CN113626847A - 一种数据处理的方法和装置 - Google Patents

一种数据处理的方法和装置 Download PDF

Info

Publication number
CN113626847A
CN113626847A CN202110972372.0A CN202110972372A CN113626847A CN 113626847 A CN113626847 A CN 113626847A CN 202110972372 A CN202110972372 A CN 202110972372A CN 113626847 A CN113626847 A CN 113626847A
Authority
CN
China
Prior art keywords
field
return value
display
data
query request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110972372.0A
Other languages
English (en)
Inventor
宫青平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Qianshi Technology Co Ltd
Original Assignee
Beijing Jingdong Qianshi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Qianshi Technology Co Ltd filed Critical Beijing Jingdong Qianshi Technology Co Ltd
Priority to CN202110972372.0A priority Critical patent/CN113626847A/zh
Publication of CN113626847A publication Critical patent/CN113626847A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据处理的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:接收针对查询接口的数据查询请求,所述数据查询请求包括加解密上下文;对所述加解密上下文进行解析,获取显示标识;调用所述查询接口,获取针对所述数据查询请求的接口返回值;根据所述显示标识和所述接口返回值,确定与数据查询请求对应的查询结果。该实施方式在不修改或新增查询方法的情况下,实现了数据的脱敏显示或明文显示,无需大量改造业务的源代码,提高了开发效率,可实现数据的高效脱敏处理及明文显示。

Description

一种数据处理的方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据处理的方法和装置。
背景技术
信息安全备受重视,加强对敏感数据信息的保护具有重要意义。通过对敏感数据进行脱敏处理可以实现对敏感数据的保护。
目前,对敏感数据的保护方案主要是基于对源代码进行改造,但是,在微服务系统中,各模块对敏感数据的获取方法不同,各模块交互控制复杂,方法实现繁琐,若通过修改源代码对敏感数据进行脱敏处理,系统改造量大,效率低。
发明内容
有鉴于此,本发明实施例提供一种数据处理的方法和装置,能够在不修改或新增查询方法的前提下,实现查询接口的敏感信息的快速脱敏及明文显示。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据处理的方法,包括:
接收针对查询接口的数据查询请求,所述数据查询请求包括加解密上下文;
对所述加解密上下文进行解析,获取显示标识;
调用所述查询接口,获取针对所述数据查询请求的接口返回值;
根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果。
可选地,所述显示标识指示脱敏显示,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果,包括:
对于所述接口返回值中的任一字段,判断所述任一字段是否具有敏感标识;若是,则对所述任一字段进行加密处理,得到与所述任一字段对应的字段结果;否则,以所述任一字段作为所述任一字段对应的字段结果;以所有字段对应的字段结果作为与所述数据查询请求对应的查询结果;
或者,所述显示标识指示明文显示;根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果,包括:以所述接口返回值作为与所述数据查询请求对应的查询结果。
可选地,在根据所述显示标识和所述接口返回值,确定与所示数据查询请求对应的查询结果之前,包括;
根据预设敏感信息基准,识别所述接口返回值中包含敏感信息的字段,并为所述包含敏感信息的字段标注敏感标识。
可选地,判断所述任一字段是否具有敏感标识,包括:
判断所述接口返回值的数据类型是否为基础数据类型;
若是,直接判断所述接口返回值中所述任一字段是否具有敏感标识;
若否,递归解析所述接口返回值,以判断所述接口返回值中任一字段是否具有敏感标识。
可选地,所述显示标识指示明文显示范围,根据所述显示标识和所述接口返回值,确定与数据查询请求对应的查询结果,包括:
对于所述接口返回值中的任一字段,判断所述任一字段是否在所述明文显示范围内;
若是,则以所述任一字段作为与所述任一字段对应的字段结果;否则,判断所述任一字段是否具有敏感标识;若是,则对所述任一字段进行加密处理,得到与所述任一字段对应的字段结果;否则,以所述任一字段作为所述任一字段对应的字段结果,以所有字段对应的字段结果作为与所述数据查询请求对应的查询结果。
可选地,所述显示标识还包括分组标识,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果,还包括:
根据所述分组标识对所述明文显示范围内各个字段对应的字段结果进行分组。
可选地,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果之前,包括:根据预设分组规则,对所述接口返回值中的字段进行分组,并为字段标注分组标识。
本发明实施例的另一方面提供一种数据处理的装置,包括:
获取模块,接收针对查询接口的数据查询请求,所述数据查询请求包括加解密上下文;
解析模块,对所述加解密上下文进行解析,获取显示标识;
调用模块,调用所述查询接口,获取针对所述数据查询请求的接口返回值;
确定模块,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果。
根据本发明实施例的另一个方面,提供了一种数据处理的电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明提供的数据处理的方法。
根据本发明实施例的还一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明提供的数据处理的方法。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例提供的数据处理的方法,通过接收针对查询接口的数据查询请求,对数据查询请求中的加解密上下文进行解析,获取显示标识,根据显示标识和调用查询接口获取的接口返回值,确定与数据查询请求对应的查询结果。本发明实施例通过从加解密上下文中获取显示标识,来对接口返回值进行脱敏处理或明文显示处理,实现了在不修改或新增查询方法的情况下,实现了数据的脱敏显示或明文显示,无需大量改造业务的源代码,提高了开发效率,可实现数据的高效脱敏处理及明文显示。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种数据处理的方法的主要流程的示意图;
图2是根据本发明实施例的另一种数据处理的方法的主要流程的示意图;
图3是根据本发明实施例的再一种数据的处理的方法的主要流程的示意图;
图4是本发明实施例的一种数据处理的方法的流程示意图;
图5是根据本发明实施例的一种数据处理的装置的主要模块的示意图;
图6是本发明实施例可以应用于其中的示例性系统架构图;
图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
随着对信息安全重视度的提升,对于敏感数据的保护等级也日益重要,但由于在系统建设初期对敏感信息的保护度不够,导致后期需要对敏感信息改造比较复杂,代码修改量较大,尤其在微服务系统中,各模块对于敏感数据的获取是不同的。例如,在电商领域中,当管理端批量查看订单时,订单微服务返回脱敏后的订单数据,以保障用户信息的安全;当管理端发货时,需要获取收件人明文信息,订单微服务返回明文的订单数据,当不同的模块去调用查询接口时,为了满足不同模块的需求,采用本发明实施例的数据处理的方法能够快速敏感信息的脱敏及明文显示,便捷、通用,不需要大量改造源代码。
图1是根据本发明实施例的一种数据处理的方法的主要流程的示意图,如图1所示,该方法包括以下步骤:
步骤S101:接收针对查询接口的数据查询请求,数据查询请求包括加解密上下文;
步骤S102:对加解密上下文进行解析,获取显示标识;
步骤S103:调用查询接口,获取针对数据查询请求的接口返回值;
步骤S104:根据显示标识和接口返回值,确定与数据查询请求对应的查询结果。
在本发明实施例中,接收请求方针对查询接口的到数据查询请求,数据查询请求包括加解密上下文,通过加解密上下文进行解析,可以获取针对数据查询请求的显示标识。
在本发明实施例中,显示标识可以指示脱敏显示或明文显示,当数据查询请求需要获取加密的接口返回值时,显示标识指示脱敏显示,当数据查询请求需要获取某些字段的明文时,显示标识指示明文显示。当加解密上下文中的显示标识未指示明文显示或脱敏显示时,即默认为脱敏显示。可选地,显示方式还可以指示分组标识,例如为指示明文显示范围的分组标识。
可选地,在步骤S104之前,包括:根据预设敏感信息基准,识别接口返回值中包含敏感信息字段,并为包含敏感信息的字段标注敏感标识。
在本发明实施例中,当字段的值包含敏感信息时,涉及信息的安全,可以通过预设敏感信息基准,确定敏感信息,以确定包含敏感的字段,敏感信息包括基础类型和自定义类型,基础类型可以为标准规定的敏感信息,如姓名、手机号、身份证号、银行卡号等,自定义类型可以为根据行业或业务规则设定的敏感信息,如运单中的收件人地址、寄件人地址、商品信息等,实现灵活配置。根据预设敏感信息基准,可以确定出包含敏感信息的字段,然后从接口返回值中识别出包含敏感信息的字段,并为包含敏感信息的字段标注敏感标识。则,当识别出某个字段带有敏感标识后,可以确定该字段为包含敏感信息的字段,以便于后续当脱敏显示时,对具有敏感标识的字段进行脱敏处理。
在本发明实施例中,为包含敏感信息的字段标注敏感标识可以通过在查询接口增加一个Annotation(注解)配置,对标准Annotation进行封装,增加易用性。
如图2所示,在本发明实施例一种可选的实施方式中,显示标识指示脱敏显示,步骤S104,包括:
步骤S201:对于接口返回值中的任一字段,判断任一字段是否具有敏感标识,若是,执行步骤S202,若否,执行步骤S203;
步骤S202:对任一字段进行加密处理,得到与任一字段对应的字段结果;
步骤S203:以任一字段作为任一字段对应的字段结果;
步骤S204:以所有字段对应的字段结果作为与数据查询请求对应的查询结果。
当显示标识指示脱敏显示时,判断接口返回值中任一字段是否具有敏感标识,如果具有敏感标识,则根据预设加密规则对具有敏感标识的字段进行加密处理,得到该字段对应的字段结果;如果不具有敏感标识,则直接以明文的方式显示,然后将加密处理后的字段和明文的方式显示的字段结果即接口返回值中所有字段对应的字段结果作为查询结果。
在本发明实施例的另一种实施方式中,显示标识指示明文显示;步骤S104,包括:以接口返回值作为与数据查询请求对应的查询结果。直接将获取的接口返回值作为查询结果,即接口返回值中的所有字段均为明文显示。
在一种可选的实施方式中,判断任一字段是否具有敏感标识,包括:
判断接口返回值的数据类型是否为基础数据类型;
若是,直接判断接口返回值中任一字段是否具有敏感标识;
若否,递归遍历接口返回值,以判断接口返回值中任一字段是否具有敏感标识。
在本发明实施例中,在判断任一字段是否具有敏感标识时,首先确定的接口返回值的数据类型,如果数据类型是基础数据类型,如String(字符串),则直接判断接口返回值中任一字段是否具有敏感标识,然后将具有的敏感标识的字段进行加密处理。如果数据类型是不是基础数据类型,其中,如为集合或自定义数据类型,如集合数据类型为Object对象,则对接口返回值进行递归解析,递归遍历接口返回值中以判断接口返回值中的任一字段是否具有敏感标识,如果该接口返回值中包括具有敏感标识的字段,则对接口返回值中带有敏感标识的字段进行加密处理。例如,接口返回值为对象A,A中包括有B的集合,B中包括有C的集合,如果A、B、C中都包括具有敏感标识的字段,则对A进行递归解析,递归遍历A、B、C中的字段,判断是否具有敏感标识,以进行后续处理。
根据本发明实施例,在步骤S104之前,还包括:确定具有敏感标识的字段的预设加密规则。
在本发明实施例中,在对接口返回值中具有敏感标识的字段进行加密处理之前,确定具有敏感标识的字段或包含敏感信息的字段的预设加密规则,以使得确定出的具有敏感标识的字段按照预设加密规则进行加密处理。预先配置具有敏感标识的字段的加密规则,每个具有敏感标识字段的加密规则可以相同也可以不同,其中,预设加密规则可以为标准的加密规则,也可以为自定义的加密规则,标准的加密规则可以为根据行业普遍规则对敏感信息进行加密,如身份证号显示第一位和最后一位,其他位均用“*”代替,如身份证号:1****************6,自定义的加密规则,可以按照根据业务需求对敏感信息进行加密,如可以使得身份证号显示前两位或最后两位,其他位均用“*”代替,11***************6,能够实现灵活的加密处理或脱敏处理。
预设加密规则所采用的加密算法(或脱敏算法)可以包括信息摘要算法(Message-Digest Algorithm,MD)、截断算法、替换算法、数据加密标准(Data Encryption Standard,DES)算法等中的一种或几种的组合。
在本发明实施例中,确定出接口返回值中具有敏感标识的字段后,按照预设加密规则对具有敏感标识的字段进行加密处理,采用加密处理的方式实现敏感信息的脱敏处理,对具有敏感标识的字段对应的字段结果中的部分内容的进行隐藏,以保护敏感信息。
在本发明实施例的一种可选的实施方式中,如图3所示,显示标识指示明文显示范围,步骤S104,包括:
步骤S301:对于接口返回值中的任一字段,判断任一字段是否在明文显示范围内,若是,执行步骤S302,若否,执行步骤S303;
步骤S302:以任一字段作为与任一字段对应的字段结果;
步骤S303:判断任一字段是否具有敏感标识,若是,执行步骤S304,若否,执行步骤S305;
步骤S304:对任一字段进行加密处理,得到与任一字段对应的字段结果;
步骤S305:以任一字段作为与任一字段对应的字段结果;
步骤S306:以所有字段对应的字段结果作为与数据查询请求对应的查询结果。
在本发明实施例中,当显示标识指示明文显示范围时,首先判断接口返回值中的任一字段是否在明文显示范围内,如果在明文显示范围内,确定字段对应的字段结果,如将字段的值明文显示,如果字段不在明文显示范围内,需要判断该字段是否具有敏感标识,如果具有敏感标识,则按照预设加密规则对字段的值进行加密处理,得到与字段对应的字段结果;如果该字段不具有敏感标识,则直接以该字段作为字段结果,然后将根据接口返回值中的所有字段对应的字段结果作为与数据查询请求对应的查询结果。例如,显示标识指示了明文显示范围,明文显示范围为将收件人姓名和收件人地址进行明文显示,对接口返回值中任一字段是否在明文显示范围内进行判断,然后对收件人姓名和收件人地址两个字段的值进行明文显示,其他的字段,如收件人手机号具有敏感标识,将收件人手机号进行加密处理,如商品名称不具有敏感标识,则将商品名称明文显示,从而确定了查询结果。
在本发明实施例的另一种可选的实施方式中,显示标识还包括分组标识,步骤S104,进一步包括:根据分组标识对明文显示范围内各个字段对应的字段结果进行分组。
可选地,在步骤S104之前,包括:根据预设分组规则,对接口返回值中的字段进行分组,并为字段标注分组标识。
在本发明实施例中,预设分组规则可以为自定义的分组规则,对接口返回值中的字段进行分组或分类,然后在字段上标注分组标识,实现对明文显示的显示信息的增强,例如,可以将收件人姓名、收件人手机号和收件人地址这三个字段作为一个分组,并在这三个字段的每个字段上标注上分组标识,如收件人分组,从而可以通过分组标识进行分组显示。
在本发明实施例中,当显示标识指示明文显示范围时且显示标识还包括分组标识时,确定接口返回值中在明文显示范围内的各个字段,以各个字段作为与各个字段对应的字段结果,识别各个字段的分组标识,根据各个字段的分组标识对各个字段对应的字段结果进行分组,实现分组显示。例如明文显示范围为收件人手机号、收件人地址和收件人姓名字段,分组标识为收件人分组,则从接口返回值中确定出收件人手机号、收件人地址和收件人姓名三个字段,并按照收件人分组的分组标识进行分组显示,并记录日志。
通过显示标识指示的明文显示范围以及分组标识,可以确定明文显示范围内的信息的显示方式是字段显示还是分组显示,如果是分组显示,则从接口返回值中识别在明文显示范围内已配置的分组标识,实现分组显示,使得信息的显示方式更具个性化且灵活可配置,实用性更好。
本发明实施例的数据处理的方法,便于在微服务系统架构下,灵活的实现数据信息的脱敏及明文显示,能够满足在较少改动源代码的情况下实现敏感信息脱敏的改造,该数据处理的方法可支持dubbo、springcloud、jsf微服务系统,能够实现快速接入,以实现敏感信息脱敏处理及明文显示。该数据处理的方法可以基于JAVA语言、Spring容器、IDEA开发工具等开发实现。
为了能够进一步说明数据处理的方法,以图4所示的数据处理的方法为例。
步骤S401:接收到针对查询接口的数据查询请求,数据查询请求包括加解密上下文;
步骤S402:对加解密上下文中进行解析,获取显示标识;
步骤S403:调用查询接口,获取针对数据查询请求的接口返回值;
步骤S404:当显示标识指示脱敏显示时,对于接口返回值中的任一字段,判断任一字段是否具有敏感标识,如果是,执行步骤S405,如果否,执行步骤S406;
步骤S405:则对任一字段进行加密处理,得到与任一字段对应的字段结果;
步骤S406:以任一字段作为任一字段对应的字段结果;
步骤S407:以所有字段对应的字段结果作为与数据查询请求对应的查询结果;
步骤S408:当显示标识指示明文显示时,以接口返回值作为与数据查询请求对应的查询结果。
步骤S409:当显示标识指示明文显示范围时,对于接口返回值中的任一字段,判断任一字段是否在明文显示范围内;若是,执行步骤S410,若否,执行步骤S411;
步骤S410:以任一字段作为与任一字段对应的字段结果;
步骤S411:判断任一字段是否具有敏感标识,若是,执行步骤S412;若否,执行步骤S413;
步骤S412:则对任一字段进行加密处理,得到与任一字段对应的字段结果;
步骤S413:以任一字段作为任一字段对应的字段结果;
步骤S414:以所有字段对应的字段结果作为与数据查询请求对应的查询结果。
本发明实施例提供的数据处理的方法,通过接收针对查询接口的数据查询请求,对数据查询请求中的加解密上下文进行解析,获取显示标识,根据显示标识和调用查询接口获取的接口返回值,确定与数据查询请求对应的查询结果。本发明实施例通过从加解密上下文中获取显示标识,来对接口返回值进行脱敏处理或明文显示处理,实现了在不修改或新增查询方法的情况下,实现数据的脱敏或明文显示,无需大量改造源代码,即可实现数据的快速脱敏,并通过为字段标注敏感标识、分组标识,以及预设加密规则,实现脱敏显示或明文显示的灵活个性化配置,可灵活支撑业务需求。
如图5所示,本发明实施例的另一方面提供一种数据处理的装置500,包括:
获取模块501,接收针对查询接口的数据查询请求,数据查询请求包括加解密上下文;
解析模块502,对加解密上下文进行解析,获取显示标识;
调用模块503,调用查询接口,获取针对数据查询请求的接口返回值;
确定模块504,根据显示标识和接口返回值,确定与数据查询请求对应的查询结果。
在本发明实施例,该装置还包括配置模块,在根据显示标识和接口返回值,确定与数据查询请求对应的查询结果之前,根据预设敏感信息基准,识别接口返回值中包含敏感信息的字段,并为包含敏感信息的字段标注敏感标识。
在本发明实施例中,配置模块,还用于根据预设分组规则,对接口返回值中的字段进行分组,并为字段标注分组标识。
在本发明实施例中,显示标识指示脱敏显示,确定模块504,对于接口返回值中的任一字段,判断任一字段是否具有敏感标识;若是,则对任一字段进行加密处理,得到与任一字段对应的字段结果;否则,以任一字段作为字段结果;以字段对应的字段结果作为与数据查询请求对应的查询结果。
在本发明实施例中,显示标识指示脱敏显示,确定模块504,用于:以接口返回值作为与数据查询请求对应的查询结果。
在本发明实施例中,显示标识指示明文显示,确定模块504,判断接口返回值的数据类型是否为基础数据类型;若是,直接判断接口返回值中任一字段是否具有敏感标识;若否,递归遍历接口返回值,以判断接口返回值中任一字段是否具有敏感标识。
在本发明实施例中,显示标识包括明文显示,确定模块504,进一步用于:确定明文显示的显示信息,显示信息包括待明文显示的单个字段;从接口返回值中获取单个字段,将单个字段的值确定为处理后的接口返回值。
在本发明实施例中,显示标识包括明文显示,确定模块504,还用于:对于接口返回值中的任一字段,判断任一字段是否在明文显示范围内;若是,则以任一字段作为与任一字段对应的字段结果;否则,判断任一字段是否具有敏感标识;若是,则对任一字段进行加密处理,得到与任一字段对应的字段结果;否则,以任一字段作为字段结果,以字段对应的字段结果作为与数据查询请求对应的查询结果。
在本发明实施例中,显示标识包括明文显示,确定模块504,还用于:根据分组标识对明文显示范围内各个字段对应的字段结果进行分组。
在本发明实施例中,解析模块502可以通过信息安全拦截器实现,信息安全拦截器作为模块化的组件,可以为spring基础应用拦截器,dubbo信息拦截器,springcloud应用拦截器,用来支持jsf、doubbo、springcloud等分布式框架的实现。
本发明实施例的数据处理装置,通过实体类配置、简单的拦截器实现敏感信息的脱敏并支持各模块敏感信息的加密以及明文的分组显示,实现敏感信息的快速脱敏,可以用于历史项目的改造,不需要修改或新增查询方法,不需修改大量源代码,提升了开发效率。
本发明实施例还提供一种数据处理的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现本发明实施例提供的数据处理的方法。
本发明实施例还提供一种计算机可读介质,其上存储有计算机程序,程序被处理器执行时实现本发明实施例提供的数据处理的方法。
图6示出了可以应用本发明实施例的数据处理的方法或数据处理的装置的示例性系统架构600。
如图6所示,系统架构600可以包括多个服务器601、602、603、604和网络605。网络605用以在服务器601、602、603、604之间提供通信链路的介质。网络605可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
服务器601、602、603、604可以是提供各种服务的服务器,例如对用户利用终端设备所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的信息查询请求等数据进行分析等处理,并将相应的数据反馈给终端设备。
需要说明的是,本发明实施例所提供的数据处理的方法一般由服务器601、602、603、604执行,相应地,数据处理的装置一般设置于服务器601、602、603、604中。
应该理解,图6中的网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的网络和服务器。
下面参考图7,其示出了适于用来实现本发明实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括获取模块、解析模块、调用模块和确定模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,确定模块还可以被描述为“根据显示标识和接口返回值,确定与数据查询请求对应的查询结果”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收针对查询接口的数据查询请求,数据查询请求包括加解密上下文;对加解密上下文进行解析,获取显示标识;调用查询接口,获取针对数据查询请求的接口返回值;根据显示标识和接口返回值,确定与数据查询请求对应的查询结果。
根据本发明实施例的技术方案,通过接收针对查询接口的数据查询请求,对数据查询请求中的加解密上下文进行解析,获取显示标识,根据显示标识和调用查询接口获取的接口返回值,确定与数据查询请求对应的查询结果。本发明实施例通过从加解密上下文中获取显示标识,来对接口返回值进行脱敏处理或明文显示处理,实现了在不修改或新增查询方法的情况下,实现数据的脱敏或明文显示,无需大量改造源代码,即可实现数据的快速脱敏,并通过为字段标注敏感标识、分组标识,以及预设加密规则,实现脱敏显示或明文显示的灵活个性化配置,可灵活支撑业务需求。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (10)

1.一种数据处理的方法,其特征在于,包括:
接收针对查询接口的数据查询请求,所述数据查询请求包括加解密上下文;
对所述加解密上下文进行解析,获取显示标识;
调用所述查询接口,获取针对所述数据查询请求的接口返回值;
根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果。
2.根据权利要求1所述的方法,其特征在于,所述显示标识指示脱敏显示,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果,包括:对于所述接口返回值中的任一字段,判断所述任一字段是否具有敏感标识;若是,则对所述任一字段进行加密处理,得到与所述任一字段对应的字段结果;否则,以所述任一字段作为所述任一字段对应的字段结果;以所有字段对应的字段结果作为与所述数据查询请求对应的查询结果;
或者,所述显示标识指示明文显示;根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果,包括:以所述接口返回值作为与所述数据查询请求对应的查询结果。
3.根据权利要求2所述的方法,其特征在于,在根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果之前,包括:根据预设敏感信息基准,识别所述接口返回值中包含敏感信息的字段,并为所述包含敏感信息的字段标注敏感标识。
4.根据权利要求2所述的方法,其特征在于,判断所述任一字段是否具有敏感标识,包括:
判断所述接口返回值的数据类型是否为基础数据类型;
若是,直接判断所述接口返回值中所述任一字段是否具有敏感标识;
若否,递归遍历所述接口返回值,以判断所述接口返回值中任一字段是否具有敏感标识。
5.根据权利要求1所述的方法,其特征在于,所述显示标识指示明文显示范围,根据所述显示标识和所述接口返回值,确定与数据查询请求对应的查询结果,包括:
对于所述接口返回值中的任一字段,判断所述任一字段是否在所述明文显示范围内;
若是,则以所述任一字段作为与所述任一字段对应的字段结果;否则,判断所述任一字段是否具有敏感标识;若是,则对所述任一字段进行加密处理,得到与所述任一字段对应的字段结果;否则,以所述任一字段作为所述任一字段对应的字段结果,以所有字段对应的字段结果作为与所述数据查询请求对应的查询结果。
6.根据权利要求5所述的方法,其特征在于,所述显示标识还包括分组标识,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果,还包括:
根据所述分组标识对所述明文显示范围内各个字段对应的字段结果进行分组。
7.根据权利要求6所述的方法,其特征在于,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果之前,包括:根据预设分组规则,对所述接口返回值中的字段进行分组,并为字段标注分组标识。
8.一种数据处理的装置,其特征在于,包括:
获取模块,接收针对查询接口的数据查询请求,所述数据查询请求包括加解密上下文;
解析模块,对所述加解密上下文进行解析,获取显示标识;
调用模块,调用所述查询接口,获取针对所述数据查询请求的接口返回值;
确定模块,根据所述显示标识和所述接口返回值,确定与所述数据查询请求对应的查询结果。
9.一种数据处理的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
CN202110972372.0A 2021-08-24 2021-08-24 一种数据处理的方法和装置 Pending CN113626847A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110972372.0A CN113626847A (zh) 2021-08-24 2021-08-24 一种数据处理的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110972372.0A CN113626847A (zh) 2021-08-24 2021-08-24 一种数据处理的方法和装置

Publications (1)

Publication Number Publication Date
CN113626847A true CN113626847A (zh) 2021-11-09

Family

ID=78387410

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110972372.0A Pending CN113626847A (zh) 2021-08-24 2021-08-24 一种数据处理的方法和装置

Country Status (1)

Country Link
CN (1) CN113626847A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150074392A1 (en) * 2013-09-12 2015-03-12 International Business Machines Corporation Secure processing environment for protecting sensitive information
CN109977690A (zh) * 2017-12-28 2019-07-05 中国移动通信集团陕西有限公司 一种数据处理方法、装置和介质
WO2021051612A1 (zh) * 2019-09-19 2021-03-25 平安科技(深圳)有限公司 数据授权脱敏自动化方法、系统、装置及存储介质
CN112560100A (zh) * 2020-12-22 2021-03-26 网易(杭州)网络有限公司 数据脱敏方法及装置、计算机可读存储介质、电子设备
CN112860749A (zh) * 2021-03-05 2021-05-28 中国农业银行股份有限公司广州分行 数据处理方法、装置、计算机设备和存储介质
CN113127915A (zh) * 2021-05-12 2021-07-16 平安信托有限责任公司 数据加密脱敏方法、装置、电子设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150074392A1 (en) * 2013-09-12 2015-03-12 International Business Machines Corporation Secure processing environment for protecting sensitive information
CN109977690A (zh) * 2017-12-28 2019-07-05 中国移动通信集团陕西有限公司 一种数据处理方法、装置和介质
WO2021051612A1 (zh) * 2019-09-19 2021-03-25 平安科技(深圳)有限公司 数据授权脱敏自动化方法、系统、装置及存储介质
CN112560100A (zh) * 2020-12-22 2021-03-26 网易(杭州)网络有限公司 数据脱敏方法及装置、计算机可读存储介质、电子设备
CN112860749A (zh) * 2021-03-05 2021-05-28 中国农业银行股份有限公司广州分行 数据处理方法、装置、计算机设备和存储介质
CN113127915A (zh) * 2021-05-12 2021-07-16 平安信托有限责任公司 数据加密脱敏方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN110955914A (zh) 一种待脱敏数据的处理方法、系统、终端设备和存储介质
CN107292197B (zh) 数据加密方法、解密方法、加密装置和解密装置
CN110471848B (zh) 一种动态返回报文的方法和装置
US9838359B2 (en) Separation of IoT network thing identification data at a network edge device
CN111914279B (zh) 一种高效准确的隐私求交系统、方法及装置
CN111259409A (zh) 一种信息加密方法、装置、电子设备及存储介质
CN112256275A (zh) 代码混淆方法、装置、电子设备及介质
CN110795741A (zh) 对数据进行安全性处理的方法和装置
CN114925338A (zh) 一种编译方法、装置、设备、介质和产品
CN113626847A (zh) 一种数据处理的方法和装置
CN110990848A (zh) 基于hive数据仓库的敏感字加密方法及装置、存储介质
CN109995534B (zh) 一种对应用程序进行安全认证的方法和装置
CN105302617A (zh) 一种下载应用程序的方法及服务器
CN114528545A (zh) 一种数据保护方法、装置、设备和存储介质
CN113946862A (zh) 一种数据处理方法、装置、设备及可读存储介质
CN113792323A (zh) 一种基于农产品的敏感数据加密方法、装置及电子设备
CN111782678A (zh) 数据存储方法和装置
CN108811036A (zh) 用于显示无线接入点信息的方法和装置
CN111179079A (zh) 终端信息采集方法、装置、终端设备及存储介质
CN111209014A (zh) 一种参数校验的方法和装置
CN113037760B (zh) 报文发送方法和装置
CN113312637B (zh) 代理服务器及其对加密的订阅与事件进行匹配的方法
CN113535186B (zh) 业务应用部署方法和装置
CN112437052B (zh) 用于处理信息的方法、装置、电子设备和计算机可读介质
CN115309612B (zh) 一种监控数据的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination