[发明专利]一种基于代理的数据动态快速脱敏实现方法

说明书

本发明涉及一种基于代理的数据动态快速脱敏实现方法，包括：步骤1，将数据中格式统一的数据单独拆分出来，得到拆分字典集合；格式统一的数据包括11位数字数据、2位汉字数据、3位汉字数据、多余10个字符的文本数据中的多种；步骤2，对拆分字典集合中的敏感信息进行分类与识别，得到敏感数据；敏感信息包括身份证号、手机号、银行卡号、姓名、社保号码中的多种；步骤3，基于脱敏算法对敏感数据进行动态脱敏，在动态脱敏过程中将敏感数据类别与每个敏感数据类别下的数据数量，进行负载均衡处理，以使动态脱敏的效率达到最高。本发明可用于对敏感数据的脱敏工作，实现在数据被访问时，进行快速动态脱敏，为构建安全可信的数据使用环境奠定了坚实的基础。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于代理的数据动态快速脱敏实现方法。

背景技术

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据库安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

大数据环境已经逐步应用于了各大企业。企业敏感数据的所有权和使用权缺乏明确界定和管理，可能造成用户隐私信息的泄露和企业内部数据的泄露，直接造成企业声誉和经济的双重损失。从外部来看，数据即价值，大数据平台中复杂、敏感、全面的数据无疑会吸引更多的潜在攻击者。同时，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，极大降低了黑客的进攻成本。因此，大数据将有可能成为网络攻击的显著目标。大数据平台安全能力的严重缺失和风险的普遍存在，导致大数据平台本身是脆弱的，对企业数据安全造成了极大的风险，对企业来说是难以忽视的风险点。

在大数据环境，数据多是以NoSql的存储形式，各种类型的数据也并非是脱敏后进行存储。在访问数据时，对所访问的数据进行敏感检测同时进行脱敏，是大数据环境下实现数据安全访问的重要保障。

发明内容

本发明的目的是提供一种基于代理的数据动态快速脱敏实现方法，用于数据安全与脱敏领域，实现在数据被访问时，进行快速动态脱敏。

本发明提供了一种基于代理的数据动态快速脱敏实现方法，包括：

步骤1，将数据中格式统一的数据单独拆分出来，得到拆分字典集合；所述格式统一的数据包括11位数字数据、2位汉字数据、3位汉字数据、多余10个字符的文本数据中的多种；

步骤2，对所述拆分字典集合中的敏感信息进行分类与识别，得到敏感数据；所述敏感信息包括身份证号、手机号、银行卡号、姓名、社保号码中的多种；

步骤3，基于脱敏算法对所述敏感数据进行动态脱敏，在动态脱敏过程中将敏感数据类别与每个敏感数据类别下的数据数量，进行负载均衡处理，以使动态脱敏的效率达到最高。

进一步地，所述步骤1包括：

将数据进行整体划分，区分出文字、数字、英文字母；

基于上述划分结果，统计每一段的长度，并将长度与划分结果进行组合，将划分结果作为拆分字典的key；

将数据存入其格式所对应的key下，得到拆分字典集合。

进一步地，所述步骤3包括：

统计敏感字段的数量，记为M；统计每种敏感字段下数据的总数量，累计结果，记为N；

将每一个敏感字段与之对应的数据，放至待处理库；

初始化M/2条异步线程，为其设置如下状态：每条线程每次处理该敏感数据时，只处理N/M条数据，不足时不取其他类别；并将其置为空闲状态；