(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111653000.8 (22)申请日 2021.12.3 0 (71)申请人 胜斗士 （上海） 科技 技术发展有限公 司 地址 200120 上海市浦东 新区牡丹路60号 10-11层 (72)发明人 严林　雷军　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 代理人 靳玫 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种请求处 理方法及装置 (57)摘要 本公开涉及一种请求处理方法及装置， 应用 于DAL， 该DAL为对接了至少两个业务系统的数据 库的DAL， 该DAL中预先针对每个业务系统配置有 脱敏规则， DAL通过以下步骤实现对数据访问请 求的处理： 在接收到数据访问请求后， 根据发送 给数据访问请求的业务系统所配置的脱敏规则 中的敏感数据的标识， 确定该数据访问请求是否 是针对敏感数据的访问请求， 在确定该数据访问 请求是针对 敏感数据的访问请求的情况下， 根据 该脱敏规则中包括的每种敏感数据的加密算法， 对数据访问请求中包含的数据或数据标识进行 加密， 并将加密后的数据访问请求发送给数据 库。 权利要求书3页 说明书11页 附图4页 CN 114329562 A 2022.04.12 CN 114329562 A 1.一种请求处理方法， 其特征在于， 应用于数据库的数据访 问层DAL， 预先对所述数据 库中的敏感数据进行加密； 所述数据库对接至少两个业务系统， 针对所述数据库对接的每 个业务系统， 该业 务系统在所述DAL上配置有该业 务系统的脱敏规则； 所述方法包括： 接收任一业务系统发送的数据访问请求， 该数据访问请求为数据读取请求或数据写入 请求； 根据参考脱敏规则中包括的敏感数据的标识， 判断该数据访问请求是否是针对敏感数 据的访问请求， 所述 参考脱敏规则为发送数据访问请求的业 务系统所配置的脱敏规则； 在确定该数据访问请求是对敏感数据的访问请求的情况下， 根据参考脱敏规则中包括 的每种敏感数据的加密算法， 改写该数据访问请求， 并将改写后的数据访问请求发送给数 据库。 2.根据权利要求1所述的方法， 其特征在于， 预先配置有多种预存脱敏规则， 针对每个 业务系统， 脱敏规则的配置过程包括： 确定该业务系统可以访问的数据的标识， 以及获取每种预存脱敏规则所包括的敏感数 据的标识； 确定包括的敏感数据的标识全部为该业务系统可以访问的数据的标识的预存脱敏规 则， 将确定的预存脱敏规则作为与该业 务系统匹配的预存脱敏规则； 向该业务系统的管理装置推送与该业 务系统匹配的预存脱敏规则； 获取用户从推送的预存脱敏规则中选定的目标脱敏规则， 将该目标脱敏规则进行配 置。 3.根据权利要求2所述的方法， 其特征在于， 所述数据库包含至少两个业务系统可以访 问的共用数据， 不同预存脱敏规则针对 共用数据所配置的脱敏算法相同。 4.根据权利要求1所述的方法， 其特征在于， 所述数据库包含至少两个业务系统可以访 问的共用数据， 预先配置有针对每个共用数据的预存脱敏规则； 针对每个业务系统， 脱敏规 则的配置过程包括： 确定该业 务系统可以访问的数据的标识； 从该业务系统可以访问的数据的标识中， 确定该业务系统可以访问的数据中的共用数 据； 获取针对确定的共用数据的预存脱敏规则， 并获取业务系统针对除共用数据之外的其 他数据配置的脱敏规则； 将获取的预存脱敏规则和业 务系统配置的脱敏规则作为该业 务系统配置的脱敏规则。 5.根据权利要求2 ‑4任一项所述的方法， 其特 征在于， 所述方法还 包括： 针对每一业务系统， 在该业务系统上线的情况下， 根据业务系统的配置信息获取配置 结果； 所述配置结果至少包括该业务系统可以访问的数据的标识； 预先扫描获取每个脱敏 规则包括的敏感数据的标识； 所述确定该业 务系统可以访问的数据的标识， 包括： 获取针对该业 务系统的配置结果， 确定该业 务系统可以访问的数据的标识。 6.根据权利要求1所述的方法， 其特征在于， 所述数据库包含至少两个业务系统可以访 问的共用数据， 针对每 个业务系统， 脱敏规则的配置过程包括： 从所有共用数据中确定已经配置有 脱敏规则的已配置共用数据； 在该业务系统可以访问的数据中包括已配置共用数据的情况下， 获取业务系统针对除权　利　要　求　书 1/3 页 2 CN 114329562 A 2了已配置共用数据的其他数据所配置的脱敏规则， 将获取的针对其他数据所配置的脱敏规 则和已配置的共用数据的脱敏规则作为该业 务系统配置的脱敏规则； 在该业务系统可以访问的数据中不包括已配置共用数据的情况下， 获取业务系统针对 所有可以访问数据配置的脱敏规则， 将获取的脱敏规则作为该业 务系统配置的脱敏规则。 7.根据权利要求1所述的方法， 其特征在于， 所述根据参考脱敏规则中包括的每种敏感 数据的加密算法， 改写该 数据访问请求， 包括： 根据参考脱敏规则中包括的每种敏感数据的加密算法， 确定该数据访问请求所针对的 数据的加密算法； 将该数据访问请求中包括的数据和加密算法发送给加密装置， 以对数据访问请求中的 数据或数据的标识进行加密； 接收加密装置返回的加密后的数据访 问请求， 并在需要改写的情况下， 对加密后的数 据访问请求进行改写。 8.根据权利要求1所述的方法， 其特征在于， 所述根据参考脱敏规则中包括的每种敏感 数据的加密算法， 改写该 数据访问请求， 包括： 在该数据访问请求为数据读取请求的情况下， 确定该数据读取请求所需读取的数据的 标识； 根据参考脱敏规则中包括的每种敏感数据的加密算法， 对确定的数据标识进行改写； 所述方法还 包括： 在接收到数据库针对该数据读取请求的返回数据的情况下， 根据脱敏规则中包括的每 种敏感数据的加密算法， 对返回的数据进行解密； 将解密后的数据返回给业 务系统。 9.根据权利要求1所述的方法， 其特征在于， 所述根据参考脱敏规则中包括的每种敏感 数据的加密算法， 改写该 数据访问请求， 包括： 在该数据访问请求为数据写入请求的情况下， 确定该数据写入请求所需写入的数据和 该数据的标识； 根据参考脱敏规则中包括的每种敏感数据的加密算法， 对确定的数据和数据的标识进 行改写。 10.根据权利要求1所述的方法， 其特征在于， 所述数据库对接的业务系统包括至少一 个已上线的业 务系统； 针对已上线的业 务系统， 所述方法还 包括： 将未改写的数据访问请求和改写后的数据访问请求 一起发送给 数据库。 11.一种请求处理装置， 其特征在于， 应用于数据库的数据访问层DAL， 预先对所述数据 库中的敏感数据进行加密； 所述数据库对接至少两个业务系统， 针对所述数据库对接的每 个业务系统， 该业 务系统在所述DAL上配置有该业 务系统的脱敏规则； 所述装置包括： 访问请求接收模块， 被配置接收任一业务系统发送的数据访 问请求， 该数据访 问请求 为数据读取请求或数据写入请求； 访问请求判断模块， 被配置根据参考脱敏规则中包括的敏感数据的标识， 判断该数据 访问请求是否是针对敏感数据的访问请求， 所述参考脱敏规则为 发送数据访问请求的业务 系统所配置的脱敏规则；权　利　要　求　书 2/3 页 3 CN 114329562 A 3