[发明专利]一种数据文件及其访问方法、装置及设备

说明书

一种数据文件包括源文件和元数据，其中：在所述源文件中包括有一个或者多个敏感数据；所述元数据包括用于记录所述源文件中的敏感数据的存储位置的元数据表，以及根据所述元数据表与敏感数据的存储位置的对应关系，结合用户对所述敏感数据的访问权限生成的访问策略。当不同的用户访问所述数据文件中的敏感数据时，只需要根据数据文件中的访问策略即可控制用户对敏感数据的访问，不需要对所述数据文件进行删除等修改，保证了分享过程中的可控制性和数据的一致性，可以根据所述访问策略有效的对数据文件进行控制。

技术领域

本发明属于数据安全领域，尤其涉及一种数据文件及其访问方法、装置及设备。

背景技术

随着移动互联网、智能硬件、传感器的发展，数据量越来越多，各个公司搜集的个人数据安全无法得到保障，数据泄露、买卖的事件层出不穷，已经对普通人的正常生活造成了巨大的影响。在个人逐渐被数据化的时代，国家开始立法管制，16年底颁布的《中华人民共和国网络安全法》对数据采集、使用都有明确的规定。立法一定程度上对个人数据的使用进行了限制，但是在数据平台上对敏感数据的保护的技术还有待提高，因为在进行数据共享时，也极有可能因为技术本身的缺陷造成敏感数据的泄露或者数据共享不便。

在现在的云服务环境，尤其是PaaS(英文全称为Platform-as-a-Service，中文全称为平台即服务)或SaaS(英文全称为Software-as-a-service，中文全称为软件即服务)中，敏感数据是非常常见的。例如消费者的姓名、账户信息以及各种各样的数据形式例如文档、服务工单描述、报告等等。在服务提供的过程中，即使可能并不是故意为之，也很容易造成敏感数据的泄露。

在隐私数据保护领域，最新的方案仅仅将数据保护推进到了文件级别(对于非结构化数据)或数据表级别(对于结构化数据库)。在这样的粗粒度下，数据的一致性将很难维护，因为数据源平台为了保护敏感数据，可能直接将其删除后再把数据分享给其他平台，这就造成了数据不一致。而为了达到更细的粒度，现有的方法是强行在数据库中将数据拆分到多个不同访问权限的数据表中，但是这将丢失数据操作的弹性。除此之外，在数据传输到其他平台(例如通过邮箱发送)的过程中，对数据的控制将会失效。

发明内容

有鉴于此，本发明实施例提供了敏感数据访问方法、装置及设备，以解决现有技术中敏感数据分享时，容易造成数据不一致，或者丢失数据操作弹性，或者对数据失去控制权，无法管理数据获取的权限的问题。

本发明实施例的第一方面提供了一种数据文件，所述数据文件包括源文件和元数据，其中：

在所述源文件中包括有一个或者多个敏感数据；

所述元数据包括用于记录所述源文件中的敏感数据的存储位置的元数据表，以及根据所述元数据表与敏感数据的存储位置的对应关系，结合用户对所述敏感数据的访问权限生成的访问策略。

结合第一方面，在第一方面的第一种可能实现方式中，所述元数据表中包括一个或者多个元组，所述元组记录有敏感数据的偏移量、敏感数据的长度，所述访问策略根据用户的权限选择所述元数据中的一个或者多个元组。

结合第一方面，在第一方面的第二种可能实现方式中，所述数据文件通过加密的方式存储在文件服务器，通过文件服务器中的访问表记录用户访问数据文件的访问记录。

本发明实施例的第二方面提供了一种数据文件的访问方法，所述数据文件的访问方法包括：

接收文件数据的读取指令，获取所述文件数据对应的元数据，所述元数据用于标记所述数据文件中的敏感数据的存储位置以及访问策略；

根据所获取的元数据，查找用户所对应的访问策略，所述访问策略根据用户对所述敏感数据的访问权限生成；

根据所述访问策略，控制所述用户对所述数据文件的访问。