[发明专利]一种敏感数据的脱敏处理方法及装置

说明书

本发明实施例公开了一种敏感数据的脱敏处理方法及装置，方法包括：获取用户输入的查询语句，根据查询语句进行查询，得到待返回数据项；获取用户的操作属性，操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式；若根据操作属性判断获知待返回数据项需要进行脱敏处理且待返回数据项为敏感数据，则对待返回数据项进行脱敏处理，并根据随机整数对待返回数据项进行哈希运算，得到待返回数据项的密钥。通过考虑用户本身以及用户终端的情况来确定待返回数据项是否需要进行脱敏处理，避免他人盗用用户权限进行数据处理，或当前设备处于非安全情况下导致的泄密；同时根据待返回数据项确定本次脱敏所使用的秘钥，相比于设置固定秘钥更加安全。

技术领域

本发明实施例涉及信息安全技术领域，具体涉及一种敏感数据的脱敏处理方法及装置。

背景技术

随着个人信息等敏感数据泄露事件频发，如何更好的保护敏感数据，广受人们的关注。

现有方法中对敏感数据进行脱敏处理的方法为：根据用户权限在数据表中预先标注脱敏列，不同权限的用户，标识的脱敏列可以不同，采用关键字匹配的方式对用户提供的SQL(Structured Query Language，结构化查询语言)语句进行模式匹配，若匹配到表关键字，则认为其后出现的为数据表名，若匹配到列关键字，则认为其后出现的是列名。当匹配出的数据表名和列名与预先标注的脱敏列名以及其所在的数据表名相同，则对返回的该脱敏列中的数据进行脱敏处理。

在实现本发明实施例的过程中，发明人发现实际环境错综复杂，冒用权限、盗用权限等情况时有发生，根据权限确定脱敏数据很容易造成敏感数据的泄露。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种敏感数据的脱敏处理方法及装置。

第一方面，本发明实施例提出一种敏感数据的脱敏处理方法，包括：

获取用户输入的查询语句，根据所述查询语句进行查询，得到待返回数据项；

获取所述用户的操作属性，所述操作属性包括用户权限、用户所在终端的IP地址和用户的使用模式；

若根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理且所述待返回数据项为敏感数据，则对所述待返回数据项进行脱敏处理，并根据随机整数对所述待返回数据项进行哈希运算，得到脱敏处理后的待返回数据项的密钥。

可选地，所述根据随机整数对所述待返回数据项进行哈希运算，得到脱敏处理后的待返回数据项的密钥，具体包括：

根据所述待返回数据项的数据项总数N，产生位于1到N之间的随机整数；

对所述待返回数据项所属的数据表中所述随机整数对应的列进行哈希运算，得到哈希值，并将所述哈希值作为脱敏处理后的待返回数据项的密钥；

其中，N为正整数。

可选地，所述用户的使用模式包括：按操作顺序排列的操作动作名称、操作动作对应的对象、各操作动作的持续时间和各操作动作之间的间隔时间。

可选地，所述根据所述操作属性判断获知所述待返回数据项需要进行脱敏处理，具体包括：

根据用户的操作分别确定所述用户权限的第一敏感权重、所述用户所在终端的IP地址的第二敏感权重和所述用户的使用模式的第三敏感权重；

获取所述第一敏感权重、所述第二敏感权重和所述第三敏感权重中权重值最大的第一目标权重和权重值最小的第二目标权重；

若所述第一目标权重大于第一阈值且所述第二目标权重大于第二阈值，则确定所述待返回数据项需要进行脱敏处理。

可选地，所述用户的操作包括复制操作或查询操作；

所述复制操作的敏感程度大于所述查询操作的敏感程度。