敏感信息处理方法、装置、电子设备及存储介质与流程

本发明涉及信息处理技术领域，具体涉及一种敏感信息处理方法、装置、电子设备及存储介质。

背景技术：

随着大数据技术的应用和发展，数据的价值随着技术的发展越来越得到体现，传统信息领域的数据被充分的发掘和利用。数据放到大数据平台之后，由于数据中可能包含了敏感、机密和隐私等数据，若用户大数据平台对这些特征的数据进行查询的话，会导致敏感、机密和隐私数据的泄露。

技术实现要素：

鉴于以上内容，有必要提出一种敏感信息处理方法、装置、电子设备及存储介质，可以防止敏感数据泄露。

本发明的第一方面提供一种敏感信息处理方法，所述方法包括：

获取数据库语句，并对所述数据库语句进行预处理，以获取对应所述数据库语句的参数信息；

根据敏感信息表判断所述数据库语句的参数信息中是否包含敏感信息；

当所述数据库语句的参数信息中未包含敏感信息时，执行所述数据库语句，以得到对应的执行结果；

判断所述执行结果是否包含敏感信息；及

当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理。

优选地，所述方法还包括：

当所述数据库语句的参数信息中包含敏感信息时，对所述数据库语句进行脱敏处理。

优选地，所述参数信息包括数据库表及数据库字段。

优选地，所述敏感信息表包括一个或多个敏感记录，所述敏感记录表示对应数据库表、数据库字段或所述数据库字段下所有的字段记录涉及到的敏感内容，每一所述敏感记录对应设置一个或多个正则表达式。

优选地，所述方法还包括：

通过所述正则表达式对所述数据库语句进行匹配，以判断所述数据库语句的参数信息中是否包含敏感信息。

优选地，所述对所述数据库语句进行脱敏处理包括：

过滤所述数据库语句中包含敏感信息的参数信息；或

更新所述参数信息所对应的字段记录。

优选地，所述对所述执行结果进行脱敏处理包括：

过滤所述执行结果中包含敏感信息的字段记录；或

更新所述执行结果中包含敏感信息的字段记录。

本发明的第二方面提供一种敏感信息处理装置，所述装置包括：

预处理模块，用于获取数据库语句，并对所述数据库语句进行预处理，以获取对应所述数据库语句的参数信息；

第一判断模块，用于根据敏感信息表判断所述数据库语句的参数信息中是否包含敏感信息；

第一执行模块，用于当所述数据库语句的参数信息中未包含敏感信息时，执行所述数据库语句，以得到对应的执行结果；

第二判断模块，用于判断所述执行结果是否包含敏感信息；及

第二执行模块，用于当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理。

本发明的第三方面提供一种电子设备，所述电子设备包括处理器和存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现所述敏感信息处理方法。

本发明的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述敏感信息处理方法。

本发明所述的敏感信息处理方法、装置、电子设备及存储介质，通过判断数据库语句包含的参数信息是否包含敏感信息，并在所述数据哭局域包含的参数信息未包含敏感信息时，进一步判断数据库语句执行结果是否包含敏感信息，从而可以对数据库语句和数据库语句执行结果进行脱敏处理，有力地防止敏感数据泄露。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明实施例一提供的敏感信息处理方法的流程图。

图2是本发明实施例二提供的敏感信息处理装置的功能模块图。

图3是本发明实施例三提供的电子设备的示意图。

如下具体实施方式将结合上述附图进一步说明本发明。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施例对本发明进行详细描述。需要说明的是，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象，而非用于描述特定顺序。此外，术语“包括”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例的敏感信息处理方法应用在电子设备中。所述对于需要进敏感信息处理的电子设备，可以直接在电子设备上集成本发明的方法所提供的敏感信息处理功能，或者安装用于实现本发明的方法的客户端。再如，本发明所提供的方法还可以以软件开发工具包(softwaredevelopmentkit，sdk)的形式运行在服务器等设备上，以sdk的形式提供敏感信息处理功能的接口，电子设备或其他设备通过提供的接口即可实现敏感信息处理功能。

实施例一

图1是本发明实施例一提供的敏感信息处理方法的流程图。根据不同的需求，所述流程图中的执行顺序可以改变，某些步骤可以省略。

步骤s01，获取数据库语句，并对所述数据库语句进行预处理，以获取对应所述数据库语句的参数信息。

在本实施方式中，所述参数信息包括数据库表及数据库字段。

可以理解地，数据库可包含一个或多个数据库表，每一数据库表可包含一个或多个数据库字段，每数据库字段可包含一个或多个字段记录。在通过数据库语句进行数据库的操作时，用户可在数据库中输入对应的数据库语句。较佳地，所述数据库语句中可包括对应的数据库表及/或数据库字段，以对所述数据库表的字段记录进行操作，包括但不限于增加、删除、查找、更新等操作。

在一实施方式中，数据库可包括第一数据库表、第二数据库表，所述第一数据库表可包括第一数据库字段及第二数据库字段；所述第二数据库表可包括第三数据库字段。

在所述数据库语句进行预处理时，包括用于获取所述数据库语句中包含的数据库表及数据库字段。例如，第一数据库语句可包括“select第一数据库字段from第一数据库表”，此时，对所述第一数据库语句进行预处理的操作后可知，所述第一数据库语句包含的参数信息为第一数据库字段及第一数据库表。第二数据库语句可包括“select第一数据库字段,第二数据库字段from第一数据库表”，由此可知，第二数据库语句包含的参数信息为第一数据库字段、第二数据库字段及第一数据库表。

可以理解地，所述数据库语句中可包括通配符。因此，可对包含通配符的数据库语句进行解析，以获取得到对应的参数信息。

例如，第三数据库语句可包括“select*from第一数据库表”，此时，由于所述第三数据库语句包含了通配符，因此，在对所述第三数据库语句进行预处理时，可获取所述第一数据库表包含的所有数据库字段。由于所述第一数据库表包含了第一数据库字段及第二数据库字段，此时，所述第三数据库语句所包含的参数信息为第一数据库字段、第二数据库字段及第一数据库表。同理，若第四数据库语句为“select*from第二数据库表”，此时可得到所述第四数据库语句包含的参数信息为第三数据库字段及第二数据库表。

步骤s02，根据敏感信息表判断所述参数信息中是否包含敏感信息，若所述参数信息中包含敏感信息，流程执行步骤s03；若所述参数信息中未包含敏感信息，流程执行步骤s04。

可以理解地，所述敏感信息表可包括一个或多个敏感记录，每一敏感记录可对应设置一个或多个正则表达式。每一敏感记录可表示对应数据库表、数据库字段或字段记录涉及到敏感内容。例如，在数据库表标示为敏感内容时，表示所述数据库表包含的所有字段均为敏感内容；在数据库字段标示为敏感内容时，则表示该数据库字段下所有的字段记录均为敏感内容；在字段记录标示为敏感内容时，则字段记录中存在敏感信息。

例如，对于用户登录数据库中，其包含了用户登录记录数据表，所述用户登录记录数据表包含了用户标识、用户名称、身份证号码、简要说明等数据库字段。

当所述用户登录记录数据表标示为敏感内容时(如设置第一正则表达式)，表示所述用户登录记录数据表所包含的字段记录均为敏感信息，因此，可通过所述第一正则表达式对所述数据库语句进行匹配，以判断所述数据库语句所对应的参数信息中是否包含敏感信息。可以理解地，所述第一正则表达式可对应数据库表的表名，即可通过第一正则表达式判断所述用户登录记录数据表是否是用户登录记录数据表的表名；当所述参数信息中包含了用户登录记录数据表的表名时，可判定所述用户登录记录数据表包含了敏感信息。

当所述身份证号码的数据库字段为敏感内容时(如设置第一正则表达式)，表示所述用户登录记录数据表中身份证号码的数据库字段所对应的字段记录为敏感信息，因此，可通过所述第二正则表达式对所述数据库语句进行匹配，以判断所述数据库语句所对应的参数信息中是否包含敏感信息。可以理解地，所述第二正则表达式可对应数据库字段的字段名，即可通过第二正则表达式判断所述数据库字段表是否是身份证号码的数据库字段的字段名；当所述参数信息中包含了身份证号码的数据库字段的字段名时，可判定所述用户登录记录数据表中数据库字段包含了敏感信息。

在其他实施方式中，可通过其他方式来判断所述参数信息中是否包含敏感信息。例如，可通过字符串匹配的方法来进行判断。

步骤s03，当所述数据库语句的参数信息中包含敏感信息时，对所述数据库语句进行脱敏处理。

本实施方式中，对所述数据库语句进行脱敏处理包括1)过滤所述数据库语句中包含敏感信息的参数信息，或是2)更新所述参数信息所对应的字段记录。

其中，1)过滤所述数据库语句中包含敏感信息的参数信息可包括去除包含敏感信息的参数信息。

例如，当所述用户登录记录数据表标示为敏感内容时，根据第一正则表达式可判断所述用户登录记录数据表包含敏感信息。因此，可将所述数据库语句中所述用户登录记录数据表去除。而在所述用户登录记录数据表去除时，所述数据库语句的格式可能会不正确，而导致所述数据库语句无法执行，此时，可返回对应的警示信息。

根据第二正则表达式可判断所述身份证号码的数据库字段包含敏感信息。因此，可将所述数据库语句中所述身份证号码的数据库字段去除。进而，当执行所述数据库语句时，由于所述身份证号码的数据库字段已去除，此时的执行结果中则不会包含所述身份证号码的数据库字段所对应的字段记录。

2)更新所述参数信息所对应的字段记录可包括更新所述字段记录的内容。

例如，根据第二正则表达式可判断所述身份证号码的数据库字段包含敏感信息。由于身份证吁请主要是为了避免泄漏用户的完整的身份证号码。但可显示身份证号码中部分内容。因此，当执行所述数据库语句时，可将所述身份证号码的数据库字段所对应的字段记录中部分字符隐藏或通过其他符号进行替换(如将身份证号码中涉及到用户的出身年月日的字符用“*”来作为替换)。

在本实施方式中，当所述数据库语句的参数信息中包含敏感信息时，对所述数据库语句进行脱敏处理，在对所述参数信息进行脱敏处理后，所述方法还包括记录对应所述数据库语句的属性信息。所述属性信息包括所述数据库语句、所述数据库语句中所包含选择的数据库、执行所述数据库语句的执行结果、执行、输入所述数据库语句的用户ip等信息。

较佳地，所述方法还可以在所述电子设备中提供一查询所述属性信息的界面，方便管理员在发现敏感信息后，对执行脱敏操作时的信息进行数据追踪，有据可查。

步骤s04，当所述数据库语句的参数信息中未包含敏感信息时，执行所述数据库语句，以得到对应的执行结果。

步骤s05，判断所述执行结果是否包含敏感信息，若所述执行结果包含敏感信息，流程进入步骤s06，若所述执行结果未包含敏感信息，流程结束。

在一实施方式中，虽然，所述数据库语句所对应的参数信息中未包含敏感信息，但执行所述数据库语句后得到包含字段记录的执行结果中可能包含敏感信息。

因此，可判断执行所述数据库语句后得到的若干字段记录是否包含敏感信息。

例如，当所述简要说明的数据库字段所包含的字段记录中包含敏感内容时(如设置第三正则表达式)，表示所述用户登录记录数据表中简要说明的字段记录为敏感信息。可以理解地，所述简要说明的字段记录中可记录用户登录的时间。在一实施方式中，在一预设时间之前的登录的时间可能不会提供，因此，当简要说明中包含了预设时间之前的登录记录时，表示所述字段记录中包含了敏感信息。进而，可通过所述第三正则表达式对查询得到的字段记录进行匹配，以判断执行所述数据库语句时所获得的字段记录是否包含敏感信息。当执行所述数据库语句后得到的字段记录中包含所述预设时间之前的内容时，可判定所述字段记录包含了敏感信息。

步骤s06，当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理。

本实施方式中，对所述执行结果进行脱敏处理包括1)过滤所述执行结果中包含敏感信息的字段记录，或是2)更新所述执行结果中包含敏感信息的字段记录。

其中，1)过滤所述执行结果中包含敏感信息的字段记录可包括删除包含敏感信息的字段记录。

例如，根据第三则表达式可判断所述预设时间前的字段记录包含敏感信息。因此，可将所述执行结果中所述预设时间前的字段记录进行删除，进行，当执行所述数据库语句时，所述执行结果中则不会包含敏感信息的字段记录。

2)更新所述执行结果中包含敏感信息的字段记录。

例如，根据第二正则表达式可判断所述身份证号码的数据库字段包含敏感信息。由于身份证吁请主要是为了避免泄漏用户的完整的身份证号码。但可显示身份证号码中部分内容。因此，当执行所述数据库语句时，可将所述身份证号码的数据库字段所对应的字段记录中部分字符隐藏或通过其他符号进行替换(如将身份证号码中涉及到用户的出身年月日的字符用“*”来作为替换)。

在本实施方式中，当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理后，会将所述数据库语句的属性信息记录下来，方便管理员查询所述属性信息。所述属性信息包括所述数据库语句、所述数据库语句中所包含选择的数据库、执行所述数据库语句的执行结果、执行时间、输入所述数据库语句的用户ip等信息。

较佳地，所述方法还可以在所述电子设备中提供一查询所述属性信息的界面，方便管理员在发现敏感信息后，对执行脱敏操作时的信息进行数据追踪，有据可查。

综上所述，本发明提供的敏感信息处理方法，包括获取数据库语句，并对所述数据库语句进行预处理，以获取对应所述数据库语句的参数信息；根据敏感信息表判断所述数据库语句的参数信息中是否包含敏感信息；当所述数据库语句的参数信息中未包含敏感信息时，执行所述数据库语句，以得到对应的执行结果；判断所述执行结果是否包含敏感信息；及当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理。本发明通过判断数据库语句包含的参数信息是否包含敏感信息，并在所述数据哭局域包含的参数信息未包含敏感信息时，进一步判断数据库语句执行结果是否包含敏感信息，从而可以对数据库语句和数据库语句执行结果进行脱敏处理，有力地防止敏感数据泄露。

以上所述，仅是本发明的具体实施方式，但本发明的保护范围并不局限于此，对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出改进，但这些均属于本发明的保护范围。

下面结合第2至3图，分别对实现上述敏感信息处理方法的电子设备的功能模块及硬件结构进行介绍。

实施例二

图2为本发明敏感信息处理装置较佳实施例中的功能模块图。

在一些实施例中，所述敏感信息处理装置20运行于电子设备中。所述敏感信息处理装置20可以包括多个由程序代码段所组成的功能模块。所述敏感信息处理装置20中的各个程序段的程序代码可以存储于存储器中，并由至少一个处理器所执行，以执行(详见图1及其相关描述)防盗功能。

本实施例中，所述敏感信息处理装置20根据其所执行的功能，可以被划分为多个功能模块。所述功能模块可以包括：预处理模块201、第一判断模块202、第一执行模块203、第二判断模块204及第二执行模块205。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段，其存储在存储器中。在一些实施例中，关于各模块的功能将在后续的实施例中详述。

所述预处理模块201用于获取数据库语句，并对所述数据库语句进行预处理，以获取对应所述数据库语句的参数信息，其中所述参数信息包括数据库表及数据库字段。

可以理解地，数据库可包含一个或多个数据库表，每一数据库表可包含一个或多个数据库字段，每数据库字段可包含一个或多个字段记录。在通过数据库语句进行数据库的操作时，用户可在数据库中输入对应的数据库语句。较佳地，所述数据库语句中可包括对应的数据库表及/或数据库字段，以对所述数据库表的字段记录进行操作，包括但不限于增加、删除、查找、更新等操作。

在一实施方式中，数据库可包括第一数据库表、第二数据库表，所述第一数据库表可包括第一数据库字段及第二数据库字段；所述第二数据库表可包括第三数据库字段。

在所述数据库语句进行预处理时，包括用于获取所述数据库语句中包含的数据库表及数据库字段。例如，第一数据库语句可包括“select第一数据库字段from第一数据库表”，此时，对所述第一数据库语句进行预处理的操作后可知，所述第一数据库语句包含的参数信息为第一数据库字段及第一数据库表。第二数据库语句可包括“select第一数据库字段,第二数据库字段from第一数据库表”，由此可知，第二数据库语句包含的参数信息为第一数据库字段、第二数据库字段及第一数据库表。

可以理解地，所述数据库语句中可包括通配符。因此，可对包含通配符的数据库语句进行解析，以获取得到对应的参数信息。

例如，第三数据库语句可包括“select*from第一数据库表”，此时，由于所述第三数据库语句包含了通配符，因此，在对所述第三数据库语句进行预处理时，可获取所述第一数据库表包含的所有数据库字段。由于所述第一数据库表包含了第一数据库字段及第二数据库字段，此时，所述第三数据库语句所包含的参数信息为第一数据库字段、第二数据库字段及第一数据库表。同理，若第四数据库语句为“select*from第二数据库表”，此时可得到所述第四数据库语句包含的参数信息为第三数据库字段及第二数据库表。

所述第一判断模块202用于根据敏感信息表判断所述参数信息中是否包含敏感信息。

可以理解地，所述敏感信息表可包括一个或多个敏感记录，每一敏感记录可对应设置一个或多个正则表达式。每一敏感记录可表示对应数据库表、数据库字段或字段记录涉及到敏感内容。例如，在数据库表标示为敏感内容时，表示所述数据库表包含的所有字段均为敏感内容；在数据库字段标示为敏感内容时，则表示该数据库字段下所有的字段记录均为敏感内容；在字段记录标示为敏感内容时，则字段记录中存在敏感信息。

例如，对于用户登录数据库中，其包含了用户登录记录数据表，所述用户登录记录数据表包含了用户标识、用户名称、身份证号码、简要说明等数据库字段。

当所述用户登录记录数据表标示为敏感内容时(如设置第一正则表达式)，表示所述用户登录记录数据表所包含的字段记录均为敏感信息，因此，可通过所述第一正则表达式对所述数据库语句进行匹配，以判断所述数据库语句所对应的参数信息中是否包含敏感信息。可以理解地，所述第一正则表达式可对应数据库表的表名，即可通过第一正则表达式判断所述用户登录记录数据表是否是用户登录记录数据表的表名；当所述参数信息中包含了用户登录记录数据表的表名时，可判定所述用户登录记录数据表包含了敏感信息。

当所述身份证号码的数据库字段为敏感内容时(如设置第一正则表达式)，表示所述用户登录记录数据表中身份证号码的数据库字段所对应的字段记录为敏感信息，因此，可通过所述第二正则表达式对所述数据库语句进行匹配，以判断所述数据库语句所对应的参数信息中是否包含敏感信息。可以理解地，所述第二正则表达式可对应数据库字段的字段名，即可通过第二正则表达式判断所述数据库字段表是否是身份证号码的数据库字段的字段名；当所述参数信息中包含了身份证号码的数据库字段的字段名时，可判定所述用户登录记录数据表中数据库字段包含了敏感信息。

在其他实施方式中，可通过其他方式来判断所述参数信息中是否包含敏感信息。例如，可通过字符串匹配的方法来进行判断。

所述第一执行模块203用于当所述数据库语句的参数信息中未包含敏感信息时，执行所述数据库语句，以得到对应的执行结果。

所述第一执行模块203还用于当所述数据库语句的参数信息中包含敏感信息时，对所述数据库语句进行脱敏处理。

本实施方式中，对所述数据库语句进行脱敏处理包括1)过滤所述数据库语句中包含敏感信息的参数信息，或是2)更新所述参数信息所对应的字段记录。

其中，1)过滤所述数据库语句中包含敏感信息的参数信息可包括去除包含敏感信息的参数信息。

例如，当所述用户登录记录数据表标示为敏感内容时，根据第一正则表达式可判断所述用户登录记录数据表包含敏感信息。因此，可将所述数据库语句中所述用户登录记录数据表去除。而在所述用户登录记录数据表去除时，所述数据库语句的格式可能会不正确，而导致所述数据库语句无法执行，此时，可返回对应的警示信息。

根据第二正则表达式可判断所述身份证号码的数据库字段包含敏感信息。因此，可将所述数据库语句中所述身份证号码的数据库字段去除。进而，当执行所述数据库语句时，由于所述身份证号码的数据库字段已去除，此时的执行结果中则不会包含所述身份证号码的数据库字段所对应的字段记录。

2)更新所述参数信息所对应的字段记录可包括更新所述字段记录的内容。

例如，根据第二正则表达式可判断所述身份证号码的数据库字段包含敏感信息。由于身份证吁请主要是为了避免泄漏用户的完整的身份证号码。但可显示身份证号码中部分内容。因此，当执行所述数据库语句时，可将所述身份证号码的数据库字段所对应的字段记录中部分字符隐藏或通过其他符号进行替换(如将身份证号码中涉及到用户的出身年月日的字符用“*”来作为替换)。

在本实施方式中，当所述数据库语句的参数信息中包含敏感信息时，对所述数据库语句进行脱敏处理，在对所述参数信息进行脱敏处理后，所述第一执行模块203还用于记录对应所述数据库语句的属性信息。所述属性信息包括所述数据库语句、所述数据库语句中所包含选择的数据库、执行所述数据库语句的执行结果、执行、输入所述数据库语句的用户ip等信息。

较佳地，所述第一执行模块203还用于在所述电子设备中提供一查询所述属性信息的界面，方便管理员在发现敏感信息后，对执行脱敏操作时的信息进行数据追踪，有据可查。所述第二判断模块204用于判断所述执行结果是否包含敏感信息。

在一实施方式中，虽然，所述数据库语句所对应的参数信息中未包含敏感信息，但执行所述数据库语句后得到包含字段记录的执行结果中可能包含敏感信息。

因此，可判断执行所述数据库语句后得到的若干字段记录是否包含敏感信息。

例如，当所述简要说明的数据库字段所包含的字段记录中包含敏感内容时(如设置第三正则表达式)，表示所述用户登录记录数据表中简要说明的字段记录为敏感信息。可以理解地，所述简要说明的字段记录中可记录用户登录的时间。在一实施方式中，在一预设时间之前的登录的时间可能不会提供，因此，当简要说明中包含了预设时间之前的登录记录时，表示所述字段记录中包含了敏感信息。进而，可通过所述第三正则表达式对查询得到的字段记录进行匹配，以判断执行所述数据库语句时所获得的字段记录是否包含敏感信息。当执行所述数据库语句后得到的字段记录中包含所述预设时间之前的内容时，可判定所述字段记录包含了敏感信息。

所述第二执行模块205用于当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理。

本实施方式中，对所述执行结果进行脱敏处理包括1)过滤所述执行结果中包含敏感信息的字段记录，或是2)更新所述执行结果中包含敏感信息的字段记录。

其中，1)过滤所述执行结果中包含敏感信息的字段记录可包括删除包含敏感信息的字段记录。

例如，根据第三则表达式可判断所述预设时间前的字段记录包含敏感信息。因此，可将所述执行结果中所述预设时间前的字段记录进行删除，进行，当执行所述数据库语句时，所述执行结果中则不会包含敏感信息的字段记录。

2)更新所述执行结果中包含敏感信息的字段记录。

例如，根据第二正则表达式可判断所述身份证号码的数据库字段包含敏感信息。由于身份证吁请主要是为了避免泄漏用户的完整的身份证号码。但可显示身份证号码中部分内容。因此，当执行所述数据库语句时，可将所述身份证号码的数据库字段所对应的字段记录中部分字符隐藏或通过其他符号进行替换(如将身份证号码中涉及到用户的出身年月日的字符用“*”来作为替换)。

在本实施方式中，当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理后，会将所述数据库语句的属性信息记录下来，方便管理员查询所述属性信息。所述属性信息包括所述数据库语句、所述数据库语句中所包含选择的数据库、执行所述数据库语句的执行结果、执行时间、输入所述数据库语句的用户ip等信息。

较佳地，所述第二执行模块205还可以在所述电子设备中提供一查询所述属性信息的界面，方便管理员在发现敏感信息后，对执行脱敏操作时的信息进行数据追踪，有据可查。

综上所述，本发明所述的敏感信息处理装置20，包括预处理模块201、第一判断模块202、第一执行模块203、第二判断模块204及第二执行模块205。所述预处理模块201用于获取数据库语句，并对所述数据库语句进行预处理，以获取对应所述数据库语句的参数信息；所述第一判断模块202用于根据敏感信息表判断所述数据库语句的参数信息中是否包含敏感信息；所述第一执行模块203用于当所述数据库语句的参数信息中未包含敏感信息时，执行所述数据库语句，以得到对应的执行结果；所述第二判断模块204用于判断所述执行结果是否包含敏感信息；及所述第二执行模块205用于当所述执行结果中包含敏感信息时，对所述执行结果进行脱敏处理。本发明通过判断数据库语句包含的参数信息是否包含敏感信息，并在所述数据哭局域包含的参数信息未包含敏感信息时，进一步判断数据库语句执行结果是否包含敏感信息，从而可以对数据库语句和数据库语句执行结果进行脱敏处理，有力地防止敏感数据泄露。

上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，双屏设备，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。

图3为本发明实施例三提供的电子设备的示意图。

所述电子设备3包括：存储器31、至少一个处理器32、存储在所述存储器31中并可在所述至少一个处理器32上运行的计算机程序33及至少一条通讯总线34。

所述至少一个处理器32执行所述计算机程序33时实现上述敏感信息处理方法实施例中的步骤。

示例性的，所述计算机程序33可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器31中，并由所述至少一个处理器32执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，所述指令段用于描述所述计算机程序33在所述电子设备3中的执行过程。

所述电子设备3可以是手机、平板电脑、个人数字助理(personaldigitalassistant，pda)等安装有应用程序的设备。本领域技术人员可以理解，所述示意图3仅仅是电子设备3的示例，并不构成对电子设备3的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述电子设备3还可以包括输入输出设备、网络接入设备、总线等。

所述至少一个处理器32可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述处理器32可以是微处理器或者所述处理器32也可以是任何常规的处理器等，所述处理器32是所述电子设备3的控制中心，利用各种接口和线路连接整个电子设备3的各个部分。

所述存储器31可用于存储所述计算机程序33和/或模块/单元，所述处理器32通过运行或执行存储在所述存储器31内的计算机程序和/或模块/单元，以及调用存储在存储器31内的数据，实现所述电子设备3的各种功能。所述存储器31可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备3的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器31可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard，smc)，安全数字(securedigital，sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

所述电子设备3集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，所述计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

在本发明所提供的几个实施例中，应所述理解到，所揭露的电子设备和方法，可以通过其它的方式实现。例如，以上所描述的电子设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

另外，在本发明各个实施例中的各功能单元可以集成在相同处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在相同单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神范围。