CN109063511A - 基于Web API的数据访问控制方法、装置、代理服务器及介质 - Google Patents
基于Web API的数据访问控制方法、装置、代理服务器及介质 Download PDFInfo
- Publication number
- CN109063511A CN109063511A CN201810935345.4A CN201810935345A CN109063511A CN 109063511 A CN109063511 A CN 109063511A CN 201810935345 A CN201810935345 A CN 201810935345A CN 109063511 A CN109063511 A CN 109063511A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- result
- access request
- web api
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用计算机技术领域,提供了一种基于Web API的数据访问控制方法、装置、代理服务器及介质,该方法包括:接收数据使用者通过Web API发送的数据访问请求,根据数据访问请求获取数据使用者的身份标识信息,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作,将经过数据脱敏操作后的结果数据发送给数据使用者,从而实现对基于Web API数据访问请求中的敏感数据进行脱敏,提高了基于Web API数据访问服务的数据安全性。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种基于Web API的数据访问控制方法、装置、代理服务器及介质。
背景技术
随着大数据时代的到来,频繁的数据访问、共享、分发和交换很容易造成数据被非法访问和数据的大规模泄露。Web API(Application Programming Interface,应用程序编程接口)是一种网络应用程序接口,以实现基于HTTP/HTTPS、SOAP(Simple Object AccessProtocol,简单对象访问协议)等协议来调用网络(Web)服务。大量的数据共享开放平台如政务数据共享平台等采用Web API方式提供给用户进行数据访问,常见的分布式系统基础架构Hadoop中的各个组件如HDFS(Hadoop Distributed File System)、Hbase、Hive等也采用了Web API方式提供给用户或程序调用,复杂繁多的Web API应用服务、系统与大数据组件需要针对Web API数据访问方式的数据访问内容进行管控与脱敏,以保证服务数据的安全性。然而,现有技术没有针对访问数据内容进行管控和脱敏操作,而现有的针对数据库的表、列以及字段级的访问控制机制难以对Web API访问得到的数据进行脱敏,导致通过WebAPI访问到的数据安全性降低。
发明内容
本发明的目的在于提供一种基于Web API的数据访问控制方法、装置、代理服务器及介质,旨在解决由于现有访问控制机制难以对Web API访问得到的数据进行脱敏,导致通过Web API访问到的数据安全性降低的问题。
一方面,本发明提供了一种基于Web API的数据访问控制方法,所述方法包括下述步骤:
接收数据使用者通过Web API发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;
根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;
接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;
将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。
另一方面,本发明提供了一种基于Web API的数据访问控制装置,所述装置包括:
身份信息获取单元,用于接收数据使用者通过Web API发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;
请求转发单元,用于根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;
数据脱敏单元,用于接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;以及
结果返回单元,用于将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。
另一方面,本发明还提供了一种代理服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述方法的步骤。
另一方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述方法的步骤。
本发明在接收数据使用者通过Web API发送的数据访问请求后,根据数据访问请求获取数据使用者的身份标识信息,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作,将经过数据脱敏操作后的结果数据发送给数据使用者,从而通过Web API获取Web数据后对数据进行脱敏,提高了通过Web API提供数据服务的数据安全性。
附图说明
图1是本发明实施例一提供的基于Web API的数据访问控制方法的实现流程图;
图2a是本发明实施例一提供的数据提供者响应数据访问请求而返回的结果数据示例图;
图2b是本发明实施例一提供的脱敏操作后的结果数据示例图;
图3是本发明实施例二提供的基于Web API的数据访问控制装置的结构示意图;以及
图4是本发明实施例三提供的代理服务器的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的基于Web API的数据访问控制方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,接收数据使用者通过Web API发送的数据访问请求,根据数据访问请求获取数据使用者的身份标识信息。
本发明实施例适用于通过Web API提供网络服务的数据提供者,尤其适用于该数据提供者的代理服务器,从而在保证数据隐私、安全的同时,保证网络服务的响应效率。该数据访问请求为Web API请求,数据使用者可以为使用Web API数据访问方式的程序、应用、服务或用户客户端,身份标识信息可以为数据使用者或用户的用户名/密码、生物识别信息(例如,指纹)。
在步骤S102中,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者。
在本发明实施例中,由于数据提供者提供的数据对于不同的访问者一般情况会有不同的安全要求,例如,如果是数据服务提供者,则可以直接查看所有数据字段,此时无需脱敏,如果是一般管理人员则只能看到其对应级别的数据(字段),因此,预先为数据使用者设置对应的数据脱敏规则。优选地,将身份标识信息与数据脱敏规则进行关联,从而简化数据使用者的数据脱敏规则获取方式。代理服务器在获取数据使用者关联的数据脱敏规则后,将数据访问请求转发给数据提供者。其中,数据脱敏规则规定了数据使用者不能访问的敏感数据,或规定了数据使用者可以访问的数据,数据提供者为提供数据访问服务的服务提供商或平台。
在步骤S103中,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作。
在本发明实施例中,代理服务器在接收数据提供者响应数据访问请求而返回的结果数据后,根据数据脱敏规则对结果数据进行对应的数据脱敏操作。优选地,在根据数据脱敏规则对结果数据进行对应的数据脱敏操作时,根据数据提供者通过Web API返回的结果数据使用的传输协议对结果数据进行解析,以得到解析后的结果数据,使用预设的敏感数据识别模式对解析后的结果数据中的待脱敏字段进行识别,使用预设的数据脱敏算法对识别得到的待脱敏字段进行数据脱敏操作,从而使用预设的敏感数据识别模式和数据脱敏算法对待脱敏字段进行自动、快速的脱敏操作,在提高数据安全性的同时不降低数据的访问效率。
进一步优选地,在根据数据提供者通过Web API返回的结果数据使用的传输协议对结果数据进行解析之后,使用预设的敏感数据识别模式对解析后的结果数据中的待脱敏字段进行识别之前,当数据提供者通过Web API返回的结果数据格式为JSON(JavaScriptObject Notation,JS对象简谱)、XML(eXtensible Markup Language,可扩展标记语言)或HTML(Hyper Text Mark-up Language,超文本标记语言)格式时,通过词法分析器对解析后的JSON、XML或HTML格式的结果数据进行词法解析,以得到对应的Token(标记)序列,根据该Token序列通过语法分析器为结果数据构建一对应的抽象语法树。这样,在对待脱敏字段进行识别时可通过抽象语法树快速定位到待脱敏字段或节点,提高了待脱敏字段的识别效率。
优选地,敏感数据识别模式包括正则匹配表达式识别模式、上下文识别模式、语义理解识别模式或用户自定义识别模式,数据脱敏算法包括加密脱敏算法或掩码脱敏算法,从而通过常用的敏感数据识别模式和数据脱敏算法简化数据的脱敏操作,作为示例地,加密脱敏算法或掩码脱敏算法例如可以为替换、重排、截断、掩码、日期偏移取整、k-匿名、l-多样性、t-closeness(T保密)、数据抑制、数据扰动、差分隐私、格式保全加密等算法。
作为示例地,如图2a所示,图2a示出了数据提供者响应数据访问请求而返回的结果数据(XML格式),代理服务器接收到该数据后,根据为数据使用者设置的(关联的)数据脱敏规则对结果数据进行对应的掩码脱敏操作后,得到图2b所示的结果数据,在该结果数据中,记录的电话号码被隐藏,从而实现对结果数据中的敏感数据(电话号码)的脱敏。
在步骤S104中,将经过数据脱敏操作后的结果数据发送给数据使用者。
在本发明实施例中,代理服务器在接收数据使用者通过Web API发送的数据访问请求后,根据数据访问请求获取数据使用者的身份标识信息,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作,将经过数据脱敏操作后的结果数据发送给数据使用者,从而通过Web API获取Web数据后对数据进行脱敏,提高了通过Web API提供数据服务的数据安全性。
实施例二:
图3示出了本发明实施例二提供的基于Web API的数据访问控制装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
身份信息获取单元31,用于接收数据使用者通过Web API发送的数据访问请求,根据数据访问请求获取数据使用者的身份标识信息;
请求转发单元32,用于根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者;
数据脱敏单元33,用于接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作;以及
结果返回单元34,用于将经过数据脱敏操作后的结果数据发送给数据使用者。
优选地,数据脱敏单元33包括:
数据解析单元331,用于根据通过Web API返回的结果数据使用的传输协议,对结果数据进行解析,以得到解析后的结果数据;
字段识别单元332,用于使用预设的敏感数据识别模式对解析后的结果数据中的待脱敏字段进行识别;以及
脱敏操作单元333,用于使用预设的数据脱敏算法对识别得到的待脱敏字段进行数据脱敏操作。
进一步优选地,该基于Web API的数据访问控制装置还包括:
词法解析单元334,用于通过词法分析器对解析后的JSON、XML或HTML格式的所述结果数据进行词法解析,以得到对应的Token序列;以及
语法树构建单元335,用于根据Token序列,通过语法分析器为结果数据构建一对应的抽象语法树。
在本发明实施例中,数据访问控制装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。各单元的具体实施方式可参考实施例一中对应步骤的描述,在此不此赘述。
实施例三:
图4示出了本发明实施例三提供的代理服务器的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
本发明实施例的代理服务器4包括处理器40、存储器41以及存储在存储器41中并可在处理器40上运行的计算机程序42。该处理器40执行计算机程序42时实现上述方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,处理器40执行计算机程序42时实现上述各装置实施例中各单元的功能,例如图3所示单元31至34的功能。
本发明实施例代理服务器4的处理器40执行计算机程序42时,接收数据使用者通过Web API发送的数据访问请求,根据数据访问请求获取数据使用者的身份标识信息,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作,将经过数据脱敏操作后的结果数据发送给数据使用者,从而通过Web API获取Web数据后对数据进行脱敏,提高了通过Web API提供数据服务的数据安全性。
该代理服务器4中处理器40执行计算机程序42时实现上述方法时实现的步骤可参考前述方法实施例的描述,在此不再赘述。
实施例五:
在本发明实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述数据访问控制方法实施例中的步骤,例如,图1所示的步骤S101至S104。或者,该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能,例如图3所示单元31至34的功能。
在本发明实施例中,该计算机程序被处理器执行时接收数据使用者通过Web API发送的数据访问请求,根据数据访问请求获取数据使用者的身份标识信息,根据身份标识信息获取数据使用者关联的数据脱敏规则,并将数据访问请求转发给数据提供者,接收数据提供者响应数据访问请求而返回的结果数据,根据数据脱敏规则对结果数据进行对应的数据脱敏操作,将经过数据脱敏操作后的结果数据发送给数据使用者,从而通过Web API获取Web数据后对数据进行脱敏,提高了通过Web API提供数据服务的数据安全性。
本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质,例如,ROM/RAM、磁盘、光盘、闪存等存储器。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于Web API的数据访问控制方法,其特征在于,所述方法包括下述步骤:
接收数据使用者通过Web API发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;
根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;
接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;
将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。
2.如权利要求1所述的方法,其特征在于,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作的步骤,包括:
根据通过所述Web API返回的结果数据使用的传输协议,对所述结果数据进行解析,以得到解析后的结果数据;
使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别;
使用预设的数据脱敏算法对识别得到的所述待脱敏字段进行数据脱敏操作。
3.如权利要求1所述的方法,其特征在于,对所述结果数据进行解析的步骤之后,使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别的步骤之前,包括:
通过词法分析器对解析后的JSON、XML或HTML格式的所述结果数据进行词法解析,以得到对应的Token序列;
根据所述Token序列,通过语法分析器为所述结果数据构建一对应的抽象语法树。
4.如权利要求1所述的方法,其特征在于,所述敏感数据识别模式包括正则匹配表达式识别模式、上下文识别模式、语义理解识别模式或用户自定义识别模式,所述数据脱敏算法包括加密脱敏算法或掩码脱敏算法。
5.一种基于Web API的数据访问控制装置,其特征在于,所述装置包括:
身份信息获取单元,用于接收数据使用者通过Web API发送的数据访问请求,根据所述数据访问请求获取所述数据使用者的身份标识信息;
请求转发单元,用于根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则,并将所述数据访问请求转发给数据提供者;
数据脱敏单元,用于接收所述数据提供者响应所述数据访问请求而返回的结果数据,根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作;以及
结果返回单元,用于将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。
6.如权利要求5所述的装置,其特征在于,所述数据脱敏单元包括:
数据解析单元,用于根据通过所述Web API返回的结果数据使用的传输协议,对所述结果数据进行解析,以得到解析后的结果数据;
字段识别单元,用于使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别;以及
脱敏操作单元,用于使用预设的数据脱敏算法对识别得到的所述待脱敏字段进行数据脱敏操作。
7.如权利要求5所述的装置,其特征在于,所述装置还包括:
词法解析单元,用于通过词法分析器对解析后的JSON、XML或HTML等格式的所述结果数据进行词法解析,以得到对应的Token序列;以及
语法树构建单元,用于根据所述Token序列,通过语法分析器为所述结果数据构建一对应的抽象语法树。
8.如权利要求5所述的装置,其特征在于,所述敏感数据识别模式包括正则匹配表达式识别模式、上下文识别模式、语义理解识别模式或用户自定义识别模式,所述数据脱敏算法包括加密脱敏算法或掩码脱敏算法。
9.一种代理服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810935345.4A CN109063511A (zh) | 2018-08-16 | 2018-08-16 | 基于Web API的数据访问控制方法、装置、代理服务器及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810935345.4A CN109063511A (zh) | 2018-08-16 | 2018-08-16 | 基于Web API的数据访问控制方法、装置、代理服务器及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109063511A true CN109063511A (zh) | 2018-12-21 |
Family
ID=64686226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810935345.4A Pending CN109063511A (zh) | 2018-08-16 | 2018-08-16 | 基于Web API的数据访问控制方法、装置、代理服务器及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109063511A (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109670341A (zh) * | 2018-12-29 | 2019-04-23 | 中山大学 | 一种对结构化数据和半结构化数据结合的隐私保护方法 |
CN110263278A (zh) * | 2019-06-20 | 2019-09-20 | 上海上湖信息技术有限公司 | 一种数据处理方法及装置 |
CN111031035A (zh) * | 2019-12-12 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种敏感数据访问行为监控方法及装置 |
CN111176980A (zh) * | 2019-12-10 | 2020-05-19 | 哈尔滨工业大学(深圳) | 调试环境和运行环境分离的数据分析方法、装置及系统 |
CN111488604A (zh) * | 2020-04-07 | 2020-08-04 | 杭州迪普科技股份有限公司 | 数据脱敏系统和数据脱敏方法 |
CN111858769A (zh) * | 2020-07-28 | 2020-10-30 | 北京金山云网络技术有限公司 | 数据使用方法、装置、节点设备及存储介质 |
CN112231748A (zh) * | 2020-10-13 | 2021-01-15 | 上海明略人工智能(集团)有限公司 | 脱敏处理方法及装置、存储介质和电子装置 |
CN112417476A (zh) * | 2020-11-24 | 2021-02-26 | 广州华熙汇控小额贷款有限公司 | 敏感数据的脱敏方法及数据脱敏系统 |
CN112487486A (zh) * | 2020-12-18 | 2021-03-12 | 平安普惠企业管理有限公司 | 基于区块链的数据获取方法、装置以及计算机设备 |
CN112560083A (zh) * | 2020-12-02 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 安全保护方法、装置及电子设备 |
CN112583930A (zh) * | 2020-12-25 | 2021-03-30 | 四川安迪科技实业有限公司 | 用于多独立系统交互的数据转发同步方法、系统及装置 |
CN112714128A (zh) * | 2020-12-29 | 2021-04-27 | 北京安华金和科技有限公司 | 一种数据脱敏处理方法及装置 |
CN112948666A (zh) * | 2021-01-28 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种将库表数据发布为api服务的实现方法 |
CN113065163A (zh) * | 2021-04-26 | 2021-07-02 | 好人生(上海)健康科技有限公司 | 一种面向大数据的安全数据脱敏输出方法 |
CN113992345A (zh) * | 2021-09-13 | 2022-01-28 | 百度在线网络技术(北京)有限公司 | 网页敏感数据加解密方法、装置、电子设备及存储介质 |
CN114157709A (zh) * | 2021-11-05 | 2022-03-08 | 广州九尾信息科技有限公司 | 一种分布式服务数据加密、脱敏的方法 |
CN114726605A (zh) * | 2022-03-30 | 2022-07-08 | 医渡云(北京)技术有限公司 | 一种敏感数据过滤方法、装置、系统及计算机设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090048997A1 (en) * | 2007-08-16 | 2009-02-19 | Verizon Data Services India Private Limited | Method and apparatus for rule-based masking of data |
CN102480475A (zh) * | 2010-11-30 | 2012-05-30 | 金蝶软件(中国)有限公司 | Web服务安全访问控制方法、装置及系统 |
US20130212689A1 (en) * | 2012-02-14 | 2013-08-15 | International Business Machines Corporation | Managing network data |
CN104021350A (zh) * | 2014-05-13 | 2014-09-03 | 小米科技有限责任公司 | 隐私信息隐藏方法及装置 |
CN106161381A (zh) * | 2014-09-30 | 2016-11-23 | 瞻博网络公司 | 使用正则表达式签名来去混淆脚本化语言以供网络入侵检测 |
WO2017050148A1 (zh) * | 2015-09-22 | 2017-03-30 | 阿里巴巴集团控股有限公司 | 一种数据分析方法和装置 |
CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
CN107392051A (zh) * | 2017-07-28 | 2017-11-24 | 北京明朝万达科技股份有限公司 | 一种大数据处理方法和系统 |
CN107480549A (zh) * | 2017-06-28 | 2017-12-15 | 银江股份有限公司 | 一种面向数据共享的敏感信息脱敏方法及系统 |
CN107992771A (zh) * | 2017-12-20 | 2018-05-04 | 北京明朝万达科技股份有限公司 | 一种数据脱敏方法和装置 |
CN108154047A (zh) * | 2017-12-25 | 2018-06-12 | 网智天元科技集团股份有限公司 | 一种数据脱敏方法和装置 |
-
2018
- 2018-08-16 CN CN201810935345.4A patent/CN109063511A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090048997A1 (en) * | 2007-08-16 | 2009-02-19 | Verizon Data Services India Private Limited | Method and apparatus for rule-based masking of data |
CN102480475A (zh) * | 2010-11-30 | 2012-05-30 | 金蝶软件(中国)有限公司 | Web服务安全访问控制方法、装置及系统 |
US20130212689A1 (en) * | 2012-02-14 | 2013-08-15 | International Business Machines Corporation | Managing network data |
CN104021350A (zh) * | 2014-05-13 | 2014-09-03 | 小米科技有限责任公司 | 隐私信息隐藏方法及装置 |
CN106161381A (zh) * | 2014-09-30 | 2016-11-23 | 瞻博网络公司 | 使用正则表达式签名来去混淆脚本化语言以供网络入侵检测 |
WO2017050148A1 (zh) * | 2015-09-22 | 2017-03-30 | 阿里巴巴集团控股有限公司 | 一种数据分析方法和装置 |
CN106778288A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
CN107480549A (zh) * | 2017-06-28 | 2017-12-15 | 银江股份有限公司 | 一种面向数据共享的敏感信息脱敏方法及系统 |
CN107392051A (zh) * | 2017-07-28 | 2017-11-24 | 北京明朝万达科技股份有限公司 | 一种大数据处理方法和系统 |
CN107992771A (zh) * | 2017-12-20 | 2018-05-04 | 北京明朝万达科技股份有限公司 | 一种数据脱敏方法和装置 |
CN108154047A (zh) * | 2017-12-25 | 2018-06-12 | 网智天元科技集团股份有限公司 | 一种数据脱敏方法和装置 |
Non-Patent Citations (2)
Title |
---|
邱卫东: "《英汉信息安全技术辞典》", 15 November 2015 * |
韩心慧 等: "云端WEB服务器敏感数据保护方法研究", 《清华大学学报(自然科学版)》 * |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109670341A (zh) * | 2018-12-29 | 2019-04-23 | 中山大学 | 一种对结构化数据和半结构化数据结合的隐私保护方法 |
CN110263278A (zh) * | 2019-06-20 | 2019-09-20 | 上海上湖信息技术有限公司 | 一种数据处理方法及装置 |
CN111176980A (zh) * | 2019-12-10 | 2020-05-19 | 哈尔滨工业大学(深圳) | 调试环境和运行环境分离的数据分析方法、装置及系统 |
CN111031035B (zh) * | 2019-12-12 | 2022-04-19 | 支付宝(杭州)信息技术有限公司 | 一种敏感数据访问行为监控方法及装置 |
CN111031035A (zh) * | 2019-12-12 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种敏感数据访问行为监控方法及装置 |
CN111488604A (zh) * | 2020-04-07 | 2020-08-04 | 杭州迪普科技股份有限公司 | 数据脱敏系统和数据脱敏方法 |
CN111858769A (zh) * | 2020-07-28 | 2020-10-30 | 北京金山云网络技术有限公司 | 数据使用方法、装置、节点设备及存储介质 |
CN111858769B (zh) * | 2020-07-28 | 2024-05-03 | 北京金山云网络技术有限公司 | 数据使用方法、装置、节点设备及存储介质 |
CN112231748A (zh) * | 2020-10-13 | 2021-01-15 | 上海明略人工智能(集团)有限公司 | 脱敏处理方法及装置、存储介质和电子装置 |
CN112417476A (zh) * | 2020-11-24 | 2021-02-26 | 广州华熙汇控小额贷款有限公司 | 敏感数据的脱敏方法及数据脱敏系统 |
CN112560083A (zh) * | 2020-12-02 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 安全保护方法、装置及电子设备 |
CN112487486A (zh) * | 2020-12-18 | 2021-03-12 | 平安普惠企业管理有限公司 | 基于区块链的数据获取方法、装置以及计算机设备 |
CN112583930A (zh) * | 2020-12-25 | 2021-03-30 | 四川安迪科技实业有限公司 | 用于多独立系统交互的数据转发同步方法、系统及装置 |
CN112714128A (zh) * | 2020-12-29 | 2021-04-27 | 北京安华金和科技有限公司 | 一种数据脱敏处理方法及装置 |
CN112948666A (zh) * | 2021-01-28 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种将库表数据发布为api服务的实现方法 |
CN113065163A (zh) * | 2021-04-26 | 2021-07-02 | 好人生(上海)健康科技有限公司 | 一种面向大数据的安全数据脱敏输出方法 |
CN113065163B (zh) * | 2021-04-26 | 2022-12-23 | 好人生(上海)健康科技有限公司 | 一种面向大数据的安全数据脱敏输出方法 |
CN113992345A (zh) * | 2021-09-13 | 2022-01-28 | 百度在线网络技术(北京)有限公司 | 网页敏感数据加解密方法、装置、电子设备及存储介质 |
CN113992345B (zh) * | 2021-09-13 | 2024-05-28 | 百度在线网络技术(北京)有限公司 | 网页敏感数据加解密方法、装置、电子设备及存储介质 |
CN114157709A (zh) * | 2021-11-05 | 2022-03-08 | 广州九尾信息科技有限公司 | 一种分布式服务数据加密、脱敏的方法 |
CN114157709B (zh) * | 2021-11-05 | 2024-03-15 | 广州九尾信息科技有限公司 | 一种分布式服务数据加密、脱敏的方法 |
CN114726605A (zh) * | 2022-03-30 | 2022-07-08 | 医渡云(北京)技术有限公司 | 一种敏感数据过滤方法、装置、系统及计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109063511A (zh) | 基于Web API的数据访问控制方法、装置、代理服务器及介质 | |
Bhatti et al. | A trust-based context-aware access control model for web-services | |
US11487932B2 (en) | User interface for building an enhanced data orchestration enterprise service bus | |
US20170024566A1 (en) | Systems and methods for advanced dynamic analysis scanning | |
US9503505B2 (en) | Monadic evaluation of injected query compositions | |
CN109313666A (zh) | 计算机代理消息机器人 | |
KR102360925B1 (ko) | 개인 데이터 보호를 위해 자동 어시스턴트와 인간 대 컴퓨터 대화에 대해 분산 상태 머신을 사용 | |
Cervesato | Typed MSR: Syntax and examples | |
US20190129765A1 (en) | Dynamic rule-based transformation of api calls | |
CN113377805A (zh) | 数据查询方法、装置、电子设备及计算机可读存储介质 | |
CN111881337B (zh) | 一种基于Scrapy框架的数据采集方法、系统及存储介质 | |
Maurya et al. | Application of restful apis in iot: A review | |
US20220308830A1 (en) | Rendering visual components on applications in response to voice commands | |
Dürbeck et al. | A semantic security architecture for web services the access-egov solution | |
US20190347672A1 (en) | Memory augmentation in support of web interactions | |
Sette et al. | Authorization policy federation in heterogeneous multicloud environments | |
Souza et al. | Privacy‐ensuring electronic health records in the cloud | |
Hsiao et al. | A secure proxy-based cross-domain communication for web mashups | |
Zhang et al. | Data service API design for data analytics | |
CN104363279B (zh) | 提供服务的方法和系统 | |
Ababneh et al. | A Policy-Based Dialogue System for Physical Access Control. | |
CN117763533A (zh) | 一种基于微服务架构的统一验证方法及系统 | |
Rezk | Secure Programming | |
Zhou | A Design-by-Privacy Framework for End-User Data Controls | |
Kiama | Comparative Study of REST and SOAP: Case of Registrar of Political Parties’ Kenya |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181221 |
|
RJ01 | Rejection of invention patent application after publication |