本发明专利技术提供了一种日志脱敏方法及其装置,涉及计算机系统
【技术实现步骤摘要】
日志脱敏方法及其装置
[0001]本专利技术涉及计算机系统领域,具体而言,涉及一种日志脱敏方法及其装置
。
技术介绍
[0002]随着互联网的广泛普及和应用,各种网络应用系统生产的日志数据量呈现出爆炸式增长趋势
。
日志数据中包含了大量敏感信息,例如用户个人信息
、
用户行为数据等
。
在处理这些日志数据时,需要确保敏感信息的保护,以防止数据泄露和不当使用
。
[0003]目前,日志脱敏主要采用数据加密的方式来保护敏感信息
。
但是,传统的加密方法在一定程度上增加数据处理的复杂性和计算开销
。
同时,这些方法无法保证数据的可用性,在解密操作中容易出现性能瓶颈
。
旧的解决方案存在以下弊端:掩码不安全,阅读性差,不方便搜索查询敏感字段关键字的日志
。
技术实现思路
[0004]针对上述
技术介绍
中提出的需求,本专利技术实施例提供一种日志脱敏方法及其装置,该技术方法不支持摘要信息向敏感字段转换,仅支持敏感字段转义成摘要信息,从而保护了敏感字段不被破译
。
并且可以保护敏感信息的格式不被破坏,通过摘要信息识别出是哪一类敏感字段
。
[0005]一种日志脱敏方法,具体步骤包括:
[0006]步骤一
、
生成配置文件;
[0007]步骤二
、
在交易系统或者支付系统中引入此配置文件,指定好交易系统或者支付系统中会出现的敏感字段的类型和出现的键名;
[0008]步骤三
、
交易系统或者支付系统中打印到日志的敏感字段则自动替换为摘要串,具体来说,先读取
key
‑
value
形式的输入报文,一般为
http
请求报文中的入参;
[0009]打印请求入参日志,对请求入参进行加工,转换为
json
格式,对转换后的数据进行遍历,遍历过程中对
key
值进行匹配;
[0010]如果当前
key
在配置的敏感字段列表中,则进行脱敏处理;
[0011]首先识别敏感字段的类型,然后调用对应的摘要规则,获得摘要结果;
[0012]用摘要结果替换日志中的敏感字段,得到新的打印日志对象;
[0013]使用新的日志对象进行打印,脱敏流程结束
。
[0014]进一步的:针对出现的键名的添加敏感数据字段名,每种类型可以设定多个键,用
‘
,
’
分割,可以同时设置多类型,每个类型可以设置多个字段名
。
[0015]进一步的:识别敏感字段的类型,然后调用对应的摘要规则,获得摘要结果识别敏感字段的类型,然后调用对应的摘要规则,获得摘要结果的方法中还包括敏感字段的分级,具体的所述分级是按照数据的价值
、
内容敏感程度
、
影响和分发范围不同对数据进行敏感级别划分
。
[0016]进一步的:一种日志脱敏装置,包括:
[0017]配置模块,该模块用于被引入至交易系统或者支付系统中,同时该模块用于添加交易系统或者支付系统中出现的敏感字段的类型和出现的键名;
[0018]替换模块,该模块用于获取摘要信息,并将交易系统或者支付系统中打印到日志的敏感字段则自动替换为摘要串
。
[0019][0020]进一步的:终端设备可以包括:处理器
、
存储介质和总线,存储介质存储有处理器可执行的机器可读指令,当终端设备运行时,处理器与存储介质之间通过总线通信,处理器执行机器可读指令,以执行时执行如前述实施例中所述的深度学习模型训练方法的步骤
。
[0021]进一步的:一种存储介质,该存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤
。
[0022]进一步的:一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行上述所述的方法
。
[0023]本专利技术的有益效果:本专利技术对比使用正则方式的数据脱敏方案的系统,采用本方案的系统,数据脱敏方案运行稳定,对特殊字符和较大报文处理效率稳定,不会出现卡顿
、
卡死情况;通过将敏感数据替换成摘要数据,对日志搜索时,对原始进行摘要处理,使用生成的摘要信息进行日志查询,保障日志查询的可用性
。
对于不同类型的敏感数据,可以采用不同的摘要算法生成,可以仅凭摘要区分出是什么类型的敏感数据
。
本技术在实际场景中得到了具体的应用,使用本技术后,打印的应用日志中不在包含敏感数据,并且不影响日志阅读
。
达到保护用户个人信息
、
用户行为数据的目的
。
可以使用敏感字段对日志进行检索,快速高效的查询到相关应用日志信息
。
附图说明
[0024]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图
。
[0025]图1示出了本专利技术日志脱敏的方法流程图
。
[0026]图2示出了本专利技术装置的组成示意图
。
[0027]图3示出了本专利技术终端设备的组成示意图
。
具体实施方式
[0028]为使本专利技术实施例的目的
、
技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚
、
完整地描述,应当理解,本专利技术中附图仅起到说明和描述的目的,并不用于限定本专利技术的保护范围
。
另外,应当理解,示意性的附图并未按实物比例绘制
。
本专利技术中使用的流程图示出了根据本专利技术的一些实施例实现的操作
。
应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施
。
此外,本领域技术人员在本
技术实现思路
的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作
。
[0029]另外,本专利技术所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施
例
。
通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计
。
因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例
。
基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
[0030本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种日志脱敏方法,其特征在于,具体步骤包括:步骤一
、
生成配置文件;步骤二
、
在交易系统或者支付系统中引入此配置文件,指定好交易系统或者支付系统中会出现的敏感字段的类型和出现的键名;步骤三
、
交易系统或者支付系统中打印到日志的敏感字段则自动替换为摘要串,具体来说,先读取
key
‑
value
形式的输入报文,一般为
http
请求报文中的入参;打印请求入参日志,对请求入参进行加工,转换为
json
格式,对转换后的数据进行遍历,遍历过程中对
key
值进行匹配;如果当前
key
在配置的敏感字段列表中,则进行脱敏处理
。2.
根据权利要求1所述的方法,其特征在于,针对出现的键名的添加敏感数据字段名,每种类型可以设定多个键,用
‘
,
’
分割,可以同时设置多类型,每个类型可以设置多个字段名
。3.
根据权利要求1所述的方法,其特征在于,识别敏感字段的类型,然后调用对应的摘要规则,获得摘要结果识别敏感字段的类型,然后调用对应的摘要规则,获得摘要结果的方法中还包括敏感字段的分级,具体的所述分级是按照数据的价值
、
内容敏感程度
、
【专利技术属性】
技术研发人员:张文杰,
申请(专利权)人:中信百信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。