数据脱敏方法、装置、电子设备以及存储介质与流程

本申请涉及信息安全的技术领域，具体而言，本申请涉及一种数据脱敏方法、装置、电子设备以及存储介质。

背景技术：

目前企业微信已成为各公司非常重要的内部沟通渠道，公司的组织架构、员工信息，外部联系人(包含客户)信息等数据会保存在企业社交应用，由于各公司的营销工具相对短缺，所以会选择借助第三方的营销应用在企业微信上开展营销工作，因为这些营销应用有获取上述各类信息的场景且因为成本等原因部署在公有云，所以这些营销应用如何安全地获取上述信息就成为必须解决的问题。

在现有技术中，由于营销应用作为子应用部署在企业社交应用，以企业微信为例，通常要求企业微信(企业端)为其申请应用密钥，从而以api的方式向企业社交应用请求数据或以jssdk的方式与企业微信前端进行交互。第三方应用拿到密钥后就可以以公司的身份随意调用企业社交应用的接口，这样的话就存在公司的组织结构、员工信息和客户信息等数据泄露和被滥用的风险。

技术实现要素：

本申请针对现有方式的缺点，提出一种数据脱敏方法、装置、电子设备以及存储介质，用以解决上述至少一个技术问题。

第一方面，本申请实施例提供了一种数据脱敏方法，包括：

基于管理员的规则配置操作生成脱敏规则；

接收企业社交应用发送的场景营销所需数据；

根据脱敏规则对场景营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用。

在本申请的一个实施例中，接收企业社交应用发送的场景营销所需数据，包括：将第三方应用发送的针对场景营销所需数据的请求转发至企业社交应用，接收企业社交应用针对请求返回的场景营销所需数据。

在本申请的一个实施例中，接收企业社交应用发送的场景营销所需数据，包括：接收企业社交应用主动发送的场景营销所需数据；将场景营销所需数据存储在消息队列模块。

在本申请的一个实施例中，根据脱敏规则对场景营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用，包括：

向企业社交应用返回接收成功消息，确定企业社交应用接收到接收成功消息的消息后，从消息队列模块中读取营销所需数据；

根据脱敏规则对从消息队列模块中读取到的营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用。

第二方面，本申请实施例提供了一种数据脱敏系统，包括：

管理端子系统，用于基于管理员的规则配置操作生成脱敏规则；

数据脱敏子系统，用于接收企业社交应用发送的场景营销所需数据，根据脱敏规则对场景营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用。

在本申请的一个实施例中，数据脱敏子系统包括：

第三方接入模块，用于为第三方应用提供符合安全规范的api接口企业社交应用对接模块，用于为企业社交应用提供开放平台接口；

数据拉取模块，用于调用企业社交应用的接口来获取用户数据；

数据接收模块，用于接收企业社交应用发送的通知数据；

敏感数据过滤模块，用于根据预设的脱敏规则过滤数据；

脱敏数据推送模块，用于向第三方应用推送数据；

消息队列模块，用于临时存储数据并支持磁盘落地保存。

在本申请的一个实施例中，第三方接入模块接收到第三方应用发送的针对场景营销所需数据的请求后，依次通过敏感数据过滤模块、数据拉取模块和企业社交应用对接模块将第三方应用发送的针对场景营销所需数据的请求转发至企业社交应用，接收企业社交应用针对请求返回的场景营销所需数据。

在本申请的一个实施例中，企业社交应用对接模块接收企业社交应用主动发送的场景营销所需数据，并向数据接收模块发送营销所需数据；

数据接收模块将场景营销所需数据存储在消息队列模块。

在本申请的一个实施例中，根据脱敏规则对场景营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用，包括：

数据接收模块通过企业社交应用对接模块向企业社交应用返回接收成功消息，确定企业社交应用接收到接收成功消息的消息后，脱敏数据推送模块从消息队列模块中读取营销所需数据；

敏感数据过滤模块根据脱敏规则对从消息队列模块中读取到的营销所需数据进行脱敏，脱敏数据推送模块将脱敏后的场景营销所需数据发送至第三方应用。

第三方面，本申请实施例提供了一种电子设备，包括存储器和处理器，存储器与处理器通信连接；

存储器存储有计算机程序，计算机程序由处理器执行时，实现本申请实施例提供的数据脱敏方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其特征在于，存储介质上存储有计算机程序，计算机程序被服务器的处理器执行时实现本申请实施例提供的数据脱敏方法。

本申请实施例提供的技术方案，至少具有如下有益效果：

应用本申请实施例提供的数据脱敏方法，可以过滤和脱敏企业社交应用返回的敏感数据，过滤掉多余的字段并对未过滤的字段进行脱敏处理，之后再将数据发送到第三方应用，确保数据安全。

另外，本申请还建立了完善的安全审计机制，可以及时发现三方对接口的异常调用情况。

本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本申请提供的一种数据脱敏方法的流程示意图；

图2为本申请提供的数据脱敏装置的模块示意图；

图3为本申请提供的数据脱敏方法在不同应用场景下的数据流向图；

图4为本申请提供的一种电子设备的模块示意图。

具体实施方式

下面详细描述本申请，本申请的实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的部件或具有相同或类似功能的部件。此外，如果已知技术的详细描述对于示出的本申请的特征是不必要的，则将其省略。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。

图1是本申请实施例提供的一种数据脱敏方法的流程图，如图1所示，包括：

s101：基于管理员的规则配置操作生成脱敏规则。

s102：接收企业社交应用发送的场景营销所需数据。

可选地，企业社交应用可以是企业微信腾讯端。

在本申请的一个实施例中，若数据脱敏方法应用于向第三方应用同步返回信息的场景，则接收企业社交应用发送的场景营销所需数据，包括：将第三方应用发送的针对场景营销所需数据的请求转发至企业社交应用，接收企业社交应用针对请求返回的场景营销所需数据。

在本申请的一个实施例中，若数据脱敏方法应用于向第三方应用异步返回数据的场景，则接收企业社交应用发送的场景营销所需数据，包括：接收企业社交应用主动发送的场景营销所需数据；将场景营销所需数据存储在消息队列模块。

s103：根据脱敏规则对场景营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用。

在本申请的一个实施例中，在本申请的一个实施例中，若数据脱敏方法应用于向第三方应用异步返回数据的场景，则根据脱敏规则对场景营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用，包括：向企业社交应用返回接收成功消息，确定企业社交应用接收到接收成功消息的消息后，从消息队列模块中读取营销所需数据；根据脱敏规则对从消息队列模块中读取到的营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用。

应用本申请实施例提供的数据脱敏方法，可以过滤和脱敏企业社交应用返回的敏感数据，过滤掉多余的字段并对未过滤的字段进行脱敏处理，之后再将数据发送到第三方应用，确保数据安全。

另外，本申请还建立了完善的安全审计机制，可以及时发现三方对接口的异常调用情况。

基于同一发明构思，本申请实施例提供了一种数据脱敏系统，如图2所示，数据脱敏系统包括管理端子系统200和数据脱敏子系统300。

管理端子系统200用于基于管理员的规则配置操作生成脱敏规则。

可选地，安全审计人员可以在管理端子系统200对第三方应用接口的调用情况进行安全审计。由于建立了完善的安全审计机制，可以及时发现三方对接口的异常调用情况。

数据脱敏子系统300用于接收企业社交应用发送的场景营销所需数据，根据脱敏规则对场景营销所需数据进行脱敏，将脱敏后的场景营销所需数据发送至第三方应用。

可选地，企业社交应用可以是企业微信腾讯端。

在本申请的一个实施例中，数据脱敏子系统300包括第三方接入模块301、企业社交应用对接模块302、数据拉取模块303、数据拉取模块304、数据拉取模块305、数据拉取模块306和数据拉取模块307。

第三方接入模块301用于为第三方应用提供符合安全规范的api接口。

企业社交应用对接模块302用于为企业社交应用提供开放平台接口。

数据拉取模块303用于调用企业社交应用的接口来获取用户数据。

数据接收模块304用于接收企业社交应用发送的通知数据。

敏感数据过滤模块305用于根据预设的脱敏规则过滤数据。

脱敏数据推送模块306用于向第三方应用推送数据。

消息队列模块307用于临时存储数据并支持磁盘落地保存。

在本申请的一个实施例中，管理端子系统200包括用户认证模块201、第三方管理模块202、脱敏规则配置模块203和第三方日志审计模块204。

用户认证模块201用于对管理员身份进行认证。

第三方管理模块202用于维护第三方应用相关的信息并分配第三方标识。

脱敏规则配置模块203用于配置针对敏感数据的预设的脱敏规则。

第三方日志审计模块204用于对第三方应用的调用情况进行审计。

在本申请的一个实施例中，若数据脱敏方法应用于向第三方应用同步返回信息的场景，则第三方接入模块301接收到第三方应用发送的针对场景营销所需数据的请求后，依次通过敏感数据过滤模块305、数据拉取模块303和企业社交应用对接模块302将第三方应用发送的针对场景营销所需数据的请求转发至企业社交应用，接收企业社交应用针对请求返回的场景营销所需数据。

在本申请的一个实施例中，若数据脱敏方法应用于向第三方应用异步返回信息的场景，则企业社交应用对接模块302接收企业社交应用主动发送的场景营销所需数据，并向数据接收模块304发送营销所需数据；数据接收模块304将场景营销所需数据存储在消息队列模块307。

在本申请的一个实施例中，若数据脱敏方法应用于向第三方应用异步返回信息的场景，则数据接收模块304通过企业社交应用对接模块302向企业社交应用返回接收成功消息，确定企业社交应用接收到接收成功消息的消息后，脱敏数据推送模块306从消息队列模块307中读取营销所需数据；敏感数据过滤模块305根据脱敏规则对从消息队列模块307中读取到的营销所需数据进行脱敏，脱敏数据推送模块306将脱敏后的场景营销所需数据发送至第三方应用。

下面介绍向第三方应用同步返回信息的场景中数据流向，如图3所示，包括如下步骤：

a1：第三方应用后端通过第三方接入模块301请求场景营销所需数据。

a2：第三方接入模块301向敏感数据过滤模块305请求营销所需数据。

a3：敏感数据过滤模块305向数据拉取模块303请求营销所需数据。

a4：数据拉取模块303向企业社交应用对接模块302请求营销所需数据。

a5：企业社交应用对接模块302向企业社交应用请求营销所需数据。

a6：企业社交应用向企业社交应用对接模块302返回营销所需数据。

a7：企业社交应用对接模块302向数据拉取模块303返回营销所需数据。

a8:企业社交应用对接模块302向敏感数据过滤模块305返回营销所需数据。

a9：敏感数据过滤模块305根据脱敏规则对数据脱敏后向第三方接入模块301返回营销所需数据。

a10:第三方接入模块301向第三方应用后台返回场景营销所需数据。

下面介绍向第三方应用异步返回数据的场景中数据流向，如图3所示，包括如下步骤：

b1：企业社交应用主动向企业社交应用对接模块302发送营销所需数据。

b2：企业社交应用对接模块302向数据接收模块304发送营销所需数据。

b3：数据接收模块304将营销所需数据存储在消息队列模块307。

b4：数据接收模块304向企业社交应用对接模块302返回接收成功。

b5：企业社交应用对接模块302向企业社交应用返回接收成功。

b6：数据接收模块304向脱敏数据推送模块306请求推送营销所需数据给第三方应用。

b7：脱敏数据推送模块306从消息队列模块307中读取营销所需数据。

b8：脱敏数据推送模块306向敏感数据过滤模块305请求对营销所需数据脱敏处理。

b9：脱敏数据推送模块306向第三方应用后端推送营销所需数据。

b10：第三方应用向脱敏数据推送模块306返回数据接收成功报文。

本申请实施例提供的数据脱敏系统，与前面所述的各实施例具有相同的发明构思，该数据脱敏系统中未详细示出的内容可参照前面所述的各实施例，在此不再赘述。

下面以企业社交应用为企业微信腾讯端为例，介绍一种具体的应用场景：在企业微信引入某第三方营销应用，该营销应用提供营销工具并提供基于客户经理与在企业微信中的外部联系人的营销情况进行统计分析的功能，这样就需要获取外部联系人的相关信息，但企业微信(腾讯端)接口提供的信息比较多，所以可以调用数据脱敏平台的接口来实现。

1.管理员分配第三方标识并根据的第三方的使用场景配置数据脱敏规则，过滤掉外部联系人的名称、外部联系人备注字段、外部联系人手机号字段等敏感字段。

2.第三方应用调用数据脱敏系统接口，系统内部根据脱敏规则过滤掉敏感字段，仅返回外部联系人的userid、外部联系人性别、外部联系人的类型等与非敏感字段。

3.第三方应用基于外联联系人标识，客户经理与在企业微信app中的外部联系人的交互情况进行统计分析。

4.安全审计人员在管理端子系统200对第三方应用接口的调用情况进行安全审计。

基于同一发明构思，本申请实施例提供了一种电子设备400，如图4所示，电子设备400包括存储器401和处理器402，存储器401与处理器402通信连接。

存储器401存储有计算机程序，计算机程序由处理器402执行时，实现本申请实施例提供的数据脱敏方法。

本技术领域技术人员可以理解，本申请实施例提供的电子设备400可以为所需的目的而专门设计和制造，或者也可以包括通用计算机中的已知设备。例如，电子设备400可以是手机、平板电脑、笔记本电脑、超级移动个人计算机(ultra-mobilepersonalcomputer，umpc)、上网本等设备，本申请实施例对电子设备400的具体类型不作任何限制。这些设备具有存储在其内的计算机程序，这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如，计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中。

本申请的电子设备400中的存储器401可以是rom(read-onlymemory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，可以是ram(randomaccessmemory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electricallyerasableprogrammablereadonlymemory，电可擦可编程只读存储器)、cd-rom(compactdiscread-onlymemory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

本申请的电子设备400中的处理器402可以是cpu(centralprocessingunit，中央处理器)、通用处理器，dsp(digitalsignalprocessor，数据信号处理器)、asic(applicationspecificintegratedcircuit，专用集成电路)、fpga(field-programmablegatearray，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器402也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。

本申请实施例提供的电子设备400，与前面所述的各实施例具有相同的发明构思，该电子设备400中未详细示出的内容可参照前面所述的各实施例，在此不再赘述。

基于同一发明构思，本申请实施例提供了一种计算机可读存储介质，其特征在于，存储介质上存储有计算机程序，计算机程序被服务器的处理器执行时实现本申请实施例提供的数据脱敏方法。

本申请提供的计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom、ram、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

本申请实施例提供的计算机可读存储介质，与前面所述的各实施例具有相同的发明构思，该计算机可读存储介质中未详细示出的内容可参照前面所述的各实施例，在此不再赘述。

本技术领域技术人员可以理解，本申请中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本申请中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本申请中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

在本申请的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本申请的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。