【技术实现步骤摘要】
可连续查询的数据脱敏方法和系统
本专利技术属于信息安全领域,涉及一种敏感数据连续查询时的动态脱敏技术,具体地说是一种可连续查询的数据脱敏方法和系统。
技术介绍
随着计算机技术的发展,各行各业都开始采用计算机及相应的信息技术进行管理和运营,这使得企业生成、收集、存储和处理数据的能力大大提高,数据量与日剧增,如何保证隐私数据的安全性与数据的高可用性逐渐成为企业的主要关注点。为了防止在数据发布和数据共享过程中泄露隐私信息,目前为止已经提出了许多对数据库中记录的数据进行加密的方法。据不完全统计,目前关于数据库保护的专利技术文献有以下几个:1.数据库加密系统、方法和程序:此专利技术根据提出的数据库加密系统对数据库进行加密保护;2.一种应用层透明的数据库加密方法:此专利技术涉及一种数据库驱动的代理解析SQL语句,同时记录需要加密的表名和别名,并根据加密的表名和别名的记录对请求的数据进行解密;3.一种字段级数据库加密装置:此专利技术涉及一种数据库加密装置,能使用户根据不同加密强度的需要选择数据库系统支持的不同的对称加密算法;4.一种嵌入式数据库加密存储方式:此专利技术使用户可以指定数据库的加密存储模式,分为不加密模式、自定义加密模式和默认加密模式。以上专利技术,用户向数据库提出查询请求,数据库根据用户的查询请求返回查询结果,其中采用了加密的方法对数据进行处理,需要对密钥进行特殊存储,同时在不解密的情况下,数据无法正常使用,其次,虽然数据在保存时被加密保护,但是在使用时是解密后的敏感数据,不能满足脱敏后给其他人使用的要求。同时使用加密的方式存在密钥被窃取的威胁。专利技术内 ...
【技术保护点】
可连续查询的数据脱敏系统,其特征在于:包含客户端管理器(1),脱敏规则设置单元(2),查询语句修改模块(3),结果集修改模块(4),敏感信息处理单元(5);客户端管理器(1):用于接收客户端查询请求,将查询结果返回给客户端,监听会话的销毁;同时用于将客户端查询请求时的会话ID提交给查询语句修改模块(3)和结果集修改模块(4);脱敏规则设置单元(2):用于系统管理员设置数据表中需要保护数据的(数据长度,数据内容,数据起始位置,脱敏函数名),其中(数据长度,数据内容,数据起始位置,脱敏函数名)称为一条脱敏规则,并将脱敏规则保存在脱敏规则记录中,同时用于根据会话ID删除脱敏数据记录中的会话数据;查询语句修改模块(3):用于验证脱敏规则记录完整性,并根据会话ID、脱敏规则记录中的脱敏规则和脱敏数据记录中的数据将查询请求语句中所有在脱敏数据记录中找到匹配值的谓词值替换为相应的真实数据;结果集修改模块(4):用于根据会话ID、脱敏规则记录中的脱敏规则和脱敏数据记录中的数据对结果集数据进行脱敏处理;敏感信息处理单元(5):用于存储脱敏函数。
【技术特征摘要】
1.可连续查询的数据脱敏系统,其特征在于:包含客户端管理器(1),脱敏规则设置单元(2),查询语句修改模块(3),结果集修改模块(4),敏感信息处理单元(5);客户端管理器(1):用于接收客户端查询请求,将查询结果返回给客户端,监听会话的销毁;同时用于将客户端查询请求时的会话ID提交给查询语句修改模块(3)和结果集修改模块(4);脱敏规则设置单元(2):用于系统管理员设置数据表中需要保护数据的(数据长度,数据内容,数据起始位置,脱敏函数名),其中(数据长度,数据内容,数据起始位置,脱敏函数名)称为一条脱敏规则,并将脱敏规则保存在脱敏规则记录中,同时用于根据会话ID删除脱敏数据记录中的会话数据;查询语句修改模块(3):用于验证脱敏规则记录完整性,并根据会话ID、脱敏规则记录中的脱敏规则和脱敏数据记录中的数据将查询请求语句中所有在脱敏数据记录中找到匹配值的谓词值替换为相应的真实数据;结果集修改模块(4):用于根据会话ID、脱敏规则记录中的脱敏规则和脱敏数据记录中的数据对结果集数据进行脱敏处理;敏感信息处理单元(5):用于存储脱敏函数。2.如权利要求1所述的可连续查询的数据脱敏系统,其特征在于:所述客户端管理器用于监听会话的销毁,客户端管理器定期向客户端(注:客户端为应用服务器)轮询每个会话的当前状态,如果客户端返回某会话已经销毁,则通知脱敏规则设置单元,脱敏规则设置单元将脱敏数据记录中此会话ID对应的数据删除。3.如权利要求1所述的可连续查询的数据脱敏系统,其特征在于:所述脱敏规则设置单元在系统管理员设置脱敏规则后,将设置的脱敏规则保存在脱敏规则记录中,同时将脱敏规则记录中内容序列化为字符串后按照设定的散列算法进行计算得到散列值,并将该数据表名和散列值保存在数据库中的散列值表中。4.如权利要求1所述的可连续查询的数据脱敏系统,其特征在于:所述查询语句修改模块根据会话ID、脱敏规则记录中的脱敏规则和脱敏数据记录中的数据修改查询语句,其中的脱敏规则记录和脱敏数据记录,也可以是脱敏规则表和脱敏数据表。5.如权利要求1所述的可连续查询的数据脱敏系统,其特征在于:所述查询语句修改模块根据会话ID、脱敏规则记录中的脱敏规则和脱敏数据记录中的数据修改查询语句,其中脱敏规则记录格式是(数据长度,数据内容,数据起始位置,脱敏函数名),其中脱敏函数是预定义的,存储在敏感信息处理单元中。6.如权利要求1所述的可连续查询的数据脱敏系统,其特征在于:所述查询语句修改模块根据会话ID、脱敏规则记录中的脱敏规则和脱敏数据记录中的数据修改查询语句,其中脱敏数据记录的格式为(会话ID,真实数据,脱敏后数据)。7.如权利要求1所述的可连续查询的数据脱敏系统,其特征在于:所述查询语句修改模块和结果集修改模块判断脱敏规则记录中是否有脱敏规则与数据相匹配,本发明中脱敏规则为(数据长度,数据内容,数据起始位置,脱敏函数名),数据与脱敏规则匹配的定义是:设数据为t,t的长度=数据长度,并且t中从“数据起始位置”包含有“数据内容”,也可以在脱敏规则中增加其他对数据的要求。8.如权利要求1所述的可连续查询的数据脱敏系统,其特征在于:可连续查询的数据脱敏系统,包括客户端管理器(1)、脱敏规则设置单元(2)、查询语句修改模块(3)、结果集修改模块(4)、敏感信息处理单元(5);(1)与(2)相连,(1)与(3)相连,(1)与(4)相连,(2)与(5)相连,(3)与(5)相连,(4)与(5)相连,(1)可与客户端通信,(2)、(3)、(4)可与数据库通信。9.可连续查询的数据脱敏方法,其特征在于方法包括三个阶段:(1)初始化设置阶段:第一步:系统管理员通过脱敏规则设置单元设置数据库中每个数据表中需保护的数据的(数据长度,数据内容,数据起始位置,脱敏函数名),其中(数据长度,数据内容,数据起始位置,脱敏函数名)称为一条脱敏规则;第二...
【专利技术属性】
技术研发人员:付海涛,赵小录,芦效峰,
申请(专利权)人:北京同余科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。