一种数据脱敏控制系统、方法、服务器和存储介质与流程

本发明涉及数据处理技术领域，具体涉及一种数据脱敏控制系统、方法、服务器和存储介质。

背景技术：

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

随着大数据时代的到来,大数据商业价值的挖掘,用户的精准定位,大数据中蕴藏的巨大商业价值被逐步挖掘出来,但是同时也带来了巨大的挑战--个人隐私信息的保护。个人信息与个人行为(比如位置信息、消费行为、网络访问行为)等，这些都是人的隐私，也是我们所关注的一类敏感信息，在大数据价值挖掘的基础上如何保护人的隐私信息，也将是数据脱敏必须解决的难题。

目前，脱敏行业对于数据的脱敏，主要是创建用于脱敏的用户自定义函数udf，并且把udf用于sql中提交运行，通过udf函数去对敏感字段进行脱敏。该方法首先需要写udf，增加了开发的复杂度，其次必须依赖udf去脱敏数据，如果忘记在sql上写上udf函数就会造成数据的泄露，并且在数据泄露后无法回溯泄露事件。针对现有技术中存在的上述问题，目前尚未发现有效的解决方案。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据脱敏控制系统和相应的数据脱敏控制方法。

根据本发明的一个方面，本发明提供了一种数据脱敏控制系统，包括：

脱敏元数据配置平台模块，用于采用web方式向用户提供脱敏元数据的配置服务，所述脱敏元数据包含脱敏字段和脱敏方式；

数据库，用于存储所述脱敏元数据；

数据开发平台模块，用于提交待脱敏语句；

执行引擎，用于接收所述数据开发平台模块提交的待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。

可选地，还包括：分布式集群系统，用于存储所述执行引擎提交的所述脱敏语句。

可选地，所述脱敏元数据配置平台模块包括：

web前端单元，用于向用户提供配置脱敏元数据的web页面；

控制单元，用于负责响应所述web前端单元发送的携带有脱敏元数据的配置请求；

业务单元，用于负责执行脱敏元数据的配置业务逻辑；

数据库单元，用于与所述数据库通信，将脱敏元数据存储到所述数据库中。

可选地，所述执行引擎进一步包括：

拦截单元，用于拦截所述数据开发平台模块提交的每个待脱敏语句；

解析单元，用于对所述待脱敏语句进行语义解析，提取出输入表和输入字段；

查询单元，用于查询所述脱敏元数据；

执行单元，用于查询所述输入字段中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行替换处理，得到脱敏语句。

根据本发明的另一个方面，本公开提供一种数据脱敏控制方法，所述方法基于上述的数据脱敏控制系统而实现，所述方法包括：

接收用户通过web方式提交的脱敏元数据，所述脱敏元数据包含脱敏字段和脱敏方式；

存储所述脱敏元数据；

向执行引擎提交待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。

可选地，所述方法还包括：将所述脱敏语句提交到分布式集群系统。

可选地，所述向执行引擎提交待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句进一步包括：

拦截数据开发平台模块提交的每个待脱敏语句；

对所述待脱敏语句进行语义解析，提取出输入表和输入字段；

查询所述脱敏元数据；

查询所述输入字段中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行替换处理，得到脱敏语句。

根据本发明的又一方面，本公开提供一种服务器，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述的数据脱敏控制方法对应的操作。

根据本发明的再一方面，本公开提供一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行上述的数据脱敏控制方法对应的操作。

根据本发明的数据脱敏控制系统和方法，通过脱敏元数据配置平台模块，用于采用web方式向用户提供脱敏元数据的配置服务，所述脱敏元数据包含脱敏字段和脱敏方式；数据库，用于存储所述脱敏元数据；数据开发平台模块，用于提交待脱敏语句；执行引擎，用于接收所述数据开发平台模块提交的待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。通过采用web方式向用户提供脱敏元数据的配置服务，并通过数据库存储脱敏元数据，无需用户自行开发udf，降低了开发难度，增加了数据脱敏的灵活性。通过拦截每一个sql语句，提取其待脱敏语句，对待脱敏语句直接进行脱敏，从而实现动态脱敏，提高了脱敏效率，避免了数据泄露，提高了数据安全。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明一示例性实施例示出的一种数据脱敏控制系统；

图2是本发明一示例性实施例示出的另一种数据脱敏系统；

图3是本发明一示例性实施例示出的一种数据脱敏控制的方法；

图4是本发明一示例性实施例示出的另一种数据脱敏控制的方法；

图5是本发明一示例性实施例示出的一种服务器的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

图1为本公开一示例性实施例示出的一种数据脱敏控制系统，如图1所示，包括脱敏元数据配置平台模块11，用于采用web方式向用户提供脱敏元数据的配置服务，所述脱敏元数据包含脱敏字段和脱敏方式；

在该脱敏元数据配置平台模块11中，用户可通过web网页前端请求提供脱敏元数据的配置服务，该脱敏元数据包括脱敏字段和与该脱敏字段相对应的脱敏方式。

所述脱敏字段可以包括：手机号码、邮件地址、账号、地址、固定电话号码、种族、政治观点、宗教信仰、基因等。

所述脱敏方式可以包括：替换、重排、加密、截断、掩码等。

具体地说，替换：如统一将女性用户名替换为f，这种方法更像“障眼法”，对内部人员可以完全保持信息完整性。

重排：序号12345重排为54321，按照一定的顺序进行打乱，很像“替换”，可以在需要时方便还原信息。

加密：编号12345加密为23456。

截断：138xxxxxxxx截断为138，舍弃必要信息来保证数据的模糊性。

掩码:123456->1xxxx6，保留了部分信息，并且保证了信息的长度不变性，对信息持有者更易辨别，如火车票上得身份信息。

数据库12，用于存储所述脱敏元数据；

数据开发平台模块13，用于提交待脱敏语句；可选地，待脱敏语句为sql语句。

在该数据开发平台模块13中，开发人员通过该数据开发平台模块提交一段sql语句到执行引擎14中。

执行引擎14，用于接收所述数据开发平台模块提交的待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。

采用本实施例提供的系统，通过采用web方式向用户提供脱敏元数据的配置服务，并通过数据库存储脱敏元数据，无需用户自行开发udf，降低了开发难度，增加了数据脱敏的灵活性。通过拦截每一个sql语句，提取其待脱敏语句，对待脱敏语句直接进行脱敏，从而实现动态脱敏，提高了脱敏效率，避免了数据泄露，提高了数据安全。

实施例二

图2是本发明一示例性实施例示出的另一种数据脱敏控制系统，包括：

脱敏元数据配置平台模块21，用于采用web方式向用户提供脱敏元数据的配置服务，所述脱敏元数据包含脱敏字段和脱敏方式；

数据库22，用于存储所述脱敏元数据；

数据开发平台模块23，用于提交待脱敏语句；

执行引擎24，用于接收所述数据开发平台模块提交的待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。

可选地，还包括：分布式集群系统25，用于存储所述执行引擎提交的所述脱敏语句。

在本实施例中，可以将待脱敏语句的待脱敏字段进行脱敏处理之后；得到脱敏语句，之后将该脱敏语句发送至分布式集群系统25运行。另外，执行引擎24获取到脱敏成功的结果数据，将结果数据返回给数据开发平台模块23。

可选地，所述脱敏元数据配置平台模块21包括：

web前端单元201，用于向用户提供配置脱敏元数据的web页面；

具体地说，该脱敏元数据信息通过人为的配置存储在数据库中，并通过web形式展示在网页上。

控制单元202，用于负责响应所述web前端单元发送的携带有脱敏元数据的配置请求；

业务单元203，用于负责执行脱敏元数据的配置业务逻辑；

具体地说，该脱敏元数据包括脱敏字段和脱敏方式，所述脱敏字段可以包括：手机号码、邮件地址、账号、地址、固定电话号码、种族、政治观点、宗教信仰、基因等。

所述脱敏方式可以包括：替换、重排、加密、截断、掩码等。

具体地说，替换：如统一将女性用户名替换为f，这种方法更像“障眼法”，对内部人员可以完全保持信息完整性。

重排：序号12345重排为54321，按照一定的顺序进行打乱，很像“替换”，可以在需要时方便还原信息。

加密：编号12345加密为23456。

截断：138xxxxxxxx截断为138，舍弃必要信息来保证数据的模糊性。

掩码:123456->1xxxx6，保留了部分信息，并且保证了信息的长度不变性，对信息持有者更易辨别，如火车票上得身份信息。

数据库单元204，用于与所述数据库通信，将脱敏元数据存储到所述数据库中。

可选地，所述执行引擎24进一步包括：

拦截单元205，用于拦截所述数据开发平台模块提交的每个待脱敏语句；

解析单元206，用于对所述待脱敏语句进行语义解析，提取出输入表和输入字段；

具体地说，执行引擎在接收到提交过来的sql语句后，解析该sql语句并且提取该sql语句包含的结果字段，比如，该sql语句为“孙女士于2018年12月30日订购外卖，地址为陕西省西安市未央区某小区某楼某单元，电话号码为133xxxxxxxx”，则通过语句分段和语义解析，得出输入表和输入字段如表1所示：

查询单元207，用于查询所述脱敏元数据；

执行单元208，用于查询所述输入字段中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行替换处理，得到脱敏语句。

本实施例提供了一套整体的数据脱敏控制系统，通过采用web方式向用户提供脱敏元数据的配置服务，并通过数据库存储脱敏元数据，无需用户自行开发udf，降低了开发难度，提升了数据脱敏元数据维护的便捷性，增加了数据脱敏的灵活性。在提交sql语句后，通过拦截每一个sql语句，自动提取其待脱敏语句，并自动根据所维护的脱敏元数据对待脱敏语句直接进行脱敏，从而实现动态脱敏。本系统向用户屏蔽了底层脱敏算法，大大降低了数据脱敏的难度，提高了脱敏效率，避免了出现数据脱敏遗漏的缺陷，提高了数据安全。

实施例三

图3为本公开实施例提供的一种数据脱敏控制方法，如图3所示，所述方法基于上述的数据脱敏控制系统而实现，所述方法包括：

s31、接收用户通过web方式提交的脱敏元数据，所述脱敏元数据包含脱敏字段和脱敏方式；

s32、存储所述脱敏元数据；

s33、向执行引擎提交待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。

采用本实施例提供的方法，通过采用web方式向用户提供脱敏元数据的配置服务，并通过数据库存储脱敏元数据，无需用户自行开发udf，降低了开发难度，增加了数据脱敏的灵活性。通过拦截每一个sql语句，提取其待脱敏语句，对待脱敏语句直接进行脱敏，从而实现动态脱敏，提高了脱敏效率，避免了数据泄露，提高了数据安全。

实施例四

图4为本公开实施例提供的另一种数据脱敏控制的方法，如图4所示，

所述方法包括：

s41、接收用户通过web方式提交的脱敏元数据，所述脱敏元数据包含脱敏字段和脱敏方式；

s42、存储所述脱敏元数据；

s43、向执行引擎提交待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。

s44、将所述脱敏语句提交到分布式集群系统。

可选地，所述向执行引擎提交待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句进一步包括：

拦截数据开发平台模块提交的每个待脱敏语句；

对所述待脱敏语句进行语义解析，提取出输入表和输入字段；

查询所述脱敏元数据；

查询所述输入字段中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行替换处理，得到脱敏语句。

采用本实施例提供的方法，通过采用web方式向用户提供脱敏元数据的配置服务，并通过数据库存储脱敏元数据，无需用户自行开发udf，降低了开发难度，增加了数据脱敏的灵活性。通过拦截每一个sql语句，提取其待脱敏语句，对待脱敏语句直接进行脱敏，从而实现动态脱敏，提高了脱敏效率，避免了数据泄露，提高了数据安全。

实施例五

图5示出了根据本发明实施例五的一种服务器的结构示意图，如图5所示，该终端可以包括：处理器(processor)502、通信接口(communicationsinterface)504、存储器(memory)506、以及通信总线508。

其中：

处理器502、通信接口504、以及存储器506通过通信总线508完成相互间的通信。

通信接口504，用于与其它设备比如客户端或其它服务器等的网元通信。

处理器502，用于执行程序510，具体可以执行上述数据脱敏控制方法实施例中的相关步骤。

具体地，程序510可以包括程序代码，该程序代码包括计算机操作指令。

处理器502可能是中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。终端包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。

存储器506，用于存放程序510。存储器506可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

程序510具体可以用于使得处理器502执行以下操作：

接收用户通过web方式提交的脱敏元数据，所述脱敏元数据包含脱敏字段和脱敏方式；存储所述脱敏元数据；向执行引擎提交待脱敏语句，解析所述待脱敏语句，查询所述待脱敏语句中与所述脱敏字段相匹配的待脱敏字段，根据所述脱敏方式对应的脱敏算法对所述待脱敏字段进行脱敏处理，得到脱敏语句。

实施例六

本申请实施例六提供了一种非易失性计算机存储介质，该计算机存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的数据脱敏控制方法。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的一种数据脱敏终端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。