一种数据脱敏的方法及装置制造方法及图纸

本申请提供的一种数据脱敏的方法及装置，可应用于金融领域或数据处理技术领域。本申请通过读取配置文件，所述配置文件中包括数据库参数和脱敏参数；所述脱敏参数包括不同的数据字段分别对应的脱敏规则，与所述数据字段对应的区分标识，和针对同一数据字段中不同数据类型的区分规则；当同一数据字段对应于不同数据类型时，则同一数据字段对应的脱敏规则还包括与所述不同数据类型分别对应的脱敏子规则；实现了对同一字段不同数据类型的数据采用不同的脱敏规则进行脱敏。保留了原始数据格式和属性，进一步实现应用程序在使用脱敏数据的开发与测试过程中能够正常运行。与测试过程中能够正常运行。与测试过程中能够正常运行。

【技术实现步骤摘要】
一种数据脱敏的方法及装置


[0001]本申请涉及数据处理
，特别涉及一种数据脱敏的方法及装置。

技术介绍

[0002]随着信息技术的飞速发展，数据的使用场景越来越复杂，对数据的处理要求也越来越高。对于一些敏感隐私数据信息，需要对数据进行脱敏，以实现敏感隐私数据的可靠保护。
[0003]数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其他非生产环境中安全地使用脱敏后的真实数据集。借助数据脱敏技术，能够屏蔽敏感信息。
[0004]存储在同一字段的数据可以只有一种数据类型，同一字段也可以存储多种数据类型。例如，在国际货币交易中会涉及多种类型的账号，这些账号可能会存储在一个字段中，现有技术中对同一个字段采用统一的脱敏规则进行脱敏，若同一字段存储了多种数据类型，脱敏后可能会改变原始数据格式和属性，导致应用程序在使用脱敏数据的开发与测试过程中不能正常运行。

技术实现思路

[0005]有鉴于此，本申请的目的在于提供一种数据脱敏的方法及装置，以保留原始数据格式和属性，进一步实现应用程序在使用脱敏数据的开发与测试过程中能够正常运行。
[0006]具体方案如下：
[0007]本申请第一方面提供了一种数据脱敏的方法，所述方法包括：
[0008]读取配置文件，所述配置文件包括数据库参数和脱敏参数；所述脱敏参数包括不同的数据字段分别对应的脱敏规则，与所述数据字段对应的区分标识，和针对同一数据字段中不同数据类型的区分规则；其中，若同一数据字段对应于不同数据类型，则同一数据字段对应的脱敏规则具体包括与所述不同数据类型分别对应的脱敏子规则；
[0009]根据所述数据库参数连接与所述数据库参数对应的数据库；
[0010]根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏。
[0011]可选的，所述根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏，具体包括：
[0012]识别所述待脱敏数据包含的数据字段；
[0013]对于所述待脱敏数据包含的数据字段中的目标字段，根据所述脱敏参数获取与所述目标字段对应的区分标识；
[0014]当所述与所述目标字段对应的区分标识为第一区分标识时，利用针对所述目标字段的区分规则对所述目标字段包含的数据类型进行区分；对所述目标字段包含的目标数据类型的数据采用与所述目标数据类型对应的脱敏子规则进行数据脱敏；
[0015]当所述与所述目标字段对应的区分标识为第二区分标识时，对所述目标字段包含
的数据类型不进行区分，对所述目标字段的数据采用与所述目标字段对应的脱敏规则进行数据脱敏；
[0016]所述第一区分标识用于表示需要对所对应的目标字段中的数据类型加以区分，并采用与数据类型对应的脱敏子规则对相应类型的数据进行脱敏；
[0017]所述第二区分标识用于表示不需要对所对应的目标字段中的数据类型加以区分，并采用与目标字段类型对应的脱敏规则对相应类型的数据进行脱敏。
[0018]可选的，当所述与所述目标字段对应的区分标识为第一区分标识时，利用针对所述目标字段的区分规则对所述目标字段包含的数据类型进行区分，具体包括：
[0019]根据所述目标字段包含的数据的位数来区分数据类型，区分得到包括目标数据类型在内的多个数据类型；
[0020]和/或，根据所述目标字段包含的数据的首位来区分数据类型，区分得到包括目标数据类型在内的多个数据类型。
[0021]可选的，若所述目标数据类型的数据包含校验位，对所述目标字段包含的目标数据类型的数据采用与所述目标数据类型对应的脱敏子规则进行数据脱敏，具体包括：
[0022]对所述目标数据类型的数据中的预设一个或多个数据位进行脱敏，其中，所述预设一个或多个数据位不包含所述校验位。
[0023]可选的，所述方法还包括：
[0024]展示数据脱敏的可视化界面；所述可视化界面包括：配置文件路径选择区域和数据脱敏确认区域；
[0025]所述读取配置文件，具体包括：
[0026]响应于对所述数据脱敏确认区域的触发操作，依据所述配置文件路径选择区域中的文件路径解析配置文件；
[0027]在根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏之后，所述方法还包括：
[0028]在所述可视化界面上展示对所述待脱敏数据的脱敏结果。
[0029]可选的，所述根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏，具体包括：
[0030]根据所述脱敏参数中的脱敏规则和区分规则生成SQL脚本；
[0031]利用所述SQL脚本对所述数据库中的待脱敏数据进行数据脱敏。
[0032]本申请第二方面提供了一种数据脱敏的装置，所述装置包括：
[0033]配置文件读取解析模块、数据库模块、脱敏模块、主控模块；
[0034]所述配置文件读取解析模块，用于读取配置文件，所述配置文件包括数据库参数和脱敏参数；所述脱敏参数包括不同的数据字段分别对应的脱敏规则，与所述数据字段对应的区分标识，和针对同一数据字段中不同数据类型的区分规则；其中，若同一数据字段对应于不同数据类型，则同一数据字段对应的脱敏规则具体包括与所述不同数据类型分别对应的脱敏子规则；
[0035]所述数据库模块，用于根据所述数据库参数连接与所述数据库参数对应的数据库；
[0036]所述脱敏模块，用于根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱
敏；
[0037]所述主控模块，用于调用所述配置文件读取解析模块、所述数据库模块、所述脱敏模块。
[0038]可选的，所述脱敏模块，具体包括：
[0039]字段识别单元，用于识别所述待脱敏数据包含的数据字段；
[0040]区分标识获取单元，用于对于所述待脱敏数据包含的数据字段中的目标字段，根据所述脱敏参数获取与所述目标字段对应的区分标识；
[0041]数据类型区分单元，用于当所述与所述目标字段对应的区分标识为第一区分标识时，利用针对所述目标字段的区分规则对所述目标字段包含的数据类型进行区分；
[0042]第一脱敏单元，用于对所述目标字段包含的目标数据类型的数据采用与所述目标数据类型对应的脱敏子规则进行数据脱敏；
[0043]第二脱敏单元，用于当所述与所述目标字段对应的区分标识为第二区分标识时，对所述目标字段包含的数据类型不进行区分，对所述目标字段的数据采用与所述目标字段对应的脱敏规则进行数据脱敏；
[0044]所述第一区分标识用于表示需要对所对应的目标字段中的数据类型加以区分，并采用与数据类型对应的脱敏子规则对相应类型的数据进行脱敏；
[0045]所述第二区分标识用于表示不需要对所对应的目标字段中的数据类型加以区分，并采用与目标字段类型对应的脱敏规则对相应类型的数据进行脱敏。
[0046]可选的，所述数据类型区分单元具体用于：...

【技术保护点】

【技术特征摘要】
1.一种数据脱敏的方法，其特征在于，包括：读取配置文件，所述配置文件包括数据库参数和脱敏参数；所述脱敏参数包括不同的数据字段分别对应的脱敏规则，与所述数据字段对应的区分标识，和针对同一数据字段中不同数据类型的区分规则；其中，若同一数据字段对应于不同数据类型，则同一数据字段对应的脱敏规则具体包括与所述不同数据类型分别对应的脱敏子规则；根据所述数据库参数连接与所述数据库参数对应的数据库；根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏。2.根据权利要求1所述的方法，其特征在于，所述根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏，具体包括：识别所述待脱敏数据包含的数据字段；对于所述待脱敏数据包含的数据字段中的目标字段，根据所述脱敏参数获取与所述目标字段对应的区分标识；当所述与所述目标字段对应的区分标识为第一区分标识时，利用针对所述目标字段的区分规则对所述目标字段包含的数据类型进行区分；对所述目标字段包含的目标数据类型的数据采用与所述目标数据类型对应的脱敏子规则进行数据脱敏；当所述与所述目标字段对应的区分标识为第二区分标识时，对所述目标字段包含的数据类型不进行区分，对所述目标字段的数据采用与所述目标字段对应的脱敏规则进行数据脱敏；所述第一区分标识用于表示需要对所对应的目标字段中的数据类型加以区分，并采用与数据类型对应的脱敏子规则对相应类型的数据进行脱敏；所述第二区分标识用于表示不需要对所对应的目标字段中的数据类型加以区分，并采用与目标字段类型对应的脱敏规则对相应类型的数据进行脱敏。3.根据权利要求2所述的方法，其特征在于，当所述与所述目标字段对应的区分标识为第一区分标识时，利用针对所述目标字段的区分规则对所述目标字段包含的数据类型进行区分，具体包括：根据所述目标字段包含的数据的位数来区分数据类型，区分得到包括目标数据类型在内的多个数据类型；和/或，根据所述目标字段包含的数据的首位来区分数据类型，区分得到包括目标数据类型在内的多个数据类型。4.根据权利要求2所述的方法，其特征在于，若所述目标数据类型的数据包含校验位，对所述目标字段包含的目标数据类型的数据采用与所述目标数据类型对应的脱敏子规则进行数据脱敏，具体包括：对所述目标数据类型的数据中的预设一个或多个数据位进行脱敏，其中，所述预设一个或多个数据位不包含所述校验位。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，还包括：展示数据脱敏的可视化界面；所述可视化界面包括：配置文件路径选择区域和数据脱敏确认区域；所述读取配置文件，具体包括：响应于对所述数据脱敏确认区域的触发操作，依据所述配置文件路径选择区域中的文
件路径解析配置文件；在根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏之后，所述方法还包括：在所述可视化界面上展示对所述待脱敏数据的脱敏结果。6.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述根据所述脱敏参数对所述数据库中的待脱敏数据进行数据脱敏，具体包括：根据所述脱敏参数中的脱敏规则和区分规则生成SQL脚本；利用所述SQL脚本对所述数据库中的待脱敏数据进行数据脱敏。7.一种数据脱敏的装置，其特征在于，包括：配置文件读取解析模块...

【专利技术属性】
技术研发人员：符晓娟，陈树伟，戴翔，高芳，党平，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：