2. 技术
  3. 日志脱敏方法、装置、设备、存储介质及程序产品与流程

日志脱敏方法、装置、设备、存储介质及程序产品与流程

xiaoxiao9月前  67

本技术涉及数据脱敏,尤其涉及一种日志脱敏方法、装置、设备、存储介质及程序产品。


背景技术:

1、日志脱敏是指对日志中的敏感信息进行处理,使其无法被直接读取,从而保护数据安全。例如,对应用输出的日志中包含的敏感信息进行脱敏,可以有效避免用户隐私数据泄露,提高数据防护等级。

2、目前,通常采用以下方式对待脱敏日志进行脱敏处理:基于预先编写的脱敏规则,得到配置文件;应用加载配置文件并进行解析,得到脱敏规则;基于脱敏规则,通过应用的目标类对待脱敏日志进行脱敏,得到目标日志。但通过上述方式对待脱敏日志进行脱敏处理,存在不够灵活便捷的问题。


技术实现思路

1、本技术提供一种日志脱敏方法、装置、设备、存储介质及程序产品,以解决通过目前方式对待脱敏日志进行脱敏处理,存在的不够灵活便捷的问题。

2、第一方面,本技术提供一种日志脱敏方法,包括:

3、接收脱敏配置信息,脱敏配置信息包括脱敏对象、脱敏对象的属性名以及属性名对应的脱敏规则;

4、获取日志中脱敏对象的属性信息,属性信息包括属性名和属性值;

5、根据脱敏对象的属性名,利用属性名对应的脱敏规则,对属性值进行脱敏处理。

6、可选的,接收脱敏配置信息,包括:接收基于消息广播机制推送的脱敏配置信息或通过监听器获取的脱敏匹配置信息。

7、可选的,接收脱敏配置信息,包括:若脱敏配置信息为新建的第一脱敏配置信息,则缓存第一脱敏配置信息,第一脱敏配置信息包括第一属性名和第一属性名对应的脱敏规则,脱敏规则的版本号为第一版本号;若将第一脱敏配置信息更新为第二脱敏配置信息,第二脱敏配置信息包括第一属性名和第一属性名对应的脱敏规则,脱敏规则的版本号为第二版本号,若第一版本号与第二版本号不一致,则将第一属性名对应的脱敏规则更新至缓存中。

8、可选的,根据脱敏对象的属性名,利用属性名对应的脱敏规则,对属性值进行脱敏处理,包括以下至少一项:根据属性名和脱敏起始位置,对属性值进行脱敏处理;根据属性名对应的正则表达式、脱敏起始位置和脱敏结束位置对属性值进行脱敏处理;将脱敏对象所在应用的应用名称、脱敏对象的对象类名、脱敏对象、属性名和属性值输入脱敏脚本,采用自定义的脱敏函数对属性值进行脱敏处理。

9、可选的,该日志脱敏方法还包括:若脱敏对象的对象类型为对象,且脱敏对象存在脱敏注解,则缓存脱敏注解中的脱敏规则。

10、可选的,该日志脱敏方法还包括:若脱敏对象的对象类型为对象,且缓存的脱敏配置信息未包含属性名对应的脱敏规则,则确定缓存的脱敏注解中的脱敏规则为属性名对应的脱敏规则。

11、可选的,根据脱敏对象的属性名,利用属性名对应的脱敏规则,对属性值进行脱敏处理,包括:获取属性值的值类型;若值类型为字符串类型且属性名对应的脱敏开关处于开启状态,则利用属性名对应的脱敏规则,对属性值进行脱敏处理;若值类型为集合类型,则针对集合中的每个元素,将元素的值作为新的属性值,执行获取属性值的值类型的步骤;若值类型为对象或字典类型,则将属性值作为新的脱敏对象,执行获取日志中脱敏对象的属性信息的步骤。

12、可选的,该日志脱敏方法还包括:若脱敏对象的对象类型为对象或字典类型,则递归判断脱敏对象的属性信息中的子属性信息是否存在相互依赖的对象引用,并记录脱敏对象的依赖链路;若依赖链路形成回路,则结束对脱敏对象的脱敏处理。

13、可选的,该日志脱敏方法还包括:若脱敏处理的结果为脱敏成功,则获取脱敏消息事件,脱敏消息事件至少包括脱敏对象所在应用的应用名称、脱敏对象的对象类名、脱敏对象的属性名的脱敏计数以及脱敏处理的时间,脱敏消息事件是异步触发的;缓存脱敏消息事件,以在脱敏消息事件的数量大于或等于数量阈值时,输出脱敏消息事件。

14、可选的,获取日志中脱敏对象的属性信息,包括:若脱敏对象所在应用的脱敏开关处于开启状态,则获取日志中脱敏对象的属性信息。

15、第二方面,本技术提供一种日志脱敏装置,包括:

16、接收模块,用于接收脱敏配置信息,脱敏配置信息包括脱敏对象、脱敏对象的属性名以及属性名对应的脱敏规则;

17、获取模块,用于获取日志中脱敏对象的属性信息,属性信息包括属性名和属性值;

18、处理模块,用于根据脱敏对象的属性名,利用属性名对应的脱敏规则,对属性值进行脱敏处理。

19、可选的,接收模块具体用于:接收基于消息广播机制推送的脱敏配置信息或通过监听器获取的脱敏匹配置信息。

20、可选的,接收模块具体用于:若脱敏配置信息为新建的第一脱敏配置信息,则缓存第一脱敏配置信息,第一脱敏配置信息包括第一属性名和第一属性名对应的脱敏规则,脱敏规则的版本号为第一版本号;若将第一脱敏配置信息更新为第二脱敏配置信息,第二脱敏配置信息包括第一属性名和第一属性名对应的脱敏规则,脱敏规则的版本号为第二版本号,若第一版本号与第二版本号不一致,则将第一属性名对应的脱敏规则更新至缓存中。

21、可选的,处理模块具体用于以下至少一项:根据属性名和脱敏起始位置,对属性值进行脱敏处理;根据属性名对应的正则表达式、脱敏起始位置和脱敏结束位置对属性值进行脱敏处理;将脱敏对象所在应用的应用名称、脱敏对象的对象类名、脱敏对象、属性名和属性值输入脱敏脚本,采用自定义的脱敏函数对属性值进行脱敏处理。

22、可选的,获取模块还用于:若脱敏对象的对象类型为对象,且脱敏对象存在脱敏注解,则缓存脱敏注解中的脱敏规则。

23、可选的,获取模块还用于:若脱敏对象的对象类型为对象,且缓存的脱敏配置信息未包含属性名对应的脱敏规则,则确定缓存的脱敏注解中的脱敏规则为属性名对应的脱敏规则。

24、可选的,处理模块具体用于:获取属性值的值类型;若值类型为字符串类型且属性名对应的脱敏开关处于开启状态,则利用属性名对应的脱敏规则,对属性值进行脱敏处理;若值类型为集合类型,则针对集合中的每个元素,将元素的值作为新的属性值,执行获取属性值的值类型的步骤;若值类型为对象或字典类型,则将属性值作为新的脱敏对象,通过获取模块执行获取日志中脱敏对象的属性信息的步骤。

25、可选的,处理模块还用于:若脱敏对象的对象类型为对象或字典类型,则递归判断脱敏对象的属性信息中的子属性信息是否存在相互依赖的对象引用,并记录脱敏对象的依赖链路;若依赖链路形成回路,则结束对脱敏对象的脱敏处理。

26、可选的,处理模块还用于:若脱敏处理的结果为脱敏成功,则获取脱敏消息事件,脱敏消息事件至少包括脱敏对象所在应用的应用名称、脱敏对象的对象类名、脱敏对象的属性名的脱敏计数以及脱敏处理的时间,脱敏消息事件是异步触发的;缓存脱敏消息事件,以在脱敏消息事件的数量大于或等于数量阈值时,输出脱敏消息事件。

27、可选的,获取模块具体用于:若脱敏对象所在应用的脱敏开关处于开启状态,则获取日志中脱敏对象的属性信息。

28、第三方面,本技术提供一种电子设备,包括:处理器,以及与处理器通信连接的存储器;

29、存储器存储计算机执行指令;

30、处理器执行存储器存储的计算机执行指令,以实现如本技术第一方面所述的日志脱敏方法。

31、第四方面,本技术提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序指令,计算机程序指令被执行时,实现如本技术第一方面所述的日志脱敏方法。

32、第五方面,本技术提供一种计算机程序产品,包括计算机程序,计算机程序被执行时实现如本技术第一方面所述的日志脱敏方法。

33、本技术提供的日志脱敏方法、装置、设备、存储介质及程序产品,通过接收脱敏配置信息,脱敏配置信息包括脱敏对象、脱敏对象的属性名以及属性名对应的脱敏规则;获取日志中脱敏对象的属性信息,属性信息包括属性名和属性值;根据脱敏对象的属性名,利用属性名对应的脱敏规则,对属性值进行脱敏处理。本技术通过接收脱敏配置信息,脱敏配置信息包括脱敏对象、脱敏对象的属性名以及属性名对应的脱敏规则,能够实现在动态修改脱敏规则后即可实时生效修改后的脱敏规则,解决脱敏配置信息不能实时修改生效的技术问题,使得脱敏处理更加灵活便捷;且利用属性名对应的脱敏规则,对属性值进行脱敏处理,实现针对不同的脱敏对象采用不同的脱敏规则进行脱敏处理,从而能够更加准确地对日志进行脱敏。


技术特征:

1.一种日志脱敏方法,其特征在于,包括:

2.根据权利要求1所述的日志脱敏方法,其特征在于,所述接收脱敏配置信息,包括:

3.根据权利要求2所述的日志脱敏方法,其特征在于,所述接收脱敏配置信息,包括:

4.根据权利要求1所述的日志脱敏方法,其特征在于,所述根据所述脱敏对象的属性名,利用所述属性名对应的所述脱敏规则,对所述属性值进行脱敏处理,包括以下至少一项:

5.根据权利要求3所述的日志脱敏方法,其特征在于,还包括:

6.根据权利要求5所述的日志脱敏方法,其特征在于,还包括:

7.根据权利要求6所述的日志脱敏方法,其特征在于,所述根据所述脱敏对象的属性名,利用所述属性名对应的所述脱敏规则,对所述属性值进行脱敏处理,包括:

8.根据权利要求7所述的日志脱敏方法,其特征在于,还包括:

9.根据权利要求1至8中任一项所述的日志脱敏方法,其特征在于,还包括:

10.根据权利要求1至8中任一项所述的日志脱敏方法,其特征在于,所述获取日志中所述脱敏对象的属性信息,包括:

11.一种日志脱敏装置,其特征在于,包括:

12.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;

13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被执行时,实现如权利要求1至10中任一项所述的日志脱敏方法。

14.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1至10中任一项所述的日志脱敏方法。


技术总结
本申请提供一种日志脱敏方法、装置、设备、存储介质及程序产品,涉及数据脱敏技术领域,该方法包括:接收脱敏配置信息,脱敏配置信息包括脱敏对象、脱敏对象的属性名以及属性名对应的脱敏规则;获取日志中脱敏对象的属性信息,属性信息包括属性名和属性值;根据脱敏对象的属性名,利用属性名对应的脱敏规则,对属性值进行脱敏处理。本申请通过接收脱敏配置信息,能够实现在动态修改脱敏规则后即可实时生效修改后的脱敏规则,解决脱敏配置信息不能实时修改生效的技术问题,使得脱敏处理更加灵活便捷;且能够实现针对不同的脱敏对象采用不同的脱敏规则进行脱敏处理,从而能够更加准确地对日志进行脱敏。

技术研发人员:王志祥
受保护的技术使用者:马上消费金融股份有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)