[发明专利]数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质

权利要求书

1.一种数据脱敏方法，应用于业务系统，其特征在于，所述数据脱敏方法包括：

向预定第三方系统的申请通道发送脱敏规则请求，其中，所述脱敏规则请求中携带有所述业务系统的标识及脱敏规则的版本号，所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统；

订阅所述脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当所述预定的分布式平台发布所述脱敏规则类型的消息后，获取所述消息；

解析所述消息的头部得到业务场景编码，校验所述业务场景编码的属主是否为所述业务系统；

若是，则解析所述消息的尾部得到所述版本号对应的脱敏规则，利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理。

2.根据权利要求1所述的数据脱敏方法，其特征在于，所述利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理的步骤之后，还包括：

接收创建指令，利用所述创建指令在所述业务系统中创建敏感业务数据的查询接口；

当所述查询接口被其他业务系统调用后，获取所述查询接口的入参；

若所述入参为所述敏感业务数据所属业务场景的业务场景编码，则向所述其他业务系统发送脱敏处理后的业务数据。

3.根据权利要求1所述的数据脱敏方法，其特征在于，所述利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理的步骤之后，还包括：

接收设置指令，利用所述设置指令在所述业务系统中设置各个账号的人员对应的查看权限，保存各个账号与各个账号对应的查看权限的关联信息；

当接收到携带业务场景编码的查看指令后，分析所述业务场景编码对应的业务场景是否包含敏感业务数据；

若是，则利用所保存的关联信息分析当前登录的账号的查看权限；

若当前登录的账号有权查看所述业务场景编码对应的业务场景的敏感业务数据，则获取未脱敏的业务数据并展示；

若当前登录的账号无权查看所述业务场景编码对应的业务场景的敏感业务数据，则获取脱敏处理后的业务数据并展示。

4.一种脱敏规则处理方法，应用于脱敏规则系统，其特征在于，所述脱敏规则处理方法包括：

接收第三方系统下发的业务系统的标识及脱敏规则的版本号，在预存的绑定信息中查找是否存在所述标识；

若是，则分析所述绑定信息中所述标识绑定的版本号是否与所接收的版本号一致；

若是，则获取所述版本号对应的脱敏规则，及所述版本号绑定的业务场景编码，将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息；

将所述消息发送给预定的分布式平台，供所述分布式平台发布所述消息。

5.根据权利要求4所述的脱敏规则处理方法，其特征在于，所述将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息，包括：将所述业务场景编码封装为所述消息的头部，将所述脱敏规则封装为所述消息的尾部。

6.根据权利要求4所述的脱敏规则处理方法，其特征在于，所述接收第三方系统下发的业务系统的标识及脱敏规则的版本号，在预存的绑定信息中查找是否存在所述标识的步骤之前，还包括：

接收携带所述业务系统的标识及业务场景编码的创建指令，根据所述创建指令在所述脱敏规则系统中创建所述业务系统中业务场景的脱敏规则，生成所述脱敏规则的版本号；

将所述版本号与所述业务场景编码绑定，及将所述版本号与所述标识绑定，保存绑定信息；

向所述第三方系统发送创建所述版本号对应的申请通道的创建指令，供所述业务系统通过所述申请通道申请所述版本号对应的脱敏规则。