CN112685777A - 信息脱敏的方法、装置、计算机设备及介质 - Google Patents
信息脱敏的方法、装置、计算机设备及介质 Download PDFInfo
- Publication number
- CN112685777A CN112685777A CN202011631361.8A CN202011631361A CN112685777A CN 112685777 A CN112685777 A CN 112685777A CN 202011631361 A CN202011631361 A CN 202011631361A CN 112685777 A CN112685777 A CN 112685777A
- Authority
- CN
- China
- Prior art keywords
- desensitization
- target information
- annotation
- information
- fields
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 359
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012545 processing Methods 0.000 claims description 38
- 238000004590 computer program Methods 0.000 claims description 14
- 230000035945 sensitivity Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
本申请涉及一种信息脱敏的方法、装置、计算机设备及计算机可读存储介质,所述方法包括:获取脱敏注解,所述脱敏注解包括若干敏感字段;获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;将脱敏处理后的目标信息传输给目标终端和/或进行显示,可以提高信息脱敏的速度,以及减少脱敏注解的代码长度。本申请还涉及区块链技术,目标信息和/或脱敏注解可以储存在区块链中。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种信息脱敏的方法、装置、计算机设备及计算机可读存储介质。
背景技术
在前后端的信息交互中,难免会遇到用户的敏感信息,而用户通常希望这些敏感信息被保护起来,不轻易被他人所获取,目前,方法大多是通过后端点对点针对信息中的敏感信息进行处理或者通过前端页面框架处理敏感信息,但通过后端点对点处理会造成一定的代码冗余,且需要单独写特定的代码对信息进行处理,而前端处理容易存在安全性问题,很容易被他人破解得到用户的敏感信息。
发明内容
本申请提供了一种信息脱敏的方法、装置、计算机设备及计算机可读存储介质,能够减少脱敏的工作量,加快信息脱敏的速率,同时脱敏之后的信息具有较高的安全性,脱敏注解的适用性强。
第一方面,本申请提供了一种信息脱敏的方法,所述方法包括:
获取脱敏注解,所述脱敏注解包括若干敏感字段;
获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;
根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;
若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;
将脱敏处理后的目标信息传输给目标终端和/或进行显示。
第二方面,一种信息脱敏的装置,所述装置包括:
注解获取模块,用于获取脱敏注解,所述脱敏注解包括若干敏感字段;
信息获取模块,用于获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;
信息判断模块,用于根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;
脱敏处理模块,用于若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;
信息输出模块,用于将脱敏处理后的目标信息传输给目标终端和/或进行显示。
第三方面,本申请提供了一种计算机设备,所述计算机设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现上述的信息脱敏的方法。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,若所述计算机程序被处理器执行,实现上述的信息脱敏的方法。
本申请公开了一种信息脱敏的方法、装置、计算机设备及可读存储介质,通过获取脱敏注解,所述脱敏注解包括若干敏感字段;获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;将脱敏处理后的目标信息传输给目标终端和/或进行显示。以提升了信息脱敏的速度,增加了脱敏注解的适用性,减少了脱敏注解的代码长度,以及能够方便人员进行代码的维修和评审。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种信息脱敏的方法的流程示意图;
图2是本申请一实施例提供的一种信息脱敏的子步骤流程示意图;
图3是本申请一实施例提供的一种信息脱敏的装置的结构示意框图;
图4是本申请一实施例提供的一种计算机设备的结构示意框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。另外,虽然在装置示意图中进行了功能模块的划分,但是在某些情况下,可以以不同于装置示意图中的模块划分。
本申请的实施例还提供了一种信息脱敏的方法、装置、计算机设备及计算机可读存储介质。用于利用脱敏注解给目标信息进行脱敏处理,以使目标信息中的私密数据不容易被他人获取。
其中,该信息脱敏的方法可以用于服务器,当然也可以用于终端,其中,终端可以是平板电脑、笔记本电脑、台式电脑等电子设备;服务器例如可以为单独的服务器或服务器集群。但为了便于理解,以下实施例将以应用于终端的信息脱敏的方法进行详细介绍。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参阅图1,图1是本申请实施例提供的一种信息脱敏的方法的示意流程图。
如图1所示,该信息脱敏的方法可以包括以下步骤S110-步骤S150。
步骤S110、获取脱敏注解,所述脱敏注解包括若干敏感字段。
示例性的,脱敏注解用于目标信息,对目标信息进行脱敏,脱敏注解可以用@Sensibility表征。
示例性的,脱敏注解@Sensibility中包括若干敏感字段,例如“Name”敏感字段。
例如,如脱敏注解@Sensibility出现“Name”敏感字段,表示指向目标信息中“Name”字段的位置及其对应的数据,在目标信息中“Name”字段对应的数据可以是数字组合、英文组合、中文组合,也可以是相互之间的组合。
示例性的,脱敏注解@Sensibility还可以包括如“No”“id”等敏感字段,可以理解的,在脱敏注解@Sensibility中出现的敏感字段均为目标信息中需要进行脱敏处理的数据对应的字段。
在一些实施方式中,脱敏注解@Sensibility可以储存在区块链节点中。其中,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Block chain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
示例性的,可以从区块链节点中获取脱敏注解,以增加获取脱敏注解的便利性。
示例性的,获取脱敏注解,以根据脱敏注解对目标信息进行脱敏处理。
步骤S120、获取目标信息,所述目标信息包括若干字段以及各字段对应的数据。
示例性的,目标信息可以是待传输给目标终端的信息,传输之前在终端进行脱敏处理,防止他人在目标终端对目标信息中的私密数据进行窃取。
示例性的,在一些使用场景中,不需要使用目标信息中的全部信息,可以对不需要使用到的信息进行脱敏处理。
示例性的,目标信息中包括若干字段,以及与各字段对应的数据,可以理解的,在目标信息中一些字段及其对应的数据的隐私性不强,不需要进行脱敏处理,例如发送时间等字段及其对应的数据,但还会包括一些需要进行脱敏处理的数据,例如用户的姓名、身份证号等。
例如,目标信息中包括:
Name(姓名):alex
User Name(用户名):Jackylee
No(用户账号):13709394
ID No(身份识别号):14702586。
可以理解的,Name、User Name、No和ID No为目标信息中的字段,各字段对应的数据为alex、Jackylee、13709394和14702586。
示例性的,用户不希望在一些非使用到的场景中泄漏较为私密的数据,对这些私密的数据进行脱敏处理以增加信息的安全性和私密性。
例如,在一些情况下,只需要显示No对应的数据,不需要其他数据,可以将Name、User Name以及ID No对应的数据进行脱敏处理,以增加信息的安全性和私密性。
在一些实施方式中,目标信息可以储存在区块链节点中。其中,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
示例性的,可以从区块链节点中获取目标信息,以对目标信息进行脱敏处理。
示例性的,各个Java文件都有各自的命名,在脱敏注解@Sensibility中,还包括用于指示Java文件的字段,用XX(KeysUtil.XX,X,X,"X")的字段表征,其中,括号内的KeysUtil用于指示名称为KeysUtil的Java文件,若需要指示名为Keys的Java文件,将KeysUtil改为Keys便可指示名为Keys的Java文件。
示例性的,通过脱敏注解@Sensibility中的指示字段与对应的Java文件匹配,以根据脱敏注解@Sensibility对Java文件的目标信息进行脱敏处理。
步骤S130、根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应。
示例性的,脱敏注解可以配置在目标信息声明的前面,以获取目标信息的同时能够获取脱敏注解。
示例性的,根据脱敏注解可以确定目标信息中是否包括需要脱敏的数据,以及对需要脱敏的数据进行脱敏处理。
在一些实施例中,如图2所示,图2为本申请实施例提供的一种信息脱敏的方法的子步骤流程图。
所述根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据包括步骤S131-步骤S133。
步骤S131、遍历所述脱敏注解中的敏感字段和所述目标信息中的字段。
示例性的,可以通过spring的Aop自定义切点扫描脱敏注解@Sensibility,以遍历所述脱敏注解@Sensibility,得到脱敏注解@Sensibility中的全部敏感字段。
例如,切入点表达式可以是execution表达式,根据所述execution表达式对脱敏注解进行遍历,得到脱敏注解中的若干需要脱敏的目标字段。
例如,execution表达式可以是:执行(*@Sensibility..*。*(..));其中,执行()表示表达式的主体;第一个“*”表示返回值的类型任意;@Sensibility表示AOP所切的服务的包名,即脱敏注解;包名后的..表示当前包及子包,第二个“*”表示类名,*表示所有类,可以自定义;。*(..)表示任何方法名,括号表示参数,两个点用于表示任何参数类型。
示例性的,通过环绕注解(@Around注解)扫描目标信息,以遍历所述目标信息,得到目标信息中的全部字段。
示例性的,通过脱敏注解中的敏感字段以及目标信息中的字段,可以确定目标信息中是否包括需要脱敏的数据。
步骤S132、判断所述目标信息中的字段是否与所述脱敏注解中的敏感字段相同。
示例性的,在对脱敏注解@Sensibility和目标信息进行遍历之后,得到脱敏注解的敏感字段以及目标信息的字段,判断目标信息中的字段是否与脱敏注解中的敏感字段相同。
例如,脱敏注解中的敏感字段包括“Name”、“Id No”、“No”、“Account”目标信息中的字段包括“Name”、“Id No”、“setting”,其中,脱敏注解中的敏感字段和目标信息中的字段均出现“Name”、“Id No”,即目标信息有字段与脱敏注解中的敏感字段相同。
步骤S133、若所述目标信息中有字段与所述敏感字段相同,判定所述字段对应的数据为需要脱敏的数据。
示例性的,若目标信息中有字段与所述敏感字段相同,则所述字段对应的数据为需要脱敏的数据。
例如,目标信息中的“Name”、“Id No”字段与敏感字段相同,则“Name”、“Id”字段对应的数据为需要脱敏的数据。
例如,在目标信息中,Name:alex;ID No:13709394,即alex和13709394为需要脱敏的数据。
在另一些实施例中,若目标信息中没有字段与所述敏感字段相同,则目标信息中没有需要脱敏的数据,可以将所述目标信息传输至目标终端或进行显示。
示例性的,无需在目标信息中的各字段进行注解标注以获取需要脱敏的数据,可以通过调用处于目标信息声明前的脱敏注解,并通过脱敏注解中的敏感字段在目标信息中确定需要脱敏的数据,方便进行脱敏注解的代码维护,以及提高的计算机的运算速度。
步骤S140、若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理。
示例性的,确定目标信息中需要脱敏的数据后,根据脱敏注解中预设的脱敏规则对目标信息进行脱敏处理。
示例性的,脱敏处理可以是对需要脱敏的数据进行替换处理和/或删除处理。
例如,屏蔽处理可以是利用非敏感的字符替换需要脱敏的数据中的敏感字符,删除处理可以是删除需要脱敏的数据中的部分字符。
示例性的,根据预设的脱敏规则对目标信息进行替换处理和/或删除处理。
在一些实施例中,所述脱敏规则包括替换位置指令和用于替换需要脱敏的数据中待替换字符的非敏感字符;所述基于所述脱敏规则对所述目标信息进行脱敏处理包括:根据所述替换位置指令在所述需要脱敏的数据中查找待替换字符的位置;将所述待替换字符替换为敏感字符,以完成所述脱敏处理。
示例性的,脱敏规则中包括替换位置指令,替换位置指令能够用于查找在需要脱敏的数据中的待替换字符的位置,可以理解的,可以对替换位置指令进行设置,以控制需要脱敏的数据中待替换字符的数量。
示例性的,脱敏规则还包括用于替换待替换字符的非敏感字符,可以理解的,可以对非敏感字符进行定义,将非敏感字符替换需要脱敏的数据中待替换字符,以达到对需要脱敏的数据进行脱敏的目的。
示例性的,脱敏规则可以表示为(3,4,“*”),其中,3,4,表示替换位置指令,3表示需要脱敏的数据中由前向方向显示的字符,4表示需要脱敏的数据中由后向方向显示的字符,即由前向方向显示3个字符同时后向方向显示4个字符,其余的中间字符为待替换的字符;*为定义的非敏感字符,用于替换待替换字符。
例如,需要脱敏的数据为1532413709394,根据上述脱敏规则进行脱敏处理后得到的数据为153******9394。
通过脱敏规则对目标信息进行脱敏,可以有效的保护目标信息的安全性,且能够对脱敏规则进行设置,可以符合多种使用场景,增加脱敏注解的适用性。
在一些实施例中,所述脱敏注解还包括各所述敏感字段的脱敏规则;所述根据预设的脱敏规则对所述目标信息进行处理,包括:在所述脱敏注解中确定与所述需要脱敏的数据对应字段相同的敏感字段;根据所述敏感字段对应的脱敏规则,对所述目标信息进行脱敏处理。
示例性的,在脱敏注解@Sensibility中,各敏感字段都有一一对应的脱敏规则,如Name(KeysUtil.Name,3,4,"*");其中,Name为敏感字段,括号内的内容为对应的脱敏规则,括号中的KeysUtil是类名,即Java文件的名称,Name表示字段,3,4,"*"表示上述的替换位置指令和用于替换需要脱敏的数据中待替换字符的非敏感字符。
示例性的,若Java文件为其他名称,可以通过更改KeysUtil名称以使脱敏注解作用于不同的Java文件。
示例性的,若在目标信息中包括Name字段,通过敏感字段Name对应的脱敏规则Name(KeysUtil.Name,3,4,"*")对名称为KeysUtil的Java文件目标信息中的Name字段对应的数据进行脱敏处理。
示例性的,在脱敏注解中可以对各敏感字段设定不同的脱敏规则,以对目标信息中的字段及其对应的数据进行对应的脱敏处理,提高脱敏注解的适用性。
例如,在脱敏注解中,Name敏感字段对应的脱敏规则为Name(KeysUtil.Name,3,4,"*"),Id No敏感字段对应的脱敏规则为Id No(KeysUtil.Id No,9,2,"*"),设置不同的脱敏规则,以对不同字符长度的数据进行脱敏,以达到更好的脱敏效果。
步骤S150、将脱敏处理后的目标信息传输给目标终端和/或进行显示。
可以理解的,在脱敏处理后的目标信息中,用户不希望被他人获取的私密数据已经被脱敏,即被替换或被删除,将脱敏后的目标信息传输给目标终端,以使目标终端再次进行传输和/或对目标信息进行显示。
例如,原目标信息为123,脱敏处理后的目标信息为1*3,传输给目标终端和/或进行显示的目标信息为1*3。
示例性的,通过在信息传输和/或显示前对信息进行数据脱敏处理,可以有效保护信息的安全性,不会在轻易被他人窃取信息,以及比基于前端界面进行的信息屏蔽安全性更高。
通过获取脱敏注解,所述脱敏注解包括若干敏感字段;获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;将脱敏处理后的目标信息传输给目标终端和/或进行显示。以提升了信息脱敏的速度,增加了脱敏注解的适用性,减少了脱敏注解的代码长度,以及能够方便人员进行代码的维修和评审。
在一些实施例中,所述脱敏注解包括每个组别的敏感字段和每个组别对应的脱敏规则;所述若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理,包括:根据所述每个组别的敏感字段确定所述需要脱敏的数据的组别;从所述脱敏注解中提取所述组别的脱敏规则;按照所述组别的脱敏规则对所述需要脱敏的数据进行脱敏处理。
示例性的,脱敏注解中的敏感字段可以以组别的形式存在,以对目标信息中需要脱敏的数据分组进行脱敏处理。
示例性的,脱敏注解中包括多个组别的敏感字段,每个组别的敏感字段可以用于将目标信息中多个需要脱敏的数据标识成对应的组别,以及可以从脱敏注解中提取与所述组别对应的脱敏规则,对需要脱敏的数据分别按照所属组别的脱敏规则进行脱敏处理。
例如,将目标信息中的用户名称和账号名称都标识为名称组别,身份证号和终端标识号都标识为号码组别,从脱敏注解中提取与名称组别对应的脱敏规则对用户名称和账号名称进行脱敏处理,以及从脱敏注解中提取与号码组别对应的脱敏规则对身份证号和终端标识号进行脱敏处理。
通过对多个需要脱敏的数据进行分组脱敏处理可以有效提高脱敏处理的速度,减少脱敏注解的代码,可以更快得到脱敏处理后的目标信息。
在一些实施例中,所述根据所述每个组别的敏感字段确定所述需要脱敏的数据的组别包括:若所述需要脱敏的数据的字段与敏感字段相同,将所述敏感字段的组别确定为所述需要脱敏的数据的组别。
示例性的,在脱敏注解中包括敏感字段分为多个组别,可以理解的,在每个组别中都有至少一个的敏感字段,若在目标信息中需要脱敏的数据对应的字段与敏感字段相同,将敏感字段的组别确定为需要脱敏的数据的组别。
例如,若干组别的敏感字段可以为public class KeysUtil{
“/**
*不区分大小写匹配脱敏
*/”
其中,将字段分去对应的组别时可以不区分目标信息中字段的大小写,也可以将字段的大小写加以区分。
示例性的,字段中no和No本质上都表示号码,但在不同的字段中,由于个人习惯不同或业务原因,有些只用No表示号码,no用于表示其他东西,通过设置是否区分大小写进行需要脱敏的数据的判断,可以获得更精准的判定结果。
其中,若干与名称相关的敏感字段处于一个组别中,该组别可以包括用户的的姓名或用户名中的至少一项敏感字段。可以理解的,在其他组别中的敏感字段也包括相关联的特征。
示例性的,Name_keys={"Name","User Name"}表示name和User Name敏感字段都用于属于Name的组别,若在目标信息的字段中包括"name"字段和/或"User Name"字段,则将"name"和/或"User Name"字段及其对应的数据标识为名为name的组别。以及按照Name组别的脱敏规则对"name"和/或"User Name"字段对应的数据进行脱敏处理。
可以理解的,将各字段标识为相应有相关性的组别,在属于同一组别的数据一般都有相关性,可以基于同一个脱敏规则对其进行数据脱敏处理,减少脱敏规则的配置,可以减少脱敏注解的代码,同时可以加快数据脱敏的处理速度。
示例性的,Name组别的脱敏规则可以由Name(KeysUtil.Name,1,2,"*")表示,其中,括号内的规则与上述提到的规则一样,Name表示作为名为Name组别的脱敏规则,即该脱敏规则是用于对标识为Name的数据的。可以理解的,id(KeysUtil.id,7,2,"*")表示名为id组别的脱敏规则,根据7,2,"*"确定的规则对标识为id组别的数据进行脱敏处理。
请参阅图3,图3是本申请一实施例提供的一种信息脱敏装置的示意图,该信息脱敏装置可以配置于服务器或终端中,用于执行前述的信息脱敏的方法。
如图3所示,该信息脱敏装置,包括:注解获取模块110、信息获取模块120、信息判断模块130、脱敏处理模块140、信息输出模块150。
注解获取模块110,用于获取脱敏注解,所述脱敏注解包括若干敏感字段。
信息获取模块120,用于获取目标信息,所述目标信息包括若干字段以及各字段对应的数据。
信息判断模块130,用于根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应。
脱敏处理模块140,用于若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理。
信息输出模块150,用于将脱敏处理后的目标信息传输给目标终端和/或进行显示。
示例性的,信息判断模块130包括字段遍历子模块、字段判断子模块、数据判定子模块。
字段遍历子模块,用于遍历所述脱敏注解中的敏感字段和所述目标信息中的字段。
字段判断子模块,用于判断所述目标信息中的字段是否与所述脱敏注解中的敏感字段相同。
数据判定子模块,用于若所述目标信息中有字段与所述敏感字段相同,判定所述字段对应的数据为需要脱敏的数据。
示例性的,脱敏处理模块140还包括位置查找子模块、字符替换子模块。
位置查找子模块,用于根据所述替换位置指令在所述需要脱敏的数据中查找待替换字符的位置。
字符替换子模块,用于将所述待替换字符替换为非敏感字符,以完成所述脱敏处理。
示例性的,脱敏处理模块140还用于在所述脱敏注解中确定与所述需要脱敏的数据对应字段相同的敏感字段;根据所述敏感字段对应的脱敏规则,对所述目标信息进行脱敏处理。
示例性的,脱敏处理模块140还包括字段分组子模块,组别规则确定子模块,分组脱敏子模块。
字段分组子模块,用于根据所述每个组别的敏感字段确定所述需要脱敏的数据的组别。
组别规则确定子模块,用于从所述脱敏注解中提取所述组别的脱敏规则。
分组脱敏子模块,用于按照所述组别的脱敏规则对所述需要脱敏的数据进行脱敏处理。
示例性的,字段分组子模块还用于若所述需要脱敏的数据的字段与敏感字段相同,将所述敏感字段的组别确定为所述需要脱敏的数据的组别。
示例性的,注解获取模块110还用于从区块链中获取脱敏注解。
信息获取模块120还用于从区块链中获取目标信息。
需要说明的是,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和各模块、单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请的方法、装置可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
示例性地,上述的方法、装置可以实现为一种计算机程序的形式,该计算机程序可以在如图4所示的计算机设备上运行。
请参阅图4,图4是本申请实施例提供的一种计算机设备的示意图。该计算机设备可以是服务器或终端。
如图4所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口,其中,存储器可以包括非易失性存储介质和内存储器。
非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令,该程序指令被执行时,可使得处理器执行任意一种信息脱敏的方法。
处理器用于提供计算和控制能力,支撑整个计算机设备的运行。
内存储器为非易失性存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行任意一种信息脱敏的方法。
该网络接口用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,该计算机设备的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
应当理解的是,处理器可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
其中,在一些实施方式中,所述处理器用于运行存储在存储器中的计算机程序,以实现如下步骤:获取脱敏注解,所述脱敏注解包括若干敏感字段;获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;将脱敏处理后的目标信息传输给目标终端和/或进行显示。
示例性的,处理器用于实现根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据时,实现:遍历所述脱敏注解中的敏感字段和所述目标信息中的字段;判断所述目标信息中的字段是否与所述脱敏注解中的敏感字段相同;若所述目标信息中有字段与所述敏感字段相同,判定所述字段对应的数据为需要脱敏的数据。
示例性的,处理器用于实现根据预设的脱敏规则对所述目标信息进行脱敏处理时,实现:根据所述替换位置指令在所述需要脱敏的数据中查找待替换字符的位置;将所述待替换字符替换为非敏感字符,以完成所述脱敏处理。
示例性的,处理器用于实现根据预设的脱敏规则对所述目标信息进行脱敏处理时,实现:在所述脱敏注解中确定与所述需要脱敏的数据对应字段相同的敏感字段;根据所述敏感字段对应的脱敏规则,对所述目标信息进行脱敏处理。
示例性的,处理器用于实现若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理时,实现:根据所述每个组别的敏感字段确定所述需要脱敏的数据的组别;从所述脱敏注解中提取所述组别的脱敏规则;按照所述组别的脱敏规则对所述需要脱敏的数据进行脱敏处理。
示例性的,处理器用于实现所述根据所述每个组别的敏感字段确定所述需要脱敏的数据的组别,实现:若所述需要脱敏的数据的字段与敏感字段相同,将所述敏感字段的组别确定为所述需要脱敏的数据的组别。
示例性的,处理器用于实现获取脱敏注解和/或目标信息时,实现:从区块链中获取所述脱敏注解和/或所述目标信息。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法,如:
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序中包括程序指令,所述处理器执行所述程序指令,实现本申请实施例提供的任意一项信息脱敏的方法。
其中,所述计算机可读存储介质可以是前述实施例所述的计算机设备的内部存储单元,例如所述计算机设备的硬盘或内存。所述计算机可读存储介质也可以是所述计算机设备的外部存储设备,例如所述计算机设备上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种信息脱敏的方法,其特征在于,所述方法包括:
获取脱敏注解,所述脱敏注解包括若干敏感字段;
获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;
根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;
若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;
将脱敏处理后的目标信息传输给目标终端和/或进行显示。
2.根据权利要求1所述的信息脱敏的方法,其特征在于,所述根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据包括:
遍历所述脱敏注解中的敏感字段和所述目标信息中的字段;
判断所述目标信息中的字段是否与所述脱敏注解中的敏感字段相同;
若所述目标信息中有字段与所述敏感字段相同,判定所述字段对应的数据为需要脱敏的数据。
3.根据权利要求1所述的信息脱敏的方法,其特征在于,所述脱敏规则包括替换位置指令和用于替换需要脱敏的数据中待替换字符的非敏感字符;
所述根据预设的脱敏规则对所述目标信息进行脱敏处理包括:
根据所述替换位置指令在所述需要脱敏的数据中查找待替换字符的位置;
将所述待替换字符替换为非敏感字符,以完成所述脱敏处理。
4.根据权利要求1-3任一项所述的信息脱敏的方法,其特征在于,所述脱敏注解还包括各所述敏感字段的脱敏规则;
所述根据预设的脱敏规则对所述目标信息进行脱敏处理,包括:
在所述脱敏注解中确定与所述需要脱敏的数据对应字段相同的敏感字段;
根据所述敏感字段对应的脱敏规则,对所述目标信息进行脱敏处理。
5.根据权利要求1-3任一项所述的信息脱敏的方法,其特征在于,所述脱敏注解包括每个组别的敏感字段和每个组别的脱敏规则;
所述若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理,包括:
根据所述每个组别的敏感字段确定所述需要脱敏的数据的组别;
从所述脱敏注解中提取对应组别的脱敏规则;
按照所述组别的脱敏规则对所述需要脱敏的数据进行脱敏处理。
6.根据权利要求5所述的信息脱敏的方法,其特征在于,所述根据所述每个组别的敏感字段确定所述需要脱敏的数据的组别包括:
若所述需要脱敏的数据的字段与敏感字段相同,将所述敏感字段的组别确定为所述需要脱敏的数据的组别。
7.根据权利要求1-3任一项所述的信息脱敏的方法,其特征在于,所述获取脱敏注解和/或目标信息包括:
从区块链中获取所述脱敏注解和/或所述目标信息。
8.一种信息脱敏的装置,其特征在于,所述装置包括:
注解获取模块,用于获取脱敏注解,所述脱敏注解包括若干敏感字段;
信息获取模块,用于获取目标信息,所述目标信息包括若干字段以及各字段对应的数据;
信息判断模块,用于根据所述脱敏注解,判断所述目标信息是否包括需要脱敏的数据,所述需要脱敏的数据对应的字段与所述脱敏注解中敏感字段对应;
脱敏处理模块,用于若所述目标信息包括需要脱敏的数据,根据预设的脱敏规则对所述目标信息进行脱敏处理;
信息输出模块,用于将脱敏处理后的目标信息传输给目标终端和/或进行显示。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器;
所述存储器,用于存储计算机程序;
所述处理器,用于执行所述的计算机程序并在执行所述的计算机程序时实现如权利要求1-7任一项所述的信息脱敏的方法。
10.一种计算机可读存储介质,所述计算机的可读存储介质存储有计算机程序,其特征在于,若所述计算机程序被处理器执行,实现如权利要求1-7任一项所述的信息脱敏的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011631361.8A CN112685777A (zh) | 2020-12-30 | 2020-12-30 | 信息脱敏的方法、装置、计算机设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011631361.8A CN112685777A (zh) | 2020-12-30 | 2020-12-30 | 信息脱敏的方法、装置、计算机设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112685777A true CN112685777A (zh) | 2021-04-20 |
Family
ID=75455908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011631361.8A Pending CN112685777A (zh) | 2020-12-30 | 2020-12-30 | 信息脱敏的方法、装置、计算机设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685777A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407989A (zh) * | 2021-05-26 | 2021-09-17 | 天九共享网络科技集团有限公司 | 数据脱敏的方法、装置、电子设备及存储介质 |
| CN113642025A (zh) * | 2021-08-30 | 2021-11-12 | 平安医疗健康管理股份有限公司 | 接口数据处理方法、装置、设备及存储介质 |
| CN113704819A (zh) * | 2021-08-11 | 2021-11-26 | 中国银联股份有限公司 | 一种应用日志的打码输出方法、装置及计算机可读存储介质 |
| CN114239029A (zh) * | 2021-12-20 | 2022-03-25 | 中国平安财产保险股份有限公司 | 系统日志安全处理方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959964A (zh) * | 2018-06-29 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种用于报文脱敏的方法、装置及计算机设备 |
| CN111191281A (zh) * | 2019-12-25 | 2020-05-22 | 平安信托有限责任公司 | 数据脱敏处理方法、装置、计算机设备及存储介质 |
| CN111339559A (zh) * | 2020-02-25 | 2020-06-26 | 北京同邦卓益科技有限公司 | 一种日志脱敏的数据处理方法及装置 |
-
2020
- 2020-12-30 CN CN202011631361.8A patent/CN112685777A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959964A (zh) * | 2018-06-29 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种用于报文脱敏的方法、装置及计算机设备 |
| CN111191281A (zh) * | 2019-12-25 | 2020-05-22 | 平安信托有限责任公司 | 数据脱敏处理方法、装置、计算机设备及存储介质 |
| CN111339559A (zh) * | 2020-02-25 | 2020-06-26 | 北京同邦卓益科技有限公司 | 一种日志脱敏的数据处理方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| LMGD: "注解式数据脱敏", HTTPS://BLOG.CSDN.NET/LMGD_/ARTICLE/DETAILS/104060027, 21 January 2020 (2020-01-21), pages 1 - 18 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407989A (zh) * | 2021-05-26 | 2021-09-17 | 天九共享网络科技集团有限公司 | 数据脱敏的方法、装置、电子设备及存储介质 |
| CN113704819A (zh) * | 2021-08-11 | 2021-11-26 | 中国银联股份有限公司 | 一种应用日志的打码输出方法、装置及计算机可读存储介质 |
| CN113704819B (zh) * | 2021-08-11 | 2024-02-02 | 中国银联股份有限公司 | 一种应用日志的打码输出方法、装置及计算机可读存储介质 |
| CN113642025A (zh) * | 2021-08-30 | 2021-11-12 | 平安医疗健康管理股份有限公司 | 接口数据处理方法、装置、设备及存储介质 |
| CN114239029A (zh) * | 2021-12-20 | 2022-03-25 | 中国平安财产保险股份有限公司 | 系统日志安全处理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112685777A (zh) | 信息脱敏的方法、装置、计算机设备及介质 | |
| CN109614816A (zh) | 数据脱敏方法、装置及存储介质 | |
| CN109241484B (zh) | 一种基于加密技术的网页数据的发送方法及设备 | |
| WO2023065632A1 (zh) | 数据脱敏方法、数据脱敏装置、设备及存储介质 | |
| CN106874253A (zh) | 识别敏感信息的方法及装置 | |
| US8204929B2 (en) | Hiding sensitive information | |
| CN112016312A (zh) | 数据关系抽取方法、装置、电子设备及存储介质 | |
| US20210157900A1 (en) | Securing passwords by using dummy characters | |
| CN112069046B (zh) | 数据泄露提醒方法、装置、设备及计算机可读存储介质 | |
| CN113704781A (zh) | 文件安全传输方法、装置、电子设备及计算机存储介质 | |
| CN108470126B (zh) | 数据处理方法、装置及存储介质 | |
| CN112395630A (zh) | 基于信息安全的数据加密方法、装置、终端设备及介质 | |
| CN113127915A (zh) | 数据加密脱敏方法、装置、电子设备及存储介质 | |
| CN112559672A (zh) | 信息检测方法、电子设备及计算机存储介质 | |
| CN113836578A (zh) | 维护大数据的敏感数据安全性的方法和系统 | |
| CN115329381A (zh) | 基于敏感数据的分析预警方法、装置、计算机设备及介质 | |
| CN113506045A (zh) | 基于移动设备的风险用户识别方法、装置、设备及介质 | |
| CN114239029A (zh) | 系统日志安全处理方法、装置、设备及存储介质 | |
| CN113434122A (zh) | 多角色页面创建方法、装置、服务器及可读存储介质 | |
| US20210165907A1 (en) | Systems and methods for intelligent and quick masking | |
| CN116055144A (zh) | 基于物联网的数据安全性分析方法、装置、设备及存储 | |
| CN115712917A (zh) | 敏感数据的脱敏方法及装置、电子设备、存储介质 | |
| CN115098877A (zh) | 一种文件加解密的方法、装置、电子设备及介质 | |
| CN115344852A (zh) | 弱口令的检测方法、装置、设备、存储介质及程序产品 | |
| CN112307449B (zh) | 权限分级管理方法、装置、电子设备和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |