CN117235781A - 一种数据脱敏方法、系统、装置及存储介质 - Google Patents
一种数据脱敏方法、系统、装置及存储介质 Download PDFInfo
- Publication number
- CN117235781A CN117235781A CN202311055233.7A CN202311055233A CN117235781A CN 117235781 A CN117235781 A CN 117235781A CN 202311055233 A CN202311055233 A CN 202311055233A CN 117235781 A CN117235781 A CN 117235781A
- Authority
- CN
- China
- Prior art keywords
- desensitization
- information
- data
- preset
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 355
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000004044 response Effects 0.000 claims description 10
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 abstract description 8
- 238000012423 maintenance Methods 0.000 abstract description 5
- 238000012545 processing Methods 0.000 description 16
- 238000004590 computer program Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据脱敏方法、系统、装置及存储介质,通过获取用户的访问请求,然后,根据获取的访问请求确定要进行访问的目标数据以及第一信息,然后,判断第一信息是否为开启脱敏开关,若第一信息为开启脱敏开关,获取预设脱敏信息,然后,对预设脱敏信息进行遍历,确定第一脱敏信息和第二脱敏信息;其中,第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息包括固定脱敏规则;根据第一脱敏信息对目标数据进行第一脱敏,得到第一数据;再根据第二脱敏信息对第一数据进行第二脱敏,得到第二数据并返回第二数据;通过获取预设脱敏信息对目标数据进行动态脱敏,减少二次开发和维护成本。本发明实施例可广泛应用于信息安全技术领域。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据脱敏方法、系统、装置及存储介质。
背景技术
随着信息技术以及大数据技术等的发展,数据的规模越来越大,对数据信息的安全要求也越来越高,数据信息的安全涉及对敏感数据的保护,尤其是在金融行业中,需要在业务处理和信息发送的过程中对客户的敏感信息进行保护,避免信息泄露。
目前在金融行业各自的系统中,设置有统一的消息推送平台,各种渠道的信息通过消息推送平台发送到不同的子系统,如业务系统,管理系统等;在各自的系统和子系统中,会根据不同的数据功能权限来查看对应的数据,例如全局、部门、个人,因此对于通过消息推送平台发送的数据信息,需要根据权限进行脱敏处理,对数据信息中的敏感信息进行保护;常用的脱敏处理方法为针对敏感信息内容对已有系统进行二次定制开发,采用固定敏感字对敏感信息内容进行脱敏处理。但这种方法随着敏感信息内容的增加,反复对系统进行定制开发,开发成本高,且维护难度也逐渐增加。
发明内容
有鉴于此,本发明实施例的目的是提供一种数据脱敏方法、系统、装置及存储介质,可对敏感信息进行动态脱敏,减少二次开发和维护成本。
第一方面,本发明实施例提供了一种数据脱敏法,包括以下步骤:
获取对象的访问请求,根据所述访问请求确定第一信息和目标数据;所述第一信息包括开启脱敏开关和关闭脱敏开关;
若所述第一信息为开启脱敏开关,获取预设脱敏信息;
对所述预设脱敏信息进行遍历,确定第一脱敏信息以及第二脱敏信息;其中,所述第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息包括固定脱敏规则;
根据所述第一脱敏信息对所述目标数据进行第一脱敏,得到第一数据;
根据所述第二脱敏信息对所述第一数据进行第二脱敏,得到第二数据,并返回所述第二数据。
进一步,所述方法还包括:
对所述预设脱敏信息进行遍历,确定第二脱敏信息以及第三脱敏信息;其中,所述第三脱敏数据包括脱敏关键字、扩展位置和扩展字符数;
根据所述第三脱敏信息对所述目标数据进行第三脱敏,得到第三数据;
根据所述第二脱敏信息对所述第三数据进行第四脱敏,得到第四数据,并返回所述第四数据。
进一步,所述方法还包括:
获取对象信息,根据所述对象信息与预设角色表确定角色信息;
根据所述角色信息确定第一信息,将所述第一信息进行封装并保存。
进一步,所述根据所述角色信息确定第一信息,具体包括:
根据所述角色信息对预存角色的开关状态信息进行遍历,得到第一状态信息;
对所述第一状态信息进行或运算操作,得到脱敏开关信息并作为第一信息。
进一步,所述方法还包括:
根据第一预设时间间隔,查询预设数据库,获取第四脱敏信息;
根据所述第四脱敏信息对所述预设脱敏信息进行更新。
进一步,所述预设脱敏信息通过以下方式进行设置:
响应第一操作,显示第一界面,所述第一界面包括若干个第一组件,每个所述第一组件包含一个信息配置操作;
响应第二操作,显示第二组件,所述第二组件包含一个信息配置操作;
响应于对至少一个所述第一组件以及所述第二组件的第三操作,显示第三组件;所述第三组件包含存储操作;
响应于第三组件的第四操作,根据所述对至少一个所述第一组件以及所述第二组件的第三操作,生成第一预设信息并作为预设脱敏信息。
进一步,所述预设脱敏信息还通过以下方式进行设置:
响应第一操作,显示第一界面,所述第一界面包括若干个第一组件,每个所述第一组件包含一个信息配置操作;
响应于对至少一个所述第一组件的第五操作,显示第三组件;所述第三组件包含存储操作;
响应于第三组件的第四操作,根据上述对至少一个所述第一组件的第五操作,生成第二预设信息并作为预设脱敏信息。
第二方面,本发明实施例提供了一种数据脱敏系统,包括:
第一模块,用于获取对象的访问请求,根据所述访问请求确定第一信息和目标数据;所述第一信息包括开启脱敏开关和关闭脱敏开关;
第二模块,用于判断第一信息,若所述第一信息为开启脱敏开关,获取预设脱敏信息;
第三模块,用于对所述预设脱敏信息进行遍历,确定第一脱敏信息以及第二脱敏信息;其中,所述第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息表征固定脱敏规则;
第四模块,用于根据所述第一脱敏信息对所述目标数据进行第一脱敏,得到第一数据;
第五模块,用于根据所述第二脱敏信息对所述第一数据进行第二脱敏,得到第二数据,并返回所述第二数据。
第三方面,本发明实施例提供了一种数据脱敏装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如上述方法实施例所述的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行如上述方法实施例所述的方法。
实施本发明实施例包括以下有益效果:本实施例通过获取对象的访问请求,然后,根据获取的访问请求确定要进行访问的目标数据以及第一信息,然后,判断第一信息是否为开启脱敏开关,若第一信息为开启脱敏开关,获取预设脱敏信息,然后,对预设脱敏信息进行遍历,确定第一脱敏信息和第二脱敏信息;其中,第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息包括固定脱敏规则;根据第一脱敏信息对目标数据进行第一脱敏,得到第一数据;再根据第二脱敏信息对第一数据进行第二脱敏,得到第二数据并返回第二数据;根据用户的访问请求确定第一信息,根据第一信息判断是否对访问的目标数据进行脱敏处理,若确定进行脱敏处理,则获取预设脱敏信息并根据脱敏信息对目标数据分别进行第一脱敏和第二脱敏,实现动态脱敏,减少二次开发和维护成本。
附图说明
图1是本发明实施例提供的一种数据脱敏方法的步骤流程示意图;
图2是本发明实施例提供的另一种数据脱敏方法的步骤流程示意图;
图3是本发明实施例提供的一种数据脱敏方法中进行脱敏处理前的方法步骤流程示意图;
图4是本发明实施例提供的一种数据脱敏方法中预设脱敏信息进行更新的步骤流程示意图;
图5是本发明实施例提供的一种数据脱敏方法中脱敏开关信息确定的步骤流程示意图;
图6是本发明实施例提供的一种数据脱敏方法中设置预设脱敏信息的步骤流程图;
图7是本发明实施例提供的一种数据脱敏方法中设置预设脱敏信息的页面截图;
图8是本发明实施例提供的一种数据脱敏方法中另一设置预设脱敏信息的步骤流程图;
图9是本发明实施例提供的一种数据脱敏方法中另一设置预设脱敏信息的页面截图;
图10是本发明实施例提供的一种具体实施例的步骤流程示意图;
图11是本发明实施例提供的一种数据脱敏系统的结构框图;
图12是本发明实施例提供的一种数据脱敏装置的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本发明实施例所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本发明实施例中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
如图1所示,本发明实施例提供了一种数据脱敏方法,其包括的步骤如下所示。
S110、获取对象的访问请求,根据所述访问请求确定第一信息和目标数据;所述第一信息包括开启脱敏开关和关闭脱敏开关。
具体地,操作对象在登录进入消息推送平台时,平台会分配给操作对象相对应的角色和是否脱敏的权限,示例性地,操作对象为使用该平台的用户,在登录页面显示有如图8所示的脱敏规则开关,用户在登陆时通过选择脱敏开关的开启或关闭来选择是否获取脱敏权限,通过脱敏开关的状态表征脱敏权限的获取结果,并将用户分配的到的角色、脱敏权限等信息保存在浏览器中,当用户在浏览器中访问消息推送平台中的页面时,发送的访问请求中携带有用户分配的到的角色、脱敏权限等信息,在访问消息推送平台中指定的脱敏页面时,通过解析发送的访问请求就可以获取到访问的目标数据信息以及是否有脱敏权限,以确定是否对目标数据信息进行脱敏处理。
S120、若所述第一信息为开启脱敏开关,获取预设脱敏信息。
具体地,用户通过对登录页面的脱敏规则开关的开启或者关闭,以获取脱敏权限,并通过脱敏开关的状态表征脱敏权限的获取结果;若脱敏开关为关闭状态,则说明用户并未获取脱敏权限,不对访问的目标数据进行脱敏处理;若脱敏开关为开启状体,说明用户获取脱敏权限,从数据库中查询脱敏关键字表获取相应的预设脱敏信息,并根据预设脱敏信息对目标数据进行脱敏处理。
S130、对所述预设脱敏信息进行遍历,确定第一脱敏信息以及第二脱敏信息;其中,所述第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息表征固定脱敏规则。
具体地,获取预设脱敏信息后,根据预设脱敏信息对目标数据进行脱敏处理;首先对预设脱敏信息进行遍历,确定是否开启动态脱敏,若开启,则获取对应的动态脱敏信息对目标数据进行动态脱敏,其中,动态脱敏根据脱敏关键字和终止符对目标数据进行脱敏,示例性地,对预设脱敏信息进行遍历,确定开启动态脱敏,获取的动态脱敏信息为“关键字:交易金额:”,“终止符:元”,则后续的脱敏处理中会根据动态脱敏信息定位需要进行脱敏的数据;在对目标数据进行动态脱敏处理后,需要对动态脱敏后的数据进行固定脱敏,例如对目标数据中的客户姓名、地址等敏感信息进行脱敏处理。
S140、根据所述第一脱敏信息对所述目标数据进行第一脱敏,得到第一数据。
具体地,第一脱敏为动态脱敏,对预设脱敏信息进行遍历,确定开启动态脱敏,对目标数据进行动态脱敏处理,示例性地,获取的动态脱敏信息为“关键字:交易金额:”,“终止符:元”,目标数据为“姓名:李三,电话:12542298544,交易金额:500元”,根据动态脱敏信息定位到目标数据中需要进行脱敏处理的敏感信息为500,处理后的目标数据作为第一数据,为“姓名:李三,电话:12542298544,交易金额:***元”。
S150、根据所述第二脱敏信息对所述第一数据进行第二脱敏,得到第二数据,并返回所述第二数据。
具体地,第二脱敏为固定脱敏,获取固定脱敏的固定规则,根据固定规则对动态脱敏处理后的目标数据,即第一数据进行固定脱敏,示例性地,获取的固定规则为对如手机号、身份证号、银行卡号信息进行脱敏,动态脱敏处理后的目标数据为“姓名:李三,电话:12542298544,交易金额:***元”,固定脱敏是将目标数据中的电话信息进行处理,处理后的目标数据为“姓名:李三,电话:***********,交易金额:***元”,经过固定脱敏处理后的目标数据完成了数据脱敏操作,将固定脱敏处理后的目标数据作为第二数据,将第二数据返回给发起访问的页面,将脱敏完成的数据展示给用户。
可选地,所述数据脱敏还有另一种处理方法,具体的步骤流程如图2所示:
S160、对所述预设脱敏信息进行遍历,确定第二脱敏信息以及第三脱敏信息;其中,所述第三脱敏数据包括脱敏关键字、扩展位置和扩展字符数。
具体地,对预设脱敏信息进行遍历,确定动态脱敏未开启,那么就对目标数据进行固定字数脱敏,其中,固定字数脱敏根据脱敏关键字、扩展位置以及扩展字符数对目标数据进行脱敏处理;示例性地,获取的固定字数脱敏信息为“关键字:验证码为,扩展位置:后,扩展字符数:6”,那么在后续的脱敏处理中会根据固定字数脱敏信息定位需要进行脱敏的数据;在对目标数据进行固定字数脱敏处理后,需要对固定字数脱敏后的数据进行固定脱敏,例如对目标数据中的客户姓名、地址等敏感信息进行脱敏处理。
S170、根据所述第三脱敏信息对所述目标数据进行第三脱敏,得到第三数据。
具体地,第三脱敏为固定字数脱敏,对预设脱敏信息进行遍历,确定动态脱敏未开启,对目标数据进行固定字数脱敏,从关键字开始,根据扩展位置和扩展字符数确定需要脱敏的数据;示例性地,获取固定字数脱敏信息为“关键字:验证码为,扩展位置:后,扩展字符数:6”,要访问的目标数据为“验证码为556464”,根据获取的关键字、扩展位置和扩展字符数确定需要脱敏的数据为556464,对数据进行固定字数脱敏后的目标数据为“验证码为******”,并将该目标数据作为第三数据,用于后续的脱敏处理。
S180、根据所述第二脱敏信息对所述第三数据进行第四脱敏,得到第四数据,并返回所述第四数据。
具体地,第四脱敏为固定脱敏,对固定字数脱敏后的第三数据进行固定规则的固定脱敏处理,得到脱敏完成的第四数据,具体的实施内容与步骤S150一致,将脱敏完成的第四数据返回给发起访问的页面,将脱敏完成的数据展示给用户。
可选地,所述数据脱敏方法在进行数据脱敏处理前,根据对象信息进行切面前置处理,具体的步骤流程如图3所示:
S101、获取用户信息,根据所述用户信息与预设角色表确定角色信息。
具体地,用户在登录进入消息推送平台时,平台会给用户分配一个角色,例如用户、管理员等,不同的角色拥有不同的权限,如管理员可以看到没有脱敏的数据,而用户则只能看到脱敏后的数据,在具体的实施例中,消息推送平台在用户登录时,通过shiro框架获取登录的用户信息,根据获取的用户信息与数据库中存储的用户角色表进行匹配,得到对应的角色并将该角色与该用户进行绑定,用户角色表可以根据实际需求具体设置,本发明实施例不作具体限制。
S102、根据所述角色信息确定第一信息,将所述第一信息进行封装并保存。
具体地,根据用户绑定的角色确定脱敏开关信息,并将该信息作为第一信息,将第一信息进行封装并保存,在具体的实施例中,通过jwt生成token,将第一信息封装在token中,将封装有第一信息的token保存在浏览器中,通过浏览器减少每次脱敏操作时查询数据库获取用户角色绑定的脱敏开关的时间,在用户登录进页面时可以立即获取脱敏开关状态,在用户发出访问请求时携带token,平台获取用户的访问请求,通过shiro框架解析访问请求,获取访问请求中的token,在对token进行解析,得到用户角色对应的脱敏开关信息。
可选地,在步骤S102中的所述根据所述角色信息确定第一信息,其具体的步骤流程如图5所示:
S1021、根据所述角色信息对预存角色的开关状态信息进行遍历,得到第一状态信息。
具体地,用户与角色绑定后,根据用户绑定的角色对所有角色的脱敏开关进行遍历,获取相应的脱敏开关状态,将这些脱敏开关作为第一状态信息。
S1022、对所述第一状态信息进行或运算操作,得到脱敏开关信息并作为第一信息。
具体地,在得到第一状态信息后,对第一状态信息进行或逻辑位操作,得到该用户角色对应的脱敏开关信息,并将该脱敏开关信息作为第一信息。
可选地,所述数据脱敏方法中,为了数据脱敏的准确性与实时性,会对预设脱敏信息进行更新操作,更新操作的具体步骤流程如图4所示:
S210、根据第一预设时间间隔,查询预设数据库,获取第四脱敏信息。
具体地,在确定动态脱敏开启后,通过查询预设数据库所有页面配置的脱敏关键字,获取预设脱敏信息进行动态脱敏;为了动态脱敏的准确性与实时性,需要对预设脱敏信息进行更新,在具体的实施例中,每间隔两分钟就通过查询预设数据库所有页面配置的脱敏关键字,获取当前的预设脱敏信息,将该预设脱敏信息作为第四脱敏信息。
S220、根据所述第四脱敏信息对所述预设脱敏信息进行更新。
具体地,可以将第四脱敏信息与先前的预设脱敏信息进行比较,确定第四脱敏信息中更新部分,并将该更新部分添加进先前的预设脱敏信息中;也可以将第四脱敏信息作为预设脱敏信息进行动态脱敏,实现更新。
可选地,所述预设脱敏信息的设置方法流程如图6所示,其中配置界面的截图如图7所示:
S310、响应第一操作,显示第一界面,所述第一界面包括若干个第一组件,每个所述第一组件包含一个信息配置操作。
具体地,第一操作为点击操作,第一界面为信息配置页面,在信息配置页面中进行预设脱敏信息的配置,在具体的实施例中,点击“新增”按钮,进入脱敏信息配置界面,该界面界面内包含有若干个组件,如:关键字,扩展位置,扩展字符数等等,这些组件用于配置对应的脱敏信息,例如,关键字设置为金额,扩展位置为后,扩展字符数为6等。
S320、响应第二操作,显示第二组件,所述第二组件包含一个信息配置操作。
具体地,在信息配置页面中,还包括有动态脱敏开关,第二操作为开启动态脱敏开关,然后在信息配置页面显示第二组件,该组件用于配置动态脱敏的终止符。
S330、响应于对至少一个所述第一组件以及所述第二组件的第三操作,显示第三组件;所述第三组件包含存储操作。
具体地,第三操作为进行信息配置,例如设置第一组件中的关键字为“金额”,或者设置第二组件的终止符为“元”,在进行至少一个信息配置操作后,在信息配置页面中显示第三组件,用于对设置的信息进行保存。
S340、响应于第三组件的第四操作,根据所述对至少一个所述第一组件以及所述第二组件的第三操作,生成第一预设信息并作为预设脱敏信息。
具体地,第四操作可以为“点击操作”,对第三组件进行点击操作,对进行信息设置的第一组件和第二组件进行保存,按照一定的规则生成预设信息,将预设信息保存在数据库中预设脱敏信息对应的存储位置。
可选地,所述预设脱敏信息还包括另一设置方法,其步骤流程如图8所示,其中配置页面的截图如图9所示:
S350、响应第一操作,显示第一界面,所述第一界面包括若干个第一组件,每个所述第一组件包含一个信息配置操作。
具体地,第一操作为点击操作,第一界面为信息配置页面,在信息配置页面中进行预设脱敏信息的配置,在具体的实施例中,点击“新增”按钮,进入脱敏信息配置界面,该界面内包含有若干个组件,如:关键字,扩展位置,扩展字符数等等,这些组件用于配置对应的脱敏信息。
S360、响应于对至少一个所述第一组件的第五操作,显示第三组件;所述第三组件包含存储操作。
具体地,第五操作为信息配置操作,在对至少一个第一组件进行操作,以设置脱敏信息后,在配置页面显示第三组件,用于保存对第一组件的设置。
S370、响应于第三组件的第四操作,根据上述对至少一个所述第一组件的第五操作,生成第二预设信息并作为预设脱敏信息。
具体地,第四操作可以为“点击操作”,对第三组件进行点击操作,系统平台读取第一组件的配置信息,按照一定的规则生成预设信息,将预设信息保存在数据库中预设脱敏信息对应的存储位置。
在一个具体的实施例中,数据脱敏处理的步骤流程如图10所示,用户登录消息推送平台,平台通过shiro框架获取用户的信息,例如账号,然后查询数据库用户角色表获取用户绑定的角色,得到当前用户绑定的角色为访客,拥有脱敏权限;平台通过shiro框架获取用户绑定的角色,遍历所有角色的脱敏开关并做或逻辑位操作,最后得到该用户绑定的角色的脱敏开关信息,平台通过jwt生成token信息,将用户的脱敏开关信息封装到token信息中,再将token信息保存在浏览器中,用户登录进入消息推送平台后,点击消息推送平台页面中的组件,发起对消息推送平台中客户信息的访问,发送带有token信息的访问请求,系统平台接收访问请求,通过shiro框架解析token信息确定当前用户拥有脱敏权限,访问的客户信息拥有权限控制,因此,消息推送平台查询数据库获取预设脱敏信息,并每间隔2分钟就查询数据库更新预设脱敏信息,同时,通过访问请求获取访问的未脱敏的目标数据,为“姓名:王五,联系方式:15464287971,余额信息:4684548.00元;姓名:李四,联系方式:15457994654,余额信息:17789.00”,平台获取到预设脱敏信息后,对预设脱敏信息进行遍历,确定开启动态脱敏,对应的动态脱敏信息为关键字“余额信息:”,终止符“元”,根据动态脱敏信息确定需要进行脱敏的数据信息为“余额信息:4684548.00元”,将关键字与终止符之间的数据利用字符*进行替代,得到的目标数据为“姓名:王五,联系方式:15464287971,余额信息:*********元;姓名:李四,联系方式:15457994654,余额信息:17789.00”;再对预设脱敏信息进行遍历,得到固定字数脱敏处理对应的固定字数脱敏信息为关键字“余额信息”,扩展位置“后”,扩展字符数“8”,根据固定字数脱敏信息确定未脱敏数据的位置“余额信息:17789.00”,将关键字后满足扩展字符数的数据通过字符*进行替代,得到的数据为“姓名:王五,联系方式:15464287971,余额信息:*********元;姓名:李四,联系方式:15457994654,余额信息:********”,然后对该根据固定规则对目标信息中的联系方式、身份整等进行固定脱敏,最后得到的目标数据为“姓名:王五,联系方式:***********,余额信息:*********元;姓名:李四,联系方式:*********,余额信息:********”,将该目标数据范围给发起访问的页面,将该目标数据展示给用户,用户从展示的目标数据中,仅能获知客户的姓名,客户的联系方式以及余额信息被脱敏保护起来。
实施本发明实施例包括以下有益效果:本实施例通过获取用户的访问请求,然后,根据获取的访问请求确定要进行访问的目标数据以及第一信息,然后,判断第一信息是否为开启脱敏开关,若第一信息为开启脱敏开关,获取预设脱敏信息,然后,对预设脱敏信息进行遍历,确定第一脱敏信息和第二脱敏信息;其中,第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息包括固定脱敏规则;根据第一脱敏信息对目标数据进行第一脱敏,得到第一数据;再根据第二脱敏信息对第一数据进行第二脱敏,得到第二数据并返回第二数据;根据用户的访问请求确定第一信息,根据第一信息判断是否对访问的目标数据进行脱敏处理,若确定进行脱敏处理,则获取预设脱敏信息并根据脱敏信息对目标数据分别进行第一脱敏和第二脱敏,实现动态脱敏,减少二次开发和维护成本。
如图11所示,本发明实施例还提供了一种数据脱敏系统,包括:
第一模块,用于获取用户的访问请求,根据所述访问请求确定第一信息和目标数据;所述第一信息包括开启脱敏开关和关闭脱敏开关;
第二模块,用于判断第一信息,若所述第一信息为开启脱敏开关,获取预设脱敏信息;
第三模块,用于对所述预设脱敏信息进行遍历,确定第一脱敏信息以及第二脱敏信息;其中,所述第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息表征固定脱敏规则;
第四模块,用于根据所述第一脱敏信息对所述目标数据进行第一脱敏,得到第一数据;
第五模块,用于根据所述第二脱敏信息对所述第一数据进行第二脱敏,得到第二数据,并返回所述第二数据。
可见,上述方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
如图12所示,本发明实施例还提供了一种数据脱敏装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上述方法实施例所述的数据脱敏方法步骤。
其中,存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的远程存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
可见,上述方法实施例中的内容均适用于本装置实施例中,本装置实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
此外,本申请实施例还公开了一种计算机程序产品或计算机程序,计算机程序产品或计算机程序存储在计算机可读存介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行上述的方法。同样地,上述方法实施例中的内容均适用于本存储介质实施例中,本存储介质实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有处理器可执行的程序,所述处理器可执行的程序在被处理器执行时用于实现上述的方法。
可以理解的是,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种数据脱敏方法,其特征在于,包括以下步骤:
获取对象的访问请求,根据所述访问请求确定第一信息和目标数据;所述第一信息包括开启脱敏开关和关闭脱敏开关;
若所述第一信息为开启脱敏开关,获取预设脱敏信息;
对所述预设脱敏信息进行遍历,确定第一脱敏信息以及第二脱敏信息;其中,所述第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息包括固定脱敏规则;
根据所述第一脱敏信息对所述目标数据进行第一脱敏,得到第一数据;
根据所述第二脱敏信息对所述第一数据进行第二脱敏,得到第二数据,并返回所述第二数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述预设脱敏信息进行遍历,确定第二脱敏信息以及第三脱敏信息;其中,所述第三脱敏数据包括脱敏关键字、扩展位置和扩展字符数;
根据所述第三脱敏信息对所述目标数据进行第三脱敏,得到第三数据;
根据所述第二脱敏信息对所述第三数据进行第四脱敏,得到第四数据,并返回所述第四数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取对象信息,根据所述对象信息与预设角色表确定角色信息;
根据所述角色信息确定第一信息,将所述第一信息进行封装并保存。
4.根据权利要求3所述的方法,其特征在于,所述根据所述角色信息确定第一信息,具体包括:
根据所述角色信息对预存角色的开关状态信息进行遍历,得到第一状态信息;
对所述第一状态信息进行或运算操作,得到脱敏开关信息并作为第一信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据第一预设时间间隔,查询预设数据库,获取第四脱敏信息;
根据所述第四脱敏信息对所述预设脱敏信息进行更新。
6.根据权利要求1所述的方法,其特征在于,所述预设脱敏信息通过以下方式进行设置:
响应第一操作,显示第一界面,所述第一界面包括若干个第一组件,每个所述第一组件包含一个信息配置操作;
响应第二操作,显示第二组件,所述第二组件包含一个信息配置操作;
响应于对至少一个所述第一组件以及所述第二组件的第三操作,显示第三组件;所述第三组件包含存储操作;
响应于第三组件的第四操作,根据所述对至少一个所述第一组件以及所述第二组件的第三操作,生成第一预设信息并作为预设脱敏信息。
7.根据权利要求6所述的方法,其特征在于,所述预设脱敏信息还通过以下方式进行设置:
响应第一操作,显示第一界面,所述第一界面包括若干个第一组件,每个所述第一组件包含一个信息配置操作;
响应于对至少一个所述第一组件的第五操作,显示第三组件;所述第三组件包含存储操作;
响应于第三组件的第四操作,根据上述对至少一个所述第一组件的第五操作,生成第二预设信息并作为预设脱敏信息。
8.一种数据脱敏系统,其特征在于,包括:
第一模块,用于获取对象的访问请求,根据所述访问请求确定第一信息和目标数据;所述第一信息包括开启脱敏开关和关闭脱敏开关;
第二模块,用于判断第一信息,若所述第一信息为开启脱敏开关,获取预设脱敏信息;
第三模块,用于对所述预设脱敏信息进行遍历,确定第一脱敏信息以及第二脱敏信息;其中,所述第一脱敏信息包括脱敏关键字、终止符,第二脱敏信息表征固定脱敏规则;
第四模块,用于根据所述第一脱敏信息对所述目标数据进行第一脱敏,得到第一数据;
第五模块,用于根据所述第二脱敏信息对所述第一数据进行第二脱敏,得到第二数据,并返回所述第二数据。
9.一种数据脱敏装置,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序在由处理器执行时用于执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311055233.7A CN117235781A (zh) | 2023-08-21 | 2023-08-21 | 一种数据脱敏方法、系统、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311055233.7A CN117235781A (zh) | 2023-08-21 | 2023-08-21 | 一种数据脱敏方法、系统、装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117235781A true CN117235781A (zh) | 2023-12-15 |
Family
ID=89095698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311055233.7A Pending CN117235781A (zh) | 2023-08-21 | 2023-08-21 | 一种数据脱敏方法、系统、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117235781A (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107704770A (zh) * | 2017-09-28 | 2018-02-16 | 平安普惠企业管理有限公司 | 敏感信息脱敏方法、系统、设备及可读存储介质 |
CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
CN109388965A (zh) * | 2018-09-10 | 2019-02-26 | 全球能源互联网研究院有限公司 | 一种混合数据的脱敏方法及系统 |
CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
CN111125767A (zh) * | 2019-12-26 | 2020-05-08 | 秒针信息技术有限公司 | 动态脱敏方法、装置、电子设备和计算机可读存储介质 |
CN111428273A (zh) * | 2020-04-23 | 2020-07-17 | 北京中安星云软件技术有限公司 | 基于机器学习的动态脱敏方法及装置 |
CN112417443A (zh) * | 2020-11-20 | 2021-02-26 | 平安普惠企业管理有限公司 | 数据库防护方法、装置、防火墙及计算机可读存储介质 |
CN112906024A (zh) * | 2021-03-03 | 2021-06-04 | 江苏保旺达软件技术有限公司 | 一种数据脱敏方法、装置、存储介质及服务器 |
CN114297719A (zh) * | 2021-12-30 | 2022-04-08 | 中国工商银行股份有限公司 | 数据的脱敏方法和装置、存储介质和电子设备 |
CN114861201A (zh) * | 2022-04-22 | 2022-08-05 | 中国工商银行股份有限公司 | 数据脱敏方法、数据脱敏服务器和数据脱敏系统 |
CN115879156A (zh) * | 2022-12-27 | 2023-03-31 | 北京明朝万达科技股份有限公司 | 动态脱敏方法、装置、电子设备及储存介质 |
CN115952547A (zh) * | 2023-02-15 | 2023-04-11 | 北京景安云信科技有限公司 | 基于协议分析的数据库脱敏装置及方法 |
CN116305240A (zh) * | 2022-12-29 | 2023-06-23 | 厦门安胜网络科技有限公司 | 一种可扩展的动态数据脱敏系统和方法 |
CN116432232A (zh) * | 2023-04-19 | 2023-07-14 | 平安国际融资租赁有限公司 | 数据脱敏方法、装置、计算机设备及计算机可读存储介质 |
-
2023
- 2023-08-21 CN CN202311055233.7A patent/CN117235781A/zh active Pending
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107704770A (zh) * | 2017-09-28 | 2018-02-16 | 平安普惠企业管理有限公司 | 敏感信息脱敏方法、系统、设备及可读存储介质 |
CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
CN109388965A (zh) * | 2018-09-10 | 2019-02-26 | 全球能源互联网研究院有限公司 | 一种混合数据的脱敏方法及系统 |
CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
CN111125767A (zh) * | 2019-12-26 | 2020-05-08 | 秒针信息技术有限公司 | 动态脱敏方法、装置、电子设备和计算机可读存储介质 |
CN111428273A (zh) * | 2020-04-23 | 2020-07-17 | 北京中安星云软件技术有限公司 | 基于机器学习的动态脱敏方法及装置 |
CN112417443A (zh) * | 2020-11-20 | 2021-02-26 | 平安普惠企业管理有限公司 | 数据库防护方法、装置、防火墙及计算机可读存储介质 |
CN112906024A (zh) * | 2021-03-03 | 2021-06-04 | 江苏保旺达软件技术有限公司 | 一种数据脱敏方法、装置、存储介质及服务器 |
CN114297719A (zh) * | 2021-12-30 | 2022-04-08 | 中国工商银行股份有限公司 | 数据的脱敏方法和装置、存储介质和电子设备 |
CN114861201A (zh) * | 2022-04-22 | 2022-08-05 | 中国工商银行股份有限公司 | 数据脱敏方法、数据脱敏服务器和数据脱敏系统 |
CN115879156A (zh) * | 2022-12-27 | 2023-03-31 | 北京明朝万达科技股份有限公司 | 动态脱敏方法、装置、电子设备及储存介质 |
CN116305240A (zh) * | 2022-12-29 | 2023-06-23 | 厦门安胜网络科技有限公司 | 一种可扩展的动态数据脱敏系统和方法 |
CN115952547A (zh) * | 2023-02-15 | 2023-04-11 | 北京景安云信科技有限公司 | 基于协议分析的数据库脱敏装置及方法 |
CN116432232A (zh) * | 2023-04-19 | 2023-07-14 | 平安国际融资租赁有限公司 | 数据脱敏方法、装置、计算机设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108234505B (zh) | 账号的登录方法及系统 | |
US9331981B2 (en) | Method and apparatus for filtering URL | |
US10212179B2 (en) | Method and system for checking security of URL for mobile terminal | |
CN108427731B (zh) | 页面代码的处理方法、装置、终端设备及介质 | |
CN109040209A (zh) | 拦截重复请求的方法、装置、计算机设备及存储介质 | |
CN108846100A (zh) | 快速搜索寄宿应用的方法及设备 | |
CN111274610A (zh) | 一种数据脱敏方法、装置及脱敏服务平台 | |
CN109889511B (zh) | 进程dns活动监控方法、设备及介质 | |
CN102957693A (zh) | 钓鱼网站判断方法及装置 | |
CN112954043B (zh) | 基于网站访问日志识别用户的方法及计算机设备 | |
CN114549068A (zh) | 一种短链接生成方法、设备、装置及计算机可读存储介质 | |
CN110889073A (zh) | 页面请求的响应方法、服务器及计算机存储介质 | |
CN114003818A (zh) | 页面推荐方法、装置、服务器及存储介质 | |
CN110852603B (zh) | 高吞吐量的风控数据处理方法、装置、设备及存储介质 | |
CN117235781A (zh) | 一种数据脱敏方法、系统、装置及存储介质 | |
CN110233843B (zh) | 一种用户请求的处理方法及装置 | |
CN108632348B (zh) | 一种业务校验方法和装置 | |
US20150242516A1 (en) | Multi-lateral network communication for sale of vehicles | |
CN108229127B (zh) | 预先产生验证数据以区分客户端的系统及其方法 | |
CN113032836B (zh) | 数据脱敏方法和装置 | |
CN110572285B (zh) | 设备码写入方法、设备码写入装置和可读存储介质 | |
CN114443781A (zh) | 一种企业担保图谱的生成方法、装置 | |
CN108255533B (zh) | 系统配置更改方法及装置 | |
CN116708024B (zh) | 威胁情报碰撞筛选方法、网关系统、电子设备和存储介质 | |
CN113805968B (zh) | 应用程序的功能执行方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |