CN111597578A - 电力营销系统客户敏感信息脱敏系统 - Google Patents

电力营销系统客户敏感信息脱敏系统 Download PDF

Info

Publication number
CN111597578A
CN111597578A CN202010325513.5A CN202010325513A CN111597578A CN 111597578 A CN111597578 A CN 111597578A CN 202010325513 A CN202010325513 A CN 202010325513A CN 111597578 A CN111597578 A CN 111597578A
Authority
CN
China
Prior art keywords
desensitization
component
service
data
white list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010325513.5A
Other languages
English (en)
Inventor
余明阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Original Assignee
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd filed Critical Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Priority to CN202010325513.5A priority Critical patent/CN111597578A/zh
Publication of CN111597578A publication Critical patent/CN111597578A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/252Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Bioethics (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Medical Informatics (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Automation & Control Theory (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及电力营销系统客户敏感信息脱敏系统,该系统架设在电力营销系统的系统架构上,包含展示层升级模块、服务层升级模块和数据访问层升级模块;展示层升级模块包含脱敏规则维护展示组件、脱敏白名单维护展示组件、敏感字段配置维护展示组件、页面显示升级组件和数据导出升级组件;服务层升级模块包含脱敏规则维护服务组件、脱敏白名单维护服务组件、敏感字段配置维护服务组件、脱敏服务引擎和对外接口改装组件;数据访问层升级模块包含脱敏规则访问组件、脱敏白名单访问组件和敏感字段配置访问组件。本发明能根据用户角色实现对相应的客户敏感信息进行脱敏操作;无需重新建立新电力营销系统,使得成本和风险可控。

Description

电力营销系统客户敏感信息脱敏系统
技术领域
本发明涉及敏感信息脱敏技术领域,具体地涉及电力营销系统客户敏感信息脱敏系统。
背景技术
电力营销系统是电力能源运营商企业使用的一种功能高度集成的应用软件,涵盖了电力营销侧面向客户的相关业务流程,产品具备丰富的功能应用、统一的展现风格、灵活的部署选项、强大的安全框架。电力营销系统的业务功能包括客户管理、资产管理、抄表管理、计费管理、收费管理、预付费管理、新装增容及变更用电、预付费卡表、监控分析、远程费控、报表管理、信用评价、用电检查、防窃电管理、档案管理、线损管理和线损基础信息管理。电力营销系统同时支持多种计费算法,包括阶梯电价、分时电价、和季节电价,且支持多费率集中管理,能够帮助电力企业增强收益保障、提高运营效率、提升服务质量、实现节能减排,电力能源运营商转型的得力工具。电力营销系统为客户提供各类服务,完成各类业务处理,为供电企业的管理、经营和决策提供支持;同时,通过营销业务与其它业务的有序协作,提高整个电网企业信息资源的共享度。
所谓客户敏感信息是指电力能源运营商的用户由于和电力能源运营商发生业务往来而被电力营销系统记录下涉及企业或个人隐私或机密的信息,不适宜对外公布。
当前主流的电力营销系统由于建设时期较早,普遍没有脱敏功能;所谓脱敏是指讲业务数据中的敏感信息通过技术手段隐藏起来,使没有查看访问权限的角色无法读取敏感信息,但不影响读取业务数据中的其他信息。
这种现状的具有如下缺陷:
1.在实际工作中,电力能源运营商的雇员或相关业务往来单位的雇员都有可能因为正常的工作而接触到包含这些信息的业务数据,因此需要在不影响日常工作的前提下,对客户敏感信息进行脱敏操作。
2.由于大多数电力营销系统已使用多年,经过很多次的迭代升级,在其覆盖范围内已经是非常完备的电力营销系统,因此从成本和风险角度考虑都不适于为脱敏功能重新建设一套新的电力营销系统。
发明内容
本发明针对上述问题,提供一种电力营销系统客户敏感信息脱敏系统,该系统能根据用户角色实现对相应的客户敏感信息进行脱敏操作;只用对现有系统升级,而无需重新建立新的电力营销系统,成本和风险都可控。
为解决上述问题,本发明提供的技术方案为:
电力营销系统客户敏感信息脱敏系统,敏感信息脱敏系统架设在电力营销系统的系统架构上;电力营销系统包括展示层、服务层、数据访问层和数据持久层,其中:展示层用于将页面展示给用户使用,包含页面显示组件和数据导出组件;服务层用于提供业务逻辑运行功能和对外数据传送功能,包含若干业务逻辑组件和对外接口;数据访问层为业务逻辑组件访问数据持久层提供数据传输通道,包含若干业务数据访问组件;数据持久层用于存储业务数据供电力营销系统使用;敏感信息脱敏系统用于使电力营销系统对于存储的客户敏感信息增加脱敏功能,系统包含展示层升级模块、服务层升级模块和数据访问层升级模块;其中:
展示层升级模块对电力营销系统的展示层进行升级,包含用于展示脱敏规则维护功能界面的的脱敏规则维护展示组件、用于展示脱敏白名单维护功能界面的脱敏白名单维护展示组件、用于展示敏感字段配置维护功能界面的敏感字段配置维护展示组件、页面显示升级组件和数据导出升级组件;其中:
脱敏规则维护展示组件通过调用服务层升级模块实现对脱敏规则的维护;脱敏白名单维护展示组件通过调用服务层升级模块实现对脱敏白名单的维护;敏感字段配置维护展示组件通过调用服务层升级模块实现对敏感字段的维护;页面显示升级组件对电力营销系统的页面显示组件进行升级,使页面显示组件实现脱敏显示功能,并向页面显示组件中添加脱敏后的页面;数据导出升级组件对电力营销系统的数据导出组件进行升级,使数据导出组件实现脱敏数据展示功能;
服务层升级模块对电力营销系统的服务层进行升级,包含脱敏规则维护服务组件、脱敏白名单维护服务组件、敏感字段配置维护服务组件、脱敏服务引擎和对外接口改装组件;其中:
脱敏规则维护服务组件接受来自脱敏规则维护展示组件的调用指令,生成并操作脱敏规则集合;脱敏规则集合包含脱敏规则的业务规则及函数;脱敏白名单维护服务组件接受来自脱敏白名单维护展示组件的调用指令,生成并操作脱敏白名单集合;脱敏白名单集合包含脱敏白名单的业务规则及函数;敏感字段配置维护服务组件接受来自敏感字段配置维护展示组件的调用指令,生成并操作敏感字段集合;敏感字段集合包含敏感字段的业务规则及函数;脱敏服务引擎实施监控电力营销系统的服务层中已有的各业务逻辑组件输出的业务数据,然后根据脱敏规则、脱敏白名单和敏感字段,对业务数据进行脱敏操作,并将脱敏后的业务数据传送给对外接口改装组件;对外接口改装组件对电力营销系统的对外接口组件进行升级,使对外接口组件实现对外输出脱敏后的业务数据的功能;
数据访问层升级模块对电力营销系统的数据访问层进行升级,包含脱敏规则访问组件、脱敏白名单访问组件和敏感字段配置访问组件;其中:
脱敏规则访问组件接受来自脱敏规则维护服务组件的调用指令,读取或传递脱敏规则数据;脱敏白名单访问组件接受来自脱敏白名单维护服务组件的调用指令,读取或传递脱敏白名单数据;敏感字段配置访问组件接受来自敏感字段配置维护服务组件的调用指令,读取或传递敏感字段配置数据。
优选地,脱敏规则数据、脱敏白名单数据和敏感字段配置数据都存放在电力营销系统的数据持久层中。
优选地,系统还包含安装在电力营销系统的服务层中的水印服务组件;水印服务组件接受来自页面显示组件或数据导出组件的调用,根据预设的水印生成规则生成水印图像,并存入缓存;水印图像为PNG格式;缓存设置于电力营销系统的服务层中。
优选地,脱敏服务引擎根据国网营销敏感信息脱敏要求,对于业务数据进行的脱敏操作,脱敏操作包含掩码、偏移取整、hash值、截断和JavaScript代码。
优选地,系统通过配置脱敏白名单实现对用户角色的授权;对于已授权的用户角色可查看未经脱敏操作的业务数据。
优选地,系统还包含用于记录操作记录的日志组件;日志组件由脱敏服务引擎控制,包含用于记录脱敏白名单操作记录的脱敏白名单操作日志;脱敏白名单操作日志包含系统用户名、用户姓名、部门、单位、功能路径、访问时间、访问次数、IP地址和是否导出。
优选地,业务逻辑组件包含平台自定义Sql语句查询组件。
本发明与现有技术对比,具有以下优点:
1.由于采用了脱敏白名单和敏感字段配合脱敏规则对用户角色和业务数据进行判定,从而能根据用户角色实现对相应的客户敏感信息进行脱敏操作。
2.由于本系统只用对现有电力营销系统升级,无需重新建立新的电力营销系统,从而使得成本和风险都可控。
附图说明
图1为国网湖北省电力公司的原电力营销系统的逻辑结构图。
图2为国网湖北省电力公司的原电力营销系统经采用本发明升级后的现行逻辑图。
图3为国网湖北省电力公司的电力营销系统客户敏感信息脱敏系统逻辑结构图。
图4为本发明的具体实施例的运行流程图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
一种电力营销系统客户敏感信息脱敏系统,敏感信息脱敏系统架设在电力营销系统的系统架构上;电力营销系统包括展示层、服务层、数据访问层和数据持久层,其中:展示层用于将页面展示给用户使用,包含页面显示组件和数据导出组件;服务层用于提供业务逻辑运行功能和对外数据传送功能,包含若干业务逻辑组件和对外接口;数据访问层为业务逻辑组件访问数据持久层提供数据传输通道,包含若干业务数据访问组件;数据持久层用于存储业务数据供电力营销系统使用;敏感信息脱敏系统用于使电力营销系统对于存储的客户敏感信息增加脱敏功能。
电力营销系统是电力能源运营商企业使用的一种功能高度集成的应用软件,涵盖了电力营销侧面向客户的相关业务流程,产品具备丰富的功能应用、统一的展现风格、灵活的部署选项、强大的安全框架。
电力营销系统的业务功能包括客户管理、资产管理、抄表管理、计费管理、收费管理、预付费管理、新装增容及变更用电、预付费卡表、监控分析、远程费控、报表管理、信用评价、用电检查、防窃电管理、档案管理、线损管理和线损基础信息管理。
电力营销系统同时支持多种计费算法,包括阶梯电价、分时电价、和季节电价,且支持多费率集中管理,能够帮助电力企业增强收益保障、提高运营效率、提升服务质量、实现节能减排,电力能源运营商转型的得力工具。
电力营销系统为客户提供各类服务,完成各类业务处理,为供电企业的管理、经营和决策提供支持;同时,通过营销业务与其它业务的有序协作,提高整个电网企业信息资源的共享度。
如图1所示,国网湖北省电力公司的原电力营销系统不具备对于客户敏感信息进行脱敏操作的功能。
所谓客户敏感信息是指电力能源运营商的用户由于和电力能源运营商发生业务往来而被电力营销系统记录下涉及企业或个人隐私或机密的信息,不适宜对外公布。但在实际工作中,电力能源运营商的雇员或相关业务往来单位的雇员都有可能因为正常的工作而接触到包含这些信息的业务数据,因此需要在不影响日常工作的前提下,对客户敏感信息进行脱敏操作。
所谓脱敏操作是指对业务数据从数据生产流程中进行安全防护;从数据利用过程进行安全管控;同时对数据进行分类分级,对数据访问主体进行角色级区分,角色与数据之间利用授权机制实施访问权限控制,以达到营销数据的可用、可控、保密、完整和可审计的安全防护要求。数据生产流程包含数据采录、数据传输、数据存储;数据利用过程包含数据访问控制、数据展示、数据导出和数据共享。
如图2所示,由于湖北省电网的电力营销系统已使用多年,经过很多次的迭代升级,已经是一个非常完备的电力营销系统,因此从成本和风险角度考虑都不适于为脱敏功能重新建设一套新的电力营销系统,而应采用本发明电力营销系统客户敏感信息脱敏系统,对原有的电力营销系统进行升级。
如图3所示,采用本发明电力营销系统客户敏感信息脱敏系统包含展示层升级模块、服务层升级模块和数据访问层升级模块;其中:
展示层升级模块对电力营销系统的展示层进行升级,包含用于展示脱敏规则维护功能界面的的脱敏规则维护展示组件、用于展示脱敏白名单维护功能界面的脱敏白名单维护展示组件、用于展示敏感字段配置维护功能界面的敏感字段配置维护展示组件、页面显示升级组件和数据导出升级组件;其中:
脱敏规则维护展示组件通过调用服务层升级模块实现对脱敏规则的维护;脱敏白名单维护展示组件通过调用服务层升级模块实现对脱敏白名单的维护;敏感字段配置维护展示组件通过调用服务层升级模块实现对敏感字段的维护;页面显示升级组件对电力营销系统的页面显示组件进行升级,使页面显示组件实现脱敏显示功能,并向页面显示组件中添加脱敏后的页面;数据导出升级组件对电力营销系统的数据导出组件进行升级,使数据导出组件实现脱敏数据展示功能;
脱敏规则是指在脱敏操作中对于含有敏感信息的业务数据的处理规范,是一系列预设在系统中的表;脱敏规则分为6大类,包含名称类脱敏规则、地址类脱敏规则、联系类脱敏规则、证件类脱敏规则、资产类脱敏规则和金融类脱敏规则;每个大类下有若干表来表征具体的脱敏规则;如表1所示,为金融类脱敏规则中的银行卡号脱敏规则:
表1.银行卡号脱敏规则
信息名称 银行卡号。
格式 13-19位数字,开户行编号+卡种编号+流水号。
脱敏规则 保留前4位和最后4位,中间用*代替。
示例 9558801202106562334->9558********2334。
脱敏白名单包含被授权查看未脱敏业务数据的角色名单。脱敏白名单的权限是存在缓存中的。以一套系统2000个需要脱敏的页面,每个页面有5个字段需要脱敏,每个字段对应3个白名单权限(每个权限条目占用500字节内存)的场景为例,每台应用服务器占用内存0.5K*2000*5*3=6000K=6M。这些内容,在系统启动时一次性加载到缓存中,对IO的影响可以忽悠。
敏感字段是指存在于原电力营销系统数据库中的涉及到敏感信息的字段。脱敏规则即是针对这些字段规定相应的脱敏操作。
服务层升级模块对电力营销系统的服务层进行升级,包含脱敏规则维护服务组件、脱敏白名单维护服务组件、敏感字段配置维护服务组件、脱敏服务引擎和对外接口改装组件;其中:
脱敏规则维护服务组件接受来自脱敏规则维护展示组件的调用指令,生成并操作脱敏规则集合;脱敏规则集合包含脱敏规则的业务规则及函数;脱敏白名单维护服务组件接受来自脱敏白名单维护展示组件的调用指令,生成并操作脱敏白名单集合;脱敏白名单集合包含脱敏白名单的业务规则及函数;敏感字段配置维护服务组件接受来自敏感字段配置维护展示组件的调用指令,生成并操作敏感字段集合;敏感字段集合包含敏感字段的业务规则及函数;脱敏服务引擎实施监控电力营销系统的服务层中已有的各业务逻辑组件输出的业务数据,然后根据脱敏规则、脱敏白名单和敏感字段,对业务数据进行脱敏操作,并将脱敏后的业务数据传送给对外接口改装组件;对外接口改装组件对电力营销系统的对外接口组件进行升级,使对外接口组件实现对外输出脱敏后的业务数据的功能;脱敏服务引擎根据国网营销敏感信息脱敏要求,对于业务数据进行的脱敏操作,脱敏操作包含掩码、偏移取整、hash值、截断和JavaScript代码。
数据访问层升级模块对电力营销系统的数据访问层进行升级,包含脱敏规则访问组件、脱敏白名单访问组件和敏感字段配置访问组件;其中:
脱敏规则访问组件接受来自脱敏规则维护服务组件的调用指令,读取或传递脱敏规则数据;脱敏白名单访问组件接受来自脱敏白名单维护服务组件的调用指令,读取或传递脱敏白名单数据;敏感字段配置访问组件接受来自敏感字段配置维护服务组件的调用指令,读取或传递敏感字段配置数据。
脱敏规则数据、脱敏白名单数据和敏感字段配置数据都存放在原电力营销系统的数据持久层中,无需另外增加成本建设专用数据库。
系统还包含安装在电力营销系统的服务层中的水印服务组件;水印服务组件接受来自页面显示组件或数据导出组件的调用,根据预设的水印生成规则生成水印图像,并存入缓存;水印图像为PNG格式;缓存设置于电力营销系统的服务层中;水印内容包含人员信息、单位信息、地址信息和时间信息;其中:人员信息采用操作人员工号;单位信息采用国网统一编号;地址信息采用IP地址后三节9位数字,单节不足3位在单节前补0;时间信息采用计算机系统当前的系统时间。
系统通过配置脱敏白名单实现对用户角色的授权;对于已授权的用户角色可查看未经脱敏操作的业务数据。
系统还包含用于记录操作记录的日志组件;日志组件由脱敏服务引擎控制,包含用于记录脱敏白名单操作记录的脱敏白名单操作日志;脱敏白名单操作日志包含系统用户名、用户姓名、部门、单位、功能路径、访问时间、访问次数、 IP地址和是否导出。
业务逻辑组件包含平台自定义Sql语句查询组件。
如图4所示,本系统的运行流程如下:
用户行为导致服务层中产生了业务数据,被实时进行监控作业的脱敏服务引擎发现;脱敏服务引擎同时通过脱敏规则维护展示组件向脱敏规则维护服务组件发出调用指令、脱敏白名单维护展示组件向脱敏白名单维护服务组件发出调用指令、敏感字段配置维护展示组件向敏感字段配置维护服务组件发出调用指令,生成敏感字段集合、脱敏白名单集合和脱敏规则集合;然后脱敏服务引擎根据敏感字段集合判断是否有敏感字段出现;如没有敏感字段则不进行任何操作,放本次的业务数据通过;否则判断用户的角色是否在脱敏白名单集合上;如在脱敏白名单集合上则不进行任何操作,放本次的业务数通过;否则根据脱敏规则集合对业务数据进行脱敏操作;然后让脱敏后的业务数据通过;然后脱敏服务引擎通过水印服务组件在含有脱敏后的业务数据的页面上打上水印;最后送交页面显示组件显示;本次运行结束。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本文给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或”是要表示“非排它性的或者”。
以上具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.电力营销系统客户敏感信息脱敏系统,所述敏感信息脱敏系统架设在电力营销系统的系统架构上;所述电力营销系统包括展示层、服务层、数据访问层和数据持久层,其中:所述展示层用于将页面展示给用户使用,包含页面显示组件和数据导出组件;所述服务层用于提供业务逻辑运行功能和对外数据传送功能,包含若干业务逻辑组件和对外接口;所述数据访问层为所述业务逻辑组件访问所述数据持久层提供数据传输通道,包含若干业务数据访问组件;所述数据持久层用于存储业务数据供电力营销系统使用;所述敏感信息脱敏系统用于使所述电力营销系统对于存储的客户敏感信息增加脱敏功能,其特征在于:所述系统包含展示层升级模块、服务层升级模块和数据访问层升级模块;其中:
所述展示层升级模块对所述电力营销系统的展示层进行升级,包含用于展示脱敏规则维护功能界面的的脱敏规则维护展示组件、用于展示脱敏白名单维护功能界面的脱敏白名单维护展示组件、用于展示敏感字段配置维护功能界面的敏感字段配置维护展示组件、页面显示升级组件和数据导出升级组件;其中:
所述脱敏规则维护展示组件通过调用所述服务层升级模块实现对脱敏规则的维护;所述脱敏白名单维护展示组件通过调用所述服务层升级模块实现对脱敏白名单的维护;所述敏感字段配置维护展示组件通过调用所述服务层升级模块实现对敏感字段的维护;所述页面显示升级组件对所述电力营销系统的页面显示组件进行升级,使所述页面显示组件实现脱敏显示功能,并向页面显示组件中添加脱敏后的页面;所述数据导出升级组件对所述电力营销系统的数据导出组件进行升级,使所述数据导出组件实现脱敏数据展示功能;
所述服务层升级模块对所述电力营销系统的服务层进行升级,包含脱敏规则维护服务组件、脱敏白名单维护服务组件、敏感字段配置维护服务组件、脱敏服务引擎和对外接口改装组件;其中:
所述脱敏规则维护服务组件接受来自所述脱敏规则维护展示组件的调用指令,生成并操作脱敏规则集合;所述脱敏规则集合包含所述脱敏规则的业务规则及函数;所述脱敏白名单维护服务组件接受来自所述脱敏白名单维护展示组件的调用指令,生成并操作脱敏白名单集合;所述脱敏白名单集合包含所述脱敏白名单的业务规则及函数;所述敏感字段配置维护服务组件接受来自所述敏感字段配置维护展示组件的调用指令,生成并操作敏感字段集合;所述敏感字段集合包含所述敏感字段的业务规则及函数;所述脱敏服务引擎实施监控所述电力营销系统的服务层中已有的各业务逻辑组件输出的业务数据,然后根据所述脱敏规则、脱敏白名单和敏感字段,对所述业务数据进行脱敏操作,并将脱敏后的业务数据传送给所述对外接口改装组件;所述对外接口改装组件对所述电力营销系统的对外接口组件进行升级,使所述对外接口组件实现对外输出脱敏后的业务数据的功能;
所述数据访问层升级模块对所述电力营销系统的数据访问层进行升级,包含脱敏规则访问组件、脱敏白名单访问组件和敏感字段配置访问组件;其中:
所述脱敏规则访问组件接受来自所述脱敏规则维护服务组件的调用指令,读取或传递脱敏规则数据;所述脱敏白名单访问组件接受来自所述脱敏白名单维护服务组件的调用指令,读取或传递脱敏白名单数据;所述敏感字段配置访问组件接受来自所述敏感字段配置维护服务组件的调用指令,读取或传递敏感字段配置数据。
2.根据权利要求1所述的电力营销系统客户敏感信息脱敏系统,其特征在于:所述脱敏规则数据、脱敏白名单数据和敏感字段配置数据都存放在所述电力营销系统的数据持久层中。
3.根据权利要求1所述的电力营销系统客户敏感信息脱敏系统,其特征在于:所述系统还包含安装在所述电力营销系统的服务层中的水印服务组件;所述水印服务组件接受来自所述页面显示组件或所述数据导出组件的调用,根据预设的水印生成规则生成水印图像,并存入缓存;所述水印图像为PNG格式;所述缓存设置于所述电力营销系统的服务层中。
4.根据权利要求1所述的电力营销系统客户敏感信息脱敏系统,其特征在于:所述脱敏服务引擎根据国网营销敏感信息脱敏要求,对于所述业务数据进行的所述脱敏操作,所述脱敏操作包含掩码、偏移取整、hash值、截断和JavaScript代码。
5.根据权利要求1所述的电力营销系统客户敏感信息脱敏系统,其特征在于:所述系统通过配置所述脱敏白名单实现对用户角色的授权;对于已授权的所述用户角色可查看未经所述脱敏操作的所述业务数据。
6.根据权利要求1所述的电力营销系统客户敏感信息脱敏系统,其特征在于:所述系统还包含用于记录操作记录的日志组件;所述日志组件由所述脱敏服务引擎控制,包含用于记录脱敏白名单操作记录的脱敏白名单操作日志;所述脱敏白名单操作日志包含系统用户名、用户姓名、部门、单位、功能路径、访问时间、访问次数、IP地址和是否导出。
7.根据权利要求1所述的电力营销系统客户敏感信息脱敏系统,其特征在于:所述业务逻辑组件包含平台自定义Sql语句查询组件。
CN202010325513.5A 2020-04-23 2020-04-23 电力营销系统客户敏感信息脱敏系统 Pending CN111597578A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010325513.5A CN111597578A (zh) 2020-04-23 2020-04-23 电力营销系统客户敏感信息脱敏系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010325513.5A CN111597578A (zh) 2020-04-23 2020-04-23 电力营销系统客户敏感信息脱敏系统

Publications (1)

Publication Number Publication Date
CN111597578A true CN111597578A (zh) 2020-08-28

Family

ID=72183459

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010325513.5A Pending CN111597578A (zh) 2020-04-23 2020-04-23 电力营销系统客户敏感信息脱敏系统

Country Status (1)

Country Link
CN (1) CN111597578A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347741A (zh) * 2020-10-26 2021-02-09 长沙市到家悠享网络科技有限公司 信息编辑方法、装置、设备和存储介质
CN113065163A (zh) * 2021-04-26 2021-07-02 好人生(上海)健康科技有限公司 一种面向大数据的安全数据脱敏输出方法
CN113256236A (zh) * 2020-12-23 2021-08-13 北京洛斯达科技发展有限公司 一种覆盖项目全过程和嵌入脱敏处理的项目管理系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203170A (zh) * 2016-07-19 2016-12-07 北京同余科技有限公司 基于角色的数据库动态脱敏服务方法和系统
CN106599713A (zh) * 2016-11-11 2017-04-26 中国电子科技网络信息安全有限公司 一种基于大数据的数据库脱敏系统及方法
CN108304725A (zh) * 2018-02-09 2018-07-20 山东汇贸电子口岸有限公司 一种对政务数据资源脱敏的方法及系统
CN110348239A (zh) * 2019-06-13 2019-10-18 平安普惠企业管理有限公司 脱敏规则配置方法以及数据脱敏方法、系统、计算机设备
CN110795761A (zh) * 2019-10-29 2020-02-14 国网山东省电力公司信息通信公司 一种面向泛在电力物联网敏感数据的动态脱敏方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203170A (zh) * 2016-07-19 2016-12-07 北京同余科技有限公司 基于角色的数据库动态脱敏服务方法和系统
CN106599713A (zh) * 2016-11-11 2017-04-26 中国电子科技网络信息安全有限公司 一种基于大数据的数据库脱敏系统及方法
CN108304725A (zh) * 2018-02-09 2018-07-20 山东汇贸电子口岸有限公司 一种对政务数据资源脱敏的方法及系统
CN110348239A (zh) * 2019-06-13 2019-10-18 平安普惠企业管理有限公司 脱敏规则配置方法以及数据脱敏方法、系统、计算机设备
CN110795761A (zh) * 2019-10-29 2020-02-14 国网山东省电力公司信息通信公司 一种面向泛在电力物联网敏感数据的动态脱敏方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王亚通: "西藏电力 95598 短信管理服务平台设计与实现" *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347741A (zh) * 2020-10-26 2021-02-09 长沙市到家悠享网络科技有限公司 信息编辑方法、装置、设备和存储介质
CN113256236A (zh) * 2020-12-23 2021-08-13 北京洛斯达科技发展有限公司 一种覆盖项目全过程和嵌入脱敏处理的项目管理系统
CN113065163A (zh) * 2021-04-26 2021-07-02 好人生(上海)健康科技有限公司 一种面向大数据的安全数据脱敏输出方法
CN113065163B (zh) * 2021-04-26 2022-12-23 好人生(上海)健康科技有限公司 一种面向大数据的安全数据脱敏输出方法

Similar Documents

Publication Publication Date Title
CN107871083A (zh) 脱敏规则配置方法、应用服务器及计算机可读存储介质
US20240184919A1 (en) Batch tokenization service
CN106599713A (zh) 一种基于大数据的数据库脱敏系统及方法
CN102082704A (zh) 安全监控方法及系统
CN109816021B (zh) 智能合约处理方法及装置、系统、存储介质和电子设备
CN111597578A (zh) 电力营销系统客户敏感信息脱敏系统
CN113364753B (zh) 反爬虫方法、装置、电子设备及计算机可读存储介质
CN102402658A (zh) 基于虚拟打印、智能卡和信息系统的涉密打印控制方法
US11966488B2 (en) De-tokenization patterns and solutions
CN115758435A (zh) 公司营销数据对外共享安全处理方法及相关设备
CN101630431A (zh) 多客户端集中式开票数据处理方法以及发票打印处理方法
CN115238286A (zh) 一种数据防护方法、装置、计算机设备及存储介质
CN114186275A (zh) 隐私保护方法、装置、计算机设备及存储介质
CN115174148B (zh) 面向云计算和信息安全的云服务管理方法及人工智能平台
CN112446022A (zh) 数据权限控制方法、装置、电子设备及存储介质
CN111639179B (zh) 一种银行前端查询系统批量客户信息隐私控制方法和装置
CN107247505B (zh) 一种易于查看的云服务器电源blackbox设计方法
CN117640203A (zh) 电网信息安全防护方法及系统
CN117235790A (zh) 打印信息脱敏方法、装置、电子设备及存储介质
CN117114787A (zh) 基于电子发票的供应链管理方法、系统和终端
CN112085611A (zh) 数据异步核验方法、装置、电子设备及存储介质
CN116861473A (zh) 数据动静态结合脱敏实现方法
CN115168848A (zh) 基于大数据分析拦截的拦截反馈处理方法
CN102982476B (zh) 发票的溯源管理方法及管理平台
CN107103542A (zh) 投保单抽样方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200828