[发明专利]网关对数据的处理方法及安全网关

权利要求书

1.一种网关对数据的处理方法，其特征在于，包括如下步骤：

在获取到网络数据包时，提取操作数据请求；

根据所述操作数据请求，确定所述操作数据请求的相关权限；

根据所述操作数据请求的相关权限，设定操作数据的脱敏策略；

根据所述操作数据的脱敏策略，对网络数据进行脱敏处理并导出脱敏信。

2.如权利要求1所述的网关对数据的处理方法，其特征在于：所述获取所述操作数据请求的权限，包括如下步骤：

确认所述操作数据请求所针对的第一层信息有操作权限；

确认所述操作数据请求所针对的第一层信息内的特定部分第二层信息有操作权限；

确认所述操作数据请求的发出者有操作权限。

3.如权利要求2所述的网关对数据的处理方法，其特征在于，所述设定操作数据的脱敏策略，包括如下步骤：

获取敏感字段；

获取所述操作数据请求的发出者的身份信息与所述操作数据请求的发出者的环境信息；

根据所述敏感字段、所述操作数据请求的发出者的身份信息与所述操作数据请求的发出者的环境信息，设定操作数据的脱敏策略。

4.如权利要求3所述的网关对数据的处理方法，其特征在于，所述导出脱敏信息，包括如下步骤：

确认待导出数据为敏感数据；

对所述敏感数据进行特权审批，获取导出数据的许可；

根据所述导出数据的许可，导出脱敏信息。

5.如权利要求4所述的网关对数据的处理方法，其特征在于，所述导出脱敏信息之后，所述方法包括如下步骤：

设定脱敏信息的操作数据请求的输出主文件的密码；

对所述脱敏信息添加所述操作数据请求的相关操作信息，获得输出主文件。

6.如权利要求5所述的网关对数据的处理方法，其特征在于，对所述脱敏信息添加所述操作数据请求的相关操作信息之后，所述输出主文件需要复制时，所述方法还包括如下步骤：

重传所述脱敏信息的操作数据请求的输出主文件的密码；

重传主文件的所述操作数据请求的相关操作信息；

根据所述脱敏信息的操作数据请求的输出主文件的密码及所述操作数据请求的相关操作信息获得分文件，并添加所述输出主文件需要复制时的数据操作请求者的相关操作信息。

7.如权利要求2所述的网关对数据的处理方法，其特征在于，当确认所述操作数据请求所针对的第一层信息无操作权限时，所述方法还包括如下步骤：

输出特定值；

记录所述操作数据请求的相关操作信息。

8.如权利要求2所述的网关对数据的处理方法，其特征在于，当确认所述操作数据请求所针对第一层信息内的特定部分第二层信息无操作权限时，所述方法还包括如下步骤：

输出所述第一层信息内有权限部分的第二层信息。

9.如权利要求1～8任意一项所述的网关对数据的处理方法，其特征在于，所述脱敏处理包括如下步骤：

获取并解析数据包；

根据所述数据包，输出脱敏语法树；

根据所述脱敏语法树对操作数据进行处理，获取返回数据列；

确认所述返回数据列为敏感数据，启用数据泄密防护系统外发机制。

10.一种安全网关，其特征在于：包括收发模块、大数据代理模块、数据导出加密模块；

所述收发模块，用于收发操作数据请求；

所述大数据代理模块，用于根据所述操作数据请求，获取所述操作数据请求的权限；

所述大数据代理模块，还用于根据所述操作数据请求的权限，设定操作数据的脱敏策略；

所述数据导出加密模块，用于根据所述操作数据的脱敏策略，进行脱敏处理并导出脱敏信息。