CN110598451A - 数据脱敏方法及装置 - Google Patents

数据脱敏方法及装置 Download PDF

Info

Publication number
CN110598451A
CN110598451A CN201910888064.2A CN201910888064A CN110598451A CN 110598451 A CN110598451 A CN 110598451A CN 201910888064 A CN201910888064 A CN 201910888064A CN 110598451 A CN110598451 A CN 110598451A
Authority
CN
China
Prior art keywords
data
desensitization
desensitized
sensitive
sensitive data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910888064.2A
Other languages
English (en)
Other versions
CN110598451B (zh
Inventor
梅文杰
周志荣
李旭楷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN201910888064.2A priority Critical patent/CN110598451B/zh
Publication of CN110598451A publication Critical patent/CN110598451A/zh
Application granted granted Critical
Publication of CN110598451B publication Critical patent/CN110598451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及计算机技术领域,特别是涉及一种数据脱敏方法及装置。其中,当接收到数据脱敏指令时,获取各个敏感数据,获取待脱敏数据表,并将敏感数据存储至待脱敏数据表;确定待脱敏数据表的各个字段名,获取每个字段名对应的脱敏规则;依据表配置参数生成数据临时表,读取各个敏感数据,并应用脱敏程序按照脱敏规则,对各个敏感数据进行脱敏,获得每个敏感数据对应的脱敏数据;将各个脱敏数据存储至数据临时表中,并在脱敏结束后,删除待脱敏数据表,将数据临时表的表名更改为待脱敏数据表的表名,获得脱敏数据表,完成数据脱敏。应用本发明的方法,可以对敏感数据进行脱敏,简化对数据脱敏的过程,提高对各个敏感数据进行脱敏的效率。

Description

数据脱敏方法及装置
技术领域
本发明涉及计算机技术领域,特别是涉及一种数据脱敏方法及装置。
背景技术
随着计算技术的快速发展,在银行的软件开发过程中需要用到大量的应用数据对开发的软件进行软件测试,但在各个应用数据中往往包含着大量的隐私的、敏感的数据,例如证件号码、用户姓名、用户地址、用户的银行卡号、用户历史交易信息及账户余额等敏感数据。为防止各个敏感数据在应用的过程中造成隐私泄露,通常需要对各个敏感数据进行脱敏处理,以保证数据的安全性和隐私性。
在现有技术的数据脱敏过程中,通常需要将各个敏感数据下载,获得一个或多个交互文件,并通过读写交互文件的方式,将各个敏感数据从交互文件中读出进行脱敏,并在脱敏后将已脱敏数据再次写入交互文件中。当需要对大量的敏感数据进行脱敏或交互文件的数量增多时,会导致交互文件、银行系统及脱敏程序之间的频繁交互,并产生读写交互文件方面的开销,即,数据脱敏时间变长且数据脱敏所需要的内存容量更大,使得数据脱敏过程变得复杂,影响对各个敏感数据进行脱敏的效率。
发明内容
有鉴于此,本发明提供了一种数据脱敏方法,通过该方法,可以对敏感数据进行脱敏,简化对数据脱敏的过程,提高对各个敏感数据进行脱敏的效率。
本发明还提供了一种数据脱敏装置,用以保证上述方法在实际中的实现及应用。
一种数据脱敏方法,包括:
当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;
获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;
确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;
确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;
读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;
将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。
上述的方法,可选的,所述当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据,包括:
当接收到用户发送的数据脱敏指令时,获取所述数据脱敏指令中包含的脱敏配置信息;
确定所述用户指定脱敏的目标数据库,并获取所述脱敏配置信息中包含的用户信息及用户登录密码;
对所述用户信息及所述用户登录密码进行验证,确定所述用户是否拥有访问所述目标数据库的权限;
当确定所述用户拥有访问所述目标数据库的权限时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据。
上述的方法,可选的,所述获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中,包括:
获取预先设置的表分区规则,并依据所述表分区规则将所述待脱敏数据表进行分区,获得与所述待脱敏数据表对应的各个表分区;
获取与每个所述敏感数据对应的数据信息,并依据各个所述数据信息,确定每个所述敏感数据所属的表分区,并将每个所述敏感数据存储至与其对应的表分区。
上述的方法,可选的,所述获取预先设置的待脱敏数据表,应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据,包括:
确定各个所述表分区在所述待脱敏数据表中的排列顺序,并设置与所述脱敏程序对应的线程池,所述线程池包括多个线程;
运行所述线程池中的各个线程,并按照所述待脱敏数据表中与每个所述字段名对应的脱敏规则,由各个所述线程依据所述排列顺序,依次对所述待脱敏数据表的各个表分区中的各个敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据。
上述的方法,可选的,所述待脱敏数据表中的各个所述敏感数据进行脱敏前,还包括:
创建与所述待脱敏数据表对应的临时文件,并获取与所述待脱敏数据表对应的主键信息及索引信息,所述主键信息用于对所述待脱敏数据表中任意一个敏感数据进行唯一标识,所述索引信息为查询所述敏感数据中的各个敏感数据的索引;
将所述待脱敏数据表的主键信息及索引信息保存至所述临时文件中,以使所述待脱敏数据表中的各个敏感数据在脱敏时不携带所述主键信息及索引信息。
上述的方法,可选的,还包括:
当获得所述脱敏数据表时,获取所述临时文件中的所述主键信息及索引信息,并确定与所述主键信息及索引信息对应的创建参数;
依据所述主键信息及索引信息对应的创建参数,创建与所述脱敏数据表对应的主键信息及索引信息对应的创建参数。
一种数据脱敏装置,包括:
获取单元,用于当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;
存储单元,用于获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;
确定单元,用于确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;
生成单元,用于确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;
脱敏单元,用于读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;
删除单元,用于将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。
上述的装置,可选的,所述获取单元,包括:
第一获取子单元,用于当接收到用户发送的数据脱敏指令时,获取所述数据脱敏指令中包含的脱敏配置信息;
确定子单元,用于确定所述用户指定脱敏的目标数据库,并获取所述脱敏配置信息中包含的用户信息及用户登录密码;
验证子单元,用于对所述用户信息及所述用户登录密码进行验证,确定所述用户是否拥有访问所述目标数据库的权限;
第二获取子单元,用于当确定所述用户拥有访问所述目标数据库的权限时,获取与所述数据脱敏指令对应的各个敏感数据。
上述的装置,可选的,所述存储单元,包括:
分区子单元,用于获取预先设置的表分区规则,并依据所述表分区规则将所述待脱敏数据表进行分区,获得与所述待脱敏数据表对应的各个表分区;
存储子单元,用于获取与每个所述敏感数据对应的数据信息,并依据各个所述数据信息,确定每个所述敏感数据所属的表分区,并将每个所述敏感数据存储至与其对应的表分区。
上述的装置,可选的,所述脱敏单元,包括:
设置子单元,用于确定各个所述表分区在所述待脱敏数据表中的排列顺序,并设置与所述脱敏程序对应的线程池,所述线程池包括多个线程;
脱敏子单元,用于运行所述线程池中的各个线程,并按照所述待脱敏数据表中与每个所述字段名对应的脱敏规则,由各个所述线程依据所述排列顺序,依次对所述待脱敏数据表的各个表分区中的各个敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据。
一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述的数据脱敏方法。
一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行上述的数据脱敏方法。
与现有技术相比,本发明包括以下优点:
本发明提供了一种数据脱敏方法,包括:当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。应用本发明的方法,可以对敏感数据进行脱敏,简化对数据脱敏的过程,提高对各个敏感数据进行脱敏的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种数据脱敏方法的方法流程图;
图2为本发明实施例提供的一种数据脱敏方法的又一方法流程图;
图3为本发明实施例提供的一种数据脱敏方法的又一方法流程图;
图4为本发明实施例提供的一种数据脱敏方法的又一方法流程图;
图5为本发明实施例提供的一种数据脱敏装置的装置结构图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本发明实施例提供了一种数据脱敏方法,该方法可以应用在多种系统平台,其执行主体可以为计算机终端或各种移动设备的处理器,所述方法的方法流程图如图1所示,具体包括:
S101:当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;
在本发明实施例中,当用户需要应用脱敏的敏感数据时,向处理器发送数据脱敏指令,当处理器接收到用户发送的数据脱敏指令时,获取该数据脱敏指令对应的待脱敏的敏感数据。
需要说明的是,该待脱敏数据包括:客户姓名、银行卡号、身份证号、联系号码、住址等敏感数据。为保证各个敏感数据的隐私性,需要对各个敏感数据进行脱敏。
S102:获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;
在本发明实施例中,获取预先设置的待脱敏数据表,其中,该待脱敏数据表具有一定的表结构,例如设置客户姓名、银行卡号、身份证号的存储方式的表结构等,并根据该表结构将各个敏感数据存储至该待脱敏数据表当中。
S103:确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;
在本发明实施例中,确定该待脱敏数据表中的各个字段名,其中,该字段名具体可以是表结构中的列名。在进行数据脱敏前,已设置好与每个字段名对应的脱敏规则,在将各个敏感数据存储到待脱敏数据表后,根据该待脱敏数据表中的字段名,获取与每个字段名对应的脱敏规则;
需要说明的是,该字段名可以是名字、客户号、身份证号、卡号、联系方式、联系地址等待脱敏数据表中的列名。
S104:确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;
在本发明实施例中,确定与该待脱敏数据表对应的表配置参数,其中,该表配置参数中包含表结构、生成该待脱敏数据表的语句以及该待脱敏数据表的表名等。根据该表配置参数生成与待脱敏数据表一致的数据临时表。其中,该数据临时表与该待脱敏数据表的表结构以及生成语句一致。且待脱敏数据表的表名与数据临时表的表名相似,例如:若待脱敏数据表的表名为INFO,数据临时表的表名则可以为INFO_T。
S105:读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;
在本发明实施例中,在需要对待脱敏数据表中的各个敏感数据进行脱敏时,读取该待脱敏数据表中的各个敏感数据,并应用脱敏程序对各个敏感数据进行脱敏,具体地,依据与每个所述字段名对应的脱敏规则,对该待脱敏数据表中的各个敏感数据进行脱敏,获得每个敏感数据对应的脱敏数据。
需要说明的是,每一个敏感数据中至少包含一个字段名。每个字段名分别对应不同的脱敏规则。
S106:将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。
在本发明实施例中,将各个脱敏数据保存到数据临时表中,当待脱敏数据表中的所有敏感数据脱敏完成后,将该待脱敏数据表删除,并将该数据临时表的表名更改为待脱敏数据表的表名,即待脱敏数据表的表名为INFO,数据临时表的表名为INFO_T时,将该待脱敏数据表删除后,将表名为INFO_T的数据临时表更改为INFO。已改名的数据临时表确定为脱敏数据表,完成对各个敏感数据的脱敏。
需要说明的是,由数据临时表改名后获得的脱敏数据表与原先的待脱敏数据表一致,待脱敏数据表中的数据为敏感数据,而脱敏数据表中的数据为脱敏数据,即,在原先待脱敏数据表中已脱敏的敏感数据。
可选的,当将数据临时表的表名更改,获得敏感数据表后,可以重建该脱敏数据表的索引信息和主键信息,当完成对各个敏感数据的脱敏后,用户需要应用各个脱敏数据时,可以根据该索引信息和主键信息从该脱敏数据表获取脱敏数据。
本发明实施例提供的数据脱敏方法中,当接收到用户发送的数据脱敏指令时,获取待脱敏的敏感数据,并将各个敏感数据存储到预先设置的待脱敏数据表中,根据该待脱敏数据表中的各个字段名,确定与每个字段名对应的脱敏规则,并应用脱敏程序按照与各个字段名对应的脱敏规则,对各个敏感数据进行脱敏,获得与每个敏感数据对应的脱敏数据。将各个脱敏数据保存至数据临时表当中。其中,该数据临时表是根据待脱敏数据表的表配置参数生成的。当待脱敏数据表中的各个敏感数据脱敏完成后,将该待脱敏数据表删除,并把数据临时表的表名改成待脱敏数据表的表名,完成对各个敏感数据的脱敏。
需要说明的是,数据脱敏的过程可以是在用户选取的目标数据库中执行,当处理器接收到用户的数据脱敏指令时,根据该指令确定用户预先选择的目标数据库,处理器只需要连接该目标数据库即可执行数据脱敏的过程。
还需要说明的是,各个脱敏规则可以是预先设置好的,处理器根据待脱敏数据表中各种可能的字段名,为每一种字段名设置与其对应的脱敏规则,并在获取到各个敏感数据后,将各个敏感数据存储至待脱敏数据表中后,再根据待脱敏数据表中的各个字段名及脱敏规则进行脱敏,例如表1中所示的待脱敏数据表:
客户号 姓名 卡号
123 张三 123456789123456789
456 李四 456789123456789123
789 王五 789123456789123456
表1
其中,“客户号”、“姓名”、“卡号”都分别为字段名,每个字段名都对应一种的脱敏规则。如表1中的“123/张三/123456789123456789”为一个敏感数据。
再次需要说明的是,通过脱敏程序对各个敏感数据进行脱敏的过程中,用户可以选择一键脱敏,如此可以一次性将该待脱敏数据表中的各个敏感数据一次性进行脱敏,进一步提高脱敏效率。
应用本发明实施例提供的方法,将各个敏感数据先存储至待脱敏数据表中,并利用数据临时表存储脱敏后的数据,且由于数据临时表的表配置参数与待脱敏数据表的表配置参数一致,在进行数据脱敏后无需对各个脱敏数据读出文件后再写入文件,只需要将待脱敏数据表删除后,将数据临时表作为脱敏数据表即可,简化数据脱敏的过程,提高对各个敏感数据进行脱敏的效率。
本发明实施例提供的方法中,基于上述步骤S101中,当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据的过程如图2所示,具体包括:
S201:当接收到用户发送的数据脱敏指令时,获取所述数据脱敏指令中包含的脱敏配置信息;
在本发明实施例中,当接收到用户发送的数据脱敏指令时,获取该数据脱敏指令中包含的脱敏配置信息,其中该脱敏配置信息可以包括待脱敏数据表的表名、待脱敏字段、目标数据库地址、用户信息及用户登录密码等。
S202:确定所述用户指定脱敏的目标数据库,并获取所述脱敏配置信息中包含的用户信息及用户登录密码;
在本发明实施例中,确定该用户指定脱敏的目标数据库,即,根据该脱敏配置信息中包含的目标数据库地址,确定用户所指定需要进行数据脱敏的目标数据库。获取该脱敏配置信息中包含的用户信息及用户登录密码。
S203:对所述用户信息及所述用户登录密码进行验证,确定所述用户是否拥有访问所述目标数据库的权限;
在本发明实施例中,由于敏感数据涉及到数据的安全性个隐私性,当需要在数据库中对各个敏感数据进行脱敏时,要保证发送数据脱敏指令的用户是否安全,因此对该用户信息及用户登录密码进行验证,判断该用户是否拥有访问该目标数据库的权限。
S204:当确定所述用户拥有访问所述目标数据库的权限时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据。
在本发明实施例中,当该用户拥有访问该目标数据库的权限时,获取与该数据脱敏指令对应的敏感数据,以防止非法用户伪冒合法用户获取各个敏感数据,防止敏感数据泄露。
本发明实施例提供的数据脱敏方法中,当接收到用户发送的数据脱敏指令时,获取该数据脱敏指令中的脱敏配置信息,并获取用户信息及用户登录密码。其中,该用户信息及用户登录密码用于验证该用户是否拥有访问目标数据库的权限。其中,该目标数据库为该用户指定进行数据脱敏的数据库。当该用户拥有访问该目标数据库的权限时,该处理器将连接该目标数据库,并获取与该数据脱敏指令对应的待脱敏的各个敏感数据。
需要说明的是,该目标数据库具体可以为Oracle数据库。
应用本发明实施例提供的方法,可通过验证用户信息和用户登录密码,确定发送数据脱敏指令的用户是否拥有在目标数据库中进行数据脱敏的权限,防止敏感数据的泄露,提高数据的安全性和隐私性。
本发明实施例提供的方法中,基于上述步骤S102,所述获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表的过程如图3所示,具体包括:
S301:获取预先设置的表分区规则,并依据所述表分区规则将所述待脱敏数据表进行分区,获得与所述待脱敏数据表对应的各个表分区;
在本发明实施例中,获取该预先设置的表分区规则,其中,该分区规则具体可以是银行分区,例如每个地区银行的银行分区,或客户号码分区、根据身份证进行分区的分区规则、年龄、性别等。根据该表分区规则,将该待脱敏数据表进行分区,获得与该待脱敏数据表对应的各个表分区。
S302:获取与每个所述敏感数据对应的数据信息,并依据各个所述数据信息,确定每个所述敏感数据所属的表分区,并将每个所述敏感数据存储至与其对应的表分区。
在本发明实施例中,获取每个敏感数据对应的数据信息,并根据该数据信息确定每个敏感数据所属的表分区。例如,表分区规则是银行分区,按照银行地区进行分区,敏感数据的数据信息表征与该敏感数据对应的卡号为上海地区的卡号,则该敏感数据则属于上海分区。将每个敏感数据存储到敏感数据表的与每个敏感数据对应的表分区中。
需要说明的是,为防止在数据脱敏的过程中各个敏感数据产生混乱,因此将各个敏感数据保存至待脱敏数据表前,按照一定的表分区规则将待脱敏数据表进行划分得到多个表分区。
本发明实施例提供的数据脱敏方法中,在将待脱敏数据表进行划分成多个表分区后,基于上述步骤S105中,应用脱敏程序按照待脱敏数据表中各个字段名对应的脱敏规则,对该待脱敏数据表中的各个敏感数据进行脱敏,获得与每个敏感数据对应的脱敏数据的过程如图4所示,具体包括:
S401:确定各个所述表分区在所述待脱敏数据表中的排列顺序,并设置与所述脱敏程序对应的线程池,所述线程池包括多个线程;
在本发明实施例中,在将各个敏感数据存储至待脱敏数据表的各个表分区后,确定各个表分区在该待脱敏数据表中的排列顺序,并根据该脱敏程序,设置与该托名程序对应的线程池。其中,该线程池中包含多个线程。
S402:运行所述线程池中的各个线程,并按照所述待脱敏数据表中与每个所述字段名对应的脱敏规则,由各个所述线程依据所述排列顺序,依次对所述待脱敏数据表的各个表分区中的各个敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据。
在本发明实施例中,当应用该脱敏程序对各个敏感数据进行脱敏时,运行该线程池中的各个线程,由各个线程根按照各个表分区的排列顺序依次进行脱敏。例如:待脱敏数据表中存在64个表分区,而线程池中只存在8个线程时,8个线程分别按照排列顺序处理前8个分区,如果某个线程处理完成,再按照排列顺序处理第9个分区,直到全部表分区中所有敏感数据脱敏完成。其中,每个敏感数据在脱敏时,都按照待脱敏数据表中与每个字段名对应的脱敏规则进行脱敏。
本发明实施例实施例提供的数据脱敏方法中,根据上述步骤S301、S302、S401和S402的过程,先按照预先设置的分区规则将待脱敏数据表进行分区,获得各个表分区,并将每个敏感数据存储到与其对应的表分区中。当需要将该待脱敏数据表中的各个敏感数据进行脱敏时,设置与该脱敏程序对应的线程池,该线程池中包含多个线程。调用该脱敏程序进行数据脱敏的过程中,该线程池中的各个线程依次对待脱敏数据表中各个表分区的敏感数据进行脱敏,直至各个线程将待脱敏数据表中的所有表分区中的各个敏感数据脱敏后,获得各个脱敏数据。
可选的,可以预先设置与每个脱敏规则对应的脱敏对照表,在进行脱敏时,可以按照该脱敏对照表进行数据脱敏。
需要说明的是,当各个线程读取完该待脱敏数据表中的各个敏感数据并将各个敏感数据进行脱敏后,可调用该数据临时表保存获得的脱敏数据。
应用本发明实施例提供的方法,将待脱敏数据表进行分区,并设置多个线程分别对各个表分区中的敏感数据进行脱敏,加快了对各个敏感数据的脱敏速度,提高数据脱敏过程的效率。
本发明实施例提供的方法中,在所述待脱敏数据表中的各个所述敏感数据进行脱敏前,还包括:
创建与所述待脱敏数据表对应的临时文件,并获取与所述待脱敏数据表对应的主键信息及索引信息,所述主键信息用于对所述待脱敏数据表中任意一个敏感数据进行唯一标识,所述索引信息为查询所述敏感数据中的各个敏感数据的索引;
将所述待脱敏数据表的主键信息及索引信息保存至所述临时文件中,以使所述待脱敏数据表中的各个敏感数据在脱敏时不携带所述主键信息及索引信息。
具体地,当将主键信息及索引信息保存至该临时文件,并对待脱敏数据表中的各个敏感数据进行脱敏后,具体还包括:
当获得所述脱敏数据表时,获取所述临时文件中的所述主键信息及索引信息,并确定与所述主键信息及索引信息对应的创建参数;
依据所述主键信息及索引信息对应的创建参数,创建与所述脱敏数据表对应的主键信息及索引信息对应的创建参数。
本发明实施例提供的数据脱敏方法中,在对待脱敏数据中的各个敏感数据进行脱敏前,为防止在数据脱敏过程产生冲突,将该待脱敏数据表中的主键信息和索引信息保存到临时文件中,以使数据脱敏的过程中不用携带主键信息和索引信息。当对待脱敏数据表中的各个敏感数据脱敏结束并将待脱敏数据表删除后,获取该临时文件中的主键信息和索引信息,并根据该主键信息和索引信息的创建参数,创建与该脱敏数据表对应的主键信息和索引信息。当用户需要查询该脱敏数据表中的任意一个脱敏数据时,可以通过该脱敏数据表的索引信息进行搜索。
需要说明的是,将待脱敏数据表的主键信息和索引信息保存至临时文件中,并对各个敏感数据进行脱敏获得各个脱敏数据后,将各个脱敏数据存储至数据临时表中。且由于敏感数据在脱敏的过程中不携带主键信息和索引信息,因此在脱敏获得各个敏感数据后,脱敏数据不携带主键信息和索引信息,在将各个脱敏数据存储至数据临时表时,无需对各个脱敏数据进行校验,节省了对脱敏数据进行校验的时间。
应用本发明实施例提供的方法,在数据脱敏前将待脱敏数据表的主键信息和索引信息保存到临时文件后,再对敏感数据进行脱敏,在完成数据脱敏后根据待脱敏数据表的主键信息和索引信息重构脱敏数据表的主键信息和索引信息。以使用户在脱敏数据表查找脱敏数据时,能够根据索引信息进行查找,提高用户的使用体验。
上述各个实施例的具体实施过程及其衍生方式,均在本发明的保护范围之内。
与图1所述的方法相对应,本发明实施例还提供了一种数据脱敏装置,用于对图1中方法的具体实现,本发明实施例提供的数据脱敏装置可以应用计算机终端或各种移动设备中,其结构示意图如图5所示,具体包括:
获取单元501,用于当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;
存储单元502,用于获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;
确定单元503,用于确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;
生成单元504,用于确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;
脱敏单元505,用于读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;
删除单元507,用于将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。
本发明实施例提供的数据脱敏装置中,所述获取单元,包括:
第一获取子单元,用于当接收到用户发送的数据脱敏指令时,获取所述数据脱敏指令中包含的脱敏配置信息;
确定子单元,用于确定所述用户指定脱敏的目标数据库,并获取所述脱敏配置信息中包含的用户信息及用户登录密码;
验证子单元,用于对所述用户信息及所述用户登录密码进行验证,确定所述用户是否拥有访问所述目标数据库的权限;
第二获取子单元,用于当确定所述用户拥有访问所述目标数据库的权限时,获取与所述数据脱敏指令对应的各个敏感数据。
本发明实施例提供的数据脱敏装置中,所述存储单元,包括:
分区子单元,用于获取预先设置的表分区规则,并依据所述表分区规则将所述待脱敏数据表进行分区,获得与所述待脱敏数据表对应的各个表分区;存储子单元,用于获取与每个所述敏感数据对应的数据信息,并依据各个所述数据信息,确定每个所述敏感数据所属的表分区,并将每个所述敏感数据存储至与其对应的表分区。
本发明实施例提供的数据脱敏装置中,所述脱敏单元,包括:
设置子单元,用于确定各个所述表分区在所述待脱敏数据表中的排列顺序,并设置与所述脱敏程序对应的线程池,所述线程池包括多个线程;
脱敏子单元,用于运行所述线程池中的各个线程,并按照所述待脱敏数据表中与每个所述字段名对应的脱敏规则,由各个所述线程依据所述排列顺序,依次对所述待脱敏数据表的各个表分区中的各个敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据。
本发明实施例提供的数据脱敏装置中,还包括:
第一创建单元,用于创建与所述待脱敏数据表对应的临时文件,并获取与所述待脱敏数据表对应的主键信息及索引信息,所述主键信息用于对所述待脱敏数据表中任意一个敏感数据进行唯一标识,所述索引信息为查询所述敏感数据中的各个敏感数据的索引;将所述待脱敏数据表的主键信息及索引信息保存至所述临时文件中,以使所述待脱敏数据表中的各个敏感数据在脱敏时不携带所述主键信息及索引信息。
本发明实施例提供的数据脱敏装置中,还包括:
第二创建单元,用于当获得所述脱敏数据表时,获取所述临时文件中的所述主键信息及索引信息,并确定与所述主键信息及索引信息对应的创建参数;依据所述主键信息及索引信息对应的创建参数,创建与所述脱敏数据表对应的主键信息及索引信息对应的创建参数。
以上本发明实施例公开的数据脱敏装置中的获取单元501、存储单元502、确定单元503、生成单元504、脱敏单元505及删除单元506的具体工作过程,可参见本发明上述实施例公开的数据脱敏方法中的对应内容,这里不再进行赘述。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述数据脱敏方法。
本发明实施例还提供了一种电子设备,其结构示意图如图6所示,具体包括存储器601,以及一个或者一个以上的指令602,其中一个或者一个以上指令602存储于存储器601中,且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作:
当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;
获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;
确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;
确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;
读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;
将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现。
为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种数据脱敏方法,其特征在于,包括:
当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;
获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;
确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;
确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;
读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;
将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。
2.根据权利要求1所述的方法,其特征在于,所述当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据,包括:
当接收到用户发送的数据脱敏指令时,获取所述数据脱敏指令中包含的脱敏配置信息;
确定所述用户指定脱敏的目标数据库,并获取所述脱敏配置信息中包含的用户信息及用户登录密码;
对所述用户信息及所述用户登录密码进行验证,确定所述用户是否拥有访问所述目标数据库的权限;
当确定所述用户拥有访问所述目标数据库的权限时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据。
3.根据权利要求1所述的方法,其特征在于,所述获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中,包括:
获取预先设置的表分区规则,并依据所述表分区规则将所述待脱敏数据表进行分区,获得与所述待脱敏数据表对应的各个表分区;
获取与每个所述敏感数据对应的数据信息,并依据各个所述数据信息,确定每个所述敏感数据所属的表分区,并将每个所述敏感数据存储至与其对应的表分区。
4.根据权利要求3所述的方法,其特征在于,所述应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据,包括:
确定各个所述表分区在所述待脱敏数据表中的排列顺序,并设置与所述脱敏程序对应的线程池,所述线程池包括多个线程;
运行所述线程池中的各个线程,并按照所述待脱敏数据表中与每个所述字段名对应的脱敏规则,由各个所述线程依据所述排列顺序,依次对所述待脱敏数据表的各个表分区中的各个敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据。
5.根据权利要求1所述的方法,其特征在于,所述待脱敏数据表中的各个所述敏感数据进行脱敏前,还包括:
创建与所述待脱敏数据表对应的临时文件,并获取与所述待脱敏数据表对应的主键信息及索引信息,所述主键信息用于对所述待脱敏数据表中任意一个敏感数据进行唯一标识,所述索引信息为查询所述敏感数据中的各个敏感数据的索引;
将所述待脱敏数据表的主键信息及索引信息保存至所述临时文件中,以使所述待脱敏数据表中的各个敏感数据在脱敏时不携带所述主键信息及索引信息。
6.根据权利要求5所述的方法,其特征在于,还包括:
当获得所述脱敏数据表时,获取所述临时文件中的所述主键信息及索引信息,并确定与所述主键信息及索引信息对应的创建参数;
依据所述主键信息及索引信息对应的创建参数,创建与所述脱敏数据表对应的主键信息及索引信息对应的创建参数。
7.一种数据脱敏装置,其特征在于,包括:
获取单元,用于当接收到用户发送的数据脱敏指令时,获取与所述数据脱敏指令对应的各个待脱敏的敏感数据;
存储单元,用于获取预先设置的待脱敏数据表,并将各个所述敏感数据存储至所述待脱敏数据表中;
确定单元,用于确定所述待脱敏数据表的各个字段名,并获取预先设置的每个所述字段名对应的脱敏规则;
生成单元,用于确定与所述待脱敏数据表对应的表配置参数,并依据所述表配置参数,生成与所述待脱敏数据表一致的数据临时表;
脱敏单元,用于读取所述待脱敏数据表中的各个所述敏感数据,并应用预先设置的脱敏程序,按照与每个所述字段名对应的脱敏规则,对所述待脱敏数据表中的各个所述敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据;
删除单元,用于将各个所述脱敏数据存储至所述数据临时表中,并在所述待脱敏数据表中的各个敏感数据脱敏结束后,删除所述待脱敏数据表,将所述数据临时表的表名更改为所述待脱敏数据表的表名,获得脱敏数据表,完成对各个敏感数据的脱敏。
8.根据权利要求7所述的装置,其特征在于,所述获取单元,包括:
第一获取子单元,用于当接收到用户发送的数据脱敏指令时,获取所述数据脱敏指令中包含的脱敏配置信息;
确定子单元,用于确定所述用户指定脱敏的目标数据库,并获取所述脱敏配置信息中包含的用户信息及用户登录密码;
验证子单元,用于对所述用户信息及所述用户登录密码进行验证,确定所述用户是否拥有访问所述目标数据库的权限;
第二获取子单元,用于当确定所述用户拥有访问所述目标数据库的权限时,获取与所述数据脱敏指令对应的各个敏感数据。
9.根据权利要求7所述的装置,其特征在于,所述存储单元,包括:
分区子单元,用于获取预先设置的表分区规则,并依据所述表分区规则将所述待脱敏数据表进行分区,获得与所述待脱敏数据表对应的各个表分区;
存储子单元,用于获取与每个所述敏感数据对应的数据信息,并依据各个所述数据信息,确定每个所述敏感数据所属的表分区,并将每个所述敏感数据存储至与其对应的表分区。
10.根据权利要求7所述的装置,其特征在于,所述脱敏单元,包括:
设置子单元,用于确定各个所述表分区在所述待脱敏数据表中的排列顺序,并设置与所述脱敏程序对应的线程池,所述线程池包括多个线程;
脱敏子单元,用于运行所述线程池中的各个线程,并按照所述待脱敏数据表中与每个所述字段名对应的脱敏规则,由各个所述线程依据所述排列顺序,依次对所述待脱敏数据表的各个表分区中的各个敏感数据进行脱敏,获得每个所述敏感数据对应的脱敏数据。
CN201910888064.2A 2019-09-19 2019-09-19 数据脱敏方法及装置 Active CN110598451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910888064.2A CN110598451B (zh) 2019-09-19 2019-09-19 数据脱敏方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910888064.2A CN110598451B (zh) 2019-09-19 2019-09-19 数据脱敏方法及装置

Publications (2)

Publication Number Publication Date
CN110598451A true CN110598451A (zh) 2019-12-20
CN110598451B CN110598451B (zh) 2022-02-25

Family

ID=68861273

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910888064.2A Active CN110598451B (zh) 2019-09-19 2019-09-19 数据脱敏方法及装置

Country Status (1)

Country Link
CN (1) CN110598451B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112765248A (zh) * 2021-01-11 2021-05-07 上海上讯信息技术股份有限公司 基于sql的数据抽取的方法及设备
CN116561795A (zh) * 2023-04-26 2023-08-08 合芯科技(苏州)有限公司 一种数据并行脱敏处理方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144176A1 (en) * 2003-12-24 2005-06-30 Oracle International Corporation Column masking of tables
US20150098564A1 (en) * 2013-10-09 2015-04-09 Oberthur Technologies Masking and unmasking methods and devices
CN106778288A (zh) * 2015-11-24 2017-05-31 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN107423632A (zh) * 2017-04-20 2017-12-01 北京同余科技有限公司 可定制的敏感数据脱敏方法和系统
CN110119633A (zh) * 2018-02-07 2019-08-13 阿里巴巴集团控股有限公司 一种数据处理方法及计算设备
CN110196861A (zh) * 2018-02-24 2019-09-03 中兴通讯股份有限公司 一种数据脱敏方法和装置
CN110232291A (zh) * 2019-04-25 2019-09-13 深圳壹账通智能科技有限公司 智能数据脱敏方法、装置、计算机设备和存储介质
CN110245470A (zh) * 2019-04-25 2019-09-17 深圳壹账通智能科技有限公司 智能数据脱敏方法、装置、计算机设备和存储介质
CN110245505A (zh) * 2019-05-20 2019-09-17 中国平安人寿保险股份有限公司 数据表访问方法、装置、计算机设备和存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144176A1 (en) * 2003-12-24 2005-06-30 Oracle International Corporation Column masking of tables
US20150098564A1 (en) * 2013-10-09 2015-04-09 Oberthur Technologies Masking and unmasking methods and devices
CN106778288A (zh) * 2015-11-24 2017-05-31 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN107423632A (zh) * 2017-04-20 2017-12-01 北京同余科技有限公司 可定制的敏感数据脱敏方法和系统
CN110119633A (zh) * 2018-02-07 2019-08-13 阿里巴巴集团控股有限公司 一种数据处理方法及计算设备
CN110196861A (zh) * 2018-02-24 2019-09-03 中兴通讯股份有限公司 一种数据脱敏方法和装置
CN110232291A (zh) * 2019-04-25 2019-09-13 深圳壹账通智能科技有限公司 智能数据脱敏方法、装置、计算机设备和存储介质
CN110245470A (zh) * 2019-04-25 2019-09-17 深圳壹账通智能科技有限公司 智能数据脱敏方法、装置、计算机设备和存储介质
CN110245505A (zh) * 2019-05-20 2019-09-17 中国平安人寿保险股份有限公司 数据表访问方法、装置、计算机设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吴行飞: "中小城市商业银行数据脱敏研究——以东营银行为例", 《中国优秀博硕士学位论文全文数据库(硕士) 经济与管理科学辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112765248A (zh) * 2021-01-11 2021-05-07 上海上讯信息技术股份有限公司 基于sql的数据抽取的方法及设备
CN116561795A (zh) * 2023-04-26 2023-08-08 合芯科技(苏州)有限公司 一种数据并行脱敏处理方法
CN116561795B (zh) * 2023-04-26 2024-04-16 合芯科技(苏州)有限公司 一种数据并行脱敏处理方法

Also Published As

Publication number Publication date
CN110598451B (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
CN110009334B (zh) 一种构建梅克尔树、简单支付验证方法及装置
CN105337928B (zh) 用户身份识别方法、安全保护问题生成方法及装置
AU2019295815A1 (en) Blockchain-based data verification method and apparatus, and electronic device
CN107729383A (zh) 一种索引库生成方法、数据验证方法、装置及平台
CN111507638A (zh) 一种风险信息输出、风险信息构建方法及装置
CN110598451B (zh) 数据脱敏方法及装置
CN106033461A (zh) 敏感信息的查询方法和装置
CA2988434C (en) Automatic recharging system, method and server
CN104753909B (zh) 信息更新后的鉴权方法、装置及系统
CN109981569B (zh) 网络系统访问方法、装置、计算机设备及可读存储介质
CN110581767B (zh) 用于认证的基于图像的密码短语
CN112036125B (zh) 一种文档管理方法、装置及计算机设备
CN110022315A (zh) 一种块链式账本中的权重管理方法、装置及设备
CN111523098A (zh) 数据权限管理方法及装置
CN112163214A (zh) 数据访问的方法和装置
TW201929481A (zh) 一種身份認證方法、伺服器及用戶端設備
CN114238883A (zh) 一种身份验证方法、装置、设备及存储介质
CN112905978B (zh) 权限管理方法和装置
CN114297719A (zh) 数据的脱敏方法和装置、存储介质和电子设备
CN106098070B (zh) 一种身份认证方法、及网络系统
CN109711193B (zh) 一种存储空间的共享方法和装置
CN111371755A (zh) 声纹数据处理方法、装置、计算机设备和存储介质
CN110717153B (zh) 一种权限验证方法和装置
CN112417508A (zh) 一种数据脱敏方法、数据存储系统及存储介质和服务器
CN111461721A (zh) 一种基于区块链的保护账户、验证交易的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant