【技术实现步骤摘要】
一种数据脱敏方法及装置
[0001]本专利技术实施例涉及数据脱敏
,尤其涉及一种数据脱敏方法及装置。
技术介绍
[0002]在大数据时代,企业在生产、运营过程中会产生大量的数据,其中包括一些隐私数据,而且这些数据可能会被应用于各个场景。然而,这些数据在未经处理的情况下就进行传播,会导致企业或者个人的隐私信息存在泄露的风险,从而给企业或个人造成无法估计的损失。此外,对于企业来说,数据就是资产,而隐私数据保护就是企业必须面临的问题和挑战。因此,对数据进行脱敏处理,则可以在不降低数据安全性的前提下,保证数据的可用性。
[0003]现有的数据脱敏技术大多是采用分布式数据处理的方式对数据进行脱敏处理,以便提升数据脱敏的效率。然而这种处理方式由于过于追求数据脱敏效率的提升,而较少考虑脱敏过程中的系统安全、算法安全、脱敏需求的多样化和精细化,因此对于企业来说,无法保证企业隐私数据的安全性。
[0004]综上,目前亟需一种数据脱敏方法,用以解决现有技术中存在传统脱敏方法方式单一、安全维度不足等问题。
专利技术内...
【技术保护点】
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,包括:在确定用户具有访问待脱敏数据库的权限时,从所述待脱敏数据库中获取待脱敏数据;基于所述待脱敏数据的敏感字段和针对所述敏感字段的脱敏规则,生成所述待脱敏数据的数据脱敏任务;在确定所述数据脱敏任务符合设定审核条件后,根据所述脱敏规则对所述待脱敏数据中所述敏感字段对应的敏感数据进行脱敏处理,得到脱敏后的数据;将所述脱敏后的数据存储在目标数据库中。2.如权利要求1所述的方法,其特征在于,所述在确定用户具有访问待脱敏数据库的权限时,从所述待脱敏数据库中获取待脱敏数据,包括:获取用户发送的数据脱敏请求,所述数据脱敏请求包括所述待脱敏数据库的标识和所述用户的身份信息;基于所述待脱敏数据库的标识确定出对应的待脱敏数据库,并对所述用户的身份信息进行验证,确定所述用户是否具有访问所述待脱敏数据库的权限;若是,则从所述待脱敏数据库中获取所述待脱敏数据。3.如权利要求1所述的方法,其特征在于,所述基于所述待脱敏数据的敏感字段和针对所述敏感字段的脱敏规则,包括:根据所述待脱敏数据,选取出所述敏感字段;基于所述敏感字段对应的分区规则,从所述敏感字段对应的敏感数据的多个分区中选取出脱敏分区,并确定出所述敏感字段对应的脱敏规则。4.如权利要求1所述的方法,其特征在于,所述根据所述脱敏规则对所述待脱敏数据中所述敏感字段对应的敏感数据进行脱敏处理,包括:若确定所述敏感字段对应的敏感数据为不规律数据,则将所述敏感字段对应的敏感数据与数据字典进行匹配,确定出所述敏感数据的多个分区,并基于所述数据脱敏任务从所述多个分区中确定出第一脱敏分区,调用所述敏感字段对应的脱敏规则中的脱敏算法对所述第一脱敏分区对应的敏感数据进行脱敏处理;若确定所述敏感字段对应的敏感数据为规律数据,则基于所述数据脱敏任务确定出第二脱敏分区,并调用所述敏感字段对应的脱敏规则中的脱敏算法对所述第二脱敏分区对应的敏感数据进行脱敏...
【专利技术属性】
技术研发人员:戴启厚,李立宁,赵林,程洁,徐蓉,李沈郢,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。