CN114003953A - 数据处理方法、装置及存储介质 - Google Patents
数据处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN114003953A CN114003953A CN202111279557.XA CN202111279557A CN114003953A CN 114003953 A CN114003953 A CN 114003953A CN 202111279557 A CN202111279557 A CN 202111279557A CN 114003953 A CN114003953 A CN 114003953A
- Authority
- CN
- China
- Prior art keywords
- data
- early warning
- encryption
- encrypted
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 14
- 238000012545 processing Methods 0.000 claims abstract description 64
- 238000000034 method Methods 0.000 claims abstract description 57
- 230000008569 process Effects 0.000 claims abstract description 24
- 230000000875 corresponding effect Effects 0.000 claims description 85
- 238000013523 data management Methods 0.000 claims description 64
- 230000002159 abnormal effect Effects 0.000 claims description 49
- 238000013507 mapping Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 7
- 230000002596 correlated effect Effects 0.000 claims description 5
- 230000000694 effects Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 3
- 230000015654 memory Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例涉及数据处理领域,公开了一种数据处理方法、装置及存储介质,包括:拦截结构化查询语句,基于结构化查询语句中待处理数据的数据类型确定目标字段,将目标字段与预设加密字段进行匹配;若目标字段与预设加密字段匹配,从结构化查询语句中获取目标字段的字段数据,将字段数据确定为待加密数据;获取待加密数据的加密策略,基于加密策略对待加密数据进行加密;在基于所加密策略对待加密数据进行加密处理的过程中获取预警数据,将预警数据上报至数据管控设备,使数据管控设备基于上报的预警数据进行预警。可以对敏感数据进行有效管理,保证敏感数据的安全性。本申请涉及区块链技术,如可将上述数据写入区块链中,以用于数据处理等场景。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种数据处理方法、装置及存储介质。
背景技术
随着计算机技术和数字化信息技术的快速发展,在企业相关工作开展中,业务数据也在不断地增加,在数据存储中,通常可能涉及到敏感数据的存储,例如客户的个人信息,如身份证号、手机号、银行***等等。因此,为了保障数据的安全,如何对敏感数据进行有效、安全的管理成为当前研究热点。
发明内容
本申请实施例提供了一种数据处理方法、装置及存储介质,可以对敏感数据进行有效管理,以保证敏感数据的安全性。
第一方面,本申请实施例公开了一种数据处理方法,所述方法包括:
拦截结构化查询语句,基于所述结构化查询语句中待处理数据的数据类型确定所述结构化查询语句中的目标字段,并将所述目标字段与预设加密字段进行匹配;
若所述目标字段与所述预设加密字段匹配,则从所述结构化查询语句中获取所述目标字段对应的字段数据,并将所述字段数据确定为待加密数据;
获取所述待加密数据对应的加密策略,并基于所述加密策略对所述待加密数据进行加密处理;
在基于所述加密策略对所述待加密数据进行加密处理的过程中获取预警数据,并将所述预警数据上报至数据管控设备,以使所述数据管控设备基于上报的预警数据进行预警,所述预警数据包括加密性能数据和/或加密异常数据。
第二方面,本申请实施例公开了一种数据处理方法,所述方法包括:
接收客户端上报的预警数据,基于所述预警数据确定预警策略,所述预警数据包括加密性能数据和/或加密异常数据;
利用所述预警策略向待加密数据的数据对象的对象终端发送预警信息,所述待加密数据是基于所述客户端所拦截的结构化查询语句所获取到的,所述预警信息用于指示所述待加密数据在加密处理中的加密情况。
第三方面,本申请实施例公开了一种数据处理装置,所述装置包括:
拦截单元,用于拦截结构化查询语句,基于所述结构化查询语句中待处理数据的数据类型确定所述结构化查询语句中的目标字段,并将所述目标字段与预设加密字段进行匹配;
确定单元,用于若所述目标字段与所述预设加密字段匹配,则从所述结构化查询语句中获取所述目标字段对应的字段数据,并将所述字段数据确定为待加密数据;
加密单元,用于获取所述待加密数据对应的加密策略,并基于所述加密策略对所述待加密数据进行加密处理;
上报单元,用于在基于所述加密策略对所述待加密数据进行加密处理的过程中获取预警数据,并将所述预警数据上报至数据管控设备,以使所述数据管控设备基于上报的预警数据进行预警,所述预警数据包括加密性能数据和/或加密异常数据。
第四方面,本申请实施例公开了一种数据处理装置,所述装置包括:
确定单元,用于接收客户端上报的预警数据,基于所述预警数据确定预警策略,所述预警数据包括加密性能数据和/或加密异常数据;
预警单元,用于利用所述预警策略向待加密数据的数据对象的对象终端发送预警信息,所述待加密数据是基于所述客户端所拦截的结构化查询语句所获取到的,所述预警信息用于指示所述待加密数据在加密处理中的加密情况。
第五方面,本申请实施例公开了一种客户端,包括处理器、存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第一方面的方法。
第六方面,本申请实施例公开了一种数据管控设备,包括处理器、存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第二方面的方法。
第七方面,本申请实施例公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面和/或第二方面的方法。
本申请实施例中,客户端可以拦截结构化查询语句,基于结构化查询语句中待处理数据的数据类型确定结构化查询语句中的目标字段,并将目标字段与预设加密字段进行匹配,若目标字段与预设加密字段匹配,则可以从结构化查询语句中获取目标字段对应的字段数据,并将字段数据确定为待加密数据。然后,可以获取待加密数据对应的加密策略,并基于加密策略对待加密数据进行加密处理,还可以获取加密性能数据和/或加密异常数据,并将获取到的加密性能数据和/或加密异常数据上报至数据管控设备,以使数据管控设备基于上报的数据进行预警。通过实施上述方法,可以基于加密策略对存储在数据库中的数据进行加密,以保证数据的安全性,同时,还可以对特定数据进行收集,并将收集得到的相关数据,如性能数据或异常数据等上报至用于进行数据管控的数据管控设备,以及时发现并解决可能存在的性能及异常问题,进而确保***的稳定运行。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种数据处理***的架构示意图;
图2是本申请实施例提供的一种数据处理方法的流程示意图;
图3是本申请实施例提供的一种数据处理装置的结构示意图;
图4是本申请实施例提供的另一种数据处理装置的结构示意图;
图5是本申请实施例提供的一种设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在一种实现方式中,当用户需要对数据进行操作时,比如新增(Create)、删除(Delete)、修改(Update)以及查找(Retrieve)数据时,业务层可以提供对应的数据服务。通常,数据服务中所涉及到的数据表非常多,业务层提供的查找数据或新增数据或删除数据或修改数据的服务可能包括几十甚至上百张数据表。可以理解的是,在将各种业务数据存储在数据库的数据表中时,通常会涉及到敏感数据,例如用户的身份证号、银行***、手机号码等个人信息,或其他有加密需求的数据。而为了加强对敏感数据的数据安全,可以在对敏感数据进行数据存储时,将敏感数据进行加密处理后,再存储到数据库中。若后续需要对存储在数据库中的敏感数据进行相关处理时,可以对进行加密处理后的敏感数据进行解密处理即可。
基于此,为了对数据库中的敏感数据进行安全管理,本申请实施例提供了一种如图1所示的数据处理***的架构示意图。该数据处理***可以包括数据管控设备以及客户端集群,其中,数据管控设备可以用于对各个客户端相关联的数据库中的敏感数据进行统一管理,数据管控设备也可以被称为数据管控平台,或其他名称。该数据管控设备与客户端集群中的多个客户端相连,以使得数据管控设备可以对多个客户端相关联的数据库中的敏感数据进行统一管理,从而使针对敏感数据的安全管理突破空间限制,更加方便。
在一种实现方式中,该数据管控设备可以基于在原有的开源技术(如ApacheSharding Sphere)的基础上进行功能扩展,以实现本申请中所需要的功能设计。该数据处理***中的数据管控设备可以包括以下至少一种功能模块:用于对敏感数据进行统一管理的功能模块;用于对敏感数据对应的加密策略进行集中管理的功能模块;用于对敏感数据进行监控及统计的功能模块;用于对数据加密性能及异常情况进行预警的功能模块,等等。下述以对各个功能模块进行相关阐述。
可选的,针对数据管控设备中用于对敏感数据进行统一管理的功能模块:可以预先在数据管控设备配置敏感数据字段,例如,针对不同的业务数据,可以预先设置不同的敏感数据字段。如在银行等金融数据中,敏感数据字段可以是客户的姓名、账户、银行***、身份证号、账户余额等等;又如在医院等医疗数据中,敏感数据字段可以是患者的姓名、身份证号、身体健康情况等等。可选的,在数据管控设备配置敏感数据字段时,所配置的敏感数据字段可以同步至各个客户端,以保证各个客户端可以从数据处理需求中确定敏感数据,并实现后续的加密功能等。
在一个实施例中,可以理解的是,数据处理需要涉及到对应的数据库,该数据库可以是一个或多个,针对数据库,通常存在历史数据和新增数据,历史数据可以理解为当前时间之前所存在的数据,新增数据可以理解为当前时间所要存储在数据库中的数据。对于数据库中的历史数据,可以预先对数据库中的敏感数据字段对应的数据进行加密处理,还可以统计数据库中数据的相关信息,例如该相关信息可以包括:数据库中数据的数据属主,数据的加密状态(加密状态可以包括已加密状态和未加密状态),数据库中数据加密的百分比例等等。以便于后续实际的数据过程中需要利用这些相关信息时,可以直接获取。
可选的,针对数据管控设备中用于对敏感数据对应的加密策略进行集中管理的功能模块:可以预先配置敏感数据字段对应的加密策略。可选的,在数据管控设备配置加密策略时,所配置的加密策略可以同步至各个客户端,以保证各个客户端可以根据该加密策略对敏感数据进行加密处理。利用数据管控设备,可以支持可视化配置以及下发操作。如可视化配置可以是指上述所描述的敏感数据字段的配置、加密策略的配置等等;又如下发操作可以是指上述的敏感数据字段和加密策略的同步等。其中,加密策略可以包括数据加密标准(Data Encryption Standard,DES)、三重数据加密算法(Triple Data EncryptionAlgorithm,TDEA)、高级加密标准(Advanced Encryption Standard,AES)等等,也可以是包括他加密策略,在本申请不做限定。在配置加密策略时,可以对所有的敏感数据字段配置相同的加密策略;也可以对不同的敏感字段数据配置不同的加密策略,以对不同的敏感字段数据配置不同的加密策略为例来说,可以以数据库或者数据表为级别来灵活设置各种不同的加密策略,即可以对数据服务所涉及到的每个数据库或者每个数据表,配置不一样的加密策略,满足个性化的加密要求。
可选的,针对数据管控设备中用于对敏感数据进行监控及统计的功能模块:可以在原有的开源技术的基础上修改源代码,以增加对敏感数据字段的监控以及上报功能。在实际的数据处理中,数据管控设备可以实时监控客户端上报的经过加密处理的敏感数据,并对上报的敏感数据进行分析,以确定各个敏感数据是否按照加密要求进行加密,而对未达到加密要求的敏感数据,数据管控设备可以触发预警操作,以通知数据属主对存储在数据库中,但未达到加密要求的敏感数据进行调整。
可选的,针对数据管控设备中用于对数据加密性能及异常情况进行预警的功能模块:可以在原有的开源技术的基础上修改源代码,以增加数据加密性能以及异常情况上报的功能。在一个实施例中,可以预先配置对于不同级别的事件所对应的预警策略,如预警策略可以包括邮件、短信、电话等等。例如,可以对于不同级别的事件进行不同程度的预警,如邮件、短信、电话的预警强度依次增强。那么,在实际的数据处理中,数据管控设备可以实时监控客户端上报的数据加密性能及异常情况,并对上报的数据进行分析,以配置相关的预警策略。
以下对本申请实施例的技术方案的实现细节进行详细阐述:
请参见图2,图2是本申请实施例提供的一种数据处理方法的流程示意图,数据处理方法涉及客户端和数据管控设备,本实施例主要描述客户端和数据管控设备之间的交互过程,数据处理方法包括以下步骤:
S201:客户端拦截结构化查询语句,基于结构化查询语句中待处理数据的数据类型确定结构化查询语句中的目标字段,并将目标字段与预设加密字段进行匹配。
在一种实现方式中,当用户需要对数据库中的数据进行相关处理时,例如,该相关处理可以是针对某一数据库中的数据进行新增处理时(也可以理解为要存储某一数据时),可以利用结构化查询语句(Structured Query Language,SQL)来执行新增操作,而为了保证数据库中的数据安全,可以拦截结构化查询语句,以基于该结构化查询语句确定当前处理的数据是否是敏感数据,如果当前处理的是数据是敏感数据,则需要按照预先设置的规则进行相关处理。例如,为了保证数据的安全性,可以将新增在数据库中的数据进行加密处理。
其中,目标字段可以是指利用结构化查询语句中待处理数据(即是需要进行数据处理的数据)的数据类型,例如,利用结构化查询语句是将某一客户的相关信息“张三”进行存储,该相关信息的数据类型为姓名,则可以将姓名作为目标字段。又如,利用结构化查询语句是将某一客户的账户相关信息(如姓名、银行***、身份证号等等)进行存储,则可以将客户的姓名确定为姓名字段,将银行***确定为银行***字段,将身份证号确定为身份证号字段,即目标字段包括:姓名字段、银行***字段以及身份证号字段。需要说明的是,一个结构化查询语句中的目标字段可以包括一个,也可以包括多个。
其中,预设加密字段是在数据管控设备预先设置的,该预设加密字段可以理解为上述的敏感数据字段,也就是需要对存储在数据库中的数据进行加密处理的数据类型。例如,可以将姓名、银行***、身份证号、联系方式等等均作为预设加密字段。
在一种实现方式中,客户端可以拦截结构化查询语句,并从该结构化查询语句中获取目标字段,在确定结构化查询语句中的目标字段之后,可以将该目标字段与预设加密字段进行匹配,确定该目标字段是否是预设加密字段。预设加密字段进行匹配也就是确定目标字段与预设加密字段是否是一致的,如果一致,则表明目标字段与预设加密字段匹配。例如,假设目标字段包括姓名字段和银行***字段,预设加密字段包括姓名字段、银行***字段、身份证号字段、联系方式字段等,可以看出,姓名字段和银行***字段存在与预设加密字段中,则可以确定目标字段与预设加密字段匹配。
S202:若目标字段与预设加密字段匹配,客户端则从结构化查询语句中获取目标字段对应的字段数据,并将字段数据确定为待加密数据。
在一种实现方式中,如果目标字段是与预设加密字段匹配的,则可以从结构化查询语句中获取该目标字段对应的字段数据,以将字段数据确定为待加密数据。例如,匹配到的目标字段包括姓名字段和银行***字段,则可以从结构化查询语句中获取姓名字段对应的真实姓名以及银行***字段对应的银行***,如获取到的姓名是“张三”,银行***是“123XXX”,则“张三”和“123XXX”为待加密数据。需要说明的是,结构化查询语句中的目标字段可以包括多个,在将目标字段与预设加密字段进行匹配时,可以将匹配到的目标字段对应的字段数据确定为待加密数据,该待加密数据也就是后续需要进行加密处理的数据,而对于没有匹配到的目标字段对应的字段数据,不需要进行加密处理直接将对应的字段数据进行存储即可。
S203:客户端获取待加密数据对应的加密策略,并基于加密策略对待加密数据进行加密处理。
在一种实现方式中,加密策略可以预先通过数据管控设备配置并下发至客户端,在通过数据管控设备配置加密策略时,可以以数据库或数据表为级别配置加密策略,即可以为不同的数据库或数据表配置不同的加密策略。
举例来说,以数据库级别为例进行说明,假设在数据服务中,涉及到多个数据库,可以对存在于不同的数据库中的敏感数据字段配置不同的加密策略。例如,在数据服务中,涉及到了3个数据库中,针对3个数据库中的敏感数据字段,分别对应的加密策略可以是加密策略1、加密策略2以及加密策略3。
举例再说,以数据表级别为例进行说明,可以对存在于数据库的各个数据表中的敏感数据字段配置不同的加密策略。例如,在数据服务中,涉及到了一个数据库中的3个数据表,针对3个数据表中的敏感数据字段,分别对应的加密策略可以是加密策略1、加密策略2以及加密策略3。
在一种实现方式中,在以数据库或数据表为级别配置加密策略时,可以基于数据库或数据表中数据的重要程度进行加密策略的配置,其中,各个数据库或数据表的重要程度可以预先设置,例如,可以利用具体的重要程度值来表征对应的重要程度,重要程度与重要程度值可以呈正相关,如重要程度越强,其对应的重要程度值越大。可选的,数据库的数据管理员可以基于业务需求设置各个数据库或数据表对应的重要程度值,那么,在数据管控设备获取到数据管理员所设置的重要程度值之后,即可以根据获取到的重要程度值查询对应的加密策略。以数据表为最小维度配置加密策略为例进行说明。首先,可以确定数据库中所包括的各个数据表对应的重要程度,以根据各个数据表对应的重要程度配置对应的加解密策略。数据表对应的重要程度(或重要程度值)和加密策略对应的加密性能可以呈正相关,即某一数据表的重要程度越高,则可以为存储在该数据表中的数据配置加密性能较强的加密策略。而对于重要程度越低的数据表,则可以为存储在该数据表中的数据配置加密性能较弱的加密策略。例如,DES策略、3DES策略、AES策略、SM策略的加密性能依次增强。此处是以一个数据库所包括的各个数据表进行说明,如果涉及得到多个数据库,也可以分别对多个数据库对应的加密策略进行配置。
从上述可知,用户可以预先通过数据管控设备对存储在不同数据库或数据表中的敏感数据配置不同的加密策略,那么,在获取到待加密数据之后,可以先确定待加密数据所属的数据库或数据表,以根据待加密数据所属的数据库或数据表对应的加密策略对待加密数据进行加密处理。
可选的,获取待加密数据对应的加密策略的具体实施方式可以是:首先,可以基于结构化查询语句确定待加密数据在数据库中所在的目标数据表,结构化查询语句指示有将待加密数据存储在数据库中的具***置,即指示了待加密数据对应的目标数据表。上述可知,数据库中是可以包括多个数据表的,而目标数据表即是多个数据表中的一个。多个数据表中的任一数据表可以均对应有一个加密策略。其中,任一数据表对应的加密策略可以是基于任一数据表对应的重要程度值所确定的,重要程度值与加密策略的加密效果可以成正相关。那么,在确定目标数据表之后,可以根据预设的数据表与加密策略之间的映射关系以及目标数据表,确定目标数据表对应的加密策略,该加密处理即是待加密数据对应的加密策略。
在一种实现方式中,在基于加密策略对待加密数据进行加密处理,可以得到经过加密处理后的待加密数据,可以将加密处理后的待加密数据称之为目标数据。在得到目标数据之后,可以将该目标数据存储于对应的目标数据表中。
在一种实现方式中,在得到目标数据之后,还可以将该目标数据上报至数据管控设备,以使数据管控设备确定该目标数据是否达到了加密要求。
S204:客户端在基于加密策略对待加密数据进行加密处理的过程中获取预警数据,并将预警数据上报至数据管控设备。
在一种实现方式中,预警数据可以包括加密性能数据和/或加密异常数据。加密性能数据可以是指待加密数据在加密过程中所消耗的时长,可以简称为加密处理耗时;加密异常数据可以是指待加密数据在加密过程中所产生的异常情况,例如,客户端未能查找到待加密数据对应的加密策略、在加密过程中出现中断等等。在一个实施例中,在获取预警数据时,可以通过使用面向切面编程(Aspect Oriented Program,AOP)的切面原理记录整个加密处理的过程中的加密处理耗时,以及捕获异常数据,还可以通过Kafka(一种消息***)将这些预警数据进行上报,以便于数据管控设备可以进行性能统计及异常监控预警。
S205:数据管控设备接收客户端上报的预警数据,基于预警数据确定预警策略。
在一种实现方式中,数据管控设备可以接收客户端上报的预警数据,以基于接收到的预警数据确定预警策略,并利用该预警策略进行后续的预警操作。其中,客户端上报的预警数据可以包括加密性能数据和/或加密异常数据。预警策略可以是邮件、短信、电话等方式,下述主要以邮件,短信和电话为例进行说明。
其中,数据管控设备所接收到的预警数据的不同,对应的预警策略也有所不同,下述对确定预警策略的具体实施方式进行阐述。
可选的,当预警数据包括加密性能数据时,可以获取预先设置的参考处理耗时和参考预警策略的映射关系,则可以根据该映射关系和加密性能数据确定预警策略。其中,在设置参考处理耗时和参考预警策略的映射关系时,可以保证参考处理耗时和参考预警策略之间呈正相关,即参考处理耗时越长,其对应的参考预警策略的预警程度越强,以保证对于不同级别事件进行不同程度的预警。其中,邮件、短信和电话的预警程度依次增强。例如,参考处理耗时与参考预警策略之间的映射关系可以如表1所示:
表1
| 参考处理耗时 | 参考预警策略 |
| T0~T1 | 邮件 |
| T1~T2 | 短信 |
| 大于T2 | 电话 |
那么,根据表1所示的映射关系和在实际数据处理中对待加密数据进行加密所利用到的加密处理耗时,则可以确定该加密处理耗时对应的预警策略。假设当前所利用到的加密处理耗时为T(T>T2),则可以确定对应的参考预警策略为电话,即可以将电话确定为预警策略。
可选的,当预警数据包括加密异常数据时,同样,可以获取预先设置的参考异常数据和参考预警策略的映射关系,以根据该映射关系和加密异常数据确定对应的预警策略。其中,在设置参考异常数据和参考预警策略的映射关系时,可以保证参考异常数据和参考预警策略之间呈正相关,即参考异常数据越严重,其对应的参考预警策略中的预警程度越强,以保证对于不同级别事件进行不同程度的预警。
可选的,当预警数据包括加密性能数据和加密异常数据时,可以先根据加密性能数据和加密异常数据确定预警得分,还可以获取预设的参考预警得分与参考预警策略之间的映射关系,以基于预设的参考预警得分与参考预警策略之间的映射关系以及预警得分,确定预警得分对应的预警策略。同样,在设置参考预警得分与参考预警策略之间的映射关系时,参考预警得分和参考预警策略也可以呈正相关,即参考预警得分越高,其对应的参考预警策略的预警程度越强。例如,参考预警得分与参考预警策略之间的映射关系可以如表2所示:
表2
| 参考预警得分 | 参考预警策略 |
| 0~P1 | 邮件 |
| P1~P2 | 短信 |
| P2~100 | 电话 |
那么,根据表2所示的映射关系以及预警得分,则可以确定对应的预警策略。假设预警得分为P(P1<P<P2),则可以确定对应的参考预警策略为短信,即可以将短信确定为预警策略。
其中,根据加密性能数据和加密异常数据确定预警得分的具体实施方式可以包括:首先,可以根据加密性能数据确定第一预警得分,并根据加密异常数据确定第二预警得分。其中,在根据加密性能数据(加密处理耗时)确定第一预警得分时,可以基于预设的参考处理耗时与参考第一预警得分之间的映射关系以及加密性能数据,确定第一预警得分。在根据加密异常数据确定第二预警得分时,同样可以基于预设的加密异常数据与参考第二预警得分之间的映射关系以及加密异常数据,确定第二预警得分。而在确定第一预警得分和第二预警得分之后,即可以根据该第一预警得分和第二预警得分确定预警得分。可选的,可以将第一预警得分与第二预警得分之间的和值确定为预警得分。可选的,还可以获取预设的第一预警得分和第二预警得分分别对应的权重系数,以利用权重系数对第一预警得分和第二预警得分进行加权处理,并将加权求和结果确定为预警得分。其中,第一预警得分和第二预警得分分别对应的权重系数可以预先根据需求设置,权重系数可以表征不同预警数据的重要程度。
S206:数据管控设备利用预警策略向待加密数据的数据对象的对象终端发送预警信息。
其中,待加密数据是基于客户端所拦截的结构化查询语句所获取到的;待加密数据的数据对象可以是指待加密数据的数据属主,例如,数据库中某些数据表中的数据是企业A所提供的数据,则数据对象可以是指企业A中对数据库进行数据维护的专业人员,那么,可以将预警信息发送至该专业人员的对象终端上,该预警信息可以用于指示待加密数据在加密处理中的加密情况。例如,该预警信息可以具体描述加密处理耗时以及在加密过程中出现的异常情况,以使得数据对象可以基于该预警信息对在数据处理过程中的相关配置进行调整,以保证最终存储在数据库中的数据可以在各方面上达到较优的状态。例如,针对加密性能数据(加密处理耗时),可以基于该数据对加密策略进行调整,以缩短加密处理耗时,提高数据处理速度。又如,针对加密异常数据,可以对在加密处理过程中的异常情况进行优化,以保证后续在数据存储的过程中避免出现这些异常情况,以保证数据存储的可靠性。
在一种实现方式中,数据管控设备可以接收客户端发送的目标数据,该目标数据也就是基于加密策略进行加密后存储于数据库中的数据,数据管控设备在接收到该目标数据之后,可以基于该目标数据确定在进行数据存储时,敏感数据是否是按照数据存储要求进行存储,该数据存储要求可以是指目标数据是否被成功加密。具体实现中,数据管控设备在接收到目标数据之后,可以检测目标数据是否被成功加密,例如,可以检测该目标数据是否需要对应的解密策略进行解密,如果该目标数据不需要利用解密策略进行解密,则可以确定该目标数据未被成功加密,则可以向目标数据对应的数据对象的对象终端发送调整通知,该调整通知可以用于通知数据对象对存储在目标数据表中的目标数据进行重新加密,以保证数据的安全。上述可知,客户端可以将敏感数据进行监控,并可以将进行加密处理后的敏感数据上报至数据管控设备,以使数据管控平台可以及时发现应加密而未加密的数据,以确保不遗漏任何一个敏感数据的加密,从而有效保障数据的保密性。
本申请实施例中,客户端可以拦截结构化查询语句,基于结构化查询语句中待处理数据的数据类型确定结构化查询语句中的目标字段,并将目标字段与预设加密字段进行匹配,若目标字段与预设加密字段匹配,则可以从结构化查询语句中获取目标字段对应的字段数据,并将字段数据确定为待加密数据。然后,可以获取待加密数据对应的加密策略,并基于加密策略对待加密数据进行加密处理,以将加密处理后的待加密数据存储在数据库中。还可以获取预警数据,并将预警数据上报至数据管控设备,以使数据管控设备基于上报的预警数据进行预警。通过实施上述方法,可以基于加密策略对存储在数据库中的数据进行加密,以保证数据的安全性,同时,还可以对特定数据进行收集,并将收集得到的相关数据,如性能数据或异常数据等上报至用于进行数据管控的数据管控设备,以及时发现并解决可能存在的性能及异常问题,进而确保***的稳定运行。
请参阅图3,图3是本申请实施例提供的一种数据处理装置的结构示意图,该数据处理装置包括:
拦截单元301,用于拦截结构化查询语句,基于所述结构化查询语句中待处理数据的数据类型确定所述结构化查询语句中的目标字段,并将所述目标字段与预设加密字段进行匹配;
确定单元302,用于若所述目标字段与所述预设加密字段匹配,则从所述结构化查询语句中获取所述目标字段对应的字段数据,并将所述字段数据确定为待加密数据;
加密单元303,用于获取所述待加密数据对应的加密策略,并基于所述加密策略对所述待加密数据进行加密处理;
上报单元304,用于在基于所述加密策略对所述待加密数据进行加密处理的过程中获取预警数据,并将所述预警数据上报至数据管控设备,以使所述数据管控设备基于上报的预警数据进行预警,所述预警数据包括加密性能数据和/或加密异常数据。
在一种实现方式中,所述加密单元303,具体用于:
基于所述结构化查询语句确定所述待加密数据在数据库中所在的目标数据表,所述数据库中包括多个数据表,所述目标数据表为所述多个数据表中的一个;
根据预设的数据表与加密策略之间的映射关系以及所述目标数据表,确定所述待加密数据对应的加密策略,所述多个数据表中的任一数据表对应的加密策略是基于所述任一数据表对应的重要程度值所确定的,所述重要程度值与所述加密策略的加密效果成正相关。
在一种实现方式中,所述加密单元303,具体用于:
基于所述加密策略对所述待加密数据进行加密处理,得到目标数据,并将所述目标数据存储于所述目标数据表;
所述上报单元304,还用于:
将所述目标数据上报至所述数据管控设备。
可以理解的是,本申请实施例所描述的数据处理装置的各功能单元的功能可根据图2所述的方法实施例中的方法具体实现,其具体实现过程可以参照图2的方法实施例的相关描述,此处不再赘述。
请参阅图4,图4是本申请实施例提供的另一种数据处理装置的结构示意图,该数据处理装置包括:
确定单元401,用于接收客户端上报的预警数据,基于所述预警数据确定预警策略,所述预警数据包括加密性能数据和/或加密异常数据;
预警单元402,用于利用所述预警策略向待加密数据的数据对象的对象终端发送预警信息,所述待加密数据是基于所述客户端所拦截的结构化查询语句所获取到的,所述预警信息用于指示所述待加密数据在加密处理中的加密情况。
在一种实现方式中,所述预警数据包括加密性能数据和加密异常数据;所述确定单元401,具体用于:
根据所述加密性能数据和所述加密异常数据确定预警得分;
获取预设的参考预警得分与参考预警策略之间的映射关系,基于所述预设的参考预警得分与参考预警策略之间的映射关系以及所述预警得分,确定所述预警得分对应的预警策略。
在一种实现方式中,所述确定单元401,具体用于:
根据所述加密性能数据确定第一预警得分,并根据所述加密异常数据确定第二预警得分;
获取预设的所述第一预警得分和所述第二预警得分分别对应的权重系数;
利用所述权重系数对所述第一预警得分和所述第二预警得分进行加权处理,并将加权求和结果确定为预警得分。
在一种实现方式中,所述预警单元402,还用于:
接收所述客户端发送的目标数据,检测所述目标数据是否成功加密;
若检测结果为所述目标数据未成功加密,则向所述目标数据对应的数据对象的对象终端发送调整通知,所述调整通知用于通知所述数据对象对存储在目标数据表中的所述目标数据进行重新加密。
可以理解的是,本申请实施例所描述的数据处理装置的各功能单元的功能可根据图2所述的方法实施例中的方法具体实现,其具体实现过程可以参照图2的方法实施例的相关描述,此处不再赘述。
请参阅图5,为本申请实施例提供的一种设备的结构示意图。该设备可以为上述的客户端和/或数据管控设备,或者可以执行上述客户端和/或数据管控设备执行的部分或全部步骤。本实施例中所描述的设备,包括:处理器501、存储器502以及网络接口503。上述处理器501、存储器502以及网络接口503之间可以交互数据。
上述处理器501可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
上述存储器502可以包括只读存储器和随机存取存储器,并向处理器501提供程序指令和数据。存储器502的一部分还可以包括非易失性随机存取存储器。
可选的,在一些实施例中,该设备可以为客户端,或者可执行该客户端执行的部分或全部步骤。例如,所述处理器501调用所述程序指令时用于执行:
拦截结构化查询语句,基于所述结构化查询语句中待处理数据的数据类型确定所述结构化查询语句中的目标字段,并将所述目标字段与预设加密字段进行匹配;
若所述目标字段与所述预设加密字段匹配,则从所述结构化查询语句中获取所述目标字段对应的字段数据,并将所述字段数据确定为待加密数据;
获取所述待加密数据对应的加密策略,并基于所述加密策略对所述待加密数据进行加密处理;
在基于所述加密策略对所述待加密数据进行加密处理的过程中获取预警数据,并调用网络接口503将所述预警数据上报至数据管控设备,以使所述数据管控设备基于上报的预警数据进行预警,所述预警数据包括加密性能数据和/或加密异常数据。
在一种实现方式中,所述处理器501,具体用于:
基于所述结构化查询语句确定所述待加密数据在数据库中所在的目标数据表,所述数据库中包括多个数据表,所述目标数据表为所述多个数据表中的一个;
根据预设的数据表与加密策略之间的映射关系以及所述目标数据表,确定所述待加密数据对应的加密策略,所述多个数据表中的任一数据表对应的加密策略是基于所述任一数据表对应的重要程度值所确定的,所述重要程度值与所述加密策略的加密效果成正相关。
在一种实现方式中,所述处理器501,具体用于:
基于所述加密策略对所述待加密数据进行加密处理,得到目标数据,并将所述目标数据存储于所述目标数据表;
所述处理器501,还用于:
调用网络接口503将所述目标数据上报至所述数据管控设备。
可选的,在一些实施例中,该设备可以为数据管控设备,或者可执行该数据管控设备执行的部分或全部步骤。例如,处理器501调用所述程序指令时用于执行:
调用网络接口503接收客户端上报的预警数据,基于所述预警数据确定预警策略,所述预警数据包括加密性能数据和/或加密异常数据;
调用网络接口503利用所述预警策略向待加密数据的数据对象的对象终端发送预警信息,所述待加密数据是基于所述客户端所拦截的结构化查询语句所获取到的,所述预警信息用于指示所述待加密数据在加密处理中的加密情况。
在一种实现方式中,所述预警数据包括加密性能数据和加密异常数据;所述处理器501,具体用于:
根据所述加密性能数据和所述加密异常数据确定预警得分;
获取预设的参考预警得分与参考预警策略之间的映射关系,基于所述预设的参考预警得分与参考预警策略之间的映射关系以及所述预警得分,确定所述预警得分对应的预警策略。
在一种实现方式中,所述处理器501,具体用于:
根据所述加密性能数据确定第一预警得分,并根据所述加密异常数据确定第二预警得分;
获取预设的所述第一预警得分和所述第二预警得分分别对应的权重系数;
利用所述权重系数对所述第一预警得分和所述第二预警得分进行加权处理,并将加权求和结果确定为预警得分。
在一种实现方式中,所述处理器501,具体用于:
调用网络接口503接收所述客户端发送的目标数据,检测所述目标数据是否成功加密;
若检测结果为所述目标数据未成功加密,则向所述目标数据对应的数据对象的对象终端发送调整通知,所述调整通知用于通知所述数据对象对存储在目标数据表中的所述目标数据进行重新加密。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有程序指令,所述程序执行时可包括如图2对应实施例中的数据处理方法的部分或全部步骤。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random AccessMemory,RAM)、磁盘或光盘等。
需要强调的是,为进一步保证上述数据的私密和安全性,上述数据还可以存储于一区块链的节点中。其中,本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
以上对本申请实施例所提供的一种数据处理方法、装置及存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数据处理方法,其特征在于,所述方法包括:
拦截结构化查询语句,基于所述结构化查询语句中待处理数据的数据类型确定所述结构化查询语句中的目标字段,并将所述目标字段与预设加密字段进行匹配;
若所述目标字段与所述预设加密字段匹配,则从所述结构化查询语句中获取所述目标字段对应的字段数据,并将所述字段数据确定为待加密数据;
获取所述待加密数据对应的加密策略,并基于所述加密策略对所述待加密数据进行加密处理;
在基于所述加密策略对所述待加密数据进行加密处理的过程中获取预警数据,并将所述预警数据上报至数据管控设备,以使所述数据管控设备基于上报的预警数据进行预警,所述预警数据包括加密性能数据和/或加密异常数据。
2.根据权利要求1所述的方法,其特征在于,所述获取所述待加密数据对应的加密策略,包括:
基于所述结构化查询语句确定所述待加密数据在数据库中所在的目标数据表,所述数据库中包括多个数据表,所述目标数据表为所述多个数据表中的一个;
根据预设的数据表与加密策略之间的映射关系以及所述目标数据表,确定所述待加密数据对应的加密策略,所述多个数据表中的任一数据表对应的加密策略是基于所述任一数据表对应的重要程度值所确定的,所述重要程度值与所述加密策略的加密效果成正相关。
3.根据权利要求2所述的方法,其特征在于,所述基于所述加密策略对所述待加密数据进行加密处理,包括:
基于所述加密策略对所述待加密数据进行加密处理,得到目标数据,并将所述目标数据存储于所述目标数据表;
所述方法还包括:
将所述目标数据上报至所述数据管控设备。
4.一种数据处理方法,其特征在于,所述方法包括:
接收客户端上报的预警数据,基于所述预警数据确定预警策略,所述预警数据包括加密性能数据和/或加密异常数据;
利用所述预警策略向待加密数据的数据对象的对象终端发送预警信息,所述待加密数据是基于所述客户端所拦截的结构化查询语句所获取到的,所述预警信息用于指示所述待加密数据在加密处理中的加密情况。
5.根据权利要求4所述的方法,其特征在于,所述预警数据包括加密性能数据和加密异常数据;所述基于所述预警数据确定预警策略,包括:
根据所述加密性能数据和所述加密异常数据确定预警得分;
获取预设的参考预警得分与参考预警策略之间的映射关系,基于所述预设的参考预警得分与参考预警策略之间的映射关系以及所述预警得分,确定所述预警得分对应的预警策略。
6.根据权利要求5所述的方法,其特征在于,所述根据所述加密性能数据和所述加密异常数据确定预警得分,包括:
根据所述加密性能数据确定第一预警得分,并根据所述加密异常数据确定第二预警得分;
获取预设的所述第一预警得分和所述第二预警得分分别对应的权重系数;
利用所述权重系数对所述第一预警得分和所述第二预警得分进行加权处理,并将加权求和结果确定为预警得分。
7.根据权利要求4所述的方法,其特征在于,还包括:
接收所述客户端发送的目标数据,检测所述目标数据是否成功加密;
若检测结果为所述目标数据未成功加密,则向所述目标数据对应的数据对象的对象终端发送调整通知,所述调整通知用于通知所述数据对象对存储在目标数据表中的所述目标数据进行重新加密。
8.一种数据处理装置,其特征在于,所述装置包括:
拦截单元,用于拦截结构化查询语句,基于所述结构化查询语句中待处理数据的数据类型确定所述结构化查询语句中的目标字段,并将所述目标字段与预设加密字段进行匹配;
确定单元,用于若所述目标字段与所述预设加密字段匹配,则从所述结构化查询语句中获取所述目标字段对应的字段数据,并将所述字段数据确定为待加密数据;
加密单元,用于获取所述待加密数据对应的加密策略,并基于所述加密策略对所述待加密数据进行加密处理;
上报单元,用于在基于所述加密策略对所述待加密数据进行加密处理的过程中获取预警数据,并将所述预警数据上报至数据管控设备,以使所述数据管控设备基于上报的预警数据进行预警,所述预警数据包括加密性能数据和/或加密异常数据。
9.一种数据处理装置,其特征在于,所述装置包括:
确定单元,用于接收客户端上报的预警数据,基于所述预警数据确定预警策略,所述预警数据包括加密性能数据和/或加密异常数据;
预警单元,用于利用所述预警策略向待加密数据的数据对象的对象终端发送预警信息,所述待加密数据是基于所述客户端所拦截的结构化查询语句所获取到的,所述预警信息用于指示所述待加密数据在加密处理中的加密情况。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111279557.XA CN114003953A (zh) | 2021-10-29 | 2021-10-29 | 数据处理方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111279557.XA CN114003953A (zh) | 2021-10-29 | 2021-10-29 | 数据处理方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114003953A true CN114003953A (zh) | 2022-02-01 |
Family
ID=79925908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111279557.XA Pending CN114003953A (zh) | 2021-10-29 | 2021-10-29 | 数据处理方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114003953A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697142A (zh) * | 2022-06-01 | 2022-07-01 | 浙江大学 | 一种通信数据加密方法及装置、电子设备、存储介质 |
| CN116016524A (zh) * | 2023-03-24 | 2023-04-25 | 湖南智芯微科技有限公司 | 一种应用于机动式指挥平台的数据处理方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853985A (zh) * | 2012-12-05 | 2014-06-11 | ***通信集团黑龙江有限公司 | 数据加密方法、解密方法及装置 |
| CN104063334A (zh) * | 2014-07-11 | 2014-09-24 | 中国人民公安大学 | 一种基于数据属性的加密方法和*** |
| US9910994B1 (en) * | 2015-08-27 | 2018-03-06 | Amazon Technologies, Inc. | System for assuring security of sensitive data on a host |
| CN109583237A (zh) * | 2018-12-10 | 2019-04-05 | 平安科技(深圳)有限公司 | 用户数据保护方法、服务器及存储介质 |
| CN109614816A (zh) * | 2018-11-19 | 2019-04-12 | 平安科技(深圳)有限公司 | 数据脱敏方法、装置及存储介质 |
| CN109787956A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 数据表加密方法、装置、计算机设备及存储介质 |
| CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
| CN112989412A (zh) * | 2021-03-18 | 2021-06-18 | 城云科技(中国)有限公司 | 一种基于sql语句解析的数据脱敏方法及装置 |
| CN113034145A (zh) * | 2021-05-24 | 2021-06-25 | 浙江中科华知科技股份有限公司 | 用户异常加密数字资产交易类别判断方法、装置 |
-
2021
- 2021-10-29 CN CN202111279557.XA patent/CN114003953A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853985A (zh) * | 2012-12-05 | 2014-06-11 | ***通信集团黑龙江有限公司 | 数据加密方法、解密方法及装置 |
| CN104063334A (zh) * | 2014-07-11 | 2014-09-24 | 中国人民公安大学 | 一种基于数据属性的加密方法和*** |
| US9910994B1 (en) * | 2015-08-27 | 2018-03-06 | Amazon Technologies, Inc. | System for assuring security of sensitive data on a host |
| CN109614816A (zh) * | 2018-11-19 | 2019-04-12 | 平安科技(深圳)有限公司 | 数据脱敏方法、装置及存储介质 |
| CN109583237A (zh) * | 2018-12-10 | 2019-04-05 | 平安科技(深圳)有限公司 | 用户数据保护方法、服务器及存储介质 |
| CN109787956A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 数据表加密方法、装置、计算机设备及存储介质 |
| CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
| CN112989412A (zh) * | 2021-03-18 | 2021-06-18 | 城云科技(中国)有限公司 | 一种基于sql语句解析的数据脱敏方法及装置 |
| CN113034145A (zh) * | 2021-05-24 | 2021-06-25 | 浙江中科华知科技股份有限公司 | 用户异常加密数字资产交易类别判断方法、装置 |
Non-Patent Citations (2)
| Title |
|---|
| 王全彬: "基于混合加密算法的数据加密技术及其应用", 数字技术与应用, no. 3, 27 January 2016 (2016-01-27), pages 217 * |
| 罗青;: "数据库基于Slack Bot的实时监控和预警平台", 电脑知识与技术, no. 01, 30 January 2017 (2017-01-30), pages 3 - 5 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697142A (zh) * | 2022-06-01 | 2022-07-01 | 浙江大学 | 一种通信数据加密方法及装置、电子设备、存储介质 |
| CN114697142B (zh) * | 2022-06-01 | 2022-09-06 | 浙江大学 | 一种通信数据加密方法及装置、电子设备、存储介质 |
| CN116016524A (zh) * | 2023-03-24 | 2023-04-25 | 湖南智芯微科技有限公司 | 一种应用于机动式指挥平台的数据处理方法及装置 |
| CN116016524B (zh) * | 2023-03-24 | 2023-07-07 | 湖南智芯微科技有限公司 | 一种应用于机动式指挥平台的数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11750659B2 (en) | Cybersecurity profiling and rating using active and passive external reconnaissance | |
| US11032323B2 (en) | Parametric analysis of integrated operational technology systems and information technology systems | |
| US11601475B2 (en) | Rating organization cybersecurity using active and passive external reconnaissance | |
| US20220014560A1 (en) | Correlating network event anomalies using active and passive external reconnaissance to identify attack information | |
| US9990507B2 (en) | Adapting decoy data present in a network | |
| CN109670950B (zh) | 基于区块链的交易监听方法、装置、设备和存储介质 | |
| US20180121676A1 (en) | System and method for securing personal data elements | |
| US11756404B2 (en) | Adaptive severity functions for alerts | |
| US20210360032A1 (en) | Cybersecurity risk analysis and anomaly detection using active and passive external reconnaissance | |
| US8955143B1 (en) | Use of decoy data in a data store | |
| US20210281609A1 (en) | Rating organization cybersecurity using probe-based network reconnaissance techniques | |
| CN114003953A (zh) | 数据处理方法、装置及存储介质 | |
| US10073980B1 (en) | System for assuring security of sensitive data on a host | |
| US11799892B2 (en) | Methods for public cloud database activity monitoring and devices thereof | |
| CN114189515B (zh) | 基于sgx的服务器集群日志获取方法和装置 | |
| EP4193630B1 (en) | A sim fraud detection method and apparatus | |
| WO2023043565A1 (en) | Determination of likely related security incidents | |
| CN109508356B (zh) | 数据异常预警方法、装置、计算机设备及存储介质 | |
| CN109241752B (zh) | 一种自有数据***漏给合作方的数据交互***及方法 | |
| US11678178B2 (en) | Application-based security monitoring application | |
| CN112995988B (zh) | 一种基于无线网络设备多网口的网口分配方法及装置 | |
| CN114401126B (zh) | 一种接口安全监控方法及装置 | |
| CN113347209B (zh) | 基于状态机的业务行为分析方法、***、设备及存储介质 | |
| WO2021154460A1 (en) | Cybersecurity profiling and rating using active and passive external reconnaissance | |
| CN116932077A (zh) | 一种事件处理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |