[發(fā)明專利]一種基于權(quán)限的數(shù)據(jù)脫敏方法在審
| 申請?zhí)枺?/td> | 201810079127.5 | 申請日: | 2018-01-26 |
| 公開(公告)號: | CN108418676A | 公開(公告)日: | 2018-08-17 |
| 發(fā)明(設(shè)計)人: | 李婷;劉強;孫大軍;曹剛 | 申請(專利權(quán))人: | 山東超越數(shù)控電子股份有限公司 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06;H04L29/06 |
| 代理公司: | 濟南舜源專利事務(wù)所有限公司 37205 | 代理人: | 韓洪淼 |
| 地址: | 250101 山東省*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 脫敏 敏感數(shù)據(jù) 訪問權(quán)限 原始數(shù)據(jù) 權(quán)限 定義權(quán)限 動態(tài)生成 機密信息 敏感信息 輸出顯示 信息過程 隱私信息 輸出 訪問 制定 | ||
1.一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,包含如下步驟:
步驟1:對原始數(shù)據(jù)進行敏感數(shù)據(jù)的識別,并對敏感數(shù)據(jù)建立脫敏規(guī)則;
步驟2:定義權(quán)限與脫敏規(guī)則的對應(yīng)策略;
根據(jù)用戶的訪問權(quán)限,控制敏感信息、隱私信息和機密信息的訪問權(quán)限,根據(jù)不同權(quán)限對敏感數(shù)據(jù)的需求,制定與權(quán)限相對應(yīng)的脫敏策略;
步驟3:定位脫敏數(shù)據(jù);
在訪問原始數(shù)據(jù)中的信息過程中,根據(jù)敏感數(shù)據(jù)的特征,定位并識別脫敏數(shù)據(jù);
步驟4:動態(tài)生成脫敏數(shù)據(jù);
在原始數(shù)據(jù)輸出顯示時,根據(jù)用戶的訪問權(quán)限對應(yīng)的脫敏策略對數(shù)據(jù)進行脫敏輸出。
2.根據(jù)權(quán)利要求1所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,脫敏規(guī)則包括屏蔽、變形、替換、隨機、格式保留加密和數(shù)據(jù)加密算法。
3.根據(jù)權(quán)利要求1或2所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,步驟1中,敏感數(shù)據(jù)包括固定信息組成的數(shù)據(jù)、有數(shù)據(jù)格式的數(shù)據(jù)和數(shù)字信息;
固定信息組成的數(shù)據(jù),根據(jù)數(shù)據(jù)字典進行替換、數(shù)據(jù)抑制、數(shù)據(jù)隱藏,其中采用數(shù)據(jù)字典的方式時,數(shù)據(jù)字典必須加密存儲;
有數(shù)據(jù)格式的數(shù)據(jù),根據(jù)數(shù)據(jù)格式生成滿足此格式的隨機數(shù)據(jù),通過隨機數(shù)據(jù)進行替換,或者采用保持前綴/后綴不變,通過擾亂數(shù)據(jù)填充后半部分,或者采用格式保留加密方法對數(shù)據(jù)進行加密;
數(shù)字信息,采用數(shù)據(jù)隱藏、取整、偏移、映射的方式進行處理,或者通過Hash等算法映射成其他數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,數(shù)據(jù)抑制:使用固定數(shù)據(jù)、隨機數(shù)據(jù)進行替換;
數(shù)據(jù)隱藏:使用常量進行替換;
映射:將數(shù)據(jù)映射為新值,并保持數(shù)據(jù)順序。
5.根據(jù)權(quán)利要求1所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,步驟2中,采用基于角色的訪問控制RABC定義權(quán)限與脫敏規(guī)則的對應(yīng)策略;策略的制定根據(jù)權(quán)限制定,保證在數(shù)據(jù)最小化原則上,滿足不同權(quán)限的用戶對數(shù)據(jù)的需求;
脫敏策略由對不同類型敏感數(shù)據(jù)的脫敏規(guī)則組合而成,且數(shù)據(jù)訪問權(quán)限與脫敏策略一對一的關(guān)系或者多對一的關(guān)系。
6.根據(jù)權(quán)利要求1所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,步驟3中,原始數(shù)據(jù)是文件、數(shù)據(jù)庫中包含敏感信息的數(shù)據(jù),定位并識別敏感信息通過正則表達式匹配或者算法實現(xiàn)。
7.根據(jù)權(quán)利要求1所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,步驟4中,脫敏數(shù)據(jù)輸出對原始敏感數(shù)據(jù)不作處理,在用戶訪問時脫敏輸出。
8.根據(jù)權(quán)利要求7所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,脫敏數(shù)據(jù)輸出對原始敏感數(shù)據(jù)不作處理,在用戶訪問時脫敏輸出,包括:用戶進行數(shù)據(jù)訪問時,根據(jù)用戶身份確定用戶權(quán)限,根據(jù)用戶權(quán)限確定脫敏策略,自動識別脫敏數(shù)據(jù),通過脫敏策略對數(shù)據(jù)進行脫敏后輸出。
9.根據(jù)權(quán)利要求8所述的一種基于權(quán)限的數(shù)據(jù)脫敏方法,其特征在于,步驟4中,動態(tài)生成脫敏數(shù)據(jù)時,記錄敏感數(shù)據(jù)的脫敏頻率,對脫敏頻率較高的數(shù)據(jù),在數(shù)據(jù)訪問時對脫敏數(shù)據(jù)進行預(yù)判并預(yù)先處理,或者根據(jù)脫敏規(guī)則分別對數(shù)據(jù)進行脫敏存儲。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于山東超越數(shù)控電子股份有限公司,未經(jīng)山東超越數(shù)控電子股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810079127.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)脫敏方法及裝置
- 數(shù)據(jù)脫敏方法、設(shè)備及計算機可讀存儲介質(zhì)
- 信息脫敏方法、裝置及系統(tǒng)
- 數(shù)據(jù)脫敏方法及裝置
- 一種數(shù)據(jù)脫敏控制系統(tǒng)、方法、服務(wù)器和存儲介質(zhì)
- 一種數(shù)據(jù)脫敏的方法、裝置、存儲介質(zhì)及計算機設(shè)備
- 一種數(shù)據(jù)脫敏方法、數(shù)據(jù)脫敏裝置及可讀存儲介質(zhì)
- 數(shù)據(jù)脫敏方法、裝置、電子設(shè)備及可讀存儲介質(zhì)
- 日志脫敏方法、裝置、計算機設(shè)備及計算機可讀存儲介質(zhì)
- DICOM文件信息脫敏方法、裝置、服務(wù)器和可讀存儲介質(zhì)
- 一種敏感數(shù)據(jù)的模糊化裝置及其方法
- 一種數(shù)據(jù)敏感性識別方法及裝置
- 大數(shù)據(jù)平臺敏感數(shù)據(jù)的發(fā)現(xiàn)方法、裝置、設(shè)備及存儲介質(zhì)
- 敏感數(shù)據(jù)請求方法、裝置、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種防止敏感數(shù)據(jù)泄漏的方法及系統(tǒng)
- 數(shù)據(jù)存儲方法、裝置、計算機可讀存儲介質(zhì)及電子設(shè)備
- 基于影子系統(tǒng)的敏感數(shù)據(jù)安全保護方法及系統(tǒng)
- 一種數(shù)據(jù)泄漏告警方法及相關(guān)裝置
- 一種敏感數(shù)據(jù)的安全訪問方法
- 一種備份系統(tǒng)敏感數(shù)據(jù)識別與分離方法和裝置
- 處理訪問權(quán)限的方法和設(shè)備
- 資源訪問方法及裝置
- 訪問權(quán)限管理系統(tǒng)及方法
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 文件訪問權(quán)限的設(shè)置方法及裝置、終端設(shè)備、存儲介質(zhì)
- 應(yīng)用程序的資源訪問權(quán)限配置方法及裝置
- 權(quán)限策略配置方法、裝置及計算機可讀存儲介質(zhì)
- 存儲空間的訪問權(quán)限管理方法及存儲權(quán)限管理單元
- 一種應(yīng)用權(quán)限的啟動方法、設(shè)備及機器可讀存儲介質(zhì)
- 一種前端頁面的顯示方法、系統(tǒng)、裝置及可讀存儲介質(zhì)
- 原始數(shù)據(jù)處理裝置、原始數(shù)據(jù)處理方法和成像設(shè)備
- 信息監(jiān)控方法及裝置
- 一種數(shù)據(jù)存儲方法、數(shù)據(jù)查詢方法及相關(guān)設(shè)備
- 醫(yī)學(xué)圖像處理系統(tǒng)及其數(shù)據(jù)管理方法
- 一種用于IT系統(tǒng)運維監(jiān)控數(shù)據(jù)的存儲系統(tǒng)
- 使用復(fù)合數(shù)據(jù)類型顯示數(shù)據(jù)的裝置、方法及存儲介質(zhì)
- 基于加密算法的模型構(gòu)建方法及相關(guān)設(shè)備
- 一種數(shù)據(jù)處理系統(tǒng)、方法、電子設(shè)備及存儲介質(zhì)
- 一種數(shù)據(jù)生成方法、裝置和用于數(shù)據(jù)生成的裝置
- 一種知識產(chǎn)權(quán)圖形識別中增強分類模型抗背景變化能力的方法
