沙箱数据隔离和匿名化方法、装置、设备及介质制造方法及图纸

技术编号：44209766 阅读：0 留言：0更新日期：2025-02-06 18:42

本发明专利技术涉及数据安全技术以及金融科技领域，揭露了沙箱数据隔离和匿名化方法、装置、设备及存储介质，所述方法包括：根据获取的金融业务数据构建数据隔离策略，根据所述数据隔离策略搭建沙箱环境，在所述沙箱环境中对所述金融业务数据进行安全分类，得到敏感数据和非敏感数据，对所述敏感数据进行匿名化，得到匿名数据，对所述非敏感数据进行数据模糊化，得到脱敏数据，在所述沙箱环境中对所述匿名数据和所述脱敏数据的数据访问进行实时监控，得到沙箱环境的安全日志记录。本发明专利技术可以有效提高数据安全性以及较好的保护用户隐私。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据安全技术以及金融科技领域，尤其涉及沙箱数据隔离和匿名化方法、装置、电子设备及计算机可读存储介质。

技术介绍

1、金融业务系统数据隔离和匿名化是数据安全
中的一类重要解决方案技术，主要用于确保沙箱系统与生产环境完全隔离，同时对数据中的敏感字段进行随机化处理，避免真实用户数据在测试过程中泄漏。而开放银行沙箱系统是一个用于模拟真实环境的测试平台，供第三方开发者和合作伙伴在其中进行集成测试，在这个环境中保护用户数据的安全和隐私至关重要。

2、目前业内主要通过创建隔离的容器环境，使不同的应用程序或开发者在同一物理服务器上运行时相互隔离，但普遍都存在一些缺陷、不足：首先虽然沙箱系统可以模拟一些真实环境，但无法完全还原所有复杂性和风险，因此无法覆盖所有潜在的问题和漏洞。其次，尽管采取了隔离措施，但在某些情况下，数据泄漏或交叉访问的风险仍然存在。此外，传统解决方案的匿名化技术，无法提供全面的数据保护能力，存在破坏数据的可用性和可测试性等诸多问题。

3、目前现有的技术存在数据安全性较低以及用户隐私保护功能较差的问题。

技术实现思路

1、本专利技术提供沙箱数据隔离和匿名化方法、装置、电子设备及计算机可读存储介质，其主要目的在于解决数据安全性较低以及用户隐私保护功能较差的问题。

2、第一方面，为实现上述目的，本专利技术提供的沙箱数据隔离和匿名化方法，包括：

3、根据获取的金融业务数据构建数据隔离策略；

4、根据所述数据隔离策略搭建沙箱环境；

5、在所述沙箱环境中对所述金融业务数据进行安全分类，得到敏感数据和非敏感数据；

6、对所述敏感数据进行匿名化，得到匿名数据；

7、对所述非敏感数据进行数据模糊化，得到脱敏数据；

8、在所述沙箱环境中对所述匿名数据和所述脱敏数据的数据访问进行实时监控，得到沙箱环境的安全日志记录。

9、第二方面，本专利技术还提供沙箱数据隔离和匿名化装置，所述装置包括：

10、策略获取模块，用于根据获取的金融业务数据构建数据隔离策略；

11、环境搭建模块，用于根据所述数据隔离策略搭建沙箱环境；

12、数据分类模块，用于在所述沙箱环境中对所述金融业务数据进行安全分类，得到敏感数据和非敏感数据；

13、数据匿名模块，用于对所述敏感数据进行匿名化，得到匿名数据；

14、数据模糊模块，用于对所述非敏感数据进行数据模糊化，得到脱敏数据；

15、实时监控模块，用于在所述沙箱环境中对所述匿名数据和所述脱敏数据的数据访问进行实时监控，得到沙箱环境的安全日志记录。

16、第三方面，本专利技术还提供一种电子设备，所述电子设备包括：

17、至少一个处理器；以及，

18、与所述至少一个处理器通信连接的存储器；其中，

19、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的沙箱数据隔离和匿名化方法。

20、第四方面，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的沙箱数据隔离和匿名化方法。

21、本专利技术根据获取的金融业务数据构建数据隔离策略，根据所述数据隔离策略搭建沙箱环境，在所述沙箱环境中对所述金融业务数据进行安全分类，得到敏感数据和非敏感数据，将敏感数据与非敏感数据区分开来，使得数据在使用时降低信息泄露的风险，对所述敏感数据进行匿名化，得到匿名数据，随机生成的初始向量增强了加密的安全性，确保即使是相同的敏感数据在不同加密过程中生成的匿名数据也会不同，从而防止攻击者通过匿名数据进行分析，对所述非敏感数据进行数据模糊化，得到脱敏数据，既保留了数据的统计特征，又降低了可能泄露个人身份的风险，在所述沙箱环境中对所述匿名数据和所述脱敏数据的数据访问进行实时监控，得到沙箱环境的安全日志记录，为后续的安全审计和分析提供了可靠的数据基础，有效提高数据安全性以及较好的保护用户隐私。

本文档来自技高网...

【技术保护点】

1.一种沙箱数据隔离和匿名化方法，其特征在于，所述方法包括：

2.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述根据获取的金融业务数据构建数据隔离策略，包括：

3.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述根据所述数据隔离策略搭建沙箱环境，包括：

4.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述在所述沙箱环境中对所述金融业务数据进行安全分类，得到敏感数据和非敏感数据，包括：

5.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述对所述敏感数据进行匿名化，得到匿名数据，包括：

6.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述对所述非敏感数据进行数据模糊化，得到脱敏数据，包括：

7.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述在所述沙箱环境中对所述匿名数据和所述脱敏数据的数据访问进行实时监控，得到沙箱环境的安全日志记录，包括：

8.一种沙箱数据隔离和匿名化装置，其特征在于，所述装置包括：

9.一种电子

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的沙箱数据隔离和匿名化方法。

...

【技术特征摘要】

1.一种沙箱数据隔离和匿名化方法，其特征在于，所述方法包括：

2.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述根据获取的金融业务数据构建数据隔离策略，包括：

3.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述根据所述数据隔离策略搭建沙箱环境，包括：

5.如权利要求1所述的沙箱数据隔离和匿名化方法，其特征在于，所述对所述敏感数据进行匿名化，得到匿名数据，包括：

...

【专利技术属性】
技术研发人员：黄章力，
申请(专利权)人：平安银行股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人