欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2021104891236
申请人: 平安普惠企业管理有限公司
专利类型:发明专利
专利状态:授权未缴费
专利领域: 计算;推算;计数
更新日期:2024-01-05
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种数据脱敏方法,应用于业务系统,其特征在于,所述数据脱敏方法包括:

向预定第三方系统的申请通道发送脱敏规则请求,其中,所述脱敏规则请求中携带有所述业务系统的标识及脱敏规则的版本号,所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统;

订阅所述脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息,当所述预定的分布式平台发布所述脱敏规则类型的消息后,获取所述消息;

解析所述消息的头部得到业务场景编码,校验所述业务场景编码的属主是否为所述业务系统;

若是,则解析所述消息的尾部得到所述版本号对应的脱敏规则,利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理;

其中,所述向预定第三方系统的申请通道发送脱敏规则请求,其中,所述脱敏规则请求中携带有所述业务系统的标识及脱敏规则的版本号,所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统,包括:所述第三方系统中构建有脱敏规则的版本号对应的申请通道,不同的版本号对应不同的申请通道,在所述第三方系统中对脱敏规则请求进行审批,如果所述业务系统属主确定发起脱敏规则请求的业务系统确实需要对业务场景中的业务数据进行脱敏处理,则审批通过;

所述第三方系统接收到审批通过的消息后,将脱敏规则请求中携带的业务系统的标识及脱敏规则的版本号绑定,保存绑定关系后,将绑定的业务系统的标识及脱敏规则的版本号下发给脱敏规则系统;

所述第三方系统为业务系统与脱敏规则系统建立连接通道,并维护业务系统的标识及脱敏规则的版本号的绑定关系,所述脱敏规则系统统一对脱敏规则进行管理,当接收到所述第三方系统下发的业务系统的标识及脱敏规则的版本号后,将脱敏规则及业务场景编码封装为预定类型的消息,发送消息给预定的分布式平台进行发布。

2.根据权利要求1所述的数据脱敏方法,其特征在于,所述利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理的步骤之后,还包括:接收创建指令,利用所述创建指令在所述业务系统中创建敏感业务数据的查询接口;

当所述查询接口被其他业务系统调用后,获取所述查询接口的入参;

若所述入参为所述敏感业务数据所属业务场景的业务场景编码,则向所述其他业务系统发送脱敏处理后的业务数据。

3.根据权利要求1所述的数据脱敏方法,其特征在于,所述利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理的步骤之后,还包括:接收设置指令,利用所述设置指令在所述业务系统中设置各个账号的人员对应的查看权限,保存各个账号与各个账号对应的查看权限的关联信息;

当接收到携带业务场景编码的查看指令后,分析所述业务场景编码对应的业务场景是否包含敏感业务数据;

若是,则利用所保存的关联信息分析当前登录的账号的查看权限;

若当前登录的账号有权查看所述业务场景编码对应的业务场景的敏感业务数据,则获取未脱敏的业务数据并展示;

若当前登录的账号无权查看所述业务场景编码对应的业务场景的敏感业务数据,则获取脱敏处理后的业务数据并展示。

4.一种脱敏规则处理方法,应用于脱敏规则系统,其特征在于,所述脱敏规则处理方法包括:接收第三方系统下发的业务系统的标识及脱敏规则的版本号,在预存的绑定信息中查找是否存在所述标识;

若是,则分析所述绑定信息中所述标识绑定的版本号是否与所接收的版本号一致;

若是,则获取所述版本号对应的脱敏规则,及所述版本号绑定的业务场景编码,将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息,包括:将业务场景编码封装为消息的头部,将脱敏规则封装为消息的尾部;

将所述消息发送给预定的分布式平台,供所述分布式平台发布所述消息;

其中,所述接收第三方系统下发的业务系统的标识及脱敏规则的版本号,在预存的绑定信息中查找是否存在所述标识,包括:所述第三方系统中构建有脱敏规则的版本号对应的申请通道,不同的版本号对应不同的申请通道,在所述第三方系统中对脱敏规则请求进行审批,如果所述业务系统属主确定发起脱敏规则请求的业务系统确实需要对业务场景中的业务数据进行脱敏处理,则审批通过;

所述第三方系统接收到审批通过的消息后,将脱敏规则请求中携带的业务系统的标识及脱敏规则的版本号绑定,保存绑定关系后,将绑定的业务系统的标识及脱敏规则的版本号下发给脱敏规则系统;

所述第三方系统为业务系统与脱敏规则系统建立连接通道,并维护业务系统的标识及脱敏规则的版本号的绑定关系;

所述脱敏规则系统存储有各个版本的脱敏规则,并将脱敏规则版本号与相应业务场景的业务场景编码绑定,将脱敏规则版本号与相应业务系统的标识绑定,存储绑定信息。

5.根据权利要求4所述的脱敏规则处理方法,其特征在于,所述接收第三方系统下发的业务系统的标识及脱敏规则的版本号,在预存的绑定信息中查找是否存在所述标识的步骤之前,还包括:接收携带所述业务系统的标识及业务场景编码的创建指令,根据所述创建指令在所述脱敏规则系统中创建所述业务系统中业务场景的脱敏规则,生成所述脱敏规则的版本号;

将所述版本号与所述业务场景编码绑定,及将所述版本号与所述标识绑定,保存绑定信息;

向所述第三方系统发送创建所述版本号对应的申请通道的创建指令,供所述业务系统通过所述申请通道申请所述版本号对应的脱敏规则。

6.一种数据脱敏装置,其特征在于,包括:

发送模块,用于向预定第三方系统的申请通道发送脱敏规则请求,其中,所述脱敏规则请求中携带有业务系统的标识及脱敏规则的版本号,所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统,所述业务系统包含一个或多个业务场景,每个业务场景包含对应的业务数据,所述脱敏规则是根据业务场景确定的,以对相应业务场景的业务数据进行脱敏处理,不同的脱敏规则对应不同的版本号;

订阅模块,用于订阅所述脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息,当所述预定的分布式平台发布所述脱敏规则类型的消息后,获取所述消息;

校验模块,用于解析所述消息的头部得到业务场景编码,校验所述业务场景编码的属主是否为所述业务系统;

脱敏模块,用于若是,则解析所述消息的尾部得到所述版本号对应的脱敏规则,利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理;

其中,所述向预定第三方系统的申请通道发送脱敏规则请求,其中,所述脱敏规则请求中携带有业务系统的标识及脱敏规则的版本号,所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统,包括:所述第三方系统中构建有脱敏规则的版本号对应的申请通道,不同的版本号对应不同的申请通道,在所述第三方系统中对脱敏规则请求进行审批,如果所述业务系统属主确定发起脱敏规则请求的业务系统确实需要对业务场景中的业务数据进行脱敏处理,则审批通过;

所述第三方系统接收到审批通过的消息后,将脱敏规则请求中携带的业务系统的标识及脱敏规则的版本号绑定,保存绑定关系后,将绑定的业务系统的标识及脱敏规则的版本号下发给脱敏规则系统;

所述第三方系统为业务系统与脱敏规则系统建立连接通道,并维护业务系统的标识及脱敏规则的版本号的绑定关系,所述脱敏规则系统统一对脱敏规则进行管理,当接收到所述第三方系统下发的业务系统的标识及脱敏规则的版本号后,将脱敏规则及业务场景编码封装为预定类型的消息,发送消息给预定的分布式平台进行发布。

7.一种脱敏规则处理装置,其特征在于,包括:

查找模块,用于接收第三方系统下发的业务系统的标识及脱敏规则的版本号,在预存的绑定信息中查找是否存在所述标识;

分析模块,用于若是,则分析所述绑定信息中所述标识绑定的版本号是否与所接收的版本号一致;

封装模块,用于若是,则获取所述版本号对应的脱敏规则,及所述版本号绑定的业务场景编码,将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息,包括:将业务场景编码封装为消息的头部,将脱敏规则封装为消息的尾部;

发送模块,用于将所述消息发送给预定的分布式平台,供所述分布式平台发布所述消息;

其中,所述接收第三方系统下发的业务系统的标识及脱敏规则的版本号,在预存的绑定信息中查找是否存在所述标识,包括:所述第三方系统中构建有脱敏规则的版本号对应的申请通道,不同的版本号对应不同的申请通道,在所述第三方系统中对脱敏规则请求进行审批,如果所述业务系统属主确定发起脱敏规则请求的业务系统确实需要对业务场景中的业务数据进行脱敏处理,则审批通过;

所述第三方系统接收到审批通过的消息后,将脱敏规则请求中携带的业务系统的标识及脱敏规则的版本号绑定,保存绑定关系后,将绑定的业务系统的标识及脱敏规则的版本号下发给脱敏规则系统;

所述第三方系统为业务系统与脱敏规则系统建立连接通道,并维护业务系统的标识及脱敏规则的版本号的绑定关系;

所述脱敏规则系统存储有各个版本的脱敏规则,并将脱敏规则版本号与相应业务场景的业务场景编码绑定,将脱敏规则版本号与相应业务系统的标识绑定,存储绑定信息。

8.一种计算机设备,所述计算机设备包括存储器及与所述存储器连接的处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3中任一项所述的数据脱敏方法的步骤,或者实现如权利要求4或5所述的脱敏规则处理方法的步骤。

9.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的数据脱敏方法的步骤,或者实现如权利要求4或5所述的脱敏规则处理方法的步骤。