数据脱敏加解密方法及装置与流程

计算;推算;计数设备的制造及其应用技术1.本发明涉及计算机技术领域，尤其涉及一种数据脱敏加解密方法及装置。背景技术：2.随着数据安全的重要性提高，在数据采集、汇总和共享过程中以及在程序中对密码和敏感性信息等，需要对数据进行脱敏和加解密操作，以防止数据的暴露和泄露，提高数据的安全性。对于数据的多系统间集成调用，目前需要各自系统分别根据要求进行脱敏加解密操作，从而增加代码编写量和开发成本，并且会降低数据调用效率。技术实现要素：3.本发明提供一种数据脱敏加解密方法及装置，用以解决现有技术中的开发成本高的缺陷，实现统一、低成本、高效的数据脱敏加解密。4.本发明提供一种数据脱敏加解密方法，包括：5.获取目标数据对应的目标表达式；6.基于所述目标表达式，对所述目标数据执行目标操作；其中，所述目标操作包括脱敏操作、加密操作或解密操作。7.根据本发明提供的一种数据脱敏加解密方法，所述基于所述目标表达式，对所述目标数据执行目标操作，包括：8.获取所述目标表达式携带的替换字符和替换范围的信息；9.基于所述替换字符和替换范围的信息，对所述目标数据执行脱敏操作。10.根据本发明提供的一种数据脱敏加解密方法，所述基于所述目标表达式，对所述目标数据执行目标操作，包括：11.获取所述目标表达式携带的加密算法、加密规则和密钥的信息；12.基于所述加密算法、加密规则和密钥的信息，对所述目标数据执行加密操作。13.根据本发明提供的一种数据脱敏加解密方法，所述基于所述目标表达式，对所述目标数据执行目标操作，包括：14.获取所述目标表达式携带的解密算法、解密规则和密钥的信息；15.基于所述解密算法、解密规则和密钥的信息，对所述目标数据执行解密操作。16.根据本发明提供的一种数据脱敏加解密方法，所述基于所述目标表达式，对所述目标数据执行目标操作，包括：17.获取所述目标表达式携带的被替换字符以及替换序号的信息；18.基于所述被替换字符以及替换序号的信息，对所述目标数据进行字符串替换，以实现脱敏操作。19.根据本发明提供的一种数据脱敏加解密方法，所述基于所述替换字符和替换范围的信息，对所述目标数据执行脱敏操作，包括：20.在所述目标数据的字符串长度超过长度阈值的情况下，基于所述长度阈值，对所述目标数据进行分段，得到多个数据分段；21.所述基于所述替换字符和替换范围的信息，分别对每一所述数据分段执行脱敏操作。22.本发明还提供一种数据脱敏加解密装置，包括：23.获取模块，用于获取目标数据对应的目标表达式；24.执行模块，用于基于所述目标表达式，对所述目标数据执行目标操作；其中，所述目标操作包括脱敏操作、加密操作或解密操作。25.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述数据脱敏加解密方法的步骤。26.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述数据脱敏加解密方法的步骤。27.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述数据脱敏加解密方法的步骤。28.本发明提供的数据脱敏加解密方法及装置，通过获取目标数据对应的目标表达式，基于目标表达式，对目标数据执行脱敏操作、加密操作或解密操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。附图说明29.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。30.图1是本发明提供的数据脱敏加解密方法的流程示意图；31.图2是本发明提供的数据脱敏加解密装置的结构示意图；32.图3是本发明提供的电子设备的结构示意图。具体实施方式33.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。34.在本发明实施例的描述中，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性，且不涉及顺序。35.在本发明实施例的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明实施例中的具体含义。36.下面结合图1至图3描述本发明提供的数据脱敏加解密方法及装置。37.图1是本发明提供的数据脱敏加解密方法的流程示意图。下面结合图1发明本技术实施例的数据脱敏加解密方法。如图1所示，该方法可以包括：步骤101和步骤102。38.具体地，本发明实施例提供的数据脱敏加解密方法的执行主体可以为数据脱敏加解密装置。39.步骤101、获取目标数据对应的目标表达式。40.具体地，目标数据，可以为字符串。41.目标表达式，用于对目标数据执行目标操作。42.可选地，目标操作可以为脱敏操作、加密操作或解密操作。43.需要说明的是，步骤101之前，已预先为各种脱敏操作、加密操作和解密操作定义了表达式。对于每一种脱敏操作、加密操作和解密操作，可以分别按照其对应的预设格式和业务需求来定义表达式。该表达式可以携带有该操作的各个参数的信息。44.可选地，可以基于目标数据与表达式之间的对应关系，获取目标数据对应的目标表达式。45.可选地，目标数据与表达式之间的对应关系，可以通过用户的输入确定，也可以预先设定。46.示例性地，对脱敏操作、加密操作和解密操作分别定义一个表达式，在需要对目标数据进行数据脱敏的情况下，则对脱敏操作定义的达式为目标数据对应的目标表达式。47.步骤102、基于目标表达式，对目标数据执行目标操作；其中，目标操作包括脱敏操作、加密操作或解密操作。48.具体地，目标表达式可以携带有目标操作的各个参数的信息，因而可以基于目标表达式携带的目标操作的各个参数的信息，对目标数据执行目标操作。49.可以理解的是，通过将业务需求和脱敏加解密算法结合形成统一规范的表达式，通过统一规范的表达式，可以将脱敏加解密等操作形成统一规范，规范加解密和脱敏操作，在代码编写过程中可以使用统一规范的表达式，从而各系统均可以基于目标数据对应的目标表达式，对目标数据执行目标操作。50.需要说明的是，目标表达式可以以jar包的形式发布，方便多系统集成。多系统需要数据传输的加解密操作，多系统间就能减少沟通成本，具体操作就较为规范；目标表达式可以适用大量场景(身份证，电话，ip，银行卡等)，能够减少代码编写量和bug次数，推广使用之后，代码可读性提高。51.本发明实施例通过获取目标数据对应的目标表达式，基于目标表达式，对目标数据执行脱敏操作、加密操作或解密操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。52.基于上述任一实施例的内容，基于目标表达式，对目标数据执行目标操作，包括：获取目标表达式携带的替换字符和替换范围的信息。53.具体地，对于脱敏操作，目标表达式可以携带有替换字符和替换范围等信息。在目标操作为脱敏操作的情况下，目标表达式可以为脱敏表达式。54.可以理解的是，可以通过字符替换的方式进行数据脱敏。55.替换字符，指用于替换目标数据中的原字符的字符。56.替换范围，指目标数据中被替换的字符的范围。57.基于替换字符和替换范围的信息，对目标数据执行脱敏操作。58.具体地，基于替换字符和替换范围的信息，可以将目标数据中替换范围的字符替换为上述替换字符，完成对目标数据的脱敏操作。59.可选地，目标表达式中，可以通过特定的字符限定替换字符和替换范围。60.示例性地，以“{}”来限定范围，可以用“,”定义多个替换字符，替换范围替换用“‑”定义，默认从字符首位(0开始)开始计数，$定义数字从末位往前数。61.例如{4,6-$2}*表示第5位，以及第7位到倒数第3位，每个字符串替换为*；若不想暴露字符长度，{4,6-$2}***表示第5位替换位三个*，第7为到倒数第3位这个区间内的字符替换为***。62.本发明实施例通过统一标准的脱敏表达式对目标数据执行脱敏操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。63.基于上述任一实施例的内容，基于替换字符和替换范围的信息，对目标数据执行脱敏操作，包括：在目标数据的字符串长度超过长度阈值的情况下，基于长度阈值，对目标数据进行分段，得到多个数据分段。64.具体地，对于较长的字符串，即在目标数据的字符串长度超过长度阈值的情况下，可以对目标数据进行分段，得到多个数据分段。65.例如，对于机器的ip地址之类的字符串，需要对其进行分割，然后再对其进行脱敏操作。66.基于替换字符和替换范围的信息，分别对每一数据分段执行脱敏操作。67.具体地，对于每一数据分段，可以分别基于替换字符和替换范围的信息，将该数据分段中替换范围的字符替换为上述替换字符，完成对该数据分段的脱敏操作。68.示例性地，可以定义“？”为脱敏表达式中字符串分割的关键字。69.本发明实施例通过统一标准的脱敏表达式对目标数据执行脱敏操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。70.基于上述任一实施例的内容，基于目标表达式，对目标数据执行目标操作，包括：获取目标表达式携带的加密算法、加密规则和密钥的信息。71.具体地，对于加密操作，目标表达式可以携带有加密算法、加密规则和密钥等信息。在目标操作为加密操作的情况下，目标表达式可以为加密表达式。72.加密算法，可以包括aes(advanced encryption standard，高级加密标准)、des(data encryption standard，数据加密标准)、rsa或md5等。73.若加密算法为aes、des或rsa，则目标表达式中还需携带具体的加密规则和密钥的信息，定义aes(加密规则,加密密钥)，des(加密规则,加密密钥)，rsa(加密规则,加密密钥)。74.若加密算法为md5算法，则目标表达式中加密规则和密钥的信息为缺省值。75.基于加密算法、加密规则和密钥的信息，对目标数据执行加密操作。76.具体地，基于加密算法、加密规则和密钥的信息，可以对目标数据执行加密操作，得到加密后的目标数据。77.示例性地，e(aes，aes/ecb/pkcs7padding,admin123),表示采用aes算法，用aes/ecb/pkcs7padding加密规则根据admin123密钥进行数据加密；e(md5)，则表示采用md5进行加密。78.本发明实施例通过统一标准的加密表达式对目标数据执行加密操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。79.基于上述任一实施例的内容，基于目标表达式，对目标数据执行目标操作，包括：获取目标表达式携带的解密算法、解密规则和密钥的信息。80.具体地，对于解密操作，目标表达式可以携带有解密算法、解密规则和密钥等信息。在目标操作为解密操作的情况下，目标表达式可以为解密表达式。81.解密算法可以为包括aes、des或rsa等。82.若解密算法为aes、des或rsa，则目标表达式中还需携带具体的解密规则和密钥的信息，定义aes(解密规则,解密密钥)，des(解密规则,解密密钥)，rsa(加密规则,解密密钥)。83.基于解密算法、解密规则和密钥的信息，对目标数据执行解密操作。84.具体地，基于解密算法、解密规则和密钥的信息，可以对目标数据执行解密操作，得到解密后的目标数据。85.示例性地，d(des,desede/ecb/pkcs5padding,admin123)，表示采用des算法，用desede/ecb/pkcs5padding解密规则根据admin123密钥进行数据解密。86.本发明实施例通过统一标准的解密表达式对目标数据执行解密操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。87.基于上述任一实施例的内容，基于目标表达式，对目标数据执行目标操作，包括：获取目标表达式携带的被替换字符以及替换序号的信息。88.具体地，可以通过对目标数据中的特定字符串进行替换来实现脱敏。上述目标数据中的特定字符串，即被替换字符。89.替换序号，指需要被替换的特定字符串的序号，可以视为标识替换范围的一种形式。90.基于被替换字符以及替换序号的信息，对目标数据进行字符串替换，以实现脱敏操作。91.具体地，基于被替换字符以及替换序号的信息，可以将目标数据中上述替换序号的被替换字符替换为替换字符，完成对目标数据的脱敏操作。92.示例性地，定义r(替换字符:替换序号:i)为字符串替换表达式；以r(...[:...][:i])为表达式关键字；被替换字符为要查找的字符；替换序号为找到的需要替换的位置当要替换全部时，可以用：g表示；:i表示忽略大小写。[0093]例如，r(java:{1-$1}:i)表示替换字符串中java，忽略大小写，替换第二个到倒数第二个字符串“java”。[0094]可以理解的是，字符串替换表达式可以视为一种脱敏表达式。[0095]本发明实施例通过统一标准的脱敏表达式对目标数据执行脱敏操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。[0096]下面对本发明提供的数据脱敏加解密装置进行描述，下文描述的数据脱敏加解密装置与上文描述的数据脱敏加解密方法可相互对应参照。[0097]图2是本发明提供的数据脱敏加解密装置的结构示意图。基于上述任一实施例的内容，如图2所示，该装置可以包括获取模块201和执行模块202，其中：[0098]获取模块201，用于获取目标数据对应的目标表达式；[0099]执行模块202，用于基于目标表达式，对目标数据执行目标操作；[0100]其中，目标操作包括脱敏操作、加密操作或解密操作。[0101]具体地，获取模块201和执行模块202电连接。[0102]获取模块201可以基于目标数据与表达式之间的对应关系，获取目标数据对应的目标表达式。[0103]目标表达式可以携带有目标操作的各个参数的信息，执行模块202可以基于目标表达式携带的目标操作的各个参数的信息，对目标数据执行目标操作。[0104]可选地，执行模块202可以包括：[0105]第一获取单元，用于获取目标表达式携带的替换字符和替换范围的信息；[0106]脱敏单元，用于基于替换字符和替换范围的信息，对目标数据执行脱敏操作。[0107]可选地，执行模块202可以包括：[0108]第二获取单元，用于获取目标表达式携带的加密算法、加密规则和密钥的信息；[0109]加密单元，用于基于加密算法、加密规则和密钥的信息，对目标数据执行加密操作。[0110]可选地，执行模块202可以包括：[0111]第三获取单元，用于获取目标表达式携带的解密算法、解密规则和密钥的信息；[0112]解密单元，用于基于解密算法、解密规则和密钥的信息，对目标数据执行解密操作。[0113]可选地，执行模块202可以包括：[0114]第四获取单元，用于获取目标表达式携带的被替换字符以及替换序号的信息；[0115]字符串替换单元，用于基于被替换字符以及替换序号的信息，对目标数据进行字符串替换，以实现脱敏操作。[0116]可选地，脱敏单元，可以具体用于：[0117]在目标数据的字符串长度超过长度阈值的情况下，基于长度阈值，对目标数据进行分段，得到多个数据分段；[0118]基于替换字符和替换范围的信息，分别对每一数据分段执行脱敏操作。[0119]本发明实施例提供的数据脱敏加解密装置，用于执行本发明上述数据脱敏加解密方法，其实施方式与本发明提供的数据脱敏加解密方法的实施方式一致，且可以达到相同的有益效果，此处不再赘述。[0120]该数据脱敏加解密装置用于前述各实施例的数据脱敏加解密方法。因此，在前述各实施例中的数据脱敏加解密方法中的描述和定义，可以用于本发明实施例中各执行模块的理解。[0121]本发明实施例通过获取目标数据对应的目标表达式，基于目标表达式，对目标数据执行脱敏操作、加密操作或解密操作，能通过标准的表达式对此类数据应用进行规范，能够对代码进行更整洁、更统一、更好的约束，能实现统一、低成本、高效的数据脱敏加解密，能减少代码编写量和开发成本，能提高数据跨系统调用的效率。[0122]图3示例了一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处理器(processor)310、通信接口(communications interface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行数据脱敏加解密方法，该方法包括：获取目标数据对应的目标表达式；基于目标表达式，对目标数据执行目标操作；其中，目标操作包括脱敏操作、加密操作或解密操作。[0123]此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。[0124]本技术实施例提供的电子设备中的处理器310可以调用存储器330中的逻辑指令，其实施方式与本技术提供的数据脱敏加解密方法的实施方式一致，且可以达到相同的有益效果，此处不再赘述。[0125]另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的数据脱敏加解密方法，该方法包括：获取目标数据对应的目标表达式；基于目标表达式，对目标数据执行目标操作；其中，目标操作包括脱敏操作、加密操作或解密操作。[0126]本技术实施例提供的计算机程序产品被执行时，实现上述数据脱敏加解密方法，其具体的实施方式与前述方法的实施例中记载的实施方式一致，且可以达到相同的有益效果，此处不再赘述。[0127]又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的数据脱敏加解密方法，该方法包括：获取目标数据对应的目标表达式；基于目标表达式，对目标数据执行目标操作；其中，目标操作包括脱敏操作、加密操作或解密操作。[0128]本技术实施例提供的非暂态计算机可读存储介质上存储的计算机程序被执行时，实现上述数据脱敏加解密方法，其具体的实施方式与前述方法的实施例中记载的实施方式一致，且可以达到相同的有益效果，此处不再赘述。[0129]以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。[0130]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。[0131]最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!