[发明专利]一种基于java注解的动态配置数据脱敏的方法

说明书

本发明公开了一种基于java注解的动态配置数据脱敏的方法，包括如下步骤：步骤一：配置java基础环境以及导入开源框架；步骤二：编写自定义注解标识脱敏数据以及拦截器拦截请求返回的信息中携带数据脱敏注解的数据；步骤三：读取规则文件与拦截数据类型做匹配得到相应脱敏方式；步骤四：根据数据类型进行数据脱敏。本发明使用于使用java语言开发的web程序在对数据进行安全隐私保护下，能够更加高效快捷的进行隐私数据脱敏操作，从而对外输出与源数据高度仿真的脱敏数据。

技术领域

本发明涉及数据脱敏方法领域，具体的说，是一种基于java注解的动态配置数据脱敏的方法。

背景技术

信息化时代，数据是一笔宝贵的资产，不管企业还是政府单位，每天都在有意无意地收集、存储、共享数据，且规模越来越大，而再日常生活中，人们往往缺乏保护敏感数据的意识，这会在无意间散播一些敏感数据，如身份证号码等，这将造成数据数据泄露等问题出现。传统的技术方法会对该数据进行一个敏感标识，用来提示获得该数据的人，或采用调用工具的方式，对获取到的数据进行二次加工，然后数据按相应格式进行返回。然而在目前已开发的项目中，当他人攻击web服务器拿到日志文件、或开发人员疏忽等情况发生时，会遗漏部分敏感信息，究其本质原因在于请求数据在数据层向业务层发送的过程中即将原始敏感数据发送出去，而并非发送已经脱敏数据给业务层，从而导致数据泄露。

发明内容

本发明提供了一种基于java注解的动态配置数据脱敏的方法，以解决现有技术中因人为或程序问题导致的敏感数据暴露的问题。

本发明采用的技术方案是：提供一种基于java注解的动态配置数据脱敏的方法，包括如下步骤：

步骤一：配置java基础环境以及导入开源框架；

步骤二：编写自定义注解标识脱敏数据以及拦截器拦截请求返回的信息中携带数据脱敏注解的数据；

步骤三：读取规则文件与拦截数据类型做匹配得到相应脱敏方式；

步骤四：根据数据类型进行数据脱敏。

优选地，步骤一中，通过安装jdk实现java代码运行的基础环境；导入spring作为开源框架。

优选地，步骤二中，所述拦截器通过spring提供的HandlerInterceptorAdapter实现拦截。

优选地，步骤三中，将需要脱敏的字段类型写入规则文件中，在拦截模块拦截到注解标识的数据类型时，通过读取规则文件将拦截到的数据类型与读取文件中的类型进行匹配得到相应的脱敏方法，从而实现为数据进行脱敏操作。

附图说明

图1为本发明提供的一种基于java注解的动态配置数据脱敏的方法流程图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步详细描述，但本发明的实施方式不限于此。

实施例1：

参见图1，一种基于java注解的动态配置数据脱敏的方法，其步骤如下：

步骤一：配置java基础环境以及导入开源框架；

具体的，安装jdk保证java代码运行的基础环境，jdk是java语言的软件开发工具包，其中包含了JVM标准以及java核心类库，为了提供基础类库，导入spring等开源框架，提供更为快捷的代码开发，配置环境变量提供底层运行环境。

步骤二：编写自定义注解标识脱敏数据以及拦截器拦截请求返回的信息中携带数据脱敏注解的数据；