[发明专利]数据脱敏方法以及装置

说明书

本申请公开了一种数据脱敏方法以及装置。其中方法适用于在已运行的业务系统中接入数据库中间件以实现对业务数据脱敏的场景，通过在业务数据的原明文字段的基础上，增加密文、辅助列字段，并将数据脱敏过程分成三个阶段，每个阶段处理不同的逻辑。其中第一阶段将业务系统的增量数据的明文、密文和辅助列值均入库，此阶段中数据计算过程按照明文字段操作；第二阶段将增量数据的明文、密文和辅助列值均入库，此阶段中数据计算过程按照辅助列字段操作；第三阶段将增量数据的密文和辅助列值入库，此阶段中数据计算过程按照辅助列字段操作。使得业务在不改业务代码的情况下完成数据脱敏，整个过程业务无感知，可以在业务正常运行的情况下实现数据脱敏。

技术领域

本申请涉及数据处理领域，尤其涉及一种数据脱敏方法、装置、计算机设备和存储介质。

背景技术

目前数据脱敏技术，一般是依赖加密算法实现，所以业务系统在接入加密算法之后，业务代码必须得按照加密算法的SDK(Software Development Kit，软件开发工具包)进行改造，对业务有侵入性。可以理解，数据脱敏分静态数据脱敏和动态数据脱敏，常见的技术方案只能单独对静态数据脱敏或者只对动态数据脱敏，而相关技术中尚未有对已运行的业务系统中的历史数据和新增数据实现脱敏的手段。

发明内容

本申请提供了一种数据脱敏方法、装置、计算机设备和存储介质，可以使得业务在不改业务代码的情况下完成数据脱敏，整个过程业务无感知，可以在业务正常运行的情况下实现数据脱敏。

根据本申请的第一方面，提供了一种数据脱敏方法，所述方法适用于在已运行的业务系统中接入数据库中间件以实现对业务数据脱敏的场景，所述方法包括：

响应于所述业务系统运行在第一阶段，接收所述业务系统运行在所述第一阶段时的第一增量数据；

确定与所述第一增量数据对应的第一明文数据、第一密文数据和第一辅助列数据，并将所述第一明文数据、第一密文数据和第一辅助列数据写入所述数据库；

响应于所述业务系统运行在第二阶段，接收所述业务系统运行在所述第二阶段时的第二增量数据；

确定与所述第二增量数据对应的第二明文数据、第二密文数据和第二辅助列数据，并将所述第二明文数据、第二密文数据和第二辅助列数据写入所述数据库；

响应于所述业务系统运行在第三阶段，接收所述业务系统运行在所述第三阶段时的第三增量数据，并确定与所述第三增量数据的第三密文数据和第三辅助列数据，将所述第三密文数据和第三辅助列数据写入所述数据库；

其中，所述第一阶段中的数据计算过程按照明文字段操作；所述第二阶段和所述第三阶段中的数据计算过程均按照辅助列字段操作。

根据本申请的第二方面，提供了一种数据脱敏装置，所述装置适用于在已运行的业务系统中接入数据库中间件以实现对业务数据脱敏的场景，所述装置包括：

收发模块，用于响应于所述业务系统运行在第一阶段，接收所述业务系统运行在所述第一阶段时的第一增量数据；

数据处理模块，用于确定与所述第一增量数据对应的第一明文数据、第一密文数据和第一辅助列数据，并将所述第一明文数据、第一密文数据和第一辅助列数据写入所述数据库；

所述收发模块，还用于响应于所述业务系统运行在第二阶段，接收所述业务系统运行在所述第二阶段时的第二增量数据；

所述数据处理模块，还用于确定与所述第二增量数据对应的第二明文数据、第二密文数据和第二辅助列数据，并将所述第二明文数据、第二密文数据和第二辅助列数据写入所述数据库；

所述收发模块，还用于响应于所述业务系统运行在第三阶段，接收所述业务系统运行在所述第三阶段时的第三增量数据；