CN114491645A - 数据脱敏方法、装置、电子设备及介质 - Google Patents
数据脱敏方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN114491645A CN114491645A CN202210140137.1A CN202210140137A CN114491645A CN 114491645 A CN114491645 A CN 114491645A CN 202210140137 A CN202210140137 A CN 202210140137A CN 114491645 A CN114491645 A CN 114491645A
- Authority
- CN
- China
- Prior art keywords
- data
- target
- field
- state
- desensitization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本申请实施例公开了一种数据脱敏方法、装置、电子设备及介质,方法包括:在检测到针对目标明文数据的脱敏请求时,根据脱敏请求在目标数据的目标数据表中创建第一字段,目标数据表中包括第二字段,将目标明文数据存储至第二字段,并将目标密文数据存储至第一字段,目标密文数据为目标明文数据加密后的数据,之后,获取针对目标密文数据进行正确性校验的验证结果,若验证结果为验证通过,则删除第二字段,最后,将第一字段设置为可读取状态,以实现目标明文数据的脱敏。本申请扩展了数据脱敏的机制,避免了数据脱敏出错,减少了敏感数据的泄露。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据脱敏方法、装置、电子设备及介质。
背景技术
随着数据处理技术领域的发展,针对个人信息安全的关注越来越多,对个人信息保护的监管力度也越来越大,尤其是金融领域的个人信息保护工作,对个人敏感信息的收集、使用,要求务必严格、合法、保证用户的隐私和合法权益,降低泄露风险,在此之前,部分运行的系统已经跟不上当前的信息管理要求,就需要及时针对已有明文信息字段进行整改,以便于符合新的安全要求。
目前,针对数据的脱敏方式为直接将数据库表中的明文字段进行加密处理,新增数据写入时加密落表,读取时解密使用,存量数据统一脚本进行加密处理,此种方式容易出现数据脱敏出错的情况。
发明内容
本申请实施例提供一种数据脱敏方法、装置、电子设备及介质,以期望在数据表中增加第一字段,以存储该目标数据库表中原有的第二字段中的明文数据加密后的密文数据,在对第一字段中的密文数据的正确性验证通过之后才删除第二字段,并将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏,扩展数据脱敏的机制,避免数据脱敏出错,减少敏感数据的泄露。
第一方面,本申请实施例提供了一种数据脱敏方法,该方法包括:在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段;将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,所述目标密文数据为所述目标明文数据加密后的数据;获取针对所述目标密文数据进行正确性校验的验证结果;若所述验证结果为验证通过,则删除所述第二字段;将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
在一个可能的示例中,所述将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,包括:判断所述目标明文数据是否为增量数据,所述增量数据是指在目标时刻之前未存储至所述第二字段中的数据,所述目标时刻是指在检测到针对目标明文数据的脱敏请求的时刻;若所述目标明文数据为增量数据,则将所述目标明文数据存储至所述第二字段;将所述目标明文数据加密,得到所述目标密文数据;将所述目标密文数据存储至所述第一字段。
在一个可能的示例中,所述判断所述目标明文数据是否为增量数据之后,所述方法还包括:若所述目标明文数据为存量数据,则将所述目标明文数据加密,得到所述目标密文数据,所述存量数据是指在所述目标时刻之前存储至所述第二字段中的数据;将所述目标密文数据存储至所述第一字段。
在一个可能的示例中,所述获取针对所述目标密文数据进行正确性校验的验证结果,包括:将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态;启动目标功能测试,所述目标功能用于测试所述第一字段中的所述目标密文数据是否正确;获取所述目标功能测试的测试结果;根据所述测试结果判断所述目标功能测试是否存在问题;若所述目标功能测试存在问题,则确认所述验证结果为验证不通过;若所述目标功能测试不存在问题,则确认所述验证结果为验证通过。
在一个可能的示例中,所述若所述目标功能测试存在问题,则确认所述验证结果为验证不通过之后,所述方法还包括:将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态。
在一个可能的示例中,所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:配置目标开关,所述目标开关的工作状态包括开启状态和关闭状态;当所述目标开关的工作状态为所述开启状态时,所述第一字段为可读取状态,且所述第二字段为不可读取状态;当所述目标开关的工作状态为所述关闭状态时,所述第二字段为可读取状态,且所述第一字段为不可读取状态;所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:设置所述目标开关的工作状态为所述开启状态。
在一个可能的示例中,所述将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:设置所述目标开关的工作状态为所述闭合状态。
第二方面,本申请实施例提供了一种数据脱敏装置,该装置包括:
第一字段创建单元,用于在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段;
数据存储单元,用于将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,所述目标密文数据为所述目标明文数据加密后的数据;
数据验证单元,用于获取针对所述目标密文数据进行正确性校验的验证结果;
数据脱敏单元,用于若所述验证结果为验证通过,则删除所述第二字段;
数据脱敏单元,还用于将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括:处理模块、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理模块执行,所述一个或多个程序包括用于执行如第一方面所示出的方法中的步骤的指令。
第四方面,本申请实施例提供了一种计算机可读存储介质,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如第一方面所示出的方法中的步骤。
可以看出,本发明实施例中,在检测到针对目标明文数据的脱敏请求时,根据脱敏请求在目标数据的目标数据表中创建第一字段,目标数据表中包括第二字段,将目标明文数据存储至第二字段,并将目标密文数据存储至第一字段,目标密文数据为目标明文数据加密后的数据,之后,获取针对目标密文数据进行正确性校验的验证结果,若验证结果为验证通过,则删除第二字段,最后,将第一字段设置为可读取状态,以实现目标明文数据的脱敏。可见,通过本方案能够在数据表中增加第一字段,以存储该目标数据库表中原有的第二字段中的明文数据加密后的密文数据,在对第一字段中的密文数据的正确性验证通过之后才删除第二字段,并将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏,扩展了数据脱敏的机制,避免了数据脱敏出错,减少了敏感数据的泄露。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种数据脱敏方法的流程示意图;
图2是本申请实施例提供的另一种数据脱敏方法的流程示意图;
图3是本申请实施例提供的一种数据脱敏装置的结构示意图;
图4是本申请另一实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、设备以及存储介质、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
在本文中提及的数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,针对数据的脱敏方式为直接将数据库表中的明文字段进行加密处理,新增数据写入时加密落表,读取时解密使用,存量数据统一脚本进行加密处理,此种方式容易出现数据脱敏出错的情况。
基于上述问题,本发明实施例提供了一种数据脱敏方法,详述如下。
请参阅图1,图1为本申请实施例提供的一种数据脱敏方法的流程示意图,如图1所示,该数据脱敏方法具体包括以下步骤S101~S105。
S101、在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段。
其中,所述目标明文数据可以是任意需要脱敏的一类数据,如用户的个人信息数据、公司的商业秘密信息数据、医院的患者治疗数据等等,不作具体限定。其中,用户的个人信息数据包括但不限于用户的电话号码、工作地址、家庭住址、车牌号码,等等;商业秘密信息数据包括客户订单数据、客户联系数据,等等;患者治疗数据包括患者的治疗方案、患病类型,等等。
本实施例中,一个字段即是数据表中的一个列,一个字段存储一类属性的信息,数据表中,字段的数量和位置可以配置,具体可以通过配置数据表的属性信息增加和/或删除字段,一个字段可以配置为存储一种类型的数据,用户可以根据需要对所述类型进行具体定义。
具体实现中,对于“通讯录”数据表中,“姓名”明文字段用于存储姓名,“联系电话”明文字段用于存储联系电话,可以创建“姓名”密文字段用于存储姓名加密后的数据,创建“联系电话”密文字段用于存储联系电话加密后的数据,对于明文字段和密文字段的数据转化方式不做具体限定。
可见,本示例中,在需要对目标明文数据脱敏的情况下,保留目标数据表中的存储该目标明文数据的第二字段,并增加一个第一字段来存储该目标明文字段的目标密文数据,因为目标密文数据为目标明文数据加密后的数据,且数据表中的字段配置,后续能够对该目标数据表中的第一字段和第二字段进行控制以实现对目标明文数据的脱敏。
S102、将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,所述目标密文数据为所述目标明文数据加密后的数据。
其中,所述将目标密文数据存储至所述第一字段的实现方式可以是:获取预先存储的数据加密方式;根据所述加密方式将所述目标明文数据,得到所述目标密文数据;将所述目标密文数据存储至所述第一字段。
可选的,加密方式可以是采取置换明文数据中至少一组字符的位置的方式进行明文加密,对至少一组字符的组数不作具体限定。如对于11位的手机号码,可以置换第五位和第六位的数字以及置换第三位和第四位的数字,示例性的,若某个手机号码的明文数据为12345678911,则该手机号码的密文数据为12436578911。
可选的,加密方式还可以是采取置换字符替换的方式进行明文加密。预先设置好字符的对应关系,一个明文字符对应一个秘文字符,且不同的明文字符对应不同的秘文字符,在加密时,用明文数据中的字符查找该对应关系则,得到明文数据的密文数据。
具体实现中,还可以采用其他任意能够实现明文数据加密的加密方式,对所述加密方式不作具体限定。
可见,本示例中,能够在数据库中的字段中存储明文数据,也能在对应的字段中存储该明文数据的密文数据。
S103、获取针对所述目标密文数据进行正确性校验的验证结果。
在实际应用的过程中,通过读取目标密文数据进行解密,得到对应的目标明文数据,实现通过直接读取目标明文数据能够完成的功能,则说明所述目标秘文数据的正确,即验证结果为验证通过,若通过获取目标密文数据进行解密,得到对应的目标明文数据,不能够实现通过直接获取所述目标明文数据能够完成的功能,则说明所述目标密文数据的不正确,即验证结果为验证失败。
可见,本示例中,能够实现对目标密文数据的正确性的校验,提升数据脱敏的智能性,同时避免数据脱敏出错。
S104、若所述验证结果为验证通过,则删除所述第二字段。
其中,所述删除所述第二字段的实现方式可以是:通过修改所述目标数据表的属性信息删除所述第二字段。
可以理解的是,删除所述第二字段包括删除所述目标明文数据。
S105、将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
其中,可以对所述第一字段进行配置修改以实现将所述第一字段设置为可读取状态。设置所述第一字段设置为可读取状态即是可读取目标密文数据。
可以理解的是,在将所述第一字段设置为可读取状态的情况下,若需要获取所述目标明文数据,则会通过读取所述目标密文数据,并对所述目标密文数据进行解密以得到所述目标明文数据。因为所述目标密文数据已经通过正确性验证,因此,后续使用所述目标密文数据不会出现错误。
本申请实施例所提供的数据脱敏方法可以应用于电子设备。
本申请实施例所涉及到的电子设备可以是具备指纹识别能力的电子设备,该电子设备可以包括各种具有指纹识别功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备,以及各种形式的用户设备(User Equipment,UE),移动台(Mobile Station,MS),终端设备(terminal device)等等。
可以看出,本发明实施例中,在检测到针对目标明文数据的脱敏请求时,根据脱敏请求在目标数据的目标数据表中创建第一字段,目标数据表中包括第二字段,将目标明文数据存储至第二字段,并将目标密文数据存储至第一字段,目标密文数据为目标明文数据加密后的数据,之后,获取针对目标密文数据进行正确性校验的验证结果,若验证结果为验证通过,则删除第二字段,最后,将第一字段设置为可读取状态,以实现目标明文数据的脱敏。可见,通过本方案能够在数据表中增加第一字段,以存储该目标数据库表中原有的第二字段中的明文数据加密后的密文数据,在对第一字段中的密文数据的正确性验证通过之后才删除第二字段,并将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏,扩展了数据脱敏的机制,避免了数据脱敏出错,减少了敏感数据的泄露。
在一个可能的示例中,所述将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,包括:判断所述目标明文数据是否为增量数据,所述增量数据是指在目标时刻之前未存储至所述第二字段中的数据,所述目标时刻是指在检测到针对目标明文数据的脱敏请求的时刻;若所述目标明文数据为增量数据,则将所述目标明文数据存储至所述第二字段;将所述目标明文数据加密,得到所述目标密文数据;将所述目标密文数据存储至所述第一字段。
换句话说,增量数据是指接收到脱敏请求之后新增到所述目标数据库表中的目标明文数据。
具体实现中,可以通过对所述目标数据库表的数据存储规则进行设置以实现将作为增量数据的目标明文数据写入所述第二字段,并将该目标明文数据加密的目标密文数据写入所述第一字段。
其中,本实施例中的写入也即存储至。
可见,本示例中,能够识别目标明文数据是否为增量数据,并在目标明文数据为增量数据的情况下,将目标明文数据写入第二字段,将该目标明文数据加密得到的目标密文字段写入新建的第一字段,对于增量数据,将明文数据和密文数据同步写入所述目标数据表中,提升数据脱敏的效率。
在一个可能的示例中,所述判断所述目标明文数据是否为增量数据之后,所述方法还包括:若所述目标明文数据为存量数据,则将所述目标明文数据加密,得到所述目标密文数据,所述存量数据是指在所述目标时刻之前存储至所述第二字段中的数据;将所述目标密文数据存储至所述第一字段。
可以理解的是,存量数据是指接收到脱敏请求之前已经写入所述目标数据库表中的目标明文数据。
具体实现中,可以通过对所述目标数据库表的数据存储规则进行设置以实现将作为存量数据的目标明文数据加密的目标密文数据写入所述第一字段。
可见,本示例中,能够识别目标明文数据是否为增量数据,并在目标明文数据为存量数据的情况下,将目标明文数据加密的目标密文数据写入所述第一字段,对于存量数据,直接将明文数据加密为密文数据,写入对应的第一字段中,提升数据脱敏的效率。
在一个可能的示例中,所述获取针对所述目标密文数据进行正确性校验的验证结果,包括:将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态;启动目标功能测试,所述目标功能用于测试所述第一字段中的所述目标密文数据是否正确;获取所述目标功能测试的测试结果;根据所述测试结果判断所述目标功能测试是否存在问题;若所述目标功能测试存在问题,则确认所述验证结果为验证不通过;若所述目标功能测试不存在问题,则确认所述验证结果为验证通过。
其中,可以对所述第一字段和所述第二字段进行配置修改以实现将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态。
具体实现中,在软件版本发布后对目标密文数据进行功能测试,由于将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,在目标功能测试过程中,只能通过读取目标密文数据,并将目标密文数据解密为目标密文数据的方式实现测试,当系统稳定运行后,再删除第二字段。
可见,本示例中,能够通过目标功能测试验证所述目标密文数据的正确性,保证本数据脱敏方法的实用性。
在一个可能的示例中,所述若所述目标功能测试存在问题,则确认所述验证结果为验证不通过之后,所述方法还包括:将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态。
其中,可以对所述第一字段和所述第二字段进行配置修改以将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态。
可见,本示例中,能够通过对所述第一字段和所述第二字段进行配置实现控制所述第一字段和所述第二字段中的数据的读取。
在一个可能的示例中,所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:配置目标开关,所述目标开关的工作状态包括开启状态和关闭状态;当所述目标开关的工作状态为所述开启状态时,所述第一字段为可读取状态,且所述第二字段为不可读取状态;当所述目标开关的工作状态为所述关闭状态时,所述第二字段为可读取状态,且所述第一字段为不可读取状态;所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:设置所述目标开关的工作状态为所述开启状态。
此外,所述将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:设置所述目标开关的工作状态为所述闭合状态。
其中,所述目标开关可以是虚拟开关也可以是实体开关。所述目标开关为配置型的开关,通过修改目标开关的配置,实现控制所述第一字段和所述第二字段中的数据的读取。
在实际应用的过程中,在上述目标功能测试的过程中,针对所述第一字段和所述第二字段中的数据的读写会通过以下方式实现:确定所述目标开关的工作状态;当所述目标开关的工作状态为所述开启状态时,读取所述目标密文数据进行解密,得到所述目标明文数据;当所述目标开关的工作状态为所述关闭状态时,读取所述目标明文数据。
即是在测试过程中,对于每个队第一字段和第二字段中的数据读取的部分,需要先进行开关判断,再进行逻辑处理,开关打开,读取第一字段中的密文数据并进行解密使用,开关关闭,按照原有逻辑读取明文数据使用。
可见,本示例中,能够通过配置目标开关,实现第一字段和第二字段中的数据读取的切换,便于在目标功能测试的过程中发现问题及时切换目标开关,减少问题的阻碍时长。
与上述图1所示的实施例一致的,请参阅图2,图2是本申请实施例提供的一种数据脱敏方法的流程示意图,如图2所示,本数据脱敏方法包括以下步骤S201~S212:
S201,在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段。
S202,将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段。
其中,所述目标密文数据为所述目标明文数据加密后的数据。
S203,配置目标开关,所述目标开关的工作状态包括开启状态和关闭状态。
其中,当所述目标开关的工作状态为所述开启状态时,所述第一字段为可读取状态,且所述第二字段为不可读取状态;当所述目标开关的工作状态为所述关闭状态时,所述第二字段为可读取状态,且所述第一字段为不可读取状态。
S204,设置所述目标开关的工作状态为所述开启状态。
S205,启动目标功能测试,所述目标功能用于测试所述第一字段中的所述目标密文数据是否正确。
S206,获取所述目标功能测试的测试结果。
S207,根据所述测试结果判断所述目标功能测试是否存在问题。
S208,若所述目标功能测试存在问题,则确认所述验证结果为验证不通过。
S209,若所述验证结果为验证不通过,则设置所述目标开关的工作状态为所述闭合状态。
S210,若所述目标功能测试不存在问题,则确认所述验证结果为验证通过。
S211,若所述验证结果为验证通过,则删除所述第二字段。
S212,将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
具体实现中,先执行S211,后执行S212。
可见,本实施例能够通过配置目标开关,实现第一字段和第二字段中的数据读取的切换,便于在目标功能测试的过程中发现问题及时切换目标开关,减少问题的阻碍时长。
在采用集成的单元的情况下,请参阅图3,图3提供了一种数据脱敏装置的功能单元组成框图。数据脱敏装置100包括:
第一字段创建单元110,用于在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段;
数据存储单元120,用于将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,所述目标密文数据为所述目标明文数据加密后的数据;
数据验证单元130,用于获取针对所述目标密文数据进行正确性校验的验证结果;
数据脱敏单元140,用于若所述验证结果为验证通过,则删除所述第二字段;
所述数据脱敏单元140,还用于将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
需要说明的是,所述数据存储单元120还用于存储终端的程序代码和数据。数据存储单元120可以是存储器。若数据存储单元120为存储器时,本申请实施例所涉及的数据脱敏装置100可以为图4所示的电子设备。
需要说明的是,各个操作的具体实现可以详见上述图1或图2所示的任一方法实施例中的描述,在此不再具体赘述。
可以看出,本发明实施例中,在检测到针对目标明文数据的脱敏请求时,根据脱敏请求在目标数据的目标数据表中创建第一字段,目标数据表中包括第二字段,将目标明文数据存储至第二字段,并将目标密文数据存储至第一字段,目标密文数据为目标明文数据加密后的数据,之后,获取针对目标密文数据进行正确性校验的验证结果,若验证结果为验证通过,则删除第二字段,最后,将第一字段设置为可读取状态,以实现目标明文数据的脱敏。可见,通过本方案能够在数据表中增加第一字段,以存储该目标数据库表中原有的第二字段中的明文数据加密后的密文数据,在对第一字段中的密文数据的正确性验证通过之后才删除第二字段,并将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏,扩展了数据脱敏的机制,避免了数据脱敏出错,减少了敏感数据的泄露。
在一个可能的示例中,在所述将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段方面,所述数据存储单元120具体用于:判断所述目标明文数据是否为增量数据,所述增量数据是指在目标时刻之前未存储至所述第二字段中的数据,所述目标时刻是指在检测到针对目标明文数据的脱敏请求的时刻;若所述目标明文数据为增量数据,则将所述目标明文数据存储至所述第二字段;将所述目标明文数据加密,得到所述目标密文数据;将所述目标密文数据存储至所述第一字段。
在一个可能的示例中,所述数据存储单元120还用于:在所述判断所述目标明文数据是否为增量数据之后,若所述目标明文数据为存量数据,则将所述目标明文数据加密,得到所述目标密文数据,所述存量数据是指在所述目标时刻之前存储至所述第二字段中的数据;将所述目标密文数据存储至所述第一字段。
在一个可能的示例中,在所述获取针对所述目标密文数据进行正确性校验的验证结果方面,所述数据验证单元130具体用于:将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态;启动目标功能测试,所述目标功能用于测试所述第一字段中的所述目标密文数据是否正确;获取所述目标功能测试的测试结果;根据所述测试结果判断所述目标功能测试是否存在问题;若所述目标功能测试存在问题,则确认所述验证结果为验证不通过;若所述目标功能测试不存在问题,则确认所述验证结果为验证通过。
在一个可能的示例中,所述数据脱敏单元140还用于:在所述若所述目标功能测试存在问题,则确认所述验证结果为验证不通过之后,将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态。
在一个可能的示例中,在所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态方面,所述数据脱敏单元140具体用于:配置目标开关,所述目标开关的工作状态包括开启状态和关闭状态;当所述目标开关的工作状态为所述开启状态时,所述第一字段为可读取状态,且所述第二字段为不可读取状态;当所述目标开关的工作状态为所述关闭状态时,所述第二字段为可读取状态,且所述第一字段为不可读取状态;所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:设置所述目标开关的工作状态为所述开启状态。
在一个可能的示例中,在所述将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态方面,所述数据脱敏单元140具体用于:设置所述目标开关的工作状态为所述闭合状态。
请参见图4,是本申请实施例提供的一种电子设备的结构示意图,如图4所示,本实施例中的电子设备200可以包括:处理模块210、存储器220、通信接口230,以及一个或多个程序221,所述一个或多个程序221被存储在所述存储器220中,并且被配置由所述处理模块210执行,所述一个或多个程序221包括用于执行如下所述的方法中的步骤的指令:
在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段;
将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,所述目标密文数据为所述目标明文数据加密后的数据;
获取针对所述目标密文数据进行正确性校验的验证结果;
若所述验证结果为验证通过,则删除所述第二字段;
将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
所述处理模块210可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
需要说明的是,各个操作的具体实现可以详见上述图1所示的方法实施例中的描述,在此不再具体赘述。
可以看出,本发明实施例中,在检测到针对目标明文数据的脱敏请求时,根据脱敏请求在目标数据的目标数据表中创建第一字段,目标数据表中包括第二字段,将目标明文数据存储至第二字段,并将目标密文数据存储至第一字段,目标密文数据为目标明文数据加密后的数据,之后,获取针对目标密文数据进行正确性校验的验证结果,若验证结果为验证通过,则删除第二字段,最后,将第一字段设置为可读取状态,以实现目标明文数据的脱敏。可见,通过本方案能够在数据表中增加第一字段,以存储该目标数据库表中原有的第二字段中的明文数据加密后的密文数据,在对第一字段中的密文数据的正确性验证通过之后才删除第二字段,并将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏,扩展了数据脱敏的机制,避免了数据脱敏出错,减少了敏感数据的泄露。
在一个可能的示例中,在所述将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段方面,所述一个或多个程序221中的指令具体用于:判断所述目标明文数据是否为增量数据,所述增量数据是指在目标时刻之前未存储至所述第二字段中的数据,所述目标时刻是指在检测到针对目标明文数据的脱敏请求的时刻;若所述目标明文数据为增量数据,则将所述目标明文数据存储至所述第二字段;将所述目标明文数据加密,得到所述目标密文数据;将所述目标密文数据存储至所述第一字段。
在一个可能的示例中,所述一个或多个程序221还包括用于执行如下所述的方法中的步骤的指令:在所述判断所述目标明文数据是否为增量数据之后,若所述目标明文数据为存量数据,则将所述目标明文数据加密,得到所述目标密文数据,所述存量数据是指在所述目标时刻之前存储至所述第二字段中的数据;将所述目标密文数据存储至所述第一字段。
在一个可能的示例中,在所述获取针对所述目标密文数据进行正确性校验的验证结果方面,所述一个或多个程序221中的指令具体用于:将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态;启动目标功能测试,所述目标功能用于测试所述第一字段中的所述目标密文数据是否正确;获取所述目标功能测试的测试结果;根据所述测试结果判断所述目标功能测试是否存在问题;若所述目标功能测试存在问题,则确认所述验证结果为验证不通过;若所述目标功能测试不存在问题,则确认所述验证结果为验证通过。
在一个可能的示例中,所述一个或多个程序221还包括用于执行如下所述的方法中的步骤的指令:在所述若所述目标功能测试存在问题,则确认所述验证结果为验证不通过之后,将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态。
在一个可能的示例中,在所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态方面,所述一个或多个程序221中的指令具体用于:配置目标开关,所述目标开关的工作状态包括开启状态和关闭状态;当所述目标开关的工作状态为所述开启状态时,所述第一字段为可读取状态,且所述第二字段为不可读取状态;当所述目标开关的工作状态为所述关闭状态时,所述第二字段为可读取状态,且所述第一字段为不可读取状态;所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:设置所述目标开关的工作状态为所述开启状态。
在一个可能的示例中,在所述将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态方面,所述一个或多个程序221中的指令具体用于:设置所述目标开关的工作状态为所述闭合状态。
本申请实施例中还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现如图1或者图2所示出的任意一个实施例中所示的数据脱敏方法。
所述计算机可读存储介质可以是前述任一实施例所述的电子设备的内部存储单元,例如控制设备的硬盘或内存。所述计算机可读存储介质也可以是所述控制设备的外部存储设备,例如所述控制设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述控制设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述控制设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
作为示例,上述计算机可读存储介质可被部署在一个计算机设备上执行,或者被部署位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行,分布在多个地点且通过通信网络互连的多个计算机设备可以组成区块链网络。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种数据脱敏方法,其特征在于,包括:
在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段;
将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,所述目标密文数据为所述目标明文数据加密后的数据;
获取针对所述目标密文数据进行正确性校验的验证结果;
若所述验证结果为验证通过,则删除所述第二字段;
将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
2.根据权利要求1所述的方法,其特征在于,所述将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,包括:
判断所述目标明文数据是否为增量数据,所述增量数据是指在目标时刻之前未存储至所述第二字段中的数据,所述目标时刻是指在检测到针对目标明文数据的脱敏请求的时刻;
若所述目标明文数据为增量数据,则将所述目标明文数据存储至所述第二字段;
将所述目标明文数据加密,得到所述目标密文数据;
将所述目标密文数据存储至所述第一字段。
3.根据权利要求2所述的方法,其特征在于,所述判断所述目标明文数据是否为增量数据之后,所述方法还包括:
若所述目标明文数据为存量数据,则将所述目标明文数据加密,得到所述目标密文数据,所述存量数据是指在所述目标时刻之前存储至所述第二字段中的数据;
将所述目标密文数据存储至所述第一字段。
4.根据权利要求1所述的方法,其特征在于,所述获取针对所述目标密文数据进行正确性校验的验证结果,包括:
将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态;
启动目标功能测试,所述目标功能用于测试所述第一字段中的所述目标密文数据是否正确;
获取所述目标功能测试的测试结果;
根据所述测试结果判断所述目标功能测试是否存在问题;
若所述目标功能测试存在问题,则确认所述验证结果为验证不通过;
若所述目标功能测试不存在问题,则确认所述验证结果为验证通过。
5.根据权利要求4所述的方法,其特征在于,所述若所述目标功能测试存在问题,则确认所述验证结果为验证不通过之后,所述方法还包括:
将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态。
6.根据权利要求4或5所述的方法,其特征在于,所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:
配置目标开关,所述目标开关的工作状态包括开启状态和关闭状态;
当所述目标开关的工作状态为所述开启状态时,所述第一字段为可读取状态,且所述第二字段为不可读取状态;
当所述目标开关的工作状态为所述关闭状态时,所述第二字段为可读取状态,且所述第一字段为不可读取状态;
所述将所述第一字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:
设置所述目标开关的工作状态为所述开启状态。
7.根据权利要求6所述的方法,其特征在于,所述将所述第二字段设置为可读取状态,并将所述第二字段设置为不可读取状态,包括:
设置所述目标开关的工作状态为所述闭合状态。
8.一种数据脱敏装置,其特征在于,包括:
第一字段创建单元,用于在检测到针对目标明文数据的脱敏请求时,根据所述脱敏请求在所述目标数据的目标数据表中创建第一字段,所述目标数据表中包括第二字段;
数据存储单元,用于将所述目标明文数据存储至所述第二字段,并将目标密文数据存储至所述第一字段,所述目标密文数据为所述目标明文数据加密后的数据;
数据验证单元,用于获取针对所述目标密文数据进行正确性校验的验证结果;
数据脱敏单元,用于若所述验证结果为验证通过,则删除所述第二字段;
数据脱敏单元,还用于将所述第一字段设置为可读取状态,以实现所述目标明文数据的脱敏。
9.一种电子设备,其特征在于,包括处理模块、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理模块执行,所述一个或多个程序包括用于执行如权利要求1-7任一项所述的方法中的步骤的指令。
10.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-7任一项所述的方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210140137.1A CN114491645A (zh) | 2022-02-15 | 2022-02-15 | 数据脱敏方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210140137.1A CN114491645A (zh) | 2022-02-15 | 2022-02-15 | 数据脱敏方法、装置、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114491645A true CN114491645A (zh) | 2022-05-13 |
Family
ID=81479757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210140137.1A Pending CN114491645A (zh) | 2022-02-15 | 2022-02-15 | 数据脱敏方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114491645A (zh) |
-
2022
- 2022-02-15 CN CN202210140137.1A patent/CN114491645A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20080148001A1 (en) | Virtual Secure On-Chip One Time Programming | |
| CN114218592A (zh) | 敏感数据的加解密方法、装置、计算机设备及存储介质 | |
| JPH0411420A (ja) | セキュリティモジュール | |
| CN102737180A (zh) | 用于数字权利管理的集成电路 | |
| CN110519294B (zh) | 身份认证方法、装置、设备及系统 | |
| EP2835997B1 (en) | Cell phone data encryption method and decryption method | |
| CN103984904A (zh) | 一种防止移动终端锁屏密码被破解的方法及装置 | |
| JP4887362B2 (ja) | Sim機能を保全モジュールに後日に実装するための方法 | |
| EP1107627A1 (en) | A method for protecting user data stored in memory of a mobile communication device, particularly a mobile phone | |
| SE520489C2 (sv) | Förfarande och arrangemang i en databas | |
| CN105975867A (zh) | 一种数据处理方法 | |
| CN111404682A (zh) | 一种Android环境密钥分段处理方法及装置 | |
| CN107194237A (zh) | 应用程序安全认证的方法、装置、计算机设备及存储介质 | |
| CN101888627B (zh) | 一种移动终端及保护其系统数据的方法 | |
| US20100243736A1 (en) | Storage device management systems and methods | |
| CN107944234A (zh) | 一种Android设备的刷机控制方法 | |
| CN107124279A (zh) | 擦除终端数据的方法及装置 | |
| CN109299944B (zh) | 一种交易过程中的数据加密方法、系统及终端 | |
| JP2009182970A (ja) | モバイル電話タイプの電気通信端末の保護方法 | |
| KR20140048094A (ko) | 이동 단말 장치 칩 프로그래밍을 위한 방법 | |
| CN107423583A (zh) | 一种软件保护设备重置方法及装置 | |
| KR20070059891A (ko) | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 | |
| JP6357091B2 (ja) | 情報処理装置、及びコンピュータプログラム | |
| CN111404706A (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
| WO2015154469A1 (zh) | 数据库的操作方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |