述数据脱敏引擎根据所述第三脱敏策略模块确定的最终脱敏策略对所述敏感数据定义模块定义的敏感数据进行脱敏处理;所述脱敏验证模块将脱敏前数据与脱敏后数据进行数据格式、长度和完整性的检查,并使用相应脱敏规则对数据进行脱敏得到脱敏结果与所述脱敏引擎脱敏后的数据进行比对验证脱敏的准确性,同时对原有数据的逻辑关系和统计分布进行比对,验证数据脱敏的真实性。8.根据权利要求1所述的大数据平台的数据流通与交易的敏感数据保护系统,其特征在于,所述数据获取模块包括对文件存储的真实地址进行变换形成新的存储地址达到存储地址保护的文件存储地址变换模块、在所述文件存储地址编号模块对文件真实存储地址进行变换的基础上为有下载需求的数据需求方展示变换后的文件存储地址防止文件存储地址泄露保护下载链接安全的下载链接保护模块。9.根据权利要求8所述的大数据平台的数据流通与交易的敏感数据保护系统,其特征在于,所述文件存储地址变换模块采用散列函数对文件的原始地址进行计算生成新的存储地址。10.根据权利要求2-9所述的大数据平台的数据流通与交易的敏感数据保护系统,其特征在于,所述脱敏管理模块包括对数据脱敏算法进行添加、删除和修改的脱敏算法管理模块、对数据流通过过程中的数据脱敏策略进行增加、删除和修改的脱敏策略管理模块、对敏感内容和敏感数据特征分析的基础上训练得到机器学习模型并在有敏感数据自动发现需求时对敏感数据进行自动发现的自学习引擎、对数据流通过程中的各个环节的数据脱敏进行实时监控以便及时发现异常的脱敏监控模块、对数据流通和交易过程中的数据脱敏任务进行分析审计的脱敏审计模块、对数据流通和交易过程中敏感数据保护处理进行评价的脱敏效能评估t吴块。11.根据权利要求10所述的大数据平台的数据流通与交易的敏感数据保护系统,其特征在于,所述脱敏算法管理模块向系统添加新的脱敏算法及相应的算法描述并可删除不适用的脱敏算法;所述脱敏策略管理模块对系统中的脱敏策略的使用情况进行挖掘分析添加用户常用的脱敏策略,修改不合适的脱敏策略并删除无用脱敏策略;所述脱敏监控模块对数据流通和交易中敏感数据的脱敏状态、脱敏策略、脱敏结果、数据需求方进行关联分析和挖局,及时发现数据脱敏过程中的异常,以便在发生数据泄露是能实现数据追溯;所述脱敏效能评估模块对数据流通和交易中敏感数据脱敏保护的功能、敏感数据脱敏保护的应用场景、敏感数据脱敏保护的正确性和真实性以及有效性进行综合评价。12.一种大数据平台的数据流通和交易的敏感数据保护方法,其特征在于,所述大数据平台的数据流通和交易的敏感数据保护方法采用大数据平台的数据流通和交易的敏感数据保护系统来实现,包括如下步骤: 步骤一、资源发布人在数据采集前发现数据中的敏感内容,对数据采集中的敏感数据进行保护处理再将数据上传到大数据平台; 步骤二、数据上传到大数据平台后,资源发布人对数据进行共享时,对数据共享中的敏感数据进行保护之后再共享发布; 步骤三、数据需求方对资源发布人共享的数据请求交换,资源发布人对数据需求方请求交换的数据中的敏感内容进行定义,对数据交换中的敏感数据进行保护处理后再交换给数据需求方; 步骤四、数据需求方请求下载资源发布人共享的数据,对数据下载中的敏感数据存储地址进行保护。13.根据权利要求12所述的大数据平台的数据流通与交易的敏感数据保护方法,其特征在于,所述对数据采集中的敏感数据进行保护包括如下步骤: Si 1、资源发布人在向大数据平台上传数据前,制定元数据提取标准;进入步骤s 12; s 12、解析上传的数据,进入步骤s 13; sl3、通过所述大数据平台的数据流通与交易的敏感数据保护系统中的元数据提取模块根据所述步骤sll中制定的元数据提取标准提取经步骤sl2解析后的上传数据的元数据f目息,进入步骤s 14; sl4、根据所述步骤sl3中提取的元数据信息进行敏感内容配置,进入步骤sl5;sl5通过所述大数据平台的数据流通与交易的敏感数据保护系统中的第一敏感数据发现模块根据所述步骤sl4中配置的敏感内容,对数据中的敏感内容进行自动识别,进入步骤sl6 ; sl6、通过所述大数据平台的数据流通与交易的敏感数据保护系统中的第一脱敏策略配置模块根据所述步骤sl5中识别确定的敏感内容的特点,自动配置脱敏算法,形成脱敏策略,进入步骤sl7; sl7、根据所述步骤sl6中配置的脱敏算法,对数据进行脱敏处理,进入步骤sl8; sl8、将脱敏后的数据上传到大数据平台。14.根据权利要求13所述的大数据平台的数据流通与交易的敏感数据保护方法,其特征在于,所述对数据共享中的敏感数据进行保护包括如下步骤: s21、资源发布人上传数据到大数据平台,进入步骤s22; s22、在大数据平台环境下,通过所述大数据平台的数据流通与交易的敏感数据保护系统中的第二敏感数据发现模块根据数据属性定义敏感数据,进入步骤s23; s23、根据所述步骤s22中定义的敏感数据确定数据中的敏感数据,进入步骤s24;s24、通过所述大数据平台的数据流通与交易的敏感数据保护系统中的第二脱敏策略配置模块为所述步骤s23中确定的敏感数据配置脱敏算法,进入步骤s25; s25、判断为敏感数据配置的脱敏算法是否合适,若否,进入步骤s26,若是,进入步骤s27; s26、为敏感数据重新配置脱敏算法,进入步骤s27; s27、根据配置的脱敏算法形成脱敏策略,进入步骤s28; s28、保存脱敏策略,并对不同脱敏策略的使用情况进行统计分析,进入步骤s29;s29、根据步骤s28中对脱敏策略使用情况的统计分析结果对脱敏策略使用率进行排序,进入步骤s210; s210、根据脱敏策略使用率建立脱敏策略自动推荐机制。15.根据权利要求14所述的大数据平台的数据流通与交易的敏感数据保护方法,其特征在于,所述对数据交换中的敏感数据进行保护包括如下步骤: s31、数据需求方输入查询条件对数据进行查询,进入步骤s32;s32、对与查询条件匹配的数据进行差分隐私保护处理,进步步骤s33;s33、将经过差分隐私保护处理的数据反馈给数据需求方,进步步骤s34;s34、将反馈给数据需求方的数据以脱敏方式将数据显示给数据需求方供其查看,进入步骤s35; s35、数据需求方请求共享数据,进入步骤s36; s36、资源发布人审核数据需求方的身份和数据使用权限,以此为基础通过所述大数据平台的数据流通与交易的敏感数据保护系统中的敏感数据定义模块预定义相对于数据需求方的敏感数据,进入步骤s37; s37、判断预定义的敏感数据与数据需求方身份与权限是否相符,若否,进入步骤s38,若是,进入步骤s39 ; s38、重新定义敏感数据,进入步骤s39 ; s39、根据定义确定相对于数据需求方的敏感数据,进入步骤s310;s310、通过所述大数据平台的数据流通与交易的敏感数据保护系统中的第三脱敏策略配置模块判断确定的敏感数据的脱敏策略是否合适,若否,进入步骤s311,若是,进入步骤s312; s311、修改脱敏策略,进入步骤s312; s312、确认敏感数据脱敏策略,进入步骤s313; s313、通过所述大数据平台的数据流通与交易的敏感数据保护系统中的数据脱敏引擎根据确认的脱敏策略对数据需求方请求共享的数据进行脱敏处理,进入步骤s314; s314、通过所述大数据平台的数据流通与交易的敏感数据保护系统中的脱敏验证模块校验脱敏数据的正确性,进入步骤s315; s315、向数据需求方展示校验后的可供共享的脱敏数据。16.根据权利要求15所述的大数据平台的数据流通与交易的敏感数据保护方法,其特征在于,所述对数据下载中的敏感数据存储地址进行保护包括如下步骤: 541、数据需求方从展示的结果中选择需要下载的数据文件,进入步骤s42; 542、对数据需求方选择下载的文件进行下载链接保护处理,生成新的可映射到文件原存储地址的安全链接,进入步骤s43; 543、向数据需求方展示新生成的安全链接供其下载文件。17.根据权利要求16所述的大数据平台的数据流通与交易的敏感数据保护方法,其特征在于,通过所述大数据平台的数据流通与交易的敏感数据保护系统的脱敏管理模块对每一环节的脱敏算法、脱敏策略进行管理; 通过所述脱敏管理模块中的脱敏算法管理模块以实现为敏感数据配置合适脱敏算法的目的对每一环节的脱敏算法配置进行添加、删除和修改处理; 通过所述脱敏管理模块中的脱敏策略管理模块以实现为敏感数据配置合适脱敏策略的目的对数据流通和交易中的脱敏策略进行增加、删除和修改管理; 通过所述脱敏管理模块中的自学习引擎对数据流通和交易中的敏感内容和敏感数据特征进行分析训练以得到机器学习模型满足敏感数据的自动发现需求; 通过所述脱敏管理模块中的脱敏监控模块对数据流通中的各个环节的数据脱敏进行实时监控以便及时发现异常情况; 通过所述脱敏管理模块中的脱敏审计模块对数据流通和交易中的数据脱敏任务进行分析审计; 通过所述脱敏管理模块中的脱敏效能评估模块对数据流通和交易中的敏感数据的保护处理进行评价。
【专利摘要】一种大数据平台的数据流通与交易的敏感数据保护系统,其特征在于,所述大数据平台的数据流通与交易的敏感数据保护系统包括在数据采集中发现敏感内容并对敏感内容进行保护处理的数据采集模块、对数据共享过程中的敏感数据进行保护处理的数据共享模块、对数据交换过程中的相对敏感数据配置脱敏策略进行脱敏处理的数据交换模块、在数据获取过程中对数据文件下载链接及存储地址进行保护的数据获取模块、对敏感数据的脱敏及保护处理进行管理和监控以及审计的脱敏管理模块。本发明还公开了一种大数据平台的数据流通与交易的敏感数据保护方法。<!-- 2 -->
【IPC分类】G06F21/62
【公开号】CN105653981
【申请号】
【发明人】陈天莹, 李全兵, 李霄
【申请人】中国电子科技网络信息安全有限公司
【公开日】2016年6月8日
【申请日】2015年12月31日