报文脱敏处理方法和装置制造方法及图纸

技术编号：43937360 阅读：7 留言：0更新日期：2025-01-07 21:29

本发明专利技术提供了一种报文脱敏处理方法和装置，涉及信息处理技术领域方法包括：基于拦截的接口服务请求获取对应的出参对象；基于配置文件判断请求对应的接口是否属于无需脱敏的接口，若是，则将出参对象转为字符串报文后返回；若否，则基于配置文件判断对应的出参类是否在脱敏配置中；响应于出参类不在脱敏配置中，将出参对象转为字符串报文后返回；响应于出参类在脱敏配置中，则基于脱敏配置进行数据脱敏后将出参对象转为字符串报文后返回。本申请是在实体对象转报文时将敏感信息直接脱敏转化，提高了处理效率并确保了脱敏成功率；且本申请采用配置文件维护敏感信息字段和脱敏规则，只需修改配置文件即可应对新的脱敏需求，无需修改代码。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及信息处理，可用于金融领域，尤其涉及一种报文脱敏处理方法和装置。

技术介绍

1、目前用户在使用金融服务时，所办理的事项有可能涉及到敏感信息，如身份证号、手机号、银行卡号、住址等，涉及到的敏感数据在前端页面展示时，需要进行脱敏处理，如身份证号需隐藏掉中间年月日部分，手机号需隐藏掉中间4位、银行卡信息只能显示后4位等，以防止用户敏感信息泄露，造成重大损失。

2、目前的脱敏处理技术一般有如下两种：一种是解析返回给前端页面的报文，比如根据预先配置的脱敏规则或正则表达式，顺序解析报文中疑似敏感信息，然后针对脱敏信息进行脱敏处理后重新拼入报文信息；另一种是通过注解配置的方式进行脱敏，即获取待处理接口数据的注解信息，若注解信息中包含脱敏注解信息，则对脱敏注解进行解析，获取脱敏注解中的脱敏规则和脱敏策略，按照获取的脱敏规则和脱敏策略对待处理接口数据进行脱敏处理。

3、但是上述第一种方案的缺点是处理效率太低，其需要针对整体报文进行解析，当报文过大时，报文中包含大量非敏感信息，上述方案同样会解析，无效的解析处理占用了处理器计算性能，导致系统整体响应时间变低，效率变差。另外整体报文解析时，非敏感报文中包含敏感格式字符可能会被误解析。

4、上述第二种方法的缺点是运维成本太高，因为当有新敏感信息需要脱敏时，需要对所有新增脱敏字段增加注解，会新增工作人员的开发及测试工作量。

技术实现思路

1、有鉴于此，本专利技术提供了一种报文脱敏处理方法和装置，以解决上述提及的至少一个问题。

2、为了实现上述目的，本专利技术采用以下方案：

3、根据本专利技术的第一方面，提供一种报文脱敏处理方法，所述方法包括：拦截前端页面发出的接口服务请求；基于所述接口服务请求获取对应的出参对象；基于配置文件判断所述接口服务请求所对应的接口是否属于无需脱敏的接口，若是，则直接将所述出参对象转为字符串报文后返回给所述前端页面；若否，则进一步基于所述配置文件判断所述出参对象对应的出参类是否在脱敏配置中；响应于所述出参类不在脱敏配置中，直接将所述出参对象转为字符串报文后返回给所述前端页面；响应于所述出参类在脱敏配置中，则基于所述脱敏配置进行数据脱敏，然后将脱敏后的出参对象转为字符串报文后返回给所述前端页面。

4、作为本专利技术的一个实施例，上述方法中基于所述脱敏配置进行数据脱敏包括：通过反射机制解析出所述出参类的所有属性，通过如下方式遍历处理每个属性：判断属性是否在无需脱敏配置中，若是，则跳过处理，若否，则继续判断属性是否属于脱敏字段中，若不在脱敏字段中，则跳过处理，否则按照脱敏规则进行数据脱敏处理，并通过反射方法写回该属性中。

5、作为本专利技术的一个实施例，上述方法还包括：对于需要脱敏的字段创建一个保存点，当按照脱敏规则进行数据脱敏处理失败时，则回滚到该字段的保存点，并记录错误日志；基于所述错误日志生成错误报告并记录到事务日志之中。

6、作为本专利技术的一个实施例，上述配置文件中包括了脱敏接口配置、脱敏接口中的脱敏字段配置和对应的脱敏规则配置，所述脱敏字段配置和对应的脱敏规则配置以键值对的形式存在，其中键为需脱敏字段，值为脱敏规则。

7、作为本专利技术的一个实施例，上述方法在拦截前端页面发出的接口服务请求之前，还包括：监听业务系统的启动信号或配置文件的变化信号；当业务系统首次启动或配置文件发生变化时，将配置文件中的脱敏配置加载到内存中，并根据脱敏配置扫描全部出参类，将出参类中包含脱敏配置属性的脱敏字段和脱敏规则信息加载到内存中。

8、作为本专利技术的一个实施例，上述方法还包括：记录内存中脱敏配置的使用频次；基于所述使用频次对所述脱敏配置进行分类；根据分类结果为各类脱敏配置设置不同的内存保留时间。

9、根据本专利技术的第二方面，提供一种报文脱敏处理装置，所述装置包括：请求拦截单元，用于拦截前端页面发出的接口服务请求；出参获取单元，用于基于所述接口服务请求获取对应的出参对象；第一判断单元，用于基于配置文件判断所述接口服务请求所对应的接口是否属于无需脱敏的接口，若是，则利用报文返回单元直接将所述出参对象转为字符串报文后返回给所述前端页面；若否，则利用第二判断单元基于所述配置文件判断所述出参对象对应的出参类是否在脱敏配置中；第二判断单元，用于基于所述配置文件判断所述出参对象对应的出参类是否在脱敏配置中；若所述出参类不在脱敏配置中，则利用报文返回单元直接将所述出参对象转为字符串报文后返回给所述前端页面；若所述出参类在脱敏配置中，则利用数据脱敏单元基于所述脱敏配置进行数据脱敏，然后利用报文返回单元将脱敏后的出参对象转为字符串报文后返回给所述前端页面；数据脱敏单元，用于基于所述脱敏配置进行数据脱敏；报文返回单元，用于将未脱敏或脱敏后的出参对象转为字符串报文后返回给所述前端页面。

10、作为本专利技术的一个实施例，上述数据脱敏单元具体用于：通过反射机制解析出所述出参类的所有属性，通过如下方式遍历处理每个属性：判断属性是否在无需脱敏配置中，若是，则跳过处理，若否，则继续判断属性是否属于脱敏字段中，若不在脱敏字段中，则跳过处理，否则按照脱敏规则进行数据脱敏处理，并通过反射方法写回该属性中。

11、作为本专利技术的一个实施例，上述装置还包括：保存点创建单元，用于对于需要脱敏的字段创建一个保存点；回滚记录单元，用于当按照脱敏规则进行数据脱敏处理失败时，回滚到该字段的保存点，并记录错误日志；事务日志记录单元，用于基于所述错误日志生成错误报告并记录到事务日志之中。

12、作为本专利技术的一个实施例，上述配置文件中包括了脱敏接口配置、脱敏接口中的脱敏字段配置和对应的脱敏规则配置，所述脱敏字段配置和对应的脱敏规则配置以键值对的形式存在，其中键为需脱敏字段，值为脱敏规则。

13、作为本专利技术的一个实施例，上述装置还包括：信号监听单元，用于监听业务系统的启动信号或配置文件的变化信号；配置加载单元，用于当业务系统首次启动或配置文件发生变化时，将配置文件中的脱敏配置加载到内存中，并根据脱敏配置扫描全部出参类，将出参类中包含脱敏配置属性的脱敏字段和脱敏规则信息加载到内存中。

14、作为本专利技术的一个实施例，上述装置还包括：频次记录单元，用于记录内存中脱敏配置的使用频次；分类单元，用于基于所述使用频次对所述脱敏配置进行分类；时间设置单元，用于根据分类结果为各类脱敏配置设置不同的内存保留时间。

15、根据本专利技术的第三方面，提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，处理器执行所述计算机程序时实现上述方法的步骤。

16、根据本专利技术的第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

17、根据本专利技术的第五方面，提供一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现上述方法的步骤。

18、由上本文档来自技高网...

【技术保护点】

1.一种报文脱敏处理方法，其特征在于，所述方法包括：

2.如权利要求1所述的报文脱敏处理方法，其特征在于，所述的基于所述脱敏配置进行数据脱敏包括：

3.如权利要求2所述的报文脱敏处理方法，其特征在于，所述方法还包括：

4.如权利要求1所述的报文脱敏处理方法，其特征在于，所述配置文件中包括了脱敏接口配置、脱敏接口中的脱敏字段配置和对应的脱敏规则配置，所述脱敏字段配置和对应的脱敏规则配置以键值对的形式存在，其中键为需脱敏字段，值为脱敏规则。

5.如权利要求1所述的报文脱敏处理方法，其特征在于，所述的拦截前端页面发出的接口服务请求之前，所述方法还包括：

6.如权利要求5所述的报文脱敏处理方法，其特征在于，所述方法还包括：

7.一种报文脱敏处理装置，其特征在于，所述装置包括：

8.如权利要求7所述的报文脱敏处理装置，其特征在于，所述数据脱敏单元具体用于：

9.如权利要求8所述的报文脱敏处理装置，其特征在于，所述装置还包括：

10.如权利要求7所述的报文脱敏处理装置，其特征在于，所述

11.如权利要求7所述的报文脱敏处理装置，其特征在于，所述装置还包括：

12.如权利要求11所述的报文脱敏处理装置，其特征在于，所述装置还包括：

13.一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6任一项所述方法的步骤。

14.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。

15.一种计算机程序产品，包括计算机程序/指令，其特征在于，所述计算机程序/指令被处理器执行时实现权利要求1至6任一项所述方法的步骤。

...

【技术特征摘要】