一种报文脱敏规则的更新方法、系统、设备及介质

本发明涉及数据处理技术领域，尤其涉及一种报文脱敏规则的更新方法、系统、设备及介质。

在一些领域，如金融领域，在对系统进行测试的过程中，通常会使用交易日志回放技术。通常，出于对数据安全的考虑，测试环境铺底数据需要使用脱敏的生产数据，用于回放的接口变动申请也须经过对应的脱敏处理。接口变动申请中敏感数据的数量一般都非常庞大，涉及的交易种类数量众多，当系统变更频繁时，相应的脱敏规则也将发生变化且较为复杂。在测试环境中，接口变动申请的脱敏规则和铺底测试数据的脱敏规则的匹配度，决定了测试工作的质量。

目前，现有的维护接口变动申请脱敏规则的方案有两种：一是在报文脱敏工作执行前，需要应用开发人员了解接口变动申请脱敏方法，主动梳理新增交易与接口变化的情况，并由相关人员人工维护脱敏规则，二是在脱敏报文交付后，测试人员在测试过程中发现问题，动态更新接口变动申请脱敏规则。

然而，随着系统迭代变更频繁，新增交易和修改交易数量众多，如果靠人工去被动维护接口变动申请脱敏规则，会存在工作量大和更新不及时的问题，影响了项目进度与测试效率，也使接口变动申请脱敏的有效性大幅降低。

本发明提供了一种报文脱敏规则的更新方法、系统、设备及介质，以实现即时高效且准确的更新报文脱敏规则。

第一方面，本发明实施例提供了一种报文脱敏规则的更新方法，包括：

应用接口管理系统接收接口变动申请；

所述应用接口管理系统在确定所述接口变动申请为新接口注册申请的情况下，基于所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统，其中，所述新接口注册申请和所述第一接口变动消息包含所述新接口信息；

所述报文脱敏系统根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第一脱敏规则包含目标脱敏位置和目标脱敏函数。

第二方面，本发明实施例提供了一种报文脱敏规则的更新系统，所述报文脱敏规则的更新系统包括应用接口管理系统和报文脱敏系统，所述应用接口管理系统包括申请接收模块和第一消息生成模块，所述报文脱敏系统包括第一规则确定模块，其中：

所述申请接收模块，用于接收接口变动申请；

所述第一消息生成模块，用于在确定所述接口变动申请为所述新接口注册申请的情况下，基于所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统，其中，所述新接口注册申请和所述第一接口变动消息包含所述新接口信息；

所述第一规则确定模块，用于根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第一脱敏规则包含目标脱敏位置和目标脱敏函数。

第三方面，本发明实施例提供了一种电子设备，该电子设备包括：

至少一个处理器；

以及与至少一个处理器通信连接的存储器；

其中，存储器存储有可被至少一个处理器执行的计算机程序，该计算机程序被至少一个处理器执行，以使至少一个处理器能够执行上述第一方面的报文脱敏规则的更新方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现上述第一方面的报文脱敏规则的更新方法。

本发明实施例提供的报文脱敏规则的更新方案，应用接口管理系统接收接口变动申请，所述应用接口管理系统在确定所述接口变动申请为新接口注册申请的情况下，基于所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统，其中，所述新接口注册申请和所述第一接口变动消息包含所述新接口信息，所述报文脱敏系统根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第一脱敏规则包含目标脱敏位置和目标脱敏函数。通过采用上述技术方案，若应用接口管理系统接收到新接口注册申请，则对应的生成第一接口变动消息，并将其发送给报文脱敏系统，报文脱敏系统在接收到第一接口变动消息后，根据该报文生成对应的脱敏规则，并更新报文脱敏系统中的脱敏规则，通过应用接口管理系统主动的向报文脱敏系统发送包含新接口信息的接口变动消息，解决了报文脱敏规则更新不及时的问题，不仅提高了报文脱敏的有效性，还保证了报文脱敏相关工作的工作进度。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例一提供的一种报文脱敏规则的更新方法的流程图；

图2是根据本发明实施例二提供的一种报文脱敏规则的更新方法的流程图；

图3是根据本发明实施例三提供的一种报文脱敏规则的更新系统的结构示意图；

图4是根据本发明实施例四提供的一种电子设备的结构示意图。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。在本发明的描述中，除非另有说明，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例一

图1为本发明实施例一提供了一种报文脱敏规则的更新方法的流程图，本实施例可适用于更新报文脱敏规则的情况，该方法可以由报文脱敏规则的更新系统来执行，该报文脱敏规则的更新系统可以包括应用接口管理系统和报文脱敏系统，该报文脱敏规则的更新系统可以采用硬件和/或软件的形式实现，该报文脱敏规则的更新系统可配置于电子设备中，该电子设备可以是两个或多个物理实体构成，也可以是一个物理实体构成。

如图1所示，该本发明实施例一提供的一种报文脱敏规则的更新方法，具体包括如下步骤：

S101、应用接口管理系统接收接口变动申请。

在本实施例中，应用接口管理系统可以接收接口变动申请，该接口变动申请可以理解为接口信息的修改、变更或注册的申请，接口信息的变动一般会相应的造成报文的格式变动，如交易信息在接口变动申请中的位置等，接口变动申请中可以包含公有域的内容，如用户信息、柜员信息、设备信息、渠道信息以及流水号等，以及私有域的内容，如交易的请求字段等。交易日志回放技术可以理解为，将获取到的接口变动申请经过脱敏处理，再发送给设定系统，以模拟实际生产交易场景的技术。其中，接口变动申请中的预设位置范围中的信息可以为交易信息，如第20位至第64位，交易信息中可以包括交易标识、用户信息、柜员信息、设备信息、渠道信息以及流水号等，应用接口管理系统可以理解为用于管理接口信息的系统。

值得注意的是，本发明技术方案中对数据的获取、存储、使用及处理等均符合国家法律法规的相关规定。

S102、所述应用接口管理系统在确定所述接口变动申请为新接口注册申请的情况下，基于所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统。

其中，所述新接口注册申请和所述第一接口变动消息包含所述新接口信息。

在本实施例中，当需要新注册一笔交易时，如新注册一笔贷款交易，可以在经过相关审核后，向应用接口管理系统发送接口变动申请，该接口变动申请即为新接口注册申请，应用接口管理系统可以利用预设方法判断出该接口变动申请是否为新接口注册申请，如通过接口变动申请中设定标志位上的信息确定，若该接口变动申请为新接口注册申请，则应用接口管理系统根据该新接口注册申请中的信息，即新接口信息，生成对应的第一接口变动消息，并发送给报文脱敏系统，以实现将新接口信息转发给报文脱敏系统。

S103、所述报文脱敏系统根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新。

其中，所述第一脱敏规则包含目标脱敏位置和目标脱敏函数。

在本实施例中，报文脱敏系统可以实现对报文的脱敏处理，由于第一接口变动消息对应的是新接口注册申请，故报文脱敏系统并未接收过第一接口变动消息中的新接口信息，规则脱敏系统在接收到消息并确定该消息为第一接口变动消息后，可以根据新接口信息生成与之相匹配的脱敏规则，即第一脱敏规则，该规则中可以包括脱敏位置和脱敏函数，即目标脱敏位置和目标脱敏函数。脱敏可以理解为，利用脱敏规则对报文中的敏感信息进行数据的变形，实现敏感数据的可靠保护。报文的脱敏过程可以理解为，识别报文中敏感信息的位置，然后对该位置上的敏感信息进行脱敏处理，最后用脱敏处理后的信息替换到原报文中敏感信息的过程。

本发明实施例提供的报文脱敏规则的更新方法，应用接口管理系统接收接口变动申请，所述应用接口管理系统在确定所述接口变动申请为新接口注册申请的情况下，基于所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统，其中，所述新接口注册申请和所述第一接口变动消息包含所述新接口信息，所述报文脱敏系统根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第一脱敏规则包含目标脱敏位置和目标脱敏函数。本发明实施例技术方案，若应用接口管理系统接收到新接口注册申请，则对应的生成第一接口变动消息，并将其发送给报文脱敏系统，报文脱敏系统在接收到第一接口变动消息后，根据该消息生成对应的脱敏规则，并更新报文脱敏系统中的脱敏规则，通过应用接口管理系统主动的向报文脱敏系统发送包含新接口信息的接口变动消息，解决了报文脱敏规则更新不及时的问题，不仅提高了报文脱敏的有效性，还保证了报文脱敏相关工作的工作进度。

实施例二

图2为本发明实施例二提供的一种报文脱敏规则的更新方法的流程图，本发明实施例的技术方案在上述各可选技术方案的基础上进一步优化，给出了更新报文脱敏规则的具体方式。

可选的，所述基于新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统，包括：所述应用接口管理系统将新接口信息添加至预设第一存储区域，其中，所述预设第一存储区域属于所述应用接口管理系统；所述应用接口管理系统基于所述预设第一存储区域中的数据量，确定消息发送频率；所述应用接口管理系统按照所述消息发送频率，从所述预设第一存储区域中获取所述新接口信息，根据所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统。这样设置的好处在于，根据第一存储区域中累积的新接口信息的数据量，合理的确定出了消息的发送频率，避免了长时间占用应用接口管理系统和报文脱敏系统的通讯资源的情况发生。

可选的，所述报文脱敏系统根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，包括：所述报文脱敏系统确定所述第一接口变动消息中的新接口信息的敏感信息；所述报文脱敏系统确定所述敏感信息在所述第一接口变动消息的位置，得到目标脱敏位置，并从历史脱敏函数中，确定与所述敏感信息匹配的目标脱敏函数，其中，所述历史脱敏函数基于所述报文脱敏系统中已存储的脱敏函数确定；所述报文脱敏系统生成所述第一接口变动消息的交易标识、所述目标脱敏位置和所述目标脱敏函数之间的对应关系，并将所述对应关系确定为第一脱敏规则，其中，所述第一接口变动消息的新接口信息中包含所述交易标识；所述报文脱敏系统将所述第一脱敏规则添加至预设第二存储区域中，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述预设第二存储区域用于存储所述报文脱敏系统的脱敏规则。这样设置的好处在于，准确的确定了报文的脱敏规则，保证了敏感信息的安全性。

可选的，所述方法还包括：所述应用接口管理系统在确定所述接口变动申请为接口修改申请或接口删除申请的情况下，基于所述接口修改申请或所述接口删除申请，生成对应的第二接口变动消息或第三接口变动消息，并将所述第二接口变动消息或所述第三接口变动消息发送至所述报文脱敏系统，其中，所述接口修改申请和所述第二接口变动消息中均包含接口修改信息，所述接口删除申请和所述第三接口变动消息中均包含接口删除信息；所述报文脱敏系统根据所述第二接口变动消息中的接口修改信息，生成对应的第二脱敏规则，或，根据所述第三接口变动消息中的接口删除信息，删除对应的第三脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第二脱敏规则包含脱敏位置和脱敏函数，所述第三脱敏规则存储于所述报文脱敏系统中。这样设置的好处在于，全面的考虑了接口信息需要更改或接口信息需要删除时对脱敏规则的影响，进一步的保证了报文脱敏工作的准确性。

如图2所示，本发明实施例二提供的一种报文脱敏规则的更新方法，具体包括如下步骤：

S201、应用接口管理系统接收接口变动申请。

可选的，在所述应用接口管理系统接收接口变动申请之后，还包括：所述应用接口管理系统获取所述接口变动申请中的交易标识；所述应用接口管理系统确定所述交易标识是否与第一历史交易标识一致，若不一致，则确定所述接口变动申请为新接口注册申请，其中，所述第一历史交易标识存储于所述应用接口管理系统中，所述第一历史交易标识基于所述应用接口管理系统接收过的历史申请确定。

具体的，接口变动申请中通常包括交易标识，该交易标识一般具备唯一性，即同一笔交易的交易标识相同，不同交易的接口信息可以不同，相应的交易标识不同，该交易标识可以用来区分不同笔的交易，以及确定接口变动申请是否为新接口注册申请，当应用接口管理系统获取的接口变动申请中的交易标识与历史申请中的交易标识相同时，即与第一历史交易标识相同时，可确定该接口变动申请不是新接口注册申请，当接口变动申请中的交易标识与历史申请中的交易标识不相同时，可确定该接口变动申请是新接口注册申请，其中，历史申请中包含的第一历史交易标识可以存储于应用接口管理系统中。

进一步的，在所述应用接口管理系统确定所述交易标识是否与第一历史交易标识一致之后，还包括：若一致，则所述应用接口管理系统根据所述接口变动申请中的申请信息，确定所述接口变动申请为接口修改申请，或接口删除申请，其中，所述接口变动申请还包括所述接口修改申请和所述接口删除申请。

具体的，若应用接口管理系统获取的接口变动申请中的交易标识与第一历史交易标识相同，可确定该接口变动申请不是新接口注册申请，可根据该接口变动申请中的具体信息，即申请信息，确定该接口变动申请中是接口修改申请，还是接口删除申请，如接口修改和接口删除通常对应不同的标识码，该申请信息中通常包含标识码，根据该标识码即可确定接口变动申请的属性。

S202、判断所述接口变动申请是否为新接口注册申请，若是，则执行步骤203，若否则执行步骤210。

S203、应用接口管理系统将新接口信息添加至预设第一存储区域。

其中，所述预设第一存储区域属于所述应用接口管理系统。

具体的，应用接口管理系统可以不采用即收即发的消息发送模式，可以先将新接口注册申请中的新接口信息存储至应用接口管理系统设定的存储区域中，即预设第一存储区域。

S204、应用接口管理系统基于预设第一存储区域中的数据量，确定消息发送频率。

具体的，在经过一段时间的累积后，若预设第一存储区域中的数据量达到预设数据量阈值，则可将第一存储区域中存储的新接口信息发送给报文脱敏系统，故根据预设第一存储区域中的数据量可以达到确定消息发送频率的目的，该被确定的消息发送频率可以为变动值，如每当数据量达到预设数据量阈值就更新一次消息发送频率，每次更新后确定的消息发送频率不同，也可以为定值，如将数据量某次达到预设数据量阈值与第一次接收到新接口注册申请的时间间隔，作为消息发送频率对应的时间间隔，此后不再更改，其中，预设数据量阈值可以根据实际情况来设定，如根据应用接口管理系统在多个时间段内，接收到的新接口信息的总数据量的平均值来进行设定。

示例性的，若预设数据量阈值为2000兆，则经过24小时，预设第一存储区域中的数据量达到2000兆，则可将消息发送频率确定为每24小时发送一次消息，若再经过20小时，预设第一存储区域中的数据量再次达到2000兆，此时可将消息发送频率确定为每20小时发送一次消息，也可不再更改消息发送频率，使其依然可以为每24小时发送一次消息。

S205、应用接口管理系统按照消息发送频率，从预设第一存储区域中获取新接口信息，根据新接口信息生成对应的第一接口变动消息，并将第一接口变动消息发送至报文脱敏系统。

具体的，应用接口管理系统可以根据上述步骤确定的消息发送频率，如每24小时发送一次消息，从预设第一存储区域中每24小时获取一次新接口信息，从而生成第一接口变动消息，将其发送至报文脱敏系统。其中，第一接口变动消息中一般包含报文的格式信息，不包含需被脱敏的数据，例如第一接口变动消息中可以包含交易信息类型名称，如客户姓名、手机号和证件标识等。

S206、报文脱敏系统确定第一接口变动消息中的新接口信息的敏感信息。

示例性的，报文脱敏系统可以通过第一接口变动消息中包含的交易信息类型名称，识别出新接口信息的敏感信息，如客户姓名、证件标识和手机号等。

S207、报文脱敏系统确定敏感信息在第一接口变动消息的位置，得到目标脱敏位置，并从历史脱敏函数中，确定与敏感信息匹配的目标脱敏函数。

其中，所述历史脱敏函数基于所述报文脱敏系统中已存储的脱敏函数确定。

具体的，报文脱敏系统在识别出敏感信息后，相应的就可以确定出敏感信息在第一接口变动消息中的具体位置，如在第一接口变动消息的第30位至50位，该具体位置即为目标脱敏位置，然后可以从报文脱敏系统已存的脱敏函数中，即历史脱敏函数中，选择与敏感信息相匹配的脱敏函数，从而得到目标脱敏函数，例如，若敏感信息为证件标识，则可以从历史脱敏函数中到与脱敏证件标识相匹配的脱敏函数，该函数即为目标脱敏函数。

S208、报文脱敏系统生成第一接口变动消息的交易标识、目标脱敏位置和目标脱敏函数之间的对应关系，并将对应关系确定为第一脱敏规则。

其中，所述第一接口变动消息的新接口信息中包含所述交易标识。

示例性的，若交易标识为001，目标脱敏位置为第30位至50位，目标脱敏函数为X脱敏函数，则可以形成上述三项的对应关系，并将该对应关系及其关联的上述三项的信息，确定为第一脱敏规则。

S209、报文脱敏系统将第一脱敏规则添加至预设第二存储区域中，以实现报文脱敏系统中脱敏规则的更新。

其中，预设第二存储区域用于存储报文脱敏系统的脱敏规则。

示例性的，如上例所述，报文脱敏系统可以将对应关系存入设定的存储区域中，即预设第二存储区域，从而实现了对第二存储区域中脱敏规则的更新，其中，预设第二存储区域的表现形式可以为数据库或数据配置表等形式。

S210、应用接口管理系统在确定接口变动申请为接口修改申请或接口删除申请的情况下，基于接口修改申请或接口删除申请，生成对应的第二接口变动消息或第三接口变动消息，并将第二接口变动消息或第三接口变动消息发送至报文脱敏系统。

其中，所述接口修改申请和所述第二接口变动消息中均包含接口修改信息，所述接口删除申请和所述第三接口变动消息中均包含接口删除信息。

具体的，若应用接口管理系统获取的是接口修改申请或接口删除申请，则根据可以接口修改申请，对应的生成第二接口变动消息，或根据接口删除申请，对应的生成第三接口变动消息，并将该第二接口变动消息或第三接口变动消息发送至报文脱敏系统。

S211、报文脱敏系统根据第二接口变动消息中的接口修改信息，生成对应的第二脱敏规则，或，根据第三接口变动消息中的接口删除信息，删除对应的第三脱敏规则，以实现报文脱敏系统中脱敏规则的更新。

其中，所述第二脱敏规则包含脱敏位置和脱敏函数，所述第三脱敏规则存储于所述报文脱敏系统中。

具体的，报文脱敏系统可以通过识别第二接口变动消息中接口修改信息的敏感信息和敏感信息的脱敏位置，并从历史脱敏函数中确定接口修改信息的脱敏函数，再基于接口修改信息中的交易标识、敏感信息的脱敏位置以及脱敏函数，生成对应的第二脱敏规则，或，可以通过识别第三接口变动消息中接口删除信息的交易标识，从已存脱敏规则中确定与该交易标识一致的脱敏规则，该脱敏规则即为第三脱敏规则，并将其删除，从而实现了报文脱敏系统的脱敏规则的更新。

本发明实施例提供的报文脱敏规则的更新方法，应用接口管理系统根据接收到的接口变动申请中交易标识，确定出该接口变动申请是否属于新接口注册申请，若属于新接口注册申请，则将其包含的脱敏信息存入预设第一存储区域，并根据消息发送频率向报文脱敏系统转发该脱敏信息，报文脱敏系统根据该脱敏信息确定目标脱敏位置和目标脱敏函数，从而确定脱敏规则，应用接口管理系统及时的获取了接口的变动信息，使报文脱敏系统可以主动的更新该变动信息对应的报文脱敏规则，降低了因报文脱敏规则不准确导致返工而耽误测试进度的几率，节省了维护报文脱敏规则的人工成本，充分利用了现有工作成果(如应用接口管理系统和历史交易标识等)，减小了报文脱敏规则维护的难度。

在上述实施例基础上，该方法还可包括：所述报文脱敏系统接收所述应用接口管理系统发送的消息；所述报文脱敏系统确定所述消息中的交易标识，是否与第二历史交易标识一致，其中，所述第二历史交易标识基于所述报文脱敏系统接收过的历史报文确定；若不一致，则所述报文脱敏系统确定所述消息为所述第一接口变动消息。这样设置的好处在于，利用交易标识准确的判断出报文脱敏系统接收到的消息是否属于接口信息变动的消息，从而可以合理的区分消息的类型，以为不同类型的消息配置脱敏规则。

具体的，报文脱敏系统可以根据已存的交易标识，即第二历史交易标识，判断出应用接口管理系统发送的消息中的交易标识是否为第一接口变动消息，若该消息中的交易标识与第二历史交易标识不同，则可确定该消息为第一接口变动消息，若相同，则可再判断该消息中的具体信息，判断其是一般交易消息、第二接口变动消息或第三接口变动消息。

实施例三

图3为本发明实施例三提供的一种报文脱敏规则的更新系统的结构示意图。如图3所示，该报文脱敏规则的更新系统包括应用接口管理系统和报文脱敏系统，应用接口管理系统包括申请接收模块301和第一消息生成模块302，所述报文脱敏系统包括第一规则确定模块303，其中：

所述申请接收模块，用于接收接口变动申请；

所述第一消息生成模块，用于在确定所述接口变动申请为所述新接口注册申请的情况下，基于所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统，其中，所述新接口注册申请和所述第一接口变动消息包含所述新接口信息；

所述第一规则确定模块，用于根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第一脱敏规则包含目标脱敏位置和目标脱敏函数。

本发明实施例提供的报文脱敏规则的更新系统，若应用接口管理系统接收到新接口注册申请，则对应的生成第一接口变动消息，并将其发送给报文脱敏系统，报文脱敏系统在接收到第一接口变动消息后，根据该报文生成对应的脱敏规则，并更新报文脱敏系统中的脱敏规则，通过应用接口管理系统主动的向报文脱敏系统发送包含新接口信息的接口变动消息，解决了报文脱敏规则更新不及时的问题，不仅提高了报文脱敏的有效性，还保证了报文脱敏相关工作的工作进度。

可选的，该报文脱敏规则的更新系统还包括：

交易标识获取模块，属于应用接口管理系统，用于在所述应用接口管理系统接收接口变动申请之后，获取所述接口变动申请中的交易标识；

交易标识判断模块，属于应用接口管理系统，用于确定所述交易标识是否与第一历史交易标识一致，若不一致，则确定所述接口变动申请为新接口注册申请，其中，所述第一历史交易标识存储于所述应用接口管理系统中，所述第一历史交易标识基于所述应用接口管理系统接收过的历史申请确定。

可选的，该报文脱敏规则的更新系统还包括：

申请判断模块，属于应用接口管理系统，用于在所述应用接口管理系统确定所述交易标识是否与第一历史交易标识一致之后，若交易标识判断模块返回的判断结果为一致，则根据所述接口变动申请中的申请信息，确定所述接口变动申请为接口修改申请，或接口删除申请，其中，所述接口变动申请还包括所述接口修改申请和所述接口删除申请。

可选的，第一消息生成模块包括：

信息添加单元，用于将新接口信息添加至预设第一存储区域，其中，所述预设第一存储区域属于所述应用接口管理系统；

频率确定单元，用于基于所述预设第一存储区域中的数据量，确定消息发送频率；

第一消息生成单元，用于按照所述消息发送频率，从所述预设第一存储区域中获取所述新接口信息，根据所述新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统。

可选的，该报文脱敏规则的更新系统还包括：

第二消息生成模块，属于应用接口管理系统，用于在确定所述接口变动申请为接口修改申请或接口删除申请的情况下，基于所述接口修改申请或所述接口删除申请，生成对应的第二接口变动消息或第三接口变动消息，并将所述第二接口变动消息或所述第三接口变动消息发送至所述报文脱敏系统，其中，所述接口修改申请和所述第二接口变动消息中均包含接口修改信息，所述接口删除申请和所述第三接口变动消息中均包含接口删除信息；

第二规则确定模块，属于报文脱敏系统，用于根据所述第二接口变动消息中的接口修改信息，生成对应的第二脱敏规则，或，根据所述第三接口变动消息中的接口删除信息，删除对应的第三脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第二脱敏规则包含脱敏位置和脱敏函数，所述第三脱敏规则存储于所述报文脱敏系统中。

可选的，该报文脱敏规则的更新系统还包括：

消息接收模块，属于报文脱敏系统，用于接收所述应用接口管理系统发送的消息；

交易标识判断模块，属于报文脱敏系统，用于确定所述报文中的交易标识，是否与第二历史交易标识一致，其中，所述第二历史交易标识基于所述报文脱敏系统接收过的历史报文确定；

消息确定模块，属于报文脱敏系统，用于若交易标识判断模块返回的判断结果为不一致，则所述报文脱敏系统确定所述消息为所述第一接口变动消息。

可选的，第一规则确定模块包括：

敏感信息确定单元，用于确定所述第一接口变动消息中的新接口信息的敏感信息；

脱敏函数确定单元，用于确定所述敏感信息在所述第一接口变动消息的位置，得到目标脱敏位置，并从历史脱敏函数中，确定与所述敏感信息匹配的目标脱敏函数，其中，所述历史脱敏函数基于所述报文脱敏系统中已存储的脱敏函数确定；

第一规则确定单元，用于生成所述第一接口变动消息的交易标识、所述目标脱敏位置和所述目标脱敏函数之间的对应关系，并将所述对应关系确定为第一脱敏规则，其中，所述第一接口变动消息的新接口信息中包含所述交易标识；

更新单元，用于将所述第一脱敏规则添加至预设第二存储区域中，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述预设第二存储区域用于存储所述报文脱敏系统的脱敏规则。

本发明实施例所提供的报文脱敏规则的更新系统可执行本发明任意实施例所提供的报文脱敏规则的更新方法，具备执行方法相应的功能模块和有益效果。

实施例四

图4示出了可以用来实施本发明的实施例的电子设备40的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图4所示，电子设备40包括至少一个处理器41，以及与至少一个处理器41通信连接的存储器，如只读存储器(ROM)42、随机访问存储器(RAM)43等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器41可以根据存储在只读存储器(ROM)42中的计算机程序或者从存储单元48加载到随机访问存储器(RAM)43中的计算机程序，来执行各种适当的动作和处理。在RAM 43中，还可存储电子设备40操作所需的各种程序和数据。处理器41、ROM 42以及RAM 43通过总线44彼此相连。输入/输出(I/O)接口45也连接至总线44。

电子设备40中的多个部件连接至I/O接口45，包括：输入单元46，例如键盘、鼠标等；输出单元47，例如各种类型的显示器、扬声器等；存储单元48，例如磁盘、光盘等；以及通信单元49，例如网卡、调制解调器、无线通信收发机等。通信单元49允许电子设备40通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器41可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器41的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器41执行上文所描述的各个方法和处理，例如报文脱敏规则的更新方法。

在一些实施例中，报文脱敏规则的更新方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元48。在一些实施例中，计算机程序的部分或者全部可以经由ROM 42和/或通信单元49而被载入和/或安装到电子设备40上。当计算机程序加载到RAM 43并由处理器41执行时，可以执行上文描述的报文脱敏规则的更新方法的一个或多个步骤。备选地，在其他实施例中，处理器41可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行报文脱敏规则的更新方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

上述提供的计算机设备可用于执行上述任意实施例提供的报文脱敏规则的更新方法，具备相应的功能和有益效果。

实施例五

在本发明的上下文中，计算机可读存储介质可以是有形的介质，所述计算机可执行指令在由计算机处理器执行时用于执行报文脱敏规则的更新方法，该方法包括：

应用接口管理系统接收接口变动申请；

所述应用接口管理系统在确定所述接口变动申请为新接口注册申请的情况下，基于新接口信息生成对应的第一接口变动消息，并将所述第一接口变动消息发送至所述报文脱敏系统，其中，所述新接口注册申请和所述第一接口变动消息包含所述新接口信息；

所述报文脱敏系统根据所述第一接口变动消息，生成对应的第一脱敏规则，以实现所述报文脱敏系统中脱敏规则的更新，其中，所述第一脱敏规则包含目标脱敏位置和目标脱敏函数。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

上述提供的计算机设备可用于执行上述任意实施例提供的报文脱敏规则的更新方法，具备相应的功能和有益效果。

值得注意的是，上述报文脱敏规则的更新系统的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。