[发明专利]数据安全处理方法及装置

权利要求书

1.一种数据安全处理方法，其特征在于，包括：

接收请求终端发送的数据请求；

解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；

当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；

根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；

当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作；

生成所述敏感关联规则，包括：

根据敏感数据的数据特征，选择脱敏规则；

利用所述脱敏规则对所述数据进行脱敏，形成脱敏数据；

将所述脱敏数据与第一数据进行预设处理，并形成处理结果；

若所述处理结果表明所述脱敏数据至少部分被还原，则基于所述第一数据生成所述敏感数据的敏感关联规则。

2.根据权利要求1所述的方法，其特征在于，

所述根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险，包括：

根据所述敏感关联规则，确定请求的数据中是否包括不能与所述敏感数据同时被请求的预定数据；

当所述请求的数据中包括不能与所述敏感数据同时请求的预定数据时，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。

3.根据权利要求1或2所述的方法，其特征在于，

所述根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险，包括：

获取所述请求终端在第一预定时间内数据请求记录；

根据所述数据请求记录，确定所述请求终端是否在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据；

当所述请求终端在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。

4.根据权利要求1所述的方法，其特征在于，

所述当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作，包括：

当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱风险时，拦截所述数据请求，和/或，进行数据安全警告处理。

5.一种数据安全装置，其特征在于，包括：

接收单元，用于接收请求终端发送的数据请求；

解析单元，用于解析所述数据请求，依据脱敏规则确定请求的数据是否包括敏感数据；

获取单元，用于当请求的数据包括所述敏感数据时，获取所述敏感数据的敏感关联规则；

确定单元，用于根据所述敏感关联规则，确定是否有导致所述敏感数据出现脱敏失效或脱敏减弱的风险；

执行单元，用于当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱的风险时，执行安全防御操作；

选择单元，用于根据敏感数据的数据特征，选择脱敏规则；

形成单元，用于利用所述脱敏规则对所述数据进行脱敏，形成脱敏数据；

处理单元，用于将所述脱敏数据与第一数据进行预设处理，并形成处理结果；

生成单元，用于若所述处理结果表明所述脱敏数据至少部分被还原，则基于所述第一数据生成所述敏感数据的敏感关联规则。

6.根据权利要求5所述的装置，其特征在于，

所述确定单元，用于根据所述敏感关联规则，确定请求的数据中是否包括不能与所述敏感数据同时被请求的预定数据；当所述请求的数据中包括不能与所述敏感数据同时请求的预定数据时，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。

7.根据权利要求5或6所述的装置，其特征在于，

所述确定单元，用于获取所述请求终端在第一预定时间内数据请求记录；根据所述数据请求记录，确定所述请求终端是否在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据；当所述请求终端在所述第一预定时间内已获取与所述敏感数据不能同时请求的预定数据，确定有导致所述敏感数据出现脱敏失效或脱敏减弱的风险。

8.根据权利要求5所述的装置，其特征在于，

所述执行单元，具体用于当确定出有导致所述敏感数据出现脱敏失效或脱敏减弱风险时，拦截所述数据请求，和/或，进行数据安全警告处理。