本发明专利技术涉及一种基于配置的数据脱敏管理方法、装置、介质及设备,所述基于配置的数据脱敏管理方法包括:根据预设切面功能拦截数据库操作方法中的待脱敏参数;根据所述预设切面功能获取所述待脱敏参数中的字段注解;根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。通过上述技术方案,可解决目前数据脱敏过程繁琐、重复、低效的问题的问题。的问题。的问题。
【技术实现步骤摘要】
一种基于配置的数据脱敏管理方法、装置、介质及设备
[0001]本专利技术涉及数据脱敏
,尤其是指一种基于配置的数据脱敏管理方法、装置、介质及设备。
技术介绍
[0002]目前,互联网金融、互联网电商等领域国家监管日趋完善,数据安全越来越受到重视,对线上日志、数据库落表的数据都有严格的要求。
[0003]目前的数据脱敏方式,针对不同的数据格式有不同的加密方式。
[0004]1、针对用户四要素以及地址等信息作为一个单字段存储在数据库中,在代码中写方法对取出需要加密的字段,然后加密单字段。
[0005]带来的问题是:如果需要对某个字段加密,需要针对这个表找出所有使用场景,然后增加加密代码,此过程繁琐、重复、低效且容易遗漏,从而导致部分接口加密、部分接口未加密,导致数据错乱。
[0006]2、针对Java对象或者JSON对象,由于其中某些字段含有敏感信息,对整个对象进行加密。
[0007]带来的问题是:对整个对象进行加密,会把不敏感的数据也进行加密;在查询数据时,不敏感数据存在于JOSN对象中,由于对象已经加密,会导致查询失效,造成排除问题繁琐、频繁调用解密、增加额外工作量。
技术实现思路
[0008]为了解决上述技术问题,本专利技术提供了一种基于配置的数据脱敏管理方法、装置、介质及设备,所述基于配置的数据脱敏管理方法用于解决目前数据脱敏过程繁琐、重复、低效的问题。
[0009]为实现上述目的,本专利技术提供一种基于配置的数据脱敏管理方法,包括:
[0010]根据预设切面功能拦截数据库操作方法中的待脱敏参数;
[0011]根据所述预设切面功能获取所述待脱敏参数中的字段注解;
[0012]根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
[0013]若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
[0014]根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
[0015]进一步的,在根据预设切面功能拦截数据库操作方法中的待脱敏参数之前,所述方法还包括:
[0016]在配置中心或本地配置中设置敏感信息归属类型,并根据所述敏感信息归属类型获取所述预设敏感字段配置信息;
[0017]根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据
脱敏,具体包括:
[0018]根据所述脱敏key值从所述预设敏感字段配置信息中查询所述脱敏key值对应的敏感类型,用于获取对应的脱敏方法。
[0019]进一步的,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
[0020]根据所述敏感信息归属类型进行敏感字段配置、并生成所述预设敏感字段配置信息;其中,敏感字段配置过程具体包括:
[0021]对JSON类型字段值中所有敏感key值对应的Value值进行加密;
[0022]根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;
[0023]当新增一个敏感key值时,将其对应的Value值进行脱敏;
[0024]当删除一个敏感key值时,将其对应的Value值进行实时明文展示。
[0025]进一步的,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
[0026]根据所述敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;
[0027]根据预设切面功能拦截数据库操作方法中的待脱敏参数,具体包括:
[0028]根据所述预设切面功能拦截数据库操作方法中的所述待脱敏参数;其中,所述待脱敏参数为java对象;
[0029]根据所述预设切面功能获取所述待脱敏参数中的字段注解,具体包括:
[0030]遍历所述待脱敏参数的每一个字段,根据所述预设切面功能获取所述字段注解。
[0031]进一步的,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
[0032]根据所述敏感信息归属类型进行实体类配置;其中,实体类配置用于确定所述待脱敏数据表中的敏感信息,所述敏感信息包括整字段敏感信息、JSON对象部分敏感信息。
[0033]进一步的,所述方法还包括:
[0034]若所述字段值类型为String类型,则对所述待脱敏参数直接进行脱敏。
[0035]进一步的,所述方法还包括:
[0036]当所述待脱敏参数中的所有字段均被遍历完成时,根据预设插入功能将脱敏数据插入数据库中,用于所述数据库显示脱敏后的数据。
[0037]本专利技术还提供一种基于配置的数据脱敏管理装置,用于实现前述所述的基于配置的数据脱敏管理方法,所述装置包括:
[0038]待脱敏参数拦截单元,用于根据预设切面功能拦截数据库操作方法中的待脱敏参数;
[0039]字段注解获取单元,用于根据所述预设切面功获取所述待脱敏参数中的字段注解;
[0040]字段值类型判断单元,用于根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
[0041]脱敏key值获取单元,用于若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
[0042]脱敏方法获取单元,用于根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
[0043]本专利技术又提供一种计算机设备,包括存储器、处理器及计算机程序,所述计算机程
序存储在所述存储器上并可在所述处理器上运行,所述处理器执行所述计算机程序时实现以下步骤:
[0044]根据预设切面功能拦截数据库操作方法中的待脱敏参数;
[0045]根据所述预设切面功能获取所述待脱敏参数中的字段注解;
[0046]根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
[0047]若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
[0048]根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
[0049]本专利技术再提供一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0050]根据预设切面功能拦截数据库操作方法中的待脱敏参数;
[0051]根据所述预设切面功能获取所述待脱敏参数中的字段注解;
[0052]根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
[0053]若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
[0054]根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于配置的数据脱敏管理方法,其特征在于,包括:根据预设切面功能拦截数据库操作方法中的待脱敏参数;根据所述预设切面功能获取所述待脱敏参数中的字段注解;根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。2.根据权利要求1所述的基于配置的数据脱敏管理方法,其特征在于,在根据预设切面功能拦截数据库操作方法中的待脱敏参数之前,所述方法还包括:在配置中心或本地配置中设置敏感信息归属类型,并根据所述敏感信息归属类型获取所述预设敏感字段配置信息;根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏,具体包括:根据所述脱敏key值从所述预设敏感字段配置信息中查询所述脱敏key值对应的敏感类型,用于获取对应的脱敏方法。3.根据权利要求2所述的基于配置的数据脱敏管理方法,其特征在于,在配置中心或本地配置中设置敏感信息归属类型,具体包括:根据所述敏感信息归属类型进行敏感字段配置、并生成所述预设敏感字段配置信息;其中,敏感字段配置过程具体包括:对JSON类型字段值中所有敏感key值对应的Value值进行加密;根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;当新增一个敏感key值时,将其对应的Value值进行脱敏;当删除一个敏感key值时,将其对应的Value值进行实时明文展示。4.根据权利要求2所述的基于配置的数据脱敏管理方法,其特征在于,在配置中心或本地配置中设置敏感信息归属类型,具体包括:根据所述敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;根据预设切面功能拦截数据库操作方法中的待脱敏参数,具体包括:根据所述预设切面功能拦截数据库操作方法中的所述待脱敏参数;其中,所述待脱敏参数为java对象;根据所述预设切面功能获取所述待脱敏参数中的字段注解,具体包括:遍历...
【专利技术属性】
技术研发人员:吴弥鑫,
申请(专利权)人:上海品顺信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。