本申请属于数据处理技术领域,涉及一种敏感数据处理方法、系统、计算机设备及存储介质,所述方法包括:获取待处理数据,根据其类型获取已有的数据视图以获取匹配的第一敏感数据处理规则;根据第一敏感数据处理规则生成数据处理链以对待处理数据进行处理并存储,其中处理过程包括敏感数据的加密;当接收到数据查询请求时获取对应的查询数据,从缓存中获取加密敏感数据的加解密对对加密敏感数据进行解密处理并反馈。本申请可以实现在最原始的数据存储层进行敏感数据的处理,避免数据库的数据泄密,同时能够全面识别敏感数据,避局部数据安全问题,数据安全维护成本低,效果更好,此外缓存的存在,减少大量重复的解密工作,处理效率高。高。高。
【技术实现步骤摘要】
一种敏感数据处理方法、系统、计算机设备及存储介质
[0001]本申请涉及数据处理
,尤其涉及一种敏感数据处理方法、系统、计算机设备及存储介质。
技术介绍
[0002]数据处理平台的数据安全是重中之重,数据安全的范围很广,限制约束很多。一方面在数据可访问性上,现有数据访问方式主要包括传统的BI(Business Intelligence)报表方式和SQL直接读取的方式,以及数据交换和应用等访问方式,需要控制的访问节点多且访问节点需易扩展,另一方面在数据存储上,因为数据链路较多,从业务操作系统到消息中心,从数据仓库到数据集市到最终的消费者,数据会出现多个副本,尤其是企业的敏感信息,比如客户的个人信息,人力财务信息等,这两个方面都需要严谨的数据安全策略。
[0003]现有的数据安全主要基于用户/角色/权限管理敏感数据的可访问性来实现,但存在因为权限越权、外部对数据库和网络对攻击的原因而造成数据泄漏,且这种方式要求业务参与的多方(研发团队/运维团队/安全团队/业务团队等)合作来实现,实现成本较高,同时因为加密性能和维护效率的顾虑,对于敏感数据本身基本只在传输时加密,存在加密数据被截取破解的风险。
技术实现思路
[0004]本申请实施例的目的在于提出一种敏感数据处理方法、系统、计算机设备及存储介质,以解决现有技术中在敏感数据管理过程中仅通过权限管理和传输时的数据加密仍然存在数据泄露的问题。
[0005]为了解决上述技术问题,本申请实施例提供一种敏感数据处理方法,所述方法包括:
[0006]获取待处理数据,根据所述待处理数据的类型获取已有的数据视图,基于所述数据视图获取匹配的第一敏感数据处理规则;
[0007]根据所述第一敏感数据处理规则生成数据处理链,基于所述数据处理链对所述待处理数据进行处理,将处理后的数据流同步存储,其中处理过程包括敏感数据的加密;
[0008]当接收到数据查询请求时,根据所述数据查询请求获取对应的查询数据;
[0009]判断所述查询数据是否包含加密敏感数据,若是则读取缓存,从缓存中获取所述加密敏感数据的加解密对,根据所述加解密对对所述加密敏感数据进行解密处理;
[0010]反馈含有解密后敏感数据的查询数据。
[0011]进一步地,所述方法还包括:
[0012]当根据所述数据视图未获取到匹配的第一敏感数据处理规则时,获取预设的全部第一敏感数据处理规则对所述待处理数据进行敏感数据的识别,基于识别结果确定可用于处理所述待处理数据的第一敏感数据处理规则,根据所述第一敏感数据处理规则生成数据处理链,并对所述数据视图进行更新。
[0013]进一步地,所述方法还包括:
[0014]当基于识别结果未获取到可用于处理所述待处理数据的第一敏感数据处理规则时,生成规则配置请求,基于所述待处理数据和所述规则配置请求在目标服务器中生成新的第一敏感数据处理规则,以用于处理所述待处理数据。
[0015]进一步地,所述方法还包括:
[0016]当在所述缓存中未获取到所述加密敏感数据的加解密对时,调用目标服务器中的加解密服务以对所述加密敏感数据进行解密,并生成所述加密敏感数据的加解密对,将生成的加解密对进行缓存。
[0017]进一步地,所述根据所述数据查询请求获取对应的查询数据包括:
[0018]根据所述数据查询请求判断是否具有查询敏感数据的权限,若存在则解析所述数据查询请求中的SQL查询语句,根据所述SQL查询语句获取对应的查询数据,否则终止本次数据查询。
[0019]进一步地,所述根据所述第一敏感数据处理规则生成数据处理链包括:
[0020]根据所述第一敏感数据处理规则获取数据处理白名单和/或数据处理黑名单,根据所述数据处理白名单和/或数据处理黑名单对所述待处理的数据进行数据筛选,得到需进行数据处理的目标数据;
[0021]确定所述目标数据中需要处理的敏感字段,根据所述敏感字段确定对应的处理类型,基于所述处理类型生成数据处理链,所述处理类型包括掩码、加密或删除。
[0022]进一步地,当所述查询数据包含加密敏感数据时,所述方法还包括:
[0023]获取与所述加密敏感数据匹配的第二敏感数据处理规则,根据所述第二敏感数据处理规则生成所述加密敏感数据的数据解密处理链,以在获取到所述加解密对后基于所述数据解码处理链对所述加密敏感数据进行解密。
[0024]为了解决上述技术问题,本申请实施例还提供一种敏感数据处理系统,包括:
[0025]规则获取模块,用于获取待处理数据,根据所述待处理数据的类型获取已有的数据视图,基于所述数据视图获取匹配的第一敏感数据处理规则;
[0026]数据处理模块,用于根据所述第一敏感数据处理规则生成数据处理链,基于所述数据处理链对所述待处理数据进行处理,将处理后的数据流同步存储,其中处理过程包括敏感数据的加密;
[0027]查询模块,用于当接收到数据查询请求时,根据所述数据查询请求获取对应的查询数据;
[0028]解密模块,用于判断所述查询数据是否包含加密敏感数据,若是则读取缓存,从缓存中获取所述加密敏感数据的加解密对,根据所述加解密对对所述加密敏感数据进行解密处理;
[0029]发送模块,用于反馈含有解密后敏感数据的查询数据。
[0030]为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的敏感数据处理方法。
[0031]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的
敏感数据处理方法。
[0032]与现有技术相比,本申请主要有以下有益效果:
[0033]本申请通过获取待处理数据基于数据视图进行敏感数据的处理,可实现在最原始的数据存储层进行敏感数据的处理,这种方式无需进行额外的安全处理,可避免数据库的数据泄密,同时能够全面识别敏感数据,避免因录入不规范或者业务场景扩展导致的局部数据安全问题,数据安全维护成本低,效果更好;此外还提供了数据可访问性管理机制,可使敏感数据正常地供使用方使用,提取敏感数据无需额外的线下环节进行解密,安全性更高,而缓存的存在,减少大量重复的解密工作,处理效率高,使用方的数据查询速度快,没有明显的等待时间。
附图说明
[0034]为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1是本申请可以应用于其中的示例性系统架构图;
[0036]图2是根据本申请的敏感数据处理方法的一个实施例的流程图;
[0037]图3是根据本申请的敏感数据处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感数据处理方法,其特征在于,所述方法包括:获取待处理数据,根据所述待处理数据的类型获取已有的数据视图,基于所述数据视图获取匹配的第一敏感数据处理规则;根据所述第一敏感数据处理规则生成数据处理链,基于所述数据处理链对所述待处理数据进行处理,将处理后的数据流同步存储,其中处理过程包括敏感数据的加密;当接收到数据查询请求时,根据所述数据查询请求获取对应的查询数据;判断所述查询数据是否包含加密敏感数据,若是则读取缓存,从缓存中获取所述加密敏感数据的加解密对,根据所述加解密对对所述加密敏感数据进行解密处理;反馈含有解密后敏感数据的查询数据。2.根据权利要求1所述的敏感数据处理方法,其特征在于,所述方法还包括:当根据所述数据视图未获取到匹配的第一敏感数据处理规则时,获取预设的全部第一敏感数据处理规则对所述待处理数据进行敏感数据的识别,基于识别结果确定可用于处理所述待处理数据的第一敏感数据处理规则,根据所述第一敏感数据处理规则生成数据处理链,并对所述数据视图进行更新。3.根据权利要求2所述的敏感数据处理方法,其特征在于,所述方法还包括:当基于识别结果未获取到可用于处理所述待处理数据的第一敏感数据处理规则时,生成规则配置请求,基于所述待处理数据和所述规则配置请求在目标服务器中生成新的第一敏感数据处理规则,以用于处理所述待处理数据。4.根据权利要求1至3任一项所述的敏感数据处理方法,其特征在于,所述方法还包括:当在所述缓存中未获取到所述加密敏感数据的加解密对时,调用目标服务器中的加解密服务以对所述加密敏感数据进行解密,并生成所述加密敏感数据的加解密对,将生成的加解密对进行缓存。5.根据权利要求4所述的敏感数据处理方法,其特征在于,所述根据所述数据查询请求获取对应的查询数据包括:根据所述数据查询请求判断是否具有查询敏感数据的权限,若存在则解析所述数据查询请求中的SQL查询语句,根据所述SQL查询语句获取对应的查询数据,否则终止本次数据查询。6.根据权利要求1至3...
【专利技术属性】
技术研发人员:邱龙根,朱家祺,冯斌,
申请(专利权)人:深圳复临科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。