Python合同敏感信息识别与脱敏可基于正则+关键词匹配实现:精准定位身份证号、手机号、银行卡号等,按规则掩码处理(如身份证前6后4保留),结合jieba分词匹配姓名公司名,支持txt/docx/pdf多格式读取与结构化输出。
用Python自动识别合同文本中的敏感信息并生成脱敏文件,核心在于:精准定位敏感词(如身份证号、手机号、银行账号、公司名称、签约方姓名等),按规则替换或掩码处理,并保留原文结构输出新文件。不依赖复杂模型,正则+关键词匹配+基础NLP即可落地。
一、明确要识别的敏感信息类型和规则
先梳理合同中常见的敏感字段,每类定义清晰的识别方式和脱敏格式:
-
身份证号:15位或18位数字(含X/x),用正则
r'\b\d{15}|\d{17}[\dXx]\b'匹配,脱敏为前6位+“****”+后4位 -
手机号:11位连续数字,开头为1,用
r'1[3-9]\d{9}'匹配,脱敏为前3位+“****”+后4位 -
银行卡号:16–19位连续数字,常带空格或短横线,先清洗再匹配
r'\b\d{16,19}\b',脱敏为前6位+“****”+后4位 - 姓名/公司名:需自建关键词表(如“甲方:XXX有限公司”),用字符串包含或jieba分词+词典匹配,脱敏为“甲方:某公司”或“张三”→“某先生”
- 金额、日期、地址:按需控制,例如金额大于100万标为“【大额金额】”,日期统一转为“【签约日期】”
二、读取与预处理合同文本
支持txt、docx(需python-docx)、pdf(需PyPDF2或pdfplumber)三种常见格式。推荐从txt起步,稳定易调试:
- txt文件直接
open(..., encoding='utf-8')读取 - docx用
Document('xxx.docx').paragraphs提取段落,拼接为字符串 - pdf优先用
pdfplumber(对表格/换行更友好),避免PyPDF2乱码;提取后做简单清洗:去多余空格、合并软回车 - 统一转为UTF-8字符串,记录原始段落位置(便于后续还原格式)
三、逐类匹配 + 安全替换(避免误伤)
关键原则:从长到短匹配、避开URL/代码块、保留原始标点。推荐用 re.sub() 配合回调函数,按优先级顺序处理:
立即学习“Python免费学习笔记(深入)”;
- 先处理身份证、银行卡等强规则字段(长度固定、格式唯一)
- 再处理手机号、邮箱(注意邮箱@前后不能断开)
- 最后处理人名/公司名:用
for name in sensitive_names:循环替换,加边界符r'(? 防止“北京”匹配到“北京市”里重复脱敏 - 每次替换记录日志:原内容 → 脱敏后 → 所在行号,方便审计
四、生成脱敏文件并验证效果
输出保持原格式可读性,不是简单覆盖,而是生成新文件(如contract_v1_anonymized.txt):
- 纯文本:直接写入,每行末尾保留换行符
- docx:新建文档,遍历原文段落,对每段调用脱敏函数后写入新段落
- pdf不直接改源文件(技术限制),输出脱敏文本+标注报告(含所有替换项列表)
- 必做校验:打开脱敏后文件,搜索“身份证”“账号”等关键词,确认无残留;抽样检查是否出现“138****1234”被错切成“138****12”+“34”
基本上就这些。脚本不复杂但容易忽略上下文保护和格式还原——比如合同里的“附件一:XXX营业执照复印件(加盖公章)”,其中“XXX”要脱敏,“加盖公章”不能动。把规则列清楚、测试用例多跑几份真实合同,就能稳稳上线。
