CN114025358B - 数据脱敏方法、装置、设备及存储介质 - Google Patents
数据脱敏方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114025358B CN114025358B CN202010679020.1A CN202010679020A CN114025358B CN 114025358 B CN114025358 B CN 114025358B CN 202010679020 A CN202010679020 A CN 202010679020A CN 114025358 B CN114025358 B CN 114025358B
- Authority
- CN
- China
- Prior art keywords
- desensitization
- telephone number
- desensitizing
- application
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 212
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004891 communication Methods 0.000 claims description 19
- 230000014509 gene expression Effects 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 description 21
- 238000013461 design Methods 0.000 description 17
- 238000013507 mapping Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种数据脱敏方法、装置、设备及存储介质,该方法包括响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序;根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据;在所述应用程序上显示所述目标数据。本发明实施例能够提高数据脱敏的灵活性和安全性。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种数据脱敏方法、装置、设备及存储介质。
背景技术
随着计算机技术的飞速发展,大数据技术也应运而生,在大数据时代,数据共享的背景下,对于个人信息等敏感数据的安全性的保证也是研究的重要方向之一。其中,个人信息中的电话号码的安全性尤为重要。
为了保证电话号码的安全性,可以对电话号码进行脱敏处理。目前,针对电话号码的脱敏方案一般都是采用统一的数据加密策略,并且只在第三方应用技术层面上面进行号码脱敏。
因此,现有技术的脱敏方法存在其他途径泄漏风险,并且脱敏规则单一,不够灵活。
发明内容
本发明实施例提供一种数据脱敏方法、装置、设备及存储介质,以提高数据脱敏的灵活性和安全性。
第一方面,本发明实施例提供一种数据脱敏方法,包括:
响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序;
根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据;
在所述应用程序上显示所述目标数据。
在一种可能的设计中,所述根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据,包括:
根据所述应用程序的类型,确定脱敏策略;
根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据。
在一种可能的设计中,所述应用程序的类型包括终端设备中的系统应用、安装在所述终端设备中的第三方应用以及所述终端设备的外接设备;
所述根据所述应用程序的类型,确定脱敏策略,包括:
若所述应用程序的类型为终端设备的系统应用,则所述脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示;
若所述应用程序的类型为第三方应用,则所述脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作;
若所述应用程序的类型为外接设备,则所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作。
在一种可能的设计中,所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,包括:
若所述脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示,则根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数;
根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据。
在一种可能的设计中,在所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据之前,所述方法还包括:
对多个第三方应用建立白名单;
对所述白名单内的第三方应用授权访问存储所述电话号码的数据库;
对所述白名单以外的第三方应用禁止访问所述数据库并为所述白名单以外的第三方应用提供所述电话号码对应的非真实号码。
在一种可能的设计中,所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,包括:
若所述脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作,则确定所述第三方应用是否在所述白名单中;
当所述第三方应用不在所述白名单中时,获取所述电话号码对应的非真实号码;
其中,所述非真实号码为所述目标数据。
在一种可能的设计中,所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,还包括:
若所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作,则通过预设通信协议向所述外接设备发送所述电话号码时,根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数;根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据;或者,
若所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作,则确定所述第三方应用是否在所述白名单中;当所述第三方应用不在所述白名单中时,获取所述电话号码对应的非真实号码,所述非真实号码为所述目标数据。
第二方面,本发明实施例提供一种数据脱敏装置,包括:
确定模块,用于响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序;
脱敏模块,用于根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据;
显示模块,用于在所述应用程序上显示所述目标数据。
第三方面,本发明实施例提供一种数据脱敏设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的方法。
第四方面,本发明实施例提供一种终端设备,包括通信接口以及如上第三方面所述的数据脱敏设备;
所述通信接口,用于获取用于指示对电话号码进行脱敏的脱敏指令。
第五方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的方法。
本实施例提供的数据脱敏方法、装置、设备及存储介质,通过响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序,由于应用程序分为不同的类型,为了降低电话号码泄漏的风险,可以根据应用程序所属类型对电话号码进行脱敏处理,进而得到脱敏后的数据即目标数据并显示于应用程序上,不但保证了电话号码的安全性,还实现了脱敏的多样化,提高了数据脱敏的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据脱敏方法的应用场景示意图;
图2为本发明实施例提供的数据脱敏方法的流程示意图;
图3为本发明又一实施例提供的数据脱敏方法的流程示意图;
图4为本发明实施例提供的数据脱敏装置的结构示意图;
图5为本发明实施例提供的数据脱敏设备的硬件结构示意图;
图6为本发明实施例提供的终端设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,针对电话号码的脱敏方案一般都是采用统一的数据加密策略,并且只在第三方应用技术层面上面进行号码脱敏,因此,现有技术的脱敏方法存在其他途径泄漏风险,并且脱敏规则单一,不够灵活。
为了解决上述问题,本发明的技术构思是针对不同场景下涉及的泄露风险,确定不同的脱敏方式,并根据确定的脱敏方式对电话号码执行脱敏处理操作,不但保证了用户的个人信息的安全性,还提供了多样化的脱敏处理操作,具有灵活性。
在实际应用中,本公开实施例的执行主体可以是终端设备,比如固定终端、移动终端、计算机设备(如,台式机、笔记本电脑、一体机等)等,固定终端可以包括带显示屏的固定设备;移动终端可以包括智能手机、掌上电脑、平板电脑、带显示屏的可穿戴设备等移动设备。
示例性的,参见图1所示,图1为本发明实施例提供的数据脱敏方法的应用场景图。该数据脱敏方法应用于终端设备,通过终端设备10对电话号码进行脱敏处理;具体地,当用户通过终端设备使用应用程序20时,可以在终端设备对应的应用程序上输入电话号码或通过应用程程序获取电话号码时,为了防止含有电话号码的用户身份泄露,终端设备可以对该电话号码101进行脱敏处理,得到目标数据102并在应用程序上显示,该目标数据用于表示脱敏后的号码,该脱敏后的号码可以是非真实号码或者隐藏了电话号码中部分号码的号码,即区别于该电话号码的数据即可,在此不做具体限定。因此,在用户使用的应用程序上显示目标数据能够保证用户的个人信息的安全性,同时由于场景的不同,适应于不同的脱敏操作,解决了现有技术中脱敏处理的单一性问题,提供了多样化的脱敏处理操作,具有灵活性。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本发明实施例提供的数据脱敏方法的流程示意图。如图2所示,该方法包括:
S201、响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序。
本实施例的执行主体可以为图1所示的终端设备。
本实施例中,当用户使用应用程序并通过终端设备输入电话号码时可以触发脱敏指令,其中,该应用程序包括多个类型,应用程序的不同,触发脱敏指令的触发条件不同。该应用程序的类型可以至少包括终端设备中的系统应用、安装在所述终端设备中的第三方应用以及所述终端设备的外接设备。这里的电话号码即为真实号码。
具体地,针对终端设备上的系统应用以及第三方应用,用户在系统应用或第三方应用上输入电话号码时或者输入电话后完成当前操作时,系统应用或第三方应用即可触发脱敏指令;针对终端设备的外接设备,当用户在终端设备与外接设备通信的通信接口中输入电话号码并通过终端设备向外接设备发送该电话号码时触发电话号码脱敏指令。
当用户输入的电话号码触发脱敏指令时,终端设备获取该脱敏指令,并解析该脱敏指令。该脱敏指令携带有触发脱敏指令的应用程序,该应用程序可以用来获取用户输入的电话号码并显示。因此,解析脱敏指令后可以得到要获取该电话号码的应用程序。
其中,该应用程序包括多个类型,在确定了应用程序的同时,可以确定该应用程序所属类型,进而为脱敏处理提供依据。
S202、根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据。
本实施例中,为了提供脱敏处理的多样性,不同的应用程序的类型,对应不同的脱敏处理的操作。具体地,确定了应用程序后,终端设备依据应用程序的类型对电话号码执行脱敏处理操作,得到脱敏后的号码,使得电话号码被隐藏,保证了安全性。因此,上述不同的应用程序的类型,对应不同的脱敏处理的操作的方式,避免了单一场景的脱敏处理而导致存在多场景下号码泄漏的风险,且脱敏处理具有灵活性。
S203、在所述应用程序上显示所述目标数据。
本实施例中,若该应用程序的类型为系统应用或第三方应用,则利用终端设备在系统应用或第三方应用上显示该目标数据;若该应用程序的类型为外接设备,比如车载设备或可穿戴设备等,终端设备通过与外界设备的通信协议或通信设备(比如通信接口、无线局域网、蓝牙等),将电话号码向外接设备发送时,对电话号码进行脱敏处理,得到目标数据,外接设备接收到目标数据后显示。由于在应用程序上显示的电话号码被隐藏,因此保证了安全性。
本实施例提供的数据脱敏方法,通过响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序,由于应用程序分为不同的类型,为了降低电话号码泄漏的风险,可以根据应用程序所属类型对电话号码进行脱敏处理,进而得到脱敏后的数据即目标数据并显示于应用程序上,不但保证了电话号码的安全性,还实现了脱敏的多样化,提高了数据脱敏的灵活性。
在一种可能的设计中,参见图3所示,图3为本发明又一实施例提供的数据脱敏处理方法的流程示意图。本实施例在上述实施例的基础上,对S202进行了详细说明。
根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据,可以包括:
S301、根据所述应用程序的类型,确定脱敏策略。
本实施例中,电话号码脱敏主要通过应用程序进行的,比如在系统应用、第三方应用、以及外接设备进行的。针对不同的应用程序的类型,对应有不同的脱敏场景,不同的脱敏场景存在不同的脱敏处理的方式即脱敏策略。比如,系统应用对应脱敏策略1,第三方应用对应脱敏策略2,外接设备对应脱敏策略3。
在一种可能的设计中,本实施例在上述实施例的基础上,比如,在图3所述的实施例的基础上,对S301进行了详细说明。即
根据所述应用程序的类型,确定脱敏策略,可以通过以下步骤实现:
步骤a1、若所述应用程序的类型为终端设备的系统应用,则所述脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示。
步骤a2、若所述应用程序的类型为第三方应用,则所述脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作;
步骤a3、若所述应用程序的类型为外接设备,则所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作。
本实施例中,系统应用采用界面端进行电话号码脱敏,以避免对功能逻辑的影响;第三方应用采用数据库白名单模式,即不在白名单中的第三方应用,获取的电话号码为非真实号码。外接设备(比如车载蓝牙)采用传递电话号码时进行脱敏。
其中,脱敏策略可以通过在下述至少三种场景下实施:
场景1、针对系统应用,对电话号码脱敏规则采用接口形式,对外提供多样化的配置方案。比如,不同的电话号码的特征,对应不同的接口,接口中存在多个变量,该多个变量用于调整对电话号码隐藏的位置。在系统应用的界面端显示时,对电话号码进行脱敏处理。
场景2、针对第三方应用对应的脱敏场景下,在第三方应用访问数据库时,对电话号码进行脱敏处理。
在一种可能的设计中,在根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据之前,需要建立白名单并存储在数据库中。具体地,可以通过下述步骤实现:
步骤b1、对多个第三方应用建立白名单。
步骤b2、对所述白名单内的第三方应用授权访问存储所述电话号码的数据库。
步骤b3、对所述白名单以外的第三方应用禁止访问所述数据库并为所述白名单以外的第三方应用提供所述电话号码对应的非真实号码。
其中,所述电话号码与所述电话号码对应的非真实号码存在映射关系。
本实施例中,由于第三方应用获取电话号码需要访问数据库,比如ContactsProvider、MmsProvider、TelephonyProvider等系统数据库,只需在数据库访问时建立一个白名单,白名单上包含多个第三方应用。即在白名单内的应用可以正常访问数据库,不在白名单的不能访问数据库。
示例性的,在第三方应用查询电话号码时,即访问MmsProvider的查询方式,若该第三方应用不在建立的白名单内,则阻断第三方应用访问存储有电话号码的数据库,可以通过映射关系,将该电话号码对应的非真实号码作为查询结果提供给第三方应用或者随机生成一个非真实号码作为查询结果提供给第三方应用(为了保证第三方应用可以使用电话号码,可以对电话号码与非电话号码建立映射关系,通过映射关系可以与电话号码的使用者实现通信),保证了用户的个人信息的安全性以及脱敏的多样化。其中,映射关系可以是预先建立的也可以是实时建立的,在此不做具体限定。
场景3、针对外接设备,需要在传输电话号码时,对电话号码进行脱敏处理。
在确定了脱敏策略之后,S302、根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据。
本实施例中,在不同的脱敏策略对应的场景(可以参见场景1、场景2、场景3)下,执行相应的脱敏处理的操作,得到脱敏后的号码即目标数据。
示例性的,针对上述场景1,可以采用编码方式1(比如,通过正则表达式隐藏电话号码中的部分号码,形成新的数据即目标数据)对电话号码进行加密处理。
针对上述场景2,可以采用编码方式2(比如,通过映射关系获取与电话号码对应的非真实号码或是随机生成非真实号码(可以对生成的非真实号码与电话号码建立映射关系,使得通过第三方应用可以正常与电话号码对应的移动终端进行通信),形成新的数据即目标数据)对电话号码进行加密处理。
针对上述场景3,可以采用编码方式1或编码方式2对电话号码进行加密处理。或者采用区别于编码方式1和编码方式2的其他编码方式。需要说明的是,不同的场景采用的编码方式可以通过自定义进行切换,比如,场景1可以采用编码方式2,场景2可以采用编码方式1等等,上述不同场景下采用的编码方式仅仅是示例性的,本发明对此不做具体的限定。
具体地,针对不同的场景,如何实现脱敏的多样性以及灵活性,可以通过下述方式进行说明。
方式1、在场景1的基础上,根据系统应用对应的脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,可以通过以下步骤实现:
步骤c1、根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数。
步骤c2、根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据。
在实际应用中,针对场景1,在不影响功能情况下,对联系人、短信、通话应用等的界面端显示的号码脱敏。比如,修改控件的显示值即可。
具体地,电话号码存在不同的特征,这里的特征可以包括电话号码的长度、电话号码的归属地等。针对电话号码的长度这一特征,比如电话号码可以包括固定电话号码(可以含有区号)、移动电话号码。因此,电话号码的长度不固定,可以根据电话号码的长度,根据配置的接口中定义的变量规则,来确定电话号码对应的隐藏电话号码的起始位置和隐藏电话号码的个数。示例性的,由于电话号码的长度不固定,为了保证隐藏电话号码后的号码的安全性或是隐蔽性或是不易恢复性,可以按照倒序方式确定脱敏起始位置start(即隐藏电话号码的起始位置)、脱敏的数量hide(即隐藏电话号码的个数),通过更改start与hide的值,来调整正则表达式对电话号码的脱敏,从而达到电话号码脱敏多样化。
针对归属地的特征,可以按照不同的归属地,确定起始位置start和脱敏的数量hide,然后通过更改start与hide的值,来调整正则表达式对电话号码的脱敏,从而达到电话号码脱敏多样化。
因此,多样化的效果不仅仅体现在适用于不同的脱敏场景,可以在同一场景下存在不同的脱敏方式。比如:start为4,hide为3,效果为:1234***5678;start为3,hide为5,效果为:123*****456。
方式2、在场景2的基础上,根据系统应用对应的脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,可以通过以下步骤实现:
步骤d1、确定所述第三方应用是否在所述白名单中。
步骤d2、当所述第三方应用不在所述白名单中时,获取所述电话号码对应的非真实号码。
其中,所述非真实号码为所述目标数据。
本实施例中,首先终端设备可以从建立的白名单中查找该第三方应用是否在白名单中,若该第三方应用在白名单中,说明该第三方应用有权限访问数据库中的电话号码,因此,第三方应用可以获取到真实号码;若第三方应用不在白名单中,说明该第三方应用不具有访问数据库的权限,则对该第三方应用进行访问阻断,并同时对电话号码进行脱敏,即根据所述电话号码以及映射关系,获取所述电话号码对应的非真实号码。具体地,可以通过预设的映射关系,获取与电话号码对应的非真实号码或者随机生成非真实号码并为电话号码与非真实号码建立映射关系,使得第三方应用可以通过非真实号码正常使用电话号码,比如与电话号码对应的使用者进行通信等。能够保证电话号码的安全性,同时,电话号码对应的非真实号码可以是随机生成的,实现了脱敏的多样化。
方式3、在场景1或场景2的基础上,根据系统应用对应的脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,可以通过以下步骤实现:
步骤e1、通过预设通信协议向所述外接设备发送所述电话号码时,根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数;根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据。
步骤e2、确定所述第三方应用是否在所述白名单中;当所述第三方应用不在所述白名单中时,获取所述电话号码对应的非真实号码,所述非真实号码为所述目标数据。
本实施例中,若所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作,则说明在通过预设通信协议向所述外接设备发送所述电话号码时,对电话号码脱敏。具体地,如何对电话号码脱敏,可以通过方式1或方式2实现,具体实施过程在此不再赘述。
因此,本发明可以应用于不同的脱敏场景,根据用户的需求进行电话号码的隐藏处理并将隐藏处理后的电话号码显示于系统应用界面,或是为白名单内的第三方应用提供访问权限,不具有访问权限的为第三方应用提供非真实号码,有效保护了客户的电话号码资源,降低了电话号码泄漏的风险,同时实现了脱敏的多样化以及灵活性。
图4为本发明实施例提供的数据脱敏装置的结构示意图。如图4所示,该数据脱敏装置40包括:确定模块401、脱敏模块402以及显示模块403。
确定模块401,用于响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序。
脱敏模块402,用于根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据。
显示模块403,用于在所述应用程序上显示所述目标数据。
本发明实施例提供的数据脱敏装置,通过确定模块401、脱敏模块402以及显示模块403,响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序,由于应用程序分为不同的类型,为了降低电话号码泄漏的风险,可以根据应用程序所属类型对电话号码进行脱敏处理,进而得到脱敏后的数据即目标数据并显示于应用程序上,不但保证了电话号码的安全性,还实现了脱敏的多样化,提高了数据脱敏的灵活性。
在一种可能的设计中,脱敏模块402,具体用于:
根据所述应用程序的类型,确定脱敏策略;根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据。
在一种可能的设计中,所述应用程序的类型包括终端设备中的系统应用、安装在所述终端设备中的第三方应用以及所述终端设备的外接设备。
脱敏模块402,具体用于:在所述应用程序的类型为终端设备的系统应用时,所述脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示;在所述应用程序的类型为第三方应用时,所述脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作;在所述应用程序的类型为外接设备时,所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作。
在一种可能的设计中,脱敏模块402,具体用于:
在所述脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示时,根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数;根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据。
在一种可能的设计中,所述装置还包括:白名单建立模块;白名单建立模块,用于:
在所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据之前,对多个第三方应用建立白名单;对所述白名单内的第三方应用授权访问存储所述电话号码的数据库;对所述白名单以外的第三方应用禁止访问所述数据库并为所述白名单以外的第三方应用提供所述电话号码对应的非真实号码。
在一种可能的设计中,脱敏模块402,具体用于:
在所述脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作时,确定所述第三方应用是否在所述白名单中;当所述第三方应用不在所述白名单中时获取所述电话号码对应的非真实号码;其中,所述非真实号码为所述目标数据。
在一种可能的设计中,脱敏模块402,具体用于:
在所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作时,通过预设通信协议向所述外接设备发送所述电话号码时,根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数;根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据;或者,在所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作时,通过预设通信协议向所述外接设备发送所述电话号码时,确定所述第三方应用是否在所述白名单中;当所述第三方应用不在所述白名单中时,获取所述电话号码对应的非真实号码,所述非真实号码为所述目标数据。
图5为本发明实施例提供的数据脱敏设备的硬件结构示意图。如图5所示,本实施例提供的数据脱敏设备50包括:至少一个处理器501和存储器502。其中,处理器501、存储器502通过总线503连接。
在具体实现过程中,至少一个处理器501执行所述存储器502存储的计算机执行指令,使得至少一个处理器601执行如上数据脱敏设备50所执行的数据脱敏方法,具体的,数据脱敏设备通过响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序;根据所述应用程序的类型,对所述电话号码进行脱敏处理,得到目标数据;在所述应用程序上显示所述目标数据。
本发明提供的数据脱敏设备,通过响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序,由于应用程序分为不同的类型,为了降低电话号码泄漏的风险,可以根据应用程序所属类型对电话号码进行脱敏处理,进而得到脱敏后的数据即目标数据并显示于应用程序上,不但保证了电话号码的安全性,还实现了脱敏的多样化,提高了数据脱敏的灵活性。
处理器501的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图5所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
图6为本发明实施例提供的终端设备的硬件结构示意图。如图6所示,本实施例提供的终端设备包括:通信接口601以及如上所述的数据脱敏设备50。其中,所述通信接口601,用于获取用于指示对电话号码进行脱敏的脱敏指令。
本实施例提供的终端设备,通过响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序,由于应用程序分为不同的类型,为了降低电话号码泄漏的风险,可以根据应用程序所属类型对电话号码进行脱敏处理,进而得到脱敏后的数据即目标数据并显示于应用程序上,不但保证了电话号码的安全性,还实现了脱敏的多样化,提高了数据脱敏的灵活性。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上数据脱敏设备执行的数据脱敏方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种数据脱敏方法,其特征在于,包括:
响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序;
若所述应用程序的类型为终端设备的系统应用,则确定脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示;
若所述应用程序的类型为第三方应用,则确定脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作;
若所述应用程序的类型为外接设备,则确定脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作;
根据所述脱敏策略,对所述电话号码进行脱敏处理,得到目标数据;
在所述应用程序上显示所述目标数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,包括:
若所述脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示,则根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数;
根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据。
3.根据权利要求1所述的方法,其特征在于,在所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据之前,所述方法还包括:
对多个第三方应用建立白名单;
对所述白名单内的第三方应用授权访问存储所述电话号码的数据库;
对所述白名单以外的第三方应用禁止访问所述数据库并为所述白名单以外的第三方应用提供所述电话号码对应的非真实号码。
4.根据权利要求3所述的方法,其特征在于,所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,包括:
若所述脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作,则确定所述第三方应用是否在所述白名单中;
当所述第三方应用不在所述白名单中时,获取所述电话号码对应的非真实号码;
其中,所述非真实号码为所述目标数据。
5.根据权利要求3所述的方法,其特征在于,所述根据所述脱敏策略,对所述电话号码进行脱敏处理,得到所述目标数据,还包括:
若所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作,则通过预设通信协议向所述外接设备发送所述电话号码时,根据所述电话号码的特征,确定脱敏信息,所述脱敏信息至少包括隐藏电话号码的起始位置和隐藏电话号码的个数;根据所述隐藏电话号码的起始位置和隐藏电话号码的个数,通过正则表达式对所述电话号码进行脱敏处理,得到所述目标数据;或者,
若所述脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作,则通过预设通信协议向所述外接设备发送所述电话号码时,确定所述第三方应用是否在所述白名单中;当所述第三方应用不在所述白名单中时,获取所述电话号码对应的非真实号码,所述非真实号码为所述目标数据。
6.一种数据脱敏装置,其特征在于,包括:
确定模块,用于响应于用于指示对电话号码脱敏的脱敏指令,确定获取所述电话号码的应用程序;
脱敏模块,用于
若所述应用程序的类型为终端设备的系统应用,则确定脱敏策略为在所述系统应用的界面端对所述电话号码进行脱敏显示;
若所述应用程序的类型为第三方应用,则确定脱敏策略为通过数据库中的白名单执行对所述电话号码的脱敏操作;
若所述应用程序的类型为外接设备,则确定脱敏策略为发送所述电话号码时执行对所述电话号码的脱敏操作;
根据所述脱敏策略,对所述电话号码进行脱敏处理,得到目标数据;
显示模块,用于在所述应用程序上显示所述目标数据。
7.一种数据脱敏设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至5任一项所述的数据脱敏方法。
8.一种终端设备,其特征在于,包括通信接口以及如权利要求7所述的数据脱敏设备;
所述通信接口,用于获取用于指示对电话号码进行脱敏的脱敏指令。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至5任一项所述的数据脱敏方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010679020.1A CN114025358B (zh) | 2020-07-15 | 2020-07-15 | 数据脱敏方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010679020.1A CN114025358B (zh) | 2020-07-15 | 2020-07-15 | 数据脱敏方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114025358A CN114025358A (zh) | 2022-02-08 |
CN114025358B true CN114025358B (zh) | 2024-02-13 |
Family
ID=80053906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010679020.1A Active CN114025358B (zh) | 2020-07-15 | 2020-07-15 | 数据脱敏方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114025358B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114598671B (zh) * | 2022-03-21 | 2023-01-31 | 北京明略昭辉科技有限公司 | 会话消息处理方法、装置、存储介质以及电子设备 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392051A (zh) * | 2017-07-28 | 2017-11-24 | 北京明朝万达科技股份有限公司 | 一种大数据处理方法和系统 |
CN107423632A (zh) * | 2017-04-20 | 2017-12-01 | 北京同余科技有限公司 | 可定制的敏感数据脱敏方法和系统 |
US9965648B1 (en) * | 2017-04-06 | 2018-05-08 | International Business Machines Corporation | Automatic masking of sensitive data |
CN108664812A (zh) * | 2018-05-14 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 信息脱敏方法、装置及系统 |
CN109413034A (zh) * | 2018-09-03 | 2019-03-01 | 平安科技(深圳)有限公司 | 应用程序数据显示方法、装置、计算机设备和存储介质 |
CN109583226A (zh) * | 2018-10-26 | 2019-04-05 | 平安科技(深圳)有限公司 | 数据脱敏处理方法、装置及电子设备 |
CN109960944A (zh) * | 2017-12-14 | 2019-07-02 | 中兴通讯股份有限公司 | 一种数据脱敏方法、服务器、终端及计算机可读存储介质 |
CN110175465A (zh) * | 2019-04-15 | 2019-08-27 | 深圳壹账通智能科技有限公司 | 日志脱敏方法、装置、计算机设备和计算机可读存储介质 |
CN110460716A (zh) * | 2019-06-28 | 2019-11-15 | 华为技术有限公司 | 一种响应请求的方法及电子设备 |
CN110489993A (zh) * | 2019-07-08 | 2019-11-22 | 全球能源互联网研究院有限公司 | 一种用电客户数据的脱敏系统及方法 |
CN110502924A (zh) * | 2019-08-23 | 2019-11-26 | 恩亿科(北京)数据科技有限公司 | 一种数据脱敏方法、数据脱敏装置及可读存储介质 |
CN110688662A (zh) * | 2019-09-16 | 2020-01-14 | 威富通科技有限公司 | 一种敏感数据脱敏及逆脱敏方法、电子设备 |
CN110795741A (zh) * | 2018-08-01 | 2020-02-14 | 北京京东金融科技控股有限公司 | 对数据进行安全性处理的方法和装置 |
CN111125767A (zh) * | 2019-12-26 | 2020-05-08 | 秒针信息技术有限公司 | 动态脱敏方法、装置、电子设备和计算机可读存储介质 |
CN111209575A (zh) * | 2018-11-22 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 数据保护方法、生成方法、传输方法、设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9665722B2 (en) * | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
-
2020
- 2020-07-15 CN CN202010679020.1A patent/CN114025358B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9965648B1 (en) * | 2017-04-06 | 2018-05-08 | International Business Machines Corporation | Automatic masking of sensitive data |
CN107423632A (zh) * | 2017-04-20 | 2017-12-01 | 北京同余科技有限公司 | 可定制的敏感数据脱敏方法和系统 |
CN107392051A (zh) * | 2017-07-28 | 2017-11-24 | 北京明朝万达科技股份有限公司 | 一种大数据处理方法和系统 |
CN109960944A (zh) * | 2017-12-14 | 2019-07-02 | 中兴通讯股份有限公司 | 一种数据脱敏方法、服务器、终端及计算机可读存储介质 |
CN108664812A (zh) * | 2018-05-14 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 信息脱敏方法、装置及系统 |
CN110795741A (zh) * | 2018-08-01 | 2020-02-14 | 北京京东金融科技控股有限公司 | 对数据进行安全性处理的方法和装置 |
CN109413034A (zh) * | 2018-09-03 | 2019-03-01 | 平安科技(深圳)有限公司 | 应用程序数据显示方法、装置、计算机设备和存储介质 |
CN109583226A (zh) * | 2018-10-26 | 2019-04-05 | 平安科技(深圳)有限公司 | 数据脱敏处理方法、装置及电子设备 |
CN111209575A (zh) * | 2018-11-22 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 数据保护方法、生成方法、传输方法、设备及存储介质 |
CN110175465A (zh) * | 2019-04-15 | 2019-08-27 | 深圳壹账通智能科技有限公司 | 日志脱敏方法、装置、计算机设备和计算机可读存储介质 |
CN110460716A (zh) * | 2019-06-28 | 2019-11-15 | 华为技术有限公司 | 一种响应请求的方法及电子设备 |
CN110489993A (zh) * | 2019-07-08 | 2019-11-22 | 全球能源互联网研究院有限公司 | 一种用电客户数据的脱敏系统及方法 |
CN110502924A (zh) * | 2019-08-23 | 2019-11-26 | 恩亿科(北京)数据科技有限公司 | 一种数据脱敏方法、数据脱敏装置及可读存储介质 |
CN110688662A (zh) * | 2019-09-16 | 2020-01-14 | 威富通科技有限公司 | 一种敏感数据脱敏及逆脱敏方法、电子设备 |
CN111125767A (zh) * | 2019-12-26 | 2020-05-08 | 秒针信息技术有限公司 | 动态脱敏方法、装置、电子设备和计算机可读存储介质 |
Non-Patent Citations (3)
Title |
---|
Privacy Application Infrastructure: Confidential Data Masking;B. Liver et al.;2009 IEEE Conference on Commerce and Enterprise Computing;全文 * |
Research on Intelligent Security Protection of Privacy Data in Government Cyberspace;Hui Yang et al.;2020 IEEE 5th International Conference on Cloud Computing and Big Data Analytics (ICCCBDA);全文 * |
电力用户信息脱敏研究;朱克等;电脑知识与技术(第26期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114025358A (zh) | 2022-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109189496B (zh) | 应用程序的动态库信息获取方法及装置 | |
US8850573B1 (en) | Computing device with untrusted user execution mode | |
US10083129B2 (en) | Code loading hardening by hypervisor page table switching | |
KR20110124342A (ko) | 모델을 사용하여 실행가능 프로그램을 조사하는 방법 및 장치 | |
KR20140027110A (ko) | 특히 이동 단말 장치 내의 마이크로 프로세서 유닛을 작동시키기 위한 방법 | |
CN107480554B (zh) | 一种权限管理方法、权限管理装置及智能终端 | |
KR20140044972A (ko) | 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템 | |
US9245112B2 (en) | Apparatus and method for managing entitlements to program code | |
EP3550462B1 (en) | Security system and method for protecting against malicious code | |
CN114025358B (zh) | 数据脱敏方法、装置、设备及存储介质 | |
CN112395584A (zh) | 验证方式的切换方法、装置、计算机设备及存储介质 | |
US7596694B1 (en) | System and method for safely executing downloaded code on a computer system | |
CN106162505B (zh) | 软sim通信方法、装置及终端 | |
CN111367518A (zh) | 页面布局方法、装置、计算设备及计算机存储介质 | |
CN111639339A (zh) | 进程监控方法、装置、电子设备及存储介质 | |
CN116578297A (zh) | H5页面的运行方法、装置、电子设备及存储介质 | |
CN110753060A (zh) | 一种进程操作控制方法、装置及电子设备和存储介质 | |
CN110287689B (zh) | 一种密码保护方法、终端及计算机可读介质 | |
CN113282363A (zh) | 一种优化混合app的方法及装置 | |
CN110765426A (zh) | 设备权限设置方法、装置、设备以及计算机存储介质 | |
CN113973108B (zh) | 双系统终端在线升级方法、装置及设备 | |
CN115002269B (zh) | 读取通讯录的方法、装置、系统及计算机可读存储介质 | |
CN113709710B (zh) | 接口管理方法及设备 | |
CN110737911A (zh) | 数据处理方法、装置和计算机可读存储介质 | |
JP2005044009A (ja) | 携帯情報保護方法、携帯端末装置並びにサーバ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |