[发明专利]一种存量数据脱敏方法及装置

说明书

本发明公开了一种存量数据脱敏方法及装置，所述方法包括：先获取待脱敏数据，并根据待脱敏数据的时间字段识别并获取存量数据；再根据预设调度规则，确定存量数据的清洗时段和清洗频率；最后根据清洗时段和清洗频率对存量数据进行清洗后进行加密处理，完成存量数据的脱敏。采用本发明实施例能提高业务系统的安全性。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种存量数据脱敏方法及装置。

背景技术

在任何数据交互的过程中，数据安全扮演着重要角色，因为隐私数据或敏感数据的泄露，会对数据主体的合法利益造成严重损害，所以严格控制对数据的访问、实现数据脱敏是一项非常重要的工作。数据脱敏是指对某些隐私数据通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护，常见的处理方法有：替换、重排、加密、截断、掩码、偏移等。

对于已上线的业务系统来说，业务系统的数据仓库中拥有大量的明文历史数据，即存量数据。大多数情况下，在数据迁移过程中是不允许长时间停止业务并对存量数据进行脱敏处理的。现有的动态脱敏技术仅能对增量的数据进行实时脱敏处理，若使用动态脱敏技术对存量数据进行脱敏，由于存量数据量较大，需要频繁访问存量数据库再进行脱敏操作，过程繁琐，且频繁访问容易导致业务系统的崩溃，进而导致业务系统的安全性降低。

综上所述，现有的动态脱敏技术无法在保证业务系统的安全性的基础上，实现对大量存量数据的脱敏操作。

发明内容

本发明实施例提供一种存量数据脱敏方法及装置，提高了业务系统的安全性。

本申请实施例的第一方面提供了一种存量数据脱敏方法，包括：

获取待脱敏数据，并根据待脱敏数据的时间字段识别并获取存量数据；

根据预设调度规则，确定存量数据的清洗时段和清洗频率；

根据清洗时段和清洗频率对存量数据进行清洗后进行加密处理，完成存量数据的脱敏。

在第一方面的一种可能的实现方式中，获取待脱敏数据，具体为：

获取查询隐私数据请求中的待加密字段；

根据待加密字段生成结构化查询语言后，根据结构化查询语言进行拦截，并生成拦截结果；

根据拦截结果生成请求报文信息；

根据请求报文信息得到待脱敏数据。

在第一方面的一种可能的实现方式中，还包括：

根据请求报文信息，查询待脱敏数据是否存在清洗记录；若存在清洗记录、且未完成清洗操作时，从清洗记录所在位置继续进行清洗；若不存在清洗记录，则新建一条清洗记录，并开始进行清洗。

在第一方面的一种可能的实现方式中，还包括：

异步生成数据清洗状态；其中，数据清洗状态包括：清洗中、清洗完毕。

在第一方面的一种可能的实现方式中，根据待脱敏数据的时间字段识别并获取存量数据，具体为：

根据请求报文信息，查询待脱敏数据的第一规则；

根据第一规则，得到待脱敏数据的时间字段；

根据待脱敏数据的时间字段，识别待脱敏数据中的历史数据后，将历史数据作为存量数据并获取。

本申请实施例的第二方面提供了一种存量数据脱敏装置，包括：获取模块、清洗模块和脱敏模块；

其中，获取模块用于获取待脱敏数据，并根据待脱敏数据的时间字段识别并获取存量数据；

清洗模块用于根据预设调度规则，确定存量数据的清洗时段和清洗频率；