本发明专利技术提供一种数据的处理方法及装置,其处理方法包括:接收并解析源数据访问请求,确定本次访问涉及敏感数据;修改源数据访问请求得到脱敏数据访问请求,并将脱敏数据访问请求发送至数据库,使得数据库能够根据脱敏数据访问请求查询得到查询结果数据并利用第一预设信息替换查询结果数据中的敏感数据得到脱敏数据;接收数据库返回的脱敏数据,输出脱敏数据。本发明专利技术实施例在不改变源数据的情况下通过对用户的数据访问操作进行分析,并根据分析结果在数据输出时采用替换的方式进行数据脱敏处理;不仅能够灵活控制数据的脱敏过程,且在不影响其他应用对数据的使用的同时避免了过大的占用系统性能,有效的保障了业务支撑系统数据的可用性。
【技术实现步骤摘要】
本专利技术涉及业务支撑技术系统的数据安全管理
,特别涉及一种数据的处理方法及装置。
技术介绍
数据脱敏保护是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。目前,使用较多的数据脱敏保护方法主要包括“敏感信息数据替换”和“敏感信息加密保护”两种方式,其详细内容如下:敏感信息数据替换是指按照一定的模糊化规则(例如:用相似的字符替代一些字段、用屏蔽字符(例如,‘X’)替代字符、用虚拟的姓氏替代真正的姓氏等)对所存储数据中的敏感信息进行替换,之后具备任何权限的用户无论是通过前台程序还是后台直连的方式所访问的数据均为脱敏后的数据。由于该方法的可逆性较差,一般多使用在测试数据的安全保护方面。敏感信息加密保护是指采用加密的方式对所存储数据中含有敏感信息的文件或数据库表进行加密处理,在通常情况下用户所访问的敏感数据都是加密后的数据。如果在特殊情况下需要查看非加密数据则需要调用密钥对加密后数据进行解密处理。由于该方法中的加解密操作对设备的性能依赖较大,一般多使用在数据量较少的核心数据安全保护方面。随着业务支撑系统的发展,其业务运营数据的安全保护也越发重要,因此数据的脱敏保护也成为当前安全工作的重中之重。目前,传统的“敏感信息数据替换”和“敏感信息加密保护”两种数据脱敏保护方式均需对所存储的数据本身进行处理(数据模糊化或加密),在灵活性和效率方面均存在不足,无法满足当前保障业务顺利运营的同时加强数据安全管控的安全需求。当前的数据脱敏保护方法的不足主要有以下几个方面:敏感信息数据替换方式采用对系统中所存储数据中的敏感信息进行替换的方式进行数据脱敏保护,该方法的可逆性较差,无法灵活的进行数据脱敏和数据还原之间的切换操作,故该方法一般多使用在测试数据的安全保护方面,无法在生产环境中使用。敏感信息加密保护方式采用预定义的加密算法对所存储数据中含有敏感信息的文件或数据库表进行加密处理,如果在特殊情况下需要查看非加密的明文数据则需要调用密钥对加密后数据进行解密处理。该方法虽然能够实现数据脱敏和数据还原之间的切换操作,但是数据加解密操作会较大的损耗系统性能,无法做到系统效率和数据安全兼顾。同时使用该方法进行数据安全保护极度依赖对密钥的安全管理,一旦密钥泄露则可能引发更大的安全风险。
技术实现思路
本专利技术的目的在于提供一种数据的处理方法及装置,解决了现有技术中数据脱敏保护方法可逆性差或者无法兼顾系统效率和数据安全的问题。为了达到上述目的,本专利技术实施例提供一种数据的处理方法,包括:接收并解析源数据访问请求,确定本次访问涉及敏感数据;修改所述源数据访问请求得到脱敏数据访问请求,并将所述脱敏数据访问请求发送至数据库,使得所述数据库能够根据所述脱敏数据访问请求查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据;接收所述数据库返回的脱敏数据,输出所述脱敏数据。其中,接收并解析源数据访问请求,确定本次访问涉及敏感数据的步骤包括:接收源数据访问请求,所述源数据访问请求包括结构化查询语言SQL语句;将所述SQL语句转变为预设算法的语句;将所述预设算法的语句与预先设定的敏感数据列表进行分析比对,获取所述源数据访问请求中的敏感数据,确定本次访问涉及敏感数据。其中,修改所述源数据访问请求得到脱敏数据访问请求,并将所述脱敏数据访问请求发送至数据库,使得所述数据库能够根据所述脱敏数据访问请求查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据的步骤包括:修改与源数据访问请求对应的SQL语句得到与所述脱敏数据访问请求对应的SQL语句;将与所述脱敏数据访问请求对应的SQL语句发送至数据库,使得所述数据库根据与所述脱敏数据访问请求对应的SQL语句查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据。本专利技术实施例还提供一种数据的处理方法,包括:接收并解析源数据访问请求,确定本次访问涉及敏感数据;将所述源数据访问请求发送至数据库,并接收所述数据库根据所述源数据访问请求返回的查询结果数据;将所述查询结果数据中的敏感数据替换为第二预设信息,得到脱敏数据,输出所述脱敏数据。其中,接收并解析源数据访问请求,确定本次访问涉及敏感数据的步骤包括:接收源数据访问请求,所述源数据访问请求包括结构化查询语言SQL语句;将所述SQL语句转变为预设算法的语句;将所述预设算法的语句与预先设定的敏感数据列表进行分析比对,获取所述源数据访问请求中的敏感数据,确定本次访问涉及敏感数据。其中,将所述源数据访问请求发送至数据库,并接收所述数据库根据所述源数据访问请求返回的查询结果数据的步骤包括:将与所述源数据访问请求对应的SQL语句发送至数据库;接收所述数据库根据所述与所述源数据访问请求对应的SQL语句返回的查询结果数据。本专利技术实施例还提供一种数据的处理装置,包括:第一敏感确定模块,用于接收并解析源数据访问请求,确定本次访问涉及敏感数据;脱敏模块,用于修改所述源数据访问请求得到脱敏数据访问请求,并将所述脱敏数据访问请求发送至数据库,使得所述数据库能够根据所述脱敏数据访问请求查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据;第一脱敏输出模块,用于接收所述数据库返回的脱敏数据,输出所述脱敏数据。其中,所述第一敏感确定模块包括:第一接收子模块,用于接收源数据访问请求,所述源数据访问请求包括结构化查询语言SQL语句;第一转变模块,用于将所述SQL语句转变为预设算法的语句;第一比对模块,用于将所述预设算法的语句与预先设定的敏感数据列表进行分析比对,获取所述源数据访问请求中的敏感数据,确定本次访问涉及敏感数据。其中,所述脱敏模块包括:第一替换模块,用于修改与源数据访问请求对应的SQL语句得到与所述脱敏数据访问请求对应的SQL语句;第一发送模块,用于将与所述脱敏数据访问请求对应的SQL语句发送至数据库,使得所述数据库根据与所述脱敏数据访问请求对应的SQL语句查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据。本专利技术实施例还提供一种数据的处理装置,包括:第二敏感确定模块,用于接收并解析源数据访问请求,确定本次访问涉及敏感数据;第二发送模块,用于将所述源数据访问请求发送至数据库,并接收所述数据库根据所述源数据访问请求返回的查询结果数据;第二脱敏输出模块,用于将所述查询结果数据中的敏感数据替换为第二预设信息,得到脱敏数据,输出所述脱敏数据。其中,第二敏感确定模块包括:第二接收子模块,用于接收源数据访问请求,所述源数据访问请求包括结构化查询语言SQL语句;第二转变模块,用于将所述SQL语句转变为预设算法的语句;第二比对模块,用于将所述预设算法的语句与预先设定的敏感数据列表进行分析比对,获取所述源数据访问请求中的敏感数据,确定本次访问涉及敏感数据。其中,所述第二发送模块包括:第一发送子模块,用于将与所述源数据访问请求对应的SQL语句发送至数据库;第三接收子模块,用于接收所述数据库根据所述与所述源数据访问请求对应的SQL语句返回的查询结果数据。本专利技术的上述技术方案至少具有如下本文档来自技高网...
【技术保护点】
一种数据的处理方法,其特征在于,包括:接收并解析源数据访问请求,确定本次访问涉及敏感数据;修改所述源数据访问请求得到脱敏数据访问请求,并将所述脱敏数据访问请求发送至数据库,使得所述数据库能够根据所述脱敏数据访问请求查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据;接收所述数据库返回的脱敏数据,输出所述脱敏数据。
【技术特征摘要】
1.一种数据的处理方法,其特征在于,包括:接收并解析源数据访问请求,确定本次访问涉及敏感数据;修改所述源数据访问请求得到脱敏数据访问请求,并将所述脱敏数据访问请求发送至数据库,使得所述数据库能够根据所述脱敏数据访问请求查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据;接收所述数据库返回的脱敏数据,输出所述脱敏数据。2.根据权利要求1所述的数据的处理方法,其特征在于,接收并解析源数据访问请求,确定本次访问涉及敏感数据的步骤包括:接收源数据访问请求,所述源数据访问请求包括结构化查询语言SQL语句;将所述SQL语句转变为预设算法的语句;将所述预设算法的语句与预先设定的敏感数据列表进行分析比对,获取所述源数据访问请求中的敏感数据,确定本次访问涉及敏感数据。3.根据权利要求2所述的数据的处理方法,其特征在于,修改所述源数据访问请求得到脱敏数据访问请求,并将所述脱敏数据访问请求发送至数据库,使得所述数据库能够根据所述脱敏数据访问请求查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据的步骤包括:修改与源数据访问请求对应的SQL语句得到与所述脱敏数据访问请求对应的SQL语句;将与所述脱敏数据访问请求对应的SQL语句发送至数据库,使得所述数据库根据与所述脱敏数据访问请求对应的SQL语句查询得到查询结果数据并利用第一预设信息替换所述查询结果数据中的敏感数据得到脱敏数据。4.一种数据的处理方法,其特征在于,包括:接收并解析源数据访问请求,确定本次访问涉及敏感数据;将所述源数据访问请求发送至数据库,并接收所述数据库根据所述源数据访问请求返回的查询结果数据;将所述查询结果数据中的敏感数据替换为第二预设信息,得到脱敏数据,
\t输出所述脱敏数据。5.根据权利要求4所述的数据的脱敏方法,其特征在于,接收并解析源数据访问请求,确定本次访问涉及敏感数据的步骤包括:接收源数据访问请求,所述源数据访问请求包括结构化查询语言SQL语句;将所述SQL语句转变为预设算法的语句;将所述预设算法的语句与预先设定的敏感数据列表进行分析比对,获取所述源数据访问请求中的敏感数据,确定本次访问涉及敏感数据。6.根据权利要求5所述的数据的处理方法,其特征在于,将所述源数据访问请求发送至数据库,并接收所述数据库根据所述源数据访问请求返回的查询结果数据的步骤包括:将与所述源数据访问请求对应的SQL语句发送至数据库;接收所述数据库根据所述与所述源数据访问请求对应的SQL语句返回的...
【专利技术属性】
技术研发人员:蒋宝成,豆晓瑜,张文祺,
申请(专利权)人:中国移动通信集团甘肃有限公司,
类型:发明
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。