[发明专利]一种分布式环境下无侵入的数据脱敏方法及系统

权利要求书

1.一种分布式环境下无侵入的数据脱敏方法，其特征在于，该方法包括：

安装与注册Agent程序，由脱敏管理台及注册中心进行脱敏信息配置及下发；

将所述脱敏信息注入为多个数据脱敏过滤器，且多个数据脱敏过滤器形成过滤器链，并将所述过滤器链注入操作系统内核空间的Sockets；其中，每个数据脱敏过滤器处理不同特征的敏感数据；

将待脱敏的业务数据通过所述过滤器链在各操作系统进行脱敏处理，得到脱敏后的非敏感数据；

所述的将所述脱敏信息注入为多个数据脱敏过滤器，且多个数据脱敏过滤器形成过滤器链，并将所述过滤器链注入操作系统内核空间的Sockets；具体包括以下子步骤：

Agent程序校验接收到的Json串是否符合格式；如果接收到的Json串格式合法，从所述的Json串中提取出敏感数据特征表达式和替换方式，并插入到bpf源码中；

Agent程序使用LLVM或者Clang编译所述bpf源码，生成bpf字节码；这段字节码即作为数据脱敏过滤器；

Agent程序根据脱敏配置信息，注册多个数据脱敏过滤器，形成过滤器链；其中每个数据脱敏过滤器处理不同特征的敏感数据；

Agent程序调用系统函数kprobe将过滤器链注入到Linux操作系统内核空间的Sockets中。

2.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法，其特征在于，安装Agent程序是通过yaml模板进行虚拟机或者容器的部署，这样部署出来的操作系统就自带了Agent；

或者通过Chef、Puppet、Ansible、Saltstack运维工具进行手工安装和启动。

3.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法，其特征在于，注册Agent程序包括以下子步骤：

启动脱敏管理台程序，读取自身配置的注册中心地址，采用TCP长连接的方式连接到注册中心，并监听Agent注册事件；

启动Agent程序，读取自身配置的注册中心地址；Agent程序采用TCP长连接的方式连接到注册中心，并发送自身的IP和端口号到注册中心，同时监听脱敏信息下发事件；

注册中心根据监测有Agent注册后，触发通知流程，推送Agent的IP、端口号到脱敏管理台；

脱敏管理台保存Agent列表到本地缓存中。

4.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法，其特征在于，由脱敏管理台及注册中心进行脱敏信息配置及下发，包括以下子步骤：

负责数据脱敏的安全管理员在脱敏管理台的界面上编写脱敏配置信息并进行保存；同时，脱敏管理台保存脱敏配置信息到注册中心，注册中心发出下发信息的事件；

注册中心监听到事件，触发推送功能；

推送功能遍历注册中心中注册的agent信息，依次推送脱敏信息；

Agent程序接收到推送的脱敏信息，并保存至本地。

5.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法，其特征在于，所述的将待脱敏的业务数据通过所述过滤器链在各同操作系统进行脱敏处理，得到脱敏后的非敏感数据；具体包括以下子步骤：

业务系统中待脱敏的业务数据经过数据传输到达Sockets时，经过注册的数据脱敏过滤器；

数据脱敏过滤器扫描所述待脱敏的业务数据，判断是否匹配到敏感数据的特征值，如果匹配到特征值，则调用相应的替换方法，替换为非敏感数据；

替换完成后，将处理后的业务数据发送给过滤器链中的下一个数据脱敏过滤器，依次进行下一类型的业务数据脱敏；

直至过滤器链中所有的数据脱敏过滤器均处理完成，得到脱敏后的非敏感数据；并将脱敏后的非敏感数据传递到TCP/IP层进行后续传输；

其中，所述待脱敏的业务数据为各业务系统带有敏感信息的业务数据。

6.根据权利要求5所述的一种分布式环境下无侵入的数据脱敏方法，其特征在于，业务系统和Agent程序运行的服务器在同一Linux操作系统。