【技术实现步骤摘要】
一种数据安全处理方法、系统及存储介质
[0001]本专利技术涉及数据安全领域,具体而言,涉及一种数据安全处理方法、系统及计算机可读存储介质。
技术介绍
[0002]为了保证用户信息安全,时常需要对业务系统的响应数据中的包括敏感信息的部分做特殊处理,例如脱敏处理或是加密处理。
[0003]当前,对于敏感信息的数据处理主要有两种处理方式,一种是在业务系统中定义加密或者脱敏的工具类,即,开发人员在编码时手动对敏感信息进行脱敏或者加密。另一种是定期组织安全人员对系统进行安全渗透测试,即,将发现系统中泄露用户敏感信息的接口提交至漏洞平台,再由开发人员进行修复,最后安全人员进行复测后再将业务系统上线。但是,通过这两种方法进行敏感信息的处理,不仅耗时费力成本高昂,而且灵活性差,容易出现遗漏,造成敏感信息的泄露。
技术实现思路
[0004]为了解决上述问题,本专利技术实施例提供一种数据安全处理方法、系统及存储介质,用以对数据进行安全处理,使得业务系统的响应数据毫无遗漏地进行安全处理后成为安全数据再返回到用户端,保证了...
【技术保护点】
【技术特征摘要】
1.一种数据安全处理方法,其特征在于,所述方法应用于包括多个处理单元的数据安全处理系统,所述方法包括:获取业务系统的响应数据;其中,所述响应数据为所述业务系统根据用户请求生成;将所述响应数据依次通过所述处理单元,并得到安全数据;其中,每一所述处理单元根据其处理策略对待处理的特征数据进行去特征处理;以及将所述安全数据返回至发送所述用户请求的用户端。2.根据权利要求1所述的数据安全处理方法,其特征在于,在所述获取业务系统的响应数据之前,所述方法还包括:选择数据获取模式;其中,所述数据获取模式包括注解模式、切面拦截模式以及过滤模式;所述注解模式配置为根据所述业务系统内部接口的自定义注解获取来自所述内部接口的所述响应数据;所述切面拦截模式配置为获取来自所述业务系统是系统接口的响应数据;以及所述过滤模式配置为获取来自所述业务系统基于servlet请求的响应数据。3.根据权利要求1所述的数据安全处理方法,其特征在于,在所述获取业务系统的响应数据之前,所述方法还包括:根据所述特征数据配置所述处理单元的处理策略;其中,所述特征数据包括多个由字符串构成的数据对象,所述数据对象的字符串特征包括长度特征以及字符特征;所述处理策略包括数据选择方法,以及数据处理方法。4.根据权利要求3所述的数据安全处理方法,其特征在于,其中,所述根据特征数据配置所述处理单元的处理策略,包括:根据所述特征数据的数据对象的字符串特征配置所述数据选择方法,以及数据处理方法;其中,所述数据选择方法包括根据所述特征数据的数据对象的字符串特征从所述响应数据中选择所述特征数据的数据对象;以及所述数据处理方法包括对所述数据对象字符串处理字段的设置,以及对所述处理字段的处理规则的设置。5.根据权利要求1所述的数据安全处理方法,其特征在于,其中,所述多个处理单元包括脱敏单元以及加密单元;所述脱敏单元包括脱敏策略,配置为对所述响应数据中的符合脱敏策略的特征数据进行脱敏处理;所述加密单元包括加密策...
【专利技术属性】
技术研发人员:康延清,
申请(专利权)人:阳光财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。