本公开实施例公开了一种数据管理方法和装置、系统、电子设备、程序和存储介质。其中,方法包括:对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据;对所述脱敏处理后的数据进行存储。本公开实施例可以避免敏感信息泄露。
【技术实现步骤摘要】
数据管理方法和装置、系统、电子设备、程序和存储介质
本公开属于信息安全
,特别是涉及一种数据管理方法和装置、系统、电子设备、计算机程序和存储介质。
技术介绍
随着互联网技术的发展,个人敏感信息在互联网中的使用不断增加,也使个人敏感信息的安全性受到了极大的挑战,个人敏感信息的安全性不但越来越受到人们的重视,同时也受到法律的保护。目前许多互联网企业都收集了大量的用户个人敏感信息,例如:用户的姓名、手机号码、地址、证件号码等,而这些信息会在企业内部的系统中流转扩展,如果处理不当,很容易造成个人敏感信息的泄露,并由此引发侵权、诈骗等犯罪行为。
技术实现思路
本公开实施例提供一种数据管理技术方案。根据本公开实施例的一个方面,提供一种数据管理方法,包括:对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据;对所述脱敏处理后的数据进行存储。可选地,在本专利技术上述方法实施例中,所述对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据,包括:对数据中包含的敏感信息进行基于不可逆的密码学算法的脱敏处理,得到脱敏处理后的数据;和/或对数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的数据。可选地,在本专利技术上述任一方法实施例中,所述对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据,包括:对日志数据中包含的敏感信息进行基于不可逆的密码学算法的脱敏处理,得到脱敏处理后的日志数据;所述对所述脱敏处理后的数据进行存储,包括:将所述脱敏处理后的日志数据存储到日志文件。可选地,在本专利技术上述任一方法实施例中,所述不可逆的密码学算法包括:哈希算法。可选地,在本专利技术上述任一方法实施例中,所述对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据,包括:对业务数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的业务数据。可选地,在本专利技术上述任一方法实施例中,所述基于可逆的密码学算法的脱敏处理包括:加密处理。可选地,在本专利技术上述任一方法实施例中,所述对业务数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的业务数据之前,还包括:确定密钥和所述密钥对应的密钥索引;所述对业务数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的业务数据,包括:基于所述密钥对业务数据中包含的敏感信息进行加密处理,得到加密处理后的数据;所述对所述脱敏处理后的数据进行存储,包括:存储所述加密处理后的数据和所述密钥索引。可选地,在本专利技术上述任一方法实施例中,所述确定密钥和所述密钥对应的密钥索引,包括:向配置管理单元发送第二请求;接收所述配置管理单元响应于所述第二请求发送的第二响应,所述第二响应携带所述密钥和密钥索引。可选地,在本专利技术上述任一方法实施例中,所述配置管理单元存储的密钥是定期或不定期更新的。可选地,在本专利技术上述任一方法实施例中,所述存储所述加密处理后的数据和所述密钥索引之后,还包括:获取所述加密处理后的数据对应的所述密钥索引;基于所述密钥索引,获得所述加密处理后的数据对应的解密数据。可选地,在本专利技术上述任一方法实施例中,所述基于所述密钥索引,获得所述加密处理后的数据对应的解密数据,包括:向所述配置管理单元发送第三请求,所述第三请求包含所述密钥索引和所述加密处理后的数据;接收所述配置管理单元响应于所述第三请求发送的第三响应,所述第三响应携带所述加密处理后的数据的解密数据。可选地,在本专利技术上述任一方法实施例中,所述对所述脱敏处理后的数据进行存储,包括:将所述脱敏处理后的业务数据存储到数据库。可选地,在本专利技术上述任一方法实施例中,所述对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据之前,还包括:基于所述数据的业务类型,确定所述数据中包含的敏感字段;基于所述敏感字段,确定所述数据中包含的敏感信息。可选地,在本专利技术上述任一方法实施例中,所述基于所述数据的业务类型,确定所述数据中包含的敏感字段,包括:向配置管理单元发送第一请求,所述第一请求中包含所述数据对应的业务类型;接收所述配置管理单元响应于所述第一请求发送的第一响应,所述第一响应携带与所述业务类型相匹配的敏感字段的信息。根据本公开实施例的另一个方面,提供一种数据管理装置,包括:脱敏单元,用于对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据;存储单元,用于对所述脱敏处理后的数据进行存储。可选地,在本专利技术上述装置实施例中,所述脱敏单元具体用于:对数据中包含的敏感信息进行基于不可逆的密码学算法的脱敏处理,得到脱敏处理后的数据;和/或对数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的数据。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,具体用于对日志数据中包含的敏感信息进行基于不可逆的密码学算法的脱敏处理,得到脱敏处理后的日志数据;所述存储单元,具体用于将所述脱敏处理后的日志数据存储到日志文件。可选地,在本专利技术上述任一装置实施例中,所述不可逆的密码学算法包括:哈希算法。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,具体用于对业务数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的业务数据。可选地,在本专利技术上述任一装置实施例中,所述基于可逆的密码学算法的脱敏处理包括:加密处理。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,还用于确定密钥和所述密钥对应的密钥索引,以及基于所述密钥对业务数据中包含的敏感信息进行加密处理,得到加密处理后的数据;所述存储单元,具体用于存储所述加密处理后的数据和所述密钥索引。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,具体用于向配置管理单元发送第二请求;以及接收所述配置管理单元响应于所述第二请求发送的第二响应,所述第二响应携带所述密钥和密钥索引。可选地,在本专利技术上述任一装置实施例中,所述配置管理单元存储的密钥是定期或不定期更新的。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,还用于获取所述加密处理后的数据对应的所述密钥索引;以及基于所述密钥索引,获得所述加密处理后的数据对应的解密数据。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,具体用于向所述配置管理单元发送第三请求,所述第三请求包含所述密钥索引和所述加密处理后的数据;以及接收所述配置管理单元响应于所述第三请求发送的第三响应,所述第三响应携带所述加密处理后的数据的解密数据。可选地,在本专利技术上述任一装置实施例中,所述存储单元,具体用于将所述脱敏处理后的业务数据存储到数据库。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,还用于基于所述数据的业务类型,确定所述数据中包含的敏感字段;以及基于所述敏感字段,确定所述数据中包含的敏感信息。可选地,在本专利技术上述任一装置实施例中,所述脱敏单元,具体用于向配置管理单元发送第一请求,所述第一请求中包含所述数据对应的业务类型;以及接收所述配置管理单元响应于所述第一请求发送的第一响应,所述第一响应携带与所述业务类型相匹配的敏感字段的信息。根据本公开实施例的又一个方面,提供的一种数据管理系统,包括上述任一实施例所述的数据管理装置本文档来自技高网...
【技术保护点】
1.一种数据管理方法,其特征在于,包括:对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据;对所述脱敏处理后的数据进行存储。
【技术特征摘要】
1.一种数据管理方法,其特征在于,包括:对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据;对所述脱敏处理后的数据进行存储。2.根据权利要求1所述的方法,其特征在于,所述对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据,包括:对日志数据中包含的敏感信息进行基于不可逆的密码学算法的脱敏处理,得到脱敏处理后的日志数据;所述对所述脱敏处理后的数据进行存储,包括:将所述脱敏处理后的日志数据存储到日志文件。3.根据权利要求1或2所述的方法,其特征在于,所述对数据中包含的敏感信息进行基于密码学算法的脱敏处理,得到脱敏处理后的数据,包括:对业务数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的业务数据。4.根据权利要求3所述的方法,其特征在于,所述对业务数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的业务数据之前,还包括:确定密钥和所述密钥对应的密钥索引;所述对业务数据中包含的敏感信息进行基于可逆的密码学算法的脱敏处理,得到脱敏处理后的业务数据,包括:基于所述密钥对业务数据中包含的敏感信息进行加密处理,得到加密处理后的数据;所述对所述脱敏处理后的数据进行存储,包括:存储所述加密处理后的数据和所述密钥索引。5.根据权利要求1至4中任意一项所述的方...
【专利技术属性】
技术研发人员:王云鹏,黄攀,陈鹏辉,
申请(专利权)人:北京市商汤科技开发有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。