日志脱敏方法及其装置与流程

本发明涉及计算机系统领域，具体而言，涉及一种日志脱敏方法及其装置。

背景技术：

1、随着互联网的广泛普及和应用，各种网络应用系统生产的日志数据量呈现出爆炸式增长趋势。日志数据中包含了大量敏感信息，例如用户个人信息、用户行为数据等。在处理这些日志数据时，需要确保敏感信息的保护，以防止数据泄露和不当使用。

2、目前，日志脱敏主要采用数据加密的方式来保护敏感信息。但是，传统的加密方法在一定程度上增加数据处理的复杂性和计算开销。同时，这些方法无法保证数据的可用性，在解密操作中容易出现性能瓶颈。旧的解决方案存在以下弊端：掩码不安全，阅读性差，不方便搜索查询敏感字段关键字的日志。

技术实现思路

1、针对上述背景技术中提出的需求，本发明实施例提供一种日志脱敏方法及其装置，该技术方法不支持摘要信息向敏感字段转换，仅支持敏感字段转义成摘要信息，从而保护了敏感字段不被破译。并且可以保护敏感信息的格式不被破坏，通过摘要信息识别出是哪一类敏感字段。

2、一种日志脱敏方法，具体步骤包括：

3、步骤一、生成配置文件；

4、步骤二、在交易系统或者支付系统中引入此配置文件，指定好交易系统或者支付系统中会出现的敏感字段的类型和出现的键名；

5、步骤三、交易系统或者支付系统中打印到日志的敏感字段则自动替换为摘要串，具体来说，先读取key-value形式的输入报文，一般为http请求报文中的入参；

6、打印请求入参日志，对请求入参进行加工，转换为json格式，对转换后的数据进行遍历，遍历过程中对key值进行匹配；

7、如果当前key在配置的敏感字段列表中，则进行脱敏处理；

8、首先识别敏感字段的类型，然后调用对应的摘要规则，获得摘要结果；

9、用摘要结果替换日志中的敏感字段，得到新的打印日志对象；

10、使用新的日志对象进行打印，脱敏流程结束。

11、进一步的：针对出现的键名的添加敏感数据字段名，每种类型可以设定多个键，用‘,’分割，可以同时设置多类型，每个类型可以设置多个字段名。

12、进一步的：识别敏感字段的类型，然后调用对应的摘要规则，获得摘要结果识别敏感字段的类型，然后调用对应的摘要规则，获得摘要结果的方法中还包括敏感字段的分级，具体的所述分级是按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

13、进一步的：一种日志脱敏装置，包括：

14、配置模块，该模块用于被引入至交易系统或者支付系统中，同时该模块用于添加交易系统或者支付系统中出现的敏感字段的类型和出现的键名；

15、替换模块，该模块用于获取摘要信息，并将交易系统或者支付系统中打印到日志的敏感字段则自动替换为摘要串。

16、

17、进一步的：终端设备可以包括：处理器、存储介质和总线，存储介质存储有处理器可执行的机器可读指令，当终端设备运行时，处理器与存储介质之间通过总线通信，处理器执行机器可读指令，以执行时执行如前述实施例中所述的深度学习模型训练方法的步骤。

18、进一步的：一种存储介质，该存储有计算机程序，所述计算机程序被处理器运行时执行上述的方法的步骤。

19、进一步的：一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行上述所述的方法。

20、本发明的有益效果：本发明对比使用正则方式的数据脱敏方案的系统，采用本方案的系统，数据脱敏方案运行稳定，对特殊字符和较大报文处理效率稳定，不会出现卡顿、卡死情况；通过将敏感数据替换成摘要数据，对日志搜索时，对原始进行摘要处理，使用生成的摘要信息进行日志查询，保障日志查询的可用性。对于不同类型的敏感数据，可以采用不同的摘要算法生成，可以仅凭摘要区分出是什么类型的敏感数据。本技术在实际场景中得到了具体的应用，使用本技术后，打印的应用日志中不在包含敏感数据，并且不影响日志阅读。达到保护用户个人信息、用户行为数据的目的。可以使用敏感字段对日志进行检索，快速高效的查询到相关应用日志信息。

技术特征：

1.一种日志脱敏方法，其特征在于，具体步骤包括：

2.根据权利要求1所述的方法，其特征在于，针对出现的键名的添加敏感数据字段名，每种类型可以设定多个键，用‘,’分割，可以同时设置多类型，每个类型可以设置多个字段名。

3.根据权利要求1所述的方法，其特征在于，识别敏感字段的类型，然后调用对应的摘要规则，获得摘要结果识别敏感字段的类型，然后调用对应的摘要规则，获得摘要结果的方法中还包括敏感字段的分级，具体的所述分级是按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

4.根据权利要求1所述的方法，其特征在于，所述当前key在配置的敏感字段列表中，则进行脱敏处理的步骤包括：

5.一种日志脱敏装置，其特征在于，包括：

6.一种终端设备，其特征在于，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当所述终端设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行时执行如权利要求1至4任一项所述的方法的步骤。

7.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1至4任一项所述的方法的步骤。

8.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序在被处理器执行时实现如权利要求1-4中任一项所述的方法。

技术总结
本发明提供了一种日志脱敏方法及其装置，涉及计算机系统、互联网领域。本发明对比使用正则方式的数据脱敏方案的系统，采用本方案的系统，数据脱敏方案运行稳定，对特殊字符和较大报文处理效率稳定，不会出现卡顿、卡死情况；通过将敏感数据替换成摘要数据，对日志搜索时，对原始进行摘要处理，使用生成的摘要信息进行日志查询，保障日志查询的可用性。对于不同类型的敏感数据，可以采用不同的摘要算法生成，可以仅凭摘要区分出是什么类型的敏感数据。

技术研发人员：张文杰
受保护的技术使用者：中信百信银行股份有限公司
技术研发日：
技术公布日：2024/1/15