CN115688151B - 一种针对敏感信息的脱敏复敏方法、系统及终端机 - Google Patents
一种针对敏感信息的脱敏复敏方法、系统及终端机 Download PDFInfo
- Publication number
- CN115688151B CN115688151B CN202310009853.0A CN202310009853A CN115688151B CN 115688151 B CN115688151 B CN 115688151B CN 202310009853 A CN202310009853 A CN 202310009853A CN 115688151 B CN115688151 B CN 115688151B
- Authority
- CN
- China
- Prior art keywords
- desensitization
- rule
- request
- rules
- toolkit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种针对敏感信息的脱敏复敏方法、系统及终端机,涉及数据安全技术领域,配置脱敏规则场景和复敏规则场景,并创建规则;结合脱敏规则定位到脱敏内容,调用脱复敏规则场景所对应的脱敏规则进行脱敏处理;复敏工具包用于在接到API请求后,根据复敏规则定位复敏请求,对API请求的头文件配置标识说明所述请求为复敏数据,在拦截器中的请求信息中判断是否需要复敏,如果需要复敏,则获取复敏数据的头文件,调用解密工具进行解密,替换待复敏内容后完成复敏。本发明使用轻量级对象表示模型JSON来定义脱敏对象和脱敏规则,使语法完备表达能力强,并且多语言都有解析工具,具有通用性和简便性,而且不绑定特定语言,适用性强。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种针对敏感信息的脱敏复敏方法、系统及终端机。
背景技术
根据计算机个人信息保护相关的法律法规,对于个人敏感信息如姓名,身份证,固定电话,家庭住址,银行卡号等在信息系统各种需要进行根据业务场景进行脱敏处理,特别是手机银行类APP中,对敏感信息的处理要求更是复杂。
数据脱敏涉及对谁脱敏(脱敏对象的定义),怎么脱敏(脱敏规则的定义)和什么时候脱敏(脱敏规则的应用),以及脱敏后是否还需要支持在后继使用中复敏(恢复原始信息)。
脱敏对象的定义常见的是在存储模型或业务模型上进行定义,比如现有技术在对象上采用注解方式定义,在表结构上定义,这样对复杂的业务场景使用不同规则就支持困难,比如同一个对象和业务字段,在不同业务场景(给客户展示,内部使用,批处理等)中是否需要脱敏,采用那种脱敏规则其实是有差异的,如果要满足复杂场景就需要定义不同的业务对象和模型,增加开发成本和系统复杂性。
脱敏规则的定义依赖于脱敏对象的定义,需要使用脱敏对象能够解析的粒度,比如针对存储模型上,就会使用SQL,针对业务模型,就需要使用业务模型的开发语言(java,等)进行定义实现,通用性不强,对于异构系统而言更是需要重复定义,容易出错。
脱敏规则具体应用一般是在服务端,有些是直接在业务逻辑代码中,有些是应用在数据存取中,在需要输出信息的地方,比如返回给客户端,打印日志都会需要进行脱敏。常见的实现方法是在模型定义时候由开发人员在对象模型上标明需要使用的脱敏规则和字段,不同语言的方法都会有差异,每次更换脱敏规则都需要应用服务的重新发布,导致验证过程复杂,无法进行集中控制。
在有一些场景中,比如交互时候,会涉及到把脱敏的数据再次复敏。而且复敏依赖于脱敏,现有技术缺乏复敏的考虑。单独针对复敏的常见的做法是在服务端做一个原始内容和脱敏后的内容标记一一对应的缓存,把脱敏后内容标记返回给客户端,在复敏时候,根据客户上送的脱敏后内容标记反向查找到原始内容。这种服务端缓存的设计在大容量客户情况下,对缓存的容量和失效机制均无法有效的评估,也不方便进行资源的扩展。
发明内容
本发明提供一种针对敏感信息的脱敏复敏方法,方法可以避免不同语言的方法都会有差异,每次更换脱敏规则都需要应用服务的重新发布,导致验证过程复杂,无法进行集中控制。还解决在复敏时候,服务端缓存的设计在大容量客户情况下,对缓存的容量和失效机制均无法有效的评估,不方便进行资源扩展的问题。
方法包括:
配置脱敏规则场景和复敏规则场景,并创建脱敏规则和复敏规则,将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的脱复敏规则储存至数据库;
基于API函数或日志请求,结合脱敏规则定位到脱敏内容,调用脱复敏规则场景所对应的脱敏规则进行脱敏处理;
在接到API请求后,根据复敏规则定位复敏请求,对API请求的头文件配置标识说明所述请求为复敏数据,在拦截器中的请求信息中判断是否需要复敏;
如果需要复敏,则获取复敏数据的头文件,调用解密工具进行解密,替换待复敏内容后完成复敏。
进一步需要说明的是,方法中,将被脱敏内容转化为JSON 数据,利用JSON 数据进行匹配需要脱敏的数据,并进行脱敏。
进一步需要说明的是,利用JSON Path 来定义脱敏复敏规则。
进一步需要说明的是,在应用服务器启动时,脱敏工具包初始化脱敏规则,复敏工具包初始化了复敏规则。
进一步需要说明的是,方法中,判断本次脱敏的数据信息需要进行复敏时,按照复敏规则进行加密,并同步返回复敏后的信息给客户端。
进一步需要说明的是,针对有复敏要求的敏感信息,先进行脱敏,获取到脱敏后的内容,采用JWE利用非对称公钥加密,对敏感内容进行加密作为写入接口的http请求头中;
在客户端把请求发送到服务器之后,从http 请求头中根据需要复敏的内容获取到加密内容,进行解密,实现复敏。
本发明还提供一种针对敏感信息的脱敏复敏系统,系统包括:脱复敏配置模块、脱敏工具包、复敏工具包以及数据库;
脱复敏配置模块配置脱敏规则场景和复敏规则场景,并创建脱敏规则和复敏规则,将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的脱复敏规则储存至数据库;
脱敏工具包用于基于API函数或日志请求,结合脱敏规则定位到脱敏内容,调用脱复敏规则场景所对应的脱敏规则进行脱敏处理;
复敏工具包用于在接到API请求后,根据复敏规则定位复敏请求,对API请求的头文件配置标识说明所述请求为复敏数据,在拦截器中的请求信息中判断是否需要复敏,如果需要复敏,则获取复敏数据的头文件,调用解密工具进行解密,替换待复敏内容后完成复敏;
脱敏工具包将被脱敏内容转化为JSON 数据,利用JSON 数据进行匹配需要脱敏的数据,并进行脱敏。
进一步需要说明的是,脱敏工具包和复敏工具包分别设有缓存;
脱复敏配置模块将将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的脱复敏规则配置到缓存中;脱复敏配置模块还根据预设条件对脱复敏规则进行更新,并同步到缓存中。
进一步需要说明的是,还包括:初始化模块;
初始化模块用于将脱敏工具包和复敏工具包绑定到API服务网关,将脱敏工具包和复敏工具包连接到脱复敏配置模块,来获取脱复敏规则场景和脱复敏规则,初始化完成之后发送脱复敏就绪信息。
本发明还提供一种终端机,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序处理器执行所述程序时实现针对敏感信息的脱敏复敏方法步骤。
从以上技术方案可以看出,本发明具有以下优点:
本发明提供针对敏感信息的脱敏复敏方法中采用轻量级对象表示模型 JSON 和JSON Path 来定义脱敏对象和脱敏规则,使语法完备表达能力强,并且多语言都有解析工具,具有通用性和简便性,而且不绑定特定语言,适用性强。
本发明集中管理敏感信息处理规则配置,用户可直接控制敏感信息的规则,无需研发参与,可以制定更安全的管理流程,同时节省研发成本。
本发明在应用程序的最外层服务接口层进行统一脱敏/复敏,避免对现有代码运行态的业务处理修改。
本发明基于服务端加密并把敏感信息直接返回客户端,实现无状态复敏服务,便于在云计算环境下大规模服务部署和使用。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为针对敏感信息的脱敏复敏方法流程图;
图2为针对敏感信息的脱敏复敏系统示意图。
具体实施方式
如图1和2是本发明提供针对敏感信息的脱敏复敏方法中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的模块而非按照实际实施时的模块数目及功能,其实际实施时各模块的功能、数量及作用可为一种随意的改变,且其模块的功能和用途也可能更为复杂。
针对敏感信息的脱敏复敏方法可以应用于一个或者多个终端机中,所述终端机是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(DigitalSignal Processor,DSP)、嵌入式设备等。
终端机可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant, PDA)、交互式网络电视(Internet Protocol Television,IPTV)、智能式穿戴式设备等。
终端机所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
下面将结合附图来详细阐述本发明的针对敏感信息的脱敏复敏方法,方法采用轻量级对象表示模型 JSON 和 JSON Path 来定义脱敏对象和脱敏规则,使得语法完备表达能力强,并且多语言都有解析工具。不绑定特定语言具有通用性和简便性,适用性强。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法包括:S101、配置脱敏规则场景和复敏规则场景,并创建脱敏规则和复敏规则,将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的脱复敏规则储存至数据库;
本发明的方法可以利用JSON Path 来定义脱敏复敏规则。脱复敏配置模块通过超文本传输协议将复敏的加密JWE信息配置到服务器。
为了降低系统的数据处理量,将被脱敏内容转化为JSON 数据,利用JSON 数据进行匹配需要脱敏的数据,并进行脱敏。
其中JavaScript Object Notation (JSON)是一个轻量级的,基于文本的,跨语言的数据交换格式。它从ECMAScript编程语言标准(ECMAScript Programming LanguageStandard)衍生而来。JSON定义了一组用于表示结构化数据的可移植的格式化规则。
本发明利用结构化数据序列化,可以将被脱敏内容转化字符串,数字,布尔和null,来进行脱敏处理。还可以基于JSON定义脱敏对象和脱敏规则,使得语法完备表达能力强,满足多领域使用。
S102、基于API函数或日志请求,结合脱敏规则定位到脱敏内容,调用脱复敏规则场景所对应的脱敏规则进行脱敏处理;
本发明利用API函数也就是API(Application Programming Interface,应用程序接口)函数来预先定义请求。系统除了协调应用程序的执行、内存分配、系统资源管理外,还可以调用应用服务器的服务,帮助脱敏处理,满足多场景使用需求。
S103、在接到API请求后,根据复敏规则定位复敏请求,对API请求的头文件配置标识说明所述请求为复敏数据,在拦截器中的请求信息中判断是否需要复敏;
S103、如果需要复敏,则获取复敏数据的头文件,调用解密工具进行解密,替换待复敏内容后完成复敏。
这样,基于本发明的针对敏感信息的脱敏复敏方法可以实现集中对敏感信息进行处理,并统一脱敏规则和复敏规则,用户也可以基于实际需要配置敏感信息规则,制定更安全的脱敏复敏流程,满足多场景需求。
系统还可以在系统的最外层服务接口层进行统一脱敏及复敏,避免对现有代码运行态的业务处理修改。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一个示例性实施例中,配置脱敏规则场景和复敏规则场景,并创建脱敏规则和复敏规则,将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的脱复敏规则储存至数据库;
之前应用服务器启动进行脱敏或复敏操作,而在应用服务器启动时,还可以基于脱敏工具包初始化脱敏规则,复敏工具包初始化了复敏规则。
对之前的脱敏规则和复敏规则进行更新,或者刷新,启动当前的脱敏规则和复敏规则,以满足当前脱敏规则场景和复敏规则场景。
作为本发明的一种实施例,应用服务器启动初始化之后,判断本次脱敏的数据信息需要进行复敏时,按照复敏规则进行加密,并同步返回复敏后的信息给客户端。使客户端可以获悉到复敏规则进行了加密,如果需要可以进行解密来获悉到复敏规则信息。
本发明还针对有复敏要求的敏感信息,先进行脱敏,获取到脱敏后的内容,采用JWE利用非对称公钥加密,对敏感内容进行加密作为写入接口的http请求头中;
在客户端把请求发送到服务器之后,从http 请求头中根据需要复敏的内容获取到加密内容,进行解密,实现复敏。
在本发明的一种实施例中,基于针对敏感信息的脱敏复敏方法,以下将给出一种可能的实施例对其具体的实施方案进行非限制性阐述。
配置内管负责提供对脱敏和复敏进行配置的界面。脱敏复敏配置服务提供配置相关后台服务,创建和修改的数据持久化保存在脱敏复敏规则库中,同时也在内存中缓存数据,提供高效的读取服务。
脱敏工具包负责处理API调用的返回报文,在应用服务器启动时候就初始化了脱敏规则并可以接受更新通知更新本地缓存。对API或日志请求,在处理完业务逻辑即将返回给客户的拦截器postHandler中,根据脱敏规则先定位到脱敏对象后,调用脱敏类型所对应的脱敏规则处理程序进行处理。如果本次脱敏的数据项需要复敏,会按照复敏规则进行加密同步返回复敏后的信息(可携带待复敏的加密信息)给客户端。
复敏工具包负责处理API调用的请求报文,在应用服务器启动时候就初始化了复敏规则并可以接受更新通知更新本地缓存。复敏只对API有用,对于日志如果需要复敏,直接在脱敏复敏配置中关闭脱敏项即可。在接到客户端的API请求后,由于http的请求体信息只能读取一次,所以不能直接替换,需要在预处理拦截器的preHandler方法中,先根据复敏规则先定位是复敏请求,然后对API请求的头文件增加标识说明本请求需要复敏。然后在具体的真正处理请求拦截器中的处理请求体之前supports中判断是否需要复敏,如果需要复敏则在beforeBodyRead中对原始请求中需要复敏的加密内容从头文件获取,调用解密工具解密,替换待复敏内容后完成脱敏,返回新的请求体给具体服务。
本发明的方法可以基于不同的场景配置脱敏规则,具体的脱敏类型是根据要求预先实现的针对文本的规则实现比如username,针对如下名字的脱敏需求的实现:
两个字的隐藏第一个字,用*代替;例:*多;
三个字的隐藏中间一个字,用*代替;例:许*多;
超过三个字,显示前一位、后一位,中间隐藏,用一个*代替;例:诸葛孔明,展示为:诸*明;
脱敏和复敏是相关的,在配置脱敏数据项的时候,也需要设置是否需要复敏。复敏的请求和复敏对象与脱敏不一致,可以针对复敏配置单独类似类似规则。
如果有规则变动,通过刷新缓存,主动刷新规则服务和关联的脱敏复敏工具构成内存网络中的规则缓存数据。
以下是本公开实施例提供的针对敏感信息的脱敏复敏系统的实施例,该系统与上述各实施例的针对敏感信息的脱敏复敏方法属于同一个发明构思,在针对敏感信息的脱敏复敏系统的实施例中未详尽描述的细节内容,可以参考上述针对敏感信息的脱敏复敏方法的实施例。
系统包括:脱复敏配置模块、脱敏工具包、复敏工具包以及数据库;
脱复敏配置模块配置脱敏规则场景和复敏规则场景,并创建脱敏规则和复敏规则,将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的脱复敏规则储存至数据库;
其中,脱复敏配置模块利用JSON Path 来定义脱敏复敏规则。脱复敏配置模块通过超文本传输协议将复敏的加密JWE信息配置到服务器。
脱敏工具包用于基于API函数或日志请求,结合脱敏规则定位到脱敏内容,调用脱复敏规则场景所对应的脱敏规则进行脱敏处理;
复敏工具包用于在接到API请求后,根据复敏规则定位复敏请求,对API请求的头文件配置标识说明所述请求为复敏数据,在拦截器中的请求信息中判断是否需要复敏,如果需要复敏,则获取复敏数据的头文件,调用解密工具进行解密,替换待复敏内容后完成复敏。
脱敏工具包将被脱敏内容转化为JSON 数据,利用JSON 数据进行匹配需要脱敏的数据,并进行脱敏。
系统在运行之后,也就是在应用服务器启动时,脱敏工具包初始化脱敏规则,复敏工具包初始化了复敏规则。
脱敏工具包还用于判断本次脱敏的数据信息需要进行复敏时,按照复敏规则进行加密,并同步返回复敏后的信息给客户端。
脱敏工具包还针对有复敏要求的敏感信息,先进行脱敏,获取到脱敏后的内容,采用JWE利用非对称公钥加密,对敏感内容进行加密作为写入接口的http请求头中;
这样,本发明的系统把被脱敏对象转化为JSON (Javascript Object Notation,Javascript 对象简谱),利用JsonPath进行快速匹配需要脱敏的数据并进行脱敏;系统通过集中配置脱敏规则,支持多种脱敏算法。系统操作便捷,在接口直接处理,无需原有业务逻辑修改。通过header中包括需要复敏的加密JWE(Javascript Web Encryption,Javascript Web 加密)脱敏信息,方便在服务端无状态恢复原有敏感信息。
进一步的,作为上述实施例具体实施方式的细化和扩展,为了完整说明本实施例中的具体实施过程,针对敏感信息的脱敏复敏系统还包括:
基于通用模型JSON定义脱敏对象,在进行脱敏之前,对异构对象转为为JSON通用模型,模型上进行了统一。
脱敏规则的配置利用JSON Path 来定义,然后利用JSON Path的解析能力来匹配脱敏对象,查找到需要脱敏的信息,利用脱敏服务对脱敏规则进行集中管理,然后预置已有的脱敏规则,如全部字符替换,固定个数的掩码等。具体脱敏规则的实现类,可以扩展为更多复杂类型。
这里是基于JSON Path 的查询搜索,针对xml的定位和检索,类似正则表达式语法,可以快速搜索定位出JSON 文本中的元素。
在服务接口和工具类直接调用。在脱敏工具类中访问脱敏服务获取集中配置的脱敏规则,为了提供效率可以进行本地缓存,定期刷新。
针对有复敏要求的敏感信息,先进行脱敏,获取到唯一脱敏后的用户可见内容,简称plain content 作为键,采用JWE利用非对称公钥加密,把加密后的信息 encryptcontent的作为值写入接口的http响应头中,在客户把请求发送到服务端时候,从http 请求头中根据需要复敏的 plain content 获取到加密内容,进行解密,从而实现复敏。
示例性的讲,本发明在进行找回密码的功能中,需要验证客户某一个账户的密码,这时候需要先从服务端获取到客户目前具有的卡列表,让用户选择,然后输入对应的密码。卡列表信息是脱敏的,只显示后四位,当用户选择后某个卡后,输入这个卡的密码,提交到服务端进行账号和密码验证时候,需要把账号恢复到全部卡号。这样根据业务需求和监管要求确定是否需要脱敏和复敏,提升操作的灵活性。
本发明提供的针对敏感信息的脱敏复敏系统及方法中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
敏感信息的脱敏复敏系统及方法的流程图和框图,图示了按照本公开各种实施例的设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。示例性的讲,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种针对敏感信息的脱敏复敏方法,其特征在于,方法包括:
配置脱敏规则场景和复敏规则场景,并创建脱敏规则和复敏规则,将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的复敏规则储存至数据库;
基于API函数或日志请求,结合脱敏规则定位到脱敏内容,调用脱敏规则场景所对应的脱敏规则进行脱敏处理;
在接到API请求后,根据复敏规则定位复敏请求,对API请求的头文件配置标识说明所述请求为复敏数据,在拦截器中的请求信息中判断是否需要复敏;
如果需要复敏,则获取复敏数据的头文件,调用解密工具进行解密,替换待复敏内容后完成复敏;
方法中,利用JSON Path 来定义脱敏复敏规则,将被脱敏内容转化为JSON 数据,利用JSON 数据进行匹配需要脱敏的数据,并进行脱敏。
2.根据权利要求1所述的针对敏感信息的脱敏复敏方法,其特征在于,
在应用服务器启动时,脱敏工具包初始化脱敏规则,复敏工具包初始化了复敏规则。
3.根据权利要求1所述的针对敏感信息的脱敏复敏方法,其特征在于,
方法中,判断本次脱敏的数据信息需要进行复敏时,按照复敏规则进行加密,并同步返回复敏后的信息给客户端。
4.根据权利要求1所述的针对敏感信息的脱敏复敏方法,其特征在于,
针对有复敏要求的敏感信息,先进行脱敏,获取到脱敏后的内容,采用JWE利用非对称公钥加密,对敏感内容进行加密作为写入接口的http请求头中;
在客户端把请求发送到服务器之后,从http 请求头中根据需要复敏的内容获取到加密内容,进行解密,实现复敏。
5.一种针对敏感信息的脱敏复敏系统,其特征在于,系统采用如权利要求1至4任意一项所述的针对敏感信息的脱敏复敏方法;
系统包括:脱复敏配置模块、脱敏工具包、复敏工具包以及数据库;
脱复敏配置模块配置脱敏规则场景和复敏规则场景,并创建脱敏规则和复敏规则,将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的复敏规则储存至数据库;
脱敏工具包用于基于API函数或日志请求,结合脱敏规则定位到脱敏内容,调用脱敏规则场景所对应的脱敏规则进行脱敏处理;
复敏工具包用于在接到API请求后,根据复敏规则定位复敏请求,对API请求的头文件配置标识说明所述请求为复敏数据,在拦截器中的请求信息中判断是否需要复敏,如果需要复敏,则获取复敏数据的头文件,调用解密工具进行解密,替换待复敏内容后完成复敏;
脱敏工具包利用JSON Path 来定义脱敏复敏规则,将被脱敏内容转化为JSON 数据,利用JSON 数据进行匹配需要脱敏的数据,并进行脱敏。
6.根据权利要求5所述的针对敏感信息的脱敏复敏系统,其特征在于,
脱敏工具包和复敏工具包分别设有缓存;
脱复敏配置模块将脱敏规则场景所对应的脱敏规则以及复敏规则场景所对应的复敏规则配置到缓存中;脱复敏配置模块还根据预设条件对脱敏规则和复敏规则进行更新,并同步到缓存中。
7.根据权利要求5所述的针对敏感信息的脱敏复敏系统,其特征在于,
还包括:初始化模块;
初始化模块用于将脱敏工具包和复敏工具包绑定到API服务网关,将脱敏工具包和复敏工具包连接到脱复敏配置模块,来获取脱复敏规则场景和脱复敏规则,初始化完成之后发送脱复敏就绪信息。
8.一种终端机,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述的针对敏感信息的脱敏复敏方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310009853.0A CN115688151B (zh) | 2023-01-05 | 2023-01-05 | 一种针对敏感信息的脱敏复敏方法、系统及终端机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310009853.0A CN115688151B (zh) | 2023-01-05 | 2023-01-05 | 一种针对敏感信息的脱敏复敏方法、系统及终端机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115688151A CN115688151A (zh) | 2023-02-03 |
CN115688151B true CN115688151B (zh) | 2023-04-07 |
Family
ID=85057422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310009853.0A Active CN115688151B (zh) | 2023-01-05 | 2023-01-05 | 一种针对敏感信息的脱敏复敏方法、系统及终端机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115688151B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112307512A (zh) * | 2020-11-11 | 2021-02-02 | 银清科技有限公司 | 一种日志脱敏方法、装置及存储介质 |
CN112417476A (zh) * | 2020-11-24 | 2021-02-26 | 广州华熙汇控小额贷款有限公司 | 敏感数据的脱敏方法及数据脱敏系统 |
CN113343293A (zh) * | 2021-05-31 | 2021-09-03 | 江苏苏宁银行股份有限公司 | 通用数据脱敏方法、组件、系统、计算机设备和存储介质 |
CN113407997A (zh) * | 2021-06-30 | 2021-09-17 | 平安国际智慧城市科技股份有限公司 | 数据脱敏方法、装置、计算机设备及存储介质 |
CN114254389A (zh) * | 2021-12-20 | 2022-03-29 | 中国工商银行股份有限公司 | 报文脱敏方法、装置、电子设备及介质 |
CN114707180A (zh) * | 2022-03-31 | 2022-07-05 | 马上消费金融股份有限公司 | 日志脱敏方法和装置 |
CN115510488A (zh) * | 2022-09-30 | 2022-12-23 | 湖南大学 | 医学图像敏感信息处理方法、装置、计算机设备和介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107251476A (zh) * | 2015-02-13 | 2017-10-13 | 维萨国际服务协会 | 保密通信管理 |
CN107423632B (zh) * | 2017-04-20 | 2020-09-15 | 国网浙江省电力有限公司营销服务中心 | 可定制的敏感数据脱敏方法和系统 |
CN110610196B (zh) * | 2019-08-14 | 2023-04-28 | 平安科技(深圳)有限公司 | 脱敏方法、系统、计算机设备和计算机可读存储介质 |
CN110704875B (zh) * | 2019-10-22 | 2022-02-01 | 泰康保险集团股份有限公司 | 客户敏感信息的处理方法、装置、系统、介质及电子设备 |
CN112417456B (zh) * | 2020-11-16 | 2022-02-08 | 中国电子科技集团公司第三十研究所 | 一种基于大数据的结构化敏感数据还原检测的方法 |
CN112732811A (zh) * | 2020-12-31 | 2021-04-30 | 广西中科曙光云计算有限公司 | 一种数据开放平台 |
CN113127929B (zh) * | 2021-04-30 | 2024-03-01 | 天翼安全科技有限公司 | 数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质 |
CN114969852A (zh) * | 2022-05-23 | 2022-08-30 | 北京北信源软件股份有限公司 | 敏感信息处理方法、装置、电子设备及存储介质 |
-
2023
- 2023-01-05 CN CN202310009853.0A patent/CN115688151B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112307512A (zh) * | 2020-11-11 | 2021-02-02 | 银清科技有限公司 | 一种日志脱敏方法、装置及存储介质 |
CN112417476A (zh) * | 2020-11-24 | 2021-02-26 | 广州华熙汇控小额贷款有限公司 | 敏感数据的脱敏方法及数据脱敏系统 |
CN113343293A (zh) * | 2021-05-31 | 2021-09-03 | 江苏苏宁银行股份有限公司 | 通用数据脱敏方法、组件、系统、计算机设备和存储介质 |
CN113407997A (zh) * | 2021-06-30 | 2021-09-17 | 平安国际智慧城市科技股份有限公司 | 数据脱敏方法、装置、计算机设备及存储介质 |
CN114254389A (zh) * | 2021-12-20 | 2022-03-29 | 中国工商银行股份有限公司 | 报文脱敏方法、装置、电子设备及介质 |
CN114707180A (zh) * | 2022-03-31 | 2022-07-05 | 马上消费金融股份有限公司 | 日志脱敏方法和装置 |
CN115510488A (zh) * | 2022-09-30 | 2022-12-23 | 湖南大学 | 医学图像敏感信息处理方法、装置、计算机设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115688151A (zh) | 2023-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3701700B1 (en) | Blockchain-based smart contract invocation method and apparatus, and electronic device | |
US10938550B2 (en) | Method, system and apparatus for data storage and data access | |
CN110457912B (zh) | 数据处理方法、装置和电子设备 | |
US8484480B2 (en) | Transmitting information using virtual input layout | |
CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
CN112241506A (zh) | 用户行为的回溯方法、装置、设备及系统 | |
CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
US10606477B1 (en) | Intelligent keyboard | |
CN109447780A (zh) | 消息推送方法、装置、计算机设备和存储介质 | |
CN115208665B (zh) | 一种基于区块链的种质资源数据安全共享方法及系统 | |
US11620445B2 (en) | System and method for implementing an automatic data collection and presentation generator module | |
CN112328486A (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
CN113609147B (zh) | 数据共享方法、装置及电子设备 | |
US9503351B1 (en) | Deployment feedback for system updates to resources in private networks | |
CN115688151B (zh) | 一种针对敏感信息的脱敏复敏方法、系统及终端机 | |
CN112597228A (zh) | 一种文件处理方法及系统 | |
CN112291321A (zh) | 业务处理方法、装置及系统 | |
US10652341B2 (en) | Restful interface system for an application | |
CN111047444A (zh) | 一种基于区块链网络的数据交易方法和装置 | |
CN112448909A (zh) | 电子锁管理方法、装置、系统及存储介质 | |
CN115758432A (zh) | 一种基于机器学习算法的全方位数据加密方法及系统 | |
CN115208630A (zh) | 基于区块链的数据获取方法、系统及区块链系统 | |
CN115208579A (zh) | 鉴权方法、装置、业务系统接入方法、装置和存储介质 | |
CN114238585A (zh) | 基于5g消息的查询方法、装置、计算机设备和存储介质 | |
CN112581141A (zh) | 基于区块链的交易处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |