[发明专利]数据脱敏的方法、装置和设备在审
| 申请号: | 201710311048.8 | 申请日: | 2017-05-04 |
| 公开(公告)号: | CN108809913A | 公开(公告)日: | 2018-11-13 |
| 发明(设计)人: | 陆艳军;赵立农;李月航 | 申请(专利权)人: | 中国移动通信集团重庆有限公司;亚信科技(成都)有限公司;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 彭琼 |
| 地址: | 401121*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据访问操作 模糊化处理 脱敏 敏感数据信息 敏感数据 保障数据 代理接口 访问操作 接收数据 数据信息 响应消息 模糊 返回 访问 安全 | ||
1.一种数据脱敏的方法,其特征在于,包括:
通过代理接口接收数据访问操作;
识别所述数据访问操作中的数据信息是敏感数据信息;
所述数据访问操作无权访问所述敏感数据信息对应的敏感数据;
针对所述敏感数据根据所述数据访问操作,启动包括不同模糊程度的模糊化处理进行脱敏,获得模糊化处理结果;
返回包括模糊化处理结果的响应消息。
2.根据权利要求所述数据脱敏的方法,其特征在于,所述通过代理服务接收数据访问操作之前,包括:
通过代理获取写入数据;
依据所述写入数据的数据类型调用数据解析引擎解析所述写入数据;
识别解析后所述写入数据中的敏感数据;
标记所述敏感数据和所述敏感数据的敏感数据信息。
3.根据权利要求2所述数据脱敏的方法,其特征在于,所述识别解析后所述写入数据中的敏感数据,包括:
识别解析后所述写入数据的敏感数据和所述敏感数据所在具体位置。
4.根据权利要求1所述数据脱敏的方法,其特征在于,所述代理接口,包括:
分布式文件系统HDFS的RESTful接口、Hlive的RESTful接口、或HBase中的RESTful接口。
5.根据权利要求1所述数据脱敏的方法,其特征在于,所述模糊化处理包括:
局部模糊、原意混淆、全局模糊或加密处理。
6.一种数据脱敏的装置,其特征在于,包括:
接收模块,用于通过代理接口接收数据访问操作;
第一识别模块,用于识别所述数据访问操作中的数据信息是敏感数据信息;
访问模块,用于确定所述数据访问操作无权访问所述敏感数据信息对应的敏感数据;
处理模块,用于针对所述敏感数据根据所述数据访问操作,启动包括不同模糊程度的模糊化处理进行脱敏,获得模糊化处理结果;
发送模块,用于返回包括模糊化处理结果的响应消息。
7.根据权利要求6所述数据脱敏的装置,其特征在于,所述装置还包括:
获取模块,用于通过代理获取写入数据;
解析模块,用于依据所述写入数据的数据类型调用数据解析引擎解析所述写入数据;
第二识别模块,用于识别解析后所述写入数据中的敏感数据;
标记模块,用于标记所述敏感数据和所述敏感数据的敏感数据信息。
8.根据权利要求7所述数据脱敏的装置,其特征在于,所述第二识别模块,还用于识别解析后所述写入数据的敏感数据和所述敏感数据所在具体位置。
9.根据权利要求6所述数据脱敏的装置,其特征在于,所述代理接口,包括:
分布式文件系统HDFS的RESTful接口、Hlive的RESTful接口、或HBase中的RESTful接口。
10.根据权利要求6所述数据脱敏的装置,其特征在于,所述模糊化处理包括:
局部模糊、原意混淆、全局模糊或加密处理。
11.一种设备,其特征在于,
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以执行以下步骤:
通过代理接口接收数据访问操作;
识别所述数据访问操作中的数据信息是敏感数据信息;
所述数据访问操作无权访问所述敏感数据信息对应的敏感数据;
针对所述敏感数据根据所述数据访问操作,启动包括不同模糊程度的模糊化处理进行脱敏,获得模糊化处理结果;
返回包括模糊化处理结果的响应消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团重庆有限公司;亚信科技(成都)有限公司;中国移动通信集团公司,未经中国移动通信集团重庆有限公司;亚信科技(成都)有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710311048.8/1.html,转载请声明来源钻瓜专利网。
