本发明专利技术公开了一种数据脱敏方法,将分布式计算数据库(Hbase)数据请求端发送的Hbase数据请求信息解析为各Hbase分布式处理节点对应的子Hbase数据请求信息,并将各所述子Hbase数据请求信息发送给各自对应的Hbase分布式处理节点;采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的请求数据分别进行数据脱敏处理;将各所述请求数据进行数据脱敏处理后的处理结果数据分别发送给所述Hbase数据请求端。本发明专利技术还公开了一种数据脱敏的装置、存储介质和信息处理装置。
A Data Desensitization Method and Device
【技术实现步骤摘要】
一种数据脱敏方法和装置
本专利技术涉及数据安全
,尤其涉及一种数据脱敏方法和装置。
技术介绍
随着互联网技术的飞速发展,当前社会已进入大数据时代;目前,隐私数据保护遇到了严峻的挑战,数据安全成为重中之重。数据脱敏可以在不降低安全性的前提下,使原有数据的使用范围和共享对象得以拓展,是大数据环境下最有效的敏感数据保护方法之一。现有的数据脱敏技术主要针对于关系数据库,通常采用数据脱敏服务器进行数据脱敏;数据脱敏服务器对从数据库获取的数据进行数据脱敏处理,将数据脱敏处理后的数据发送给请求端。现有数据脱敏技术的主要缺陷和不足包括:第一、需要专门的数据脱敏服务中间件,即外置的数据脱敏服务器,增加了软硬件成本及复杂度,运维成本高;第二、数据访问请求和结果数据返回都需要经过数据脱敏服务器,消耗大量网络带宽及计算、存储资源、并发程度不高,效率低;在数据量非常庞大的情况下,通过数据脱敏服务器的方式无法满足高性能数据脱敏的响应时间要求。因此,如何能精简数据脱敏服务中间件,并提升数据脱敏效率,是亟待解决的问题。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种数据脱敏方法和装置,能精简数据脱敏服务中间件,并提升数据脱敏效率。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术实施例提供了一种数据脱敏方法,所述方法包括:将分布式计算数据库(Hbase,Hadoopdatabase)数据请求端发送的Hbase数据请求信息解析为各Hbase分布式处理节点对应的子Hbase数据请求信息,并将各所述子Hbase数据请求信息发送给各自对应的Hbase分布式处理节点;采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的请求数据分别进行数据脱敏处理;将各所述请求数据进行数据脱敏处理后的处理结果数据分别发送给所述Hbase数据请求端。上述方案中,所述方法还包括:将所述预设的所述Hbase数据请求端对应的数据脱敏策略携带于所述Hbase数据请求端对应的授权命令中。上述方案中,所述Hbase数据请求端对应的数据脱敏策略,包括:所述Hbase数据请求端对应的数据脱敏算法和/或所述数据脱敏算法的参数列表。上述方案中,所述对从各所述Hbase分布式处理节点请求得到的数据分别进行数据脱敏处理,包括:将从所述各Hbase分布式处理节点请求得到的二进制形式的请求数据分别复原为原数据形式;对各原数据形式的请求数据分别进行数据脱敏处理;分别将各数据脱敏处理后的原数据形式的请求数据转化为二进制形式。上述方案中,所述采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的数据分别进行数据脱敏处理,包括:通过所述各子Hbase数据请求信息各自包含的数据操作指令,分别从各自对应的Hbase分布式处理节点获取所述请求数据;各所述数据操作指令触发自身对应的钩子函数,各所述钩子函数采用所述Hbase数据请求端对应的数据脱敏策略分别对各自对应的Hbase分布式处理节点获取的所述请求数据进行数据脱敏处理。本专利技术实施例还提供了一种数据脱敏装置,所述装置包括:解析模块、数据脱敏模块和传输模块;其中,所述解析模块,用于将Hbase数据请求端发送的Hbase数据请求信息解析为各Hbase分布式处理节点对应的子Hbase数据请求信息,并将各所述子Hbase数据请求信息发送给各自对应的Hbase分布式处理节点;所述数据脱敏模块,用于采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的请求数据分别进行数据脱敏处理;所述传输模块,用于将各所述请求数据进行数据脱敏处理后的处理结果数据分别发送给所述Hbase数据请求端。上述专利技术中,所述数据脱敏模块,具体用于:将所述预设的所述Hbase数据请求端对应的数据脱敏策略携带于所述Hbase数据请求端对应的授权命令中;所述Hbase数据请求端对应的数据脱敏策略,包括:所述Hbase数据请求端对应的数据脱敏算法和/或所述数据脱敏算法的参数列表。上述专利技术中,所述数据脱敏模块,具体用于:通过所述各子Hbase数据请求信息各自包含的数据操作指令,分别从各自对应的Hbase分布式处理节点获取所述请求数据;各所述数据操作指令触发自身对应的钩子函数,各所述钩子函数采用所述Hbase数据请求端对应的数据脱敏策略分别对各自对应的Hbase分布式处理节点获取的所述请求数据进行脱敏处理;所述数据脱敏模块,具体用于:将从所述各Hbase分布式处理节点请求得到的二进制形式的请求数据分别复原为原数据形式;对各原数据形式的请求数据分别进行数据脱敏处理;分别将各数据脱敏处理后的原数据形式的请求数据转化为二进制形式。本专利技术实施例还提供了一种存储介质,其上存储由可执行程序,所述可执行程序被处理器执行时实现上述方案中任一种所述数据脱敏方法的步骤。本专利技术实施例还提供了一种信息处理装置,包括处理器、存储器及存储在存储器上并能够有所述处理器运行的可执行程序,所述处理器运行所述可执行程序时执行上述方案中任一种所述数据脱敏方法的步骤。本专利技术实施例所提供的数据脱敏方法和装置,将Hbase数据请求端发送的Hbase数据请求信息解析为各Hbase分布式处理节点对应的子Hbase数据请求信息,并将各所述子Hbase数据请求信息发送给各自对应的Hbase分布式处理节点;采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的请求数据分别进行数据脱敏处理;将各所述请求数据进行数据脱敏处理后的处理结果数据分别发送给所述Hbase数据请求端。如此,不需要数据脱敏服务中间件参与数据脱敏,直接在数据库内部就可以进行数据脱敏处理,提升了数据脱敏效率。附图说明图1为本专利技术实施例数据脱敏方法的流程示意图;图2为本专利技术实施例Hbase数据脱敏过程数据交互示意图;图3为本专利技术实施例Hbase引擎静态加载数据脱敏插件流程示意图;图4为本专利技术实施例Hbase执行数据脱敏具体流程示意图;图5为本专利技术实施例Hbase支持透明数据脱敏流程示意图;图6为本专利技术实施例Phoenix实现数据脱敏的流程示意图;图7为本专利技术实施例数据脱敏装置组成结构示意图。具体实施方式随着数据库的不断发展,出现了适用于各种场景下的不同类型的数据库,各种数据库具有不同的特点,比如Hbase,基于Hbase的服务端对应有多个分布式处理节点,具有分布式处理能力。本专利技术实施例正是利用Hbase服务端对应的分布式处理节点架构及其分布式处理能力,来取代现有技术中所使用的数据脱敏服务中间件如数据脱敏服务器,以完成数据脱敏。具体的,本专利技术实施例基于Hbase的各种应用或客户端直接向Hbase服务端的执行引擎发起数据访问请求,由Hbase服务端的执行引擎利用其分布式处理能力,完成数据脱敏,并将数据脱敏后的请求数据直接返回给应用或客户端,进而提升数据脱敏的效率。本专利技术实施例中,将Hbase数据请求端发送的Hbase数据请求信息解析为各Hbase分布式处理节点对应的子Hbase数据请求信息,并将各所述子Hbase数据请求信息发送给各自对应的Hbase分布式处理节点;采用预设的所述Hbase数据请求端对应的数本文档来自技高网...
【技术保护点】
1.一种数据脱敏方法,其特征在于,所述方法包括:将分布式计算数据库Hbase数据请求端发送的Hbase数据请求信息解析为各Hbase分布式处理节点对应的子Hbase数据请求信息,并将各所述子Hbase数据请求信息发送给各自对应的Hbase分布式处理节点;采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的请求数据分别进行数据脱敏处理;将各所述请求数据进行数据脱敏处理后的处理结果数据分别发送给所述Hbase数据请求端。
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,所述方法包括:将分布式计算数据库Hbase数据请求端发送的Hbase数据请求信息解析为各Hbase分布式处理节点对应的子Hbase数据请求信息,并将各所述子Hbase数据请求信息发送给各自对应的Hbase分布式处理节点;采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的请求数据分别进行数据脱敏处理;将各所述请求数据进行数据脱敏处理后的处理结果数据分别发送给所述Hbase数据请求端。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述预设的所述Hbase数据请求端对应的数据脱敏策略携带于所述Hbase数据请求端对应的授权命令中。3.根据权利要求2所述的方法,其特征在于,所述Hbase数据请求端对应的数据脱敏策略,包括:所述Hbase数据请求端对应的数据脱敏算法和/或所述数据脱敏算法的参数列表。4.根据权利要求1所述的方法,其特征在于,所述对从各所述Hbase分布式处理节点请求得到的数据分别进行数据脱敏处理,包括:将从所述各Hbase分布式处理节点请求得到的二进制形式的请求数据分别复原为原数据形式;对各原数据形式的请求数据分别进行数据脱敏处理;分别将各数据脱敏处理后的原数据形式的请求数据转化为二进制形式。5.根据权利要求1至4任一项所述的方法,其特征在于,所述采用预设的所述Hbase数据请求端对应的数据脱敏策略,对从各所述Hbase分布式处理节点请求得到的数据分别进行数据脱敏处理,包括:通过所述各子Hbase数据请求信息各自包含的数据操作指令,分别从各自对应的Hbase分布式处理节点获取所述请求数据;各所述数据操作指令触发自身对应的钩子函数,各所述钩子函数采用所述Hbase数据请求端对应的数据脱敏策略分别对各自对应的Hbase分布式处理节点获取的所述请求数据进行数据脱敏处理。6.一种数据脱敏装置,其特征在于,所述装置包括:解析模块、数据脱敏模块和传输模...
【专利技术属性】
技术研发人员:牛家浩,曹其林,张强,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。