系统数据脱敏方法、装置、电子设备及存储介质与流程

本发明涉及计算机，尤其涉及一种系统数据脱敏方法、装置、电子设备及存储介质。

背景技术：

1、随着计算机行业的快速发展，在业务量日益剧增的背景下，大量数据在各种业务活动中产生，数据安全控制一直是治理的重要环节，也是极为重视和敏感的话题。

2、在现有的微服务技术架构背景下，敏感数据的使用存在诸多痛点，例如，敏感数据与pc(personal computer，个人计算机)、app(application，应用程序)客户端使用明文数据交互，难以保证数据安全；敏感数据浏览缺乏监控，无法针对性地做数据治理，因此敏感数据的保护也变得日益重要。

3、然而，传统的数据脱敏方法往往使用替换、删除等简单处理方式，容易被破解并还原出原始数据。因此，如何通过更加灵活安全可靠的数据脱敏方法，以保护数据的安全性和隐私性是目前亟待解决的问题。

技术实现思路

1、本发明提供一种系统数据脱敏方法、装置、电子设备及存储介质，用以解决现有技术中数据脱敏方式简单容易导致脱敏后的数据被破解的缺陷，实现可灵活配置的脱敏策略和非还原算法的集成，同时保证系统数据脱敏的安全性和灵活性。

2、本发明提供一种系统数据脱敏方法，包括：

3、确定需要脱敏的数据范围；

4、识别系统数据中属于所述数据范围的敏感数据；

5、确定针对所述敏感数据配置的脱敏策略；所述脱敏策略包括脱敏级别、脱敏算法和脱敏字段，所述脱敏算法为非还原算法；

6、根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据。

7、根据本发明提供的一种系统数据脱敏方法，所述识别所述系统数据中属于所述数据范围的敏感数据，包括：

8、采用敏感数据识别算法，根据所述数据范围对系统数据进行敏感数据匹配，输出匹配后的敏感数据清单。

9、根据本发明提供的一种系统数据脱敏方法，所述确定针对所述敏感数据配置的脱敏策略，包括：

10、针对字段和数据类型不同的敏感数据，确定不同的脱敏策略。

11、根据本发明提供的一种系统数据脱敏方法，所述脱敏级别包括完全脱敏、部分脱敏和保留原值，所述非还原算法包括哈希算法、加密算法、掩码算法和降维算法，所述脱敏字段包括全表方式、字段方式和混合方式。

12、根据本发明提供的一种系统数据脱敏方法，所述根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据，包括：

13、对所述脱敏策略进行解析，按照解析得到的目标脱敏级别、目标脱敏算法和目标脱敏字段，对所述敏感数据进行脱敏处理，得到系统脱敏数据。

14、根据本发明提供的一种系统数据脱敏方法，在所述根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据之前，还包括：

15、对所述脱敏策略进行校验；

16、在校验通过时，执行所述根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据的步骤；

17、在校验不通过时，返回重新配置提示。

18、根据本发明提供的一种系统数据脱敏方法，在所述根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据之后，还包括：

19、对所述系统脱敏数据进行加密存储，得到加密后的系统脱敏数据。

20、本发明还提供一种系统数据脱敏装置，包括：

21、数据范围确定模块，用于确定需要脱敏的数据范围；

22、敏感数据识别模块，用于识别系统数据中属于所述数据范围的敏感数据；

23、脱敏策略配置模块，用于确定针对所述敏感数据配置的脱敏策略；所述脱敏策略包括脱敏级别、脱敏算法和脱敏字段，所述脱敏算法为非还原算法；

24、脱敏处理模块，用于根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据。

25、本发明还提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一项所述的系统数据脱敏方法的步骤。

26、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的系统数据脱敏方法的步骤。

27、本发明提供的系统数据脱敏方法、装置、电子设备及存储介质，本发明实施例中的脱敏策略包括脱敏级别、脱敏算法和脱敏字段等参数，用户可以根据实际需求，灵活配置脱敏策略中的各个参数，从而满足不同场景和需求的数据脱敏要求，提高数据脱敏的灵活性和可扩展性，有利于保证敏感数据自身的安全性和隐私性；通过设置脱敏算法为非还原算法，使得采用非还原算法脱敏后的数据无法还原为原始数据，从而确保数据在存储和传输过程中的安全性和隐私性；通过多种参数可灵活和混合配置的脱敏策略与非还原算法的集成，可以同时保证系统数据脱敏的安全性和灵活性。

技术特征：

1.一种系统数据脱敏方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述识别所述系统数据中属于所述数据范围的敏感数据，包括：

3.根据权利要求1所述的方法，其特征在于，所述确定针对所述敏感数据配置的脱敏策略，包括：

4.根据权利要求3所述的方法，其特征在于，所述脱敏级别包括完全脱敏、部分脱敏和保留原值，所述非还原算法包括哈希算法、加密算法、掩码算法和降维算法，所述脱敏字段包括全表方式、字段方式和混合方式。

5.根据权利要求1所述的方法，其特征在于，所述根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据，包括：

6.根据权利要求1所述的方法，其特征在于，在所述根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据之前，还包括：

7.根据权利要求1所述的方法，其特征在于，在所述根据所述脱敏策略，对所述敏感数据进行脱敏处理，得到系统脱敏数据之后，还包括：

8.一种系统数据脱敏装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述的系统数据脱敏方法。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的系统数据脱敏方法。

技术总结
本发明提供一种系统数据脱敏方法、装置、电子设备及存储介质，包括：确定需要脱敏的数据范围；识别系统数据中属于数据范围的敏感数据；确定针对敏感数据配置的脱敏策略；脱敏策略包括脱敏级别、脱敏算法和脱敏字段，脱敏算法为非还原算法；根据脱敏策略，对敏感数据进行脱敏处理，得到系统脱敏数据。本发明可灵活配置脱敏策略中的各个参数，满足不同场景和需求的数据脱敏要求，提高数据脱敏的灵活性和可扩展性；通过采用非还原算法进行数据脱敏，脱敏后的数据无法还原为原始数据，确保数据在存储和传输时的安全性和隐私性；通过多种参数可灵活和混合配置的脱敏策略与非还原算法的集成，可以同时保证系统数据脱敏的安全性和灵活性。

技术研发人员：杨志敏,杨经纬,覃楚珺,黄强
受保护的技术使用者：中国南方电网有限责任公司
技术研发日：
技术公布日：2024/4/17