[發明專利]一種基于數據脫敏處理的數據泄露源頭定位方法及裝置有效
| 申請號: | 201910301089.8 | 申請日: | 2019-04-15 |
| 公開(公告)號: | CN110096897B | 公開(公告)日: | 2021-06-29 |
| 發明(設計)人: | 莊子迪;劉會議;黨美 | 申請(專利權)人: | 山東三未信安信息科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60;G06F16/245 |
| 代理公司: | 北京輕創知識產權代理有限公司 11212 | 代理人: | 楊立;厲洋洋 |
| 地址: | 250000 山東省濟南市高新區*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 數據 處理 泄露 源頭 定位 方法 裝置 | ||
1.一種基于數據脫敏處理的數據泄露源頭定位方法,其特征在于,包括:
篩選并獲取溯源數據集S對應的原始數據集D,以及該原始數據集D進行數據脫敏處理后交付的一個或多個用戶對象所對應的用戶規則構成的集合,將所述集合作為待驗用戶規則集;并確定所述用戶規則所對應的脫敏母規則的類型;其中,利用所述用戶規則對所述原始數據集D進行數據脫敏處理獲得脫敏結果數據集;
抽取溯源數據集S中的部分數據作為溯源樣本集S0;
當所述脫敏母規則為可逆脫敏邏輯時,依次調用所述待驗用戶規則集中的用戶規則,分別對所述溯源樣本集S0作逆脫敏處理,得到各用戶規則對應的用戶溯源集;
將所述用戶溯源集中的數據依次在所述原始數據集D中進行匹配查詢,獲取匹配查詢結果;
根據所述匹配查詢結果確定驗證通過的用戶規則,從而判定所述驗證通過的用戶規則綁定的用戶為所述溯源數據集泄露的源頭。
2.根據權利要求1所述的方法,其特征在于,所述利用所述用戶規則對所述原始數據集D進行數據脫敏處理獲得脫敏結果數據集進一步包括:
確定原始數據集D的脫敏項和脫敏映射空間,定義規則變量和脫敏母規則;
為用戶指定唯一的規則變量,將所述規則變量輸入所述脫敏母規則,獲得對應的用戶規則,形成用戶與用戶規則的綁定關系并存儲;
利用所述用戶規則對所述原始數據集D進行脫敏處理,獲得脫敏結果數據集;其中,所述脫敏映射空間為所述脫敏結果數據集中數據的取值域;
將所述脫敏結果數據集交付給所述用戶。
3.根據權利要求2所述的方法,其特征在于,所述脫敏映射空間為以下情況中的任一種:
保持原始數據格式的數據全體;
或者,保持原始數據格式的部分數據,
或者,與原始數據長度不同但格式相同的數據集合;
或者,與原始數據長度相同但格式不同的數據集合;
或者,與原始數據長度和格式均不同的數據集合。
4.根據權利要求2所述的方法,其特征在于,所述脫敏母規則是不可逆脫敏邏輯,或者是可逆脫敏邏輯;
其中,所述不可逆脫敏邏輯,即在沒有原始數據的情況下,無法由脫敏后的數據還原為原始數據;
所述可逆脫敏邏輯,即在沒有原始數據的情況下,能夠由脫敏后的數據還原為原始數據。
5.根據權利要求4所述的方法,其特征在于,還包括:
當所述脫敏母規則為不可逆脫敏邏輯時,依次調用所述待驗用戶規則集中的用戶規則,分別對所述原始數據集D作脫敏處理,得到各個用戶規則對應的用戶溯源集;
將所述用戶溯源集中的數據依次在所述溯源數據集S中進行匹配查詢,獲得匹配查詢結果;
根據所述匹配查詢結果確定驗證通過的用戶規則,從而判定所述驗證通過的用戶規則綁定的用戶為所述溯源數據集泄露的源頭。
6.根據權利要求4所述的方法,其特征在于,還包括:
當所述脫敏母規則為聚合型的不可逆脫敏邏輯時,直接識別所述溯源樣本集S0匹配的用戶規則,從而判定所述溯源樣本集S0匹配的用戶規則綁定的用戶為所述溯源數據集泄露的源頭,其中,所述聚合型的含義,指該類型脫敏母規則下的不同用戶規則,將原始數據集映射至脫敏映射空間中相對聚集且易于分辨的不相交子集。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東三未信安信息科技有限公司,未經山東三未信安信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910301089.8/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
