[发明专利]一种敏感数据脱敏及逆脱敏方法、电子设备在审
| 申请号: | 201910872140.0 | 申请日: | 2019-09-16 |
| 公开(公告)号: | CN110688662A | 公开(公告)日: | 2020-01-14 |
| 发明(设计)人: | 姚树洪;鲜丹;郭君鹏 | 申请(专利权)人: | 威富通科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 44372 深圳市六加知识产权代理有限公司 | 代理人: | 谭友丹 |
| 地址: | 518000 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 脱敏 敏感数据 架构 目标接口 计算机技术领域 电子设备 逻辑代码 脱敏处理 耦合度 预设 织入 匹配 拦截 携带 | ||
本发明实施例涉及计算机技术领域,公开了一种敏感数据脱敏及逆脱敏方法、电子设备,通过织入AOP架构,并在AOP架构中预设脱敏对象及逆脱敏对象、脱敏策略及逆脱敏策略,拦截通过AOP架构的接口并匹配出需要进行脱敏及逆脱敏的目标接口,将目标接口中携带的敏感数据根据对应的策略完成脱敏或逆脱敏处理,从而确保了敏感数据的安全性和准确性,且降低了逻辑代码的耦合度。
技术领域
本发明涉及计算机技术领域,更具体地说是涉及一种敏感数据脱敏及逆脱敏方法、电子设备。
背景技术
为了保护用户数据安全,防止用户数据泄露,常常会要求一些敏感的用户数据不直接显示在用户界面上,比如身份证号、手机号码及银行卡信息等。
在一个系统中,往往会有非常多的页面需要展示这些敏感的用户数据,为了数据安全,我们将返回到前端的敏感的用户数据进行数据变形,并在用户数据返回后端时,将变形的用户数据还原成真实值。目前,一般通过一些复杂的硬编码去实现用户数据的脱敏及逆脱敏过程,这种方法对原有业务代码逻辑侵入性比较多。
发明内容
本发明实施例提供一种敏感数据脱敏及逆脱敏方法、电子设备,其降低了业务代码逻辑的耦合度。
为了解决上述技术问题,本发明提供以下技术方案:
在第一方面,本发明实施例提供一种敏感数据的脱敏方法,包括:
织入AOP框架,所述AOP框架配置脱敏对象及脱敏策略;
截获与所述脱敏对象匹配的目标脱敏接口,所述目标脱敏接口由后端输出至前端;
根据所述脱敏策略,将所述目标脱敏接口中携带的敏感数据进行脱敏处理。
可选地,所述脱敏对象包含有脱敏接口列表,所述截获与所述脱敏对象匹配的目标脱敏接口,包括:
拦截所有接口;
从所有所述接口遍历出与所述脱敏接口列表中的脱敏接口匹配的接口作为所述目标脱敏接口。
可选地,所述根据所述脱敏策略,将所述目标脱敏接口中携带的敏感数据进行脱敏处理,包括:
提取出所述目标脱敏接口中的所述敏感数据;
根据所述脱敏策略,将所述敏感数据进行脱敏处理。
可选地,所述根据所述脱敏策略,将所述敏感数据进行脱敏处理,包括:
获取与所述敏感数据的数据类型对应的脱敏策略;
根据所述脱敏策略脱敏所述敏感数据。
可选地,所述方法还包括:
采用AES加密技术加密所述敏感数据。
在第二方面,本发明实施例提供一种敏感数据的逆脱敏方法,包括:
织入AOP框架,所述AOP框架配置逆脱敏对象及逆脱敏策略;
截获与所述逆脱敏对象匹配的目标逆脱敏接口,所述目标逆脱敏接口由前端输出至后端;
根据所述逆脱敏策略,将所述目标逆脱敏接口中携带的敏感数据进行逆脱敏处理。
可选地,所述逆脱敏对象包含有逆脱敏接口列表,所述截获与所述逆脱敏对象匹配的目标逆脱敏接口,包括:
拦截所有接口;
从所有所述接口遍历出与所述逆脱敏接口列表中的逆脱敏接口匹配的接口作为所述目标逆脱敏接口。
可选地,所述根据所述逆脱敏策略,将所述目标逆脱敏接口中携带的敏感数据进行逆脱敏处理,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于威富通科技有限公司,未经威富通科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910872140.0/2.html,转载请声明来源钻瓜专利网。
