数据安全处理方法及装置制造方法及图纸

本发明专利技术实施例公开了一种数据安全处理方法及装置，所述方法包括：接收请求终端发送的数据请求；解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作。在本实施例中会对敏感数据的脱敏失效或脱敏减弱进行防御处理，防止因为脱敏失效或脱敏减弱导致的敏感数据的泄露带来的信息泄露或非法窃取，提升了敏感信息的安全性。

【技术实现步骤摘要】
数据安全处理方法及装置
本专利技术涉及信息
，尤其涉及一种数据安全处理方法及装置。
技术介绍
数据安全处理主要是为了防止数据被泄漏或被非法获取，需要对数据进行安全处理。通常对于需要进行安全处理的数据可称为敏感数据，对数据的安全处理又可称为脱敏处理。常见的脱敏处理可分为两类，一类为可还原脱敏处理，例如，通过加密原始数据，可以通过解密原始数据，实现数据的还原。另一类，脱敏处理可称为数据隐藏，例如，直接取出敏感数据中的部分数据，这种数据隐藏的方式可理解为非还原处理。即便现在的敏感数据的脱敏处理的手段很多，但是敏感数据还是被频繁泄露，故提供一种安全性更高的数据安全处理方法，是现有技术中确保数据安全亟待解决的问题。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种数据安全处理方法及装置，至少部分缓解数据安全问题。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术实施例第一方面提供一种数据安全处理方法，包括：接收请求终端发送的数据请求；解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作。基于上述方案，所述根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险，包括：根据所述敏感关联规则，确定请求的数据中是否包括不能与所述敏感数据同时被请求的预定数据；当所述请求的数据中包括不能与所述敏感数据同时请求的预定数据时，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。基于上述方案，所述根据所述脱敏规则和所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险，包括：获取所述请求终端在第一预定时间内数据请求记录；根据所述数据请求记录，确定所述请求终端是否在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据；当所述请求终端在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。基于上述方案，所述方法还包括：根据敏感数据的数据特征，选择脱敏规则；利用所述脱敏规则对所述数据进行脱敏，形成脱敏数据；将所述脱敏数据与第一数据进行预设处理，并形成处理结果；若所述处理结果表明所述脱敏数据至少部分被还原成，则基于所述第一数据生成所述敏感数据的敏感关联原则。基于上述方案，所述当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作，包括：当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱风险时，拦截所述数据请求，和/或，进行数据安全警告处理。本专利技术实施例第二方面提供一种数据安全装置，包括：接收单元，用于接收请求终端发送的数据请求；解析单元，用于解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；获取单元，用于当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；确定单元，用于根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；执行单元，用于当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作。基于上述方案，所述确定单元，用于根据所述敏感关联规则，确定请求的数据中是否包括不能与所述敏感数据同时被请求的预定数据；当所述请求的数据中包括不能与所述敏感数据同时请求的预定数据时，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。基于上述方案，所述确定单元，用于获取所述请求终端在第一预定时间内数据请求记录；根据所述数据请求记录，确定所述请求终端是否在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据；当所述请求终端在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。基于上述方案，所述装置还包括：选择单元，用于根据敏感数据的数据特征，选择脱敏规则；形成单元，用于利用所述脱敏规则对所述数据进行脱敏，形成脱敏数据；处理单元，用于将所述脱敏数据与第一数据进行预设处理，并形成处理结果；生成单元，用于若所述处理结果表明所述脱敏数据至少部分被还原成，则基于所述第一数据生成所述敏感数据的敏感关联原则。基于上述方案，所述执行单元，具体用于当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱风险时，拦截所述数据请求，和/或，进行数据安全警告处理。本专利技术实施例提供的数据安全处理方法及装置，会对请求的敏感数据，是否会出现脱敏失效或脱敏减弱进行判断，并判断出有风险时进行防御处理，防止因为脱敏失效或脱敏减弱导致的敏感数据的泄露带来的信息泄露或非法窃取，提升了敏感信息的安全性。附图说明图1为本专利技术实施例提供一种数据安全处理方法的流程示意图；图2为本专利技术实施例提供的一种生成敏感关联规则的流程示意图；图3为本专利技术实施例提供的一种数据安全处理装置的结构示意图；图4为本专利技术实施例提供的一种规则训练方法的流程示意图；图5为本专利技术实施例提供的一种响应数据请求的流程示意图。具体实施方式以下结合说明书附图及具体实施例对本专利技术的技术方案做进一步的详细阐述。如图1所示，本实施例提供一种数据安全处理方法，包括：步骤S110：接收请求终端发送的数据请求；步骤S120：解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；步骤S130：当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；步骤S140：根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；步骤S150：当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作。本实施例所述的数据安全处理方法，可为应用于数据处理平台中的数据网关或数据安全控制服务器等安全控制设备。该数据网关或数据安全控制服务器等安全控制设备与存储数据的数据库连接或集成在所述数据库中。在本实施例中所述数据请求将经过所述安全控制设备。安全控制设备在接收到所述数据请求之后，会解析该数据请求，例如，解析该数据请求中是否包括敏感数据。所述敏感规则可为包括指定哪些类型的数据为敏感数据，或确定哪些特征的数据为敏感数据的规则。例如，所述数据请求中请求的数据包括用户A的身份证号，显然身份证号为关系用户人身财产安全的敏感信息。故身份证号可为所述敏感规则中指定的敏感数据。再比如，用户A的银行卡号、各种网络支付账号等信息。故在步骤S120中将，从数据请求中提取出请求终端请求的数据的数据特征，再将该数据特征与敏感规则进行比对，确定出请求终端请求的数据是否包括敏感数据。在步骤S130中，若确定出请求终端请求的数据包括敏感数据，在本实施例中会获取该敏感数据对应的敏感关联规则。当然有些敏感数据有敏感关联规则，可能与该敏感数据关联的敏感关联规则还不止一条。有些敏感数据没有敏感关联规则。若该敏感数据没有敏感关联规则，显然就可认为没有导致该敏感数据出现脱敏失效或敏感减弱的风险，故可以在后续步骤中直接响应该数据请求，将该敏感数据进行脱敏处理之后，直接发送给所述请求终端即可。若该敏感数据有对应的敏感关联规则，则将结合该敏感关联规则，确定是否有导致敏感数据出现脱敏本文档来自技高网...

【技术保护点】
一种数据安全处理方法，其特征在于，包括：接收请求终端发送的数据请求；解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作。

【技术特征摘要】
1.一种数据安全处理方法，其特征在于，包括：接收请求终端发送的数据请求；解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作。2.根据权利要求1所述的方法，其特征在于，所述根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险，包括：根据所述敏感关联规则，确定请求的数据中是否包括不能与所述敏感数据同时被请求的预定数据；当所述请求的数据中包括不能与所述敏感数据同时请求的预定数据时，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述脱敏规则和所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险，包括：获取所述请求终端在第一预定时间内数据请求记录；根据所述数据请求记录，确定所述请求终端是否在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据；当所述请求终端在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据敏感数据的数据特征，选择脱敏规则；利用所述脱敏规则对所述数据进行脱敏，形成脱敏数据；将所述脱敏数据与第一数据进行预设处理，并形成处理结果；若所述处理结果表明所述脱敏数据至少部分被还原成，则基于所述第一数据生成所述敏感数据的敏感关联原则。5.根据权利要求1所述的方法，其特征在于，所述当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作，包括：当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱风险时，...

【专利技术属性】
技术研发人员：刘芳，张星，林玉广，林恪，柏洪涛，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，中国移动通信集团福建有限公司，
类型：发明
国别省市：北京,11