[發(fā)明專利]一種分布式環(huán)境下無侵入的數(shù)據(jù)脫敏方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202111120997.0 | 申請(qǐng)日: | 2021-09-24 |
| 公開(公告)號(hào): | CN113806808B | 公開(公告)日: | 2023-06-23 |
| 發(fā)明(設(shè)計(jì))人: | 李佳明;蔣恩平;白鋮 | 申請(qǐng)(專利權(quán))人: | 四川新網(wǎng)銀行股份有限公司 |
| 主分類號(hào): | G06F21/62 | 分類號(hào): | G06F21/62;G06F9/455 |
| 代理公司: | 成都行之專利代理事務(wù)所(普通合伙) 51220 | 代理人: | 梁田 |
| 地址: | 610000 四川省成都市中國(四川)自由*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 分布式 環(huán)境 侵入 數(shù)據(jù) 方法 系統(tǒng) | ||
1.一種分布式環(huán)境下無侵入的數(shù)據(jù)脫敏方法,其特征在于,該方法包括:
安裝與注冊(cè)Agent程序,由脫敏管理臺(tái)及注冊(cè)中心進(jìn)行脫敏信息配置及下發(fā);
將所述脫敏信息注入為多個(gè)數(shù)據(jù)脫敏過濾器,且多個(gè)數(shù)據(jù)脫敏過濾器形成過濾器鏈,并將所述過濾器鏈注入操作系統(tǒng)內(nèi)核空間的Sockets;其中,每個(gè)數(shù)據(jù)脫敏過濾器處理不同特征的敏感數(shù)據(jù);
將待脫敏的業(yè)務(wù)數(shù)據(jù)通過所述過濾器鏈在各操作系統(tǒng)進(jìn)行脫敏處理,得到脫敏后的非敏感數(shù)據(jù);
所述的將所述脫敏信息注入為多個(gè)數(shù)據(jù)脫敏過濾器,且多個(gè)數(shù)據(jù)脫敏過濾器形成過濾器鏈,并將所述過濾器鏈注入操作系統(tǒng)內(nèi)核空間的Sockets;具體包括以下子步驟:
Agent程序校驗(yàn)接收到的Json串是否符合格式;如果接收到的Json串格式合法,從所述的Json串中提取出敏感數(shù)據(jù)特征表達(dá)式和替換方式,并插入到bpf源碼中;
Agent程序使用LLVM或者Clang編譯所述bpf源碼,生成bpf字節(jié)碼;這段字節(jié)碼即作為數(shù)據(jù)脫敏過濾器;
Agent程序根據(jù)脫敏配置信息,注冊(cè)多個(gè)數(shù)據(jù)脫敏過濾器,形成過濾器鏈;其中每個(gè)數(shù)據(jù)脫敏過濾器處理不同特征的敏感數(shù)據(jù);
Agent程序調(diào)用系統(tǒng)函數(shù)kprobe將過濾器鏈注入到Linux操作系統(tǒng)內(nèi)核空間的Sockets中。
2.根據(jù)權(quán)利要求1所述的一種分布式環(huán)境下無侵入的數(shù)據(jù)脫敏方法,其特征在于,安裝Agent程序是通過yaml模板進(jìn)行虛擬機(jī)或者容器的部署,這樣部署出來的操作系統(tǒng)就自帶了Agent;
或者通過Chef、Puppet、Ansible、Saltstack運(yùn)維工具進(jìn)行手工安裝和啟動(dòng)。
3.根據(jù)權(quán)利要求1所述的一種分布式環(huán)境下無侵入的數(shù)據(jù)脫敏方法,其特征在于,注冊(cè)Agent程序包括以下子步驟:
啟動(dòng)脫敏管理臺(tái)程序,讀取自身配置的注冊(cè)中心地址,采用TCP長連接的方式連接到注冊(cè)中心,并監(jiān)聽Agent注冊(cè)事件;
啟動(dòng)Agent程序,讀取自身配置的注冊(cè)中心地址;Agent程序采用TCP長連接的方式連接到注冊(cè)中心,并發(fā)送自身的IP和端口號(hào)到注冊(cè)中心,同時(shí)監(jiān)聽脫敏信息下發(fā)事件;
注冊(cè)中心根據(jù)監(jiān)測(cè)有Agent注冊(cè)后,觸發(fā)通知流程,推送Agent的IP、端口號(hào)到脫敏管理臺(tái);
脫敏管理臺(tái)保存Agent列表到本地緩存中。
4.根據(jù)權(quán)利要求1所述的一種分布式環(huán)境下無侵入的數(shù)據(jù)脫敏方法,其特征在于,由脫敏管理臺(tái)及注冊(cè)中心進(jìn)行脫敏信息配置及下發(fā),包括以下子步驟:
負(fù)責(zé)數(shù)據(jù)脫敏的安全管理員在脫敏管理臺(tái)的界面上編寫脫敏配置信息并進(jìn)行保存;同時(shí),脫敏管理臺(tái)保存脫敏配置信息到注冊(cè)中心,注冊(cè)中心發(fā)出下發(fā)信息的事件;
注冊(cè)中心監(jiān)聽到事件,觸發(fā)推送功能;
推送功能遍歷注冊(cè)中心中注冊(cè)的agent信息,依次推送脫敏信息;
Agent程序接收到推送的脫敏信息,并保存至本地。
5.根據(jù)權(quán)利要求1所述的一種分布式環(huán)境下無侵入的數(shù)據(jù)脫敏方法,其特征在于,所述的將待脫敏的業(yè)務(wù)數(shù)據(jù)通過所述過濾器鏈在各同操作系統(tǒng)進(jìn)行脫敏處理,得到脫敏后的非敏感數(shù)據(jù);具體包括以下子步驟:
業(yè)務(wù)系統(tǒng)中待脫敏的業(yè)務(wù)數(shù)據(jù)經(jīng)過數(shù)據(jù)傳輸?shù)竭_(dá)Sockets時(shí),經(jīng)過注冊(cè)的數(shù)據(jù)脫敏過濾器;
數(shù)據(jù)脫敏過濾器掃描所述待脫敏的業(yè)務(wù)數(shù)據(jù),判斷是否匹配到敏感數(shù)據(jù)的特征值,如果匹配到特征值,則調(diào)用相應(yīng)的替換方法,替換為非敏感數(shù)據(jù);
替換完成后,將處理后的業(yè)務(wù)數(shù)據(jù)發(fā)送給過濾器鏈中的下一個(gè)數(shù)據(jù)脫敏過濾器,依次進(jìn)行下一類型的業(yè)務(wù)數(shù)據(jù)脫敏;
直至過濾器鏈中所有的數(shù)據(jù)脫敏過濾器均處理完成,得到脫敏后的非敏感數(shù)據(jù);并將脫敏后的非敏感數(shù)據(jù)傳遞到TCP/IP層進(jìn)行后續(xù)傳輸;
其中,所述待脫敏的業(yè)務(wù)數(shù)據(jù)為各業(yè)務(wù)系統(tǒng)帶有敏感信息的業(yè)務(wù)數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的一種分布式環(huán)境下無侵入的數(shù)據(jù)脫敏方法,其特征在于,業(yè)務(wù)系統(tǒng)和Agent程序運(yùn)行的服務(wù)器在同一Linux操作系統(tǒng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于四川新網(wǎng)銀行股份有限公司,未經(jīng)四川新網(wǎng)銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111120997.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)終端和環(huán)境檢測(cè)系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計(jì)裝置和環(huán)境估計(jì)方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動(dòng)力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)儀(環(huán)境貓)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
