一种基于saas服务统一脱敏方法技术

技术编号：40958868 阅读：6 留言：0更新日期：2024-04-18 20:36

本发明专利技术属于网约车服务技术领域，具体涉及一种基于saas服务统一脱敏方法，包括前端、网关和后端业务，前端采用访问脱敏接口连接网关内部的请求路由，再通过请求路由输入至后端业务内部的查询数据，同时增加脱敏字段配置；网关内部的放量开关判定包括跳过脱敏和执行脱敏，查询数据通过放量开关判定，执行跳过脱敏或执行脱敏其中之一的操作，并将结果传输至前端内部的数据响应；前端内部的访问回显接口，接通网关内部的回显解密，并将解密后的数据传输至回显Url以及用户限流，回显Url以及用户限流会响应于前端内部的超出频次；本发明专利技术统一的数据脱敏方案，即提高了开发效率，又降低了开发成本，同时可以提高用户体验。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网约车服务，具体涉及一种基于saas服务统一脱敏方法。

技术介绍

1、目前网约车的租户后台，有多种方式的脱敏方式，每个业务方实现的方式不同，且通过硬编码的方式进行实现，后续有新增需求，涉及新增接口需要脱敏都需要开发，效率较低。

2、历史脱敏策略变更，各个业务方都需要做开发，并且进行上线，效率和质量都无法保证。

3、在对租户后台的脱敏场景中产研视角存在难统一，难管理的问题，用户视角存在产品体验差的问题，比如用户想针对脱敏的数据做回显操作，历史脱敏方案无法实现。

4、为此，提供一种基于saas服务统一脱敏方法。

技术实现思路

1、有鉴于此，本专利技术实施例希望提供一种基于saas服务统一脱敏方法，以解决或缓解现有技术中维护成本高，每次新增脱敏需求都需要开发；扩展性差，没有统一的脱敏方案等技术问题，为上述技术问题至少提供一种有益的选择。

2、为实现上述目的，本专利技术提供如下技术方案：

3、一种基于saas服务统一脱敏方法，包括前端、网关和后端业务，该方法具有以下步骤：

4、s1、前端采用访问脱敏接口连接网关内部的请求路由，再通过请求路由输入至后端业务内部的查询数据，同时增加脱敏字段配置；

5、s2、网关内部的放量开关判定包括跳过脱敏和执行脱敏，查询数据通过放量开关判定，执行跳过脱敏或执行脱敏其中之一的操作，并将结果传输至前端内部的数据响应；

6、s3、前端内部的访问回显接口，接

7、s4、回显url以及用户限流会响应于网关内部的回显url鉴权；

8、s5、回显url鉴会分为两步输入至前端内部，此两步分别为无权回显和回显脱敏数据。

9、作为本专利技术进一步的方案：s1中增加脱敏字段配置，脱敏字段配置中包括脱敏字段和脱敏策略，脱敏字段包括手机号和用户姓名，脱敏策略包括手机号脱敏和身份证号脱敏，根据接口中的某个字段配置不同的脱敏策略，脱敏字段配置如下：

10、{"/car/commercialinsurance/info":

11、{"standard": //接口级标准配置

12、{"number":"si_phone"} //脱敏字段+脱敏策略

13、"whiterks":{ //加白配置

14、"pagelist":["number"]}。//rk白名单，不脱敏

15、作为本专利技术再进一步的方案：s2中数据响应如下：

16、{"code":1000,

17、"msg":"成功",

18、"data":

19、{"drivers":

20、[{"drivernum":"1313119999"}]。

21、作为本专利技术再进一步的方案：s3中通过对原有接口的字符串解析，并增加脱敏后的字段，返回给前端中的回显url以及用户限流会响应如下：

22、响应header

23、si-action:accessgateway

24、脱敏后响应

25、{"code":1000,

26、"msg":"成功",

27、"data":

28、{"drivers":[

29、{"drivernum":"1313119999已脱敏",

30、"si_drivernum":

31、"aaedau0dqreqt4pyipwlzkpgpzm0sbcodcm2owzkaaaa4whfdarfn3gjo/qjvup03gilneiaziztvzmh4kekilmpxz3tx/jkwyk1memyk0xf+jz7gvvthqadk0gurbgq0urvv5orlaybkqmwvzqcmji2w0ntkdcgh1nm2y4hbpwzp60lehzcmxaplbdzi049lx53jxhlj/jzhe8awa＝＝"}]

32、加密串明文示例

33、{"value":"1313119999",

34、"field":"drivernumber",

35、"strategy":"si_driver_phone"}。

36、作为本专利技术再进一步的方案：s5中用户想展示脱敏前数据，可以调用脱敏回显字段针对手机号做回显脱敏数据如下：

37、请求体：

38、{"echodata":"axqsne2hifetirkasafh3qmofyci8ioptc3amqwskvckjmaz7xiv5ytek17bch1wkduvtqvata9k7spa9e/ttftt6zmxhu+mqrmppdm4+zw0rvfjxnniincheqxw7mbhoo7cmav/h1ujrdj5kh/pkbck8rm1vxrwimcfpjvdixkodqxpdw8uva5s7do pqezg6hyveoyvjchilee3hgr8lq8qg1e7hoqorljnpeac5vq+mlxgkqgeneq＝"}

39、{"code":1,

40、"data":"13110988276",

41、"msg":"success"}。

42、作为本专利技术再进一步的方案：该方法还包括如下步骤：

43、步骤一、获取第一用户端处通用信息系统的本地软件接口，将本地软件通过所述本地软件接口与本地服务器建立连接，接收第一用户端的部署信息，根据所述部署信息生成saas软件接口配置到通用信息系统，将所述saas软件接口与对应的saas软件的云服务器建立连接；

44、步骤二、提取所述saas软件的多个新增功能，以及所述本地软件的多个历史功能，根据所述新增功能和所述历史功能确定相同功能和差异功能，调用第一配置策略对所述saas软件的相同功能进行配置，并调用第二配置策略对所述saas软件的差异功能进行配置，得到所述saas软件的各新增功能的访问权限；

45、步骤三、响应所述第一用户端的学习信息，调用所述第一用户端的预设节点树展示给所述第一用户端，接收所述第一用户端基于所述预设节点树选中的多组预设节点作为多组学习节点，根据多组学习节点的部门信息和层级信息得到预设节点树中各预设节点对应的审核路径；

46、步骤四、接收所述预设节点的访问数据，根据所述审核路径对所述访问数据进行脱敏处理得到脱敏数据，并将所述脱敏数据发送给相应的所述预设节点。

47、作为本专利技术再进一步的方案：根据所述新增功能和所述历史功能确定相同功能和差异功能，调用第一配置策略对所述saas软件的相同功能进行配置，并调用第二配置策略对所述saas软件的差异功能进行配置，得到所述saas软件的各本文档来自技高网...

【技术保护点】

1.一种基于saas服务统一脱敏方法，其特征在于，包括前端、网关和后端业务，该方法具有以下步骤：

2.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，S1中增加脱敏字段配置，脱敏字段配置中包括脱敏字段和脱敏策略，脱敏字段包括手机号和用户姓名，脱敏策略包括手机号脱敏和身份证号脱敏，根据接口中的某个字段配置不同的脱敏策略，脱敏字段配置如下：

3.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，S2中数据响应如下：

4.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，S3中通过对原有接口的字符串解析，并增加脱敏后的字段，返回给前端中的回显Url以及用户限流会响应如下：

5.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，S5中用户想展示脱敏前数据，可以调用脱敏回显字段针对手机号做回显脱敏数据如下：

6.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，该方法还包括如下步骤：

7.根据权利要求6所述的一种基于saas服务统一脱敏方

8.根据权利要求6所述的一种基于saas服务统一脱敏方法，其特征在于，基于所述重新配置信息将相应的相同功能更新为待配置功能，调用第二配置策略对所述待配置功能和所述差异功能进行配置，得到相应待配置功能和差异功能对应的身份对应表，包括：将所述待配置功能和所述差异功能发送至所述管理端，接收所述管理端对所述待配置功能和所述差异功能配置的身份信息，得到相应待配置功能和差异功能对应的身份对应表。

9.根据权利要求6所述的一种基于saas服务统一脱敏方法，其特征在于，接收所述第一用户端基于所述预设节点树选中的多组预设节点作为多组学习节点，根据多组学习节点的部门信息和层级信息得到预设节点树中各预设节点对应的审核路径，包括：根据所述第一用户端选中各组学习节点中各预设节点时的选取顺序，得到各组学习节点对应的节点序列，获取各所述节点序列中的第一个预设节点作为第一传输节点，并将各所述节点序列中的其他预设节点作为第一审核节点；

10.根据权利要求6所述的一种基于saas服务统一脱敏方法，其特征在于，基于各组学习节点的部门信息和层级信息得到各组学习节点在预设节点树中对应的预设节点，根据各组学习节点对应的预设节点和学习路径，得到预设节点树中各预设节点对应的审核路径，包括：基于各组学习节点中的第一传输节点的部门信息和层级信息获取预设节点树中部门信息和层级信息均对应的预设节点作为第二传输节点，并基于各组学习节点中的第一审核节点的部门信息和层级信息获取预设节点树中部门信息和层级信息均对应的预设节点作为第二审核节点；

...

【技术特征摘要】

1.一种基于saas服务统一脱敏方法，其特征在于，包括前端、网关和后端业务，该方法具有以下步骤：

2.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，s1中增加脱敏字段配置，脱敏字段配置中包括脱敏字段和脱敏策略，脱敏字段包括手机号和用户姓名，脱敏策略包括手机号脱敏和身份证号脱敏，根据接口中的某个字段配置不同的脱敏策略，脱敏字段配置如下：

3.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，s2中数据响应如下：

4.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，s3中通过对原有接口的字符串解析，并增加脱敏后的字段，返回给前端中的回显url以及用户限流会响应如下：

5.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，s5中用户想展示脱敏前数据，可以调用脱敏回显字段针对手机号做回显脱敏数据如下：

6.根据权利要求1所述的一种基于saas服务统一脱敏方法，其特征在于，该方法还包括如下步骤：

7.根据权利要求6所述的一种基于saas服务统一脱敏方法，其特征在于，根据所述新增功能和所述历史功能确定相同功能和差异功能，调用第一配置策略对所述saas软件的相同功能进行配置，并调用第二配置策略对所述saas软件的差异功能进行配置，得到所述saas软件的各新增功能的访问权限，包括：获取功能与所述历史功能一致的新增功能作为相同功能，以及功能与所述历史功能不一致的新增功能作为差异功能，调取与所述相同功能对应的历史功能的历史身份对应表，将所述历...

【专利技术属性】
技术研发人员：于志杰，
申请(专利权)人：北京白龙马云行科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人