CN117332432A - 数据脱敏方法、装置、计算机设备和存储介质 - Google Patents

数据脱敏方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN117332432A
CN117332432A CN202311243197.7A CN202311243197A CN117332432A CN 117332432 A CN117332432 A CN 117332432A CN 202311243197 A CN202311243197 A CN 202311243197A CN 117332432 A CN117332432 A CN 117332432A
Authority
CN
China
Prior art keywords
data
length
parameter
target
desensitized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311243197.7A
Other languages
English (en)
Inventor
张民遐
史新保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Gaodengyun Technology Co ltd
Original Assignee
Shenzhen Gaodengyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Gaodengyun Technology Co ltd filed Critical Shenzhen Gaodengyun Technology Co ltd
Priority to CN202311243197.7A priority Critical patent/CN117332432A/zh
Publication of CN117332432A publication Critical patent/CN117332432A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请涉及一种数据脱敏方法、装置、计算机设备和存储介质。方法包括:获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;根据第一长度参数和第二长度参数确定长度阈值;在待脱敏数据的数据长度大于长度阈值的情况下,从待脱敏数据的第一数据端起确定符合第一长度参数的第一数据,从待脱敏数据的第二数据端起确定符合第二长度参数的第二数据;将第一数据和第二数据进行明文展示,将其余数据进行加密展示;在数据长度小于或等于长度阈值的情况下,从第一数据端和第二数据端中确定目标端,从待脱敏数据的目标端起确定符合目标长度的第三数据;将第三数据进行明文展示,将其余数据进行加密展示。采用本方法能够提高通用性。

Description

数据脱敏方法、装置、计算机设备和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种数据脱敏方法、装置、计算机设备和存储介质。
背景技术
目前很多系统为了数据安全,会对较为敏感的数据进行数据脱敏。通过数据脱敏后,展示的数据不再是完整显示明文,而是每条数据中至少一部分加密显示,这样保护了用户的敏感数据的安全性。
传统方法中,一般是采用默认的单一规则对数据进行脱敏处理,然而,场景是多种多样的,使用单一规则对数据进行处理,则对很多场景下的数据难以实现较好的脱敏效果,导致应用范围比较局限,通用性较差。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高通用性的数据脱敏方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种数据脱敏方法,包括:
确定待脱敏数据的数据长度;
获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;
根据所述第一长度参数和所述第二长度参数确定长度阈值;
在所述数据长度大于所述长度阈值的情况下,从所述待脱敏数据的所述第一数据端起确定符合所述第一长度参数的第一数据,并从所述待脱敏数据的所述第二数据端起确定符合所述第二长度参数的第二数据;将所述第一数据和所述第二数据进行明文展示,将所述待脱敏数据中除所述第一数据和所述第二数据之外的其余数据进行加密展示;
在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据;将所述第三数据进行明文展示,并将所述待脱敏数据中除所述第三数据之外的其余数据进行加密展示。
在其中一个实施例中,所述在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,包括:
在所述数据长度小于或等于所述长度阈值的情况下,获取用于指示需明文展示的目标端的数据端指示参数;
根据所述数据端指示参数从所述第一数据端和所述第二数据端中确定需明文展示的目标端。
在其中一个实施例中,在所述从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据之前,所述方法还包括:
将所述数据长度与所述目标端对应的长度参数进行大小比对,得到比对结果;所述长度参数是第一长度参数或第二长度参数;
根据所述比对结果,确定目标长度。
在其中一个实施例中,所述根据所述比对结果,确定目标长度,包括:
在所述数据长度大于所述目标端对应的长度参数的情况下,将所述目标端对应的长度参数确定为目标长度。
在其中一个实施例中,所述根据所述比对结果,确定目标长度,包括:
在所述数据长度小于或等于所述目标端对应的长度参数的情况下,将预设长度确定为目标长度。
在其中一个实施例中,所述获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数包括:
识别所述待脱敏数据的数据类型;
根据预先设置的数据类型和参数组合之间的对应关系,确定所述数据类型对应的目标参数组合;所述目标参数组合中包括所述第一长度参数和所述第二长度参数。
在其中一个实施例中,所述方法还包括:
展示脱敏参数设置页面;所述脱敏参数设置页面中包括各个数据类型对应的针对第一数据端的第一长度参数设置入口和针对第二数据端的第二长度参数设置入口;
通过所述第一长度参数设置入口和第二长度参数设置入口,获取输入的第一长度参数和第二长度参数;
将所述第一长度参数和所述第二长度参数与相应的数据类型之间的对应关系进行存储。
第二方面,本申请还提供了一种数据脱敏装置,包括:
数据长度确定模块,用于确定待脱敏数据的数据长度;
参数获取模块,用于获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;
长度阈值确定模块,用于根据所述第一长度参数和所述第二长度参数确定长度阈值;
数据脱敏模块,用于在所述数据长度大于所述长度阈值的情况下,从所述待脱敏数据的所述第一数据端起确定符合所述第一长度参数的第一数据,并从所述待脱敏数据的所述第二数据端起确定符合所述第二长度参数的第二数据;将所述第一数据和所述第二数据进行明文展示,将所述待脱敏数据中除所述第一数据和所述第二数据之外的其余数据进行加密展示;
所述数据脱敏模块还用于在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据;将所述第三数据进行明文展示,并将所述待脱敏数据中除所述第三数据之外的其余数据进行加密展示。
第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
确定待脱敏数据的数据长度;
获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;
根据所述第一长度参数和所述第二长度参数确定长度阈值;
在所述数据长度大于所述长度阈值的情况下,从所述待脱敏数据的所述第一数据端起确定符合所述第一长度参数的第一数据,并从所述待脱敏数据的所述第二数据端起确定符合所述第二长度参数的第二数据;将所述第一数据和所述第二数据进行明文展示,将所述待脱敏数据中除所述第一数据和所述第二数据之外的其余数据进行加密展示;
在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据;将所述第三数据进行明文展示,并将所述待脱敏数据中除所述第三数据之外的其余数据进行加密展示。
第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
确定待脱敏数据的数据长度;
获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;
根据所述第一长度参数和所述第二长度参数确定长度阈值;
在所述数据长度大于所述长度阈值的情况下,从所述待脱敏数据的所述第一数据端起确定符合所述第一长度参数的第一数据,并从所述待脱敏数据的所述第二数据端起确定符合所述第二长度参数的第二数据;将所述第一数据和所述第二数据进行明文展示,将所述待脱敏数据中除所述第一数据和所述第二数据之外的其余数据进行加密展示;
在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据;将所述第三数据进行明文展示,并将所述待脱敏数据中除所述第三数据之外的其余数据进行加密展示。
第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
确定待脱敏数据的数据长度;
获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;
根据所述第一长度参数和所述第二长度参数确定长度阈值;
在所述数据长度大于所述长度阈值的情况下,从所述待脱敏数据的所述第一数据端起确定符合所述第一长度参数的第一数据,并从所述待脱敏数据的所述第二数据端起确定符合所述第二长度参数的第二数据;将所述第一数据和所述第二数据进行明文展示,将所述待脱敏数据中除所述第一数据和所述第二数据之外的其余数据进行加密展示;
在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据;将所述第三数据进行明文展示,并将所述待脱敏数据中除所述第三数据之外的其余数据进行加密展示。
上述数据脱敏方法、装置、计算机设备、存储介质和计算机程序产品,确定待脱敏数据的数据长度,获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数,根据第一长度参数和第二长度参数确定长度阈值,在数据长度大于长度阈值的情况下,从待脱敏数据的第一数据端起确定符合第一长度参数的第一数据进行明文展示,并从待脱敏数据的第二数据端起确定符合第二长度参数的第二数据进行明文展示,将其余数据进行加密展示,在数据长度小于或等于长度阈值的情况下,从待脱敏数据的目标端起确定符合目标长度的第三数据进行明文展示,并将其余数据进行加密展示,实现了对于各种数据长度的待脱敏数据能够灵活调整脱敏策略,对各种待脱敏数据都能进行相适应的脱敏处理,能够应用于各种场景下的数据脱敏,使得应用范围更加广泛,提高了通用性。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中数据脱敏方法的流程示意图;
图2为一个实施例中数据脱敏方法的整体流程示意图;
图3为一个实施例中数据脱敏装置的结构框图;
图4为另一个实施例中数据脱敏装置的结构框图;
图5为一个实施例中计算机设备的内部结构图;
图6为另一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一些实施例中,如图1所示,提供了一种数据脱敏方法,本实施例以该方法应用于计算机设备进行举例说明,计算机设备可以是终端或服务器,还可以是包括终端和服务器的系统,并通过终端和服务器的交互实现。其中,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本实施例中,该方法包括以下步骤:
步骤102,确定待脱敏数据的数据长度。
其中,数据长度,是指待脱敏数据的位数。
在一些实施例中,计算机设备可以分别确定每条待脱敏数据的数据长度。
步骤104,获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数。
其中,第一数据端是待脱敏数据中的一端,第二数据端是待脱敏数据中的另一端。例如:第一数据端可以是待脱敏数据的左端,第二数据端可以是待脱敏数据的右端。或者,第一数据端可以是待脱敏数据的右端,第二数据端可以是待脱敏数据的左端。
第一长度参数,是预设的在第一数据端需明文展示的数据的长度。第二长度参数,是预设的在第二数据端需明文展示的数据的长度。
例如:第一长度参数为3,第二长度参数为4,表明在待脱敏数据中的第一数据端需展示3位数据,在待脱敏数据中的第二数据端需展示4位数据。
在一些实施例中,计算机设备可以预先通过脱敏参数设置页面,获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数。
步骤106,根据第一长度参数和第二长度参数确定长度阈值。
在一些实施例中,计算机设备可以将第一长度参数和第二长度参数的长度参数之和确定为长度阈值。第一长度参数为3,第二长度参数为4,则长度参数之和为7,可以将7作为长度阈值。
在另一些实施例中,计算机设备可以确定第一长度参数和第二长度参数的长度参数之和,然后将长度参数之和加上预设偏移量的结果确定为长度阈值。例如:第一长度参数为3,第二长度参数为4,预设偏移量为2,则长度参数之和为7,长度参数之和加上预设偏移量的结果为9,可以将9作为长度阈值。
步骤108,在数据长度大于长度阈值的情况下,从待脱敏数据的第一数据端起确定符合第一长度参数的第一数据,并从待脱敏数据的第二数据端起确定符合第二长度参数的第二数据;将第一数据和第二数据进行明文展示,将待脱敏数据中除第一数据和第二数据之外的其余数据进行加密展示。
其中,第一数据的长度符合第一长度参数所表征的长度。第二数据的长度符合第二长度参数所表征的长度。明文展示,是指将数据按照真实信息进行展示。加密展示,是指将数据真实信息进行隐藏、并用加密符号来代替真实信息进行展示。例如:加密符号可以是星号,也可以是其他符号。
例如:假设待脱敏数据为11位长度的手机号码,第一长度参数为3,第二长度参数为4,长度阈值为7,则待脱敏数据的数据长度大于长度阈值,可以将该手机号码中左端的3位和右端的4位明文展示,并将其余的数字进行加密展示,比如展示为:188****5678。
再例如:假设待脱敏数据为11位长度的手机号码,第一长度参数为2,第二长度参数为3,长度阈值为5,则待脱敏数据的数据长度大于长度阈值,可以将该手机号码中左端的2位和右端的3位明文展示,并将其余的数字进行加密展示,比如展示为:18******678。
步骤110,在数据长度小于或等于长度阈值的情况下,从第一数据端和第二数据端中确定目标端,从待脱敏数据的目标端起确定符合目标长度的第三数据;将第三数据进行明文展示,并将待脱敏数据中除第三数据之外的其余数据进行加密展示。
其中,目标端是第一数据端和第二数据端中的其中一端。
例如:假设待脱敏数据为11位长度的手机号码,第一长度参数为13,第二长度参数为4,长度阈值为17,则待脱敏数据的数据长度小于长度阈值,可以从待脱敏数据的目标端起确定符合目标长度的第三数据进行明文展示,并将待脱敏数据中除第三数据之外的其余数据进行加密展示。
在一些实施例中,计算机设备可以随机从第一数据端和第二数据端中选取一端作为目标端。在另一些实施例中,计算机设备可以确定预设的目标端。
在一些实施例中,目标长度可以是目标端对应的长度参数。长度参数是第一长度参数或第二长度参数。例如:假设待脱敏数据为11位长度的手机号码,第一长度参数为3,第二长度参数为10,假设目标端是第一数据端(左端),则第一数据端对应的第一长度参数是3,则可以将待脱敏数据中左端的3位数进行明文展示,比如展示为:188********。再例如:假设待脱敏数据为11位长度的手机号码,第一长度参数为10,第二长度参数为3,假设目标端是第二数据端(右端),则第二数据端对应的第二长度参数是3,则可以将待脱敏数据中右端的3位数进行明文展示,比如展示为:********678。
在另一些实施例中,目标长度可以是预设长度。例如:预设长度可以是1位或2位等。例如:假设待脱敏数据为11位长度的手机号码,第一长度参数为13,第二长度参数为4,预设长度是1,假设目标端是第一数据端(左端),则可以将待脱敏数据中左端的1位数进行明文展示,比如展示为:1**********。再例如:假设待脱敏数据为11位长度的手机号码,第一长度参数为3,第二长度参数为13,预设长度是1,假设目标端是第二数据端(右端),则可以将待脱敏数据中右端的1位数进行明文展示,比如展示为:**********8。
上述数据脱敏方法,确定待脱敏数据的数据长度,获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数,根据第一长度参数和第二长度参数确定长度阈值,在数据长度大于长度阈值的情况下,从待脱敏数据的第一数据端起确定符合第一长度参数的第一数据进行明文展示,并从待脱敏数据的第二数据端起确定符合第二长度参数的第二数据进行明文展示,将其余数据进行加密展示,在数据长度小于或等于长度阈值的情况下,从待脱敏数据的目标端起确定符合目标长度的第三数据进行明文展示,并将其余数据进行加密展示,从而对于各种数据长度的待脱敏数据能够灵活调整脱敏策略,实现了对各种待脱敏数据都能进行相适应的脱敏处理,能够应用于各种场景下的数据脱敏,使得应用范围更加广泛,提高了通用性。此外,通过参数灵活配置,无需大量的开发工作,无需接入第三方脱敏产品,就能高效实现数据脱敏,对现有系统接入方便,提高了开发效率。
在一些实施例中,在数据长度小于或等于长度阈值的情况下,从第一数据端和第二数据端中确定目标端,包括:在数据长度小于或等于长度阈值的情况下,获取用于指示需明文展示的目标端的数据端指示参数;根据数据端指示参数从第一数据端和第二数据端中确定需明文展示的目标端。
其中,数据端指示参数,用于在数据长度小于或等于长度阈值的情况下指示需明文展示的目标端。
在一些实施例中,数据端指示参数可以为第一标识或第二标识。第一标识用于指示将第一数据端作为目标端。第二标识用于指示将第二数据端作为目标端。
在一些实施例中,第一标识和第二标识可以是任意形式的标识,不做限定。例如:第一标识为0,第二标识为1。
在一些实施例中,计算机设备可以预先通过脱敏参数设置页面,获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数、以及用于指示需明文展示的目标端的数据端指示参数。
上述实施例中,在数据长度小于或等于长度阈值的情况下,获取用于指示需明文展示的目标端的数据端指示参数,根据数据端指示参数从第一数据端和第二数据端中确定需明文展示的目标端,从而能够通过数据端指示参数灵活地设置在数据长度小于或等于长度阈值的情况下需明文展示的目标端,从而对于各种类型待脱敏数据能够灵活调整脱敏策略,实现了对各种待脱敏数据都能进行相适应的脱敏处理,能够应用于各种场景下的数据脱敏,使得应用范围更加广泛,提高了通用性。
在一些实施例中,在从待脱敏数据的目标端起确定符合目标长度的第三数据之前,方法还包括:将数据长度与目标端对应的长度参数进行大小比对,得到比对结果;长度参数是第一长度参数或第二长度参数;根据比对结果,确定目标长度。
例如:假设待脱敏数据的数据长度为11位,目标端是第一数据端,即待脱敏数据的左端,目标端对应的长度参数(即第一数据端对应的第一长度参数)为3,则计算机设备可以将数据长度11与目标端对应的长度参数3进行大小比对。
上述实施例中,将数据长度与目标端对应的长度参数进行大小比对,得到比对结果,根据比对结果,确定目标长度,能够更加灵活地针对不同长度的数据进行相适应的脱敏处理,提高了通用性。
在一些实施例中,根据比对结果,确定目标长度,包括:在数据长度大于目标端对应的长度参数的情况下,将目标端对应的长度参数确定为目标长度。
例如:假设待脱敏数据的数据长度为11位,目标端是第一数据端,即待脱敏数据的左端,目标端对应的长度参数(即第一数据端对应的第一长度参数)为3,则数据长度11大于目标端对应的长度参数3,可以将3作为目标长度,即,将待脱敏数据中左端的3位数进行明文展示,并将其余数据进行加密展示,比如展示为188********。
上述实施例中,在数据长度小于或等于长度阈值、且大于目标端对应的长度参数的情况下,将目标端对应的长度参数确定为目标长度,从而更加灵活地针对不同长度的数据进行相适应的脱敏处理,提高了通用性。
在一些实施例中,根据比对结果,确定目标长度,包括:在数据长度小于或等于目标端对应的长度参数的情况下,将预设长度确定为目标长度。
例如:假设待脱敏数据的数据长度为11位,预设长度为1,目标端是第一数据端,即待脱敏数据的左端,目标端对应的长度参数(即第一数据端对应的第一长度参数)为13,则数据长度11小于目标端对应的长度参数13,可以将预设长度1作为目标长度,即,将待脱敏数据中左端的1位数进行明文展示,并将其余数据进行加密展示,比如展示为1**********。
上述实施例中,在数据长度小于或等于长度阈值、且小于或等于目标端对应的长度参数的情况下,将预设长度确定为目标长度,从而更加灵活地针对不同长度的数据进行相适应的脱敏处理,提高了通用性。
在一些实施例中,获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数包括:识别待脱敏数据的数据类型;根据预先设置的数据类型和参数组合之间的对应关系,确定数据类型对应的目标参数组合;目标参数组合中包括第一长度参数和第二长度参数。
在一些实施例中,数据类型可以包括身份证号码、手机号码、卡号、客户号、邮箱地址或客户地址等中的至少一种。
在一些实施例中,计算机设备可以预先存储有各个数据类型与相应的参数组合之间的对应关系。每个参数组合中包含分别针对第一数据端和第二数据端配置的长度参数。
在一些实施例中,目标参数组合中还包括数据端指示参数。计算机设备可以预先存储有各个数据类型与相应的参数组合之间的对应关系。每个参数组合中包含分别针对第一数据端和第二数据端配置的长度参数、以及用于指示需明文展示的目标端的数据端指示参数。
例如:假设身份证号码这一数据类型对应的第一长度参数为7,第二长度参数为4,数据端指示参数为第一标识,手机号码这一数据类型对应的第一长度参数为3,第二长度参数为4,数据端指示参数为第二标识,则若计算机设备识别到待脱敏数据的数据类型为身份证号码,则可以确定身份证号码对应的目标参数组合包括第一长度参数为7、第二长度参数为4以及数据端指示参数为第一标识,然后基于目标参数组合中的各个参数对该待脱敏数据进行数据脱敏。
上述实施例中,识别待脱敏数据的数据类型,根据预先设置的数据类型和参数组合之间的对应关系,确定数据类型对应的目标参数组合,从而能够灵活地针对不同数据类型的待脱敏数据设置不同的参数组合,提高了通用性。此外,仅通过改变参数组合,调用不同的参数组合,就能对不同数据类型的待脱敏数据进行设置,无需进行复杂的开发,提高了开发效率。
在一些实施例中,方法还包括:展示脱敏参数设置页面;脱敏参数设置页面中包括各个数据类型对应的针对第一数据端的第一长度参数设置入口和针对第二数据端的第二长度参数设置入口;通过第一长度参数设置入口和第二长度参数设置入口,获取输入的第一长度参数和第二长度参数;将第一长度参数和第二长度参数与相应的数据类型之间的对应关系进行存储。
其中,脱敏参数设置页面,是用于对第一长度参数、第二长度参数和数据端指示参数进行设置的页面。
在一些实施例中,脱敏参数设置页面中各个数据类型分别有对应的针对第一数据端的第一长度参数设置入口和针对第二数据端的第二长度参数设置入口。计算机设备可以通过各个数据类型分别对应的第一长度参数设置入口和第二长度参数设置入口,获取各个数据类型分别对应的第一长度参数和第二长度参数,然后将第一长度参数和第二长度参数与相应的数据类型之间的对应关系进行存储。
在另一些实施例中,脱敏参数设置页面中可以包括数据类型选择入口和针对第一数据端的第一长度参数设置入口和针对第二数据端的第二长度参数设置入口。计算机设备可以通过数据类型选择入口获取输入的数据类型,并通过第一长度参数设置入口和第二长度参数设置入口获取输入的第一长度参数和第二长度参数,然后将输入的数据类型与输入的第一长度参数和第二长度参数的对应关系进行存储。
在一些实施例中,脱敏参数设置页面中还包括数据端指示参数设置入口,计算机设备还可以通过数据端指示参数设置入口,获取输入的数据端指示参数,将输入的数据端指示参数、第一长度参数和第二长度参数与相应的数据类型之间的对应关系进行存储。
上述实施例中,展示脱敏参数设置页面,通过页面中的第一长度参数设置入口和第二长度参数设置入口,获取输入的第一长度参数和第二长度参数,将第一长度参数和第二长度参数与相应的数据类型之间的对应关系进行存储,从而能够针对各种数据类型进行灵活地设置参数,提高了通用性。
在一些实施例中,可以将本申请各实施例中的数据脱敏方法集成为一个目标函数,在进行数据脱敏时,计算机设备可以调用目标函数,并将设置的第一长度参数、第二长度参数和数据端指示参数传入目标函数中,以使目标函数执行本申请各实施例中的数据脱敏方法。
如图2所示,是本申请各实施例中的数据脱敏方法的整体流程示意图,包括如下步骤:首先获取待脱敏数据,针对待脱敏数据的数据类型设置相应的第一长度参数、第二长度参数和数据端指示参数。将待脱敏数据的数据长度与长度参数之和(即第一长度参数与第二长度参数之和)进行大小比对,若数据长度大于长度参数之和,则待脱敏数据的左端和右端分别按照第一长度参数和第二长度参数进行明文展示,其余进行加密展示;若数据长度小于或等于长度参数之和,则判断数据端指示参数所指示的目标端,若指示的目标端为第一数据端(左端),则将数据长度与第一长度参数进行大小比对,若数据长度小于或等于第一长度参数,则待脱敏数据的左端预设长度的数据进行明文展示,其余进行加密展示;若数据长度大于第一长度参数,则待脱敏数据的左端符合第一长度参数的数据进行明文展示,其余进行加密展示。若指示的目标端为第二数据端(右端),则将数据长度与第二长度参数进行大小比对,若数据长度小于或等于第二长度参数,则待脱敏数据的右端预设长度的数据进行明文展示,其余进行加密展示;若数据长度大于第二长度参数,则待脱敏数据的右端符合第二长度参数的数据进行明文展示,其余进行加密展示。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的数据脱敏方法的数据脱敏装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个数据脱敏装置实施例中的具体限定可以参见上文中对于数据脱敏方法的限定,在此不再赘述。
在一些实施例中,如图3所示,提供了一种数据脱敏装置300,包括:数据长度确定模块302、参数获取模块304、长度阈值确定模块306和数据脱敏模块308,其中:
数据长度确定模块302,用于确定待脱敏数据的数据长度。
参数获取模块304,用于获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数。
长度阈值确定模块306,用于根据第一长度参数和第二长度参数确定长度阈值。
数据脱敏模块308,用于在数据长度大于长度阈值的情况下,从待脱敏数据的第一数据端起确定符合第一长度参数的第一数据,并从待脱敏数据的第二数据端起确定符合第二长度参数的第二数据;将第一数据和第二数据进行明文展示,将待脱敏数据中除第一数据和第二数据之外的其余数据进行加密展示。
数据脱敏模块308还用于在数据长度小于或等于长度阈值的情况下,从第一数据端和第二数据端中确定目标端,从待脱敏数据的目标端起确定符合目标长度的第三数据;将第三数据进行明文展示,并将待脱敏数据中除第三数据之外的其余数据进行加密展示。
在一些实施例中,数据脱敏模块308还用于在数据长度小于或等于长度阈值的情况下,获取用于指示需明文展示的目标端的数据端指示参数;根据数据端指示参数从第一数据端和第二数据端中确定需明文展示的目标端。
在一些实施例中,数据脱敏模块308还用于将数据长度与目标端对应的长度参数进行大小比对,得到比对结果;长度参数是第一长度参数或第二长度参数;根据比对结果,确定目标长度。
在一些实施例中,数据脱敏模块308还用于在数据长度大于目标端对应的长度参数的情况下,将目标端对应的长度参数确定为目标长度。
在一些实施例中,数据脱敏模块308还用于在数据长度小于或等于目标端对应的长度参数的情况下,将预设长度确定为目标长度。
在一些实施例中,参数获取模块304还用于识别待脱敏数据的数据类型;根据预先设置的数据类型和参数组合之间的对应关系,确定数据类型对应的目标参数组合;目标参数组合中包括第一长度参数和第二长度参数。
在一些实施例中,如图4所示,装置300还包括:
页面输出模块310,用于展示脱敏参数设置页面;脱敏参数设置页面中包括各个数据类型对应的针对第一数据端的第一长度参数设置入口和针对第二数据端的第二长度参数设置入口;
参数配置模块312,用于通过第一长度参数设置入口和第二长度参数设置入口,获取输入的第一长度参数和第二长度参数;将第一长度参数和第二长度参数与相应的数据类型之间的对应关系进行存储。
上述数据脱敏装置,确定待脱敏数据的数据长度,获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数,根据第一长度参数和第二长度参数确定长度阈值,在数据长度大于长度阈值的情况下,从待脱敏数据的第一数据端起确定符合第一长度参数的第一数据进行明文展示,并从待脱敏数据的第二数据端起确定符合第二长度参数的第二数据进行明文展示,将其余数据进行加密展示,在数据长度小于或等于长度阈值的情况下,从待脱敏数据的目标端起确定符合目标长度的第三数据进行明文展示,并将其余数据进行加密展示,实现了对于各种数据长度的待脱敏数据能够灵活调整脱敏策略,对各种待脱敏数据都能进行相适应的脱敏处理,能够应用于各种场景下的数据脱敏,使得应用范围更加广泛,提高了通用性。
上述数据脱敏装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个示例性的实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储待脱敏数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据脱敏方法。
在一个示例性的实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种数据脱敏方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5或图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要符合相关规定。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种数据脱敏方法,其特征在于,所述方法包括:
确定待脱敏数据的数据长度;
获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;
根据所述第一长度参数和所述第二长度参数确定长度阈值;
在所述数据长度大于所述长度阈值的情况下,从所述待脱敏数据的所述第一数据端起确定符合所述第一长度参数的第一数据,并从所述待脱敏数据的所述第二数据端起确定符合所述第二长度参数的第二数据;将所述第一数据和所述第二数据进行明文展示,将所述待脱敏数据中除所述第一数据和所述第二数据之外的其余数据进行加密展示;
在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据;将所述第三数据进行明文展示,并将所述待脱敏数据中除所述第三数据之外的其余数据进行加密展示。
2.根据权利要求1所述的方法,其特征在于,所述在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,包括:
在所述数据长度小于或等于所述长度阈值的情况下,获取用于指示需明文展示的目标端的数据端指示参数;
根据所述数据端指示参数从所述第一数据端和所述第二数据端中确定需明文展示的目标端。
3.根据权利要求1所述的方法,其特征在于,在所述从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据之前,所述方法还包括:
将所述数据长度与所述目标端对应的长度参数进行大小比对,得到比对结果;所述长度参数是第一长度参数或第二长度参数;
根据所述比对结果,确定目标长度。
4.根据权利要求3所述的方法,其特征在于,所述根据所述比对结果,确定目标长度,包括:
在所述数据长度大于所述目标端对应的长度参数的情况下,将所述目标端对应的长度参数确定为目标长度。
5.根据权利要求3所述的方法,其特征在于,所述根据所述比对结果,确定目标长度,包括:
在所述数据长度小于或等于所述目标端对应的长度参数的情况下,将预设长度确定为目标长度。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数包括:
识别所述待脱敏数据的数据类型;
根据预先设置的数据类型和参数组合之间的对应关系,确定所述数据类型对应的目标参数组合;所述目标参数组合中包括所述第一长度参数和所述第二长度参数。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
展示脱敏参数设置页面;所述脱敏参数设置页面中包括各个数据类型对应的针对第一数据端的第一长度参数设置入口和针对第二数据端的第二长度参数设置入口;
通过所述第一长度参数设置入口和第二长度参数设置入口,获取输入的第一长度参数和第二长度参数;
将所述第一长度参数和所述第二长度参数与相应的数据类型之间的对应关系进行存储。
8.一种数据脱敏装置,其特征在于,所述装置包括:
数据长度确定模块,用于确定待脱敏数据的数据长度;
参数获取模块,用于获取针对第一数据端配置的第一长度参数和针对第二数据端配置的第二长度参数;
长度阈值确定模块,用于根据所述第一长度参数和所述第二长度参数确定长度阈值;
数据脱敏模块,用于在所述数据长度大于所述长度阈值的情况下,从所述待脱敏数据的所述第一数据端起确定符合所述第一长度参数的第一数据,并从所述待脱敏数据的所述第二数据端起确定符合所述第二长度参数的第二数据;将所述第一数据和所述第二数据进行明文展示,将所述待脱敏数据中除所述第一数据和所述第二数据之外的其余数据进行加密展示;
所述数据脱敏模块还用于在所述数据长度小于或等于所述长度阈值的情况下,从所述第一数据端和所述第二数据端中确定目标端,从所述待脱敏数据的所述目标端起确定符合目标长度的第三数据;将所述第三数据进行明文展示,并将所述待脱敏数据中除所述第三数据之外的其余数据进行加密展示。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202311243197.7A 2023-09-21 2023-09-21 数据脱敏方法、装置、计算机设备和存储介质 Pending CN117332432A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311243197.7A CN117332432A (zh) 2023-09-21 2023-09-21 数据脱敏方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311243197.7A CN117332432A (zh) 2023-09-21 2023-09-21 数据脱敏方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN117332432A true CN117332432A (zh) 2024-01-02

Family

ID=89289480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311243197.7A Pending CN117332432A (zh) 2023-09-21 2023-09-21 数据脱敏方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN117332432A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112464263A (zh) * 2020-12-04 2021-03-09 苏州浪潮智能科技有限公司 一种数据加密方法、系统、设备及介质
CN112800476A (zh) * 2021-03-25 2021-05-14 全球能源互联网研究院有限公司 一种数据脱敏方法、装置及电子设备
CN115333777A (zh) * 2022-07-13 2022-11-11 广州城建职业学院 数据加密方法、系统、装置及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112464263A (zh) * 2020-12-04 2021-03-09 苏州浪潮智能科技有限公司 一种数据加密方法、系统、设备及介质
CN112800476A (zh) * 2021-03-25 2021-05-14 全球能源互联网研究院有限公司 一种数据脱敏方法、装置及电子设备
CN115333777A (zh) * 2022-07-13 2022-11-11 广州城建职业学院 数据加密方法、系统、装置及存储介质

Similar Documents

Publication Publication Date Title
CN112073444B (zh) 数据集的处理方法、装置和服务器
CN116468543A (zh) 基于联邦学习的信贷风险评估方法、装置、设备和介质
CN117332432A (zh) 数据脱敏方法、装置、计算机设备和存储介质
CN114614992B (zh) 签名值输出及验证方法、装置、计算机设备、存储介质
CN117453759B (zh) 业务数据处理方法、装置、计算机设备和存储介质
CN116992476B (zh) 应用权限的控制方法、装置、设备及存储介质
CN117370948A (zh) 信息显示方法、装置、终端和计算机可读存储介质
CN117151717A (zh) 设备密码修改方法、装置、计算机设备和存储介质
CN114444095A (zh) 目标数据获取方法、装置、设备、存储介质和程序产品
CN117792684A (zh) 数据验证方法、装置、计算机设备、存储介质
CN118133331A (zh) 芯片存储数据的隐私保护方法、装置和计算机设备
CN117764529A (zh) 目标项目确定方法、装置、计算机设备、存储介质和产品
CN117390490A (zh) 用电信用报告的生成方法、装置、设备、存储介质和产品
CN117436057A (zh) 安全验证方法、装置、计算机设备和存储介质
CN118195617A (zh) 交易行为管理方法、装置、计算机设备、存储介质和产品
CN117217760A (zh) 一种异常资源转移数据的检测方法、装置、计算机设备
CN117873848A (zh) 针对电力客户端的异常检测方法和装置
CN116755934A (zh) 快照点的启动方法、装置、设备、存储介质和程序产品
CN116910115A (zh) 客群查询方法、装置、计算机设备和存储介质
CN117436888A (zh) 支付服务处理方法、装置、计算机设备和存储介质
CN116467746A (zh) 数据脱敏方法、装置、计算机设备和存储介质
CN117112096A (zh) 一种页面展示方法、装置、计算机设备
CN115905340A (zh) 用户画像验证方法、装置、计算机设备和存储介质
CN117114675A (zh) 虚拟卡的生成方法、装置、计算机设备和存储介质
CN117391701A (zh) 盗刷行为检测方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination