[发明专利]敏感数据的脱敏方法及数据脱敏系统在审
| 申请号: | 202011328885.X | 申请日: | 2020-11-24 |
| 公开(公告)号: | CN112417476A | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 宋维杰;曾宪豪;朱斌 | 申请(专利权)人: | 广州华熙汇控小额贷款有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F16/21;G06F16/242 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510800 广东省广州市越*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感数据 方法 数据 系统 | ||
1.一种敏感数据的脱敏方法,其特征在于所述敏感数据的脱敏方法是提供一数据脱敏系统,供客户业务系统调用,该数据脱敏系统作为中间渠道,把传送的敏感数据进行加密,并保存到数据库中,数据脱敏系统的脱敏方法包括:
1)获取数据加载连接配置以及提供给客户业务系统连接所述数据脱敏系统的链接地址;根据数据加载连接配置利用数据库连接驱动连接源数据库,所述数据库连接驱动是能够对不同类型的源数据库进行访问的用于执行SQL的标准API,SQL即Structured QueryLanguage,结构化查询语言,API即Application ProgrammingInterface,应用程序接口,针对不同类型的源数据库,数据库连接驱动采用相应的驱动连接方法;
2)拦截客户业务系统向所述数据脱敏系统发送的查询、新增、修改、删除源数据库的数据操作请求,以及数据加载连接配置向源数据库获取待处理数据,所述数据操作请求是客户业务系统通过提供的链接地址连接所述数据脱敏系统进行的;
3)利用所述数据脱敏系统解析所述的数据操作请求,分析出符合的敏感字段数据;利用结构化查询语言的解析引擎对结构化查询语言进行词法和语法解析,形成AST,AST即Abstract syntax tree抽象语法树;
4)将上述分析出的敏感字段数据与所述数据操作请求以及数据加载连接配置向源数据库获取的待处理数据进行比对,比对成功的待处理数据将进行国家规定的脱敏处理,得到最终的脱敏数据,该步骤从步骤3)的语法树中通过提取引擎抽取数据库表与每个数据库表字段构成比较对象,与缓存的脱敏规则对象进行比对,比对成功则对该数据库表字段对应的所有数据按照国家规定的数据脱敏规则进行数据脱敏处理;
5)将脱敏数据发送至目标数据库。
2.根据权利要求1所述的敏感数据的脱敏方法,其特征在于所述数据脱敏处理包括下列步骤:
1)敏感数据的脱敏即加密
S1:业务系统发起写入数据的操作,包括插入新的记录、更新记录或者删除操作;
S2:所述数据脱敏系统拦截所有写入数据库的操作,根据预先配置的脱敏规则对其中结构化查询语言进行解析;
S3:满足规则的字段在S4采用可逆加密算法对字段的数据进行脱敏加密的操作,如果不满足规则的字段则不不用做任何处理;
S4:通过解析引擎解析得出的AST抽象语法树包括了整条结构化查询语言的语法关键字、字段、字面值、表名各元素,采用访问者模式分离数据操作和数据结构,每个元素提供一个访问接口,其同类的元素继承的同一个抽象类型能很好的让访问者进行统一的元素类型判断,最后通过迭代,正则匹配的方法,查找到脱敏规则缓存对应的表中需要脱敏的字段,再进行可逆加密算法替换操作;
S5:在经过上述步骤以后,把脱敏后的数据存入到数据库,完成整个过程;
2)敏感数据的解密
敏感数据的解密就是敏感数据的脱敏即加密的一个逆过程,把已经加密的敏感数据再次恢复成明文的状态。
3.根据权利要求2所述的敏感数据的脱敏方法,其特征在于:步骤S2中,所述数据脱敏系统启动时即缓存解析好的脱敏规则配置,在之后系统拦截了写入数据库操作时则利用结构化查询语言的解析引擎对结构化查询语言进行词法和语法解析,形成AST,再从语法树中抽取本次数据库操作关联的数据库表,若本次操作关联的数据库表存在脱敏规则配置中则进行下一步,否则直接把结构化查询语言发送给数据库进行相应处理。
4.根据权利要求2所述的敏感数据的脱敏方法,其特征在于:所述可逆加密算法采用AES算法,AES即Advanced Encryption Standard高级加密标准。
5.一种数据脱敏系统,其特征在于所述数据脱敏系统包括:
1)获取单元:获取数据加载连接配置以及提供给客户业务系统连接所述数据脱敏系统的链接地址;
2)数据库连接驱动单元:能够对不同类型的源数据库进行访问的用于执行SQL的标准API,SQL即Structured Query Language,结构化查询语言,API即ApplicationProgrammingInterface,应用程序接口,针对不同类型的源数据库,数据库连接驱动采用相应的驱动连接方法,根据数据加载连接配置利用数据库连接驱动连接源数据库;
3)拦截数据操作请求单元:拦截客户业务系统向所述数据脱敏系统发送的查询、新增、修改、删除源数据库的数据操作请求,以及数据加载连接配置向源数据库获取待处理数据;
4)解析单元:利用所述数据脱敏系统解析所述的数据操作请求,分析出符合的敏感字段数据;利用结构化查询语言的解析引擎对结构化查询语言进行词法和语法解析,形成AST,AST即Abstract syntax tree抽象语法树;
5)比对脱敏处理单元:将敏感字段数据与所述数据操作请求以及数据加载连接配置向源数据库获取的待处理数据进行比对,比对成功的待处理数据将进行国家规定的脱敏处理,得到最终的脱敏数据;
6)脱敏数据发送单元:将脱敏数据发送至目标数据库。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州华熙汇控小额贷款有限公司,未经广州华熙汇控小额贷款有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011328885.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种运料小车
- 下一篇:一种调味活珠子生产用调料装置及其调料方法
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
