[发明专利]待恢复涉敏数据的脱敏方法及脱敏装置

说明书

本发明提供一种待恢复涉敏数据的脱敏方法及脱敏装置，涉及大数据安全技术及金融领域。该方法包括：根据接收到的数据恢复请求创建对应的数据恢复任务；根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份；根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。本申请提供的待恢复涉敏数据的脱敏方法及脱敏装置解决了当下数据脱敏过程面临手工介入过多、过程繁琐、效率低下、成本较高等亟待解决问题，有利于提升商业银行大数据恢复脱敏实施过程中自动化、安全可控水平，提升对敏感数据保护能力。

技术领域

本发明涉及大数据安全技术及金融领域，特别涉及一种待恢复涉敏数据的脱敏方法及脱敏装置。

背景技术

金融业是一个敏感数据高度集中的行业，掌握并存储着大量的企业及个人客户的敏感信息(如客户姓名、证件号码等基本信息、交易信息)。随着金融与科技的深度融合，商业银行加速建设大数据平台以及相关数据应用体系发展，数据资产也成倍增长。一方面，银行深度挖掘与利用数据价值，将数据广泛应用于系统研发、测试与应用创新等方面，让数据真正成为驱动业务创新的生产要素，从而获得竞争领先优势；另一方面，当前国内、国外对数据安全或信息安全的保护要求日益精细严格，高压态势下敏感信息或数据泄露对银行带来的损失越来越高。为了保护敏感数据的安全，对生产敏感数据进行脱敏是业界一种行之有效的方法。

然而，当前的数据脱敏方法存在手工介入过多、过程繁琐、效率低下、成本较高等问题。如何打造一种既能满足银行系统研发测试或应用创新等大规模使用生产数据的需求，又能有效保障敏感数据安全的方法，是商业银行亟待解决的技术难题。

发明内容

为了解决现有技术中存在的问题，本申请提供一种待恢复涉敏数据的脱敏方法，涉及大数据安全技术及金融领域。该待恢复涉敏数据的脱敏方法包括：

根据接收到的数据恢复请求创建对应的数据恢复任务；

根据所述数据恢复请求获取待恢复涉敏数据并将所述待恢复涉敏数据进行备份；

根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏。

在一实施例中，所述根据接收到的数据恢复请求创建对应的数据恢复任务之前，还包括：

根据所述数据恢复请求确定对应的待恢复涉敏数据；

判断所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息是否一致且所述数据恢复请求是否为重复请求；若所述待恢复涉敏数据的信息与所述数据恢复请求中对应的信息一致且所述数据恢复请求不是重复请求，则根据接收到的数据恢复请求创建对应的数据恢复任务。

在一实施例中，所述根据接收到的数据恢复请求创建对应的数据恢复任务，包括：

根据所述数据恢复请求中的数据恢复条件确定所述数据恢复任务的执行条件，所述执行条件包括：作业触发条件、作业优先级以及作业并发度；

根据全部待执行的数据恢复任务以及系统资源占用状态对所述执行条件进行合理性验证；

当验证通过时，根据所述待恢复涉敏数据、所述执行条件创建所述数据恢复任务。

在一实施例中，所述根据所述数据恢复任务以及所述待恢复涉敏数据对应的数据脱敏脚本对备份的待恢复涉敏数据进行脱敏，包括：

当满足所述执行条件时，判断备份的所述待恢复涉敏数据与所述数据脱敏脚本是否匹配；

若匹配，则调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息，得到脱敏数据。

在一实施例中，所述调用所述数据脱敏脚本识别并抽取备份的所述待恢复涉敏数据中的敏感信息之后，还包括：