[发明专利]数据保护方法及装置

说明书

本申请提供了一种数据保护方法及装置，其中，该方法包括：数据库执行引擎接收客户端发送的数据请求信息；获取与该数据请求信息中携带的客户端的身份标识对应的预设策略，该数据库执行引擎依据该预设策略对所请求的数据执行数据保护操作，得到目标数据；该数据库执行引擎将该目标数据发送给该客户端。解决了相关技术中在大数据环境下实行数据保护运营难度大的问题，本申请摒弃了外置脱敏服务器方案，在大数据数据库执行引擎中内置数据保护装置，在不改变用户请求逻辑及数据原始值的前提下，利用大数据数据库引擎自身的分布式处理能力，实现高性能数据保护功能。

技术领域

本申请涉及通信领域，具体而言，涉及一种数据保护方法及装置。

背景技术

在相关技术中，数据脱敏是通过对某些敏感信息使用脱敏规则进行数据的变形，从而实现敏感隐私数据可靠保护的技术。

相关技术中实现数据库脱敏的技术、方案和产品，往往通过外置脱敏服务器或者脱敏代理网关Gateway，以中间件转换的方式进行脱敏。

图1是根据相关技术中通过脱敏服务器进行数据保护的流程图，如图1所示，包括以下步骤：

步骤1：发送查询请求，具体地，应用程序将请求发送给数据脱敏服务器；

步骤2：改写查询请求，具体地，由数据脱敏服务器接收并解析数据访问请求，确定本次访问涉及敏感数据；

步骤3：执行查询请求，具体地，数据脱敏服务器修改数据访问请求得到脱敏数据访问请求，并将修改后的脱敏数据访问请求发送至数据库；

步骤4：数据库返回查询请求，具体地，数据库根据脱敏数据访问请求查询得到数据查询结果，并利用预设信息替换查询结果数据中的敏感数据，得到脱敏数据；

步骤5：脱敏服务器返回查询请求，具体地，脱敏服务器接收数据库返回的脱敏数据，向应用程序输出脱敏数据。

上述相关技术的方案存在以下主要缺陷和不足：

①需要专门的脱敏中间件，即外置数据脱敏服务器，增加了软硬件成本及复杂度，运维成本高；

②查询请求和结果返回都需要经过脱敏中间件，消耗大量网络带宽及计算、存储资源，性能较差，并发程度不高。大数据一般是大型数据集，数据体量大，很多实际应用中已经形成了PB级的数据量；在数据量非常庞大的情况下，通过中间件方式无法满足大数据场景下海量数据高性能动态实时脱敏的响应时间要求；

③数据库返回的结果数据需要缓存在脱敏服务器中，带来了数据泄露的安全隐患；

④相关技术改变了应用系统的使用模式，无法实现对应用完全透明，需要更换数据库访问地址及端口，改变了应用者的使用习惯，对已有系统的迁移引入很大的工作量。

针对相关技术中在大数据环境下实行数据保护运营难度大的问题，目前还没有有效的解决方案。

发明内容

本申请实施例提供了一种数据保护方法及装置，以至少解决相关技术中在大数据环境下实行数据保护运营难度大的问题。

根据本申请的一个实施例，提供了一种数据保护方法，包括：数据库执行引擎接收客户端发送的数据请求信息；获取与所述数据请求信息中携带的客户端的身份标识对应的预设策略，所述数据库执行引擎依据所述预设策略对所请求的数据执行数据保护操作，得到目标数据。

根据本申请的另一个实施例，提供了一种数据保护装置，包括：接收模块，用于接收客户端发送的数据请求信息；数据保护模块，用于获取与所述数据请求信息中携带的客户端的身份标识对应的预设策略，所述数据库执行引擎依据所述预设策略对所请求的数据执行数据保护操作，得到目标数据。