一种数据脱敏方法、系统和设备

技术领域

本申请涉及数据处理技术领域，尤其涉及一种数据脱敏方法、系统和设备。

背景技术

近年来随着互联网和移动应用的普及，大众生活更加便捷化，但由此引发的数据泄漏事件也炒得沸沸扬扬。数据信息的各种入侵行为和犯罪活动接踵而至，数据安全保密性受到严重的影响，它不仅关系到个人隐私、商业隐私，甚至直接影响国家安全。工信部多次强调公众隐私安全，要实现敏感隐私数据的可靠保护。

现有的脱敏技术中对数据进行脱敏，如果对数据进行脱敏，需要对整个业务系统进行改动和开发，工作量比较大，操作复杂。

发明内容

为此，本申请提供一种数据脱敏方法、系统和设备，可以在不改动业务系统的情况下，对数据进行脱敏，减少工作量。

为实现以上目的，本申请采用如下技术方案：

第一方面，本申请提供一种数据脱敏方法，应用于客户端，包括：

获取用户输入的信息，并根据用户输入的信息发出访问请求；

接收服务器根据访问请求发送的返回数据；

识别返回数据中是否包含敏感标记，并在返回数据中包含敏感标记时，解析得到脱敏算法；

利用脱敏算法对返回数据进行脱敏，得到脱敏数据。

第二方面，一种数据脱敏方法，应用于服务器，包括：

获取客户端发送的访问请求，并根据访问请求获取响应数据，其中，访问请求中携带请求资源路径；

根据请求资源路径判断响应数据是否需要进行敏感处理；

在确定响应数据需要进行敏感处理的情况下，判断响应数据是否为敏感数据；

如果所述响应数据为敏感数据，则查找与所述响应数据对应的脱敏算法，并将所述脱敏算法作为敏感标识添加到响应数据中；

将包含敏感标记的响应数据作为返回数据。

进一步地，根据请求资源路径判断响应数据是否需要进行敏感处理，包括：

判断所述请求资源路径是否在接口管控规范表内，如果所述请求资源路径与所述接口管控规范表内预先存储的资源路径相匹配，则所述请求资源路径在接口管控规范表内，所述响应数据需要进行敏感处理。

进一步地，所述判断所述响应数据是否为敏感数据，如果所述响应数据为敏感数据，则查找与所述响应数据对应的脱敏算法，并将所述脱敏算法作为敏感标识添加到响应数据中，包括：

获取所述响应数据的关键字，将所述关键字和所述脱敏规则标识进行匹配；

如果所述关键字和所述脱敏规则标识相匹配，则所述响应数据为敏感数据，将与所述关键字相匹配的所述脱敏规则标识作为目标脱敏规则标识；

利用所述目标脱敏规则标识查找脱敏算法，得到与所述响应数据对应的脱敏算法；

将脱敏算法作为敏感标识添加到响应数据中。

进一步地，所述将所述关键字和所述脱敏规则标识进行匹配之后，还包括：

如果所述关键字和所述脱敏规则标识不匹配，则将所述响应数据作为返回数据。

进一步地，所述根据所述请求资源路径判断所述响应数据是否需要进行敏感处理之前，还包括：

从服务器的配置文件中读取敏感处理的配置数据；

利用配置数据判断是否打开所述敏感处理，如果所述配置数据为第一预设数据，则打开所述敏感处理，并获取所述请求资源路径；

如果配置数据为第二预设数据，则关闭所述敏感处理。

第三方面，一种数据脱敏系统，其特征在于，应用于客户端，包括：

获取模块，用于获取用户输入的信息，并根据所述用户输入的信息发出访问请求；

接收模块，用于接收服务器根据所述访问请求发送的返回数据；

识别模块，用于识别所述返回数据中是否包含敏感标记，并在所述返回数据中包含敏感标记时，解析得到脱敏算法；

脱敏模块，利用所述脱敏算法对所述返回数据进行脱敏，得到脱敏数据。

第四方面，一种数据脱敏设备，包括：

处理器和存储器；

处理器与存储器通过通信总线相连接；

其中，处理器，用于调用并执行存储器中存储的程序；

存储器，用于存储程序，程序至少用于执行第一方面的一种数据脱敏方法，或，第二方面任一项的一种数据脱敏方法。

本申请提供的技术方案可以包括以下有益效果：

本申请通过在客户端接收服务器发送的返回数据，并识别返回数据中是否包含敏感标识，并在返回数据中包含敏感标记时，解析得到脱敏算法，利用脱敏算法对返回数据进行脱敏得到脱敏数据，不需要对业务系统进行改动就可以实现数据脱敏，减少工作量。

当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

图1是根据一示例性实施例示出的一种数据脱敏方法的流程图；

图2是根据一示例性实施例示出的一种数据脱敏方法的另一种流程图；

图3是根据一示例性实施例示出的一种数据脱敏系统的框图示意图；

图4是根据一示例性实施例示出的一种数据脱敏设备的框图示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

请参见图1，图1是根据一示例性实施例示出的一种数据脱敏方法的流程图，该方法应用于客户端，包括以下步骤：

S101、获取用户输入的信息，并根据用户输入的信息发出访问请求。

客户端获取用户输入的信息，并根据用户输入的信息向服务器发出访问请求，具体的，用户在客户端可以通过人机交互界面输入信息。

S102、接收服务器根据访问请求发送的返回数据。

服务器接收客户端发送的访问请求之后，对访问请求进行响应，查询得到响应数据，并对响应数据进行处理，得到返回数据，并将返回数据返回到客户端。

请参见图2，图2是根据一示例性实施例示出的一种数据脱敏方法的另一种流程图，该方法应用于服务器，包括以下步骤：

S201、获取客户端发送的访问请求，并根据访问请求获取响应数据，其中，访问请求中携带请求资源路径。

具体的，服务端接收客户端发送的访问请求，根据访问请求查询数据库，对访问请求进行响应，得到响应数。

S202、根据请求资源路径判断响应数据是否需要进行敏感处理。

请求资源路径用于判断经过客户端该接口得到的响应数据是否需要进行敏感处理。

在一个具体实施时例中，利用请求资源路径判断响应数据是否需要进行敏感处理。预设设置接口管控规范表，接口管控规范表内预先存储多个资源路径。通过预先存储的资源路径发送的访问请求，对该访问请求进行响应得到的响应数据均需要进行敏感处理。

具体的，判断请求资源路径是否在接口管控规范表内，如果请求资源路径与接口管控规范表内预先存储的资源路径相匹配，则请求资源路径在接口管控规范表内，响应数据需要进行敏感处理。

S203、在确定响应数据需要进行敏感处理的情况下，判断响应数据是否为敏感数据，如果响应数据为敏感数据，则查找与所述响应数据对应的脱敏算法，并将所述脱敏算法作为敏感标识添加到响应数据中。

在一个具体实施例中，判断响应数据是否为敏感数据，具体的，根据响应数据中的关键字进行判断。获取响应数据中的关键字，将关键字和脱敏规则标识进行匹配，如果关键字和脱敏规则标识相匹配，则响应数据为脱敏数据，将与所述关键字相匹配的所述脱敏规则标识作为目标脱敏规则标识，并利用所述目标脱敏规则标识查找脱敏算法，将脱敏算法作为敏感标识添加到响应数据中。

脱敏算法可以常见的脱敏算法表达式，例如全隐藏、部分隐藏和偏移替换等，也可以是正则表达式。

例如，脱敏算法使用json格式表示，如{“Name”:“脱敏规则标识”,“Age”:“脱敏规则标识”,“Address”:“脱敏规则标识”,“BookList”:[{“BookID”:“脱敏规则标识”},{“BookName”:“脱敏规则标识”}]}。

判断接口返回的json格式的响应数据中的关键字是否与脱敏规则标识相匹配，如果关键字和脱敏规则标识相匹配则为敏感数据，将与所述关键字相匹配的所述脱敏规则标识作为目标脱敏规则标识，利用所述目标脱敏规则标识查找脱敏算法，将脱敏算法作为敏感标识添加到响应数据中，添加敏感标识之后的响应数据用json格式表示为：{“Name”:“脱敏算法”,“Age”:“脱敏算法”,“Address”:“脱敏算法”,“BookList”:[{“BookID”:“脱敏算法”},{“BookName”:“脱敏算法}]}。

如果关键字和脱敏规则标识不匹配，则响应数据不是敏感数据。

S204、将包含敏感标记的响应数据作为返回数据。

在一个具体实施例中，如果响应数据为敏感数据，则将敏感标记的响应数据作为返回数据。

在一个具体实施例中，如果响应数据不是敏感数据，则直接将响应数据作为返回数据，并将返回数据发送给客户端。

S103、识别返回数据中是否包含敏感标记，并在返回数据中包含敏感标记时，解析得到脱敏算法。

S104、利用脱敏算法对返回数据进行脱敏，得到脱敏数据。

返回数据为步骤S204或步骤S205中得到的返回数据。

在一个实施例中，从服务器的配置文件中读取敏感处理的配置数据；

利用配置数据判断是否打开敏感处理，如果配置数据为第一预设数据，则打开敏感处理，并获取请求资源路径；如果配置数据为第二预设数据，则关闭敏感处理。具体的，第一预设数据可以为“true”，第二预设数据为“false”，当敏感处理的配置数据为“true”时，打开敏感处理，将接口接入业务系统；当敏感处理的配置数据为“false”时，关闭敏感处理，将接口与业务系统断开。

基于一个总的发明构思，本发明实施例还提供一种数据脱敏系统，用于实现上述方法实施例。

图3是根据一示例性实施例示出的一种数据脱敏系统的框图示意图，参阅图3，本实施例提供的系统，可以包括以下结构：

301、获取模块，用于获取用户输入的信息，并根据用户输入的信息发出访问请求；

302、接收模块，用于接收服务器根据访问请求发送的返回数据；

303、识别模块，用于识别返回数据中是否包含敏感标记，并在返回数据中包含敏感标记时，解析得到脱敏算法；

304、脱敏模块，利用脱敏算法对返回数据进行脱敏，得到脱敏数据。

关于上述实施例中的系统，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

基于一个总的发明构思，本发明实施例还提供一种数据脱敏设备，用于实现上述方法实施例。

图4是根据一示例性实施例示出的一种数据脱敏设备的框图示意图。如图4所示，本实施例的电子设备包括处理器41和存储器42，处理器41与存储器42相连。其中，处理器41用于调用并执行所述存储器42中存储的程序；存储器42用于存储所述程序，所述程序至少用于执行以上实施例中的数据脱敏方法。

本申请实施例提供的指令的转换设备的具体实施方案可以参考以上任意实施例的数据脱敏方法的实施方式，此处不再赘述。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。