本發明涉及一種基于權限的數據脫敏方法，包含如下步驟：步驟1：對原始數據進行敏感數據的識別，并對敏感數據建立脫敏規則；步驟2：定義權限與脫敏規則的對應策略；根據用戶的訪問權限，控制敏感信息、隱私信息和機密信息的訪問權限，根據不同權限對敏感數據的需求，制定與權限相對應的脫敏策略；步驟3:定位脫敏數據；在訪問原始數據中的信息過程中，根據敏感數據的特征，定位并識別脫敏數據；步驟4:動態生成脫敏數據；在原始數據輸出顯示時，根據用戶的訪問權限對應的脫敏策略對數據進行脫敏輸出。

技術領域

本發明屬于數據處理技術領域，具體涉及一種基于權限的數據脫敏方法。

背景技術

政府機構、企業和其他組織向外界提供原始數據承受著越來越大的壓力，收集的數據包含個人身份信息，如姓名、身份證號、家庭地址等敏感數據，存在著數據共享與隱私保護間的矛盾。數據脫敏對敏感數據變形，是平衡數據共享與隱私保護的矛盾目標的一種方式。

數據脫敏技術是存在風險的，需要在數據的實用性、隱私保護之間折中。若徹底的數據脫敏，需要消除用戶的所有標識信息，導致數據的潛在分析價值大打折扣；若完全保護用戶的隱私數據信息，可以最大化數據的分析價值，但導致用戶隱私泄露的風險無法控制。同時，在企業進行大型系統開發、測試過程有時對數據格式有一定要求，若脫敏方法選擇不當極有可能導致系統功能不可用。此為現有技術的不足之處。

發明內容

本發明的目的在于，針對上述現有技術存在的缺陷，提供設計一種基于權限的數據脫敏方法，以解決上述技術問題。

為了達到上述目的，本發明的技術方案是：

一種基于權限的數據脫敏方法，包含如下步驟：

步驟1: 對原始數據進行敏感數據的識別，并對敏感數據建立脫敏規則；

步驟2：定義權限與脫敏規則的對應策略；

根據用戶的訪問權限，控制敏感信息、隱私信息和機密信息的訪問權限，根據不同權限對敏感數據的需求，制定與權限相對應的脫敏策略；

步驟3：定位脫敏數據；

在訪問原始數據中的信息過程中，根據敏感數據的特征，定位并識別脫敏數據；

步驟4：動態生成脫敏數據；

在原始數據輸出顯示時，根據用戶的訪問權限對應的脫敏策略對數據進行脫敏輸出。

進一步的，脫敏規則包括屏蔽、變形、替換、隨機、格式保留加密和數據加密算法。

進一步的，步驟1中，敏感數據包括固定信息組成的數據、有數據格式的數據和數字信息；

固定信息組成的數據，根據數據字典進行替換、數據抑制、數據隱藏，其中采用數據字典的方式時，數據字典必須加密存儲；

有數據格式的數據，根據數據格式生成滿足此格式的隨機數據，通過隨機數據進行替換，或者采用保持前綴/后綴不變，通過擾亂數據填充后半部分，或者采用格式保留加密方法對數據進行加密；

數字信息，可以采用數據隱藏、取整、偏移、映射的方式進行處理，或者通過Hash等算法映射成其他數據。

進一步的，數據抑制：使用固定數據、隨機數據進行替換；

數據隱藏：使用常量進行替換；

映射：將數據映射為新值，并保持數據順序。

進一步的，步驟2中，采用基于角色的訪問控制RABC定義權限與脫敏規則的對應策略；策略的制定根據權限制定，保證在數據最小化原則上，滿足不同權限的用戶對數據的需求；