(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211051185.X (22)申请日 2022.08.30 (71)申请人 广州鑫景信息科技 服务有限公司 地址 510000 广东省广州市海珠区鼎新路 108号1501室 (72)发明人 李亚平　王勇勇　翟锦修　 (74)专利代理 机构 广州立诚聚凡专利代理事务 所(普通合伙) 44905 专利代理师 傅俊朝 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/2455(2019.01) G06F 16/25(2019.01) (54)发明名称 一种数据脱敏 方法、 系统、 介质及计算装置 (57)摘要 本发明采用上述的数据脱 敏方法， 通过设置 中间层转发数据， 在客户端读取用户信息， 根据 用户信息以及待脱敏数据的数据类型， 在中间层 中选取对应的脱敏规则， 可以有效地实现数据的 脱敏， 且数据脱敏的效率高， 准确性好， 可以根据 使用者的需要， 进行相应的配置化修改， 无需修 改底层代码， 修改工作量小。 权利要求书2页 说明书8页 附图3页 CN 115422583 A 2022.12.02 CN 115422583 A 1.一种数据脱敏方法， 其特征在于， 应用于数据存储系统， 所述数据存储系统包括客户 端、 中间层以及业 务服务层； 所述方法包括： 所述中间层接收客户端发送的携带有用户信息的访问请求； 所述中间层根据 所述访问请求从所述业务服务层中获取对应的待脱敏数据， 判断所述 待脱敏数据的数据类型， 并根据所述待 脱敏数据进行格式转换； 所述中间层根据所述数据类型以及用户信息， 获取对应的脱敏 策略； 所述中间层根据所述脱敏 策略对格式转换后的待 脱敏数据进行脱敏， 得到脱敏 数据； 所述中间层将所述脱敏 数据返回给客户端。 2.根据权利要求1所述的一种数据脱敏方法， 其特征在于， 所述中间层接收客户端发送 的携带有用户信息的访问请求， 包括： 所述用户信息包括用户ID以及用户权限； 所述用户ID用于识别用户身份， 所述用户权 限用于决定数据的脱敏程度。 3.根据权利要求2所述的一种数据脱敏方法， 其特征在于， 所述中间层根据所述数据类 型以及用户信息， 获取对应的脱敏策略， 包括： 基于所述用户权限， 从信息过滤规则库中查 找与所述用户权限对应的第一过滤规则； 所述信息过滤规则库中还包括用户权限与第一过 滤规则之间的第一映射关系； 所述第一映射关系能够根据预设的权限等级配置化设置， 并 与对应的用户ID绑定 。 4.根据权利要求1所述的一种数据脱敏方法， 其特征在于， 所述中间层根据所述数据类 型以及用户信息， 获取对应的脱敏 策略， 包括： 所述中间层基于所述数据类型， 从信 息过滤规则库中查找与 所述数据类型对应的第 二 过滤规则， 所述信息过 滤规则库中还 包括数据类型与第二过 滤规则之间的第二映射关系。 5.根据权利要求 4所述的一种数据脱敏 方法， 其特 征在于， 所述第二过 滤规则， 包括： 在所述待脱敏数据的数据类型为字符串类型的情况下， 所述脱敏策略包括将所述待脱 敏数据中的部分内容消除， 或将所述待脱敏数据中的部分内容用特定字符或随机字符替 代； 在所述待脱敏数据的数据类型为日期时间类型的情况下， 所述脱敏策略包括将所述待 脱敏数据中的部分时间进行 取整； 在所述待脱敏数据的数据类型为数值型的情况下， 所述脱敏策略包括采用隐藏、 取整、 偏移、 映射的方式处 理成其他数据。 6.根据权利要求5所述的一种数据脱敏 方法， 其特 征在于， 所述第二过 滤规则， 还 包括： 在所述待脱敏数据的数据类型为图片数据的情况下， 对所述图片数据进行图片识别， 以获取所述图片数据对应的字符数据； 判断所述字符数据中是否含有预设的关键词， 若存 在预设的关键词， 则判定所述图片数据包含待脱敏数据； 获取所述待脱敏数据所在的图片 的区域； 使用预设图层覆盖在所述待 脱敏数据所在的区域上， 以获得脱敏 数据。 7.根据权利要求1所述的一种数据脱敏方法， 其特征在于， 所述对所述待脱敏数据进行 格式转换， 包括： 将所述待脱敏数据进行遍历， 转化为JSON格式的待脱敏数据， 所述中间层再根据脱敏 策略， 对所述待 脱敏数据进行脱敏处 理。 8.一种数据脱敏系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115422583 A 2请求转发模块： 用于将所述 客户端的访问请求发送给中间层； 数据访问模块： 用于根据所述访问请求获取业 务服务层中的待 脱敏数据； 数据类型判断模块： 用于根据所述待 脱敏数据， 判断所述待 脱敏数据的数据类型； 用户信息获取模块： 用于获取用户ID以及用户权限； 规则生成模块： 根据所述用户信息以及数据类型， 对应获取脱敏规则； 格式转换模块： 用于将所述待 脱敏数据转化为JSON格式的待 脱敏数据； 执行模块： 用于根据所述脱敏规则处 理所述待 脱敏数据， 对应生成脱敏 数据。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115422583 A 3