一种数据传输中的数据脱敏方法及数据脱敏服务器与流程

本发明涉及大数据系统中的数据安全管理技术领域，具体涉及一种数据传输中的数据脱敏方法及数据脱敏服务器。

背景技术：

随着运营商业务的发展，大数据的应用越来越广泛，基于大数据的安全保护也越发重要，因此数据的脱敏保护也成为当前安全工作的重中之重，而数据脱敏处理是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。目前，使用较多的数据脱敏处理方法主要包括“敏感信息数据替换”和“敏感信息加密保护”两种方式。

目前的数据脱敏处理方法的可逆性较差，常用的“敏感信息数据替换”和“敏感信息加密保护”两种数据脱敏处理方式均需对所存储的数据本身进行处理(数据模糊化或加密)，在灵活性和效率方面均存在不足，无法满足当前保障业务顺利运营的同时加强数据安全管控的安全需求，也无法做到系统效率和数据安全兼顾。

技术实现要素：

针对现有技术中的缺陷，本发明提供一种数据传输中的数据脱敏方法及数据脱敏服务器，针对用户访问敏感数据的数量采用不同的脱敏方法，提高了数据处理的速度，不仅解决了敏感数据的可逆性问题，而且解决了大量敏感数据处理时系统性能耗损问题，有效的保障了大数据中敏感数据的安全性、完整性和可用性。

为解决上述技术问题，本发明提供以下技术方案：

一方面，本发明提供了一种数据传输中的数据脱敏方法，所述方法包括：

判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；

若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；

以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

进一步的，所述判断用户终端发送的包含敏感数据的数据传输请求的类型之后还包括：

若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量小于第一阈值，则根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据；

对所述待下载数据进行数据脱敏处理；

以及，将经脱敏处理后的待下载数据发送至对应的用户终端。

进一步的，所述对所述待下载数据进行数据脱敏处理，包括：

对在所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较；

若所述待下载数据的数据总量小于第二阈值，则对所述待下载数据进行数据脱敏处理。

进一步的，所述对所述目标数据库中获取的待下载数据的数据总量与第二阈值进行比较，之后还包括：

若所述待下载数据的数据总量大于或等于第二阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；

以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中重新获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

进一步的，所述对所述数据下载请求中的数据库查询指令进行数据脱敏处理，包括：

向所述用户终端发送敏感数据提示信息，使得所述用户终端根据所述敏感数据提示信息选择发出脱敏下载指令或明文下载指令；

若接收到所述用户终端发送的脱敏下载指令，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理。

进一步的，所述方法还包括：

若接收到所述用户终端发送的明文下载指令，则向目标数据库的管理终端发送明文下载请求，使得所述目标数据库的管理终端根据所述明文下载请求选择是否发出下载指令；

以及，在接收到所述目标数据库的管理终端发送的下载指令后，根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

进一步的，所述判断用户终端发送的包含敏感数据的数据传输请求的类型，之后还包括：

若确认所述数据传输请求的类型为数据上传请求，则向所述用户终端发送敏感数据提示信息，使得所述用户终端根据所述敏感数据提示信息选择发出脱敏上传指令或明文上传指令；

并在接收到所述用户终端发送的脱敏上传指令时，将所述数据上传请求中的待上传数据进行数据脱敏处理，其中，所述数据上传请求包括目标数据库的地址及所述待上传数据；

以及，根据所述数据上传请求中的目标数据库的地址，将经数据脱敏处理后的待上传数据发送至所述目标数据库，并缓存所述待上传数据。

进一步的，所述方法还包括：

在接收到所述用户终端发送的明文上传指令时，将向目标数据库的管理终端发送明文上传请求，使得所述目标数据库的管理终端根据所述明文上传请求选择是否发出上传指令；

以及，在接收到所述目标数据库的管理终端发送的上传指令后，将所述数据上传请求中的待上传数据发送至所述目标数据库。

进一步的，所述判断用户终端发送的包含敏感数据的数据传输请求的类型，之前包括：

接收所述用户终端发送的数据传输请求，所述数据传输请求中包括目标数据库的地址及待传输数据；

获取所述目标数据库对应的敏感数据列表，并根据该敏感数据列表判断所述数据传输请求中的待传输数据中是否包括敏感数据；

若所述待传输数据中包括敏感数据，则判定所述数据传输请求中包含所述敏感数据。

另一方面，本发明还提供了一种数据脱敏服务器，所述数据脱敏服务器包括：

数据传输请求类型判断单元，用于判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；

数据脱敏处理单元，用于在确认所述数据传输请求的类型为数据下载请求、且所述数据下载请求对应的待下载数据总量大于或等于第一阈值时，对所述数据下载请求中的数据库查询指令进行数据脱敏处理；

待下载数据获取单元，用于根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

由上述技术方案可知，本发明所述的一种数据传输中的数据脱敏方法及数据脱敏服务器，其中的方法提通过判断用户终端发送的包含敏感数据的数据传输请求的类型，若确认数据传输请求的类型为数据下载请求，且数据下载请求对应的待下载数据总量大于或等于第一阈值，则对数据下载请求中的数据库查询指令进行数据脱敏处理；以及根据经数据脱敏处理后的数据库查询指令在目标数据库中获取对应的待下载数据，并将待下载数据发送至对应的用户终端。本发明针对用户访问敏感数据的数量采用不同的脱敏方法，提高了数据处理的速度，不仅解决了敏感数据的可逆性问题，而且解决了大量敏感数据处理时系统性能耗损问题，有效的保障了大数据中敏感数据的安全性、完整性和可用性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一中的一种数据传输中的数据脱敏方法的第一种具体实施方式的流程示意图；

图2是本发明实施例二中的数据脱敏方法的第二种具体实施方式的流程示意图；

图3是本发明实施例三中的数据脱敏方法中步骤300a的具体实施方式的流程示意图；

图4是本发明实施例四中的数据脱敏方法中步骤200的具体实施方式的流程示意图；

图5是本发明实施例五中的数据脱敏方法的第三种具体实施方式的流程示意图；

图6是本发明实施例六中的数据脱敏方法中步骤100之前的步骤001至003的具体实施方式的流程示意图；

图7是本发明具体应用例中的一种数据传输中的数据脱敏方法的流程示意图；

图8是本发明具体应用例中的数据脱敏方法中第一步的具体业务逻辑示意图；

图9是本发明具体应用例中的数据脱敏方法中明文访问的具体业务流程示意图；

图10是本发明实施例七中的数据脱敏服务器的具体实施方式的结构示意图；

图11是本发明实施例八中的一种数据传输中的数据脱敏设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的实施例一提供了一种数据传输中的数据脱敏方法的第一种具体实施方式，参见图1，该数据脱敏方法具体包括如下内容：

步骤100：判断用户终端发送的包含敏感数据的数据传输请求的类型，若确认所述数据传输请求的类型为数据下载请求，则进入步骤200。

在步骤100中，用户终端向数据脱敏服务器发送数据传输请求，数据脱敏服务器接收该数据传输请求，并确定数据传输请求中是否包含敏感数据，若包含，则判断用户终端发送的包含敏感数据的数据传输请求的类型，其中的所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令，其中的数据库查询指令可以为sql语句。

步骤200：若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理。

在步骤200中，若数据脱敏服务器确认所述数据传输请求的类型为数据下载请求，并判断数据下载请求对应的待下载数据总量与第一阈值，其中的第一阈值根据实际情况进行预设，小于第一阈值的待下载数据总量即被认定为少量数据，大于或等于第一阈值的待下载数据总量即被认定为大量数据，在所述数据下载请求对应的待下载数据总量大于或等于第一阈值时，数据脱敏服务器对所述数据下载请求中的数据库查询指令进行数据脱敏处理，其中，所述数据脱敏处理是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样即可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

步骤300：根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

在步骤300中，数据脱敏服务器根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，以及数据脱敏服务器将所述待下载数据发送至对应的用户终端。

从上述描述可知，本发明的实施例针对用户访问敏感数据的数量采用不同的脱敏方法，针对少量数据的脱敏，在输出环节对敏感数据字段进行数据脱敏处理，针对大量数据的脱敏，在数据库查询指令解析环节进行处理，提高了数据处理的速度。

本发明的实施例二提供了上述数据脱敏方法的第二种具体实施方式，参见图2，上述步骤100之后还具体包括如下内容：

步骤200a：若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量小于第一阈值，则根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据。

在步骤200a中，若数据脱敏服务器确认所述数据传输请求的类型为数据下载请求，并判断数据下载请求对应的待下载数据总量与第一阈值，在所述数据下载请求对应的待下载数据总量小于第一阈值时，被认定当前的待下载数据为少量数据，数据脱敏服务器根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据。

步骤300a：对所述待下载数据进行数据脱敏处理。

步骤400a：将经脱敏处理后的待下载数据发送至对应的用户终端。

在步骤300a和400a中，数据脱敏服务器对从所述目标数据库中获取对应的待下载数据进行数据脱敏处理，而后，数据脱敏服务器将经脱敏处理后的待下载数据发送至对应的用户终端。

从上述描述可知，本发明的实施例针对用户访问敏感数据的数量采用不同的脱敏方法，针对少量数据的脱敏，在输出环节对敏感数据字段进行数据脱敏处理，提高了数据处理的速度。

本发明的实施例三提供了上述数据脱敏方法中步骤300a的具体实施方式，参见图3，该步骤300a具体包括如下内容：

步骤300a-1：对在所述目标数据库中获取对应的待下载数据的数据总量与第二阈值进行比较；若待下载数据的数据总量小于第二阈值，则进入步骤300a-2，若所述待下载数据的数据总量大于或等于第二阈值，则进入步骤300a-3。

步骤300a-2：对所述待下载数据进行数据脱敏处理。

步骤300a-3：对所述数据下载请求中的数据库查询指令进行数据脱敏处理，进入步骤300a-4。

步骤300a-4：根据经数据脱敏处理后的数据库查询指令在所述目标数据库中重新获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

在上述步骤300a-1至300a-4中，数据脱敏服务器对在所述目标数据库中获取对应的待下载数据的数据总量与第二阈值进行比较；若待下载数据的数据总量小于第二阈值，则进入步骤300a-2，若所述待下载数据的数据总量大于或等于第二阈值，则进入步骤300a-3。

步骤300a-2：对所述待下载数据进行数据脱敏处理。

步骤300a-3：对所述数据下载请求中的数据库查询指令进行数据脱敏处理，进入步骤300a-4。

步骤300a-4：根据经数据脱敏处理后的数据库查询指令在所述目标数据库中重新获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

从上述描述可知，本发明的实施例给出了针对少量数据的脱敏的实现方式，有效的保障了大数据中敏感数据的安全性、完整性和可用性。

本发明的实施例四提供了上述数据脱敏方法中步骤200的具体实施方式，参见图4，该步骤200具体包括如下内容：

步骤201：向所述用户终端发送敏感数据提示信息，使得所述用户终端根据所述敏感数据提示信息选择发出脱敏下载指令或明文下载指令；若接收到所述用户终端发送的脱敏下载指令，则进入步骤202，若接收到所述用户终端发送的明文下载指令，则进入步骤203。

步骤202：对所述数据下载请求中的数据库查询指令进行数据脱敏处理。

步骤203：向目标数据库的管理终端发送明文下载请求，使得所述目标数据库的管理终端根据所述明文下载请求选择是否发出下载指令，进入步骤204。

步骤204：在接收到所述目标数据库的管理终端发送的下载指令后，根据所述数据下载请求中的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

从上述描述可知，本发明的实施例给出了对所述数据下载请求中的数据库查询指令进行数据脱敏处理的具体实现方式，不仅解决了敏感数据的可逆性问题，而且解决了大量敏感数据处理时系统性能耗损问题。

本发明的实施例五提供了上述数据脱敏方法的第三种具体实施方式，参见图5，上述步骤100之后还具体包括如下内容：

步骤200b：若确认所述数据传输请求的类型为数据上传请求，则向所述用户终端发送敏感数据提示信息，使得所述用户终端根据所述敏感数据提示信息选择发出脱敏上传指令或明文上传指令；在接收到所述用户终端发送的脱敏上传指令时，进入步骤300b；，进入步骤500b。

步骤300b：将所述数据上传请求中的待上传数据进行数据脱敏处理，其中，所述数据上传请求包括目标数据库的地址及所述待上传数据，进入步骤400b。

步骤400b：根据所述数据上传请求中的目标数据库的地址，将经数据脱敏处理后的待上传数据发送至所述目标数据库，并缓存所述待上传数据。

步骤500b：将向目标数据库的管理终端发送明文上传请求，使得所述目标数据库的管理终端根据所述明文上传请求选择是否发出上传指令，进入步骤600b。

步骤600b：在接收到所述目标数据库的管理终端发送的上传指令后，将所述数据上传请求中的待上传数据发送至所述目标数据库。

从上述描述可知，本发明的实施例给出了数据传输请求的类型为数据上传请求时的脱敏数据处理方式，保证了数据脱敏的完整性及可靠性。

本发明的实施例六提供了上述数据脱敏方法中步骤100之前的步骤001至003的具体实施方式，参见图6，该步骤001至003具体包括如下内容：

步骤001：接收所述用户终端发送的数据传输请求，所述数据传输请求中包括目标数据库的地址及待传输数据。

步骤002：获取所述目标数据库对应的敏感数据列表，并根据该敏感数据列表判断所述数据传输请求中的待传输数据中是否包括敏感数据。

步骤003：若所述待传输数据中包括敏感数据，则判定所述数据传输请求中包含所述敏感数据。

从上述描述可知，本发明的实施例给出了确定待传输数据中是否包括敏感数据的具体实施方式，保证了数据脱敏的完整性及可靠性。

为进一步的说明本方案，本发明还提供了一种数据传输中的数据脱敏方法的具体应用例，参见图7，该数据脱敏方法具体包括如下内容：

数据脱敏处理是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。目前，使用较多的数据脱敏处理方法主要包括“敏感信息数据替换”和“敏感信息加密保护”两种方式，其详细内容如下：

1)敏感信息数据替换是指按照一定的模糊化规则(例如：用相似的字符替代一些字段、用屏蔽字符(例如，‘x’)替代字符、用虚拟的姓氏替代真正的姓氏等)对所存储数据中的敏感信息进行替换，之后具备任何权限的用户无论是通过前台程序还是后台直连的方式所访问的数据均为脱敏后的数据。由于该方法的可逆性较差，一般多使用在测试数据的安全保护方面。

2)敏感信息加密保护是指采用加密的方式对所存储数据中含有敏感信息的文件或数据库表进行加密处理，在通常情况下用户所访问的敏感数据都是加密后的数据。如果在特殊情况下需要查看非加密数据则需要调用密钥对加密后数据进行解密处理。由于该方法中的加解密操作对设备的性能依赖较大，一般多使用在数据量较少的核心数据安全保护方面。

本发明公开了一种在不改变源数据的情况下仅在数据的输出环节进行脱敏控制方法，通过对数据访问的上行sql语句解析，并针对解析结果进行分析，分析出本次访问存在的敏感数据，随后在数据的输出过程中对所访问的敏感数据信息按照一定规则进行脱敏操作，并针对用户访问敏感数据的数量进行差异化的脱敏控制。

第一步：用户通过统一访问门户对大数据进行访问，数据脱敏服务器接收到用户访问请求后暂时不进行访问指令的下发操作，而是第一时间对访问sql语句进行解析处理。在该步骤中实现了对上行sql语句的深度解析，把sql的语法转变成程序的特定的业务算法，提取出本次访问的库表和字段，该步骤不仅支持对单表的数据操作解析，还实现了对多表、多字段的复杂sql语句的解析，极大的契合了大数据系统的实际业务需求；其具体业务逻辑如图8所示。

通过该业务逻辑实现了对上行sql语句进行深度的解析，把sql的语法转变成程序的特定的业务算法，比如一条查询语句，如下：

selecte.last_nameasname,

e.commission_pctcomm,

e.salary*12"annualsalary"

fromscott.employeesase

wheree.salary>1000

orderby

e.first_name,

e.last_name；

通过本业务的解析组件后，转变为以下信息：

第二步：针对第一步的解析结果与预先设定好的敏感数据资产列表进行分析比对，分析出当前的访问操作是否涉及敏感数据。如果当前的访问操作涉及敏感数据则进行第三步操作，如果当前的访问操作不涉及敏感数据则将本次访问的指令进行下发，并对反馈的结果不经过任何处理直接展示给用户；

第三步：弹出提示框提醒用户当前的访问操作涉及敏感数据，并让用户选择本次是明文访问还是脱敏访问。如果用户选择明文访问则触发审批流程，数据脱敏服务器自动将用户的明文访问请求发送给相关责任人(支持电子流程和短信两种方式)，待责任人审批后，数据脱敏服务器方将本次访问的指令进行下发，并对反馈的结果不经过任何处理直接展示给用户。如果用户选择脱敏访问则进行第四步操作；其明文访问的具体业务流程如图9所示。

第四步：用户选择脱敏访问后数据脱敏服务器将用户所提及访问指令进行下发，并对反馈的上行数据进行缓存处理；

第五步：数据脱敏服务器对缓存的上行数据进行脱敏处理，根据第二步的分析结果，对上行数据中的敏感内容进行脱敏处理，所支持的脱敏方式包括用相似的字符替代一些字段、用屏蔽字符(例如，‘x’)替代字符、用户自定义等。针对敏感内容进行控制，hadoop资源可以展开到文件这一级、hbase资源可以展开到列这一级、hive资源可以展开到列这一级、solr资源可以展开到字段这一级；

第六步：针对用户访问敏感数据的数量采用不同的脱敏方法，针对少量数据的脱敏，在输出环节对敏感数据字段进行数据脱敏处理；针对大量数据的脱敏，在sql语句解析环节进行处理；

第七步：将脱敏后的数据输出给用户，并完成本次访问操作。

本发明公开了一种不改变源数据的敏感数据脱敏控制方法，该方法兼顾了传统的“敏感信息数据替换”和“敏感信息加密保护”两种数据脱敏处理方式的优点，在保障效率的同时提高了脱敏控制的灵活性，做到了最大程度的契合大数据安全管控需求。

本发明的关键点主要表现在“不改变源数据”、“灵活的实现了明文访问和脱敏访问的控制”、“实现不同数量敏感数据的差异化管控”三个方面。

(1)不改变源数据，实现敏感数据的安全访问

本发明公开了一种在不改变源数据的情况下仅在数据的输出环节进行脱敏控制方法，通过对上行sql语句进行解析，并针对解析结果分析出本次访问存在的敏感数据后，仅在数据的输出过程中对所访问的敏感数据按照一定规则进行脱敏操作，保障了大数据文件的完整性。

(2)操作灵活，实现敏感数据的明文访问和脱敏访问

用户请求大数据资源的敏感数据过程中，可以通过设定的敏感数据访问控制策略以及代理到solr中寻找相应的敏感数据的结果进行联合判断。一个访问控制策略可以有多个限制条件，通过and和or组合使用每个策略需要定义控制方式：允许或拒绝，允许条件下是否脱敏，是否明文访问、是否发预警信息等等。如果solr中没有相应的敏感数据信息，则不处理资源文件；如果有敏感数据信息，则根据敏感数据位置和敏感数据访问控制策略的设定联合判断，对策略中的指定位置进行脱敏明文访问以及需不需要发预警；另外，明文访问需触发金库访问，授权通过后方可访问敏感数据，有效的保障了大数据文件的安全性。

(3)快速判断，实现不同数量敏感数据的差异化管控

本发明通过对用户的数据访问操作进行快速分析，针对少量数据的脱敏控制采用替换的方式进行数据脱敏处理；针对大量数据的脱敏，在sql语句解析环节进行处理，实现了用户的快速访问控制，在不影响其他应用对大数据使用的同时又避免了过大地占用系统性能，有效地保障了大数据的可用性。

本发明不仅实现了大数据中敏感数据的安全控制，而且解决了大量的敏感数据脱敏时，系统资源大量占用的问题。提高大数据安全控制的同时，也保障了大数据系统的安全性、完整性和可用性。

其技术优点如下：

1)本发明只在数据输出的过程中进行脱敏控制，未涉及对源数据的任何处理操作，从而确保大数据系统中生产数据的安全性和可用性。通过对上行sql语句进行解析，并针对解析结果分析出本次访问存在的敏感数据后，在数据的输出过程中对所访问的敏感数据按照一定规则进行脱敏操作，从而实现对本次访问的敏感数据信息的脱敏控制。

2)本发明灵活的实现了明文访问和脱敏访问的控制切换，并且支持用户自行选择本次操作是明文访问还是脱敏访问，当用户选择明文访问则触发审批流程，系统自动将用户的明文访问请求发送给相关责任人(支持电子流程和短信两种方式)，待责任人审批后，系统方将本次访问的指令进行下发，并对反馈的结果不经过任何处理直接展示给用户。

3)本发明针对用户访问敏感数据的数量进行快速分析，对少量敏感数据的访问，在输出环节采用替换的方式进行数据脱敏处理；对大量敏感数据的访问，系统在sql语句解析环节进行处理，实现了用户的快速访问控制，在不影响其他应用对大数据使用的同时又避免了过大地占用系统性能，有效地保障了大数据的可用性。

从上述描述可知，本发明的具体应用例实现了在不改变源数据的情况下仅在敏感数据的输出环节进行脱敏控制的方法，兼顾了传统的“敏感信息数据替换”和“敏感信息加密保护”两种数据脱敏处理方式的优点，不仅做到了对大数据脱敏的灵活控制，有效地保障了大数据中敏感数据的可用性。

本发明的实施例七提供了能够实现上述数据脱敏方法的一种数据脱敏服务器的具体实施方式，参见图10，该数据脱敏服务器具体包括如下内容：

数据传输请求类型判断单元10，用于判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令。

数据脱敏处理单元20，用于在确认所述数据传输请求的类型为数据下载请求、且所述数据下载请求对应的待下载数据总量大于或等于第一阈值时，对所述数据下载请求中的数据库查询指令进行数据脱敏处理。

待下载数据获取单元30，用于根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

从上述描述可知，本发明的实施例针对用户访问敏感数据的数量采用不同的脱敏方法，针对少量数据的脱敏，在输出环节对敏感数据字段进行数据脱敏处理，针对大量数据的脱敏，在数据库查询指令解析环节进行处理，提高了数据处理的速度。

本发明实施例八提供了一种数据传输中的数据脱敏设备，参见图11，该设备具体如下：

处理器(processor)801、存储器(memory)802、通信接口(communicationsinterface)803和总线804；

其中，

所述处理器801、存储器802、通信接口803通过所述总线804完成相互间的通信；

所述通信接口803用于该自动放通设备与计费系统的通信设备之间的信息传输；

所述处理器801用于调用所述存储器802中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

本发明实施例九提供了一种计算机程序产品，本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

本发明实施例十提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：判断用户终端发送的包含敏感数据的数据传输请求的类型，其中，所述数据传输请求的类型包括：数据下载请求和数据上传请求，且所述数据下载请求中包括目标数据库的数据库查询指令；若确认所述数据传输请求的类型为数据下载请求，且所述数据下载请求对应的待下载数据总量大于或等于第一阈值，则对所述数据下载请求中的数据库查询指令进行数据脱敏处理；以及，根据经数据脱敏处理后的数据库查询指令在所述目标数据库中获取对应的待下载数据，并将所述待下载数据发送至对应的用户终端。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的数据传输中的数据脱敏设备等实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

最后应说明的是：以上各实施例仅用以说明本发明的实施例的技术方案，而非对其限制；尽管参照前述各实施例对本发明的实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。