[发明专利]一种检测敏感信息的数据探针设计方法及装置

权利要求书

1.一种检测敏感信息的数据探针设计方法，其特征在于，所述检测敏感信息的数据探针设计方法为：将大批量电信话单装入分布式系统基础架构hadoop平台，根据电信话单的敏感信息进行分级，构建多维信息探针，信息探针能够对批量话单进行检测，对包含敏感信息的话单，输出不同等级的反馈，根据不同的反馈，制定敏感信息的保护策略，根据敏感信息使用行为，构建敏感信息多维检测探针。

2.如权利要求1所述的一种检测敏感信息的数据探针设计方法，其特征在于，所述敏感信息的分级包括对B域系统、业务服务平台和位置类平台的内的敏感信息进行分级，所述B域系统包括业务运营支撑系统BOSS和客户关系管理系统CRM，所述业务服务平台包括12580综合信息服务平台、MM平台和终端管理平台，所述位置类平台包括信令监测系统、上网日志留存系统、短彩信留存系统和LTE信令监测系统。

3.如权利要求2所述的一种检测敏感信息的数据探针设计方法，其特征在于，所述B域系统、业务服务平台和位置类平台内包括客户基本信息、客户使用行为、客户位置、流量数据、寻呼数据和通话性行为，敏感数据分为最高敏感级、二级敏感级和三级敏感级。

4.一种检测敏感信息的数据探针装置，其特征在于，所述检测敏感信息的数据探针装置包括：事件中心、模型中心、策略中心和处理中心，所述事件中心为多维探针的检测维，主要对字段信息中的敏感字段进行监测并标记，所述模型中心提供整体客户信息防控监控流程，所述策略中心针对模型中心分析后的的数据链进行加密或混淆策略，所述处理中心针对敏感信息进行数据加密、数据脱敏和数据解密；

所述处理中心针对敏感信息进行数据加密、数据脱敏和数据解密，所述数据加密对客户敏感信息进行加密处理并存储，在分析应用过程中降低客户信息泄露的风险，处理中心支持加密算法，所述加密算法包括可逆加密算法和不可逆加密算法，可逆加密算法用于将来可能输出的信息，不可逆加密算法主要用于和外部系统进行关联匹配使用。

5.如权利要求4所述的一种检测敏感信息的数据探针装置，其特征在于，所述事件中心对敏感字段标记后，将敏感程度分为五个级别，一级敏感度包含用户个人资料的任何数据切片，二级敏感度不包含客户资料，但包含两个以上最高敏感级别的数据类型，三级敏感度包含除用户个人资料外的一个最高敏感级别的数据类型，四级敏感度不包含最高敏感级别的客户资料，但包含二级敏感级别的数据类型，五极敏感度不包含最高敏感级别和二级敏感级别的任何敏感数据类型。

6.如权利要求4所述的一种检测敏感信息的数据探针装置，其特征在于，所述模型中心提供整体客户信息防控监控流程，所述防控监控流程包括客户信息风险管控、模型规则配置、策略应用和模型训练，对检测到的敏感信息群，通过模式去适配风险度、可能的泄露路径以及泄露后的危害程度。

7.如权利要求4所述的一种检测敏感信息的数据探针装置，其特征在于，所述策略中心对处于流通节点的客户信息敏感风险信息进行管控，从管理层面和技术层面发现业务运营过程中存在的潜在风险，从而提高安全风险管理水平，客户信息安全防控工作包含：风险扫描、风险匹配、风险处理、风险预警，所述策略中心根据模型中心预测的敏感信息度对敏感字段进行加密或混淆失真处理，对数据采集层进行数据加密或解密，对存储层进行数据失真处理，对服务层进行数据匿名化限制发布，对数据应用层进行数据审计监控。

8.如权利要求4所述的一种检测敏感信息的数据探针装置，其特征在于，所述数据脱敏对客户敏感信息进行脱敏处理，在数据应用过程中降低客户信息泄露的风险，需要脱敏的内容包括：客户名称、客户地址、证件名称、证件号码、和缴费帐，脱敏规则包括以“*”字符隐藏部分信息，或把信息替换成其他内容。

9.如权利要求4所述的一种检测敏感信息的数据探针装置，其特征在于，所述数据解密对访问电话号码、宽带账号、IMEI、IMSI信息的明文进行加密并生成秘钥，需要解密的信息均采用可逆加密算法进行解密。