CN114048511B - 跨数据中心的数据脱敏方法、装置和电子设备 - Google Patents
跨数据中心的数据脱敏方法、装置和电子设备 Download PDFInfo
- Publication number
- CN114048511B CN114048511B CN202210029570.8A CN202210029570A CN114048511B CN 114048511 B CN114048511 B CN 114048511B CN 202210029570 A CN202210029570 A CN 202210029570A CN 114048511 B CN114048511 B CN 114048511B
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- target
- rule
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种跨数据中心的数据脱敏方法、装置和电子设备,包括:获取数据同步的变更数据;在脱敏规则映射表中确定与待变更字段名称对应的目标脱敏规则;基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件;若目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据;将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。本发明的方法在进行跨数据中心的数据的脱敏时,可以按照需要提前设置脱敏规则映射表中的脱敏规则,能够实现按照需要对跨数据中心的数据进行脱敏的目的。
Description
技术领域
本发明涉及数据安全的技术领域,尤其是涉及一种跨数据中心的数据脱敏方法、装置和电子设备。
背景技术
敏感数据,又称隐私数据。常见的敏感数据有:姓名、身份证号码、地址、电话号码、银行账号、邮箱地址、所属城市、邮编、密码类(如账户查询密码、取款密码、登陆密码等)、组织机构名称、营业执照号码、银行账号、交易日期、交易金额等;工业互联网中的敏感数据有:用户信息、组织架构、设备资产编号、设备归属、设备上下线状态、资产残值等。上述敏感数据在导入另一环境或被访问时,需要进行数据脱敏。数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。指对某些敏感数据通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,以便在其他环境中安全地使用脱敏后的真实数据集。
现有的很多关系型数据库厂商也提供了数据脱敏方法,例如:PostgreSQL数据库和Oracle数据库,PostgreSQL数据库将脱敏方法(固定替换、随机替换、加密、删除、归一化、加入噪音信息等)以内置函数的方式提供,用户可以在查询数据的时候调用这些函数,对数据进行动态脱敏;Oracle数据库可以定义一组数据脱敏策略,在敏感数据从一个环境向另一个环境导入时,提供一个数据掩码任务来执行这组数据的脱敏策略。上述数据脱敏的方法都是针对一类敏感数据使用同一种脱敏方式进行的脱敏,例如,在M用户查询银行卡账号和N用户查询银行卡账号时,都是调用固定替换的函数将银行卡账号中的中间部分用星号隐藏,进而将中间部分为星号的银行卡账号显示给M用户和N用户。而对于跨数据中心的数据来讲,不同的数据中心对数据具有不同的权限,如图1所示,一个园区A/B数据中心注册的设备的信息,需要同步到集团数据中心,集团数据中心全部可见,能进行资产的统一管理,并能做适当的修改;一个园区A数据中心注册的设备的信息,需要同步到另一个园区B数据中心,另一个园区B数据中心部分可见,保护设备的敏感信息;一个大区(比如欧洲数据中心)管理的设备信息,可同步到另一个大区的集团数据中心(比如中国),但是要符合当地的数据保护条例(比如欧盟的《通用数据保护条例》)。所以,如何对跨数据中心的数据进行脱敏成为目前亟需解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种跨数据中心的数据脱敏方法、装置和电子设备,以缓解现有技术无法按照需要对跨数据中心的数据进行脱敏的技术问题。
第一方面,本发明实施例提供了一种跨数据中心的数据脱敏方法,应用于数据脱敏系统,所述方法包括:
获取数据同步的变更数据,其中,所述变更数据包括:待变更字段名称、所述待变更字段名称对应的数值和所述变更数据所属的数据中心;
在脱敏规则映射表中确定与所述待变更字段名称对应的目标脱敏规则,其中,所述脱敏规则映射表为字段名称和脱敏规则的关系表,且所述脱敏规则映射表为同步资产字段设置表得到的,所述资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,所述脱敏规则中至少包含一组条件和脱敏方式,所述脱敏规则可根据各数据中心的角色进行设置;
基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件;
若所述目标条件为真,则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏,得到脱敏后的数据;
将所述脱敏后的数据代替所述数值,得到脱敏后的变更数据,并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心。
进一步的,所述方法还包括:
若所述目标条件为假,则不对所述数值进行脱敏;
将所述变更数据同步至所述数据脱敏系统对应的数据中心。
进一步的,所述字段的脱敏规则与所述字段的约束条件不能冲突,其中,所述字段的约束条件包括:字段是否为主键、字段是否可以为空、字段上是否创建了唯一索引。
进一步的,基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件,包括:
根据所述变更数据所属的数据中心、所述数据脱敏系统对应的数据中心和数据中心角色表执行所述目标脱敏规则中的目标条件。
进一步的,所述资产字段设置表可变更,当所述资产字段设置表变更后,所述脱敏规则映射表同步变更。
进一步的,当所述目标脱敏规则中包含多组条件和脱敏方式时,所述方法还包括:
基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心顺序执行所述目标脱敏规则中的各目标条件;
若存在一目标条件为真,则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏,得到脱敏后的数据,并停止执行所述目标脱敏规则中的剩余目标条件;
将所述脱敏后的数据代替所述数值,得到脱敏后的变更数据,并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心。
进一步的,所述条件的形式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式,所述脱敏方式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式。
第二方面,本发明实施例还提供了一种跨数据中心的数据脱敏装置,应用于数据脱敏系统,所述装置包括:
获取单元,用于获取数据同步的变更数据,其中,所述变更数据包括:待变更字段名称、所述待变更字段名称对应的数值和所述变更数据所属的数据中心;
确定单元,用于在脱敏规则映射表中确定与所述待变更字段名称对应的目标脱敏规则,其中,所述脱敏规则映射表为字段名称和脱敏规则的关系表,且所述脱敏规则映射表为同步资产字段设置表得到的,所述资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,所述脱敏规则中至少包含一组条件和脱敏方式,所述脱敏规则可根据各数据中心的角色进行设置;
执行单元,用于基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件;
脱敏单元,用于若所述目标条件为真,则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏,得到脱敏后的数据;
数据同步单元,用于将所述脱敏后的数据代替所述数值,得到脱敏后的变更数据,并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
在本发明实施例中,提供了一种跨数据中心的数据脱敏方法,应用于数据脱敏系统,该方法包括:获取数据同步的变更数据,其中,变更数据包括:待变更字段名称、待变更字段名称对应的数值和变更数据所属的数据中心;在脱敏规则映射表中确定与待变更字段名称对应的目标脱敏规则,其中,脱敏规则映射表为字段名称和脱敏规则的关系表,且脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则中至少包含一组条件和脱敏方式,脱敏规则可根据各数据中心的角色进行设置;基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件;若目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据;将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。通过上述描述可知,本发明的跨数据中心的数据脱敏方法中,脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则可根据各数据中心的角色进行设置,这样,在进行跨数据中心的数据的脱敏时,可以按照需要提前设置脱敏规则映射表中的脱敏规则,便就能够实现按照需要对跨数据中心的数据进行脱敏的目的,另外,脱敏规则中至少包含一组条件和脱敏方式,只有条件为真时,才按照条件为真对应的脱敏方式对数值进行脱敏,因此,支持跨数据中心的数据的脱敏时,不同数据中心的不同脱敏方式,缓解了现有技术无法按照需要对跨数据中心的数据进行脱敏的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据中心的交互示意图;
图2为本发明实施例提供的一种跨数据中心的数据脱敏方法的流程图;
图3为本发明实施例提供的跨数据中心的数据脱敏的架构图;
图4为本发明实施例提供的数据建模的示意图;
图5为本发明实施例提供的一种跨数据中心的数据脱敏装置的示意图;
图6为本发明实施例提供的一种电子设备的示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,数据脱敏的一般方法有:固定替换,即将敏感数据用特殊字符替换,例如,电话号码13813800001替换为138****0001;随机替换,即将敏感数据用随机数替换,例如,random()函数;加密,即使用hash算法,例如,md5算法;删除,即将敏感数据直接删除;归一化,即对一类敏感数据进行归一化,是一种基于统计的脱敏方式;加入噪音信息,即在敏感数据中随机加入一些无用信息等。上述数据脱敏的方法都是针对一类敏感数据使用同一种脱敏方式进行的脱敏,当跨数据中心的数据在不同数据中心进行同步时,无法根据数据中心的不同,采取不同的脱敏方式,即无法按照需要对跨数据中心的数据进行脱敏。
基于此,本发明的跨数据中心的数据脱敏方法中,脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则可根据各数据中心的角色进行设置,这样,在进行跨数据中心的数据的脱敏时,可以按照需要提前设置脱敏规则映射表中的脱敏规则,便就能够实现按照需要对跨数据中心的数据进行脱敏的目的,另外,脱敏规则中至少包含一组条件和脱敏方式,只有条件为真时,才按照条件为真对应的脱敏方式对数值进行脱敏,因此,支持跨数据中心的数据的脱敏时,不同数据中心的不同脱敏方式。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种跨数据中心的数据脱敏方法进行详细介绍。
实施例一:
根据本发明实施例,提供了一种跨数据中心的数据脱敏方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例的一种跨数据中心的数据脱敏方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,获取数据同步的变更数据,其中,变更数据包括:待变更字段名称、待变更字段名称对应的数值和变更数据所属的数据中心;
在本发明实施例中,上述跨数据中心的数据脱敏方法可以应用于数据脱敏系统,数据脱敏系统可以为如图1中的任一数据中心的数据脱敏系统,也就是说图1中的每一数据中心都设置有数据脱敏系统。
之所以需要对跨数据中心的数据进行脱敏,是因为国内有大量跨国集团型工业企业有数字化转型需求,集团型数字化转型比单个工厂数字化转型更为复杂:集团总部、事业部、多地域园区(也可能是跨国园区)之间的业务存在互动要求,不同的数据中心在进行数据同步时,具有不同的脱敏要求,所以,对于跨数据中心的数据进行脱敏时,需要灵活部署脱敏规则。
图3中示出了跨数据中心的数据脱敏的架构图,其中,数据脱敏服务和数据接收器组成了本发明的数据脱敏系统,与目标数据库运行在一起(即数据接收的数据中心),变更数据捕获器运行在了源数据库(即运行在了数据发送的数据中心),图1中的各数据中心既可以作为源数据库的数据中心,也可以作为目标数据库的数据中心。
当源数据库获取到数据变更请求(即图3中的Requests(包括Insert/Update/Delete Data)),根据数据变更请求进行数据的变更后,变更数据捕获器获取到源数据库的变更日志(即Change log),将变更数据发送至消息队列,数据脱敏系统就从消息队列中获取到了数据同步的变更数据,具体的,数据脱敏系统中的数据脱敏服务中的脱敏策略执行引擎获取到了数据同步的变更数据。
例如,变更数据为添加了一条数据(资产数据):{“device.device_id”:“1001000126”,“device.device_owner”:“Alice”,“_source”:beijing}。其中,待变更字段名称为:device.device_id和device.device_owner,待变更字段名称对应的数值为:1001000126和Alice,变更数据所属的数据中心为:beijing。
可以在设备资产表中显示上述变更数据,如:
h_asset_device
| hash_key | business_key | device_id | device_owner | _source |
| 5473fbca | 1001000126 | 1001000126 | Alice | beijing |
对应的调用接口的代码为:
POST/api/ledgers/device/assets
{
"attributes":[{
"fieldId":"device id",
"fieldValue"."1001000126"
},{
"fieldId":"device_owner",
"fieldValue":"Alice"
}]
}
步骤S204,在脱敏规则映射表中确定与待变更字段名称对应的目标脱敏规则,其中,脱敏规则映射表为字段名称和脱敏规则的关系表,且脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则中至少包含一组条件和脱敏方式,脱敏规则可根据各数据中心的角色进行设置;
例如:脱敏规则映射表MaskMap
| field_id | mask_policy |
| device.device_owner | [{"condition":"$toSiblingDataCenter","transform":"com.xxx.yyy.Randomization}] |
具体的,图3中的脱敏策略执行引擎使用待变更字段名称:device.device_id和device.device_owner在脱敏规则映射表中查找,获取到device.device_owner对应的目标脱敏规则[{"condition":"$toSiblingDataCenter","transform":"com.xxx.yyy.Randomization}]。
其中,脱敏规则映射表为字段名称和脱敏规则的关系表,且脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表。
如图3所示,数据建模服务用于完成数据属性(即字段名称)、属性的约束(下文中有介绍)、属性与属性之间的关系及属性(即字段)的脱敏规则等的定义。Data Vault是一种被广泛使用的数据建模方法,本发明中的数据建模服务遵循了Data Vault的方法论,并在此基础上,扩展了字段的脱敏规则的定义。
如图4所示,创建device元数据,在数据库中h_asset_config中记录该表信息,并创建一个h_asset_device(设备资产表)的表,此时,表中只有Data Vault方法论中要求的两个缺省字段hash_key和business_key;为device创建属性列表(即根据业务需要创建关于字段、字段的约束条件和字段的脱敏规则的表,即h_asset_field_config表,表示资产字段设置表,为了简单描述,其中省去了hash_key和business_key两个字段),创建了两个属性(即字段)device_id和device_owner,并为device_owner创建了脱敏规则;向device表中添加数据device_id:1001000126,device_owner:Alice,后端服务会增加内部字段_source,来标注这条数据隶属于哪一数据中心,在数据同步到其它数据中心时,脱敏策略执行引擎使用。
本发明的跨数据中心的数据脱敏发生在一个数据中心向另一个数据中心进行逐条数据同步时;
在进行字段的脱敏规则的设置时,需要考虑数据中心的角色,可根据各数据中心的角色进行设置。数据中心的角色可分为:master集团数据中心、数据所属数据中心、一般数据中心和跨大区数据中心,如图1所示,园区A数据中心的数据全量同步给集团数据中心后,集团数据中心对园区A数据中心同步的数据进行修改后,再同步给园区A数据中心和园区B数据中心,上述集团数据中心修改后的数据实际为园区A数据中心的数据,所以,园区A数据中心相对于集团数据中心修改后的数据来讲,为数据所属数据中心,而园区B数据中心相对于集团数据中心修改后的数据来讲,为一般数据中心,欧洲数据中心即为跨大区数据中心;
字段的脱敏规则可根据业务需要进行动态配置/热加载,动态配置体现在以下两点:已有字段的脱敏规则可动态修改,例如:device表中的device owner脱敏规则是删除,根据业务需要修改为随机替换;敏感数据的字段动态可配置,例如:device表中新增加了字段tenantInfo租户信息,能方便的把租户信息定义为敏感字段,并配置相应的脱敏规则;热加载体现在动态配置后的字段的脱敏规则可立即生效;
字段的脱敏规则在进行定义时,需要考虑字段的约束条件,不能相互冲突;例如,设备device表定义如下,在创建表的事件就根据业务需要定义字段的约束条件(字段是否为主键、是否可以为空、字段上是否创建了唯一索引等)。
CREATE TABLE Device(
device_ id text primary key,//设备编号,主键,不能为空
device_ name text not null,//设备名称,不能为空
asset_ id text not null, //设备资产编号,不能为空,敏感数据
device_type text not null,//设备类型
power_on_password text,//设备开机密码,可以为空,敏感数据
owner text not null//设备所有人,不能为空,敏感数据
);
CREATE UNIQUE INDEX idx_asset_id ON table (asset_id);//asset_id上创建了唯一索引。
在进行字段的脱敏规则定义时,要保证主键字段有值且唯一,唯一索引字段有值且唯一,不能为空字段有值。那么,对于要求非空的字段,不能使用“删除”脱敏方式;对于主键字段和唯一索引不能使用“固定替换”脱敏方式,因为替换后可能造成字段值不唯一。
在数据建模阶段,根据业务需要用户可以为每个字段定义脱敏规则,脱敏规则是一个二元<condition,transform>的数组。condition表示执行脱敏的条件,此条件为真时,执行后面的transform脱敏方式,可以定义多个condition/transform,即脱敏规则中至少包含一组条件和脱敏方式。
上述步骤S204在具体实现时,图3中的脱敏规则热加载模块读取资产字段设置表(即h_asset_field_config),维护一个字段名称和脱敏规则的脱敏规则映射表,监控资产字段设置表的变化,当已有的mask_policy被修改,或者有新字段加入时,更新MaskMap,进而,脱敏策略执行引擎获取到最新的脱敏规则映射表,从中确定与待变更字段名称对应的目标脱敏规则。
图3中的数据中心元数据管理模块维护了一张数据中心角色的列表(即数据中心角色表),如下表所示:
| datacenter_id | datacenter_name |
| master | 集团数据中心 |
| beijing | 北京数据中心 |
| shanghai | 上海数据中心 |
步骤S206,基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件;
如上述步骤S204中的举例,脱敏策略执行引擎执行condition $toSiblingDataCenter,判断返回结果是否true。
$toSiblingDataCenter,是一个内置函数,判断此数据同步是从一个数据中心到另一个兄弟数据中心的。
步骤S208,若目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据;
步骤S210,将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。
如果数据脱敏系统对应的数据中心是shanghai,$toSiblingDataCenter = true,执行transform操作;调用Randomization("Alice"),得到脱敏后的数据,比如:fcadell56;用脱敏后的数据替代敏感数据,组织完整的数据{{"device.device_id":"1001000126","device.device_owner":"fcadell56","_source":"beijing"},通过“数据接收器”写入上海数据中心。
如果数据脱敏系统对应的数据中心是master,$toSiblingDataCenter=false,不执行transform操作;组织完整的数据{{"device.device_id":"1001000126","device.device_owner":"Alice","_source":"beijing"},通过“数据接收器”写入集团数据中心。
在本发明实施例中,提供了一种跨数据中心的数据脱敏方法,应用于数据脱敏系统,该方法包括:获取数据同步的变更数据,其中,变更数据包括:待变更字段名称、待变更字段名称对应的数值和变更数据所属的数据中心;在脱敏规则映射表中确定与待变更字段名称对应的目标脱敏规则,其中,脱敏规则映射表为字段名称和脱敏规则的关系表,且脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则中至少包含一组条件和脱敏方式,脱敏规则可根据各数据中心的角色进行设置;基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件;若目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据;将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。通过上述描述可知,本发明的跨数据中心的数据脱敏方法中,脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则可根据各数据中心的角色进行设置,这样,在进行跨数据中心的数据的脱敏时,可以按照需要提前设置脱敏规则映射表中的脱敏规则,便就能够实现按照需要对跨数据中心的数据进行脱敏的目的,另外,脱敏规则中至少包含一组条件和脱敏方式,只有条件为真时,才按照条件为真对应的脱敏方式对数值进行脱敏,因此,支持跨数据中心的数据的脱敏时,不同数据中心的不同脱敏方式,缓解了现有技术无法按照需要对跨数据中心的数据进行脱敏的技术问题。
在本发明的一个可选实施例中,该方法还包括:
若目标条件为假,则不对数值进行脱敏;将变更数据同步至数据脱敏系统对应的数据中心。
如上述步骤S210中,如果数据脱敏系统对应的数据中心是master的情况,这里不再赘述。
在本发明的一个可选实施例中,字段的脱敏规则与字段的约束条件不能冲突,其中,字段的约束条件包括:字段是否为主键、字段是否可以为空、字段上是否创建了唯一索引。
在本发明的一个可选实施例中,基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件,包括:根据变更数据所属的数据中心、数据脱敏系统对应的数据中心和数据中心角色表执行目标脱敏规则中的目标条件。
在本发明的一个可选实施例中,资产字段设置表可变更,当资产字段设置表变更后,脱敏规则映射表同步变更。
具体的,可以变更资产字段设置表中的字段、字段的约束条件和字段的脱敏规则的任意项。
在本发明的一个可选实施例中,当目标脱敏规则中包含多组条件和脱敏方式时,该方法还包括:基于变更数据所属的数据中心和数据脱敏系统对应的数据中心顺序执行目标脱敏规则中的各目标条件;若存在一目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据,并停止执行目标脱敏规则中的剩余目标条件;将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。
mask_policy是一个数组,可以定义多个condition/transform。数组中的元素的位置,即为脱敏规则执行的优先级。例如:[{"condition":"condition1","transform":"transform1"},"condition":"condition2","transform":"transform2"},[{"condition":"condition3","transform":"transform3"},…],脱敏策略执行引擎会按照顺序,依次判断conditon1,condition2,...,是否为真。当遇到第一个condition为true时,即执行对应的transform,完成此条数据的脱敏操作;数组内后续的condition/transform将没有机会被执行。
在本发明的一个可选实施例中,条件的形式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式,脱敏方式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式。
具体的,condition可以是内部函数调用,也可以是一段groovy表达式,或者是一个远程Api调用。系统提供了如下内置函数:
$toSiblingDataCenter:数据是同步到兄弟数据中心;
$toMaster:数据是同步到集团数据中心;
$isPression:数据是权限相关数据;
$isMetadata:数据是元数据相关数据;
$dataOwnedByCurrentDC:数据属于数据脱敏系统对应的数据中心,即数据脱敏系统对应的数据中心与_source值相同。
Transform:定义数据的转换规则,“数据脱敏的一般方法”(删除、加密、固定替换、随机替换、归一化、加入噪声等)都可以定义在这里;另外,和condition一样,transform也可以是一段groovy表达式,或者是一个远程Api调用。
本发明的跨数据中心的数据脱敏方法将字段的脱敏规则的定义集成在了数据建模过程中,由用户在数据建模中根据业务需要自行定义,由于字段的约束条件和字段的脱敏规则在一起定义,避免了可能的冲突;字段的脱敏规则由condition和transform两部分组成,支持了跨数据中心进行数据脱敏时,不同数据中心的不同脱敏方式;一个脱敏策略执行引擎,支持字段的脱敏规则的热加载。
实施例二:
本发明实施例还提供了一种跨数据中心的数据脱敏装置,该跨数据中心的数据脱敏装置主要用于执行本发明实施例一中所提供的跨数据中心的数据脱敏方法,以下对本发明实施例提供的跨数据中心的数据脱敏装置做具体介绍。
图5是根据本发明实施例的一种跨数据中心的数据脱敏装置的示意图,如图5所示,该装置主要包括:获取单元10、确定单元20、执行单元30、脱敏单元40和数据同步单元50,其中:
获取单元,用于获取数据同步的变更数据,其中,变更数据包括:待变更字段名称、待变更字段名称对应的数值和变更数据所属的数据中心;
确定单元,用于在脱敏规则映射表中确定与待变更字段名称对应的目标脱敏规则,其中,脱敏规则映射表为字段名称和脱敏规则的关系表,且脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则中至少包含一组条件和脱敏方式,脱敏规则可根据各数据中心的角色进行设置;
执行单元,用于基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件;
脱敏单元,用于若目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据;
数据同步单元,用于将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。
在本发明实施例中,提供了一种跨数据中心的数据脱敏装置,应用于数据脱敏系统,该装置包括:获取数据同步的变更数据,其中,变更数据包括:待变更字段名称、待变更字段名称对应的数值和变更数据所属的数据中心;在脱敏规则映射表中确定与待变更字段名称对应的目标脱敏规则,其中,脱敏规则映射表为字段名称和脱敏规则的关系表,且脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则中至少包含一组条件和脱敏方式,脱敏规则可根据各数据中心的角色进行设置;基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件;若目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据;将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。通过上述描述可知,本发明的跨数据中心的数据脱敏装置中,脱敏规则映射表为同步资产字段设置表得到的,资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,脱敏规则可根据各数据中心的角色进行设置,这样,在进行跨数据中心的数据的脱敏时,可以按照需要提前设置脱敏规则映射表中的脱敏规则,便就能够实现按照需要对跨数据中心的数据进行脱敏的目的,另外,脱敏规则中至少包含一组条件和脱敏方式,只有条件为真时,才按照条件为真对应的脱敏方式对数值进行脱敏,因此,支持跨数据中心的数据的脱敏时,不同数据中心的不同脱敏方式,缓解了现有技术无法按照需要对跨数据中心的数据进行脱敏的技术问题。
可选地,该装置还用于:若目标条件为假,则不对数值进行脱敏;将变更数据同步至数据脱敏系统对应的数据中心。
可选地,字段的脱敏规则与字段的约束条件不能冲突,其中,字段的约束条件包括:字段是否为主键、字段是否可以为空、字段上是否创建了唯一索引。
可选地,执行单元还用于:根据变更数据所属的数据中心、数据脱敏系统对应的数据中心和数据中心角色表执行目标脱敏规则中的目标条件。
可选地,资产字段设置表可变更,当资产字段设置表变更后,脱敏规则映射表同步变更。
可选地,当目标脱敏规则中包含多组条件和脱敏方式时,该装置还用于:基于变更数据所属的数据中心和数据脱敏系统对应的数据中心顺序执行目标脱敏规则中的各目标条件;若存在一目标条件为真,则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏,得到脱敏后的数据,并停止执行目标脱敏规则中的剩余目标条件;将脱敏后的数据代替数值,得到脱敏后的变更数据,并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。
可选地,条件的形式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式,脱敏方式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
如图6所示,本申请实施例提供的一种电子设备600,包括:处理器601、存储器602和总线,所述存储器602存储有所述处理器601可执行的机器可读指令,当电子设备运行时,所述处理器601与所述存储器602之间通过总线通信,所述处理器601执行所述机器可读指令,以执行如上述跨数据中心的数据脱敏方法的步骤。
具体地,上述存储器602和处理器601能够为通用的存储器和处理器,这里不做具体限定,当处理器601运行存储器602存储的计算机程序时,能够执行上述跨数据中心的数据脱敏方法。
处理器601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602,处理器601读取存储器602中的信息,结合其硬件完成上述方法的步骤。
对应于上述跨数据中心的数据脱敏方法,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述跨数据中心的数据脱敏方法的步骤。
本申请实施例所提供的跨数据中心的数据脱敏装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本申请实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
再例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台电子设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述车辆标记方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种跨数据中心的数据脱敏方法,其特征在于,应用于数据脱敏系统,所述数据脱敏系统设置于多个进行数据同步的数据中心中的任一数据中心,所述方法包括:
获取数据同步的变更数据,其中,所述变更数据包括:待变更字段名称、所述待变更字段名称对应的数值和所述变更数据所属的数据中心;
在脱敏规则映射表中确定与所述待变更字段名称对应的目标脱敏规则,其中,所述脱敏规则映射表为字段名称和脱敏规则的关系表,且所述脱敏规则映射表为同步资产字段设置表得到的,所述资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,所述脱敏规则中至少包含一组条件和脱敏方式,所述脱敏规则可根据各数据中心的角色进行设置;
根据所述变更数据所属的数据中心、所述数据脱敏系统对应的数据中心和数据中心角色表执行所述目标脱敏规则中的目标条件;
若所述目标条件为真,则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏,得到脱敏后的数据;
将所述脱敏后的数据代替所述数值,得到脱敏后的变更数据,并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心;
当所述目标脱敏规则中包含多组条件和脱敏方式时,所述方法还包括:
基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心顺序执行所述目标脱敏规则中的各目标条件;
若存在一目标条件为真,则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏,得到脱敏后的数据,并停止执行所述目标脱敏规则中的剩余目标条件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述目标条件为假,则不对所述数值进行脱敏;
将所述变更数据同步至所述数据脱敏系统对应的数据中心。
3.根据权利要求1所述的方法,其特征在于,所述字段的脱敏规则与所述字段的约束条件不能冲突,其中,所述字段的约束条件包括:字段是否为主键、字段是否可以为空、字段上是否创建了唯一索引。
4.根据权利要求1所述的方法,其特征在于,所述资产字段设置表可变更,当所述资产字段设置表变更后,所述脱敏规则映射表同步变更。
5.根据权利要求1所述的方法,其特征在于,所述条件的形式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式,所述脱敏方式包括以下任一种:内部函数的形式、groovy表达式的形式、Api调用的形式。
6.一种跨数据中心的数据脱敏装置,其特征在于,应用于数据脱敏系统,所述数据脱敏系统设置于多个进行数据同步的数据中心中的任一数据中心,所述装置包括:
获取单元,用于获取数据同步的变更数据,其中,所述变更数据包括:待变更字段名称、所述待变更字段名称对应的数值和所述变更数据所属的数据中心;
确定单元,用于在脱敏规则映射表中确定与所述待变更字段名称对应的目标脱敏规则,其中,所述脱敏规则映射表为字段名称和脱敏规则的关系表,且所述脱敏规则映射表为同步资产字段设置表得到的,所述资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表,所述脱敏规则中至少包含一组条件和脱敏方式,所述脱敏规则可根据各数据中心的角色进行设置;
执行单元,用于根据所述变更数据所属的数据中心、所述数据脱敏系统对应的数据中心和数据中心角色表执行所述目标脱敏规则中的目标条件;
脱敏单元,用于若所述目标条件为真,则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏,得到脱敏后的数据;
数据同步单元,用于将所述脱敏后的数据代替所述数值,得到脱敏后的变更数据,并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心;
当所述目标脱敏规则中包含多组条件和脱敏方式时,所述装置还用于:
基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心顺序执行所述目标脱敏规则中的各目标条件;
若存在一目标条件为真,则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏,得到脱敏后的数据,并停止执行所述目标脱敏规则中的剩余目标条件。
7.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至5中任一项所述的方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210029570.8A CN114048511B (zh) | 2022-01-12 | 2022-01-12 | 跨数据中心的数据脱敏方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210029570.8A CN114048511B (zh) | 2022-01-12 | 2022-01-12 | 跨数据中心的数据脱敏方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114048511A CN114048511A (zh) | 2022-02-15 |
| CN114048511B true CN114048511B (zh) | 2022-05-24 |
Family
ID=80196296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210029570.8A Active CN114048511B (zh) | 2022-01-12 | 2022-01-12 | 跨数据中心的数据脱敏方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114048511B (zh) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9443087B2 (en) * | 2013-03-08 | 2016-09-13 | Apigee Corporation | Synchronization of transactional data and analytical data between data centers |
| CN109614816B (zh) * | 2018-11-19 | 2024-05-07 | 平安科技(深圳)有限公司 | 数据脱敏方法、装置及存储介质 |
| CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
| CN113127919A (zh) * | 2019-12-30 | 2021-07-16 | 航天信息股份有限公司 | 数据处理方法、装置及计算设备、存储介质 |
| CN111400765B (zh) * | 2020-03-25 | 2021-11-02 | 支付宝(杭州)信息技术有限公司 | 一种隐私数据的访问方法、装置及电子设备 |
| CN112163214A (zh) * | 2020-09-22 | 2021-01-01 | 杭州数梦工场科技有限公司 | 数据访问的方法和装置 |
| CN113127929B (zh) * | 2021-04-30 | 2024-03-01 | 天翼安全科技有限公司 | 数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质 |
-
2022
- 2022-01-12 CN CN202210029570.8A patent/CN114048511B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114048511A (zh) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108228814B (zh) | 数据同步方法及装置 | |
| CN108874863B (zh) | 一种数据访问的控制方法及数据库访问装置 | |
| CN110532799B (zh) | 数据脱敏控制方法、电子装置及计算机可读存储介质 | |
| CN112417443A (zh) | 数据库防护方法、装置、防火墙及计算机可读存储介质 | |
| CN110543448A (zh) | 数据同步方法、装置、设备及计算机可读存储介质 | |
| CN110619226A (zh) | 一种基于平台的数据处理方法、系统、设备及存储介质 | |
| US10749867B1 (en) | Systems and methods for device detection and registration | |
| CN111400355B (zh) | 一种数据查询方法及装置 | |
| CN111464487B (zh) | 访问控制方法、装置及系统 | |
| CN112446022A (zh) | 数据权限控制方法、装置、电子设备及存储介质 | |
| CN112163214A (zh) | 数据访问的方法和装置 | |
| CN112445783A (zh) | 一种用于数据库更新的方法、装置和服务器 | |
| CN115758459A (zh) | 数据权限管理方法及装置 | |
| CN114048511B (zh) | 跨数据中心的数据脱敏方法、装置和电子设备 | |
| CN113127906A (zh) | 基于c/s架构的统一权限管理平台、方法及存储介质 | |
| CN112363997A (zh) | 数据版本管理方法、装置及存储介质 | |
| CN109219807B (zh) | 提供对数据库的访问的系统、方法和介质 | |
| CN113065323B (zh) | 合同模板数据的导入方法、装置、设备以及存储介质 | |
| WO2019071892A1 (zh) | 敏感信息屏蔽规则的下发方法、应用服务器及计算机可读存储介质 | |
| CN112632616A (zh) | 数据处理方法、装置、电子设备以及计算机可读存储介质 | |
| CN112215566A (zh) | 银行卡的制卡数据处理方法、系统、设备及存储介质 | |
| CN112769806A (zh) | 终端设备上的操作行为管控方法、装置及电子设备 | |
| CN108255533B (zh) | 系统配置更改方法及装置 | |
| CN109740338B (zh) | 权限空间的创建方法、装置和计算机可读存储介质 | |
| US9426128B2 (en) | System for generating a security document |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220916 Address after: Room 501, 5th Floor, Magic Bean Warehouse, Sany Industrial City, No. 1 Sanyi Road, Changsha Economic and Technological Development Zone, Changsha, Hunan Province, 410111 Patentee after: Shugen Gezhi Technology (Hunan) Co.,Ltd. Patentee after: Shugen Internet Co.,Ltd. Address before: Room 303-309, 3 Pazhou Avenue East Road, Haizhu District, Guangzhou, Guangdong 510000 Patentee before: Shugen Internet Co.,Ltd. |
|
| TR01 | Transfer of patent right |