An embodiment of the present invention provides a data desensitization method in data transmission and a data desensitization server, wherein the method is to determine the type of data transmission request containing sensitive data sent by a user terminal, if it is confirmed that the type of data transmission request is a data download request, and the data download request corresponds to the waiting down. If the total amount of loaded data is greater than or equal to the first threshold, the database query instruction in the data download request is desensitized, and the corresponding data to be downloaded is obtained in the target database according to the database query instruction after the data desensitized processing, and the data to be downloaded is sent to the corresponding user terminal. The invention adopts different desensitization methods for the number of sensitive data accessed by users, improves the speed of data processing, solves not only the reversibility problem of sensitive data, but also the problem of systematic energy consumption loss when processing a large number of sensitive data, effectively guarantees the security, integrity and integrity of sensitive data in large data. Usability.
【技术实现步骤摘要】
一种数据传输中的数据脱敏方法及数据脱敏服务器
本专利技术涉及大数据系统中的数据安全管理
,具体涉及一种数据传输中的数据脱敏方法及数据脱敏服务器。
技术介绍
随着运营商业务的发展,大数据的应用越来越广泛,基于大数据的安全保护也越发重要,因此数据的脱敏保护也成为当前安全工作的重中之重,而数据脱敏处理是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。目前,使用较多的数据脱敏处理方法主要包括“敏感信息数据替换”和“敏感信息加密保护”两种方式。目前的数据脱敏处理方法的可逆性较差,常用的“敏感信息数据替换”和“敏感信息加密保护”两种数据脱敏处理方式均需对所存储的数据本身进行处理(数据模糊化或加密),在灵活性和效率方面均存在不足,无法满足当前保障业务顺利运营的同时加强数据安全管控的安全需求,也无法做到系统效率和数据安全兼顾。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种数据传输中的数据脱敏方法及数据脱敏服务器,针对用户访问敏感数据的数量采用不同的脱敏方法,提高了数据处理的速度,不仅解决了敏感数据的可逆性问题,而且解决了大量敏感数据处理时系统性能耗损问题,有效的保障了大数据中敏感数据的安全性、完整性和可用性。为解决上述技术问题,本专利技术提供以下技术方案:一方面,本专利技术提供了一种数据传输中的数据脱敏方法,所述方法包括:判断用户终端发送的包含敏感数据的数据传输请求的类型,其中,所述数据传输请求的类型包括:数据下载请求和数据上传请求,且所述数据下载请求中包括目标数据库的数据库查询指令;若确认所述数据传输请求的类型为数据下载请求,且所述数 ...
【技术保护点】
1.一种数据传输中的数据脱敏方法,其特征在于,所述方法包括:判断用户终端发送的包含敏感数据的数据传输请求的类型,其中,所述数据传输请求的类型包括:数据下载请求和数据上传请求,且所述数据下载请求中包括目标数据库的数据库查询指令;若确认所述数据传输请求的类型为数据下载请求,且所述数据下载请求对应的待下载数据总量大于或等于第一阈值,则对所述数据下载请求中的数据库查询指令进行数据脱敏处理;以及,根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据,并将所述待下载数据发送至对应的用户终端。
【技术特征摘要】
1.一种数据传输中的数据脱敏方法,其特征在于,所述方法包括:判断用户终端发送的包含敏感数据的数据传输请求的类型,其中,所述数据传输请求的类型包括:数据下载请求和数据上传请求,且所述数据下载请求中包括目标数据库的数据库查询指令;若确认所述数据传输请求的类型为数据下载请求,且所述数据下载请求对应的待下载数据总量大于或等于第一阈值,则对所述数据下载请求中的数据库查询指令进行数据脱敏处理;以及,根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据,并将所述待下载数据发送至对应的用户终端。2.根据权利要求1所述的方法,其特征在于,所述判断用户终端发送的包含敏感数据的数据传输请求的类型之后还包括:若确认所述数据传输请求的类型为数据下载请求,且所述数据下载请求对应的待下载数据总量小于第一阈值,则根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据;对所述待下载数据进行数据脱敏处理;以及,将经脱敏处理后的待下载数据发送至对应的用户终端。3.根据权利要求2所述的方法,其特征在于,所述对所述待下载数据进行数据脱敏处理,包括:对在所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较;若所述待下载数据的数据总量小于第二阈值,则对所述待下载数据进行数据脱敏处理。4.根据权利要求3所述的方法,其特征在于,所述对所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较,之后还包括:若所述待下载数据的数据总量大于或等于第二阈值,则对所述数据下载请求中的数据库查询指令进行数据脱敏处理;以及,根据经数据脱敏处理后的数据库查询指令在所述目标数据库中重新获取对应的待下载数据,并将所述待下载数据发送至对应的用户终端。5.根据权利要求1所述的方法,其特征在于,所述对所述数据下载请求中的数据库查询指令进行数据脱敏处理,包括:向所述用户终端发送敏感数据提示信息,使得所述用户终端根据所述敏感数据提示信息选择发出脱敏下载指令或明文下载指令;若接收到所述用户终端发送的脱敏下载指令,则对所述数据下载请求中的数据库查询指令进行数据脱敏处理。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:若接收到所述用户终端发送的明文下载指令,则向目标数据库的管理终端发送明文下载请求,使得所述目标数据库的管理终端根据所述明文下载请求选择是否发出下载指令;以及,在接...
【专利技术属性】
技术研发人员:陈珍文,王泽成,贺嘉,
申请(专利权)人:中国移动通信集团公司,中国移动通信集团湖南有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。