[发明专利]数据脱敏有效性验证方法、装置、计算机设备及存储介质

说明书

本发明实施例公开了数据脱敏有效性验证方法、装置、计算机设备及存储介质。方法包括：获取应用服务和数据访问过程中产生的数据，以得到初始数据；判断初始数据是否是敏感数据；若初始数据是敏感数据，则使用探针和字节码增强技术采集敏感数据，获取应用服务之间的调用关系，以得到数据流经的接口信息；确定接口字段信息；对接口字段信息进行脱敏操作，以得到脱敏数据；将脱敏数据输入至脱敏有效性验证模型内进行脱敏有效性验证，以得到验证结果；输出验证结果至终端。通过实施本发明实施例的方法可实现对敏感数据脱敏前后的对比，与传输该数据的接口相关联，可快速高效地对敏感数据脱敏结果的程度进行判断，更有效地验证脱敏有效性。

技术领域

本发明涉及数据脱敏方法，更具体地说是指数据脱敏有效性验证方法、装置、计算机设备及存储介质。

背景技术

在当前数据经济时代背景下，数据的安全和保护变得尤为重要，需要在应用系统运行的数据处理过程中，分析定位重要数据和敏感数据，确保有效地保护该类数据。数据脱敏作为保护重要敏感数据的一种技术手段，通过具体的脱敏规则将敏感数据进行屏蔽、替换、干扰等操作，实现对这些敏感且重要数据的可靠保护。目前脱敏技术本身已成为比较成熟的技术手段，现有或传统的脱敏验证方法主要是以数据是否出现泄露或敏感数据是否以明文形式传输来判断的，以敏感数据保护的最终结果来定义脱敏是否合理有效。但是这种验证方式 存在以下的问题，一是现有脱敏技术对应用系统中的敏感数据没有明确的定义和划分，造成脱敏技术按照不同标准执行，敏感数据的字段名称、属性、类型、赋值范围的设定存在一定难度；二是现有脱敏技术难以精准地对应用系统中的敏感数据进行识别和分类，通过ETL工具对敏感数据进行收集以后，通过人工配置的手段对敏感数据进行梳理；三是现有脱敏技术在处理敏感数据，难以根据原始数据本身的特点以及该数据存在的场景选择合适的脱敏方法；四是应用系统中API接口类型和数量随着业务发展而增加，现有脱敏技术缺少对敏感数据相关接口整体规划和关联机制，难以从接口层面对所保护的敏感数据进行关联验证。

综上所述，现有的脱敏有效性验证方式存在缺乏对敏感数据脱敏前后的对比，无法与传输该数据的接口相关联，不能快速高效地对敏感数据脱敏结果的程度进行判断，无法更有效地验证脱敏有效性。

因此，有必要设计一种新的方法，以解决现有脱敏有效性验证方式存在的问题。

发明内容

本发明的目的在于克服现有技术的缺陷，提供数据脱敏有效性验证方法、装置、计算机设备及存储介质。

为实现上述目的，本发明采用以下技术方案：数据脱敏有效性验证方法，包括：

获取应用服务和数据访问过程中产生的数据，以得到初始数据；

判断所述初始数据是否是敏感数据；

若所述初始数据是敏感数据，则使用探针和字节码增强技术采集敏感数据，并获取应用服务之间的调用关系，以得到数据流经的接口信息；

根据数据流经的接口信息确定接口字段信息；

对所述接口字段信息进行脱敏操作，以得到脱敏数据；

将所述脱敏数据输入至脱敏有效性验证模型内进行脱敏有效性验证，以得到验证结果；

输出所述验证结果至终端。

其进一步技术方案为：所述判断所述初始数据是否是敏感数据，包括：

将所述初始数据输入至识别模型内进行个人隐私数据识别，以得到识别结果；

将所述初始数据与预设的数据识别策略进行匹配，以得到匹配分值；

根据所述匹配分值以及所述识别结果确定数据类别；

判断所述数据类别是否是个人隐私数据；

若所述数据类别是个人隐私数据，则确定所述初始数据是敏感数据；