【技術(shù)實(shí)現(xiàn)步驟摘要】

一種敏感數(shù)據(jù)自適應(yīng)的脫敏方法、系統(tǒng)

本專利技術(shù)涉及計(jì)算機(jī)技術(shù)與信息安全領(lǐng)域，并且更具體地，涉及一種敏感數(shù)據(jù)自適應(yīng)的脫敏方法、系統(tǒng)。

技術(shù)介紹

隨著數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)中蘊(yùn)藏的巨大價(jià)值得以挖掘，同時(shí)也帶來(lái)了隱私信息與關(guān)鍵性敏感數(shù)據(jù)保護(hù)方面的困難。如何在實(shí)現(xiàn)數(shù)據(jù)高效共享的同時(shí)，保護(hù)敏感信息不被泄露，已成為數(shù)據(jù)安全智能開發(fā)的關(guān)鍵環(huán)節(jié)。數(shù)據(jù)脫敏就是在保存數(shù)據(jù)原始特征的同時(shí)改變它的數(shù)值，從而保護(hù)敏感數(shù)據(jù)免于未經(jīng)授權(quán)而被訪問(wèn)，同時(shí)又可以進(jìn)行相關(guān)的數(shù)據(jù)處理，可以在保留數(shù)據(jù)意義和有效性的同時(shí)保持?jǐn)?shù)據(jù)的安全性，并遵從數(shù)據(jù)隱私規(guī)范。借助數(shù)據(jù)脫敏，信息依舊可以被使用，并與業(yè)務(wù)相關(guān)聯(lián)，不會(huì)違反相關(guān)規(guī)定，而且也避免了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。用戶在針對(duì)敏感數(shù)據(jù)字段進(jìn)行脫敏規(guī)則設(shè)定之前，往往還需要對(duì)系統(tǒng)預(yù)置的數(shù)據(jù)脫敏策略進(jìn)行學(xué)習(xí)，甚至進(jìn)行個(gè)性化的定制修改，為此大幅增加了用戶的運(yùn)維成本。并且由于脫敏策略的實(shí)現(xiàn)方式一般由系統(tǒng)指定算法完成，因此用戶往往對(duì)于敏感數(shù)據(jù)脫敏后的效果無(wú)法預(yù)期。根據(jù)已部署的脫敏系統(tǒng)實(shí)際使用情況來(lái)看，用戶因?yàn)閷?duì)于敏感數(shù)據(jù)脫敏后的效果不滿意，而反復(fù)進(jìn)行策略修改的情況時(shí)有發(fā)生。

技術(shù)實(shí)現(xiàn)思路

本專利技術(shù)目的就是為了彌補(bǔ)現(xiàn)有技術(shù)存在的缺陷，提供一種敏感數(shù)據(jù)自適應(yīng)的脫敏方法、系統(tǒng)，以脫敏效果為導(dǎo)向，簡(jiǎn)化用戶配置流程；同時(shí)對(duì)于動(dòng)態(tài)脫敏使用場(chǎng)景，更利于用戶使用模型的學(xué)習(xí)，實(shí)現(xiàn)脫敏策略的智能化自動(dòng)配置，從而實(shí)現(xiàn)自動(dòng)脫敏。根據(jù)本專利技術(shù)的一方面：一種敏感數(shù)據(jù)自適應(yīng)的脫敏方法，其特征在于，包括如下步驟：在脫敏服務(wù)器中添加多個(gè)脫敏算法，并設(shè)置每個(gè)所述脫敏算法與多個(gè)脫敏效果中的每個(gè)脫敏效果之間一一對(duì)應(yīng)的定量關(guān)系；所述脫敏服務(wù)器接收用戶端設(shè)備發(fā)送的脫敏指令，并根據(jù)所述脫敏指令從數(shù)據(jù)源服務(wù)器讀取原始數(shù)據(jù)，所述脫敏指令包括敏感數(shù)據(jù)類型、至少一個(gè)脫敏效果和至少一個(gè)脫敏效果的優(yōu)先級(jí)排序；所述脫敏服務(wù)器根據(jù)設(shè)置的所述定量關(guān)系和接收的所述脫敏指令包含的所述優(yōu)先級(jí)排序，構(gòu)建用戶對(duì)于不同敏感數(shù)據(jù)類型的脫敏效果偏好訓(xùn)練集，形成決策樹；所述脫敏服務(wù)器對(duì)所述原始數(shù)據(jù)中存在的敏感數(shù)據(jù)進(jìn)行定位并確定所述敏感數(shù)據(jù)的類型，利用所述決策樹對(duì)所述敏感數(shù)據(jù)選擇脫敏算法，根據(jù)所述脫敏算法生成所述敏感數(shù)據(jù)的替換數(shù)據(jù)，將所述原始數(shù)據(jù)中的敏感數(shù)據(jù)替換為對(duì)應(yīng)的替換數(shù)據(jù)生成脫敏數(shù)據(jù)；所述脫敏服務(wù)器將所述脫敏數(shù)據(jù)發(fā)送至用戶端設(shè)備。進(jìn)一步，所述敏感數(shù)據(jù)類型包括姓名、地址、郵箱、電話、證件、帳號(hào)、郵編、日期。進(jìn)一步，所述多個(gè)脫敏算法包括替換算法、無(wú)效化算法、亂序算法、平均取值算法、反關(guān)聯(lián)算法、偏移算法、對(duì)稱加密算法和動(dòng)態(tài)環(huán)境控制算法中的多個(gè)。進(jìn)一步，所述至少一個(gè)脫敏效果包括有效性、關(guān)聯(lián)性、可逆性、可重復(fù)性、時(shí)效性和安全性中的至少一個(gè)。根據(jù)本專利技術(shù)的另一方面：一種敏感數(shù)據(jù)自適應(yīng)的脫敏系統(tǒng)，其特征在于，包括：用戶端設(shè)備，用于發(fā)送脫敏指令和接收脫敏數(shù)據(jù)；數(shù)據(jù)源服務(wù)器，用于存儲(chǔ)原始數(shù)據(jù)；脫敏服務(wù)器，用于添加多個(gè)脫敏算法，并設(shè)置每個(gè)所述脫敏算法與多個(gè)脫敏效果中的每個(gè)脫敏效果之間一一對(duì)應(yīng)的定量關(guān)系，還用于接收用戶端設(shè)備發(fā)送的脫敏指令，并根據(jù)所述脫敏指令從數(shù)據(jù)源服務(wù)器讀取原始數(shù)據(jù)，所述脫敏指令包括敏感數(shù)據(jù)類型、至少一個(gè)脫敏效果和至少一個(gè)脫敏效果的優(yōu)先級(jí)排序，還用于根據(jù)設(shè)置的所述定量關(guān)系和接收的所述脫敏指令包含的所述優(yōu)先級(jí)排序，構(gòu)建用戶對(duì)于不同敏感數(shù)據(jù)類型的脫敏效果偏好訓(xùn)練集，形成決策樹，還用于對(duì)所述原始數(shù)據(jù)中存在的敏感數(shù)據(jù)進(jìn)行定位并確定所述敏感數(shù)據(jù)的類型，利用所述決策樹對(duì)所述敏感數(shù)據(jù)選擇脫敏算法，根據(jù)所述脫敏算法生成所述敏感數(shù)據(jù)的替換數(shù)據(jù)，將所述原始數(shù)據(jù)中的敏感數(shù)據(jù)替換為對(duì)應(yīng)的替換數(shù)據(jù)生成脫敏數(shù)據(jù)，并將所述脫敏數(shù)據(jù)發(fā)送至用戶端設(shè)備。進(jìn)一步，所述脫敏服務(wù)器包括設(shè)置模塊，決策樹形成模塊和脫敏處理模塊，所述設(shè)置模塊用于添加多個(gè)脫敏算法，并設(shè)置每個(gè)所述脫敏算法與多個(gè)脫敏效果中的每個(gè)脫敏效果之間一一對(duì)應(yīng)的定量關(guān)系；所述決策樹形成模塊用于根據(jù)設(shè)置的所述定量關(guān)系和接收的所述脫敏指令包含的所述優(yōu)先級(jí)排序，構(gòu)建用戶對(duì)于不同敏感數(shù)據(jù)類型的脫敏效果偏好訓(xùn)練集，形成決策樹；所述脫敏處理模塊用于對(duì)所述原始數(shù)據(jù)中存在的敏感數(shù)據(jù)進(jìn)行定位并確定所述敏感數(shù)據(jù)的類型，利用所述決策樹對(duì)所述敏感數(shù)據(jù)選擇脫敏算法，根據(jù)所述脫敏算法生成所述敏感數(shù)據(jù)的替換數(shù)據(jù)，將所述原始數(shù)據(jù)中的敏感數(shù)據(jù)替換為對(duì)應(yīng)的替換數(shù)據(jù)生成脫敏數(shù)據(jù)。本專利技術(shù)的有益效果在于：用戶可以從繁重的規(guī)則配置工作中進(jìn)行解脫，只需要關(guān)注整體脫敏任務(wù)的結(jié)果特性，并對(duì)于特性要求進(jìn)行優(yōu)先級(jí)排序，即可通過(guò)系統(tǒng)算法得到所有字段的推薦算法配置，用戶配置流程簡(jiǎn)單；對(duì)于動(dòng)態(tài)脫敏使用場(chǎng)景，更利于用戶使用模型的學(xué)習(xí)，實(shí)現(xiàn)脫敏策略的智能化自動(dòng)配置，從而自動(dòng)脫敏。附圖說(shuō)明為了更清楚地說(shuō)明本專利技術(shù)的技術(shù)方案，下面將本對(duì)專利技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面所描述的附圖僅僅是本專利技術(shù)的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本專利技術(shù)實(shí)施例的敏感數(shù)據(jù)自適應(yīng)的脫敏系統(tǒng)的示例架構(gòu)圖。圖2為本專利技術(shù)實(shí)施例的脫敏服務(wù)器的模塊示意圖。圖3為本專利技術(shù)實(shí)施例的敏感數(shù)據(jù)自適應(yīng)的脫敏方法的流程示意圖。圖4為用于本專利技術(shù)實(shí)施例的設(shè)備的示意性框圖。具體實(shí)施方式下面將結(jié)合本專利技術(shù)中的附圖，對(duì)本專利技術(shù)中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本專利技術(shù)的一部分實(shí)施例，而不是全部實(shí)施例。基于本專利技術(shù)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都應(yīng)屬于本專利技術(shù)保護(hù)的范圍。本專利技術(shù)實(shí)施例可以應(yīng)用于計(jì)算機(jī)系統(tǒng)/服務(wù)器，其可與眾多其它通用或?qū)Ｓ糜?jì)算系統(tǒng)環(huán)境或配置一起操作。適于與計(jì)算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計(jì)算系統(tǒng)、環(huán)境和/或配置的例子包括但不限于：個(gè)人計(jì)算機(jī)系統(tǒng)、服務(wù)器計(jì)算機(jī)系統(tǒng)、瘦客戶機(jī)、厚客戶機(jī)、手持或膝上設(shè)備、基于微處理器的系統(tǒng)、機(jī)頂盒、可編程消費(fèi)電子產(chǎn)品、網(wǎng)絡(luò)個(gè)人電腦、小型計(jì)算機(jī)系統(tǒng)﹑大型計(jì)算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計(jì)算技術(shù)環(huán)境，等等。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在由計(jì)算機(jī)系統(tǒng)執(zhí)行的計(jì)算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語(yǔ)境下描述。通常，程序模塊可以包括例程、程序、目標(biāo)程序、組件、邏輯、數(shù)據(jù)結(jié)構(gòu)等等，它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計(jì)算環(huán)境中實(shí)施，分布式云計(jì)算環(huán)境中，任務(wù)是由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的。在分布式云計(jì)算環(huán)境中，程序模塊可以位于包括存儲(chǔ)設(shè)備的本地或遠(yuǎn)程計(jì)算系統(tǒng)存儲(chǔ)介質(zhì)上。圖1示出了本專利技術(shù)實(shí)施例的敏感數(shù)據(jù)自適應(yīng)的脫敏系統(tǒng)的示例架構(gòu)圖，如圖1所示，脫敏系統(tǒng)100包括用戶端設(shè)備110、脫敏服務(wù)器120和數(shù)據(jù)源服務(wù)器130。所述用戶端設(shè)備110通過(guò)網(wǎng)絡(luò)140與脫敏服務(wù)器120有線或者無(wú)線連接，所述脫敏服務(wù)器120通過(guò)網(wǎng)絡(luò)150與數(shù)據(jù)源服務(wù)器130有線或者無(wú)線連接。所述用戶端設(shè)備110、脫敏服務(wù)器本文檔來(lái)自技高網(wǎng)...

總結(jié)

以上是生活随笔為你收集整理的计算机怎么取消脱敏设置,一种敏感数据自适应的脱敏方法、系统技术方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。