本技術(shù)涉及數(shù)據(jù)處理與金融科技領(lǐng)域，尤其涉及敏感信息的處理方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著數(shù)字化時(shí)代的深入發(fā)展，金融行業(yè)的數(shù)據(jù)量呈爆炸性增長(zhǎng)，尤其是客戶信息和交易數(shù)據(jù)等敏感信息，已成為金融機(jī)構(gòu)的核心資產(chǎn)。這些敏感信息的安全性和隱私性直接關(guān)系到金融機(jī)構(gòu)的聲譽(yù)、業(yè)務(wù)穩(wěn)定性和法律風(fēng)險(xiǎn)。因此，金融機(jī)構(gòu)對(duì)數(shù)據(jù)安全管理的重視程度日益提升，其中敏感信息的加密存儲(chǔ)成為防范數(shù)據(jù)泄露和非法訪問的關(guān)鍵手段。

2、然而，當(dāng)前敏感信息的存儲(chǔ)管理面臨諸多挑戰(zhàn)。首先，對(duì)于數(shù)據(jù)庫(kù)中的敏感信息的識(shí)別主要依賴于開發(fā)人員的經(jīng)驗(yàn)判斷或手動(dòng)識(shí)別，這種方式不僅效率低下，而且容易出錯(cuò)，難以確保所有敏感信息都被準(zhǔn)確識(shí)別。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例的目的在于提出一種敏感信息的處理方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，以解決現(xiàn)有的數(shù)據(jù)庫(kù)中的敏感信息的識(shí)別主要依賴于開發(fā)人員的經(jīng)驗(yàn)判斷或手動(dòng)識(shí)別，這種方式不僅效率低下，而且容易出錯(cuò)，難以確保所有敏感信息都被準(zhǔn)確識(shí)別的技術(shù)問題。

2、為了解決上述技術(shù)問題，本技術(shù)實(shí)施例提供一種敏感信息的處理方法，采用了如下所述的技術(shù)方案：

3、在當(dāng)前時(shí)間到達(dá)預(yù)設(shè)的定期掃描時(shí)間時(shí)，觸發(fā)掃描任務(wù)以建立與指定數(shù)據(jù)庫(kù)之間的連接；

4、對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段內(nèi)容采集處理，得到對(duì)應(yīng)的字段內(nèi)容；

5、基于預(yù)設(shè)的正則匹配規(guī)則對(duì)所述字段內(nèi)容進(jìn)行敏感信息識(shí)別處理，得到對(duì)應(yīng)的敏感信息；

6、獲取所述敏感信息的字段長(zhǎng)度，并基于所述字段長(zhǎng)度對(duì)所述敏感信息進(jìn)行長(zhǎng)度驗(yàn)證；

7、若所述敏感信息通過長(zhǎng)度驗(yàn)證，基于預(yù)設(shè)的上下文驗(yàn)證規(guī)則生成與所述敏感信息對(duì)應(yīng)的正確性驗(yàn)證結(jié)果；

8、若所述正確性驗(yàn)證結(jié)果的內(nèi)容為通過正確性驗(yàn)證，則基于所述敏感信息生成對(duì)應(yīng)的告警信息；

9、將所述告警信息發(fā)送給相關(guān)人員。

10、進(jìn)一步的，所述基于所述字段長(zhǎng)度對(duì)所述敏感信息進(jìn)行長(zhǎng)度驗(yàn)證的步驟，具體包括：

11、對(duì)所述敏感信息進(jìn)行數(shù)據(jù)分析，得到與所述敏感信息對(duì)應(yīng)的初始敏感信息類型；

12、獲取與所述初始敏感信息類型對(duì)應(yīng)的標(biāo)準(zhǔn)長(zhǎng)度；

13、判斷所述字段長(zhǎng)度是否等于所述標(biāo)準(zhǔn)長(zhǎng)度；

14、若是，判定所述敏感信息通過長(zhǎng)度驗(yàn)證；

15、若否，判定所述敏感信息未通過長(zhǎng)度驗(yàn)證。

16、進(jìn)一步的，所述基于預(yù)設(shè)的上下文驗(yàn)證規(guī)則生成與所述敏感信息對(duì)應(yīng)的正確性驗(yàn)證結(jié)果的步驟，具體包括：

17、基于預(yù)設(shè)的采集策略采集與所述敏感信息對(duì)應(yīng)的指定上下文信息；

18、調(diào)用所述上下文驗(yàn)證規(guī)則；

19、基于所述指定上下文信息與所述上下文驗(yàn)證規(guī)則對(duì)所述敏感信息進(jìn)行正確性驗(yàn)證；

20、若所述敏感信息通過正確性驗(yàn)證，則生成內(nèi)容為通過正確性驗(yàn)證的正確性驗(yàn)證結(jié)果；

21、若所述敏感信息未通過正確性驗(yàn)證，則生成內(nèi)容為未通過正確性驗(yàn)證的正確性驗(yàn)證結(jié)果。

22、進(jìn)一步的，所述基于所述敏感信息生成對(duì)應(yīng)的告警信息的步驟，具體包括：

23、獲取與所述敏感信息對(duì)應(yīng)的第一敏感信息類型、存儲(chǔ)位置以及發(fā)現(xiàn)時(shí)間；

24、調(diào)用預(yù)設(shè)的告警通知模板；

25、基于所述第一敏感信息類型、所述存儲(chǔ)位置以及所述發(fā)現(xiàn)時(shí)間對(duì)所述告警通知模板進(jìn)行填充處理，得到填充后的告警通知模板；

26、將所述填充后的告警通知模板作為所述告警信息。

27、進(jìn)一步的，所述對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段內(nèi)容采集處理，得到對(duì)應(yīng)的字段內(nèi)容的步驟，具體包括：

28、獲取預(yù)設(shè)的字段查詢策略；

29、基于所述字段查詢策略對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段識(shí)別處理，得到對(duì)應(yīng)的識(shí)別結(jié)果；

30、基于所述識(shí)別結(jié)果生成所述字段內(nèi)容。

31、進(jìn)一步的，在所述基于所述敏感信息生成對(duì)應(yīng)的告警信息的步驟之后，還包括：

32、獲取與所述敏感信息對(duì)應(yīng)的第二敏感信息類型；

33、調(diào)用預(yù)設(shè)的脫敏規(guī)則庫(kù)；

34、從所述脫敏規(guī)則庫(kù)中查詢出與所述第二敏感信息類型對(duì)應(yīng)的指定脫敏規(guī)則；

35、調(diào)用預(yù)設(shè)的脫敏工具；

36、基于所述脫敏工具，按照所述指定脫敏規(guī)則對(duì)所述指定數(shù)據(jù)庫(kù)中的所述敏感信息進(jìn)行脫敏處理。

37、進(jìn)一步的，所述敏感信息的處理方法，還包括：

38、判斷是否接收到用戶觸發(fā)的對(duì)于所述指定數(shù)據(jù)庫(kù)的敏感信息查詢請(qǐng)求；其中，所述敏感信息查詢請(qǐng)求攜帶所述用戶的用戶信息；

39、若是，從所述敏感信息查詢請(qǐng)求中提取出所述用戶信息，并基于所述用戶信息確定出與所述用戶對(duì)應(yīng)的目標(biāo)角色；

40、獲取與所述目標(biāo)角色對(duì)應(yīng)的目標(biāo)權(quán)限；

41、判斷在所述目標(biāo)權(quán)限中是否包括與數(shù)據(jù)庫(kù)查詢操作對(duì)應(yīng)的指定操作權(quán)限；

42、若是，對(duì)所述敏感信息查詢請(qǐng)求進(jìn)行響應(yīng)處理，否則限制對(duì)所述敏感信息查詢請(qǐng)求進(jìn)行響應(yīng)。

43、為了解決上述技術(shù)問題，本技術(shù)實(shí)施例還提供一種敏感信息的處理裝置，采用了如下所述的技術(shù)方案：

44、觸發(fā)模塊，用于在當(dāng)前時(shí)間到達(dá)預(yù)設(shè)的定期掃描時(shí)間時(shí)，觸發(fā)掃描任務(wù)以建立與指定數(shù)據(jù)庫(kù)之間的連接；

45、采集模塊，用于對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段內(nèi)容采集處理，得到對(duì)應(yīng)的字段內(nèi)容；

46、識(shí)別模塊，用于基于預(yù)設(shè)的正則匹配規(guī)則對(duì)所述字段內(nèi)容進(jìn)行敏感信息識(shí)別處理，得到對(duì)應(yīng)的敏感信息；

47、驗(yàn)證模塊，用于獲取所述敏感信息的字段長(zhǎng)度，并基于所述字段長(zhǎng)度對(duì)所述敏感信息進(jìn)行長(zhǎng)度驗(yàn)證；

48、第一生成模塊，用于若所述敏感信息通過長(zhǎng)度驗(yàn)證，基于預(yù)設(shè)的上下文驗(yàn)證規(guī)則生成與所述敏感信息對(duì)應(yīng)的正確性驗(yàn)證結(jié)果；

49、第二生成模塊，用于若所述正確性驗(yàn)證結(jié)果的內(nèi)容為通過正確性驗(yàn)證，則基于所述敏感信息生成對(duì)應(yīng)的告警信息；

50、發(fā)送模塊，用于將所述告警信息發(fā)送給相關(guān)人員。

51、為了解決上述技術(shù)問題，本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)設(shè)備，采用了如下所述的技術(shù)方案：

52、在當(dāng)前時(shí)間到達(dá)預(yù)設(shè)的定期掃描時(shí)間時(shí)，觸發(fā)掃描任務(wù)以建立與指定數(shù)據(jù)庫(kù)之間的連接；

53、對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段內(nèi)容采集處理，得到對(duì)應(yīng)的字段內(nèi)容；

54、基于預(yù)設(shè)的正則匹配規(guī)則對(duì)所述字段內(nèi)容進(jìn)行敏感信息識(shí)別處理，得到對(duì)應(yīng)的敏感信息；

55、獲取所述敏感信息的字段長(zhǎng)度，并基于所述字段長(zhǎng)度對(duì)所述敏感信息進(jìn)行長(zhǎng)度驗(yàn)證；

56、若所述敏感信息通過長(zhǎng)度驗(yàn)證，基于預(yù)設(shè)的上下文驗(yàn)證規(guī)則生成與所述敏感信息對(duì)應(yīng)的正確性驗(yàn)證結(jié)果；

57、若所述正確性驗(yàn)證結(jié)果的內(nèi)容為通過正確性驗(yàn)證，則基于所述敏感信息生成對(duì)應(yīng)的告警信息；

58、將所述告警信息發(fā)送給相關(guān)人員。

59、為了解決上述技術(shù)問題，本技術(shù)實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，采用了如下所述的技術(shù)方案：

60、在當(dāng)前時(shí)間到達(dá)預(yù)設(shè)的定期掃描時(shí)間時(shí)，觸發(fā)掃描任務(wù)以建立與指定數(shù)據(jù)庫(kù)之間的連接；

61、對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段內(nèi)容采集處理，得到對(duì)應(yīng)的字段內(nèi)容；

62、基于預(yù)設(shè)的正則匹配規(guī)則對(duì)所述字段內(nèi)容進(jìn)行敏感信息識(shí)別處理，得到對(duì)應(yīng)的敏感信息；

63、獲取所述敏感信息的字段長(zhǎng)度，并基于所述字段長(zhǎng)度對(duì)所述敏感信息進(jìn)行長(zhǎng)度驗(yàn)證；

64、若所述敏感信息通過長(zhǎng)度驗(yàn)證，基于預(yù)設(shè)的上下文驗(yàn)證規(guī)則生成與所述敏感信息對(duì)應(yīng)的正確性驗(yàn)證結(jié)果；

65、若所述正確性驗(yàn)證結(jié)果的內(nèi)容為通過正確性驗(yàn)證，則基于所述敏感信息生成對(duì)應(yīng)的告警信息；

66、將所述告警信息發(fā)送給相關(guān)人員。

67、與現(xiàn)有技術(shù)相比，本技術(shù)實(shí)施例主要有以下有益效果：

68、本技術(shù)在當(dāng)前時(shí)間到達(dá)預(yù)設(shè)的定期掃描時(shí)間時(shí)，觸發(fā)掃描任務(wù)以建立與指定數(shù)據(jù)庫(kù)之間的連接；然后對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段內(nèi)容采集處理，得到對(duì)應(yīng)的字段內(nèi)容；之后基于預(yù)設(shè)的正則匹配規(guī)則對(duì)所述字段內(nèi)容進(jìn)行敏感信息識(shí)別處理，得到對(duì)應(yīng)的敏感信息；后續(xù)獲取所述敏感信息的字段長(zhǎng)度，并基于所述字段長(zhǎng)度對(duì)所述敏感信息進(jìn)行長(zhǎng)度驗(yàn)證；若所述敏感信息通過長(zhǎng)度驗(yàn)證，基于預(yù)設(shè)的上下文驗(yàn)證規(guī)則生成與所述敏感信息對(duì)應(yīng)的正確性驗(yàn)證結(jié)果；若所述正確性驗(yàn)證結(jié)果的內(nèi)容為通過正確性驗(yàn)證，則基于所述敏感信息生成對(duì)應(yīng)的告警信息；最后將所述告警信息發(fā)送給相關(guān)人員。本技術(shù)在當(dāng)前時(shí)間到達(dá)預(yù)設(shè)的定期掃描時(shí)間時(shí)，自動(dòng)觸發(fā)掃描任務(wù)以建立與指定數(shù)據(jù)庫(kù)之間的連接，并對(duì)所述指定數(shù)據(jù)庫(kù)進(jìn)行字段內(nèi)容采集處理，得到對(duì)應(yīng)的字段內(nèi)容，進(jìn)而基于正則匹配規(guī)則、長(zhǎng)度驗(yàn)證策略以及上下文驗(yàn)證規(guī)則的結(jié)合使用可以實(shí)現(xiàn)自動(dòng)準(zhǔn)確地識(shí)別出指定數(shù)據(jù)庫(kù)中存在的敏感信息，大大減少了人工識(shí)別的工作量，有效地提高了對(duì)于指定數(shù)據(jù)庫(kù)中的敏感信息的識(shí)別效率，并且能夠確保識(shí)別得到的敏感信息的準(zhǔn)確度。