本技术属于数据处理,尤其涉及一种脱敏数据的还原方法、装置、终端设备及存储介质。
背景技术:
1、在业务系统中对客户个人信息进行脱敏展示是个人信息保护的常见手段。但是如果前置业务输出的客户个人信息在后续业务还要继续使用,传统脱敏技术将导致后续业务无法执行,从而大大限制了数据脱敏的使用场景。
2、例如,一个手机银行应用中的转账操作,用户首先要从自己的多张银行卡中选择一张作为转出卡。第一步,手机银行应用从后端服务器获取到该用户的银行卡列表;第二步,手机银行应用在一个表单中展示用户的银行卡列表,让用户选取一张作为转出卡;第三步,用户选择一张银行卡作为转出卡,并提交表单,继续执行后续业务。按照个人信息保护要求,客户个人信息从后台返回到客户终端前需要进行脱敏,因此,第一步中手机银行从后端服务器获取到的银行卡列表已经是脱敏后的数据。第二步中手机银行展示脱敏后的银行卡数据,例如,仅保留后四位明文,前面的*号代替,用户可以正常根据后四位选择正确的转出卡。但到了第三步,用户提交表单后,后台服务将接受到一个脱敏后的银行卡号,这将导致后续业务无法办理,因为后端服务器无法处理脱敏后的银行卡号。
3、类似的脱敏数据在后续业务中要继续使用的场景非常多,例如:修改客户信息,修改收货地址,修改手机号等场景。如果不解决脱敏数据在后续业务无法使用的问题,将导致大量业务场景由于技术限制应该脱敏展示的敏感数据无法脱敏展示。
4、目前,在业务系统中,需要继续使用脱敏后的数据。在数据合规和业务顺利运行之间,存在一种权衡。通常情况下,业务的连续性被视为首要任务,以确保业务正常进行。这导致在某些情况下,对敏感数据的脱敏措施被搁置。
5、然而,如果由于技术限制,未能对众多类似的业务场景中的敏感信息进行脱敏处理,将导致敏感数据以明文形式存在,进而面临客户个人信息泄露的潜在风险。此外,这也将难以满足监管部门对数据安全合规方面日益严格的要求。
6、因此,如和在数据安全和业务连续性之间找到平衡点,即保证保敏感数据在后续业务中既能得到有效保护,又能够满足合规性要求,是目前急需解决的问题。
技术实现思路
1、本技术意在提供一种脱敏数据的还原方法、装置、终端设备和存储介质,以解决现有技术中存在的不足,本技术要解决的技术问题通过以下技术方案来实现。
2、第一个方面,本技术实施例提供一种脱敏数据的还原方法,所述方法包括:
3、接收客户终端发送的业务请求,其中,所述业务请求中包括目标脱敏信息;
4、根据所述目标脱敏信息和预先建立的脱敏数据映射表,确定与所述目标脱敏信息对应的目标加密信息,其中,所述预先建立的脱敏数据映射表包括脱敏信息和加密信息,且所述脱敏信息和所述加密信息相对应;
5、根据预设解密算法对所述目标加密信息进行解密处理,对所述目标脱敏信息进行还原,得到与所述目标脱敏信息对应的明文数据;
6、根据所述明文数据执行后续业务逻辑。
7、可选地,所述预先建立的脱敏数据映射表是后端服务器的sdk采用预设加密算法对与所述脱敏信息对应的明文信息进行加密,得到加密信息;
8、并将所述脱敏信息和与所述脱敏信息对应的加密信息保存为脱敏数据映射表;
9、对所述脱敏数据映射表采用base64编码算法进行编码,得到编码后的脱敏数据映射表,并将所述编码后的脱敏数据映射表通过cookie发送客户终端;
10、或者将脱敏数据映射表通过会话方式发送至客户终端;
11、其中,所述预设加密算法和预设解码算法相对应。
12、可选地,所述根据目标脱敏信息和预先建立的脱敏数据映射表,确定与所述目标脱敏信息对应的目标加密信息,包括:
13、从cookie中获取所述编码后的脱敏数据映射表;
14、采用base64编码算法对所述编码后的脱敏数据映射表进行解码,得到与所述目标脱敏信息对应的目标脱敏数据映射表;
15、根据所述目标脱敏数据映射表,查找与所述目标脱敏信息对应的目标加密信息。
16、可选地,所述根据目标脱敏信息和预先建立的脱敏数据映射表,确定与所述目标脱敏信息对应的目标加密信息,包括:
17、根据会话标识,确定与所述目标脱敏信息对应的目标脱敏数据映射表;
18、根据所述目标脱敏数据映射表,查找与所述目标脱敏信息对应的目标加密信息。
19、第二个方面,本技术实施例提供一种脱敏数据的还原装置,所述装置包括:
20、接收模块,用于接收客户终端发送的业务请求,其中,所述业务请求中包括目标脱敏信息;
21、确定模块,用于根据所述目标脱敏信息和预先建立的脱敏数据映射表,确定与所述目标脱敏信息对应的目标加密信息,其中,所述预先建立的脱敏数据映射表包括脱敏信息和加密信息,且所述脱敏信息和所述加密信息相对应;
22、解密模块,用于根据预设解密算法对所述目标加密信息进行解密处理,对所述目标脱敏信息进行还原,得到与所述目标脱敏信息对应的明文数据;
23、发送模块,用于根据所述明文数据执行后续业务逻辑。
24、可选地,所述预先建立的脱敏数据映射表是后端服务器的sdk采用预设加密算法对与所述脱敏信息对应的明文信息进行加密,得到加密信息;
25、并将所述脱敏信息和与所述脱敏信息对应的加密信息保存为脱敏数据映射表;
26、对所述脱敏数据映射表采用base64编码算法进行编码,得到编码后的脱敏数据映射表,并将所述编码后的脱敏数据映射表通过cookie发送客户终端;
27、或者将脱敏数据映射表通过会话方式发送至客户终端;
28、其中,所述预设加密算法和预设解码算法相对应。
29、可选地所述确定模块,用于:
30、从cookie中获取所述编码后的脱敏数据映射表;
31、采用base64编码算法对所述编码后的脱敏数据映射表进行解码,得到与所述目标脱敏信息对应的目标脱敏数据映射表;
32、根据所述目标脱敏数据映射表,查找与所述目标脱敏信息对应的目标加密信息。
33、可选地,所述确定模块用于:
34、根据会话标识,确定与所述目标脱敏信息对应的目标脱敏数据映射表;
35、根据所述目标脱敏数据映射表,查找与所述目标脱敏信息对应的目标加密信息。
36、第三个方面,本技术实施例提供一种终端设备,包括:至少一个处理器和存储器;
37、所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的脱敏数据的还原方法。
38、第四个方面,本技术实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的脱敏数据的还原方法。
39、本技术实施例包括以下优点:
40、本技术实施例提供的脱敏数据的还原方法、装置、终端设备和存储介质,通过接收客户终端发送的业务请求,其中,业务请求中包括目标脱敏信息;根据目标脱敏信息和预先建立的脱敏数据映射表,确定与目标脱敏信息对应的目标加密信息,其中,预先建立的脱敏数据映射表包括脱敏信息和加密信息,且脱敏信息和加密信息相对应;根据预设解密算法对目标加密信息进行解密处理,对目标脱敏信息进行还原,得到与目标脱敏信息对应的明文数据;根据明文数据执行后续逻辑业务,通过在进行数据脱敏时,将脱敏信息和加密信息,自动创建脱敏数据映射表,在业务执行时自动还原脱敏数据,而无需对原业务进行任何改造,即可实现后续业务使用脱敏数据。