敏感数据的脱敏方法及装置、电子设备、存储介质制造方法及图纸

本发明专利技术公开了一种敏感数据的脱敏方法及装置、电子设备、存储介质，涉及信息安全领域，其中，该方法包括：接收目标业务模块产生的金融业务数据；查询目标业务模块的脱敏规则集合；基于脱敏规则集合，对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作，得到脱敏结果，其中，脱敏操作是基于脱敏代码生成的，脱敏代码预先补入在目标业务模块的业务代码结尾，N为大于等于1的正整数；将脱敏结果传输至目标处理模块。本发明专利技术解决了相关技术中，通过手动修改各业务模块代码来实现敏感信息脱敏处理导致对业务系统侵入性强，处理效率低的技术问题。术问题。术问题。

【技术实现步骤摘要】
敏感数据的脱敏方法及装置、电子设备、存储介质


[0001]本专利技术涉及信息安全领域，具体而言，涉及一种敏感数据的脱敏方法及装置、电子设备、存储介质。

技术介绍

[0002]随着信息技术的不断发展，数据安全越来越受到人们的关注，尤其是在金融、医疗、通讯等行业，存在大量涉及客户的身份信息、金融账户信息、个人健康信息等个人隐私的敏感信息，若敏感信息泄露将会对客户权益产生威胁，公司、企业或机构也将面临风险，因此，对敏感信息进行处理成为保护隐私安全的重要一环，在敏感信息存储和展示时需要对敏感信息进行脱敏处理，保证敏感信息不会发生外泄。
[0003]相关技术中，如图1所示，在进行敏感数据脱敏处理时，需要分别对各业务功能模块进行编码获取敏感字段进行脱敏，并分别进行信息存储展示，但是这种现有技术存在以下多种弊端：第一，当存量业务系统存在大量涉及敏感信息的程序文件，且没有完备的单元测试案例辅助时，处理风险极高；第二，需要对每个涉及敏感信息的业务交易模块手动修改代码，对业务系统侵入性强，处理工作量大，处理效率低。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种敏感数据的脱敏方法及装置、电子设备、存储介质，以至少解决相关技术中，通过手动修改各业务模块代码来实现敏感信息脱敏处理导致对业务系统侵入性强，处理效率低的技术问题。
[0006]根据本专利技术实施例的一个方面，提供了一种敏感数据的脱敏方法，包括：接收目标业务模块产生的金融业务数据；查询所述目标业务模块的脱敏规则集合；基于所述脱敏规则集合，对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作，得到脱敏结果，其中，所述脱敏操作是基于脱敏代码生成的，所述脱敏代码预先补入在所述目标业务模块的业务代码结尾，N为大于等于1的正整数；将所述脱敏结果传输至目标处理模块。
[0007]可选地，在接收目标业务模块产生的金融业务数据之后，还包括：基于所述脱敏代码读取所述目标业务模块的脱敏要求；在所述脱敏要求指示需要对所述目标业务模块进行所述脱敏操作的情况下，基于所述脱敏代码提取所述目标业务模块的N个脱敏字段。
[0008]可选地，在基于所述脱敏代码读取所述目标业务模块的脱敏要求之后，还包括：在所述脱敏要求指示不需要对所述目标业务模块进行所述脱敏操作的情况下，将所述金融业务数据存储至业务数据库。
[0009]可选地，查询所述目标业务模块的脱敏规则集合的步骤，包括：基于提取到的所述N个脱敏字段，查询所述目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则，得到所述脱敏规则集合，其中，所述每个脱敏字段对应至少一种所述字段脱敏规则。
[0010]可选地，基于所述脱敏规则集合，对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作，得到脱敏结果的步骤，包括：基于所述脱敏规则集合中的所述字段脱敏规则，对所述金融业务数据中与所述字段脱敏规则关联的脱敏字段所对应的敏感数据执行所述脱敏操作，得到所述脱敏结果。
[0011]可选地，所述脱敏操作包括下述至少之一：屏蔽中间位、用指定符号替代字段数据、隐藏数据。
[0012]可选地，在将所述脱敏结果传输至目标处理模块之后，还包括：将与所述目标业务模块对应的脱敏结果整理为待展示页面，其中，所述待展示页面中至少包括：所述目标业务模块的模块标识、所述脱敏字段和所述脱敏结果；将所述待展示页面展示在目标开发终端的终端界面上。
[0013]可选地，所述的脱敏方法还包括：在接收所述目标业务模块产生的金融业务数据之前，采用敏感信息配置模块设置与每个业务模块对应的脱敏规则，并存储所述脱敏操作。
[0014]根据本专利技术实施例的另一方面，还提供了一种敏感数据的脱敏装置，包括：接收单元，用于接收目标业务模块产生的金融业务数据；查询单元，用于查询所述目标业务模块的脱敏规则集合；脱敏单元，用于基于所述脱敏规则集合，对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作，得到脱敏结果，其中，所述脱敏操作是基于脱敏代码生成的，所述脱敏代码预先补入在所述目标业务模块的业务代码结尾，N为大于等于1的正整数；传输单元，用于将所述脱敏结果传输至目标处理模块。
[0015]可选地，所述接收单元包括：第一读取模块，用于基于所述脱敏代码读取所述目标业务模块的脱敏要求；第一提取模块，用于在所述脱敏要求指示需要对所述目标业务模块进行所述脱敏操作的情况下，基于所述脱敏代码提取所述目标业务模块的N个脱敏字段。
[0016]可选地，所述接收单元还包括：第一存储模块，用于在所述脱敏要求指示不需要对所述目标业务模块进行所述脱敏操作的情况下，将所述金融业务数据存储至业务数据库。
[0017]可选地，所述查询单元包括：第一查询模块，用于基于提取到的所述N个脱敏字段，查询所述目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则，得到所述脱敏规则集合，其中，所述每个脱敏字段对应至少一种所述字段脱敏规则。
[0018]可选地，所述脱敏单元包括：第一脱敏模块，用于基于所述脱敏规则集合中的所述字段脱敏规则，对所述金融业务数据中与所述字段脱敏规则关联的脱敏字段所对应的敏感数据执行所述脱敏操作，得到所述脱敏结果。
[0019]可选地，所述脱敏操作包括下述至少之一：屏蔽中间位、用指定符号替代字段数据、隐藏数据。
[0020]可选地，所述传输单元包括：第一整理模块，用于将与所述目标业务模块对应的脱敏结果整理为待展示页面，其中，所述待展示页面中至少包括：所述目标业务模块的模块标识、所述脱敏字段和所述脱敏结果；第一展示模块，用于将所述待展示页面展示在目标开发终端的终端界面上。
[0021]可选地，所述敏感数据的脱敏装置还包括：敏感信息配置模块，用于在接收所述目标业务模块产生的金融业务数据之前，采用敏感信息配置模块设置与每个业务模块对应的脱敏规则，并存储所述脱敏操作。
[0022]根据本专利技术实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读
存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项敏感数据的脱敏方法。
[0023]根据本专利技术实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述任意一项敏感数据的脱敏方法。
[0024]本公开中，采用以下步骤：接收目标业务模块产生的金融业务数据；查询目标业务模块的脱敏规则集合；基于脱敏规则集合，对金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作，得到脱敏结果，其中，脱敏操作是基于脱敏代码生成的，脱敏代码预先补入在目标业务模块的业务代码结尾，N为大于等于1的正整数；将脱敏结果传输至目标处理模块。
[0025]在本公开中，预先将脱敏代码补入业务代码结尾，基于脱敏规则集合，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种敏感数据的脱敏方法，其特征在于，包括：接收目标业务模块产生的金融业务数据；查询所述目标业务模块的脱敏规则集合；基于所述脱敏规则集合，对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作，得到脱敏结果，其中，所述脱敏操作是基于脱敏代码生成的，所述脱敏代码预先补入在所述目标业务模块的业务代码结尾，N为大于等于1的正整数；将所述脱敏结果传输至目标处理模块。2.根据权利要求1所述的脱敏方法，其特征在于，在接收目标业务模块产生的金融业务数据之后，还包括：基于所述脱敏代码读取所述目标业务模块的脱敏要求；在所述脱敏要求指示需要对所述目标业务模块进行所述脱敏操作的情况下，基于所述脱敏代码提取所述目标业务模块的N个脱敏字段。3.根据权利要求2所述的脱敏方法，其特征在于，在基于所述脱敏代码读取所述目标业务模块的脱敏要求之后，还包括：在所述脱敏要求指示不需要对所述目标业务模块进行所述脱敏操作的情况下，将所述金融业务数据存储至业务数据库。4.根据权利要求2所述的脱敏方法，其特征在于，查询所述目标业务模块的脱敏规则集合的步骤，包括：基于提取到的所述N个脱敏字段，查询所述目标业务模块产生的金融业务数据与每个脱敏字段对应的字段脱敏规则，得到所述脱敏规则集合，其中，所述每个脱敏字段对应至少一种所述字段脱敏规则。5.根据权利要求4所述的脱敏方法，其特征在于，基于所述脱敏规则集合，对所述金融业务数据中关联N个脱敏字段的敏感数据执行脱敏操作，得到脱敏结果的步骤，包括：基于所述脱敏规则集合中的所述字段脱敏规则，对所述金融业务数据中与所述字段脱敏规则关联的脱敏字段所对应的敏感数据执行所述脱敏操作，得到所述脱敏结果。6.根据权利要求1至5中任意一...

【专利技术属性】
技术研发人员：张建荣，魏亚东，刘博，朱宇戈，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：