本发明专利技术公开了一种数据脱敏方法、装置、设备以及存储介质,属于数据安全技术领域,所述方法包括:获取业务API发送的待脱敏API调用请求对应的数据密文,并采用目标私钥对数据密文进行解密,得到数据明文;基于数据调用方的目标访问权限,确定数据明文对应的目标脱敏实施规则;根据目标脱敏实施规则,对数据明文进行脱敏处理。本发明专利技术在API网关完成了数据脱敏操作,避免了对底层代码的入侵,降低了开发复杂度,降低了底层代码层与上层业务层之间的耦合度,提高了数据脱敏的稳定性。提高了数据脱敏的稳定性。提高了数据脱敏的稳定性。
【技术实现步骤摘要】
一种数据脱敏方法、装置、设备以及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种数据脱敏方法、装置、设备以及存储介质。
技术介绍
[0002]在数据共享时,常常需要对共享的数据进行脱敏处理,以保证数据传输过程中的安全性。
[0003]然而,现有的数据脱敏方法,比如,通过改造业务API(Application Programming Interface,应用程序编程接口)实现数据脱敏的方法对代码的入侵度非常高,开发复杂度高,对开发人员的要求也较高。又比如,通过数据库访问拦截的数据脱敏方法,虽然具有无代码侵入性的优势,但原本数据库访问处于偏底层技术层,实现难度较大,且在实现数据脱敏的过程中需要通过偏上层的服务调用等技术来获取相应的分级数据和权限数据等,与上层业务有较高的耦合,导致底层依赖上层的反向逻辑,稳定性欠缺。
技术实现思路
[0004]本专利技术提供了一种数据脱敏方法、装置、设备以及存储介质,以解决代码入侵的问题,降低开发复杂度,降低底层代码层与上层业务层的耦合度,提高数据脱敏的稳定性。
[0005]根据本专利技术的一方面,提供了一种数据脱敏方法,应用于应用程序编程接口API网关,该方法包括:
[0006]获取业务API发送的待脱敏API调用请求对应的数据密文,并采用目标私钥对数据密文进行解密,得到数据明文;
[0007]基于数据调用方的目标访问权限,确定数据明文对应的目标脱敏实施规则;
[0008]根据目标脱敏实施规则,对数据明文进行脱敏处理。
[0009]根据本专利技术的另一方面,提供了一种数据脱敏方法,应用于业务API,该方法包括:
[0010]接收API网关发送的待脱敏API调用请求对应的请求密文和目标公钥;
[0011]采用目标公钥对请求密文解密,得到待脱敏API调用请求对应的请求明文;
[0012]执行请求明文对应的数据处理操作,得到数据处理结果;
[0013]采用目标公钥对数据处理结果进行加密,得到数据处理结果的数据密文;
[0014]向API网关发送数据密文,以使API网关对数据密文进行解密,得到数据明文,并对数据明文进行脱敏处理。
[0015]根据本专利技术的另一方面,提供了一种数据脱敏装置,由API网关执行,该装置包括:
[0016]数据明文确定模块,用于获取业务API发送的待脱敏API调用请求对应的数据密文,并采用目标私钥对数据密文进行解密,得到数据明文;
[0017]脱敏实施规则确定模块,用于基于数据调用方的目标访问权限,确定数据明文对应的目标脱敏实施规则;
[0018]脱敏处理模块,用于根据目标脱敏实施规则,对数据明文进行脱敏处理。
[0019]根据本专利技术的另一方面,提供了一种数据脱敏装置,由业务API执行,该装置包括:
[0020]数据获取模块,用于接收API网关发送的待脱敏API调用请求对应的请求密文和目标公钥;
[0021]请求明文确定模块,用于采用目标公钥对请求密文解密,得到待脱敏API调用请求对应的请求明文;
[0022]处理结果确定模块,用于执行请求明文对应的数据处理操作,得到数据处理结果;
[0023]数据密文确定模块,用于采用目标公钥对数据处理结果进行加密,得到数据处理结果的数据密文;
[0024]数据密文发送模块,用于向API网关发送数据密文,以使API网关对数据密文进行解密,得到数据明文,并对数据明文进行脱敏处理。
[0025]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0026]至少一个处理器;以及
[0027]与至少一个处理器通信连接的存储器;其中,
[0028]存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本专利技术任一实施例的数据脱敏方法。
[0029]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本专利技术任一实施例的数据脱敏方法。
[0030]本专利技术实施例的技术方案,获取业务API发送的待脱敏API调用请求对应的数据密文,并采用目标私钥对数据密文进行解密,得到数据明文;基于数据调用方的目标访问权限,确定数据明文对应的目标脱敏实施规则;根据目标脱敏实施规则,对数据明文进行脱敏处理。上述技术方案,通过将待脱敏API调用请求拦截在API网关,由API网关对待脱敏API调用请求对应的数据密文进行解密处理,得到数据明文,再由API网关对数据明文进行数据脱敏处理,在API网关完成了数据脱敏操作,避免了对底层代码的入侵,降低了开发复杂度,降低了底层代码层与上层业务层的耦合度,提高了数据脱敏的稳定性。
[0031]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0032]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是根据本专利技术实施例一提供的一种数据脱敏方法的流程图;
[0034]图2是根据本专利技术实施例二提供的一种数据脱敏方法的流程图;
[0035]图3是根据本专利技术实施例三提供的一种数据脱敏方法的流程图;
[0036]图4是根据本专利技术实施例四提供的一种数据脱敏方法的流程图;
[0037]图5是根据本专利技术实施例五提供的一种数据脱敏装置的结构示意图;
[0038]图6是根据本专利技术实施例六提供的一种数据脱敏装置的结构示意图;
[0039]图7是实现本专利技术实施例的数据脱敏方法的电子设备的结构示意图。
具体实施方式
[0040]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0041]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“目标”、“第一”和“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,应用于应用程序编程接口API网关,包括:获取业务API发送的待脱敏API调用请求对应的数据密文,并采用目标私钥对所述数据密文进行解密,得到数据明文;基于数据调用方的目标访问权限,确定所述数据明文对应的目标脱敏实施规则;根据所述目标脱敏实施规则,对所述数据明文进行脱敏处理。2.根据权利要求1所述的方法,其特征在于,在获取业务API发送的待脱敏API调用请求对应的数据密文之前,还包括:从至少一个API调用请求中,确定待脱敏API调用请求;基于预设密钥生成方式,为所述待脱敏API调用请求生成目标公钥和目标私钥;采用所述目标私钥对所述待脱敏API调用请求进行加密,得到待脱敏API调用请求的请求密文;向业务API发送所述请求密文和所述目标公钥,以使所述业务API基于所述请求密文和所述目标公钥得到所述待脱敏API调用请求的请求明文。3.根据权利要求2所述的方法,其特征在于,所述从至少一个API调用请求中,确定待脱敏API调用请求,包括:获取API调用请求的目标路由地址;基于预设路由规则脱敏表,根据所述目标路由地址,从至少一个API调用请求中确定待脱敏API调用请求。4.根据权利要求2所述的方法,其特征在于,在所述采用所述目标私钥对所述待脱敏API调用请求进行加密,得到待脱敏API调用请求的请求密文之后,还包括:基于预设时间戳,对所述请求密文进行数字签名,得到所述请求密文的校验签名;向业务API发送所述校验签名和所述预设时间戳,以使所述业务API基于所述预设时间戳对所述校验签名进行校验。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述目标访问权限为临时访问权限的情况下,生成临时授权记录。6.一种数据脱敏方法,其特征在于,应用于业务API,包括:接收API网关发送的待脱敏API调用请求对应的请求密文和目标公钥;采用所述目标公钥对所述请求密文解密,得到待脱敏API调用请求对应的请求明文;执行所述请求明文对应的数据处理操作,得到数据处理结果;采用所述目标公钥对所述数据处理结果进行加密,得到所述数据处理结果的数据密文;向API网关发送所述数据密文,以使所述API网关对数据密文进行解密,得...
【专利技术属性】
技术研发人员:殷联佳,吴高峰,赵嘉玮,
申请(专利权)人:神彩科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。