CN114372078A - 一种数据安全防护方法和装置 - Google Patents

一种数据安全防护方法和装置 Download PDF

Info

Publication number
CN114372078A
CN114372078A CN202210016606.9A CN202210016606A CN114372078A CN 114372078 A CN114372078 A CN 114372078A CN 202210016606 A CN202210016606 A CN 202210016606A CN 114372078 A CN114372078 A CN 114372078A
Authority
CN
China
Prior art keywords
data
identifier
query
historical
queried
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210016606.9A
Other languages
English (en)
Inventor
伍星
贾牧
孙小朋
王畅
于海洋
关诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Wodong Tianjun Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Wodong Tianjun Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Wodong Tianjun Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN202210016606.9A priority Critical patent/CN114372078A/zh
Publication of CN114372078A publication Critical patent/CN114372078A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/219Managing data history or versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种数据安全防护方法和装置,涉及数据处理技术领域。该方法的具体实施方式包括:接收数据查询请求;数据查询请求指示了多个待查询标识;根据数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及多个历史标识对应的历史查询情况,生成数据组合;根据数据组合包括的用于分别指示待查询标识和历史标识的查询情况值,判断数据查询请求是否存在数据泄露风险;如果否,输出数据查询请求对应的数据。该实施方式能够提高用户信息的安全性,对存在隐私泄露可能的查询结果进行处理,输出安全查询数据,从而防止用户隐私泄露,提升用户的隐私安全,提高用户满意度。

Description

一种数据安全防护方法和装置
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据安全防护方法和装置。
背景技术
大数据分析是指对规模巨大的数据进行分析。现有的外部合作方(比如,独立软件开发商ISV)在查询平台数据以进行分析利用时,如果查询结果包括多个账号的聚合数据,判定查询结果安全,直接输出。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
在查询结果包括多个账号的聚合数据的情况下,有可能从查询结果中获取用户隐私信息,例如,查询结果A为A=a+b+c,其为账号a、b、c的隐私信息的聚合数据,查询结果B为B=a+b,那么,可以根据查询结果A与查询结果B的差值,得到账号c的隐私信息,从而导致用户隐私泄露。
发明内容
有鉴于此,本发明实施例提供一种数据安全防护方法和装置,能够提高用户信息的安全性,对存在隐私泄露可能的查询结果进行处理,输出安全查询数据,从而防止用户隐私泄露,提升用户的隐私安全,提高用户满意度。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据安全防护方法,包括:
接收数据查询请求;所述数据查询请求指示了多个待查询标识;
根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况值;
根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险;
如果否,输出所述数据查询请求对应的数据。
可选地,还包括:
根据所述待查询标识与所述历史标识的对应关系,确定所述数据查询请求对应的第一数据集合,所述第一数据集合中与所述待查询标识对应的数据为第一数值,且除所述待查询标识以外的其他标识所对应的数据为第二数值;所述第一数值与所述第二数值不同;
根据所述第一数据集合和所述多个历史标识对应的历史查询情况,执行所述生成所述数据组合的步骤。
可选地,所述历史查询情况包括一个或多个第二数据集合,其中,所述第二数据集合包括用于指示所述历史标识的单次历史查询情况的数据或者用于指示所述历史标识的累积历史查询情况的数据;
所述生成所述数据组合,包括:
针对每一个所述第二数据集合,执行:
根据所述待查询标识和所述历史查询标识,将所述第一数据集合包括的数据和所述第二数据集合包括的数据进行组合,得到数据组合。
可选地,在所述生成所述数据组合之前,还包括:
判断所述任一历史标识是否与所述待查询标识相匹配,如果否,则为所述第二数据集合增加用于指示待查询标识的历史查询情况的数据;
所述将所述第一数据集合包括的查询情况值和所述第二数据集合包括的查询情况值进行组合,包括:
将所述第一数据集合和所述第二数据集合中,对应于同一所述待查询标识或者所述历史标识的数据进行组合,得到用于指示所述待查询标识或所述历史标识的查询情况值。
可选地,所述将所述第一数据集合和所述第二数据集合中,对应于同一所述待查询标识或者所述历史标识的数据进行组合,包括:
根据所述待查询标识和所述历史查询标识,设置所述第一数据集合和所述第二数据集合中,对应于同一标识的数据在所述第一数据集合和所述第二数据集合中的位置相对应;
将所述第一数据集合和所述第二数据集合中位置相对应的数据进行求和。
可选地,所述第二数值是预先配置的用于指示在单次查询中所对应的标识的数据未被查询;
所述第一数值是预先配置的用于指示在单次查询中所对应的标识的数据被查询。
可选地,所述判断所述数据查询请求是否存在数据泄露风险,包括:
判断所述数据组合中任一所述查询情况值是否等于所述第一数值和所述第二数值之和;
如果是,判断所述数据组合中等于所述第一数值和所述第二数值之和的查询情况值的数量是否等于预设数量;
如果是,确定所述数据查询请求存在数据泄露风险。
可选地,还包括:
在判断出所述数据查询请求不存在数据泄露风险的情况下,
利用所述第一数据集合更新所述历史查询结果。
可选地,在所述数据查询请求存在数据泄露风险的情况下,还包括:
对所述数据查询请求对应的数据进行脱敏处理,并对脱敏处理后的数据进行聚合,输出聚合结果。
根据本发明实施例的再一个方面,提供了一种数据安全防护装置,包括:
接收模块,用于接收数据查询请求;所述数据查询请求指示了多个待查询标识;
生成模块,用于根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况值;
判断模块,用于根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险;
输出模块,用于如果否,输出所述数据查询请求对应的数据。
根据本发明实施例的另一个方面,提供了一种数据安全防护电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明提供的数据安全防护方法。
根据本发明实施例的还一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明提供的数据安全防护方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用将数据查询请求对应的数据与历史查询结果的数据组合进行分析,确定出存在泄露可能的数据组合,进而确定出存在泄露可能的数据查询请求,并对数据查询请求对应的数据进行脱敏处理的技术手段,所以克服了现有的查询过程可能从查询结果中获取用户隐私信息,从而导致用户隐私泄露的技术问题,进而达到能够提高用户信息的安全性,对存在隐私泄露可能的查询结果进行处理,输出安全查询数据,从而防止用户隐私泄露,提升用户的隐私安全,提高用户满意度的技术效果。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明第一个实施例的数据安全防护方法的主要流程的示意图;
图2(a)是根据本发明的历史查询结果的示意图;
图2(b)根据本发明实施例的第二数据集合的示意图;
图2(c)是根据本发明实施例的第一数据集合的示意图;
图2(d)是根据本发明实施例的增加第二数据集合的历史查询情况的数据的示意图;
图2(e)是根据本发明实施例的数据组合的示意图;
图3是根据本发明实施例的数据组合的确定方法的主要流程的示意图;
图4是根据本发明实施例的数据查询请求的数据泄露风险的判断方法的主要流程的示意图;
图5(a)是根据本发明另一个实施例的历史查询结果的示意图;
图5(b)是根据本发明另一个实施例的确定第一数据集合的示意图;
图5(c)是根据本发明另一个实施例的数据组合的示意图;
图6(a)是根据本发明再一个实施例的历史查询结果的示意图;
图6(b)是根据本发明再一个实施例的确定第一数据集合的示意图;
图6(c)是根据本发明再一个实施例的数据组合的示意图;
图7是根据本发明实施例的数据安全防护装置的主要模块的示意图;
图8示出了适于应用于本发明实施例的数据安全防护方法或数据安全防护装置的示例性系统架构图;
图9是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
ISV:即Independent Software Vendors,独立软件开发商;指专门从事软件的开发、生产、销售和服务等的企业。
图1是根据本发明实施例的数据安全防护方法的主要流程的示意图,如图1所示,本发明的数据安全防护方法包括:
步骤S101,接收数据查询请求;所述数据查询请求指示了多个待查询标识。
在各个平台的数据库中,往往存在大量处理数据,比如,交易数据、出行数据、社交数据等,一些ISV时常需要从各个平台的数据库中查询数据以进行分析,从而进行研发、生产和提供服务等。
在本发明实施例中,数据查询请求是多个账号的消费数据,待查询标识为账号。
在本发明实施例中,在数据查询请求是一个账号的数据的情况下,拒绝数据查询请求;或者,对数据查询请求对应的数据进行脱敏处理并输出;其中,脱敏处理可以是添加噪声、替换保密标记(比如,“*”)等。
步骤S102,根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况的查询值。
在本发明实施例中,外部ISV有可能根据多次查询结果获取用户隐私,比如,两次查询结果为A=a+b+c、B=a+b,通过A-B即可得到单个用户数据c,存在泄露用户隐私的可能。因此,接收到数据查询请求后,在将数据查询请求对应的数据输出给外部ISV之前,通过本发明的数据安全防护方法,将数据查询请求对应的数据与历史查询结果的数据组合进行分析,以防止用户隐私泄露,保护用户数据安全。
在本发明实施例中,历史标识为历史查询结果的已有标识,待查询标识可以属于历史标识的一部分、与第二标识完全相同、与历史标识部分相同、与历史标识完全不同。
在本发明实施例中,如图2(a)所示,根据本发明第一个实施例的历史查询结果的多个历史标识包括:r0、r1、r2。
在本发明实施例中,历史查询情况包括与历史标识对应的一个或多个第二数据集合,第二数据集合包括用于指示历史标识的单次历史查询情况的数据或者用于指示历史标识的累积历史查询情况的数据,如图2(b)所示,第二数据集合包括“R1”列、“R2”列和“R1+R2”列;其中,“R1”列、“R2”列指示历史标识的单次历史查询情况的数据,“R1+R2”列指示历史标识的累积历史查询情况的数据。
在本发明实施例中,如图3所示,本发明的数据组合的确定方法包括如下步骤:
步骤S301,根据待查询标识与历史标识的对应关系,确定数据查询请求对应的第一数据集合,第一数据集合中与待查询标识对应的数据为第一数值,且除待查询标识以外的其他标识所对应的数据为第二数值;第一数值与第二数值不同。
在本发明实施例中,第一数值是预先配置的用于指示在单次查询中所对应的标识的数据被查询,第二数值是预先配置的用于指示在单次查询中所对应的标识的数据未被查询,比如,第一数值为1,第二数值为0;又比如,第一数值和第二数值为不同质数。
在第一数值为1、第二数值为0的情况下:
在本发明实施例中,如图2(a)所示,历史查询结果的多个历史标识包括:r0、r1、r2。如图2(c)所示,假设数据查询请求R2请求查询r1、r2、r3的数据,待查询标识包括r1、r2、r3,根据待查询标识与历史标识的对应关系,确定R2中与待查询标识r1、r2、r3对应的数据为1,且除待查询标识r1、r2、r3以外的其他待查询标识标识(图2(c)中为r0)所对应的数据为0,即数据查询请求对应的第一数据集合对应“R2”列。步骤S302,判断任一历史标识是否与待查询标识相匹配,如果是,转至步骤S303;如果否,转至步骤S304。
在本发明实施例中,接收到数据查询请求后,将数据查询请求指示的待查询标识与历史查询结果已有的历史标识进行对比,根据对比结果分情况处理。其中:
在历史标识包括待查询标识、历史标识与待查询标识完全相同的情况下,确认历史标识与待查询标识相匹配。
在历史标识与待查询标识部分相同、待查询标识与历史标识完全不同的情况下,确认历史标识与待查询标识不匹配。
步骤S303,根据第一数据集合和多个历史标识对应的历史查询情况,生成数据组合。
在本发明实施例中,针对每一个第二数据集合,执行:
根据待查询标识和历史查询标识,将第一数据集合包括的数据和第二数据集合包括的数据进行组合,得到数据组合。
进一步地,将第一数据集合和第二数据集合中,对应于同一待查询标识或者历史标识的数据进行组合,得到用于指示待查询标识或历史标识的查询情况值,具体地:
根据待查询标识和历史查询标识,设置第一数据集合和第二数据集合中,对应于同一标识的数据在第一数据集合和第二数据集合中的位置相对应;
将第一数据集合和第二数据集合中位置相对应的数据进行求和。
在本发明实施例中,如图2(d)所示,使得“R2”列和“R1”列中,对应于r0、r1、r2、r3的数据在数据集合中的位置相对应。
在本发明实施例中,如图2(e)所示,将第一数据集合和第二数据集合中位置相对应的数据进行求和,生成的数据组合对应“R1+R2”列。
步骤S304,为第二数据集合增加用于指示待查询标识的历史查询情况的数据,转至步骤S303。
在本发明实施例中,为第二数据集合增加用于指示待查询标识的历史查询情况的数据为第二数值,更新第二数据集合。
也即,对于除待查询标识以外的其他标识,可以根据“row_id”列进行outer join,对null值通过fillna(0)进行补齐。
如图2(d)所示,确定r3对应的历史查询情况的数据为0,更新后的第二数据集合对应“R1”列。
在本发明实施例中,通过本发明的数据组合的确定方法,能够确定数据查询请求对应的数据与历史查询结果的数据组合,从而后续可以对数据组合进行分析,确定出存在泄露可能的数据组合,进而确定出存在泄露可能的数据查询请求,以防止用户隐私泄露,保护用户数据安全。
步骤S103,根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险。
通过本发明的数据处理方法,根据数据查询请求对应的数据与历史查询结果的数据组合的分析结果,对于数据组合存在泄露可能的数据查询请求,将数据查询请求对应的数据进行脱敏处理后输出,以防止用户隐私泄露,保护用户数据安全。
在本发明实施例中,如图4所示,本发明的数据查询请求的数据泄露风险的判断方法包括如下步骤:
步骤S401,判断数据组合中任一查询情况值是否等于第一数值和第二数值之和,如果是,转至步骤S402;如果否,转至步骤S404。
在本发明实施例中,如图2(e)所示,数据组合为“R1+R2”列,对应r0、r3的数据组合的查询情况值为第一数值和第二数值之和“1”。
步骤S402,判断数据组合中等于第一数值和第二数值之和的查询情况值的数量是否等于预设数量,如果是,转至步骤S403;如果否,转至步骤S404。
在本发明实施例中,预设数量为1,如图2(e)所示,数据组合中等于查询情况值“1”的数量不等于预设数量。
步骤S403,确定数据查询请求存在数据泄露风险。
步骤S404,确定数据查询请求不存在数据泄露风险。
在本发明实施例中,如图2(e)所示,确定数据查询请求R2不存在数据泄露风险。
在本发明实施例中,通过本发明的数据查询请求的数据泄露风险的判断方法,能够对数据组合进行分析,从而确定数据查询请求对应的数据是否安全,使得后续可以对存在泄露可能的数据查询请求进行对应处理,以防止用户隐私泄露,保护用户数据安全。
步骤S104,如果否,输出所述数据查询请求对应的数据。
在本发明实施例中,在数据查询请求存在数据泄露风险的情况下,对数据查询请求对应的数据进行脱敏处理。
进一步地,将脱敏处理后的数据进行聚合,输出聚合结果。聚合方式多种多样,比如,对于R=[rm,rn,rk],聚合方式可以是R=rm+rn+rk、R=rm+2*rn+3*rk等,以防止用户隐私泄露。
在本发明实施例中,在数据查询请求不存在数据泄露风险的情况下,对数据查询请求对应的数据进行聚合,输出聚合结果。
在本发明实施例中,根据第一数据集合、以及根据第一数据集合和第二数据集合求和得到的数据组合,更新历史查询结果。
进一步地,更新历史查询结果包括:
将第一数据集合、以及根据第一数据集合和第二数据集合求和得到的数据组合加入历史查询情况,更新后的历史查询结果包括:“row_id”列、“R1”列、“R2”列、“R1+R2”列。
在本发明实施例中,通过对存在数据泄露风险的数据查询请求对应的数据进行脱敏处理,防止用户隐私泄露,提高查询结果的安全性,提升用户隐私安全。
在本发明实施例中,通过接收数据查询请求;所述数据查询请求指示了多个待查询标识;根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况值;根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险;如果否,输出所述数据查询请求对应的数据等步骤,能够提高用户信息的安全性,对存在隐私泄露可能的查询结果进行处理,输出安全查询数据,从而防止用户隐私泄露,提升用户的隐私安全,提高用户满意度。
在本发明实施例中,如图5所示,本发明的数据安全防护方法的另一个实施例包括:
在本发明实施例中,如图5(a)所示,根据本发明第二个实施例的历史查询结果的多个历史标识包括:r0、r1、r2、r3。
如图5(b)所示,历史查询情况的第二数据集合包括“R1”列、“R2”列和“R1+R2”列。
如图5(b)所示,假设数据查询请求R3请求查询r1、r2的数据,待查询标识包括r1、r2,根据待查询标识r1、r2与历史标识r0、r1、r2、r3的对应关系,确定数据查询请求对应的第一数据集合,第一数据集合中与待查询标识r1、r2对应的数据为1,且除待查询标识r1、r2以外的其他标识r0、r3所对应的数据为0,即数据查询请求对应的第一数据集合对应“R3”列。
判断任一历史标识r0、r1、r2、r3是否与待查询标识r1、r2相匹配,历史标识r0、r1、r2、r3包括待查询标识r1、r2,确认历史标识与待查询标识相匹配。
针对每一个第二数据集合“R1”列、“R2”列和“R1+R2”列,执行:
使得“R3”列和“R1”列、“R2”列和“R1+R2”列中,对应于r0、r1、r2、r3的数据在数据集合中的位置相对应。
将第一数据集合“R3”列和第二数据集合“R1”列、“R2”列和“R1+R2”列中位置相对应的数据进行求和,生成的数据组合对应“R1+R3”列、“R2+R3”列和“R1+R2+R3”列。
判断数据组合中任一查询情况值是否等于第一数值和第二数值之和,如果是,转至步骤S402;如果否,转至步骤S404。
数据组合“R1+R3”列中,对应r0的数据组合的查询情况值为第一数值和第二数值之和“1”;数据组合“R2+R3”列中,对应r3的数据组合的查询情况值为“1”;数据组合“R1+R3”列中,对应r0、r3的数据组合的查询情况值为“1”。
数据组合对应“R1+R3”列、“R2+R3”列中等于查询情况值“1”的数量等于预设数量1,确定数据查询请求存在数据泄露风险。
对数据查询请求R3对应的数据进行脱敏处理,将脱敏处理后的数据进行聚合,输出聚合结果。
在本发明实施例中,如图6所示,本发明的数据安全防护方法的再一个实施例包括:
在第一数值和第二数值为不同质数的情况下,判断数据组合的查询情况值为第一数值和第二数值之和的数量是否等于预设数量,如果是,确定数据查询请求存在数据泄露风险;如果否,确定数据查询请求不存在数据泄露风险。
比如,第一数值为5,第二数值为3,预设数量不变,预设数量为1。数据组合的查询情况值为8的数量如果等于1,确定数据查询请求存在数据泄露风险;如果不等于1,确定数据查询请求不存在数据泄露风险。
在本发明实施例中,如图6(a)所示,根据本发明第三个实施例的历史查询结果的多个历史标识包括:r0、r1、r2、r3。
如图6(b)所示,历史查询情况的第二数据集合包括“R1”列、“R2”列和“R1+R2”列。
如图6(b)所示,假设数据查询请求R3请求查询r1、r2的数据,待查询标识包括r1、r2,根据待查询标识r1、r2与历史标识r0、r1、r2、r3的对应关系,确定数据查询请求对应的第一数据集合,第一数据集合中与待查询标识r1、r2对应的数据为1,且除待查询标识r1、r2以外的其他标识r0、r3所对应的数据为0,即数据查询请求对应的第一数据集合对应“R3”列。
判断任一历史标识r0、r1、r2、r3是否与待查询标识r1、r2相匹配,历史标识r0、r1、r2、r3包括待查询标识r1、r2,确认历史标识与待查询标识相匹配。
针对每一个第二数据集合“R1”列、“R2”列和“R1+R2”列,执行:
使得“R3”列和“R1”列、“R2”列和“R1+R2”列中,对应于r0、r1、r2、r3的数据在数据集合中的位置相对应。
将第一数据集合“R3”列和第二数据集合“R1”列、“R2”列和“R1+R2”列中位置相对应的数据进行求和,生成的数据组合对应“R1+R3”列、“R2+R3”列和“R1+R2+R3”列。
判断数据组合中任一查询情况值是否等于第一数值和第二数值之和,如果是,转至步骤S402;如果否,转至步骤S404。
数据组合“R1+R3”列中,对应r0的数据组合的查询情况值为第一数值和第二数值之和“1”;数据组合“R2+R3”列中,对应r3的数据组合的查询情况值为“1”;数据组合“R1+R3”列中,对应r0、r3的数据组合的查询情况值为“1”。
数据组合对应“R1+R3”列、“R2+R3”列中等于查询情况值“1”的数量等于预设数量1,确定数据查询请求存在数据泄露风险。
对数据查询请求R3对应的数据进行脱敏处理,将脱敏处理后的数据进行聚合,输出聚合结果。
图7是根据本发明实施例的数据处理装置的主要模块的示意图,如图7所示,本发明的数据处理装置700包括:
接收模块701,用于接收数据查询请求;所述数据查询请求指示了多个待查询标识。
生成模块702,用于根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况值;
判断模块703,用于根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险;
输出模块704,用于如果否,输出所述数据查询请求对应的数据。
在本发明实施例中,通过接收模块、生成模块、判断模块和输出模块等模块,能够提高用户信息的安全性,对存在隐私泄露可能的查询结果进行处理,输出安全查询数据,从而防止用户隐私泄露,提升用户的隐私安全,提高用户满意度。
图8示出了适于应用于本发明实施例的数据处理方法或数据处理装置的示例性系统架构图,如图8所示,本发明实施例的数据处理方法或数据处理装置的示例性系统架构包括:
如图8所示,系统架构800可以包括终端设备801、802、803,网络804和服务器805。网络804用以在终端设备801、802、803和服务器105之间提供通信链路的介质。网络804可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备801、802、803通过网络804与服务器805交互,以接收或发送消息等。终端设备801、802、803上可以安装有各种通讯客户端应用,例如数据类应用、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备801、802、803可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器805可以是提供各种服务的服务器,例如对用户利用终端设备801、802、803所浏览的数据类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的数据查询请求等数据进行分析等处理,并将处理结果(例如泄露风险警示)反馈给终端设备801、802、803。
需要说明的是,本发明实施例所提供的数据处理方法一般由服务器805执行,相应地,数据处理装置一般设置于服务器805中。
应该理解,图8中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
图9是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图,如图9所示,本发明实施例的终端设备或服务器的计算机系统900包括:
中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分909加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM903中,还存储有系统900操作所需的各种程序和数据。CPU901、ROM902以及RAM903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(CPU)901执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括接收模块、生成模块、判断模块和输出模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,生成模块还可以被描述为“根据数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及多个历史标识对应的历史查询情况,生成数据组合的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收数据查询请求;所述数据查询请求指示了多个待查询标识;根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况值;根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险;如果否,输出所述数据查询请求对应的数据。
根据本发明实施例的技术方案,将判断多次查询是否有可能通过差分操作泄露用户隐私的问题转换为等价的两个问题:1、新的数据查询请求的查询情况的数据与历史查询情况的数据求和得到查询情况值;2、对查询情况值进行统计,若查询情况值为第一数值和第二数值之和的数量等于预设数量,则说明不安全,否则安全。能够将数据查询请求对应的数据与历史查询结果的数据组合进行分析,对存在隐私泄露可能的查询结果进行处理,输出安全查询数据,从而防止用户隐私泄露,提升用户的隐私安全,提高用户满意度。
另外,在实际场景中,用户数据的数据量庞大,本发明的数据处理方法可以通过大数据spark框架执行,将数据查询请求和历史查询结果利用转置形式表示,行代表表示用户数据,列表示数据查询请求,对于数据查询请求对应的数据集合的确定、数据组合的确定,都可以通过spark的相关指令来执行,实现包含成千万上亿行用户原始数据的差分隐私攻击判断。具体地:确定第一数据集合时对应的数据表可以称为任务数据表,求和计算时的数据组合对应的数据表可以称为数据组合表。
根据本发明实施例的技术方案,能够提高用户信息的安全性,对存在隐私泄露可能的查询结果进行处理,输出安全查询数据,从而防止用户隐私泄露,提升用户的隐私安全,提高用户满意度。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (12)

1.一种数据安全防护方法,其特征在于,包括:
接收数据查询请求;所述数据查询请求指示了多个待查询标识;
根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况值;
根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险;
如果否,输出所述数据查询请求对应的数据。
2.根据权利要求1所述的方法,其特征在于,还包括:
根据所述待查询标识与所述历史标识的对应关系,确定所述数据查询请求对应的第一数据集合,所述第一数据集合中与所述待查询标识对应的数据为第一数值,且除所述待查询标识以外的其他标识所对应的数据为第二数值;所述第一数值与所述第二数值不同;
根据所述第一数据集合和所述多个历史标识对应的历史查询情况,执行所述生成所述数据组合的步骤。
3.根据权利要求2所述的方法,其特征在于,所述历史查询情况包括一个或多个第二数据集合,其中,所述第二数据集合包括用于指示所述历史标识的单次历史查询情况的数据或者用于指示所述历史标识的累积历史查询情况的数据;
所述生成所述数据组合,包括:
针对每一个所述第二数据集合,执行:
根据所述待查询标识和所述历史查询标识,将所述第一数据集合包括的数据和所述第二数据集合包括的数据进行组合,得到数据组合。
4.根据权利要求3所述的方法,其特征在于,在所述生成所述数据组合之前,还包括:
判断所述任一历史标识是否与所述待查询标识相匹配,如果否,则为所述第二数据集合增加用于指示待查询标识的历史查询情况的数据;
所述将所述第一数据集合包括的查询情况值和所述第二数据集合包括的查询情况值进行组合,包括:
将所述第一数据集合和所述第二数据集合中,对应于同一所述待查询标识或者所述历史标识的数据进行组合,得到用于指示所述待查询标识或所述历史标识的查询情况值。
5.根据权利要求4所述的方法,其特征在于,所述将所述第一数据集合和所述第二数据集合中,对应于同一所述待查询标识或者所述历史标识的数据进行组合,包括:
根据所述待查询标识和所述历史查询标识,设置所述第一数据集合和所述第二数据集合中,对应于同一标识的数据在所述第一数据集合和所述第二数据集合中的位置相对应;
将所述第一数据集合和所述第二数据集合中位置相对应的数据进行求和。
6.根据权利要求2所述的方法,其特征在于,所述第二数值是预先配置的用于指示在单次查询中所对应的标识的数据未被查询;
所述第一数值是预先配置的用于指示在单次查询中所对应的标识的数据被查询。
7.根据权利要求6所述的方法,其特征在于,所述判断所述数据查询请求是否存在数据泄露风险,包括:
判断所述数据组合中任一所述查询情况值是否等于所述第一数值和所述第二数值之和;
如果是,判断所述数据组合中等于所述第一数值和所述第二数值之和的查询情况值的数量是否等于预设数量;
如果是,确定所述数据查询请求存在数据泄露风险。
8.根据权利要求2所述的方法,其特征在于,还包括:
在判断出所述数据查询请求不存在数据泄露风险的情况下,
利用所述第一数据集合更新所述历史查询结果。
9.根据权利要求1至8任一所述的方法,其特征在于,在所述数据查询请求存在数据泄露风险的情况下,还包括:
对所述数据查询请求对应的数据进行脱敏处理,并对脱敏处理后的数据进行聚合,输出聚合结果。
10.一种数据处理装置,其特征在于,包括:
接收模块,用于接收数据查询请求;所述数据查询请求指示了多个待查询标识;
生成模块,用于根据所述数据查询请求指示的待查询标识和历史查询结果包括的多个历史标识以及所述多个历史标识对应的历史查询情况,生成数据组合;所述数据组合包括用于分别指示所述待查询标识和所述历史标识的查询情况值;
判断模块,用于根据所述数据组合包括的用于分别指示所述待查询标识和所述历史标识的查询情况值,判断所述数据查询请求是否存在数据泄露风险;
输出模块,用于如果否,输出所述数据查询请求对应的数据。
11.一种数据处理电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9中任一所述的方法。
12.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9中任一所述的方法。
CN202210016606.9A 2022-01-04 2022-01-04 一种数据安全防护方法和装置 Pending CN114372078A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210016606.9A CN114372078A (zh) 2022-01-04 2022-01-04 一种数据安全防护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210016606.9A CN114372078A (zh) 2022-01-04 2022-01-04 一种数据安全防护方法和装置

Publications (1)

Publication Number Publication Date
CN114372078A true CN114372078A (zh) 2022-04-19

Family

ID=81144626

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210016606.9A Pending CN114372078A (zh) 2022-01-04 2022-01-04 一种数据安全防护方法和装置

Country Status (1)

Country Link
CN (1) CN114372078A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116188232A (zh) * 2023-04-19 2023-05-30 北京数牍科技有限公司 一种名单查询方法、装置、设备、介质及产品

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116188232A (zh) * 2023-04-19 2023-05-30 北京数牍科技有限公司 一种名单查询方法、装置、设备、介质及产品

Similar Documents

Publication Publication Date Title
CN115587575A (zh) 数据表创建方法、目标数据查询方法、装置及设备
CN110648216A (zh) 一种风控方法和装置
CN110795741A (zh) 对数据进行安全性处理的方法和装置
CN116611411A (zh) 一种业务系统报表生成方法、装置、设备及存储介质
CN112825096A (zh) 一种数据脱敏方法和装置
CN113946816A (zh) 基于云服务的鉴权方法、装置、电子设备和存储介质
CN113132400B (zh) 业务处理方法、装置、计算机系统及存储介质
CN114372078A (zh) 一种数据安全防护方法和装置
CN107634942B (zh) 识别恶意请求的方法和装置
CN113190812A (zh) 一种登录方法、系统、电子设备及存储介质
CN113010238A (zh) 一种微应用调用接口的权限确定方法、装置和系统
CN112905990A (zh) 一种访问方法、客户端、服务端及访问系统
CN113761565A (zh) 数据脱敏方法和装置
CN116775167A (zh) 一种业务处理方法、装置、电子设备及计算机可读介质
CN108830441B (zh) 资源查询的方法和装置
CN109213815B (zh) 控制执行次数的方法、装置、服务器终端以及可读介质
CN114253984A (zh) 信息更新方法、装置、电子设备和存储介质
CN112257039B (zh) 身份属性添加方法、装置和电子设备
CN113778503A (zh) 一种软件的维护方法和装置
CN111984616A (zh) 一种更新共享文件的方法、装置和系统
CN113704222A (zh) 一种处理业务请求的方法和装置
CN115981910B (zh) 处理异常请求的方法、装置、电子设备和计算机可读介质
CN110262756B (zh) 用于缓存数据的方法和装置
CN113760886B (zh) 提供数据服务的方法、装置、设备和计算机可读介质
CN114969059B (zh) 生成订单信息的方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination