CN113868697A - 一种基于电信数据仓库实时分析数据脱敏的方法 - Google Patents
一种基于电信数据仓库实时分析数据脱敏的方法 Download PDFInfo
- Publication number
- CN113868697A CN113868697A CN202110982939.2A CN202110982939A CN113868697A CN 113868697 A CN113868697 A CN 113868697A CN 202110982939 A CN202110982939 A CN 202110982939A CN 113868697 A CN113868697 A CN 113868697A
- Authority
- CN
- China
- Prior art keywords
- model
- data
- desensitization
- algorithm
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 125
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000010223 real-time analysis Methods 0.000 title claims abstract description 9
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 153
- 238000004458 analytical method Methods 0.000 claims abstract description 81
- 238000013499 data model Methods 0.000 claims abstract description 21
- 230000006978 adaptation Effects 0.000 claims abstract description 12
- 230000035945 sensitivity Effects 0.000 claims description 50
- 238000010206 sensitivity analysis Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000037211 monthly cycles Effects 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000000694 effects Effects 0.000 abstract 1
- 206010020751 Hypersensitivity Diseases 0.000 description 9
- 208000026935 allergic disease Diseases 0.000 description 9
- 230000007815 allergy Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000005457 optimization Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012098 association analyses Methods 0.000 description 2
- 230000002354 daily effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 206010070834 Sensitisation Diseases 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000008313 sensitization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/283—Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种基于电信数据仓库实时分析数据脱敏的方法,属于数据脱敏技术领域。其技术方案为:一种基于电信数据仓库实时分析数据脱敏的方法,根据电信数据仓库存储数据,将涉及敏感信息的数据实时扫描发现,进行敏感算法适配、敏感信息分析、脱敏算法适配、数据脱敏,实现数据仓库全量数据实时扫描脱敏。本发明的有益效果是:实时发现数据仓库敏感信息,敏感信息发现后进行实时脱敏,涉及敏感数据的模型进行数据溯源,保障数据安全的作用。
Description
技术领域
本发明涉及数据脱敏技术领域,尤其涉及一种基于电信数据仓库实时分析数据脱敏的方法。
背景技术
随着在企业信息化发展,数据的使用场景越来越复杂,数据体量由TB发展到PB级别,由关系型数据库像大数据平台发展,数据存储带来的敏感数据泄露风险随之增加,为保障数据安全,防止隐私数据滥用及外泄,需要将企业数据仓库内的敏感数据进行脱敏变形,同时考虑到数据脱敏的实时性、高效性要求,需要将数据涉敏、脱敏流程及算法进行改进化。
发明内容
针对上述现有技术中的问题,本发明的目的在于提供一种基于电信数据仓库实时分析数据脱敏的方法。
本发明是通过如下技术方案实现的:一种基于电信数据仓库实时分析数据脱敏的方法,包括如下步骤:
S1、涉敏模型抓取:涉敏数据来源配置,实时扫描数据仓库表模型,根据历史扫描结果抓取从未扫描分析过的表模型,根据数据记录量抓取数据发生变化的表模型,从中抓取到的表模型中获取其中包含的模型字段及字段类型,生成待分析模型数据;不抓取已脱敏表且数据未发生变化的表模型(含例外表模型),不抓取当日已记录表模型,不抓取数据量为0的模型,不同类型数据库抓取程序代码不同,抓取逻辑近似;
S2、涉敏算法适配:根据数据来源、表模型、字段类型实时对所述待分析模型数据适配涉敏分析算法,生成涉敏算法分析参数;
S3、涉敏算法执行:实时获取涉敏算法分析参数,并传入执行引擎,通过调用组件的方式执行涉敏分析算法,分析所述待分析模型数据是否涉及敏感信息,生成涉敏模型及未涉敏模型;
S4、脱敏算法适配:实时获取所述涉敏模型,根据涉敏模型,匹配脱敏分析算法,匹配成功后生成脱敏算法参数;
S5、脱敏算法执行:
将适配脱敏算法的涉敏模型结果传入执行引擎,调用组件,执行脱敏算法,生成已脱敏模型、未脱敏模型;
未适配脱敏算法的涉敏模型进行脱敏下线审批,进行涉敏模型下线处理,生成已脱敏模型、未脱敏模型;
S6、根据已脱敏模型结果、未脱敏模型结果,关联元数据进行溯源分析,生成溯源报告,进行模型整改。
进一步,所述待分析模型数据指:根据数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间等信息,生成待分析涉敏模型数据。
进一步,所述涉敏分析算法支持“姓名”、“地址”、“证件”、“电话号码”等敏感信息分析,支持一个字段存在多种敏感信息分析,将表模型中每个字段都进行算法分析匹配,匹配完成后生成涉敏算法执行参数;涉敏执行参数包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、抓取时间、创建时间、涉敏分析算法。
进一步,所述S3具体为,实时获取S2脱敏算法执行参数,执行参数传入算法执行引擎,算法引擎执行根据参数并行调用算法组件程序,按“姓名”、“地址”、“证件”、“电话号码”等进行分析,抓取全量或部分随机模型内数据,分析模型数据是否涉及敏感信息,分析完成后,生成包含敏感信息的表模型结果。
进一步,所述生成涉敏模型结果指按涉敏分析算法逻辑计算后,生成超过阈值的模型信息,包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间、分析时间、涉敏算法、涉敏类型、分析总量、匹配值、匹配阀值,其中一个模型只要有一个字段含有敏感信息,就纳入涉敏模型结果。
进一步,所述S5具体为,实时获取S4脱敏算法执行参数,参数主要包括“模型名称”,“字段名称”,“字段类型”,“脱敏模型算法”,根据“字段类型”、“脱敏模型算法”,执行引擎并行调用执行对应数据脱敏算法,使用数据替换脱敏方式,进行模型字段对应数据的全量脱敏,循环分批脱敏处理,脱敏后数据按照脱敏规则展示部分数据,不展示部分用*号代替,同一模型字段可以按不同脱敏规则进行多次脱敏,记录脱敏算法执行日志,如出现脱敏失败、无法匹配脱敏规则的情况,记录未脱敏数据模型。
进一步,所述生成已脱敏模型结果:按算法逻辑计算后,生成脱敏模型结果,包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间、脱敏时间、脱敏算法、脱敏状态。
进一步,所述脱敏下线审批的流程包括获取未脱敏数据模型、管理人员审核、生成模型下线算法参数、算法参数传入执行引擎、执行模型下线算法、生成已脱敏模型结果、记录组件执行日志。
进一步,所述元数据包括:“数据库名称”、“数据库用户名称”、“数据模型名称”、“来源系统”、“来源接口”、“来源负责人”、“数据库用户运营负责人”、“模型负责人”等信息。
进一步,所述溯源分析报告,按日、月周期进行溯源分析;所述溯源分析报告包括:分析内容和分析明细,所述分析内容包括模型来源系统、负责人,模型总量、涉敏模型总量、涉敏模型字段总量、脱敏模型总量、脱敏字段总量;所述分析明细包括:模型名称、模型字段、分析算法、脱敏算法、是否涉敏、是否脱敏、数据详情。
本发明的有益效果为:本发明支持企业数据仓库实时扫描分析涉敏数据,实现敏感模型数据实时发现;自动匹配涉敏分析算法,自动匹配脱敏算法,实时进行涉敏模型脱敏处理,实现数据仓库无敏感数据;每日出具敏感模型溯源报告,支撑数据脱敏整改工作开展。
附图说明
图1为本发明实施例的整体处理流程图。
图2为本发明实施例的涉敏模型抓取流程图。
图3为本发明实施例的涉敏算法适配流程图。
图4为本发明实施例的涉敏算法执行流程图。
图5为本发明实施例的脱敏算法适配流程图。
图6为本发明实施例的脱敏算法执行流程图。
图7为本发明实施例的涉敏下线审批流程图。
图8为本发明实施例的涉敏溯源分析流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。当然,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
需要说明的是,在不冲突的情况下,本发明创造中的实施例及实施例中的特征可以相互组合。
在本发明创造的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明创造的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明创造的描述中,需要说明的是,除非另有明确的规定和限定,术语“实时”、“适配”、“算法”、“引擎”、“模型”、“字段”、“涉敏”、“脱敏”应做广义理解。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明创造中的具体含义。
为了便于理解,现对于本发明实施例中提到的一些名词进行解释。
数据仓库:是数据库一种概念上的升级,这个数据库需要容纳庞大的数据集,汇聚各类业务数据,进行周期性数据存储,用于数据挖掘和数据分析。
关系型数据库:采用了关系模型来组织数据的数据库,以行列的形式存储数据。
HADOOP数据库:大数据平台hive数据库。
适配:指根据数据源、模型、字段、字段类型等条件与算法进行映射,匹配生成映射关系的过程。
算法:本例中指数据涉敏计算逻辑、数据脱敏计算逻辑,模型下线计算逻辑。
模型:本例中指数据库表对象。
涉敏:包含敏感信息的数据,本例中敏感信息指包含姓名、地址、证件、电话号码、账号、账户、密码的数据。
脱敏:将敏感信息数据进行变形、隐藏、加密的过程。
实施例1
本发明提供一种基于电信数据仓库实时扫描数据脱敏的方法,主要流程分为,参照图1。
整体流程由七个子流程组成,流程一:涉敏模型抓取流程、流程二:涉敏算法适配流程、流程三:涉敏算法执行流程、流程四:脱敏算法适配流程、流程五:脱敏算法执行流程、流程六:涉敏下线审批流程、流程七:涉敏溯源分析流程。
流程一、涉敏模型抓取流程,包括数据来源配置、数据模型实时扫抓取、模型字段及字段类型抓取、生成待分析涉敏模型数据,参照图2
数据来源配置:配置关系型数据库地址、数据库连接、用户权限,配置hadoop数据库地址、数据库连接、用户权限。
数据模型实时扫描抓取:扫描程序实时连接数据库模型,实时扫描抓取从未扫描分析过的表模型(根据历史扫描结果判断),抓取数据发生变化的表模型(根据数据记录量判断),不抓取已脱敏表且数据未发生变化的表模型(含例外表模型),不抓取当日已记录表模型,不抓取数据量为0的模型。不同类型数据库抓取程序代码不同,抓取逻辑近似。
模型字段及字段类型抓取:表模型抓取后,根据模型名称获取对应模型字段(从数据库模型字段表获取)。
生成待分析涉敏模型数据:根据数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间等信息,生成待分析涉敏模型数据。
流程二、涉敏算法适配流程,包括涉敏模型数据获取、匹配涉敏分析算法、生成涉敏分析参数、生成未匹配算法模型、涉敏算法优化匹配、人工分析处理,参照图3。
涉敏模型数据获取:获取流程一生成的待分析涉敏模型数据,标记涉敏数据状态已获取。
匹配涉敏分析算法:根据数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间、抓取时间等信息匹配涉敏分析算法,涉敏分析算法详情见表1。
生成涉敏分析参数:匹配成功后生成涉敏执行参数,涉敏执行参数包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、抓取时间、创建时间、涉敏分析算法。
生成未匹配算法模型:匹配不成功记录未匹配算法模型结果,不成功记录数据模型,模型中只要有一个字段未匹配模型,就纳入未匹配算法模型结果中。
涉敏算法优化匹配:分析匹配不成功原因,扩展优化涉敏算法,优化完成后再次进行模型匹配,生成涉敏执行参数。
人工分析处理:优化算法无法匹配的参数,做人工分析,确认继续优化,还是纳入例外范围,此类型不再进行涉敏分析。
流程三、涉敏算法执行流程,包括获取涉敏分析参数、传入算法执行引擎、执行涉敏分析算法、模型内数据抓取、生成涉敏模型结果、生成未涉敏模型结果、记录组件执行日志,参照图4。
获取涉敏分析参数:获取流程二生成的涉敏执行参数,标记涉敏执行参数数据状态为已获取。
传入算法执行引擎:将获取的涉敏执行参数传入算法执行引擎,算法执行引擎根据算法参数,调用算法对应组件,将参数传入组件。
执行涉敏分析算法:通过调用组件的方式,实现涉敏分析算法执行,组件与算法为一一对应关系,执行一个组件就进行一次算法分析。
模型内数据抓取:组件连接数据仓库,抓取模型内数据,实现涉敏分析算法逻辑,根据匹配率判断模型字段是否涉敏。组件由脚本编写,支持关系型数据与hadoop数据库连接及模型内数据抓取,如果模型内数据体量大,则算法进行随机采样抓取分析方法,提升实时分析效率,降低数据库资源损耗。
生成涉敏模型结果:按算法逻辑计算后,生成超过阀值的模型信息,包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间、分析时间、涉敏算法、涉敏类型、分析总量、匹配值、匹配阀值。一个模型只要有一个字段含有敏感信息,就纳入涉敏模型结果。
涉敏类型主要包括姓名、地址、证件、电话号码、账号、密码等。
生成未涉敏模型结果:按算法逻辑计算后,生成未超过阀值的模型信息,当这些模型数据未发生变化时,流程一涉敏模型流程将不抓取这些已分析不涉敏模型。
记录组件执行日志:记录组件执行参数,开始时间、截止时间、执行状态。
流程四、脱敏算法适配流程,包括获取脱敏模型数据、匹配脱敏算法、生成脱敏参数、生成未脱敏数据模型、脱敏算法优化匹配,参照图5。
取脱敏模型数据:获取流程三生成的涉敏模型结果,标记涉敏数据状态已获取。
匹配脱敏算法:根据数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、抓取时间等信息匹配脱敏分析算法,脱敏分析算法详情见表1。
生成脱敏参数:匹配成功后生成脱敏执行参数,脱敏执行参数包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、抓取时间、脱敏分析算法。
生成未脱敏数据模型:匹配不成功记录未匹配算法模型结果,不成功记录数据模型,模型中只要有一个字段未匹配模型,就纳入未匹配算法模型结果中。
脱敏算法优化匹配:分析匹配不成功原因,扩展优化涉敏算法,优化完成后再次进行模型匹配,生成涉敏执行参数,如果再次匹配不成功,将未匹配算法模型记录后,启动脱敏下线审批流程。
流程五、脱敏算法执行流程,包括获取脱敏分析参数、传入算法执行引擎、执行脱敏分析算法、涉敏数据循环批量脱敏、生成已脱敏模型结果、记录组件执行日志,参照图6。
获取脱敏分析参数:获取流程四生成的脱敏执行参数,标记脱敏执行参数数据状态为已获取。
传入算法执行引擎:将获取的脱敏执行参数传入算法执行引擎,算法执行引擎根据算法参数,调用算法对应组件,将参数传入组件。
执行脱敏分析算法:通过并行调用组件的方式,实现脱敏分析算法执行,组件与算法为一一对应关系,执行一个组件就进行一次算法分析。同一模型字段对应的脱敏组件串行执行,不同模型字段对应的脱敏组件并行执行。
涉敏数据循环批量脱敏:组件连接数据仓库,获取模型内数据,实现脱敏算法逻辑,将模型内数据进行脱敏。组件由脚本编写,支持关系型数据与hadoop数据库连接及模型内数据的抓取、修改、删除。
生成已脱敏模型结果:按算法逻辑计算后,生成脱敏模型结果,包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间、脱敏时间、脱敏算法、脱敏状态。
记录组件执行日志:记录组件执行参数,开始时间、截止时间、执行状态。
流程六、脱敏下线审批流程,包括获取未脱敏数据模型、管理人员审核、生成模型下线算法参数、算法参数传入执行引擎、执行模型下线算法、生成已脱敏模型结果、记录组件执行日志,参照图7。
获取未脱敏数据模型:获取流程四生成的未脱敏数据模型,关联元数据集中展示。
管理人员审核:由管理人员审核判断是否下线,如下线,则将未脱敏模型进行脱敏下线处理,如无法界定,则进行涉敏溯源分析。
生成模型下线算法参数:将模型参数与下线算法匹配,匹配成功后生成脱敏下线执行参数,下线执行参数包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、抓取时间、模型创建时间、脱敏下线算法。
算法参数传入执行引擎:将获取的脱敏下线执行参数传入算法执行引擎,算法执行引擎根据算法参数,调用算法对应组件,将参数传入组件。下线组件直接将模型数据进行处理,不需要模型字段处理,处理方式包括删除模型、删除模型内所有数据、模型名称重命名。重命名模型纳入待清理下线计划,月内进行清理,重命名模型不再进行流程一涉敏模型抓取。
执行模型下线算法:通过并行调用组件的方式,实现脱敏分析算法执行,组件与算法为一一对应关系,执行一个组件就进行一次算法分析。
生成已脱敏模型结果:记录下线模型,包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、抓取时间、模型创建时间、脱敏时间、脱敏下线算法、脱敏状态,模型对应元数据信息。
记录组件执行日志:记录组件执行参数,开始时间、截止时间、执行状态。
流程七、涉敏溯源分析流程,包括获取已脱敏、未脱敏数据模型、元数据关联分析、溯源分析报告、模型整改处理、模型例外处理,参照图8。
获取已脱敏、未脱敏数据模型:流程五生成的已脱敏数据模型及脱敏处理结果,获取流程六生成的未脱敏数据模型,已脱敏数据模型及脱敏下线处理结果。
元数据关联分析:将涉敏数据关联元数据进行分析,元数据包括:“数据库名称”、“数据库用户名称”、“数据模型名称”、“来源系统”、“来源接口”、“来源负责人”、“数据库用户运营负责人”、“模型负责人”等信息。
溯源分析报告:按日、月周期进行溯源分析。分析内容只要包括:模型来源系统,负责人,模型总量,涉敏模型总量,涉敏模型字段总量,脱敏模型总量,脱敏字段总量;可查看分析明细,分析明细主要包括:模型名称,模型字段,分析算法,脱敏算法,是否涉敏,是否脱敏,数据详情。
模型整改处理:根据溯源分析报告,进行模型整改,实现模型脱敏。
模型例外处理:根据溯源分析报告,对于无法整改的模型,进行例外处理,添加模型参数到例外库中,不再进行流程一涉敏模型抓取。对于数据仓库中无需抓取分析的模型,也可以纳入例外规则、例外模型清单中,不再进行流程一涉敏模型抓取。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
表1-算法说明表
Claims (8)
1.一种基于电信数据仓库实时分析数据脱敏的方法,其特征在于,包括如下步骤:
S1、涉敏模型抓取:涉敏数据来源配置,实时扫描数据仓库表模型,根据历史扫描结果抓取从未扫描分析过的表模型,根据数据记录量抓取数据发生变化的表模型,从中抓取到的表模型中获取其中包含的模型字段及字段类型,生成待分析模型数据;
S2、涉敏算法适配:根据数据来源、表模型、字段类型实时对所述待分析模型数据适配涉敏分析算法,生成涉敏算法分析参数;
S3、涉敏算法执行:实时获取所述涉敏算法分析参数,并传入执行引擎,通过调用组件的方式执行所述涉敏分析算法,分析所述待分析模型数据是否涉及敏感信息,生成涉敏模型及未涉敏模型;
S4、脱敏算法适配:实时获取所述涉敏模型结果,根据所述涉敏模型,匹配脱敏分析算法,匹配成功后生成脱敏算法参数;
S5、脱敏算法执行:实时获取S4脱敏算法执行参数,将适配脱敏算法的涉敏模型传入执行引擎,调用组件,执行脱敏算法,生成已脱敏模型、未脱敏模型;未适配脱敏算法的涉敏模型进行脱敏下线审批,进行涉敏模型下线处理,生成已脱敏模型、未脱敏模型;
S6、根据已脱敏模型、未脱敏模型,关联元数据进行溯源分析,生成溯源报告,进行模型整改。
2.根据权利要求1所述的基于电信数据仓库实时分析数据脱敏的方法,其特征在于,所述S1中的待分析模型数据指:根据数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间等信息,生成待分析涉敏模型数据。
3.根据权利要求1所述的基于电信数据仓库实时分析数据脱敏的方法,其特征在于,所述涉敏分析算法支持“姓名”、“地址”、“证件”、“电话号码”等敏感信息分析,支持一个字段存在多种敏感信息分析,将表模型中每个字段都进行算法分析匹配,匹配完成后生成涉敏算法执行参数;所述涉敏执行参数包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、抓取时间、创建时间、涉敏分析算法。
4.根据权利要求1所述的基于电信数据仓库实时分析数据脱敏的方法,其特征在于,所述S3中的所述生成涉敏模型指按涉敏分析算法逻辑计算后,生成超过阈值的模型信息,包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间、分析时间、涉敏算法、涉敏类型、分析总量、匹配值、匹配阀值,其中一个模型只要有一个字段含有敏感信息,就纳入涉敏模型。
5.根据权利要求1所述的基于电信数据仓库实时分析数据脱敏的方法,其特征在于,所述S5中的所述生成已脱敏模型:按算法逻辑计算后,生成脱敏模型结果,包括数据库类型、用户名称、表模型英文名称、表模型中文名称、字段英文名称、字段中文名称、字段类型、字段长度、模型创建时间、脱敏时间、脱敏算法、脱敏状态。
6.根据权利要求1所述的基于电信数据仓库实时分析数据脱敏的方法,其特征在于,所述S5中的脱敏下线审批的流程包括获取未脱敏数据模型、管理人员审核、生成模型下线算法参数、算法参数传入执行引擎、执行模型下线算法、生成已脱敏模型结果、记录组件执行日志。
7.根据权利要求1所述的基于电信数据仓库实时分析数据脱敏的方法,其特征在于,所述元数据包括:“数据库名称”、“数据库用户名称”、“数据模型名称”、“来源系统”、“来源接口”、“来源负责人”、“数据库用户运营负责人”、“模型负责人”等信息。
8.根据权利要求1所述的基于电信数据仓库实时分析数据脱敏的方法,其特征在于,所述溯源分析报告,按日、月周期进行溯源分析;所述溯源分析报告包括:分析内容和分析明细,所述分析内容包括模型来源系统、负责人,模型总量、涉敏模型总量、涉敏模型字段总量、脱敏模型总量、脱敏字段总量;所述分析明细包括:模型名称、模型字段、分析算法、脱敏算法、是否涉敏、是否脱敏、数据详情。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110982939.2A CN113868697B (zh) | 2021-08-25 | 2021-08-25 | 一种基于电信数据仓库实时分析数据脱敏的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110982939.2A CN113868697B (zh) | 2021-08-25 | 2021-08-25 | 一种基于电信数据仓库实时分析数据脱敏的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113868697A true CN113868697A (zh) | 2021-12-31 |
| CN113868697B CN113868697B (zh) | 2024-04-19 |
Family
ID=78988394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110982939.2A Active CN113868697B (zh) | 2021-08-25 | 2021-08-25 | 一种基于电信数据仓库实时分析数据脱敏的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113868697B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599713A (zh) * | 2016-11-11 | 2017-04-26 | 中国电子科技网络信息安全有限公司 | 一种基于大数据的数据库脱敏系统及方法 |
| CN111813808A (zh) * | 2020-06-10 | 2020-10-23 | 云南电网有限责任公司 | 一种大数据快速脱敏的方法及装置 |
| WO2021051612A1 (zh) * | 2019-09-19 | 2021-03-25 | 平安科技(深圳)有限公司 | 数据授权脱敏自动化方法、系统、装置及存储介质 |
-
2021
- 2021-08-25 CN CN202110982939.2A patent/CN113868697B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599713A (zh) * | 2016-11-11 | 2017-04-26 | 中国电子科技网络信息安全有限公司 | 一种基于大数据的数据库脱敏系统及方法 |
| WO2021051612A1 (zh) * | 2019-09-19 | 2021-03-25 | 平安科技(深圳)有限公司 | 数据授权脱敏自动化方法、系统、装置及存储介质 |
| CN111813808A (zh) * | 2020-06-10 | 2020-10-23 | 云南电网有限责任公司 | 一种大数据快速脱敏的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 叶水勇;: "数据脱敏技术的探究与实现", 电力信息与通信技术, no. 04, 30 April 2019 (2019-04-30) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113868697B (zh) | 2024-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106371984B (zh) | 一种数据监控方法、设备和系统 | |
| WO2014031618A2 (en) | Data relationships storage platform | |
| KR20150040384A (ko) | 테스트 데이터의 생성 | |
| CN106293891B (zh) | 多维投资指标监督方法 | |
| CN102467532A (zh) | 一种任务处理方法以及任务处理装置 | |
| CN109901918B (zh) | 一种处理超时任务的方法和装置 | |
| CN112631686A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN112905323A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN112162960A (zh) | 一种卫生健康政务信息共享方法、装置及系统 | |
| CN115601004A (zh) | 基于机器学习的用户工作代办提醒系统 | |
| CN110826105B (zh) | 一种分布式银行数据脱敏方法及系统 | |
| CN112559538A (zh) | 关联关系生成方法、装置、计算机设备和存储介质 | |
| CN116541372A (zh) | 一种数据资产治理方法及系统 | |
| CN114385668A (zh) | 冷数据清理方法、装置、设备及存储介质 | |
| CN112347038A (zh) | 文本类型文件数据统计功能实现的批量处理方法 | |
| CN112433936A (zh) | 测试方法、装置及存储介质 | |
| CN113868697A (zh) | 一种基于电信数据仓库实时分析数据脱敏的方法 | |
| CN107273293B (zh) | 大数据系统性能测试方法、装置及电子设备 | |
| CN114090462B (zh) | 软件重复缺陷识别方法、装置、计算机设备及存储介质 | |
| CN111309758A (zh) | 一种计费数据验证比对方法及装置 | |
| CN110517010A (zh) | 一种数据处理方法、系统及存储介质 | |
| CN114465829B (zh) | 访问时间管理方法、装置、电子设备及存储介质 | |
| CN112785320B (zh) | 信用风险的确定方法及装置、存储介质和电子设备 | |
| CN113495831B (zh) | 基于关键字生成测试用例的方法、系统、设备及介质 | |
| WO2024108973A1 (zh) | 一种面向建筑业企业的信用评价方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |