CN111737746A - 一种基于java注解的动态配置数据脱敏的方法 - Google Patents
一种基于java注解的动态配置数据脱敏的方法 Download PDFInfo
- Publication number
- CN111737746A CN111737746A CN202010588774.6A CN202010588774A CN111737746A CN 111737746 A CN111737746 A CN 111737746A CN 202010588774 A CN202010588774 A CN 202010588774A CN 111737746 A CN111737746 A CN 111737746A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- annotation
- java
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Abstract
本发明公开了一种基于java注解的动态配置数据脱敏的方法,包括如下步骤:步骤一:配置java基础环境以及导入开源框架;步骤二:编写自定义注解标识脱敏数据以及拦截器拦截请求返回的信息中携带数据脱敏注解的数据;步骤三:读取规则文件与拦截数据类型做匹配得到相应脱敏方式;步骤四:根据数据类型进行数据脱敏。本发明使用于使用java语言开发的web程序在对数据进行安全隐私保护下,能够更加高效快捷的进行隐私数据脱敏操作,从而对外输出与源数据高度仿真的脱敏数据。
Description
技术领域
本发明涉及数据脱敏方法领域,具体的说,是一种基于java注解的动态配置数据脱敏的方法。
背景技术
信息化时代,数据是一笔宝贵的资产,不管企业还是政府单位,每天都在有意无意地收集、存储、共享数据,且规模越来越大,而再日常生活中,人们往往缺乏保护敏感数据的意识,这会在无意间散播一些敏感数据,如身份证号码等,这将造成数据数据泄露等问题出现。传统的技术方法会对该数据进行一个敏感标识,用来提示获得该数据的人,或采用调用工具的方式,对获取到的数据进行二次加工,然后数据按相应格式进行返回。然而在目前已开发的项目中,当他人攻击web服务器拿到日志文件、或开发人员疏忽等情况发生时,会遗漏部分敏感信息,究其本质原因在于请求数据在数据层向业务层发送的过程中即将原始敏感数据发送出去,而并非发送已经脱敏数据给业务层,从而导致数据泄露。
发明内容
本发明提供了一种基于java注解的动态配置数据脱敏的方法,以解决现有技术中因人为或程序问题导致的敏感数据暴露的问题。
本发明采用的技术方案是:提供一种基于java注解的动态配置数据脱敏的方法,包括如下步骤:
步骤一:配置java基础环境以及导入开源框架;
步骤二:编写自定义注解标识脱敏数据以及拦截器拦截请求返回的信息中携带数据脱敏注解的数据;
步骤三:读取规则文件与拦截数据类型做匹配得到相应脱敏方式;
步骤四:根据数据类型进行数据脱敏。
优选地,步骤一中,通过安装jdk实现java代码运行的基础环境;导入spring作为开源框架。
优选地,步骤二中,所述拦截器通过spring提供的HandlerInterceptorAdapter实现拦截。
优选地,步骤三中,将需要脱敏的字段类型写入规则文件中,在拦截模块拦截到注解标识的数据类型时,通过读取规则文件将拦截到的数据类型与读取文件中的类型进行匹配得到相应的脱敏方法,从而实现为数据进行脱敏操作。
附图说明
图1为本发明提供的一种基于java注解的动态配置数据脱敏的方法流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步详细描述,但本发明的实施方式不限于此。
实施例1:
参见图1,一种基于java注解的动态配置数据脱敏的方法,其步骤如下:
步骤一:配置java基础环境以及导入开源框架;
具体的,安装jdk保证java代码运行的基础环境,jdk是java语言的软件开发工具包,其中包含了JVM标准以及java核心类库,为了提供基础类库,导入spring等开源框架,提供更为快捷的代码开发,配置环境变量提供底层运行环境。
步骤二:编写自定义注解标识脱敏数据以及拦截器拦截请求返回的信息中携带数据脱敏注解的数据;
具体的,拦截器通过spring提供的HandlerInterceptorAdapter实现拦截,业务代码请求访问数据库的流程为:发送请求—加载sql—解析执行sql—返回映射包装结果—数据操作—前端展示,本实施例在数据操作之前拦截返回的映射包装结果,通过拦截器代码逻辑处理传入参数,校验所传入参数中的脱敏注解来执行下一步操作,未被拦截的数据则通过放行直接返回给业务层。
自定义注解在实现过程中需注明该注解在方法上、变量、参数上使用生效,在该注解中需要定义脱敏类型,即脱敏规则,判断注解是否生效的方法。在上述拦截器拦截需要脱敏处理的情况下,通过反射获取该注解所标识的数据类型与该注解中定义的脱敏类型进行规则匹配。完成拦截数据,为下面数据进行脱敏提供条件判断。
步骤三:读取规则文件与拦截数据类型做匹配得到相应脱敏方式;
具体的,将项目中需要脱敏的字段类型写入规则文件中,在拦截模块拦截到的注解标识的数据类型时,通过读取规则文件将拦截到的类型与读取文件中的类型进行匹配得到相应的脱敏方法,从而实现为数据进行脱敏操作,使用这样的方式易于数据脱敏类型的扩展与管理,同时动态的修改因业务要求而变更的数据脱敏方式。
步骤四:根据数据类型进行数据脱敏;
具体的,常用数据脱敏算法分为掩码、取整、替换、截断以及加密,在本实施例中,通过规则文件来定义何种类型使用何种脱敏算法。
对于字符串类型数据,因数据位数、数据的隐私等级不同,可再根据数据自身所表示的意义进行细分,如对于身份证号码采取中间出生年月日进行掩码处理,而用户名则可采取替换处理,保留姓而将名替换成如英文字母。
对于数字类型数据,因考虑到整数与小数等问题,采取舍弃一些必要信息来保证数据脱敏,可采取小数化整、截断小数点后的数字等处理。如对年龄、收入等进行取整处理。
对于文件类型的数据,可根据实际项目中的数据安全等级,对文件进行加密处理,利用加密算法对数据进行变化。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (4)
1.一种基于java注解的动态配置数据脱敏的方法,其特征在于包括如下步骤:
步骤一:配置java基础环境以及导入开源框架;
步骤二:编写自定义注解标识脱敏数据以及拦截器拦截请求返回的信息中携带数据脱敏注解的数据;
步骤三:读取规则文件与拦截数据类型做匹配得到相应脱敏方式;
步骤四:根据数据类型进行数据脱敏。
2.根据权利要求1所述的基于java注解的动态配置数据脱敏的方法,其特征在于:步骤一中,通过安装jdk实现java代码运行的基础环境;导入spring作为开源框架。
3.根据权利要求1所述的基于java注解的动态配置数据脱敏的方法,其特征在于:步骤二中,所述拦截器通过spring提供的HandlerInterceptorAdapter实现拦截。
4.根据权利要求1所述的基于java注解的动态配置数据脱敏的方法,其特征在于:步骤三中,将需要脱敏的字段类型写入规则文件中,在拦截模块拦截到注解标识的数据类型时,通过读取规则文件将拦截到的数据类型与读取文件中的类型进行匹配得到相应的脱敏方法,从而实现为数据进行脱敏操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010588774.6A CN111737746A (zh) | 2020-06-24 | 2020-06-24 | 一种基于java注解的动态配置数据脱敏的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010588774.6A CN111737746A (zh) | 2020-06-24 | 2020-06-24 | 一种基于java注解的动态配置数据脱敏的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111737746A true CN111737746A (zh) | 2020-10-02 |
Family
ID=72650884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010588774.6A Pending CN111737746A (zh) | 2020-06-24 | 2020-06-24 | 一种基于java注解的动态配置数据脱敏的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111737746A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112307509A (zh) * | 2020-10-20 | 2021-02-02 | 北京三快在线科技有限公司 | 一种脱敏处理方法、设备、介质及电子设备 |
| CN113111378A (zh) * | 2021-04-14 | 2021-07-13 | 山东英信计算机技术有限公司 | 终端、存储介质、注解方法及系统、前置校验方法及系统 |
| WO2023015852A1 (zh) * | 2021-08-11 | 2023-02-16 | 中国银联股份有限公司 | 一种应用日志的打码输出方法、装置及计算机可读存储介质 |
| CN115859355A (zh) * | 2022-12-15 | 2023-03-28 | 北京领雁科技股份有限公司 | 日志脱敏方法、装置、电子设备和计算机可读介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203145A (zh) * | 2016-08-04 | 2016-12-07 | 北京网智天元科技股份有限公司 | 数据脱敏方法及相关设备 |
| CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| CN107145799A (zh) * | 2017-05-04 | 2017-09-08 | 山东浪潮云服务信息科技有限公司 | 一种数据脱敏方法及装置 |
| CN107871086A (zh) * | 2017-10-13 | 2018-04-03 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、应用服务器及计算机可读存储介质 |
| CN108664812A (zh) * | 2018-05-14 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 信息脱敏方法、装置及系统 |
| CN110110543A (zh) * | 2019-03-14 | 2019-08-09 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、服务器及存储介质 |
| CN110414261A (zh) * | 2019-06-26 | 2019-11-05 | 北京三快在线科技有限公司 | 一种数据脱敏方法、装置、设备及可读存储介质 |
| US20200151725A1 (en) * | 2014-04-30 | 2020-05-14 | Visa International Service Association | Systems and methods for data desensitization |
-
2020
- 2020-06-24 CN CN202010588774.6A patent/CN111737746A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200151725A1 (en) * | 2014-04-30 | 2020-05-14 | Visa International Service Association | Systems and methods for data desensitization |
| CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| CN106203145A (zh) * | 2016-08-04 | 2016-12-07 | 北京网智天元科技股份有限公司 | 数据脱敏方法及相关设备 |
| CN107145799A (zh) * | 2017-05-04 | 2017-09-08 | 山东浪潮云服务信息科技有限公司 | 一种数据脱敏方法及装置 |
| CN107871086A (zh) * | 2017-10-13 | 2018-04-03 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、应用服务器及计算机可读存储介质 |
| CN108664812A (zh) * | 2018-05-14 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 信息脱敏方法、装置及系统 |
| CN110110543A (zh) * | 2019-03-14 | 2019-08-09 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、服务器及存储介质 |
| CN110414261A (zh) * | 2019-06-26 | 2019-11-05 | 北京三快在线科技有限公司 | 一种数据脱敏方法、装置、设备及可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 咖啡拿铁: ""教你用Java字节码做日志脱敏工具"", 《HTTPS://MY.OSCHINA.NET/U/4072299/BLOG/4434145》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112307509A (zh) * | 2020-10-20 | 2021-02-02 | 北京三快在线科技有限公司 | 一种脱敏处理方法、设备、介质及电子设备 |
| CN113111378A (zh) * | 2021-04-14 | 2021-07-13 | 山东英信计算机技术有限公司 | 终端、存储介质、注解方法及系统、前置校验方法及系统 |
| WO2023015852A1 (zh) * | 2021-08-11 | 2023-02-16 | 中国银联股份有限公司 | 一种应用日志的打码输出方法、装置及计算机可读存储介质 |
| CN115859355A (zh) * | 2022-12-15 | 2023-03-28 | 北京领雁科技股份有限公司 | 日志脱敏方法、装置、电子设备和计算机可读介质 |
| CN115859355B (zh) * | 2022-12-15 | 2023-08-04 | 北京领雁科技股份有限公司 | 日志脱敏方法、装置、电子设备和计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111737746A (zh) | 一种基于java注解的动态配置数据脱敏的方法 | |
| Yu et al. | Enhancing the description-to-behavior fidelity in android apps with privacy policy | |
| CN106778288B (zh) | 一种数据脱敏的方法及系统 | |
| KR102310649B1 (ko) | 개인 식별 정보를 제거하기 위한 스크러버 | |
| Yu et al. | Autoppg: Towards automatic generation of privacy policy for android applications | |
| US20120005720A1 (en) | Categorization Of Privacy Data And Data Flow Detection With Rules Engine To Detect Privacy Breaches | |
| WO2019071967A1 (zh) | 敏感信息屏蔽方法、程序、应用服务器及计算机可读存储介质 | |
| US20060074897A1 (en) | System and method for dynamic data masking | |
| TW201610735A (zh) | 利用運行期代理器及動態安全分析之應用程式逐點保護技術 | |
| CN109711189B (zh) | 数据脱敏方法及装置、存储介质、终端 | |
| CN112685771A (zh) | 日志脱敏方法、装置、设备及存储介质 | |
| CN115238286A (zh) | 一种数据防护方法、装置、计算机设备及存储介质 | |
| CN114398665A (zh) | 一种数据脱敏方法、装置、存储介质及终端 | |
| CN112307512A (zh) | 一种日志脱敏方法、装置及存储介质 | |
| CN111639179B (zh) | 一种银行前端查询系统批量客户信息隐私控制方法和装置 | |
| CN112883405B (zh) | 一种数据脱敏方法、装置、设备及存储介质 | |
| CN113158233A (zh) | 数据预处理方法、装置及计算机存储介质 | |
| CN114186275A (zh) | 隐私保护方法、装置、计算机设备及存储介质 | |
| CN112860749A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN112596857A (zh) | 一种SaaS多租户数据隔离的方法、装置、设备及介质 | |
| CN115329177A (zh) | 数据处理方法、设备、存储介质及程序产品 | |
| CN114297704A (zh) | 数据脱敏方法、装置、存储介质及电子设备 | |
| CN115544566A (zh) | 日志脱敏方法、装置、设备及存储介质 | |
| CN115098877A (zh) | 一种文件加解密的方法、装置、电子设备及介质 | |
| CN114978649A (zh) | 基于大数据的信息安全保护方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201002 |
|
| RJ01 | Rejection of invention patent application after publication |