[发明专利]支持敏感信息保护的数据查询方法、系统、终端及介质

说明书

本发明公开了一种支持敏感信息保护的数据查询方法、系统、终端及介质，涉及软件技术领域，方法包括：建立数据源系统，所述数据源系统中的数据包括客户ID、隐私信息以及客户ID与隐私信息的关联关系，所述隐私信息为敏感信息；通过预处理模块对数据源系统中的数据进行预处理，得到预处理后的数据；接收应用方系统通过数据接口发送的查询请求；从预处理后的数据中查询关联关系，得到查询结果。该方法满足隐私数据安全合规要求的前提下，还可以满足企业内部常见的数据查询、数据一致性验证需求。顺应了国家对数据安全方面的最新要求，又满足企业日常经营需求，是企业大数据安全应用的有力武器。

技术领域

本发明涉及软件技术领域，具体涉及一种支持敏感信息保护的数据查询方法、系统、终端及介质。

背景技术

随着国家法律法规对于用户隐私安全保护要求的不断提升，特别是数据安全法的颁布，对企业数据安全保护要求逐渐加强。除了企业的经营状况数据、薪资数据以外，用户隐私信息也变成了企业的“敏感数据”。对于用户隐私信息的加密存储、有限度授权使用逐渐成为的企业数安全保护基本要求。在这一情况下，之前对于数据的“粗放式”使用不再可行。

例如，客户的联系手机号，企业CRM系统中必不可少的信息。根据手机号搜客户、根据手机号定位多个账号、多个订单之间的内在联系在以往都是常见需求。但是手机号是客户的隐私信息，是“敏感信息”，需要加密存储、有限授权使用，不能直接输出手机号。

发明内容

针对现有技术中的缺陷，本发明实施例提供一种支持敏感信息保护的数据查询方法、系统、终端及介质，不仅满足隐私数据安全合规要求，还可以满足企业内部常用的数据查询需求。

第一方面，本发明实施例提供的一种支持敏感信息保护的数据查询方法，包括：

建立数据源系统，所述数据源系统中的数据包括客户ID、隐私信息以及客户ID与隐私信息的关联关系，所述隐私信息为敏感信息；

通过预处理模块对数据源系统中的数据进行预处理，得到预处理后的数据；

接收应用方系统通过数据接口发送的查询请求；

从预处理后的数据中查询关联关系，得到查询结果。

可选地，对数据源系统中的数据进行预处理具体包括：

对隐私信息进行文本替换生成脱敏信息；

对隐私信息采用加密算法加密生成密文，并将生成加密的字段进行存储。

可选地，数据接口包括：

基于关联关系查询敏感信息密文的第一查询接口；

基于关联关系查询脱敏信息的第二查询接口；

基于敏感信息查询关联信息的第三查询接口。

第二方面，本发明实施例提供的一种支持敏感信息保护的数据查询系统，包括：数据源系统建立模块、预处理模块、接收模块和查询模块，所述数据源系统建立模块用于建立数据源系统，所述数据源系统中的数据包括客户ID、隐私信息以及客户ID与隐私信息的关联关系，所述隐私信息为敏感信息；

所述预处理模块用于对数据源系统中的数据进行预处理，得到预处理后的数据；

所述接收模块用于接收应用方系统通过数据接口发送的查询请求；

所述查询模块用于从预处理后的数据中查询关联关系，得到查询结果。

可选地，预处理模块包括文本替换单元和加密单元，所述文本替换单元用于对隐私信息进行文本替换生成脱敏信息；

所述加密单元用于对隐私信息采用加密算法加密生成密文，并将生成加密的字段进行存储。

可选地，数据接口包括：