CN114117498A - 脱敏数据的实现方法、装置、系统、设备及存储介质 - Google Patents
脱敏数据的实现方法、装置、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN114117498A CN114117498A CN202111455666.2A CN202111455666A CN114117498A CN 114117498 A CN114117498 A CN 114117498A CN 202111455666 A CN202111455666 A CN 202111455666A CN 114117498 A CN114117498 A CN 114117498A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- access request
- client
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 230
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000009877 rendering Methods 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种脱敏数据的实现方法、装置、系统、设备及存储介质。所述方法应用于脱敏访问系统,该方法包括:接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址;接收业务服务器基于所述业务服务地址返回的页面数据;若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据;将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。通过本发明实施例的技术方案,能够实现对老旧的业务系统进行灵活、高效的敏感数据脱敏,提高了业务系统的数据脱敏效率。
Description
技术领域
本发明实施例涉及数据脱敏处理及数据安全隔离技术领域,尤其涉及一种脱敏数据的实现方法、装置、系统、设备及存储介质。
背景技术
目前数据安全已成为数字经济时代最紧迫和最基础的安全问题,因此,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。近几年来,随着《网络安全法》、《数据安全法》和《个人信息保护法》等数据安全保护相关法律框架的落地或颁布,为数据安全保障提供了制度和法律的支撑。
现有技术中,已存在一些对敏感数据进行脱敏的方法,然而,由于一些老旧的业务系统存在超过质保期时限或者源代码丢失的问题,若利用现有技术对老旧的业务系统进行数据脱敏,将会耗费较长时间并且成本较高,因此,如何灵活、高效的对各个业务系统进行敏感数据脱敏是目前亟待解决的问题。
发明内容
本发明实施例提供一种脱敏数据的实现方法、装置、系统、设备及存储介质,可以实现对老旧的业务系统进行灵活、高效的敏感数据脱敏。
第一方面,本发明实施例提供了一种脱敏数据的实现方法,其特征在于,所述方法应用于脱敏访问系统,所述方法包括:
接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址;
接收业务服务器基于所述业务服务地址返回的页面数据;
若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据;
将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。
第二方面,本发明实施例还提供了一种脱敏数据的实现装置,所述装置配置在脱敏访问系统中,所述装置包括:
访问请求模块,用于接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址;
内容获取模块,用于接收业务服务器基于所述业务服务地址返回的页面数据;
脱敏数据生成模块,用于若所述页面显示内容中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据;
数据发送模块,用于将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。
第三方面,本发明实施例还提供了一种脱敏数据的实现系统,所述系统包括:
客户端,用于发送访问请求,所述访问请求中携带业务服务地址;
脱敏访问系统,用于接收客户端发送的访问请求,并将所述访问请求发送至业务服务器;
业务服务器,用于基于所述业务服务地址向所述脱敏访问系统返回页面数据;
脱敏访问系统,还用于接收业务服务器基于所述业务服务地址返回的页面数据,若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据,将所述脱敏数据渲染后发送至客户端;
客户端,还用于展示渲染后的脱敏数据及除敏感数据之外的页面数据。
第四方面,本发明实施例还提供了一种电子设备,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任一实施例所述的脱敏数据的实现方法。
第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任一实施例所述的脱敏数据的实现方法。
本发明实施例的技术方案通过在客户端与业务服务器之间加入脱敏访问系统,将接收的客户端发送的访问请求发送至业务服务器中,并接收业务服务器基于访问请求中携带的业务服务地址返回的页面数据,之后,脱敏访问系统对页面数据进行判断,若页面数据中存在敏感数据,则对所述敏感数据进行脱敏处理,生成脱敏数据,最后,该脱敏访问系统将脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示,解决了现有技术中的数据脱敏方法无法灵活、高效的对各个业务系统进行敏感数据脱敏的问题,能够实现对老旧的业务系统也能进行灵活、高效的敏感数据脱敏,提高了业务系统的数据脱敏效率。
附图说明
图1是本发明实施例提供的一种脱敏数据的实现方法的流程图;
图2a是本发明实施例提供的一种优选的脱敏数据的实现方法的流程图;
图2b是本发明实施例提供的一种优选的脱敏数据的实现方法流程的示意图;
图3是本发明实施例提供的一种脱敏数据的实现装置的结构示意图;
图4是本发明实施例提供的一种脱敏数据的实现系统的结构示意图;
图5是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1为本发明实施例提供的一种脱敏数据的实现方法的流程图,本实施例可适用于对各个业务系统进行敏感数据脱敏的情况,所述方法应用于脱敏访问系统,该方法可以由脱敏数据的实现装置来执行,该装置可采用硬件和/或软件的方式实现,并一般可以集成在电子设备中。
如图1所示,本发明实施例提供的一种脱敏数据的实现方法包括以下具体步骤:
S110:接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址。
其中,业务服务器可以指根据客户端提交的访问请求,为客户端提供相应业务服务的高性能计算机;业务服务地址可以指客户端最终想要访问的网络地址;访问请求可以指客户端发送的用于对业务服务器中的数据进行访问的请求,在本发明实施例中,访问请求可以为超文本传输(HyperText TransferProtocol,HTTP)请求,也可以为安全套接字层上的超文本传输(Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS)请求等基于web协议的访问请求。
具体的,脱敏访问系统作为中间人获取客户端发送的访问请求后,代替客户将访问请求发送至业务服务器中,实现代替客户端访问业务服务器,以使客户端无法通过越权或流量拦截等方式获取业务服务器中的敏感数据。
可选的,所述访问请求中携带用户代理参数;在接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址之前,还包括:配置所述用户代理参数,以使所述脱敏访问系统被所述业务服务器兼容。其中,用户代理参数可以指包含浏览器类型及版本、操作系统及版本、浏览器内核等信息的参数,例如http头中的Agent参数。由于脱敏访问系统向业务服务器发送访问请求时,业务系统会基于访问请求中的用户代理参数对脱敏访问系统使用的浏览器进行判断,验证脱敏访问系统使用的浏览器是否为业务系统专用的浏览器,例如,当业务系统为Chrome操作系统,则该业务系统仅允许Google Chrome浏览器作为专用的浏览器,当除Google Chrome浏览器之外的浏览器对业务系统进行访问时,访问系统将不会进行任何响应。因此,为使脱敏访问系统被所述业务服务器兼容需要为脱敏访问系统的用户代理参数进行配置。具体的,可以为脱敏访问系统的用户代理参数配置为,与获取的客户端发送的访问请求中携带的用户代理参数一致的用户代理参数,以此完成脱敏访问系统中用户代理参数的配置,以使脱敏访问系统被业务服务器兼容。
S120:接收业务服务器基于所述业务服务地址返回的页面数据。
其中,页面数据可以指业务服务器基于脱敏访问系统所发送的访问请求中的携带业务服务地址,向脱敏访问系统返回的与业务服务地址相对应的字节数据,例如,可以为html代码。
S130:若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据。
其中,敏感数据也可以称为隐私数据,常见的敏感数据可以为姓名、身份证号码、住址、电话号码、银行账号、密码等,敏感数据的具体包含内容需要与实际业务需求进行匹配。脱敏处理可以将敏感数据经指定的脱敏规则转换为可以被客户端观看的非敏感数据的过程。
在一个可选的实施方式中,所述若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据,包括:利用文档对象模型将所述页面数据解析为文档节点树;若所述文档节点树中的文本类型的节点中包含敏感数据,按指定脱敏规则对所述敏感数据进行脱敏处理,生成脱敏数据。可选的,所述文档节点树包括:文本类型的节点、图片类型的节点以及超链接类型的节点。其中,文档对象模型(Document Object Model,DOM)可以指将由字节数据组成的页面数据解析为文档节点树的标准编程接口,在DOM中通常以超文本标记语言(Hypertext Markup Language,HML)文档的形式展现文档节点树。具体的,通过利用DOM可以将业务服务器返回的字节数据解析为HML文档,以此通过HML文档可以对页面数据中的文本内容、图片内容以及超链接内容进行显示,进而,将文本类型的节点所对应的文本内容进行判断,若文本内容中包含敏感数据,则按指定脱敏规则对敏感数据进行脱敏处理,生成脱敏数据,以此实现对敏感数据的脱敏处理。值得注意的是,在本发明实施例中,仅对文档节点树中文本类型的节点所对应的文本内容进行判断,对图片类型的节点或者超链接类型的节点所对应的内容不进行处理。
在另一个可选的实施方式中,所述对所述敏感数据进行脱敏处理,生成脱敏数据,包括:将脱敏规则中预定的语义类别与所述敏感数据的语义类别进行匹配,若匹配成功,基于所述脱敏规则中与语义类别对应的脱敏方法将所述敏感数据进行数据替换,生成脱敏数据。其中,语义类别可以指敏感数据对应的语义属性,例如,若敏感数据为手机号或座机号,该敏感数据对应的语义类别可以为联系方式;数据替换可以指将敏感数据进行加星处理,可以指将敏感数据进行哈希处理,也可以指将敏感数据转换为非敏感的数据。示例性的,若敏感数据为手机号,可以对手机号的第四位至第七位进行加星“*”处理;若敏感数据为某一个词语,则可以将文本内容中该词语所在的内容,替换为与该词语语义相近的非敏感数据。具体的,当识别出敏感数据时,将该敏感数据的语义类别与脱敏规则中预定的语义类别进行匹配,若脱敏规则中预定的语义类别中含有敏感数据对应的语义类别,则按照该语义类别在脱敏规则中找出与该语义类别对应的脱敏方法,利用该脱敏方法对敏感数据进行数据替换,生成脱敏数据,以此实现对敏感数据的脱敏处理。
值得注意的是,本发明实施例所述的脱敏规则中所包含的语义类别以及与语义类别对应的脱敏方法越加详细,则最终获得的脱敏数据结果越符合实际业务的需求。
S140:将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。
其中,除敏感数据之外的页面数据可以指页面数据中未经脱敏处理的数据。渲染可以指将脱敏数据及除敏感数据之外的页面数据布置在脱敏访问系统屏幕上的正确位置。
可选的,所述将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示,包括:根据所述文档节点树中的布局,将所述脱敏数据及除敏感数据之外的页面数据进行渲染生成页面显示内容,并将所述页面显示内容发送至客户端进行显示。具体的,在生成脱敏数据之后,将脱敏数据及除敏感数据之外的页面数据按照文档节点树中的布局,布置在脱敏访问系统屏幕上对应的位置进行显示,并把该显示内容发送给客户端,以使客户端不会直接浏览实际业务中需要保护的敏感数据。
本发明实施例的技术方案通过在客户端与业务服务器之间加入脱敏访问系统,将接收的客户端发送的访问请求发送至业务服务器中,并接收业务服务器基于访问请求中携带的业务服务地址返回的页面数据,之后,脱敏访问系统对页面数据进行判断,若页面数据中存在敏感数据,则对所述敏感数据进行脱敏处理,生成脱敏数据,最后,该脱敏访问系统将脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示,解决了现有技术中采用直接在业务系统代码中进行敏感数据脱敏或者利用数据库对敏感数据进行脱敏的方法生成脱敏数据时,需要在业务系统代码中进行脱敏,导致的耗费较长时间并且成本较高的问题,能够实现对老旧的业务系统也能进行灵活、高效的敏感数据脱敏,提高了业务系统的数据脱敏效率。
图2a为本发明实施例提供的一种优选的脱敏数据的实现方法的流程图,图2b为本发明实施例提供的一种优选的脱敏数据的实现方法流程的示意图。在图2a中,首先需要对脱敏访问程序(即脱敏访问系统)进行启动,之后按照客户端发送的访问请求中所携带的用户代理参数,为脱敏访问程序修改为专有Agent(即与客户端发送的访问请求中所携带的用户代理参数一致的用户代理参数),并加载脱敏规则,相当于图2b中的初始化;进一步的,利用获取的客户端发送的访问请求中携带的业务服务地址导航至业务系统(即业务服务器),并加载(即接收)业务系统基于业务服务地址返回的页面数据,相当于图2b中的获取业务服务器的页面数据;再对页面数据进行解析得到HTML文档,相当于图2b中的页面数据解析;进而判断HTML文档中文本类型的节点所对应的文本内容是否包含敏感信息(即敏感数据),若文本内容包含敏感信息则根据脱敏规则进行脱敏处理,相当于图2b中的敏感数据脱敏;若文本内容未包含敏感信息,则继续对下一页面数据进行解析,最终将将脱敏数据及除敏感数据之外的页面数据按照文档节点树中的布局,布置在脱敏访问系统屏幕上对应的位置进行显示,并把该显示内容发送给客户端,相当于图2b中的显示。
本发明实施例的技术方案通过在客户端与业务系统之间加入脱敏访问系统,将接收的客户端发送的访问请求发送至业务服务器中,并接收业务服务器基于访问请求中携带的业务服务地址返回的页面数据,之后,脱敏访问系统对页面数据进行判断,若页面数据中存在敏感数据,则对所述敏感数据进行脱敏处理,生成脱敏数据,最后,该脱敏访问系统将脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示,解决了现有技术中的数据脱敏方法无法灵活、高效的对各个业务系统进行敏感数据脱敏的问题,能够实现对老旧的业务系统也能进行灵活、高效的敏感数据脱敏,提高了业务系统的数据脱敏效率。
图3为本发明实施例提供的一种脱敏数据的实现装置的结构示意图,该装置可以执行上述各实施例中涉及到的脱敏数据的实现方法。该装置可采用软件和/或硬件的方式实现,如图3所示,所述脱敏数据的实现装置具体包括:访问请求模块310、内容获取模块320、脱敏数据生成模块330、数据发送模块340。
其中,访问请求模块310,用于接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址;
内容获取模块320,用于接收业务服务器基于所述业务服务地址返回的页面数据;
脱敏数据生成模块330,用于若所述页面显示内容中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据;
数据发送模块340,用于将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。
本发明实施例的技术方案通过在客户端与业务服务器之间加入脱敏访问系统,将接收的客户端发送的访问请求发送至业务服务器中,并接收业务服务器基于访问请求中携带的业务服务地址返回的页面数据,之后,脱敏访问系统对页面数据进行判断,若页面数据中存在敏感数据,则对所述敏感数据进行脱敏处理,生成脱敏数据,最后,该脱敏访问系统将脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示,解决了现有技术中的数据脱敏方法无法灵活、高效的对各个业务系统进行敏感数据脱敏的问题,能够实现对老旧的业务系统也能进行灵活、高效的敏感数据脱敏,提高了业务系统的数据脱敏效率。
可选的,所述访问请求中携带用户代理参数;所述脱敏数据的实现装置还包括预处理模块,用于在接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址之前,配置所述用户代理参数,以使所述脱敏访问系统被所述业务服务器兼容。
可选的,脱敏数据生成模块330包括节点树生成单元及脱敏数据生成单元;
其中,节点树生成单元,用于利用文档对象模型将所述页面数据解析为文档节点树;
脱敏数据生成单元,用于若所述文档节点树中的文本类型的节点中包含敏感数据,按指定脱敏规则对所述敏感数据进行脱敏处理,生成脱敏数据。
可选的,脱敏数据生成模块330具体可以用于,将脱敏规则中预定的语义类别与所述敏感数据的语义类别进行匹配,若匹配成功,基于所述脱敏规则中与语义类别对应的脱敏方法将所述敏感数据进行数据替换,生成脱敏数据。
可选的,所述文档节点树包括:文本类型的节点、图片类型的节点以及超链接类型的节点。
可选的,数据发送模块340具体可以用于,根据所述文档节点树中的布局,将所述脱敏数据及除敏感数据之外的页面数据进行渲染生成页面显示内容,并将所述页面显示内容发送至客户端进行显示。
本发明实施例所提供的脱敏数据的实现装置可执行本发明任意实施例所提供的脱敏数据的实现方法,具备执行方法相应的功能模块和有益效果。
图4为本发明实施例提供的一种脱敏数据的实现系统的结构示意图,该系统包括客户端、脱敏访问系统和业务服务器。其中,脱敏访问系统可以包含上述实施例中所述的脱敏数据的实现装置,具体介绍可参见前述实施例在此不再赘述。
其中,客户端,用于发送访问请求,所述访问请求中携带业务服务地址;
脱敏访问系统,用于接收客户端发送的访问请求,并将所述访问请求发送至业务服务器;
业务服务器,用于基于所述业务服务地址向所述脱敏访问系统返回页面数据;
脱敏访问系统,还用于接收业务服务器基于所述业务服务地址返回的页面数据,若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据,将所述脱敏数据渲染后发送至客户端;
客户端,还用于展示渲染后的脱敏数据及除敏感数据之外的页面数据。
可选的,脱敏访问系统,还可以用于在接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址之前,配置所述用户代理参数,以使所述脱敏访问系统被所述业务服务器兼容。
可选的,脱敏访问系统,还可以用于利用文档对象模型将所述页面数据解析为文档节点树;若所述文档节点树中的文本类型的节点中包含敏感数据,按指定脱敏规则对所述敏感数据进行脱敏处理,生成脱敏数据。
可选的,脱敏访问系统,还可以用于将脱敏规则中预定的语义类别与所述敏感数据的语义类别进行匹配,若匹配成功,基于所述脱敏规则中与语义类别对应的脱敏方法将所述敏感数据进行数据替换,生成脱敏数据。
可选的,脱敏访问系统,还可以用于根据所述文档节点树中的布局,将所述脱敏数据及除敏感数据之外的页面数据进行渲染生成页面显示内容,并将所述页面显示内容发送至客户端进行显示。
图5为本发明实施例提供的一种电子设备的结构示意图,如图5所示,该电子设备包括处理器510、存储器520、输入装置530和输出装置540;电子设备中处理器510的数量可以是一个或多个,图5中以一个处理器510为例;电子设备中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器520作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的脱敏数据的实现方法对应的程序指令/模块(例如,脱敏数据的实现装置中的访问请求模块310、内容获取模块320、脱敏数据生成模块330和数据发送模块340)。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的脱敏数据的实现方法。
存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器520可进一步包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种脱敏数据的实现方法,该方法包括:
接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址;
接收业务服务器基于所述业务服务地址返回的页面数据;
若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据;
将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的脱敏数据的实现方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述脱敏数据的实现装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种脱敏数据的实现方法,其特征在于,所述方法应用于脱敏访问系统,所述方法包括:
接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址;
接收业务服务器基于所述业务服务地址返回的页面数据;
若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据;
将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。
2.根据权利要求1所述的方法,其特征在于,所述访问请求中携带用户代理参数;在接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址之前,还包括:
配置所述用户代理参数,以使所述脱敏访问系统被所述业务服务器兼容。
3.根据权利要求1所述的方法,其特征在于,所述若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据,包括:
利用文档对象模型将所述页面数据解析为文档节点树;
若所述文档节点树中的文本类型的节点中包含敏感数据,按指定脱敏规则对所述敏感数据进行脱敏处理,生成脱敏数据。
4.根据权利要求1所述的方法,其特征在于,所述对所述敏感数据进行脱敏处理,生成脱敏数据,包括:将脱敏规则中预定的语义类别与所述敏感数据的语义类别进行匹配,若匹配成功,基于所述脱敏规则中与语义类别对应的脱敏方法将所述敏感数据进行数据替换,生成脱敏数据。
5.根据权利要求3所述的方法,其特征在于,所述文档节点树包括:文本类型的节点、图片类型的节点以及超链接类型的节点。
6.根据权利要求3所述的方法,其特征在于,所述将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示,包括:
根据所述文档节点树中的布局,将所述脱敏数据及除敏感数据之外的页面数据进行渲染生成页面显示内容,并将所述页面显示内容发送至客户端进行显示。
7.一种脱敏数据的实现装置,其特征在于,所述装置配置在脱敏访问系统中,所述装置包括:
访问请求模块,用于接收客户端发送的访问请求,并将所述访问请求发送至业务服务器,所述访问请求中携带业务服务地址;
内容获取模块,用于接收业务服务器基于所述业务服务地址返回的页面数据;
脱敏数据生成模块,用于若所述页面显示内容中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据;
数据发送模块,用于将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。
8.一种脱敏数据的实现系统,其特征在于,所述系统包括:
客户端,用于发送访问请求,所述访问请求中携带业务服务地址;
脱敏访问系统,用于接收客户端发送的访问请求,并将所述访问请求发送至业务服务器;
业务服务器,用于基于所述业务服务地址向所述脱敏访问系统返回页面数据;
脱敏访问系统,还用于接收业务服务器基于所述业务服务地址返回的页面数据,若所述页面数据中存在敏感数据,对所述敏感数据进行脱敏处理,生成脱敏数据,将所述脱敏数据渲染后发送至客户端;
客户端,还用于展示渲染后的脱敏数据及除敏感数据之外的页面数据。
9.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的脱敏数据的实现方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的脱敏数据的实现方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111455666.2A CN114117498A (zh) | 2021-12-01 | 2021-12-01 | 脱敏数据的实现方法、装置、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111455666.2A CN114117498A (zh) | 2021-12-01 | 2021-12-01 | 脱敏数据的实现方法、装置、系统、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114117498A true CN114117498A (zh) | 2022-03-01 |
Family
ID=80369399
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111455666.2A Pending CN114117498A (zh) | 2021-12-01 | 2021-12-01 | 脱敏数据的实现方法、装置、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114117498A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116070248A (zh) * | 2023-03-07 | 2023-05-05 | 国网冀北电力有限公司 | 一种用于保证电力数据安全的数据处理系统及方法 |
CN117459324A (zh) * | 2023-12-22 | 2024-01-26 | 深圳市智慧城市科技发展集团有限公司 | Gpt模型的访问方法、设备及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110348239A (zh) * | 2019-06-13 | 2019-10-18 | 平安普惠企业管理有限公司 | 脱敏规则配置方法以及数据脱敏方法、系统、计算机设备 |
CN110443058A (zh) * | 2018-05-02 | 2019-11-12 | 中兴通讯股份有限公司 | 一种xml文档脱敏的方法及装置 |
CN112416728A (zh) * | 2020-11-23 | 2021-02-26 | 平安普惠企业管理有限公司 | 埋点数据获取方法、装置、客户端设备及可读存储介质 |
CN112906024A (zh) * | 2021-03-03 | 2021-06-04 | 江苏保旺达软件技术有限公司 | 一种数据脱敏方法、装置、存储介质及服务器 |
-
2021
- 2021-12-01 CN CN202111455666.2A patent/CN114117498A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110443058A (zh) * | 2018-05-02 | 2019-11-12 | 中兴通讯股份有限公司 | 一种xml文档脱敏的方法及装置 |
CN110348239A (zh) * | 2019-06-13 | 2019-10-18 | 平安普惠企业管理有限公司 | 脱敏规则配置方法以及数据脱敏方法、系统、计算机设备 |
CN112416728A (zh) * | 2020-11-23 | 2021-02-26 | 平安普惠企业管理有限公司 | 埋点数据获取方法、装置、客户端设备及可读存储介质 |
CN112906024A (zh) * | 2021-03-03 | 2021-06-04 | 江苏保旺达软件技术有限公司 | 一种数据脱敏方法、装置、存储介质及服务器 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116070248A (zh) * | 2023-03-07 | 2023-05-05 | 国网冀北电力有限公司 | 一种用于保证电力数据安全的数据处理系统及方法 |
CN117459324A (zh) * | 2023-12-22 | 2024-01-26 | 深圳市智慧城市科技发展集团有限公司 | Gpt模型的访问方法、设备及计算机可读存储介质 |
CN117459324B (zh) * | 2023-12-22 | 2024-03-22 | 深圳市智慧城市科技发展集团有限公司 | Gpt模型的访问方法、设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110602052B (zh) | 微服务处理方法及服务器 | |
US8898796B2 (en) | Managing network data | |
US8341104B2 (en) | Method and apparatus for rule-based masking of data | |
EP2976709B1 (en) | Systems and methods for intercepting, processing, and protecting user data through web application pattern detection | |
US8983935B2 (en) | Methods for utilizing a javascript emulator in a web content proxy server and devices thereof | |
CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
CN111339559A (zh) | 一种日志脱敏的数据处理方法及装置 | |
CN109214196B (zh) | 一种数据交互方法、装置及设备 | |
US20140006487A1 (en) | Methods for making ajax web applications bookmarkable and crawable and devices thereof | |
CN111008348A (zh) | 反爬虫方法、终端、服务器及计算机可读存储介质 | |
CN114117498A (zh) | 脱敏数据的实现方法、装置、系统、设备及存储介质 | |
CN109902247B (zh) | 一种页面渲染的方法、装置及电子设备 | |
CN104137079A (zh) | 用于保护JavaScript的装置、方法和计算机可读存储介质 | |
CN112784298A (zh) | 日志脱敏方法、装置、计算机设备及存储介质 | |
JP2005327154A (ja) | Htmlファイル処理方法及びプログラム | |
CN112748928A (zh) | 富文本数据处理方法、装置、计算机设备及存储介质 | |
CN114417226A (zh) | 页面生成方法、显示方法、装置、电子设备和存储介质 | |
CN113312577B (zh) | 网页资源处理方法、装置、电子设备和存储介质 | |
CN109670100B (zh) | 一种页面数据抓取方法及装置 | |
CN111680247B (zh) | 网页字符串的本地调用方法、装置、设备及存储介质 | |
US8234412B2 (en) | Method and system for transmitting compacted text data | |
JP4885678B2 (ja) | コンテンツ作成装置及びコンテンツ作成方法 | |
CN114489603A (zh) | 代码生成方法、装置、电子设备、介质和产品 | |
CN112804266A (zh) | 网页数据处理方法、装置、计算机设备和存储介质 | |
CN111783006A (zh) | 页面的生成方法、装置、电子设备及计算机可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |