | 一种信息加密方法、装置、电子设备及存储介质 |
CN111709052A (zh) * | 2020-06-01 | 2020-09-25 | 支付宝(杭州)信息技术有限公司 | 一种隐私数据识别和处理方法、装置、设备和可读介质 |
CN112685777A (zh) * | 2020-12-30 | 2021-04-20 | 平安普惠企业管理有限公司 | 信息脱敏的方法、装置、计算机设备及介质 |
CN114978637A (zh) * | 2022-05-12 | 2022-08-30 | 湖北天融信网络安全技术有限公司 | 一种报文处理方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010132859A (ja) * | 2008-12-04 | 2010-06-17 | Samsung Electronics Co Ltd | 可変透明度を有する遮光部材及びこれを含む表示板とその製造方法 |
CN105590064A (zh) * | 2015-12-14 | 2016-05-18 | 中国建设银行股份有限公司 | 文件处理方法、文件处理装置及文件服务器 |
CN105868311A (zh) * | 2016-03-25 | 2016-08-17 | 浪潮通信信息系统有限公司 | 一种数据解析的方法和装置 |
CN106203145A (zh) * | 2016-08-04 | 2016-12-07 | 北京网智天元科技股份有限公司 | 数据脱敏方法及相关设备 |
CN106407843A (zh) * | 2016-10-17 | 2017-02-15 | 深圳中兴网信科技有限公司 | 数据脱敏方法和数据脱敏装置 |
CN106951796A (zh) * | 2016-01-07 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种数据隐私保护的脱敏方法及其装置 |
CN107145799A (zh) * | 2017-05-04 | 2017-09-08 | 山东浪潮云服务信息科技有限公司 | 一种数据脱敏方法及装置 |
CN107871086A (zh) * | 2017-10-13 | 2018-04-03 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、应用服务器及计算机可读存储介质 |
CN107871083A (zh) * | 2017-11-07 | 2018-04-03 | 平安科技(深圳)有限公司 | 脱敏规则配置方法、应用服务器及计算机可读存储介质 |
CN107944295A (zh) * | 2017-11-28 | 2018-04-20 | 中国农业银行股份有限公司 | 一种交易报文的敏感信息脱敏方法及系统 |
-
2018
- 2018-06-29 CN CN201810713157.7A patent/CN108959964A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010132859A (ja) * | 2008-12-04 | 2010-06-17 | Samsung Electronics Co Ltd | 可変透明度を有する遮光部材及びこれを含む表示板とその製造方法 |
CN105590064A (zh) * | 2015-12-14 | 2016-05-18 | 中国建设银行股份有限公司 | 文件处理方法、文件处理装置及文件服务器 |
CN106951796A (zh) * | 2016-01-07 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种数据隐私保护的脱敏方法及其装置 |
CN105868311A (zh) * | 2016-03-25 | 2016-08-17 | 浪潮通信信息系统有限公司 | 一种数据解析的方法和装置 |
CN106203145A (zh) * | 2016-08-04 | 2016-12-07 | 北京网智天元科技股份有限公司 | 数据脱敏方法及相关设备 |
CN106407843A (zh) * | 2016-10-17 | 2017-02-15 | 深圳中兴网信科技有限公司 | 数据脱敏方法和数据脱敏装置 |
CN107145799A (zh) * | 2017-05-04 | 2017-09-08 | 山东浪潮云服务信息科技有限公司 | 一种数据脱敏方法及装置 |
CN107871086A (zh) * | 2017-10-13 | 2018-04-03 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、应用服务器及计算机可读存储介质 |
CN107871083A (zh) * | 2017-11-07 | 2018-04-03 | 平安科技(深圳)有限公司 | 脱敏规则配置方法、应用服务器及计算机可读存储介质 |
CN107944295A (zh) * | 2017-11-28 | 2018-04-20 | 中国农业银行股份有限公司 | 一种交易报文的敏感信息脱敏方法及系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020134657A1 (zh) * | 2018-12-24 | 2020-07-02 | 平安普惠企业管理有限公司 | 系统日志脱敏方法、脱敏系统、计算机设备及存储介质 |
CN109726590A (zh) * | 2018-12-24 | 2019-05-07 | 平安普惠企业管理有限公司 | 系统日志脱敏方法、脱敏系统、计算机设备及存储介质 |
CN109815742A (zh) * | 2019-02-22 | 2019-05-28 | 蔷薇智慧科技有限公司 | 数据脱敏方法及装置 |
CN110175156A (zh) * | 2019-04-10 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 报表的生成方法及装置 |
CN110211005A (zh) * | 2019-05-25 | 2019-09-06 | 山东可里巴巴知识产权运营有限公司 | 一种基于顺利交易的在线商标选名模式 |
CN110289059A (zh) * | 2019-06-13 | 2019-09-27 | 北京百度网讯科技有限公司 | 医疗数据处理方法、装置、存储介质及电子设备 |
CN110955914A (zh) * | 2019-12-02 | 2020-04-03 | 智器云南京信息科技有限公司 | 一种待脱敏数据的处理方法、系统、终端设备和存储介质 |
CN111027095A (zh) * | 2019-12-10 | 2020-04-17 | 北京小米移动软件有限公司 | 隐私数据的识别方法、装置、设备及可读存储介质 |
CN111259409A (zh) * | 2020-01-08 | 2020-06-09 | 北京字节跳动网络技术有限公司 | 一种信息加密方法、装置、电子设备及存储介质 |
CN111709052A (zh) * | 2020-06-01 | 2020-09-25 | 支付宝(杭州)信息技术有限公司 | 一种隐私数据识别和处理方法、装置、设备和可读介质 |
CN111709052B (zh) * | 2020-06-01 | 2021-05-25 | 支付宝(杭州)信息技术有限公司 | 一种隐私数据识别和处理方法、装置、设备和可读介质 |
CN112685777A (zh) * | 2020-12-30 | 2021-04-20 | 平安普惠企业管理有限公司 | 信息脱敏的方法、装置、计算机设备及介质 |
CN114978637A (zh) * | 2022-05-12 | 2022-08-30 | 湖北天融信网络安全技术有限公司 | 一种报文处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108959964A (zh) | 一种用于报文脱敏的方法、装置及计算机设备 | |
CN107872772B (zh) | 诈骗短信的检测方法及装置 | |
CN107784552B (zh) | 信息推送任务执行方法、装置、计算机设备和存储介质 | |
CN105847288B (zh) | 一种验证码处理方法和装置 | |
CN107463348B (zh) | 基于B/S架构实现Web端自定义格式打印方法及系统 | |
CN110225002B (zh) | 业务办理方法及相关产品 | |
CN107688733B (zh) | 业务接口调用方法、装置、用户终端和可读存储介质 | |
CN106357609A (zh) | 一种创建用户的方法和系统、公网服务器及私有云设备 | |
CN115208951B (zh) | 请求处理方法、装置、电子设备及计算机可读存储介质 | |
CN109257321A (zh) | 安全登录方法和装置 | |
CN104301875A (zh) | 短消息处理方法和装置 | |
CN105978717A (zh) | 网络账号识别方法和装置 | |
CN115345646B (zh) | 信息发送方法、装置、设备及计算机可读存储介质 | |
CN112839083A (zh) | 一种数据传输方法及装置、可读存储介质 | |
CN108900525B (zh) | 验证码请求的处理方法与装置 | |
CN104079527A (zh) | 一种信息处理方法及电子设备 | |
CN109523408A (zh) | 参保人的身份认证方法、保险机构服务器及用户终端 | |
CN108574658A (zh) | 一种应用登录方法及其设备 | |
US20160078469A1 (en) | Application Purchasing Method, And Terminal | |
CN106790159A (zh) | 密级校验方法及装置 | |
US11057354B2 (en) | Method and system for anonymous sending of messages with possibility of responding | |
CN109146464A (zh) | 一种身份验证方法及装置、一种计算设备及存储介质 | |
CN109409891A (zh) | 课件分享方法及装置 | |
CN108513272A (zh) | 短信息处理方法及装置 | |
US11218479B2 (en) | Authentication broker apparatus and non-transitory computer readable medium storing authentication broker program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181207 |