本发明涉及数据处理技术领域,尤其涉及一种数据脱敏方法、服务器及存储介质。
背景技术:
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
目前市面上的基于数据库的脱敏系统在对数据进行脱敏之后无法保证数据的关联性以及业务有效性,譬如:
1、在对用户的证件号码、账号进行脱敏后,脱敏的结果不满足证件号、账号规则(证件号内的省份、生日等,账号内的卡bin等)从而导致证件信息校验失败,数据丢失其业务有效性。
2、在对同一个系统不同表内的证件号进行脱敏后,两张表内的证件号码不一致,导致两张表的数据无法通过证件号进行关联,数据丢失其关联性。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供一种数据脱敏方法、服务器及存储介质,旨在解决现有技术中脱敏系统在对数据进行脱敏之后无法保证数据的关联性以及业务有效性的技术问题。
为实现上述目的,本发明提供一种数据脱敏方法,所述方法包括以下步骤:
获取多个敏感数据;
获取各敏感数据相应的目标脱敏规则;
在映射关系中查找与各目标脱敏规则对应的目标数据字典,所述映射关系包括脱敏规则与数据字典之间的对应关系;
采用查找到的目标数据字典对相应的敏感数据进行替换处理,以实现数据脱敏。
优选地,所述采用查找到的目标数据字典对相应的敏感数据进行替换处理,以实现数据脱敏之前,所述方法还包括:
对各敏感数据依次进行格式判断,采用预设分段规则对满足预设格式的敏感数据进行分段处理。
优选地,所述获取多个敏感数据,具体包括:
响应于用户输入的数据输入指令,根据所述数据输入指令获取对应的多个敏感数据。
优选地,所述获取各敏感数据相应的目标脱敏规则,具体包括:
响应于用户输入的规则设置指令,根据所述规则设置指令获取各敏感数据相应的目标脱敏规则。
优选地,所述采用查找到的目标数据字典对相应的敏感数据进行替换处理,以实现数据脱敏之后,所述方法还包括:
判断各敏感数据是否全部脱敏成功;
在各敏感数据全部脱敏成功时,展示脱敏结束提示信息。
优选地,所述判断各敏感数据是否全部脱敏成功之后,所述方法还包括:
在各敏感数据未全部脱敏成功时,提示未脱敏成功的敏感数据以及错误原因。
优选地,所述提示未脱敏成功的敏感数据以及错误原因之后,所述方法还包括:
响应于用户输入的规则调整指令,根据所述规则调整指令对所述未脱敏成功的敏感数据相应的目标脱敏规则进行调整,并根据调整后的目标脱敏规则对所述未脱敏成功的敏感数据进行数据脱敏。
此外,为实现上述目的,本发明还提供一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据脱敏程序,所述数据脱敏程序配置为实现如上所述的数据脱敏方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据脱敏程序,所述数据脱敏程序被处理器执行时实现如上所述的数据脱敏方法的步骤。
本发明在映射关系中对每种脱敏规则分别对应有一套数据字典,对于同种脱敏规则将采用同样的数据字典对敏感数据进行替换处理,从而保证了脱敏数据的一致性,解决了数据脱敏后导致的数据关联性、业务有效性丢失的问题,使数据脱敏后可以无障碍的使用。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的服务器结构示意图;
图2为本发明一种实施例的数据脱敏方法的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的服务器的结构示意图。
如图1所示,该服务器可以包括:处理器1001,例如cpu,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如按键或触摸屏。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据脱敏程序。
在图1所示的服务器中,网络接口1004主要用于与外网进行数据通信;用户接口1003主要用于接收用户输入的操作指令;所述服务器通过处理器1001调用存储器1005中存储的数据脱敏程序,并执行以下操作:
获取多个敏感数据;
获取各敏感数据相应的目标脱敏规则;
在映射关系中查找与各目标脱敏规则对应的目标数据字典,所述映射关系包括脱敏规则与数据字典之间的对应关系;
采用查找到的目标数据字典对相应的敏感数据进行替换处理,以实现数据脱敏。
进一步地,处理器1001可以调用存储器1005中存储的数据脱敏程序,还执行以下操作:
对各敏感数据依次进行格式判断,采用预设分段规则对满足预设格式的敏感数据进行分段处理。
进一步地,处理器1001可以调用存储器1005中存储的数据脱敏程序,还执行以下操作:
响应于用户输入的数据输入指令,根据所述数据输入指令获取对应的多个敏感数据。
进一步地,处理器1001可以调用存储器1005中存储的数据脱敏程序,还执行以下操作:
响应于用户输入的规则设置指令,根据所述规则设置指令获取各敏感数据相应的目标脱敏规则。
进一步地,处理器1001可以调用存储器1005中存储的数据脱敏程序,还执行以下操作:
判断各敏感数据是否全部脱敏成功;
在各敏感数据全部脱敏成功时,展示脱敏结束提示信息。
进一步地,处理器1001可以调用存储器1005中存储的数据脱敏程序,还执行以下操作:
在各敏感数据未全部脱敏成功时,提示未脱敏成功的敏感数据以及错误原因。
进一步地,处理器1001可以调用存储器1005中存储的数据脱敏程序,还执行以下操作:
响应于用户输入的规则调整指令,根据所述规则调整指令对所述未脱敏成功的敏感数据相应的目标脱敏规则进行调整,并根据调整后的目标脱敏规则对所述未脱敏成功的敏感数据进行数据脱敏。
本实施例通过上述方案,在映射关系中对每种脱敏规则分别对应有一套数据字典,对于同种脱敏规则将采用同样的数据字典对敏感数据进行替换处理,从而保证了脱敏数据的一致性,解决了数据脱敏后导致的数据关联性、业务有效性丢失的问题,使数据脱敏后可以无障碍的使用。
基于上述硬件结构,提出本发明数据脱敏方法实施例。
参照图2,图2为本发明数据脱敏方法第一实施例的流程示意图。
在第一实施例中,所述数据脱敏方法包括以下步骤:
s10:获取多个敏感数据;
需要说明的是,所述敏感数据即为需要进行脱敏处理的数据。
可理解的是,所述敏感数据可为数据库中的数据表或者字段,例如:证件号码或用户名。
在具体实现中,为便于确定敏感数据,本实施例中,可根据用户输入的数据输入指令来获取所述敏感数据,也就是说,可响应于用户输入的数据输入指令,根据所述数据输入指令获取对应的多个敏感数据。
s20:获取各敏感数据相应的目标脱敏规则;
需要说明的是,可对各敏感数据分别设置不同的目标脱敏规则。
可理解的是,为便于获取所述目标脱敏规则,本实施例中,可根据用户输入的规则设置指令来获取所述目标脱敏规则,也就是说,可响应于用户输入的规则设置指令,根据所述规则设置指令获取各敏感数据相应的目标脱敏规则。
在具体实现中,所述目标脱敏规则可以为随机脱敏规则,还可以为用户自定义的脱敏规则。
s30:在映射关系中查找与各目标脱敏规则对应的目标数据字典,所述映射关系包括脱敏规则与数据字典之间的对应关系;
本实施例中,可在映射关系中对每种脱敏规则分别对应有一套数据字典,对于同种脱敏规则将采用同样的数据字典对敏感数据进行替换处理,从而保证了脱敏数据的一致性。
为便于维护包含特殊规则(对应的位数以及含义)的数据,例如证件号、账号等数据,可对各敏感数据依次进行格式判断,采用预设分段规则对满足预设格式的敏感数据进行分段处理。
s40:采用查找到的目标数据字典对相应的敏感数据进行替换处理,以实现数据脱敏。
为保证在脱敏成功后用户能够及时获知,本实施例中,步骤s40之后所述方法还包括:
判断各敏感数据是否全部脱敏成功;在各敏感数据全部脱敏成功时,展示脱敏结束提示信息。
当然,为了保证在脱敏失败时,用户能够及时获知脱敏失败的敏感数据,本实施例中,所述判断各敏感数据是否全部脱敏成功之后,所述方法还包括:在各敏感数据未全部脱敏成功时,提示未脱敏成功的敏感数据以及错误原因。
为便于对脱敏失败的敏感数据进行再次处理,本实施例中,所述提示未脱敏成功的敏感数据以及错误原因之后,所述方法还包括:
响应于用户输入的规则调整指令,根据所述规则调整指令对所述未脱敏成功的敏感数据相应的目标脱敏规则进行调整,并根据调整后的目标脱敏规则对所述未脱敏成功的敏感数据进行数据脱敏。
本实施例在映射关系中对每种脱敏规则分别对应有一套数据字典,对于同种脱敏规则将采用同样的数据字典对敏感数据进行替换处理,从而保证了脱敏数据的一致性,解决了数据脱敏后导致的数据关联性、业务有效性丢失的问题,使数据脱敏后可以无障碍的使用。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有数据脱敏程序,所述数据脱敏程序被处理器执行时实现如下操作:
获取多个敏感数据;
获取各敏感数据相应的目标脱敏规则;
在映射关系中查找与各目标脱敏规则对应的目标数据字典,所述映射关系包括脱敏规则与数据字典之间的对应关系;
采用查找到的目标数据字典对相应的敏感数据进行替换处理,以实现数据脱敏。
进一步地,所述数据脱敏程序被处理器执行时还实现如下操作:
对各敏感数据依次进行格式判断,采用预设分段规则对满足预设格式的敏感数据进行分段处理。
进一步地,所述数据脱敏程序被处理器执行时还实现如下操作:
响应于用户输入的数据输入指令,根据所述数据输入指令获取对应的多个敏感数据。
进一步地,所述数据脱敏程序被处理器执行时还实现如下操作:
响应于用户输入的规则设置指令,根据所述规则设置指令获取各敏感数据相应的目标脱敏规则。
进一步地,所述数据脱敏程序被处理器执行时还实现如下操作:
判断各敏感数据是否全部脱敏成功;
在各敏感数据全部脱敏成功时,展示脱敏结束提示信息。
进一步地,所述数据脱敏程序被处理器执行时还实现如下操作:
在各敏感数据未全部脱敏成功时,提示未脱敏成功的敏感数据以及错误原因。
进一步地,所述数据脱敏程序被处理器执行时还实现如下操作:
响应于用户输入的规则调整指令,根据所述规则调整指令对所述未脱敏成功的敏感数据相应的目标脱敏规则进行调整,并根据调整后的目标脱敏规则对所述未脱敏成功的敏感数据进行数据脱敏。
本实施例通过上述方案,在映射关系中对每种脱敏规则分别对应有一套数据字典,对于同种脱敏规则将采用同样的数据字典对敏感数据进行替换处理,从而保证了脱敏数据的一致性,解决了数据脱敏后导致的数据关联性、业务有效性丢失的问题,使数据脱敏后可以无障碍的使用。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。