[发明专利]一种面向大数据应用的数据交换控制方法

权利要求书

1.一种面向大数据应用的数据交换控制方法，其特征在于，

包括以下步骤：

A)在用户和大数据库之间构建模型层，模型层预设有查询策略；

B)模型层接收用户数据查询请求，将用户数据查询请求转换为预设的查询策略，所述查询策略包括权限管控策略和数据脱敏策略；

C)所述权限管控策略控制用户查询权限，所述数据脱敏策略将查询到的数据脱敏后返回给用户。

2.根据权利要求1所述的一种面向大数据应用的数据交换控制方法，其特征在于，

步骤A)中，构建模型层的方法包括：

A1)获取大数据库中的敏感数据字段；

A2)为敏感数据字段设置角色及角色权限，所述角色权限包括原数据获取、脱敏数据获取和禁止获取；

A3)为接入用户预设若干种角色及角色权限；

A4)为敏感数据字段设置脱敏算法，将脱敏算法转换为脱敏查询语句片段，在需要脱敏数据获取时，将脱敏查询语句片段替代对应的查询语句片段。

3.根据权利要求2所述的一种面向大数据应用的数据交换控制方法，其特征在于，

步骤A4)中，所述脱敏算法包括：

人工为数值型敏感数据划分区间，使用区间代替数值型敏感数据返回给用户；

或构建数据标签，为数据标签与敏感数据建立映射关系，使用数据标签代替敏感数据返回给用户；

或构建数值分段算法，动态将数据库中的数值字段进行数值区间划分，将所查询的数值所落入的数值区间代替敏感数据返回给用户。

4.根据权利要求3所述的一种面向大数据应用的数据交换控制方法，其特征在于，

为数值型敏感数据划分区间时，预设多个区间划分方案，所述脱敏数据获取的角色权限细分为若干个脱敏等级，每个区间划分方案对应一个脱敏等级。

5.根据权利要求3或4所述的一种面向大数据应用的数据交换控制方法，其特征在于，

所述数值分段算法包括以下步骤：

A41)获取数据库中该数值字段的全部取值s_i∈S，将s_i按降序排列，获得最大值s_max、最小值s_min和平均值s_avg；

A42)计算相邻取值的差值Δs_i，i+1，获得差值Δs_i，i+1的最小值Δs_min；

A43)构造变量μ，μ的初值为s_min，循环执行步骤A44)至A45)，每次循环μ以Δs_min步长自增，直至μ≥s_max；

A44)获得满足式的s的两个值s₁和s₂，δ为预设阈值，δ∈[0.65，0.9]，δ取更大值会使数值分段更细；

A45)构造函数求E₁＝∑_{s∈([s1，s2]∩S)}F(d)和若E₁＞E₂，则将μ加入集合U；

A46)若集合U内包含的相邻μ值，差值大于Δs_min，则将这两个μ值的均值作为划分点，完成数值分段，将分段结果和平均值s_avg关联后存储。

6.根据权利要求5所述的一种面向大数据应用的数据交换控制方法，其特征在于，

每次执行数值分段算法前执行以下步骤：

A401)，检查数据库中存储的数据量增加量是否超过设定百分比阈值，若超过，则执行步骤A402)，反之，则直接按现有分段结果执行数据脱敏；

A402)计算该数值字段的平均值s′_avg，若s_avg和s′_avg落入同一个分段区间，则按现有分段结果执行数据脱敏，反之，则执行步骤A41)至A46)重新获得分段结果。