施例提出了一种敏感数据模糊化方法,如图8所示,作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件,
[0051]步骤SlOl:根据需求者或数据需求应用的需求确定敏感数据特征,制定敏感数据特征匹配策略并管理;
[0052]步骤S102:根据需求者或数据需求应用的需求确定与步骤SlOl所述敏感数据特征匹配策略适合的敏感数据模糊化特征,制定敏感数据模糊化策略并管理;
[0053]步骤S103:从数据需求者或数据需求应用获取其从服务器请求访问的返回数据;
[0054]步骤S104:按照敏感数据特征匹配策略对得到的数据进行匹配,找出符合特征的敏感数据;
[0055]步骤S105:按照敏感数据模糊化策略对敏感数据进行模糊化处理,得到模糊化的非敏感数据;
[0056]步骤S106:将经过模糊化的非敏感数据返回给需求者或数据需求应用。
[0057]实施例八
[0058]本发明实施例提出了一种敏感数据模糊化方法,作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件,有两种情形,如图6所示,辅助配件是数据需求应用所在客户端设备的串行设备,可与数据需求应用进行数据通讯。如图7所示,辅助配件安装于可访问敏感数据所在服务器的客户端,作为客户端上数据需求应用的组件或者插件使用。
[0059]以上方法的实现均在前述模块相应的实施例中有所陈述,不再赘述。
[0060]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-R0M,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0061]总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
[0062]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种敏感数据的模糊化装置,其特征在于,作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件,包括数据获取模块、数据分析模块、数据处理模块和数据响应丰吴块; 所述的数据获取模块,用于从数据需求者或数据需求应用获取其从服务器请求访问的返回数据,传递给数据分析模块; 所述的数据分析模块,用于敏感数据特征匹配策略制定与管理,按照敏感数据特征匹配策略对从数据获取模块传递来的数据进行匹配,找出符合特征的敏感数据,传递给数据处理模块; 所述的数据处理模块,用于制定与数据分析模块制定的敏感数据特征匹配策略相适合的敏感数据模糊化策略并管理,按照所述敏感数据模糊化策略对从数据分析模块传递来的敏感数据进行模糊化处理,得到模糊化的非敏感数据,传递给数据响应模块; 数据响应模块,将收到的经过模糊化的非敏感数据返回给数据需求者或数据需求应用。2.如权利要求1所述的装置,其特征在于,所述的数据分析模块还包括:敏感数据特征匹配策略制定与管理单元,用于制定敏感数据特征匹配策略并管理;特征匹配单元,用于按照敏感数据特征匹配策略对从数据获取模块传递来的数据进行匹配,找出符合特征的敏感数据,传递给数据处理模块。3.如权利要求1所述的装置,其特征在于,所述的数据处理模块还包括敏感数据模糊化策略制定与管理单元,用于制定与数据分析模块制定的敏感数据特征匹配策略相适合的敏感数据模糊化策略并管理;敏感数据模糊化处理单元,用于按照敏感数据模糊化策略对从数据分析模块传递来的敏感数据进行模糊化处理,得到模糊化的敏感数据,传递给数据响应丰吴块。4.如权利要求2、3所述的装置,其特征在于,所述的敏感数据特征匹配策略制定与管理单元,可以针对不同的敏感数据范围制定不同级别的敏感数据特征匹配策略及管理,从而敏感数据模糊化策略制定与管理单元可在不同级别上制定相适合的敏感数据模糊化策略及管理。5.如权利要求4所述的装置,其特征在于,辅助配件是数据需求应用所在客户端设备的串行设备,可与数据需求应用进行数据通讯。6.如权利要求4所述的装置,其特征在于,辅助配件安装于可访问敏感数据所在服务器的客户端,作为客户端上数据需求应用的组件或者插件使用。7.如权利要求5所述的装置,其特征在于,所述的数据需求应用是浏览器。8.如权利要求6所述的装置,其特征在于,所述的数据需求应用是IE浏览器,通过ActiveX方式获取从服务器请求访问的返回数据。9.一种敏感数据的模糊化装置方法,其特征在于,作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件, 根据需求者或数据需求应用的需求确定敏感数据特征,制定敏感数据特征匹配策略并管理; 根据需求者或数据需求应用的需求确定与所述敏感数据特征适合的敏感数据模糊化特征,制定敏感数据模糊化策略并管理; 从数据需求者或数据需求应用获取其从服务器请求访问的返回数据; 按照敏感数据特征匹配策略对得到的数据进行匹配,找出符合特征的敏感数据; 按照敏感数据模糊化策略对所获得的敏感数据进行模糊化处理,得到模糊化的非敏感数据; 将经过模糊化的非敏感数据返回给需求者或数据需求应用。10.如权利要求9所述的方法,其特征在于,可以针对不同的敏感数据范围制定不同级别的敏感数据特征匹配策略及管理,从而在不同级别上制定相适合的敏感数据模糊化策略及管理。11.如权利要求10所述的方法,其特征在于,辅助配件是数据需求应用所在客户端设备的串行设备,可与数据需求应用进行数据通讯。12.如权利要求10所述的方法,其特征在于,辅助配件安装于可访问敏感数据所在服务器的客户端,作为客户端上数据需求应用的组件或者插件使用。
【专利摘要】本发明公开了一种敏感数据的模糊化装置,其作为可访问敏感数据所在服务器的客户端的数据需求应用的辅助配件,包括数据获取模块用于从数据需求者或数据需求应用获取其从服务器请求访问的返回数据;数据分析模块用于敏感数据特征匹配策略制定与管理,按敏感数据特征匹配策略对从数据获取模块传递来的数据进行匹配,找出符合特征的敏感数据;数据处理模块用于制定与数据分析模块制定的敏感数据特征匹配策略相适合的敏感数据模糊化策略并管理,按照所述敏感数据模糊化策略对从数据分析模块传递来的敏感数据进行模糊化处理,得到模糊化的非敏感数据;数据响应模块将模糊化的非敏感数据返回给数据需求者或数据需求应用。另有一种敏感数据的模糊化方法。
【IPC分类】H04L29/06
【公开号】CN105610818
【申请号】CN201510997515
【发明人】付芖钧
【申请人】亿阳安全技术有限公司
【公开日】2016年5月25日
【申请日】2015年12月25日