一种数据脱敏处理方法、装置、边缘计算节点及服务器与流程

1.本发明涉及数据安全技术领域，特别是指一种数据脱敏处理方法、装置、边缘计算节点及服务器。


背景技术：

2.随着5g、大数据时代的到来，移动应用产生的数据越来越多，也有越来越多的数据被用于科学研究和商业用途，但这些数据中往往包含有用户的隐私信息，如果不对这些数据进行隐私保护处理而直接予以发布，则有极可能会造成用户隐私的暴露。
3.当前，数据脱敏技术主要应用于用户访问数据库时，以中间件代理、插件等方式进行数据动态脱敏后，再将脱敏后的数据向用户反馈，但该方式不完全适用于5g缓存服务场景。
4.数据脱敏，主要采用对敏感数据进行变形、屏蔽、替换、随机化、加密等脱敏算法，将敏感数据转化为虚构数据，隐藏真正的隐私信息。数据脱敏分为静态脱敏和动态脱敏。静态脱敏，是将数据抽取出生成环境进行脱敏处理后，将脱敏后的结果集保存至目标环境，从而供测试、分析使用。访问静态脱敏目标源对生成环境没有任何影响。
5.动态脱敏，不脱离生成环境，对敏感数据的查询和放回结果实时进行脱敏，查询的数据是实时基于生成环境的。
6.现有技术中，对数据的脱敏方法效率低，通用性不强。


技术实现要素：

7.本发明要解决的技术问题是提供一种数据脱敏处理方法、装置、边缘计算节点及服务器，以解决现有技术中动态数据脱敏处理方法效率不高、灵活性、通用性不强的问题。
8.为解决上述技术问题，本发明的技术方案如下：
9.本发明的一个方面，提供一种数据脱敏处理方法，包括：
10.一种数据脱敏处理方法，应用于边缘计算节点，所述方法包括：
11.接收客户端发送的数据访问请求；
12.根据所述数据访问请求，获得目标脱敏数据；
13.将所述目标脱敏数据发送给客户端。
14.可选的，根据所述数据访问请求，获得目标脱敏数据，包括：
15.若所述数据访问请求为结构化查询语言sql语句，且被请求的边缘计算节点缓存有目标数据，则通过预设的脱敏规则和脱敏算法，得到目标脱敏数据，所述脱敏规则和脱敏算法由服务器下发；或者，
16.若所述数据访问请求为sql语句，且被请求的边缘计算节点没有缓存目标数据，则通过服务器得到目标脱敏数据；或者，
17.若所述数据访问请求不是sql语句，则通过服务器得到目标脱敏数据。
18.可选的，所述通过预设的脱敏规则和脱敏算法，得到目标脱敏数据，包括：
19.在预设的脱敏规则和脱敏算法中，确定与所述数据访问请求匹配的目标脱敏规则以及与所述目标脱敏规则对应的目标脱敏算法；
20.根据所述目标脱敏规则，将所述数据访问请求转换为携带有脱敏规则的sql语句；
21.根据所述目标脱敏算法，对所述携带有脱敏规则的sql语句进行脱敏处理，得到目标sql语句；
22.执行所述目标sql语句，得到目标脱敏数据。
23.可选的，根据所述目标脱敏算法，对所述携带有脱敏规则的sql语句进行脱敏处理，得到目标sql语句，包括：
24.根据sql语句涉及到的字段以及配置的该字段对应的脱敏规则，进行字段到脱敏规则的转换，得到转换后的sql语句，并根据预先加载的脱敏函数执行所述目标脱敏算法，得到所述目标sql语句。
25.可选的，所述通过服务器得到目标脱敏数据，包括：
26.将所述数据访问请求发送给服务器；
27.接收所述服务器返回的目标脱敏数据；
28.所述目标脱敏数据为：服务器根据已配置的脱敏规则和脱敏算法对查询结果集进行脱敏处理所得的新的查询结果集，或者为查询结果集；所述结果集为服务器根据所述数据访问请求所查询得到的数据。
29.可选的，服务器根据已配置的脱敏规则和脱敏算法对查询结果集进行脱敏处理，包括：
30.获得查询结果集，所述查询结果集包括：查询返回的元数据和查询记录；
31.将元数据与配置的脱敏规则进行匹配，若存在匹配，则根据脱敏规则依次对返回的查询记录，根据列序号进行脱敏函数的处理，并将脱敏后的记录重新封装成新的查询结果集；若不存在匹配，则直接将查询结果集发送到边缘计算节点。
32.本发明的实施例还提供一种数据脱敏处理装置，应用于边缘计算节点，所述装置包括：
33.接收模块，用于接收客户端发送的数据访问请求；
34.处理模块，用于根据所述数据访问请求，获得目标脱敏数据；
35.发送模块，用于将所述目标脱敏数据发送给客户端。
36.可选的，所述处理模块具体用于：
37.若所述数据访问请求为结构化查询语言sql语句，且被请求的边缘计算节点缓存有目标数据，则通过预设的脱敏规则和脱敏算法，得到目标脱敏数据，所述脱敏规则和脱敏算法由服务器下发；或者，
38.若所述数据访问请求为sql语句，且被请求的边缘计算节点没有缓存目标数据，则通过服务器得到目标脱敏数据；或者，
39.若所述数据访问请求不是sql语句，则通过服务器得到目标脱敏数据。
40.可选的，所述通过预设的脱敏规则和脱敏算法，得到目标脱敏数据包括：
41.在预设的脱敏规则和脱敏算法中，确定与所述数据访问请求匹配的目标脱敏规则以及与所述目标脱敏规则对应的目标脱敏算法；
42.根据所述目标脱敏规则，将所述数据访问请求转换为携带有脱敏规则的sql语句；
43.根据所述目标脱敏算法，对所述携带有脱敏规则的sql语句进行脱敏处理，得到目标sql语句；
44.执行所述目标sql语句，得到目标脱敏数据。
45.可选的，根据所述目标脱敏算法，对所述携带有脱敏规则的sql语句进行脱敏处理，得到目标sql语句，包括：
46.根据sql语句涉及到的字段以及配置的该字段对应的脱敏规则，进行字段到脱敏规则的转换，得到转换后的sql语句，并根据预先加载的脱敏函数执行所述目标脱敏算法，得到所述目标sql语句。
47.可选的，通过服务器得到目标脱敏数据，包括：
48.将所述数据访问请求发送给服务器；
49.接收所述服务器返回的目标脱敏数据；
50.所述目标脱敏数据为：服务器根据已配置的脱敏规则和脱敏算法对查询结果集进行脱敏处理所得的新的查询结果集，或者为查询结果集；所述结果集为服务器根据所述数据访问请求所查询得到的数据。
51.本发明的实施例提供一种边缘计算节点，包括如上所述的数据脱敏处理装置。
52.本发明的实施例提供一种数据脱敏处理方法，应用于服务器，所述方法包括：接收边缘计算节点发送的数据访问请求；
53.根据所述数据访问请求，获得目标脱敏数据；
54.将所述目标脱敏数据返回所述边缘计算节点。
55.可选的，根据所述数据访问请求，获得目标脱敏数据，包括：
56.若所述数据访问请求为sql语句，且所述边缘计算节点没有缓存目标数据，则根据查询结果集获得目标脱敏数据；或者，
57.若所述数据访问请求不是sql语句，则将获得的查询结果集作为目标脱敏数据。
58.可选的，根据查询结果集获得目标脱敏数据，包括：
59.获得查询结果集，所述查询结果集包括：查询返回的元数据和查询记录；
60.将元数据与配置的脱敏规则进行匹配，若存在匹配，则根据脱敏规则依次对返回的查询记录，根据列序号进行脱敏函数的处理，并将脱敏后的记录重新封装成新的查询结果集；若不存在匹配，则直接将查询结果集作为所述目标脱敏数据。
61.本发明的实施例提供一种数据脱敏处理装置，应用于服务器，所述装置包括：接收模块，用于接收边缘计算节点发送的数据访问请求；
62.处理模块，用于根据所述数据访问请求，获得目标脱敏数据；
63.发送模块，用于将所述目标脱敏数据返回所述边缘计算节点。
64.本发明的实施例提供一种服务器，包括如上所述的数据脱敏处理装置。
65.本发明的上述方案至少包括以下有益效果：
66.本发明的上述方案，可在满足“所述数据访问请求为sql语句，且被请求的边缘计算节点缓存有目标数据”时，通过预设的由服务器端下发的脱敏规则和脱敏算法，就近实现对目标数据的脱敏处理，因此具有数据脱敏处理效率较高、灵活性、通用性较强的优点，因此可以解决现有技术中动态数据脱敏处理方法处理效率不高、灵活性、通用性不强的问题。
附图说明
67.图1是本发明一实施例的数据脱敏处理方法的流程示意图；
68.图2是本发明一实施例的数据脱敏处理系统的架构示意图；
69.图3是本发明一实施例的数据脱敏处理装置的结构示意图。
具体实施方式
70.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
71.如图1所示，本发明的实施例提供一种数据脱敏处理方法，可应用于边缘计算节点，该方法包括：
72.步骤11，接收客户端发送的数据访问请求。例如，5g网络中的边缘计算节点接收由客户端发送来的数据访问请求。所述数据访问请求中往往大量地涉及到访问5g网络例如边缘计算节点和服务器端等用户数据。
73.步骤12，根据所述数据访问请求，获得目标脱敏数据；
74.该步骤12的一具体实现方式中，若所述数据访问请求为sql语句，且被请求的边缘计算节点缓存有目标数据，则通过预设的脱敏规则和脱敏算法，得到目标脱敏数据；所述脱敏规则和脱敏算法由服务器端下发。例如，被请求的边缘计算节点判断若所述数据访问请求是sql(结构化查询语言)语句，并且所述被请求的边缘计算节点的缓存数据中含有目标数据时，则通过预设的脱敏规则和脱敏算法，经查询后，得到目标脱敏数据。这里，目标数据可以是所述数据访问请求所访问的数据库、字段、表数据等。本步骤可实现客户端就近获取查询结果，因而提高了任务请求处理效率。并且，由于所述脱敏规则和脱敏算法是由服务器端下发的，不需要编写或改写大量繁琐的用于实现脱敏算法的脱敏函数，因而可使得数据脱敏服务更加灵活、通用。
75.该步骤12的另一具体实现方式中，“若所述数据访问请求为sql语句，且被请求的边缘计算节点未缓存有目标数据”，或者“若所述数据访问请求不为sql语句”时，则通过服务器(例如服务提供商或云端节点)得到目标脱敏数据。即，可将复杂的数据访问请求发送到服务器端进行处理，从而降低数据处理量，提高数据脱敏处理效率，因而可满足大数据时代用户隐私数据保护需求。
76.本实施例所述数据脱敏处理方法，除了可实现在满足“所述数据访问请求为sql语句，且被请求的边缘计算节点缓存有目标数据”时，就近对目标数据进行脱敏处理并发送给客户端的功能外，还可实现在不满足“所述数据访问请求为sql语句，且被请求的边缘计算节点缓存有目标数据”时，通过服务器端对目标数据进行脱敏处理并发送给客户端的功能，因而具有动态数据脱敏处理效率更高、灵活性、通用性更强的优点。
77.步骤13，将所述目标脱敏数据发送给客户端。例如，所述被请求的边缘计算节点将得到的所述目标脱敏数据返回给客户端。由于客户端收到的数据是脱敏过的数据，因此可以保证用户数据中的隐私信息不被泄露。
78.本实施例中所述的数据脱敏处理方法，可在满足“所述数据访问请求为sql语句，
且被请求的边缘计算节点缓存有目标数据”时，通过预设的由服务器端下发的脱敏规则和脱敏算法，就近实现对目标数据的脱敏处理，因此具有数据脱敏处理效率较高、灵活性、通用性较强的优点，因此可以解决现有技术中动态数据脱敏处理方法处理效率不高、灵活性、通用性不强的问题。
79.在本发明另一实施例中，上述步骤12中，通过预设的脱敏规则算法，得到相应的脱敏数据，具体可以包括如下步骤：
80.步骤1201，在预设的脱敏规则和脱敏算法中，确定与所述数据访问请求匹配的目标脱敏规则以及与所述目标脱敏规则对应的目标脱敏算法。即，对于所述数据访问请求，先匹配与之对应的脱敏规则算法。这里，脱敏规则算法可以由服务器端进行配置下发。这里，所述数据访问请求即未含有脱敏规则的sql语句。
81.步骤1202，根据所述目标脱敏规则，将所述数据访问请求转换为携带有脱敏规则的sql语句。
82.步骤1203，根据所述目标脱敏算法，对所述携带有脱敏规则的sql语句进行脱敏处理，得到目标sql语句。
83.具体的，根据sql语句涉及到的字段以及配置的该字段对应的脱敏规则，进行字段到脱敏规则的转换，得到转换后的sql语句，并根据预先加载的脱敏函数执行所述目标脱敏算法，得到所述目标sql语句
84.步骤1204，执行所述目标sql语句，得到目标脱敏数据。例如，被请求的边缘计算节点的计算模块执行所述目标sql语句，在被请求的边缘计算节点的缓存数据中，查询得到目标脱敏数据，即已脱敏的查询结果。
85.被请求的边缘计算节点得到相应的脱敏数据后，便可将其发送给所述客户端，从而实现保护用户数据中的隐私信息的目的。
86.在本发明另一实施例中，上述步骤12中，通过服务器端得到目标脱敏数据，可以包括如下步骤：
87.步骤1211，将所述数据访问请求发送给服务器。例如，被请求的边缘计算节点将所述访问请求发送给服务器端。
88.步骤1212，接收所述服务器返回的目标脱敏数据。例如，被请求的边缘计算节点接收得到由服务器端返回的目标脱敏数据。所述目标脱敏数据为：服务器根据已配置的脱敏规则和脱敏算法对查询结果集进行脱敏处理所得的新的查询结果集，或者为查询结果集；所述结果集为服务器根据所述数据访问请求所查询得到的数据
89.这里，服务器根据已配置的脱敏规则和脱敏算法对查询结果集进行脱敏处理，包括：
90.获得查询结果集，所述查询结果集包括：查询返回的元数据和查询记录；
91.将元数据与配置的脱敏规则进行匹配，若存在匹配，则根据脱敏规则依次对返回的查询记录，根据列序号进行脱敏函数的处理，并将脱敏后的记录重新封装成新的查询结果集；若不存在匹配，则直接将查询结果集发送到边缘计算节点。
92.下面通过一个示例对本实施例中的步骤1211和步骤1212进行说明：
93.1)云端节点接收边缘计算节点发送的数据访问请求。该步骤与步骤1211对应。
94.2)云端节点通过其查询模块查询得到结果集。这里，结果集包括查询返回的元数
据和查询记录等。
95.3)云端节点将所述返回的元数据与预置的脱敏规则进行匹配，若存在匹配，则由云端节点的执行模块根据匹配到的脱敏规则以及预置的对应脱敏算法对所述元数据进行脱敏处理，得到目标脱敏数据；若不存在匹配，则将查询到的结果集确定为目标脱敏数据。
96.4)云端节点将所述目标脱敏数据返回给边缘计算节点。该步骤与步骤1212对应。
97.这里，本示例中的边缘计算节点是指上述实施例中的被请求的边缘计算节点。
98.如图2所示，下面以服务器端是云端节点为例，详细介绍一下上述实施例中所述数据脱敏处理方法的在一具体应用中的实现方式：
99.1)边缘计算节点接收客户端发送的数据访问请求。
100.在5g网络中，移动缓存使客户端例如用户能从基站、边缘计算节点或其他设备处获得请求的内容，实现内容的本地可用，而不需要通过移动网络或有线网络从云端节点获取内容。因此可由边缘计算节点预先处理客户端的数据访问请求。
101.2)边缘计算节点的接收模块接收数据访问请求，并判断数据访问请求的类型，执行不同数据脱敏策略。
102.客户端需要访问请求的数据很可能涉及用户隐私信息，如账号信息、位置信息、轨迹数据、电话号码、信用卡消费信息等，因此需要对访问请求的数据进行脱敏后再发送。由于边缘计算节点存储资源和计算资源有限，数据存储类型单一，因此可采用基于插件的sql语句改写方式对数据进行脱敏处理。
103.具体过程包括：
104.边缘计算节点的计算模块判断所述数据访问请求是否为sql语句，且需要访问的目标数据是否缓存在所述边缘计算节点。
105.①
若是sql语句，且边缘计算节点没有缓存该目标数据，则边缘计算节点将所述数据访问请求发送到云端节点进行处理。
106.②
若不是sql语句，则边缘计算节点直接将数据访问请求发送到云端节点进行处理。
107.③
若是sql语句，且边缘计算节点缓存有该目标数据，则首先通过匹配脱敏规则和脱敏算法，将所述数据访问请求改写成携带有脱敏规则的sql语句，由边缘计算节点的计算模块执行携带脱敏规则的sql语句，得到已脱敏的查询结果，并由边缘计算节点发送给客户端。
108.举例说明：先判断当前语句是否为select查询语句(sql语句的一种)，如是，则触发动态脱敏转换。在触发动态脱敏转换时，边缘计算节点的计算模块会根据select语句涉及到的字段以及配置的对应的脱敏规则，实现字段到脱敏规则的转换，形成转换后的select语句，并根据预先加载的脱敏函数对转换后的select语句执行脱敏算法得到目标select语句，再行目标select语句，得到脱敏查询结果(即目标脱敏数据)。
109.另外，由于边缘计算节点的存储模块存储内容轻量化，其脱敏规则配置管理也相对简单，配置模块的具体步骤包括：
110.①
脱敏算法及脱敏规则配置。
111.边缘计算节点内置脱敏算法，如替换、遮掩、混淆、加密等算法。该算法可由云端节点配置下发到边缘计算节点，以实现算法更新。
112.脱敏规则配置，根据业务场景，配置如身份证、银行卡号、地址信息、邮箱、姓名、电话号码等敏感规则(可由云端节点配置下发)。
113.②
数据源配置，其数据源为边缘计算节点的存储模块。
114.边缘计算节点将数据访问请求发送到云端节点进行处理，具体过程为：
115.①
云端节点接收边缘计算节点发送的数据访问请求；
116.②
通过云端节点的查询模块得到查询结果集(包括查询返回的元数据和查询记录)；
117.③
将返回的元数据与已配置的脱敏规则进行匹配。例如，根据数据库名、列名与脱敏规则中的数据库名、列名进行匹配。
118.若存在匹配，则由云端节点的执行模块根据脱敏规则完成数据脱敏处理，即依次对返回的查询结果的每条记录，根据列序号进行脱敏函数的处理，并将脱敏后的记录重新封装成已脱敏的结果集返回，并将已脱敏的结果集，即目标脱敏数据，发送给边缘计算节点。
119.若不存在匹配，则直接将结果集，即目标脱敏数据，发送给边缘计算节点。
120.云端节点对数据访问请求的处理采用结果集脱敏方式，降低了数据处理量，提高了数据脱敏的处理效率。并且，云端节点的计算资源能够满足数据脱敏的需求。
121.3)边缘计算节点的发送模块向客户端返回脱敏后的查询结果，即目标脱敏数据。
122.边缘计算节点将自身处理形成的脱敏后的查询结果发送给客户端；
123.或者，将云端节点处理形成的脱敏后的查询结果通过边缘计算节点转发给客户端。
124.上述实现方式结合边缘计算节点、云端节点的特点采用不同的动态数据脱敏方式，不仅避免了传统中间件代理方式以及面向多种数据库类型的插件方式应用存在的问题，而且提高了任务处理效率，因而适用于大数据时代用户隐私数据保护需求。
125.如图3所示，本发明另一实施例提供一种数据脱敏处理装置。应用于边缘计算节点，该装置包括：
126.接收模块31，用于接收客户端发送的数据访问请求；
127.处理模块32，用于根据所述数据访问请求，获得目标脱敏数据；
128.发送模块33，用于将所述目标脱敏数据发送给客户端。
129.可选的，所述处理模块32具体用于：若所述数据访问请求为结构化查询语言sql语句，且被请求的边缘计算节点缓存有目标数据，则通过预设的脱敏规则和脱敏算法，得到目标脱敏数据，所述脱敏规则和脱敏算法由服务器下发；或者，
130.若所述数据访问请求为sql语句，且被请求的边缘计算节点没有缓存目标数据，则通过服务器得到目标脱敏数据；或者，
131.若所述数据访问请求不是sql语句，则通过服务器得到目标脱敏数据。
132.可选的，所述通过预设的脱敏规则和脱敏算法，得到目标脱敏数据包括：
133.在预设的脱敏规则和脱敏算法中，确定与所述数据访问请求匹配的目标脱敏规则以及与所述目标脱敏规则对应的目标脱敏算法；
134.根据所述目标脱敏规则，将所述数据访问请求转换为携带有脱敏规则的sql语句；
135.根据所述目标脱敏算法，对所述携带有脱敏规则的sql语句进行脱敏处理，得到目
标sql语句；
136.执行所述目标sql语句，得到目标脱敏数据。
137.可选的，根据所述目标脱敏算法，对所述携带有脱敏规则的sql语句进行脱敏处理，得到目标sql语句，包括：
138.根据sql语句涉及到的字段以及配置的该字段对应的脱敏规则，进行字段到脱敏规则的转换，得到转换后的sql语句，并根据预先加载的脱敏函数执行所述目标脱敏算法，得到所述目标sql语句。
139.可选的，通过服务器得到目标脱敏数据，包括：
140.将所述数据访问请求发送给服务器；
141.接收所述服务器返回的目标脱敏数据；
142.所述目标脱敏数据为：服务器根据已配置的脱敏规则和脱敏算法对查询结果集进行脱敏处理所得的新的查询结果集，或者为查询结果集；所述结果集为服务器根据所述数据访问请求所查询得到的数据。
143.可选的，服务器根据已配置的脱敏规则和脱敏算法对查询结果集进行脱敏处理，包括：
144.获得查询结果集，所述查询结果集包括：查询返回的元数据和查询记录；
145.将元数据与配置的脱敏规则进行匹配，若存在匹配，则根据脱敏规则依次对返回的查询记录，根据列序号进行脱敏函数的处理，并将脱敏后的记录重新封装成新的查询结果集；若不存在匹配，则直接将查询结果集发送到边缘计算节点。
146.由于上述实施例中所述的数据脱敏处理装置是与上述数据脱敏处理方法对应的装置，因此当然具有与上述数据脱敏处理方法相同的功能和优点，此处不再赘述。
147.本发明另一实施例提供一种边缘计算节点。该边缘计算节点包括上所所述的数据脱敏处理装置。在一具体应用中，所述边缘计算节点还可以包括：
148.存储模块，用于缓存数据；
149.配置模块，用于接收服务器端下发的脱敏规则和脱敏算法，并对接收到的脱敏规则和脱敏算法进行关联和配置。
150.由于本实施例中所述边缘计算节点是与上述数据脱敏处理装置对应的节点，因此当然具有与上述数据脱敏处理装置相同的功能和优点，此处不再赘述。
151.本发明另一实施提供一种客户端，其可包括：访问请求发送模块和脱敏数据接收模块。
152.所述访问请求发送模块，用于向所述边缘计算节点发送数据访问请求；
153.所述脱敏数据接收模块，用于接收所述边缘计算节点返回的与所述数据访问请求对应的脱敏数据。
154.本发明另一实施提供一种数据脱敏处理方法，应用于服务器，所述方法包括：
155.步骤41，接收边缘计算节点发送的数据访问请求；
156.步骤42，根据所述数据访问请求，获得目标脱敏数据；
157.步骤43，将所述目标脱敏数据返回所述边缘计算节点。
158.可选的，步骤42可以包括：
159.步骤421，若所述数据访问请求为sql语句，且所述边缘计算节点没有缓存目标数
据，则根据查询结果集获得目标脱敏数据；或者，
160.步骤422，若所述数据访问请求不是sql语句，则将获得的查询结果集作为目标脱敏数据。
161.可选的，步骤421中，根据查询结果集获得目标脱敏数据，包括：
162.步骤4211，获得查询结果集，所述查询结果集包括：查询返回的元数据和查询记录；
163.步骤4212，将元数据与配置的脱敏规则进行匹配，若存在匹配，则根据脱敏规则依次对返回的查询记录，根据列序号进行脱敏函数的处理，并将脱敏后的记录重新封装成新的查询结果集；若不存在匹配，则直接将查询结果集作为所述目标脱敏数据。
164.需要说明的是，上述边缘计算节点侧的方法的所有实现方式均适用于该实施例中，也能达到相同的技术效果。
165.本发明的实施例还提供一种数据脱敏处理装置，应用于服务器，所述装置包括：
166.接收模块，用于接收边缘计算节点发送的数据访问请求；
167.处理模块，用于根据所述数据访问请求，获得目标脱敏数据；
168.发送模块，用于将所述目标脱敏数据返回所述边缘计算节点。
169.可选的，所述处理模块具体用于：若所述数据访问请求为sql语句，且所述边缘计算节点没有缓存目标数据，则根据查询结果集获得目标脱敏数据；或者，若所述数据访问请求不是sql语句，则将获得的查询结果集作为目标脱敏数据。
170.可选的，根据查询结果集获得目标脱敏数据，包括：
171.获得查询结果集，所述查询结果集包括：查询返回的元数据和查询记录；
172.将元数据与配置的脱敏规则进行匹配，若存在匹配，则根据脱敏规则依次对返回的查询记录，根据列序号进行脱敏函数的处理，并将脱敏后的记录重新封装成新的查询结果集；若不存在匹配，则直接将查询结果集作为所述目标脱敏数据。
173.需要说明的是，该装置是与上述服务器侧的数据脱敏方法对应的装置，上述方法实施例中的所有实现方式均适用于该装置的实施例中，也能达到相同的技术效果。
174.本发明的实施例还提供一种服务器，包括如上所述的数据脱敏处理装置。
175.进一步，该服务器还可以包括：配置模块，用于配置脱敏规则和脱敏算法；
176.所述发送模块，还用于向边缘计算节点发送脱敏规则和脱敏算法。
177.需要说明的是，上述图2中所有实现方式均适用于该实施例中，也能达到相同的技术效果。
178.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。