[发明专利]一种数据脱敏的方法及系统有效
| 申请号: | 201510824704.5 | 申请日: | 2015-11-24 |
| 公开(公告)号: | CN106778288B | 公开(公告)日: | 2019-08-09 |
| 发明(设计)人: | 曾文秋 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F16/2455 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 赵娟 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据 方法 系统 | ||
本申请实施例提供了一种数据脱敏的方法及系统,其中所述方法包括:读取结构化查询语言;当判断所述结构化查询语言符合预设的脱敏规则时,根据所述脱敏规则,对所述结构化查询语言进行重写;执行重写后的结构化查询语言,输出查询结果。本申请实施例可以实现动态数据脱敏,灵活的输出脱敏后的查询结果,保证了数据的安全。
技术领域
本申请涉及数据处理技术领域,特别是涉及一种数据脱敏的方法,以及一种数据脱敏的系统。
背景技术
随着大数据时代的到来,大数据商业价值的挖掘,用户的精准定位,大数据中蕴藏的巨大商业价值被逐步挖掘出来,但是同时也带来了巨大的挑战——个人隐私信息的保护。个人信息与个人行为(比如位置信息、消费行为、网络访问行为)等,这些都是人的隐私,即敏感信息,在大数据价值挖掘的基础上如何保护用户的隐私信息,也将是数据脱敏必须解决的难题。
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,在保存数据原始特征(比如数据类型、长度和属性等)的同时改变它的数值。数据脱敏完成敏感信息匿名化处理(也称为数据变形、数据屏蔽、数据混淆、数据扰频),从而防止敏感数据被滥用、被泄露的风险,保护敏感数据免于未经授权的访问。
现有的脱敏方式主要为静态数据脱敏,其脱敏过程包括如下步骤:
1、选择源项目和目标项目,选择源表和目标表;
2、系统校验源表读和目标表写权限;
3、系统在配置界面显示目标表的表结构、分区结构;
4、用户为目标表的每列指定脱敏规则;
5、用户将任务提交到调度;
6、任务每天自动调度,产出脱敏数据。
例如,用户A输入的查询语句是对身份证号码和姓名的查询,而身份证号码具有指定的脱敏规则,此时系统对身份证号码进行脱敏计算,得到脱敏后的身份证号码,并根据脱敏后的身份证号码和姓名生成目标表进行存储;用户B输入的查询语句是对手机号码和姓名的查询,则系统又生成对手机号码脱敏后的目标表进行存储。
可以看出,现有技术根据不同用户的不同脱敏需求,需要配置不同的脱敏调度任务,生成不同的目标表,对存储和计算的消耗非常大,并且调度缺乏灵活性。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:如何提出一种数据脱敏的机制,用以灵活的进行数据脱敏,降低数据存储和计算的消耗,提高数据脱敏效率。
发明内容
本申请实施例所要解决的技术问题是提供一种数据脱敏的方法,用以灵活的进行数据脱敏,降低数据存储和计算的消耗,提高数据脱敏效率。
相应的,本申请实施例还提供了一种数据脱敏的系统,用以保证上述方法的实现及应用。
为了解决上述问题,本申请实施例公开了一种数据脱敏的方法,所述方法包括:
读取结构化查询语言;
当判断所述结构化查询语言符合预设的脱敏规则时,根据所述脱敏规则,对所述结构化查询语言进行重写;
执行重写后的结构化查询语言,输出查询结果。
优选地,所述当判断所述结构化查询语言符合预设的脱敏规则时,根据所述脱敏规则,对所述结构化查询语言进行重写的步骤包括:
获取所述结构化查询语言中的源表数据,所述源表数据包括列字段标识;
在预设的脱敏规则库中匹配所述列字段标识;
若匹配成功,则获得与所述列字段标识匹配的脱敏规则;
按照所述匹配的脱敏规则,重写所述结构化查询语言中的源表数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510824704.5/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置





