【技术实现步骤摘要】
一种敏感数据自适应的脱敏方法、系统
本专利技术涉及计算机技术与信息安全领域,并且更具体地,涉及一种敏感数据自适应的脱敏方法、系统。
技术介绍
随着数据时代的到来,数据中蕴藏的巨大价值得以挖掘,同时也带来了隐私信息与关键性敏感数据保护方面的困难。如何在实现数据高效共享的同时,保护敏感信息不被泄露,已成为数据安全智能开发的关键环节。数据脱敏就是在保存数据原始特征的同时改变它的数值,从而保护敏感数据免于未经授权而被访问,同时又可以进行相关的数据处理,可以在保留数据意义和有效性的同时保持数据的安全性,并遵从数据隐私规范。借助数据脱敏,信息依旧可以被使用,并与业务相关联,不会违反相关规定,而且也避免了数据泄露的风险。用户在针对敏感数据字段进行脱敏规则设定之前,往往还需要对系统预置的数据脱敏策略进行学习,甚至进行个性化的定制修改,为此大幅增加了用户的运维成本。并且由于脱敏策略的实现方式一般由系统指定算法完成,因此用户往往对于敏感数据脱敏后的效果无法预期。根据已部署的脱敏系统实际使用情况来看,用户因为对于敏感数据脱敏后的效果不满意,而反复进行策略修改的情况时有发生。
技术实现思路
本专利技术目的就是为了弥补现有技术存在的缺陷,提供一种敏感数据自适应的脱敏方法、系统,以脱敏效果为导向,简化用户配置流程;同时对于动态脱敏使用场景,更利于用户使用模型的学习,实现脱敏策略的智能化自动配置,从而实现自动脱敏。根据本专利技术的一方面:一种敏感数据自适应的脱敏方法,其特征在于,包括如下步骤:在脱敏服务器中添加多个脱敏算法,并设置每个所述脱敏算法与多个脱敏效果中的每个脱敏效果之间一一对应的定量关系;所述脱敏服务器接收用户端设备发送的脱敏指令,并根据所述脱敏指令从数据源服务器读取原始数据,所述脱敏指令包括敏感数据类型、至少一个脱敏效果和至少一个脱敏效果的优先级排序;所述脱敏服务器根据设置的所述定量关系和接收的所述脱敏指令包含的所述优先级排序,构建用户对于不同敏感数据类型的脱敏效果偏好训练集,形成决策树;所述脱敏服务器对所述原始数据中存在的敏感数据进行定位并确定所述敏感数据的类型,利用所述决策树对所述敏感数据选择脱敏算法,根据所述脱敏算法生成所述敏感数据的替换数据,将所述原始数据中的敏感数据替换为对应的替换数据生成脱敏数据;所述脱敏服务器将所述脱敏数据发送至用户端设备。进一步,所述敏感数据类型包括姓名、地址、邮箱、电话、证件、帐号、邮编、日期。进一步,所述多个脱敏算法包括替换算法、无效化算法、乱序算法、平均取值算法、反关联算法、偏移算法、对称加密算法和动态环境控制算法中的多个。进一步,所述至少一个脱敏效果包括有效性、关联性、可逆性、可重复性、时效性和安全性中的至少一个。根据本专利技术的另一方面:一种敏感数据自适应的脱敏系统,其特征在于,包括:用户端设备,用于发送脱敏指令和接收脱敏数据;数据源服务器,用于存储原始数据;脱敏服务器,用于添加多个脱敏算法,并设置每个所述脱敏算法与多个脱敏效果中的每个脱敏效果之间一一对应的定量关系,还用于接收用户端设备发送的脱敏指令,并根据所述脱敏指令从数据源服务器读取原始数据,所述脱敏指令包括敏感数据类型、至少一个脱敏效果和至少一个脱敏效果的优先级排序,还用于根据设置的所述定量关系和接收的所述脱敏指令包含的所述优先级排序,构建用户对于不同敏感数据类型的脱敏效果偏好训练集,形成决策树,还用于对所述原始数据中存在的敏感数据进行定位并确定所述敏感数据的类型,利用所述决策树对所述敏感数据选择脱敏算法,根据所述脱敏算法生成所述敏感数据的替换数据,将所述原始数据中的敏感数据替换为对应的替换数据生成脱敏数据,并将所述脱敏数据发送至用户端设备。进一步,所述脱敏服务器包括设置模块,决策树形成模块和脱敏处理模块,所述设置模块用于添加多个脱敏算法,并设置每个所述脱敏算法与多个脱敏效果中的每个脱敏效果之间一一对应的定量关系;所述决策树形成模块用于根据设置的所述定量关系和接收的所述脱敏指令包含的所述优先级排序,构建用户对于不同敏感数据类型的脱敏效果偏好训练集,形成决策树;所述脱敏处理模块用于对所述原始数据中存在的敏感数据进行定位并确定所述敏感数据的类型,利用所述决策树对所述敏感数据选择脱敏算法,根据所述脱敏算法生成所述敏感数据的替换数据,将所述原始数据中的敏感数据替换为对应的替换数据生成脱敏数据。本专利技术的有益效果在于:用户可以从繁重的规则配置工作中进行解脱,只需要关注整体脱敏任务的结果特性,并对于特性要求进行优先级排序,即可通过系统算法得到所有字段的推荐算法配置,用户配置流程简单;对于动态脱敏使用场景,更利于用户使用模型的学习,实现脱敏策略的智能化自动配置,从而自动脱敏。附图说明为了更清楚地说明本专利技术的技术方案,下面将本对专利技术描述中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的敏感数据自适应的脱敏系统的示例架构图。图2为本专利技术实施例的脱敏服务器的模块示意图。图3为本专利技术实施例的敏感数据自适应的脱敏方法的流程示意图。图4为用于本专利技术实施例的设备的示意性框图。具体实施方式下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本专利技术保护的范围。本专利技术实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。图1示出了本专利技术实施例的敏感数据自适应的脱敏系统的示例架构图,如图1所示,脱敏系统100包括用户端设备110、脱敏服务器120和数据源服务器130。所述用户端设备110通过网络140与脱敏服务器120有线或者无线连接,所述脱敏服务器120通过网络150与数据源服务器130有线或者无线连接。所述用户端设备110、脱敏服务器本文档来自技高网...
265
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
