[发明专利]可定制的敏感数据脱敏方法和系统

说明书

本发明属于信息安全领域，提供了一种可定制的敏感数据脱敏方法和系统，其中系统包括：敏感信息设置单元，用于系统管理员进行系统和应用程序的初始化设置，验证文档完整性；敏感信息存储单元，用于存储脱敏设置文档、脱敏规则验证文档和脱敏方法对应文档；数据处理单元，用于存储脱敏函数，验证脱敏设置文档完整性，根据脱敏设置文档中保存的规则修改查询结果集。同时本发明公开了一种方法，数据处理单元得到查询结果集，并根据脱敏设置文档中的规则在生成脱敏文件时修改其中的敏感数据。本发明将查询结果集生成脱敏文件，实现了对数据库实时查询结果的保护；同时对不同的应用程序设置不同脱敏方法和参数，实现了数据保护的多样性。

技术领域

本发明属于信息安全领域，涉及一种对数据库查询结果集的敏感信息保护技术，具体地说是一种可定制的敏感数据脱敏方法和系统。

背景技术

随着数据库技术、网络技术和计算机处理能力的飞速发展，信息的存储和数字化处理能力得到了极大的提高，大量含有个人隐私信息的数据被广泛的收集和分析，由此可能造成个人隐私的泄露。例如，假设数据操作人员将从数据库中取出的数据查询结果直接展现给用户，其中如果数据拥有者不采取适当的数据保护措施，将可能造成敏感数据的泄露；同时假设数据操作人员将从数据库中取出的查询结果直接作为发布或共享给第三方的数据，其中如果数据操作人员不对发布或共享的数据进行仔细甄别，就会给商业上的竞争者以可乘之机。

为了防止在数据发布和共享时泄露隐私信息，目前为止已经提出了采用匿名化的方式对数据进行保护。据不完全统计，目前关于数据发布和共享时的数据安全的发明文献有以下几个。

1.一种基于对称加密的实时大数据隐私保护方法：此发明提出利用实时数据不断被定点采样，得到变化增量的隐私保护，用户端对当前数据示数值和实时变化增量处理后，将数据交由服务器乱序存放；当需要数据时，恢复原先数据的时间序并调整数据变化增量，最终获得原始数据，从而抵抗恶意的无背景知识的攻击。

2.一种数据周期性发布的隐私保护方法：此发明充分考虑了医疗数据中一个个体可能对应多条记录，且同一个体可能由于年龄等属性的变化而具有不同的准标识符属性的特点，在发布处理时利用个体关联（k,l）-匿名约束模型尽可能地考虑个体的隐私而非记录层次上的隐私，同时在后续发布时利用ε-分组不变性规则充分考虑前后两次发布数据之间的个体关联性，保证了个体的隐私信息，抵制了表间的链接攻击。

3.隐私数据发布系统：此发明提出了一种隐私数据发布系统，其中系统中的发布终端既作为数据处理单元又作为嵌入式Web服务器单元，实现用户通过浏览器对终端进行远程配置、任务执行和结果输出等操作，保护发布数据中的隐私信息不被攻击者恶意攻击，提高发布数据的安全性。

以上发明中，发明一使用加密的方式，数据库中存储着加密后的数据，不能满足在不泄露用户敏感信息的同时还能进行统计的需求；发明二采用(k,l)匿名约束和ε-分组不变性规则在周期性数据发布中保护个体的隐私信息，不能满足数据量不能达到k个时的数据安全，同时采用匿名的方式，在一些实时查询真实数据时，降低了数据的真实性；发明三将数据处理单元作为嵌入式Web服务器单元，实现用户通过浏览器对终端进行远程配置，任务执行和结果输出等操作，未设置用户的行为权限，不能避免恶意用户错误设置得到未经过脱敏处理的数据。以上发明中均未对系统管理员的权限进行限制，不能避免因系统管理员滥用权力或错误的脱敏设置造成隐私信息泄露的问题发生。

发明内容

本发明的技术任务是针对上述现有技术的不足，为了实现保证客户端实时向数据库请求的敏感数据不被泄露，同时实现对不同的应用程序进行不同的脱敏设置并保证系统管理员的操作行为的合理性，提供了一种可定制的敏感数据脱敏方法和系统。

为实现上述目标，本发明采取如下技术方案：

1．可定制的敏感数据脱敏系统，其特征在于：包含敏感信息设置单元（1），敏感信息存储单元（2），数据处理单元（3）。