WO2019114766A1

WO2019114766A1 - 一种数据脱敏方法、服务器、终端及计算机可读存储介质

Info

Publication number: WO2019114766A1
Application number: PCT/CN2018/120705
Authority: WO
Inventors: 牛家浩; 张强; 徐进
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-12-14
Filing date: 2018-12-12
Publication date: 2019-06-20
Also published as: EP3726411B1; EP3726411A1; EP3726411A4; CN109960944A

Abstract

一种数据脱敏方法、服务器、终端和计算机可读存储介质，针对相关技术中搜索引擎数据脱敏流程软硬件成本高，响应时间长的问题，由服务器直接内置的脱敏插件来进行脱敏操作。所述方法包括：服务器接收客户端发起的数据搜索请求（S101），基于数据搜索请求，搜索满足条件的数据记录（S102），然后通过内置的脱敏插件确定脱敏策略（S103），基于脱敏策略对数据记录进行脱敏操作（S104），将搜索结果发送给客户端（S105）。通过该方法，在搜索引擎服务器内采用脱敏插件来实现数据的脱敏，从而降低了软硬件成本，同时还缩短了系统响应时间。

Description

一种数据脱敏方法、服务器、终端及计算机可读存储介质

技术领域

本公开涉及数据安全领域，尤其涉及一种数据脱敏方法、服务器、终端及计算机可读存储介质。

背景技术

随着移动互联网的快速发展，网络中的信息量呈现出爆炸型增长。然而，由于网络应用程序本身的缺陷加上管理上的疏忽,越来越多的敏感信息暴露于搜索引擎结果中。除了传统用户认证及访问权限控制等手段外，通过对搜索结果中的敏感数据进行脱敏处理是保护隐私的一个重要手段。

相关数据脱敏方案主要针对关系数据库产品进行脱敏，该方法需要部署数据脱敏服务器装置。由数据脱敏服务器接收客户端数据访问请求；将脱敏数据访问请求发送至数据库，使得数据库能够根据访问请求查询得到查询结果数据；结果数据返回到脱敏服务器后，脱敏服务器解析源数据访问请求，判断请求中含有敏感字段，如果含有敏感字段，则根据预设的规则，对返回的结果数据按规则进行脱敏处理，处理后的数据发送给请求端。相关方案存在的缺点是，需要专门的脱敏中间件，即外置数据脱敏服务器，增加了软硬件成本及复杂度，运维成本高，而且查询请求和结果返回都需要经过脱敏中间件，消耗大量网络带宽及计算、存储资源，性能较差，并发程度不高。在数据量非常庞大的情况下，通过中间件方式无法满足高性能脱敏的响应时间要求。

发明内容

本公开实施例提供了一种数据脱敏方法、服务器、终端及计算机可读存储介质，旨在解决相关技术中搜索引擎数据脱敏流程软硬件成本高，响应时间长的问题。

为了解决上述技术问题，本公开实施例提供了一种数据脱敏方法，应用于移动终端，所述数据脱敏方法包括：

接收客户端发起的数据搜索请求；

基于所述数据搜索请求，搜索满足条件的数据记录；

通过内置的脱敏插件确定脱敏策略；

基于所述脱敏策略对所述数据记录进行脱敏操作，生成脱敏后的搜索结果；

将所述搜索结果发送给所述客户端。

此外，本公开实施例还提供一种服务器，包括第一处理器、第一存储器、脱敏插件和第一通信总线；所述第一通信总线用于实现所述第一处理器、第一存储器以及脱敏插件之间的连接通信；所述第一处理器用于执行所述第一存储器中存储的数据脱敏程序，以实现上述的数据脱敏方法的步骤。

此外，本公开实施例还提供一种终端，包括第二处理器、第二存储器和第二通信总线；所述第二通信总线用于实现所述第二处理器和第二存储器之间的连接通信；所述第二处理器用于执行所述第二存储器中存储的数据脱敏程序，以实现上述的数据脱敏方法的步骤。

此外，本公开实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个计算机程序，所述计算机程序可被一个或者多个处理器执行以实现前述的数据脱敏方法的步骤。

本公开的有益效果是：

本公开提供了一种数据脱敏方法、服务器，终端和计算机可读存储介质，针对相关技术中搜索引擎数据脱敏流程软硬件成本高，响应时间长的问题，服务器直接内置的脱敏插件来进行脱敏操作，例如可包括：服务器接收客户端发起的数据搜索请求，基于数据搜索请求，搜索满足条件的数据记录，然后通过内置的脱敏插件确定脱敏策略，基于脱敏策略对数据记录进行脱敏操作，生成脱敏后的搜索结构，将搜索结果发送给客户端。通过本公开的实施，在搜索引擎服务器内采用脱敏插件来实现数据的脱敏，从而降低了软硬件成本，同时还缩短了系统响应时间。

本公开其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本公开说明书中的记载变的显而易见。

附图说明

图1为本公开第一实施例提供的一种数据脱敏方法流程图；

图2为本公开各实施例所涉及的搜索系统组成示意图；

图3为本公开第二实施例提供的一种数据脱敏方法流程图；

图4为本公开第三实施例提供的一种数据脱敏方法流程图；

图5为本公开第四实施例提供的一种数据脱敏方法流程示意图；

图6为本公开第四实施例提供的一种数据脱敏系统组成和流程示意图；

图7为本公开第五实施例提供的一种服务器组成示意图；

图8为本公开第五实施例提供的一种终端组成示意图。

具体实施方式

为了使本公开的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本公开实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本公开，并不用于限定本公开。

第一实施例

请参考图1，图1是本公开第一实施例提供的一种数据脱敏方法流程图，图2是本公开各实施例所涉及到的搜索系统组成示意图，包括搜索引擎服务器和客户端，其中服务器中内置了脱敏插件；本实施例中的数据脱敏方法例如可包括：

S101、接收客户端发起的数据搜索请求；

S102、基于数据搜索请求，搜索满足条件的数据记录；

S103、通过内置的脱敏插件确定脱敏策略；

S104、基于脱敏策略对数据记录进行脱敏操作，生成脱敏后的搜索结果；

S105、将搜索结果发送给客户端。

搜索引擎(Search Engine)是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息，在对信息进行组织和处理后，为用户提供检索服务，将用户检索相关的信息展示给用户的系统。搜索引擎包括全文索引、目录索引、元搜索引擎、垂直搜索引擎、集合式搜索引擎、门户搜索引擎与免费链接列表等。其中，从搜索引擎的功能上看，搜索引擎一般由搜索器、索引器、检索器和用户接口四个部分组成；搜索器的功能是，在互联网中漫游，发现和搜集信息；索引器的功能是理解搜索器所搜索的的信息，从中抽取出索引项，用于表示文档以及生成文档库的索引表；检索器其功能是根据用户的查询在索引库中快速检索文档，进行相关度评价，对将要输出的结果排序，并能按用户的查询请求合理反馈信息；用户接口的作用则是接纳用户查询、显示查询结果为用户提供个性化查询项等于用户交互的功能。搜索引擎的这些功能中，搜索器、索引器、检索器都是设置在服务器侧，通过用户接口与客户端侧进行交互。当前主流的开源搜索引擎包括Elastic Search(弹性搜索)与Apache Solr。其中，Elastic Search是一个基于Lucene(全文搜索引擎)构建的开源、分布式、RESTful(Representational State Transfer，表现状态传输)搜索引擎,通过HTTP(HyperText Transfer Protocol，超文本传输协议)使用JSON(JavaScript Object Notation，JavaScript对象标记)进行数据索引。Apache Solr是一个开源的搜索服务器，Solr是一个高性能基于Lucene的全文搜索服务器，文档通过HTTP利用XML(Extensible Markup Language，可扩展标记语言)加到一个搜索集合中，查询该集合也是通过http收到一个XML/JSON响应来实现。

由于搜索引擎所搜索的结果中，可能会有敏感信息，比如涉及到账号密码信息、客户端的IP地址等等信息，不宜被访问用户直接获知的，此时就需要对这些信息进行脱敏处理；所谓脱敏处理，就是对这些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护，在涉及用户安全数据或一些商业性敏感数据的情况下，对真实数据进行改造，如身份证号、手机号、卡号、客户号等等个人信息都需要进行脱敏处理。在数据脱敏之后，就可以安全的使用脱敏后的真实数据集，而用户在通过搜索引擎进行搜索时，所获知的涉及到的敏感信息都是脱敏之后的内容，用户事实上不会得知数据的具体内容，从而保证了信息安全。

S101中，接收客户端发起的数据搜索请求。客户端所发起的数据搜索请求，例如可包括搜索引擎的客户端应用、程序、命令或者脚本等直接向搜索引擎服务器发起数据搜索请求，后续则直接由搜索引擎服务器来对客户端的要求进行处理。在本次数据搜索请求中，收到客户端的数据搜索请求的搜索引擎节点，作为本次数据搜索请求的主控节点。

S102中，基于数据搜索请求，搜索满足条件的数据记录。这一过程就是搜索引擎服务器根据数据搜索请求来进行对应的数据的搜索。例如可包括根据数据搜索请求中对应的数据的相关信息，比如说数据的关键字、数据的分类类型、数据的发布时间等等信息，由搜索引擎服务器来确定相关的信息。

在本实施例中，基于数据搜索请求搜索满足条件的搜索记录例如可以包括：对数据搜索请求进行解析，确定索引分片信息；基于索引分片信息，创建分布式搜索任务；通过分布式搜索任务进行并行搜索。用户所发起的数据搜索请求，其可能囊括的数据量可能是很大的，而且，搜索引擎服务器搜索的对象内容更为庞大，为了提高搜索的效率，可以通过对数据搜索请求进行解析，来确定索引分片信息，然后，基于索引分片信息，构造分布式搜索任务；所谓分布式搜索任务，就是将一个需要巨大的计算能力才能解决的问题分为许多小的部分，然后把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来，得到最终的结果。换言之，本实施例中所涉及到的搜索引擎服务器可能包括多服务器，除了接收到客户端请求的服务器作为主空节点之外，其他作为分布式搜索执行主体的服务器则作为本次数据搜索请求的处理节点，但事实上这些服务器的硬件组成可以是一致的，在本次数据搜索请求中作为处理节点的服务器，在下一次数据搜索请求中也可能作为主控节点，本实施例并不对此进行限定。

而通过分布式搜索任务进行并行搜索，则是各个处理节点，基于索引分片信息并行的搜索满足条件的记录，例如可包括，根据分片信息获取当前的数据搜索范围，搜索满足条件的记录。索引分片信息为根据数据搜索请求，为了实现分布式并行处理而将数据搜索范围等信息进行了划分，具体到每个处理节点上，其数据搜索范围都至少有部分不同，从而在满足全面检索的同时，提升检索的效率。

S103中，通过内置的脱敏插件确定脱敏策略。本实施例通过直接在搜索引擎服务器上内置脱敏插件的方式，来实现对数据记录的脱敏处理，而非额外设置脱敏服务器来进行数据脱敏，这样的好处是可以提升脱敏的效率，还可以降低系统的硬件软件成本。示例性的，在本实施例中，数据搜索请求中还可以包括客户端对应的身份信息；在这种情况下，通过内置的脱敏插件确定脱敏策略例如可以包括：根据身份信息，调用脱敏插件的接口获取与身份信息对应的脱敏策略。在本实施例中，可以根据不同的用户采取不同的脱敏策略，比如说脱敏策略所控制的粒度为字段级时，可以根据用户权限的高低来设置不同的脱敏规则，比如说，身份证字段，权限高的用户可以设置脱敏后四位的规则，而权限低的用户则设置全部脱敏规则；电话号码字段，权限高的用户设置脱敏中间四位的规则，权限低的用户则设置全部脱敏的规则。设置多种的脱敏策略，可以在一定程度上进一步提升敏感信息的安全性，避免敏感信息的泄露。

在本实施例中，脱敏插件的设置方式可以通过配置文件来进行，示例性的，在接收客户端发起的脱敏请求之前，还可以包括：通过配置文件配置脱敏插件；将脱敏插件放入对应的执行环境中。

可选的，脱敏插件在Solr引擎中加载和生效的步骤可以如下：

步骤1：通过配置文件配置脱敏插件，在solrconfig.xml文件中配置requestHandler参数，通过如下配置Solr引擎会查询执行maskingComponent。

对同一个request handler，可以按顺序配置多个search component，这些component会在handler类里各自得到自己的任务，把SolrQueryRequest和SolrQueryResponse传递下去，在这个过程中，本实施例插入maskingComponent插件，定制搜索结果脱敏流程。

<str>query</str>

<str>maskingComponent</str>

</arr>

</requestHandler>

同时增加一个maskingComponent标签，执行对应的脱敏处理插件；

步骤2：修改完配置文件后，将相应的脱敏插件jar包放入solr执行环境lib文件夹下；

步骤3：重启Solr来使脱敏插件配置生效。

此外，当不需要脱敏功能时，该脱敏插件可以被卸载。

可选的，脱敏插件在Elastic Search引擎中加载和生效的步骤如下：

步骤1：自定义插件开发完成后，增加“plugin-descriptor.properties”配置文件，需要配置的信息有：

①description：插件的描述信息，用来描述该插件的作用

②version：插件的版本信息

③name：插件在elasticsearch plugin中显示的名称

④classname：插件的入口，需要实现Iplugin接口

⑤java.version：插件采用的java版本信息

⑥elasticsearch.version：插件发布到elasticsearch的那个特定版本上

步骤2：生成该文件后，将该properties文件与jar包放到一个名称为ElasticSearch的文件夹中，然后将该ElasticSearch文件夹压缩成zip文件，完成插件的打包过程。

步骤3.ElasticSearch自定义插件部署，执行elasticsearch-plugin install命令来安装插件。

S104中，基于脱敏策略对数据记录进行脱敏操作，生成脱敏后的搜索结果。对于搜索引擎搜索到的满足条件的数据记录，并非所有的数据记录均是敏感信息，因此，在进行脱敏操作时，例如可包括：确定数据记录中需要脱敏的内容；根据脱敏策略中的脱敏规则，对数据记录中需要脱敏的内容进行脱敏转换，生成脱敏后的搜索结果。在这一过程中，确定数据记录中需要脱敏的内容，就是确定其中的敏感信息；示例性的，敏感信息的确定可以通过关键字查询、特征信息分析等方式来确定。而根据脱敏策略中的脱敏规则，对数据记录中需要脱敏的内容进行脱敏转换，可以参考发起数据检索请求的客户端的身份信息，确定相应的脱敏策略，以脱敏策略中的脱敏规则来进行脱敏转换。其中，转换的过程，可以是基于已搜索到的数据记录直接逐条进行转换，或者是，通过各处理节点分布式的进行脱敏转换。

示例性的，本实施例提通过扩展搜索引擎的授权模型来实现脱敏策略的配置。

Solr的授权命令：

"authorization":{

"class":"solr.RuleBasedAuthorizationPlugin",

"user-role":{"solr":"admin"},

"permissions":[{"name":"security-edit",

"role":"admin"}]

}

增加控制项masking_rule代表脱敏规则，格式例如为：

"masking_rule":{masking_function:masking_parameters}；

masking_rule是该资源的设置的脱敏规则算法名称，masking_parameters是该脱敏规则算法实际参数列表。

同样地，通过扩展Elastic Search的授权模型，增加如上所述的控制项设置脱敏策略。

通过这种模式，既可以实现细粒度的资源的授权也可以实现细粒度脱敏策略配置，不同身份的用户可以配置不同的脱敏策略。

本实施例中的搜索引擎包括但不限于Solr、Elastic Search引擎，其他搜索引擎均可以按上述流程可以实现数据脱敏策略配置功能。

S105中，将搜索结果发送给客户端。搜索结果发送给客户端之后，本次数据搜索请求就结束了，而发送给客户端的搜索结果是通过主控节点来发送的，搜索结果中的敏感信息已经经过了脱敏处理，保证了信息安全。

本实施例提供了一种数据脱敏方法，服务器接收客户端发起的数据搜索请求，基于数据搜索请求，搜索满足条件的数据记录，然后通过内置的脱敏插件确定脱敏策略，基于脱敏策略对数据记录进行脱敏操作，生成脱敏后的搜索结构，将搜索结果发送给客户端。通过本公开的实施，在搜索引擎服务器内采用脱敏插件来实现数据的脱敏，从而降低了软硬件成本，同时还缩短了系统响应时间。

第二实施例

请参考图3，图3为本公开第二实施例提供的数据脱敏方法流程图，包括：

S301、客户端向搜索引擎服务器发起数据搜索请求；

S302、客户端接收服务器发送的搜索结果。

S301中，客户端向搜索引擎服务器发起数据搜索请求。客户端所发起的数据搜索请求，例如可包括搜索引擎的客户端应用、程序、命令或者脚本等直接向搜索引擎服务器发起数据搜索请求，后续则直接由搜索引擎服务器来对客户端的要求进行处理。在本次数据搜索请求中，收到客户端的数据搜索请求的搜索引擎节点，作为本次数据搜索请求的主控节点。

S302中，接收服务器所发送的搜索结果。其中，服务器所发送的搜索结果，例如可包括服务器基于数据搜索请求，搜索满足条件的数据记录，并通过内置的脱敏插件确定脱敏策略，然后基于脱敏策略对数据记录进行脱敏操作，生成脱敏后的搜索结果。

可选的，基于数据搜索请求搜索满足条件的搜索记录例如可以包括：对数据搜索请求进行解析，确定索引分片信息；基于索引分片信息，创建分布式搜索任务；通过分布式搜索任务进行并行搜索。用户所发起的数据搜索请求，其可能囊括的数据量可能是很大的，而且，搜索引擎服务器搜索的对象内容更为庞大，为了提高搜索的效率，可以通过对数据搜索请求进行解析，来确定索引分片信息，然后，基于索引分片信息，构造分布式搜索任务；所谓分布式搜索任务，就是将一个需要巨大的计算能力才能解决的问题分为许多小的部分，然后把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来，得到最终的结果。

可选的，数据搜索请求中还可以包括客户端对应的身份信息；在这种情况下，通过内置的脱敏插件确定脱敏策略例如可以包括：根据身份信息，调用脱敏插件的接口获取与身份信息对应的脱敏策略。在本实施例中，可以根据不同的用户采取不同的脱敏策略，比如说脱敏策略所控制的粒度为字段级时，可以根据用户权限的高低来设置不同的脱敏规则，比如说，身份证字段，权限高的用户可以设置脱敏后四位的规则，而权限低的用户则设置全部脱敏规则；电话号码字段，权限高的用户设置脱敏中间四位的规则，权限低的用户则设置全部脱敏的规则。设置多种的脱敏策略，可以在一定程度上进一步提升敏感信息的安全性，避免敏感信息的泄露。

可选的，脱敏插件的设置方式可以通过配置文件来进行，示例性的，在接收客户端发起的脱敏请求之前，还可以包括：通过配置文件配置脱敏插件；将脱敏插件放入对应的执行环境中。

在进行脱敏操作时，例如可包括：确定数据记录中需要脱敏的内容；根据脱敏策略中的脱敏规则，对数据记录中需要脱敏的内容进行脱敏转换，生成脱敏后的搜索结果。在这一过程中，确定数据记录中需要脱敏的内容，就是确定其中的敏感信息；示例性的，敏感信息的确定可以通过关键字查询、特征信息分析等方式来确定。而根据脱敏策略中的脱敏规则，对数据记录中需要脱敏的内容进行脱敏转换，可以参考发起数据检索请求的客户端的身份信息，确定相应的脱敏策略，以脱敏策略中的脱敏规则来进行脱敏转换。其中，转换的过程，可以是基于已搜索到的数据记录直接逐条进行转换，或者是，也可以通过各处理节点分布式的进行脱敏转换。

本实施例提供了一种数据脱敏方法，客户端向服务器发起数据搜索请求，客户端接收服务器发送的搜索结果。通过本公开的实施，在搜索引擎服务器内采用脱敏插件来实现数据的脱敏，从而降低了软硬件成本，同时还缩短了系统响应时间。

第三实施例

请参考图4，图4是本公开第三实施例提供的以Solr搜索引擎执行数据脱敏流程为例的数据脱敏方法流程，包括：

S401、搜索引擎Solr的客户端应用、程序、命令或者脚本等直接向Solr引擎服务器发起数据搜索请求，客户端在请求消息格式中会携带访问者自身的身份信息，如用户名等身份标识字段，客户端的请求发送到含有该数据索引集合的任意搜索引擎节点，收到客户端请求的搜索引擎节点作为本次请求的主控节点300；

本实施例中的数据搜索请求不需要脱敏服务器这样的中间件，客户端可直接向搜索引擎服务器发起访问请求。

S402、主控节点300首先对数据搜索请求进行解析，对其中的查询类信息获取对应的索引分片信息；

S403、主控节点300获取索引分片信息，然后根据索引分片信息，构造相应的分布式搜索任务，并调度切片对应的处理节点400来并行搜索满足条件的数据记录；

S404、各处理节点400根据索引分片信息确定当前的数据搜索范围，搜索满足条件的数据记录；

S405、处理节点400在执行分片搜索之时或者之后，判断系统中的脱敏功能开关是否开启，如果开启，则进入S406，否则进入S409；

S406、处理节点400调用脱敏插件的接口获取当前请求的用户所对应的脱敏策略；

S407、处理节点400在获取策略之后，根据当前请求用户名获得该用户所在的用户组、角色名信息，通过用户名、用户组、角色信息并结合本次请求的资源如文档、字段等信息与该用户的脱敏策略进行匹配，判断是否需要对结果脱敏处理，如果需要脱敏，则进入S408，否则进入S409；

S408、根据S406获取的的脱敏策略中的脱敏规则逐条对S404的数据记录进行脱敏转换，生成脱敏后的搜索结果；

S409、本次数据搜索请求的主控节点300搜集各分片的处理节点400所返回的搜索结果，进行合并打分排序；

S410、主控节点300将搜索结果封装并返回客户端。

相应的，本实施例中脱敏后的搜索结果数据会直接返回客户端，不需要经过脱敏服务器进行中转。

上述步骤中，S404至S408，由多个处理节点400并行执行。

本实施例中的数据搜索方法所涉及的搜索引擎包括但不限于Solr，Elastic Search引擎，其他搜索引擎均可以按上述流程来实现数据脱敏。

第四实施例

系统运行日志、安全日志等可以保存到搜索引擎如Solr或者Elastic Search中，这些日志数据中，包含了大量的敏感信息，如查询条件中的用户身份证号、银行卡号等等，这些信息一旦暴露也会带来安全隐患。本实施例说明使用搜索引擎存储日志数据的系统实施数据脱敏的流程，如图5所示：

S501、集群管理员根据安全要求，设置搜索引擎的脱敏策略，对不同类型的日志设置不同的脱敏规则；例如，对SQL类日志对低权用户采用全脱敏规则，将SQL语句全部替换为固定字符串或者把其中的where条件中的敏感字段替换为特殊字符；如访问用户的客户端IP地址对低权用户可以采用部分显示的脱敏规则等，可以使得不同身份的用户/用户组/角色查看到不同的脱敏后的日志。

S502、用户通过日志查询客户端界面发起日志查询相关的数据搜索请求；

S503、查询服务器接受用户的数据搜索请求，将请求转换为Solr请求；

S504、Solr搜索引擎根据当前数据搜索请求携带的用户信息获得用户信息并结合本次请求的资源如文档、字段等信息与该用户的脱敏策略进行匹配，判断是否需要对结果脱敏处理；如果需要，则根据获取的脱敏策略中的脱敏规则逐条对数据进行脱敏转换，保证不同身份的用户查看不同的日志信息；

S505、Solr搜索引擎将脱敏后的搜索结果进行封装并返回给查询服务器；

S506、查询服务器获取Solr服务端脱敏后的搜索结果发送给客户端进行展示。

本实施例的搜索引擎包括不限于Solr，Elastic Search搜索引擎。

ELK(ElasticSearch，Logstash，Kibana)可用于搭建实时日志分析平台，其中，Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等；Logstash是一个完全开源的工具，可以日志进行收集、分析，并将其存储供以后使用；Kibana是一个开源和免费的工具，它可以为Logstash和ElasticSearch提供的日志分析友好的Web界面，可以帮助进行汇总、分析和搜索重要数据日志。基于各组成部分的功能，ELK可以收集、存储和检索大数据集群日志，然后通过关键字或者日志类型等查询条件来快速的查看用户感兴趣的日志,日志查询记录中禁止包含业务的敏感信息，避免因日志分析导致业务敏感数据泄密，通过本实施例中的实施可以保护日志中的敏感数据，如图6所示：

S601、管理员根据安全要求，设置Elastic Search搜索引擎的脱敏策略，对不同类型的日志设置不同的脱敏规则；例如，对SQL类日志对低权用户采用全脱敏规则，将Elastic Search语句全部替换为固定字符串或者把其中的where条件中的敏感字段替换为特殊字符；如访问用户的客户端IP地址对低权用户可以采用部分显示的脱敏规则等，保证不同身份的用户/用户组/角色查看到不同的脱敏后的日志。

S602、LogStash工具采集大数据集群运行的日志，写入搜索引擎服务器Elastic Search，包括集群的运行日志等；

S603、用户通过Kibana界面发起大数据集群日志查询请求；

S604、Elastic Search搜索引擎搜索满足查询条件的日志，并根据用户的脱敏规则，对日志进行脱敏，最后将脱敏后的结果数据封装并返回Kibana；

S605、客户端获取Elastic Search服务端脱敏后的数据，并进行展示，不同身份的用户查看不同的日志信息。

第五实施例

请参考图7，图7为本公开第五实施例提供的一种服务器组成示意图，包括：第一处理器701、第一存储器702、脱敏插件703和第一通信总线704；第一通信总线704用于实现第一处理器701、第一存储器702和脱敏插件703之间的连接通信；第一处理器701用于执行第一存储器702中存储的数据脱敏程序，以实现前述各实施例中的数据脱敏方法，这里不再赘述。

请参考图8，图8为本公开第五实施例提供的一种终端组成示意图，包括：第二处理器801、第二存储器802和第二通信总线804；第二通信总线804用于实现第二处理器801和第二存储器802之间的连接通信；第二处理器801用于执行第二存储器802中存储的数据脱敏程序，以实现前述各实施例中的数据脱敏方法，这里不再赘述。

此外，本实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有一个或者多个计算机程序，计算机程序可被一个或者多个处理器执行，以实现前述的数据脱敏方法，这里不再赘述。

显然，本领域的技术人员应该明白，上述本公开的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以，本公开不限制于任何特定的硬件和软件结合。

以上内容是结合具体的实施方式对本公开所作的进一步详细说明，不能认定本公开的具体实施只局限于这些说明。对于本公开所属技术领域的普通技术人员来说，在不脱离本公开构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本公开的保护范围。

工业实用性

根据本公开提供的数据脱敏方案，针对相关技术中搜索引擎数据脱敏流程软硬件成本高，响应时间长的问题，在搜索引擎服务器内采用脱敏插件来实现数据的脱敏，从而降低了软硬件成本，同时还缩短了系统响应时间。

Claims

一种搜索引擎数据脱敏方法，包括：

接收客户端发起的数据搜索请求；

基于所述数据搜索请求，搜索满足条件的数据记录；

通过内置的脱敏插件确定脱敏策略；

基于所述脱敏策略对所述数据记录进行脱敏操作，生成脱敏后的搜索结果；

将所述搜索结果发送给所述客户端。
如权利要求1所述的数据脱敏方法，其中，所述基于所述数据搜索请求，搜索满足条件的搜索记录包括：

对所述数据搜索请求进行解析，确定索引分片信息；

基于所述索引分片信息，创建分布式搜索任务；

通过所述分布式搜索任务进行并行搜索。
如权利要求1所述的数据脱敏方法，其中，所述数据搜索请求中，还包括所述客户端对应的身份信息；

所述通过内置的脱敏插件确定脱敏策略包括：

根据所述身份信息，调用所述脱敏插件的接口获取与所述身份信息对应的脱敏策略。
如权利要求1-3任一项所述的数据脱敏方法，其中，所述对所述数据记录进行脱敏操作包括：

确定所述数据记录中需要脱敏的内容；

根据所述脱敏策略中的脱敏规则，对所述数据记录中需要脱敏的内容进行脱敏转换，生成脱敏后的搜索结果。
如权利要求4所述的数据脱敏方法，其中，在所述接收客户端发起的脱敏请求之前，还包括：

通过配置文件配置所述脱敏插件；

将所述脱敏插件放入对应的执行环境中。
一种数据脱敏方法，包括：

向搜索引擎服务器发起数据搜索请求；

接收所述服务器发送的搜索结果；其中，所述搜索结果为：所述服务器基于所述数据搜索请求，搜索满足条件的数据记录，并通过内置的脱敏插件确定脱敏策略，然后基于所述脱敏策略对所述数据记录进行脱敏操作，生成脱敏后的所述搜索结果。
如权利要求6所述的数据脱敏方法，其中，所述数据搜索请求中，还包括客户端对应的身份信息；

所述通过内置的脱敏插件确定脱敏策略包括：

根据所述身份信息，调用所述脱敏插件的接口获取与所述身份信息对应的脱敏策略。
一种服务器，包括第一处理器、第一存储器、脱敏插件和第一通信总线；所述第一通信总线用于实现所述第一处理器、第一存储器以及脱敏插件之间的连接通信；所述第一处理器用于执行所述第一存储器中存储的数据脱敏程序，以实现如权利要求1-5任一项所述的数据脱敏方法的步骤。
一种终端，包括第二处理器、第二存储器和第二通信总线；所述第二通信总线用于实现所述第二处理器和第二存储器之间的连接通信；所述第二处理器用于执行所述第二存储器中存储的数据脱敏程序，以实现如权利要求6或7所述的数据脱敏方法的步骤。
一种计算机可读存储介质，其中，所述计算机可读存储介质中存储有一个或者多个计算机程序，所述计算机程序可被一个或者多个处理器执行，以实现如权利要求1-7任一项所述的数据脱敏方法的步骤。