[发明专利]通用数据脱敏方法、组件、系统、计算机设备和存储介质

说明书

本发明提出了一种通用数据脱敏方法、组件、系统、计算机设备和存储介质，该方法包括：将脱敏组件的jar包引入业务服务器中；启动业务服务器，脱敏组件通过RSF接口调用DRS接口；公共服务模块接收获取脱敏配置请求，根据应用编号从公共数据库内读取相应的脱敏配置并返回；脱敏配置加载完毕后，脱敏组件应用相应的脱敏规则对接入数据进行脱敏；在公共后管模块中修改脱敏配置后，将其写入公共数据库内，并调用脱敏组件提供的DARS接口；接收到重新加载通知后，调用DRS接口重新加载。本发明数据脱敏接入简单成本低廉，支持远程集中式管理及加载，对任意复杂结构的字符串数据进行脱敏，不需要改动任何现有代码就能对日志进行脱敏。

技术领域

本发明涉及数据处理技术领域，具体而言，涉及一种通用数据脱敏方法、组件、系统、计算机设备和存储介质。

背景技术

随着计算机技术的飞速发展，大数据技术也应运而生，在大数据时代，数据共享的背景下，对于个人信息等敏感数据的安全性的保证也是研究的重要方向之一，客户的敏感信息(例如手机号码、身份证号码、银行卡号等)需要进行脱敏操作。

目前，行业内在实现数据脱敏功能方面普遍存在以下缺陷或不足：

(1)现有技术中的脱敏方案很容易对已知类型的单值数据进行脱敏，但是无法实现对一个复杂未知结构的字符串数据进行脱敏。例如：HTTP接口吐出的响应数据、日志打印出来的日志等字符串数据。

(2)在对日志数据脱敏的方案中，通常采用以下两种：

Ⅰ.部分方案采用自定义具体日志框架的Appender，然后将自定的Appender配置到具体日志的配置文件中来实现。但是，因为在Appender中对日志进行脱敏处于日志打印的最后阶段，脱敏逻辑处理的是一堆无差别的字符串，即任何输出日志(包括一些框架日志)都将被处理，处理数据量大，造成性能低下，甚至会拖累应用的性能。

Ⅱ.大多数方案都是实现自定义的Logger(日志记录器),该Logger实现了org.slf4j.Logger接口，并通过静态代理，在代理逻辑中实现对log方法的参数进行脱敏处理。该方案在处理脱敏数据的契机上优于方案Ⅰ，但是弊端也是很明显的，就是要现有代码进行改造，例如：

原有代码：

改动后代码：

对比前后代码可见：需要大范围的改动各处对Logger的声明，代码改动的范围很大，而且有些Logger声明属于某个框架的、存在于某个独立jar中对其进行改动也不现实。

(3)现有的脱敏方案在脱敏规则的可配置化、集中化管理等特性上存在不足。例如，有的方案为了简便，直接将脱敏规则固化在代码中，无法修改配置。有的方案可以提供一个properties或者yaml的配置文件，可以在配置文件中修改脱敏规则，但是因为修改了properties|yaml配置文件需要重新打包发布，不具备实时修改配置并使配置生效的可能。如果将配置文件放在SCM(统一配置中心)，则需要修改各个应用的SCM配置，且不具备配置集中式管理的诉求。

发明内容

鉴于上述问题，本发明提供了一种通用数据脱敏方法、组件、系统、计算机设备和存储介质，既可以对应用输出的日志进行脱敏，又可以对基于SpringMVC框架的HTTP接口进行数据脱敏，充分满足了客户敏感信息保护的需求。

为解决上述技术问题，本发明采用的技术方案是：