CN114666113A - 一种基于api网关的动态响应数据脱敏的方法 - Google Patents
一种基于api网关的动态响应数据脱敏的方法 Download PDFInfo
- Publication number
- CN114666113A CN114666113A CN202210248723.8A CN202210248723A CN114666113A CN 114666113 A CN114666113 A CN 114666113A CN 202210248723 A CN202210248723 A CN 202210248723A CN 114666113 A CN114666113 A CN 114666113A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- dynamic response
- service
- response data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于API网关的动态响应数据脱敏的方法,属于API网关领域。本发明在使用API网关提供的统一服务入口,方便的实现对平台众多服务进行管控,如对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权等常见功能的基础上,通过使用基于API网关的动态响应数据脱敏插件,当需要对一些包含敏感信息的服务中的敏感信息做隔离的时候,就可以开启动态响应数据脱敏插件,达到避免敏感信息泄露给外部服务调用者的风险,进一步降低系统对数据脱敏功能的耦合度和提高系统内部数据的安全性。并且不需要服务提供方修改代码,就可以灵活实现对内部安全调用方提供完整数据,对外部不安全调用方进行敏感词替换。
Description
技术领域
本发明属于API网关领域,具体涉及一种基于API网关的动态响应数据脱敏的方法。
背景技术
新时代,以数据驱动发展早已成为政企变革的新方向,政企只有不断提升内部的信息化建设水平,才能加速释放数据价值,完成数字化转型。随着云端技术引领和服务作用的进一步凸显,建设高效稳定、具有前瞻性的信息化系统已经成为众多政企发展的刚需。总结过往政企信息化建设过程中的经验和成果,政企工作日益注重内容的精准,过程的高效,然而各类办公系统在日常运行时仍然存在敏感数据外流等数据安全问题,极大降低了政企工作的数据安全,而基于API网关的动态响应数据脱敏的方法可以灵活高效的解决这类问题。并且不需要服务提供方修改代码,就可以灵活实现对内部安全调用方提供完整数据,对外部不安全调用方进行不同等级的敏感词替换。
API网关主要包含API应用、配置管理、监控预警、安全管理4大模块。API应用模块主要提供对API服务的全生命周期管理、服务注册与发现、请求分发、API发布、灰度发布等功能,满足不同应用场景的使用需求;配置管理模块主要提供超时熔断、跨域访问、访问控制、服务限流、支持多协议API调用、支持插件拓展等功能,提供细粒度、多层次的API管理服务;监控预警模块对注册于API网关上的接口服务从全局、应用、单体多层级进行监控,主要提供API监控、API异常预警、热点服务统计、日志记录推送等功能,为API安全稳定运行提供支持;安全模块主要提供API认证授权、IP限定、URL重写、多租户管理、用户权限管理等功能,提升API网关的安全管控能力。
因此,API网关是外部访问系统内部程序的统一入口,面对大量的服务转发,认证鉴权,API网关将是所有对外业务的中间平台,可以通过定制扩展插件,将原先各自独立运行或重复的操作进行统一的提取,简化业务代码与通用功能的代码耦合,降低系统的维护成本,而基于API网关的动态响应数据脱敏的方法正是实现了这样的功能,可以集中式的为注册在API网关上的各业务系统统一实现通用的数据脱敏需求。
为提升数据安全,使用API网关将外部公共API与内部微服务API区分开来,使各项微服务在添加或变更时,能有明确的安全边界。但是仅有API网关还是难以避免内部敏感数据在被外部访问的时候泄露给外部服务调用者。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是如何提供一种基于API网关的动态响应数据脱敏的方法,以解决仅有API网关难以避免内部敏感数据在被外部访问的时候泄露给外部服务调用者的问题。
(二)技术方案
为了解决上述技术问题,本发明提出一种基于API网关的动态响应数据脱敏的方法,该方法包括如下步骤:
S1、根据具体调用需求,对需要暴露给其他系统进行调用的服务进行规范约束,并注册到API网关上;
S2、为注册完成后需要进行动态响应数据脱敏操作的服务开启动态响应数据脱敏插件;
S3、动态响应数据脱敏插件在服务被服务调用方调用以后,数据返回给调用方之前,在API网关拦截,针对不同的返回值的格式进行特定的敏感数据的脱敏操作,完成敏感数据的脱敏操作以后,返回经过脱敏处理后的数据。
进一步地,所述步骤S1具体包括:对服务进行规范约束,将符合标准的服务按要求注册于API网关上,并将服务中包含的可调用信息保存于数据库中,对不符合标准的服务提出改造升级要求。
进一步地,所述规范约束包括检查服务注册方待注册服务的网络协议、参数类型是否符合标准。
进一步地,所述网络协议为http协议。
进一步地,所述参数类型为Json对象。
进一步地,所述步骤S2具体包括:为步骤S1注册完成后需要进行动态响应数据脱敏操作的服务开启动态响应数据脱敏插件,并填写动态响应数据脱敏插件所需要的相关参数。
进一步地,所述相关参数包括:匹配数据的正则表达式和匹配成功以后替换的值。
进一步地,所述数据脱敏插件的脱敏方式为:若匹配到身份证号码,则只保留身份证号码的前6位和后4位,中间部分统一使用*代替。
进一步地,所述步骤S3中针对不同的返回值的格式进行特定的敏感数据的脱敏操作包括:针对json格式的返回数据:使用JsonPath解析json,把返回数据转换为结构化数据,通过json的key确定要替换的内容的位置,完成敏感词脱敏;针对xml格式的返回数据:使用XPath解折xml,把返回数据转换为结构化数据,通过xml的key确定要替换的内容的位置,完成敏感词脱敏;针对html格式的返回数据:使用Jsoup解析html,把返回数据转换为结构化数据,通过html的key确定要替换的内容的位置,完成敏感词脱敏;针对其他格式的返回数据:使用正则表达式匹配需要替换的内容,使用字符串替换,完成敏感词脱敏。
进一步地,所述脱敏操作包括:将身份证号、手机号的一部分使用‘*’代替
(三)有益效果
本发明提出一种基于API网关的动态响应数据脱敏的方法,本发明的有益效果是:在使用API网关提供的统一服务入口,方便的实现对平台众多服务进行管控,如对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权等常见功能的基础上,通过使用基于API网关的动态动态响应数据脱敏插件,进一步降低系统对数据脱敏功能的耦合度和提高系统内部数据的安全性。并且不需要服务提供方修改代码,就可以灵活实现对内部安全调用方提供完整数据,对外部不安全调用方进行敏感词替换。
附图说明
图1为基于API网关的动态响应数据脱敏方法的流程图;
图2为基于API网关的动态响应数据脱敏方法的实施例流程图。
具体实施方式
为使本发明的目的、内容和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明涉及API网关的集成应用和动态响应数据脱敏,尤其是基于API网关的动态响应数据脱敏方法,主要涉及政企服务技术领域。
本发明要解决的技术问题是:为提升数据安全,使用API网关将外部公共API与内部微服务API区分开来,使各项微服务在添加或变更时,能有明确的安全边界。但是仅有API网关还是难以避免内部敏感数据在被外部访问的时候泄露给外部服务调用者。为了解决这个问题,在API网关上添加动态响应数据脱敏插件,当需要对一些包含敏感信息的服务中的敏感信息做隔离的时候,就可以开启动态响应数据脱敏插件,达到避免敏感信息泄露给外部服务调用者的风险。
本发明的技术方案为:基于API网关的动态动态响应数据脱敏方法,该方法所包括步骤如下:
S1、根据具体调用需求,对需要暴露给其他系统进行调用的服务进行规范约束,并注册到API网关上;
S2、为注册完成后需要进行动态响应数据脱敏操作的服务开启动态响应数据脱敏插件;
S3、动态响应数据脱敏插件在服务被服务调用方调用以后,数据返回给调用方之前,在API网关拦截,针对不同的返回值的格式进行特定的敏感数据的脱敏操作,完成敏感数据的脱敏操作以后,返回经过脱敏处理后的数据。
所述步骤S1:对服务进行规范约束,包括检查服务注册方待注册服务的网络协议、参数类型等是否符合标准,所述网络协议为http协议,参数类型为Json对象,将符合标准的服务按要求注册于API网关上,并将服务中包含的可调用信息保存于数据库中,对不符合标准的服务提出改造升级要求;
所述步骤S2:为步骤S1注册完成后需要进行动态响应数据脱敏操作的服务开启动态响应数据脱敏插件,并填写动态响应数据脱敏插件所需要的相关参数,例如:匹配数据的正则表达式、匹配成功以后替换的值等;
所述步骤S3:动态响应数据脱敏插件在服务被服务调用方调用以后,数据返回给调用方之前,在API网关中拦截,进行敏感数据的脱敏操作(针对json格式的返回数据:使用JsonPath解析json,把返回数据转换为结构化数据,通过json的key确定要替换的内容的位置,完成敏感词脱敏;针对xml格式的返回数据:使用XPath解折xml,把返回数据转换为结构化数据,通过xml的key确定要替换的内容的位置,完成敏感词脱敏;针对html格式的返回数据:使用Jsoup解析html,把返回数据转换为结构化数据,通过html的key确定要替换的内容的位置,完成敏感词脱敏;针对其他格式的返回数据:使用正则表达式匹配需要替换的内容,使用字符串替换,完成敏感词脱敏。例如:接口返回数据中包含身份证号:610426199308015222、手机号:15202901999等,为了避免敏感数据的外流,就可以使用数据脱敏插件对这些敏感数据进行脱敏处理,输出脱敏后的数据:身份证号:610426********5222、手机号:152****1999),完成敏感数据的脱敏操作以后,返回经过脱敏处理后的数据。
图2所示为基于API网关的动态动态响应数据脱敏方法,该方法主要实施以下步骤:
步骤一:服务注册准备及数据校验
面对一个调用请求所涉及的众多服务信息详情,首先需要对其进行逻辑梳理,并检查数据信息是否完整,服务标准是否规范,然后注册到API网关上;
步骤二:开启API网关的动态动态响应数据脱敏插件,完成数据脱敏的配置
在API网关上为需要进行数据脱敏的服务开启数据脱敏插件,并根据返回值类型的不同选择不同的脱敏策略(针对json格式的返回数据:使用JsonPath解析json,把返回数据转换为结构化数据,通过json的key确定要替换的内容的位置,完成敏感词脱敏;针对xml格式的返回数据:使用XPath解折xml,把返回数据转换为结构化数据,通过xml的key确定要替换的内容的位置,完成敏感词脱敏;针对html格式的返回数据:使用Jsoup解析html,把返回数据转换为结构化数据,通过html的key确定要替换的内容的位置,完成敏感词脱敏;针对其他格式的返回数据:使用正则表达式匹配需要替换的内容,使用字符串替换,完成敏感词脱敏。例如:接口返回数据中包含身份证号:610426199308015222、手机号:15202901999等,为了避免敏感数据的外流,就可以使用数据脱敏插件对这些敏感数据进行脱敏处理,输出脱敏后的数据:身份证号:610426********5222、手机号:152****1999)。
步骤三:服务调用
服务调用方向API网关发送服务调用请求,API网关转发服务调用请求到服务提供方,服务提供方返回响应数据,响应数据被数据脱敏插件拦截进行敏感数据脱敏操作,脱敏处理完以后把响应数据返回给服务调用方。
本发明是基于API网关的动态动态响应数据脱敏方法,在通过API网关对外提供服务的时候,对原响应数据进行脱敏操作,实现对内部服务敏感信息的保护。
下面结合具体示例及附图对本发明流程作进一步说明:
第一步:在API网关上注册一个获取人员信息的服务,例如:服务原始的返回值为:
第二步:在API网关开启数据脱敏插件,并设置脱敏方式为:若匹配到身份证号码,则只保留身份证号码的前6位和后4位,中间部分统一使用‘*’代替。
第三步:完成第三步的设置以后,重新访问获取人员信息的服务,那么返回值中的敏感信息被替换,响应结果例如:
本发明的有益效果是:在使用API网关提供的统一服务入口,方便的实现对平台众多服务进行管控,如对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权等常见功能的基础上,通过使用基于API网关的动态动态响应数据脱敏插件,进一步降低系统对数据脱敏功能的耦合度和提高系统内部数据的安全性。并且不需要服务提供方修改代码,就可以灵活实现对内部安全调用方提供完整数据,对外部不安全调用方进行敏感词替换。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种基于API网关的动态响应数据脱敏的方法,其特征在于,该方法包括如下步骤:
S1、根据具体调用需求,对需要暴露给其他系统进行调用的服务进行规范约束,并注册到API网关上;
S2、为注册完成后需要进行动态响应数据脱敏操作的服务开启动态响应数据脱敏插件;
S3、动态响应数据脱敏插件在服务被服务调用方调用以后,数据返回给调用方之前,在API网关拦截,针对不同的返回值的格式进行特定的敏感数据的脱敏操作,完成敏感数据的脱敏操作以后,返回经过脱敏处理后的数据。
2.如权利要求1所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述步骤S1具体包括:对服务进行规范约束,将符合标准的服务按要求注册于API网关上,并将服务中包含的可调用信息保存于数据库中,对不符合标准的服务提出改造升级要求。
3.如权利要求2所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述规范约束包括检查服务注册方待注册服务的网络协议、参数类型是否符合标准。
4.如权利要求3所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述网络协议为http协议。
5.如权利要求3所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述参数类型为Json对象。
6.如权利要求1-5任一项所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述步骤S2具体包括:为步骤S1注册完成后需要进行动态响应数据脱敏操作的服务开启动态响应数据脱敏插件,并填写动态响应数据脱敏插件所需要的相关参数。
7.如权利要求6所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述相关参数包括:匹配数据的正则表达式和匹配成功以后替换的值。
8.如权利要求6所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述数据脱敏插件的脱敏方式为:若匹配到身份证号码,则只保留身份证号码的前6位和后4位,中间部分统一使用*代替。
9.如权利要求6所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述步骤S3中针对不同的返回值的格式进行特定的敏感数据的脱敏操作包括:针对json格式的返回数据:使用JsonPath解析json,把返回数据转换为结构化数据,通过json的key确定要替换的内容的位置,完成敏感词脱敏;针对xml格式的返回数据:使用XPath解折xml,把返回数据转换为结构化数据,通过xml的key确定要替换的内容的位置,完成敏感词脱敏;针对html格式的返回数据:使用Jsoup解析html,把返回数据转换为结构化数据,通过html的key确定要替换的内容的位置,完成敏感词脱敏;针对其他格式的返回数据:使用正则表达式匹配需要替换的内容,使用字符串替换,完成敏感词脱敏。
10.如权利要求9所述的基于API网关的动态响应数据脱敏的方法,其特征在于,所述脱敏操作包括:将身份证号、手机号的一部分使用‘*’代替。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210248723.8A CN114666113A (zh) | 2022-03-14 | 2022-03-14 | 一种基于api网关的动态响应数据脱敏的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210248723.8A CN114666113A (zh) | 2022-03-14 | 2022-03-14 | 一种基于api网关的动态响应数据脱敏的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114666113A true CN114666113A (zh) | 2022-06-24 |
Family
ID=82028576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210248723.8A Pending CN114666113A (zh) | 2022-03-14 | 2022-03-14 | 一种基于api网关的动态响应数据脱敏的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114666113A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116484410A (zh) * | 2023-06-16 | 2023-07-25 | 鱼快创领智能科技(南京)有限公司 | 一种无侵入式动态脱敏加密方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111143884A (zh) * | 2019-12-31 | 2020-05-12 | 北京懿医云科技有限公司 | 数据脱敏方法与装置、电子设备及存储介质 |
US20200320223A1 (en) * | 2019-04-04 | 2020-10-08 | Bank Of America Corporation | Centralized system for sensitive data conversion |
CN111949335A (zh) * | 2019-05-15 | 2020-11-17 | 上海浦东发展银行股份有限公司 | 用于共享金融数据的方法和设备 |
CN112257108A (zh) * | 2020-10-23 | 2021-01-22 | 天津新开心生活科技有限公司 | 数据脱敏方法及装置、介质及电子设备 |
CN112749400A (zh) * | 2020-12-31 | 2021-05-04 | 韩浩 | 一种面向业务的数据安全治理系统及方法 |
CN113596151A (zh) * | 2021-07-28 | 2021-11-02 | 杭州数梦工场科技有限公司 | 插件管理方法、装置、数据处理方法及装置 |
CN113761565A (zh) * | 2020-08-05 | 2021-12-07 | 北京京东振世信息技术有限公司 | 数据脱敏方法和装置 |
-
2022
- 2022-03-14 CN CN202210248723.8A patent/CN114666113A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200320223A1 (en) * | 2019-04-04 | 2020-10-08 | Bank Of America Corporation | Centralized system for sensitive data conversion |
CN111949335A (zh) * | 2019-05-15 | 2020-11-17 | 上海浦东发展银行股份有限公司 | 用于共享金融数据的方法和设备 |
CN111143884A (zh) * | 2019-12-31 | 2020-05-12 | 北京懿医云科技有限公司 | 数据脱敏方法与装置、电子设备及存储介质 |
CN113761565A (zh) * | 2020-08-05 | 2021-12-07 | 北京京东振世信息技术有限公司 | 数据脱敏方法和装置 |
CN112257108A (zh) * | 2020-10-23 | 2021-01-22 | 天津新开心生活科技有限公司 | 数据脱敏方法及装置、介质及电子设备 |
CN112749400A (zh) * | 2020-12-31 | 2021-05-04 | 韩浩 | 一种面向业务的数据安全治理系统及方法 |
CN113596151A (zh) * | 2021-07-28 | 2021-11-02 | 杭州数梦工场科技有限公司 | 插件管理方法、装置、数据处理方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116484410A (zh) * | 2023-06-16 | 2023-07-25 | 鱼快创领智能科技(南京)有限公司 | 一种无侵入式动态脱敏加密方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103078949B (zh) | 显示电话号码信息的方法及系统 | |
JP4738779B2 (ja) | Webベースのイベント通知のための方法およびシステム | |
EP1804418A1 (en) | A dynamic password authentication system and the method thereof | |
US8964956B2 (en) | System and method for integrated compliance and contact management | |
CN110880146A (zh) | 区块链上链方法、装置、电子设备及存储介质 | |
CN103067918B (zh) | 一种通信网络中隐私数据匿名化方法、装置及系统 | |
CN101754182A (zh) | 基于分组的网络通讯录的实现方法及系统 | |
US11689660B2 (en) | Methods and systems for detecting disinformation and blocking robotic calls | |
CN108763921A (zh) | 一种应用软件和sdk管控的方法 | |
CN107798037A (zh) | 用户特征数据的获取方法及服务器 | |
KR20160092021A (ko) | 제 3 자 애플리케이션 활동 데이터 수집을 위한 시스템 및 방법 | |
CN113037719B (zh) | 基于返回访问地址的安全接口网关系统 | |
CN114666113A (zh) | 一种基于api网关的动态响应数据脱敏的方法 | |
CN106203110B (zh) | 基于逆向解析机制的Android安全增强系统 | |
CN107404580A (zh) | 一种截取骚扰电话号码和短信的方法、存储介质及设备 | |
WO2023241366A1 (zh) | 数据处理方法、系统、电子设备及计算机可读存储介质 | |
CN114416314B (zh) | 一种基于api网关的服务编排方法 | |
CN113660156A (zh) | 一种传输文件的处理方法、装置、电子设备及存储介质 | |
CN110866814A (zh) | 一种支付渠道管理系统 | |
CN115426624A (zh) | 自动登录方法、装置、设备及存储介质 | |
CN114648012A (zh) | 一种票据处理方法、装置、电子设备及计算机可读介质 | |
CN114969722A (zh) | 一种支撑多数据类型的政务数据隐私计算系统 | |
CN116032510A (zh) | 数据安全保护系统 | |
CN113538017A (zh) | 用于电子签合同的中台服务系统和电子签合同的方法 | |
KR100424140B1 (ko) | 주소변경 대행서비스의 제공 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220624 |