[發明專利]用于Vertica的脫敏方法及脫敏系統在審

申請號：	202010012201.9	申請日：	2020-01-07
公開（公告）號：	CN111241578A	公開（公告）日：	2020-06-05
發明（設計）人：	黃玉龍;吳芳;陳錦;王禹	申請（專利權）人：	北京啟明星辰信息安全技術有限公司;中國信息安全測評中心
主分類號：	G06F21/62	分類號：	G06F21/62;G06F16/21
代理公司：	北京科石知識產權代理有限公司 11595	代理人：	李艷霞
地址：	100193 北京市海淀區東***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于 vertica 方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于Vertica的脫敏方法，其特征在于，包括以下步驟：

獲取SQL數據包；

對獲取的SQL數據包進行脫敏化處理，得到新的SQL數據包；

獲取新的SQL數據包對應的請求結果。

2.根據權利要求1所述的用于Vertica的脫敏方法，其特征在于，所述獲取SQL數據包時，對客戶端與Vertica數據庫通信的數據包協議進行解析，得到客戶端發送給Vertica數據庫的SQL數據包。

3.根據權利要求2所述的用于Vertica的脫敏方法，其特征在于，所述對獲取的SQL語句進行脫敏化處理，得到新的SQL數據包的具體過程為：

從SQL數據包中提取SQL語句；

對SQL語句中需要脫敏的字段進行改造，得到改造后的SQL語句；

將改造后的SQL語句封裝成新的SQL數據包。

4.根據權利要求3所述的用于Vertica的脫敏方法，其特征在于，所述對SQL語句中需要脫敏化處理的字段進行改造時，采用可逆脫敏算法或不可逆脫敏算法對需要脫敏化處理的字段進行處理。

5.根據權利要求4所述的用于Vertica的脫敏方法，其特征在于，還包括以下步驟：在對獲取的SQL語句進行脫敏化處理之前，對脫敏算法進行配置；

所述對脫敏算法進行配置的具體過程為：

選擇需要脫敏的數據對象，其中，數據對象為庫、表或字段；

選擇應用脫敏規則的用戶或角色；

根據業務場景的應用需求選擇數據脫敏算法并對數據脫敏算法所需的參數進行配置。

6.根據權利要求1～5任一項所述的用于Vertica的脫敏方法，其特征在于，還包括對獲取的新的SQL數據包對應的請求結果進行敏感數據識別，如果識別出敏感數據，則觸發對客戶端請求的響應措施。

7.一種用于Vertica的脫敏系統，其特征在于，包括客戶端、脫敏化處理模塊和Vertica數據庫，所述脫敏化處理模塊獲取所述客戶端與Vertica數據庫通信的數據包協議，并從數據包協議中解析得到SQL數據包，從SQL數據包中提取SQL語句，對SQL語句進行脫敏化處理，得到新的SQL數據包，并將新的SQL數據包發送給所述Vertica數據庫；

所述Vertica數據庫根據新的SQL數據包得到新的SQL數據包對應的請求結果，并將請求結果透傳給所述客戶端。

8.根據權利要求7所述的用于Vertica的脫敏系統，其特征在于，所述脫敏化處理模塊包括解析模塊、改造模塊和封裝模塊；

所述解析模塊，用于對客戶端與Vertica數據庫通信的數據包協議進行解析，得到SQL數據包，并從SQL數據包中提取出SQL語句；

所述改造模塊，用于對提取出的SQL語句進行脫敏化處理，得到改造后的SQL語句；

所述封裝模塊，用于對改造后的SQL語句進行封裝，得到新的SQL數據包。

9.根據權利要求7所述的用于Vertica的脫敏系統，其特征在于，還包括脫敏算法配置模塊，所述脫敏算法配置模塊包括數據對象選擇模塊、用戶或角色選擇模塊和脫敏算法選擇模塊以及參數配置模塊；

所述數據對象選擇模塊，用于選擇需要脫敏的數據對象，數據對象為庫、表或字段；

所述用戶或角色選擇模塊，用于選擇應用脫敏規則的用戶或角色；

所述脫敏算法選擇模塊，用于根據業務場景的應用需求選擇數據脫敏算法并對數據脫敏算法所需的參數進行配置，所述數據脫敏算法為可逆脫敏算法和不可逆脫敏算法；

所述參數配置模塊，用于根據需要對選擇的數據脫敏算法的參數進行配置。

10.根據權利要求7所述的用于Vertica的脫敏系統，其特征在于，還包括敏感數據識別模塊，所述敏感數據識別模塊與所述客戶端和Vertica數據庫連接；

所述Vertica數據庫將新的SQL數據包對應的請求結果保存為臨時文件，所述敏感數據識別模塊基于關鍵字或正則表達式對臨時文件中是否包含敏感數據進行識別，如果識別出敏感數據，則敏感數據識別模塊觸發對客戶端請求的響應措施。