本申请实施例提供一种脱敏验证方法、装置、电子设备和存储介质,其中,脱敏验证方法包括:生成敏感数据特征库,所述敏感数据特征库包括:敏感数据特征、主动识别的URL地址和被动数据源;响应于主动检测请求,根据所述URL地址获取所述URL地址对应的服务器返回的前端内容,根据所述敏感数据特征对所述前端内容进行脱敏验证;响应于被动检测请求,根据所述敏感数据特征对所述被动数据源进行脱敏验证。实施上述实施例,实现对WEB业务数据的全面脱敏验证。证。证。
【技术实现步骤摘要】
一种脱敏验证方法、装置、电子设备和存储介质
[0001]本申请涉及数据脱敏
,具体而言,涉及一种脱敏验证方法、装置、电子设备和存储介质。
技术介绍
[0002]在网络安全与合规需求的背景下,数据的安全和保护变得尤为重要。在数据的全生命周期中,需要对数据进行分类分级并有效地保护重要数据和敏感数据。数据脱敏作为保护重要敏感数据的一种技术手段,通过具体的脱敏规则将敏感数据进行屏蔽、替换、干扰等操作,实现对这些敏感且重要数据的可靠保护。目前脱敏技术本身已成为比较成熟的技术手段,现有或传统的脱敏验证方法主要是以数据是否出现泄露或敏感数据是否以明文形式传输来判断的,以敏感数据保护的最终结果来定义脱敏是否合理有效。随着HTTPS的普及以及数据传输编码和渲染方式的改变,基于单纯的明文传输内容鉴别的传统数据脱敏验证方式已无法满足WEB业务对数据脱敏验证的需求。
技术实现思路
[0003]有鉴于此,本申请实施例的目的在于提供一种脱敏验证方法、装置、电子设备和存储介质,能够实现对WEB业务数据的全面脱敏验证。
[0004]第一方面,本申请实施例提供了一种脱敏验证方法方法,包括:
[0005]生成敏感数据特征库,所述敏感数据特征库包括:敏感数据特征和主动识别的URL地址和被动数据源;
[0006]响应于主动检测请求,根据所述URL地址获取所述URL地址对应的服务器返回的前端内容,根据所述敏感数据特征对所述前端内容进行脱敏验证;
[0007]响应于被动检测请求,根据所述敏感数据特征对所述被动数据源进行脱敏验证。
[0008]在上述实现过程中,敏感数据特征库中包括敏感数据特征、主动识别的URL地址和被动数据源,根据敏感数据特征,可以将对明文传输的数据和密文传输的数据进行脱敏验证,没有将敏感数据完整去除。通过URL地址,可以获取到前端的内容,同时对前端的明文传输内容进行脱敏检验,通过被动数据源,可以对后端的密文传输内容进行脱敏检测,如果根据敏感数据特征检测到存在敏感数据,那么说明服务器的脱敏算法不够精准,现有技术中通常直接对密文传输的后端数据进行脱敏验证,但是,对于明文传输的数据没有关注,因此,基于实施方式,可以实现对服务器数据的全面脱敏验证。
[0009]进一步地,所述前端内容包括:显示网页;所述根据所述URL地址获取所述URL地址对应的服务器返回的前端内容的步骤,包括:
[0010]通过浏览器向所述URL地址发出访问请求;
[0011]获取所述服务器根据所述访问请求返回的显示网页。
[0012]在上述实现过程中,通过浏览器主动访问URL地址,使URL地址对应的服务器返回对应的显示网页,显示网页属于明文传输的内容,基于该实施方式,可以实现对明文传输内
容的脱敏验证。
[0013]进一步地,所述对所述前端内容进行脱敏验证的步骤,包括:
[0014]获取所述显示网页的图片;
[0015]识别所述图片中的文本数据;
[0016]根据所述敏感数据特征库中的敏感数据特征对所述文本数据进行脱敏验证。
[0017]在上述实现过程中,通过对网页的图片进行识别,可以将网页中的文字数据提取出来,进一步对文字数据进行脱敏验证。
[0018]进一步地,所述主动检测请求包括:目标浏览器;
[0019]通过浏览器向所述URL地址发出访问请求的步骤,包括:
[0020]通过所述目标浏览器向所述URL地址发出访问请求。
[0021]在上述实现过程中,考虑到了不同的用户所使用的客户端以及浏览器不同,因此,所显示的网页的格式以及内容也不同,为了进行精准的脱敏验证,在主动检测请求中添加目标浏览器,通过目标浏览器去获取对应的数据,从而获取到不同目标浏览器下对应的网页。
[0022]进一步地,所述敏感数据特征包括:敏感数据处理规则、脱敏数据特征;
[0023]所述根据所述敏感数据特征对所述前端内容进行脱敏验证的步骤,包括:
[0024]根据所述敏感数据处理规则对所述前端内容进行识别,得到第一处理结果;
[0025]根据所述脱敏数据特征对所述第一处理结果进行脱敏验证;
[0026]所述根据所述敏感数据特征对所述被动数据源进行脱敏验证的步骤,包括:
[0027]根据所述敏感数据处理规则对所述被动数据源进行脱敏验证,得到第二处理结果;
[0028]在上述实现过程中,通过反向检验实现对被动源数据的脱敏验证,上述过程将敏感数据处理规则和敏感数据特征进行直接对比,能够精准判断前端内容以及被动数据源中是否包括敏感数据,从而实现精准的脱敏验证。
[0029]进一步地,所述被动检测请求包括:执行条件;
[0030]所述响应于被动检测请求,根据所述敏感数据特征对所述被动数据源进行脱敏验证的步骤,包括:
[0031]响应于所述被动检测请求,在所述执行条件被实现时根据所述敏感数据特征对所述被动数据源进行脱敏验证。
[0032]在上述实现过程中,通过设定执行条件,能够实现检测实际的精准调节,实现精细化、精准化的脱敏验证。
[0033]进一步地,所述被动检测请求包括数据源中的目标信息;
[0034]所述根据所述敏感数据特征库中的敏感数据特征对进行被动脱敏验证的步骤,包括:
[0035]在所述数据源中筛选出所述目标信息对应的数据源;
[0036]对所述目标信息对应的数据源进行被动脱敏验证。
[0037]第二方面,本申请实施例提供一种脱敏验证装置,包括:
[0038]生成模块,用于生成敏感数据特征库,所述敏感数据特征库包括:敏感数据特征和主动识别的URL地址;
[0039]响应模块,用于响应于主动检测请求,根据所述URL地址获取所述URL地址对应的服务器返回的前端内容,对所述前端内容进行主动脱敏验证;所述响应模块还用于响应于被动检测请求,根据所述敏感数据特征库中的敏感数据特征对进行被动脱敏验证。
[0040]第三方面,本申请实施例提供的一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
[0041]第四方面,本申请实施例提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如第一方面任一项所述的方法。
[0042]本申请公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本申请公开的上述技术即可得知。
[0043]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0044]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种脱敏验证方法,其特征在于,包括:生成敏感数据特征库,所述敏感数据特征库包括:敏感数据特征、主动识别的URL地址和被动数据源;响应于主动检测请求,根据所述URL地址获取所述URL地址对应的服务器返回的前端内容,根据所述敏感数据特征对所述前端内容进行脱敏验证;响应于被动检测请求,根据所述敏感数据特征对所述被动数据源进行脱敏验证。2.根据权利要求1所述的脱敏验证方法,其特征在于,所述前端内容包括:显示网页;所述根据所述URL地址获取所述URL地址对应的服务器返回的前端内容的步骤,包括:通过浏览器向所述URL地址发出访问请求;获取所述服务器根据所述访问请求返回的显示网页。3.根据权利要求2所述的脱敏验证方法,其特征在于,所述对所述前端内容进行脱敏验证的步骤,包括:获取所述显示网页的图片;识别所述图片中的文本数据;根据所述敏感数据特征库中的敏感数据特征对所述文本数据进行脱敏验证。4.根据权利要求2所述的脱敏验证方法,其特征在于,所述主动检测请求包括:目标浏览器;通过浏览器向所述URL地址发出访问请求的步骤,包括:通过所述目标浏览器向所述URL地址发出访问请求。5.根据权利要求1所述的脱敏验证方法,其特征在于,所述敏感数据特征包括:敏感数据处理规则、脱敏数据特征;所述根据所述敏感数据特征对所述前端内容进行脱敏验证的步骤,包括:根据所述敏感数据处理规则对所述前端内容进行识别,得到第一处理结果;根据所述脱敏数据特征对所述第一处理结果进行脱敏验证;所述根据所述敏感数据特征对所述被动数据源进行脱敏验证的步骤,包括:根据所述敏感数据处理规则对所述被动数据源进行脱敏验证,得到第二处...
【专利技术属性】
技术研发人员:张传粟,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。