本发明专利技术实施例公开了一种敏感数据的脱敏处理方法及装置,方法包括:获取用户输入的查询语句,根据查询语句进行查询,得到待返回数据项;获取用户的操作属性,操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式;若根据操作属性判断获知待返回数据项需要进行脱敏处理且待返回数据项为敏感数据,则对待返回数据项进行脱敏处理,并根据随机整数对待返回数据项进行哈希运算,得到待返回数据项的密钥。通过考虑用户本身以及用户终端的情况来确定待返回数据项是否需要进行脱敏处理,避免他人盗用用户权限进行数据处理,或当前设备处于非安全情况下导致的泄密;同时根据待返回数据项确定本次脱敏所使用的秘钥,相比于设置固定秘钥更加安全。
A Desensitization Processing Method and Device for Sensitive Data
【技术实现步骤摘要】
一种敏感数据的脱敏处理方法及装置
本专利技术实施例涉及信息安全
,具体涉及一种敏感数据的脱敏处理方法及装置。
技术介绍
随着个人信息等敏感数据泄露事件频发,如何更好的保护敏感数据,广受人们的关注。现有方法中对敏感数据进行脱敏处理的方法为:根据用户权限在数据表中预先标注脱敏列,不同权限的用户,标识的脱敏列可以不同,采用关键字匹配的方式对用户提供的SQL(StructuredQueryLanguage,结构化查询语言)语句进行模式匹配,若匹配到表关键字,则认为其后出现的为数据表名,若匹配到列关键字,则认为其后出现的是列名。当匹配出的数据表名和列名与预先标注的脱敏列名以及其所在的数据表名相同,则对返回的该脱敏列中的数据进行脱敏处理。在实现本专利技术实施例的过程中,专利技术人发现实际环境错综复杂,冒用权限、盗用权限等情况时有发生,根据权限确定脱敏数据很容易造成敏感数据的泄露。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种敏感数据的脱敏处理方法及装置。第一方面,本专利技术实施例提出一种敏感数据的脱敏处理方法,包括:获取用户输入的查询语句,根据所述查询语句进行查询,得到待返回数据项;获取所述用户的操作属性,所述操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式;若根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理且所述待返回数据项为敏感数据,则对所述待返回数据项进行脱敏处理,并根据随机整数对所述待返回数据项进行哈希运算,得到脱敏处理后的待返回数据项的密钥。可选地,所述根据随机整数对所述待返回数据项进行哈希运算,得到脱敏处理后的待返回数据项的密钥,具体包括:根据所述待返回数据项的数据项总数N,产生位于1到N之间的随机整数;对所述待返回数据项所属的数据表中所述随机整数对应的列进行哈希运算,得到哈希值,并将所述哈希值作为脱敏处理后的待返回数据项的密钥;其中,N为正整数。可选地,所述用户的使用模式包括:按操作顺序排列的操作动作名称、操作动作对应的对象、各操作动作的持续时间和各操作动作之间的间隔时间。可选地,所述根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理,具体包括:根据用户的操作分别确定所述用户权限的第一敏感权重、所述用户所在终端的IP地址的第二敏感权重和所述用户的使用模式的第三敏感权重;获取所述第一敏感权重、所述第二敏感权重和所述第三敏感权重中权重值最大的第一目标权重和权重值最小的第二目标权重;若所述第一目标权重大于第一阈值且所述第二目标权重大于第二阈值,则确定所述待返回数据项需要进行脱敏处理。可选地,所述用户的操作包括复制操作或查询操作;所述复制操作的敏感程度大于所述查询操作的敏感程度。可选地,所述用户所在终端的IP地址包括专网地址和公网地址;所述专网地址的敏感程度大于所述公网地址的敏感程度。可选地,所述用户的使用模式包括当前模式和历史模式;若判断获知所述当前模式与所述历史模式匹配,则确定当前的用户为真实的权限用户。第二方面,本专利技术实施例还提出一种敏感数据的脱敏处理装置,包括:数据查询模块,用于获取用户输入的查询语句,根据所述查询语句进行查询,得到待返回数据项;属性获取模块,用于获取所述用户的操作属性,所述操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式;脱敏处理模块,用于若根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理且所述待返回数据项为敏感数据,则对所述待返回数据项进行脱敏处理,并根据随机整数对所述待返回数据项进行哈希运算,得到脱敏处理后的待返回数据项的密钥。第三方面,本专利技术实施例还提出一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。第四方面,本专利技术实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。由上述技术方案可知,本专利技术实施例通过考虑用户本身的用户权限和使用模式,以及用户终端的IP地址,确定待返回数据项是否需要进行脱敏处理,避免了他人盗用用户权限进行数据处理,或当前设备处于非安全情况下导致的泄密;同时根据待返回数据项确定本次脱敏所使用的秘钥,相比于设置固定秘钥更加安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种敏感数据的脱敏处理方法的流程示意图;图2为本专利技术一实施例提供的一种敏感数据的脱敏处理装置的结构示意图;图3为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图,对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种敏感数据的脱敏处理方法的流程示意图,包括:S101、获取用户输入的查询语句,根据所述查询语句进行查询,得到待返回数据项。其中,所述查询语句可以采用SQL语句,根据SQL语句在数据库中进行查询,查询得到所述待返回数据项。所述待返回数据项为根据查询语句查询得到的结果。举例来说,所述查询语言采用SQL语句:selectA1fromT,则确定所述待返回数据项为表T中的A1列。S102、获取所述用户的操作属性,所述操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式。其中,所述用户权限为根据用户名、密码所得到的用户角色的操作权限。所述用户所在终端的IP地址为用户提供所述查询语句时所使用的终端的IP地址。所述用户的使用模式为用户提供查询语句时对输入设备的操作行为,具体包括:按操作顺序排列的操作动作名称、操作动作对应的对象、各操作动作的持续时间和各操作动作之间的间隔时间,例如下表所示:如上表所示,将各“点击”的操作动作按顺序排列在每一行,对于每一个“点击”操作动作,记录其对应的对象,具体为哪个键盘,以及操作动作的持续时间和各操作动作之间的间隔时间,以此来判断是否为同一用户,因为一般来说,某个用户的使用模式是固定的,且不同用户的使用模式是有区别的。具体地,本实施例综合考虑用户权限、用户所在终端的IP地址和用户的使用模式来确定用户的操作属性,比现有技术中单纯依赖用户权限进行判断更为安全。S103、若根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理且所述待返回数据项为敏感数据,则对所述待返回数据项进行脱敏处理,并根据随机整数对所述待返回数据项进行哈希运算,得到脱敏处理后的待返回数据项的密钥。其中,所述脱敏处理为对敏感数据进行二次处理,使其对特定人员可见。常用的脱敏处理方法为加密处理,即对敏感数据进行加密,并将密钥下发给特定人员。具体地,综合对用户权限、用户所在终端的IP地址和用户的使用模式进行判断和匹配,若匹配成功,则确定所述待返回数据项需要进行脱敏处理;同时对所述待返回数据项本身的内容进行判断,确定其是否为敏感数据,若为敏感数据,则对所述待返回数据项进行脱敏处理,使得特定人员根据密钥本文档来自技高网...
【技术保护点】
1.一种敏感数据的脱敏处理方法,其特征在于,包括:获取用户输入的查询语句,根据所述查询语句进行查询,得到待返回数据项;获取所述用户的操作属性,所述操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式;若根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理且所述待返回数据项为敏感数据,则对所述待返回数据项进行脱敏处理,并根据随机整数对所述待返回数据项进行哈希运算,得到脱敏处理后的待返回数据项的密钥。
【技术特征摘要】
1.一种敏感数据的脱敏处理方法,其特征在于,包括:获取用户输入的查询语句,根据所述查询语句进行查询,得到待返回数据项;获取所述用户的操作属性,所述操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式;若根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理且所述待返回数据项为敏感数据,则对所述待返回数据项进行脱敏处理,并根据随机整数对所述待返回数据项进行哈希运算,得到脱敏处理后的待返回数据项的密钥。2.根据权利要求1所述的方法,其特征在于,所述根据随机整数对所述待返回数据项进行哈希运算,得到脱敏处理后的待返回数据项的密钥,具体包括:根据所述待返回数据项的数据项总数N,产生位于1到N之间的随机整数;对所述待返回数据项所属的数据表中所述随机整数对应的列进行哈希运算,得到哈希值,并将所述哈希值作为脱敏处理后的待返回数据项的密钥;其中,N为正整数。3.根据权利要求1所述的方法,其特征在于,所述用户的使用模式包括:按操作顺序排列的操作动作名称、操作动作对应的对象、各操作动作的持续时间和各操作动作之间的间隔时间。4.根据权利要求1所述的方法,其特征在于,所述根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理,具体包括:根据用户的操作分别确定所述用户权限的第一敏感权重、所述用户所在终端的IP地址的第二敏感权重和所述用户的使用模式的第三敏感权重;获取所述第一敏感权重、所述第二敏感权重和所述第三敏感权重中权重值最大的第一目标权重和权重值最小的第二目标权重;若所述第一目标权重大于第一阈值且所述第二目标权...
【专利技术属性】
技术研发人员:束俞,
申请(专利权)人:中国移动通信集团上海有限公司,中国移动通信集团公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。