本发明专利技术提供一种支持数据库统计函数的数值脱敏方法及装置。该方法应用于整数类型数据,包括:当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。本发明专利技术在应用的请求过程中对数据做处理,即入库时插入映射值,求和或者统计时调用公式计算,对数据库和应用无感,对数据库中的数值数据有一定的脱敏混淆,又不用改造已有的应用,同时支持SQL操作语句中的求和运算。中的求和运算。中的求和运算。
【技术实现步骤摘要】
一种支持数据库统计函数的数值脱敏方法及装置
[0001]本专利技术涉及数据安全
,尤其涉及一种支持数据库统计函数的数值脱敏方法及装置。
技术介绍
[0002]目前常用的数值脱敏方法有同态加密(Homomorphic Encryption,HE)方法。同态加密是指指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行某些特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算。同态加密分为完全同态加密和半同态加密。完全同态加密(FHE)由于其计算开销极大,暂时还未在实际中使用,半同态加密(SWHE,支持一些特定的函数)已经落地使用,然而有秘钥生成、明文加密、密文解密等流程,更适合云化数据共享计算之类场景。
技术实现思路
[0003]针对现有的基于同态加密的数值脱敏方法不太适用于数据库的问题,本专利技术提供一种支持数据库统计函数的数值脱敏方法及装置。
[0004]一方面,本专利技术提供一种支持数据库统计函数的数值脱敏方法,应用于整数类型数据,包括:
[0005]当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
[0006]若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。
[0007]进一步地,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:
[0008]若SQL操作语句为插入操作或update操作,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉原始SQL操作语句中的数据插入数据库。
[0009]进一步地,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:
[0010]若SQL操作语句存在条件查询,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉SQL操作语句中的条件数据后再将该SQL操作语句提交至数据库执行查询操作。
[0011]进一步地,还包括:若SQL操作语句为select操作,则解析所述select操作的相关数据是否有解密配置,若有,则拦截数据库返回的结果集,然后调用数据脱敏接口,将所述结果集中的数据进行映射得到真实数据,将真实数据替换掉结果集中原数据并返回。
[0012]进一步地,还包括:若SQL操作语句存在求和操作,则解析求和操作的求和列是否被配置为敏感数据,若是,则查询此次返回的行数,并查询得到数据总和,然后调用数据脱
敏接口,将所述数据总和按照公式(1)进行映射得到真实值总和并返回;
[0013](x1+x2+
…
+xn)=n*A
‑
(y1+y2+
…
+yn)
ꢀꢀ
(1)
[0014]其中,A是数值类型数据边界最大值,xi为原始值,yi为映射值,n为查询到的行数,SUM(y)=(y1+y2+
…
+yn)为数据库查询得到的数据总和,SUM(x)= (x1+x2+
…
+xn)为真实值总和。
[0015]另一方面,本专利技术一种支持数据库统计函数的数值脱敏装置,应用于整数类型数据,包括:
[0016]解析模块,用于当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
[0017]数据脱敏接口模块,用于调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。
[0018]本专利技术的有益效果:
[0019]1、本专利技术方法及装置可以对数值数据脱敏的同时,保留数据形态不变;
[0020]2、本专利技术方法及装置可以不用改造已用的应用,即可实现数值脱敏数据搜索查询;
[0021]3、本专利技术方法及装置可以复原数值脱敏数据对应的原始信息;
[0022]4、本专利技术方法及装置可以支持数值脱敏数据的求和计算。
附图说明
[0023]图1为本专利技术实施例提供的整数值类型的边界图;
[0024]图2为本专利技术实施例提供的一种支持数据库统计函数的数值脱敏方法的流程示意图之一;
[0025]图3为本专利技术实施例提供的一种支持数据库统计函数的数值脱敏方法的流程示意图之二;
[0026]图4为本专利技术实施例提供的一种支持数据库统计函数的数值脱敏方法的流程示意图之三。
具体实施方式
[0027]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]在介绍本专利技术的技术方案之前,先对本专利技术构思所采用的数据脱敏原理进行简要介绍。具体硬件或软件对数值类型数据表示存在边界,如整数值(int)使用4 字节表示(2^31)可形成如图1所示的边界图,long同理,此处不再赘述。
[0029]线性的边界范围可以两头连接起来形成双环,在对双环横切时就会有一对数值出现,两者之和即为固定的边界值,如此可以确定一个数值的对应值,也即映射值。
[0030]在上述内容的基础上,如图2所示,本专利技术实施例提供一种支持数据库统计函数的数值脱敏方法,可以应用于整数类型数据,包括:
[0031]S101:当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
[0032]S102:若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。
[0033]具体地,若SQL操作语句为插入操作或update操作,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉原始SQL操作语句中的数据插入数据库。
[0034]若SQL操作语句存在条件查询,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉SQL操作语句中的条件数据后再将该SQL操作语句提交至数据库执行查询操作。
[0035]实施例2
[0036]在上述各实施例的基础上,在如图3所示,本专利技术实施例还提供一种支持数据库统计函数的数值脱敏方法,包括以下步骤:
[0037]S201:当检测到存在SQL操作语句,若SQL操作语句为select操作,则解析所述sele本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持数据库统计函数的数值脱敏方法,其特征在于,应用于整数类型数据,包括:当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。2.根据权利要求1所述的一种支持数据库统计函数的数值脱敏方法,其特征在于,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:若SQL操作语句为插入操作或update操作,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉原始SQL操作语句中的数据插入数据库。3.根据权利要求1所述的一种支持数据库统计函数的数值脱敏方法,其特征在于,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:若SQL操作语句存在条件查询,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉SQL操作语句中的条件数据后再将该SQL操作语句提交至数据库执行查询操作。4.根据权利要求1所述的一种支持数据库统计函数的数值脱敏方法,其特征在于,还包括:若SQL操作语句为select操作,则解析所述select操作的相关数据是否有解密配置,若有,则拦截数据库返回的结果集,然...
【专利技术属性】
技术研发人员:张乾坤,汪亚军,张有龙,巩授鹏,郜军伟,
申请(专利权)人:郑州云智信安安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。