一种敏感信息脱敏方法、电子设备及存储介质与流程

本发明涉及数据处理，尤其涉及一种敏感信息脱敏方法、电子设备及存储介质。

背景技术：

1、敏感数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用。作为目前比较成熟有效的解决方案之一，数据脱敏技术能够最大程度的保护流动数据的安全，防止敏感数据泄露。

2、数据脱敏技术被经常应用于政务、电信、医疗、能源、互联网等领域。同时，对于一些大数据、金融、公安、智慧教育等专业的学生，在采用非公开数据进行课设或者参加比赛的时候，也需要进行数据脱敏。可以说，在数据流动产生价值的今天，数据脱敏技术渗透在各行各业。

3、现有的敏感信息加密的位置的方案主要是对业务进行改造，通过对城里敏感信息服务统一管理，收归业务侧分散的信息存储，但该方案要求接入方自行处理。现有的方案中敏感信息分布存储在多个库表中，管理困难并且无法有效审计，敏感数据的存储无权限限制，任何人都可以随意进行读取，敏感数据容易发生泄露且难以溯源。

技术实现思路

1、为了解决上述提出的至少一个技术问题，本发明的目的在于提供一种敏感信息脱敏方法、电子设备及存储介质。

2、本发明的目的采用如下技术方式实现：

3、第一方面，本发明提供了一种敏感信息脱敏方法，包括：

4、客户端获取业务数据，将所述业务数据发送至服务端；

5、客户端接收服务端根据所述业务数据确定的密文信息和秘钥；

6、客户端将所述密文信息和所述秘钥发送至脱敏组件；

7、客户端接收脱敏组件根据所述密文信息和所述秘钥脱敏得到的脱敏信息。

8、优选地，在客户端接收服务端根据所述业务数据确定的密文信息和秘钥之前，还包括：

9、创建密文数据库；

10、对敏感信息进行加密得到密文数据；

11、将所述密文数据写入所述密文数据库。

12、优选地，所述对敏感信息进行加密得到密文数据，包括：

13、根据场景值获取场景配置信息；

14、利用aes算法对所述敏感信息进行加密得到所述密文信息；

15、根据所述密文信息拼接查询条件并生成脱敏信息id；

16、其中，所述密文数据包括所述密文信息和所述脱敏信息id。

17、优选地，服务端根据所述业务数据确定密文信息和秘钥，包括：

18、服务端根据场景值获取场景配置信息；

19、服务端根据所述脱敏信息id对所述密文数据库进行查询；

20、服务端接收所述密文数据库返回的所述密文信息和所述秘钥。

21、优选地，所述对敏感信息进行加密得到密文数据和所述服务端根据所述业务数据确定密文信息和秘钥之前，还包括根据场景值获得访问权限：

22、若所述场景值合法，则允许进行访问；若所述场景值不合法，则不允许进行访问。

23、优选地，脱敏组件根据所述密文信息和所述秘钥脱敏得到脱敏信息，包括：

24、脱敏组件获取所述密文信息和所述秘钥；

25、脱敏组件对所述密文信息进行解密得到敏感信息；

26、脱敏组件替换所述敏感信息得到所述脱敏信息。

27、优选地，所述密文信息包括第一密文信息和第二密文信息；所述秘钥包括第一秘钥和第二秘钥；

28、所述第一秘钥用于所述第一密文信息的加密和解密；

29、所述第二秘钥用于所述第二密文信息的加密和解密。

30、优选地，所述第二密文信息通过轮转脚本得到，包括：

31、获取加密时间超过第一阈值的第一密文信息；

32、采用第一秘钥对所述第一密文信息进行解密得到敏感信息；

33、利用aes算法对所述敏感信息进行加密得到所述第二密文信息。

34、第二方面，本发明提供了一种电子设备，包括处理器和存储器，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述处理器执行所述计算机指令时，所述电子设备执行上述的一种敏感信息脱敏方法。

35、第三方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被电子设备的处理器执行时，使所述处理器执行上述的一种敏感信息脱敏方法。

36、相比现有技术，本发明的有益效果在于：

37、本发明通过对敏感信息进行加密得到密文数据，对敏感信息进行加密存储，提高了敏感信息的安全性；通过设计密文数据库密文数据进行存储，将脱敏信息id写入数据库中，有利于数据的管理，通过检查场景值的合法性获取访问权限，提高了敏感信息的泄露门槛。

38、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本公开。

技术特征：

1.一种敏感信息脱敏方法，其特征在于，包括：

2.根据权利要求1所述的一种敏感信息脱敏方法，其特征在于，在客户端接收服务端根据所述业务数据确定的密文信息和秘钥之前，还包括：

3.根据权利要求2所述的一种敏感信息脱敏方法，其特征在于，所述对敏感信息进行加密得到密文数据，包括：

4.根据权利要求3所述的一种敏感信息脱敏方法，其特征在于，服务端根据所述业务数据确定密文信息和秘钥，包括：

5.根据权利要求4所述的一种敏感信息脱敏方法，其特征在于，所述对敏感信息进行加密得到密文数据和所述服务端根据所述业务数据确定密文信息和秘钥之前，还包括根据场景值获得访问权限：

6.根据权利要求1所述的一种敏感信息脱敏方法，其特征在于，脱敏组件根据所述密文信息和所述秘钥脱敏得到脱敏信息，包括：

7.根据权利要求1所述的一种敏感信息脱敏方法，其特征在于，所述密文信息包括第一密文信息和第二密文信息；所述秘钥包括第一秘钥和第二秘钥；

8.根据权利要求7所述的一种敏感信息脱敏方法，其特征在于，所述第二密文信息通过轮转脚本得到，包括：

9.一种电子设备，其特征在于，包括处理器和存储器，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述处理器执行所述计算机指令时，所述电子设备执行如权利要求1至8任意一项所述的一种敏感信息脱敏方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被电子设备的处理器执行时，使所述处理器执行如权利要求1至8中任意一项所述的一种敏感信息脱敏方法。

技术总结
本发明公开了一种敏感信息脱敏方法、电子设备和存储介质，该方法包括：客户端获取业务数据，将所述业务数据发送至服务端；客户端接收服务端根据所述业务数据确定的密文信息和秘钥；客户端将所述密文信息和所述秘钥发送至脱敏组件；客户端接收脱敏组件根据所述密文信息和所述秘钥脱敏得到的脱敏信息。本发明通过对敏感信息进行加密得到密文数据，对敏感信息进行加密存储，提高了敏感信息的安全性；通过设计密文数据库密文数据进行存储，将脱敏信息ID写入数据库中，有利于数据的管理，通过检查场景值的合法性获取访问权限，提高了敏感信息的泄露门槛。

技术研发人员：彭仁欢,郑锦涛,李岩凇
受保护的技术使用者：深圳小鹅网络技术有限公司
技术研发日：
技术公布日：2024/3/27