脱敏规则配置方法以及数据脱敏方法、系统、计算机设备技术方案

本发明专利技术实施例提供了一种脱敏规则配置方法，所述方法包括步骤：S1.发送页面访问请求；S2.基于所述页面访问请求获取相应的URL地址，并根据该URL地址设置该页面的页面层级标识；S3.接收服务器根据所述页面访问请求返回的业务信息；S4.根据所述业务信息查询所述页面中是否包括敏感信息字段；S5.如果包括所述敏感信息字段，将所述页面层级标识、所述敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系配置到脱敏规则表中；S6.针对下一个页面重复执行步骤S1～S6，直至所述脱敏规则表被配置完毕。本发明专利技术实施例可以对复杂系统中各个页面的字段屏蔽规则的统一整改，避免了对每一个页面分别整改，有效减小了整改所需的工作量，提升了脱敏规则的升级效率。

Desensitization rule configuration method and data desensitization method, system and computer equipment

【技术实现步骤摘要】
脱敏规则配置方法以及数据脱敏方法、系统、计算机设备
本专利技术实施例涉及计算机数据处理领域，尤其涉及一种脱敏规则配置方法，以及数据脱敏方法、系统、计算机设备、计算机可读存储介质。
技术介绍
随着网络技术的广泛应用，对个人隐私和网络安全的重视程度越来越高。企业数据库中存储的客户资料越来越多，尤其是电商平台和银行系统中存储有大量的客户信息或交易信息等与隐私和安全相关的敏感信息，例如客户姓名、证件信息、联系地址和联系方式等。如何保护客户个人隐私，成了当前需要关注的问题之一。另外，工作人员在维护数据库时，当脱敏规则发生需要做出整改时，往往需要多个各个页面进行分别整改，导致数据库维护效率低。
技术实现思路
有鉴于此，本专利技术实施例的目的是提供一种数据脱敏方法、系统、计算机设备及计算机可读存储介质，可以对复杂系统中各个页面的字段屏蔽规则的统一整改，避免了对每一个页面分别整改，有效减小了整改所需的工作量，提升了脱敏规则的升级效率。为实现上述目的，本专利技术实施例提供了一种脱敏规则配置方法，包括以下步骤：S1.发送页面访问请求；S2.基于所述页面访问请求获取相应的URL地址，并根据该URL地址设置该页面的页面层级标识；S3.接收服务器根据所述页面访问请求返回的业务信息；S4.根据所述业务信息查询所述页面中是否包括敏感信息字段；S5.如果包括所述敏感信息字段，将所述页面层级标识、所述敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系配置到脱敏规则表中；S6.针对下一个页面重复执行步骤S1～S6，直至所述脱敏规则表被配置完毕。优选的，所述步骤S4还包括：将所述业务信息与预设关键字符集中的每个关键字符或关键字符串进行匹配；及若匹配到所述业务信息中包括所述关键字符集中的关键字符或关键字符串，则判断所述页面中包括敏感信息字段。优选的，所述步骤S5还包括：将所述敏感信息字段的所在字段类型存储于所述脱敏规则表中。优选的，还包括增加敏感信息字段以及对应的字段屏蔽规则的步骤：从所述存储区域读取各个页面对应的URL和业务信息；查询是否包括待添加敏感信息字段，如果其中一个或多个页面中包括所述待添加敏感信息字段时，将该一个或多个页面的页面层级标识、待添加敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系添加到脱敏规则表中。本专利技术实施例还提供了一种数据脱敏方法，所述方法包括：根据用户输入信息向服务器发送针对目标页面的访问请求信息；接收所述服务器基于所述访问请求信息返回的待脱敏数据；及根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据，所述脱敏规则表包括页面层级标识、敏感信息字段和字段屏蔽规则的映射关系，所述页面层级标识是根据所述目标页面的URL地址预先设置的，所述映射关系包括被预先配置于所述脱敏规则表中各个页面分别对应的页面层级标识、敏感信息字段及字段屏蔽规则之间的子映射关系：根据所述目标页面的页面层级标识，从所述脱敏规则表中查询与该目标页面对应的敏感信息字段和对应的字段屏蔽规则；及根据所述敏感信息字段和所述字段屏蔽规则，对所述脱敏数据执行脱敏操作。优选的，在所述接收所述服务器基于所述访问请求信息返回的待脱敏数据的步骤和所述根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据的步骤之间，还包括：拦截所述待脱敏数据，所述待脱敏数据被拦截后存储于缓存区域；及从所述缓存区域获取所述待脱敏数据。优选的，所述根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据的步骤之后，包括：将所述脱敏数据提供至视图层进行页面显示。本专利技术实施例还提供了数据脱敏系统，包括：发送模块，用于根据用户输入信息向服务器发送针对目标页面的访问请求信息；接收模块，用于接收所述服务器基于所述访问请求信息返回的待脱敏数据；及脱敏模块，用于根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据，所述脱敏规则表包括页面层级标识、敏感信息字段和字段屏蔽规则的映射关系，所述页面层级标识是根据所述目标页面的URL地址预先设置的，所述映射关系包括被预先配置于所述脱敏规则表中各个页面分别对应的页面层级标识、敏感信息字段及字段屏蔽规则之间的子映射关系：根据所述目标页面的页面层级标识，从所述脱敏规则表中查询与该目标页面对应的敏感信息字段和对应的字段屏蔽规则；及根据所述敏感信息字段和所述字段屏蔽规则，对所述脱敏数据执行脱敏操作。为实现上述目的，本专利技术实施例还提供了一种计算机设备，所述计算机设备存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现如上所述的数据脱敏方法的步骤。为实现上述目的，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行如上所述的数据脱敏方法的步骤。本专利技术实施例提供的数据脱敏方法、系统、计算机设备及计算机可读存储介质，通过脱敏规则表中的页面层级标识、所述敏感信息字段和相应的屏蔽规则之间的映射关系，使得不同层级的同类字段可以映射同一个字段屏蔽规则，当对某类字段的字段屏蔽规则做出修改时，该字段屏蔽规则可以执行于所有包含该类字段的所有页面中，从而不需要对分别对各个页面进行字段屏蔽规则的修改。不难理解，使用本实施例的技术方案对复杂系统中各个页面的字段屏蔽规则的整改，避免了对每一个页面分别整改，有效减小了整改所需的工作量，提升了脱敏规则的升级效率。附图说明图1为本专利技术实施例脱敏规则配置方法的运行环境示意图。图2为本专利技术脱敏规则配置方法实施例一的流程图。图3为本专利技术数据脱敏方法实施例二的流程图。图4为本专利技术数据脱敏方法实施例三的流程图。图5为本专利技术数据脱敏系统实施例四的程序模块示意图。图6为本专利技术计算机设备实施例五的硬件结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。图1为本专利技术实施例之脱敏规则配置方法的运行环境示意图。计算机设备2示例性的连接服务器或服务器集群，该服务器或服务器集群中存储有客户信息。所述计算机设备2上可以运行MicrosoftWindows、Linux、MacOS、Android、IOS等操作系统，并在上述操作系统中装载有浏览器应用程序(如，IE浏览器、Chrome浏览器等)或客户端App。通过该浏览器应用程序或客户端App与服务器进行数据交互。以下实施例将以计算机设备2为执行主体进行示例性描述。实施例一参阅图2，示出了本专利技术实施例一之脱敏规则配置方法的步骤本文档来自技高网...

【技术保护点】
1.一种脱敏规则配置方法，其特征在于，所述方法包括步骤：S1.发送页面访问请求；S2.基于所述页面访问请求获取相应的URL地址，并根据该URL地址设置该页面的页面层级标识；S3.接收服务器根据所述页面访问请求返回的业务信息；S4.根据所述业务信息查询所述页面中是否包括敏感信息字段；S5.如果包括所述敏感信息字段，将所述页面层级标识、所述敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系配置到脱敏规则表中；S6.针对下一个页面重复执行步骤S1～S6，直至所述脱敏规则表被配置完毕。

【技术特征摘要】
1.一种脱敏规则配置方法，其特征在于，所述方法包括步骤：S1.发送页面访问请求；S2.基于所述页面访问请求获取相应的URL地址，并根据该URL地址设置该页面的页面层级标识；S3.接收服务器根据所述页面访问请求返回的业务信息；S4.根据所述业务信息查询所述页面中是否包括敏感信息字段；S5.如果包括所述敏感信息字段，将所述页面层级标识、所述敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系配置到脱敏规则表中；S6.针对下一个页面重复执行步骤S1～S6，直至所述脱敏规则表被配置完毕。2.根据权利要求1所述的脱敏规则配置方法，其特征在于，所述步骤S4还包括：将所述业务信息与预设关键字符集中的每个关键字符或关键字符串进行匹配；及若匹配到所述业务信息中包括所述关键字符集中的关键字符或关键字符串，则判断所述页面中包括敏感信息字段。3.根据权利要求1所述的脱敏规则配置方法，其特征在于，所述步骤S5还包括：将所述敏感信息字段的所在字段类型存储于所述脱敏规则表中。4.根据权利要求1所述的脱敏规则配置方法，其特征在于，还包括增加敏感信息字段以及对应的字段屏蔽规则的步骤：从所述存储区域读取各个页面对应的URL和业务信息；查询是否包括待添加敏感信息字段，如果其中一个或多个页面中包括所述待添加敏感信息字段时，将该一个或多个页面的页面层级标识、待添加敏感信息字段和相应的屏蔽规则建立映射关系，并将该映射关系添加到脱敏规则表中。5.一种数据脱敏方法，其特征在于，所述方法包括：根据用户输入的信息向服务器发送针对目标页面的访问请求信息；接收所述服务器基于所述访问请求信息返回的待脱敏数据；及根据预先配置的脱敏规则表将所述待脱敏数据转换为脱敏数据，所述脱敏规则表包括页面层级标识、敏感信息字段和字段屏蔽规则的映射关系，所述页面层级标识是根据所述目标页面的URL地址预先设置的，所述映射关系包括被预先配置于所述脱敏规则表中各个页面分别对应的页面层级标识、敏感信息字段及字段屏蔽规则之间的子映射关系：根据所...

【专利技术属性】
技术研发人员：杜长闯，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东,44