[发明专利]一种基于权限的数据脱敏方法

权利要求书

1.一种基于权限的数据脱敏方法，其特征在于，包含如下步骤：

步骤1：对原始数据进行敏感数据的识别，并对敏感数据建立脱敏规则；

步骤2：定义权限与脱敏规则的对应策略；

根据用户的访问权限，控制敏感信息、隐私信息和机密信息的访问权限，根据不同权限对敏感数据的需求，制定与权限相对应的脱敏策略；

步骤3：定位脱敏数据；

在访问原始数据中的信息过程中，根据敏感数据的特征，定位并识别脱敏数据；

步骤4：动态生成脱敏数据；

在原始数据输出显示时，根据用户的访问权限对应的脱敏策略对数据进行脱敏输出。

2.根据权利要求1所述的一种基于权限的数据脱敏方法，其特征在于，脱敏规则包括屏蔽、变形、替换、随机、格式保留加密和数据加密算法。

3.根据权利要求1或2所述的一种基于权限的数据脱敏方法，其特征在于，步骤1中，敏感数据包括固定信息组成的数据、有数据格式的数据和数字信息；

固定信息组成的数据，根据数据字典进行替换、数据抑制、数据隐藏，其中采用数据字典的方式时，数据字典必须加密存储；

有数据格式的数据，根据数据格式生成满足此格式的随机数据，通过随机数据进行替换，或者采用保持前缀/后缀不变，通过扰乱数据填充后半部分，或者采用格式保留加密方法对数据进行加密；

数字信息，采用数据隐藏、取整、偏移、映射的方式进行处理，或者通过Hash等算法映射成其他数据。

4.根据权利要求3所述的一种基于权限的数据脱敏方法，其特征在于，数据抑制：使用固定数据、随机数据进行替换；

数据隐藏：使用常量进行替换；

映射：将数据映射为新值，并保持数据顺序。

5.根据权利要求1所述的一种基于权限的数据脱敏方法，其特征在于，步骤2中，采用基于角色的访问控制RABC定义权限与脱敏规则的对应策略；策略的制定根据权限制定，保证在数据最小化原则上，满足不同权限的用户对数据的需求；

脱敏策略由对不同类型敏感数据的脱敏规则组合而成，且数据访问权限与脱敏策略一对一的关系或者多对一的关系。

6.根据权利要求1所述的一种基于权限的数据脱敏方法，其特征在于，步骤3中，原始数据是文件、数据库中包含敏感信息的数据，定位并识别敏感信息通过正则表达式匹配或者算法实现。

7.根据权利要求1所述的一种基于权限的数据脱敏方法，其特征在于，步骤4中，脱敏数据输出对原始敏感数据不作处理，在用户访问时脱敏输出。

8.根据权利要求7所述的一种基于权限的数据脱敏方法，其特征在于，脱敏数据输出对原始敏感数据不作处理，在用户访问时脱敏输出，包括：用户进行数据访问时，根据用户身份确定用户权限，根据用户权限确定脱敏策略，自动识别脱敏数据，通过脱敏策略对数据进行脱敏后输出。

9.根据权利要求8所述的一种基于权限的数据脱敏方法，其特征在于，步骤4中，动态生成脱敏数据时，记录敏感数据的脱敏频率，对脱敏频率较高的数据，在数据访问时对脱敏数据进行预判并预先处理，或者根据脱敏规则分别对数据进行脱敏存储。