System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 人妻丰满av无码中文字幕,人妻少妇偷人精品无码 ,蜜芽亚洲av无码精品色午夜 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種基于API網關的動態脫敏方法及裝置制造方法及圖紙
    
                            
    技術編號:40541518 閱讀:20 留言:0更新日期:2024-03-05 18:57
    
                        
    
                        
    
                            
                            本發明專利技術公開一種基于API網關的動態脫敏方法及裝置,其中,該方法包括:在API網關設置敏感數據的數據識別規則以及脫敏規則;API網關根據數據識別規則,為API接口打上數據標簽;用戶在API網關訂閱API接口,管理員根據用戶信息,為用戶分配脫敏規則;API網關對用戶的API請求進行API接口匹配,若API接口已經授權訪問,則校驗用戶身份;用戶認證授權完成之后,API網關根據API接口的數據標簽所關聯的數據識別規則,對該用戶的API請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置。該方法及裝置提高了API接口的數據安全性,增加了脫敏處置的靈活性。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術涉及數據脫敏,尤其是一種基于api網關的動態脫敏方法及裝置。

    技術介紹
    1、在《數據安全法》以及《網絡安全法》等多個法律法規中已經明確了數據安全保護制度、義務以及法律責任。隨著api生態的發展,api網關作為數據傳輸的重要通道,已經必不可少。作為數據傳輸的橋梁,保證出向數據的安全性是api網關的基本特征。
    2、數據脫敏,是指在不影響數據分析結果準確性的前提下,對原始數據中的敏感字段進行處理,從而降低數據敏感度和減少個人隱私風險的技術措施。現有的數據脫敏主要是通過數據庫實現,一種是存儲在數據庫的數據即為脫敏后的,這種數據使用時,需要恢復數據,較為復雜,另外一種是數據庫連接到脫敏系統進行數據脫敏。但是這兩種業務系統的接口一般都是統一的,即無法區分使用者角色,無法按照不同的使用者角色進行不同的脫敏處置。不同的使用者,其權限不同,比如說,業務系統在開發和測試環節往往采用原始的數據進行模擬,研發人員或者測試人員需要使用原始的數據判斷數據的正確性,但是運維人員或者客戶需要使用脫敏后的數據,同時境內和境外的數據權限又是不同的,但是在數據庫層的脫敏,缺乏靈活性。

    技術實現思路
    1、為解決現有技術存在的上述問題,本專利技術提供一種基于api網關的動態脫敏方法及裝置,提高了api接口的數據安全性,增加了脫敏處置的靈活性。
    2、為實現上述目的,本專利技術采用下述技術方案:
    3、在本專利技術一實施例中,提出了一種基于api網關的動態脫敏方法,該方法包括:>
    4、在api網關設置敏感數據的數據識別規則以及脫敏規則;
    5、api網關根據數據識別規則,為api接口打上數據標簽;
    6、用戶在api網關訂閱api接口,管理員根據用戶信息,為用戶分配脫敏規則;
    7、api網關對用戶的api請求進行api接口匹配,若api接口已經授權訪問,則校驗用戶身份;
    8、用戶認證授權完成之后,api網關根據api接口的數據標簽所關聯的數據識別規則,對該用戶的api請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置。
    9、進一步地,同一個數據類型的數據識別規則和數據標簽允許有多個,其識別的方式不同;同一個數據類型的脫敏規則允許有多個,脫敏規則標識唯一。
    10、進一步地,用戶在api網關訂閱api接口,管理員根據用戶信息,為用戶分配脫敏規則,包括:
    11、用戶在api網關上訂閱api接口,由管理員為用戶創建賬號信息,分配權限;
    12、管理員根據用戶信息,完成對api接口的授權;
    13、管理員在對api接口的授權過程中,根據用戶信息以及用戶訂閱的api接口的數據類型,為用戶分配對應的脫敏規則。
    14、進一步地,api網關對用戶的api請求進行api接口匹配,若api接口已經授權訪問,則校驗用戶身份,包括:
    15、當用戶的api請求到達api網關時,api網關首先進行api接口匹配,若api接口能命中,則檢查該api接口的授權情況,根據api接口所關聯的賬號信息,與api請求中的賬號信息進行認證,若認證通過,則該用戶被授權訪問該api接口。
    16、進一步地,用戶認證授權完成之后,api網關根據api接口的數據標簽所關聯的數據識別規則,對該用戶的api請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置,包括:
    17、當用戶認證授權校驗通過,api網關則根據api接口的數據標簽所關聯的數據識別規則,對該用戶的api請求和響應中的內容進行識別,若api請求和響應中的內容符合數據識別規則,則表示該api請求和響應中攜帶相應的敏感數據;
    18、api網關根據數據識別規則中的數據類型匹配上api接口授權用戶所關聯的脫敏規則,根據脫敏規則,對數據進行脫敏處置;
    19、api網關對api請求和響應按照數據識別規則所處的匹配階段分別進行處理,完成脫敏之后,進行相應的轉發處理。
    20、在本專利技術一實施例中,還提出了一種基于api網關的動態脫敏裝置,該裝置包括:
    21、api網關,用于設置敏感數據的數據識別規則以及脫敏規則;根據數據識別規則,為api接口打上數據標簽;對用戶的api請求進行api接口匹配,若api接口已經授權訪問,則校驗用戶身份;用戶認證授權完成之后,根據api接口的數據標簽所關聯的數據識別規則,對該用戶的api請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置;
    22、用戶,用于在api網關訂閱api接口;api請求的發起和響應;
    23、管理員,用于為用戶創建賬號信息,分配權限;根據用戶信息,完成對api接口的授權;在對api接口的授權過程中,根據用戶信息以及用戶訂閱的api接口的數據類型,為用戶分配對應的脫敏規則。
    24、進一步地,同一個數據類型的數據識別規則和數據標簽允許有多個,其識別的方式不同;同一個數據類型的脫敏規則允許有多個,脫敏規則標識唯一。
    25、進一步地,對用戶的api請求進行api接口匹配,若api接口已經授權訪問,則校驗用戶身份,包括:
    26、當用戶的api請求到達api網關時,api網關首先進行api接口匹配,若api接口能命中,則檢查該api接口的授權情況,根據api接口所關聯的賬號信息,與api請求中的賬號信息進行認證,若認證通過,則該用戶被授權訪問該api接口。
    27、進一步地,用戶認證授權完成之后,根據api接口的數據標簽所關聯的數據識別規則,對該用戶的api請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置,包括:
    28、當用戶認證授權校驗通過,api網關則根據api接口的數據標簽所關聯的數據識別規則,對該用戶的api請求和響應中的內容進行識別,若api請求和響應中的內容符合數據識別規則,則表示該api請求和響應中攜帶相應的敏感數據;
    29、api網關根據數據識別規則中的數據類型匹配上api接口授權用戶所關聯的脫敏規則,根據脫敏規則,對數據進行脫敏處置;
    30、api網關對api請求和響應按照數據識別規則所處的匹配階段分別進行處理,完成脫敏之后,進行相應的轉發處理。
    31、在本專利技術一實施例中,還提出了一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,處理器執行計算機程序時實現前述基于api網關的動態脫敏方法。
    32、在本專利技術一實施例中,還提出了一種計算機可讀存儲介質,計算機可讀存儲介質存儲有執行基于api網關的動態脫敏方法的計算機程序。
    33、有益效果:
    34、1、本專利技術基于用戶實現了數據的動態脫敏,滿足不同用戶的數據要求。
    35、2、本專利技術提高了api接口的數據安全性。
    本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種基于API網關的動態脫敏方法,其特征在于,該方法包括:
    2.根據權利要求1所述的基于API網關的動態脫敏方法,其特征在于,同一個數據類型的數據識別規則和數據標簽允許有多個,其識別的方式不同;同一個數據類型的脫敏規則允許有多個,脫敏規則標識唯一。
    3.根據權利要求1所述的基于API網關的動態脫敏方法,其特征在于,用戶在API網關訂閱API接口,管理員根據用戶信息,為用戶分配脫敏規則,包括:
    4.根據權利要求1所述的基于API網關的動態脫敏方法,其特征在于,API網關對用戶的API請求進行API接口匹配,若API接口已經授權訪問,則校驗用戶身份,包括:
    5.根據權利要求1所述的基于API網關的動態脫敏方法,其特征在于,用戶認證授權完成之后,API網關根據API接口的數據標簽所關聯的數據識別規則,對該用戶的API請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置,包括:
    6.一種基于API網關的動態脫敏裝置,其特征在于,該裝置包括:
    7.根據權利要求6所述的基于API網關的動態脫敏裝置,其特征在于,同一個數據類型的數據識別規則和數據標簽允許有多個,其識別的方式不同;同一個數據類型的脫敏規則允許有多個,脫敏規則標識唯一。
    8.根據權利要求6所述的基于API網關的動態脫敏裝置,其特征在于,對用戶的API請求進行API接口匹配,若API接口已經授權訪問,則校驗用戶身份,包括:
    9.根據權利要求6所述的基于API網關的動態脫敏裝置,其特征在于,用戶認證授權完成之后,根據API接口的數據標簽所關聯的數據識別規則,對該用戶的API請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置,包括:
    10.一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1-5任一項所述方法。
    11.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有執行權利要求1-5任一項所述方法的計算機程序。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種基于api網關的動態脫敏方法,其特征在于,該方法包括:
    2.根據權利要求1所述的基于api網關的動態脫敏方法,其特征在于,同一個數據類型的數據識別規則和數據標簽允許有多個,其識別的方式不同;同一個數據類型的脫敏規則允許有多個,脫敏規則標識唯一。
    3.根據權利要求1所述的基于api網關的動態脫敏方法,其特征在于,用戶在api網關訂閱api接口,管理員根據用戶信息,為用戶分配脫敏規則,包括:
    4.根據權利要求1所述的基于api網關的動態脫敏方法,其特征在于,api網關對用戶的api請求進行api接口匹配,若api接口已經授權訪問,則校驗用戶身份,包括:
    5.根據權利要求1所述的基于api網關的動態脫敏方法,其特征在于,用戶認證授權完成之后,api網關根據api接口的數據標簽所關聯的數據識別規則,對該用戶的api請求和響應進行數據識別,通過用戶所關聯的脫敏規則對敏感數據進行脫敏處置,包括:
    6.一種基于api網關的動態脫敏裝置,其特征在于,該裝置包...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:何文娟,
    
        申請(專利權)人:中盈優創資訊科技有限公司,
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
18禁超污无遮挡无码免费网站国产|
无码人妻品一区二区三区精99
|
亚洲中文字幕无码一久久区|
中文字幕乱妇无码AV在线|
亚洲AV无码国产丝袜在线观看|
色国产色无码色欧美色在线|
国产无遮挡无码视频免费软件|
亚洲爆乳少妇无码激情|
免费无码作爱视频|
无码精品久久一区二区三区|
久久久久久国产精品无码超碰|
精品无码国产污污污免费网站国产|
2024你懂的网站无码内射|
成人无码AV一区二区|
日韩av片无码一区二区三区不卡
|
无码人妻精品中文字幕免费
|
久久伊人亚洲AV无码网站|
欲色aV无码一区二区人妻|
亚洲AV永久无码精品一百度影院|
亚洲毛片av日韩av无码|
无码av中文一区二区三区桃花岛|
AV无码精品一区二区三区|
无码欧精品亚洲日韩一区|
日韩AV高清无码|
亚洲中文字幕无码中文字在线|
午夜无码人妻av大片色欲|
无码一区二区三区AV免费|
亚洲熟妇无码AV不卡在线播放
|
亚洲精品无码久久千人斩|
一本大道无码日韩精品影视_|
亚洲Aⅴ在线无码播放毛片一线天|
av无码国产在线看免费网站|
日韩人妻无码一区二区三区99
|
久久成人无码国产免费播放|
十八禁视频在线观看免费无码无遮挡骂过
|
免费无码H肉动漫在线观看麻豆|
国产成人亚洲精品无码AV大片
|
亚洲国产综合无码一区
|
成人免费一区二区无码视频|
亚洲日韩精品无码AV海量|
青青爽无码视频在线观看|