业务数据掩码方法和装置、电子设备及存储介质与流程

本技术涉及金融科技，尤其涉及一种业务数据掩码方法和装置、电子设备及存储介质。

背景技术：

1、业务系统通常会记录相关业务场景下的业务数据，如金融机构通常会记录对象身份信息、业务交易信息等业务数据，以便向用户提供业务服务，如金融理财推荐服务。为了提高业务数据的安全性，避免非授权用户获取到真实的业务数据，需要对业务数据进行数据保护。相关技术中，采用静态掩码方法对业务数据进行掩码，无法动态地调整掩码策略。

技术实现思路

1、本技术实施例的主要目的在于提出一种业务数据掩码方法和装置、电子设备及存储介质，旨在动态调整业务数据的数据掩码策略。

2、为实现上述目的，本技术实施例的第一方面提出了一种业务数据掩码方法，所述方法包括：

3、获取业务访问请求；其中，所述业务访问请求包括资源定位标识；

4、响应于所述业务访问请求，获取原始业务数据；其中，所述原始业务数据包括原始业务属性键和原始业务属性值；

5、根据所述资源定位标识获取业务掩码数据；其中，所述业务掩码数据包括业务属性字段和所述业务属性字段的掩码配置参数；

6、对所述原始业务属性键进行键数据合法性校验，得到候选业务属性键；

7、对所述原始业务属性值进行值数据合法性校验，得到候选业务属性值；

8、获取所述候选业务属性键的所述业务属性字段，得到目标业务属性；

9、获取所述目标业务属性的掩码配置参数，得到目标掩码参数；

10、根据所述目标掩码参数对所述候选业务属性值进行掩码。

11、在一些实施例，所述目标掩码参数包括掩码开关参数和掩码位置参数，所述根据所述目标掩码参数对所述候选业务属性值进行掩码，包括：

12、根据所述掩码开关参数获取所述候选业务属性值的数据显示格式，得到目标显示格式；

13、根据所述目标显示格式和所述掩码位置参数对所述候选业务属性值进行掩码。

14、在一些实施例，所述数据显示格式包括密文显示格式，所述根据所述目标显示格式和所述掩码位置参数对所述候选业务属性值进行掩码，包括：

15、若所述目标显示格式为密文显示格式，则根据所述掩码位置参数确定掩码起始位置和掩码目标位置；

16、根据所述掩码起始位置和所述掩码目标位置对所述候选业务属性值进行掩码。

17、在一些实施例，所述根据所述掩码位置参数确定掩码起始位置和掩码目标位置，包括：

18、若所述掩码位置参数为空值，则将所述候选业务属性值的第一个字符的位置作为掩码起始位置，将所述候选业务属性值的最后一个字符的位置作为掩码目标位置；

19、若所述掩码位置参数为非空值，则获取所述掩码位置参数的参数数量，根据所述参数数量确定所述掩码起始位置和所述掩码目标位置。

20、在一些实施例，所述根据所述参数数量确定所述掩码起始位置和所述掩码目标位置，包括：

21、若所述参数数量为一，则对所述掩码位置参数进行合法性校验，得到第一合法性校验结果；其中，所述第一合法性校验结果用于指示所述掩码位置参数的合法性；

22、若所述第一合法性校验结果指示所述掩码位置参数合法，则将所述掩码位置参数作为所述掩码起始位置，将所述候选业务属性值的最后一个字符的位置作为掩码目标位置；

23、若所述第一合法性校验结果指示所述掩码位置参数不合法，则将所述候选业务属性值的第一个字符的位置作为掩码起始位置，将所述候选业务属性值的最后一个字符的位置作为掩码目标位置。

24、在一些实施例，所述根据所述参数数量确定所述掩码起始位置和所述掩码目标位置，包括：

25、若所述参数数量为二，则对所述掩码位置参数进行参数提取，得到第一位置参数和第二位置参数，对所述第一位置参数进行合法性校验，得到第二合法性校验结果，对所述第二位置参数进行合法性校验，得到第三合法性校验结果；其中，所述第二合法性校验结果用于指示所述第一位置参数的合法性，所述第三合法性校验结果用于指示所述第二位置参数的合法性；

26、根据所述第二合法性校验结果和所述第三合法性校验结果确定所述掩码起始位置，根据所述第二合法性校验结果和所述第三合法性校验结果确定所述掩码目标位置。

27、在一些实施例，所述根据所述第二合法性校验结果和所述第三合法性校验结果确定所述掩码起始位置，根据所述第二合法性校验结果和所述第三合法性校验结果确定所述掩码目标位置，包括：

28、若所述第二合法性校验结果指示所述第一位置参数合法，且所述第三合法性校验结果指示所述第二位置参数合法，则将所述第一位置参数作为所述掩码起始位置，将所述第二位置参数作为所述掩码目标位置；

29、若所述第二合法性校验结果指示所述第一位置参数不合法，或者所述第三合法性校验结果指示所述第二位置参数不合法，则将所述候选业务属性值的第一个字符的位置作为掩码起始位置，将所述候选业务属性值的最后一个字符的位置作为掩码目标位置。

30、为实现上述目的，本技术实施例的第二方面提出了一种业务数据掩码装置，所述装置包括：

31、请求获取模块，用于获取业务访问请求；其中，所述业务访问请求包括资源定位标识；

32、响应模块，用于响应于所述业务访问请求，获取原始业务数据；其中，所述原始业务数据包括原始业务属性键和原始业务属性值；

33、掩码数据获取模块，用于根据所述资源定位标识获取业务掩码数据；其中，所述业务掩码数据包括业务属性字段和所述业务属性字段的掩码配置参数；

34、键数据校验模块，用于对所述原始业务属性键进行键数据合法性校验，得到候选业务属性键；

35、值数据校验模块，用于对所述原始业务属性值进行值数据合法性校验，得到候选业务属性值；

36、字段获取模块，用于获取所述候选业务属性键的所述业务属性字段，得到目标业务属性；

37、参数获取模块，用于获取所述目标业务属性的掩码配置参数，得到目标掩码参数；

38、掩码模块，用于根据所述目标掩码参数对所述候选业务属性值进行掩码。

39、为实现上述目的，本技术实施例的第三方面提出了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法。

40、为实现上述目的，本技术实施例的第四方面提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法。

41、本技术实施例提出的业务数据掩码方法、业务数据掩码装置、电子设备及存储介质，通过获取业务访问请求，响应于业务访问请求，获取原始业务数据。为了对原始业务数据进行数据保护，并实现掩码规则的动态获取，根据资源定位标识获取业务掩码数据，以基于业务掩码数据对相应资源位置的原始业务数据进行动态掩码。合法的业务数据通常涉及大量业务关键信息，为了定位业务数据中的关键信息，对原始业务属性键进行键数据合法性校验，得到候选业务属性键，对原始业务属性值进行值数据合法性校验，得到候选业务属性值。为了提高业务数据的掩码效率，仅对关键业务属性信息进行掩码。为了对不同业务属性信息进行动态掩码，获取候选业务属性键的业务属性字段，得到目标业务属性，以使候选业务属性键与所述业务属性字段匹配。获取目标业务属性的掩码配置参数，得到目标掩码参数，使得可以为候选业务属性值动态匹配到合适的掩码配置参数，而非对所有候选业务属性值均采用同一掩码配置参数。根据目标掩码参数对候选业务属性值进行掩码，实现了对候选业务属性值的动态掩码。