CN115712917A - 敏感数据的脱敏方法及装置、电子设备、存储介质 - Google Patents
敏感数据的脱敏方法及装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN115712917A CN115712917A CN202211399199.0A CN202211399199A CN115712917A CN 115712917 A CN115712917 A CN 115712917A CN 202211399199 A CN202211399199 A CN 202211399199A CN 115712917 A CN115712917 A CN 115712917A
- Authority
- CN
- China
- Prior art keywords
- desensitization
- module
- target
- data
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种敏感数据的脱敏方法及装置、电子设备、存储介质,涉及信息安全领域,其中,该方法包括:接收目标业务模块产生的金融业务数据;查询目标业务模块的脱敏规则集合;基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数;将脱敏结果传输至目标处理模块。本发明解决了相关技术中,通过手动修改各业务模块代码来实现敏感信息脱敏处理导致对业务系统侵入性强,处理效率低的技术问题。
Description
技术领域
本发明涉及信息安全领域,具体而言,涉及一种敏感数据的脱敏方法及装置、电子设备、存储介质。
背景技术
随着信息技术的不断发展,数据安全越来越受到人们的关注,尤其是在金融、医疗、通讯等行业,存在大量涉及客户的身份信息、金融账户信息、个人健康信息等个人隐私的敏感信息,若敏感信息泄露将会对客户权益产生威胁,公司、企业或机构也将面临风险,因此,对敏感信息进行处理成为保护隐私安全的重要一环,在敏感信息存储和展示时需要对敏感信息进行脱敏处理,保证敏感信息不会发生外泄。
相关技术中,如图1所示,在进行敏感数据脱敏处理时,需要分别对各业务功能模块进行编码获取敏感字段进行脱敏,并分别进行信息存储展示,但是这种现有技术存在以下多种弊端:第一,当存量业务系统存在大量涉及敏感信息的程序文件,且没有完备的单元测试案例辅助时,处理风险极高;第二,需要对每个涉及敏感信息的业务交易模块手动修改代码,对业务系统侵入性强,处理工作量大,处理效率低。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种敏感数据的脱敏方法及装置、电子设备、存储介质,以至少解决相关技术中,通过手动修改各业务模块代码来实现敏感信息脱敏处理导致对业务系统侵入性强,处理效率低的技术问题。
根据本发明实施例的一个方面,提供了一种敏感数据的脱敏方法,包括:接收目标业务模块产生的金融业务数据;查询所述目标业务模块的脱敏规则集合;基于所述脱敏规则集合,对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,所述脱敏操作是基于脱敏代码生成的,所述脱敏代码预先补入在所述目标业务模块的业务代码结尾,N为大于等于1的正整数;将所述脱敏结果传输至目标处理模块。
可选地,在接收目标业务模块产生的金融业务数据之后,还包括:基于所述脱敏代码读取所述目标业务模块的脱敏要求;在所述脱敏要求指示需要对所述目标业务模块进行所述脱敏操作的情况下,基于所述脱敏代码提取所述目标业务模块的N个脱敏字段。
可选地,在基于所述脱敏代码读取所述目标业务模块的脱敏要求之后,还包括:在所述脱敏要求指示不需要对所述目标业务模块进行所述脱敏操作的情况下,将所述金融业务数据存储至业务数据库。
可选地,查询所述目标业务模块的脱敏规则集合的步骤,包括:基于提取到的所述N个脱敏字段,查询所述目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则,得到所述脱敏规则集合,其中,所述每个脱敏字段对应至少一种所述字段脱敏规则。
可选地,基于所述脱敏规则集合,对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果的步骤,包括:基于所述脱敏规则集合中的所述字段脱敏规则,对所述金融业务数据中与所述字段脱敏规则关联的脱敏字段所对应的敏感数据执行所述脱敏操作,得到所述脱敏结果。
可选地,所述脱敏操作包括下述至少之一:屏蔽中间位、用指定符号替代字段数据、隐藏数据。
可选地,在将所述脱敏结果传输至目标处理模块之后,还包括:将与所述目标业务模块对应的脱敏结果整理为待展示页面,其中,所述待展示页面中至少包括:所述目标业务模块的模块标识、所述脱敏字段和所述脱敏结果;将所述待展示页面展示在目标开发终端的终端界面上。
可选地,所述的脱敏方法还包括:在接收所述目标业务模块产生的金融业务数据之前,采用敏感信息配置模块设置与每个业务模块对应的脱敏规则,并存储所述脱敏操作。
根据本发明实施例的另一方面,还提供了一种敏感数据的脱敏装置,包括:接收单元,用于接收目标业务模块产生的金融业务数据;查询单元,用于查询所述目标业务模块的脱敏规则集合;脱敏单元,用于基于所述脱敏规则集合,对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,所述脱敏操作是基于脱敏代码生成的,所述脱敏代码预先补入在所述目标业务模块的业务代码结尾,N为大于等于1的正整数;传输单元,用于将所述脱敏结果传输至目标处理模块。
可选地,所述接收单元包括:第一读取模块,用于基于所述脱敏代码读取所述目标业务模块的脱敏要求;第一提取模块,用于在所述脱敏要求指示需要对所述目标业务模块进行所述脱敏操作的情况下,基于所述脱敏代码提取所述目标业务模块的N个脱敏字段。
可选地,所述接收单元还包括:第一存储模块,用于在所述脱敏要求指示不需要对所述目标业务模块进行所述脱敏操作的情况下,将所述金融业务数据存储至业务数据库。
可选地,所述查询单元包括:第一查询模块,用于基于提取到的所述N个脱敏字段,查询所述目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则,得到所述脱敏规则集合,其中,所述每个脱敏字段对应至少一种所述字段脱敏规则。
可选地,所述脱敏单元包括:第一脱敏模块,用于基于所述脱敏规则集合中的所述字段脱敏规则,对所述金融业务数据中与所述字段脱敏规则关联的脱敏字段所对应的敏感数据执行所述脱敏操作,得到所述脱敏结果。
可选地,所述脱敏操作包括下述至少之一:屏蔽中间位、用指定符号替代字段数据、隐藏数据。
可选地,所述传输单元包括:第一整理模块,用于将与所述目标业务模块对应的脱敏结果整理为待展示页面,其中,所述待展示页面中至少包括:所述目标业务模块的模块标识、所述脱敏字段和所述脱敏结果;第一展示模块,用于将所述待展示页面展示在目标开发终端的终端界面上。
可选地,所述敏感数据的脱敏装置还包括:敏感信息配置模块,用于在接收所述目标业务模块产生的金融业务数据之前,采用敏感信息配置模块设置与每个业务模块对应的脱敏规则,并存储所述脱敏操作。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项敏感数据的脱敏方法。
根据本发明实施例的另一方面,还提供了一种电子设备,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述任意一项敏感数据的脱敏方法。
本公开中,采用以下步骤:接收目标业务模块产生的金融业务数据;查询目标业务模块的脱敏规则集合;基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数;将脱敏结果传输至目标处理模块。
在本公开中,预先将脱敏代码补入业务代码结尾,基于脱敏规则集合,对敏感信息进行脱敏处理,对业务系统无侵入,并对各业务系统统一进行敏感信息脱敏处理,减小了处理工作量,提升了处理效率,进而解决了相关技术中,通过手动修改各业务模块代码来实现敏感信息脱敏处理导致对业务系统侵入性强,处理效率低的技术问题。
本公开中,通过脱敏代码,可在保证所有存量业务功能模块程序不修改的前提下,基于动态代理在业务代码执行时实现代码增强,在各业务模块代码执行后通过动态代理技术对原业务模块代码进行代码增强,自动在业务模块代码后加入脱敏代码。加入脱敏代码的处理逻辑先根据业务模块敏感规则设置判断当前业务模块是否需要脱敏,如果需要脱敏,则再读取敏感字段对应的脱敏规则,根据规则设置自动获取当前业务模块对应字段并按设置的脱敏规则进行脱敏处理,最后将脱敏处理后的信息传给下一处理模块。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的一种脱敏方法的示意图;
图2是根据本发明实施例的一种可选的敏感数据的脱敏方法的流程图;
图3是根据本发明实施例的一种可选的敏感数据的脱敏系统的架构图;
图4是根据本发明实施例的一种可选的敏感数据的脱敏装置的示意图;
图5是根据本发明实施例的一种敏感数据的脱敏方法的电子设备(或移动设备)的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本公开中的敏感数据的脱敏方法及装置可用于信息安全领域,在对敏感信息进行脱敏处理的情况下,也可用于除信息安全领域之外的任意领域在对敏感信息进行脱敏处理的情况下,本公开中敏感数据的脱敏方法及装置的应用领域不做限定。
需要说明的是,本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
本发明可以应用于各种脱敏系统/装置/产品中(例如,各种移动终端、PC端、金融APP中),或者会产生大量敏感信息的存量业务系统中,通过预先将脱敏代码补入业务代码结尾,基于脱敏规则集合,对敏感信息进行脱敏处理,实现了对业务系统无侵入,并对各业务系统产生的敏感信息统一进行脱敏处理,无需手动修改业务模块的代码,减小了处理工作量,提升了处理效率。
下面结合各个实施例对本发明进行详细说明。
实施例一
根据本发明实施例,提供了一种敏感数据的脱敏方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
下面结合优选的实施步骤对本发明进行说明。
图2是根据本发明实施例的一种可选的敏感数据的脱敏方法的流程图,如图2所示,该方法包括如下步骤:
步骤S201,接收目标业务模块产生的金融业务数据;
步骤S202,查询目标业务模块的脱敏规则集合;
步骤S203,基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数;
步骤S204,将脱敏结果传输至目标处理模块。
通过上述步骤,接收目标业务模块产生的金融业务数据;查询目标业务模块的脱敏规则集合;基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数;将脱敏结果传输至目标处理模块。在本实施例中,预先将脱敏代码补入业务代码结尾,基于脱敏规则集合,对敏感信息进行脱敏处理,对业务系统无侵入,并对各业务系统统一进行敏感信息脱敏处理,减小了处理工作量,提升了处理效率,进而解决了相关技术中,通过手动修改各业务模块代码来实现敏感信息脱敏处理导致对业务系统侵入性强,处理效率低的技术问题。
下面结合上述各实施步骤来详细说明。
需要说明的是,金融行业在对用户的个人信息进行存储时,由于用户的金融数据涉及用户个人信息、用户资产数据、用户理财数据等敏感信息,因此需要对用户数据中的敏感信息进行脱敏处理,对于不同的业务模块,会产生不同的业务数据,业务模块在对用户数据进行存储和展示前,需要将数据发送至脱敏处理模块进行脱敏处理。
本发明实施例中,在接收目标业务模块产生的金融业务数据之前,采用敏感信息配置模块设置与每个业务模块对应的脱敏规则,并存储脱敏操作。敏感信息配置模块可以根据不同业务模块功能进行定制化配置。存量业务系统一般会包含多个业务模块:业务功能模块1、业务功能模块2……业务功能模块N,针对每个业务模块都需要进行用户敏感信息的脱敏处理。
步骤S201,接收目标业务模块产生的金融业务数据。
本发明实施例中,在接收目标业务模块产生的金融业务数据之后,还包括:基于脱敏代码读取目标业务模块的脱敏要求;在脱敏要求指示需要对目标业务模块进行脱敏操作的情况下,基于脱敏代码提取目标业务模块的N个脱敏字段。
本发明实施例中,在脱敏要求指示不需要对目标业务模块进行脱敏操作的情况下,将金融业务数据存储至业务数据库。
需要说明的是,不同业务模块有不同的脱敏要求,例如:个人贷款信息查询模块需要对姓名和身份信息进行脱敏,客户经理贷款信息查看则至需要对用户身份证信息进行脱敏,而审批人查看贷款信息则不需要对用户信息进行脱敏处理,因此,针对不同的业务模块存在不同的脱敏要求需要采取不同的处理措施,对于某些不需要进行脱敏的业务模块,则在获取业务数据后可直接进行存储或展示,而对于需要进行脱敏处理的业务模块,则进行相应的脱敏处理。
步骤S202,查询目标业务模块的脱敏规则集合。
本发明实施例中,在执行步骤S202时,可基于提取到的N个脱敏字段,查询目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则,得到脱敏规则集合,其中,每个脱敏字段对应至少一种字段脱敏规则。
需要说明的是,针对不同的字段设定了不同的脱敏规则,例如对于用户的金融业务数据,其姓名字段对应的数据采取隐藏后两位的脱敏规则,身份证信息字段对应的数据采取隐藏中间位的脱敏规则,用户资产字段对应的数据采取隐藏全部位的脱敏方式,在获取到不同业务模块的脱敏字段后,需要对每个字段查询相应的脱敏规则才能进行相应的脱敏处理。
步骤S203,基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数。
本发明实施例中,脱敏操作包括下述至少之一:屏蔽中间位、用指定符号替代字段数据、隐藏数据。
需要说明的是,在进行脱敏处理前,需要先对各业务模块获取到的业务代码进行处理,本发明实施例以Java的动态代理机制为例,在原业务代码的结尾处,增加提前部署好的增强代码,在进行敏感信息判断时,系统自动调用配置好的增强代码,判断是否需要对业务模块信息进行脱敏处理,若不需要则直接进行信息的存储/展示,若需要则调用相应的脱敏规则对字段对应的敏感数据进行脱敏处理。
本实施例中,在各业务功能模块执行时,基于动态代理机制自动在各业务模块最后增加一段增强代码,各业务功能模块正常执行交易,在完成交易逻辑执行后,自动执行增强代码。
本发明实施例中,基于脱敏规则集合中的字段脱敏规则,对金融业务数据中与字段脱敏规则关联的脱敏字段所对应的敏感数据执行脱敏操作,得到脱敏结果。
步骤S204,将脱敏结果传输至目标处理模块。
本发明实施例中,在将脱敏结果传输至目标处理模块之后,还包括:将与目标业务模块对应的脱敏结果整理为待展示页面,其中,待展示页面中至少包括:目标业务模块的模块标识、脱敏字段和脱敏结果;将待展示页面展示在目标开发终端的终端界面上。
通过上述实施例,预先将脱敏代码补入业务代码结尾,基于脱敏规则集合,对敏感信息进行脱敏处理,实现了对业务系统无侵入性,并对各业务系统进行敏感信息脱敏处理,减小了处理工作量,提升了处理效率。
下面结合具体的实施例来说明本发明。
图3是根据本发明实施例的一种可选的敏感数据的脱敏系统的架构图,如图3所示,该敏感数据的脱敏系统包括多个业务功能模块(图3中示意了业务功能模块1、业务功能模块2...业务功能模块N),敏感信息规则配置模块,脱敏处理模块,信息存储/展示模块,其中,
敏感信息规则配置包括:业务模块敏感规则和敏感字段脱敏规则的配置,业务模块敏感规则设置各个业务功能模块是否需要敏感信息脱敏处理,其可根据不同业务功能模块进行定制化配置;敏感字段脱敏规则设置可针对某个业务功能模块设置字段是否涉及敏感信息、字段是否需要脱敏处理、字段脱敏规则等,在业务模块设置为需要脱敏处理时,可进一步进行定制化配置脱敏字段规则。
脱敏处理模块执行的脱敏方法通过以下步骤来实现:
步骤一:敏感信息规则配置模块对业务模块敏感规则和敏感字段脱敏规则进行配置,供脱敏处理模块调用;
步骤二:通过动态代码在各业务模块代码最后自动加入增强代码(对应于上述的脱敏代码);
步骤三:各业务模块执行正常业务逻辑后,触发增强代码执行;
步骤四:判断是否脱敏,若是,执行步骤五,若否,直接进行信息存储/展示;
步骤六:根据敏感字段规则自动获取各业务模块敏感字段;
步骤七:对于获取到的敏感字段根据敏感字段规则进行脱敏;
步骤八:返回各业务模块脱敏处理后的信息;
步骤九:信息存储/展示。
具体的,在对各业务信息进行处理时,增强代码先判断各业务模块是否需要脱敏,如果不需要直接输出展示,如果需要进行脱敏处理再查询需要脱敏的字段以及对应规则,最终按脱敏规则处理后的结果输出。以个人贷款业务系统中对于个人贷款信息中涉及的客户姓名、身份证号码字段为例,对于个人查询贷款信息,需要脱敏处理,对姓名屏蔽中间位处理、对身份证号码屏蔽中间位处理,对于客户经理查看贷款信息,只需要对用户身份证号进行脱敏,对身份证号码屏蔽中间位处理,对于审批人查看贷款信息则不需要脱敏处理,下面以表1进行示意。
表1各业务模块字段脱敏处理
通过上述步骤,改进了相关技术中通过对各个业务模块手动进行代码脱敏的方法,采用敏感信息规则设置模块配置业务模块敏感规则和敏感字段脱敏规则,通过增强代码(对应于上述的脱敏代码部分)对各业务模块敏感信息统一进行脱敏处理,并可根据需求对敏感信息脱敏处理进行定制化配置,减小了工作量,提升了处理效率,同时以无侵入的处理方式减小了对存量业务系统的影响,最大限度降低风险。
下面结合另一种可选的实施例来说明本发明。
实施例二
本实施例提供了一种敏感数据的脱敏装置,该敏感数据的脱敏装置所包含的各个实施模块对应于实施例一中的各个实施步骤。
图4是根据本发明实施例的一种可选的敏感数据的脱敏装置的示意图,如图4所示,该敏感数据的脱敏装置包括:接收单元41、查询单元42、脱敏单元43、传输单元44,其中,
接收单元41,用于接收目标业务模块产生的金融业务数据;
查询单元42,用于查询目标业务模块的脱敏规则集合;
脱敏单元43,用于基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数;
传输单元44,用于将脱敏结果传输至目标处理模块。
上述敏感数据的脱敏装置,通过接收单元41接收目标业务模块产生的金融业务数据;查询单元42,用于查询目标业务模块的脱敏规则集合;通过脱敏单元43基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数;通过传输单元44将脱敏结果传输至目标处理模块。在本实施例中预先将脱敏代码补入业务代码结尾,基于脱敏规则集合,对敏感信息进行脱敏处理,对业务系统无侵入,并对各业务系统统一进行敏感信息脱敏处理,减小了处理工作量,提升了处理效率,进而解决了相关技术中,通过手动修改各业务模块代码来实现敏感信息脱敏处理导致对业务系统侵入性强,处理效率低的技术问题。
可选地,接收单元41包括:第一读取模块,用于基于脱敏代码读取目标业务模块的脱敏要求;第一提取模块,用于在脱敏要求指示需要对目标业务模块进行脱敏操作的情况下,基于脱敏代码提取目标业务模块的N个脱敏字段。
可选地,接收单元41还包括:第一存储模块,用于在脱敏要求指示不需要对目标业务模块进行脱敏操作的情况下,将金融业务数据存储至业务数据库。
可选地,查询单元42包括:第一查询模块,用于基于提取到的N个脱敏字段,查询目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则,得到脱敏规则集合,其中,每个脱敏字段对应至少一种字段脱敏规则。
可选地,脱敏单元43包括:第一脱敏模块,用于基于脱敏规则集合中的字段脱敏规则,对金融业务数据中与字段脱敏规则关联的脱敏字段所对应的敏感数据执行脱敏操作,得到脱敏结果。
可选地,脱敏操作包括下述至少之一:屏蔽中间位、用指定符号替代字段数据、隐藏数据。
可选地,传输单元44包括:第一整理模块,用于将与目标业务模块对应的脱敏结果整理为待展示页面,其中,待展示页面中至少包括:目标业务模块的模块标识、脱敏字段和脱敏结果;第一展示模块,用于将待展示页面展示在目标开发终端的终端界面上。
可选地,敏感数据的脱敏装置还包括:敏感信息配置模块,用于在接收目标业务模块产生的金融业务数据之前,采用敏感信息配置模块设置与每个业务模块对应的脱敏规则,并存储脱敏操作。
上述的敏感数据的脱敏装置还可以包括处理器和存储器,上述接收单元41、查询单元42、脱敏单元43、传输单元44等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数实现对敏感数据的脱敏处理。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项敏感数据的脱敏方法。
根据本发明实施例的另一方面,还提供了一种电子设备,包括一个或多个处理器和存储器,存储器用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现上述任意一项敏感数据的脱敏方法。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:接收目标业务模块产生的金融业务数据;查询目标业务模块的脱敏规则集合;基于脱敏规则集合,对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,脱敏操作是基于脱敏代码生成的,脱敏代码预先补入在目标业务模块的业务代码结尾,N为大于等于1的正整数;将脱敏结果传输至目标处理模块。
图5是根据本发明实施例的一种敏感数据的脱敏方法的电子设备(或移动设备)的硬件结构框图。如图5所示,电子设备可以包括一个或多个(图中采用502a、502b,……,502n来示出)处理器502(处理器502可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器504。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、键盘、电源和/或相机。本领域普通技术人员可以理解,图5所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,电子设备还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种敏感数据的脱敏方法,其特征在于,包括:
接收目标业务模块产生的金融业务数据;
查询所述目标业务模块的脱敏规则集合;
基于所述脱敏规则集合,对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,所述脱敏操作是基于脱敏代码生成的,所述脱敏代码预先补入在所述目标业务模块的业务代码结尾,N为大于等于1的正整数;
将所述脱敏结果传输至目标处理模块。
2.根据权利要求1所述的脱敏方法,其特征在于,在接收目标业务模块产生的金融业务数据之后,还包括:
基于所述脱敏代码读取所述目标业务模块的脱敏要求;
在所述脱敏要求指示需要对所述目标业务模块进行所述脱敏操作的情况下,基于所述脱敏代码提取所述目标业务模块的N个脱敏字段。
3.根据权利要求2所述的脱敏方法,其特征在于,在基于所述脱敏代码读取所述目标业务模块的脱敏要求之后,还包括:
在所述脱敏要求指示不需要对所述目标业务模块进行所述脱敏操作的情况下,将所述金融业务数据存储至业务数据库。
4.根据权利要求2所述的脱敏方法,其特征在于,查询所述目标业务模块的脱敏规则集合的步骤,包括:
基于提取到的所述N个脱敏字段,查询所述目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则,得到所述脱敏规则集合,其中,所述每个脱敏字段对应至少一种所述字段脱敏规则。
5.根据权利要求4所述的脱敏方法,其特征在于,基于所述脱敏规则集合,对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果的步骤,包括:
基于所述脱敏规则集合中的所述字段脱敏规则,对所述金融业务数据中与所述字段脱敏规则关联的脱敏字段所对应的敏感数据执行所述脱敏操作,得到所述脱敏结果。
6.根据权利要求1至5中任意一项所述的脱敏方法,其特征在于,所述脱敏操作包括下述至少之一:屏蔽中间位、用指定符号替代字段数据、隐藏数据。
7.根据权利要求1所述的脱敏方法,其特征在于,在将所述脱敏结果传输至目标处理模块之后,还包括:
将与所述目标业务模块对应的脱敏结果整理为待展示页面,其中,所述待展示页面中至少包括:所述目标业务模块的模块标识、所述脱敏字段和所述脱敏结果;
将所述待展示页面展示在目标开发终端的终端界面上。
8.根据权利要求1所述的脱敏方法,其特征在于,还包括:
在接收所述目标业务模块产生的金融业务数据之前,采用敏感信息配置模块设置与每个业务模块对应的脱敏规则,并存储所述脱敏操作。
9.一种敏感数据的脱敏装置,其特征在于,包括:
接收单元,用于接收目标业务模块产生的金融业务数据;
查询单元,用于查询所述目标业务模块的脱敏规则集合;
脱敏单元,用于基于所述脱敏规则集合,对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作,得到脱敏结果,其中,所述脱敏操作是基于脱敏代码生成的,所述脱敏代码预先补入在所述目标业务模块的业务代码结尾,N为大于等于1的正整数;
传输单元,用于将所述脱敏结果传输至目标处理模块。
10.一种计算机可读存储介质,其特征在于,计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至8中任意一项所述的敏感数据的脱敏方法。
11.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至8中任意一项所述的敏感数据的脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211399199.0A CN115712917A (zh) | 2022-11-09 | 2022-11-09 | 敏感数据的脱敏方法及装置、电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211399199.0A CN115712917A (zh) | 2022-11-09 | 2022-11-09 | 敏感数据的脱敏方法及装置、电子设备、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115712917A true CN115712917A (zh) | 2023-02-24 |
Family
ID=85232639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211399199.0A Pending CN115712917A (zh) | 2022-11-09 | 2022-11-09 | 敏感数据的脱敏方法及装置、电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115712917A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116680740A (zh) * | 2023-06-15 | 2023-09-01 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
-
2022
- 2022-11-09 CN CN202211399199.0A patent/CN115712917A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116680740A (zh) * | 2023-06-15 | 2023-09-01 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
| CN116680740B (zh) * | 2023-06-15 | 2024-01-09 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109815742B (zh) | 数据脱敏方法及装置 | |
| CN109766479B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| US8204929B2 (en) | Hiding sensitive information | |
| CN108681676B (zh) | 数据管理方法和装置、系统、电子设备、程序和存储介质 | |
| CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
| CN112801800A (zh) | 行为资金分析系统、方法、计算机设备及存储介质 | |
| CN110351672B (zh) | 信息推送方法、装置及电子设备 | |
| US20210042150A1 (en) | Method-call-chain tracking method, electronic device, and computer readable storage medium | |
| CN112685777A (zh) | 信息脱敏的方法、装置、计算机设备及介质 | |
| CN111310232A (zh) | 数据脱敏方法及装置、电子设备、存储介质 | |
| CN108334346A (zh) | 一种业务控制流程的开发方法及装置 | |
| CN112395630A (zh) | 基于信息安全的数据加密方法、装置、终端设备及介质 | |
| CN111881471A (zh) | 一种无侵入日志数据脱敏方法、装置及系统 | |
| CN115712917A (zh) | 敏感数据的脱敏方法及装置、电子设备、存储介质 | |
| CN111598122B (zh) | 数据校验方法、装置、电子设备和存储介质 | |
| CN111259382A (zh) | 恶意行为识别方法、装置、系统和存储介质 | |
| CN115328759A (zh) | 表单的校验方法及装置 | |
| CN110019076B (zh) | 多系统日志数据的构建方法、装置、设备及可读存储介质 | |
| CN110968860A (zh) | 应用账号的安全验证方法、计算机设备及计算机可读存储介质 | |
| CN116015840B (zh) | 一种数据操作审计方法、系统、设备及存储介质 | |
| CN111340062A (zh) | 一种映射关系确定方法及装置 | |
| CN112732547A (zh) | 业务测试方法、装置、存储介质及电子设备 | |
| CN116340989A (zh) | 一种数据脱敏方法、装置、电子设备及存储介质 | |
| CN112600803B (zh) | Web端数据签名方法、装置及计算机设备 | |
| CN114662097A (zh) | Csv文件注入攻击的检测方法和装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |