【技术实现步骤摘要】
本专利技术涉及数据脱敏的,具体为一种接口数据脱敏方法及系统。
技术介绍
1、随着互联网和移动应用的飞速发展,信息安全和用户隐私保护已成为社会各界关注的热点问题。尤其在接口交互场景,用户的个人信息、交易数据等关键字段若未得到妥善保护,一旦被恶意第三方获取或泄露,将给用户和企业带来不可估量的损失。因此,针对接口调用的关键字段进行脱敏处理,已成为提升系统安全性的必要手段。
2、现在很多公司管理系统都是通过前端定制化进行字段脱敏,但是前端定制化的方案还存在诸多不足:
3、1.仅在前端进行脱敏操作,实际数据还是在网络中为明文传输,敏感数据很容易被截取;
4、2.对某一关键字段进行脱敏需要进行定制开发,增大了开发的工作量且不易维护,同时不支持后端接口调用脱敏。
技术实现思路
1、本专利技术要解决的技术问题在于克服现有脱敏方案的容易信息泄露、开发工作量较大、不易维护、不支持后端接口调用脱敏等诸多不足之处。
2、本专利技术提供如下技术方案:
3、一种接口数据脱敏方法,包括以下步骤:
4、s1在应用程序服务器中集成脱敏插件;
5、s2对脱敏插件进行脱敏配置;
6、s3当客户端访问应用程序服务器时,脱敏插件获取服务器的返回参数;
7、s4读取待脱敏数据的脱敏策略;
8、s5根据s4读取的脱敏策略对返回参数执行脱敏处理,并将脱敏后数据发送给客户端。
9、技术原理:本方案通过
10、有益效果:提供插件的集成方式,不需要进行代码的改动,对业务无侵入;在服务器端进行脱敏操作,明文信息不会在网络中传输,安全性高,并支持页面脱敏以及接口交互脱敏;仅需简单配置即可完成字段脱敏,操作灵活便捷且易于维护。
11、进一步地,脱敏配置中包含通用型配置和指定型配置的一种或多种,其中的通用型配置包括以下步骤:
12、s201配置需要脱敏的接口数据;
13、s202配置需要脱敏的字段key数据
14、s203建立字段key数据与脱敏策略的关联;
15、其中的指定型配置包括以下步骤:
16、s201配置需要脱敏的接口数据;
17、s202配置需要脱敏的层级和字段key的组合数据;
18、s203建立层级和字段key的组合数据与脱敏策略的关联;
19、所述的读取待脱敏数据的脱敏策略包括以下步骤:
20、s401读取s3的返回数据;
21、s402将s3返回的接口数据与脱敏配置中的接口数据进行匹配,当匹配成功时进入s403;
22、s403将s3返回的字段key数据与脱敏配置中的字段key数据进行匹配,当匹配成功时判定为通用型配置,读取与字段key数据相关联的脱敏策略,否则进入s404;
23、s404将层级和字段key的组合数据与脱敏配置中的层级和字段key的组合数据进行匹配,当匹配成功时读取与层级和字段key的组合数据相关联的脱敏策略。
24、有益效果:用户可根据实际需要对不同层级和不同字段的数据选择通用型配置和指定型配置的各种组合,还可以灵活更换同一字段的脱敏策略,提高了开发效率。
25、进一步地,脱敏配置中还包括角色配置,所述角色配置包括如下步骤:
26、s301配置角色数据,根据角色数据配置敏感度;
27、s302配置需要脱敏的接口数据;
28、s303配置需要脱敏的层级和字段key的组合数据;
29、s304对需要脱敏的接口数据、层级和字段key的组合数据配置脱敏策略池,建立敏感度与脱敏策略池的关联;
30、所述的读取待脱敏数据的脱敏策略包括如下步骤:
31、s401读取s3的返回数据,读取登录用户信息;
32、s402将登录用户的角色数据与脱敏配置的角色数据进行匹配,当匹配成功时获取该角色数据的敏感度,进入s403;
33、s403将s3返回的接口、层级和字段key的组合数据与脱敏配置中的接口、层级和字段key的组合数据进行匹配,当匹配成功时根据敏感度从脱敏策略池中读取脱敏策略。
34、有益效果:可以对不同权限或特定身份的用户实现差异化的脱敏策略配置,进一步提高了配置的灵活性。
35、进一步地,脱敏插件在获取服务器的返回参数后,以api接口路径+分隔符+字段及策略+字段分隔符+字段及策略+…的方式,通过$.代表返回数据的json数据。
36、另一方面,本专利技术提供了一种接口数据脱敏系统,包括获取模块、脱敏配置模块、脱敏执行模块,其中,获取模块用于在检测到客户端访问应用程序服务器时,对应用程序服务器的返回参数进行拦截;脱敏配置模块,用于配置和存储需脱敏字段和与需脱敏字段关联的脱敏策略;脱敏执行模块,用于读取待脱敏数据的脱敏策略,根据读取的脱敏策略对待脱敏数据进行脱敏处理,并返回给客户端。
37、有益效果:通过在服务器中集成接口数据脱敏系统,不需要进行代码的改动,降低了开发和维护的工作量;同时在网络中不会出现未脱敏的明文信息的传递,不存在信息泄漏。
38、进一步地,脱敏配置模块包括数据配置单元,用于配置接口数据、层级数据和字段key数据;还包括脱敏策略配置单元,用于配置通用型配置和指定型配置的一种或多种,所述通用型配置对不同层级的相同key字段配置相同的脱敏策略,所述指定型配置对不同层级的相同key字段配置不同的脱敏策略;
39、脱敏执行模块用于判定返回参数的接口数据、层级数据、字段key数据与数据配置单元的存储数据的匹配关系,还用于判定脱敏策略的类型,根据脱敏策略的类型读取关联的脱敏策略。
40、进一步地,脱敏配置模块包括数据配置单元,用于配置用户角色数据、接口数据、层级数据和字段key数据,用户角色数据具有关联的敏感度;还包括脱敏策略配置单元,用于建立与敏感度、接口数据、层级数据和字段key数据相关联的脱敏策略池;
41、脱敏执行模块,用于根据登录用户信息读取用户角色的敏感度,还用于判定返回参数的接口数据、层级数据、字段key数据与数据配置单元的存储数据的匹配关系,根据敏感度和匹配关系从脱敏策略池读取脱敏策略。
42、进一步地,获取模块在获取服务器的返回参数后,以api接口路径+分隔符+字段及策略+字段分隔符+字段及策略+…的方式,通过$.代表返回数据的json数据。
43、另一方面,本专利技术还提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权本文档来自技高网...
【技术保护点】
1.一种接口数据脱敏方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种接口数据脱敏方法,其特征在于,所述的脱敏配置中包含通用型配置和指定型配置的一种或多种,所述的通用型配置包括以下步骤:
3.根据权利要求2所述的一种接口数据脱敏方法,其特征在于,所述的脱敏配置中还包括角色配置,所述角色配置包括如下步骤:
4.根据权利要求1所述的一种接口数据脱敏方法,其特征在于:所述的S3步骤中,脱敏插件在获取服务器的返回参数后,以API接口路径+分隔符+字段及策略+字段分隔符+字段及策略+…的方式,通过$.代表返回数据的json数据。
5.一种接口数据脱敏系统,其特征在于,包括获取模块、脱敏配置模块、脱敏执行模块,其中:
6.根据权利要求5所述的一种接口数据脱敏系统,其特征在于:所述的脱敏配置模块包括数据配置单元,用于配置接口数据、层级数据和字段KEY数据;还包括脱敏策略配置单元,用于配置通用型配置和指定型配置的一种或多种,所述通用型配置对不同层级的相同KEY字段配置相同的脱敏策略,所述指定型配置对不同层级的相同KEY字段配
7.根据权利要求5所述的一种接口数据脱敏系统,其特征在于:所述的脱敏配置模块包括数据配置单元,用于配置用户角色数据、接口数据、层级数据和字段KEY数据,用户角色数据具有关联的敏感度;还包括脱敏策略配置单元,用于建立与敏感度、接口数据、层级数据和字段KEY数据相关联的脱敏策略池;
8.根据权利要求5所述的一种接口数据脱敏系统,其特征在于,所述的获取模块在获取服务器的返回参数后,以API接口路径+分隔符+字段及策略+字段分隔符+字段及策略+…的方式,通过$.代表返回数据的json数据。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述的接口数据脱敏方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的接口数据脱敏方法。
...【技术特征摘要】
1.一种接口数据脱敏方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种接口数据脱敏方法,其特征在于,所述的脱敏配置中包含通用型配置和指定型配置的一种或多种,所述的通用型配置包括以下步骤:
3.根据权利要求2所述的一种接口数据脱敏方法,其特征在于,所述的脱敏配置中还包括角色配置,所述角色配置包括如下步骤:
4.根据权利要求1所述的一种接口数据脱敏方法,其特征在于:所述的s3步骤中,脱敏插件在获取服务器的返回参数后,以api接口路径+分隔符+字段及策略+字段分隔符+字段及策略+…的方式,通过$.代表返回数据的json数据。
5.一种接口数据脱敏系统,其特征在于,包括获取模块、脱敏配置模块、脱敏执行模块,其中:
6.根据权利要求5所述的一种接口数据脱敏系统,其特征在于:所述的脱敏配置模块包括数据配置单元,用于配置接口数据、层级数据和字段key数据;还包括脱敏策略配置单元,用于配置通用型配置和指定型配置的一种或多种,所述通用型配置对不同层级的相同key字段配置相同的脱敏策略...
【专利技术属性】
技术研发人员:黎杰,
申请(专利权)人:重庆富民银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。