【技术实现步骤摘要】
数据脱敏方法以及装置
[0001]本申请涉及数据处理领域,尤其涉及一种数据脱敏方法、装置、计算机设备和存储介质。
技术介绍
[0002]目前数据脱敏技术,一般是依赖加密算法实现,所以业务系统在接入加密算法之后,业务代码必须得按照加密算法的SDK(Software Development Kit,软件开发工具包)进行改造,对业务有侵入性。可以理解,数据脱敏分静态数据脱敏和动态数据脱敏,常见的技术方案只能单独对静态数据脱敏或者只对动态数据脱敏,而相关技术中尚未有对已运行的业务系统中的历史数据和新增数据实现脱敏的手段。
技术实现思路
[0003]本申请提供了一种数据脱敏方法、装置、计算机设备和存储介质,可以使得业务在不改业务代码的情况下完成数据脱敏,整个过程业务无感知,可以在业务正常运行的情况下实现数据脱敏。
[0004]根据本申请的第一方面,提供了一种数据脱敏方法,所述方法适用于在已运行的业务系统中接入数据库中间件以实现对业务数据脱敏的场景,所述方法包括:
[0005]响应于所述业务系统运行在第一阶段,接收所述业务系统运行在所述第一阶段时的第一增量数据;
[0006]确定与所述第一增量数据对应的第一明文数据、第一密文数据和第一辅助列数据,并将所述第一明文数据、第一密文数据和第一辅助列数据写入所述数据库;
[0007]响应于所述业务系统运行在第二阶段,接收所述业务系统运行在所述第二阶段时的第二增量数据;
[0008]确定与所述第二增量数据对应的第二明文数据、第二密文数 ...
【技术保护点】
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,所述方法适用于在已运行的业务系统中接入数据库中间件以实现对业务数据脱敏的场景,所述方法包括:响应于所述业务系统运行在第一阶段,接收所述业务系统运行在所述第一阶段时的第一增量数据;确定与所述第一增量数据对应的第一明文数据、第一密文数据和第一辅助列数据,并将所述第一明文数据、第一密文数据和第一辅助列数据写入所述数据库;响应于所述业务系统运行在第二阶段,接收所述业务系统运行在所述第二阶段时的第二增量数据;确定与所述第二增量数据对应的第二明文数据、第二密文数据和第二辅助列数据,并将所述第二明文数据、第二密文数据和第二辅助列数据写入所述数据库;响应于所述业务系统运行在第三阶段,接收所述业务系统运行在所述第三阶段时的第三增量数据,并确定与所述第三增量数据的第三密文数据和第三辅助列数据,将所述第三密文数据和第三辅助列数据写入所述数据库;其中,所述第一阶段中的数据计算过程按照明文字段操作;所述第二阶段和所述第三阶段中的数据计算过程均按照辅助列字段操作。2.根据权利要求1所述的数据脱敏方法,其特征在于,还包括:在所述业务系统运行在所述第一阶段和所述第二阶段时,对所述数据库中的存量数据进行脱敏处理。3.根据权利要求2所述的数据脱敏方法,其特征在于,所述对所述数据库中的存量数据进行脱敏处理,包括:根据所述数据库之中所述存量数据的明文数据,计算与所述存量数据对应的密文数据和辅助列数据;判断计算得到的所述密文数据和所述数据库中存储的与所述存量数据对应的密文数据是否一致,并判断计算得到的所述辅助列数据和所述数据库中存储的与所述存量数据对应的辅助列数据是否一致;响应于计算得到的所述密文数据和所述数据库中存储的与所述存量数据对应的密文数据一致,且计算得到的所述辅助列数据和所述数据库中存储的与所述存量数据对应的辅助列数据一致,删除所述数据库之中所述存量数据的明文数据。4.根据权利要求3所述的数据脱敏方法,其特征在于,在根据所述数据库之中所述存量数据的明文数据,计算与所述存量数据对应的密文数据和辅助列数据之前,所述方法还包括:判断所述存量数据的辅助列数据与所述存量数据的明文数据是否对应;响应于所述存量数据的辅助列数据与所述存量数据的明文数据不对应,获取所述存量数据的明文数据;根据所述存量数据的明文数据,计算所述存量数据的最新密文数据;将所述存量数据的原密文数据更新为所述最新密文数据。5.根据权利要求3或4所述的数据脱敏方法,其特征在于,在根据所述数据库之中所述存量数据的明文数据,计算与所述存量数据对应的密文数据和辅助列数据之前,所述方法还包括:
对所述数据库之中所述存量数据进行数据清洗处理。6.一种数据脱敏装置,其特征在于,所述装置适用于在已运行的业务系统中接入数据库中间件以实现对业务数据脱敏的场景,所述装置包括:收发模块,用于响应于所述业务系统运行在第一阶段,接收所述业务系统运行在所述第一阶段时的第一增量数据;数据处理模块,用于确定与所述第一增量...
【专利技术属性】
技术研发人员:徐力权,邹欣如,闫家宝,曲诗文,
申请(专利权)人:京东科技控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。