本发明专利技术公开了数据脱敏方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括将脱敏单元在脱敏监听器上进行注册并初始化;其中,所述脱敏单元包括脱敏类型及对应的脱敏字段和脱敏规则;当脱敏监听器监听到切面的切入点,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。从而,本发明专利技术的实施方式能够解决现有脱敏方法扩展性差、代码入侵性高的问题。
【技术实现步骤摘要】
一种数据脱敏方法和装置
本专利技术涉及计算机
,尤其涉及一种数据脱敏方法和装置。
技术介绍
当今敏感数据的安全性已经受到普遍关注,特别在敏感的时间下如何对敏感数据脱敏成为各大公司及个人都迫切关注的问题.比如,用户访问某一网站,页面需要显示用户个人隐私信息如手机号、邮箱地址、身份证号码、银行卡号,为了防止信息泄漏,这些信息在服务端都必须做到脱敏。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:目前,一般的做法是在系统中开发一个工具类,把所有的脱敏规则都放在该工具类内。但在某个或某些新业务实现内调用脱敏方法,就必须修改该脱敏方法,缺乏扩展性。另外,因为脱敏相对于业务逻辑而言是不具备共同域的,具有很强的代码入侵性。同时,因为脱敏方法在业务内部,无法直观的浏览和管理。
技术实现思路
有鉴于此,本专利技术实施例提供一种数据脱敏方法和装置,能够解决现有脱敏方法扩展性差、代码入侵性高的问题。为实现上述目的,根据本专利技术实施例的一个方面,提供了一种数据脱敏方法,包括将脱敏单元在脱敏监听器上进行注册并初始化;其中,所述脱敏单元包括脱敏类型及对应的脱敏字段和脱敏规则;当脱敏监听器监听到切面的切入点,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。可选地,将脱敏单元在脱敏监听器上进行注册并初始化,包括:将脱敏单元在脱敏监听器上进行注册;实例化脱敏单元和脱敏监听器,以及建立脱敏单元与脱敏监听器的绑定关系。可选地,脱敏监听器监听到切面的切入点,包括:脱敏监听器监听到切面中存在标记有目标注解的业务方法。可选地,包括:所述的脱敏规则是预先定义的工具方法或者动态脚本。可选地,扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,包括:采用java的反射机制,通过反射到数据项的类型和字段,查找对应的脱敏类型和脱敏字段,获得对应的脱敏单元。另外,根据本专利技术实施例的一个方面,提供了一种数据脱敏装置,包括处理模块,用于将脱敏单元在脱敏监听器上进行注册并初始化;其中,所述脱敏单元包括脱敏类型及对应的脱敏字段和脱敏规则;监听模型,用于当脱敏监听器监听到切面的切入点,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。可选地,所述处理模块将脱敏单元在脱敏监听器上进行注册并初始化,包括:将脱敏单元在脱敏监听器上进行注册;实例化脱敏单元和脱敏监听器,以及建立脱敏单元与脱敏监听器的绑定关系。可选地,所述监听模型脱敏监听器监听到切面的切入点,包括:脱敏监听器监听到切面中存在标记有目标注解的业务方法。根据本专利技术实施例的另一个方面,还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一计算实施例所述的方法。根据本专利技术实施例的另一个方面,还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一基于计算实施例所述的方法。上述专利技术中的一个实施例具有如下优点或有益效果:本专利技术通过将脱敏单元在脱敏监听器上进行注册并初始化;其中,所述脱敏单元包括脱敏类型及对应的脱敏字段和脱敏规则;当脱敏监听器监听到切面的切入点,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。从而,本专利技术能够实现具有扩展性的脱敏过程,且代码更为优雅、低入侵性。上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。附图说明附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:图1是根据本专利技术第一实施例的数据脱敏方法的主要流程的示意图图2是根据本专利技术第二实施例的数据脱敏方法的主要流程的示意图;图3是根据本专利技术第三实施例的数据脱敏方法的框架示意图;图4是根据本专利技术实施例的数据脱敏装置的主要模块的示意图;图5是本专利技术实施例可以应用于其中的示例性系统架构图;图6是适于用来实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图。具体实施方式以下结合附图对本专利技术的示范性实施例做出说明,其中包括本专利技术实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本专利技术的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。图1是根据本专利技术第一实施例的数据脱敏方法的主要流程的示意图,所述数据脱敏方法可以包括:步骤S101,将脱敏单元在脱敏监听器上进行注册并初始化。其中,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。较佳地,所述脱敏单元包括脱敏类型及对应的脱敏字段和脱敏规则。优选地,所述的脱敏规则是预先定义的工具方法或者动态脚本。例如:脱敏类型为java自定义类型:比如用户基础信息类型、收货地址类型、财务信息类型、银行信息类型等等。在实施例中,在注册时需要把所有脱敏字段都进行注册,例如某一脱敏字段是在另一个字段目录下存在,那么该另一个字段也要注册到脱敏监听器上。即一个复杂类型内的某个字段需要做脱敏,那么该复杂类型也要在脱敏监听器上注册。作为进一步地实施例,在将脱敏单元在脱敏监听器上进行注册并初始化时,可以将脱敏单元在脱敏监听器上进行注册,然后实例化脱敏单元和脱敏监听器,以及建立脱敏单元与脱敏监听器的绑定关系。步骤S102,当脱敏监听器监听到切面的切入点,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。较佳地,脱敏监听器监听到切面中存在标记有目标注解的业务方法,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。进一步地,通过对业务方法添加java自定义注释(例如注释“脱敏”),然后监听到切面中标记有该自定义注释的业务方法(即切入点),则扫描该业务方法的所有数据项,以匹配脱敏类型和脱敏字段,进而获得对应的脱敏单元。其中,所述切面是指剖解开封装的对象内部,并将那些影响了多了类的公共行为封装到一个可重用的模块。例如:访问银行卡信息,其中银行卡号需要做脱敏。首先,设置输出银行卡信息数据的方法入口function_card(),该方法提供一个入参数:用户登陆账号,并且返回银行卡数据对象。然后,在该方法上添加自定义的注释,比如@xxx。提供一个拦截器,切面到该方法所在类,识别该方法上的自定义注解,判断是否进入拦截,本文档来自技高网...
【技术保护点】
1.一种数据脱敏方法,其特征在于,包括:/n将脱敏单元在脱敏监听器上进行注册并初始化;其中,所述脱敏单元包括脱敏类型及对应的脱敏字段和脱敏规则;/n当脱敏监听器监听到切面的切入点,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。/n
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,包括:
将脱敏单元在脱敏监听器上进行注册并初始化;其中,所述脱敏单元包括脱敏类型及对应的脱敏字段和脱敏规则;
当脱敏监听器监听到切面的切入点,则扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,进而基于脱敏单元中的脱敏规则对该数据项执行脱敏。
2.根据权利要求1所述的方法,其特征在于,将脱敏单元在脱敏监听器上进行注册并初始化,包括:
将脱敏单元在脱敏监听器上进行注册;
实例化脱敏单元和脱敏监听器,以及建立脱敏单元与脱敏监听器的绑定关系。
3.根据权利要求1所述的方法,其特征在于,脱敏监听器监听到切面的切入点,包括:
脱敏监听器监听到切面中存在标记有目标注解的业务方法。
4.根据权利要求1所述的方法,其特征在于,包括:
所述的脱敏规则是预先定义的工具方法或者动态脚本。
5.根据权利要求1所述的方法,其特征在于,扫描所述切入点的数据项,以匹配脱敏类型和脱敏字段,获得对应的脱敏单元,包括:
采用java的反射机制,通过反射到数据项的类型和字段,查找对应的脱敏类型和脱敏字段,获得对应的脱敏单元。
6.一种数据脱敏装...
【专利技术属性】
技术研发人员:陈春宇,
申请(专利权)人:北京沃东天骏信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。