提供一種網(wǎng)關(guān)對數(shù)據(jù)的處理方法，具體包括如下步驟：在獲取到網(wǎng)絡(luò)數(shù)據(jù)包時，提取操作數(shù)據(jù)請求；根據(jù)所述操作數(shù)據(jù)請求，確定所述操作數(shù)據(jù)請求的相關(guān)權(quán)限；根據(jù)所述操作數(shù)據(jù)請求的相關(guān)權(quán)限，設(shè)定操作數(shù)據(jù)的脫敏策略；根據(jù)所述操作數(shù)據(jù)的脫敏策略，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行脫敏處理并導(dǎo)出脫敏信息。在獲取到網(wǎng)絡(luò)數(shù)據(jù)包時，提取操作數(shù)據(jù)請求，以此更精確的獲取操作信息，而針對操作信息所制定的信息不再是單一的身份信息，而是復(fù)合型的信息，相對現(xiàn)有技術(shù)而言，屬于細(xì)粒度的信息，而以細(xì)粒度信息所做出的脫敏策略具有更加優(yōu)越的針對性及保密性，以該策略所做出的脫敏處理，可以限定相關(guān)信息的擴(kuò)散范圍。

技術(shù)領(lǐng)域

本發(fā)明涉及一種通信控制技術(shù)領(lǐng)域，尤其是指一種網(wǎng)關(guān)對數(shù)據(jù)的處理方法及安全網(wǎng)關(guān)。

背景技術(shù)

隨著電信、政府大數(shù)據(jù)應(yīng)用需求越來越廣泛，數(shù)據(jù)開放正在當(dāng)下，數(shù)據(jù)提供方擁有數(shù)據(jù)、開放數(shù)據(jù)。它們通過匯聚行業(yè)大數(shù)據(jù)在統(tǒng)一的數(shù)據(jù)平臺下提供數(shù)據(jù)服務(wù)。同時，國內(nèi)外頻繁出現(xiàn)了大量的數(shù)據(jù)泄漏安全事件，泄漏大量機(jī)密信息。數(shù)據(jù)安全性成為數(shù)據(jù)開放平臺的關(guān)鍵技術(shù)點。國內(nèi)外，數(shù)據(jù)開放相關(guān)的研究有兩種，一是國內(nèi)外基于同態(tài)的可信計算，但其技術(shù)還處于實驗階段，密文運算的結(jié)果是否等于明文運算的結(jié)果沒有大面積的得到認(rèn)證，性能保障也沒有得到驗證。二是基于數(shù)據(jù)庫自身的粗粒度身份認(rèn)證機(jī)制，但應(yīng)用系統(tǒng)連接的數(shù)據(jù)庫賬號的權(quán)限大，應(yīng)用系統(tǒng)統(tǒng)一使用一個賬號連接真實數(shù)據(jù)庫，缺少業(yè)務(wù)系細(xì)統(tǒng)粒度的數(shù)據(jù)控制策略。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：如何細(xì)致的對數(shù)據(jù)進(jìn)行脫敏處理，減少泄露的影響。

為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：提供一種網(wǎng)關(guān)對數(shù)據(jù)的處理方法，具體包括如下步驟：

在獲取到網(wǎng)絡(luò)數(shù)據(jù)包時，提取操作數(shù)據(jù)請求；

根據(jù)所述操作數(shù)據(jù)請求，確定所述操作數(shù)據(jù)請求的相關(guān)權(quán)限；

根據(jù)所述操作數(shù)據(jù)請求的相關(guān)權(quán)限，設(shè)定操作數(shù)據(jù)的脫敏策略；

根據(jù)所述操作數(shù)據(jù)的脫敏策略，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行脫敏處理并導(dǎo)出脫敏信息。

進(jìn)一步的，所述獲取所述操作數(shù)據(jù)請求的權(quán)限，包括如下步驟：

確認(rèn)所述操作數(shù)據(jù)請求所針對的第一層信息有操作權(quán)限；

確認(rèn)所述操作數(shù)據(jù)請求所針對的第一層信息內(nèi)的特定部分第二層信息有操作權(quán)限；

確認(rèn)所述操作數(shù)據(jù)請求的發(fā)出者有操作權(quán)限。

進(jìn)一步的，所述設(shè)定操作數(shù)據(jù)的脫敏策略，包括如下步驟：

獲取敏感字段；

獲取所述操作數(shù)據(jù)請求的發(fā)出者的身份信息與所述操作數(shù)據(jù)請求的發(fā)出者的環(huán)境信息；

根據(jù)所述敏感字段、所述操作數(shù)據(jù)請求的發(fā)出者的身份信息與所述操作數(shù)據(jù)請求的發(fā)出者的環(huán)境信息，設(shè)定操作數(shù)據(jù)的脫敏策略。

進(jìn)一步的，所述導(dǎo)出脫敏信息，包括如下步驟：

確認(rèn)待導(dǎo)出數(shù)據(jù)為敏感數(shù)據(jù)；

對所述敏感數(shù)據(jù)進(jìn)行特權(quán)審批，獲取導(dǎo)出數(shù)據(jù)的許可；

根據(jù)所述導(dǎo)出數(shù)據(jù)的許可，導(dǎo)出脫敏信息。

進(jìn)一步的，所述導(dǎo)出脫敏信息之后，所述方法包括如下步驟：

設(shè)定脫敏信息的操作數(shù)據(jù)請求的輸出主文件的密碼；

對所述脫敏信息添加所述操作數(shù)據(jù)請求的相關(guān)操作信息，獲得輸出主文件。

進(jìn)一步的，對所述脫敏信息添加所述操作數(shù)據(jù)請求的相關(guān)操作信息之后，所述輸出主文件需要復(fù)制時，所述方法還包括如下步驟：

重傳所述脫敏信息的操作數(shù)據(jù)請求的輸出主文件的密碼；