数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质

摘要

本发明涉及一种数据处理技术，揭露了一种数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质，该数据脱敏方法包括：向预定第三方系统的申请通道发送脱敏规则请求；订阅脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当预定的分布式平台发布脱敏规则类型的消息后，获取消息；解析消息的头部得到业务场景编码，校验业务场景编码的属主是否为业务系统；若是，则解析消息的尾部得到版本号对应的脱敏规则，利用脱敏规则对业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理。本发明能够统一各业务系统的脱敏规则，提高数据交互的便利性及安全性。

说明书

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质。

背景技术

随着信息安全的需求提升，业务系统会对业务数据进行加密或脱敏等提升数据安全的相关处理。目前，对业务数据的脱敏处理方法一般是各个业务系统独自制定规则，根据规则对自身系统中的业务数据进行脱敏处理。由于业务系统不是单独的系统，业务系统一般会与其他各种类型的系统进行数据的交互，因此上述的数据脱敏方法存在较大的不足之处：各业务系统间脱敏规则不一致，影响数据在各系统间的交互，且数据可能在交互过程中未脱敏导致数据泄密。

发明内容

本发明的目的在于提供一种数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质，旨在统一各业务系统的脱敏规则，提高数据交互的便利性及安全性。

本发明提供一种数据脱敏方法，应用于业务系统，包括：

向预定第三方系统的申请通道发送脱敏规则请求，其中，所述脱敏规则请求中携带有所述业务系统的标识及脱敏规则的版本号，所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统；

订阅所述脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当所述预定的分布式平台发布所述脱敏规则类型的消息后，获取所述消息；

解析所述消息的头部得到业务场景编码，校验所述业务场景编码的属主是否为所述业务系统；

若是，则解析所述消息的尾部得到所述版本号对应的脱敏规则，利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理。

本发明还提供一种脱敏规则处理方法，应用于脱敏规则系统，包括：

接收第三方系统下发的业务系统的标识及脱敏规则的版本号，在预存的绑定信息中查找是否存在所述标识；

若是，则分析所述绑定信息中所述标识绑定的版本号是否与所接收的版本号一致；

若是，则获取所述版本号对应的脱敏规则，及所述版本号绑定的业务场景编码，将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息；

将所述消息发送给预定的分布式平台，供所述分布式平台发布所述消息。

本发明还提供一种数据脱敏装置，包括：

发送模块，用于向预定第三方系统的申请通道发送脱敏规则请求，其中，所述脱敏规则请求中携带有所述业务系统的标识及脱敏规则的版本号，所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统；

订阅模块，用于订阅所述脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当所述预定的分布式平台发布所述脱敏规则类型的消息后，获取所述消息；

校验模块，用于解析所述消息的头部得到业务场景编码，校验所述业务场景编码的属主是否为所述业务系统；

脱敏模块，用于若是，则解析所述消息的尾部得到所述版本号对应的脱敏规则，利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理。

本发明还提供一种脱敏规则处理装置，包括：

查找模块，用于接收第三方系统下发的业务系统的标识及脱敏规则的版本号，在预存的绑定信息中查找是否存在所述标识；

分析模块，用于若是，则分析所述绑定信息中所述标识绑定的版本号是否与所接收的版本号一致；

封装模块，用于若是，则获取所述版本号对应的脱敏规则，及所述版本号绑定的业务场景编码，将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息；

发送模块，用于将所述消息发送给预定的分布式平台，供所述分布式平台发布所述消息。

本发明还提供一种计算机设备，所述计算机设备包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述的数据脱敏方法的步骤，或者实现脱敏规则处理方法的步骤。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述的数据脱敏方法的步骤，或者实现脱敏规则处理方法的步骤。

本发明的有益效果是：本发明对于业务系统，只需要关注具体的业务逻辑即可，当需要对敏感业务数据进行脱敏时，通过第三方系统向脱敏规则系统申请即可，无需业务系统对脱敏规则进行变更、维护等管理操作，此外，由于在脱敏规则系统中统一了各个业务系统的脱敏规则，业务系统使用统一的脱敏规则对敏感业务数据进行脱敏，因此在需要数据交互的各个业务系统间，业务数据能够直接进行交互、处理，使得业务系统对业务数据的处理更方便快捷，在对敏感业务数据进行有效保护的同时，能够提高业务数据的处理效率。

附图说明

图1为本发明各个实施例的应用环境示意图；

图2为本发明数据脱敏方法第一实施例的流程示意图；

图3为本发明脱敏规则处理方法第一实施例的流程示意图；

图4为本发明数据脱敏装置一实施例的结构示意图；

图5为本发明脱敏规则处理装置一实施例的结构示意图；

图6为本发明计算机设备一实施例的硬件架构的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

参阅图1所示，是本发明各个实施例的应用环境示意图。在图1中，包括业务系统所在设备1、第三方系统所在设备2、脱敏规则系统所在设备3及分布式平台4，其中，业务系统向第三方系统的申请通道发送脱敏规则请求，在第三方系统中对脱敏规则请求进行审批，并下发业务系统的标识及脱敏规则的版本号至脱敏规则系统3，脱敏规则系统查找该版本号的脱敏规则，将脱敏规则封装为脱敏规则类型的消息发送给分布式平台4，分布式平台4发布各种类型的消息，业务系统获取分布式平台4发布的脱敏规则类型的消息。

本发明提供的数据脱敏方法或脱敏规则处理方法，都可应用在如图1的应用环境中。其中，业务系统所在的终端或脱敏规则系统所在的终端，可以包括但不限于各种个人计算机、笔记本电脑、平板电脑等。

参阅图2所示，为本发明数据脱敏方法第一实施例的流程示意图。以所述方法应用在图1的环境中为例进行说明，包括：

步骤S101，向预定第三方系统的申请通道发送脱敏规则请求，其中，所述脱敏规则请求中携带有所述业务系统的标识及脱敏规则的版本号，所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统；

一个业务系统中有一个或多个业务场景，每个业务场景包含对应的业务数据。涉及需要保密的业务数据可以进行脱敏处理，由于业务系统及业务场景的多样性，需要根据实际情况制定不同的脱敏规则，以对业务数据进行相应的脱敏处理，不同的脱敏规则对应不同的版本号。在业务系统中根据业务场景确定脱敏规则，进而确定脱敏规则对应的版本号。第三方系统中构建有脱敏规则的版本号对应的申请通道，不同的版本号对应不同的申请通道。

其中，脱敏规则是业务系统属主根据业务场景的实际需要进行创建的，一个版本的脱敏规则可以对一个或多个业务场景的敏感业务数据进行脱敏处理。不同的业务系统及不同的业务场景中脱敏规则的严格程度不同，根据不同的严格程度可以创建不同版本的脱敏规则。例如，对于业务场景A，脱敏规则为：姓名只保留姓氏，手机号屏蔽中间4位等；对于业务场景B，脱敏规则为：姓名不需要脱敏，手机号屏蔽中间4位等。

在第三方系统中对脱敏规则请求进行审批，如果业务系统属主确定发起脱敏规则请求的业务系统确实需要对业务场景中的业务数据进行脱敏处理，则审批通过，第三方系统接收到审批通过的消息后，会将脱敏规则请求中携带的业务系统的标识及脱敏规则的版本号绑定，保存绑定关系后，将绑定的业务系统的标识及脱敏规则的版本号下发给脱敏规则系统。第三方系统优选为it服务管理(ITSM)系统，其为业务系统与脱敏规则系统建立连接通道，并维护业务系统的标识及脱敏规则的版本号的绑定关系。

脱敏规则系统统一对脱敏规则进行管理，当接收到第三方系统下发的业务系统的标识及脱敏规则的版本号后，会将脱敏规则及业务场景编码封装为预定类型的消息，然后发送消息给预定的分布式平台进行发布。

步骤S102，订阅所述脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当所述预定的分布式平台发布所述脱敏规则类型的消息后，获取所述消息；

其中，预定的分布式平台优选为kafka平台，KAFKA是一个分布式、支持分区的(partition)、多副本的(replica)，基于zookeeper协调的分布式消息系统，可以发布多种类型的消息。业务系统订阅脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当分布式平台发布该脱敏规则类型的消息后，业务系统可以得到该消息。具体的，业务系统可以注册消费者CONSUMERID订阅分布式平台中脱敏规则类型的消息，脱敏规则系统注册生产者PRODUCERID。当某版本号的脱敏规则授权给了某业务系统(即业务系统的标识及脱敏规则的版本号的绑定关系已在脱敏规则系统中入库维护)，则脱敏规则系统会推送脱敏规则类型的消息到分布式平台。业务系统通过定时任务定时去分布式平台查该脱敏规则类型的消息队列中是否有消息，如果有消息则进行消费，获取脱敏规则并入库。

步骤S103，解析所述消息的头部得到业务场景编码，校验所述业务场景编码的属主是否为所述业务系统；

脱敏规则类型的消息包括头部及尾部，业务系统获取到脱敏规则类型的消息后，首先解析消息的头部，得到业务场景编码，对业务场景编码进行校验，即校验该业务场景编码的属主是否为该业务系统，如果属主是该业务系统，则继续解析消息的尾部，如果属主不是该业务系统，则不会继续解析消息的尾部，可丢弃该消息，然后继续从分布式平台获取脱敏规则类型的消息。这种解析方式，不会一次性将消息解析完，是基于尾部脱敏规则的数据量较大的考量，解析需要耗费较多资源，先解析头部校验成功后再解析尾部的解析方式，由于校验失败后不会再解析尾部，因此可以提高处理效率。

步骤S104，若是，则解析所述消息的尾部得到所述版本号对应的脱敏规则，利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理。

解析消息的尾部得到版本号对应的脱敏规则，脱敏规则为正则表达式，解析得到脱敏规则后，按照脱敏规则对业务系统中该业务场景编码对应的业务场景的敏感业务数据进行脱敏处理，脱敏后的业务数据入库存储。

本实施例中，对于业务系统，只需要关注具体的业务逻辑即可，当需要对敏感业务数据进行脱敏时，通过第三方系统向脱敏规则系统申请即可，无需业务系统对脱敏规则进行变更、维护等管理操作，此外，由于在脱敏规则系统中统一了各个业务系统的脱敏规则，业务系统使用统一的脱敏规则对敏感业务数据进行脱敏，因此在需要数据交互的各个业务系统间，业务数据能够直接进行交互、处理，使得业务系统对业务数据的处理更方便快捷，在对敏感业务数据进行有效保护的同时，能够提高业务数据的处理效率。

在上述实施例的基础上，本发明还包括数据脱敏方法的第二实施例，本实施例在上述步骤S104之后，还包括：

接收创建指令，利用所述创建指令在所述业务系统中创建敏感业务数据的查询接口；

当所述查询接口被其他业务系统调用后，获取所述查询接口的入参；

若所述入参为所述敏感业务数据所属业务场景的业务场景编码，则向所述其他业务系统发送脱敏处理后的业务数据。

本实施例中，在业务系统中创建敏感业务数据的查询接口，供其他业务系统查询业务数据，若有其他业务系统调用该查询接口，且查询接口的入参包含该业务系统中业务场景对应的业务场景编码，则该业务系统可以向其他业务系统发送脱敏处理后的业务数据，供其他业务系统使用。通过这种方式能够在对敏感业务数据进行有效保护的同时，确保敏感业务数据在各业务系统间的流通。

在上述实施例的基础上，本发明还包括数据脱敏方法的第三实施例，本实施例在上述步骤S104之后，还包括：

接收设置指令，利用所述设置指令在所述业务系统中设置各个账号的人员对应的查看权限，保存各个账号与各个账号对应的查看权限的关联信息；

当接收到携带业务场景编码的查看指令后，分析所述业务场景编码对应的业务场景是否包含敏感业务数据；

若是，则利用所保存的关联信息分析当前登录的账号的查看权限；

若当前登录的账号有权查看所述业务场景编码对应的业务场景的敏感业务数据，则获取未脱敏的业务数据并展示。

若当前登录的账号无权查看所述业务场景编码对应的业务场景的敏感业务数据，则获取脱敏处理后的业务数据并展示。

本实施例中，在业务系统中设置各个账号的人员查看敏感业务数据的查看权限，可以根据岗位信息进行查看敏感业务数据的授权。如果有人员使用账号登录业务系统后，对业务数据进行查看时，业务系统首先确认所查看的业务数据是否有敏感业务数据，若有，则会根据所登录的账号与保存的关联信息进行分析判断。如果关联信息中有账号与所登录的账号一致，且对应的查看权限为有权，则可以从生产库中获取未脱敏的业务数据进行展示，如果关联信息中没有账号与所登录的账号一致，或者有一致的账号但对应的查看权限为无权，则不能给该账号的人员查看完整的业务数据，仅能从数据库中获取脱敏处理后的业务数据进行展示。通过这种对不同岗位人员设置查看业务数据的权限，能够对敏感业务数据进行有效保护，满足对业务数据的业务处理、管理需求，提高应用灵活性。

参阅图3所示，为本发明脱敏规则处理方法第一实施例的流程示意图。以所述方法应用在图1的环境中为例进行说明，包括：

S201，接收第三方系统下发的业务系统的标识及脱敏规则的版本号，在预存的绑定信息中查找是否存在所述标识；

一个业务系统中有一个或多个业务场景，每个业务场景包含对应的业务数据。涉及需要保密的业务数据可以进行脱敏处理，由于业务系统及业务场景的多样性，需要根据实际情况制定不同的脱敏规则，以对业务数据进行相应的脱敏处理，不同的脱敏规则对应不同的版本号。在业务系统中根据业务场景确定脱敏规则，进而确定脱敏规则对应的版本号。第三方系统中构建有脱敏规则的版本号对应的申请通道，不同的版本号对应不同的申请通道。

在第三方系统中对脱敏规则请求进行审批，如果业务系统属主确定发起脱敏规则请求的业务系统确实需要对业务场景中的业务数据进行脱敏处理，则审批通过，第三方系统接收到审批通过的消息后，会将脱敏规则请求中携带的业务系统的标识及脱敏规则的版本号绑定，保存绑定关系后，将绑定的业务系统的标识及脱敏规则的版本号下发给脱敏规则系统。第三方系统优选为it服务管理(ITSM)系统，其为业务系统与脱敏规则系统建立连接通道，并维护业务系统的标识及脱敏规则的版本号的绑定关系。

脱敏规则系统对脱敏规则进行统一管理，脱敏规则系统中存储有各个版本的脱敏规则，并且脱敏规则版本号与相应业务场景的业务场景编码绑定，脱敏规则版本号与相应业务系统的标识绑定，存储绑定信息。脱敏规则系统接收并记录第三方系统下发的业务系统的标识及脱敏规则版本号，记录的目的在于便于后续对该脱敏规则版本号的脱敏规则进行维护，维护过程是属主在脱敏规则系统的控台界面上，根据业务场景调整脱敏规则，维护后会推送维护后的脱敏规则，便于该业务系统及时得到维护后的脱敏规则。

当接收到第三方系统下发的业务系统的标识及脱敏规则的版本号后，在预存的绑定信息中查找是否存在标识，以确认明该业务系统之前是否申请过脱敏规则。

S202，若是，则分析所述绑定信息中所述标识绑定的版本号是否与所接收的版本号一致；

若绑定信息中有该业务系统的标识，则分析绑定信息中该标识绑定的版本号是否与所接收的版本号一致，如果一致，则可以直接获取该版本号对应的脱敏规则，如果不一致，则说明该脱敏规则已经被更新维护过，则获取更新维护过的脱敏规则。

S203，若是，则获取所述版本号对应的脱敏规则，及所述版本号绑定的业务场景编码，将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息；

脱敏规则系统获取版本号对应的脱敏规则，及版本号绑定的业务场景编码，将脱敏规则及业务场景编码封装为脱敏规则类型的消息，包括：将业务场景编码封装为消息的头部，将脱敏规则封装为消息的尾部。该消息格式例如为json格式的消息，这种封装方式是为了便于后续业务系统的解析，如果解析后头部的业务场景编码与业务系统的业务场景编码一致，再继续解析尾部，否则不会解析尾部，可以节省资源及提高效率。

S204，将所述消息发送给预定的分布式平台，供所述分布式平台发布所述消息。

脱敏规则系统为脱敏规则类型的消息生成对应的主题ID，脱敏规则类型的消息会发布在该主题ID中，将该脱敏规则类型的消息发送给分布式平台，分布式平台发布该主题ID的脱敏规则类型的消息。其中，预定的分布式平台优选为kafka平台。

业务系统订阅脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当分布式平台发布该脱敏规则类型的消息后，业务系统可以得到该消息。具体的，业务系统可以注册消费者CONSUMERID订阅分布式平台中脱敏规则类型的消息，脱敏规则系统注册生产者PRODUCERID。当某版本号的脱敏规则授权给了某业务系统(即业务系统的标识及脱敏规则的版本号的绑定关系已在脱敏规则系统中入库维护)，则脱敏规则系统会推送脱敏规则类型的消息到分布式平台。业务系统通过定时任务定时去分布式平台查该脱敏规则类型的消息队列中是否有消息，如果有消息则进行消费，获取脱敏规则并入库。

本实施例中，对于脱敏规则系统，统一管理、维护各个业务系统的各个业务场景的规则，通过第三方系统获取业务系统的标识及脱敏规则的版本号，根据业务系统的需求提供相应的版本的脱敏规则，通过分布式平台发布脱敏规则类型的消息，供业务系统获取脱敏规则，能够确保相同业务场景下的脱敏规则保持一致，便于控制不同业务场景中敏感数据的防控范围，有利于提高业务数据的脱敏效率。

在上述实施例的基础上，本发明还包括脱敏规则处理方法的第二实施例，本实施例在上述步骤S201之前，还包括：

接收携带所述业务系统的标识及业务场景编码的创建指令，根据所述创建指令在所述脱敏规则系统中创建所述业务系统中业务场景的脱敏规则，生成所述脱敏规则的版本号；

将所述版本号与所述业务场景编码绑定，及将所述版本号与所述标识绑定，保存绑定信息；

向所述第三方系统发送创建所述版本号对应的申请通道的创建指令，供所述业务系统通过所述申请通道申请所述版本号对应的脱敏规则。

本实施例中，各个业务属主可以在脱敏规则系统根据自己业务系统的业务场景创建脱敏规则，并以版本号区分不同的脱敏规则，版本号与业务场景的业务场景编码绑定，版本号还与业务系统的标识绑定。存储绑定信息后，可以向第三方系统发送创建该版本号对应的申请通道的创建指令，业务系统通过该申请通道来请求脱敏规则。

在脱敏规则系统中，脱敏规则由各个业务属主统一维护，维护操作是业务属主在脱敏规则系统的控台界面，根据业务场景调整脱敏规则，能够确保相同业务场景下的脱敏规则保持一致，便于控制不同业务场景中敏感数据的防控范围，设置脱敏规则版本及业务场景与版本的绑定，能够清晰化脱敏规则的使用业务场景，能够实时配置脱敏规则，提高业务数据的脱敏效率。

在一实施例中，本发明提供一种数据脱敏装置，该数据脱敏装置与上述实施例中数据脱敏方法一一对应。如图4所示，该数据脱敏装置包括：

发送模块101，用于向预定第三方系统的申请通道发送脱敏规则请求，其中，所述脱敏规则请求中携带有所述业务系统的标识及脱敏规则的版本号，所述第三方系统对所述脱敏规则请求进行审批及在审批通过后将所述标识及版本号下发给脱敏规则系统；

订阅模块102，用于订阅所述脱敏规则系统在预定的分布式平台发布的脱敏规则类型的消息，当所述预定的分布式平台发布所述脱敏规则类型的消息后，获取所述消息；

校验模块103，用于解析所述消息的头部得到业务场景编码，校验所述业务场景编码的属主是否为所述业务系统；

脱敏模块104，用于若是，则解析所述消息的尾部得到所述版本号对应的脱敏规则，利用所述脱敏规则对所述业务场景编码对应的业务场景中的敏感业务数据进行脱敏处理。

数据脱敏装置的具体限定可以参见上文中对于数据脱敏方法的限定，在此不再赘述。上述数据脱敏装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一实施例中，本发明提供一种脱敏规则处理装置，该脱敏规则处理装置与上述实施例中脱敏规则处理方法一一对应。如图5所示，该脱敏规则处理装置包括：

查找模块201，用于接收第三方系统下发的业务系统的标识及脱敏规则的版本号，在预存的绑定信息中查找是否存在所述标识；

分析模块202，用于若是，则分析所述绑定信息中所述标识绑定的版本号是否与所接收的版本号一致；

封装模块203，用于若是，则获取所述版本号对应的脱敏规则，及所述版本号绑定的业务场景编码，将所述脱敏规则及所述业务场景编码封装为脱敏规则类型的消息；

发送模块204，用于将所述消息发送给预定的分布式平台，供所述分布式平台发布所述消息。

脱敏规则处理装置的具体限定可以参见上文中对于脱敏规则处理方法的限定，在此不再赘述。上述脱敏规则处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。所述计算机设备可以是PC(Personal Computer，个人电脑)，或者是智能手机、平板电脑、计算机、也可以是单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云，其中云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。

如图6所示，所述计算机设备可包括，但不仅限于，可通过系统总线相互通信连接的存储器11、处理器12、网络接口13，存储器11存储有可在处理器12上运行的计算机程序。需要指出的是，图6仅示出了具有组件11－13的计算机设备，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

其中，存储器11可以是非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。本实施例中，存储器11的可读存储介质通常用于存储安装于计算机设备的操作系统和各类应用软件，例如存储本发明一实施例中的计算机程序的程序代码等。此外，存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器12在一些实施例中可以是中央处理器(Central ProcessingUnit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片，用于运行所述存储器11中存储的程序代码或者处理数据，例如运行计算机程序等。

所述网络接口13可包括标准的无线网络接口、有线网络接口，该网络接口13通常用于在所述计算机设备与其他电子设备之间建立通信连接。

所述计算机程序存储在存储器11中，包括至少一个存储在存储器11中的计算机可读指令，该至少一个计算机可读指令可被处理器12执行，以实现本申请数据脱敏方法各实施例的步骤，或者实现本申请脱敏规则处理方法各实施例的步骤。具体各实施例的步骤参见上述实施例，此处不再赘述。

在一个实施例中，本发明提供了一种计算机可读存储介质，计算机可读存储介质可以是非易失性和/或易失性存储器，其上存储有计算机程序，计算机程序被处理器执行时实现上述实施例中数据脱敏方法的步骤，例如图2所示的步骤S101至步骤S104，或者实现上述实施例中脱敏规则处理方法的步骤，例如图3所示的步骤S201至步骤S204，计算机程序被处理器执行时实现上述实施例中数据脱敏装置的各模块/单元的功能，例如图4所示模块101至模块104的功能，或者实现上述实施例中脱敏规则处理装置的各模块/单元的功能，例如图5所示模块201至模块204的功能。为避免重复，这里不再赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序在执行时，可包括如上述各方法的实施例的流程。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。