[发明专利]信息脱敏转换处理方法、装置、计算机设备和存储介质

说明书

本申请公开了一种信息脱敏转换处理方法、装置、计算机设备和存储介质。该方法包括：通过预配置的切面功能拦截请求入参数据，其中，请求入参数据包括加密数据和第一密钥摘要；在请求入参数据中遍历含有解脱敏注解的注释字段，获取第一待处理字段；根据第一密钥摘要从密钥池中获取解密密钥，并采用解密密钥对加密数据进行解密，得到明文字段；根据明文字段执行任务请求；通过预配置的切面功能拦截请求返回数据；在请求返回数据中遍历含有脱敏注解的注释字段，获取第二待处理字段；从密钥池中选取一加密密钥对第二待处理字段进行加密，得到密文字段；将密文字段和第二密钥摘要返回到客户端。该信息脱敏转换处理方法能够提高信息脱敏转换处理效率。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种信息脱敏转换处理方法、装置、计算机设备和存储介质。

背景技术

涉及到数据安全的敏感信息，并不合适直接明文展示在客户端，应通过服务端完成脱敏处理后返回给客户端。客户端发起的任务请求携带脱敏数据，需在服务端转成明文信息后处理任务请求，以此来避免敏感信息的泄露。然而，目前常用的信息脱敏处理转换的处理在请求和返回的业务敏感信息嵌套很深的情况下，遍历起来会比较繁琐，信息脱敏转换处理的效率较低。

发明内容

有鉴于此，本申请实施例提供了一种信息脱敏转换处理方法、装置、计算机设备和存储介质，用以解决信息脱敏转换处理效率较低的问题。

第一方面，本申请实施例提供了一种信息脱敏转换处理方法，所述方法包括：

通过预配置的切面功能拦截请求入参数据，其中，所述请求入参数据包括加密数据和第一密钥摘要，所述请求入参数据由客户端发送的任务请求携带；

在所述请求入参数据中遍历含有解脱敏注解的注释字段，获取第一待处理字段；

根据所述第一密钥摘要从密钥池中获取解密密钥，并采用所述解密密钥对所述加密数据进行解密，得到明文字段；

根据所述明文字段执行所述任务请求；

所述任务请求执行完成后，通过所述预配置的切面功能拦截请求返回数据；

在所述请求返回数据中遍历含有脱敏注解的注释字段，获取第二待处理字段；

从所述密钥池中选取一加密密钥对所述第二待处理字段进行加密，得到密文字段；

将所述密文字段和第二密钥摘要返回到所述客户端，其中，所述第二密钥摘要由所述加密密钥通过摘要算法计算得到。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述预配置的切面功能配置为实现如下步骤：

确定切面的通知对象；

根据所述切面的通知对象确定切入点，其中，所述切入点为对所述切面的通知对象进行拦截的节点；

创建织入信息；

根据所述切入点将所述织入信息织入所述切面的通知对象所在的业务模块。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述切面的通知对象确定切入点，包括：

确定目标传输数据；

测试所述切面的通知对象中所述目标传输数据的传输路径；

若所述目标传输数据的所述传输路径均经过预设的目标路径，则在所述目标路径的方法执行前确定所述切入点。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述第一密钥摘要从密钥池中获取解密密钥，包括：

采用预设定的摘要算法计算所述密钥池中密钥的摘要信息，其中，优先计算所述密钥池中生成时间最早的密钥；