本申请提供了本申请的目的在于提供一种敏感数据的处理方法、装置、电子设备及介质,所述处理方法在系统的DAO层对第一目标DAO方法、以及第一敏感字段添加加密标识;所述第一目标DAO方法的执行对象中包括第一敏感字段;系统通过DAO方法处理前端发送的第一数据时,拦截携带有加密标识的第一目标DAO方法,并提取出所述拦截的第一目标DAO方法的执行对象中的属性信息;当判断属性信息为携带加密标识的第一敏感字段时,对所述属性信息进行加密处理,得到加密后的第一数据;将加密后的第一数据写入数据库中,这样,采用低嵌入式的代码使得业务逻辑更加清晰,对加解密方法升级时代码维护难度低,功能扩展难度小。功能扩展难度小。功能扩展难度小。
【技术实现步骤摘要】
一种敏感数据的处理方法、装置、电子设备及介质
[0001]本申请涉及计算机
,具体而言,涉及一种敏感数据的处理方法、装置、电子设备及介质。
技术介绍
[0002]随着金融科技的发展,银行、证券等行业的支付和交易过程依靠计算机技术实现,这些支付和交易过程涉及多项客户绝密敏感数据。绝密敏感数据,即对客户的隐私和资金安全有重要影响的数据,如姓名、卡号、身份证号、手机号、地址等,均需严格参考存储规范处理,通过可逆加密算法进行加密。
[0003]但是,很多交易平台(例如“私募资产转让平台”)初期未做充分的开发设计(私募资产转让平台2020年1月首期版本投产,保存客户转让信息、查询转让详情、查询受益银行卡列表
……
等信息出入数据库时,serveice层方法会单独对敏感字段做加解密处理),后续如需对加解密算法升级或更换加密算法(eg.AES算法改成国密算法),会因为敏感数据出入数据库加解密处理的逻辑穿插在业务代码中,而导致代码维护、功能拓展的难度大。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种敏感数据的处理方法、装置、电子设备及介质,采用低嵌入式的代码使得业务逻辑更加清晰,对加解密方法升级时代码维护难度低,功能扩展难度小。
[0005]本申请提供一种敏感数据的处理方法,具体的所述处理方法包括:
[0006]在系统的DAO层对第一目标DAO方法、以及第一敏感字段添加加密标识;所述第一目标DAO方法的执行对象中包括第一敏感字段;
[0007]系统通过DAO方法处理前端发送的第一数据时,拦截携带有加密标识的第一目标DAO方法,并提取出所述拦截的第一目标DAO方法的执行对象中的属性信息;
[0008]当判断属性信息为携带加密标识的第一敏感字段时,对所述属性信息进行加密处理,得到加密后的第一数据;
[0009]将加密后的第一数据写入数据库中。
[0010]在一些实施例中,所述的敏感数据的处理方法还包括:
[0011]在系统的DAO层对第二目标DAO方法、以及第二敏感字段添加解密标识;所述第二目标DAO方法的执行对象中包括第二敏感字段;
[0012]系统通过DAO方法从数据库中获取第二数据后,拦截携带有解密标识的第二目标DAO方法,并提取出所述拦截的第二目标DAO方法的执行对象中的属性信息;
[0013]当判断属性信息为携带加密标识的第二敏感字段时,对所述属性信息进行解密处理,得到解密后的第二数据;
[0014]展示解密后的第二数据。
[0015]在一些实施例中,所述的敏感数据的处理方法中所述的将加密后的第一数据写入
数据库中,包括:
[0016]基于加密处理后的属性信息更新所述拦截的第一目标DAO方法,得到加密的第一目标DAO方法;
[0017]继续执行所述加密的第一目标DAO方法,以将加密后的第一数据写入数据库中。
[0018]在一些实施例中,所述的敏感数据的处理方法中所述的展示解密后的第二数据,包括:
[0019]基于解密处理后的属性信息更新所述拦截的第二目标DAO方法,得到解密的第二目标DAO方法;
[0020]继续执行所述加密的第二目标DAO方法,以展示解密后的第二数据。
[0021]在一些实施例中,所述的敏感数据的处理方法中所述的提取出所述拦截的第一目标DAO方法的执行对象中的属性信息,包括:
[0022]基于java反射机制对所述拦截的第一目标DAO方法的入参逐一遍历处理,提取出第一目标DAO方法的执行对象中的属性信息。
[0023]在一些实施例中,所述的敏感数据的处理方法中所述的拦截携带有加密标识的第一目标DAO方法,包括:
[0024]判断所述第一目标DAO方法中是否携带所述加密标识;
[0025]若是,则拦截所述携带有加密标识的第一目标DAO方法。
[0026]在一些实施例中,所述的敏感数据的处理方法中,系统接收通过DAO方法从数据库中获取第二数据之前,所述方法还包括:
[0027]响应前端发送的查询指令,确定查询条件;
[0028]通过第二DAO方法从数据库中获取符合所述查询条件的第二数据。
[0029]在一些实施例中,还提供一种敏感数据的处理装置,具体的,所述处理装置包括:
[0030]第一添加模块,用于在系统的DAO层对第一目标DAO方法、以及第一敏感字段添加加密标识;所述第一目标DAO方法的执行对象中包括第一敏感字段;
[0031]第一拦截模块,用于使系统通过DAO方法处理前端发送的第一数据时,拦截携带有加密标识的第一目标DAO方法,并提取出所述拦截的第一目标DAO方法的执行对象中的属性信息;
[0032]加密模块,用于当判断属性信息为携带加密标识的第一敏感字段时,对所述属性信息进行加密处理,得到加密后的第一数据;
[0033]写入模块,用于将加密后的第一数据写入数据库中。
[0034]在一些实施例中,还提供一种电子设备,所述电子设备包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行所述的敏感数据的处理方法的步骤。
[0035]在一些实施例中,还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行所述的敏感数据的处理方法的步骤。
[0036]本申请实施例中,提供一种敏感数据的处理方法、装置、电子设备及介质,在系统的DAO层对第一目标DAO方法、以及第一敏感字段添加加密标识;所述第一目标DAO方法的执行对象中包括第一敏感字段;系统通过DAO方法处理前端发送的第一数据时,拦截携带有加
密标识的第一目标DAO方法,并提取出所述拦截的第一目标DAO方法的执行对象中的属性信息;当判断属性信息为携带加密标识的第一敏感字段时,对所述属性信息进行加密处理,得到加密后的第一数据;将加密后的第一数据写入数据库中;这样,从业务层面来说:如后续新增数据库表或字段涉及敏感字段需要加解密处理,只需要在对应的DAO方法和字段中添加加解密标识即可,从技术层面来说,对加解密功能收口,信息出入数据库加解密的代码不再零散的写在service层代码中。如后续需要变更加密算法(如AES算法改成国密算法),只需要在切面类中更改解加密逻辑即可;所述加解密方法具有低侵入性、低耦合性,使得基础功能清晰明了,基础功能与业务逻辑低耦合,能够提高代码可读性与易维护性,既方便后续功能的拓展、优化改造,又提高了代码的可阅读性和可维护性。
附图说明
[0037]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感数据的处理方法,其特征在于,所述处理方法包括:在系统的DAO层对第一目标DAO方法、以及第一敏感字段添加加密标识;所述第一目标DAO方法的执行对象中包括第一敏感字段;系统通过DAO方法处理前端发送的第一数据时,拦截携带有加密标识的第一目标DAO方法,并提取出所述拦截的第一目标DAO方法的执行对象中的属性信息;当判断属性信息为携带加密标识的第一敏感字段时,对所述属性信息进行加密处理,得到加密后的第一数据;将加密后的第一数据写入数据库中。2.根据权利要求1所述的敏感数据的处理方法,其特征在于,所述方法还包括:在系统的DAO层对第二目标DAO方法、以及第二敏感字段添加解密标识;所述第二目标DAO方法的执行对象中包括第二敏感字段;系统通过DAO方法从数据库中获取第二数据后,拦截携带有解密标识的第二目标DAO方法,并提取出所述拦截的第二目标DAO方法的执行对象中的属性信息;当判断属性信息为携带加密标识的第二敏感字段时,对所述属性信息进行解密处理,得到解密后的第二数据;展示解密后的第二数据。3.根据权利要求1所述的方法,其特征在于,将加密后的第一数据写入数据库中,包括:基于加密处理后的属性信息更新所述拦截的第一目标DAO方法,得到加密的第一目标DAO方法;继续执行所述加密的第一目标DAO方法,以将加密后的第一数据写入数据库中。4.根据权利要求2所述的方法,其特征在于,展示解密后的第二数据,包括:基于解密处理后的属性信息更新所述拦截的第二目标DAO方法,得到解密的第二目标DAO方法;继续执行所述加密的第二目标DAO方法,以展示解密后的第二数据。5.根据权利要求1所述的方法,其特征在于,提取出所述拦截的第一目标DAO方法的执行对象中的属性信息,包括:基于ja...
【专利技术属性】
技术研发人员:黄晓铭,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。