(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210937570.8 (22)申请日 2022.08.05 (71)申请人 中国平安财产保险股份有限公司 地址 518000 广东省深圳市福田区益田路 5033号平安金融中心12、 13、 38、 39、 40 层 (72)发明人 张伟　 (74)专利代理 机构 深圳国新 南方知识产权代理 有限公司 4 4374 专利代理师 艾青 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/903(2019.01) G06F 40/126(2020.01) (54)发明名称 日志脱敏的方法、 装置、 计算机设备和存储 介质 (57)摘要 本申请提出一种 日志脱敏的方法、 装置、 计 算机设备和存储介质， 该方法包括： 拦截待输出 的日志数据； 提取日志数据中的参数值； 将为非 字符串型的参数值转换为字 符串数据； 将字符串 型的参数值和字符串数据作为待脱敏数据， 为待 脱敏数据匹配对应的脱 敏规则； 利用匹配到的脱 敏规则对对应待脱敏数据进行脱敏处理， 得到脱 敏数据； 利用脱敏数据替换日志数据中对应的参 数值， 得到脱敏日志。 本申请可 以对任意日志数 据中敏感数据进行脱 敏， 实现了日志脱敏代码的 复用； 实现了零代码侵入的日志脱敏， 保证了业 务代码的稳定； 自动匹配脱 敏规则降低了人为匹 配导致的误脱敏和漏脱 敏的情况的发生， 减少了 日志脱敏的工作量。 权利要求书2页 说明书12页 附图2页 CN 115270186 A 2022.11.01 CN 115270186 A 1.一种日志脱敏的方法， 其特 征在于， 所述方法包括： 拦截待输出的日志数据； 提取所述日志数据中的参数值， 其中， 所述参数值包含非字符串型的参数值和/或字符 串型的参数值； 将所述非字符串型的参数值 转换为字符串数据； 将所述字符串数据和所述字符串型的参数值作为待脱敏数据， 通过正则表达式为所述 待脱敏数据匹配对应的脱敏规则； 利用匹配到的脱敏规则对 对应待脱敏数据进行脱敏处 理， 得到脱敏 数据； 利用所述脱敏 数据替换 所述日志数据中对应的参数值， 得到脱敏日志。 2.根据权利要求1所述的方法， 其特征在于， 在所述得到脱敏日志之后， 所述方法还包 括： 对所述脱敏日志进行 敏感数据检测； 若在所述脱敏日志中未检测到敏感数据， 则打印所述脱敏日志； 若在所述脱敏日志中检测到敏感数据， 则发送携带所述日志数据的traceId的日志告 警。 3.根据权利要求1所述的方法， 其特征在于， 在得到脱敏数据之后， 所述方法还包括： 将 所述脱敏数据和未匹配到脱敏规则的待脱敏数据作为待检测数据， 对所述待检测数据进 行 敏感数据检测； 所述利用所述脱敏数据替换所述日志数据中对应的参数值， 得到脱敏 日志， 包括： 利用 不为敏感数据的脱敏 数据替换 所述日志数据中对应的参数值， 得到脱敏日志； 在所述对所述待检测数据进行敏感数据检测之后， 所述方法还包括： 若存在为敏感数 据的待检测数据， 则生成并发送日志告警， 其中， 所述日志告警携带所述日志数据的 traceId， 或所述日志告警携带 所述日志数据的t raceId和敏感数据； 在得到脱敏日志之后， 所述方法还包括： 若所有脱敏数据均不为敏感数据， 则打印所述 脱敏日志。 4.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 在所述拦截待输出的日志数据之 前， 所述方法还 包括： 启动应用程序后加载自定义的日志脱敏组件； 所述拦截待输出的日志数据， 包括： 利用所述日志脱敏组件中的日志打印工厂类重写 拦截到的日志数据。 5.根据权利要求4所述的方法， 其特征在于， 所述提取所述日志数据中的参数值， 包括： 利用所述日志打印工厂类提取 所述日志数据中的参数值； 所述将所述非字符串型的参数值 转换为字符串数据， 包括： 若所述参数值为非字符串型且属于非基本类型的数据， 则利用所述日志脱敏组件中的 第一转换类将属于所述 参数值转换为字符串数据， 若所述参数值为非字符串型且属于基本类型的数据， 则利用所述日志脱敏组件中的第 二转换类将所述 参数值转换为字符串数据。 6.根据权利要求4所述的方法， 其特征在于， 所述通过正则表达式为所述待脱敏数据匹 配对应的脱敏规则， 包括： 将各个所述待脱敏数据分别作为所述日志脱敏组件中的策略工厂类的输入， 利用所述权　利　要　求　书 1/2 页 2 CN 115270186 A 2策略工厂类通过正则表达式分别为每 个所述待 脱敏数据进行脱敏 策略类匹配， 将匹配到脱敏策略类的目标待脱敏数据作为输入传入至匹配到的脱敏策略类， 其中， 每种脱敏 策略类包 含对应的脱敏规则； 所述利用匹配到的脱敏规则对对应待脱敏数据进行脱敏处理， 得到脱敏数据， 包括： 利 用匹配到的脱敏策略类中的脱敏规则对对应目标待脱敏数据进行脱敏 处理， 得到对应的脱 敏数据。 7.根据权利要求2所述的方法， 其特征在于， 所述拦截待输出的日志数据之前， 所述方 法还包括： 启动应用程序后加载自定义的日志脱敏组件； 所述对所述脱敏日志进行敏感数据检测， 包括： 将所述脱敏日志作为所述日志脱敏组 件中的日志检测类的输入， 利用所述日志检测类对所述脱敏日志进行 敏感数据检测； 所述打印所述脱敏日志， 包括： 利用所述日志脱敏组件中的日志打印工厂类打印未检 测到敏感数据的脱敏日志。 8.一种日志脱敏的装置， 其特 征在于， 所述装置包括： 拦截模块， 用于拦截待输出的日志数据； 提取模块， 用于提取所述日志数据中的参数值， 其中， 所述参数值包含非字符串型的参 数值和/或字符串型的参数值； 转换模块， 用于将所述非字符串型的参数值 转换为字符串数据； 匹配模块， 用于将所述字符串数据和所述字符串型的参数值作为待脱敏数据， 通过正 则表达式为所述待 脱敏数据匹配对应的脱敏规则； 脱敏模块， 用于利用匹配到的脱敏规则对对应待脱敏数据进行脱敏处理， 得到脱敏数 据； 替换模块， 用于利用所述脱敏 数据替换 所述日志数据中对应的参数值， 得到脱敏日志。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机可读指 令， 其特征在于， 所述处理器执行所述计算机可读指 令时执行如权利要求 1‑7任 一项所述的日志脱敏的方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有计算机可读指令， 其 特征在于， 所述计算机可读指 令被处理器执行时， 使 得所述处理器执行如权利要求 1‑7任一 项所述的日志脱敏的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115270186 A 3