【技术实现步骤摘要】
敏感信息处理方法、装置以及计算机可读存储介质
[0001]本申请涉及数据安全
,特别是涉及一种敏感信息处理方法、敏感信息处理装置以及计算机可读存储介质。
技术介绍
[0002]近年来银行业信息化快速发展,但银行客户信息保护不规范的问题日渐凸显,导致客户敏感信息泄露事件频发,给客户造成不必要的困扰和经济损失等等。
[0003]银行后端系统提供给外部调用的接口如需屏蔽客户敏感信息,一些简单且常用方案比如:在接口完成逻辑处理前针对敏感参数打掩码,但需要对接口定制化开发;通过正则表达式统一校验处理,但会影响接口性能。并且伴随着业务快速发展,全渠道、跨平台、多场景下对后端代码的可重复利用的要求非常高,程序设计上应该多考虑如何把业务逻辑与公共功能剥离。
技术实现思路
[0004]本申请提供了一种敏感信息处理方法、敏感信息处理装置以及计算机可读存储介质。
[0005]本申请提供了一种敏感信息处理方法,所述敏感信息处理方法包括:
[0006]响应于外部调用指令,获取调用接口的注解信息;
...
【技术保护点】
【技术特征摘要】
1.一种敏感信息处理方法,其特征在于,所述敏感信息处理方法包括:响应于外部调用指令,获取调用接口的注解信息;基于所述注解信息判断所述调用接口的输出参数是否需要掩码处理;若是,继续基于所述注解信息判断所述调用接口的当前参数是否需要掩码处理;若是,则对所述当前参数的敏感信息进行掩码处理,并输出掩码处理后的当前参数。2.根据权利要求1所述的敏感信息处理方法,其特征在于,所述注解信息通过自定义注解的方式配置到所述调用接口的接口代码。3.根据权利要求1所述的敏感信息处理方法,其特征在于,所述获取调用接口的注解信息,包括:获取所述调用接口中的公共功能代码,其中,所述公共功能代码被配置到所有接口的代码段;获取所述公共功能代码中的标识代码;利用所述标识代码定位所述调用接口中的注解信息。4.根据权利要求3所述的敏感信息处理方法,其特征在于,所述标识代码包括通用标识代码和当前标识代码;所述利用所述标识代码定位所述调用接口中的注解信息,包括:利用所述通用标识代码定位所述调用接口中的通用注解信息,所述通过注解信息用于判断所述调用接口的输出参数是否需要掩码处理;利用所述当前标识代码定位所述调用接口中的当前注解信息,所述通过注解信息用于判断所述调用接口的当前参数是否需要掩码处理。5.根据权利要求3或4所述的敏感信息处理方法,其特征在于,所述公共功能代码通过面向切面...
【专利技术属性】
技术研发人员:黄晓铭,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。