WO2022143758A1

WO2022143758A1 - 一种数据脱敏方法、装置及存储系统

Info

Publication number: WO2022143758A1
Application number: PCT/CN2021/142429
Authority: WO
Inventors: 陈克云
Original assignee: 华为技术有限公司
Priority date: 2020-12-30
Filing date: 2021-12-29
Publication date: 2022-07-07
Also published as: CN114692191A; EP4261723A1; EP4261723A4; US20230342494A1

Abstract

一种数据脱敏方法、装置及存储系统，涉及计算机技术领域，解决了在对生产系统数据进行脱敏处理时，脱敏成本高、脱敏效率低的问题。具体方案为：存储系统获取数据访问请求，并根据数据访问请求获取目标数据，且对目标数据执行脱敏处理得到脱敏的目标数据。之后，存储系统发送脱敏的目标数据。

Description

一种数据脱敏方法、装置及存储系统

技术领域

本申请涉及计算机技术领域，尤其涉及一种数据脱敏方法、装置及存储系统。

背景技术

互联网技术(internet technology，IT)中，开发节点可以将生产系统数据作为测试样本数据进行测试，以根据测试结果进行商业决策。生产系统数据存储在存储系统。由于生产系统数据包括企业业务敏感信息或用户个人敏感信息等信息，因此在将生产系统数据作为测试样本数据之前，需要对存储系统中存储的生产系统数据进行脱敏处理。现有技术中，对数据进行脱敏处理是由另外的主机对存储于存储系统中的数据进行脱敏处理的，这样会增加脱敏成本，并导致脱敏效率较低。

发明内容

本申请提供一种数据脱敏方法、装置及存储系统，解决了在对生产系统数据进行脱敏处理时，脱敏成本高、脱敏效率低的问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种数据脱敏方法，存储系统获取数据访问请求，并根据数据访问请求获取目标数据，且对目标数据执行脱敏处理得到脱敏的目标数据。之后，存储系统发送脱敏的目标数据。

这样，通过由存储系统对存储的生产系统数据进行脱敏处理，无需另外的主机进行脱敏处理，能够节省成本。且存储系统支持实时脱敏，并直接将脱敏处理后的生产系统数据发送至开发节点，能够减少脱敏时延，从而提高脱敏效率。

可选的，在本申请的一种可能的实现方式中，上述“存储系统对目标数据执行脱敏处理得到脱敏的目标数据”的方法可以包括：存储系统根据敏感参数对目标数据中的敏感信息执行脱敏处理得到脱敏的目标数据。其中，敏感参数用于指示目标数据中的敏感信息。

可选的，在本申请的另一种可能的实现方式中，在存储系统对目标数据执行脱敏处理得到脱敏的目标数据之前，本申请提供的数据脱敏方法还可以包括：存储系统将目标数据加载至脱敏环境。

这样，通过创建脱敏环境，并将目标数据加载至其中，为数据脱敏进行准备。

可选的，在本申请的另一种可能的实现方式中，脱敏环境为运行在存储系统中的容器或虚拟机。

可选的，在本申请的另一种可能的实现方式中，本申请提供的数据脱敏方法还可以包括：存储系统确定目标数据的敏感参数。

这样，便能够在存储系统的脱敏环境中对目标数据执行脱敏处理，与其他节点进行脱敏处理相比，更加方便灵活，且节省成本。

可选的，在本申请的另一种可能的实现方式中，上述数据访问请求包括目标账户信息。本申请提供的数据脱敏方法还可以包括：存储系统根据目标账户信息确定脱敏规则。该场景下，上述“存储系统对目标数据执行脱敏处理得到脱敏的目标数据”的方法可以包括：存储系统根据脱敏规则对目标数据执行脱敏处理得到脱敏的目标数据。

这样，通过根据账户信息确定脱敏规则，能够满足不同账户的脱敏需求。存储系统在实时脱敏时，不同的账户访问的是同一数据，能够针对账户信息确定出相应的脱敏规则，实现了一份数据的多次访问，提高了脱敏效率。

可选的，在本申请的另一种可能的实现方式中，上述“存储系统根据目标账户信息确定脱敏规则”的方法可以包括：存储系统根据目标账户信息确定目标敏感参数，并根据目标敏感参数确定脱敏规则。其中，上述目标数据的敏感参数包括目标敏感参数。

可选的，在本申请的另一种可能的实现方式中，上述“存储系统根据脱敏规则对目标数据执行脱敏处理得到脱敏的目标数据”的方法可以包括：若脱敏规则包括第一脱敏规则，则采用第一脱敏规则对链路中的目标数据执行脱敏处理得到脱敏的目标数据，链路指的是从硬盘中获取到目标数据之后到发送脱敏的目标数据之前的链路。若脱敏规则包括第二脱敏规则，则根据第二脱敏规则生成脱敏信息，并采用脱敏信息，对硬盘中的目标数据执行脱敏处理得到脱敏的目标数据，脱敏信息包括脱敏脚本或者脱敏结构化查询语句。

存储系统支持不同类型的脱敏，能够满足不同账户的脱敏诉求。

可选的，在本申请的另一种可能的实现方式中，本申请提供的数据脱敏方法还可以包括：存储系统获取目标数据的访问时延，并根据该访问时延，调整目标数据的服务质量参数。其中，访问时延为从接收到数据访问请求到发送脱敏的目标数据的时延。

这样，通过实时调整目标数据的QoS参数，使得该目标数据满足脱敏的要求。

可选的，在本申请的另一种可能的实现方式中，上述数据访问请求包括目标账户信息。上述“存储系统根据数据访问请求获取目标数据”的方法可以包括：存储系统在确定目标账户信息通过鉴权的情况下，根据数据访问请求获取目标数据。

第二方面，提供一种数据脱敏装置，该数据脱敏装置位于存储系统，该数据脱敏装置包括用于执行上述第一方面或上述第一方面的任一种可能的实现方式的数据脱敏方法的各个模块。

第三方面，提供一种存储系统，该存储系统包括存储器和处理器。存储器和处理器耦合。存储器用于存储计算机程序代码，计算机程序代码包括计算机指令。当处理器执行计算机指令时，存储系统执行如第一方面及其任一种可能的实现方式的数据脱敏方法。

第四方面，提供一种芯片系统，该芯片系统应用于存储系统。芯片系统包括一个或多个接口电路，以及一个或多个处理器。接口电路和处理器通过线路互联；接口电路用于从存储系统的存储器接收信号，并向处理器发送信号，信号包括存储器中存储的计算机指令。当处理器执行计算机指令时，存储系统执行如第一方面及其任一种可能的实现方式的数据脱敏方法。

第五方面，提供一种计算机可读存储介质，该计算机可读存储介质包括计算机指令，当计算机指令在存储系统上运行时，使得存储系统执行如第一方面及其任一种可能的实现方式的数据脱敏方法。

第六方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机指令，当计算机指令在存储系统上运行时，使得存储系统执行如第一方面及其任一种可能的实现方式的数据脱敏方法。

本申请中第二方面到第六方面及其各种实现方式的具体描述，可以参考第一方面及其各种实现方式中的详细描述；并且，第二方面到第六方面及其各种实现方式的有益效果，可以参考第一方面及其各种实现方式中的有益效果分析，此处不再赘述。

本申请的这些方面或其他方面在以下的描述中会更加简明易懂。

附图说明

图1为现有技术提供的数据脱敏系统的示意图之一；

图2为现有技术提供的数据脱敏系统的示意图之二；

图3为本申请实施例提供的数据脱敏系统的一种示意图；

图4为本申请实施例提供的计算装置的一种结构示意图；

图5为本申请实施例提供的数据脱敏方法的流程示意图；

图6为本申请实施例提供的脱敏方法的场景示意图；

图7为本申请实施例提供的数据脱敏装置的结构示意图之一；

图8为本申请实施例提供的数据脱敏装置的结构示意图之二。

具体实施方式

在本申请中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，以实现敏感信息的可靠保护。例如，敏感信息可以包括：身份证号、电话号码或银行卡号等信息。脱敏的类型有多种，例如第一脱敏、第二脱敏等。对数据进行脱敏处理时，不同类型的脱敏的处理操作可能不同。例如，第一脱敏是采用脱敏规则对链路中的数据进行脱敏，链路指的是从硬盘中获取到数据之后到发送脱敏处理后的数据之前的链路。第二脱敏是先根据脱敏规则生成脱敏信息，脱敏信息包括脱敏脚本或者脱敏结构化查询语句，然后采用脱敏信息对硬盘中的数据进行脱敏。

生产系统数据中包括敏感信息，因此在其他节点使用生产系统数据之前，需要对存储系统中的生产系统数据进行脱敏处理。为了保证生产系统数据的不被破坏，存储系统中还存储有生产系统数据的副本数据，在脱敏时通常是对生产系统数据的副本数据进行处理。

相关技术提供了两种对生产系统数据的副本数据进行脱敏处理的方法。其中，如图1所示，相关技术一的方案中，由脱敏数据库主机对生产系统数据的副本数据进行脱敏处理。具体为，脱敏数据库主机通过脱敏脚本对存储系统副本数据进行脱敏，随后存储系统将脱敏后的数据传输给开发测试环境数据库主机。开发节点访问开发测试环境的数据库主机的脱敏处理后的副本数据，并将其作为测试样本数据进行测试。将通过脱敏脚本对副本数据进行脱敏处理的规则叫做第一脱敏规则。

如图2所示，相关技术二的方案中，开发测试环境的数据库主机从存储系统中获取生产系统数据的副本数据，当开发节点实时访问开发测试环境的数据库主机时，由开发测试环境的数据库主机安装的数据管理软件对生产系统数据的副本数据进行脱敏处理。将脱敏处理后的副本数据传输至开发节点，以便开发节点进行测试。将通过软件对副本数据进行脱敏处理的规则叫做第二脱敏规则。

上述两种方案中，脱敏数据库主机进行脱敏处理或者开发测试环境的数据库主机进行脱敏处理均会增加脱敏成本，并导致脱敏效率较低。

为了解决上述技术问题，本申请实施例提供一种数据脱敏方法、装置及存储系统，通过存储系统自身的计算能力对生产系统数据进行脱敏处理，能够节省脱敏成本。且存储系统直接将脱敏处理后的生产系统数据发送至开发节点，与现有技术中经由开发测试环境的数据库主机才能到开发节点相比，能够减少脱敏时延，从而提高脱敏效率。

本申请实施例提供的数据脱敏方法适用于数据脱敏系统。图3示出了该数据脱敏系统的一种结构。如图3所示，该数据脱敏系统可以包括：生产系统数据库主机31、存储系统32和开发节点33。生产系统数据库主机31和存储系统32采用有线通信方式或无线通信方式建立连接，存储系统32和开发节点33采用有线通信方式或无线通信方式建立连接。

生产系统数据库主机31，用于产生生产系统数据。

存储系统32，用于从生产系统数据库主机31获取生产系统数据，并存储生产系统数据和生产系统数据的副本数据。存储系统32，还用于在接收到来自开发节点33的数据访问请求后，根据数据访问请求从副本数据中获取目标数据，并对目标数据执行脱敏处理得到脱敏的目标数据，向开发节点33发送脱敏的目标数据。

在一些实施例中，存储系统32可以包括一台服务器，也可以是由多台服务器组成的服务器集群，还可以是一个云计算服务中心，或者为存储阵列。本申请实施例在此对存储系统32的具体形式不做限定。

开发节点33，用于向存储系统32发送数据访问请求，还用于接收存储系统32发送的脱敏的目标数据，并将脱敏的目标数据作为测试样本数据进行测试，以根据测试结果进行商业决策。

在一些实施例中，开发节点33可以为终端设备。该终端设备可以为手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑等。

上述生产系统数据库主机31、和开发节点33的基本硬件结构类似，都包括图4所示计算装置所包括的元件。下面以图4所示的计算装置为例，介绍生产系统数据库主机31和开发节点33的硬件结构。

如图4所示，计算装置可以包括处理器41，存储器42、通信接口43、总线44。处理器41，存储器42以及通信接口43之间可以通过总线44连接。

处理器41是计算装置的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器41可以是一个通用中央处理单元(central processing unit，CPU)，也可以是其他通用处理器等。其中，通用处理器可以是微处理器或者是任何常规的处理器等。

作为一种实施例，处理器41可以包括一个或多个CPU，例如图4中所示的CPU 0和CPU 1。

作为一种实施例，计算装置可以包括多个处理器，例如图4中所示的处理器41和处理器45。这些处理器中的每一个可以是一个单核处理器(single-CPU)，也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机指令)的处理核。

存储器42可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

一种可能的实现方式中，存储器42可以独立于处理器41存在，存储器42可以通过总线44与处理器41相连接，用于存储指令或者程序代码。处理器41调用并执行存储器42中存储的指令或程序代码时，能够实现本申请下述实施例提供的数据脱敏方法。

另一种可能的实现方式中，存储器42也可以和处理器41集成在一起。

通信接口43，用于计算装置与其他设备通过通信网络连接，通信网络可以是以太网，无线接入网(radio access network，RAN)，无线局域网(wireless local area networks，WLAN)等。通信接口43可以包括用于接收数据的接收单元，以及用于发送数据的发送单元。

总线44，可以是工业标准体系结构(industry standard architecture，ISA)总线、外部设备互连(peripheral component interconnect，PCI)总线或扩展工业标准体系结构(extended industry standard architecture，EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

需要指出的是，图4中示出的结构并不构成对该计算装置的限定，除图4所示部件之外，该计算装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

存储系统32可以提供逻辑单元号(logical unit number，LUN)存储或者网络附属存储(network attached storage，NAS)。且存储系统32具有可写快照或者克隆功能。

基于上述数据脱敏系统和计算装置的结构的介绍，本申请实施例提供一种数据脱敏方法，下面结合附图对本申请实施例提供的数据脱敏方法进行描述。

当数据脱敏方法应用于图3所示的数据脱敏系统时，如图5所示，数据脱敏方法可以包括以下步骤501-步骤510。其中，步骤501-步骤505是存储系统为脱敏进行准备的阶段。步骤506-步骤510是存储系统对数据执行脱敏的阶段。

501、存储系统获取待处理数据的副本数据。

上述待处理数据可以为生产系统数据。

存储系统可以从生产系统数据库主机中获取生产系统数据，并将其存储在存储系统的存储器中。当有数据脱敏诉求时，存储系统可以采用数据保护技术，如快照技术或者备份技术创建生产系统数据的副本数据，并将创建的副本数据存储在存储系统的存储器中。

502、存储系统创建脱敏环境。

存储系统除了创建生产系统数据的副本数据外，还可以根据数据访问请求的性能诉求，创建脱敏环境，并为该脱敏环境分配相应的CPU和内存。该脱敏环境用于副本数据的脱敏。该脱敏环境中包括数据库，该数据库用于存储生产系统数据。

在一些实施例中，脱敏环境具体可以为运行在存储系统中的虚拟机、容器等。本申请实施例在此对脱敏环境的具体形式不做限定。

503、存储系统将副本数据加载至脱敏环境中。

存储系统在创建生产系统数据的副本数据，并创建好脱敏环境之后，可以将副本数据加载至脱敏环境中。且存储系统可以运行该脱敏环境。

在具体的实现方式中，存储系统可以采用挂载(mount)命令，将副本数据从存储器加载至脱敏环境中。

这样，通过获取待处理数据的副本数据，并对副本数据进行处理，达到了保护数据的目的。且能够创建脱敏环境，并将副本数据加载至其中，为数据脱敏进行准备。

504、存储系统获取副本数据中的敏感参数。

在一些实施例中，存储系统可以在将副本数据加载至脱敏环境之后，获取脱敏环境的访问接口，并采用该访问接口，访问脱敏环境中的副本数据。

副本数据通常是以表的形式存储的，存储系统可以从该副本数据中采样部分列名称，并根据预设规则或者人工智能(artificial intelligence，AI)自动识别算法，确定采样的列名称中的敏感列名称。之后，将确定出的每个列名称与该列名称的存储位置(数据库名称、表名称)一起组成一组敏感参数。该敏感参数用于指示副本数据中的敏感信息。

可以理解，上述脱敏环境的访问接口可以为开放数据库连接(open database connectivity，ODBC)接口。

505、存储系统确定脱敏规则。

在一些实施例中，存储系统在获取到副本数据中的敏感参数之后，可以查找预先配置的对应关系，对应关系中包括列名称和脱敏规则，确定敏感参数中每个列名称对应的脱敏规则，从而得到包含有该列名称的敏感参数对应的脱敏规则。脱敏规则可以为一个或多个，每个脱敏规则唯一对应一个脱敏规则标识。

在一些实施例中，由于不同的账户的脱敏需求不同，如，对脱敏的类型的需求不同，或对规则的需求不同，或对哪些敏感信息进行脱敏的需求不同，因此存储系统可以根据账户信息确定脱敏规则。在不同的实现中，脱敏规则的含义可能不同。

在一种可能的实现中，存储系统可以根据账户信息确定对应的脱敏规则，该脱敏规则中可以包括：敏感参数，以及每个敏感参数对应的处理规则。对于不同的预设账户，脱敏规则中包括的敏感参数可能不同。例如，对于新注册的账户或者管理员账户，脱敏规则中包括的敏感参数是副本数据中的全部敏感参数。对于其他账户，脱敏规则中包括的敏感参数可以是预先设置的每个预设账户对应的敏感参数。

在另一种可能的实现中，存储系统可以确定每个预设账户信息对应的敏感参数，并确定敏感参数中的每个列名称对应的脱敏规则。预设账户信息可以决定脱敏规则是包括第一脱敏规则和第二脱敏规则，还是只包括第一脱敏规则，还是只包括第二脱敏规则。当脱敏规则同时包括第一脱敏规则和第二脱敏规则时，这两种脱敏规则是否相同是由预设账户信息决定的，本申请实施例在此不做限定。且针对相同的列名称对应的脱敏规则，不同的账户使用的脱敏规则可以相同，也可以不同。这样，通过确定敏感参数和账户信息对应的脱敏规则，能够满足不同账户的脱敏需求。存储系统在实时脱敏时，不同的账户访问的是同一数据，能够针对账户信息确定出相应的脱敏规则，实现了一份数据的多次访问，提高了脱敏效率。

需要说明的是，在本申请实施例中，存储系统在获得预设账户信息、敏感参数(数据库名称、表名称、列名称)、脱敏规则之间的对应关系之后，可以将其存储在脱敏环境中。

在一些实施例中，存储系统在存储对应关系时可以采用预设的数据结构，如索引键(key)和索引值(value)的数据结构。索引键(key)和索引值(value)的数据结构可以有不同的实现形式。例如，存储系统可以以预设账户信息、数据库名称、表名称和列名称为key，以第一脱敏规则和第二脱敏规则为value。或者存储系统可以以预设账户信息、数据库名称、表名称为key，以列名称、第一脱敏规则和第二脱敏规则为value。本申请实施例在此对存储系统具体采用哪种数据结构存储对应关系不做限定。

示例性的，假设预先配置的对应关系如表1所示。

表1

假设存储系统获取的副本数据中的敏感参数有两组，一组包括：数据库A、表3、身份证号，另一组包括：数据库A、表3、电话号码，且假设预设账户信息有两个，分别为账户A和账户B。

那么，存储系统可以查找表1，确定预设账户信息、敏感参数(数据库名称、表名称、列名称)、脱敏规则之间的对应关系为表2。如表2所示，账户A、数据库A、表3、身份证号对应的脱敏规则为部分隐藏，具体为“隐藏出生年月日”，账户B、数据库A、表3、身份证号对应的脱敏规则为“全隐藏”，账户A、数据库A、表3、电话号码对应的脱敏规则为“隐藏第四位-第七位”，账户B、数据库A、表3、电话号码对应的脱敏规则为“全隐藏”。

表2

预设账户信息	数据库名称	表名称	列名称	脱敏规则
账户A	数据库A	表3	身份证号	隐藏出生年月日
账户B	数据库A	表3	身份证号	全隐藏
账户A	数据库A	表3	电话号码	隐藏第四位-第七位
账户B	数据库A	表3	电话号码	全隐藏

506、开发节点向存储系统发送数据访问请求。

当开发人员需要使用存储系统中存储的生产系统数据时，可以在开发节点上进行登录操作。开发节点响应于开发人员的登录操作，生成数据访问请求，并向存储系统发送该数据访问请求。

在一些实施例中，数据访问请求可以为结构化查询语言(structured query language，SQL)请求，例如Java数据库连接(java database connectivity，JDBC)请求。

可选的，上述数据访问请求可以包括数据访问信息。在一些实施例中，数据访问信息可以为数据访问地址，用于目标数据的获取。

可选的，上述数据访问请求还可以包括目标账户信息。目标账户指的是授权访问生产系统数据的合法账户。目标账户信息和数据访问信息可以是开发节点预先从存储系统获得并存储在自身。

507、存储系统获取数据访问请求。

存储系统在接收到开发节点发送的数据访问请求之后，便可以获得该数据访问请求，解析该数据访问请求，便得到数据访问请求中的信息，如数据访问信息。

可选的，数据访问请求中包括目标账户信息的情况下，存储系统还可以得到目标账户信息。

508、存储系统根据数据访问请求获取目标数据。

在一些实施例中，存储系统在获取到数据访问请求中的目标账户信息之后，可以根据该目标账户信息获取目标数据。

在一些实施例中，存储系统在获取到数据访问请求中的数据访问信息之后，可以根据该数据访问信息获取目标数据。目标数据可以为存储系统的全部副本数据，也可以为副本数据中的部分数据。

可选的，存储系统在获取到数据访问请求中的数据访问信息和目标账户信息之后，可以对目标账户信息进行鉴权，并在确定目标账户信息通过鉴权时，根据数据访问信息获取目标数据。

可选的，在本申请实施例中，在上述步骤503中存储系统将副本数据加载至脱敏环境的场景下，存储系统获取目标数据具体可以为：存储系统在脱敏环境的副本数据中，根据数据访问请求获取目标数据。

需要说明的是，在本申请实施例中，是以步骤501-步骤503在步骤506之前执行为例进行说明的。当然，步骤501-步骤503也可以在步骤506之后，步骤508之前执行，在该场景下，需要实时创建脱敏环境。

509、存储系统对目标数据执行脱敏处理得到脱敏的目标数据。

由于目标数据包括企业业务敏感信息或用户个人敏感信息等信息，因此存储系统在获取到目标数据之后，可以对目标数据执行脱敏处理，具体的可以对目标数据中的全部数据进行脱敏处理。

可选的，在本申请实施例中，存储系统对目标数据执行脱敏处理的过程可以为：存储系统根据数据访问信息获取目标数据中的敏感参数，并根据敏感参数对目标数据中的敏感信息执行脱敏处理，从而得到脱敏的目标数据。其中，敏感参数用于指示目标数据中的敏感信息。

在一些实施例中，上述存储系统根据数据访问信息获取目标数据中的敏感参数具体为：存储系统根据数据访问信息获取到目标数据后，可以获知目标数据所在的数据库(database)名称和表(table)名称。存储系统通过查询预存的对应关系，便获得数据库名称和表名称对应的列名称，从而得到目标数据中的敏感参数。该敏感参数包括一组参数，具体包括：数据库名称、表名称、列(column)名称等。

示例性的，假设存储系统获取到的目标数据如表3所示，目标数据位于数据库A中。

表3

姓名	身高	体重	身份证号	电话号码	所在单位
张三	110	45	123456789123456789	12345678912	单位A
李四	160	50	147258369147258369	14725836914	单位B
王五	178	65	135792468135792468	13579246813	单位C

假设存储系统查找到数据库A、表3对应的列名称为身份证号、电话号码，那么存储系统获取到的敏感参数包括：数据库A、表3、身份证号，以及数据库A、表3、电话号码两组参数。存储系统可以根据数据库A、表3、身份证号，查找到敏感信息：三个身份证号，并对其执行脱敏处理。且存储系统可以根据数据库A、表3、电话号码，查找到敏感信息：三个电话号码，并对其执行脱敏处理。

可选的，在本申请实施例中，在上述步骤503中存储系统将副本数据加载至脱敏环境的场景下，存储系统对目标数据执行脱敏处理具体可以为：存储系统在脱敏环境中，对目标数据执行脱敏处理。这样，在存储系统的脱敏环境中对目标数据执行脱敏处理，与其他节点进行脱敏处理相比，更加方便灵活，且节省成本。

可选的，在本申请实施例中，在上述步骤505存储系统确定目标数据中的敏感参数对应的脱敏规则的情况下，存储系统对目标数据执行脱敏处理具体可以包括：存储系统可以确定目标数据中的敏感参数对应的脱敏规则，并根据脱敏规则对目标数据执行脱敏处理，从而得到脱敏的目标数据。

可选的，在本申请实施例中，在上述步骤505存储系统确定预设账户信息对应的脱敏规则的情况下，存储系统对目标数据执行脱敏处理具体可以包括：存储系统根据目标账户信息确定脱敏规则，例如，直接根据目标账户信息确定对应的脱敏规则，或者先根据目标账户信息确定对应的目标敏感参数，然后再根据目标敏感参数确定脱敏规则。之后，存储系统根据脱敏规则对目标数据执行脱敏处理，从而得到脱敏的目标数据。

在一些实施例中，若脱敏规则仅包括第一脱敏规则，则存储系统可以采用该第一脱敏规则，对链路中的目标数据执行脱敏处理。链路指的是从硬盘中获取到目标数据之后到发送脱敏处理后的目标数据之前的链路，例如，该链路可以为缓存。若脱敏规则仅包括第二脱敏规则，则存储系统可以根据第二脱敏规则生成脱敏信息，采用脱敏信息，对硬盘中的目标数据执行脱敏处理。脱敏信息可以包括脱敏脚本或者脱敏结构化查询语句。若脱敏规则包括第一脱敏规则和第二脱敏规则，则存储系统可以采用第一脱敏规则对链路中的目标数据执行脱敏处理，并采用第二脱敏规则对硬盘中的目标数据执行脱敏处理。这样存储系统支持不同类型的脱敏，能够满足不同账户的脱敏诉求。

示例性的，假设存储系统根据目标账户信息：账户A获取到的目标敏感参数为数据库A、表3、身份证号，那么存储系统可以查找表2，确定脱敏规则为“隐藏出生年月日”。存储系统采用脱敏规则“隐藏出生年月日”，对表3中的敏感信息：三个身份证号执行脱敏处理。脱敏处理后，表3所示的目标数据更新为表4所示。

表4

姓名	身高	体重	身份证号	电话号码	所在单位
张三	110	45	123456-********-6789	12345678912	单位A
李四	160	50	147258-********-8369	14725836914	单位B
王五	178	65	135792-********-2468	13579246813	单位C

510、存储系统向开发节点发送脱敏的目标数据。

开发节点在接收到存储系统发送的脱敏的目标数据之后，可以使用该脱敏的目标数据进行商业决策。

本申请实施例提供的数据脱敏方法，存储系统在获取到数据访问请求之后，能够根据数据访问请求获取目标数据，并对目标数据执行脱敏处理。之后，存储系统向开发节点发送脱敏处理后的目标数据。这样，通过由存储系统对存储的生产系统数据进行脱敏处理，无需另外的主机进行脱敏处理，能够节省成本。且存储系统支持实时脱敏，并直接将脱敏处理后的生产系统数据发送至开发节点，能够减少脱敏时延，从而提高脱敏效率。

可选的，在本申请实施例中，数据脱敏方法还可以包括：存储系统实时获取脱敏环境中的目标数据的访问时延，并根据该访问时延，调整目标数据的服务质量(quality of service，QoS)参数。其中，访问时延为存储系统从接收到数据访问请求到发送脱敏处理后的目标数据的时延。在一种实施例中，存储系统可以在确定访问时延大于或等于预设时延时，调整副本数据的QoS参数。

通过实时调整目标数据的QoS参数，使得该目标满足脱敏的要求。

下面结合具体示例对本申请实施例提供的数据脱敏方法中的脱敏进行说明。

如图6所示，存储系统包括脱敏环境，脱敏环境可以包括SQL协议层、SQL执行器、数据库代理层、数据库。

SQL协议层接收开发节点发送的数据访问请求，并解析该数据访问请求，得到该数据访问请求包括的数据访问信息和目标账户信息。SQL协议层向SQL执行器传输数据访问信息和目标账户信息。SQL执行器根据数据访问信息获取敏感参数，并根据目标账户信息从敏感参数中获取目标敏感参数，获取目标敏感参数对应的目标脱敏规则。且SQL执行器将数据访问信息和目标账户信息传输至数据库代理层。数据库代理层向数据库发送数据访问信息和目标账户信息。数据库在根据目标账户信息确定通过鉴权后，向数据库代理层返回数据访问信息对应的目标数据。数据库代理层向SQL执行器传输目标数据。如果目标脱敏规则为第一脱敏规则，则SQL执行器在链路中采用获取到的第一脱敏规则，对目标数据中目标敏感参数指示的目标敏感信息执行脱敏，得到脱敏处理后的目标数据。SQL执行器向SQL协议层发送脱敏处理后的目标数据。SQL协议层向开发节点发送脱敏处理后的目标数据。

上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

如图7所示，为本申请实施例提供的一种数据脱敏装置70的结构示意图，该数据脱敏装置70用于执行图5所示的数据脱敏方法。数据脱敏装置70可以包括获取单元71、处理单元72和发送单元73。

获取单元71，用于获取数据访问请求；根据数据访问请求获取目标数据。例如，结合图5，获取单元71可以用于执行步骤507、步骤508。处理单元72，用于对获取单元71获取的目标数据执行脱敏处理得到脱敏的目标数据。例如，结合图5，处理单元72可以用于执行步骤509。发送单元73，用于发送处理单元72脱敏的目标数据。例如，结合图5，发送单元73可以用于执行步骤510。

可选的，处理单元7，具体用于：根据敏感参数对目标数据中的敏感信息执行脱敏处理得到脱敏的目标数据。

可选的，如图8所示，数据脱敏装置70还可以包括加载单元74。加载单元74，用于将获取单元71获取的目标数据加载至脱敏环境中。例如，结合图5，加载单元75可以用于执行步骤503。

可选的，脱敏环境为运行在存储系统中的容器或虚拟机。

可选的，如图8所示，数据脱敏装置70还可以包括确定单元75。确定单元75，用于确定目标数据的敏感参数。

可选的，数据访问请求包括目标账户信息。确定单元75，用于根据目标账户信息确定脱敏规则。处理单元72，具体用于：根据脱敏规则对目标数据执行脱敏处理得到脱敏的目标数据。

可选的，确定单元75，具体用于根据目标账户信息确定目标敏感参数，并根据目标敏感参数确定脱敏规则。

可选的，处理单元72，具体用于若脱敏规则包括第一脱敏规则，则采用第一脱敏规则对链路中的目标数据执行脱敏处理得到脱敏的目标数据，链路指的是从硬盘中获取到目标数据之后到发送脱敏的目标数据之前的链路。若脱敏规则包括第二脱敏规则，则根据第二脱敏规则生成脱敏信息，并采用脱敏信息，对硬盘中的目标数据执行脱敏处理得到脱敏的目标数据，脱敏信息包括脱敏脚本或者脱敏结构化查询语句。

可选的，获取单元71，还用于获取目标数据的访问时延。处理单元72，还用于根据该访问时延，调整目标数据的服务质量参数。

可选的，获取单元71，具体用于在确定目标账户信息通过鉴权的情况下，根据数据访问请求获取目标数据。

当然，本申请实施例提供的数据脱敏装置70包括但不限于上述模块。

本申请另一实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在存储系统上运行时，使得存储系统执行上述方法实施例所示的方法流程中存储系统执行的各个步骤。

本申请另一实施例还提供一种芯片系统，该芯片系统应用于存储系统。芯片系统包括一个或多个接口电路，以及一个或多个处理器。接口电路和处理器通过线路互联。接口电路用于从存储系统的存储器接收信号，并向处理器发送信号，信号包括存储器中存储的计算机指令。当处理器执行计算机指令时，存储系统执行上述方法实施例所示的方法流程中存储系统执行的各个步骤。

在本申请另一实施例中，还提供一种计算机程序产品，该计算机程序产品包括计算机指令，当计算机指令在存储系统上运行时，使得存储系统执行上述方法实施例所示的方法流程中存储系统执行的各个步骤。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机执行指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

以上所述，仅为本申请的具体实施方式。熟悉本技术领域的技术人员根据本申请提供的具体实施方式，可想到变化或替换，都应涵盖在本申请的保护范围之内。

Claims

一种数据脱敏方法，其特征在于，包括：

存储系统获取数据访问请求；

所述存储系统根据所述数据访问请求获取目标数据；

所述存储系统对所述目标数据执行脱敏处理得到脱敏的目标数据；

所述存储系统发送所述脱敏的目标数据。
根据权利要求1所述的数据脱敏方法，其特征在于，所述存储系统对所述目标数据执行脱敏处理得到脱敏的目标数据，包括：

所述存储系统根据敏感参数对所述目标数据中的敏感信息执行脱敏处理得到所述脱敏的目标数据；其中，所述敏感参数用于指示所述目标数据中的敏感信息。
根据权利要求1或2所述的数据脱敏方法，其特征在于，在所述存储系统对所述目标数据执行脱敏处理得到所述脱敏的目标数据之前，所述数据脱敏方法还包括：

将所述目标数据加载到脱敏环境。
根据权利要求3所述的数据脱敏方法，其特征在于，所述脱敏环境为运行在所述存储系统中的容器或虚拟机。
根据权利要求2所述的数据脱敏方法，其特征在于，所述数据脱敏方法还包括：

所述存储系统确定所述目标数据的所述敏感参数。
根据权利要求1-5任意一项所述的数据脱敏方法，其特征在于，所述数据访问请求包括目标账户信息，所述数据脱敏方法还包括：

所述存储系统根据所述目标账户信息确定脱敏规则；

所述存储系统对所述目标数据执行脱敏处理得到脱敏的目标数据，包括：

所述存储系统根据所述脱敏规则对所述目标数据执行脱敏处理得到所述脱敏的目标数据。
一种数据脱敏装置，其特征在于，位于存储系统，包括：

获取单元，用于获取数据访问请求；根据所述数据访问请求获取目标数据；

处理单元，用于对所述获取单元获取的所述目标数据执行脱敏处理得到脱敏的目标数据；

发送单元，用于发送所述处理单元脱敏处理后的所述脱敏的目标数据。
根据权利要求7所述的数据脱敏装置，其特征在于，所述处理单元，具体用于：

根据敏感参数对所述目标数据中的敏感信息执行脱敏处理得到所述脱敏的目标数据；其中，所述敏感参数用于指示所述目标数据中的敏感信息。
根据权利要求7或8所述的数据脱敏装置，其特征在于，所述数据脱敏装置还包括：加载单元；

所述加载单元，用于将所述获取单元获取的所述目标数据加载到脱敏环境中。
根据权利要求9所述的数据脱敏装置，其特征在于，所述脱敏环境为运行在所述存储系统中的容器或虚拟机。
根据权利要求8所述的数据脱敏装置，其特征在于，所述数据脱敏装置还包括：确定单元；

所述确定单元，用于确定所述目标数据的所述敏感参数。
根据权利要求7-11任意一项所述的数据脱敏装置，其特征在于，所述数据访问请求包括目标账户信息，所述数据脱敏装置还包括确定单元；

所述确定单元，用于根据所述目标账户信息确定脱敏规则；

所述处理单元，具体用于：根据所述脱敏规则对所述目标数据执行脱敏处理得到所述脱敏的目标数据。
一种存储系统，其特征在于，所述存储系统包括存储器和处理器；所述存储器和所述处理器耦合；所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令；当所述处理器执行所述计算机指令时，所述存储系统执行如权利要求1-6中任意一项所述的数据脱敏方法。
一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在存储系统上运行时，使得所述存储系统执行如权利要求1-6中任意一项所述的数据脱敏方法。