【技术实现步骤摘要】
本专利技术涉及数据处理领域,尤其涉及一种敏感数据模糊化装置及其方法。
技术介绍
企业中都有很多包括客户个人隐私或企业商业价值的信息的数据,我们称之为敏感数据。随着企业信息化进程的推进,这些信息保存在企业各服务器中,在各种服务系统、信息化管理系统中会大量被查询使用,如果不加控制和管理,将存在敏感数据外泄带来的风险和隐患。因此设法最大限度降低敏感数据外泄带来的风险和隐患成为迫在眉睫的需求。一般的信息化管理系统,包括服务器和客户端。服务器中存有各种数据,客户端上安装对接服务器的应用程序,我们称为数据需求应用,同时它是一个面向终端用户的展示平台,满足面向终端用户的各种服务需求。例如浏览器,终端用户通过浏览器可以对服务器中的数据内容进行查询统计,从而满足各种应用需求。如图1所示,客户端上的数据需求应用向服务器发出请求访问,服务器将访问的结果数据返回给客户端。对于浏览器的应用来说,紧接着就会把获得的访问结果数据显示在终端客户机上。然而,如果访问结果数据是敏感数据,例如人员信息、客户信息、财务数据等,这些数据的泄露将会对企业带来不可预测的风险,那么如何控制和管理这些从服务器下行的敏感数据是在企业信息化管理中面临的一个非常重要的问题。
技术实现思路
本专利技术的目的是提供一种敏感数据模糊化装置和方法,用以控制和管理服务器数据下行后的敏感数据泄露。本专利技术提出一种敏感数据的模糊化装置,作为可访问敏感数据所在服...
【技术保护点】
一种敏感数据的模糊化装置,其特征在于,作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件,包括数据获取模块、数据分析模块、数据处理模块和数据响应模块;所述的数据获取模块,用于从数据需求者或数据需求应用获取其从服务器请求访问的返回数据,传递给数据分析模块;所述的数据分析模块,用于敏感数据特征匹配策略制定与管理,按照敏感数据特征匹配策略对从数据获取模块传递来的数据进行匹配,找出符合特征的敏感数据,传递给数据处理模块;所述的数据处理模块,用于制定与数据分析模块制定的敏感数据特征匹配策略相适合的敏感数据模糊化策略并管理,按照所述敏感数据模糊化策略对从数据分析模块传递来的敏感数据进行模糊化处理,得到模糊化的非敏感数据,传递给数据响应模块;数据响应模块,将收到的经过模糊化的非敏感数据返回给数据需求者或数据需求应用。
【技术特征摘要】
1.一种敏感数据的模糊化装置,其特征在于,作为可访问敏感数据所
在服务器的客户端的数据需求应用的辅助配件,包括数据获取模块、数据分
析模块、数据处理模块和数据响应模块;
所述的数据获取模块,用于从数据需求者或数据需求应用获取其从服
务器请求访问的返回数据,传递给数据分析模块;
所述的数据分析模块,用于敏感数据特征匹配策略制定与管理,按照
敏感数据特征匹配策略对从数据获取模块传递来的数据进行匹配,找出符合
特征的敏感数据,传递给数据处理模块;
所述的数据处理模块,用于制定与数据分析模块制定的敏感数据特征
匹配策略相适合的敏感数据模糊化策略并管理,按照所述敏感数据模糊化策
略对从数据分析模块传递来的敏感数据进行模糊化处理,得到模糊化的非敏
感数据,传递给数据响应模块;
数据响应模块,将收到的经过模糊化的非敏感数据返回给数据需求者
或数据需求应用。
2.如权利要求1所述的装置,其特征在于,所述的数据分析模块还包
括:敏感数据特征匹配策略制定与管理单元,用于制定敏感数据特征匹配策
略并管理;特征匹配单元,用于按照敏感数据特征匹配策略对从数据获取模
块传递来的数据进行匹配,找出符合特征的敏感数据,传递给数据处理模块。
3.如权利要求1所述的装置,其特征在于,所述的数据处理模块还包
括敏感数据模糊化策略制定与管理单元,用于制定与数据分析模块制定的敏
感数据特征匹配策略相适合的敏感数据模糊化策略并管理;敏感数据模糊化
处理单元,用于按照敏感数据模糊化策略对从数据分析模块传递来的敏感数
据进行模糊化处理,得到模糊化的敏感数据,传递给数据响应模块。
4.如权利要求2、3所述的装置,其特征在于,所述的敏感数据特征
匹配策略制定与管理单元,可以针对不同的敏感数据范围制定不同级别的敏
感数据特征匹配策略及管理,从而敏感数据模糊化策略制定与管理单元可在
不同级...
【专利技术属性】
技术研发人员:付芖钧,
申请(专利权)人:亿阳安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。