数据脱敏处理方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了一种数据脱敏处理方法、装置、计算机设备及存储介质。该方法包括获取脱敏处理请求，基于脱敏处理请求获取待脱敏数据表，待脱敏数据表对应一表标识，待脱敏数据表包括待脱敏字段和对应的待脱敏信息；基于表标识查询数据库，获取与表标识相对应的目标敏感数据屏蔽表，目标敏感数据屏蔽表包括目标敏感字段和对应的目标脱敏规则；将待脱敏数据表中，与目标敏感字段相同的待脱敏字段对应的待脱敏信息的处理状态设置为未处理状态；调用目标脱敏脚本执行目标脱敏规则，对待脱敏数据表中与目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，并更新待脱敏信息的处理状态，以实时跟进脱敏处理进度。

Data desensitization processing method, device, computer equipment and storage medium

【技术实现步骤摘要】
数据脱敏处理方法、装置、计算机设备及存储介质
本专利技术涉及数据安全处理
，尤其涉及一种数据脱敏处理方法、装置、计算机设备及存储介质。
技术介绍
数据脱敏是是数据库安全技术之一，数据脱敏通过脱敏规则对敏感信息进行变形，以保护敏感信息，例如，可将姓名、身份证号、手机号、邮箱和通信地址等个人信息进行数据脱敏。现有数据脱敏方法通常是利用跟外部机构提供的脱敏工具对敏感信息进行脱敏，但是这种脱敏方法无法实时跟进处理进度，甚至可能重复脱敏；且由于外部机构提供的脱敏工具，在脱敏过程需要将所有敏感信息托管给外部机构，这样可能会存在安全方面的隐患。
技术实现思路
本专利技术实施例提供一种数据脱敏处理方法、装置、计算机设备及存储介质，以解决现有数据脱敏处理无法实时跟进脱敏处理进度问题。一种数据脱敏处理方法，包括：获取脱敏处理请求，基于所述脱敏处理请求获取待脱敏数据表，待脱敏数据表对应一表标识，所述待脱敏数据表包括待脱敏字段和对应的待脱敏信息；基于所述表标识查询数据库，获取与所述表标识相对应的目标敏感数据屏蔽表，所述目标敏感数据屏蔽表包括目标敏感字段和对应的目标脱敏规则；将所述待脱敏数据表中，与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息的处理状态设置为未处理状态；调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，并更新所述待脱敏信息的处理状态。一种数据脱敏处理装置，包括：脱敏处理请求获取模块，用于获取脱敏处理请求，基于所述脱敏处理请求获取待脱敏数据表，待脱敏数据表对应一表标识，所述待脱敏数据表包括待脱敏字段和对应的待脱敏信息；目标敏感数据屏蔽表获取模块，用于基于所述表标识查询数据库，获取与所述表标识相对应的目标敏感数据屏蔽表，所述目标敏感数据屏蔽表包括目标敏感字段和对应的目标脱敏规则；处理状态设置模块，用于将所述待脱敏数据表中，与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息的处理状态设置为未处理状态；脱敏处理模块，用于调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，并更新所述待脱敏信息的处理状态。一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述数据脱敏处理方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述数据脱敏处理方法的步骤。上述数据脱敏处理方法、装置、计算机设备及存储介质，基于脱敏处理请求中待脱敏数据表对应的表标识查询数据库，获取与所述表标识相对应的目标敏感数据屏蔽表，以便后续根据表标识从待脱敏数据表中确定需要进行脱敏的待脱敏字段，实现自动化脱敏。将所述待脱敏数据表中，与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息的处理状态设置为未处理状态，可以跟进待脱敏信息进行脱敏的处理进度，确保脱敏处理的准确性，避免重复脱敏。调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，并更新所述待脱敏信息的处理状态，以掌握待脱敏信息的实时处理情况。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例中数据脱敏处理方法的一应用环境示意图；图2是本专利技术一实施例中数据脱敏处理方法的一流程图；图3是本专利技术一实施例中数据脱敏处理方法的一流程图；图4是本专利技术一实施例中数据脱敏处理方法的一流程图；图5是本专利技术一实施例中数据脱敏处理方法的一流程图；图6是本专利技术一实施例中数据脱敏处理方法的一流程图；图7是本专利技术一实施例中数据脱敏处理装置的一原理框图；图8是本专利技术一实施例中计算机设备的一示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的数据脱敏处理方法，该数据脱敏处理方法可应用如图1所示的应用环境中。具体地，该数据脱敏处理方法应用在数据脱敏处理系统中，该数据脱敏处理系统包括如图1所示的客户端和服务器，客户端与服务器通过网络进行通信，用于实现根据用户自定义的脱敏规则对敏感信息进行脱敏处理，且实时跟进脱敏进度。其中，客户端又称为用户端，是指与服务器相对应,为客户提供本地服务的程序。客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一实施例中，如图2所示，提供一种数据脱敏处理方法，以该方法应用在图1中的服务器为例进行说明，包括如下步骤：S201：获取脱敏处理请求，基于脱敏处理请求获取待脱敏数据表，待脱敏数据表对应一表标识，待脱敏数据表包括待脱敏字段和对应的待脱敏信息。其中，脱敏处理请求是指用于触发对数据进行脱敏处理的请求，本示例中，服务器接收到脱敏处理请求，用于触发服务器调用相应的计算机程序进行数据脱敏处理。待脱敏数据表是指包含有需要进行脱敏的数据表，待脱敏数据表不仅包括待脱敏字段和对应的待脱敏信息等需要进行脱敏处理的信息，待脱敏数据表还包括不需进行脱敏处理的信息，例如，不需进行脱敏的信息可以是没有涉及用户隐私的信息或者没有涉及企业商业秘密的信息等。待脱敏信息是指需要进行脱敏具体的内容。待脱敏字段是指需要进行脱敏的待脱敏信息的字段名称。例如，待脱敏字段为姓名，则待脱敏信息为人名；待脱敏字段为联系方式，则待脱敏信息为手机号码。表标识是用于表示待脱敏数据表的数据来源的标识，用于方便后续匹配到相应的目标敏感数据屏蔽表。例如，表标识为A的待脱敏数据表可以理解为A公司或者A团队所形成的需要进行脱敏处理的数据表。具体地，为了确保用户个人信息或者企业商业秘密的数据信息安全，可根据实际情况触发脱敏处理请求，服务器接收到脱敏处理请求后，根据该脱敏处理请求获取需要进行脱敏的待脱敏数据表，由于待脱敏数据表不仅包括待脱敏字段和对应的待脱敏信息，还包括不需要进行脱敏的信息，本实施例通过目标敏感数据屏蔽表确定出待脱敏字段和对应的待脱敏信息，不需人工操作，从而加快脱敏处理处理，为了识别待脱敏数据表的数据来源，可使每一待脱敏数据表对应一表标识，以便后续根据表标识，从待脱敏本文档来自技高网...

【技术保护点】
1.一种数据脱敏处理方法，其特征在于，包括：/n获取脱敏处理请求，基于所述脱敏处理请求获取待脱敏数据表，待脱敏数据表对应一表标识，所述待脱敏数据表包括待脱敏字段和对应的待脱敏信息；/n基于所述表标识查询数据库，获取与所述表标识相对应的目标敏感数据屏蔽表，所述目标敏感数据屏蔽表包括目标敏感字段和对应的目标脱敏规则；/n将所述待脱敏数据表中，与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息的处理状态设置为未处理状态；/n调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，并更新所述待脱敏信息的处理状态。/n

【技术特征摘要】
1.一种数据脱敏处理方法，其特征在于，包括：
获取脱敏处理请求，基于所述脱敏处理请求获取待脱敏数据表，待脱敏数据表对应一表标识，所述待脱敏数据表包括待脱敏字段和对应的待脱敏信息；
基于所述表标识查询数据库，获取与所述表标识相对应的目标敏感数据屏蔽表，所述目标敏感数据屏蔽表包括目标敏感字段和对应的目标脱敏规则；
将所述待脱敏数据表中，与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息的处理状态设置为未处理状态；
调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，并更新所述待脱敏信息的处理状态。


2.如权利要求1所述的数据脱敏处理方法，其特征在于，所述调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，包括：
获取所述待脱敏数据表对应的待处理数据量或者数据表容量；
若所述待处理数据量大于预设数量阈值，或者所述数据表容量大于预设容量阈值，则依据所述预设数量阈值或者所述预设容量阈值，对所述待脱敏数据表进行切分，获取至少两个切分敏感数据表；
采用多线程处理机制，执行所述调用目标脱敏脚本执行所述目标脱敏规则，对每一所述切分敏感数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果；
若所述待处理数据量不大于预设数量阈值，或者所述数据表容量不大于预设容量阈值，则执行所述调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果。


3.如权利要求1所述的数据脱敏处理方法，其特征在于，所述敏感数据屏蔽表包括至少两个目标敏感字段；
所述调用目标脱敏脚本执行所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果，包括：
调用与至少两个目标敏感字段相对应的至少两个目标脱敏脚本，并行执行与每一所述目标脱敏脚本相对应的所述目标脱敏规则，对所述待脱敏数据表中与所述目标敏感字段相同的待脱敏字段对应的待脱敏信息进行脱敏处理，获取脱敏处理结果。


4.如权利要求1所述的数据脱敏处理方法，其特征在于，在所述调用目标脱敏脚本执行所述目标脱敏规则之前，所述数据脱敏处理方法还包括：
获取原始敏感数据屏蔽表，所述原始敏感数据屏蔽表包括原始敏感字段和对应的原始脱敏规则；
基于所述原始脱敏规则，获取与所述原始敏感字段相对应的原始敏感函数；
基于所述原始敏感函数和所述原始敏感字段获取对应的原始脱敏脚本；
所述调用目标脱敏脚本执行所述目标脱敏规则，包括：根据所述目标敏感字段从所述原始脱敏脚本确定目标脱敏脚本，调用目标脱敏脚本执行所述目标脱敏规则。


5.如权利要求1所述的数据脱敏处理方法，其特征在于，在所述将所述脱敏处理结果替换所述待脱敏数据表中的所述待脱敏信息，...

【专利技术属性】
技术研发人员：王红松，
申请(专利权)人：平安信托有限责任公司，
类型：发明
国别省市：广东;44