CN114547696A - 文件脱敏方法、装置、电子设备及存储介质 - Google Patents
文件脱敏方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114547696A CN114547696A CN202210288220.3A CN202210288220A CN114547696A CN 114547696 A CN114547696 A CN 114547696A CN 202210288220 A CN202210288220 A CN 202210288220A CN 114547696 A CN114547696 A CN 114547696A
- Authority
- CN
- China
- Prior art keywords
- field
- data
- desensitization
- current
- history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据处理领域,揭露一种文件脱敏方法、装置、电子设备以及存储介质,所述方法包括:获取信息***的历史数据字段,识别历史数据字段中的历史敏感字段,构建历史敏感字段的历史脱敏规则;接收信息***的当前文件,提取当前文件的当前数据字段,将当前数据字段与历史敏感字段进行匹配;在当前数据字段与历史敏感字段匹配成功时,利用历史脱敏规则对当前数据字段的数据进行脱敏,得到第一脱敏数据;在当前数据字段与历史敏感字段匹配失败时,构建当前数据字段的当前脱敏规则,以执行对当前数据字段进行数据脱敏,得到第二脱敏数据;将第一脱敏数据和第二脱敏数据进行汇总,得到当前文件的脱敏文件。本发明可以提高文件脱敏的效率。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种文件脱敏方法、装置、电子设备及计算机可读存储介质。
背景技术
在信息***日常运行中,由于信息***自身运行、业务需求等原因,会落地存储不同的文件,如代码文件、数据库、日志文件、配置文件、数据文件等,这些文件会记录主机、网络、客户等信息,但在记录的信息中会存在部分数据是比较敏感,不能随意泄露,但是,出于业务或者其它的要求,有些文件必须要外发,比如外购***需要把日志文件发给软件厂商排查定位问题,部分***数据要从数据导出给运营部分析等,因此,如何对信息***产生的文件进行敏感数据脱敏显得的尤为重要。
目前,文件的数据脱敏通常是基于人工进行操作,但是由于在实际业务场景中,由于***文件的不同特征,通常需要安排不同的人员针对性的对***文件进行脱敏,这样会耗费较高的人工时间,影响文件脱敏的效率,另外在面对***文件的存储量过大时,会需要耗费较高的时间成本,从而也会影响文件脱敏的效率。
发明内容
本发明提供一种文件脱敏方法、装置、电子设备及计算机可读存储介质,其主要目的在于提高文件脱敏的效率。
为实现上述目的,本发明提供的一种文件脱敏方法,包括:
获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则;
接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹配;
在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据;
在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据;
将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
可选地,所述识别所述历史数据字段中的历史敏感字段,包括:
获取所述历史数据字段的字段维度,根据所述字段维度,识别所述历史数据字段的字段属性;
判断所述字段属性是否存在于预设的敏感属性表;
若所述字段属性不存在于所述敏感属性表中,则将所述历史数据字段不作为历史敏感字段;
若所述字段属性存在于所述敏感属性表中,则将所述历史数据字段作为历史敏感字段。
可选地,所述构建所述历史敏感字段的历史脱敏规则,包括:
配置所述历史敏感字段的脱敏脚本,在所述脱敏脚本中定义所述历史敏感字段的脱敏策略;
根据所述脱敏策略,生成所述历史敏感字段的历史脱敏规则。
可选地,所述提取所述当前文件的当前数据字段,包括:
对所述当前文件进行数据清洗,得到清洗数据;
识别所述清洗数据中的数据对象,将所述数据对象转换为数据字段,得到所述当前文件的当前数据字段。
可选地,所述对所述当前文件进行数据清洗,得到清洗数据,包括:
对所述当前文件进行数据去重,得到去重数据;
检测所述去重数据中是否存在异常数据,并在所述去重数据存在异常数据时,删除所述异常数据,得到清洗数据。
可选地,所述将所述当前数据字段与所述历史敏感字段进行匹配,包括:
将所述当前数据字段转换为当前字段向量,及将所述历史敏感字段转换为历史字段向量;
计算所述当前字段向量和所述历史字段向量的字段相似度;
若所述字段相似度小于预设相似度,则所述当前数据字段与所述历史敏感字段匹配失败;
若所述字段相似度不小于所述预设相似度,则所述当前数据字段与所述历史数据字段匹配成功。
可选地,所述计算所述当前字段向量和所述历史字段向量的字段相似度,包括:
利用下述公式计算所述当前字段向量和所述历史字段向量的字段相似度:
其中,T(x,y)表示字段似度,xi表示第i个当前字段向量,yi表示第j个历史字段向量。
为了解决上述问题,本发明还提供一种文件脱敏装置,所述装置包括:
脱敏规则构建模块,用于获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则;
敏感字段匹配模块,用于接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹;
数据脱敏模块,用于在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据;
所述数据脱敏模块,还用于在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据;
脱敏文件生成模块,用于将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以实现上述所述的文件脱敏方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的文件脱敏方法。
可以看出,本发明实施例首先通过构建信息***中历史敏感字段的历史脱敏规则,以作为后续信息***产生相同字段的脱敏规则,提高了后续字段的脱敏效率,并将所述信息***中的当前数据字段与所述历史敏感字段进行匹配,以确定所述当前数据字段的脱敏规则,实现所述当前数据字段的数据脱敏前提;其次,本发明实施例在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据,及在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据,可以实现所述当前文件的数据脱敏自动化,保障所述当前文件的脱敏效率。因此,本发明实施例提出的一种文件脱敏方法、装置、电子设备及计算机可读存储介质可以提高文件脱敏的效率。
附图说明
图1为本发明一实施例提供的文件脱敏方法的流程示意图;
图2为本发明一实施例提供的文件脱敏装置的模块示意图;
图3为本发明一实施例提供的实现文件脱敏方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种文件脱敏方法。所述文件脱敏方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述文件脱敏方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的文件脱敏方法的流程示意图。在本发明实施例中,所述文件脱敏方法包括:
S1、获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则。
本发明实施例中,所述信息***是指运行在不同业务场景下的业务***,如商城***、管理***、财务***以及物流***等,所述历史数据字段是指在所述信息***中已经产生的数据字段,如在商城***中,所述历史数据字段可以为订单信息字段、用户信息字段以及商品信息字段等,在所述财务***中,所述历史数据字段可以为工资信息字段、盈亏信息字段以及绩效信息字段等。
应该了解的是,在所述历史数据字段中会存在一些敏感信息的字段,如所述工资信息字段中的银行***字段,因此,本发明实施例通过识别所述历史数据字段中的历史敏感字段,以筛选后续信息***中当前数据字段的敏感字段。
作为本发明的一个实施例,所述识别所述历史数据字段中的历史敏感字段,包括:获取所述历史数据字段的字段维度,根据所述字段维度,识别所述历史数据字段的字段属性,判断所述字段属性是否存在于预设的敏感属性表,若所述字段属性不存在于所述敏感属性表中,则将所述历史数据字段不作为历史敏感字段,若所述字段属性存在于所述敏感属性表中,则将所述历史数据字段作为历史敏感字段。
其中,所述字段维度是指用于表征所述历史数据字段的描述信息,如身份、姓名、地址等维度,所述字段属性是指用于表征所述历史数据字段的特征指标,如所述字段维度为身份,则可以确定该历史数据字段的字段属性包括证件号码、家族信息等,所述字段维度为姓名,则可以确定该历史数据字段的字段属性包括姓氏、姓名长度等,所述预设的敏感属性表基于不同的用户需求进行构建,如用户A需求为将证件号、银行号、机构名等属性作为所述敏感属性表的敏感属性,用户B需求为将手机号、姓氏、性别等属性作为所述敏感属性表的敏感属性。
进一步地,本发明实施例通过构建所述历史敏感字段的历史脱敏规则,以确定所述历史敏感字段的数据脱敏方式和数据脱敏策略,作为后续信息***产生相同字段的脱敏规则,提高了后续字段的脱敏效率。
作为本发明的一个实施例,所述构建所述历史敏感字段的历史脱敏规则,包括:配置所述历史敏感字段的脱敏脚本,在所述脱敏脚本中定义所述历史敏感字段的脱敏策略,根据所述脱敏策略,生成所述历史敏感字段的历史脱敏规则。
其中,所述脱敏脚本是指用于自动化执行所述历史敏感字段的程序,其通过脚本语言进行编译,如Python语言,所述脱敏策略是指所述历史敏感字段进行脱敏时所采用的脱敏方式,其可以定义删除敏感字段、混淆敏感字段、加密敏感字段、模糊敏感字段等策略,也可以根据实际业务场景进行设置。
S2、接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹配。
本发明实施例中,所述当前文件是指所述信息***实时所产生的***文件,如日志文件、代码文件以及数据文件等,进一步地,本发明实施例通过提取所述当前文件的当前数据字段,以将所述当前数据字段与所述历史敏感字段进行匹配,保障所述当前文件的数据脱敏前提。
作为本发明的一个实施例,所述提取所述当前文件的当前数据字段,包括:对所述当前文件进行数据清洗,得到清洗数据,识别所述清洗数据中的数据对象,将所述数据对象转换为数据字段,得到所述当前文件的当前数据字段。
应该了解,在所述当前文件中会存在一些重复数据和无用数据,因此,本发明实施例通过对所述当前文件进行数据清洗,以减少所述当前文件中的数据量,提高后续文件的处理速度,可选的,所述对所述当前文件进行数据清洗,得到清洗数据,包括:对所述当前文件进行数据去重,得到去重数据,检测所述去重数据中是否存在异常数据,并在所述去重数据存在异常数据时,删除所述异常数据,得到清洗数据。
进一步地,本发明实施例通过识别所述清洗数据中的数据对象,以获取所述清洗数据中的数据实体,从而确定所述当前文件的数据字段,可选的,所述数据对象通过实体识别(NER,Named-entity recognition)工具实现。
进一步地,本发明实施例中,所述数据对象的转换通过结构化编程语言实现,如SQL语言。
进一步地,为保障所述当前数据字段的隐私性和安全性,所述当前数据字段还可存储于一区块链节点中。
进一步地,本发明实施例将所述当前数据字段与所述历史敏感字段进行匹配,以确定所述当前数据字段的脱敏规则,实现所述当前数据字段的数据脱敏前提。
作为本发明的一个实施例,所述将所述当前数据字段与所述历史敏感字段进行匹配,包括:将所述当前数据字段转换为当前字段向量,及将所述历史敏感字段转换为历史字段向量,计算所述当前字段向量和所述历史字段向量的字段相似度,若所述字段相似度小于预设相似度,则所述当前数据字段与所述历史敏感字段匹配失败,若所述字段相似度不小于所述预设相似度,则所述当前数据字段与所述历史数据字段匹配成功。
其中,所述当前数据字段和所述历史敏感数据字段的向量转换通过向量转换算法实现,如one-hot算法,其用于将所述当前数据字段和所述历史敏感数据字段进行散列化,以获取所述当前数据字段和所述历史敏感数据字段的语义表征信息,保障后续字段匹配的准确率。
进一步地,本发明一可选实施例中,利用下述公式计算所述当前字段向量和所述历史字段向量的字段相似度:
其中,T(x,y)表示字段似度,xi表示第i个当前字段向量,yi表示第j个历史字段向量。
S3、在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据。
应该了解,在所述当前数据字段与所述历史敏感字段匹配成功,表示所述当前数据字段与所述历史敏感字段具有相同属性的数据内容,因此,本发明实施例通过所述历史脱敏规则对所述当前数据字段进行数据脱敏,以实现所述当前数据字段的脱敏自动化,提高文件脱敏效率。
作为本发明的一个实施例,所述利用所述历史脱敏规则,对所述当前数据字段进行数据脱敏,得到第一脱敏数据,包括:获取所述历史脱敏规则的脱敏脚本,将所述当前数据字段加载至所述脱敏脚本中,以实现所述当前数据字段的数据的数据脱敏。
S4、在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据。
应该了解,在所述当前数据字段与所述历史敏感字段匹配失败时,表示所述当前数据字段在所述信息***中还未出现,因此,本发明实施例通过构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,需要说明的是,所述当前脱敏规则与上述历史脱敏规则的构建原理相同,及通过所述当前脱敏规则对所述当前数据字段进行数据脱敏与上述通过历史脱敏规则对所述当前数据字段进行数据脱敏的原理相同,在此不做进一步地赘述。
S5、将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
本发明实施例通过将所述第一脱敏数据和所述第二脱敏数据进行汇总,即将所述第一脱敏数据和所述第二脱敏数据进行合并,以实现所述当前文件的数据脱敏,得到脱敏文件。
进一步地,本发明实施例在得到所述当前文件的脱敏文件之后还包括:利用预设的加密算法对所述脱敏文件进行加密,以防止所述脱敏文件被恶意篡改,保障所述脱敏文件的安全性和隐私性。可选的,所述预设的加密算法包括SHA算法、MD5算法等。
可以看出,本发明实施例首先通过构建信息***中历史敏感字段的历史脱敏规则,以作为后续信息***产生相同字段的脱敏规则,提高了后续字段的脱敏效率,并将所述信息***中的当前数据字段与所述历史敏感字段进行匹配,以确定所述当前数据字段的脱敏规则,实现所述当前数据字段的数据脱敏前提;其次,本发明实施例在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据,及在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据,可以实现所述当前文件的数据脱敏自动化,保障所述当前文件的脱敏效率。因此,本发明实施例提出的一种文件脱敏方法可以提高文件脱敏的效率。
如图2所示,是本发明文件脱敏装置的功能模块图。
本发明所述文件脱敏装置100可以安装于电子设备中。根据实现的功能,所述文件脱敏装置可以包括脱敏规则构建模块101、敏感字段匹配模块102、数据脱敏模块103以及脱敏文件生成模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备的处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述脱敏规则构建模块101,用于获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则;
所述敏感字段匹配模块102,用于接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹;
所述数据脱敏模块103,用于在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据;
所述数据脱敏模块103,还用于在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据;
所述脱敏文件生成模块104,用于将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
详细地,本发明实施例中所述文件脱敏装置100中的所述各模块在使用时采用与上述的图1中所述的文件脱敏方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图3所示,是本发明实现文件脱敏方法的电子设备1的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如文件脱敏程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备1的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备1的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行文件脱敏程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如文件脱敏程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备1与其他设备之间的通信,包括网络接口和员工接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备1之间建立通信连接。所述员工接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,员工接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的员工界面。
图3仅示出了具有部件的电子设备1,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利发明范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的文件脱敏程序是多个计算机程序的组合,在所述处理器10中运行时,可以实现:
获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则;
接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹配;
在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据;
在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据;
将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
具体地,所述处理器10对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备1的处理器所执行时,可以实现:
获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则;
接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹配;
在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据;
在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据;
将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本发明实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用***。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。***权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种文件脱敏方法,其特征在于,所述方法包括:
获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则;
接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹配;
在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据;
在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据;
将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
2.如权利要求1所述的文件脱敏方法,其特征在于,所述识别所述历史数据字段中的历史敏感字段,包括:
获取所述历史数据字段的字段维度,根据所述字段维度,识别所述历史数据字段的字段属性;
判断所述字段属性是否存在于预设的敏感属性表;
若所述字段属性不存在于所述敏感属性表中,则将所述历史数据字段不作为历史敏感字段;
若所述字段属性存在于所述敏感属性表中,则将所述历史数据字段作为历史敏感字段。
3.如权利要求1所述的文件脱敏方法,其特征在于,所述构建所述历史敏感字段的历史脱敏规则,包括:
配置所述历史敏感字段的脱敏脚本,在所述脱敏脚本中定义所述历史敏感字段的脱敏策略;
根据所述脱敏策略,生成所述历史敏感字段的历史脱敏规则。
4.如权利要求1所述的文件脱敏方法,其特征在于,所述提取所述当前文件的当前数据字段,包括:
对所述当前文件进行数据清洗,得到清洗数据;
识别所述清洗数据中的数据对象,将所述数据对象转换为数据字段,得到所述当前文件的当前数据字段。
5.如权利要求1所述的文件脱敏方法,其特征在于,所述对所述当前文件进行数据清洗,得到清洗数据,包括:
对所述当前文件进行数据去重,得到去重数据;
检测所述去重数据中是否存在异常数据,并在所述去重数据存在异常数据时,删除所述异常数据,得到清洗数据。
6.如权利要求1至5中任意一项所述的文件脱敏方法,其特征在于,所述将所述当前数据字段与所述历史敏感字段进行匹配,包括:
将所述当前数据字段转换为当前字段向量,及将所述历史敏感字段转换为历史字段向量;
计算所述当前字段向量和所述历史字段向量的字段相似度;
若所述字段相似度小于预设相似度,则所述当前数据字段与所述历史敏感字段匹配失败;
若所述字段相似度不小于所述预设相似度,则所述当前数据字段与所述历史数据字段匹配成功。
7.如权利要求6所述的文件脱敏方法,其特征在于,所述计算所述当前字段向量和所述历史字段向量的字段相似度,包括:
利用下述公式计算所述当前字段向量和所述历史字段向量的字段相似度:
其中,T(x,y)表示字段似度,xi表示第i个当前字段向量,yi表示第j个历史字段向量。
8.一种文件脱敏装置,其特征在于,所述装置包括:
脱敏规则构建模块,用于获取信息***的历史数据字段,识别所述历史数据字段中的历史敏感字段,并构建所述历史敏感字段的历史脱敏规则;
敏感字段匹配模块,用于接收所述信息***的当前文件,提取所述当前文件的当前数据字段,将所述当前数据字段与所述历史敏感字段进行匹;
数据脱敏模块,用于在所述当前数据字段与所述历史敏感字段匹配成功时,利用所述历史脱敏规则对所述当前数据字段的数据进行脱敏,得到第一脱敏数据;
所述数据脱敏模块,还用于在所述当前数据字段与所述历史敏感字段匹配失败时,构建所述当前数据字段的当前脱敏规则,以执行对所述当前数据字段进行数据脱敏,得到第二脱敏数据;
脱敏文件生成模块,用于将所述第一脱敏数据和所述第二脱敏数据进行汇总,得到所述当前文件的脱敏文件。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的文件脱敏方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的文件脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210288220.3A CN114547696A (zh) | 2022-03-23 | 2022-03-23 | 文件脱敏方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210288220.3A CN114547696A (zh) | 2022-03-23 | 2022-03-23 | 文件脱敏方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114547696A true CN114547696A (zh) | 2022-05-27 |
Family
ID=81666242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210288220.3A Pending CN114547696A (zh) | 2022-03-23 | 2022-03-23 | 文件脱敏方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114547696A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117076861A (zh) * | 2023-08-18 | 2023-11-17 | 深圳市深国际湾区投资发展有限公司 | 一种基于数据融合的关务数据处理***、方法及介质 |
| CN117687972A (zh) * | 2023-11-24 | 2024-03-12 | 电能易购(北京)科技有限公司 | 一种基于区块链的招标文件生成方法 |
-
2022
- 2022-03-23 CN CN202210288220.3A patent/CN114547696A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117076861A (zh) * | 2023-08-18 | 2023-11-17 | 深圳市深国际湾区投资发展有限公司 | 一种基于数据融合的关务数据处理***、方法及介质 |
| CN117687972A (zh) * | 2023-11-24 | 2024-03-12 | 电能易购(北京)科技有限公司 | 一种基于区块链的招标文件生成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114547696A (zh) | 文件脱敏方法、装置、电子设备及存储介质 | |
| CN114979120B (zh) | 数据上传方法、装置、设备及存储介质 | |
| CN113688923A (zh) | 订单异常智能检测方法、装置、电子设备及存储介质 | |
| CN113806434A (zh) | 大数据处理方法、装置、设备及介质 | |
| CN114386509A (zh) | 数据融合方法、装置、电子设备及存储介质 | |
| CN115081538A (zh) | 基于机器学习的客户关系识别方法、装置、设备及介质 | |
| CN114881616A (zh) | 业务流程执行方法、装置、电子设备及存储介质 | |
| CN112580079A (zh) | 权限配置方法、装置、电子设备及可读存储介质 | |
| CN114491646A (zh) | 数据脱敏方法、装置、电子设备及存储介质 | |
| CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
| CN113434542A (zh) | 数据关系识别方法、装置、电子设备及存储介质 | |
| CN112085611A (zh) | 数据异步核验方法、装置、电子设备及存储介质 | |
| CN115409041B (zh) | 一种非结构化数据提取方法、装置、设备及存储介质 | |
| CN114996386A (zh) | 业务角色识别方法、装置、设备及存储介质 | |
| CN113434397B (zh) | 任务***的测试方法、装置、电子设备及存储介质 | |
| CN114840388A (zh) | 数据监控方法、装置、电子设备及存储介质 | |
| CN114911479A (zh) | 基于配置化的界面生成方法、装置、设备及存储介质 | |
| CN115357666A (zh) | 异常业务行为识别方法、装置、电子设备及存储介质 | |
| CN115099339A (zh) | 欺诈行为识别方法、装置、电子设备及存储介质 | |
| CN114510400A (zh) | 任务执行方法、装置、电子设备及存储介质 | |
| CN114157634A (zh) | 唯一账号识别方法、装置、设备及存储介质 | |
| CN113987206A (zh) | 异常用户的识别方法、装置、设备及存储介质 | |
| CN113221888A (zh) | 车牌号管理***测试方法、装置、电子设备及存储介质 | |
| CN113434365B (zh) | 数据特征监控方法、装置、电子设备及存储介质 | |
| CN114723400B (zh) | 业务授权管理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |