CN112073465A - 一种基于sftp传输的动态脱敏方法与设备 - Google Patents
一种基于sftp传输的动态脱敏方法与设备 Download PDFInfo
- Publication number
- CN112073465A CN112073465A CN202010790096.1A CN202010790096A CN112073465A CN 112073465 A CN112073465 A CN 112073465A CN 202010790096 A CN202010790096 A CN 202010790096A CN 112073465 A CN112073465 A CN 112073465A
- Authority
- CN
- China
- Prior art keywords
- sftp
- server
- desensitization
- data packet
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 121
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 title claims abstract description 26
- 230000015654 memory Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 11
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 230000005291 magnetic effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- WRFHGDPIDHPWIQ-UHFFFAOYSA-N 2-[4-[(2-butyl-4-oxo-1,3-diazaspiro[4.4]non-1-en-3-yl)methyl]-2-(ethoxymethyl)phenyl]-n-(4,5-dimethyl-1,2-oxazol-3-yl)benzenesulfonamide Chemical compound O=C1N(CC=2C=C(COCC)C(=CC=2)C=2C(=CC=CC=2)S(=O)(=O)NC=2C(=C(C)ON=2)C)C(CCCC)=NC21CCCC2 WRFHGDPIDHPWIQ-UHFFFAOYSA-N 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004061 bleaching Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本申请的目的是提供一种基于SFTP传输的动态脱敏方案。该方案先通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器;然后所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器;由所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。与现有技术相比,本申请可以在不对SFTP客户端和服务器端做修改的情况下,实现对SFTP传输数据的动态脱敏,从而进一步加强数据的安全性。
Description
技术领域
本申请涉及信息技术领域,尤其涉及一种基于SFTP传输的动态脱敏技术。
背景技术
SFTP(Secure File Transfer Protocol,安全文件传送协议)是一种提供文件访问、传输和管理功能的网络传输协议,可以为传输文件提供一种安全加密的方式。SFTP和FTP(File Transfer Protocol,文件传输协议)有着几乎一样的语法和功能,相比之下使用SFTP更安全,因为SFTP传输方式使用了加解密技术。动态脱敏是一种针对敏感数据进行数据抽取、数据漂白和动态掩码的数据脱敏技术。
随着互联网的普及,对网络安全性的要求越来越高。SFTP作为一款网络安全文件传送协议,也必将获得长足的发展。尽管使用SFTP有着诸多好处,但是该协议仅对传送过程进行担保,并不对传送内容进行任何处理,不能满足用户对敏感数据进行动态脱敏的需求。
发明内容
本申请的一个目的是提供一种基于SFTP传输的动态脱敏方法与设备。
根据本申请的一个方面,提供了一种基于SFTP传输的动态脱敏方法,其中,所述方法包括:
通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器;
所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器;
所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。
根据本申请的另一个方面,还提供了一种基于SFTP传输的动态脱敏设备,其中,所述设备包括:
第一模块,通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器;
第二模块,所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器;
第三模块,所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。
根据本申请的又一个方面,还提供了一种计算设备,其中,该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行所述的基于SFTP传输的动态脱敏方法。
根据本申请的又一个方面,还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机可读指令可被处理器执行以实现所述的基于SFTP传输的动态脱敏方法。
本申请提供的方案中,先通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器;然后所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器;由所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。与现有技术相比,本申请可以在不对SFTP客户端和服务器端做修改的情况下,实现对SFTP传输数据的动态脱敏,从而进一步加强数据的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其他特征、目的和优点将会变得更明显:
图1是根据本申请实施例的一种基于SFTP传输的动态脱敏方法流程图;
图2是根据本申请实施例的一种基于SFTP传输的动态脱敏架构示意图;
图3是根据本申请实施例的一种SFTP客户端从服务器端下载文件的交互流程图;
图4是根据本申请实施例的一种基于SFTP传输的动态脱敏设备示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的装置或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请实施例提供了基于SFTP传输的动态脱敏方法,在使用SFTP传送数据的过程中,将敏感数据进行动态脱敏处理。本申请实施例可以在不对SFTP客户端和服务器端做修改的情况下,实现对SFTP传输数据的动态脱敏。
在实际场景中,执行该方法的设备可以是用户设备、网络设备或者用户设备与网络设备通过网络相集成所构成的设备。其中,所述用户设备包括但不限于智能手机、平板电脑、个人计算机(PC)等终端设备,所述网络设备包括但不限于网络主机、单个网络服务器、多个网络服务器集或基于云计算的计算机集合等实现。在此,云由基于云计算(CloudComputing)的大量主机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟计算机。
图1是根据本申请实施例的一种基于SFTP传输的动态脱敏方法流程图,该方法包括步骤S101、步骤S102和步骤S103。
步骤S101,通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器。
如图2所示,本申请实施例在SFTP客户端和SFTP服务器之间增加一个SFTP代理服务器,所述SFTP代理服务器负责所述SFTP客户端与所述SFTP服务器之间数据的中转。使用该架构可以在避免对客户端和服务端程序进行修改的情况下,实现动态脱敏。需要说明的是,SFTP是SSH(Secure Shell,安全外壳协议)的一部分,整个传输过程采用的是安全加密的通道。所述SFTP代理服务器作为SFTP协议的代理,不仅能进行简单的通讯转发,还能从SSH协议中解码出SFTP协议数据。
例如,图3是SFTP客户端从服务器端下载文件的一个完整的消息交互流程图,其中,SFTP客户端发送的SSH_FXP_READ数据包是从SFTP服务器端读取文件的请求数据包(即所述读取请求),SSH_FXP_READ数据包并不是SFTP客户端与服务器完整交互的第一个数据包。如图2所示,所述SFTP客户端向所述SFTP代理服务器发送SSH_FXP_READ数据包(即所述读取请求);所述SFTP代理服务器接收到SSH_FXP_READ数据包后,直接转发给所述SFTP服务器。
步骤S102,所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器。
例如,如图2所示,所述SFTP服务器接收到所述SFTP代理服务器转发的SSH_FXP_READ数据包(即所述读取请求)后,从服务器端读取SSH_FXP_READ数据包中要求读取的文件,封装成SSH_FXP_DATA数据包(即所述目标数据包),发送给所述SFTP代理服务器。
在一些实施例中,所述步骤S102包括:所述SFTP服务器基于所述读取请求,读取所述读取请求对应的文件,封装成所述目标数据包。
步骤S103,所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。
例如,如图2所示,所述SFTP代理服务器接收到SSH_FXP_DATA数据包(即所述目标数据包)后,需要从SSH_FXP_DATA数据包中解析出文件内容数据,然后发送给动态脱敏服务器。动态脱敏服务器在接收到数据后,根据从脱敏参数服务器中获取的脱敏规则,对接收到的数据进行脱敏处理。数据脱敏处理完成后,返回给所述SFTP代理服务器,所述SFTP代理服务器再对SSH_FXP_DATA数据包重新封装。封装好数据后,将经过脱敏处理的SSH_FXP_DARA数据包返回给所述SFTP客户端。经过这样的处理,所述SFTP客户端下载下来的数据,是一份经过脱敏处理的数据,极大的提高了数据的安全性。
在一些实施例中,所述步骤S103包括:所述SFTP代理服务器解析所述目标数据包得到文件内容数据,将所述文件内容数据发送给动态脱敏服务器;所述动态脱敏服务器根据脱敏参数对所述文件内容数据进行动态脱敏处理,将脱敏后的所述文件内容数据返回给所述SFTP代理服务器;所述SFTP代理服务器对脱敏后的所述文件内容数据重新封装,得到脱敏后的所述目标数据包。
在一些实施例中,所述动态脱敏服务器从脱敏参数服务器获取所述脱敏参数。例如,所述动态脱敏服务器获取所述脱敏参数后,可以据此确定数据的脱敏规则。
在一些实施例中,所述脱敏参数服务器的数据来源被设计成可配置模式。例如,若将所述脱敏参数服务器的数据来源设计成可配置模式,可以做到根据不同的人、不同的服务器设置不同的脱敏规则,针对不同的用户配置不同的脱敏策略,来保证数据的安全性。
在一些实施例中,所述方法还包括:将所述动态脱敏服务器实现的功能封装成脱敏库;所述SFTP代理服务器加载所述脱敏库。
例如,在实际的实现中,所述动态脱敏服务器并不需要单独拆分出来作为一个独立的服务器进程。可以将其实现的功能封装成一个脱敏库,所述SFTP代理服务器加载该脱敏库,进行脱敏操作。所述动态脱敏服务器脱敏参数的来源,一般是数据库或者配置文件,该参数仅初始化一次,并不需要实时获取。如果需要实时的参数更新,可以将流程修改为启动请求一次,参数修改实时通知脱敏服务器这种模式。
在一些实施例中,所述动态脱敏服务器是独立的服务器进程。例如,将所述动态脱敏服务器实现的功能封装成脱敏库是一种可选的实现方式,将所述动态脱敏服务器单独拆分出来作为一个独立的服务器进程也是一种可选的实现方式。
图4是根据本申请实施例的一种基于SFTP传输的动态脱敏设备示意图,该设备包括第一模块401、第二模块402和第三模块403。
第一模块401,通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器。
如图2所示,本申请实施例在SFTP客户端和SFTP服务器之间增加一个SFTP代理服务器,所述SFTP代理服务器负责所述SFTP客户端与所述SFTP服务器之间数据的中转。使用该架构可以在避免对客户端和服务端程序进行修改的情况下,实现动态脱敏。需要说明的是,SFTP是SSH(Secure Shell,安全外壳协议)的一部分,整个传输过程采用的是安全加密的通道。所述SFTP代理服务器作为SFTP协议的代理,不仅能进行简单的通讯转发,还能从SSH协议中解码出SFTP协议数据。
例如,图3是SFTP客户端从服务器端下载文件的一个完整的消息交互流程图,其中,SFTP客户端发送的SSH_FXP_READ数据包是从SFTP服务器端读取文件的请求数据包(即所述读取请求),SSH_FXP_READ数据包并不是SFTP客户端与服务器完整交互的第一个数据包。如图2所示,所述SFTP客户端向所述SFTP代理服务器发送SSH_FXP_READ数据包(即所述读取请求);所述SFTP代理服务器接收到SSH_FXP_READ数据包后,直接转发给所述SFTP服务器。
第二模块402,所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器。
例如,如图2所示,所述SFTP服务器接收到所述SFTP代理服务器转发的SSH_FXP_READ数据包(即所述读取请求)后,从服务器端读取SSH_FXP_READ数据包中要求读取的文件,封装成SSH_FXP_DATA数据包(即所述目标数据包),发送给所述SFTP代理服务器。
在一些实施例中,所述第二模块402包括:所述SFTP服务器基于所述读取请求,读取所述读取请求对应的文件,封装成所述目标数据包。
第三模块403,所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。
例如,如图2所示,所述SFTP代理服务器接收到SSH_FXP_DATA数据包(即所述目标数据包)后,需要从SSH_FXP_DATA数据包中解析出文件内容数据,然后发送给动态脱敏服务器。动态脱敏服务器在接收到数据后,根据从脱敏参数服务器中获取的脱敏规则,对接收到的数据进行脱敏处理。数据脱敏处理完成后,返回给所述SFTP代理服务器,所述SFTP代理服务器再对SSH_FXP_DATA数据包重新封装。封装好数据后,将经过脱敏处理的SSH_FXP_DARA数据包返回给所述SFTP客户端。经过这样的处理,所述SFTP客户端下载下来的数据,是一份经过脱敏处理的数据,极大的提高了数据的安全性。
在一些实施例中,所述第三模块403包括:所述SFTP代理服务器解析所述目标数据包得到文件内容数据,将所述文件内容数据发送给动态脱敏服务器;所述动态脱敏服务器根据脱敏参数对所述文件内容数据进行动态脱敏处理,将脱敏后的所述文件内容数据返回给所述SFTP代理服务器;所述SFTP代理服务器对脱敏后的所述文件内容数据重新封装,得到脱敏后的所述目标数据包。
在一些实施例中,所述动态脱敏服务器从脱敏参数服务器获取所述脱敏参数。例如,所述动态脱敏服务器获取所述脱敏参数后,可以据此确定数据的脱敏规则。
在一些实施例中,所述脱敏参数服务器的数据来源被设计成可配置模式。例如,若将所述脱敏参数服务器的数据来源设计成可配置模式,可以做到根据不同的人、不同的服务器设置不同的脱敏规则,针对不同的用户配置不同的脱敏策略,来保证数据的安全性。
在一些实施例中,所述动态脱敏设备还用于:将所述动态脱敏服务器实现的功能封装成脱敏库;所述SFTP代理服务器加载所述脱敏库。
例如,在实际的实现中,所述动态脱敏服务器并不需要单独拆分出来作为一个独立的服务器进程。可以将其实现的功能封装成一个脱敏库,所述SFTP代理服务器加载该脱敏库,进行脱敏操作。所述动态脱敏服务器脱敏参数的来源,一般是数据库或者配置文件,该参数仅初始化一次,并不需要实时获取。如果需要实时的参数更新,可以将流程修改为启动请求一次,参数修改实时通知脱敏服务器这种模式。
在一些实施例中,所述动态脱敏服务器是独立的服务器进程。例如,将所述动态脱敏服务器实现的功能封装成脱敏库是一种可选的实现方式,将所述动态脱敏服务器单独拆分出来作为一个独立的服务器进程也是一种可选的实现方式。
综上所述,根据本申请实施例,可以实现对通过SFTP下载的文件内容,进行动态脱敏,从而进一步加强数据的安全性。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据程序指令运行的计算机设备的工作存储器中。在此,本申请的一些实施例提供了一种计算设备,该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行前述本申请的多个实施例的方法和/或技术方案。
此外,本申请的一些实施例还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机可读指令可被处理器执行以实现前述本申请的多个实施例的方法和/或技术方案。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一些实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (10)
1.一种基于SFTP传输的动态脱敏方法,其中,所述方法包括:
通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器;
所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器;
所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。
2.根据权利要求1所述的方法,其中,所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,包括:
所述SFTP服务器基于所述读取请求,读取所述读取请求对应的文件,封装成所述目标数据包。
3.根据权利要求1所述的方法,其中,所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,包括:
所述SFTP代理服务器解析所述目标数据包得到文件内容数据,将所述文件内容数据发送给动态脱敏服务器;
所述动态脱敏服务器根据脱敏参数对所述文件内容数据进行动态脱敏处理,将脱敏后的所述文件内容数据返回给所述SFTP代理服务器;
所述SFTP代理服务器对脱敏后的所述文件内容数据重新封装,得到脱敏后的所述目标数据包。
4.根据权利要求3所述的方法,其中,所述动态脱敏服务器从脱敏参数服务器获取所述脱敏参数。
5.根据权利要求4所述的方法,其中,所述脱敏参数服务器的数据来源被设计成可配置模式。
6.根据权利要求3至5中任一项所述的方法,其中,所述方法还包括:
将所述动态脱敏服务器实现的功能封装成脱敏库;
所述SFTP代理服务器加载所述脱敏库。
7.根据权利要求3至5中任一项所述的方法,其中,所述动态脱敏服务器是独立的服务器进程。
8.一种基于SFTP传输的动态脱敏设备,其中,所述设备包括:
第一模块,通过SFTP代理服务器接收SFTP客户端发送的读取请求,所述SFTP代理服务器将所述读取请求转发给SFTP服务器;
第二模块,所述SFTP服务器基于所述读取请求,读取所述读取请求对应的目标数据包,并将所述目标数据包发送给所述SFTP代理服务器;
第三模块,所述SFTP代理服务器对所述目标数据包进行动态脱敏处理,并将脱敏后的所述目标数据包返回给所述SFTP客户端。
9.一种计算设备,其中,该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行权利要求1至7中任一项所述的方法。
10.一种计算机可读介质,其上存储有计算机程序指令,所述计算机可读指令可被处理器执行以实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010790096.1A CN112073465A (zh) | 2020-08-07 | 2020-08-07 | 一种基于sftp传输的动态脱敏方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010790096.1A CN112073465A (zh) | 2020-08-07 | 2020-08-07 | 一种基于sftp传输的动态脱敏方法与设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112073465A true CN112073465A (zh) | 2020-12-11 |
Family
ID=73662499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010790096.1A Pending CN112073465A (zh) | 2020-08-07 | 2020-08-07 | 一种基于sftp传输的动态脱敏方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112073465A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112582045A (zh) * | 2020-12-22 | 2021-03-30 | 无锡慧方科技有限公司 | 一种电子式医疗报告单传输系统 |
| CN112668052A (zh) * | 2020-12-30 | 2021-04-16 | 北京天融信网络安全技术有限公司 | 一种数据脱敏方法、装置、存储介质和电子设备 |
| CN113992345A (zh) * | 2021-09-13 | 2022-01-28 | 百度在线网络技术(北京)有限公司 | 网页敏感数据加解密方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446704A (zh) * | 2015-08-10 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种用于数据处理的方法和设备 |
| CN108154047A (zh) * | 2017-12-25 | 2018-06-12 | 网智天元科技集团股份有限公司 | 一种数据脱敏方法和装置 |
| WO2019114766A1 (zh) * | 2017-12-14 | 2019-06-20 | 中兴通讯股份有限公司 | 一种数据脱敏方法、服务器、终端及计算机可读存储介质 |
| CN111488604A (zh) * | 2020-04-07 | 2020-08-04 | 杭州迪普科技股份有限公司 | 数据脱敏系统和数据脱敏方法 |
-
2020
- 2020-08-07 CN CN202010790096.1A patent/CN112073465A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446704A (zh) * | 2015-08-10 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种用于数据处理的方法和设备 |
| WO2019114766A1 (zh) * | 2017-12-14 | 2019-06-20 | 中兴通讯股份有限公司 | 一种数据脱敏方法、服务器、终端及计算机可读存储介质 |
| CN108154047A (zh) * | 2017-12-25 | 2018-06-12 | 网智天元科技集团股份有限公司 | 一种数据脱敏方法和装置 |
| CN111488604A (zh) * | 2020-04-07 | 2020-08-04 | 杭州迪普科技股份有限公司 | 数据脱敏系统和数据脱敏方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112582045A (zh) * | 2020-12-22 | 2021-03-30 | 无锡慧方科技有限公司 | 一种电子式医疗报告单传输系统 |
| CN112668052A (zh) * | 2020-12-30 | 2021-04-16 | 北京天融信网络安全技术有限公司 | 一种数据脱敏方法、装置、存储介质和电子设备 |
| CN113992345A (zh) * | 2021-09-13 | 2022-01-28 | 百度在线网络技术(北京)有限公司 | 网页敏感数据加解密方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112073465A (zh) | 一种基于sftp传输的动态脱敏方法与设备 | |
| US10587544B2 (en) | Message processing method, processing server, terminal, and storage medium | |
| WO2023087938A1 (zh) | 数据处理方法、可编程网卡设备、物理服务器及存储介质 | |
| US20170270309A1 (en) | Use of generic (browser) encryption api to do key exchange (for media files and player) | |
| CN115297003B (zh) | 跨安全网络边界的配置验证的系统和方法 | |
| TWI387933B (zh) | 用於安全模組間通訊機制之方法及裝置 | |
| CN112039824B (zh) | 通信方法、系统、设备及计算机可读存储介质 | |
| US20160087939A1 (en) | Hierarchical rule development and binding for web application server firewall | |
| WO2016070689A1 (zh) | 分享应用的方法和系统以及应用服务平台 | |
| CN109214196B (zh) | 一种数据交互方法、装置及设备 | |
| US20140173094A1 (en) | Methods, systems, and computer readable media for classifying application traffic received at a network traffic emulation device that emulates multiple application servers | |
| CN110187986B (zh) | 一种命令管理方法、系统、装置及计算机可读存储介质 | |
| US8972968B1 (en) | Alternate service for applications | |
| US20210400114A1 (en) | Methods and apparatus for census and panel matching using http headers | |
| CN109358833B (zh) | 一种音频播放方法及系统、一种计算设备及存储介质 | |
| KR102118815B1 (ko) | Ip 주소 취득 방법 및 장치 | |
| US11449352B2 (en) | Systems and methods for converting record formats | |
| CN113301004B (zh) | 数据处理方法、装置、通信方法和单网卡虚拟机 | |
| WO2016155266A1 (zh) | 虚拟桌面的数据共享方法和装置 | |
| WO2022247366A1 (zh) | 一种游戏翻译方法和装置 | |
| CN115543479A (zh) | 一种适用于动态参数的接口调用解析方法及装置 | |
| US9064134B1 (en) | Method and apparatus for mitigating software vulnerabilities | |
| CN111818038B (zh) | 一种网络数据获取识别方法以及装置 | |
| CN109600403B (zh) | 一种发送信息的方法及装置 | |
| US20210192048A1 (en) | Methods and apparatus to facilitate malware detection using compressed data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201211 |
|
| RJ01 | Rejection of invention patent application after publication |