敏感数据的脱敏访问方法及系统技术方案

本发明专利技术公开了一种敏感数据的脱敏访问方法及系统，涉及数据安全技术领域。该方法包括：根据敏感数据的特征构建正则表达式，根据正则表达式对目标数据库中的数据表进行扫描，确定目标数据库中的敏感数据；获取用户端发出的对目标数据库的访问请求，根据访问请求判断是否访问敏感数据；当用户端访问敏感数据时，通过SQL改写技术对敏感数据进行脱敏。本发明专利技术通过正则表达式确定数据库中的敏感数据，当用户访问敏感数据时，通过SQL改写技术对敏感数据进行脱敏处理，解决了目前海事敏感数据下发裸数据的问题，可以对不同的用户端进行动态灵活的脱敏。脱敏。脱敏。

【技术实现步骤摘要】
敏感数据的脱敏访问方法及系统


[0001]本专利技术涉及数据安全
，尤其涉及一种敏感数据的脱敏访问方法及系统。

技术介绍

[0002]目前，对于海事敏感数据，当用户需要访问时，通常是直接下发裸数据，导致数据的安全性存在隐患，通用的数据脱敏处理方法是直接在数据库中对数据进行无效化、随机化或替换化等处理，无法实现动态灵活的脱敏。

技术实现思路

[0003]本专利技术所要解决的技术问题是针对脱敏方法无法实现动态灵活的脱敏的问题，提供一种敏感数据的脱敏访问方法及系统。
[0004]一个方面，提供一种敏感数据的脱敏访问方法，包括：
[0005]根据敏感数据的特征构建正则表达式，根据所述正则表达式对目标数据库中的数据表进行扫描，确定所述目标数据库中的敏感数据；
[0006]获取用户端发出的对所述目标数据库的访问请求，根据所述访问请求判断是否访问所述敏感数据；
[0007]当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行脱敏。
[0008]作为可选的一种方案，根据敏感数据的特征构建正则表达式之前，还包括：
[0009]根据敏感数据所在领域的数据使用情况，编制安全分类分级管理规定，根据所述安全分类分级管理规定确定敏感数据清单；
[0010]根据所述敏感数据清单确定所述敏感数据的特征。
[0011]作为可选的一种方案，根据所述正则表达式对目标数据库中的数据表进行扫描，确定所述目标数据库中的敏感数据，具体包括：
[0012]根据所述正则表达式对目标数据库中的数据表进行扫描，确定所述数据表中的字段数据与所述正则表达式的匹配度，将匹配度大于预设阈值的字段数据作为敏感数据。
[0013]作为可选的一种方案，当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行脱敏，具体包括：
[0014]当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行代理网关模式脱敏、透明网关模式脱敏或软件代理模式脱敏。
[0015]作为可选的一种方案，获取用户端发出的对所述目标数据库的访问请求之后，还包括：
[0016]判断所述用户端对所述目标数据库的查询权限，根据所述查询权限判断是否响应或阻断所述用户端的访问。
[0017]另一方面，提供一种敏感数据的脱敏访问系统，包括：扫描单元、通信单元和脱敏单元，其中：
[0018]所述扫描单元用于根据敏感数据的特征构建正则表达式，根据所述正则表达式对
目标数据库中的数据表进行扫描，确定所述目标数据库中的敏感数据；
[0019]所述通信单元用于获取用户端发出的对所述目标数据库的访问请求，根据所述访问请求判断是否访问所述敏感数据；
[0020]所述脱敏单元用于当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行脱敏。
[0021]作为可选的一种方案，还包括：
[0022]数据分级单元，用于根据敏感数据所在领域的数据使用情况，编制安全分类分级管理规定，根据所述安全分类分级管理规定确定敏感数据清单；根据所述敏感数据清单确定所述敏感数据的特征。
[0023]作为可选的一种方案，所述扫描单元具体用于根据所述正则表达式对目标数据库中的数据表进行扫描，确定所述数据表中的字段数据与所述正则表达式的匹配度，将匹配度大于预设阈值的字段数据作为敏感数据。
[0024]作为可选的一种方案，所述脱敏单元具体用于当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行代理网关模式脱敏、透明网关模式脱敏或软件代理模式脱敏。
[0025]作为可选的一种方案，还包括：
[0026]权限判断单元，用于判断所述用户端对所述目标数据库的查询权限，根据所述查询权限判断是否响应或阻断所述用户端的访问。
[0027]上述技术方案中的一个技术方案具有如下优点或有益效果：通过正则表达式确定数据库中的敏感数据，当用户访问敏感数据时，通过SQL改写技术对敏感数据进行脱敏处理，解决了目前海事敏感数据下发裸数据的问题，可以对不同的用户端进行动态灵活的脱敏。
[0028]本专利技术附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术实践了解到。
附图说明
[0029]图1为本专利技术脱敏访问方法的实施例提供的流程示意图；
[0030]图2为本专利技术脱敏访问方法的其他实施例提供的流程示意图；
[0031]图3为本专利技术脱敏访问方法的实施例提供的敏感数据识别流程示意图；
[0032]图4为本专利技术脱敏访问方法的实施例提供的敏感对象识别流程示意图；
[0033]图5为本专利技术脱敏访问方法的实施例提供的SQL改写技术流程示意图；
[0034]图6为本专利技术脱敏访问方法的实施例提供的动态脱敏方法示意图。
具体实施方式
[0035]以下结合附图对本专利技术的原理和特征进行描述，所举实施例只用于解释本专利技术，并非用于限定本专利技术的范围。
[0036]如图1所示，为本专利技术脱敏访问方法的实施例提供的流程示意图，该敏感数据的脱敏访问方法包括：
[0037]S1，根据敏感数据的特征构建正则表达式，根据正则表达式对目标数据库中的数
据表进行扫描，确定目标数据库中的敏感数据；
[0038]需要说明的是，敏感数据可以是各个领域的数据，例如，可以为海事数据、航空数据或作战数据等，以下实施方式中以海事数据为例进行说明。
[0039]对于不同的敏感数据，其结构不同，因此特征也不同，则正则表达式不同，例如，如图3所示，提供了一种以身份证号为示例的敏感数据识别说明。本步骤中，扫描数据库中数据表，根据敏感数据清单梳理的正则表达式匹配规则进行全表扫描，如果匹配上，则认为发现了敏感数据。例如，对于身份证号，长度为18位，前6位为地区码，中间8位为YYYYMMDD格式的日期，那么可以据此设计正则表达式，根据身份证号的正则表达式扫描字段，发现身份证号字段满足地区码和日期的要求，则认为身份证号字段为敏感字段。
[0040]如图3所示，还可以根据百家姓码表匹配用户的姓名，从而提高匹配的准确度，最终通过数据字典匹配的得到匹配结果。
[0041]又例如，以船舶识别号为例，船舶识别号以CN开头，加上11位阿拉伯数字组成。CN代表中国，11位阿拉伯数字的前四位表示船舶安放龙骨的年份，第5至10位是随机编号，第11位是校验码。这样正则表达式可以简单表示为：^CN[0
‑
9]{11}。
[0042]通过对敏感数据的特征进行挖掘，结合字段类型与样本数据，对指定的数据库表中的字段数据进行对比综合分析，可以得到数据与正则表达式的规则的匹配度。当匹配度达到事先设定的阀值时，则认为数据与该规则匹配。样本数据越多，则敏感数据的识别率越高。
[0043]如图4所示，提供了另一种敏感对象识别的流程示意图，可以实现敏感数据的自动识别，通过自本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种敏感数据的脱敏访问方法，其特征在于，包括：根据敏感数据的特征构建正则表达式，根据所述正则表达式对目标数据库中的数据表进行扫描，确定所述目标数据库中的敏感数据；获取用户端发出的对所述目标数据库的访问请求，根据所述访问请求判断是否访问所述敏感数据；当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行脱敏。2.根据权利要求1所述的敏感数据的脱敏访问方法，其特征在于，根据敏感数据的特征构建正则表达式之前，还包括：根据敏感数据所在领域的数据使用情况，编制安全分类分级管理规定，根据所述安全分类分级管理规定确定敏感数据清单；根据所述敏感数据清单确定所述敏感数据的特征。3.根据权利要求1所述的敏感数据的脱敏访问方法，其特征在于，根据所述正则表达式对目标数据库中的数据表进行扫描，确定所述目标数据库中的敏感数据，具体包括：根据所述正则表达式对目标数据库中的数据表进行扫描，确定所述数据表中的字段数据与所述正则表达式的匹配度，将匹配度大于预设阈值的字段数据作为敏感数据。4.根据权利要求1所述的敏感数据的脱敏访问方法，其特征在于，当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行脱敏，具体包括：当所述用户端访问所述敏感数据时，通过SQL改写技术对所述敏感数据进行代理网关模式脱敏、透明网关模式脱敏或软件代理模式脱敏。5.根据权利要求1至4中任一项所述的敏感数据的脱敏访问方法，其特征在于，获取用户端发出的对所述目标数据库的访问请求之后，还包括：判断所述用户端对所述目标数据库的查询权限，根据所述查询权限...

【专利技术属性】
技术研发人员：孙腾达，杨蕾，张小明，史婧，梁凯，
申请(专利权)人：交通运输通信信息集团有限公司，
类型：发明
国别省市：