CN114491646A - 数据脱敏方法、装置、电子设备及存储介质 - Google Patents
数据脱敏方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114491646A CN114491646A CN202210141554.8A CN202210141554A CN114491646A CN 114491646 A CN114491646 A CN 114491646A CN 202210141554 A CN202210141554 A CN 202210141554A CN 114491646 A CN114491646 A CN 114491646A
- Authority
- CN
- China
- Prior art keywords
- desensitization
- data
- field
- annotation information
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及数据处理领域,揭露一种数据脱敏方法、装置、电子设备以及存储介质,所述方法包括:接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;根据所述脱敏规则,执行所述脱敏对象的数据脱敏。此外,本发明还涉及区块链技术,所述脱敏对象可存储区块链中。本发明可以提高在数据脱敏时业务系统的稳定性。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种数据脱敏方法、装置、电子设备及计算机可读存储介质。
背景技术
在当前互联网环境下,数据安全越来越受到广泛关注,为了防止客户隐私数据在未经脱敏的情况下流出。针对如客户姓名、身份证号、手机号、银行卡号、住址等个人信息的页面展示,都要求进行数据脱敏处理。
原有的开发流程中,由各业务系统单独开发数据脱敏功能,新增的业务功能涉及客户敏感信息展示时,数据脱敏代码往往和业务功能代码强耦合在一起,不利于后续的移植和改造,从而影响业务系统的运行稳定性。
发明内容
本发明提供一种数据脱敏方法、装置、电子设备及计算机可读存储介质,其主要目的在于提高在数据脱敏时业务系统的稳定性。
为实现上述目的,本发明提供的一种数据脱敏方法,包括:
接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;
查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;
根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;
根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
可选地,所述根据所述数据脱敏请求,识别所述业务系统中的脱敏对象,包括:
将所述数据脱敏请求划分为多个数据字段,识别每个所述数据字段的字段类型;
根据所述字段类型,识别所述数据字段是否为敏感字段;
若所述数据字段为敏感字段,则将所述数据字段对应的数据作为所述业务系统中的敏感数据,并将所述敏感数据作为所述脱敏对象。
可选地,所述查询所述脱敏对象在所述业务系统中程序代码的数据位置,包括:
获取所述业务系统中程序代码的代码文件,将所述脱敏对象与所述代码文件中的源代码进行匹配;
在所述脱敏对象与所述代码文件中的源代码匹配成功时,定位所述源代码的代码行,并将所述代码行作为所述脱敏对象在所述业务系统中程序代码的数据位置。
可选地,所述将所述脱敏对象与所述代码文件中的源代码进行匹配,包括:
将所述脱敏对象转换为对象字段,并构建所述对象字段的查询语句,利用所述查询语句将所述对象字段与所述码文件中的源代码进行匹配。
可选地,所述根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息,包括:
根据所述数据位置,确定所述脱敏对象在所述程序代码中的脱敏位置;
根据所述脱敏对象的对象字段和对象类型,在所述脱敏位置中定义所述脱敏对象的脱敏字段和脱敏类型;
将所述脱敏字段和所述脱敏类型作为所述脱敏对象的注解信息。
可选地,所述根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则之前,还包括:
获取所述业务系统的历史业务数据,划分所述历史业务数据进行的历史数据类型,定义所述历史数据类型下每个数据字段的脱敏方式和脱敏逻辑;
根据所述脱敏方式和脱敏逻辑,生成所述历史业务数据的历史脱敏规则,根据所述历史脱敏规则,构建数据脱敏工具。
可选地,所述根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则,包括:
根据所述注解信息中的脱敏类型,从所述预构建的数据脱敏工具中查找所述脱敏对象的历史数据类型;
根据所述注解信息中的脱敏字段,定位所述脱敏对象在所述历史数据类型中的数据字段;
从所述预构建的数据脱敏工具中查找所述数据字段的脱敏规则,并将所述数据字段的脱敏规则作为数据脱敏对象的脱敏规则。
为了解决上述问题,本发明还提供一种数据脱敏装置,所述装置包括:
脱敏对象识别模块,用于接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;
注解信息配置模块,用于查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;
脱敏规则匹配模块,用于根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;
数据脱敏模块,用于根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以实现上述所述的数据脱敏方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的数据脱敏方法。
可以看出,本发明实施例根据业务系统的数据脱敏请求,识别所述业务系统中的脱敏对象,可以获取所述业务系统中存在的敏感数据,从而保障所述业务系统的数据脱敏前提,并通过查询所述脱敏对象在所述业务系统中程序代码的数据位置,以在所述程序代码中配置所述脱敏对象的注解信息,可以标记所述脱敏对象在进行数据脱敏时的描述信息,方便后续数据脱敏的数据快速定位,其次,本发明实施例根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则,以执行所述脱敏对象的数据脱敏,可以避免在所述脱敏对象的程序代码中配置脱敏代码,实现数据脱敏和数据运行的代码分离,无需改动业务系统的程序代码,提高在数据脱敏时业务系统的稳定性。因此,本发明实施例提出的一种数据脱敏方法、装置、电子设备及计算机可读存储介质可以提高在数据脱敏时业务系统的稳定性。
附图说明
图1为本发明一实施例提供的数据脱敏方法的流程示意图;
图2为本发明一实施例提供的数据脱敏装置的模块示意图;
图3为本发明一实施例提供的实现数据脱敏方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种数据脱敏方法。所述数据脱敏方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述数据脱敏方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的数据脱敏方法的流程示意图。在本发明实施例中,所述数据脱敏方法包括:
S1、接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象。
本发明实施例中,所述业务系统是指用于进行数据处理的软件系统,如数据管理系统、数据交互系统以及数据分析系统等,应该了解,在实际业务场景中,会产生许多敏感数据,如用户证件信息、联系方式、家庭住址以及银行卡号等,为避免所述敏感数据在所述业务系统中展示出现泄漏,通常会对该敏感数据进行脱敏处理,以保障所述敏感数据的隐私性和安全性,因此,本发明实施例通过接收业务系统的数据脱敏请求,以实现所述业务系统中敏感数据的隐私性保护。其中,所述数据脱敏请求基于不同的用户需求产生,如用户A的需求为对业务系统中所有用户的姓名和联系方式进行脱敏处理,用户B的需求为对业务系统中所有用户的证件信息进行脱敏处理,用户C的需求为对业务系统中所有用户的家庭住址进行脱敏处理。
进一步地,本发明实施例通过所述数据脱敏请求,识别所述业务系统中的脱敏对象,以获取所述业务系统中存在的敏感数据,从而保障所述业务系统的数据脱敏前提。
作为本发明的一个实施例,所述根据所述数据脱敏请求,识别所述业务系统中的脱敏对象,包括:将所述数据脱敏请求划分为多个数据字段,识别每个所述数据字段的字段类型,根据所述字段类型,识别所述数据字段是否为敏感字段,若所述数据字段为敏感字段,则将所述数据字段对应的数据作为所述业务系统中的敏感数据,并将所述敏感数据作为所述脱敏对象。
其中,所述数据字段是指所述数据脱敏请求中数据的结构化形式数值,通过所述数据字段可以了解所述数据脱敏请求中每个数据的描述信息,从而可以准确的识别出所述数据脱敏请求中每个数据的数据类型,所述数据类型是指描述所述数据脱敏请求中数据的数据类别维度,如姓名、性别、年纪等,所述字段类型是指描述所述数据字段的字段类别维度,如name、sex以及time等,所述敏感字段是指存在预设的敏感信息的字段,所述敏感信息基于不同的业务场景进行设置,如在支付交易场景中,所述敏感信息可以设置为银行卡号、支付账户以及支付金额、支付时间等。
进一步地,本发明一可选实施中,所述将所述数据脱敏请求划分为多个数据字段,包括:获取所述数据脱敏请求中的数据内容,识别所述数据内容中的数据实体,根据所述数据实体,将所述数据脱敏请求划分为多个数据字段。其中,所述数据内容是指描述所述数据脱敏请求的具体信息,所述数据实体是指在所述数据内容中存在的数据具体对象,如姓名、机构名等。
进一步地,本发明又一可选实施中,所述数据字段的划分即将所述数据实体转换为对应的字段。
进一步地,本发明一可选实施中,所述根据所述字段类型,识别所述数据字段是否为敏感字段,包括:判断所述字段类型是否存在预设的敏感类型表中,若所述字段类型不存在预设的敏感类型表中,则所述数据类型对应的数据字段不为敏感字段,若所述字段类型存在预设的敏感类型表中,则所述数据类型对应的数据字段为敏感字段。可选的,所述预设的敏感类型表基于不同用户需求设置,如设置姓名、银行卡号等字段类型为敏感类型。
进一步地,为保障所述脱敏对象的隐私性和安全性,所述脱敏对象还可存储于一区块链节点中。
S2、查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息。
应该了解的是,所述业务系统是基于程序代码进行编译得到,如Java、C++、H5等代码,因此,本发明实施例通过查询所述脱敏对象在所述业务系统中程序代码的数据位置,以确定所述脱敏对象的代码位置,从而实现所述脱敏对象的注解操作。
作为本发明的一个实施例,所述查询所述脱敏对象在所述业务系统中程序代码的数据位置,包括:获取所述业务系统中程序代码的代码文件,将所述脱敏对象与所述代码文件中的源代码进行匹配,在所述脱敏对象与所述代码文件中的源代码匹配成功时,定位所述源代码的代码行,并将所述代码行作为所述脱敏对象在所述业务系统中程序代码的数据位置。
其中,所述代码文件是指所述程序代码的内容文档,其用于表征所述程序代码的运行内容和运行逻辑,所述代码行用于标记源代码在代码文件的位置。
进一步地,本发明一可选实施中,所述将所述脱敏对象与所述代码文件中的源代码进行匹配,包括:将所述脱敏对象转换为对象字段,并构建所述对象字段的查询语句,利用所述查询语句将所述对象字段与所述码文件中的源代码进行匹配。
其中,所述查询语句的构建通过脚本语言编译,以实现所述对象字段的自动化匹配,所述脚本语言包括JavaScript语言。
进一步地,本发明实施例通过根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息,以标记所述脱敏对象在进行数据脱敏时的描述信息,方便后续数据脱敏的数据快速定位。
作为本发明的一个实施例,所述根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息,包括:根据所述数据位置,确定所述脱敏对象在所述程序代码中的脱敏位置,根据所述脱敏对象的对象字段和对象类型,在所述脱敏位置中定义所述脱敏对象的脱敏字段和所述脱敏类型,将所述脱敏字段和所述脱敏类型作为所述脱敏对象在所述程序代码中的注解信息。
其中,所述数据位置是指所述脱敏对象在所述程序代码中的位置,因此,本发明实施例可以通过在所述数据位置的正下方标记所述脱敏对象在所述程序代码中的脱敏位置。所述脱敏字段是指具体需要进行脱敏的对象字段名,所述脱敏类型是指需要进行脱敏的对象类型。
进一步地,本发明一可选实施例中,所述脱敏对象的脱敏字段和所述脱敏类型通过@SensitiveInfo注解方法进行定义。
S3、根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则。
应该了解,所述注解信息仅支持所述脱敏对象的脱敏信息描述,并不支持所述脱敏对象的脱敏操作,因此,本发明实施根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则,以实现所述脱敏对象中每个数据的脱敏处理,其中,所述数据脱敏工具是指包含业务系统中历史数据的脱敏规则的工具包,通过所述数据脱敏工具可以实现与所述脱敏对象的业务系统程序代码分离,实现脱敏功能和业务功能的完全解耦,无需改动业务系统的程序代码,保障在进行脱敏对象的数据脱敏时业务系统的稳定性。
本发明一可选实施例中,所述根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则之前,还包括:获取所述业务系统的历史业务数据,划分所述历史业务数据进行的历史数据类型,定义所述历史数据类型下每个数据字段的脱敏方式和脱敏逻辑,根据所述脱敏方式和脱敏逻辑,生成所述历史业务数据的历史脱敏规则,根据所述历史脱敏规则,构建数据脱敏工具。
其中,所述脱敏方式是指所述历史业务数据中每个数据的脱敏方法,如字符替换、字符加密等方法,所述脱敏逻辑是指所述历史业务数据中每个数据在脱敏操作时所要遵循的业务逻辑,如脱敏数据的字符长度不能超过预设阈值,脱敏数据中不能存在中英文混合等,脱敏数据中脱敏对象为全部隐藏、部分隐藏等格式,具体的如存在脱敏对象为李四,则该脱敏对象的格式包括:**、李*以及*李等,可选的,所述数据脱敏工具通过Java语言编译。
进一步地,本发明实施例中,所述根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则,包括:根据所述注解信息中的脱敏类型,从所述预构建的数据脱敏工具中查找所述脱敏对象的历史数据类型,根据所述注解信息中的脱敏字段,定位所述脱敏对象在所述历史数据类型中的数据字段,从所述预构建的数据脱敏工具中查找所述数据字段的脱敏规则,并将所述数据字段的脱敏规则作为数据脱敏对象的脱敏规则。
可选的,所述历史数据类型的查找和所述数据字段的定位通过脚本语言编译实现,如shell脚本语言。
S4、根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
本发明实施例中,所述根据所述脱敏规则,执行所述脱敏对象的数据脱敏,包括:获取所述脱敏规则的脱敏程序包,将所述脱敏程序包加载至所述脱敏对象的运行包中,以实现所述脱敏对象的数据脱敏。其中,所述脱敏程序包是指运行所述脱敏规则的软件包,如jar包,其通过查找所述脱敏规则在所述预构建的数据脱敏工具的配置文件得到。
基于所述脱敏规则,可以避免在所述脱敏对象的程序代码中配置脱敏代码,实现数据脱敏和数据运行的代码分离,提高在进行数据脱敏时业务系统的稳定性。
可以看出,本发明实施例根据业务系统的数据脱敏请求,识别所述业务系统中的脱敏对象,可以获取所述业务系统中存在的敏感数据,从而保障所述业务系统的数据脱敏前提,并通过查询所述脱敏对象在所述业务系统中程序代码的数据位置,以在所述程序代码中配置所述脱敏对象的注解信息,可以标记所述脱敏对象在进行数据脱敏时的描述信息,方便后续数据脱敏的数据快速定位,其次,本发明实施例根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则,以执行所述脱敏对象的数据脱敏,可以避免在所述脱敏对象的程序代码中配置脱敏代码,实现数据脱敏和数据运行的代码分离,无需改动业务系统的程序代码,提高在数据脱敏时业务系统的稳定性。因此,本发明实施例提出的一种数据脱敏方法可以提高在数据脱敏时业务系统的稳定性。
如图2所示,是本发明数据脱敏装置的功能模块图。
本发明所述数据脱敏装置100可以安装于电子设备中。根据实现的功能,所述数据脱敏装置可以包括脱敏对象识别模块101、注解信息配置模块102、脱敏规则匹配模块103以及数据脱敏模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备的处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述脱敏对象识别模块101,用于接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;
所述注解信息配置模块102,用于查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;
所述脱敏规则匹配模块103,用于根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;
所述数据脱敏模块104,用于根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
详细地,本发明实施例中所述数据脱敏装置100中的所述各模块在使用时采用与上述的图1中所述的数据脱敏方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图3所示,是本发明实现数据脱敏方法的电子设备1的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如数据脱敏程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备1的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备1的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行数据脱敏程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如数据脱敏程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备1与其他设备之间的通信,包括网络接口和员工接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备1之间建立通信连接。所述员工接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,员工接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的员工界面。
图3仅示出了具有部件的电子设备1,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利发明范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的数据脱敏程序是多个计算机程序的组合,在所述处理器10中运行时,可以实现:
接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;
查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;
根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;
根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
具体地,所述处理器10对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备1的处理器所执行时,可以实现:
接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;
查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;
根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;
根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本发明实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种数据脱敏方法,其特征在于,所述方法包括:
接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;
查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;
根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;
根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
2.如权利要求1所述的数据脱敏方法,其特征在于,所述根据所述数据脱敏请求,识别所述业务系统中的脱敏对象,包括:
将所述数据脱敏请求划分为多个数据字段,识别每个所述数据字段的字段类型;
根据所述字段类型,识别所述数据字段是否为敏感字段;
若所述数据字段为敏感字段,则将所述数据字段对应的数据作为所述业务系统中的敏感数据,并将所述敏感数据作为所述脱敏对象。
3.如权利要求1所述的数据脱敏方法,其特征在于,所述查询所述脱敏对象在所述业务系统中程序代码的数据位置,包括:
获取所述业务系统中程序代码的代码文件,将所述脱敏对象与所述代码文件中的源代码进行匹配;
在所述脱敏对象与所述代码文件中的源代码匹配成功时,定位所述源代码的代码行,并将所述代码行作为所述脱敏对象在所述业务系统中程序代码的数据位置。
4.如权利要求3所述的数据脱敏方法,其特征在于,所述将所述脱敏对象与所述代码文件中的源代码进行匹配,包括:
将所述脱敏对象转换为对象字段,并构建所述对象字段的查询语句,利用所述查询语句将所述对象字段与所述码文件中的源代码进行匹配。
5.如权利要求1所述的数据脱敏方法,其特征在于,所述根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息,包括:
根据所述数据位置,确定所述脱敏对象在所述程序代码中的脱敏位置;
根据所述脱敏对象的对象字段和对象类型,在所述脱敏位置中定义所述脱敏对象的脱敏字段和脱敏类型;
将所述脱敏字段和所述脱敏类型作为所述脱敏对象在所述程序代码中的注解信息。
6.如权利要求1所述的数据脱敏方法,其特征在于,所述根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则之前,还包括:
获取所述业务系统的历史业务数据,划分所述历史业务数据进行的历史数据类型,定义所述历史数据类型下每个数据字段的脱敏方式和脱敏逻辑;
根据所述脱敏方式和脱敏逻辑,生成所述历史业务数据的历史脱敏规则,根据所述历史脱敏规则,构建数据脱敏工具。
7.如权利要求6所述的数据脱敏方法,其特征在于,所述根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则,包括:
根据所述注解信息中的脱敏类型,从所述预构建的数据脱敏工具中查找所述脱敏对象的历史数据类型;
根据所述注解信息中的脱敏字段,定位所述脱敏对象在所述历史数据类型中的数据字段;
从所述预构建的数据脱敏工具中查找所述数据字段的脱敏规则,并将所述数据字段的脱敏规则作为数据脱敏对象的脱敏规则。
8.一种数据脱敏装置,其特征在于,所述装置包括:
脱敏对象识别模块,用于接收业务系统的数据脱敏请求,根据所述数据脱敏请求,识别所述业务系统中的脱敏对象;
注解信息配置模块,用于查询所述脱敏对象在所述业务系统中程序代码的数据位置,并根据所述数据位置,在所述程序代码中配置所述脱敏对象的注解信息;
脱敏规则匹配模块,用于根据所述注解信息,从预构建的数据脱敏工具中匹配所述脱敏对象的脱敏规则;
数据脱敏模块,用于根据所述脱敏规则,执行所述脱敏对象的数据脱敏。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的数据脱敏方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的数据脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210141554.8A CN114491646A (zh) | 2022-02-16 | 2022-02-16 | 数据脱敏方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210141554.8A CN114491646A (zh) | 2022-02-16 | 2022-02-16 | 数据脱敏方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114491646A true CN114491646A (zh) | 2022-05-13 |
Family
ID=81480280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210141554.8A Pending CN114491646A (zh) | 2022-02-16 | 2022-02-16 | 数据脱敏方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114491646A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277083A (zh) * | 2022-06-23 | 2022-11-01 | 武汉联影医疗科技有限公司 | 数据传输控制方法、装置、系统、计算机设备 |
| CN116595590A (zh) * | 2023-07-19 | 2023-08-15 | 智慧眼科技股份有限公司 | 数据脱敏方法、装置、计算机设备及存储介质 |
-
2022
- 2022-02-16 CN CN202210141554.8A patent/CN114491646A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277083A (zh) * | 2022-06-23 | 2022-11-01 | 武汉联影医疗科技有限公司 | 数据传输控制方法、装置、系统、计算机设备 |
| CN115277083B (zh) * | 2022-06-23 | 2024-03-22 | 武汉联影医疗科技有限公司 | 数据传输控制方法、装置、系统、计算机设备 |
| CN116595590A (zh) * | 2023-07-19 | 2023-08-15 | 智慧眼科技股份有限公司 | 数据脱敏方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112653760B (zh) | 跨服务器的文件传输方法、装置、电子设备及存储介质 | |
| CN114491646A (zh) | 数据脱敏方法、装置、电子设备及存储介质 | |
| CN112486490B (zh) | 前端代码打包方法、装置、电子设备及存储介质 | |
| CN112417503A (zh) | 岗位权限授权方法、装置、电子设备及存储介质 | |
| CN113434901A (zh) | 数据智能查询方法、装置、电子设备及存储介质 | |
| CN112685117A (zh) | 系统语言国际化维护方法、装置及计算机可读存储介质 | |
| CN113806434A (zh) | 大数据处理方法、装置、设备及介质 | |
| CN114386509A (zh) | 数据融合方法、装置、电子设备及存储介质 | |
| CN113868528A (zh) | 资讯推荐方法、装置、电子设备及可读存储介质 | |
| CN114979120A (zh) | 数据上传方法、装置、设备及存储介质 | |
| CN113704665A (zh) | 动态服务发布方法、装置、电子设备及存储介质 | |
| CN114547696A (zh) | 文件脱敏方法、装置、电子设备及存储介质 | |
| CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
| CN113382017B (zh) | 基于白名单的权限控制方法、装置、电子设备及存储介质 | |
| CN114840388A (zh) | 数据监控方法、装置、电子设备及存储介质 | |
| CN115102770A (zh) | 基于用户权限的资源访问方法、装置、设备及存储介质 | |
| CN114911479A (zh) | 基于配置化的界面生成方法、装置、设备及存储介质 | |
| CN114036068A (zh) | 基于隐私安全的更新检测方法、装置、设备及存储介质 | |
| CN114157634A (zh) | 唯一账号识别方法、装置、设备及存储介质 | |
| CN114723400B (zh) | 业务授权管理方法、装置、设备及存储介质 | |
| CN113672565B (zh) | 一种文件标记方法、装置、电子设备及存储介质 | |
| CN113438221B (zh) | 本地端文件加载方法、装置、电子设备及介质 | |
| CN114006877A (zh) | 消息传输方法、装置、电子设备及存储介质 | |
| CN113868285A (zh) | 数据读取方法、装置、电子设备及存储介质 | |
| CN115098514A (zh) | 基于注解的场景识别方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |