一种数据传输中的数据脱敏方法及数据脱敏服务器技术

本发明专利技术的实施例提供了一种数据传输中的数据脱敏方法及数据脱敏服务器，其中的方法提通过判断用户终端发送的包含敏感数据的数据传输请求的类型，若确认数据传输请求的类型为数据下载请求，且数据下载请求对应的待下载数据总量大于或等于第一阈值，则对数据下载请求中的数据库查询指令进行数据脱敏处理；以及根据经数据脱敏处理后的数据库查询指令在目标数据库中获取对应的待下载数据，并将待下载数据发送至对应的用户终端。本发明专利技术针对用户访问敏感数据的数量采用不同的脱敏方法，提高了数据处理的速度，不仅解决了敏感数据的可逆性问题，而且解决了大量敏感数据处理时系统性能耗损问题，有效的保障了大数据中敏感数据的安全性、完整性和可用性。

Data desensitization method and data desensitization server in data transmission

An embodiment of the present invention provides a data desensitization method in data transmission and a data desensitization server, wherein the method is to determine the type of data transmission request containing sensitive data sent by a user terminal, if it is confirmed that the type of data transmission request is a data download request, and the data download request corresponds to the waiting down. If the total amount of loaded data is greater than or equal to the first threshold, the database query instruction in the data download request is desensitized, and the corresponding data to be downloaded is obtained in the target database according to the database query instruction after the data desensitized processing, and the data to be downloaded is sent to the corresponding user terminal. The invention adopts different desensitization methods for the number of sensitive data accessed by users, improves the speed of data processing, solves not only the reversibility problem of sensitive data, but also the problem of systematic energy consumption loss when processing a large number of sensitive data, effectively guarantees the security, integrity and integrity of sensitive data in large data. Usability.

【技术实现步骤摘要】
一种数据传输中的数据脱敏方法及数据脱敏服务器
本专利技术涉及大数据系统中的数据安全管理
，具体涉及一种数据传输中的数据脱敏方法及数据脱敏服务器。
技术介绍
随着运营商业务的发展，大数据的应用越来越广泛，基于大数据的安全保护也越发重要，因此数据的脱敏保护也成为当前安全工作的重中之重，而数据脱敏处理是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。目前，使用较多的数据脱敏处理方法主要包括“敏感信息数据替换”和“敏感信息加密保护”两种方式。目前的数据脱敏处理方法的可逆性较差，常用的“敏感信息数据替换”和“敏感信息加密保护”两种数据脱敏处理方式均需对所存储的数据本身进行处理(数据模糊化或加密)，在灵活性和效率方面均存在不足，无法满足当前保障业务顺利运营的同时加强数据安全管控的安全需求，也无法做到系统效率和数据安全兼顾。
技术实现思路
针对现有技术中的缺陷，本专利技术提供一种数据传输中的数据脱敏方法及数据脱敏服务器，针对用户访问敏感数据的数量采用不同的脱敏方法，提高了数据处理的速度，不仅解决了敏感数据的可逆性问题，而且解决了大量敏感数据处理时系统性能耗损问题，有效的保障了大数据中敏感数据的安全性、完整性和可用性。为解决上述技术问题，本专利技术提供以下技术方案：一方面，本专利技术提供了一种数据传输中的数据脱敏方法，所述方法包括：判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。进一步的，所述判断用户终端发送的包含敏感数据的数据传输请求的类型之后还包括：若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量小于第一阈值，则根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据；对所述待下载数据进行数据脱敏处理；以及，将经脱敏处理后的待下载数据发送至对应的用户终端。进一步的，所述对所述待下载数据进行数据脱敏处理，包括：对在所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较；若所述待下载数据的数据总量小于第二阈值，则对所述待下载数据进行数据脱敏处理。进一步的，所述对所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较，之后还包括：若所述待下载数据的数据总量大于或等于第二阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中重新获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。进一步的，所述对所述数据下载请求中的数据库查询指令进行数据脱敏处理，包括：向所述用户终端发送敏感数据提示信息，使得所述用户终端根据所述敏感数据提示信息选择发出脱敏下载指令或明文下载指令；若接收到所述用户终端发送的脱敏下载指令，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理。进一步的，所述方法还包括：若接收到所述用户终端发送的明文下载指令，则向目标数据库的管理终端发送明文下载请求，使得所述目标数据库的管理终端根据所述明文下载请求选择是否发出下载指令；以及，在接收到所述目标数据库的管理终端发送的下载指令后，根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。进一步的，所述判断用户终端发送的包含敏感数据的数据传输请求的类型，之后还包括：若确认所述数据传输请求的类型为数据上传请求，则向所述用户终端发送敏感数据提示信息，使得所述用户终端根据所述敏感数据提示信息选择发出脱敏上传指令或明文上传指令；并在接收到所述用户终端发送的脱敏上传指令时，将所述数据上传请求中的待上传数据进行数据脱敏处理，其中，所述数据上传请求包括目标数据库的地址及所述待上传数据；以及，根据所述数据上传请求中的目标数据库的地址，将经数据脱敏处理后的待上传数据发送至所述目标数据库，并缓存所述待上传数据。进一步的，所述方法还包括：在接收到所述用户终端发送的明文上传指令时，将向目标数据库的管理终端发送明文上传请求，使得所述目标数据库的管理终端根据所述明文上传请求选择是否发出上传指令；以及，在接收到所述目标数据库的管理终端发送的上传指令后，将所述数据上传请求中的待上传数据发送至所述目标数据库。进一步的，所述判断用户终端发送的包含敏感数据的数据传输请求的类型，之前包括：接收所述用户终端发送的数据传输请求，所述数据传输请求中包括目标数据库的地址及待传输数据；获取所述目标数据库对应的敏感数据列表，并根据该敏感数据列表判断所述数据传输请求中的待传输数据中是否包括敏感数据；若所述待传输数据中包括敏感数据，则判定所述数据传输请求中包含所述敏感数据。另一方面，本专利技术还提供了一种数据脱敏服务器，所述数据脱敏服务器包括：数据传输请求类型判断单元，用于判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；数据脱敏处理单元，用于在确认所述数据传输请求的类型为数据下载请求、且所述数据下载请求对应的待下载数据总量大于或等于第一阈值时，对所述数据下载请求中的数据库查询指令进行数据脱敏处理；待下载数据获取单元，用于根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。由上述技术方案可知，本专利技术所述的一种数据传输中的数据脱敏方法及数据脱敏服务器，其中的方法提通过判断用户终端发送的包含敏感数据的数据传输请求的类型，若确认数据传输请求的类型为数据下载请求，且数据下载请求对应的待下载数据总量大于或等于第一阈值，则对数据下载请求中的数据库查询指令进行数据脱敏处理；以及根据经数据脱敏处理后的数据库查询指令在目标数据库中获取对应的待下载数据，并将待下载数据发送至对应的用户终端。本专利技术针对用户访问敏感数据的数量采用不同的脱敏方法，提高了数据处理的速度，不仅解决了敏感数据的可逆性问题，而且解决了大量敏感数据处理时系统性能耗损问题，有效的保障了大数据中敏感数据的安全性、完整性和可用性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一中的一种数据传输中的数据脱敏方法的第一种具体实施方式的流程示意图；图2是本专利技术实施例二中的数据脱敏方法的第二种具体实施方式的流程示意图；图3是本专利技术实施例三中的数据脱敏方法中步骤300A的具体实施方式的流程示意图；图4是本专利技术实施例四中的数据脱敏方法中步骤200的具体实施方式的流程示意图；图5是本文档来自技高网...

【技术保护点】
1.一种数据传输中的数据脱敏方法，其特征在于，所述方法包括：判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

【技术特征摘要】
1.一种数据传输中的数据脱敏方法，其特征在于，所述方法包括：判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。2.根据权利要求1所述的方法，其特征在于，所述判断用户终端发送的包含敏感数据的数据传输请求的类型之后还包括：若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量小于第一阈值，则根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据；对所述待下载数据进行数据脱敏处理；以及，将经脱敏处理后的待下载数据发送至对应的用户终端。3.根据权利要求2所述的方法，其特征在于，所述对所述待下载数据进行数据脱敏处理，包括：对在所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较；若所述待下载数据的数据总量小于第二阈值，则对所述待下载数据进行数据脱敏处理。4.根据权利要求3所述的方法，其特征在于，所述对所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较，之后还包括：若所述待下载数据的数据总量大于或等于第二阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中重新获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。5.根据权利要求1所述的方法，其特征在于，所述对所述数据下载请求中的数据库查询指令进行数据脱敏处理，包括：向所述用户终端发送敏感数据提示信息，使得所述用户终端根据所述敏感数据提示信息选择发出脱敏下载指令或明文下载指令；若接收到所述用户终端发送的脱敏下载指令，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：若接收到所述用户终端发送的明文下载指令，则向目标数据库的管理终端发送明文下载请求，使得所述目标数据库的管理终端根据所述明文下载请求选择是否发出下载指令；以及，在接...

【专利技术属性】
技术研发人员：陈珍文，王泽成，贺嘉，
申请(专利权)人：中国移动通信集团公司，中国移动通信集团湖南有限公司，
类型：发明
国别省市：北京,11