[发明专利]一种数据脱敏的方法及系统

说明书

本申请实施例提供了一种数据脱敏的方法及系统，其中所述方法包括：读取结构化查询语言；当判断所述结构化查询语言符合预设的脱敏规则时，根据所述脱敏规则，对所述结构化查询语言进行重写；执行重写后的结构化查询语言，输出查询结果。本申请实施例可以实现动态数据脱敏，灵活的输出脱敏后的查询结果，保证了数据的安全。

技术领域

本申请涉及数据处理技术领域，特别是涉及一种数据脱敏的方法，以及一种数据脱敏的系统。

背景技术

随着大数据时代的到来，大数据商业价值的挖掘，用户的精准定位，大数据中蕴藏的巨大商业价值被逐步挖掘出来，但是同时也带来了巨大的挑战——个人隐私信息的保护。个人信息与个人行为(比如位置信息、消费行为、网络访问行为)等，这些都是人的隐私，即敏感信息，在大数据价值挖掘的基础上如何保护用户的隐私信息，也将是数据脱敏必须解决的难题。

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，在保存数据原始特征(比如数据类型、长度和属性等)的同时改变它的数值。数据脱敏完成敏感信息匿名化处理(也称为数据变形、数据屏蔽、数据混淆、数据扰频)，从而防止敏感数据被滥用、被泄露的风险，保护敏感数据免于未经授权的访问。

现有的脱敏方式主要为静态数据脱敏，其脱敏过程包括如下步骤：

1、选择源项目和目标项目，选择源表和目标表；

2、系统校验源表读和目标表写权限；

3、系统在配置界面显示目标表的表结构、分区结构；

4、用户为目标表的每列指定脱敏规则；

5、用户将任务提交到调度；

6、任务每天自动调度，产出脱敏数据。

例如，用户A输入的查询语句是对身份证号码和姓名的查询，而身份证号码具有指定的脱敏规则，此时系统对身份证号码进行脱敏计算，得到脱敏后的身份证号码，并根据脱敏后的身份证号码和姓名生成目标表进行存储；用户B输入的查询语句是对手机号码和姓名的查询，则系统又生成对手机号码脱敏后的目标表进行存储。

可以看出，现有技术根据不同用户的不同脱敏需求，需要配置不同的脱敏调度任务，生成不同的目标表，对存储和计算的消耗非常大，并且调度缺乏灵活性。

因此，目前需要本领域技术人员迫切解决的一个技术问题就是：如何提出一种数据脱敏的机制，用以灵活的进行数据脱敏，降低数据存储和计算的消耗，提高数据脱敏效率。

发明内容

本申请实施例所要解决的技术问题是提供一种数据脱敏的方法，用以灵活的进行数据脱敏，降低数据存储和计算的消耗，提高数据脱敏效率。

相应的，本申请实施例还提供了一种数据脱敏的系统，用以保证上述方法的实现及应用。

为了解决上述问题，本申请实施例公开了一种数据脱敏的方法，所述方法包括：

读取结构化查询语言；

当判断所述结构化查询语言符合预设的脱敏规则时，根据所述脱敏规则，对所述结构化查询语言进行重写；

执行重写后的结构化查询语言，输出查询结果。

优选地，所述当判断所述结构化查询语言符合预设的脱敏规则时，根据所述脱敏规则，对所述结构化查询语言进行重写的步骤包括：

获取所述结构化查询语言中的源表数据，所述源表数据包括列字段标识；

在预设的脱敏规则库中匹配所述列字段标识；

若匹配成功，则获得与所述列字段标识匹配的脱敏规则；

按照所述匹配的脱敏规则，重写所述结构化查询语言中的源表数据。