【技术实现步骤摘要】
本专利技术涉及数据安全防护,特别指一种数据脱敏方法。
技术介绍
1、在大数据时代,各种类型的数据被广泛应用于医疗、商业、科学等领域,但与此同时,也带来了数据泄露和隐私泄露等风险。因此,数据脱敏技术逐渐成为保护数据安全和隐私的重要手段之一。数据脱敏是指从原始环境向目标环境进行敏感数据交换的过程中,通过一定方法消除原始环境数据中的敏感信息,并保留目标环境业务所需的数据特征或内容的数据处理过程。
2、数据脱敏的类型可分为静态数据脱敏(sdm)和动态数据脱敏(ddm);静态数据脱敏是数据存储时脱敏,存储的是脱敏数据,一般用在非生产环境,如开发、测试、外包和数据分析等环境;动态数据脱敏是在数据使用时脱敏,存储的是明文数据或直接存储密文,一般用在生产环境。
3、针对动态数据脱敏,传统的脱敏方法仅能对数据进行统一脱敏,无法针对不同的角色(账户)进行差异化脱敏,且时常出现脱敏数据定位错误的情况,导致关键数据的泄露。
4、因此,如何提供一种数据脱敏方法,实现提升数据脱敏的灵活性以及可靠性,成为一个亟待解决的技术问题。
技术实现思路
1、本专利技术要解决的技术问题,在于提供一种数据脱敏方法,实现提升数据脱敏的灵活性以及可靠性。
2、本专利技术是这样实现的:一种数据脱敏方法,包括如下步骤:
3、步骤s10、创建一页面/接口脱敏配置表、一字段脱敏配置表、一角色脱敏配置表以及一脱敏生效表,设定各数据接口以及页面的注解标识,将各所述数据接口的接口信息
4、步骤s20、通过脱敏配置界面配置各脱敏项的脱敏规则,将所述脱敏规则存储至字段脱敏配置表中;
5、步骤s30、设定各所述脱敏项的生效属性;
6、步骤s40、基于各所述脱敏项,配置各账户的角色脱敏策略,将所述角色脱敏策略存储至角色脱敏配置表中;
7、步骤s50、所述数据接口或者页面接收到请求时,基于所述页面/接口脱敏配置表、字段脱敏配置表、角色脱敏配置表以及脱敏生效表执行动态数据脱敏,返回脱敏后的数据。
8、进一步的,所述步骤s10具体为:
9、创建一用于存储存储页面/接口信息以及对应脱敏配置的页面/接口脱敏配置表、一用于存储各页面/接口下的脱敏项的字段脱敏配置表、一用于存储角色脱敏策略的角色脱敏配置表以及一用于控制页面/接口的脱敏生效属性的脱敏生效表,设定各数据接口以及页面的注解标识,将各所述数据接口的接口信息存储至页面/接口脱敏配置表中,在所述数据接口更新时,自动对所述页面/接口脱敏配置表中的接口信息进行检测和矫正。
10、进一步的,所述步骤s20中,所述脱敏项为姓名、身份证、账号、电话号码、手机号、地址、电子邮箱或者银行卡号。
11、进一步的,所述步骤s20中,所述脱敏规则为局部脱敏或者全局脱敏,全局脱敏时所有字符均用*替换显示;所述脱敏项为姓名、身份证、账号、电话号码、手机号、地址、电子邮箱或者银行卡号时,为局部脱敏;
12、所述脱敏项为姓名时的脱敏规则为:姓名长度大于2时,保留首尾的字,中间全部用*替换;姓名长度不大于2,则在第一个字后面插入一个*;
13、所述脱敏项为身份证时的脱敏规则为:保留身份证号码的前6位以及倒数第二位,其他用*替换;
14、所述脱敏项为账号时的脱敏规则为:保留账号的第一位和最后一位,中间用三个*代替;
15、所述脱敏项为电话号码时的脱敏规则为:将电话号码的中间3位用*替代;
16、所述脱敏项为手机号时的脱敏规则为:将手机号的中间4位用*替代;
17、所述脱敏项为地址时的脱敏规则为:用*替代地址中的所有数字;
18、所述脱敏项为电子邮箱时的脱敏规则为:将电子邮箱中,@符号前面的文本,只取第一位和最后一位,中间用三个*代替,其余文本不处理;
19、所述脱敏项为银行卡号时的脱敏规则为:将银行卡号倒数第十位到倒数第四位的文本用*替换。
20、进一步的,所述步骤s30具体为:
21、通过脱敏配置界面,通过勾选框的形式设定各所述脱敏项的生效属性;当所述勾选框被勾选时,所述生效属性为生效,当所述勾选框未被勾选时,所述生效属性为不生效。
22、进一步的,所述步骤s40具体为:
23、在脱敏配置界面中,配置所述脱敏项并通过勾选框勾选脱敏项使其生效,对各所述脱敏项进行组合,以配置各账户的角色脱敏策略,将所述角色脱敏策略以及对应的脱敏配置存储至角色脱敏配置表中;
24、将所述页面/接口脱敏配置表、字段脱敏配置表、角色脱敏配置表以及脱敏生效表存储至数据库以及缓存中。
25、进一步的,所述步骤s50具体包括:
26、步骤s51、所述数据接口以及页面接收到登录的账户发送的请求时,执行所述请求并生成响应;
27、步骤s52、基于所述响应对应的数据接口或者页面的方法名和类名定位脱敏项;
28、步骤s53、基于所述脱敏项从缓存读取对应的脱敏配置以及字段配置;
29、步骤s54、基于所述账户匹配对应的角色脱敏策略,解析所述角色脱敏策略获取生效的脱敏项;
30、步骤s55、通过所述脱敏项定位到响应中需要脱敏的数据,并根据所述脱敏项对应的脱敏规则对数据执行动态数据脱敏,返回脱敏后的数据。
31、进一步的,所述步骤s55还包括:
32、实时生成数据脱敏日志,并将所述数据脱敏日志加密存储至数据库中。
33、本专利技术的优点在于:
34、通过创建页面/接口脱敏配置表、字段脱敏配置表、角色脱敏配置表以及脱敏生效表,设定各数据接口以及页面的注解标识,将各数据接口的接口信息存储至页面/接口脱敏配置表中,接着通过脱敏配置界面配置各脱敏项的脱敏规则并存储至字段脱敏配置表中,设定各脱敏项的生效属性,基于各脱敏项配置各账户的角色脱敏策略并存储至角色脱敏配置表中;最后数据接口或者页面接收到请求时,基于页面/接口脱敏配置表、字段脱敏配置表、角色脱敏配置表以及脱敏生效表执行动态数据脱敏,返回脱敏后的数据;即通过脱敏配置界面可灵活设定脱敏项,灵活设定各脱敏项的脱敏规则,设定各脱敏项的生效属性,并差异化配置各账户的角色脱敏策略,即不同账户的可按需组合需要的脱敏项进行脱敏,且通过注解标识设定响应中各方法名以及类名对应的脱敏项,后续通过方法名以及类名即可从响应中精准定位脱敏项进行脱敏,避免因脱敏项定位错误而导致数据泄露,最终极大的提升了数据脱敏的灵活性以及可靠性。
本文档来自技高网...【技术保护点】
1.一种数据脱敏方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤S10具体为:
3.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤S20中,所述脱敏项为姓名、身份证、账号、电话号码、手机号、地址、电子邮箱或者银行卡号。
4.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤S20中,所述脱敏规则为局部脱敏或者全局脱敏,全局脱敏时所有字符均用*替换显示;所述脱敏项为姓名、身份证、账号、电话号码、手机号、地址、电子邮箱或者银行卡号时,为局部脱敏;
5.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤S30具体为:
6.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤S40具体为:
7.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤S50具体包括:
8.如权利要求7所述的一种数据脱敏方法,其特征在于:所述步骤S55还包括:
【技术特征摘要】
1.一种数据脱敏方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤s10具体为:
3.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤s20中,所述脱敏项为姓名、身份证、账号、电话号码、手机号、地址、电子邮箱或者银行卡号。
4.如权利要求1所述的一种数据脱敏方法,其特征在于:所述步骤s20中,所述脱敏规则为局部脱敏或者全局脱敏,全局脱敏时所有字符均用*替换显示...
【专利技术属性】
技术研发人员:黄家昌,林华,杨辉,林文建,尹时乐,
申请(专利权)人:福建亿能达信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。