本发明专利技术实施例提供一种敏感数据脱敏方法,包括从待筛查内容中确定所有的敏感数据特征字段;根据与敏感数据特征字段相对应的匹配规则,匹配出待筛查内容中的所有的敏感数据;通过敏感数据确定出待脱敏数据;确定每一个待脱敏数据的敏感数据类型;根据预设的敏感数据类型与脱敏规则对照关系,确定出每一个待脱敏数据的脱敏规则;在低权限用户查询待筛查内容时,对每一个待脱敏数据按照相应的脱敏规则进行脱敏处理
【技术实现步骤摘要】
一种数据脱敏方法及系统
[0001]本专利技术涉及网络
,具体涉及一种数据脱敏方法及系统
。
技术介绍
[0002]随着互联网技术的快速发展,越来越多的用户和业务数据部署在互联网中,涉及用户个人的个人隐私数据和企业生产中产生的重要业务数据作为敏感数据尤为重要,例如,互联网用户的姓名
、
身份证号
、
手机号
、
家庭住址
、
身体体检数据等与个人隐私息息相关的敏感数据
。
如果敏感数据如果没有做好完善的安全保护措施和数据脱敏处理,则会直接将敏感数据暴漏出来,那么敏感数据面临着严峻的安全风险挑战,因敏感数据泄露导致的安全事件频发,给相关的互联网用户和企业带来了严重损害
。
为了解决敏感数据面临的严峻安全风险,需要对敏感数据进行数据脱敏处理,通过数据脱敏处理能够使普通用户有效地访问敏感数据,并对敏感数据不可见,以维护数据安全控制和降低敏感数据泄露的风险
。
越来越多的安全研究人员投入对敏感数据脱敏的技术研究,并提出针对数据脱敏的处理技术方案,实现对敏感数据的脱敏处理
。
[0003]在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0004]现有技术中,通常对待脱敏数据按照密级等级来确定其脱敏规则,对相同密级等级的多个敏感数据进行统一脱敏处理,使这些敏感数据采用相同的脱敏规则,并在用户进行访问时按照该脱敏规则进行脱敏处理
。
但是,每个相同密级等级内还包括多种敏感数据类型,而不同敏感数据类型的最佳脱敏规则会存在一些差异,因此,现有技术的这种统一脱敏处理的方式,导致某些敏感数据所最终采用的脱敏规则与其最佳脱敏规则并不相适应,由此造成了安全性的降低
。
因此,如何使敏感数据均能按照与其相适应的脱敏规则进行脱敏处理,以保证数据安全性,是需要解决的问题
。
技术实现思路
[0005]本专利技术实施例提供一种数据脱敏方法及系统,用以解决现有敏感数据脱敏时存在的安全性低的问题
。
[0006]为达上述目的,一方面,本专利技术实施例提供一种数据脱敏方法,包括:
[0007]从待筛查内容中确定敏感数据特征字段;根据与敏感数据特征字段相对应的匹配规则,识别待筛查内容中的敏感数据;根据敏感数据确定待脱敏数据,并确定待脱敏数据的敏感数据类型;根据预设的敏感数据类型与脱敏规则之间的对照关系,确定待脱敏数据对应的脱敏规则;在低于特定权限的用户查询待筛查内容时,对待脱敏数据按照对应的脱敏规则进行脱敏处理
。
[0008]另一方面,本专利技术实施例提供一种数据脱敏系统,包括:
[0009]特征字段确定模块,用于从待筛查内容中确定敏感数据特征字段;敏感数据匹配模块,用于根据与敏感数据特征字段相对应的匹配规则,识别待筛查内容中的敏感数据;待脱敏数据确定模块,用于根据敏感数据确定待脱敏数据,并确定待脱敏数据的敏感数据类
型;脱敏规则确定模块,用于根据预设的敏感数据类型与脱敏规则之间的对照关系,确定待脱敏数据对应的脱敏规则;脱敏处理模块,用于在低于特定权限的用户查询待筛查内容时,对待脱敏数据按照对应的脱敏规则进行脱敏处理
。
[0010]同时,本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的数据脱敏方法
。
[0011]此外,本专利技术实施例还提供一种计算机设备,其包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现前述的数据脱敏方法
。
[0012]上述技术方案具有如下有益效果:
[0013]本技术方案中,不再采用敏感数据的密级等级作为判断脱敏规则的判断依据,因此不会出现现有技术中存在的多个同密级等级的敏感数据共用相同的脱敏规则而导致的安全性风险
。
本申请中,直接为每一个待脱敏处理的敏感数据指定其敏感数据类型,从而为其分配最适当的脱敏规则,最大程度地保护了各敏感数据的安全性
。
[0014]此外,本技术方案还具有以下特点:
[0015]现有技术中,由于多个同密级等级的敏感数据统一脱敏,将给后续的维护和更新等操作带来困难
(
例如通过脱敏数据难以倒推出其原始数据
)
,导致系统工作效率的降低;而采用本技术方案后,由于每个敏感数据均指定了其对应的敏感数据类型,因而后续可以很容易地判断出其原始数据,为维护和更新工作带来便利
。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0017]图1是本专利技术实施例一种数据脱敏方法的流程图;
[0018]图2是本专利技术实施例一种数据脱敏系统的构成框架图
。
具体实施方式
[0019]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚
、
完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例
。
基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
[0020]如图1所示,本专利技术实施例提供一种数据脱敏方法,包括:
[0021]S101、
从待筛查内容中确定敏感数据特征字段;
[0022]S102、
根据与所述敏感数据特征字段相对应的匹配规则,识别所述待筛查内容中的敏感数据;
[0023]S103、
根据所述敏感数据确定待脱敏数据,并确定所述待脱敏数据的敏感数据类型;
[0024]S104、
根据预设的敏感数据类型与脱敏规则之间的对照关系,确定所述待脱敏数
据对应的脱敏规则;
[0025]S105、
在低于特定权限的用户查询所述待筛查内容时,对所述待脱敏数据按照对应的脱敏规则进行脱敏处理
。
[0026]现有技术中,通常为敏感数据
(
为一个字符串
)
指定密级等级,例如网络公开可以访问获取的且没有个人信息特征的数据属于低级敏感数据,个人姓名
、
生日
、
手机号码
、
家庭住址和个人数字证书等属于中级敏感数据,个人银行账户
、
密码
、
个人基因信息和业务生产的重要数据等属于高级敏感数据
。
敏感数据在进行脱敏处理时,先要为其指定脱敏规则,使其按对应的脱敏规则来进行脱敏处理,例如高级敏感数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种数据脱敏方法,其特征在于,包括:从待筛查内容中确定敏感数据特征字段;根据与所述敏感数据特征字段相对应的匹配规则,识别所述待筛查内容中的敏感数据;根据所述敏感数据确定待脱敏数据,并确定所述待脱敏数据的敏感数据类型;根据预设的敏感数据类型与脱敏规则之间的对照关系,确定所述待脱敏数据对应的脱敏规则;在低于特定权限的用户查询所述待筛查内容时,对所述待脱敏数据按照对应的脱敏规则进行脱敏处理
。2.
如权利要求1所述的数据脱敏方法,其特征在于,还包括:在不低于特定权限的用户查询所述待筛查内容时,对所述待脱敏数据不进行脱敏处理
。3.
如权利要求2所述的数据脱敏方法,其特征在于,所述根据所述敏感数据确定待脱敏数据,包括:判断所述敏感数据是否为所述待筛查内容中的其他敏感数据的子字符串;在判断结果为否的情况下,将所述敏感数据作为待脱敏数据
。4.
如权利要求3所述的数据脱敏方法,其特征在于,所述确定所述待脱敏数据的敏感数据类型,包括:判断所述待脱敏数据是否与目标敏感数据特征字段具有一一对应的匹配关系;所述目标敏感数据特征字段为:所述待筛查内容包括的多个敏感数据特征字段中,任一敏感数据特征字段;在判断结果为是的情况下,提取所述目标敏感数据特征字段的敏感数据类型,作为所述待脱敏数据的敏感数据类型;在判断结果为否的情况下,将所述待脱敏数据作为异常数据,并为所述异常数据分配敏感数据类型
。5.
如权利要求4所述的数据脱敏方法,其特征在于,所述为所述异常数据分配敏感数据类型,具体包括:汇总与所述异常数据具有匹配关系的至少一个敏感数据特征字段;从所述至少一个敏感数据特征字段中选取密级最高的敏感数据特征字段;提取所述密级最高的敏感数据特征字段的敏感数据类型,作为所述异常数据的敏感数据类型
。6.
一种数据脱敏系统,其特征在于,包括:特征字段确定模块,用于从待筛查内容中确定敏感数据特征字段;敏感数据匹配模块,用于根据与所述...
【专利技术属性】
技术研发人员:张天顺,邱春武,康宇,
申请(专利权)人:新浪技术中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。