[发明专利]数据脱敏方法、装置及系统

说明书

技术领域

本发明涉及数据处理技术领域，尤其是涉及一种数据脱敏方法、装置及系统。

背景技术

数据脱敏是为了确保在非生产环境下生产数据的使用更加安全，它是将数据通过一定的算法变成另一种样式，而这种样式是可读的，并且与元数据是同一类的。传统的数据脱敏方案主要关注在数据后台批量导出的场景，而对于系统功能中的数据加密和模糊化处理考虑不够周全，容易导致核心数据的外泄、流失或者可读性较差，若是核心数据外泄、流失容易造成较大的财产损失，若是脱敏后可读性较差，使用人员可能无法使用有效数据解决实际业务问题。

发明内容

有鉴于此，本发明的目的在于提供一种数据脱敏方法、装置及系统，以解决现有技术中对数据加密和模糊化处理考虑不够周全，导致核心数据外泄、流失或可读性较差的技术问题。

第一方面，本发明实施例提供了一种数据脱敏方法，包括以下步骤：

至少获取用户的登录信息、操作类型和数据请求；

根据用户角色、操作类型确定所请求数据是否需要进行脱敏处理；

若所请求数据需要进行脱敏处理，则匹配相应的数据模糊算法对所请求数据进行脱敏处理。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，操作类型至少包括业务办理、批量查询和导出数据。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，除获取用户角色、操作类型和数据请求外，还获取用户选择的功能类型和业务类型，并根据用户角色、操作类型、功能类型和业务类型确定所请求的数据是否需要进行脱敏处理。

结合第一方面及其可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，数据模糊算法包括替换、重排、加密、截断、掩码和日期偏移取整中的至少两种。

第二方面，本发明实施例还提供一种数据脱敏装置，包括：

信息获取模块，用于至少获取用户角色、操作类型和数据请求；

判断模块，用于根据用户角色、操作类型确定所请求数据是否需要进行脱敏处理；

脱敏模块，用于在所请求数据需要进行脱敏处理时，匹配相应的数据模糊算法对所请求数据进行脱敏处理。

本发明实施例将数据脱敏和系统功能架构结合在一起，在规划产品功能时同步完成脱敏方案的规划，并设定相应的脱敏方法。脱敏方法的设计充分考虑了本系统的实际需求，将用户角色、操作类型等要素作为可选的脱敏参数，从而实现了在保证数据安全性的同时，又保证了业务信息的最大可读性。改变了过去在数据静态化导出阶段做脱敏的传统方式，注重在应用级别的数据模糊化处理。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，操作类型至少包括业务办理、批量查询和导出数据。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，信息获取模块还用于获取用户选择的功能类型和业务类型，并根据用户角色、操作类型、功能类型和业务类型确定所请求的数据是否需要进行脱敏处理。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，数据模糊算法包括替换、重排、加密、截断、掩码和日期偏移取整中的至少两种。

结合第二方面及其可能的实施方式，本发明实施例提供了第二方面的第四种可能的实施方式，其中，登录信息关联用户角色，且用户角色存储于数据脱敏装置中。

第三方面，本发明实施例提供了数据脱敏系统，包括若干操作终端，以及连接操作终端的如第二方面及其可能实施方式所述的数据脱敏装置；

操作终端用于接收用户输入的操作信息，以及显示数据脱敏装置输出的数据。

本发明实施例带来了以下有益效果：

本发明实施例提供了一种数据脱敏方法，根据用户角色、操作类型确定所请求数据是否需要进行脱敏处理；若所请求数据需要进行脱敏处理，则通过相应的数据模糊算法对所请求数据进行脱敏处理。本发明实施例所述的技术方案通过综合运用多种数据模糊化处理手段，并结合数据的使用场景和数据使用人员，智能、灵活的决定对哪些数据项、以何种形式进行脱敏处理，而且改变了过去在数据静态化导出阶段做脱敏的传统方式，注重在应用级别的数据模糊化处理。从而防止了核心数据外泄、流失，提高了脱敏后数据的可读性

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。