技術領域

本發明涉及數據庫管理的技術領域，尤其是指一種大數據環境下保護用戶隱私的數據管理方法。

背景技術

大數據是一種戰略資源，在當今社會和經濟發展中發揮著越來越重要的作用，優化大數據環境可以為企業等帶來巨大的經濟效益。隨著大數據技術的發展，電力企業迫切希望利用大數據技術挖掘自身電力數據的價值，為指導業務發展提供服務和支撐。

近年來，在《網絡安全法》發布后，國家把公民個人隱私的保護提高到了法律的高度，公民的個人信息已構成了大數據的一個重要部分，因此對目前大數據業務的開展帶來了很大的沖擊。由于在大數據應用中，所有用戶數據都保存在“大數據平臺”中，以供分析比對。這種操作方式使得不同的數據所有者(電力企業的各業務部門)失去了對各自業務數據的“控制”能力，難以貫徹對用戶隱私保護的承諾。而大數據平臺也很難應對多家數據所有者的數據保護要求。

為了克服上述問題，現有中國發明專利(CN106254389A)公開了一種大數據安全管理方法及系統，包括：接收用戶數據以及隱私設定需求，根據用戶數據的來源生成該用戶數據相應的用戶標識；所述用戶數據包括若干個邏輯模塊；根據隱私設定需求對相應的邏輯模塊進行加密；接收用戶端的訪問請求，訪問請求包括篩選條件；從所有用戶數據中篩選出符合篩選條件的用戶數據為目標數據；將該目標數據所對應的用戶標識匿名為匿名標識；將該匿名標識和目標數據發送至用戶端。上述根據用戶需求對部分邏輯模塊進行加密，將用戶隱私數據進行隱藏，并且對發送給用戶端的用戶標識進行匿名，因此避免了個人信息公開流通，但是這種加密的方式往往會對數據分析造成影響，使大數據分析結果“失真”，從而影響大數據分析的效果。

發明內容

為此，本發明所要解決的技術問題在于克服現有技術中在保護隱私數據的同時影響大數據分析效果的問題從而提供一種有效保護用戶隱私數據且保證大數據分析效果的大數據環境下保護用戶隱私的數據管理方法。

為解決上述技術問題，本發明的一種大數據環境下保護用戶隱私的數據管理方法，對涉及用戶隱私的數據進行防護處理，包括如下步驟：步驟S1：明確原始數據庫中需要隱藏的用戶隱私數據；步驟S2：將需要隱藏的隱私數據用隨機數據替換，形成一個隱私保護表，同時建立一個隨機數據與隱私數據相對應的隱私對應表；步驟S3：將所述隱私保護表和所述隱私對應表組成的隱私保護數據庫替代所述原始數據庫，供大數據分析使用。

在本發明的一個實施例中，所述隱私保護表中，將存在隱私數據的相關列的字段類型設置為varchar變長字符類型。

在本發明的一個實施例中，所述隱私保護數據庫中建立隨機值表，且所述隨機值表中存儲系統隨機產生的多位字符。

在本發明的一個實施例中，所述多位字符的位數根據需要自行設定。

在本發明的一個實施例中，所述隨機值表定期更新，用新的隨機值替換所述隱私保護表和所述隱私對應表中的隨機標識。

在本發明的一個實施例中，所述隱私數據保護庫中替代隱私數據的隨機值由系統按照順序從所述隨機值表中選取。

在本發明的一個實施例中，所述隨機值由系統按照順序從所述隨機值表中選取時，在同一數據庫中的隨機值表中的隨機標識循環使用。

在本發明的一個實施例中，所述隱私保護表允許自由訪問，所述隱私對應表只允許業務部門訪問。

在本發明的一個實施例中，所述業務部門對數據分析員提出的查詢請求采取以下三種響應方式：拒絕反饋用戶隱私數據；反饋用戶隱私數據；僅反饋對隱私數據的處理結果。

在本發明的一個實施例中，所述數據分析人員通過所述原始數據庫直接訪問各個隱私保護數據庫中的公開數據和所述隱私保護表，并在資源池中對數據進行處理。

本發明的上述技術方案相比現有技術具有以下優點：

本發明所述的大數據環境下保護用戶隱私的數據管理方法，在大數據應用的背景下，利用隱私數據和隨機數據與隱私數據相對應的隱私對應表保護用戶隱私數據，通過保護所述隱私對應表實現對隱私數據的保護，并為業務數據的所有者保留其對數據的管理權限提供了一種有效的解決方案。

在保證大數據分析效果的同時，本發明通過將原始數據庫中重要用戶的隱私數據轉化為無意義的隨機數據標識實現對用戶隱私的保護，其中無意義的隨機數據標識可隱藏用戶隱私；通過將隨機數據標識進行動態更新，防止用戶隱私被通過推理的方式泄露。