CN115329383A - 一种基于适配器模型的数据脱敏方法、系统及装置 - Google Patents
一种基于适配器模型的数据脱敏方法、系统及装置 Download PDFInfo
- Publication number
- CN115329383A CN115329383A CN202211065559.3A CN202211065559A CN115329383A CN 115329383 A CN115329383 A CN 115329383A CN 202211065559 A CN202211065559 A CN 202211065559A CN 115329383 A CN115329383 A CN 115329383A
- Authority
- CN
- China
- Prior art keywords
- adapter
- information
- algorithm
- consumer
- value function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Machine Translation (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供了一种基于适配器模型的数据脱敏方法、系统及装置,方法包括如下步骤:包括如下步骤:获取用户信息、数据库信息、算法信息和消费者信息,消费者信息包括消费者名称和消费者描述,算法信息包括算法名称、算法描述和算法标量值函数;根据用户信息和消费者信息进行脱敏场景匹配;根据消费者信息和算法标量值函数定制适配器,适配器包括适配器中文名称、适配器英文名、消费者以及适配器标量值函数;将适配器部署到指定的数据库上;根据用户信息及脱敏场景匹配结果调用相应的适配器对消费者信息进行脱敏处理。本发明能够根据不同消费者配置不同的脱敏算法,能够将不同的适配器部署到不同的数据库上,从而满足不同用户的使用需求。
Description
技术领域
本发明涉及信息脱敏处理技术领域,具体为一种基于适配器模型的数据脱敏方法、系统及装置。
背景技术
目前的数据脱敏相关方法都是由程序算法代码对相应数据进行处理,数据库固定函数来进行处理,或者交由前端代码来进行处理。传统的数据脱敏方案,是由程序代码固定实现,缺乏灵活性,多态性,无法实现复杂的数据脱敏处理,特别对于医院这种比较复杂的场景,无法满足不同用户的需求。
发明内容
本发明的目的在于提供一种基于适配器模型的数据脱敏方法、系统及装置,能够根据不同消费者配置不同的脱敏算法,能够将不同的适配器部署到不同的数据库上,从而满足不同用户的使用需求。
为实现上述目的,本发明提供如下技术方案:一种基于适配器模型的数据脱敏方法,包括如下步骤:
获取用户信息、数据库信息、算法信息和消费者信息,所述消费者信息包括消费者名称和消费者描述,所述算法信息包括算法名称、算法描述和算法标量值函数;
根据所述用户信息和消费者信息进行脱敏场景匹配;
根据所述消费者信息和算法标量值函数定制适配器,所述适配器包括适配器中文名称、适配器英文名、消费者以及适配器标量值函数;
将所述适配器部署到指定的数据库上;
根据所述用户信息及脱敏场景匹配结果调用相应的适配器对所述消费者信息进行脱敏处理。
进一步地,所述获取数据库信息后还对其执行连通测试操作,包括:
对所述数据库信息进行连通测试,若连通成功则将其保存,否则生成连通失败信息并返回给用户。
进一步地,所述根据所述用户信息和消费者信息进行脱敏场景匹配包括:
根据所述消费者信息确定消费者所属区域;
根据所述用户信息确定用户所属区域;
根据所述根据消费者所属区域和用户所属区域进行脱敏场景匹配。
进一步地,所述获取算法信息后还执行测试操作,包括:
获取测试数据;
将所述测试数据输入预设的算法标量值函数中进行测试,得到脱敏处理结果;
判断所述脱敏处理结果是否达到预期,若达到预期则将所述脱敏处理结果保存为算法信息,否则修改所述算法标量值函数。
进一步地,所述根据所述消费者信息和算法标量值函数定制适配器包括:
选择消费者及采用的算法;
根据所述消费者信息与对应的算法标量值函数构建适配器标量值函数。
进一步地,所述将所述适配器部署到指定的数据库上包括:
查找适配器中涉及到的算法;
根据所述算法的名称找到对应的算法标量值函数;
判断数据库中是否存在所述算法标量值函数,若存在则在数据库里对其修改,否则在数据库里创建所述算法标量值函数;
在数据库中查找是否存在适配器标量值函数,若存在则在数据库里对其修改,否则在数据库里创建适配器标量值函数。
本发明还提供了一种基于适配器模型的数据脱敏系统,包括:
获取模块,用于获取用户信息、数据库信息、算法信息和消费者信息,所述消费者信息包括消费者名称和消费者描述,所述算法信息包括算法名称、算法描述和算法标量值函数;
匹配模块,用于根据所述用户信息和消费者信息进行脱敏场景匹配;
定制模块,用于根据所述消费者信息和算法标量值函数定制适配器,所述适配器包括适配器中文名称、适配器英文名、消费者以及适配器标量值函数;
部署模块,用于将所述适配器部署到指定的数据库上;
脱敏模块,用于根据所述用户信息及脱敏场景匹配结果调用相应的适配器对所述消费者信息进行脱敏处理。
本发明还提供了一种基于适配器模型的数据脱敏装置,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器执行计算机程序时实现上述方法的步骤。
与现有技术相比,本发明的有益效果是:能够根据不同消费者配置不同的脱敏算法,能够将不同的适配器部署到不同的数据库上,从而满足不同用户的使用需求。
附图说明
图1为本发明中的方法流程图。
具体实施方式
下面结合附图对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种基于适配器模型的数据脱敏方法,包括如下步骤:
S1、获取用户信息、数据库信息、算法信息和消费者信息。
1、用户信息包括用户名称和用户描述,用户描述包括所属区域。
2、数据库信息包括数据库中文名称、数据库类型、数据库地址、数据库英文名称、数据库登录用户名、数据库登录密码。数据库信息如下表所示:
数据库中文名称: | 患者数据库 |
数据库类型: | sqlserver |
数据库英文名称: | Cip |
数据库登录用户名: | Sa |
数据库登录密码: | password |
获取数据库信息后还执行连通测试操作,包括:对数据库信息进行连通测试,若连通成功则将其保存,否则生成连通失败信息并返回给用户。通过连通测试能够保证数据库信息的有效性。
3、算法信息包括算法名称、算法描述和算法标量值函数。
获取算法信息后还执行测试操作,包括:
获取测试数据;
将测试数据输入预设的算法标量值函数中进行测试,得到脱敏处理结果,算法标量值函数采用@InStr参数输入加密源变量。
判断脱敏处理结果是否达到预期,若达到预期则将脱敏处理结果保存为算法信息,否则修改算法标量值函数,直至脱敏处理结果达到预期。不同的算法信息代表不同的数据脱敏方式,
例如:
实际执行时,输入下表所示的算法信息。
脱敏处理时输入11位的手机号,如12345678910,经过脱敏处理得到脱敏处理结果输出为123****8910。脱敏处理结果符合预期的脱敏效果(实际测试需要不同的数据反复测试,保证函数的准确性),点击保存按钮,即在系统中成功保存为一条有效的算法信息。
4、消费者信息包括消费者名称和消费者描述,消费者描述包括消费者所属区域。
S2、根据用户信息和消费者信息进行脱敏场景匹配,该步骤具体包括:
根据消费者信息确定消费者所属区域,根据用户信息确定用户所属区域;
根据消费者所属区域和用户所属区域进行脱敏场景匹配。
例如对于本院区工作人员(即用户),本院区工作人员对本院患者(即消费者)信息都不进行数据脱敏。对于跨院区工作人员,本院患者信息对跨院区工作人员进行数据脱敏。如上,不同消费者所对应的数据脱敏场景是不一致的,当然,实际应用中的数据脱敏场景各有不同,消费者的制定规则可通过现场具体要求进行配置。
S3、根据消费者信息定制适配器,适配器包括适配器中文名称、适配器英文名、消费者以及适配器标量值函数。实际执行时,包括:
用户输入下表所示信息,选择消费者,然后选择采用的算法,会自动生成对应的适配器调用脚本,点击暂存保存为一条有效的脱敏适配器信息。
将消费者信息和算法对应的算法标量值函数关联匹配得到对应的适配器标量值函数,适配器制定完成。适配器也可以通过API外挂形式进行调用。
S4、将适配器部署到指定的数据库上。该步骤具体包括:
查找适配器中涉及到的算法。
根据所述算法的名称找到对应的算法标量值函数。
判断数据库中是否存在所述算法标量值函数,若存在则在数据库里对其修改,否则在数据库里创建所述算法标量值函数。
在数据库中查找是否存在适配器标量值函数,若存在则在数据库里对其修改,否则在数据库里创建适配器标量值函数。
例如:把手机号脱敏适配器部署到患者数据库,系统第一步会先找到手机号脱敏适配器中所有涉及到的算法,如名为“屏蔽手机号中间4位数字”的算法,然后找到算法所对应的算法标量值函数,如名为“[dbo].[fun_PhoneCodeBlock](@InStr NVARCHAR(MAX))”的算法标量值函数。检查患者数据库该函数是否存在,如则在数据库里对其修改,否则在数据库里创建所述算法标量值函数;创建或者修改成功后在数据库中查找是否存在适配器标量值函数,如名为“e ncrypt.fun_PhoneDes(@ConsumerIdint,@InStr NVARCHAR(MAX))”的适配器标量值函数,若存在则在数据库里对其修改,否则在数据库里创建适配器标量值函数,创建或者修改成功后手机号脱敏适配器部署完成。
S5、数据库调用适配器中的适配器标量值函数对指定的消费者的数据进行脱敏处理。部署之后的数据库上,也就是患者数据库便可以用适配器调用脚本来对指定数据的手机号进行脱敏处理。
本发明还提供了一种基于适配器模型的数据脱敏系统,包括:
获取模块,用于获取用户信息、数据库信息、算法信息和消费者信息,消费者信息包括消费者名称和消费者描述,算法信息包括算法名称、算法描述和算法标量值函数;
匹配模块,用于根据用户信息和消费者信息进行脱敏场景匹配;
定制模块,用于根据消费者信息定制适配器,适配器包括适配器中文名称、适配器英文名、消费者以及适配器标量值函数;
部署模块,用于将适配器部署到指定的数据库上;
脱敏模块,用于根据用户信息和脱敏场景调用相应的适配器对消费者信息进行脱敏处理。
更具体地,获取模块还用于在获取数据库信息后还对其执行连通测试操作以及在获取算法信息后执行测试操作,连通测试操作包括:对数据库信息进行连通测试,若连通成功则将其保存,否则生成连通失败信息并返回给用户。测试操作包括:获取测试数据;将测试数据输入预设的算法标量值函数中进行测试,得到脱敏处理结果;判断脱敏处理结果是否达到预期,若达到预期则将脱敏处理结果保存为算法信息,否则修改算法标量值函数。
匹配模块具体用于根据消费者信息确定消费者所属区域,根据用户信息确定用户所属区域;根据消费者所属区域和用户所属区域进行脱敏场景匹配。
定制模块具体用于选择消费者及采用的算法;根据所述消费者信息与对应的算法标量值函数构建适配器标量值函数。
部署模块具体用于查找适配器中涉及到的算法;根据所述算法的名称找到对应的算法标量值函数;判断数据库中是否存在所述算法标量值函数,若存在则在数据库里对其修改,否则在数据库里创建所述算法标量值函数;在数据库中查找是否存在适配器标量值函数,若存在则在数据库里对其修改,否则在数据库里创建适配器标量值函数。
本发明还提供了一种基于适配器模型的数据脱敏装置,包括处理器和存储器,存储器存储有计算机程序,处理器执行计算机程序时实现上述方法的步骤。
本发明未详述之处,均为本领域技术人员的公知技术。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种基于适配器模型的数据脱敏方法,其特征在于:包括如下步骤:
获取用户信息、数据库信息、算法信息和消费者信息,所述消费者信息包括消费者名称和消费者描述,所述算法信息包括算法名称、算法描述和算法标量值函数;
根据所述用户信息和消费者信息进行脱敏场景匹配;
根据所述消费者信息和算法标量值函数定制适配器,所述适配器包括适配器中文名称、适配器英文名、消费者以及适配器标量值函数;
将所述适配器部署到指定的数据库上;
根据所述用户信息及脱敏场景匹配结果调用相应的适配器对所述消费者信息进行脱敏处理。
2.根据权利要求1所述的一种基于适配器模型的数据脱敏方法,其特征在于:所述获取数据库信息后还对其执行连通测试操作,包括:
对所述数据库信息进行连通测试,若连通成功则将其保存,否则生成连通失败信息并返回给用户。
3.根据权利要求1所述的一种基于适配器模型的数据脱敏方法,其特征在于:所述根据所述用户信息和消费者信息进行脱敏场景匹配包括:
根据所述消费者信息和用户信息确定两者所属区域;
根据所述两者所属区域进行脱敏场景匹配。
4.根据权利要求1所述的一种基于适配器模型的数据脱敏方法,其特征在于:所述获取算法信息后还执行测试操作,包括:
获取测试数据;
将所述测试数据输入预设的算法标量值函数中进行测试,得到脱敏处理结果;
判断所述脱敏处理结果是否达到预期,若达到预期则将所述脱敏处理结果保存为算法信息,否则修改所述算法标量值函数。
5.根据权利要求1所述的一种基于适配器模型的数据脱敏方法,其特征在于:所述根据所述消费者信息和算法标量值函数定制适配器包括:
选择消费者及采用的算法;
根据所述消费者信息与对应的算法标量值函数构建适配器标量值函数。
6.根据权利要求1所述的一种基于适配器模型的数据脱敏方法,其特征在于:所述将所述适配器部署到指定的数据库上包括:
查找适配器中涉及到的算法;
根据所述算法的名称找到对应的算法标量值函数;
判断数据库中是否存在所述算法标量值函数,若存在则在数据库里对其修改,否则在数据库里创建所述算法标量值函数;
在数据库中查找是否存在适配器标量值函数,若存在则在数据库里对其修改,否则在数据库里创建适配器标量值函数。
7.一种基于适配器模型的数据脱敏系统,其特征在于:包括:
获取模块,用于获取用户信息、数据库信息、算法信息和消费者信息,所述消费者信息包括消费者名称和消费者描述,所述算法信息包括算法名称、算法描述和算法标量值函数;
匹配模块,用于根据所述用户信息和消费者信息进行脱敏场景匹配;
定制模块,用于根据所述消费者信息和算法标量值函数定制适配器,所述适配器包括适配器中文名称、适配器英文名、消费者以及适配器标量值函数;
部署模块,用于将所述适配器部署到指定的数据库上;
脱敏模块,用于根据所述用户信息及脱敏场景匹配结果调用相应的适配器对所述消费者信息进行脱敏处理。
8.一种基于适配器模型的数据脱敏装置,其特征在于:包括处理器和存储器,所述存储器存储有计算机程序,所述处理器执行计算机程序时实现如权利要求1所述的一种基于适配器模型的数据脱敏方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211065559.3A CN115329383A (zh) | 2022-09-01 | 2022-09-01 | 一种基于适配器模型的数据脱敏方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211065559.3A CN115329383A (zh) | 2022-09-01 | 2022-09-01 | 一种基于适配器模型的数据脱敏方法、系统及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115329383A true CN115329383A (zh) | 2022-11-11 |
Family
ID=83930141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211065559.3A Pending CN115329383A (zh) | 2022-09-01 | 2022-09-01 | 一种基于适配器模型的数据脱敏方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115329383A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116432243A (zh) * | 2023-06-15 | 2023-07-14 | 恺恩泰(南京)科技有限公司 | 一种线上商城的数据脱敏方法、装置、设备及存储介质 |
-
2022
- 2022-09-01 CN CN202211065559.3A patent/CN115329383A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116432243A (zh) * | 2023-06-15 | 2023-07-14 | 恺恩泰(南京)科技有限公司 | 一种线上商城的数据脱敏方法、装置、设备及存储介质 |
CN116432243B (zh) * | 2023-06-15 | 2023-08-25 | 恺恩泰(南京)科技有限公司 | 一种线上商城的数据脱敏方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110532084B (zh) | 平台任务的调度方法、装置、设备及存储介质 | |
CN109858828B (zh) | 一种配电网定值自动整定方法、装置及配网系统 | |
CN112181749B (zh) | 硬件测试方法、装置、电子设备和存储介质 | |
CN111338604A (zh) | 服务生成方法、装置、设备及计算机可读存储介质 | |
CN115329383A (zh) | 一种基于适配器模型的数据脱敏方法、系统及装置 | |
WO2018149138A1 (zh) | 无线保真Wi-Fi连接方法及相关产品 | |
CN111352846A (zh) | 测试系统的造数方法、装置、设备及存储介质 | |
CN110795162B (zh) | 生成容器镜像文件的方法和装置 | |
CN110555185A (zh) | 基于pc客户端的页面定制方法及系统 | |
CN114238135A (zh) | 测试用例确定方法、装置及电子设备 | |
CN117495544A (zh) | 一种基于沙箱的风控评估方法、系统、终端及存储介质 | |
CN116702668A (zh) | 一种回归测试方法、装置、电子设备和存储介质 | |
CN111507774A (zh) | 一种数据处理方法及装置 | |
CN112947907A (zh) | 一种创建代码分支的方法 | |
CN114812695B (zh) | 一种产品测试方法、装置、计算机设备和存储介质 | |
CN112905457B (zh) | 软件测试方法及装置 | |
CN113469284B (zh) | 一种数据分析的方法、装置及存储介质 | |
JP4630489B2 (ja) | ログ比較デバッグ支援装置および方法およびプログラム | |
CN106250346B (zh) | 一种智能计算器的实现方法及系统 | |
CN108628750B (zh) | 一种测试代码处理方法及装置 | |
CN111985188A (zh) | 一种数据转换方法、装置、终端和存储介质 | |
CN112363933A (zh) | 字段落表的自动化验证方法、装置、计算机设备及存储介质 | |
CN111986036B (zh) | 医疗风控规则生成方法、装置、设备及存储介质 | |
CN109920042A (zh) | 虚拟地貌生成方法、装置及可读存储介质 | |
CN111767233A (zh) | 基于智能快递柜的业务测试方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |