本发明专利技术实施例涉及计算机技术领域,公开了一种敏感数据脱敏及逆脱敏方法、电子设备,通过织入AOP架构,并在AOP架构中预设脱敏对象及逆脱敏对象、脱敏策略及逆脱敏策略,拦截通过AOP架构的接口并匹配出需要进行脱敏及逆脱敏的目标接口,将目标接口中携带的敏感数据根据对应的策略完成脱敏或逆脱敏处理,从而确保了敏感数据的安全性和准确性,且降低了逻辑代码的耦合度。
【技术实现步骤摘要】
一种敏感数据脱敏及逆脱敏方法、电子设备
本专利技术涉及计算机
,更具体地说是涉及一种敏感数据脱敏及逆脱敏方法、电子设备。
技术介绍
为了保护用户数据安全,防止用户数据泄露,常常会要求一些敏感的用户数据不直接显示在用户界面上,比如身份证号、手机号码及银行卡信息等。在一个系统中,往往会有非常多的页面需要展示这些敏感的用户数据,为了数据安全,我们将返回到前端的敏感的用户数据进行数据变形,并在用户数据返回后端时,将变形的用户数据还原成真实值。目前,一般通过一些复杂的硬编码去实现用户数据的脱敏及逆脱敏过程,这种方法对原有业务代码逻辑侵入性比较多。
技术实现思路
本专利技术实施例提供一种敏感数据脱敏及逆脱敏方法、电子设备,其降低了业务代码逻辑的耦合度。为了解决上述技术问题,本专利技术提供以下技术方案:在第一方面,本专利技术实施例提供一种敏感数据的脱敏方法,包括:织入AOP框架,所述AOP框架配置脱敏对象及脱敏策略;截获与所述脱敏对象匹配的目标脱敏接口,所述目标脱敏接口由后端输出至前端;根据所述脱敏策略,将所述目标脱敏接口中携带的敏感数据进行脱敏处理。可选地,所述脱敏对象包含有脱敏接口列表,所述截获与所述脱敏对象匹配的目标脱敏接口,包括:拦截所有接口;从所有所述接口遍历出与所述脱敏接口列表中的脱敏接口匹配的接口作为所述目标脱敏接口。可选地,所述根据所述脱敏策略,将所述目标脱敏接口中携带的敏感数据进行脱敏处理,包括:提取出所述目标脱敏接口中的所述敏感数据;根据所述脱敏策略,将所述敏感数据进行脱敏处理。可选地,所述根据所述脱敏策略,将所述敏感数据进行脱敏处理,包括:获取与所述敏感数据的数据类型对应的脱敏策略;根据所述脱敏策略脱敏所述敏感数据。可选地,所述方法还包括:采用AES加密技术加密所述敏感数据。在第二方面,本专利技术实施例提供一种敏感数据的逆脱敏方法,包括:织入AOP框架,所述AOP框架配置逆脱敏对象及逆脱敏策略;截获与所述逆脱敏对象匹配的目标逆脱敏接口,所述目标逆脱敏接口由前端输出至后端;根据所述逆脱敏策略,将所述目标逆脱敏接口中携带的敏感数据进行逆脱敏处理。可选地,所述逆脱敏对象包含有逆脱敏接口列表,所述截获与所述逆脱敏对象匹配的目标逆脱敏接口,包括:拦截所有接口;从所有所述接口遍历出与所述逆脱敏接口列表中的逆脱敏接口匹配的接口作为所述目标逆脱敏接口。可选地,所述根据所述逆脱敏策略,将所述目标逆脱敏接口中携带的敏感数据进行逆脱敏处理,包括:提取出所述目标逆脱敏接口中的所述敏感数据;根据所述逆脱敏策略,将所述敏感数据进行逆脱敏处理。在第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:至少一个处理器;以及与所述至少一个处理通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令程序,所述指令程序被所述至少一个处理器执行,以使所述至少一个处理器执行以上任意一项所述敏感数据脱敏方法。在第四方面,本专利技术实施例提供一种电子设备,所述电子设备包括:至少一个处理器;以及与所述至少一个处理通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令程序,所述指令程序被所述至少一个处理器执行,以使所述至少一个处理器执行以上任意一项所述敏感数据逆脱敏方法。基于上述技术方案,本申请实施例提供了一种敏感数据脱敏及逆脱敏方法、电子设备,通过织入AOP架构,并在AOP架构中预设配置脱敏对象及与脱敏对象对应的脱敏策略,根据脱敏对象拦截通过AOP架构的接口并匹配出需要进行脱敏的目标脱敏接口,将目标脱敏接口中携带的敏感数据根据对应的脱敏策略完成脱敏处理,从而确保了敏感数据的安全性,降低了逻辑代码的耦合度。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。图1为本专利技术实施例提供的一种敏感数据脱敏及逆脱敏方法的系统结构图;图2a为本专利技术实施例提供的一种敏感数据脱敏方法的流程示意图;图2b为本专利技术实施例提供的一种敏感数据脱敏方法的流程示意图;图2c为本专利技术实施例提供的一种敏感数据脱敏方法的流程示意图;图3a为本专利技术实施例提供的一种敏感数据脱敏方法的流程示意图;图3b为本专利技术实施例提供的一种敏感数据脱敏方法的流程示意图;图3c为本专利技术实施例提供的一种敏感数据脱敏方法的流程示意图;图3d为本专利技术实施例提供的数据脱敏及逆脱敏示意图;图4为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。请参阅图1,图1为本专利技术实施例提供的一种敏感数据脱敏及逆脱敏方法的系统结构框图,如图1所示,该系统100包含有三层架构:显示层101、横切层102及控制层103,其中,显示层101与控制层103之间通过横切层102进行数据交互。显示层101为人机交互界面,用于展示后台数据,比如用户信息数据,包括用户账号、密码、邮箱及银行卡账号数据等。同时也用于收集用户的操作信息,举例而言,用户在人机交互界面通过输入操作修改邮箱数据,并保存该输入操作,人机交互界面手机到用户的输入和保存操作后,将该修改的数据发送至后端进行更新和保存。在一些实施例中,显示层101可以是网页HTML界面,用户通过用户账号登录至该包含有用户信息的网页HTML界面,其中,用户数据可以是通过后台模板输出至该网页HTML界面,也可以通过Ajax接口将用户数据返回并有前端渲染至网页HTML界面。在网页HTML界面,用户可以通过鼠标或键盘来进行用户操作,举例而言,用户用鼠标点击用户信息输入框以获取输入框的编辑权利,并通过键盘键入相关编辑内容,网页HTML界面获取该编辑内容后发送至后端进行更新和保存。在一些实施例中,显示层101还可以是安装于终端的各种应用程序的界面,用户通过账号授权登录该应用程序,一般的,所述账号授权可以由手机号码或邮箱注册成用户账号进行授权登录,还可以通过终端本地已登录的微信账号或QQ账号进行授权登录。用户通过账号授权登录后,显示层101展示应用程序的相关内容及用户信息,用户可以通过点击或滑动操作查看用户信息,并通过输入编辑用户信息,将该编辑的数据发送至后端进行更新和保存。横切层102用于拦截携带敏感数据的接口,敏感数据是指用户的个人数据,会由于泄露而影响数据的安全性,比如用户密码,若用户密码被泄露,则该账户可能会被非法登录,甚至该账户下的其他信息也会遭到修改和泄露。横切层1本文档来自技高网...
【技术保护点】
1.一种敏感数据的脱敏方法,其特征在于,包括:/n织入AOP框架,所述AOP框架配置脱敏对象及脱敏策略;/n截获与所述脱敏对象匹配的目标脱敏接口,所述目标脱敏接口由后端输出至前端;/n根据所述脱敏策略,将所述目标脱敏接口中携带的敏感数据进行脱敏处理。/n
【技术特征摘要】
1.一种敏感数据的脱敏方法,其特征在于,包括:
织入AOP框架,所述AOP框架配置脱敏对象及脱敏策略;
截获与所述脱敏对象匹配的目标脱敏接口,所述目标脱敏接口由后端输出至前端;
根据所述脱敏策略,将所述目标脱敏接口中携带的敏感数据进行脱敏处理。
2.根据权利要求1所述的方法,其特征在于,所述脱敏对象包含有脱敏接口列表,所述截获与所述脱敏对象匹配的目标脱敏接口,包括:
拦截所有接口;
从所有所述接口遍历出与所述脱敏接口列表中的脱敏接口匹配的接口作为所述目标脱敏接口。
3.根据权利要求1所述的方法,其特征在于,所述根据所述脱敏策略,将所述目标脱敏接口中携带的敏感数据进行脱敏处理,包括:
提取出所述目标脱敏接口中的所述敏感数据;
根据所述脱敏策略,将所述敏感数据进行脱敏处理。
4.根据权利要求3所述的方法,其特征在于,所述根据所述脱敏策略,将所述敏感数据进行脱敏处理,包括:
获取与所述敏感数据的数据类型对应的脱敏策略;
根据所述脱敏策略脱敏所述敏感数据。
5.根据权利要求4所述的方法,其特征在于,还包括:
采用AES加密技术加密所述敏感数据。
6.一种敏感数据的逆脱敏方法,其特征在于,包括:
织入AOP框架,所述AOP框架配置逆脱敏对象及逆脱敏策略;
截获与所述逆脱敏对象匹配的目标逆脱敏接...
【专利技术属性】
技术研发人员:姚树洪,鲜丹,郭君鹏,
申请(专利权)人:威富通科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。