本申请属于大数据处理,尤其涉及一种数据脱敏方法、设备、介质、前端系统及后端系统。
背景技术:
1、目前,已有的脱敏方案通常通过前端页面进行请求,后端根据前端请求来对数据进行脱敏,然后返回给前端。可见,只能针对前后端交互数据进行脱敏处理,无法完全覆盖整个页面的脱敏处理,脱敏处理的灵活性不足。并且,脱敏效率不高,例如,一些网站的运营商会注册多个相似的不良网站,如果对于这些网站每次都重新建立脱敏规则会导致脱敏效率低。
技术实现思路
1、本申请实施例提供一种数据脱敏方法、设备、介质、前端系统及后端系统,能够提高数据脱敏的灵活性和效率。
2、第一方面,本申请实施例提供了一种数据脱敏方法,应用于前端系统,所述方法包括:
3、扫描网页,确定所述网页对应的第一树结构,所述第一树结构的每个树节点与所述网页的超文本标记语言html文件中的html元素一一对应;
4、针对每个树节点,根据敏感字符库,将触发敏感字符的树节点的html元素确定为敏感数据;
5、根据所述敏感数据及其触发的敏感字符生成数组,并将所述数组发送至后端系统;
6、接收所述后端系统发送的脱敏数据,所述脱敏数据是所述后端系统根据所述触发的敏感字符,查询规则库中是否存在与所述触发的敏感字符相匹配的修改规则,在存在与所述触发的敏感字符相匹配的修改规则的情况下,根据所述修改规则修改所述敏感数据确定的;
7、将所述脱敏数据覆盖至对应的所述树节点上。
8、第二方面,本申请实施例提供了一种数据脱敏方法,应用于后端系统,所述方法包括:
9、接收前端系统发送的数组,所述数组包括敏感数据以及触发的敏感字符,所述敏感数据是所述前端系统响应于扫描网页,确定所述网页对应的第一树结构,针对第一树结构的每个树节点,根据敏感字符库,将触发敏感字符的树节点的超文本标记语言html元素确定的,所述每个树节点与所述网页的html文件中的html元素一一对应;
10、根据所述触发的敏感字符,查询规则库中是否存在与所述触发的敏感字符相匹配的修改规则;
11、在存在与所述触发的敏感字符相匹配的修改规则的情况下,根据所述修改规则修改所述敏感数据,得到脱敏数据;
12、将所述脱敏数据发送至所述前端系统,以使所述前端系统将所述脱敏数据覆盖至对应的所述树节点上。
13、第三方面,本申请实施例提供了一种前端系统,所述前端系统包括:
14、扫描模块,用于扫描网页,确定所述网页对应的第一树结构,所述第一树结构的每个树节点与所述网页的超文本标记语言html文件中的html元素一一对应;
15、确定模块,用于针对每个树节点,根据敏感字符库,将触发敏感字符的树节点的html元素确定为敏感数据;
16、第一发送模块,用于根据所述敏感数据及其触发的敏感字符生成数组,并将所述数组发送至后端系统;
17、第一接收模块,用于接收所述后端系统发送的脱敏数据,所述脱敏数据是所述后端系统根据所述触发的敏感字符,查询规则库中是否存在与所述触发的敏感字符相匹配的修改规则,在存在与所述触发的敏感字符相匹配的修改规则的情况下,根据所述修改规则修改所述敏感数据确定的;
18、覆盖模块,用于将所述脱敏数据覆盖至对应的所述树节点上。
19、第四方面,本申请实施例提供了一种后端系统,所述后端系统包括:
20、第二接收模块,用于接收前端系统发送的数组,所述数组包括敏感数据以及触发的敏感字符,所述敏感数据是所述前端系统响应于扫描网页,确定所述网页对应的第一树结构,针对第一树结构的每个树节点,根据敏感字符库,将触发敏感字符的树节点的超文本标记语言html元素确定的,所述每个树节点与所述网页的html文件中的html元素一一对应;
21、查询模块,用于根据所述触发的敏感字符,查询规则库中是否存在与所述触发的敏感字符相匹配的修改规则;
22、修改模块,用于在存在与所述触发的敏感字符相匹配的修改规则的情况下,根据所述修改规则修改所述敏感数据,得到脱敏数据;
23、第二发送模块,用于将所述脱敏数据发送至所述前端系统,以使所述前端系统将所述脱敏数据覆盖至对应的所述树节点上。
24、第五方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行所述计算机程序指令时实现如第一方面、第二方面的任一项实施例中所述的数据脱敏方法的步骤。
25、第六方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面、第二方面的任一项实施例中所述的数据脱敏方法的步骤。
26、本申请实施例的数据脱敏方法、设备、介质、前端系统及后端系统,基于前端系统扫描网页生成树形节点,若触发敏感字符则将对应的树节点的敏感数据发送至后端系统,以通过后端系统修改敏感数据后传回前端以覆盖原本数据,实现数据脱敏。由于对于网页的所有元素都能够实现脱敏处理,能够提高数据脱敏的灵活性,并且由于无需在每次脱敏处理时建立脱敏规则,能够提高数据脱敏的效率,且使得脱敏处理具有通用性。
1.一种数据脱敏方法,其特征在于,应用于前端系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述敏感数据及其触发的敏感字符生成数组,包括:
3.根据权利要求1所述的方法,其特征在于,在所述将所述脱敏数据覆盖至对应的所述树节点上之后,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,在所述将所述脱敏数据覆盖至对应的所述树节点上之后,所述方法还包括:
5.一种数据脱敏方法,其特征在于,应用于后端系统,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,在所述根据所述触发的敏感字符,查询规则库中是否存在与所述触发的敏感字符相匹配的修改规则之后,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述敏感数据的类型包括文本数据和图片数据;
8.根据权利要求5所述的方法,其特征在于,在所述接收前端系统发送的数组之前,所述方法还包括:
9.一种前端系统,其特征在于,所述前端系统包括:
10.一种后端系统,其特征在于,所述后端系统包括:
11.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;所述处理器调用所述计算机程序指令时实现如权利要求1-8中任意一项所述的数据脱敏方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器调用时实现如权利要求1-8中任意一项所述的数据脱敏方法。
