The invention discloses a sensitive information screening method, the method comprises: receiving configuration interceptor; data acquisition request, and obtain the request issued business information according to the data; control the interceptor to intercept the service information, and the business information into the application server cache data structure information; to obtain the business information from the application server cache; matching the data structure information of the business information for sensitive information; shielding through the data structure information desensitization matching the sensitive information in the operation information; and to the view layer displayed by the business information shielding desensitization algorithm. The invention also provides an application server. The application server and sensitive information shielding method provided by the invention can automatically shield sensitive information in business data, ensure data safety, and realize the automation of data calling process, and improve operation efficiency.
【技术实现步骤摘要】
敏感信息屏蔽方法、应用服务器及计算机可读存储介质
本专利技术涉及通信
,尤其涉及一种敏感信息屏蔽方法、应用服务器及计算机可读存储介质。
技术介绍
随着互联网技术的飞速发展,政府及企业已经积累了大量的敏感信息和数据,而这些数据在很多工作场景中会得到使用,例如,业务分析(用户的精准定位、大数据商业价值的挖掘)、共享与交换、开发测试、甚至是一些外包业务,使用的都是真实的业务数据和信息。这些敏感数据一旦发生泄漏,不仅会给政府及企业本身带来巨大的损失,对个人及企业用户带来无法估量的损害。当下,敏感的个人、财务和健康信息受到多种不同行业和政府数据隐私法规的管制。如果企业无法保持数据隐私,就会面临严重的财务和法律惩罚,同时还会在客户与市场信心方面蒙受巨额损失。至关重要的是,企业既要保护数以百计的应用程序和数据库免受业务用户、生产支持团队、DBA、开发人员以及外包团队的不利影响,同时又要让他们完成他们的工作。因此,数据脱敏是亟待解决的难题。
技术实现思路
有鉴于此,本专利技术提出一种敏感信息屏蔽方法及应用服务器,可以自动屏蔽业务数据中的敏感信息,保障了数据安全,并且能够实现数据调用过程的自动化,提升了操作效率,从而有利于满足审计及监管部门的要求。首先,为实现上述目的,本专利技术提出一种应用服务器,所述应用服务器包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的敏感信息屏蔽程序,所述敏感信息屏蔽程序被所述处理器执行时实现如下步骤:配置拦截器;接收数据获取请求,并根据所述数据获取请求下发业务信息;控制所述拦截器拦截所述业务信息,并将所述业务信息存入所述应用服务器的 ...
【技术保护点】
一种敏感信息屏蔽方法,应用于应用服务器,其特征在于,所述方法包括:配置拦截器;接收数据获取请求,并根据所述数据获取请求下发业务信息;控制所述拦截器拦截所述业务信息,并将所述业务信息存入所述应用服务器的缓存中;从所述应用服务器的缓存中获取所述业务信息的数据结构信息;对所述业务信息的数据结构信息进行敏感信息的匹配;通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽;及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。
【技术特征摘要】
1.一种敏感信息屏蔽方法,应用于应用服务器,其特征在于,所述方法包括:配置拦截器;接收数据获取请求,并根据所述数据获取请求下发业务信息;控制所述拦截器拦截所述业务信息,并将所述业务信息存入所述应用服务器的缓存中;从所述应用服务器的缓存中获取所述业务信息的数据结构信息;对所述业务信息的数据结构信息进行敏感信息的匹配;通过脱敏算法将所述业务信息中匹配敏感信息的数据结构信息进行屏蔽;及以视图层的形式展示通过脱敏算法屏蔽后的业务信息。2.如权利要求1所述的敏感信息屏蔽方法,其特征在于,所述配置拦截器的步骤,包括:写入所述拦截器开关控制命令;及通过所述开关控制命令实现是否开启所述拦截器的功能。3.如权利要求1所述的敏感信息屏蔽方法,其特征在于,在所述根据所述数据获取请求下发业务信息的步骤之前,所述方法还包括:控制所述拦截器获取所述数据获取请求的标识信息。4.如权利要求3所述的敏感信息屏蔽方法,其特征在于,所述控制所述拦截器拦截所述业务信息的步骤,包括:根据所述标识信息拦截所述业务信息。5.如权利要求1所述的敏感信息屏蔽方法,其特征在于,所述脱敏算法包括以下任一种或多种的组合:对敏感数据进行替换处理、对敏感数据进行加密处理、对敏感数据进行模糊处理及基于随机字符置换敏感数据。6.一种应用服务器,其特征在于,所述应用服务器包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的敏感信息屏蔽程序,所述敏感信息屏蔽...
【专利技术属性】
技术研发人员:彭捷,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。