[发明专利]一种基于ESB的数据脱敏方法

说明书

本发明公开了一种基于ESB的实时数据脱敏方法，主要是借助ESB系统的高效及高可靠性来完成数据的脱敏及发布。本方法描述了脱敏系统、ESB系统、数据发布方及数据请求方之间的数据流转及处理。使用本方法可以在确保企业数据安全的基础上提高数据脱敏的效率。

技术领域

本发明涉及一种基于ESB的数据脱敏方法，当请求方有敏感数据实时需求时，ESB向发布方抽取敏感数据，同时根据脱敏系统的脱敏规则，实时进行脱敏过滤并推送给请求方，属于信息技术领域。

背景技术

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。随着大数据时代的到来，大数据中蕴藏的巨大价值得以挖掘，同时也带来了隐私信息保护方面的难题，即如何在实现大数据高效共享的同时，保护敏感信息不被泄露。数据安全是信息安全的重要一环。因此，很多企业采用技术手段来对敏感数据进行数据脱敏。

ESB全称为EnterpriseServiceBus，即企业服务总线。它是传统中间件技术与XML、Web服务等技术结合的产物。提供了一种开放的、基于标准的消息机制，通过简单的标准适配器和接口，来完成粗粒度应用(服务)和其他组件之间的互操作。

目前的数据脱敏系统由于是定时从数据发布方提取数据，进行脱敏后存在脱敏系统本地供请求方调用，存在数据版本不是实时的、数据有泄露风险以及所有关联系统都需要单独脱敏系统对接等问题，这样就使得数据脱敏的核心价值大打折扣。在引入ESB系统以后，数据脱敏系统只需要与ESB对接并且将实际的脱敏过程交给ESB系统实时处理，既解决了多系统对接的问题，又达成了数据实时发布的目的，使得企业使用数据脱敏的门槛大大降低。

发明内容

本发明提出一种基于ESB的数据脱敏处理方法，使得数据脱敏系统的实施难度大大降低，同时还一定程度的提高了数据的安全性。

当前技术下数据脱敏系统的建立存在以下几个维度的问题：

1、各数据发布和需求方与脱敏系统的对接繁琐

由于系统间需要数据通讯必须要对接，各系统对接标准不一致，有基于接口的对接，有基于文档的对接，有在线的还有离线的等等各种方式，这个给现有数据脱敏系统的实时带来了巨大的麻烦；

2、数据处理的能力弱，无法实时处理

由于脱敏系统的工作核心是敏感数据的防护及脱敏工作，所以数据脱敏系统的实时数据处理能力相对是较弱的；

3、脱敏后的数据只能是隔一段时间更新一次

由于数据脱敏系统相对较弱的数据处理能力，导致数据脱敏系统为了保持较好的数据响应能力，需要定期的去获取发布方的数据，通过处理后存储到本地供请求方调用。因为这不是一个以实际需求为驱动的过程，所以这种模式产生了两个弊端，第一是想要的数据不是最新的，第二是有些数据不断的计算却没有系统需要。

4、数据面临泄露的问题

由于数据在脱敏系统中存储了一份，增大了脱敏系统安全防护的要求。

使用ESB系统创建集成流来进行数据脱敏，一种基于ESB的数据脱敏处理方法，其实现步骤如下：

(1)数据脱敏系统根据配置文件在ESB系统中生成一个数据脱敏集成流，集成流中描述了数据的发布方、数据脱敏规则及数据请求方调用的方式和权限；

(2)数据请求方调用(1)步骤发布的集成流，ESB系统对请求方动作进行鉴权；

(3)ESB系统鉴权通过后会根据请求方的要求去向对应的数据发布方发出数据查询请求；

(4)数据发布方将ESB系统请求的原始数据传递给ESB系统；