本申请涉及一种脱敏文档的反脱敏方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取基于脱敏文档中植入的脚本发送的文档查看指令,确定文档查看指令中携带的发送方互联网协议地址;当发送方互联网协议地址为白名单地址时,对文档查看指令指示的脱敏文档进行解密,得到反脱敏文档;当发送方互联网协议地址不为白名单地址时,获取文档查看指令中携带的授权令牌,对授权令牌中的用户名和密码进行验证,得到验证结果;基于验证结果,对文档查看指令指示的脱敏文档进行解密,得到反脱敏文档。采用本方法能够文档中降低敏感信息泄露风险。泄露风险。泄露风险。
【技术实现步骤摘要】
脱敏文档的反脱敏方法、装置、计算机设备和存储介质
[0001]本申请涉及文档安全
,特别是涉及一种脱敏文档的反脱敏方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]文本文档作为一种电子文档格式,广泛应用于日常办公场景中。尤其是在电子合同这一类电子文档中,普遍存在个人姓名、身份证、手机号码、银行卡号、住址等敏感信息。
[0003]然而,现有的文档脱敏技术无法对网络的环境进行区分,也就无法保证脱敏后的文档在安全的网络中北打开,使得文档中的敏感信息存在泄露的风险。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够降低敏感信息泄露风险的脱敏文档的反脱敏方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种脱敏文档的反脱敏方法,所述方法包括:
[0006]获取基于脱敏文档中植入的脚本发送的文档查看指令,确定所述文档查看指令中携带的发送方互联网协议地址;
[0007]当所述发送方互联网协议地址为白名单地址时,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档;
[0008]当所述发送方互联网协议地址不为白名单地址时,获取所述文档查看指令中携带的授权令牌,对所述授权令牌中的用户名和密码进行验证,得到验证结果;
[0009]基于所述验证结果,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档。
[0010]在其中一个实施例中,所述当所述发送方互联网协议地址为白名单地址时,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档,包括:
[0011]当所述文档查看指令请求中携带的发送方的互联网协议地址属于白名单地址时,根据所述文档查看指令指示的脱敏文档的唯一编码,确定非对称加密私钥;
[0012]使用所述非对称加密私钥对所述脱敏文档中的密文信息进行解密,得到所述脱敏文档的密文信息对应的明文信息;
[0013]将所述明文信息填充至所述脱敏文档的对应文本域中,得到反脱敏文档。
[0014]在其中一个实施例中,所述获取基于脱敏文档中植入的脚本发送的文档查看指令之前,包括:
[0015]识别目标文档中的敏感信息,并对所述目标文档进行标识处理,得到所述目标文档对应的唯一编码;
[0016]使用非对称加密公钥对所述目标文档中的敏感信息进行加密处理,得到所述敏感信息对应的密文信息;
[0017]对进行加密处理后的目标文档进行脱敏处理,得到所述目标文档对应的脱敏文
档,并将脚本植入所述脱敏文档。
[0018]在其中一个实施例中,所述识别目标文档中的敏感信息,包括:
[0019]基于目标文档的编码方式对所述目标文档进行解码处理,并提取解码后的所述目标文档中的文字信息;
[0020]基于正则匹配规则,识别所述文字信息中的数字敏感信息;
[0021]基于自然语言处理技术,识别所述文字信息中的文字敏感信息。
[0022]在其中一个实施例中,所述识别目标文档中的敏感信息,包括:
[0023]获取带有文本域的模板生成的目标文档;
[0024]基于文本域字段匹配规则,识别所述目标文档中的敏感信息。
[0025]在其中一个实施例中,所述对进行加密处理后的目标文档进行脱敏处理,得到所述目标文档对应的脱敏文档,包括:
[0026]获取所述敏感信息的数据结构,并基于所述数据结构确定所述敏感信息对应的文本域;
[0027]采用全字段掩码方式或部分字段掩码方式,对所述文本域中的敏感信息进行脱敏处理,得到脱敏文档。
[0028]在其中一个实施例中,所述方法还包括:
[0029]定时发送更新的授权令牌至可信赖的用户,以使所述可信赖的用户使用所述更新的授权令牌替换旧的授权令牌,并将所述旧的授权令牌做过期处理。
[0030]第二方面,本申请提供了一种脱敏文档的反脱敏装置,所述装置包括:
[0031]指令获取模块,用于获取基于脱敏文档中植入的脚本发送的文档查看指令,确定所述文档查看指令中携带的发送方互联网协议地址;
[0032]第一文档解密模块,用于当所述发送方互联网协议地址为白名单地址时,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档;
[0033]验证模块,用于当所述发送方互联网协议地址不为白名单地址时,获取所述文档查看指令中携带的授权令牌,对所述授权令牌中的用户名和密码进行验证,得到验证结果;
[0034]第二文档解密模块,用于基于所述验证结果,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档。
[0035]第三方面,本申请提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。
[0036]第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
[0037]第五方面,本申请提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的方法的步骤。
[0038]上述脱敏文档的反脱敏方法、装置、计算机设备、存储介质和计算机程序产品,通过验证文档查看指令发送方的互联网协议地址和授权令牌中的用户名和密码,可以使白名单以外或者授权令牌中的用户名和密码不正确的互联网协议地址无法对脱敏文档进行解密处理,使文档在安全的网络环境中被解密,从而降低了文档中敏感信息泄露风险。
附图说明
[0039]图1为一个实施例中脱敏文档的反脱敏方法的应用环境图;
[0040]图2为一个实施例中脱敏文档的反脱敏方法的流程示意图;
[0041]图3为另一个实施例中脱敏文档的反脱敏方法的流程示意图;
[0042]图4为一个实施例中文档脱敏及加密流程示意图;
[0043]图5为一个实施例中脱敏文档解密及反脱敏流程示意图;
[0044]图6为一个实施例中脱敏文档的反脱敏装置的结构框图;
[0045]图7为一个实施例中计算机设备的内部结构图。
具体实施方式
[0046]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0047]本申请实施例提供的脱敏文档的反脱敏方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。服务器104通过获取到触发脱敏文档中植入的脚本后发送文档查看指令,确定文档查看指令中携带的发送方的互联网协议地址。服务器104对发送文档查看指令的发送方互联网协议地址进行判断,若发送方互联网协议地址为白名单地址,则服务器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种脱敏文档的反脱敏方法,其特征在于,所述方法包括:获取基于脱敏文档中植入的脚本发送的文档查看指令,确定所述文档查看指令中携带的发送方互联网协议地址;当所述发送方互联网协议地址为白名单地址时,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档;当所述发送方互联网协议地址不为白名单地址时,获取所述文档查看指令中携带的授权令牌,对所述授权令牌中的用户名和密码进行验证,得到验证结果;基于所述验证结果,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档。2.根据权利要求1所述的方法,其特征在于,所述当所述发送方互联网协议地址为白名单地址时,对所述文档查看指令指示的脱敏文档进行解密,得到反脱敏文档,包括:当所述文档查看指令请求中携带的发送方的互联网协议地址属于白名单地址时,根据所述文档查看指令指示的脱敏文档的唯一编码,确定非对称加密私钥;使用所述非对称加密私钥对所述脱敏文档中的密文信息进行解密,得到所述脱敏文档的密文信息对应的明文信息;将所述明文信息填充至所述脱敏文档的对应文本域中,得到反脱敏文档。3.根据权利要求1所述的方法,其特征在于,所述获取基于脱敏文档中植入的脚本发送的文档查看指令之前,包括:识别目标文档中的敏感信息,并对所述目标文档进行标识处理,得到所述目标文档对应的唯一编码;使用非对称加密公钥对所述目标文档中的敏感信息进行加密处理,得到所述敏感信息对应的密文信息;对进行加密处理后的目标文档进行脱敏处理,得到所述目标文档对应的脱敏文档,并将脚本植入所述脱敏文档。4.根据权利要求3所述的方法,其特征在于,所述识别目标文档中的敏感信息,包括:基于目标文档的编码方式对所述目标文档进行解码处理,并提取解码后的所述目标文档中的文字信息;基于正则匹配规则,识别所述文字信息中的数字敏感信息;基于自然语言处理技术,...
【专利技术属性】
技术研发人员:鲁健翔,潘斌,薛海伟,郝大程,满敏,
申请(专利权)人:湖南长银五八消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。