数据动态脱敏方法、系统、电子设备及存储介质与流程
- 国知局
- 2024-08-19 14:21:55
本公开涉及数据安全,尤其涉及一种数据动态脱敏方法、系统、电子设备及存储介质。
背景技术:
1、敏感数据又称隐私数据,常见的有姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景等。尽管各类文献关于敏感数据的定义多不同,但关于哪些信息不属于敏感数据的界定则较为一致:非个人数据一般不是敏感数据,各类个人数据的敏感程度也不尽相同。这些与个人生活、工作密切相关的信息受到不同行业和政府数据隐私法规的管制。如果负责存储和发布这些信息的个人或单位无法保证数据隐私,就会面临严重的财务、法律或问责风险,同时在用户信任方面蒙受巨大损失。因此对敏感数据进行脱敏以保护敏感数据也成为当前安全工作的重中之重。
2、现有的数据脱敏技术主要依赖于修改sql语句。在修改sql语句的过程中,用户必须准确指定数据中需要脱敏处理的具体的字段。该方案存在以下缺陷:
3、(1)对sql查询语句的修改可能会引起查询结果的变化,影响查询结果的准确性;
4、(2)基于修改sql查询语句的数据脱敏技术,其应用场景具有局限性,不能满足多场景下的数据脱敏需求。
技术实现思路
1、针对上述缺陷,本发明实施例提供了一种数据动态脱敏方法、系统、电子设备及存储介质。
2、第一方面,本发明实施例提供的数据动态脱敏方法包括以下步骤:
3、接收用户发送的数据查询请求并解析所述数据查询请求,得到对应的sql语句。
4、将所述sql语句发送至数据库服务器并接收所述数据库服务器返回的数据。
5、获取与所述数据查询请求匹配的脱敏规则,其中,所述脱敏规则为基于内容的脱敏规则。
6、根据所述脱敏规则,对所述数据进行脱敏,得到脱敏后的数据。
7、将脱敏后的数据发送至用户端。
8、在一些示例中,在获取与所述数据匹配的脱敏规则之前,所述方法还包括:
9、根据所述数据查询请求对应的用户身份,为所述数据查询请求设置对应的脱敏规则。
10、在一些示例中,根据所述脱敏规则,对所述数据进行脱敏包括:
11、根据所述脱敏规则,确定所述数据中需要脱敏的数据特征;
12、根据所述数据特征,对所述数据进行脱敏。
13、在一些示例中,在接收所述数据库服务器返回的数据之后,所述方法还包括:
14、检测所述数据中是否包含敏感数据;
15、若确定所述数据中包含敏感数据,则发送预警信息。
16、在一些示例中,所述脱敏规则包括屏蔽操作、加密操作、浮动操作及置零操作。
17、第二方面,本发明实施例提供的数据动态脱敏系统包括:
18、解析模块,被配置为接收用户发送的数据查询请求并解析所述数据查询请求,得到对应的sql语句。
19、收发模块,被配置为将所述sql语句发送至数据库服务器并接收所述数据库服务器返回的数据。
20、获取模块,被配置为获取与所述数据匹配的脱敏规则,其中,所述脱敏规则为基于内容的脱敏规则。
21、脱敏模块,被配置为根据所述脱敏规则,对所述数据进行脱敏,得到脱敏后的数据;
22、所述收发模块,还被配置为将脱敏后的数据发送至用户端。
23、第三方面,本发明实施例提供的电子设备包括处理器以及存储有计算机程序指令的存储器;所述处理器执行所述计算机程序指令时实现第一方面所述的数据动态脱敏方法。
24、第四方面,本发明实施例提供的计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现第一方面所述的数据动态脱敏方法。
25、与现有技术相比,本发明实施例提供的数据动态脱敏方法、系统、电子设备及存储介质具有以下有益效果:
26、(1)无需改写sql语句,从根源上保证了数据查询的准确性,避免了因改写sql语句导致产生错误的查询结果;
27、(2)基于内容的脱敏规则显著提高了数据脱敏的灵活性,用户只需指定需要脱敏的特定特征的内容(手机号或身份证号),极大地降低了数据脱敏的使用难度,并且更符合用户数据隐私保护的需求;
28、(3)可以在多种场景下进行数据脱敏,包括但不限于数据库查询、数据库存储过程等,打破了现有技术的应用局限性,应用范围广。
技术特征:1.一种数据动态脱敏方法,其特征在于,包括:
2.根据权利要求1所述的数据动态脱敏方法,其特征在于,在获取与所述数据匹配的脱敏规则之前,所述方法还包括:
3.根据权利要求2所述的数据动态脱敏方法,其特征在于,根据所述脱敏规则,对所述数据进行脱敏包括:
4.根据权利要求1所述的数据动态脱敏方法,其特征在于,在接收所述数据库服务器返回的数据之后,所述方法还包括:
5.根据权利要求3所述的数据动态脱敏方法,其特征在于,所述脱敏规则包括屏蔽操作、加密操作、浮动操作及置零操作。
6.一种数据动态脱敏系统,其特征在于,包括:
7.一种电子设备,包括处理器以及存储有计算机程序指令的存储器;所述处理器执行所述计算机程序指令时实现如权利要求1-5中任一所述的数据动态脱敏方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-5中任一所述的数据动态脱敏方法。
技术总结本发明公开的数据动态脱敏方法、系统、电子设备及存储介质,涉及数据安全技术领域,其中,数据动态脱敏方法包括:接收用户发送的数据查询请求并解析该数据查询请求,得到对应的SQL语句;将该SQL语句发送至数据库服务器并接收数据库服务器返回的数据;获取与该数据查询请求匹配的脱敏规则,其中,该脱敏规则为基于内容的脱敏规则;根据该脱敏规则,对数据进行脱敏,得到脱敏后的数据;将脱敏后的数据发送至用户端,无需改写SQL语句,从根源上保证了数据查询的准确性,避免了因改写SQL语句导致产生错误的查询结果,提高了数据脱敏的灵活性,用户只需指定需要脱敏的特定特征的内容,极大地降低了使用难度。技术研发人员:朱麟,沙莎受保护的技术使用者:矢量云科信息科技(无锡)有限公司技术研发日:技术公布日:2024/8/16本文地址:https://www.jishuxx.com/zhuanli/20240819/274903.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表