CN114239042A - 工业数据脱敏方法、装置、计算机设备和可读存储介质 - Google Patents
工业数据脱敏方法、装置、计算机设备和可读存储介质 Download PDFInfo
- Publication number
- CN114239042A CN114239042A CN202010938720.8A CN202010938720A CN114239042A CN 114239042 A CN114239042 A CN 114239042A CN 202010938720 A CN202010938720 A CN 202010938720A CN 114239042 A CN114239042 A CN 114239042A
- Authority
- CN
- China
- Prior art keywords
- desensitization
- data
- target
- industrial
- user authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种工业数据脱敏方法、装置、计算机设备和可读存储介质,涉及工业数据安全技术领域,工业数据脱敏方法应用于计算机设备,计算机设备用于存储工业原始数据,且预先存储有多个脱敏规则以及用户权限标识与多个脱敏规则的对应关系,工业原始数据是实时更新的;方法包括:接收终端设备发送的脱敏查询请求,其中,脱敏查询请求包括用户权限标识;根据用户权限标识和对应关系,从多个脱敏规则中确定目标脱敏规则;根据目标脱敏规则对工业原始数据进行脱敏处理,得到目标脱敏数据;将目标脱敏数据发送至终端设备进行展示,能够便捷地实现工业数据的脱敏。
Description
技术领域
本发明涉及工业数据安全技术领域,具体而言,涉及一种工业数据脱敏方法、装置、计算机设备和可读存储介质。
背景技术
目前,工业生产的规模逐渐扩大,工业生产中出现的工业数据的数据种类也随之增加,数据量也随之增多。作为工业数据来说,只有将其用于应用和分析才能够体现其价值,然而工业数据的安全又关系到实际生产过程中的安全问题,因此工业数据的交换、共享和使用过程中要保障敏感数据既能使用又避免数据泄密。而在现有技术中,一般是针对静态(例如机密文件)的数据进行脱敏,由于工业数据为流式数据,常规的脱敏技术并不适用于工业数据,这使得需要使用过多的人力、资源成本实现对工业数据的脱敏。
有鉴于此,如何提供一种更加便捷地工业数据脱敏方案,是本领域技术人员需要解决的。
发明内容
本发明提供了一种工业数据脱敏方法、装置、计算机设备和可读存储介质。
本发明的实施例可以这样实现:
第一方面,本发明实施例提供一种工业数据脱敏方法,应用于计算机设备,所述计算机设备用于存储工业原始数据,且预先存储有多个脱敏规则以及用户权限标识与所述多个脱敏规则的对应关系,所述工业原始数据是实时更新的;
所述方法包括:
接收终端设备发送的脱敏查询请求,其中,所述脱敏查询请求包括用户权限标识;
根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则;
根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据;
将所述目标脱敏数据发送至所述终端设备进行展示。
在可选的实施方式中,所述目标脱敏规则包括目标脱敏算法和目标脱敏字段;
所述根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据的步骤,包括:
根据所述目标脱敏字段对所述工业原始数据进行脱敏提取,得到待脱敏数据;
根据所述目标脱敏算法对所述待脱敏数据进行脱敏处理,得到所述目标脱敏数据。
在可选的实施方式中,所述根据所述目标脱敏算法对所述待脱敏数据进行脱敏处理,得到所述目标脱敏数据的步骤,包括:
确定所述待脱敏数据的定位标识,所述定位标识为一个或者多个;
通过目标脱敏算法对定位标识对应的数据进行脱敏处理,得到目标脱敏数据。
在可选的实施方式中,所述脱敏查询请求还包括数据请求时间;
在所述接收终端设备发送的脱敏查询请求的步骤之后,所述方法包括:
当所述数据请求时间设置有数值时,将所述数据请求时间作为脱敏数据展示时间;
所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤,包括:
当所述目标脱敏数据发送至所述终端设备进行展示的时间超过所述脱敏数据展示时间时,停止展示。
在可选的实施方式中,在所述接收终端设备发送的脱敏查询请求的步骤之后,所述方法还包括:
当所述数据请求时间未设置数值时,将预设展示时间作为所述脱敏数据展示时间。
在可选的实施方式中,所述终端设备为多个;
所述接收终端设备发送的脱敏查询请求的步骤,包括:
接收每个所述终端设备发送的脱敏查询请求,其中,每个所述脱敏查询请求均包括用户权限标识;
所述根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则的步骤,包括:
提取每个所述脱敏查询请求中的用户权限标识;
从所有用户权限标识中获取第一用户权限标识,其中,至少一个脱敏查询请求中的用户权限标识为第一用户权限标识;
根据所述第一用户权限标识和所述对应关系,从所述多个脱敏规则中确定所述目标脱敏规则;
所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤,包括:
将所述目标脱敏数据发送至至少一个目标终端设备进行展示,其中,所述目标终端设备发送的所述脱敏查询请求包括所述第一用户权限标识。
在可选的实施方式中,在所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤之前,所述方法还包括:
利用预先设置的脱敏验证模型,判断所述目标脱敏数据是否脱敏完成;
若是,则执行所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤;
若否,则发送操作日志至所述终端设备。
第二方面,本发明实施例提供一种工业数据脱敏装置,应用于计算机设备,所述计算机设备用于存储工业原始数据,且预先存储有多个脱敏规则以及用户权限标识与所述多个脱敏规则的对应关系,所述工业原始数据是实时更新的;
所述装置包括:
接收模块,用于接收终端设备发送的脱敏查询请求,其中,所述脱敏查询请求包括用户权限标识;
确定模块,用于根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则;
处理模块,用于根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据;
展示模块,用于将所述目标脱敏数据发送至所述终端设备进行展示。
第三方面,本发明实施例提供一种计算机设备,所述计算机设备包括处理器及存储有计算机指令的非易失性存储器,所述计算机指令被所述处理器执行时,所述计算机设备执行前述实施方式中任意一项所述的工业数据脱敏方法。
第四方面,本发明实施例提供一种可读存储介质,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在计算机设备执行前述实施方式中任意一项所述的工业数据脱敏方法。
本发明实施例的有益效果包括,例如:采用本申请实施例提供的一种工业数据脱敏方法、装置、计算机设备和可读存储介质,通过接收终端设备发送的脱敏查询请求,其中,所述脱敏查询请求包括用户权限标识;再根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则;进而根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据;接着将所述目标脱敏数据发送至所述终端设备进行展示,通过巧妙地设置目标脱敏规则,能够便捷地实现工业数据的脱敏。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的工业数据脱敏系统的交互示意图;
图2为本申请实施例提供的工业数据脱敏方法的步骤流程示意图;
图3为本申请实施例提供的工业数据脱敏装置的结构示意框图;
图4为本申请实施例提供的计算机设备的结构示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在不冲突的情况下,本发明的实施例中的特征可以相互结合。
目前,工业互联网越来越成熟,已经成为未来制造业竞争的高点,工业生产的规模化和智能化也得到快速的发展。而在种类繁多且数据量庞大的工业数据中,存在着一些敏感数据是不想被随意查看的,而在现有技术中,通常采用屏蔽关键词的方式实现数据脱敏,但在实际情况中,存在有用户能够且需要查看这些脱敏数据。基于此,参照图1,图1为本申请实施例提供的工业数据脱敏系统10的交互示意图。工业数据脱敏系统10可以包括计算机设备100和与计算机设备100通信连接的终端设备200。计算机设备100用于存储工业原始数据,且预先存储有多个脱敏规则以及用户权限标识与多个脱敏规则的对应关系,工业原始数据是实时更新的。
请参考图2,图2为本申请实施例提供的一种工业数据脱敏方法,其执行主体为图1中的计算机设备100。下面对工业数据脱敏方法进行详细的介绍。
步骤201,接收终端设备200发送的脱敏查询请求。
其中,脱敏查询请求包括用户权限标识。
步骤202,根据用户权限标识和对应关系,从多个脱敏规则中确定目标脱敏规则。
步骤203,根据目标脱敏规则对工业原始数据进行脱敏处理,得到目标脱敏数据。
步骤204,将目标脱敏数据发送至终端设备200进行展示。
在本申请实施例中,终端设备200可以是用户的移动终端例如手机,也可以是固定终端例如电脑。在接收到终端设备200发送的脱敏查询请求后,从中确定用户权限标识。在计算机设备100中,可以预先存储多个脱敏规则以及用户权限标识与多个脱敏规则的对应关系,在拥有对应关系的基础上,能够确定设备终端对应的用户适用的目标脱敏规则。然后可以根据目标脱敏规则对工业原始数据进行脱敏,将脱敏数据发送至终端设备200以供展示。通过上述步骤,能够对工业数据进行个性化的脱敏,解决了现有技术中只采取统一的关键字进行脱敏的缺陷。
在前述基础上,目标脱敏规则包括目标脱敏算法和目标脱敏字段。作为一种可替换的具体实施方式,前述步骤203可以通过以下具体的实施方式实现。
子步骤203-1,根据目标脱敏字段对工业原始数据进行脱敏提取,得到待脱敏数据。
子步骤203-2,根据目标脱敏算法对待脱敏数据进行脱敏处理,得到目标脱敏数据。
具体的,在本申请实施例中脱敏规则可以由脱敏算法和脱敏字段构成。具体的,脱敏算法可以是用户预先设置的,也可以预先设置一个脱敏算法数据库,随机或按照预设规律选取目标脱敏算法,而脱敏字段则是由用户预先设置的,例如“良品率”和“生产效率”等。通过上述步骤,能够根据不同的终端设备200的权限配置对应的目标脱敏算法和目标脱敏字段,实现了对工业原始数据脱敏的灵活性。更进一步地,可以是脱敏时采用滑动时间窗口方式连续进行脱敏处理,窗口设定为固定长度,当一个窗口的数据接收完全后开始数据脱敏处理。
在前述基础上,子步骤203-2可以通过以下步骤实现。
(1)确定待脱敏数据的定位标识,定位标识为一个或者多个。
(2)通过目标脱敏算法对定位标识对应的数据进行脱敏处理,得到目标脱敏数据。
具体的,可以先确定带脱敏数据的定位标识,即在那些数据位上需要脱敏,在确定了定位标识后,便可以对定位标识对应的数据进行脱敏处理,即采取对应的目标脱敏算法进行相关的替换、覆盖等操作。
在此基础上,脱敏查询请求还包括数据请求时间。在步骤201之后,还可以有以下步骤用于进行脱敏数据展示。
步骤205,当数据请求时间设置有数值时,将数据请求时间作为脱敏数据展示时间。
应当立即的是,工业数据具有实时性的特点,其数据会实施更新,因此用户在进行查看之前需要设置一个数据请求时间,在输入了数据请求时间后,便可以确定脱敏数据展示时间。
相应的,步骤204可以由以下的具体实施方式获取。
子步骤204-1,当目标脱敏数据发送至终端设备200进行展示的时间超过脱敏数据展示时间时,停止展示。
在确定了脱敏展示时间后,当终端设备200在进行脱敏数据的展示时,当展示时间达到脱敏展示时间,计算机设备100会停止对终端设备200提供目标脱敏数据,以提高目标脱敏数据的安全性。
在前述基础上,在前述步骤201之后,还可以有以下步骤用于进行数据请求时间的设置。
步骤206,当数据请求时间未设置数值时,将预设展示时间作为脱敏数据展示时间。
而在用户未设置数据请求时间时,为了保证目标脱敏数据的安全性,可以设置预设展示时间,当检测到数据请求时间未设置数值时,将预设展示时间作为脱敏数据展示时间。
在此基础上,终端设备200为多个。为了能够更加详细的对步骤201进行描述,下面提供一种步骤201的具体实施方式。
子步骤201-1,接收每个终端设备200发送的脱敏查询请求。
其中,每个脱敏查询请求均包括用户权限标识。
应当理解的是,会存在多个终端同时进行脱敏查询请求的情况,计算机设备100可以同时接收每个终端设备200发送的脱敏查询请求。
作为一个可替换的实施例,前述步骤202可以由以下具体的实施方式获得。
子步骤202-1,提取每个脱敏查询请求中的用户权限标识。
子步骤202-2,从所有用户权限标识中获取第一用户权限标识。
其中,至少一个脱敏查询请求中的用户权限标识为第一用户权限标识。
子步骤202-3,根据第一用户权限标识和对应关系,从多个脱敏规则中确定目标脱敏规则。
在前述基础上,可以提起接收的个脱敏查询请求中的用户权限标识,并从所有用户权限标识中获取第一用户权限标识。应当理解的是,当出现用户权限标识相同的终端设备200时,可以将其用户权限标识归类为第一用户权限标识,而由于用户权限标识一样,可以直接根据第一用户权限标识确定每个用户权限标识一样的终端设备200对应的目标脱敏规则。
相应的,前述步骤204可以通过以下的具体实施方式实现。
子步骤204-2,将目标脱敏数据发送至至少一个目标终端设备200进行展示。
其中,目标终端设备200发送的脱敏查询请求包括第一用户权限标识。
在前述基础上,便可以利用目标脱敏规则对第一用户权限标识对应的终端设备200进行脱敏处理,值得说明的是,由于多个终端设备200的目标脱敏规则一样,因此只需要进行一次脱敏处理,再将得到的目标脱敏数据发送至第一用户权限标识对应的终端设备200即可,在工业数据这样数据量庞大的数据下,能够提高计算机设备100内存使用率,减小计算量。
在前述步骤204之前,本申请实施例还提供以下具体的实施方式。
步骤207,利用预先设置的脱敏验证模型,判断目标脱敏数据是否脱敏完成。
若是,则执行前述步骤204。
若否,则执行步骤208。
步骤208,发送操作日志至终端设备200。
为了能够进一步提高脱敏处理的效率,可以通过预先设置的脱敏验证模型,判断目标脱敏数据是否脱敏完成,若完成,则正常将脱敏数据发送至终端设备200进行展示。而当判断出托名数据为脱敏完成时,为了提高脱敏数据的安全性,可以发送操作日志至终端设备200,以使在脱敏未完成时,用户能够根据操作日志对脱敏未完成的原因进行快速的排查。除了发送操作日志至终端设备200外,在本申请实施例中,产生的目标脱敏数据存储于计算机设备100的内存中,因此并不会留下痕迹,同时是在确定成功脱敏后才会外发至终端设备200,因此避免了脱敏不完全的数据外发。
本申请实施例提供一种工业数据脱敏装置110,应用于计算机设备100,计算机设备100用于存储工业原始数据,且预先存储有多个脱敏规则以及用户权限标识与多个脱敏规则的对应关系,工业原始数据是实时更新的,请结合图3,工业数据脱敏装置110包括:
接收模块1101,用于接收终端设备200发送的脱敏查询请求,其中,脱敏查询请求包括用户权限标识;
确定模块1102,用于根据用户权限标识和对应关系,从多个脱敏规则中确定目标脱敏规则;
处理模块1103,用于根据目标脱敏规则对工业原始数据进行脱敏处理,得到目标脱敏数据;
展示模块1104,用于将目标脱敏数据发送至终端设备200进行展示。
进一步地,目标脱敏规则包括目标脱敏算法和目标脱敏字段;
处理模块1103具体用于:
根据目标脱敏字段对工业原始数据进行脱敏提取,得到待脱敏数据;根据目标脱敏算法对待脱敏数据进行脱敏处理,得到目标脱敏数据。
进一步地,处理模块1103进一步具体用于:
确定待脱敏数据的定位标识,定位标识为一个或者多个;通过目标脱敏算法对定位标识对应的数据进行脱敏处理,得到目标脱敏数据。
进一步地,脱敏查询请求还包括数据请求时间;
确定模块1102还用于:
当数据请求时间设置有数值时,将数据请求时间作为脱敏数据展示时间。
展示模块1104具体用于:
当目标脱敏数据发送至终端设备200进行展示的时间超过脱敏数据展示时间时,停止展示。
进一步地,确定模块1102还用于
当数据请求时间未设置数值时,将预设展示时间作为脱敏数据展示时间。
进一步地,终端设备200为多个;
接收模块1101具体用于:
接收每个终端设备200发送的脱敏查询请求,其中,每个脱敏查询请求均包括用户权限标识。
确定模块1102具体用于:
提取每个脱敏查询请求中的用户权限标识;从所有用户权限标识中获取第一用户权限标识,其中,至少一个脱敏查询请求中的用户权限标识为第一用户权限标识;根据第一用户权限标识和对应关系,从多个脱敏规则中确定目标脱敏规则。
展示模块1104具体用于:
将目标脱敏数据发送至至少一个目标终端设备200进行展示,其中,目标终端设备200发送的脱敏查询请求包括第一用户权限标识。
处理模块1103还用于:
利用预先设置的脱敏验证模型,判断目标脱敏数据是否脱敏完成;
若是,则执行将目标脱敏数据发送至终端设备200进行展示的步骤;若否,则发送操作日志至终端设备200,并将目标脱敏数据删除。
本申请实施例提供一种计算机设备100,计算机设备100包括处理器及存储有计算机指令的非易失性存储器,计算机指令被处理器执行时,计算机设备100执行前述的工业数据脱敏方法。如图4所示,图4为本申请实施例提供的计算机设备100的结构框图。计算机设备100包括工业数据脱敏装置110、存储器111、处理器112及通信单元113。
存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。工业数据脱敏装置110包括至少一个可以软件或固件(firmware)的形式存储于存储器111中或固化在计算机设备100的操作系统(operating system,OS)中的软件功能模块。处理器112用于执行存储器111中存储的可执行模块,例如工业数据脱敏装置110所包括的软件功能模块及计算机程序等。
其中,存储器111可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
本申请实施例提供一种可读存储介质,可读存储介质包括计算机程序,计算机程序运行时控制可读存储介质所在计算机设备100执行前述的工业数据脱敏方法。
综上所述,本发明实施例提供了一种采用本申请实施例提供的一种工业数据脱敏方法、装置、计算机设备和可读存储介质,通过接收终端设备发送的脱敏查询请求,其中,所述脱敏查询请求包括用户权限标识;再根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则;进而根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据;接着将所述目标脱敏数据发送至所述终端设备进行展示,通过巧妙地设置目标脱敏规则,能够便捷地实现工业数据的脱敏。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种工业数据脱敏方法,其特征在于,应用于计算机设备,所述计算机设备用于存储工业原始数据,且预先存储有多个脱敏规则以及用户权限标识与所述多个脱敏规则的对应关系,所述工业原始数据是实时更新的;
所述方法包括:
接收终端设备发送的脱敏查询请求,其中,所述脱敏查询请求包括用户权限标识;
根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则;
根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据;
将所述目标脱敏数据发送至所述终端设备进行展示。
2.根据权利要求1所述的方法,其特征在于,所述目标脱敏规则包括目标脱敏算法和目标脱敏字段;
所述根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据的步骤,包括:
根据所述目标脱敏字段对所述工业原始数据进行脱敏提取,得到待脱敏数据;
根据所述目标脱敏算法对所述待脱敏数据进行脱敏处理,得到所述目标脱敏数据。
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标脱敏算法对所述待脱敏数据进行脱敏处理,得到所述目标脱敏数据的步骤,包括:
确定所述待脱敏数据的定位标识,所述定位标识为一个或者多个;
通过目标脱敏算法对定位标识对应的数据进行脱敏处理,得到目标脱敏数据。
4.根据权利要求1所述的方法,其特征在于,所述脱敏查询请求还包括数据请求时间;
在所述接收终端设备发送的脱敏查询请求的步骤之后,所述方法包括:
当所述数据请求时间设置有数值时,将所述数据请求时间作为脱敏数据展示时间;
所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤,包括:
当所述目标脱敏数据发送至所述终端设备进行展示的时间超过所述脱敏数据展示时间时,停止展示。
5.根据权利要求4所述的方法,其特征在于,在所述接收终端设备发送的脱敏查询请求的步骤之后,所述方法还包括:
当所述数据请求时间未设置数值时,将预设展示时间作为所述脱敏数据展示时间。
6.根据权利要求1所述的方法,其特征在于,所述终端设备为多个;
所述接收终端设备发送的脱敏查询请求的步骤,包括:
接收每个所述终端设备发送的脱敏查询请求,其中,每个所述脱敏查询请求均包括用户权限标识;
所述根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则的步骤,包括:
提取每个所述脱敏查询请求中的用户权限标识;
从所有用户权限标识中获取第一用户权限标识,其中,至少一个脱敏查询请求中的用户权限标识为第一用户权限标识;
根据所述第一用户权限标识和所述对应关系,从所述多个脱敏规则中确定所述目标脱敏规则;
所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤,包括:
将所述目标脱敏数据发送至至少一个目标终端设备进行展示,其中,所述目标终端设备发送的所述脱敏查询请求包括所述第一用户权限标识。
7.根据权利要求1所述的方法,其特征在于,在所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤之前,所述方法还包括:
利用预先设置的脱敏验证模型,判断所述目标脱敏数据是否脱敏完成;
若是,则执行所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤;
若否,则发送操作日志至所述终端设备。
8.一种工业数据脱敏装置,其特征在于,应用于计算机设备,所述计算机设备用于存储工业原始数据,且预先存储有多个脱敏规则以及用户权限标识与所述多个脱敏规则的对应关系,所述工业原始数据是实时更新的;
所述装置包括:
接收模块,用于接收终端设备发送的脱敏查询请求,其中,所述脱敏查询请求包括用户权限标识;
确定模块,用于根据所述用户权限标识和所述对应关系,从所述多个脱敏规则中确定目标脱敏规则;
处理模块,用于根据目标脱敏规则对所述工业原始数据进行脱敏处理,得到目标脱敏数据;
展示模块,用于将所述目标脱敏数据发送至所述终端设备进行展示。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器及存储有计算机指令的非易失性存储器,所述计算机指令被所述处理器执行时,所述计算机设备执行权利要求1-7中任意一项所述的工业数据脱敏方法。
10.一种可读存储介质,其特征在于,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在计算机设备执行权利要求1-7中任意一项所述的工业数据脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010938720.8A CN114239042A (zh) | 2020-09-09 | 2020-09-09 | 工业数据脱敏方法、装置、计算机设备和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010938720.8A CN114239042A (zh) | 2020-09-09 | 2020-09-09 | 工业数据脱敏方法、装置、计算机设备和可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114239042A true CN114239042A (zh) | 2022-03-25 |
Family
ID=80742525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010938720.8A Pending CN114239042A (zh) | 2020-09-09 | 2020-09-09 | 工业数据脱敏方法、装置、计算机设备和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114239042A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277099A (zh) * | 2022-06-29 | 2022-11-01 | 锦图计算技术(深圳)有限公司 | 基于Android系统的功能安全方法及相关设备 |
-
2020
- 2020-09-09 CN CN202010938720.8A patent/CN114239042A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277099A (zh) * | 2022-06-29 | 2022-11-01 | 锦图计算技术(深圳)有限公司 | 基于Android系统的功能安全方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108427705B (zh) | 电子装置、分布式系统日志查询方法及存储介质 | |
| CN111414407A (zh) | 数据库的数据查询方法、装置、计算机设备及存储介质 | |
| WO2018121266A1 (zh) | 一种应用程序获取方法和装置以及一种终端设备 | |
| CN109495344B (zh) | 测试设备的调试方法、装置、设备及存储介质 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN113468515A (zh) | 用户身份验证方法、装置、电子设备以及存储介质 | |
| CN111160157B (zh) | 基于dwg图纸的文本提取方法及相关产品 | |
| CN109491733B (zh) | 基于可视化的界面显示方法及相关设备 | |
| CN114239042A (zh) | 工业数据脱敏方法、装置、计算机设备和可读存储介质 | |
| CN114297735A (zh) | 数据处理方法及相关装置 | |
| CN110677506A (zh) | 网络访问方法、装置、计算机设备及存储介质 | |
| CN112087455B (zh) | 一种waf站点防护规则生成方法、系统、设备及介质 | |
| CN108062401B (zh) | 应用推荐方法、装置及存储介质 | |
| CN112364187B (zh) | 基于大数据的汽车配件数据库建库方法、装置及设备 | |
| CN112433935A (zh) | 测试方法、装置、电子设备及存储介质 | |
| CN113157480A (zh) | 错误信息处理方法、装置、存储介质以及终端 | |
| CN104021324A (zh) | 字迹安全校验的方法及装置 | |
| CN111538542A (zh) | 一种系统配置方法及相关装置 | |
| EP4258102A1 (en) | Programming method and apparatus for tire pressure sensing apparatus, and replacement method and apparatus for tire pressure sensing apparatus | |
| CN111159509B (zh) | 数据处理方法及相关产品 | |
| CN115344469A (zh) | 基于自助终端的用户行为采集系统、方法、装置及存储介质 | |
| CN111541680B (zh) | 智能设备的注册方法、智能设备、系统、及存储介质 | |
| CN114610849A (zh) | 一种产品制造程序的确定方法、装置、设备及存储介质 | |
| CN110944320B (zh) | 智能卡识别方法、系统及计算机可读存储介质 | |
| CN114285657A (zh) | 防火墙安全策略变更验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |