CN105825132B - 一种数据处理、查询方法及相关装置 - Google Patents
一种数据处理、查询方法及相关装置 Download PDFInfo
- Publication number
- CN105825132B CN105825132B CN201510007971.3A CN201510007971A CN105825132B CN 105825132 B CN105825132 B CN 105825132B CN 201510007971 A CN201510007971 A CN 201510007971A CN 105825132 B CN105825132 B CN 105825132B
- Authority
- CN
- China
- Prior art keywords
- data
- level
- quick
- domain information
- relate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种数据处理、查询方法及相关装置。本发明实施例通过确定一级域信息和二级域信息,为所述涉敏数据添加标识信息,并将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域;本发明实施例中实现了以明文和影化数据并存,第一存储区的数据可在满足大部应用的基础上,完成最小化信息提供,以防止涉敏数据被暴露,并在第二存储区存储涉敏数据,以便于在需要时提供涉敏数据。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据处理、查询方法及相关装置。
背景技术
数据安全是移动互联网开放的前提和基石。在移动互联网不断发展的过程中,数据安全变得越来越重要。移动互联网越开放,内部往往需要越封闭,正如各个互联网企业在不断推出互联网产品的同时,也在应用不同的方式加强其数据安全。因此,在互联网不断发展的今天,关于数据的保护方式备受关注。
数据包括涉敏数据和非涉敏数据。在现有方式下,为保证众多的应用、分析服务程序都能够正确识别和利用数据,对于非涉敏数据通常采用以明文方式保存在生产库中,对于涉敏数据通常采用统一的加密算法进行计算,将计算得到的加密数据保存在生产库中。在调用时,仅能从该生产库中获取到非涉敏数据以及涉敏数据的加密数据,但在需要使用涉敏数据时,又无法从生产库中获取到涉敏数据。而且由于所有信息都存储在生产库中,在加密算法被破解的情况下,全部的涉敏数据都将被暴露。
发明内容
本发明实施例提供一种数据处理、查询方法及相关装置,用以解决现有技术中涉敏数据的获取路径复杂,且相关的涉敏数据容易被暴露的技术问题。
本发明实施例提供一种数据处理方法,包括:
获取待处理数据,根据所述待处理数据的属性,确定一级域信息;
确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到离散模糊数据,并将所述离散模糊数据作为二级域信息;
为所述涉敏数据添加标识信息;
将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;
根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域。
较佳地,所述对所述涉敏数据进行处理,得到离散模糊数据,包括:
将所述涉敏数据转换为数字类型的涉敏数据;
对所述数字类型的涉敏数据进行离散化处理,得到离散数据;
选取部分所述离散数据作为离散模糊数据。
较佳地,所述对所述数字类型的涉敏数据进行离散化处理,得到离散数据,包括:
通过以下公式对所述数字类型的涉敏数据中的每个数字进行离散化处理,得到该数字的当前离散值:
pi=pi-1*n+q,i>1
其中,pi为数字q的当前离散值;pi-1为数字q的前次离散值,n为预先设定数;
根据各个数字的当前离散值得到所述涉敏数据的离散数据。
较佳地,所述对所述涉敏信息添加标识信息,包括:
在所述一级域信息前添加前影化标识符,在所述二级域信息后添加后影化标识符。
较佳地,所述根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域,包括:
根据所述一级域信息将所述二级域信息与所述涉敏数据存储到第二存储区的存储表中;所述一级域信息为所述二级域信息与所述涉敏数据所在的存储表索引。
本发明实施例提供的一种数据查询方法,包括:
判断数据读取权限;
确定所述读取权限为低级别权限时,从第一存储区读取,所述第一存储区中存储的数据包括非涉敏数据、涉敏数据的影化数据,所述涉敏数据的影化数据包括一级域信息、二级域信息以及标识信息;
将所述非涉敏数据和所述涉敏数据的影化数据顺序显示,若读取到所述标识信息,则将所述标识信息标识的涉敏数据以屏蔽的方式显示;
确定所述读取权限为高级别权限时,通过所述第一存储区和第二存储区读取显示;所述第二存储区存储的数据包括一级域信息、二级域信息及涉敏数据;
若在所述第一存储区读取到所述标识信息,则通过所述一级域信息和所述二级域信息在所述第二存储区中读取到对应的涉敏数据,并顺序显示所述非涉敏数据和所述涉敏数据。
较佳地,所述标识信息包括前影化标识符和后影化标识符。
本发明实施例提供的一种数据处理装置,包括:
确定一级域信息模块,用于获取待处理数据,根据所述待处理数据的属性,确定一级域信息;
确定二级域信息模块,用于确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到离散模糊数据,并将所述离散模糊数据作为二级域信息;
添加标识信息模块,用于为所述涉敏数据添加标识信息;
第一存储模块,用于将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;
第二存储模块,用于根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域。
较佳地,所述确定二级域信息模块还用于:
将所述涉敏数据转换为数字类型的涉敏数据;
对所述数字类型的涉敏数据进行离散化处理,得到离散数据;
选取部分所述离散数据作为离散模糊数据。
较佳地,所述确定二级域信息模块还用于:
通过以下公式对所述数字类型的涉敏数据中的每个数字进行离散化处理,得到该数字的当前离散值:
pi=pi-1*n+q,i>1
其中,pi为所述涉敏数据中的数字q的当前离散值;pi-1为数字q的前次离散值,n为预先设定的素数;
根据各个数字的当前离散值得到所述涉敏数据的离散数据。
较佳地,所述添加标识信息模块还用于:
在所述一级域信息前添加前影化标识符,在所述二级域信息后添加后影化标识符。
较佳地,所述第二存储模块还用于:
根据所述一级域信息将所述二级域信息与所述涉敏数据存储到第二存储区的存储表中;所述一级域信息为所述二级域信息与所述涉敏数据所在的存储表索引。
本发明实施例提供一种数据查询装置,包括:
判断模块,用于判断数据读取权限;
第一处理模块,用于若确定所述读取权限为低级别权限,则从第一存储区读取,所述第一存储区中存储的数据包括非涉敏数据、涉敏数据的影化数据,所述涉敏数据的影化数据包括一级域信息、二级域信息以及标识信息;
将所述非涉敏数据和所述涉敏数据的影化数据顺序显示,若读取到所述标识信息,则将所述标识信息标识的涉敏数据以屏蔽的方式显示;
第二处理模块,用于若确定所述读取权限为高级别权限,则通过所述第一存储区和第二存储区读取显示;所述第二存储区存储的数据包括一级域信息、二级域信息及涉敏数据;
若在所述第一存储区读取到所述标识信息,则通过所述一级域信息和所述二级域信息在第二存储区中读取到对应的涉敏数据,并显示所述非涉敏数据和涉敏数据。
较佳地,所述标识信息包括前影化标识符和后影化标识符。
本发明实施例通过获取待处理数据,根据所述待处理数据的属性,确定一级域信息;确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到二级域信息;为所述涉敏数据添加标识信息;将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域;本发明实施例中实现了以明文和影化数据并存,第一存储区的数据可在满足大部分应用的基础上,完成最小化信息提供,以防止涉敏数据被暴露,并在第二存储区存储涉敏数据,以便于在需要时提供涉敏数据;本发明实施例通过对数据进行离散模糊化并分别存储,在加密算法被破解的情况下,也无法由离散模糊化数据得到原涉敏数据,进一步提高了数据存储的安全性。
附图说明
图1为本发明实施例提供的一种数据处理方法的流程示意图;
图2为本发明实施例影化数据的组成示意图;
图3为本发明实施例待处理数据替换前后的内容示意图;
图4为本发明实施例第二存储区的存储状态示意图;
图5为本发明实施例提供的一种数据查询方法的流程示意图;
图6为本发明实施例提供的一种数据处理装置示意图;
图7为本发明实施例提供的一种数据查询装置示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明中的数据是指存储在计算机内、以计算机硬件为载体的、表现为文字、符号、计算机可读代码等形式的信息。
图1为本发明实施例提供的一种数据处理方法所对应的流程示意图,该方法包括步骤101至步骤105:
步骤101,获取待处理数据,根据所述待处理数据的属性,确定一级域信息;
步骤102,确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到离散模糊数据,并将所述离散模糊数据作为二级域信息;
步骤103,为所述涉敏数据添加标识信息;
步骤104,将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;
步骤105,根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域。
具体地,在步骤101中,获取到待处理数据,根据待处理数据的属性,确定一级域信息;所述一级域信息为预先定义,所述待处理数据的属性包括所述待处理数据为名字、号码、地址等信息,例如,若所述待处理数据为姓名,则确定所述待处理数据的一级域信息为153;若所述待处理数据为号码,则确定所述待处理数据的一级域信息为154;若所述待处理数据为地址,则确定所述待处理数据的一级域信息为155。
在步骤102中,可根据预先定义的格式规则,确定出所述待处理数据中的涉敏数据。若所述涉敏数据为非数字类型,则将其转换为数字类型,例如若所述涉敏数据为字符型,则采用ASCII码,将其转换为数字类型。对所述数字类型的涉敏数据采取预先设置的算法进行离散模糊化处理,得到离散模糊数据,并将该离散模糊数据作为二级域信息。例如,为保证移动应用的大部场景,针对各类身份信息,在姓名中保留姓氏,对于名字部分进行离散模糊化处理。针对各类地址信息,保留国家、省份、城市、县、镇、区、街道,除此之外的部分进行离散模糊化处理。针对各类号码信息,对指定部分进行离散模糊化处理,如终端的11位号码分别保留第1-3作为网络识别号,保留第8-11作为用户信息标识,对4-7位进行离散模糊化处理。
可选地,通过以下公式对所述数字类型的涉敏数据中的每个数字进行离散化处理,得到该数字的当前离散值:
pi=pi-1*n+q,i>1
其中,pi为数字q的当前离散值;pi-1为数字q的前次离散值,n为预先设定数。例如,对号码13658679866中的数字串5867进行离散化处理,采用上述方式分别得到数字5的当前离散值、数字8的当前离散值、数字6的当前离散值和数字7的当前离散值,然后将各个数字的当前离散值进行合并,将合并得到的总值和0x7FFFFFFF进行数字与操作,使最终值可以用32位数值保存,对于超过32位高位部分进行忽略,进而得到最终的数据离散值,即所述涉敏数据的离散模糊数据。由于本发明实施例中对超过32位高位部分的离散数据进行了忽略,因此得到的离散模糊数据仅是经过离散算法得到的部分数据,即使该离散算法被破解,也无法根据部分数据而得到涉敏数据,因此相对于现有技术而言,有效提高了存储的安全性。
在步骤103中,标识信息包括前影化标识符和后影化标识符;在所述一级域信息和二级域信息之间添加分隔符“.”,以隔离表示一级域信息和二级域信息,所述一级域信息位于所述分隔符之前,所述二级域信息位于所述分隔符之后;然后在所述一级域信息前添加前影化标识符“^|”,在所述二级域信息后添加后影化标识符“|^”,得到所述涉敏数据的影化数据。如图2所示,为影化数据的组成示意图。
在步骤104中,将步骤103中得到的所述涉敏数据的影化数据替换所述待处理数据中涉敏数据所在的位置,若是超过位数,则将原数据后移,并将替换后的待处理数据存储在第一存储区,以便于调用。如图3所示,为待处理数据替换前后的内容示意图,替换后的待处理数据只保留了部分信息,已不再拥有有效用户信息。由于在待处理数据离散模糊化时,考虑到了对应用满足最小化信息提供,所以大部分应用均可直接应用替换后的待处理数据。
在步骤105中,首先根据一级域信息将二级域信息和与二级域信息相应的涉敏数据分类存储到第二存储区,将一级域信息相同的二级域信息和相应的涉敏数据存储到同一存储表中,并将一级域信息作为各个存储表的索引。如图4所示,为第二存储区的存储状态示意图。在第二存储区中,一个用户的不同种类的涉敏数据被分解成为各个数据元,形成信息孤岛,因缺少逆向关联关系,无法整合成为有效的整体用户信息,从而使得存储数据无应用价值。
本发明实施例通过获取待处理数据,根据所述待处理数据的属性,确定一级域信息;确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到二级域信息;为所述涉敏数据添加标识信息;将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域;本发明实施例中实现了以明文和影化数据并存,第一存储区的数据可在在满足大部应用的基础上,完成最小化信息提供,以防止涉敏数据被暴露,并在第二存储区存储涉敏数据,以便于在需要时提供涉敏数据;本发明实施例通过对数据进行离散模糊化并分别存储,在加密算法被破解的情况下,也无法由离散模糊化数据得到原涉敏数据,进一步提高了数据存储的安全性。
图5为本发明实施例提供的一种数据查询方法所对应的流程示意图,该方法包括步骤501至步骤505:
步骤501,判断数据读取权限;若确定所述读取权限为低级别权限,则执行步骤502;若确定所述读取权限为高级别权限,则执行步骤504;
步骤502,确定所述读取权限为低级别权限时,从第一存储区读取,所述第一存储区中存储的数据包括非涉敏数据、涉敏数据的影化数据,所述涉敏数据的影化数据包括一级域信息、二级域信息以及标识信息;并执行步骤503;
步骤503,将所述非涉敏数据和所述涉敏数据的影化数据顺序显示,若读取到所述标识信息,则将所述标识信息标识的涉敏数据以屏蔽的方式显示。
步骤504,确定所述读取权限为高级别权限时,通过所述第一存储区和第二存储区读取显示;所述第二存储区存储的数据包括一级域信息、二级域信息及涉敏数据;并执行步骤505;
步骤505,若在所述第一存储区读取到所述标识信息,则通过所述一级域信息和所述二级域信息在所述第二存储区中读取到对应的涉敏数据,并顺序显示所述非涉敏数据和所述涉敏数据。
较佳地,所述标识信息包括前影化标识符和后影化标识符,通过所述前影化标识符和所述后影化标识符确定所述影化数据的起止位。
本发明实施例中在待处理数据离散模糊化时,考虑到了对应用满足最小化信息提供,所以大部分应用均可直接应用模糊化后的数据,如果遇到需要获取完整涉敏数据的情况,则需要从第二存储区进行二次获取。
具体地,步骤501中,在获取数据中发现有前后影化标识成对出现时,则确定所获取到的数据为影化数据;对该影化数据进行分解,得到一级域信息和二级域信息,然后将一级域信息、二级域信息以及预先分配的应用认证识别号作为输入信息,通过专有应用接口API进行数据获取。该API通过认证该应用识别号进行认证,确定当前API接口是否处于可服务时期段(预先设定分配)。如果有一不满足,则拒绝服务。如果接口调用满足判定,则进行数据获取服务。
在步骤502和步骤503中,确定所述读取权限为低级别权限时,从第一存储区读取,所述第一存储区中存储的数据包括非涉敏数据、涉敏数据的影化数据,所述涉敏数据的影化数据包括一级域信息、二级域信息以及标识信息;将所述非涉敏数据和所述涉敏数据的影化数据顺序显示,若读取到所述标识信息,则将所述标识信息标识的涉敏数据以屏蔽的方式显示。例如,如在第一存储区读取到号码信息136^|154.8456452486|^9866,则根据前影化标识“^|”和后影化标识“|^”确定出影化数据,并以屏蔽的方式显示为136****9866。
在步骤504和步骤505中,确定所述读取权限为高级别权限时,则首先从第一存储区读取数据,若读取到的数据中发现标识信息,则将读取到的影化数据进行分解,得到一级域信息和二级域信息,根据一级域信息(即数据的属性)在第二存储区遍历该一级域信息所对应的存储表,遍历不到存储表则返回错误;遍历到存储表,则根据二级域信息(即离散模糊数据)在该存储表的第一个属性中进行遍历,遍历到该二级域信息后,将该二级域信息对应的第二个属性(即涉敏数据)进行反向DES解密,并顺序显示非涉敏数据和涉敏数据。
本发明实施例采用上述查询方式,对于应用程序,从第一存储区访问到数据后,发现有标识信息,则根据需要从第二存储区进行数据的二次获取,若未发现标识信息,则按照原处理方式进行处理,这样在数据上即可支持离散模糊化和非离散模糊化数据并存,对业务无影响;而根据接口层、一级域信息和存储表的映射关系(即MAP表的映射关系)、遍历存储表进行二次获取完整涉敏数据的方式,区别于普通加解密方式,即使算法被公布、破解,仍然无法通过离散模糊化数据得到涉敏数据,即无法根据上述查询数据的逻辑而得到涉敏数据。上述查询数据的逻辑为第三方实现,仅提供API接口对外提供服务,所以该查询数据的逻辑不可见;同时可通过人工动态调整该查询数据的逻辑,可在生产过程中同步进行调整MAP表中的存储表指向完成逻辑调整,通过接口层API的封装,对外应用无感知,业务无影响;在第二存储区中,一个用户的不同种类的涉敏数据被分解成为各个数据元,形成信息孤岛,因缺少逆向关联关系,无法整合成为有效的整体用户信息,从而使得存储数据无应用价值。
本发明实施例实现了数据、接口API、涉敏数据分布存储的三权分立、通过离散模糊化、结合访问权限控制、服务API认证,隔离了不同角色,使之只能涉及某一环节,但无法获取关联后的整体数据,在实现涉敏数据模糊化、信息最小化提供的同时,进行安全存储,支持策略动态调整而业务无损。
针对上述方法流程,本发明实施例还提供一种数据处理、查询的相关装置,该装置的具体内容可以参照上述方法实施,在此不再赘述。
图6为本发明实施例提供的一种数据处理装置示意图,该装置包括:
确定一级域信息模块601,用于获取待处理数据,根据所述待处理数据的属性,确定一级域信息;
确定二级域信息模块602,用于确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到离散模糊数据,并将所述离散模糊数据作为二级域信息;
添加标识信息模块603,用于为所述涉敏数据添加标识信息添加标识信息;
第一存储模块604,用于将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;
第二存储模块605,用于根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域。
较佳地,所述确定二级域信息模块602还用于:
将所述涉敏数据转换为数字类型的涉敏数据;
对所述数字类型的涉敏数据进行离散化处理,得到离散数据;
选取部分所述离散数据作为离散模糊数据。
较佳地,所述确定二级域信息模块602还用于:
通过以下公式对所述涉敏数据中的数字进行离散化处理,得到该数字的当前离散值:
pi=pi-1*n+q,i>1
其中,pi为所述涉敏数据中的数字q的当前离散值;pi-1为数字q的前次离散值,n为预先设定的素数;
根据所述涉敏数据中的数字的当前离散值得到所述涉敏数据的离散数据。
较佳地,所述添加标识信息模块603还用于:
在所述一级域信息前添加前影化标识符,在所述二级域信息后添加后影化标识符。
较佳地,所述第二存储模块605还用于:
根据所述一级域信息将所述二级域信息与所述涉敏数据存储到第二存储区的存储表中;所述一级域信息为所述二级域信息与所述涉敏数据所在的存储表索引。
图7为本发明实施例提供的一种数据查询装置示意图,该装置包括:
判断模块701,用于判断数据读取权限;
第一处理模块702,用于若确定所述读取权限为低级别权限,则从第一存储区读取,所述第一存储区中存储的数据包括非涉敏数据、涉敏数据的影化数据,所述涉敏数据的影化数据包括一级域信息、二级域信息以及标识信息;
将所述非涉敏数据和所述涉敏数据的影化数据顺序显示,若读取到所述标识信息,则将所述标识信息标识的涉敏数据以屏蔽的方式显示;
第二处理模块703,用于若确定所述读取权限为高级别权限,则通过所述第一存储区和第二存储区读取显示;所述第二存储区存储的数据包括一级域信息、二级域信息及涉敏数据;
若在所述第一存储区读取到所述标识信息,则通过所述一级域信息和所述二级域信息在第二存储区中读取到对应的涉敏数据,并显示所述非涉敏数据和涉敏数据。
较佳地,所述标识信息包括前影化标识符和后影化标识符。
从上述内容可以看出:本发明实施例通过获取待处理数据,根据所述待处理数据的属性,确定一级域信息;确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到二级域信息;为所述涉敏数据添加标识信息;将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应不同的存储区域;本发明实施例中实现了以明文和影化数据并存,第一存储区的数据可在在满足大部应用的基础上,完成最小化信息提供,以防止涉敏数据被暴露,并在第二存储区存储涉敏数据,以便于在需要时提供涉敏数据;本发明实施例通过对数据进行离散模糊化并分别存储,在加密算法被破解的情况下,也无法由离散模糊化数据得到原涉敏数据,进一步提高了数据存储的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种数据处理方法,其特征在于,包括:
获取待处理数据,根据所述待处理数据的属性,确定一级域信息;
确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到离散模糊数据,并将所述离散模糊数据作为二级域信息;
为所述涉敏数据添加标识信息;
将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;
根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应所述第二存储区中不同的存储区域。
2.如权利要求1所述的方法,其特征在于,所述对所述涉敏数据进行处理,得到离散模糊数据,包括:
将所述涉敏数据转换为数字类型的涉敏数据;
对所述数字类型的涉敏数据进行离散化处理,得到离散数据;
选取部分所述离散数据作为离散模糊数据。
3.如权利要求2所述的方法,其特征在于,所述对所述数字类型的涉敏数据进行离散化处理,得到离散数据,包括:
通过以下公式对所述数字类型的涉敏数据中的每个数字进行离散化处理,得到该数字的当前离散值:
pi=pi-1*n+q,i>1
其中,pi为数字q的当前离散值;pi-1为数字q的前次离散值,n为预先设定素数;
根据各个数字的当前离散值得到所述涉敏数据的离散数据。
4.如权利要求1所述的方法,其特征在于,所述对所述涉敏数据添加标识信息,包括:
在所述一级域信息前添加前影化标识符,在所述二级域信息后添加后影化标识符,所述前影化标识符为“^|”,所述后影化标识符为“|^”。
5.如权利要求1所述的方法,其特征在于,所述根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应所述第二存储区中不同的存储区域,包括:
根据所述一级域信息将所述二级域信息与所述涉敏数据存储到第二存储区的存储表中;所述一级域信息为所述二级域信息与所述涉敏数据所在的存储表索引。
6.一种数据查询方法,其特征在于,包括:
判断数据读取权限;
确定所述读取权限为低级别权限时,从第一存储区读取,所述第一存储区中存储的数据包括非涉敏数据、涉敏数据的影化数据,所述涉敏数据的影化数据包括一级域信息、二级域信息以及标识信息;
将所述非涉敏数据和所述涉敏数据的影化数据顺序显示,若读取到所述标识信息,则将所述标识信息标识的涉敏数据以屏蔽的方式显示;
确定所述读取权限为高级别权限时,通过所述第一存储区和第二存储区读取显示;所述第二存储区存储的数据包括一级域信息、二级域信息及涉敏数据;
若在所述第一存储区读取到所述标识信息,则通过所述一级域信息和所述二级域信息在所述第二存储区中读取到对应的涉敏数据,并顺序显示所述非涉敏数据和所述涉敏数据。
7.如权利要求6所述的方法,其特征在于,所述标识信息包括前影化标识符和后影化标识符,所述前影化标识符为“^|”,所述后影化标识符为“|^”。
8.一种数据处理装置,其特征在于,包括:
确定一级域信息模块,用于获取待处理数据,根据所述待处理数据的属性,确定一级域信息;
确定二级域信息模块,用于确定所述待处理数据的涉敏数据,对所述涉敏数据进行处理,得到离散模糊数据,并将所述离散模糊数据作为二级域信息;
添加标识信息模块,用于为所述涉敏数据添加标识信息;
第一存储模块,用于将所述一级域信息、所述二级域信息以及所述标识信息作为所述涉敏数据的影化数据,存储在第一存储区;
第二存储模块,用于根据所述一级域信息,将所述二级域信息与所述涉敏数据存储在第二存储区中相应的存储区域,其中,不同一级域信息对应所述第二存储区中不同的存储区域。
9.如权利要求8所述的装置,其特征在于,所述确定二级域信息模块还用于:
将所述涉敏数据转换为数字类型的涉敏数据;
对所述数字类型的涉敏数据进行离散化处理,得到离散数据;
选取部分所述离散数据作为离散模糊数据。
10.如权利要求9所述的装置,其特征在于,所述确定二级域信息模块还用于:
通过以下公式对所述数字类型的涉敏数据中的每个数字进行离散化处理,得到该数字的当前离散值:
pi=pi-1*n+q,i>1
其中,pi为所述涉敏数据中的数字q的当前离散值;pi-1为数字q的前次离散值,n为预先设定的素数;
根据各个数字的当前离散值得到所述涉敏数据的离散数据。
11.如权利要求8所述的装置,其特征在于,所述添加标识信息模块还用于:
在所述一级域信息前添加前影化标识符,在所述二级域信息后添加后影化标识符,所述前影化标识符为“^|”,所述后影化标识符为“|^”。
12.如权利要求8所述的装置,其特征在于,所述第二存储模块还用于:
根据所述一级域信息将所述二级域信息与所述涉敏数据存储到第二存储区的存储表中;所述一级域信息为所述二级域信息与所述涉敏数据所在的存储表索引。
13.一种数据查询装置,其特征在于,包括:
判断模块,用于判断数据读取权限;
第一处理模块,用于若确定所述读取权限为低级别权限,则从第一存储区读取,所述第一存储区中存储的数据包括非涉敏数据、涉敏数据的影化数据,所述涉敏数据的影化数据包括一级域信息、二级域信息以及标识信息;
将所述非涉敏数据和所述涉敏数据的影化数据顺序显示,若读取到所述标识信息,则将所述标识信息标识的涉敏数据以屏蔽的方式显示;
第二处理模块,用于若确定所述读取权限为高级别权限,则通过所述第一存储区和第二存储区读取显示;所述第二存储区存储的数据包括一级域信息、二级域信息及涉敏数据;
若在所述第一存储区读取到所述标识信息,则通过所述一级域信息和所述二级域信息在第二存储区中读取到对应的涉敏数据,并显示所述非涉敏数据和涉敏数据。
14.如权利要求13所述的装置,其特征在于,所述标识信息包括前影化标识符和后影化标识符,所述前影化标识符为“^|”,所述后影化标识符为“|^”。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510007971.3A CN105825132B (zh) | 2015-01-07 | 2015-01-07 | 一种数据处理、查询方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510007971.3A CN105825132B (zh) | 2015-01-07 | 2015-01-07 | 一种数据处理、查询方法及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105825132A CN105825132A (zh) | 2016-08-03 |
| CN105825132B true CN105825132B (zh) | 2018-12-07 |
Family
ID=56514105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510007971.3A Active CN105825132B (zh) | 2015-01-07 | 2015-01-07 | 一种数据处理、查询方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105825132B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110135172A (zh) * | 2019-04-01 | 2019-08-16 | 深圳市豪斯特力节能环保科技有限公司 | 一种设备数据管理方法、存储介质及其智能终端 |
| CN116757462B (zh) * | 2023-06-21 | 2023-11-28 | 国网浙江省电力有限公司宁波供电公司 | 基于工程数据分析模型的异常数据监控方法 |
| CN116579749B (zh) * | 2023-07-13 | 2023-11-14 | 浙江保融科技股份有限公司 | 基于rpa机器人的审核流程的运行方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008148079A (ja) * | 2006-12-12 | 2008-06-26 | Sharp Corp | 通信端末装置 |
| CN101778148A (zh) * | 2009-12-23 | 2010-07-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种来电保密方法、系统及移动通信终端 |
| CN103177007A (zh) * | 2011-12-22 | 2013-06-26 | 中国移动通信集团公司 | 去隐私化处理方法和装置 |
| CN103853985A (zh) * | 2012-12-05 | 2014-06-11 | 中国移动通信集团黑龙江有限公司 | 数据加密方法、解密方法及装置 |
| CN103906039A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团福建有限公司 | 一种防止手机号码泄露的方法和装置 |
-
2015
- 2015-01-07 CN CN201510007971.3A patent/CN105825132B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008148079A (ja) * | 2006-12-12 | 2008-06-26 | Sharp Corp | 通信端末装置 |
| CN101778148A (zh) * | 2009-12-23 | 2010-07-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种来电保密方法、系统及移动通信终端 |
| CN103177007A (zh) * | 2011-12-22 | 2013-06-26 | 中国移动通信集团公司 | 去隐私化处理方法和装置 |
| CN103853985A (zh) * | 2012-12-05 | 2014-06-11 | 中国移动通信集团黑龙江有限公司 | 数据加密方法、解密方法及装置 |
| CN103906039A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团福建有限公司 | 一种防止手机号码泄露的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| "影子文件实现文件透明加密技术研究";颜亮等;《信息安全与通信保密》;20140930;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105825132A (zh) | 2016-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11410235B2 (en) | Method, apparatus, and computer-readable medium for compliance aware tokenization and control of asset value | |
| CN106127075B (zh) | 一种云存储环境下基于隐私保护的可搜索加密方法 | |
| US11126743B2 (en) | Sensitive data service access | |
| JP2020030866A (ja) | 機密情報処理方法、装置、及び、サーバ、ならびに、セキュリティ決定システム | |
| KR20190136053A (ko) | 서비스 데이터를 블록체인 시스템에 기입하기 위한 방법 및 디바이스 | |
| CN107370730A (zh) | 一种登录信息处理方法及设备 | |
| CN105630590B (zh) | 一种业务信息处理方法及装置 | |
| CN107770173A (zh) | 用户管理系统、相关身份信息创建方法和请求校验方法 | |
| CN105825132B (zh) | 一种数据处理、查询方法及相关装置 | |
| CN107426173A (zh) | 文件防护方法及装置 | |
| TW201423447A (zh) | 動態資料遮罩方法以及資料庫系統 | |
| CN106934298A (zh) | 一种通用数据库透明加密系统 | |
| CN111033489B (zh) | 用于数据遍历的方法和设备 | |
| US20230336421A1 (en) | Virtualized Network Functions | |
| CN103888468A (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
| CN110046990A (zh) | 基于区块链的数据处理方法、装置和服务器 | |
| CN106873958A (zh) | 一种应用编程接口的调用方法及装置 | |
| CN106022143A (zh) | 一种数据库密级标志安全网关操作的方法、装置及系统 | |
| CN106815258A (zh) | 一种数据存储方法和协调节点 | |
| KR20200035098A (ko) | 시스템에서 메일함 내용과 인스턴트 메시징 내용의 조작 시간대를 설정하는 방법 | |
| CN107733774A (zh) | 账号的关联方法和装置 | |
| CN106487505B (zh) | 密钥管理、获取方法及相关装置和系统 | |
| CN109784084B (zh) | 数据交易方法、装置和系统 | |
| US20180007050A1 (en) | Sensitive data service storage | |
| CN107087002B (zh) | 一种数据的加解密方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |