[發明專利]一種針對結構化數據的脫敏平臺在審
| 申請號: | 201910201762.0 | 申請日: | 2019-03-18 |
| 公開(公告)號: | CN110399733A | 公開(公告)日: | 2019-11-01 |
| 發明(設計)人: | 朱兵;王旭東;邵名聲;陳清萍;蔡翔;王萍;胡聰;方圓;王陽;唐波;葉水勇;韓輝;朱筆揮 | 申請(專利權)人: | 國網安徽省電力有限公司黃山供電公司;國家電網公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 深圳市百瑞專利商標事務所(普通合伙) 44240 | 代理人: | 楊大慶 |
| 地址: | 245000 安*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 脫敏 信息系統數據 結構化數據 離線數據 數據共享 目標數據庫系統 非結構化文件 數據安全防護 研究和應用 敏感數據 生產經營 數據來源 數據去向 系統連接 信息系統 業務系統 有效解決 原始數據 在線數據 電網GIS 防泄密 融合 營銷 客戶 | ||
1.一種針對結構化數據的脫敏平臺,其特征在于:包括離線數據脫敏系統和在線數據脫敏系統,其中離線數據脫敏系統中的脫敏任務可針對目標數據庫系統或非結構化文件進行;通過脫敏任務,將產品與提供原始數據的業務系統和使用脫敏后數據的系統連接起來,用戶可在任務內選擇脫敏數據來源、脫敏數據去向以及最適合的數據脫敏方案;
離線數據脫敏系統提供任務的維護管理功能,可對任務進行停止、啟動、重啟、暫停、繼續,并且支持任務并發,充分利用系統資源,提高脫敏效率;脫敏任務可兼容執行過程中遇到的異常情況,支持跳過異常數據繼續執行任務;
離線數據脫敏系統支持多種數據源,包括Oracle、DB2、SQL Server、MySQL數據庫及數據倉庫;并支持數據庫到數據庫、數據庫到文件、文件到文件、文件到數據庫的方式;
離線數據脫敏系統能夠按照用戶指定的一部分敏感數據或預定義的敏感數據特征,在執行任務過程中對抽取的數據進行自動的識別,發現敏感數據,并自動的根據規則對發現的敏感數據進行脫敏處理。
2.根據權利要求1所述的針對結構化數據的脫敏平臺,其特征在于:
(1)、脫敏方式:系統能夠支持自定義、圖形化操作的脫敏規則和脫敏方式,支持UNICODE標準、中文字符編碼;支持自定義、圖形化脫敏規則,并且基于客戶要求,提供自定義脫敏接口。
(2)、數據脫敏規則:離線脫敏平臺根據不同數據特征,內置脫敏算法,可對常見數據如姓名、證件號、銀行賬戶、金額、日期、住址、電話號碼、Email地址、車牌號、車架號、企業名稱、工商注冊號、組織機構代碼、納稅人識別號這些敏感數據進行脫敏,內置脫敏算法具有如下特性:
同義替換:使用相同含義的數據替換原有的敏感數據,如姓名脫敏后仍然為有意義的姓名,住址脫敏后仍然為住址;
部分數據遮蔽:將原數據中部分或全部內容,用“*”或“#”字符進行替換,遮蓋部分或全部原文;
混合屏蔽:將相關的列作為一個組進行屏蔽,以保證這些相關列中被屏蔽的數據保持同樣的關系,如城市、省、郵編在屏蔽后保持一致;
確定性屏蔽:確保在運行屏蔽后生成可重復的屏蔽值:可確保特定的值,如客戶號、身份證號碼、銀行卡號在所有數據庫中屏蔽為同一個值;
可逆脫敏:確保脫敏后的數據可還原,便于將第三方分析機構和內部經分團隊基于脫敏后數據上的分析的結果還原為業務數據;
(3)、數據脫敏算法:離線脫敏平臺支持的脫敏算法包括屏蔽、變形、替換、隨機、格式保留加密和強加密算法。
3.根據權利要求2所述的針對結構化數據的脫敏平臺,其特征在于:
在脫敏過程中,對顯式引用的字段提供自動發現功能;并且可以按照需求將涉及關聯的字段全部脫敏,并保留脫敏后的外鍵引用關系不被破壞;對于應用程序制造的關聯,提供用戶進行配置的能力,保證相關字段全部脫敏并保留關系;確保相同的原始值,脫敏后生成的值也相同;保證脫敏的某個字段中相同的值生成相同的結果,及在不同次脫敏,不同數據庫中脫敏相同的值,得到的結果也相同。
4.根據權利要求3所述的針對結構化數據的脫敏平臺,其特征在于:離線數據脫敏系統自動化記錄所有通過本脫敏平臺進行的脫敏任務操作行為,將以每一次脫敏任務為單元進行審計記錄,可記錄脫敏任務執行人信息、執行的數據信息、以及脫敏任務完成后的數據流向信息;并配置重要操作告警系統,告警方式可支持SYSLOG、SNMP、短信、郵件。
5.根據權利要求1至4任意一項所述的針對結構化數據的脫敏平臺,其特征在于:在線數據脫敏系統以業務人員身份鑒別為基礎,針對不同的業務人員實現不同的敏感數據遮蓋效果;在線數據脫敏系統通過業務人員訪問行為的網絡數據包進行解析,從而獲取當前訪問者身份;在確定訪問者身份后,根據既定的脫敏策略進行相應的脫敏處理;
在線數據脫敏系統能夠按照用戶指定的一部分敏感數據或預定義的敏感數據特征,對數據庫中的數據進行自動的識別,發現敏感數據,并自動地根據規則對發現的敏感數據推薦最匹配的脫敏算法;
由于每一類敏感數據的敏感信息特征均不相同,在線數據脫敏系統將根據每一類敏感數據進行脫敏規則的設定,針對每一類敏感數據將掩蓋掉可以體現出數據含義的部分,本在線數據脫敏系統可實現身份證號、銀行卡卡號、信用卡卡號、電話號碼、中文姓名、中文地址、郵政編碼、企業名稱、社會統一信用代碼、金額、年齡、車牌號、郵箱地址、口令、QQ號、微信號及各平臺賬號的敏感信息的脫敏。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網安徽省電力有限公司黃山供電公司;國家電網公司,未經國網安徽省電力有限公司黃山供電公司;國家電網公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910201762.0/1.html,轉載請聲明來源鉆瓜專利網。
