【技术实现步骤摘要】
本专利技术涉及数据脱敏,特别涉及一种动态数据脱敏方法、系统、介质及处理器。
技术介绍
1、随着互联网的发展,云计算、大数据、人工智能技术的广泛应用,通信运营商生产系统拥有海量敏感数据。譬如财务报告、战略文档、产品定价政策等企业业务敏感数据以及用户姓名、位置、家庭住址身份证号等个人隐私数据。如果运营商对这些敏感数据在进行开发测试、业务经营过程中发生泄露、篡改等安全问题,不仅对公司和行业造成严重影响,甚至给国家造成无法挽回的损失。特别是随着5g业务的逐渐发展,敏感数据的安全问题显得更加突出。解决敏感数据的安全问题有多种方案,而最常采用的是数据脱敏技术。
2、传统的数据脱敏技术着重于最后呈现的结果,影响用户的使用习惯,其过程中缺少对场景多样化的预判,面对海量的数据需要进行人工识别敏感数据,脱敏系统智能化、专业化水平较低。
3、鉴于此,需要一种动态数据脱敏方法、系统、介质及处理器。
技术实现思路
1、针对现有技术中脱敏系统智能化、专业化水平较低问题,本专利技术提供了一种动态数据脱敏方法、系统、介质及处理器,能够建立动态的敏感数据识别规则,提升脱敏系统智能化、专业化水平,同时通过实时的动态脱敏处理,允许在数据访问时即时脱敏,减少了对原始数据的处理和存储需求。具体技术方案如下:
2、一种动态数据脱敏方法,应用于一代理服务器中,所述代理服务器位于客户端与数据库服务器的数据链路上;包括以下步骤:
3、拦截客户端发出的数据请求;
4、将客户
5、捕获数据库服务器发出的响应数据,所述响应数据为数据库服务器处理客户端的数据请求后返回的结果;
6、分析返回的响应数据,使用机器学习算法建立动态的敏感数据识别规则,并识别响应数据中的敏感数据;
7、根据配置的脱敏策略对识别出的敏感数据进行实时的动态脱敏处理;
8、将脱敏后的数据发送回客户端。
9、进一步的,所述使用机器学习算法建立动态的敏感数据识别规则,包括以下步骤:
10、对大数据集群中内容进行采样,将采样数据同步至样本库中;
11、使用聚类或分类分析技术将样本数据转变为带有特征的有序样本;
12、使用语义近似度分析、规则分析或词典分析技术将获取到的有序样本按照内容与含义分成若干类数据模型;
13、将分类好的数据模型进行定级划分,最终形成一个动态的有针对性的敏感数据识别规则与分类标准。
14、进一步的,所述根据配置的脱敏策略对识别出的敏感数据进行实时的脱敏处理时,根据数据特征、上下文信息或者访问者身份和权限的不同应用不同的脱敏规则,确保用户只能访问到符合其权限级别的数据。
15、进一步的,所述根据访问者身份和权限的不同应用不同的脱敏规则,包括以下步骤:
16、首先根据用户的不同角色、不同职责定义出不同的身份特征;
17、根据身份特征对敏感数据进行不同程度的隐藏、屏蔽、加密或审计脱敏,从而实现不同级别的用户必须按照其不同的身份特征对敏感数据进行相应的访问,且无法对各类敏感数据进行任何修改。
18、进一步的,所述数据特征包括姓名、证件号、银行账户、住址、电话号码、企业名称或组织机构代码。
19、进一步的,所述动态脱敏处理包括部分遮蔽、可逆脱敏、混合脱敏、同义替换或确定性脱敏。
20、进一步的,所述动态数据脱敏方法还包括以下步骤:
21、在识别出敏感数据的基础上,完成敏感数据关系的调整,以保证数据的关联关系。
22、一种动态数据脱敏系统,应用于以上所述的动态数据脱敏方法,包括:
23、拦截模块,其用于拦截客户端发出的数据请求;
24、转发模块,其用于将客户端的数据请求转发到后端的数据库服务器;
25、捕获模块,其用于捕获数据库服务器发出的响应数据,所述响应数据为数据库服务器处理客户端的数据请求后返回的结果;
26、分析模块,其用于分析返回的响应数据,使用机器学习算法建立动态的敏感数据识别规则,并识别响应数据中的敏感数据;
27、脱敏模块,其用于根据配置的脱敏策略对识别出的敏感数据进行实时的动态脱敏处理;
28、发送模块,其用于将脱敏后的数据发送回客户端。
29、一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行如上所述的动态数据脱敏方法。
30、一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行如上所述的动态数据脱敏方法。
31、与现有技术相比,本专利技术的有益效果为:
32、1.能够建立动态的敏感数据识别规则,提升脱敏系统智能化、专业化水平。
33、2.动态数据脱敏技术允许在数据访问时即时脱敏,减少了对原始数据的处理和存储需求。
34、3.通过脱敏技术,敏感数据在存储和传输过程中被转换成非敏感形式,减少了数据泄露的风险。
本文档来自技高网...【技术保护点】
1.一种动态数据脱敏方法,其特征在于,应用于一代理服务器中,所述代理服务器位于客户端与数据库服务器的数据链路上;包括以下步骤:
2.根据权利要求1所述的动态数据脱敏方法,其特征在于,所述使用机器学习算法建立动态的敏感数据识别规则,包括以下步骤:
3.根据权利要求1所述的动态数据脱敏方法,其特征在于,所述根据配置的脱敏策略对识别出的敏感数据进行实时的脱敏处理时,根据数据特征、上下文信息或者访问者身份和权限的不同应用不同的脱敏规则,确保用户只能访问到符合其权限级别的数据。
4.根据权利要求3所述的动态数据脱敏方法,其特征在于,所述根据访问者身份和权限的不同应用不同的脱敏规则,包括以下步骤:
5.根据权利要求3所述的动态数据脱敏方法,其特征在于,所述数据特征包括姓名、证件号、银行账户、住址、电话号码、企业名称或组织机构代码。
6.根据权利要求1所述的动态数据脱敏方法,其特征在于,所述动态脱敏处理包括部分遮蔽、可逆脱敏、混合脱敏、同义替换或确定性脱敏。
7.根据权利要求1所述的动态数据脱敏方法,其特征在于,还包括以下
8.一种动态数据脱敏系统,其特征在于,应用于权利要求1至7任一所述的动态数据脱敏方法,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的动态数据脱敏方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的动态数据脱敏方法。
...【技术特征摘要】
1.一种动态数据脱敏方法,其特征在于,应用于一代理服务器中,所述代理服务器位于客户端与数据库服务器的数据链路上;包括以下步骤:
2.根据权利要求1所述的动态数据脱敏方法,其特征在于,所述使用机器学习算法建立动态的敏感数据识别规则,包括以下步骤:
3.根据权利要求1所述的动态数据脱敏方法,其特征在于,所述根据配置的脱敏策略对识别出的敏感数据进行实时的脱敏处理时,根据数据特征、上下文信息或者访问者身份和权限的不同应用不同的脱敏规则,确保用户只能访问到符合其权限级别的数据。
4.根据权利要求3所述的动态数据脱敏方法,其特征在于,所述根据访问者身份和权限的不同应用不同的脱敏规则,包括以下步骤:
5.根据权利要求3所述的动态数据脱敏方法,其特征在于,所述数据特征包括姓名、证件号...
【专利技术属性】
技术研发人员:黄安妮,符嘉成,潘俊冰,陈柏龄,廖邓彬,莫晓盈,贺冠博,廖晓芸,曾明霏,孟椿智,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。