(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 110084053 A
(43)申请公布日 2019.08.02
(21)申请号 CN201910375356.6
(22)申请日 2019.05.07
(71)申请人 江苏满运软件科技有限公司
孙涛    地址 210012 江苏省南京市雨花台区软件大道170-1号4幢3-5层
(72)发明人 朱卫东 谢敏
(74)专利代理机构 北京品源专利代理有限公司
    代理人 孟金喆
(51)Int.CI
     
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      数据脱敏方法、装置、电子设备及存储介质
(57)摘要
      本发明公开了一种数据脱敏方法、装置、电子设备及存储介质。该方法包括:根据查询请求获取第一数据;根据候选敏感数据正则表达式和第一数据确定第二数据;根据第二数据对应的敏感数据正则表达式确定脱敏正则表达式;根据脱敏正则表达式处理第二数据,得到脱敏的第三数据。通过设置的候选敏感数据正则表达式能够准确的筛选出第二数据,使用脱敏正则表达式对第二数据进行脱敏,能够实现根据使用需求控制脱敏程度,实现数据自动脱敏。接收的查询请求可以由其他系统发出,进而提高系统兼容性,实现与其他系统对接,提高数据脱敏易用性。
法律状态
法律状态公告日
法律状态信息
法律状态
2022-08-02
发明专利申请公布后的撤回IPC(主分类):G06F21/60专利申请号:2019103753566申请公布日:20190802
发明专利申请公布后的撤回
权 利 要 求 说 明 书
1.一种数据脱敏方法,其特征在于,包括:
根据查询请求获取第一数据;
根据候选敏感数据正则表达式和所述第一数据确定第二数据;
根据所述第二数据对应的敏感数据正则表达式确定脱敏正则表达式;
根据所述脱敏正则表达式处理所述第二数据,得到脱敏的第三数据。
2.根据权利要求1所述的数据脱敏方法,其特征在于,在根据查询请求获取第一数据之前,包括:
接收用户通过数据中心发送的权限申请信息;
根据所述权限申请信息对所述用户鉴权;
若鉴权成功,则接收所述用户发送的查询请求。
3.根据权利要求1所述的数据脱敏方法,其特征在于,在根据查询请求获取第一数据之前,包括:
接收第四数据,所述第四数据为新建的报表样本数据或更新的报表样本数据;
根据所述第四数据的内容确定所述第四数据的安全等级;
根据所述安全等级确定,所述第四数据的敏感数据正则表达式和脱敏正则表达式。
4.根据权利要求3所述的数据脱敏方法,其特征在于,还包括:
根据预设监测周期获取全部报表数据;
根据所述全部报表数据以及报表数据的安全等级,确定遗漏报表数据,所述遗漏报表数据为未设置安全等级的报表数据;
根据所述遗漏报表数据确定所述遗漏报表数据的安全等级;
根据所述安全等级,确定所述遗漏报表数据的敏感数据正则表达式和脱敏正则表达式。
5.根据权利要求1所述的数据脱敏方法,其特征在于,所述第一数据为数据报表;相应的,所述根据候选敏感数据正则表达式和所述第一数据确定第二数据,包括:
获取数据报表中每个表项中的表项数据;
如果第一敏感数据正则表达式与第一表项数据匹配,则将所述第一表项数据确定为第二数据,所述第一敏感数据正则表达式为候选敏感数据正则表达式集合中的任意一个候选敏感数据正则表达式,所述第一表项数据为所述数据报表中的任意一个表项数据。
6.根据权利要求5所述的数据脱敏方法,其特征在于,在如果第一敏感数据正则表达式与第一表项数据匹配,则将所述第一表项数据确定为第二数据之后,还包括:
根据所述第一敏感数据正则表达式确定所述第一表项数据的安全等级;
根据所述数据报表包含的表项数据的安全等级,确定所述数据报表的安全等级。
7.根据权利要求1所述的数据脱敏方法,其特征在于,在根据查询请求获取第一数据之前,还包括:
根据预设表项的字符特征分别确定敏感数据正则表达式,所述预设表项为手机号、身份证号、邮箱、通讯地址或固定电话;
根据待屏蔽字节数量和位置确定脱敏正则表达式。
8.根据权利要求1-7中任一项所述的数据脱敏方法,其特征在于,所述根据所述脱敏正则表达式处理所述第二数据,得到脱敏的第三数据,包括:
根据所述第二数据对应的脱敏正则表达式,确定待屏蔽字节数量和位置信息;
根据所述待屏蔽字节数量和位置信息,将第二数据中相应字符替换为预设字符,得到第三数据。
9.一种数据脱敏装置,其特征在于,包括:
第一数据获取模块,用于根据查询请求获取第一数据;
第二数据确定模块,用于根据候选敏感数据正则表达式和所述第一数据获取模块获取的所述第一数据确定第二数据;
脱敏表达式确定模块,用于根据所述第二数据对应的敏感数据正则表达式确定脱敏正则表达式;
脱敏模块,用于根据所述脱敏表达式确定模块确定的所述脱敏正则表达式处理所述第二数据,得到脱敏的第三数据。
10.一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-8中任一所述的数据脱敏方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的数据脱敏方法。
说  明  书
<p>技术领域
本发明实施例涉及数据安全技术,尤其涉及一种数据脱敏方法、装置、电子设备及存储介质。
背景技术
随着信息化时代的到来,不论企业还是政府单位,每天都在有意无意地收集、存储、共享数据,且规模越来越大。处理各类数据称为现代企业成长的必经之路,但是敏感数据泄露的风险也与日俱增。
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。目前已有各种商业的脱敏产品,各企业也在研发各自的数据脱敏工具或系统,以保护企业自身的数据安全,无法与其他系统配合使用,易用性差。