[發明專利]一種基于權限的數據脫敏方法在審
| 申請號: | 201810079127.5 | 申請日: | 2018-01-26 |
| 公開(公告)號: | CN108418676A | 公開(公告)日: | 2018-08-17 |
| 發明(設計)人: | 李婷;劉強;孫大軍;曹剛 | 申請(專利權)人: | 山東超越數控電子股份有限公司 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06;H04L29/06 |
| 代理公司: | 濟南舜源專利事務所有限公司 37205 | 代理人: | 韓洪淼 |
| 地址: | 250101 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 脫敏 敏感數據 訪問權限 原始數據 權限 定義權限 動態生成 機密信息 敏感信息 輸出顯示 信息過程 隱私信息 輸出 訪問 制定 | ||
本發明涉及一種基于權限的數據脫敏方法,包含如下步驟:步驟1:對原始數據進行敏感數據的識別,并對敏感數據建立脫敏規則;步驟2:定義權限與脫敏規則的對應策略;根據用戶的訪問權限,控制敏感信息、隱私信息和機密信息的訪問權限,根據不同權限對敏感數據的需求,制定與權限相對應的脫敏策略;步驟3:定位脫敏數據;在訪問原始數據中的信息過程中,根據敏感數據的特征,定位并識別脫敏數據;步驟4:動態生成脫敏數據;在原始數據輸出顯示時,根據用戶的訪問權限對應的脫敏策略對數據進行脫敏輸出。
技術領域
本發明屬于數據處理技術領域,具體涉及一種基于權限的數據脫敏方法。
背景技術
政府機構、企業和其他組織向外界提供原始數據承受著越來越大的壓力,收集的數據包含個人身份信息,如姓名、身份證號、家庭地址等敏感數據,存在著數據共享與隱私保護間的矛盾。數據脫敏對敏感數據變形,是平衡數據共享與隱私保護的矛盾目標的一種方式。
數據脫敏技術是存在風險的,需要在數據的實用性、隱私保護之間折中。若徹底的數據脫敏,需要消除用戶的所有標識信息,導致數據的潛在分析價值大打折扣;若完全保護用戶的隱私數據信息,可以最大化數據的分析價值,但導致用戶隱私泄露的風險無法控制。同時,在企業進行大型系統開發、測試過程有時對數據格式有一定要求,若脫敏方法選擇不當極有可能導致系統功能不可用。此為現有技術的不足之處。
發明內容
本發明的目的在于,針對上述現有技術存在的缺陷,提供設計一種基于權限的數據脫敏方法,以解決上述技術問題。
為了達到上述目的,本發明的技術方案是:
一種基于權限的數據脫敏方法,包含如下步驟:
步驟1: 對原始數據進行敏感數據的識別,并對敏感數據建立脫敏規則;
步驟2:定義權限與脫敏規則的對應策略;
根據用戶的訪問權限,控制敏感信息、隱私信息和機密信息的訪問權限,根據不同權限對敏感數據的需求,制定與權限相對應的脫敏策略;
步驟3:定位脫敏數據;
在訪問原始數據中的信息過程中,根據敏感數據的特征,定位并識別脫敏數據;
步驟4:動態生成脫敏數據;
在原始數據輸出顯示時,根據用戶的訪問權限對應的脫敏策略對數據進行脫敏輸出。
進一步的,脫敏規則包括屏蔽、變形、替換、隨機、格式保留加密和數據加密算法。
進一步的,步驟1中,敏感數據包括固定信息組成的數據、有數據格式的數據和數字信息;
固定信息組成的數據,根據數據字典進行替換、數據抑制、數據隱藏,其中采用數據字典的方式時,數據字典必須加密存儲;
有數據格式的數據,根據數據格式生成滿足此格式的隨機數據,通過隨機數據進行替換,或者采用保持前綴/后綴不變,通過擾亂數據填充后半部分,或者采用格式保留加密方法對數據進行加密;
數字信息,可以采用數據隱藏、取整、偏移、映射的方式進行處理,或者通過Hash等算法映射成其他數據。
進一步的,數據抑制:使用固定數據、隨機數據進行替換;
數據隱藏:使用常量進行替換;
映射:將數據映射為新值,并保持數據順序。
進一步的,步驟2中,采用基于角色的訪問控制RABC定義權限與脫敏規則的對應策略;策略的制定根據權限制定,保證在數據最小化原則上,滿足不同權限的用戶對數據的需求;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東超越數控電子股份有限公司,未經山東超越數控電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810079127.5/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于旁路攻擊的優化曲線對齊方法
- 下一篇:密鑰備份、恢復方法及裝置





