敏感信息屏蔽方法、应用服务器及计算机可读存储介质技术

本发明专利技术公开了一种敏感信息屏蔽方法，所述方法包括：配置拦截器；接收数据获取请求，并根据所述数据获取请求下发业务信息；控制所述拦截器拦截所述业务信息，并将所述业务信息存入所述应用服务器的缓存中；从所述应用服务器的缓存中获取所述业务信息的数据结构信息；对所述业务信息的数据结构信息进行敏感信息的匹配；通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽；及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。本发明专利技术还提供一种应用服务器。本发明专利技术提供的应用服务器及敏感信息屏蔽方法，可以自动屏蔽业务数据中的敏感信息，保障了数据安全，并且能够实现数据调用过程的自动化，提升了操作效率。

Sensitive information shielding method, application server and computer readable storage medium

The invention discloses a sensitive information screening method, the method comprises: receiving configuration interceptor; data acquisition request, and obtain the request issued business information according to the data; control the interceptor to intercept the service information, and the business information into the application server cache data structure information; to obtain the business information from the application server cache; matching the data structure information of the business information for sensitive information; shielding through the data structure information desensitization matching the sensitive information in the operation information; and to the view layer displayed by the business information shielding desensitization algorithm. The invention also provides an application server. The application server and sensitive information shielding method provided by the invention can automatically shield sensitive information in business data, ensure data safety, and realize the automation of data calling process, and improve operation efficiency.

【技术实现步骤摘要】
敏感信息屏蔽方法、应用服务器及计算机可读存储介质
本专利技术涉及通信
，尤其涉及一种敏感信息屏蔽方法、应用服务器及计算机可读存储介质。
技术介绍
随着互联网技术的飞速发展，政府及企业已经积累了大量的敏感信息和数据，而这些数据在很多工作场景中会得到使用，例如，业务分析(用户的精准定位、大数据商业价值的挖掘)、共享与交换、开发测试、甚至是一些外包业务，使用的都是真实的业务数据和信息。这些敏感数据一旦发生泄漏，不仅会给政府及企业本身带来巨大的损失，对个人及企业用户带来无法估量的损害。当下，敏感的个人、财务和健康信息受到多种不同行业和政府数据隐私法规的管制。如果企业无法保持数据隐私，就会面临严重的财务和法律惩罚，同时还会在客户与市场信心方面蒙受巨额损失。至关重要的是，企业既要保护数以百计的应用程序和数据库免受业务用户、生产支持团队、DBA、开发人员以及外包团队的不利影响，同时又要让他们完成他们的工作。因此，数据脱敏是亟待解决的难题。
技术实现思路
有鉴于此，本专利技术提出一种敏感信息屏蔽方法及应用服务器，可以自动屏蔽业务数据中的敏感信息，保障了数据安全，并且能够实现数据调用过程的自动化，提升了操作效率，从而有利于满足审计及监管部门的要求。首先，为实现上述目的，本专利技术提出一种应用服务器，所述应用服务器包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的敏感信息屏蔽程序，所述敏感信息屏蔽程序被所述处理器执行时实现如下步骤：配置拦截器；接收数据获取请求，并根据所述数据获取请求下发业务信息；控制所述拦截器拦截所述业务信息，并将所述业务信息存入所述应用服务器的缓存中；从所述应用服务器的缓存中获取所述业务信息的数据结构信息；对所述业务信息的数据结构信息进行敏感信息的匹配；通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽；及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。可选地，所述配置拦截器的步骤，包括：写入所述拦截器开关控制命令；及通过所述开关控制命令实现是否开启所述拦截器的功能。可选地，在所述根据所述数据获取请求下发业务信息的步骤之前，所述敏感信息屏蔽程序被所述处理器执行时实现如下步骤：控制所述拦截器获取所述数据获取请求的标识信息，其中，所述控制所述拦截器拦截所述业务信息的步骤，具体包括：根据所述标识信息拦截所述业务信息。可选地，所述脱敏算法包括以下任一种或多种的组合：对敏感数据进行替换处理、对敏感数据进行加密处理、对敏感数据进行模糊处理及基于随机字符置换敏感数据。此外，为实现上述目的，本专利技术还提供一种敏感信息屏蔽方法，该方法应用于应用服务器，所述方法包括：配置拦截器；接收数据获取请求，并根据所述数据获取请求下发业务信息；控制所述拦截器拦截所述业务信息，并将所述业务信息存入所述应用服务器的缓存中；从所述应用服务器的缓存中获取所述业务信息的数据结构信息；对所述业务信息的数据结构信息进行敏感信息的匹配；通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽；及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。可选地，所述配置拦截器的步骤，包括：写入所述拦截器开关控制命令；及通过所述开关控制命令实现是否开启所述拦截器的功能。可选地，在所述根据所述数据获取请求下发业务信息的步骤之前，所述方法还包括：控制所述拦截器获取所述数据获取请求的标识信息。可选地，所述控制所述拦截器拦截所述业务信息的步骤，包括：根据所述标识信息拦截所述业务信息。可选地，所述脱敏算法包括以下任一种或多种的组合：对敏感数据进行替换处理、对敏感数据进行加密处理、对敏感数据进行模糊处理及基于随机字符置换敏感数据。进一步地，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有敏感信息屏蔽程序，所述敏感信息屏蔽程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的敏感信息屏蔽方法的步骤。相较于现有技术，本专利技术所提出的应用服务器、敏感信息屏蔽方法及计算机可读存储介质，首先，配置拦截器；其次，接收数据获取请求，并根据所述数据获取请求下发业务信息；然后，控制所述拦截器拦截所述业务信息，并将所述业务信息存入所述应用服务器的缓存中；接着，从所述应用服务器的缓存中获取所述业务信息的数据结构信息；进一步地，对所述业务信息的数据结构信息进行敏感信息的匹配；接下来，通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽；最后，及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。这样，既可以避免现有技术中敏感数据发生泄漏，给政府及企业本身带来巨大的损失，对个人及企业用户带来无法估量的损害的弊端。又可以自动屏蔽业务数据中的敏感信息，保障了数据安全，并且能够实现数据调用过程的自动化，提升了操作效率，从而有利于满足审计及监管部门的要求。附图说明图1是应用服务器一可选的硬件架构的示意图；图2是本专利技术敏感信息屏蔽程序第一实施例的程序模块图；图3是本专利技术敏感信息屏蔽程序第二实施例的程序模块图；图4为本专利技术敏感信息屏蔽方法第一实施例的流程图；图5为本专利技术敏感信息屏蔽方法第二实施例的流程图；图6为本专利技术敏感信息屏蔽方法第三实施例的流程图。附图标记：本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。参阅图1所示，是应用服务器1一可选的硬件架构的示意图。所述应用服务器1可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备，该应用服务器1可以是独立的服务器，也可以是多个服务器所组成的服务器集群。本实施例中，所述应用服务器1可包括，但不仅限于，可通过系统总线相互通信连接存储器11、处理器12、网络接口13。所述应用服务器1通过网络接口13连接网络，获取资讯。所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(GlobalSystemofMobilecommunication，GSM)、宽带码分多址(WidebandCodeDivisionMultipleAccess，WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi、通话网络等无线或有线网络。需要指出的是，图1仅示出了具有组件11-13的应用服务器1，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包本文档来自技高网...

【技术保护点】
一种敏感信息屏蔽方法，应用于应用服务器，其特征在于，所述方法包括：配置拦截器；接收数据获取请求，并根据所述数据获取请求下发业务信息；控制所述拦截器拦截所述业务信息，并将所述业务信息存入所述应用服务器的缓存中；从所述应用服务器的缓存中获取所述业务信息的数据结构信息；对所述业务信息的数据结构信息进行敏感信息的匹配；通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽；及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。

【技术特征摘要】
1.一种敏感信息屏蔽方法，应用于应用服务器，其特征在于，所述方法包括：配置拦截器；接收数据获取请求，并根据所述数据获取请求下发业务信息；控制所述拦截器拦截所述业务信息，并将所述业务信息存入所述应用服务器的缓存中；从所述应用服务器的缓存中获取所述业务信息的数据结构信息；对所述业务信息的数据结构信息进行敏感信息的匹配；通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽；及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。2.如权利要求1所述的敏感信息屏蔽方法，其特征在于，所述配置拦截器的步骤，包括：写入所述拦截器开关控制命令；及通过所述开关控制命令实现是否开启所述拦截器的功能。3.如权利要求1所述的敏感信息屏蔽方法，其特征在于，在所述根据所述数据获取请求下发业务信息的步骤之前，所述方法还包括：控制所述拦截器获取所述数据获取请求的标识信息。4.如权利要求3所述的敏感信息屏蔽方法，其特征在于，所述控制所述拦截器拦截所述业务信息的步骤，包括：根据所述标识信息拦截所述业务信息。5.如权利要求1所述的敏感信息屏蔽方法，其特征在于，所述脱敏算法包括以下任一种或多种的组合：对敏感数据进行替换处理、对敏感数据进行加密处理、对敏感数据进行模糊处理及基于随机字符置换敏感数据。6.一种应用服务器，其特征在于，所述应用服务器包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的敏感信息屏蔽程序，所述敏感信息屏蔽...

【专利技术属性】
技术研发人员：彭捷，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44