本發明公開了一種SQL驅動層敏感數據模糊替換方法，包括：1）從SQL驅動層加載Hook鉤子前置截獲關于當前電腦查詢數據庫的所有數據內容；2）查找到敏感數據項對應的關鍵標識字段名稱，通過白黑名單的方式，完成對敏感數據項的模糊替換的處理過程。本發明還提出一種敏感數據模糊替換系統，包括數據獲取模塊，用于從SQL驅動層加載Hook鉤子前置截獲關于當前電腦查詢數據庫的所有數據內容；模糊替換模塊，用于查找到敏感數據項對應的關鍵標識字段名稱，通過白黑名單的方式，完成對敏感數據項的模糊替換的處理。本發明將敏感數據在源頭就已經被模糊化了，所以增加了安全性減少了工作量。

技術領域

本發明涉及一種敏感數據模糊化處理方法及系統，屬于數據模糊化處理技術領域。

背景技術

企業中都有很多包括客戶個人隱私或企業商業價值的信息的數據，稱之為敏感數據。隨著企業信息化進程的推進，這些信息保存在企業各服務器中，在各種服務系統、信息化管理系統中會大量被查詢使用，如果不加控制和管理，將存在敏感數據外泄帶來的風險和隱患。因此設法最大限度降低敏感數據外泄帶來的風險和隱患成為迫在眉睫的需求。傳統方式對敏感數據進行模糊化處理是放在每個客戶端上面進行的。而敏感數據（如：身份證號等）本身已經以日志的方式在客戶端電腦上面存儲了，這本身就存在泄密的風險。如何控制和管理這些從服務器下行的敏感數據是在企業信息化管理中面臨的一個非常重要的問題。

公開號為105610818A的發明專利申請公開了一種敏感數據的模糊化裝置，其作為可訪問敏感數據所在服務器的客戶端的數據需求應用的輔助配件，包括：數據獲取模塊，用于從數據需求者或數據需求應用獲取其從服務器請求訪問的返回數據；數據分析模塊，用于敏感數據特征匹配策略制定與管理，按敏感數據特征匹配策略對從數據獲取模塊傳遞來的數據進行匹配，找出符合特征的敏感數據；數據處理模塊，用于制定與數據分析模塊制定的敏感數據特征匹配策略相適合的敏感數據模糊化策略并管理，按照所述敏感數據模糊化策略對從數據分析模塊傳遞來的敏感數據進行模糊化處理，得到模糊化的非敏感數據；數據響應模塊，將模糊化的非敏感數據返回給數據需求者或數據需求應用。

但是以上技術方案的缺陷在于，每當新增一個客戶端訪問數據庫時，就要求重復完整相關的敏感數據模糊化的處理，無形中也增加了多倍的工作量。

發明內容

本發明所要解決的技術問題是：針對背景技術中的缺陷，提出一種SQL驅動層敏感數據模糊替換方法，將敏感數據在源頭模糊化，增加了安全性減少了工作量。

本發明為解決上述技術問題采用以下技術方案：

一種SQL驅動層敏感數據模糊替換方法，包括以下步驟：

1）、從SQL驅動層加載Hook鉤子前置截獲關于當前電腦查詢數據庫的所有數據內容；

2）、通過對初始查詢SQL語句命令進行解析，查找到敏感數據項對應的關鍵標識字段名稱，進行敏感數據過濾后，再轉提交至通信發送通道中。

進一步的，本發明提出的一種SQL驅動層敏感數據模糊替換方法，步驟1）是針對SQL驅動層命令打包通信層接口, 使用Windows API用SetWindowsHookEx函數安裝鉤子。

進一步的，本發明提出的一種SQL驅動層敏感數據模糊替換方法，步驟1）中數據內容包括：SQL語句完整內容及數據、長度信息。

進一步的，本發明提出的一種SQL驅動層敏感數據模糊替換方法，步驟2）是針對請求SQL命令進行解析，將SQL語句語法模型作為解析的語法基礎,通過對SQL語法進行反向解析，得到相關待查詢的字段列表項檢索到是否存在敏感字段名稱。

進一步的，本發明提出的一種SQL驅動層敏感數據模糊替換方法，步驟2）所述敏感數據過濾，是指根據用戶配置的模糊替換策略配置項，分別對相關字段項進行模糊化處理。