本說(shuō)明書(shū)實(shí)施例涉及計(jì)算機(jī)，特別涉及一種數(shù)據(jù)脫敏方法，同時(shí)還涉及一種數(shù)據(jù)脫敏裝置、一種計(jì)算設(shè)備、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以及一種計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展，各種應(yīng)用程序被廣泛應(yīng)用，不同對(duì)象之間可以利用應(yīng)用程序進(jìn)行不同類(lèi)型的數(shù)據(jù)的傳輸。

2、應(yīng)用程序的正常運(yùn)行需要相應(yīng)的后端服務(wù)器提供支持。后端服務(wù)器在基于應(yīng)用程序打開(kāi)文件或向文件中寫(xiě)入數(shù)據(jù)的時(shí)候，很有可能會(huì)攜帶密碼和訪問(wèn)密鑰等敏感數(shù)據(jù)，進(jìn)而該文件的傳輸會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。相關(guān)技術(shù)中，在后端服務(wù)器基于應(yīng)用程序打開(kāi)文件或向文件中寫(xiě)入數(shù)據(jù)后，會(huì)人工排查各文件是否存在敏感數(shù)據(jù)，進(jìn)而對(duì)排查出的敏感數(shù)據(jù)進(jìn)行脫敏。

3、但是，由于后端服務(wù)器中基于應(yīng)用程序?qū)ξ募牟僮黝l率很高，操作的文件數(shù)量也較多，采用人工排查文件的方式進(jìn)行數(shù)據(jù)脫敏的效率較低，且有較大可能發(fā)生遺漏，導(dǎo)致數(shù)據(jù)脫敏效果較差。

技術(shù)實(shí)現(xiàn)思路

1、本說(shuō)明書(shū)實(shí)施例提供了一種數(shù)據(jù)脫敏方法，可以提升數(shù)據(jù)脫敏效果。本說(shuō)明書(shū)一個(gè)或者多個(gè)實(shí)施例同時(shí)涉及一種數(shù)據(jù)脫敏裝置，一種計(jì)算設(shè)備，一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以及一種計(jì)算機(jī)程序產(chǎn)品。

2、根據(jù)本說(shuō)明書(shū)實(shí)施例的一方面，提供了一種數(shù)據(jù)脫敏方法，包括：

3、在內(nèi)核中監(jiān)測(cè)對(duì)文件進(jìn)行的目標(biāo)操作，確定監(jiān)測(cè)到的所述目標(biāo)操作所針對(duì)的敏感文件；其中，所述目標(biāo)操作能夠使文件攜帶敏感數(shù)據(jù)；

4、在所述敏感文件中查找敏感數(shù)據(jù)；

5、針對(duì)所述敏感文件中的所述敏感數(shù)據(jù)進(jìn)行脫敏處理。

6、根據(jù)本說(shuō)明書(shū)實(shí)施例的另一方面，提供了一種數(shù)據(jù)脫敏裝置，包括：

7、監(jiān)測(cè)模塊，用于在內(nèi)核中監(jiān)測(cè)對(duì)文件進(jìn)行的目標(biāo)操作，確定監(jiān)測(cè)到的所述目標(biāo)操作所針對(duì)的敏感文件；其中，所述目標(biāo)操作能夠使文件攜帶敏感數(shù)據(jù)；

8、查找模塊，用于在所述敏感文件中查找敏感數(shù)據(jù)；

9、處理模塊，用于針對(duì)所述敏感文件中的所述敏感數(shù)據(jù)進(jìn)行脫敏處理。

10、根據(jù)本說(shuō)明書(shū)實(shí)施例的又一方面，提供了一種計(jì)算設(shè)備，包括：存儲(chǔ)器和處理器；

11、所述存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序/指令，所述處理器用于執(zhí)行所述計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述方法的步驟。

12、根據(jù)本說(shuō)明書(shū)實(shí)施例的再一方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其存儲(chǔ)有計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述方法的步驟。

13、根據(jù)本說(shuō)明書(shū)實(shí)施例的又一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，當(dāng)所述計(jì)算機(jī)程序產(chǎn)品中的計(jì)算機(jī)程序/指令在處理器中執(zhí)行時(shí)實(shí)現(xiàn)上述方法的步驟。

14、本說(shuō)明書(shū)一個(gè)實(shí)施例中，可以在內(nèi)核中監(jiān)測(cè)對(duì)文件進(jìn)行的目標(biāo)操作，確定監(jiān)測(cè)到的敏感文件，進(jìn)而對(duì)敏感文件中的敏感數(shù)據(jù)進(jìn)行脫敏處理。如此在針對(duì)文件進(jìn)行操作的時(shí)候就直接定位到有敏感數(shù)據(jù)的敏感文件，且在內(nèi)核中進(jìn)行文件識(shí)別，可以保證識(shí)別到的文件的精準(zhǔn)性，進(jìn)而對(duì)該敏感數(shù)據(jù)進(jìn)行脫敏，可以較快較精準(zhǔn)地進(jìn)行數(shù)據(jù)脫敏，提升數(shù)據(jù)脫敏效果。

技術(shù)特征：

1.一種數(shù)據(jù)脫敏方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在內(nèi)核中監(jiān)測(cè)對(duì)文件進(jìn)行的目標(biāo)操作，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述在內(nèi)核中監(jiān)測(cè)基于應(yīng)用程序?qū)ξ募M(jìn)行的目標(biāo)操作，包括：

4.根據(jù)權(quán)利要求1至3任一所述的方法，其特征在于，所述在內(nèi)核中監(jiān)測(cè)對(duì)文件進(jìn)行的目標(biāo)操作，確定監(jiān)測(cè)到的所述目標(biāo)操作所針對(duì)的敏感文件，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述敏感文件的信息包括：所述敏感文件所屬應(yīng)用的信息、所述敏感文件的文件名稱(chēng)和所述敏感文件的文件句柄中的至少一種。

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述利用所述監(jiān)測(cè)模塊將所述敏感文件的信息傳輸至運(yùn)行在用戶(hù)態(tài)的脫敏模塊，包括：

7.根據(jù)權(quán)利要求1至3任一所述的方法，其特征在于，所述在內(nèi)核中監(jiān)測(cè)對(duì)文件進(jìn)行的目標(biāo)操作之前，所述方法還包括：

8.根據(jù)權(quán)利要求1至3任一所述的方法，其特征在于，所述在所述敏感文件中查找敏感數(shù)據(jù)之前，所述方法還包括：

9.一種數(shù)據(jù)脫敏裝置，其特征在于，包括：

10.一種計(jì)算設(shè)備，其特征在于，包括：存儲(chǔ)器和處理器；

11.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，存儲(chǔ)有計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至8任意一項(xiàng)所述的方法。

12.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序/指令，當(dāng)所述計(jì)算機(jī)程序/指令在處理器中執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至8任意一項(xiàng)所述的方法。

技術(shù)總結(jié)
本說(shuō)明書(shū)實(shí)施例提供了一種數(shù)據(jù)脫敏方法以及裝置、計(jì)算設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，所述方法包括在內(nèi)核中監(jiān)測(cè)對(duì)文件進(jìn)行的目標(biāo)操作，確定監(jiān)測(cè)到的所述目標(biāo)操作所針對(duì)的敏感文件；其中，所述目標(biāo)操作能夠使文件攜帶敏感數(shù)據(jù)；在所述敏感文件中查找敏感數(shù)據(jù)；針對(duì)所述敏感文件中的所述敏感數(shù)據(jù)進(jìn)行脫敏處理。該方法可以提升數(shù)據(jù)脫敏效果。

技術(shù)研發(fā)人員：張君,馬銘,李春科
受保護(hù)的技術(shù)使用者：國(guó)泰財(cái)產(chǎn)保險(xiǎn)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/17