CN112800474B - 一种数据脱敏方法、装置、存储介质及电子装置 - Google Patents

一种数据脱敏方法、装置、存储介质及电子装置 Download PDF

Info

Publication number
CN112800474B
CN112800474B CN202110293303.7A CN202110293303A CN112800474B CN 112800474 B CN112800474 B CN 112800474B CN 202110293303 A CN202110293303 A CN 202110293303A CN 112800474 B CN112800474 B CN 112800474B
Authority
CN
China
Prior art keywords
data
instruction
target
desensitization
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110293303.7A
Other languages
English (en)
Other versions
CN112800474A (zh
Inventor
杨海峰
陈寿仓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dbsec Technology Co ltd
Original Assignee
Beijing Dbsec Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dbsec Technology Co ltd filed Critical Beijing Dbsec Technology Co ltd
Priority to CN202110293303.7A priority Critical patent/CN112800474B/zh
Publication of CN112800474A publication Critical patent/CN112800474A/zh
Application granted granted Critical
Publication of CN112800474B publication Critical patent/CN112800474B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • G06F16/2433Query languages
    • G06F16/2445Data retrieval commands; View definitions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明实施例提供了一种数据脱敏方法、装置、存储介质及电子装置,其方法包括:获取数据调取指令;对所述数据调取指令进行敏感数据检测,并在检测到所述数据调取指令包含目标敏感数据的情况下,基于所述目标敏感数据对所述数据调取指令进行处理,以得到数据探测指令;将所述数据探测指令发送给数据库;获取所述数据库基于所述数据探测指令反馈的目标数据;对所述目标数据与所述数据调取指令进行第一整合处理,以得到第一整合数据;基于所述目标敏感数据对应的脱敏规则,对所述第一整合数据中包括的所述目标数据进行脱敏改写,以得到目标脱敏数据。通过本发明,解决了相关技术中数据脱敏可控性差的问题,进而达到了提高数据脱敏可控性的效果。

Description

一种数据脱敏方法、装置、存储介质及电子装置
技术领域
本发明实施例涉及通信领域,具体而言,涉及一种数据脱敏方法、装置、存储介质及电子装置。
背景技术
现有的数据脱敏方式是通过部署的代理插件连接客户端与数据端,并通过代理插件对交互的数据进行脱敏处理;这种脱敏方式即需要部署额外的代理插件,增加了运营成本,也需要涉及业务层ip(Internet protocol address,网际协议地址)和输出端port的改变,使得无法对脱敏内容进行控制,降低了数据脱敏的可控性。
而目前针对上述问题,并没有较好的解决方式。
发明内容
本发明实施例提供了一种数据脱敏方法、装置、存储介质及电子装置,以至少解决相关技术中脱敏处理成本高、脱敏过程可控性差的问题。
根据本发明的一个实施例,提供了一种数据脱敏方法,包括:
获取数据调取指令;
对所述数据调取指令进行敏感数据检测,并在检测到所述数据调取指令包含目标敏感数据的情况下,基于所述目标敏感数据对所述数据调取指令进行处理,以得到数据探测指令;
将所述数据探测指令发送给数据库;
获取所述数据库基于所述数据探测指令反馈的目标数据;
对所述目标数据与所述数据调取指令进行第一整合处理,以得到第一整合数据;
基于所述目标敏感数据对应的脱敏规则,对所述第一整合数据中包括的所述目标数据进行脱敏改写,以得到目标脱敏数据。
在一个示例性实施例中,对所述数据调取指令进行敏感数据检测,并在检测到所述数据调取指令包含所述敏感数据的情况下,基于所述敏感数据对所述数据调取指令进行处理,以得到数据探测指令包括:
对所述数据调取指令进行语法分析处理,以得到语法分析结果;
根据所述语法分析结果确定与所述数据调取指令对应的所述敏感数据;
基于所述敏感数据,对所述数据调取指令进行第二整合处理,以得到所述数据探测指令。
在一个示例性实施例中,将所述数据探测指令发送给数据库包括:
对所述数据探测指令进行语句检测处理;
在检测结果为所述数据探测指令符合预定条件的情况下,将所述数据探测指令发送给所述数据库。
在一个示例性实施例中,所述获取所述数据库基于所述数据探测指令反馈的目标数据包括:
获取所述数据库基于所述数据探测指令反馈的调取结果;
对所述调取结果进行解析处理,以得到所述目标数据。
在一个示例性实施例中,在得到所述目标脱敏数据之后,所述方法还包括:
将所述目标脱敏数据反馈至所述数据库,以使所述数据库对所述目标脱敏数据进行反馈处理。
根据本发明的另一个实施例,提供了一种数据脱敏装置,包括:
指令接收模块,用于获取数据调取指令;
指令生成模块,用于对所述数据调取指令进行敏感数据检测,并在检测到所述数据调取指令包含目标敏感数据的情况下,基于所述目标敏感数据对所述数据调取指令进行处理,以得到数据探测指令;
指令发送模块,用于将所述数据探测指令发送给数据库;
数据接收模块,用于获取所述数据库基于所述数据探测指令反馈的目标数据;
第一整合模块,用于对所述目标数据与所述数据调取指令进行第一整合处理,以得到第一整合数据;
脱敏改写模块,用于基于所述目标敏感数据对应的脱敏规则,对所述第一整合数据中包括的所述目标数据进行脱敏改写,以得到目标脱敏数据。
在一个示例性实施例中,还包括:
协议栈,用于控制所述指令接收模块和所述数据接收模块进行指令接收,并控制所述指令发送模块进行指令转发。
在一个示例性实施例中,所述指令生成模块包括:
语法分析单元,用于对所述数据调取指令进行语法分析处理,以得到语法分析结果;
数据确定单元,用于根据所述语法分析结果确定与所述数据调取指令对应的所述敏感数据;
指令生成单元,用于基于所述敏感数据,对所述数据调取指令进行第二整合处理,以得到所述数据探测指令。
根据本发明的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,由于通过检测敏感数据来确定脱敏规则,从而可以通过调整脱敏规则的方式实现对脱敏过程的控制,且由于无需设置代理插件,因此,可以解决相关技术中脱敏处理成本高、可控性差的问题,达到降低脱敏成本,提高脱敏过程可控性的效果。
附图说明
图1是本发明实施例的一种数据脱敏方法的移动终端的硬件结构框图;
图2是根据本发明实施例的一种数据脱敏方法的流程图;
图3是根据本发明实施例的一种数据脱敏装置的结构框图;
图4是根据本发明的具体实施例的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明的实施例。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种数据脱敏方法的移动终端的硬件结构框图。如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种数据脱敏方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种数据脱敏方法,图2是根据本发明实施例的的流程图,如图2所示,该流程包括如下步骤:
步骤S202,获取数据调取指令;
在本实施例中,数据调取指令的获取可以(但不限于)是通过轻量级协议栈对客户端发送至数据库的初始指令数据进行截取获得的,而通过轻量级协议栈进行数据截取能够方便对指令数据进行控制。
其中,数据调取指令可以包括(但不限于)调取指令的代码指令、数据调取指令的标识信息、客户端的地址、所要调取的数据的标识信息等;数据调取指令的传输可以是通过以太网、蓝牙进行传输的,也可以是通过3G/4G/5G/量子通信等无线传输网络进行传输的,还可以是通过其它方式进行传输的。
例如,将包含有轻量级协议栈的脱敏设备接入数据传输网络,随后轻量级协议栈控制脱敏设备中的dpdk(Data Plane Development Kit,数据平面发展全套工具)将客户端发送给数据库的SQL(Structured Query Language,结构化查询语言语言)语句进行拦截。
步骤S204,对数据调取指令进行敏感数据检测,并在检测到数据调取指令包含目标敏感数据的情况下,基于目标敏感数据对数据调取指令进行处理,以得到数据探测指令;
在本实施例中,对数据调取指令进行检测是为了确定所要调取的数据是否包含目标敏感数据,从而方便对敏感数据进行脱敏处理;而数据探测指令是用于从数据库中调取目标敏感数据,以对目标敏感数据进行脱敏处理。
其中,目标敏感数据包括(但不限于)多种预设的数据类型以及数据类型对应的多个的具体数据;敏感数据检测可以(但不限于)是对数据调取指令中包含的所有字段一一进行检测,也可以是对数据调取指令中包含的目标字段进行检测,还可以是对数据调取指令中包含的字段进行随机检测,而检测方式可以(但不限于)是将数据调取指令中包含的字段与预设的字段进行比较,也可以是通过其它方式进行检测;数据探测指令包括(但不限于)指令的代码、目标敏感数据的标识信息、数据探测指令的标识信息、目标敏感数据的反馈地址等;对数据调取指令的处理可以(但不限于)是在脱敏设备中预设的处理模块进行的,且处理方式可以是根据预设的算法进行的,也可以是通过其方式进行处理的。
例如,检测到数据调取指令中包含字段为select *的语句,则该指令包含目标敏感数据,从而需要对该语句对应的目标数据和通信包进行脱敏处理。
步骤S206,将数据探测指令发送给数据库;
在本实施例中,将数据探测指令发送给数据库是为了指示数据库将目标敏感数据反馈至脱敏设备以进行脱敏处理。
其中,数据探测指令的传输可以是通过可以是通过以太网、蓝牙进行传输的,也可以是通过3G/4G/5G/量子通信等无线传输网络进行传输的,还可以是通过其它方式进行传输的。
例如,轻量级协议栈控制脱敏设备中的dpdk将数据探测指令发送至数据库。
步骤S208,获取数据库基于数据探测指令反馈的目标数据;
需要说明的是,可以是通过轻量级协议栈控制脱敏设备中的dpdk对数据库反馈的目标数据进行接收。
步骤S2010,对目标数据与数据调取指令进行第一整合处理,以得到第一整合数据;
在本实施例中,将目标数据与数据调取指令进行整合是为了方便数据库根据数据调取指令中包含的数据反馈地址将脱敏后的数据反馈至客户端。
其中,第一整合处理是为了确定调取指令中标识目标数据的字段所代表的内容,例如,确定select*指令中的*所代表的字段,其具体方法是将客户端执行的指令进行变形,而整合方式可以(但不限于)是在原查询语句外层套用查询语句,原查询语句作为新查询语句的调用表,也可以是通过其它方式进行整合;第一整合处理可以(但不限于)是在脱敏设备中预设的处理模块进行的。
步骤S2012,基于目标敏感数据对应的脱敏规则,对第一整合数据中包括的目标数据进行脱敏改写,以得到目标脱敏数据。
在本实施例中,对目标数据改写可以(但不限于)是在用于标识目标数据的字段添加保护字段或模糊字段,使目标数据成为非敏感数据,从而实现数据的脱敏。
其中,脱敏改写可以(但不限于)是在脱敏设备中预设的处理模块进行的,且处理方式可以是根据预设的脱敏算法进行的,也可以是通过其方式进行处理的。
例如,将第一整合获取到的字段信息拼接成查询语句的一部分,并将原查询语句作为新查询语句的调用表,随后将前述字段信息和调用表组成一个新的脱敏语句,同时对拼接的新语句中的字段和脱敏规则进行逐一匹配;若匹配成功,则通过相应的脱敏算法进行相应字段的替换,直至将所有的字段依次判断整改完,随后再将新的脱敏语句转发给数据库服务端。
通过上述步骤,由于无需设置代理插件,只需要设置轻量级协议栈,从而降低了运营成本,且通过设置预定的脱敏规则,能够实现对脱敏过程的控制,解决了相关技术中运营成本高,可控性差的问题,提高了脱敏过程的控制精度。
其中,上述步骤的执行主体可以为基站、终端等,但不限于此。
在一个可选的实施例中,对数据调取指令进行敏感数据检测,并在检测到数据调取指令包含敏感数据的情况下,基于敏感数据对数据调取指令进行处理,以得到数据探测指令包括:
步骤S2042,对数据调取指令进行语法分析处理,以得到语法分析结果;
步骤S2044,根据语法分析结果确定与数据调取指令对应的敏感数据;
步骤S2046,基于敏感数据,对数据调取指令进行第二整合处理,以得到数据探测指令。
在本实施例中,对数据调取指令进行语句分析是为了确定数据调取指令中包含的信息,以及确定数据调取指令中的语法规则,以方便进行字段的整合。
其中,语法分析处理可以(但不限于)包括对数据调取指令中包含的标识信息、客户端地址、语法规则、数据内容等信息进行分析;目标敏感数据的确定可以是通过目标敏感数据的标识信息进行识别来确定;第二整合处理包括(但不限于)将分析得到的客户端地址等信息进行整合,以及对数据探测指令的句柄进行合理创建和销毁等。
在一个可选的实施例中,将数据探测指令发送给数据库包括:
步骤S2062,对数据探测指令进行语句检测处理;
步骤S2064,在检测结果为数据探测指令符合预定条件的情况下,将数据探测指令发送给数据库。
在本实施例中,对数据探测指令进行语句检测处理是为了保证数据探测指令的正确性,避免错误的语法导致数据识别错误或无法识别。
其中,语句检测处理可以(但不限于)包括检测数据探测指令的语法是否符合语法规则、标识是否正确、地址是否正确等;预定条件可以(但不限于)包括语法满足语法规则、标识正确等。
在一个可选的实施例中,获取数据库基于数据探测指令反馈的目标数据包括:
步骤S2082,获取数据库基于数据探测指令反馈的调取结果;
步骤S2084,对调取结果进行解析处理,以得到目标数据。
在本实施例中,调取结果包括(但不限于)目标敏感数据的标识信息、对应的脱敏规则标识等,目标数据包括目标敏感数据、客户端地址等信息;解析处理包括(但不限于)对调取结果进行识别、对目标字段进行检测等。
在一个可选的实施例中,在得到目标脱敏数据之后,该方法还包括:
步骤S2014,将目标脱敏数据反馈至数据库,以使数据库对目标脱敏数据进行反馈处理。
在本实施例中,目标脱敏数据由数据库反馈至客户端,能够避免脱敏设备子进行数据的传输过程中产生传输错误等问题。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种数据脱敏装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本发明实施例的一种数据脱敏装置的结构框图,如图3所示,该装置包括:
指令接收模块32,用于获取数据调取指令;
指令生成模块34,用于对数据调取指令进行敏感数据检测,并在检测到数据调取指令包含目标敏感数据的情况下,基于目标敏感数据对数据调取指令进行处理,以得到数据探测指令;
指令发送模块36,用于将数据探测指令发送给数据库;
数据接收模块38,用于获取数据库基于数据探测指令反馈的目标数据;
第一整合模块310,用于对目标数据与数据调取指令进行第一整合处理,以得到第一整合数据;
脱敏改写模块312,用于基于目标敏感数据对应的脱敏规则,对第一整合数据中包括的目标数据进行脱敏改写,以得到目标脱敏数据。
在一个可选的实施例中,该装置还包括:
协议栈314,用于控制指令接收模块和数据接收模块进行指令接收,并控制指令发送模块进行指令转发。
在一个可选的实施例中,指令生成模块34包括:
语法分析单元342,用于对数据调取指令进行语法分析处理,以得到语法分析结果;
数据确定单元344,用于根据语法分析结果确定与数据调取指令对应的敏感数据;
指令生成单元346,用于基于敏感数据,对数据调取指令进行第二整合处理,以得到数据探测指令。
在一个可选的实施例中,指令发送模块36包括:
语句检测单元362,对数据探测指令进行语句检测处理;
指令发送单元364,在检测结果为数据探测指令符合预定条件的情况下,将数据探测指令发送给数据库。
在一个可选的实施例中,数据接收模块38包括:
调取结果接收单元382,获取数据库基于数据探测指令反馈的调取结果;
调取结果解析单元384,对调取结果进行解析处理,以得到目标数据。
在一个可选的实施例中,该装置还包括:
数据反馈模块316,用于在得到目标脱敏数据之后,将目标脱敏数据反馈至数据库,以使数据库对目标脱敏数据进行反馈处理。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
下面结合具体的实施例对本法明进行说明。
如图4所示,具体包括以下步骤:
步骤1:将客户端发送的SQL语句进行拦截,既不转发给数据库(对应图4中的步骤S401)。
步骤2:对拦截的语句进行语句分析,以确定目标敏感数据,同时根据目标敏感数据生成字段探测语句(对应图4中的步骤S402)。
步骤3:将构建好的字段探测语句发送给数据库(对应图4中的步骤S403)。
步骤4:采集探测语句在数据库端返回的应答结果,通过协议解析获取到字段(对应图4中的步骤S404)。
步骤5:将探测后的字段和原语句进行写回整合。
步骤6:将写回的语句进行脱敏改写(对应图4中的步骤S405及步骤S406)。
步骤7:将改写后的语句发送给数据库(对应图4中的步骤S407)。
步骤8:数据端将返回的脱敏数据发送给客户端,即完成一次动态脱敏的过程。
例如,将包含轻量级协议栈的脱敏设备串联到数据库网络中,以对客户端发送给数据库的网络包进行劫持,并对劫持的网络包进行脱敏规则的匹配校验;若校验结果为select *的语句,则需要对该语句和通信包进行篡改,篡改后的通信包发送给数据库,以获取该访问的返回字段,随后数据库端会返回该语句的所有影响字段。
随后,脱敏设备接到该通信包后,不发送给客户端,而是结合原语句一起进行脱敏改写,再将改写后的语句发送给数据库,此时数据库将会返回脱敏数据库,转发给客户端。
其中,在网桥情况下实现一个轻量级的协议栈,并控制dpdk在截取到通信包后将通信包转给协议栈,协议栈处理完后再将处理后的通信包转给dpdk以进行转发。在对SQL的整改时会涉及到SQL长度的变动时,即导致通信包的大小发生变化时,协议栈会进行sequence的计算,以是支可变长的脱敏。
需要说明的是,本实施例的部署方式为网桥的部署方式。
本实施例的语句改写原则为:要对原始语句进行语法分析,以整改出字段探测语句,同时要保证SQL的正确性,不能有语法错误,将语句写入到通信包的相应位置。
本实施例的语句句柄处理原则为:探测语句是在原有的交互中***的语句,并非客户端执行的语句,所以要对探测语句的句柄进行合理的创建和销毁,避免造成数据库的句柄泄露。
本发明的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数据脱敏方法,其特征在于,包括:
获取来自客户端的数据调取指令;
对所述数据调取指令进行敏感数据检测,并在检测到所述数据调取指令包含目标敏感数据的情况下,基于所述目标敏感数据对所述数据调取指令进行处理,以得到数据探测指令;
将所述数据探测指令发送给数据库;
获取所述数据库基于所述数据探测指令反馈的目标数据;
对所述目标数据与所述数据调取指令进行第一整合处理,以得到第一整合数据;
基于所述目标敏感数据对应的脱敏规则,对所述第一整合数据中包括的所述目标数据进行脱敏改写,以得到目标脱敏数据;
将所述目标脱敏数据发送至所述客户端。
2.根据权利要求1所述的方法,其特征在于,对所述数据调取指令进行敏感数据检测,并在检测到所述数据调取指令包含所述敏感数据的情况下,基于所述敏感数据对所述数据调取指令进行处理,以得到数据探测指令包括:
对所述数据调取指令进行语法分析处理,以得到语法分析结果;
根据所述语法分析结果确定与所述数据调取指令对应的所述敏感数据;
基于所述敏感数据,对所述数据调取指令进行第二整合处理,以得到所述数据探测指令。
3.根据权利要求1所述的方法,其特征在于,将所述数据探测指令发送给数据库包括:
对所述数据探测指令进行语句检测处理;
在检测结果为所述数据探测指令符合预定条件的情况下,将所述数据探测指令发送给所述数据库。
4.根据权利要求1所述的方法,其特征在于,所述获取所述数据库基于所述数据探测指令反馈的目标数据包括:
获取所述数据库基于所述数据探测指令反馈的调取结果;
对所述调取结果进行解析处理,以得到所述目标数据。
5.根据权利要求1所述的方法,其特征在于,在得到所述目标脱敏数据之后,所述方法还包括:
将所述目标脱敏数据反馈至所述数据库,以使所述数据库对所述目标脱敏数据进行反馈处理。
6.一种数据脱敏装置,其特征在于,包括:
指令接收模块,用于获取来自客户端的数据调取指令;
指令生成模块,用于对所述数据调取指令进行敏感数据检测,并在检测到所述数据调取指令包含目标敏感数据的情况下,基于所述目标敏感数据对所述数据调取指令进行处理,以得到数据探测指令;
指令发送模块,用于将所述数据探测指令发送给数据库;
数据接收模块,用于获取所述数据库基于所述数据探测指令反馈的目标数据;
第一整合模块,用于对所述目标数据与所述数据调取指令进行第一整合处理,以得到第一整合数据;
脱敏改写模块,用于基于所述目标敏感数据对应的脱敏规则,对所述第一整合数据中包括的所述目标数据进行脱敏改写,以得到目标脱敏数据;
数据发送模块,用于将所述目标脱敏数据发送至所述客户端。
7.根据权利要求6所述的装置,其特征在于,还包括:
协议栈,用于控制所述指令接收模块和所述数据接收模块进行指令接收,并控制所述指令发送模块进行指令转发。
8.根据权利要求6所述的装置,其特征在于,所述指令生成模块包括:
语法分析单元,用于对所述数据调取指令进行语法分析处理,以得到语法分析结果;
数据确定单元,用于根据所述语法分析结果确定与所述数据调取指令对应的所述敏感数据;
指令生成单元,用于基于所述敏感数据,对所述数据调取指令进行第二整合处理,以得到所述数据探测指令。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至5中任一项所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至5中任一项所述的方法。
CN202110293303.7A 2021-03-19 2021-03-19 一种数据脱敏方法、装置、存储介质及电子装置 Active CN112800474B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110293303.7A CN112800474B (zh) 2021-03-19 2021-03-19 一种数据脱敏方法、装置、存储介质及电子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110293303.7A CN112800474B (zh) 2021-03-19 2021-03-19 一种数据脱敏方法、装置、存储介质及电子装置

Publications (2)

Publication Number Publication Date
CN112800474A CN112800474A (zh) 2021-05-14
CN112800474B true CN112800474B (zh) 2021-08-10

Family

ID=75815534

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110293303.7A Active CN112800474B (zh) 2021-03-19 2021-03-19 一种数据脱敏方法、装置、存储介质及电子装置

Country Status (1)

Country Link
CN (1) CN112800474B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116737756B (zh) * 2023-08-15 2023-11-03 腾讯科技(深圳)有限公司 一种数据查询方法、装置、设备及存储介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295388B (zh) * 2015-06-04 2019-09-10 ***通信集团山东有限公司 一种数据脱敏方法和装置
US9736139B2 (en) * 2015-08-13 2017-08-15 Microsoft Technology Licensing, Llc Storage of captured sensitive data with bypass of local storage
CN106407843A (zh) * 2016-10-17 2017-02-15 深圳中兴网信科技有限公司 数据脱敏方法和数据脱敏装置
CN108304726A (zh) * 2017-01-13 2018-07-20 ***通信集团贵州有限公司 数据脱敏方法和装置
CN107392051A (zh) * 2017-07-28 2017-11-24 北京明朝万达科技股份有限公司 一种大数据处理方法和***
CN109992986B (zh) * 2017-12-29 2021-05-11 ***通信集团上海有限公司 一种敏感数据的脱敏处理方法及装置
CN108509805A (zh) * 2018-03-21 2018-09-07 深圳天源迪科信息技术股份有限公司 数据加解密与脱敏运行引擎及其工作方法
CN110489990B (zh) * 2018-05-15 2021-08-31 ***通信集团浙江有限公司 一种敏感数据处理方法、装置、电子设备及存储介质
CN109635027B (zh) * 2018-12-03 2022-11-25 北京安华金和科技有限公司 一种数据库访问结果集探测的实现方法
CN110188565A (zh) * 2019-04-17 2019-08-30 平安科技(深圳)有限公司 数据脱敏方法、装置、计算机设备及存储介质
CN110889134B (zh) * 2019-11-11 2024-01-23 北京中电飞华通信股份有限公司 一种数据脱敏方法、装置与电子设备
CN111199054B (zh) * 2019-12-20 2023-09-19 深圳昂楷科技有限公司 一种数据脱敏方法、装置及数据脱敏设备

Also Published As

Publication number Publication date
CN112800474A (zh) 2021-05-14

Similar Documents

Publication Publication Date Title
CN109800258B (zh) 数据文件部署方法、装置、计算机设备及存储介质
CN111045756B (zh) 生成接口服务的方法、装置、计算设备和介质
CN111786959B (zh) 安全防护方法、waf***、电子设备及存储介质
CN109829287A (zh) Api接口权限访问方法、设备、存储介质及装置
CN107797823B (zh) 业务规则管理方法、装置、存储介质和计算机设备
CN110096380B (zh) Android内部通讯方法、***、装置及存储介质
CN112800474B (zh) 一种数据脱敏方法、装置、存储介质及电子装置
CN112035344A (zh) 多场景测试方法、装置、设备和计算机可读存储介质
CN111143532A (zh) 对话单元的访问方法、装置、设备及存储介质
US11985029B2 (en) Pico-base station configuration method and apparatus, storage medium and electronic apparatus
CN114239026A (zh) 信息脱敏转换处理方法、装置、计算机设备和存储介质
CN113032836B (zh) 数据脱敏方法和装置
CN105656727A (zh) 一种在移动终端上实现应用测试的方法和装置
CN115426299A (zh) 无特征数据标识方法、装置、计算机设备及存储介质
CN114253441A (zh) 目标功能的启用方法及装置、存储介质、电子装置
CN112035379B (zh) 存储空间的使用方法、装置、存储介质以及电子装置
WO2021248310A1 (zh) 服务调用信息的获取方法、装置和服务的漏洞测试方法
CN109905325B (zh) 一种流量引导方法及流量识别设备
US11804986B2 (en) Method for the remote management of a device connected to a residential gateway
CN112906048A (zh) 一种针对db2数据的密态数据访问防护方法
CN112714128A (zh) 一种数据脱敏处理方法及装置
CN112804261A (zh) 一种数据转发控制方法、装置、存储介质及电子装置
CN110457196A (zh) 函数执行时间的获取方法及装置
CN115827392B (zh) 一种分布式***的监控方法、装置和***
CN110866211B (zh) 一种客户端异常页面处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant