一种数据脱敏方法、装置、设备及计算机可读存储介质

技术领域

本申请涉及数据处理技术领域，尤其涉及一种数据脱敏方法、装置、设备及计算机可读存储介质。

背景技术

数据脱敏技术是采用数据变形的方式对敏感数据进行处理，防止隐私数据泄漏的数据处理技术。

目标，大多数用户都习惯远程视频进行业务办理等操作，而在办理过程中需要一位客服人员进行辅助办理，对于不清楚的办理流程则需要客服人员一步步进行指导或者客服人员获取用户信息进行辅助办理，在此过程中，当业务办理中心的内部人员出现问题时，容易导致用户信息泄露。

发明内容

本申请提供了一种数据脱敏方法、装置、设备及计算机可读存储介质，至少能够解决相关技术中业务办理的客服终端容易泄露用户信息的问题。

本申请实施例第一方面提供了一种数据脱敏方法，包括：

在服务终端显示用户终端的共享显示界面；

获取所述用户终端输入的用户信息数据；

判断所述用户信息数据中是否存在敏感数据；

当所述用户信息数据中存在所述敏感数据时，将所述敏感数据进行脱敏处理，并将脱敏处理后的用户信息数据显示在共享显示界面上。

通过采用上述方案，用户终端的操作界面会共享至服务终端上，有利于客服人员辅助用户进行远程业务办理，而当用户终端输入的用户信息数据中存在敏感数据时，将敏感数据脱敏后再在客服终端的共享显示界面上显示用户信息数据，能够提高用户信息的安全性，防止用户隐私信息泄露。

可选的，所述判断所述用户信息数据中是否存在敏感数据的步骤，包括：

识别所述共享显示界面的待填写类型；

确定所述待填写类型对应待填写数据的数据特征；

根据所述数据特征判断所述用户信息数据中是否存在所述敏感数据。

通过采用上述方案，识别共享显示界面的待填写类型，并确定待填写类型对应的待填写数据的数据特征，根据数据特征判断用户信息数据中是否存在敏感数据，提高敏感数据判断的准确性。

可选的，所述根据所述数据特征判断所述用户信息数据中是否存在所述敏感数据的步骤，包括：

获取所述服务终端的输入指令；

确定所述输入指令中目标待填写数据的目标数据特征；

当所述用户信息数据的数据特征与所述目标数据特征一致时，确定所述用户信息数据中存在所述敏感数据。

通过采用上述方案，在客服对用户进行业务办理辅导时，会提示用户需要填写的数据，用户只有根据输入指令输入对应的用户信息数据，才会检测用户信息数据中是否存在敏感数据，提高数据检测效率。

可选的，所述在服务终端显示用户终端的共享显示界面的步骤之后，还包括：

根据所述输入指令确定所述目标待填写数据的敏感等级；

当所述敏感等级高于预设等级阈值时，在所述共享显示界面上对所述目标待填写数据的输入过程进行隐藏。

通过采用上述方案，当用户终端的目标待填写数据的敏感等级高于预设等级阈值时，隐藏目标待填写数据的输入过程，提高用户信息的安全性，防止用户信息泄露

可选的，所述当所述用户信息数据中存在所述敏感数据时，将所述敏感数据进行脱敏处理的步骤，包括：

确定所述敏感数据对应的敏感数据特征；

将所述用户信息数据的数据特征与所述敏感数据特征进行比对，确定所述用户信息数据中的所述敏感数据；

判断所述敏感数据的敏感等级；

当所述敏感数据为第一敏感等级时，将所述敏感数据进行隐藏；

当所述敏感数据为第二敏感等级时，将所述敏感数据进行加密。

通过采用上述方案，根据不同敏感数据的敏感等级，对敏感数据进行不同的脱敏处理，提高脱敏处理的灵活性，满足不同的脱敏需求。

可选的，所述方法还包括：

实时检测所述用户终端的操作指令；

当检测到所述操作指令为截图指令时，判断所述截图指令对应的截图区域是否存在所述敏感数据；

当所述截图区域存在所述敏感数据时，在对所述敏感数据进行脱敏处理后根据所述截图区域生成截图图像。

通过采用上述方案，当用户对共享显示界面进行截图时，判断截图区域是否存在敏感数据，当存在敏感数据时，对敏感数据进行脱敏处理后再生产截图，防止用户不清楚信息数据的重要性，将截图随意转发的其他人，有效提高用户信息数据的安全性。

可选的，所述实时检测所述用户终端的操作指令的步骤之后，还包括：

当检测到所述操作指令为截图指令时，检测所述共享显示界面是否为重要显示界面；

当所述共享显示界面为重要显示界面时，向所述用户终端发送隐私保护提示信息。

通过采用上述方案，当用户需要对共享显示界面的重要显示界面进行截图时，向用户终端发送隐私保护提示，提醒用户无法对该区域进行截图，有效提高用户信息数据的安全性。

本申请实施例第二方面提供了一种数据脱敏装置，包括：

显示模块，用于在服务终端显示用户终端的共享显示界面；

获取模块，用于获取所述用户终端输入的用户信息数据；

判断模块，用于判断所述用户信息数据中是否存在敏感数据；

脱敏模块，用于当所述用户信息数据中存在所述敏感数据时，将所述敏感数据进行脱敏处理，并将脱敏处理后的用户信息数据显示在共享显示界面上。

本申请实施例第三方面提供了一种电子设备，包括存储器及处理器，其中，所述处理器用于执行存储在所述存储器上的计算机程序，所述处理器执行所述计算机程序时，实现上述本申请实施例第一方面提供的数据脱敏方法中的各步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的数据脱敏方法中的各步骤。

综上所述，本申请的有益效果为：

1.用户终端的操作界面会共享至服务终端上，有利于客服人员辅助用户进行远程业务办理，而当用户终端输入的用户信息数据中存在敏感数据时，将敏感数据脱敏后再在客服终端的共享显示界面上显示用户信息数据，能够提高用户信息的安全性，防止用户信息泄露。

2.根据不同敏感数据的敏感等级，对敏感数据进行不同的脱敏处理，提高脱敏处理的灵活性，满足不同的脱敏需求。

附图说明

图1为本申请实施例提供的数据脱敏方法的流程示意图；

图2为本申请实施例提供的数据脱敏装置的程序模块示意图；

图3为本申请实施例提供的电子设备的结构示意图。

具体实施方式

为使得本申请的发明目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而非全部实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了解决相关技术中字符级别的压缩极大地限制了压缩比率的问题，本申请实施例提供了一种数据脱敏方法，如图1为本实施例提供的数据脱敏方法的流程示意图，该数据脱敏方法包括以下的步骤：

步骤110、在服务终端显示用户终端的共享显示界面。

具体的，在日常业务办理过程中，由于目前业务办理的形式多样，用户首次办理业务时，单独处理可能会存在操作流程不熟悉，无法进行有效的业务办理的情况。因此在本实施例中，用户在业务办理界面上进行远程业务办理时，可以联系客服人员进行远程协助业务办理，在此过程中会共享用户终端的显示界面至服务终端，客服人员可以根据共享显示界面上的信息指导用户该如何填写相关的用户信息。可以理解的是，客服人员虽然清楚业务办理的界面以及操作流程，但是由于用户终端设备的不确定中，客服人员也不清楚相同业务办理界面在客服终端的显示界面与用户终端的显示界面是否一致，所以将用户终端的显示界面共享至客服终端可以有效提高业务线上办理的办理效率。

步骤120、获取用户终端输入的用户信息数据。

具体的，在本实施例中，用户终端包括但不限于客户端（电脑）以及移动终端（手机）。用户在进行远程线上业务办理时，需要在用户终端上输入相应的用户信息，而此时业务办理平台的服务器将会获取用户终端输入的用户信息数据。

步骤130、判断用户信息数据中是否存在敏感数据。

具体的，在本实施例中，通常在业务办理过程中用户需要输入的用户信息包括但不限于用户名称、电话号码、身份证号、地址、银行账号等，其中，用户名称以及地址都属于常用信息，敏感等级不高，但是例如银行账号等涉及金钱的用户信息敏感等级较高，当银行账号等信息泄露容易产生较大的财产损失，因此在获取到用户信息数据之后，需要先通过识别用户信息数据的类型判断用户信息数据中是否存在敏感数据。

在本实施例一种可选的实施方式中，判断用户信息数据中是否存在敏感数据的步骤，包括：识别共享显示界面的待填写类型；确定待填写类型对应待填写数据的数据特征；根据数据特征判断用户信息数据中是否存在敏感数据。

具体的，在本实施例中，检测共享显示界面上所有待填写区域，并识别待填写区域的头部数据，确定待填写区域的填写类型，可以理解的是，在共享显示界面上，待填写区域以空白条框的形式表示，用户点击空白条框的内部区域即可输入相应内容，而待填写区域的指定区域内通常会设置有填写类型作为指引，例如名称、地址、电话等，通过识别待填写类型确定待填写数据的数据特征，例如当待填写数据的数据类型为名称时，待填写数据的数据特征表现为“张三”、“李四”等文字词汇特征，当待填写数据的数据类型为电话时，待填写数据的数据特征表现为数字特征，当待填写数据的数据类型为地址时，待填写数据的数据特征表现为文字词汇特征和/或数字特征相结合的方式，因此可以根据数据特征判断用户信息数据中是否存在敏感数据。可以理解的是，数字特征的用户信息数据比文字特征的用户信息数据更加具有隐私性。

在本实施例一种可选的实施方式中，根据数据特征判断用户信息数据中是否存在敏感数据的步骤，包括：获取服务终端的输入指令；确定输入指令中目标待填写数据的目标数据特征；当用户信息数据的数据特征与目标数据特征一致时，确定用户信息数据中存在敏感数据。

具体的，在本实施例中，客服人员在指导用户进行业务办理的过程中，会通过语音或文字的方式告知用户当前步骤需要填写的内容以及对应区域，此时通过语音识别或者语义识别的方式获取服务终端的输入指令，确定输入指令中客服人员指引的目标待填写数据的目标数据特征，当用户在对应的待填写区域输入对应用户信息数据之后，识别用户信息数据的数据特征，检测当前用户信息数据的数据特征是否与目标数据特征一致，当用户输入的用户信息数据的数据特征与目标数据特征一致时，确定用户信息数据中存在敏感数据。

步骤140、当用户信息数据中存在敏感数据时，将敏感数据进行脱敏处理，并将脱敏处理后的用户信息数据显示在共享显示界面上。

具体的，在本实施例中，当用户信息数据中存在敏感数据时，通过预设处理方式对用户信息数据的敏感数据进行脱敏处理，并将脱敏处理后的用户信息数据显示在共享显示界面上，此时尽管客服人员能够查看用户终端的共享显示界面，也无法获取共享显示界面中的重要数据，有效防止用户隐私信息泄露。

在本实施例一种可选的实施方式中，在服务终端显示用户终端的共享显示界面的步骤之后，还包括：根据输入指令确定目标待填写数据的敏感等级；当敏感等级高于预设等级阈值时，在共享显示界面上对目标待填写数据的输入过程进行隐藏。

具体的，在实际应用中，当用户使用手机等智能移动终端进行线上业务办理时，在填写用户信息的过程中会弹出虚拟键盘，用户在敲击虚拟键盘时会在虚拟键盘上留下痕迹，而由于用户终端的显示界面与客服终端进行共享，此时就容易将账号密码等敏感信息暴露在客服人员面前。因此在本实施例中，根据客服终端的输入指令确定目标待填写数据的敏感等级，当敏感等级高于预设等级阈值时，在共享显示界面上对目标待填写数据的输入过程进行隐藏。

在本实施例一种可选的实施方式中，当用户信息数据中存在敏感数据时，将敏感数据进行脱敏处理的步骤，包括：确定敏感数据对应的敏感数据特征；将用户信息数据的数据特征与敏感数据特征进行比对，确定用户信息数据中的敏感数据；判断敏感数据的敏感等级；当敏感数据为第一敏感等级时，将敏感数据进行隐藏；当敏感数据为第二敏感等级时，将敏感数据进行加密。

具体的，在本实施例中，确定敏感数据对应的敏感数据特征，例如用户在输入银行账号时就需要输入一串数字，且银行账号的位数通常在16到19位之间，因此可以预设一个位数阈值，当用户输入的数字位数高于预设位数阈值时，确定当前输入的用户信息数据为敏感数据，同理可以确定其他敏感数据的敏感数据特征，再将用户输入的用户信息数据与敏感数据特征进行比对确定用户信息数据中的敏感数据。在对敏感数据进行脱敏处理中，需要确定敏感数据的敏感等级，例如电话号码与银行账号同样是一串数字，但是结合历史诈骗和盗用的数据信息以及数据信息泄露后对用户的损失，银行账号的敏感等级明显高于电话号码，因此确定电话号码为第一敏感等级，在对电话号码进行脱敏处理时，可以将电话号码相应位置的数字进行隐藏或替换，例如将123456789处理为123***789，确定银行账号为第二敏感等级，在对银行账号进行脱敏处理时，可以将银行账号进行加密，可以理解的是，隐藏或替换操作在计算机的算力下还存在破解的可能，而加密处理在不知道内部加密算法的情况下破解难度远大于隐藏处理，因此第二敏感等级的安全性要大于第一敏感等级。

应当说明的是，对其他类型数据的敏感等级判断还可以通过敏感词汇进行判断，根据业务办理的业务类型确定相应的敏感词汇，当检测到用户信息数据中存在敏感词汇时，确定对应用户信息数据为敏感数据，并检测敏感数据中敏感词汇的数量，当敏感词汇数量低于预设数量阈值时，确定对应敏感数据的敏感等级为第一敏感等级，当敏感词汇数量不低于预设数量阈值时，确定对应敏感数据的敏感等级为第二敏感等级。

在本申请另一种可选的实施方式中，业务办理平台的服务器会实时监测用户中的操作指令，当检测到操作指令为截图指令时，判断截图指令对应的截图区域是否存在敏感数据；当截图区域存在敏感数据时，在对敏感数据进行脱敏处理后根据截图区域生成截图图像。可以理解的是，在正常业务办理过程中，服务器会对客服终端的显示数据进行脱敏处理，并不限制用户终端的显示，而在实际应用中用户往往会在不经意间将自身的信息数据泄露，例如将业务办理的用户信息进行截图转发，此时服务器需要对截图区域进行判断，判断截图区域内是否存在敏感数据，当截图区域存在敏感数据时，对敏感数据进行脱敏处理，再根据截图指令对应的截图区域生成截图图像，在该截图图像中所能查询的信息都只是普通信息，敏感数据都相应进行了脱敏处理，一方面可以提醒用户哪些数据为重要的敏感数据，另一方面可以防止用户将截图图像转发之后导致用户信息泄露。

在本实施例一种可选的实施方式中，实时检测用户终端的操作指令的步骤之后，还包括：当检测到操作指令为截图指令时，检测共享显示界面是否为重要显示界面；当共享显示界面为重要显示界面时，向用户终端发送隐私保护提示信息。

具体的，在实际应用中，业务办理的操作界面可能存在多个的情况，每一个操作界面都需要用户填写相应的用户信息或办理信息，操作界面包括但不限于业务办理信息确认界面、用户信息输入界面等，当检测到用户终端输入的操作指令为截图指令时，检测用户终端的当前共享显示界面是否为重要显示界面该重要显示界面为界面内部敏感数据高于预设数据阈值的显示界面，例如用户信息输入界面，若当前共享显示界面为重要显示界面，则向用户终端发送隐私保护提示信息，提示用户当前界面敏感数据较多，存在隐私泄露风险。

基于上述申请的实施例方案，在服务终端显示用户终端的共享显示界面；获取用户终端输入的用户信息数据；判断用户信息数据中是否存在敏感数据；当用户信息数据中存在敏感数据时，将敏感数据进行脱敏处理，并将脱敏处理后的用户信息数据显示在共享显示界面上。通过本申请方案的实施，用户终端的操作界面会共享至服务终端上，有利于客服人员辅助用户进行远程业务办理，而当用户终端输入的用户信息数据中存在敏感数据时，将敏感数据脱敏后再在客服终端的共享显示界面上显示用户信息数据，能够提高用户信息的安全性，防止用户隐私信息泄露。

图2为本申请实施例提供的一种数据脱敏装置，该数据脱敏装置可用于实现前述实施例中的数据脱敏方法。如图2所示，该数据脱敏装置主要包括：

显示模块10，用于在服务终端显示用户终端的共享显示界面；

获取模块20，用于获取用户终端输入的用户信息数据；

判断模块30，用于判断用户信息数据中是否存在敏感数据；

脱敏模块40，用于当用户信息数据中存在敏感数据时，将敏感数据进行脱敏处理，并将脱敏处理后的用户信息数据显示在共享显示界面上。

在本实施例一种可选的实施方式中，判断模块具体用于：识别共享显示界面的待填写类型；确定待填写类型对应待填写数据的数据特征；根据数据特征判断用户信息数据中是否存在敏感数据。

进一步的，在本实施例一种可选的实施方式中，判断模块具体还用于：获取服务终端的输入指令；确定输入指令中目标待填写数据的目标数据特征；当用户信息数据的数据特征与目标数据特征一致时，确定用户信息数据中存在敏感数据。

再进一步的，在本实施例一种可选的实施方式中，该数据脱敏装置还包括：确定模块、隐藏模块。确定模块用于：根据输入指令确定目标待填写数据的敏感等级。隐藏模块用于：当敏感等级高于预设等级阈值时，在共享显示界面上对目标待填写数据的输入过程进行隐藏。

在本实施例一种可选的实施方式中，脱敏模块具体用于：确定敏感数据对应的敏感数据特征；将用户信息数据的数据特征与敏感数据特征进行比对，确定用户信息数据中的敏感数据；判断敏感数据的敏感等级；当敏感数据为第一敏感等级时，将敏感数据进行隐藏；当敏感数据为第二敏感等级时，将敏感数据进行加密。

在本实施例一种可选的实施方式中，该数据脱敏装置还包括：检测模块、生成模块。检测模块用于：实时检测用户终端的操作指令。判断模块还用于：当检测到操作指令为截图指令时，判断截图指令对应的截图区域是否存在敏感数据。生成模块用于：当截图区域存在敏感数据时，在对敏感数据进行脱敏处理后根据截图区域生成截图图像。

进一步的，在本实施例一种可选的实施方式中，该数据脱敏装置还包括：发送模块。检测模块还用于：当检测到操作指令为截图指令时，检测共享显示界面是否为重要显示界面。发送模块用于：当共享显示界面为重要显示界面时，向用户终端发送隐私保护提示信息。

根据本申请方案所提供的数据脱敏装置，在服务终端显示用户终端的共享显示界面；获取用户终端输入的用户信息数据；判断用户信息数据中是否存在敏感数据；当用户信息数据中存在敏感数据时，将敏感数据进行脱敏处理，并将脱敏处理后的用户信息数据显示在共享显示界面上。通过本申请方案的实施，用户终端的操作界面会共享至服务终端上，有利于客服人员辅助用户进行远程业务办理，而当用户终端输入的用户信息数据中存在敏感数据时，将敏感数据脱敏后再在客服终端的共享显示界面上显示用户信息数据，能够提高用户信息的安全性，防止用户隐私信息泄露。

图3为本申请实施例提供的一种电子设备。该电子设备可用于实现前述实施例中的数据脱敏方法，主要包括：

存储器301、处理器302及存储在存储器301上并可在处理器302上运行的计算机程序303，存储器301和处理器302通过通信连接。处理器302执行该计算机程序303时，实现前述实施例中的数据脱敏方法。其中，处理器的数量可以是一个或多个。

存储器301可以是高速随机存取记忆体（RAM，Random Access Memory）存储器，也可为非不稳定的存储器（non-volatile memory），例如磁盘存储器。存储器301用于存储可执行程序代码，处理器302与存储器301耦合。

进一步的，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质可以是设置于上述各实施例中的电子设备中，该计算机可读存储介质可以是前述图3所示实施例中的存储器。

该计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现前述实施例中的数据脱敏方法。进一步的，该计算机可存储介质还可以是U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个可读存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例方法的全部或部分步骤。而前述的可读存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上为对本申请所提供的数据脱敏方法、装置、设备及计算机可读存储介质的描述，对于本领域的技术人员，依据本申请实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本申请的限制。