[发明专利]一种基于数据安全沙箱的数据处理方法及系统

说明书

本发明提供了一种基于数据安全沙箱的数据处理方法及系统，获取原始数据，对原始数据所属标识进行分别加密；对原始数据进行脱敏处理，对于涉及隐私信息进行遮挡或符号化处理，形成数据集，接收业务模型的测试申请请求，并形成镜像，基于数据集中的测试数据对镜像业务模型进行测试，判断所述镜像业务模型是否将隐私信息转化为分类结果或判断结果，如果是，则对应的业务模型测试通过，接收数据查阅请求，确定请求中相匹配的数据所属标识，对所述数据所属标识进行二次加密，利用业务模型，得到分类结果或判断结果；将分类结果或判断结果反馈给请求方。本发明在保证数据安全的情况下，实现数据可用不可见，释放数据价值，实现数据隔离。

技术领域

本发明属于大数据处理技术领域，尤其涉及一种基于数据安全沙箱的数据处理方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

随着大数据技术发展，数据中蕴含的价值越来越被重视。但某些数据中含有一些隐私价值，如社保、纳税、健康等数据，不宜毫无保留的展示给某些客户端，但又在办理相关业务时需要体现其代表的价值或意义。如何在保证数据安全的情况下，将数据中的价值释放出来，成为急需解决的问题。

目前，在没有技术手段保证数据安全的情况下，针对申请上述数据的场景只能采用一刀切的方式，即要么不允许使用，数据的价值就无法发挥；要么将数据直接提供出去，数据的安全性就无法保证。

发明内容

为了解决上述背景技术中存在的至少一项技术问题，本发明提供一种基于数据安全沙箱的数据处理方法及系统，本发明在保证数据安全的情况下，实现数据可用不可见，释放数据价值，实现数据隔离。

为了实现上述目的，本发明采用如下技术方案：

一种基于数据安全沙箱的数据处理方法，在数据安全沙箱内执行，包括以下步骤：

获取原始数据，对原始数据所属标识进行分别加密；

对原始数据进行脱敏处理，对于涉及隐私信息进行遮挡或符号化处理，形成数据集；

获取数据集中的部分数据，作为测试数据；

接收业务模型的测试申请请求，并将业务模型形成镜像，基于测试数据对镜像业务模型进行测试，判断所述镜像业务模型是否将隐私信息转化为分类结果或判断结果，如果是，则对应的业务模型测试通过，否则，发送业务模型测试失败消息；

接收数据查阅请求，确定请求中相匹配的数据所属标识，对所述数据所属标识进行二次加密，利用通过测试的业务模型，对该数据所属标识下的隐私数据进行处理，得到分类结果或判断结果；

将分类结果或判断结果反馈给请求方。

作为可选择的实施方式，所述数据安全沙箱，包括测试区、模型区、数据区和监控区，所述测试区用于进行业务模型的测试，所述模型区用于存储测试成功的业务模型，所述数据区用于存储数据集，所述监控区用于存储模型区和数据区的访问日志。

作为可选择的实施方式，所述测试区、模型区之间设置有镜像仓库，所述镜像仓库用于形成并存储业务模型的镜像，形成镜像业务模型。

作为可选择的实施方式，所述测试区和数据区之间设置有数据网关。

作为可选择的实施方式，所述加密时利用对称加密算法进行加密。

作为可选择的实施方式，在接收业务模型的测试申请请求前，对请求方进行身份和权限验证，通过验证后，再执行相应步骤。

作为可选择的实施方式，在接收数据查阅请求前，对请求方进行身份和权限验证，通过验证后，根据验证信息寻找相匹配的业务模型，利用相匹配的业务模型进行数据处理。

一种基于数据安全沙箱的数据处理系统，包括：