一种敏感数据的模糊化装置及其方法
【技术领域】
[0001]本发明涉及数据处理领域,尤其涉及一种敏感数据模糊化装置及其方法。
【背景技术】
[0002]企业中都有很多包括客户个人隐私或企业商业价值的信息的数据,我们称之为敏感数据。随着企业信息化进程的推进,这些信息保存在企业各服务器中,在各种服务系统、信息化管理系统中会大量被查询使用,如果不加控制和管理,将存在敏感数据外泄带来的风险和隐患。因此设法最大限度降低敏感数据外泄带来的风险和隐患成为迫在眉睫的需求。
[0003]—般的信息化管理系统,包括服务器和客户端。服务器中存有各种数据,客户端上安装对接服务器的应用程序,我们称为数据需求应用,同时它是一个面向终端用户的展示平台,满足面向终端用户的各种服务需求。例如浏览器,终端用户通过浏览器可以对服务器中的数据内容进行查询统计,从而满足各种应用需求。如图1所示,客户端上的数据需求应用向服务器发出请求访问,服务器将访问的结果数据返回给客户端。对于浏览器的应用来说,紧接着就会把获得的访问结果数据显示在终端客户机上。然而,如果访问结果数据是敏感数据,例如人员信息、客户信息、财务数据等,这些数据的泄露将会对企业带来不可预测的风险,那么如何控制和管理这些从服务器下行的敏感数据是在企业信息化管理中面临的一个非常重要的问题。
【发明内容】
[0004]本发明的目的是提供一种敏感数据模糊化装置和方法,用以控制和管理服务器数据下行后的敏感数据泄露。
[0005]本发明提出一种敏感数据的模糊化装置,作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件,包括数据获取模块、数据分析模块、数据处理模块和数据响应模块;所述的数据获取模块,用于从数据需求者或数据需求应用获取其从服务器请求访问的返回数据,传递给数据分析模块;所述的数据分析模块,用于敏感数据特征匹配策略制定与管理,按照敏感数据特征匹配策略对从数据获取模块传递来的数据进行匹配,找出符合特征的敏感数据,传递给数据处理模块;所述的数据处理模块,用于制定与数据分析模块制定的敏感数据特征匹配策略相适合的敏感数据模糊化策略并管理,按照所述敏感数据模糊化策略对从数据分析模块传递来的敏感数据进行模糊化处理,得到模糊化的非敏感数据,传递给数据响应模块;数据响应模块,将收到的经过模糊化的非敏感数据返回给数据需求者或数据需求应用。
[0006]进一步地,所述的数据分析模块还包括:敏感数据特征匹配策略制定与管理单元,用于制定敏感数据特征匹配策略并管理;特征匹配单元,用于按照敏感数据特征匹配策略对从数据获取模块传递来的数据进行匹配,找出符合特征的敏感数据,传递给数据处理模块。
[0007]进一步地,所述的数据处理模块还包括敏感数据模糊化策略制定与管理单元,用于制定与数据分析模块制定的敏感数据特征匹配策略相适合的敏感数据模糊化策略并管理;敏感数据模糊化处理单元,用于按照敏感数据模糊化策略对从数据分析模块传递来的敏感数据进行模糊化处理,得到模糊化的敏感数据,传递给数据响应模块。
[0008]进一步地,所述的敏感数据特征匹配策略制定与管理单元,可以针对不同的敏感数据范围制定不同级别的敏感数据特征匹配策略及管理,从而敏感数据模糊化策略制定与管理单元可在不同级别上制定相适合的敏感数据模糊化策略及管理。
[0009]进一步地,辅助配件是数据需求应用所在客户端设备的串行设备,可与数据需求应用进行数据通讯。
[0010]进一步地,辅助配件还可以安装于可访问敏感数据所在服务器的客户端,作为客户端上数据需求应用的组件或者插件使用。
[0011]进一步地,所述的数据需求应用是浏览器。
[0012]进一步地,所述的数据需求应用是IE浏览器,通过ActiveX方式获取从服务器请求访问的返回数据。
[0013]另外,本发明还提出一种敏感数据的模糊化装置方法,作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件,根据需求者或数据需求应用的需求确定敏感数据特征,制定敏感数据特征匹配策略并管理;根据需求者或数据需求应用的需求确定与所述敏感数据特征适合的敏感数据模糊化特征,制定敏感数据模糊化策略并管理;从数据需求者或数据需求应用获取其从服务器请求访问的返回数据;按照敏感数据特征匹配策略对得到的数据进行匹配,找出符合特征的敏感数据;按照敏感数据模糊化策略对所获得的敏感数据进行模糊化处理,得到模糊化的非敏感数据;将经过模糊化的非敏感数据返回给需求者或数据需求应用。
[0014]进一步地,可以针对不同的敏感数据范围制定不同级别的敏感数据特征匹配策略及管理,从而在不同级别上制定相适合的敏感数据模糊化策略及管理。
[0015]进一步地,辅助配件是数据需求应用所在客户端设备的串行设备,可与数据需求应用进行数据通讯。
[0016]进一步地,辅助配件还可以安装于可访问敏感数据所在服务器的客户端,作为客户端上数据需求应用的组件或者插件使用。
[0017]本发明方案的先进性是,能够根据数据应用的需要,确定敏感数据范围以及制定有针对性的敏感数据特征匹配策略和敏感数据模糊化策略,从而识别出敏感数据,并将其转化为非模糊化数据,在数据被应用展示出来之前有效地防止了敏感数据的泄露,还不影响应用数据的使用需要,并且不影响远端服务器的性能,最大限度地降低了终端用户的使用感知和减少对终端用户操作的延迟,从而不影响终端用户的日常正常操作。此技术方案防止敏感数据泄露的成本低廉,对现有已经安装设备的要求不高,并可以保留现有已经安装设备的正常运行。
【附图说明】
[0018]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为客户端-服务器系统的现状示意图。
[0020]图2为本发明中一种敏感数据的模糊化装置的技术实现结构图。
[0021]图3为本发明中一种敏感数据的模糊化装置中的数据分析模块技术实现实施例图。
[0022]图4为本发明中一种敏感数据的模糊化装置中的数据处理模块技术实现实施例图。
[0023]图5为本发明中一种敏感数据的模糊化装置的技术实现结构实施例图。
[0024]图6为本发明中一种敏感数据的模糊化装置作为数据需求应用所在客户端设备的串行设备的情形。
[0025]图7为本发明中一种敏感数据的模糊化装置安装于可访问敏感数据所在服务器的客户端,作为客户端上数据需求应用的组件或者插件使用的情形。
[0026]图8为本发明中一种敏感数据的模糊化方法的流程图。
【具体实施方式】
[0027]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的