一种基于掩码提供隐私信息保护的系统及其工作方法技术方案

本发明专利技术公开了一种基于掩码提供隐私信息保护的系统及其工作方法。该系统包括脱敏策略管理模块、规则模板管理模块和脱敏日志生成模块，脱敏策略管理模块用以脱敏类别、规则模板、脱敏函数的配置管理，并根据脱敏模板配置不同类别的脱敏函数，以供规则模版进行引用；规则模板管理模块用以匹配选择脱敏模板，并根据匹配不同脱敏策略，实现不同的脱敏逻辑；脱敏日志生成模块用以根据脱敏模板规则生成脱敏后的日志。本发明专利技术采用独立组件的形式，加载至业务系统，对业务系统内部业务逻辑不造成紧耦合，对业务系统的侵入降到最低，具有较强通配性，不会对业务系统使用数据时造成任何影响，脱敏后的数据输出至日志文件后，较难破解还原。原。原。

【技术实现步骤摘要】
一种基于掩码提供隐私信息保护的系统及其工作方法


[0001]本专利技术涉及隐私信息脱敏
，具体涉及一种基于掩码提供隐私信息保护的系统及其工作方法。

技术介绍

[0002]随着银行信息技术的发展，数据中心规模的不断扩大，银行的敏感数据也逐渐增多，数据在银行内不同流程的流转过程中，数据安全风险也随之增加。目前对于大多数银行来说，通过线上网银、线下网点在用户注册、开户过程中收集/存储的用户个人信息，包括姓名、手机号、邮箱、身份证号码、住址等，都属于需要保护的敏感信息。而这些敏感信息在银行内部由于业务需要，可能会参与开发测试、数据分析、数据挖掘、大数据报表等环节流程中，这就需要在不同的环节流程中对敏感数据进行数据脱敏，以金融业务需求主导，根据不同场景进行全部敏感信息处理或者部分敏感信息处理。
[0003]在敏感数据的实际处理过程中，对文本进行脱敏的工具，往往和业务系统紧耦合，也无法做到一个银行内所有数据的脱敏规则统一化和关联化，故提出一种在银行内不同业务系统下通用的数据脱敏解决方案。

技术实现思路

[0004]本专利技术的目的是针对现有技术存在的不足，提供一种基于掩码提供隐私信息保护的系统及其工作方法。
[0005]为实现上述目的，在第一方面，本专利技术提供了一种基于掩码提供隐私信息保护的系统，包括：
[0006]脱敏策略管理模块，用以脱敏类别、规则模板、脱敏函数的配置管理，并根据脱敏模板配置不同类别的脱敏函数，以供规则模版进行引用；
[0007]规则模板管理模块，用以匹配选择脱敏模板，并根据匹配不同脱敏策略，实现不同的脱敏逻辑；
[0008]脱敏日志生成模块，用以根据脱敏模板规则生成脱敏后的日志。
[0009]进一步的，所述脱敏类别包括复杂字段脱敏和简单字段脱敏，其中复杂字段脱敏含基于联系方式的联系号码字段脱敏、基于证件类型的证件号码脱敏、基于通讯方式的通许号码脱敏，所述简单字段脱敏包括账户、地址、姓名、邮箱、手机号等字段脱敏。
[0010]进一步的，所述规则模板包括规则模板基本信息、A
‑
全局开关配置、B
‑
忽略包配置、C
‑
忽略对象配置以及D
‑
字段脱敏配置；
[0011]所述规则模板基本信息含字段名称、字段脱敏规则对象；
[0012]所述A
‑
全局开关配置用于控制是否进行全部敏感字段脱敏；
[0013]所述B
‑
忽略包配置用于控制是否忽略此包下所有对象，不进行字段脱敏；
[0014]所述C
‑
忽略对象配置用于控制是否对此对象打印的日志，全部不进行字段脱敏；
[0015]所述D
‑
字段脱敏配置用于进行敏感字段信息脱敏。
[0016]在第二方面，本专利技术提供了一种上述的基于掩码提供隐私信息保护的系统的工作方法，包括：
[0017]步骤1，业务系统引用脱敏组件的依赖；
[0018]步骤2，业务系统根据脱敏对象类型匹配的脱敏策略，获取到对应的脱敏规则模板；
[0019]步骤3，根据业务系统调用脱敏规则模板，脱敏规则模版对脱敏对象进行匹配；
[0020]步骤4，对象匹配后，根据规则模版中的脱敏规则，对匹配的字段进行脱敏；
[0021]步骤5，所有隐私信息脱敏完成后，重组脱敏后的对象，以实现对象中隐私信息的脱敏。
[0022]进一步的，所述步骤3中对脱敏对象进行匹配过程为：
[0023]从动态配置文件中读取脱敏字段列表，并将其逐条上传至规则模版，规则模版根据字段解析规则进行决策，并返回已决策的脱敏模版。
[0024]进一步的，所述步骤4中对字段脱敏为：
[0025]调用具体的脱敏实现对象的脱敏方法，将字段进行部分或者全部信息脱敏，再重组脱敏对象，最后在日志文件中输出敏感字段脱敏后的对象信息。
[0026]有益效果：本专利技术采用独立组件的形式，加载至业务系统，对业务系统内部业务逻辑不造成紧耦合，对业务系统的侵入降到最低；具有较强通配性，不用业务系统或流程可根据自己需要选取需要脱敏的字段信息；保持原有数据的关联性，本专利技术不会对业务系统使用数据时造成任何影响，只是在数据输出至日志记录时，对敏感信息进行脱敏；具有较强的保密性，脱敏后的数据输出至日志文件后，较难破解还原。
附图说明
[0027]图1是一种基于掩码提供隐私信息保护的系统的结构示意图；
[0028]图2是脱敏策略管理模块的原理框图；
[0029]图3是规则模板管理模块的原理框图；
[0030]图4是一种基于掩码提供隐私信息保护的系统的工作方法的流程示意图。
具体实施方式
[0031]下面结合附图和具体实施例，进一步阐明本专利技术，本实施例在以本专利技术技术方案为前提下进行实施，应理解这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围。
[0032]如图1所示，本专利技术实施例提供了一种基于掩码提供隐私信息保护的系统，包括脱敏策略管理模块1、规则模板管理模块2和脱敏日志生成模块3。各模块之间依赖关系是脱敏日志生成模块3依赖于规则模版管理模块2，规则模版管理模块2依赖于脱敏策略管理模块1。
[0033]具体可参见图2，脱敏策略管理模块1用以脱敏类别、规则模板、脱敏函数的配置管理。规则模板引用脱敏类别，脱敏函数归属于规则模板。针对于脱敏类别，脱敏策略管理模块1提供客户隐私信息脱敏类别功能，以供规则模版管理模块2引用。脱敏类别包括复杂字段脱敏和简单字段脱敏，其中复杂字段脱敏含基于联系方式的联系号码字段脱敏、基于证件类型的证件号码脱敏、基于通讯方式的通许号码脱敏，所述简单字段脱敏包括账户、地
址、姓名、邮箱、手机号等字段脱敏。针对于规则模板，脱敏策略管理模块1提供脱敏策略管理的脱敏对象模板管理功能。脱敏策略为隐私信息提供不同的脱敏函数，每一个打印对象会对应相应的脱敏函数，并按照脱敏策略的分类进行分类脱敏，脱敏策略管理模块1提供脱敏策略集内的脱敏管理。隐私信息脱敏由隐私信息字符串、脱敏算法组成，每个隐私信息字符串有自己特定的脱敏规则。
[0034]参见图3，规则模板管理模块2用以匹配选择脱敏模板，并根据匹配不同脱敏策略，实现不同的脱敏逻辑。具体的，规则模板包括规则模板基本信息、A
‑
全局开关配置、B
‑
忽略包配置、C
‑
忽略对象配置以及D
‑
字段脱敏配置。规则模板基本信息含字段名称、字段脱敏规则对象。A
‑
全局开关配置用于控制是否进行全部敏感字段脱敏。B
‑
忽略包配置用于控制是否忽略此包下所有对象，不进行字段脱敏。C
‑
忽略对象配置用于控制是否对此对象打印的日志，全部不进行字段脱敏。D
‑
字段脱敏配置用于进行敏感字段信息脱敏。
[0035]脱敏日志生成模块3用以根据脱本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于掩码提供隐私信息保护的系统，其特征在于，包括：脱敏策略管理模块，用以脱敏类别、规则模板、脱敏函数的配置管理，并根据脱敏模板配置不同类别的脱敏函数，以供规则模版进行引用；规则模板管理模块，用以匹配选择脱敏模板，并根据匹配不同脱敏策略，实现不同的脱敏逻辑；脱敏日志生成模块，用以根据脱敏模板规则生成脱敏后的日志。2.根据权利要求1所述的一种基于掩码提供隐私信息保护的系统，其特征在于，所述脱敏类别包括复杂字段脱敏和简单字段脱敏，其中复杂字段脱敏含基于联系方式的联系号码字段脱敏、基于证件类型的证件号码脱敏、基于通讯方式的通许号码脱敏，所述简单字段脱敏包括账户、地址、姓名、邮箱、手机号等字段脱敏。3.根据权利要求1所述的一种基于掩码提供隐私信息保护的系统，其特征在于，所述规则模板包括规则模板基本信息、A
‑
全局开关配置、B
‑
忽略包配置、C
‑
忽略对象配置以及D
‑
字段脱敏配置；所述规则模板基本信息含字段名称、字段脱敏规则对象；所述A
‑
全局开关配置用于控制是否进行全部敏感字段脱敏；所述B
‑
忽略包配置用于控制是否忽略此包下所...

【专利技术属性】
技术研发人员：殷真，宋建功，
申请(专利权)人：江苏苏宁银行股份有限公司，
类型：发明
国别省市：