CN115659391B - 一种支持数据库统计函数的数值脱敏方法及装置 - Google Patents
一种支持数据库统计函数的数值脱敏方法及装置 Download PDFInfo
- Publication number
- CN115659391B CN115659391B CN202211221121.XA CN202211221121A CN115659391B CN 115659391 B CN115659391 B CN 115659391B CN 202211221121 A CN202211221121 A CN 202211221121A CN 115659391 B CN115659391 B CN 115659391B
- Authority
- CN
- China
- Prior art keywords
- numerical
- data
- desensitization
- sql operation
- sum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 79
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000013507 mapping Methods 0.000 claims abstract description 39
- 238000004364 calculation method Methods 0.000 abstract description 5
- 229940090898 Desensitizer Drugs 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种支持数据库统计函数的数值脱敏方法及装置。该方法应用于整数类型数据,包括:当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。本发明在应用的请求过程中对数据做处理,即入库时插入映射值,求和或者统计时调用公式计算,对数据库和应用无感,对数据库中的数值数据有一定的脱敏混淆,又不用改造已有的应用,同时支持SQL操作语句中的求和运算。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种支持数据库统计函数的数值脱敏方法及装置。
背景技术
目前常用的数值脱敏方法有同态加密(Homomorphic Encryption,HE)方法。同态加密是指指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行某些特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算。同态加密分为完全同态加密和半同态加密。完全同态加密(FHE)由于其计算开销极大,暂时还未在实际中使用,半同态加密(SWHE,支持一些特定的函数)已经落地使用,然而有秘钥生成、明文加密、密文解密等流程,更适合云化数据共享计算之类场景。
发明内容
针对现有的基于同态加密的数值脱敏方法不太适用于数据库的问题,本发明提供一种支持数据库统计函数的数值脱敏方法及装置。
一方面,本发明提供一种支持数据库统计函数的数值脱敏方法,应用于整数类型数据,包括:
当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。
进一步地,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:
若SQL操作语句为插入操作或update操作,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉原始SQL操作语句中的数据插入数据库。
进一步地,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:
若SQL操作语句存在条件查询,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉SQL操作语句中的条件数据后再将该SQL操作语句提交至数据库执行查询操作。
进一步地,还包括:若SQL操作语句为select操作,则解析所述select操作的相关数据是否有解密配置,若有,则拦截数据库返回的结果集,然后调用数据脱敏接口,将所述结果集中的数据进行映射得到真实数据,将真实数据替换掉结果集中原数据并返回。
进一步地,还包括:若SQL操作语句存在求和操作,则解析求和操作的求和列是否被配置为敏感数据,若是,则查询此次返回的行数,并查询得到数据总和,然后调用数据脱敏接口,将所述数据总和按照公式(1)进行映射得到真实值总和并返回;
(x1+x2+…+xn)=n*A-(y1+y2+…+yn) (1)
其中,A是数值类型数据边界最大值,xi为原始值,yi为映射值,n为查询到的行数,SUM(y)=(y1+y2+…+yn)为数据库查询得到的数据总和,SUM(x)= (x1+x2+…+xn)为真实值总和。
另一方面,本发明一种支持数据库统计函数的数值脱敏装置,应用于整数类型数据,包括:
解析模块,用于当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
数据脱敏接口模块,用于调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。
本发明的有益效果:
1、本发明方法及装置可以对数值数据脱敏的同时,保留数据形态不变;
2、本发明方法及装置可以不用改造已用的应用,即可实现数值脱敏数据搜索查询;
3、本发明方法及装置可以复原数值脱敏数据对应的原始信息;
4、本发明方法及装置可以支持数值脱敏数据的求和计算。
附图说明
图1为本发明实施例提供的整数值类型的边界图;
图2为本发明实施例提供的一种支持数据库统计函数的数值脱敏方法的流程示意图之一;
图3为本发明实施例提供的一种支持数据库统计函数的数值脱敏方法的流程示意图之二;
图4为本发明实施例提供的一种支持数据库统计函数的数值脱敏方法的流程示意图之三。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在介绍本发明的技术方案之前,先对本发明构思所采用的数据脱敏原理进行简要介绍。具体硬件或软件对数值类型数据表示存在边界,如整数值(int)使用4 字节表示(2^31)可形成如图1所示的边界图,long同理,此处不再赘述。
线性的边界范围可以两头连接起来形成双环,在对双环横切时就会有一对数值出现,两者之和即为固定的边界值,如此可以确定一个数值的对应值,也即映射值。
在上述内容的基础上,如图2所示,本发明实施例提供一种支持数据库统计函数的数值脱敏方法,可以应用于整数类型数据,包括:
S101:当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
S102:若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。
具体地,若SQL操作语句为插入操作或update操作,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉原始SQL操作语句中的数据插入数据库。
若SQL操作语句存在条件查询,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉SQL操作语句中的条件数据后再将该SQL操作语句提交至数据库执行查询操作。
实施例2
在上述各实施例的基础上,在如图3所示,本发明实施例还提供一种支持数据库统计函数的数值脱敏方法,包括以下步骤:
S201:当检测到存在SQL操作语句,若SQL操作语句为select操作,则解析所述select操作的相关数据是否有解密配置;
S202:若有,则拦截数据库返回的结果集,然后调用数据脱敏接口,将所述结果集中的数据进行映射得到真实数据,将真实数据替换掉结果集中原数据并返回。
实施例3
在上述各实施例的基础上,如图4所示,本发明实施例还提供一种支持数据库统计函数的数值脱敏方法,包括以下步骤:
S301:当检测到存在SQL操作语句,若SQL操作语句存在求和操作,则解析求和操作的求和列是否被配置为敏感数据;
S302:若是,则查询此次返回的行数,并查询得到数据总和,然后调用数据脱敏接口,将所述数据总和按照公式(1)进行映射得到真实值总和并返回;
(x1+x2+…+xn)=n*A-(y1+y2+…+yn) (1)
其中,A是数值类型数据边界最大值,xi为原始值,yi为映射值,n为查询到的行数,SUM(y)=(y1+y2+…+yn)为数据库查询得到的数据总和,SUM(x)= (x1+x2+…+xn)为真实值总和。
具体地,上述公式(1)的推导过程如下:
由图1可知,存在xi+yi=A;其中A是常量,xi为原始值,yi为图中的映射值;则对“xi+yi=A”进行展开存在下述公式:
x1+y1=A→x1=A-y1
x2+y2=A→x2=A-y2
…
xn+yn=A→xn=A-yn
↓
(x1+x2+…+xn)=n*A-(y1+y2+…+yn)
由此可以得到上述的公式(1)。
因此,本发明提供的数值脱敏方法,在应用的请求过程中对数据做处理,即入库时插入映射值,求和或者统计时调用公式计算,对数据库和应用无感,对数据库中的数值数据有一定的脱敏混淆,又不用改造已有的应用,同时支持SQL语句中的求和运算。
实施例4
对应上述的方法,本发明实施例还提供一种支持数据库统计函数的数值脱敏装置,应用于整数类型数据,包括解析模块和数据脱敏接口模块;
解析模块用于当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
数据脱敏接口模块用于调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值。
需要说明的是,本发明实施例提供的支持数据库统计函数的数值脱敏装置,是为了实现上述方法实施例的,其功能具体可参考上述方法实施例,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (5)
1.一种支持数据库统计函数的数值脱敏方法,其特征在于,应用于整数类型数据,包括:
当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
若是,则调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值;
若SQL操作语句存在求和操作,则解析求和操作的求和列是否被配置为敏感数据,若是,则查询此次返回的行数,并查询得到数据总和,然后调用数值脱敏接口,将所述数据总和按照公式(1)进行映射得到真实值总和并返回;
(x1+x2+…+xn)=n*A-(y1+y2+…+yn)(1)
其中,A是数值类型数据边界最大值,xi为原始值,yi为映射值,n为查询到的行数,SUM(y)=(y1+y2+…+yn)为数据库查询得到的数据总和,SUM(x)= (x1+x2+…+xn)为真实值总和。
2.根据权利要求1所述的一种支持数据库统计函数的数值脱敏方法,其特征在于,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:
若SQL操作语句为插入操作或update操作,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉原始SQL操作语句中的数据插入数据库。
3.根据权利要求1所述的一种支持数据库统计函数的数值脱敏方法,其特征在于,所述的结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果,具体包括:
若SQL操作语句存在条件查询,对敏感数据进行数值脱敏处理后,则将数值脱敏处理后的数据替换掉SQL操作语句中的条件数据后再将该SQL操作语句提交至数据库执行查询操作。
4.根据权利要求1所述的一种支持数据库统计函数的数值脱敏方法,其特征在于,还包括:若SQL操作语句为select操作,则解析所述select操作的相关数据是否有解密配置,若有,则拦截数据库返回的结果集,然后调用数值脱敏接口,将所述结果集中的数据进行映射得到真实数据,将真实数据替换掉结果集中原数据并返回。
5.一种支持数据库统计函数的数值脱敏装置,其特征在于,应用于整数类型数据,包括:
解析模块,用于当检测到存在SQL操作语句,则解析所述SQL操作语句中的相关数据是否被配置为敏感数据;
数值脱敏接口模块,用于调用数值脱敏接口,对敏感数据进行数值脱敏处理得到对应的映射值,然后结合SQL操作语句的SQL操作类型对映射值执行相应操作后并返回结果;以及,若SQL操作语句存在求和操作,则解析求和操作的求和列是否被配置为敏感数据,若是,则查询此次返回的行数,并查询得到数据总和,然后调用数值脱敏接口,将所述数据总和按照公式(1)进行映射得到真实值总和并返回;其中,所述数值脱敏接口的数值脱敏过程具体包括:对敏感数据进行按位取反得到敏感数据的映射值;
(x1+x2+…+xn)=n*A-(y1+y2+…+yn)(1)
其中,A是数值类型数据边界最大值,xi为原始值,yi为映射值,n为查询到的行数,SUM(y)=(y1+y2+…+yn)为数据库查询得到的数据总和,SUM(x)= (x1+x2+…+xn)为真实值总和。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211221121.XA CN115659391B (zh) | 2022-10-08 | 2022-10-08 | 一种支持数据库统计函数的数值脱敏方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211221121.XA CN115659391B (zh) | 2022-10-08 | 2022-10-08 | 一种支持数据库统计函数的数值脱敏方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115659391A CN115659391A (zh) | 2023-01-31 |
| CN115659391B true CN115659391B (zh) | 2023-09-01 |
Family
ID=84986434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211221121.XA Active CN115659391B (zh) | 2022-10-08 | 2022-10-08 | 一种支持数据库统计函数的数值脱敏方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115659391B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017088683A1 (zh) * | 2015-11-24 | 2017-06-01 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| CN108509805A (zh) * | 2018-03-21 | 2018-09-07 | 深圳天源迪科信息技术股份有限公司 | 数据加解密与脱敏运行引擎及其工作方法 |
| CN109039586A (zh) * | 2018-08-17 | 2018-12-18 | 贵州大学 | 一种可恢复的保留数字类型轻量级脱敏方法 |
| CN111159754A (zh) * | 2019-12-12 | 2020-05-15 | 浙江华云信息科技有限公司 | 逆向解析的数据脱敏方法及装置 |
| CN111241578A (zh) * | 2020-01-07 | 2020-06-05 | 北京启明星辰信息安全技术有限公司 | 用于Vertica的脱敏方法及脱敏系统 |
| CN114842035A (zh) * | 2022-04-24 | 2022-08-02 | 平安国际融资租赁有限公司 | 基于深度学习的车牌脱敏方法、装置、设备及存储介质 |
-
2022
- 2022-10-08 CN CN202211221121.XA patent/CN115659391B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017088683A1 (zh) * | 2015-11-24 | 2017-06-01 | 阿里巴巴集团控股有限公司 | 一种数据脱敏的方法及系统 |
| CN108509805A (zh) * | 2018-03-21 | 2018-09-07 | 深圳天源迪科信息技术股份有限公司 | 数据加解密与脱敏运行引擎及其工作方法 |
| CN109039586A (zh) * | 2018-08-17 | 2018-12-18 | 贵州大学 | 一种可恢复的保留数字类型轻量级脱敏方法 |
| CN111159754A (zh) * | 2019-12-12 | 2020-05-15 | 浙江华云信息科技有限公司 | 逆向解析的数据脱敏方法及装置 |
| CN111241578A (zh) * | 2020-01-07 | 2020-06-05 | 北京启明星辰信息安全技术有限公司 | 用于Vertica的脱敏方法及脱敏系统 |
| CN114842035A (zh) * | 2022-04-24 | 2022-08-02 | 平安国际融资租赁有限公司 | 基于深度学习的车牌脱敏方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115659391A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200366460A1 (en) | Homomorphic data decryption method and apparatus for implementing privacy protection | |
| EP3417397B1 (en) | Searchable encryption of conjunctive sql statements | |
| US11042664B2 (en) | Efficient implementation for differential privacy using cryptographic functions | |
| CN106971121A (zh) | 数据处理方法、装置、服务器及存储介质 | |
| CN114696990B (zh) | 基于全同态加密的多方计算方法、系统及相关设备 | |
| CN115051798B (zh) | 一种随机数生成方法、装置、电子设备及存储介质 | |
| CN111783112A (zh) | 一种保留格式加密的快速实现方法、系统、介质及设备 | |
| CN116502254B (zh) | 可查得统计的匿踪查询方法及装置 | |
| CN113254955A (zh) | 前向安全的连接关键词对称可搜索加密方法、系统及应用 | |
| CN112199420A (zh) | 一种房产隐私字段信息模糊搜索方法 | |
| CN116502276B (zh) | 匿踪查询方法及装置 | |
| CN115982424A (zh) | 一种隐私关键词查询方法、装置及电子设备 | |
| CN111680210A (zh) | 信息搜索方法、装置、搜索网关及存储介质 | |
| CN115659391B (zh) | 一种支持数据库统计函数的数值脱敏方法及装置 | |
| US20170264427A1 (en) | Data encryption techniques | |
| CN116010678B (zh) | 一种匿踪查询方法、装置及设备 | |
| CN117195263A (zh) | 数据库加密的方法和装置 | |
| CN112671717A (zh) | 对加密后的订阅和事件进行匹配的方法 | |
| CN116166216A (zh) | 一种数据排序方法、装置、设备及可读存储介质 | |
| CN111782678A (zh) | 数据存储方法和装置 | |
| CN114911851B (zh) | 数据查询方法、装置及存储介质 | |
| CN118400155A (zh) | 加密数据处理方法、装置、计算机设备、可读存储介质和程序产品 | |
| CN109711194B (zh) | 一种数据处理方法及数据处理装置 | |
| CN118074884A (zh) | 基于全同态加密的高效同态求最大值计算方法与系统 | |
| CN116010977A (zh) | 保留格式的加密、解密方法、装置、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Building 9, No. 186 Heyang Road, High tech Industrial Development Zone, Zhengzhou City, Henan Province, 450001 Applicant after: Zhengzhou Yunzhi Xin'an Security Technology Co.,Ltd. Address before: 450001 Floor 3, Building A, Building 2, No. 186 Heyang Road, Zhengzhou Hi tech Industrial Development Zone, Henan Province Applicant before: Zhengzhou Yunzhi Xin'an Security Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |