本发明专利技术公开了一种数据脱敏控制系统、方法、服务器和存储介质。系统包括脱敏元数据配置平台模块,数据库,数据开发平台模块和执行引擎,脱敏元数据配置平台模块用于采用web方式向用户提供脱敏元数据的配置服务;数据库用于存储脱敏元数据;数据开发平台模块用于提交待脱敏语句;执行引擎用于接收数据开发平台模块提交的待脱敏语句,解析待脱敏语句,查询待脱敏语句中与脱敏字段相匹配的待脱敏字段,根据脱敏方式对应的脱敏算法对待脱敏字段进行脱敏处理,得到脱敏语句。本发明专利技术通过对每一个待脱敏语句直接拦截并根据web前端用户配置好的脱敏元数据进行脱敏,从而实现动态脱敏,且降低了用户的开发难度,提高了脱敏效率。
【技术实现步骤摘要】
一种数据脱敏控制系统、方法、服务器和存储介质
本专利技术涉及数据处理
,具体涉及一种数据脱敏控制系统、方法、服务器和存储介质。
技术介绍
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。随着大数据时代的到来,大数据商业价值的挖掘,用户的精准定位,大数据中蕴藏的巨大商业价值被逐步挖掘出来,但是同时也带来了巨大的挑战--个人隐私信息的保护。个人信息与个人行为(比如位置信息、消费行为、网络访问行为)等,这些都是人的隐私,也是我们所关注的一类敏感信息,在大数据价值挖掘的基础上如何保护人的隐私信息,也将是数据脱敏必须解决的难题。目前,脱敏行业对于数据的脱敏,主要是创建用于脱敏的用户自定义函数UDF,并且把UDF用于SQL中提交运行,通过UDF函数去对敏感字段进行脱敏。该方法首先需要写UDF,增加了开发的复杂度,其次必须依赖UDF去脱敏数据,如果忘记在SQL上写上UDF函数就会造成数据的泄露,并且在数据泄露后无法回溯泄露事件。针对现有技术中存在的上述问题,目前尚未发现有效的解决方案。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据脱敏控制系统和相应的数据脱敏控制方法。根据本专利技术的一个方面,本专利技术提供了一种数据脱敏控制系统,包括:脱敏元数据配置平台模块,用于采用web方式向用户提供脱敏元数据的配置服务,所述脱敏元数据包含脱敏字段和脱敏方式;数据库,用于存储所述脱敏元数据;数据开发平台模块,用于提交待脱敏语句;执行引擎,用于接收所述数据开发平台模块提交的待脱敏语句,解析所述待脱敏语句,查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理,得到脱敏语句。可选地,还包括:分布式集群系统,用于存储所述执行引擎提交的所述脱敏语句。可选地,所述脱敏元数据配置平台模块包括:web前端单元,用于向用户提供配置脱敏元数据的web页面;控制单元,用于负责响应所述web前端单元发送的携带有脱敏元数据的配置请求;业务单元,用于负责执行脱敏元数据的配置业务逻辑;数据库单元,用于与所述数据库通信,将脱敏元数据存储到所述数据库中。可选地,所述执行引擎进一步包括:拦截单元,用于拦截所述数据开发平台模块提交的每个待脱敏语句;解析单元,用于对所述待脱敏语句进行语义解析,提取出输入表和输入字段;查询单元,用于查询所述脱敏元数据;执行单元,用于查询所述输入字段中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行替换处理,得到脱敏语句。根据本专利技术的另一个方面,本公开提供一种数据脱敏控制方法,所述方法基于上述的数据脱敏控制系统而实现,所述方法包括:接收用户通过web方式提交的脱敏元数据,所述脱敏元数据包含脱敏字段和脱敏方式;存储所述脱敏元数据;向执行引擎提交待脱敏语句,解析所述待脱敏语句,查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理,得到脱敏语句。可选地,所述方法还包括:将所述脱敏语句提交到分布式集群系统。可选地,所述向执行引擎提交待脱敏语句,解析所述待脱敏语句,查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理,得到脱敏语句进一步包括:拦截数据开发平台模块提交的每个待脱敏语句;对所述待脱敏语句进行语义解析,提取出输入表和输入字段;查询所述脱敏元数据;查询所述输入字段中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行替换处理,得到脱敏语句。根据本专利技术的又一方面,本公开提供一种服务器,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述的数据脱敏控制方法对应的操作。根据本专利技术的再一方面,本公开提供一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行上述的数据脱敏控制方法对应的操作。根据本专利技术的数据脱敏控制系统和方法,通过脱敏元数据配置平台模块,用于采用web方式向用户提供脱敏元数据的配置服务,所述脱敏元数据包含脱敏字段和脱敏方式;数据库,用于存储所述脱敏元数据;数据开发平台模块,用于提交待脱敏语句;执行引擎,用于接收所述数据开发平台模块提交的待脱敏语句,解析所述待脱敏语句,查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理,得到脱敏语句。通过采用web方式向用户提供脱敏元数据的配置服务,并通过数据库存储脱敏元数据,无需用户自行开发UDF,降低了开发难度,增加了数据脱敏的灵活性。通过拦截每一个SQL语句,提取其待脱敏语句,对待脱敏语句直接进行脱敏,从而实现动态脱敏,提高了脱敏效率,避免了数据泄露,提高了数据安全。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1是本专利技术一示例性实施例示出的一种数据脱敏控制系统;图2是本专利技术一示例性实施例示出的另一种数据脱敏系统;图3是本专利技术一示例性实施例示出的一种数据脱敏控制的方法;图4是本专利技术一示例性实施例示出的另一种数据脱敏控制的方法;图5是本专利技术一示例性实施例示出的一种服务器的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一图1为本公开一示例性实施例示出的一种数据脱敏控制系统,如图1所示,包括脱敏元数据配置平台模块11,用于采用web方式向用户提供脱敏元数据的配置服务,所述脱敏元数据包含脱敏字段和脱敏方式;在该脱敏元数据配置平台模块11中,用户可通过web网页前端请求提供脱敏元数据的配置服务,该脱敏元数据包括脱敏字段和与该脱敏字段相对应的脱敏方式。所述脱敏字段可以包括:手机号码、邮件地址、账号、地址、固定电话号码、种族、政治观点、宗教信仰、基因等。所述脱敏方式可以包括:替换、重排、加密、截断、掩码等。具体地说,替换:如统一将女性用户名替换为F,这种方法更像“障眼法”,对内部人员可以完全保持信息完整性。重排:序号12345重排为54321,按照一定的顺序进行打乱,很像“替换”,可以在需要本文档来自技高网...
【技术保护点】
1.一种数据脱敏控制系统,其特征在于,包括:脱敏元数据配置平台模块,用于采用web方式向用户提供脱敏元数据的配置服务,所述脱敏元数据包含脱敏字段和脱敏方式;数据库,用于存储所述脱敏元数据;数据开发平台模块,用于提交待脱敏语句;执行引擎,用于接收所述数据开发平台模块提交的待脱敏语句,解析所述待脱敏语句,查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理,得到脱敏语句。
【技术特征摘要】
1.一种数据脱敏控制系统,其特征在于,包括:脱敏元数据配置平台模块,用于采用web方式向用户提供脱敏元数据的配置服务,所述脱敏元数据包含脱敏字段和脱敏方式;数据库,用于存储所述脱敏元数据;数据开发平台模块,用于提交待脱敏语句;执行引擎,用于接收所述数据开发平台模块提交的待脱敏语句,解析所述待脱敏语句,查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理,得到脱敏语句。2.根据权利要求1所述的数据脱敏控制系统,其特征在于,还包括:分布式集群系统,用于存储所述执行引擎提交的所述脱敏语句。3.根据权利要求1所述的数据脱敏控制系统,其特征在于,所述脱敏元数据配置平台模块包括:web前端单元,用于向用户提供配置脱敏元数据的web页面;控制单元,用于负责响应所述web前端单元发送的携带有脱敏元数据的配置请求;业务单元,用于负责执行脱敏元数据的配置业务逻辑;数据库单元,用于与所述数据库通信,将脱敏元数据存储到所述数据库中。4.根据权利要求1所述的数据脱敏控制系统,其特征在于,所述执行引擎进一步包括:拦截单元,用于拦截所述数据开发平台模块提交的每个待脱敏语句;解析单元,用于对所述待脱敏语句进行语义解析,提取出输入表和输入字段;查询单元,用于查询所述脱敏元数据;执行单元,用于查询所述输入字段中与所述脱敏字段相匹配的待脱敏字段,根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行替换处理,得到脱敏语句。5.一种数据脱敏控制方法,所述方法...
【专利技术属性】
技术研发人员:卢凯杰,
申请(专利权)人:杭州比智科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。