数据脱敏方法、装置、设备及介质与流程

1.本发明涉及数据处理技术领域，尤其涉及一种数据脱敏方法、装置、设备及介质。


背景技术：

2.随着日趋多样化的应用系统被开发使用，各个系统中所存储的用户数据等敏感信息也越来越多。
3.对于上述敏感信息，通常需要进行脱敏处理才能被使用，否则将影响用户的信息安全。
4.但是，目前在进行数据脱敏时，还存在以下问题：
5.1、改动业务覆盖面广，存在大量的接口需要改动验证，改造人力成本极高；
6.2、关联的通常是用户较为活跃的场景，改造风险大；
7.3、数据加密异常可能存在用户信息丢失的问题。


技术实现要素：

8.鉴于以上内容，有必要提供一种数据脱敏方法、装置、设备及介质，旨在解决敏感数据脱敏成本高、风险大的问题。
9.一种数据脱敏方法，所述数据脱敏方法包括：
10.响应于针对目标系统的数据脱敏指令，确定所述目标系统中的待处理数据；
11.调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据；
12.从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据；
13.当检测到所述双写操作执行完毕时，从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据；
14.当检测到所述清洗操作执行完毕时，对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据；
15.对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据。
16.根据本发明优选实施例，所述根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据包括：
17.获取所述待处理数据的初始字段名；
18.从所述命名格式中获取预设字符；
19.拼接所述预设字符与所述待处理数据的初始字段名，得到所述第一中间数据。
20.根据本发明优选实施例，所述双写操作及所述单写操作包括新增处理、更新处理、查询处理及查询结果返回处理，所述对所述增量数据进行双写操作包括：
21.当对所述增量数据执行所述新增处理时，获取所述增量数据的明文、明文字段的set方法、密文字段的set方法以及加密标志位的set方法；
22.将所述增量数据的明文、明文字段的set方法、密文字段的set方法以及加密标志位的set方法确定为入参，并新增所述增量数据，得到所述增量数据对应的密文；
23.解密所述增量数据对应的密文，得到第一解密数据；
24.校验所述第一解密数据与所述增量数据的明文的一致性；
25.当所述第一解密数据与所述增量数据的明文不一致时，确定未通过校验，并单独记录所述增量数据的明文；或者
26.当所述第一解密数据与所述增量数据的明文一致时，确定通过校验，并同时记录所述增量数据的明文及所述增量数据对应的密文。
27.根据本发明优选实施例，所述对所述增量数据进行双写操作还包括：
28.当对所述增量数据执行所述查询处理时，检测所述新增处理及所述更新处理的执行进度；
29.当所述执行进度显示所述新增处理及所述更新处理执行完毕时，清空所述增量数据的明文，并利用所述增量数据对应的密文进行查询；或者
30.当所述执行进度显示所述新增处理及所述更新处理未执行完毕时，利用所述增量数据的明文进行查询。
31.根据本发明优选实施例，所述对所述增量数据进行双写操作还包括：
32.当对所述增量数据执行所述查询结果返回处理时，检测所述增量数据对应的密文是否为空字段；
33.当所述增量数据对应的密文不为空字段时，解密所述增量数据对应的密文，得到第二解密数据；
34.校验所述第二解密数据与所述增量数据的明文的一致性；
35.当所述第二解密数据与所述增量数据的明文不一致时，确定未通过校验，并返回所述增量数据的明文；或者
36.当所述第二解密数据与所述增量数据的明文一致时，确定通过校验，并返回所述第二解密数据。
37.根据本发明优选实施例，所述对所述存量数据进行清洗操作包括：
38.获取预先建立的配置文件，其中，所述配置文件用于存储每张数据库表的清洗方法；
39.获取待执行job，及获取所述待执行job对应的多张数据库表，并作为多张目标数据库表；
40.在所述配置文件中查询每张目标数据库表的清洗方法作为每张目标数据库表的目标方法；
41.从每张目标数据库表中获取上次结束执行所述待执行job时的主键id；
42.获取预先维护的id范围，并从预先建立的线程池中获取多个线程，其中，所述多个线程的数量与所述多张目标数据库表的数量一致；
43.从每张目标数据库表的主键id开始，在所述id范围内，基于所述目标方法及所述多个线程并行执行所述待执行job；
44.在所述待执行job执行完毕后，采集耗时及数据处理量；
45.根据所述耗时及所述数据处理量更新所述id范围。
46.根据本发明优选实施例，所述对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据包括：
47.获取所述第四中间数据对应的密文；
48.利用所述第四中间数据对应的密文执行所述新增处理，及/或所述更新处理，及/或所述查询处理，及/或所述查询结果返回处理；
49.在执行过程中，当检测到有密文与对应的明文不一致时，抛出异常，并返回调用失败；
50.在所述单写操作执行完毕后，清空所述第四中间数据的明文，得到所述待处理数据对应的脱敏数据。
51.一种数据脱敏装置，所述数据脱敏装置包括：
52.确定单元，用于响应于针对目标系统的数据脱敏指令，确定所述目标系统中的待处理数据；
53.命名单元，用于调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据；
54.双写单元，用于从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据；
55.清洗单元，用于当检测到所述双写操作执行完毕时，从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据；
56.运算单元，用于当检测到所述清洗操作执行完毕时，对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据；
57.单写单元，用于对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据。
58.一种计算机设备，所述计算机设备包括：
59.存储器，存储至少一个指令；及
60.处理器，执行所述存储器中存储的指令以实现所述数据脱敏方法。
61.一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被计算机设备中的处理器执行以实现所述数据脱敏方法。
62.由以上技术方案可以看出，本发明能够响应于针对目标系统的数据脱敏指令，确定所述目标系统中的待处理数据，调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据，根据统一的命名格式对敏感数据进行名称的改造，提高了数据的可读性，便于后续调用，提高了数据处理的效率，从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据，通过明文与密文双写的方式，保证了脱敏过程中数据能够被正常使用，降低了改造风险，不会造成数据丢失，当检测到所述双写操作执行完毕时，从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据，当检测到所述清洗操作执行完毕时，对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据，对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据，无需调用大量的接口即可实现对数据的脱敏，实现了对敏感数据更优化的脱敏处理。
附图说明
63.图1是本发明数据脱敏方法的较佳实施例的流程图。
64.图2是本发明数据脱敏装置的较佳实施例的功能模块图。
65.图3是本发明实现数据脱敏方法的较佳实施例的计算机设备的结构示意图。
具体实施方式
66.为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
67.如图1所示，是本发明数据脱敏方法的较佳实施例的流程图。根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。
68.所述数据脱敏方法应用于一个或者多个计算机设备中，所述计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(application specific integrated circuit，asic)、可编程门阵列(field－programmable gate array，fpga)、数字处理器(digital signal processor，dsp)、嵌入式设备等。
69.所述计算机设备可以是任何一种可与用户进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、个人数字助理(personal digital assistant，pda)、游戏机、交互式网络电视(internet protocol television，iptv)、智能式穿戴式设备等。
70.所述计算机设备还可以包括网络设备和/或用户设备。其中，所述网络设备包括，但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(cloud computing)的由大量主机或网络服务器构成的云。
71.所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
72.其中，人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
73.人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
74.所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(virtual private network，vpn)等。
75.s10，响应于针对目标系统的数据脱敏指令，确定所述目标系统中的待处理数据。
76.在本实施例中，所述目标系统包括具有数据脱敏需求的业务系统，如：各个企业关联的线上商城等。
77.在本实施例中，所述数据脱敏指令可以由相关工作人员触发，也可以配置为定期触发，或者在检测到有数据更新时自动触发，本发明不限制。
78.在本实施例中，所述待处理数据是指需要脱敏改造的敏感数据，如身份证号、手机
号、银行卡号、客户号等个人信息。
79.具体地，从所述目标系统中获取身份证号、手机号等敏感数据，并将获取到的数据确定为所述待处理数据。
80.s11，调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据。
81.在本发明的至少一个实施例中，所述根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据包括：
82.获取所述待处理数据的初始字段名；
83.从所述命名格式中获取预设字符；
84.拼接所述预设字符与所述待处理数据的初始字段名，得到所述第一中间数据。
85.例如：当所述预设字符为enc，且在所述待处理数据中有数据的初始字段名为xxx时，根据所述命名格式，可以命名为enc_xxx。
86.通过上述实施方式，根据统一的命名格式对敏感数据进行名称的改造，提高了数据的可读性，便于后续调用，提高了数据处理的效率。
87.s12，从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据。
88.在本实施例中，所述从所述第一中间数据中获取增量数据包括：
89.获取预设时间范围内有改动的数据；
90.将所述有改动的数据确定为所述增量数据。
91.其中，所述预设时间范围可以进行自定义配置，如1个月内。
92.在本实施例中，首先对敏感数据进行增量改造，即所述双写操作，再执行存量清洗，最后执行单写操作，进而实现对敏感数据的脱敏。
93.具体地，可以基于java8 consumer语言及对应的接口实现本实施例中的各个操作，本发明不限制。
94.在本发明的至少一个实施例中，所述双写操作及所述单写操作包括新增处理、更新处理、查询处理及查询结果返回处理，所述对所述增量数据进行双写操作包括：
95.当对所述增量数据执行所述新增处理时，获取所述增量数据的明文、明文字段的set方法、密文字段的set方法以及加密标志位的set方法；
96.将所述增量数据的明文、明文字段的set方法、密文字段的set方法以及加密标志位的set方法确定为入参，并新增所述增量数据，得到所述增量数据对应的密文；
97.解密所述增量数据对应的密文，得到第一解密数据；
98.校验所述第一解密数据与所述增量数据的明文的一致性；
99.当所述第一解密数据与所述增量数据的明文不一致时，确定未通过校验，并单独记录所述增量数据的明文；或者
100.当所述第一解密数据与所述增量数据的明文一致时，确定通过校验，并同时记录所述增量数据的明文及所述增量数据对应的密文。
101.在上述实施方式中，通过校验第一解密数据与明文的一致性，能够在捕获到异常时执行降级处理，仅使用明文进行相关业务的处理，避免不一致的密文被记录导致数据错误，对业务产影响，准确率更高。
102.需要说明的是，在执行所述双写操作的过程中，所述更新处理与所述新增处理的操作方式类似，只是入参有所不同，需要进行相应变化，在此不赘述。
103.进一步地，所述对所述增量数据进行双写操作还包括：
104.当对所述增量数据执行所述查询处理时，检测所述新增处理及所述更新处理的执行进度；
105.当所述执行进度显示所述新增处理及所述更新处理执行完毕时，清空所述增量数据的明文，并利用所述增量数据对应的密文进行查询；或者
106.当所述执行进度显示所述新增处理及所述更新处理未执行完毕时，利用所述增量数据的明文进行查询。
107.通过上述实施方式，能够避免在增量数据未改造完时被用于数据的查询，并导致查询错误。
108.进一步地，所述对所述增量数据进行双写操作还包括：
109.当对所述增量数据执行所述查询结果返回处理时，检测所述增量数据对应的密文是否为空字段；
110.当所述增量数据对应的密文不为空字段时，解密所述增量数据对应的密文，得到第二解密数据；
111.校验所述第二解密数据与所述增量数据的明文的一致性；
112.当所述第二解密数据与所述增量数据的明文不一致时，确定未通过校验，并返回所述增量数据的明文；或者
113.当所述第二解密数据与所述增量数据的明文一致时，确定通过校验，并返回所述第二解密数据。
114.通过上述实施方式，能够异常时进行降级处理，直接返回明文作为查询结果，避免错误的密文导致数据查询有误，影响数据查询的正确性。
115.本实施例通过明文与密文双写的方式，保证了脱敏过程中数据能够被正常使用，降低了改造风险，不会造成数据丢失。
116.s13，当检测到所述双写操作执行完毕时，从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据。
117.在本实施例中，所述存量数据是指历史存储的，且在所述预设时间范围内没有改动的数据。
118.在本发明的至少一个实施例中，所述对所述存量数据进行清洗操作包括：
119.获取预先建立的配置文件，其中，所述配置文件用于存储每张数据库表的清洗方法；
120.获取待执行job，及获取所述待执行job对应的多张数据库表，并作为多张目标数据库表；
121.在所述配置文件中查询每张目标数据库表的清洗方法作为每张目标数据库表的目标方法；
122.从每张目标数据库表中获取上次结束执行所述待执行job时的主键id；
123.获取预先维护的id范围，并从预先建立的线程池中获取多个线程，其中，所述多个线程的数量与所述多张目标数据库表的数量一致；
124.从每张目标数据库表的主键id开始，在所述id范围内，基于所述目标方法及所述多个线程并行执行所述待执行job；
125.在所述待执行job执行完毕后，采集耗时及数据处理量；
126.根据所述耗时及所述数据处理量更新所述id范围。
127.在上述实施方式中，通过配置所述id范围，能够在保证准确性的前提下，有效降低数据处理量，进而提升效率。
128.例如：在查询数据时，要想查询得到10条数据，可以将所述id范围配置为100条数据内，这样，在100条数据内查询10条数据，相较于在原有存储的上亿条数据中进行查询，必然能够有效降低查询时间，同时也能够保证有充足的数据作为支撑，不会影响数据查询的准确性，也降低了对系统正常运行的影响。
129.在上述实施方式中，采用多线程对每个数据库表进行异步回调、流式处理，能够进一步提高数据处理的效率，同时降低了不同数据库表间的相互影响。
130.在上述实施方式中，每次job执行完毕后，采集耗时及数据处理量，并依此更新所述id范围，以优化下次处理方式，进一步提高了数据清洗的效果。
131.进一步地，在维护所述id范围时，可以不断增大数据处理量，直至所述耗时达到阈值时，根据当前的数据处理量确定所述id范围。
132.配置文件、多线程及id范围的配置，也方便了对数据进行统一管理及清洗。
133.s14，当检测到所述清洗操作执行完毕时，对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据。
134.在上述实施方式中，将执行所述双写操作及所述存量清洗操作后得到的数据进行组合，得到所述第四中间数据，以供后续执行所述单写操作。
135.s15，对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据。
136.在本发明的至少一个实施例中，所述对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据包括：
137.获取所述第四中间数据对应的密文；
138.利用所述第四中间数据对应的密文执行所述新增处理，及/或所述更新处理，及/或所述查询处理，及/或所述查询结果返回处理；
139.在执行过程中，当检测到有密文与对应的明文不一致时，抛出异常，并返回调用失败；
140.在所述单写操作执行完毕后，清空所述第四中间数据的明文，得到所述待处理数据对应的脱敏数据。
141.通过上述实施方式，无需调用大量的接口即可实现对数据的脱敏，实现了对敏感数据更优化的脱敏处理。
142.在其他实施例中，根据预先配置的需求，还可以在记录的密文前增加索引，这样，通过索引能够直接定位到密文所在的行，提高了检索效率。
143.例如：根据相关业务人员的要求，在记录手机号时增加索引，进而能够更加高效的查询到对应的手机号码。
144.需要说明的是，为了进一步提高数据的安全性，避免数据被恶意篡改，所述待处理数据对应的脱敏数据可存储于区块链节点中。
145.由以上技术方案可以看出，本发明能够响应于针对目标系统的数据脱敏指令，确定所述目标系统中的待处理数据，调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据，根据统一的命名格式对敏感数据进行名称的改造，提高了数据的可读性，便于后续调用，提高了数据处理的效率，从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据，通过明文与密文双写的方式，保证了脱敏过程中数据能够被正常使用，降低了改造风险，不会造成数据丢失，当检测到所述双写操作执行完毕时，从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据，当检测到所述清洗操作执行完毕时，对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据，对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据，无需调用大量的接口即可实现对数据的脱敏，实现了对敏感数据更优化的脱敏处理。
146.如图2所示，是本发明数据脱敏装置的较佳实施例的功能模块图。所述数据脱敏装置11包括确定单元110、命名单元111、双写单元112、清洗单元113、运算单元114、单写单元115。本发明所称的模块/单元是指一种能够被处理器13所执行，并且能够完成固定功能的一系列计算机程序段，其存储在存储器12中。在本实施例中，关于各模块/单元的功能将在后续的实施例中详述。
147.响应于针对目标系统的数据脱敏指令，确定单元110确定所述目标系统中的待处理数据。
148.在本实施例中，所述目标系统包括具有数据脱敏需求的业务系统，如：各个企业关联的线上商城等。
149.在本实施例中，所述数据脱敏指令可以由相关工作人员触发，也可以配置为定期触发，或者在检测到有数据更新时自动触发，本发明不限制。
150.在本实施例中，所述待处理数据是指需要脱敏改造的敏感数据，如身份证号、手机号、银行卡号、客户号等个人信息。
151.具体地，从所述目标系统中获取身份证号、手机号等敏感数据，并将获取到的数据确定为所述待处理数据。
152.命名单元111调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据。
153.在本发明的至少一个实施例中，所述命名单元111根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据包括：
154.获取所述待处理数据的初始字段名；
155.从所述命名格式中获取预设字符；
156.拼接所述预设字符与所述待处理数据的初始字段名，得到所述第一中间数据。
157.例如：当所述预设字符为enc，且在所述待处理数据中有数据的初始字段名为xxx时，根据所述命名格式，可以命名为enc_xxx。
158.通过上述实施方式，根据统一的命名格式对敏感数据进行名称的改造，提高了数据的可读性，便于后续调用，提高了数据处理的效率。
159.双写单元112从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据。
160.在本实施例中，所述从所述第一中间数据中获取增量数据包括：
161.获取预设时间范围内有改动的数据；
162.将所述有改动的数据确定为所述增量数据。
163.其中，所述预设时间范围可以进行自定义配置，如1个月内。
164.在本实施例中，首先对敏感数据进行增量改造，即所述双写操作，再执行存量清洗，最后执行单写操作，进而实现对敏感数据的脱敏。
165.具体地，可以基于java8 consumer语言及对应的接口实现本实施例中的各个操作，本发明不限制。
166.在本发明的至少一个实施例中，所述双写操作及所述单写操作包括新增处理、更新处理、查询处理及查询结果返回处理，所述双写单元112对所述增量数据进行双写操作包括：
167.当对所述增量数据执行所述新增处理时，获取所述增量数据的明文、明文字段的set方法、密文字段的set方法以及加密标志位的set方法；
168.将所述增量数据的明文、明文字段的set方法、密文字段的set方法以及加密标志位的set方法确定为入参，并新增所述增量数据，得到所述增量数据对应的密文；
169.解密所述增量数据对应的密文，得到第一解密数据；
170.校验所述第一解密数据与所述增量数据的明文的一致性；
171.当所述第一解密数据与所述增量数据的明文不一致时，确定未通过校验，并单独记录所述增量数据的明文；或者
172.当所述第一解密数据与所述增量数据的明文一致时，确定通过校验，并同时记录所述增量数据的明文及所述增量数据对应的密文。
173.在上述实施方式中，通过校验第一解密数据与明文的一致性，能够在捕获到异常时执行降级处理，仅使用明文进行相关业务的处理，避免不一致的密文被记录导致数据错误，对业务产影响，准确率更高。
174.需要说明的是，在执行所述双写操作的过程中，所述更新处理与所述新增处理的操作方式类似，只是入参有所不同，需要进行相应变化，在此不赘述。
175.进一步地，所述双写单元112对所述增量数据进行双写操作还包括：
176.当对所述增量数据执行所述查询处理时，检测所述新增处理及所述更新处理的执行进度；
177.当所述执行进度显示所述新增处理及所述更新处理执行完毕时，清空所述增量数据的明文，并利用所述增量数据对应的密文进行查询；或者
178.当所述执行进度显示所述新增处理及所述更新处理未执行完毕时，利用所述增量数据的明文进行查询。
179.通过上述实施方式，能够避免在增量数据未改造完时被用于数据的查询，并导致查询错误。
180.进一步地，所述双写单元112对所述增量数据进行双写操作还包括：
181.当对所述增量数据执行所述查询结果返回处理时，检测所述增量数据对应的密文是否为空字段；
182.当所述增量数据对应的密文不为空字段时，解密所述增量数据对应的密文，得到
第二解密数据；
183.校验所述第二解密数据与所述增量数据的明文的一致性；
184.当所述第二解密数据与所述增量数据的明文不一致时，确定未通过校验，并返回所述增量数据的明文；或者
185.当所述第二解密数据与所述增量数据的明文一致时，确定通过校验，并返回所述第二解密数据。
186.通过上述实施方式，能够异常时进行降级处理，直接返回明文作为查询结果，避免错误的密文导致数据查询有误，影响数据查询的正确性。
187.本实施例通过明文与密文双写的方式，保证了脱敏过程中数据能够被正常使用，降低了改造风险，不会造成数据丢失。
188.当检测到所述双写操作执行完毕时，清洗单元113从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据。
189.在本实施例中，所述存量数据是指历史存储的，且在所述预设时间范围内没有改动的数据。
190.在本发明的至少一个实施例中，所述清洗单元113对所述存量数据进行清洗操作包括：
191.获取预先建立的配置文件，其中，所述配置文件用于存储每张数据库表的清洗方法；
192.获取待执行job，及获取所述待执行job对应的多张数据库表，并作为多张目标数据库表；
193.在所述配置文件中查询每张目标数据库表的清洗方法作为每张目标数据库表的目标方法；
194.从每张目标数据库表中获取上次结束执行所述待执行job时的主键id；
195.获取预先维护的id范围，并从预先建立的线程池中获取多个线程，其中，所述多个线程的数量与所述多张目标数据库表的数量一致；
196.从每张目标数据库表的主键id开始，在所述id范围内，基于所述目标方法及所述多个线程并行执行所述待执行job；
197.在所述待执行job执行完毕后，采集耗时及数据处理量；
198.根据所述耗时及所述数据处理量更新所述id范围。
199.在上述实施方式中，通过配置所述id范围，能够在保证准确性的前提下，有效降低数据处理量，进而提升效率。
200.例如：在查询数据时，要想查询得到10条数据，可以将所述id范围配置为100条数据内，这样，在100条数据内查询10条数据，相较于在原有存储的上亿条数据中进行查询，必然能够有效降低查询时间，同时也能够保证有充足的数据作为支撑，不会影响数据查询的准确性，也降低了对系统正常运行的影响。
201.在上述实施方式中，采用多线程对每个数据库表进行异步回调、流式处理，能够进一步提高数据处理的效率，同时降低了不同数据库表间的相互影响。
202.在上述实施方式中，每次job执行完毕后，采集耗时及数据处理量，并依此更新所述id范围，以优化下次处理方式，进一步提高了数据清洗的效果。
203.进一步地，在维护所述id范围时，可以不断增大数据处理量，直至所述耗时达到阈值时，根据当前的数据处理量确定所述id范围。
204.配置文件、多线程及id范围的配置，也方便了对数据进行统一管理及清洗。
205.当检测到所述清洗操作执行完毕时，运算单元114对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据。
206.在上述实施方式中，将执行所述双写操作及所述存量清洗操作后得到的数据进行组合，得到所述第四中间数据，以供后续执行所述单写操作。
207.单写单元115对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据。
208.在本发明的至少一个实施例中，所述单写单元115对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据包括：
209.获取所述第四中间数据对应的密文；
210.利用所述第四中间数据对应的密文执行所述新增处理，及/或所述更新处理，及/或所述查询处理，及/或所述查询结果返回处理；
211.在执行过程中，当检测到有密文与对应的明文不一致时，抛出异常，并返回调用失败；
212.在所述单写操作执行完毕后，清空所述第四中间数据的明文，得到所述待处理数据对应的脱敏数据。
213.通过上述实施方式，无需调用大量的接口即可实现对数据的脱敏，实现了对敏感数据更优化的脱敏处理。
214.在其他实施例中，根据预先配置的需求，还可以在记录的密文前增加索引，这样，通过索引能够直接定位到密文所在的行，提高了检索效率。
215.例如：根据相关业务人员的要求，在记录手机号时增加索引，进而能够更加高效的查询到对应的手机号码。
216.需要说明的是，为了进一步提高数据的安全性，避免数据被恶意篡改，所述待处理数据对应的脱敏数据可存储于区块链节点中。
217.由以上技术方案可以看出，本发明能够响应于针对目标系统的数据脱敏指令，确定所述目标系统中的待处理数据，调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据，根据统一的命名格式对敏感数据进行名称的改造，提高了数据的可读性，便于后续调用，提高了数据处理的效率，从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据，通过明文与密文双写的方式，保证了脱敏过程中数据能够被正常使用，降低了改造风险，不会造成数据丢失，当检测到所述双写操作执行完毕时，从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据，当检测到所述清洗操作执行完毕时，对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据，对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据，无需调用大量的接口即可实现对数据的脱敏，实现了对敏感数据更优化的脱敏处理。
218.如图3所示，是本发明实现数据脱敏方法的较佳实施例的计算机设备的结构示意图。
219.所述计算机设备1可以包括存储器12、处理器13和总线，还可以包括存储在所述存储器12中并可在所述处理器13上运行的计算机程序，例如数据脱敏程序。
220.本领域技术人员可以理解，所述示意图仅仅是计算机设备1的示例，并不构成对计算机设备1的限定，所述计算机设备1既可以是总线型结构，也可以是星形结构，所述计算机设备1还可以包括比图示更多或更少的其他硬件或者软件，或者不同的部件布置，例如所述计算机设备1还可以包括输入输出设备、网络接入设备等。
221.需要说明的是，所述计算机设备1仅为举例，其他现有的或今后可能出现的电子产品如可适应于本发明，也应包含在本发明的保护范围以内，并以引用方式包含于此。
222.其中，存储器12至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：sd或dx存储器等)、磁性存储器、磁盘、光盘等。存储器12在一些实施例中可以是计算机设备1的内部存储单元，例如该计算机设备1的移动硬盘。存储器12在另一些实施例中也可以是计算机设备1的外部存储设备，例如计算机设备1上配备的插接式移动硬盘、智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡、闪存卡(flash card)等。进一步地，存储器12还可以既包括计算机设备1的内部存储单元也包括外部存储设备。存储器12不仅可以用于存储安装于计算机设备1的应用软件及各类数据，例如数据脱敏程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
223.处理器13在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(central processing unit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。处理器13是所述计算机设备1的控制核心(control unit)，利用各种接口和线路连接整个计算机设备1的各个部件，通过运行或执行存储在所述存储器12内的程序或者模块(例如执行数据脱敏程序等)，以及调用存储在所述存储器12内的数据，以执行计算机设备1的各种功能和处理数据。
224.所述处理器13执行所述计算机设备1的操作系统以及安装的各类应用程序。所述处理器13执行所述应用程序以实现上述各个数据脱敏方法实施例中的步骤，例如图1所示的步骤。
225.示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器12中，并由所述处理器13执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机程序在所述计算机设备1中的执行过程。例如，所述计算机程序可以被分割成确定单元110、命名单元111、双写单元112、清洗单元113、运算单元114、单写单元115。
226.上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、计算机设备，或者网络设备等)或处理器(processor)执行本发明各个实施例所述数据脱敏方法的部分。
227.所述计算机设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指示相关的硬件设备
来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。
228.其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器等。
229.进一步地，计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。
230.本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
231.总线可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，在图3中仅用一根直线表示，但并不表示仅有一根总线或一种类型的总线。所述总线被设置为实现所述存储器12以及至少一个处理器13等之间的连接通信。
232.尽管未示出，所述计算机设备1还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器13逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述计算机设备1还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。
233.进一步地，所述计算机设备1还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口(如wi-fi接口、蓝牙接口等)，通常用于在该计算机设备1与其他计算机设备之间建立通信连接。
234.可选地，该计算机设备1还可以包括用户接口，用户接口可以是显示器(display)、输入单元(比如键盘(keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organic light-emitting diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在计算机设备1中处理的信息以及用于显示可视化的用户界面。
235.应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。
236.图3仅示出了具有组件12-13的计算机设备1，本领域技术人员可以理解的是，图3示出的结构并不构成对所述计算机设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
237.结合图1，所述计算机设备1中的所述存储器12存储多个指令以实现一种数据脱敏
方法，所述处理器13可执行所述多个指令从而实现：
238.响应于针对目标系统的数据脱敏指令，确定所述目标系统中的待处理数据；
239.调取命名格式，并根据所述命名格式对所述待处理数据进行重命名，得到第一中间数据；
240.从所述第一中间数据中获取增量数据，并对所述增量数据进行双写操作，得到第二中间数据；
241.当检测到所述双写操作执行完毕时，从所述第一中间数据中获取存量数据，并对所述存量数据进行清洗操作，得到第三中间数据；
242.当检测到所述清洗操作执行完毕时，对所述第二中间数据及所述第三中间数据进行并集运算，得到第四中间数据；
243.对所述第四中间数据执行单写操作，得到所述待处理数据对应的脱敏数据。
244.具体地，所述处理器13对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。
245.在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
246.本发明可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
247.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
248.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
249.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
250.因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
251.此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。本发明中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用
来表示名称，而并不表示任何特定的顺序。
252.最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。