敏感信息脱敏方法、系统、设备及可读存储介质与流程
本发明涉及通信技术领域,尤其涉及一种敏感信息脱敏方法、系统、设备及可读存储介质。
背景技术:
随着网络技术的广泛应用,对个人隐私和网络安全的重视程度越来越高,尤其是在电子商务领域中经常涉及到客户信息或交易信息等与隐私和安全相关的敏感信息,例如客户姓名、证件信息、联系地址和联系方式等。
上述敏感信息保存在数据库中,为保证敏感信息泄露,通常给内部运营人员设置权限,使得无权限的内部运营人员无法获取敏感信息,而有权限的内部运营人员可获取敏感信息。
但有权限的内部运营人员获取客户信息或交易信息时,敏感信息和非敏感信息同时显示,容易被周围其它人员知晓,导致敏感信息泄露,无法保证敏感信息的安全性。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供一种敏感信息脱敏方法、系统、设备及可读存储介质,旨在解决敏感信息的安全性无法得到保证的技术问题。
为实现上述目的,本发明提供一种敏感信息脱敏方法,所述敏感信息脱敏方法包括以下步骤:
在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
可选地,所述调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理的步骤包括:
获取所述客户信息查询请求中的角色权限信息,并根据所述角色权限信息更新所述脱敏规则表;
调用更新后的脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
可选地,所述从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表的步骤包括:
在接收到共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则;
判断提取的脱敏规则是否处于脱敏规则表中,并在提取的脱敏规则未处于脱敏规则表中,则将提取的脱敏规则写入所述脱敏规则表。
可选地,所述根据所述客户信息查询请求从数据库中获取客户信息的步骤包括:
获取所述客户信息查询请求中的客户信息查询条件;
根据所述客户信息查询条件从数据库中获取客户信息。
可选地,所述调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理的步骤之前,还包括:
从预设存储区域中获取脱敏开关状态信息,并判断所述脱敏开关状态信息是否为预设状态信息;
若所述脱敏开关状态信息为预设状态信息,则执行所述调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理的步骤;
若所述脱敏开关状态信息不为预设状态信息,则显示所述客户信息。
可选地,所述规则共享系统在检测到脱敏规则配置请求时,显示脱敏规则配置界面;根据基于所述脱敏规则配置界面配置的脱敏规则生成脱敏规则包,并根据所述脱敏规则包中的系统标识信息推送所述脱敏规则包。
可选地,所述客户信息包括客户姓名、证件信息、联系地址和联系方式。
此外,为实现上述目的,本发明还提供一种敏感信息脱敏系统,所述敏感信息脱敏系统与规则共享系统连接,所述规则共享系统用于存储脱敏规则包,并以间隔预设时长向敏感信息脱敏系统推送脱敏规则包,所述敏感信息脱敏系统包括:
提取写入模块,用于在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
检测获取模块,用于当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
调用模块,用于调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
本发明还提供一种敏感信息脱敏设备,该敏感信息脱敏设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的敏感信息脱敏程序,所述敏感信息脱敏程序被所述处理器执行时实现以下步骤:
在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质上存储有敏感信息脱敏程序,所述敏感信息脱敏程序被处理器执行时实现以下步骤:
在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
本发明提出的敏感信息脱敏方法、系统、设备及可读存储介质,在接收到规则共享系统推送的脱敏规则包时,从该脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表,然后在检测到客户信息查询请求时,根据该客户信息查询请求从数据库中获取客户信息,并调用该脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,本方案通过规则共享系统管理脱敏规则包,并以间隔预设时间向各个脱敏系统推送脱敏规则包,实现脱敏规则包的统一管理,同时,在从数据库中获得客户信息时,调用脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,防止敏感信息泄露,保证客户信息中敏感信息的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端\装置结构示意图;
图2为本发明敏感信息脱敏方法第一实施例的流程示意图;
图3为本发明第二实施例中所述调用所述脱敏规则表中的每个脱敏规则对所述客户信息进行脱敏处理步骤的细化流程示意图;
图4为本发明敏感信息脱敏系统第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在接收到规则共享系统推送的脱敏规则包时,从该脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表,然后在检测到客户信息查询请求时,根据该客户信息查询请求从数据库中获取客户信息,并调用该脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理。
由于有权限的内部运营人员获取客户信息或交易信息时,敏感信息和非敏感信息同时显示,容易被周围其它人员知晓,导致敏感信息泄露,无法保证敏感信息的安全性。
本发明提供一种解决方案,本方案通过规则共享系统管理脱敏规则包,并以间隔预设时间向各个脱敏系统推送脱敏规则包,实现脱敏规则包的统一管理,同时,在从数据库中获得客户信息时,调用脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,防止敏感信息泄露,保证客户信息中敏感信息的安全性。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例设备可以是pc,也可以是智能手机、平板电脑、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该设备可以包括:处理器1001,例如cpu,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,该设备还可以包括摄像头、rf(radiofrequency,射频)电路,传感器、音频电路、wifi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别设备姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及敏感信息脱敏程序。
在图1所示的设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的敏感信息脱敏程序,并执行以下步骤:
在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
进一步地,处理器1001可以调用存储器1005中存储的敏感信息脱敏程序,还执行以下步骤:
获取所述客户信息查询请求中的角色权限信息,并根据所述角色权限信息更新所述脱敏规则表;
调用更新后的脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
进一步地,处理器1001可以调用存储器1005中存储的敏感信息脱敏程序,还执行以下步骤:
在接收到共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则;
判断提取的脱敏规则是否处于脱敏规则表中,并在提取的脱敏规则未处于脱敏规则表中,则将提取的脱敏规则写入所述脱敏规则表。
进一步地,处理器1001可以调用存储器1005中存储的敏感信息脱敏程序,还执行以下步骤:
获取所述客户信息查询请求中的客户信息查询条件;
根据所述客户信息查询条件从数据库中获取客户信息。
进一步地,处理器1001可以调用存储器1005中存储的敏感信息脱敏程序,还执行以下步骤:
从预设存储区域中获取脱敏开关状态信息,并判断所述脱敏开关状态信息是否为预设状态信息;
若所述脱敏开关状态信息为预设状态信息,则调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理;
若所述脱敏开关状态信息不为预设状态信息,则显示所述客户信息。
进一步地,所述规则共享系统在检测到脱敏规则配置请求时,显示脱敏规则配置界面;根据基于所述脱敏规则配置界面配置的脱敏规则生成脱敏规则包,并根据所述脱敏规则包中的系统标识信息推送所述脱敏规则包。
进一步地,所述客户信息包括客户姓名、证件信息、联系地址和联系方式。
本发明敏感信息脱敏设备的具体实施例与下述敏感信息脱敏方法的各具体实施例基本相同,在此不作赘述。
本发明提供一种敏感信息脱敏方法。
参照图2,图2为本发明敏感信息脱敏方法第一实施例的流程示意图。
在本实施例中,该敏感信息脱敏方法方法包括:
步骤s101,在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
该敏感信息脱敏方法应用于敏感信息脱敏系统,该敏感信息脱敏设备通过网络接口与规则共享系统连接,该规则共享系统存储有各个敏感信息脱敏系统的脱敏规则包,并以间隔预设时长向各个敏感信息脱敏系统推送脱敏规则包,然后接收各个敏感信息脱敏系统返回的推送结果,并将推送结果写入推送结果表,该推送结果包括推送成功和推送失败等,其中,推送失败的原因包括推送超时、接口异常和脱敏规则更新失败等。需要说明的是,预设时长可由本领域技术人员根据实际需要进行设置,本实施例不做具体限制。在具体实施中,还可以记录脱敏规则包的更新时间与脱敏规则包的上一次推送时间,并将脱敏规则包的更新时间与脱敏规则包的上一次推送时间进行比较,如果脱敏规则包的更新时间晚于脱敏规则包的上一次推送时间,则将该脱敏规则包推送至各个敏感信息脱敏系统。
可选地,规则共享系统还可以在脱敏规则包配置后,向各个敏感信息脱敏系统推送脱敏规则包,具体为该规则共享系统在检测到脱敏规则配置请求时,显示脱敏规则配置界面,此时可基于显示的脱敏规则配置界面配置各个敏感信息脱敏系统的脱敏规则,因此,在接收到基于该脱敏规则配置界面配置的脱敏规则时,根据配置的脱敏规则生成脱敏规则包,并根据该脱敏规则包中的系统标识信息将该脱敏规则包推送至对应的敏感信息脱敏系统。
敏感信息脱敏系统在接收到规则共享系统推送的脱敏规则包时,从该脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表,具体地,获取当前系统的标识信息,并从该脱敏规则包中获取标记有该标识信息的脱敏规则,然后将标记有标识信息的脱敏规则写入脱敏规则表。系统的标识信息可以为系统名称,也可以为根据统一编号规则分配的系统编号,该系统编号唯一,用于标识系统。
该脱敏规则包中包括姓名脱敏规则、证件脱敏规则、联系地址脱敏规则和联系方式脱敏规则等,还可以包括公司名称脱敏规则等。该姓名脱敏规则是对客户姓名作屏蔽处理,即将客户姓名中的姓氏替换为预设字符,而不替换客户姓名中的名字,或者将客户姓名中的姓氏和名字均替换为预设字符;该证件脱敏规则是对客户的证件号码作屏蔽处理(证件号码包括房产证号码、身份证号码、驾驶证号码和营业执照号码等),即将证件号码中的一部分号码替换为预设字符,或将证件号码中的全部号码替换为预设字符;该联系地址脱敏规则是对客户的联系地址进行屏蔽处理(联系地址包括公司地址和家庭地址),即将联系地址中的区县街道等详细信息替换为预设字符,或者将联系地址中的省份、城市、区县街道等详细信息均替换为预设字符;该联系方式脱敏规则是对客户的联系方式作屏蔽处理(联系方式包括手机号码和座机号码),即将手机号码或座机号码中的部分号码替换为预设字符,或将手机号码或座机号码中的全部号码替换为预设字符,该公司名称脱敏规则是对客户所在的公司名称进行屏蔽处理,即将公司名称中的部分文字替换为预设字符。需要说明的是,预设字符可由本领域技术人员根据实际需要进行设置,本实施例不做限制。
步骤s102,当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
将规则共享系统推送的脱敏规则包写入本地的脱敏规则表后,检测客户信息查询请求,当检测到客户信息查询请求时,根据该客户信息查询请求从数据库中获取客户信息,具体为获取该客户信息查询请求中的业务员工号,然后从数据库中获取与该业务员工号关联的客户信息,或者获取该客户信息查询请求中的地理位置,然后从数据库中获取联系地址处于该地理位置内的客户信息等。该客户信息包括客户姓名、证件信息、联系地址和联系方式等敏感信息。
步骤s103,调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
从数据库中获得客户信息后,调用该脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,即按照脱敏规则在该脱敏规则表中的先后顺序从该脱敏规则表中读取脱敏规则,并从客户信息中获取该脱敏规则对应待脱敏的敏感信息,然后根据该脱敏规则对该敏感信息进行脱敏处理,重复上述步骤直至该脱敏规则表中的脱敏规则均被读取。例如,该脱敏规则表包括姓名脱敏规则和联系方式脱敏规则,该客户信息中的敏感信息包括客户姓名和客户联系方式,则调用姓名脱敏规则对客户姓名进行脱敏处理,即将客户姓名中的姓氏替换为预设字符,而不替换客户姓名中的名字,然后调用联系方式脱敏规则对客户联系方式进行脱敏处理,即将客户联系方式中的手机号码或座机号码的部分号码替换为预设字符。在具体实施中,对客户信息中的敏感信息进行脱敏处理后,得到脱敏客户信息,此时可显示该脱敏客户信息。
在本实施例中,本发明在接收到规则共享系统推送的脱敏规则包时,从该脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表,然后在检测到客户信息查询请求时,根据该客户信息查询请求从数据库中获取客户信息,并调用该脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,本方案通过规则共享系统管理脱敏规则包,并以间隔预设时间向各个脱敏系统推送脱敏规则包,实现脱敏规则包的统一管理,同时,在从数据库中获得客户信息时,调用脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,防止敏感信息泄露,保证客户信息中敏感信息的安全性。
进一步的,参照图3,基于上述第一实施例提出了本发明敏感信息脱敏方法的第二实施例,与前述实施例的区别在于,步骤s103包括:
s1031,获取所述客户信息查询请求中的角色权限信息,并根据所述角色权限信息更新所述脱敏规则表;
需要说明的是,本发明实施例基于上述第一实施例提出了一种调用脱敏规则的具体方式,以下仅对此进行说明,其他可参照前述第一实施例,此处不再赘述。
根据客户信息查询请求从数据库中获取客户信息之后,从检测到的客户信息查询请求中获取角色权限信息,并根据该角色权限信息更新该脱敏规则表,即获取与该角色权限信息对应的脱敏规则,并从脱敏规则表中去除该脱敏规则,以更新该脱敏规则表。该角色权限信息至少包括一个角色权限,该角色权限包括姓名权限、身份证权限、联系地址权限和联系方式权限等,具备该姓名权限,则将脱敏规则表中的客户姓名脱敏规则去除,具备该身份证权限,则将脱敏规则表中的客户证件脱敏规则去除,具备该联系地址权限,则将脱敏规则表中的联系地址脱敏规则去除,具备该联系方式权限,则将脱敏规则表中的联系方式脱敏规则去除。
s1032,调用更新后的脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
在更新该脱敏规则表之后,调用更新后的脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,即按照脱敏规则在更新后脱敏规则表中的先后顺序从该脱敏规则表中读取脱敏规则,并从客户信息中获取该脱敏规则对应待脱敏的敏感信息,然后根据该脱敏规则对该敏感信息进行脱敏处理,重复上述步骤直至更新后脱敏规则表中的脱敏规则均被读取。例如,更新后的脱敏规则表包括姓名脱敏规则和联系方式脱敏规则,该客户信息中的敏感信息包括客户姓名和客户联系方式,则调用姓名脱敏规则对客户姓名进行脱敏处理,即将客户姓名中的姓氏替换为预设字符,而不替换客户姓名中的名字,然后调用联系方式脱敏规则对客户联系方式进行脱敏处理,即将客户联系方式中的手机号码或座机号码的部分号码替换为预设字符。
在本实施例中,本发明通过角色权限信息去除脱敏规则表中的脱敏规则,使得具备角色权限信息的业务员能够查看对应的敏感信息,实现敏感信息的权限管理。
进一步地,基于上述第一或第二实施例提出了本发明敏感信息脱敏方法的第三实施例,与前述实施例的区别在于,步骤s101包括:
在接收到共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则;
判断提取的脱敏规则是否处于脱敏规则表中,并在提取的脱敏规则未处于脱敏规则表时,将提取的脱敏规则写入所述脱敏规则表。
需要说明的是,本发明实施例基于前述实施例提出一种脱敏规则写入脱敏规则包的具体方式,以下仅对此说明,其他可参照上述实施例,此处不再赘述。
在检测到规则共享系统推送的脱敏规则包时,从该脱敏规则包中提取脱敏规则,并判断提取的脱敏规则是否处于脱敏规则表中,如果提取的脱敏规则未处于脱敏规则表中,则将提取的脱敏规则写入该脱敏规则表,如果提取的脱敏规则处于脱敏规则表中,则不更新该脱敏规则表。
进一步地,基于上述第一、第二或第三实施例提出了本发明敏感信息脱敏方法的第四实施例,与前述实施例的区别在于,步骤s102包括:
获取所述客户信息查询请求中的客户信息查询条件;
根据所述客户信息查询条件从数据库中获取客户信息。
需要说明的是,本发明实施例基于前述实施例提出一种获取客户信息的具体方式,以下仅对此说明,其他可参照上述实施例,此处不再赘述。
在检测到客户信息查询请求时,从该客户信息查询请求中获取客户信息查询条件,并根据该客户信息查询条件从数据库中获取客户信息,该客户信息查询条件包括业务员工号查询条件、时间查询条件和地址查询条件等,该业务员工号查询条件表示基于业务员工号从数据库中获取客户信息,即从数据库中获取与该业务员工号关联的客户信息,该时间查询条件表示基于时间范围从数据库中获取客户信息,即从数据库中获取更新时间处于该时间范围内的客户信息,该地址查询条件表示基于地理位置从数据库中获取客户信息,从数据库中获取联系地址处于该地理位置内的客户信息。
在本实施例中,本发明通过客户信息查询条件,能够快速的从数据库中查询得到对应的客户信息,提高查询速度。
进一步地,基于上述第一、第二、第三或第四实施例提出了本发明敏感信息脱敏方法的第五实施例,与前述实施例的区别在于,步骤s103之前,该敏感信息脱敏方法还包括:
从预设存储区域中获取脱敏开关状态信息,并判断所述脱敏开关状态信息是否为预设状态信息;
若所述脱敏开关状态信息为预设状态信息,则执行步骤s103,即调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理;
若所述脱敏开关状态信息不为预设状态信息,则显示所述客户信息。
根据客户信息查询请求从数据库中获取客户信息之后,从预设存储区域中获取脱敏开关状态信息,并判断所该脱敏开关状态信息是否为预设状态信息,即判断敏感信息的脱敏开关是否处于开启状态,如果该脱敏开关状态信息为预设状态信息,则表示敏感信息的脱敏开关处于开启状态,因此调用该脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,如果该脱敏开关状态信息不为预设状态信息。则表示脱敏信息的脱敏开关未处于开启状态,即处于关闭状态,因此,显示该客户信息。需要说明的是,上述脱敏开关状态信息包括表示脱敏开关处于开启状态的信息和表示脱敏开关处于关闭状态的信息,该预设状态信息为表示脱敏开关处于开启状态的信息。
在本实施例中,本发明通过设置脱敏开关,能够自由控制敏感信息的脱敏处理与非脱敏处理之间的切换,便于用户使用。
此外,本发明实施例还提出一种敏感信息脱敏系统,该敏感信息脱敏系统与规则共享系统连接,所述规则共享系统用于存储脱敏规则包,并以间隔预设时长向敏感信息脱敏系统推送脱敏规则包,所述敏感信息脱敏系统包括:
提取写入模块101,用于在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
该敏感信息脱敏设备通过网络接口与规则共享系统连接,该规则共享系统存储有各个敏感信息脱敏系统的脱敏规则包,并以间隔预设时长向各个敏感信息脱敏系统推送脱敏规则包,然后接收各个敏感信息脱敏系统返回的推送结果,并将推送结果写入推送结果表,该推送结果包括推送成功和推送失败等,其中,推送失败的原因包括推送超时、接口异常和脱敏规则更新失败等。需要说明的是,预设时长可由本领域技术人员根据实际需要进行设置,本实施例不做限制。在具体实施中,还可以记录脱敏规则包的更新时间与脱敏规则包的上一次推送时间,并将脱敏规则包的更新时间与脱敏规则包的上一次推送时间进行比较,如果脱敏规则包的更新时间晚于脱敏规则包的上一次推送时间,则将该脱敏规则包推送至各个敏感信息脱敏系统。
可选地,规则共享系统还可以在脱敏规则包配置后,向各个敏感信息脱敏系统推送脱敏规则包,具体为该规则共享系统在检测到脱敏规则配置请求时,显示脱敏规则配置界面,此时可基于显示的脱敏规则配置界面配置各个敏感信息脱敏系统的脱敏规则,因此,在接收到基于该脱敏规则配置界面配置的脱敏规则时,根据配置的脱敏规则生成脱敏规则包,并根据该脱敏规则包中的系统标识信息将该脱敏规则包推送至对应的敏感信息脱敏系统。
敏感信息脱敏系统在接收到规则共享系统推送的脱敏规则包时,从该脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表,具体地,获取当前系统的标识信息,并从该脱敏规则包中获取标记有该标识信息的脱敏规则,然后将标记有标识信息的脱敏规则写入脱敏规则表。系统的标识信息可以为系统名称,也可以为根据统一编号规则分配的系统编号,该系统编号唯一,用于标识系统。
该脱敏规则包中包括姓名脱敏规则、证件脱敏规则、联系地址脱敏规则和联系方式脱敏规则等,还可以包括公司名称脱敏规则等。该姓名脱敏规则是对客户姓名作屏蔽处理,即将客户姓名中的姓氏替换为预设字符,而不替换客户姓名中的名字,或者将客户姓名中的姓氏和名字均替换为预设字符;该证件脱敏规则是对客户的证件号码作屏蔽处理(证件号码包括房产证号码、身份证号码、驾驶证号码和营业执照号码等),即将证件号码中的一部分号码替换为预设字符,或将证件号码中的全部号码替换为预设字符;该联系地址脱敏规则是对客户的联系地址进行屏蔽处理(联系地址包括公司地址和家庭地址),即将联系地址中的区县街道等详细信息替换为预设字符,或者将联系地址中的省份、城市、区县街道等详细信息均替换为预设字符;该联系方式脱敏规则是对客户的联系方式作屏蔽处理(联系方式包括手机号码和座机号码),即将手机号码或座机号码中的部分号码替换为预设字符,或将手机号码或座机号码中的全部号码替换为预设字符,该公司名称脱敏规则是对客户所在的公司名称进行屏蔽处理,即将公司名称中的部分文字替换为预设字符。需要说明的是,预设字符可由本领域技术人员根据实际需要进行设置,本实施例不做限制。
检测获取模块102,用于当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
将规则共享系统推送的脱敏规则包写入本地的脱敏规则表后,检测客户信息查询请求,当检测到客户信息查询请求时,根据该客户信息查询请求从数据库中获取客户信息,具体为获取该客户信息查询请求中的业务员工号,然后从数据库中获取与该业务员工号关联的客户信息,或者获取该客户信息查询请求中的地理位置,然后从数据库中获取联系地址处于该地理位置内的客户信息等。该客户信息包括客户姓名、证件信息、联系地址和联系方式等敏感信息。
调用模块103,用于调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
从数据库中获得客户信息后,调用该脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,即按照脱敏规则在该脱敏规则表中的先后顺序从该脱敏规则表中读取脱敏规则,并从客户信息中获取该脱敏规则对应待脱敏的敏感信息,然后根据该脱敏规则对该敏感信息进行脱敏处理,重复上述步骤直至该脱敏规则表中的脱敏规则均被读取。例如,该脱敏规则表包括姓名脱敏规则和联系方式脱敏规则,该客户信息中的敏感信息包括客户姓名和客户联系方式,则调用姓名脱敏规则对客户姓名进行脱敏处理,即将客户姓名中的姓氏替换为预设字符,而不替换客户姓名中的名字,然后调用联系方式脱敏规则对客户联系方式进行脱敏处理,即将客户联系方式中的手机号码或座机号码的部分号码替换为预设字符。在具体实施中,对客户信息中的敏感信息进行脱敏处理后,得到脱敏客户信息,此时可显示该脱敏客户信息。
在本实施例中,本发明在接收到规则共享系统推送的脱敏规则包时,从该脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表,然后在检测到客户信息查询请求时,根据该客户信息查询请求从数据库中获取客户信息,并调用该脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,本方案通过规则共享系统管理脱敏规则包,并以间隔预设时间向各个脱敏系统推送脱敏规则包,实现脱敏规则包的统一管理,同时,在从数据库中获得客户信息时,调用脱敏规则表中的每个脱敏规则对该客户信息中的敏感信息进行脱敏处理,防止敏感信息泄露,保证客户信息中敏感信息的安全性。
进一步地,所述调用模块103,还用于:
获取所述客户信息查询请求中的角色权限信息,并根据所述角色权限信息更新所述脱敏规则表;
调用更新后的脱敏规则表中的每个脱敏规则对所述客户信息进行脱敏处理。
进一步地,所述提取写入模块101,还用于:
在接收到共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则;
判断提取的脱敏规则是否处于脱敏规则表中,并在提取的脱敏规则未处于脱敏规则表时,将提取的脱敏规则写入所述脱敏规则表。
进一步地,所述检测获取模块102,还用于:
获取所述客户信息查询请求中的客户信息查询条件;
根据所述客户信息查询条件从数据库中获取客户信息。
进一步地,该敏感信息脱敏系统还包括:
判断模块,用于从预设存储区域中获取脱敏开关状态信息,并判断所述脱敏开关状态信息是否为预设状态信息;
所述调用模块,还用于若所述脱敏开关状态信息为预设状态信息,则调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理;
显示模块,用于若所述脱敏开关状态信息不为预设状态信息,则显示所述客户信息。
进一步地,所述规则共享系统在检测到脱敏规则配置请求时,显示脱敏规则配置界面;根据基于所述脱敏规则配置界面配置的脱敏规则生成脱敏规则包,并根据所述脱敏规则包中的系统标识信息推送所述脱敏规则包。
进一步地,所述客户信息包括客户姓名、证件信息、联系地址和联系方式。
本发明敏感信息脱敏系统的具体实施例与上述敏感信息脱敏方法各实施例基本相同,在此不作赘述。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有敏感信息脱敏程序,所述敏感信息脱敏程序被处理器执行时实现以下步骤:
在接收到规则共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则,并将提取的脱敏规则写入脱敏规则表;
当检测到客户信息查询请求时,根据所述客户信息查询请求从数据库中获取客户信息;
调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理。
进一步地,所述敏感信息脱敏程序被处理器执行时还实现以下步骤:
获取所述客户信息查询请求中的角色权限信息,并根据所述角色权限信息更新所述脱敏规则表;
调用更新后的脱敏规则表中的每个脱敏规则对所述客户信息进行脱敏处理。
进一步地,所述敏感信息脱敏程序被处理器执行时还实现以下步骤:
在接收到共享系统推送的脱敏规则包时,从所述脱敏规则包中提取脱敏规则;
判断提取的脱敏规则是否处于脱敏规则表中,并在提取的脱敏规则未处于脱敏规则表时,将提取的脱敏规则写入所述脱敏规则表。
进一步地,所述敏感信息脱敏程序被处理器执行时还实现以下步骤:
获取所述客户信息查询请求中的客户信息查询条件;
根据所述客户信息查询条件从数据库中获取客户信息。
进一步地,所述敏感信息脱敏程序被处理器执行时还实现以下步骤:
从预设存储区域中获取脱敏开关状态信息,并判断所述脱敏开关状态信息是否为预设状态信息;
若所述脱敏开关状态信息为预设状态信息,则调用所述脱敏规则表中的每个脱敏规则对所述客户信息中的敏感信息进行脱敏处理;
若所述脱敏开关状态信息不为预设状态信息,则显示所述客户信息。
进一步地,所述规则共享系统在检测到脱敏规则配置请求时,显示脱敏规则配置界面;根据基于所述脱敏规则配置界面配置的脱敏规则生成脱敏规则包,并根据所述脱敏规则包中的系统标识信息推送所述脱敏规则包。
进一步地,所述客户信息包括客户姓名、证件信息、联系地址和联系方式。
本发明计算机可读存储介质的具体实施例与上述敏感信息脱敏方法的各具体实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!