信息脱敏方法、装置、存储介质及计算机设备与流程

1.本发明涉及计算机技术领域，尤其涉及到一种信息脱敏方法、装置、存储介质及计算机设备。


背景技术：

2.鉴于国家对个人信息的保护趋于完善，企业对信息安全的要求也相应的提高，用户的敏感信息(如手机号、中文住址、邮箱、身份证、姓名等)需要进行脱敏处理，否则会造成隐私信息泄露的问题。
3.目前，首先通过无差别的正则表达式(正则表达式是一种逻辑公式，就是用事先定义好的一些特定字符及这些特定字符的组合，组成一个"匹配规则"。)匹配到敏感信息，然后对敏感信息进行脱敏处理，但是这种方式(通过无差别的正则表达式匹配到敏感信息)的缺点：无论任何待脱敏的目标信息，全部进行所有规则的匹配校验(每次只能匹配一种规则，直到把所有规则匹配完)，考虑到需要脱敏的类型越来越多，匹配的规则势必也越来越多，即使在信息量小的情况下，都会降低匹配校验的效率，进一步降低信息脱敏的效率。


技术实现要素：

4.有鉴于此，本发明提供了一种信息脱敏方法、装置、存储介质及计算机设备，可解决信息脱敏效率低的技术问题。
5.根据本发明的一个方面，提供了一种信息脱敏方法，所述方法包括：
6.获取具有脱敏注解的目标信息，其中，所述具有脱敏注解的目标信息包括敏感字段以及与所述敏感字段对应的敏感数据与所述脱敏注解；
7.根据所述脱敏注解确定敏感类型，利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，得到脱敏后的目标信息。
8.优选地，在所述获取具有脱敏注解的目标信息之前，还包括：
9.对待脱敏的目标信息中的每个敏感字段添加对应敏感类型的脱敏注解，得到具有脱敏注解的目标信息。
10.优选地，所述脱敏规则，包括：所述敏感数据中待替换位置以及替换至所述待替换位置处的非敏感字符；
11.所述利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，包括：
12.将所述敏感数据中所述待替换位置处的第一敏感数据用所述非敏感字符替换。
13.优选地，所述脱敏规则，还包括：
14.所述敏感数据中待删除位置；
15.所述利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，包括：
16.将所述敏感数据中所述待删除位置处的第二敏感数据删除。
17.优选地，所述脱敏规则，还包括：
18.所述敏感数据中待隐藏位置；
19.所述利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，包括：
20.将所述敏感数据中所述待隐藏位置处的第三敏感数据隐藏。
21.优选地，还包括：
22.展示和/或传输所述脱敏后的目标信息。
23.根据本发明的另一个方面，提供了一种信息脱敏装置，所述装置包括：
24.获取模块，用于获取具有脱敏注解的目标信息，其中，所述具有脱敏注解的目标信息包括敏感字段以及与所述敏感字段对应的敏感数据与所述脱敏注解；
25.脱敏模块，用于根据所述脱敏注解确定敏感类型，利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，得到脱敏后的目标信息。
26.优选地，还包括：
27.注解模块，用于对待脱敏的目标信息中的每个敏感字段添加对应敏感类型的脱敏注解，得到具有脱敏注解的目标信息。
28.依据本技术又一个方面，提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述信息脱敏方法。
29.依据本技术再一个方面，提供了一种计算机设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述信息脱敏方法。
30.借由上述技术方案，本发明提供的一种信息脱敏方法、装置、存储介质及计算机设备，本发明可首先获取具有脱敏注解的目标信息，其中，具有脱敏注解的目标信息包括敏感字段以及与敏感字段对应的敏感数据与脱敏注解；然后根据脱敏注解确定敏感类型，最后利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，得到脱敏后的目标信息。
31.通过本发明的技术方案，由于预先在目标信息中添加了脱敏注解，相当于为敏感字段打了标签，在具体匹配时，只需匹配一次脱敏注解的标识，即可通过脱敏注解这个桥梁定位到所有的敏感字段，且由于脱敏注解的内容包括了敏感类型，因此可直接利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，所以第一，避免了多次利用无差别的正则表达式匹配，而多次匹配相比于匹配一次，容易出错，脱敏准确率不高，因此本发明脱敏准确率高；第二，也避免了每次都利用无差别的正则表达式进行全部匹配的过程，而本发明按需匹配，更具有针对性，因此本发明的脱敏效率高；第三，由于匹配响应时间长，因此不适用于对大批量信息进行脱敏，而本发明由于只需匹配一次脱敏注解的标识，脱敏注解的标识只有一个，因此适用对大批量信息的处理，本发明的适用范围广。
32.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
33.此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本地申请的不当限定。在附图中：
34.图1示出了本发明实施例提供的一种信息脱敏方法的流程示意图；
35.图2示出了本发明实施例提供的另一种信息脱敏方法的流程示意图；
36.图3示出了本发明实施例提供的一种信息脱敏装置的结构示意图；
37.图4示出了本发明实施例提供的另一种信息脱敏装置的结构示意图。
具体实施方式
38.下文将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互结合。
39.正如背景技术中提到的：目前，首先通过无差别的正则表达式(正则表达式是一种逻辑公式，就是用事先定义好的一些特定字符及这些特定字符的组合，组成一个"匹配规则"。)匹配到敏感信息，然后对敏感信息进行脱敏处理，但是这种方式(通过无差别的正则表达式匹配到敏感信息)的缺点：无论任何待脱敏的目标信息，全部进行所有规则的匹配校验(每次只能匹配一种规则，直到把所有规则匹配完)，考虑到需要脱敏的类型越来越多，匹配的规则势必也越来越多，即使在信息量小的情况下，都会降低匹配校验的效率，进一步降低信息脱敏的效率。
40.因此，为了提高脱敏效率，本实施例提供了一种信息脱敏方法，如图1所示，该方法包括：
41.101、获取具有脱敏注解的目标信息，其中，具有脱敏注解的目标信息包括敏感字段以及与敏感字段对应的敏感数据与脱敏注解。
42.需要说明的是，注解(annontation)是java5开始引入的新特征，它提供了一种安全的类似注释的机制，用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。
43.对于本实施例，作为一种实施方式，一方面，由于每个敏感字段都标注了脱敏注解，而脱敏注解在具有脱敏注解的目标信息中都是用相同的标识(@sensitive)表示，所以可以利用java反射机制直接从具有脱敏注解的目标信息中定位到脱敏注解，并将脱敏注解作为一个桥梁，直接获取到敏感字段，而无需进行所有规则的匹配才能获取到敏感字段；另一方面，如果同一个意思的敏感字段使用了不同的表述方式，通过本发明将每个敏感字段都标注了脱敏注解，不会出现遗漏的情况，脱敏准确度高，最后，由于现有技术中利用正则表达式是所有规则都匹配一遍，因此，不是针对性脱敏，而本方案定位到脱敏注解后，可从脱敏注解中获取到敏感类型，从而根据敏感类型对应的脱敏规则进行针对性脱敏。
44.具体的，具有脱敏注解的目标信息中包括至少一组数据，这组数据是：敏感字段、敏感数据以及脱敏注解，其中，敏感数据是敏感字段对应的具体值。例如，具有脱敏注解的目标信息中包括两个脱敏注解，定位到两个脱敏注解的位置，获取到两组数据：{敏感字段1、敏感数据1以及脱敏注解1}、{敏感字段2、敏感数据2以及脱敏注解2}，由于具体的敏感数据会泄露隐私，因此，需要对敏感数据1以及敏感数据2脱敏。
45.102、根据脱敏注解确定敏感类型，利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，得到脱敏后的目标信息。
46.对于本实施例，作为一种实施方式，由于对于不同的敏感类型，进行具体脱敏的方式不同，因此，脱敏注解中可以填入与敏感字段对应的敏感类型，根据脱敏注解即可确定敏感类型，然后可根据与敏感类型对应的脱敏规则对敏感数据进行脱敏处理。例如，从脱敏注解1中确定敏感类型1(如脱敏注解1：@sensitive(敏感类型1))、从脱敏注解2中确定敏感类
型2(如脱敏注解2：@sensitive(敏感类型2))，用敏感类型1对应的脱敏规则1对敏感数据1进行脱敏，用敏感类型2对应的脱敏规则2对敏感数据2进行脱敏，在对待脱敏的目标信息中的全部敏感数据都脱敏完成后，即可得到脱敏后的目标信息。
47.本发明提供的一种信息脱敏方法、装置、存储介质及计算机设备，本发明可首先获取具有脱敏注解的目标信息，其中，具有脱敏注解的目标信息包括敏感字段以及与敏感字段对应的敏感数据与脱敏注解；然后根据脱敏注解确定敏感类型，最后利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，得到脱敏后的目标信息。
48.通过本发明的技术方案，由于预先在目标信息中添加了脱敏注解，相当于为敏感字段打了标签，在具体匹配时，只需匹配一次脱敏注解的标识，即可通过脱敏注解这个桥梁定位到所有的敏感字段，且由于脱敏注解的内容包括了敏感类型，因此可直接利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，所以第一，避免了多次利用无差别的正则表达式匹配，而多次匹配相比于匹配一次，容易出错，脱敏准确率不高，因此本发明脱敏准确率高；第二，也避免了每次都利用无差别的正则表达式进行全部匹配的过程，而本发明按需匹配，更具有针对性，因此本发明的脱敏效率高；第三，由于匹配响应时间长，因此不适用于对大批量信息进行脱敏，而本发明由于只需匹配一次脱敏注解的标识，脱敏注解的标识只有一个，因此适用对大批量信息的处理，本发明的适用范围广。
49.进一步的，作为上述实施例具体实施方式的细化和扩展，为了完整说明本实施例中的具体实施过程，提供了另一种信息脱敏方法，如图2所示，该方法包括：
50.201、对待脱敏的目标信息中的每个敏感字段添加对应敏感类型的脱敏注解，得到具有脱敏注解的目标信息。
51.对于本实施例，作为一种实施方式，待脱敏的目标信息中具有敏感字段与敏感数据，将脱敏注解标注在敏感字段的位置处(在具体代码中，可标注在敏感字段所在行的上一行，在此不做限定)，得到具有脱敏注解的目标信息，以起到给敏感字段打标签的作用。
52.对于将脱敏注解标注在敏感字段的位置处，得到具有脱敏注解的目标信息：
53.作为一种实施方式，可以获取编写完成的待脱敏的目标信息，包括自己编写的、其他人编写的，对待脱敏的目标信息中具有的敏感字段的位置进行标注；
54.作为另一种实施方式，可以在自己编写待脱敏的目标信息的过程中，只要遇到敏感字段，就将脱敏注解标注在敏感字段的位置处，这样，只要在编写完成待脱敏的目标信息后，就完成了对其中敏感字段的标注，且可以使得脱敏成为按需处理，而非无差别正则表达式的无差别全部匹配，该处理形式也反过来约束了it团队的开发规范以及对于敏感信息的意识与规范。
55.需要说明的是，每次标注之前，获取的敏感类型都是最新的，即随着应用场景等发生变化，需要对敏感类型进行更新，更新包括删除部分原敏感类型、添加新敏感类型、变更原敏感类型等，在此不做限定。
56.其中，对象包括字段，例如对象是人员信息，那么对应的字段可包括name、age、height、phone、email、address等，预先设定所有字段中的name、phone、email、addres是敏感字段。
57.由于it开发过程中信息编写的不规范，在某些应用场景中，可能会出现表示相同意思的信息，用了多种表述方式，例如敏感字段：name与敏感字段：username，将name与
username作为同一个敏感类型(如name)进行标注，以对多种表述方式进行规范统一从而避免遗漏。标注敏感字段name与username的方式均为：@sensitive(sensitivetypeenum.name)，如果预先设定name与username作为同一个敏感类型用name表示了，那么在脱敏注解中就不能写@sensitive(sensitivetypeenum.username)，具体的，可以获取待脱敏的目标信息，然后对其中的敏感字段进行标注，也可以在编写待脱敏的目标信息过程中，就对其中的敏感字段进行标注。需要说明的是，作为一种实施方式，字段不区分任何一个字母的大小写，敏感类型也不区分任何一个字母的大小写，例如敏感字段：name与敏感字段：name与敏感字段：name相同，在此不做限定，例如敏感类型用name表示，与敏感类型用name表示，与敏感类型用name表示相同，在此不做限定。
58.例如，敏感类型枚举：
59./**
60.*@description：敏感类型
61.*/
62.@allargsconstructor
63.public enum sensitivetypeenum{name(“姓名”),phone(“手机号”),email(“邮箱”),idcard(“身份证”)；
64.}
65.例如，待脱敏的目标信息：
66./**
67.*@description：人员信息对象*/
68.@datapublic class person{
69./**
70.*姓名
71.*/
72.private string name,
73.张一三；
74./**
75.*身份证号
76.*/private string idcard,211111111111111111；
77.}
78.例如，具有脱敏注解的目标信息：
79./**
80.*@description：人员信息对象*/
81.@datapublic class person{
82./**
83.*姓名
84.*/
85.@sensitive(sensitivetypeenum.name)private string name,
86.张一三；
87./**
88.*身份证号
89.*/
90.@sensitive(sensitivetypeenum.idcard)
91.private string idcard,
92.211111111111111111；
93.}
94.其中，“@sensitive(sensitivetypeenum.name)”表示脱敏注解，脱敏注解中包括了敏感类型“sensitivetypeenum.name”，“private string name”表示敏感字段，“张一三”表示敏感数据。
95.如在上述例子中，“private string name”与“private string username”在用于表示敏感字段：姓名时相同，在不区分任何字母大小写的情况下，“private string name”与“private string username”与“private string name”与“private string username”与“private string name”与“private string username”在用于表示敏感字段：姓名时相同。
96.需要说明的是，每个具体的具有脱敏注解的目标信息中可以不包括全部的敏感类型，例如上述例子中全部的敏感类型有四个，而具体的具有脱敏注解的目标信息中包括的敏感类型有两个。
97.202、获取具有脱敏注解的目标信息，其中，具有脱敏注解的目标信息包括敏感字段以及与敏感字段对应的敏感数据与脱敏注解。
98.对于本实施例，具体实施方式与实施例步骤101相同，在此不再赘述。
99.优选的，对于获取具有脱敏注解的目标信息，作为一种实施方式，首先，获取大批量信息组，这些大批量信息组中包括具有脱敏注解的目标信息组和/或无需脱敏的信息组，然后，由于具有脱敏注解的目标信息组中每个具有脱敏注解的目标信息均包括脱敏注解的标识即@sensitive，因此，在大批量信息组中只需匹配一次：@sensitive，就可以从大批量信息组中匹配出具有脱敏注解的目标信息组，进而获取到具有脱敏注解的目标信息组中的每个具有脱敏注解的目标信息。匹配响应时间短，适用大批量信息的应用场景，且只需匹配一次，就可以无遗漏的将每个具有脱敏注解的目标信息都匹配出来，提高了脱敏效率与准确率。
100.对于不在待脱敏的目标信息中标注敏感注解，而是获取到预设的哪些字段属于敏感字段，然后从大批量信息组中多次匹配敏感字段，匹配响应时间长，不适用大批量信息的应用场景，且由于多次匹配，容易造成遗漏，降低了脱敏效率与准确率。
101.203、根据脱敏注解确定敏感类型，利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，得到脱敏后的目标信息。
102.对于实施例步骤203，作为一种实施方式，脱敏规则，包括：敏感数据中待替换位置以及替换至待替换位置处的非敏感字符；利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，包括：将敏感数据中待替换位置处的第一敏感数据用非敏感字符替换。其中，待替换位置可以是全部位置也可以是部分位置，在此不做限定。
103.例如，敏感类型是idcard，敏感数据是“211111111111111111”，对应的脱敏规则中
待替换位置是末尾四位，替换至待替换位置处的非敏感字符是“x”，待替换位置处的第一敏感数据是“1111”，进行脱敏处理后得到：“21111111111111xxxx”。
104.作为另一种实施方式，脱敏规则，还包括：敏感数据中待删除位置；利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，包括：将敏感数据中待删除位置处的第二敏感数据删除。其中，待删除位置可以是全部位置也可以是部分位置，在此不做限定。
105.例如，敏感类型是name，敏感数据是“张一三”，对应的脱敏规则中待删除位置是第一位后的所有位，待删除位置处的第二敏感数据是“一三”，进行脱敏处理后得到：“张”。
106.作为另一种实施方式，脱敏规则，还包括：敏感数据中待隐藏位置；利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，包括：将敏感数据中待隐藏位置处的第三敏感数据隐藏。其中，待隐藏位置可以是全部位置也可以是部分位置，在此不做限定。
107.例如，敏感类型是phone，敏感数据是“15888889999”，对应的脱敏规则中待隐藏位置是第四位至第七位，待隐藏位置处的第三敏感数据是“8888”，进行脱敏处理后得到：“158****9999”。
108.204、展示和/或传输脱敏后的目标信息。
109.对于本实施例，对于脱敏后的目标信息，已经不包括了敏感数据，即敏感数据已经被部分或者全部替换，或，被部分或者全部删除，或，被部分或者全部隐藏，将脱敏后的目标信息传输给目标终端，以使目标终端进行展示和/或传输。
110.例如，敏感数据是“15888889999”，进行脱敏处理后得到：“158****9999”，将“158****9999”传输给目标终端，而不是将“15888889999”传输给目标终端。
111.需要说明的是，在得到脱敏后的目标信息之后，需要进行序列化处理，以将java对象转换为便于查看的字符串，对于本实施例，利用fastjson(fastjson：是阿里巴巴开源的java对象和json格式字符串的快速转换的工具库)进行序列化处理，由于fastjson与日志组件解耦了，可扩展性强，支持任何日志组件序列化(市面上日志组件较多，比如log4j、logback、jboss-logging、jul等等，繁杂的日志组件造成多系统间方案无法共用)，同时也支持接口传输层序列化。
112.本发明提供的一种信息脱敏方法、装置、存储介质及计算机设备，本发明可首先获取具有脱敏注解的目标信息，其中，具有脱敏注解的目标信息包括敏感字段以及与敏感字段对应的敏感数据与脱敏注解；然后根据脱敏注解确定敏感类型，最后利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，得到脱敏后的目标信息。
113.通过本发明的技术方案，由于预先在目标信息中添加了脱敏注解，相当于为敏感字段打了标签，在具体匹配时，只需匹配一次脱敏注解的标识，即可通过脱敏注解这个桥梁定位到所有的敏感字段，且由于脱敏注解的内容包括了敏感类型，因此可直接利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，所以第一，避免了多次利用无差别的正则表达式匹配，而多次匹配相比于匹配一次，容易出错，脱敏准确率不高，因此本发明脱敏准确率高；第二，也避免了每次都利用无差别的正则表达式进行全部匹配的过程，而本发明按需匹配，更具有针对性，因此本发明的脱敏效率高；第三，由于匹配响应时间长，因此不适用于对大批量信息进行脱敏，而本发明由于只需匹配一次脱敏注解的标识，脱敏注解的标识只有一个，因此适用对大批量信息的处理，本发明的适用范围广。
114.进一步的，作为图1和图2所示方法的具体实现，本发明实施例提供了一种信息脱
敏装置，如图3所示，该装置包括：获取模块31、脱敏模块32；
115.获取模块31，可用于获取具有脱敏注解的目标信息，其中，所述具有脱敏注解的目标信息包括敏感字段以及与所述敏感字段对应的敏感数据与所述脱敏注解；
116.脱敏模块32，可用于根据所述脱敏注解确定敏感类型，利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，得到脱敏后的目标信息。
117.在具体的应用场景中，一种信息脱敏装置，如图4所示，该装置还包括：注解模块33，具体可用于对待脱敏的目标信息中的每个敏感字段添加对应敏感类型的脱敏注解，得到具有脱敏注解的目标信息。
118.相应的，所述脱敏规则，包括：所述敏感数据中待替换位置以及替换至所述待替换位置处的非敏感字符，为了利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，脱敏模块32，具体可包括：替换单元321，所述替换单元321，具体可用于将所述敏感数据中所述待替换位置处的第一敏感数据用所述非敏感字符替换。
119.相应的，所述脱敏规则，还包括：所述敏感数据中待删除位置，为了利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，脱敏模块32，具体可包括：删除单元322，所述删除单元322，具体可用于将所述敏感数据中所述待删除位置处的第二敏感数据删除。
120.相应的，所述脱敏规则，还包括：所述敏感数据中待隐藏位置；为了利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，脱敏模块32，具体可包括：隐藏单元323，所述隐藏单元323，具体可用于将所述敏感数据中所述待隐藏位置处的第三敏感数据隐藏。
121.在具体的应用场景中，一种信息脱敏装置，如图4所示，该装置还包括：应用模块34，具体可用于展示和/或传输所述脱敏后的目标信息。
122.需要说明的是，本实施例提供的一种信息脱敏装置所涉及各功能单元的其他相应描述，可以参考图1至图2的对应描述，在此不再赘述。
123.基于上述如图1至图2所示方法，相应的，本实施例还提供了一种存储介质，存储介质具体可为易失性或非易失性，其上存储有计算机程序，该程序被处理器执行时实现上述如图1至图2所示的信息脱敏方法。
124.基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施场景的方法。
125.基于上述如图1至图2所示的方法和图3、图4所示的虚拟装置实施例，为了实现上述目的，本实施例还提供了一种计算机设备，该计算机设备包括存储介质和处理器；存储介质，用于存储计算机程序；处理器，用于执行计算机程序以实现上述如图1至图2所示的信息脱敏方法。
126.可选的，该计算机设备还可以包括用户接口、网络接口、摄像头、射频(radio frequency，rf)电路，传感器、音频电路、wi-fi模块等等。用户接口可以包括显示屏(display)、输入单元比如键盘(keyboard)等，可选用户接口还可以包括usb接口、读卡器接口等。网络接口可选的可以包括标准的有线接口、无线接口(如wi-fi接口)等。
127.本领域技术人员可以理解，本实施例提供的一种计算机设备结构并不构成对该实体设备的限定，可以包括更多或更少的部件，或者组合某些部件，或者不同的部件布置。
128.存储介质中还可以包括操作系统、网络通信模块。操作系统是管理上述计算机设备硬件和软件资源的程序，支持信息处理程序以及其它软件和/或程序的运行。网络通信模块用于实存储介质内部各组件之间的通信，以及与信息处理实体设备中其它硬件和软件之间通信。
129.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以借助软件加必要的通用硬件平台的方式来实现，也可以通过硬件实现。
130.本发明提供的一种信息脱敏方法、装置、存储介质及计算机设备，本发明可首先获取具有脱敏注解的目标信息，其中，具有脱敏注解的目标信息包括敏感字段以及与敏感字段对应的敏感数据与脱敏注解；然后根据脱敏注解确定敏感类型，最后利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，得到脱敏后的目标信息。
131.通过本发明的技术方案，由于预先在目标信息中添加了脱敏注解，相当于为敏感字段打了标签，在具体匹配时，只需匹配一次脱敏注解的标识，即可通过脱敏注解这个桥梁定位到所有的敏感字段，且由于脱敏注解的内容包括了敏感类型，因此可直接利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，所以第一，避免了多次利用无差别的正则表达式匹配，而多次匹配相比于匹配一次，容易出错，脱敏准确率不高，因此本发明脱敏准确率高；第二，也避免了每次都利用无差别的正则表达式进行全部匹配的过程，而本发明按需匹配，更具有针对性，因此本发明的脱敏效率高；第三，由于匹配响应时间长，因此不适用于对大批量信息进行脱敏，而本发明由于只需匹配一次脱敏注解的标识，脱敏注解的标识只有一个，因此适用对大批量信息的处理，本发明的适用范围广。
132.本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
133.上述本发明序号仅仅为了描述，不代表实施场景的优劣。以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

技术特征：
1.一种信息脱敏方法，其特征在于，所述方法包括：获取具有脱敏注解的目标信息，其中，所述具有脱敏注解的目标信息包括敏感字段以及与所述敏感字段对应的敏感数据与所述脱敏注解；根据所述脱敏注解确定敏感类型，利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，得到脱敏后的目标信息。2.根据权利要求1所述的方法，其特征在于，在所述获取具有脱敏注解的目标信息之前，还包括：对待脱敏的目标信息中的每个敏感字段添加对应敏感类型的脱敏注解，得到具有脱敏注解的目标信息。3.根据权利要求1或2所述的方法，其特征在于，所述脱敏规则，包括：所述敏感数据中待替换位置以及替换至所述待替换位置处的非敏感字符；所述利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，包括：将所述敏感数据中所述待替换位置处的第一敏感数据用所述非敏感字符替换。4.根据权利要求1或2所述的方法，其特征在于，所述脱敏规则，还包括：所述敏感数据中待删除位置；所述利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，包括：将所述敏感数据中所述待删除位置处的第二敏感数据删除。5.根据权利要求1或2所述的方法，其特征在于，所述脱敏规则，还包括：所述敏感数据中待隐藏位置；所述利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，包括：将所述敏感数据中所述待隐藏位置处的第三敏感数据隐藏。6.根据权利要求1所述的方法，其特征在于，还包括：展示和/或传输所述脱敏后的目标信息。7.一种信息脱敏装置，其特征在于，所述装置包括：获取模块，用于获取具有脱敏注解的目标信息，其中，所述具有脱敏注解的目标信息包括敏感字段以及与所述敏感字段对应的敏感数据与所述脱敏注解；脱敏模块，用于根据所述脱敏注解确定敏感类型，利用与所述敏感类型对应的脱敏规则对所述敏感数据进行脱敏处理，得到脱敏后的目标信息。8.根据权利要求6所述的装置，其特征在于，还包括：注解模块，用于对待脱敏的目标信息中的每个敏感字段添加对应敏感类型的脱敏注解，得到具有脱敏注解的目标信息。9.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述信息脱敏方法。10.一种计算机设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述信息脱敏方法。

技术总结
本发明公开了一种信息脱敏方法、装置、存储介质及计算机设备，涉及计算机技术领域，可解决信息脱敏效率低的技术问题。其中方法包括：获取具有脱敏注解的目标信息，其中，具有脱敏注解的目标信息包括敏感字段以及与敏感字段对应的敏感数据与脱敏注解；根据脱敏注解确定敏感类型，利用与敏感类型对应的脱敏规则对敏感数据进行脱敏处理，得到脱敏后的目标信息。息。息。


技术研发人员：陈迪兴
受保护的技术使用者：平安国际融资租赁有限公司
技术研发日：2023.06.02
技术公布日：2023/8/31