CN116738490A - 数据脱敏处理方法、装置、设备及存储介质 - Google Patents

数据脱敏处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN116738490A
CN116738490A CN202310786434.8A CN202310786434A CN116738490A CN 116738490 A CN116738490 A CN 116738490A CN 202310786434 A CN202310786434 A CN 202310786434A CN 116738490 A CN116738490 A CN 116738490A
Authority
CN
China
Prior art keywords
desensitization
data
client data
access terminal
database system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310786434.8A
Other languages
English (en)
Inventor
李永存
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202310786434.8A priority Critical patent/CN116738490A/zh
Publication of CN116738490A publication Critical patent/CN116738490A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请提供一种数据脱敏处理方法、装置、设备及存储介质,可用于金融领域或其他领域。该方法应用于银行系统中的数据库系统,数据库系统用于存储客户数据,银行系统还包括访问终端,访问终端与数据库系统通信连接;该方法包括:响应于访问终端下发的关于客户数据的访问请求,获取客户数据的脱敏配置文件;解析脱敏配置文件,确定客户数据的脱敏范围和脱敏规则;基于脱敏范围和脱敏规则,对客户数据进行脱敏处理,并将脱敏处理后的客户数据发送至访问终端。实现了在输出之前对客户数据进行脱敏处理,提高了客户数据的安全性,同时通过提供可配置的脱敏方式进行数据脱敏,提高了数据脱敏的灵活性。

Description

数据脱敏处理方法、装置、设备及存储介质
技术领域
本申请涉及金融领域或其他领域,尤其涉及一种数据脱敏处理方法、装置、设备及存储介质。
背景技术
数据脱敏是对敏感数据通过脱敏算法进行数据变形,实现敏感数据的可靠保护,以解决敏感数据在非可信环境中使用的问题。
以银行系统为例,银行系统中存储有大量的客户信息数据,客户信息数据中包括多项敏感数据。这些敏感数据在银行系统内仅可以供有限业务使用,如反洗钱核查、贷款额度审核等。当银行系统的其他业务需访问客户信息数据时,需要对客户信息数据进行脱敏处理。
在相关技术中,客户信息数据从后台传输到前端,在前端展示的过程中,对敏感信息进行脱敏处理,如采用星号(*)代替。上述方案在敏感数据从后台传输到前端的过程中,未进行脱敏处理,导致敏感数据的安全性较低。
因此,亟需提供一种安全性高的数据脱敏处理方案。
发明内容
本申请提供一种数据脱敏处理方法、装置、设备及存储介质,用以解决数据脱敏处理安全性较低的问题。
第一方面,本申请提供一种数据脱敏处理方法,所述方法应用于银行系统中的数据库系统,所述数据库系统用于存储客户数据,所述银行系统还包括访问终端,所述访问终端与所述数据库系统通信连接;所述方法包括:
响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件;
解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则,其中,所述脱敏规则用于限定对所述客户数据中进行脱敏处理所采用的脱敏算法;
基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,并将脱敏处理后的客户数据发送至所述访问终端。
第二方面,本申请提供另一种数据脱敏处理方法,所述方法应用于银行系统的访问终端,所述银行系统还包括数据库系统,所述数据库系统用于存储客户数据,所述访问终端与所述数据库系统通信连接;所述方法包括:
生成客户数据的访问请求;
将所述访问请求发送至存储所述客户数据的数据库系统,以由所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,并反馈脱敏处理后的客户数据;
显示所述脱敏处理后的客户数据;
其中,所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,包括:
所述数据库系统响应于所述访问请求,获取所述客户数据的脱敏配置文件;
解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则;
基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理。
第三方面,本申请提供一种数据脱敏处理装置,所述装置应用于银行系统的数据库系统,所述数据库系统用于存储客户数据,所述银行系统还包括访问终端,所述访问终端与所述数据库系统通信连接;所述装置包括:
配置文件获取模块,用于响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件;
配置文件解析模块,用于解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则;
脱敏处理模块,用于基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,并将脱敏处理后的客户数据发送至所述访问终端。
第四方面,本申请提供一种电子设备,包括处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如本申请第一方面或第二方面提供的数据脱敏处理方法。
第五方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如本申请第一方面或第二方面提供的数据脱敏处理方法。
第六方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如本申请第一方面或第二方面提供的数据脱敏处理方法。
本申请提供的数据脱敏处理方法、装置、设备及存储介质,该方法应用于存储客户数据的数据库系统,当数据库系统收到银行系统内部的访问设备下发的关于客户数据的访问请求时,触发对客户数据的脱敏处理,避免流出客户数据的原始数据。具体为基于客户数据对应的脱敏配置文件中限定的脱敏范围和脱敏规则,对脱敏范围内的数据,按照对应的脱敏规则进行脱敏处理,从而得到脱敏后的客户数据,输出脱敏后的客户数据,从而使得流出数据库系统的客户数据为脱敏后的客户数据,提高了客户数据的安全性,同时通过配置文件中限定的脱敏范围和脱敏规则进行脱敏处理,提高了脱敏处理的灵活性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种应用场景的示意图;
图2为本申请一个实施例提供的数据脱敏处理方法的流程示意图;
图3为本申请另一个实施例提供的数据脱敏处理方法的流程示意图;
图4为本申请图3所示实施例中访问请求下发过程的示意图;
图5为本申请图2所示实施例中步骤S201的流程示意图;
图6为本申请一个实施例提供的数据脱敏处理装置的示意图;
图7为本申请一个实施例提供的电子设备的结构示意图;
图8是本申请示例性实施例示出的一种访问终端的框图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,本申请所涉及的客户信息(包括但不限于客户设备信息、客户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经客户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关法律法规和标准,并提供有相应的操作入口,供客户选择授权或者拒绝。
需要说明的是,本申请数据脱敏处理方法和装置可用于金融领域,也可用于除金融领域之外的任意领域,本申请对数据脱敏处理方法和装置的应用领域不做限定。
本申请具体的应用场景为在银行系统中银行的前端设备访问后台存储的客户数据的场景,为了提供客户数据的安全性,需对客户数据进行脱敏处理。
在相关技术中,银行内部的设备通常为授信设备,当银行系统的内部设备需访问数据库系统中存储的客户数据时,数据库系统往往直接将客户数据发送至该内部设备,在内部设备显示该客户数据时才进行脱敏处理,如将敏感数据采用星号代替。这样导致客户数据由数据库系统发送至内部设备的过程中,依然未脱敏,安全性较差。
本申请提供的数据脱敏处理的方法,旨在解决现有技术的如上技术问题。
图1为本申请实施例提供的一种应用场景的示意图,如图1所示,银行系统中存储有大量的客户敏感信息,如客户的居住地址、证件号码、账户余额等。通常客户数据存储在安全性较强的数据库系统中。客户数据中的敏感信息在银行系统内的使用是受限的,例如银行系统的审核终端作为访问终端,可以从数据库系统中读取客户数据的原始数据,进行相关审核操作,如反洗钱审核、贷款额度审核等。而对于银行系统中的其他访问终端,如交易终端、柜机等,作为访问终端,访问数据库系统存储的客户数据时,则需要先对客户数据进行脱敏处理,进而将脱敏处理后的客户数据发送至访问终端进行展示,以在保障客户敏感信息安全的前提下展示客户脱敏后的信息,以便于银行工作人员了解客户概况。
本申请提供了一种数据脱敏处理方法,针对银行系统内部设备访问数据库系统存储的客户数据的应用场景,实现了在数据库系统输出客户数据之前对客户数据进行脱敏处理,提高了客户数据中敏感信息的安全性;同时为了提高脱敏处理的灵活性,实现了基于配置的脱敏范围和脱敏规则进行数据脱敏的方式。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图2为本申请一个实施例提供的数据脱敏处理方法的流程示意图,该数据脱敏处理方法应用于银行系统中的数据库系统或平台,该数据库系统或平台存储有客户数据,该银行系统还包括一个或多个访问终端,访问终端与数据库系统通信连接。
如图2所示,该数据脱敏处理方法包括以下步骤:
步骤S201,响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件。
访问终端可以为银行系统中除了可以直接访问客户数据的设备之外的任意一种设备,如银行工作人员的终端、交易终端、柜机等。可以直接访问客户数据的设备可以包括银行系统中的审核设备或终端。
客户数据可以为一个或多个客户的数据。客户数据包括客户的基本信息,如姓名、年龄、职业、电话号码、地址、证件号码,还包括客户的金融数据,如账户余额、交易记录等。在客户数据中存在大量的敏感信息,如证件号码、地址、账户余额等。
银行系统将日常收集的客户数据上传至数据库系统中进行存储。数据库系统可以为Oracle、MySQL、MongoDB或者其他类型的数据库。
当需要访问客户数据时,访问终端触发该客户数据的访问请求,数据库系统接收并响应该访问请求。
脱敏配置文件可以携带于该访问请求中,数据库系统通过解析该访问请求,确定所需访问的客户数据以及该客户数据对应的脱敏配置文件。脱敏配置文件用于配置客户数据的脱敏范围和脱敏规则。
步骤S202,解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则。
其中,脱敏范围用于限定脱敏的对象,脱敏规则用于限定对客户数据中进行脱敏处理所采用的脱敏算法。
在获取客户数据的脱敏配置文件之后,对该脱敏配置文件进行解析,提取该脱敏配置文件中脱敏参数,包括脱敏范围和脱敏规则。
脱敏范围和脱敏规则可以由发起访问请求的用户(如银行工作人员)以参数配置的方式进行配置。
示例性的,可以通过下拉菜单、复选框等控件进行脱敏范围和脱敏规则的配置。
步骤S203,基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,并将脱敏处理后的客户数据发送至所述访问终端。
具体的,可以将客户数据、脱敏范围和脱敏规则输入脱敏层,基于脱敏层按照脱敏规则中的脱敏算法对客户数据中位于脱敏范围内的各项进行脱敏处理,得到脱敏处理后的客户数据;进而经由传输层将脱敏处理后的客户数据发送至访问终端,以在该访问终端上展示脱敏处理后的客户数据。
对于客户数据中的证件号码可以采用星号代替其中一部分号码,号码的位数和位置可以由脱敏规则限定。对于客户数据中的居住地址可以采用屏蔽脱敏算法、加密脱敏算法等进行脱敏处理。
可选的,基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,包括:
基于所述脱敏范围,确定所述客户数据中的待脱敏项;基于所述脱敏规则,对所述待脱敏项进行脱敏处理,得到脱敏处理后的客户数据。
待脱敏项为客户数据中需要进行脱敏处理的数据。用户可以通过指定脱敏范围,实现脱敏对象的调整。
在一些实施例中,脱敏范围可以直接指定各个需要进行脱敏处理的待脱敏项。
在另一些实施例中,脱敏范围可以指定待脱敏项的敏感等级。其中,最高敏感等级可以默认为脱敏范围的最小范围,即待脱敏项中至少应包括最高敏感等级的数据。
在基于脱敏范围确定待脱敏项之后,基于脱敏规则中限定的脱敏算法,对各待脱敏项进行脱敏处理。
在一些实施例中,脱敏规则中可以包括多种脱敏算法,每种脱敏算法对应一个或多个待脱敏项。可以基于对应的脱敏算法,对待脱敏项进行脱敏处理。脱敏算法包括加密脱敏算法、基于规则的脱敏算法、伪装脱敏算法、数据扰动脱敏算法、数据屏蔽脱敏算法等算法。
在一些实施例中,脱敏范围可以缺省,默认采用最小的脱敏范围,如仅对客户数据中的地址、证件号码和账户余额进行脱敏处理。脱敏规则也可以缺省,则采用默认脱敏算法对待脱敏项进行脱敏处理,如采用星号代替默认位置的数据,以姓名为例,可以默认采用星号代替名,仅展示姓氏。以手机号码为例,可以采用信号代替中间四位数字。
通过自适应配置脱敏范围和脱敏算法,提高了客户数据脱敏处理的灵活性和可配置性。
可选的,待脱敏项至少包括客户的地址、证件号码和账户余额。
本实施例提供的数据脱敏处理方法,该方法应用于存储客户数据的数据库系统,当数据库系统收到银行系统内部的访问设备下发的关于客户数据的访问请求时,触发对客户数据的脱敏处理,避免流出客户数据的原始数据。具体为基于客户数据对应的脱敏配置文件中限定的脱敏范围和脱敏规则,对脱敏范围内的数据,按照对应的脱敏规则进行脱敏处理,从而得到脱敏后的客户数据,输出脱敏后的客户数据,从而使得流出数据库系统的客户数据为脱敏后的客户数据,提高了客户数据的安全性,同时通过配置文件中限定的脱敏范围和脱敏规则进行脱敏处理,提高了脱敏处理的灵活性。
图3为本申请另一个实施例提供的数据脱敏处理方法的流程示意图,本实施例是在图2所示实施例的基础上,对步骤S201和步骤S203进行进一步细化,如图3所示,本实施例提供的数据脱敏处理方法可以包括以下步骤:
步骤S301,接收访问终端下发的关于客户数据的访问请求。
步骤S302,解析所述访问请求,获取所述客户数据的标识以及所述脱敏配置文件,并基于所述客户数据的标识,获取所述客户数据。
基于访问请求中携带的客户数据的标识,从数据库中查找得到所需访问的一个或多个客户的客户数据。
客户数据的标识用于区分不同客户的客户数据,可以采用客户编码表示。
具体的,可以通过解析访问请求,确定所需访问的各个客户数据的标识以及脱敏配置文件,基于客户数据的标识,从数据库系统中获取对应的客户数据。
一个访问请求可以对应多个客户数据,多个客户数据可以对应同一脱敏配置文件,以采用相同的脱敏处理方法对多个客户数据进行脱敏处理。
多个客户数据还可以对应多个脱敏配置文件,以差异化进行客户数据的脱敏处理。
示例性的,客户数据data1至data10对应3个脱敏配置文件,其中,客户数据data1至data3对应脱敏配置文件doc1,客户数据data4至data8对应脱敏配置文件doc2,客户数据data9和data10则对应脱敏配置文件doc3。
在一些实施例中,访问请求中可以携带客户数据与脱敏配置文件的对应关系以及脱敏配置文件,以基于该对应关系确定各客户数据的标识及其对应的脱敏配置文件,以基于客户数据对应的脱敏配置文件进行客户数据的脱敏处理。
步骤S303,解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则。
示例性的,图4为本申请图3所示实施例中访问请求下发过程的示意图,如图4所示,银行工作人员为了合理为客户推荐产品,需要访问存储在数据库系统中的客户数据。银行工作人员在通过员工终端的客户数据请求页面,选择所需访问的客户数据之后,在该页面的相关区域以参数配置的方式,配置客户数据的脱敏参数,包括脱敏范围和脱敏规则,图4中以脱敏范围指示待脱敏项包括地址、手机号码、身份证号、账户余额,脱敏规则为默认规则为例。在点击“提交”按钮,触发一个访问请求,该访问请求携带有所需访问的客户数据的标识以及脱敏配置文件,脱敏配置文件可以基于银行工作人员配置的脱敏范围和脱敏规则生成。数据库系统接收该访问请求,基于访问请求得到客户数据的标识以及脱敏配置文件,基于客户数据的标识,从数据库中查找得到银行工作人员欲访问的客户数据,并从该脱敏配置文件中解析出脱敏范围和脱敏规则。
步骤S304,基于所述脱敏范围,确定所述客户数据中的待脱敏项。
步骤S305,根据所述待脱敏项的数据类型以及敏感等级,确定所述待脱敏项的类型。
待脱敏项的数据类型可以包括整型、字符类型、浮点型等。待脱敏项的敏感等级用于描述待脱敏项的敏感程度,如账户余额和证件号码的敏感等级最高,地址、手机号码的敏感等级次高,姓名、年龄和职业等信息的敏感等级最低。各待脱敏项的敏感等级可以预先配置,可以采用数值表示,数值越高,则对应的敏感等级越高。
同一数据类型、同一敏感等级的待脱敏项的类型相同,对应同一种脱敏算法。
通过结合数据类型和敏感等级,进行待脱敏项类型的划分,提高了类型划分的粒度,实现了差异化脱敏处理,提高了脱敏处理的质量。
在一些实施例中,待脱敏项的类型可以仅由待脱敏项的数据类型和敏感等级中的一项确定。
在另一些实施例中,不同的待脱敏项的类型不同。
步骤S306,针对各待脱敏项,根据所述待脱敏项的类型,从所述脱敏规则中确定所述待脱敏项对应的脱敏算法。
具体的,可以预先建立各种待脱敏项的类型与脱敏算法之间的对应关系,以限定每种类型的待脱敏项可以使用的脱敏算法的范围,在配置脱敏规则时,仅可以在对应的范围内为各种类型的待脱敏项配置脱敏算法。
基于待脱敏项的类型,从用户配置的脱敏规则中查找该类型的待脱敏项对应的脱敏项算法,以基于对应的脱敏算法对该类型的待脱敏项进行脱敏处理。
具体的,针对账户余额,可以直接采用默认位数的星号完全代替账户余额,以免展示账户余额的位数,从而暴露用户的存款大致范围。
针对敏感等级越高的待脱敏项,所采用的脱敏算法中被变换的部分的占比越高。
示例性的,以手机号码为例,若其敏感等级为一级(最低级别),可以仅将手机号码中间4位采用星号代替;若其敏感等级为二级,可以将手机号码中间5位采用星号代替;若其敏感等级为三级(最高级别),可以将手机号码后8位均采用星号代替。
通过为不同类型的待脱敏项配置不同的脱敏算法,有效提高了脱敏的准确程度,避免了客户敏感信息泄露,提高了客户信息的安全性。
步骤S307,基于对应的脱敏算法,对各所述待脱敏项进行脱敏处理,得到脱敏处理后的客户数据。
针对各种类型的待脱敏项,基于该类型对应的脱敏算法,对该类型的待脱敏项进行脱敏处理,各待脱敏项脱敏处理完毕后,得到脱敏处理后的客户数据。
步骤S308,基于所述访问终端的终端标识,对脱敏处理后的客户数据进行封装处理,得到脱敏数据包,并将所述脱敏数据包发送至所述访问终端。
在得到脱敏处理后的客户数据后,需要对脱敏处理后的客户数据进行打包或封装处理,具体可以针对访问终端,对脱敏处理后的客户数据进行打包或封装处理,得到脱敏数据包。
可以基于访问终端的终端标识,如机器唯一识别码,确定数据库系统与访问终端的传输协议,基于传输协议对脱敏处理后的客户数据进行封装处理,得到脱敏数据包。
在本实施例中,通过访问终端发起的访问请求,确定所需访问的客户数据及其脱敏配置文件,通过对脱敏配置文件的解析,得到用户(如银行工作人员)配置的脱敏参数,包括脱敏范围和脱敏规则;基于配置的脱敏范围,确定需要脱敏处理的对象即待脱敏项;基于待脱敏项的类型从配置的脱敏规则中查找该类型对应的脱敏算法,基于脱敏算法对各类型的待脱敏项进行脱敏处理,实现了差异化脱敏处理,提高了脱敏处理的质量;在得到脱敏处理后的客户数据后,将脱敏处理后的客户数据按照与访问终端协议的方式进行打包以及下发,从而避免了未经脱敏处理的数据流出数据库系统,提高了客户敏感信息的安全性。
图5为本申请图2所示实施例中步骤S201的流程示意图,如图5所示,步骤S201可以包括以下步骤:
步骤S501,接收所述访问终端下发的关于客户数据的访问请求。
步骤S502,基于所述访问请求中携带的终端地址,向所述访问终端下发脱敏配置模板,以通过所述访问终端显示所述脱敏配置模板。
所述脱敏配置模板包括多个待填写项,用于配置脱敏范围和脱敏规则。
脱敏配置模板可以为预先编辑的统一模板,用于进行脱敏参数脱敏范围和脱敏规则的配置。
在该脱敏配置模板中可以通过输入框、复选框、下拉菜单等控件,进行各待填写项的配置,以实现脱敏范围和脱敏规则的配置。
数据库系统基于终端地址,向访问终端发送一待填写的脱敏配置模板,访问终端显示该脱敏配置模板,可以以前端页面的形式显示,相关人员在显示的脱敏配置模块中进行脱敏范围和脱敏规则的配置,配置完毕后提交该脱敏配置模板。
步骤S503,获取所述访问终端提交的脱敏配置模板。
步骤S504,基于提交的脱敏配置模板中待填写项的填写信息,得到所述脱敏配置文件。
数据库系统接收访问终端提交的脱敏配置模板,基于提交的脱敏配置模板中待填写项的填写信息,整理得到脱敏配置文件,以基于脱敏配置文件中配置的脱敏方式,对客户数据进行脱敏处理。
通过预先设计的脱敏配置模板获取脱敏配置文件,提高了脱敏配置的效率。
本实施例还提供另一种数据脱敏处理方法,应用于银行系统的访问终端,所述银行系统还包括数据库系统,所述数据库系统用于存储客户数据,所述访问终端与所述数据库系统通信连接;所述方法包括:
生成客户数据的访问请求;将所述访问请求发送至存储所述客户数据的数据库系统,以由所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,并反馈脱敏处理后的客户数据;显示所述脱敏处理后的客户数据;其中,所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,包括:所述数据库系统响应于所述访问请求,获取所述客户数据的脱敏配置文件;解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则;基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理。
图6为本申请一个实施例提供的数据脱敏处理装置的示意图,所述装置应用于银行系统的数据库系统,所述数据库系统用于存储客户数据,所述银行系统还包括访问终端,所述访问终端与所述数据库系统通信连接。
如图6所示,该数据脱敏处理装置包括:配置文件获取模块610、配置文件解析模块620和脱敏处理模块630。
配置文件获取模块610用于响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件;配置文件解析模块620用于解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则;脱敏处理模块630用于基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,并将脱敏处理后的客户数据发送至所述访问终端。
可选的,脱敏处理模块630,包括:
待脱敏项确定单元,用于基于所述脱敏范围,确定所述客户数据中的待脱敏项;脱敏处理单元,用于基于所述脱敏规则,对所述待脱敏项进行脱敏处理,得到脱敏处理后的客户数据。
可选的,待脱敏项确定单元,具体用于:
针对各待脱敏项,根据所述待脱敏项的类型,从所述脱敏规则中确定所述待脱敏项对应的脱敏算法;基于对应的脱敏算法,对各所述待脱敏项进行脱敏处理,得到脱敏处理后的客户数据。
可选的,脱敏处理模块630,还包括:
类型确定单元,用于根据所述待脱敏项的数据类型以及敏感等级,确定所述待脱敏项的类型。
可选的,所述待脱敏项包括客户的地址、证件号码和账户余额。
可选的,配置文件获取模块610,具体用于:
接收所述访问终端下发的关于客户数据的访问请求;解析所述访问请求,获取所述客户数据的标识以及所述脱敏配置文件。
可选的,配置文件获取模块610,具体用于:
接收所述访问终端下发的关于客户数据的访问请求;基于所述访问请求中携带的终端地址,向所述访问终端下发脱敏配置模板,以通过所述访问终端显示所述脱敏配置模板;所述脱敏配置模板包括多个待填写项,用于配置脱敏范围和脱敏规则;获取所述访问终端提交的脱敏配置模板;基于提交的脱敏配置模板中待填写项的填写信息,得到所述脱敏配置文件。
可选的,脱敏处理模块630,具体用于:
基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,得到脱敏处理后的客户数据;基于所述访问终端的终端标识,对脱敏处理后的客户数据进行封装处理,得到脱敏数据包;将所述脱敏数据包发送至所述访问终端。
本申请实施例所提供的数据脱敏处理装置可执行本申请任意实施例所提供的应用于数据库系统的数据脱敏处理方法,具备执行方法相应的功能模块和有益效果。
本申请实施例还提供另一种数据脱敏处理装置,所述装置应用于银行系统的访问终端,所述银行系统还包括数据库系统,所述数据库系统用于存储客户数据,所述访问终端与所述数据库系统通信连接;所述装置包括:
访问请求生成模块,用于生成客户数据的访问请求;访问请求发送模块,用于将所述访问请求发送至存储所述客户数据的数据库系统,以由所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,并反馈脱敏处理后的客户数据;脱敏数据显示模块,用于显示所述脱敏处理后的客户数据;其中,所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,包括:所述数据库系统响应于所述访问请求,获取所述客户数据的脱敏配置文件;解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则;基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理。
本申请实施例所提供的数据脱敏处理装置可执行本申请任意实施例所提供的应用于访问终端的数据脱敏处理方法,具备执行方法相应的功能模块和有益效果。
图7为本申请一个实施例提供的电子设备的结构示意图,如图7所示,该电子设备包括:存储器710和至少一个处理器720。
其中,存储器710存储计算机执行指令;至少一个处理器720执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行以实现本申请任意实施例提供的数据脱敏处理方法。
其中,存储器710和处理器720通过总线730连接。
相关说明可以对应参见本申请数据脱敏处理方法相关实施例提供的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
本申请一个实施例提供一种计算机可读存储介质,其上存储有计算机执行指令,当处理器执行计算机执行指令时,实现本申请任一实施例提供的数据脱敏处理方法。
其中,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本申请一个实施例提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现本申请任一实施例提供的数据脱敏处理方法。
其中,处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称:CPU)、网络处理器(Network Processor,简称:NP)等。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在一些实施例中,前端开发人员可以在前端开发设备上进行前端代码编写,在编写完成后,可以通过前端开发设备进行数据脱敏处理,即执行上述任意实施例提供的数据脱敏处理方法,也可以将前端代码发送至专门的数据脱敏处理设备,由数据脱敏处理设备执行上述任意实施例提供的数据脱敏处理方法。
前端开发设备可以为计算机、平板电脑或者其他可以进行前端代码编辑的设备。
图8是本申请示例性实施例示出的一种访问终端的框图,该设备可以是计算机、平板电脑等。如图8所示,访问终端800包括可以包括以下一个或多个组件:处理组件802,存储组件804,电源组件806,输入/输出(I/O)接口812,以及通信组件816。
处理组件802通常控制访问终端800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。
存储组件804被配置为存储各种类型的数据以支持在访问终端800的操作。这些数据的示例包括用于在访问终端800上操作的任何应用程序或方法的指令,前端项目描述文件,消息,图片等。存储组件804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为访问终端800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为访问终端800生成、管理和分配电力相关联的组件。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
通信组件816被配置为便于访问终端800和其他设备之间有线或无线方式的通信。访问终端800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,访问终端800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储组件804,上述指令可由访问终端800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (12)

1.一种数据脱敏处理方法,其特征在于,所述方法应用于银行系统中的数据库系统,所述数据库系统用于存储客户数据,所述银行系统还包括访问终端,所述访问终端与所述数据库系统通信连接;所述方法包括:
响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件;
解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则,其中,所述脱敏规则用于限定对所述客户数据中进行脱敏处理所采用的脱敏算法;
基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,并将脱敏处理后的客户数据发送至所述访问终端。
2.根据权利要求1所述的方法,其特征在于,基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,包括:
基于所述脱敏范围,确定所述客户数据中的待脱敏项;
基于所述脱敏规则,对所述待脱敏项进行脱敏处理,得到脱敏处理后的客户数据。
3.根据权利要求2所述的方法,其特征在于,基于所述脱敏规则,对所述待脱敏项进行脱敏处理,得到脱敏处理后的客户数据,包括:
针对各待脱敏项,根据所述待脱敏项的类型,从所述脱敏规则中确定所述待脱敏项对应的脱敏算法;
基于对应的脱敏算法,对各所述待脱敏项进行脱敏处理,得到脱敏处理后的客户数据。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据所述待脱敏项的数据类型以及敏感等级,确定所述待脱敏项的类型。
5.根据权利要求2所述的方法,其特征在于,所述待脱敏项包括客户的地址、证件号码和账户余额。
6.根据权利要求1所述的方法,其特征在于,响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件,包括:
接收所述访问终端下发的关于客户数据的访问请求;
解析所述访问请求,获取所述客户数据的标识以及所述脱敏配置文件。
7.根据权利要求1所述的方法,其特征在于,响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件,包括:
接收所述访问终端下发的关于客户数据的访问请求;
基于所述访问请求中携带的终端地址,向所述访问终端下发脱敏配置模板,以通过所述访问终端显示所述脱敏配置模板;所述脱敏配置模板包括多个待填写项,用于配置脱敏范围和脱敏规则;
获取所述访问终端提交的脱敏配置模板;
基于提交的脱敏配置模板中待填写项的填写信息,得到所述脱敏配置文件。
8.根据权利要求1-7任一项所述的方法,其特征在于,将脱敏处理后的客户数据发送至所述访问终端,包括:
基于所述访问终端的终端标识,对脱敏处理后的客户数据进行封装处理,得到脱敏数据包;
将所述脱敏数据包发送至所述访问终端。
9.一种数据脱敏处理方法,其特征在于,所述方法应用于银行系统的访问终端,所述银行系统还包括数据库系统,所述数据库系统用于存储客户数据,所述访问终端与所述数据库系统通信连接;所述方法包括:
生成客户数据的访问请求;
将所述访问请求发送至存储所述客户数据的数据库系统,以由所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,并反馈脱敏处理后的客户数据;
显示所述脱敏处理后的客户数据;
其中,所述数据库系统响应所述访问请求,对所述客户数据进行脱敏处理,包括:
所述数据库系统响应于所述访问请求,获取所述客户数据的脱敏配置文件;
解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则;
基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理。
10.一种数据脱敏处理装置,所述装置应用于银行系统的数据库系统,所述数据库系统用于存储客户数据,所述银行系统还包括访问终端,所述访问终端与所述数据库系统通信连接;所述装置包括:
配置文件获取模块,用于响应于访问终端下发的关于客户数据的访问请求,获取所述客户数据的脱敏配置文件;
配置文件解析模块,用于解析所述脱敏配置文件,确定所述客户数据的脱敏范围和脱敏规则;
脱敏处理模块,用于基于所述脱敏范围和所述脱敏规则,对所述客户数据进行脱敏处理,并将脱敏处理后的客户数据发送至所述访问终端。
11.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至9任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至9任一项所述的方法。
CN202310786434.8A 2023-06-29 2023-06-29 数据脱敏处理方法、装置、设备及存储介质 Pending CN116738490A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310786434.8A CN116738490A (zh) 2023-06-29 2023-06-29 数据脱敏处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310786434.8A CN116738490A (zh) 2023-06-29 2023-06-29 数据脱敏处理方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN116738490A true CN116738490A (zh) 2023-09-12

Family

ID=87913206

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310786434.8A Pending CN116738490A (zh) 2023-06-29 2023-06-29 数据脱敏处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN116738490A (zh)

Similar Documents

Publication Publication Date Title
CN108268253B (zh) 接口代码生成方法及终端设备
US20180349896A1 (en) Method and system for anonymization of electronic transactions via blockchain
US8935807B2 (en) Visual securement of sensitive data
US20180374094A1 (en) Method and system for indexing consumer enrollment using blockchain
EP3190765A1 (en) Sensitive information processing method, device, server and security determination system
CN109981619A (zh) 数据获取方法、装置、介质及电子设备
CN106503996A (zh) 基于web的支付业务提供设备、方法以及系统
CN107908695A (zh) 业务系统运行方法、装置、系统及可读存储介质
US20220318122A1 (en) Method and system for blockchain performance testing
CN109615372B (zh) 基于智能合约的区块链数据屏蔽方法及装置
US20220284008A1 (en) Method and system of implementing partitioned blockchain
EP4198783A1 (en) Federated model training method and apparatus, electronic device, computer program product, and computer-readable storage medium
CN115587575A (zh) 数据表创建方法、目标数据查询方法、装置及设备
CN107426732A (zh) 信息识别方法及装置、终端及可读存储介质
CN109271564A (zh) 保单查询方法及设备
CN113282591B (zh) 权限过滤方法、装置、计算机设备及存储介质
CN111092880A (zh) 一种网络流量数据提取方法及装置
CN112597463A (zh) 数据库数据处理方法、装置及系统
CN116644473A (zh) 一种数据脱敏方法及装置
CN116738490A (zh) 数据脱敏处理方法、装置、设备及存储介质
CN115063216A (zh) 基于规则引擎的智慧报税方法、计算机设备及存储介质
CN113569289A (zh) 数据脱敏方法及装置
CN109634500B (zh) 一种用户资料填写方法、装置、终端设备及存储介质
US11972018B2 (en) Data categories for purpose-based processing of personal data
CN114531247B (zh) 数据共享方法、装置、设备、存储介质及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination