CN116881881B - 数据导出方法、装置、电子设备和计算机可读介质 - Google Patents
数据导出方法、装置、电子设备和计算机可读介质 Download PDFInfo
- Publication number
- CN116881881B CN116881881B CN202311147490.3A CN202311147490A CN116881881B CN 116881881 B CN116881881 B CN 116881881B CN 202311147490 A CN202311147490 A CN 202311147490A CN 116881881 B CN116881881 B CN 116881881B
- Authority
- CN
- China
- Prior art keywords
- information
- data
- subtask
- target
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000004044 response Effects 0.000 claims abstract description 61
- 238000012423 maintenance Methods 0.000 claims abstract description 43
- 238000000586 desensitisation Methods 0.000 claims description 75
- 238000012545 processing Methods 0.000 claims description 51
- 238000012544 monitoring process Methods 0.000 claims description 28
- 230000009466 transformation Effects 0.000 claims description 25
- 238000006243 chemical reaction Methods 0.000 claims description 21
- 238000003860 storage Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 238000009795 derivation Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 238000007499 fusion processing Methods 0.000 claims description 6
- 230000006835 compression Effects 0.000 claims description 4
- 238000007906 compression Methods 0.000 claims description 4
- 230000004927 fusion Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 7
- 230000000977 initiatory effect Effects 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000005611 electricity Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 208000025174 PANDAS Diseases 0.000 description 1
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:对用户登录信息进行校验处理,得到用户类型信息;响应于确定用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端;响应于接收到数据导出请求信息,获取子任务标识序列;基于计数器初始值和子任务标识序列,执行以下步骤:将与计数器初始值相匹配的子任务标识确定为目标子任务标识;从各个任务执行接口信息中选出任务执行接口信息,作为目标任务接口信息;生成子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将子任务结果数据确定为用户导出数据;将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及数据导出方法、装置、电子设备和计算机可读介质。
背景技术
数据导出方法,对提高导出数据的安全性有重要作用。目前,在导出数据时,通常采用的方式为:输入数据库的账号信息,直接连接数据库进行数据导出操作,或者在业务系统上发起数据导出请求,获取带有水印的导出数据,其中,上述水印通常通过字符简单变换而得到。
然而,发明人发现,当采用上述方式导出数据时,经常会存在如下技术问题:
第一,若数据库的账号信息在传输过程中泄露,则会降低数据的安全性;
第二,通过字符简单变换(例如同义词替换、字体改变)得到的带水印的导出数据,经过攻击后容易丢失,从而容易降低导出数据的安全性;
第三,由于用户较少关注导出数据的流转过程,从而,难以及时发现数据泄露风险,降低了导出数据的安全性。
该背景技术部分中所公开的以上信息仅用于增强对本发明构思的背景的理解,并因此,其可包含并不形成本国的本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了数据导出方法、装置、电子设备和计算机可读介质,来解决以上背景技术部分提到的技术问题中的一项或多项。
第一方面,本公开的一些实施例提供了一种数据导出方法,该方法包括:响应于接收到用户登录信息,对上述用户登录信息进行校验处理,得到用户类型信息;响应于确定上述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务;响应于接收到数据导出请求信息,获取与上述数据导出请求信息对应的子任务标识序列;基于预设的计数器初始值和上述子任务标识序列,执行以下用户导出数据生成步骤:将上述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与上述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将上述子任务结果数据确定为用户导出数据;将所生成的用户导出数据发送至上述用户终端以供数据导出。
第二方面,本公开的一些实施例提供了一种数据导出装置,装置包括:校验处理单元,被配置成响应于接收到用户登录信息,对上述用户登录信息进行校验处理,得到用户类型信息;第一发送单元,被配置成响应于确定上述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务;获取单元,被配置成响应于接收到数据导出请求信息,获取与上述数据导出请求信息对应的子任务标识序列;执行单元,被配置成基于预设的计数器初始值和上述子任务标识序列,执行以下用户导出数据生成步骤:将上述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与上述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将上述子任务结果数据确定为用户导出数据;第二发送单元,被配置成将所生成的用户导出数据发送至上述用户终端以供数据导出。
第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的数据导出方法,可以提高数据的安全性。具体来说,造成降低数据的安全性的原因在于:若数据库的账号信息在传输过程中泄露,则会降低数据的安全性。基于此,本公开的一些实施例的数据导出方法,首先,响应于接收到用户登录信息,对上述用户登录信息进行校验处理,得到用户类型信息。由此,可以确定用户的身份,便于后续根据用户的身份,显示对应的操作界面,以供用户执行身份权限内的各种操作。其次,响应于确定上述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务。由此,当用户为运维人员时,便于后续供用户通过业务运维界面执行运维操作。然后,响应于接收到数据导出请求信息,获取与上述数据导出请求信息对应的子任务标识序列。其中,上述子任务标识序列中存在子任务标识与脱敏任务或水印添加任务对应。由此,可以根据用户通过业务运维界面发出的数据导出请求,获取到数据导出任务对应的各个子任务的标识序列,便于后续顺序执行各个子任务以输出导出数据。之后,基于预设的计数器初始值和上述子任务标识序列,执行以下用户导出数据生成步骤:将上述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与上述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将上述子任务结果数据确定为用户导出数据。由此,可以顺序执行各个子任务,并最终输出导出数据。最后,将所生成的用户导出数据发送至上述用户终端以供数据导出。因此,本公开的一些实施例的数据导出方法,可以使得用户在进行身份认证后,通过业务运维界面执行导出数据操作,而无需输入以及传输数据库的账号信息,由此,可以减少账号信息泄露的次数。从而,可以提高数据的安全性。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是根据本公开的数据导出方法的一些实施例的流程图;
图2是根据本公开的数据导出装置的一些实施例的结构示意图;
图3是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1示出了根据本公开的数据导出方法的一些实施例的流程100。该数据导出方法,包括以下步骤:
步骤101,响应于接收到用户登录信息,对用户登录信息进行校验处理,得到用户类型信息。
在一些实施例中,数据导出方法的执行主体(例如计算设备)可以响应于接收到用户登录信息,对上述用户登录信息进行校验处理,得到用户类型信息。其中,上述用户登录信息可以是用户输入的、登录预设业务运维界面或预设业务监控界面所需要的用户名和登录密码的信息。上述登录密码可以是用户每次登录前预先动态获取的。上述用户类型信息可以是用户所属的用户类型的信息。上述用户类型可以是但不限于以下中的一项:第一用户类型和第二用户类型。上述第一用户类型可以表征用户为对应目标业务系统的数据监控人员。上述目标业务系统可以是待进行数据监控和运维的业务系统。例如,上述目标业务系统可以是但不限于以下中的一项:电力交易系统、采购系统。上述第二用户类型可以表征用户为运维人员。上述预设业务监控界面可以是预先设置的用于对目标业务系统进行安全监控的用户界面。上述预设业务运维界面可以是预先设置的用于对业务数据进行数据运维的用户界面。上述业务数据可以是上述目标业务系统产生的数据。例如,上述业务数据可以是电力交易系统上,电力流转过程中产生的各类数据。上述业务数据可以包括但不限于以下至少一项:电力用户身份数据、用电量、用电高峰时电力价值属性。
作为示例,首先,上述执行主体可以从预设的用户身份信息表包括的各个用户身份信息记录中、选出与上述用户登录信息相匹配的用户身份信息记录,作为目标用户身份信息记录。其中,上述预设的用户身份信息表可以是各个用户的用户身份信息记录的集合。上述用户身份信息表中的用户身份信息记录可以包括用户标识、用户密码和身份类型标识。上述用户标识可以是用户的唯一标识。上述用户密码可以是对应用户的登录密码。上述身份类型标识可以对用户类型唯一标识。与上述用户登录信息相匹配可以是用户身份信息记录对应的用户标识与上述用户登录信息对应的用户名相同。然后,响应于确定上述目标用户身份信息记录与上述用户登录信息对应的登录密码相匹配,将上述目标用户身份信息记录对应的身份类型标识确定为用户类型信息。其中,与上述用户登录信息对应的登录密码相匹配可以是上述目标用户身份信息记录对应的用户密码与上述用户登录信息对应的登录密码相同。最后,响应于确定上述目标用户身份信息记录与上述用户登录信息对应的登录密码不匹配,将表征用户不存在的空信息确定为用户类型信息。
可选的,上述预设业务运维界面可以是用于运维操作的堡垒机对应的界面。
步骤102,响应于确定用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务。
在一些实施例中,上述执行主体可以响应于确定上述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务。其中,上述预设类型条件可以是上述用户类型信息表征用户为运维人员。上述用户终端可以是发送上述用户登录信息的终端。上述数据库运维任务可以是用于对数据库系统进行管理、监控、维护和优化的任务。例如,上述数据库运维任务可以包括但不限于以下至少一项:数据导出任务、数据查询任务、数据删除任务。
步骤103,响应于接收到数据导出请求信息,获取与数据导出请求信息对应的子任务标识序列。
在一些实施例中,上述执行主体可以响应于接收到数据导出请求信息,通过有线连接或无线连接方式获取与上述数据导出请求信息对应的子任务标识序列。其中,上述数据导出请求信息可以是用户通过用户终端发送的请求的信息。上述数据导出请求信息可以包括但不限于以下至少一项:任务标识、数据导出时间、数据来源、数据导出原因和备注信息。上述任务标识可以是数据库运维任务的唯一标识。例如,上述操作标识可以是“export(导出)”。上述子任务标识序列中存在与脱敏任务或水印添加任务对应的子任务标识。上述子任务标识序列中的子任务标识可以对子任务唯一标识。子任务可以是预先设置的、完成对应的数据库运维任务所需要执行的步骤级别的任务。
作为示例,上述数据库运维任务为数据导出任务时,上述数据库运维任务对应的各个子任务可以包括但不限于以下至少一项:数据脱敏任务、数据加密任务、水印添加任务。
步骤104,基于预设的计数器初始值和子任务标识序列,执行以下用户导出数据生成步骤:
步骤1041,将子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识。
在一些实施例中,上述执行主体可以将上述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识。其中,上述计数器初始值可以是预先设置的、用于对待执行的下一个子任务进行计数的数值。上述计数器初始值可以初始化为1。与计数器初始值相匹配可以是子任务标识对应的序号与计数器初始值相同。
步骤1042,从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息。
在一些实施例中,上述执行主体可以从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与上述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息。其中,上述任务执行接口信息组集中的任务执行接口信息组可以是对应同一组件的各个任务执行接口信息的集合。例如,防火墙组件可以包括但不限于以下至少一项功能:IP(Internet Protocol,网际互连协议)地址阻断功能、漏洞扫描。任务执行接口信息可以是对应组件提供的、单一功能的API(Application Programming Interface,应用程序编程接口)调用地址的信息。
步骤1043,基于目标任务接口信息和计数器初始值,生成与目标子任务标识对应的子任务结果数据。
在一些实施例中,上述执行主体可以通过各种方式,基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据。其中,上述子任务结果数据可以是上述目标子任务标识对应的子任务执行完毕时输出的数据。例如,上述子任务结果数据可以是查询出的数据表。
在一些实施例的一些可选的实现方式中,上述执行主体可以通过以下步骤,基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据:
第一步,将计数器初始值与预设数值的差确定为上一子任务序号。其中,上述预设数值可以是预先设置的数值。例如,上述预设数值可以是1。
第二步,将上述子任务标识序列中、与上述上一子任务序号相匹配的子任务标识对应的子任务结果数据确定为上一子任务结果数据。其中,与上述上一子任务序号相匹配可以是子任务标识对应的序号与上述上一子任务序号相同。
第三步,响应于确定上述目标任务接口信息表征第一预设服务接口,对上述上一子任务结果数据进行脱敏处理,得到与上述目标子任务标识对应的子任务结果数据。其中,上述第一预设服务接口可以是用于执行数据脱敏任务的API接口。上述执行主体可以通过各种方式,对上述上一子任务结果数据进行脱敏处理,得到与上述目标子任务标识对应的子任务结果数据。
在一些实施例的一些可选的实现方式中,上述执行主体可以通过以下步骤,对上述上一子任务结果数据进行脱敏处理,得到与上述目标子任务标识对应的子任务结果数据:
第一步,对上述上一子任务结果数据进行检测处理,得到结果类型信息。其中,上述结果类型信息可以表征子任务结果数据对应的文件类型。上述文件类型可以是但不限于以下中的一项:表格类型、图片类型。上述表格类型可以表征子任务结果数据为表格形式的文件。上述图片类型可以表征子任务结果数据为图片形式的文件。首先,从预设文件后缀信息集中、选出与上述上一子任务结果数据相匹配的预设文件后缀信息,作为目标预设文件后缀信息。其中,上述预设文件后缀信息集中的预设文件后缀信息可以包括后缀名和文件标识。上述文件标识可以对文件类型进行唯一标识。与上述上一子任务结果数据相匹配可以是预设文件后缀信息中的文件标识对应的文件类型与上述上一子任务结果数据对应的文件类型相同。然后,将上述目标预设文件后缀信息对应的文件标识确定为结果类型信息。
第二步,响应于确定上述结果类型信息满足预设结果类型条件,对上述上一子任务结果数据进行拆分,得到字段信息序列和字段属性值序列集。其中,上述预设结果类型条件可以是上述结果类型信息表征上一子任务结果数据为表格数据。上述字段信息序列中的字段信息可以包括字段标识。字段标识可以对字段唯一标识。上述字段属性值序列集中的字段属性值序列可以是与上述字段信息序列对应的各个字段属性值的有序集合。首先,将上述上一子任务结果数据对应的表格首行的各个字段确定为字段信息序列。然后,将上述上一子任务结果数据对应的表格中的每行数据记录确定为字段属性值序列,得到字段属性值序列集。其中,数据记录可以包括各个字段属性值。各个字段属性值中的字段属性值与上述字段信息序列中的字段信息一一对应。
第三步,对上述字段信息序列中的各个字段信息进行识别处理,得到敏感字段信息序列和非敏感字段信息序列。其中,上述敏感字段信息序列中的每个敏感字段信息可以表征敏感字段。敏感字段可以是预先定义的需要进行脱敏处理的数据对应的字段。例如,敏感字段可以包括但不限于以下至少一项:身份证号、银行卡号、单日电量。上述非敏感字段信息序列中的每个非敏感字段信息可以表征非敏感字段。非敏感字段可以是预先定义的不需要进行脱敏处理的数据对应的字段。例如,非敏感字段可以是电力价值属性。对于上述字段信息序列中的每个字段信息,可以执行以下步骤:
第一子步骤,响应于确定预设标定数据集中存在目标预设标定数据,将上述字段信息和对应的序号确定为敏感字段信息。其中,上述预设标定数据集中的预设标定数据可以表征预先标定的敏感数据对应的字段。目标预设标定数据可以是与上述字段信息相同的预设标定数据。
第二子步骤,响应于确定预设标定数据集中不存在目标预设标定数据,将上述字段信息和对应的序号确定为非敏感字段信息。
第四步,获取与上述上一子任务结果数据对应的关联字段信息组集。其中,上述关联字段信息组集中的关联字段信息组可以是存在关联关系的关联字段信息的集合。上述关联字段信息组集中的关联字段信息可以包括关联字段标识。关联字段标识可以对与其他字段存在关联关系的字段唯一标识。可以根据上一子任务结果数据对应的各个字段,从数据库中获取与上述上一子任务结果数据对应的关联字段信息组集。
作为示例,关联字段信息组对应的字段可以为[“单日电量”,“电力价值属性”,“单日用电总价值”]。其中,“单日用电总价值”可以随“单日电量”和“电力价值属性”的属性值的变化而改变。
第五步,对于上述敏感字段信息序列中的每个敏感字段信息,执行以下步骤:
第一子步骤,响应于确定上述关联字段信息组集中存在目标关联字段信息组,从上述关联字段信息组集中选出目标关联字段信息组。其中,上述目标关联字段信息组可以是与上述敏感字段信息相匹配的关联字段信息组。与上述敏感字段信息相匹配可以是关联字段信息组对应的任意关联字段标识与上述敏感字段信息对应的字段标识相同。
第二子步骤,响应于确定上述非敏感字段信息序列中存在与上述目标关联字段信息组相匹配的非敏感字段信息,从上述非敏感字段信息序列中、选出与上述目标关联字段信息组相匹配的非敏感字段信息作为目标非敏感字段信息,得到目标非敏感字段信息组。其中,与上述目标关联字段信息组相匹配可以是非敏感字段信息序列对应的任意字段标识与上述目标关联字段信息组对应的关联字段标识相同。
第三子步骤,将上述目标非敏感字段信息组中的每个目标非敏感字段信息、上述敏感字段信息确定为关联脱敏字段信息,得到关联脱敏字段信息组。
第六步,将所得到的各个关联脱敏字段信息组确定为关联脱敏字段信息组集。
第七步,从上述敏感字段信息序列中、选出满足预设脱敏条件的敏感字段信息作为单一脱敏字段信息,得到单一脱敏字段信息集。其中,上述预设脱敏条件可以是敏感字段信息对应的字段标识与上述关联脱敏字段信息组集对应的各个字段标识均不相同。
第八步,对于上述字段属性值序列集中的每个字段属性值序列,基于上述关联脱敏字段信息组集和上述单一脱敏字段信息集,对上述字段属性值序列进行更新处理,得到更新字段属性值序列。其中,上述更新字段属性值序列可以是脱敏后的字段属性值序列。可以通过以下步骤,基于上述关联脱敏字段信息集和上述单一脱敏字段信息集,对上述字段属性值序列进行更新处理,得到更新字段属性值序列:
第一子步骤,将预设的计数器的计数值初始化为1,以及将预设状态标识序列确定为与上述字段属性值序列对应的状态标识序列。其中,上述预设状态标识序列中的预设状态标识可以表征对应序号的字段属性值未更新。
第二子步骤,基于计数值,执行以下更新字段属性值序列生成步骤:
步骤一,从上述字段属性值序列中选出序号为计数值的字段属性值,作为目标字段属性值,以及从上述状态标识序列中选出序号为计数值的状态标识,作为目标状态标识。
步骤二,响应于确定上述目标状态标识表征对应序号的字段属性值未更新,对上述目标字段属性值与上述单一脱敏字段信息集进行匹配处理,得到第一字段匹配信息。其中,上述第一字段匹配信息可以表征上述目标字段属性值对应的字段与上述单一脱敏字段信息集对应的至少一个字段是否相同。首先,响应于确定上述目标字段属性值与上述单一脱敏字段信息集对应的至少一个字段相同,将预设匹配成功标识确定为第一字段匹配信息。其中,上述预设匹配成功标识可以表征上述目标字段属性值与上述单一脱敏字段信息集对应的至少一个字段相同。然后,响应于确定上述目标字段属性值与上述单一脱敏字段信息集对应的各个字段均不相同,将预设匹配失败标识确定为第一字段匹配信息。其中,上述预设匹配失败标识可以表征上述目标字段属性值与上述单一脱敏字段信息集对应的各个字段均不相同。
步骤三,响应于确定上述第一字段匹配信息满足第一预设匹配条件,从第一预设脱敏字段信息集中选出与上述单一脱敏字段信息相匹配的第一预设脱敏字段信息,作为待使用脱敏字段信息。其中,上述第一预设匹配条件可以是上述第一字段匹配信息包括预设匹配成功标识。上述第一预设脱敏字段信息集中的第一预设脱敏字段信息可以包括字段标识和脱敏方式标识。上述脱敏方式标识可以对脱敏方式唯一标识。脱敏方式关联有预设脱敏函数。预设脱敏函数可以是预先设置的用于对数据进行脱敏处理的函数。例如,上述脱敏方式可以包括但不限于以下至少一项:文本替换为字符、数值加密、数值替换为字符等。与上述单一脱敏字段信息相匹配可以是第一预设脱敏字段信息对应的字段标识与上述单一脱敏字段信息对应的字段标识相同。
步骤四,基于上述待使用脱敏字段信息,对上述目标字段属性值进行更新处理,得到更新字段属性值,以及对上述状态标识序列中序号为计数值的状态标识进行更新处理。
作为示例,上述执行主体可以根据上述待使用脱敏字段信息对应的脱敏方式标识,调用上述脱敏方式标识对应的预设脱敏函数,对上述目标字段属性值进行更新处理,得到更新字段属性值,以及将上述状态标识序列中序号为计数值的状态标识更新为预设更新标识。上述预设更新标识可以表征对应序号的字段属性值已更新。
步骤五,响应于确定计数值满足预设计数阈值条件,将更新后的字段属性值序列确定为更新字段属性值序列。其中,上述预设计数阈值条件可以是计数值与上述字段属性值序列的长度相等。
可选的,上述执行主体还可以响应于确定计数值未满足上述预设计数阈值条件,对计数值进行更新处理,以及基于更新后的计数值,再次执行上述更新字段属性值序列生成步骤。其中,可以将计数值与1的和确定为计数值,以对计数值进行更新处理。
可选的,上述执行主体还可以执行以下步骤:
步骤一,响应于确定上述第一字段匹配信息未满足上述第一预设匹配条件,对上述目标字段属性值与上述关联脱敏字段信息组集进行匹配处理,得到第二字段匹配信息。其中,上述第二字段匹配信息可以表征上述目标字段属性值对应的字段与上述关联脱敏字段信息组集对应的至少一个字段是否相同。首先,响应于确定上述目标字段属性值与上述关联脱敏字段信息组集对应的至少一个字段相同,将预设关联匹配成功标识确定为第二字段匹配信息。其中,上述预设关联匹配成功标识可以表征上述目标字段属性值与上述关联脱敏字段信息组集对应的至少一个字段相同。然后,响应于确定上述目标字段属性值与上述关联脱敏字段信息组集对应的各个字段均不相同,将预设关联匹配失败标识确定为第二字段匹配信息。其中,上述预设关联匹配失败标识可以表征上述目标字段属性值与上述关联脱敏字段信息组集对应的各个字段均不相同。
步骤二,响应于确定上述第二字段匹配信息满足第三预设匹配条件,从第二预设脱敏字段信息集中选出与上述目标字段属性值相匹配的第二预设脱敏字段信息,作为待使用脱敏字段信息。其中,上述第三预设匹配条件可以是上述第二字段匹配信息包括预设关联匹配成功标识。上述第二预设脱敏字段信息集中的第二预设脱敏字段信息可以包括关联字段标识组和关联字段更新值组。上述关联字段更新值组中的关联字段更新值与上述关联字段标识组中的关联字段标识一一对应。上述关联字段更新值组中的关联字段更新值可以是用于对字段属性值进行更新的属性值。与上述目标字段属性值相匹配可以是第二预设脱敏字段信息对应的任意关联字段标识与上述目标字段属性值对应的字段标识相同。
步骤三,对上述字段属性值序列中与上述待使用脱敏字段信息相匹配的各个字段属性值进行更新处理,得到各个更新字段属性值。其中,与上述待使用脱敏字段信息相匹配可以是字段属性值对应的字段标识与上述待使用脱敏字段信息对应的关联字段标识相同。可以对于上述待使用脱敏字段信息包括的关联字段标识组中的每个关联字段标识,将上述字段属性值序列中与上述关联字段标识对应的字段属性值更新为上述关联字段标识对应的关联字段更新值。
第九步,将上述字段信息序列和所得到的各个更新字段属性值序列确定为与上述目标子任务标识对应的子任务结果数据。
可选的,上述执行主体还可以通过python语言自带的pandas数据分析库,将上述字段信息序列和所得到的各个更新字段属性值序列写入预设数据文件,以及将写入后的预设数据文件确定为与上述目标子任务标识对应的子任务结果数据。其中,上述预设数据文件可以是预先设置的用于存储数据的文件。上述预设数据文件可以不限于表格文件。
可选的,上述执行主体还可以响应于确定上述目标任务接口信息表征第二预设服务接口,对上述上一子任务结果数据进行水印添加处理,得到与上述目标子任务标识对应的子任务结果数据。其中,上述第二预设服务接口可以是用于执行水印添加任务的API接口。
在一些实施例的一些可选的实现方式中,上述执行主体可以通过以下步骤,对上述上一子任务结果数据进行水印添加处理,得到与上述目标子任务标识对应的子任务结果数据:
第一步,获取已分配水印编号总数。其中,上述已分配水印编号总数可以是从监控业务数据库中获取的、各个已分配水印编号的总数量。已分配水印编号可以是水印添加任务的编号。上述监控业务数据库可以是用于存储监控数据的数据库。上述监控数据可以是目标业务系统对应的业务数据。
第二步,将上述已分配水印编号总数与预设步长值的和确定为待分配水印编号。其中,上述预设步长值可以是预先设置的步长值。
第三步,对上述上一子任务结果数据进行一次图像转换处理,得到第一子任务结果图像。其中,上述第一子任务结果图像可以是用于显示上一子任务结果数据的、由高度、宽度和通道数构成的、以预设颜色为底色的RGB(Red green blue,红绿蓝)图像。上述RGB图像的高度值可以用H表示。宽度值可以用W表示。通道数可以用C表示。上述预设颜色可以是预先设置的颜色。例如,上述预设颜色可以是浅绿色。
作为示例,首先,上述执行主体可以使用python语言的openpyxl文件读取库,将上一子任务结果数据存储为二维数组。然后,使用python语言的pillow图像处理库创建空图像。最后,使用python语言的matplotlib图像绘制库,将二维数组绘制至所创建的空图像上。
实践中,上一子任务结果数据为图像类型时,可以直接跳过第三步执行第四步。
第四步,对上述第一子任务结果图像进行二次图像转换处理,得到第二子任务结果图像。其中,上述第二子任务结果图像可以是YUV(Luminance、Chrominance、Chroma,亮度、色度、饱和度)格式的图像。上述第二子任务结果图像对应有亮度分量、色度分量和饱和度分量。可以通过RGB图像转换为YUV图像的转换公式,对上述第一子任务结果图像进行二次图像转换处理,得到第二子任务结果图像。
第五步,对上述第二子任务结果图像进行压缩变换,得到亮度变换系数。其中,上述亮度变换系数可以是与图像的亮度分量对应的DCT(Discrete Cosine Transform,离散余弦变换)系数。上述亮度变换系数可以用高度值为H、宽度值为W和通道数为1的张量表示。可以通过二维离散余弦变换,对上述第二子任务结果图像包括的亮度分量进行压缩变换,得到亮度变换系数。
第六步,对上述待分配水印编号对应的二进制串进行转换处理,得到水印编码张量。其中,上述二进制串可以是由0和1组成的字符串。上述水印编码张量可以是高度值为H、宽度值为W和通道数为L的三维张量。上述L可以是二进制串中字符的个数。可以通过张量形状转换函数,对上述待分配水印编号对应的二进制串进行转换处理,得到水印编码张量。
第七步,对上述亮度变换系数和上述水印编码张量进行融合处理,得到目标亮度变换系数。其中,上述目标亮度变换系数可以是高度为H、宽度为W和通道数为1的三维张量。上述目标亮度变换系数可以是与图像中已嵌入水印信息的亮度分量对应的DCT系数。首先,对上述亮度变换系数和上述水印编码张量进行拼接处理,得到拼接张量。其中,上述拼接张量可以是高度值为H、宽度值为W和通道数为M的张量。上述M可以是上述L与1相加的和。然后,可以将上述拼接张量输入预设的亮度变换系数生成模型,得到目标亮度变换系数。上述亮度变换系数生成模型可以是卷积神经网络模型。例如,上述亮度变换系数生成模型可以是HiDDeN(Hiding Data with Deep Networks,数据隐藏深度网络)模型。
第八步,基于上述目标亮度变换系数,生成目标亮度张量。其中,上述目标亮度张量可以表征图像的亮度分量。可以对上述目标亮度变换系数进行二维离散反余弦变换,得到目标亮度张量。
第九步,对上述目标亮度张量和上述第二子任务结果图像进行融合处理,得到融合水印图像。其中,上述融合水印图像可以是添加水印信息后的第二子任务结果图像。可以将上述目标亮度张量与上述第二子任务结果图像对应的色度分量和饱和度分量进行拼接,得到融合水印图像。
第十步,基于上述融合水印图像,生成与上述目标子任务标识对应的子任务结果数据。首先,可以根据YUV图像转换RGB图像的转换公式,对上述融合水印图像进行转换处理,得到转换后融合水印图像。然后,将转换后融合水印图像确定为与上述目标子任务标识对应的子任务结果数据。
可选的,上述执行主体还可以将待分配水印编号和上述数据导出请求信息确定为水印溯源信息,以及将上述水印溯源信息存储至预设的水印溯源信息数据表。
可选的,上述执行主体在对上述亮度变换系数生成模型进行训练时,还可以通过图像攻击模拟器,对添加水印的图像进行攻击处理。其中,上述图像攻击模拟器对应的攻击类型可以包括随机像素替换类型、随机边缘裁剪替换类型、高斯模型类型、高斯噪声类型和颜色变换类型。
上述水印添加处理步骤及其相关内容,作为本公开的实施例的一个发明点,解决了背景技术提及的技术问题二“降低导出数据的安全性”。导致降低了导出数据的安全性的原因往往如下:通过字符简单变换(例如同义词替换、字体改变)得到的带水印的导出数据,经过攻击后容易丢失。如果解决了上述问题,就能达到提高导出数据的安全性的效果。为了达到这一效果,首先,将非图像类型的待导出数据转换为RGB格式的第一子任务结果图像,可以增加数据被直接复制的难度。然后,对第一子任务结果图像进行二次图像转换处理和压缩变换,得到亮度变换系数。由此,可以将第一子任务结果图像从空间域转换为频域。接着,对水印编码张量与亮度变换系数进行融合处理。由此,可以得到嵌入水印信息的目标亮度变换系数。之后,可以对目标亮度变换系数进行二维离散反余弦变换,得到嵌入水印信息的图像的亮度分量。接着,对嵌入水印信息的图像的亮度分量与原图像进行融合。由此,可以将原图像的亮度分量替换为嵌入水印信息的亮度分量。最后,将更新后的原图像转换为RGB格式,以作为导出数据。此外,导出数据还可以对抗包括随机像素替换、随机边缘裁剪替换、高斯模型、高斯噪声和颜色变换等多种强图像攻击。因此,通过对非图像类型的待导出数据,转换为图像后再添加可溯源的水印,可以降低经过攻击后数据丢失的次数,且可以进行溯源。从而,可以提高导出数据的安全性。
步骤1044,响应于确定计数器初始值满足预设计数值条件,将子任务结果数据确定为用户导出数据。
在一些实施例中,上述执行主体可以响应于确定计数器初始值满足预设计数值条件,将上述子任务结果数据确定为用户导出数据。其中,上述预设计数值条件可以是计数器初始值与上述子任务标识序列的长度值相等。
可选的,上述执行主体还可以响应于确定计数器初始值不满足上述预设计数值条件,对计数器初始值进行更新处理以生成更新计数值,以及将更新计数值作为计数器初始值,再次执行上述用户导出数据生成步骤。其中,上述更新计数值可以是计数器初始值与1的和。
步骤105,将所生成的用户导出数据发送至用户终端以供数据导出。
在一些实施例中,上述执行主体可以将所生成的用户导出数据发送至上述用户终端以供数据导出。其中,用户终端可以接收上述用户导出数据,并将上述用户导出数据存储至预先设定的文件目录下。
可选的,上述执行主体还可以执行以下步骤:
第一步,响应于确定上述用户类型信息不满足上述预设类型条件,将预设业务监控界面发送至用户终端以供显示。
第二步,响应于确定预设业务信息为空,将预设配置数据填写提示信息发送至上述用户终端以供用户填写业务配置信息。其中,上述预设业务信息可以是预先设置的配置数据。上述配置数据可以是上述目标业务系统对应的接口地址数据。例如,上述配置数据可以包括上述目标业务系统对应的业务系统访问链接和数据库访问链接。上述业务系统访问链接可以是用于访问业务系统的链接。上述数据库访问链接可以是用于访问用户业务数据库的链接。上述用户业务数据库可以是存储上述目标业务系统的业务数据的数据库。上述预设配置数据填写提示信息可以是预先设置的用于提示用户填写配置数据的信息。用户通过上述用户终端接收预设配置数据填写提示信息,以及在用户终端填写目标业务系统对应的配置数据。
第三步,响应于接收到业务配置信息,对上述业务配置信息对应的业务系统进行数据识别处理,得到数据基础信息。其中,上述数据基础信息可以是与上述用户业务数据库相关的数据统计信息。例如,上述数据基础信息可以包括但不限于以下至少一项:数据表个数、字段个数、敏感表、数据库账号。可以通过第三方的数据库扫描组件,根据上述业务配置信息包括的各个访问链接,对上述目标业务系统进行数据识别处理,得到数据基础信息。
第四步,将上述数据基础信息存储至监控业务数据库。
可选的,上述预设业务监控界面可以包括数据基础信息标签页、数据流转标签页和数据告警标签页。其中,上述数据基础信息标签页可以是用于展示上述数据基础信息的标签页。上述数据流转标签页可以是用于展示数据流转信息的标签页。上述数据流转信息可以表征业务数据的流转过程。例如,上述数据流转信息可以是未分配的剩余电量从电力交易系统流出并流入配电管理系统。上述数据告警标签页可以是用于展示数据告警信息的标签页。上述数据告警信息可以包括但不限于以下至少一项:数据访问时间、来源地址、目的地址。上述数据访问时间可以是访问业务数据的时间。上述来源地址可以是请求访问业务数据的IP(Internet Protocol,网际互连协议)地址。上述目的地址可以是业务数据所在终端的IP地址。上述数据基础信息标签页、上述数据流转标签页和上述数据告警标签页之间可以进行切换。上述执行主体还可以执行以下步骤:
第一步,响应于确定上述预设业务信息不为空,从上述监控业务数据库中获取数据基础信息、数据流转信息和数据告警信息。
第二步,将上述数据基础信息发送至上述用户终端,以供在上述预设业务监控界面包括的数据基础信息标签页显示。
第三步,将上述数据流转信息发送至上述用户终端,以供在上述预设业务监控界面包括的数据流转标签页进行显示。
第四步,将上述数据告警信息发送至上述用户终端,以供在上述预设业务监控界面包括的数据告警标签页进行显示。
可选的,在上述响应于确定上述预设业务信息不为空,从上述监控业务数据库中获取数据基础信息、数据流转信息和数据告警信息之前,上述执行主体还可以执行以下步骤:
第一步,获取数据库访问信息集和关联业务间数据流转信息集。其中,上述数据库访问信息集中的每个数据库访问信息可以包括数据库访问日志信息和数据库访问结果信息。上述数据库访问日志信息可以包括来源地址、目的地址、数据访问时间、数据库操作指令、访问来源系统名称、发起访问应用程序标识。上述访问来源系统名称可以是在来源地址对应的终端上,发起数据访问请求的业务系统的名称。上述来源系统可以是在来源地址对应的终端上、发起数据访问请求的业务系统。上述发起访问应用程序标识可以对发起数据访问的应用程序唯一标识。上述访问来源应用程序可以是具体发起数据访问的应用程序。例如,上述访问来源应用程序可以是但不限于以下中的一项:数据库连接器组件、数据库运维工具组件。上述数据库访问结果信息可以包括结果字段信息集。上述结果字段信息集中的结果字段信息可以包括字段标识和字段属性值。上述关联业务间数据流转信息集中的关联业务间数据流转信息可以包括数据流转时间、流转数据、数据流出系统标识和数据流入系统标识。上述数据流转时间可以是通过数据流出系统发送流转数据的时间。上述流转数据可以是敏感数据。上述数据流出系统标识可以对流转数据归属的业务系统唯一标识。上述数据流入系统标识可以对接收流转数据的业务系统唯一标识。
作为示例,上述执行主体可以从监控业务数据库获取数据库访问信息集和关联业务间数据流转信息集。
第二步,对上述数据库访问信息集对应的各个数据库访问日志信息进行提取处理,得到终端访问信息集。其中,对于上述各个数据库访问日志信息中的每个数据库访问日志信息,对上述数据库访问日志信息对应的来源地址、目的地址和访问来源系统名称进行提取,以及将提取得到的来源地址、目的地址、访问来源系统名称和发起访问应用程序标识确定为终端访问信息。
第三步,对上述终端访问信息集进行分组处理,得到第一数据访问信息集和第二数据访问信息集。其中,上述第一数据访问信息集中的第一数据访问信息可以包括访问来源系统名称和第一终端访问信息组。上述第一终端访问信息组可以是对应同一访问来源系统名称的终端访问信息的集合。上述第二数据访问信息集中的第二数据访问信息可以包括来源地址和第二终端访问信息组。上述第二终端访问信息组中的第二终端访问信息可以是对应同一来源地址的各个终端访问信息的集合。可以通过以下步骤,对上述终端访问信息集进行分组处理,得到第一数据访问信息集和第二数据访问信息集:
第一子步骤,将上述终端访问信息集对应的各个访问来源系统名称确定为访问来源系统名称组。
第二子步骤,对于上述访问来源系统名称组中的每个访问来源系统名称,将上述终端访问信息集中与上述访问来源系统名称相匹配的终端访问信息作为第一终端访问信息,得到第一终端访问信息组,以及将上述访问来源系统名称和上述第一终端访问信息组确定为第一数据访问信息。其中,与上述访问来源系统名称相匹配可以是终端访问信息对应的访问来源系统名称与上述访问来源系统名称相同。
第三子步骤,将上述终端访问信息集对应的各个来源地址确定为来源地址组。
第四子步骤,对于上述来源地址组中的每个来源地址,将上述终端访问信息集中与上述来源地址相匹配的终端访问信息作为第二终端访问信息,得到第二终端访问信息组,以及将上述来源地址和上述第二终端访问信息组确定为第二数据访问信息。其中,与上述来源地址相匹配可以是终端访问信息对应的来源地址与上述来源地址相同。
第四步,对于上述第一数据访问信息集中的每个第一数据访问信息组,执行以下步骤:
第一子步骤,确定上述第一数据访问信息对应的访问发起终端业务标识。其中,上述访问发起终端业务标识可以对访问来源系统名称对应的业务系统唯一标识。首先,可以从预设的业务系统信息集中、选出与上述第一数据访问信息相匹配的业务系统信息。其中,上述业务系统信息集中的业务系统信息可以包括系统名称和系统标识。上述系统名称可以是业务系统的名称。上述系统标识可以对业务系统唯一标识。与上述第一数据访问信息相匹配可以是:业务系统信息对应的系统名称与上述第一数据访问信息对应的访问来源系统名称相同。然后,将所选出的业务系统信息对应的系统标识确定为访问发起终端业务标识。
第二子步骤,对上述第一数据访问信息包括的第一终端访问信息组中的、各个第一终端访问信息对应的各个数据库访问结果信息进行识别处理,得到关键数据访问信息。其中,上述关键数据访问信息可以是所访问的敏感数据的信息。第一终端访问信息与数据库访问结果信息一一对应。首先,对于上述各个数据库访问结果信息中的每个数据库访问结果信息,可以从上述数据库访问结果信息对应的各个字段标识中、选出与上述预设标定数据集相匹配的字段标识作为关键字段标识,得到关键字段标识组。其中,与上述预设标定数据集相匹配可以是数据库访问结果信息对应的字段标识与上述预设标定数据集对应的至少一个字段标识相同。然后,对所得到的各个关键字段标识组中的关键字段标识进行去重。最后,将去重后的各个关键字段标识确定为关键数据访问信息。
第三子步骤,将预设业务标识、上述访问发起终端业务标识和上述关键数据访问信息确定为数据流转关系三元数组。其中,上述预设业务标识可以是预先设置的目标业务系统对应的系统标识。
第五步,基于所确定的各个数据流转关系三元数组和上述关联业务间数据流转信息集,生成数据流转信息。首先,对于上述关联业务间数据流转信息集中的每个关联业务间数据流转信息,可以将上述关联业务间数据流转信息对应的数据流出系统标识、数据流入系统标识和流转数据确定为业务间数据流转三元数组。然后,将各个数据流转关系三元数组和所得到的各个业务间数据流转三元数组确定为数据流转信息。
第六步,对上述第二数据访问信息集中的各个第二数据访问信息进行识别处理,得到第一告警访问信息集和第二告警访问信息集。其中,上述第一告警访问信息集中的第一告警访问信息可以表征通过非白名单网址对数据库进行访问的、存在较高风险的行为。上述非白名单网址可以是区别与各个白名单网址的IP地址。各个白名单网址可以是预先设置的、与目标业务系统相关的堡垒机以及应用主机的地址。上述第二告警访问信息集中的第二告警访问信息可以表征通过应用主机访问数据库的、存在中等风险的行为。可以对于上述第二数据访问信息集中的每个第二数据访问信息,执行以下步骤:
第一子步骤,将上述第二数据访问信息对应的来源地址确定为待检测地址。
第二子步骤,对上述待检测地址进行检测处理,得到数据访问权限信息。其中,上述数据访问权限信息可以表征待检测地址是否能够访问业务数据。首先,对上述待检测地址与预设的常规访问地址信息集进行匹配处理。其中,上述常规访问地址信息集中的常规访问地址信息可以包括终端访问地址和终端类型标识。上述终端访问地址可以是发起数据访问的终端的IP地址。上述终端类型标识可以对终端类型唯一标识。上述终端类型可以是但不限于以下中的一项:堡垒机类型、应用主机类型、数据库主机类型。然后,响应于确定常规访问地址集中不存在终端访问地址与上述待检测地址相同,将第一预设权限标识确定为数据访问权限信息。其中,上述第一预设权限标识表征待检测地址对应的终端无访问业务数据的权限。之后,响应于确定常规访问地址集中存在终端访问地址与上述待检测地址相同,确定上述待检测地址对应的终端类型标识是否表征应用主机类型。接着,响应于确定上述待检测地址对应的终端类型标识表征应用主机类型,确定上述待检测地址对应的各个发起访问应用程序标识中是否存在目标应用程序标识。其中,上述目标应用程序标识可以是表征发起访问应用程序为数据库运维组件的发起访问应用程序标识。最后,响应于确定各个发起访问应用程序标识中存在目标应用程序标识,将第二预设权限标识确定为数据访问权限信息。其中,上述第二预设权限标识表征待检测地址对应的终端无权限对数据库数据执行运维操作。
第三子步骤,响应于确定上述数据访问权限信息满足第一预设权限条件,将上述待检测地址确定为第一告警访问信息。其中,上述第一预设权限条件可以是上述数据访问权限信息为第一预设权限标识。
第四子步骤,响应于确定上述数据访问权限信息满足第二预设权限条件,将上述待检测地址确定为第二告警访问信息。其中,上述第二预设权限条件可以是上述数据访问权限信息为第二预设权限标识。
第七步,将上述第一告警访问信息集和第二告警访问信息集确定为数据告警信息。
第八步,将上述数据流转信息和上述数据告警信息存储至监控业务数据库。
上述数据告警信息生成步骤及其相关内容,作为本公开的实施例的一个发明点,解决了背景技术提及的技术问题三“降低了导出数据的安全性”。导致降低了导出数据的安全性的原因往往如下:由于用户较少关注导出数据的流转过程,从而,难以及时发现数据泄露风险。如果解决了上述问题,就能达到提高导出数据的安全性的效果。为了达到这一效果,首先,获取数据库访问信息和关联业务数据流转信息。便于后续对数据访问行为进行告警分析,以及确定当前目标业务系统与其他业务系统之间敏感数据的流通情况。其次,根据数据库访问信息对应的来源地址、目的地址和访问数据确定数据流转关系三元数组,由此可以得到当前业务系统对应的、访问数据中的敏感数据的流转方向。然后,将各个业务系统对应的数据流转关系确定为数据流转信息。由此,可以得到敏感数据在各个业务系统之间的流入流出情况。之后,可以根据来源地址、访问来源系统和访问发起应用程序确定终端访问权限,从而确定风险访问行为。最后,将存在数据泄露风险的访问行为确定为用于告警的数据告警信息。因此,通过对数据库访问行为进行监控,以及关注导出数据的后续流转过程,可以及时发现数据泄露风险,提高导出数据的安全性。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的数据导出方法,可以提高数据的安全性。具体来说,造成降低数据的安全性的原因在于:若数据库的账号信息在传输过程中泄露,则会降低数据的安全性。基于此,本公开的一些实施例的数据导出方法,首先,响应于接收到用户登录信息,对上述用户登录信息进行校验处理,得到用户类型信息。由此,可以确定用户的身份,便于后续根据用户的身份,显示对应的操作界面,以供用户执行身份权限内的各种操作。其次,响应于确定上述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务。由此,当用户为运维人员时,便于后续供用户通过业务运维界面执行运维操作。然后,响应于接收到数据导出请求信息,获取与上述数据导出请求信息对应的子任务标识序列。其中,上述子任务标识序列中存在子任务标识与脱敏任务或水印添加任务对应。由此,可以根据用户通过业务运维界面发出的数据导出请求,获取到数据导出任务对应的各个子任务的标识序列,便于后续顺序执行各个子任务以输出导出数据。之后,基于预设的计数器初始值和上述子任务标识序列,执行以下用户导出数据生成步骤:将上述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与上述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将上述子任务结果数据确定为用户导出数据。由此,可以顺序执行各个子任务,并最终输出导出数据。最后,将所生成的用户导出数据发送至上述用户终端以供数据导出。因此,本公开的一些实施例的数据导出方法,可以使得用户在进行身份认证后,通过业务运维界面执行导出数据操作,而无需输入以及传输数据库的账号信息,由此,可以减少账号信息泄露的次数。从而,可以提高数据的安全性。
进一步参考图2,作为对上述各图所示方法的实现,本公开提供了一种数据导出装置的一些实施例,这些装置实施例与图1所示的那些方法实施例相对应,该数据导出装置200具体可以应用于各种电子设备中。
如图2所示,一些实施例的数据导出装置200包括:校验处理单元201、第一发送单元202、获取单元203、执行单元204和第二发送单元205。其中,校验处理单元201,被配置成响应于接收到用户登录信息,对上述用户登录信息进行校验处理,得到用户类型信息;第一发送单元202,被配置成响应于确定上述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务;获取单元203,被配置成响应于接收到数据导出请求信息,获取与上述数据导出请求信息对应的子任务标识序列;执行单元204,被配置成基于预设的计数器初始值和上述子任务标识序列,执行以下用户导出数据生成步骤:将上述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与上述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将上述子任务结果数据确定为用户导出数据;第二发送单元205,被配置成将所生成的用户导出数据发送至上述用户终端以供数据导出。
可以理解的是,该数据导出装置200中记载的诸单元与参考图1描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于数据导出装置200及其中包含的单元,在此不再赘述。
进一步参考图3,其示出了适于用来实现本公开的一些实施例的电子设备300的结构示意图。图3示出的电子设备仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图3所示,电子设备300可以包括处理装置(例如中央处理器、图形处理器等)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储装置308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM 303中,还存储有电子设备300操作所需的各种程序和数据。处理装置301、ROM 302以及RAM 303通过总线304彼此相连。生产收入/生产支出(I/O)接口305也连接至总线304。
通常,以下装置可以连接至I/O接口305:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的生产收入装置306;包括例如液晶显示器(LCD)、扬声器、振动器等的生产支出装置307;包括例如磁带、硬盘等的存储装置308;以及通信装置309。通信装置309可以允许电子设备300与其他设备进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的电子设备300,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图3中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的一些实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的一些实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中,该计算机程序可以通过通信装置309从网络上被下载和安装,或者从存储装置308被安装,或者从ROM 302被安装。在该计算机程序被处理装置301执行时,执行本公开的一些实施例的方法中限定的上述功能。
需要说明的是,本公开的一些实施例上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述装置中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于接收到用户登录信息,对上述用户登录信息进行校验处理,得到用户类型信息;响应于确定上述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务;响应于接收到数据导出请求信息,获取与上述数据导出请求信息对应的子任务标识序列;基于预设的计数器初始值和上述子任务标识序列,执行以下用户导出数据生成步骤:将上述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与上述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;基于上述目标任务接口信息和计数器初始值,生成与上述目标子任务标识对应的子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将上述子任务结果数据确定为用户导出数据;将所生成的用户导出数据发送至上述用户终端以供数据导出。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的一些实施例中的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括校验处理单元、第一发送单元、获取单元、执行单元和第二发送单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,校验处理单元还可以被描述为“对上述用户登录信息进行校验处理,得到用户类型信息的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (8)
1.一种数据导出方法,包括:
响应于接收到用户登录信息,对所述用户登录信息进行校验处理,得到用户类型信息;
响应于确定所述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务;
响应于接收到数据导出请求信息,获取与所述数据导出请求信息对应的子任务标识序列,其中,所述子任务标识序列中子任务标识与脱敏任务或水印添加任务对应,所述脱敏任务是对敏感数据进行脱敏处理以减少数据泄露的任务,所述水印添加任务是对数据添加可溯源水印以用于后续数据泄露后追踪溯源的任务;
基于预设的计数器初始值和所述子任务标识序列,执行以下用户导出数据生成步骤:
将所述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;
从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与所述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;
基于所述目标任务接口信息和计数器初始值,生成与所述目标子任务标识对应的子任务结果数据;
响应于确定计数器初始值满足预设计数值条件,将所述子任务结果数据确定为用户导出数据,其中,所述用户导出数据为已脱敏且添加可溯源水印的、供用户后续导出的数据;
将所生成的用户导出数据发送至所述用户终端以供数据导出;
其中,所述基于所述目标任务接口信息和计数器初始值,生成与所述目标子任务标识对应的子任务结果数据,包括:
将计数器初始值与预设数值的差确定为上一子任务序号;
将所述子任务标识序列中、与所述上一子任务序号相匹配的子任务标识对应的子任务结果数据确定为上一子任务结果数据;
响应于确定所述目标任务接口信息表征第一预设服务接口,对所述上一子任务结果数据进行脱敏处理,得到与所述目标子任务标识对应的子任务结果数据;
响应于确定所述目标任务接口信息表征第二预设服务接口,对所述上一子任务结果数据进行水印添加处理,得到与所述目标子任务标识对应的子任务结果数据;
其中,所述对所述上一子任务结果数据进行水印添加处理,得到与所述目标子任务标识对应的子任务结果数据,包括:
获取已分配水印编号总数;
将所述已分配水印编号总数与预设步长值的和确定为待分配水印编号;
对所述上一子任务结果数据进行一次图像转换处理,得到第一子任务结果图像;
对所述第一子任务结果图像进行二次图像转换处理,得到第二子任务结果图像;
对所述第二子任务结果图像进行压缩变换,得到亮度变换系数;
对所述待分配水印编号对应的二进制串进行转换处理,得到水印编码张量;
对所述亮度变换系数和所述水印编码张量进行融合处理,得到目标亮度变换系数;
基于所述目标亮度变换系数,生成目标亮度张量;
对所述目标亮度张量和所述第二子任务结果图像进行融合处理,得到融合水印图像;
基于所述融合水印图像,生成与所述目标子任务标识对应的子任务结果数据;
其中,所述方法还包括:
将所述待分配水印编号和所述数据导出请求信息确定为水印溯源信息,以及将所述水印溯源信息存储至预设的水印溯源信息数据表。
2.根据权利要求1所述的方法,其中,所述方法还包括:
响应于确定计数器初始值不满足所述预设计数值条件,对计数器初始值进行更新处理以生成更新计数值,以及将更新计数值作为计数器初始值,再次执行所述用户导出数据生成步骤。
3.根据权利要求1所述的方法,其中,所述方法还包括:
响应于确定所述用户类型信息不满足所述预设类型条件,将预设业务监控界面发送至所述用户终端以供显示;
响应于确定预设业务信息为空,将预设配置数据填写提示信息发送至所述用户终端以供用户填写业务配置信息;
响应于接收到业务配置信息,对所述业务配置信息对应的业务系统进行数据识别处理,得到数据基础信息;
将所述数据基础信息存储至监控业务数据库。
4.根据权利要求3所述的方法,其中,所述预设业务监控界面包括数据基础信息标签页、数据流转标签页和数据告警标签页;以及
所述方法还包括:
响应于确定所述预设业务信息不为空,从所述监控业务数据库中获取数据基础信息、数据流转信息和数据告警信息;
将所述数据基础信息发送至所述用户终端,以供在所述预设业务监控界面包括的数据基础信息标签页显示;
将所述数据流转信息发送至所述用户终端,以供在所述预设业务监控界面包括的数据流转标签页进行显示;
将所述数据告警信息发送至所述用户终端,以供在所述预设业务监控界面包括的数据告警标签页进行显示。
5.根据权利要求1所述的方法,其中,所述对所述上一子任务结果数据进行脱敏处理,得到与所述目标子任务标识对应的子任务结果数据,包括:
对所述上一子任务结果数据进行检测处理,得到结果类型信息;
响应于确定所述结果类型信息满足预设结果类型条件,对所述上一子任务结果数据进行拆分,得到字段信息序列和字段属性值序列集;
对所述字段信息序列中的各个字段信息进行识别处理,得到敏感字段信息序列和非敏感字段信息序列;
获取与所述上一子任务结果数据对应的关联字段信息组集;
对于所述敏感字段信息序列中的每个敏感字段信息,执行以下步骤:
响应于确定所述关联字段信息组集中存在目标关联字段信息组,从所述关联字段信息组集中选出目标关联字段信息组,其中,所述目标关联字段信息组是与所述敏感字段信息相匹配的关联字段信息组;
响应于确定所述非敏感字段信息序列中存在与所述目标关联字段信息组相匹配的非敏感字段信息,从所述非敏感字段信息序列中、选出与所述目标关联字段信息组相匹配的非敏感字段信息作为目标非敏感字段信息,得到目标非敏感字段信息组;
将所述目标非敏感字段信息组中的每个目标非敏感字段信息、所述敏感字段信息确定为关联脱敏字段信息,得到关联脱敏字段信息组;
将所得到的各个关联脱敏字段信息组确定为关联脱敏字段信息组集;
从所述敏感字段信息序列中、选出满足预设脱敏条件的敏感字段信息作为单一脱敏字段信息,得到单一脱敏字段信息集;
对于所述字段属性值序列集中的每个字段属性值序列,基于所述关联脱敏字段信息组集和所述单一脱敏字段信息集,对所述字段属性值序列进行更新处理,得到更新字段属性值序列;
将所述字段信息序列和所得到的各个更新字段属性值序列确定为与所述目标子任务标识对应的子任务结果数据。
6.一种数据导出装置,包括:
校验处理单元,被配置成响应于接收到用户登录信息,对所述用户登录信息进行校验处理,得到用户类型信息;
第一发送单元,被配置成响应于确定所述用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端以供用户执行数据库运维任务;
获取单元,被配置成响应于接收到数据导出请求信息,获取与所述数据导出请求信息对应的子任务标识序列,其中,所述子任务标识序列中子任务标识与脱敏任务或水印添加任务对应,所述脱敏任务是对敏感数据进行脱敏处理以减少数据泄露的任务,所述水印添加任务是对数据添加可溯源水印以用于后续数据泄露后追踪溯源的任务;
执行单元,被配置成基于预设的计数器初始值和所述子任务标识序列,执行以下用户导出数据生成步骤:
将所述子任务标识序列中与计数器初始值相匹配的子任务标识确定为目标子任务标识;
从预设的任务执行接口信息组集包括的、各个任务执行接口信息中选出与所述目标子任务标识相匹配的任务执行接口信息,作为目标任务接口信息;
基于所述目标任务接口信息和计数器初始值,生成与所述目标子任务标识对应的子任务结果数据;
响应于确定计数器初始值满足预设计数值条件,将所述子任务结果数据确定为用户导出数据,其中,所述用户导出数据为已脱敏且添加可溯源水印的、供用户后续导出的数据;
第二发送单元,被配置成将所生成的用户导出数据发送至所述用户终端以供数据导出;
其中,所述基于所述目标任务接口信息和计数器初始值,生成与所述目标子任务标识对应的子任务结果数据,包括:
将计数器初始值与预设数值的差确定为上一子任务序号;
将所述子任务标识序列中、与所述上一子任务序号相匹配的子任务标识对应的子任务结果数据确定为上一子任务结果数据;
响应于确定所述目标任务接口信息表征第一预设服务接口,对所述上一子任务结果数据进行脱敏处理,得到与所述目标子任务标识对应的子任务结果数据;
响应于确定所述目标任务接口信息表征第二预设服务接口,对所述上一子任务结果数据进行水印添加处理,得到与所述目标子任务标识对应的子任务结果数据;
其中,所述对所述上一子任务结果数据进行水印添加处理,得到与所述目标子任务标识对应的子任务结果数据,包括:
获取已分配水印编号总数;
将所述已分配水印编号总数与预设步长值的和确定为待分配水印编号;
对所述上一子任务结果数据进行一次图像转换处理,得到第一子任务结果图像;
对所述第一子任务结果图像进行二次图像转换处理,得到第二子任务结果图像;
对所述第二子任务结果图像进行压缩变换,得到亮度变换系数;
对所述待分配水印编号对应的二进制串进行转换处理,得到水印编码张量;
对所述亮度变换系数和所述水印编码张量进行融合处理,得到目标亮度变换系数;
基于所述目标亮度变换系数,生成目标亮度张量;
对所述目标亮度张量和所述第二子任务结果图像进行融合处理,得到融合水印图像;
基于所述融合水印图像,生成与所述目标子任务标识对应的子任务结果数据;
其中,所述数据导出装置还包括:
将所述待分配水印编号和所述数据导出请求信息确定为水印溯源信息,以及将所述水印溯源信息存储至预设的水印溯源信息数据表。
7.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的方法。
8.一种计算机可读介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1-5中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311147490.3A CN116881881B (zh) | 2023-09-07 | 2023-09-07 | 数据导出方法、装置、电子设备和计算机可读介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311147490.3A CN116881881B (zh) | 2023-09-07 | 2023-09-07 | 数据导出方法、装置、电子设备和计算机可读介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116881881A CN116881881A (zh) | 2023-10-13 |
CN116881881B true CN116881881B (zh) | 2023-11-24 |
Family
ID=88262642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311147490.3A Active CN116881881B (zh) | 2023-09-07 | 2023-09-07 | 数据导出方法、装置、电子设备和计算机可读介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116881881B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117156012B (zh) * | 2023-10-26 | 2024-02-02 | 北京国电通网络技术有限公司 | 异常请求数据处理方法、装置、设备和计算机可读介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108664628A (zh) * | 2018-05-14 | 2018-10-16 | 平安科技(深圳)有限公司 | 一种数据的导出方法及设备 |
CN112256783A (zh) * | 2020-11-02 | 2021-01-22 | 深圳壹账通智能科技有限公司 | 数据导出方法、装置、电子设备及存储介质 |
CN114444033A (zh) * | 2021-12-07 | 2022-05-06 | 国网山东省电力公司电力科学研究院 | 一种基于物联网的数据安全防护系统及方法 |
CN115495496A (zh) * | 2022-08-17 | 2022-12-20 | 昆仑数智科技有限责任公司 | 数据导出方法、装置、电子设备、存储介质及程序产品 |
CN115544586A (zh) * | 2022-11-29 | 2022-12-30 | 荣耀终端有限公司 | 用户数据的安全存储方法、电子设备及存储介质 |
CN115859231A (zh) * | 2022-11-08 | 2023-03-28 | 国网思极网安科技(北京)有限公司 | 数据泄露溯源方法及相关设备 |
CN116150249A (zh) * | 2023-04-13 | 2023-05-23 | 新兴际华集团财务有限公司 | 表格数据导出方法、装置、电子设备和计算机可读介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220284178A1 (en) * | 2021-03-04 | 2022-09-08 | Capital One Services, Llc | Techniques to automatically and securely provide sensitive data in data electronic fields |
-
2023
- 2023-09-07 CN CN202311147490.3A patent/CN116881881B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108664628A (zh) * | 2018-05-14 | 2018-10-16 | 平安科技(深圳)有限公司 | 一种数据的导出方法及设备 |
CN112256783A (zh) * | 2020-11-02 | 2021-01-22 | 深圳壹账通智能科技有限公司 | 数据导出方法、装置、电子设备及存储介质 |
CN114444033A (zh) * | 2021-12-07 | 2022-05-06 | 国网山东省电力公司电力科学研究院 | 一种基于物联网的数据安全防护系统及方法 |
CN115495496A (zh) * | 2022-08-17 | 2022-12-20 | 昆仑数智科技有限责任公司 | 数据导出方法、装置、电子设备、存储介质及程序产品 |
CN115859231A (zh) * | 2022-11-08 | 2023-03-28 | 国网思极网安科技(北京)有限公司 | 数据泄露溯源方法及相关设备 |
CN115544586A (zh) * | 2022-11-29 | 2022-12-30 | 荣耀终端有限公司 | 用户数据的安全存储方法、电子设备及存储介质 |
CN116150249A (zh) * | 2023-04-13 | 2023-05-23 | 新兴际华集团财务有限公司 | 表格数据导出方法、装置、电子设备和计算机可读介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116881881A (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109558748B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
AU2017404207B2 (en) | Information processing device and information processing method | |
CN116881881B (zh) | 数据导出方法、装置、电子设备和计算机可读介质 | |
CN110134930A (zh) | 电子合同管理方法、装置、计算机设备和存储介质 | |
CN105765941A (zh) | 一种非法访问服务器防止方法以及装置 | |
CN111427613B (zh) | 一种应用程序接口api管理方法和装置 | |
CN110266653B (zh) | 一种鉴权方法、系统及终端设备 | |
CN110795741A (zh) | 对数据进行安全性处理的方法和装置 | |
CN113852639B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
CN115311045A (zh) | 一种基于区块链的元宇宙虚拟形象装饰方法和元宇宙 | |
CN113129008A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
CN107396363A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
KR20150061470A (ko) | 데스크톱 가상화 서비스 제공 시스템 및 방법 | |
CN110825815A (zh) | 基于区块链的云笔记系统信息处理方法、设备及介质 | |
CN113656782A (zh) | 聚合标识码的方法、聚合标识码的装置和电子设备 | |
CN112346661B (zh) | 数据处理方法、装置和电子设备 | |
CN114648012A (zh) | 一种票据处理方法、装置、电子设备及计算机可读介质 | |
CN115086428A (zh) | 网络请求发送方法、装置与电子设备 | |
CN113177214A (zh) | 图像发布、审核方法、相关装置及计算机程序产品 | |
US11088824B2 (en) | Method and apparatus for use in information processing | |
US20200322336A1 (en) | Authentication broker apparatus and non-transitory computer readable medium storing authentication broker program | |
CN113761566A (zh) | 一种数据处理方法和装置 | |
CN110781523A (zh) | 用于处理信息的方法和装置 | |
CN112580762A (zh) | 动态二维码及其识别方法和识别装置 | |
CN110659476A (zh) | 用于重置密码的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |