本发明专利技术公开了一种数据脱敏方法、装置、设备及计算机可读存储介质,数据脱敏方法包括:当接收到输入的查询语句时,基于所述查询语句构建抽象语法树;若所述查询语句对应的待返回信息中存在目标列信息为待脱敏信息,则根据所述抽象语法树确定所述目标列信息的目标脱敏方式;获取预设时间段的历史操作信息,并确定所述目标列信息对应的当前操作信息和所述历史操作信息的语义映射关系;若所述语义映射关系为非强相关关系,则基于所述目标脱敏方式对所述目标列信息进行脱敏处理。本发明专利技术实现了同一用户不同需求的动态脱敏。一用户不同需求的动态脱敏。一用户不同需求的动态脱敏。
【技术实现步骤摘要】
数据脱敏方法、装置、设备及计算机可读存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种数据脱敏方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着业务支撑系统的发展,敏感数据的安全保护也越发重要,因此如何有效的保护敏感数据的安全成为当前安全工作的重中之重。
[0003]目前在对敏感数据进行脱敏处理时,是直接对敏感数据进行脱敏处理,并且对敏感数据进行脱敏处理大多是以表为单位,数据使用方拿到的数据将会是整个表的数据。对于某些特定的场景,数据使用方需要的数据来源于多个表的部分字段,按照目前方式,只能将这多个表的完整数据分别给到数据使用方,这将导致数据使用方使用这批数据非常的不方便。
技术实现思路
[0004]本专利技术的主要目的在于提供一种数据脱敏方法、装置、设备及计算机可读存储介质,旨在解决如何实现同一用户不同需求的动态脱敏的技术问题。
[0005]为实现上述目的,本专利技术提供一种数据脱敏方法,包括以下步骤:
[0006]当接收到输入的查询语句时,基于所述查询语句构建抽象语法树;
[0007]若所述查询语句对应的待返回信息中存在目标列信息为待脱敏信息,则根据所述抽象语法树确定所述目标列信息的目标脱敏方式;
[0008]获取预设时间段的历史操作信息,并确定所述目标列信息对应的当前操作信息和所述历史操作信息的语义映射关系;
[0009]若所述语义映射关系为非强相关关系,则基于所述目标脱敏方式对所述目标列信息进行脱敏处理。
[0010]可选地,确定所述目标列信息对应的当前操作信息和所述历史操作信息的语义映射关系的步骤,包括:
[0011]确定所述历史操作信息中的所有历史操作节点,并确定所述目标列信息对应的当前操作信息中的当前操作节点;
[0012]依次遍历各所述历史操作节点,确定遍历的历史操作节点和所述当前操作节点的语义映射关系是否为强相关关系;
[0013]若否,则确定所述当前操作信息和所述遍历的历史操作信息的语义映射关系为非强相关关系。
[0014]可选地,确定遍历的历史操作节点和所述当前操作节点的语义映射关系是否为强相关关系的步骤,包括:
[0015]确定与所述遍历的历史操作节点相连的第一节点集合,并确定与所述当前操作节点相连的第二节点集合;
[0016]基于所述第一节点集合和所述第二节点集合确定所述遍历的历史操作节点和所述当前操作节点之间是否存在消息传递;
[0017]并根据所述是否存在消息传递的确定结果确定遍历的历史操作节点和所述当前操作节点的语义映射关系是否为强相关关系。
[0018]可选地,根据所述抽象语法树确定所述目标列信息的目标脱敏方式的步骤,包括:
[0019]对所述抽象语法树进行拆分处理,以获取所有子查询,并确定各所述子查询对应的初始表;
[0020]遍历各所述初始表,若遍历的初始表中存在敏感字段,则确定所述敏感字段对应的初始脱敏方式,并在所述敏感字段和所述目标列信息匹配时,将所述初始脱敏方式作为所述目标列信息的目标脱敏方式。
[0021]可选地,若遍历的初始表中存在敏感字段的步骤,包括:
[0022]确定遍历的初始表中的所有表字段元数据,并将各所述表字段元数据作为字段名;
[0023]基于预设的敏感信息表确定各所述字段名对应的字段中是否存在敏感字段;
[0024]若各所述字段名对应的字段中存在敏感字段,则确定遍历的初始表中存在敏感字段。
[0025]可选地,基于所述目标脱敏方式对所述目标列信息进行脱敏处理的步骤,包括:
[0026]若所述目标脱敏方式为内置脱敏,则将所述目标列信息对应的字段名修改为函数字符串,并将具有所述函数字符串的目标列信息发送至预设的业务库进行脱敏处理;和/或,
[0027]若所述目标脱敏方式为自定义脱敏,则获取预设配置表中的脱敏算法,并根据所述脱敏算法对所述目标列信息进行脱敏处理。
[0028]可选地,基于所述查询语句构建抽象语法树的步骤,包括:
[0029]对所述查询语句进行词法解析,以得到HQL语句,并根据预设的语言识别工具对所述HQL语句进行语法分析,以得到抽象语法树。
[0030]此外,为实现上述目的,本专利技术还提供一种数据脱敏装置,包括:
[0031]构建单元,用于当接收到输入的查询语句时,基于所述查询语句构建抽象语法树;
[0032]确定单元,用于若所述查询语句对应的待返回信息中存在目标列信息为待脱敏信息,则根据所述抽象语法树确定所述目标列信息的目标脱敏方式;
[0033]获取单元,用于获取预设时间段的历史操作信息,并确定所述目标列信息对应的当前操作信息和所述历史操作信息的语义映射关系;
[0034]脱敏单元,若所述语义映射关系为非强相关关系,则基于所述目标脱敏方式对所述目标列信息进行脱敏处理。
[0035]此外,为实现上述目的,本专利技术还提供一种数据脱敏设备,数据脱敏设备包括存储器、处理器及存储在存储器上并可在处理器上运行的数据脱敏程序,数据脱敏程序被处理器执行时实现如上述的数据脱敏方法的步骤。
[0036]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,计算机可读存储介质上存储有数据脱敏程序,数据脱敏程序被处理器执行时实现如上述的数据脱敏方法的步骤。
[0037]本专利技术通过根据接收的查询语句构建抽象语法树,并在确定待返回信息中的目标列信息为待脱敏信息时,根据抽象语法树确定目标脱敏方式,并且在当前操作信息和历史操作信息的语义映射关系为非强相关关系时,根据目标脱敏方式对目标列信息进行脱敏处理。也就是直接确定待返回信息中目标列信息对应的目标脱敏方式,并根据目标脱敏方式进行脱敏处理,从而提高了脱敏处理的准确性,并且会对用户查询场景进行语义分析,确定用户真实查询需求,进而对脱敏列是否进行脱敏处理进行动态确定,实现同一用户不同需求的动态脱敏。
附图说明
[0038]图1是本专利技术实施例方案涉及的硬件运行环境的终端\装置结构示意图;
[0039]图2为本专利技术数据脱敏方法第一实施例的流程示意图;
[0040]图3为本专利技术数据脱敏装置的装置单元示意图;
[0041]图4为本专利技术数据脱敏方法中的流程示意图。
[0042]本专利技术目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0043]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0044]如图1所示,图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。
[0045]本专利技术实施例终端为数据脱敏设备。
[0046]如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,所述数据脱敏方法包括以下步骤:当接收到输入的查询语句时,基于所述查询语句构建抽象语法树;若所述查询语句对应的待返回信息中存在目标列信息为待脱敏信息,则根据所述抽象语法树确定所述目标列信息的目标脱敏方式;获取预设时间段的历史操作信息,并确定所述目标列信息对应的当前操作信息和所述历史操作信息的语义映射关系;若所述语义映射关系为非强相关关系,则基于所述目标脱敏方式对所述目标列信息进行脱敏处理。2.如权利要求1所述的数据脱敏方法,其特征在于,所述确定所述目标列信息对应的当前操作信息和所述历史操作信息的语义映射关系的步骤,包括:确定所述历史操作信息中的所有历史操作节点,并确定所述目标列信息对应的当前操作信息中的当前操作节点;依次遍历各所述历史操作节点,确定遍历的历史操作节点和所述当前操作节点的语义映射关系是否为强相关关系;若否,则确定所述当前操作信息和所述遍历的历史操作信息的语义映射关系为非强相关关系。3.如权利要求2所述的数据脱敏方法,其特征在于,所述确定遍历的历史操作节点和所述当前操作节点的语义映射关系是否为强相关关系的步骤,包括:确定与所述遍历的历史操作节点相连的第一节点集合,并确定与所述当前操作节点相连的第二节点集合;基于所述第一节点集合和所述第二节点集合确定所述遍历的历史操作节点和所述当前操作节点之间是否存在消息传递;并根据所述是否存在消息传递的确定结果确定遍历的历史操作节点和所述当前操作节点的语义映射关系是否为强相关关系。4.如权利要求1所述的数据脱敏方法,其特征在于,所述根据所述抽象语法树确定所述目标列信息的目标脱敏方式的步骤,包括:对所述抽象语法树进行拆分处理,以获取所有子查询,并确定各所述子查询对应的初始表;遍历各所述初始表,若遍历的初始表中存在敏感字段,则确定所述敏感字段对应的初始脱敏方式,并在所述敏感字段和所述目标列信息匹配时,将所述初始脱敏方式作为所述目标列信息的目标脱敏方式。5.如权利要求4所述的数据脱敏方法,其特征在于,所述若遍历的初始表中存在敏感字段的...
【专利技术属性】
技术研发人员:李杰毅,徐良,卢蓉,王珺玮,林昊,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。