本发明涉及数据处理,尤其涉及一种数据脱敏方法、设备及存储介质。
背景技术:
1、为保证数据安全,需要对业务数据进行数据脱敏处理,目前的数据脱敏处理方法为:前后端约定一种加解密方式及哪些数据需要脱敏,然后在各自的业务逻辑处理中进行数据脱敏。
2、但在实际的业务场景中,上述方法会出现以下问题:一方面是由于一个后端接口服务是服务于多个前端应用,若按上述方法则需要在每个前端应用的业务逻辑处理中设置相同的加解密算法。另一方面是将数据脱敏处理和业务逻辑处理耦合在一起,导致难以进行加解密算法的版本升级。
技术实现思路
1、本发明提供一种数据脱敏方法、设备及存储介质,以解决现有技术中需要在每个前端应用的业务逻辑处理中设置相同的加解密算法及将数据脱敏处理和业务逻辑处理耦合在一起,导致难以进行加解密算法的版本升级的问题。
2、为实现上述目的,本发明实施例提供了一种数据脱敏方法,应用于前端,所述数据脱敏方法包括:
3、在前端应用启动后,且所述前端应用发起第一接口请求之前,从后端预置的数据脱敏服务资源中获取到所述前端需要的数据脱敏服务资源,其中,所述后端预置的数据脱敏服务资源至少包括第一待脱敏字段列表和加解密算法资源,所述前端需要的数据脱敏服务资源至少包括所述加解密算法资源;
4、在所述前端应用发起第一接口请求的情况下,利用所述前端需要的数据脱敏服务资源对所述第一接口请求中的请求数据进行加密脱敏,生成第二接口请求;
5、将所述第二接口请求发送至所述后端;
6、接收所述后端基于所述第二接口请求发送的第一响应数据;
7、利用所述前端需要的数据脱敏服务资源对所述第一响应数据进行解密还原,得到第二响应数据。
8、作为上述方案的改进,所述在前端应用启动后,且所述前端应用发起第一接口请求之前,从后端预置的数据脱敏服务资源中获取到所述前端需要的数据脱敏服务资源,包括:
9、在前端应用启动后,且所述前端应用发起第一接口请求之前,向后端发送数据脱敏服务资源请求;
10、接收所述后端基于所述数据脱敏服务资源请求和所述后端预置的数据脱敏服务资源发送来的所述前端需要的数据脱敏服务资源。
11、作为上述方案的改进,所述在所述前端应用发起第一接口请求的情况下,利用所述前端需要的数据脱敏服务资源对所述第一接口请求中的请求数据进行加密脱敏,生成第二接口请求,包括:
12、在所述前端应用发起第一接口请求的情况下,劫持所述第一接口请求;
13、将所述第一接口请求中的请求数据与待脱敏字段列表进行比较,得到待脱敏数据;其中,所述待脱敏字段列表包括以下任意一种或其组合:所述第一待脱敏字段列表和所述前端预先存储的用户自定义的第二待脱敏字段列表;所述前端需要的数据脱敏服务资源还包括所述第一待脱敏字段列;
14、利用所述加解密算法资源对所述待脱敏数据进行加密脱敏,得到已脱敏数据;
15、基于所述已脱敏数据对所述第一接口请求重新组装,生成第二接口请求。
16、作为上述方案的改进,在所述前端应用发起第一接口请求的情况下,所述数据脱敏方法还包括:
17、将所述请求数据与敏感词汇库进行比较,当任一所述请求数据与所述敏感词汇库中的任一敏感词汇相同时,中断所述第一接口请求;
18、其中,所述敏感词汇库包括以下任意一种或其组合:第一敏感词汇库和所述前端预先存储的用户自定义的第二敏感词汇库;所述后端预置的数据脱敏服务资源还包括所述第一敏感词汇库,所述前端需要的数据脱敏服务资源还包括所述第一敏感词汇库。
19、作为上述方案的改进,所述后端用于利用所述后端预置的数据脱敏服务资源对所述第二接口请求进行解密还原得到所述第一接口请求,响应所述第一接口请求得到所述第二响应数据,利用所述后端预置的数据脱敏服务资源对所述第二响应数据进行加密脱敏得到的所述第一响应数据,将所述第一响应数据发送至所述前端。
20、为实现上述目的,本发明实施例还提供了一种数据脱敏方法,应用于后端,所述后端预置有数据脱敏服务资源,所述后端预置的数据脱敏服务资源至少包括第一待脱敏字段列表和加解密算法资源,所述数据脱敏方法包括:
21、接收前端发送来的第二接口请求;其中,所述前端用于在前端应用启动后,且所述前端应用发起第一接口请求之前,从所述后端预置的数据脱敏服务资源中获取到所述前端需要的数据脱敏服务资源,在所述前端应用发起第一接口请求的情况下,利用所述前端需要的数据脱敏服务资源对所述第一接口请求中的请求数据进行加密脱敏,生成所述第二接口请求;
22、利用所述后端预置的数据脱敏服务资源对所述第二接口请求进行解密还原,生成所述第一接口请求;
23、响应所述第一接口请求,得到第二响应数据;
24、利用所述后端预置的数据脱敏服务资源对所述第二响应数据进行加密脱敏,得到第一响应数据;
25、将所述第一响应数据发送至所述前端。
26、作为上述方案的改进,所述利用所述后端预置的数据脱敏服务资源对所述第二接口请求进行解密还原,生成所述第一接口请求,包括:
27、解析所述第二接口请求,得到已脱敏数据和对应的加解密算法名称;
28、利用所述加解密算法名称对应的所述加解密算法资源,对对应的所述已脱敏数据进行解密还原,得到所述请求数据;
29、基于所述请求数据对所述第二接口请求重新组装,得到所述第一接口请求。
30、作为上述方案的改进,将所述第一响应数据发送至所述前端之后,所述前端还用于利用所述前端需要的数据脱敏服务资源对所述第一响应数据进行解密还原,得到所述第二响应数据。
31、为实现上述目的,本发明实施例还提供了一种数据脱敏设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上述的数据脱敏方法。
32、为实现上述目的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上述的数据脱敏方法。
33、与现有技术相比,本发明实施例提供的一种数据脱敏方法、设备及存储介质,通过在后端预置数据脱敏服务资源,使得前端通过后端提前获取加解密资源并利用加解密资源进行数据脱敏,不需要在每一前端应用的业务逻辑处理中设置相同的加解密算法,并且使得数据脱敏处理脱离于业务逻辑处理,由后端独立控制,有利于加解密算法的更新升级,进一步加固业务的安全性。
1.一种数据脱敏方法,其特征在于,应用于前端,所述数据脱敏方法包括:
2.如权利要求1所述的数据脱敏方法,其特征在于,所述在前端应用启动后,且所述前端应用发起第一接口请求之前,从后端预置的数据脱敏服务资源中获取到所述前端需要的数据脱敏服务资源,包括:
3.如权利要求1所述的数据脱敏方法,其特征在于,所述在所述前端应用发起第一接口请求的情况下,利用所述前端需要的数据脱敏服务资源对所述第一接口请求中的请求数据进行加密脱敏,生成第二接口请求,包括:
4.如权利要求1所述的数据脱敏方法,其特征在于,在所述前端应用发起第一接口请求的情况下,所述数据脱敏方法还包括:
5.如权利要求1所述的数据脱敏方法,其特征在于,所述后端用于利用所述后端预置的数据脱敏服务资源对所述第二接口请求进行解密还原得到所述第一接口请求,响应所述第一接口请求得到所述第二响应数据,利用所述后端预置的数据脱敏服务资源对所述第二响应数据进行加密脱敏得到的所述第一响应数据,将所述第一响应数据发送至所述前端。
6.一种数据脱敏方法,其特征在于,应用于后端,所述后端预置有数据脱敏服务资源,所述后端预置的数据脱敏服务资源至少包括第一待脱敏字段列表和加解密算法资源,所述数据脱敏方法包括:
7.如权利要求6所述的数据脱敏方法,其特征在于,所述利用所述后端预置的数据脱敏服务资源对所述第二接口请求进行解密还原,生成所述第一接口请求,包括:
8.如权利要求6所述的数据脱敏方法,其特征在于,将所述第一响应数据发送至所述前端之后,所述前端还用于利用所述前端需要的数据脱敏服务资源对所述第一响应数据进行解密还原,得到所述第二响应数据。
9.一种数据脱敏设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1~8任一项所述的数据脱敏方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1~8任一项所述的数据脱敏方法。
