本发明专利技术公开了一种配置化的数据脱敏方法及装置,该数据脱敏方法包括:解析数据结构以于脱敏时读取及覆盖数据;设置字段脱敏规则;管理脱敏配置;执行脱敏。本发明专利技术的有益效果是:保障数据的安全性,以接口维度管理脱敏,支持权限控制;配置式脱敏,无需代码侵入,更加灵活;支持多个扩展点,横向纵向客制化响应需求。横向纵向客制化响应需求。横向纵向客制化响应需求。
【技术实现步骤摘要】
一种配置化的数据脱敏方法及装置
[0001]本专利技术涉及数据脱敏
,更具体地说,涉及一种配置化的数据脱敏方法及装置。
技术介绍
[0002]数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。简而言之就是对敏感数据进行变形、漂白等处理,使其保障数据安全。数据脱敏又分为静态脱敏和动态脱敏。静态数据脱敏一般应用于数据外的场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等;动态脱敏一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,客服人员通过应用直接调取生产中的个人信息等。
[0003]做数据脱敏就是为了保障数据的安全性,主要是因为当下数据安全的重要性尤为突出,再加上近几年来国内外信息泄漏比较严重以及国家出台多套相关法律规定,因此为保障数据安全,数据脱敏是有必要做的。
[0004]数据脱敏具有如下效果:
[0005]1、降低敏感数据泄密风险
[0006]包含客户姓名、年龄、手机号、银行帐号等敏感信息的数据通过脱敏系统变成符合数据使用场景的非敏感数据,使敏感信息保持在可控业务系统内部,明显降低敏感数据泄漏风险。
[0007]2、提升测试培训质量
[0008]利用系统“脱敏数据以假乱真”的功能特点,最大限度的保证脱敏后数据的“真实性”,即依然保持数据特征、业务规则、数据关联性,可以有效提升开发测试、培训的质量。提供更加真实的数据,帮助测试环节能贴近真实运行环境,促进测试系统的问题暴露。
[0009]3、提升相关工作效率
[0010]从低速脱敏演进到高速脱敏,改变以往对手工的原始脱敏方式,大大减少脱敏所需时间,提升交付效率。
[0011]利用脱敏系统当天即可响应脱敏需求,最快当天可实现脱敏数据交付。使数据脱敏工作不再成为项目进度的瓶颈,促进缩短项目周期,提升需求方的满意度。
[0012]4、符合监管部门法规要求
[0013]无论是最高规格的法律,到政府机构的法规、政策,已经各行业的规范、指南、指导意见等,对包含个人信息在内的各类敏感数据都提出了要求。数据脱敏系统可以帮助企事业在数据安全上更进一步,满足法律法规的需求。
[0014]5、灵活适应各种数据应用场景
[0015]对于敏感数据进行基础的去敏感处理只是第一步,应对不同的数据应用场景,脱
敏系统需要进行进一步的处理,如开发测试场景要求脱敏后的数据保持原有业务属性、数据分析场景要求保留部分数据真实信息。
[0016]现有技术中,主要在持久化层对数据脱敏,通过SQL及数据库函数在数据查询阶段对数据进行脱敏;或者在业务代码里面嵌入调用脱敏工具类或者方法代码,对数据进行处理。
[0017]现有技术方案的主要缺点为:需要进行业务代码侵入,可能影响业务逻辑执行,上线后修改脱敏策略需要调整代码或者SQL;难管理,无法做到基于角色权限等进行脱敏权限控制;扩展性弱,无法快速调整脱敏规则。
技术实现思路
[0018]本专利技术提供了一种配置化的数据脱敏方法及装置,解决现有技术需要进行业务代码侵入,可能影响业务逻辑执行,上线后修改脱敏策略需要调整代码或者SQL;难管理,无法做到基于角色权限等进行脱敏权限控制;扩展性弱,无法快速调整脱敏规则的问题。
[0019]为解决上述问题,一方面,本专利技术提供一种配置化的数据脱敏方法,包括:
[0020]解析数据结构以于脱敏时读取及覆盖数据;
[0021]设置字段脱敏规则;
[0022]管理脱敏配置;
[0023]执行脱敏。
[0024]所述解析数据结构以于脱敏时读取及覆盖数据,包括:
[0025]解析待脱敏的数据结构,并使用表达式获取符合要求的敏感字段的引用以用于脱敏转换;其中,所述表达式使用访问者模式进行构建,所述引用包括字段的名称、类型、读取及写入方法、父节点及子节点引用及路径表达式信息,从而使表达式支持多种路径引用查找,支持纯路径引用及集合类型索引查找,对结果进行过滤,分别是返回全部引用及返回标量引用。
[0026]所述设置字段脱敏规则,包括:
[0027]设置字段脱敏的执行方法,其中,将敏感数据值按照预设的对应类型的规则转换成脱敏值。
[0028]所述管理脱敏配置,包括:
[0029]基于springmvc对应controller配置方式,直接在对应Mapping上注释脱敏规则,系统在启动的时候会自动扫描所有标记,会自动标记该方法对应的url与脱敏规则,保存到对应的脱敏配置集合;
[0030]声明dsstz后缀的配置文件以配置外部配置文件。
[0031]所述执行脱敏,包括:
[0032]接收客户端传入的接口路径以及待脱敏数据;
[0033]判断所述接口路径是否需要脱敏,如果不需要则直接返回,如果需要脱敏,则通过接口路径获取脱敏配置;
[0034]判断所述脱敏配置是否为空,如果脱敏配置为空,直接返回;如果脱敏配置不为空,则通过表达式对待脱敏数据解析数据结构;
[0035]遍历所述脱敏配置以获取每个字段路径的标量引用;
[0036]再遍历每个标量引用以取得每个字段值;
[0037]对字段进行脱敏转换;
[0038]通过脱敏后的字段调用字段引用以写回待脱敏数据。
[0039]一方面,提供一种配置化的数据脱敏装置,包括:
[0040]数据结构解析模块,用于解析数据结构以于脱敏时读取及覆盖数据;
[0041]字段转换模块,用于设置字段脱敏规则;
[0042]配置管理模块,用于管理脱敏配置;
[0043]脱敏执行模块,用于执行脱敏。
[0044]所述数据结构解析模块中:解析待脱敏的数据结构,并使用表达式获取符合要求的敏感字段的引用以用于脱敏转换;其中,所述表达式使用访问者模式进行构建,所述引用包括字段的名称、类型、读取及写入方法、父节点及子节点引用及路径表达式信息,从而使表达式支持多种路径引用查找,支持纯路径引用及集合类型索引查找,对结果进行过滤,分别是返回全部引用及返回标量引用;
[0045]所述字段转换模块中:设置字段脱敏的执行方法,其中,将敏感数据值按照预设的对应类型的规则转换成脱敏值。
[0046]所述配置管理模块包括:
[0047]配置方式子模块,用于基于springmvc对应controller配置方式,直接在对应Mapping上注释脱敏规则,系统在启动的时候会自动扫描所有标记,会自动标记该方法对应的url与脱敏规则,保存到对应的脱敏配置集合;
[0048]外部配置文件配置子模块,用于声明dsstz后缀的配置文件以配置外部配置文件。
[0049]所述脱敏执行模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种配置化的数据脱敏方法,其特征在于,包括:解析数据结构以于脱敏时读取及覆盖数据;设置字段脱敏规则;管理脱敏配置;执行脱敏。2.根据权利要求1所述的数据脱敏方法,其特征在于,所述解析数据结构以于脱敏时读取及覆盖数据,包括:解析待脱敏的数据结构,并使用表达式获取符合要求的敏感字段的引用以用于脱敏转换;其中,所述表达式使用访问者模式进行构建,所述引用包括字段的名称、类型、读取及写入方法、父节点及子节点引用及路径表达式信息,从而使表达式支持多种路径引用查找,支持纯路径引用及集合类型索引查找,对结果进行过滤,分别是返回全部引用及返回标量引用。3.根据权利要求2所述的数据脱敏方法,其特征在于,所述设置字段脱敏规则,包括:设置字段脱敏的执行方法,其中,将敏感数据值按照预设的对应类型的规则转换成脱敏值。4.根据权利要求3所述的数据脱敏方法,其特征在于,所述管理脱敏配置,包括:基于springmvc对应controller配置方式,直接在对应Mapping上注释脱敏规则,系统在启动的时候会自动扫描所有标记,会自动标记该方法对应的url与脱敏规则,保存到对应的脱敏配置集合;声明dsstz后缀的配置文件以配置外部配置文件。5.根据权利要求4所述的数据脱敏方法,其特征在于,所述执行脱敏,包括:接收客户端传入的接口路径以及待脱敏数据;判断所述接口路径是否需要脱敏,如果不需要则直接返回,如果需要脱敏,则通过接口路径获取脱敏配置;判断所述脱敏配置是否为空,如果脱敏配置为空,直接返回;如果脱敏配置不为空,则通过表达式对待脱敏数据解析数据结构;遍历所述脱敏配置以获取每个字段路径的标量引用;再遍历每个标量引用以取得每个字段值;对字段进行脱敏转换;通过脱敏后的字段调用字段引用以写回待脱敏数据。6.一种配置化的数据脱敏装置,其特征在于,包括:数据结构解析模块,用于解析数据结构以于脱敏时读取及覆盖数据;字段转换模块,用于设置字段脱敏规则;配置管理模块,用于管理脱敏配置;脱敏...
【专利技术属性】
技术研发人员:刘伟松,
申请(专利权)人:深圳联友科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。