[发明专利]一种无侵入日志数据脱敏方法、装置及系统

说明书

本发明提供了一种无侵入日志数据脱敏方法、装置及系统，包括：对从日志文件中调用的输入参数进行复制得到数据对象；对数据对象进行识别并根据识别结果进行数据对象脱敏处理；将脱敏后的数据对象中的数据记入日志文件中。本申请解决了日志数据脱敏改造在工程实际实施过程中的问题，在不修改存量程序文件、配置文件的前提下，统一处理日志记录，并对日志数据对象进行识别，对数据对象中的数据进行脱敏处理。在完成日志数据脱敏的同时，减小对存量应用系统的冲击，最大限度降低风险。

技术领域

本申请属于互联网金融科技领域，具体地讲，涉及一种无侵入日志数据脱敏方法、装置及系统。

背景技术

随着互联网金融行业的高速发展，人们更多的使用互联网产品完成个人金融业务，个人信息不可避免的在各应用系统间传递，其中包含用户姓名、手机号、身份证等个人敏感信息。为记录用户行为、分析异常程序的需要，应用系统常常会将业务交易的关键信息记入日志文件。对于涉及用户个人信息、安全数据或者商业性敏感数据的情况，日志需要做数据脱敏。

数据脱敏，即对某些敏感信息通过脱敏规则，进行数据变形，实现敏感隐私信息的可靠保护。数据脱敏已存在成熟的脱敏规则、算法进行支撑，但在实际工程实施过程中，依然存在问题。

大多数情况下，需要实施日志数据脱敏的是一个存量业务系统。常规的做法，是实现一个脱敏方法，并在所有的日志记录程序中调用脱敏方法来实现改造。这会存在以下两个问题：

1、当存量业务系统存在上万个程序文件，且没有完备的单元测试案例守护时，这个改造风险极高。

2、需要对每个日志记录点进行分析是否存在敏感信息、敏感信息是什么。

以上两个问题说明，从工程角度看，数据脱敏改造对于存在大量代码文件、业务场景的存量业务系统，是不具备可实施性的。

发明内容

本申请提供了一种无侵入日志数据脱敏方法、装置及系统，以至少解决当系统存量程序文件较多时现有的业务系统进行脱敏改造风险高的问题。

根据本申请的一个方面，提供了一种无侵入日志数据脱敏方法，包括：

对从日志文件中调用的输入参数进行复制得到数据对象；

对数据对象进行识别并根据识别结果进行数据对象脱敏处理；

将脱敏后的数据对象中的数据记入日志文件中。

在一实施例中，对数据对象进行识别并根据识别结果进行数据对象脱敏处理，包括：

判断数据对象所属的信息中是否包含脱敏注解；

根据判断结果对数据对象采用对应的方式进行脱敏处理。

在一实施例中，根据判断结果对数据对象采用对应的方式进行脱敏处理，包括：

如果判断结果为包含脱敏注解，解析脱敏注解获得脱敏处理规则，并根据脱敏处理规则对数据对象进行脱敏处理；

如果判断结果为不包含脱敏注解，则通过正则表达式识别数据对象中的疑似敏感信息进行脱敏处理。

在一实施例中，将脱敏后的数据对象中的数据记入日志文件中，包括：

获取数据对象原有的程序实现逻辑；

将数据对象按程序实现逻辑记入日志文件中。

根据本申请的另一个方面，还提供了一种无侵入日志数据脱敏装置，包括：

数据对象生成单元，用于对从日志文件中调用的输入参数进行复制得到数据对象；

脱敏处理单元，用于对数据对象进行识别并根据识别结果进行数据对象脱敏处理；