数据库字段脱敏方法、装置、电子设备及存储介质与流程

本发明涉及密码，尤其涉及一种数据库字段脱敏方法、装置、电子设备及计算机可读存储介质。

背景技术：

1、数据库字段脱敏是指为防止用户隐私信息的泄露，对数据库中的敏感字段进行加密处理的过程。

2、目前，随便业务的不断发展，系统存储的个人信息也越来越多，数据安全问题愈发重要，伴随而来的敏感数据管理也成为亟需解决的问题，例如身份证号、手机号、银行卡号等个人信息都属于敏感数据，这些敏感数据在传输和页面展示过程中如何保证数据的脱敏，有如下问题需要解决：如何监控并发现需脱敏但未脱敏的数据。因此数据库字段的脱敏全面性不足。

技术实现思路

1、本发明提供一种数据库字段脱敏方法、装置、电子设备及计算机可读存储介质，其主要目的在于提高数据库字段的脱敏全面性。

2、为实现上述目的，本发明提供的一种数据库字段脱敏方法，包括：

3、从数据库脱敏平台中获取历史数据，提取所述历史数据中的敏感字段，根据所述敏感字段的字段类型，构建所述敏感字段的脱敏规则；

4、利用所述数据库脱敏平台对应的数据库脱敏sdk拦截当前数据，查询所述当前数据中的数据字段，将所述敏感字段与所述脱敏规则传输至所述数据库脱敏sdk中；

5、在所述数据库脱敏sdk中，根据所述敏感字段，利用所述脱敏规则判断所述数据字段是否为脱敏数据；

6、在所述数据字段不为所述脱敏数据时，通过消息中间件将所述数据字段传输至所述数据库脱敏平台中，在所述数据库脱敏平台中，根据所述脱敏规则，对所述数据字段进行脱敏处理，得到脱敏结果。

7、可选地，所述提取所述历史数据中的敏感字段，包括：

8、对所述历史数据进行脱敏需求分析，得到所述历史数据的脱敏需求；根据所述脱敏需求，提取所述历史数据中的敏感数据；

9、计算所述敏感数据的重复数值，根据所述重复数值，对所述敏感数据进行去重处理，得到去重数据；

10、从所述去重数据中提取所述敏感字段。

11、可选地，所述计算所述敏感数据的重复数值，包括：

12、利用下述公式计算所述敏感数据的重复数值：

13、

14、其中，y(u,v)表示所述敏感数据中任意两个敏感数据u、v之间的重复数值，ui表示所述敏感数据u的第i个数据，vi表示所述敏感数据v的第i个数据。

15、可选地，所述根据所述敏感字段的字段类型，构建所述敏感字段的脱敏规则，包括：

16、根据所述字段类型，配置所述敏感字段的脱敏策略；

17、识别所述敏感字段的数据来源，根据所述数据来源，配置所述敏感字段的脱敏数据源；

18、配置所述敏感字段的脱敏表；

19、根据所述脱敏策略、所述数据来源与所述脱敏表，构造所述脱敏规则。

20、可选地，所述在所述数据库脱敏sdk中，根据所述敏感字段，利用所述脱敏规则判断所述数据字段是否为脱敏数据，包括：

21、根据所述敏感字段的字段类型与所述数据字段对应的数据类型，将所述敏感字段与所述数据字段进行匹配；

22、若所述敏感字段与所述数据字段匹配不成功，利用所述脱敏规则对所述数据字段进行规则校验，在所述规则校验成功时，表示所述数据字段为脱敏数据；

23、若所述敏感字段与所述数据字段匹配成功，则所述数据字段不为所述脱敏数据。

24、可选地，所述通过消息中间件将所述数据字段传输至所述数据库脱敏平台中，包括：

25、提取所述数据字段的时间状态，根据所述消息中间件与所述时间状态，构造所述数据字段的消息队列；

26、利用所述消息队列将所述数据字段所在的数据库脱敏sdk于所述数据库脱敏平台进行通道连接，得到传输通道；

27、根据所述传输通道将所述数据字段传输至所述数据库脱敏平台中。

28、可选地，所述在所述数据库脱敏平台中，根据所述脱敏规则，对所述数据字段进行脱敏处理，得到脱敏结果，包括：

29、识别所述数据字段的目标来源，根据所述目标来源，在所述脱敏规则中查询所述数据字段的目标脱敏策略；

30、查询所述数据字段的目标去向，根据所述目标去向，将所述数据字段进行字段同步，得到同步字段；

31、利用所述目标脱敏策略对所述同步字段进行脱敏处理，得到所述脱敏结果。

32、为了解决上述问题，本发明还提供一种数据库字段脱敏装置，所述装置包括：

33、脱敏规则构建模块，用于从数据库脱敏平台中获取历史数据，提取所述历史数据中的敏感字段，根据所述敏感字段的字段类型，构建所述敏感字段的脱敏规则；

34、脱敏规则传输模块，用于利用所述数据库脱敏平台对应的数据库脱敏sdk拦截当前数据，查询所述当前数据中的数据字段，将所述敏感字段与所述脱敏规则传输至所述数据库脱敏sdk中；

35、脱敏数据判断模块，用于在所述数据库脱敏sdk中，根据所述敏感字段，利用所述脱敏规则判断所述数据字段是否为脱敏数据；

36、字段脱敏处理模块，用于在所述数据字段不为所述脱敏数据时，通过消息中间件将所述数据字段传输至所述数据库脱敏平台中，在所述数据库脱敏平台中，根据所述脱敏规则，对所述数据字段进行脱敏处理，得到脱敏结果。

37、为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：

38、至少一个处理器；以及，

39、与所述至少一个处理器通信连接的存储器；其中，

40、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以实现上述所述的数据库字段脱敏方法。

41、为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的数据库字段脱敏方法。

42、可以看出，本发明实施例通过从数据库脱敏平台中获取历史数据，以用于根据后续获取所述历史数据中需要进行加密的用户隐私信息，进一步地，本发明实施例通过提取所述历史数据中的敏感字段，以用于后续对所述敏感字段进行发加密处理，进一步地，本发明实施例通过根据所述敏感字段的字段类型，构建所述敏感字段的脱敏规则，以用于后续利用标准的规则对未加密数据进行脱敏处理，进一步地，本发明实施例通过利用所述数据库脱敏平台对应的数据库脱敏sdk拦截当前数据，以用于利用所述数据库脱敏sdk的拦截功能，将用户传送给数据库的数据进行拦截，检查拦截的数据中是否存在私密数据未脱敏的情况，保障对用户隐私的保护，进一步地，本发明实施例通过查询所述当前数据中的数据字段，以用于后续将所述数据字段与所述敏感字段进行匹配，根据匹配结果判断数据是否为隐私数据，进一步地，本发明实施例通过将所述敏感字段传输至所述数据库脱敏sdk中，以用于后续在所述数据库脱敏sdk中，检验所述数据库脱敏sdk拦截的数据是否为敏感数据，本发明实施例通过消息中间件将所述数据字段传输至所述数据库脱敏平台中，以用于将数据传输至所述数据库脱敏平台进行统一管理，并在所述数据库脱敏平台对数据进行脱敏处理。因此，本发明实施例提出的一种数据库字段脱敏方法、装置、电子设备及计算机可读存储介质可以提高数据库字段的脱敏全面性。