【技术实现步骤摘要】
逆向解析的数据脱敏方法及装置
本专利技术涉及数据处理
,尤其涉及一种逆向解析的数据脱敏方法及装置。
技术介绍
数据中台提供面向数据应用支撑的前提是保障数据安全。为了更好的保护以个人信息之类的敏感信息,对涉及敏感信息的数据进行脱敏处理是一个常用且有效的方法。数据脱敏(DataMasking),又称数据漂白、数据去隐私化或数据变形。用户查询数据的查询SQL语句一般为SQLSELECT语句,表示为SELECTAFROMB,其中A为查询列表达式,B为数据表,即从数据表B中选取满足查询列表达式A的数据。当用户查询数据时,若目标列表达式中的字段涉及敏感数据,比如涉及到人的姓名、联系电话、身份证号、工资数额等个人信息,往往需要将这部分数据进行脱敏处理。若为保障数据安全,可以在源头数据库的字段直接进行脱敏处理,但是这样处理容易引发一些问题,比如对客户姓名直接进行保留姓氏的脱敏处理,实现客户姓名唯一计数,统计结果就会出现明显差异。所以,不能在源头处理。有时,对某些数据分析应用需要用复杂的查询SQL语句来支撑,而复...
【技术保护点】
1.一种逆向解析的数据脱敏方法,其特征在于,包括如下步骤:/n步骤101,接收用户发送的查询数据的SQL语句;/n步骤102,判断SQL语句是否含有涉及敏感数据的字段的目标列表达式,若不是则终止对SQL语句的处理;/n步骤103,判断SQL语句是否有嵌套查询,若没有则跳至步骤105;/n步骤104,由内到外逐层递归,直至含有涉及敏感数据的字段的目标列表达式位于SQL语句中最外层的嵌套查询;/n步骤105,根据预先设置的脱敏转换规则对所述SQL语句的目标列表达式进行转换,使转换后的SQL语句访问到的敏感数据为脱敏数据;/n步骤105,输出SQL语句所要查询的数据。/n
【技术特征摘要】
1.一种逆向解析的数据脱敏方法,其特征在于,包括如下步骤:
步骤101,接收用户发送的查询数据的SQL语句;
步骤102,判断SQL语句是否含有涉及敏感数据的字段的目标列表达式,若不是则终止对SQL语句的处理;
步骤103,判断SQL语句是否有嵌套查询,若没有则跳至步骤105;
步骤104,由内到外逐层递归,直至含有涉及敏感数据的字段的目标列表达式位于SQL语句中最外层的嵌套查询;
步骤105,根据预先设置的脱敏转换规则对所述SQL语句的目标列表达式进行转换,使转换后的SQL语句访问到的敏感数据为脱敏数据;
步骤105,输出SQL语句所要查询的数据。
2.根据权利要求1所述的逆向解析的数据脱敏方法,其特征在于,所述步骤101包括:
步骤1011,接收用户发送的查询数据的SQL语句时,验证用户的查询权限并选定与该用户查询权限所对应的脱敏转换规则。
3.根据权利要求1所述的逆向解析的数据脱敏方法,其特征在于,所述步骤101包括:
步骤1012,判断SQL语句是否含有需要查询的数据表,若没有则终止对SQL语句的处理。
4.根据权利要求1所述的逆向解析的数据脱敏方法,其特征在于,所述步骤105包括:
步骤1051,判断所述SQL语句的目标列表达式是否需要脱敏处理,若否则直接跳转至步骤106。
5.根据权利要求1至4任意一项所述的逆向解析的数据脱敏方法,其特征在于,所述脱敏转换规则包括:
将所述SQL语句的目标列表达式中用于访问敏感数据的语句替换为预设转换函数,所述预设转换函数用于将所述敏感数据中指定位置的字符转换为预先设置的字符。
6.一...
【专利技术属性】
技术研发人员:石佳,阳东,胡如一,吴美娟,纪德良,王澍,解林超,王仲锋,杨春晨,王永平,于亚丰,汪娟玉,丁雪花,姜震,蒋斌,徐宏伟,姜小建,吕旭芬,谭程文,李冰,方豪强,
申请(专利权)人:浙江华云信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。