【技術實現步驟摘要】

一種敏感數據自適應的脫敏方法、系統

本專利技術涉及計算機技術與信息安全領域，并且更具體地，涉及一種敏感數據自適應的脫敏方法、系統。

技術介紹

隨著數據時代的到來，數據中蘊藏的巨大價值得以挖掘，同時也帶來了隱私信息與關鍵性敏感數據保護方面的困難。如何在實現數據高效共享的同時，保護敏感信息不被泄露，已成為數據安全智能開發的關鍵環節。數據脫敏就是在保存數據原始特征的同時改變它的數值，從而保護敏感數據免于未經授權而被訪問，同時又可以進行相關的數據處理，可以在保留數據意義和有效性的同時保持數據的安全性，并遵從數據隱私規范。借助數據脫敏，信息依舊可以被使用，并與業務相關聯，不會違反相關規定，而且也避免了數據泄露的風險。用戶在針對敏感數據字段進行脫敏規則設定之前，往往還需要對系統預置的數據脫敏策略進行學習，甚至進行個性化的定制修改，為此大幅增加了用戶的運維成本。并且由于脫敏策略的實現方式一般由系統指定算法完成，因此用戶往往對于敏感數據脫敏后的效果無法預期。根據已部署的脫敏系統實際使用情況來看，用戶因為對于敏感數據脫敏后的效果不滿意，而反復進行策略修改的情況時有發生。

技術實現思路

本專利技術目的就是為了彌補現有技術存在的缺陷，提供一種敏感數據自適應的脫敏方法、系統，以脫敏效果為導向，簡化用戶配置流程；同時對于動態脫敏使用場景，更利于用戶使用模型的學習，實現脫敏策略的智能化自動配置，從而實現自動脫敏。根據本專利技術的一方面：一種敏感數據自適應的脫敏方法，其特征在于，包括如下步驟：在脫敏服務器中添加多個脫敏算法，并設置每個所述脫敏算法與多個脫敏效果中的每個脫敏效果之間一一對應的定量關系；所述脫敏服務器接收用戶端設備發送的脫敏指令，并根據所述脫敏指令從數據源服務器讀取原始數據，所述脫敏指令包括敏感數據類型、至少一個脫敏效果和至少一個脫敏效果的優先級排序；所述脫敏服務器根據設置的所述定量關系和接收的所述脫敏指令包含的所述優先級排序，構建用戶對于不同敏感數據類型的脫敏效果偏好訓練集，形成決策樹；所述脫敏服務器對所述原始數據中存在的敏感數據進行定位并確定所述敏感數據的類型，利用所述決策樹對所述敏感數據選擇脫敏算法，根據所述脫敏算法生成所述敏感數據的替換數據，將所述原始數據中的敏感數據替換為對應的替換數據生成脫敏數據；所述脫敏服務器將所述脫敏數據發送至用戶端設備。進一步，所述敏感數據類型包括姓名、地址、郵箱、電話、證件、帳號、郵編、日期。進一步，所述多個脫敏算法包括替換算法、無效化算法、亂序算法、平均取值算法、反關聯算法、偏移算法、對稱加密算法和動態環境控制算法中的多個。進一步，所述至少一個脫敏效果包括有效性、關聯性、可逆性、可重復性、時效性和安全性中的至少一個。根據本專利技術的另一方面：一種敏感數據自適應的脫敏系統，其特征在于，包括：用戶端設備，用于發送脫敏指令和接收脫敏數據；數據源服務器，用于存儲原始數據；脫敏服務器，用于添加多個脫敏算法，并設置每個所述脫敏算法與多個脫敏效果中的每個脫敏效果之間一一對應的定量關系，還用于接收用戶端設備發送的脫敏指令，并根據所述脫敏指令從數據源服務器讀取原始數據，所述脫敏指令包括敏感數據類型、至少一個脫敏效果和至少一個脫敏效果的優先級排序，還用于根據設置的所述定量關系和接收的所述脫敏指令包含的所述優先級排序，構建用戶對于不同敏感數據類型的脫敏效果偏好訓練集，形成決策樹，還用于對所述原始數據中存在的敏感數據進行定位并確定所述敏感數據的類型，利用所述決策樹對所述敏感數據選擇脫敏算法，根據所述脫敏算法生成所述敏感數據的替換數據，將所述原始數據中的敏感數據替換為對應的替換數據生成脫敏數據，并將所述脫敏數據發送至用戶端設備。進一步，所述脫敏服務器包括設置模塊，決策樹形成模塊和脫敏處理模塊，所述設置模塊用于添加多個脫敏算法，并設置每個所述脫敏算法與多個脫敏效果中的每個脫敏效果之間一一對應的定量關系；所述決策樹形成模塊用于根據設置的所述定量關系和接收的所述脫敏指令包含的所述優先級排序，構建用戶對于不同敏感數據類型的脫敏效果偏好訓練集，形成決策樹；所述脫敏處理模塊用于對所述原始數據中存在的敏感數據進行定位并確定所述敏感數據的類型，利用所述決策樹對所述敏感數據選擇脫敏算法，根據所述脫敏算法生成所述敏感數據的替換數據，將所述原始數據中的敏感數據替換為對應的替換數據生成脫敏數據。本專利技術的有益效果在于：用戶可以從繁重的規則配置工作中進行解脫，只需要關注整體脫敏任務的結果特性，并對于特性要求進行優先級排序，即可通過系統算法得到所有字段的推薦算法配置，用戶配置流程簡單；對于動態脫敏使用場景，更利于用戶使用模型的學習，實現脫敏策略的智能化自動配置，從而自動脫敏。附圖說明為了更清楚地說明本專利技術的技術方案，下面將本對專利技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面所描述的附圖僅僅是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本專利技術實施例的敏感數據自適應的脫敏系統的示例架構圖。圖2為本專利技術實施例的脫敏服務器的模塊示意圖。圖3為本專利技術實施例的敏感數據自適應的脫敏方法的流程示意圖。圖4為用于本專利技術實施例的設備的示意性框圖。具體實施方式下面將結合本專利技術中的附圖，對本專利技術中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本專利技術的一部分實施例，而不是全部實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都應屬于本專利技術保護的范圍。本專利技術實施例可以應用于計算機系統/服務器，其可與眾多其它通用或專用計算系統環境或配置一起操作。適于與計算機系統/服務器一起使用的眾所周知的計算系統、環境和/或配置的例子包括但不限于：個人計算機系統、服務器計算機系統、瘦客戶機、厚客戶機、手持或膝上設備、基于微處理器的系統、機頂盒、可編程消費電子產品、網絡個人電腦、小型計算機系統﹑大型計算機系統和包括上述任何系統的分布式云計算技術環境，等等。計算機系統/服務器可以在由計算機系統執行的計算機系統可執行指令(諸如程序模塊)的一般語境下描述。通常，程序模塊可以包括例程、程序、目標程序、組件、邏輯、數據結構等等，它們執行特定的任務或者實現特定的抽象數據類型。計算機系統/服務器可以在分布式云計算環境中實施，分布式云計算環境中，任務是由通過通信網絡鏈接的遠程處理設備執行的。在分布式云計算環境中，程序模塊可以位于包括存儲設備的本地或遠程計算系統存儲介質上。圖1示出了本專利技術實施例的敏感數據自適應的脫敏系統的示例架構圖，如圖1所示，脫敏系統100包括用戶端設備110、脫敏服務器120和數據源服務器130。所述用戶端設備110通過網絡140與脫敏服務器120有線或者無線連接，所述脫敏服務器120通過網絡150與數據源服務器130有線或者無線連接。所述用戶端設備110、脫敏服務器本文檔來自技高網...

總結

以上是生活随笔為你收集整理的计算机怎么取消脱敏设置,一种敏感数据自适应的脱敏方法、系统技术方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。