CN113836578A - 维护大数据的敏感数据安全性的方法和系统 - Google Patents
维护大数据的敏感数据安全性的方法和系统 Download PDFInfo
- Publication number
- CN113836578A CN113836578A CN202111074671.9A CN202111074671A CN113836578A CN 113836578 A CN113836578 A CN 113836578A CN 202111074671 A CN202111074671 A CN 202111074671A CN 113836578 A CN113836578 A CN 113836578A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- platform
- data desensitization
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 260
- 238000000586 desensitisation Methods 0.000 claims abstract description 641
- 230000000694 effects Effects 0.000 claims abstract description 66
- 238000012545 processing Methods 0.000 claims abstract description 48
- 230000008569 process Effects 0.000 claims abstract description 41
- 231100000279 safety data Toxicity 0.000 claims description 26
- 230000002155 anti-virotic effect Effects 0.000 claims description 20
- 238000005516 engineering process Methods 0.000 claims description 18
- 238000012986 modification Methods 0.000 claims description 16
- 230000004048 modification Effects 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 10
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000011084 recovery Methods 0.000 claims description 5
- 238000013528 artificial neural network Methods 0.000 claims description 4
- 238000002955 isolation Methods 0.000 claims description 4
- 238000005192 partition Methods 0.000 claims description 4
- 230000009286 beneficial effect Effects 0.000 description 10
- 238000012795 verification Methods 0.000 description 7
- 241000700605 Viruses Species 0.000 description 6
- 238000007405 data analysis Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 3
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004061 bleaching Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010668 complexation reaction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了维护大数据的敏感数据安全性的方法和系统,采用本发明的方案通过构建数据脱敏平台,数据脱敏平台具有多种大数据脱敏模式,用户可以根据自身需求对脱敏算法进行选择或组合不同的脱敏算法,因此数据脱敏平台可以形成适合用户自身需求的数据脱敏方法和规则,并且还可以在此基础上制定个性化的数据脱敏方法和规则,使经过脱敏后的数据不会影响应用效果。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及维护大数据的敏感数据安全性的方法和系统。
背景技术
在大数据的环境下,大数据成为近几年的热点。大数据是采用私有云系统建设为基础,基于私有云环境架构建设大数据系统,结合当今大数据形势、技术在数据挖掘与分析等方向而提供全面数据搜索和数据分析环境。通过动手实际操作,强化相关人员对大数据技术知识的理解,提高集群部署与数据分析操作能力。而大数据平台的运行依托于云计算系统,将云计算系统的计算资源与各种大数据资源整合在一起,向用户提供各种服务。
在上述背景的基础上,大数据的敏感数据安全性则至关重要,敏感数据的泄露或流失将会造成重大的损失,因此亟需一种方案可以保证大数据敏感数据安全性。
现有技术中针对大数据中的敏感数据的处理方式为通过常用的几种脱敏算法进行处理,但是常用的脱敏算法往往是单一的一种脱敏算法或规则,并且用户有时候不能确定采用哪种脱敏算法进行脱敏处理更为合适,因此,需要找到一种具有针对性的可以为用户提供方便的且适合用户的数据脱敏的方式。同时,现有技术中对数据进行脱敏后,原有关键信息会一并丢失,造成数据难以关联分析,需要有新的脱敏技术,保证后续的分析应用能够正常进行。
发明内容
本发明提供维护大数据的敏感数据安全性的方法,用以解决现有技术中大数据敏感数据安全性的技术问题。
本发明提供维护大数据的敏感数据安全性的方法,包括:
构建敏感数据的数据脱敏平台;所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;
用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则;所述平台推荐的方式包括:针对不同敏感数据,确定该敏感数据所属的行业标准或国家标准,根据行业标准或国家标准确定脱敏算法的级别,称为脱敏级别;确定的所述脱敏级别与相应的敏感数据为相互匹配的关系;基于用户提供的敏感数据,为用户推荐与该敏感数据相匹配的脱敏级别的数据脱敏方法;
用户根据所述数据脱敏平台提供的数据脱敏方法和规则,选定适用于用户的具有定制化的数据脱敏的方法;所述具有定制化的数据脱敏的方法是结合用户的具体使用场景而设定具有针对性的脱敏方法,脱敏后的数据将不影响数据的应用效果;
在所述数据脱敏平台上,对用户提供的敏感数据采用选定的所述具有定制化的数据脱敏的方法进行数据脱敏操作;
在所述数据脱敏平台上预先设置加密模式,用于在所述数据脱敏操作过程或数据脱敏操作之后,将相应的数据进行加密处理;
对所述加密处理的数据进行加密安全等级设定;
用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;
将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出。
优选的,所述数据脱敏平台包括第一参数配置模块;
所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则,包括:
所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式种具有参数配置选项;
用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;
相应的,所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出,包括:
所述第一参数配置模块将根据用户的修改为用户提供相应的数据脱敏的方法和规则,所述数据脱敏平台将根据用户修改后的方法和规则对原始数据进行相应的数据处理,形成安全数据,将所述安全数据经由所述数据脱敏平台输出端输出。
优选的,所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自主性选择方式;
所述用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则,包括:
所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;
用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
优选的,所述数据脱敏平台还包括敏感数据检测模块;
所述用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则之前,包括:
所述用户通过所述数据脱敏平台的输入端输入原始数据,所述原始数据中包含敏感数据;
所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据;
相应的,所述获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则包括:
所述数据脱敏平台根据对检测到的敏感数据按照用户选择的数据脱敏模式中的方法和规则进行数据脱敏处理。
优选的,所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据,包括:
采用深度神经网络技术对所述原始数据进行分类,从所述原始数据中分类出所述敏感数据。
优选的,所述数据脱敏平台整合了若干个数据脱敏模式,当用户通过自主性选择方式选择多个数据脱敏模式时,所述数据脱敏平台提供相对应的多个数据脱敏方法和规则;
将所述多个数据脱敏方法和规则进行叠加使用,形成具有叠加效果的数据脱敏的方法和规则,且使用叠加效果的数据脱敏的方法和规则将不影响数据的应用效果。
优选的,所述数据脱敏平台还包括数据还原模块;
所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出之后,包括:
所述数据还原模块将所述安全数据进行解密处理;
将经过解密处理后的数据按照用户所选择的数据脱敏模式中的方法和规则进行数据的还原操作,将所述安全数据还原为原始数据。
优选的,所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出之后,包括:
基于所述数据脱敏平台获得安全数据;
将所述安全数据传输至举行活动项目的活动平台上;对所述安全数据进行解密处理;
所述活动平台上的安全数据提供给参与活动的参与人员使用,对所述参与人员在参与过程中产生的操作数据进行分区隔离存储,在相应的存储区域内设置与该存储区域相匹配的存储密码;
在所述活动平台举行活动项目过程中采用云杀毒技术对所有的终端设备及服务器进行防毒和杀毒处理;
当活动项目完成后,将涉及所述活动项目的所有相关数据进行彻底删除处理;
将数据的删除过程通过录制视频的方式进行记录,将录制好的视频进行处理,并对涉及敏感数据的视频进行删除处理,将处理后的视频作为反馈发送至活动项目的参与方。
本发明还提供维护大数据的敏感数据安全性的系统,包括:
数据脱敏平台,所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;
数据脱敏方法和规则的获取单元,用于用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则;所述平台推荐的方式包括:针对不同敏感数据,确定该敏感数据所属的行业标准或国家标准,根据行业标准或国家标准确定脱敏算法的级别,称为脱敏级别;确定的所述脱敏级别与相应的敏感数据为相互匹配的关系;基于用户提供的敏感数据,为用户推荐与该敏感数据相匹配的脱敏级别的数据脱敏方法;
选定单元,用于用户根据所述数据脱敏平台提供的数据脱敏方法和规则,选定适用于用户的具有定制化的数据脱敏的方法;所述具有定制化的数据脱敏的方法是结合用户的具体使用场景而设定具有针对性的脱敏方法,脱敏后的数据将不影响数据的应用效果;
数据脱敏操作单元,用于在所述数据脱敏平台上,对用户提供的敏感数据采用选定的所述具有定制化的数据脱敏的方法进行数据脱敏操作;
加密模式设定单元,用于在所述数据脱敏平台上预先设置加密模式,用于在所述数据脱敏操作过程或数据脱敏操作之后,将相应的数据进行加密处理;
安全等级设定单元,用于对所述加密处理的数据进行加密安全等级设定;
加密处理单元,用于用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;
输出单元,用于将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出。
优选的,所述数据脱敏平台中包括第一参数配置模块;
所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式中具有参数配置选项;用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;
所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自主性选择方式;
所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
本发明提供维护大数据的敏感数据安全性的方法,采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以根据自身需求或平台推荐的方式对敏感数据进行数据脱敏模式或脱敏级别的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中维护大数据敏感数据安全性的方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明实施例提供了维护大数据敏感数据安全性的方法,图1为本发明实施例中维护大数据的敏感数据安全性的方法的流程图,请参照图1,该方法包括以下步骤:
步骤S101,构建敏感数据的数据脱敏平台;所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;
步骤S102,用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则;所述平台推荐的方式包括:针对不同敏感数据,确定该敏感数据所属的行业标准或国家标准,根据行业标准或国家标准确定脱敏算法的级别,称为脱敏级别;确定的所述脱敏级别与相应的敏感数据为相互匹配的关系;基于用户提供的敏感数据,为用户推荐与该敏感数据相匹配的脱敏级别的数据脱敏方法;
步骤S103,用户根据所述数据脱敏平台提供的数据脱敏方法和规则,选定适用于用户的具有定制化的数据脱敏的方法;所述具有定制化的数据脱敏的方法是结合用户的具体使用场景而设定具有针对性的脱敏方法,脱敏后的数据将不影响数据的应用效果;
步骤S104,在所述数据脱敏平台上,对用户提供的敏感数据采用选定的所述具有定制化的数据脱敏的方法进行数据脱敏操作;
步骤S105,在所述数据脱敏平台上预先设置加密模式,用于在所述数据脱敏操作过程或数据脱敏操作之后,将相应的数据进行加密处理;
步骤S106,对所述加密处理的数据进行加密安全等级设定;
步骤S107,用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;
步骤S108,将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出。
上述技术方案的工作原理为:本实施例采用的方案是构建敏感数据的数据脱敏平台;所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;基于所述数据脱敏平台,用户根据自主性选择或者平台推荐的方式,所述数据脱敏平台可以为用户提供针对敏感数据的数据脱敏方法和规则;基于所述数据脱敏平台,在对用户提供的敏感数据按照预设的方法和规则进行数据脱敏的过程中或数据脱敏后,对相关数据进行加密处理;对所述加密处理的数据进行加密安全等级设定;用户通过所述数据脱敏平台的输入端输入原始数据;用户根据所述数据脱敏平台提供的若干个数据脱敏模式选择一个或多个数据脱敏模式,确定针对敏感数据的数据脱敏的方法和规则;用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;所述数据脱敏平台按照用户的选择将原始数据经过数据脱敏和/或加密处理后的安全数据通过所述数据平台的输出端输出。
需要说明的是,本实施例中的数据脱敏的方法和规则的具体执行方式通过下述内容进行详细的介绍和说明。
数据脱敏是指对某些敏感信息基于脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,因此数据脱敏技术属于数据库安全技术之一。
数据脱敏工具是具有对多种异构数据源的支持的,从而将一个脱敏规则应用于不同的数据源,比如针对“客户名称”字段的修改,脱敏规则基本一致,所以应该可以在Excel、TXT、Oracle、MS SQLServer、MySQL、Hadoop等数据源上直接引用。
另外,数据脱敏不仅要执行数据漂白,抹去数据中的敏感内容,同时也需要保持原有的数据特征、业务规则和数据关联性,保证大数据类业务不会受到脱敏的影响,达成脱敏前后的数据一致性和有效性。
以下为数据脱敏算法的具体介绍和说明:
数值替换方法,用设置的固定虚构值替换真值。例如用固定手机号13818001800替换真实的手机号码,因此将真实的手机号码隐藏起来。
通过对数据值的截断、加密、隐藏等方式使敏感数据脱敏,使其不再具有利用价值,例如将地址以******代替真值,因此数据无效化与数据替换所达成的效果基本类似。具体执行方式如下:导入“数据脱敏验证表”的文本数据;将地址进行数据隐藏式的无效化脱敏。直接使用run()函数对address地址字段数据进行无效化的******处理;将地址进行数据截断式的无效化脱敏,使用left()函数对address地址源字符串的左边三位字串加上******的截断无效化处理。
随机化方法。采用随机数据代替真值,保持替换值的随机性以模拟样本的真实性。例如用随机生成的姓和名代替真值。具体执行方式如下:导入外部姓名字典表,用于随机化替换姓名真值。此处需特别注意一下,由于“姓氏”和“名字”文本数据都是单列数据表,在使用import()函数时需要增加@i选项,@i表示文本数据只有1列时返回成序列,在单元格A3中可以直接位置获取随机值;导入“数据脱敏验证表”的文本数据。将姓名进行随机化脱敏,直接使用run()函数对name姓名进行随机化,使用rand()函数从“姓氏.txt”和“名字.txt”外部字典表随机化组合生成姓名。
偏移和取整方法,通过随机移位改变数字数据,例如日期2018-01-028:12:25变为2018-01-02 8:00:00,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,此项功能在大数据利用环境中具有重大价值。具体执行方式如下:导入“数据脱敏验证表”的文本数据,将操作日期进行时间的偏移和取整脱敏。使用string()函数按照偏移和取整规则格式化成“yyyy-MM-dd HH:00:00”格式。因此,采用该方法脱敏后的日期时间保持了原有的数据特征,方便脱敏数据的后续使用。
掩码屏蔽方法,掩码屏蔽是针对账户类数据的部分信息进行脱敏时的有力工具,比如银行卡号或是身份证号的脱敏。具体执行方式如下:导入“数据脱敏验证表”的文本数据,将身份证号的出生日期进行掩码屏蔽脱敏。使用left()函数截取身份证号的左边6位+字符串********+right()函数截取身份证号右边4位替换源身份证字符串,完成将身份证号码进行数据脱敏。
灵活编码方法,在需要特殊脱敏规则时,可执行灵活编码以满足各种可能的脱敏规则。比如用固定字母和固定位数的数字替代合同编号真值。导入“数据脱敏验证表”的文本数据。将合同编号进行自定义编码脱敏。自定义编码规则:4位固定码+当前年份+源目标字符串4位号码+9位数值组成。
遮蔽脱敏方法,遮蔽脱敏方式是对数据的全部或者一部分用符号替换,例如原手机号为:18688888888,经过脱敏后改为:186****8888。应用比较广泛的场景有:金融,医疗,政务等行业的排队叫号系统、呼叫中心系统;互联网的电子商务、外卖订单系统等。
保留数据特征脱敏方法,保留数据特征脱敏方式是保证数据脱敏的情况下依然能保留数据原始特征并能通过业务校验,不影响数据分析。例如:身份证号在进行脱敏之后,依然是正确的身份证号,系统校验方式也能正常通过。地址脱敏后也是真实存在的地址。应用比较广泛的场景有:数据分析场景等。
泛化脱敏方法,泛化脱敏方式是保留原始数据的局部特征的前提下使用其他方式替代原始数据的方式。例如:只需要知道人群的年龄阶段:11-20、21-30、31-40……不需要知道具体年龄的场景。应用比较广泛的场景有:数据统计场景等。
数据一致性脱敏方法,数据一致性脱敏方式是原始数据的关联关系在进行数据脱敏后也能保持关联关系。这种关联关系不只是对数据表的主外建的关联,对非主外建的关联关系也能保证关联的一致性。
表内数据之间一致性方法,该方法可以保证原始数据与脱敏后数据关联关系保持一致性,如脱敏后数据的身份证号、性别、生日、籍贯数据保持一致性。
表间数据的一致性方法,该方法为不同表实用相同类型数据时,脱敏后数据相同,如姓名在不同的表里存储时,脱敏前不同表中的相同名字脱敏后也相同。
可逆性脱敏方法,可逆性脱敏方式是脱敏后数据可以使用对应表,对数据进行恢复操作,从脱敏数据可以获取原始数据。此类方式会保存脱敏数据对应表,根据业务需求,这些脱敏算法可以结合使用。而且对每一种脱敏方式,也可以使用不同的脱敏规则来进行脱敏。应用比较广泛的场景有:数据分析后需要真实结果的场景等。
另外,还提供一种特定的脱敏方法,该方法是基于计算机硬件和软件技术,采用编码的方式将身份证号、姓名、手机号或地址等数据中的敏感信息转换为一个唯一编码,而将该唯一编码替换原敏感信息进行显示,因此采用上述方法进行脱敏过程中,因为仅将敏感信息进行编码处理,其他非敏感信息不进行改动,脱敏后形成的带有唯一编码的信息与编码之前的原信息之间是具有特征关联性的,因此,该方法可以利用这个唯一编码进行信息的关联,但又不会泄露敏感信息,实现数据脱敏,且不影响脱敏后的数据的使用效果。该方法有别于上述几种数据脱敏的方法,通过构建唯一编码的方式,隐藏敏感信息,且通过与编码前的原信息构建特征关联的方式达成脱敏前后的数据一致性和有效性。
具体的,将身份证号、姓名、手机号或地址等数据中的敏感信息转换为一个唯一编码,采用的方式如下:基于ASCII码的编码规则,可将常用的字母、数字、标点符号等转换为ASCII码,在此基础上,对转换后的ASCII码再次进行十六进制转换,形成特定的编码,最后通过计算机软件,对转换为十六进制的特定编码增加随机码,随机码由计算机自动随机生成,且设定在特定编码最后一位的后面,通过设定随机码,最终将需要处理的敏感信息转换为与之对应的唯一编码,并将该唯一编码替换原来的敏感信息,这样既屏蔽了敏感信息,又保留了原信息的特征,可以保证原始数据与脱敏后数据关联关系保持一致性。
另外,通过生成唯一编码的方式可扩大脱敏数据应用的范围和场合,由于采用本方法的数据脱敏方法,脱敏后的数据为唯一编码的方式存在,通过一次数据脱敏处理,获得脱敏后的数据之后可以应用在各种场景中,适用不同场景需求,不需要根据不同场合采用不同的脱敏方法进行脱敏处理,仅通过该方法的脱敏算法即可多场景长时间多次应用。
上述介绍的脱敏方法和规则以及具体实施方式均可涵盖并整合在本实施例中的数据脱敏平台上,在该数据脱敏平台上,可采用上述脱敏方法对敏感数据进行脱敏处理,并且该数据脱敏平台可为用户提供自主选择脱敏方法的渠道,用户可进行自主选择,另外用户也可以根据数据脱敏平台推荐的脱敏级别对应的脱敏方法进行自主性选择,以有针对性的找到最合适的脱敏方法对数据进行脱敏处理,且脱敏后的数据并不会影响使用效果。
需要说明的是,针对不同敏感数据,确定该敏感数据所属行业的标准,根据标准确定脱敏算法的级别,将确定的脱敏级别与相应的敏感数据进行匹配,进而针对不同的敏感数据推荐不同级别的脱敏算法。另外,规范的脱敏算法完全可以做到在对数据脱敏的同时,不影响应用效果。例如:找到合适的脱敏方案(包括脱敏算法)使部分不敏感的信息保留,且保留的该部分不敏感的信息不会造成对原信息的误解(这只是脱敏算法中的一种方式,这里是举例说明),也就是根据具体的使用场景设定具体有针对性的脱敏方法,保证脱敏后的数据不影响使用效果。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例2:
在实施例1的基础上,
所述数据脱敏平台包括第一参数配置模块;
所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则,包括:
所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式种具有参数配置选项;
用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;
相应的,所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出,包括:
所述第一参数配置模块将根据用户的修改为用户提供相应的数据脱敏的方法和规则,所述数据脱敏平台将根据用户修改后的方法和规则对原始数据进行相应的数据处理,形成安全数据,将所述安全数据经由所述数据脱敏平台输出端输出。
上述技术方案的工作原理为:本实施例采用的方案是所述数据脱敏平台中的若干个数据脱敏模式包括第一参数配置模块;所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式中具有参数配置选项;用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;所述第一参数配置模块将根据用户的修改为用户提供相应的数据脱敏的方法和规则,所述数据脱敏平台将根据用户修改后的方法和规则对原始数据进行相应的数据处理,形成安全数据。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例3:
在实施例1的基础上,
所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自主性选择方式;
所述用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则,包括:
所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;
用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
上述技术方案的工作原理为:本实施例采用的方案是所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例4:
在实施例1的基础上,
所述数据脱敏平台还包括敏感数据检测模块;
所述用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则之前,包括:
所述用户通过所述数据脱敏平台的输入端输入原始数据,所述原始数据中包含敏感数据;
所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据;
相应的,所述获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则包括:
所述数据脱敏平台根据对检测到的敏感数据按照用户选择的数据脱敏模式中的方法和规则进行数据脱敏处理。
上述技术方案的工作原理为:本实施例采用的方案是所述数据脱敏平台还包括敏感数据检测模块;所述用户通过所述数据脱敏平台的输入端输入原始数据之后,包括:所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据;所述数据脱敏平台根据对检测到的敏感数据按照用户选择的据脱敏模式中的方法和规则进行数据脱敏处理。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例5:
在实施例4的基础上,所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据,包括:
采用深度神经网络技术对所述原始数据进行分类,从所述原始数据中分类出所述敏感数据。
上述技术方案的工作原理为:本实施例采用的方案是所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据,包括:采用深度神经网络技术对所述原始数据进行分类,从所述原始数据中分类出所述敏感数据。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例6:
在实施例1的基础上,所述数据脱敏平台整合了若干个数据脱敏模式,当用户通过自主性选择方式选择多个数据脱敏模式时,所述数据脱敏平台提供相对应的多个数据脱敏方法和规则;
将所述多个数据脱敏方法和规则进行叠加使用,形成具有叠加效果的数据脱敏的方法和规则。
上述技术方案的技术原理为:采用本实施例提供的方案所述用户根据所述数据脱敏平台提供的若干个数据脱敏模式选择一个或多个数据脱敏模式,确定针对敏感数据的数据脱敏的方法和规则,包括:当用户选择多个数据脱敏模式时,所述数据脱敏平台提供相对应的多个数据脱敏方法和规则;将所述多个数据脱敏方法和规则进行叠加使用,形成具有叠加效果的数据脱敏的方法和规则,且使用叠加效果的数据脱敏的方法和规则将不影响数据的应用效果。
本实施例是对多个脱敏方法进行叠加的过程,一般情况下,常用的情况是使用单个脱敏方法,即使该脱敏方法的规则比较复杂,通过不同的规则形成的脱敏方法,但其核心仍为单一的脱敏方法,而本实施例中对脱敏方法的叠加时,每个脱敏算法可以时简单的规则,也可以是通过规则叠加形成的复杂的规则,总之,不管将简单的规则还是复杂的规则进行叠加应用,均是对脱敏方法的叠加使用,其脱敏的程度相比于单一的脱敏方法要高,且使用叠加效果的数据脱敏的方法和规则将不影响数据的应用效果,从这个层面可以提升敏感数据的安全性。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例7:
在实施例1的基础上,所述数据脱敏平台还包括数据还原模块;
所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出之后,包括:
所述数据还原模块将所述安全数据进行解密处理;
将经过解密处理后的数据按照用户所选择的数据脱敏模式中的方法和规则进行数据的还原操作,将所述安全数据还原为原始数据。
上述技术方案的技术原理为:采用本实施例提供的方案所述数据脱敏平台还包括数据还原模块;所述数据还原模块将所述安全数据进行解密处理;将经过解密处理后的数据按照用户所选择的数据脱敏模式中的方法和规则进行数据的还原操作,将所述安全数据还原为原始数据。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例8:
在实施例1的基础上,所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出之后,包括:
基于所述数据脱敏平台获得安全数据;
将所述安全数据传输至举行活动项目的活动平台上;对所述安全数据进行解密处理;
所述活动平台上的安全数据提供给参与活动的参与人员使用,对所述参与人员在参与过程中产生的操作数据进行分区隔离存储,在相应的存储区域内设置与该存储区域相匹配的存储密码;
在所述活动平台举行活动项目过程中采用云杀毒技术对所有的终端设备及服务器进行防毒和杀毒处理;
当活动项目完成后,将涉及所述活动项目的所有相关数据进行彻底删除处理;
将数据的删除过程通过录制视频的方式进行记录,将录制好的视频进行处理,并对涉及敏感数据的视频进行删除处理,将处理后的视频作为反馈发送至活动项目的参与方。
上述技术方案的技术原理为:所述数据脱敏平台按照用户的选择将原始数据经过数据脱敏和/或加密处理后的安全数据通过所述数据平台的输出端输出之后,包括:基于所述数据脱敏平台获得安全数据;将所述安全数据传输至举行活动项目的活动平台上;所述活动平台上的安全数据提供给参与活动的参与人员使用,对所述参与人员在参与过程中产生的操作数据进行分区隔离存储,在相应的存储区域内设置与该存储区域相匹配的存储密码;在所述活动平台举行活动项目过程中采用云杀毒技术对所有的终端设备及服务器进行防毒和杀毒处理;当活动项目完成后,将涉及所述活动项目的所有相关数据进行彻底删除处理;将数据的删除过程进行记录,并将记录信息反馈至活动项目的参与方。
需要说明的是,针对需要对每个参与人员的操作数据进行分区隔离存储,在相应的存储区域内设置与该存储区域相匹配的存储密码,此步骤是保证了操作数据分区存储,对数据进行隔离,以保证数据存储的安全性,同时还针对不同存储区域配置不同的存储密码进一步保证数据存储的安全性。
此外,在整个活动项目进行的过程中,采用云杀毒技术对所有的终端设备及服务器进行防毒和杀毒处理,采用云杀毒的方式进行病毒的安全防御,是完全基于大数据和云计算技术,不仅扫描速度比传统杀毒引擎快10倍以上,而且不再需要频繁升级病毒或木马库,即可完成病毒的安全防御。并且云杀毒技术是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,以实现全方位的病毒的安全防御,保证数据的安全性。
最后,当活动项目完成后,将涉及所述活动项目的所有相关数据进行彻底删除处理,进一步的,将数据的删除过程进行记录,并将记录信息反馈至参与方。通过对涉及活动项目的所有相关数据进行彻底删除处理,并将删除过程进行记录反馈至参与方,完成所述活动平台上的整个活动项目过程。具体的,进行数据删除的操作可以通过录音录像的方式记录,录音录像中不能出现涉密数据内容,并将数据删除操作的录音录像反馈至参与方,最终可实现对所有在该活动项目进程中存储的与所述参与方数据进行擦除,保证数据删除的彻底性,防止参与方数据被技术恢复和泄漏,进而保证操作数据的安全性。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
另一方面对数据进行分区域存储,保证操作数据相互隔离以提升数据存储的安全性,且全程采用云杀毒技术,保证活动项目在进行过程中数据传输及存储的安全性,同时当活动项目完成后,将涉及该活动项目的所有相关数据进行彻底删除处理,并将删除过程记录反馈至参赛方,保证整个活动项目过程的安全性。通过多个层面的安全性设置,以提升大数据中操作数据的安全性。
实施例9:
本实施例提供维护大数据的敏感数据安全性的系统,该系统包括数据脱敏平台,所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;
数据脱敏方法和规则的获取单元,用于用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则;所述平台推荐的方式包括:针对不同敏感数据,确定该敏感数据所属的行业标准或国家标准,根据行业标准或国家标准确定脱敏算法的级别,称为脱敏级别;确定的所述脱敏级别与相应的敏感数据为相互匹配的关系;基于用户提供的敏感数据,为用户推荐与该敏感数据相匹配的脱敏级别的数据脱敏方法;
选定单元,用于用户根据所述数据脱敏平台提供的数据脱敏方法和规则,选定适用于用户的具有定制化的数据脱敏的方法;所述具有定制化的数据脱敏的方法是结合用户的具体使用场景而设定具有针对性的脱敏方法,脱敏后的数据将不影响数据的应用效果;
数据脱敏操作单元,用于在所述数据脱敏平台上,对用户提供的敏感数据采用选定的所述具有定制化的数据脱敏的方法进行数据脱敏操作;
加密模式设定单元,用于在所述数据脱敏平台上预先设置加密模式,用于在所述数据脱敏操作过程或数据脱敏操作之后,将相应的数据进行加密处理;
安全等级设定单元,用于对所述加密处理的数据进行加密安全等级设定;
加密处理单元,用于用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;
输出单元,用于将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出。
上述技术方案的技术原理为:采用本实施例提供的方案包括数据脱敏平台,所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;基于所述数据脱敏平台,用户根据自主性选择,所述数据脱敏平台为用户提供针对敏感数据的数据脱敏方法和规则;基于所述数据脱敏平台,在对用户提供的敏感数据按照预设的方法和规则进行数据脱敏的过程中或数据脱敏后,对相关数据进行加密处理;对所述加密处理的数据进行加密安全等级设定;用户通过所述数据脱敏平台的输入端输入原始数据;用户根据所述数据脱敏平台提供的若干个数据脱敏模式选择一个或多个数据脱敏模式,确定针对敏感数据的数据脱敏的方法和规则;用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;所述数据脱敏平台按照用户的选择将原始数据经过数据脱敏和/或加密处理后的安全数据通过所述数据平台的输出端输出。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
实施例10:
在实施例9的基础上,所述数据脱敏平台包括第一参数配置模块;
所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式中具有参数配置选项;用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;
所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自主性选择方式;
所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
上述技术方案的工作原理为:采用本实施例提供的方案所述数据脱敏平台中的若干个数据脱敏模式包括第一参数配置模块;所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式中具有参数配置选项;用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;
所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
上述技术方案的有益效果为:采用本发明的方案通过构建数据脱敏平台,在所述数据脱敏平台整个了多个数据脱敏模式,用户可以自身需求进行数据脱敏模式的选择,形成适合用户自身需求的数据脱敏方法和规则。并且还可以个性化的在此基础上制定新的数据脱敏方法和规则。其次,在数据脱敏的基础上,为了提高敏感数据的安全性,在数据脱敏的过程中或数据脱敏之后,进行数据加密处理,进一步提升敏感数据的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.维护大数据的敏感数据安全性的方法,其特征在于,包括:
构建敏感数据的数据脱敏平台;所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;
用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则;所述平台推荐的方式包括:针对不同敏感数据,确定该敏感数据所属的行业标准或国家标准,根据行业标准或国家标准确定脱敏算法的级别,称为脱敏级别;确定的所述脱敏级别与相应的敏感数据为相互匹配的关系;基于用户提供的敏感数据,为用户推荐与该敏感数据相匹配的脱敏级别的数据脱敏方法;
用户根据所述数据脱敏平台提供的数据脱敏方法和规则,选定适用于用户的具有定制化的数据脱敏的方法;所述具有定制化的数据脱敏的方法是结合用户的具体使用场景而设定具有针对性的脱敏方法,脱敏后的数据将不影响数据的应用效果;
在所述数据脱敏平台上,对用户提供的敏感数据采用选定的所述具有定制化的数据脱敏的方法进行数据脱敏操作;
在所述数据脱敏平台上预先设置加密模式,用于在所述数据脱敏操作过程或数据脱敏操作之后,将相应的数据进行加密处理;
对所述加密处理的数据进行加密安全等级设定;
用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;
将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出。
2.根据权利要求1所述的维护大数据的敏感数据安全性的方法,其特征在于,所述数据脱敏平台包括第一参数配置模块;
所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则,包括:
所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式种具有参数配置选项;
用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;
相应的,所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出,包括:
所述第一参数配置模块将根据用户的修改为用户提供相应的数据脱敏的方法和规则,所述数据脱敏平台将根据用户修改后的方法和规则对原始数据进行相应的数据处理,形成安全数据,将所述安全数据经由所述数据脱敏平台输出端输出。
3.根据权利要求1所述的维护大数据的敏感数据安全性的方法,其特征在于,所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自主性选择方式;
所述用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则,包括:
所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;
用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
4.根据权利要求1所述的维护大数据的敏感数据安全性的方法,其特征在于,所述数据脱敏平台还包括敏感数据检测模块;
所述用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则之前,包括:
所述用户通过所述数据脱敏平台的输入端输入原始数据,所述原始数据中包含敏感数据;
所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据;
相应的,所述获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则包括:
所述数据脱敏平台根据对检测到的敏感数据按照用户选择的数据脱敏模式中的方法和规则进行数据脱敏处理。
5.根据权利要求4所述的维护大数据的敏感数据安全性的方法,其特征在于,所述敏感数据检测模块对所述原始数据进行检测,检测出所述原始数据中的敏感数据,包括:
采用深度神经网络技术对所述原始数据进行分类,从所述原始数据中分类出所述敏感数据。
6.根据权利要求1所述的维护大数据的敏感数据安全性的方法,其特征在于,所述数据脱敏平台整合了若干个数据脱敏模式,当用户通过自主性选择方式选择多个数据脱敏模式时,所述数据脱敏平台提供相对应的多个数据脱敏方法和规则;
将所述多个数据脱敏方法和规则进行叠加使用,形成具有叠加效果的数据脱敏的方法和规则,且使用叠加效果的数据脱敏的方法和规则将不影响数据的应用效果。
7.根据权利要求1所述的维护大数据的敏感数据安全性的方法,其特征在于,所述数据脱敏平台还包括数据还原模块;
所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出之后,包括:
所述数据还原模块将所述安全数据进行解密处理;
将经过解密处理后的数据按照用户所选择的数据脱敏模式中的方法和规则进行数据的还原操作,将所述安全数据还原为原始数据。
8.根据权利要求1所述的维护大数据的敏感数据安全性的方法,其特征在于,所述将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出之后,包括:
基于所述数据脱敏平台获得安全数据;
将所述安全数据传输至举行活动项目的活动平台上;对所述安全数据进行解密处理;
所述活动平台上的安全数据提供给参与活动的参与人员使用,对所述参与人员在参与过程中产生的操作数据进行分区隔离存储,在相应的存储区域内设置与该存储区域相匹配的存储密码;
在所述活动平台举行活动项目过程中采用云杀毒技术对所有的终端设备及服务器进行防毒和杀毒处理;
当活动项目完成后,将涉及所述活动项目的所有相关数据进行彻底删除处理;
将数据的删除过程通过录制视频的方式进行记录,将录制好的视频进行处理,并对涉及敏感数据的视频进行删除处理,将处理后的视频作为反馈发送至活动项目的参与方。
9.维护大数据的敏感数据安全性的系统,其特征在于,包括:
数据脱敏平台,所述数据脱敏平台整合了若干个数据脱敏模式,每种数据脱敏模式包括数据脱敏的方法和规则;
数据脱敏方法和规则的获取单元,用于用户在所述数据脱敏平台上,通过自主性选择方式或平台推荐的方式,获得所述数据脱敏平台提供给用户的针对敏感数据的数据脱敏方法和规则;所述平台推荐的方式包括:针对不同敏感数据,确定该敏感数据所属的行业标准或国家标准,根据行业标准或国家标准确定脱敏算法的级别,称为脱敏级别;确定的所述脱敏级别与相应的敏感数据为相互匹配的关系;基于用户提供的敏感数据,为用户推荐与该敏感数据相匹配的脱敏级别的数据脱敏方法;
选定单元,用于用户根据所述数据脱敏平台提供的数据脱敏方法和规则,选定适用于用户的具有定制化的数据脱敏的方法;所述具有定制化的数据脱敏的方法是结合用户的具体使用场景而设定具有针对性的脱敏方法,脱敏后的数据将不影响数据的应用效果;
数据脱敏操作单元,用于在所述数据脱敏平台上,对用户提供的敏感数据采用选定的所述具有定制化的数据脱敏的方法进行数据脱敏操作;
加密模式设定单元,用于在所述数据脱敏平台上预先设置加密模式,用于在所述数据脱敏操作过程或数据脱敏操作之后,将相应的数据进行加密处理;
安全等级设定单元,用于对所述加密处理的数据进行加密安全等级设定;
加密处理单元,用于用户根据所述数据脱敏平台提供的加密模式选择是否加密,或加密安全等级,根据用户的选择所述数据脱敏平台为相关数据进行加密处理;
输出单元,用于将经过上述数据脱敏和数据加密后的安全数据经由所述数据脱敏平台的输出端输出。
10.根据权利要求9所述的维护大数据的敏感数据安全性的系统,其特征在于,所述数据脱敏平台中包括第一参数配置模块;
所述数据脱敏平台中的第一参数配置模块为用户提供若干个数据脱敏模式以及每个数据脱敏模式中具有参数配置选项;用户根据所述数据脱敏平台提供的参数配置选项选择是否进行数据脱敏的规则的修改,若选择修改,用户在所述数据脱敏平台提供的数据脱敏模式的基础上进行规则的修改;
所述数据脱敏平台还包括第二参数配置模块;所述第二参数配置模块为用户提供自主性选择方式;
所述第二参数配置模块为用户提供自己制定数据脱敏的方法和规则的选项;用户根据所述数据脱敏平台的第二参数配置模块提供的所述选项,选择自行设定数据脱敏的方法和规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111074671.9A CN113836578A (zh) | 2021-09-14 | 2021-09-14 | 维护大数据的敏感数据安全性的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111074671.9A CN113836578A (zh) | 2021-09-14 | 2021-09-14 | 维护大数据的敏感数据安全性的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113836578A true CN113836578A (zh) | 2021-12-24 |
Family
ID=78959230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111074671.9A Pending CN113836578A (zh) | 2021-09-14 | 2021-09-14 | 维护大数据的敏感数据安全性的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113836578A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115633108A (zh) * | 2022-12-22 | 2023-01-20 | 富算科技(上海)有限公司 | 隐私计算平台原始数据的检测方法、系统、设备及介质 |
CN116796361A (zh) * | 2023-03-15 | 2023-09-22 | 深圳优钱信息技术有限公司 | 基于国密散列函数的敏感数据脱敏方法 |
CN116992487A (zh) * | 2023-09-25 | 2023-11-03 | 北京众图识人科技有限公司 | 脱敏数据的还原方法、装置、终端设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108304725A (zh) * | 2018-02-09 | 2018-07-20 | 山东汇贸电子口岸有限公司 | 一种对政务数据资源脱敏的方法及系统 |
US10146957B1 (en) * | 2006-01-27 | 2018-12-04 | Verisk Crime Analytics, Inc. | Sensitive data aliasing |
CN110399733A (zh) * | 2019-03-18 | 2019-11-01 | 国网安徽省电力有限公司黄山供电公司 | 一种针对结构化数据的脱敏平台 |
CN110532797A (zh) * | 2019-07-24 | 2019-12-03 | 方盈金泰科技(北京)有限公司 | 大数据的脱敏方法和系统 |
CN111967024A (zh) * | 2020-07-10 | 2020-11-20 | 苏州浪潮智能科技有限公司 | 一种文件敏感数据保护方法及装置 |
-
2021
- 2021-09-14 CN CN202111074671.9A patent/CN113836578A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10146957B1 (en) * | 2006-01-27 | 2018-12-04 | Verisk Crime Analytics, Inc. | Sensitive data aliasing |
CN108304725A (zh) * | 2018-02-09 | 2018-07-20 | 山东汇贸电子口岸有限公司 | 一种对政务数据资源脱敏的方法及系统 |
CN110399733A (zh) * | 2019-03-18 | 2019-11-01 | 国网安徽省电力有限公司黄山供电公司 | 一种针对结构化数据的脱敏平台 |
CN110532797A (zh) * | 2019-07-24 | 2019-12-03 | 方盈金泰科技(北京)有限公司 | 大数据的脱敏方法和系统 |
CN111967024A (zh) * | 2020-07-10 | 2020-11-20 | 苏州浪潮智能科技有限公司 | 一种文件敏感数据保护方法及装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115633108A (zh) * | 2022-12-22 | 2023-01-20 | 富算科技(上海)有限公司 | 隐私计算平台原始数据的检测方法、系统、设备及介质 |
CN116796361A (zh) * | 2023-03-15 | 2023-09-22 | 深圳优钱信息技术有限公司 | 基于国密散列函数的敏感数据脱敏方法 |
CN116992487A (zh) * | 2023-09-25 | 2023-11-03 | 北京众图识人科技有限公司 | 脱敏数据的还原方法、装置、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11652608B2 (en) | System and method to protect sensitive information via distributed trust | |
CN113836578A (zh) | 维护大数据的敏感数据安全性的方法和系统 | |
CN111324911B (zh) | 一种隐私数据保护方法、系统及装置 | |
CN110414567B (zh) | 数据处理方法、装置和电子设备 | |
CN109271798A (zh) | 敏感数据处理方法及系统 | |
US11329817B2 (en) | Protecting data using controlled corruption in computer networks | |
CN110336786B (zh) | 消息发送方法、装置、计算机设备和存储介质 | |
CN108549824B (zh) | 一种数据脱敏方法及装置 | |
CN111967024A (zh) | 一种文件敏感数据保护方法及装置 | |
CN112507326B (zh) | 基于sm3杂凑算法的密码信息加密方法、装置以及计算机设备 | |
CN111950022A (zh) | 一种基于结构化数据的脱敏方法、装置与系统 | |
CN106559386A (zh) | 一种认证方法及装置 | |
CN113055153B (zh) | 一种基于全同态加密算法的数据加密方法、系统和介质 | |
CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
Hoseini | Ransomware and phishing cyberattacks: analyzing the public’s perception of these attacks in Sweden | |
CN116579020B (zh) | 基于隐私保护的校园风险预测方法、装置、设备及介质 | |
CN116450745B (zh) | 基于多设备的笔记文件操作方法、系统和可读存储介质 | |
CN115664799B (zh) | 一种应用于信息技术安全的数据交换方法和系统 | |
US11886617B1 (en) | Protecting membership and data in a secure multi-party computation and/or communication | |
US20220255962A1 (en) | Systems and methods for creation, management, and storage of honeyrecords | |
CN117932681A (zh) | 一种基于数据脱敏技术的精细化数据处理方法及系统 | |
CN114662124A (zh) | 区块链可信数据的处理方法与计算机可读存储介质 | |
Atzori et al. | Evaluating password strength based on information spread on social networks: A combined approach relying on data reconstruction and generative models | |
Muslukhov | Analysis of data-at-rest security In smartphones | |
CN115080987A (zh) | 密码管理方法、装置、系统、存储介质和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |