敏感内容脱敏、还原方法、装置及设备与流程
本说明书涉及数据处理领域,尤其涉及敏感内容脱敏、还原方法、装置及设备。
背景技术:
随着信息科技的发展,通过互联网获取信息已经成为人们获取信息的一种重要方式。其中主要的方式中包括通过客户端浏览器发送http页面请求至服务器,由服务器响应http请求并将请求的页面信息返回至客户端,供客户端的用户浏览。所述服务器返回的页面中常常包含与用户个人有关的敏感内容,例如用户的手机号码、身份证号码、车牌、邮箱等。而非法用户可以通过查看页面源代码、网络抓取数据包等简单易行的方式获取页面中的敏感内容,导致用户信息泄露。
技术实现要素:
为克服相关技术中存在的问题,本说明书提供了敏感内容脱敏、还原方法、装置及设备。
根据本说明书实施例的第一方面,提供一种敏感内容脱敏方法,所述方法包括:
获取页面中的敏感内容;
对所述敏感内容进行脱敏处理,获得脱敏信息,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成;
利用所述脱敏信息替换所述页面中的敏感内容。
在一个实施例中,所述方法还包括:
将获得的不存在于第一映射关系表的脱敏信息与敏感内容的映射关系,存储至所述第一映射关系表中。
在一个实施例中,所述对所述敏感内容进行脱敏处理,获得脱敏信息,包括:
从预存的敏感内容与脱敏信息的第一映射关系表中,查询所述敏感内容对应的脱敏信息;
若查询到与所述敏感内容对应的脱敏信息,将所述敏感内容变更为查询获得的脱敏信息;
若未若查询到与所述敏感内容对应的脱敏信息,利用随机字符串替换所述敏感内容中指定位置的信息,以使获得的脱敏信息与所述第一映射关系表中已有脱敏信息不同。
在一个实施例中,所述第一映射关系表中,敏感内容与脱敏信息的映射关系在到达第一过期时间后失效。
在一个实施例中,所述敏感内容包括:电话号码、身份证号码、车牌号中的一种或多种。
在一个实施例中,所述指定字符集中字符的字符类型与敏感内容中指定位置信息的字符类型不同。
在一个实施例中,所述敏感内容包括手机号码,所述指定位置为手机号码中第4位至第7位的位置;和/或,所述指定字符集包括字母a至z以及字母a至z。
在一个实施例中,所述敏感内容基于在mvc框架结构中controller被调用之后、视图渲染之前通过拦截器获取。
根据本说明书实施例的第二方面,提供一种敏感内容还原方法,所述方法包括:
接收客户端发送的页面提交请求;
若页面提交请求中携带有脱敏信息,从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容;所述脱敏信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,所述第二映射关系表基于将脱敏处理过程新产生的敏感内容与脱敏信息的映射关系进行存储获得;
利用查询获得的敏感内容替换页面提交请求中的脱敏信息。
在一个实施例中,所述第二映射关系表与脱敏处理过程中用于进行映射关系查询的第一映射关系表为同一映射表;或,
所述第二映射关系表与脱敏处理过程中用于进行映射关系查询的第一映射关系表为不同映射表;针对同一映射关系,在第一映射关系表和第二映关系射表中的存储时间相同、但在第一映射关系表中的有效时间小于在第二映射关系表中的有效时间。
根据本说明书实施例的第三方面,提供一种敏感内容脱敏装置,所述装置包括:
内容获取模块,用于:获取页面中的敏感内容;
脱敏处理模块,用于:对所述敏感内容进行脱敏处理,获得脱敏信息,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成;
信息脱敏模块,用于:利用所述脱敏信息替换所述页面中的敏感内容。
在一个实施例中,所述装置还包括信息存储模块,用于:
将获得的不存在于第一映射关系表的脱敏信息与敏感内容的映射关系,存储至所述第一映射关系表中。
在一个实施例中,所述脱敏处理模块用于:
从预存的敏感内容与脱敏信息的第一映射关系表中,查询所述敏感内容对应的脱敏信息;
若查询到与所述敏感内容对应的脱敏信息,将所述敏感内容变更为查询获得的脱敏信息;
若未若查询到与所述敏感内容对应的脱敏信息,利用随机字符串替换所述敏感内容中指定位置的信息,以使获得的脱敏信息与所述第一映射关系表中已有脱敏信息不同。
在一个实施例中,所述第一映射关系表中,敏感内容与脱敏信息的映射关系在到达第一过期时间后失效。
在一个实施例中,所述敏感内容包括:电话号码、身份证号码、车牌号中的一种或多种。
在一个实施例中,所述指定字符集中字符的字符类型与敏感内容中指定位置信息的字符类型不同。
在一个实施例中,所述敏感内容包括手机号码,所述指定位置为手机号码中第4位至第7位的位置;和/或,所述指定字符集包括小写字母a至z以及大写字母a至z。
在一个实施例中,所述敏感内容基于在mvc框架结构中controller被调用之后、视图渲染之前通过拦截器获取。
根据本说明书实施例的第四方面,提供一种敏感内容还原装置,所述装置包括:
请求接收模块,用于:接收客户端发送的页面提交请求;
信息查询模块,用于:若页面提交请求中携带有脱敏信息,从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容;所述脱敏信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,所述第二映射关系表基于将脱敏处理过程新产生的敏感内容与脱敏信息的映射关系进行存储获得;
信息还原模块,用于:利用查询获得的敏感内容替换页面提交请求中的脱敏信息。
根据本说明书实施例的第五方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下方法:
获取页面中的敏感内容;
对所述敏感内容进行脱敏处理,获得脱敏信息,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成;
利用所述脱敏信息替换所述页面中的敏感内容。
根据本说明书实施例的第六方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下方法:
接收客户端发送的页面提交请求;
若页面提交请求中携带有脱敏信息,从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容;所述脱敏信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,所述第二映射关系表基于将脱敏处理过程新产生的敏感内容与脱敏信息的映射关系进行存储获得;
利用查询获得的敏感内容替换页面提交请求中的脱敏信息。
本说明书的实施例提供的技术方案可以包括以下有益效果:
本说明书实施例通过获取页面中的敏感内容,对敏感内容进行脱敏处理获得敏感信息,由于敏感信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,因此,既保留了原本敏感内容的部分特征信息,便于阅读者根据脱敏信息进行初步辨识,又由于敏感内容中指定位置的信息被随机字符串替换,无规则可寻,降低非法用户由脱敏信息还原为敏感内容的可能性,从而提高敏感内容的安全性。另外,由于不同敏感内容所对应的脱敏信息不同,因此,可以根据脱敏信息还原出原本的敏感内容,实现脱敏还原。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本说明书根据一示例性实施例示出的一种客户端与服务器的交互流程示意图。
图2是本说明书根据一示例性实施例示出的一种敏感内容脱敏方法的流程图。
图3是本说明书根据一示例性实施例示出的一种敏感内容还原方法的流程图。
图4是本说明书根据一示例性实施例示出的一种敏感内容处理方法的应用场景图。
图5是本说明书根据一示例性实施例示出的一种敏感内容脱敏/还原装置所在计算机设备的一种硬件结构图。
图6是本说明书根据一示例性实施例示出的一种敏感内容脱敏装置的框图。
图7是本说明书根据一示例性实施例示出的一种敏感内容还原装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
作为获取信息的一种重要方式,可以通过客户端浏览器发送http页面请求至服务器,由服务器响应http请求并将请求的页面信息返回至客户端,供客户端的用户浏览。以mvc框架的页面服务器为例,mvc框架是一种web服务器常用的使用mvc(modelviewcontroller,模型-视图-控制器)将软件业务逻辑、数据、界面显示进行分离的web应用程序的设计创建模式。其中,模型(model)可以用于封装与应用程序的业务逻辑相关的数据以及对数据的处理方法,通常有对数据的直接访问的权限,例如对数据库的访问。视图(view)可以用于数据的显示,通常是应用程序中与用户界面相关的部分,例如用户可以浏览并与之交互的页面界面。通常情况下视图可以是依据所述模型数据创建的。控制器(controller)起到不同层面间的组织作用,可以用于处理事件并做出响应。在服务器端可以采用mvc框架设计模式,模型可以响应用户的请求并返回响应数据,视图可以格式化数据并可以呈现给用户页面的internet界面和wap界面。
如图1所示,图1是本说明书根据一示例性实施例示出的一种客户端与服务器的交互流程示意图。用户可以通过客户端的浏览器向服务器发送http请求。采用mvc框架模式的web服务器在获取用户通过浏览器发送的http请求时,根据所述http请求生成相应的页面模型,然后对所述生成的页面模型进行渲染。所述页面模型通常可以由页面设计开发人员预先设计或系统存储的页面模版(modelmap),所述页面模版中可以包括变量信息。所述对页面模型渲染可以包括通过控制器(controller)找到页面模版中的变量信息,并根据用户的http请求将所述页面模块中的变量替换成相应的真实数据。服务器完成对页面模版(modelmap)的渲染后,可以将渲染后的页面回传给用户,视图模块(view)可以控制所述渲染后的页面在用户客户端的显示界面。
服务器返回的页面中常常包含与用户个人有关的敏感内容,例如用户的手机号码、身份证号码、车牌等。而非法用户可以通过查看页面源代码、网络抓取数据包等简单易行的方式获取页面中的敏感内容,导致用户信息泄露。
鉴于此,本说明书提供一种敏感内容处理方案,通过获取页面中的敏感内容,对敏感内容进行脱敏处理获得敏感信息,由于敏感信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,因此,既保留了原本敏感内容的部分特征信息,便于阅读者根据脱敏信息进行初步辨识,又由于不同敏感内容所对应的脱敏信息不同,因此,可以根据脱敏信息还原出原本的敏感内容,实现脱敏还原。
以下结合附图对本说明书敏感内容处理方案进行示例说明。
首先,从脱敏处理的角度对本说明书敏感内容处理方案进行示例说明。如图2所示,是本说明书根据一示例性实施例示出的一种敏感内容脱敏方法的流程图,所述方法可以包括:
在步骤202中,获取页面中的敏感内容;
在步骤204中,对所述敏感内容进行脱敏处理,获得脱敏信息,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成;
在步骤206中,利用所述脱敏信息替换所述页面中的敏感内容。
敏感内容可以是指隐私信息,特别是个人隐私信息。脱敏,可以是指对某些敏感内容通过脱敏规则进行数据的变形,实现敏感内容的可靠保护。本实施例的敏感内容处理方案可以是:在服务器向用户端回传页面之前,对用户的敏感内容进行脱敏处理,使用户客户端接收到的页面中原本所包含的敏感内容,为已在服务端进行脱敏处理后的脱敏信息。
敏感内容可以是基于拦截器对页面内容进行拦截和识别获得。所述拦截器,通常可以包括用于在应用程序某个执行步骤或字段被访问之前对访问源进行拦截,可以在拦截之前或之后执行特定的处理步骤。本说明书实施例可以应用于服务端中,特别是服务端的拦截器中,针对不同的页面服务器框架可以配置有不同的拦截器。在一个实施例中,本实施例的敏感内容处理方案可以应用于mvc框架结构中的拦截器中,特别是应用于springmvc框架结构中的servelt拦截器中。springmvc是一个轻量级的java开发框架,常用于开发web应用程序。servelt拦截器可以是servelt协议定义的对于页面请求(request)和响应(response)做统一处理的装置。
以mvc框架为例,可以通过拦截器的posthandle处理程序获取mvc框架中变量信息,以获得敏感内容。例如,在mvc框架的controller阶段,页面服务器以(变量名:值)的形式向modelmap中的变量存放变量信息。在存放完modelmap中的所有变量后,mvc框架可以将modelmap数据发送至拦截器,由拦截器的posthandle处理程序接收所述mvc框架发送的modelmap数据。所述posthandle处理程序可以遍历所述modelmap中的变量信息,获取所述modelmap中的变量,并对获取的变量信息进行识别获得敏感内容。
关于如何识别获得敏感内容,在一个实施例中,敏感内容可以基于所获取的modelmap中变量信息的变量名与敏感信息库中存储的变量名的比较结果获得。例如,可以设置包括预定义敏感内容的变量名的敏感内容库。例如,可以将用户的电话号码、身份证号码预先定义为敏感内容,可以将其在modelmap中的对应的变量名(key)(“tel_num”、“id_num”)存储在敏感内容库中。在获取modelmap中变量信息的变量名后,可以将获取的变量名与敏感信息库中存储的变量名相比较。如果敏感内容库中包括与所获取的变量名相同的变量名,则可以表示本实施例中变量名所对应的变量信息为敏感内容;如果所述比较的结果为敏感内容库中不包括与所获取的变量名相同的变量名,则可以表示本实施例中变量名所对应的变量信息不是敏感内容。
拦截器获取时机也可以分为很多种,在一个实施例中,所述敏感内容可以基于在mvc框架结构中controller被调用之后、视图渲染之前通过拦截器获取。
应当理解的是,页面服务器框架为其他架构模式时,获取敏感内容的方法进行相适应调整,在此不一一赘述。
本实施例所采用的脱敏原则,可以是利用随机字符替换敏感内容中指定位置的信息、并且不同敏感内容所对应的脱敏信息不同,以达到既保护敏感内容的目的,同时能够基于敏感内容与脱敏信息的映射关系进行脱敏还原。
关于敏感内容,敏感内容的类型可以预先设定。例如,敏感内容可以是电话号码、身份证号码、邮箱、车牌号等隐私数据中的一种或多种。电话号码可以是座机号码,也可以是手机号码等。指定位置可以是预先指定的脱敏内容中部分信息的位置,指定位置可以是连续的位置,也可以是不连续的位置。在一个例子中,指定位置所指示的字符串长度小于敏感内容的字符串长度,以实现仅将部分敏感内容进行脱敏处理。
在一个实施例中,敏感内容可以是已知字符串长度的敏感内容,如,敏感内容可以是字符串长度固定的敏感内容,以便在脱敏处理时将敏感内容中指定位置的信息替换为随机字符串。例如,由于电话号码的位数、身份证号码位数、车牌号的位数都是固定的,因此,敏感内容可以是电话号码、身份证号码、车牌号等字符串长度固定的敏感内容。
在该实施例中,由于敏感内容的字符串长度已知,因此可以快速定位敏感内容中的指定位置,从而进行随机字符串的替换。
以敏感内容包括手机号码为例,由于手机号码的位数往往是11位,指定位置可以配置为手机号码中第4位至第7位的位置。例如,将15012345678替换成150abcd5678。
应当理解的是,需要进行脱敏的位数和位置可以任意调整,本实施例以中间4位进行举例,也可以采用其他任意位置,例如前面4位,后面5位或者任意不连续的位置,如第2位、第3位和第8位等。
可见,该实施例将手机号的中间4位数字用随机字符串替换,保证了敏感数据对于阅读者的安全性,阅读者无法通过获取到的信息还原出原本的手机号,具有安全性。
在另一个实施例中,针对敏感内容的字符串长度不确定的情况,可以先确定敏感内容的字符串长度,并基于敏感内容的字符串长度、预设的起始位置比例(敏感内容中待替换信息起始位置所属字符位数与敏感内容字符串长度的比值)和长度比例(敏感内容中待替换信息的字符串长度与敏感内容的字符串长度的比值)确定指定位置。例如,假设敏感内容的字符串长度为10,预设的起始位置比例为3/10,预设的长度比例为3/5,则指定位置为第3位字符至第8位字符。在获得指定位置后,可以将敏感内容中指定位置的信息替换为随机字符串。
关于随机字符串,随机字符串可以是基于指定字符集随机生成的字符串。随机字符串的字符串长度可以与指定位置的信息的字符串长度相同,也可以不同,作为一种优选方式,可以配置随机字符串的字符串长度与指定位置的信息的字符串长度相同,以便符合敏感信息的字符串长度规则。
由于随机字符串是基于指定字符集随机生成,不具有规则性,不容易被非法分子截获并进行解密,从而使利用随机字符串替换后的脱敏信息具有更高的安全性。
关于指定字符集,指定字符集可以是由至少两个字符构成的字符集合。在本实施例中,通过将从指定字符集中随机生成的随机字符串替换敏感内容中指定位置的信息,实现对敏感内容的可靠保护。例如,指定字符集可以包括字母a至z以及字母a至z中至少两个字母,特别是,指定字符集包括字母a至z以及字母a至z。
在一个实施例中,为了突出脱敏信息与敏感内容的区别,指定字符集中字符的字符类型可以与敏感内容的字符类型不同,特别是,指定字符集中字符的字符类型可以与敏感内容中指定位置信息的字符类型不同。以敏感内容中指定位置信息的类型为数字类型为例,指定字符集中的字符可以是非数字类型的字符。例如,指定字符集可以包括小写字母a至z以及大写字母a至z中至少两个字母,特别是,指定字符集包括小写字母a至z以及大写字母a至z。可见,该实施例用区分大小写的字母集合构成指定字符集,可以使随机字符串重复的概率降低。又如,指定字符集还可以包括诸如&、#、%等符号。
在获得脱敏信息后,可以记录敏感内容与脱敏信息的映射关系。在一个例子中,映射关系可以以映射关系表的形式存在。特别是,将获得的不存在于第一映射关系表的脱敏信息与敏感内容的映射关系,存储至所述第一映射关系表中。
在一个实施例中,对敏感内容进行脱敏处理的过程可以包括:
从预存的敏感内容与脱敏信息的第一映射关系表中,查询所述敏感内容对应的脱敏信息;
若查询到与所述敏感内容对应的脱敏信息,将所述敏感内容变更为查询获得的脱敏信息;
若未若查询到与所述敏感内容对应的脱敏信息,利用随机字符串替换所述敏感内容中指定位置的信息,以使获得的脱敏信息与所述第一映射关系表中已有脱敏信息不同。进一步的,将所述敏感内容和所获得的脱敏信息的映射关系存储至所述第一映射关系表。
在该实施例中,每次利用随机字符串替换敏感内容中指定位置的信息时,可以记录新建的敏感内容与脱敏信息的映射关系,例如,基于新获得的映射关系更新第一映射关系表。
在获得敏感内容后,可以先查询第一映射关系表中是否存在该敏感内容对应的脱敏信息,如果已经存在敏感内容对应的脱敏信息,则可以直接使用该脱敏信息。如果不存在敏感内容对应的脱敏信息,则可以基于指定字符集随机生成随机字符串,并利用随机字符串替换敏感内容中指定位置的信息。为了实现不同敏感内容所对应的脱敏信息不同,在一个例子中,可以检查脱敏处理后的脱敏信息是否已经存在于第一映射关系表中,如果不存在,则将该新建立的映射关系进行记录,并利用脱敏信息替换页面中的敏感内容,获得脱敏处理后的页面。如果脱敏处理后的脱敏信息已存在于第一映射关系表中,则重新生成随机字符串并替换敏感内容中指定位置的信息,获得新的脱敏信息,直到没有冲突脱敏信息为止,最终返回脱敏信息。
本实施例先判断是否存在敏感内容对应的脱敏信息,再决定是否进行替换操作,从而可以提高脱敏处理效率,并且保证不同敏感内容所对应的敏感信息不同。
在获得脱敏信息后,可以在页面中与敏感内容相对应的位置处,利用脱敏信息替换原有的敏感内容。例如,可以将值替换后的变量返回至mvc服务器框架结构的modelmap,以便在mvc框架中用值替换后的变量对页面进行渲染。例如可以将脱敏信息(tel_num:150abcd5678)的值“150abcd5678”替换掉modelmap中的变量(tel_num:15012345678)的值“15012345678”。
利用脱敏信息替换页面中的敏感内容后,可以将脱敏处理后的页面发送至客户端,例如,将脱敏信息返回到web页面上的表单中,以便用户直接在web页面上编辑带有脱敏信息的form表单。
在实际应用中,为了避免非法用户记录敏感内容与脱敏信息的对应关系而导致信息泄露,在一个实施例中,可以设置映射关系表的过期时间,敏感内容与脱敏信息的映射关系在到达第一过期时间后失效。
所谓失效,可以是删除第一映射关系表中已失效的敏感内容与脱敏信息的映射关系。所谓到达第一过期时间,可以是以敏感内容与脱敏信息的映射关系的建立时间为起始时间、且间隔第一过期时间后,判定到达第一过期时间。第一过期时间可以是根据历史记录中每项业务处理时长确定,例如,可以设置30分钟等。
可见,通过设置第一映射关系表的过期时间,实现映射关系具有时效性,不同时间同一敏感内容对应的脱敏信息不同,可以降低脱敏信息被非法用户还原的可能性,提高敏感内容的安全性,并且由于映射关系存在过期时间,可以减少映射关系表中映射关系的数量,进而提高查询效率。
接下来,本说明书还提供一种脱敏还原的方案。所谓脱敏还原,可以是将经过脱敏处理的信息采用某些手段还原到原本的信息。以下结合幅图对本说明书脱敏还原的方案进行示例说明。
如图3所示,是本说明书根据一示例性实施例示出的一种敏感内容还原方法的流程图,所述方法可以包括:
在步骤302中,接收客户端发送的页面提交请求;
在步骤304中,若页面提交请求中携带有脱敏信息,从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容;所述脱敏信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,所述第二映射关系表基于将脱敏处理过程新产生的敏感内容与脱敏信息的映射关系进行存储获得;
在步骤306中,利用查询获得的敏感内容替换页面提交请求中的脱敏信息。
其中,图3与图2中相关技术相同,在此不一一赘述。
该实施例中,可以将页面提交请求中的脱敏信息在服务端进行还原。页面提交请求的场景有很多种,例如,页面提交请求可以是表单提交请求、链接跳转请求等。如,将原始手机号码进行脱敏处理后的脱敏手机号以链接的形式展示在页面中,当用户点击脱敏手机号时,可以从当前页面跳转到拨号页面。在拨号系统接收到携带有脱敏手机号的拨打请求时,可以将脱敏手机号还原为原始手机号码,并基于原始手机号码进行拨号操作。
如果页面提交请求中携带有脱敏信息,则可以从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容。若查询到与脱敏信息对应的敏感内容,则利用查询获得的敏感内容替换页面提交请求中的脱敏信息。若查询不到与脱敏信息对应的敏感内容,可以反馈查询失败的消息,或者不做响应。
关于如何判断是否有脱敏信息,在一个例子中,可以检查页面提交请求中所携带的信息,信息类型是否为敏感内容的类型,且该信息中指定位置的信息的类型是否为随机字符串的类型,进而判断该信息是否为脱敏信息。
关于第二映射关系表,第二映射关系表可以在对页面敏感内容进行脱敏处理过程中获得,例如,可以在如图2所示脱敏处理过程中获得第二映射关系表。第一映射关系表和第二映射关系表可以为同一个映射关系表,也可以为不同映射关系表。换言之,在一个实施例中,在脱敏处理过程中和脱敏还原过程中,可以共享同一个映射关系表,因此,在脱敏处理过程中仅需建立或更新一个映射关系表。在另一个实施例中,在脱敏处理过程中,可以建立或更新两个映射关系表,一个映射关系表用于脱敏处理过程中进行查询,一个映射关系表用于脱敏还原过程中进行查询。建立两个映射关系表的目的在于,同一映射关系在不同映射关系表中的存活时间(有效时间)不同。所述第一映射关系表中,敏感内容与脱敏信息的映射关系在到达第一过期时间后失效。所述第二映射关系表中,脱敏信息与敏感内容的映射关系在到达第二过期时间后失效。第二过期时间大于第一过期时间。可见,针对同一映射关系,在第二映射关系表中的有效时间大于在第一映射关系表中的有效时间。
由上述实施例可见,通过脱敏处理过程中所建立的第二映射关系表,可以实现脱敏还原,于页面编辑者而言,并不需要做任何处理,即可原样提交页面请求,后台程序也能正确的识别和处理。
在同一个服务端中,可以既具有脱敏处理功能,又具有脱敏还原功能。此外,本说明书实施例所提供敏感内容处理方案还具有很好的通用性,通过共享第二映射关系表,实现跨平台进行敏感内容处理。例如,在第一个平台实现脱敏处理,将脱敏处理过程更新的第二映射关系表共享至其他平台(例如第二平台),则第二平台可以利用第二映射关系表进行脱敏还原。特别是采用了spring拦截器的平台均可实现敏感内容处理。
以上实施方式中的各种技术特征可以任意进行组合,只要特征之间的组合不存在冲突或矛盾,但是限于篇幅,未进行一一描述,因此上述实施方式中的各种技术特征的任意进行组合也属于本说明书公开的范围。
以下以一个具体的应用场景为了进行示例说明。如图4所示,图4是本说明书根据一示例性实施例示出的一种敏感内容处理方法的应用场景图。
后台系统可以从db数据库等数据渠道中获取到手机号码。在spring拦截器中,对手机号码进行脱敏处理。例如,将手机号码中的中间4位数字用基于a到z以及a到z中字母集合随机生成的随机字符串进行替换。具体的,首先用原始手机号码从映射表中查询是否已经存在该手机号码被脱敏的手机号码,如果已经存在,则直接返回被脱敏的手机号码。如果不存在映射关系,利用随机4个可选字母替换掉原始手机号码中间的4位数字。如15012345678替换成150abcd5678。再检查替换操作后的脱敏手机号码是否已经存在于映射表中,如果不存在,将该新的映射关系记录到映射表中,并返回脱敏后的手机号码。如果替换操作后的脱敏手机号码已经存在于映射表中,则重新利用新的随机字符串替换原始手机号码中间4位数字,直到没有冲突,最终返回脱敏后的手机号码。映射表存放在缓存中,具有有限的过期时间,实现映射关系具有时效性。将产生的脱敏后的手机号码(如150abcd5678)返回到web页面上的表单中,以便用户直接在web页面上编辑带有脱敏手机号码的form表单。在spring拦截器中,在后台业务逻辑处理之前,收到前台提交的参数,遍历所有提交的参数,检查并提取开头是3位数字、且结束是4位数字、且中间4位为由大写字母或小写字母随机组合的字符串。提取出来后,从映射表中查找原始手机号码,如果能找到对应的手机号码,则用原始手机号码替换提交的内容;如果找不到则放弃。
本实施例保证了敏感数据对于阅读者的安全性,阅读者无法通过获取到的信息还原出本来的手机号码,具有安全性。同时对于表单编辑者提高了极大的方便,对于表单中包含有脱敏后的手机号,表单编辑者并不需要做任何的处置,即可原样提交表单,后台程序也能正确的识别和处理。同时本实施例提供的方案具有很好的通用性,所有采用了spring拦截器的系统均可使用。
与前述敏感内容脱敏、还原方法的实施例相对应,本说明书还提供了敏感内容脱敏、还原装置及其所应用的电子设备的实施例。
本说明书敏感内容脱敏/还原装置的实施例可以应用在计算机设备。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在计算机设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本说明书敏感内容脱敏/还原装置所在计算机设备的一种硬件结构图,除了图5所示的处理器510、网络接口520、内存530、以及非易失性存储器540之外,实施例中敏感内容脱敏/还原装置531所在的计算机设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
如图6所示,是本说明书根据一示例性实施例示出的一种敏感内容脱敏装置的框图,所述装置包括:
内容获取模块62,用于:获取页面中的敏感内容;
脱敏处理模块64,用于:对所述敏感内容进行脱敏处理,获得脱敏信息,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成;
信息脱敏模块66,用于:利用所述脱敏信息替换所述页面中的敏感内容。
在一个实施例中,所述装置还包括信息存储模块(图6未示出),用于:
将获得的不存在于第一映射关系表的脱敏信息与敏感内容的映射关系,存储至所述第一映射关系表中。
在一个实施例中,所述脱敏处理模块64用于:
从预存的敏感内容与脱敏信息的第一映射关系表中,查询所述敏感内容对应的脱敏信息;
若查询到与所述敏感内容对应的脱敏信息,将所述敏感内容变更为查询获得的脱敏信息;
若未若查询到与所述敏感内容对应的脱敏信息,利用随机字符串替换所述敏感内容中指定位置的信息,以使获得的脱敏信息与所述第一映射关系表中已有脱敏信息不同。
在一个实施例中,所述第一映射关系表中,敏感内容与脱敏信息的映射关系在到达第一过期时间后失效。
在一个实施例中,所述敏感内容包括:电话号码、身份证号码、车牌号中的一种或多种。
在一个实施例中,所述指定字符集中字符的字符类型与敏感内容中指定位置信息的字符类型不同。
在一个实施例中,所述敏感内容包括手机号码,所述指定位置为手机号码中第4位至第7位的位置。
在一个实施例中,所述指定字符集包括字母a至z以及字母a至z。
在一个实施例中,所述敏感内容基于在mvc框架结构中controller被调用之后、视图渲染之前通过拦截器获取。
如图7所示,是本说明书根据一示例性实施例示出的一种敏感内容还原装置的框图,所述装置包括:
请求接收模块72,用于:接收客户端发送的页面提交请求;
信息查询模块74,用于:若页面提交请求中携带有脱敏信息,从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容;所述脱敏信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,所述第二映射关系表基于将脱敏处理过程新产生的敏感内容与脱敏信息的映射关系进行存储获得;
信息还原模块76,用于:利用查询获得的敏感内容替换页面提交请求中的脱敏信息。
在一个实施例中,所述第二映射关系表与脱敏处理过程中用于进行映射关系查询的第一映射关系表为同一映射表;或,
所述第二映射关系表与脱敏处理过程中用于进行映射关系查询的第一映射关系表为不同映射表;针对同一映射关系,在第一映射关系表和第二映关系射表中的存储时间相同、但在第一映射关系表中的有效时间小于在第二映射关系表中的有效时间。
在一个实施例中,所述敏感内容包括:电话号码、身份证号码、车牌号中的一种或多种。
在一个实施例中,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成。
在一个实施例中,所述指定字符集中字符的字符类型与敏感内容中指定位置信息的字符类型不同。
在一个实施例中,所述敏感内容包括手机号码,所述指定位置为手机号码中第4位至第7位的位置。
在一个实施例中,所述指定字符集包括字母a至z以及字母a至z。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本说明书实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下方法:
获取页面中的敏感内容;
对所述敏感内容进行脱敏处理,获得脱敏信息,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成;
利用所述脱敏信息替换所述页面中的敏感内容。
相应的,本说明书实施例还提供另一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下方法:
接收客户端发送的页面提交请求;
若页面提交请求中携带有脱敏信息,从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容;所述脱敏信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,所述第二映射关系表基于将脱敏处理过程新产生的敏感内容与脱敏信息的映射关系进行存储获得;
利用查询获得的敏感内容替换页面提交请求中的脱敏信息。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
一种计算机存储介质,所述存储介质中存储有程序指令,所述程序指令包括:
获取页面中的敏感内容;
对所述敏感内容进行脱敏处理,获得脱敏信息,所述脱敏信息基于将所述敏感内容中指定位置的信息替换为随机字符串而获得,不同敏感内容所对应的脱敏信息不同,随机字符串基于指定字符集随机生成;
利用所述脱敏信息替换所述页面中的敏感内容。
一种计算机存储介质,所述存储介质中存储有程序指令,所述程序指令包括:
接收客户端发送的页面提交请求;
若页面提交请求中携带有脱敏信息,从预存的敏感内容与脱敏信息的第二映射关系表中,查询与所述脱敏信息对应的敏感内容;所述脱敏信息基于将敏感内容中指定位置的信息替换为随机字符串而获得,所述第二映射关系表基于将脱敏处理过程新产生的敏感内容与脱敏信息的映射关系进行存储获得;
利用查询获得的敏感内容替换页面提交请求中的脱敏信息。
本说明书实施例可采用在一个或多个其中包含有程序代码的存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。计算机可用存储介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于:相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!