本发明专利技术提供了一种基于数据安全沙箱的数据处理方法及系统,获取原始数据,对原始数据所属标识进行分别加密;对原始数据进行脱敏处理,对于涉及隐私信息进行遮挡或符号化处理,形成数据集,接收业务模型的测试申请请求,并形成镜像,基于数据集中的测试数据对镜像业务模型进行测试,判断所述镜像业务模型是否将隐私信息转化为分类结果或判断结果,如果是,则对应的业务模型测试通过,接收数据查阅请求,确定请求中相匹配的数据所属标识,对所述数据所属标识进行二次加密,利用业务模型,得到分类结果或判断结果;将分类结果或判断结果反馈给请求方。本发明专利技术在保证数据安全的情况下,实现数据可用不可见,释放数据价值,实现数据隔离。离。离。
【技术实现步骤摘要】
一种基于数据安全沙箱的数据处理方法及系统
[0001]本专利技术属于大数据处理
,尤其涉及一种基于数据安全沙箱的数据处理方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]随着大数据技术发展,数据中蕴含的价值越来越被重视。但某些数据中含有一些隐私价值,如社保、纳税、健康等数据,不宜毫无保留的展示给某些客户端,但又在办理相关业务时需要体现其代表的价值或意义。如何在保证数据安全的情况下,将数据中的价值释放出来,成为急需解决的问题。
[0004]目前,在没有技术手段保证数据安全的情况下,针对申请上述数据的场景只能采用一刀切的方式,即要么不允许使用,数据的价值就无法发挥;要么将数据直接提供出去,数据的安全性就无法保证。
技术实现思路
[0005]为了解决上述
技术介绍
中存在的至少一项技术问题,本专利技术提供一种基于数据安全沙箱的数据处理方法及系统,本专利技术在保证数据安全的情况下,实现数据可用不可见,释放数据价值,实现数据隔离。
[0006]为了实现上述目的,本专利技术采用如下技术方案:
[0007]一种基于数据安全沙箱的数据处理方法,在数据安全沙箱内执行,包括以下步骤:
[0008]获取原始数据,对原始数据所属标识进行分别加密;
[0009]对原始数据进行脱敏处理,对于涉及隐私信息进行遮挡或符号化处理,形成数据集;
[0010]获取数据集中的部分数据,作为测试数据;
[0011]接收业务模型的测试申请请求,并将业务模型形成镜像,基于测试数据对镜像业务模型进行测试,判断所述镜像业务模型是否将隐私信息转化为分类结果或判断结果,如果是,则对应的业务模型测试通过,否则,发送业务模型测试失败消息;
[0012]接收数据查阅请求,确定请求中相匹配的数据所属标识,对所述数据所属标识进行二次加密,利用通过测试的业务模型,对该数据所属标识下的隐私数据进行处理,得到分类结果或判断结果;
[0013]将分类结果或判断结果反馈给请求方。
[0014]作为可选择的实施方式,所述数据安全沙箱,包括测试区、模型区、数据区和监控区,所述测试区用于进行业务模型的测试,所述模型区用于存储测试成功的业务模型,所述数据区用于存储数据集,所述监控区用于存储模型区和数据区的访问日志。
[0015]作为可选择的实施方式,所述测试区、模型区之间设置有镜像仓库,所述镜像仓库
用于形成并存储业务模型的镜像,形成镜像业务模型。
[0016]作为可选择的实施方式,所述测试区和数据区之间设置有数据网关。
[0017]作为可选择的实施方式,所述加密时利用对称加密算法进行加密。
[0018]作为可选择的实施方式,在接收业务模型的测试申请请求前,对请求方进行身份和权限验证,通过验证后,再执行相应步骤。
[0019]作为可选择的实施方式,在接收数据查阅请求前,对请求方进行身份和权限验证,通过验证后,根据验证信息寻找相匹配的业务模型,利用相匹配的业务模型进行数据处理。
[0020]一种基于数据安全沙箱的数据处理系统,包括:
[0021]加密模块,被配置为获取原始数据,对原始数据所属标识进行分别加密;
[0022]脱敏模块,被配置为对原始数据进行脱敏处理,对于涉及隐私信息进行遮挡或符号化处理,形成数据集;
[0023]测试集构建模块,被配置为获取数据集中的部分数据,作为测试数据;
[0024]业务模型测试模块,被配置为接收业务模型的测试申请请求,并将业务模型形成镜像,基于测试数据对镜像业务模型进行测试,判断所述镜像业务模型是否将隐私信息转化为分类结果或判断结果,如果是,则对应的业务模型测试通过,否则,发送业务模型测试失败消息;
[0025]数据处理模块,被配置为接收数据查阅请求,确定请求中相匹配的数据所属标识,对所述数据所属标识进行二次加密,利用通过测试的业务模型,对该数据所属标识下的隐私数据进行处理,得到分类结果或判断结果;
[0026]结果反馈模块,被配置为将分类结果或判断结果反馈给请求方。
[0027]一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述所述的方法中的步骤。
[0028]一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的方法中的步骤。
[0029]与现有技术相比,本专利技术的有益效果是:
[0030]本专利技术在保证数据安全的情况下,让业务模型在受控的模型区服务业务调用,通过网关加密屏蔽数据标识,有效避免业务模型获取具体调用的数据标识,保证调用时数据的安全。
[0031]本专利技术通过数据区的加密脱敏保证了数据沙箱内数据存储的安全性;利用对称加密算法进一步保证了方案的安全性。
[0032]本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0033]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0034]图1是本专利技术至少一个实施例中的数据安全沙箱的实现示意图。
具体实施方式
[0035]下面结合附图与实施例对本专利技术作进一步说明。
[0036]应该指出,以下详细说明都是例示性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0037]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0038]本专利技术提出基于数据安全沙箱的数据处理方法及系统,能够在数据安全沙箱内进行数据的处理和展示,以隐藏具体数据。
[0039]下面以具体实施方式来进行描述。
[0040]实施例一
[0041]基于数据安全沙箱的数据处理方法,在数据安全沙箱内执行,包括以下步骤:
[0042]获取原始数据,对原始数据所属标识进行分别加密;
[0043]对原始数据进行脱敏处理,对于涉及隐私信息进行遮挡或符号化处理,形成数据集;
[0044]获取数据集中的部分数据,作为测试数据;
[0045]接收业务模型的测试申请请求,并将业务模型形成镜像,基于测试数据对镜像业务模型进行测试,判断所述镜像业务模型是否将隐私信息转化为分类结果或判断结果,如果是,则对应的业务模型测试通过,否则,发送业务模型测试失败消息;
[0046]接收数据查阅请求,确定请求中相匹本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数据安全沙箱的数据处理方法,在数据安全沙箱内执行,其特征是:包括以下步骤:获取原始数据,对原始数据所属标识进行分别加密;对原始数据进行脱敏处理,对于涉及隐私信息进行遮挡或符号化处理,形成数据集;获取数据集中的部分数据,作为测试数据;接收业务模型的测试申请请求,并将业务模型形成镜像,基于测试数据对镜像业务模型进行测试,判断所述镜像业务模型是否将隐私信息转化为分类结果或判断结果,如果是,则对应的业务模型测试通过,否则,发送业务模型测试失败消息;接收数据查阅请求,确定请求中相匹配的数据所属标识,对所述数据所属标识进行二次加密,利用通过测试的业务模型,对该数据所属标识下的隐私数据进行处理,得到分类结果或判断结果;将分类结果或判断结果反馈给请求方。2.如权利要求1所述的一种基于数据安全沙箱的数据处理方法,其特征是:所述数据安全沙箱,包括测试区、模型区、数据区和监控区,所述测试区用于进行业务模型的测试,所述模型区用于存储测试成功的业务模型,所述数据区用于存储数据集,所述监控区用于存储模型区和数据区的访问日志。3.如权利要求2所述的一种基于数据安全沙箱的数据处理方法,其特征是:所述测试区、模型区之间设置有镜像仓库,所述镜像仓库用于形成并存储业务模型的镜像,形成镜像业务模型。4.如权利要求2所述的一种基于数据安全沙箱的数据处理方法,其特征是:所述测试区和数据区之间设置有数据网关。5.如权利要求1所述的一种基于数据安全沙箱的数据处理方法,其特征是:所述加密时利用对称加密算法进行加密。6.如权利要求1所述的一种基于数据安全沙箱的数据处理方法,其特征是:在接收业务模型的测试申请请求前...
【专利技术属性】
技术研发人员:李扬,郭鑫,周浩,刘传浩,纪丽萍,
申请(专利权)人:山东亿云信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。